Le 16 janvier, le monde apprenait le mariage de Sun et MySQL. C'est maintenant chose faite, après les accords des gouvernements (USA, Allemagne, Autriche), et les deux compagnies vont passer à la phase d'intégration véritable. Les employés de MySQL vont maintenant se rapporter à leur antenne locale de Sun, et signer un nouveau contrat de travail, ce qui ne va pas sans risque : cela prendra quelques temps.
En attendant, c,est business as usual.

•  MySQL is officially part of Sun (0 visite)

Le Breach Labs (laboratoires des bris, littéralement) vient de publier une étude basée sur les incidents qui sont survenus sur le Web en 2007. Cette étude se base sur une base de données d'incident, et complète les bases de données de vulnérabilités (comme secunia, fsirt ou securityfocus) en étudiant les attaques réalisées. On y apprend différents aspects des attaques :

• 
  
• la principale motivation d'une attaque est une rénumération
  
• 20% des attaques sont des injections SQL, elles prélèvent autour de 1000 à 10000 lignes
  
• les autres problèmes de sécurité sont des divulgations involontaires d'information, des vulnérabilités connues et des XSS.
  
• les attaques les plus simples sont toujours en vogue : des informations "oubliées" sont plus dangereuses qu'une CSRF.
  

•   …

Les tarifs de prévente de la conférence MySQL 2008 se termine le 26 février. Si vous avez prévu d'y aller, il est temps de s'y enregistrer. Sachez aussi que j'ai un code promotionnel à diffuser pour ceux qui souhaitent 20% de réductions. Mailez-moi et je vous le transmet immédiatement.
Même si vous n'avez pas besoin du code, je serai à la conférence, et je serai heureux de pouvoir faire la rencontre de la communauté française sur place. J'ai même quelques noms à partager des maintenant.
Par ailleurs, MySQL a annoncé la liste des intervenants pour son Keynote, et Jonathan Schwartz sera l'invité d'honneur cette année, suivant le rachat de MySQL par Sun.

•  Conférence MySQL 2008 (0 visite)
•   …

PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.5 et 4.4.8; MySQL 5.0.51 (communauté) , 4.1.22, ainsi que 5.1.22-beta et 6.0.3.
Les mises à jour sont recommandées vers ces versions.

7 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Claroline, Gallery, Horde, Invision Power Board, Joomla, PHP Nuke et WordPress

• 
  
• Claroline Multiple SQL Injection and Cross Site Scripting Vulnerabilities
   http://www.frsirt.com/bulletins/13491 (0 visite)
  Site :  http://www.claroline.net/ (0 visite)
  
• Gallery Versions Prior to …

Carsten Perdersen publie 3 autres Quiz pour MySQL et MyiSAM. Cette fois-ci, les astuces portent sur le transtypage, les dates et les entiers.
Vous pouvez aussi revoir les trois premières questions.

•  MySQL Pop Quiz #6 (0 visite)
•  MySQL Pop Quiz #5 (0 visite)
•  MySQL Pop Quiz #4 (0 visite)
•  Trois Pop Quiz pour MySQL et MyISAM (0 visite)

Voici les 5 dernières vidéos PHP et MySQL.

• 
  
•  Les aAtilde;acopy;laAtilde;acopy;PHPants aiment tout le monde (0 visite)
  
•  It Took Sun 5 Years To Buy MySQL, CEO reveals (0 visite)
  
•  Ajax + PHP (0 visite)
  
•  Installing Drupal 6 (0 visite)
  
•  DaAtilde;acopy;boguer PHP avec FirePHP (0 visite)
  
•  PHP dans la grande entreprise canadienne (0 visite)
  
…

La semaine dernière, j'ai montré comment utiliser l'interface de plug-in de MySQL pour produire un plug-in de la base information schema, un 'Hello World' minimaliste. L'objectif de cet exemple était de montrer les pré-requis minimaux pour utiliser cette interface.
Dans ce nouvel article, je veux passer au niveau supérieur, et montrer comment écrire un plug-in du schéma d'information qui accède à des informations internes de MySQL. Pour cela, nous allons écrire un plug-in qui affiche les SAVEPOINT durant le débogage d'un script et de procédures stockées. Ce plug-in MYSQL_SAVEPOINTS pourra être utile pour déboguer des situations avec des scénarios complexes de transactions et point de sauvegarde.

•  MySQL Information Schema Plugins: the best kept secret of MySQL 5.1 (0 visite)
•   …

Réaliser une application en PHP, telle est la question que s'est posée Christophe Villeneuve. Cet auteur propose à partir de son ouvrage la réalisation d'une application. Il nous montre également, une autre approche pour réaliser un site internet, intranet ou extranet, avec l'utilisation d'un certain nombre de fonctions PHP disponibles.
Cette approche se présente sous la forme d'un cas pratique (exercice), dont l'application est disponible sur le site Internet de l'éditeur des Editions ENI. Ce cas pratique concerne tout simplement la gestion en ligne d'un carnet d'adresses. Ce carnet d'adresses est proposé avec trois formats de bases de données : MySQL - MySQLi - PDO. L'auteur propose des fichiers et une structure identique pour permettre à toutes les personnes désirants progressées de passer d'un format d'une base de donnée vers un autre format.
Bien sur un chapitre sur les principes de bases est présent …

Christopher Jones publie une nouvelle version de l'extension OCI8, avec deux améliorations notables : le pooling de connexions et un système de messagerie interne rapide.
Le pooling de connexions est une solutions alternatives aux connexions permanantes : pour éviter le coût de connexion au serveur, ces dernières ne sont pas refermées à la fin du script, mais conservées par le processus apache, au cas où elle pourraient être réutiliser. Or, cela produit des effets indésirables, où des paramétrages de connexions d'un hit perturbent le hit suivant. Les pooling de connexions devraient résoudre au moins ce type de situation, et permettre une montée en puissance plus efficace. Oracle semble le seul à être doté de cette solution à l'heure actuelle.

•  New PHP PECL OCI8 1.3.1 Beta available (0 visite)
•   …

Méfiez-vous de la commande KILL pour MySQL. Morgan Tocker a tenté de modifier une table (ALTER TABLE), sans réaliser que InnoDB allait reconstruire toute la table : pour une simple reconfiguration de auto_increment, cela fait beaucoup. Mais tuer le processus Alter Table conduit InnoDB à annuler la commande, et cela peut prendre encore 30 fois plus de temps. Au final, un redémarrage de MySQL est nécessaire, avec à la clé, une reconstruction de table... sic.
Bref, méfiez-vous des commandes à tuer : select ne pose aucun problème. UPDATE, DELETE et INSERT peuvent se révéler terriblement long, et, au pire, conduire à une table à réparer : REPAIR TABLE n'est pas un rapide...

•  What statements are safe to KILL? (0 visite)