Lettres
[Actu PHP] Lettre N.345 Dimanche 22 Octobre 2006
************************************************************
L'actualité PHP et MySQL
avec Nexen.net
http://www.nexen.net/
Dimanche 22 Octobre 2006
************************************************************
Attention :
Cette lettre hebdomadaire est distribuée aux personnes
qui se sont inscrites sur le site nexen.net, comme membres et
comme destinataires de cette lettre. Les instructions de
modifications sont disponibles en bas de ce mail.
Des commentaires? des questions? des informations à suggérer?
Contactez l'éditeur de la lettre avec l'adresse indiquée en
bas de ce mail.
Au sommaire
===========
dimanche 15 octobre 2006
lundi 16 octobre 2006
- [2] La sécurité PHP pour la certification
- [3] PHP SOAP face à SDO
- [4] Conférence PHP à Washington pour le gouvernement
- [5] Small Footprint Database-Engine for MySQL
- [6] Etude de profilage des requêtes SQL
- [7] MySQL et serveur Web sur la même machine : une bonne idée?
- [8] Profilage des requêtes SQL : 3eme partie
- [9] MySQL Enterprise : doublez votre équipe de DBA sans
- [10] Les dossiers Nexen.net : compilation du mois de Septembre
- [11] Coin de la sécurité : AJAX interdomaine
- [12] Arctic Issue Tracker Un suivi assuré des problèmes?
- [13] MySQL AB lance 'MySQL Enterprise'
- [14] 5 outils PHP à remarquer
- [15] Revue de livre 'Easy Oracle PHP'
- [16] Refactoriser une table MySQL par l'exemple
- [17] Casse-tête SQL
- [18] Webthumb : un apercu de votre site Web
- [19] Savoir faire un test unitaire pour MySQL
samedi 21 octobre 2006
- [21] PhpMyBorder : arrondir les coins en PHP
- [22] Alertes sécurité des applications PHP et MySQL, édition
- [23] Dernières conférences Nexen.net
- [24] PHP mange toujours sur la tête de Rails
- [25] Actualité de développement PEAR, edition 114
Toute l'actualité en détails :
===============================
[1] Conférence PHP à Vancouver 2007 [ Haut ]
------------------------------------------------------------
Les 12 et 13 février 2007, il y aura un grand
rassemblement de développeurs et gourous PHP à Vancouver,
autour de Shane Caraveo. C'est le moment pour soumettre vos
propositions de conférences pour une des conférences
communautaires les plus sympathiques.
Vous pouvez aussi trouver une place dans le comité
d'organisation, mais il faudra peut être deja vivre la
bas.
------------------------------------------------------------
http://www.nexen.net/actualites/php/conference_php_a_vancouver_2007.php
[2] La sécurité PHP pour la certification [ Haut ]
------------------------------------------------------------
La nouvelle version de la certification PHP inclut un bonne
dose de sécurité. Si vous voulez vous préparer
adéquatement à cet épreuve, voici toutes les notions que
vous devrez maîtriser lors de l'examen.
Et si vous ne préparez pas l'examen, il sera bon de
connaître les notions présentées ici pour ne plus vous
faire prendre au piège : XSS, injections SQL, CSRF,
protection et filtrage des données, listes blanches et
noires, directives de configuration.
Par Ben Ramsey
------------------------------------------------------------
http://www.nexen.net/articles/dossier/la_securite_php_pour_la_certification.php
[3] PHP SOAP face à SDO [ Haut ]
------------------------------------------------------------
"En tant qu'évangéliste de la plate-forme eBay, je passe
beaucoup de temps à explorer différentes solutions XML.
SOAP est évidemment un incontournable.J'utilise
l'extension PHP 5 ext/soap extension, qui est parfaite,
mais il y a une autre extension SOAP qui pourrait se
révéler encore meilleure. Non, ce n'est pas PEAR::SOAP ou
NuSOAP : c'est axis2."
------------------------------------------------------------
http://www.nexen.net/actualites/php/php_soap_face_a_sdo.php
[4] Conférence PHP à Washington pour le gouvernement américain [ Haut ]
------------------------------------------------------------
Le groupe d'utilisateur PHP a monté une conférence
ambitieuse pour améliorer le niveau de reconnaissance de
PHP auprès du gouvernement américain : le lieu est bien
sûr Washington, District de Columbia, USA.
On y retrouve des grands noms de PHP : Rasmus Lerdorf,
Chris Shiflett, Ben Ramsey, Eliott White III, ainsi qu'une
collection d'intervenants de prestiges provenant de la
défense américaine, la communauté européenne ou encore
la banque mondiale... Le choix entre les conférences sera
difficile, en plus de faire la mienne.
Nexen.net a été retenu pour une conférence sur les trucs
et astuces. L'objectif est de présenter de nombreux outils
qui sont disponibles dans la distribution standard de PHP,
et qui sont parfois méconnus. Fonctions magiques, flux,
filtres, techniques de variables, voici quelques uns des
sujets abordés durant cette session.
Washington sera la première conférence de la saison
d'automne pour les conférences PHP.
------------------------------------------------------------
http://www.nexen.net/actualites/php/conference_php_a_washington_pour_le_gouvernement_americain.php
[5] Small Footprint Database-Engine for MySQL [ Haut ]
------------------------------------------------------------
OSLO, NORWAY -- (MARKET WIRE) -- October 16, 2006 --
Bearfoot Software AS has released its Velocity Engine 1.5
(VEMySQL-1.5) database engine for MySQL. VEMySQL is
available as free download from www.bearfootsoftware.no.
The system is available for Windows and Linux.
------------------------------------------------------------
http://www.nexen.net/articles/communique_de_presse/small_footprint_database-engine_for_mysql.php
[6] Etude de profilage des requêtes SQL [ Haut ]
------------------------------------------------------------
Deuxième volet du documentaire sur le profilage de
requête, par Baron Schwartz. Dans cet article, il propose
une démarche à suivre pour évaluer l'impact d'un index
sur l'exécution de requêtes. Il faut bien sur évaluer le
temps avant et après l'indexation, mais étudier un bon
nombre d'autres variables (tables temporaires, nombres de
lignes lues ou écrites, scans et tris, etc.)
------------------------------------------------------------
http://www.nexen.net/actualites/mysql/etude_de_profilage_des_requetes_sql.php
[7] MySQL et serveur Web sur la même machine : une bonne idée? [ Haut ]
------------------------------------------------------------
En général, on démarre avec un seul serveur qui supporte
simultanément MySQL et Apache. Lorsque le succès du site
commence à poser des problèmes intéressants, il faut se
poser la question de savoir si on duplique la structure, ou
bien si on sépare les genres. Peter Zaitsev propose de
séparer les genres pour différentes raisons :
+ C'est plus sécuritaire
+ C'est plus facile à analyser
+ C'est plus facile à entretenir
+ C'est plus facile à équilibrer
+ C'est moins cher (il y a moins de gaspillage)
------------------------------------------------------------
http://www.nexen.net/actualites/mysql/mysql_et_serveur_web_sur_la_meme_machine_:_une_bonne_idee.php
[8] Profilage des requêtes SQL : 3eme partie [ Haut ]
------------------------------------------------------------
"Ceci est la troisième partie d'une série d'article sur le
profilage de requêtes MySQL. Dans ce volet, je présente le
même exemple que dans le volet précédent, mais j'utilise
une autre approche pour mettre en valeur des détails que
j'avais omis jusque la."
------------------------------------------------------------
http://www.nexen.net/actualites/tutorial/profilage_des_requetes_sql_:_3eme_partie.php
[9] MySQL Enterprise : doublez votre équipe de DBA sans personnel supplémentaire [ Haut ]
------------------------------------------------------------
LONDRES & CUPERTINO, Californie-- le 17 octobre 2006 --
MySQL AB, éditeur de la base de données open source la
plus populaire au monde, annonce ce jour la sortie de "
MySQL Enterprise ". Cette nouvelle version de son service
phare d'abonnement commercial a été enrichie
d'une nouvelle technologie proactive et automatisée
qui aidera les utilisateurs professionnels à surveiller
et à optimiser leurs bases de données MySQL de
production.
------------------------------------------------------------
http://www.nexen.net/articles/communique_de_presse/mysql_enterprise_:_doublez_votre_equipe_de_dba_sans_personnel_supplementaire.php
[10] Les dossiers Nexen.net : compilation du mois de Septembre 2006 [ Haut ]
------------------------------------------------------------
Ce dossier rassemble tous les dossiers nexen.net publiés
individuellement durant le mois de Septembre 2006.
• Contribuer à la documentation PHP
• L'état du monde PEAR
• Comment écrire son moteur de recherche
• PHP 5 est-il plus lent que PHP 4?
• Coin de la sécurité : la configuration PHP (2/2)
• Revue d'application : sugar CRM (2/2)
------------------------------------------------------------
http://www.nexen.net/articles/dossier/les_dossiers_nexen.net_:_compilation_du_mois_de_septembre_2006.php
[11] Coin de la sécurité : AJAX interdomaine [ Haut ]
------------------------------------------------------------
Bienvenue dans cette nouvelle édition du Coin de la
Sécurité. Le thème de ce mois-ci porte sur AJAX
interdomaine, et tout particulièrement sur la
présentation de quelques-uns des problèmes sécuritaires
que je veux approfondir dans les prochains articles. Si
vous n'utilisez pas AJAX, ou que vous ne savez pas ce
que c'est, ou encore que vous croyez que ça
n'est rien que plus que la dernière tendance, vous
pensez certainement que l'objet de cet article ne
vous concerne pas. Mais bien au contraire, c'est une
méprise courante qu'il faut éclaircir. À mesure
que le nombre de fonctionnalités côté client supportées
par la plupart des navigateurs modernes augmente, les
attaques qui ciblent vos utilisateurs deviennent de plus en
plus complexes, et en tant que développeur PHP, vous devez
vous en prémunir.
Par Chris Shiflett
------------------------------------------------------------
http://www.nexen.net/articles/dossier/coin_de_la_securite_:_ajax_interdomaine.php
[12] Arctic Issue Tracker Un suivi assuré des problèmes? [ Haut ]
------------------------------------------------------------
Mis au point pour des concepteurs et des développeurs,
Arctic vous permet de garder la trace de n'importe
quelle tâche, qui peut aller du rapport de bogues aux
demandes d'assistance. Une fois que tous les
éléments ont été ajoutés, chacun d'entre eux est
suivi jusqu'à la fin grâce à la création de
rapports utiles qui suivent leur état d'avancement.
Par Peter B. McIntyre
------------------------------------------------------------
http://www.nexen.net/articles/dossier/arctic_issue_tracker__un_suivi_assure_des_problemes.php
[13] MySQL AB lance 'MySQL Enterprise' [ Haut ]
------------------------------------------------------------
"MySQL AB annonce aujourd'hui 'MySQL Enterprise', un nouveau
service de souscription commercial qui inclut une nouvelle
technologie pour aider les professionnels d'entreprise à
surveiller et adapter la configuration de leurs serveurs."
Avec cette publication, Kaj Arno se fend d'un long billet
sur l'évolution des propositions commerciales de MySQL.
D'un coté, MySQL communauté, avec le modèle historique
de MySQL, les logiciels gratuits et la contribution de la
communauté. De l'autre, les services commerciaux,
baptisés MySQL enterprise, qui sont destinés aux
utilisateurs qui ne sont pas autonomes. Cela se traduit
notamment par des versions plus fréquentes de MySQL pour
les utilisateurs payants.
------------------------------------------------------------
http://www.nexen.net/actualites/mysql/mysql_ab_lance__mysql_enterprise.php
[14] 5 outils PHP à remarquer [ Haut ]
------------------------------------------------------------
Justin Silvertone publie la liste de ses 5 outils
incontournables en PHP : deux éditeurs, des GUI pour
MySQL, et 2 bibliothèques.
1) Crimson Editor (Free)
Link : http://www.crimsoneditor.com/
2) VS.php (Commercial, 30 day trial)
Link: http://www.jcxsoftware.com/vs.php
3) ez_sql/ez_results - mysql wrapper library (Free)
Link: http://www.jvmultimedia.com/portal/
4) Smarty Template Engine (Free)
Link: http://smarty.php.net/
5) mysql gui bundle 5.0
Link: http://dev.mysql.com/downloads/gui-tools/5.0.html
L'ensemble est un choix personnel, mais je suis resté un
peu sur ma faim.
------------------------------------------------------------
http://www.nexen.net/actualites/trucs/5_outils_php_a_remarquer.php
[15] Revue de livre 'Easy Oracle PHP' [ Haut ]
------------------------------------------------------------
Christopher Jones livre sa revue du livre "Easy Oracle PHP:
Create Dynamic Web Pages with Oracle Data" par Mladen
Gogala. Les livres PHP et Oracle ne sont pas légion, et
ils traitent rarement d'applications Web, mais celui-ci
semble s'en tirer.
------------------------------------------------------------
http://www.nexen.net/actualites/php/revue_de_livre_easy_oracle_php.php
[16] Refactoriser une table MySQL par l'exemple [ Haut ]
------------------------------------------------------------
Rolan Bouman relate l'optimisation d'une requête MySQL qui
'ne fonctionne pas aussi vite que prévu'. La requête
initiale, quoique simple, contenait plusieurs facteurs
ralentissants :
Des tables dérivées (sous-sélections) Union au lieu de
Union all Astuces de Where La progression dans l'analyse
et la résolution de la requête sont forts intéressants.
On part d'une requête fonctionnelle, mais proche de
l'implémentation métier pour exploiter ses contraintes
internes, et finalement, réduire considérablement sa
taille. Une lecture recommandée!
------------------------------------------------------------
http://www.nexen.net/actualites/trucs/refactoriser_une_table_mysql_par_lexemple.php
[17] Casse-tête SQL [ Haut ]
------------------------------------------------------------
Lukas Smith vous propose un défi SQL : extraire des
données distinctes d'une table en s'assurant que les
valeurs ne sont pas présentes dans deux colonnes
distinctes.
La question a été posée et résolue avec une
auto-jointure : c'est une solution pour de nombreuses bases
de données. Mais en exploitant les originalités de chaque
base, est-il possible de faire la même chose en plus
efficace? et plus original?
Lukas signale aussi le casse-tête SQL d'Hali.
------------------------------------------------------------
http://www.nexen.net/actualites/trucs/casse-tete_sql.php
[18] Webthumb : un apercu de votre site Web [ Haut ]
------------------------------------------------------------
Joshua Eichorn publie Webthumb, un service de création de
miniature de site. Il suffit de lui fournir une URL, et la
machine effectue le calcul des miniatures du site.
Cal Evans suggère de l'utiliser pour surveiller la
qualité graphique du site, ou de mettre des images vers
les sites qui font des liens vers le votre.
Les services sont désormais disponibles sous forme de
service Web : il est donc possible de l'appeler de manière
automatique, depuis un script ou un site Web. Cal Evans
propose une classe complète pour cela dans la devZone de
Zend. Le site Web est en Ajax.
Alexa a fermé son service gratuit de miniature de sites.
Ce service prend la relève. Espérons qu'il soit capable
de tenir la charge longtemps.
------------------------------------------------------------
http://www.nexen.net/actualites/tutorial/webthumb_:_un_apercu_de_votre_site_web.php
[19] Savoir faire un test unitaire pour MySQL [ Haut ]
------------------------------------------------------------
Jay Pipe a remarqué une résurgence d'activité au niveau
des patchs de MySQL. Une nouvelle fonctionnalité, aussi
petite soit-elle, sera considérée pour inclusion dans le
serveur dès lors que la fonctionnalité en vaut la peine.
Pour cela, il faut bien sur que le code soit prêt, mais il
faut aussi fournir à MySQL un test unitaire : le test
échoue avant l'ajout du patch, et réussi après l'ajout.
Jay Pipe a donc publié un immense article pour savoir
préparer ce test case.
------------------------------------------------------------
http://www.nexen.net/actualites/tutorial/savoir_faire_un_test_unitaire_pour_mysql.php
[20] Actualité de développement PECL, edition 124 [ Haut ]
------------------------------------------------------------
4 paquets ont été mis à jour cette semaine :
pecl_http : support étendu de HTTP
memcache : cache mémoire
Xdebug : profileur et traceur de scripts PHP
timezonedb : base de données de fuseaux horaires pour
PHP
PECL est la bibliothèque d'extensions C de PHP.
------------------------------------------------------------
http://www.nexen.net/actualites/pecl/actualite_de_developpement_pecl,_edition_124.php
[21] PhpMyBorder : arrondir les coins en PHP [ Haut ]
------------------------------------------------------------
PhpMyBorder n'est pas une application pour aider à la
gestion des frontières : c'est bien du code PHP pour
arrondir les coins des tables et autres formes
rectangulaires de HTML. Cela adoucit la présentation, et
en plus, c'est extrêmement tendance (google indique 25
millions de pages pour le sujet 'round corner').
Je ne suis pas sur que PHP soit totalement nécessaire ici
: c'est bien HTML et CSS qui font le travail. D'ailleurs,
l'application est aussi capable de produire du code HTML
statique, pour les pages qui n'utilisent pas PHP.
Ce projet a été élu projet du mois de novembre 2005 pour
phpclasses.
------------------------------------------------------------
http://www.nexen.net/actualites/logiciels/phpmyborder_:_arrondir_les_coins_en_php.php
[22] Alertes sécurité des applications PHP et MySQL, édition 116 [ Haut ]
------------------------------------------------------------
PHP et MySQL ne font l'objet d'aucune alerte de sécurité
dans leurs versions courantes :
PHP 5.1.6 et 4.4.4; MySQL 5.0.26 et 4.1.21. Les mises à
jour sont recommandées vers ces versions.
MySQL 5.1.11 a reçu des alertes sécurité, mais son
statut de beta la déconseille pour la production.
5 alertes de sécurité ont été émises cette semaine,
concernant des applications suivantes :
Claroline, Gallery, PHPLib, Zen Cart et phpBB
Claroline Include File Bug in 'inc/lib/import.lib.php' Lets
Re...
http://www.SecurityTracker.com/alerts/2006/Oct/1017044.html
Site : http://www.claroline.net/
Invision Gallery Information Disclosure and SQL Injection
http://secunia.com/advisories/22400/
Site : http://gallery.sourceforge.net/
Softerra PHPLibrary "lib_dir" Parameter Handling PHP File
Incl...
http://www.frsirt.com/english/advisories/2006/4006
Site : http://www.sanisoft.com/phplib/
Zen Cart Multiple Cross-Site Scripting Vulnerabilities
http://www.securityfocus.com/bid/20242
Site : http://www.zencart.com/
Nivisec Static Topics for phpBB
includes/functions_static_topi...
http://www.osvdb.org/displayvuln.php?osvdb_id=29506
Site : http://www.phpbb.com/
frsirt
osvdb
phpsecure
secunia
securityfocus
securitytracker
------------------------------------------------------------
http://www.nexen.net/actualites/securite/alertes_securite_des_applications_php_et_mysql,_edition_116.php
[23] Dernières conférences Nexen.net [ Haut ]
------------------------------------------------------------
Lors de la conférence DC PHP de Washington, j'ai donné
deux sessions en anglais :
PHP Tip and Tricks, qui est une compilation de
fonctionnalités rarement connues de PHP.
PHP stats est une conférence sur les différentes
statistiques de nexen.net, y compris le futur article sur
les configurations PHP. Elle a été mise en place en un
temps... record.
------------------------------------------------------------
http://www.nexen.net/actualites/php/dernieres_conferences_nexen.net.php
[24] PHP mange toujours sur la tête de Rails [ Haut ]
------------------------------------------------------------
"Malgré le buzz autour des frameworks sexy tels que Rails
et Django, PHP domine toujours autant le net.".
Ruby surpasse tout le monde en termes de projets
nouvellement créés, tandis que PHP continue de dominer de
la tête et des épaules avec le nombre de contributeurs et
de contributions. A ce stade, il reste à voir ce qui
restera de chaque technologies dans 3 ans, après l'effet
de mode.
------------------------------------------------------------
http://www.nexen.net/actualites/php/php_mange_toujours_sur_la_tete_de_rails.php
[25] Actualité de développement PEAR, edition 114 [ Haut ]
------------------------------------------------------------
12 paquets ont été mis à jour cette semaine :
PEAR_PackageFileManager : Mise à jour du fichier de
paquet PEAR, avec la liste des fichiers et l'historique
Config : Gestion de configurations
MDB2_Schema : Gestionnaire de schéma de base de
données en XML
Structures_DataGrid : Structure tabulaire pour
contenir les résultats de bases de données
HTML_Table : Simplifie la conception des tables HTML
Auth : Système d'identification
Structures_DataGrid_Renderer_Smarty : Pilote
d'affichage pour Smarty
Structures_DataGrid_Renderer_HTMLSortForm : Pilote de
tri pour Structures_DataGrid
HTML_Common2 : Classe abstraite pour les classes HTML
Services_YouTube : Client PHP pour YouTube
Structures_LinkedList : Implémente des listes à
simple et double sens
Testing_Selenium : Client PHP pour Selenium RC
PEAR est la bibliothèque de composants PHP.
------------------------------------------------------------
http://www.nexen.net/actualites/pear/actualite_de_developpement_pear,_edition_114.php
***************************************************************
Pour modifier votre abonnement ou vous désincrire :
http://www.nexen.net/services/login.php?direction=diffusion.php
Pour retrouver votre accès membre sur nexen.net :
http://www.nexen.net/services/motperdu.php
Pour devenir membre de nexen.net :
http://www.nexen.net/services/login.php?direction=diffusion.php
L'actualité journali√®re sur nexen.net :
http://www.nexen.net/news/index.php
Contact de l'éditeur
damien.seguy@nexen.net
***************************************************************
Cette lettre hebdomadaire est un un service de Nexen.net,
portail technologique PHP et MySQL éditée par la société
Nexen Services SA au capital de 49.536 Euros
inscrite au registre du commerce de Paris : RCS B 423 995 224