C'est du moins ce qu'affirme Eric S. Raymond, hacker bien connu de la communauté, dans une interview récemment publiée sur le site OnLamp. Il s'en explique ainsi :

Nous sommes en 2005, et plus en 1985. Nous avons beaucoup appris ces 20 dernières années. Les craintes qui ont engendré les clauses de réciprocité de la GPL n'ont plus lieu d'être aujourd'hui, à mon avis. Ceux qui commettent des actes prohibés par la GPL (comme des forks propriétaires de projets open source) ne causent du tort qu'à eux-mêmes : la compétition entre leur petite équipe de développeurs interne et celle bien plus importante du projet open-source initial les mène à l'échec.

On les attendait depuis un petit moment, et les mises à jour de PHP sont disponibles depuis le 31 mars, respectivement, la 4.3.11 et la 5.0.4.

Beaucoup de fuites de mémoires et de bugs très divers sont corrigés dans ces nouvelles versions de maintenance, la mise à jour est donc recommandée.

Signalons aussi la sortie en bêta d'une nouvelle version de la série 5.x (développement) du célèbre SGBD libre, MySQL. Pour mémoire, l'intérêt essentiel de la branche de développement 5.x de MySQL est le support des procédures stockées, des vues et des triggers.

PhpSecure sera présent aux RMLL cette année, dans le cadre du thème CMS (Content Management Systems, Système de Gestion de Contenu), pour une conférence d'une heure sur la sécurité des applications de gestion de Contenu en PHP, ce Vendredi 9 Juillet à 17h20 (à Bordeaux).

Au programme : un tour d'horizon des CMS en vogue, du point de vue de la sécurité, des exemples de failles de sécurité classiques et des pistes pour sécuriser ses applications en PHP.