Elindult a Web Compo 2007
A Magyarországi Web Konferencia 2007 keretében megrendezésre kerülő, közkedvelt programozói verseny, a Web Compo 2007 a mai nappal elindult. A legutóbb két éve indult PHP Compóhoz képest valamivel módosult szabályokkal várjuk a vállalkozó kedvűeket. Ezúttal két kategóriában hirdetjük meg a játékot, követve az azóta megváltozott webes versenykörülményeket.
Magyar OpenLaszlo Felhasználói Közösség megalakulása
Örömmel értesítünk mindenkit, hogy a hasonló német, japán, angol, francia, holland és lengyel kezdeményezések után a technológiát használó hazai cégek, fejlesztők és érdeklődők közreműködésével megalakult a Magyar OpenLaszlo Felhasználói Közösség (Hungarian OpenLaszlo User Group). Célunk az OpenLaszlo technológia minél szélesebb körű hazai elterjesztése, szakmai segítségnyújtás a szoftver felhasználóinak, fejlesztőinek és a szoftver iránt érdeklődőknek.
Menetelő alternatív böngészők
Az "alternatív" böngészők fejlődése, és persze nem utolsó sorban a WhatWG munkája számos újdonságot hoz, fog hozni életünkbe. Sőt, az alternatív böngészők egyre kevésbé lesznek alternatívák, egyes platformokon elsődlegessé fognak tudni előrelépni, ahogy halad az idő. Az Opera mobil platformon, és a Wii-n, a Safari pedig az iPhone-ban erősít, a Firefox pedig továbbra is menetel előre a százalékokkal a Windows, Linux és Mac OS X felhasználók körében.
Ruby on Rails admin lehetőségek
Az imént számolt be Goba róla, hogy elindult a CakePHP magyar honlapja, mely egy modern, a Ruby on Railshez hasonló keretrendszer. Ha valaki modern felületekben, és hasonló jellegű, kevés programozást igénylő, "automatizált" admin felületekben gondolkodik, érdemes lehet a CakePHP mellett a Ruby on Rails lehetőségeket is áttekinteni (nem beszélve a Django-ról, mely Python-ban nyújt hasonlókat). Az ötletek, megvalósítások, a nyelvtől és a konkrét keretrendszertől függetlenül is érdekesek lehetnek. Ehhez szeretnék most egy blogbejegyzést ajánlani, mely a RoR-ban levő alap "autoscaffold" (generálós) lehetőség mellett még négy másik, admin felületek gyors készítésére szolgáló kiegészítőt mutat be.
Elidult a CakePHP magyar weblapja
Ahogy fórumunkban imehesz bejelentette, nemrég elindult a CakePHP nevű PHP keretrendszer magyar weblapja a cakephp.hu címen. A csapat keres angolban jártas programozót, webgrafikust és fordítókat is természetesen. Bővebb információ és hozzászólási lehetőség a fórum bejegyzésnél.
■ Pro PHP Security
Egy könyv ilyen sokat igérő címmel eléggé nagy mércét állít maga elé. Nem számítottam rá, hogy ez a mérce megugorható, ezért volt sokáig csak a polcomon ez a könyv. A tartalomjegyzéket nézve azt láttam, hogy sok össze nem kapcsolódó téma egyvelegéről van szó, biztos azt írták le a szerzők, amihez értettek vagy érteni véltek, nem azt, amiről a cím szerint szólnia kellene a könyvnek. Aztán végre rászántam magam, hogy elolvassam a könyvet, és teljesen megváltozott a véleményem.
XSS támadás PDF fájlok segítségével
Anonim beküldőnk hívta fel a figyelmünket Jeremiah Grossman blog bejegyzésére, ami az Adobe Acrobat Reader 7-es és korábbi verzióinak sérülékenységét írja le. Bárki adhat egy
http://example.com/path/to/file.pdf#s=javascript:alert(”xss”);
típusú linket, mely úgy tűnik, mintha a webhelyünk (most example.com) oldalára mutatna, de helyette a böngésző segítségével a JavaScript kódot futtatja le. Sajnos több probléma is van ezzel az XSS támadással.designertopia, avagy a Microsoft a profi web felület tervezők felé nyit
Nemrég volt szerencsém részt venni a Microsoft fejlesztőknek szóló Vista bemutató rendezvényén Budapesten, ahol a fejlesztői újdonságokat mutatták be. Egyértelművé vált, hogy a fejlesztők válláról végre lekerülhet a felület megtervezése, nem a fejlesztő dobálja majd össze a kontrollokat, hanem külön tervező programok készülnek a design területén munkálkodók számára (asztali és webes környezetre is). Nos, ennek jegyében nyit a Microsoft a tervezők felé, és (sajnos nem Budapesten, hanem Londonban) megszervezi az első web tervezőknek szóló konferenciáját február első két napján, designertopia címmel.
■ A MySQL nem ért magyarul, de még lehet rajta segíteni
A Weblabor adatbázisa vidáman él (korábbi verziókról való frissítés okán) latin-1-esnek beállított, de UTF-8-as adatokat tároló tábla beállításokkal, hiszen az adatbázis kiszolgálónak mindegy, hogy milyen kódolású táblában milyen adatokat tárolunk, egészen addig, amíg sorrendezni nem kell az adatokat, vagy (ezesetben sajnos) indexet nem kell készíteni hozzájuk. Itt jönnek ugyanis a galibák. Ha felismertetjük a MySQL szerverrel a valós magyar karaktereket, rögtön kiderül, hogy a program azt állítja, hogy tud magyarul, de mégsem.
Bizonytalan időre szüneteltetjük az anonim hozzászólás lehetőségét
Az elmúlt napokban éreztük, hogy bizonyos automatikusnak látszó spam szerverek kóstolgatnak bennünket. Kis számú, teljesen különböző IP címről érkező furcsa spam hozzászólás érkezett az oldalra, amelyeket kézi úton töröltünk. Reméltük, hogy nem fajul el a dolog, azonban az utóbbi percekben megindult az automata roham a Weblabor ellen, és egy perc alatt száznál is több spam hozzászólást kaptunk. Ennek gyors elhárítása végett az anonim hozzászólás beküldést egyelőre kénytelenek voltunk kikapcsolni, így most a visszautasított próbálkozásokat kísérhetjük figyelemmel az adminisztrációs konzolon.