Bakus Blog

Z kategorii fajne/poufne mogę się pochwalić uczestnictwem w bardzo fajnym szkoleniu dot. bezpieczeństwa. Szkolenie prowadzone było przez Piotra Koniecznego z niebezpiecznik.pl.

Wielkie podziękowania należą się tutaj mojemu Tacie, który za to szkolenie zapłacił

Cała przygoda zaczęła się w poniedziałek o godzinie 6 rano, kiedy to się obudziłem. Szybkie ogarnięcie (które okazało się nie być dostatecznie szybkim), w autko i do Krakowa. Jechało się przyjemnie. A4 jest w bardzo dobrym stanie… nie licząc kilku drobnych zwężeń spowodowanych remontami, to całość szła nieźle. Przez zbyt wolne ogarnianie z rana musiałem nieco przycisnąć mojego Renaulcika. Pomimo 15 minut opóźnienia (czas na odpoczynek przy kawie i fajce) udało mi się dotrzeć na czas.

Samo szkolenie rozpoczęło się na poziomie dla mnie nieco za niskim jak uważałem, choć po czasie muszę przyznać, że dobrze usystematyzowało moją wiedzę. Z czasem było coraz trudniej – aż do momentu, gdy nie dałem rady

Podczas szkolenia Piotr zapoznał nas z wieloma aspektami bezpieczeństwa aplikacji web – nie tylko jak wygląda atakowanie samej aplikacji, ale także środowiska w którym ona działa – czasem jest to łatwiejsze. Odpowiedzią na znalezione luki było wskazanie sposobów zabezpieczania aplikacji/serwerów na dany typ ataku. Warto tu zaznaczyć, że większość szkolenia opierała się na ćwiczeniach praktycznych. Testy penetracyjne jakie przeprowadzaliśmy dały mi wiele do myślenia. Wiem, że nieco kodu trzeba będzie poprawić. Konfiguracja serwerów też nie pozostanie taka sama. Dwa dni szkolenia przerwane były wieczorkiem przy piwie/kawie/soku z rozmowami o różnych aspektach IT – nie koniecznie bezpieczeństwa, choć był to temat przewodni.

Rozmowy dały mi równie dużo co samo szkolenie – obcowanie z ludźmi, którzy przewyższają mnie poziomem wiedzy jest dla mnie bardzo inspirujące. Podnosi mi poprzeczkę do której dążę, zwiększa pułap myśli i motywuje do dalszej pracy. Brakowało mi tego przez niemal cały okres obecnego etatu… Jeszcze raz dziękuję Tato!

Oczekuję teraz na kontynuację szkolenia – dla osób po pierwszym etapie, który już mam za sobą

Zastanawiam się nad zmianą konsoli ze starego PS2 na XBoxa lub PS3. Długo szukałem informacji o wadach i zaletach obu konsoli i muszę przyznać, że jestem za XBoxem, aczkolwiek dalej mam wątpliwości co do słuszności mojej decyzji. I tutaj pojawia się prośba do wszystkich czytelników o pomoc – czy ktokolwiek z Was posiada jakąś z wymienionych konsoli? Będę bardzo wdzięczny za Wasze uwagi co do mojego (wstępnego) wyboru.

Do zakupionego Parrallels Desktop pobrałem sobie wersję MSDN AA systemu MsWinXPproPL. Okazało się, że instaluje się on na moim kochanym Maczku tylko 15 minut… a usuwa się o wiele szybciej

Teraz mogę śmiało stwierdzić, że na Macu można mieć pełne środowisko developerskie. [technobełkot]Apache, PHP, MySQL, PgSQL, … – Debian; MsIE, FF2- Win, Opera, FF, Safari, ZDE – OSX[/technobełkot]

…i jak tu nie kochać Mac’a?

Jak to się dzieje, że wszystko co nie zostało wyprodukowane przez Micosoft jest dobre? Czemu wszystkie błędy popełniane przez producentów innego oprogramowania są bez zastanowienia wybaczane? Czemu gdy Apple zaczął dołączać Safari do aktualizacji iTunes, to poza newsami w serwisach informacyjnych zbyt wiele się nie wydażyło? Czemu gdy pojawiają się jakieś doniesienia o błędach w systemach bazujących na Linuksie, to zawsze pojawiają się komentarze, że nie ma się co martwić, bo zaraz będzie łatka i będzie OK?
(więcej…)