PHP

Dne 27. listopadu 2024 od 18:00 společnost PeoplePath pořádá IT workshop s názvem "The One Billion Row Challenge - je PHP rychlejší než Java?". Akce se koná v salonku v 1. patře v restauraci U Salzmannů v Plzni. Drobné občerstvení a nápoje jsou…

PHPStan je open source statický analyzátor kódu v PHP. Dnes vyšel ve verzi 2.0. Mezi novinky opatří nová úroveň kontroly 10 (level), která je popisovaná jako „9 na steroidech“. Dále byla snížena paměťová náročnost o 50–70 %. Menší paměťová…

V najnovšej verzii PHP 8.4, ktorá vyjde teraz v novembri, nájdeme novú funkciu request_parse_body. Pri posielaní formulárov PHP automaticky napĺňa dátami tzv. superglobálne premenné $_POST a $_FILES. Toto sa však deje len pri POST požiadavkách…

Společnost PeoplePath pořádá v Plzni jednou za dva měsíce workshopy na různá IT témata. Tentokrát bylo téma Enterprise PHP - Příběh jedné velmi staré PHP aplikace a byl pořízen videozáznam. Je PHP vhodné na vytváření velkých enterprise grade…

Ve čtvrtek 21. listopadu 2024 bychom se měli dočkat nové verze PHP s označením 8.4. Mezi novinkami najdeme například: vylepšený výkon, nové zlepšení syntaxe či vylepšené vyřizování chyb a mnoho dalšího. I přes své stáří se PHP stále těší velké…

V tomto vydání Postřehů se podíváme na zneužívání chyby ve Windows, využití ChatGPT k psaní malwaru, ransomwarové skupiny zaměřené na Veeam Backup nebo únik 31 milionů údajů WaybackMachine.

Dne 25. září 2024 od 18:00 společnost PeoplePath pořádá IT workshop s názvem Enterprise PHP – Příběh jedné velmi staré PHP aplikace. Akce se koná v salonku v 1. patře v restauraci U Salzmannů v Plzni. Drobné občerstvení a nápoje jsou samozřejmostí…

V tomto vydání se podíváme na první případy zneužití globálního výpadku Windows, ukončení činnosti Kaspersky v USA, nové infostealery na Facebooku nebo únik 15 milionů e-mailů z platformy Trello.

V tomto vydání Postřehů se podíváme na zabavení farmy ruských botů, vylepšený malwarový arzenál čínské skupiny, zranitelnost Veeam nebo twitterovou přestřelku a špatné zabezpečení klienta aplikace Signal.

V dnešním vydání Postřehů se podíváme na nové vektory útoku a útoky na dodavatelský řetězec. Nemůžeme vynechat ani propuštění Juliana Assange a umělou inteligenci s potenciálem ovlivnit volby v USA.

V PHP od verze 5.x byla před měsícem ve Windows objevena kritická zranitelnost CVE-2024–4577. Chyba může způsobit vzdálené spuštění kódu. Zranitelné je PHP-CGI, ale může být zneužito, i když není nakonfigurováno. Stačí aby php-cgi.exe bylo…

V tomto vydání Postřehů z bezpečnosti se podíváme na rozbití botnetu 911 S5, skupinu APT28 a malware HeadLace nebo kombinaci špionážních a ransomwarových TTPs severokorejskou skupinou.

Společnost PeoplePath pořádá v Plzni jednou za dva měsíce workshopy na různá IT témata. Tentokrát bylo hlavním tématem PHPUnit a byl pořízen videozáznam. Ve videu je porovnání různých testovacích framewroků, ale hlavně se zde probírají různé…

Tento týden se podíváme na využití AI k lepším kybernetickým operacím, nově se šířící malware Brokewell v Androidu, zneužití chyb v nástrojích Windows a další ohrožení bezpečnosti ve WordPressu.

Servo engine zvládá test Acid2, výrazně rychlejší start Zink ovladače, Sovereign Tech Fund investuje do GNOME, PHP či hledání chyb v systemd, výkon CPU AMD vs Intel v Ubuntu 22.04, 23.10 i 24.04.

Charles Fol objevil ve standardní knihovně GNU C (glibc) chybu starou 24 let. Problém se konkrétně nachází ve funkci iconv() v knihovně GNU C verze 2.39 a starší. Při převodu řetězců na znakovou sadu ISO-2022-CN-EXT může přetéct výstupní…

Dne 24. dubna 2024 od 18:00 společnost PeoplePath pořádá IT workshop s názvem PHPUnit - Cesta k odolnému PHP kódu. Akce se koná v salonku v 1. patře v restauraci U Salzmannů v Plzni. Drobné občerstvení a nápoje jsou samozřejmostí a vstupné je…

Ve středu 27. března 2024 od 18 hodin pořádá firma RTsoft workshop na téma Propojení světa PHP a Reactu. Akce proběhne v Plzni v restauraci U Salzmannů, v salonku v 1. patře. Workshop je zdarma, pivo a malé občerstvení je zajištěno. React je jeden…

Dne 28. února 2024 od 18:00 společnost PeoplePath pořádá IT workshop s názvem Mikrooptimalizace. Akce se koná v salonku v 1. patře v restauraci U Salzmannů v Plzni. Drobné občerstvení a nápoje jsou samozřejmostí a vstupné je zdarma. PHP je…

V dnešním ohlédnutí za uplynulým týdnem odhalíme nové informace týkající se incidentu s počítačovým červem Stuxnet, podíváme se na kloub Androgh0st malware a popíšeme pár nových zranitelností Google Chrome, SSH a SonicWall.

V neděli 26. listopadu skončila podpora PHP verze 8.0, která vyšla před třemi lety. Tato verze už nebude dostávat bezpečnostní záplaty od vývojářů originálního projektu. Tvůrci jednotlivých linuxových distribucí od nynějška musejí udržovat záplaty…

Aplikační moduly jsou základem filozofie frameworku PHP Jet. Tato filozofie říká, že online aplikace není dobré vyvíjet jako monolit. Aplikaci je vhodné rozdělit na menší celky, komponenty, mikroaplikace či služby.

Ve středu 6. prosince 2023 od 18:00 společnost PeoplePath pořádá IT workshop s názvem Rozkvět PHP – Lokální vývoj s použitím Dockeru. Akce se koná v salonku v 1. patře v restauraci U Salzmannů v Plzni. Drobné občerstvení a nápoje jsou samozřejmostí…

Dnes se podíváme na nepříjemnou zranitelnost nenápadné knihovny v GNOME, na skvělou budoucnost bez hesel, na další zranitelný plugin pro WordPress nebo taky na další dění kolem směnárny FTX.

V minulém díle jsem nastínil mechanismus modelování a propojení entit a subentit. Dnes se podíváme na něco řekl bych možná i zajímavějšího. Ukážu vám, jak je možné propojovat cizí entity pomocí tzv. vnějších relací.

Dnešním článek začíná malá série ve které představím ORM, které je integrované ve framworku Jet. Před mnoha lety jsem byl alergický jen na slovo ORM. Proč? Protože práce s databází je nejužší hrdlo každé online aplikace.

Zatím jsem tu předváděl různá hejbláktka, administrace a psal o věcech vesměs dynamických. Co se takhle vrátit ke staré dobré poctivé webařině, vlastně (téměř) statickému webu, ovšem také velice zajímavému projektu.

V dnešním díle Postřehů se podíváme na kompromitované PHP balíčky, zranitelné WordPress weby, aktualizace Apple zařízení, zranitelnosti routerů Zyxel a také reakce na proběhlý Světový den hesel.

Dnes je ještě jednou vrátím k tématu DI a vysvětlím proč Jet není to čemu se říká DI framework i když by bez základního DI princip nefungoval.

V dnešním díle Postřehů se podíváme na dvě zranitelnosti v zařízeních TP-Link Archer AX21, které již aktivně zneužívá botnet Mirai, dále na zranitelnosti RTU Inea a na nejproblematičtější IoT zařízení.