Programista 107.pdf

(13737 KB) Pobierz
NASZE DNI SĄ POLICZONE – O NIEPISANIU NOWYCH BIBLIOTEK PRZETWARZANIA CZASU |
Index: 285358
Z ARCHIWUM CVE
www.programistamag.pl
Magazyn
programistów
i
liderów
zespołów
IT
2
/
2023
(
107
)
 Cena 28,90 zł (w tym VAT 8%) 
#
/*
Jak to jest w tym bezpieczeństwie, dobrze?
*/
szą mieć szeroką wiedzę z zakresu cyberbezpieczeństwa, ale powinni
pamiętać o tym, że zawsze mogą liczyć na pomoc kolegów. Zaplano­
wanie modelowania zagrożeń może być świetnym pomysłem. Shift left!
Bezpieczeństwo nie może być jedynie klockiem dokładanym na sa­
mym końcu procesu tworzenia oprogramowania, a integralną częścią
od samego początku.
Przechodząc jednak do pozytywów – już kilka lat temu cybersecuri­
ty stało się bardzo popularnym buzzwordem na świecie, czego widać
skutki. Firmy coraz częściej dbają o bezpieczeństwo, rzadziej słyszy
się wymówki o tym, że „dział bezpieczeństwa to niepotrzebny wyda­
tek”. Implikuje to spore zapotrzebowanie na specjalistów. Niestety, tak
jak w każdej innej gałęzi IT, możemy zaobserwować pewien przesyt
dotyczący stanowisk juniorskich. Z moich rozmów i doświadczenia
wynika, że średnio rok lub dwa ciężkiej pracy wystarcza do tego, by
dostać swoją pierwszą pracę. Przy tej estymacie, niestety, drobnym
druczkiem dopisano, że jest to przywilej osób mogących znaczną
część dnia przeznaczyć na naukę. A co w ogóle jest potrzebne? Pod­
stawy sieci, programowania, systemów i dużo praktyki w wybranej spe­
cjalizacji (np. całe Portswigger Academy w przypadku kategorii web).
Powinno nam to zapewnić przynajmniej staż na stanowisku pente­
stera. Aby dostać pierwszą pracę, żadne certyfikaty nie są wymagane
– to jest mit. Potem zostaje tylko wieczne dokształcanie się .
Na koniec warto jeszcze wspomnieć o temacie sztucznej inteligencji
w bezpieczeństwie na przykładzie ChatGPT, czyli bardzo dobrej i rozbu­
dowanej wyszukiwarki internetowej, która ułatwia naszą pracę („stwórz
mi template kodu do X"). Czy jednak powyższy model jakkolwiek wpły­
wa na poziom zagrożenia ze strony „czarnych kapeluszy"? Wiadomości
phishingowe przestaną zapewne razić błędami. Jak jednak słusznie
zauważył Adam Lange – jeśli w Internecie (np. na GitHubie) znaleźć mo­
żemy różnej maści malware, z którego użytek potrafi zrobić każdy script
kiddie, to czy AI w tym momencie wniesie coś nowego? Wątpię. Większy
problem mamy obecnie z IoT oraz podłączeniem wszystkiego do sieci
(np. zdalnie otwierane auta z badań Sama Curry
1
).
Wnioski, jakie (mam nadzieję) wynikają z tego tekstu, są takie, że
w bezpieczeństwie coraz lepiej, choć wciąż przed nami wiele pracy.
Ja tymczasem wracam dokonywać mej wendety za Tibię!
Paweł 'Kusik' Kusiński
Jest chwila po północy, muzyka leci w tle, a ja siedzę, wpatrując się w pu­
stą stronę docs’a. Wszelka twórczość najlepiej wychodzi mi w środku
nocy. Przeglądając poprzednie wydania Programisty, zastanawiam się,
o czym mógłbym napisać – tekst Gynvaela o jego 30 latach w pro­
gramowaniu jest świetną inspiracją, tylko że… nie mam nawet tylu lat
w dowodzie. Postaram się jednak przedstawić, jak wygląda stan bez­
pieczeństwa i grzeszki bezpieczników z mojego punktu widzenia.
Zawodowo dziedziną bezpieczeństwa zajmuję się blisko 5 lat, choć
początek tej pasji narodził się już w szkole podstawowej. Miałem
w końcu bardzo dobry powód, by porzucić wszelkie marzenia o pilo­
towaniu odrzutowców czy byciu kierowcą rajdowym, dając się podejść
na chyba najgłupszy phishing w moim życiu, przez który wykradziono
mi moje konto w Tibii. Starsi czytelnicy być może pamiętają hymn tej
gry? Niestety, tym razem krzesło nic tu nie pomogło .
Zacznijmy od swego rodzaju problemu naszej specjalizacji – a mia­
nowicie braku empatii. Mimo że jest to (na szczęście) coraz rzadsze
zjawisko, to nadal, widząc kogoś, kto padł ofiarą phishingu, słyszę ko­
mentarze typu „nie szkoda mi ludzi, którzy na to się nabierają”. Może
i ludzka głupota nie zna granic, lecz to właśnie naszą rolą jest mini­
malizowanie ryzyka ataku, projektując bezpieczne i przyjazne użyt­
kownikom aplikacje. Trudno edukować i uświadamiać ludzi, jeśli nasz
przekaz już od samego początku obraża innych. I zawsze powtarzam,
że wystarczy gorszy dzień i każdy, nawet najlepszy spec od bezpie­
czeństwa, da się na coś złapać.
Zafascynowanie perfekcyjnymi, z punktu widzenia rozważań aka­
demickich, rozwiązaniami oraz brak zrozumienia potrzeb zwykłych
użytkowników powodować może więcej szkody niż pożytku. Działy
bezpieczeństwa powinny zajmować się rozwiązywaniem problemów,
a niestety często same je tworzą. Sugerowane rozwiązania nie powin­
ny powodować, że zwykli użytkownicy będą na tym cierpieć, czy wręcz
uczyć się złych nawyków. Pamiętacie może taką starą, „dobrą” radę
o cyklicznym zmienianiu haseł? Mam nadzieję, że już każdy zaktualizo­
wał swoje, zmieniając rocznik w haśle (bardzo wiele osób nauczyło się
dopisywać rok/miesiąc w przypadku wymuszonych zmian). A już poważ­
nie mówiąc, pamiętajmy, by tego nie robić (polecam menedżery haseł).
Będąc już przy temacie haseł, kilka słów o edukacji, a raczej uświa­
damianiu. Warto informować ludzi spoza branży technicznej o różnych
atakach czy o dobrych nawykach (wieloskładnikowe uwierzytelnienie
FTW!). Bardzo ważnym i pomijanym aspektem jest także uświadamia­
nie naszych kolegów po fachu z innych specjalizacji. Nie wszyscy mu­
�½��
�½��
1.
https://samcurry.net/web-hackers-vs-the-auto-industry/
/* REKLAMA */
Więcej informacji na testdive.pl
SPIS TREŚCI
JĘZYKI PROGRAMOWANIA
6 #
Enumeracje w PHP 8.1
>
Piotr Jaworski
10 #
Testy jednostkowe w języku Go
>
Maciej Norberciak
PROGRAMOWANIE SYSTEMÓW OSADZONYCH
18 #
Sprzętowy akcelerator krypto kontra procesor M33.
Analiza wydajności i efektywności energetycznej
>
Dominik Starzyk
ALGORYTMIKA
26 #
Wave function collapse. Proceduralne generowanie map
>
Wojciech Sura
INŻYNIERIA OPROGRAMOWANIA
42 #
Wzorce projektowe. Część 2. Wzorce strukturalne i behawioralne
>
Wojciech Sura
Z ARCHIWUM CVE
58 #
RCE w Apache Struts2
>
foxtrot_charlie
PLANETA IT
64 #
Projektowanie interfejsu bibliotek .NET
>
Wojciech Sura
70 #
Nasze dni są policzone
>
Wojciech Sura
01010000
01110010
01101111
01100111
01110010
01100001
01101101
01101001
01110011
01110100
01100001
ZAMÓW PRENUMERATĘ MAGAZYNU PROGRAMISTA
Przez formularz na stronie:.............................http://programistamag.pl/typy-prenumeraty/
Na podstawie faktury Pro-forma:.........................redakcja@programistamag.pl
Prenumerata realizowana jest także przez
RUCH S.A.
Zamówienia można składać bezpośrednio na stronie:.......www.prenumerata.ruch.com.pl
Pytania prosimy kierować na adres e-mail:...............prenumerata@ruch.com.pl
Kontakt telefoniczny:...................................801
800 803
lub
22 717 59 59*
*godz. 7 : 00 – 18 : 00 (koszt połączenia wg taryfy operatora)
Magazyn Programista wydawany jest przez Dom Wydawniczy Anna Adamczyk
Wydawca/Redaktor naczelny:
Anna Adamczyk (annaadamczyk@programistamag.pl).
Redaktor prowadzący:
Mariusz
„maryush” Witkowski (mariuszwitkowski@programistamag.pl).
Korekta:
Tomasz Łopuszański.
DTP:
Krzysztof Kopciowski
(bok@keylight.com.pl).
Dział reklamy:
reklama@programistamag.pl,
tel. +48 663 220 102, tel. +48 604 312 716.
Prenumerata:
prenumerata@programistamag.pl.
Współpraca:
Michał Bartyzel, Mariusz Sieraczkiewicz, Dawid Kaliszewski,
Marek Sawerwain, Łukasz Mazur, Łukasz Łopuszański, Jacek Matulewski, Sławomir Sobótka, Dawid Borycki, Gynvael
Coldwind, Bartosz Chrabski, Rafał Kocisz, Michał Sajdak, Michał Bentkowski, Paweł „KrzaQ” Zakrzewski, Radek Smilgin,
Jarosław Jedynak, Damian Bogel (https://kele.codes/), Michał Zbyl, Dominik 'Disconnect3d' Czarnota, Paweł Łukasik.
Adres wydawcy:
Dereniowa 4/47, 02-776 Warszawa.
Druk:
http://www.edit.net.pl/,
Nakład: 4500 egz.
Grafika na okładce:
Adobe Stock.
Nota prawna
Redakcja zastrzega sobie prawo do skrótów i opracowań tekstów oraz do zmiany planów
wydawniczych, tj. zmian w zapowiadanych tematach artykułów i terminach publikacji, a także
nakładzie i objętości czasopisma.
O ile nie zaznaczono inaczej, wszelkie prawa do materiałów i znaków towarowych/firmowych
zamieszczanych na łamach magazynu Programista są zastrzeżone. Kopiowanie i rozpowszechnianie
ich bez zezwolenia jest Zabronione.
Redakcja magazynu Programista nie ponosi odpowiedzialności za szkody bezpośrednie
i pośrednie, jak również za inne straty i wydatki poniesione w związku z wykorzystaniem informacji
prezentowanych na łamach magazynu Programista.

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin