Главная страница блога Лукина Леонида
Friday, 21 October. 2005
Меня очень часто спрашивают, а имеет ли вес статус ZCE. Ну и мне приходилось отвечать, что мол, конечно да и все такое... Но реально в этом мне самому не приходилось убеждаться на практике. И вот что я теперь после конференции скажу. При регистрации к моему бейджу наклеили почетную ленточку ZCE. Я стал смотреть - у многих ли участников конференции она есть? Оказалось, что нас, Иван, очень мало. Мы тут в большом почете... Все, кто замечает мою ленточку - минимум 2 раза Ку. Такая тут практически только у разработчиков PHP, в общей сложности человек 20 из 300 участников ее носит. Многие с кем я беседовал из участников конференции говорили, что, имея многолетний опыт программирования на PHP, сдать экзамен для них очень сложно. Они об этом даже и не мечтают.
Когда я беседовал с Маркусом, то мы обменялись впечатлением об экзамене. Как оказалось, я был первым ZCE в России, а он в Германии. И что интересно... ребята из Zend звонили ему по несколько раз на дню и просили сдать этот экзамен, чтобы поддержать и протестировать сертификацию... А теперь полный успех... По всему миру нас более 700 теперь, но за Россию стыдно. В своем докладе на открытии конференции Зив говорил о сертификации, называл цифры по странам... В России, сказал, пока только 3. Я даже покраснел... Наверное, Иван, мы плохо работаем... Ведь в числе стран, которые Zend считает приоритетными для PHP, Россию назвали практически одной из первых после США, Германии и Китая...
А вот что касается инженеров...
Надо будет, как приеду, засучить рукава... Написать методичку, книгу... Кстати о книгах - прикупил их более десятка... Все разные - SQLite, MySQL, продвинутое программирование на PHP, много чего...
Специально для Ивана Корноухова - купил учебник для подготовки к Zend экзамену... Иван, давай, подтягивайся... чувствую, что в тебе есть потенциал, ты сможешь. А..?
Thursday, 20 October. 2005
Вот, сижу на выступлении Зива и отмечаю для себя следующее: скромный, максимально простой молодой человек ужасный акцент, напоминает немецкий, но мы знаем что это за акцент на самом деле :), в любом случае мой тоже не подарок во время презентации и показа надежности работы Zend-платформы на реальных серверах один из них упал у всех на глазах :) - просто супершоу!!!
Использует на своем лаптопе WinXP Prof, браузер Firefox
Такие дела... Завидую ему и Энди - за 8 лет так бизнес развернули, прямо с университетской скамьи...
19 октября 2005 г., Сан-Франциско, отель Hyatt Regency
Как одно из мероприятий конференции на 19 октября была запланирована вечеринка в честь десятилетней годовщины PHP. Вечеринка стартовало в 8 вечера, сразу после завершения мероприятия открытия выставочного холла. Центральным стержнем всей церемонии празднования стало задувание свечек на торте с надписью PHP 10th anniversary под пение присутствующих:
Happy birthday to you
Happy birthday to you
Happy birthday dear… PHP
Happy birthday to you!!!
Затем Зив, Энди, а потом уже все желающие «умертвили» торт глубокими ножевыми ранениями и вечеринка началась!!!
Все, в общем, было обычно – бар, музыка, попытки перекричать музыку, общаясь с другими участниками вечеринки…
Примечательны два факта – музыка была ну просто из разряда дискотека 80-х, практически все треки были мне знакомы по детству и юности… Причем DJ крутил все с винила, а треска царапин я как не пытался – так и не услышал!!!!
Факт второй – не смотря на то, что все принимали участие в распитии спиртных напитков, т.е. все были очень осведомлены в том, что тут пьют и что именно пьют, но те, кто пили из бутылок, прикрывали этикетки салфетками, а некоторые даже оборачивали ими бутылки. И тут уже не понятно мне, то ли так положено было делать, то ли просто по привычке (на улице все пьют, пряча бутылки в пакеты), но факт остается фактом, и в подтверждении его можно посмотреть на фотографии, сделанные мною на той вечеринке…
Считаю, что на той вечеринке самым крутым оказался Маркус Бергер, знакомый мне еще по конференции 2003 года во Франкфурте. Он вертелся как юла среди танцующих, классно танцевал, постоянно фотографировал и при этом не выпускал стакан с напитком из рук.
Кстати, как оказалось, он меня запомнил по той конференции, наверняка благодаря тому, что у нас была совместная фотография, и она долгое время висела у него в блоге. Я поинтересовался, где же его друг – Стерлинг Хьюз, разработчик пакета SimpleXML и cURL, с которым надеялся продолжить знакомство в Сан-Франциско. Но, увы, Маркус сказал, что они теперь с Хьюзом стали соседями и Хьюз, перегруженный работой, решил на конференцию не ехать. Жаль, Стерлинг - очень классный парень, обожает губернатора Калифорнии Арнольда Шварценеггера, автор потрясающей книги про PHP, написанной им совместно с Андреем Змиевским.
Также интересное впечатление на вечеринке произвел на меня Энди Гудманс. Он великолепный программист, просто супер, от бога… Написал потрясающую книгу, которую я считаю лучше книгой по PHP. Более того, наблюдая за ним с Зивом и тем, как они общаются в процессе конференции и с кем, я сделал вывод, что лидер в этой паре скорее всего именно Энди, а не Зив. И вот, не смотря на все свои великолепные качества – танцор он вовсе оказался никакой… Жаль я не снял видео – это было бы шоу… Он просто стоял и под музыку махал руками вперед-назад, как будто торопливо куда-то пытался идти, не понимая, что его ноги намертво приклеили к полу… Это было так прикольно и мило, что он мне еще больше стал ближе… Все же мы почти все такие, компьютерные спецы… мы чувствуем себя как рыба в воде при работе с компьютерами, но в такой ситуации всеобщего праздника большинство из нас как-то теряется… Я думаю, просто накладывает на нас свой отпечаток специфика работы с компьютерами, а не с людьми. Возможно и то, что нам чаще приходится сосредоточенно в голове решать какие-то текущие проблемы, обдумывать задачи и прочие, и порой даже на таких вот мероприятиях. А возможно я ошибаюсь, и Энди в тот момент не о чем серьезном и не думал.
Итак, вечеринка удалась на славу… Как всегда бывает - по окончании вечеринки PHP core group, т.е. те, кому веселья не хватило, отправились в спорт бар отеля за дополнительным весельем...
И главное - ребята, как бы я хотел, чтобы мы были там все вместе…
Однако, как говорится, лучше один раз увидеть, чем... публикую фотографии.
Wednesday, 19 October. 2005
18 октября 2005 г., Сан-Франциско, Zend/PHP конференция.
Докладчиком по данной проблеме был Крис Шифлетт (Chris Shiflett) – ведущий специалист в области безопасности PHP приложений, один из основателей PHP Security Consortium’а (http://phpsec.org), автор многих книг и статей по PHP, член Zend Advisory Board, один из авторов Zend PHP сертификации, основатель и президент консультационного центра Brain Bulb (http://brainbulb.com). За свою многолетнюю работу в качестве независимого консультанта в сфере безопасности PHP приложений Крис накопил громаднейший опыт решения проблем безопасности, защиты сайтов от хакерских атак различного типа. Своими мыслями по этому вопросу он и решил поделиться с аудиторией в течение сессии, длившейся более 3-х часов.
В своем выступлении Крис дал полный анализ вопросов безопасности, предложил комплексную схему обеспечения безопасности Web-сайта, подробно остановился на каждом этапе реализации, показывал много примеров готового PHP кода.
В самом начале сессии Крис остановился на основных ключевых принципах обеспечения безопасности, среди которых были указаны следующие: избыточная безопасность, достаточность привилегий для пользователей, простота кода и минимизация внешнего воздействия.
Среди ведущих этапов работ по обеспечению безопасности Крис особо отметил важность фильтрации входных и подготовки выходных данных.
Были продемонстрированы основные задачи фильтрации входных данных, проведен обзор очевидных ($_POST, $_GET, $_COOKIE) и не очевидных источников получения входной информации ($_REQUEST, $_SERVER, $_SESSION), указано на особенности использования каждого из этих массивов.
Крис удачно сравнил важность фильтрации входной информации с фильтрацией воды, которую мы принимаем внутрь, заявив, что без качественной фильтрации результат деятельности PHP-сценария будет схож с результатом потребления человеком воды из непроверенного источника. «Уверен, что никто из Вас не станет пить из лужи», - сказал Крис. «Так почему же мы так часто используем недостаточно очищенные данные для наших приложений?» На нескольких примерах PHP кода он убедительно продемонстрировал надежность процесса фильтрации при соблюдении вышеуказанных принципов, дал важные рекомендации, среди которых особо отметил правила по наименованию переменных, как залог четкого разделения не фильтрованных данных от «чистой» информации. Крис также продемонстрировал несколько типовых ходов проведения фильтрации, многие из которых мне показались крайне интересными.
Аналогично Крис осветил вопросы подготовки выходных данных, в зависимости от формата вывода (HTML, RDBMS, XML). Показанные примеры заставили меня пересмотреть свои собственные взгляды на этот процесс, многое из увиденного заставит меня в будущем подходить к этому вопросы с точки зрения Криса, которая мне показалась более логичной, чем те, которые я встречал во многих учебниках по PHP и даже в официальной документации на php.net.
Особое место в выступлении Криса занимал обзор основных хакерских атак на сайты и способов их предотвращения. Подробно были рассмотрены следующие атаки:
Cross-Site Scripting
Session Fixation
Session Hijacking
Cross-Site Request Forgeries
Особенно мне понравилась последняя, хотя вероятность ее осуществления на какие-либо из моих сайтов ничтожна, однако сама по себе она делается очень красиво!т
В финале Крис остановился на особенностях настройки конфигурации PHP с целью обеспечения максимальной безопасности приложений и сервера.
В целом доклад получился очень удачным и информативным. Я думаю, что мне нет смысла более подробно останавливаться на всех технических подробностях презентации, тем более, что много информации доступно на тех сайтах, которые Крис активно рекомендовал по этому вопросу. Вот список основных источников:
http://brainbulb.com/
http://shiflett.org/
http://phpsec.org/
Сижу я тут на конференции и слушаю Рода Смита, вице президента IBM, который с огромной радостью сообщает, что IBM с недавних пор и в необозримом будущем будет активно и всемерно инвестировать в PHP и в разработку ПО для PHP. Должен сказать, что получается это у него очень убедительно. Основная идея такова – IBM давно поддерживала Java, но время повального использования Java прошло, так как Web очень сильно поменялся в последние годы. И нельзя сказать, что Java – это плохо. Java – это очень хорошо, но не ко времени.
Не ко времени, так как Web-приложения сегодняшнего дня должны строиться по принципу «5 Minutes Application». Другими словами – разработка типового сайта должна с нуля вестись в считанные часы и дни. Приводил к тому много реальных примеров.
А вот для этой концепции сверхбыстрой разработки Java не очень подходит. А вот PHP – именно то, что надо.
И тут, в связи с Web 2.0, я вспоминаю, что впервые прочитал об этой концепции в сообщении Ивана Никитина в его блоге от 26 июня - http://spaces.msn.com/members/ivan-nikitin/Blog/cns!1prJk6Qh1qq9oUiKs9VFuhjA!285.entry. Действительно – Web скоро очень сильно изменится. И во многом благодаря таким технологиям, как PHP.
Как здорово, что мы с Иваном придумали и запустили курс PHP 5 для профессионалов, благодаря которому пытаемся донести в массы идеи этой новой парадигмы. Но ситуация такова, что скоро, скорее всего, его будет необходимо сильно переделывать, или создавать совсем новый курс, что-то вроде Web 2.0 на платформе PHP5. Что думаешь, Иван?
|
Последний комментарий
17.05.2012 11:41
Все эти
измерялки
скорости
выводят весьма
отдаленные от
[...]