recorded
Live
paused
reconnecting
Krypt - Criptografia não-tediosa em Ruby
Krypt - Criptografia não-tediosa em Ruby
-
- 08/29/2013 at 02:00 p.m.
- Recorded on Aug. 29, 2013, 2 p.m.
-
- 512 views
Description
Pelos anos, Ruby se tornou muito mais do que uma linguagem de programação, mas também uma paltaforma para desenvolver aplicações robustas. Entretanto, a segurança precisa ser repensada e criptografia deve ser algo simples para humanos. Na maioria das vezes nós não nos importamos quais algoritmos são ideais para encriptar ou não, SHA-256 ou SHA-512, RSA ou ECC, AES-128 ou AES-256, padding schemes, número de iterações, tamanho de chaves ou se essas escolhas vão prevenir ataques baseados em tempo. Os desenvolvedores precisam ficar atentos em muitos problemas e somente uma linha errada de código pode introduzir uma nova vulnerabilidade de segurança. Hoje em dia o Ruby OpenSSL é a única opção se o desenvolvedor estiver disposto a fazer criptografia séria, mas ela tende a ser complicada se por qualquer razão um algoritmo específico deve ser suportado ou atingir portabilidade entre diferentes sistemas operacionais. Nesta sessão técnica você será apresentado ao Krypt, uma biblioteca que traduz a criptografia tediosa em algo claro para humanos, fornecendo um passo-a-passo sobre como Krypt é diferente de outras bibliotecas de criptografia e porque. Descubra mais sobre como ela ajuda a substituir extensões OpenSSL na biblioteca padrão do Ruby e os detalhes por trás dos panos sobre como ele simula funcionalidades de OpenSSL que não estavam disponíveis em JRuby antes.
Palestrante: Bruno Oliveira da
JBoss, a Division of Red Hat
Show more
Theme Programming
Organized by
-
Locaweb
Pioneira e líder em hospedagem de sites no País, oferece um portfólio completo de serviços de internet com foco no sucesso dos seus clientes.