News

le 03/11/2010 à 22:59
Zend Framework 1.11
Après quelques mois de développement, la nouvelle version du Framework « Zend Framework » vient de sortir. Cette nouvelle apporte des nouveautés et des correctifs.

La première nouveauté importante concerne le soutien pour les téléphones mobiles avec un nouveau composant Zend_Http_UserAgent

L'autre nouveauté est « SimpleCloud API ». Il s'agit de fournir des crochets dans le document en fonction du stockage Cloud.

Les autres nouveautés apportées sont :
- Des correctifs au niveau de la sécurité
- Le support de la dernière version Dojo, simpleDB, eBay
- La compatibilité avec MariaDB
- etc

- Communiqué de Zend Framework 1.11.0
Quelques jours seulement après la réouverture de l'accès à Youtube en Turquie, le service se retrouve de nouveau bloqué dans le pays : en refusant de supprimer les vidéos responsables de la censure initiale et en laissant la porte ouverte à d'autres contenus provoquant la frilosité des autorités, le service de vidéo en streaming retourne à la case censure.

Youtube s'était en effet retrouvé bloqué en mai 2008 en Turquie suite à la publication de vidéos jugées insultantes pour Mustafa Kemal Atatürk, le premier président pays. La Turquie se révèle en effet très sévère envers qui s'en prend à Atatürk, les attaques à son encontre faisant partie d'une liste de 8 critères pouvant entrainer le blocage d'un site.

Néanmoins, si la censure de Youtube trouvait un sens dans les textes de loi, l'actuel dirigeant turc Abdullah Gul y était farouchement opposé depuis plusieurs mois et avait demandé qu'une procédure de déblocage soit mise en place en juin dernier. Le service est revenu sur le Web turc samedi, a priori délesté des 4 vidéos ayant entrainé sa censure en 2008.

Mais selon le Wall Street Journal, la suppression de ses vidéos ne serait pas du fait de Google, mais d'un « groupe de soi-disant volontaires travaillant en étroite collaboration avec le gouvernement » qui aurait utilisé le système automatique de protection du droit d'auteur de Youtube pour les faire disparaître du service. Lundi, Google a annoncé que lesdites vidéos n'avaient aucune raison de disparaître du site : "Lorsque nous les avons examiné, nous avons constaté que les vidéo n'enfreignaient pas le droit d'auteur et nous devions donc les rétablir malgré la réglementation turque" a déclaré le service dans un communiqué.

Si le chef de la direction de la transmission et des télécommunications turques avait annoncé en début de semaine un rendez-vous avec les dirigeants de Youtube "dans les prochains jours", il semblerait que la situation se soit accélérée hier, puisqu'un tribunal d'Ankara a réinstauré le blocage du site.

Les raisons de cette nouvelle censure ne porteraient cependant pas sur les vidéos caricaturant Mustafa Kemal Atatürk, mais sur une autre vidéo concernant Deniz Baykal, l'ancien président de l'opposition du pays : ce dernier avait été filmé clandestinement il y a quelques mois dans une chambre d'hôtel, en compagnie d'une femme qui n'était pas la sienne. Une vidéo qui avait provoqué sa démission en mai dernier et qui semble avoir refait surface ces derniers jours sur Youtube, donnant une raison suffisante au tribunal pour mettre un terme à la (courte) disponibilité du site en Turquie et réglant par la même occasion la question des vidéos du premier président du pays.

Retour à la case départ pour le service, donc, qui sera revenu en Turquie en tout et pour tout un long week-end.
le 03/11/2010 à 22:59
LinkedIn lance les pages Entreprises
Le réseau social LinkedIn vient d'annoncer la mise en route des Pages Entreprises. Le portail, plutôt destiné à un public professionnel va mettre en valeur les pages de certaines sociétés qui le désirent. Le site rend donc disponible aux internautes l'équivalent des « Pages Fans » de Facebook.Le réseau annonce posséder plus de 80 millions de membres dans le monde. Ces nouvelles pages devraient alors « permettre aux clients et employés de devenir facilement ambassadeurs d'une marque, les Pages Entreprises contribuent à la croissance d'une société grâce au marketing viral », explique LinkedIn sur son blog.

Coté fonctionnalités, le site annonce la possibilité d'ajouter sur ces pages des vidéos, des informations sur les produits ou encore des annonces ciblées. Histoire de donner plus de visibilité gratuite à une nouvelle gamme de produits.

Déjà plusieurs firmes ont mis en ligne leur page. C'est notamment le cas d'AT&T, Dell, HP, Juniper, Microsoft, Samsung America.
Après avoir rénové son service de courriers électroniques, Microsoft annonce le déploiement progressif d'une nouvelle fonctionnalité permettant de faciliter la transition des internautes depuis Gmail, Yahoo! ou tout autre compte externe acceptant d'être accessible via le protocole POP.

Jusqu'à présent il était possible de configurer un autre compte de messagerie en se rendant dans Options > Gestion de votre compte puis "Envoi et réception de messages d'autres comptes de messagerie". L'internaute est alors en mesure rapatrier les messages de sa boite puis d'utiliser cette adresse email en tant qu'expéditeur. Sur son blog officiel l'équipe explique que le processus a été facilité.

Lorsque l'internaute créé un compte Windows Live (anciennement connu sous le nom de Microsoft Passport) avec sa propre adresse de messagerie il pourra utiliser cette dernière non seulement sur Windows Live messenger, XBox Live mais désormais pour se connecter sur Hotmail. Le service web présentera ensuite un tutoriel afin de configurer les paramètres POP. De cette façon le service Hotmail devient plus accessible et la migration de l'internaute s'en trouve facilitée. Parmi les nouvelles fonctionnalités de Hotmail notons Sweep, pour un tri automatique de ses emails, l'envoi de pièces jointes jusqu'à 10 Go, ActiveSync ou encore la lecture de certains médias directement dans le corps des messages.
Affaire de la fuite des ID utilisateurs sur Facebook, suite… Et fin ? Le réseau social aux plus de 500 millions de membres vient d'annoncer avoir pris des sanctions concernant les développeurs ayant revendu à des entreprises tierces les ID récoltées par le biais de leurs applications.

L'affaire, dévoilée le mois dernier par le Wall Street Journal, faisait état de fuites concernant les ID Facebook, des séries de chiffres uniques se trouvant dans les "referrer" des liens hypertextes générés par certaines applications populaires du réseau social. Ces ID, si elles ne permettent pas d'accéder aux informations privées des utilisateurs de Facebook, permettent néanmoins d'accéder aux données publiques et peuvent ainsi étoffer les bases de données d'entreprises qui en font le commerce.C'est justement sur ce point que Facebook vient d'annoncer avoir sévi, puisque le réseau social a identifié plusieurs développeurs ayant revendu les fameuses ID récupérées par leurs applications. Car si Facebook a annoncé il y a quelques jours travailler activement sur le cryptage des ID pour les rendre inutilisables par les entreprises tierces, entre temps, une douzaine de développeurs en a profité pour en faire commerce : ces derniers sont actuellement bannis pour 6 mois du réseau, qui ne propose plus, de fait, leurs applications.

Facebook affirme que seuls de "petits développeurs" sont concernés par le problème, mais selon le site InsideFacebook, de gros éditeurs comme LOLapps, Mappdev ou encore My Friend Web seraient concernés : tous rassemblent plus de 10 millions d'utilisateurs sur leurs multiples applications.

Une punition sévère pour la revente d'ID à l'intérêt que beaucoup estiment surestimé, mais qui témoigne de la volonté de Facebook de se défaire de sa mauvaise réputation concernant la protection des données de ses utilisateurs.
Le consortium W3C, chargé de mettre en oeuvre les standards du web, vient de publier les résultats d'une batterie de tests réalisés sur différents navigateurs web. Les performances de la Platform Preview 6 d'Internet Explorer 9 sont ainsi mesurées à Google Chrome 7.0.517.41 bêta, Firefox 4 bêta 6, Opera 11.00 alpha (build 1029) et Safari 5.0.2 (6533.18.5).

Pour juger des qualités de chaque application, plusieurs pages web ont été mises au point avec différents éléments basés sur les spécifications du HTML5. Parmi ces dernières nous retrouvons l'audio, la vidéo, le canvas, les attributs ou encore le XHTML5. Finalement les travaux de Microsoft semblent avoir porté leurs fruits puisqu'Internet Eplorer 9 est le grand vainqueur de ce classement non officiel. IE9 s'avérerait particulièrement performant pour la gestion de l'audio et du XHTML5. Pour sa part Safari est en dernière position derrière Opera.

Reste tout de même que l'on pourrait s'interroger sur la pertinence d'effectuer des tests sur des versions d'évaluation des navigateurs, d'autant que la Plateform Preview 6 d'IE9 fut publiée le 29 octobre tandis que la version finale de Chrome 7 fut déployée une dizaine de jours auparavant. Aussi la sixième bêta de Firefox 4 est disponible depuis le 14 septembre, soit un jour avant la publication d'IE9 bêta basé sur la Plateform Preview 5. Notons par ailleurs que tous les éléments du HTML5 ne sont pas pris en compte. Sont notamment absents : la gestion des fichiers (File API) pour la publication simplifiée de documents ou le glisser déposer, Web Workers, pour l'exécution de JavaScript en tâche de fond ou Local Storage pour la mise en cache de données.

En publiant ses résultats, le W3C reprend une citation de l'Institute of Electrical and Electronics Engineers, un groupe composé de professionnels du domaine des télécommunications : « l'interopérabilité est la possibilité donnée à deux, voire plusieurs, systèmes ou composants d'échanger de l'information et d'utiliser cette dernière ». S'il est clair qu'à terme la standardisation du HTML5 permettra d'uniformiser les sites Internet quel que soit le navigateur utilisé, peut-être faudrait-il tout de même rappeler que contrairement à ses concurrents, Internet explorer 9 ne sera pas disponible pour les utilisateurs de Windows XP pourtant majoritaires avec 53% de parts de marché selon StatCounter.

Enfin les membres du W3C eux-mêmes restent prudents sur l'implementation du HTML5. Le mois dernier, Philippe Le Hégaret, responsable au sein de l'organisation déclarait dans un entretien recueilli par Infoworld : « Le problème auquel nous devons faire face en ce moment est qu'il y a un vrai engouement autour de HTML5 mais c'est encore un peu trop tôt pour le déployer  ». Ainsi, loin d'être finalisés, les standards du HTML5 sont tout de même placés sous les feux des projecteurs avec ce genre d'évaluation. A l'heure actuelle, l'objectif du W3C est de stopper l'intégration de nouvelles fonctionnalités au HTML5 d'ici à mi-2011, après quoi le consortium invitera les acteurs de l'industrie à partager leurs dernières réactions.
Sur son blog dédié à la sécurité, Google affirme qu'il compte élargir son programme destiné à récompenser la recherche de vulnérabilités de sécurité. Lancé en janvier dernier, ce programme sert à combler les failles du projet Open-Source Chromium.
Google informe donc que le champ de recherche de failles sera plus large. Si les applications comme Picasa, Google Desktop ou encore Android ne sont pas concernées, toutes celles servant à identifier des données et concernant les domaines google.com, YouTube, Blogger ou Orkut entrent dans le champ de recherche.

De même, de nouveaux types de bugs peuvent désormais être recensés. C'est le cas des failles XSS, XSRF / CSRF mais aussi XSSI (pour éviter le cross-site scripting), du dépassement d'autorisation ou encore des injections malveillantes.

Par contre, Google exclut définitivement les bugs concernant les réseaux sociaux, les attaques contre la société mère, les dénis de service, les vulnérabilités des applications non-web ou enfin les failles dans les « récentes technologies acquises par Google »…

Pour rappel, la firme avait déjà revu à la hausse sa politique de primes pour chaque faille découverte. Désormais, celui qui signale une vulnérabilité aux équipes peut recevoir entre 500 dollars pour une faille « modeste » et 1 337 dollars pour les critiques.
Voici quelques semaines, le site dbnewz proposait un petit quizz pour évaluer vos connaissances en MySQL.

Aujourd'hui, le site propose les réponses à ces 15 premières questions. Les réponses sont utiles pour vous corriger et bien sur de réviser vos connaissances pour améliorer la communication avec le langage PHP.

- 30 questions sur MySQL – Réponses de la partie 1
le 02/11/2010 à 21:04
Les Papous, victimes d'attaques Ddos
Certains sites (notamment celui de l'ONG Survival international) ont été les cibles de cyber-attaques au motif qu'ils ont relayé des vidéos de tortures. Ces images montraient alors comment l'armée indonésienne traite le peuple Papou .Une attaque Ddos a donc été formée le 29 octobre dernier. La chaîne Channel 4 News ajoute que six autres sites diffusant la vidéo ont aussi été victimes. De son côté, l'ONG concernée estime que des hackers « patriotiques » auraient orchestré l'attaque.

L'information pourra éveiller le sens critique de certains puisqu'on peut reprocher à ceux qui ont mené ces attaques d'adhérer au culte du cargo. En informatique, ce « culte » est invoqué lorsqu'un programmeur fait un copié-collé d'un morceau de code sans le comprendre. Il espère alors que les effets seront les mêmes s'il est utilisé dans un autre contexte. « Ironie » du sort, ce concept avait été premièrement cité pour évoquer des cultes primitifs de Papouasie Nouvelle-Guinée.

Cette fois, l'attaque Ddos sert donc des objectifs peu avouables en recopiant une méthode de censure connue. Ces hackers tentent alors de faire disparaître certains contenus afin de les remplacer par d'autres. Histoire d'éviter le copié-collé de critiques…
Google et Microsoft courtisent les grandes sociétés, les administrations universitaires et les agences gouvernementales afin de déployer massivement leurs infrastructures de communication. C'est ainsi que la firme de Mountain View équipe notamment la ville Los Angeles tandis que Microsoft trouve sa place dans l'état de New York. Dans cette bataille pour l'informatique hébergée, Google a déposé le mois dernier une plainte contre le département des affaires intérieures des Etats-Unis. Après avoir lancé un appel d'offres pour repenser son système interne de communication, l'agence n'auraient en effet pas sérieusement considéré une migration vers la technologie de Google Apps et d'emblée privilégié Microsoft .

En soumettant son projet de développement, le département de l'Intérieur précisait en effet que la solution devait faire partie de la suite bureautique Microsoft Business Productivity. Autrement dit, toute concurrence était donc d'emblée disqualifiée. Pour justifier sa décision, les autorités soulignaient que l'éditeur de Redmond proposait deux fonctionnalités exclusives : une messagerie unifiée ainsi qu'un niveau de sécurité plus élevé. Dans sa plainte Google rejette ces arguments et souligne de nombreux soucis d'accessibilité sur les services de Microsoft avec notamment des problèmes serveurs.

Reste à savoir si cette plainte sera entendue. De toute évidence, le département de l'Intérieur n'entend pas migrer vers les outils de Google. Il faut dire que Google Apps n'est pas exempt de problèmes de connexion. Certains, comme l'université de Californie, l'on également rejeté craignant des failles dans gestion de la vie privée.
LoadingChargement en cours