OWASP

OWASP (Open Web Application Security Project) es un proyecto open source para determinar, rankear y combatir inseguridades en el software. Esta sustentado por varias empresas, particulares y entidades educativas.

Abarca proyectos tanto de Java como de .NET.

Es muy piola el rankeo que tienen sobre vulnerabilidades en aplicaciones web y sirve de referencia a la hora de pensar como segurizar nuestras aplicaciones.

Está orientada al aprendizaje ya que categorizan, definen y ejemplifican los diferentes tipos de ataques. Incluso desarrollaron una aplicación insegura, llamada WebGoat con el fin de que el que quiera aprender la ataque de diferentes formas, tratando que explote

Han desarrollado una herramienta para hacer pruebas de exploits, que se llama WebScarab, hecha en Java que (en muchos casos) actua de proxy en comunicaciones HTTP y HTTPS, permitiendo realizar acciones típicas de exploits. Cabe destacar que existen muchas herramientas de este estilo (pagas o no), como por ejemplo Metasploit.

Tambien desarrollaron frameworks para ayudar a la construcción de aplicaciones seguras.

Los siguientes artículos de wikipedia tienen una buena descripción de que trata OWASP y como no quiero reinventar la rueda, se los dejo para que profundicen:

• ingles
• castellano

La pagina oficial del proyecto es http://www.owasp.org

Youtube (Arquitectura de Alta disponibilidad)

Si no podias dormir pensando como hacia una pagina de streaming de video para soportar que mas de 20 usuarios subieran la saga de Hades de Saint Seiya completa y nunca tener un DoS…

Te recomiendo que leas este post, donde explica entre otras cosas que Youtube utiliza Python (ooooohoooo) y tecnologia muy LAMP

http://highscalability.com/youtube-architecture

Dentro de ese post podes ver un link a google video (y porque no youtube? ) donde explican que vinieron haciendo.