Talk in German at International PHP Conference + WebTechCon 2012
View Slides: http://de.slideshare.net/johannhartmann/sichere-webarchitekturen-14785449
Short URL: https://joind.in/talk/7a7d1
(QR-Code (opens in new window))
Sichere Webarchitekturen
Comments
Comments are closed.
Sehr netter Talk. Dauerbespassung mit guten Tipps und schockierenden Ergebnissen. Pure FUD :-)
Ein Bisschen Spaß muss sein :). Hätte mir noch etwas detailliertere Einblicke in App Armor gewünscht, da es für mich ganz neu war.
Fail. Zwar unterhaltsam aber wenig Inhalt. Nur Geschichten erzählen ist zuwenig.
Der Talk hätte sich allein schon wegen des Unterhaltungswerts gelohnt. Aber dabei gab es auch noch gute, fundierte Tipps. Die hätte man auch detaillierter erläutern können, ok, aber wo wäre dann der Spaß geblieben? Die Details kann man auch nachlesen.
Hi,
Sorry für die fehlenden Details und den wenigen Inhalt.
Ich habe die Demo von AppArmor explizit weggelassen, weil man es imho nur durch probieren lernt, und es im Vortrag langweilt - die Slides mit dem Beispiel findet Ihr aber im Slideshare.(http://de.slideshare.net/johannhartmann/sichere-webarchitekturen-14785449)
Zum Inhalt:
Ich bin ein grosser Fan von Garr Reynolds Presentation Zen, und habe versucht genau durch Storytelling, Emotion und konkrete Zahlen den Inhalt zu transportieren. Sorry, wenn mir das nicht gelungen ist.
Auf der Seite von www.presentationzen.com kann man lesen, wie man es eigentlich richtig macht. An den Jungs lag es nicht, die wissen sehr genau, was sie tun :-).
Nach nochmaligem Nachdenken: ich hätte schöne eine Lifedemo anhand einer Remote Code Execution auf Basis einer Local File Inclusion und eines Applikationslogs machen können - das würde durch AppArmor gleich doppelt verhindert.
1a Entertainment mit für mich ausreichendem Tiefgang und auch genug Zaunpfählen was an der eigenen Architektur mit konkreten Tools/Erweiterungen verbessert werden kann.
Ich war allerdings ganz dankbar, dass ich hier weder Assembler noch C lesen musste.. ;)