Prima RC per l’ultima versione di WordPress 2.0.x, con questa release sono stati corretti alcuni bug minori ed è stato migliorato il controllo sui XSS per le custom form. Altra piccola features è l’autoriconoscimento dei link all’interno dei post e dei commenti.
WordPress 2.0.5rc1 è scaricabile qui ed eventuali bugs vanno commentati qui.
ciauz
Finalmente Matt ha rilasciato ufficialmente la nuova versione di bbPress, una bullettin board semplice da usare ed integrabile con WordPress.
Tra le cose interessanti di bbPress, oltre alla già citata integrazione con wp, è l’inclusione dei filtri antispam di Akismet e la possibilità di scrivere plugin con le stesse identiche metodologie usate per wp.
Il progetto è comunque agli arbori quindi bisognerà aspettare un pochino di tempo per avere un forum paragonabile a mostri del calibro di FUDforum.
ciuaz
Pare che con PHP 6 si eliminerà il supporto all’estensione mysql per dare più ampio spazio a mysqli. Questo perchè la vecchia estensione, scritta per MySQL 3.x non supporta e non potrà mai supportare Unicode.
Anche se la notizia sembra da poco il problema è che moltissimi hosting offrono ancora come unico database MySQL 3.x e quelli che hanno MySQL 5.x e l’estensione mysqli si contano sulla punta delle dita. Speriamo solo di non rivedere quello che è successo con php5, dove una lenta diffusione del nuovo engine ha impedito alla comunità di crescere ed evolversi seriamente.
ciuaz
Nella sezione PHP di IBM DeveloperWorks è stata pubblica una interessante rassegna di 7 IDE per sviluppare in PHP. Purtroppo, ad esclusione di Eclipse (che non smetterò mai di criticare per la voracità di risorse), non è citato nessun IDE open-source o comunque gratuito. Inoltre la rassegna è stata fatta essenzialmente per i prodotti funzionanti sotto Windows. Probabilmente il tutto mirato ad invogliare possibili sviluppatori a passare all’IDE multi-piattaforma/linguaggio spinto da IBM stessa.
Niente di nuovo quindi all’orizzonte.
ciuaz
Ho finalmente deciso il titolo (ma soprattutto l’argomento) del talk che terrò durante il prossimo SecurityDay/LinuxDay a Cesena. Il talk in questione si intitolerà quindi “Dal tuo sito al mio spam relay, piccole regole di hardening per siti in php” e continuerà il discorso lasciato aperto lo scorso anno, e più di recente all’OpenEXP, sulla programmazione sicura in php.
Nella mezzoretta a me dedicata parlerò quindi di tecniche di mail injection e di come affrontarle sia lato server (parsing) che lato client (nonce, session token e captcha).
Le slides, se e quando le preparerò, saranno disponibili sia su questo blog che sul sito della manifestazione.
Ah, già… il talk farà parte dell’iniziativa phpBreakfast organizzata dal GrUSP… ;)
ciauz
guarda fine sera reload su flickr
Il post cena dell’OpenEXP. Dopo un’intensa riunione, a base di birra e pizza, GrUSP e ILDN hanno trovato un punto comune nelle due associazioni ed hanno quindi deciso che cercheranno di aiutarsi a vicenda per raggiungerlo… la conquista del mondo!
Adesso c’è da capire a chi andrà l’emisfero settentrionale ed a chi quello meridionale. ;)
ciuaz
Sono in giro per l’OpenEXP, alle 14.30 avrò anche il mio talk sullo “Sviluppo sicuro con PHP” (una riedizione di quello tenuto lo scoso anno al Security Day a Cesena).
Se siete qui ci si becca in giro tra gli stands.. oppure venite a quello del GrUSP dove orbito.
E’ stata rilasciata la nuova RC4 di php 5.2.0 per Windows, la cosa interessante di questa versione è che includerà (finalmente) un wizard di installazione che si occuperà di aggiornare/rimuovere/spostare le varie librerie necessario al linguaggio.
ciuaz
Sto lavoricchiando ad uno scrippettino per una installazione di TextPattern… ma che cavolo si è fumato il pazzoide che ha sviluppato il sistema? TextPattern ha una gestione dei plugin angosciante (sono su db), un contorto (ma dicono efficace) sistema di template e soprattutto una naming convention per le funzioni scritta da un dislessico durante una crisi epilettica… ah già.. il codice non è commentato…
ciuaz
Ovvero, basta veramente poco per ottimizzare i propri script in php.
[update]
Koolinus mi ha segnalato goodPHPtutorials con una marea di howto, tips ed articoli.
ciuaz