Bezpieczeństwo serwerów...

[lukasz6547]

jak wam sie wydaje, jak długo bezpieczeństwo sieciowe bedzie na tak ogromną skalę jak teraz...bo ataki na aplikacje już są prawie niewykonalne......Bezpieczeństwo stron internetowych też idzie "podobno" w dobrym kierunku....pytam bo gdzies przeczytałem ze to kwestia paru lat aby unieszkodliwic bledy programistyczne...Jak wy byscie sie do tego ustosunkowali bo mi sie wydaje ze jesli zostanie unieszkodliwiony jakis atak to i tak zostanie wymysliony jakis nowy...Bo szczerze to watpie w takie cos

[t00l]

Jeśli coś wymyślił człowiek to znaczy, że drugi człowiek będzie w stanie to obejść. Skąd bierzesz takie informacje? Jakaś gazeta czy serwis internetowy? Chętnie bym poczytał co tam tamci ludzie mówią.

[Nikow]

Bezpieczeństwo idealne? Hmm... Nawet do wyłączonego serwera da się dostać, zniszczone dyski da się odczytać, z strzępków wiadomości, da się je zrekonstruować. Osobiście nie wierze w 100% bezpieczeństwo, może dlatego że jestem paranoikiem? Wszystkie dane zabezpieczam, używam długich haseł. By w programach nie było błędów, musiały by nowe nie powstawać. Ewolucja wiąże się z błędami, więc według mnie albo wszystko stanie i zginie, albo błędy będą.
Bezbłędne, super bezpieczne aplikacje? Aaa... Nowa bajeczka na dobranoc, ale wydaje mi się że wole Smurfy

[rip]

no bledy typu DoS to beda zawsze, mozna tylko bardzo utrudnic wykonanie wlasnego kod

[TQM]

Mowilismy o tym na CONFidence (jak ktos chce to mozna pobrac prezentacje ze strony konferencji) - w sumie ostatnie 10-15 lat spedzono na rozwoju i zabezpieczaniu sieci oraz systemow operacyjnych ale tak na prawde nowoscia od okolo 5-7 lat jest to, ze dane sa dostepne przez internet, przez WWW wlasnie i o ile systemy i sieci sa coraz bezpieczniejsze, nadal bardzo malo robi sie w kwestii bezpieczenstwa aplikacji webowych.

Pare lat aby to polatac? Nie sadze... a to z paru powodow:
1. Ludzi uczy sie programowac w szkolach, na uczelniach i roznych kursach - malpe tez sie da nauczyc programowac :-o
2. Co roku uczelnie opuszczaja tysiace nowych programistow... a ci starsi nadal sa na rynku... no i prawie zaden z nich nie ma wielkiego pojecia o bezpiecznym programowaniu bo po prostu tego nikt nigdy ich nie uczyl...
3. Dobry kod to taki co dziala - no coz... przykladem super kodu jest watek http://hack.pl/forum/thread3992,prof...oszeniowy.html - nic bardziej mylnego jak widac...
4. Temat bezpiecznego programowania w ogole nie jest ruszany - nawet osoby ktore sa na prawde dobrymi programistami (tworza super algorytmy itd) beda tworzyc niebezpieczne aplikacje - nikt nigdy ich tego nie uczyl, nie sa swiadomi zagrozen!
5. Nadal nie uczymy sie na bledach, ciagle popelniamy te same (generalnie mowiac my jako programisci) - wszelkie 'injection', XSS, race condition, itd...

Kto byl na CONFidence mogl dostac mape zagrozen - najczesciej popelnianych bledow ktore pozniej powoduja problemy bezpieczenstwa w aplikacjach. Przywiezlismy po 1 dla kazdego, rozeszla sie hmmm moze polowa?

Jesli mowimy o perspektywie nastepnych 5-10 lat to ok - w tym okresie czasu jestesmy w stanie cos z tym zrobic. Tu nie chodzi o uczenie ludzi o bezpieczenstwie sieci czy systemow operacyjnych - tu chodzi o to aby nauczyc programistow myslec o bezpieczenstwie i implementowac bezpieczne rozwiazania od samego poczatku - jesli programisci i tworcy oprogramowania nie zrozumieja tego prostego faktu to mamy przewalone!

[Nikow]

no bledy typu DoS to beda zawsze, mozna tylko bardzo utrudnic wykonanie wlasnego kod

DoS będzie możliwy dopóki infrastruktura sieci się nie zmieni i czesto to nie są błędy...

Co do słów TQM'a, to niestety jest prawda, co gorsza, wiedza którą prezentują na studiach nie dość że jest niekompletna to w dodatku przestarzała!

[TQM]

Niestety takie sa nasze realia :-(
Najlepszy numer - sprobuj powiedziec programiscie ze cos zle robi... to tak jakbys probowal alkoholikowi wyjasnic ze ma powazny problem i chcesz mu pomoc - efekty sa bardzo podobne.

Dla Polski jest spora szansa jesli zaczniemy bezpiecznie programowac... na razie outsource'ing idzie do Indii itd... ale sa czesto problemy z jakoscia kodu i komunikacja z ludzmi. W Polsce wiekszosc ludzi mowi po angielsku, poza tym jest to 2h lotu z UK a tutaj jednak wiele tych wielkich firm ma swoje biura... roznice miedzykulturowe sa znacznie mniejsze no i lecac do Polski nie trzeba robic serii szczepien

Niby glupia sprawa, ale gdyby z naszych swietnych programistow zrobic jeszcze 'bezpiecznych programistow' to Polska moglaby zgarnac sporo kontraktow. Zanim jednak to sie stanie czas wziasc sobie to do serca i bezpieczenstwo dodac juz w fazie projektowania aplikacji a nie 'w nastepnej wersji'

[bemyself]

W Polsce wiekszosc ludzi mowi po angielsku,

hehe poleciales ostro z ta znajomoscia angielskiego w PL , to pomylka czy nieznajomosc realiow? Thank you i f**k you to nie ten angielski, ktory trzeba znac by chocby kupic bulke w skepie w uk albo by programowac

[TQM]

To prawda a ten kabaert swoja droga byl dobry :P
Prawda jest jednak taka ze Polak chce to potrafi... a inne narodowosci ktore spotykam kazdego dnia nawet nie chca probowac, choc wiem z doswiadczenia ze maja ogromne zdolnosci w tym zakresie (tj. jezykow obcych).

[hedVB]

Skoro już o tym mowa ostatnio moja mama była świadkiem sceny gdzie dwóch niemców podeszło do młodej dziewczyny 18-20 lat no i zaczęło szprechać po angielsku prawdopodobnie pytali o drogę, mnie przy tym nie było - pomógłbym hehe Dziewczyna się speszyła, dała znak że nie rozumie i odeszła

WSTYD