PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.6 et 4.4.8; MySQL 5.0.51 (communauté) , 5.1.24-rc et 6.0.4.
Les mises à jour sont recommandées vers ces versions.

3 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Gallery, Joomla et WordPress

• 
  
• NextGEN Gallery WordPress Plugin 'nggallery-manage-gallery' HTML Injection Vulnerability
   http://www.securityfocus.com/bid/29607 (0 visite)
  Site :  http://gallery.sourceforge.net/ (0 visite)
  
• yvComment Joomla! Component 'ArticleID' Parameter SQL …

Une certification MySQL, et pourquoi pas ? Peut-être y pensez-vous…

Présentation

Si vous vous demandez à quoi elles peuvent bien servir, MySQL a dressé une liste pour vous :

Une certification est censée…
- Valider votre savoir-faire
- Diminuer les risques liés à la manipulation de MySQL
- Permettre d’offrir à son entreprise une plus grande qualité de service
- Augmenter la productivité
- Réduire les coûts de maintenance
- Offrir à son détenteur une augmentation de salaire

Au-delà de cette version légèrement idéaliste/marketing et en évitant par ailleurs l’aspect souvent “polémique” concernant les certifications (les “pour”, les “contre”), ne cédons pas à la tentation du troll et voyons ce que MySQL nous propose.

Il existe …

Jim Starkey ne poursuit pas l'aventure avec Sun, et quitte MySQL AB. Jim avait été embauché il y a deux ans pour monter un moteur de table MySQL de nouvelle génération (Falcon). Ce dernier est en tête d'affiche pour MySQL 6.0, et Zack Urlocker pense avoir monté une équipe de soutien complète autour du moteur maison pour prendre la suite.

•  The Falcon goes by (0 visite)
•  Thanks to Jim Starkey, father of the Falcon Engine (0 visite)

"Bien que de blogue soit aussi écrit par toute l'équipe de MySQL Telecom, de nombreux membres de l'équipe ou sa périphérie ont des blogues personnels. Voici donc une liste des meilleurs blogues sur le Cluster MySQL."
Le cluster commence à avoir des applications de plus en en plus nombreuses, et cela vaut la peine de garder un oeil sur les expériences qui ont lieu.

•  Family of MySQL Cluster bloggers (0 visite)

MySQL 5.1.25, la dernière version RC (Release Candidate) de MySQL est publiée. MySQL 5.1.25 inclut essentiellement des corrections de bogues pour la version actuelle, tandis que l'essentiel de l'effort de développement est porté par MySQL 6.0. MySQL 5.0 est toujours la version de référence (GA, en 5.0.51). A noter que le moteur de table Maria et le Cluster MySQL sont des téléchargements distincts.
MySQL 5.1.25 apporte 34 correctifs de bogues ainsi que trois modifications importantes, portant sur les commandes préparées (changement incompatible), les réparations de tables en vue d'une mise à jour, et le script de mise à jour mysql_upgrade.

•  MySQL 5.1 (0 visite)
•  Téléchargement MySQL 5.1.25 (0 visite)
•   …

PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.6 et 4.4.8; MySQL 5.0.51 (communauté) , 5.1.24-rc et 6.0.4.
Les mises à jour sont recommandées vers ces versions.

3 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Gallery, Joomla et e107

• 
  
• phpInstantGallery Multiple Cross-Site Scripting Vulnera...
   http://secunia.com/advisories/30524/ (0 visite)
  Site :  http://gallery.sourceforge.net/ (0 visite)
  
• Joomla Bible Study Component "id" SQL Injection
    …

dbnewz lance un appel aux questions sur le thème des index MySQL, ces armes à double tranchant, qui peuvent mettre à genoux votre serveur s'ils sont absents ou s'ils sont présents. Si vous vous posez des questions sur leur choix et leur organisation, vous pouvez laisser des messages sur la page du billet ci-dessous, et l'auteur promet de faire un 'livre dont vous êtes le héros' : à vos claviers et à vos dés.

•  Les index MySQL : la série dont vous êtes le héros (0 visite)

Un titre sans doute bien étrange pour certains et qui rappelera des souvenirs à d’autres, surtout à ceux qui ont déjà parcouru un de ces livres “dont vous êtes le héros“…

Afin que les choses soient claires pour tout le monde, je vous propose en fait de participer à la conception du sommaire de la future série d’articles sur les index qui sera publiée prochainement sur dbnewz.

L’indexation est en effet un thème auquel il faut absolument s’intéresser, tout d’abord pour éviter des catastrophes et bien sûr pour optimiser les performances !

Les index sont une arme redoutable, à double tranchant : oubliez-les et ils se rappeleront violemment à votre bon souvenir “ça ne fait pas 5 min que nous sommes en production et la base ne répond plus, la sonde cpu est à 100%, on ne peut même plus se connecter à la …

Il y a plusieurs moyens d’évaluer l’efficacité de la Query Cache. On peut se satisfaire de connaitre le nombre de hit à la cache versus le nombre de SELECT. La commande SHOW STATUS nous donne tout ce qu’on a besoin de savoir: Qcache_hits/(Com_select+Qcache_hits) ( notez que nous devons additionner Com_Select et Qcache_Hits car Com_Select n’est pas incrémenté lorsque le résultat est retourné par la cache).

Il y a certaines questions à se demander si vous obtenez un bas pourcentage. Quel genre de requêtes sont stockées en cache ? Est-ce que la cache crée une charge supplémentaire qui en vaut la peine ? On ne peut malheureusement pas savoir quelles requêtes sont dans la cache, mais on peut connaitre une partie de la surchage créé en calculant le taux d’invalidation des requêtes: (Com_insert+Com_delete+Com_update+Com_replace)/Qcache_hits

La variable Qcache_lowmem_prunes indique le …

Voici les 5 dernières vidéos PHP et MySQL.

• 
  
•  MySQL Tuning (0 visite)
  
•  Import Excel to MySQL Database (0 visite)
  
•  Understanding the PHP Object Model (0 visite)
  
•  Exporting MySQL Database Table to Excel (0 visite)
  
•  Beyond MVC Enterprise PHP Patterns (0 visite)
  
•  MemCache and MySQL (0 visite)
  

Ces vidéos …