Faut pas prendre en compte que l argument sécurité, un site vitrine ça reste pas une belle cible de toute façon
Faut pas prendre en compte que l argument sécurité, un site vitrine ça reste pas une belle cible de toute façon
Grand maître du lien affilié
J'ai jamais pigé tous ces problèmes de sécurité.
Par exemple les injections SQL, ça existe encore en 2013 ?
Trouvez moi un développeur pas neuneu qui n'utilise pas le binding de paramètres quand il fait ses requêtes SQL.
Même chose pour les injections machin truc, à ma connaissance tout le monde aujourd'hui utilise un système qui au moins ne t'oblige pas à appeller manuellement "htmlentities($machin)".
Et pour tout ce qui est par exemple appeller un processus externe ou laisser l'utilisateur écrire du HTML, tu sais que c'est tellement sensible que c'est l'endroit que tu blindes le plus.
Rust fanboy
Tu as toujours la simple malveillance. Rare, mais il suffit que ça tombe sur toi...
Tomaka17 : tu as une très haute opinion de ta corporation. Je pense que tu serais horrifié de voir les charlatans qui se revendiquent développeurs (j'ai des amis qui sont dans la com'. Ils sont nuls en technique, donc ils me demandent de les aider à choisir quand ils recrutent un presta. J'en vois des belles genre "c'est quoi un prepared statement ?")
Tiens un nouveau draft : http://www.w3.org/TR/2013/WD-css3-cascade-20130103/
Si ça passe, on pourra écrire "p { all: default; }"
"all" veut dire "toutes les propriétés", et ça n'accepte que les valeurs initial, inherit ou default.
Evidemment y aura probablement plus que ça, parce que c'est quand même le draft qui est censé décrire toute le mécanisme d'héritage et tout le bordel.
En tout cas j'annonce la première implémentation mondiale de ce truc dans mon moteur CSS maison
Rust fanboy
Tu serais surpris des belles et des pas mûres que j'ai pu entendre en un peu plus d'un an dans ma boite actuelle.
Genre l'audit de sécurité fait par une boite sur un site qui a été fait from scratch y'a des années, évidemment y'a rien qui est au normes et des failles partout.
Ils mettent deux personnes sur le boulot : deux devs front-end.
Il y a aussi la différence qu'un CMS non mis à jour attirera les chieurs car il feront des recherches Google sur la version du CMS pour venir tout casser le premier venu. Alors qu'un site fait main, il faut que le mec s'intéresse à toi avant de s'intéresser aux failles, aussi grandes soit elle. Le problème de mon raisonnement, est qu'il faut aussi, pour aller jusqu'au bout, developper son serveur WEB, puis son moteur de script, puis son moteur de BDD, puis l'OS ... ça en fait du taf pour mettre les photos de ses chats.
Y'en a qui ont fait joujou avec meteor ici ? C'est bien ?
L'un des sites de ma boite s'est fait hacker, c'était un CMS bien répandu (Wordpress).
Je dois pas avoir pigé un truc : c'est quoi l'intérêt de SplFileObject en PHP ?
Il n'y a pas de fread, pas de stream_get_contents, pas de filtres, aucun moyen de récupérer la resource ouverte.
Par contre on y trouve des fonctions aussi utiles que "fputcsv".
Dafuq ?
Rust fanboy
J'avais jeté un oeuil.
Mais bon si je me rappelle bien la grosse feature c'est de pouvoir écrire du code qui s’exécute aussi bien côté serveur que côté client.
Avec a priori un moteur qui gère la latence et les collision.
Sur le papier ça à l'air bien, mais a moins d'en faire une utilisation concrète ...
Surtout est ce que ça présente un intérêt supérieur par rapport à un framework comme mettons Angular.
Si tu creuses plus loin n'hésite pas a en parler.
---------- Post added at 12h12 ---------- Previous post was at 12h08 ----------
Tu trouves que l'on forme une corporation?
J’explique toujours que ce n'est pas le cas.
Trop de métiers, trop de techno, formations complètements hétérogènes, secteur d'activité différents, ...
Au final je trouve que le simple fait que personne ne se prive de bien souligner quand une boite à fait de la merde est rassurant.
Alors je vais te répondre que ça doit pas mal dépendre de la boite où tu te trouves.
Par ce que je doute que tu as déjà été en immersion dans des milieux vraiment corporatiste type : médical, droit, média.
Prenons un truc marquant comme Désirs d'avenir, dans une corporation digne de ce nom on aurait trouvé plus de défenseurs que de mecs se moquant.
---------- Post added at 12h41 ---------- Previous post was at 12h41 ----------
Validé
Ce n'était qu'une boutade, car j'abonde plutôt dans ton sens. Population trop hétérogène, farouchement individualiste (faire bosser ensemble des développeurs n'est pas chose facile, j'en sais quelque chose), discipline trop jeune et trop mouvante... Si esprit corporatif il y a chez les développeurs, il ne s'exprime qu'en négatif au reste du monde. Principalement face aux donneurs d'ordre.
Même pas, tu peux considérer que "mon patron/chef/manager/directeur/client/employeur est un con" est quasi-universelSi esprit corporatif il y a chez les développeurs, il ne s'exprime qu'en négatif au reste du monde. Principalement face aux donneurs d'ordre.
Cette pointe est assez répandue chez l'ensemble des scientifiques, convaincus d'être des scientifiques parce qu'ils ont fait une vague école d'ingénieur. Bien au delà de l'informatique donc.
(on va se faire taper sur les doigts par skiant )
Je n'ai pas cotoyé assez de scientifiques pour leur reconnaître la même tendance à la boursouflure d'ego, je te donne donc le bénéfice du doute.
Pour revenir dans le sujet, un petit sondage: qu'utilisez-vous comme librairie PHP (Open Source ou non) pour la production/édition de fichiers OpenXML (Office 2007/2010) ? Ma boîte vient d'adopter massivement Office 2010, et je dois faire un choix de librairie de ce type en alternative au PDF pour nos applis Intranet. J'ai bien jeté un coup d'oeil à PHPWord, la plus connue, et à une dizaine d'autres projets la plupart morts-nés, mais je les trouve assez pauvres en fonctionnalités. Au point de me demander si je ne vais pas écrire la mienne...
moi.org
2003
Pire, au boulot c'est Office XP.
Chez moi c'est libreOffice.
Roh la loose.
Un fichier excel 2010 est un ZIP contenant des fichiers XML et d'autres trucs.
Ça doit pas être trop sorcier à en créer un soi-même.
Sinon une bête page HTML avec un table dedans nommé en .xls et ça marche.
moi.org
J'hésitais entre le topic du lol et celui-ci :
http://www.eyepatchstore.com/id4.html
Comme faut pas se manquer des handicapés je l'ai mis ici :
<META name="generator" content="Trellix Site Builder">
Un logiciel a éviter donc
Grand maître du lien affilié
Je crois qu'on en avait parlé il y a quelques pages, mais j'arrive pas à retrouver.
C'est quoi la librairie canard-approved pour générer du PDF à partir de PHP ?
Rust fanboy
Perso j'utilise HTML2PDF