L'équipe de développement PHP publie la version 5.2.6. Cette version se concentre sur la stabilité de la branche 5.2.x, avec plus de 120 corrections de bogues, donc plusieurs concernent la sécurité. Tous les utilisateurs sont vivement encouragés à se mettre à jour vers cette version.
Correction de sécurité de cette version :

• Dépassement possible de capacité dans FastCGI SAPI, identifiée par Andrei Nigmatulin.
• Dépassement de capacité entière dans printf(), identifié par by Maksymilian Aciemowicz.
• Correction du bogue de sécurité CVE-2008-0599, identifié par Ryan Permeh.
• Correction d'un contournement du safe_mode dans cURL, identifié par Maksymilian Arciemowicz.
• Gestion correcte des séquences multi-octets incomplètes par escapeshellcmd(), identifiée par Stefan Esser.
• Mise à jour de PCRE 7.6

Les améliorations importantes de PHP 5.2.6 incluent des crash de posix, la réduction du coût de mémoire de . par rapport à .=, un parent privé accessible vi une fonction statique, une boucle infinie dans bz2_filter, une fuite mémoire dans __toString(), un crash avec __get et __set, un crash dans pdo_pgsql, un crash avec xmlrpc_server_call_method(), une fuite mémoire lors de conversion automatique, SimpleXML qui consomme trop de mémoire, et 120 autres bogues.

•  PHP 5.2.6 published (0 visite)
•  Téléchargement PHP 5.2.6 (0 visite)
•  Guide de mise à jour (0 visite)
•  Changelog PHP 5.2.6 (0 visite)

Le mois des tests PHP est lancé. Il s'agit d'un mois durant lequel le groupe PHP veut augmenter significativement le nombre de tests unitaires qui encadrent PHP. Actuellement, sur PHP 5.2.6RC3, il y avait 5118 tests unitaires (avec 66 extensions compilées et 1615 fonctions natives).
Le but est donc d'écrire de nouveaux tests .phpt (tutoriel ci-dessous). Ces tests seront désormais intégrés dans les prochaines distributions. Si jamais vous vous êtes déjà fait attaquer par un changement de comportement d'une fonction PHP entre deux versions, ces tests unitaires seront un garde-fou pour vous et les développeurs du groupe PHP : soit ils pourront le prendre en compte lors des prochaines versions, soit vous saurez immédiatement que certaines fonctions ont changé de comportement, et vous pourrez gagner du temps la prochaine fois.
Alors, prenez la documentation, écrivez quelques tests et soumettez cela sur le site du test fest : vous pourrez gagner l'un des 10 elephpants que nous avons mis en jeu!

•  TestFest (May 2008) (0 visite)
•  TestFest announcement (0 visite)
•  Creating new test files for PHP (0 visite)
•  Wiki testfest (0 visite)

L'AFUP (Association Française des Utilisateurs de PHP) annonce l'appel à conférenciers pour le Forum PHP 2008.
Pour cet évènement unique en France nous recherchons les experts francophones qui souhaitent partager leurs expériences et leur savoir-faire. Une liste non-exhaustive inclue les sujets suivants:

• Comment gérer un projet PHP (outils, méthodes, ...)
• Assurer la qualité du code
• Le Droit sur Internet
• Monter son entreprise autour de PHP
• La montée en charge
• Connecter des services (web services)
• Les interfaces riches (choix technologie, implémentation, ...)

Pour postuler rendez vous sur cette page:

•  Appel à conférencier pour le forum PHP 2008 de l'AFUP (0 visite)
•  Appel à conférencier pour le forum PHP 2008 (Annonce Anglaise) (0 visite)

Le web évolue et les technologies associées aussi.
Un rendez-vous est organisé par l’AFUP (Association Française des Utilisateurs de PHP) et Microsoft sur le sujet "Applications riches sur le Web avec PHP et Silverlight".
Vous pourrez ainsi découvrir le 14 mai 2008, Silverlight, le format de client riche de Microsoft.

•  Conférence Applications riches sur le Web (0 visite)

SmashingMagazine publie le meilleur du Web pour le mois d'avril.
Il y a ShoulRedesign, un site où on peut voter pour faire refaire la conception d'un site Web, ou bien soumettre son propre site pour savoir s'il est temps de le faire.
fontstruct, un éditeur de police en ligne; un tutoriel pour réaliser des graphiques en ligne et en standard Web, et un système d'onglets propre.

•  Best Of April 2008 (0 visite)
•  Should redesign (0 visite)
•  fontstruct (0 visite)
•  Accessible Data Visualization with Web Standards (0 visite)
•  Create a Slick Tabbed Content Area using CSS & jQuery (0 visite)

Peter Zaitsev publie un blogue où il réponse à une question brûlante : comment arrive-t-il à publier tout ses trucs d'expert MySQL et InnoDB, sans couper la branche sur laquelle il est assis?
Dans les faits, ces publications permettent de soulager le flôt de questions qui pourraient lui arriver, sans lui apporter d'affaires. Et pour les missions plus complexes, c'est ses capacités à comprendre la situation et à prendre en compte tout ce qu'il a écrit qui est apprécié : cela dépasse le simple conseil ponctuel.
Alors, lachez-vous : publiez ce que vous savez, il en restera toujours quelque chose.

•  Can having information public hurt consulting business ? (0 visite)

Jay Pipes publie en rafale deux articles qui entendent impliquer un peu plus fort la communauté dans le développement de MySQL.
Il y a le bug triage : cette opération consiste à faire un ménage dans la liste de bogues en cours, en corrigeant les problèmes les plus simples rapidement, et en supprimant les bogues qui ont été corrigés, mais pas signalés. Cela demande quelques ressources pour se synchroniser, mais le résultat est une décroissance spectaculaire du nombre de bogue, et une meilleure concentration sur ceux qui restent.
L'autre sujet est un worklog communautaire : actuellement, la communauté n'a pas son mot à dire dans les priorités données aux nouvelles fonctionnalités ou corrections qui doivent être intégrées dans MySQL. Ces informations sont disponibles mais en lecture seule. Jay envisage de mettre en place un système qui permettra de mieux savoir quelles sont les besoins de la communauté, et de leur assigner une priorité. Un projet qui est difficile à bien positionner.

•  A MySQL Bug Triage... Can we make it happen? (0 visite)
•  Community-Driven Worklog? Anyone Interested? (0 visite)
•  First PEAR bug triage over! (0 visite)

PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.6 et 4.4.8; MySQL 5.0.51 (communauté) , 5.1.24-rc et 6.0.4.
Les mises à jour sont recommandées vers ces versions.

6 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Horde, Joomla, PhpGedView, WordPress, Zen Cart et e107

• Horde Kronolith "url" Parameter Cross Site Scripting Vulnerability
   http://www.frsirt.com/bulletins/14271 (0 visite)
  Site :  http://www.horde.org/ (0 visite)


• Joomla Visites Component mosConfig_absolute_path Remote File Include Vulnerability
   http://www.securityfocus.com/bid/28942 (0 visite)
  Site :  http://www.secunia.com/advisories/29989/ (0 visite)


• PhpGedView Unspecified Vulnerability
   http://www.phpgedview.net/fr/ (0 visite)
  Site :  http://www.frsirt.com/bulletins/14270 (0 visite)


• WordPress Cookie Integrity Protection Privilege Escalation Vulnerability
   http://wordpress.org/ (0 visite)
  Site :  http://www.securityfocus.com/bid/29020 (0 visite)


• Zen Cart 'keyword' parameter SQL Injection and Cross-Site Scripting Vulnerabilities
   http://www.zencart.com/ (0 visite)
  Site :  http://www.securityfocus.com/bid/28982 (0 visite)


• e107 CMS 'submitnews.php' Multiple HTML Injection Vulnerabilities
   http://e107.org/ (0 visite)
  Site :  frsirt (0 visite)

•  phpsecure (0 visite)


•  secunia (0 visite)


•  securityfocus (0 visite)

9 paquets ont été mis à jour cette semaine :

•  Log (0 visite) : Utilitaire de log


•  Net_Curl (0 visite) : Net_Curl fournit une interface objet à ext/curl


•  PEAR_PackageUpdate (0 visite) : Méthode simple pour mettre à jour des paquets à la volée


•  XML_Query2XML (0 visite) : Création de données XML à partir d'une requête SQL


•  PEAR_PackageUpdate_Web (0 visite) : Interface graphique pour PEAR_PackageUpdate


•  Net_MPD (0 visite) : API avec le démon de musique


•  PHP_Debug (0 visite) : Aide au débogage PHP


•  Services_Akismet (0 visite) : Client PHP pour Askimet (REST)


•  Services_Yahoo_JP (0 visite) : WebServices pour Yahoo!JAPAN

PEAR est la bibliothèque de composants PHP.

 

•  PEAR (0 visite)


•  Tous les paquets PEAR (0 visite)

 

9 paquets ont été mis à jour cette semaine :

•  Log (0 visite) : Utilitaire de log


•  Net_Curl (0 visite) : Net_Curl fournit une interface objet à ext/curl


•  PEAR_PackageUpdate (0 visite) : Méthode simple pour mettre à jour des paquets à la volée


•  XML_Query2XML (0 visite) : Création de données XML à partir d'une requête SQL


•  PEAR_PackageUpdate_Web (0 visite) : Interface graphique pour PEAR_PackageUpdate


•  Net_MPD (0 visite) : API avec le démon de musique


•  PHP_Debug (0 visite) : Aide au débogage PHP


•  Services_Akismet (0 visite) : Client PHP pour Askimet (REST)


•  Services_Yahoo_JP (0 visite) : WebServices pour Yahoo!JAPAN

PEAR est la bibliothèque de composants PHP.

 

•  PEAR (0 visite)


•  Tous les paquets PEAR (0 visite)

 

L'un des problèmes particuliers du partitionnement, notamment lorsque les partitions sont séparées sur plusieurs serveurs, est d'identifier un système pour pouvoir répartir ses tables. Parmi les solutions, il y a le mysql proxy, qui se révèle capable d'orienter les requêtes vers les bons serveurs, voire les bons shards. C'est sur cette base que se sont lancé les auteurs du projet HSCALE : un script LUA du proxy MySQL permet d'envoyer les bonnes requêtes vers les bonnes partitions, et bientôt, les bons serveurs.

•  HSCALE - Transparent MySQL Partitioning (0 visite)
•  Benchmark MySQL Proxy and HSCALE (0 visite)
•  Introduction à HSCALE (0 visite)
•  site MySQL Proxy (0 visite)
•  HiveDB (0 visite)

"Basé sur le même framework de scripting générique que Sun a utilisé pour Ruby, le paquetage PHP inclut des outils de management de projet dont la refactorisation de code pour faciliter le déploiement. L'entreprise compte sur une implication encore plus forte de la communauté pour intégrer d'autres langages dynamiques à Netbeans. Des rumeurs parlent de Python et du support de Scala. Il est également prévu d'offrir la possibilité de publication sur des réseaux sociaux."
Publié sur le journal du Net.

•  Netbeans supporte le langage PHP (0 visite)
•  NetBeans (0 visite)
•  NetBeans IDE Early Access for PHP (0 visite)

MySQL Online Backup est un projet de sauvegarde en fonctionnement d'un serveur MySQL. Il s'agit d'un client MySQL, qui exporte les données sans bloquer l'ensemble des autres clients, ou d'imposer un temps d'arrêt au serveur. Le MySQL Online Backup exporte aussi les données statistiques de la table (celles de SHOW TABLE STATUS), pour pouvoir y accéder indépendamment dans la sauvegarde.
Des pilotes spécifiques sont prévus pour toutes les tables, et pour le moment, c'est un pilote bloquant qui est disponible : ce sont donc principalement les structures (tables, bases, vues, procédures, etc) qui sont sauvées, et pas les données. Cela arrivera avec les versions 6.0.6 de MySQL et ultérieur.
En attendant, on peut utiliser de nouvelles commandes SQL en ligne, et cela va changer la vie à beaucoup de monde :

 
 
BACKUP DATABASE sakila TO 'sakila-backup.sql';
 
SELECT * FROM mysql.online_backup WHERE backup_id = 2 \G
 
RESTORE FROM 'sakila-backup.sql'
 

•  MySQL Online Backup source (0 visite)
•  MySQL Online Backup (0 visite)

Peter Gulutzan publie la roadmap technique de MySQL, qui liste les points techniques qui sont développés pour les versions 6.0, 6.1 et 7.0 de MySQL, sans les distortions du marketing. Un programme très alléchant :
MySQL 6 : Falcon, sauvegardes non-bloquantes et informations de diagnostic.
MySQL 6.1 : Clés étrangères pour toutes les tables, Sommes de contrôle pour la réplication.
MySQL 7.0 : Identification externe, Audits de données, sécurité par rôle.
Et bien d'autres encore.

•  MySQL 6.x Roadmap in Development (0 visite)

Xdebug est l'outil de référence pour analyser les performances d'une application PHP. Toutefois, il impose l'installation de kcache grind, qui se révèle une opération très difficile sur OSX et Windows.
Deux projets ont été lancés sur ce sujet : un via le GSOC (Google Summer of Code), qui vient juste de démarrer, par Chung-Yang Lee, et mentoré par David Coallier. Les résultats devraient arriver durant l'été, tandis que Web Grind existe déjà, en version beta, sur Google Code.

•  XDebug to finally get a Web Frontend (0 visite)
•  Webgrind: A Web Frontend for Xdebug (0 visite)
•  Webgrind (0 visite)

Copix 3.0.3 est officiellement disponible sur la page de téléchargements du projet. Pas mal de nouveautés majeures. Parmi celles-ci on peut citer lapparition de Validateurs qui permettent de valider objets, tableaux ou autre. Il est aussi possible de gérer des ressources web à lintérieur du répertoire dun modules, pratique pour pakager une application complète avec images, icônes et javascripts. Dailleurs jai commencé à créer un module wbe pour regrouper les différents éditeurs html type tiny MCE et FCKEditor.
A suivre...

•  Sortie de Copix 3.0.3 et autres nouvelles... (0 visite)
•  Copix (0 visite)
•  Téléchargement Copix 3.0.3 (0 visite)

Chris Shiflett présente myVidoop, un site dont la devise est : un nom d'utilisateur, pas de mot de passe. Le système est un SSO, qui utilise différentes techniques habiles du coté utilisateur :

• Au lieu de fournir un nom d'utilisateur et un mot de passe, vous ne fournissez qu'un code d'activation, qui utilise un moyen de communication secondaire : en d'autres termes, par le site Web. Cela vous protège contre les problèmes de sécurité dans un site Web, car maintenant un pirate doit trouver des vulnérabilités dans plusieurs média.
  


• 
  Au lieu de se considérer comme identifié, vous êtes simplement autorisé à vous identifier avec l'Image Shield (un CAPTCHA cognitif). Par conséquent, l'Image Shield est une protection supplémentaire.
  

Chris Shiflett utilise le tout avec Open ID. Et ce sera d'ailleurs ma crainte principale en voyant ce système : OpenID n'est déjà pas partout, alors, myVidoop?

•  OpenID with myVidoop (0 visite)
•  myVidoop (0 visite)

Difficile de se passer des constructeurs, mais en fait, difficile de ne pas être génés par eux. Comment?
Les constructeurs créent des objets, et sont nécessaires au fonctionnement du programme. Mais la création peut se faire de différentes manières : par exemple, pour créer un intervalle, on pourrait avoir un constructeur avec les deux bornes, ou bien un constructeur avec la borne inférieure et la taille, ou la borne supérieure et la taille. Cela fait 3 constructeurs différents, qui ne peuvent se différentier par leur signature (le nombre des arguments du constructeur).
Il semble qu'en Java, tel que m'en parlait David Avenante, la pratique consiste à faire une usine avec un nom explicite, qui fait appel au constructeur. Cela masque le new, mais permet de produire les objets avec des méthodes explicites.
Voyez les exemples de Jared pour mieux comprendre son point.

•  Public constructors considered harmful (0 visite)

Guiseppe Maxia publie sa conférence de CommunityOne, consacrée à la programmation créative en MySQL. C'est un ensemble de trucs et d'utilisation de différentes tables et technologies de MySQL, très habiles.
Il y a par exemple les doubles insertions : il suffit de faire un moteur blackhole, et d'ajouter un trigger qui réalise les insertions dans deux autres tables. Il y a aussi les tables fédérées ou les vues.
La conférence fait aussi une liste sans concession des limitations de certaines technologies actuelles. J'aurai aimé le voir en conférence, car Guiseppe a une expérience SQL incroyable.

•  Creative programming with MySQL (0 visite)

Comme le dit si bien Romain, "Tout est dans le titre :".

•  PHP5.2.6 et MySQL 5.0.51b pour WampServer2 (0 visite)

Maarten Balliauw publie un tutoriel pour réaliser des sites Web dont la logique métier est établie sur une feuille excel. En se basant sur phpexcel, un projet d'interface entre le fameux tableur et PHP, on peut charger une feuille excel, et l'utiliser pour exécuter des calculs, puis en extraire le résultat. Le tout, en 5 étapes. A voir, car il existe de nombreuses PME où les feuilles excel portent les calculs complexes métier.

•  Reuse Excel business logic with PHPExcel (0 visite)
•  site phpexcel (0 visite)
•  codeplex (0 visite)

Loïc d'Anterroches publie un billet anodin, mais plein de petites pépites.

• Il existe une implémentation gettext en PHP, disponible dans le code de pluf. C'est pratique si votre PHP n'est pas compilé avec cette extension. Reste à voir si on peut extrire facilement cette bibliothèque du framework Pluf
• 
  
• Pluf est un framework PHP 5, avec template, ORM et 2 ans de maturité.
• 
  
• Poedit est un éditeur de fichiers .po, pour gettext. Cela peut se révéler pratique pour utiliser gettext, et comparer la version originale et la traduction.
• 
  
• Si vous voulez profiter des caches de code PHP, il faut que toute votre application soit en PHP : y compris les fichiers de ressources (configuration, traductions, fichiers statiques). En effet, les caches ne prennent en compte que les scripts PHP, et pas les autres média. Il faut donc veiller à faire une conversion en PHP pour gagner en performances sur ce plan-la.
• 
  

•  Mise en place des traductions dans Pluf (0 visite)
•  Pluf (0 visite)
•  POedit (0 visite)

Si les bugs font partie de la vie et du quotidien des applications Web, imaginez les conséquences que cela pourrait avoir dans une navette spatial. Fast Company relate l'organisation de l'équipe de 230 personnes qui gère les logiciels pour le lancement de la navette américaine, un pétard de 120 tonnes.
Les équipes sont divisées en 2 : l'une code, et l'autre cherche les bugs. En fait, c'est cette rivalité entre les deux groupes qui est recherché : au final, les développeurs passent plus de temps à relire leur code pour éviter de se faire signaler un problème. Et ils travaillent directement à rechercher la cause des problèmes, et non pas à masquer leurs erreurs.
C'est trop souvent ce niveau de tests qui est sacrifié en premier dans les missions actuelles. Au final, plus de bugs passent directement en production. Mais est-il toujours facile de trouver quelqu'un pour surveiller son activité? C'est un peu masochiste, non?

•  They Write the Right Stuff (0 visite)
•  ARE FREELANCE DEVELOPERS A RECIPE FOR POOR SOFTWARE? (0 visite)

"C'est le moment de l'année où le groupe PEAR lance les nominations PEAR. Les personnes nominées seront soumises aux votes de la communauté et 7 heureux désignés seront élus pour être le nouveau Group PEAR 2008-2009."
Le groupe PEAR fonctionne avec un bureau de 7 personnes, élues pour un an. Vous pouvez être élu dans ce groupe, et prendre les décisions importantes pour l'avenir de la bibliothèque PEAR. Avec tous les contributeurs francophones, cela serait bien d'en avoir un dans ce bureau! Arnaud Limbourg et David Coallier (auteur ci-dessous), y était l'an dernier.

•  PEAR Group Election: Call For Nominations (0 visite)
•  2008-2009 PEAR Group Elections (0 visite)

De bonnes nouvelles sur le front des versions PHP : avec la publication début mai de PHP 5.2.6, PHP 5.2.5 a eu le temps d'asseoir définitivement sa suprématie : c'est aujourd'hui la version la plus populaire de PHP, devant PHP 4.4.7 et 4.4.8. Malheureusement pour les versions 5, c'est la seule version qui se classe si bien, et cela laisse encore une majorité de PHP 4.
PHP 5 atteint maintenant 36,60% de parts de marché, ce qui est une progression de 2% ce mois-ci. Et encore beaucoup de migrations vers les versions sécuritaires de PHP, la 4.4.8 (relativement) et 5.2.5.
On verra les performances que vont présenter la version 5.2.6 ce mois-ci, et son impact sur le classement de la 5.2.5. À vos compilateurs, et n'oubliez pas le test fest du mois.

•  Evolution de PHP sur Internet (avril 2008) (0 visite)
•  Statistiques de déploiement de PHP de avril 2008 (0 visite)
•  TestFest (0 visite)

Voici les 5 dernières vidéos PHP et MySQL.

•  Programming: a PHP script to monitor a web page. (0 visite)


•  PHP TestFest Cologne (0 visite)


•  Internet trends (0 visite)


•  Supporting Scalable Online Statistical Processing (0 visite)


•  Mysql Slaveaamp;Master (0 visite)


•  Designing Your API (0 visite)

Ces vidéos sont publiés sur les sites de partagent de vidéo. Ce sont des tutoriels enregistrés, des sessions de conférences, des screencast ou encore des slides de conférences.

N'hésitez pas à nous contacter pour signaler tout media qui mérite d'être ajouté à cette liste.

SmashingMagazine compare 35 éditeurs Web, qui gère souvent PHP en plus du code HTML et CSS. Si vous êtes fatigués de votre éditeur actuel, jetez un oeil à cette liste pour découvrir un nouveau meilleur ami. Parmi les perles :

• SubEthaEdit, qui permet le travail collaboratif sur le même document


• Komodo, avec ses assistants CSS, DOM et Ajax


• BBedit, mon préféré


• VIM, bien sûr, vim.

•  35 Useful Source Code Editors Reviewed (0 visite)

Blob streaming est une fonctionnalité du moteur MySQL PBXT de primebase qui va révolutionner l'utilisation des blob : désormais, le contenu des blobs est stocké directement dans le système de fichiers, et la lecture de ces blob se fait directement vers le client, sans passer par le moteur MySQL, ni le moteur de table. Au lieu de lire le blob dans le fichier de données, le charger en mémoire, puis l'envoyer à PHP, qui lui-même, alloue la mémoire pour le stocker temporairement, puis l'envoie au navigateur, c'est un raccourci qui est utilisé : le contenu est géré dans la table (ses metadonnées), mais stocké sur le système de fichiers, et accessible directement. Au passage, le stockage d'images en base de données devient raisonnable en termes de performances.
PrimeBase a 2 projets Google cette année, : une extension PHP et le support dans phpMyAdmin. Espérons que cela arrive rapidement!

•  Media Blob Streaming getting a Google boost (0 visite)
•  Media Blob Streaming (0 visite)
•  BLOB Streaming Support for phpMyAdmin (0 visite)
•  Streaming Enabled MySQL Driver for PHP (0 visite)
•  PrimeBase (0 visite)

Lorsque la réplication retarde de 3 secondes, cela a un impact sur la cohérence d'un serveur Web. Mais alors, quel est le fou qui veut pouvoir configurer 30 minutes de retard sur une réplication?
En fait, la réplication permet de protéger un serveur contre les crash : si le serveur maître plante, l'esclave dispose déjà des commandes nécessaires pour proposer une sauvegarde de secours, jusqu'au moment du crash. Mais si c'est une erreur d'administration, où la commande DROP TABLE n'est pas munie d'une condition WHERE, alors votre bévue sera immédiatement répercutée sur l'esclave et donc, la sauvegarde. La réplication protège contre les crash, mais pas contre les bourdes.
La réplication retardée, de 30 minutes par défaut, peut vous aider dans ce genre de situations.

•  Time delayed replication (0 visite)
•  MySQL: Time Delayed Replication (0 visite)

Larry Garfield présente le nouveau gestionnaire d'inclusion de Drupal. Ce dernier, en version 6, représentait 50% du temps d'exécution d'un script Drupal : en bref, à chaque appel de page, Drupal passait la moitié du temps à inclure des bibliothèques, et l'autre moitié à s'exécuter.
Pour gagner en exécution, Larry a monté un gestionnaire dynamique : il analyse le code source des scripts PHP inclus, puis détermine les fichiers nécessaires pour exécuter cette page, en extrayant les fonctions. Puis, un cache d'inclusion est réalisé pour gagner du temps. Cela revient à un __autoload(), avec un peu plus d'intelligence.
Le démarrage d'un script est certainement l'un des endroits d'une application où il y a le plus à gagner. Jusqu'à présent, on incluait tout ce qu'il était possible d'inclure pour ne pas manquer de fonctions lorsque le temps viendrait de les utiliser. Mais cela revient à cuire un gateau complet, et n'en manger qu'une petite portion : le reste est gaspillé.
Avez-vous d'autres stratégies pour réduire vos phases de lancements de scripts?

•  Drupal 7 gets introspective code registry (0 visite)
•  Drupal Registry (0 visite)

"Vous pensiez peut-être que la conception était la seule mission que MySQL Workbench pouvait remplir, et c'est certainement le coeur de son travail. Mais une des raisons qui font que j'utilise un assistant de modélisation aussi souvent n'est pas dans ses capacités à produire des liens logiques, mais pour ce qu'il peut faire pour moi dans le cadre des évolutions de versions. MySQL Workbench contient un grand nombre de contrôle de changements que vous n'aviez peut-être pas repéré à première vue, alors laissez moi vous montrer comment il peut gérer les altérations de votre modèle de données."

•  MySQL Workbench for Database Change Management (0 visite)
•  MySQL Workbench site (0 visite)

4 paquets ont été mis à jour cette semaine :

•  imagick (0 visite) : interface avec la bibliothèque graphique ImageMagick


•  mcve (0 visite) : interface libmcve


•  spread (0 visite) : Interface PHP pour Spread


•  fam (0 visite) : Fonctions de surveillance des modifications de fichiers

PECL est la bibliothèque d'extensions C de PHP.

 

•  PECL (0 visite)


•  Tous les paquets PECL (0 visite)

 

Search Monkey est le dernier service que lance Yahoo! sur le Web. C'est un outil à plusieurs facettes : le premier est qu'il donne aux développeurs la possibilité de personnaliser la présentation des résultats de recherche. La deuxième est qu'il utilise les micro-formats, pour chercher des informations complémentaires et utiles à la recherche. Rasmus montre l'exemple avec des restaurants, où sont affichés l'adresse, mais aussi des liens de réservation.
Le dernier point est que SearchMonkey s'écrit en PHP. :)

•  SearchMonkey (0 visite)
•  Search Monkey preview (0 visite)
•  Search Monkey Business (0 visite)
•  The (lowercase) semantic web goes mainstream (0 visite)

	40 formulaires Web inspirants (1124 hits)
	Lire et écrire des feuilles excel en PHP (1115 hits)
	PHP.JS (1080 hits)
	Les Stats PHP font du bruit (1029 hits)
	Gmapper 1.2 (984 hits)
	Delphi pour PHP version 2.0 (965 hits)
	Multithreading avec PHP et CURL (905 hits)

Brian Aker a cessé de compter le nombre de proxy pour MySQL qu'il a repéré : il y a SQL Relay, qui remonte à quelques années, MySQL Proxy, de Jan Kneschke. En fait, il y en a encore 4 autres différents. Lequel est le meilleur, se demande Brian?

•  Proxy, Proxy, on the Wall, who is the fairest of them all... (0 visite)
•  MySQL Proxy site (0 visite)
•  SQLrelay (0 visite)
•  SpockProxy (0 visite)

PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.6 et 4.4.8; MySQL 5.0.51 (communauté) , 5.1.24-rc et 6.0.4.
Les mises à jour sont recommandées vers ces versions.

3 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Joomla, e107 et ming

• Joomla! and Mambo Datsogallery Component 'sub_votepic.php' SQL Injection Vulnerability
   http://www.securityfocus.com/bid/29138 (0 visite)
  Site :  http://www.netsecurity.org/vuln.php?id=5115 (0 visite)


• e107 123 FlashChat Module "123flashchat.php" Remote File Include
   http://e107.org/ (0 visite)
  Site :  http://www.frsirt.com/bulletins/14344 (0 visite)


• Licq Incoming Connections Handling Remote Denial of Service Issue
   http://sourceforge.net/projects/ming (0 visite)
  Site :  frsirt (0 visite)

•  net-security (0 visite)


•  phpsecure (0 visite)


•  securityfocus (0 visite)

17 paquets ont été mis à jour cette semaine :

•  Date_Holidays (0 visite) : Calculs de jours feriés


•  Net_UserAgent_Mobile (0 visite) : Analyseur de navigateur pour les mobiles


•  HTML_Template_Flexy (0 visite) : Template basé sur le Tokenizer


•  Mail_Queue (0 visite) : Classe de mise en queue des courriels


•  Payment_Process (0 visite) : Système unifié de paiement


•  Translation2 (0 visite) : Classe de support des applications multi-lingues


•  XML_Util (0 visite) : Utilitaire XML


•  Services_Weather (0 visite) : Interface avec divers services de météo en ligne


•  Net_Gearman (0 visite) : Interface avec Gearman de Tanga


•  Date_Holidays_USA (0 visite) : Classe de calcul des jours feriés pour les USA


•  Date_Holidays_UNO (0 visite) : Classe de calcul des jours feriés pour les nations unies


•  Date_Holidays_Ukraine (0 visite) : Classe de calcul des jours feriÃ