AlcionTech

Disponibles au téléchargement ci-dessous (lien "une annexe").

Aujourd'hui je peux :

• Me lancer dans le développement avec Eclipse sur MacOS
  
• Apprendre Groovy, un langage de script dynamique basé sur java. Et un nouveau livre dessus à la bibliothèque DT.
  
• Tester NetBeans 6 beta 2 - Sun essaye plus que jamais de détrôner Eclipse. Qu'en pensez-vous ?
  
• Mettre en place facilement du clustering avec TerraCotta ? Jeter un oeil à la documentation d'architecture. Ou bien me contenter de Spread, solution légère de messaging inter-applicatif.
  
• Bookmarker l'utile matrice de comparaison des serveurs applicatifs J2EE sur The Server Side.
  
• Générer facilement des PDFs depuis Java avec BIRT : un whitepaper.
  
• Créer facilement du streaming de données, en J2EE, pour commencer à transmettre vers le client la première ligne du resultset, avant d'avoir reçu la dernière de la base de données (par exemple).
  
• Lire une introduction à Eclipse pour les développeurs VisualStudio (par IBM).
  
• Anticiper Java7, l'open source, et la différence entre JDK7 et OpenJDK.

L'injection SQL est une faille de sécurité présente dans de nombreux systèmes. Par exemple si vous saisissez comme login a' or 't'='t dans un système qui va valider le login par une requête SQL élaborée ainsi :

statement := "SELECT * FROM users WHERE name = '" + login + "';"

conduit à exécuter la requête SQL suivante :

SELECT * FROM users WHERE name = 'a' or 't'='t';

La clause where étant toujours vraie, la requête retourne tous les utilisateurs de la table... Encore plus dangereux, si le login saisi est a';DROP TABLE users; SELECT * FROM data WHERE name LIKE '%, ce qui exécute :

SELECT * FROM users WHERE name = 'a';DROP TABLE users; SELECT * FROM data WHERE name LIKE '%';

qui supprime la table des users ! Heureusement, ce fonctionnement ne serait possible que sous Microsoft SQL Server.

Outils de détection

Security Hacks a élaboré une liste des 15 meilleurs scanners pour ce type de vulnérabilité ; voici les 3 premiers :

SQLIer - SQLIer takes a vulnerable URL and attempts to determine all the necessary information to exploit the SQL Injection vulnerability by itself, requiring no user interaction at all. Get SQLIer.

SQLbftools - SQLbftools is a collection of tools to retrieve MySQL information available using a blind SQL Injection attack. Get SQLbftools.

SQL Injection Brute-forcer - SQLibf is a tool for automatizing the work of detecting and exploiting SQL Injection vulnerabilities. SQLibf can work in Visible and Blind SQL Injection. It works by doing simple logic SQL operations to determine the exposure level of the vulnerable application. Get SQLLibf.

Quelques centaines d'algorithmes réunis en un endroit unique. C'est sur Wikipedia.

• 1 Combinatorial algorithms • 2 Compression algorithms • 3 Computational geometry • 4 Computer graphics • 5 Computer vision • 6 Cryptographic algorithms • 7 Digital signal processing • 8 Software engineering • 9 Medical algorithms • 10 Neural networks • 11 Genetic Algorithms • 12 Numerical algebra • 13 Number theoretic algorithms • 14 Numerical algorithms • 15 Optimization algorithms • 16 Parsing • 17 Quantum algorithms • 18 Theory of computation and automata

Après l'open source, voici l'open education !!
Le prestigieux MIT (Massachussets Institute of Technology) met à disposition gratuitement une partie importante de ses supports de formation, notamment en informatique.
Dans cette énorme quantité, on remarque

• 6.001 Structure and Interpretation of Computer Programs
• 6.033 Computer System Engineering (SMA 5501)
• 6.046J Introduction to Algorithms (SMA 5503)
• 6.824 Distributed Computer Systems
• 6.830 Database Systems
• 6.831 User Interface Design and Implementation
• 6.854J Advanced Algorithms
• 6.092 Java Preparation