News

Ecrire un commentaire
le 13/07/2007 à 20:31
MySQL et Oracle
Les nouvelles offres de MySQL vont de nouveaux bouleverser le marché et les habitudes. Mysql AB l'a annoncé à San Franscisco en Californie avec une série d'orientation de leur projet du meme nom (mySQL). Ils vont montrer dans 1 mois, les nombreux points et orientations pour les utilisateurs des bases de données Oracle, l'utilisation en simultané des 2 bases de données.

- MySQL Offers Free DBA
- DBA Boot Camp: MySQL for the Oracle DBA
Ecrire un commentaire
Après quelques séminaires Web sur les performances, et plusieurs questions récurrentes, Jay Pipes publie une petite FAQ qui répond à des interrogations classiques :

- MyISAM ou InnoDB ?
- in () ou bien une collection de OR ?
- CHAR ou VARCHAR ?
- VARCHAR(80) ou VARCHAR(255) ?

- Common Questions and Answers from Performance Tuning Webinars
Ecrire un commentaire
le 13/07/2007 à 20:28
Introduction au proxy MySQL
Le lancement de MySQL Proxy a causé toute une commotion dans la communauté. Et avec raison. Pour les affamés de fonctionnalités, c'est certainement la meilleure des additions récentes aux outils MySQL.

Et si cette dernière affirmation vous laisse sur place, c'est parceque vous n'avez pas encore vu la valeur ajouté du proxy. Ne vous inquiétez pas. Cet article va vous donner un aperçu de la puissance du Proxy.

- MySQL Proxy sur forge
- Getting Started with MySQL Proxy
- Building MySQL Proxy on Mac OS X
- Your first macros with MySQL Proxy
Ecrire un commentaire
L'éditeur Adobe a procédé cette semaine à une mise à jour du lecteur Flash, indispensable pour afficher les nombreuses animations - et publicités - qui ornent le Web. Ce correctif, décliné en direction des trois principales familles de systèmes d'exploitation, Windows, Mac OS et Linux, est une réponse à la découverte de différentes failles de sécurité pouvant compromettre la machine d'un utilisateur. Adobe indique qu'en diffusant sur le Web un fichier .swf (animation flash) infecté, un pirate pourrait parvenir à exploiter ces vulnérabilités et prendre à distance le contrôle de la machine affichant le fichier concerné. Le problème affecte les versions 7, 8 et 9 de Flash Player.

Les internautes sont donc invités à procéder à la mise à jour du lecteur Flash. Les utilisateurs de Windows ou de Mac OS se tourneront vers la version 9.0.47.0, tandis que les Linuxiens se dirigeront vers la version 9.0.48.0. Une mouture estampillée 8.0.35.0 est proposée au téléchargement pour les utilisateurs de Flash 8. Enfin, un patch est disponible pour ceux qui ne pourraient pas passer à une version supérieure à Flash 7.

- Détails et liens de téléchargement sur le site d'Adobe
Ecrire un commentaire
le 12/07/2007 à 20:28
FileMaker pro 9
Voici quelques semaines, nous vous annoncions une nouvelle version de FileMaker. C'est chose fait... La nouvelle boite à outil intitulé FileMaker pro 9, est maintenant disponible avec l'intégration du module PHP.

Cette version intègre plus de 30 nouveaux perfectionnements touchant les interfaces : console, admin et une amélioration pour relier facilement aux données du Web (MySQL, Oracle, ODBC...)

- FileMaker Pro 9 adds PHP integration
- Logiciel FileMaker
- Filemaker pour le développement PHP : premiere partie
- Filemaker pour le développement PHP : deuxième partie
Ecrire un commentaire
Jeremiah Grossman mouille la chemise et propose un webinar (une conférence en ligne), consacré aux CSRF. Il consacrera la session à démystifier les Cross-Site Request Forgery (CSRF), le Session Riding, les chevaux de Troy sur le navigateur, les intermédiaires involontaires, et les chevaux de Troye du Web.

Jeremiah Grossman est une référence en sécurité sur le Web.

- Webinar: Cross-Site Request Forgery
- Jeremiah Grossman
- WhiteHat Webinar
Ecrire un commentaire
le 12/07/2007 à 20:24
Sauvegarde de MySQL sans interruption
Note de l'auteur :

"Cet article décrit comment réaliser une sauvegarde de MySQL sans interrompre le serveur principal. Normalement, lorsque vous avez besoin d'une sauvegarde, vous devez stopper le serveur, ou placer un verrou en lecture sur la totalité du serveur afin d'avoir un jeu de données cohérent.
Pour obtenir des sauvegardes cohérentes sans interrompre le service, j'utilise une astuce : je réplique ma base de données sur un serveur secondaire, et j'utilise cet esclave pour réaliser les sauvegardes."

La réplication est particulièrement utile pour conserver une copie des données le plus à jour possible sur un serveur secondaire, que ce soit pour la reprise sur catastrophe ou pour la sauvegarde.

- How To Back Up MySQL Databases Without Interrupting MySQL
Ecrire un commentaire
En 2007, Apple a déjà corrigé plus de 100 bugs / failles de sécurité dans son système Mac OS X. Preuve que ce système d'exploitation est loin d'être exempt de trous de sécurités. Des brèches qui auraient pu être exploitées par les hackers pour déployer des malwares sur Mac OS X, mais jusqu'à présent, les utilisateurs de Mac OS ont toujours été épargnés et ils touchent du bois.

Les spécialistes expliquent que plusieurs raisons justifient le fait que Mac OS X soit encore à l'abri des attaques numériques massives : les correctifs sortent assez rapidement et de nombreux auteurs de virus et autres malwares se focalisent davantage sur Windows que sur Mac OS X, du moins pour l'instant...

"Il n'y a pas de véritable virus sur Mac OS X - quelques uns ont existé, mais la probabilité d'être touché par un virus sous Mac OS X est insignifiante si on la compare à celle liée au monde du PC", précise un spécialiste de chez F-Secure.

"Nous avons observé davantage de vulnérabilités corrigées ces 18 derniers mois sous Mac OS X qu'auparavant. Mac OS X n'est donc pas doté d'une sécurité parfaite. Mais de nombreux cybercriminels préfèrent porter leur attention sur Windows plutôt que sur Mac OS", ajoute Patrik Runald de F-Secure.

Le vice-président de Computer Associate tempère toutefois ces propos : "je ne suis pas certain que les utilisateurs de Mac OS soient aussi à l'abri que cela. Le Mac est tout aussi vulnérable que n'importe quelle autre machine. Il n'est pas bon de penser qu'aucun virus n'existe sur Mac. De nombreux troyens, vers affectent déjà le Mac comme ils affectent les PC, même cela se fait dans des proportions moindres".

Dernièrement, le ver "BadBunny" a notamment fait parler de lui. Mais ce ver compatible Mac OS, touchait aussi Windows et plus spécifiquement la suite OpenOffice.org. La sortie de l'iPhone basé sur Mac OS pourrait toutefois encourager les créateurs de virus à s'intéresser davantage au système d'Apple. Les mois et années à venir pourraient donc mettre à rude épreuve les remparts du système Mac OS, d'autant plus que les machines liées à ce système sont de plus en plus nombreuses et de plus en plus utilisées.
Ecrire un commentaire
Selon des chercheurs en sécurité, il semblerait que l'utilisation conjointe sur un même système d'Internet Explorer et de Firefox v2.00 puisse donner lieu à une vulnérabilité à haut risque. Le problème soulevé se produirait en naviguant sur un site malintentionné depuis Internet Explorer, site qui utiliserait l'identifiant de ressource "firefoxurl://" enregistré par Firefox pour interagir avec certaines ressources du web et compromettre ainsi la machine.

Alors que les premiers rapports sur cette faille incriminaient la dernière mise à jour de sécurité d'Internet Explorer, il semblerait qu'au final Internet Explorer et Firefox soit tous les deux coupables. Selon le directeur de sécurité de Symantec, Oliver Friedrichs, les deux applications sont responsables : "Vous avez deux logiciels très complexes qui ne s'entendent pas très bien et peuvent être à l'origine d'un problème de sécurité. Les composants seuls sont sûrs mais pas lorsqu'ils sont ensemble.". Selon le chercheur Thor Larholm, chercheur en sécurité : "Firefox est le vecteur actuel de l'attaque mais Internet Explorer est en cause pour ne pas supprimer certains caractères qu'il passe en ligne de commande.".

Nous avons donc un Firefox coupable d'enregistrer dans Windows une nouvelle ressource d'exécution sans plus de précaution alors qu'Internet Explorer est coupable de ne pas filtrer convenablement le contenu qu'il exécute. En attendant un éventuel correctif, il est toujours possible de supprimer l'objet "Firefox URL" de son système d'exploitation pour se prémunir de tout problème.
Ecrire un commentaire
YAML (rime avec camel) est une format de données intuitif qui assure la lisibilité par les êtres humains et la manipulation programmée des données avec une plate-forme de script. YAML est optimisé pour le stockage des données, les configurations, les fichiers de log la messagerie internet et le filtrage."

YAML est notamment très populaire avec Symfony, qui utilisait jusqu'à présent une classe PHP pour assurer les écritures et lectures. Désormais, il y a une extension SYCK dédiée qui fait le même travail.

- YAML
- Symfony
LoadingChargement en cours