PHP konferencija 2005

PHP konferencija 2005 antra dalis įvyko. Kaip kažkas pastebėjo ir vėl Kaune.
Bet apie viską nuo pradžių. Ankstyvą, snieguotą rytą, jūsų ištikimas tarnas, ta prasme žurnalistas, klaidžiojo slidžiomis Kauno gatvėmis, remdamasis organizatorių pateiktu žemėlapiu, ieškodamas kur randasi tie VDU rūmai. Išankstinė nuojauta pasitvirtino - organizatorių duotas kelias buvo automobilininkams, o ne pėstiesiems. Kadangi atvykau biški per anksti tai galėjau apsižvalgyti. Reiktų pasakyti, kad tai ypatingas renginys: susirinkęs linksmas, draugiškai nusiteikęs, jaunimas. Čia nepamatysi jokių kostiumuotų susiperdusių, perdžiūvusių senių ar treninguotų skustagalvių. Kaip paaiškėjo puse, o gal net didesnioji dalis atvykusiųjų buvo vilniečiai.
Konferencija oficialiai atidarė Eimantas Vaičiūnas trumpa prakalba, pasidžiaugdamas, kad tai jau antroji konferencija šiais metais. Pirmasis pranešėjas Darius Tumas, bandė agituoti žmonės raštiškai planuoti visus savo kuriamus projektus prieš pradedant patį kūrimo procesą, deja jaunimo (amžius pagal PHP kodinimo patirti) liko nesuprastas, tuo tarpu vyresnieji pritariamai palinksėjo galvomis. Darius pasiskundė, kad dauguma teoretikų praleidžia pačią svarbiausia PHP programų dalį - planavimą ir, kad jam pavyko rasti vos du neblogus straipsnius(jeigu pavyks, nuorodas ateityje paviešinsiu). Ką gi taip visada atsitinka, kai ne informatikos specialybės studentai bando tapti programuotojais. Tie kurie baigė informatikos studijas, neturėtų skųstis programų kūrimo planavimo žynių stoka.
Antrasis pranešėjas Linas Gricius, ilgai nenorėjęs prisistatyti, pasakojo apie saugumą. Prieš ateidamas nelabai tikėjausi išgirsti kažką įdomaus, tačiau nusivylęs tikrai nebuvau. Pirmoji paminėta problema Dispath metodas(hm, ir vis dėl to kas tai yra? Kiek supratau tai kažkaip susieja su adresu). Antroji problema register_globals. Tiesa pasakius, kadangi nuo 4.2 PHP versijos standartiniais nustatymais jis yra "OFF", tai kur čia problema ir kam apie ją kalbėti? Trečioji problema - turinio filtravimas. Čia yra trys būdai: nieko nedaryti, filtruoti vartotojo perduodama informacija , arba būti paranojiku ir filtruoti viską. Kaip vieną iš pavyzdžių paminėjo cookie vogimo atakas, kai tam tikras skriptas nusiunčiamas vartotojui, o vartotojas nieko nežinodamas jį įvykdo( ir vis dėlto kaip vyksta cookie atakos ir kokia jų nauda?). Kaip apsisaugojimo būdą pasiūlė į cookie šalia reikiamos informacijos papildomai įrašyti IP ir naršyklę. Sekančiuose skaidrėse paminėjo SQL ataka (SQL injection), bei keletą populiarių lietuviškų (ir netik) saitų pavadinimų. Šita tema kalbėti daug nėra ką, nes vos ne kasdien plaukia pranešimai apie vienos ar kitos sistemos SQL atakas. Šeštuoju punktu kaip blogio įsikūnijimą įvardino "shared hosting", blogumas slypi tame jog, jei serveryje blogai nustatytos teisės ir leidžiama vaikščioti po visų vartotojų direktorijas, tai nėra sunku pasirašyti skriptą, kuris nukopijuotų visą tų direktorijų turinį. Na, o turinyje visada galima rasti įdomios informacijos ir beabejo prisijungimų prie duomenų bazės failus. Sprendimas - kuoduoti visą, kiek įmanoma, informacija (Kaip koduoti?!). Paskutinė apžvengta saugumo spraga susijusi su sesijomis bei jose saugoma informacija. Jeigu sesijos yra nekoduotos standartiškai saugomos /tmp kataloge tai visą informacija galima iš jų išgauti. Sprendimas susikurti sau specialų katalogą apsaugota .htaccess failų sesijoms talpinti, bei koduoti sesijų duomenis (Kaip koduoti?!). Linas pastoviai kartojo "apie tai bus truputi vėliau", bet mano nuomone į kai kuriuos klausimus taip ir liko neatsakyta. Pranešimas tampat privertė susimąstyti apie mano puslapio saugumą. Na, problemos beveik visos man žinomos, gal nereikėjo tingėti realizuoti ir apsaugas?
Trečiasis pristatymas vadinosi "PHP ir Oracle". Justinas Balčiūnas pateikė Oracle pradmenis, tuo pačiu kiekviena pasitaikiusia proga kartodamas, kad jei yra galimybė nenaudoti Oracle, tai reikia jo nenaudoti. Justinas paminėjo, kad naudojantys Oracle didžiąją dalį veiksmų reikia atiduoti pačiai Oracle sistemai ir tik ciklus reiktų kodinti su PHP kadangi Oracle gimtojoje kalboje PL/SQL jie veikia gana lėtai. Taip pat pagąsdino visus sistemos kainomis, bei poreikiais techniniai įrangai. Perskaičius tris pranešimus buvo paskelbta pietų pertrauka. Mano nuostabai, nors fojė buvo pristatyta kavinės stiliaus staliukų bei kėdžių, vis tik jokios maitinimo įstaigos aplinkui nebuvo, todėl teko gerokai pakulniuoti atgal, kad nuraminti streikuojanti skrandį. Dar vienas įdomus dalykas - vyrų tualetas buvo paslėptas kitame koridoriuje ir teko gerai pasukti galvas, kol pavyko suprasti, kad už durų sienoje dar yra kitas koridorius, o ne auditorija. Po pietų grįžus pačioje pertraukos pabaigoje geriausios vietos pirmose eilėse jau buvo užimtos, todėl teko tenkintis tuo kas liko.
Pirmasis po pietų pertraukos pristatymą pradėjo (jei manęs atmintis neapgauna) Algimantas Stancelis. Jo pasakojimas apie architektūrinius šablonus buvo įspūdingas, tačiau tiems kurie renginyje nedalyvavo ir norėtų pamatyti jo skaidres, jos bus bevertės. Reikėtų pagirti pranešėją, kad nepatingėjo paieškoti įspūdingų paveiksliukų ir priešingai, nei kiti nesiskundė, jog penktadienis buvo sunkus ar, kad pritrūko vienos nakties. Bet grįžkim prie esmės. Algimantas paminėjo jog visi projektai turėtų susidėti iš trijų dalių: modelio, vaizdo ir kontrolerio. Yra daugybė būdų kaip tą realizuoti.
Vaizdui kurti galima būtų naudoti šablonų variklius tokius kaip Smarty arba Phemplate, tačiau vaizdą galima pateikti ir nenaudojant tų šablonų. Kontrolerį galima sudaryti iš daugybės failų, palyginimui pateikė ilgą sandėliukų eilę, arba viena galingą - didžiulius pilies vartus. Savo prezentacija baigė klasikinių "Blue Screen" langu. Kuris sulaukė audringos reakcijos ir gausių aplodismentų. (Tai vis dėlto ten buvo skaidrė ar tikras pranešimas?)
Sekantys pristatymai buvo daugiau reklaminiai nei informaciniai. Mindaugas Pelionis pristatė "FuseBox framework". Pradėdamas prezentaciją pasigyrė, kad nei karto gyvenime jo sistemose nebuvo įvykdytos SQL atakos, nors aš taip ir nesupratau ką tai turi bendro su jo pristatomu framework'u. FuseBox - xml kalba paremtas įrankis. Pranešėjas teigė, jog tai ne TVS, ne duomenų bazę ir dar kartą ne - gyvas galas kitų dalykų, bet taip ir nepasakė kas tuomet tai yra. Remiantis FusionBox galima apsirašyti savo kuriamą sistemą ir busimas funkcijas pagal tam tikras (griežtas?) taisykles. Bet kodėl aš turėčiau vargintis papildomai kodindamas dar daugybę failų?
Vienintelė man pasirodžiusi nauda - tai galimybė kuriamą produktą padalinti komandos nariams. Žodžiu, pristatymo nesupratau, gal tam įtakos turėjo už lango ir patalpoje tvyranti tamsa, migdantis pranešėjo burbėjimas (nenoriu nieko įžeisti). O gal būt sėdėjimo vieta - salės gale?
Emilis Dambauskas pristatymą pradėjo savo rudeniška depresija ir teiginiais, jog PHP programavimo kalba yra blogis. Nesugalvojau nei vienos priežasties kodėl turėčiau nesutikti. Jis pristatė savo sukurta framework'a CTLF. Prieš kurdamas sistemą Emilis sau išsikėlė daugybę reikalavimų: objektinis, paprastas, lengvas ir t.t. Pristatyme pranešėjas teigė, jog tikslą pasiekti pavyko. Daugiau nepasakosiu apie šį, man patikusi pristatymą, nenoriu jo sugadinti. Tikėkimės, kad artimiausiu metų bus įkeltos skaidrės ir jūs pažiūrėję jas susidarysite teisingą nuomonę.
Paskutinis žmogus pristatė latvių produktą - SiteSupra. Vaidas Žilionis apžvelgė šios turinio valdymo sistemos galimybės, pabrėžė privalymus. Deja, aš jau atidžiai nesiklausiau, galbūt dėl to, kad paskutinis ir jau norėjosi namo? O gal būt dėlto, kad artimiausiu metu nežadu su ja susidurti? Vis tik tai mokamas paketas (kaina tik ~160$ vienai interneto sričiai) Renginys man patiko: jame skambėjo juokas, aplodismentais buvo palaikomi pranešėjai, galima praplėsti savo žinių akiratį, įvertinti kitų programinius sprendimus, užmegzti naujas pažintis. Renginys man nepatiko: visus klausimus ir diskusijas renginio organizatoriai pasiūlė palikti "afterparčui", kuris, beje, žmonėm skirstantis kas sau, nelabai įvyko. Dalis pranešėjų savo pristatymus pradėjo "oi koks sunkus buvo penktadienis" (o koks man skirtumas?). Prieš renginį buvo iškelta idėja kurti "Freelanceriu" (atviro kodo?) klubą, deja renginio metų ta idėja buvo užmiršta. Linkiu Dariui Tumui sėkmės kuriant savo klubą. Konferencijos skaidres žadėjo įdėti čia.
Kol kas tiek, lauksiu kitų renginių, kuriuose tikrai norėčiau sudalyvauti. Atsiprašau jeigu straipsnyje įsivėlė netikslumų. Atsiprašau dėl straipsnyje paliktų gramatinių klaidų, pažadu ateityje gerai išmokti lietuvių kalbą. Pabaigai - mane čia užpuolė tokios filosofinės mintys: ir vis dėlto tai juk underground'as . Apie šį renginį nerašys nei delfi, nei kuris nors kompiuteriams skirtas žurnalas.

Istorijos | Aš netaisysiu tavo kompiuterio! ->

Brukštelk žinutę

Komentarai(0)