News

Ecrire un commentaire
le 16/07/2009 à 19:17
Sécurité et PHP
Le magazine PHP solutions (4/2009) vient de sortir avec un contenu spécial « Sécurité » avec PHP.

Ce numéro comprend des articles vidéos (en français) et des articles papiers sur ce thème.

Bien sur, d'autres sujets sont traités comme le design patterns, symfony, Object/Relationnal Mapping Doctrine, Standard PHP Library, les bases de données, webmarketing et beaucoup d'autres articles.

Pour connaître le détails complets du sommaire, consultez le sommaire du magazine.

- Sécurité et PHP - protégez vos sites web
Ecrire un commentaire
le 16/07/2009 à 19:17
10 options pour choisir un CMS
Lors de la sélection d'un CMS en PHP, le choix disponible est assez grand. Et de nombreux critères sont à prendre en considérations.

Le site Noupe propose 10 règles pour choisir le CMS que vous avez besoin car il est important de connaître ses besoins exactes avant d'en choisir un.

Ces 10 règles sont :
1 - Le CMS que vous choisissez doit être vraiment bien à ce que la fonction principale de votre site Web.
2 - Un CMS doit travailler de manière intuitive.
3 - Le backend doit être normalisé.
4 - Le backend doit être logique et bien organisé.
5 - Le droit de CMS ne doit pas avoir une tonne de fonctionnalités supplémentaires, vous ne serez jamais utiliser.
6 - Le droit CMS devrait être facile pour les non-geeks à utiliser.
7 - Il doit inclure un éditeur WYSIWYG.
8 - Les pages qu'il crée doit être rapide et simple de chargement de code.
9 - Le moteur de template doit permettre de remplir le contrôle créatif
10 - Le droit CMS devraient avoir suffisamment de soutien et de la documentation

Et les comparaisons ont été effectuées sur les CMS suivants :
- WordPress
- Radiant CMS
- SilverStripe
- Joomla!
- TYPOlight
- Frog
- Textpattern
- ExpressionEngine
- Drupal
- CMS Made Simple

- Ten Simple Rules for Choosing the Perfect CMS
Ecrire un commentaire
le 15/07/2009 à 21:15
Démarrer avec Agavi et PHP
Agavi est un nouveau Framework qui suit le modèle MVC. Il permet aux développeurs d'écrire du code de programmation propre, maintenable et extensible.

Ce qui va le différentier des autres Frameworks, concerne la possibilité d'avoir une boîte à outils pour construire et déployer PHP-based Web applications, et de fournir une prise en charge de la sécurité, la mise en cache des données, de l'internationalisation, de validation d'entrée, et la base de données abstraites

Agavi est réalisé en PHP 5 et pour bien commencer à l'utiliser, le site developerworks d'IBM par l'intermédiaire de Vikram Vaswani va écrire une série d'article pour montrer les différentes utilisations possibles.

- site officiel Agavi
- Introduction to MVC Programming with Agavi Part 1
Ecrire un commentaire
Comme chaque deuxième mardi du mois, Microsoft a mis en ligne cette semaine la fournée mensuelle des correctifs de sécurité qu'il réserve à ses principaux logiciels, Windows en tête. Pour juillet, six patches sont proposés au téléchargement, de façon à combler neuf failles de sécurité, dont deux sont déjà exploitées aujourd'hui sur Internet. Les principales versions de Windows, de 2000 à Vista en passant par Server 2003 et Server 2008, profitent de ces mises à jour.

En tête d'affiche, on retrouve des vulnérabilités largement médiatisées dans la presse spécialisée depuis quelques jours. Sont notamment concernés le controversé composant ActiveX (destiné à permettre le dialogue entre le navigateur Internet Explorer et d'autres programmes), ainsi que l'interface DirectShow, dédiée à la prise en charge de flux multimédias. Dans les deux cas, la mise en ligne d'un contenu spécialement piégé permettait à un attaquant de faire exécuter du code malveillant sur la machine de l'internaute.

Le moteur de gestion des pilotes OpenType souffrait également d'une faille qualifiée de critique, susceptible de permettre l'exécution de code à distance, qui se voit aujourd'hui corrigée. Enfin, Office Publisher, Internet Security and Acceleration (ISA) Server 2006 et Virtual PC profitent de mises à jour, pour des vulnérabilités qualifiées d'importantes. On pourra rapatrier ces rustines via le module Windows Update, et consulter le descriptif des failles évoquées ici via ce lien (anglais).
Ecrire un commentaire
Comme convenu, Microsoft a donné mercredi 15 juillet le coup d'envoi de la période permettant de réserver son futur système d'exploitation, Windows 7, au tarif préférentiel de 49,99 euros pour une édition Familiale. Quelques heures après son lancement, l'opération est déjà un succès puisque le site de l'éditeur permettant d'effectuer ces précommande se révèle incapable d'accueillir le flot d'internautes attiré par cette promotion.

« Chers clients, en raison du lancement de la vente anticipée de Microsoft Windows 7, qui a pour conséquence une très grande quantité de visiteurs sur notre site Web, l´accès à celui-ci est actuellement limité. Veuillez essayer d´y accéder ultérieurement. », indique en effet ce matin la boutique en ligne européenne de Microsoft. Les plus noctambules auront toutefois pu effectuer leur réservation dans le courant de la nuit.

Les autres devront quant à eux attendre le retour du site, ou se tourner vers les principaux e-commerçants français qui sont ou seront dans le courant de la journée également en mesure de commercialiser les futures licences de Windows 7. L'engouement suscité par cette opération permet toutefois de supposer que tout le monde ne sera pas servi. Microsoft avait en effet prévu de limiter à 76.000 le nombre de licences Windows 7 accessibles depuis la France.

Rappelons que suite à cette période de précommande, limitée à trois licences par foyer et courant court jusqu'au 4 août, Microsoft commercialisera à partir du 22 octobre prochain et jusqu'au 31 décembre les différentes éditions de Windows 7 aux tarifs suivants :
- 119,99 euros TTC pour Windows 7 Edition Familiale Premium
- 285 euros TTC pour Windows 7 Edition Professionnelle
- 299 euros TTC pour Windows 7 Edition Intégrale
Ecrire un commentaire
Après le succès de la section Gmail Labs, permettant d'activer ou de désactiver certains modules ou fonctionnalités au sein du service de courrier électronique, Google lève à présent le voile sur Google Calendar Labs.

Sorti de sa phase bêta au début du mois, Google Calendar (Google Agenda en français) a été dévoilé en avril 2006. "A cette époque nous recevions d'innombrables idées et suggestions, y compris de nos collègues, et il est difficile de décider lesquelles d'entre elles doivent être développées.", explique le développeur David Marmaros sur le blog officiel de Google Entreprise.

Accessible depuis les options du calendrier sur les comptes Google classiques et Google Apps, le "laboratoire d'idées" reste pour l'instant réservé aux anglophones. Il faudra donc changer la langue par défaut pour y accéder. Au travers du panneau de contrôle, les administrateurs de comptes Google Apps devront accepter de recevoir les nouvelles fonctionnalités lorsque ces dernières sont disponibles. Notons également la mise à disposition d'une interface de programmation spécifiquement conçue pour les administrateurs de Google Apps, ce qui devrait faciliter le déploiement de plusieurs widgets.

Pour l'heure Google Calendar Labs embarque six fonctions parmi lesquelles nous retrouvons la personnalisation du service web en y ajoutant une image de fond, la possibilité d'attacher un fichier de Google Documents à un événement ou encore un petit module permettant visualiser l'heure locale dans certains pays de son choix. Si elles s'avèrent populaires ces fonctions devraient donc être embarquées par défaut dans le calendrier.
Ecrire un commentaire
Depuis quelques temps Apple travaille sur de nouvelles fonctionnalités pour Safari permettant aux développeurs web de manipuler des éléments en trois dimensions simplement à l'aide d'une feuille de style. Jusqu'à présent cette nouvelle option était limitée à l'iPhone OS puis à Safari 4 sur le système Mac OS 10.6 en cours d'évaluation. Dorénavant il est possible de tenter l'expérience sur Mac OS 10.5 via le navigateur WebKit.

L'équipe de Webkit a déjà travaillé sur la manipulation CSS en deux dimensions, laquelle fut implémentée dans la dernière version du moteur Gecko (1.9.1) au sein de Firefox 3.5. Par la suite, la manipulation 3D fut intégrée au système de l'iPhone en version 2.0. A l'aide de JavaScript et en exploitant l'accélération graphique des GPU, il est possible de déformer de pivoter ou encore de positionner un objet en 2D dans un espace en 3D. Cette technologie est en passe d'être standardisée par le consortium W3C.

Lors de la conférence Game Developer, qui s'est déroulée à San Francisco au mois de mars, la fondation Mozilla et le moteur de recherche Google ont annoncé qu'ils allaient rejoindre le groupe Khronos spécialisé dans l'accélération graphique. C'est ainsi qu'après avoir dévoilé les dernières spécificités d'Open GL 3.1, Khronos a annoncé un nouveau projet visant à dynamiser l'Internet au travers d'effets 3D. Les développeurs de Firefox et de Chrome travaillent conjointement sur une interface de programmation baptisée Accelerated 3D for Web faisant office de standard qui sera dévoilée au public l'année prochaine. Au mois d'avril Google a mis au point un plugin expérimental fonctionnant sous Windows, Mac et Linux baptisé O3D. De son côté la fondation Mozilla a présenté la bibliothèque Canvas 3D JS Libary (C3DL) plus proche des standards d'OpenGL.

Dorénavant il est possible de retrouver cette la manipulation CSS en 3D sur Mac OS 10.5 en utilisant une version pre-alpha de Webkit. L'équipe de WebKit est actuellement en train de travailler sur la compatibilité avec Windows et Linux. Le développeur Charles Ying a mis au point un diaporama d'images baptisé Snow Stacks exploitant cette technologie.
Ecrire un commentaire
Alors que la pré-commande de Windows 7 bat son plein, nombreux sont ceux qui s'interrogent sur ce que deviendra leur actuelle installation de Windows le jour J, en particulier les testeurs de la première heure qui utilisent déjà la Release Candidate.

Ainsi, alors qu'on pouvait s'attendre à ce qu'il faille réinstaller une version antérieure à Windows 7 pour pouvoir effectuer une mise à niveau vers la version finale, un porte-parole de Microsoft a récemment révélé que la version de mise à jour accepterait de s'installer sur une machine équipée d'une version préliminaire. C'est toutefois une nouvelle installation qui sera effectuée, avec une sauvegarde automatique de l'ancienne installation, par déplacement vers un dossier WINDOWS.OLD.

En outre, si l'édition mise à jour de Windows Vista pouvait s'installer sur un Windows XP non activé, le système d'exploitation à partir duquel la mise à jour vers Windows 7 s'effectuera devra être dument activé.

Reste qu'en France, aucune édition mise à jour ne sera proposée, en raison d'une incompatibilité entre Windows Vista, qui intègre Internet Explorer, et Windows 7, dépourvu de tout navigateur internet, en raison d'une récente décision de la commission européenne.
Ecrire un commentaire
En Chine, le ministère de la santé a ordonné l'arrêt du traitement par électrochocs pour les personnes présentant une dépendance à Internet. La thérapie par électrochocs, ou sismothérapie, était administrée en tant que punition pour les citoyens jugés coupables d'avoir violé certaines règles de conduite. Cependant, d'après le gouvernement local, cette pratique ne se serait pas révélée sécurisée.

Selon le Centre d'Informations du Réseau Internet de Chine, le pays compterait près de 300 millions d'internautes. Depuis plusieurs années les autorités redoutent un phénomène d'addiction, notamment parmi les plus jeunes souhaitant échapper à l'autorité parentale.

Plusieurs témoignages des patients ayant subit le traitement de la clinique de Linyi dans la province de Shandong ont été publiés sur Internet. Près de 3000 adolescents jugés "accros" à Internet auraient été placés dans cet établissement créé par le docteur Yang Yongxin ; un lieu où les conditions de vie seraient particulièrement strictes - voire militaires - avec par exemple "le droit de ne parler que de ses problèmes d'addiction", rapporte Reuters. The Guardian présente ainsi l'histoire de Teng Fei, âgé de 17 ans qui fut placé dans ce centre, un traitement qui se paie aux alentours de 600 euros par mois.

"Je ne sais pas combien de fois ils m'ont envoyé des chocs électriques, mais certainement à plusieurs dizaines de reprises. Entre chaque session, ils me laissaient me reposer puis recommençaient. Les séances duraient environ une demi-heure", explique l'adolescent qui ne s'est jamais considéré comme un intoxiqué du net. Les médecins lui administraient également des anti-dépresseurs et des médicaments issus de la médecine chinoise traditionnelle.
Ecrire un commentaire
Le 13 mars 1989, lorsqu'il proposa le premier schéma de ce qui s'appellera plus tard le World Wide Web, Tim Berners-Lee ne s'attendait certainement pas à une adoption et une évolution aussi fulgurantes des technologies Internet. En juillet 2008, le père de l'Internet appellait à un web ouvert. "J'ai tenté de faire du Web, une plate-forme universelle et neutre qui ne doit pas entrer en conflit avec du matériel spécifique, un logiciel, un réseau, un langage, une culture, un handicap, ou encore des données spécifiques", expliquait le britannique.

Cette année Tim Berners-Lee insiste sur la liberté de l'internaute. Selon lui, les gouvernements et les sociétés ne devraient pas espionner les utilisateurs, par exemple sur les requêtes effectuées ou via l'historique du navigateur. "Lorsque vous utilisez Internet il est important que cet outil ne soit pas préconfiguré avec des limites", explique M. Berners-Lee à la BBC. Il ajoute que si les gouvernements peuvent nécessiter certains pouvoirs pour contrer les usages abusifs de l'Internet, ces derniers devraient être limités.

Ces propos s'inscrivent dans un cadre particulièrement approprié puisque la Chine tente de renforcer son contrôle de la Toile en pratiquant la censure sur certains sites Internet jugés inappropriés par les autorités elles-mêmes. Récemment la Chine a fait savoir qu'elle souhaitait voir un logiciel de filtrage pré-installé sur chacun des ordinateurs commercialisés au sein du pays.

Pour Tim Berners-Lee, la pratique de la censure est vouée à échouer. "Au fil des années l'Internet saura contourner la censure et la liberté triomphera, mais ce ne sera pas un chemin facile", ajoute-t-il.
LoadingChargement en cours