Вход в систему

Часть четвертую я слушал необычайно долго (по сравнению с предыдущей) и вроде бы уже точно определился в части необходимости «взять перерыв», однако... все же с успехом дослушал ее до конца. И не то что бы «все надоело вконец», просто слегка назрела необходимость «смены жанра», да а тов.Родин все по прежнему курсант и... вроде (несмотря ни на что) ничего (в плане локации происходящего) совсем не меняется...

Как и в частях предыдущих —

подробнее ...

разрыв (конец части третьей и начало части четверной) был посвящен очередному ЧП и (разумеется, кто бы мог подумать)) очередному конфликту с новым начальственным мразматиком в погонах)). Далее еще один (почти уже стандартный) конфликт на пустом месте (с кучей гопников) и дикая куча проблем (по прошествии))

Удивила разве что встреча с «перевоспитавшейся мразью» (в роли сантехника) и вся комичность ситуации «а ля любовник в ванной»)) В остальном же вроде все как всегда, но... ближе к середине все же наступили «долгожданные госы» и выпуск из летного училища... Далее долгие взаимные уговоры (нашего героя) выбрать «место потеплее», но он (разумеется) воспрининял все буквально и решил «сунуться в самое пекло».

Данный выбор хоть и бы сделан «до трагедии» (не буду спойлерить), но (ради справедливости стоит сказать, что) приходится весьма к месту... Новая «локация», новые знакомые (включая начальство) и куча работы (вольно, невольно помогающяя «забыть утрату»). Ну «и на закуску» очередная (почти идиотская) ситуация в которой сам же ГГ (хоть и косвенно, но) виноват (и опять нажравшись с трудом пытается вспомнить происходящее). А неспособность все внятно (и резко) проъяснить сразу — мгновенно помогает получить (на новом месте службы) репутацию «мразоты» и лишь некий намек (на новый роман) несколько скрашивает суровые будни «новоиспеченного лейтенанта».

В конце данной части (как ни странно) никакого происшествия все же нет... поскольку автор (на этот раз) все же решил поделиться некой «весьма радостной» (но весьма ожидаемой) вестью (о передислокации полка, в самое «пекло мира»)).

Рейтинг: -1 ( 0 за, 1 против).

DXBCKT про Дорин: Авиатор: назад в СССР 3 (Альтернативная история)

Часть третья продолжает «уже полюбившийся сериал» в прежней локации «казармы и учебка». Вдумчивого читателя ожидают новые будни «замыленных курсантов», новые интриги сослуживцев и начальства и... новые загадки «прошлого за семью печатями» …

Нет, конечно и во всех предыдущих частях ГГ частенько (и весьма нудно) вспоминал («к месту и без») некую тайну связанную с родственниками своего реципиента». Все это (на мой субъективный взгляд)

подробнее ...

несколько мешало общему ходу повествования, но поскольку (все же) носило весьма эпизодический характер — я собственно даже на заморачивался по данному поводу....

Однако автор (на сей раз) все же не стал «тянуть кота за подробности» и разрешил все эти «невнятные подозрения и домыслы» в некой (пусть и весьма неожиданной) почти шпионской интриге)) Кстати — данный эпизод очень напомнил цикл Сигалаева «Фатальное колесо»... но к чести автора (он все же) продолжил основную тему и не ушел «в никуда».

Далее — «небрежно раздавленная бабочка Бредберри» и рухнувший рейс. Все остальное уже весьма стандартно (хоть и весьма интересно): новые залеты, интриги и особенности взаимоотношения полов «в условиях отсутствия увольнений» и... встреча «новых» и «бывших» подруг ГГ (по принципу «то ничего и пусто, то все не вовремя и густо»)) Плюсом идет «встреча с современником героя» (что понятно сразу, хоть это и подается как-то, как весьма незначительный факт) и свадьма в стиле «колхоз-интертеймент представляет» и «...ах, эта свадьба пела и плясала-а-а-а...» (в стиле тов.П.Барчука см.«Колхоз»)).

Концовка (как в прочем и начало книги) «очередное ЧП» (в небе или не земле). И ведь знаю что что-то обязательно будет... И вроде уже появилось желание «пойти немного отдохнуть» после части третьей... Ан нет!)) Автор самым циничным образом «все же заставил» поставить следующую часть (я то все слушаю в формате аудио) на прослушку. Так что слушаем дальше (благо пока есть «что поесть»))

Рейтинг: -1 ( 0 за, 1 против).

Serg55 про Шопперт: Вовка – центровой – 6 (Альтернативная история)

жаль, что заключительная

Рейтинг: 0 ( 0 за, 0 против).

Каркун про Драгунский: Он упал на траву… (Военная проза)

Пронзительно искренняя книга о любви в военной Москве. Прочитана в юности и запомнилась на всю жизнь.

Рейтинг: 0 ( 1 за, 1 против).

Михаил Самороков про Мусаниф: Прикончить чародея (Юмористическая фантастика)

Можно сказать, прочёл всего Мусанифа.
Можно сказать - понравилось.
Вот конкретно про бегемотов, и там всякая другая юморня и понравилась, и не понравилась. Пишет чел просто замечательно.
Явно не Белянин, который, как по мне, писать вообще не умеет.
Рекомендую к прочтению всё.. Чел создал свою собственную Вселенную, и довольно неплохо в ней ориентируется.
Общая оценка... Всё таки - пять.

Рейтинг: +1 ( 1 за, 0 против).

Все впечатления

Авторы : [А] [Б] [В] [Г] [Д] [Е] [Ж] [З] [И] [Й] [К] [Л] [М] [Н] [О] [П] [Р] [С] [Т] [У] [Ф] [Х] [Ц] [Ч] [Ш] [Щ] [Э] [Ю] [Я]
[Все] [A] [B] [C] [D] [E] [F] [G] [H] [I] [J] [K] [L] [M] [N] [O] [P] [Q] [R] [S] [T] [U] [V] [W] [X] [Y] [Z] [Прочее] [І] [Є] [Ґ]

Безопасность веб-приложений на Python [Деннис Бирн] (pdf) читать постранично

- Безопасность веб-приложений на Python (пер. Александр Н. Киселев, ...) 8.94 Мб, 336с. скачать: (pdf) - (pdf+fbd) читать: (полностью) - (постранично) - Деннис Бирн

Книга в формате pdf! Изображения и текст могут не отображаться!

[Настройки текста] [Cбросить фильтры]

Деннис Бирн

Безопасность веб-приложений
на Python

Full Stack
Python Security
C RY P TO G R A P H Y, T L S,
A N D AT TAC K R E S I S TA N C E

DENNIS BYRNE

Безопасность
веб-приложений
на Python
К Р И П ТО Г РАФ И Я, T L S
И УСТО Й Ч И В О СТ Ь К АТА КА М

ДЕННИС БИРН

Москва, 2023

УДК 004.041
ББК 32.372
Б64

Б64

Бирн Д.
Безопасность веб-приложений на Python / пер. с англ. C. C. Скобелева,
А. Н. Киселева. – М.: ДМК Пресс, 2023. – 334 с.: ил.
ISBN 978-5-97060-899-9
В этой книге подробно рассказывается о нюансах написания безопасного кода
на Python. В первой части излагаются основы криптографии: рассмотрены базовые
понятия, проверка подлинности данных, симметричное и асимметричное шифрование. Вторая часть содержит пошаговые инструкции для воплощения типичных
сценариев взаимодействия пользователя с приложением. В третьей части показано,
как противостоять атакам разного рода.
Все примеры кода воспроизводят реальные задачи, стоящие перед разработчиками.
Книга будет полезна как начинающим программистам, так и профессионалам, заинтересованным в повышении безопасности сервисов, которые они поддерживают.

УДК 004.041
ББК 32.372

Copyright © DMK Press 2023. Authorized translation of the English edition © 2023 Manning
Publications. This translation is published and sold by permission of Manning Publications, the owner
of all rights to publish and sell the same.
Все права защищены. Любая часть этой книги не может быть воспроизведена в какой
бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав.

ISBN 978-1-6172-9882-0 (англ.)
ISBN 978-5-97060-899-9 (рус.)

© Manning Publications, 2021
© Перевод, оформление, издание, ДМК Пресс, 2023

Оглавление

1
Часть I
2
3
4
5
6
Часть II
7
8
9
10
11



О защите в деталях..................................................................................... 19

ОСНОВЫ КРИПТОГРАФИИ ................................................................ 32
Хеширование............................................................................................... 33
 Хеш-функции с ключом............................................................................ 48
 Симметричное шифрование.................................................................... 60
 Асимметричное шифрование.................................................................. 74
 Transport Layer Security. ............................................................................ 87


ПРОВЕРКА ЛИЧНОСТИ И ПРЕДОСТАВЛЕНИЕ ПРАВ . ........110
 Сеанс HTTP..................................................................................................111
 Проверка личности....................................................................................128
 Пользовательские пароли........................................................................147
 Авторизация. ..............................................................................................172
 OAuth 2. ........................................................................................................190

Часть III ПРОТИВОСТОЯНИЕ АТАКАМ . ........................................................214
12  Работа с операционной системой. ........................................................215
13  Никогда не доверяйте вводу...................................................................227
14  Атаки методом межсайтового скриптинга..........................................247
15  Политики защиты содержимого............................................................268
16  Подделка межсайтовых запросов..........................................................285
17  Совместное использование ресурсов между разными
источниками...............................................................................................299
18  Кликджекинг...............................................................................................314

Содержание

Оглавление........................................................................................................... 5
Предисловие....................................................................................................... 12
Об авторе.......................................................................................................... 17
Об иллюстрации на обложке. ........................................................................ 18

1

О защите в деталях.......................................................................... 19
1.1
1.2

1.3

Пространство для атаки..................................................................... 20
Глубокая оборона................................................................................. 22

1.2.1
1.2.2
1.2.3

Стандарты обеспечения защиты............................................ 23
Проверенные приемы................................................................. 24
Основные принципы безопасности........................................... 25

1.3.1

Меньше слов, больше дела.......................................................... 30

Инструменты. ....................................................................................... 27

Итоги.................................................................................................................. 31

Часть I

2

ОСНОВЫ КРИПТОГРАФИИ ...................................... 32

Хеширование............................................................................................ 33
2.1
2.2
2.3
2.4

Что такое хеш-функция?.................................................................... 33

2.1.1

Свойства криптографических хеш-функций. ......................... 36

2.4.1
2.4.2

Безопасные хеш-функции........................................................... 40
Небезопасные хеш-функции. ..................................................... 41

Архетипичные персонажи................................................................. 38
Целостность данных............................................................................ 39
Выбор криптографической хеш-функции..................................... 40

2.5 Криптографическое хеширование в Python. ................................ 43
2.6 Функции контрольного суммирования.......................................... 45
Итоги..................................................................................................................

Навигация

Вход в систему

Последние комментарии

Новое на форуме

Последние записи в блогах

Впечатления

Безопасность веб-приложений на Python [Деннис Бирн] (pdf) читать постранично