…weil heute Sonntag ist und ich mich so ungern selbst wiederhole, hier ein Link auf mein Blog, wo ich einen Kurzbericht der Ereignisse des DevDusk #2 verfasst habe.
Viel Vergnügen beim Lesen und bis hoffentlich zum nächsten DevDusk am 15.01.2009!
In ihrem Beitrag “Lateral Thinking” stellt Zoe Zlattery die Frage, wie man in schlecht getestetem Code die code coverage durch Tests erhöhen kann. Dabei kommt sie auf eine tolle Idee: Statt mehr Tests für seinen Quelltext zu schreiben solle man doch einfach die Codebestandteile, die keine Tests haben weglassen! Was sich zunächst etwas töricht anhört macht schnell wieder Sinn, wenn man für sein Softwareprodukt hohe Qualitätsstandards ansetzt. Zoe Zlattery nennt als Beispiel für diese Vorgehensweise die Entwicklung des PHP-Kerns selbst, der beim Release 5.3 während des Sommers 2008 eine Steigerung der code coverage von 55% auf fast 70% erfahren hat. Im gleichen Zuge wurden aber die Anzahl der Zeilen Quellcode um knapp 55 kiloLocationen gesenkt. Fazit: Nur getesteter Code ist guter Code 
…zumindest wenn man Eric Kachel und seinem Blog glaubt. In für meinen Geschmack leicht marktschreierischer Weise macht Eric auf die am häufigsten auftretenden Sicherheitsprobleme beim Erstellen von PHP-Skripten aufmerksam und nennt aus seiner ganz eigenen Sicht die Gründe dafür. Dabei macht er in einem Abwasch PHP-Foren, Bücher über PHP und Sicherheitsexperten zur Achse des Bösen 
Wie gut, dass er selbst ein Security-Framework namens SSEQ-Lib geschrieben hat, dass die häufigsten Sicherheitsprobleme abfedern soll.
Da ich SSEQ-Lib nicht ausprobiert habe, kann und will ich nichts zur Qualität dieser Bibliothek sagen. Mir gefällt nur diese Eigenwerbung mit kombinierter Panikmache nicht. Ich gönne Eric wirklich seinen Erfolg, nur sträuben sich mir die Nackenhaare, wenn er unbedarfte PHP-Noobs Glauben machen will, dass nach Einsatz eines Security-Frameworks die bösen Hacker nicht mehr angreifen können. Aus meiner ganz persönlichen Sicht ist ein Security-Framework allenfalls ein Hilfsmittel, keinesfalls aber ein Heilmittel. Es verhindert weder Fehler im PHP-Kern noch unbewusst eingebaute offene Scheunentore beim Aufsetzen des Servers. Und noch wichtiger: Es ersetzt auf keinen Fall gut geschriebenen und sicheren PHP-Code.
Damit aber mein Artikel nicht zu einem “Eric-Kachel-Bashing” wird habe ich nachfolgend ein paar wirklich gut gemachte Tutorials zum Thema PHP-Security zusammengestellt, die nicht nur für Anfänger lohnenswerte Lektüre darstellen:
Gerade drüber gestolpert und eingesetzt: HTML-Dokumenten-Parsing ganz einfach gemacht, dank phpQuery. Die Bibliothek bringt die von jQuery bekannte Selector und Chaining Funktionalität nach PHP. Dabei unterstützt sie Iteratoren und ArrayAccess. Weitere Infos auch im phpQuery Blog. Erstes Fazit: Sehr praktisch!
Fast jeder Entwickler, der sich mal mit PHP beschäftigt hat, stand kurz oder lang vor der Frage, welches Framework er den nutzen will. Leuchtet alleine die Nutzung eines Frameworks selbst schon ein, so konfrontiert sich manch ein Entwickler der es genauer wissen will vielleicht auch mit der Frage, wie er den selber ein Framework entwickeln kann. Entweder, weil er immer selber entwickelt hat oder aber, weil die bestehenden Frameworks die es so gibt, einfach nicht das machen, was ihm beliebt. Oder es reizt einfach der Grad der Anforderung. weiter…
Seit Anfang des Jahres ist Drupal in der Version 6 verfügbar. Diverse Quellen rieten bisher vom Einsatz der neuen Version ab, vor allem wenn es darum ging auf den großen Fundus an Modulen zurückgreifen zu wollen. Wer dennoch nicht auf den Einsatz der neuen Version 6 verzichten möchte um sämtliche Verbesserungen und Features mitzunehmen, der sollte neben dem Studium der ständig wachsenden Dokumentation auf der Drupal Seite auch mal einen Blick ins Bücherregal werfen. weiter…
…schnapp dir nen Feedburner.
Es ist ja ganz klar, dass wenn der Webservice hängt die Daten eben nicht schnell beikommen. Nun hat die Feed Agregation auf dieser Seite zwar einen eigenen Cache, wenn aber der Feed auf der anderen Seite einfach kaputt ist (und noch lange zum Abfragen gebraucht hat), dann landete der leider nicht drin. Und unsere Seite hängte sich den Ast ab.
Als der Feed ausgemacht wurde, an dem es hängt, kam mir als erstes in den Sinn alles komplett asynchron zu gestalten. Allerdings ist gerade Samstag Vormittag. Was also tun? Kurz den Feed in Feedburner eingebaut und schnell geschaut: Geht runter wie Oliven Öl Extra Virginie. weiter…
Patrick C. Engel, Entwickler aus Mainz, eröffnete mit seinem Vortrag “Creational Patterns and the Registry Design Pattern” die PHP Pattern Parade. weiter…
SimpleXML ist eine Funktionsbibliothek von PHP, die es ermöglicht einfach (eben “simple”) auf XML Daten zuzugreifen und mit ihnen umzuspringen. Das schöne daran: Sie startete mit PHP 5 und unterstützt Objektorientierte Programmierung von PHP 5.
Auf dem Usergruppen Treffen am 13. März 2008 habe ich einen Stand-Up-Vortrag über das Extenden von SimpleXML gehalten den ich nun mit diesem Beitrag auf unserer Homepage nachbereiten und erweitern möchte. Einfache eigene Erfahrungen mit SimpleXML sind von Vorteil zum Verständnis des Artikels. weiter…
IDS steht für Intrusion Detection System frei übersetzt ins Deutsche sowas wie die Alarmzentrale für Netzwerkanwendungen. Für PHP Anwendungen steht seit Ende Januar 2008 das neue Release von PHPIDS zur Verfügung. weiter…
PHP Usergroup Frankfurt am Main (PHPUGFFM)