News

le 23/08/2007 à 14:32
Tout GD en trois tutoriels
Trois tutoriel consacrés à GD, la bibliothèque la plus populaire pour créer des images avec PHP. Que ce soit pour des CAPTCHA, des graphiques ou des personnalisations, GD est utilisée à toutes les sauces.

Les trois articles publiés sur devshed adressent trois aspects différents : après l'introduction classique aux fonctionnalités, vous retrouverez un dossier sur les modifications d'images existantes et un autre sur la création de nouvelles images depuis GD.

A compléter évidemment avec la documentation en ligne.

- Drawing Functions and the GD Library in PHP
- Creating Image Streams from Existing Graphics with the GD Library in PHP
- A Close Look at the GD Library in PHP
- ext/gd
Note de l'auteur :

Cet article vous montre comment construire votre propre serveur de video communautaire, diffusant des video .flv, format le plus populaire.

Nous verrons aussi l'utilisation de mod_secdownload module, pour éviter le vol de bande passante.
J'utilise FlowPlayer comme lecteur video Flash gratuit, avec le suport du module lighttpd.

Enfin, je vous montre comment encoder les vidéo .mp4 .mov .mpg .3gp .mpeg .wmv .avi au format FLV.

- Build Your Own Video Community With Lighttpd And FlowPlayer (Debian Etch)
- Truveo
le 23/08/2007 à 14:27
Questions d'entretien d'embauche
Nous avions déjà signalé une liste de questions par w3answers pour se préparer aux interrogations techniques lors d'un entretien pour un emploi.

En voici deux nouvelles listes, pour s'assurer que vous connaissez bien tout. Les réponses ne sont pas fournies, alors vous aurez à travailler dessus avant d'y aller.

- PART-II - PHP interview questions
- PART-I - PHP interview questions
A l'annonce du rachat de YouTube par Google pour 1,65 milliard de dollars, d'aucuns se demandaient quelle mouche avait pu piquer le numéro un des moteurs de recherche : investir tant d'argent dans un gouffre à bande passante qui ne génère que des revenus minimes - 15 millions de dollars en 2006 ? Après avoir mûrement réfléchi sa stratégie, et amorcé quelques tests sur sa plateforme Google Video, la firme de Mountain View entreprend aujourd'hui de vraiment rentabiliser son investissement avec l'introduction des premières publicités sur YouTube. YouTube a choisi d'incruster les publicités à ses vidéos, dans la mesure où les séquences de réclame qui précèdent le contenu proprement dit sont assez mal perçues par l'internaute.

Placées sur des vidéos populaires, dont la teneur est en adéquation avec le message ou le produit que l'annonceur souhaite promouvoir, ces publicités se présentent comme un bandeau transparent situé sur la partie inférieure de la vidéo, signalant à l'internaute la présence d'une réclame. Celui-ci peut alors choisir de cliquer sur le bandeau pour ouvrir la publicité : celle-ci s'affiche alors comme une seconde vidéo, la première s'interrompant le temps nécessaire à sa lecture. Si l'internaute ne désire pas regarder la publicité, le bandeau disparait au bout d'une dizaine de secondes.

Le système se révèlera-t-il efficace ? Autrement dit, les internautes cliqueront-ils sur le bandeau ? D'après les premiers retours, émis par Google comme par les premiers annonceurs, le taux de clic serait élevé, mais ces bons résultats pourraient n'être que le reflet de la curiosité des visiteurs. D'autre part, cette technique offrirait une flexibilité supplémentaire aux annonceurs, qui ne seraient par exemple pas obligés de se limiter à des séquences de dix ou quinze secondes. Bandes annonces, clips, ou véritables films publicitaires peuvent ainsi être utilisés. Google et YouTube offriront en outre la possibilité de cibler les publicités en fonction de l'origine de l'internaute ou de l'heure de la journée.

Warner Music, 20th Century Fox ou New Line Cinema (Time Warner) seraient au nombre des premiers annonceurs à se lancer en vidéo sur YouTube. On parle d'un coût de l'ordre de 20 dollars pour 1000 affichages, que l'utilisateur clique sur le bandeau ou non. Google affirme qu'une partie de cette somme sera reversée à l'auteur de la vidéo utilisée comme support, mais ne donne aucun détail sur les modalités de la répartition. D'après le cabinet d'analyse eMarketer, le marché de la publicité vidéo devrait représenter 4,3 milliards de dollars en 2011, contre 775 millions de dollars en 2007.
Conformément aux fuites parues dans le Wall Street Journal de mardi, les sociétés RealNetworks et MTV networks (groupe viacom) ont annoncé un accord stratégique dans la musique en ligne.

Concrètement, le kiosque MTV Urge, lancé en partenariat avec Microsoft l'année dernière, passe à la trappe au profit du seul Rhapsody, kiosque de téléchargement de Real Networks également basé sur les technologies Windows Media… de Microsoft.

En échange, MTV devient actionnaire de "Rhapsody America", une nouvelle société qui sera dirigée par Michael Bloom, ancien patron de URGE, et qui aura pour principal objectif le développement de ce kiosque de téléchargement sur un marché américain dominé par le iTunes Music Store d'Apple mais comptant de nombreux concurrents comme Napster ou encore le Zune Market Place de Microsoft.

Pour se différencier, MTV et Real annoncent également un partenariat commercial avec le puissant opérateur cellulaire Verizon Wireless, filiale des groupes Verizon et Vodafone, qui proposera une version allégée de Rhapsody sur son portail internet mobile.

Inventeur du streaming audio sur internet il y a déjà près de dix ans, RealNetworks apparaît ainsi comme le grand gagnant de cet accord. Les marchés financiers ont d'ailleurs plébiscité le titre qui gagnait plus de +7,69% en clôture cette nuit sur le Nasdaq.
Google continue d'améliorer son célèbre logiciel de géonavigation Google Earth en proposant une nouvelle fonctionnalité qui permet de se décrocher de la Terre, afin d'aller voguer dans les étoiles. En effet, grâce à la fonction "Sky" (ou ciel en français), il désormais possible de naviguer, depuis Google Earth dans les constellations et de visionner étoiles, galaxies et autres nébuleuses.

A travers cette même fonction il est également possible d'afficher les autres planètes du système solaire et de vivre pendant l'équivalent de deux mois les différentes phases lunaires et d'observer les changements de positions du satellite naturel de la Terre. Google Earth permet aussi d'accéder à différentes images / informations capturées par le télescope spatial Hubble. On peut également observer la vie d'une étoile à travers un tutoriel complet.

Pour accéder à cette nouvelle fonctionnalité il faut disposer de la dernière version (4.2 beta) de Google Earth. Vous pouvez l'obtenir en utilisant les liens ci-dessous. Il suffira ensuite de cliquer sur le bouton "alterner entre ciel et terre" en haut à droite de l'interface pour se retrouver dans les étoiles. A noter que d'autres logiciels comme l'excellent Stellarium ou Celestia vous permettront d'en savoir plus sur les étoiles qui peuplent notre ciel.

- Télécharger Google Earth 4.2 beta pour Windows / Linux
- Télécharger Google Earth 4.2 beta pour Mac
Chose promise, chose due ! The Pirate Bay, qui n'est plus à une provocation près a effectivement ressuscité aujourd'hui le site de fichiers BitTorrent Suprnova.org. Rappelons que ce site avait été fermé en 2004 suite à une action judiciaire conduite par la MPAA. Suprnova.org avait effectivement attirer l'attention en proposant des fichiers BitTorrent permettant de télécharger des contenus illégaux depuis le réseau P2P du même nom.

De leur côté, les suédois de The Pirate Bay ont jusqu'à présent réussi à repousser toutes les actions de la MPAA et leur site, également spécialisé dans l'indexation de fichiers Torrent, demeure toujours en ligne.

Il y a deux semaines, bien décidé à agacer davantage Hollywood, The Pirate Bay avait annoncé qu'il avait récupéré le nom de domaine Suprnova.org et qu'il comptait bien s'en servir. Aujourd'hui, le site est de nouveau en ligne et se présente comme un moteur de recherche spécialisé dans les fichiers Torrent (légaux ou pas). A l'heure actuelle, le site est considéré comme étant en phase de beta-test. Parallèlement à cela, The Pirate Bay a commencé à mettre en ligne son nouveau forum communautaire baptisé "SuprBay".
Il y a peu de défense contre les CSRF, car c'est l'utilisateur innoncent qui exécute les commandes pour le pirate.
Ce dernier ne passe jamais sur le site.

Il existe quand même des techniques variées pour éviter le pire :
- Identifiant de formulaire unique
- Nom de page aléatoire
- Identification
- Casser les frames
- Limiter la casse

- Protection against CSRF
- Protection against CSRF (demo)
le 22/08/2007 à 13:55
Configuration de tri de MySQL
Peter Zaitsev expérimente avec la variable sort_buffer_size pour voir comment la vitesse de tri est affectée par cette variable. En partant d'une valeur minimum de 32 ko, et en montant la quantité de mémoire affectée au tri, Peter note que la vitesse de tri augmente, et que la complexité du tri décroit (moins de passes pour faire le tri).

Malheureusement, au dela d'une valeur entre 75 et 250 ko, le nombre de passe de tri continue de réduire, mais le temps de calcul augmente. sort_buffer_size est donc une variable à optimiser avec doigté.

Au passage, on peut surveiller l'impact des tris sur le système avec les variables d'état préfixées par sort : Sort_merge_passes, Sort_range, sort_rows, sort_scan.

- How fast can you sort data with MySQL ?
- MySQL Select and Sort Status Variables
- 5.2.5. Status Variables
le 22/08/2007 à 13:54
Sécurité PHP 5 et MySQL 5
Le livre sur la sécurité PHP 5 et MySQL 5 a son site compagnon, avec plusieurs listes de sécurité intéressantes.

Vous y trouverez notamment :
- La liste des caractères spéciaux à protéger, pour PHP, MySQL, HTML et DNS.
- La liste des fonctions de protection de PHP : pensez toujours à les utiliser par défaut
- La liste des fonctions PHP qu'il faut surveiller
- Un annuaire de site de sécurité

Ces listes sont issues des recherches réalisées dans le livre, et vous gagnerez sûrement à avoir le livre sous la main. Néanmoins, elles sont aussi utilisables sous un format électronique, et pourront orienter les plus débrouillards d'entre vous.

- Livre 'Sécurité PHP 5 et MySQL 5'
- Liste des fonctions de protection de PHP
- Liste des caractères spéciaux
- Annuaire de sites de sécurité
- Acheter le livre
LoadingChargement en cours