Jakub Vrána je už několik let synonymem pro PHP – tento jazyk propaguje, školí a podílí se i na jeho oficiální dokumentaci. Zabývá se též bezpečností webových aplikací, databázemi, programuje open source knihovny a nástroje (Adminer, JUSH, NotORM) a o různých tématech, spojených s IT a programováním, přednáší na VŠ a pořádá školení.

HTML Slidy

Ve formátu HTML píšu články, napsal jsem v něm i svou knihu, takže je pro mě zcela přirozené v něm vytvářet i prezentace. HTML Slidy pomocí JavaScriptu převede přirozenou strukturu HTML kódu do prezentace, která sice není tak vizuálně oslnivá třeba jako Prezi, o to více ale nabízí funkcí. Příjemné je odpočítávání času do konce prezentace, prakticky zadarmo je zvýraznění syntaxe kódu, užitečná je i možnost rozbalit jednotlivé body – ty můžou zůstat při živém výkladu zabalené a lidi si je rozbalí jen při prohlížení doma. Díky tomu, že se prezentace předvádí v běžném prohlížeči, je možné přímo do ní vložit i živé ukázky – to jsem využil třeba pro vložení ukázek z Admineru. Technické provedení sice není nijak oslnivé (v jedné verzi nefungují odkazy, v další je běhová chyba a třetí rozbije překlady), ale s autorem komunikuji a opravy chyb mu posílám. Jedinou nevýhodu tak vidím v nemožnosti umístit prezentace na SlideShare.

The World’s Smallest MySQL Admin Script

Pomocí Google Blog Search sleduji, co se píše o mých projektech, a z Admineru mám vyloženě radost. Když ho někdo objeví, tak je většinou nadšen. Často článek obsahuje nějakou vágní zmínku o tom, že funkcí není tolik jako v phpMyAdminu, bohužel ale bez konkrétnějšího upřesnění. Ono je těch funkcí totiž spíš víc.

Should You Close PHP Tags? The Debate Continues…

Zajímavá myšlenka o tom, že když už se díky šablonám oddělil PHP a HTML kód, tak jsou značky pro označování PHP vlastně zbytečné. Nebo že by naopak mohla vzniknout značka pro zahájení HTML kódu. Naděje na realizaci této myšlenky je podle mě nulová, za což jsem rád.

Albatros Media a.s. novým majitelem nakladatelství Computer Press

Zpráva je pro mě důležitá hlavně z toho důvodu, že mi u Computer Press co nevidět vyjde kniha o PHP. Trochu jsem se obával třeba pozdržení jejího vydání, k čemuž bohužel přesně došlo. Kniha měla vyjít na konci října, ale byla posunuta až na začátek prosince. Pobavila mě věta ředitele Albatros Media: „Získáním Computer Pressu rozšiřujeme zcela zásadně portfolio našich titulů o segment non-fiction.“

Common Security Mistakes in Web Applications

Článek na slavném Smashing Magazine od bezpečnostního experta Yahoo! byl odkázán i tady na Zdrojáku. Bohužel má od začátku do konce tolik chyb a postrádá tolik informací, že podle mě dělá víc škody než užitku. Proto už píšu článek Common Mistakes in Securing Web Applications a doufám, že se mi ho podaří vydat na stejném médiu.

Jdem.cz má nového majitele

Projekt šéfredaktora Zdrojáku koupil provozovatel Zdrojáku, to není úplně zpráva pro Zdroják, že? Ale vážně – i když zkracovače adres nemám příliš v lásce, tak jsou v dnešní době potřeba a na projektu Jdem.cz je vidět, že byl dělán s láskou. A Internet Infu věřím, že zachová běžný provoz a nepřesměruje všechny odkazy na nějakou svou reklamu.

CZ.NIC spustil MojeID – služba pro lidi od programátorů není použitelná

Už od WebExpa si myslím, že je MojeID dobrá služba. Registroval jsem se už do testovacího provozu a zúčastnil jsem se semináře u příležitosti zahájení ostrého provozu. Pořád si myslím, že jde o dobrou službu, byť trpí několika dětskými nemocemi. Za největší přednost považuji čtyřstupňový způsob ověření (mailem, SMS, poštou a osobní návštěvou nebo notářsky ověřeným podpisem nebo kvalifikovaným certifikátem) a možnost přihlášení certifikátem. Za největší nevýhodu považuji fakt, že identifikátory uživatelů jsou svázány s identifikátory záznamů u domén, kde je má řada lidí zcela nesmyslné nebo je nechce použít. Stěžovali si na to skoro všichni, se kterými jsem se bavil, navíc v testovacím provozu žádné takovéto provázání nebylo.

Kromě toho jsou s tím spojené i těžko pochopitelné chyby, kdy přihlašovací formulář řekne, že účet neexistuje, a registrační zase to, že login je už obsazen bez jakéhokoliv vysvětlení. Reakce technické podpory byla sice okamžitá, ale dala by se označit možná až za arogantní – systém bez jakéhokoliv vysvětlení odmítl z registru domén převzít telefonní číslo a na technické podpoře mi vysvětlili, že to je proto, že obsahuje mezeru a že mám kontaktovat svého registrátora, přes něj si telefonní číslo opravit a pak se vrátit na MojeID. Ale to jsem vůbec nechtěl – já jsem jim chtěl nahlásit chybu, kterou by si měli opravit oni, že si jejich systém nedokáže poradit s telefonním číslem v běžném formátu. Podobně s existujícím/ne­existujícím loginem.