Savaitgalis truputį užsitesė, nes pirmadienį ir antradienį vyko PHP Secutiry Conference. Dar pridėjus šeštadienį vykusią (ir kokybės prasme vykusią) Infoshow PHP konferenciją (feedbackas čia) gavosi tikras PHP savaigalis.
Infoshow PHP konferencija 2007
Matosi, kad su kiekvienais metais Lietuvoje rengiamos PHP konferencijos tobulėja tiek pranešimų, tiek ir organizavimo atžvilgiu. Šiemet netgi turėjom remėją, kuris labai protingai viliojo programerius pas save :-) Pranešimų nevertinsiu, nes tai puikiausiai galėsit padaryt patys, kai bus įdėta filmuota medžiaga (turėtų pasirodyti dviejų savaičių bėgyje). Galiu tik pasakyti, kad praktiškai visi pranešimai yra verti dėmsio. Norėčiau išskirti tik R. Švarplio temą “PHP ir dideli duomenų kiekiai”. Savo pranešime Ričardas papasakojo apie braškilijoninių duomenų kiekių apdorojimą, siekiant kuo didesnės spartos, bei patvirtino kaikuriuos mano teiginius (pvz., kad nėra būtina visad normalizuoti duomenų bazę). Kaip pavyzdį pateikė NFQ projektą Swoodoo.de, kurio vienas iš reikalavimų buvo iš milijoninių duomenų išrinkti reikiamus ir tai atlikti ne daugiau, kaip per 0.1 sekundės.
PHP Security Conference
Pirmadienį prasidėjo kitas renginys. Ši konferencija truko dvi dienas, nuo 9:00 iki 17:00. Konferenciją vedė Johann-Peter Hartmann - PHP saugumo specialistas. Į renginį susirinko tie patys matyti veidai. Pasakoti kas ir kaip nelabai gaunasi, nes reiktų išdėstyti praktiškai visą medžiagą. Pirmąją dieną teko išgirsti plačią saugumo teoriją apie XSS, SQL bei kodo injekcijas, kritines funkcijas ir t.t. Na o šiandien prasidėjo visos linksmybės. Neturėdamas piktų kėslų, vedėjas gyvai pravedė hack sesiją, kurios metu pademonstravo saugumo spragas įvairiuose puslapiuose. Kaikurie taikiniai buvo pasirinkti atsitiktinai, kitus pasiūlė konferencijos klausytojai. Vienas taikinių buvo Lietuvos vyriausybės puslapis, kurio klaidomis pasinaudoti užteko vos pusvalandžio. Hartmann’as rimtu veidu žurnalistę tikino, kad tokį atvėjį mato tik Lietuvoje. Žinoma jis juokavo :-) Taip jau yra, kad valstybinės organizacijos rūpinasi savo puslapių saugumu per mažai. Ne menkesnės klaidos buvo aptiktos ir kituose puslapiuose. Apibendrinus, renginys, kaip ir visas savaitgalis, vertas dėmesio.
smagus ilga savaitgalis, laukiam video medžiagos :) o gal ir skaidrės bus?
beje o gal kokios skaidrės dar kas yra iš saugumo konfos?
norėtųsi bent tokiu būdų “pabuvoti” :)
Iš infoshow konferencijos skaidrės bus pateikiamos toje pačioje sistemoje kur ir video medžiaga. Pukomuko jau mačiau yra saviškes įmetęs pas save į blogą. O Security konferencijos skaidrės bus įmestos berods į http://www.technopark.lt .
Turiningai praleistas laikas :-)
P.S. emilis.info - Emilio skaidrės
Infoshow video medžiaga: http://distance.ktu.lt/vips/join.php?sr=348