Design & Développement web - Le topic des canards qui mangent des cookies

[tompalmer]

Faut pas prendre en compte que l argument sécurité, un site vitrine ça reste pas une belle cible de toute façon

[Tomaka17]

J'ai jamais pigé tous ces problèmes de sécurité.

Par exemple les injections SQL, ça existe encore en 2013 ?
Trouvez moi un développeur pas neuneu qui n'utilise pas le binding de paramètres quand il fait ses requêtes SQL.

Même chose pour les injections machin truc, à ma connaissance tout le monde aujourd'hui utilise un système qui au moins ne t'oblige pas à appeller manuellement "htmlentities($machin)".

Et pour tout ce qui est par exemple appeller un processus externe ou laisser l'utilisateur écrire du HTML, tu sais que c'est tellement sensible que c'est l'endroit que tu blindes le plus.

[Anon26492]

Faut pas prendre en compte que l argument sécurité, un site vitrine ça reste pas une belle cible de toute façon

Tu as toujours la simple malveillance. Rare, mais il suffit que ça tombe sur toi...

Tomaka17 : tu as une très haute opinion de ta corporation. Je pense que tu serais horrifié de voir les charlatans qui se revendiquent développeurs (j'ai des amis qui sont dans la com'. Ils sont nuls en technique, donc ils me demandent de les aider à choisir quand ils recrutent un presta. J'en vois des belles genre "c'est quoi un prepared statement ?")

[Tomaka17]

Tiens un nouveau draft : http://www.w3.org/TR/2013/WD-css3-cascade-20130103/

Si ça passe, on pourra écrire "p { all: default; }"
"all" veut dire "toutes les propriétés", et ça n'accepte que les valeurs initial, inherit ou default.

Evidemment y aura probablement plus que ça, parce que c'est quand même le draft qui est censé décrire toute le mécanisme d'héritage et tout le bordel.

En tout cas j'annonce la première implémentation mondiale de ce truc dans mon moteur CSS maison

[Skiant]

J'ai jamais pigé tous ces problèmes de sécurité.

Par exemple les injections SQL, ça existe encore en 2013 ?
Trouvez moi un développeur pas neuneu qui n'utilise pas le binding de paramètres quand il fait ses requêtes SQL.

Même chose pour les injections machin truc, à ma connaissance tout le monde aujourd'hui utilise un système qui au moins ne t'oblige pas à appeller manuellement "htmlentities($machin)".

Et pour tout ce qui est par exemple appeller un processus externe ou laisser l'utilisateur écrire du HTML, tu sais que c'est tellement sensible que c'est l'endroit que tu blindes le plus.

Tu serais surpris des belles et des pas mûres que j'ai pu entendre en un peu plus d'un an dans ma boite actuelle.
Genre l'audit de sécurité fait par une boite sur un site qui a été fait from scratch y'a des années, évidemment y'a rien qui est au normes et des failles partout.

Ils mettent deux personnes sur le boulot : deux devs front-end.

[moimadmax]

Il y a aussi la différence qu'un CMS non mis à jour attirera les chieurs car il feront des recherches Google sur la version du CMS pour venir tout casser le premier venu. Alors qu'un site fait main, il faut que le mec s'intéresse à toi avant de s'intéresser aux failles, aussi grandes soit elle. Le problème de mon raisonnement, est qu'il faut aussi, pour aller jusqu'au bout, developper son serveur WEB, puis son moteur de script, puis son moteur de BDD, puis l'OS ... ça en fait du taf pour mettre les photos de ses chats.

[Awake]

Y'en a qui ont fait joujou avec meteor ici ? C'est bien ?

[deathdigger]

L'un des sites de ma boite s'est fait hacker, c'était un CMS bien répandu (Wordpress).

[tompalmer]

Il y a aussi la différence qu'un CMS non mis à jour attirera les chieurs car il feront des recherches Google sur la version du CMS pour venir tout casser le premier venu. Alors qu'un site fait main, il faut que le mec s'intéresse à toi avant de s'intéresser aux failles, aussi grandes soit elle. Le problème de mon raisonnement, est qu'il faut aussi, pour aller jusqu'au bout, developper son serveur WEB, puis son moteur de script, puis son moteur de BDD, puis l'OS ... ça en fait du taf pour mettre les photos de ses chats.

Y'a des bots aussi, j'ai eu des problèmes avec ça .. m'enfin suffit de boucher a faille et ils ne reviennent plus

[Tomaka17]

Je dois pas avoir pigé un truc : c'est quoi l'intérêt de SplFileObject en PHP ?

Il n'y a pas de fread, pas de stream_get_contents, pas de filtres, aucun moyen de récupérer la resource ouverte.
Par contre on y trouve des fonctions aussi utiles que "fputcsv".

Dafuq ?

[tenshu]

Y'en a qui ont fait joujou avec meteor ici ? C'est bien ?

J'avais jeté un oeuil.
Mais bon si je me rappelle bien la grosse feature c'est de pouvoir écrire du code qui s’exécute aussi bien côté serveur que côté client.
Avec a priori un moteur qui gère la latence et les collision.
Sur le papier ça à l'air bien, mais a moins d'en faire une utilisation concrète ...
Surtout est ce que ça présente un intérêt supérieur par rapport à un framework comme mettons Angular.

Si tu creuses plus loin n'hésite pas a en parler.

---------- Post added at 12h12 ---------- Previous post was at 12h08 ----------

Tomaka17 : tu as une très haute opinion de ta corporation.

Tu trouves que l'on forme une corporation?

J’explique toujours que ce n'est pas le cas.
Trop de métiers, trop de techno, formations complètements hétérogènes, secteur d'activité différents, ...
Au final je trouve que le simple fait que personne ne se prive de bien souligner quand une boite à fait de la merde est rassurant.

[GrandFather]

Tu trouves que l'on forme une corporation?

Si l'une des définitions de la corporation est la propension de beaucoup de ses membres à développer un orgueil professionnel démesuré, alors oui, sans hésitation ç'en est une.

[Anon26492]

Tu trouves que l'on forme une corporation?

J'utilisais le terme dans son sens le plus minimal (appartenance à un même univers professionnel), nullement dans son sens maximal (corporatisme, etc.)

[tenshu]

Si l'une des définitions de la corporation est la propension de beaucoup de ses membres à développer un orgueil professionnel démesuré, alors oui, sans hésitation ç'en est une.

Alors je vais te répondre que ça doit pas mal dépendre de la boite où tu te trouves.
Par ce que je doute que tu as déjà été en immersion dans des milieux vraiment corporatiste type : médical, droit, média.

Prenons un truc marquant comme Désirs d'avenir, dans une corporation digne de ce nom on aurait trouvé plus de défenseurs que de mecs se moquant.

---------- Post added at 12h41 ---------- Previous post was at 12h41 ----------

J'utilisais le terme dans son sens le plus minimal (appartenance à un même univers professionnel), nullement dans son sens maximal (corporatisme, etc.)

Validé

[GrandFather]

Alors je vais te répondre que ça doit pas mal dépendre de la boite où tu te trouves.
Par ce que je doute que tu as déjà été en immersion dans des milieux vraiment corporatiste type : médical, droit, média.

Ce n'était qu'une boutade, car j'abonde plutôt dans ton sens. Population trop hétérogène, farouchement individualiste (faire bosser ensemble des développeurs n'est pas chose facile, j'en sais quelque chose), discipline trop jeune et trop mouvante... Si esprit corporatif il y a chez les développeurs, il ne s'exprime qu'en négatif au reste du monde. Principalement face aux donneurs d'ordre.

[Anon26492]

Si esprit corporatif il y a chez les développeurs, il ne s'exprime qu'en négatif au reste du monde. Principalement face aux donneurs d'ordre.

Même pas, tu peux considérer que "mon patron/chef/manager/directeur/client/employeur est un con" est quasi-universel

[GrandFather]

Même pas, tu peux considérer que "mon patron/chef/manager/directeur/client/employeur est un con" est quasi-universel

Certes, mais la petite pointe de mépris pour le profane, qui accompagne ce constat, est bien spécifique, elle...

[Anon26492]

Cette pointe est assez répandue chez l'ensemble des scientifiques, convaincus d'être des scientifiques parce qu'ils ont fait une vague école d'ingénieur. Bien au delà de l'informatique donc.

(on va se faire taper sur les doigts par skiant )

[GrandFather]

Je n'ai pas cotoyé assez de scientifiques pour leur reconnaître la même tendance à la boursouflure d'ego, je te donne donc le bénéfice du doute.

Pour revenir dans le sujet, un petit sondage: qu'utilisez-vous comme librairie PHP (Open Source ou non) pour la production/édition de fichiers OpenXML (Office 2007/2010) ? Ma boîte vient d'adopter massivement Office 2010, et je dois faire un choix de librairie de ce type en alternative au PDF pour nos applis Intranet. J'ai bien jeté un coup d'oeil à PHPWord, la plus connue, et à une dizaine d'autres projets la plupart morts-nés, mais je les trouve assez pauvres en fonctionnalités. Au point de me demander si je ne vais pas écrire la mienne...

[magn3tik]

Je n'ai pas cotoyé assez de scientifiques pour leur reconnaître la même tendance à la boursouflure d'ego, je te donne donc le bénéfice du doute.

Pour revenir dans le sujet, un petit sondage: qu'utilisez-vous comme librairie PHP (Open Source ou non) pour la production/édition de fichiers OpenXML (Office 2007/2010) ? Ma boîte vient d'adopter massivement Office 2010, et je dois faire un choix de librairie de ce type en alternative au PDF pour nos applis Intranet. J'ai bien jeté un coup d'oeil à PHPWord, la plus connue, et à une dizaine d'autres projets la plupart morts-nés, mais je les trouve assez pauvres en fonctionnalités. Au point de me demander si je ne vais pas écrire la mienne...

Regardé ya quelque mois et tout était nul dès qu'il s'agissait de traiter des fichiers conséquents.

[edit] testé avec des fichiers excel de quelques centaines de milliers de lignes

[moimadmax]

Regardé ya quelque mois et tout était nul dès qu'il s'agissait de traiter des fichiers conséquents.

[edit] testé avec des fichiers excel de quelques centaines de milliers de lignes

Excel n'est pas limité à 65535 lignes normalement ?

[Anon26492]

2003

[moimadmax]

Pire, au boulot c'est Office XP.
Chez moi c'est libreOffice.
Roh la loose.

[deathdigger]

Un fichier excel 2010 est un ZIP contenant des fichiers XML et d'autres trucs.
Ça doit pas être trop sorcier à en créer un soi-même.
Sinon une bête page HTML avec un table dedans nommé en .xls et ça marche.

[magn3tik]

Un fichier excel 2010 est un ZIP contenant des fichiers XML et d'autres trucs.
Ça doit pas être trop sorcier à en créer un soi-même.
Sinon une bête page HTML avec un table dedans nommé en .xls et ça marche.

J'ai fini par faire un module pour lire le xml en effet. Le xlsx c'est pas le pire, j'sais pas ce que donne un Word à lire/générer.

[tenshu]

J'ai fini par faire un module pour lire le xml en effet. Le xlsx c'est pas le pire, j'sais pas ce que donne un Word à lire/générer.

Don't.

[tompalmer]

J'hésitais entre le topic du lol et celui-ci :

http://www.eyepatchstore.com/id4.html

Comme faut pas se manquer des handicapés je l'ai mis ici :
<META name="generator" content="Trellix Site Builder">

Un logiciel a éviter donc

[Tomaka17]

Je crois qu'on en avait parlé il y a quelques pages, mais j'arrive pas à retrouver.

C'est quoi la librairie canard-approved pour générer du PDF à partir de PHP ?

[deathdigger]

Perso j'utilise HTML2PDF

[Ash_Crow]

FPDF pour ma part.