Markera det Open Space-ämnen du vill gå på.
Använd "Go back to the form"-länken för att markera ytterligare ämne.
fredag 6 maj 2011
torsdag 5 maj 2011
Pysselkväll
Vårt upplägg är att alla som kommer tar med en dator och något litet projekt man brinner för och sedan så pysslar vi tillsammans. Vill man göra ett grupparbete så går det bra, men det är inget krav.
Att utveckla en iOS-app för 10MILA (Blixt, 10 min)
Lärda läxor från utveckling av en icke-trivial iOS-app för orienteringstävlingen 10MILA.
Av Erik Tjernlund
Av Erik Tjernlund
Introduktion till Objective-C och iOS-plattformen (Demo, 45 min)
Objective-C är språket som används till största delen för applikationer inom Mac OS X och iOS (iPhone och iPad). Språket är mer än 30 år gammalt. Varför har Apple valt detta som bas för alla sina plattformar? Jag vill försöka ge en introduktion till språket, dess historia och dess "Good Parts" och hur de spelar in för utveckling på iOS-plattformen.
Av Erik Tjernlund
Av Erik Tjernlund
Open Space (Workshop, 4 tim)
Open Space för att kunna vädra de ideér som kommit upp i samband med konferensen. Även som forum för de som är intresserade av ett ämne men som inte anser sig ha tillräckligt på fötterna att berätta/föreläsa för sina kollegor utan vill föra en diskussion med dem.
onsdag 4 maj 2011
Domain Driven Security Code Kata
Dan Bergh Johnsson
Sedan 2004 har Cross-Site Scripting (XSS) och Injection Flaw legat högst på OWASP Top Ten i en eller annan form. Vi jobbar oss igenom konkret problem-kod och använder verktyg från Domain-Driven Design för att förstå vari problemet egentligen ligger, och hitta tekniker för att tackla dem.
Tidigare presenterad på konferenserna OWASP AppSec Europe, Jfokus och Oslo Communities in Action.
Sedan 2004 har Cross-Site Scripting (XSS) och Injection Flaw legat högst på OWASP Top Ten i en eller annan form. Vi jobbar oss igenom konkret problem-kod och använder verktyg från Domain-Driven Design för att förstå vari problemet egentligen ligger, och hitta tekniker för att tackla dem.
Tidigare presenterad på konferenserna OWASP AppSec Europe, Jfokus och Oslo Communities in Action.
Kom igång med Git och Github (Workshop, 2h)
Christer Johansson, Erik Tjernlund, Martin Altenstedt m fl
Vi hjälps åt att komma igång med Git och Github. Ta helst med dig dator. Du behöver inte ha installerat något eller ha Github-konto; själva poängen är att hjälpas åt att komma igång och labba lite.
Lite komma-igång-inspiration finns även på följande tutorial: http://gitimmersion.com/index.html
Vi hjälps åt att komma igång med Git och Github. Ta helst med dig dator. Du behöver inte ha installerat något eller ha Github-konto; själva poängen är att hjälpas åt att komma igång och labba lite.
Lite komma-igång-inspiration finns även på följande tutorial: http://gitimmersion.com/index.html
Sitecore Inside-out (45 min)
Omegapoints två Sitecore MVP:er visar vad Sitecore är, och hur det fungerar. Både ur administratörens vy och utifrån utvecklaren i Visual Studio.
Dom går även igenom nyheterna i Sitecore 6.4 samt övergripande om Sitecore OMS.
Går det att skriva robusta JavaScript - Seminarie (2h)
Två javautvecklare berättar om hur de ser på JavaScript och delar med sig av sina praktiska erfarenheter. Fokus kommer att vara på vilka utmaningar som finns och hur man kan jobba sig runt dessa för att skapa robust och förvaltningsbar kod.
Du som lyssnar bör ha grundläggande förståelse för JavaScript och vi ser gärna att passet blir mer av en dialog än en ren föreläsning.
E-leg 2.0 - en federativ historia (10 min)
E-legitimationsnämndens "nya" e-legitimationer tar ett stort grepp om hur framtidens e-leg ska användas. Federation är modeordet för året och även här intar den en central roll.
Hur är det tänkt att fungera och vad kommer det att innebära för dig som användare, oss som integratörer och för leverantörer av e-leg?
Hur är det tänkt att fungera och vad kommer det att innebära för dig som användare, oss som integratörer och för leverantörer av e-leg?
tisdag 3 maj 2011
Från Hacker till Maffia (10 min)
Hur ser det ut idag och vad händer framöver inom Hackervärlden? Lyssna och diskutera för att få en bättre förståelse om IT-kriminaliteten runt omkring oss.
Agile-GNILP: Vad kan man förvänta av en Scrum-certifiering
Många av de som är intresserade av Scrum väljer att ta en Scrum-Certified-Master. Vad kan man förvänta sig av en sådan kurs?
GNILP med Maria Sychut
GNILP med Maria Sychut
Test-GNILP: Distrikter och utflykter
Distrikter och utflykter - och då är det inte semester jag tänker på. Dela upp ett it-system i olika områden och betrakta dem som distrikter. Istället för att tänka på teststrategier tänkt på utflykter... All-Nighter Tour..? Taxicab Tour..? Garbage Collector¹s tour..? Antisocial tour..? Vilket skulle du välja?"
Test-GNILP med Sandra Camilovic
Test-GNILP med Sandra Camilovic
Test-GNILP: Rapid Software Testing
"Testing is comparing the ambiguous to the invisible, so as to avoid the unthinkable happening to the unknown.."
http://www.satisfice.com/info_rst.shtml
Test-GNILP med Sandra Camilovic
http://www.satisfice.com/info_rst.shtml
Test-GNILP med Sandra Camilovic
Test-GNILP: Teststrategier - tärninglek
Frågan är inte OM man ska bryta mot reglerna utan HUR!
Test-GNILP med Sandra Camilovic
Test-GNILP med Sandra Camilovic
Test-GNILP: Våga vägra meningslös dokumentation
Detaljerade testfall är dömda att misslyckas - det är bara så! Vad kan man göra istället?...
Test-GNILP med Sandra Camilovic
Test-GNILP med Sandra Camilovic
Agile är annorlunda (Blixt, 10 min)
Dan Bergh Johnsson
Till sina rötter och i sitt hjärta är Agile annorlunda. Det handlar inte om att arbeta i sprintar eller spela planning poker. Det är svårt att sätta fingret på, men under ytan baserar det sig på en helt annan syn på människor och organisationer än den som Frederick Taylor och Scientific Managment uppfostrat oss till. Det handlar om att faktiskt på djupet lita mer på människor och deras samarbete än på processer och verktyg - om än aldrig så välgenomtänkta. Få organisationer vågar göra det - på allvar.
Agile flyttar fokus från proceser/uppföljning till människor/ansvar!
Till sina rötter och i sitt hjärta är Agile annorlunda. Det handlar inte om att arbeta i sprintar eller spela planning poker. Det är svårt att sätta fingret på, men under ytan baserar det sig på en helt annan syn på människor och organisationer än den som Frederick Taylor och Scientific Managment uppfostrat oss till. Det handlar om att faktiskt på djupet lita mer på människor och deras samarbete än på processer och verktyg - om än aldrig så välgenomtänkta. Få organisationer vågar göra det - på allvar.
Agile flyttar fokus från proceser/uppföljning till människor/ansvar!
Arbetsrätt (Föreläsning, 45 min)
Anställningsformer, rätt till ledighet, sjukdom, semester, arbetsgivaravgift och särskild löneskatt, avtalsförsäkringar, personalförsäkringar, skattefria och skattepliktiga förmåner, arbetsredskap, intern representation, anställningen upphör. Vad står det i lagboken och vad innebär det i praktiken?
Föreläsare: Helena Uusitalo
Den preussiske generalen (Blixt, 10 min)
Artonhundratalets Preussen är höjden av stelbenhet, särskilt militären. Eller är det? Är von Clausewitz och Preussen i själva verket en föregångare till den agila rörelsen? Vad menar von Clausewitz med friktion, med att krig är en del av politiken? Finns det något att lära av honom?
Föreläsare: Pierre Sandboge
Föreläsare: Pierre Sandboge
Ekonomi för nybörjare (Föreläsning, 45 min)
Tillgångar, skulder, intäkter, kostnader, inkomster, utgifter, inbetalningar, utbetalningar, dubbel bokföring, debet och kredit, EU-BAS-kontoplanen. Hur hänger det ihop?
Föreläsare: Helena Uusitalo
Föreläsare: Helena Uusitalo
OAUTH - En demo
Föreläsning av Janne Calmered, Sebastian Åkerman, mfl
OAUTH är en standard och ett protokoll för att delegera
behörigheter i webbtjänster. Den används idag av tjänster som Twitter,
Flickr, Google, Facebook m fl. Vi förklarar hur OAUTH fungerar och visar
hur man enkelt kan anpassa sin webbapplikation till att hämta innehåll
från andra tjänster som stödjer OAUTH.
OAUTH är en standard och ett protokoll för att delegera
behörigheter i webbtjänster. Den används idag av tjänster som Twitter,
Flickr, Google, Facebook m fl. Vi förklarar hur OAUTH fungerar och visar
hur man enkelt kan anpassa sin webbapplikation till att hämta innehåll
från andra tjänster som stödjer OAUTH.
Padding Oracle - Kryptoattacken som knäckte webbservers
Genomgång/demo/visualisering av kryptoattacken som knäckte väldigt många webbramverk (mest omtalat ASP.NET) förra året.
Av Peter Magnusson
Av Peter Magnusson
Det ser ut att bli åska...
En Föreläsning av Rickard Bodforss
"Molnen hopar sig i horisonten, men vilka aspekter måste man beakta innan man låter sin himmel förmörkas fullständigt?
En säkerhetsdragning med fokus på vad man måste tänka på innan man skyfflar ut sitt data imolnet."
"Molnen hopar sig i horisonten, men vilka aspekter måste man beakta innan man låter sin himmel förmörkas fullständigt?
En säkerhetsdragning med fokus på vad man måste tänka på innan man skyfflar ut sitt data imolnet."
måndag 2 maj 2011
Systemloggar - nyckel till proaktiv förvaltning (45 min)
Föreläsare: Emanuel Hjertzén
En presentation av hur bra loggar av olika typer, konsoliderade, kan utgöra en nyckel till en både effektiv och proaktiv förvaltning. Hitta buggen redan innan 1st line ringer. Hitta och prioritera förvaltningsåtgärder - t.ex. flaskhalsar för prestanda. Motivera förvaltingsteamet med mätbara resultat. Du får gärna bidra med egna erfarenheter. Presentationen bygger på flera års erfarenhet från en internetbank.
En presentation av hur bra loggar av olika typer, konsoliderade, kan utgöra en nyckel till en både effektiv och proaktiv förvaltning. Hitta buggen redan innan 1st line ringer. Hitta och prioritera förvaltningsåtgärder - t.ex. flaskhalsar för prestanda. Motivera förvaltingsteamet med mätbara resultat. Du får gärna bidra med egna erfarenheter. Presentationen bygger på flera års erfarenhet från en internetbank.
Seminarium ekonomi och admin
Seminarieledare: Helena Uusitalo
Seminarium för att diskutera redovisning, beskattning, lön samt rutiner och processer.
Seminarium för att diskutera redovisning, beskattning, lön samt rutiner och processer.
Visma, kurs i avancerad användning
Djupdykning i programparametrar och detaljer i Visma Tid, Visma Administration och Visma Lön.
Endast föranmälda
Endast föranmälda
Keynote: Kompetenskultur och kompetensföretag
Mattias Karlsson: utvecklare och community-byggare; Java Champion; grundare och drivkraften bakom Java user group JavaForum och konferensen Jfokus
Det är lätt att säga att "man värnar om kompetens" - men vad är egentligen en kompetenskultur och vad får den att frodas? Vad krävs av ett företag för att det ska kunna kalla sig ett kompetensföretag på allvar?
Det är lätt att säga att "man värnar om kompetens" - men vad är egentligen en kompetenskultur och vad får den att frodas? Vad krävs av ett företag för att det ska kunna kalla sig ett kompetensföretag på allvar?
Death of the PKI dragons? (80 min)
Jakob Schlyter, Kirei föreläser om DANE och DNSSEC. DANE erbjuder ett alternativ till traditionell CA-baserade PKI:er, något som kan ge oss nya möjligheter. Rubriken "Death of the PKI dragons?" kommer från ett blogginlägg där Jakob beskriver bakgrunden till DANE.
Jakob räknar med att hans föreläsning tar ca: 45 minuter så vi får även utrymme för frågor och förhoppningsvis intressanta diskussioner om och hur vi kan skapa lösningar m.h.a. DANE.
Jakob är kanske Sveriges främste arkitekt vad gäller säkra internetprotokoll, bl.a. som medförfattare till ett flertal säkerhetsrelaterade RFC:er. Har varit drivande vid framtagning och införande av DNSSEC såväl internationellt som i .SE-domänen. Jakob har också uppmärksammats genom att bli utsedd som nummer två i IDG:s listning av ”Sveriges bästa IT-säkerhetsexperter”.
söndag 1 maj 2011
Vad har CIA med ditt projekt att göra? (20 min)
Lär dig mer om vad informationssäkerhet är i ditt projekt, hur du kan få merförsäljning, samt en gnilp från min (Anders H) vardag.
Σ-PKI (45 min)
Utifrån begreppet "centraliserad PKI" har vi tagit fram ett spår runt PKI.
Spåret består i 4 olika sessioner med varierande djup. De sessioner som ingår är:
1. Vad inrymmer begreppet Σ-PKI. (Nada)
2. Grunderna i PKI och certifikat (Anders H)
3. RSA-kryptering (Christian G)
4. Praktisk demo: Bygg PKI och smartkortsinloggning i Windows (Peter S)
Förutom dessa 4 presentationer ingår även en gästföreläsning om DNSSEC och DANE-protokollet av Jakob Schlyter i PKI-spåret.
Spåret består i 4 olika sessioner med varierande djup. De sessioner som ingår är:
1. Vad inrymmer begreppet Σ-PKI. (Nada)
2. Grunderna i PKI och certifikat (Anders H)
3. RSA-kryptering (Christian G)
4. Praktisk demo: Bygg PKI och smartkortsinloggning i Windows (Peter S)
Förutom dessa 4 presentationer ingår även en gästföreläsning om DNSSEC och DANE-protokollet av Jakob Schlyter i PKI-spåret.
Grunder i PKI och certifikat (45 min)
Grundläggande förklaring på vad PKI, certifikat, nycklar, kryptering, autentisering är för något och hur det fungerar. Även vad PKI kan användas för och vilka möjligheter det ger.
RSA-kryptering (45 min)
De flesta känner nog till RSA-algoritmen men få vet kanske hur den fungerar. Syftet med den här presentationen är att titta in i den "svarta lådan" och titta närmare på hur den fungerar. Vi kommer att gå igenom algoritmen och försöka förstå varför den är säker. Begrepp som kommer att behandlas: Kroppar, Ringar, Modulo räkning, Fermats lilla sats, kinesiska restsatsen, diskreta logaritmer, assymetriska nycklar, m.m. ...
Praktisk demo: Bygg PKI och smartkortsinloggning i Windows (45 min)
ePKI gruppens praktiska demonstration av hur enkelt man kan implementera PKI och smarta kort i Windowsmiljö. Passar alla och alla är välkomna.
Prenumerera på:
Inlägg (Atom)