PHP Security conference в Каунасе

Итак, прошёл PHP Security conference или PHP Security training в Каунасе.

XSS, SQL-Injections, Code Executions, Code Inclusions, Using google to find a Target, Shell Executions, Intranet Exploits, Output Encodings hacks и прочие вкусные вещи прошли огромным кол-вом через мои мозги. Часть осела, часть знал, о части даже не подозревал.

Johann-Peter Hartmann очень правильно подобрал материал, с немцам присущей пунктуальностью провёл не только лекции, но и hands-on курс с примерами взлома сайтов местных. 30 минут на взлом, несколько минут на поиск потенциальных мест для взлома, анализ кода (были даны примеры кода из зала, а он показал как надо это делать).

Вообще, очень много вещей в безопастности, связанной с PHP проектами, завязано на самом языке, а так-же на особенностях броузеров. Очень сильно убило то, как некоторые куски абсолютно не валидного кода, с огромными ошибками, отрабатывают броузеры, то как себя ведут броузеры и как их можно поймать с неуказанными чарсетами. Я об этом даже не подозревал.

Были затронуты вопросы безопастности на уровне сервера (в смысле Apache, Linux/Unix конфигурации), но очень поверхностно, так как это от части не совсем забота программиста.

Вообще, очень полезная инвестиция, как денег фирмы, так и личных. Очень прочистило мозг. Очень! Чаще бы так.

W3C заявила о возобнавлении работ над HTML стандартом

Итак, мальчики и девочки, хочу вас поздравить с тем, что скоро наступит полная победа коммунизма, или W3C возвращается к HTML.Вообще, это скорее подарок для женщин, так как новость запущена аж 7 марта 2007 года, а я (как настоящий мужчина) узнал о ней попозже.

Получается, что он будут делать HTML стандарт 5ой версии. И это после того, как последняя версия стандарта вышла аж в 1998 году и с тех пор разрабатывался XHTML? И это после того, как MS, Firefox, Opera и многие другие уже вполне терпимо поддерживали всё связанное с XHTML? А то что CSS2 они не поддерживают или поддерживают, но не совсем так как хотят все, им разрабатывать следующую версию CSS не мешает? Типо теперь они сделают что-то космическое и всеми поддерживаемое? То что все SEO и прочие WEB компании стараются везде пропихивать XHTML никого не волнует?

Вобщем, следуя всем их заявлениям, у нас будет два царя две головы, т.е. стандарта. Чтож, поживём и посмотрим, как народ примет этот HTML5 и как быстро его имплементируют ведущие производители бродилок. Флаг вам в чайку!

Если я в чём-то не прав – поправте меня.