General

Nächste Woche spreche ich auf der WDC und gebe am Folgetag einen Tagesworkshop zu Single-Page Web Applications. Meinen Followern und Lesern des Blogs möchte ich dieses Mal eine kurzfristige (aber tolle) Überraschung machen.

Ich lade einen Leser dazu ein, KOSTENLOS an der Konferenz und/oder meinem Workshop teilzunehmen. Es sind noch Plätze frei.

Mit einem geheimen Code kann eine Tickets unter http://www.web-developer-conference.de/Anmeldung/Anmeldung-2013 eingelöst werden. Hier kann der Teilnehmer sich entscheiden ob er nur die Konferenz, Konferenz + Workshop, Workshop oder Konferenz MDC und WDC buchen möchte. Der Code schaltet alle Kategorien frei.

Cool? Was muss ich tun?

Am zweiten Tag der DWX Developer Week 2013 wurde Johannes Hoppe von Valentina Maglieri interviewt. Johannes spricht über seine drei Sessions und über die Webinare, welche er in Kooperation mit der Neue Mediengesellschaft Ulm mbH publiziert.

Software Craftsmanship with JavaScript

Entwickeln Sie Clean Code mit JavaScript. Den “Software Craftsman” zeichnen dabei Wissen, Werkzeuge und Wiederholung aus. Diese drei Grundfeste werden speziell für JavaScript beleuchtet. Lernen Sie die wichtigsten Patterns für eine stabile und wartbare Website kennen. Überprüfen Sie Ihre persönliche Werkzeugkiste für Entwicklung, Testing und Deployment. Schließen Sie Bekanntschaft mit Code Katas für JavaScript.

Vollbild: im neuen Fenster
Download als PDF: auf SlideShare

Sicherheit von HTML5 und JavaScript

Folgende interaktiven Slides habe ich bei der Dotnet Cologne 2013 für meine Präsentation „HTML5 und JavaScript Sicherheit“ verwendet. Alle Beispiele sind mit einer Demo verlinkt.

Ich bedanke mich bei den zahlreichen Zuhörern, die ordentlich zum Thema Web-Sicherheit informiert waren und intensiv in die Diskussion zu den neuen HTML5 Angriffsvektoren eingestiegen sind. Mehr kann man sich als Sprecher nicht wünschen. Der Vortrag hat mir dadurch besonders viel Spaß gemacht.

Of course, a presentation about JavaScript should be made with HTML5 & JavaScript. So, here it is! Enjoy the show in a new browser-tab or in the tiny iframe below. You might also want to fork it on GitHub or save it as an old-fashioned static PDF.

Kein modernes ASP.NET Projekt kommt heute noch ohne JavaScript aus. Es gab Zeiten in denen Skriptsprache unterschätzt wurde. Dies ist längst vorbei. Es ist an der Zeit, dass wir das Potential von JavaScript voll ausnutzen. Als Berater für ASP.NET MVC kennt Johannes Hoppe die erfolgreichen als auch die unglücklichen Webprojekte. Dieser intensive Vortrag wird Ihnen zeigen, wie Ihr JavaScript-Code ein solider Baustein für den Erfolg wird!

Entwickeln Sie pragmatischen Clean Code mit JavaScript. Mit 0% PowerPoint und 100% Browser stellt Johannes Hoppe seine persönlichen Best-Practices für JavaScript vor. Den „Software Craftsman“ zeichnen dabei Wissen, Werkzeuge und Übung aus. Lernen Sie die wichtigsten Patterns für eine stabile und modulare Website kennen. Überprüfen Sie Ihre persönliche Werkzeugkiste für Entwicklung, Testing und Deployment.

Mit insgesamt 12 Vorträgen und tollem Feedback war das Jahr 2012 für mich als Sprecher ein voller Erfolg. Ich bin gespannt, ob ich eine vergleichbare Serie dieses Jahr wiederholen kann. Folgende Liste wird laufend aktualisiert:

Konferenzen

• 21.02.2013 – .NET UG Rhein-Neckar: JavaScript Best Practices
• 26.02.2013 – MongoDB Berlin: Software Tests with MongoDB
• 28.03.2013 – DHBW Mosbach: 1. Gastvorlesung zum Thema NoSQL
• 04.04.2013 – DHBW Mosbach: 2. Gastvorlesung zum Thema NoSQL
• 03.05.2013 – dotnet Cologne: Sicherheit von HTML5 und JavaScript
• 05.06.2013 – Karlsruher Entwicklertag: Sicherheit von HTML5 und JS
• 15.06.2013 – .Net Day Franken: Software Craftsmanship mit JS

Mit HTML5 & JavaScript lassen sich Browser-Games kreieren, die vormals nur mit proprietären Plugins möglich waren. Dazu zählen hardwarebeschleunigte 3D-Grafiken, welche über den WebGL-Standard unterstützt werden. Johannes Hoppe stellt die Tools und Technologien vor, die für die Erstellung von SolarTournament verwendet wurden.

Demos:

Download:

SolarTournament auf GitHub

Mit HTML5 & JavaScript lassen sich Browser-Games kreieren, die vormals nur mit proprietären Plugins möglich waren. Dazu zählen hardwarebeschleunigte 3D-Grafiken, welche über den WebGL-Standard unterstützt werden. Johannes Hoppe stellt die Tools und Technologien vor, die für die Erstellung von SolarTournament verwendet wurden. Allen Teilnehmern wird der Source-Code dieses Multiplayer 3D Action-Shooters sowie eine Auswahl der Arbeitsdateien zur Verfügung gestellt.

Demos:

Download:

SolarTournament auf GitHub

Die August-Ausgabe 2012 des Hakin9 IT-Security Magazins ist ganz den Themen Server- und Netzwerksicherheit gewidmet. In einem ausführlichen 9-seitigen Artikel gehe ich auf die wichtigsten Angriffsvektoren bei Webanwendungen ein. Es werden exemplarisch Sicherheitslücken aufgezeigt und Gegenmaßnahmen benannt. Unter anderem werden PHP-Schachstellen, SQL-Injections, Session Hijacking, Cross-Site Request Forgeries (CSRF) und verschiedene Cross-Site Scripting Angriffe (XSS) erläutert. Egal ob JAVA, PHP, C# oder Ruby – die Schwachstellen sind konzeptbedingt und betreffen alle Programmier- und Skriptsprachen. Ich empfehle diese Ausgabe der Hakin9 allen Betreibern und Entwicklern von Webanwendungen als Pflichtlektüre!