Da attivista e evangelizzatore del linguaggio non posso non parlarne in una categoria tutta a lui dedicata. Qui troverete tutto, ma proprio tutto, sul fantastico mondo del php.
E’ stata rilevato un bug abbastanza grave che permette di usare htmlentities() e htmlspecialchars() per eseguire codice remoto su un server (maggiori info su hardened-php). Siccome quelle due funzioni sono alla base di tutti i metodi di parsing e protezione contro XSS sono normalmente usate ovunque.
Su PHP.net trovate le nuove release 5.2.0 e 4.4.4 che risolvono la vulnerabilità.
ciauz
Google durante l’ultima Zend Conference ha reso pubbliche le nuove API per l’accesso ai suoi servizi tramite PHP 5.
La cosa interessante è che le API in questione saranno incluse nello Zend Framework, che giusto ieri ha raggiunto la versione 0.20 e che al suo interno già includeva librerie per connettersi a Flickr, Amazon e Yahoo.
Altro che Django… :P
ciuaz
Domenica è stato inaugurato il nuovo sito di SWG. Progetto al quale ho collaborato attivamente negli ultimi mesi facendo un lavoro di taglia e cuci con alcuni plugin per WordPress e riadattando il layout a template per lo stesso. Nello specifico vado molto fiero dell’homepage dove vengono caricati i feed delle news pubblicate su google, technorati ed altri siti di SWG stessa.
Per ora si tratta di un utilizzo atipico della piattaforma opensource di blogging in quanto non sono stati abilitati i commenti ed i trackback punto cardine, imho, del blogging stesso. Però va bene ugualmente, l’importante è che le aziende inizino a guardarsi in giro cercando di adattarsi al web per come sta diventando…
Un grazie a Futa per l’ottimo lavoro sui CSS ed al Morbìn per l’avermi coinvolto… :)
ciuaz
Da poco mi sono ufficialmente avvicinato al pattern MVC per portare avanti un piccolo progetto, siccome le esigenze non sono immense ho preferito (sotto consiglio di Ciccio) usare un framework leggero e flessibile.
Oggi è uscita la nuova release ufficiale, la 1.5.0, del framework in questione chiamato Code Igniter. Questo progetto, tra l’altro cross-compatibile php 4 e 5, ha una documentazione fatta veramente bene, cosa abbastanza rara in un framework php…
Le novità sono veramente molte e tutte decisamente utili, dal supporto alle transazioni su db ad alcuni nuovi helper per generare html, fino alla possibilità di estendere direttamente alcune librerie del core.
Peccato che non sia 100% compatibile con la vecchia versione 1.4.x…
ciuaz
Finalmente sono finite le due giornate dedicate ai talk sulla sicurezza e l’opensource tenutesi a Cesena.
Come ogni hanno l’affluenza dall’esterno è stata positiva, meno positiva quella degli studenti di scienze dell’informazione che, a parte rare eccezioni, hanno preferito continuare a giocare al biliardo di yahoo! in laboratorio. Le considerazioni dello scorso anno sono ancora più che valide. Che tristezza… :(
Ah già, per i più curiosi allego al post le mie (famose) slide… ;)
Riprendendo il post dello Skypecast sulle statistiche se vi interessa avere qualcosa di semplice da installare in WordPress (ma anche su Drupal, MediaWiki e Gregarius) date un occhio al progettino FireStat.
La cosa interessante è che questo piccolo script (caricato tramite include di php) permette di avere il conteggio degli accessi al proprio sito in tempo reale, grazie all’uso delle librerie prototype.
Mentre cercavo qualche materiale da aggiungere alle slide (che ancora non ho iniziato a preparare) mi sono imbattutto in questo post che riassume tutti gli ultimi trucchetti sull’ottimizzazione degli script.
Molto carino quello di utilizzare checkdnsrr per validare le email… lo aggiungerò sicuramente…
ciuaz
E’ stata rilasciata una security release per Serendipity. E’ stato trovato un baco XSS per l’area di amministrazione del cms che permetterebbe di mettere in ginocchio un sito basato sul cms opensource. Ovviamente il sito di Serendipity è stato il primo ad essere stato attaccato :( …
ciuaz
Prima RC per l’ultima versione di WordPress 2.0.x, con questa release sono stati corretti alcuni bug minori ed è stato migliorato il controllo sui XSS per le custom form. Altra piccola features è l’autoriconoscimento dei link all’interno dei post e dei commenti.
WordPress 2.0.5rc1 è scaricabile qui ed eventuali bugs vanno commentati qui.
ciauz
Finalmente Matt ha rilasciato ufficialmente la nuova versione di bbPress, una bullettin board semplice da usare ed integrabile con WordPress.
Tra le cose interessanti di bbPress, oltre alla già citata integrazione con wp, è l’inclusione dei filtri antispam di Akismet e la possibilità di scrivere plugin con le stesse identiche metodologie usate per wp.
Il progetto è comunque agli arbori quindi bisognerà aspettare un pochino di tempo per avere un forum paragonabile a mostri del calibro di FUDforum.
ciuaz