Blog Kokosa

.NET i okolice, wydajność, architektura i wszystko inne

NAVIGATION - SEARCH

WG.NET 85 - Debriefing

Stało się! Moja najpierwsza, debiutancka prezentacja za mną! Przeżyłem! Wyszedłem stamtąd z niezłym bólem głowy po całym tym stresie, ale zadowolony. Sprawy do poprawy mam już rozpisane, również dzięki Waszym ankietom. Które zresztą wypadły zaskakująco pozytywnie!

Dziękuję wszystkim, którzy przyszli, wysłuchali, a szczególnie tym, którzy nie wyszli w trakcie :) Dziękuję też wszystkim, którzy wypełnili ankietę.

Polecam wszystkim spróbować takiego głoszenia prezentacji, ciekawe przeżycie. Najpierw przemyślenia jak to przygotować, potem wieczory przygotowań, potem zmiana koncepcji i kolejne wieczory przygotowań. W tym czasie rosnąca trema, sięgająca zenitu na scenie. Potem wystarczy "tylko" mówić przez godzinę i obserwować z zaciekawieniem spływające ankiety.

O swojej prezentacji mówił nie będę, natomiast jak tylko pojawi się nagranie, na pewno je tu dorzucę. W ramach dobrych praktyk, o których pisał Procent, wspomnę za to kilka zdań na temat pozostałych dwóch prezentacji. Na świeżo, póki coś jeszcze pamiętam.

Bezpieczeństwo aplikacji w ASP.NET, Bartosz Różański

Bartek opowiadał o bezpieczeństwie aplikacji webowych, na bazie listy zagrożeń TOP 10 2013 tworzonej przez organizację OWASP. Było mi mega raźniej, że Bartek też był debiutantem, a nie wieloletnim wymiataczem. Merytorycznie temat ciekawy, ważny i chyba równie niedoceniany jak wydajność aplikacji. Nigdy za wiele powtarzania, na co trzeba tu zwracać uwagę. Dokładnie jak z wydajnością! Z kwestii technicznych, zdałem sobie sprawę, że dodawanie "mięcha" (live demo z pisaniem/uruchamianiem kodu) do prezentacji jest bardzo wymagające. Prawie na bank coś nie zadziała i niezłą sztuką jest z tego wybrnąć. A że w kolejnej prezentacji owego "mięcha" planuję co nieco, podwójnie będę z tym uważał.

Dobrą decyzją było pokazanie tylko pierwszych punktów z OWASP TOP 10 2013, bo i tak trochę to zajęło, a pokazanie wszystkich dziesięciu zajęłoby dwa razy dłużej :) Przykłady też fajnie dobrane. Czasem dodałbym bardziej zaawansowane i nieoczywiste scenariusze ataku, choćby SQL injection przez dropdowna do wyboru np. miasta (wszak w POST też można podmieniać). Można by to zrobić kosztem, czasem zbyt oczywistych, zdaje mi się, tłumaczeń niektórych dem. Ale myślę, że spokojnie możemy sobie pogratulować z Bartkiem debiutu.

Power(I)Shell - czyli krótki snack o powershell dla developera, Piotr Stapp

Bardzo zabawna prezentacja, a przecież na temat z poważnym zagrożeniem wiania nudą, czyli klepanie komend w command linie. PowerShell jednak rośnie w siłę z każdą wersją i fajnie to zostało pokazane. Chyba tak właśnie powinien wyglądać snack - szybki, dynamiczny, z dużą dozą konkretów. Ponieważ staram się ograniczać użycie myszki, jako takiego "klawiaturowca", snack ten natchnął mnie do częstszego korzystania z PowerShell w codziennej pracy. Stron WWW tak się przeglądać nie da, ale plik z ftp mógłbym tak ściągnąć, zamiast klikać po FileZilla. No dobrze, sam kiedyś używałem Lynxa, ale bez przesady.

Pozdrawiam i do zobaczenia na kolejnych WG.NETach!

PS. Obiecany link Stop paying your JQuery tax.

blog comments powered by Disqus