Software Arhitecture Day 2018

Eloin Woods Software Arhitecture Day

Săptămâna asta am avut prilejul de a participa la ediția din 2018 a Software Arhitecture Day în care CTO-ul companiei ENDAVA, Eoin Woods a vorbit despre securitatea aplicațiilor web.

Daca subiectul este complicat, lung și plictisitor chiar și pentru cei care nu sunt în domeniu, pana la urma informațiile transmise au fost foarte interesante. Si nu doar atât, au fost un semnal de alarma și un reminder pentru developerii prezenți, cât de ușor cineva (rău intenționat) poate sa profite de unele greșeli minore ale aplicațiilor pentru a distruge, modifica sau fura date importante din cadrul companiilor sau a utilizatorilor aplicațiilor.

Desi am lucrat pana acum aproximativ 4 ani în dezvoltarea de “web aplicații” subiectul are foarte multa tangenta și cu aplicațiile de mobile (în prezent sunt Android Software developer).

Nu am sa intru în detalii asupra discuțiilor dar vreau sa scriu putin despre ce mi-a trecut prin cap în timpul prezentărilor de la Software Arhitecture Day:

Subiectul săptămânii trecute în IT a fost cu siguranța GDPR-ul (noile reglementari ale UE pentru protecția datelor utilizatorilor). Reglementari care obliga firmele sa nu colecteze date decât dacă ești de acord cu ce vor face mai departe cu ele.

Ideea e ca companiile mari gen Google, Facebook etc, care da colectează date nu sunt cei de care trebuie sa îți fie frica, ci de persoanele sau organizațiile rău intenționate, gen hackeri care folosesc date în scopuri negative, gen șantaj, distrugere de date, furt de bani din conturi, furt de identitate și lista poate continua extrem de mult. (PS exista si genul de hackeri care se folosesc de cunoștințele lor avansate pentru a face lucruri bune gen semnalizarea unor probleme de securitate, întărirea sistemelor etc. )

Genul ala de oameni nu or sa fie opriți de GDPR !!!

Si pentru final dacă va întrebați care e faza cu rața din imagine citiți următorul paragraf.

In programare exista o tehnica (mărturisesc ca recent (acum vreo 2 ani) am aflat de ea) numita”rubber duck debugging“. Ideea e ca atunci când nu găsești o soluție la problema care o ai ii explici ratei. (nu te aștepta sa vorbească, altfel problema e în alta parte), dar explicându-i ratei despre ce e vorba în cele mai multe cazuri ajungi sa iti dai seama singur de rezolvare.

Ideea se poate aplica în orice domeniu, totuși nu va sfătuiesc sa vorbiți despre acest lucru în prezenta unui psihiatru, ca …

Leave a Reply

Your email address will not be published. Required fields are marked *