Michał Środek

Po prostu devBlog

Witaj na srodek.info

Jest to blog poświęcony nowoczelnym technologiom ułatwiającym tworzenie aplikacji internetowych. Znajdziesz tutaj porady na temat CSS3, JavaScript, designu, web-usability, standardów W3C.

Cześć! Nazywam się Michał Środek. Z zawodu programista php, z zamiłowania gitarzysta oraz fanatyk GNU/Linuksa(openSUSE® w laptopie). W branży aplikacji internetowych od 9 lat. Prywatnie bez dzieci i kota.

Pracuję wciąż nad własnym elastycznym i wydajnym frameworkiem MVC, kilkoma portalami internetowymi oraz mniejszymi bibliotekami php. Czekam na wasze opinie, zgłoszenia błędów oraz pomysły na dalszy rozwój.

Ta część strony jest w trakcie budowy a moje prace tymczasowo niedostępne.

W przypadku pytań, ofert pracy oraz ciekawych pomysłów proszę się ze mną kontaktować. Możesz mnie znaleźć i wysłać PW na php.pl(SHiP), jamendo.com(michalsrodek), goldenLine.pl, facebook.com lub nk.pl

17 Kwiecień 2010

Canvas — zarządzanie pikselami

Filed under: JavaScript — Tagi: , , — Michał Środek @ 17:26

Pra­cuję aktu­al­nie nad oskryp­to­wa­niem, które zosta­nie użyte na stro­nie mojego przy­ja­ciela(http://szescian.pl/). Sęk w tym, że jego bujna wyobraź­nia wyge­ne­ro­wała coś, z czym mogę mieć nie­małe pro­blemy. Mówiąc krótko: dużo mate­ma­tyki oraz sporo gene­ro­wa­nia wie­lo­ką­tów. Posta­no­wi­łem, że użyję do tego celu tech­no­lo­gii canvas. Mając chwilę czasu chciał­bym się z wami podzie­lić kil­koma faj­nymi tech­ni­kami. O ryso­wa­niu wie­lo­ką­tów napi­szę innym razem. Dzi­siaj chciał­bym poka­zać wam coś co dla wielu praw­do­po­dob­nie wyda­wa­łoby się nie­moż­liwe ;) . Spró­bu­jemy prze­kon­wer­to­wać, pik­sel po pik­selu, obrazy za pomocą Java­Script.
(wię­cej…)

12 Luty 2010

ClickJacking

Filed under: Bezpieczeństwo,JavaScript — Tagi: , , — Michał Środek @ 3:04

Przez ostat­nich kilka tygo­dni zaczą­łem inte­re­so­wać się hac­kin­giem bez­pie­czeń­stwem stron inter­ne­to­wych. Posta­no­wi­łem więc napi­sać co nieco na temat zabez­pie­cza­nia stron przed takimi ata­kami jak np. SQL Injec­tion, XSS. Pokażę rów­niez metody pod­glą­da­nia kodu źródło­wego, lub uru­cha­mia­nia wła­snego kodu php na stro­nach o sła­bych zabez­pie­cze­niach lub złej kon­fi­gu­ra­cji ser­wera. Dzi­siaj nato­miast w luźny spo­sób opi­szę co to ClickJacking.

Roz­pocz­nijmy od małej gry, którą napi­sa­łem przy uży­ciu jQu­ery na potrzeby tego arty­kułu. Polega ona na bar­dzo szyb­kim kli­ka­niu w poja­wia­jący się czer­wony pro­sto­kąt. Dasz radę? Zagraj!
(wię­cej…)