<rmcreative>

Про PHP Serbia я уже писал. Отличная во всех смыслах конференция.

Организаторы закончили обрабатывать видео. Вот оно:

https://www.youtube.com/watch?v=36knRvgj3mM

Давно хотел сделать что-то в честь Hacktoberfest и вот, представилась возможность. Илья Казначеев из codersrank.io предложил собраться в Воронеже 26 октября.

Что будет:

• Доклады топ-контрибьютеров Воронежа;
• Попытка выиграть футболку у DigitalOcean;
• Составление программерского профиля;
• Советы по первым шагам в Open Source;
• Лайв кодинг;
• Приятное общение.

Будет интересно как эксперту, так и новичку в программировании.

Начало в 10:00, главный корпус ВГУ 226. Участие бесплатное, вход по регистрации.

БИФ — одна из конференций, на которую действительно хочется приехать снова. Организаторы выложили несколько отчётных видео и я вспомнил, что ничего про неё не рассказывал.

Первый раз я попал на БИФ в прошлом 2018 году и был приятно удивлён масштабностью и продуманностью организации, неплохой программой, отличной развлекательной частью и тем, что в, в общем-то, не самом большом городе, всё настолько живо.

В этом году не смог не податься докладчиком. Не зря. Планка по организации не опустилась, несмотря на то, что команда провела за несколько дней до этого сложный правительственный форум. По программе ощутимо поднялась. Развлекательная часть не подкачала.

Один раз мог быть случайностью, два — уже закономерность. БИФ — явно хорошее качественное мероприятие.

Внезапно оказался среди номинантов на премию Highload++ 2019.

Премия HighLoad++ вручается профессионалам, оказавшим глубокое положительное влияние на развитие экосистемы интернет-разработки в России.

Это благодарность сообщества профессионалов своим лидерам. За труд и самоотверженность, за бессонные ночи и бесчисленные выступления, за веру в свой продукт или технологию. Мы благодарим вас за то, что вы делаете нас сильнее, наши сайты быстрее, а нашу работу легче и продуктивнее!

Несмотря на то, что я являюсь членом программного комитета конференции Highload++, премия — штука отдельная. На результаты влияют открытое голосование и закрытое голосование, в котором участвуют члены всех программных комитетов конференций Олега Бунина. На данный момент это 154 эксперта в разных областях.

Из других номинантов особо близки мне, Дмитрий Стогов, Андрей Нигматулин и Никита Попов. Все они сделали огромный вклад в развитие PHP.

Голосовать можно до 13 октября

Летом 2017-го я писал про общую ненадёжность аутентификации по телефону (правда по-английски). С тех пор, конечно, произошли некоторые улучшения в плане вариантов двухфакторной аутентификации у популярных сервисов, но SMS всё ешё остаётся одним из часто используемых каналов. И не только каналов. Через SMS часто есть возможность получить доступ к аккаунту.

Хабр в прошлом месяце напомнил про то, почему важно защитить свой телефон и, в частности, SIM-карту.

Чтобы предотвратить описанное в статье, конечно, лучшим способом будет не использовать SMS в качестве канала для сброса пароля или двухфакторной аутентификации и переключиться на TOTP. Но если такой возможности нет, можно сделать процедуру перевыпуска SIM чуть более сложной явно запретив делать что-либо по доверенности. Такая возможность есть у всех распространённых операторов и называется "Запрет действий по доверенности" или "запрет обслуживания по доверенности". Но, конечно, надеяться что запрет действительно сработает, не стоит. Компетентность сотрудников салонов связи часто хромает...

На форуме в очередной раз всплыл двоякий вопрос «всё ли я правильно делаю». Как и всегда, этот вопрос может подразумевать много чего, но так как был замешан архитектурный паттерн, то я не удержался напомнить про паттерны в общем.

Архитектурные паттерны вроде clean architecture или hexagonal architecture мало чем отличаются от привычных паттернов проектирования в плане их применения. Как и с паттернами с свойственной им стадией «паттернизма», с архитектурными паттернами случается ровно то же. Практически все в определённый момент читают про очередной модный паттерн и начинают его бездумно применять. Не потому что он решает их конкретные проблемы, а потому что модно и «правильно».

Применять любой паттерн без должного анализа решаемой проблемы вредно.

В идеале должен происходить следующий процесс:

• Анализ решаемой проблемы.
• Выделение мест, которые должны быть гибкими.
• Выделение болей. Поиск паттернов, которые могут их решить или изобретение решений (это часто не хуже).
• Повторный анализ решения, которое получится. Можно ли проще?

В следующие три месяца посещу несколько конференций с докладами.

• 14 сентября. БИФ, Белгород. Про дизайн пакетов и их зависимости в проектах.
• 12 октября. Стачка в Иннополисе. Про то, как сделать хороший OpenSource проект.
• 19 октября. UIC Dev, Ижевск. Про дизайн пакетов и их зависимости в проектах.
• 8—10 ноября. PHP Bulgaria, София. Про дизайн пакетов и их зависимости в проектах. По-английски.

Если будете там, подходите, пообщаемся.

// На БИФ есть коды на скидку ;)

Involta приготовили видео доклада по безопасности образца 2019 в Иваново .

• Смотрим на YouTube
• Листаем слайды

На днях тестировал Yii 3 под RoadRunner. Завёлся почти без проблем. Время ответа в среднем в 1-2 миллисекунды очень порадовало.

Но Yii 3 ещё не готов, а производительности хочется. К счастью, Charles R. Portwood II, написавший когда-то пару неплохих книг по Yii приготовил шаблон приложения для запуска под RoadRunner.

Запускается так:

1. Клонируем https://github.com/charlesportwoodii/yii2-app-basic-psr7
2. composer install
3. Ставим RoadRunner одним из описанных способов
4. ./rr.exe serve -d -v -c ./rr.yaml
5. Открываем http://localhost:8080

Приложение открывается и работает. В продакшне я, правда, поведение пока не проверял.

Темы выгорания я уже касался в 2017-м, оно почти настигло меня в Skyeng и я посвятил ему часть постов в твиттере Backend Secret.

Неплохая статья про выгорание с довольно ценными комментариями была опубликована на хабре Лерой Лисичкиной из Gett.

Читаем

Мой личный опыт во многом совпадает с описанным там я последствия выгорающих для компании я вижу примерно так же.