¿Problemas de visualización? Abre este correo electrónico en tu navegador web.
Hola
Bienvenido a la edición #133 de La semana PHP.
Otra semana más cargada de artículos, noticias y podcast de PHP y su ecosistema. Gracias por leer este boletín informativo 🙏.
¡Toma una ☕ y disfruta de la lectura!
El domingo 28 de marzo, el servidor git.php.net recibió dos commits que suplantaban al fundador del proyecto PHP, Rasmus Lerdorf, y a Nikita Popov, uno de los actuales desarrolladores más activos. Los commits tenían el mensaje "[skip-ci] Fix typo", presumiblemente para hacerlos parecer triviales.
El primer commit, de Rasmus Lerdorf, introdujo una puerta trasera que ejecutaría cualquier código contenido en una cabecera HTTP especialmente manipulada.
Nikita se dio cuenta rápidamente y revirtió este commit, además de revocar el acceso de Rasmus a git.php.net. Siete horas más tarde, el mismo repositorio recibió otro commit, esta vez del propio Nikita, que reintrodujo la misma puerta trasera. Otro mantenedor de PHP, Levi Morrison, revirtió el último commit y, desde entonces, no ha habido más ataques.
Lo más probable es que el atacante obtuviera acceso al servidor git.php.net, en lugar de comprometer los equipos de Nikita y de Rasmus.
Nikita decidió entonces hacer que el repositorio de GitHub fuera el canónico (hasta ahora era un espejo) y configurar la organización de GitHub para requerir 2FA en todas las cuentas.
Este incidente también ha provocado que las actualizaciones de PHP se retrasen por precaución.
Ninguna de estas puertas traseras han llegado a ningún paquete, por lo que no tienes que preocuparte por este problema en tus servidores.
Dentro de las polémicas que rodean el desarrollo del software, esta semana destaca la reincorporación de Richard Stallman en consejo de administración de la FSF. Stallman había renunciado a su puesto de director de la FSF por unas polémicas declaraciones. Multitud de organizaciones y personas relevantes en el software libre, como la Open Source Initiative, se han opuesto a su vuelta. Red Hat ha llegado más lejos, dejando de financiar la FSF y cualquier evento que organice. Además, se ha redactado una carta abierta, con más de 3.000 firmantes, para eliminar a RMS de cualquier posición de dirección. Pero Stallman también tiene sus partidarios, ya que más de 5.000 personas han firmado una carta abierta apoyándolo. ¿Cómo acabará la situación? Por ahora varios miembros del consejo de administración de la FSF ya han dimitido.
Dentro de las novedades, esta semana tienes Symfony 5.2.6, Symfony 4.4.21, Laravel 8.35.1, CakePHP 4.2.5, CakePHP 3.10.0-RC1 y WooCommerce 5.2 Release Candidate.
Como de costumbre, la lista de esta semana trae una gran cantidad de artículos, tutoriales, vídeos y noticias interesantes.
Telegram-logo-660-240
Si quieres recibir 4-5 ofertas de trabajo diarias sobre el ecosistema PHP, échale un vistazo a nuestro canal de Telegram y únete.
raiola-networks-logotipo-horizontal
Esta edición está patrocinada por Raiola Networks, tu experto en hosting, tanto para WordPress como VPS o servidores dedicados, en los que podrás desplegar todos tus proyectos.
Con Raiola tendrás tu proyecto en las mejores manos, con la última tecnología del mercado, soporte 24/7, backups automáticos diarios, migración gratuita y servicios como dominios, certificados SSL,...
Gestionar tu web no tiene por qué ser un desafío. En Raiola te damos todas las herramientas que necesitas y, cuando surge un nuevo avance, somos los primeros en implementarlo.
Si tienes alguna sugerencia que consideres interesante, puedes enviármela a través del formulario de contacto, de Twitter o respondiendo a este correo electrónico.
Y si esta lista de correo te parece útil, te agradecería que se la envíes a algún compañero al que le pueda interesar o que la difundas por Twitter.
Botón de Twitter
¡Disfruta la lectura!
Saludos
Jesús Amieiro

Artículos y tutoriales

PHP comprometido. ¿Qué necesitas saber?

PHP, inglés - www.wordfence.com

Un vistazo a la nueva característica de PHP 8.1 Fibers

PHP, inglés - betterprogramming.pub

Alojando todos tus paquetes PHP juntos en un monorrepo

PHP, inglés - blog.logrocket.com

Fibers en PHP: ¿Una nueva oportunidad para PHP asíncrono?

PHP, inglés - clue.engineering

Gestores y fechas de lanzamiento de PHP 8.1

PHP, inglés - php.watch

¿Por qué está tan de moda el serverless?

Web, inglés - dev.to

¿Por qué no usamos Docker (no lo necesitamos)?

Tecnología, inglés - launchyourapp.meezeeworkouts.com
Discusión en https://news.ycombinator.com/item?id=26472452

Los frameworks de backend más populares entre 2012 y 2021

Tecnología, inglés - statisticsanddata.org

PHP asíncrono: multiprocesado, multihilo y corutinas

Laravel, inglés - divinglaravel.com

Core Web Vitals / Google PageSpeed

WordPress, español - raiolanetworks.es

Cómo configurar correctamente el plugin de cookies para cumplir la ley

WordPress, español - ayudawp.com

Dynamic para Elementor – Funcionalidades dinámicas y avanzadas

WordPress, español - alvarofontela.com

Jetpack podría acabar con todos los plugins de optimización

WordPress, español - ayudawp.com

¿Trunk o etiquetas? ¿Qué es mejor?

WordPress, español - es.wordpress.org

¿Son útiles los temas WordPress por defecto? ¡Pudiendo personalizarlos así, claro que sí…!

WordPress, español - ayudawp.com
weglot_logo_rect_darkbg
Weglot, la mejor solución para traducir cualquier sitio web --- Integra Weglot a la perfección en tu sitio web y publícalo en cualquier idioma. No más problemas de mantenimiento o compatibilidad. En Weglot confían más de 50.000 sitios web. Funciona con todas las tecnologías web como WordPress, Drupal, Laravel y Symfony.

Noticias

El servidor git.php.net hackeado, traslado a GitHub y retraso en las actualizaciones

PHP, inglés - php.watch

Las nuevas publicaciones de PHP están detenidas

PHP, inglés - www.php.net

La comunidad del software libre condena la reincorporación de Richard Stallman al Consejo de Administración de la FSF

Tecnología, inglés - wptavern.com

Chrome 90 utilizará HTTPS por defecto en la barra de direcciones

Web, inglés - wptavern.com

WordPress dejará de soportar IE11 en la próxima versión 5.8 o 5.9

WordPress, inglés - wptavern.com

GoDaddy y SedRocket se unen para crear «School of Digital», una escuela gratuita de marketing digital

Posicionamiento, español - es.godaddy.com

Vídeos y podcasts

Las 10 vulnerabilidades más comunes en las aplicaciones web

Web, español - www.autentia.com

PhpStorm: de una instalación limpia a una configuración maestra con Laravel

Laravel, inglés - youtu.be

Ninjas del márketing. Core Web Vitals de Google

Web, español - ninjasdelmarketing.com

República web. HTML sobre WebSockets, una nueva esperanza

Web, español - republicaweb.es

El Arroyo Dev. Los premios Webón de Oro, herramientas web y un rescate de 50 millones

WordPress, español - elarroyo.dev

Un billete a Chattanooga. A palos con el nuevo logo de la RFEF

WordPress, español - unbilleteachattanooga.com

WP Briefing. Hablando sobre la edición del sitio completo con Matías Ventura

WordPress, inglés - wordpress.org

WP Podcast. Preparando la WordCamp España 2021

WordPress, español - www.wppodcast.es

PHP Internals News. New en inicializadores

PHP, inglés - phpinternals.news

The Laravel Podcast. Actualizaciones con Jason McCreary

Laravel, inglés - laravelpodcast.com

Destripando Webs. Episodio 14

WordPress, español - youtu.be

freelandev. Entrevista a profesional WP. Ruth Raventós

WordPress, español - www.freelandev.com
Si esta lista de correo te parece interesante, te agradecería que la difundas por Twitter.
Botón de Twitter
Puedes seguirnos en:
twitter 
Darse de baja | Gestionar suscripción
Jesús Amieiro Becerra
Doantes de Sangue 4, 2ºD
36400 - O Porriño - Pontevedra
España