Prvý Slovenský BarCamp je za dverami a ja som sa stále ešte nerozhodol, na akú tému urobiť prednášku, ktorá by mohla zaujímať zúčastnených. Istých účastníkov je takmer 70, pravdepodobne sa možno zúčastní ďalších 60. To sú fantastické čísla a už dupľom, keď sa jedná o úplne novú akciu u nás.
Dovolím si povedať, že sa akcia môže priblížiť návštevnosti prvého TechCrunch Meetupu, ktorý sa pred nedávnom konal v Prahe. Som rád, že som mohol prispieť aj svojou maličkosťou k propagácii BarCampu a že sa mi podarilo presvedčiť zopár skvelých ľudí, ktorí sa tohoto podujatia zúčastnia. Práve kvôli rôznorodým účastníkom sa neviem rozhodnúť, ktorá prednáška by mohla zaujať účastníkov z tak širokého spektra odborníkov a nadšencov pre IT. Všetky moje prednášky sa týkajú samozrejme bezpečnosti, čo nie je vždy jednoduchá téma, pričom by som rád oslovil čo najväčšie množstvo účastníkov a zároveň ich nechcel uspať už po piatich minútach :). A tak som sa rozhodol, že nechám rozhodnúť tých, ktorí navštevujú tento blog (a že je ich v poslednej dobe požehnane). Preto, ak vás niektorá téma zaujíma a zúčastníte sa BarCampu budúci víkend, napíšte prosím váš názor do komentárov pod článok. Rovnako môžete navrhnúť tému, ktorá by vás zaujímala, pričom sa však musí striktne dotýkať bezpečnosti a musím mať k nej čo povedať :).
Ešte by som rád pozval tých, ktorí sa doteraz nerozhodli, či BarCamp navštíviť, alebo tých, ktorí o ňom doposiaľ nepočuli, aby nepremeškali túto jedinečnú príležitosť. Na akciu sa prihlásili veľmi zaujímaví ľudia, ktorí už dnes patria k tým menej či viac úspešným v internetovom biznise na Slovensku a v Čechách. Mimo to tam budem aj ja, takže máte príležitosť sa opýtať, či prediskutovať rôznorodé témy, ktorým sa venujem na tomto blogu.
Najčastejšie bezpečnostné chyby vytvárané pri budovaní nového projektu
Pre mňa osobne zaujímavá téma, chcem o nej čoskoro aj napísať tu na blogu. Jedná sa o prednášku, kde by som chcel zdôrazniť najčastejšie chyby vývojárov, ktorí budujú nový projekt, ako nedostatočné ošetrovanie vstupných a výstupných hodnôt, využívanie cudzích kódov bez ich dostatočnej znalosti, ľahostajnosť pri aktualizovaní open-source produktov, atď.
Téma je vhodná takmer výlučne len pre tých, ktorí majú určité znalosti z programovania a už vytvorili, alebo sa chystajú vytvoriť fungujúci projekt.
Bezpečnosť na úkor použiteľnosti
Kedy je tej bezpečnosti proste “priveľa”? Toto sa pýta nejeden vývojár pri nasadzovaní nových bezpečnostných prvkov, ktoré sa stretávajú s obrovským odporom komunity. Najlepším príkladom je captcha, ktorá predstavuje momentálne najnenávidenejšiu bezpečnostnú ochranu dneška. V tejto prednáške by som chcel načrtnúť spôsoby, ako sa rozhodovať pri nasadzovaní bezpečnostných opatrení a do akej miery zapájať samotných užívateľov do tohoto procesu.
Téma je vhodná takmer výlučne len pre tých, ktorí majú určité znalosti z programovania a už vytvorili, alebo sa chystajú vytvoriť fungujúci projekt.
Web 2.0 bezpečnosť
Web 2.0 je boom dneška. Aj keď je Web 2.0 označovaný ako tzv. Buzz word, jedná sa o veľmi novodobý prístup k práci s užívateľmi. Web 2.0 nie je len AJAX, i keď túto predstavu má mnoho ľudí. Do tejto skupiny patrí API, widgety, interaktívna výmena dát medzi nezávislými službami, atď. Implementácia Web 2.0 systémov je dnes veľmi moderná a určite aj vhodná, no často sa zabúda na bezpečnosť a to hlavne z dôvodu, že užívatelia sa často nestretávajú s jadrom kódu (tak ako je to pri bežnom interaktívnom webe), pretože sú dáta spracovávané “na pozadí”. Práve tento fakt stojí za najväčšími bezpečnostnými prešľapmi vývojárov pri budovaní Web 2.0 projektov.
Téma je si myslím vhodná pre širšie publikum, v prednáške by som sa napríklad chcel dotknúť existujúcich služieb, ktoré poskytujú widgety pre weby, pričom pri kompromitácii sa stávajú úspešnými šíriteľmi “nákazy” v fantasticky veľkej miere. Taktiež by som sa rád pozrel na najčastejšie chyby, ktoré robia vývojári pri tvorení Web 2.0 aplikácií (webov).
Zodpovednosť za bezpečnostné incidenty
Vysoko teoretická téma o tom, kto zodpovedá pri bezpečnostnom prieniku do systému a odcudzení dát, či poškodení systému. V prednáške by som sa chcel venovať trom odlišným pohľadom a to, pohľad zo strany tvorcu programu, pohľad zo strany odberateľa a používateľa programu a pohľad zo strany poškodeného užívateľa. Rovnako by som chcel načrtnúť rozdiely medzi open-source a komerčnými aplikáciami práve z pohľadu preberania zodpovednosti, počtu zraniteľností a spôsoboch odhaľovania.
Téma je vhodná pre každého, kto už aspoň raz počul o bezpečnosti a položil si otázku: A kto teraz nesie zodpovednosť?
Tém by som vedel načrtnúť ešte niekoľko, no tie už by pravdepodobne neboli vhodné pre laicky bezpečnosti znalých účastníkov. Vybranú tému spracujem a po odprezentovaní zavesím aj na blog spolu s ďalšími informáciami. Ak vás niektorá z tém zaujíma, nechajte mi prosím komentár. Rovnako môžete písať pripomienky k jednotlivým témam, či navrhnúť inú tému, ktorá by vás najviac zaujímala.
Eticka dilema:
Ako zabezpecit internu cast aby sa zamestnanci necitili ako nepriatelia systemu?
hmm, to vyzera velmi zaujimavo. uvidime aka bude odozva, snad to aj hodim medzi temy
U mňa jednoznačne… Bezpečnosť na úkor použiteľnosti
Už sa teším na stretnutie. ;)
OT: Pri nadpise “Zodpovednosť za bezpečnostné incidenty” ti u ukončenia tagu h3 chýba tá trojka. ;)
Ja hlasujem za “Najčastejšie bezpečnostné chyby vytvárané pri budovaní nového projektu”. Najlepsie, keby si do toho este zahrnul aj nejake veci z “Web 2.0 bezpečnosť”.
Pre mna by bola tato tema najuzitocnejsia, keby si ukazal, kde sa tie chyby vyskytuju a ako im predchadzat. Na webe je k tomu sice hafo materialov, ale a) mat to takto pokope je prakticke; b) nie vsetky su pisane expertmi na danu problematiku (teda niektore stoja za ****).
BEzpectnost na ukor pouzitelnosti.. to by som si rad vypocul iba v pripade ak by sa tam mali objavit nejake nove napady na riesenia. Inak v tom mam svoj vyhraneny nazor ktory neplanujem menit. Capthacha nie, nie a este raz nie! Zataz a zodpovednost za zistvanie ci je niekto clovek by mal niest vyvojar a aplikacia.
WEb 2.0 a bezpecnost je sice zaujimava tema pre ludi co sa technologiami ktore sa v nom vyuizvaju zaujimaju, ale myslim ze nema taky siroky zaber aby sa niektori nenudili. V podstate to tak trochu suvisi s temou jedna (osetrovania vstupov a vystupov), takze mozno by sa to mohlo zmienit vramci tej prednasky.
Zodpovednost.. to je vysoko teoreticka tema ktore by ma asi nebavila. To by som skor odporucal dat na blog.
Takze ja hlasujem za temu 1. trosku prisolenu temou 3.
ja som za - Najčastejšie bezpečnostné chyby vytvárané pri budovaní nového projektu :) aj ked na prednaske nebudem, rad si to potom precitam.
Ja osobne sa tiez pridavma k Romanovi a teda k teme c. 1 “Najčastejšie bezpečnostné chyby vytvárané pri budovaní nového projektu”, samozrejme to nie je tema urcena pre siroke masy, ale ak ma nejaky business fungovat, musi byt v prvom rade aj “funckna” - bezpecna aplikacia, kt. ideu tohto businessu pohana.
ja hlasujem za temu c.1 pretoze sa zda byt nacastejsie podcenovanou v praxi o com svedci drvive mnozstvo blogov co sa tu objavi… a okrem toho ci o tom aj ja rad precitam :D btw dobry obrazok :)
ja by som si tiez rad precital “Najčastejšie bezpečnostné chyby vytvárané pri budovaní nového projektu” kedze sa na akcii nezucastnim
Mne bude stacit, ked sa budem moct kukat na teba ;)
at musho - to vyznelo teplo :-)
at oooo - tema c.1 by mna osobne zaujimala “web 2.0 bezpecnost”
a kedze tam nebudem, urcite by som privital cely clanok o tvojej prednaske nejaky report :)
jednoznacne bezpecnost novych projektov a kedze co je nove to sa snazi byt web 2.0, ide to tak nejak spolu… tiez ma zaujima ci to cely barcamp spracovany vo forme videa… to by bolo super kedze sa mi nechce citat kazdy clanok zvlast a kazdy na inom blogu
jednoznacne Najčastejšie bezpečnostné chyby vytvarane pri budovaní nového projektu a web 2.0 bezpecnost uz sa tesim ucast vyzera byt velmi dobra
dobre pani, rozhodnute. prednaska bude o bezpecnostnych chybach pri budovani projektu spolu s web 2.0 (to len tak okrajovo)
Mna najviac zaujala tema “Web 2.0 bezpečnosť”:)
spokojnost s vyberom temy a predpokladana spokojnost aj s obsahom prednasky :-)
potom dufam hodis aj sem tu prednasku co budes mat…
rad by som si to precital a urcite nie som sam… :)
Radi by sme dali potom všetky prednášky dostupné v elektronickej podobe na barcamp.sk aby to bolo pokope ;)
ja aj tak budem vsetky mnou navrhnute prednasky spracovavat vo forme clanku, rozmyslam pomalicky aj nad podcastmi
Hlasujem za tému “Najčastejšie bezpečnostné chyby vytvárané pri budovaní nového projektu”. Určite to pomôže mnohým start-upom.
Si Super prednašku počuvam online :-))