Bugün Bolu’da yedinci, kampta beşinci günümdü. Temmuz ayında kışı yaşamak başlarda beni epey afallatsa da artık Bolu’nun her daim serin havasına iyice alıştım.
Sabah oturumu HTTP Security Headers (HTTP Güvenlik Başlıkları), XSS Auditor (XSS Denetleyici), Subresource Integrity (Alt Kaynak Bütünlüğü) ve Content Security Policy (İçerik Güvenliği Politikası) konularının yine gerçek senaryolarla anlatılmasıyla geçti.
Öğle oturumunda Cross Site Request Forgery (Siteler Arası İstek Sahtekârlığı) üzerine tartışıldı. Kimi korunma yöntemleri üzerine fikirler yürütüldü. Local File Inclusion (Yerel Dosya Dahil Etme) ve Remote File Inclusion (Uzak Dosya Dahil Etme) zafiyetleriyle ilgili yapılan teorik anlatımlar ve Web for Pentester pratikleriyle ders son buldu.
Dün olduğu gibi bugün de akşam oturumunda ders yapılmadı. Doruk Fişek, yaklaşık iki saat süresince özgür yazılım felsefesine dair oldukça geniş kapsamlı bir sunum yaptı. “Özgür Bir Yazılımcı Olmak” başlıklı sunuma buradan ulaşılabilir. Ayrıca ozguryazilim.com.tr’nin topluluk sayfasındaki sunumlar ve videolar, özgür yazılım meraklıları için harikulade kaynaklar. Şimdiden birkaçını izleme listeme ve yer imlerime ekledim bile.
Yarın kampın ilk arası verilecek. Perşembe günü dersler kaldığı yerden devam edecek. Mehmet İnce ve Hasan Emre Özer ile son dersimizi cuma günü yapacakmışız. Cumartesi gününden itibaren ise Ömer Çıtak ve bir yardımcısı kursu devralacakmış.