Отчет - UAFPUG-10 (Мужчины в шоколаде)

Прошел женский фпуговский день в Одессе. Напомню, это было 21 марта в прошлую субботу.

Много писать не буду, получила море удовольствия, опыт деланья доклада, раззнакомилась с участниками и многое другое.

Все прошло без сучка без задоринки, я конечно же волновалась, многого не рассказала, но мой доклад и так получился большой. Надеюсь, он кому-то принесет пользу.
Лера и Рома - молодцы, было очень интересно!
На встрече обсуждались дальнейшие планы, которые весьма и весьма интересны.
Потом мы шли на after party и по дороге общались. Было выбрано симпатишное место и там мы пили, кушали и тоже общались. Лерика за этот небольшой промежуток времени умудрилась выстроить планы фпуга на год вперед. Но пусть она расскажет об этом сама.
Потом мы гуляли по вечерней Одессе. Сказочный город. Рассказывать трудно, нужно приехать и все прочувствовать и увидеть самому. Многие хотят в Одессу еще. И я в их числе.
И на следующий день мы еще гуляли. Потом прощались, расходились и уезжали домой…

А теперь множество спасибо.
Саша Крестелев - тебе отдельное. За супер зал для конференции (красотища), приют, посиделки на кухне и кино (такого никогда не забудешь :0). Саша! Не забудь про диск!
Лере - и за ее активность, и организованность, и организаторство, и за доклад - есть чему учиться (Лер, ну открой секрет, как ты все успеваешь и ничего не забываешь?)
Росту - за то, что он есть. Он не только Рост сообщества flash/flex, но и Рост позитива в этом сообществе. Это был первый опыт проведения встречи с совсем маленькими слушателями - Рост прибыл с семьей и с друзьями-семьей. И это был колоссальный позитив!
Рома - тебе спасибо. И за твой доклад (мне он очень сейчас пригодился) и за то, что ты Умный и Интересный Человек.
Саша Покарев - тебе спасибо за поездку и поддержку.
Спасибо участникам встречи.

Спасибо погоде и городу Одессе.

Мои работы

Наконец выложила кое-что из своих работ. Многое потерялось, пока кочевало от компа к компу.. ну и ладно. Сделаем другое.
Можем наслаждаться

Ошибки программирования – причина уязвимости Flash-приложений

Сегодня наткнулась не следующую статью. Возник вопрос, почему именно 25 ошибок нужно найти, а не 10, 15 или 42.

// =============================================================== //

Споры о безопасности технологии Adobe Flash разгораются с новой силой. Пытаясь получить несанкционированный доступ к информации на Веб 2.0 сайтах, злоумышленники используют уязвимости Flash-приложений,большая часть которых является результатом ошибок программирования.

Технология защиты Flash-приложений необходима для предотвращения участившихся случаев массовых атак на Веб 2.0 сайты, и разработчиков все чаще призывают уделять пристальное внимание безопасности их продуктов. Откликаясь на эти призывы, компания IBM усовершенствовала утилиту AppScan, дополнив ее возможностью сканировать Flash-приложения.

6-8 февраля 2009 года в Вашингтоне состоялась очередная конференция ShmooCon, на которой выступила член исследовательской группы по вопросам интернет-безопасности, инженер компании HP Праджакта Джагдал (Prajakta Jagdale). В своем докладе 7 февраля она указала наиболее часто встречающиеся уязвимости Flash-приложений, заявив, в частности, что многие разработчики оставляют неинициализированные переменные, что делает возможным кросс-сайтовый скриптинг.

Однако перед конференцией Джагдал сказала: “Существуют общие принципы безопасности, обязательные для всех технологий программирования“. По ее словам, множество ошибок безопасности, от проверки ввода данных до жесткой кодировки имени пользователя и паролей в коде клиентского приложения, характерны не только для Flash. В этом году институт SANS организовал группу экспертов, в которую вошли сотрудники более чем 30 организаций, включая Symantec, McAfee и Microsoft. Ее задачей стало создание списка из 25 наиболее опасных ошибок программирования. Опираясь на него, потребитель сможет требовать от производителей программного обеспечения подтвердить отсутствие перечисленных уязвимостей в их продукции.

Таким образом, ответственность за любой ущерб, причиненный этими ошибками, ляжет на плечи производителя.

По нашему мнению, уже выработаны общие взгляды на ошибки программирования. Пришло время их исправить. Для начала, каждый программист должен иметь возможность убедиться в том, что написанный код не содержит 25 основных ошибок. Для этого ему необходимо предоставить инструменты и технологии их поиска, исправления и предотвращения, после чего можно будет подтвердить безопасность кода с помощью автоматизированных средств“, – заявил ранее Мейсон Браун (Mason Brown), директор института SANS.

Независимо от того, потребуют ли потребители сертифицировать безопасность программных продуктов, избежание ошибок, о которых говорили специалисты SANS и упоминала Праджакта Джагдал, позволит избежать многих проблем. Передовой опыт программирования широко освещается информационными источниками. Как заметила Джагдал, компания Adobe Systems предлагает разработчикам множество ресурсов, освещающих проблему создания безопасных приложений: “Перед началом работы над проектом программисту следует ознакомиться с рекомендациями, предоставленными изготовителем”.

Дамский день в Одессе — 21 марта

Дамский день в Одессе — 21 марта - так обозначил Рост 10-й юбилейный UAFPUG (нынче UFUG), который пройдет в Одессе под эгидой “мужчины в шоколаде”. Докладчики только женского пола. Так как я того самого пола, то решилась на свой первый доклад в жизни. Имя ему - “Flash-сайт: от проектирования к поддержке минуя ловушки”.

Регистрироваться для участия можно здесь.  Готовлюсь..