В дополнение к переводу статьи о том, как и сколько иконок использовать для создания современного сайта, сегодня я публикую микросервис - генератор иконок.
Работает он максимально просто - нужно положить в него svg файл вашего логотипа и он сгенерирует вам 5 необходимых для сайта иконок.
В начале апреля хакерская группа BlueHornet заявила об уязвимости нулевого дня в ПО для аутентификации пользователей Nginx LDAP. Хакеры сообщили, что они подготовили и протестировали эксплоит для Nginx 1.18.
Опубликован новый вариант атаки "HTTP Request Smuggling", позволяющей «вклиниться» в запросы других пользователей при использовании HTTP/1.1 persistent connection между прокси (фронтендом) и бэкендом.
Продемонстрирована возможность кражи кук, авторизационных данных, подстановки стороннего js-кода и т. п.; атаке оказались подвержены Netflix, Atlassian, AWS, F5 BIG-IP…
На официальном сайте nginx сообщается о том, новый выпуск основной ветки nginx 1.19.10 уже сформирован. В рамках патча продолжится развитие новых возможностей, а в параллельно поддерживаемой stable-ветке 1.18 будут внесены только те изменения, которые связанные с устранением серьёзных ошибок и уязвимостей.
Читая PHP-дайджест, мы в Evapps наткнулись на интересную новость — вовсю идёт голосование по [RFC] Fibers. В двух словах — это попытки внести немного асинхронности в монолитно-синхронное до сих пор выполнение PHP-кода. А там, глядишь, и до многозадачности недалеко. Но это пока лишь мечты. А в реальности, как оказалось, существует сервис, который УЖЕ создал многопоточность в PHP. Называется он Swoole. Кстати, в новом пакете Laravel — Laravel Octane — под капотом будет использоваться именно этот сервис, Swoole. Об этом рассказал создатель Laravel Тейлор во время презентации пакета.
Рассказывать о Swoole с нуля кажется бессмысленным, так как уже есть люди, которые не просто покрутили сервис на тестовом сервере, но и перевели на него свой проект, получили отличный результат, о котором и отчитались. Хотим с вами поделиться этим отчётом. Представляем перевод статьи основателя компании Appwrite Элдада Фукса Moving From Nginx+FPM to Swoole Has Increased Our PHP API Performance by 91%.
Сбербанк планирует увеличить свою долю в Rambler Group и уже начал переговоры с бизнесменом Александром Мамутом, сообщает РБК. Причиной возможного перераспределения источники издания называют уголовное преследование разработчика программного обеспечения Nginx, к которому одна из структур предпринимателя предъявила претензии о нарушении прав на ПО.
