Jeden Tag eine App
…
continue reading
Inhalt bereitgestellt von Moritz Gießmann und Constantin Groß, Moritz Gießmann, and Constantin Groß. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Moritz Gießmann und Constantin Groß, Moritz Gießmann, and Constantin Groß oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Ähnelt Wo wir sind ist vorne.
Neue Produkte und Trends aus Computertechnik und Telekommunikation: Was bringen uns die neuen Technologien? Was gibt es Spannendes im Netz? Eine Orientierung im Dschungel der Bits und Bytes. "Das Computermagazin" - Ein gemeinsames Magazin der Redaktionen Wissenschaft, Wirtschaft und Zündfunk.
…
continue reading
Menschen! Technik! Sensationen!
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT werden kompakt und informativ zusammengefasst.
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT werden kompakt und informativ zusammengefasst.
…
continue reading
Immer donnerstags live um 17 Uhr sprechen Anna Kalinowsky, Malte Kirchner und Volker Zota von heise online bei YouTube über die Tech-Themen der Woche. Zum Nachhören gibt es die #heiseshow auch als Podcast.
…
continue reading
1
Working Draft
Vanessa Otto, Peter Kröner, Hans Christian Reinl, Stefan Baumgartner, Christian »Schepp« Schaefer
Wöchentlicher Podcast für Frontend Devs, Design Engineers und Web-Entwickler:innen
…
continue reading
Das monatliche Radio des Chaos Computer Club Berlin
…
continue reading
Mitglieder der c't-Redaktion diskutieren über die aktuellen Themen aus dem c’t Magazin und was sonst noch so in der IT-Welt passiert.
…
continue reading
1
Zurück zur Zukunft - Tech-News und Business Models
Zurück zur Zukunft - Tech-News und Business Models
Nicht nostalgisch an Vergangenem kleben, sondern optimistisch die Zukunft gestalten: Zurück zur Zukunft! Denn: Institutionen werden immer versuchen, die Probleme zu erhalten, für die sie die Lösung sind (Clay Shirky). Wir fassen daher seit 2019 jede Woche die wichtigsten Entwicklungen im technologischen Umfeld zusammen und ordnen ihre Konsequenzen für Unternehmen und die Gesellschaft ein. Jeden Dienstag neu! Als Unternehmer aus Berlin befassen wir uns seit 1995 intensiv mit dem Internet und ...
…
continue reading
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!
Gehen Sie mit der App Player FM offline!
))
HTML Sanitizer API mit Frederik Braun
Archivierte Serien ("Inaktiver Feed" status)
When?
This feed was archived on October 24, 2023 17:11 (
Why? Inaktiver Feed status. Unsere Server waren nicht in der Lage einen gültigen Podcast-Feed für einen längeren Zeitraum zu erhalten.
What now? You might be able to find a more up-to-date version using the search function. This series will no longer be checked for updates. If you believe this to be in error, please check if the publisher's feed link below is valid and contact support to request the feed be restored or if you have any other concerns about this.
Manage episode 304695242 series 2631864
Inhalt bereitgestellt von Moritz Gießmann und Constantin Groß, Moritz Gießmann, and Constantin Groß. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Moritz Gießmann und Constantin Groß, Moritz Gießmann, and Constantin Groß oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Wir haben dich gut unterhalten? Unterstütze uns mit einer Spende ♥
Feedback? Kommentar oder Twitter.
Strings bereinigen mit Web-Standards! Was klingt wie ein Arbeitsauftrag der Wäscherei vom Puff nebenan, könnte bald Einzug in die Browserwelt halten: die HTML Sanitizer API! Sie tritt an um HTML Strings, die mit JavaScript gebaut werden, endlich sicher, und Libraries wie DOMPurify überflüssig zu machen. String rein, sicheres HTML raus. Wie, was, wo und warum erklärt uns Frederik Braun, Staff Security Engineer bei Mozilla und Mitverfasser des W3C Standard-Drafts. Dazu berichten wir noch vom Twitch Leak, und Constantin erklärt und die CSS-Eigenschaft "offset". Eine Runde Sache (die ins Eck musste, oder so).
Begrüßung – [00:00:53]
Retro
- Moritz: Let’s Encrypt Stammzertifikat abgelaufen – [00:02:42]
- Constantin: WWSIV beim „IONOS Tech Up!“ – [00:05:11]
- Moritz: Was ist eine Podcast-Folge wert? – [00:06:15]
- Constantin: Internet-Ausdrucker – [00:09:07]
- Moritz: Twitch-Leak – [00:12:42]
Property der Woche: CSS offset(-path) – [00:16:59]
- CSSBattle.dev => Constantin battlen
- offset: MDN / caniuse / Draft
- offset-anchor: MDN / caniuse
- offset-distance: MDN / caniuse
- offset-path: MDN / caniuse
- offset-position: MDN / caniuse
- offset-rotate: MDN / caniuse
Vorstellung Frederik – [00:22:26]
Entscheide Dich! – [00:23:19]
Kurzer Ausschweif zu mobilen OS und FirefoxOS – [00:26:57]
Tagesthema: HTML Sanitizer API – [00:31:34]
- Wie ist es zur Entwicklung dieses Standards gekommen (XSS) – [00:33:26]
- innerHTML vs DOM-Methoden – [00:52:04]
- html2dom
- MDN: /
- Mario Heiderich
- Anne van Kesteren
- Wie soll die API funktionieren? – [00:56:41]
- Wie kann man Ideen und Feedback einbringen? – [01:17:10]
- Wann ist mit der Implementierung der API zu rechnen? – [01:25:38]
- Bedingungen für XSS-Sicherheit mit den Default Options – [01:29:04]
- Wie läuft die Kommunikation untereinander? – [01:45:07]
- Wie hoch sind die Hürden, an Standards mitzuarbeiten? – [01:49:02]
- Wie läuft die Einigung ab? – [01:57:28]
- Moritz: how-i-experience-web-today.com – [02:17:56]
- Frederik: git worktree – [02:20:35]
Wie ist es, bei Mozilla zu arbeiten? – [02:03:14]
GeilTeil
Verabschiedung und Schlusswort – [02:24:39]
Kapitel
1. Begrüßung (00:00:53)
2. Retro Moritz: Let's Encrypt Stammzertifikat abgelaufen (00:02:42)
3. Constantin: WWSIV beim "IONOS Tech Up!" (00:05:11)
4. Moritz: Was ist eine Podcast-Folge wert? (00:06:15)
5. Constantin: Internet-Ausdrucker (00:09:07)
6. Moritz: Twitch-Leak (00:12:42)
7. Property der Woche: CSS offset(-path) (00:16:59)
8. Vorstellung Frederik (00:22:26)
9. Entscheide Dich! (00:23:19)
10. Kurzer Ausschweif zu mobilen OS und FirefoxOS (00:26:57)
11. Tagesthema: HTML Sanitizer API (00:31:34)
12. 1. Wie ist es zur Entwicklung dieses Standards gekommen? (XSS) (00:33:26)
13. 2. innerHTML vs DOM-Methoden (00:52:04)
14. 3. Wie soll die API funktionieren? (00:56:41)
15. 4. Wie kann man Ideen und Feedback einbringen? (01:17:10)
16. 5. Wann ist mit der Implementierung der API zu rechnen? (01:25:38)
17. 6. Bedingungen für XSS-Sicherheit mit den Default Options (01:29:04)
18. 7. Wie läuft die Kommunikation untereinander? (01:45:07)
19. 8. Wie hoch sind die Hürden, an Standards mitzuarbeiten? (01:49:02)
20. 9. Wie läuft die Einigung ab? (01:57:28)
21. Wie ist es, bei Mozilla zu arbeiten? (02:03:14)
22. GeilTeil Moritz: how-i-experience-web-today.com (02:17:56)
23. Frederik: git worktree (02:20:35)
24. Verabschiedung und Schlusswort (02:24:39)
61 Episoden
Teilen
Archivierte Serien ("Inaktiver Feed" status)
When?
This feed was archived on October 24, 2023 17:11 (
Why? Inaktiver Feed status. Unsere Server waren nicht in der Lage einen gültigen Podcast-Feed für einen längeren Zeitraum zu erhalten.
What now? You might be able to find a more up-to-date version using the search function. This series will no longer be checked for updates. If you believe this to be in error, please check if the publisher's feed link below is valid and contact support to request the feed be restored or if you have any other concerns about this.
Manage episode 304695242 series 2631864
Inhalt bereitgestellt von Moritz Gießmann und Constantin Groß, Moritz Gießmann, and Constantin Groß. Alle Podcast-Inhalte, einschließlich Episoden, Grafiken und Podcast-Beschreibungen, werden direkt von Moritz Gießmann und Constantin Groß, Moritz Gießmann, and Constantin Groß oder seinem Podcast-Plattformpartner hochgeladen und bereitgestellt. Wenn Sie glauben, dass jemand Ihr urheberrechtlich geschütztes Werk ohne Ihre Erlaubnis nutzt, können Sie dem hier beschriebenen Verfahren folgen https://de.player.fm/legal.
Wir haben dich gut unterhalten? Unterstütze uns mit einer Spende ♥
Feedback? Kommentar oder Twitter.
Strings bereinigen mit Web-Standards! Was klingt wie ein Arbeitsauftrag der Wäscherei vom Puff nebenan, könnte bald Einzug in die Browserwelt halten: die HTML Sanitizer API! Sie tritt an um HTML Strings, die mit JavaScript gebaut werden, endlich sicher, und Libraries wie DOMPurify überflüssig zu machen. String rein, sicheres HTML raus. Wie, was, wo und warum erklärt uns Frederik Braun, Staff Security Engineer bei Mozilla und Mitverfasser des W3C Standard-Drafts. Dazu berichten wir noch vom Twitch Leak, und Constantin erklärt und die CSS-Eigenschaft "offset". Eine Runde Sache (die ins Eck musste, oder so).
Begrüßung – [00:00:53]
Retro
- Moritz: Let’s Encrypt Stammzertifikat abgelaufen – [00:02:42]
- Constantin: WWSIV beim „IONOS Tech Up!“ – [00:05:11]
- Moritz: Was ist eine Podcast-Folge wert? – [00:06:15]
- Constantin: Internet-Ausdrucker – [00:09:07]
- Moritz: Twitch-Leak – [00:12:42]
Property der Woche: CSS offset(-path) – [00:16:59]
- CSSBattle.dev => Constantin battlen
- offset: MDN / caniuse / Draft
- offset-anchor: MDN / caniuse
- offset-distance: MDN / caniuse
- offset-path: MDN / caniuse
- offset-position: MDN / caniuse
- offset-rotate: MDN / caniuse
Vorstellung Frederik – [00:22:26]
Entscheide Dich! – [00:23:19]
Kurzer Ausschweif zu mobilen OS und FirefoxOS – [00:26:57]
Tagesthema: HTML Sanitizer API – [00:31:34]
- Wie ist es zur Entwicklung dieses Standards gekommen (XSS) – [00:33:26]
- innerHTML vs DOM-Methoden – [00:52:04]
- html2dom
- MDN: /
- Mario Heiderich
- Anne van Kesteren
- Wie soll die API funktionieren? – [00:56:41]
- Wie kann man Ideen und Feedback einbringen? – [01:17:10]
- Wann ist mit der Implementierung der API zu rechnen? – [01:25:38]
- Bedingungen für XSS-Sicherheit mit den Default Options – [01:29:04]
- Wie läuft die Kommunikation untereinander? – [01:45:07]
- Wie hoch sind die Hürden, an Standards mitzuarbeiten? – [01:49:02]
- Wie läuft die Einigung ab? – [01:57:28]
- Moritz: how-i-experience-web-today.com – [02:17:56]
- Frederik: git worktree – [02:20:35]
Wie ist es, bei Mozilla zu arbeiten? – [02:03:14]
GeilTeil
Verabschiedung und Schlusswort – [02:24:39]
Kapitel
1. Begrüßung (00:00:53)
2. Retro Moritz: Let's Encrypt Stammzertifikat abgelaufen (00:02:42)
3. Constantin: WWSIV beim "IONOS Tech Up!" (00:05:11)
4. Moritz: Was ist eine Podcast-Folge wert? (00:06:15)
5. Constantin: Internet-Ausdrucker (00:09:07)
6. Moritz: Twitch-Leak (00:12:42)
7. Property der Woche: CSS offset(-path) (00:16:59)
8. Vorstellung Frederik (00:22:26)
9. Entscheide Dich! (00:23:19)
10. Kurzer Ausschweif zu mobilen OS und FirefoxOS (00:26:57)
11. Tagesthema: HTML Sanitizer API (00:31:34)
12. 1. Wie ist es zur Entwicklung dieses Standards gekommen? (XSS) (00:33:26)
13. 2. innerHTML vs DOM-Methoden (00:52:04)
14. 3. Wie soll die API funktionieren? (00:56:41)
15. 4. Wie kann man Ideen und Feedback einbringen? (01:17:10)
16. 5. Wann ist mit der Implementierung der API zu rechnen? (01:25:38)
17. 6. Bedingungen für XSS-Sicherheit mit den Default Options (01:29:04)
18. 7. Wie läuft die Kommunikation untereinander? (01:45:07)
19. 8. Wie hoch sind die Hürden, an Standards mitzuarbeiten? (01:49:02)
20. 9. Wie läuft die Einigung ab? (01:57:28)
21. Wie ist es, bei Mozilla zu arbeiten? (02:03:14)
22. GeilTeil Moritz: how-i-experience-web-today.com (02:17:56)
23. Frederik: git worktree (02:20:35)
24. Verabschiedung und Schlusswort (02:24:39)
61 Episoden
Alle Folgen
×
Willkommen auf Player FM!
Player FM scannt gerade das Web nach Podcasts mit hoher Qualität, die du genießen kannst. Es ist die beste Podcast-App und funktioniert auf Android, iPhone und im Web. Melde dich an, um Abos geräteübergreifend zu synchronisieren.
Ähnelt Wo wir sind ist vorne.
Jeden Tag eine App
…
continue reading
Neue Produkte und Trends aus Computertechnik und Telekommunikation: Was bringen uns die neuen Technologien? Was gibt es Spannendes im Netz? Eine Orientierung im Dschungel der Bits und Bytes. "Das Computermagazin" - Ein gemeinsames Magazin der Redaktionen Wissenschaft, Wirtschaft und Zündfunk.
…
continue reading
Menschen! Technik! Sensationen!
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT werden kompakt und informativ zusammengefasst.
…
continue reading
Jeden Samstag das Neueste aus Computertechnik und Informationstechnologie. Beiträge, Reportagen und Interviews zu IT-Sicherheit, Informatik, Datenschutz, Smartphones, Cloud-Computing und IT-Politik. Die Trends der IT werden kompakt und informativ zusammengefasst.
…
continue reading
Immer donnerstags live um 17 Uhr sprechen Anna Kalinowsky, Malte Kirchner und Volker Zota von heise online bei YouTube über die Tech-Themen der Woche. Zum Nachhören gibt es die #heiseshow auch als Podcast.
…
continue reading
1
Working Draft
Vanessa Otto, Peter Kröner, Hans Christian Reinl, Stefan Baumgartner, Christian »Schepp« Schaefer
Wöchentlicher Podcast für Frontend Devs, Design Engineers und Web-Entwickler:innen
…
continue reading
Das monatliche Radio des Chaos Computer Club Berlin
…
continue reading
Mitglieder der c't-Redaktion diskutieren über die aktuellen Themen aus dem c’t Magazin und was sonst noch so in der IT-Welt passiert.
…
continue reading
1
Zurück zur Zukunft - Tech-News und Business Models
Zurück zur Zukunft - Tech-News und Business Models
Nicht nostalgisch an Vergangenem kleben, sondern optimistisch die Zukunft gestalten: Zurück zur Zukunft! Denn: Institutionen werden immer versuchen, die Probleme zu erhalten, für die sie die Lösung sind (Clay Shirky). Wir fassen daher seit 2019 jede Woche die wichtigsten Entwicklungen im technologischen Umfeld zusammen und ordnen ihre Konsequenzen für Unternehmen und die Gesellschaft ein. Jeden Dienstag neu! Als Unternehmer aus Berlin befassen wir uns seit 1995 intensiv mit dem Internet und ...
…
continue reading
Player FM - Podcast-App
Gehen Sie mit der App Player FM offline!
Gehen Sie mit der App Player FM offline!
