Aktywne Wpisy
alonzoo3 +130
Pod koniec roku znajomi poznali mnie ze swoją wolną znajomą (30+).
Pierwsze spotkanie było całkiem obiecujące więc zaprosiłem ją na drugie. Powiedziała że jest bardzo chętna ale niestety miała wtedy dużo pracy (2 prace na raz) i nie da rady przez najbliższe 2 tygodnie. Mówię, to ok, daj znać jak będziesz miała czas to coś ustalimy. Powiedziała że ok. I od ponad miesiąca się nie odezwała.
Uznałem, że nie jest zbytnio zainteresowana
Pierwsze spotkanie było całkiem obiecujące więc zaprosiłem ją na drugie. Powiedziała że jest bardzo chętna ale niestety miała wtedy dużo pracy (2 prace na raz) i nie da rady przez najbliższe 2 tygodnie. Mówię, to ok, daj znać jak będziesz miała czas to coś ustalimy. Powiedziała że ok. I od ponad miesiąca się nie odezwała.
Uznałem, że nie jest zbytnio zainteresowana
mirko_anonim +6
✨️ Obserwuj #mirkoanonim
Mirki, jesteśmy razem z dziewczyną 8 lat, oststnio zapytała co myślę o miesiącu przerwy i przyzwolenia obu stron na randkowanie i skok w bok, żeby znowu poczuć dreszczyk emocji przy poznawaniu nowych osób. Co myślicie na ten temat? Mam mocno mieszane uczucia. #seks #zwiazki #milosc
─────────────────────
· Akcje: Odpowiedz
Mirki, jesteśmy razem z dziewczyną 8 lat, oststnio zapytała co myślę o miesiącu przerwy i przyzwolenia obu stron na randkowanie i skok w bok, żeby znowu poczuć dreszczyk emocji przy poznawaniu nowych osób. Co myślicie na ten temat? Mam mocno mieszane uczucia. #seks #zwiazki #milosc
─────────────────────
· Akcje: Odpowiedz
Aktywne Znaleziska
Tytuł: Bezpieczeństwo aplikacji webowych
Autor: Michał Sajdak i inni
Gatunek: informatyka
Ocena: ★★★★★★☆☆☆☆
Książka Sekuraka to kolejna cegłówka, ale tym razem rozmiar ma znaczenie, bo spośród prezentowanych do tej pory pozycji, z tej dowiedziałem się chyba najwięcej. Mam jednak wrażenie, że dałoby się ją sensownie skrócić, a niepotrzebnie prezentowany jest cały przekrój zagadnień: od aspektów prawnych przez podatności w aplikacjach webowych aż po programy „bug bounty” – po prostu skupiłbym się na tym, co jest w środku. Pod względem struktury książka to właściwie zbiór artykułów napisanych przez różne osoby, dlatego poziom rozdziałów, zarówno pod względem zaawansowania jak i samych tekstów, jest dosyć zróżnicowany. Na plus mogę zaliczyć to, że praktycznie wszystkie rozdziały posiadają bogatą bibliografię. Brakowało mi trochę narracji, która spajałaby książkę w całość, bo bez tego niektóre rozdziały wydają się być dosyć sztucznie wepchnięte, czasem w losowej kolejności. Przykładowo, najpierw mamy niskopoziomową analizę ramek HTTP/2, by za kilkanaście stron czytać o zakładkach narzędzi Developer Tools z Chrome’a.
Przy okazji recenzji poprzedniej książki o tematyce bezpieczeństwa aplikacji webowych narzekałem na niską liczbę opisywanych podatności – tutaj sytuacja ma się znacznie lepiej. Znajdziemy oczywiście klasyczne problemy jak XSS, SQL Injection czy CSRF, ale również rzadziej opisywane problemy jak SSTI (wstrzykiwanie kodu do szablonów) i zagrożenia dotyczące protokołu WebSocket. Chwali się, że książka zawiera masę rozdziałów powiązanych z uwierzytelnianiem i autoryzacją, również pod kątem REST API. Trochę zaskoczyło mnie to, że nie ma osobnego rozdziału opisującego ataki DoS (czy nawet DDoS), ale trochę na ten temat pojawia się między wierszami. Pewnym nieporozumieniem są dla mnie rozdziały o problemach deserializacji – jest to jedyny temat, który doczekał się rozdziałów w zależności od wykorzystywanego środowiska (PHP, Python, .NET i Java), a właściwie tylko przy okazji .NETa opisane zostały problemy z formatami, które są powszechnie używane w sieci (JSON i XML), bo w reszcie przypadków tematyka dotyczyła deserializacji danych binarnych. Niestety, przykłady w tej książce mocno związane są z wybranymi technologiami i jeśli ktoś nie wstrzeli się z np. silnikiem szablonów, to może skończyć z uczuciem niedosytu.
W gruncie rzeczy mogę tę pozycję polecić osobom, które są zainteresowane tematyką bezpieczeństwa aplikacji webowych. Więcej wyciągną z niej zapewne bardziej początkujący, ale podejrzewam, że zaawansowani również znajdą kilka przydatnych wskazówek. Jeszcze bardziej polecałbym tę książkę, gdyby była trochę krótsza i lepiej zredagowana - może doczekamy się drugiego wydania, bo oczami wyobraźni już widzę tłumaczenie na język angielski i podbój świata.
Wpis dodany za pomocą tego skryptu
#bookmeter #readdev #ksiazki #programowanie #naukaprogramowania #czytajzwykopem
źródło: comment_1624600852LFOODSA42WL7iAbKyb4uuE.jpg
PobierzKomentarz usunięty przez moderatora