<rmcreative>

RSS
  1. РКН совсем озверел

    18 апреля

    Да, именно так. Telegram решили заблокировать, но технически не смогли. Решили административно-технически надавить на всех подряд. Сначала Amazon, потом Google. Теперь вот до DigitalOcean добрались. Этот блог и многие мои проекты там, но перевозить принципиально не буду...

    Ощущение, что был указ блокировать любой ценой. Цена, причём, не такая и маленькая. Тот же Skyeng, где я сейчас работаю, потерял в первый день несколько миллионов. Делают очень больно провайдерам и бизнесу, пытаются добиться от них принципиального согласия выселять неугодные проекты по первому требованию. Если поддадутся — уже через месяц Интернет мы не узнаем.

    В общем, запасайтесь VPN или socks proxy, сохраняйте маны по shadow socks и DNS туннелям. Пригодится в ближайшее время :(

    7 комментариев
  2. 500-я страница YouTube

    2 апреля

    Поймал 500-ку на YouTube. Никто не застрахован, конечно, но дело не в этом. Она полезней, чем среднестатистическая страница с ошибкой и вот почему...

    Читаем

    8 комментариев
  3. Новый официальный сайт Yii

    23 марта

    Команда Yii запустила новый официальный сайт чётко по плану, который был анонсирован днём ранее.

    Над дизайном поработал Сергей Хильков, сделавший дизайн для yiiframework.ru. В реализации очень помогли Jacob Moen, Nikola Trifunović, prodex, Robert Korulczyk и другие. Спасибо!

    Код сайта открытый. Баг-репорты и pull request с улучшениями приветствуются.

    12 комментариев
  4. certbot и перевод проектов на SSL

    21 марта

    Несмотря на то, что в Let's Encrypt, проект раздающий бесплатно краткосрочные SSL-сертификаты, запустился в 2014-м, а в конце 2015-го уже появился certbot, автоматизирующий процесс их получения и продления, я прилично затянул с переводом всех своих проектов на https. Как обычно, "Almost done finishing it...", прямо как с новым сайтом yiiframework.ru.

    Читаем

    10 комментариев
  5. Релиз Yii 2.0.15 и расширений баз данных с исправленными уязвимостями

    20 марта

    Команда Yii выпустила набор важных обновлений для фреймворка и расширений, касающийся вопросов безопасности.

    Большой пост на хабре с деталями

    Комментировать
  6. Порог вхождения в Symfony или закрыть URL на basic auth

    12 марта

    Мне не очень нравятся инструменты с очень высоким порогом вхождения. Не потому, что я сам не могу с ними работать (могу), а потому как на какие-то мелочи команда тратит непомерно много времени.

    Я был наслышан про security bundle и то, как его не осиливают разработчики, но это было давно. За последние пару лет вышел Symfony 4, который представлялся как мега-простой и супер-быстрый, да и в самом security вроде изменений было много на тему упрощения. Но нет, оказывается, сильно лучше не стало.

    Читаем

    15 комментариев
  7. Yii 2.0.14

    19 февраля

    Вышел Yii 2.0.14 с множеством улучшений и багфиксов.

    Полный анонс, по традиции, опубликован на хабре

    2 комментария
  8. Верни true чтобы выиграть

    16 февраля

    Отличная обучающая головоломка по PHP. Чтобы пройти каждый уровень нужно передать в функцию с известным кодом такой аргумент, чтобы вернулось true.

    Всего 11 уровней, шестой заставил задуматься.

    Попробуйте и давайте обсудим.

    13 комментариев
  9. RoboPHP в Кемерово, отчёт

    30 января

    27 января я побывал в Кемерово. Рассказал про безопасность на первом митапе RoboPHP. В общем всё прошло отлично. Совершенно без накладок добрался туда и обратно. Организаторы поселили в прекрасном отеле Томь, перемещали докладчиков в нужные места (что очень кстати, потому как зимой в Кемерово чрезвычайно холодно) и накормили вкусным ужином.

    Доклад Дениса Колесникова из Avito про Elm оказался неплохим обзором того, что вас ждёт при использовании функционального программирования. Так как ФП на практике применяется редко, очень хорошо, что Денис не вдавался в тонкости. Вопросов было не очень много, но, думаю, кругозор слушателей расширился.

    Денис Юрьев из Робофинанс рассказал про рефакторинг. Вышло довольно скомкано, но, в принципе, тоже полезно. По крайней мере, дискуссии доклад породил.

    Мой доклад про безопасность приняли хорошо. Тема близка многим. Вопросов было много как про безопасность, так и про Yii и работу в Skyeng.

    В техническом плане были небольшие проблемы (умер кликер, надо было дублировать), но это практически не мешало. Место выбрано отличное, тайминг соблюдён, приятный перекус и ужин организованы. Организаторы — огромные молодцы. Желаю им собрать ещё ни одни митап с лучшими представителями IT.

    Слушателям огромное спасибо что пришли, задавали вопросы и делились своим опытом.

    Слайды, как обычно, в открытом доступе. Листайте, спрашивайте в комментариях.

    5 комментариев
  10. Про этику хакерства

    29 января

    Из комментариев к свежему посту на хабре:

    А на мой взгляд, пора уже этику хакерства дополнить требованием к владельцам сайтов: если на сайте не выложен контакт для связи по вопросам обнаруженных уязвимостей и гарантия отсутствия преследования при условии сообщения об уязвимости данному контакту за X дней до публичной публикации — значит владелец предпочитает об уязвимостях узнавать из СМИ.

    https://habrahabr.ru/post/347760/#comment_10641022

    «Владелец предпочитает об уязвимостях узнавать из СМИ» — это, скорее надо читать как «не знать» потому как нашедший уязвимость просто не станет подставляться, но считаю, что завести такую страницу — хорошая идея.

    Да, проблема актуальна не только для РФ. Практически во всех странах исследование безопасности очень тонко граничит с уголовным преступлением.

    2 комментария