thv

Valitud sai turvarisk "Broken Access Control", OWASP'i kuulsast top 10 riskide nimekirjast . OWASP leidis, et see turvarisk leidub mingil moel 3.8% projektidest. Probleemi kirjeldus on ilmselge: tegu on turvaauguga, mille puhul saab võõrkasutaja ligipääsu näiteks admin dashboard -ile või API-le, mis muidu peaks vajama autentimist.   Tihti on selle rünnaku läbiviimine võimalik läbi tuntud programmide nagu Metasploit, mis otsivad populaarseid URL-e mis on vahepeal kogemata saidiadministraatorite tõttu lahti jäänud (Wordpress tuleb kohe silma).   Tehnoloogia : Tee kasutajale võimalikult lihtsaks õigete seadete sättimise. Implementeeri deny-by-default filosoofiat seadistusfailides. Heaks näiteks oleks raamistik Django , mis tuleb kaasa juba turvastatud admin-paneeliga ja ka muude turvatööriistadega, mis kaitsevad näiteks CSRF-i eest. Väga halb näide sellest, mida mitte teha: PHP. Koolitus : Konsulteeri oma raamistiku või tehnoloogia dokumentatsiooni ja ametlikke turvanõudeid

Pilgujälgija Pilgujälgijad on tehnoloogiline lahendus mis laseb arvutil läbi kaamera aru saada, kuhu kasutaja hetkel näiteks ekraanil vaatab. See võimaldab peaaegu täielikult paraliseeritud (mis juhtub ka vahepeal ajutiselt pärast õnnetusi) inimestel kasutada arvuteid palju efektiivsemalt kui muidu. Läbi pilgu kontrollitav hiir laseb kasutajal sirvida veebi või isegi kasutada klaveatuuri, kuigi selle jaoks võib kaasata ka muud tugilahendused nagu speech-to-text . Mõned pilgujälgijad ei kasuta mitte arvuti peal olevaid kaameraid, vaid on seadmed mis lähevad hoopis pea peale. Uuemad pilgujälgijad tihti võimaldavad jälgida pilku koos pealiigutustega, teised samas aga vajavad peatuge. Pilgujälgijad on kasutusel ka mõnedes autodes, näiteks võib see aidata pikamaalistel rekkajuhtidel rooli ees mitte uniseks jääda: sellised pilgujälgimislahendused tihti isegi kasutavad tehisintellekti unisuse mõõtmiseks. Odavad silmajälgijad (mis tihti pole ametlikult mõeldud tugikasutuseks) võivad maksta va

SaaS: Stripe Suuresti kasvav firma mis leidis oma alguse Egiptuses. Pakub rahandusega seoses tarkvarateenuseid (PS: ning ka tasuta creditit tudengitele läbi Github Student Packi). Nende tsentraalselt hostitud veebiteenus on väga kasulik nii suurfirmadele (mida kasutavad nt Apple, Facebook ja Amazon) kui ka väikearendajatele, kuna see võimaldab nihutada sellega seotud hästi tähtsa ja suure riskivektori teistele. Lisaks sellele, pakub Stripe kui bränd vähetuntud teenuste klientidele turvatunnet. Stripe'i "tarkvara" on veebipõhine, nagu on tegu aina rohkemate ja rohkemate seda liiki teenustega. Üleüldiselt, veebiäpiteenuste trendi trajektoor sihib aina kõrgemale, ja kui isegi leidub traditsioonilist tarkvara, siis aina tihedamini on see nt Electroni-põhine hübriidlahendus (tänapäeval isegi IDE'd nagu VS Code on osaliselt kasutatavad läbi veebi). Scrum: Google, Apple, Facebook, jne Tegu on nii populaarse arendusmudeliga, et seda leiab põhiliselt igas S&P500 tehnoloogi

Being a hacker is lots of fun, but it's a kind of fun that takes lots of effort [...] to be a hacker you have to get a basic thrill from solving problems, sharpening your skills, and exercising your intelligence. See punkt on peamiselt deskriptiivne, ehk vastu vaielda väga palju ei ole millegiga. Küll aga jagaks arvamust seda tüüpi "häkkimise" kohta mille kohta ma tean ja mida üldse esineb kõige rohkem (ehk siis mis tolle dokumendi alusel läheks tihti hoopis crackimise alla), milleks on eksploitide jahtimine. Leian, et see on igavavõitu, sest suurem osa ajast on veedetud põhimõttelist brute-force meetodil turvaaukude otsimisele: selline tegevus ei kattu just üks-ühele 'intellekti proovilepanekuga' isegi pärast raamistike nagu Metaspoilt jne kasutuselevõttu. Creative brains are a valuable, limited resource. They shouldn't be wasted on re-inventing the wheel when there are so many fascinating new problems waiting out there. Ratta ümberleiutamine on tõesti mitt

Mis eristab head programmeerijat käsitoolisest? Seda, kes kirjutab head koodi suurfirmadele, sellest, kes teeb ühemeheprojekte isikliku lõbu või väikeprobleemi lahendamiseks? Programmeeriline mõtlemine Hea programmeerija puhul pole oluline tingimata see, kas sa tunned mõnde teoreetilist kontsepti või programmeerimiskeelt, vaid kuidas sa õpid seda kasutama. Hea programmeerija on kohanemisvõimeline ning suudab efektiivselt lahendada probleeme ja võtta kasutusele uusi tehnoloogiaid kasutades intuitiivseid mustreid oma varasemast kogemusest. Hea nägemisega inimene tunneb ära programmeerida kes lihtsalt oskab kirjutada koodi, ja kes saab aru kuidas kirjutada koodi ning suudab naturaalselt mõelda selles piirkonnas ja ilma pausideta väljendada komplekseid ideid. Heaks analoogiaks on inimene, kes tunneb antud keele kõiki grammatikareegleid ja sõnu, aga pole kunagi tegelikult selles keeles rääkinud, ning inimene, kes on rääkinud selles keeles lapsepõlvest. Tarkvaraarendus ja sellega seotud su

Enne kui alustan postitust, tooks välja essee Software patents — Obstacles to software development by Richard Stallman , mis on aluseks GNU filosoofiale ning ka sihimärgiks paljudele kritisismidele selle naiivsuse tõttu.  A Constructive Proposal For Copyright Reform Esiteks mainiks ära, et autoriõigused ja patendid on väga erinevad olendid, ning nende kokku segamine läbi "think about the author, what if you were in that position" tüüpi piltide maalimise on tihti puhtalt ahnusest motiveeritud retoorika. Üks on seotud kopeerimisega, teine ideede kaitsmisega.  We propose no changes at all to the moral right of the author to be recognized as the author.