Byla objevena bezpečnostní chyba v protokolu OAuth

Zdroják » Zprávičky » Byla objevena bezpečnostní chyba v protokolu OAuth

Nálepky:

V protokolu OAuth, který slouží pro autentizaci aplikací, byla objevena chyba. Chyba tedy nepochází, ze špatné implementace, ale je obsažena přímo ve specifikaci samotného protokolu (tudíž jí trpí všechny správné implementace protokolu OAuth), jen si jí před tím nikdo nevšiml. Na opravě se pracuje. Detailnější popis problému najdete na oauth.net, podrobný popis problému pak v článku Explaining the OAuth Session Fixation Attack. Více o vlastním protokolu OAuth se dozvíte z našeho článku OAuth – nový protokol pro autentizaci k vašemu API.

Martin Hassman

Martin Hassman založil a řadu let vedl magazín Zdroják, absolvoval VŠCHT Praha, pořádal řadu konferencí, pomáhal s rozšířením otevřených technologií, byl u založení projektů CZilla, Dáme roušky a dalších. Vymyslel a dva roky vedl dobrovolnický projekt Movapp pod Česko.Digital. Nyní pracuje jako produktový manažer v datové platformě Golemio.cz.

Komentáře

Odebírat

0 Komentářů

Nejstarší

Nejnovější Most Voted

Inline Feedbacks

Zobrazit všechny komentáře

Clawdbot (Moltbot): osobní AI agent, který vykonává práci za vás

Clawdbot, dnes známý jako Moltbot, není jen další chatbot – je to osobní AI agent, který umí přímo vykonávat úkoly, místo aby jen radil. Stačí mu zadat cíl, a on sám zpracuje e-maily, plánuje schůzky, vyhledává informace nebo spouští skripty. Open-source a self-hosted přístup zajišťuje plnou kontrolu nad daty i nástroji, a dává tak uživatelům možnost mít vlastního digitálního asistenta, který skutečně pracuje za ně.

Skutečná cena mikroslužeb: výkon, složitost a režie

Mikroslužby slibují flexibilitu, nezávislé nasazování a snadné škálování týmů. Ve skutečnosti však každé síťové volání přidává latenci, zvyšuje režii a komplikuje dostupnost. Tento článek ukazuje, proč i jednoduché workflow může být v mikroslužbách pomalejší než v monolitu, doplněno o čísla, kód a praktické tipy pro rozhodování mezi architekturami.

PostgreSQL místo Redis: Jak nahradit Redis čistě PostgreSQL – a proč to funguje

Redis je běžně používán pro cache, fronty a realtime notifikace, ale přidává další infrastrukturu. Tento článek ukazuje, jak lze tyto funkce nahradit čistě PostgreSQL, s praktickými příklady kódu a zachováním rychlosti i transakční konzistence.

Byla objevena bezpečnostní chyba v protokolu OAuth

Nálepky:

Martin Hassman

Komentáře

Clawdbot (Moltbot): osobní AI agent, který vykonává práci za vás

Skutečná cena mikroslužeb: výkon, složitost a režie

PostgreSQL místo Redis: Jak nahradit Redis čistě PostgreSQL – a proč to funguje

Sledujte Zdroják:

Hádej co? Cookies!