Scriptorama.nl

In de afgelopen jaren is het gebruik van Javascript libraries, zoals bijvoorbeeld jQuery, YUI of Prototype sterk toegenomen. Mede door de optimalisatie van Javascript engines, zoals V8 in Chrome, SquirrelFish Extreme in Safari of TraceMonkey in Firefox, en de extreme toename van het gebruik van AJAX in webpagina's, wordt het gebruik van javascript en javascript libraries steeds populairder.

In deze gastpost op Scriptorama zal ik ingaan op de afhandeling van browser-events met behulp van de Prototype library. Er is niet direct een reden dat deze post over Prototype gaat en niet over bijvoorbeeld jQuery, elke javascript library heeft zijn eigen kwaliteiten.

(more...)

De afgelopen tijd heb ik de grote nieuwe en meest populaire nieuwe features van PHP 5.3 bekeken. Met deze posting komen we even aan het einde van de PHP 5.3 serie. In deze posting bekijk ik de verschillende kleinere toevoegingen en wijzigingen die doorgevoerd zijn voor PHP 5.3.

(more...)

Een werknemer van Mozilla heeft een nieuwe voorstel uit gebracht dat het gevaar van Cross Site Scripting (XSS) en Cross Site Request Forgery (CSRF) moet beperken. Het voorstel beschrijft namelijk manieren om op te geven welke hosts / domeinen bijv. Javascript mogen aanleveren of juist een bepaald request mogen uitvoeren. Mocht er een situatie voorkomen waarbij een van deze regels doorbroken zou worden (bijv: een niet toegestane host probeert request uit te voeren), dan kan de site ook een URL opgeven waarnaar een rapport gestuurd moet worden.

Site Security Policy provides a way to greatly reduce or altogether eliminate a website's attack surface for Cross-Site Scripting. With proper Site Security Policy in place, a successful XSS attack will require the attacker to have control over the contents of white-listed script source files. No longer will XSS attacks which rely on echoing script into page contents be effective. Further, if a site knows it never want to have JavaScript executing in its pages, it can simply globally disable JavaScript and not have to worry about script injection attacks against its users with supporting browsers.

Site Security Policy also provides a simple way for a website to prevent Cross-Site Request Forgery against its sensitive resources. A comprehensive CSRF protection mechanism, such as form token checking, can be complicated to implement and difficult to integrate into an existing web application. Such a mechanism may even be subject to its own security bugs. Even a properly implemented CSRF-protection-token system will not stand up in an environment with XSS bugs. Web sites facing these challenges can utilize Site Security Policy to harden themselves against attack and achieve a higher level of confidence in the security of their systems with an added layer of security. Websites will be able to fully control who can request resources from outside the site and what remote locations should be reachable by content from within the site.

Het voorstel is compleet met voorbeelden van syntax en zelfs een Firefox Addon waarin het voorgestelde reeds is geimplementeerd. Wat denk jij, zou een dergelijke beveiliging vanuit de browser helpen, of moet de focus toch meer bij de ontwikkelaars blijven liggen?

Lees het hele voorstel »

Vandaag is het dan zo ver, en dat is volgens sommigen maar goed ook, voordat er nog meer mensen meedoen aan de Scriptorama Enquete.

Allereerst even wat bedankjes, ten eerste aan Ivo Jansch van iBuildings voor het beschikbaar stellen van het kaartje voor de DPC en ten tweede iedereen die de enquete heeft ingevuld en dan even extra de mensen die wel de enquete hebben ingevuld maar hebben aangegeven geen kans te willen maken op het kaartje. Tof dat jullie toch de enquete hebben ingevuld!

De winnaar van het kaartje voor de conference day van de Dutch PHP Conference is geworden: Frank Baak! Gefeliciteerd! Als het goed is ligt er al een mailtje van mij in je mailbox! :)

Aangezien veel webdevelopers twee linkerhanden hebben als het aankomt op design, is wat extra kennis over het werken met photoshop natuurlijk nooit weg. Sitepoint geeft deze maand haar The Photoshop Anthology: 101 Web Design Tips, Tricks & Techniques gratis weg.

Dit boek kun je in PDF vorm via deze link downloaden.

Een kleine heads-up voor wie nog niet mee heeft gedaan! Aangezien iBuildings zo vriendelijk is geweest om een kaartje beschikbaar te stellen, heeft Scriptorama een kaartje voor de conference day van de Dutch PHP Conference te verloten.

Om kans te maken op het kaartje hoef je maar 1 ding te doen en dat is deze korte enquete over Webdevelopment & Scriptorama in te vullen.

Aanstaande vrijdag zal ik naar volstrekte willekeur de winnaar bepalen!

Meer informatie over de DPC, Kings of Code en andere webdeveloper bijeenkomsten.

Ik heb al eerder geschreven over de webdeveloper bijeenkomsten die in 2008 voorbij komen, maar er zijn er een paar bij gekomen en van anderen is het programma bekend geworden. Tijd voor een update dus!

Lees verder om uit te vinden wat er zoal te doen is maar ook hoe je € 30,- korting op een kaartje voor KingsOfCode kunt krijgen of een toegangskaart voor de Dutch PHP Conference kunt winnen!

(more...)

Voor de verandering eens even geen tutorial op Scriptorama, maar even de andere kant van Software Development. Zoals alle beroepen heeft ook software development zo z'n eigen regeltjes, of eigenlijk een soort tegeltjes wijsheden :), maar ze hebben niet perse allemaal te maken met broncode.

Vanochtend was ik op zoek naar wie een bepaald regeltje nu precies had bedacht en kan vervolgens terecht bij een prachtig overzicht van Software Development Laws op GlobalNerdy.com.

Een kleine greep:

Parkinson's Law - Work expands so as to fill the time available for its completion.

Hofstadter's Law - A task always takes longer than you expect, even when you take into account Hofstadter’s Law.

Clarke’s Second Law - The only way of discovering the limits of the possible is to venture a little way past them into the impossible.

Welke ben jij al eens in het dagelijks werk tegengekomen? Of ken je misschien nog een andere 'software development law' ? Post het in de comments!

Ach ja, 2007 is bijna afgelopen en 2008 is in zicht. Tijd voor wat statistieken. Vorig jaar deelde ik dit alleen mee aan de schrijvers van Scriptorama, maar dit jaar leek het me leuk om jullie dit ook te vertellen:

In 2007:

• Had Scriptorama zo'n 66.000 unieke bezoekers, tegen 25.000 vorig jaar
• Genereerde alle gebruikers zo'n 100.000 pageviews, tegen 54.000 vorig jaar
• Plaatsten deze gebruikers samen zo'n 277 comments.
• Gebruikte 49% van de gebruikers Firefox, 43% Internet Explorer, 2.9% Apple Safari en 2.3% Opera. Er werden nog 25 andere user agents gesignaleerd met een verwaarloosbaar aandeel.
• Plaatsen we zo'n 70 postings, waarbij ik dit jaar voornamelijk bezig was met PHP, Javascript en Browsers

Volgens Google Analytics waren dit de 10 meest populaire artikelen in 2007:

• Hoe maak ik een File Upload progress bar met PHP (Mathieu)
• Hoe $_SERVER['PHP_SELF'] een XSS probleem kan veroorzaken (Mathieu)
• Simpel AJAX met prototype (Tri Pham)
• Een bestand uploaden met PHP (Mathieu)
• 5 Handige SQL queries (Tri Pham)
• Een POST request maken zonder CURL (Mathieu)
• Internet Explorer 6 en 7 naast elkaar draaien (Michel de Lange)
• Javascript Object Notation: Definite guide (Tri Pham)
• Toepassing van foto album met prototype (EdwinV)
• Behaviour Javascript Library (Tri Pham)

2008 wordt het jaar van Firefox 3, Internet Explorer 8, PHP 5.3 - misschien wel PHP6 en MySQL 6. We hebben dus genoeg om over te schrijven komend jaar. Verder staat er qua layout en features van Scriptorama nog e.e.a in de planning. Heb je een suggestie voor Scriptorama? Laat het weten in de comments!

Iedereen alvast een goed 2008 van Scriptorama.nl!

Nadat we er op Scriptorama behoorlijk wat over hebben geschreven, heb ik dan op de valreep nog even een van mijn doelen voor 2007 behaald: sinds vorige week is ook ondergetekende een van de momenteel minder dan 200 Zend Certified Engineers die Nederland rijk is :) .

Om me op het examen voor te bereiden heb ik voornamelijk gebruik gemaakt van de test examens die worden aangeboden door PHP|Architect. Hoewel ik niet geheel tevreden was met de manier waarop de test examens werken; je krijgt niet te zien of je een bepaalde vraag goed of fout had maar op het einde enkel een overzicht van de gebieden die eventueel extra aandacht nodig hebben, gaven deze testruns me toch voldoende info om zelf verder te studeren.

Ben jij nog van plan om je ZCE te behalen? En de mensen die hun ZCE al hebben: hebben jullie verder nog andere certicaten behaald? Zoals bijv. MySQL 5.0 Developer ?