Bonjour cher Nal,
Je viens de découvrir un projet permettant de faire des recherches dans un dépôt Git, non pas avec la commande git log
(fort puissante et pratique, je l'admets mais qui nécessite de potasser le man
), mais avec des requêtes SQL !
Ce projet, nommé gitql
, est disponible… via Git, tu t'en serais douté, et sur Github en particulier.
Cela semble bien pratique (pour ceux qui connaissent plus le SQL que les commandes git), bien que (…)
Injection SQL sur toutes les versions de Ruby on Rails
Les développeurs de Ruby on Rails (aka RoR, un framwork de développement web open source populaire et basé sur Ruby) viennent d'émettre une alerte concernant une faille de sécurité de type injection SQL touchant toutes les versions de Ruby on Rails. Selon l'annonce, la faille se situe dans l'interface de requêtage d'ActiveRecord et plus précisément dans la manière dont les dynamic finders extraient les options des paramètres de méthodes. Un paramètre peut être utilisé en tant que scope et en manipulant ce dernier, il devient possible d'injecter du SQL. Des appels tels que Post.find_by_id(params[:id]) sont vulnérables. Nous vous laissons consulter l'annonce pour plus de détails. |
Les mainteneurs ont sorti des nouvelles versions hier – 3.2.10, 3.1.9 and 3.0.18 – corrigeant le problème et il est fortement recommandé de mettre à jour dès que possible. Pour ceux qui ne peuvent se permettre une mise à jour, des patches sont aussi disponibles pour les branches supportées (3.1.x et 3.2.x), mais aussi des branches plus anciennes et non supportées officiellement (3.0 et 2.3). Dans ce dernier cas, il faut vraiement mettre à jour car les correctifs de sécurité ne sont pas garantis à l'avenir.
LinuxFr.org, qui, rappelons-le, est basé sur RoR, est déjà passé en 3.2.10 !
Journal CryptDB : un bond en avant pour la sécurité des base de données
Lors d'un congrès récent, des chercheurs du MIT ont présentés une solution paliant à un problème épineux : comment permettre un accès à une base de données chiffrée sans pour autant tout déchiffrer ? Quid de la garantie de confidentialité (possibilité d'attaques externes) ? Quid de la délégation des droits de gestion (possibilité d'accès aux données par un administrateur système ou DB) ?
En pratique il s'agit d'un proxy écrit en C++ (pour la bibliothèque) et Lua (pour le module). (…)
Journal Ça sert à rien, c'est inutile : une base de données SQL dans vos onglets de navigateur
Tabdb est un projet pour les geeks. Une base de données SQL dans votre navigateur, qui stocke les données dans les titres de vos onglets. À quoi ça sert ? à rin. Pourquoi qu'c'est faire ? pour rin. À la grande rigueur on peut s'y entraîner à SQL sans danger.
Pour utiliser Tabdb on ouvre une page HTML avec plein de Javascript (nuance Typescript). Pour commencer, il faut allouer de la mémoire de stockage, c'est-à-dire ouvrir des onglets. Sur Firefox (…)
Journal python-sql n'est pas un ORM
La version 0.1 de la librairie python-sql vient d'être publiée. python-sql est une librairie Python pour écrire des requêtes SQL de manière pythonique. Elle n'a pas la prétention d'être un ORM comme SQLAlchemy et de ce fait, elle ne cache pas le SQL bien au contraire elle propose une manière plus flexible d'écrire une requête qu'en manipulant des strings.
Par défaut, elle génère uniquement des requêtes SQL standard mais un système de Flavor permet d'adapter le résultat à un (…)
Journal Microsoft va porter SQL Server sur Linux
Non on n'est pas Vendredi, et on n'est pas le 1er avril non plus…
https://blogs.microsoft.com/blog/2016/03/07/announcing-sql-server-on-linux/
Today I’m excited to announce our plans to bring SQL Server to Linux as well. This will enable SQL Server to deliver a consistent data platform across Windows Server and Linux, as well as on-premises and cloud. We are bringing the core relational database capabilities to preview today, and are targeting availability in mid-2017.
Maintenant il ne reste plus qu'à attendre quelles critiques certains vont (…)
Lien Un grand tour des nouveautés de PostgreSQL 11 qui arrive bientôt
Lien Dolt : une base de données versionnée
Rencontre #4 du PLUG à Lyon le mercredi 15 avril 2015
Le mercredi 15 avril 2015 de 19h à 22h, aura lieu la quatrième rencontre du PLUG (PostgreSQL Lyon User Group), au gîte numérique, 6 rue Saint Georges à Lyon. Ce sera l'occasion de parler de PoWA et les techniques de détection d'indexes non utilisés, présenté par Ronan Dunklau. La présentation cible aussi bien les développeurs que les équipes d'exploitation des données.
Si vous souhaitez proposer une autre conférence, n'hésitez pas à le faire savoir.
Le reste de la soirée donnera lieu à des discussions informelles sur des sujets divers et variés autour de quelques verres que chacun apportera.
Que vous découvriez PostgreSQL ou que vous cherchiez des retours d'expériences sur des utilisations avancées du moteur, vous êtes les bienvenu(e)s.
Pour indiquer votre venue, merci de vous inscrire ou de me faire un retour à cette dépêche.
http://www.meetup.com/PostgreSQL-User-Group-Lyon/events/221188759/
Forum général.petites-annonces [Emploi] [Suisse] [Genève][Perl] Ingénieur Développement Perl (h/f)
Bonjour,
Qui sommes-nous ?
SIGMALIS est une société de conseil et d’ingénierie en informatique créée en 2007 et basée à Genève. Nos domaines d’expertise sont le Développement Applicatif, la Business Intelligence et le Data Management.
Le poste que nous vous proposons :
Nous sommes à la recherche d’un Ingénieur Développement Perl (h/f) pour rejoindre notre équipe de consultants et intégrer une équipe de développement au sein de la DSI d'un de nos clients situé dans le canton de Genève.
- (…)
Journal autocsv2sql : un utilitaire pour convertir ses CSV sans se poser de question, "écris" en OCaml
Cher Journal,
J'ai probablement mal cherché dans les tréfonds de l'internet, mais je rêvais depuis longtemps d'un bête utilitaire en CLI pour me convertir un CSV en SQL sans me poser de question, ie. je lui donne le fichier et il se débrouille avec les types de données, l'ordre de création de table.
C'est maintenant chose faite avec autocsv2sql, un utilitaire que j'ai "écris" en OCaml, et qui fait globalement bien le taf pour la 20aine de CSV que (…)
Wiki taptempo
Il y a quelques années maintenant, mzf publiait un journal sur le site LinuxFr.org parlant de son projet « TapTempo ». L’objectif de son programme était de mesurer la cadence d’une musique en tapant simplement sur une touche de son clavier, le résultat s’affichant ensuite dans la console.
Ce journal fut le point de départ d’une série de « projets TapTempo » proposé par les lecteurs du site dans à peu près tous les langages informatiques possibles.
Cette page wiki (…)
Forum général.cherche-logiciel Quel logiciel (libre) pour construire des tableaux de bord à partir de données SQL ?
Bonjour,
Je souhaite mettre au point des tableaux de bord pour analyser les données d'une base de données SQL : nombre d'utilisateurs, dernière utilisation, etc. J'aimerais également pouvoir remonter des données provenant d'autres sources, par exemple : espace de stockage utilisé par client.
Je ne sais pas vers quel logiciel me tourner, ni même vers quel typologie de logicie… s'agit-il de BI (business intelligence) genre Talend Open Studio ? Autre chose ?
Mes besoins :
- historiser des données basées sur (…)