W świecie bezpieczeństwa aplikacji webowych prawidłowe przechowywanie haseł to jeden z kluczowych elementów ochrony danych użytkowników. Choć temat ten może wydawać się trywialny, rzeczywistość pokazuje, że do dziś wiele systemów pada ofiarą włamań właśnie z powodu niewłaściwego przechowywania haseł. W jednym z moich poprzednich wpisów, Bezpieczne przechowywanie haseł – sprawdź, czy robisz to dobrze, omówiłem…
Bezpieczne przechowywanie haseł to jeden z fundamentów bezpieczeństwa każdej aplikacji webowej. Mimo że temat może wydawać się dobrze znany, to błędy w implementacji wciąż zdarzają się zaskakująco często. W tym artykule przyjrzymy się bliżej funkcjom skrótu, ich ewolucji oraz aktualnym rekomendacjom OWASP. Dlaczego algorytmy funkcji skrótu? Dlaczego używamy funkcji skrótu do przechowywania haseł Przechowywanie haseł…
Wzorzec Post/Redirect/Get oraz twierdzenie CAP, na pierwszy rzut oka nie wydają się mieć nic wspólnego. Jednak ich połączenie przysporzyło sporo problemu Oto historia niespójnych danych.
Kiedy jako młody programista poznałem Hibernate byłem oczarowany. Idea przykrycia relacyjnej bazy danych zestawem obiektów wydawało mi się czymś mega innowacyjnym. Szybko okazało się, że świat nie jest taki kolorowy.
Wytwarzanie oprogramowania to sztuka wyboru. To sztuka znajdowania kompromisów. W klasycznym powiedzeniu „Dobrze, szybko, tanio – wybierz dowolne dwa atrybuty” jest tak naprawdę dużo racji.
W naszym świecie z pomocą przy chodzą nam drivery architektoniczne. Wspomina o nich Simon Brown w swojej książce „Software architecture for developers”, możemy usłyszeć o nich na konferencjach czy szkoleniach
Opracowany przez Simona Browna model zakłada odejście od wpajanego nam od zawsze UMLa, na rzecz lżejszego, mniej formalnego sposobu wizualizacji architektury. Model C4 zakłada przedstawienie architektury z czterech poziomów zaczynając od ‚big picture’ schodząc aż na poziom klas
Kiedy byłem developerem, często wyobrażałem sobie jak projektuję system od podstaw.. Zostać kiedyś Architektem, to było moje marzenie. Miałem wtedy swoje własne wyobrażenie tej funkcji. Obecnie pełnię tę rolę już w kolejnym projekcie i współpracuję z kolejnym zespołem. Zauważam, jak rzeczywistość różni się od mojego wyobrażenia. Chciałbym Cię na początku ostrzec, że będzie to tekst…
Obecnie integracja polegająca na wymianie plików brzmi jak rozwiązanie z ubiegłego wieku. W dobie mikroserwisów i rozwiązań chmurowych, wydawać by się mogło, że nikt nie stosuje już takich rozwiązań. Doświadczenie pokazuje jednak, że jest przeciwnie. Od kilku lat pracuję przy projekcie dla dużej firmy o zasięgu międzynarodowym, która jako główny kanał wymiany informacji, między systemami…
Integrację systemów informatycznych możemy przeprowadzić na kilka sposobów. Każdy z tych sposobów ma swoje plusy i minusy. Czasami mamy to szczęście i możemy wybrać styl, a nasz wybór nie jest ograniczony przez środowisko w jakim przyjdzie działać naszej aplikacji. Innym razem styl zostanie wymuszony przez ograniczenia infrastruktury, brak elastyczności integrowanych systemów czy brak budżetu na…
W swojej książce „Enterprise Integration Patterns : Designing, Building, and Deploying Messaging Solutions” Gregor Hohpe, Bobby Woolf definiują sześć typów projektów integracyjnych. Podział ten wykonany był już ponad piętnaście lat temu. Wydawać by się mogło, że w obecnych czasach zdominowanych przez mikroserwisy będzie archaizmem. Jednak jest on tak samo aktualny jak w 2004 roku, kiedy…
Niestety awaria ekstrudera, o której pisałem w ostatnim poście, okazała się na tyle poważna, że musiałem odesłać go do serwisu. Ponieważ drukarka jest uziemiona, i nie mogę kontynuować budowania ramienia uznałem, że to dobry moment, żeby w końcu podzielić się paroma szczegółami na temat oprogramowania, które powstaje. Tak jak wspominałem wcześniej, architektura zbudowana będzie na…
Kiedy po raz pierwszy zobaczyłem Spring Boot w akcji od razu się nim zachwyciłem. Kiedy Josh Long (jeden z developerów Springa), podczas swojej prelekcji, demonstrował jak łatwo i szybko zestawimy aplikację opartą o Spring Framework z użyciem Spring Boot, siedziałem jak wryty. Mimo, że akurat na tę prezentację trafiłem trochę dziełem przypadku, to od razu…