#38 Tech Writer walczy z hakerami, czyli jak zadbać o bezpieczeństwo dokumentacji

Stare porzekadło "Tańcz jakby nikt nie patrzył" niestety nie sprawdzi się w kontekście dokumentacji. Tech Writer powinien raczej stosować zasadę "Szyfruj wszystko tak jakby cały świat chciał przeczytać to co masz do ukrycia". Z Mateuszem Olejarką, specjalistą w zakresie bezpieczeństwa aplikacji webowych, rozmawiamy o tym na co powinniśmy zwracać uwagę w procesie tworzenia dokumentacji, żeby była ona bezpieczna. Dowiecie się gdzie czyhają potencjalne zagrożenia i jak sobie z nimi radzić.

Muzyka w intro oraz dźwięki pochodzą z kolekcji "107 Free Retro Game Sounds" dostępnej na stronie https://dominik-braun.net, udostępnianej na podstawie licencji Creative Commons license CC BY 4.0.

Informacje dodatkowe:

Amazon S3: https://aws.amazon.com/s3/

"README.md, czyli historia zbyt pomocnego pliku": http://techwriter.pl/readme-md-czyli-historia-zbyt-pomocnego-pliku/

SmartDeblur: http://smartdeblur.net/

Fake Name Generator: https://www.fakenamegenerator.com/

DumpsterDiver: https://github.com/securing/DumpsterDiver

MD5: https://pl.wikipedia.org/wiki/MD5

"Security agencies leak sensitive data by failing to sanitize PDF files": https://therecord.media/security-agencies-leak-sensitive-data-by-failing-to-sanitize-pdf-files/

FOCA (Fingerprinting Organizations with Collected Archives): https://github.com/ElevenPaths/FOCA

"FBI used Instagram, an Etsy review, and LinkedIn to identify a protestor accused of arson": https://www.theverge.com/2020/6/18/21295301/philadelphia-protester-arson-identified-social-media-etsy-instagram-linkedin

"What is typosquatting and how typosquatti