PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.6 et 4.4.9; MySQL 5.0.67 (communauté) , 5.1.26 et 6.0.6.
Les mises à jour sont recommandées vers ces versions.

7 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Drupal, Gallery, MyBB, SquirrelMail, ming et phpMyAdmin

• 
  
• Drupal Insecure Cookie Disclosure Weakness
   http://www.securityfocus.com/bid/31285 (0 visite)
  Site :  http://drupal.org/ (0 visite)
  
• Akira Powered Image Gallery 'function.php' SQL Injection Vulnerability
    …

Voici les 5 dernières vidéos PHP et MySQL.

• 
  
•  Drizzle talk (0 visite)
  
•  End To End Web Testing With Selenium (0 visite)
  
•  Best Practice Solutions for Frequest Ajax Use Cases With Prototype (0 visite)
  
•  PHPTV REPORTAGE : BARCAMP PHP A PARIS (0 visite)
  
•  Doctrine Php Object Relational Mapper (0 visite)
  
•  Debugging With Symfony (0 visite)
  

Ronald Bradford conte une expérience douloureuse d'administration MySQL où il se retrouve bloqué hors du système. Il dispose bien des droits de root, et MySQL réserve toujours une dernière connexion pour root. Mais pas cette fois-ci.
En fait, les utilisateurs sur son serveur était trop nombreux. Et comme ils avaient un droit de ALL ON *.*, ils ont consommé toutes les ressources et même celle réservée pour l'administration.

•  Why you do not use GRANT ALL ON *.*? (0 visite)

En substance, pour combattre le retard de réplication, il est recommandé de réduire la taille des requêtes. C'est à dire, ne pas lancer de modifications importantes qui risquent de prendre beaucoup de temps. Update, delete, insert (sur le maître), ou group by, select (sur l'esclave) : tout ce qui prend trop de temps, va pénaliser la réplication.
Une des raisons à garder en tête est que le maître va exécuter toutes les requêtes de réplications en mode simultané (les utilisateurs lancent des requêtes concurrentes), alors que les esclaves vont les exécuter en mode séquentiel : les requêtes sont passées par le log binaire, et sont mises les unes après les autres. Ainsi, trois updates distincts qui travaillent sur différentes données durant 5 secondes, mettront 5 secondes sur le maître, et en fait 15 secondes sur l'esclave (nonobstant les accélérations possibles lié aux tâches non-liées).
Le 'Query Chopping' ou …

Voici les dernières nouvelles collectées cette semaine sur les listes de développement de MySQL :

• MySQL Workbench 5.1.2 Alpha pour Linux : Premières corrections de cette version Alpha.
  
• MySQL Workbench 5.1 Alpha pour Linux disponible : La version alpha du nouveau designer est disponible pour linux.
  

» Lire la suite!

Billet original publié sur les blogs de developpez.com...

La version 1.1.2 de wamp MSS (Mobile Storage Server) est disponible !

wampMSS (Mobile Storage Server) est une version modifiée de wamp qui permet de faire fonctionner un serveur apache, php, mysql sur un périphérique USB

Cette version comprend :
- Apache 2.2.9
- PHP 5.2.6
- MySQL 5.0.67
- PhPMyAdmin 3.0.0-rc2
- SQLiteManager 1.2.0 RC2

rendez-vous sur http://www.uni-d.net

Proposé par UNi

WampMSS (Mobile Storage Server) est une version modifiée de WampServer sous windows dont la version 1.1.2 est disponible.

Cette application permet d'avoir un environnement portable sur une clef USB, pouvant etre utile pour continuer à développer ou à montrer des pré-projets en PHP.

Cette version comprend : - Apache 2.2.9 - PHP 5.2.6 - MySQL 5.0.67 - PhPMyAdmin 3.0.0-rc2 - SQLiteManager 1.2.0

•  wampmss (0 visite)

Jay Pipes publie une conférence sur les outils nécessaires pour contribuer au code de MySQL. MySQL est maintenant développé à l'aide de Bazaar, un dépôt de code source distribué, qui inclut des outils de collaboration entre les développeurs (cvs, forum, bug tracker), ainsi qu'un moteur de traductions.
Bazaar est très complet, et publié en ligne : vous pouvez le télécharger et l'utiliser pour vos propres développements et développeurs. Il inclut notamment Meld, un outil de comparaison de code sources graphique.
Et pour ceux que ça intéresse, vous pouvez contribuer à la traduction des messages de Drizzle, via Launchpad, pour découvrir cet univers.

•  A Contributor's Guide to Launchpad and Bazaar (0 visite)
•   …

PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.6 et 4.4.9; MySQL 5.0.67 (communauté) , 5.1.26 et 6.0.6.
Les mises à jour sont recommandées vers ces versions.

5 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Drupal, Gallery, Horde, WordPress et phpMyAdmin

• 
  
• Drupal Answers Module 'answer' Field HTML Injection Vulnerability
   http://www.securityfocus.com/bid/31146 (0 visite)
  Site :  http://drupal.org/ (0 visite)
  
• PHPWebGallery Multiple SQL Injection Vulnerabilities
    …

Freenode est un serveur irc connu pour supporter les communautés open sources et organisations à but non lucratif. La communauté de MySQL s’y est installée et le canal a vite gagné en popularité. Il compte aujourd’hui entre 400 et 500 usagés quotidiens.

Le canal #mysql est une ressource incroyable. Plusieurs personnes hautement qualifiées s’entraident et aident les gens moins expérimentés en leur fournissant des outils et une bonne documentation. Un seul hic: on y discute seulement en anglais!

Il arrive fréquemment que des personnes ne connaissant à peine l’anglais viennent poser des questions. Ils finissent parfois par se faire comprendre, des fois non. Mais quant est-il de ceux qui n’y comprennent vraiment rien à l’anglais ?

J’invite donc tous les francophones, sachant parler anglais ou non, à joindre le canal #mysql-fr sur Freenode. La …