Sign up to save your podcasts
Or
Share Revision 514: ASTs, Linter und Security mit Frederik Braun
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Revision 514: ASTs, Linter und Security mit Frederik Braun
Mit Frederik Braun (Github, Twitter), Firefox-Security-Großmeister und Workingdraft-Dauergast (bekannt aus den Revisionen 447 und 452) beleuchteten Schepp und Peter diverse Aspekte rund um ASTs und Security.
Schaunotizen
[00:01:02] Linting und AST
Zu Beginn klären wir erst mal, was ein Abstract Syntax Tree überhaupt ist und wie wir ihn mit dem AST explorer erforschen können. Es gibt unterschiedliche Formate und zahlreiche Use Cases (u.A. Statische Analyse via z.B. ESLint und Minifier). Den Weg zum AST via Lexer und Parser beschreiben wir grob, empfehlen für Details aber das Standardwerk Compilers: Principles, Techniques, and Tools. Freddys Use Case für AST-Arbeit ist das ESLint-Plugin no-unsanitized, das seine Ursprünge im Zusammenhang mit Firefox OS (RIP) hat. Über diesen Weg kommen wir, wie sollte es anderes sein, zu Sanitizer- und Security-Geschichten aus Freddys Alltag, v.a Multi Account Containers in Firefox, die HTML-Sanitizer-API (Specs, Workdingdraft-Revision 447, WWSIV-Folge zum Thema, Playground) sowie zu Morphdom, Tücken des HTML-Sanitizer-Baus und des HTML-Parsings, Custom Elements und allgemeinen Securityfragen. Unser Fazit: Unsicherheit hat sich als Konzept nicht bewährt und sollte abgeschafft werden.
Diskutiert die Folge mit uns in unserem Community-Slack: https://draft.community/
View all episodes
By Vanessa Otto, Peter Kröner, Hans Christian Reinl, Stefan Baumgartner, Christian »Schepp« SchaeferMit Frederik Braun (Github, Twitter), Firefox-Security-Großmeister und Workingdraft-Dauergast (bekannt aus den Revisionen 447 und 452) beleuchteten Schepp und Peter diverse Aspekte rund um ASTs und Security.
Schaunotizen
[00:01:02] Linting und AST
Zu Beginn klären wir erst mal, was ein Abstract Syntax Tree überhaupt ist und wie wir ihn mit dem AST explorer erforschen können. Es gibt unterschiedliche Formate und zahlreiche Use Cases (u.A. Statische Analyse via z.B. ESLint und Minifier). Den Weg zum AST via Lexer und Parser beschreiben wir grob, empfehlen für Details aber das Standardwerk Compilers: Principles, Techniques, and Tools. Freddys Use Case für AST-Arbeit ist das ESLint-Plugin no-unsanitized, das seine Ursprünge im Zusammenhang mit Firefox OS (RIP) hat. Über diesen Weg kommen wir, wie sollte es anderes sein, zu Sanitizer- und Security-Geschichten aus Freddys Alltag, v.a Multi Account Containers in Firefox, die HTML-Sanitizer-API (Specs, Workdingdraft-Revision 447, WWSIV-Folge zum Thema, Playground) sowie zu Morphdom, Tücken des HTML-Sanitizer-Baus und des HTML-Parsings, Custom Elements und allgemeinen Securityfragen. Unser Fazit: Unsicherheit hat sich als Konzept nicht bewährt und sollte abgeschafft werden.
Diskutiert die Folge mit uns in unserem Community-Slack: https://draft.community/
More shows like Working Draft
View all
Bits und so
25 Listeners
Freak Show
9 Listeners
AstroGeo - Geschichten aus Astronomie und Geologie
4 Listeners
Geschichten aus der Geschichte
186 Listeners
c’t uplink - der IT-Podcast aus Nerdistan
10 Listeners
Stay Forever - Retrogames & Technik
31 Listeners
Logbuch:Netzpolitik
5 Listeners
programmier.bar – der Podcast für App- und Webentwicklung
0 Listeners
Podcasts von Tichys Einblick
21 Listeners
eat.READ.sleep. Bücher für dich
27 Listeners
Finanzen ganz einfach - von Saidi, Sophie & Emil
12 Listeners
Lanz + Precht
306 Listeners
{ungeskriptet} - Gespräche, die dich weiter bringen
42 Listeners
KI-Update – ein heise-Podcast
7 Listeners
Engineering Kiosk
0 Listeners