Lettres
[Actu PHP] Lettre N.468 Dimanche 10 Août 2008
************************************************************
L'actualité PHP et MySQL
avec Nexen.net
http://www.nexen.net/
Dimanche 10 Août 2008
************************************************************
L'actualité PHP et MySQL tout en images :
http://www.nexen.net/actualites/en_images.php
************************************************************
Au sommaire
===========
Toute l'actualité en détails :
===============================
[1] DotClear 2.0 finale [ Haut ]
------------------------------------------------------------
La nouvelle version de Dotclear vient de sortir en version
finale avec de nombreuses évolutions et corrections
Les principales caractéristiques de cette application sont
:
------------------------------------------------------------
http://www.nexen.net/actualites/php/18592-dotclear_2.0_finale.php
[2] Alertes sécurité des applications PHP et MySQL, édition 213 [ Haut ]
------------------------------------------------------------
PHP et MySQL ne font l'objet d'aucune alerte de sécurité
dans leurs versions courantes :
PHP 5.2.6 et 4.4.8; MySQL 5.0.51 (communauté) , 5.1.24-rc
et 6.0.4.
Les mises à jour sont recommandées vers ces versions.
2 alertes de sécurité ont été émises cette semaine,
concernant des applications suivantes :
Claroline et phpMyAdmin
Vulnérabilités de Claroline
http://www.certa.ssi.gouv.fr/site/CERTA2008AVI374/CERTA2008AVI374.html
Site : http://www.claroline.net/
phpMyAdmin Multiple Spoofing and Cross Site Scripting
Vulnerabilities
http://www.frsirt.com/bulletins/15123
Site : http://www.phpmyadmin.net/
------------------------------------------------------------
http://www.nexen.net/actualites/securite/18595-alertes_securite_des_applications_php_et_mysql,_edition_213.php
[3] Sysbench : pour mesurer la charge sur un serveur MySQL [ Haut ]
------------------------------------------------------------
Patrick Lafontaine présente Sysbench, un outil pratique
pour évaluer l'impact d'une charge MySQL sur un serveur. En
fait, l'outil mesure différentes variables importantes
durant l'exécution d'une commande : processeur, mémoires,
transferts, disques dur, etc. En fait, on peut l'utiliser
pour MySQL mais pour bien d'autres choses, comme le serveur
Web, ou un script PHP de tâche de fond.
------------------------------------------------------------
http://www.nexen.net/actualites/trucs/18599-sysbench_:_pour_mesurer_la_charge_sur_un_serveur_mysql.php
[4] Drizzle : MySQL au régime [ Haut ]
------------------------------------------------------------
Monty Widenius et Brian Aker lancent actuellement un projet
baptisé 'Drizzle' (bruine, en anglais) : c'est un fork (le
troisième?) de MySQL, qui a pour but de réduire les
fonctionnalités proposées par la base à un jeu
d'instructions réduit, et d'impliquer la communauté dans
le processus de développement.
Le projet, disponible d'ici 3 ou 4 mois, entend se passer
des fonctionnalités encombrantes (comme les index full text
ou géographiques), se concentrer sur les bugs critiques et
pratiquer une refactorisation du code. Les fonctionnalités
seront extraites du coeur et reviendront comme des
interfaces modulaires. Avec un coeur allégé, plus moderne
et plus rapide, il deviendra plus facile de comparer
l'évolution du serveur MySQL sur différentes plate-formes,
et appliquer des corrections.
Le plus importants, dans ce projet, est le retour de la
communauté dans le coeur du développement : nombre de
contributions ont été oubliées dans les années
précédentes, et Drizzle demandera les contributions de
chacun. La direction de Sun voit d'un bon oeil le lancement
de ce projet, qui a été rendue possible par l'acquisition
de MySQL par Sun. Il semble que les techniciens reprennent
l'initiative et la possession du code, face aux objectifs
commerciaux.
Un développement à suivre, dans les projets mois.
------------------------------------------------------------
http://www.nexen.net/actualites/mysql/18600-drizzle_:_mysql_au_regime.php
[5] Je suis 13% féminin [ Haut ]
------------------------------------------------------------
et 87 % masculin. C'est le résultat d'un test que je viens
de passer sur le site de mikeonads : à partir d'un petit
javascript, il évalue la liste des sites que j'ai visité
récemment. Puis, il prend le ratio homme/femme de chacun de
ces sites, et en déduit un pourcentage. C'est simple et
amusant.
D'un point de vue sécurité, c'est tout de même apeurant
de voir comment il est facile de détecter les visites de
certains sites. Si vous avez vu apparaître des spams qui
vous ciblent bien (par exemple, c'est bien votre vraie
banque qui est souvent utilisée pour un hammeçonnage, et
pas juste Bank of America), alors vous avez surement un
début de réponse ici.
------------------------------------------------------------
http://www.nexen.net/actualites/web/18598-je_suis_13_feminin.php
[6] PHP 4.4.9RC1 et PHP 5.3.0alpha1 [ Haut ]
------------------------------------------------------------
Johannes Schlützer publie la version alpha1 de PHP 5.3.0.
C'est la première version en vue de la finalisation de PHP
5.3.0, et si vous êtes déjà en train de compiler PHP
4.4.9, il est temps de faire la même chose pour PHP 5.3.0 :
attendez-vous tout de même à plus longtemps de
compilation, et un PHP très vitaminé :
------------------------------------------------------------
http://www.nexen.net/actualites/php/18597-php_4.4.9rc1_et_php_5.3.0alpha1.php
[7] Suhosin 0.9.25 [ Haut ]
------------------------------------------------------------
Suhosin 0.9.25 est publié aujourd'hui, avec la
compatibilité pour PHP 5.3 et 4 et un changement de valeur
par défaut.
Au passage, Stefan Esser change son blogue pour
suspekt.org, afin de pouvoir parler d'autres sujets que de
sécurité PHP.
------------------------------------------------------------
http://www.nexen.net/actualites/php/18601-suhosin_0.9.25.php
[8] Vidéo PHP et MySQL, édition 55 [ Haut ]
------------------------------------------------------------
Voici les 5 dernières vidéos PHP et MySQL.
------------------------------------------------------------
http://www.nexen.net/actualites/php/18605-video_php_et_mysql,_edition_55.php
[9] InfoWorld remet les prix des meilleures application Open Source 2008 [ Haut ]
------------------------------------------------------------
Inforworld remet les prix des meilleures applications Open
Source pour 2008. Les applications sont réparties en huit
catégories : applications d'entreprise, plate-forme,
collaboration, développement, productivité, réseau,
sécurité, stockage.
MySQL gagne le prix de la meilleure base de données,
tandis que PHP est représenté par une impressionnante
liste d'applications : SugarCRM, WordPress, phpMyAdmin,
MediaWiki, dotProject et Magento.
Il y a aussi la catégorie sécurité qui propose plusieurs
outils très intéressants pour les tests et la détection
d'intrusion... à tester!
------------------------------------------------------------
http://www.nexen.net/actualites/mysql/18604-infoworld_remet_les_prix_des_meilleures_application_open_source_2008.php
[10] Concours de bataille de services Web en ligne [ Haut ]
------------------------------------------------------------
Paul Reinheimer lance un concours de bot : dans une arène,
des robots écrits en PHP se déplacent, cherchent leurs
adversaires et tentent de les détruire. Un système de
services Web permet d'interroger successivement les bots, et
une fois la partie lancée, ce dernier est totalement
autonome pour rester le dernier survivant.
Que ce soit pour écrire un service Web, un robot ou
simplement jouer en ligne, voici un concours qui devrait
occuper du code.
------------------------------------------------------------
http://www.nexen.net/actualites/php/18602-concours_de_bataille_de_services_web_en_ligne.php
[11] Actualité de développement PECL, edition 211 [ Haut ]
------------------------------------------------------------
3 paquets ont été mis à jour cette semaine :
sphinx : extension pour sphinx, le moteur de recherche
KTaglib : bibliothèque d'accès aux tags des fichiers
musicaux
optimizer : extension d'optimisation pour APC
PECL est la bibliothèque d'extensions C de PHP.
------------------------------------------------------------
http://www.nexen.net/actualites/php/18611-actualite_de_developpement_pecl,_edition_211.php
[12] PHP 4 est mort, vive PHP 5! [ Haut ]
------------------------------------------------------------
PHP 4 a vu sa toute dernière version sortir hier : PHP
4.4.9 est la dernière et finale version de la lignée des
PHP 4. Cette lignée a été baptisée stable depuis le 22
mai 2000, et a évolué jusqu'en 2005, au gré des efforts
pour stabiliser la plate-forme : super-globales,
références, CLI.
En 2008, force est de constater qu'il reste encore 60%
d'utilisateurs de PHP 4 dans le monde, signe tangible de son
succès. PHP 5 a beau déployer des trésors d'innovations,
comme la POO, des performances surmultipliées, une
sécurité très renforcée, un support XML d'avant-garde,
il doit toujours se tenir dans l'ombre de son grand frère.
Désormais, PHP 5 devient le grand frère, et accompagnera
PHP 6 dans son entrée sur la scène du Web. PHP 4 est mort,
enterré, et l'entêtement à conserver PHP 4 en ligne va
bientôt devenir aussi risible que d'être sur PHP 2 ou 3.
PHP 4 est mort, vive PHP 5!
------------------------------------------------------------
http://www.nexen.net/actualites/php/18610-php_4_est_mort,_vive_php_5.php
[13] Alertes sécurité des applications PHP et MySQL, édition 214 [ Haut ]
------------------------------------------------------------
PHP et MySQL ne font l'objet d'aucune alerte de sécurité
dans leurs versions courantes :
PHP 5.2.6 et 4.4.9; MySQL 5.0.67 (communauté) , 5.1.26 et
6.0.5.
Les mises à jour sont recommandées vers ces versions.
7 alertes de sécurité ont été émises cette semaine,
concernant des applications suivantes :
Gallery, Joomla, PHP Nuke, XAMPP, Xoops, e107 et phpMyAdmin
------------------------------------------------------------
http://www.nexen.net/actualites/securite/18613-alertes_securite_des_applications_php_et_mysql,_edition_214.php
[14] MySQL 5.0.67 publié [ Haut ]
------------------------------------------------------------
MySQL 5.0.67, la dernière version du système de base de
données Open Source, a été publiée. Cette édition
communauté est disponible en format source et binaire,
pour de nombreuses plate-forme sur le site de
téléchargement.
MySQL 5.0 est la version GA actuelle de MySQL, et cela
faisait un an que la version communauté n'avait pas
été publiée officiellement. Il y a donc un effet de
rattrapage dans
cette version, avec plusieurs changement de sécurité
et de fonctionnalités.
MySQL 5.1 devrait sortir en version GA prochainement, et ne
s'encombre pas du modèle communauté/professionnel de la
5.0.
Drizzle a été lancé sous forme de fork de MySQL.
------------------------------------------------------------
http://www.nexen.net/actualites/mysql/18612-mysql_5.0.67_publie.php
[15] Cachez vos sessions sans ennuyer vos utilisateurs [ Haut ]
------------------------------------------------------------
memcache est de plus en plus utilisé pour stocker des
informations rapides et transitoires pour les applications
Web. memcache assure un service distribué et rapide de
cache, mais n'arrive pas qu'avec des avantages.
Avec les sessions, si vous utilisez memcache, un reboot
memcache (pour l'OS, le matériel ou la configuration)
signifie que vous expulsez tous vos utilisateurs d'un coup.
Il faut alors bien comprendre un pré-requis de memcache :
c'est un système de cache, qui ne doit pas affecter le
fonctionnement de votre application en cas de crash ou
autres défaillance.
------------------------------------------------------------
http://www.nexen.net/actualites/trucs/18617-cachez_vos_sessions_sans_ennuyer_vos_utilisateurs.php
[16] Créer des cartes KML avec DOM [ Haut ]
------------------------------------------------------------
"Nous avons commencé à travailler avec des services de
localisation. Un des tâches fut de créer un service Web
pour servir des marqueur géographiques. Nous avons choisi
le KML (Keyhole Markup Language) de google. Il est
d'ailleurs devenu un standard officiel du Open Geospatial
Consortium (OGC)."
Et on peut le produire facilement avec PHP, bien sûr,
grâce à l'extension DOM de PHP 5.
------------------------------------------------------------
http://www.nexen.net/actualites/tutorial/18616-creer_des_cartes_kml_avec_dom.php
[17] Symfony camp, les 12 et 13 septembre 2008, aux Pays-Bas [ Haut ]
------------------------------------------------------------
"Cette année encore, le DOP organise un camp Symfony.
L'événement a lieu les 12 et 13 Septembre 2008. C'est une
occasion unique pour rencontrer la communauté.
Le camp commencera par une formation sur symfony 1.1,
donnée par Nicolas Perriault (symfony 1.1 release manager)"
Durant le camp, vous pourrez notamment rencontrer Fabien
Potencier,Dustin Whittle,
Fabian Lange, Lambert Beekhuis, Nicolas Perriault et Ian
Christian.
------------------------------------------------------------
http://www.nexen.net/actualites/logiciels/18615-symfony_camp,_les_12_et_13_septembre_2008,_aux_pays-bas.php
[18] Actualité de développement PEAR, edition 214 [ Haut ]
------------------------------------------------------------
6 paquets ont été mis à jour cette semaine :
Date_Holidays : Calculs de jours feriés
Log : Utilitaire de log
SOAP : Client/Serveur SOAP
PEAR_Frontend_Web : Interface Web pour l'installeur PEAR
pearweb_gopear : Script go-pear pour pear.php.net
PEAR_Size : Détermine l'espace disque d'un paquet
PEAR est la bibliothèque de composants PHP.
------------------------------------------------------------
http://www.nexen.net/actualites/pear/18614-actualite_de_developpement_pear,_edition_214.php
***************************************************************
Attention :
Cette lettre hebdomadaire est distribuée aux personnes
qui se sont inscrites sur le site http://www.nexen.net,
comme membres et comme destinataires de cette lettre.
Les instructions de modifications sont disponibles en bas
de ce mail.
Des commentaires? des questions? des informations à suggérer?
Contactez l'éditeur de la lettre avec l'adresse suivante :
damien.seguy@nexen.net
***************************************************************
Pour modifier votre abonnement ou vous désincrire :
http://www.nexen.net/services/login.php?direction=diffusion.php
Pour retrouver votre accès membre sur nexen.net :
http://www.nexen.net/services/motperdu.php
Pour devenir membre de nexen.net :
http://www.nexen.net/services/login.php?direction=diffusion.php
L'actualité journalière sur nexen.net :
http://www.nexen.net/news/index.php
***************************************************************
Cette lettre hebdomadaire est un un service de Nexen.net,
portail technologique PHP et MySQL éditée par la société
Nexen Services SA au capital de 49.536 Euros
inscrite au registre du commerce de Paris : RCS B 423 995 224