Nie uważam, by wybór takiej lub innej technologii miał decydujące znaczenie dla bezpieczeństwa całego rozwiązania. Z drugiej jednak strony na pewno nie jest on pomijalny. Pisałem o tym, że na przykład środowisko ASP.NET (patrz na przykład: Next Generation .NET Vulnerabilities) ma wbudowanych kilka rozwiązań pozytywnie wpływających na bezpieczeństwo, podobnie jest również w przypadku JSF. Czasami kluczowy okazuje się wybór serwera aplikacyjnego...
Ciąg dalszy "Bezpieczeństwo nie jest "vendor..." »Tuesday, September 30. 2008
Saturday, September 27. 2008
Przecież i tak wiadomo, że tam jest radio
Kilka lat temu czytałem artykuł, że złodzieje chodzą po parkingach samochodowych i szukają samochodów, przy których odezwie się bluetooth. Złodzieje wówczas rozbijali szyby/otwierali bagażnik i... kradli laptopa. Zresztą znalazłem coś na ten temat: Bluetooth As a Laptop Sensor. I teraz mam taką refleksję - w wielu samochodach montowane są radia ze zdejmowanym panelem. W założeniu panel zabierany jest z samochodu, więc złodziej co najwyżej ukradnie "kadłubek", który bez panelu jest umiarkowanie użyteczny. Pomysł może i dobry, tylko jest mały problem - w znacznej części przypadków panel ten znajduje się... w schowku. W takim razie w zasadzie po co go ściągać?
Ciąg dalszy "Przecież i tak wiadomo, że tam jest radio" »Wednesday, September 24. 2008
Helix 2.0
Kilka dni temu pojawił się Helix 2.0. Informacje o zmianach w stosunku do poprzedniej wersji dostępne są w release notes.
Ciąg dalszy "Helix 2.0" »10 niezmiennych(?) praw
W 2000 roku pojawił się esej 10 Immutable Laws of Security. Dziś, 8 lat później można zastanawiać się, czy te prawa nadal pozostają niezmienne. Pierwszy odcinek serii dostępny jest tu: Security Watch Revisiting the 10 Immutable Laws of Security, Part 1.
Ciąg dalszy "10 niezmiennych(?) praw" »Tuesday, September 23. 2008
Przyczynię się do korków w mieście...
Nie lubię korków. Irytują mnie. Chciałbym, by ich nie było, by nie było tych, by ulice nie były zastawione samochodami wożącymi głównie powietrze. Zwykle jeździłem autobusem (w lecie rowerem). Nawet wtedy, gdy wejście do autobusu wiązało się z walką taką, jaką nasi praprzodkowie musieli toczyć o ogień (śmierdzących ludzi nie byłem w stanie znieść, stąd ucieczka w rower). Znam serię listów motorniczego krakowskich tramwajów (Zwierzenia krakowskiego motorniczego ). Ale nawet moja cierpliwość ma swoje granice. Byłem w stanie zaakceptować nawet to, że rozkład jazdy to fikcja, trudno, byłem gotowy na 10 minut oczekiwania (częstotliwość kursowania autobusu), ale teraz, gdy wartość ta zwykle przekracza 20 minut (czas jazdy rowerem), a często podziwiam okolice przystanku 30 i więcej minut, czas powiedzieć dość. Trudno, przeboleję wstawanie godzinę wcześniej (by uciec przed korkami i znaleźć miejsce parkingowe). Od jutra przesiadam się na samochód (moje zatoki źle znoszą "złotą polską jesień")...
Ciąg dalszy "Przyczynię się do korków w mieście..." »