Bittivuoto.net

Kesäkoodi 2008 haku on alkanut!

Suomen open source -keskus COSS (Centre for Open Source Solutions) ja joukko yrityksiä palkkaavat opiskelijoita kesäksi koodaamaan open source -projekteihin. Tänä vuonna mukana ovat ainakin Nokia Siemens Networks,Saunalahti, Google ja Ixonos.

Opiskelijat saavat itse ehdottaa sekä projektia että siihen liittyviä tehtäviä, joita haluaisivat kesätyönään tehdä. Vaikka projekteja ei ole ennalta määrätty, painotetaan valinnoissa tunnettuja ja liiketoiminnallisesti jo kannuksensa hankkineita projekteja.

Oletusarvoisesti projektin koon tulee olla kolmen kuukauden mittainen ja kuukausipalkkio on noin 1 800 euroa. Palkkio on veronalaista tuloa ja työt tehdään omalla koneella kotoa käsin.

Työhakemukset osoitetaan COSSille ja niitä otetaan vastaan 20.2.2008 asti. Finaali pidetään maaliskuussa ja voittajat julkaistaan heti finaalin jälkeen. Lisätietoja hakuprosessista ja kesäkoodista yleensäkin löytyy osoitteesta http://www.coss.fi/kesakoodi

Nuo “mukavat” tietoturva-aukot

$id = $_GET['id'];
$query = "SELECT foo FROM BAR WHERE id=$id";

Näyttääkö tutulta? Tämä on SQL-injektio-aukko. Tietoturva-aukko, jolla pahat ihmiset voivat pistää koko SQL-tietokantasi rikki muutamassa sekunnissa tai murtautuvat muuten vaan järjestelmiin. Näitä näkee aloittelijoiden koodeissa erittäin usein ja osa ihmisistä, jotka järjestelmiä suunnittelevat eivät edes ajattele moisia asioita. Osa saattaa luulla, että javascriptin kautta tehdyt tarkistukset riittävät. Javascriptin voi aina kytkeä pois päältä. Tietoturva-asioihin kannattaa aina panostaa. Onneksi nyt on julkaistu kätevä sqlmap-työkalu, jolla nämä aukot on helpompi nähdä.

Hyvä demonstraatio aukon hyödyntämisestä: