Catégorie: Animations

Sean Coates, qui anime des podcasts avec Paul Reinheimer depuis de nombreux mois, participera pour la dernière fois ce mardi 29 juillet au podcast de php|architect.

» Lire la suite!

Bonjour,

Voici la première édition du Défi PHP !

Sujet
Nous vous proposons de développer une application PHP en utilisant le framework de votre choix. Attention, vous devez utiliser un framework !
Pour cette édition du défi, l'application sera : un bugtracker (ou une liste de tâches).

» Lire la suite!

Voici les points intéressants de la liste internals@ :

• Testfest : Préparations finales pour l'interface Web ;
• Testfest : Les tests du pilote mysqlnd pour PDO vont être retravaillés ;
• Testfest : Pierre Joye avertit contre la longueur parfois excessive des tests, ce qui cache des bugs difficiles à retrouver ;
• Testfest : Les sources ayant moins de 80% de "code coverage" sont prioritaires, et des testeurs sous Windows sont cruellement demandés (cf. les stats et le Wiki) ;
• Interfaces : Possibilité d'ajouter des propriétés ?
• Réflexion : Intégrée en standard à partir de PHP 5.3 ?

» Lire la suite!

Alain Sahli, que vous connaissez sans doute pour les articles qu'il a écrits ou traduits pour Developpez, vient d'être interviewé par Peter Keung (eZ Systems) à propos de sa motivation envers eZ Publish.

Sans plus attendre, voici l'article : http://www.ezsystems.ca/blog/interview_with_ez_ecosystem_community_member_alain_sahli

Voici les prochains webinars organisés par Zend :

• "Zend Framework avec Zend Studio for Eclipse" 03 mars 2008
• "Tirez partie de vos serveurs d'applications PHP avec Zend Core" 10 mars 2008
• "Superviser vos applications PHP avec Zend Platform" 17 mars 2008
• "PHP & Oracle, Zend Core for Oracle" (Webinar conjoint avec Oracle) 25 mars 2008
• "Intégration PHP sur System i" (Webinar conjoint avec un expert System i IBM) 07 avril 2008

Fabien Potencier vient d'annoncer un concept intéressant : une journée entière sera dédiée au projet symfony : corrections de bugs, mise à jour de la documentation, etc. Le plus intéressant est que l'on peut participer dpuis n'importe où, mais aussi sur place depuis les bureaux de Sensio à Suresnes, avec bière et pizza offertes !

Pour vous inscrire : http://trac.symfony-project.com/wiki/Sprint20071220

Yossi Leon et Kent Mitchell (tous deux de Zend) présenteront Eclipse PDT le mardi 2 octobre à 18h00 (heure de Paris) sous forme d'un webinar gratuit (Adobe Connect).

La présentation se fera en anglais mais la démonstration sera visuelle et permettra aux spectateurs de voir comment Eclipse PDT permet de réduire le temps de développement d'un projet PHP.

L'adresse : http://live.eclipse.org/node/352

Cela fait quelques jours que je dois partager les détails de cette information dont j'avais donné un bref aperçu il y a quelques jours.

Zend organise chaque mercredi une session Webex (un outil de conférences en ligne). C'est ce que l'on appelle un webinar, bien que j'aie du mal à me faire au terme.

Cal Evans a publié une annonce sur la DevZone pour permettre à un plus large public de participer. Il faut se rendre à l'URI https://zend.webex.com/zend/onstage/g.php?t=a&d=574412187 le 20 juin à 18h00 et donner le mot de passe 123456.

Cette conférence interactive vous permettra de vous familiariser avec le Zend Framework dans sa version 1.0, grâce aux explications de Bill Karwin.

Rendez-vous le 20 juin !

En bonus, voici la liste des webinars, fournie par Zend France : http://php.developpez.com/zend/webinar-schedule-2007.php
L'horaire indiqué "CEST" est celui de Paris.

Le printemps du code 2007 est organisé par Open Web Application Security Project, une communauté représentée au PHP Meetup d'hier. L'idée est de répartir 100 000$ (approximativement la même somme en euros) à des projets open source PHP dont le thème est la sécurité des applications Web. La somme sera répartie de la manière suivante :

• 20 000$ pour un projet chanceux (au hasard ?) ;
• 10 000$ pour 10 projets open source ;
• 40 000$ pour 8 projets de grande envergure ;
• 22 500$ pour 9 projets de taille moyenne ;
• 7500$ pour un contrat.

À vos claviers ;-)

[Edit] On me souffle que je ne suis plus à la page : 100.000$ font approximativement 76.000€ de nos jours... Fausse joie !

Stefan Esser (ancien fondateur de la PHP Security Response Team et créateur du projet Hardened-PHP) a commencé son "mois des bugs PHP" jeudi 1 mars.
Cela avait été annoncé en novembre 2006 et confirmé en février. Une interview chez SecurityFocus le mois dernier a permis a Stefan d'expliquer un peu plus en détail son objectif et ses motivations.

Le principe est de dévoiler chaque jour divers bugs PHP qui n'ont pas été résolus jusque très récemment, voire qui ne le seront peut-être jamais. Chaque explication est accompagnée d'un exemple d'exploitation et de propositions afin de corriger PHP.

Ces trois permiers jours ont donné lieu à 7 annonces :

• PHP 4 Userland ZVAL Reference Counter Overflow Vulnerability
• PHP Executor Deep Recursion Stack Overflow
• PHP Variable Destructor Deep Recursion Stack Overflow
• PHP 4 unserialize() ZVAL Reference Counter Overflow
• PHP unserialize() 64 bit Array Creation Denial of Service Vulnerability
• Zend Platform Insecure File Permission Local Root Vulnerability
• Zend Platform ini_modifier Local Root Vulnerability

Comme l'a dit Ilia Alshanetsky dans son blog, le mois de mars sera très long pour les développeurs de notre langage favori... Cela donnera probablement (espérons-le) lieu à de nombreuses corrections de sécurité !

Ehhh oui, Stefan avait bien averti qu'il n'ira plus avec le dos de la cuiller...