News

Dans le cadre des mises à jour de sécurité publiées en début de semaine par Microsoft, le géant des logiciels a également mis en ligne une mise à niveau dédiée exclusivement aux éditions 64 bits de Windows Vista. Celle-ci revient sur la technologie de protection du noyau, j'ai nommé PatchGuard, que l'on trouve exclusivement dans les éditions 64 bits de Windows. Bien que la mise à jour n'ait rien à voir avec des problématiques de sécurité, Microsoft a tout de même décidé de la diffuser automatiquement via Windows Update sous forme de mise à jour automatique.

Outre l'anecdote sur le mode de diffusion retenu par la firme de Redmond pour ce correctif, il nous faut revenir sur sa nature même. Celui-ci est décrit comme améliorant la fiabilité, les performances et la sécurité de la technologie PatchGuard via l'ajout de nouvelles vérifications. Microsoft précise toutefois que ces vérifications supplémentaires n'ont rien à voir avec une faille de sécurité.

Rappelons que la technologie PatchGuard vise à protéger le noyau de Windows Vista de toute modification extérieure non autorisée. Symantec et McAfee, deux éditeurs de logiciels de sécurité, ont pour leur part vu d'un très mauvais oeil cette fonction arguant qu'elle les empêche de proposer le même niveau de fonctionnalités que sur les autres systèmes d'exploitation.
le 16/08/2007 à 20:54
Skype aux abonnés absents...
Les utilisateurs de Skype ont depuis quelques heures des difficultés à utiliser le service, puisque celui-ci est en partie indisponible. Skype a d'ailleurs confirmé que des problèmes logiciels sur son réseau empêchent un certain nombre d'utilisateurs de s'authentifier, alors que d'autres utilisateurs du services parviennent parfaitement à se connecter. Les ingénieurs de Skype ont apparemment identifié le problème et travaillent déjà sur une solution si l'on en croit le blog Skype. Un retour à la normale du service est prévu dans les 12 à 24 heures prochaines. Durant ce laps de temps, le téléchargement du client Skype est interrompu depuis le site officiel.

Certains ne pourront naturellement pas s'empêcher de raler quant à cette interruption de service mais il est intéressant de noter qu'en plusieurs années de service c'est la première fois que Skype est victime d'un phénomène de cette ampleur. De quoi malgré tout donner du grain à moudre aux détracteurs de la voix sur IP ?
le 16/08/2007 à 00:09
Galaxie PHP
Galaxie PHP est un planète pour PHP, c'est-à-dire un site qui agrège en un point toute l'actualité francophone sur PHP.

Ce site ne remplace pas les sites de très grande qualités sur l'actualité de PHP, mais il fournit un point d'entrée unique à la communauté vers toute les publications francophone sur PHP et par ce biais offrir aux auteurs de blogs sur PHP une meilleur exposition et donc plus de motivation pour écrire des billets de qualités. Ce site s'inspire du planet-php anglophone qui est une excellente source d'informations avec des billets très pointus et l'humeur de la communauté.

- Galaxie PHP
- planetphp
le 16/08/2007 à 00:07
Le top 20 des modules Symfony
Une rapide analyse des statistiques du site de Symfony nous indique ce que les webmestres recherchent en plus du coeur de Symfony. Voici donc la liste des 20 modules les plus populaires, classés par nombre de pages vues durant les 30 derniers jours.

1. sfSimpleCMSPlugin
2. sfGuardPlugin
3. sfPropelActAsNestedSetBehaviorPlugin
4. sfMediaLibraryPlugin
5. sfSimpleBlogPlugin

- Top 20 symfony plugins
- Symfony
Blitz est une extension PHP, écrite en C, qui reproduit les fonctionnalités de la bibliothèque de gabarits (templates) php_templates, mais est devenu un projet à part entière au fil du temps. Blitz se concentre en particulier sur les performances d'exécution, et les graphiques indiquent des performances proches de PHP lui-même.

Cela fait bien longtemps que Blitz apparaît dans les mises à jour d'extension, mais cela doit être le premier article de comparaison que je rencontre. Rob Peck publie un comparatif entre Blitz et Smarty, un des moteurs de gabarits de PHP les plus connus.

Avoir un tel moteur de gabarits intégré à PHP me parait une excellente idée. Il y a un gain en performance notable, et une séparation des compétences plus marquée. Je verrai bien cette petite extension faire son chemin jusqu'à la distribution standard de PHP.

- PHP Templating Celebrity Deathmatch !
- Blitz homepage
- Smarty
le 15/08/2007 à 23:46
Truc de réplication MySQL
La partie difficile dans une réplication est l'initialisation des données sur l'esclave. La récupération des données, qu'elle se fasse via le système ou bien directment en commande MySQL, impose un lourd travail d'exportation au maître.

Keith Murphy vous propose une astuce, pour ajouter un second esclave à un maître : utilisez le second esclave pour prendre les données ET le point de réplication. Une fois les données lues sur cet esclave, reportez le nouvel esclave sur le maître, avec le point de réplication obtenu de l'autre esclave.

Lisez le billet pour connaître toutes les commandes.

- Replication Trick
le 15/08/2007 à 23:43
JS Fuzzer et JS Lan Scan
Gareth Heyes propose deux outils en Open Source, après avoir blogué et testé en public leur utilité.

Le premier est un Fuzzer : il s'agit d'un outil qui torture des balises HTML, pour les envoyer à un formulaire et tenter de passer outre les filtres qui ont été mis en place pour protéger le code HTML. A terme, le but est d'obtenir des vecteurs de XSS, avec une démarche totalement aléatoire, contrairement aux approches manuelles humaines, intuitive mais biaisée. Le rendement de ce type de recherche est faible, mais totalement automatisé, et sans idée préconçue sur les filtres de défenses.

Le second est un script d'analyse d'un réseau LAN, à l'aide de JavaScript. Si vous exécutez le code de Gareth, vous obtiendrez quelques machines de votre réseau local. Si vous utilisez le même code sur une machine distante, pour pourriez découvrir la configuration de vos visiteurs. Une application pratique pour une XSS, trouvée ci-dessus.

- Open source security tools
- Random Javascript and PHP generation
- XSS and Fuzzing
- JS Fuzzer
- JS Lan Scanner
le 15/08/2007 à 23:41
Prototype 1.6.0 : RC1
La première version candidate de Prototype 1.6.0 vient de sortir !

L'équipe principale de développement continue comme d'habitude d'apporter des mises à jour au niveau du noyau de l'API tout en améliorant les performances de la librairie et en supprimant divers bugs.

Voyez le changelog pour tout connaitre des modifications apportées à cette librairie.

- Changelog Prototype 1.6.0
- Téléchargement de Prototype 1.6.0
Le géant de l'Internet Google refait parler de lui en ce milieu de semaine, les rumeurs d'un navigateur portant les couleurs de la firme étant relancées. Chris Smith, analyste chez Netconcepts, a récemment partagé son sentiment sur la possibilité que Google se lance à son tour dans la guerre des navigateurs web avec quelques arguments plutôt intéressants. Premier point, le domaine "Gbrowser.com" vient d'être récemment enregistré par Google et si Eric Schmidt, le directeur général de Google, avait déclaré que sa firme lancerait uniquement un navigateur si il y avait un bénéfice réel pour l'utilisateur, l'objet de son nom de domaine laisse peu de doute.

La question est maintenant de savoir si l'utilisateur aurait un intérêt à bénéficier d'un navigateur Google. Au fur et à mesure que le portefeuille d'applications en ligne de Google s'agrandit, le besoin d'un navigateur se fait plus pressant pour permettre aux utilisateurs d'accéder à des applications intensives alors que Google pourrait les délivrer au travers de ce navigateur. Récemment, Google a mis en ligne une version de Google Earth qui s'exécute sans installation de programme sur le PC directement depuis un navigateur Internet.

Malgré tout, Google est déjà très influent sur le développement de Firefox et l'on a du mal à imaginer un Google qui n'obtiendrait pas de prise en charge de ses applications dans Firefox. Firefox pourrait même se doter de composants enfichables pour gérer les applications en ligne de Google. De là à dire que dans un certain sens, Google possède déjà Firefox...
le 14/08/2007 à 23:08
GeekChat : chat PHP, MySQL et Ajax
GeekChat Basic est un chat en ligne, basé sur PHP, MySQL pour donner un système puissant de communication, qui peut être intégré à n'importe quel site Web.

GeekChat intègre ainsi jQuery pour la partie Ajax. Il dispose d'un système anti-flood, de canaux séparés, de canaux privés et d'un historique. Il est multi-plate-forme, et personnalisable.

- GeekChat
- jQuery
- Farbtastic color picker
- Silk icons
LoadingChargement en cours