ES
у меня бюджета не хватит на такое количество тортов
Size: a a a
2019 August 22
ОА
Пора уже делать доклады на тему "IT эмиграция" )
T
Пора уже делать доклады на тему "IT эмиграция" )
+
ES
давайте без voice сообщений
ES
уважайте других
T
Пора уже делать доклады на тему "IT эмиграция" )
в последнее время прям больная тема
ES
возможно, в сентябре будет встреча, гда докладчик будет из Латвии
AK
Абзал, сейчас всё испортишь, я тут ребят из ЦАРКA подбиваю к нам прийти и рассказать, про типичные кейсы, которые можно совершать при разработке продукта. Как ни крути, а безопасность продукта и данных в гос проектах редко стояла на одном из ключевых мест. Ну по крайней мере, когда я работал на таких проектах. Сейчас может быть все сильно изменилось
почему я испорчу, я вообще о другом, я за то что наши IT-шники знали что такое "Компьютерная этика", "Киберэтика" базовая IT грамотность. Где границы и т.д
AK
в наших универах такая дисциплина есть, интересно?
TN
желание есть давно. Надо подумать, что именно будет интересно)
По уязвимостям Java обсуждали как-то раз, но пришли к выводу, что рассказывать про 578 ошибок сериализации как-то неинтересно)
По уязвимостям Java обсуждали как-то раз, но пришли к выводу, что рассказывать про 578 ошибок сериализации как-то неинтересно)
лучшие практики и распространенные ошибки
T
лучшие практики и распространенные ошибки
в исходниках на джаве некоторых крупных организаций до сих пор попадаются сырые SQL-запросы. Как-то даже неловко о таком говорить)
Но подумать стоит, я согласна. Нужно только найти правильные кейсы.
Но подумать стоит, я согласна. Нужно только найти правильные кейсы.
KТ
думаю будет интересно, даже если не будет жава тематики.
кейс на жава, можно и поймать на том же пхп.
кейс на жава, можно и поймать на том же пхп.
TN
сырые sql запросы? я за, если с защитой от инъекций)
тут конечно есть разные точки зрения
тут конечно есть разные точки зрения
T
сырые sql запросы? я за, если с защитой от инъекций)
тут конечно есть разные точки зрения
тут конечно есть разные точки зрения
если б защита была, я бы об этом не говорила)
KТ
сырые запросы наверное больше раскрывают о структуре таблиц. вряд ли sqlinject
T
сырые запросы наверное больше раскрывают о структуре таблиц. вряд ли sqlinject
всякое бывает. И инъекции в том числе
TN
под сырыми видимо имелось в виду именно отсутствие защиты от инъекций
а джависты сразу думают non-ORM
а джависты сразу думают non-ORM
ЕС
Всем добрый вечер! У кого есть книга " Изучаем Java (Head first Java)"? Хочу купить
Е
Ерасыл Сейтханов
Всем добрый вечер! У кого есть книга " Изучаем Java (Head first Java)"? Хочу купить
@aitenov ему продал)
ЕС
Ок