News - Le PHP Facile

le 02/07/2008 à 21:02

Les utilisateurs de FireFox sont les plus sécuritaires

Selon une étude indépendante menée par Google Switzerland, IBM Internet Security Systems et CSG ETH Zurich, les utilisateurs de FireFox sont les plus prudents, car ils utilisent la toute dernière version du système (à l'exception de 16% d'entre eux). En fait, les chiffres sont beaucoup plus bas pour Safari, Opera et Internet Explorer. Ces derniers sont 1 sur 2 à ne pas utiliser la dernière mouture du navigateur.

Alors que tout ces navigateurs utilisent un système de surveillance automatique de la dernière version, il y a encore tant d'utilisateurs qui ignorent ces mises à jour. Pourtant, il n'y a qu'un seul clic, sauf si on ne dispose pas des droits pour cela sur la machine.

Les auteurs de l'étude propose au final de mettre une date de péremption sur les navigateurs : meilleur si utilisé avant... Cela rappelle les licences temporaires, mais maintenant, avec une argumentation sécuritaire.

- Firefox Users Are The Safest
- Examination of vulnerable online Web browser populations and the "insecurity iceberg"

Ecrire un commentaire

le 02/07/2008 à 21:02

PHP sécurité de PHP freaks

Daniel Egeberg publie un dossier plutôt complet sur la sécurité PHP, sous forme d'un PDF de 20 pages. La sécurité PHP passe par le masquage d'erreur, les injections SQL et HTML, les téléchargements de fichiers, et la protection des sessions.

Ce document est à utiliser comme une référence, et si tous les points affichés sont pris en comptes, il sera difficile de trouver une faille dans vos applications. Il manque peut être une section sur les directives de sécurité PHP plus détaillées.

- PHP Security (pdf)
- PHP Security (html)

Ecrire un commentaire

le 02/07/2008 à 21:01

Uploaders d'Images avec Adobe AIR et JavaScript

Note de l'auteur :

Dans cet article, je vais vous montrer comment construire un uploader d'images avec Adobe AIR, Javascript et HTML. Mon premier exemple sera le chargement d'un fichier. Puis, en se basant sur cet exemple, nous allons voir comment télécharger un groupe de fichiers. Et je finirais en affichant la liste des fichiers actuellement disponibles sur le serveur, après leur téléchargement.

Jack Herrington s'attaque au problème classique des téléchargements d'images, si populaires auprès des utilisateurs, mais tellement inefficaces en HTML.

- Desktop Image Uploaders Using Adobe AIR and JavaScript

Ecrire un commentaire

le 02/07/2008 à 21:01

Symfony 1.1 publiée

Symfony 1.1 est publié en version stable et finale. La liste des évolutions du populaire framework de développement est très intéressantes.

Les classes de formulaires, qui permettent de produire des Formulaires HTML, et de les valider, ont été réécrites et sont documentées (en français). Le système de gestion des tâches a aussi revu en profondeur, l'analyseur YAML réécrit.

Le projet est livré avec un plug-in de compatibilité avec la version 1.0 (sfCompat10), ainsi que 8500 tests unitaires de regression.

Bravo à toute l'équipe pour le travail, et bonne chance à cette version.

- Symfony 1.1 est dans les bacs
- The wait is over: symfony 1.1 released
- symfony

Ecrire un commentaire

le 02/07/2008 à 21:00

eZ Conference 2008

Damien Pobel résume la conférence eZ 2008 et l'Open Nordic, qui se sont tenus juste avant l'été (jusqu'au 21 juin), à Skien, Norvège. Il reprend la roadmap d'eZ CMS, couvrant les versions 4.1 (le nouvel éditeur en en ligne et le support d'Oracle), la 4.2 (plug-in pour OpenOffice, le support de MSSQL et IIS), ainsi que la version 5 et son micro-kernel.

- eZ Components roadmap 2008

Ecrire un commentaire

le 02/07/2008 à 21:00

Les tables de décisions en MySQL

Les tables de décisions rassemblent la logique métier dans un tableau, simple à lire et à comprendre. "Les tables de décisions, pour moi [Jonathan], prennent tout leur sens dans le fait que leur logique métier est aisée à comprendre, et peut être facilement vérifiée."

Jonathan suit alors son idée de stocker de telles tables en base de données, avec la possibilité de les traduire en code (PHP ou autre) facilement. Cela redonne la main aux utilisateurs pour établir leurs processus de fonctionnement. L'article ne va pas aussi loin, mais c'est déjà un bon début.

- Decisions in Your Tables

Ecrire un commentaire

le 02/07/2008 à 20:58

Migration des bibliothèques vers PHP 5.3

PHP 5.3 arrive avec le support des espaces de noms, et cela implique une partie de réécriture des noms de classes pour utiliser la nouvelle syntaxe.

$viewRenderer = Zend_Controller_Action_HelperBroker::getStaticHelper('viewRenderer');

devient

use Zend::Controller::Action;
$viewRenderer = HelperBroker::getStaticHelper('viewRenderer');

En pratique, il n'est pas possible de découper les noms de classes aussi facilement, car certains mots courants, comme abstract ou interface, sont aussi des mots réservés. Matthew O'phinney propose donc de préfixer les abstractions par a, et les interfaces par i. L'autoloading d'exception est aussi une autre source de problèmes. Lisez l'article de Matthew et les discussions qui s'ensuivent.

Notez que l'ancienne syntaxe est toujours active donc il n'est pas obligé de passer aux espaces de noms, comme on peut plus ou moins écrire du code PHP 4 en PHP 5.

- PHP Namespaces (Part 1: Basic usage & gotchas)

Ecrire un commentaire

le 02/07/2008 à 20:47

Firefox 3.0.1 pourrait signer la fin de Firefox 2.0

Bientôt la fin de Firefox 2.0 ? L'arrivée très prochaine de Firefox 3.0.1, une mise à jour qui viendra corriger quelques bugs de la version 3.0 pourrait effectivement servir de base pour encourager les actuels utilisateurs de Firefox 2.0 à migrer vers Firefox 3.0.

La fondation Mozilla qui s'attache à corriger tous les bugs recensés avec cette version 3.0.1 souhaiterait en effet accélérer le processus de migration. Pour rappel, c'est Firefox 2.0.0.4 qui avait signé l'arrêt du support pour Firefox 1.5.

Il y a donc fort à parier qu'avec la sortie de Firefox 3.0.1, les utilisateurs qui exploitent encore Firefox 2.0 seront cordialement invités à mettre à jour leurs navigateurs vers la version 3.0.1 afin de profiter des nouvelles fonctionnalités, mais également des dernières mises à jour en matière de sécurité et corrections de bugs divers et variés.

Ecrire un commentaire

le 02/07/2008 à 20:47

Xandros avale Linspire, ex-Lindows

Xandros et Linspire même combat ! Fournisseur d'une distribution commerciale du système libre et ouvert GNU/Linux, Xandros a fait l'acquisition de son concurrent Linspire pour un montant non précisé. L'an dernier, à la suite de Novell, les deux ont signé un accord controversé avec Microsoft portant sur la propriété intellectuelle... Rien de surprenant !

Anciennement connue sous le nom de Lindows, la société Linspire a été fondée en 2001, à San Diego, par l'entrepreneur Michael Robertson. Son objectif ? Proposer une distribution capable de fonctionner "en bonne intelligence" avec des applications propriétaires. Hier basée sur Debian, Linspire, comme sa version gratuite Freespire, s'appuie désormais sur Ubuntu. "Le marché Linux passe par une saine et nécessaire consolidation, qui donnera aux entreprises nées de ces rapprochements la taille et les moyens nécessaires pour toucher un plus grand nombre de personnes", a déclaré Robertson dans un communiqué.

Ce point de vue est, bien évidemment, partagé par Xandros. Basée à New York City, la société, elle aussi fondée en 2001, a conçu une offre à partir de Corel Linux, une distribution qui était basée sur Debian. L'offre Xandros cible essentiellement les entreprises équipées, à la base, de solutions Microsoft. Quant à la version grand public de Xandros, elle ne fait pas partie du top 10 des distributions Linux publié par Distrowatch.com.

Ecrire un commentaire

le 02/07/2008 à 20:45

Recherche : Microsoft s'offre un moteur sémantique

L'avenir de la recherche chez Microsoft ne passera peut-être pas par Yahoo, mais le numéro un mondial des éditeurs n'abandonne pas pour autant ses velléités en matière de croissance externe sur Internet. Microsoft a en effet confirmé mardi l'acquisition de la société Powerset, dévolue au développement de techniques de recherche en langage naturel. Le montant de la transaction n'a pas été dévoilé, mais les initiés évoquent une somme avoisinant cent millions de dollars.

Basée à San Francisco, Californie, Powerset a été fondée en 2005. La start-up a reçu, l'année suivante, le soutien des fonds Foundation Capital, Founders Fund et Paperboy Ventures. En mai 2008, elle a lancé son premier produit commercial, un outil de recherche sémantique pour Wikipedia, l'encyclopédie collaborative en ligne.

Rêve de linguiste, la recherche en langage naturel, ou recherche sémantique, repose sur l'interprétation de phrases construites plutôt que sur une sélection de mots clé et d'opérateurs booléens. Défendue par Tim Berners Lee, l'un des pères fondateurs du Web actuel, elle consiste donc à analyser de façon sémantique et syntaxique la proposition entrée à l'internaute, voir comment les mots s'articulent, pour déterminer le sens exact de la recherche. Plutôt que de saisir des mots disparates, on posera donc sa question sous la forme d'une phrase complète.

En proie à la montée en puissance de Google, notamment sur le marché américain ou ses parts sont passées de 7,6% en mai 2007 à 5,9% en mai 2008 (chiffres Hitwise), Microsoft tente un pari sur l'avenir, dans la mesure où l'intégration des technologies développées par Powerset à MSN Search - Live Search ne se fera vraisemblablement pas sans heurts et, surtout, pas avant plusieurs années.