News

Ecrire un commentaire
le 13/06/2007 à 20:04
Flickr objet de censure en Chine ?
Le service de partage de photos Flickr, tout juste ouvert à de nouvelles langues - dont le français, par son propriétaire Yahoo!, ferait l'objet d'un blocage de la part du gouvernement chinois, a déclaré une porte-parole de Yahoo! Hong-Kong par email. Depuis la fin de la semaine dernière, les internautes chinois n'auraient plus la possibilité d'afficher les photos diffusées sur Flickr.

"De notre point de vue, les utilisateurs de Flickr en Chine ne peuvent pas visualiser les images sur Flickr, et nous avons eu confirmation qu'il ne s'agit pas d'un problème technique de notre côté", explique la porte-parle de la firme. "Il semble que le gouvernement chinois restreigne l'accès à Flickr, même si nous n'avons pas encore eu confirmation de ce fait de sa part".

La censure chinoise, constamment décriée par les organisations de défense des libertés individuelles, pourrait donc avoir frappé une nouvelle fois. Certains commentateurs affirment que la décision de bloquer Flickr aurait pu être prise afin de tenir les yeux des internautes chinois à l'écart de certaines photos relatives aux évènements du 4 juin 1989, place Tiananmen. Yahoo! a été accusé, ces deux dernières années, d'avoir collaboré à plusieurs reprises avec le gouvernement chinois. Le portail américain aurait aidé Pékin à identifier certains cyber-dissidents.

Le 7 juin dernier, plusieurs employés d'un quotidien chinois ont été renvoyés pour avoir laissé passer dans les colonnes du journal une publicité d'une ligne rendant hommage au courage des mères des victimes du 4 juin 1989. D'après RSF, la jeune femme qui accepta la publicité n'avait jamais entendu parler de ces évènements.
1 commentaire
le 13/06/2007 à 20:00
MySQL sur Windows ? bien sûr !
MySQL sur Windows est bien sûr possible, et certains, comme Robin Schumacher, en sont même entichés. Selon les statistiques de téléchargement, la plate-forme Windows apparait nettement en premier : ce qui ne me surprend pas. Les utilisateurs de Windows sont toujours les plus nombreux, et mécaniquement, ils seront plus nombreux à charger MySQL sur Windows.

Robin passe en revue les différents aspects de MySQL sur Windows : installation, configuration, développement, ainsi que quelques limitations, comme l'absence du Cluster.

- MySQL on Windows ? Absolutely !
2 commentaires
Adobe vient de mettre en ligne la première bêta publique de la plateforme anciennement connue sous le nom d'Apollo, destinée à la création d'applications Internet enrichies (RIA, ou Rich Internet Applications dans le texte). Au passage, Apollo se voit gratifié d'une nouvelle appellation : AIR, pour Adobe Integrated Runtime. Avec AIR, Adobe ambitionne de fournir une plateforme de développement visant à concevoir des applications compatibles avec Windows, Mac OS ou Linux à partir de technologies issues de l'univers du Web comme le xHTML, le JavaScript, Flash ou Flex.

AIR embarque ainsi le moteur HTML Webkit - que l'on retrouve dans Mac OS X et le navigateur Safari, l'ActionScript Virtual Machine mise au point par Adobe avec Mozilla dans le cadre du projet Tamarin ainsi qu'un gestionnaire de bases de données SQLite. Cette première bêta d'AIR inaugure la gestion du format PDF. Les RIA créées à partir de la nouvelle plateforme d'Adobe permettront donc d'interagir avec les documents enregistrés à ce format de la même façon que depuis un navigateur Web.

"Les Rich Internet Applications sont devenues un élément incontournable de l'informatique Web. Nous mettons tout en œuvre pour que cette nouvelle génération d'applications innovantes puisse combler le fossé entre le Web et les ordinateurs personnels. Apollo permettra à des millions de développeurs Web d'étendre leurs RIA au poste de travail en utilisant des outils qu'ils connaissent déjà", précisait Kevin Lynch, vice-président senior et architecte logiciel en chef chez Adobe Systems, à l'occasion du lancement du projet Apollo.

D'autres, comme Microsoft ou Sun Microsystems, se préparent également à investir le terrain des applications Internet enrichies. Le premier devrait livrer d'ici la fin de l'été la première version bêta publique de Silverlight, une technologie évoquée jusqu'ici comme Windows Presentation Foundation/Everywhere (WPF/E, intégrée au .NET FrameWork 3.0) et conçue comme une alternative aux solutions propriétaires Adobe de type Flash ou AIR. Le second développe pour sa part Java FX, une technologie qui, selon Sun, permettrait aux développeurs d'aller plus loin dans leur utilisation de Java pour le développement de RIA.

Informations et téléchargement sur le site Adobe Labs.

- Adobe Labs
Ecrire un commentaire
C'est énorme, et Steve Jobs vient à nouveau de donner un coup de pied dans la
fourmilière. Cette fois-ci, c'est en annonçant la sortie prochaine de Safari 3 pour... Windows !

Note de Tristan Nitot :

C'est une excellente nouvelle pour le Web et les standards, et pour Mozilla.
Je m'explique :
Tout d'abord, la disponibilité de Safari sur Windows renforce l'importance des navigateurs modernes et respectueux des standards en tant qu'éléments essentiels de l'utilisation d'Internet.

De plus, sachant que la mission de Mozilla est de promouvoir un Internet participatif, interopérable et ouvert, l'intérêt à nouveau grandissant pour les navigateurs est bien la preuve tangible du succès du projet Mozilla.
Aussi, j'encourage Apple à investir dans les standards ouverts et le Web ouvert de façon à ce que tous les utilisateurs de navigateurs, quelque soit leur système d'exploitation, puissent profiter au maximum du Web.

Enfin, c'est aussi une très bonne nouvelle pour Firefox en tant que produit. En effet, avec plus de 20% de parts de marché en Europe, la grande difficulté pour Mozilla, c'est de faire comprendre à nos futurs utilisateurs qu'il y a une alternative à Internet Explorer. Mais pour ça, il faut du marketing. Voir Steve Jobs et la formidable machine marketing d'Apple arriver sur le terrain ne peut que nous réjouir !
Ecrire un commentaire
Dernier volet de la trilogie devshed sur PDO. PDO est le sigle de Portable Data Object, et permet de faire l'abstraction de la base de données au niveau des fonctions PHP. C'est à dire qu'en utilisant cette extension PHP, vous pouvez passer d'un serveur de base de données à l'autre sans changer les appels de fonctions.

Le premier article se consacrait à l'utilisation de PDO en PHP 5, et la seconde partie à la réception des résultats en PHP. La troisième partie se consacre aux commandes préparées.

- Using PDO Objects in PHP
- Handling Result Sets and More with PDO Objects in PHP 5
- Working with Prepared Queries with PDO Objects in PHP 5
- ext/PDO
Ecrire un commentaire
Via une URL compliqué, il était (c'est corrigé) possible d'afficher le httpd.conf du serveur d'Angela Merkel, la chancelière allemande.

Une attaque par inclusion de chemin relatif qui nous permet de rappeler que toute entrée dans un script, quelque soit sa provenance, doit être systématiquement validée.
On peut aussi s'apercevoir que l'utilisateur Apache possède les droits en lecture dans le répertoire d'Apache, ce qui est signe d'une grosse faiblesse niveau sécurité.

Passez-voir l'URL trafiquée, et la copie d'écran, c'est édifiant.

Ajout de nexen : On s'aperçoit aussi que Mme Merkel utilise PHP sur son site, grâce à l'extension. La version n'est pas indiquée sur le site, mais d'autres sites de la CDU (le parti de Mme Merkel) utilisent PHP 4.3.11, PHP 4.4.1 ET ASP.NET (en même temps), et PHP 4.4.4.

- angela-merkel.de possède une faille d'inclusion de fichiers
- Angela Merkel
- angela-hack.jpg
Ecrire un commentaire
le 12/06/2007 à 00:17
PHPExcel 1.3.0 publié
PHPExcel est un jeu de classe pour PHP, qui permet d'écrire et écrire des fichiers Excel 2007.
Lisez la liste des fonctionnalités de ces classes : elles permettent de créer des feuilles de calculs, de modifier les méta données, de créer plusieurs feuilles dans un classeur, de spécifier les polices, les bords de cellules, les gradients, d'ajouter des images, de manipuler des formules, et bien plus encore.

Il y a aussi plusieurs classes dans PEAR pour manipuler ces fichiers.

- PHPExcel
- PHPExcel : features
- PEAR : cherche Excel
Ecrire un commentaire
PHP-IDS est un système anti-intrusion, qui analyse les données entrantes et donne un avis éclairé sur le niveau de danger des données, notamment dans le cadre d'une attaque XSS. Le système contient une série de règles qui sont appliquées aux données, et qui produisent un score : il est alors possible d'adapter la réaction en fonction de ce score. Les données sans dangers ont un score très faible, alors que les données suspectes ont un score très haut.

A noter aussi un encodeur de caractères, qui permet de changer le jeu de caractères des chaines en ligne, pour tests de sécurité.

- PHP IDS
- PHP charset encoder
2 commentaires
Voici un tour dhorizon des principales librairies que lon peut rencontrer pour générer des graphiques en barres, des diagrammes ou des camemberts et les afficher sur une page web. La représentation de statistiques ou de données est souvent quelque chose de compliquée sur Internet. Heureusement différentes possibilités existent en fonction des technologies à votre disposition.

Les bibliothèques présentées sont écrites en PHP, Javascript ou d'autres langages (Java, Flash, CSS, etc).

- 16 librairies et scripts pour générer des graphiques sur Internet
- Simple entrepreneur
Ecrire un commentaire
Comment obtenir une trace de débogage sur Windows sans avoir à recompiler PHP a été une mission impossible pour nombre d'entre nous. Toute la difficulté réside dans la compilation de PHP, en supposant même que vous ayez visual C++ d'installé.
Et quand vous êtes au milieu d'une session de débogage, il n'y a pas besoin de dire que vous avez d'autres chats à fouetter que de compiler sur Windows, surtout si c'est votre première fois.

Grâce aux exécutables d'Edin Kadribašić et à MS Diagnostic Debug , il est maintenant possible d'accéder à cette trace en quelques clics.

- how to generate backtraces on windows without compiler
- Edin Kadribašić
LoadingChargement en cours