CSRF (Cross-site Request Forgery) je typ útoku, při kterém je útočníkem podstrčen požadavek na server, který mu přinese nějaký užitek, ať už to znamená cokoli. Typickým příkladem může být vytvoření nějakého administrátorského účtu, snížení ceny v eshopu, nebo i smazání jiného účtu. Útok může, ale také nemusí vyžadovat další bezpečnostní slabinu systému, na který je útočeno.
V poslední době se hodně často objevují názory, že JavaScript nahradí backandové jazyky ve webovém prostředí. Jeden takový názor zazněl na konci článku: Webdesigne, kam směřuješ?. V následujícím textu popíšu důvody, proč tomu tak nebude.
Po přečtení článku od Filipa Procházky Opensource v českých podmínkách si dovolím i já adresovat nejen Davidu Grudlovi následující text. Je to popsání, i možné vysvětlení mé zkušenosti z opensource v zemích bývalého Československa.
Nejsem sice kdo ví jaký prezentér, nicméně prezentaci jsem si mnohokrát opakovaně vyzkoušel na vlastní kůži. Znalý teorie, a rozhořčen přístupem našeho školství se pokusím vytipovat několik bodů, které jsou praxí prověřené, vyzkoušené a tedy (ne)fungují.
V souvislosti se zpracováním OSM dat, jsem s kolegy opětovně provětral můj názor na univerzální řešení. Tento názor není čerstvý. Neustále se vyvíjí a konkretizuje, nicméně spíš se jen piluje do hlubších detailů na základě nových zkušeností, než aby se měnila jeho podstata. Rád bych se o tento, možná kontroverzní názor podělil. Třeba Vás povede k zamyšlení.
© 2023 Ondřej Tůma McBig. Ondřej Tůma | Based on: Morias | Twitter: mcbig_cz | RSS: articles, twitter