News

Symfony est un framework RAD PHP vraiment interessant. Voici un rapide tutoriel pour l'utilisez sous OS X avec MAMP.

OS X est un système Unix complet, on peut donc installer PHP5 et Symfony de trente six manières ... en voici une.

MAMP est un serveur AMP (Apache Mysql PHP) pour Macintosh. Il s'installe très facilement et se démarre de même.

- Installer Symfony sous Mac OS X avec MAMP
Il y a un an et demi, InnoDB était rachetée par Oracle. La réaction de MySQL a été rapide : l'architecture des moteurs de tables a été mise en avant, et la communauté a pu regarder de plus près comment en construire un. A cette époque, il y a avait quelques tables : InnoDB et MyISAM, ISAM (encore), HEAP, BDB, le Cluster et Blackhole.

Depuis, d'autres moteurs venant de MySQL ont gagné en popularité : Archives, Federated ou encore Falcon, qui est le moteur transactionnel maison, socle de MySQL 6.0.

Il y a aussi Filesystem storage engine, IBM DB2, RSS feeds, SolidDB, Amazon S3 storage, PrimeBase XT, ScaleDB, NitroEDB, ODBC, Memcache et un moteur HTTP. Et il y a une documentation volumineuse pour créer de nouveaux moteurs.

Le choix des moteurs va devenir très difficile prochainement.

- MySQL recap and future storage engines
le 04/05/2007 à 22:03
PHP 5.2.2 et PHP 4.4.7 publiés
L'équipe de développement de PHP annonce la disponibilité immédiate de PHP 5.2.2 et de PHP 4.4.7. Ces versions sont des améliorations majeures de la stabilité et de la sécurité des branches 5.x et 4.4.x, et tous les utilisateurs sont chaudement encouragés à passer à ces versions aussitôt que possible.

La majorité des problèmes de sécurités sont locaux, mais dans certaines circonstances, du code spécifique peut le déclencher à distance. Il est recommandé de changer de version si votre code utilise ces versions et fonctions qui présentent des faiblesses.

Pour les utilisateurs de PHP 5.2 qui viennent de PHP 5.0 et PHP 5.1, un guide de mise à jour est disponible dans la documentation, détaillant les différence entre ces versions et PHP 5.2.2.

14 corrections de sécurité en PHP 5.2.2 et 11 en PHP 4.4.7.
PHP 5.2.2 et 4.4.7 : GD, mail, array, session, XML-RPC, super-global, open_basedir, FTP.
PHP 5.2.2 : mail, filter, serialize, soap, strings
PHP 4.4.7 : XSS en phpinfo()

- L'annonce de PHP 5.2.2
- L'annonce de PHP 4.4.7
La fondation Mozilla continue de rameuter des grands noms de l'industrie informatique et de l'Internet mondial autour de son navigateur phare : Mozilla Firefox. Ainsi, après avoir notamment proposé une extension directement liée à un service Web de Kodak, la fondation s'associe au célèbre service d'enchères eBay.

Ce nouveau partenariat a d'ores et déjà donné naissance à une nouvelle extension pour Firefox baptisée "Firefox Companion pour eBay". Proposée en version beta, cette extension permet de rester connecté et identifié sur ebay en permanence. Il est ainsi possible de consulter les affaires en cours à tout moment. L'extension permet de personnalisez ses alertes afin de ne manquer aucune enchère et d'être averti lorsqu'une enchère qui vous intéresse est sur le point de s'achever.

Le "Firefox Companion pour eBay" s'appuie également sur une technologie antiphishing afin de détecter et d'éviter les sites frauduleux qui s'appuie sur le design du site de eBay.

- Télécharger l'extension
le 04/05/2007 à 00:03
Nouveau en PHP 5.2 : l'extension ZIP
ZIP ? Enfin ! PHP a ajouté le support de ZIP en version 5.2.

Elles sont maintenant dans la distribution officielle. Cet article, le quatrième de notre série "What's new in PHP V5.2", montre comment tirer partie de cette extension en créant, éditant, chargeant et lisant des fichiers ZIP.
Après avoir lu cet article, vous serez suffisamment bon en ZIP pour réduire votre bande passante et les couts de stockage.

- What's new in PHP V5.2, Part 1: Using the new memory manager
- What's new in PHP V5.2, Part 2: Using the new input filtering extensions
- What's new in PHP V5.2, Part 3: Using the new JSON extension
- What's new in PHP V5.2, Part 4: Using the new ZIP extension
Jusqu'à présent il n'était pas vraiment possible d'empêcher les moteurs de recherche d'indexer une ou plusieurs parties d'une page web. On pouvait éventuellement se débrouiller pour générer une partie de la page avec du JavaScript, ce langage étant (pour l'instant) ignoré des moteurs. Yahoo introduit aujourd'hui la possibilité d'indiquer à son robot Slurp des zones de pages à ignorer, grâce à une classe CSS intitulée robots-nocontent.
Exemples de code

Attention il ne s'agit ni d'une balise robots-nocontent, ni d'une balise meta, ni d'un attribut (comme rel=nofollow) mais d'une classe CSS. Pour utiliser cette classe, il suffit d'attribuer cette classe à la balise qui englobe le contenu que vous souhaitez voir ignoré.

Si vous avez déjà donné un nom de classe à une balise, aucun problème, il suffit de cumuler plusieurs classes en les séparant par un espace.

Yahoo précise bien que dans son index, toute la page est référencée, avec tous les mots. Par contre, les mots situés dans les blocs robots-nocontent ne sont pas exploités pour la recherche et ne peuvent pas non plus être utilisés (par Yahoo) pour créer le descriptif de la page dans les résultats de recherche (snippet). C'est donc bien différent de la balise meta robots noindex qui indique aux moteurs qu'ils doivent ignorer l'intégralité de la page.

- L'annonce de Yahoo
Durant son keynote de MySQL Conférence 2007, Rasmus donnait un aperçu des problèmes de sécurité qui infestent le Web actuellement. Après avoir présenté un bug dans le site même de la conférence MySQL, qui devenait alors une conférence PHP, il présentait un autre bug dans un site d'IBM : ironiquement, cette vulnérabilité affectait l'article qui présentait comment se protéger contre les XSS..

Ensuite, il enchaîne avec une autre exploitation des XSS : à l'aide de JavaScript, il est possible de noter la couleur des liens et l'historique des pages visitées. Cela ne donne rien de pratique au pirate, mais il peut maintenant savoir quelle banque vous utilisez, ou quel site vous fréquentez. Si vous avez reçu du spam concernant votre banque, vous avez été piégé.

Au final, Rasmus conseille d'utiliser deux navigateurs... un pour le surf, et l'autre pour ses opérations personnelles. Un conseil intéressant, mais difficile à appliquer.

- Does It Take Two Browsers to Make Surfing Safe ?
Lundi 14 mai prochain, l'AFUP organise une rencontre sur le thème "PHP pour l'entreprise". Lors de ce rendez-vous, Andi Gutmans sera présent en exclusivité ainsi que plusieurs intervenants francophones (Cyril Pierre de Geyer, Alban Hanry, Julien Pauly, Guillaume Ponçon).

Ce rendez-vous est stratégique pour tous ceux qui utilisent PHP dans leur travail, de près ou de loin.

Une tombola sera organisée à l'occasion. Plusieurs livres et outils de développement (PHP5 Power Programming, Best practices PHP5, PHP5 Avancé, Zend Studio, ...) seront proposés.

L'évènement est gratuit, l'inscription en ligne est requise. N'oubliez pas également la validation par e-mail suite à l'inscription.

Au programme de la soirée :
- Etat de l'art PHP
- Certification, Zend Framework
- Interopérabilité avec PHP
- Rencontres et discussions après les conférences

Les partenaires de cet évènement :
- Zend Technologies
- Anaska
- Developpez.com

- AFUP
le 02/05/2007 à 21:40
Intrusion Detection System en PHP
Christian annonce la publication prochaine d'une IDS écrit en PHP. Il est à la recherche de points de vue extérieurs pour améliorer la qualité des filtres qui seront proposés par défaut dans l'application finale.

"Le système de détection est très simple, et basé sur un ensemble d'expression rationnelles qui seront utilisée avec toutes les variables système qui attériront dans la classe principale de surveillance, appelée IDS_Monitor. En plus, nous proposons un système évolutif de logs, avec stockage en fichier, alertes par mail, etc."

- PHP based Intrusion Detection System
le 02/05/2007 à 21:38
Apple publie de nouveaux correctifs
Apple a publié quelques nouveaux correctifs pour Mac OS X et Windows afin de combler certaines failles de sécurité présentes dans ses logiciels. Une première mise à jour concerne QuickTime, aussi bien sous Windows ou Mac OS X. La mise à jour pour Mac OS X peut être obtenue via le module de mise à niveau automatique du système, tandis que la nouvelle version patchée pour Windows (Quicktime 7.1.6) se trouve directement sur cette fiche.

Pour Mac OS X, Apple a également publié des patchs destinés aux contrôleurs WiFi Airport. Le patch en question corrige notamment un bug qui provoquait une perte de connexion après une période de mise en veille. Enfin, un correctif lié au FTP deamon permet de corriger une faille de sécurité liée aux serveurs FTP.
LoadingChargement en cours