Slo-Tech - V knjižnici Java logging library Log4j so odkrili hudo ranljivost, ki napadalcem omogoči izvesti poljubno kodo v sistemu, do katerega imajo le oddaljen dostop (remote code execution). Prizadeta knjižnica se široko uporablja, objavljena pa je tudi koda, ki omogoča izrabo ranljivosti. Zato ni presenetljivo, da že beležijo primere aktivne zlorabe in napadov na produkcijske sisteme. Popravljena verzija je že na voljo, a smo v veliki meri odvisni od proizvajalcev aplikacij in sistemov, ki uporabljajo Apache Log4j.

Prizadete so verzije od 2.0 do 2.14.1, zato vsem svetujemo nadgradnjo na verzijo 2.15.0. V nekaterih poznejših verzijah (2.10.0 in novejše) se je moč ubraniti tudi z zagonom aplikacije s posebnim stikalom (-Dlog4j2.formatMsgNoLookups=true), kar pa lahko vpliva na funkcionalnost Lookups. Ali je bil neki sistem že tarča napada, lahko preverimo v dnevniških datotekah, ki bodo v tem primeru vsebovale nize ${jndi:ldap://…}. Hekerji že množično iščejo ranljive sisteme. Celo v igri...

PHP - Končno smo dočakali dan, ko so razvijalci PHP-ja izdali končno različico PHP5.

Novosti je ogromno, najbolj pa prav gotovo izstopa nov objektni model, ki sedaj podpira skoraj vse "napredne" funkcije pravih OO jezikov. Med drugimi novostmi je prav gotovo najbolj zanimiva nova podpora za delo z datotekami XML in prenovljen vmesnik za komuniciranje z MySQL bazo.

Celoten seznam sprememb se nahaja tukaj, na voljo pa je tudi povezava z novostmi v bolj berljivi obliki.

PHP -

Včeraj smo bili priča novi beta različici PHP 5, ki pa še ni primerna za resno uporabo. Največje spremembe se kažejo v Zend Engine 2, popolnoma pa so prenovili XML podporo (sedaj vse temelji na libxml2).

Za tiste, ki še ne vedo - MySQL je bil pred kratkim odstranjen iz PHP 5, saj njihovi licenčni pogoji ne sovpadajo s PHP-jevimi. Namesto tega so avtorji poskrbeli za "lahki" nadomestek -- SQLite.

Za preprosto manipulacijo z XML oblikami zapisa podatkov je na voljo še en "lahki" paket -- SimpleXML.

Še nekaj povezav:
• Seznam spremeb za PHP 5 Beta 2;
• Spremebe v Zend Engine 2;
• Izvorna novica.

Slashdot - Odprtokodni projekti imajo to 'dobro' lastnost, da zelo pogosto izdajajo nove različice. Sama narava projektov omogoča izredno hitro lociranje in odpravljanje napak. Tako večjim različicam kmalu sledi nova, ki pa le popravi napake in ne uvaja novih funkcionalnosti, če to ni nujno potrebno.

Tako je danes razvojna skupina za Perl izdala Perl 5.8.1, ki popravlja ogromno napak, a hkrati tudi prinese nekaj nekompatibilnosti s starimi moduli. Nadgradnja je vseeno priporočljiva, za bolj natančne informacije ter lokacije za prenos pa si poglejte uradno obvestilo.
Razvjalci Pythona prav tako niso zaspali in so ta teden izdali Python 2.3.1, ki odpravlja mnogo nadležnih hroščev.

Na InterAKT-u pa so objavili nekaj raziskav o uporabi PHPja v poslovnih okoljih. Alternativno raziskavo trga je mogoče zaslediti tudi na strani Zenda, kjer so v populacijo zajeli čez 10.000 uporabnikov. Zelo zanimivo branje o tem, za kaj ljudje največ uporabljajo PHP ter česa si najbolj želijo.

PHP - Na PHP.net so danes postregli z novo izdajo svojega skupka kode. Tokratna verzija ima številko 4.3.3, kakšne so novosti in koliko napak je odpravljenih, pa poglejte tukaj. Najbližji strežnik za prenos se nahaja na tem mestu.

PHP -

Včerajšnji dan je izšla že dolgo pričakovana nova različica programskega jezika PHP. Veliko sprememb je že v samem jedru jezika ZendEngine. Predstavili so privatne, zaščitene in statične člane ter metode razredov. Tudi podpora XML je doživela prenovo. Da bi še bolj olajšali razvoj aplikacij, predvsem preprostih, so dodali SQLite, preprosto bazo podatkov, ki utegne pretrgati navezo PHP-MySQL. Zaradi nekompleksnosti po podatkih avtorjev v hitrosti marsikatere funkcije prekaša velikana PostgreSQL in MySQL. Izboljšana je tudi podpora tokovom (streams).

Če pa imate kakršnakoli vprašanja v zvezi z nadaljnim razvojem programskega jezika in njegovim motorjem, lahko odgovore nanje najdete na Zendovi spletni strani, kjer nanje odgovarjajo strokovnjaki, ki razvijajo PHP.

PHP - Kratko in jedrnato: izšla je nova različica PHP skriptnega jezika. Spremembe si lahko ogledate v Changelogu, za čim hitrejši prenos pa uporabite slovenski zrcalni strežnik.

Slo-Tech - Odkar je Primož nadgradil skripto za vnos sporočil v forum (predvčerajšnjim), je bilo po napaki dovoljeno odgovarjanje na male oglase. Napaka je odpravljena, tako da je sedaj spet vse po starem [:D].