Aktualności

KrakSpot w nowej odsłonie

Kto odwiedził TECH.Spodek 2.0 trzy tygodnie temu, ten miał wyobrażenie, jak wygląda technologiczny barcamp. Po pierwsze różni się on tematyką, która w tym przypadku jest ograniczona do zagadnień technologicznych. Po drugie dedykowany jest w szczególności osobom związanym z branżą IT. Reszta zasad pozostaje bez zmian. Spotkania tego typu to dobra okazja do wymiany doświadczeń z osobami o podobnych zainteresowaniach. Często nawiązywane są kontakty, które mogą przydać się w rozwijaniu własnych projektów technologicznych. Tym razem tematyka przyciągnęła na KrakSpot wiele osób, które wcześniej nie brało w nim udziału. Łącznie w Swingu na krakowskim Kazimierzu pojawiło się około osiemdziesięciu osób, co jak na spotkanie pilotażowe jest bardzo dobrym wynikiem.

 

Wojciech Bublik, IT Team Leader Empathy Internet Software House.

Technologie bez tajemnic

Zgodnie z agendą podczas spotkania odbyły się trzy technologiczne prezentacje. Z pierwszą z nich wystąpił Krzysztof Kotowicz, web developer i członek stowarzyszenia OWASP (Open Web Application Security Project). Jego głównym obszarem zainteresowań są zagadnienia bezpieczeństwa aplikacji internetowych oraz usprawnienia procesu tworzenia oprogramowania. Sama prezentacja dotyczyła zagadnienia SQL injection oraz ataków na aplikacje webowe. Krzysztof opowiedział o tym, jak przebiega przejęcie serwera baz danych oraz czym ono grozi. Jak się okazuje wiele poważnych firm ma obecnie problem z wyciekiem danych klientów. Znanym przykładem jest serwis RockYou.com, z którego wydostało się 32 miliony loginów i haseł użytkowników. Również strony Yahoo i Apple przeżyły włamania TinKode. Krzysztof podał także parę przykładów na to, jak bronić się przed SQL injection. Wszystkie zagadnienia dotyczące wykrywania zagrożeń i tworzenia bezpiecznych aplikacji można poznać podczas spotkań organizowanych cyklicznie przez OWASP.

Druga prezentacja poświęcona została autorskim systemom CMS. Paweł Preneta z firmy Ideo przekonywał uczestników do tego, że w niektórych sytuacjach warto jest napisać własny system zamiast korzystać z już istniejącego. Przed podjęciem takiego działania należy jednak zastanowić się, czy jesteśmy gotowi zainwestować w jego rozwój oraz czy posiadamy odpowiedni do tego celu zespół. Na przykładzie systemu Edito CMS stworzonego przez Ideo Paweł pokazał, ile pracy i czasu wymaga jego rozwój. Autorski CMS wiąże się z nieograniczoną możliwością dostosowania do własnych potrzeb, ale i koniecznością przeszkolenia każdego nowego pracownika. Jednym słowem decyzja o stworzeniu takiego systemu pozostaje w naszych rękach.