Sanmax site ziet er echt proper uit op de Ipad. Goed werk. #maggezegd
ZendCon - Roadtrip en Tutorial day | 20 oktober 2009
Vrijdag, 16 oktober 2009, het belooft een lange dag te worden, zowel letterlijk als figuurlijk. Vandaag vlieg ik namelijk naar Los Angeles en dat betekent een tijdsverschil van 9 uur. Om 5:15u in de ochtend zou de taxi me komen ophalen om richting Brussel te vertrekken. Als blijkt dat de taxi er om 05:30 nog steeds niet is, besluit ik om hem even te bellen. Een slapende stem laat me weten dat hij de afspraak vergeten is, maar binnen 10 minuten aan mijn deur staat. Gelukkig houdt hij zich ditmaal aan zijn woord en vertrekken we omstreeks 05:40 richting Brussel. Vanuit Brussel vliegen we richting Amsterdam en nadien richting Minneapolis Saint-Paul. Eenmaal ik mijn bagage heb geclaimd en terug ben ingecheckt staat de volgende vlucht richting Los Angeles al te wachten.
Vrijdag, 16 oktober 2009, 16:30u plaatselijke tijd, eindelijk geland in Los Angeles. Ik bereid me voor op een roadtrip van 2 dagen met enkele vrienden. Zaterdagmorgen staan we al vroeg op en vertrekken richting downtown LA en lopen langs de Hollywood Blvd. Even later vertrekken we van Los Angeles richting San Francisco via de Pacific Coast Highway 1, waar we langs eindeloze stranden en rotsige kliffen rijden. Adembenemend!
Meer foto's...
Maandag, 19 oktober 2009, eindelijk, de eerste dag van ZendCon is aangebroken. Vandaag staan er 2 sessies op het programma, de eerste is Essential PHP Security, gegeven door Arne Blankerts van The PHP.cc en de 2e is PHP Code Review door Sebastian Bergmann, Stefan Priebsch en Arne Blankerts.
Tijdens de sessie Essential PHP security leren we hoe hackers een website kunnen misbruiken en hoe we ons tegen zulke misbruiken kunnen beschermen. Begrippen als XSS, CSRF, SQL Injections komen aan bod. Als conclusie kunnen we stellen dat het filteren en valideren van user input een zéér belangrijk en niet te vergeten onderdeel moet uitmaken van de ontwikkelingsfase. Filter & valideer input en vertrouw nooit data van de gebruiker.
“Code reviews kosten tijd en geld” daar begon de tweede sessie van de dag mee. Tijdens deze sessie werden enkele fouten in open source projecten ter sprake gebracht, waardoor het duidelijk werd hoe belangrijk het is om je code te reviewen en te testen. Allereerst werden enkele foutjes in het Zend Framework geprojecteerd en nadien was het de beurt aan Magento. Tevens kreeg iedereen de kans om een stuk code op een USB stick te zetten, zodat de volledige zaal kon meekijken naar de code en een gezamenlijke review doen. Dit was bijzonder leerrijk en gaf me enkele ideeën over hoe we bij Sanmax de kwaliteit van onze code kunnen verbeteren.
Een geslaagde roadtrip en een bijzonder leerrijke dag vol PHP op ZendCon. Ik kijk alvast weer uit naar wat morgen gaat brengen, met sessies waaronder:
- PHP at the Heart of Mainstream IT
- Getting a website out of the door
- Cool PHP Objects Sleep on the Couch
- Seven Steps to Better OOP Code
Tags: zendcon
XSS
CSRF
SQL Injections
PHP security
Zend Framework
Reacties
» Michelangelo van Dam schreef op 20 oktober 2009 03:49 :
Hey Andriesss,
Een zeer goede, maar korte samenvatting van 3 dagen boordevol informatie, actie, humor en php. Ik kijk al uit naar je volgende samenvattingen.
Michelangelo
» Lies Ceuppens schreef op 20 oktober 2009 08:26 :
Die roadtrip lijkt me wel wat :-))
De rest klinkt me als chinees, maar dat is dan ook voer voor de specialisten. :-)
