< HomePage | Снимки
<- Понеделник, 21 Ноември 2005 | Начална страница | Сряда, 23 Ноември 2005 ->
Вторник, 22 Ноември 2005

Изписаха малката от болницата и вече е у дома. Кротко, мило бебе.

Вечерта изнесох лекцията Често срещани уязвимости в web приложенията (pdf формат) (OpenOffice формат) като част от Климентовите дни в СУ. Мисля си, че я представих добре въпреки бързането и зора в който се подготвяхме. Май беше интересна за публиката, съдя за това по живо участие и въпросите, които задаваха. Точно такива "живи" лекции обичам да водя. Когато няма диалог с хората е скучно и оставаш с впечатлението, че или не са те слушали или нищо не са разбрали или говориш глупости :)

Благодарности на Ники и Маниакса, без тях нямаше да се справя с направата на презентацията.

Който не е успял да присъства, може да ме гледа и слуша на записа (775Mb XVid). Връзките към самата презентацията са малко по-нагоре :)

[ Коментари: 3 ]
Коментари

Благодарности на всички за доброто дело.

Написа Александър Панов (www) на 24-Nov-2005 11:03

Добра беше лекцията, както и първия път като я слушах на УебТек2005 (но този път и приятелката ми успя да дойде; егати времената, да си водиш гаджето на лекция за сигурност вместо на кино ;)

Струва ми се, че могат да се направят някои подобрения обаче, например да се разделят проблемите като грешки на дизайна, реализацията и администрацията (в момента дизайна и реализацията са поразбъркани). Също (според мен) изложението би се подобрило ако се намали частта за криптографията и проблемите свързани с нея, за сметка на повече (и реални!) примери за конкретни грешки, водещи до несигурни приложения. Това го казвам, защото си мисля, че хората понечили да се занимават с криптография така или иначе първо трябва да минат един основен курс по сигурност на приложенията (т.е. криптографските проблеми са за следващото ниво). За целите на лекцията би било достатъчно само да се покаже, че паролите трябва да се пазят криптирани, кога това върши и не върши работа и толкоз.

Написа Мордред (www) на 24-Nov-2005 11:43

@Мордред: Добри съвети, но това щеше да направи лекцията съвсем друга. Идеята на тази лекция беше да проследи десетте най-често срещани проблема според OWASP. Затова и така е структурирана. От Уебтех бяхме оставили трите слайда с общи препоръки, просто защото бяха добри и се вместваха в цялостната идея :)

Написа Георги Чорбаджийски (www) на 24-Nov-2005 12:42