Il est vrai que c'est plus habituel de compiler PHP sur des systèmes Unix mais ici je me mets à la place des développeurs qui sont sur un poste de travail Windows. En général quand on développe sur Windows, on prend les paquets pré-compilés avec tous les binaires qui vont bien. Mais lorsqu'il s'agit de trouver une extension déjà compilée qui rentre en conformité avec son environnement et à jour, là c'est autre chose...

Pour vous faire ce tutoriel j'ai navigué sur un paquet de sites et j'en ai pris que ce qui me semblait le meilleur pour vous packager tout ça en un seul article. Ne me remerciez pas tout de suite, vous le ferez si ça fonctionne correctement chez vous.

Voici les différents chapitres de ce tuto :

• Préambule
• Compilateur VC6, VC8 ou VC9 ?
• Configuration de l'environnement de compilation
• Téléchargement du PHP-SDK
• Windows SDK 6.1 Command Prompt
• Compilation de PHP
• Compilation d'extensions PHP
• Conclusion

Lire la suite...

Quelque chose de plus intéressant que ce que font vos amis sur Facebook? Le suivi de votre code pardi!
C'est pourquoi Gitspective, développé par Zach Moazeni, a été mis en place dans un style très proche de la timeline de Facebook pour suivre les événements de votre projet sur GitHub.

Le code de Moazeni utilise l'API de GitHub pour afficher les Push, Forks, Gists, Branches, Tags, Follows et Commentaires dans une timeline verticale qui rappelle celle de Facebook. Si vous souhaitez l'essayer, vous avez juste à vous rendre sur la page de Gitspective puis saisir votre nom d'utilisateur.

Récemment Oracle a publié par accident un PoC (Proof of Concept) d'un DoS (Denial-of-Service) sur MySQL dans le source de correction du problème.

En Mars, la société a publié les mises à jour de MySQL, à savoir les versions 5.5.22 et 5.1.62 qui se réfèrent à des modifications de sécurité : "Security Fix: Bug #13510739 and Bug #63775 were fixed" avec aucun autre détail sur le problème rencontré. C'est une pratique courante de garder les détails de ce genre de faille qui pourraient être utilisés contre les anciennes versions et d'ailleurs les rapports de bugs 13510739 et 63775 ne sont pas accessibles au public.

Mais, comme l'a trouvé le chercheur en sécurité Eric Romang, Oracle a fait une grosse boulette et a livré dans les nouvelles versions de MySQL une élaboration du scénario "mysql-test/suite/innodb/t/innodb_bug13510739.test" dans son code source qui semble être notamment une partie des tests automatisés pour MySQL, mais aussi une preuve de concept pour la faille qui impacte MySQL 5.5.21 et les versions antérieures. Romang a posté le script sur Pastebin. Ce script nécessite quand même un accès authentifié et les privilèges adéquats mais tout dépend de la configuration du serveur de base de données.

Cet incident démontre que, notamment avec les applications où le code source constructible et testable est publié, si une entreprise veut adopter une politique de non-divulgation ou de sécurité par l'obscurité, il est vraiment nécessaire de faire en sorte qu'aucune fuite d'information ne survienne. Une meilleure solution pour les entreprises (surtout une de cette taille) est d'adopter une politique où il faut documenter ce qui a été corrigé et publier les scripts de test pour les administrateurs afin qu'ils puissent tester leur installation. Essayer de cacher des corrections de bugs de sécurité n'a pas de sens lorsque les pirates sont déjà à la recherche de ce genre de failles dans le code source même...

Bref j'espère pour vous que vos serveurs MySQL sont à jour

Voilà comme prévu, les hackers ont diffusé le code source de Norton Antivirus 2006 sur le net. Sur la page d'information du torrent mis à disposition sur ThePirateBay, on peut voir que le fichier pèse environ 1.1GB mais aussi qu'ils réclament la libération de tous les Anonymous. On voit tout de suite que cette page est dédiée à un certaines nombres de contributeurs de Lulzsec arrêtés récemment.

Il y a de cela quelques mois, Symantec avait confirmé l'authenticité du code source et la société a mis ce problème en perspective : "Le code fait parti de la version 2006 et la mise à disposition du code source été prévue depuis un certains temps...", a déclaré Symantec (mouais...). La compagnie a ajouté que l'analyse montre que les versions récentes ne risquent pas d'être exposées à des attaques étant donné que le code source de cette version 2006 est âgé et que la structure des dernières versions est relativement différente.

Le code qui a été posté sur ThePirateBay est la deuxième partie du code qui a té subtilisé lors d'un incident en 2006. Si vous vous souvenez bien, en Février, les sources de pcAnywhere ont été affichés sur ThePirateBay même après une tentative infructueuse pour négocier le prix du silence. Symantec s'attend à ce que le code source de Norton Internet Security 2006 soit également mis à disposition sur le net d'ici un futur proche.

thehackernews.com

Je relaye l'information et vous informe que le code source Freebox est disponible!

Celui-ci est disponible sur http://floss.freebox.fr/ et contient le code source des différentes Freebox sous licence GNU-GPL. Vous aurez également accès aux différents patches livrés par Free lors des mises à jour de vos Freebox.

Et vous pouvez également écrire par courrier à FREE si vous souhaitez recevoir le tout par courrier pour un montant de 5€ par chèque à l'ordre de FREE.

www.freenews.fr