MySQL Cluster is een door Oracle ontwikkelde versie van de opensource-database MySQL en is geschikt gemaakt om te draaien op diverse servers binnen een cluster. De software is redundant opgebouwd: als één van de servers uitvalt zal het cluster blijven draaien. Ook kan een MySQL Cluster in theorie oneindig worden geschaald dankzij deze ‘shared nothing’-architectuur.

Om clusteromgevingen waarin databases op basis van MySQL Cluster draaien beter te laten presteren, heeft Oracle in versie 7.2 ondersteuning voor de memcached-api aan de software toegevoegd. Memcached, dat een bsd-licentie heeft, biedt de mogelijkheid om kleine brokjes informatie met behulp van een hash table op te slaan in ram-geheugen.

Via het memcached-cachingmechanisme, dat onder andere door sites als Facebook, Reddit en Twitter wordt gebruikt, kan de toegang tot databases flink worden versneld. Met de ondersteuning voor de api, die geheel open is, zouden ontwikkelaars MySQL Cluster volgens Oracle naar een zelfde prestatieniveau kunnen tillen als NoSQL-databases.

Oracle belooft in MySQL Cluster 7.2 ook verbeterde prestaties door middel van ‘query-lokalisering’. Hierbij zouden complexe queries, waarbij data uit meerdere tabellen wordt opgevraagd, tot zeventig maal sneller verwerkt kunnen worden. De prestatiewinst zou worden behaald door individuele nodes binnen een cluster een groot deel van dergelijke ‘cross table’-queries uit te laten voeren voordat het resultaat wordt doorgestuurd naar de server die de query oorspronkelijk kreeg aangeboden.

In MySQL 7.2 moet ook de schaalbaarheid zijn verbeterd. Zo stelt Oracle dat databasenodes binnen een cluster voortaan in meerdere datacenters kunnen staan. Ook is de beheertool MySQL Cluster Manager bijgewerkt. MySQL Cluster kan gratis worden binnengehaald. Wie ondersteuning wil hebben vanuit Oracle zal de buidel moeten trekken: Carrier Grade Edition-supportlicenties beginnen bij 10.000 dollar.

Bron: Tweakers.net

Ze de volgende code in je bootstrap.php

public function _initDbAdapter()
{
$parameters = array(‘host’ => ‘localhost’,
‘username’ => ‘user’,
‘password’ => ‘pass’,
‘dbname’ => ‘databasename’
);
try
{
$db = Zend_Db::factory(‘Pdo_Mysql’, $parameters);
$db->getConnection();
}
catch (Zend_Db_Adapter_Exception $e)
{
echo $e->getMessage();
die(‘Could not connect to database.’);
}
catch (Zend_Exception $e)
{
echo $e->getMessage();
die(‘Could not connect to database.’);
}

Zend_Registry::set(‘db’, $db);

}

Vervolgens kun je het database object opvragen via de volgende methode:

$db = Zend_Registry::get(‘db’);
$result = $db->fetchAll(“SELECT * FROM table”);

# load ini settings from application
$bootstrap = $this->getInvokeArg(‘bootstrap’);
$aConfig = $bootstrap->getOptions();

Alle ini parameters staat dan in de variable $aConfig

Dinsdag constateerde de site Searchengineland dat Google een promotiecampagne voor zijn Chrome-browser leek te zijn begonnen, waarbij meer dan vierhonderd pagina’s gesponsorde postings met directe links naar de downloadpagina bevatten. In strijd met Googles eigen richtlijnen bevatten de betaalde links niet het nofollow-tag. Daardoor zijn ze van invloed op de PageRank-score en bezorgen ze de pagina dus een hogere positie in de lijst zoekresultaten. De campagne leek afkomstig van het bedrijf Unruly.

In een reactie op het bericht liet Google Searchenginland weten dat het geen toestemming had gegeven voor de campagne. Ook kon Google naar eigen zeggen geen strijdigheid ontdekken met zijn webmaster-richtlijnen. “We geloven echter dat Google aan een strengere standaard onderworpen moet worden, dus hebben we striktere actie ondernomen dan we normaal gesproken zouden doen.”

Het internetbedrijf gaat www.google.com/chrome nu voor een periode van minstens zestig dagen een lagere ranking geven. In een uitgebreidere reactie op Google+ laat Matt Cutts van Googles webspam-team weten dat de campagne alleen bedoeld was om videoadvertenties over Chrome te verspreiden. Die video’s zouden ook niet mogen linken naar de Chrome-downloadpagina, maar in een enkel geval was dit toch het geval. Dit zou de reden zijn om de ranking te verlagen. Inmiddels geeft een zoekactie op ‘browser’ bij Google niet meer de Chrome-pagina als resultaat.

Bron: Tweakers.net

Het beveiligingsbedrijf n.runs heeft de kwetsbaarheid naar buiten gebracht. Door misbruik te maken van hash tables in programmeertalen kunnen kwaadwillenden de cpu van een webserver volledig in beslag nemen, waardoor deze geen andere requests meer aankan. Daarvoor moeten hash collisions worden veroorzaakt, waarbij meerdere waarden dezelfde hash krijgen.

PHP5, Java en ASP.NET zijn kwetsbaar, net als de javascript-engine V8, die door node.js wordt gebruikt. In sommige gevallen zijn ook PHP4, Python en Ruby kwetsbaar; dat hangt af van de gebruikte versie en of de taal draait op een 32bit- of 64bit-server.

Omdat veel programmeertalen standaard een maximale uitvoeringstijd aan scripts stellen, is het nodig om constant nieuwe hash collisions te blijven sturen. Volgens n.runs is voor een aanval op een webserver met PHP5 en een Core i7-processor 70 tot 100 kilobit per seconde aan bandbreedte nodig om één core bezig te houden. Met een gigabit-verbinding kan één aanvaller zelfs 10.000 cores in een dergelijke configuratie feitelijk uitschakelen.

Microsoft heeft erkend dat ook ASP.NET kwetsbaar is en heeft een update voor de Forefront-firewall uitgegeven die eventuele aanvallen moet herkennen. Overigens kondigde Microsoft niet veel later een noodpatch aan die een kritiek Windows-probleem moet verhelpen. Daarbij gaat het hoogstwaarschijnlijk echter om een ander probleem, omdat ook desktopversies van Windows zijn getroffen.

Bron: Tweakers.net

Het voorstel is gepubliceerd op Internetconsultatie.nl. Inspraak is mogelijk tot en met eind februari. De voorgestelde wetgeving stelt dat iedere partij die persoonsgegevens verwerkt en deze verliest, bijvoorbeeld door een hack, dit direct aan het College Bescherming Persoonsgegevens moet melden. In de melding moet het lek beschreven worden evenals de maatregelen die genomen zijn om de gevolgen te beperken. Ook moeten alle getroffenen ingelicht worden over de hack, behalve als de gelekte data versleuteld is.

Het CBP kan een boete van maximaal 200.000 euro opleggen als een organisatie nalaat een melding te maken en dus de meldplicht ontduikt. Dit relatief hoge bedrag moet volgens de opstellers van de meldplicht duidelijk maken dat transparantie bij een datalek een noodzaak is, evenals het voldoende beveiligen van systemen.

Bits of Freedom, die lange tijd heeft geijverd voor een meldplicht bij datalekken, is in grote lijnen tevreden met het wetsvoorstel. Wel stelt de organisatie enkele verbeteringen voor; zo zouden diverse criteria aangescherpt moeten worden omdat deze te vaag of subjectief zouden zijn. Ook zou een datalek niet alleen op de website van een getroffen partij gemeld moeten worden. Bits of Freedom pleit verder voor het openbaar maken van alle meldingen bij het CBP.

Bron: Tweakers.net

Ql.ioQl.io is ontwikkeld door eBay. De makers stellen dat met de nieuwe programmeertaal er minder code nodig is om meerdere api requests tegelijkertijd te versturen. Hierdoor zou er minder bandbreedte verbruikt worden en de latency verlaagd worden. De syntax van Ql.io lijkt op de notatie van sql-query’s terwijl als datastructuur json wordt aangehouden.

Subbu Allamaraju, ontwikkelaar bij eBay en verantwoordelijk voor Ql.io, meldt op zijn blog dat het schrijven van code om data via api’s op te vragen in zijn ogen een nodeloos tijdrovend en complex proces is. Dit wordt mede veroorzaakt doordat een programmeur afzonderlijke, al dan niet gestandaardiseerde, api’s moet aanspreken. Door Ql.io toe te passen, zou deze complexiteit voor een webontwikkelaar verminderd kunnen worden, zo stelt Allamaraju.

Om Ql.io te kunnen gebruiken, moet een webserver zijn uitgerust met de node.js javascript-interpreter. De code van de nieuwe programmeertaal is beschikbaar op GitHub en is voorzien van een Apache License 2.0.

Bron: Tweakers.net

De videosite is van zijn witte uiterlijk afgestapt en kiest in plaats daarvan voor een grijsachtige achtergrond. Op de linkerkant is een balk te vinden die een lijst met kanalen bevat waar de gebruiker op is geabonneerd. Ook worden likes getoond. Daarbij kan de gebruiker de weergave van de kanalenlijst zelf aanpassen. Verder wordt de lijst met video’s in de middenbalk getoond, terwijl de rechterkant een lijst met aanbevelingen bevat. De nieuwe interface wordt meteen uitgerold, maar het kan even duren voordat deze bij iedereen verschijnt.

Ook heeft Google ondersteuning voor Google+ en Facebook toegevoegd: gebruikers kunnen zien waar contactpersonen naar kijken of welke video’s worden gedeeld. Eerder maakte Google het al mogelijk om op zijn eigen sociale-netwerksite naar YouTube-video’s te kijken.

Google begon in juli met een nieuw design dat bekendstond onder de codenaam Cosmic Panda. Gebruikers konden deze zelf aanzetten, waarbij de internetgigant aangaf dat het design in de toekomst de standaard zou worden. Het nu uitgerolde design is volgens Google een uitbouw van de in juli geïntroduceerde vernieuwingen, gebaseerd op de feedback van gebruikers.

Bron: Tweakers.net