`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Александр Москалюк

Первый день ДефКона

+22
голоса

Первый день ДефКона порадовал интересными докладами на тему физической безопасности - индустриального шпионажа, взлома замков и иже с ними. Секции по Web-безопасности пока слабоватые - относительно интересный доклад по теме добавления своих гаджетов на страницы iGoogle с последующим учетом поисковых запросов пользователя через Google, однако доклад про социальные сети, несмотря на попытки докладчиков сделать его веселым, хромал в плане матчасти.

В качестве темы обсуждений был выбран OpenSocial API от MySpace, после чего шло банальное описание функциональности, которая в JS позволяет и переводить народ на другой сайт, и загружать страницы, выдающие POST-запросы на добавление друзей. Последнее наверняка баг, который починят.

В самом начале докладчики еще посмеялись с народа, который доверяет Facebook кредитные карты. Мне стало интересно почему - все сессии проходят через HTTPS, использование кредитки требует дополнительного пароля, система проверена на соответствие PCI, т.е. особой разницы между системой безопасности Facebook и, скажем, Амазона, нет - они все сертифицированы по одному стандарту. Оказалось, что небезопасно доверять, поскольку OpenSocial API много какой пользовательской информации дает сторонним разработчикам.

Вечером была корпоративная вечеринка в клубе Jet, который в Мираже. Пока все.

+22
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT