Hi all,

I have been a member of the Drupal community for almost seven years. During that time I became a developer thanks to the help and support of the Drupal community, its many developers and people that have dedicated their time and support at the meetups, camps, and various other locations.

I was at Drupalcon Austin back in June 2014 and I had the pleasure of catching the keynote of Erynn Petersen who spoke of diversity in the development workforce with a reference to the women in development and the attrition women experience in developing workforces that lead them not pursue or leave a career in development. The keynote can be seen here....

https://austin2014.drupal.org/keynote-erynn-petersen.html

I remember leaving this keynote wanting to do something about this as a way of giving back to the community. Some may ask why (considering I am a male developer that is taking up a cause to stop female attrition in the workforce), and the reason is my biggest influence in becoming the developer that I am came from a woman back when I was an intern starting out. She was a selfless, detailed-oriented person that taught me things that I use to this very day. I can honestly say if it did not come across that developer in that part of my life at that time, I would not be able to be the developer that I am and support my kids the way I do.

So I have taken my first step in giving back by creating a project I am currently calling Code Ladies. I am looking to hold events to teach women of all ages basic programming concepts, and have some developers speak to them about the aforementioned attrition. My hope is to create a support community for them and inspire them to take up a career in programming and engineering.

I am here to ask the Drupal developer community for ideas or thoughts to make this happen. I along with a few other people are working on a curriculum for the basic programming concepts events. I would love to hear from you as to what specific things can be done, what groups I should contact about this, what speakers would make a difference to inspire these developing programmers, and what could make this program really work. You can reply to this post or send me a message on my form at http://www.code-ladies.com.

Thank you Drupal NYC community!!!

Procurementproces SDN

Achtergrond

Stichting Drupal Nederland (SDN) zal in de toekomst vaker betaalde diensten afnemen. Dit is nodig om werkzaamheden, zoals ontwikkeling van een evenementenwebsite, sneller te kunnen realiseren. Omdat we als Stichting transparantie willen geven aan onze donateurs en sponsoren, willen we het proces van het uitgeven van geld zo transparant mogelijk maken. Dit document geeft weer hoe dit proces verloopt, als leidraad waarbij we transparantie te allen tijde zullen geven over het proces en waar afwijkingen op deze leidraad mogelijk zijn indien dit voor het proces gewenst is.

Opsplitsing

We willen dat het proces duidelijk is voor sponsoren, (potentiële) leveranciers en bestuursleden en andere betrokkenen bij de stichting. Duidelijk wat verwacht mag worden, eenduidig wat de uitkomst is en transparant hoe dit proces verloopt. Dit willen we uitvoeren voor processen waar de stichting geld uitgeeft aan diensten die ze verbruikt, zonder dat dit proces een belemmering oplevert voor de uitvoerders; ze worden gefaciliteerd door de duidelijkheid van het proces, niet beperkt door starheid. Het primaire doel is dus transparantie te bieden aan personen en organisaties die geld geven aan de stichting, secundair om elke vorm van belangenverstrengeling tussen aanbieder en aanbestedende te voorkomen.
Juist om niet te beperken, hebben we het proces opgedeeld in “kleinere bedragen” waar het proces minder groots is en “grotere bedragen” waar de verantwoordelijkheid die gepaard gaat met dit bedrag weerspiegeld is in het proces. De hoogte van deze bedragen kan door het bestuur per jaar aangepast worden.

Proces voor kleine bedragen

Opdrachten voor kleine bedragen, tot 1000 euro, mogen onderhands worden gegund. Dit kan worden besloten binnen het projectteam voor campagnes, websites, evenementen of andere uitgaven waarbij minimaal één bestuurslid zitting heeft en hiervoor goedkeuring verleent.
Voorwaarde is dat het team van te voren het (maximale) bedrag in haar begroting heeft verwerkt zodat dit uit het projectbudget (liefst sluitend) gefinancierd kan worden. Voordat dit bedrag uitgegeven mag worden gelden de volgende stappen:

• Er wordt gezocht naar alternatieve methoden, bijvoorbeeld sponsoring in natura of vrijwilligerswerk.
  Op mailinglijsten, drupal.nl, twitter, facebook, andere sociale media en het eigen netwerk de vraag uitzetten in de gemeenschap.
• Komt daarop geen respons binnen een termijn die als passend wordt gezien voor het doel door het team, dan kiest het organiserend team een leverancier (bijvoorbeeld uit het eigen netwerk), die voor een bedrag (maximaal 1000 euro) de werkzaamheden uitvoert. Hierbij worden goede afspraken gemaakt wat er van de opdrachtnemer wordt verwacht. Om belangenverstrengeling te voorkomen is het belangrijk dat de opdrachtnemer geen financiële of familiebanden heeft met één van de SDN bestuursleden of leden van het organiserende team die zouden kunnen leiden tot vragen op het gebied van integriteit.
• Als er ook nu geen leverancier gevonden kan worden, dan kan het werk eventueel gegund worden aan organisatie of persoon die financiële of familiebanden heeft met één van de SDN bestuursleden of leden van het organiserende team. Dit dient voorgelegd te worden aan het bestuur en deze dient hier positief (meerderheid van stemmen) over gestemd te worden in een(ad hoc) vergadering. Bij stakende stemmen besluit de voorzitter.
• Het intellectueel eigendom van de producten die opgeleverd worden (bijvoorbeeld code, copy, beeld of website) wordt in het contract expliciet benoemd en wordt overgedragen aan de SDN.
• In principe wordt contractueel afgesproken dat er geen melding in portfolio gedaan mag worden van het resultaat bij opdrachtnemer, tenzij anders overeen gekomen. Melding dat werkzaamheden - tegen vergoeding - zijn uitgevoerd door leverancier in een colofon zijn standaard, tenzij anders overeen gekomen wordt.

Proces voor middelgrote bedragen

Voor bedragen tussen de 1.000 en 5.000 euro geldt dat bij minimaal 2 partijen een offerteaanvraag gedaan moet worden. Voor dit proces gelden dezelfde regels als voor de kleinere bedragen (minder dan 1.000 euro), te weten:

• Er wordt gezocht naar alternatieve methoden, bijvoorbeeld sponsoring in natura of vrijwilligerswerk. Indien dit niet mogelijk is gaan de overige stappen in werking.
• Er wordt een offerteaanvraag uitgezet bij een select aantal partijen, minimaal 2 en een maximaal aantal dat recht doet aan de vraag. Geen van deze partijen heeft een financiële- of familieband met een een van de personen die inhoudelijk betrokken is bij de beoordeling van de verschillende potentiële leveranciers.
• Er wordt zo min mogelijk gebruik gemaakt van nacalculatie (anders dan stukprijzen) of fixed price constructies (anders dan huur of koop) maar er wordt gekozen voor de beste waarde binnen een budget (fixed price).
• Het team dat de offertes doorneemt, bestaat uit minimaal 3 leden waarvan minimaal 1 uit het bestuur van de stichting.
• Het is aan het team om een transparante, reproduceerbare werkwijze op te stellen om de verschillende aanbieders te vergelijken.
• Om belangenverstrengeling te voorkomen is het belangrijk dat de opdrachtnemer geen financiële of andere banden heeft met een van de SDN bestuursleden die in het projectteam zitting hebben en die tot vragen over integriteit zouden kunnen leiden.
• Het intellectueel eigendom van de producten die opgeleverd worden (bijvoorbeeld code, copy, beeld of website) wordt in het contract expliciet benoemd en komen te liggen bij de SDN.

In principe wordt contractueel afgesproken dat er geen melding in portfolio gedaan mag worden van het resultaat bij opdrachtnemer, tenzij anders overeen gekomen. Melding dat werkzaamheden -tegen vergoeding - zijn uitgevoerd door leverancier in een colofon zijn standaard, tenzij anders overeen gekomen wordt.

Proces voor grote bedragen

Voor bedragen vanaf 5.000 euro geldt het volgende:

• Er wordt een team van minimaal 3 personen gevormd dat het inkoop proces zal begeleiden, in dit team zit minimaal één lid van het bestuur van de SDN. Dit team adviseert het bestuur dat zal beslissen welke opdrachtnemer geselecteerd wordt.
• Er wordt een document geschreven waarin vermeld wordt welke dienst of product gekocht gaat worden, op welke termijn deze geleverd dient te worden en hoe de procedure zal zijn om tot een leverancier te komen. Dit zal minimaal 3 weken voor de sluiting geplaatst worden op de website zodat een ieder ruim de tijd heeft in te schrijven.
• Deze procedure wordt publiek op de website geplaatst en waar gewenst aangekondigd op sociale media of andere plaatsen.
• Het team dat het proces begeleidt selecteert minimaal 3 aanbieders die expliciet gevraagd worden een offerte uit te brengen. Geen van deze partijen heeft een directe band met een van de personen uit het team dat oordeelt over de potentiële leveranciers
• Het staat elke andere partij vrij een offerte uit te brengen. Ook een bedrijf dat een (in)directe relatie heeft met een bestuurslid of een lid van het beoordelingsteam.
• Indien er sprake is van een (in)directe relatie wordt zeker gesteld dat het bestuurslid geen extra informatie kan verkrijgen over de procedure, inzendingen of uitkomst en zal dit bestuurslid niet stemmen in de keuze voor een leverancier en zich niet in de procedure mengen. Dit betekent dat hij/zij geen vragen mag stellen of beantwoorden. Er dienen minimaal 3 bestuursleden te zijn die kunnen stemmen op de kandidaten, indien er minder bestuursleden beschikbaar zijn, zal de (waarnemend) voorzitter bepalen hoe de procedure vervolgd kan worden zonder beïnvloeding van bestuursleden met een (in)directe relatie met een leverancier.
• Indien een aanbieder lid is van het beoordelingsteam of hier nauwe relaties mee onderhoudt, zal deze persoon zich terugtrekken uit het beoordelingsproces nadat een passend andere lid is gevonden.
  Het intellectueel eigendom van de producten die opgeleverd worden (bijvoorbeeld code, copy, beeld of website) wordt in het contract expliciet benoemd en komen te liggen bij de SDN.
• In principe wordt contractueel afgesproken dat er geen melding in portfolio gedaan mag worden van het resultaat bij opdrachtnemer, tenzij anders overeen gekomen bijvoorbeeld om korting te verkrijgen. Alle partijen dienen wel deze optie te hebben gekregen in dit geval. Melding dat werkzaamheden - tegen vergoeding - zijn uitgevoerd door leverancier in een colofon is gewenst.

Deze bepalingen zijn leidend bij alle vormen van inkoop door de stichting. Indien er om welke reden dan ook dient te worden afgeweken van deze bepalingen, dan dient het inkopende team hier het bestuur van de stichting op de hoogte te stellen met opgaaf van reden waarom deze bepalingen niet toepasbaar zijn. Er zal dan in gezamenlijkheid naar een passende oplossing gezocht worden.

Hi Everyone,

I would like to propose using Florida Drupal Group on our swag instead of Florida Drupal Users' Group.

The shorter name will help make it easier to create graphics and will also prevent the yearly discussion of the spelling (Users, Users', or User's).

What say you all?

If clients have multiple Drupal sites running for a while already, we as a vender want ot help clients to do the accessibility remediation on their sites.

What's the best way to do it without affecting their existing custom modules and themes?

The items include adding roles, modifying their sliders, menus, and some of them heavily use Drupal panels, views, and mega-menu...

Should we create our own custom module and sub-theme and implement following hooks to do the accessibility remediations?

hook_entity_info_alter()

hook_preprocess_node()

hook_views_default_views_alter()

hook_form_alter()

Thanks.

Recently, a security researcher reported some vulnerabilities to the Drupal Security Team. The Security Team and researcher worked together to understand the risks and decided that the potential impact was small enough that the reported problems could be fixed in public and that the researcher would write a blog post with their perspective on the situation.

Below are some quotes of the critical issues from the blog post and the Drupal Security Team’s analysis of the risks.

Issue #1: Whenever the Drupal update process fails, Drupal states that everything is up to date instead of giving a warning.

This is not ideal and should be corrected, but the impact is limited to only one page of the Drupal administrative interface. All other pages in the admin interface warn about failures correctly. Also, the Drupal Security Team publishes advisories in many ways (html, email, rss, Twitter, and this update mechanism), precisely because modern security awareness requires that administrators rely on multiple mechanisms.

Help fix the missing warning at https://www.drupal.org/node/2646306

Issue #2: An attacker may force an admin to check for updates due to a CSRF vulnerability on the update functionality

The cross site request forgery (CSRF) vulnerability allows an attacker to achieve two goals: To control the time that an update is triggered, which may provide value if they are able to sniff traffic or poison dns for a brief period. To use a large amount of resources from Drupal.org. As it is, there are millions of sites making multiple requests per day to Drupal.org, so an attacker would have to engage in a rather aggressive campaign to make any noticeable impact because the update service is cached and behind a CDN. The value to an attacker from straining resources on Drupal.org via this indirect method is not a strong motivation.

Help fix this at https://www.drupal.org/node/2646328

Issue #3: Drupal security updates are transferred unencrypted without checking the authenticity, which could lead to code execution and database access.

This is accurate and in the past few days we have been working to switch infrastructure and update processes to use secure channels. Furthermore, we’ve investigated and concluded the following download channels are or were affected.

• The core update status module did not use SSL. Fixing is in progress
• Downloads via drush, all versions, did not use SSL. This is now fixed for supported versions of Drush.
• Download links on project pages did not use SSL by default, but a user could change to use SSL if they chose. This is now fixed.
• Our default version control URLs shown to users do not use SSL and SSL is not supported for anonymous copying via revision control, but we are working to to fix this.
• File checksums were removed from the release nodes. You can still access them by clicking on view all releases from a project page.

Unencrypted file transfer makes it harder than it should be for users to ensure they obtained the intended files. DNS poisoning or man-in-the-middle attacks between Drupal.org and the person or program performing the download could result in a download of unverified code. Both of these would require a bad actor to be able to have control of the network at some point between your site and Drupal.org’s servers.

We have switched the most common download methods to use https by default and are working to add SSL to anonymous downloads via version control (git). The next step is to release an updated Drupal core.

While we are working to secure all remaining download channels, you can safely obtain code over SSL in the following ways:

• Manually download release archives from their project pages.
• Use a supported version of drush (7 or higher) to obtain downloads or update information. This will be fully secure after approximately 21:00 UTC on January 8th when rebuilding all the release XML files has been finished

Help fix Drupal core on https://www.drupal.org/node/1538118 and https://www.drupal.org/node/1081192

If you have any questions, please feel free to reach out to security@drupal.org. If you are a member of the press, please use security-press@drupal.org.

Då är vi igång igen i norr. Drupalnorr-träff den 18 februari uppe i Umeå. Vi kommer hålla till på universitetet. Mer information inom kort.

How To Start A Blog : In case you choose to start a blog, you might be up and running within less than a day. But, talking from practical experience, it is vital to take some time to start your blog properly. If you do, then you will have much more success, much faster. If you don’t, your blog could end up being seen by only a handful of people, and unless you want it that way, that will be very disappointing.

Terrarium Plants : Maintenance Free Orchid Terrarium - Psygmorchis Pusilla - Miniature, No Green Thumb Necessary, Great for Work, Home, Unique Gift! You can check out this link for more info.

Supercars : A supercar can be defined as a high performance and an expensive sports car or grand tourer. It is also commonly referred to as an exotic car. Supercars are usually set apart from other normal cars by specific features. These features include intricate engines (which range from V6 to V16 engines) that provide the cars with extreme speed and power.Other features that set apart these cars include a rigid body construction, impeccable aerodynamics, automatic gearboxes, carbon-ceramic brakes, Variable Torque Management and ultra-precise handling capabilities. They are also fitted with noise cancelling materials to reduce noise produced by wind and ‘powertrain’ noises thereby enhancing their comfort.Check out some of the hottest supercars@indyacars.com

The February meetup is here. We will be meeting again at the Western Downtown Center on the first floor of the Herald building (1155 North State St.).

We will debrief the global sprint weekend and their has been a request for a brief tutorial on push/pull with git remotes.

If you were unable to join us for the global sprint weekends the Western Downtown center has a great display for sharing code and room for 12 so bring your friend.

I just wanted to point out a very important change to content_copy.module that makes it much more fasible to create CCK field programatically as part of an install profile. As of last week, the DRUPAL-5 CVS version of content_copy.module no longer ends content_copy_import_form_submit() with a drupal_goto().

Previously, if you attemted to import a CCK node-type using drupal_execute(), your script would redirect to an admin page, which is problematic during an install profile as it short-cirtuits the process. This is no longer the case.

You can now run code similar to the following:

And continue with your install script. Happy profiling!

Hi

I have a drupal 6 website hosted at netregistry, which is the site we have been using for many years.

We wanted to create a new web site using drupal 7 so we created a sub folder called DEV and then created a new site in this folder using drupal 7.

We built this site in the DEV folder and now is ready to go live.

It got a bit messy because we just thought we could do a redirection on the incoming url to this sub folder which works ok but we can still see the DEV subfolder in the url and can't access the drupal 6 site via a url.

I now need some to finish this for me and ideally I would like the contents of DEV folder (drupal 7 site) moved to the root folder and the contents of the root folder (drupal 6 site) moved to the DEV folder so we can still access it if required.

Is anyone interested on some freelance work to complete this task?

I'm pleased to announce that Scott Reeves (Cottser on Drupal.org) has accepted my invitation to become a provisional Drupal 8 committer. He will be focused on front-end and theming.

Scott has been working with Drupal for nearly 5 years, and has a strong passion around improving the theming experience of Drupal. Scott was a major force in the push for Twig and clean markup in Drupal 8 core, sharing both his technical expertise and his enthusiastic community-building to make Drupal 8's theme layer awesome. He helped lead the "Consensus Banana" initiative that solved a long-standing concern with how core provides classes and markup, and then helped add the Stable base theme so that Drupal core could provide backwards compatibility for themes in minor releases.

Scott has organized sprints and discussions at many DrupalCons, including the groundbreaking templating and performance testing sprint at DrupalCon Portland that allowed Twig to become Drupal's primary theme engine. He and others also organized a Drupal 8 Accelerate sprint on security criticals related to the theme system that were blocking Drupal 8's release, engaging novice contributors to fix the issues. Finally, Scott was previously a lead for the Drupal Core Contribution Mentoring program, mentoring dozens of other contributors on IRC, at sprints, etc. He is skilled at evaluating a problem, framing how it can be solved, and helping people solve it. In short: Scott has not only the strong technical abilities, but also the patient and supportive personality to make him an amazing fit for a core committer.

Scott's appointment as a core committer was enthusiastically endorsed from the rest of the Drupal 8 committers. Please join me in helping him feel welcome! And please also give thanks to his employer, Digital Echidna, who have agreed to partially sponsor his community time!

Dear All,

Drupal Campus ambassador Program (DrupalCAP) team will be visiting SICSR college Pune on 6th Feb for the final round of DrupalCAP. Team had earlier visited to this college for a one day workshop where they interacted with the students and faculty and talked about Drupal and Drupal Campus Ambassador Program initiative. Students were then asked to submit their nomination to qualify for DCA candidature. A panel comprising of community members from Pune and DrupalCAP team will be interacting with all the students who have nominated themselves for DCA and will be selecting its first Drupal Campus Ambassador.Selected students names will be announced in DrupalCAP website and on DrupalCAP GDO page.

We are onboarding SICSR college pune as a part of DrupalCAP pilot phase. Selected student Ambassadors will be mentored by local Drupal community in Pune and will also get a chance to visit DrupalCon Asia.

To learn more about Drupal Campus Ambassador program, visit www.drupalcap.org. If you are from an educational institution and want to connect with us, please write to us as info@drupalcap.org

Subscribe to DrupalCAP to get regular updates - http://eepurl.com/bPpXiP

Regards,
DrupalCAP Team

Programador/a PHP/MySQL (M/F)

Refª: PT- Programador/a PHP/MySQL 1115

A ROFF pretende recrutar um programador (M/F) PHP/MySQL para integrar a equipa da sua agência de criatividade e marketing digital, a Jump, no seu escritório de LISBOA.

Perfil do candidato:
1. Conhecimentos de PHP, MySQL, HTML, CSS, Javascript, jQuery;
2. Preferencialmente com experiência na ferramenta de CMS: Drupal ou Magento;
3. Experiência na criação de soluções em responsive web design;
4. Valorizamos a participação em projetos web, mobile e integração de sistemas via Web Service;
5. Grande sentido de responsabilidade e dinamismo;
6. Elevada capacidade de relacionamento interpessoal e trabalho em equipa.

Oferecemos:
1. Integração numa empresa sólida e em expansão;
2. Pacote remuneratório atrativo em função da experiência demonstrada;
3. Valorização profissional numa empresa considerada a Melhor empresa Portuguesa para trabalhar em Portugal.
4.
Contacto através do email Recursos.Humanos@ROFF.PT

PORTUGAL LISBOA
Torre de Monsanto
Rua Afonso Praça, 30 15º
1495-061 Algés
Portugal
T +351 21 839 34 10

Our monthly Meetup takes place the 2nd Monday of every month. Topics will vary.

Rapid Development Group's own Joe Maag will speak on his experiences using Drupal 8's theme layer, building a custom theme with Yeoman as a generator (http://yeoman.io/).

If we have time I'll be able to talk a bit about my experiences as well and touch on the Drupal Console command line tool (complimentary to Drush).

http://www.meetup.com/GRupal-Grand-Rapids-Drupal-Meetup/events/228610855/

Ort: paratio.com-Büro, Gr. Eschenheimer Str. 41a, 60313 Frankfurt am Main
Meetup mit Vorträgen für Interessenten, Anwender, Entwickler und Freunde des Content-Management-Frameworks Drupal.

Termin-Schema für Drupal Treffen bleibt unser "Drupal-Donnerstag", d.h. der 2. Donnerstag in jedem Monat (evtl. Ausnahme bei Feiertagen).

about:

Das Meetup lebt von Sessions (z.B. Vorträgen, Mini-Workshops ...) . Also: Bitte weiterhin Sessions anbieten oder auch nur Themenwünsche äußern auch für künftige Meetups.

concept for drupal sessions:

Es sollte nach Möglichkeit ein thematisches Spektrum geben, das auch einem breiten Besucher-Spektrum gerecht wird. Wir sind da aber flexibel und mitunter lassen sich die Themen nicht unbedingt den folgenden drei Themen-Bereichen/Schwierigkeitsgraden zuordnen:

1. Anfänger-/Community-Thema: z.B. Drupal Administration oder aus dem Bereich "Mitmachen auf drupal.org"
2. Etwas fortgeschrittenes: Z.B. eine Case study, d.h. ein erfolgreich umgesetztes Drupal-Projekt und dessen Hintergründe
3. Spezial Thema: Dies kann in den Drupal Core führen oder auch das Technik-Umfeld von Drupal betreffen.

Themen (siehe auch Diskussion unten):

• (noch keine)

Kosten:

Die Teilnahme ist kostenlos.

location

paratio.com-Büro, Gr. Eschenheimer Str. 41a, 60313 Frankfurt am Main Wegbeschreibung

subscription:

Die Event-Subscription ist eingeschaltet.

Wer sich grundsätzlich nicht bei den Drupal-Groups oder insbesondere bei diesem Termin nicht anmelden möchte, kann mich z.B. auch über meine Firmen-Website kontaktieren: http://paratio.com/firmus/contactus

Weitere Termin-Seiten:

http://www.meetup.com/de-DE/Drupal-User-Group-Rhein-Main/events/228633479/

Estoy tratando de usar D8 para un web relativamente simple y me he ido dando cuenta que tiene hartas diferencias pequeñitas a la vista y me pregunto que tan profundas serán. Solo haciendo site building, nada muy fancy (por ahora).

¿Y ustedes? ¿Alguien con un D8 arriba por acá?

It would be nice to view and read about some OpenPublish production sites.

I've built several OpenPublish sites, but eventually had to drop them and go back to conventional Drupal.

The OP is certainly an attractive concept. I have thought that it may be too complex an install to start. Possibly a more incremental approach would be better.

I'd sure like to try it by applying modules and such over time as I get things working.

This isn't that easy, because you don't really know where to start or stop.

Having everything fired up and working all at once, really drains you when you have some issues.

Troubleshooting is a pain, because so many things overlap.

I like to back into things, eliminate features and work backward, or work forward adding things incrementally.

This way I can solve issues as I go in an organized fashion.

I turned off all the Features OP modules and the install wouldn't run. --- Back to square one. LOL

I'm not knocking the OP. I keep coming back doing an install every week or so, hoping to get a grip on it.