Hola

Bienvenido a la edición #134 de La semana PHP.

Otra semana más cargada de artículos, noticias y podcast de PHP y su ecosistema. Gracias por leer este boletín informativo 🙏.

¡Toma una ☕ y disfruta de la lectura!

La semana pasada te contaba que el repositorio de PHP había sido comprometido, recibiendo dos commits maliciosos que habían sido eliminados y que no habían llegado a estar en producción en ningún servidor.
Nikita Popov, uno de los principales desarrolladores de PHP y la persona que resolvió la situación y tomó las medidas adecuadas para evitar que volviera a pasar, acaba de publicar una actualización sobre el incidente, de la que destaco estos dos párrafos:

El sistema master.php.net, que se utiliza para la autenticación y diversas tareas de gestión, estaba ejecutando código muy antiguo en un sistema operativo/versión de PHP muy antigua, por lo que no sería terriblemente sorprendente algún tipo de vulnerabilidad.

Y:

Anteriormente, las contraseñas se almacenaban en un formato compatible con la autenticación HTTP Digest (esencialmente un hash md5 plano).

Parece que este ataque ha sido consecuencia de un sistema desactualizado y desfasado en producción. De aquí saco 2 conclusiones:
  • Hasta en los mejores sitios, donde esto debería de estar más cuidado, tienen problemas. Seguro que recientemente has visto algún sistema así, por lo que deberías pensar en actualizar si no quieres verte en un problema similar.
  • La infraestructura y el desarrollo de PHP, que soporta el 79,2% de los backends web, está gestionado por muy pocos técnicos, parte de ellos voluntarios, y posiblemente no todo lo bien que debería por la falta de recursos. Un incidente de este tipo podría volver a pasar y colar una puerta trasera en el núcleo de PHP. Creo que las empresas que se benefician enormemente de PHP deberían ir pensando en crear una fundación o algo similar para disponer de recursos para todo esto.
¿Podría haber pasado algo similar en el pasado y tener PHP alguna puerta trasera similar?

Wix ataca a WordPress con una nueva y desconcertante campaña de marketing, en la que envía unos auriculares Bose a usuarios relevantes de WordPress, con un código QR que los lleva a un vídeo donde descalifica a WordPress. Las reacciones no se han hecho esperar, pero todas negativas. Incluso Matt Mullenweg ha hablado sobre esta campaña de Wix. Obviamente han conseguido parte de lo que buscaban, que es que se hable de su campaña, aunque sea bastante burda y a costa de la mala imagen que dejan.

Se acaba de publicar la beta de Laravel Octane. En arranque de la aplicación y gestión de las peticiones y en todo lo que tienes que saber sobre Laravel Octane puedes aprender más sobre esta prometedora tecnología.

Un par de artículos interesantes sobre Git: cómo funcionan las ramas en Git y cómo usar commits semánticos.

Los NFT últimamente están muy de moda. En ¿Qué adquiero cuando compro un NFT? te explican detalladamente qué son.

Tienes disponible la primera parte del programa de la conferencia SymfonyLive Online Spanish Edition 2021. También se acaba de anunciar la conferencia PHP Russia 2021 y este fin de semana, del 15 al 17 de abril, tendrá lugar la WordCamp Centroamérica 2021 Online.

Dentro de las novedades, esta semana tienes WordPress 5.7.1 RC 1, WooCommerce 5.2 RC 2 y Tailwind CSS v2.1.

Como de costumbre, la lista de esta semana trae una gran cantidad de artículos, tutoriales, vídeos y noticias interesantes.
Telegram-logo-660-240
Si quieres recibir 4-5 ofertas de trabajo diarias sobre el ecosistema PHP, échale un vistazo a nuestro canal de Telegram y únete.
raiola-networks-logotipo-horizontal
Esta edición está patrocinada por Raiola Networks, tu experto en hosting, tanto para WordPress como VPS o servidores dedicados, en los que podrás desplegar todos tus proyectos.
Con Raiola tendrás tu proyecto en las mejores manos, con la última tecnología del mercado, soporte 24/7, backups automáticos diarios, migración gratuita y servicios como dominios, certificados SSL,...
Gestionar tu web no tiene por qué ser un desafío. En Raiola te damos todas las herramientas que necesitas y, cuando surge un nuevo avance, somos los primeros en implementarlo.
Si tienes alguna sugerencia que consideres interesante, puedes enviármela a través del formulario de contacto, de Twitter o respondiendo a este correo electrónico.
Y si esta lista de correo te parece útil, te agradecería que se la envíes a algún compañero al que le pueda interesar o que la difundas por Twitter.
Botón de Twitter
¡Disfruta la lectura!
Saludos
Jesús Amieiro

Artículos y tutoriales

Construye tu propio autocargador PSR-4

PHP, inglés - pretzelhands.com

Fibras con un grano de sal

PHP, inglés - stitcher.io

Un paquete PHP para crear Data Transfer Objects fácilmente

PHP, inglés - freek.dev

Los setters y los getters han muerto

PHP, inglés - itnext.io

Integrar el API de Telegram con PHP

PHP, español - mpijierro.medium.com

Cómo volcar e inspeccionar OPCodes de PHP

PHP, inglés - php.watch

No hagas estos tests

PHP, español - franiglesias.github.io

Consejos para optimizar las consultas a la base de datos de Laravel

Laravel, inglés - laravel-news.com

Laravel Octane — Arranque de la aplicación y gestión de las peticiones

Laravel, inglés - divinglaravel.com

Todo lo que tienes que saber sobre Laravel Octane

Laravel, español - www.laraveltip.com

Manejando las señales de la consola en Laravel

Laravel, inglés - freek.dev

¿Qué adquiero cuando compro un NFT?

Tecnología, español - www.maestreabogados.com

Cómo funcionan las ramas en Git

Tecnología, inglés - stackoverflow.blog

Aprende Git de manera sencilla: commits semánticos

Tecnología, español - desarrollowp.com

Convertir fuentes variables TTF a WOFF2

Web, español - tabernawp.com

Por qué todos mis servidores tienen un archivo vacío de 8GB

Tecnología, inglés - brianschrader.com

Caché de WordPress: todo lo que necesitas saber

WordPress, inglés - css-tricks.com

Bedrock para el desarrollo moderno con WordPress

WordPress, inglés - platform.sh

¿Son las Core Web Vitals de Google una herramienta fascista?

WordPress, español - ayudawp.com

¿WordPress es malo para el SEO?

WordPress, español - es.wordpress.org

Noticias

Novedades en el incidente de git.php.net

PHP, inglés - externals.io

Wix ataca a WordPress con una nueva y desconcertante campaña de marketing

WordPress, inglés - wptavern.com

Primera parte del programa de la conferencia SymfonyLive Online Spanish Edition 2021

Symfony, español - symfony.com

Disponible la beta de Laravel Octane

Laravel, inglés - laravel-news.com

Para enfriar sus servidores Microsoft los está sumergiendo en un líquido, un líquido hirviendo

Tecnología, español - www.xataka.com

Las novedades de PhpStorm 2021.1: vista previa para archivos PHP y HTML, más de 20 nuevas inspecciones, mejoras en todos los subsistemas y programación en pareja a través de Code With Me

PHP, inglés - blog.jetbrains.com

Vídeos y podcasts

Barbara Liskov hablando sobre el principio de sustitución de Liskov

Tecnología, inglés - youtu.be

PHP Madrid. Xdebug en camino para viajar en el tiempo, por Derick Rethans

PHP, inglés - youtu.be

PHP Internals News. Variables estáticas en métodos heredados

PHP, inglés - phpinternals.news

El Arroyo Dev. Un homenaje y muchas risas

WordPress, español - elarroyo.dev

Bicicleta Studio. Product Hackers Go con José Carlos Cortizo

WordPress, español - bicicleta.studio

Un billete a Chattanooga. 100 viajes a Chattanooga

WordPress, español - unbilleteachattanooga.com

Ninjas del márketing. Qué es una web multisitio (WordPress multisite)

WordPress, español - ninjasdelmarketing.com

WP Podcast. Directorio de patrones

WordPress, español - www.wppodcast.es

Cómo hacer una copia de seguridad con phpMyAdmin

Tecnología, español - youtu.be

Eventos

Anunciada la conferencia PHP Russia 2021

PHP, inglés - www.php.net
Será el 28 de junio del 2021

WordCamp Centroamérica 2021 Online

WordPress, español - centroamerica.wordcamp.org
Del 15 al 17 de abril
Si esta lista de correo te parece interesante, te agradecería que la difundas por Twitter.
Botón de Twitter
Puedes seguirnos en:
twitter