Configurer un environnement sûr pour les applications Web PHP (1/2)

Zend Core for i5/OS renforce la protection de votre système. Le System i utilise le langage de programmation Web bien connu, PHP. Il est donc normal qu’il exécute une grande variété de logiciels de type PHP pour le Web. Comme l’ouverture est inhérente à Internet, tout administrateur système prudent qui déploie des applications Web dans l’environnement Zend Core for i5/OS, est soucieux de sécurité.

Quelles précautions doit-il prendre ? Bien que l’architecture de System i protège déjà contre les débordements de buffer, les virus et les vers, et bien que Zend Core PHP fournisse d’autres protections que celles du PHP générique, vous devez aussi vous prémunir contre d’autres dangers, tels que

• propager des virus vers les navigateurs (même si le site lui-même est immunisé)
• le sniffing de mots de passe
• l’exécution non autorisée d’applications
• la divulgation ou l’altération de données privées

Certaines de ces parades passent par des techniques de programmation PHP spécifiques, que j’expliquerai dans un prochain article. Ici, je m’intéresse à la manière d’obtenir une large protection dans l’environnement PHP lui-même.

Remarque : La sécurité sur le Web est en constante évolution. Toutes les recommandations que je fais ici sont considérées exactes au stade Zend Core for i5/OS version 2.0.1 (c’est-à-dire PHP 5.2.1).

Entretien vidéo : Gabriel Chadeau pour Double-Take Software

Gabriel Chadeau, Directeur Commercial chez Double-Take Software, spécialisé en infrastructures Microsoft, connaît bien les systèmes Windows.

Installation, administration, migration, il semble que rien ne résiste au Directeur Commercial de Double-Take Software...

Les 10 éléments clés à  connaître pour tirer parti de PowerShell

Incontournable, puissant et efficace, les arguments ne manquent pas pour qualifier PowerShell. 

Pour mieux se repérer parmi les informations concernant son utilisation, voici donc les 10 éléments essentiels à connaître et qui vous assureront une meilleure expérience dans le monde PowerShell.

Actus System i Semaine 51

L’éditeur de progiciels de gestion intégrée pour les environnements IBM POWER i (System i / AS400), Eureka, lance la V5 de sa suite graphique pour ERP, Eurêka ERP Suite Graphique V5. 

Plus simple, plus ergonomique, plus design, la V5 de la suite pour ERP d’Eureka permet une meilleure approche de la navigation à son utilisateur.

Etude Avanade : l’adoption du Cloud Computing progresse

Selon une récente étude commanditée par Avanade, fournisseur de solutions techniques orientées business, le nombre d’entreprises qui prévoient de passer à l’informatique « cloud » ou l’étudient a considérablement augmenté. 

Le cloud computing n’est plus un mot à la mode dont les entreprises essaient de comprendre le contenu. Le nombre de personnes consultées déclarant que leur entreprise se lançait dans le cloud computing a augmenté de plus de 320 % depuis janvier 2009. Ces données sont les premières à montrer un succès croissant du cloud computing en entreprise, au niveau mondial.

Sécurité des environnements virtuels

Stonesoft, fournisseur de solutions intégrées de sécurité réseau et de continuité de service, annonce son nouveau partenariat avec Overlap Groupe, 1er Partenaire d'IBM et HP en France, expert en intégration de solutions serveurs et stockage, middleware et réseaux.

Option de reprise d’activité avancée pour SANmelody

DataCore Software, spécialiste des solutions logicielles de virtualisation du stockage, de continuité d’activité et de reprise après incident, présente la solution Advanced Site Recovery (ASR) for SANmelody.

iSeries Access Family V5R4 Partie 1

IBM a livré i5/OS V5R4, qui inclue les versions V5R4 des produits iSeries Access Family. 

L’article « What’s New in iSeries Access Family in V5R4 » mettait en évidence les nombreuses nouveautés de cette version des produits iSeries Access. Sans aller jusqu’à une autre release d’i5/OS, IBM lui a ajouté de nombreuses possibilités qui améliorent nettement les produits iSeries Access Family. 

L’accessibilité des sites web aux non-voyants : un défi aisé à  relever Partie 1

Citrix Receiver : accéder simplement aux applications et aux postes de travail virtuels

Citrix annonce ses nouveaux produits, capables de simplifier la vie aux développeurs et programmeurs...
Citrix Receiver, nouveau client logiciel universel, permet l’accès rapide via n’importe quel périphérique aux applications et aux postes de travail.

Actus SQL semaine 45

Nouvel ouvrage dans la catégorie SQL Server 2008 : gestion et analyse des données sont au rendez-vous pour vous guider dans l’exploration de vos plateformes. Fiabilité, productivité, intelligence, pour aller au bout du produit. Business Intelligence avec SQL Server 2008 s’adresse aux professionnels de l’informatique : directeurs informatiques, administratifs, financiers, opérationnels, etc.

Tout sur Security Log !

Des descriptions d’événements plus homogènes et un Event Viewer plus puissant enrichissent Windows 2008 et Vista ...

L’audit de Windows Server et le journal d’événements Security (Security Event log) ont réellement changé dans Windows Server 2008 et dans Windows Vista. Pour ma part, je juge bons la plupart des changements. Le Journal de sécurité est plus net et plus intelligible mais, pour vraiment le maîtriser, il faut encore bien connaître la sécurité Windows et les arcanes du décodage. J’ai passé ces dix dernières années dans les entrailles de la sécurité et de l’audit Windows et, dernièrement, je me suis concentré sur Windows 2008 et Vista. Je peux donc vous aider à découvrir la numérotation modifiée des ID événements, la nouvelle manière plus granulaire dont la stratégie d’audit est traitée dans Windows 2008 et Vista, le format log.XML et les améliorations apportées au snap-in Microsoft Management Console (MMC) Event Viewer.

Le parti pris de .NET

 Silverlight 2 met en avant l’optimisation du développement d’applications métier basées sur RIA. Plus qu’un runtime pour le streaming de contenus multimédias sur Internet, Silverlight 2 incorpore un sous-ensemble robuste du .NET Frame - work, ce qui a des implications profondes pour les professionnels .NET désireux d’étendre la portée de leur codage.

Cinq conseils pour intégrer Java aux ressources System i

Beaucoup de développeurs System i pensent qu’intégrer Java au System i est une tâche complexe à éviter à tout prix. Pourtant, ce n’est pas si difficile.

Pour vous aider dans votre intégration, cet article propose des conseils pour cinq autres scénarios d’intégration Java/System i parmi les plus courants. Pour appliquer les techniques décrites ici, nous utiliserons l’IBM Toolbox for Java et WebSphere Development Studio Client (WDSc) for iSeries. (Pour en savoir plus sur ces deux produits, voir les références de la liste « Pour en savoir plus »).
 

Êtes-vous paré pour Visual Studio 2010 ?

Des aperçus de « Oslo », « Rosario » et .NET Framework 4.0. Le compte à rebours a commencé : les développeurs et architectes logiciels vont avoir la possibilité de se faire pour la première fois les dents sur la plate-forme de modélisation de prochaine génération de Microsoft, nom de code « Oslo ». L’éditeur a confirmé la sortie d’une CTP à l’occasion de la Professional Developers Conference (PDC) à Los Angeles.
Microsoft en dit également un peu plus sur ses projets concernant la nouvelle mouture de Visual Studio Team System (VSTS), nom de code « Rosario ». Ce produit s’inscrit dans la version désormais officielle « Visual Studio 2010 », laquelle inclut également une mise à jour majeure de Visual Studio Professional et .NET Framework 4.0. Les développeurs ont profité de la PDC pour découvrir plus avant Windows Communication Foundation (WCF) 4.0 et Windows Workflow Foundation (WF) 4.0.

Elaborer une architecture applicative avec Java Frameworks

Java est un puissant langage orienté objet qui permet de créer des applications sophistiquées, mais aussi faciles à maintenir et à améliorer.
Mais avant de vous embarquer dans une application Web basée sur Java, sachez qu’il vous faudra une stratégie de développement qui prenne en compte de nombreux aspects de la conception : accès aux utilisateur, médiation de l’UI et de la logique de gestion, journalisation, test des unités et reporting.

Actu Exchange semaine 39

Avis aux partenaires Microsoft : Global Knowledge organise des séminaires visant à manier Exchange Server 2010 avec la dextérité d’un expert.
Organisateur de ce projet, Global Knowledge est le spécialiste de la formation. Pour les partenaires Microsoft souhaitant aller plus loin dans les fonctionnalités, ces séminaires permettront de monter des  projets.

Actu Exchange semaine 38

Damien Caro récidive : paru sur son blog, le premier article d’un dossier en deux parties consacré à Exchange 2010 et Active Sync.
Damien Caro nous offre encore tout son savoir-faire pour décrypter les nouveautés produits Exchange. Cette semaine, l’expert s’est penché sur Exchange 2010 et sur Active Sync sur Windows Mobile 6.5.

Vers la Pluridisciplinarité

Avec les nouveaux outils de Microsoft, allez-vous devenir un DBA à mi-temps ?
La pensée traditionnelle qui assimile la « base de données » à un conteneur géant de données exploitées par les développeurs pour la programmation pourrait bien suivre le chemin du bureau « sédentaire ».

Actu Windows semaine 36

Sur son blog, Damien Caro livre une application pour l’OCS 2007.  Cette application, qu’il offre en téléchargement gratuit sur son site, s’adresse à tous les professionnels IT utilisant OCS.