En direct de la PHP Conference 2006

Pour ceux qu ne le savent pas, votre serviteur s’est rendu à l’une des conférences PHP qui ont lieu ces jours-ci (à Francfort, Allemagne).

Je n’ai pas pu assister aux deux premiers jours (dimanche et hier) mais, ce matin, je me suis réveillé plein d’ambition (assister à tous les discours). Bien sûr, cela ne sera pas possible…

J’écrirai un compte rendu sous deux semaines, ici je ne donne que quelques infos sommaires.

J’ai assisté (partiellement ou complètement) à :

  • « The need for speed, ERM testing »
  • « PHP 6 goes Unicode »
  • « AJAX enabled websites with PHP »
  • « RAD 2.0 – Working with Symphony »

Peut-être plus d’infos ce soir !

La PHP Conference 2006 est terminée

Voilà voilà, je suis revenu hier soir de Francfort, après deux jours de conférences toutes plus intéressantes les unes que les autres.
Je rédigerai un résumé plus conséquent qu’un billet de blog, laissez-moi juste le temps d’organiser mes notes ;)

Pour vous donner un avant goût, il a été question de protection contre le spam, d’une introduction à AJAX, de certains Design Patterns encore en développement, etc.

Lire la suite

Le forum PHP de l’Afup, bientôt en photos

Notre reporter vient de m’annoncer fièrement qu’il pourra nous rédiger un compte rendu (avec images et vidéos) du Forum PHP qui a eu lieu jeudi et vendredi cette semaine ! Nous aurons donc deux visions différentes des nouveautés de PHP, présentées par les grands noms de la communauté.

Au programme, il a été question d’Unicode avec PHP 6, de sécurité, d’Ajax, de design patterns, etc.

Surveillez la page des reportages !

Conférence PHP Québec 2007 : Appel à conférenciers

L’équipe de PHP Québec est fière d’annoncer la Conférence PHP 2007 qui aura lieu les 14, 15 et 16 mars 2007 à Montréal. Nous sommes actuellement à la recherche de conférenciers désireux de partager leurs expertises avec des professionnels de PHP et de l’industrie informatique.

La conférence met en avant les trois thèmes suivants :

  • Techniques avancées : détails des dernières techniques PHP ;
  • Accessibilité des données : Bases de données, XML, Services Web, VOIP, TOIP ;
  • PHP Au delà de la théorie : Des solutions concrètes liées au développement d’applications PHP et à la gestion de projets.

Les sessions peuvent être en français ou en anglais.

Pour plus d’informations, visitez le site web de la conférence.

Barre de progrès pour les uploads

Depuis PHP 5.2, un « hook » permet de connaître l’état des uploads en cours vers le serveur. Toutefois, jusque récemment, la documentation était assez maigre.

Le site pecl4win a publié aujourd’hui la version Windows de l’extension PECL « uploadprogress », disponible depuis hier en PECL.

Par ailleurs, la documentation officielle a de nouveaux commentaires permettant d’apprendre à utiliser cette nouvelle extension.
ExplicationsExemple

Erreurs dans les commentaires de la documentation

J’ai peut-être décrié la complexité de PHPT dans mon résumé de la Conférence Internationale PHP 2006, cependant il semble que dans certains cas cette méthode de test soit tout à fait adaptée.
Etienne Knaus vient de publier des résultats très intéressants : il a utilisé PHPT pour vérifier la validité des extraits de code fournis dans les commentaires de la documentation en ligne de PHP.

Sa conclusion : seuls 50% sont valides (plus 9% impossibles à valider à cause d’une extension non installée lors du test), ce qui laisse près de la moitié des commentaires ayant des coquilles…

La morale : n’acceptez pas ces exemples les yeux fermés même si, en général, ils sont parfaitement bien sentis. Je me permets d’apporter un bémol aux résultats présentés : il se peut que les tests ne fonctionnent pas à cause d’une virgule, chose aisée à repérer et corriger. Il ne s’agit pas nécessairement d’une erreur grave dans le code.

Webservices : Générer la miniature d’une page Web

Voici une question qui revient très fréquemment dans nos forums : comment générer une image miniature d’un site Web ? Une sorte d’impression d’écran du navigateur en taille réduite est très pratique pour les (nombreux) annuaires, voire simplement dans le profil des membres de votre site.

Olaf, un développeur Web néerlandais, vient de publier un tutorial d’introduction aux webservices permettant d’arriver à de tels résultats.

L’idée est très simple : plutôt qu’utiliser le formulaire en ligne pour obtenir l’adresse de la miniature, Olaf fournit une fonction PHP qui effectue le même travail. Le seul obstacle intervient si vous avez de nombreuses visites : c’est une limitation imposée par Girafa.com (le site qu’il prend comme exemple) afin de promouvoir l’hébergement Premium. Bien entendu, PHP peut vous permettre de vous en sortir…

http://www.web-development-blog.com/archives/dynamic-thumbnails-from-websites/

Un concours de projet PHP orienté « sécurité »

Le printemps du code 2007 est organisé par Open Web Application Security Project, une communauté représentée au PHP Meetup d’hier. L’idée est de répartir 100 000$ (approximativement la même somme en euros) à des projets open source PHP dont le thème est la sécurité des applications Web. La somme sera répartie de la manière suivante :

  • 20 000$ pour un projet chanceux (au hasard ?) ;
  • 10 000$ pour 10 projets open source ;
  • 40 000$ pour 8 projets de grande envergure ;
  • 22 500$ pour 9 projets de taille moyenne ;
  • 7500$ pour un contrat.

À vos claviers ;-)

[Edit] On me souffle que je ne suis plus à la page : 100.000$ font approximativement 76.000€ de nos jours… Fausse joie !

Le mois des bugs PHP : premiers jours

Stefan Esser (ancien fondateur de la PHP Security Response Team et créateur du projet Hardened-PHP) a commencé son « mois des bugs PHP » jeudi 1 mars.
Cela avait été annoncé en novembre 2006 et confirmé en février. Une interview chez SecurityFocus le mois dernier a permis a Stefan d’expliquer un peu plus en détail son objectif et ses motivations.

Le principe est de dévoiler chaque jour divers bugs PHP qui n’ont pas été résolus jusque très récemment, voire qui ne le seront peut-être jamais. Chaque explication est accompagnée d’un exemple d’exploitation et de propositions afin de corriger PHP.

Ces trois permiers jours ont donné lieu à 7 annonces :

  • PHP 4 Userland ZVAL Reference Counter Overflow Vulnerability
  • PHP Executor Deep Recursion Stack Overflow
  • PHP Variable Destructor Deep Recursion Stack Overflow
  • PHP 4 unserialize() ZVAL Reference Counter Overflow
  • PHP unserialize() 64 bit Array Creation Denial of Service Vulnerability
  • Zend Platform Insecure File Permission Local Root Vulnerability
  • Zend Platform ini_modifier Local Root Vulnerability

Comme l’a dit Ilia Alshanetsky dans son blog, le mois de mars sera très long pour les développeurs de notre langage favori… Cela donnera probablement (espérons-le) lieu à de nombreuses corrections de sécurité !

Ehhh oui, Stefan avait bien averti qu’il n’ira plus avec le dos de la cuiller