World Plone Day 2012 in Zürich

Die Plone Community der Schweiz lädt nach Zürich zum World Plone Day.

Lernen Sie Plone bei einem Imbiss kennen und besuchen Sie uns am 25.04. im Zentrum von Zürich.

Unsere Themen:

* Plone goes Mobile - Responsive Design, kinderleicht mit Diazo

* Plone an den Hochschulen - Komplexe Organisationsstrukturen sicher im Griff

* Plone als Matchmaker - Integration externer Services am Beispiel Soundcloud

* Herr über die (Daten-)Massen - Den Überblick behalten mit Faceted Navigations

* Plone, die clevere Alternative zu Sharepoint - Praxisbeispiele für den Einsatz im Intra-/Extranetbereich

* Konzentration aufs Wesentliche - Flexible Unterstützung der Content Manager durch Templates und Textbausteine

* Erfolgreiche Interaktion mit dem Besucher - Transparente Umfragen durch unmittelbares Feedback

---

Bringen Sie Ihre Themen mit in die Gespräche im Open Space.

Aktuelle Information auf http://www.worldploneday.ch

World Plone Day Zürich

25.04.2012 12-13:30 Uhr

Hirschengraben 50

8001 Zürich

Ubucon 12

Höre dir spannenden Talks rund um Ubuntu Linux an und besuche Workshops für Einsteiger und Profis.

Am Abend findet eine Party mit Creative-Commons-lizensierter Musik statt, um den Release von 'Precise Pangolin' zu feiern.

Conference Acta, qu'est-ce ?

Où en est la Suisse avec l’ACTA (Anti-Counterfeiting Trade Agreement, ou ACAC, Accord commercial anti-contrefaçon) et pourquoi on n’en parle pas beaucoup. Il semble en effet que l’ACTA ait moins mobilisé les foules en comparaison aux textes SOPA ( Stop Online Piracy)/PIPA (Protect IP Act), alors que sa portée juridique et territoriale est bien plus grande. À l’inverse de SOPA/PIPA, l’ACTA est un traité international multilatéral à la discussion duquel ont participé l’Australie, le Canada, la Corée du Sud, les Émirats arabes unis, les États-Unis, le Japon, la Jordanie, le Maroc, le Mexique, la Nouvelle-Zélande, Singapour, la Suisse et l’Union européenne. Avec ce cours, nous espérons vous apporter un maximum de réponses aux questions que vous pourriez vous posez. Pour une introduction pertinente et passionnante, veuillez consulter le site www.khannibal.ch.

Die Cloud Strategie der Schweizer Behörden

Open Business Lunch in Bern

Die Bundesverwaltung möchte eine eigene eGovCloud Infrastruktur aufbauen und hat dazu eine Strategie in die Vernehmlassung gegeben. Willy Müller, wird im Rahmen dieses OBLs wichtige Eckpunkte und Herausforderungen der Strategie vorstellen.

Open Government Data in der Schweiz

Open Business Lunch in Zürich

Aktueller Stand und Ausblick
Die wichtigsten OGD-Aktivitäten werden kurz dargestellt und kommentiert und nach einem kurzen Abstecher ins Ausland die Perspektiven für OGD in der Schweiz in den nächsten Monaten diskutiert.

OWASP Top 10 - Sichere Softwareentwicklung für Java Entwickler

In diesem Talk lernen Sie die aktuellen OWASP Top 10-Risiken kennen und erfahren, wie man ihnen in Java-Webapplikationen wirkungsvoll zu Leibe rückt.

Mit den OWASP Top 10 erscheint alle paar Jahre eine aktualisierte "Hitliste" der kritischsten Risiken für die Sicherheit von Webapplikationen. Viele der dort gelisteten Einträge sind bereits seit der ersten Ausgabe 2003 dabei. Injections, allen voran die SQL-Injection, sind so ein typisches Problem, für das es eigentlich seit vielen Jahren erfolgreiche und allgemein bekannte Gegenmassnahmen gibt.
Dennoch liegen sie jetzt auf dem ersten Rang. Aber auch auf den anderen neun Plätzen finden sich Risiken wie beispielsweise Cross-Site Scripting oder Authentifizierung und Session Management, für die bereits funktionierende und brauchbare Lösungen oder Gegenmassnahmen existieren.

Höchste Zeit also, dass sich Java-Entwickler konkreter mit allen in den OWASP Top 10 aufgeführten Risiken beschäftigen und die dafür bekannten Lösungen und Workarounds in ihren Projekten einsetzen. Dazu sollte jeder Java-Entwickler wenigstens über grundlegendes Wissen für die sichere Softwareentwicklung verfügen. In diesem Talk lernen Sie dazu die aktuellen OWASP Top 10-Risiken kennen und erfahren, wie man ihnen in Java-Webapplikationen wirkungsvoll zu Leibe rückt.

OWASP Top 10 - Sichere Softwareentwicklung für Java Entwickler

In diesem Talk lernen Sie die aktuellen OWASP Top 10-Risiken kennen und erfahren, wie man ihnen in Java-Webapplikationen wirkungsvoll zu Leibe rückt.

Mit den OWASP Top 10 erscheint alle paar Jahre eine aktualisierte "Hitliste" der kritischsten Risiken für die Sicherheit von Webapplikationen. Viele der dort gelisteten Einträge sind bereits seit der ersten Ausgabe 2003 dabei. Injections, allen voran die SQL-Injection, sind so ein typisches Problem, für das es eigentlich seit vielen Jahren erfolgreiche und allgemein bekannte Gegenmassnahmen gibt.
Dennoch liegen sie jetzt auf dem ersten Rang. Aber auch auf den anderen neun Plätzen finden sich Risiken wie beispielsweise Cross-Site Scripting oder Authentifizierung und Session Management, für die bereits funktionierende und brauchbare Lösungen oder Gegenmassnahmen existieren.

Höchste Zeit also, dass sich Java-Entwickler konkreter mit allen in den OWASP Top 10 aufgeführten Risiken beschäftigen und die dafür bekannten Lösungen und Workarounds in ihren Projekten einsetzen. Dazu sollte jeder Java-Entwickler wenigstens über grundlegendes Wissen für die sichere Softwareentwicklung verfügen. In diesem Talk lernen Sie dazu die aktuellen OWASP Top 10-Risiken kennen und erfahren, wie man ihnen in Java-Webapplikationen wirkungsvoll zu Leibe rückt.

Spring vs. Java EE - Und der Gewinner ist...

J2EE ist Vergangenheit und Java EE gehört die Zukunft.

Frameworks wie Spring haben Lücken in J2EE gefüllt und den die Entwicklung von Java EE nachhaltig beeinflusst. Ist das Spring Framework deshalb überflüssig geworden?

Der Vortrag macht einen Rückblick auf die Entstehung der beiden Frameworks, erklärt die Unterschiede und zeigt auf wieso das ein Framework wie Spring nach wie vor seine Berechtigung hat.