Přejít k navigační liště

Zdroják » Zprávičky » Simon Willison o bezpečnosti webových aplikací

Simon Willison o bezpečnosti webových aplikací

Zprávičky Různé

Nálepky:

Simon Willison ve své prezentaci Když AJAX útočí na @media AJAX shrnuje typické bezpečnostní problémy, které by měl každý webový vývojář dobře znát, zejména Cross-site Scripting (XSS) a Cross-site Request Forgery (CSRF). Prezentace je doplněna příklady problémů, které se v minulosti objevily na známých serverech jako jsou Digg, MySpace, Facebook nebo Gmail.

A i kdyby se autor webové aplikace snažil sebevíc, vždy tu zůstává slabé místo na straně uživatelova prohlížeče:

Nemůžete vaši aplikaci 100% ochránit, vždy je tu šance, že někdo zneužije problém v prohlížeči nebo pluginu.

(Zdroj: Ajaxian.com, Isolani.com.uk)

Martin Hassman založil a řadu let vedl magazín Zdroják, absolvoval VŠCHT Praha, pořádal řadu konferencí, pomáhal s rozšířením otevřených technologií, byl u založení projektů CZilla, Dáme roušky a dalších. Vymyslel a dva roky vedl dobrovolnický projekt Movapp pod Česko.Digital. Nyní pracuje jako produktový manažer v datové platformě Golemio.cz.

Komentáře

Odebírat
Upozornit na
guest
0 Komentářů
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
Zobrazit všechny komentáře

Prolog nezmizel. Jen dnes žije v jiných nástrojích

AI, Webový vývoj
Komentáře: 0
Prolog nezmizel. Jeho hlavní myšlenku dnes potkáváme v nástrojích, které se Prologu na první pohled nepodobají: v CodeQL pro analýzu kódu, v Rego pro policy-as-code, v Z3 pro práci s omezeními a v Leanu pro formální důkazy. Každý řeší jiný problém, ale všechny připomínají totéž: někdy je lepší popsat vztahy, pravidla, omezení nebo tvrzení než vrstvit další if.

Hermes místo OpenClaw?

AI
Komentáře: 2
Většina AI agentů v roce 2026 vám nabízí pohodlí výměnou za kontrolu — běží na cizí infrastruktuře, ukládají vaše data neznámo kam a fungují jen tak, jak je jejich tvůrci navrhli. Hermes od Nous Research jde opačným směrem: je open-source, nainstalujete si ho na vlastní server za pár dolarů měsíčně, připojíte k libovolnému LLM a necháte ho, aby si sám psal vlastní schopnosti podle toho, co od něj potřebujete. Výsledek? Agent, který skutečně patří vám a po pár týdnech používání rozumí vašemu setupu lépe než kterýkoli komerční asistent. Podívejme se, co Hermes umí, jak ho rozjet a pro koho dává smysl.

Robots.txt nestačí. AI crawleři mění, jak weby chrání obsah

AI, Webový vývoj
Komentáře: 0
Robots.txt zůstává základní signál pro slušné crawlery, ale už neumí popsat hlavní problém: stejný veřejný obsah může sloužit klasickému vyhledávání, AI odpovědím, tréninku modelů i načtení na pokyn uživatele. Provozovatel webu proto musí oddělit účel přístupu, ověřovat identitu botů, měřit dopad na infrastrukturu a u hodnotného obsahu řešit i vynucení pravidel mimo samotný robots.txt.

Sledujte Zdroják: