Ma quando qualcuno mi dice:
Php è un linguaggio “giocattolo”, va bene per delle cose rapide, ma quando bisogna fare delle cose ad un certo livello è più saggio utilizzare Java. Questo perché Php non è un linguaggio completo, ad esempio il supporto per la programmazione ad oggetti è ridicolo…
Non posso non rispondere per le rime…
a seguire il testo rivisto e corretto per questo blog.
E’ stata rilevato un bug abbastanza grave che permette di usare htmlentities() e htmlspecialchars() per eseguire codice remoto su un server (maggiori info su hardened-php). Siccome quelle due funzioni sono alla base di tutti i metodi di parsing e protezione contro XSS sono normalmente usate ovunque.
Su PHP.net trovate le nuove release 5.2.0 e 4.4.4 che risolvono la vulnerabilità.
ciauz
Google durante l’ultima Zend Conference ha reso pubbliche le nuove API per l’accesso ai suoi servizi tramite PHP 5.
La cosa interessante è che le API in questione saranno incluse nello Zend Framework, che giusto ieri ha raggiunto la versione 0.20 e che al suo interno già includeva librerie per connettersi a Flickr, Amazon e Yahoo.
Altro che Django… :P
ciuaz
Da poco mi sono ufficialmente avvicinato al pattern MVC per portare avanti un piccolo progetto, siccome le esigenze non sono immense ho preferito (sotto consiglio di Ciccio) usare un framework leggero e flessibile.
Oggi è uscita la nuova release ufficiale, la 1.5.0, del framework in questione chiamato Code Igniter. Questo progetto, tra l’altro cross-compatibile php 4 e 5, ha una documentazione fatta veramente bene, cosa abbastanza rara in un framework php…
Le novità sono veramente molte e tutte decisamente utili, dal supporto alle transazioni su db ad alcuni nuovi helper per generare html, fino alla possibilità di estendere direttamente alcune librerie del core.
Peccato che non sia 100% compatibile con la vecchia versione 1.4.x…
ciuaz
Finalmente sono finite le due giornate dedicate ai talk sulla sicurezza e l’opensource tenutesi a Cesena.
Come ogni hanno l’affluenza dall’esterno è stata positiva, meno positiva quella degli studenti di scienze dell’informazione che, a parte rare eccezioni, hanno preferito continuare a giocare al biliardo di yahoo! in laboratorio. Le considerazioni dello scorso anno sono ancora più che valide. Che tristezza… :(
Ah già, per i più curiosi allego al post le mie (famose) slide… ;)
Ovvero… Perchè fare qualcosa quando posso procrastinare finchè possibile (procrastinate until possible)? Ok.. lo ammetto sto iniziando a fare le slide, finirò (forse) una mezzoretta dopo l’intervento di venerdì… le sto “scrivendo” con un’abile operazione di taglia e cuci da quelle dell’OpenEXP… mi sento svogliato… capitemi… ;)
ciuaz
Riprendendo il post dello Skypecast sulle statistiche se vi interessa avere qualcosa di semplice da installare in WordPress (ma anche su Drupal, MediaWiki e Gregarius) date un occhio al progettino FireStat.
La cosa interessante è che questo piccolo script (caricato tramite include di php) permette di avere il conteggio degli accessi al proprio sito in tempo reale, grazie all’uso delle librerie prototype.
Mentre cercavo qualche materiale da aggiungere alle slide (che ancora non ho iniziato a preparare) mi sono imbattutto in questo post che riassume tutti gli ultimi trucchetti sull’ottimizzazione degli script.
Molto carino quello di utilizzare checkdnsrr per validare le email… lo aggiungerò sicuramente…
ciuaz
Devo assolutamente trovare 10 minuti per preparare le slide per venerdì, devo assolutamente trovare 10 minuti per preparare le slide per venerdì, devo assolutamente trovare 10 minuti per preparare le slide per venerdì, devo assolutamente trovare 10 minuti per preparare le slide per venerdì, devo assolutamente trovare 10 minuti per preparare le slide per venerdì, devo assolutamente trovare 10 minuti per preparare le slide per venerdì, devo assolutamente trovare 10 minuti per preparare le slide per venerdì…
ciuaz
E’ stata rilasciata una security release per Serendipity. E’ stato trovato un baco XSS per l’area di amministrazione del cms che permetterebbe di mettere in ginocchio un sito basato sul cms opensource. Ovviamente il sito di Serendipity è stato il primo ad essere stato attaccato :( …
ciuaz