Georgik

Dámy a páni. Budúcnosť HTML5 sa stráca v temnote! Časť prehliadačov ju vidí zelene, časť červene, ale Elinks ju vidí jednoznačne čierne.

4.8. 2010 Google ohlásil zastavenie pôvodného projektu Google Wave. Uvedenie Google Wave bolo ohlásené minulý rok na konferencii Google I/O. Prezentácia sa vtedy niesla v duchu – e-mail je vec minulosti, Google Wave je správna vstupenka do budúcnosti. Perfektne zvládnutý marketing pritiahol veľké množstvo ľudí. Bohužiaľ čoskoro zistili, že vlastne nevedia, ako majú Wave používať.

Postupne však ľudia začali prichádzať s novými scenármi používania Wave a základňa používateľov sa rozrástla. Google Wave začal byť používaný na koordináciu projektov a diskusie medzi väčším množstvom ľudí na projektoch.

Z technologického hľadiska však zostal Wave zatvorený projekt. Google vydal FedOne server. Tento mal slúžiť potencionálnym vývojárom ako miesto pre integráciu s inými aplikáciami. Práca s FedOne 0.2 vonkoncom nebola jednoduchá. Štruktúra serveru bola pomerne zložitá a umožňovala len čiastočnú funkcionalitu. Google skoro rok nepublikoval žiadnu aktualizáciu. To bol indikátor, že dochádza k nejakej zmene.

Podstatná zmena v Google Wave projekte je, že prešiel pod Apache licenciu a kódy pre Wave protokol sú k dispozícii. Štafetu po Google prebral Novell, ktorý vyvíja technológiu Novell Pulse. Prechod pod Apache licenckiu im rozhodne zjednoduší licencovanie produktu.

Wave určite priniesol nové koncepty, ktoré posunuli internet a web o kus ďalej. Myslím, že sa môžeme tešiť na nové projekty, ktoré rozšíria pôvodné hranice možností Google Wave.

Nie, nejedná sa o datadisk s rozšírením do obľúbenej hry (hm, alebo áno?).

Dreamweaver môžete získať zo stránok Adobe a CS5 HTML5 Pack z labsov.

Čo to vie?

CSS3 media queries, code hinting, live view a ďalšie:

A to však nie je všetko. V Illustratorátore sa tiež chystajú zaujímavé novinky – Google I/O.

• Prednášajúci: Štěpán Švec a Jan Šafka
• Kdy: Čtvrtek, 18. 2. 2010 od 9h
• Kde: Hotel Čechie, U Sluncové 618, 186 00 Praha 8

Ďalšie info: http://www.atollon.cz/rct_seminar.pdf

Ešte pridám záznam z Barcampu vo Vsetíne, kde Jan Šafka prezentuje riešenie Atollon Lagoon.

Aktualizované: pridané ďalšie užitočné informácie.

Je to tak. Nuž, nič moc s tým nenarobíte. Nech si zvolíte akýkoľvek softvér, vždy obsahuje chyby. Ako zabrániť útočníkovi v zneužití chyby?

Prvá a najpodstatnejšia ochrana je záloha. Stále existuje prekvapujúce množstvo webov, ktoré sú bohaté na obsah a autori nemajú skonfigurovanú ani najjednoduhšiu zálohu. V naivnej viere sa ženú do budúcnosti a dúfajú, že ich neupgradovaný CMS nenájde žiadny škaredý robot. Věd určite sa nemôže stať, aby im niekto kompletne zmazal web.

Dobrá záloha vás ochráni aj pred veľkou chybou, ako je napríklad kompletný výmaz všetkých vašich dát. Nie raz som už videl, ako človek začal mazať. Bohužial mazal iný adresár, než si myslel.

Ďalším prvkom ochrany je správna konfigurácia web servera. PHP Safe Mode síce zďaleka nie je elegantné riešenie na všetko, ale ochráni váš web server pred jednoduchými spôsobmi zneužitia. Je až zarážajúca ignorancia PHP vývojárov, ktorí nie sú ochotní napísať aplikáciu tak, aby bežala so zapnutým Safe Mode. Toto svoje správanie prehlasujú za feature a náramne ich prekvapí, keď im cez ich skvelú aplikáciu vytiahnu zoznam všetkých účtov zo servera.

Tretím prvkom je sledovanie bezpečnostných chýb, ktoré sa objavia. Nejedná sa o nič komplikované. Zvládne to aj bežný používateľ, ktorý vie pracovať s RSS. Čítačku stačí nasmerovať na Open Source Vulnerability Database a sledovať RSS softvéru, ktorý používate.

Krátky prehľad zraniteľností:

• Drupal
• Joomla
• Plone
• WordPress

Za odkazy na OSVDB ďakujem Pavlovi Ľuptákovi zo SOIT.

Update: Pôvodne bol tento článok zameraný len základné problémy s PHP. Pavol však napísal ešte ďalší kus užitočných informácii. Časť z nich nájdete aj v jeho prezentácii. Tu je citát z jeho príspevku:

PHP Safe mod nedoporucujem pouzivat (je to “deprecated v PHP 5.3″ a kompletne sa to odstrani v PHP 6), zo strany programatorov treba striktne pouzivat len
prepared statements (parametrizovane ziadosti), vid:http://php.net/manual/en/pdo.prepared-statements.php
http://sk.php.net/manual/en/function.mysqli-bind-param.php
idealne nasadit 3rd layer architekturu aplikacie (stored procedury) vstupy/vystupy idealne whitelistovat (povolit len to, co je potrebne a zvysok zakazat), proti XSS pouzivat HTML entity
http://sk2.php.net/manual/en/function.htmlentities.php
Ak ako programatori neviete co od radosti, tak mozete skusit aj PHPIDS
http://php-ids.org/

Ak mate PHP aplikaciu, do ktorej nevidite a chcete ju ochranit, tak urcite treba PHP Suhosin http://www.hardened-php.net/suhosin/, na Apacheovi
mod_security http://www.modsecurity.org/, voci SQL injection nasadit Core GRASP http://grasp.coresecurity.com/ alebo GreenSQL http://www.greensql.net/
Virtualhosty striktne segregovat (suexec/suphp) a chrootovat pod  neprivilegovanym uzivatelom. A v ramci paranoie nasadit SELinux so zapnutym RBAC/DTE/MLS idealne v strict mode.

A po tomto vsetko si mozes povedat, ze to mas trochu bezpecne …

V spolupráci s Institute of Next Generation Networks v Žiline, budem prednášať o Web 2.0 technológiách. Povieme si technológiách ako Adobe AIR a Flex na tvorbu Rich Internet Application. Potom zabrúsime do sveta Google App Enginu a ukážeme si, ako sa dá použiť na reálne projekty. Povieme si niečo aj o Amazon cloud computingu. A všetko to ešte trochu zabezpečíme pomocou technológii ako je One Time Password – SafeWord alebo eToken.

Aby to nebolo všetko len fádne rozprávanie, bude súťaž aj o tričko. Naviac verný čitatelia blogu môžu získať drobné prekvapenie, ak sa za mnou zastavia s heslom: “Programátori by mali začať premýšľať asynchrónne.”

Kde? Prednášková miestnosť AF A306, Žilinská univerzita.  Kedy? 17.12.2009 o 8:30

Opera Mobile je jednoznačne jeden z najlepších web prehliadačov pre mobilné zariadenia. Je zdarma a je dostupná pre širokú paletu telefónov.

Opera Mobile 8 bola dobrá. Internet Explorer sa už vtedy nechytal. Mala trochu problém s výkonom, ale bola použiteľná. Opera Mobile 9, ktorá vyšla v lete tohoto roku, bola podstatne rýchlejšia, ale UI bolo miestami ťažkopádne. Opera Mobile 10 ma veľmi pekne prekvapila redizajnom GUI, rýchlejším štartom a lepšou prácou so stránkami. Jednoznačne odporúčam.

Drobná ilustrácia z oficiálneho videa.

Ešte doplním jednu informáciu o Opere Mini, ľudia si ju často zamieňajú s Operou Mobile. Opera Mini svoj obsah nesťahuje priamo do telefónu, ale rendruje ho na strane servera, takže je použiteľná aj na mobilných zariadeniach s malým množstvom pamäte. Oproti tomu Opera Mobile pracuje ako bežný web prehliadač a dáta si sťahuje do pamäte mobilného zariadenia.

CMS systémov je na svete veľa. CRM systémov je veľa. Je problémom nejaký vybrať. Jeden vie to, zas nevie tamto. Ďalší vie niečo ďalšie a tak ďalej.

Plone CMS rozhodne nie je vhodný na blog. Skúšal som to . Ako sa hovorí: “Netreba ísť s tankom na vrabce.” Plone je vhodnejší na väčšie projekty, kde predpokladáte vysokú produkciu obsahu.

Plone CMS je postavený nad aplikačným serverom Zope, čo mu umožňuje využívať rozsiahlu sadu oprávnení s vysokou granularitou. Jeho protiváhou vo svete PHP by mohol byť Drupal.

Pre lepšiu predstavu si môžeme zobrať bežný blog vo WordPresse. Bude mať pár megabajtov. Bežný portál používajúci Plone CMS sa vyšplhá na niekoľko gigabajtov.

Jedná sa o komplexné riešenie, na ktoré sa môžete spoľahnúť. Architektúra systému je skutočne prepracovaná.

Keby ste náhodou hľadali hosting, pre svoj malý Plone, tak ďalšie informácie nájdete na stránkach sinusgear.com.

Pre vývojárov a adminstrátorov sme založili diskusnú skupinu venovanú Plone. K dispozícii je aj jej archív.

Keby ste potrebovali vedieť, čo je Hot-Runner systém, informácie nájdete na www.jansvoboda.cz .