Lettres
[Actu PHP] Lettre N.238 Dimanche 29 Mai 2005
************************************************************
L'actualité PHP et MySQL
avec Nexen.net
http://www.nexen.net/
Dimanche 29 Mai 2005
************************************************************
Attention :
Cette lettre hebdomadaire est distribuée aux personnes
qui se sont inscrites sur le site nexen.net, comme membres et
comme destinataires de cette lettre. Les instructions de
modifications sont disponibles en bas de ce mail.
Des commentaires? des questions? des informations à suggérer?
Contactez l'éditeur de la lettre avec l'adresse indiquée en
bas de ce mail.
Edito
=====
Cette semaine, l'actualité est dominée par les trophées du
libre, qui ont rendu leur verdict jeudi dernier, à Soissons.
Dans la catégorie PHP, c'est médiaWiki qui a gagné. Dans
les autres catégories, PHP est présent à plusieurs reprises,
preuve de son caractère incontournable et universel.
Pour MédiaWiki, le jury a notamment retenu deux choses : la
première, c'est que cette 'Killer App' comme dirait nos
cousins outre-altantique, est tout à fait accessible au
commun des mortels. Tout le monde à recours à une encyclopédie.
L'autre aspect est la tendance actuelle des applications
Web à exploiter simultanément le travail collaboratif, la
licence Open Source pour l'application et pour les données,
et la possibilité à tout webmestre de reprendre les informations
et les fonctionnalités sur son site. Les exemples sont nombreux :
google maps, flickr, orkut/linkedln, mediawiki.
Autant d'application qui repose sur des données difficiles
à rassembler pour un éditeur, mais qui s'en sort en mettant
à contribution l'utilisateur. Avec, à la clé, une application
pour tous, et un succès planétaire. Je vous recommande alors
la lecture de la conférence de Tim O'reilly, à MySQL UC pour
explorer ces concepts.
http://conferences.oreillynet.com/presentations/mysql05/oreilly_tim.pdf
Damien Seguy
Venez discuter sur le forum de la lettre hebdo :
http://www.nexen.net/forum/list.php?f=14
Site de la semaine
==================
Vous êtes vous demandé si vos documents électroniques
pourront être lu dans 10 ans, dans 100 ans. Que retiendra
l'humanité de la vague internet de l'an 2000 ? Nous avons
connu les 30 glorieuses. Nos enfants apprennent déjà à
l'école les 30 piteuses. J'ai conçu le concept de
livriel pour préserver notre mémoire. Le format HTML,
le codage unicode, resteront universels. J'ai parié sur
le PHP pour manipuler le contenu comme dans un livre
classique. Ceci permet de disposer d'une chaîne
éditique complète.
Cet article fournit aux communautés du logiciel libre
les informations essentielles pour réutiliser et enrichir
ce nouveau concept simple, durable et évolutif .
Paul Vincent
http://www.portix.org/articles.php?l=content/articles/livriel.fr.inc
******************** Publicité ****************************
Leader français de l'hébergement sur plate-forme Linux
(source Witbe/Journal du Net ), Nexen Services vous propose
ses solutions d'hébergement à forte valeur ajoutée. Depuis
les plates-formes mutualisées jusqu'aux architectures
multi-serveurs, les ingénieurs de Nexen Services vous
accompagnent et vous apportent les solutions optimales.
Contactez nous au 01 46 67 72 95 pour une analyse de vos besoins.
Plus d'infos sur le site internet http://www.nexenservices.com/
******************** Publicité ****************************
Au sommaire
===========
Toute l'actualité en détails :
===============================
[1] Actualité de développement PEAR [ Haut ]
------------------------------------------------------------
12 paquets ont été mis à jour cette semaine :
File_Archive : Manipulations des archives tar, gz
PEAR : Système de base PEAR
PEAR_PackageFileManager : Mise à jour du fichier de paquet
PEAR, avec la liste des fichiers et l'historique
DB_DataObject_FormBuilder : Création d'objet QuickForm à
partir de DB_DataObject
DB_Table : Basé sur PEAR DB, avec des types de données
abstraits
Image_Graph : Affichage de données numériques en graphe
Services_Trackback : Classe générique pour envoyer des
liens de retour
Image_Barcode : Génération de code à barres
Cache : Système de cache de données
Contact_Vcard_Build : Créer et lire des fichiers vCard 2.1
et 3.0
Contact_Vcard_Parse : Analyse des fichiers vCard 2.1 et
3.0
Net_SmartIRC : Classe de connexion à un serveur IRC
PEAR est la bibliothèque de composants PHP.
------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/05/29/4252,0,1,0,0.php3
[2] Tetris en PHP [ Haut ]
------------------------------------------------------------
Cyril Feraudet propose une version de Tetris, entièrement
écrite en PHP. Elle exploite l'extension ncurse, disponible
sur les machines Unix. C'est donc un logiciel en ligne de
commande pour jouer à tetris.
------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/05/28/4251,0,1,0,0.php3
[3] Client PHP pour Flickr [ Haut ]
------------------------------------------------------------
PHP Flickr est un client PHP pour les services Web de
Flickr. Il permet d'interroger à distance l'API de Flickr,
de manière pratique depuis PHP. Il contient des méthodes
pour agréger des données de plusieurs manières différentes.
La classe est compatible PHP 4.
Flickr est une archive de photos personnelles. Vous pouvez
télécharger gratuitement sur ce site vos photos de
différentes manières (internet, téléphone, etc), et les
diffuser auprès de vos amis.
------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/05/28/4250,0,1,0,0.php3
[4] Alertes sécurité des applications PHP et MySQL [ Haut ]
------------------------------------------------------------
PHP et MySQL ne font l'objet d'aucune alerte sécurité dans
leurs versions courantes :
PHP 5.0.4 et 4.3.11; MySQL 4.0.24 et MySQL 4.1.12. Les
mises à jour sont fortement recommandées vers ces
versions.
8 alertes de sécurité ont été émises cette semaine,
concernant des applications suivantes :
PHPMyCart, PhpPC, PhpStat, PortailPHP, PostNuke, SQL et
WordPress
+ PHPMyCart login_aff.php username Variable XSS
http://www.osvdb.org/displayvuln.php?osvdb_id=16759
+ PhpPC PHP Poll Creator Remote File Inclusion
Vulnerability
http://www.frsirt.com/bulletins/1295
+ PhpStat "check" Administrative Authentication
Bypass Vulnerability
http://www.frsirt.com/bulletins/1307
+ PortailPHP ID Parameter SQL Injection Vulnerability
http://online.securityfocus.com/bid/13708
+ PostNuke Critical SQL Injection and XSS 0.750=>x
http://www.securityfocus.com/archive/1/399201?ref=rss
+ SQL Injection Exploit for myBloggie 2.1.1 - 2.1.2
http://www.securityfocus.com/archive/1/399229?ref=rss
+ WordPress post.php p Variable XSS
http://www.osvdb.org/displayvuln.php?osvdb_id=16702
------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/05/28/4249,0,1,0,0.php3
[5] Trophées du libre : MediaWiki récompensé [ Haut ]
------------------------------------------------------------
MediaWiki a été récompensé à la fois pour son application
Open Source, testée dans les pires conditions qui soient
sur Wikipedia. Le jury a aussi été sensible à la
disponibilité de l'application et des données, ainsi que
par un projet qui a un impact dans la vie de tout le monde,
et pas seulement chez les programmeurs.
Dans les autres catégories, MedinTux, Prométhée et Lodel
sont aussi des projets écrits en PHP, vainqueurs dans leur
catégorie respective.
+ Catégorie « Prix Spécial PHP »
Mediawiki, proposé par Brion Vibber, USA
Logiciel permettant le travail collaboratif via Internet,
utilisé, entre autres, pour le site Wikipédia
+ Catégorie « Structures Publiques et Collectivités »
Lodel, proposé par Francois Lermigeaux, France
+ Catégorie « Éducatif »
Prométhée, proposé par Dominique Laporte, France
+ Catégorie « Gestion d’entreprise »
MedinTux, proposé par Roland Sevin, France
+ Catégorie « Multimedia »
VideoLAN, proposé par Rémi Denis-Courmonti, France
Lecteur multimédia léger multi-normes Serveur de diffusion
de flux vidéo sur IP
+ Catégorie « Sécurité »
NuFW, proposé par Eric Leblond, France
Suite de logiciels pare-feu destinés à gérer de manière
sécurisée les tâches d’authentification sous Linux
------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/05/27/4248,0,1,0,0.php3
[6] Actualité de développement PECL [ Haut ]
------------------------------------------------------------
1 paquet a été mis à jour cette semaine :
ingres : Interface avec la BDD Ingres de CA
PECL est la bibliothèque d'extensions C de PHP.
PECL : http://pecl.php.net/
Tous les paquets : http://pecl.php.net/packages.php
------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/05/27/4247,0,1,0,0.php3
[7] Générateur d'URL [ Haut ]
------------------------------------------------------------
EUrl est un générateur d'URL. Il scanne les informations
fournies par PHP, et reconstruit l'URL qui a abouté à votre
script. La classe est capable de reconstruire les arguments
nécessaires, les protocoles utilisés, les noms
d'utilisateurs ou même de passer en revue les règles de
Rewrite pour redonner l'URL initialle, même si elle a été
réécrite plusieurs fois.
------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/05/27/4246,0,1,0,0.php3
[8] Pense-bête MySQL [ Haut ]
------------------------------------------------------------
Dave vous propose un pense-bête pour MySQL, avec un rappel
des fonctions, requêtes et types de données supportés par
MySQL et les fonctions PHP. Elle tient sur une grande
feuille, facile à imprimer (a4 ou us letter) ou à conserver
sur le bureau pour référence rapide.
------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/05/25/4245,0,1,0,0.php3
[9] En route pour les trophées du libre [ Haut ]
------------------------------------------------------------
Christophe et moi-même sont en partance pour Soissons et
pour les délibérations finales du Jury pour le prix PHP qui
sera annoncé demain soir, après les conférences. On
retrouvera notamment David Axmark, de MySQL AB, Benoît
Thieulin, attaché au premier ministre, Baard Farstad,
co-fondateur d'eZ systems, et Rasmus Lerdorf, à distance.
Nous espérons vous rencontrer nombreux sur place, à
Soissons.
------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/05/25/4244,0,1,0,0.php3
[10] Zend Studio 4.0 - Enterprise Edition avec assurance qualité [ Haut ]
------------------------------------------------------------
Zend Technologies annonce aujourd'hui un nouveau produit
dans sa gamme d'IDE pour PHP : le Zend Studio, enterprise
édition : il s'agit d'un ensemble composé du Zend Studio et
de la Zend Platform. Les deux outils se complètent pour
couvrir l'ensemble du processus de développement et
déploiement des applications Web : développement avec Zend
Studio puis tests et surveillance des performances avec la
Zend Platform.
Ce produit est disponible à compter de 499$ pour une
licence d'un an, et 1 495 $ pour une licence perpétuelle.
------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/05/25/4243,0,1,0,0.php3
[11] Google publie une interface pour MySQL [ Haut ]
------------------------------------------------------------
Google publie depuis quelques semaines une interface
graphique pour MySQL : mMAIM (MySQL Monitoring And
Investigation Module) permet de surveiller des serveurs en
réplication, et d'afficher les données des commandes SHOW.
Google utilise MySQL comme moteur pour la plupart de ses
grappes de serveurs. Google était présent sur le salon
d'exposition de MySQL UC, à Santa Clara. mMAIM est
programmé en Python.
------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/05/24/4242,0,1,0,0.php3
[12] Résumé de la semaine de développement PHP [ Haut ]
------------------------------------------------------------
Aaron Wormus publie le 44ème résumé de la semaine de
développement de PHP
+ Discussions autour de l'opérateur new et du retour de
références
+ PEAR 1.4 se rapproche
+ PHP|Tropics
+ Problèmes de compilation sous Windows à cause de mysqli
+ Compatibilité MDB2 avec PDO
+ print_r() et
------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/05/24/4241,0,1,0,0.php3
[13] Documentation utilisateur du framework php.MVC en français [ Haut ]
------------------------------------------------------------
La documentation utilisateur du framework php.MVC (portage
de struts sous PHP) de John WILDENAUER est disponible en
français en téléchargement sur le site officiel.
L'apprentissage de cet outil professionnel n'est pas
forcément aisé au départ. Espérons que cette documentation
française puisse aider la communauté francophone des
développeurs PHP à s'y intéresser et à l'utiliser.
------------------------------------------------------------
Olivier HENRY (http://www.bahwi-tech.com)
http://www.nexen.net/news/gen.php/2005/05/23/4240,0,1,0,0.php3
[14] Envoyer du courriel avec PHPMailer [ Haut ]
------------------------------------------------------------
PHPMailer est une classe complète pour envoyer des courriels
depuis PHP. Elle s'ajoute à mail() pour attacher des pièces
jointes, mailer des images ou du code HTML. Pour découvrir
ce petit bijou, vous pouvez lire l'article sur PHP Freaks,
la documentation sur le site officiel ou encore l'article
en français dans Direction|PHP.
------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/05/23/4239,0,1,0,0.php3
[15] L'état du marché de l'emploi PHP [ Haut ]
------------------------------------------------------------
"Les entreprises commencent à peine à comprendre que
PHP est aussi capable, sinon plus, que les autres
plates-formes commet .Net ou Java." Tel est le contraste
de Marco Tabini, après sa conférence sur PHP à Cancun. Pour
rattraper les salaires des programmeurs Java (env. 70.000
$ en moyenne), il faut continuer le buzz autour de PHP.
IBM, Oracle, SAP, la certification : tout cela donne des
outils à la communauté pour faire augmenter les salaires. À
vous de jouer!
------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/05/23/4238,0,1,0,0.php3
[16] Tirer partie de PEAR [ Haut ]
------------------------------------------------------------
Une des raisons de la création de PEAR est de permettre la
réutilisation de composants existants, testés et proprement
codés. La réutilisation est un atout majeur pour les
programmeurs, qui est trop souvent mal utilisé. D'autant
que la communauté PEAR compte maintenant des dizaines
d'auteurs et des centaines de classes, prêtes à l'emploi.
Jason Gilmore vous fait le tour du propriétaire.
------------------------------------------------------------
http://www.nexen.net/news/gen.php/2005/05/23/4237,0,1,0,0.php3
***************************************************************
La lettre hebdomadaire est relue par Pascal Bédard
***************************************************************
Pour modifier votre abonnement ou vous désincrire :
http://www.nexen.net/services/login.php?direction=diffusion.php
Pour retrouver votre accès membre sur nexen.net :
http://www.nexen.net/services/motperdu.php
Pour devenir membre de nexen.net :
http://www.nexen.net/services/login.php?direction=diffusion.php
L'actualité journalière sur nexen.net :
http://www.nexen.net/news/index.php
Contact de l'éditeur
damien.seguy@nexen.net
***************************************************************
Cette lettre hebdomadaire est un un service de Nexen.net,
portail technologique PHP et MySQL éditée par la société
Nexen Services SA au capital de 49.536 Euros
inscrite au registre du commerce de Paris : RCS B 423 995 224