eKudos is een social media site en is de Nederlandse variant van Digg. Vanaf nu hebben ze ook een 'live' knop die je kunt plaatsen op je website. Voor meer informatie en de code hiervoor is op deze pagina te lezen.
Alleen de huidige Wordpress plugin van eKudos werkt niet met deze nieuwe feature. Dus ik heb de oude plugin aangepast zodat je vanaf nu wel een live eKudos knop op je website hebt. De code staat hieronder.
(more...)
Het is eindelijk zover! Ieder web developer's favoriete javascript library Prototype heeft nu eindelijk haar officiele documentatie en een nieuwe website. Tegerlijkertijd is Prototype 1.5 uitgegeven met enkele bug fixes en nieuwe features, te lezen in de changelog.
Update: Safari is inmiddels beschikbaar op windows.
Het gerucht gaat dat Safari op het Windows platform beschikbaar wordt. De Mozilla Foundation heeft plannen om Safari werkend te krijgen op Windows. Op de Mozilla wiki stond "Apple may have Safari on Windows with likely ties to iTunes & .Mac" onder de kop Observations & Assumptions. Inmiddels is deze tekst weggehaald.
Cocoa, de ontwikkelomgeving op Mac OS X, zou misschien binnenkort ook op Windows werken. Hiermee zou je Safari portable kunnen maken op Windows. Het zijn allemaal geruchten, wie weet wat er gebeurt. Mocht het waar zijn, hoe zou het dan eruit zien? Misschien zoiets?
Een kleine week geleden vond Zend Conference plaats. Enkele prominente sprekers kwamen aan het woord, maar nu zijn er eindelijk heel wat slides online! Hieronder hebben we een lijst samengesteld.
Binnenkort kun je een lijst verwachten van de International PHP Conference 2006!
Vorige week vond de php|works conferentie plaats. Natuurlijk werden er weer interessante presentaties gegeven door enkele prominente mensen in de PHP wereld. Hieronder hebben we een collectie van de presentaties.
Volgende maand zal Zend/PHP Conference & Expo plaatsvinden. Nog meer interessante praatjes onderweg!
Posting 5 in onze Oók interessant reeks. Heb jij nou ook een interessante link die je met je mede-scriptorama-lezers wilt delen? Meld hem in het forum!
Writing PostgreSQL Functions with PL/pgSQL - Een reeks van artikelen over PL/pgSQL, PostgreSQL's user defined functies. Deel II en III.
Generate OpenOffice Docs with PHP - Veel mensen zijn benieuwd hoe ze Word documenten kunnen genereren met PHP en daar heb je veelal nare COM objecten voor nodig. OpenOffice documenten zijn simpelweg XML en dus makkelijk te genereren met PHP. Deze library geeft je enkele klassen om dit voor elkaar te krijgen.
Beyond the Guidelines: Advanced Accessibility Techniques - Het volgen van W3C's Web Content Accessibility Guidelines is tegenwoordig niet genoeg, hier zijn meer accessibility guidelines die je moet volgen.
Creating new Dojo Widget - De documentatie van de Dojo Toolkit is heel schaars. Daarom zijn artikelen als deze een zegen. De auteur laat zien hoe je een simpele widget kunt maken met Dojo's Widget.
Regular Expressions cheat sheet - Een ander handige cheat sheet, dit keer voor regular expressions. Printbaar in A4 formaat dus hang deze maar boven je bed!
David Kierznowski, security specialist in web applicaties, heeft een interessante manier gevonden om Adobe's PDF reader te misbruiken. Hij legt uit hoe je achterdeurtjes in PDF bestanden kunt maken.
At first glance PDF documents seem obviously vulnerable. This is due to the fact that it supports JavaScript.
Hij heeft twee voorbeeld PDF bestanden. Backdoor 1, heeft een 'evil' link in het document. Bij het openen van dit bestand krijg je automatisch een redirect naar een ander URL. Wat zo gevaarlijk hieraan is dat je dus ook andere gevaarlijke code kunt toevoegen. Meeste lezers zullen niet PDF bestanden associeren met 'gevaarlijke code' en dat maakt dit ook gevaarlijk.
De tweede backdoor is nog gevaarlijker. Het is mogelijk om lokaal de ODBC database te benaderen via Adobe’s ADBC (Adobe Database Connectivity) en er is ook nog eens ondersteuning voor Web services. Je kunt code uitvoeren die opzoek gaat naar databases, alle informatie ophaalt en deze verstuurt via een web services.
I am sure with a bit more creativity even simpler and/or more advanced attacks could be put together. Adobe Acrabat supports, “HTML forms”, “File system access” and the list goes on.
Een mooie afsluiter van David:
The future of exploitation lies in Web technologies.
Opera 9 heeft een nieuwe feature erbij. Via deze blogpost lezen we dat Opera nu Server-Sent DOM Events ondersteunt, van de WHATWG Web Applications 1.0 specificatie. Met SSE is DOM event based streaming mogelijk. Wat is hier zo vernieuwend aan?
(more...)
Sinds enkele dagen is javascript library jQuery stable verklaard want het heeft nu versie 1.0 bereikt! Voor de lezers die onbekend zijn met jQuery, eerder schreven we er al over als een alternatief voor het populaire javascript library Prototype.
Enkele dagen voor de release van jQuery 1.0 kun je een blogpost vinden op de jQuery website dat enigsinds Prototype probeert af te kraken. In Why jQuery's Philosophy is Better worden verschillen tussen jQuery en Prototype opgenoemd en waarom jQuery op meeste vlakken beter is dan Prototype. Ook is de auteur van mening dat de Rails community beter jQuery moet gebruiken omdat het meer past in de filosofie. Justin Palmer is het hier niet mee eens en argumenteert dat de blogpost van jQuery niet klopt. Zo zou jQuery helemaal niet in de Ruby filosofie passen.
Just browsing through the JQuery plugin site, it seems all of the plugins use a functional approach. Despite the articles claims, this is as far from Ruby as you’ll get.
Uiteindelijk lijkt het alsof de jQuery poster niet genoeg kennis heeft van Prototype om goede argumenten op tafel te brengen. Dit zou kunnen komen doordat de documentatie van Prototype niet adequaat is.
Na wat goede argumenten van beide kanten (ook de commentaar op de posts) blijf ik zelf toch bij Prototype. Het is onderdeel van Rails, het is een mooie combinatie met scriptaculous en het werkt zoals ik het wil :)
Whitehat Jeremiah Grossman heeft een hele interessante bevinding gevonden. Door middel van CSS en Javascript is het namelijk mogelijk proberen te achterhalen welke websites je hebt bezocht, door je browser history indirect te controleren. Wat is de truuk?
(more...)
on PHP 5.3: Closures en Lambda functies on PHP 5.3: Closures en Lambda functies
on PHP-next: wat zit er aan te komen?
on Zend komt met Zend Server (beta)
on It’s been a while…
on Google presenteert nieuw image formaat: WebP
on Google presenteert nieuw image formaat: WebP
Volg Scriptorama via RSS!