podlist.gr

Ασφάλεια για χρήστες και developers | Μικρή Κουβέντα S01E07

Ξεκινάμε τη χρονιά με φλέγον θέμα: την ασφάλεια. Βλέπουμε την ασφάλεια από την πλευρά του χρήστη όταν σερφάρει στο web, πώς μπορεί κανείς να προστατευτεί και πώς μια εφαρμογή μπορεί να προστατεύσει τους χρήστες της καλύτερα. Μετά ακουμπάμε λίγο και την ασφάλεια ενός συστήματος, μιλώντας για αποθήκευση κωδικών χρηστών στη βάση, βασικά βήματα προστασίας web εφαρμογών, VPN και πολλά άλλα.

Links:
* Security through obscurity - https://en.wikipedia.org/wiki/Security_through_obscurity
* Threat modeling - https://www.owasp.org/index.php/Category:Threat_Modeling
* Have I been pwned - https://haveibeenpwned.com/
* Firefox Monitor - https://monitor.firefox.com/
* How secure is my password - https://howsecureismypassword.net/
* Multi-factor authentication - https://en.wikipedia.org/wiki/Multi-factor_authentication
* Google authenticator - https://support.google.com/accounts/answer/1066447
* Το OWASP project - https://www.owasp.org/ * Dependabot - https://dependabot.com/
* Snyk bot - https://github.com/snyk-bot
* Heartbleed - http://heartbleed.com/
* Github DDoS attack - https://news.ycombinator.com/item?id=9275041
* OWASP top 10 - https://www.cloudflare.com/learning/security/threats/owasp-top-10/
* SQL Injections - https://www.w3schools.com/sql/sql_injection.asp
* Συναρτήσεις κατακερματισμού - https://en.wikipedia.org/wiki/Hash_function
* Το SHA1 δεν είναι πλέον ασφαλές - https://sites.google.com/site/itstheshappening/
* Password salt - https://en.wikipedia.org/wiki/Salt_(cryptography)
* bcrypt, ασφαλής αλγόριθμος για password hashing - https://en.wikipedia.org/wiki/Bcrypt
* Environment variables - https://en.wikipedia.org/wiki/Environment_variable
* Vault - https://www.vaultproject.io/
* Secret sharing - https://en.wikipedia.org/wiki/Secret_sharing
* Kein System ist sicher | Who Am I - https://www.imdb.com/title/tt3042408/

Μερικοί password managers που χρησιμοποιούμε ή έχουμε χρησιμιποιήσει:
* Enpass - https://www.enpass.io/
* iCloud keychain - https://support.apple.com/en-us/HT204085
* 1Password - https://1password.com/
* passbolt - https://www.passbolt.com/

Η "Μικρή Κουβέντα" είναι ένα video podcast από τους Πάρι Κασιδιάρη και Αντώνη Καλιπέτη. Σε αυτή τη σειρά, συζητάμε θέματα της τεχνολογικής επικαιρότητας, ανακαλύπτουμε και δοκιμάζουμε νέες τεχνολογίες και εκφράζουμε την άποψή μας.

Βρείτε μας στο Twitter:
* Πάρις - https://twitter.com/pariskasid
* Αντώνης - https://twitter.com/akalipetis

Δείτε μας στο YouTube:
* https://www.youtube.com/channel/UC-9VClHdd-IWYZ8rB3nsdDA

Ακούστε μας στην αγαπημένη σας εφαρμογή για podcasts:
* Spotify - https://open.spotify.com/show/2jYxcClL09OtszEqIYyjPD
* Google podcasts - https://www.google.com/podcasts?feed=aHR0cHM6Ly9hbmNob3IuZm0vcy8xMGM1M2Q4OC9wb2RjYXN0L3Jzcw==
* Apple podcasts - https://podcasts.apple.com/gb/podcast/μικρή-κουβέντα/id1490436652

#software #security #podcast #mikrikouventa

Πηγή: https://podcasters.spotify.com/pod/show/mikri-kouventa/episodes/developers----S01E07-e9v8g7

Περισσότερα επεισόδια

Εταιρική κουλτούρα: Πώς επηρεάζει την καθημερινότητα, την επικοινωνία και το αποτέλεσμα

Σήμερα μιλάμε για το πότε μια δουλειά είναι αρκετά καλή για να βγει προς τα έξω, πώς διαμορφώνονται τα standards μιας εταιρείας και πώς μεταδίδεται η κουλτούρα της στα νέα μέλη. Στη συνέχεια, αγγίζουμε τη διαφορά μεταξύ αξιών και αρχών, τον ρόλο του mission statement και το κατά πόσο βοηθά στην καθημερινή πράξη.Links:Η εταιρεία μας: Jobs on hiring: Πάρις: Αντώνης: Καλωσόρισμα & τα νέα...

Αφήνοντας πίσω ένα project: Συναισθηματικό δέσιμο & αποστασιοποίηση

Σε αυτό το επεισόδιο, συζητάμε για το πώς καταλαβαίνεις ότι ήρθε η ώρα να αποχωρήσεις από ένα project ή μια επαγγελματική πορεία, ακόμη κι αν υπάρχει συναισθηματικό δέσιμο. Μοιραζόμαστε προσωπικές ιστορίες, συναισθήματα, διλήμματα και μαθήματα που αποκομίσαμε από προηγούμενες εμπειρίες και τη SourceLair. Επίσης, αναλύουμε γιατί η εξωστρέφεια στη δουλειά σου είναι τόσο σημαντική και τι σημαίνει...

Πώς χρησιμοποιούμε το AI στην πράξη: Ιδέες, εργαλεία και προβληματισμοί

Σε αυτό το επεισόδιο μιλάμε ανοιχτά για την καθημερινή μας σχέση με την Τεχνητή Νοημοσύνη. Συζητάμε πού μας εξυπηρετεί, πού μας προβληματίζει και πώς αξιοποιούμε τα εργαλεία AI για να αυτοματοποιήσουμε workflows, να εξοικονομήσουμε χρόνο και να εμπνευστούμε για νέα προϊόντα. Σχολιάζουμε επίσης το μέλλον των LLMs και τις τεχνολογικές εξελίξεις στον χώρο.Links: Remote Work Café:...