PHP-Дайджест № 69 – интересные новости, материалы и инструменты (24 августа – 6 сентября 2015)



    Предлагаем вашему вниманию очередную подборку со ссылками на новости и материалы.

    Приятного чтения!


    Новости и релизы


    • PHP 7.0.0 RC 2 — Второй релиз-кандидат содержит исправления для 28 обнаруженных ошибок, 7 из которых связаны с безопасностью. Релизы PHP-7 выпускаются строго в соответствии с планом, что не может не радовать.
    • Окончание поддержки PHP 5.4 — Релиз PHP 5.4.45 стал последним запланированным обновлением ветки.
    • Обновления PHP 5.5.29 и 5.6.13 — Свежие релизы актуальных веток. Устранены проблемы безопасности и исправлены ошибки.
    • PhpStorm 9.5 Early Access Program — Новая версия PhpStorm доступна для тестирования в рамках программы раннего доступа. Среди заметных улучшений — встроенный REPL. Со списком готовящихся нововведений можно ознакомится тут.
      Также компания JetBrains анонсировала новую модель оплаты за пользование продуктами на основе подписки.
    • Уязвимость в нескольких проектах Doctrine — Обнаруженная проблема безопасности позволяла злоумышленнику выполнить произвольный код. Пользователям Doctrine Cache, Annotations, ORM и MongoDB ODM рекомендуется обновиться.
    • ru PHP Frameworks Day 2015 — 17 октября в Киеве пройдет PHP-конференция. Программа еще формируется, тем не менее среди докладчиков уже заявлен Jordi Boggiano — один из авторов Composer.


    PHP




    Инструменты


    • flarum/flarum — Движок форума на PHP. Хоть и в бете, но выглядит многообещающе: демо.
    • Telegram Bot на PHP — Прислал L0NGMAN.
    • rybakit/phive-queue — Очередь с планированием по времени и поддержкой различных бэкендов. Прислал rybakit.
    • khoaofgod/phpfastcache — Очень простой, но достаточно мощный класс для кэширования.
    • maximebf/php-debugbar — Отладочная панель для PHP.
    • elfet/purephp — Key-value хранилище на чистом PHP.
    • jonathantorres/construct — Инструмент позволяет генерировать структуру папок и файлов для нового PHP-проекта.
    • ircmaxell/Stauros — Экспериментальная библиотека для защиты от XSS.
    • paragonie/anti-csrf — Полнофункциональная анти-CSRF библиотека.
    • sjparkinson/static-review — Фреймворк для написания Git-хуков на PHP. Туториал с примером использования.
    • zendframework/zend-expressiveНовый проект от Zend, позволяющий быстро реализовывать middleware-решения на основе PSR-7.
    • phpro/grumphp — Инструмент устанавливает Git-хуки для автоматической проверки качества PHP-кода.
    • raveren/kint — Красивая замена функциям var_dump(), print_r() и debug_backtrace(). Поддерживает CLI-режим.
    • bravo3/orm — ORM для NoSQL хранилищ типа Redis.
    • thephpleague/container 2.0 — Обновленный DI-контейнер.
    • umpirsky/centipede — Инструмент проверяет доступность всех страниц приложения.
    • Php Inspections (EA Extended) — Расширение для PhpStorm, дополняющее возможности статического анализа кода. Прислал kalessil.


    Материалы для обучения




    Аудио и видеоматериалы




    Спасибо за внимание!

    Если вы заметили ошибку или неточность — сообщите, пожалуйста, в личку.

    Присылайте ссылки на интересные статьи или полезные инструменты, которых не было в PHP-Дайджестах, и ваше имя будет рядом с присланной ссылкой в выпуске.
    Вопросы и предложения жду на почту или в твиттер.

    За фото отдельное спасибо Davert!

    Прислать ссылку
    Быстрый поиск по всем дайджестам
    Предыдущий выпуск

    Zfort Group
    113,00
    Компания
    Поделиться публикацией

    Комментарии 20

      –1
      Всегда радовала подборка инструментов, но с каждым месяцем она становится хуже и хуже, я допустим не понимаю как в подборку могли попасть эти инструменты:
      github.com/khoaofgod/phpfastcache — нет тестов
      github.com/maximebf/php-debugbar — нет обновлений уже 2 месяца
      github.com/elfet/purephp — нет обновлений уже 8 месяцев
      github.com/sjparkinson/static-review — не обновлялся уже год
      github.com/raveren/kint — толком не обновляется, тестов нет.
        +11
        Инструменты попадают в подборку по нескольким причинам:
        • Популярный инструмент, который ранее не упоминался в выпусках. Критерий популярности — звездочки на гитхабе. (phpfastcache — 812, php-debugbar — 1212)
        • Новый подающий надежды инструмент
        • Инструмент присланный автором
        • Инструмента не было в дайджесте и появился свежий туториал по его использованию (static-review)
        • Годный инструмент, который уже был в подборке, но достаточно давно, чтоб о нем можно было напомнить (purephp — упоминался в №39, сам недавно использовал его и считаю, что хорошая штука)

        Кроме того, цель дайджестов не только предоставлять готовые решения, но также стимулировать сообщество участвовать в разработке. Например, если инструмент давно не обновлялся или если в нем нет тестов, то возможно упоминание в дайджесте даст новый толчок либо кто-то из читателей решит контрибьютить/форкнуть или поделится другим известным решением.

        Тем не менее, если по вашему мнению в подборку попал недостойный экземпляр — напишите мне, обязательно разберемся! Потому что, к сожалению, не всегда есть возможность тестировать все инструменты самостоятельно. И за 3 года существования PHP-дайджеста все-таки подобные случаи ошибок бывали.
        И, конечно, если у вас есть хорошая библиотека на примете — присылайте, этим вы очень помогаете дайджесту!
          0
          удалил
          –3
          Плюсую. Лучше пускай их будем меньше, но лучшего качества.
            +2
            Учтем, пасиба
            +7
            то есть если код написан, код не плох, но не обновляется — в топку его? А по тестам, любой может написать, пишите. Считаю что делать выборку можно и без тестов.
              +3
              Возможно кто-то наткнется на что-то ему интересное и форкнет. Тот же static-review меня заинтересовал, ибо у меня сейчас это все дело хэндлится bash-скриптами. Хотя я не уверен пока, как по мне make для этих целей не плох.
                +1
                нет обновлений уже 2 месяца

                С такими критериями список инструментов будет пустым. Даже год для хорошего инструмента не срок.
                +1
                Релиз PHP 5.4.45 стал последним регулярным обновлением ветки. В течение следующего года будут выпускаться только исправления критических уязвимостей, после чего поддержка будет приостановлена полностью.

                Тут что-то не так. php.net/supported-versions.php
                В стадию ещё год только исправлений безопасности 5.4 перешёл в ещё в том году. 14 сентября этот срок закончится.
                Это последнее запланированное обновление. Но разработчики допускают, что может быть выпущена незапланированная версия в случае значительной проблемы с безопасностью. Какие-то сроки при этом не называются.
                  +1
                  Спасибо за замечание, извиняюсь, поправил.
                  +3
                  Удивился, что на хабре нет обсуждения новой лицензионной политики JetBrains, в буржуйнете активное бурление по этому поводу идёт, а у нас — глухо. Или просто мимо меня прошло.
                    +5
                    RFC: Automatic SQL Injection Protection — очень надеюсь что это предложение отвергнут. Всем последние несколько лет вдалбливали что надо использовать подготовленные выражения, а тут предлагают сделать какой-то костыль только потому что говнокодеры продолжают использовать конкатенацию?

                    RFC: Generics — отличное предложение, давно жду. Однако всё как всегда — сделано на половину. Type Inference не придумалось видимо у авторов.
                      0
                      Type Inference разве имеет отношение к дженерикам? Мне казалось что это фишка компилятора/парсера и только, то есть это совершенно отдельная фича.
                        0
                        Понятно что фишка эта отдельная, однако в случае с дженериками её явно не хватает.
                          +1
                          Тогда PR реализующий эту RFC станет слишком большим. Это правильно дробить все на небольшие порции, иначе шансы того что RFC не примут увеличиваются. У этой RFC даже реализации пока нет.
                      +1
                      А где такого слона можно купить не подскажите? :)
                      0
                      удалил

                      Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                      Самое читаемое