Matt Reid publie les premières requêtes SQL qu'il exécute sur une nouvelle installation MySQL :

 
 
mysql> use mysql
 
mysql> delete from user where User='';
 
mysql> delete from db where User='';
 
mysql> update user set Password=password('password_here') where User=root;
 
mysql> flush privileges;
 

Cela modifie le mot de passe root (ligne 4), et supprime les utilisateurs anonymes (ligne 2), ainsi que les utilisateurs globaux (ligne 3).
J'ajouterai aussi avant la ligne 6, la suppression des utilisateurs sans mot de passe.

 
 
mysql> delete from user where Passwd='';
 

Et ceux qui ont suivi mes conférences sur la sécurité, sauront qu'il est bon de surveiller les connexions distantes, notamment celles qui contiennent des %. Je ne suggère pas de les …

Je transmet le message de Sylvain Mathon et Anna Filina sur la conférence PHP Québec, qui s'en vient à grands pas. Cette année, PHP Québec propose un salon d'emploi PHP, où les développeurs et les compagnies pourront se rencontrer durant une soirée, dans une ambiance décontractée.
Trouver une bonne entreprise pour faire évoluer ses compétences, et dénicher la perle rare qui s'intègre dans les équipes sont deux problèmes différents qui doivent se résoudre par le même accord. Avec des salons comme ceux-ci, bien ciblés, on peut rencontrer rapidement des développeurs et des responsables, et se faire une idée rapide de l'intérêt d'une candidature : dans les deux sens!
De notre coté, Philippe Gamache et moi-même mettons les dernières touches à une belle application pleine de trous de sécurité. Nous rions comme des lutins démoniaques à toutes les vulnérabilités et exploitations que nous envisageons, mais je …

MySQLfs est un système de fichiers qui enregistre les données dans une base MySQL. Les données sont découpées en portions réduites, puis archivées dans des tables. La navigation est identique à celle d'un système de fichiers, et vous pouvez alors utiliser la réplication ou le cluster MySQL pour mettre vos fichiers à l'abri des pannes.
Cela ressemble au projet Fuse, qui offre une interface de système de fichiers (avec dossiers et fichiers) universelles. MacFuse propose ainsi des accès aux RSS, webcam ou google docs avec une présentation de volume de fichiers.

•  Using MySQL as a filesystem (0 visite)
•  MySQL as a filesystem (0 visite)
•   …

Via le 451 group, voici l'annonce de HyperTable. HyperTable est un concurrent direct de BigTable, la technologie sur laquelle se base Google pour stocker et retrouver des milliards d'URL à l'aide de simples mots clés. Il s'agit d'une base de données distribuées : elle peut fonctionner sur des dizaines d'ordinateurs différents, et se charge de répartir les données et les traitements entre eux, de manière à ne pas souffrir du crash de l'un d'entre eux.
La priorité est celle de la montée en puissance : il semble que l'on puisse ajouter des machines comme on veut. À l'inverse, des fonctionnalités avancées comme les transactions ou encore le typage des colonnes (sic) sont considérées comme secondaires. Hypertable utilise Hadoop pour répartir le travail entre les différentes bases.
Le concept est intéressant. Reste à voir comment cela s'utilise en pratique. Il faudra bien sur pouvoir le tester sur plusieurs machines, pour …

Malheureusement, que ce soit un choix de conception, ou un historique (bien) trop lourd, il se peut que vous atteignez de tels chiffres. Que faire?

• 
  
• S'assurer que vous avez suffisamment de pointeur de fichiers disponibles : comptez trois pointeurs par table.
  
• Créez un cache de table suffisamment grand : +20% du nombre de tables attendu
  
• Refermez les tables sur le disque une fois de temps en temps : le conseil de Ask est de le faire table par table, pour ne pas bloquer la base indéfiniment.
  

•  10000+ tables in one MySQL database (0 visite)

Trois questions tordues sur l'utilisation de MySQL, par Carsten Pedersten, le responsable des certifications MySQL.
La première porte sur des insertions qui ne sont pas aussi uniques qu'elles y paraissent, la seconde sur une colonne NULL qui contient une valeur, et la dernière sur la taille maximale des données dans une table MyISAM. Les deux premières sont effectivement délicates à bien comprendre, mais tellement vraies...

•  MySQL Pop Quiz #1 (0 visite)
•  MySQL Pop Quiz #2 (0 visite)
•  MySQL Pop Quiz #3 (0 visite)
•  Carsten Blog (0 visite)

PHP et MySQL ne font l'objet d'aucune alerte de sécurité dans leurs versions courantes :
PHP 5.2.5 et 4.4.8; MySQL 5.0.51 (communauté) , 4.1.22, ainsi que 5.1.22-beta et 6.0.3.
Les mises à jour sont recommandées vers ces versions.

5 alertes de sécurité ont été émises cette semaine, concernant des applications suivantes :
Claroline, Drupal, Gallery, Joomla et WordPress

• 
  
• Multiples vulnérabilités dans Claroline
   http://www.certa.ssi.gouv.fr/site/CERTA2008AVI094/CERTA2008AVI094.html (0 visite)
  Site :  http://www.claroline.net/ (0 visite)
  
• Drupal OpenID …

Ce livre sur PHP est destiné à toute personne qui désire se lancer dans le développement web avec ce langage. Il détaille pas à pas le développement d'une application de gestion d'un carnet d'adresses sur Internet.

La conception de cette application prend en comptes différents formats de bases de données (MySQL, MySQLi et PDO) et différentes versions de PHP. Dans un premier temps, l'auteur choisit de décrire les principales fonctions de PHP en prenant des exemples facilement compréhensibles. Il décrit ensuite pas à pas les différentes étapes du développement en s'aidant des exemples de la première partie (accès sécurisés, gestion du carnet d'adresses, gestion des mots de passe, gestion des administrateurs, affichage et exportation des données...). Le dernier chapitre détaille des notions plus avancées comme les contrôles de sécurité, le suivi de la navigation des visiteurs... L'application étudiée est déclinée …

Durant une entrevue de Jonathan Schwartz, le PDG révèle que cela à pris 5 ans pour convaincre David Axmark et Monty Widenius de vendre à Sun. En fait, MySQL était sur la voie de l'entrée en bourse, mais était inquiet de cette opération, et à la fin d'un diner, Jonathan a proposé encore une fois de faire le rapprochement. Le lendemain, il avait un appel de MySQL, qui était intéressé.
Ces succès fulgurants prennent toujours des années à arriver...

•  It Took Sun 5 Years To Buy MySQL, CEO reveals (0 visite)
•  Les videos PHP et MySQL (0 visite)

Le partitionnement est une technique familière pour de nombreux DBA. Le partitionnement offre différents avantages dont:

• Une performance accrue: durant les opérations de scan, l'optimiseur MySQL déterminera à quelles partitions spécifiques accéder en fonction des requêtes
• Une gestion des données simplifiée: le partitionnement donne plus de contrôle au DBA, lui permettant en outre de simplifier la gestion des données grâce à des partitions spécifiques

Durant ce séminaire Web nous explorerons le partitionnement et comment MySQL 5.1 supporte toutes les formes majeures de partitionnement (Range, Hash, Key, List, Composite).