Bezpečnosť webových aplikácii v praxi II. – Zakliaty PHP upload – Best Practices

V minulom blogu sa na mna zviezla spŕška kritiky za nie úplné používanie best practices. Moja chyba.  Teraz si dáme viac teórie ako praxe a svoje zaváhanie napravím, snáď. Pokračujeme teda pri našom uploade, a v skratke si vysvetlíme, aké teda tie "best practices"...

ShowIT 2014 – Najväčšia IT odborná konferencia na Slovensku

Už ste počuli o Microsoft SQL Server 2014 , Windows Server 2012 R2 a System Center 2012 R2? Samozrejme! Rok 2014 je plný noviniek. Uhádli by ste, že téma „Switch me baby one more time - rôzne metódy Woman in the Middle“ sa týka Etického...

Startup webovej stránky: Analýza II.

Ahoj! V minulej časti som ťa oboznámil so všeobecnými základmi. Dnes si prečítaš niečo viac o analýze. Uvediem k tone zbytočného textu aj zaujímavý príklad z mojej praxe. Príklad predvediem na analýze môjho projektu Organizuj svadbu. No a teraz ideme šprtať. Ak nemáš chuť, mal si ťažký deň a chceš ísť...

Bezpečnosť webových aplikácii v praxi I. – Zakliaty PHP upload, a divný GIF.

Dlho som rozmýšľal, aký seriál by som napísal- či už z osobných skúseností, alebo zo znalostí z webu a podobne. Keďže sa momentálne venujem vývoju webových aplikácií, rozhodol som sa, že budem písať seriál o zraniteľnostiach webových aplikácií písaných primárne v PHP, no neskôr sa...

Programovanie učí deti premýšľať

Možno sa pýtate, prečo by sa mali deti učiť logicky uvažovať, veď je veľa múdrych ľudí, ktorí sa naučili premýšľať aj bez formálneho vzdelávania v oblasti logiky. Okrem toho, mnohé štúdie ukazujú, že deti sa stávajú lepšími žiakmi, keď sú povzbudzované k tomu,...

Java vs .Net

Úplne na začiatok musím povedať, že nemám rád sväté vojny v IT. To sú tie nekonečné diskusie o tom, ktorý prehliadač, programovací jazyk alebo operačný systém je ten najlepší. Nie že by nemalo zmysel porovnávať. Skôr nemá zmysel hľadať víťaza. Myslím si, že akýkoľvek...

Google Glass Hackathon v Bratislave

Google Developers Group
Koncom augusta sme na Google Developers Group (GDG) Bratislava facebook skupine oznámili konanie ďalšieho z naších hackathonov. Počet miest bol ale tentokrát kvôli téme obmedzený. Podarilo sa nám totiž priniesť Vám legendárne "zázračné" okuliare Google Glass. Kapacita podujatia sa beznádejne zaplnila v priebehu jedného dňa...

Java – tučný začiatok

Je celkom možné, že už ste o Jave počuli. To je tá vývojová platforma a programovací jazyk, s ktorým aj keď priamo nerobíte, sem-tam sa s ním stretnete (ak sa aspoň trochu pohybujete v open source svete, tak sa mu nevyhnete určite). Je tu...

SPA 3. časť: Pekelné závislosti 2

Vyvíjať veľkú javascriptovú aplikáciu (napr. SPA) a udržať v nej poriadok, si vyžaduje písať modulárny kód a rozdeliť aplikáciu do viacerých súborov v prehľadnej adresárovej štruktúre.Ak má aplikácia fungovať, treba súbory v správny čas načítať na stránke a treba to spraviť v správnom poradí –...

GDG – Jesenné stretnutie fanúšikov Google technológií

Prišla jeseň a naša skupina nadšencov pre Google technológie sa opäť prebúdza. Nepremeškajte ďalšie z GDG podujatí, ktoré sa uskutoční už na tradičnom mieste, v priestoroch Turingovej veľkej učebne (-1.58). Čakajú nás skvelé prednášky, diskusie a veríme, že aj zdieľanie našich a Vašich skúseností. Prezentovať...

SPA 2. časť: Pekelné závislosti

Akonáhle začnete vyvíjať trochu väčšiu webovú aplikáciu, narazíte na potrebu (znovu)používať cudzie i vlastné knižnice a pluginy. Napríklad už len v zdrojákoch tohto portálu nájdete vložených 39 rôznych javascriptových pluginov. Udržiavať takéto množstvo knižníc stále aktuálne, mať v nich poriadok a neodrovnať polovicu z nich...

SPA 1. časť: Web bez reloadov

Jednou z najotravnejších čŕt webu je neustále čakanie. Kliknete na odkaz v menu a čakáte, kým sa stránka načíta. Omyl? Kliknete inam a opäť čakáte. Stále nič? Čo tak použiť vyhľadávacie pole a opäť čakať? Na neustále čakanie našťastie existuje liek. Sú ním čoraz populárnejšie Single Page...

MS-SQL: Skutočne používa databáza nami definované indexy?!

Každý kto programuje akúkoľvek aplikáciu, ktorá uchováva dáta v SQL databáze určite potrebuje aktuálny prehľad o stave indexov pre jednotlivé tabuľky. Ak sa totiž použiva nejaký objektovo-relačný mapping medzi SQL tabuľami a objektmi v programovacom jazyku, po nejakom čase môže dôjsť k strate informácií o indexoch , ktoré boli...

Študent Žilinskej univerzity Matej Isteník vyhral medzinárodný turnaj StarCraft

Matej Istenik
Začiatkom roka sa na Katedre Aplikovanej Informatiky FMFI, Univerzity Komenského konalo finále druhého ročníka medzinárodného turnaja umelých inteligencií v strategickej hre StarCraft pod názvom SSCAI. Myšlienka je jednoduchá: Súťažiaci naprogramujú svojich UI agentov (botov) v Jave alebo C++ a nechajú ich hrať proti sebe o...

[Video] Meetup „Neo4j: NoSQL databáza tisíckrát rýchlejšia ako relačné databázy“

Meetup organizovaný portálom robime.it v spolupráci so spoločnosťou Accenture „Neo4j: NoSQL databáza tisíckrát rýchlejšia ako relačné databázy“ sa venoval konceptu NoSQL databáz a praktickým príkladom práce s Neo4j. Prílohou sú prezentácie a video z celej akcie.Kto prišiel na NoSQL Meetup? Na meetup sa registrovalo cca 35 ľudí z firiem ako Accenture,...

Zápisky o HTML 5 a JavaScripte

Vývoj softvéru sa často prirovnáva k remeslám ako je napríklad tesárstvo. A keďže tá metafora nie je vôbec na zahodenie, myslím, že môžem povedať, že plne ovládať nejaký nástroj je rovnako dôležité ako poznať aspoň z časti nástroje iné. Veď len informácia o tom,...

Ako vzniklo Ruby

Ruby je objektovo-orientovaný programovací jazyk, ktorý vznikol kombináciou syntaxe Perlu a Smalltalku. Bol vyvíjaný od polovice 90-tych rokov 20. storočia s cieľom zvýšiť produktivitu programátorov a brať do úvahy viac ľudské potreby, ako potreby samotných počítačov.História V polovici 90-tych rokov Yukihiro „Matz“ Matsumoto, mimochodom C++ programátor, chcel skombinovať syntax...

SharePoint – stavebné prvky/objekty

V tomto blogu zo série článkov ukážem štruktúru Microsof SharePointu tak, aby ste získali rámcovú predstavu o jeho funkčných možnostiach a ich možnom použití pri vytváraní aplikácií.Weby /Sajty/Lokality Je to kolekcia stránok, zoznamov a knižníc nakonfigurovaný za účelom dosiahnutia určitého cieľa. Stránka môže obsahovať sub-stránky, a...

Prečo Ruby on Rails

Programovací jazyk Ruby a jeho framework Ruby on Rails si získava čoraz väčšiu pozornosť v IT komunite. Hoci jeho prvá verzia bola vydaná v roku 1995, na výslnie sa dostal až v roku 2006. Podľa indexu TIOBE je Ruby desiatym najobľúbenejším programovacím jazykom na Zemi (údaj...

Ako si Java robí poznámky

Pokiaľ sa zúčastňujete väčšieho projektu tak je možné, že skôr alebo neskôr narazíte na problém, ktorý je veľmi bežný. Chcete serializovať/deserializovať objekty. Teda prevádzať ich údaje v pamäti na prúd bajtov (niekedy znakov) a to tak, aby ste ich v inom čase alebo na...