L'ancienne équipe de direction de MySQL, menée par Zack Urlocker et Marten Mickos ont gonflé des centaines de dauphins bleus et roses (???) pour les déposer sur le campus de Sun durant la nuit. Puis, ils ont enregistré l'émission de dolphin TV ci-dessous pour couronner le tout.
(note : quelqu'un connaît l'expression "française" que cite Zack ? Et la différence entre les dauphins bleus et rouge? :)
Coté PHP, David Coallier a fait croire qu'il passait à Microsoft Leopard et à RoR...

Voici les 5 dernières vidéos PHP et MySQL.

• 
  
•  CouchDB featuring Jan Lehnardt (0 visite)
  
•  Open Source is the Engine Behind Web 2.0 (0 visite)
  
•  MapReduce vs. SQL Talk (0 visite)
  
•  the PHP language Workbench (0 visite)
  
•  Part 2 Flexpress: Getting Flex PHP ready (0 visite)
  
•  San Francisco PHP Meetup Presentation on Zend Framework (0 visite)
  

PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.5 et 4.4.8; MySQL 5.0.51 (communauté) , 5.1.23-rc et 6.0.4.
Les mises à jour sont recommandées vers ces versions.

6 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Gallery, Invision Power Board, Joomla, Smarty, e107 et phpBB

• 
  
• MAXdev My eGallery Module for XOOPS "gid" Parameter SQL Injection
   http://www.netsecurity.org/vuln.php?id=4917 (0 visite)
  Site :  http://gallery.sourceforge.net/ (0 visite)
  
• Invision Power Board <=2.3.x iFrame …

Apéro PHP lillois, le mardi 15 avril 2008

Le prochain Apéro PHP à Lille est prévu pour le 15 avril 2008. Rendez-vous à 19h30 au Café Citoyen - 7 place du vieux marché aux chevaux, près du métro République.

Inscriptions : aperophp

Pour la Belgique, faute de temps avec le déménagement, j'ai un peu oublié l'apéro php de mars. On le fera donc à Leuven, le vendredi 4 avril, au Café des sports (comme pour les meeting mysql)

Inscriptions : en commentaire sur ce blog ou sur aperophp ou sur …

Voici les 5 dernières vidéos PHP et MySQL.

• 
  
•  How to trim a text (0 visite)
  
•  Open Source is the Engine Behind Web 2.0 (0 visite)
  
•  the PHP language Workbench (0 visite)
  
•  Part 2 Flexpress: Getting Flex PHP ready (0 visite)
  
•  San Francisco PHP Meetup Presentation on Zend Framework (0 visite)
  
•  WEB 2.0: BUILDING RICH INTERNET APPLICATIONS WITH PHP (0 …

Version 6.7 of the Asbru Web Content Management system for PHP, ASP and JSP/Java has been released.

The new version 6.7 of the Asbru Web Content Management system expands the system's e-commerce and access restriction capabilities.

E-Commerce Features Expanded
In this latest release 6.7 of the Asbru Web Content Management system it is now possible to export details about orders and items included in each order directly from the system's GUI. The new version of the system also enables an extended set of user account details to be displayed to registered users. These details include the user's registered delivery details, invoice details and many more.

Access Restriction Capabilities Expanded
The new version of the Asbru Web Content Management system also includes improved handling of website-wide access restrictions. In particular access restriction configuration options have been added to …

Philip Antoniades, MySQL Systems Engineering Manager, donnait une conférence à New York PHP hier soir, et Ronald Bradford rapporte que la compagnie a reçu l'aide de 60 à 80 ingénieurs Sun : voila qui pourrait accélérer le calendrier poussif de publication. Aviez-vous noté que la dernière version GA (Generaly available) de MySQL date de novembre 2005? Oui, plus de 6 mois et 2 ans avant... Ronald rapporte aussi que MySQL 5.1 GA devrait sortir au deuxième trimestre, sans préciser l'année.
Autres points à noter : Sun va ajouter MySQL à son offre d'hébergement de base de données sur network.com, et est en train de mesurer les performances sur Solaris. Enfin, Marten Mickos, l'ancien PDG de MySQL, porte maintenant le titre de Senior Vice President Database.
A noter que Mercredi prochain, il y a une rencontre MySQL/Sun avec la communauté pour discuter de tous ces points.

•   …

Un obfuscateur MySQL est un logiciel qui modifie suffisamment les tables et colonnes d'une base de données, les données et les requêtes, pour qu'elles ne soient plus reconnaissables et puisse être postées dans un forum ou à l'interface de bogue de MySQL.
Cet outil pourrait libérer des quantités impressionnantes de rapporteurs de bogues, qui envoient souvent des rapports à l'éditeur, du genre 'MySQL contient un bug' mais qui refusent de produire un cas d'utilisation, car 'les données sont confidentielles'.
Arjen Lentz sera le mentor de ce Google Summer of Code, et je ne peut que vous encourager à postuler.

 
 
 SELECT bribes.senator_name
 
 FROM mafia_projects
 
 LEFT JOIN bribes
 
 ON (YEAR(mob_projects.bribe_given) = bribes.date_taken)
 
 WHERE secret_field = 'secret_value'
 

Deviendrait

 
 
 SELECT char_field (width 20; not …

Il y a souvent des identifiants de bases de données à mettre dans les scripts PHP : si vous êtes dans ce cas là, voici quelques idées pour renforcer votre sécurité.
Eviter d'utiliser un nom d'utilisateur trop unique. Unique, au sens de google: oui, prenez le nom d'utilisateur de votre base, et voyez ce que google vous répond.

• 
  
• S'il y a aucun résultat, c'est aussi bon signe.
  
• S'il y a quelques résultats, c'est mauvais signe. Vérifiez que vous n'y êtes pas.
  
• S'il y a trop de résultats, c'est bon signe.
  
• Réduisez les avec mysql_connect ( ou votre fonction de connexion), pour vous assurer que rien ne traîne avec votre mot de passe
  
• Précisez votre recherche dans vos sites , via site: dans la ligne de recherche
  

Ces quelques étapes vous permettront de vérifier que votre nom d'utilisateur …

PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.5 et 4.4.8; MySQL 5.0.51 (communauté) , 5.1.23-rc et 6.0.4.
Les mises à jour sont recommandées vers ces versions.

8 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Gallery, Invision Power Board, Joomla, PHP Nuke, PostNuke, WordPress, Xoops et phpMyAdmin

• 
  
• EasyGallery <= 5.0tr - Multiple Remote Vulnerabili...
   http://www.securityfocus.com/archive/1/489583 (0 visite)
  Site :  http://gallery.sourceforge.net/ (0 visite)
  
• Invision Power …