CakePHP-big

CakePHP project frissítés

Ha valamilyen keretrendszerre építkezünk akkor mindig is bennünk lesz egy kis (egészséges) aggodalom azzal kapsolatban, hogy hogyan fog az alkalmazásunk reagálni ha szeretnénk a keretrendszert frissíteni. Vajon működni fog minden?

google-play-logo-big

Magyar app eladás Google Playen

Olyan rég óta várunk már arra, hogy a google végre megnyissa a magyar fejlesztők előtt is a fizetős androidos alkalmazások értékesítési lehetőségét. A hivatalos kommunikáció kb az, hogy majd szólnak ha lesz, nem ígérnek semmit. Közben meg valami készülődik a háttérben?

prototypejs-big

rTab

A tabos navigálás kényelmes dolog. A magam részéről örülök neki, hogy vannak olyan desktop megoldások amik átmásznak a webre. Egy ilyen a tab kezelés. Főleg ha egyszerű.

prototypejs-big

rTab – en

Tab navigation is a comfortable solution. I am happy to see that some desktop solutions picked up by web developers. One of the is tab navigation. Especially when it is simple.

Minek nevezzelek?

A fejlesztés során mindenfelé el kell neveznünk a dolgainkat. Nevet kell adnunk a változóknak, a metódusoknak, az objektumoknak, argumentumoknak, a fájloknak, az adatbázis tábláknak és mezőknek és még megannyi másnak. Miértek és hogyanok.

CakePHP unit tesztelés

Sokáig halogattam a PHP unit tesztekkel való megismerkedést. Így utólag kiderült, hogy egy rendkívül hasznos eszköz ami biztosabbá és fenntarthatóvá teszi a kódunkat. A cakephp eleve tartalmaz unit teszteléshez szükséges alkatrészeket, és a keretrendszer frissítésénél ütköztem egy rakat problémába ami unit tesztekkel könnyebben kezelhető lett volna.

Google +1

A Google +1 természetesen már bevezetése napján jó nagy buzzt indított. Az biztos, hogy a Buzz kudarca és az Orkut felemás sikere ellenére a nagy G-nek esze ágában sincs kimaradni a közösségi web piacáról, csak éppen az utat keresi.

A Kelet Bölcsessége

Tovább folytatva androidos kalandozásaimat elkészült a következő programom A Kelet Bölcsessége. Az alkalmazás telepíthető az android marketből. Az alkalmazás napi egy idézetet jelenít meg a kelet bölcsességei közül.

Webalkalmazások biztonsági tesztelése 7

A következő vizsgált kérdéskör a hozzáférési szintek, és jogosultságok biztonsági kérdései. A weblapok 78%-a sebezhető ezen a módon. A hozzáférési szintek biztonsági kockázata azt jelenti, hogy a támadó hozzáfér egy azonos jogosultsági szinten lévő másik felhasználó adataihoz, vagy egy magasabb jogosultságokkal rendelkező felhasználó számára fenntartott funkciókhoz, adatokhoz.

Fejlesztési környezet kialakítás Linuxon

Ha már egyszer valaki webfejlesztésre adja a fejét, akkor első lépésként össze kell magának hoznia a saját gépén egy fejlesztési környezetet. Emlékszem az első ilyen kísérletem 3 napig tartott és 472 ősz hajszál kialakulásához vezetett. Íme egy kis mankó mindenki számára.

Autocomplete és új elemek

Mint felhasználó szeretem a kényelmesen használható megoldásokat. Mint fejlesztő szeretek kompakt, kézreálló dolgokat létrehozni. Az egyik visszatérő problémám az, hogy hogyan oldjak meg egy helyen egy lenyíló menüt ami felkínálja az eddig rögzített változatokat és ugyanott valahogyan lehetőség nyíljon új elemeket is felvinni. Na erre most feltaláltam a spanyolviaszt.

Árfolyam Figyelő

Ahogyan azt már korábban ígértem elkészítettem az androidos árfolyam figyelő alkalmazás új verzióját. Az 1.0.4 verzióhoz képest sok újdonság és kibővített szolgáltatásokkal örvendezteti meg a felhasználókat. Lássuk mi is ez.

Google dollárok

Temethetjük a webes PPC alapú hirdetések különböző formáit, a bannereket és más hasonszőrű megoldásokat, de úgy néz ki, hogy a Google nem jön el a temetésre. A legutóbbi véletlen úgy 55 millió Ft-nyi extra forgalmat hozott egy cégnek.

Fontos levelek a gmail-ben

Pár napja a gmail magyar felületén is elérhetővé vált a Priority Inbox szolgáltatás Fontos levelek néven. Az alapötlet nagyon egyszerű volt. Ha már van egy jó spam szűrő, akkor miért ne lehetne egy levél előválogatót is hozzáadni.

Fejlessz androidra

Pár tudnivaló ha szeretnél androidra fejleszteni. Szeretném megosztani a tapasztalatokat amelyek nem a kódolással hanem az azt megelőző és azt követő dolgokkal kapcsolatosak. Itt a fejlesszünk-e androidra FAQ.

Android valuta árfolyam figyelő

Nemrégiben még határozottan azon a véleményen voltam, hogy márpedig az okostelefonok nem fogják sehogy sem befolyásolni a webet. Aztán úgy gondoltam, hogy elképzelhető, hogy pár webes alkalmazás mobil felülettel vagy direkt mobilra írt alkalmazásként a webről átmásznak a telefonokra. Most úgy látom, hogy a mozgás mindkét irányba el fog indulni nagyon gyors iramban és jelentősen…

Magyar szabadúszók piactere

Egy induló webes projektről szeretnék itt néhány szót szólni ami nálam a “na végre valahára” kategóriába esik. Sok olyan oldal létezik amely webes munkák kiközvetítésével foglalkozik, de eddig magyar nyelven nem volt igazán életképes megoldás. Most itt a hunlance.com

Verziókövetés

Nemrégiben meghirdettem egy munkát. Az egyik jelentkező akkor tűnt el a semmibe amikor mondtam neki, hogy SVN-ről töltse le a legfrissebb verziót. Gondolom fogalma sem volt róla, hogy mi az és ciki lett volna megkérdezni. A verziókövető rendszerek használata gyors rászokáshoz vezet, szóval a továbbiakat csak saját felelősségre tessék olvasni.

Webalkalmazások biztonsági tesztelése 6

A session / munkamenet kezelés minden webalkalmazás alapvető eleme. Mivel a http kommunikáció állapot nélküli a session segítségével azonosítjuk a usereket a munkamenet során. E nélkül minden egyes oldalletöltéskor újra és újra be kellene kérni a jelszavát. Azonban a gyengén megvalósított session kezelés tágra tudja nyitni az ajtót az illetéktelen behatolók előtt.

JavaScript tömörítés

Újra és újra szembesülnünk kell azzal, hogy a széles sávú internet általános elterjedésének ellenére nem engedhetjük meg azt a luxust, hogy figyelmen kívül hagyjuk a böngésző felé kiküldött adatmennyiséget. A JavaScript – vagy éppen CSS – tömörítés nem új keletű módszer, de ellenére nagyon kevesen élnek vele.

Webalkalmazások biztonsági tesztelése 4

A hacker tanfolyam negyedik részében a hitelesítés megtámadásával fogunk foglalkozni. A weblapok mintegy 67%-ánál található valamiféle biztonsági rés ezen a területen. Valójában a hitelesítés a védekezés frontvonala, de ennek ellenére sokszor a leggyengébb láncszem is.

Webalkalmazások biztonsági tesztelése 3

Hacker tanfolyamunk harmadik részében megkezdjük a támadási és tesztelési módszerek ismertetését. Elsőként a kliens oldali ellenőrzéseket próbáljuk meg kijátszani. A fő szabály amit webfejlesztőként meg kell tanulnunk, hogy a kliens oldali ellenőrzések kizárólag kényelmi eszközök és semmiféleképpen nem alkalmasak biztonsági előlapnak. Ennél fogva mindennemű kliens oldali ellenőrzést meg kell ismételni szerver oldalon is.

Hol vagytok magyar webes szakemberek?

Egyre inkább visszatérő probléma számomra, hogy itthon Magyarországon valahogy nem szokás, hogy a webes szakemberek kilépjenek az ismeretlenségből, vagy a cégük árnyékából és megjelenjenek a köztudatban mint egy (szak)ember. Egyrészt értem a miértet, másrészt azonban nagyon nem. Tudom, hogy sok olyan webes szakember van aki hónapokra előre be van táblázva és több jó munkaajánlatot is…