Loading...
Flash Player 9 (or above) is needed to view slideshows. We have detected that you do not have it on your computer.To install it, go here
 
Post to Twitter Post to Twitter
Myspace Hi5 Friendster Xanga LiveJournal Facebook Blogger Tagged Typepad Freewebs BlackPlanet gigya icons
« Prev Comments 1 - 1 of 1 Next »
  • guest5e0e81
    guest5e0e81 said 7 months Edit Delete

    Keep Orca Winfrey out of our politics. She thinks she can influence voters by giving away prizes like some kind of game show. She is a media slut! MOVE ON.org BLOWS!!!!

Add a comment If you have a SlideShare account, login to comment; otherwise comment as a guest.
    SlideShare is now available on LinkedIn. Add it to your LinkedIn profile.

    How To Destroy The Web

    From stuartlangridge, 12 months ago Add as contact

    Stuart Langridge's presentation from the How To Destroy The Web talk at @media Ajax, 19th November 2007. Contains notes pages for speaker notes, although they're terse at best. Also: don't forget to bring your irony meter. ODP available on request (it doesn't embed the images).

    6101 views | 1 comments | 1 favorites | 114 downloads | 2 embeds (Stats)

    Categories

    Technology

    Tags

    Groups/Events

    Embed in your blog options close
    Embed (wordpress.com) Exclude related slideshows Embed in your blog

    More Info

    This slideshow is Public
    Total Views: 6101 on Slideshare: 6098 from embeds: 3
    Most viewed embeds (Top 5): More
    Flagged as inappropriate Flag as inappropriate

    Flag as inappropriate

    Select your reason for flagging this slideshow as inappropriate.

    If needed, use the feedback form to let us know more details.

    Slideshow Transcript

    1. Slide 1: How to improve the web A presentation on web technologies Stuart Langridge, @media Ajax 2007    
    2. Slide 2: How to DESTROY the Web     Stuart Langridge, @media Ajax 2007
    3. Slide 3: How to DESTROY the Web    
    4. Slide 4:    
    5. Slide 5:    
    6. Slide 6:    
    7. Slide 7: <script type=\"text/javascript\"> function ajaxLoader(url,id) {   if (document.getElementById) {     var x = (window.ActiveXObject) ?         new ActiveXObject(\"Microsoft.XMLHTTP\") : new XMLHttpRequest();   }   if (x) {     showLoadingIndicator(); x.onreadystatechange = function() {       if (x.readyState == 4 && x.status == 200) {         el = document.getElementById(id);         el.innerHTML = x.responseText;  hideLoadingIndicator();       }     }     x.open(\"GET\", url, true);     x.send(null);   } } </script> <span class=\"look_like_a_link\"    onclick=\"ajaxLoader('page2.html','contentLYR')\">go to page 2</span>  
    8. Slide 8: <a href=\"p2.html\">go to page 2</a>    
    9. Slide 9:    
    10. Slide 10: <script type=\"text/javascript\"> function ajaxLoader(url,id) {   if (document.getElementById) {     var x = (window.ActiveXObject) ? new ActiveXObject(\"Microsoft.XMLHTTP\") :        new XMLHttpRequest();   }   if (x) {     x.onreadystatechange = function() {       if (x.readyState == 4 && x.status == 200) {         el = document.getElementById(id);         el.innerHTML = x.responseText;       }     }     x.open(\"GET\", url, true);     x.send(null);   } } </script> <span class=\"look_like_a_button\"  onclick=\"ajaxLoader('thispage.html','contentLYR')\">refresh</span>    
    11. Slide 11:    
    12. Slide 12:    
    13. Slide 13: mod_gzip_item_include mime ^text/.*    
    14. Slide 14:    
    15. Slide 15: compressor    
    16. Slide 16:     jsmin
    17. Slide 17:     packer
    18. Slide 18: compressor jsmin packer    
    19. Slide 19: conditional GET If-Modified-Since header vs. your last­modified date If-None-Match header vs. your ETag return status 304 and no content    
    20. Slide 20:    
    21. Slide 21:    
    22. Slide 22:    
    23. Slide 23: polling    
    24. Slide 24: comet  low­latency event­driven connection push data out to the client  only when something happens    
    25. Slide 25:    
    26. Slide 26:    
    27. Slide 27:    
    28. Slide 28:    
    29. Slide 29: libraries    
    30. Slide 30: a javascript expert (multiprototypius quirksmodii)    
    31. Slide 31: fire and motion    
    32. Slide 32:    
    33. Slide 33:    
    34. Slide 34:    
    35. Slide 35: jQuery hacker      pointless celeb    
    36. Slide 36: CSRF    
    37. Slide 37: <img src=\"http://somewebsite/delete.php?id=54\">    
    38. Slide 38: CSRF POST is no barrier Add a user­specific token to form posts or Grab the cookie value with JS  and put the value in the body  of the request    
    39. Slide 39: standardisation    
    40. Slide 40: The great thing about standards is... hang on, there are no great things about standards ­­ me (not Andrew Tanenbaum)    
    41. Slide 41: If you want a picture of the future, Winston,  imagine a boot taking forever ­­ George Orwell Thanks to the following Flickrites: adactio superfluity wka slashcrisis Eric adulau codepo8 hoyasmeg Rodrigo.Esper jodieandlarry    
    42. Slide 42:     How to improve the web A presentation on web technologies Stuart Langridge, @media Ajax 2007     1 Today we're going to talk about how to improve the  web. NO!  
    43. Slide 43:     How to DESTROY the Web     2 Stuart Langridge, @media Ajax 2007 HOW TO DESTROY THE WEB Me and Satan, manifests as unicorn mouse cursor Spent years evangelising to destroy Developers already working hard: flashing text,  banner ads, effects, DHTML popups, IE­only sites You aren't like that. You're professionals.  
    44. Slide 44:     How to DESTROY the Web     3 You're ready for the advanced course.  We're going to destroy the web together. there are some easy tricks we can try. One of the  best is the ­­­> AJAX LOADING INDICATOR.  
    45. Slide 45:         4 It looked for a while like the internet would be hugely  improved when everyone got broadband – we  worked out ways to make users not have to wait Some unsung genius invented the Ajax loading icon!  It's just like the web in 1997! When you click a link,  don't watch the  ­­> INTERNET EXPLORER LOGO  
    46. Slide 46:         5 or the ­­> NETSCAPE N LOGO  
    47. Slide 47:         6 spin around all the time, you can watch a little rotating  circle instead! Fantastic effort whoever thought of  that! Experience is now the same as ten years ago, but ­­> NOW THE CODE TO LOAD A PAGE LOOKS  LIKE THIS  
    48. Slide 48:     <script type=\"text/javascript\"> function ajaxLoader(url,id) {   if (document.getElementById) {     var x = (window.ActiveXObject) ?         new ActiveXObject(\"Microsoft.XMLHTTP\") : new XMLHttpRequest();   }   if (x) {     showLoadingIndicator(); x.onreadystatechange = function() {       if (x.readyState == 4 && x.status == 200) {         el = document.getElementById(id);         el.innerHTML = x.responseText;  hideLoadingIndicator();       }     }     x.open(\"GET\", url, true);     x.send(null);   } } </script> <span class=\"look_like_a_link\"    onclick=\"ajaxLoader('page2.html','contentLYR')\">go to page 2</span>   7 ­­> AND IT USED TO LOOK LIKE THIS  
    49. Slide 49:     <a href=\"p2.html\">go to page 2</a>     8 genius Code from javascript.internet.com – special gold  award for web destruction  
    50. Slide 50:         9 Want a refresh button like this one in Google Reader with new Ajax the code ­­> LOOKS LIKE THIS  
    51. Slide 51:     <script type=\"text/javascript\"> function ajaxLoader(url,id) {   if (document.getElementById) {     var x = (window.ActiveXObject) ? new ActiveXObject(\"Microsoft.XMLHTTP\") :        new XMLHttpRequest();   }   if (x) {     x.onreadystatechange = function() {       if (x.readyState == 4 && x.status == 200) {         el = document.getElementById(id);         el.innerHTML = x.responseText;       }     }     x.open(\"GET\", url, true);     x.send(null);   } } </script> <span class=\"look_like_a_button\"  onclick=\"ajaxLoader('thispage.html','contentLYR')\">refresh</span>     10 ­­> AND IT USED TO LOOK LIKE THIS  
    52. Slide 52:         11 nothing! Browser did it for you! Free bonus: text that looks like a link but isn't – bad  accessibility! Lots of code leads into making people download lots  of stuff. Parkinson's Law – works for bandwidth All get faster connections – net responds by creating  stuff that looks like critical technology but isn't, like ­­> BITTORRENT  
    53. Slide 53:         12 and Ajax! Bandwidth & disc space sitting idle: use it up! You might think: aha! I'm  ­­>GZIPPING ALL MY CONTENT  
    54. Slide 54:     mod_gzip_item_include mime ^text/.*     13 it's really easy! just install mod_gzip and suddenly I'm  using one fifth of the bandwidth! but no! resist! what else would they be doing?  Downloading horse porn or wasting their lives on  youtube! You're not here to help people. Destroy  the web! Special bonus points to people who pretend to  understand gzipped content but actually don't, like ­­> THE FLASH PLUGIN IN IE 6  
    55. Slide 55:         14 Good work Microsoft and Adobe! The quest to fill bandwidth doesn't stop there. There's ­­>THE YUI COMPRESSOR  
    56. Slide 56:     compressor     15 ­­> DOUGLAS CROCKFORD'S JSMIN  
    57. Slide 57:         jsmin 16 ­­> DEAN EDWARDS'S PACKER  
    58. Slide 58:         packer 17 ­­> ALL OF WHICH SHRINK YOUR JAVASCRIPT  
    59. Slide 59:     compressor jsmin packer     18 but who has time to add one line to their deployment  script? Remember, if their bandwidth isn't going on your  code, it's going on horse porn or Second Life or  something. YUI compressor even compresses CSS! Insidious  attempt to sneak bandwidth reductions in behind  our back – don't fall for it! People will tell you to implement ­­> CONDITIONAL GET  
    60. Slide 60:     conditional GET If-Modified-Since header vs. your last­modified date If-None-Match header vs. your ETag return status 304 and no content     19 I mean, they say it's easy: they say that you just  check the If­Modified­Since header against your  last­modified date, and check the If­None­Match  header against your ETag, and if nothing's changed  then just return a status code of 304 and don't  return any content.  But just think how much effort that takes on the  server, in your server code! that's, what, three, four  lines? Instead of writing those lines, you could be  across the road at Starbucks ordering a  mockacockalockachino with extra cinnamon. ­­> THINK WHAT YOU'RE SAVING THEM FROM  
    61. Slide 61:         20 We're not just destroying the web, we're ­­> SAVING THE CHILDREN  
    62. Slide 62:         21 If the web is easy then the terrorists win. Bandwidth and the best way to use it is even more  important now that  ­­> EVERYONE'S GOT AN IPHONE  
    63. Slide 63:         22 People will get the idea that the internet can work well  on something that fits in their pocket. They'll get the  idea that it works well when you're in a field. We  can't have that. I'll have to sell my shares in  eMachines then. Enough about bandwidth. It's time to talk about ­­> POLLING  
    64. Slide 64:     polling     23 To keep your applications unresponsive, there's no  better way than polling. If you need to know if  something's happened on the server, you should  ask the server. Every 10 seconds, if possible. Keep  that browser connection open! There's dangerous  and seditious talk going on about  ­­> COMET  
    65. Slide 65:     comet  low­latency event­driven connection push data out to the client  only when something happens     24 This is a critical problem for us, because it has the  potential to make applications really properly  responsive again. A while back it was sort of  theoretical and shrouded in mystery, but now we're  at the stage where people are actually building  servers to make this sort of thing easy. ­­> THE DOJO FOUNDATION have made it really  easy  
    66. Slide 66:         25 The Dojo foundation have made it ridiculously easy to  use this technology through Dojo now; they've even  got cometd, a server which does all the hard work  for you. The Wikipedia article on Comet lists 26  implementations!  ­­> Dylan Schiemann's even set up CometDaily to  give handy tips on what it all means  
    67. Slide 67:         26  This is a trying time. If the word about Comet gets  out then everyone will stop using  XMLHTTPRequest to hit a server every 5 seconds,  and people will get the idea that web apps can  actually work decently! It's even got a decent name  ­­ we got a really big win when Jesse James  Garrett decided to build the internet revolution by  ­­> naming the core technology after bog cleaner  
    68. Slide 68:         27 but Comet is a big step back, because ­­> it's named after an electrical shop  
    69. Slide 69:         28  it's named after an electrical shop and they sell  computers and everything, so it's relevant. Help me  fight it. Let's move on, to the subject of ­­> JavaScript libraries  
    70. Slide 70:     libraries     29 It's now getting too easy for ordinary people to  actually get their hands on all this Ajax power. A  great way to stop people pulling together and  dragging the web out of its current hole is to tell  people that JavaScript libraries are bad. If we can convince everyone that they need to be  ­­> JAVASCRIPT EXPERTS  
    71. Slide 71:     a javascript expert (multiprototypius quirksmodii)     30 If we can convince everyone that they need to be  JavaScript experts to write web applications, then  fewer people will write web apps, and the web will  crumble into dust. Better still, those people will not  use a library, and will spend all their time redoing all  the cross­browser work that Sam Stephenson with  Prototype and John Resig and the jQuery team and  Alex Russell and the Dojo team have already done! This trick is called ­­> FIRE AND MOTION  
    72. Slide 72:     fire and motion     31 you keep firing at the enemy, and keep moving, and  all they can do is hide behind sandbags and not  make any progress. I learned about this trick from  ­­> Joel Spolsky  
    73. Slide 73:         32 he learned about it from the  ­­> Israeli military  
    74. Slide 74:         33 and they learned abuot it from ­­> MICROSOFT  
    75. Slide 75:         34 Microsoft are the past masters of this! If we can convince people that they need to be  JavaScript experts to use Ajax technologies, then  people won't use them as much and the web as a  whole will be degraded! yes! Remember, you want  to use phrases like \"the law of leaky abstractions\"  and \"efficiency\" and \"understanding\" and \"guns in  the hands of children\" to make your point here.  Let's convince the mass of web developers that  they're not allowed to touch JavaScript unless  they're PPK or Douglas Crockford, and then we'll  stop the web getting any better! ­­> DON'T TRUST LIBRARY WRITERS;  RESIG=KELLY  
    76. Slide 76:     jQuery hacker      pointless celeb     35 Don't listen to him. There are so many ways to destroy the web. ­­> CSRF  
    77. Slide 77:     CSRF     36 It sounds like a Cornish separatist organisation, but it  means Cross Site Request Forgery, as you all  know. It's just so easy to do! Just put ­­> CODE  
    78. Slide 78:     <img src=\"http://somewebsite/delete.php?id=54\">     37 or similar on one of your pages and if the user's  logged into that website, then it deletes one of their  documents! All you have to do to integrate this  great new CSRF technology into your web  applications is make sure that you don't protect  against it! We covered not doing dangerous stuff  with GET requests in the Basic course, and Google  gave the quest to destroy the web a big leg up  when they made the Google Web Accelerator pre­ fetch a load of URLs that actually deleted stuff ­­  nice one, Google, it's great to have you on the  team.  ­­>The beauty of the CSRF trick is that it even works  with POST!  
    79. Slide 79:     CSRF POST is no barrier Add a user­specific token to form posts or Grab the cookie value with JS  and put the value in the body  of the request     38 ­­> FINAL TOOL IS STANDARDISATION  
    80. Slide 80:     standardisation     39 ­­> QUOTE  
    81. Slide 81:     The great thing about standards is... hang on, there are no great things about standards ­­ me (not Andrew Tanenbaum)     40 most powerful tool: standardisation process. Get  involved in it and derail it.  Make everyone discuss minutia, not fix problems.  Committees are where good ideas go to die If HTML4, demand XHTML1­> XHTML1.1 ­> XHTML2 Make JS like your fave language (Java/Python/Ruby) Browser vendors: refuse other ppl standards,  demand yours  Build non­web things that pretend to be the web but  actually require a plugin  More important to steal a 2 month bit of competitive  advantage now than it is to build a world where  everything works for everyone, because we're here  to destroy the web.  
    82. Slide 82:     If you want a picture of the future, Winston,  imagine a boot taking forever ­­ George Orwell Thanks to the following Flickrites: adactio superfluity wka slashcrisis Eric adulau codepo8 hoyasmeg Rodrigo.Esper jodieandlarry     41  
    © 2008 SlideShare Inc. All Rights Reserved.
    App07 is serving you