Lefirkantom a tegnapi Bp Newtech Meetup eseményeit: 18:50-kor érkeztem az ImprÓ-hoz és csinos kis kígyózó sor fogadott a bejáratnál. A pincében vásároltam egy söröt, aztán befészkeltem magam az előadóterembe, ami igencsak tele volt.
Tresorium - Lehet-e biztonságosan adatot tárolni felhőben, és ha igen, miért nem?
Az előadássorozat a Tresorium-mal indult. Ők azon a problémán dolgoznak, hogy ha a jövő közösségi hálózatán meg akarunk majd osztani tartalmakat, akkor legyen lehetőség azokat egyénre szabottan letitkosítani és azokat a szerver közreműködése nélkül visszafejteni. A PGP-vel is megoldható lenne a dolog, de ahogy növekszik a felhasználók száma -akik részére a tartalom meg van osztva- a megoldás egyre bonyolultabb lenne. Persze ha növekszik a felhasználók száma, a titok már nem titok. Van mégegy létező szoftver erre a feladatra, de nem emlékszem pontosan a nevére. Voila, vagy ehhez hasonló.
Mezei Áron, Szabó Gergely: Szig.it - közösségi fesztiválozás mobillal
Laza stílusban előadták a srácok a szoftver rövid történetét. Elvileg 1 hét alatt csinálták a Superglued-re építve, ennek megfelelően a (PHP-HTML-Android) kódot nem szívesen mutogatnák, de a lényeg hogy jó statokat értek el és jó buli volt. Egész biztosan hasznát tudtam volna venni a szoftvernek ha kimentem volna a szigetre, vagy felsetupolták volna Hegyaljára is, de ez egy másik történet. Az Android komponens szerintem azért is hasznos volt, mert megjelentek vele a Marketen. Elmondásuk szerint szükség volt natív komponensek lefejlesztésére is. Na majd egyszer kipróbálom.
Farmosi Attila (ACE Telecom): Behálózott fesztiválok
Ők csinálják a legnagyobb hazai fesztiválok netes hálózatát. Kábelekről és dobozokról volt szó, nem is értettem minden szakkifejezést, de a lényeg hogy izgalmas meló lehet bedrótozni az egész fesztivált, miközben épülnek a helyszínek. Ami megragadta a figyelmemet, hogy a Szigeten a hangtechnikai limitereket is hálózaton keresztül vezérelték.
Németh Bottyán- Vincze Gábor (Gravity): Amikor a Google kevés
Felvázolták a problémát, hogy az egyre bonyolultabb rendszereik adminisztrálásához már programozó kell, nem elég ha a rendszeradmin tud Google-zni. Tulajdonképpen munkaerőt keresnek, erről van szó.
Buherablog: XSS 2.0
Buherátor a Cross Site Scripting veszélyeiről mesélt. Állítólag ennek a támogatására vannak már keretrendszerek is, és azon kívül hogy a megjelenített oldalt fejre lehet állítani idióta Javascript-es (esetleg Base64 enkódolt vagy lerövidített) URL-ekkel, durvább dolgokat is el lehet érni vele. Pl. egy belépőoldal lekopírozásával ki lehet csalni a belépési jelszót vagy natív komponensek DOM-ba szúrásával hozzá lehet férni a fájlrendszerhez. A megoldás amit felvázolt -a javascript letiltása- nekem viszont nem elfogadható. Ezeknek a fenyegetéseknek a kivédésén talán a böngészők fejlesztőinek kell agyalniuk, egyébként meg nem kell minden linkre rákattintani, ami gyanús emailekben érkezik.
Az előadások után fél 9 magasságában az italpultnál hamar nagy sor alakult ki. Még elmartam egy cédulát, amin webfejlesztőket keresnek egy forradalmi projekthez (a LogMeIn alapítói - egyébként) aztán léceltem. A Meetup oldalán még lehet olvasni pár mondatot az előadásokról. Ja és van új logó felfelé mutató nyíllal meg felhővel.