6 Comments »

Калоян К. Цветков said:
Бизнес гледната точка е „най-малкото общо кратно“ между всички нас, които по някакъв начин сме обвързани с ИТ технологиите, и заради това е необходимо всички да са запознати поне в известна степен с проблема. Заради това по-достъпноjf разясняване на проблемите (като в твоята презентация), и на решенията и добрите практики, е стъпка в правилната посока. Техническите детайли са за тесните специалисти … простете за мрачното сравнение, но не трябва да знаете как действат ретровирусите като жълтеницата и какви поражения нанасят, за да знаете че трябва да си миете ръцете преди хранене; горe-долу същото и при ИТ сигурността – трябва да знаете как да спазвате правилната ИТ хигиена, за да има по-малко … инфекции ;)
# 11 април 2008 at 9:04

Любомир Петров said:
Според мен проблема идва от това, че всички наблягат на „глобалните проблеми“ при различни технологии. За пример, PHP не добавя кавички (зависимост от настройка де) и това дава възможност за SQL Injections, в голяма част от приложенията.
Това глобален проблем ли е ? Не. Основно това се случва при приложения, които не са пригодени за определената настройка на даден сървър и т.н. (за пример, хилядите CMS системи и плугин-и за тях).
Ок, това ли е „проблема със сигурността“ ? Не точно.
Всяка технология се развива, било то правена на PHP/Ruby/Python, тя изисква внимание, изисква от нас (и програмистите) да поддържаме произведенията си, а това става като сме в крак с времето.
Изброените до ден днешен security проблеми, които съм виждал в БГ сайтове написани като статии до сега са основните за уеб в повечето случай. Никъде не видях задълбано относно различни технологии, за пример AJAX ? (то пък една технология няма щo :D)
Сори, гореспоменатите линкове така и не ми остана време да ги прочета изцяло, нямам и време да напиша статия за Security, а много ми се иска, защото това е една сфера която ме влече доста. Да се надявам, че ще имам време да я напиша възможно най-скоро ;)
ПС: Хубаво е когато не забравяме за този сериозен проблем, които според мен е доста наболял в България, въпреки че няма изпатили от него, той съществува :(
# 12 април 2008 at 9:24

Любомир Петров said:
Едит: понеже малко не се изразих правилно в 3тия параграф по правилно казано:
Никъде не видях задълбано относно различни НОВИ технологии, за пример AJAX ? (то пък една нова технология няма щo :D)
Сори :)
# 12 април 2008 at 9:26

Богомил "Бого" Шопов (author) said:
в лекцията съм говорил САМО за ajax
# 13 април 2008 at 18:11

Калоян К. Цветков said:
Ето нещо интересно, ако още има някой който да не го е разгледал:
* http://code.google.com/edu/security/index.html
# 13 април 2008 at 18:24

Любомир Петров said:
Ами става дума за „уеб сървиси“, не точно AJAX, но да натам биеш определено :)
Презентацията е много добра, но доста повърхносттна, но пък от друга страна, не мисля че всичко детайлно нещата ще мощеш да ги обхванеш в <30-40 слайда (само тези които си избройл:)))
ПС: Трябва по-често да се говори за Web* Security в България :(
# 14 април 2008 at 6:06

Leave your response!

За Бого