Ecosyste.ms: Awesome

An open API service indexing awesome lists of open source software.

Awesome Lists | Featured Topics | Projects

https://github.com/glutexo/unicodem-k-bezpecnosti

Přednáška na PyCon CZ 2019
https://github.com/glutexo/unicodem-k-bezpecnosti

Last synced: 15 days ago
JSON representation

Přednáška na PyCon CZ 2019

Host: GitHub
URL: https://github.com/glutexo/unicodem-k-bezpecnosti
Owner: Glutexo
Created: 2019-06-09T12:57:45.000Z (over 5 years ago)
Default Branch: master
Last Pushed: 2019-06-09T12:58:20.000Z (over 5 years ago)
Last Synced: 2024-11-18T03:33:45.270Z (about 2 months ago)
Size: 1000 Bytes
Stars: 0
Watchers: 2
Forks: 0
Open Issues: 0
Metadata Files:
- Readme: README.md

Awesome Lists containing this project

README

# Unicodem k bezpečnosti #

## Souhrn ##

Myslet na všechny ty podivné znaky z cizích světů má smysl nejen kvůli Japoncům a Klingonům. Správné zacházení se znakovými sadami nepřispívá jen spokojenosti uživatelů, ale může být i zásadní pro bezpečnost aplikace. Podíváme se, jaké nástrahy číhají v unicodových rovinách a v pohořích jiných kódování. Na ty technické, způsobené podstatou daného kódování, i na ty přirozené – lidské, vycházející z významové složky znaků. Některé věci jdou vyřešit jednoduše, povíme si jak. U jiných zkusíme najít kompromis mezi bezpečností a použitelností.

## Osnova ##

Co bych chtěl zmínit?

### Technické potíže ###

* Neunicodová kódování
* Část znaku může být nechtěně ASCII – SQL injection
* Nejasný začátek a konce znaku – vyhledávání (Shift-JIS)
* Chybná podpora
* Převod na otazníčky
* Ztrácení řetězců v MySQL
* Vykreslování (sanskrt)

### Lidské potíže ###

* Sjednocení znaků
* Skládání
* Převody mezi abecedami
* Obrazová podoba
* Neviditelné znaky
* Podobné znaky

## Snímky ##

## Tvůrce ##

Tuto přednášku pro [PyCon CZ 2019][PyCon] stvořil [Glutexo].

## Licence ##

Dělejte si s tím, co chcete.

[PyCon]: https://cz.pycon.org/2019/programme/talks/31/#main
[Glutexo]: mailto:[email protected]