Sztuka notowania w cybersecurity
09.02.2024
Last updated
09.02.2024
Last updated
Nauka przedmiotów ścisłych, w tym cybersecurity, łączy w sobie specjalistyczną wiedzę IT, intensywną praktykę oraz niezbędność programowania. W tym kontekście, efektywne metody nauki i notowania stają się kluczowe dla osiągnięcia sukcesu.
W kontekście nauki cybersecurity, notatki odgrywają kluczową rolę, umożliwiając zachowanie, organizację i późniejsze przeglądanie wiedzy oraz praktycznych doświadczeń zdobytych podczas laboratoriów czy projektów. Zapisywanie kodu, komend, konfiguracji systemów czy szczegółów dotyczących rozwiązywanych zadań staje się nieodzowną praktyką, pozwalającą na szybki dostęp do potrzebnych informacji i ich efektywne wykorzystanie w przyszłości. Zwłaszcza, że aby ukończyć z sukcesem kolejne Final Projecty na kursie HackerU trzeba umieć wykorzystać zdobytą wiedzę w praktyce. Jak? Korzystając z notatek!
W tym kontekście warto zwrócić uwagę na metodę Zettelkasten, która jest doskonałym narzędziem wspierającym proces nauki, zwłaszcza w dziedzinach wymagających głębokiego zrozumienia i połączenia różnorodnych informacji. Zettelkasten to system zarządzania wiedzą, który pozwala na tworzenie powiązań między notatkami (zettelami), tworząc dynamiczną sieć wiedzy. Każda notatka, czy to definicja, fragment kodu, schemat lub wnioski z laboratorium, jest indywidualnym elementem, który można połączyć z innymi, tworząc strukturę, która odzwierciedla złożoność i wielowymiarowość wiedzy o cybersecurity.
Metoda Zettelkasten ma swoich zwolenników i warto się nią zainteresować ale ponieważ każdy jest inny i inaczej się uczy być może w Twoim przypadku sprawdzi się jakiś inny sposób.
Ja tworzę notatki segregowane tematycznie ponieważ łatwiej mi się w nich odnaleźć. Zachęcam do eksperymentowania i odnalezienia własnego najlepszego sposobu!
Poniżej przedstawiam moją subiektywną listę najlepszych programów do notowania. Oczywiście są też inne programy, ale po przetestowaniu prawie wszystkich wybrałem tylko te, które moim zdaniem najlepiej się sprawdzają pod kątem notatek do cybersecurity. Zobacz jakie są istotne cechy które powinien mieć taki program oraz moje podsumowanie. Ale pamiętaj - to tylko narzędzia, najważniejsze aby wszystko dokładnie i z głową notować!
Bezpieczeństwo - czyli czy program hostuje notatki w chmurze czy lokalnie na komputerze. Dlaczego to takie ważne? Po pierwsze powinieneś mieć dostęp do notatek. W przypadku awarii internetu nie odczytasz notatek np. z Notion. Ale umówmy się, jak nie ma internetu to i tak wiele nie zdziałamy z naszą nauką. Po drugie - jeśli w notatkach będziesz przechowywał dane poufne lepiej żebyś tylko Ty miał/miała do nich dostęp prawda? Ale jeśli to są notatki z procesu nauki nie ma to aż takiego znaczenia.
Dostępność - czyli czy dany program jest multiplatformowy, czy daje możliwość synchronizacji notatek pomiędzy urządzeniami, itd. Na szczęście większość programów ma taką możliwość. Mistrzem w tej dziedzinie jest OneNote i Notion, Obsidian i Joplin wymaga trochę konfiguracji.
Łatwość korzystania - to dla mnie jedna z ważniejszych cech czyli np. łatwość notowania, czytelność notatek, możliwość wygenerowania pdf, itd.
Obsiadian to najbardziej wszechstronny i chyba obecnie najpopularniejszy program. Posiada bardzo duże możliwości personalizacji wyglądu, mnóstwo możliwości a przy tym notatki wyglądają po prostu ładnie i schludnie i łatwo mozemy się po nich poruszać.
Obsidian to aplikacja typu lokalnego, co oznacza, że wszystkie notatki są przechowywane na urządzeniu użytkownika. Idealna dla osób dbających o bezpieczeństwo swoich danych i funkcjonalność.
Plusy:
Minusy:
- wymaga trochę czasu na poznanie funkcjonalności i konfigurację (chociaż można dosyć szybko zacząć tworzenie notatek nawet przy domyślnej konfiguracji) - wymaga nauki podstaw składni markdown (wystarczy kilka podstawowych skrótów klawiaturowych) ale włożona praca szybko się zwraca w postaci wygody notowania. Plusem jest to że markdown jest wykorzystywany w wielu aplikacjach i jego podstawowa znajomość się przydaje.
Podstawy markdown:
Notion to lider programów do nauki i notatek. Jest to platforma łącząca notatki, bazy danych, planery projektów i wiele więcej w jednym miejscu. Działa zarówno online, jak i offline, oferując silne wsparcie dla współpracy. Notatki można eksportować, m.in. do formatu markdown. Notion ma dosyć dużą krzywą uczenia się: bogactwo funkcji i możliwości dostosowania Notion może być przytłaczające dla nowych użytkowników, wymagając czasu na naukę efektywnego wykorzystania narzędzia. Niemniej po nauczeniu się podstaw można docenić zalety i łatwość tworzenia notatek. Największym dla mnie minusem jest brak bocznego paska ze spisem nagłówków notatki (tego, który widzisz na tej stronie w prawym górnym rogu) , który ułatwia nawigację po długich i złożonych notatkach. W zamian Notion oferuje tzw. table of content ale można go umieścić tylko w jednym miejscu strony np. na górze i znika on wraz z przewijaniem notatki w dół... Osobiście lubię Notion i tu trzymam część swoich notatek cybersecurity.
Plusy:
+ bardzo duże możliwości generowania różnych typów notatek, zadań, tabel, itd.
+ dosyć przyjazdy interfejs ale wymaga chwili na jego naukę
+ dostępne na aplikacje desktop i mobilne, natychmiastowa synchronizacja
+ możliwość umieszczania wizualnie wyróżniających się poleceń np: whoami
+ możliwość umieszczania większych częsci kodu czy treści skopiowanych w terminala:
+ możliwość wklejania podglądu stron lub osadzania filmów YT w treści notatki:
Minusy:
- wymaga sporo czasu na poznanie funkcjonalności i wdrożenie w używanie - w zasadzie brak możliwości personalizacji wyglądu poza ikonami i bannerami na górze stron z notatkami - tylko on-line (nie mamy dostępu do plików notatek)
Dostępny online oraz jako aplikacja desktopowa. OneNote oferuje bogate możliwości formatowania i jest zintegrowany z ekosystemem Office. Notatki są przechowywane w chmurze, co zapewnia łatwy dostęp z dowolnego miejsca, ale może rodzić pytania dotyczące bezpieczeństwa danych. Sporo osób korzysta z OneNote ale moim zdaniem Obsidian czy Notion są mimo wszystko lepszym wyborem. Sam zaczynałem z OneNote i wiem, że nie był to najlepszy pomysł. Ale to kwestia subiektywna.
Plusy:
+ bardzo łatwy w użyciu + spore możliwości tworzenia notesów, sekcji, stron + łatwe wklejanie zdjęć
Minusy:
- nie posiada możliwości wklejania bloku kodu lub poleceń (!) - dosyć toporne formatowanie stron z notatkami, bałagan wizualny - brak możliwości importu czy eksportu notatek do innych formatów - przy dużej ilości notatek może być powolny
Joplin to aplikacja open source zapewniająca dużą elastyczność, w tym synchronizację między urządzeniami za pomocą różnych usług chmurowych. Notatki są zapisywane w m.in. formacie Markdown, co ułatwia ich przenoszenie i dzielenie się nimi. Notatki są też szyfrowane to dla fanów poufności będzie dużym plusem. Mimo sporego grona wielbicieli uważam, że mimo, że nie jest to zła aplikacja to posiada pewne uciążliwości w codziennej pracy... Dla przykładu notatki w edytorze markdown nie mają atrakcyjnego wyglądu (są "surowe") - np. wklejone zdjęcie nie jest zdjęciem tylko linkiem. Żeby je zobaczyć należy przełączyć na zwykły widok, w którym nie da się już łatwo edytować notatki za pomocą markdown tylko trzeba używać ikon z belki aby wstawić np. blok kodu a to z kolei mocno utrudnia tworzenie notatek w porównaniu z Obsidian czy Notion. Niemiej sam/sama spróbuj czy Tobie też to przeszkadza - być może Joplin to aplikacja, która wpasuje się w Twoje oczekiwania lepiej niż inne.
Plusy:
+ stosunkowo łatwy w użyciu + możliwości tworzenia hierarchicznych notatek + możliwość użycia markdown + posiada możliwości wklejania bloku kodu lub poleceń + bezpieczeństwo + aplikacja mobilna, synchronizacja
Minusy:
- dosyć "surowe" formatowanie stron z notatkami w markdown - małe możliwości personalizacji wyglądu notatek czy dodatkowych pluginów
Typora to minimalistyczny edytor tekstu zaprojektowany do pracy z Markdown, który łączy w sobie prostotę edycji czystego tekstu z możliwością podglądu formatowanego dokumentu w czasie rzeczywistym. Jego celem jest zapewnienie płynnego i efektywnego środowiska pisania, które eliminuje rozpraszające elementy interfejsu użytkownika i pozwala skupić się na tworzeniu i edytowaniu treści. Osobiscie bardzo mi się podoba, notatki są proste i przejrzyste, dosyć przyjazna w użyciu. Dosyć dobry, chcoć mniej rozbudowany zamiennik Obsidiana jesli nie potrzebujemy aż tak rozbudowanego programu. Zdecydowanie warta polecenia - znalazła się na miejscu 6 ponieważ jest płatna. Gdyby była darmowa byłaby o wiele wyżej!
Plusy:
+ prosty i czysty interfejs: Typora oferuje bardzo czysty interfejs użytkownika, który minimalizuje rozpraszanie, co pozwala skupić się na procesie pisania. + posiada możliwości wklejania bloku kodu lub poleceń + podgląd w czasie rzeczywistym: W przeciwieństwie do innych edytorów Markdown (poza Obsidian i Notion), Typora łączy edycję i podgląd w jednym oknie, co pozwala od razu widzieć efekt końcowy. + wspiera eksport do wielu formatów: Typora umożliwia eksportowanie dokumentów do wielu formatów, w tym PDF, HTML, Word, a nawet postów na blogi. + dostosowywanie: Użytkownicy mogą dostosować wygląd aplikacji, wybierając spośród różnych tematów i opcji layoutu. + wbudowane narzędzia do organizacji: Choć jest to prosta aplikacja, Typora oferuje podstawowe funkcje do organizacji dokumentów, takie jak tabela treści czy wyszukiwanie.
Minusy:
- brak wsparcia dla mobilnych systemów operacyjnych: Typora jest dostępna tylko na komputery stacjonarne i laptopy, co może być ograniczeniem dla osób, które często korzystają z urządzeń mobilnych. - brak wersji sieciowej: Typora działa lokalnie na urządzeniu użytkownika, co oznacza, że nie ma dostępu do dokumentów z dowolnego miejsca, chyba że zintegruje się z zewnętrznymi usługami przechowywania w chmurze - aplikacja płatna w przeciwieństwie do wcześniejszych
Capacities to nowoczesna platforma do zarządzania wiedzą, która koncentruje się na organizacji i odnajdywaniu informacji. Jest zaprojektowana, by pomagać użytkownikom w zapisywaniu pomysłów, artykułów, notatek oraz w tworzeniu połączeń między nimi, oferując jednocześnie zaawansowane funkcje wyszukiwania i analizy. Narzędzie podobne do Notion ale jeszcze bardziej rozbudowane o pewne cechy Obsidian tak jakby twórcom zależało na stworzeniu bardzo uniwersalnego i "wszystkomającego" kombajnu do gromadzenia wiedzy. Moim osobistym zdaniem zbyt skomplikowana ale być może nie poświęciłem jej wystarczająco dużo czasu. Być może część zaawansowanych użytkowników znajdzie w niej idealne spełnienie sowich oczekiwań. Warto dać jej szansę bo w zasadzie nic jej nie brakuje ale należy brać pod uwagę największą moim zdaniem ze wszystkich aplikacji krzywą nauki co może stanowić barierę wejścia.
Plusy:
+ stosunkowo łatwy w użyciu + możliwości tworzenia hierarchicznych notatek + możliwość użycia markdown + posiada możliwości wklejania bloku kodu lub poleceń ale jest to proces niewygodny i daleki od doskonałości
Minusy:
- skomplikowany w codziennym korzystaniu - brak markdown, tylko rich tekst - bardzo słaby wygląd notatek - notatki przechowywane są tylko lokalnie, w razie awarii wszystko przepadnie
Nauka cybersecurity wymaga nie tylko zrozumienia teoretycznych podstaw bezpieczeństwa danych i systemów informatycznych, ale także umiejętności praktycznych, które można zdobyć poprzez rozwiązywanie zadań na platformach takich jak , czy . Sam kurs HackerU jest tak zorganizowany aby poprzez zaliczenie tzw. Final Project kończącego dany moduł dać możliwość praktycznego wykorzystania zdobytej wiedzy. Takie podejście do nauki, łączące teorię z praktyką, pozwala na głębsze zrozumienie materii i nabycie umiejętności niezbędnych w rzeczywistych warunkach pracy.
Więcej o metodzie Zettelkasten:
+ przejrzystość notatek, porządkowanie w foldery, notatki
+ możliwość dodawania ikon do folderów
+ bardzo duża możliwość personalizacji wyglądu i pluginów dodających funkcjonalności
+ notatki są fizycznie zapisane w plikach .md (markdown) w folderach na komputerze więc można je łatwo kopiować, backupować czy przenosić -> bezpieczeństwo
+ możliwość podzielenia ekranu na kilka sąsiadujących okien
+ możliwość włączenia widoku "editing" który jednocześnie pozwala edytować notatkę używając składni markdown i od razu wyświetlać finalny widok notatki.
+ spis odnośników do paragrafów notatki (taki "spis treści" ułatwiający nawigację), nie każda aplikacja ma taką funkcjonalność a w praktyce bardzo ułatwia ona życie
+ możliwość synchronizacji między urządzeniami, dostępna wersja mobilna. Pro-tip: zapisanie folderu z notatkami na dysku chmurowym typu Dropbox ułatwia bezpłatną synchronizację.
+ tzw. "graph view" do wizaulizacji połączeń pomiędzy notatkami. Więcej:
+ możliwość umieszczania wizualnie wyróżniających się poleceń np: whoami
+ możliwość umieszczania większych częsci kodu czy treści skopiowanych w terminala:
Cherrytree to aplikacja do lokalnego przechowywania notatek, które oferuje hierarchiczną organizację zapisków. Nie używa markdown, ale posiada własny system formatowania. Domyślnie zainstalowana na Kali Linux ale można również ją pobrać na Windows. Posiada w zasadzie wszystkie niezbędne funkcje (poza składnią markdown) łącznie z zapisem bloków kodu i sprawdzaniem składni, możliwością wklejania zdjęć, różnych poziomów paragrafów, itd., ale... jest dosyć toporna i staroświecka. Każda czynność wymaga kilku kliknięć, finalna notatka nie wygląda najlepiej a jej napisanie zajmuje sporo czasu i frustracji. Cherrytree znajduje się na liście ponieważ w internecie można znaleźć szablon notatek OSCP napisany pod Cherrytree i widać, że część osób z niego z powodzeniem korzysta: Zatem można i tak
