Saugumas yra realytivus. Kodėl? Ogi kad kuo toliau, tuo daugiau supranti kad saugumas tiek svetainių, tiek pačio vartotojo priklauso nuo daug dalykų. Ir gaila, kad protingi asmenys tai išnaudoja blogiems tikslams. Manot rašant teisingą kodą (aka nenulaužiamą) jūsų svetainė saugi? Nevisuomet. Jei serveryje talpinama daug svetainių – tikrai atsiras bent kelios, kurios atrasti kokių nors paliktų skylių (ar iš nežinojimo, ar iš skubėjimo, o gal net iš tingėjimo.. heh o gal iš tokio mąstymo.. kas mane laužys). Tomis skylėmis pasinaudojus, galima užvaldyti serverį (jei adminai neatlieka savo darbo), o tada bet kuri svetainė tau po ranka.
Galvojate, jūs kaip lankytojas esate saugūs? Tikrai ne visuomet. Lankant “apkrėstas” svetaines iš jūsų ne tik gali “pavogti” cookius, galbūt net pradėti valdyti veiksmus naršyklėse, stebėti kitus naršyklės langus (em.. dar nežinau tiksliai kaip), bet ir išsaugoti kažkur jūsų clipboard’ą. Netikite? Štai vienos svetainės rezultatai ha.chers.org.
Bet vietoj to, kad pradėjus kitus kaltinti/juoktis, dėl atliekamų jų programavimo klaidų – pradėkim taisytis savo daržą.
Masčiau ar verta pradėti pasakoti lietuviškai, ką sužinojau naujo ar tiesiog pakartojo žinomus dalykus lietuvos publikoje. Nesinori, kad po paskelbtų įrašų prasidėtų testavimai ant draugų svetainių, bet ir kai kur daugiau. Bet visdėlto nusprendžiau, kad lietuvoje per mažai info lietuvių kalba ir jauniesiams programeriams šito vis dėlto reikia. Suprantu, kad skaityti gimtają kalba daug maloniau.
Mano būsimose įrašuose panaudosiu mintis iš buvusios konferencijos, savos patirties ir kitų interneto resursų. Jei netingėsiu rašyti, manau greitai apžvelgsim tai ką girdėjom praėjus dvi dienas.
Iš kart perspėju – nelaužau ir nelaužysiu svetainių. Na nebent localhost’ą :), tad norėdami panagrinėti tai testuokite pas save irgi localhoste.
Tad iki kitų postų.
