Un nouveau magazine PHP a vu le jour récemment, lancé par l’équipe de PHP Magazin. Il a la particularité d’être destiné aux décideurs de l’entreprise plutôt qu’aux programmeurs.

PHP Enterprise ne propose du code qu’en de très rares et brèves occasions, pour illustrer un argument plutôt que pour expliquer comment résoudre un problème. En revanche, le magazine est regorge d’articles écrits pour les décideurs de l’entreprise, en particulier ceux qui doutent encore de la fiabilité du langage ou qui souhaitent suivre l’évolution de son adoption.

Les sujets abordent les ponts possibles avec SAP, la comparaison avec Java, les entreprises qui ont fait confiance à PHP et qui s’en félicitent… Sans oublier la démarche qualité, les progrès en sécurité, bref, toutes les questions qu’un chef d’entreprise ou de projet est amené à se poser, jusqu’aux critères de recrutement d’un bon développeur PHP.

Tous les auteurs sont des personnes de renom dans la communauté PHP. On retrouve ainsi Andi Gutmans (chef du projet Zend Framework), Pádraic Brady (expert sécurité), etc.

http://www.enterprisephp.net/

• Valtech : Formation hacking applications Web ;
• Zend : Formations tous niveaux (débutant ou confirmé, Zend Framework, AJAX, sécurité, RPG, etc.).

L’une des améliorations de cette version est l’inclusion de PCRE 7.2 : de nouvelles possibilités s’offrent à nous, par exemple l’utilisation de \h ou \v pour les espaces horizontaux ou verticaux :

if(preg_match('~\h~', "1 02"))
{
    echo "ID incorrect";
}
 
if(preg_match('~\v~', "102\n"))
{
    echo "ID incorrect";
}

Pour télécharger PHP 5.2.4 : http://www.php.net/downloads.php

Vous pouvez poster ici vos commentaires et consulter cette page si vous souhaitez rejoindre la Rédaction pour ajouter vos articles à la liste.

http://php.developpez.com/cours/

Sektion Eins est un nouveau site dédié à la sécurité Web. Avec l’expertise de Stefan Esser (fondateur de l’équipe de séurité du PHP Group) et des créateurs de Chorizo (audit d’applications Web), j’imagine que nous pouvons nous attendre à de belles solutions.

Le site n’est pas encore ouvert mais vous pouvez donner votre adresse e-mail pour être avertis de l’ouverture.

http://www.sektioneins.de/

Sa conclusion : seuls 50% sont valides (plus 9% impossibles à valider à cause d’une extension non installée lors du test), ce qui laisse près de la moitié des commentaires ayant des coquilles…

La morale : n’acceptez pas ces exemples les yeux fermés même si, en général, ils sont parfaitement bien sentis. Je me permets d’apporter un bémol aux résultats présentés : il se peut que les tests ne fonctionnent pas à cause d’une virgule, chose aisée à repérer et corriger. Il ne s’agit pas nécessairement d’une erreur grave dans le code.

• 20 000$ pour un projet chanceux (au hasard ?) ;
• 10 000$ pour 10 projets open source ;
• 40 000$ pour 8 projets de grande envergure ;
• 22 500$ pour 9 projets de taille moyenne ;
• 7500$ pour un contrat.

À vos claviers

[Edit] On me souffle que je ne suis plus à la page : 100.000$ font approximativement 76.000€ de nos jours… Fausse joie !

Le principe est de dévoiler chaque jour divers bugs PHP qui n’ont pas été résolus jusque très récemment, voire qui ne le seront peut-être jamais. Chaque explication est accompagnée d’un exemple d’exploitation et de propositions afin de corriger PHP.

Ces trois permiers jours ont donné lieu à 7 annonces :

• PHP 4 Userland ZVAL Reference Counter Overflow Vulnerability
• PHP Executor Deep Recursion Stack Overflow
• PHP Variable Destructor Deep Recursion Stack Overflow
• PHP 4 unserialize() ZVAL Reference Counter Overflow
• PHP unserialize() 64 bit Array Creation Denial of Service Vulnerability
• Zend Platform Insecure File Permission Local Root Vulnerability
• Zend Platform ini_modifier Local Root Vulnerability

Comme l’a dit Ilia Alshanetsky dans son blog, le mois de mars sera très long pour les développeurs de notre langage favori… Cela donnera probablement (espérons-le) lieu à de nombreuses corrections de sécurité !

Ehhh oui, Stefan avait bien averti qu’il n’ira plus avec le dos de la cuiller…