Auu. Nie bijcie. Ostatnia notka na blogu z lutego br. Wiem, wiem. Ale w międzyczasie zdarzyło się tyle rzeczy, tyle pracy, że nie było w ogóle czasu na bloga (jak zwykle ). Mogę się przyznać, że spisałem sobie chyba z 10 tematów do opisania ale jak widać plany swoje, życie swoje :/ Dzisiaj szybko krótki news o kolejnej edycji naszego barcampu, a na dniach obiecuję zrobić jakąś reaktywację, bo do powiedzenia, jak zwykle, mam wiele

Przypominamy, spotykamy się we wtorek, 3 listopada 2009 r. w samym centrum Katowic, na rondzie, w lokalu Oko Miasta (na piętrze) o godzinie 18:00. Sponsorem spotkania została Agencja Reklamy Xann Design. Link do spotkania na GoldenLine oraz mapa dojazdu do lokalu.

Agenda najbliższego spotkania:

1. “AdTaily – twórz, dziel się, zarabiaj” – Julia Krysztofiak-Szopa (community manager w AdTaily.pl)

2. “Startup School okiem uczestnika. O 3 miesiącach pracy nad Animili i Wizytownikiem” – Aleksandra Sitarska, Wojciech Latoszek (animili.pl, wizytownik.pl, startupschool.pl)

3. “PR a Twitter i Blip czyli mikroblogi w komunikacji” – Paweł Loedl (ImagoPR)

Osoby zainteresowanie wystąpieniem, krótką prezentacją typu pecha-kucha czy też ofertą dla sponsorów prosimy o kontakt z nami.

Więcej informacji na stronie spodek20.pl

Dzisiaj będzie szybko, krótko, treściwie, niczym po żołniersku Jestem zakręcony z powodu kończenia kolejnego projektu dla klienta oraz poniedziałkowego wylotu do ciepłych krajów; szok, że udało mi się coś nowego napisać (ale o prokrastynacji i GTD będzie innym razem, obiecuję).

Kohana Projects to długo oczekiwany serwis (oparty na popularnym ostatnio (tfu) Railsowym Redmine) mający za zadanie w jednym miejscu zgromadzić wszystkie “okołokohanowe” projekty. Podoba mi się. Może nie sam system (bo trochę bałaganu w nim jest), ale sam fakt zebrania wszystkiego do kupy. Widzę, że ilość dodatków systematycznie wzrasta. Super.

Kohana Debug Toolbar to pierwsza perełka wygrzebana na tym serwisie. Jeżeli ktoś miał styczność z Symfony to z pewnością jest zaznajomiony z tym widokiem:

KDT to udana próba przerobienia standardowego profilera w ten znany z Symfony. Dodatek jest fantastyczny. Takie proste a tyle radości Profiler często “wykrzaczał” mi layout, wydłużał stronę i w ogóle dostarczał innych niepożądanych wizualnych efektów. Z KDT problem mamy z głowy, dane mamy pod ręką, jedynie trochę więcej musimy się naklikać

Kończąc te “kohane” wiadomości nie sposób pominąć Naszej Kohany czyli inicjatywy osób związanych z polskim forum kohany. NK to odpowiedź na ogromne zapotrzebowanie na jakąkolwiek literaturę o KohanaPHP w naszym języku. Lektura obowiązkowa dla początkujących (których ostatnio jest coraz więcej i którzy reprezentują coraz to niższy poziom wiedzy :/ ).

Dzisiaj taka mało przyjemna sprawa :/ Jakiś czas temu pewna osoba dostała maila, którego można by streścić słowami: “wasza aplikacja jest dziurawa, mam hasła do bazy, proponuje 150zł i wykonam odpowiednie poprawki bezpieczeństwa”. Śliska sprawa tym bardziej, że napisała to osoba udzielająca się na polskim forum Kohany, notabene także czytelnik tego bloga Nie chce tego komentować, za to proponuje lekturę wpisu Vagli. Skupmy się na samym problemie.

Problem dotyczy frameworka KohanaPHP od wersji (chyba 2.2) w której dodano internal cache w konfiguracji. Internal cache to solidny kop wydajnościowy uzyskiwany poprzez zbuforowanie na ustalony okres czasu całej konfiguracji frameworka oraz wszystkich ścieżek dostępu. Zserializowane tablice są zapisywane w formie tekstowej w katalogu /application/cache/. Nie jestem teraz w stanie stwierdzić czy złą konstrukcję .htaccess posiadała oficjalna paczka z tego czasu czy to jest kwestia indywidualnych zmian. Ważne jest abyście sprawdzili swoje poprzednie produkcje i mieli to na uwadze zestawiając nowe (jednocześnie zmieniając .htaccess standardowo dostarczany z frameworkiem). W każdym razie zestawienie inne niż kierowanie wszystkiego (z pominięciem np. css/img/js itp.) na index.php może spowodować to, że ów katalog z cache będzie swobodnie dostępny z poziomu przeglądarki, a tym samym dostęp do loginu/hasła do bazy danych stoi otworem

ps. to też jeden z powodów dla którego zawsze sugeruję przenoszenie katalogów z aplikacją i frameworkiem POZA katalog główny (tzw. webroot) dostępny na zewnątrz. W Kohanie jest to bardzo proste do uzyskania: edytujemy plik index.php zmieniając $kohana_application, $kohana_modules i $kohana_system na odpowiednie ścieżki (np. "../enginemojejstrony/application").

Do napisania tej notki sprowokowała mnie pewna dyskusja na GoldenLine.pl. Klientka jakiejś firmy narzeka, że dostała aplikację, która nie działa na jej hostinKu (błąd zamierzony).

Co teraz??? Mam strone, za ktora zaplacilam, ktora jest kompletnie do wywalenia, bo .. firma przyjela, ze php 5 jest obslugiwane. [...] Dostalam wiec produkt z wada.

PHP4 2000-2008 R.I.P.

Pierwsza stabilna wersja PHP4 ukazała się 22 maja 2000 roku (!!!). 31 grudnia 2007 roku PHP4 zostało oficjalnie uśmiercone, kilka dni później pojawiła się ostatnia (do dzisiaj ale o tym za chwilkę) wersja 4.4.8 z zastrzeżeniem, że support bezpieczeństwa dla gałęzi 4.x będzie trwał do 8.8.2008 (piękna data, jak widać fascynuje wiele osób ). Jak zapowiedziano tak zrobiono i wczoraj ukazała się ostatnia poprawka bezpieczeństwa PHP 4.4.9:

This release wraps up all the outstanding patches for the PHP 4.4 series, and is therefore the last PHP 4.4 release. After today there will be no more PHP 4 releases, regardless of whether there are security issues found in PHP 4. It’s time to upgrade now

Developerzy PHP podkreślają, że rozdział z PHP4 został DEFINITYWNIE zamknięty i nawet jeśli zostaną wykryte nowe dziury to NIE zostanie wydana żadna poprawka bezpieczeństwa.

Produkt z wadą?

Ale wróćmy do zirytowanej klientki. Czy w obliczu w/w faktów można mieć JAKIEKOLWIEK pretensje do firmy wykonującej aplikację? PHP4 przestało istnieć pół roku temu, równie dobrze klientka mogła by mieć pretensje, że produkt nie jest kompatybilny z PHP3! (pomijam tutaj sprawę wcześniejszego “dogadania się” oraz odpowiednich zapisów w umowach). Czasy w których wymaganie PHP5 było brane za fanaberię programisty bezpowrotnie minęły. Mam nadzieję, że w przyszłości PHP6 zostanie wprowadzone bardziej zdecydowanie i developerzy PHP nie zafundują nam już kilkuletniego horroru miotania się między wersjami i robienia jakiś dziwacznych hybryd.

“Bezpieczny” hosting

serwer, na ktorym jest dotychczasowa strona kliena obsluguje wylacznie php 4. Provider nie rpzewiduje w ciagu najblizszych co najmniej 6 miesiecy przestawienia serwera na php 5. Provider to Rubikon ))

Nie wiem czy najlepszym wyjściem z sytuacji nie było by wykrycie jakiejś poważnej luki bezpieczeństwa i nie złamanie się developerów PHP w swoim postanowieniu.

PHP 5.3 alfa

Przy okazji tego wpisu chciałbym zwrócić waszą uwagę na gotową betę alfę PHP 5.3. Odsyłam do oficjalnej notki, dodam tylko, że wersja ta wprowadza dosyć istotne i postulowane od lat “nowości” (czyli to co w wielu innych językach jest normą) m.in. namespaces, lambda functions and closures i wiele innych.

Czym jest Coworking?

Coworking to idea wspólnej pracy skierowana do ludzi wolnych zawodów, freelancerów pracujących dotychczas w domach. W ramach coworkingu spotykają się w jednym miejscu i każdy z nich pracuje niezależnie, ale jeśli chcą, mogą rozpocząć pracę nad wspólnymi projektami.

Coworking pozostawia więc wolnym strzelcom tak cenioną przez nich swobodę i kontrolę nad swoją pracą. Jednocześnie pozwala oddzielić sferę pracy od domu oraz daje szansę działania w twórczej atmosferze i wśród ludzi podobnie myślących.

Tyle definicji. A dlaczego o tym piszę? Otóż w końcu (bo przymiarek w różnych konfiguracjach było na prawdę wiele) ruszyło nasze wspólne biuro w Katowicach, a to za sprawą Tomka i Artura, którzy poważnie zabrali się za to i doprowadzili do końca. Nie skłamię mówiąc iż swój bardzo malutki udział miał nasz śląski barcamp – “Spodek 2.0″. Na poprzedniej edycji gościliśmy ekipę coworking.pl z Krakowa z prezentacją na temat coworkingu i spotkań jelly, wtedy też wywiązała się ciekawa dyskusja, Tomek przedstawił swoje plany co do wspólnego biura i tak “wyłowił” 3 zainteresowanych “spodkowiczów” Jak widać warto bywać na spodku

Tak więc w jednym biurze mamy 6 osób, co zabawne, jest to de facto 6 różnych “firm” (“działalności gospodarczych” mówiąc slangiem prawnym ;P). Myślę, że większość z nas potrzebowała osobnego miejsca pracy (nie w domu) – akurat w naszym fachu spotkania z klientami zdarzają się rzadko (ach ten internet można pracować nawet na kanarach – wkrótce test praktyczny ), a ci na ogół są rozsiani gdzieś po całej Polsce (a nawet europie).

fot. wylęgarnia startupów

Nie muszę chyba też pisać, że zupełnie inaczej pracuje się razem tworząc wspólne projekty.

Na razie skromnie ale powoli urządzamy się w przerwie między projektami

ps. uprzedzając pytania (bo już były takie): nie, to na ścianie to nie fototapeta To dzieło to ręczna robota siostry Artura Motywów chyba nie trzeba tłumaczyć Ściana idealnie współgra z ekipą zicherka.pl która siedzi przy niej

fot. tu “się robi” nowa zicherka

Edycja: 28 lipca 2010 r. – UWAGA, ten tekst jeżeli chodzi o mnie (nas) jest już nieaktualny. Nasza firma przeniosła się w kwietniu br. na nowe biuro ale tamto biuro coworkingowe cały czas działa i na dzień dzisiejszy ma wolne miejsca – jeżeli ktoś jest zainteresowany to proszę się z nimi skontaktować. Namiary są na stronie wspolnebiuro.pl.