• Bulgaria Web Summit 2016 – лично мнение!

    Оказа се, че в блога си пиша само за конференции и за политика, което не е много добре :) Сега ще напиша една малка статийка за ..конференция:)

    Знаете или не знаете иде време за новото издание на събитието, което огранизирам вече 11 години – под различни имена – УебТех, P2P конференция, Bulgaria Web Summit. Голяма работа ще си кажете вие и ще се обърнете следващата страница на вестника, който е препечатал тези редове.

     

    Изчакайте! Това е едно необикновено събитие.

    Малко история, ама малко

    Всичко започна през 2004 година, когато решихме, че е крайно време на направим едно супер полезно събитие за ИТ хората. Речено -сторено – първото издание събра 350 човека и имаше супер лектори от цяла Европа, дори и от Канада.

    Годините след това ни подложиха на много изпитания и приятни, и не толкова приятни, и ни запознаха с много лектори, които са променили мисленето на толкова хора към по-добро, че не може да ги изброим. Може би, четащите тези редове също са част от тях.

    Правихме събития във Варна, София и Велико Търново, като най-голямото до сега беше в НДК с над 1600 посетителя за цели 3 дни.

    Може би си спомняте историята с чорапите на Ричард Столман, който гостува в София или историята с черната водка на Монти – създателят на MySQL и MariaDB във Велико Търново? Не? Няма страшно – все ще намерите някой да ви ги разкаже, защото много хора посещават събитията всяка година от началото.

     

    Какво е толкова различното?

    Баланс

    Не го правим за пари. Опитваме се да докараме световно известни, полезни лектори, които да ни научат на нещо ново, да поддържаме ниска цена на билетите (поне 10 пъти по ниска от подобни събития в Европа) и да подбираме добре балансирани спонсори, които да не ни карат да говорим само за тях.

    Много по-трудно е отколкото изглежда, макар, че с годините нещата се менят. Ние сме може би единствената конференция в Европа, която отказва на спонсори (и то големи), ако те искат да завземат цялата емоция и да наслагат банери и промотъри нявсякъде.

    Общност

    Гордеем се, че имаме малка но сплотена общност от хора, които ни помагат всеки път да се върнем в правия път, ако решим да кривнем от него и вървят с нас през годините. Не правим събитие, което днес го има, а утре не е тук – ние имаме мисия и тя се развива заедно с уеб технологиите, всеки ден.

    Имаме посетители, запознали се на наше събитие и оженили се в последствие. Имаме много екипи, започнали съвместна работа, благодарение, че ги бяхме събрали на едно място. Имаме и няколко проекта, които си намериха инвеститор, които беше лектор на конференцията – възможностите са неограничени.

    L10n

    От миналата година събитието е и международно. Тази година над 50% от участниците (за момента) за извън България. Имаме участници от Франция, Холандия, Македония, Израел, Гърция, Румъния, Бразилия, Малайзия,UK и още чудесни места. Елате да се запознаете!

    Полезен микс

    Когато погледнете лекциите ще си кажете, „Ей, ама то има една лекция само за PHP. Ъх!“. Съвременният разработчик, трябва да знае много, различни похвати и техники, за да бъде успешен – ние не искаме да имаме само една тема, а много, които да разширят кръгозора и да дадат повече възможности за развитие на ума.

    От друга страна, съдейки от личен опит, влизайки в зала с някаква тема от която нямате и идея, може да бъде най-хубавото нещо в живота ви, е поне в професионалния.

     

    2016

    Отново ще наблегнем на полезния микс от лектори и теми. Ще имаме чудесн обзор на това какво ще се промени в Уеб  и то от представител на компанията, която го променя – Google. Ще имаме един от най-завладяващите лектори в света – Юрген Апело – който ще говори за това как да бъдем щастливи в това, което правим. Това е супер полезно, особенно в света на аутсорсинга, където рутината понякога заема целия ден. А може и да е по-добре.

    Ще имаме цяла стая само за бази данни – MariaDB, LivnoDB, MammouthDB, Redis (не, че е база данни де), RocksDB и още и още. Ще имаме UX лекции от двама преподаватели от General Assembly – кой друг може да покаже практики, които променят уеб, ако не те. Ще имаме лекции за програмиране, включително и за LUA- лекторът твърди, че е добра алтернатива на JavaScript – ако ви се иска да я видите – при нас е мястото.

    Всички лекции ще са полезни с фокус към практическото. Както всяка година сме поканили и един екип, който постигна много през последната година, за да ни покаже какво и как правят и защо са супер име в света в момента – algolia

    Вижте страницата на събитието, за останалите лектори и теми и нека заедно да научим нещо полезно.

    За финал

    За финал ето покана от Юрген Апело към всички вас.

  • OpenID – малко повече информация

    Какво е OpenID

    OpenID e лесен бърз и сигурен (при някои обстоятелства) начин за представяне в Интернет. Потребителят може да влиза в много сайтове само с един идентификатор.

    Освен това, потребителя може да вижда какви данни изисква уеб-сайта от него и да решава дали да ги даде или не

    Така потребителя, може да знае във всеки един момент, кои и за какво използва данните му, поради факта, че само той позволява това да се случи.

    Погледнато от друга страна, когато потребителя си асоциира OpenID, всеки ще знае, че това е той, без да става объркване от имена или прякори или потребителски имена в различни услуги.

    На какво ниво е сигуростта в момента на OpenID
    На каквото е и положението с паролите – openid идентификацията в повечето сличаи става с име/парола или с openid идентификатор/парола. Има частични решения със сертификати, но те зависят от браузъра на потребителя и в чести случаи това означава, че тази идентификация, може да става само от един компютър – този на който е инсталиран сертификата.

    В СЕП ще въведем още едно ниво на сигурност, като позволим на потребителя да управлява достъпа до профила и информацията си в openid частта през мобилния си телефон.

    Какво е и какво не е OpenID

    Идентификация
    OpenID показва на собственика на сайта, този който иска вие да се представите, че сте същия идентификатор преди когато сте го ползвали сайта и сега. Тоест OpenID не гарантира и не представя личност, а само идентификация, която не е потвърдена, но така функционира Интернет :)

    В СЕП ще гарантираме, че зад този СЕП openID идентификатор стои човек , с определен телефонен номер и с определени удостоверени лични данни, но само ако потребителя пожелае това да се случи.

    Одит
    ОpenID се използва за вход в сайтовете и единствената информация, която се пази е кога и от кой сайт е била изисквана информация. Целта на този протокол е да идентифицира, в различна степен, а не да събира данни за това кой какво прави в Интернет.

    В СЕП, ще му предоставяме и съхраняваме данни, точно за това – в кои сайтове е влизано с openid идентификатора на потребитела, по кое време и от кое IP.

    Използване
    Ако потребителят не е използвал досега openid, може би ще му е малко трудно, но протокола позволява така да се направи, че само с 2 реда, да можете да използвате собствен домейн или страницата си в Интернет като идентификатор. Нея няма как да я забрави нали?

    Няма и ограничение в използването като местоположение. Може потребителя да използва своя идентификатор и във фирмения портал и в интернет клуб на другия края на света и в библиотеката в Лисабон, ако тези електронни системи използват OpenID, а към момента го правят огромен брой сайтове и приложения.

    Пример:
    Ако идентификатора на потребителя е :
    http://bogomil.mobisafe.bg

    А, потребителят има уеб-сайт, примерно:
    http://bogomil.info

    Той може да използва този свой адрес за да управлява идентичността си и няма нужда да помни http://bogomil.mobisafe.bg

    От друга страна, ако се налага да се помнят много пароли и потребителски имена в различни сайтове, социални мрежи, корпоративни профили, библиотеки и т.н, то алтернативата да помниш само един идентификатор, изглежда доста примамлива, нали?

    Сигурност
    Така или иначе абсолютна сигурност няма. Единственото, което потребителя, трябва да прецени добре и избора на своя доставчик на OpenID идентификация. Доверието в този доставчик е най-важното и е основата на сигурността на този тип комуникация.

    Използване на ОpenID

    Aко погледнем пак примерната схема:

    виждаме основния модел на комуникацията.

    1.Потребителя отива на сайта some.bg
    2.Потребителя иска да се представи на сайта, за да може да работи с него, ако сайта изисква това
    3.Потребителя въвежда своя OpenID идентификатор, който е URL адрес (http://bogomil.info, aко искаме да работим с примера по-горе)
    4.Потребитела бива насочен към OpenID сайта, където може да се отиризира и да види какви данни some.bg иска от него и да реши дали да продължи или да отмени този процес
    5.Ако реши да продължи потребителят бива пренасочен към some.bg вече със оторизиран и може да използва всички функционалнсоти на сайта.

    Мислете за openID, като за име и парола на сайта, който сте решили да използвате. A сега си помислете за друг сайт. Може би имате еднакво име и парола на другия. С OpenID ще имате СЪЩОТО. Ако случайно решите да смените паролата си, няма нужда да ходите на всичките сайтове, а само на един – този на доставчика ви на уеб-идентичност.