-
kashew_nuts
- 1570
- 7
- 0
- 0
-
- いいね!0
32imuf
@32imuf
#djangocongress ハッシュのイテレーション数はDjangoバージョンアップごとに増えているので、時間もかかるようになってる
2023-10-07 14:40:22
ぷろぷろ
@ProletariatPro
#djangocongress テスト周りは胸が痛い話だ...(viewが肥大化していてテストがE2Eテストみたいに今なっているので)
2023-10-07 14:40:56
32imuf
@32imuf
#djangocongress Argon2はメモリをたくさん使う 速度は速い Djangoではサードパーティーライブラリーが必要
2023-10-07 14:41:58
nikkie にっきー
@ftnext
14:55〜「Djangoアプリに作り込んで学ぶ脆弱性(SQLインジェクションとXSS篇)」お話しします ftnext.github.io/2023-slides/dj… #djangocongress この発表の時間だけDjango製のやられアプリに一緒に悪いことしましょう!
2023-10-07 14:45:37
Atsuo Ishimoto
@atsuoishimoto
そう言えば、lastpassで古いユーザーのパスワードハッシュ方式が更新されてなくて危ないかも?って話はあって、なんやそらってすごい腹立ったの思い出した😡 #djangocongress
2023-10-07 14:51:59
nikkie にっきー
@ftnext
自作したやられサイトはこちら #djangocongress github.com/ftnext/django-… 大変ありがたいことに会場にはネットワークがあるので よければcloneしてdocker compose upしてお手元で起動、攻撃を試してみてください〜
2023-10-07 14:52:06
nibu / Yumihiki
@YumihikiDev
松野さんの発表で一部私の発表と重複したところがあるらしく、先程松野さんから名前を出して良いか確認いただけて誠実な方だなと思いました・・・!(別セッションを聴講するので直接発表を聞けないのですが、資料公開されるとのことなので後で拝見します・・・!) #djangocongress
2023-10-07 14:54:50
Hayao(-ε-δ)
@CardinalXaro
#djangocongress イテレーション回数を増やせるとはいえ、増やさないと危ないのも若干もやっとするな
2023-10-07 14:55:26
旭川から各地に飛び立つ地方ITコミュニティ盛り上げ大臣とみお
@tomio2480
いい時間すぎる #djangocongress pic.twitter.com/CTVRGsBXSo
2023-10-07 14:56:26
拡大
nibu / Yumihiki
@YumihikiDev
templateの裏側としてどうやってDjangoはどうやってXSSを防いでいるのか見に行ったことはありました #djangocongress
2023-10-07 14:57:56