Mainstage: Developers2018-11-07T23:17:49+00:00

Mainstage: Developers

Tipp: Nicht untergehen beim Thema Digitalisierung

Tipp: Nicht zu lange fackeln bei Online-Sicherheit

Tipp: Punktlandung bei Social Media

PHP-Urgestein Zeev Suraski und weitere namhafte Experten informieren über die neuesten Trends und Technologien im Bereich der PHP- und Web-Entwicklung

Programm als PDF-Datei laden

Zeev Suraski

Rogue Wave Software

PHP: A Glimpse Into The Future

Version 7 radically changed PHP’s position in the context of performance and sparked considerable renewed enthusiasm around the language.  With the ever-changing technology landscape, we’re not sitting idle in the development team – and are already hard at work on new technologies and capabilities that will keep PHP as the technology of choice for years to come.  In this session, we will tell the story of how PHP 7 was conceived and the impact it has on the PHP space, as well as provide a glimpse into some of the research projects that will likely make it into the next major version of PHP, designed to ensure PHP stays relevant with emerging technology paradigms.

.
Zeev Suraski ist ein israelischer Softwareentwickler und arbeitet seit 1997 am PHP-Projekt. Während seiner Anstellung im Web Development Department von Netvision, Israels größtem ISP, machte sich Suraski mit PHP/FI vertraut, und beschloss es in einem Technion University Web Project zu verwenden, an welchem er mit Andi Gutmans arbeitete. Während ihrer Arbeit an dem Projekt stießen sie immer wieder auf Programmfehler und an die Grenzen von PHP/FI 2.0. Sie beschlossen das Projekt ruhen zu lassen und PHP mitsamt einigen der gängigsten Module neu zu programmieren. Dies war der Grundstein für PHP 3. Suraski und Gutmans entwickelten dann die Zend Engine – die Skriptsprache hinter PHP 4. Sie entwarfen auch andere wichtige PHP-4-Komponenten, wie z. B. die Server-Abstraktions-Schicht und die Multithreading-Unterstützung. Zeev Suraski ist der Mitbegründer und CTO von Zend Technologies. (Quelle: Wikipedia)

Sascha Schumann

Myra Security

PHP: Von Heimautomatisierung bis zur weltumspannenden Netzwerküberwachung

Sascha nutzt und entwickelt PHP seit 1996; privat und beruflich automatisiert er mit PHP nicht nur die Lichtsteuerung zuhause, sondern nutzt es auch beispielsweise zum Prototyping der Netzwerkanalyse des größten europäischen Security CDNs. Im Vortrag zeigt er Learnings und ungewöhnliche Anwendungsfälle, die den Charme dieser flexiblen Sprache ausmachen.

– – – – –
Sascha Schumann, CEO, Lead Architect & Founder Myra Security GmbH. Sascha trägt seit 1996 zu zahlreichen OpenSource-Projekten bei, die das Fundament des Webs bilden. Als Developer, Conference-Speaker und Fachbuchautor hat er dabei in verschiedenen Rollen u.a. den Apache Web Server und die Programmiersprache PHP weiterentwickelt. Er ist bis heute bei der PHP Group, der Apache Software Foundation und verschiedenen IT-Sicherheitsgremien aktiv.
Sascha Schumann, CEO, Lead Architect & Founder Myra Security GmbH Since 1996, Sascha has been contributing to several open source projects building the web’s foundation. Being developer, conference speaker, and author of technical literature, he has been playing various roles in developing the Apache web server, and the programming language PHP. Until today, he is contributing to the PHP Group, the Apache Software Foundation, and several IT security councils.

Stefan Priebsch

thePHP.cc

Introducing CQRS Into Legacy Systems

Getter methods retrieve state, while setter methods change state. We all know that. HTTP GET requests retrieve state, while HTTP POST requests change state. We all know that. Then why have we built so many applications with a single object model, blatantly ignoring this separation? Turns out that creating a separate model for reading and writing makes a lot of sense. But how can we introduce this concept into legacy applications? This presentation shows how to do it, and what is in it for you.

– – – – –
Jede alte Digitaluhr ist leistungsfähiger als Stefan Priebsch’s erster Computer. Er ist seit über 20 Jahren IT-Berater, hat einen Universitätsabschluss in Informatik, ist Autor mehrerer Fachbücher und seit mehreren Jahren Lehrbeauftragter für professionelle Webentwicklung an einer Hochschule. Er hält Vorträge und Keynotes auf Technologiekonferenzen rund um die Welt. Als Mitgründer und Principal Consultant von The PHP Consulting Company (thePHP.cc) hilft Stefan Unternehmen dabei, erfolgreich Software zu entwickeln und zu betreiben. In seiner Freizeit spielt er E-Gitarre und hat als Forschungsschwerpunkt agiles Heimwerken. (Quelle: thephp.cc)

Andreas Hucks

SensioLabs

Symfony Internals

Symfony has a wide userbase today. Most who work with Symfony on a daily basis have configured their own services, are fluent in configuring routing and validators. But what is actually going on under the hood? What happens when the configuration is parsed? What is a cache warmup? What happens to a request before hitting your controller? How does the HttpKernel work? This talk helps you gain insight into the inner workings of the framework. If you have used Symfony, but have never build a compiler pass, a cache warmer, or are wondering how exactly the container is built, this talk is for you.

Johannes Dahse

RIPS Technologies

New PHP Exploitation Techniques

PHP remains the most popular server-side language on the Web but also the favored language for Web attacks. The security vulnerabilities and attack techniques become more and more sophisticated. For example, the vulnerability types PHP Object Instantiation and Phar Deserialization are comparatively unknown and put web servers and user data at risk.
In this technical talk we look at a couple of critical security bugs lately found in the most popular open source PHP applications, such as WordPress, wooCommerce and Shopware. We will focus on fundamental design flaws and new state-of-the-art exploitation techniques that are used by attackers to compromise web servers through these issues which can occur in any other application as well. The goal of this talk is to raise awareness of the presented attack techniques as well as to provide guidance on how to detect and prevent these issues in your own code.

– – – – –
Johannes exploits security vulnerabilities in PHP applications since 10 years. He finished his Ph.D. in IT security at the Ruhr-University Bochum in 2016. Before, he pioneered new static code analysis techniques in order to assist his work as a security consultant. Johannes is a co-founder and the CEO of RIPS Technologies, a Bochum-based IT security company that delivers automated code analysis solutions for web applications, and an active speaker at academic and industry conferences.

Andreas Heigl

bitExpert

Gamify your growth as a developer?

I love to get better as a developer and when I get rewarded for that even better! In this session we’ll have a look at ten tools that make our lives as developers easier and along the way allow us to become better as a developer. Services like Github or Bitbucket allow us to communicate with one another about code while Scrutinizer, Code-Climate or Insight can give us valuable informations on how to improve our coding skills and easily bring our code to a better level. Suddenly tedious tasks like writing unittests, reducing cyclomatic complexity and adding documentation can become entertaining and rewarding. All this because we all strive to get high marks, 100% or a green button. So let’s see what the benefits of the different tools are and how we can integrate them into our build-chain.

– – – – –
Andreas helps solving problems at bitExpert, a german Software and Media Solution provider. He sometimes even uses code for that. Besides his family, his work as jack-of-all-trades and contributions to different open-source-projects he still finds the time to run PHPUGFFM, the PHP-Usergroup in Frankfurt/Main and maintain PHP.ug.

Mario Beck

Oracle MySQL

MySQL 8.0 – The new Developer API

MySQL 8 ist die neueste Version von MySQL, die neben vielen Performance-Verbesserungen und SQL-Erweiterungen (WITH-Queries, Window-Functions) vor allem durch eine neue, moderne API glänzt: Die XDevAPI.
In diesem Vortrag werden wir nach einem kurzen Überblick über die MySQL 8 Neuerungen tiefer in diese neue API einsteigen und anhand einiger Live-Demos zeigen, welche neuen Anwendungsmöglichkeiten nun für MySQL bestehen. Insbesondere die Mischung aus einer effizienten API für CRUD Operationen (im DocumentStore und auf relationalen Daten) und den bekannten Fähigkeiten über SQL bietet faszinierende Möglichkeiten, die bei Einsatz verschiedener Datenbanksysteme nicht denkbar wären.

Maximilian Berghoff

Mayflower

Natural Language Understanding meets PHP

Einen Alexa Skill schreiben in PHP kann inzwischen Jeder. Aber wie sieht es mit der Sicherheit aus? Und können wir das nicht eigentlich auch selber? Die Antwort heißt NLU? NLU heißt Natural Language Understanding und meint soviel wie das Lernen und Verstehen von Kommunikation in Konversationen. D.h. ein Interpreter versteht den gesprochenen/geschriebenen Satz und liefert mir den passenden „Intent“, und die Entities mit den passenden Werten zum Input.  Dafür gibt es inzwischen einige Tool. Doch was, wenn wir wollen, dass die NSA nicht unbedingt mit zuhört? Dafür haben ich auch eine Lösung gefunden, die bei uns inzwischen schon im Chat-Bot mit integriert ist. Die Lösung ist natürlich, wie so üblich im Maschine-Learning-Umfeld in Python geschrieben. Wenn man jetzt nicht noch eine weiter Sprache Lernen und verstehen möchte bietet es sich an für die wichtigsten Features eins solchen NLU-Tools einen PHP Adapter an der Hand zu haben.