Franciszek Krasowski: Zastanawialiście się kiedyś nad tym, czym jest PHP-PM? Jak działa? Jak wypada w porównaniu do innych popularnych rozwiązań? Czy jest wystarczająco stabilny? Franciszek Krasowski odpowie na wszystkie te pytania (a także na te, których jeszcze nie zadaliście).
Budowa RESTowego api w oparciu o HATEOAS
@braincodemobi2014
EN: https://blog.allegrogroup.com/it/braincode-mobi1-mobile-people-move-your-brains
PL: https://blog.allegrogroup.com/it/braincode-mobi1-mobilni-ruszcie-mozgi
http://info.put.poznan.pl/2013/12/16/2004
v1.1
Allegro.pl
Webpack - Czym jest webpack i dlaczego chcesz go używać? - wersja krótkaMarcin Gajda
Narzędzia takie jak Grunt i Gulp są coraz częściej wypierane z użycia przez swojego następce, webpacka. Wynika to z prostego powodu – w kwestii pakowania assetów rozwiązuje on domyślnie wiele problemów, z którymi tamte narzędzia radzą sobie gorzej. Ta prezentacja omawia te zagadnienia i pokazuje jak skonfigurować webpacka od zera.
Nowe, potężne narzędzia do tworzenia stron internetowych pojawiają się niemal codziennie. My w zespole postanowiliśmy jednak cofnąć się o krok i postawić na to co proste, ale użyteczne. Efekt? Korzyści dla zespołu i dla klienta. Podczas prezentacji opowiem o tym, co zyskaliśmy oraz wprowadzę słuchaczy w świat Hugo – nowoczesnego generatora stron statycznych.
O tworzeniu rozwiązań mobilnych z punktu widzenia front-end dewelopera. Omówienie istniejących rozwiązań oraz głębsza analiza biblioteki NativeScript wraz z demem.
Demo #1: https://github.com/pawelkondraciuk/nativescript-hello-world-demo-1
Demo #2: https://github.com/pawelkondraciuk/sample-groceries-demo-2
PLNOG22 - Piotr Stolarek - Bezpieczeństwo użytkowania platform usługowych Tel...PROIDEA
Prelekcja poprzez szybkie nakreślenie architektury platformy Openshift omawia rozwiązania wykorzystane do zabezpieczenia aplikacji działających na kontenerach zarządzanych przez samą platformę. Podczas ich opisu szczególna uwaga zwracana jest na zagadnienia związane z ruchem sieciowym, które mogą mieć istotne znaczenie przy osadzaniu na niej aplikacji usługowych branży telekomunikacyjnej. 1. Wprowadzenie do architektury sieciowej platformy Openshift 2. Wyjaśnienie poprzez jakie mechanizmy architektura Openshift zapewnia bezpieczeństwo oraz integralność aplikacji na niej osadzonych a) separacja na poziomie sieciowym b) separacja na poziomie dostępu do zasobów systemowych oraz dyskowych 3. Sposoby kontroli oraz zabezpieczeń ruchu sieciowego pomiędzy aplikacjami osadzonymi na kontenerach (Istio/Service mesh)
Franciszek Krasowski: Zastanawialiście się kiedyś nad tym, czym jest PHP-PM? Jak działa? Jak wypada w porównaniu do innych popularnych rozwiązań? Czy jest wystarczająco stabilny? Franciszek Krasowski odpowie na wszystkie te pytania (a także na te, których jeszcze nie zadaliście).
Budowa RESTowego api w oparciu o HATEOAS
@braincodemobi2014
EN: https://blog.allegrogroup.com/it/braincode-mobi1-mobile-people-move-your-brains
PL: https://blog.allegrogroup.com/it/braincode-mobi1-mobilni-ruszcie-mozgi
http://info.put.poznan.pl/2013/12/16/2004
v1.1
Allegro.pl
Webpack - Czym jest webpack i dlaczego chcesz go używać? - wersja krótkaMarcin Gajda
Narzędzia takie jak Grunt i Gulp są coraz częściej wypierane z użycia przez swojego następce, webpacka. Wynika to z prostego powodu – w kwestii pakowania assetów rozwiązuje on domyślnie wiele problemów, z którymi tamte narzędzia radzą sobie gorzej. Ta prezentacja omawia te zagadnienia i pokazuje jak skonfigurować webpacka od zera.
Nowe, potężne narzędzia do tworzenia stron internetowych pojawiają się niemal codziennie. My w zespole postanowiliśmy jednak cofnąć się o krok i postawić na to co proste, ale użyteczne. Efekt? Korzyści dla zespołu i dla klienta. Podczas prezentacji opowiem o tym, co zyskaliśmy oraz wprowadzę słuchaczy w świat Hugo – nowoczesnego generatora stron statycznych.
O tworzeniu rozwiązań mobilnych z punktu widzenia front-end dewelopera. Omówienie istniejących rozwiązań oraz głębsza analiza biblioteki NativeScript wraz z demem.
Demo #1: https://github.com/pawelkondraciuk/nativescript-hello-world-demo-1
Demo #2: https://github.com/pawelkondraciuk/sample-groceries-demo-2
PLNOG22 - Piotr Stolarek - Bezpieczeństwo użytkowania platform usługowych Tel...PROIDEA
Prelekcja poprzez szybkie nakreślenie architektury platformy Openshift omawia rozwiązania wykorzystane do zabezpieczenia aplikacji działających na kontenerach zarządzanych przez samą platformę. Podczas ich opisu szczególna uwaga zwracana jest na zagadnienia związane z ruchem sieciowym, które mogą mieć istotne znaczenie przy osadzaniu na niej aplikacji usługowych branży telekomunikacyjnej. 1. Wprowadzenie do architektury sieciowej platformy Openshift 2. Wyjaśnienie poprzez jakie mechanizmy architektura Openshift zapewnia bezpieczeństwo oraz integralność aplikacji na niej osadzonych a) separacja na poziomie sieciowym b) separacja na poziomie dostępu do zasobów systemowych oraz dyskowych 3. Sposoby kontroli oraz zabezpieczeń ruchu sieciowego pomiędzy aplikacjami osadzonymi na kontenerach (Istio/Service mesh)
“Dziesięć serwerów poproszę!“, czyli co może Ci zaoferować definiowanie infra...The Software House
Niezależnie od tego, czy jesteście developerami, sysadminami, czy też DevOps Engineers – prawie na pewno mieliście doświadczenie z webowymi panelami dostawców usług infrastrukturalnych takich jak AWS, GCP czy też OVH. Z poziomu tych paneli da się “wyklikać” wszystko, czego potrzeba, ale… czy aby na pewno tędy droga? Środowiskiem bardziej naturalnym dla każdego inżyniera jest wszakże edytor tekstu (czy też IDE) oraz różnorakie polecenia wydawane komputerowi w formie skryptów. Czemu by więc z tego nie skorzystać? Jeśli od klikania bez możliwości pomyłki boli Was ręka, zainwestuj w podkładkę pod mysz… ale przede wszystkim wpadnij na prelekcję Piotra, na której to opowie o założeniach podejścia IaC, jego zaletach oraz przedstawi najpopularniejsze narzędzia.
Jak wykorzystać "kontenerowanie" aplikacji, tj. spakowanie zarówno kodu, jak i konfiguracji oraz wysłać to na serwer? Docker umożliwia zrobienie tego szybko i bez potrzeby wirtualizacji nowego środowiska w postaci systemu operacyjnego.
Prezentacja opisuje różne techniki optymalizacji aplikacji ASP.NET. Omawiane są role poszczególnych warstw wpływających na wydajność - od optymalizacji kodu po stronie klienta (techniki stosowane na poziomie kodu HTML i JavaScript) przez różne poziomy stosowania cache, wybrane ustawienia konfiguracyjne IIS aż po same techniki optymalizacji na poziomie kodu ASP.NET.
Zhakuj swojego Wordpressa, WordUP Trojmiastosecman_pl
Prezentacja na WordUP Trójmiasto poświęcona metodom testowania bezpieczeństwa tworzonych przez deweloperów dodatków do Wordpressa. W prezentacji skontrowano się na wybranych atakach na aplikacje webowe: SQL injection, XSS, Upload PHP shell
NGSec 2016 - Ile warstw, tyle szans. - Leszek Miś@Defensive-Security.comLeszek Mi?
W dobie rozwijającego się w szybkim tempie rynku sprzedaży exploitów typu 0-day i wszechobecnych backdoorów w tzw. „drogich zabawkach”, coraz trudniejszym staje się utworzenie i utrzymanie bezpiecznej infrastruktury krytycznej. Aktualizacje oprogramowania jak i tzw. „old-schoolowe” triki utwardzające systemy i urządzenia sieciowe nadal uznawane są za poprawne, ale zdecydowanie nie są wystarczające. Potrzebujemy mechanizmów profilowania zachowania zarówno sieci, systemów jak i administratorów i użytkowników końcowych. Potrzebujemy więcej dedykowanych, „szytych na miarę” defensywnych konfiguracji oraz przede wszystkim izolacji na poszczególnych warstwach infrastruktury. Jednocześnie zdobywanie przez kadrę techniczną aktualnej, niepowiązanej z żadnym vendorem wiedzy z zakresu „offensive vs defensive” staje się kluczową kwestią w rozwoju technologicznym zespołów IT/ITSec.
Podczas prezentacji, na bazie wieloletniej obserwacji „podwórka IT Security” postaram się przedstawić możliwości, jakie drzemią w rozwiniętych rozwiązaniach Open Source dedykowanych utwardzaniu, profilowaniu i monitorowaniu systemów i sieci. Na bazie rzeczywistych przypadków omówione zostaną wybrane sposoby ochrony i wykrywania zdarzeń wykorzystując:
– izolację (Apparmor, SELinux, Docker/LXC, chroot/jail) celem utrudnienia eskalacji uprawnień
– filtrowanie i profilowanie (seccomp, systemtap, sysdig, GRR, Volatility, modsecurity/naxsi)
– aktywną i pasywną analizę ruchu sieciowego celem wczesnego wykrywania zagrożeń
– hardening jądra systemowego i przestrzeni użytkownika
– centralne miejsce składowania logów i korelacji zdarzeń (Elastic, Logstash, Kibana)
Prezentacja jest swego rodzaju drogowskazem do zbudowania własnej „fortecy” w sposób odmienny od tego, jaki prezentują liderzy komercyjnego rynku. Zastrzyk merytoryki gwarantowany!
O prezentacji:
Chcąc uzyskać type safety w projekcie możemy zdecydować się na samodzielne tworzenie, utrzymywane oraz współdzielenie typów. Inną możliwością jest skorzystanie z gotowego rozwiązania (np. generatora typów), które stworzy typy za pomocą komendy. Obie te opcje wymagają jednak dodatkowego nakładu pracy. tRPC niweluje ten problem pozwalając na natychmiastową synchronizację zmian między backendem a frontendem.
Podczas prelekcji opowiem o obecnych możliwościach i ograniczeniach tRPC, a także kiedy warto z tego narzędzia skorzystać. Dodatkowo podczas live codingu pokażę jak szybko i wygodnie można stworzyć API za pomocą tRPC i frameworku Next.js.
O prelegencie:
Karierę w IT zaczęła niecałe 3 lata temu jako programistka React Native. Szybko jednak zaciekawił ją także web dev i backend, co rozpoczęło jej drogę jako programistka full-stack. Uwielbia śledzić i wykorzystywać w projektach nowinki ze świata JavaScriptu. Poza pracą spędza czas uprawiając przeróżne sporty - od treningu siłowego i roweru, poprzez jogę, aż po narty.
Wstęp do projektowania usług internetowych: część 1 - restLukas Lesniewski
Prezentacja ma na celu przedstawienie możliwości, jakie daje mam Java EE. Dzięki zastosowaniu JAX-RS możemy zbudować własną, bezstanową usługę internetową. Tutaj skupiłem się na wykorzystaniu IntelliJ oraz Wildfly, przy czym zamieściłem również krótkie opisy również innych serwerów. Zamieściłem również kod źródłowy, spora część prezentacji to właśnie praca z kodem, począwszy od założenia projektu.
Co nowego w VS 2013 dla programistów ASP.NET?Bartlomiej Zass
Sesja z konferencji Microsoft Technology Summit 2013 na temat nowości, które pojawiły się w ASP.NET 4.5.1 oraz Visual Studio 2013 dla web deweloperów. Poruszane zagadnienia to m.in.: zmiany w IDE / Web Essentials, Web Forms, ASP.NET MVC 5, OWIN, SignalR, Web API 2
WebRTC+Websockety - Jak stworzyłem aplikację do kamerek internetowych w Larav...Laravel Poland MeetUp
#LaravelPolandMeetup #23
Laravel Poland MeetUp #23 online
Temat: WebRTC+Websockety - Jak stworzyłem aplikację do kamerek internetowych w Laravelu
W jaki sposób można zrealizować połączenie WebRTC w aplikacji opartej o Laravel+Vue
Autor: Mateusz Garbarczyk, MirIT
#LaravelPolandMeetup #22
Laravel Poland MeetUp #22 online
Temat: Kilka slajdów o castowaniu atrybutów w Eloquent
Autor: Miłosz Dziurzyński, HighSolutions
Kiedy warto skorzystać z Custom Casts? Jaka jest przewaga interfejsu #Castable? Jak napisać uniwersalną klasę castującą do Value Object?
#LaravelPolandMeetup #22
Laravel Poland MeetUp #22 online
Temat: Licencje otwartego oprogramowania
Autor: Joanna Rewak
Jakie są zasady działania licencji otwartego oprogramowania?
Jak należy rozumieć #licencje otwartego oprogramowania na przykładzie #Laravel i jego zależności? Czy możemy zarabiać na programach, które wykorzystują różne biblioteki? Czy musimy dodawać nazwiska twórców wykorzystywanych zależności?
#LaravelPolandMeetup #22
Laravel Poland MeetUp #22 online
Temat: Jak przyspieszyłem aplikację produkcyjną o ponad 40%
Autor: Patryk Filipiak
Czy #PHP może być szybki? Jak stworzyć kod, który sprawi, że #aplikacja będzie szybka? Jak mierzyć wydajność tworzonej aplikacji?
10. Fortify - a gdzie widoki?
● https://github.com/laravel/ui
● AppProvidersFortifyServiceProvider.php
public function boot()
{
Fortify::loginView(
function () {
return view('auth.login');
}
);
}
11. Fortify - plusy i minusy
- brak widoków
+ dużo opcji konfiguracji
+ mała ilość dodatkowych plików w projekcie
15. Sanctum - co nam daje?
● Uwierzytelnianie API za pomocą tokenu
● Uwierzytelnianie dla aplikacji typu SPA
● Uwierzytelnianie dla aplikacji mobilnych
● https://laravel.com/docs/8.x/sanctum
Przykładowy token: Bearer 1|jadhafvbma67e8fsddfsm
16. Sanctum - to naprawdę proste
public function __construct(protected Hasher $hash) {}
public function login(Request $request): string
{
$user = User::query()->where(
"email", $request->get(
"email"))->first();
if ($user === null || !$this->hash->check($request->get(
"password"), $user->password))
{
throw new AuthenticationException();
}
return $user->createToken($user->email)->plainTextToken;
}
18. Sanctum - od strony serwera
use IlluminateRoutingRouter;
/** @var Router $router */
$router = app(Router::class);
$router->middleware(
"auth:sanctum")->group(
function (Router $router): void {
$router->get(
"/user", fn(Request $request) => $
request->user());
},
);
19. Sanctum - plusy i brak minusów?
+ opcja modyfikacji bazowej klasy tokenu
+ mała ilość dodatkowych plików w projekcie
+ łatwa i przejrzysta praca z tokenami
31. Jetstream - co nam daje cd.
● Zarządzanie sesjami
● Zarządzanie tokenami API
● Zarządzanie grupami i uprawnieniami w nich
● https://jetstream.laravel.com/2.x/introduction.html
36. Jetstream - rozszerzenie --teams
● możliwość tworzenia i
zarządzania grupami
● zarządzanie uprawnieniami
37. Jetstream - rozszerzenie --teams c. d.
// Access the team's owner...
$team->owner : AppModelsUser
// Get all of the team's users, including the owner...
$team->allUsers() : IlluminateDatabaseEloquentCollection
// Get all of the team's users, excluding the owner...
$team->users : IlluminateDatabaseEloquentCollection
// Determine if the given user is a team member...
$team->hasUser($user) : bool
// Determine if the team has a member with the given email address...
$team->hasUserWithEmail($emailAddress) :bool
// Determine if the given user is a team member with the given permission...
$team->userHasPermission($user, $permission) :bool
38. Jetstream - plusy i minusy
+ duża liczba gotowych widoków
+ duża liczba gotowych funkcjonalności
- duża ilość dodatkowych plików w projekcie
39. Podsumowanie
Gotowe
widoki
Tokeny API 2FA Logowanie /
Rejestracja
Wybór
technologii
frontendu
Fortify NIE NIE TAK TAK NIE
Breeze TAK NIE NIE TAK TAK
Sanctum NIE TAK NIE NIE NIE
Jetstream TAK TAK TAK TAK TAK