LinuxDays 2019

Prohlížeče postupně skrývají zámeček u šifrovaných HTTPS spojení a to je dobře. No jo, ale proč je to vlastně dobře? Šifrování, HTTPS, „zelené certifikáty“, to je oč tu (po)běží.

Všechno je uživatelský vstup. Fakt, všechno, věřte mi.

Některý bezpečnostní chyby totiž nepotřebují CVE ídéčka, protože se vlastně nedají na nic použít. Myslím ty chyby, o těch se budeme bavit asi nejvíc. No, vlastně se dají použít na vytváření humoru, protože to S v "Security" fakt neznamená "Serious" a jestli si myslíte opak, tak na tuhle přednášku raději nechoďte. Budeme se totiž smát (nejčastěji sami sobě), až se budeme za sockety popadat. Kromě slz si z přednášky asi nic neodnesete, já jsem vás varoval.

Hurá, budoucnost je tu. Sice ji ještě neumíme předvídat, ale návštěvníci a jejich browsery už vám dnes mohou prozradit, co se děje s vaším webem. Automaticky a hned. Zákeřný JavaScript? Expirované certifikáty? Čtyřistačtyřky? Pády browseru? To všechno umí Reporting API a to všechno vám ukážu naživo, rovnou v browseru.