9 июня(суббота) 2012 Москва

Телефон: +7 (495) 502-33-78
E-mail: 2012@devconf.ru

Архив 2012 года - актуальная информация тут


Новости

07/06

Архитектура JS API Яндекс.Карт: от версии 1.1 к 2.0

[Подробнее]
07/06

Выход за рамки программирования: диверсификация профессиональных навыков разработчика.

[Подробнее]
07/06

Unit-тестирование в Javascript

[Подробнее]
29/05

Основатель PHP, Расмус Лердорф выступит с мастер-классом на DevConf 2012 10 июня.

[Подробнее]
28/05

У секции Ruby появился партнер КупиКупон

[Подробнее]
28/05

У секции Ruby появился партнер SocialQuantum

[Подробнее]
28/05

Рефакторинг и анализ Ruby и Rails кода

[Подробнее]
24/05

Производство счастья промышленными методами

[Подробнее]
24/05

Cформирована альфа-версия программы конференции

[Подробнее]
24/05

TDD + IoC = LOVE

[Подробнее]
23/05

RedisSentry: защищаем python web-сервер от подбора пароля на примере django

[Подробнее]

RedisSentry: защищаем python web-сервер от подбора пароля на примере django

Лев Максимов, 5 лет разработки сайтов на django


Расскажите пару слов о себе?

В школе участвовал в олимпиадах по программированию, занял первое место по России в командной олимпиаде. Образование высшее, физик. В университете в рамках дипломной работы занимался моделированием физических процессов в ФЭЧ. Сейчас работаю в НИИ, занимаюсь обработкой инфракрасных изображений. Помимо этого работаю в Worldnews Inc., разрабатываю сайты на django.

Можете сказать пару слов о своём докладе помимо того, что есть в описании?

Однажды с удивлением узнал, что сервер на django по умолчанию никак не защищен от подбора пароля. Кроме того, ни один из существующих 3rd party модулей не только не справляется с задачей, но даже не может быть улучшен до нормального рабочего состояния. Компактная работа, в которой реализован почти идеальный алгоритм защиты от брутфорса.

Что нового узнает слушатель вашего доклада?

Какие бывают подходы к защите от брутфорса, что нового я придумал в этом отношении, один слайд - ликбез по хеш-функциям, еще некоторые хитрости, например, правильная организация многопоточной записи в один лог-файл.

А чтобы Вы хотели передать слушателям, своего доклада и конференции в целом?

Популяризировать язык python, поделиться своим опытом разработки на Django, предупредить слушателей о том, что иногда стоит лишний раз задуматься о безопасности даже тех участков проекта, где подвоха не ждешь.

Доклад



23/05/2012