piątek, czerwca 18, 2010

Bezpieczenstwo przesyłania

Przed atakami typu wstrzyknięcie kodu można się chronić poprzez przenoszenie danych w kodzie BASE64 pozbawiając ich możliwością błędnej interpretacji (to oszukanie, że w miejsce danych o pewnym formacie są podstawiane dane o innym i poprzez to są błędnie interpretowane (ponieważ nie są umieszczone w  swoim rodzimym kontekście)jest podstawą ataków XSS i SQL injection). Tak mówi artykuł http://blog.securitystandard.pl/news/359723.html. Pomysł jest autorstwa Kaminskiego (tak tego od DNS)

Opracował w Brak komentarzy:
Tagi:

czwartek, czerwca 17, 2010

Testowanie technologii rest czyli restowanie

  1. Bardzo ciekawy blog deweloperski - http://marxsoftware.blogspot.com/
  2. Nalezy oczywiście zaliczyć wiki
  3. Klient do REST w pythonie - http://restclient.org/ (wymaga wxPythona)
  4. Aplikacja graficzne do REST w Javie - http://code.google.com/p/rest-client/
  5. Tam na temat implementacji Jersey - http://marxsoftware.blogspot.com/search/label/REST oraz tutorial - JAX-RS with Jersey- An Introduction
  6. Dobry wstep:
    1. http://marxsoftware.blogspot.com/2009/01/using-restclient-with-javas-httpservlet.html
    2. http://marxsoftware.blogspot.com/2009/01/easy-java-based-rest-testing-tools.html
  7. Inny ciekawy blog deweloperski - http://ayende.com/blog/archive/2010/03/27/that-no-sql-thing.aspx (o NoSQL i twierdzeniu CAP – czyli pięcie Achillesowej baz relacyjnych tzn. braku skalowalności. CO to jest baza relacyjna? Oto jej atrybuty:
    1. ACID
    2. Relacje
    3. Wsparcie pojęcia tablica/wiersz
    4. Klucze obce
    5. Schemat
    6. Elastyczne możliwości wykonywania zapytań
  8. REST można także testować przy pomocy cURL - http://blogs.plexibus.com/2009/01/15/rest-esting-with-curl/ np.:
    1. curl -i -H "Accept: application/json" -X POST -d "firstName=james" http://192.168.0.165/persons/person
    2. curl -i -H "Accept: application/json" –X GET http://192.168.0.165/persons/person/1
Opracował w Brak komentarzy:

środa, czerwca 16, 2010

Nowinki

  1. Coraz więcej deweloperów Eclipse skłania się do tworzenia aplikacji w środowisku Linux Desktop (z uwagi na właściwość Eclipse – jego neutralność względem systemu operacyjnego). Mówi o tym najnowszy raport społeczeństwa Eclipse Community (na bazie ankiety z kwietnia/ maja wynika, że Linuksa używa 30%, wzrost o 10%, a Win 58% spadek z 74% ). Odnotowano również spadek “zwrotów” wyprodukowanych w Eclipse narzędzi do repozytorium Eclipse (spadek z 48% do 35%) – częściowo wynika to z polityki firm zabraniających dzielenia się swymi pracami poza firmą. Jeżeli chodzi o framework do tworzenia aplikacji internetowych to wygrał minimalnie Spring Framwork (19.7%) przed EJB (18.6%). Znamienne jest to, że jQury jest najpopularniejszym frameworkiem do tworzenia aplikacji RIA po stronie klienta (26%).
  2. Najpopularniejszy język dla aplikacji serwerowych to Java (69.7%), potem C/C++ (10.5%) i PHP (9%) .
Opracował w Brak komentarzy:
Tagi: ,
Subskrybuj: Posty (Atom)