mmt 29

HTML5, CSS3 & Co –
Die Workshops

Am , Mediapark 7, Köln

Am 23. März 2012 starten wir mit drei Workshops zu den Themen Moderne Frontendentwicklung, JavaScript Application Development und Web Application Hacking, die jeweils ein Programm von 6 Stunden (exkl. Pausen) erfassen und von bekannten Experten geleitet werden.
Alle Teilnehmer werden den ganzen Tag über (10:00 - 18:00 Uhr) mit Snacks und Getränken versorgt und am Mittag gibt es lecker Fingerfood! Für WLAN ist ebenfalls gesorgt – Ihr braucht lediglich Euren Laptop mitbringen.

Da wir pro Workshop max. 15, bzw. 20 Teilnehmer aufnehmen, gilt es sich schnell zu entscheiden.


Moderne Frontendentwicklung: CSS3, Tools und Workflow

CSS3 ist der nächste, logische Schritt in der Weiterentwicklung von CSS. Es wird schon lange diskutiert und erweitert und wird sicherlich noch lange in der Entwicklung bleiben. Es gibt aber schon heute Features, die man ruhigen Gewissens nutzen kann. Insbesondere im mobilen Bereich wird CSS3 immer wichtiger, da man durch diese Technik auf viele Grafiken verzichten kann.

Wir richten auch einen Blick auf den IE, der erst in der aktuellen Version 9 Anschluss an moderne Webtechniken wie CSS3 findet. Wir diskutieren und testen Strategien, den IE an CSS3 teilhaben zu lassen.

Um Webseiten effektiv zu erstellen, sollte man seinen Workflow durchdenken und möglicherweise optimieren. Wir diskutieren an einem Beispiel, welche Strategien sich anbieten. Zusätzlich zeigt ein Blick in das neue YAML 4, wie man sich die lästige Basisarbeit einer Webseite erleichtern kann.

Jens Grochtdreis
Jens Grochtdreis

Jens Grochtdreis ist freier Webent­wick­ler und Be­ra­ter. Sei­ne zwölf Jah­re Berufs­erfahrung hat er vor al­lem in Agentu­ren und für große Kun­den ge­sammelt. Er liebt lei­den­schaftlich das Medi­um In­ternet und gründe­te die Webkrauts, um für ein bes­se­res Medi­um zu strei­ten. Wenn er nicht ge­rade bloggt, twittert, surft oder coded, dann ent­spannt er sich bei Comics, Krimis, hört Blues oder kocht.

Plätze: 20
Preis:

JavaScript Application Development

Zwischen rein serverseitig laufenden Anwendungen und rein clientseitigen Anwendungen gibt es eine Menge Spielraum. Solide JavaScript Kenntnisse sind dabei in jedem Fall wichtig, ebenso wie Templating und lokales Speichern von Daten. Erstere waren letztes Jahr sehr gefragt, aber nur weil sich der Staub jetzt gelegt hat, sind sie dadurch nicht weniger interessant geworden. Hier könnt ihr einiges darüber lernen und mit Handlebars üben.

Um das lokale Speichern mit HTML5 localStorage gab es erst zuletzt viel Wind bzgl. möglicher Limitierungen. Wir klären, wie es tatsächlich darum steht.

Und für die nahezu-Echtzeit Kommunikation, um z.B. Chat oder Börsenticker zu bauen, sind WebSockets spannend. Das WebSockets Protokoll ist mittlerweile finalisiert. Damit gibt es zwar nicht mehr so viel Diskussion, ist aber gerade jetzt umso interessanter im Praxiseinsatz. Gerade mit node.js ist der Einstieg platformübergreifend (selbst auf Windows!) überraschend einfach. Mit socket.io einen Chatserver bauen wird ebenfalls im Workshop behandelt, neben der Theorie zu WebSockets, z.B. Fallbacks und Performance-Charakteristik.

All diese Themen werden in dieser Schulung mit einer Mischung aus Vorträgen und praxisnahne Übungen abgedeckt. Grundkenntnisse in JavaScript und mit jQuery sollten Teilnehmer mitbringen.

Jörn Zaefferer
Jörn Zaefferer

Jörn ist freiberuflicher Webentwickler, Berater und Trainer, wohnhaft in Köln. Jörn entwickelte die jQuery-Testsuite QUnit und pflegt diese. Er erstellt und verwaltet eine Reihe von populären Plugins.
Als führender jQuery UI-Entwickler, konzentriert er sich auf die Entwicklung von neuen Plugins, Widgets und Dienstprogramme.

Plätze: 15
Preis:

Web Application Hacking der besonderen Art - Angriffstechniken und Verteidung am Beispiel erklärt

Viele Trainings und Seminare beschäftigen sich mit dem Thema Web Application Hacking und Web Security. Allen gemein ist eine Einführung in klassische Angriffstechniken wie XSS, CSRF und SQL Injection - und die gängigen Schutzmaßnahmen. Doch was dann? Ist das wirklich schon alles? Wie gelingt es Angreifern, trotz der diskutierten und dokumentierten Schutzmaßnahmen, Seiten zu knacken und Filter zu umgehen? Dieses Seminar geht, um diese Fragen zu beantworten, einige Schritte weiter. Neben den Standard-Attacken werden vor allem die weniger bekannten, undokumentierten Angriffe vorgestellt - Angriffe, die ausgezeichnet konfigurierte XSS Filter umgehen, Browser-Lücken ausnutzen und in keinen Server-Logs auftauchen. Nach diesem Seminar sieht man das Thema Websicherheit mit anderen Augen - und findet Lücken in der eigenen Applikation, die schon seit Jahren unentdeckt schlummern.

Mario Heiderich
Mario Heiderich

Mario Heiderich arbeitet als Forscher für die Ruhr-Universität in Bochum, findet Lücken im IE und anderen Tools für Microsoft in Redmond und arbeitet im wesentlichen im Bereich HTML5- und SVG- und Browser-Sicherheit. Mario glaubt allen Ernstes, man könne XSS mittels JavaScript verhindern und besiegen, schreibt darüber eine Dissertation und hat auch sonst eher wunderliche Ansichten. In der verbleibenden Zeit pen-testet und berät Mario diverse DAX Unternehmen, spricht auf internationalen Konferenzen und hat irrationale Freude am Finden von Bugs und Designfehlern. Mario findet es völlig unproblematisch, dass sein wenige Monate alter Sohn mit einem Netbook ausgestattet ist, aus dem Aufnahmen eines Haartrockners kommen. True Story.

Plätze: 20
Preis:

Sponsoren

  • Interactive-Pioneers
  • Addison-Wesley
  • Adobe
  • Denkwerk
  • Galileo-Computing
  • O-Reilly
  • t3n
  • Webstandards-Magazin