Im Februar fand das erste Laravel-Meetup der Laravel Usergroup Munich im noch jungen Jahr 2018 statt. Regelmäßig – meist im Turnus von ca. 3 Monaten – treffen sich Laravel-begeisterte Entwickler, um sich auszutauschen oder gegenseitig Projekte vorzustellen. Dieses Meetup wurde gesponsert und organisiert von Links der Isar – vielen Dank an dieser Stelle!
Thema des Abends war ein Live-Q&A mit Taylor Otwell, dem Gründer des bekannten PHP-Frameworks Laravel. Nach einem Kennenlernen, kurzem Smalltalk und etwas Pizza ging es schließlich direkt los.
Laravel 5.6
Taylor gab uns einen kurzen Überblick zu den Neuerungen die im inzwischen bereits erschienen 5.6-Release enthalten sind.
Die größte Neuerung betrifft dabei den Bereich des Loggings. So ist nicht nur die Konfiguration des Loggings in eine eigene Datei gewandert, auch ist es nun möglich, Log-Messages an verschiedene Handler zu senden.
Weitere neue Features sind das Dynamic Rate Limiting sowie das neue Task Scheduling, dass es ermöglicht, in einer Multi-Server-Umgebung einen Task auf einem bestimmten Server auszuführen.
Alle weiteren Neuerungen findet man hier zusammengefasst.
Laravel Geschichte, Zukunft, Team
Im Anschluss unterhielten wir uns über die Entstehung von Laravel im Jahr 2011, die Entwicklung vom Hobby-Projekt zur eigenen Firma mit nunmehr einem weiteren Vollzeit-Entwickler.
Im Laufe des Gesprächs wurde Taylor gefragt, wie er bei der Entwicklung vorgeht und wie seine Ansicht zu TDD ist. Er erklärte uns, dass er häufig die Funktionalität, die er implementieren will, plant und entsprechend nach TDD anfängt Tests hierfür zu schreiben. In den meisten Fällen greift er erstmal zu Feature Tests und ergänzt sie später durch weitere Unit Tests.
Security @ Forge
Als nächstes Thema wurde über die ebenfalls von Taylor entwickelte Plattform Forge gesprochen, welche die Provisionierung von Servern mit Ubuntu, Nginx, PHP7, MySQL, Postgres und Redis übernimmt. Insbesondere wollten die Teilnehmer wissen, wie es hier um den Sicherheitsaspekt steht.
Taylor erzählte uns von zahlreichen Sicherheitsmaßnahmen u.a. Zugriff auf die Infrastruktur nur via SSH-Keys, Fail2Ban, Firewall, sowie das Forge (basiert auf Laravel) keinen einzigen „Raw-Query“ nutzt, was in Anbetracht der Nutzung des Eloquent-ORM ein weiterer Sicherheitsvorteil ist. Er empfahl uns, für besonders kritische Projekte den Zugriff bei nicht-Nutzung von Forge zu wiederrufen, indem man den von Forge installierten SSH-Key entfernt.
Bis zum nächsten Laravel-Meetup!
Mir hat der Abend sehr gut gefallen, es war eine sehr positive und ungezwungene Atmosphäre. Vielen Dank an alle Teilnehmer und an Taylor Otwell, der trotz seiner vielen Arbeit an und für Laravel regelmäßig an Q&A’s von Community-Meetups teilnimmt.
Schreibe einen Kommentar