Category: Размисли и храсти

МОН и XSS. За чудо и приказ :)
Сайта на МОН след XSS атаката

Недко разказва: За сайта на МОН, МВР, НАП, OFFNEWS.bg XSS атаките и OWASP

09/02/2016 / / 1 Comment

Днес за пореден път се доказа твърдението, че добрия програмист не пише само функционалност, която да работи, а такава, която е съобразена с множество фактори – скорост, сигурност, логичност. Този път сайтовете са Министерството на Образованието и Науката и Министерство на Вътрешните Работи и новинарския сайт OFFNEWS.BG бяха мишената използвайки очевидно една и съща търсачка. И да ви кажа честно – срам е, че някой не си е escape–нал параметрите за да предтврати един прост XSS, които потребителя подава. Това е нещо тривиално, нещо, което всеки, който пише код трябва да знае и използва. Защото знаете – когато пишем никога не трябва да имаме доверие на потребителите. Ни-ко-га.

Continue reading

По братски

13/07/2014 / / 0 Comments

Втора голяма за мен дата – днес брат ми има рожден ден.

И къде по братски, къде по приятелски, къде по-професионално искам да му пожелая това-онова.
Знаете как са братята – не винаги си казват на глас очевидни неща. Малко недоизказани, малко премълчани, но си стоят в нас.

 

Списък за нещата, които пожелавам:

  1. Обичай. Нея, себе си, хората около теб;
  2. Наслаждавай се. Свали тежките дисаги на ежедневието и се наслади на малките неща. Те са най-ценни, знаеш;
  3. Запази се такъв какъвто си. Защото ти си си ти и си най-добре в тази си роля. Не бъди друг;
  4. Обичай. Болезнено много, силно, нетърпеливо. Тя го заслужава;
  5. Смей се. Както като бяхме деца;
  6. Твори. Не спирай да твориш. Нещата ти са страхотни;
  7. Обичай семейството си. Още повече и още повече.

Така като се загледам всичко изброено е точно такова, каквото е в теб сега. И дано да бъде такова в следващите 60-70 години.

Остатъка от пожеланието ще си го получиш днес, защото е прекалено личен за широката аудитория.

 

Наслади се на най-красивите си години в живота. Бъди, обичай и се/я/ пази.

Твой брат и приятел,

Недко.

13.07.2014

Алхимия на сърцето

10/07/2014 / / 2 Comments

Хората определят себе си (и другите) с размери – размер на обувките в точен номер, размер на дрехите, размер на шапките, пръстите, талиите, бицепсите. Определят и сърцето си даже! Голямо било, малко било. Не вярвам на това.

Зад сърцето стои цяла алхимична лаборатория (да ме извиняват почитателите на точните науки), която прави самите нас. И ако можеше да се измери, сърцето би заемало точно две състояния – пълно и празно. Не вярвам, че то може да бъде пълно до някъде, да има съвсем малко и т.н.

Сърцето за миг може да се напълни до горе и да прелива, да залива останалите, следващия миг да го излеем върху някого и нашето да остане празно.

И за това влюбването и разлюбването са толкова силни и завладяващи.

 

Н. 04.07.2014 г.