23 ноября 2015
Анонсировали даты окончания поддержки Yii 1.1. Если кратко:
Yii 1.1 будет получать критические исправления и исправления совместимости с PHP 7 до конца 2016 года. После этого мы, как минимум до 2018 года, будем исправлять исключительно проблемы с безопасностью. После окончания поддержки, как код, так и документация, всё так же будут доступны.
29 октября 2015
Организаторы PHP frameworks day очень оперативно порадовали видео с конференции.
20 октября 2015
Выбрался в Киев однозначно не зря. Конференция прошла просто замечательно. Организация практически идеальная. Отличное место и замечательный состав докладчиков.
Очень приятно было пообщаться со старыми знакомыми, развиртуалиться с членами php-fig, получить плюшевого слоника и отведать торта в честь юбилея PHP.
Мой доклад прошёл, субъективно, отлично. Слайды из него доступны у меня на slides.rmcreative.ru. Переключаются стрелочками. В трансляции, которую, по крайней мере пока, можно посмотреть в записи, он тоже есть. Зал Kiev Ballroom. Самый первый.
Остальные слайды и доклады тоже рекомендую посмотреть.
2 сентября 2015
Почитал свежую статью отличной команды stfalcon. Оформлена она замечательно, читается приятно. В итоге Symfony почти безоговорочно рвёт Yii, но есть «нюансы», которые делают статью некорректной.
10 августа 2015
На хабре появилась исключительно подробная статья, разбирающая возможности форматирования сообщений в Yii 2.0 через Yii::t().
Очень рекомендую: http://habrahabr.ru/post/264009/
8 августа 2015
12 комментариев6 августа 2015
Состоялся релиз PHP фреймворка Yii версии 2.0.6.
Версия 2.0.6 является патч-релизом для ветки 2.0 и содержит более 70 небольших улучшений и исправлений, многочисленные улучшения документации и значительный прогресс с её переводом.
11 июля 2015
Вышел Yii 2.0.5 исправляющий проблему с безопасностью, найденную в классе yii\web\ViewAction. Настоятельно рекомендуется обновиться. Обновление полностью совместимо с 2.0.4, содержит только исправление безопасности и не поломает ваш код.
Уязвимость в ViewAction и заключается в возможности запускать любой PHP файл (или файл с расширением .php) на диске передав относительный путь через параметр view. Так как о проблеме сообщили через публичный трекер, мы исправили её и выпустили обновление немедленно.
Для этой уязвимости мы зарезервировали номер CVE-2015-5467.
30 июня 2015
Записался в подкасте «Пятиминутка PHP». Получилось не 5 минут, а пол часа. Говорили про php-fig, Yii и другие интересные штуки.
13 мая 2015
Сегодня в очередной раз всплыла статья об распространённых ошибках при реализации шифрования. Сама по себе она ничего так, но местами учит плохому. А именно, использовать mcrypt.
mcrypt не обновлялся более десяти лет и не планирует. Авторы его забросили. В нём есть серьёзные недоработки.
Мы в Yii от него ушли в сторону OpenSSL, чего и вам советую. Реализовал переход, в основном, Tom Worster. У него есть серия интересных постов на тему.
