News

Note de l'auteur :

Pour mieux comprendre les futures menaces de sécurité, prenons une grande inspiration, et jetons nous dans les "vulnérabilités de sécurité", ce qu'elles sont, comment elles sont classées, comment elles sont découvertes, comment MySQL en entend parler, ce que fait l'équipe de sécurité MySQL "MySQL Security Team", quels sont les rôles des membres de l'équipe, comment les vulnérabilités sont corrigées, comment ces corrections sont distribuées et pourquoi vous devez y porter attention.

- How MySQL Treats Security Vulnerabilities
le 19/09/2007 à 23:47
10 raisons d'aimer PHP
Krystian Hoffman résume les raisons pour lesquelles il aime PHP, et c'est rafraîchissant de retrouver les bons vieux fondamentaux de PHP, notamment la communauté, les performances, le coût.

On trouve aussi des petits nouveaux, comme le support de l'objet et les services pour PHP. Ni l'un ni l'autre ne sont nouveaux, mais c'est bon de les voir maintenant cités.

- 10 reasons why I use PHP
le 19/09/2007 à 23:46
Les espaces de tables de Falcon
Le moteur de table Falcon, pour MySQL, utilise un concept d'espace de tables (tablespaces, en anglais), qui est aligné sur les concepts utilisés par Oracle (tablespaces) ou SQL Server (filegroups).

Voyons un peu comment les espaces de tables sont utilisés dans Falcon, et ce que vous ne pouvez pas faire avec.

Par Robin Schumacher.

- A Primer on Falcon Tablespaces
Tous les mois, SmashingMagazine rassemble les meilleurs sites Web qu'ils ont rencontrés, et ils les classent.
On y trouve un bric-à-brac d'outils pour PHP, HTML, CSS et les applications Web en général.

Une mine d'idées pour tous les goûts.

- Best of August 2007
- RegexPal: JavaScript Regex Tester
- BuiltWith.com - Web Technology Profiler
- Google Web Toolkit 1.4
- Javascript Progress / Percentage Bar with CSS
Le nouveau feuilleton qui oppose le fournisseur d'accès à Internet Neuf et la chaîne de télévision Eurosport / Canal+ se poursuit. Pour rappel, Neuf avait lancé au début du mois une nouvelle offre qui permettait à ses abonnés de visionner la chaîne Eurosport via la TNT en utilisant le terminal Neuf TV HD.

Cette diffusion n'est pas restée effective très longtemps puisque Neuf a été obligé de stopper l'accès à Eurosport suite à une demande de Canal+. Le groupe a effectivement fait savoir qu'il disposait d'une exclusivité pour la diffusion de la chaîne via ADSL et que cette diffusion chez Neuf devait par conséquent être suspendue. Neuf avait alors rétorqué que l'accès à Eurosport se faisait via TNT et non via ADSL, malgré cet argument Neuf a suspendu la diffusion et s'est tourné vers la justice.

Aujourd'hui nous avons appris que le Tribunal de grande instance de Paris, qui a statué en urgence, a affirmé dans une ordonnance que les motifs étaient suffisamment sérieux pour justifier (jusqu'au jugement sur le fond) le blocage de la chaîne.
Plus d'un an après le vote de la loi DADVSI, la situation n'a guère changé en France. Alors que le téléchargement illégal sévit encore à grande échelle, il devient de plus en plus difficile pour le simple particulier d'appréhender les limites légales de notions comme l'interopérabilité ou le droit à la copie privée. Quelques jours après la publication dans les colonnes du Figaro d'un entretien avec Christine Albanel, dans lequel la ministre de la Culture revient sur l'importance de la loi DADVSI, les représentants de l'initiative EUCD.info demandent une nouvelle fois la révision de ce texte.

Christine Albanel rappelle que la loi DADVSI revêt une importance certaine dans la mesure où elle instaure "l'idée que l'on ne peut plus faire n'importe quoi", mais reconnait dans le même temps qu'elle « n'a pas fait reculer le sentiment d'impunité et d'irresponsabilité ». D'où la nécessité de mettre en place de nouvelles mesures visant à renforcer l'attractivité des offres légales, tout en faisant prendre conscience aux internautes que le piratage fait courir "un risque inutile". La loi DADVSI fournit en effet "des armes efficaces pour les actions à mener contre les pirates endurcis, ceux qui cassent les mesures de protection", rappelle-t-elle encore.

De son côté, EUCD.info s'insurge, en des termes parfois peu amènes, contre certaines des assertions de la ministre de la Culture, et souligne par exemple qu'en dépit de la loi DADVSI, le téléchargement illégal n'a pas baissé en France. L'initiative revient enfin sur l'un de ses chevaux de bataille : les nécessaires protections qui doivent être apportées aux développeurs de logiciels libres, de façon à ce que ceux-ci ne se voient pas menacés par cette loi. En conséquence, EUCD demande au gouvernement "d'admettre qu'il est urgent de réviser la loi DADVSI, en posant l'interopérabilité et la copie privée comme des droits réels".
Le "smiley" qui ponctue les emails de visages rieurs ou agacés pour représenter une émotion, a 25 ans aujourd'hui. A présent, le classique :-) et ses nombreuses variantes grimaçantes :-( ou ;-) ou encore :-o sont devenus des incontournables de la communication en ligne, de l'email au chat, en passant par la messagerie instantanée.

Son inventeur, Scott E. Fahlman est titulaire d'un Ph.D (Doctorat) en intelligence artificielle du Massachusetts Institute of Technology (MIT). En 1982, Mr. Fahlman transmettait innocemment un message électronique suivi d'une combinaison de signes de ponctuation qui représentait en fait un petit visage souriant, :-). Le "smiley" était né. Scott E. Fahlman suggérait alors d'utiliser le :-) pour représenter une blague ou quelque chose d'amusant et le :-( pour indiquer ce qui n'était pas drôle.

Aujourd'hui, qui n'a pas utilisé de "smilies" dans un e-mail ? Les irréductibles, bien sûr, et il y en a car le smiley agace. Même son inventeur se lasse : "j'ai très certainement passé dix fois plus de temps à en parler, qu'il ne m'en a fallu pour l'inventer. Avec un peu de chance, ma carrière de chercheur s'enrichira d'autres choses à plus long terme", avait-t-il déclaré à Reuters en 2002 pour les 20 ans de la "chose".

Scott E. Fahlman ne touche pas de royalties pour l'utilisation de son "smiley", car comme il le dit lui même : "Si les gens devaient payer, personne ne l'aurait utilisé". Pour terminer, il revendique de façon simple la paternité de son invention : "Il est possible que quelqu'un d'autre ait eu la même idée (simple et efficace) après tout. Mais je n'ai jamais vu l'utilisation du :-) avant que je ne la propose en 1982 et jamais personne n'est venu me voir en affirmant l'avoir inventé avant moi".

A noter que pour fêter ces 25 ans, une page Web dédiée au :-) a été mise en place sur le site du département Computer Science de la Carnegie Mellon University de Pittsburgh.
La fondation Mozilla distribue depuis quelques heures une mise à jour de sécurité destinée à son navigateur vedette, Firefox, qui se voit donc désormais estampillé de la référence 2.0.0.7. Ce correctif vise principalement à combler une faille de sécurité liée à la fonctionnalité QuickTime Media Link de Quicktime, découverte il y a plus d'un an, dont les modalités d'exploitation ont été publiées voilà une semaine sur le Web. Certains auront sans doute déjà remarqué l'activation du module de mise à jour automatique. Pour les autres, cette nouvelle version est d'ores et déjà disponibles sur nos serveurs, via cette fiche pour Windows et Linux, ou cette autre fiche pour les amateurs de Mac OS.

Cette vulnérabilité aurait été décelée il y a environ un an par un chercheur anglais nommé Petko Petkov, qui fit à l'époque un rapport à Apple. La mise à jour Quicktime distribuée en mars dernier visait notamment à combler cette vulnérabilité, mais n'aurait pas correctement envisagé l'éventualité dans laquelle le lecteur multimédia est appelé par Firefox dans les versions 2.0.0.6 et antérieures. La semaine dernière, ce chercheur a donc finalement décidé de publier sur son blog un « proof of concept », ou démonstration de l'existence de cette faille.

La vulnérabilité en question permettrait à un pirate mal intentionné d'envoyer à Quicktime du code Javascript, qui est alors interprété par le navigateur Internet de l'utilisateur. Jusqu'ici, l'utilisation de l'extension No Script pour Firefox permettait de se protéger de ce type de menace. Le problème se voit ainsi résolu par cette mise à jour du navigateur Mozilla. Petko Petkov entreprend maintenant de sensibiliser l'opinion au sujet d'une faille similaire permettant d'exploiter des vulnérabilités du moteur d'Internet Explorer à partir de fichiers multimédia appelés dans Windows Media Player, même si l'utilisateur ne surfe qu'avec Firefox, Opera ou tout autre navigateur...
le 19/09/2007 à 10:27
La refactorisation en PHP
Note de l'auteur :

Au début, la refactorisation était un peu de la magie. Avec l'expérience, j'ai appris en la voir comme une technique, et désormais, la refactorisation est intégrée dans mon environnement de développement. Elle est utilisée rapidement et fréquemment. En utilisant la refactorisation, avec ses outils, je peux sculpter mon code pour améliorer la lisibilité et sa maintenance.

Dans cet article, je vais vous pprésenter les avantages de la refactorisation, puis essayer de vous convaincre que les concepteurs de framework et les développeurs PHP devraient immédiatement l'adopter.

- Refactoring PHP Code
le 19/09/2007 à 10:26
Accéder à MySQL avec PDO
PDO est une extension PHP qui fournit une couche d'abstraction pour accéder aux bases de données : elle peut être utilisée pour accéder à toute une gamme de bases différentes. Cela vous donne la possibilité de changer votre base de données sans modifier votre code PHP.
Même si vous utilisez PHP exclusivement, PDO peut fournir des avantages : vous pouvez utiliser les mêmes fonctions pour accéder à vos données, quelles que soient les versions de MySQL utilisées.

Cela vous évite d'utiliser la vieille extension mysql avec les vieilles versions, et mysqli pour les nouvelles versions. Un autre avantages est l'utilisation de code POO, quelle que soit la version de MySQL.

- Using MySQL with PDO
LoadingChargement en cours