Wenn der größte Teil der Logik in JavaScript stattfindet, dann findet auch der größere Teil der Sicherheitsrisiken dort sein Zuhause. Und auch Angreifer finden mit JavaScript eine interessante neue Spielwiese, denn die Sprache selbst und auch Ihre Heimat in Browser und Node.js bringen neue Probleme.
Genau da setzt der Vortrag an: die verblüffenden Unterschiede von JavaScript zu anderen Sprachen, wenn es um Security geht. Die Risiken und auch die Besonderheiten von Browsern und anderen JavaScript-Engines wie Node.js. Die Security-Implikationen von JavaScript-Frameworks bis hin zu speziellen Problemen wie mXSS, ReDOS und HTML5-Security.
Wenn der größte Teil der Logik in JavaScript stattfindet, dann findet auch der größere Teil der Sicherheitsrisiken dort sein Zuhause. Und auch Angreifer finden mit JavaScript eine interessante neue Spielwiese, denn die Sprache selbst und auch Ihre Heimat in Browser und Node.js bringen neue Probleme.
Genau da setzt der Vortrag an: die verblüffenden Unterschiede von JavaScript zu anderen Sprachen, wenn es um Security geht. Die Risiken und auch die Besonderheiten von Browsern und anderen JavaScript-Engines wie Node.js. Die Security-Implikationen von JavaScript-Frameworks bis hin zu speziellen Problemen wie mXSS, ReDOS und HTML5-Security.
Diese Präsentation zeigt wie man Hybrid Apps mit dem Ionic 2 Framework erstellt kann. Dazu wird eine Beispielapp auf Basis der Open Movie Database programmiert.
BASTA! 2017 Jubiläumskonferenz - Warum warten auf die IDE!?Robin Sedlaczek
Slides from my talk about early feedback during development time, flexibility for customers and security as a Must-have. It's nothing about management - it's all about C# Script and practical use.
Die Inhalte einer Webseite dürfen bei einem Wechsel auf einen anderes CMS nicht einfach verloren gehen. Da jedes CMS seine Daten etwas anders speichert ist Daten-Migration aber eine oft komplexe und aufwändige Aufgabe. Der Vortrag berichtet von einer konkreten Migration von Typo3 zu Plone, bei der Inhalte mittels Transmogrifier automatisch transferiert und angepasst wurden.
My slides from the Advanced Developers Conference 2017 (ADC Core) in Cologne! It's about C# scripting and how you can use it in your application. Benefits for developers and customers.
Kuck mal, Node.js! Einstieg für .NET Entwickler mit Visual Studio Code und Ty...Gregor Biswanger
Das Jahr 2009 war die Geburtsstunde von Node.js. Dass hierbei JavaScript ebenfalls serverseitig verwendet werden kann, ist nur ein Teilaspekt für den hohen Erfolg. Viel relevanter ist die extrem hohe Performance, Skalierbarkeit und Produktivität. Nicht ohne Grund wird ASP.NET komplett neu erfunden und basiert auf den gleichen Ideen wie Node.js. Namenhafte Firmen wie Microsoft selbst, Google, PayPal, New York Times, GitHub, uvw. setzen bereits auf das leistungsstarke Node.js. Der Vortrag zeigt durch eine Reise der Node.js Architektur, woher die Vorteile kommen. Durch einen Vergleich von ähnlichen Funktionen, wird zudem der ideale Einstieg für .NET Entwickler geboten.
Wie kommt die Milch eigentlich in die Buchhaltung? Reisekostenabrechnung am S...Christian Kiesewetter
Wie einfach Mobile Apps, SharePoint und Cloudservices dabei helfen können Unternehmensprozesse zu vereinfachen zeigt die ecspand Lösung "Travel Expense Management".
Scannen Sie Ihre Rechnungen mit Ihrem Smartphone, ergänzen Sie fehlende Informationen mobil oder am SharePoint und verschaffen Sie sich Überblick dank komfortabler Auswertungen.
Session im Rahmen des Microsoft BIGDay 2012 in Wien.
Provenance-based Security Audits and its Application to COVID-19 Contact Trac...Andreas Schreiber
https://iitdbgroup.github.io/ProvenanceWeek2021/virtual.html
Software repositories contain information about source code, software development processes, and team interactions. We combine the provenance of development processes with code security analysis results to provide fast feedback on the software’s design and security issues. Results from queries of the provenance graph drives the security analysis, which are conducted on certain events—such as commits or pull requests by external contributors. We evaluate our method on Open Source projects that are developed under time pressure and use Germany’s COVID-19 contact tracing app ‘Corona-Warn-App’ as a case study.
https://link.springer.com/chapter/10.1007/978-3-030-80960-7_6
Diese Präsentation zeigt wie man Hybrid Apps mit dem Ionic 2 Framework erstellt kann. Dazu wird eine Beispielapp auf Basis der Open Movie Database programmiert.
BASTA! 2017 Jubiläumskonferenz - Warum warten auf die IDE!?Robin Sedlaczek
Slides from my talk about early feedback during development time, flexibility for customers and security as a Must-have. It's nothing about management - it's all about C# Script and practical use.
Die Inhalte einer Webseite dürfen bei einem Wechsel auf einen anderes CMS nicht einfach verloren gehen. Da jedes CMS seine Daten etwas anders speichert ist Daten-Migration aber eine oft komplexe und aufwändige Aufgabe. Der Vortrag berichtet von einer konkreten Migration von Typo3 zu Plone, bei der Inhalte mittels Transmogrifier automatisch transferiert und angepasst wurden.
My slides from the Advanced Developers Conference 2017 (ADC Core) in Cologne! It's about C# scripting and how you can use it in your application. Benefits for developers and customers.
Kuck mal, Node.js! Einstieg für .NET Entwickler mit Visual Studio Code und Ty...Gregor Biswanger
Das Jahr 2009 war die Geburtsstunde von Node.js. Dass hierbei JavaScript ebenfalls serverseitig verwendet werden kann, ist nur ein Teilaspekt für den hohen Erfolg. Viel relevanter ist die extrem hohe Performance, Skalierbarkeit und Produktivität. Nicht ohne Grund wird ASP.NET komplett neu erfunden und basiert auf den gleichen Ideen wie Node.js. Namenhafte Firmen wie Microsoft selbst, Google, PayPal, New York Times, GitHub, uvw. setzen bereits auf das leistungsstarke Node.js. Der Vortrag zeigt durch eine Reise der Node.js Architektur, woher die Vorteile kommen. Durch einen Vergleich von ähnlichen Funktionen, wird zudem der ideale Einstieg für .NET Entwickler geboten.
Wie kommt die Milch eigentlich in die Buchhaltung? Reisekostenabrechnung am S...Christian Kiesewetter
Wie einfach Mobile Apps, SharePoint und Cloudservices dabei helfen können Unternehmensprozesse zu vereinfachen zeigt die ecspand Lösung "Travel Expense Management".
Scannen Sie Ihre Rechnungen mit Ihrem Smartphone, ergänzen Sie fehlende Informationen mobil oder am SharePoint und verschaffen Sie sich Überblick dank komfortabler Auswertungen.
Session im Rahmen des Microsoft BIGDay 2012 in Wien.
Provenance-based Security Audits and its Application to COVID-19 Contact Trac...Andreas Schreiber
https://iitdbgroup.github.io/ProvenanceWeek2021/virtual.html
Software repositories contain information about source code, software development processes, and team interactions. We combine the provenance of development processes with code security analysis results to provide fast feedback on the software’s design and security issues. Results from queries of the provenance graph drives the security analysis, which are conducted on certain events—such as commits or pull requests by external contributors. We evaluate our method on Open Source projects that are developed under time pressure and use Germany’s COVID-19 contact tracing app ‘Corona-Warn-App’ as a case study.
https://link.springer.com/chapter/10.1007/978-3-030-80960-7_6
Provenance as a building block for an open science infrastructureAndreas Schreiber
International Symposium on Grids & Clouds 2018 (ISGC 2018)
Taipei, Taiwan
March 23, 2018
http://indico4.twgrid.org/indico/event/4/session/17/contribution/46
Tracking after Stroke: Doctors, Dogs and All The RestAndreas Schreiber
After having a stroke, I started tracking my vitals signs and weight. I'll share how my data helped me to understand my personal habits and helped my doctors to improve my treatments.
(Show & Tell Talk, 2015 Quantified Europe Conference, Amsterdam)
Space Debris are defunct objects in space, including old space vehicles or fragments from collisions. Space debris can cause great damage to functional space ships and satellites. Thus detection of space debris and prediction of their orbital paths are essential. The talk shows a Python based infrastructure for storing space debris data from sensors and high-throughput processing of that data.
PyData Seattle (26. Juli 2015)
http://seattle.pydata.org/schedule/presentation/35/
Wissenschaft im Rathaus, Köln (02.03.2015)
"Gesundheitsmanagement aus der Ferne ist heute nicht mehr ungewöhnlich. Inzwischen kommunizieren Ärzte mit Patienten, mit Ärzten und mit Betreuungseinrichtungen – ohne dass sie sich von Angesicht zu Angesicht gegenüberstehen. Befunde und Bilddaten werden drahtlos übermittelt. Wir sprechen von Telemedizin. Mehr und mehr machen die Möglichkeiten des Überwachens bestimmter eigener Körperfunktionen (Self-Tracking) von sich reden.
Andreas Schreiber zeigt, welche „Self-Tracking-Systeme“ bereits genutzt werden und an welchen neuen Entwicklungen derzeit gearbeitet wird."
(http://www.koelner-wissenschaftsrunde.de/wissenschaft-erleben/aktuell-koelner-themenjahr-wissenschaft-erleben/2015-gesellschaft-im-wandel/wir-vortrag-4/)
Quantified Self mit Wearable Devices und Smartphone-Sensoren
Automatisierung von Windows-Anwendungen
1. Automatisierung von Windows-Anwendungen Python for Windows PyCologne (12.08.2009, Köln) Andreas Schreiber <Andreas.Schreiber@dlr.de> http://andreas-schreiber.net | http://www.pycologne.de
2.
3.
4.
5.
6.
7. „ Hello World“ Microsoft Word from win32com import client word = client.Dispatch( "Word.Application" ) word.Visible = 1 doc = word.Documents.Add() doc.Content.Text = "Hello World"
8.
9.
10.
11.
12.
13. Generierung eines Python-Moduls mit makepy Beispiel-Ausschnitt: PowerPoint Slides Add class Slides(DispatchBaseClass): CLSID = IID( '{91493469-5A91-11CF-8700-00AA0060263B}' ) coclass_clsid = None # Result is of type Slide def Add(self, Index=defaultNamedNotOptArg, Layout=defaultNamedNotOptArg): ret = self._oleobj_.InvokeTypes(2004, LCID, 1 , ( 13 , 0 ), (( 3 , 1 ), ( 3 , 1 )),Index , Layout) if ret is not None : # See if this IUnknown is really an IDispatch try : ret = ret.QueryInterface(pythoncom.IID_IDispatch) except pythoncom.error: return ret ret = Dispatch(ret, 'Add' , '{91493445-5A91-11CF-8700-00AA0060263B}' , UnicodeToString=0) return ret
26. Events Applikation mit Event-Handler anfordern („Dispatch“) # Dispatch Excel with event handler from win32com.client import DispatchWithEvents excel = DispatchWithEvents( 'Excel.Application' , EventManager) excel.Visible = 1
27. Events Event-Schleife: Auf Events warten # Listen for events import threading, pythoncom stopEvent = threading.Event() while True : pythoncom.PumpWaitingMessages() # Necessary so that python doesn't hog CPU stopEvent.wait( .2 ) if stopEvent.isSet(): stopEvent.clear() break