Страница телеграм канала PHP.today
PHP.today
2204 подписчиков
Самые свежие новости из мира PHP. Обновленные стандарты. Лучшие практики с примерами кода. Как писать чистый, читаемый и понятный код. Сотрудничество - @NikolasSumrak
Входит в категории:
29.03.2021 21:03
Вчера злодеи скомпрометировали внутренний репозиторий PHP и добавили бэкдор в исходный код.
Первым бэкдор обнаружил чешский программист Майкл Воржишек, который обратил внимание на подозрительный кусок кода и задался вопросом, что тот должен делать. Оказалось, что выполнять код через вызов функции zend-eval-string, содержащийся с подстрокой zerodium (это такая американская компания, покупающая 0-day, видимо хакеры пошутили), передаваемой в HTTP-заголовках.
Сегодня один из основных членов команды PHP Никита Попов подтвердил, что вчера был добавлен вредоносный код от его имени и от имени другого члена команды Расмуса Лердорфа. Он сообщает, что его учетная запись не была скомпрометирована, а взломан был именно сервер репозитория, в связи с чем они переедут на GitHub.
Атака на цепочку поставок.
17.03.2021 17:03
Какое ключевое качество отличает успешного PHP-разработчика? — Любознательность.
Чтобы решать задачи на Middle+ уровне, необходимо уметь работать с экосистемой PHP.
Начните получать необходимые навыки 13 апреля на демо-занятии «Экосистема PHP». Вместе с Александром Пряхиным, СТО в CityAds Media, вы разберете:
- Какие темы и когда нужно изучать?
- Почему надо задавать вопросы и исследовать все вокруг?
Демо-урок является частью онлайн-курса «PHP Developer. Professional». Используйте эту возможность попробовать курс, познакомиться с преподавателем и получить ценные знания. Для регистрации на занятие пройдите вступительный тест https://otus.pw/jQOZ/
16.03.2021 16:03
Все мы умеем настраивать веб сервер. Как минимум это нужно даже на локалке, чтобы развернуть проект.
Но зачастую такая настройка вида "лишь бы работало". И если для локалхоста этого вполне достаточно, то на сервер такую конфигурацию выгружать не стоит, не покурив внимательно мануалы.
В частности - вот какие уязвимости можно допустить просто по незнанию в конфигах nginx
#уязвимость #nginx #вебсервер
https://telegra.ph/CHastye-oshibki-v-nastrojkah-Nginx-iz-za-kotoryh-veb-server-stanovitsya-uyazvimym-03-16
11.03.2021 17:03
Как расширить свои возможности применения Java?
Начните уже 24 марта в 20:00 мск осваивать профессиональные навыки на демо-занятии «gRPC для микросервисов или не REST-ом единым».
Вместе с преподавателем Сергеем Петрелевичем вы разберете, что такое gRPC и как его можно использовать вместо REST-а для коммуникаций между микросервисами. Используйте эту возможность, чтобы перенять опыт эксперта и попробовать онлайн-курс «Java Developer. Professional».
Пройдите вступительный тест, чтобы участвовать в демо-занятии: https://otus.pw/p0Hy/
04.03.2021 20:03
В последнее время, собеседуя backend-разработчиков заметил нехорошую тенденцию. Люди не очень в SQL. Когда-то давно, когда я начинал, еще не были так распространены ORM, да и большинство кода даже не использовало ООП. И не было другого выхода, кроме как писать "сырые" запросы. (Да и сырыми их тогда никто не называл).
Сейчас общество как будто развращено симфонями и ларавелями, и, особенно, по начинающим разработчикам это заметно.
И сейчас хочу поделиться с вами статейкой о том, как узнать, почему написанный вами (или ORMкой) запрос педалит работает медленно.
#mysql #explain #профилирование
https://habr.com/ru/company/citymobil/blog/545004/
20.02.2021 12:02
Что ждет PHP в 2021?
Узнаем 27 февраля на большом стриме.
2 доклада: о WebRTC от Ильи Левина из Skyeng, о gRPC — от Антона Жукова из ManyChat.
Острые дискуссии, мнения о 2020, планы на 2021. В эфир придут:
- Никита Попов (PHP core team)
- Дмитрий Елисеев (ElisDN)
- Валентин Удальцов (Пых)
- Роман Пронский (PHP-дайджест)
- Александр Макаров (Yii)
- Сергей Жук (Между Скобок)
- Константин Буркалев (SDCast)
- Петр Мязин (Пятиминутка PHP)
- Антон Околелов (Цинковый прод)
- Николай Пучко (PHPToday)
Покажем итоги опроса про лучшее из мира PHP за 2020, разыграем фирменного слоника и целый пул других подарков.
Трансляции в 11:00 (Москва/Минск), 10:00 — Киев
18.02.2021 12:02
Недавно появилась парочка интересных переводов о зловредах в php.
Первый настоятельно рекомендую к прочтению, как минимум для общего развития. Сама по себе идея проста до гениальности - мы берем пару невидимых символов (например - пробел и табуляция), и считаем, что они "1" и "0". Кодируем наш скрипт в бинарный формат, заменяем единицы и нули нашими невидимыми символами, и - вуаля!
#backdoor #уязвимость
Подробности тут https://telegra.ph/Nevidimye-simvoly-skryvayushchie-veb-shell-v-zlovrednom-kode-na-PHP-02-18
Второй - не особенно-то и актуальный для PHP - взлом через менеджер зависимостей (composer для PHP) путем подмены приватного пакета на публичный.
https://telegra.ph/Zashchita-ot-uyazvimosti-Dependency-Confusion-v-PHP-s-pomoshchyu-Composer-02-18
11.02.2021 23:02
Чем себя занять в моменты, когда на работе нужно написать много рутинного кода, ну или задачи по-просту не интересные? Кто-то ходит по собесам просто ради интереса, кто-то пишет пет проекты, а кто-то фрилансит. В перерывах между пет-проектами лично я люблю решать небольшие конЕчные (не конЧЕнные=)) задачки.
Как это работает? Вам дается задание, область написания кода и кнопка "test", по нажатию на которую запускаются автотесты, проверяющие ваш код. В некоторых заданиях дополнительно еще ограничено время. Кстати, обычно очень широкий выбор языков программирования.
Вот совсем коротенький список, буду рад, если в комментариях дополните:
1. www.hackerrank.com Платформа запущена в 2012 году. Помимо просто решения задач предлагает еще получить сертификаты в той или иной области, а также есть площадка для поиска работы. По сути, хакерранк это топовая платформа, которая также используется крупными компаниями для найма на работу через решение задач. К примеру - ежегодный Badoo конкурс о найме на работу в Лондон - размещался именно там.
2. www.codewars.com - очень похожая на первую, однако тут упор сделан на писькомерство. При регистрации вам выдают, кажется, 8 кю (8 уровень, как в карате-до), и по решению задач присваивают новый кю/дан. После решения задачи вы попадаете на экран, на котором есть полный список всех решений всех пользователей с лайками по категориям "бест практис" и "самое умное решение". Самое топовое решение наверху. Можно его форкнуть и улучшить. Ну и можно контрибьютить - добавлять свои задания
07.02.2021 23:02
Насыплю сверху про enum:
Кто еще не разобрался, или не понимает зачем, вот отличная статья на эту тему
https://habr.com/ru/post/541246/
Ну и из релизов: в четверг вышли патч версии php:
В 7.3 - один багофикс с soap,
В 7.4 - довольно внушительная пачка фиксов, там и кор и mysqli.
Довольно угарный фикс - php падал, если исходник > 4 гигов. Мне просто любопытно посмотреть код того, кто обнаружил эту багу)))
Вот сама бага https://bugs.php.net/bug.php?id=80523
05.02.2021 21:02
Голосование по енамам в PHP
https://wiki.php.net/rfc/enumerations#voting
Подробнее про предложение можно прочитать в дайджесте № 194. А пока давайте проведем свое альтернативное голосование.
04.02.2021 17:02
Куда и как расти айтишнику с опытом? Сделайте выбор на бесплатных демо-уроках онлайн-курсов «Flutter Mobile Developer», «Golang Developer. Professional» и «DevOps практики и инструменты»:
«Пишем Flutter-приложение с использованием Redux»: https://otus.pw/psaJV/
— Узнаете, как использовать подход к управлению состоянием во Flutter-приложениях. Выясните главные особенности Redux. Напишете небольшое приложение и обсудите, как хорошо Redux масштабируется в перспективе.
«Go-каналы снаружи и внутри»: https://otus.pw/IkRD7/
— Получите простую абстракцию в картинках для понимания принципов работы каналов. Узнаете, как каналы устроены на уровне языка.
«Prometheus: быстрый старт»: https://otus.pw/R9TS/
— Рассмотрите архитектуру Prometheus. Разберётесь, как система работает с метриками. Поймёте, как формировать алерты и события в системе.
Регистрируйтесь сейчас — напомним в день вебинара!
04.02.2021 12:02
Откопал пару задачек на алгоритмы в интернетах, предлагаю вам их решить, ответы пишите в комменты. Ну и ставьте плюс в комменты, если хотите больше задачек.
———————
Задача 1.
Во время переезда в квартире появилось 5 пустых коробок, и кот стал в них спать. На каждой коробке написана своя цифра, от 1 до 5, а сами коробки стоят в ряд по порядку.
Наутро кот вылезает из очередной коробки, а на ночь переходит спать в соседнюю справа или слева, которая стоит рядом с той, где он ночевал в прошлый раз. Каждое утро можно открыть только одну коробку, чтобы проверить, есть ли там кот.
Есть ли такая стратегия, чтобы гарантированно найти кота в какое-нибудь утро, если мы не знаем, в какую коробку он пошёл спать в первую ночь?
———————
Задача 2.
Представьте, что у вас есть электрическая духовка с одной механической кнопкой. Кнопка по очереди включает режимы работы от слабых к сильным, затем выключает духовку, а при следующем нажатии снова включает самый слабый режим. Так можно щёлкать по кругу сколько угодно — в зависимости от количества щелчков духовка будет проходить все стадии работы.
И вот ситуация: вы дома, вам скоро уезжать, духовка работает на первом режиме. Внезапно отключается электричество.
Проблема в том, что когда электричество включится, духовка заработает на том режиме, на котором стоит кнопка. Вас дома уже не будет.
Сейчас вам нужно нажать механическую кнопку столько раз, чтобы при включении света духовка оказалась в выключенном режиме. Вы не помните, сколько именно у духовки режимов работы, но их точно не больше четырёх (включая выключенный).
Вопрос: сколько раз нужно сейчас нажать на кнопку, чтобы духовка точно оказалась в выключенном режиме?
#задачи #логика #арифметика