28 oktober, 2010

Firebug till Internet Explorer 8?

Idag fick jag ett tips av en kollega som kan förenkla vardagen för fler, så jag delar med mig här och nu :-)

När man jobbar med webbutveckling är Firebug ett ovärderligt verktyg, jag undrar ibland hur man gjorde innan det fanns... Men eftersom Firebug bara finns till Firefox känner man sig lätt övergiven när sajten skall testas i IE. MEN, öppna IE (funkar i.a.f. i version 8) och tryck F12, voilá!

IE8 Developer Tools in action

Det är inte Firebug, men det känns vid en snabb titt som ett bra verktyg! Way to go Microsoft!

26 oktober, 2010

Firesheep, session hijacking plugin till Firefox

Eric Butler verkar ha lessnat rejält på att många sajter som hanterar privat information inte tar säkerhet på allvar. Han har byggt en plugin till Firefox som kan användas för att lyssna efter s.k. "session-cookies" på det öppna trådlösa nätverk datorn är ansluten till. Det som är extra provocerande är att han har inbyggt stöd för flera stora sajter (facebook, twitter, flickr m.fl.) vilket innebär att det blir en automatiserad "session hijacking". Vem som helst kan göra det med denna plugin (som är gratis och finns på de flesta plattformar!). 

Dessa sajter har gemensamt att de använder långlivade cookies för att förenkla inloggningen genom att "komma ihåg" användaren. Det är i sak inget jätteproblem med långlivade cookies, problemet är att dessa sajter inte forcerar användningen av en krypterad anslutning (https). Eftersom all trafik sker över http skickas dessa cookies fram och tillbaka i klartext (innehållet i dessa cookies är generellt krypterat, men det spelar ingen roll eftersom de accepteras som identifiering av sajtens inloggningsmekanism) över nätverket vilket innebär att de kan användas av andra på nätverket. Cookies som innehåller tokens som accepteras som inloggning borde i en perfekt värld markeras som secure, vilket innebär att de bara skickas med om anslutingen är krypterad. Detta kan enkelt göras i Java med javax.servlet.http.Cookie-klassen.
// ...
String cookieName = "LoginToken";
String cookieValue = "SO SECRET!";
Cookie loginToken = new Cookie(cookieName, cookieValue);
loginToken.setSecure(true); // Skicka bara med cookien om HTTPS/SSL
  
// Lägg till cookien i responset
// ...

Jag utgår ifrån att detta kommer våldsamt skynda på implementeringen av SSL/HTTPS på flera populära sajter...

Presentationen om Firesheep finns här. Bläddra mellan slides med piltangenterna.



Utvecklare vs. Testavdelningen



25 oktober, 2010

Syntax Highlightning

Idag letade jag efter ett snyggt sätt att visa kod på sajten och hittade följande efter lite googlande. Den verkar riktigt smidig och ger snyggt formaterade kodsnuttar. Eller vad tycks om:

public static void main(String[] args){
 System.out.println("Really, really nice formatting!")
}

Kan vara bra att ha på plats när jag ska börja skriva lite kod på sajten :-)

Apple vs. Java

“As of the release of Java for Mac OS X 10.6 Update 3, the Java runtime ported by Apple and that ships with Mac OS X is deprecated. Developers should not rely on the Apple-supplied Java runtime being present in future versions of Mac OS X.”

De senaste dagarna har det surrats en hel del om Apples beslut att sluta förinstallera Java på sina datorer i.o.m. lanseringen av OS X Lion. Jag tillhör kategorin Javautvecklare med Mac som redskap, men jag känner lugnet. I ärlighetens namn har Apple rätt när de säger att versionerna av JDK på Macen har sackat efter, vilket inte "är det bästa sättet". Jag vill minnas att Java 6 kom två år efter releasen på Mac OS! Det bästa vore om Oracle ville ta det totala ansvaret för plattformar och erbjuda JDK/JRE för alla (hyffsat vanliga) operativsystem.

Den oro som finns just nu beror troligtvis mest på Oracles tysthet. Nu är ett prima tillfälle för Oracle att vinna lite trovärdighet genom att lugna ett ganska oroligt javacommunity.

01 oktober, 2010

Datahumor i Outlook 2010



Någon utvecklare eller designer på Microsoft har humor! Jag gillar verkligen den här sortens subtila humor, mer sånt.