PHPCon Poland 2013
25 - 27 Oct 2013 at Hotel Orle Gniazdo

Liczyłem na więcej informacji o scope-ach. Brakowało mi też konkretnych przykładów wykorzystania Client Credentials.

Przy okazji, było wymienianych tyle zalet i zmian (na lepsze) bezpieczeństwa oautha, ale tak jakby prelegent zapomniał, że twórcy zrobili jedną straszną rzecz. Wyrzucili sygnaturki, które zabezpieczały przed takimi sytuacjami jak Phishing. Niestety, HTTPS przed tym nas nie obroni.

Zawsze mi się też wydawało, że to właśnie specyfikacja Oauth2 jest bardziej skomplikowana, z większą ilością pozostawionej dowolności i brakiem istotnych (z punktu widzenia bezpieczeństwa) ograniczeń, jak choćby wymuszenie https, wymuszenie maksymalnego czasu życia access tokena, czy minimalnej i maksymalnej jego długości.

Bardzo fajna prezentacja. A fakt, że szczegóły zostały zachowane i znane są rezultaty zastosowania takich czy innych rozwiązań sprawia, że aż ma się ochotę usiąść i spróbować kawałek tego tortu zmontować u siebie.

Pomysł wprowadzenia PR per feature w swoim zespole chciałem przeistoczyć w rzeczywistość już kilka miesięcy temu (utknęło na etapie decyzyjnym). Dzięki Twojemu wystąpieniu wiem, że ktoś z powodzeniem tego używa. Mam argument do forsowania flow.

Wojtku, mam na koniec jedno pytanko: w XSolve macie Jira OnDemand czy wersję Download? Zastanawiam się, czy przy takiej konfiguracji (GitHub, HipChat, Jenkins) można spokojnie skorzystać z modelu SaaS.

Prezentacja powinna nazywać się "Kontener usług w Symfony2". Raz, że DIC nie można utożsamiać z DI, dwa że pierwszy raz usłyszałem o wstrzykiwaniu zależności przez properties. Taki dziwny twór, bo tak naprawdę Property-injected dependencies to użycie setterów (tych zdefiniowanych explicite, oraz tych bazujących na zwykłych przypisaniach). Brakowało opisu interface injection, który jest bardzo ciekawych rozwiązaniem (trochę meta-programming). I najważniejsze - bardzo mało informacji o wpływie DI na maintainability oraz testability (przykłady itp.). Jednak suma sumarum, dobrze zaplanowany czas i zawartość merytoryczna prezentacji.

Dobra prezentacja. Meliska/setka następnym razem i ręce będą stabilne ;-)
Bardzo fajne wprowadzenie do big data pokazujące, że nie jest to magia.

Jedna z najlepszych prezentacji. Rzeczowa, konkretna, inspirująca.
Szkoda tylko, że zabrakło omówienia napotkanych problemów przy automatyzacji różnych rzeczy, ale i tak brawa!

Niespodziewanie dobra prezentacja, można było się dowiedzieć paru rzeczy o bebechach php.

Jedna z najlepszych prezentacji na konferencji. Bardzo dobre przestawienie tematu.

Quite good but shame that only basics were shown. Not enough experience with elastic search was visible when questions were asked. If it were more smooth I'd give it a 4-star rating.