Monday, December 7. 2009
W Google Webmaster Tools udostępniona została informacja o szybkości ładowania się strony: Your site's performance in Webmaster Tools . Udostępnione zostało również narzędzie Page Speed wspomagające proces analizy i optymalizacji wydajności strony, w tym przypadku rozumianej jako szybkość jej ładowania. W połączeniu z udostępnionym wcześniej przez Yahoo! narzędziem YSlow narzędzie Firebug (bo oba narzędzia się z nim integrują) otrzymuje spore możliwości w zakresie analizy i optymalizacji wydajności stron. Warto poświęcić chwilę temu zagadnieniu, w końcu bezpieczeństwo to nie wszystko :)
A temu jak Google widzi szybkość ładowania stron do końca ufać nie można, według ich statystyk strony z mojego bloga ładują się średnio ponad 8 sekund. Cóż, mój blog nie jest może demonem prędkości, ale aż tak źle nie jest.
Saturday, December 5. 2009
Fascynuje mnie pozycja, którą Google wypracowało sobie w ostatnich latach. Firmie tej udało się osiągnąć sytuację, w której umieszczenie znaczku Google na produkcie powoduje wyłączenie zdolności krytycznej jego oceny u znacznej części użytkowników i potencjalnych użytkowników. Sam korzystam z kilku ich produktów, bo dobrze spełniają swoją rolę. Z kilku innych nie korzystam, bo są kiepskie lub nie oferują żadnej wartości dodanej w porównaniu z tymi narzędziami/produktami/usługami, z których korzystam obecnie. Oczywiście pomijając znaczek Google. Dokładnie z tego powodu nie skorzystam (na razie) z Google Public DNS.
Ciąg dalszy "Googleblind" »
Thursday, December 3. 2009
Tuesday, December 1. 2009
The success of many attacks on computer systems can be traced back to the security engineers
not understanding the psychology of the system users they meant to protect.
Cytat ten pochodzi z opracowania Understanding scam victims: seven principles for systems security. Warto się z nim zapoznać, bo temat psychologii użytkowników, zrozumienie sposobów ich myślenia i postępowania nie jest wystarczająco uwzględniany przy projektowaniu systemów informatycznych, w tym ich funkcji bezpieczeństwa.
Jakie jest Wasze zdanie w tym temacie? Czy przy projektowaniu systemu uwzględniacie to, jak użytkownik myśli? Rozważacie zabezpieczenia wyłączenie pod kątem ich technicznych możliwości obejścia, czy uwzględniacie coś więcej?
Monday, November 30. 2009
Ciekawa prezentacja Shocking News in PHP Exploitation (autor: Stefan Esser). W części poświęcona jest ona obchodzeniu WAF głównie na przykładzie ModSecurity ze standardowym zestawem reguł. Mimo wszystko Web Application Firewalls zwiększają bezpieczeństwo aplikacji. Nawet w domyślnej konfiguracji mogą wychwycić sporą część typowych ataków, ale nie wszystkie. Trzeba pamiętać, że nie oferują 100% skuteczności, a przed częścią ataków nie chronią wcale.
Pytanie: czy według Was w trakcie testów aplikacji WAF powinien być aktywny?
