Posts

Az SQL Injection elleni védelemnél sokan a legkevésbé hatékony eszközt használják, vagy túlzott bizalmat támasztanak a nyelv, vagy a használt keretrendszer megoldásai iránt. Ebben a blogbejegyzésben szeretném egy kicsit tágítani a képet és rámutatni pár olyan nem gyakran előforduló problémára, amit mindenképpen érdemes észben tartani. A meglévő eszközök ugyanis nem mindig nyújtanak megoldást ezekre a ritkán előforduló esetekre. Kockázatról röviden Általában az SQL injection támadást vagy sebezhetőséget szokták röviden SQL Injection néven nevezni én azonban az SQL injection kockázatról szeretnék beszélni....

A múlt héten bemutatott minimál projektet most Gitlab CI alá helyeztem be, hogy megmutassam, az is igen egyszerű. Amennyiben Gitlab.com szolgáltatását használod semmilyen plusz beállításra nem lesz szükséged. .gitlab-ci.yml A GitLabon található projekt pontosan ugyanaz, amit legutóbb néztünk, egyetlen egy különbséggel, ez pedig a *.gitlab-ci.yml *fájl. Amennyiben ez a fájl létezik a projekt gyökérkönyvtárában és valid, akkor elindulnak a pipeline-ok a benne leírtak szerint. Bár a Gitlab is kínál sablon CI fájlokat, én mégis sajátot készítettem, hogy ugyanazt csinálja, mint amit az előző bejegyzésben bemutatott CI fájl csinált....

Amennyiben már gondolkodsz azon, hogy a projektjeidet a folyamatos integráció (CI) módszerével fejleszd, akkor itt az idő, hogy elkezd. Ez a blogbejegyzés egy minimál projekten keresztül mutatja be, hogy hogyan teheted ezt meg könnyedén a GitHub Actions segítségével. A projekt A projekt egy nagyon minimális NodeJS alkalmazás, melynek a kódja igazából a Jest teszt keretrendszer dokumentációjából származik. Az ott leírt lépések segítségével hoztam létre a fájlokat. A sum.js a működést biztosító kód, a sum....

Jött számos visszajelzés a Tiszta kód oktatása című cikkemre. A legtöbb javaslat egy-egy odavetett mozaikszó vagy kifejtendő szabály volt. Ezeket fejtem ki ebben a bejegyzésben és egészítem ki az én értelmezéseimmel. Boy Scout Rule A kiscserkészek tudják, hogy a tábort olyan tisztán, vagy még tisztábban kell otthagyni, mint ahogy találtuk. Nem véletlenül kezdem én is ezzel, hisz az életben jóval kevesebb a zöldmezős, éppen induló projekt. Sokkal jellemzőbb a már meglévő kódbázis karbantartása, bővítése....

Amikor eldöntöttük, hogy rálépünk a folyamatos integráció (CI) vonzó, de új, és ezért rengeteg veszélyt rejtő ösvényére valamelyik eszköz mellett le kell tennünk a voksunkat. Ebben a választásban próbál segíteni ez az írás. Miért tennénk ezt? A Continuous Integration abból a megfigyelésből indult ki, hogy annál olcsóbb a hiba kijavítás, minél előbb vesszük észre azt, valamint a korrekció költsége az idővel exponenciálisan növekszik. Minél gyakrabban ellenőrzünk, fajlagosan annál olcsóbb lesz a hibák javítása....

A “Szoftverfejlesztő és -tesztelő technikus” (5-0613-12-03) szakmai képzés jelentősen megváltozott tavaly. Szerintem nagyon jó irányba. Számos új képzési követelmény jelent meg, amelyeknek megfelelni igazi kihívás lesz az oktatók és a diákok számára. Egy ilyen újdonság az, hogy a vizsga része egy Projektfeladat, melynek többek között meg kell felelnie a következő kritériumnak: “A forráskódnak a tiszta kód elveinek megfelelően kell készülnie.” Jelen bejegyzésben ezt járom körül. Mi is az a tiszta kód?...

Nincs megállás! Novemberben megyünk tovább a CMS piacon egyedülálló Drupal Entity és Field rendszerével. Ha szeretnél rövid határidővel rugalmasan bővíthető komplex tartalomkezelő rendszert szállítani, akkor meg kell ismerned a Drupal Entity és Field rendszerét. A képzés új Entity és egyedi Field készítéséről szól elsősorban, tehát mindenről ami a kattintgatós felületen túl van.

Örömmel jelentem be, hogy 2020 október 19-én Hétfőn 19:00-kor elindul a Drupal 9 backend programozás alapok című képzésem. A képzés, mint ahogyan a neve is mutatja a Drupal 9 programozás alapjaival ismerteti meg a résztvevőket. A képzés egyaránt szól a Drupalt még nem ismerő és a Drupal korábbi verzióiban jártas szakembereknek. További információk és jelentkezés a képzés oldalán található.

Mitől senior egy senior? Ki mit ért seniorság alatt? A válasz sok tényezőből áll össze, függ a cégtől és embertől is. Nincs egységes mérce vagy abszolút igazság a kérdésben. A kép gazdagítása végett én is szeretném megosztani veletek a gondolataimat a témáról. Valamint szeretnék bemutatni egy lehetséges eszközt, amivel cégen belül tisztázhatjuk a kérdést és termékeny párbeszédeket indíthatunk el a témában. A dimenziók és szerepkörök A véleménykülönbségek alapja, hogy a seniorság legtöbbször valamilyen kompetencia mix a fejünkben, amiről azt gondoljuk, hogy mindenkinél azonos formában fordul elő....

Mint gyakorló szülő és végzett tanár igyekszem nyomon követni a magyar közoktatásban végbemenő változásokat. Aki nem tudná, idén megjelent az új Nemzeti Alaptanterv és a hozzá kapcsolódó Kerettantervek. A napokban megjelent a Digitális Kultúra (korábban Informaitka) tárgyhoz tartozó tankönyv ötödik és kilencedikes osztályok számára szánt verziója. Mindkét könyv rohammunkában készült, számos fejezete gyakorlatilag a nulláról kellett összeállítani és én is csak átfutottam azokat. A szemem azonban megakadt a Szövegszerkesztés című fejezeten és meg kellett állapítanom, hogy az írója nagyon mást gondol arról, mit is kéne tanítani szövegszerkesztés címén....