2010/5/10 Dimitris Glezos <glezos [ at ] indifex [ dot ] com>: > 2010/5/10 Konstantinos Papapanagiotou <conpap [ at ] di [ dot ] uoa [ dot ] gr>: >> At Friday, May 7, 2010, 6:18:00 PM, you wrote: >> >>> Στη FOSSComm είχα την ευκαιρία να δώσω μια παρουσίαση γύρω από ακραία >>> σενάρια Web Development, εστιάζοντας γύρω από το Large/Popular Open >>> Source Project & Release management. >> >>> Χθες, στην τοπική ομάδα Python στην Πάτρα, δόθηκε ένα καθαρό τεχνικό >>> incarnation της παρουσίασης για το πώς χτίζεται και γίνεται deployed >>> ένα scalable web application, με παραδείγματα από Python/Django. Για >>> όσους ενδιαφέρονται, οι σημειώσεις και το βίντεο από την παρουσίαση >>> είναι διαθέσιμα: >> >>> http://bit.ly/tsp0507 >>> http://vimeo.com/11547575 >> >> Δημήτρη, πολύ καλή δουλειά όπως πάντα. >> Να σε ρωτήσω, τα ακραία αυτά σενάρια περιλαμβάνουν καθόλου θέματα >> security; > > Γεια χαρά Κώστα. > > Σε κάθε τομέα του software development θα συναντήσει κανείς το > security, από filesystems μέχρι web application development. Ειδικά > στον τελευταίο, η πρόκληση είναι ακόμη μεγαλύτερη λόγω του ότι ανοίγει > κανείς λειτουργίες σε ένα τεράστιο κοινό. > > Το security συνήθως το βλέπεις σε δύο σημεία: 1. στην πρόληψη κατά τον > προγραμματισμό, όπου κάθε φορά που δέχεσαι δεδομένα από το χρήστη > πρέπει να είσαι βέβαιος ότι χρησιμοποιούνται με το σωστό τρόπο... και > 2. όταν τα έχεις κάνει μαντάρα και πας να μαζέψεις τη ζημιά. :-) Σωστός. Βέβαια όταν φτάσεις στο 2 είναι συνήθως πολύ αργά να συνειδητοποιήσεις ότι το κόστος (σε χρήμα και προσπάθεια) για επιδιορθώσεις είναι πολύ μεγαλύτερο απ' ότι αν τα είχες κάνει σωστά απ' την αρχή. Σε κάθε περίπτωση μπορείς να δεις το OWASP Top 10 για το 2010 (http://www.owasp.org/index.php/Top_10) για να εμπλουτίσεις το υλικό σου και να συμβάλεις στην προσπάθεια που κάνουμε για ευαισθητοποίηση των developers. Κώστας