News

C'est la fin de l'assistance bon marché pour MySQL. Oracle, nouveau propriétaire du gestionnaire de bases de données depuis le rachat de Sun au début de l'année, a annoncé que le plan le moins cher débuterait désormais à 2 000 dollars américains, l'équivalent d'un service élevé chez Sun.

Exit, donc, le support standard à 599 dollars. Si cela risque de pénaliser les entreprises les plus faibles, tout le monde sera mis à contribution, puisque le plan le plus cher prévu par Oracle coûtera désormais 10 000 dollars, contre 4 999 du temps de Sun.

Cette hausse donne du grain à moudre aux adversaires d'Oracle, qui estiment que l'éditeur ne veut que rentabiliser des technologies qu'il n'a pas développées. La crainte pour le futur de MySQL est donc relancée, malgré les tentatives d'Oracle pour rassurer la communauté.

Cela devrait pousser certaines entreprises à se détourner encore plus de MySQL pour des systèmes de gestion issues du mouvement NoSQL (Not-only-SQL) par exemple, ou des forks comme MariaDB. Les startups et les petites entreprises ne pourront probablement plus se payer l'assistance officielle d'Oracle. Cependant, elles n'abandonneront peut-être pas pour autant MySQL, la décision d'Oracle risquant de stimuler le marché des entreprises spécialisées dans le support MySQL.

Oracle n'a pas fait de déclaration quant aux nouveaux tarifs, si ce n'est qu'ils seraient plus facilement personnalisables qu'avant. Cela dit, l'éditeur n'a jamais caché sa volonté de rentabiliser les technologies acquises chez Sun.
le 03/11/2010 à 22:59
Zend Framework 1.11
Après quelques mois de développement, la nouvelle version du Framework « Zend Framework » vient de sortir. Cette nouvelle apporte des nouveautés et des correctifs.

La première nouveauté importante concerne le soutien pour les téléphones mobiles avec un nouveau composant Zend_Http_UserAgent

L'autre nouveauté est « SimpleCloud API ». Il s'agit de fournir des crochets dans le document en fonction du stockage Cloud.

Les autres nouveautés apportées sont :
- Des correctifs au niveau de la sécurité
- Le support de la dernière version Dojo, simpleDB, eBay
- La compatibilité avec MariaDB
- etc

- Communiqué de Zend Framework 1.11.0
le 03/11/2010 à 22:59
5 fonctions importantes
Giorgo a écrit un article sur le site Web Builder Zone pour rappeler aux développeurs que certaines fonctions PHP peuvent aider les développeurs ou les développeuses.

- L'accès aux données privées
- La fonction Eval
- la fonction __DIR__
- < ?php does not need ?>
- __sleep()

L'ensemble de ces fonctions, même si elles sont très utiles à connaître, ne peuvent être utiliser à chaque fois. Cependant, il est bien important de les connaître et de les placer pas très loin de soit.

- 5 features of PHP that seem hacks, but save your life
Sur son blog dédié à la sécurité, Google affirme qu'il compte élargir son programme destiné à récompenser la recherche de vulnérabilités de sécurité. Lancé en janvier dernier, ce programme sert à combler les failles du projet Open-Source Chromium.
Google informe donc que le champ de recherche de failles sera plus large. Si les applications comme Picasa, Google Desktop ou encore Android ne sont pas concernées, toutes celles servant à identifier des données et concernant les domaines google.com, YouTube, Blogger ou Orkut entrent dans le champ de recherche.

De même, de nouveaux types de bugs peuvent désormais être recensés. C'est le cas des failles XSS, XSRF / CSRF mais aussi XSSI (pour éviter le cross-site scripting), du dépassement d'autorisation ou encore des injections malveillantes.

Par contre, Google exclut définitivement les bugs concernant les réseaux sociaux, les attaques contre la société mère, les dénis de service, les vulnérabilités des applications non-web ou enfin les failles dans les « récentes technologies acquises par Google »…

Pour rappel, la firme avait déjà revu à la hausse sa politique de primes pour chaque faille découverte. Désormais, celui qui signale une vulnérabilité aux équipes peut recevoir entre 500 dollars pour une faille « modeste » et 1 337 dollars pour les critiques.
Le consortium W3C, chargé de mettre en oeuvre les standards du web, vient de publier les résultats d'une batterie de tests réalisés sur différents navigateurs web. Les performances de la Platform Preview 6 d'Internet Explorer 9 sont ainsi mesurées à Google Chrome 7.0.517.41 bêta, Firefox 4 bêta 6, Opera 11.00 alpha (build 1029) et Safari 5.0.2 (6533.18.5).

Pour juger des qualités de chaque application, plusieurs pages web ont été mises au point avec différents éléments basés sur les spécifications du HTML5. Parmi ces dernières nous retrouvons l'audio, la vidéo, le canvas, les attributs ou encore le XHTML5. Finalement les travaux de Microsoft semblent avoir porté leurs fruits puisqu'Internet Eplorer 9 est le grand vainqueur de ce classement non officiel. IE9 s'avérerait particulièrement performant pour la gestion de l'audio et du XHTML5. Pour sa part Safari est en dernière position derrière Opera.

Reste tout de même que l'on pourrait s'interroger sur la pertinence d'effectuer des tests sur des versions d'évaluation des navigateurs, d'autant que la Plateform Preview 6 d'IE9 fut publiée le 29 octobre tandis que la version finale de Chrome 7 fut déployée une dizaine de jours auparavant. Aussi la sixième bêta de Firefox 4 est disponible depuis le 14 septembre, soit un jour avant la publication d'IE9 bêta basé sur la Plateform Preview 5. Notons par ailleurs que tous les éléments du HTML5 ne sont pas pris en compte. Sont notamment absents : la gestion des fichiers (File API) pour la publication simplifiée de documents ou le glisser déposer, Web Workers, pour l'exécution de JavaScript en tâche de fond ou Local Storage pour la mise en cache de données.

En publiant ses résultats, le W3C reprend une citation de l'Institute of Electrical and Electronics Engineers, un groupe composé de professionnels du domaine des télécommunications : « l'interopérabilité est la possibilité donnée à deux, voire plusieurs, systèmes ou composants d'échanger de l'information et d'utiliser cette dernière ». S'il est clair qu'à terme la standardisation du HTML5 permettra d'uniformiser les sites Internet quel que soit le navigateur utilisé, peut-être faudrait-il tout de même rappeler que contrairement à ses concurrents, Internet explorer 9 ne sera pas disponible pour les utilisateurs de Windows XP pourtant majoritaires avec 53% de parts de marché selon StatCounter.

Enfin les membres du W3C eux-mêmes restent prudents sur l'implementation du HTML5. Le mois dernier, Philippe Le Hégaret, responsable au sein de l'organisation déclarait dans un entretien recueilli par Infoworld : « Le problème auquel nous devons faire face en ce moment est qu'il y a un vrai engouement autour de HTML5 mais c'est encore un peu trop tôt pour le déployer  ». Ainsi, loin d'être finalisés, les standards du HTML5 sont tout de même placés sous les feux des projecteurs avec ce genre d'évaluation. A l'heure actuelle, l'objectif du W3C est de stopper l'intégration de nouvelles fonctionnalités au HTML5 d'ici à mi-2011, après quoi le consortium invitera les acteurs de l'industrie à partager leurs dernières réactions.
Après avoir rénové son service de courriers électroniques, Microsoft annonce le déploiement progressif d'une nouvelle fonctionnalité permettant de faciliter la transition des internautes depuis Gmail, Yahoo! ou tout autre compte externe acceptant d'être accessible via le protocole POP.

Jusqu'à présent il était possible de configurer un autre compte de messagerie en se rendant dans Options > Gestion de votre compte puis "Envoi et réception de messages d'autres comptes de messagerie". L'internaute est alors en mesure rapatrier les messages de sa boite puis d'utiliser cette adresse email en tant qu'expéditeur. Sur son blog officiel l'équipe explique que le processus a été facilité.

Lorsque l'internaute créé un compte Windows Live (anciennement connu sous le nom de Microsoft Passport) avec sa propre adresse de messagerie il pourra utiliser cette dernière non seulement sur Windows Live messenger, XBox Live mais désormais pour se connecter sur Hotmail. Le service web présentera ensuite un tutoriel afin de configurer les paramètres POP. De cette façon le service Hotmail devient plus accessible et la migration de l'internaute s'en trouve facilitée. Parmi les nouvelles fonctionnalités de Hotmail notons Sweep, pour un tri automatique de ses emails, l'envoi de pièces jointes jusqu'à 10 Go, ActiveSync ou encore la lecture de certains médias directement dans le corps des messages.
Affaire de la fuite des ID utilisateurs sur Facebook, suite… Et fin ? Le réseau social aux plus de 500 millions de membres vient d'annoncer avoir pris des sanctions concernant les développeurs ayant revendu à des entreprises tierces les ID récoltées par le biais de leurs applications.

L'affaire, dévoilée le mois dernier par le Wall Street Journal, faisait état de fuites concernant les ID Facebook, des séries de chiffres uniques se trouvant dans les "referrer" des liens hypertextes générés par certaines applications populaires du réseau social. Ces ID, si elles ne permettent pas d'accéder aux informations privées des utilisateurs de Facebook, permettent néanmoins d'accéder aux données publiques et peuvent ainsi étoffer les bases de données d'entreprises qui en font le commerce.C'est justement sur ce point que Facebook vient d'annoncer avoir sévi, puisque le réseau social a identifié plusieurs développeurs ayant revendu les fameuses ID récupérées par leurs applications. Car si Facebook a annoncé il y a quelques jours travailler activement sur le cryptage des ID pour les rendre inutilisables par les entreprises tierces, entre temps, une douzaine de développeurs en a profité pour en faire commerce : ces derniers sont actuellement bannis pour 6 mois du réseau, qui ne propose plus, de fait, leurs applications.

Facebook affirme que seuls de "petits développeurs" sont concernés par le problème, mais selon le site InsideFacebook, de gros éditeurs comme LOLapps, Mappdev ou encore My Friend Web seraient concernés : tous rassemblent plus de 10 millions d'utilisateurs sur leurs multiples applications.

Une punition sévère pour la revente d'ID à l'intérêt que beaucoup estiment surestimé, mais qui témoigne de la volonté de Facebook de se défaire de sa mauvaise réputation concernant la protection des données de ses utilisateurs.
le 02/11/2010 à 21:04
Les Papous, victimes d'attaques Ddos
Certains sites (notamment celui de l'ONG Survival international) ont été les cibles de cyber-attaques au motif qu'ils ont relayé des vidéos de tortures. Ces images montraient alors comment l'armée indonésienne traite le peuple Papou .Une attaque Ddos a donc été formée le 29 octobre dernier. La chaîne Channel 4 News ajoute que six autres sites diffusant la vidéo ont aussi été victimes. De son côté, l'ONG concernée estime que des hackers « patriotiques » auraient orchestré l'attaque.

L'information pourra éveiller le sens critique de certains puisqu'on peut reprocher à ceux qui ont mené ces attaques d'adhérer au culte du cargo. En informatique, ce « culte » est invoqué lorsqu'un programmeur fait un copié-collé d'un morceau de code sans le comprendre. Il espère alors que les effets seront les mêmes s'il est utilisé dans un autre contexte. « Ironie » du sort, ce concept avait été premièrement cité pour évoquer des cultes primitifs de Papouasie Nouvelle-Guinée.

Cette fois, l'attaque Ddos sert donc des objectifs peu avouables en recopiant une méthode de censure connue. Ces hackers tentent alors de faire disparaître certains contenus afin de les remplacer par d'autres. Histoire d'éviter le copié-collé de critiques…
Voici quelques semaines, le site dbnewz proposait un petit quizz pour évaluer vos connaissances en MySQL.

Aujourd'hui, le site propose les réponses à ces 15 premières questions. Les réponses sont utiles pour vous corriger et bien sur de réviser vos connaissances pour améliorer la communication avec le langage PHP.

- 30 questions sur MySQL – Réponses de la partie 1
Google et Microsoft courtisent les grandes sociétés, les administrations universitaires et les agences gouvernementales afin de déployer massivement leurs infrastructures de communication. C'est ainsi que la firme de Mountain View équipe notamment la ville Los Angeles tandis que Microsoft trouve sa place dans l'état de New York. Dans cette bataille pour l'informatique hébergée, Google a déposé le mois dernier une plainte contre le département des affaires intérieures des Etats-Unis. Après avoir lancé un appel d'offres pour repenser son système interne de communication, l'agence n'auraient en effet pas sérieusement considéré une migration vers la technologie de Google Apps et d'emblée privilégié Microsoft .

En soumettant son projet de développement, le département de l'Intérieur précisait en effet que la solution devait faire partie de la suite bureautique Microsoft Business Productivity. Autrement dit, toute concurrence était donc d'emblée disqualifiée. Pour justifier sa décision, les autorités soulignaient que l'éditeur de Redmond proposait deux fonctionnalités exclusives : une messagerie unifiée ainsi qu'un niveau de sécurité plus élevé. Dans sa plainte Google rejette ces arguments et souligne de nombreux soucis d'accessibilité sur les services de Microsoft avec notamment des problèmes serveurs.

Reste à savoir si cette plainte sera entendue. De toute évidence, le département de l'Intérieur n'entend pas migrer vers les outils de Google. Il faut dire que Google Apps n'est pas exempt de problèmes de connexion. Certains, comme l'université de Californie, l'on également rejeté craignant des failles dans gestion de la vie privée.
LoadingChargement en cours