بیانیه Symfony Station — 31 مه 2024: نگاهی به Symfony، Drupal، PHP، Cybersec، و Fediverse News!

این بیانیه ابتدا در ایستگاه سیمفونی منتشر شد.

به بیانیه این هفته Symfony Station خوش آمدید. این بررسی شما از اخبار ضروری در جوامع توسعه Symfony و PHP است که بر حفاظت از دموکراسی تمرکز دارند. این امر مستلزم یک جهاد متفکرانه باتلر علیه فناوری های بزرگ و همچنین تبلیغ برای منبع باز و Fediverse است. ما همچنین دنیای امنیت سایبری را پوشش می دهیم. شما نمی توانید بدون امنیت و حریم خصوصی آزاد باشید.

در همه دسته‌های ما محتوای خوبی وجود دارد، بنابراین لطفاً وقت خود را صرف کنید و از مواردی که برای شما مرتبط‌تر و ارزشمندتر هستند لذت ببرید. به همین دلیل در روزهای جمعه منتشر می کنیم. بنابراین می توانید آن را در آخر هفته خود میل کنید.

یا مستقیماً از طریق وب سایت ما به بخش مورد علاقه خود بروید.

یک بار دیگر، از خاویر اگیلوز و سیمفونی برای به اشتراک گذاشتن بیانیه ما در هفته سیمفونی خود تشکر می کنیم.

نظرات من به صورت پررنگ خواهد بود. و اغلب شامل فحش دادن می شود. چون انسان ها.

---

سمفونی

مثل همیشه با اخبار رسمی از سیمفونی شروع می کنیم.

برجسته -> “این هفته، ما به صیقل دادن ویژگی‌های Symfony 7.1 و رفع برخی از انحرافات آن ادامه دادیم تا برای انتشار پایدار آن در هفته آینده آماده شویم. در همین حال، ما یک بخش Symfony Jobs را معرفی کردیم تا بتوانید یک شغل عالی پیدا کنید یا شغل خود را برای استخدام پست کنید. استعداد از طرف انجمن در نهایت، ما مخزن کد را برای ایجاد شعبه برای Symfony 7.2 به روز کردیم که در پایان نوامبر 2024 منتشر خواهد شد.

A Week of Symfony #908 (20-26 مه 2024)

آنها همچنین دارند:

خبرنامه ماهانه آنها

SymfonyCon Vienna 2024: همه آنچه باید در مورد محل اقامت بدانید

کتاب Symfony Fast Track برای Symfony 6.4 به روز شد

جدید در Symfony 7.1: Emoji Improvements

جدید در Symfony 7.1: بهبودهای متفرقه

جدید در Symfony 7.1: Misc Improvements (قسمت 2)

جدید در Symfony 7.1: Misc Improvements (قسمت 3)

SymfonyOnline ژوئن 2024: فقط 7 روز تا پایان کار باقی مانده است!

SymfonyOnline ژوئن 2024: تسلط بر الگوهای OOP و طراحی

این یکی خوب خواهد بود.

SensioLabs به ما نشان می دهد:

نحوه استفاده از دستور جدید Symfony Maker برای کار با GitHub Webhooks

مسائل بزرگ.

---

مورد مهم

بالدور بیارناسون می نویسد:

حتی قبل از اینکه بازار کار توسعه‌دهندگان وب مانند امروز وخیم‌تر شود، مرتباً می‌دیدم که توسعه‌دهندگان از کار افتاده و صنعت را ترک می‌کنند. برخی برای همیشه رفتند. برخی فقط به طور موقت بسیاری از آنها به طور کامل سلامت خود را از طریق اضطراب و فرسودگی از بین برده اند.

حتی کسانی که هنوز در توسعه‌دهندگان وب هستند احساس می‌کنند که خسته هستند و دلیل آن – متأسفانه – کاملاً ساده است:

از ما انتظار می‌رود که با تخصص‌های متعددی که در یک صنعت معقول، هر کدام یک زمینه اختصاصی هستند، پیش برویم.

مهارت‌زدایی از توسعه‌دهندگان وب به محصول آسیب می‌رساند، اما مهم‌تر از آن، به سلامت ما آسیب می‌رساند – به همین دلیل است که فرسودگی شغلی رخ می‌دهد.

مطمئناً سخت است که با این همه عارضه غیر ضروری همراه شوید. و برای تحمل مدیریت یا مشتریان چرند. همچنین به همین دلیل است که خوشحالم که به دوران بازنشستگی نزدیک می شوم.

---

این هفته

سیریل پریرا بررسی می کند:

SSO چندگانه با Symfony و OneLogin SAML Bundle

جولین گابریل موارد زیر را بررسی می کند:

Symfony DbToolsBundle – داده های خود را ناشناس کنید

کوین دانگلاس به اشتراک می گذارد:

نکات و ترفندهای کانتینر سازی برای برنامه های PHP

رمزی عیسیاخم می گوید:

بیایید با استفاده از Symfony یک آموزش الکترونیکی Open Source ایجاد کنیم

Korzeremi02 به ما نشان می دهد که چگونه:

اولین برنامه خود را با Symfony ایجاد کنید

سایمون بیس دارد:

دروپال: به صورت ناهمزمان ایمیل ها را با Symfony Mailer Queue ارسال کنید

تجارت الکترونیک

سبد خرید به این موارد نگاه می کند:

Shopware + PHPStorm: Xdebug آسانتر در مدیریت

Shopware اعلام می کند:

هکاتون جامعه فروشگاهی

پرستاشاپ بررسی می کند:

ساده کردن نسخه ها با یک Zip

CMS ها

CMS بتن به ما نشان می دهد:

چگونه امنیت وب سایت خود را با افزونه های Concrete CMS افزایش دهیم

TYPO3 دارای:

معرفی ابتکار آمار TYPO3: فصلی جدید در توسعه مبتنی بر داده

TYPO3 CMS برای سازمان های خبری و رسانه ای

جوملا اعلام کرد:

جوملا 5.1.1 و جوملا 4.4.5 اینجا هستند!

اولین نگاه شما به جوملا! 5.2.0 آلفا1

جوملا ورکز اعلام کرد:

K2 برای جوملا 4/5 در دسترس نخواهد بود – تغییر مسیر

دروپال دارای:

اعلام جلسات Starshot دروپال

معرفی ابتکار انجمن های محلی: توانمندسازی جوامع دروپال در سراسر جهان

Wim Leers به ​​روز رسانی در Experience Builder دارد:

XB هفته 2: رئوس مطالب در حال ظهور

ImageX Media موارد زیر را به اشتراک می گذارد:

مزایای بیشمار ماشین حساب های تعاملی و یک ماژول دروپال برای اضافه کردن آسان آنها به فرم ها

Tag1 Consulting مجموعه خود را ادامه می دهد:

انتقال داده های خود از دروپال 7 به دروپال 10: مروری بر نهادهای دروپال

LN Web Works به ما نشان می دهد:

نحوه رفع مشکلات دروپال با وصله‌های Git با استفاده از دستور Git Apply Patch

ADCI Solutions بررسی می کند:

نقشه برداری میدانی هنگام ادغام دروپال با Salesforce

سهام PrometSource:

راهنمای نهایی مهاجرت دروپال برای آموزش عالی

Orion توضیح می دهد:

وب سایت خبری RSS خودکار با استفاده از OpenAI ChatGPT Drupal

دراپ تایمز مصاحبه ای دارد:

برایان پری آخرین به روز رسانی ها و چشم انداز آینده برای ابتکار مشتری API را مورد بحث قرار می دهد

نظرات وب در حال تکامل:

Starshot Initiative: Blast-Off برای مبتدیان دروپال

جزئیات چهار آشپزخانه:

مدیریت پیکربندی در Upstreams دروپال

هفته های گذشته

JoliCode بررسی می کند:

DbToolsBundle، در نهایت ابزاری برای استفاده قانونی از داده های تولید ما به صورت محلی

---

PHP

این هفته

جوشل مندونکا است:

کاوش iter\map و array_map : شیرجه عمیق

الکس کاستلانو به ما نشان می دهد که چگونه:

کد خود را با Debug Backtrace رفع کنید

امنیت Ambionics دارای:

Iconv، مجموعه نویسه ها را روی RCE تنظیم کنید: بهره برداری از glibc برای هک موتور PHP (قسمت 1)

طراحی وب HMA به ما نشان می دهد که چگونه:

ارسال ایمیل در PHP با استفاده از PHPMailer | Gmail SMTP Phpmailer

استیچر توضیح می دهد:

تگ شده سینگلتون ها

سارا ساویج بررسی می کند:

خطر پرچم های بولی در متدهای شی

سبد خرید به این موارد نگاه می کند:

PHPStorm: راه اندازی PHPUnit و در بالای کلاس خود را حذف کنید

لاراول نیوز می گوید:

نظارت بر زمان پردازش کد در PHP با Time Warden

توماس وتروبا به ما نشان می دهد:

چگونه در 25 ثانیه به 338 ثابت کلاس اضافه کنیم

و محمد رزکی به ما نشان می دهد:

نحوه تغییر یا به روز رسانی نسخه PHP در Laragon

من لاراگون را تایید می کنم.

slns بررسی می کند:

سریال سازی پی اچ پی

این یکی به من کمک کرد تا چند زبان پرتغالی جدید یاد بگیرم. به علاوه، مفید است.

---

برنامه نویسی بیشتر

مجله Smashing این است:

تغییر آن با آخرین کنترل HTML

در ستایش از مبانی

اشتراک گذاری سایت پوینت:

راهنمای نهایی برای پیمایش SQL Server با SQLCMD

ماکس بوک بررسی می کند:

سگ های قدیمی، ترفندهای جدید CSS

راشل اندرو نگاه می کند:

سنگ تراشی و نظم قرائت

Go Make Things می گوید:

سایت یا برنامه شما باید تا حد امکان بدون جاوا اسکریپت کار کند

1000% درسته

سهام هلموت اشمیت بنیاد:

مردیث ویتاکر، برنده جایزه گفتار آینده

به زبان آلمانی و ارزش ترجمه دارد. و لطفاً مقاله TechCrunch در مورد سیگنال را در زیر نیز ببینید.

Parampreet Singh، CPWA به موارد زیر نگاه می کند:

درک نقش ARIA Role=alert: بهترین روش ها و مسائل رایج

سهام Grant Horwood:

MySQL: از داده های JSON استفاده می کند و از آن متنفر نیست

گابور یاورسکی:

بازگشت به امضای commit های git با GPG

آمازی می پرسد:

میزبانی وب سبز چیست؟

---

مبارزه برای دموکراسی

لطفاً از صفحه پشتیبانی اوکراین ما دیدن کنید تا بدانید چگونه می توانید کمک کنید
روسیه را از اوکراین بیرون کنید (در نهایت، مانند پایان دادن به آپارتاید در آفریقای جنوبی).

پاسخ سایبری به جنایات جنگی روسیه و سایر هجوم‌ها

Bleeping Computer گزارش می دهد:

روس به دلیل فروش دسترسی به شبکه های شرکتی ایالات متحده محکوم شد

NPR گزارش می دهد:

اتحادیه اروپا می گوید میلیاردها دلار از دارایی های مسدود شده روسیه برای کمک به ارتش اوکراین صرف می شود

سالها عقب افتاده

ثبت گزارش می دهد:

خدمه فیشینگ FlyingYeti پس از حملات شنیع اوکراین متوقف شدند

گزارش های Engadget:

متا یک شرکت بازاریابی اسرائیلی را دستگیر کرد که صدها حساب جعلی فیس بوک را اداره می کرد

حتی یک ساعت شکسته دو بار در روز درست است.

ثبت گزارش می دهد:

OpenAI پس از خنثی کردن پنج عملیات نفوذ مخفی هوش مصنوعی ناکارآمد بسیار راضی است

The Verge گزارش می دهد:

آمریکا یک مرد چینی را به اتهام بات نت عظیمی که حملات سایبری و کلاهبرداری را فعال می کرد دستگیر کرد.

F-Droid اعلام کرد:

در نهایت جایگزینی برای Big Tech، اکوسیستم منبع باز تلفن همراه جدید شما – Mobifree

Automattic اعلام می کند:

مبارزه با: پیروزی برای آزادی بیان در دادگاه قانون اساسی ترکیه

امپراتوری شیطان پاسخ می دهد

NBC News گزارش می دهد:

تحقیقات نشان می‌دهد سایت‌های اطلاعات نادرست روسی به معاون سابق کلانتر فلوریدا مرتبط هستند

هکر نیوز گزارش می دهد:

هکرهای روسی اروپا را با بدافزار HeadLace و Credential Harvesting هدف قرار می دهند

گاردین گزارش می دهد:

منتقدان پوتین و متحدانش با نرم افزارهای جاسوسی اسرائیل در داخل اتحادیه اروپا هدف قرار گرفتند

دو جعبه مورد علاقه من از c^nts. دولت های اسرائیل و روسیه.

جاسوسی، هک و ارعاب: «جنگ» نه ساله اسرائیل علیه دیوان کیفری بین‌المللی فاش شد

گزارش های رمزگشایی:

بازیگر تهدید کره شمالی باج افزار جدید و سفارشی را به کار می گیرد

گزارش های علمی:

ابر اشتراک‌گذاران اخبار جعلی در توییتر

نکته: این کارن های میانسال و سفید پوست اسپیس کارن است.

گاردین گزارش می دهد:

دانشمند برتر می گوید فناوری بزرگ جهان را از خطر وجودی هوش مصنوعی منحرف کرده است

نشنال آبزرور گزارش می دهد:

کارشناسان هشدار می دهند کوه های محتوای نفرت ایجاد شده توسط هوش مصنوعی

Moz گزارش می دهد:

شکست های خطرناک AI Overview + یک درس زندگی

404 گزارش رسانه ها:

محققان گوگل می گویند هوش مصنوعی اکنون بردار اطلاعات نادرست پیشرو است (و به شدت مشکل را زیر نظر می گیرند)

مولی وایت گزارش می دهد که در مورد دیسک ها صحبت می کند:

شرکت‌های ارزهای دیجیتال بیش از 115 میلیون دلار برای تأثیرگذاری بر انتخابات ایالات متحده در این چرخه جمع‌آوری کرده‌اند و تازه شروع به کار کرده‌اند.

SparkToro گزارش می دهد:

یک منبع ناشناس هزاران سند API جستجوی گوگل لو رفته را با من به اشتراک گذاشته است. همه افراد در سئو باید آنها را ببینند

TechCrunch گزارش می دهد:

اسپانیا به دلیل ترس از حفظ حریم خصوصی متا را از راه اندازی ویژگی های انتخاباتی در فیس بوک و اینستاگرام منع می کند

مردیث ویتاکر سیگنال در مورد درگیری امنیتی تلگرام و ‘edgelords’ در OpenAI

کمیته ایمنی جدید OpenAI از همه افراد داخلی تشکیل شده است

طغیان مطلق

امنیت سایبری/حریم خصوصی

هکر نیوز گزارش می دهد:

کارشناسان نقص هایی را در خدمات هوش مصنوعی تکراری که مدل ها و داده های مشتریان را در معرض دید قرار می دهد، پیدا کردند

ترفندهای جدید در کتاب بازی فیشینگ: کارگران Cloudflare، HTML Smuggling، GenAI

رویکرد 4 مرحله ای برای تهیه نقشه و ایمن سازی حیاتی ترین دارایی های سازمان

هشدار Okta در مورد حملات Credential Stuffing که Cloud هویت مشتری را هدف قرار می دهد

Kinsta به ما نشان می دهد که چگونه:

نحوه جلوگیری از حملات DDoS: نکاتی از کارشناسان امنیتی

نکست وب گزارش می دهد:

هلند، فرانسه و آلمان «بزرگترین» بات نت تاریخ را هدایت می کنند

ثبت گزارش می دهد:

خزانه داری ایالات متحده می گوید NFT ها «بسیار مستعد تقلب» هستند، اما توسط مجرمان رده بالا نادیده گرفته می شوند.

---

فدیورس

گزارش فدیورس به شرح زیر است:

هفته گذشته در Fediverse – قسمت 70

گبه کانگاس اعلام کرد:

امروز چهار سال از Owncast است]

Dead Super Hero به اشتراک می گذارد:

امیدهای من برای توزیع ما

Ghost به روز رسانی در مورد روند فدراسیون خود را ارائه می دهد:

فقط 2 میز دیگر، بیا

بقیه جهان می پرسد:

چه کسی واقعاً از Threads استفاده می کند؟ معترضان جوان در تایوان

ایفتاس اعلام کرد:

IFTAS Connect: انجمنی برای تعدیل کنندگان Fediverse

ماتریس دارای:

این هفته در ماتریس 2024-05-31

TechCrunch گزارش می دهد:

«ThreadsDeck» درست به موقع برای حکم ترامپ رسید

سایر رسانه های اجتماعی فدرال

رافائل لولیس پیشنهاد می کند:

طرحی برای رسانه های اجتماعی – فدراسیون بازاندیشی

We Distribute اعلام می کند:

ما به شتاب دهنده روزنامه نگاری Nos Social پیوستیم!

Nostr یک شبکه اجتماعی فدرال برای Crypto Bros است.

---

CTA ها (معروف به ما مقداری عشق رایگان را نشان می دهند)

آیا صاحب سازمانی هستید یا برای آن کار می کنید که به فرصت های ارتقای ما علاقه مند باشد؟ یا حمایت از تلاش های روزنامه نگاری ما؟ اگر این چنین است لطفا با ما تماس بگیرید. ما در مرحله کودکی خود هستیم، بنابراین بسیار مقرون به صرفه است. 😉

مهمتر از آن، اگر شما یک شرکت اوکراینی با محصولات مرتبط با کدنویسی هستید، می‌توانیم تبلیغات رایگان را در صفحه پشتیبانی اوکراین ارائه دهیم. یا اگر یکی را می شناسید، تماس بگیرید.

می‌توانید مجموعه وسیعی از محتوای همیشه سبز را در صفحه اطلاعیه‌های ما پیدا کنید.

نویسنده

روبن واکر

موسس
ایستگاه سیمفونی