Forwarded from OpenNews (HK-47)
Уязвимость в Glibc, эксплуатируемая через скрипты на PHP
В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленных строк в кодировке ISO-2022-CN-EXT функцией iconv(). Выявивший проблему исследователь планирует 10 мая выступить на конференции OffensiveCon с докладом, в анонсе которого упоминается возможность эксплуатации уязвимости через приложения на языке PHP. Заявлено, что проблема затрагивает всю экосистему PHP и некоторые приложения.
В стандартной Си-библиотеке Glibc выявлена уязвимость (CVE-2024-2961), приводящая к переполнению буфера при преобразовании специально оформленных строк в кодировке ISO-2022-CN-EXT функцией iconv(). Выявивший проблему исследователь планирует 10 мая выступить на конференции OffensiveCon с докладом, в анонсе которого упоминается возможность эксплуатации уязвимости через приложения на языке PHP. Заявлено, что проблема затрагивает всю экосистему PHP и некоторые приложения.
😱27👍4🤔3😢1
Forwarded from Новости от CutCode
Приветствую всех PHP-разработчиков!
Подготовка второго выпуска игры-викторины в стиле "Своей игры" в разгаре! Валентин Удальцов, Алексей Гагарин и Пётр Мязин уже который день штудируют библиотеки чтобы поразить вас своей эрудицией. Каждый из них рассчитывает только на победу!
Викторина будет проходить в прямом эфире на нашем YouTube-канале CutCode. С учётом опыта первой игры мы сделали вопросы более простыми, чтобы игра прошла еще активнее. Можете смотреть эфир офисом и играть своей командой!
Приглашаем поддержать участников, проверить свои знания и просто хорошо провести время. До встречи на викторине!
https://www.youtube.com/watch?v=ef0LPaVNJLs
Вопросы участникам можно задать тут
Подготовка второго выпуска игры-викторины в стиле "Своей игры" в разгаре! Валентин Удальцов, Алексей Гагарин и Пётр Мязин уже который день штудируют библиотеки чтобы поразить вас своей эрудицией. Каждый из них рассчитывает только на победу!
Викторина будет проходить в прямом эфире на нашем YouTube-канале CutCode. С учётом опыта первой игры мы сделали вопросы более простыми, чтобы игра прошла еще активнее. Можете смотреть эфир офисом и играть своей командой!
Приглашаем поддержать участников, проверить свои знания и просто хорошо провести время. До встречи на викторине!
https://www.youtube.com/watch?v=ef0LPaVNJLs
Вопросы участникам можно задать тут
YouTube
Своя игра от CutCode. Второй выпуск викторины по PHP
Готовьтесь к необычному испытанию знаний и заряду хорошим настроением! В 20:00 (мск) 25 апреля на YouTube-канале CutCode стартует игра-викторина в стиле “Своей игры”
Приготовьтесь к захватывающим раундам, юмору и увлекательным заданиям, которые проверят ваши…
Приготовьтесь к захватывающим раундам, юмору и увлекательным заданиям, которые проверят ваши…
👍22🥴4🗿3
This media is not supported in your browser
VIEW IN TELEGRAM
Релиз Ubuntu 24.04: https://releases.ubuntu.com/noble/
❤32👍17🤡4🔥2🤔1
Я обновил свой PhpStorm до 2024.1 - одна из ключевых фишек это новое AI автодополнение "Full Line Code Completion", которое работает локально и в пресс-релизе звучало многообещающе (https://blog.jetbrains.com/blog/2024/04/04/full-line-code-completion-in-jetbrains-ides-all-you-need-to-know/), т.к. ответ от AI проходит дополнительную проверку средствами IDE и неподходящие варианты отсеиваются.
Что на самом деле:
1. Сама версия PhpStorm 2024.1 очень забагована, много типового функционала сломано, работать тяжело
2. Новое AI автодополнение работает примерно как на картинке ниже.
Я бы ещё потестировал этот новый Full Line Code Completion от JetBrains, но, к сожалению, общая забагованность PhpStorm 2024.1 вынудила меня откатиться обратно на 2023.3.
Печально, но факт: последние пару лет после выхода каждой новой мажорной версии PhpStorm - самый первый релиз чаще всего слишком сырой и я постоянно возвращаюсь к предыдущему. Нужно ждать пару минорных обновлений, прежде чем начинать работать.
Что на самом деле:
1. Сама версия PhpStorm 2024.1 очень забагована, много типового функционала сломано, работать тяжело
2. Новое AI автодополнение работает примерно как на картинке ниже.
Я бы ещё потестировал этот новый Full Line Code Completion от JetBrains, но, к сожалению, общая забагованность PhpStorm 2024.1 вынудила меня откатиться обратно на 2023.3.
Печально, но факт: последние пару лет после выхода каждой новой мажорной версии PhpStorm - самый первый релиз чаще всего слишком сырой и я постоянно возвращаюсь к предыдущему. Нужно ждать пару минорных обновлений, прежде чем начинать работать.
💯31
Forwarded from I’m CTO, bitch
This media is not supported in your browser
VIEW IN TELEGRAM
У вас есть kubernetes?
😁80👍1
https://php-rfc-watch.beberlei.de/ - сайт на котором можно следить за процессом голосования за RFC к PHP.
Что меня привлекло в этом сайте и почему решил поделиться ссылкой на канале: сайт по сути является одной большой страницей с длинным списком RFC разных лет, очень интересно прочитать всё сверху вниз, вспомнить, что когда-то было на повестке дня или открыть что-то новое для себя.
Что меня привлекло в этом сайте и почему решил поделиться ссылкой на канале: сайт по сути является одной большой страницей с длинным списком RFC разных лет, очень интересно прочитать всё сверху вниз, вспомнить, что когда-то было на повестке дня или открыть что-то новое для себя.
👍21❤4
This media is not supported in your browser
VIEW IN TELEGRAM
Уведомления из Sentry после релиза на prod
😁107👍3😱2👻2
Компания Google анонсировала поддержку Laravel в своей online среде разработки IDX: https://idx.google.com/new/laravel
Новость сама по себе «сомнительно, но ок».
Но сегодня прочитал в PHP Annotated (дайджест от JetBrains - https://blog.jetbrains.com/phpstorm/2024/06/php-annotated-may-2024/), что поддержка Laravel есть, а поддержки простого «голого» PHP нет - вот это неожиданно! И одновременно подчёркивает популярность Laravel.
Новость сама по себе «сомнительно, но ок».
Но сегодня прочитал в PHP Annotated (дайджест от JetBrains - https://blog.jetbrains.com/phpstorm/2024/06/php-annotated-may-2024/), что поддержка Laravel есть, а поддержки простого «голого» PHP нет - вот это неожиданно! И одновременно подчёркивает популярность Laravel.
🤷♂20😁12👍5💩4🤔1
В рабочих проектах я использую JetBrains Space (аля GitLab).
Что в нём нравится: отзывчивый веб-интерфейс, удобнейший code review через веб (привет тормозящему GitLab 👋), отличное мобильное приложение, крутая интеграця Code Review внутри PhpStorm (хотя, говорят, интеграции Code Review GitHub и GitLab тоже крутые, я не сравнивал).
Из недостатков: простой issue tracker внутри (мало фич, слабо смотрится, не хватает многого) и CI/CD пайплайны с которыми пришлось помучаться, информации в интернете мало, сухая документация, ChatGPT тоже не очень в курсе.
Прочитал только что в блоге: «продукт не взлетел, закрываем и перезапускаем в новом виде «SpaceCode» - фокус нового продукта на Git хостинге и Code Review.»
Выходит, что те фичи, которые по моему мнению хорошо удались остаются в виде SpaceCode, а всё прочее прекращает своё развитие и существование. Логично, разумно, но всё-таки жалко, что у JetBrains не получилось создать крутой облачный комбайн для разработки «всё в одном» 😢
Кстати, у JetBrains уже был продукт сфокусированный на CodeReview, назывался Upsource, его закрыли.
https://blog.jetbrains.com/space/2024/05/27/the-future-of-space/
Что в нём нравится: отзывчивый веб-интерфейс, удобнейший code review через веб (привет тормозящему GitLab 👋), отличное мобильное приложение, крутая интеграця Code Review внутри PhpStorm (хотя, говорят, интеграции Code Review GitHub и GitLab тоже крутые, я не сравнивал).
Из недостатков: простой issue tracker внутри (мало фич, слабо смотрится, не хватает многого) и CI/CD пайплайны с которыми пришлось помучаться, информации в интернете мало, сухая документация, ChatGPT тоже не очень в курсе.
Прочитал только что в блоге: «продукт не взлетел, закрываем и перезапускаем в новом виде «SpaceCode» - фокус нового продукта на Git хостинге и Code Review.»
Выходит, что те фичи, которые по моему мнению хорошо удались остаются в виде SpaceCode, а всё прочее прекращает своё развитие и существование. Логично, разумно, но всё-таки жалко, что у JetBrains не получилось создать крутой облачный комбайн для разработки «всё в одном» 😢
Кстати, у JetBrains уже был продукт сфокусированный на CodeReview, назывался Upsource, его закрыли.
https://blog.jetbrains.com/space/2024/05/27/the-future-of-space/
The JetBrains Blog
The Future of Space | The Space Blog
When we set out to create Space, we envisioned a system that would provide an all-in-one solution for IT companies. It was intended to be a tool that would not only provide everything your company nee
👍10🥱7🤯2✍1❤1🤔1😢1
Forwarded from PHP Fart Time (Алексей roxblnfk)
Очередной упоротый обзор всякой фигни вокруг PHP с жиром и шутками 🚽
https://telegra.ph/V-mire-PHP-2-06-05
#Article #PHP #МыслиВслух
https://telegra.ph/V-mire-PHP-2-06-05
#Article #PHP #МыслиВслух
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegraph
В мире PHP #1
⬅️ предыдущая часть Мутационное тестирование Напомню, что мутационное тестирование — это отличный способ убедиться в том, что написанные тесты – говно и ничего не тестируют даже при 100% покрытии. Infection Infection теперь поддерживает кастомные мутаторы.…
🔥36👍3🤡1
Хороший плейлист с видео по эффективной работе в PhpStorm https://youtube.com/playlist?list=PL-FhWbGlJPfbyDzZguRUwYkHx7Cn-Ch6u&si=5dHhHtNz2WK5a-Pl
🔥22👍5❤1👎1
Forwarded from Пых (Валентин Удальцов)
28 и 29 ноября в Москве пройдёт конференция Highload, в рамках которой 16 докладов будут выделены под PHP Russia.
Наилучший способ туда попасть — выступить! Плюшки спикера: куратор из ПК для подготовки крутого доклада (например, я), транспорт до Москвы и комфортное проживание, бейдж с полным доступом ко всем залам и зонам Highload. А ещё спикер навсегда вписывает себя и свои идеи в историю PHP. Короче, грех не податься!
Дай угадаю. Если ты раньше не выступал, то сейчас думаешь: "Ой, ну мне не о чем рассказывать, у нас всё стандартно." Поверь, так не бывает! У каждой компании есть ноу-хау, иначе она была бы неприбыльной и ты работал бы в другой. А раз "every company is a software company", то ноу-хау должно быть и в софте. Твоя задача — найти его и заполнить форму. Ещё можно предложить доклад про это самое "стандартно" и как его правильно готовить. Дальше мы уже решим, что впишется в программу, а что нет.
Итак, темы этого года:
• FFI, практическое применение
• AI/ML + PHP
• Производительность
• Devops под PHP
• Лучшие практики
• Новые крутые либы
• Альтернативные рантаймы
• Новые фреймворки
• Опыт больших сложных проектов на PHP
Ждём твой доклад по адресу https://cfp.phprussia.ru/ до 2-ого сентября.
Please open Telegram to view this post
VIEW IN TELEGRAM
cfp.phprussia.ru
PHP Russia 2025
Подайте доклад на конференцию PHP Russia
👍11🔥9🤡3
Новая нейросеть Claude 3.5 Sonet сносно пишет стихи. Попросил про PHP в стиле Маяковского:
PHP! Язык-громада, веб-гигант. Для сайтов он — первейший вариант.
Прост в освоении, быстр в работе, Для новичков и профи он в почете.
Серверный скрипт — его стихия, Динамику внесет без чьей-либо указки.
Базы данных, формы, сессии — Все по плечу без лишней агрессии.
PHP! Бесплатный, открытый, Для веб-разработки он — защита и щит.
PHP! Язык-громада, веб-гигант. Для сайтов он — первейший вариант.
Прост в освоении, быстр в работе, Для новичков и профи он в почете.
Серверный скрипт — его стихия, Динамику внесет без чьей-либо указки.
Базы данных, формы, сессии — Все по плечу без лишней агрессии.
PHP! Бесплатный, открытый, Для веб-разработки он — защита и щит.
🔥39💩21😁15👍12
This media is not supported in your browser
VIEW IN TELEGRAM
Знаменитый стример с обзорами на языки программирования с уклоном в Rust: «PHP-сообщество лучшее в мире!»
🏆43😁11🔥8❤4👍2💩2
Только что узнал: оператор := - это моржовый оператор 🤷♂️
Источник: https://habr.com/ru/articles/828566/
Источник: https://habr.com/ru/articles/828566/
Хабр
Моржовый оператор := в Python
Python постоянно развивается: с каждой новой версией появляются различные оптимизации, активно внедряются новые инструменты. Так, в Python 3.8 появился моржовый оператор ( := ), который стал причиной...
😁22🐳4✍1🤯1🌚1🗿1