Google continue d'améliorer son célèbre logiciel de géonavigation Google Earth en proposant une nouvelle fonctionnalité qui permet de se décrocher de la Terre, afin d'aller voguer dans les étoiles. En effet, grâce à la fonction "Sky" (ou ciel en français), il désormais possible de naviguer, depuis Google Earth dans les constellations et de visionner étoiles, galaxies et autres nébuleuses.

A travers cette même fonction il est également possible d'afficher les autres planètes du système solaire et de vivre pendant l'équivalent de deux mois les différentes phases lunaires et d'observer les changements de positions du satellite naturel de la Terre. Google Earth permet aussi d'accéder à différentes images / informations capturées par le télescope spatial Hubble. On peut également observer la vie d'une étoile à travers un tutoriel complet.

Pour accéder à cette nouvelle fonctionnalité il faut disposer de la dernière version (4.2 beta) de Google Earth. Vous pouvez l'obtenir en utilisant les liens ci-dessous. Il suffira ensuite de cliquer sur le bouton "alterner entre ciel et terre" en haut à droite de l'interface pour se retrouver dans les étoiles. A noter que d'autres logiciels comme l'excellent Stellarium ou Celestia vous permettront d'en savoir plus sur les étoiles qui peuplent notre ciel.

- Télécharger Google Earth 4.2 beta pour Windows / Linux
- Télécharger Google Earth 4.2 beta pour Mac

Chose promise, chose due ! The Pirate Bay, qui n'est plus à une provocation près a effectivement ressuscité aujourd'hui le site de fichiers BitTorrent Suprnova.org. Rappelons que ce site avait été fermé en 2004 suite à une action judiciaire conduite par la MPAA. Suprnova.org avait effectivement attirer l'attention en proposant des fichiers BitTorrent permettant de télécharger des contenus illégaux depuis le réseau P2P du même nom.

De leur côté, les suédois de The Pirate Bay ont jusqu'à présent réussi à repousser toutes les actions de la MPAA et leur site, également spécialisé dans l'indexation de fichiers Torrent, demeure toujours en ligne.

Il y a deux semaines, bien décidé à agacer davantage Hollywood, The Pirate Bay avait annoncé qu'il avait récupéré le nom de domaine Suprnova.org et qu'il comptait bien s'en servir. Aujourd'hui, le site est de nouveau en ligne et se présente comme un moteur de recherche spécialisé dans les fichiers Torrent (légaux ou pas). A l'heure actuelle, le site est considéré comme étant en phase de beta-test. Parallèlement à cela, The Pirate Bay a commencé à mettre en ligne son nouveau forum communautaire baptisé "SuprBay".

Il y a peu de défense contre les CSRF, car c'est l'utilisateur innoncent qui exécute les commandes pour le pirate.
Ce dernier ne passe jamais sur le site.

Il existe quand même des techniques variées pour éviter le pire :
- Identifiant de formulaire unique
- Nom de page aléatoire
- Identification
- Casser les frames
- Limiter la casse

- Protection against CSRF
- Protection against CSRF (demo)

Peter Zaitsev expérimente avec la variable sort_buffer_size pour voir comment la vitesse de tri est affectée par cette variable. En partant d'une valeur minimum de 32 ko, et en montant la quantité de mémoire affectée au tri, Peter note que la vitesse de tri augmente, et que la complexité du tri décroit (moins de passes pour faire le tri).

Malheureusement, au dela d'une valeur entre 75 et 250 ko, le nombre de passe de tri continue de réduire, mais le temps de calcul augmente. sort_buffer_size est donc une variable à optimiser avec doigté.

Au passage, on peut surveiller l'impact des tris sur le système avec les variables d'état préfixées par sort : Sort_merge_passes, Sort_range, sort_rows, sort_scan.

- How fast can you sort data with MySQL ?
- MySQL Select and Sort Status Variables
- 5.2.5. Status Variables

Le livre sur la sécurité PHP 5 et MySQL 5 a son site compagnon, avec plusieurs listes de sécurité intéressantes.

Vous y trouverez notamment :
- La liste des caractères spéciaux à protéger, pour PHP, MySQL, HTML et DNS.
- La liste des fonctions de protection de PHP : pensez toujours à les utiliser par défaut
- La liste des fonctions PHP qu'il faut surveiller
- Un annuaire de site de sécurité

Ces listes sont issues des recherches réalisées dans le livre, et vous gagnerez sûrement à avoir le livre sous la main. Néanmoins, elles sont aussi utilisables sous un format électronique, et pourront orienter les plus débrouillards d'entre vous.

- Livre 'Sécurité PHP 5 et MySQL 5'
- Liste des fonctions de protection de PHP
- Liste des caractères spéciaux
- Annuaire de sites de sécurité
- Acheter le livre