Sweet PHP 💡

Недавно в рассылке по PHP встретил вот эту статью про уязвимости. 🔐 Глаз зацепился за неё из-за заголовка: "кроме SQL Injection, XSS и CSRF". Однако, не смотря на то, что в статье были перечислены термины SSTI и IDOR, о которых я слышал впервые, мне показалось что этого мало. Я задумался: а где же найти хороший обзор всех основных уязвимостей? Поиском находились какие-то поверхностные статьи. Лучшее, что нашлось — это Cyber Security Expert Roadmap (блоки в схеме, кстати, кликабельные). Однако т...

Brent Rose и команда энтузиастов разрабатывают интересный ресурс RFC Vote, который позволит простым людям из сообщества голосовать за новые фичи в PHP и обсуждать их перед тем, как они попадут на финальное голосование core-команды PHP. Предполагается, что core-команда будет ознакомлена с результатами голосования сообщества перед принятием финальных решений. Эта платформа даст шансы повлиять на развитие языка PHP каждому желающему! И, кстати, любой может поучаствовать в разработке! #news

Кстати, Highload++ Genesis уже идёт. Идёт онлайн, выглядит как большой подскаст, посмотреть можно бесплатно.

Explaining The Postgres Meme — интересная статья , которая даёт широкий обзор различных фич баз данных. Да, большая, но она стоит потраченного времени. Как минимум, гляньте на сам мем и проверьте, на каком уровне вы находитесь. 😎 #databases

Общался недавно с бывшим коллегой и он посмотрел на преимущества микросервисной архитектуры с совершенно неожиданной для меня стороны: 👮🏻‍♂️ возможность сделать так, чтобы никто из разработчиков не имел доступ ко всему коду системы, тем самым повышая безопасность интеллектуальной собственности компании. 🛟 возможность растить разработчиков (например, джунов), давая им свободу, но лишь в рамках одного сервиса низкой значимости, тем самым не позволяя им сломать всю систему полностью. Оба пункта ...

Встречаем подлодочный доклад от Дмитрия Кириллова, забравшего приз зрительских симпатий! Неочевидные оптимизации опкодов в PHP Доклад был отвалом башки у всех присутствующих. Дмитрий на опкодах показал, как можно ускорить PHP код используя типизацию и JIT по максимуму. В бенчах PHP смог обойти C со стоковыми настройками компилятора. Приятного просмотра! Размещено с согласия Дмитрия

А объяснение к предыдущему квизу можно найти в докладе Дмитрия Кириллова. Очень интересный доклад с точки зрения разбора внутрянки PHP, обязателен к просмотру. Давно не встречал таких хардкорных докладов, наверное ещё со времен Школы магии PHP Александра Лисаченко. Кстати, если есть ссылочки на хардкорные доклады по PHP - накидывайте ссылочки в комментах. 🤗

PHP 8.3 зарелизят завтра, но уже сегодня мы можем подглядеть страничку релиза с описанием всей основной новой функциональности. Инструкции по миграции здесь.

Что выведет приведенный на картинке код? #operators #nullcoalesce #php70