<rmcreative>

Расскажу про PHP и фреймворки на DevConf 18 мая в Москве и UWDC 19 мая в Челябинске.

Приходите, пообщаемся.

Facebook в очередной раз по-тихому поменял свои API. В этот раз ввели строгий режим соответствия URL для редиректа OAuth. Вылилось это в то, что работавшая ранее авторизация через yii2-authclient отвалилась:

"Can't Load URL: The domain of this URL isn't included in the app's domains. To be able to load this URL, add all domains and subdomains of your app to the App Domains field in your app settings.

Сообщение об ошибке не соответствует действительности и домены не виноват. Строгий режим означает то, что в URI для редиректа теперь необходимо указывать и GET-параметры. Исправляется просто, если знать, что от нас требуют.

Идём в "Settings" -> "Facebook Login". Там в "Valid OAuth Redirect URIs" пишем примерно такой URL: "https://example.com/auth?authclient=facebook".

Да, именно так. Telegram решили заблокировать, но технически не смогли. Решили административно-технически надавить на всех подряд. Сначала Amazon, потом Google. Теперь вот до DigitalOcean добрались. Этот блог и многие мои проекты там, но перевозить принципиально не буду...

Ощущение, что был указ блокировать любой ценой. Цена, причём, не такая и маленькая. Тот же Skyeng, где я сейчас работаю, потерял в первый день несколько миллионов. Делают очень больно провайдерам и бизнесу, пытаются добиться от них принципиального согласия выселять неугодные проекты по первому требованию. Если поддадутся — уже через месяц Интернет мы не узнаем.

В общем, запасайтесь VPN или socks proxy, сохраняйте маны по shadow socks и DNS туннелям. Пригодится в ближайшее время :(

Поймал 500-ку на YouTube. Никто не застрахован, конечно, но дело не в этом. Она полезней, чем среднестатистическая страница с ошибкой и вот почему...

Читаем

Команда Yii запустила новый официальный сайт чётко по плану, который был анонсирован днём ранее.

Над дизайном поработал Сергей Хильков, сделавший дизайн для yiiframework.ru. В реализации очень помогли Jacob Moen, Nikola Trifunović, prodex, Robert Korulczyk и другие. Спасибо!

Код сайта открытый. Баг-репорты и pull request с улучшениями приветствуются.

Несмотря на то, что в Let's Encrypt, проект раздающий бесплатно краткосрочные SSL-сертификаты, запустился в 2014-м, а в конце 2015-го уже появился certbot, автоматизирующий процесс их получения и продления, я прилично затянул с переводом всех своих проектов на https. Как обычно, "Almost done finishing it...", прямо как с новым сайтом yiiframework.ru.

Читаем

Команда Yii выпустила набор важных обновлений для фреймворка и расширений, касающийся вопросов безопасности.

Большой пост на хабре с деталями

Мне не очень нравятся инструменты с очень высоким порогом вхождения. Не потому, что я сам не могу с ними работать (могу), а потому как на какие-то мелочи команда тратит непомерно много времени.

Я был наслышан про security bundle и то, как его не осиливают разработчики, но это было давно. За последние пару лет вышел Symfony 4, который представлялся как мега-простой и супер-быстрый, да и в самом security вроде изменений было много на тему упрощения. Но нет, оказывается, сильно лучше не стало.

Читаем

Вышел Yii 2.0.14 с множеством улучшений и багфиксов.

Полный анонс, по традиции, опубликован на хабре

Отличная обучающая головоломка по PHP. Чтобы пройти каждый уровень нужно передать в функцию с известным кодом такой аргумент, чтобы вернулось true.

Всего 11 уровней, шестой заставил задуматься.

Попробуйте и давайте обсудим.