https://archive.mroczna-zaloga.org/ Paweł Goleń, blog - Zrzędzenie starego zgreda pl Serendipity - http://www.s9y.org/ Sat, 15 Mar 2025 22:15:24 GMT https://archive.mroczna-zaloga.org/templates/bulletproof/img/s9y_banner_small.png https://archive.mroczna-zaloga.org/ 100 21 https://archive.mroczna-zaloga.org/archives/506-spotkanie-owasp-w-krakowie.html#c891 https://archive.mroczna-zaloga.org/archives/506-spotkanie-owasp-w-krakowie.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=506 nospam@example.com (Lord Wind) Bezpieczeństwo tworzonych aplikacji zawiera się (wg. Ciebie) pod pojęciem 'jakości kodu', czy może stanowi dodatkowy 'ficzer', za który klient powinien płacić? Sat, 14 Feb 2009 20:04:57 +0100 https://archive.mroczna-zaloga.org/archives/506-guid.html#c891 https://archive.mroczna-zaloga.org/archives/506-spotkanie-owasp-w-krakowie.html#c888 https://archive.mroczna-zaloga.org/archives/506-spotkanie-owasp-w-krakowie.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=506 nospam@example.com (wampir) Miałem okazję oglądać to od środka i raczej wątpię. Nie wierzę, że ktoś sam z siebie cokolwiek uwzględni, do czasu, gdy takie wymagania nie zostaną zdefiniowane odgórnie. A w tym celu trzeba uświadamiać wyższy management. Fri, 13 Feb 2009 22:42:11 +0100 https://archive.mroczna-zaloga.org/archives/506-guid.html#c888 https://archive.mroczna-zaloga.org/archives/506-spotkanie-owasp-w-krakowie.html#c885 https://archive.mroczna-zaloga.org/archives/506-spotkanie-owasp-w-krakowie.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=506 nospam@example.com (Lord Wind) Chodzi tu przede wszystkim o świadomość osób, w których gestii leży bezpieczeństwo pewnych tworzonych/poprawianych systemów, a więc możemy tutaj wyobrażać sobie naczelnika pewnej firmy który zleca stworzenia pewneog systemu/aplikacji. Taki gość dysponująć pewnym budżetem będzie sie chciał wykazać jak największą gospodarnoscią być może przed swoimi przełożonymi, tak aby osiągnąć maksymalny efekt do zagospodarowanego funduszu. Z jego punktu widzenia kazda złotówka zainwestowana w bezpiczeństwo, to pieniądz wyrzucony w błoto, taka inwestycja przynosi zerowy ROI, lepiej jest więc wydawać taką kasę na to, aby cała inwesycja miała takie to, a takie kolory, potrafiła stać na głowie, być może latać. Gość analizuje sytuację, widzi że podobne systemy stoją i mają się całkiem dobrze, po co więc miałby inwestować w próżnię ? A jeśli wydarzy się coś złego, zawsze będzie można ratować PR przez odegranie roli ofiary i tak wszystko mogących haxorów :-). Gdyby ten gość uwzglednił w swoich kalkulacjach, że jeśli system okaże się w pewien sposób podatny na atak/wyciek to na pewno ktoś w krótkim czasie go skompromituje, może zmieniłby priorytety? Fri, 13 Feb 2009 21:45:51 +0100 https://archive.mroczna-zaloga.org/archives/506-guid.html#c885 https://archive.mroczna-zaloga.org/archives/506-spotkanie-owasp-w-krakowie.html#c884 https://archive.mroczna-zaloga.org/archives/506-spotkanie-owasp-w-krakowie.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=506 nospam@example.com (wampir) To tylko pozory. Przypadki takie jak sprzedanie dysków z MSZ czy wpadka z upublicznieniem CV kandydatów na stażystów powoduje jedynie chwilowe zwiększenie zainteresowania tematem bezpieczeństwa. Po wyraźnej zwyżce następuje dość szybki powrót do poziomu sprzed owych spektakularnych zdarzeń. Tak nie zbuduje się świadomości, co najwyżej nerwowe zachowania oparte na strachu, co chyba najbardziej przypomina biednego psa Pawłowa. Fri, 13 Feb 2009 20:30:55 +0100 https://archive.mroczna-zaloga.org/archives/506-guid.html#c884 https://archive.mroczna-zaloga.org/archives/506-spotkanie-owasp-w-krakowie.html#c883 https://archive.mroczna-zaloga.org/archives/506-spotkanie-owasp-w-krakowie.html#comments https://archive.mroczna-zaloga.org/wfwcomment.php?cid=506 nospam@example.com (Lord Wind) Sprawe należy ugryźć z drugiej strony. Dla klientów, problem bezpieczeństwa nie istnieje, ponieważ nie odczuwają go namacalnie :). Fala spektakularnych kompromitacji systemów chyba dobrze zrobiłaby dla zbiorowej świadomosci. Fri, 13 Feb 2009 17:19:57 +0100 https://archive.mroczna-zaloga.org/archives/506-guid.html#c883