News

le 31/08/2007 à 22:52
PHP 5.2.4 publiée
L'équipe de développement de PHP annonce la publication immédiate de PHP 5.2.4. Cette version met l'accent sur la stabilité de la branche PHP 5.2, avec la correction de 120 problèmes et la résolution de plusieurs problèmes de sécurité mineures. Tous les utilisateurs sont encouragés à passer à cette version.

Amélioration de sécurité pour PHP 5.2.4 :

- Exception dans wordwrap() (par Mattias Bengtsson)
- Dépassement de capacité dans l'extension GD (par Mattias Bengtsson)
- Taille calculée par chunk_split() (par Gerhard Wagner)
- Dépassement de capacité dans str[c]spn(). (par Stanislav Malyshev)
- Correction de money_format() qui accepte un seul %i ou %n. (par Stanislav Malyshev)
- Correction de l'interruption de zend_alter_ini_entry() par memory_limit (par Stefan Esser)
- Correction de l'option INFILE LOCAL avec les extensions MySQL pour qu'elle soit désactivée quand open_basedir ou safe_mode sont actives. (par Stanislav Malyshev)
- session.save_path et error_log satisfont maintenant open_basedir et safe_mode (CVE-2007-3378) (par Maksymilian Arciemowicz)
- Correction de glob() sur win32 (CVE-2007-3806) (par shinnai)
- Dépassement de capacité possible dans php_openssl_make_REQ (par zatanzlatan at hotbrev dot com)
- Correction d'un contournement de open_basedir dans glob() (par dr at peytz dot dk)
- Correction d'un contournement de open_basedir avec les sessions et un lien symbolique(par c dot i dot morris at durham dot ac dot uk)
- Amélioration de la correction de MOPB-03-2007.
- Correction de CVE-2007-2872.

Améliorations de PHP 5.2.4

- Mise à jour de PCRE en 7.2
- Ajout de la persistance à pdo_pgsql.
- Correction de oci8 et PDO_OCI pour fonctionner avec Oracle 11g.
- Correction du bogue #41831 (pdo_sqlite converti les ressources en chaînes)
- Correction du bogue #41770 (SSL: problème de protocole à cause de buffers)
- Correction du bogue #41713 (Consommation de mémoire persistant sur win32 depuis PHP 5.2)

Pour les utilisateurs qui passent de PHP 5.0 à PHP 5.1, un guide de mise à jour est disponible en ligne.

- PHP.net
- guide de migration PHP 5.2
- Changelog PHP 5.2.4
- Téléchargement PHP 5.2.4
init_connect est une variable système MySQL qui exécute une commande SQL au moment de la connexion d'un utilisateur au serveur. Le concept ressemble aux inclusions PHP auto_prepend : on peut adapter la configuration du serveur à ce moment-là, ou bien réaliser diverses opérations.

Markus Popp propose une solution pour noter les dates de dernières connexions des utilisateurs, et la documentation MySQL suggère de modifier à la volée certaines configurations sans toucher à la configuration de base du serveur (SET AUTO_COMMIT=0).

init_connect n'est pas activée pour les utilisateurs ayant le droit de SUPER, afin de ne pas bloquer leur accès : ce sont les seuls qui pourront débloquer un script mal écrit! En cas d'échec de la commande init_connect (erreur de syntaxe), la connexion est refusée.

- init_connect system variable
- Log incoming MySQL connections to a table
- 5.2.3. Variables serveur système
Microsoft et Eolas ont finalement réussi à régler leur différend qui portait sur la violation de brevets technologiques liés à l'intégration de plug-ins dans le navigateur Internet Explorer et permettant de lancer des applications directement depuis celui-ci (Adobe Reader (Acrobat), ActiveX ...).

Malheureusement, les termes de l'accord signé entre les deux firmes n'ont pas été précisés. Toutefois, la firme Eolas a d'ores et déjà prévu de distribuer entre 60 et 72 dollars de dividende par action à chacun de ses actionnaires. Autant dire qu'une certaine somme a du être versée par Microsoft pour régler le différend.

Pour rappel, l'affaire avait débuté en 1999. Après plusieurs rebondissements, Microsoft avait été jugé coupable et la justice américaine avait demandé à la firme de Redmond de verser à Eolas la somme de 500 millions de dollars en compensation. Microsoft avait alors fait appel de cette décision. Ce n'est qu'à la fin juillet 2007 que les deux firmes auraient communiqué pour trouver un terrain d'entente afin d'enterrer définitivement la hache de guerre.
Après Vivendi Universal Music, c'est au tour de NBC Universal (groupe détenu à 80% par General Electric et à 20% par Vivendi) de rompre avec Apple et son célèbre iTunes. Les deux groupes n'auraient effectivement pas trouvé de terrain d'entente sur les prix pour renouveler leur partenariat.

Le New-York Times ajoute qu'un responsable de NBC Universal a confirmé cette information, alors que chez Apple on se refuse à tout commentaire. L'accord en question portait sur la distribution et la vente de séries télévisées sur l'iTunes Store. Elle concerne donc principalement le marché américain. A l'heure actuelle, cela ne devrait pas trop impacter les contenus du service puisque l'accord Apple / NBC Universal est encore valable jusqu'en décembre. D'ici là, les deux firmes pourraient éventuellement se "réconcilier financièrement" et trouver un nouveau terrain d'entente.

NBC Universal permet notamment à l'iTunes Store de proposer des programmes populaires comme "Battlestar Galactica", "The Office" ou encore "Heroes". En outre, les deux firmes n'avaient jamais réussi à se mettre d'accord pour proposer des films en téléchargement.

Cette nouvelle information pourrait toutefois encourager les autres maisons de disques et grands studios à bouder Apple afin de forcer la firme à proposer davantage de flexibilité au niveau de ses prix. Affaire à suivre...
Après Orange et Neuf, Free annonce le lancement mi-septembre 2007 de son offre fibre, au même prix que l'ADSL, sur les 15ème et 20ème arrondissements de Paris. Pour 29,99 euros par mois, « les abonnés éligibles » bénéficieront d'une offre FTTH (fibre jusqu'à l'abonné) avec : un débit Internet annoncé à 100 Mbp/s en réception, 50 Mbp/s en émission, l'abonnement téléphonique et les appels illimités vers les postes fixes de 49 destinations dont la France métropolitaine et, enfin, un bouquet de chaînes complété de nouveaux services.

Ces services incluent l'accès sur deux téléviseurs « à plus de 100 chaînes de télévision ainsi que des chaînes en haute définition (HD) », précise la filiale Internet du groupe Iliad dans un communiqué. Enfin, deux boîtiers Freebox donneront accès aux services TV : une nouvelle Freebox optique (routeur WiFi) compatible haute définition dotée de 4 ports Ethernet et la Freebox HD avec magnétoscope numérique. Les deux boitiers pourront être reliés en Ethernet ou en WiFi.

"L'installation sera réalisée dans un délai d'un mois à compter de la validation de la demande de l'abonné", précise Free. Par ailleurs, l'offre est valable "sous réserve d'éligibilité et des autorisations nécessaires des gestionnaires", bailleurs, syndics, etc., des immeubles concernés.

Les concurrents de Free ont déjà lancé leurs offres fibres : Orange (France Télécom) a lancé en mars une offre fibre sur Paris et sur certains départements franciliens. Pour 44,90 euros par mois, l'opérateur propose un accès à Internet à 100 Mbp/s en réception, 10 Mbp/s en émission, la TV et la téléphonie illimitée. Neuf Cegetel, de son côté, a lancé au printemps sur la capitale l'offre "100% Neuf Box en fibre optique". Facturée 29,90 euros par mois, elle inclut l'Internet à très haut débit (jusqu'à 50 Mbp/s en réception et en émission), la téléphonie illimitée et la TVHD.
le 30/08/2007 à 22:44
Nouvelle version de MySQL : 5.1.21
MySQL 5.1.21, la dernière version du système de base de données Open Source, a été publiée. C'est une version bêta : il est recommandé de sauver ses données avant de changer de version, et d'éviter d'utiliser cette version en production.

Modifications incompatibles avec les versions précédentes :
- Changement incompatible : les log de requêtes lentes et générales sont maintenant des tables MySQL par défaut, et non plus des fichiers. Il est recommandé de préciser explicitement son stockage
- L'option --syslog introduite en 5.1.20, fonctionne correctement maintenant.
- Le comportement par défaut de log de mysqld_safe est --skip-syslog, et non pas
- Une nouvelle option, --syslog-tag=tag, modifie les tags par défaut de mysqld_safe et mysqld
- Plusieurs programme MySQL acceptent maintenant les options --debug-check et --debug-info
- Le support des transactions avec le stockage fédéré a été désactivé
- Les commandes préparées sont maintenant stockées dans le cache de requêtes
- La réplication est maintenant possible vers une table qui comporte plus de colonne que nécessaire.
- Le thread esclave a une meilleure priorité pour travailler sur les tables InnoDB

Corrections MySQL 5.1.21 :

- 207 bogues ont été corrigés.
- Correction incompatible : plusieurs colonnes ont été ajoutées dans les tables mysql pour supporter les jeux de caractères dans les noms des routines stockées sur MySQL. Il est recommandé d'exporter ses procédures, avant la mise à jour, puis de le réimporter après, pour profiter de cette correction.

- MySQL
- Téléchargement MySQL 5.1
- MySQL 5.1.21
- Rapports d'erreurs et corrections
le 30/08/2007 à 22:40
Préparer son entrevue d'embauche PHP
Note de l'auteur :

Après avoir publié des questions fréquentes posées lors d'une entrevue d'embauche à un développeur PHP, futur employé, assembleron vous propose maintenant les réponses qui vont avec.

Je comprend très bien la pression qu'a dû ressentir le site pour publier ces réponses. Je le regrette un peu, car "le but est le chemin" : une partie intéressante de ces questions était la recherche de la réponse. Maintenant c'est fait : vous avez la réponse sans chercher.

- PHP Interview questions from YAHOO
- PHP Interview questions from YAHOO : answer 1-11
- PHP Interview questions from YAHOO : answer 12-22
- w3answers
Note de l'auteur :

Comme vous l'avez peut-être remarqué, sur CentOS 5.0, il n'y pas d'extension PHP-MSSQL (pour Microsoft SQL Server) disponible dans yum. Si vous en avez besoin, vous devez compiler vous même l'extension mssql. Dans cet article, je vous explique comment la compiler.

- Installing The PHP-MSSQL Module On CentOS 5.0
le 30/08/2007 à 22:37
phar accelère en 1.2.1
Greg Beaver publie phar 1.2.1, la dernière version de l'extension d'archive de PHP. (PHp ARchive). Similairement aux fichiers JAR de Java, on peut ranger tous les fichiers nécessaires à une application dans un fichier .phar, et l'exécuter comme une application indépendante. Le fichier est même zippé pour gagner en espace.

La dernière version corrige les traditionnels bogues et apporte une optimisation de performances.

Phar est disponible dans pecl.

- phar gets a major speed boost with version 1.2.1
- ext/phar
- phar work, and a crazy summer
Le désormais célèbre navigateur Web pour la plupart des téléphones mobiles, Opera Mini 4, continue d'être peaufiné par ses développeurs. Ces derniers ont ainsi mis en ligne aujourd'hui la deuxième version beta public de ce navigateur qui a tout d'un grand ou presque.

Cette nouvelle version apporte un certain nombre d'améliorations parmi lesquelles on peut citer des optimisations pour les terminaux Blackberry, mais aussi : un nouveau mode paysage ou bien encore la possibilité de définir son moteur de recherche préféré sur la page d'accueil.

Pour rappel, Opera Mini 4 dispose aussi de la fonction « X marks the spot », le navigateur se charge ainsi d'afficher directement et de façon automatique le contenu important d'une page Web. L'utilisateur dispose aussi d'un nouveau zoom permettant de naviguer sur les pages plus facilement.

Opera Mini 4.0 retaille automatiquement la taille des textes et des images afin d'améliorer la lisibilité sur un écran de téléphone sans pour autant user d'un défilement de la page trop long. Le navigateur pour téléphone mobile propose désormais un curseur de souris virtuel permettant de cliquer sur des liens et de se déplacer sur la page.

Opera Mini 4.0 propose aussi à l'utilisateur une « maquette » complète de la page visible en une seule fois sur l'écran du téléphone mobile. Il suffit alors à l'utilisateur de placer le cadre où il souhaite consulter la page et d'appuyer sur un bouton pour zoomer afin d'afficher la partie désirée.

Le défilement des pages se fait de façon simple à l'aide des touches 2, 4, 6 et 8 des claviers de téléphone. Le zoom se fait quant à lui grâce à la touche 5. Opera Mini 4.0 optimiserait aussi le temps de chargement, la prise en charge des CSS et l'accès aux menus. Les développeurs promettent d'autres surprises pour la sortie de la version finale.

- Télécharger Opera 4 Mini beta 2
LoadingChargement en cours