Делимся опытом
Лектор Виталий Кузнецов
октябрь 2011
Небольшой вводный курс в PHP. Он не предназначен для обучения, все темы рассмотрены очень поверхностно. Это только обзорная экскурсия по языку для того, чтобы слушатель смог принять решение: стоит ли тратить время на дальнейшее изучение PHP.
Безопасность - это всегда компромисс. Компромисс между уровнем защиты, уровнем угроз, стоимостью, сложностью, потерей свобод и удобства. Собственно лекция пытается убедить в том, что универсального решения нет. Есть система подходов, близкие примеры, но вообще-то всегда надо взвешивать свои страхи, деньги и усилия, когда вы беретесь за вопросы безопасности.
Презентация выложена в Лекции 1. Существенная часть лекции посвящена простейшим ошибкам, которые может допустить программист, и они приведут к неожиданным результатам, таким как XSS атака или SQL-injection. Опытный взломщик даже может вставить Java-Script в ваш сайт, и это повлечет еще более серьезные последствия. Оставшаяся часть лекции обсуждает общие аспекты безопасности.
Шифры. Здесь рассматриваются симметричные шифры от простейших до современных. Пожалуй, лучшая книга по истории шифрования - David Kahn The Codebreakers (Дэвид Кан - Взломщики кодов).
Лекция посвящена методу шифрования открытым ключом. Несмотря на кажущуюся простоту, это крайне контринтуитивный математический трюк. Небольшой экскурс в математику поясняет функции, которые используются в данном шифровании.