Past Meetup

Spotkanie PJUG - Historia migracji haseł oraz Ratpack - praktyczne wprowadzenie

This Meetup is past

70 people went

Ocado - High5ive ul. Pawia 9

Pawia 9 · Kraków

How to find us

Drugi budynek High5ive (bliżej torów kolejowych). Na recepcji należy powiedzieć że do firmy Ocado

Location image of event venue

Details

Zapraszamy na kolejne spotkanie PJUG, które odbędzie się w czwartek 12 kwietnia 2018 od godziny 18:00. Będziemy gościć 2 prelegentów z następującymi tematami:

Tomasz Borowiec - The Slower the Stronger: A Story of Password Hash Migration
Szymon Stępniak - Ratpack - praktyczne wprowadzenie

Sponsorem spotkania została firma Ocado Technology (https://www.ocadotechnology.com/krakow/).

Tomasz Borowiec - Senior Software Engineer at Ocado Technology. I have been working as a Java programmer for almost 10 years now. I like good design, clean code and tests, but most of all I like code that works. I am interested in software security, both on the offensive and the defensive side.

The Slower the Stronger: A Story of Password Hash Migration

Did you know that a single modern GPU is able to compute almost 20 billion MD5 hashes in a second? That’s why we need SLOW hashing algorithms!

This talk is a case study of a successful migration of www.ocado.com customer password hashes. I will not only show you the “why”, “what” and “how”, but also what was problematic, what went wrong and how we dealt with it.

I will talk about slow hashing algorithms - such as Argon2, PBKDF2, BCrypt or SCrypt - and compare them to other popular hashing algorithms - like MD5 or SHA1. Next, I will tell you a story of hashes which took about 80 ms to compute - not slow enough, fairly easy to crack. I will show you what our password hashing code looks like and I will guide you through our migration plan, describing in detail how we executed it, and what problems we encountered on the way.

Szymon Stępniak - freelancer, współpracujący aktualnie z Upwork Global Inc. Amator pracy asynchronicznej. Założyciel Toruń Java User Group. Na życie zarabia programując w Javie i Groovym. Dla przyjemności odpowiada na pytania na Stack Overflow, uczy się Haskella, gra na gitarze i zajmuje się montażem video. Tweetuje pod handlem https://twitter.com/wololock

Ratpack - praktyczne wprowadzenie

W prezentacji tej chciałbym podzielić się z Wami zajawką, jaką złapałem już po pierwszym kontakcie z Ratpackiem. Nie będziemy tracić czasu na pisanie "Hello World'a", nie będziemy też próbowali w tak krótkim czasie omówić i poznać wszystkie przypadki użycia Ratpacka. Nie będziemy też silić się na porównania z innymi rozwiązaniami dostępnymi na rynku, jak i również nie będziemy starali się zobaczyć w Ratpacku rozwiązania wszystkich naszych dotychczasowych programistycznych problemów. Zamiast tego skupimy się na jednej z jego najważniejszych zalet - asynchroniczności oraz nieblokującym przetwarzaniu żądań HTTP. Zrozumiemy dzięki temu, kiedy faktycznie warto dać szansę Ratpackowi i jakie będziemy mieć z tego korzyści. Będzie mało slajdów, za to dużo kodu. Zapraszam!

Na końcu spotkania rozlosowane zostaną nagrody wśród uczestników. Dodatowo po spotkaniu planujemy wybrać się z chętnymi do jakiejś knajpki, na małe after party.