Пак за сигурността
Темата за сигурността пак властва в Интернет. Аз пак казвам, че не съм специалист по сигурност, аз гледам нещата от бизнес гледна точка, но точно този поглед е много важен за разбиране на целия аспект на проблема.
Калоян пак е хванал темата, а в BW са публикували едно мое мнение, което съм готов да защитавам. Рядко се мисли за сигурността преди проблемите да сринат бизнеса, защо?
6 Коментара »
RSS feed for comments on this post. TrackBack URL
Бизнес гледната точка е “най-малкото общо кратно” между всички нас, които по някакъв начин сме обвързани с ИТ технологиите, и заради това е необходимо всички да са запознати поне в известна степен с проблема. Заради това по-достъпноjf разясняване на проблемите (като в твоята презентация), и на решенията и добрите практики, е стъпка в правилната посока. Техническите детайли са за тесните специалисти … простете за мрачното сравнение, но не трябва да знаете как действат ретровирусите като жълтеницата и какви поражения нанасят, за да знаете че трябва да си миете ръцете преди хранене; горe-долу същото и при ИТ сигурността - трябва да знаете как да спазвате правилната ИТ хигиена, за да има по-малко … инфекции ;)
Според мен проблема идва от това, че всички наблягат на “глобалните проблеми” при различни технологии. За пример, PHP не добавя кавички (зависимост от настройка де) и това дава възможност за SQL Injections, в голяма част от приложенията.
Това глобален проблем ли е ? Не. Основно това се случва при приложения, които не са пригодени за определената настройка на даден сървър и т.н. (за пример, хилядите CMS системи и плугин-и за тях).
Ок, това ли е “проблема със сигурността” ? Не точно.
Всяка технология се развива, било то правена на PHP/Ruby/Python, тя изисква внимание, изисква от нас (и програмистите) да поддържаме произведенията си, а това става като сме в крак с времето.
Изброените до ден днешен security проблеми, които съм виждал в БГ сайтове написани като статии до сега са основните за уеб в повечето случай. Никъде не видях задълбано относно различни технологии, за пример AJAX ? (то пък една технология няма щo :D)
Сори, гореспоменатите линкове така и не ми остана време да ги прочета изцяло, нямам и време да напиша статия за Security, а много ми се иска, защото това е една сфера която ме влече доста. Да се надявам, че ще имам време да я напиша възможно най-скоро ;)
ПС: Хубаво е когато не забравяме за този сериозен проблем, които според мен е доста наболял в България, въпреки че няма изпатили от него, той съществува :(
Едит: понеже малко не се изразих правилно в 3тия параграф по правилно казано:
Никъде не видях задълбано относно различни НОВИ технологии, за пример AJAX ? (то пък една нова технология няма щo :D)
Сори :)
в лекцията съм говорил САМО за ajax
Ето нещо интересно, ако още има някой който да не го е разгледал:
* http://code.google.com/edu/security/index.html
Ами става дума за “уеб сървиси”, не точно AJAX, но да натам биеш определено :)
Презентацията е много добра, но доста повърхносттна, но пък от друга страна, не мисля че всичко детайлно нещата ще мощеш да ги обхванеш в <30-40 слайда (само тези които си избройл:)))
ПС: Трябва по-често да се говори за Web* Security в България :(