12 марта
Мне не очень нравятся инструменты с очень высоким порогом вхождения. Не потому, что я сам не могу с ними работать (могу), а потому как на какие-то мелочи команда тратит непомерно много времени.
Я был наслышан про security bundle и то, как его не осиливают разработчики, но это было давно. За последние пару лет вышел Symfony 4, который представлялся как мега-простой и супер-быстрый, да и в самом security вроде изменений было много на тему упрощения. Но нет, оказывается, сильно лучше не стало.
19 февраля
Вышел Yii 2.0.14 с множеством улучшений и багфиксов.
16 февраля
Отличная обучающая головоломка по PHP. Чтобы пройти каждый уровень нужно передать в функцию с известным кодом такой аргумент, чтобы вернулось true.
Всего 11 уровней, шестой заставил задуматься.
Попробуйте и давайте обсудим.
30 января
27 января я побывал в Кемерово. Рассказал про безопасность на первом митапе RoboPHP. В общем всё прошло отлично. Совершенно без накладок добрался туда и обратно. Организаторы поселили в прекрасном отеле Томь, перемещали докладчиков в нужные места (что очень кстати, потому как зимой в Кемерово чрезвычайно холодно) и накормили вкусным ужином.
Доклад Дениса Колесникова из Avito про Elm оказался неплохим обзором того, что вас ждёт при использовании функционального программирования. Так как ФП на практике применяется редко, очень хорошо, что Денис не вдавался в тонкости. Вопросов было не очень много, но, думаю, кругозор слушателей расширился.
Денис Юрьев из Робофинанс рассказал про рефакторинг. Вышло довольно скомкано, но, в принципе, тоже полезно. По крайней мере, дискуссии доклад породил.
Мой доклад про безопасность приняли хорошо. Тема близка многим. Вопросов было много как про безопасность, так и про Yii и работу в Skyeng.
В техническом плане были небольшие проблемы (умер кликер, надо было дублировать), но это практически не мешало. Место выбрано отличное, тайминг соблюдён, приятный перекус и ужин организованы. Организаторы — огромные молодцы. Желаю им собрать ещё ни одни митап с лучшими представителями IT.
Слушателям огромное спасибо что пришли, задавали вопросы и делились своим опытом.
Слайды, как обычно, в открытом доступе. Листайте, спрашивайте в комментариях.
29 января
Из комментариев к свежему посту на хабре:
А на мой взгляд, пора уже этику хакерства дополнить требованием к владельцам сайтов: если на сайте не выложен контакт для связи по вопросам обнаруженных уязвимостей и гарантия отсутствия преследования при условии сообщения об уязвимости данному контакту за X дней до публичной публикации — значит владелец предпочитает об уязвимостях узнавать из СМИ.
«Владелец предпочитает об уязвимостях узнавать из СМИ» — это, скорее надо читать как «не знать» потому как нашедший уязвимость просто не станет подставляться, но считаю, что завести такую страницу — хорошая идея.
Да, проблема актуальна не только для РФ. Практически во всех странах исследование безопасности очень тонко граничит с уголовным преступлением.
21 января
27 Января с 12:00 в Кемерово по адресу пр. Октябрьский 2б (БЦ «Маяк»), состоится RoboPHP.
Будет три докладчика: Денис Колесников из Avito (про Elm), Денис Юрьев из Робофинанс (про рефакторинг) и я.
Я расскажу про безопасность. Будет похоже на то, что я рассказывал в 2016, но, конечно, с изменениями и с немного другой подачей.
17 января
Неожиданный подарок сделал DigitalOcean. А именно, за 5$ теперь дают не 512 мегабайт, как раньше, а в два раза больше — гигабайт. Старые дроплеты можно отресайзить (5 минут даунтайма), что я и сделал со своими. Теперь этот блог и другие мои проекты будут работать несколько быстрее.
Если вдруг захотите хоститься у DigitalOcean, регистрируйтесь по специальной ссылке. Вам дадут 10$ в подарок, а мне немного бесплатного периода.
31 декабря 2017
Новый год стремительно приближается. Пора традиционно подвести итоги.
21 декабря 2017
На днях обновился Chrome и начал редиректить мои локальные домены типа myproject.dev на https://.
Оказывается, гугл купил .dev и теперь это валидный домен первого уровня.
.local я перестал использовать уже давно потому как он зарезервирован в устройствах Apple и роутится там неожиданно.
Остаётся .test. Тем более, он зарезервирован IETF также, как, например, домен для примеров, example.com.
30 ноября 2017
Ребята из Skyeng съездили в Воронеж и результат наших посиделок оформили в интервью. Опубликовали на харбре.
