Дайджест: уразливість в GitHub , новий PHP, мутаційні тестування, «не думай про наносекундах зверхньо » , про шкоду парного програмування
Добрий день, шановні читачі. В першу чергу вітаю всіх читачок DOU з професійним святом. :) Щастя вам, нових звершень і терпіння! На цій короткій робочому тижні українська ІТ-галузь не радувала нас гучними новинами, окрім, хіба що, «податку на Skype », який може з'явитися з легкої руки НКРСІ. Зате цікаві новини приходять з-за кордону: російський програміст Єгор Хомак виявив уразливість в Ruby on Rails, яка дозволила йому управляти постами і додавати вихідний код в будь-який проект на GitHub (згодом його аккаунт був заблокований). Новини Представлено PHP 5.4.
Опубліковано: 09/03/12 @ 08:21
Розділ php Безпека Читати далі...
18 лютого, Одеса - Ciklum PHP Суботник
Компанія Ciklum запрошує практикуючих web -розробників на Ciklum PHP Суботник , який пройде 18 лютого в нашому Одеському офісі. Формат зустрічі - традиційний : обмін знаннями та досвідом , активна дискусія з актуальних для web -сфери питань , освітлення популярних трендів.
Опубліковано: 14/02/12 @ 10:18
Розділ php Читати далі...
Дайджест: час оновлювати HTTP , кращі JS- фреймворки , Vim на iOS , PHP vs . Python vs . Ruby , зарплати в Кремнієвій Долині
Добрий день, шановні читачі. Цього тижня група депутатів на чолі з комуністом Євгеном Царьковим зареєструвала у Верховній Раді черговий цікавий законопроект : відповідно до нього, пріоритетне право на продаж програмного забезпечення державним установам можуть отримати вітчизняні розробники. З новин компаній, представлених у нашій країні, варто відзначити вихід EPAM на IPO , в ході якого компанія може залучити в не менш $ 118 млн, а також ініціативу GlobalLogic по відкриттю безкоштовних курсів по C/C + + на базі Львівської Політехніки.
Опубліковано: 27/01/12 @ 10:25
Розділ php Читати далі...
Уразливість в Timthumb.php
Останнім часом все частіше звертаються люди у яких зламали WordPress блог, виглядає це завжди по різному, іноді з'являється якась незрозуміла реклама на блозі, іноді просто посилання які ви не проставляли, іноді це взагалі не помітно, але через сервер на якому розташований блог проводять розсилку спаму та інші всякі гидоти. Найпопулярніший спосіб злому блогу на даний момент є уразливість в скрипті timthumb.php який відповідає за автоматичне створення іконок або превьюшек для записів у вашому блозі.
Опубліковано: 21/12/11 @ 01:37
Розділ php Безпека Блоги Читати далі...
36- й випуск подкасту « Відверто про IT кар'єризм ». Бесіда з PHP архітектором і XP тренером , Іваном Мосевим
Про во'IT'і РНР спеціаліст Python проти PHP Від PHP Junior до CTO Дідівщина в IT Хто такий CTO План розвитку «Навіщо ? » з новими фреймворками Що далі, після СТО та архітектора? Тренерська практика На прохання слухачів, вказуємо рекомендовані гостем книги , це « Рефакторинг . Поліпшення існуючого коду » Мартіна Фаулера і« Досконалий код » Стіва Макконела . Випуск записаний за підтримки IT компанії AltexSoft . Адресу компанії в мережі Інтернет: AltexSoft - кращий вибір в кар'єрі програміста.
Опубліковано: 13/12/11 @ 08:11
Розділ php Читати далі...
Євген Шевченко, Magento: «Ми довели, що PHP багато на що здатний»
Останній візит DOU в офіс компанії Magento (у той час ще відомої як Varien) відбувся два роки тому . Тоді команда розробників світової платформи для електронної комерції складалася всього з декількох десятків людей. За два роки змінилося дуже багато чого - тепер українське представництво Magento налічує більше двох сотень співробітників. Київський офіс окупував цілих два поверхи бізнес-центру на Дегтярівській. До того ж нещодавно трапилося дуже знаменна подія - компанія була куплена eBay .
Опубліковано: 23/11/11 @ 12:17
Розділ php Читати далі...
Використання SQLAlchemy в django
Для початку поставало питання як позбавиться від django ORM, але він відпав як тільки зіткнувся з сесіями. Тому було вирішено залишити в підключаються додатках тільки django.contrib.sessions. settings.py # To create user sessions INSTALLED_APPS = ( 'Django.contrib.sessions', ) Був створений клас для створення сесій бази даних. dbsession.py import sqlalchemy.orm from django.conf import settings class _Singleton (object): # By default we use db url from project's settings _database_url = None _session = None _refresh_session = False def set_dburl (self, database_url): self._database_url = database_url self._refresh_session = True def __call__ (self): if self.
Опубліковано: 13/07/11 @ 04:35
Розділ php Читати далі...
PHP: equal_beginning ()
Код тут . Функція подібно similar_text () порівнює два рядки і якщо вони однаково починаються, видає довжину однакового фрагмента в символах. І також як в similar_text можна передати необов'язковий параметр $ percent, в якому буде відсоткова схожість цих двох рядків (округлюється до цілого).
Опубліковано: 11/05/11 @ 08:53
Розділ php Читати далі...
Швидкість виконання PHP-скриптів
Вирішив провести дуже простий Тестіко: під час запуску скрипта мільйон разів обчислити хеш рядка blabla за алгоритмом md5, і порахувати час виконання. У мене результати такі: Де виконується скрипт Час (у сек.) запуску через вебсервер Час при запуску з консолі Віртуальний хостинг Ruweb.net , де в даний момент розташований мій блог, сервер Apache 0,8 - VPS на Linode.
Опубліковано: 04/05/11 @ 08:08
Розділ php Блоги Читати далі...
40 + PHP класів та бібліотек для продуктивного програмування
Переклад: 40 + Must-Bookmark PHP Classes & Libraries For Developing Faster
Автор: Umut M.
Примітка: Про частині класів я вже віщав у своєму блозі, але думаю гірше від цього нікому не стане.
Керування вмістом
BackPress
Потужна бібліотека, «ноги» якої ростуть з WordPress. Дозволяє виконувати безліч стандартних завдань для створення повноцінних веб додатків, таких як: керування користувачами, HTTP транзакції, логування, форматування текстів і т.п.
Опубліковано: 06/04/11 @ 09:02
Розділ php Безпека Блоги Читати далі...
9 Корисних PHP функцій
Огляд декількох PHP функцій які можуть бути корисні в різних повсякденних завданнях. Будь то ви кодер з досвідом, чи початківець розробник.
1. Функції з довільним числом аргументів
PHP дозволяє визначати функції з необов'язковими аргументами. Але існує також метод, який дозволяє використовувати повністю довільне число аргументів функції.
Опубліковано: 29/03/11 @ 09:48
Розділ php Читати далі...
SQLite і PHP. Альтернатива MySQL
SQLite - це база даний заснована на файлах і використовує синтаксис SQL. По продуктивності часом обганяє MySQL, а часом і поступається (залежить від налаштувань сервера). Однією з примітних особливостей є те, що база даних при використанні SQLite перебувати на одному сервері з PHP. Недолік це чи перевага сказати складно, потрібно дивитися по ситуації) Взагалі SQLite рідкість для наших хостерів і її підтримку треба ще пошукати. Що б ви не думало, що SQLite таке "г" нагадаю, що додатки таких контор як Mozilla, Adobe, Symbian використовую для зберігання своїх даних саме цю БД.
Опубліковано: 25/02/11 @ 01:32
Розділ php Читати далі...
Боротьба зі спамом. Використання PHP і reCAPTCHA
Отже, якщо ви читає цей пост, то швидше за все поділяєте загальну думку, що спам - це вселенське зло! Боротьба зі спамом ціла наука і один із способів захисту - це капча. reCaptcha - це безкоштовний сервіс захисту сайтів від ботів. Виглядає воно ось так: Плюси даного сервісу: Безкоштовність, як вже говорилося вище, напевно самий важливий параметр Безпека, до цих пір цей сервіс ЩЕ не зламали;) Доступність для сліпих. reCaptcha пропонує звукову версію (а як власне сліпий знайде капчу? та й взагалі, що сліпа людина буде "дивитися" в інтернеті?) Популярність.
Опубліковано: 24/02/11 @ 01:30
Розділ php Безпека Читати далі...