Immer wieder Montags …

Wie der Titel dem Insider verraten mag: der nächste Webmontag in Frankfurt ist fällig. Diesmal nur in kleiner Besetzung. Der arme Eric ist leider spontan erkrankt, daher fällt sein Vortrag „XHTML 2.0, HTML 5 und CSS3 – Technologien für das Web 3.0? Eine Auseinandersetzung mit den Grundzügen der neuen Webstandards.“ leider aus.

Gute Besserung von hier aus (er liest sicher mit).

Dafür kann Gerrit gleich anfangen und muss auch nicht so schnell reden wie sonst. Sein Vortrag befasst sich mit jQuery. Mal hören …

Gerrit van aakenLaut Gerrit ist jQuery “ein schlankes JavaScript-Framework für die effiziente Website-Anhübschung“ und „Ganz ohne Karma-Verlust“.

Nach kurzer Einführung, die klar macht, das immer noch Platz ist für ein weiteres Javascript, geht er in die Vollen: Events anhängen, Funktionsketten erstellen, mit jQuery geht so einiges. Gut, das geht mit anderen Javascripts auch, aber eine Gegenüberstellung von jQuery zu Prototype zeigt – da sind schon einige Zeilen eingespart. Ein kurzer Überblick über die Bestandteile von jQuery: DOM-Manipulation, Events anhängen, Visuelle Effekte, Ajax Funktionalität“
Nicht mein Fachgebiet, aber wie gewohnt frisch und interessant von Gerrit rübergebracht. Die Charts zu seiner Präsentaion sehen so aus.

Applaus aus der Runde.

Weiter geht’s mit Björn Schotte und seinem Vortrag „Web Security reloaded“. Es geht um Bugs auf Serverseite und wie sie von bösen Hackern genutzt werden können. Gemacht wird das Chorizo und einer PHP Extension names “Morcilla”. Und die im WiKi vorher angekündigte lustiger Demo hält, was sie versprach: mit spielerischer Leichtigkeit zeigt Jörg, was sein Vortrag vom letzten Webmontag schon ankündigte. Er zeigt große deutsche Nachrichten Webseiten, auf der die Meldung „Merkel tritt zurück“ prangt. Täuschend echt und selbst gemacht.

Björn SchotteWie es funktioniert sagt er auch – natürlich nicht zu detailliert. Das ganze funktioniert so, das die Seite über einen externen Link – beispielsweise via tinyURL – aufgerufen. In der Adresszeile steht dann etwas mehr JavaScript Code als geplant und dieser Code sorgt dafür, das zwar das Layout der Seite noch steht, der content allerdings kommt von einer anderen Seite, auf der die Falschmeldung hinterlegt wird.
Und Björn trumpft weiter auf mit Schwachstellen, die sich von findigen Programmieren böse ausnutzen können: Sei die Unsicherheit des Passwort-Managers von Morzilla, Session injections, mySQL injection oder auch Mail injection. Damit – nur als Beispiel – lassen sich zum Beispiel via Kontaktformular eingegebene Nachrichten bequem an eine andere Mailadresse weiterleiten – ohne das der User oder Webseitenbetreiber etwas davon merkt.

Nur das da nichts falsch verstanden wird: Björn zeigt hier nicht genau wie es geht, sondern warnt davor, das es geht. Zeigt, wie schrecklich leicht es geht und macht klar, welche Gefahren darin stecken. Mir ist klar – die Webseite meines ersten Börsennotierten Unternehmens wird von Björn nach Lücken durchsucht.

Schon ist Björns Vortrag am Ende und erhält den gebührenden Beifall.

Der Rest ist bekannt – der Webmontag geht fließend über in eine Fragerunde und das allgemein beliebte kuscheln.

Bis zum nächsten Webmontag dann – hoffentlich mit Eric.

Nachtrag: An dieser Stelle sei nochmal daran erinert, dass alle Teilnehmer, Zuhörer und Freunde des Frankfurter Webmontages dazu aufgerufen sind, an der Beamer Spendenaktion mitzumachen. Der Beamer wird dann bei unser aller Harry von der Brotfabrik stationiert, der uns jedesmal kostenlos Unterschlupf gewährt und dabei auch Strom, Micro und Support stellt. Mehr dazu hier. Auch an dieser Stelle noch mal Danke dafür.

sag auch was dazu: