Год назад, в январе, окончательно наступил конец жизненного цикла Drupal 7. Однако заявки на обновление с «семерки» до актуальной версии появляются до сих пор. Как и в целом заявки на обновление Друпала. В связи с чем небольшой ликбез о том, как мы обновляем Drupal и

Зачем вообще что-то обновлять

Основных причин обновлять Drupal, как и другую CMS, как и программное обеспечение в общем, три:

1. Новый функционал. Разработчики добавили, выпустили обновления. Мы обновили, получили новые штучки.
2. Исправление ошибок — программ без них, как известно, не бывает. Разработчики нашли баг, исправили, выпустили обновление. Мы обновили, получили более стабильное ПО.
3. Обновления безопасности. В программах, с которыми можно работать через Интернет, регулярно находят уязвимости, то есть потенциальные точки взлома. Уязвимости бывают разными, одни позволяют увидеть информацию, к которой доступ ограничен, другие позволяют подготовить покражу пароля у пользователя, третьи — получить полный контроль над программой или вообще над сервером.

И если без пунктов 1 и 2 в принципе можно жить, то пренебрегать обновлениями безопасности не следует. Дело в том, что сайты взламывают не только в кино, и не только какие-нибудь крупные, или известные. Со временем к найденным в ПО уязвимостям пишут сканеры и эксплойты — программы, которые автоматически находят сайты с незакрытыми уязвимостями и автоматически же их взламывают. А взломщику достаточно просто запустить эту программу — и вот у него уже доступ к вам на сервер.

Если у вас к модельке в Ларавеле был прикручен global scope и работал как часы, как вдруг в новой функции потерялся, или сломался — посмотрите, не используете ли вы raw-методы. Например, whereRaw(), или orderByRaw() в этой новой функции.

Global Scope — это класс, в котором можно один раз определить условия и затем применять их автоматически ко всем eloquent-запросам той или иной модели (то есть к запросам через Model::). Например, можно написать global scope для ограничения моделей по автору, чтобы к любому запросу типа Order::all() автоматически добавлялось ->where('user_id', '=', Auth::user()->id).

Так вот, оказывается, global scope чувствителен к наличию «сырых» запросов. Но это не значит, что их нельзя использовать вместе, можно. Всё дело в том, что билдер запроса не изолирует «сырые» условия от «нормальных». И если у вас есть например вот такое условие в whereRaw():

(DAYOFYEAR(date_of_birth) - DAYOFYEAR(?) BETWEEN 0 AND 30) OR (DAYOFYEAR(date_of_birth) - DAYOFYEAR(?) BETWEEN -365 AND -335)

то билдер не добавит за вас никаких скобочек и пристыкует условие из скоупа как есть:

(DAYOFYEAR(date_of_birth) - DAYOFYEAR(?) BETWEEN 0 AND 30) OR (DAYOFYEAR(date_of_birth) - DAYOFYEAR(?) BETWEEN -365 AND -335) AND (user_id = 3)

и как нетрудно заметить, приоритет выполнения условий тут будет совсем не такой, как мы задумывали.

Решение, как теперь очевидно, простое: всегда, когда требуется использовать whereRaw() нужно всё условие целиком оборачивать в скобочки.

А ещё можно пойти дальше, переписать класс билдера, добавив скобочки в whereRaw() автоматически, и в своих моделях указать использовать этот новый билдер. Как вот здесь сделали.

P.S. Собственно, это же может произойти и просто если использовать одновременно whereRaw() и where(). Так что, следите за скобочками.

На днях отправлял опять документы в Питер, ушли с задержкой почти на неделю, потому что курьер СДЭК не мог до меня добраться. Не звонил, не предупреждал, просто не приезжал и всё — пока я не задолбал всех в техподдержке. Никаких объяснений, никаких оправданий — на всё один ответ: «у меня в программе не написано, почему так случилось». Но хоть довезли.

А сегодня вот вижу в Контур.Банке:

Некорректно отображается остаток по расчетному счету

После получения СМС о зачислении полученные средства могут не отображаться в качестве доступного остатка. Мы уже работаем над исправлением.

Деньги на счете есть, но увидеть их нельзя. И забрать их тоже нельзя, потому что баг. А техподдержка в сети и готова помочь через 32 минуты. Или через 7. Или 10. Число меняется в разы чаще, чем мой остаток на счете.

А вы всё еще откладываете запуск своего продукта, потому что он не идеальный?

А вот вам подборочка, чего нового сериального вышло в январе. Про The Night Manager и Red Eye уже говорил, оба можно смотреть. Далее:

Shrinking / Терапия

Вчера начался третий сезон. Это самая хорошая, трогательная и годная комедия, что мне попадалась после After Life. В этот раз даже Майкла Джей Фокса притащили и он сразу смешно пошутил.

A Knight of the Seven Kingdoms / Рыцарь Семи королевств

История о приключениях юного незадачливого рыцаря и его сквайра по книжкам Мартина, со всякими там ланнистерами, баратеонами и таргариенами, за 100 лет до казни Неда Старка. Пока вышло 2 серии, но можно уверенно сказать, что по натурализму «Игру престолов» уже догнали. При этом уровень скучности «Дома драконов» ещё не перебит, не уснул ни разу. Но не захватывающе совсем, вполне может скатиться в уныние.

Steal / Ограбление

Не по книжкам Мартина, зато с Сансой Старк. Санса выросла, назвалась модным именем Зара и устроилась работать в инвестфонд. Этот инвестфонд лихо грабят в самом начале, что и расследуют потом. В наличии бандиты, биткойны, а также заговоры рептилоидов, иллюминатов, и британских спецслужб. Не шедевр, немножко уныло, посмотреть можно.

Hijack / Захваченный рейс

В первом сезоне матёрый переговорщик, Идрис наш Эльба, пытался заболтать захватчиков самолета. В этот раз вместо самолета захвачен поезд метро в Берлине, ну и всё немножко необычно. Начало затянуто, но смотрибельно. Хотя лучше бы ещё сезон Лютера сняли.

Memory of a Killer / Память убийцы

Матёрый наёмный убийца немножко постарел и заболел Альцгеймером. То зависнет, то пистолет в холодильнике забудет, а ведь у него семья и работа опасная. Как-то так. Но это не комедия, нет, он всё еще стреляет и выглядит бодренько. Босса убийцы играет Майл Империоли, который из Сопрано. Первые две серии норм.

The Rookie / Новичок

Тоже вернулся с новым (восьмым!) сезоном. Кому нравится, тому нравится — ничего нового тут уже не будет.

Under Salt Marsh / Под солончаком

Должен быть мрачный детектив с убийством в маленьком городке™. В ролях наблюдаем Келли Райлли и Его Воробейшество. Можно наверно ожидать прикольный валлийский говор. Выйдет завтра.

Следить за новинками месяца и выходом серий на сегодня по-прежнему можно в боте @tv_botopotamus_bot

Играюсь с Canvas, новым визуальным конструктором страниц под Drupal, первая версия которого вышла в декабре. Вскоре должна получиться статья на тему, а может даже и видео — не решил еще.

Пока вкратце:

— прикольно;
— польза от компонентной верстки / SDC / сторибуков и этого всего — возросла;
— интеграция с остальной инфраструктурой Дру пока невысока;
— есть конечно немного багов.

В Ларавеле из коробки (ну, почти из коробки) есть поддержка отправки сообщений на вебсокетах, что бывает довольно полезно. Например, когда мы из фронта просим сервер выполнить длительную операцию, и не можем, или не хотим ждать её окончания. А вот узнать, когда она закончится — наоборот, очень хотим. Для чего нам нужно получить от сервера обратную связь. В эру палеолита для этого каждый клиент опрашивал сервер раз в секунду до получения ответа (или до полного изумления сервера). Но теперь у нас есть вебсокеты, с ними проще. Можно передать с сервера результат отложенной операции, можно сделать уведомления о действиях других юзеров, или просто чатик сделать даже. Почитать про это можно в документации на Laravel Broadcasting. А далее мы рассмотрим нюансы первоначальной настройки Laravel Reverb для этого самого броадкастинга.

Ну что же, друзья, я тоже перешёл на тёмную сторону: завёл себе настоящий канал в MAX (а не суррогатный чат).

Заходите в гости: https://max.ru/id7735584860_biz будем дружить. Скидывайте свои каналы, если тоже сделали, опылимся перекрёстно.

Да, к сожалению пока в адресе канала нельзя что угодно указывать, можно только ИНН. И регистрировать канал, если ты на не учёте РКН, как особо успешный блогер, можно только через юрлицо или ИП. Но у кого его сейчас нет-то.

Чуть позже выясню ситуацию по ботам, в планах было прикрутить на Botopotamus.ru быстренько репостер из Телеграма в Макс.

А пока заходите дружить!

Официальный сайт внезапно сообщил, что сегодня Друпалу стукнуло 25 лет! И это отличный повод предаться старческому ворчанию воспоминаниям.

Сам я прикоснулся к прекрасному примерно 20 лет назад. Трудился я тогда в микроэлектронике, зарплаты были небольшими, зато платили их довольно нестабильно. И все ребята искали способов подзаработать. Кто-то увольнялся в коммерческую разработку, кто-то открывал параллельно малую торговлю.

Ну а я полез на веблансер искать заказы. Благо задержки зарплаты в несколько месяцев и работа рядом с домом позволяли иметь весьма свободный график. И там, на веблансере, я увидел проект шахматного портала. Сразу понял, что это знак судьбы! К шахматам я всегда относился трепетно, а незадолго до этого написал на c++ программку для игры по сети. Мы ее с товарищем яростно тестировали, мечтая устроить в зеленоградской сети локальный филиал Новых Васюков.

Об этом я радостно сообщил заказчику проекта. Правда оказалось, что заказчик хотел портал на каком-то там Друпале, да и с веб-сайтами я до этого имел дело только пару раз. Но меня позвали, типа набираться опыта, и я пошёл. Кем-то вроде менеджера. Заработал целых 100 баксов и бутылку какого-то швейцарского вина.

Но было круто! Мы нашли java-кодера, переписали с ним полезные части моего движка на php под сервер на Друпале, и сделали к нему клиентский джава-апплет для игры.

А особенно круто было тестировать. Я позвал знакомого кмса, чтобы он меня по 10 раз в день выносил. Ну и иногда я его, разок в неделю.

А дальше... дальше видимо сработал синдром утёнка. Шахматный портал не выжил, но Друпал остался ждать.

Позже я увлёкся переводами и смастерил свой скрипт для коллективной работы. Решил построить портал для переводов на Друпале, параллельно завёл бложек и стал потихоньку писать про разработку. Что получается, что нет, как сделать то и это.

Подтянулись интересные люди. В коммьюнити Drupal.ru нашёл их ещё больше. Некоторые из них кстати здесь с нами, в этой комнате. Здоровья вам и успехов, друзья и коллеги!

Потом открыли студию, через бложек нашлись крутейшие заказы. Потом апворк, разработка международных проектов, тимлидство. Так я и стал Друпал-разработчиком. Практически случайно.

Что тут скажешь. Вот чего шахматы с людьми делают С днём рождения, Drupal! Many happy returns!

На фоне скучного декабря, число сериальных премьер и возвращений в январе просто огромное.

Последняя серия Stranger Things уже вышла и я сейчас пойду её смотреть.

Но кроме неё, уже сегодня можно посмотреть вторые сезоны The Night Manager и Red Eye.

The Night Manager / Ночной администратор — классический шпионский триллер с Томом Хиддлстоном. В первой части он мочил доктора Хауса, я даже коротенькое ревью написал 10 лет назад. Во втором сезоне Хью Лори вроде в касте нет, но думаю будет достаточно интересно, посмотреть стоит.

Второй сериал тоже ночной: red eye в английском — это устоявшаяся идиома ночного полёта. Только в брюхе скитавшегося меж туч «дугласа» пассажиры не виноградными кистями размахивают, а умирают, подозрительно и загадочно. В общем такой детектив, тоже не без заговора рептилоидов, иллюминатов и британских спецслужб. Не такой клёвый как первый, но тоже посмотреть можно.

А весь список премьер и возвратов января можно увидеть в боте @tv_botopotamus_bot. Заходите и жмите Premieres.

Лет 5–6 назад окончательно нашёл себя со своей экспертизой в Drupal на европейском и американском рынках. Все отлично работало, я был доволен и видимо мне показалось, что больше в этой жизни делать ничего не надо. И я перестал делать то самое, что до этого приносило мне практически все самые хорошие заказы. Писать в бложек. По архиву (внизу страницы) можно сравнить 2025 год с, например, 2023-м. Конечно же, это была большая ошибка.

Ошибку осознал в конце прошлого года. Удалось вернуть к жизни своего внутреннего графомана, и весь 2025 год не давать ему спуска. В результате домовая страница вновь ожила. За год было написано 103 заметки (эта 104-я), и среди них вот эти, наиболее значимые, нужные, или важные:

— Про звонки и совещания в двух частях: Раз и Два
— Про GDPR и хранение персональных данных по-европейски
— Обзор Livewire и Volt в Ларавеле на небольшом примере
— Инструкция с примером по Test Driven Development для новичков
— Куда «почему-то» пропадают разработчики
— Пиратский Scrrrrum!
— Про софт-скиллы на работе
— Как двигать проекты и не двинуться кукухой
— Большая заметка на извечную тему CMS vs Framework
— И конечно о том, что Drupal жыв!

Чтобы не ограничиваться заметками и восстанавливать упущенные возможности по всем фронтам, в феврале завел Telegram-канал. Благодаря чему попал в разные сообщества, познакомился с интереснейшими и таланливейшими людьми. Нетворкинг в режиме random coffee — это очень клёво, всем рекомендую. Помимо канала, чтоб два раза не вставать, завёл VC, Teletype, Дзен, Сетку и даже на Workspace статью добавил.

Заигрывал с высокими технологиями: генеративными нейросетями. Меня они в этом году заменить не смогли (а я вот заменил нескольких). Прочитать немножко про работу с иишечкой можно по тегу AI. Помимо многочисленных нейроиллюстраций для заметок, главными результатами работы с ИИ были: порт моего Typofilter.js в плагин для Obsidian и мощный апгрейд Laravel 5 → 12 бэкенда туристической CRMки за пару дней.

Запустил в интернет свирепых ботопотамов — небольшую php-платформу для быстрой разработки телеграм-ботов с удобствами. Помимо бота для мониторинга сайтов завёл сериального бота, чтобы рассказывал мне, что можно посмотреть на днях.

Отправил в продакшн сайт на Drupal 11. Обрёл нескольких новых заказчиков. Сгонял на Пых-конф (конференция по PHP, вы не подумайте!) Продажи туристической CRM-ки пока не запустил, но плотно сейчас занимаюсь подготовкой запуска. Плотнее, чем раньше. Думаю, скоро.

Результаты года вышли лучше, чем у прошлого. Да и в целом, судя по ответным тонким вибрациям вселенной, всё делаю более-менее правильно. Чего и вам желаю, дорогие друзья. С наступающим Новым годом!