Темата за сигурността пак властва в Интернет. Аз пак казвам, че не съм специалист по сигурност, аз гледам нещата от бизнес гледна точка, но точно този поглед е много важен за разбиране на целия аспект на проблема.
Калоян пак е хванал темата, а в BW са публикували едно мое мнение, което съм готов да защитавам. Рядко се мисли за сигурността преди проблемите да сринат бизнеса, защо?
Ами става дума за „уеб сървиси“, не точно AJAX, но да натам биеш определено :)
Презентацията е много добра, но доста повърхносттна, но пък от друга страна, не мисля че всичко детайлно нещата ще мощеш да ги обхванеш в <30-40 слайда (само тези които си избройл:)))
ПС: Трябва по-често да се говори за Web* Security в България :(
Ето нещо интересно, ако още има някой който да не го е разгледал:
* http://code.google.com/edu/security/index.html
в лекцията съм говорил САМО за ajax
Едит: понеже малко не се изразих правилно в 3тия параграф по правилно казано:
Никъде не видях задълбано относно различни НОВИ технологии, за пример AJAX ? (то пък една нова технология няма щo :D)
Сори :)
Според мен проблема идва от това, че всички наблягат на „глобалните проблеми“ при различни технологии. За пример, PHP не добавя кавички (зависимост от настройка де) и това дава възможност за SQL Injections, в голяма част от приложенията.
Това глобален проблем ли е ? Не. Основно това се случва при приложения, които не са пригодени за определената настройка на даден сървър и т.н. (за пример, хилядите CMS системи и плугин-и за тях).
Ок, това ли е „проблема със сигурността“ ? Не точно.
Всяка технология се развива, било то правена на PHP/Ruby/Python, тя изисква внимание, изисква от нас (и програмистите) да поддържаме произведенията си, а това става като сме в крак с времето.
Изброените до ден днешен security проблеми, които съм виждал в БГ сайтове написани като статии до сега са основните за уеб в повечето случай. Никъде не видях задълбано относно различни технологии, за пример AJAX ? (то пък една технология няма щo :D)
Сори, гореспоменатите линкове така и не ми остана време да ги прочета изцяло, нямам и време да напиша статия за Security, а много ми се иска, защото това е една сфера която ме влече доста. Да се надявам, че ще имам време да я напиша възможно най-скоро ;)
ПС: Хубаво е когато не забравяме за този сериозен проблем, които според мен е доста наболял в България, въпреки че няма изпатили от него, той съществува :(
Бизнес гледната точка е „най-малкото общо кратно“ между всички нас, които по някакъв начин сме обвързани с ИТ технологиите, и заради това е необходимо всички да са запознати поне в известна степен с проблема. Заради това по-достъпноjf разясняване на проблемите (като в твоята презентация), и на решенията и добрите практики, е стъпка в правилната посока. Техническите детайли са за тесните специалисти … простете за мрачното сравнение, но не трябва да знаете как действат ретровирусите като жълтеницата и какви поражения нанасят, за да знаете че трябва да си миете ръцете преди хранене; горe-долу същото и при ИТ сигурността – трябва да знаете как да спазвате правилната ИТ хигиена, за да има по-малко … инфекции ;)