|
|
|
Bienvenido a la edición #96 de La semana PHP.
|
Gracias, una semana más, por leer este boletín informativo. 🙏 Esta edición viene cargada con un montón de artículos y noticias interesantes.
|
¡Toma una ☕ y disfruta de la lectura!
|
Psalm es una herramienta de análisis estático de código abierto para PHP que te ayuda a identificar errores obvios y no tan obvios en tu código. Detectando las vulnerabilidades de seguridad de PHP con Psalm describe una nueva funcionalidad, la de búsqueda de problemas de seguridad que pueden ser explotados en tu aplicación y que te puede ayudar a mejorar la calidad del código que envías a producción.
|
Brent, uno de los desarrolladores de Spatie, probó la primera alpha de JIT con una aplicación web y, en base a los resultados, parace que JIT no nos va a traer un gran incremento en el rendimiento, nada que ver con el salto de PHP 5.6 a PHP 7.0. Te lo explica en PHP 8: rendimiento de JIT en aplicaciones web reales.
|
Nos ha ocurrido a todos. Estás trabajando en una aplicación que era «solo un prototipo» y que «nunca saldrá a producción de esta manera». O tal vez no tuviste tiempo para escribir tests. O tal vez te acabas de unir a un equipo que nunca ha testeado su código antes,... Sudas cada vez que tienes que hacer un despliegue a producción. Tienes claro que necesitas empezar a testear la aplicación, pero no sabes por dónde empezar. En Cómo añadir tests a un proyecto existente, aunque enfocado al mundo JavaScript, te da unas nociones introductorias muy interesantes.
|
Medir la producitividad individual de un desarrollador es un problema recurrente en muchos equipos. Seguro que tienes claro que es un error medir por número de líneas de código, de commits,,.. Este post reflexiona sobre esta problemática y trata de traer algo de luz a un problema tan antiguo como el desarrollo de software.
|
La usabilidad se resiente cuando los usuarios escriben contraseñas y lo único que ven es una fila de asteriscos. Enmascarar las contraseñas no aumenta la seguridad, pero sí que incrementa el número de errores al introducir la contraseña. En Deja de ocultar la contraseña en los formularios, Jakob Nielsen reflexiona sobre esta problemática y trata de traer soluciones.
|
Hey es la nueva aplicación de moda de correo electrónico, creada por la gente de Basecamp y por el creador de Ruby on Rails. En Escalando «Hey» con AWS y Kubernetes explican cómo despliegan el sistema usando AWS y Kubernetes.
|
Tradicionalmente, Windows ha proporcionado a sus usuarios una interfaz de línea de comandos que funciona bajo su propio sistema, heredado de MS-DOS y diferente a GNU/Linux, el cuál se basa en un sistema UNIX. Sin embargo, en Windows 10, con la irrupción de Windows Subsystem for Linux (más comunmente denominado WSL), esto ha cambiado radicalmente. En Cómo instalar el «Windows Subsystem for Linux» en Windows te explican cómo instalarlo en Windows 10.
|
El modo oscuro está de moda. Cada vez son más los sitios que lo tienen, bajo unas premisas de facilidad en la lectura, disminución del cansancio visual y reducción en el consumo de batería. Este diseñador pone en duda todas estas afirmaciones en
¿Es el modo oscuro una buena idea?, dudando de la idoneidad de este modo en cualquier entorno.
|
Dentro de las utilidades te presento una creada por mí, Dominios de correo electrónico desechables, que es una metalista de dominios de correo electrónico desechables, actualizada cada hora a partir de varias listas disponibles públicamente. Seguro que te será útil para evitar que los usuarios se registren en tus proyectos con correos desechables.
|
|
Como de costumbre, la lista de esta semana trae una gran cantidad de artículos, tutoriales, vídeos y noticias interesantes.
|
|
|
|
|
Si tienes alguna sugerencia que consideres interesante puedes enviármela a través del formulario de contacto, de Twitter o respondiendo a este correo electrónico.
|
|
Y si esta lista de correo te parece útil, te agradecería que se la envíes a algún compañero al que le pueda interesar o que la difundas por Twitter.
|
|
|
|
|
|
|
Artículos y tutoriales
Psalm es una herramienta de análisis estático de código abierto para PHP que te ayuda a identificar errores obvios y no tan obvios en tu código. Este artículo describe una nueva funcionalidad, la de búsqueda de problemas de seguridad que pueden ser explotados en tu aplicación y que te puede ayudar a mejorar la calidad del código que envías a producción
|
Interesante historia de Caleb Porzio, el creador de dos frameworks JavaScript (Livewire y AlpineJS) y sobre el proceso que ha seguido para llegar a vivir de los patrocinadores en GitHub
|
Brent, uno de los desarrolladores de Spatie, probó la primera alpha de JIT con una aplicación web y, en base a los resultados, parace que JIT no nos va a traer un gran incremento en el rendimiento, nada que ver con el salto de PHP 5.6 a PHP 7.0
|
Nos ha ocurrido a todos. Estás trabajando en una aplicación que era «solo un prototipo» y que «nunca saldrá a producción de esta manera». O tal vez no tuviste tiempo para escribir tests. O tal vez te acabas de unir a un equipo que nunca ha testeado su código antes... Sudas cada vez que tienes que hacer un despliegue a producción. Tienes claro que necesitas empezar a testear la aplicación, pero no sabes por dónde empezar. Este artículo, aunque está enfocado al mundo JavaScript, te da unas nociones introductorias muy interesantes
|
Medir la producitividad individual de un desarrollador es un problema recurrente en muchos equipos. Seguro que tienes claro que es un error medir por número de líneas de código, de commits,,.. Este post reflexiona sobre esta problemática y trata de traer algo de luz a un problema tan antiguo como el desarrollo de software
|
La usabilidad se resiente cuando los usuarios escriben contraseñas y lo único que ven es una fila de asteriscos. Enmascarar las contraseñas no aumenta la seguridad, pero sí que incrementa el número de errores al introducir la contraseña. Jakob Nielsen reflexiona sobre esta problemática y trata de traer soluciones
|
Hey es la nueva aplicación de moda de correo electrónico, creada por la gente de Basecamp y por el creador de Ruby on Rails. Este post explica cómo despliegan el sistema usando AWS y Kubernetes
|
Tradicionalmente, Windows ha proporcionado a sus usuarios una interfaz de línea de comandos que funciona bajo su propio sistema, heredado de MS-DOS y diferente a GNU/Linux, el cuál se basa en un sistema UNIX. Sin embargo, en Windows 10, con la irrupción de Windows Subsystem for Linux (más comunmente denominado WSL), esto ha cambiado radicalmente. Este artículo te explica cómo instalarlo en Windows 10
|
El modo oscuro está de moda. Cada vez son más los sitios que lo tienen, bajo unas premisas de facilidad en la lectura, disminución del cansancio visual y reducción en el consumo de batería. Este diseñador pone en duda todas estas afirmaciones, dudando de la idoneidad de este modo en cualquier momento.
|
Ten claro que tu sistema tendrá alguna caída. Este artículo analiza la problemática y te aconseja que te concentres en la recuperación en vez de evitar lo inevitable
|
Estamos hartos de que la prensa desinforme en un montón de noticias generalistas: política, deportes,... y ahora también llega a la tecnología, concretamente a WordPress
|
Este artículo te explica qué es el DNS Anycast y las ventajas que te puede aportar
|
Si estás buscando una herramienta de colaboración para tu empresa o para un «side project», este artículo te puede ayudar a decantarte por una de estas herramientas
|
Consejos para integrar PHP con Go, Rust y C++ usando la interfaz de funciones externas
|
|
Noticias
Muy interesante esta nueva expresión «match» que va a introducir PHP 8.0, ya que te permitirá tener unas estructuras «switch case» mucho más sencillas y legibles
|
AsciiDoc es un lenguaje de marcado de texto similar a Markdown, pero bastante más potente. En los últimos tiempos su desarrollo estaba algo parado, por lo que los líderes del proyecto están intentando colocarlo bajo el paraguas de la fundación Eclipse para que retome fuerza. Es un lenguaje muy interesante, sobre todo para escribir documentación y es interpretado por sitios como GitHub
|
MySQL cambiará los términos maestro/esclavo de la replicación de la base de datos en las próximas versiones. «Master» se convierte en «source» y «slave» en «replica». En breve hablaremos de replicación source/replica y no de maestro/esclavo. También desaparecen los términos «blacklist» y «whitelist», pasando a ser «blocklist» y «allowlist»
|
Linus Torvalds, el creador de Linux, parace que está teniendo problemas en encontrar mantenedores del kernel. ¿Puede que si los tratara un poco mejor no se marcharía tanta gente? Pero hay un problema de fondo: la mayoría de la gente que controla el kernel tiene más de 50 años, con lo que el relevo generación está complicado
|
Renfe vuelve a las andadas, con cambios estéticos pero con una gran cantidad de errores, tras 600.000 euros de inversión
|
|
Salvatore Sanfilippo, el creador de Redis, la popular base de datos en memoria, abandona el proyecto para centrarse en otras cosas, dejándolo en manos de la comunidad
|
|
Vídeos y podcasts
(Command/Query/Event) Bus fácil con Symfony Messenger, Cinco cosas que aprendí procesando un CSV, Novedades de ES2020
|
Eric, John y Thomas están de vuelta para discutir las convenciones de estructuras de archivos en Laravel, refactorización, nuevos elementos de PHP 8 y mucho más
|
En este episodio Derick entrevista a Eliot Lear sobre el soporte de PKCS#7 en OpenSSL
|
Por fin Ana y Pablo han desvelado el por qué del nombre de su podcast. También nos hablan de otras cosas interesantes, como de costumbre
|
|
Componentes, librerías y utilidades
|
Metalista de dominios de correo electrónico desechables, actualizada cada hora a partir de varias listas disponibles públicamente
|
|
|
|
|
Si esta lista de correo te parece interesante te agradecería que la difundas por Twitter.
|
|
|
|
|
|
|
|
|
