Podcast technologiczny, w którym na luzie i z humorem rozmawiamy o szeroko pojętej technologii, ale nie pomijamy też tematów związanych z kulturą. Prowadzący: Konrad Kozłowski i Patryk Koncewicz
…
continue reading
İçerik Artur Chmaro tarafından sağlanmıştır. Bölümler, grafikler ve podcast açıklamaları dahil tüm podcast içeriği doğrudan Artur Chmaro veya podcast platform ortağı tarafından yüklenir ve sağlanır. Birinin telif hakkıyla korunan çalışmanızı izniniz olmadan kullandığını düşünüyorsanız burada https://tr.player.fm/legal özetlenen süreci takip edebilirsiniz.
FullStak benzeri
Yes Was Podcast założyli Paweł Orzech i Wojtek Wieman w 2014 roku. W ekipie prowadzących od tamtego czasu przewinął się też Andrzej Kotarski (odcinki 368-425). Dzisiaj (od odc. 499) prowadzony jest przez Arlenę Witt i Wojtka, którzy przybliżają technologie każdemu, nawet najmniej zaawansowanym słuchaczom, bo technologia nas otacza i ma wpływ na życie każdego z nas. Dobrze się w tym odnajdywać, a Yes Was Podcast może być świetną mapą.
…
continue reading
Podcast prowadzony przez ekipę portalu Niebezpiecznik.pl. Omawiamy tematy związane z cyber(nie)bezpieczeństwem. W Polsce i na świecie. Prowadzący: Piotr Konieczny, Marcin Maj, Jakub Mrugalski
…
continue reading
Pokazuję trendy, technologie, zjawiska i metodyki, które są obecnie stosowane w IT. Poprzez ten podcast chcę docierać do ludzi z branży na różnym stopniu zaawansowania jak również ludzi spoza, którzy dopiero zastanawiają się nad wejściem lub myślą o wyborze tej ścieżki zawodowej. Większość odcinków to wywiady z ekspertami w swoich dziedzinach. Nie ograniczam się tylko do aspektów technicznych związanych z programowaniem, chmurą, DevOps. Poruszam tematy związane z rekrutacją, zarządzaniem, pr ...
…
continue reading
Najmniej applecentryczny podcast technologiczny w polskiej sieci. Nie odpuszczamy nikomu, nikt nas nie sponsoruje, nikogo nie pytamy o zdanie. Do tego sporo tematów nietechnologicznych jak filmy seriale czy motoryzacja. Zapraszamy w co drugą niedzielę.
…
continue reading
Podcast MyApple prowadzony przez Michała Masłowskiego i Miłosza Staszewskiego, fanów Apple
…
continue reading
Player FM - Podcast Uygulaması
Player FM uygulamasıyla çevrimdışı Player FM !
Player FM uygulamasıyla çevrimdışı Player FM !
))
Bezpieczeństwo w Node.js (Zbyszek Tenerowicz) - FullStak #11
Manage episode 262216917 series 2680179
İçerik Artur Chmaro tarafından sağlanmıştır. Bölümler, grafikler ve podcast açıklamaları dahil tüm podcast içeriği doğrudan Artur Chmaro veya podcast platform ortağı tarafından yüklenir ve sağlanır. Birinin telif hakkıyla korunan çalışmanızı izniniz olmadan kullandığını düşünüyorsanız burada https://tr.player.fm/legal özetlenen süreci takip edebilirsiniz.
0:30 - Eksperymenty w Node.js
3:30 - Co to jest Node.js? Do czego się nadaje? Jak działa?
8:30 - Skąd pomysł na backend w JavaScript?
11:00 - Rynek pracy
12:00 - Przerzucenie się na Node.js w jeden dzień?
14:00 - Podatność na XSS (Cross Site Scripting)
17:30 - Metoda ataku Cross-site request forgery
20:50 - Podatność Prototype Pollution
24:00 - Audyt bezpieczeństwa zależności (npm audit, yarn audit)
27:30 - Narzędzia do dbania o bezpieczeństwo
37:30 - Content Security Policy - Co to jest I jak działa?
40:00 - Korzystanie z “gotowców”
43:00 - CORS
46:40 - Skąd czerpać wiedzę o bezpieczeństwie?
50:40 - Jaki jest najlepszy sposób na uwierzytelnianie?
57:00 - Wycieki pamięci
Rozmówca: Zbyszek Tenerowicz (https://naugtur.pl)
Full-stack developer na codzień rozwijający ponad 30 aplikacji Node.js w swoim zespole w firmie Egnyte. Entuzjasta open-source i jeden z najdłużej działających w społeczności Meet.js Poland (zarówno jako prelegent oraz organizator). Od niedawna szczęśliwy tata.
Rozmawiał: Artur Chmaro,
Materiały do nauki:
https://owasp.org/www-project-top-ten/
https://owasp.org/www-community/xss-filter-evasion-cheatsheet
https://naugtur.pl/pres3/securedev2/v2.html#/
Dawid Bałut, super materiały na YT, o bezpieczeństwie i nie tylko:
https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w/
https://www.youtube.com/watch?v=04c0JiE8YNQ
Wycieki pamięci:
https://naugtur.pl/pres3/memnew/#/
https://github.com/nodejs/diagnostics/blob/master/documentation/memory/step2/using_heap_snapshot.md
Projekty open-source wspomniane w materiale:
https://github.com/naugtur/npm-audit-resolver
https://github.com/naugtur/handsfreeyoutube
fun nerds: https://www.youtube.com/watch?v=3UAOs9B9UH8
Zapisz się na newsletter Fullstak i nie przegap kolejnych materiałów: https://fullstak.pl/newsletter
33 bölüm
Paylaş
Manage episode 262216917 series 2680179
İçerik Artur Chmaro tarafından sağlanmıştır. Bölümler, grafikler ve podcast açıklamaları dahil tüm podcast içeriği doğrudan Artur Chmaro veya podcast platform ortağı tarafından yüklenir ve sağlanır. Birinin telif hakkıyla korunan çalışmanızı izniniz olmadan kullandığını düşünüyorsanız burada https://tr.player.fm/legal özetlenen süreci takip edebilirsiniz.
0:30 - Eksperymenty w Node.js
3:30 - Co to jest Node.js? Do czego się nadaje? Jak działa?
8:30 - Skąd pomysł na backend w JavaScript?
11:00 - Rynek pracy
12:00 - Przerzucenie się na Node.js w jeden dzień?
14:00 - Podatność na XSS (Cross Site Scripting)
17:30 - Metoda ataku Cross-site request forgery
20:50 - Podatność Prototype Pollution
24:00 - Audyt bezpieczeństwa zależności (npm audit, yarn audit)
27:30 - Narzędzia do dbania o bezpieczeństwo
37:30 - Content Security Policy - Co to jest I jak działa?
40:00 - Korzystanie z “gotowców”
43:00 - CORS
46:40 - Skąd czerpać wiedzę o bezpieczeństwie?
50:40 - Jaki jest najlepszy sposób na uwierzytelnianie?
57:00 - Wycieki pamięci
Rozmówca: Zbyszek Tenerowicz (https://naugtur.pl)
Full-stack developer na codzień rozwijający ponad 30 aplikacji Node.js w swoim zespole w firmie Egnyte. Entuzjasta open-source i jeden z najdłużej działających w społeczności Meet.js Poland (zarówno jako prelegent oraz organizator). Od niedawna szczęśliwy tata.
Rozmawiał: Artur Chmaro,
Materiały do nauki:
https://owasp.org/www-project-top-ten/
https://owasp.org/www-community/xss-filter-evasion-cheatsheet
https://naugtur.pl/pres3/securedev2/v2.html#/
Dawid Bałut, super materiały na YT, o bezpieczeństwie i nie tylko:
https://www.youtube.com/channel/UC1h6AnWkWOUOC4BlIr51R8w/
https://www.youtube.com/watch?v=04c0JiE8YNQ
Wycieki pamięci:
https://naugtur.pl/pres3/memnew/#/
https://github.com/nodejs/diagnostics/blob/master/documentation/memory/step2/using_heap_snapshot.md
Projekty open-source wspomniane w materiale:
https://github.com/naugtur/npm-audit-resolver
https://github.com/naugtur/handsfreeyoutube
fun nerds: https://www.youtube.com/watch?v=3UAOs9B9UH8
Zapisz się na newsletter Fullstak i nie przegap kolejnych materiałów: https://fullstak.pl/newsletter
33 bölüm
Tüm bölümler
×
Player FM'e Hoş Geldiniz!
Player FM şu anda sizin için internetteki yüksek kalitedeki podcast'leri arıyor. En iyi podcast uygulaması ve Android, iPhone ve internet üzerinde çalışıyor. Aboneliklerinizi cihazlar arasında eş zamanlamak için üye olun.
FullStak benzeri
Podcast technologiczny, w którym na luzie i z humorem rozmawiamy o szeroko pojętej technologii, ale nie pomijamy też tematów związanych z kulturą. Prowadzący: Konrad Kozłowski i Patryk Koncewicz
…
continue reading
Yes Was Podcast założyli Paweł Orzech i Wojtek Wieman w 2014 roku. W ekipie prowadzących od tamtego czasu przewinął się też Andrzej Kotarski (odcinki 368-425). Dzisiaj (od odc. 499) prowadzony jest przez Arlenę Witt i Wojtka, którzy przybliżają technologie każdemu, nawet najmniej zaawansowanym słuchaczom, bo technologia nas otacza i ma wpływ na życie każdego z nas. Dobrze się w tym odnajdywać, a Yes Was Podcast może być świetną mapą.
…
continue reading
Podcast prowadzony przez ekipę portalu Niebezpiecznik.pl. Omawiamy tematy związane z cyber(nie)bezpieczeństwem. W Polsce i na świecie. Prowadzący: Piotr Konieczny, Marcin Maj, Jakub Mrugalski
…
continue reading
Pokazuję trendy, technologie, zjawiska i metodyki, które są obecnie stosowane w IT. Poprzez ten podcast chcę docierać do ludzi z branży na różnym stopniu zaawansowania jak również ludzi spoza, którzy dopiero zastanawiają się nad wejściem lub myślą o wyborze tej ścieżki zawodowej. Większość odcinków to wywiady z ekspertami w swoich dziedzinach. Nie ograniczam się tylko do aspektów technicznych związanych z programowaniem, chmurą, DevOps. Poruszam tematy związane z rekrutacją, zarządzaniem, pr ...
…
continue reading
Najmniej applecentryczny podcast technologiczny w polskiej sieci. Nie odpuszczamy nikomu, nikt nas nie sponsoruje, nikogo nie pytamy o zdanie. Do tego sporo tematów nietechnologicznych jak filmy seriale czy motoryzacja. Zapraszamy w co drugą niedzielę.
…
continue reading
Podcast MyApple prowadzony przez Michała Masłowskiego i Miłosza Staszewskiego, fanów Apple
…
continue reading
Player FM - Podcast Uygulaması
Player FM uygulamasıyla çevrimdışı Player FM !
Player FM uygulamasıyla çevrimdışı Player FM !
