News - Le PHP Facile

le 15/09/2008 à 23:27

DropBox : stockage de fichiers intégré au système

C'est aujourd'hui que DropBox, un service en ligne qui permet de stocker des fichiers à distance ouvre ses portes officiellement. Le service n'est effectivement plus réservé à certains utilisateurs triés sur le volet, mais se destine à Monsieur tout le monde, bien qu'encore en phase de beta test.

Associé à une application pour Mac OS X, Windows et Linux disponible depuis le site Getdropbox.com, ce service permet de profiter d'un espace de stockage accessible directement depuis son système d'exploitation. Pour cela, il suffit de télécharger l'application et de créer un compte gratuitement à l'aide de cette dernière. Un dossier (Dropbox) est ensuite créé sur votre ordinateur, ce dernier se synchronisera automatiquement avec l'espace de stockage distant. Bien entendu, vous avez aussi la possibilité d'effectuer des transferts de fichiers manuellement. En l'absence de son ordinateur, l'utilisateur pourra tout de même retrouver ses fichiers stockés en se connectant sur le site de Dropbox avec son login et son mot de passe.

A noter que Dropbox propose aussi des fonctions de partage de fichiers. Pour cela, un système d'invitation est mis en place. Il est également possible de partager des fichiers avec tout le monde en les plaçant dans le répertoire "Public" de Dropbox. En version de base gratuite, DropBox se limite toutefois à "seulement" 2 Go d'espace disque. L'offre payante se limite à 50 Go pour 9,99 dollars US par mois ou 99,99 dollars US par an.

Ecrire un commentaire

le 13/09/2008 à 23:27

Afficher facilement les droits de nombreux utilisateurs

MySQL dispose de la commande SHOW GRANTS pour afficher les droits d'un utilisateur, pour peu que l'on connaisse son nom et son hôte. C'est pratique de manière atomique, mais comment s'y prendre pour traiter un site avec 50 utilisateurs et plus? Il est impensable de rechercher tous les droits de tous les utilisateurs.

Les tables mysql.* vous donneront la solution, mais la hiérarchie des droits de MySQL nous rattrape : pour détecter un droit de lecture dans une table, il faut vérifier que l'utilisateur a les droits dans la base ... et au niveau global.

Sheeri a trouvé la solution en une seule requête, via UNION. Plus une autre requête pour produire directement les requêtes de SHOW GRANTS, pour aller encore plus loin.

- Creative SQL: How to Easily SHOW GRANTS for Many Users
- maatkit

Ecrire un commentaire

le 13/09/2008 à 23:26

Patchs Google pour MySQL

Google avait attiré l'attention du monde MySQL en publiant un patch au code source pour une réplication synchrone : les transactions sont validées dans le maître quand elles ont été validées au moins sur un esclave. Voilà résolvait le problème de retard de réplication de nombreuses architectures.

Depuis, je n'ai pas relevé de nouvelles, mais le projet n'est pas mort, loin de là ! Il y a une longue liste de patch pour MySQL 4 et 5. Il y a des statistiques d'utilisation des ressources beaucoup plus fines que celles fournies de base, et notamment cette perle de MySQLPerformancesBlogue pour identifier les index inutilisés!

InnoDB est aussi le centre de beaucoup d'attention, ainsi que les mutex (pour les accès concurrents), et les informations de surveillances. Il y a même un serveur HTTP intégré à MySQL..

Notons que ce patch requiert une version recompilée de MySQL, ce qui va en freiner l'utilité. Ni Proven Scaling, ni Percona ne distribue de version patchée actuellement. Un candidat ?

- Unused indexes by single query
- google-mysql-tools

Ecrire un commentaire

le 13/09/2008 à 23:25

Tutoriel OpenID avec PHP

OpenID est une de ces technologies fort pratique, qui permet d'industrialiser les capacités d'identification sur le Web. Industrialiser, au sens utilisateur du terme : au lieu d'ouvrir des millions de comptes sur différents sites, et de les oublier (ou d'utiliser une application de mot de passe pour la gérer), vous pourriez mettre en place une identité OpenID, pour utiliser une seule carte de visite.

Comment ? Probablement en lisant d'abord cet article, bien orienté pour programmeurs PHP.

- A Primer for OpenID with PHP
- OpenID

Ecrire un commentaire

le 12/09/2008 à 23:24

Statistiques PHP d'Août 2008

Les statistiques de diffusion PHP dans le monde pour août 2008 sont arrivées.

- PHP 5.2.6 progresse vivement et prendra la place de PHP 4.4.8 en septembre
- PHP 5 atteint 42,40% de part de marché, et vise la dominance d'ici 2009
- Apache atteint la barre symbolique de 70%

- Evolution de PHP sur Internet (août 2008)
- Statistiques de déploiement de PHP de aout 2008

Ecrire un commentaire

le 12/09/2008 à 23:23

75 javascript vraiment utiles

Smashing magazine continue de m'étonner, avec cette liste ahurissante de .js qui peuvent être inclus simplement dans vos pages Web pour faire de la complétion ajax (facile!), de la césure automatique (!!!), traiter des dates, faire une galerie d'images, des bulles d'aide contextuelles, etc..

- 75 (Really) Useful JavaScript Techniques

Ecrire un commentaire

le 12/09/2008 à 23:22

XSS, un nouvel art

Gareth Heyes détaille son cheminement pour construire une attaque XSS qui passe les défenses de PHP-IDS. PHP-IDS est une bibliothèque de détection, qui surveille les entrées à l'aide de regex et d'une centrifugeuse : cet élément abscons compare des valeurs valides et des valeurs dangereuses avec l'entrée courante pour évaluer la dangerosité d'une valeur qui passerait les regex initiales.

Pour passer ces deux rideaux défensifs, il a fallu à Gareth éviter les +, concat et eval. Le vecteur final passe par un espace de noms, qui semble être bien mal protégé.

Lisez le tout, c'est édifiant, pour apprendre à construire une attaque. Qui peut résister à cela ?

- XSS IS ART
- PHP-IDS home

Ecrire un commentaire

le 12/09/2008 à 23:20

Google rachète la plateforme de blog TextCube

TNC, l'éditeur coréen du service de blog TextCube vient d'annoncer son rachat par Google. Comme le logiciel Wordpress d'Automattic, TextCube est une plateforme en PHP à installer sur le serveur qui embarque aussi des fonctions de réseau communautaire.

En 2003, Google avait racheté le service de Blogger fondé par Pyra Labs en janvier 1999. Par ailleurs, la firme californienne possède déjà le réseau social Orkut officiellement lancé en octobre 2006 et particulièrement populaire en Amérique du Sud, ainsi que le service de micro-blogging Jaiku. Sur son blog, Chang Kim, co-fondateur de la compagnie, explique que le rachat de TNC est " une acquisition majeure de Google sur le territoire asiatique".Selon Chang Kim, le marché web coréen est principalement dominé par les gros portails tels que Yahoo! et cette acquisition permettrait donc à Google de développer ses activités dans le pays. Selon Kim, "l'industrie web de la Corée a besoin d'un acteur majeur qui puisse fournir plus d'options pour les utilisateurs et rendre le web plus ouvert. "

Aucune information n'a été révelée concernant le montant de cette transaction. A l'heure où nous écrivons ces lignes, le géant de Mountain View n'a publié aucune information officielle. Cependant, il serait légitime de s'interroger sur les motivations réelles de Google. Cette acquisition serait-elle strictement liée à ses activités en Corée ou Google envisage-t-il de proposer une alternative au logiciel open source d'Automattic ?

Ecrire un commentaire

le 12/09/2008 à 23:20

Alerte Scam: Barack Obama Sex Video

Depuis quelques jours des hackers profitent de l'engouement général autour des élections présidentielles américaines pour envoyer un email potentiellement nocif. Ce message est titré "Obama sex video!!!" et affiche infonews@obama.com sur la ligne d'expéditeur. Dans ce message figure un lien vers une soi-disante vidéo pornographique du candidat à la présidentielle Barack Obama avec de jeunes filles ukrainiennes. Les électeurs démocrates sont alors invités à reconsidérer leurs opinions. Lorsque l'utilisateur clique sur cet URL, le lecteur Windows Media Player démarre une vidéo en streaming et, pendant le visionnage, un cheval de Troie baptisé Mal/Hupig-D s'installe sur la machine afin de lire et de récupérer certaines données personnelles telles que les informations bancaires ou les mots de passe..

Graham Cluley, consultant technologique chez Sophos, invite les victimes dont la machine a été contaminée à se rendre sur cette page pour procéder à la suppression de ce malware.

Ecrire un commentaire

le 12/09/2008 à 23:19

Les annonces InVideo envahissent YouTube France

Les annonces InVideo de YouTube envahissent la France ! Déjà en place sur les versions américaines et anglaises du service de partage de vidéo, ce procédé superpose un bandeau publicitaire sur la vidéo pendant 15 secondes. Un clic sur celui-ci peut mener directement à une adresse Internet ou bien une vidéo ou annonce en Flash peut s'afficher en incrustation. La visualisation de la vidéo en cours s'interrompt automatiquement le cas échéant, et peut reprendre au même endroit après l'interruption publicitaire.

Toutefois, pour qu'un tel bandeau apparaisse sur la vidéo d'un contributeur, il faut qu'il l'ai expressément autorisé. Pour pouvoir en tirer des revenus, il doit avoir postulé et avoir été sélectionné au Programme partenaire. Celui-ci regroupe des créateurs de vidéos indépendants et des sociétés de médias qui répondent à certains critères (originalité, détention des droits et audience importante) et qui touchent une part des recettes publicitaires du service de Google. Les contributeurs ne peuvent pas choisir les publicités qui s'affichent sur leurs vidéos mais pas d'inquiétude, les annonceurs eux prendront soin de cibler précisément leur audimat : ils ont la possibilité de sélectionner vidéo par vidéo où leurs bannières apparaitront.

Le magazine en ligne 01net rapporte que les publicités de Toyota par exemple ne figurent que sur les vidéos des chaines automobile de la BBC et de Motors TV. Une nouvelle occasion pour Google de mettre en oeuvre ses technologies de ciblage, et une nouvelle source de revenus !