Joshua Thijssen: Installieren Komponist: Russisches Roulette.

In diese neuen Beitrag auf seiner Website Joshua Thijssen Gespräche über die „Russian Roulette“, die im Single-Line-Installation von Komponist (beteiligt ist wie es erwähnt hier ) und wie sie ein schlechtes Beispiel für die Entwickler zu folgen setzt.

Michael Maclean hat einen sehr guter Artikel auf, was ist falsch mit diesem. Sein Punkt im Wesentlichen darauf an dies: Sie haben keine Möglichkeit zu wissen, was Sie eigentlich die Installation auf Ihrem System, und wenn es die Software als von den ursprünglichen Entwicklern vorgesehen ist. Besonders Entwickler neigen dazu, dies mehr und mehr oft, und in noch gefährlichere Arten tun. Nun, das ist schlecht für sich natürlich, aber dies ist nicht eine einfache Anwendung, die Sie auf Gelegenheit (wenn das war eine Entschuldigung zu beginnen). Composer ist die Software, die so ziemlich alle Steuerelemente Ihre Anwendung Abhängigkeiten. Was würde passieren, wenn diese Software würde seine Pakete von packagists.org oder packagits.org holen?

Er bringt ein Szenario, wo, sagen Packagist.org gehackt wird und Verbindungen zu Repositories verändert werden. Wenn Sie blind installieren werden via Komponist, würden Sie haben keine Ahnung, dass der Code mit dem Sie arbeiten möglicherweise behaftet ist. Er stellt fest, dass es läuft darauf hinaus, das Vertrauen auf die Quelle und, wie einige einfache Hash könnten einige der Probleme zu helfen. Er spricht auch kurz über Sicherheitsfragen, die diskutiert wurden (wie „SSL verwenden“ oder „nicht als root ausführen“), um zu verhindern Fragen.

Er schlägt vor, die Umsetzung der Hash-based Unterzeichnung der Downloads sicherstellen, dass die Software, die Sie bekommen, was Sie erwarten. Er erwähnt loszuwerden automatische Updates und die Schaffung von signierten Pakete / Tarballs zur Steigerung der Sicherheitsüberprüfung Fähigkeiten des Installers.

PHPDeveloper.org

Joshua Thijssen Blog: Mit Landstreicher und Marionette zu Ihrem symfony2 Umgebung einzurichten

In seinem jüngsten Beitrag Joshua Theijssen zeigt Ihnen, wie Sie , automatisiert mit Hilfe von Marionetten-und Vagrant.

Zusammen mit anderen Tools, die Einrichtung eine komplette Entwicklungsumgebung mit nur einem einzigen Befehl ist nicht nur Realität, aber es ist für viele Entwickler ein täglicher Praxis zu. Aber auch für Open-Source-Projekte wie

Er bietet Ihnen einige Beispiele in Form einer Vagrantfile sichergestellt, die einen 64-Bit-CentOS-Instanz und konfiguriert den Server mit ein paar Einstellungen und zeigt sie auf einem Puppet-Konfiguration. Er enthält eine Reihe grundlegender Puppet Konfiguration Beispiele und zeigt, wie man es verwenden, um verschiedene Pakete, bis MySQL, phpMyAdmin Last gesetzt installieren, zu konfigurieren PHP und schließlich die Bootstrap Symfony2 durch Impfen eine Lehre Schema.

PHPDeveloper.org

Joshua Thijssen Blog: facter: Zend Server

Joshua Thijssen hat gemeinsam einen praktischen Tipp für die Verwendung von Zend Server auf einem pupptet-ed-Server – mit einem facter Plugin zu prüfen, für die ZS installieren und nur installieren, was gebraucht wird (anstatt am Ende mit mehreren PHP installiert).

Das heißt, Sie sollten nicht installieren Sie die Standard-PHP-Paket für Ihre Distribution, wenn die Verteilung läuft auch auf Zend Server. Diese facter Plugin ermöglicht es Ihnen, die $ zendserver Tatsache, innerhalb Ihrer eigenen manifestiert Verwendung zu prüfen, ob Zend Server installiert ist, so können Sie Maßnahmen gegen die Installation Zeug, das darauf geachtet ist durch ZendServer sich zu nehmen.

Sie können das Plugin von seinem github Konto herunterladen,
PHPDeveloper.org

Joshua Thijssen Blog: php 5,4 + htrouter: Ihre persönlichen Apache 2.2-kompatiblen Server

Joshua Thijssen hat einen neuen Beitrag in seinem Blog heute über ein Feature des kommenden PHP Version 5.4, die eingebaute Web-Server, und mit Hilfe eines einfachen PHP-Skript -. htrouter .

Das Problem mit der neuen PHP 5.4 Interne Web-Server ist, dass es nicht Apache. So weiß nichts über. Htaccess. Selbst wenn Sie definiert haben Ihre. Htaccess um die Authentifizierung zu tun, wird die PHP-interne Web-Server zu ignorieren, während in der Produktion, die Authentifizierung benötigt werden (wenn man so will laufendem Apache, natürlich). Auch muss man alles manuell umleiten durch Ihre app_dev.php, so dass Ihre URL ist nicht wirklich passend, wie sie auf Ihrer Produktion sein wird.

Er stellt die PHP-Web-Server schnell, einfach zeigt ein Beispiel Kommandozeilen-Aufruf zu starten und ihn an einem bestimmten PHP-Datei als „Bootstrap“ point. Mit der Hilfe seines htrouter -Skript, aber du kannst „Module“ ähnlich wie in Apache verwenden. Er hat bereits die HTTP auth Sachen arbeiten und mehr kommen wird.

PHPDeveloper.org

Joshua Thijssen Blog: LAMP-Stack? Vergiss es! Es ist ein LAMPGMVNMCSTRAH-Stack jetzt …

In diesen Tagen gibt es viel mehr involviert in einen guten, soliden Web-Anwendung als nur die Plattform, die Sie dienen aus. Joshua Thijssen weiß das und humorvoll führt sie aus, von einer „LAMPGMVNMCSTRAH-stack“ (das ist fünfzehn verschiedene Technologien für die Zählung).

Zurück in die guten alten Zeiten – und in Internet-Zeit, dies tatsächlich bedeutet gerade vor ein paar Jahren – die Leute waren sehr zufrieden mit ihrer LAMP stack: Linux, Apache, MySQL und PHP. Mit diesem Quartett, oder eine Variation auf das PostgreSQL wie anstelle von MySQL, konnten wir alles tun: Erstellen Sie einen Blog-Site, ein E-Commerce-Web-Shop, so dass ein Gästebuch, you name it, und es war dort .. Aber die Zeiten haben sich geändert … radikal.

Er spricht über das „brave new world“-Entwickler heute leben, wo sie nicht alles wissen können, dass in jeder Facette der Anwendung passiert (er vergleicht es mit der Verantwortung von Generälen gegen Infanterie in der Armee).

Als Programmierer kann man einfach nicht behaupten, dass Sie und Sie allein sind mit einem System arbeiten. Sie sind Teil eines Ganzen, und obwohl Sie der wichtigste Teil, oder die Steuerung Teil auch sein mag, müssen Sie noch mit anderen Komponenten zu arbeiten, um den Job zu erledigen. Wenn Sie das vergessen, egal wie gut Ihr Teil läuft, wird das ganze System scheitern, weil Sie sich entschieden haben entweder zu viel selbst tun, oder nicht korrekt nutzen den Rest des Systems.

Sie fragen sich, was seine Abkürzung steht? LAMPGMVNMCSTRAH ist die Abkürzung für „Linux, Apache, MySQL, PHP, Gearman, Memcached, Lack, Ngnix, MongoDB, CouchDB, Solr, Tika, Redit, ActiveMQ, Hadoop.“

PHPDeveloper.org