Přístupnost a inkluze možná nepatří mezi nejžhavější témata digitálního světa – dokud o nich nezačne mluvit Vitaly Friedman. Na WebExpo 2024 předvedl, že inkluzivní design není jen o splněných checkboxech, ale hlavně o lidech. S energií sobě vlastní obrátil zažité přístupy naruby a ukázal, že skutečně přístupný web je nejen možný, ale i nezbytný.

Jak snadno implementovat moderní uživatelské rozhraní? Které funkce brzdí rychlost vašeho webu? A kdy raději sami přibrzdit, abychom využitím AI nepřekročili etické principy? Debatu aktuálních dev témat rozdmýchá sedmnáctý ročník technologické konference WebExpo, která proběhne v Praze od 28. do 30. května. Který talk či workshop si rozhodně nenechat ujít? Toto je náš redakční výběr z vývojářských hroznů.

Od 28. do 30. května 2025 promění pražský Palác Lucerna na tři dny technologická konference WebExpo. Na programu je více než 80 přednášek a workshopů od expertů z celého světa. WebExpo tradičně propojuje vývojáře, designéry, marketéry i byznysové lídry a nabízí praktické dovednosti, strategické myšlení a přináší nejnovější trendy nejen v oblasti AI.

Na poslední konferenci WebExpo Jindřich Karásek, seniorní výzkumník kybernetických hrozeb a renomovaný odborník na kognitivní válku, měl inspirativní přednášku s názvem „Ohromující síť kognitivní války“. Jeho prezentace odhalila složitosti kognitivní války, tématu často…

Dotáhli jste to na seniorního vývojáře? Gratulujeme! Ale tím vaše cesta nekončí – naopak teprve začíná. Být na vrcholu kariérního žebříčku přináší nové výzvy a nástrahy. Své o tom ví Krasimir Tsonev, který…

Používáte službu polyfill.io? Nedávno došlo k rozsáhlému zneužití této služby. Namísto distribuce oblíbené knihovny Polyfill.js začala služba odesílat podvržený kód, který přesměrovával návštěvníky na nežádoucí stránky.

Home office je běžnou součástí moderního pracovního života mnoha lidí. Ač se to nezdá, i práce z domu může přinášet nevýhody, byť trochu jiné. Zejména se jedná o vliv na zdraví, ať už fyzické či psychické. Jak si doma vytvořit pracoviště, aby podporovalo vaši produktivitu a zároveň prospívalo zdraví?

Při útoku XML External Entity Injection (XXE) může útočník na místo jím vytvořené entity v XML souboru vložit obsah nějakého jiného souboru, třeba takového, ke kterému nemá jinak přístup. Co se stane pak záleží především na vás a vaší aplikaci. O XXE ale píšu hlavně proto, abych na konkrétním příkladu ukázal proč aktualizovat na novější PHP verze spíš rychleji, než pomaleji, protože tenhle problém se už v roce 2020 defaultně vyřešil tak nějak sám vydáním PHP 8.0.

Lucerna opět letos hostila WebExpo konferenci a my Vám přinášíme stručný přelet několika přednáškami od Harryho Robertse, Vitaly Friedmana, Cassie Evans, Michala Špačka a jiných IT expertů.

Krádež session id z výpisu phpinfo() je již nějakou dobu známá technika, která se používá k obcházení atributu HttpOnly, který JavaScriptu zakazuje přístup k takto označené cookie (např. PHPSESSID). Mě akorát až teď napadlo řešení, které dovolí phpinfo() zachovat: ty citlivé údaje prostě zcenzurujeme, čímž phpinfo() pro útočníka ztratí část své hodnoty.