[PRG] PFCongres 2010 - win een vrijkaartje! - Softwareontwikkeling

zaterdag 27 maart 2010 19:54

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Beste Tweakers,

De PHPFreakz vereniging (historie) bestaat nu 10 jaar en organiseert voor de 5e keer haar jaarlijkse web development congres. Om dit te vieren pakken we met PFCongres groter uit dan ooit.

Op 17 april 2010 zetten we weer een interessant congres neer voor een vriendelijke prijs. Doelstelling van PFCongres is om door die lage prijs iedereen de mogelijkheid te bieden naar het congres te gaan.
Dit jaar zijn er voor het eerst 2 tracks, je kan dus je eigen congres samenstellen

Je kan in het Regardz Nieuwe Buitensociëteit Zwolle Eventcenter de hele dag terecht voor een jaarlijkse update van ontwikkelingen op web development gebied.
Je kan kijken en luisteren naar:

	Presentatie	Taal	Spreker	Sprekerinfo
1	PHP and Microsoft	Engels	Bram Veenhof	Bram is een Web Platform Architect bij Microsoft
2	Building blocks of web development	Engels	Christian Heilmann	Christian is een Javascript guru bij Yahoo!
3	PHP en het mobiele internet	Nederlands	Erwin van den Boom	Erwin is CEO en mede-oprichter van TargetMedia
4	Database version control without pain	Engels	Harrie Verveer	Harrie is een software engineer bij ibuildings
5	Software development bij de NOS	Nederlands	Jan-Willem Eshuis	Jan-Willem Eshuis is lead developer/architect bij de NOS
6	Webrichtlijnen 2.0	Nederlands	Koen Willems en Raph de Rooij	Koen en Raph werken voor de normcommissie drempelvrij.nl / ICTU
7	PHP and Flex Waltz	Engels	Mihai Corlan	Mihai is een "platform evangelist" bij Adobe
8	SCRUM in the Wild	Engels	Mike van Riel	Mike is Senior Software Developer bij Unet BV
9	Find it, possibly also near you!	Engels	Paul Borgermans	Paul is lead developer bij het Noorse eZ Systems
10	JavaScript: mooi onder de rotzooi	Nederlands	Richard van Velzen	Richard is lead developer bij expert-shops.com
11	Would you like docs with that?	Engels	Stefan Koopmanschap	Stefan is Senior Software Developer bij Unet BV en Community Manager van Symfony
12	Real World Dependency Injection	Engels	Stephan Hochdörfer	Stephan Hochdörfer is mede-oprichter en department manager van het Duitse bitExpert AG
13	An overview of Domain Specific Languages in PHP	Engels	Troels Knak-Nielsen	Troels is Teamleader bij het Deense Peytz & co
14	Testing untestable code	Engels	Stephan Hochdörfer	Stephan Hochdörfer is mede-oprichter en department manager van het Duitse bitExpert AG

Voor meer informatie over de sprekers of het programma kan je terecht op de congres website: http://www.pfcongres.nl

Dan nu waar het echt om gaat!

De PHPFreakz vereniging wil natuurlijk ook graag de webtweakers zien op het congres: we* doen daarom alvast een aanzet door 2 kaartjes weg te geven! Dit uiteraard met toestemming van de Devschuur crew.

Wat moet je doen?
Je kan een vrijkaartje winnen door hieronder een reactie te geven met een onderwerp dat we volgens jou volgend jaar op PFCongres moeten presenteren. Motiveer uiteraard waarom jouw onderwerp een podium verdient. Ook al wil je de kaarten niet winnen horen we toch graag je mening over ons congres: alle feedback is welkom.

Wil je gewoon een kaartje kopen kan dat natuurlijk ook

Voor €37,50 koop je een kaartje via de website en ja, de toegangsprijs is inclusief koffie en thee, luxe lunch en een borrel achteraf om de keel te smeren tijdens het onderhouden van je contacten

Op zaterdag 3 april 2010 zullen we de winnaars kiezen.

Tot 17 april!

De PHPFreakz vereniging

http://pfcongres.nl
http://pfz.nl

* Deze actie wordt je aangeboden door de PHPFreakz vereniging, Tweakers.net is hier niet bij betrokken.
[mbr]De Devschuurcrew heeft toestemming gegeven voor dit topic.[/]

zaterdag 27 maart 2010 23:36

Acties:

0 Henk 'm!

Data-base

Wat ik overduidelijk mis in dit rijtje zijn wat meer geavanceerde onderwerpen. Wat ik zo uit dit lijstje op kan maken is vrij basic. Design patterns toegepast op php zou ik graag willen zien (dependency injection is daar een goed voorbeeld van, wat ook in t rijtje staat

).

Echter, wat ik het meeste mis is security! En dan heb ik t niet over basics zoals sql-injections en cross site scripting, maar meer over high-level strategie-en om security holes te voorkomen. Denk bv aan tainting (of tools die dat voor je doen), andere vormen van static analysis, gebruiken van choke-points voor access control en input validation, etc etc etc. Ook onderwerpen als hoe sla ik veilig gegevens op (denk aan creditcard nummers), hoe doe ik key-management, wat voor crypto kan ik in welke gevallen gebruiken, etc.

Reden hiervoor is dat juist bij php security erg belangrijk is, omdat 1) het is erg populair vooral (maar zeker niet alleen) bij hobbyisten. 2) Uit zichzelf zit er erg weinig security in php behalve magic-quotes. Dus het lijkt me zinvol om zowel de php-amateur als de php-pro wat bij te brengen over security.

edit:
Overigens bedenk ik me net dat de wat meer geavanceerde aanvallen ook niet verkeerd zijn om eruit te lichten, denk aan xsrf (en vooral hoe je t voorkomt), denk aan subtiele fouten in de logica, exception safeness/ fail-safe, click-jacking

[ Voor 10% gewijzigd door Data-base op 27-03-2010 23:38 ]

zondag 28 maart 2010 00:45

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Javascript
Php

Data-base schreef op zaterdag 27 maart 2010 @ 23:36:
Uit zichzelf zit er erg weinig security in php behalve magic-quotes.

GA JE MOND SPOELEN!

magic-quotes != security

Maar ik snap je punt hoor

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

zondag 28 maart 2010 01:15

Acties:

0 Henk 'm!

NMe

Quia Ego Sic Dico.

Php

Weinig native security in PHP? Dat hangt er maar net vanaf wat je security wil noemen. Zoiets basaals als het uitsplitsen van GET, POST, COOKIE en SESSION zou je al beveiliging kunnen noemen. Wat jij probeert te zeggen is dat PHP weinig automatisch doet; of dat al dan niet een voordeel is zal van het perspectief van de programmeur af hangen. Sommige mensen hebben graag een omgeving die ze alles uit handen neemt, terwijl anderen juist graag hij eigen beveiligingslogica bouwen zodat ze ook precies weten hoe alles werkt. Voor beiden is wat te zeggen.

Maar goed, beveiliging van websites, al dan niet toegespitst op PHP is inderdaad een tijdloos onderwerp en zou zeker niet misstaan op een dergelijk congres.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

zondag 28 maart 2010 01:44

Acties:

0 Henk 'm!

crisp

Devver

Pixelated

Javascript
Php

Ik mis mezelf als spreker

Het ligt er een beetje aan welke kant je op wil met een dergelijk congres; wil je het echt PHP-focussed houden of breder trekken richting front-end webdevelopment (wat mijn expertise is)? Ik zie wel wat front-end topics, maar wat ik daar vooral mis is Ajax en HTML5...

Intentionally left blank

zondag 28 maart 2010 03:18

Acties:

0 Henk 'm!

Marcj

Wat mij juist interessant lijkt is om naar schaalbaarheid en beschikbaarheid te kijken. Als je bijvoorbeeld een cloud computing provider gaat gebruiken (zoals Rackspace Cloud Sites of Amazon Web Services), hoe kun je daar dan optimaal gebruik van maken? En is het wel zo verstandig om daar mee te beginnen als je site nog niet zoveel te verstouwen krijgt?

zondag 28 maart 2010 09:34

Acties:

0 Henk 'm!

cariolive23

Marcj schreef op zondag 28 maart 2010 @ 03:18:
...
En is het wel zo verstandig om daar mee te beginnen als je site nog niet zoveel te verstouwen krijgt?

Hier jouw antwoord:
Premature optimization is the root of all evil .

Met KISS hou je de boel eenvoudig en dus schaalbaar. Overbodige complexiteit, waar programmeurs en techneuten gek op zijn (!), moet je keihard tegen vechten, kostte wat het kost zien te voorkomen.

Websites hebben slechts zelden grote serverparken nodig, dat zijn er maar een paar op deze wereld. Wanneer jouw site daar bij hoort, lig je op de Bahamas op het strand en zit je niet hier op Tweakers

zondag 28 maart 2010 13:54

Acties:

0 Henk 'm!

Data-base

NMe schreef op zondag 28 maart 2010 @ 01:15:
Weinig native security in PHP? Dat hangt er maar net vanaf wat je security wil noemen. Zoiets basaals als het uitsplitsen van GET, POST, COOKIE en SESSION zou je al beveiliging kunnen noemen. Wat jij probeert te zeggen is dat PHP weinig automatisch doet; of dat al dan niet een voordeel is zal van het perspectief van de programmeur af hangen. Sommige mensen hebben graag een omgeving die ze alles uit handen neemt, terwijl anderen juist graag hij eigen beveiligingslogica bouwen zodat ze ook precies weten hoe alles werkt. Voor beiden is wat te zeggen.

Maar goed, beveiliging van websites, al dan niet toegespitst op PHP is inderdaad een tijdloos onderwerp en zou zeker niet misstaan op een dergelijk congres.

Ja je heb gelijk, maar wat ik eigenlijk bedoelde is dat asp.net bv standaard alles omzet naar htmlentities, tenzij je aangeeft dat je dat niet wil voor een bepaalde request, sessie, etc. Ook staat error reporting in asp.net standaard uit terwijl t in php "standaard" (afhankelijk van apache natuurlijk) aan staat, zover ik weet. Dus als ik een syntax error in een sql-query krijg, wordt in php de sql-query helemaal geoutput terwijl dat in asp.net niet gebeurd tenzij je debugging aanzet.

zondag 28 maart 2010 14:05

Acties:

0 Henk 'm!

cariolive23

@Data-base: Of je wel of geen foutmelding krijgt, is afhankelijk van de settings in PHP (die kunnen per installatie verschillen, er is geen standaard) en per functie. Met de mysql-functies heb ik nog nooit een bruikbare foutmelding op een SQL-syntaxerror gekregen zonder daar expliciet om te vragen, met PostgreSQL krijg je die direct wanneer PHP is ingesteld op error_reporting E_ALL. Het verschilt dus per functie (-groep).

zondag 28 maart 2010 14:19

Acties:

0 Henk 'm!

user109731

Ik mis ook wat technische onderwerpen. Het lijkt mij interessant om bijv. iemand van facebook of hyves te horen, denk aan memcached, hiphop etc. Dan hou je het voor de ervaren php'ers ook interessant. En beveiliging idd...

Of vraag iemand van bijv. Doctrine, een O/R-mapper voor PHP.

zondag 28 maart 2010 15:36

Acties:

0 Henk 'm!

NMe

Quia Ego Sic Dico.

Php

Data-base schreef op zondag 28 maart 2010 @ 13:54:
[...]

Ja je heb gelijk, maar wat ik eigenlijk bedoelde is dat asp.net bv standaard alles omzet naar htmlentities, tenzij je aangeeft dat je dat niet wil voor een bepaalde request, sessie, etc. Ook staat error reporting in asp.net standaard uit terwijl t in php "standaard" (afhankelijk van apache natuurlijk) aan staat, zover ik weet. Dus als ik een syntax error in een sql-query krijg, wordt in php de sql-query helemaal geoutput terwijl dat in asp.net niet gebeurd tenzij je debugging aanzet.

HTML-entities by default zou ik echt strontvervelend vinden, ik maak zelf wel uit of ik die nodig heb.

En zoals hierboven al gezegd wordt: meer dan "you have an error in your SQL syntax near 'stukje query'" heb ik nog nooit gezien. En dat stukje query is a) zelden bruikbaar en b) zou in productie nooit zichtbaar moeten worden dankzij de juiste error_reporting/display_errors-setting.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

zondag 28 maart 2010 16:36

Acties:

0 Henk 'm!

Cartman!

Wat onderwerpen die bij me naar boven komen:

- ORM (Doctrine, Propel)
- Gebruik van REST-API's
- OAuth/OpenID
- Schaalbaarheid (optimalisatie, caching, databases, clusters)
- XSS / Security

Ik vraag me een beetje af of er voor de gevorderen nu genoeg interessante onderwerpen zijn eerlijk gezegd.

zondag 28 maart 2010 17:37

Acties:

0 Henk 'm!

wackmaniac

Mis ook de wat meer technische en uitgediepte onderwerpen. Wij gaan jaarlijks met het bedrijf naar PFCongrez, maar vorig jaar waren de onderwerpen zo laagdrempelig dat zelfs mensen mee konden die nog nooit een letter PHP hadden geschreven. Je krijgt denk ik een betere naam als je wat volwassenere onderwerpen pakt, zoals hier al een paar voorbeelden van zijn gegeven. Bedrijf gaat dit jaar btw gewoon weer, maar ik niet; ik zit dan in Thailand

Read the code, write the code, be the code!

zondag 28 maart 2010 17:41

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Javascript
Php

Cartman! schreef op zondag 28 maart 2010 @ 16:36:
Wat onderwerpen die bij me naar boven komen:

- ORM (Doctrine, Propel)

Ik zag gisteren toevallig wel een leuke (nieuwkomer?): dORM. Ik weet niet of 't iets is (heb er geen ervaring mee) maar idd dat soort onderwerpen mis ik dus ook.

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

zondag 28 maart 2010 19:22

Acties:

0 Henk 'm!

Cartman!

Bedankt voor de tip Rob, dat ga ik komende week eens proberen ook

M'n collega heeft ook een ORM-extensie op Zend_Db gemaakt, Spectus heet t, maar weet niet of ie dat gaat releasen eigenlijk omdat hij zelf ook weet inmiddels dat bijv. Doctrine toch wat uitgebreider in elkaar zit...

Je krijgt denk ik een betere naam als je wat volwassenere onderwerpen pakt, zoals hier al een paar voorbeelden van zijn gegeven.

Dat klopt wel denk ik, zelf heb ik namelijk het idee dat ik gewoon niet tot de doelgroep behoor omdat ik wat verder ben dan dat voor m'n gevoel. Dat terwijl ik echt geen programmeerwonder ben ofzo

[ Voor 37% gewijzigd door Cartman! op 28-03-2010 19:24 ]

zondag 28 maart 2010 19:35

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Data-base schreef op zaterdag 27 maart 2010 @ 23:36:
Wat ik overduidelijk mis in dit rijtje zijn wat meer geavanceerde onderwerpen. Wat ik zo uit dit lijstje op kan maken is vrij basic. Design patterns toegepast op php zou ik graag willen zien (dependency injection is daar een goed voorbeeld van, wat ook in t rijtje staat ).

Check, Design Patterns is sowieso een onderwerp dat bij de meer geavanceerde programmeurs in de smaak zal vallen. Persoonlijk vind ik het lastig om dergelijke zaken op een breed congres te behandelen: de massa is er helemaal niet aan toe en de meeste programmeurs die er wel aan toe zijn kunnen zich over het algemeen prima redden met boeken en online documentatie.
Ik neem "meer design patterns" in ieder geval mee.

Data-base schreef op zaterdag 27 maart 2010 @ 23:36:
Echter, wat ik het meeste mis is security! En dan heb ik t niet over basics zoals sql-injections en cross site scripting, maar meer over high-level strategie-en om security holes te voorkomen. ...

Lijkt me zeer waardevol. Voor volgend jaar hebben we toevallig al een spreker gevonden die over "beveiliging" wil spreken. Je moet hierbij toch ook wel weer afwegen wat voor de gemiddelde bezoeker waardevol is: the basics (je kan het niet vaak genoeg vertellen) of juist heel diep zoals je voorstelt.
"Beveiliging" neem ik mee.

crisp schreef op zondag 28 maart 2010 @ 01:44:
Ik mis mezelf als spreker

Er was een Call for Papers. Ik neem aan dat je volgend jaar dan wel een paper instuurt

crisp schreef op zondag 28 maart 2010 @ 01:44:
Het ligt er een beetje aan welke kant je op wil met een dergelijk congres; wil je het echt PHP-focussed houden of breder trekken richting front-end webdevelopment (wat mijn expertise is)? Ik zie wel wat front-end topics, maar wat ik daar vooral mis is Ajax en HTML5...

Dit is ook een beetje de afweging. Je probeert een vrij breed web development congres op te zetten, maar vanuit PHPFreakz natuurlijk wel met een PHP tintje.
We proberen verschillende facetten van Web development aan bod te laten komen. Vorig jaar hadden we al HTML5 (door Anne van Kesteren) en dit jaar de webrichtlijnen + javascript. AJAX is opzich een goede, ik neem m mee.

Marcj schreef op zondag 28 maart 2010 @ 03:18:
Wat mij juist interessant lijkt is om naar schaalbaarheid en beschikbaarheid te kijken. Als je bijvoorbeeld een cloud computing provider gaat gebruiken (zoals Rackspace Cloud Sites of Amazon Web Services), hoe kun je daar dan optimaal gebruik van maken? En is het wel zo verstandig om daar mee te beginnen als je site nog niet zoveel te verstouwen krijgt?

Mooi onderwerp. We waren in gesprek met Zend voor een spreker, helaas verliep dat nogal moeizaam (ik druk me subtiel uit).
We wilde graag een talk over Zend Server, icm PHP in the Cloud
Wellicht volgend jaar, ik zet m erbij!

JanDM schreef op zondag 28 maart 2010 @ 14:19:
Ik mis ook wat technische onderwerpen.

Dit is redelijk subjectief, ik denk dat het vooral gaat over technische onderwerpen

JanDM schreef op zondag 28 maart 2010 @ 14:19:
Het lijkt mij interessant om bijv. iemand van facebook of hyves te horen, denk aan memcached, hiphop etc. Dan hou je het voor de ervaren php'ers ook interessant. En beveiliging idd...

We hebben inmiddels contact met Hyves, dus het is goed mogelijk dat ze volgend jaar present zijn.
In 2008 hadden we trouwens Marktplaats (met een use-case over hoe die mega-site schaalbaar is gemaakt) en dat vonden veel mensen juist weer niks..

Of vraag iemand van bijv. Doctrine, een O/R-mapper voor PHP.

Check. Ik zet m erbij. Persoonlijk heb ik het helemaal niet op ORM tools, maar dat moet ieder voor zich maar bepalen.

Cartman! schreef op zondag 28 maart 2010 @ 16:36:
Wat onderwerpen die bij me naar boven komen:

- ORM (Doctrine, Propel)
- Gebruik van REST-API's
- OAuth/OpenID
- Schaalbaarheid (optimalisatie, caching, databases, clusters)
- XSS / Security

Ik vraag me een beetje af of er voor de gevorderen nu genoeg interessante onderwerpen zijn eerlijk gezegd.

Ik voeg "Gebruik van REST-API's" en "OAuth/OpenID" toe, de rest is al genoemd hierboven.

wackmaniac schreef op zondag 28 maart 2010 @ 17:37:
Mis ook de wat meer technische en uitgediepte onderwerpen. Wij gaan jaarlijks met het bedrijf naar PFCongrez, maar vorig jaar waren de onderwerpen zo laagdrempelig dat zelfs mensen mee konden die nog nooit een letter PHP hadden geschreven. Je krijgt denk ik een betere naam als je wat volwassenere onderwerpen pakt, zoals hier al een paar voorbeelden van zijn gegeven.

Zoals al hierboven gemeld blijft het lastig om een goede balans te vinden. We horen juist van andere webmaster-communities die wat zakelijker ingesteld zijn dat het allemaal TE technisch is

Je kan het niet iedereen naar z'n zin maken. Eerdere jaren waren er steeds maar 4 presentaties, dan is dat helemaal moeilijk. Nu met 14 onderwerpen is er voor mijn gevoel een betere balans.
Een zakenman zal toch niet goed weten wat hij met het DI Pattern aanmoet

Ik ben het dan ook niet eens met de stelling dat we onvolwassen onderwerpen aanbieden, ik denk dat iedereen nog wel wat kan opsteken bij een van de presentaties.

Samengevat voor volgend jaar:

Beveiliging, Ajax (papers worden ingestuurd door Data-base en crisp

), design patterns, cloud computing, "grote sites schalen", ORM, REST-API's en OAuth/OpenID.

Ik ga er trouwens van uit dat iedereen die gereageerd heeft (behalve wackmaniac) interesse in de vrijkaartjes heeft.

zondag 28 maart 2010 20:19

Acties:

0 Henk 'm!

Cartman!

Zoals ik uitgelegd heb voel ik me niet echt tot de doelgroep behoren dus hoef je mij niet te rekenen bij de personen met interesse voor vrijkaarten. No hard feeling hopelijk maar als jullie kaartjes weg gaan geven is het leuker aan iemand dit er echt graag heen wil zegmaar

maandag 5 april 2010 14:07

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

PHP:

<?php
$people = array(
    'Data-base',
    'RobIII',
    'NMe',
    'crisp',
    'cariolive23',
    'JanDM',
    'wackmaniac'
);

shuffle( $people );
shuffle( $people );
shuffle( $people );

print_r( array_slice( $people, 0, 2 ) );

gaf:

code:

Array
(
    [0] => NMe
    [1] => JanDM
)

Gefeliciteerd dus!
Stuur me even een e-mail met je gegevens als je gebruikt wilt maken van je kaartje.

maandag 5 april 2010 15:03

Acties:

0 Henk 'm!

NMe

Quia Ego Sic Dico.

Php

Ik heb bij mijn weten geen idee gepost dus ik zou het fijn vinden als je mijn kaartje aan iemand geeft die dat wel gedaan heeft.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

maandag 5 april 2010 15:08

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Javascript
Php

NMe schreef op maandag 05 april 2010 @ 15:03:
Ik heb bij mijn weten geen idee gepost dus ik zou het fijn vinden als je mijn kaartje aan iemand geeft die dat wel gedaan heeft.

Net zo min als ik een idee heb gepost. Ruik ik hier een bribe?

Hmmm, of je moet dit als een suggestie hebben geinterpreteerd; in dat geval heb ik niets gezegd; dat had inderdaad voorzien moeten worden van een [offtopic] tag

En waarom 3x een shuffle en niet 4x? Of 21 keer? Of... 1 keer?

(Enigszins gerelateerde read: Programmers Need To Learn Statistics Or I Will Kill Them All)

[ Voor 48% gewijzigd door RobIII op 05-04-2010 15:15 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

maandag 5 april 2010 15:21

Acties:

0 Henk 'm!

Freeaqingme

Er zou wat mij betreft overigens ook meer mogen worden ingegaan op Algoritmes in het algemeen (jaja, breed onderwerp). Men gebruikt bij het programmeren eigenlijk altijd wel ergens algoritmes (al dan niet bewust), maar ik gok dat hier vaak veel ruimte is voor verbetering. Het is een groot onderwerp natuurlijk, maargoed, dat geldt ook voor design patterns, scalability, usability, etc

No trees were harmed in creating this message. However, a large number of electrons were terribly inconvenienced.

maandag 5 april 2010 15:40

Acties:

0 Henk 'm!

pedorus

Verwijderd schreef op maandag 05 april 2010 @ 14:07:
PHP:
12
13
14
shuffle( $people );
shuffle( $people );
shuffle( $people );

Misschien is een sessie over "performance and statistics" ook wel een goed idee.

shuffle() doet een Fisher–Yates shuffle, meer dan 1x aanroepen zorgt er normaal niet voor dat het resultaat beter wordt..

Vitamine D tekorten in Nederland | Dodelijk coronaforum gesloten

maandag 5 april 2010 15:45

Acties:

0 Henk 'm!

cariolive23

Microsoft kan je ook alles vertellen over random sorteren, hebben ze laatst nog met "veel succes" toegepast voor de browser keuze...

maandag 5 april 2010 16:32

Acties:

0 Henk 'm!

Manuel

cariolive23 schreef op maandag 05 april 2010 @ 15:45:
Microsoft kan je ook alles vertellen over random sorteren, hebben ze laatst nog met "veel succes" toegepast voor de browser keuze...

We weten nu wel dat Microsoft een foutje heeft gemaakt, volgens mij vindt je het maar al te leuk om nog even MS in een slecht(er) daglicht te stellen dan ze al zijn.

In andere woorden, zeg dan niets...

Zoals Data-base ook reeds aangaf missen er aantal onderwerpen over beveiliging. Zoals CSRF, hoe je dat kan voorkomen en hoe dat nou precies in zijn werking gaat, SQL Injections & XSS om maar een voorbeeld te nemen.
SQL Injections zijn nog te veel applicaties kwetsbaar voor terwijl de oplossingen simpel zijn. Teveel mensen zeggen dan toch: 'Wij zijn de enige die dit gebruiken', maar je zou dan maar net een persoon moeten hebben die toch even wat wil gaan rond-klooien en dan heb je dus een probleem.

PS: Ik snap het nut niet echt van de 'random generator' omdat het als nog niet zo random is.

maandag 5 april 2010 16:41

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Javascript
Php

Manuel schreef op maandag 05 april 2010 @ 16:32:
PS: Ik snap het nut niet echt van de 'random generator' omdat het als nog niet zo random is.

Daarom zijn veel (de meeste?) "random generators" PRNG's.

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

maandag 5 april 2010 16:49

Acties:

0 Henk 'm!

Verwijderd

Verwijderd schreef op maandag 05 april 2010 @ 14:07:

PHP:

<?php
$people = array(
    'Data-base',
    'RobIII',
    'NMe',
    'crisp',
    'cariolive23',
    'JanDM',
    'wackmaniac'
);

shuffle( $people );
shuffle( $people );
shuffle( $people );

print_r( array_slice( $people, 0, 2 ) );

gaf:

code:

Array
(
    [0] => NMe
    [1] => JanDM
)

Gefeliciteerd dus!
Stuur me even een e-mail met je gegevens als je gebruikt wilt maken van je kaartje.

Die implementatie geeft nou niet bijster veel vertrouwen in het niveau van het congres, evenals het feit dat de artikelen op de site vrijwel allemaal uit de periode 2000-2005 stammen en dus grotendeels zwaar verouderd zijn. Ook mis ik een excerpt van waar die presentaties nou echt over gaan.

Om eerlijk te zijn komt het e.e.a. nogal amateuristisch over op deze manier.

Zeker als je ook nog eens "de wat zakelijker ingestelde mensen uit webmaster-communities" probeert aan te spreken. Leuk voor die mensen, maar dat komt niet bepaald in de buurt van het niveau van de gemiddelde bezoeker van de coffeecorner hier. Behoort tweakers wel helemaal tot het publiek waar jullie je op richten?

Desalniettemin wens ik jullie veel succes met het congres.

maandag 5 april 2010 19:52

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

NMe en Rob willen niet shuffelen (ik weet ook wel dat 1x schudden voldoende is hoor

)
Dus een nieuwe ronde (ik meldde al dat ik er vanuit ging dat ieder zich had aangemeld, alleen Cartman had zich teruggetrokken):

PHP:

<?php
$people = array(
    'Data-base',
    'crisp',
    'cariolive23',
    //'JanDM',
    'wackmaniac'
);

shuffle( $people );
shuffle( $people );
shuffle( $people );

print_r( array_slice( $people, 0, 1 ) );

code:

Array
(
    [0] => Data-base
)

Bij deze dus.

Manuel schreef op maandag 05 april 2010 @ 16:32:
[...]
Zoals Data-base ook reeds aangaf missen er aantal onderwerpen over beveiliging. Zoals CSRF, hoe je dat kan voorkomen en hoe dat nou precies in zijn werking gaat, SQL Injections & XSS om maar een voorbeeld te nemen.
SQL Injections zijn nog te veel applicaties kwetsbaar voor terwijl de oplossingen simpel zijn. Teveel mensen zeggen dan toch: 'Wij zijn de enige die dit gebruiken', maar je zou dan maar net een persoon moeten hebben die toch even wat wil gaan rond-klooien en dan heb je dus een probleem.

Dit was inderdaad al eerder aangehaald, ik vroeg me toen ook al af hoe je men dit dan ziet.

Je moet hierbij toch ook wel weer afwegen wat voor de gemiddelde bezoeker waardevol is: the basics (je kan het niet vaak genoeg vertellen) of juist heel diep zoals je voorstelt.

De reactie van Wezz6400 zegt eigenlijk al genoeg: met een dergelijk breed congres wordt het heel lastig om iedereen tevreden te houden

"Behoort tweakers wel helemaal tot het publiek waar jullie je op richten?"
Niet bepaald, maar het leek ons toch aardig om het hier onder de aandacht te brengen. Wij vinden namelijk dat er genoeg onderwerpen zijn die dit congres (prijs/kwaliteit) de moeite waard maken, ook voor de tweakers hier..

maandag 5 april 2010 20:09

Acties:

0 Henk 'm!

Manuel

@pfz: No offence maar zoals je kon lezen deed 'wackmaniac' niet mee omdat hij naar Thailand gaat maar zijn bedrijf gaat wel.

Verder om antwoord te geven op je vraag hoe ik dit dan voor me zie. In mijn ogen werkt het heel simpel, gewoon uitleggen wat het voordeel is om je tegen SQL Injections te verdedigen (indien er commentaar over is weet je toch dat ze er naast zitten, dus wat dat betreft heb je niets te verliezen).

SQL injections kan dus eigenlijk heel kort, hetzelfde eigenlijk met XSS. Elke applicatie die $_SERVER["PHP_SELF"] gebruikt is kwetsbaar en ze kunnen het voorkomen door niet lui te zijn (of 2 SERVER variabelen gebruiken in plaats van PHP_SELF). Meer informatie zie: http://www.scriptorama.nl...ps-veiligere-site-phpself

En zoals je wellicht weet is CSRF toch wel een belangrijk punt, zelfs T.net was er even kwetsbaar voor CSRF. Voor meer informatie zie deze thread: Veiligheid GET/POST bij uitlog functie *

Je kan er genoeg informatie over vinden op het internet hoe dat te voorkomen en dat lijkt me een goed punt om het over te hebben op een congres. (Wie weet kan je zelfs nog wel gebruikers van T.net op de kop tikken om er staan te vertellen over CSRF, wie weet wil crisp wel

)

maandag 5 april 2010 20:18

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Manuel schreef op maandag 05 april 2010 @ 20:09:
@pfz: No offence maar zoals je kon lezen deed 'wackmaniac' niet mee omdat hij naar Thailand gaat maar zijn bedrijf gaat wel.

Je hebt gelijk, heb ik overheen gekeken.

Verder om antwoord te geven op je vraag hoe ik dit dan voor me zie. In mijn ogen werkt het heel simpel, gewoon uitleggen wat het voordeel is om je tegen SQL Injections te verdedigen (indien er commentaar over is weet je toch dat ze er naast zitten, dus wat dat betreft heb je niets te verliezen).

Beveiliging is volgens mij de belangrijkste suggestie dat dit topic heeft opgeleverd en dat komt dus volgend jaar sowieso terug.

maandag 5 april 2010 21:06

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Javascript
Php

Manuel schreef op maandag 05 april 2010 @ 20:09:
SQL injections kan dus eigenlijk heel kort, hetzelfde eigenlijk met XSS. Elke applicatie die $_SERVER["PHP_SELF"] gebruikt is kwetsbaar en ze kunnen het voorkomen door niet lui te zijn (of 2 SERVER variabelen gebruiken in plaats van PHP_SELF). Meer informatie zie: http://www.scriptorama.nl...ps-veiligere-site-phpself

Euh; ik denk dat jij ook maar eens moet gaan inlezen over hoe/wat van XSS want dat omhelst héél wat meer dan het gebruik van PHP_SELF... En de manier waarop je het beweert te voorkomen is al helemaal vérre van compleet.

[ Voor 14% gewijzigd door RobIII op 05-04-2010 21:15 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

maandag 5 april 2010 21:36

Acties:

0 Henk 'm!

Manuel

Inderdaad ben ik met je eens maar ik bedoelde voornamelijk de grootste fout die wordt gemaakt en dat is toch echt PHP_SELF lijkt mij als je het met PHP bekijkt. Bijna heel wat sites die ik heb gezien zijn er simpelweg kwetsbaar voor omdat ze PHP_SELF gebruiken.

(Dit betreft dan expliciet PHP)

maandag 5 april 2010 21:45

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Javascript
Php

Manuel schreef op maandag 05 april 2010 @ 21:36:
Inderdaad ben ik met je eens maar ik bedoelde voornamelijk de grootste fout die wordt gemaakt en dat is toch echt PHP_SELF lijkt mij als je het met PHP bekijkt

De grootste (en meest gemaakte) fout is gewoon het niet escapen; daar valt die PHP_SELF ook gewoon onder.

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

dinsdag 6 april 2010 06:05

Acties:

0 Henk 'm!

Marcj

Ook grappig dat ik compleet ben overgeslagen in de lijst...

dinsdag 6 april 2010 09:34

Acties:

0 Henk 'm!

Manuel

RobIII schreef op maandag 05 april 2010 @ 21:45:
[...]

De grootste (en meest gemaakte) fout is gewoon het niet escapen; daar valt die PHP_SELF ook gewoon onder.

En daar heeft men dan net geen zin in, kunnen ze net zo goed wat extra werk doen en dan als nog hetzelfde resultaat maar dan wel wat 'veiliger'. De meeste 'devvers' die PHP_SELF gebruiken zijn simpelweg gewoon lui en willen niet zelf een URL invoegen voor een form/weet ik wat.

Marcj schreef op dinsdag 06 april 2010 @ 06:05:
Ook grappig dat ik compleet ben overgeslagen in de lijst...

Haha ik zie het nu ook ja. Wie weet heeft pfz nog wel een kaartje over voor je.

dinsdag 6 april 2010 09:47

Acties:

0 Henk 'm!

wackmaniac

Marcj schreef op dinsdag 06 april 2010 @ 06:05:
Ook grappig dat ik compleet ben overgeslagen in de lijst...

Mag je wel in mijn plaats

Read the code, write the code, be the code!

dinsdag 6 april 2010 09:57

Acties:

0 Henk 'm!

Verwijderd

Topicstarter

Marcj schreef op dinsdag 06 april 2010 @ 06:05:
Ook grappig dat ik compleet ben overgeslagen in de lijst...

Damn, ja, ik moest tussendoor snel met een kleine op schoot de loting doen en heb je compleet gemist Marc..
Mocht je interesse hebben in een kaartje PM me dan even, ik heb zo'n voorgevoel dat de anderen geen gebruik gaan maken van hun kaartje. Als er een overblijft kan ik deze altijd nog weggeven.

dinsdag 6 april 2010 10:06

Acties:

0 Henk 'm!

flowerp

cariolive23 schreef op zondag 28 maart 2010 @ 09:34:
[...]

Hier jouw antwoord:
Premature optimization is the root of all evil .

Met KISS hou je de boel eenvoudig en dus schaalbaar. Overbodige complexiteit, waar programmeurs en techneuten gek op zijn (!), moet je keihard tegen vechten, kostte wat het kost zien te voorkomen.

Helaas worden beide principes nogaal aangehaald om de eigen onkunde te verbloemen. Te vaak zie ik dat met name managers deze termen aanhalen om effectief het gefreubel en de spaghetti code van 14 jarige jongetjes zonder enige opleiding tot het absolute walhalla van programmeren te verheffen.

Dat is zeker niet zo. Het Simple uit KISS is zoals een wiskundige formule die na weken, soms maanden vereenvoudigd wordt tot haar absolute essentie. Het is niet een slordige opgeschreven formule vol met redundantie en halve waarheden uit een MBO tentamen. Het eerste is 'simpel', het tweede is 'simplistisch'. Die 2 dingen zijn niet hetzelfde!

Een leuke uitspraak van Einstein om het enigsinds mee te counteren:

Everything should be made as simple as possible but no simpler

Met daarop volgend:

This is very similar to "Occam's Razor", with the addition that it warns about too much simplicity. Dubbed ''Einstein's razor, it is used when an appeal to Occam's razor results in an over-simplified explanation insufficient to meet needs or goals. It is also similar to one expression of what has become known as the "KISS principle": Keep It Simple, Stupid — but never oversimplify.

bron: http://en.wikiquote.org/wiki/Albert_Einstein

Security is bijvoorbeeld iets wat je in de basis goed moet hebben. De meeste systemen waar security later nog even opgeplakt wordt, worden niet inherent secure meer. Je zou ze de kost moeten geven hoe vaak ik mensen niet heb horen roepen; "We hebben geen security nodig! KISS! KISS! We hebben geen security nodig!". En dan bij de eerste hack moet de boel in paniek 'even snel' secure gemaakt worden en vanaf daar is het alleen maar bergafwaarts.

Het zelfde geldt voor architectuur. Die moet meestal ook in de basis goed zijn. Je plakt niet even architectuur op je applicatie. Het standaard model van PHP, waarin je bovenaan je page wat parameters uit de request plukt, deze in een SQL string stopt en die naar MySQL gooit en dan ittereerd over het result terwijl je HTML uitspuugt, en dat allemaal op 1 page is meestal niet het beste recept voor succes. Als er dan specifieke acties bijkomen, en de business logica die bij die actie hoort staat tussen de TD tag en de INPUT tag, dan weet je het al helemaal.

Als je web applicatie meer is dan een handjevol pages, dan gaat dat het gewoon niet worden. Dan kun je KISS! roepen tot je een ons weegt, maar zo'n 'architectuur' is gewoon te simplistisch en na korte tijd zink je helemaal weg in je eigen spaghetti.

Op elk platform heb je ten onrechte KISS! brullende mensen, maar op de een of andere manier is dat bij PHP een groter probleem dan bij veel andere platformen.

Websites hebben slechts zelden grote serverparken nodig, dat zijn er maar een paar op deze wereld. Wanneer jouw site daar bij hoort, lig je op de Bahamas op het strand en zit je niet hier op Tweakers

Dat had je gewild. Dan zit je elke dag met je team keihard te knokken om je systeem nog scherper te krijgen en nog meer bottlenecks weg te werken.

It's shocking to find how many people do not believe they can learn, and how many more believe learning to be difficult.

[PRG] PFCongres 2010 - win een vrijkaartje!

Onderwerpen