Archive for 2011
IPC 2011, Very Early Bird, 200 Euro sparen + Netbook
Erstmal vorweg: Happy Birthday zum Geburtstag an PHP hates me und seinem Autor Nils zum 3-jährigen Bestehen! Mach weiter so, wir sehen uns auf der Unconference in Hamburg und auch auf der IPC!
Es ist DIE Konferenz in Deutschland, die International PHP Conference, die in diesem Jahr vom 9.-12. Oktober stattfinden wird. Der Zeitplan der 4 Tage ist vollgepackt mit 48 Sessions/Keynotes und 3 Power Workshops, es können auch nur einzelne Tage gebucht werden.
Zeitgleich findet die WebTech Conference 2011 statt, und all diese Sessions können auch besucht werden, 48+16 = 64 Sessions!
Bis zum 12.08. läuft noch die Very-Early-Bird Phase, sodass man 200 Euro des Ticketpreises spart und ein Netbook gratis erhält. Bis zum 9. September sind es immerhin noch 100 Euro plus Netbook. Aber wer weiß wie lange es noch Karten gibt?!
Also, rüberlaufen zum Chef und Weiterbildungsmaßnahme beantragen!
Die letzten Tickets für die PHP-Unconference in Hamburg
Wenn ich es richtig sehe sind von gestern Abend noch ca. 20 Tickets übrig, dann sind die 300 voll. Falls ihr also für 35 Euro an der PHP Unconf in Hamburg teilnehmen möchtet ist jetzt die letzte Chance.
Dieser Schlüssel zerstört sich in 30 Sekunden selbst
Gastartikel von Oliver Sperke.
Ich bin 34 Jahre alt und seit 10 Jahren selbständiger Webentwickler. Mein Fokus liegt dabei auf der Erstellung, Beratung und Optimierung in den Bereichen High Performance, Usability und Sicherheit in den gängigsten Internetsprachen: PHP, HTML, Javascript und CSS.
Nachdem ich ja in den letzten Wochen über den sicheren Umgang mit Passwörtern in Webprojekten erzählt habe, soll es heute mal um etwas anderes gehen (aber trotzdem um das Thema Sicherheit). Wenn man oft auf fremden oder eigenen Servern arbeitet, kommt man an OpenSSH eigentlich nicht vorbei. Und wenn man dazu noch so faul ist wie ich (und vermutlich die meisten von Euch auch), hat man keine dutzenden Dateien mit Passwörtern, sondern wickelt die gesamten Loginvorgänge mit Hilfe von öffentlichen und privaten Schlüsseln ab. Dieses Verfahren ist nicht nur bequem, es bietet auch zusätzliche Sicherheit, da man nicht in Versuchung kommt, einfache Passwörter zu verwenden. Ausserdem ist die eigene Passwortliste schon von Haus aus verschlüsselt.
Das Verfahren hat aber für einen Serverbetreiber Nachteile. Der öffentliche Schlüssel muss auf dem Server hinterlegt werden. Ausserdem muss man sobald der Zugang nicht mehr benötigt wird, nachsehen, ob ein Benutzer sich vielleicht eigene Schlüssel hinterlegt hat und natürlich muss man ihm den Zugang manuell sperren.
Nie wieder Internet
Gestern hörte ich eine interessante Frage, bei der ich nicht genau weiß wie meine Antwort ausfallen würde. Und ihr seid genau die richtigen, sie auch zu beantworten. Also:
Für wie viel Geld würdet ihr lebenslang auf das Internet verzichten?
Ihr würdet wahrscheinlich den Beruf wechseln müssen und könntet natürlich hier auch nicht mehr kommentieren bzw. lesen. Aber es gehört noch viel mehr dazu wenn man „das Internet benutzen“ etwas weiter fasst. Darf man noch ein Giro-Konto bei der Bank besitzen? Darf man noch telefonieren bzw. fernsehen? Heute vielleicht noch, aber wie sieht es in 10 Jahren aus, dann gibt es nur noch VoiP und Internetfernsehen. Dann wird auch jedes (neue) Auto mit dem Internet verbunden sein.
Also, wieviel? Und was würde das für euer Leben bedeuten?
Punycode, IDN: Welche Probleme es bei Umlaut-Domains in PHP gibt
Naja, eigentlich betrifft es nicht nur Umlaut-Domains hier in Deutschland, sondern allgemein alle Internationalized Domain Names auf der Welt. Also, was passiert wenn wir eine E-Mail an info@müller.de verschicken möchten? Was passiert wenn wir eine an die griechische Domain info@παράδειγμα.δοκιμή verschicken wollten? Was passiert wenn wir auf Port 80 des Webservers von www.müller.de zugreifen wollen? Richtig, alles wird fehlschlagen.
Erstmal zum Grundproblem. Das Internet ist alt, und damals hat noch niemand daran gedacht, dass es auch andere Sprachen als Englisch gibt, deshalb baut alles auf ASCII auf, also mehr oder weniger alles was auf einer englischen Tastatur zu finden ist. Das Domain Name System ist sogar noch strikter und erlaubt nur die 26 lateinischen Buchstaben, die Zahlen 0-9 und den Bindestrich. Das wars!
Man kam also auf die Idee, den Zeichensatz für Domains vergrößern zu wollen. Das interessante daran ist nun aber dass dies geschehen sollte ohne alle Server und Netzwerkgeräte austauschen zu müssen, man benötigte also eine Art Workaround. Deshalb wurde 2003 Punycode eingeführt. Mit Punycode kann man eine Domain, die beispielsweise Umlaute enthält, in eine Domain umwandeln die nur die oben erwähnten 37 zeichen enthält. Aus müller.de wird xn--mller-kva.de . Wie genau diese Umsetzung stattfindet kann im entsprechenden RFC 3492 nachgelesen werden, nur soviel: xn-- deutet auf eine Punycode-Domain hin. Die Umlaute werden angehängt, in diesen angehängten Zeichen ist die Position und der Umlaut codiert.
