טיפים קצרים וחדשות למתכנתים
מאז הופעת Letsencrypt וקידום נושא האבטחה על ידי גוגל הרבה מאוד אתרים עוברים ל HTTPS. אבל מה בכלל אומר המנעול הקטן ליד ה URL? מה צריך בשביל שגם לכם יהיה כזה? ועל מי זה בדיוק בא להגן? לקראת הוובינר של היום בואו נעשה סדר - קבלו פוסט סיכום על כל מה שצריך לדעת על HTTPS.
אחרי הרבה זמן של התלבטויות ובחינה של כל מיני טכנולוגיות הצלחתי לחבר פורום. הבקצרה זה שמעכשיו אם יש לכם משתמש באתר אתם יכולים ללחוץ למעלה על הקישור "פורום" ולהגיע לפורום שלנו, לפרסם שם שאלות ולשתף דברים שמעניינים אתכם.
כתבתי כאן בעבר על הצפנת הודעות קצרות בפייתון והפוסט ההוא עדיין רלוונטי. אבל המעבר לקבצים גדולים יותר מכיל מספר אתגרים שלא קיבלו מענה שם. השבוע זה זמן טוב לפתוח שוב את הנושא ולראות את האתגרים וגם את הקוד שמתמודד איתם.
מדריך קצר שמסביר על האפשרויות שלכם לבנות חנות אונליין למוצרים דיגיטליים ולגבות תשלום דרך פייפאל או כל ספק סליקה אחר.
מה עושים עם קטע קוד שיש בו בעיית אבטחה ברורה אבל כזו שאי אפשר לנצל? האם שווה להשקיע את הזמן ולתקן אותה? בהרבה מקרים התשובה חיובית, ובהמשך הפוסט אנסה לשכנע אתכם בכך. אבל לפני זה קבלו את הקוד הבעייתי.
מאגר בשם Common Weakness Enumeration (או בשמו המקוצר CWE) מונה כ-700 טעויות אבטחה שאנו עלולים בטעות לשתול בקוד שלנו. חשוב להכיר כמה שיותר חולשות מהמאגר. הנה ה-6 שתוכלו להתחיל מהן.
בתחום אבטחת מידע אנו מייחסים חשיבות רבה יותר לתקלה ככל שהיא משפיעה על יותר תוכניות או מערכות. לכן ברור שתקלה במערכת ההפעלה או ברכיב תוכנה בסיסי אחר במחשב עלולה לגרום לנזק מאוד משמעותי. תקלת Buffer Overflow היא באג בתוכניות הניגשות לזיכרון המחשב שגורם להן לכתוב ערכים לזיכרון שהמתכנת לא התכוון שיכתבו. מה כבר יכול להשתבש? טוב ששאלתם.
אחד התחומים שכולם אוהבים לדבר עליו בשנים האחרונות הוא הסייבר. עם התגברות האיומים והמתקפות, ועם ההסתמכות שלנו על טכנולוגיה שמעלה את הרווחים שאפשר להשיג מתקיפות כאלה. אני מתחיל לפתח מקוון בנושא שמיועד בעיקר למתכנתים ואנשים עם אוריינטציה טכנית חזרה להיכרות עם העולם. הפוסט הבא כנראה יהיה אחד משיעורי המבוא.
בשיעור נעבור על מספר תקריות סייבר מהתקופה האחרונה וננסה להבין מה גרם להן, ואיך היה אפשר למנוע תקריות דומות.
בארכיטקטורת Micro Services מערכות שונות צריכות להעביר מידע אחת לשניה על פעולות של המשתמש. היעזרות במשתמשים עצמם בתור דוורים שמעבירים את המידע בין המערכות חוסך סיבוכים בצד השרת, אבל כולל אתגרים משלו. הנה כמה מהם.
לכל אחד יש את הפרסומת הזו, שלא משנה לאיזה אתר אינטרנט נלך היא תלווה אותנו לשם: אותה טיסה זולה, מספרה או אולם אירועים. וזה בסדר שיפרסמו אבל למה לא מגוונים קצת?! יש הרבה הגיון בהצגה חוזרת של פרסומות כי זה מגדיל את הסיכויים שבסוף תקנו. כאן נדבר על ההיבט הטכני של הפרסומות הרודפות.