Archives pour la catégorie PHP

Erreurs dans les commentaires de la documentation

Laisser une réponse

J’ai peut-être décrié la complexité de PHPT dans mon résumé de la Conférence Internationale PHP 2006, cependant il semble que dans certains cas cette méthode de test soit tout à fait adaptée.
Etienne Knaus vient de publier des résultats très intéressants : il a utilisé PHPT pour vérifier la validité des extraits de code fournis dans les commentaires de la documentation en ligne de PHP.

Sa conclusion : seuls 50% sont valides (plus 9% impossibles à valider à cause d’une extension non installée lors du test), ce qui laisse près de la moitié des commentaires ayant des coquilles…

La morale : n’acceptez pas ces exemples les yeux fermés même si, en général, ils sont parfaitement bien sentis. Je me permets d’apporter un bémol aux résultats présentés : il se peut que les tests ne fonctionnent pas à cause d’une virgule, chose aisée à repérer et corriger. Il ne s’agit pas nécessairement d’une erreur grave dans le code.

Webservices : Générer la miniature d’une page Web

Laisser une réponse

Voici une question qui revient très fréquemment dans nos forums : comment générer une image miniature d’un site Web ? Une sorte d’impression d’écran du navigateur en taille réduite est très pratique pour les (nombreux) annuaires, voire simplement dans le profil des membres de votre site.

Olaf, un développeur Web néerlandais, vient de publier un tutorial d’introduction aux webservices permettant d’arriver à de tels résultats.

L’idée est très simple : plutôt qu’utiliser le formulaire en ligne pour obtenir l’adresse de la miniature, Olaf fournit une fonction PHP qui effectue le même travail. Le seul obstacle intervient si vous avez de nombreuses visites : c’est une limitation imposée par Girafa.com (le site qu’il prend comme exemple) afin de promouvoir l’hébergement Premium. Bien entendu, PHP peut vous permettre de vous en sortir…

http://www.web-development-blog.com/archives/dynamic-thumbnails-from-websites/

Un concours de projet PHP orienté « sécurité »

Laisser une réponse

Le printemps du code 2007 est organisé par Open Web Application Security Project, une communauté représentée au PHP Meetup d’hier. L’idée est de répartir 100 000$ (approximativement la même somme en euros) à des projets open source PHP dont le thème est la sécurité des applications Web. La somme sera répartie de la manière suivante :

  • 20 000$ pour un projet chanceux (au hasard ?) ;
  • 10 000$ pour 10 projets open source ;
  • 40 000$ pour 8 projets de grande envergure ;
  • 22 500$ pour 9 projets de taille moyenne ;
  • 7500$ pour un contrat.

À vos claviers ;-)

[Edit] On me souffle que je ne suis plus à la page : 100.000$ font approximativement 76.000€ de nos jours… Fausse joie !

Le mois des bugs PHP : premiers jours

Laisser une réponse

Stefan Esser (ancien fondateur de la PHP Security Response Team et créateur du projet Hardened-PHP) a commencé son « mois des bugs PHP » jeudi 1 mars.
Cela avait été annoncé en novembre 2006 et confirmé en février. Une interview chez SecurityFocus le mois dernier a permis a Stefan d’expliquer un peu plus en détail son objectif et ses motivations.

Le principe est de dévoiler chaque jour divers bugs PHP qui n’ont pas été résolus jusque très récemment, voire qui ne le seront peut-être jamais. Chaque explication est accompagnée d’un exemple d’exploitation et de propositions afin de corriger PHP.

Ces trois permiers jours ont donné lieu à 7 annonces :

  • PHP 4 Userland ZVAL Reference Counter Overflow Vulnerability
  • PHP Executor Deep Recursion Stack Overflow
  • PHP Variable Destructor Deep Recursion Stack Overflow
  • PHP 4 unserialize() ZVAL Reference Counter Overflow
  • PHP unserialize() 64 bit Array Creation Denial of Service Vulnerability
  • Zend Platform Insecure File Permission Local Root Vulnerability
  • Zend Platform ini_modifier Local Root Vulnerability

Comme l’a dit Ilia Alshanetsky dans son blog, le mois de mars sera très long pour les développeurs de notre langage favori… Cela donnera probablement (espérons-le) lieu à de nombreuses corrections de sécurité !

Ehhh oui, Stefan avait bien averti qu’il n’ira plus avec le dos de la cuiller

Développez plus rapidement en PHP grâce aux composants VCL

Laisser une réponse

Le projet VCL4PHP est sorti hier en version 1.0 !

VCL for PHP est un framework sous licence LGPL permettant d’aider au développement d’éléments visuels dans les applications Web. Il est notamment utilisé dans Delphi for PHP, un nouvel EDI que nous avons annoncé ici-même il y a quelques jours.

Vous pouvez le télécharger depuis SourceForge : http://sourceforge.net/projects/vcl4php

PHP 5.2.2 est en RC1 (mises à jour de sécurité)

Laisser une réponse

L’équipe de développement de PHP n’a pas tardé, suite au Month of PHP bugs de Stefan Esser, à corriger le plus de bugs (de sécurité ou fonctionnels) qu’il est possible de faire.

Voici donc la version 5.2.2 de PHP en Release Candidate 1. Ilia Alshanetsky appelle la communauté PHP à vérifier qu’il n’y a pas de problème avec les applications actuelles (tests de régression) afin de valider cette version au plus vite (début mai).

Pour télécharger cette version :

http://downloads.php.net/ilia/php-5.2.2RC1.tar.bz2

http://downloads.php.net/ilia/php-5.2.2RC1.tar.gz

Zend Technologies annonce Zend Platform 3.0

2 réponses

Zend Technologies a publié aujourd’hui un communiqué de presse annonçant la sortie de la Zend Platform en version 3.

Trois produits sont disponibles :

  • Zend Platform PS : Optimisation et surveillance du code, compression de la sortie… ;
  • Zend Platform IS : Intégration avec Java, BIRT, SNMP… ;
  • Zend Platform ES : Les solutions PS + IS + Session Clustering + Job queues + Zend Download Server…

Pour en savoir plus, visitez www.zend.com/fr ainsi que nos forums.h

Sortie de PHPEdit 2.10 en version stable

Laisser une réponse

PHPEdit, un très bon environnement de développement (EDI) pour PHP sous Windows, est désormais disponible en version 2.10 stable.

Au programme des nouveautés :

  • Amélioration du débogage (DBG, XDebug, WinCacheGrind, plusieurs sessions, wizard de configuration ou de diagnostics) ;
  • Amélioration de la recherche (recherche ou remplacement dans tous les scripts du projet) ;
  • etc.

Pour en savoir plus : le screencast de Waterproof.

Delphi for PHP arrive dans les bacs !

Laisser une réponse

Nous vous en parlions le mois dernier, c’est maintenant une réalité : le nouvel outil RAD « Delphi for PHP » est disponible !

L’aspect « RAD » a encore très peu été exploré par les divers environnements de développement intégré. CodeGear adapte ce qui a fait le succès de Delphi (RAD pour le langage Pascal Objet) à l’univers PHP. Une riche palette de composants est disponible dans la VCL (Visual Common Library, bibliothèque de composant visuels) fondée sur des frameworks reconnus comme ADODB, Smarty, NuSOAP, Qooxdoo, jsCalendar, etc.

Je vous recommande les tutoriels d’introduction rapide disponibles sur le site de CodeGear, c’est édifiant ! L’une des démonstrations présente la création d’un formulaire composé de trois contrôles (texte, liste et bouton) avec une pointe de Javascript, le tout en écrivant à peine une ligne de code.

Espérons que les autres EDI en prennent de la graine, ou encore que Delphi for PHP permette un jour de créer des applications PHP::GTK

Une version d’essai est disponible en téléchargement : http://www.codegear.com/Downloads/Tr…0/Default.aspx

Les dernières actualités Zend

Laisser une réponse

Il y a du neuf chez Zend ces temps-ci… Après le Zend Studio 5.5 et la Zend Platform 3, les derniers jours ont vu la sortie de Zend Core 2.

Récemment, Julien annonçait sur son blog la disponibilité de la certification Zend (ZCE) en français. Vous pouvez désormais étudier en toute quiétude, la langue de Molière ne vous fera pas défaut dans cette étape importante de votre vie ;)

Enfin, il est temps d’évoquer le Zend Framework.
La version bêta 0.9 est maintenant disponible, et Developpez vous réserve une surprise à ce sujet dans les jours à venir. Cette version marque la fin des modifications structurelles et fonctionnelles jusqu’à la version 1.0 finale. Les prochaines versions seront des Release Candidates afin de corriger d’éventuels bugs, ce qui signifie que le framework a atteint un stade de maturité jugé suffisant pour être utilisé dans vos projets professionnels. Attendez la version 1.0 finale pour mettre en production, mais vous pouvez désormais développer sans craindre de devoir modifier à nouveau votre code avant la version finale.

Pour rappel, l’équipe de Zend continue de nous aider à répondre à vos problèmes sur les forums, dans la mesure de leurs disponibilités. N’hésitez pas à poser toutes vos questions, c’est le moment !
–> http://www.developpez.net/forums/forumdisplay.php?f=446