Mõned asjad, mida iga IT-inimene peab teadma.€¦ · Mõned asjad, mida iga IT-inimene peab...

Preview:

Click to see full reader

Citation preview

Mõned asjad, mida igaIT-inimene peab teadma.

Aleks-Daniel Jakimenko-Aleksejev (134502)alex.jakimenko+IDX5721@gmail.com

2015-10-28

mailto:alex.jakimenko+IDX5721@gmail.com

IT maailmas on ainult üks keel, mida igaüks peab teadma.

Inglise keel!

That's why the rest of this presentation will be in English.

Plan● Code written by a student vs code written by a programmer● Unicode● Software licenses● Social networks● Programming languages● Operating systems● How not to escape strings passed to databases● Text editors● Cookies● How to make hackers grumpy● English

Plan10. Code written by a student vs code written by a programmer9. Unicode8. Software licenses7. Social networks6. Programming languages5. Operating systems4. How not to escape strings passed to databases3. Text editors2. Cookies1. How to make hackers grumpy0. English

XSS

“Pffft. Not gonna to happen with me!”

“I double-checked that all user-submitted data is filtered!”

Fair enough! Let's see how it works in real life…

eKool

CV Keskus

“OK-OK!”Maybe there is a better way?

Most XSS attacks target theft of session cookies.

「 HttpOnly 」 flag – no cookies for you!

(by the way, 「 secure 」 flag is also very helpful)

Still a broad range of attacks are possible.

Well, let's disable inline javascript!

「 CSP 」 (Content Security Policy)

No inline javascript = no XSS, no problems!

HA-HA!

Well, not completely.Browser support is not that great.

Security problems aside…

Text editors

「 Vim 」 ! 「 Emacs 」 !

Uh, so Vim or Emacs?

Use both – 「 Spacemacs 」 !

Back to our boring security vulnerabilities…

SQL Injection

mysqli_real_escape_string

Use 「 PDO 」 in PHP

Search for 「 Prepared Statements 」 or 「 Parameterized Queries 」 to find how to do that

in other languages.

Social networks??

GitHub, BitBucket, GitLab…

If you have no GitHub account…

… then you have great potential to become a professional burger flipper!

“ 「 Free software 」 ?”“And what are these licenses?”

Search for 「 choose a software license 」

A couple of words aboutprogramming languages…

New project!Which language would you choose?

Programming language is a tool.

You should choose appropriate tool for each task.

Your previous experience does not necessarily play any role in that decision.

Same goes for operating systems.

Windows Server? Uhh… Try 「 GNU/Linux 」 .

➳ �nicode ❣

“Ä” vs “Ä”

What's the length of these strings?

Come on! It's a no-brainer! ONE!

If only your programming language was that smart…

Ä Ä

Bytes 2 3

Code points 1 2

Glyphs 1 1

“Ä” vs “Ä”

「 Combining Characters 」 !

Also, you can read about 「 Unicode Normalization 」 .

Finally, how to identify a student by his code?

A

B

OK, he fixed it!

C

D

No difference?

Maybe this is going to help…

No-o-o!

See 「 PEP8 」 (Python)

Search for 「 Code Conventions 」 in other languages.

Enough for now!

Thank you!

Recommended

eleschiff.files.wordpress.com · Web viewSamas leidub kõrrelisi kes kasvavad eriti hästi niiskes mullas. Rammusas pinnases aga hakkab kõrreliste taimede lehestik vohama. Mõned
Documents
Lühiülevaade Eesti keskkonnaseisundist ja mõned nipid
Documents
TALLINNA ÜLIKOOL Haapsalu Kolledž …...valdkonnas „Mina ja keskkond“ peab oskama rääkima ohtudest liikluses ja teadma, kuidas jalakäijana ohutult liigelda ning jalgrattaga
Documents
JEVGENI ZOLOTKO TEOS „ASJAD”. Ning uue kunstikriitika ... · on kunstiajaloo kirjutamises toimunud nihe ennekõike vor- ... Võttes näidismaterjaliks Köler Prize'iga pärajatud
Documents
Mõned põnevad pildid ja juhtlaused 2014. a. Kliima · 2015. 3. 25. · Mõned põnevad pildid ja juhtlaused 2014. a. Kliima sümpoosionilt SÜMPOOSION TOIMUS: 13.-17.OKTOOBER, 2014,
Documents
Barry J. Meguiarmeguiars.ee/public/Products/Tootegrupid/Meguiars_Care_Care_Kataloog... · olema alati „nagu uus“. Kui võtad kasutusele Meguiar’s® filosoofia ja mõned nutikad
Documents
Äge kõht lastel – mida iga radioloog peab teadma
Documents
Linnaloodus - kellele ja milleks? · külvamine, vähem niitmist, rohkem lilli Mõtteviisi muutmiseks on vaja algust teha LIHTSAD ASJAD Kohalik loodus maastiku- ja linnaplaneerimises
Documents
Iga lapsevanem ja õpetaja peaks teadma neid faktoreid, mis põhjustavad õpilastes hirmuhooge
Documents
Kogumisaktsioon “Koolipärimus 2018” ületas ootusi · keelsetele koolidele saabusid mõned vastused ka väliseesti koolidest (valdavalt Soomest). Eesti Kirjandusmuuseumi folkloristika
Documents
SISUKORD - maidlakool.eeJOHANNES KÄISI pedagoogilistele põhimõtetele: Lapsepärasus - õpetuse sisuks on lapse huvideringi kuuluvad asjad ja nähtused, mis toetavad tema arengut
Documents
Euroopa Liidu kujunemine ja õiguslikud alused projekti asjad/Euroopa... · ümberkujunemist 1990. aastate alguses on tekkinud soodsad võimalused Euroopa Liidu ühise välispoliitika
Documents
V kursusTRIGONOMEETRILISED FUNKTSIOONID JA · Ülesanne 3: Lahenda graafiliselt alljärgneva joonise põhjal Ülesanne 4. Leidke arvutil modelleerides graafilised mõned võrrandi
Documents
Tallinna Tehnikaülikool NÄIDE - starspirals.net · Mõned käsud MELFA-BASIC 4 keelest. Nendesuguseid käskusid on võimalik kirjutada juhtpuldist, või programmeerimiskeskkonnast
Documents
CH-03 Asjad Sir
Documents
software engineering 03 · 2005. 9. 14. · 14.09.2005 © Kaspar Loog - Cell Network Kõige olulisemad asjad • Eesmärk • Plaan • Lõpukriteerium • Inimesed • Ressursid
Documents
Tarkvara haldamine - IT Collegeenos.itcollege.ee/~edmund/osadmin/est/tarkvara-ha... · 9 / 25 Tarkvara paigaldamine Ubuntus Tarkvara paigaldamiseks (peab teadma täpset paki nime,
Documents
MIDA PEAB TEADMA ALKOHOLIST - Tervise Arengu …...MIDA PEAB TEADMA ALKOHOLIST? Alkoholitarbimise vanusepiir on seadusega kindlaks määratud. See on vanus, millest alates võib alkoholi
Documents
Kvaliteetsem teadushuviharidus · 2019. 9. 18. · Rühmas emotsioonid võimenduvad – nii head kui ka halvad. Juhendaja peaks teadma, kuidas emotsioone käsitleda ja kuidas laste
Documents
Veel mõned loote jälgimise võtted
Documents