News

Source Linuxfr :

Les associations ADULLACT, AFUL, APRIL et FSF France appellent solennellement les députés européens à voter contre les brevets logiciels lors de la séance du 6 juillet prochain.

Machine de guerre contre le logiciel libre, les brevets logiciels mettront en péril l'indépendance technologique de l'Europe et la construction de l'administration électronique; ils empêcheront l'Europe de participer à la réduction de la fracture numérique.

Les députés européens ont une responsabilité historique :

. éviter que l'on referme les vingt-cinq siècles de savoir ouvert,
. continuer à faire du partage de l'intelligence la chance de la société de l'information pour demain,
. ne pas donner aux grandes entreprises multinationales le permis de tuer l'innovation du secteur informatique, de l'information et des communications en étouffant les PME.

. Les brevets logiciels sont un permis de tuer
. Réduire à néant l'administration électronique
. FSF France
. APRIL
. AFUL
. ADULACT

. L'article complet sur Linuxfr
Source Nexen :

Pour bien bâtir son application et faire face à l'intrusion des fonctionnalités, il est important de bien concevoir l'architecture de son application. C'est à partir de ce constat que Joshua Mostafa a décidé de lancer une série de tutoriels pour construire intelligemment son application. Première partie consacrée aux tuyauteries de base.

L'article en anglais
le 24/06/2005 à 11:33
PHP 5.1 , 2ème release Candidate
Sortie de la 2ème Release candidate de PHP 5.1. Apparement la version de production devrait sortir très prochainement.

Quelques nouveautés de PHP 5.1 :
. La PDO ou la couche d'abstraction de base de données est désormais native à PHP.
. L'extention PCRE à été update a la version PCRE 5.0

Voila Php.net vous encourage à "jouer" avec cette béta mais pas à l'installer pour la production. Alors faites mumuse avant la verion de prod.

PHP.net
La page de téléchargement
Donc première version candidate (donc non destinée pour la production) de la serie 2.6.3 de phpMyAdmin.

Pas de grosses innovations en soit, juste des corrections de bugs pour l'essentiel. Ainsi l'ajout de quelques petites fonctionalités et deux autres langages (Youpi pour l'ouzbekistan).

Le site de phpMyAdmin
La changelog
Télécharger
le 23/05/2005 à 11:39
SPAW editor
Source Nexen :

SPAW editor est un remplacement du text area traditionnel par un éditeur plus complet, avec support des CSS, tables, polices et styles. Il supporte aussi le copier / coller depuis les autres applications, et nettoye à la volée le code HTML qui lui est fourni (en provenance de Word, c'est une bonne chose).

SPAW editor fonctionne sur Mozilla et Internet explorer. Il est gratuit, sous licence GPL, et payant pour les autres utilisations. Il dispose aussi d'une version francaise, ainsi que d'une version PHP et ASP.

Je l'ai testé , le seul bémol que je pourrais lui trouver est que le code généré n'est pas valid W3C, mise à part ca il est très complet, gère l'upload d'image, le "past from Word" et le copié/collé normal et surtout une bonne interaction avec les feuilles de style. Donc à vous de juger ^^

Spaw Editor
La démo en ligne
le 19/05/2005 à 13:37
Faille de $_SERVER['PHP_SELF']
Source Nexen :

Sean Coates relate sa découverte des XSS là où il l'attendait pas : dans $_SERVER["PHP_SELF"].

Les XSS consistent à injecter du code JavaScript dans une page, en faisant placer des données dans le code HTML par le script PHP. Le grand classique est
echo $_GET["x"];. qui injecte toute la variable x passée en méthode GET dans le code HTML. Il ne reste plus qu'à donner à x un peu de code Javascript, et le tour est joué.

Donc tout comme _GET, _POST et _COOKIE, il est recommandé de traiter _SERVER avant de les utiliser, par exemple avec un htmlentities. Sean vous explique pourquoi.

En gros, PHP_SELF renvoie l'url courante, donc il devient alors possible de modifier l'url pour y introduire du code javascript facilement.

L'article en Anglais
le 09/05/2005 à 11:54
PHP et la sécurité
Source Nexen :

Nexen nous propose deux sites pour améliorer la sécurité de vos sites pour ne pas tomber dans les pièges les plus basiques mais pas forcement connus de tous.

Le premier site explique comment se protéger des failles XSS , par exemple une ligne javascript permettant de récuperer les infos d'un cookie.
mais aussi Cross-site request forgery (CSRF) ou autres.

Le deuxième site (plus complet) est un manuel consacré à la securité, on y retrouve les injections SQL, Les failles XSS et bien d'autres que je vous laisse le soin de découvrir.

Les deux sites sont en anglais.

Security tips for web developers
Guide de Phpsec.org
Source JDN :

PHP est connu pour présenter par défaut un grand nombre de fonctions permettant de gérer directement les développements Web les plus courants. L'e-mail ne fait pas défaut. Si la plupart des développeurs PHP ont déjà rencontré la fonction mail() (ne serait-ce que pour passer outre les limitations d'un hébergeur), certains ne ce sont pas penchés de l'autre côté du miroir, là où PHP peut recevoir des messages via les protocoles habituels.

L'article complet
le 04/05/2005 à 11:31
Comparatif MySQL / PostGreSQL
Source Nexen :

Voici un article qui compare les fonctionnalités et les performances de MySQL et PostGreSQL. Si vous hésitez encore entre les deux bases de données, ou si vous n'avez pas évalué l'une depuis que vous utilisez l'autre, alors c'est un bon pense-bête. Coté performances, MySQL est nettement devant, même si les tests sont très simples. Coté fonctionnalité, MySQL 4.1 est bien plus limité que PostGreSQL. La version 5 devrait remettre les deux bases presque à niveau.

La comparatif en Anglais
LoadingChargement en cours