Design & Développement web - Le topic des canards qui mangent des cookies

[dyblast]

En fait t'as deux possibilités : T'achètes un certificat à une autorité reconnue, ça coute une blinde, mais t'auras aucun souci pour l'installer sur les postes clients, ou alors, tu crées ton propre certificat (auto-signé), et dans ce cas, il faudra que les clients valident l'autorisation de ce certificat (un peu comme quand tu vas sur certains sites et qu'en https ils t'indiquent que le certificat n'est pas approuvé).

Pour l'auth Serveur -> Client effectivement il faut avoir un certificat ayant une chaine de certification partant des ROOT CA du browser, autrement le browser râle.
Cependant pour l'auth Client -> Serveur, ce n'est pas obligatoire (tu as le contrôle sur les Trusted CA de ton serveur). Donc il suffit de créer une autorité de certification "ROOT" (qui est basiquement une paire de clé et un certificat auto-signé). Et de signer les demandes de certification des clients( contenant la clé publique) avec ton ROOT CA et de renvoyer le certificat au client.
Le client utilisera ce certificat pour s'authentifier envers le serveur. Comme tu auras ajouté ton CA à la liste des Trusted CA, le serveur le verra comme un certificat valide.
Ça demande quand même de créer un PKI et de savoir un minimum ce qu'il faut faire (et ne pas faire)

[deathdigger]

Après, certains hébergeurs proposent des certificats gratuitement (enfin, avec le prix du nom de domaine), il me semble que c'est le cas chez Gandi.

[tenshu]

Je commence l'ajout d'un système de paiement à divers cms php.

La première fois qu'on soumet un modules drupal, il faut passer par une review queue longue comme la mort (2 semaines).
Processus complètement hypocrite quand je vois la qualité du code de 70% des modules.

Je viens de commencer l'intégration dans woocommerce(wordpress).
Et là je vois qu'il y a du php objet :lol
Première classe, première ligne une variable est déclarée avec var $foobar Le truc deprecated depuis php 5.0.
Dans leur plugin d'exemple la visibilité des méthodes n'est même pas spécifiée.
Première fois que je vois ça, je découvre donc qu'elles sont public par défaut.

Sinon testé en hosting "cloud" pour Drupal, Pantheon c'est carrément pas mal!
Bien mieux que le hosting de chie d'Acquia (la boite du créateur de Drupal), je peux pas tout vous raconter mais putain la bandes de bras cassé qui se borne a vendre du AWS ...

[GrandFather]

Première classe, première ligne une variable est déclarée avec var $foobar Le truc deprecated depuis php 5.0.
Dans leur plugin d'exemple la visibilité des méthodes n'est même pas spécifiée.
Première fois que je vois ça, je découvre donc qu'elles sont public par défaut.

C'est le modèle objet de PHP 4. J'imagine donc que tu ne trouveras pas non plus de __construct(). Comme la compatibilité ascendante du modèle objet entre PHP 4 & 5 est parfaite, ils ne se sont manifestement pas cassés le cul à faire évoluer leur code...

[tenshu]

Ho non il y a bien un construct
Et l'utilisation d'un var ça entraîne une erreur e_strict.

[GrandFather]

Ah ben c'est du code encore plus pourri que ça n'en avait l'air, alors...

[deathdigger]

Dans leur plugin d'exemple la visibilité des méthodes n'est même pas spécifiée.
Première fois que je vois ça, je découvre donc qu'elles sont public par défaut.

Ça c'est dans pas mal de langage, tu n'es pas obligé de déclarer la visibilité des objets et méthodes. Après, selon le langage, ce sera privé ou publique (VB.Net publique, C# privé par exemple).

[tenshu]

Je me doute, c'est juste que j'ai toujours toujours déclaré la visibilité en PHP (4 ans de symfony).
Du coup ça m'a fait bizarre

Et là c'est pas tellement le code de Wordpress en lui même mais celui de woocommerce et de ses plugins.

[elkoo]

Sinon testé en hosting "cloud" pour Drupal, Pantheon c'est carrément pas mal!
Bien mieux que le hosting de chie d'Acquia (la boite du créateur de Drupal), je peux pas tout vous raconter mais putain la bandes de bras cassé qui se borne a vendre du AWS ...

Pantheon tu l'utilise pour des sites a forte fréquentation? C'est quoi le problème avec AWS? Non parce que justement je trouve que CloudFront est plutôt pas mal et mieux encore associé à S3.

[tenshu]

Non j'utilise pantheon pour bricoler, il me fait une install en 2 minutes et après je bidouille le truc avec l'accès git.

Pas de problème particulier avec AWS, c'est simplement pas adapté à ce projet.

Nos dev interne sont sur des VM franchement moyenne.
Chez Acquia leur pack le plus reuch qui coute ouatmille euro c'est 4 serveur web + 2 varnish, on pourrait se dire ça déboîte mais en fait une seule instance est complètement à la masse niveau perf par rapport à notre dev.
Je parle même pas de la bdd où tu as 0 options d'optim.

Résultat on doit parfois relancer un calcul de permissions d'accès aux contenus assez monstrueux (3 jours de calcul parallélisé sur 8 thread), on doit le faire chez nous car les serveurs ne tiennent pas.

[elkoo]

Ok, merci pour les précisions.
Tu parles d'un pack avec 2 varnish et 4 serveurs, j'imagine que c'est pour le même site/appli et je me posais justement des questions sur ce genre d'infrastructure suite à quelques tests sur load-balancing.
En effet, on en parlait il y a quelques pages pour encaisser une forte montée en charge le load-balancer avec des sondes pour vérifier la santé des fronts, n-front et un (voir plusieurs) serveur SQL, on a alors de la flexibilité et un niveau de disponibilités élevée même en cas de perte d'un front.

Mais dans le cas ou c'est le varnish qui tombe on revient un peu au point de départ au niveau disponibilité du service...
La solution consiste t-elle a faire du round-robin DNS vers plusieurs varnish? Mais les sessions PHP alors? Et si un varnish tombe il recevra quand même des clients tant que je ne l'aurais pas sorti des DNS...
J'ai cru comprendre que load-balancing par cascade de NS pouvait être le solution, me goure-je?

[tenshu]

Pardon mais la gestion des serveurs et particulièrement des reverse proxy, c'est en dehors de mes compétences.

[MrBeaner]

Yop ! J'ai pas eu de succès sur le topic des artistes, je tente ma chance ici

2) J'aimerais réaliser une infographie pour un travail et ainsi me familiariser avec cet outil de com' vraiment chouette. Je sais pas si je suis sur le bon fil, mais vous avez quoi comme logiciel pour en faire ? Y a du bon gratuit ? Du recommandé en premier prix ? Y a rien de bien sans se ruiner ou pirater ?

[Skiant]

Yop ! J'ai pas eu de succès sur le topic des artistes, je tente ma chance ici

Mmmh… Illustrator ou Indesign en payant. Je connais pas les éventuels concurrents gratuits qui pourraient faire l'affaire.
Dans tous les cas, ça ne sera pas juste "je tape mon texte et mes données et j'ai tout qui est généré pour moi" mais t'auras beaucoup d'huile de coude.

[tenshu]

Define infographie.

[tompalmer]

Y'a des applis web qui font ça

[MrBeaner]

Mmmh… Illustrator ou Indesign en payant. Je connais pas les éventuels concurrents gratuits qui pourraient faire l'affaire.
Dans tous les cas, ça ne sera pas juste "je tape mon texte et mes données et j'ai tout qui est généré pour moi" mais t'auras beaucoup d'huile de coude.

Y'a des applis web qui font ça

Okay merci pour vos réponses. Je ne sais pas si c'est raisonnable de raquer pour une première approche du truc. Je vais voir si je peux faire quelque chose de correct avec Paint.NET ou Inkscape

[messe sans cause]

Inkscape ça marche très très bien, mais l'interface est à chier et pas abordable.

Mais ça vaut le coup de s'y mettre sérieusement.

[tenshu]

L'interface d'inkscape n'est pas a chier
D'ailleurs l’époque sa gestion de la plume avait intéressé pas mal de graphistes.

[Ash_Crow]

Clair... Autant je veux bien qu'on trouve l'interface du GIMP mauvaise, et celle de Scribus abominable, autant l'interface d'Inkscape est plutôt un modèle.

[messe sans cause]

Ah, je la trouve absolument pas pratique. Je ne parle pas des fonctionnalités, juste de l'interface.
Au contraire je trouve celle de GIMP excellente.

Les goûts, les couleurs..

[tenshu]

Haha

mess sen cauz pls.

[messe sans cause]

Haha

mess sen cauz pls.

Je comprend pas trop le sens de ton message.

Tu peux expliquer?

[Skiant]

Je comprend pas trop le sens de ton message.

Tu peux expliquer?

[messe sans cause]

Bon je pige rien, passons à autre chose.

[tenshu]

Bon je pige rien, passons à autre chose.

http://knowyourmeme.com/memes/dolan

[messe sans cause]

Donald Duck, is often portrayed as a psychotic killer and sex addict.

Bah je m'en fout. J'aime bien GIMP moi.

Sinon rien à voir, j'imagine que vous avez vu passer le truc, mais macaw est sorti il y a quelques jours.

Leur truc vaut le coup d'oeil, ça crache du code super propre.

[Tomaka17]

Tu es fétichiste des interfaces pourries ?
Je te propose d'essayer le logiciel Lightworks (c'est du montage vidéo), probablement l'une des pires interfaces de logiciel que je n'ai jamais vue, bien pire que GIMP.

[tenshu]

Stop writing code, start drawing it.

[messe sans cause]

Tu es fétichiste des interfaces pourries ?
Je te propose d'essayer le logiciel Lightworks (c'est du montage vidéo), probablement l'une des pires interfaces de logiciel que je n'ai jamais vue, bien pire que GIMP.

Je connais, j'utilise et oui l'interface est affreuse.
Ça reste un soft de montage excellent.