SymfonyCon Vienna 2024 approche à grands pas, avec un programme complet en ligne. Les journées de workshop se tiendront les 3 et 4 décembre, suivies de la conférence les 5 et 6 décembre, proposant des sessions par des experts, des ateliers spécialisés en Symfony, PHP, et des pratiques de codage modernes, ainsi qu'une piste d'Unconference. Inscription possible pour divers types de billets adaptés aux participants.
Une vulnérabilité de sécurité a été identifiée dans Twig (versions < 3.11.2; >= 3.12,< 3.14.1) permettant à un attaquant d'accéder à des attributs d'objets de type tableau sans que la politique de sécurité soit vérifiée. Ce problème a été corrigé dans Twig 3.11.2 et 3.14.1, avec des ajustements pour renforcer la sécurité en mode sandbox.
Une vulnérabilité a été découverte dans Twig (versions <3.11.2; >=3.12,<3.14.1) permettant d'appeler des méthodes non autorisées sur des objets dans un contexte de sandbox. Cela se produit lorsque l'objet est inclus dans un tableau ou une liste d'arguments. La mise à jour vers Twig 3.11.2 ou 3.14.1 est nécessaire pour corriger ce problème de sécurité.
La version bêta 2 de Symfony 7.2.0 a été publiée avec plusieurs corrections de bugs et améliorations de sécurité, notamment la gestion des URI contenant des caractères invalides et des filtres pour les IP privées. Cette nouvelle version facilite également la mise à niveau pour les développeurs grâce à une compatibilité ascendante soigneusement protégée.
Cet article présente un agenda des événements liés aux logiciels libres pour la semaine 45 de 2024, incluant des ateliers, des permanences et des rencontres en France, en Belgique et en ligne. Plusieurs activités visent à promouvoir l'éducation populaire, l'émancipation numérique et la sensibilisation autour des technologies libres. Des détails spécifiques sur chaque événement sont fournis, mettant en avant les initiatives locales en faveur du libre et de la coopération.
Cette édition de la newsletter "Quoi de neuf les devs ?" inclut une interview de Djiby Sensei, présentant des conseils pour les développeurs. L'article aborde divers sujets tels que les dépendances stables, l'approche Zero Trust, et l'utilisation d'IA dans le contrôle des robots, offrant ainsi une vue d'ensemble des tendances et des innovations dans le domaine du développement.
Cet article prouve que l'algorithme de Dijkstra pour trouver le plus court chemin est universellement optimal en termes de temps d'exécution et de comparaisons effectuées, lorsqu'il est associé à une structure de données de tas suffisamment efficace. Il introduit une nouvelle structure de tas qui garantit que les opérations sur le tas tirent parti de la localité, rendant l'extraction d'éléments récemment ajoutés moins coûteuse. Cela permet à Dijkstra de performer optimalement sur n'importe quelle topologie de graphe, car le nombre de comparaisons effectuées est lié à la structure du problème de parcours de distances, offrant une garantie de performance au-delà du cas worst-case.
Cet article présente une approche personnalisée de réinitialisation du CSS, inspirée par un article de Josh W Comeau. L'auteur explique comment son réinitialisation utilise des propriétés modernes du CSS et certaines conventions de framework CSS sans classe. Il détaille les différences par rapport aux réinitialisations classiques et propose des ajustements pour une base de styles plus efficace, incluant l'usage de propriétés logiques et des ajustements pour les éléments de formulaire.
Cet article présente une sélection de 10 liens intéressants pour la 44ème semaine de 2024, relayés par le Journal du hacker. Parmi les thèmes abordés, on trouve la situation de Firefox, des outils web du Fediverse, des intégrations pour Home Assistant, ainsi qu'une méthode pour remplacer un disque dur. L'article incite à consulter les différents canaux de diffusion du Journal et à participer pour partager des contenus liés au logiciel libre.
Cet article analyse l'efficacité des politiques d'éviction de cache, en comparant la méthode LRU (Least Recently Used) à une méthode d'éviction aléatoire et à d'autres variations. Il est démontré que dans certains cas, une politique d'éviction aléatoire peut rivaliser avec LRU, surtout dans des situations où le cache est trop petit pour contenir toutes les données utilisées régulièrement. Les résultats sont présentés à l'aide de taux de ratés de cache pour différentes tailles de cache, soulignant que des choix aléatoires peuvent parfois être plus performants dans des caches de grande taille. L'auteur suggère que la politique d'éviction 2-aléatoire pourrait être une alternative efficace à LRU dans des systèmes à plusieurs niveaux.
