Pozele de la Oameni din Online 4

Am reusit in sfarsit sa urc si pozele de a ultima intalnire Odo, cea despre Securitatea Aplicatiilor Online prezentata de Ciprian.

Prezentarea lui Ciprian Berescu Ciprian Berescu prezentand la ODO. De jos in sus: 1. Andrei Sava 2. Gabriel Amarandei 3. Dan Jipa De jos in sus: 1. Vlad Bodi 2. Ciprian Berescu Alex Negru La fel ca a a III-a poza, doar ca nu mai e Andrei Sava in ea De jos in sus: 1. Gabri 2. Krumel 3. undeva in spate Ciprian 1. Vlad 2. KrumelDe jos in sus: 1. Dan Jipa 2. Ciprian

Tura asta ne-a adunat in jur de 7 insi, marea majoritate fiind ocupata cu recreerea prin diferite zone ale tarii. Avem nevoie de ei “fresh” in toamna. 😛

Vlad ca de obicei a fost gazda noastra, chiar la un momentdat cativa dintre noi care asteptam sa incepem, traiam cu impresia ca nu a venit nimeni. Vlad ne astepta linisit. ^:)^

In rest, oameni care nu au lipsit pana acum de la intalnire mai deloc: Alex, Gabi, je sau Andrei.

Cu Gabi si Alex am avut niste discutii foarte interesante dupa intalnire, la o bere, Alex e genul de om (foarte de apreciat) care trebuie sa vada si partea contrarie/negativa a lucrurilor astfel incat sa epuizeze orice neclaritate in discutie. Ceea ce e foarte fain, am ajuns ca in timpul discutiei sa speculam multe posibilitati legate de subiectul nostru.

Citeste si:  Intalniri ODO si JCI

Oricum, am reusit sa ii facem fata si eu si Gabi, defapt noi aveam acelasi sbuiect, doar ca il discutam in diferite moduri. E normal intr-un grup care abia se/ne cunoaste/m. 🙂

Enjoy.

PS: scuzati bobina aia de pe masa cu cablu portocaliu, face parte din decor. 😀

Sharing is caring!

14 Comments

  1. It was a nice day. 🙂 Can’t wait the next one!  Mi se pare un format foarte util! Cu prezentari, proiecte, networking!

    Reply

  2. Prezentarile cum anume se fac ? Exista “rand”-ul fiecaruia sa vina cu o prezentare sau ?

    Vad ca aveti destul de mult spatiu acolo, e o chestie foarte okay, am mai avut cazuri in care din cauza locatiei ( nu se gasea niciunde nimic liber ) au fost respinse idei de intalniri de genul.

    Reply

  3. E foarte ok, exista nevoie de comunicare si sunt oameni dispusi sa ajute fenomenul.

    Tot respectul pentru organizare pana acum!

    Reply

  4. Da, in toamna cred ca o sa fie mai aglomerat si deci si mai fain.
    Parca vad ca mutam intalnirile sapramanal. :))

    Reply

  5. Da, cine vrea sa tine o prezentare se anunta dinante macar cu o saptamana.
    In principiu. e ok sa stim dinainte. Oricum spream sa reorganizam un pic lucrurile sa putem evolua.

    Locatie e oferita de cei de la Code 40 care o fac benevol.
    Le multumim. 🙂

    Reply

  6. Dan Jipa e numele colegului pe care nu l-ai retinut 🙂

    Reply

  7. Mersi Mihai.
    Modificat. ^:)^

    Reply

  8. stefan alexandru August 6, 2008 at 12:20 pm

    Securitatea Aplicatiilor Web, wow, subiect foarte interesant de discutat. Dar am sa imi spun parerea in forma unei liste.

    Nu ar fi recomandat sa se creeze o aplicatie web, cu ajutorul unui framework, daca se descopera o bresa de securitate in framework, si aplicatia web la randul ei, ar avea sanse, sa mosteneasca aceasta bresa, deaceea e recomandat sa luam totul de la zero. (Depinde si de framework, cat de serios, profesionist este)
    In timpul ce aplicatia web este creata, ar trebui sa se implementeze masuri de precautie, pentru cele mai folosite tipuri de atac. DataBase Injection, XSS, XCS, si cross site scripting.

    Dupa terminarea aplicatiei, ar trebui pusa aplicatia, cu dummy data (lorem ipsum) pe web, cu un afis mare: HACK ME! We’re trying to make a better application, please help. And please note what, and how you’ve done it. Contrar la ceea ce credeti, uni “hacker” chiar doresc sa ajute la creearea unor applicatii web mai puternice si mai rezistente. Din cate am inteles, din zvonuri, RSI (romanian security team – faimosi peste noapte pentru spargerea pitzipoanca.org au ajutat la creearea unor CMS uri stabile si foarte puternice dpdv al aplicatiei. ) Si astfel, in mod neoficial a fost intarit un cms popular, Expression Engine. (informatia asta am tinut-o minte de pe un site, acum cu mult timp in urma)
    Bine partea asta, ar trebui inclusa pe undeva, intr-un colt al project managementului. Desigur, oricat de misto facuta securitatea pe o app web, tot intervine si factorul uman, care are tendinta, chiar darul: “to fuck evrything up” :)). Ar fi o idiotenie, sa folosesti un singur mail, de ce? Pai… daca ai un singur mail, este logic ca numai pe acesta il vei folosi peste tot, comenturi, inregistrari etc. Daca un domn cu “intentii bune” s-ar gandi putin, ar incerca sa sparga contul de e-mail. Avand in vedere ca se foloseste un singur cont de e-mail, dupa ce va avea acces la contul de e-mail, ca incerca, vechiul: “retrieve my password via e-mail” din app web. Avand acces si la app web in final. Deaceea e recomandat sa aveti un e-mail privat (pentru app web), unul pentru work (cu care sa discutati cu un numar mic de persoane, de aici creste sansa de expunere si de un eventual atac) si un mail public (spam, comments, inregistrari etc.).

    Si mai sunt multe aspecte de luat in considerare.

    Krumel, crezi ca daca as vorbi pe la o adunare, as face o impresie buna? 😀

    Reply

  9. Stefan, vorbesti chineza ptr mine. @-)

    Cred ca ar trebui sa vorbesti cu Ciprian despre asta. 😀

    Cred ca ai face o impresie buna, orice informatie e utila.

    Reply

  10. acu ce sa zic? 😀
    “cealalta” parte nu inseamna neaparat ca e contrarie/negativa, ci doar este partea care completeaza viziunea despre un anumit subiect.

    multumim pentru poze, se pare ca esti de acum, fotograful oficial ODO 🙂
    P.S. trebuia sa nu ne dai de gol ca am fost putini, trebuia sa strangi cadrul fotografiilor (joke)

    Reply

  11. Ei Alex sint sigur ca oamenii au inteles.
    Nu stiu daca sint sau nu fotograful oficial ODO, stiu doar ca posturile astea si fotografiile sint o metoda buna de promovare. 🙂

    In August, la o intalnire ca a noastra, 7 oameni sint indeajuns, mai ales ca dicutiile au mers foarte bine intre noi.

    Reply

  12. stefan alexandru August 6, 2008 at 10:09 pm

    @krumel: That makes me feel wonderfull.

    Reply

  13. Sincer 🙂 ar fi fain si util saptamanal. Cred ca e potential, doar ca trebuie animat bine de prezentari ca sa reziste saptamana de saptamana!

    Reply

  14. Vedem in toamna. :d

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *