Archive for 2012
ElePHPanten, ElePHPanten, ElePHPanten
Da ich vereinzelt E-Mails bekomme ob ich noch ElePHPanten habe, welche Farben und Größen noch da sind, und ob sich der Preis geändert hat, hier der aktuelle Status, auch im Hinblick auf Weihnachten und eventuelle Geschenke:
Sowohl kleine blaue als auch große blaue sind noch im Angebot, die Preise sind gleich geblieben:
der kleine ElePHPant (blau): 8 Euro (+2 Euro Versand)der große ElePHPant (blau oder pink): 75 Euro (+8 Euro versicherter Versand)
2 kleine ElePHPanten passen in einen Maxibrief als Warensendung, der Preis liegt dann bei 18 Euro (8+8+2). Für mehr als 2 würde ich ein Päckchen oder Paket vorschlagen. Versandkosten in andere Länder als Deutschland sind natürlich höher.
Bezahlt werden kann via Überweisung oder PayPal. Einfach einen Kommentar hier im Blog hinterlassen und ich sende weitere Infos an eure E-Mail-Adresse.
PS: Nächstes Jahr wird es auch grüne „Zend Framework ElePHPanten“ geben, die Produktion startet bald habe ich gehört. In ca. einem halben Jahr werden wir sie dann kaufen können! Wer vorbestellen möchte kann das noch tun!
Hilfe, ich habe unsichere Passwörter in meiner Datenbank!
Seit einigen Monaten sollte jedem, der die IT-Nachrichten und sogar die Mainstream-Presse etwas verfolgt, klargeworden sein dass es keine besonders kluge Idee ist, Passwörter von Kunden im Klartext zu speichern. Hashing ist nach wie vor eine gute Idee, wenn man den richtigen Algorithmus verwendet. Hashes sollten nur noch eingesetzt werden wenn man einen Salt mit einbaut, aber auch dan gibt es noch große Unterschiede zwischen alten Verfahren wie MD5/SHA und neueren Algorithmen wie bcrypt. Dank Artikeln zum Thema bcrypt von Oliver sollte auch jedem mindestens eine Lösung bekannt sein die man heutzutage einsetzen sollte. Doch wie macht man das in der Praxis, wie migriert man die bestehenden Daten zum neuen bcrypt Verfahren? Darauf möchte ich hier etwas eingehen.
Ein neues Projekt
Wenn ein neues Projekt gestartet und auf der grünen Wiese begonnen wird ist alles sehr einfach. Neue Kunden- bzw. Benutzerpasswörter werden einfach mittels bcrypt gehasht und dann in einer Datenbank gespeichert. Man kann natürlich auch Textdateien, Arbeitsspeicher oder etwas anderes nehmen, Hauptsache man hat das gehashte Passwort zur Hand wenn sich der Benutzer einloggen möchte und kann das eingegebene Passwort gegen das Gespeicherte prüfen.
Passwörter aus einem bestehenden System nutzen
Linkpool Nummer 32
Hier einige Links die ich in den letzten Wochen aufgeschnappt habe:
Interessanter Vortrag darüber wie Github entstanden ist und wie es intern aufgebaut ist:
Fast 2 Jahre als, trotzdem noch aktuelle Ideen bzgl. eines Deployments während des Live-Betriebs:
Warum junge Entwickler das Rad neu erfinden sollten bevor sie fertige Räder nutzen:
Code Injection in Bilddateien oder: Warum man sich auf Dateiendungen und Magic Bytes und Bildfunktionen nicht verlassen darf:
Session-Daten verschlüsseln:
Warum RegEx für E-Mail-Adressen problematisch sind:
Interessanter Artikel wie man bei GitHub die Performance misst:
Erster Eindruck vom Zend Framework 2 bei Mayflower:
Content Security Policy, Überblick, Details und viele Beispiele:
Worauf man achten sollte wenn MyISAM Tabellen konvertiert werden sollen zu InnoDB:
Wie Tumblr monatlich 15 Milliarden Page Views verarbeitet:
Rechenbeispiele mit Facebooks und Googles Rechenzentren: Wie viele Server haben diese beiden Firmen ungefähr?
8 gute Gründe, warum AnonSphere ein guter VPN Anbieter ist
Gastartikel von Oliver Sperke.
Ich bin 35 Jahre alt und seit 11 Jahren selbständiger Webentwickler. Mein Fokus liegt dabei auf der Erstellung, Beratung und Optimierung in den Bereichen High Performance, Usability und Sicherheit in den gängisten Internetsprachen: PHP, HTML, Javascript und CSS.
Ich habe ja schon im letzten Beitrag angekündigt, dass ich etwas aus dem Maschinenraum von AnonSphere.com erzählen will. Ich habe lange überlegt, was ich schreibe und vor allem, wie ich es schreibe. Dieser Artikel ist eine Mischung aus Werbung „für meine gute Arbeit“, vielen technischen Details und einigen guten Ratschlägen, worauf Ihr bei allen Anbietern achten solltet und was Euch nur „falsche Sicherheit“ vortäuscht. Ich hoffe, der Artikel ist nicht zu technisch geworden und trotzdem noch für unsere Techniker interessant – es sollte für alle etwas dabei sein. Ich fange etwas technischer an und versuche dann „verständlicher“ zu werden. Dieser Beitrag ist natürlich weder uneigennützig, noch unabhängig. Lebt damit! 😉
Ein paar Infos zum Einstieg
Ressourcen (Videos, Slides, Audio) von PHP Vorträgen: PHP-Talks
Des öfteren war ich in den letzten Monaten auf der Suche nach aufgezeichneten Videos und Slides von Konferenzen. Mir blieb nichts anderes übrig als die üblichen Quellen abzuklappern und zu hoffen etwas zu finden:
- YouTube und andere Video-Portale wie vimeo.com oder blip.tv für Videomitschnitte
- Slideshare, Speakerdeck für Präsentationen
- joind.in für Sessionlists, Feedback und verlinkte Präsentationen
- SoundCloud
- Die jeweiligen Konferenzwebseiten
Wie wäre es einen Sammelpunkt zu haben für all diese Quellen? Eine Aggregator-Webseite auf der man sich stundenlang austoben kann und konferenzübergreifend Ressourcen finden kann? Mit einer Suche direkt alle Präsentationen und Videos zu finden zu Themen wie beispielsweise „Symfony“, „Phing“, „CouchDB“ oder „PHPUnit“.
Darf ich vorstellen: http://www.php-talks.com
