Pár tudnivaló ha szeretnél androidra fejleszteni. Szeretném megosztani a tapasztalatokat amelyek nem a kódolással hanem az azt megelőző és azt követő dolgokkal kapcsolatosak. Itt a fejlesszünk-e androidra FAQ.
Android valuta árfolyam figyelő
Nemrégiben még határozottan azon a véleményen voltam, hogy márpedig az okostelefonok nem fogják sehogy sem befolyásolni a webet. Aztán úgy gondoltam, hogy elképzelhető, hogy pár webes alkalmazás mobil felülettel vagy direkt mobilra írt alkalmazásként a webről átmásznak a telefonokra. Most
Magyar szabadúszók piactere
Egy induló webes projektről szeretnék itt néhány szót szólni ami nálam a “na végre valahára” kategóriába esik. Sok olyan oldal létezik amely webes munkák kiközvetítésével foglalkozik, de eddig magyar nyelven nem volt igazán életképes megoldás. Most itt a hunlance.com
Verziókövetés
Nemrégiben meghirdettem egy munkát. Az egyik jelentkező akkor tűnt el a semmibe amikor mondtam neki, hogy SVN-ről töltse le a legfrissebb verziót. Gondolom fogalma sem volt róla, hogy mi az és ciki lett volna megkérdezni. A verziókövető rendszerek használata gyors
Webalkalmazások biztonsági tesztelése 6
A session / munkamenet kezelés minden webalkalmazás alapvető eleme. Mivel a http kommunikáció állapot nélküli a session segítségével azonosítjuk a usereket a munkamenet során. E nélkül minden egyes oldalletöltéskor újra és újra be kellene kérni a jelszavát. Azonban a gyengén
JavaScript tömörítés
Újra és újra szembesülnünk kell azzal, hogy a széles sávú internet általános elterjedésének ellenére nem engedhetjük meg azt a luxust, hogy figyelmen kívül hagyjuk a böngésző felé kiküldött adatmennyiséget. A JavaScript – vagy éppen CSS – tömörítés nem új keletű
Webalkalmazások biztonsági tesztelése 5
Folytatjuk a hitelesítési modell támadási felületeinek és védekezési eljárásainak feltérképezését. Ahogy az előző részben már szó volt róla sok esetben az a leggyengébb láncszem és igen sokféle támadási felületet ad.
Webalkalmazások biztonsági tesztelése 4
A hacker tanfolyam negyedik részében a hitelesítés megtámadásával fogunk foglalkozni. A weblapok mintegy 67%-ánál található valamiféle biztonsági rés ezen a területen. Valójában a hitelesítés a védekezés frontvonala, de ennek ellenére sokszor a leggyengébb láncszem is.
Webalkalmazások biztonsági tesztelése 3
Hacker tanfolyamunk harmadik részében megkezdjük a támadási és tesztelési módszerek ismertetését. Elsőként a kliens oldali ellenőrzéseket próbáljuk meg kijátszani. A fő szabály amit webfejlesztőként meg kell tanulnunk, hogy a kliens oldali ellenőrzések kizárólag kényelmi eszközök és semmiféleképpen nem alkalmasak biztonsági
Hol vagytok magyar webes szakemberek?
Egyre inkább visszatérő probléma számomra, hogy itthon Magyarországon valahogy nem szokás, hogy a webes szakemberek kilépjenek az ismeretlenségből, vagy a cégük árnyékából és megjelenjenek a köztudatban mint egy (szak)ember. Egyrészt értem a miértet, másrészt azonban nagyon nem. Tudom, hogy sok
Egy év egy bejegyzésben 2009
Webmánia visszatekintő a 2009-es évre. Megjelent 55 bejegyzés amely ha nem is egyenletesen de valahogyan csak kiadja a heti egyet. Két bejegyzés lépte át a 10.000 olvasást, mégpedig az URL átírások, Apache mod-rewrite és a Trackback, pingback megatöbbi, sőt egy
Webalkalmazások biztonsági tesztelése 2
Miután megismerkedtünk az alapelvekkel egy oldal feltörésénél az első dolgunk az alkalmazás feltérképezése lesz. A feltérképezés során tulajdonképpen a megtámadható felületeket keressük meg. Két fő dolgunk lesz ennek során. Először is megismerkedünk az alkalmazással és megpróbáljuk a lehető legtöbb háttér
Webalkalmazások biztonsági tesztelése 1
A tömegek életének mind több mozzanatának online irányba való elmozdulásával egyre inkább érzékenyek kell lennünk olyan témákra amelyek eddig esetleg többnyire nem igazán mozgatták meg a fejlesztői fantáziánkat. Az eddig ilyen a webalkalmazások biztonsága. A téma egyre fontosabb és fontosabb
Blogbejegyzés 2012 december 31
Egyre-másra jelennek meg webes várakozásokról szóló cikkek mindenfelé és sokuk elég gyorsan valóra is válik. Azon gondolkoztam, hogy ha esetleg 2012-ben mégse tör ki a világvége akkor miről fogunk írni az év végén. Íme rrd éves webes visszatekintője a 2012-es
API vs API
Egy új webes szolgáltatás bevezetésénél és népszerűsödésében egyre nagyobb és nagyobb súllyal esik latba, hogy a szolgáltatás rendelkezik-e valamiféle API-val és ha igen akkor az hogyan is funkcionál. Nem lehet véletlen, hogy a Google is egyre inkább rászokik arra, hogy
Prezi
Nemrégiben tartottam egy előadást (nem webes témában) és prezentációs eszközként a Prezi-t választottam. A magam részéről nagyon szeretem a Prezit, és mindig meglepődök, hogy habár magyar fejlesztésről van szó mennyire nem ismerik itthon.
SociALL előzetes
Egyre népszerűbbek lesznek a különböző közösségi hálózatok és egyre intenzívebben kezdjük használni őket. Kezdenek ide átvonulni a kereséseink és más mindennapos webes teendőink amiket eddig máshol oldottunk meg. A 12 legnagyobb közösségi oldal 1 milliárd felhasználót tart nyilván és ez
Jelszóválasztási szokásaink
Mert a usereket nem is érdekli, hiszen nem gondolják, hogy bármi, mások számára is értékes információkkal rendelkeznek. Mert nem gondolják, hogy támadás célpontjává válhatnak. Mert úgy gondolják, hogy az 123 kellőképpen rafinált. Mert mi fejlesztők hagyjuk, hogy a userek makacsul
Hogyan törjünk fel weblapokat?
Ma egy igen kényes témát szeretnék bemutatni. Kényes mert a biztonsági tanácsok egyben ötletek másoknak arra, hogy hogyan tudnak ténylegesen feltörni oldalakat. Egy webalkalmazás biztonsági tesztelése praktikusan nem jelent mást mint, hogy a webalkalmazás fejlesztője / tesztelője egy rövid időre
A HTML5 input újdonságai
A HTML5 rengeteg újdonságot várva várt valamint meglepetésszerű újdonságot hoz. A bejegyzés írásakor igazából még nincs is kész a HTML5 szabvány, hanem “working draft” állapotban van. Ez persze azt jelenti, hogy sok új szolgáltatása még nincs támogatva még a legfrissebb
Usability vs user
Szerencsére itthon is kezdenek felértékelődni a weblapok / webappok használhatósági szempontjai. No nem a pár milliárdos állami pénzekből épülő szörnyek esetében, hanem olyan oldalaknál vehető észre a usability irányába történő változtatgatások vonala akik pénzt akarnak csinálni. A usability vagy használhatóság
Facebookra fejlesztés 2
Az első részben odáig jutottunk el, hogy rávettük a facebookot, hogy hitelesítse az alkalmazásunkat, és a userhez tartozó azonosítót és ideiglenes session azonosítót el tudtuk menteni. Mivel éppen egy facebook klienst fejlasztünk nekünk egy olyan session-ra lesz szükségünk ami örökké
Facebookra fejlesztés 1
Ameddig a facebok api-val nem találkoztam addig abban a tévhitben ringattam magam, hogy az api-k arra szolgálnak, hogy megkönnyítsék a fejlesztők életét. Rá kellett jönnöm, hogy ez csak részben vagy részben sem igaz. Jó jó, hogy a facebook az egy
Iwiw üzenőfal API
Az Iwiw REST API ennek a bejegyzésnek a megszületésekor még nem publikus és egyenlőre nem is lehet tudni sem azt, hogy mikor válik azzá, sem azt, hogy milyen funkciókkal is lesz felszerelve. A türelmetlenek és saját magam részére készítettem egy
Iwiw üzenőfal kiáltvány
Az iwiw ott van praktikusan minden magyar internet használó életében. Az API nyitással megtették azt a lépést ami hosszú távon is bennragadjanak a magyar webhasználók életébe. Azonban van egy-két dolog amit az iwiw módosíthatna például az üzenőfallal kapcsolatban. Kérlek ha