Design & Développement web - Le topic des canards qui mangent des cookies

[Awake]

Je ne pourrais pas t'apporter de réponse, mais il y a un XKCD qui va bien @raaahman

[raaaahman]

Y a-t-il un sujet tech sans son XKCD?

[Fastela]

Y a-t-il un sujet tech sans son XKCD?

Non.

[Dross]

Très douteux également sur l’intérêt de la blockchain dans ce genre d'appli. Le masse d’énergie dépensée pour la faire tourner pour simplement virer la « centralisation » est complétement ridicule. Si on compare l'efficacité d'une monnaie centralisé à celle du même volume d'échange en bitcoin, il n'y a pas vraiment photo sur la solution la plus efficace pragmatiquement.
En plus rien n'interdit de vraiment mettre la main sur une partie suffisante de la chaine pour quelqu'un d'assez riche ou motivé. C'est mécaniquement ce qui est arrivé avec les fermes de minages. De fait le coté « indépendant de toute institution » est assez illusoire.
De plus, c'est vraiment pas adapté au monde dans lequel on va vivre, avec des ressources en contraction permanente, qui va donc demander de l'organisation et pas mal de centralisation. Des solutions dispendieuse en énergie pour permettre à tout le monde de faire n'importe quoi sont déjà des solutions d'un autre age, à foutre à la benne. Amha ...

Enfin pour les applis je vois vraiment pas la justification. Il existe de nombreuse solution pour qu'une appli ne disparaisse pas, à commencer par la mettre en open-source. Et inutile d'avoir une blockchain pour utiliser la technologie sous-jacente qui est ... du peet to peer. N'importe quelle appli vaguement intéressante laissée sur un réseau peer to peer ne disparaitra pas tant qu'il reste une personne pour la partager (et si il ne reste personne, c'est que ça n’intéresse personne).

Open-source tu as le code, pas les données. Dans une cryptocommodité publique tu as les deux. Tu peux tourner le problème dans tout les sens, c'est une différence de taille entre les deux qui a son importance.

Après si je parle de cryptocommodité et pas seulement de blockchaine, c'est que justement ce qui a de la valeur ce n'est pas (pour moi) la blockchaine seule mais la somme de blockchaine + protocole de paiement + système de gouvernance intégrée dans le même protocole.


Car déjà aujourd'hui en Web2.0 c'est l'horreur d'utiliser un protocole de payement : ça se fera toujours via un tiers qui se garde un droit de regard totalement abusif. Je pense par exemple à Liberapay qui s'était fait dégager par son partenaire du jour au lendemain car celui ci n'avais pas apprécié un des usagers de leur plateforme. Et impossible pour eux ensuite d'en trouver un nouveau, ce qui est problématique pour une plateforme de financement.
Et des exemples comme ça, il y en a plein.

Vous ne pouvez pas avoir ce genre de problèmes avec une cryptocommodité, vu que c'est intégré au protocole lui même.

On s'est habitué avec le temps d'avoir ce genre d'ingérences, et on ne les vois plus. Mais ça empêche la création de certains produits. Par exemple revendre de la bande passante wifi au ko dans votre immeuble ? C'est super compliqué à faire avec du web2.0, avec un smartcontract t'a juste à faire une api qui dit "quand tu utilise x ko tu me donne x en crypto", c'est tout, pas de partenaire à convaincre et à utiliser, pas de dépendances foireuse qui peux te faire faux bond au dernier moment, etc.


Après concernant la consommation électrique : oui aujourd'hui en PoW, c'est dégueulasse.
Mais c'est temporaire.
Demain on aura le PoS (2022 pour Ethereum), ça va consommer que dalle. En fait, comme dit plus haut, on sait comment atteindre une quantité de transaction de l'ordre de grandeur de Mastercard avec la technologie d'aujourd'hui sur Ethereum, maintenant comparez la consommation électrique de quelques milliers de mineurs (qui consommeront autant qu'un Raspberry pi en PoS) avec quelques centaines de milliers de terminaux à carte de crédit réparti sur le monde, d'un enchevêtrement de serveurs aux technos antédiluviennes (les banques sont connue pour avoir des trucs franchement délirant de ce coté là) cumulé aux différents ATM, banques physiques à chauffer (et aux employés à déplacer avec du pétrole) et autre.

Qu'est-ce qui vous parait le plus énergivore, sincèrement ? Les cryptocommodités sont une solution possible à la baisse de la consommation des ressources, comme toute virtualisation de certains aspects de notre vie de tout les jours. On y est pas encore, mais c'est sur la roadmap et c'est parfaitement crédible quand on regarde l'image dans son ensemble.

Merci pour les explications Dross, c'est très clair
Est-ce qu'on ne peut pas imaginer qu'une crypto-monnaie sera plus égalitaire dans les échanges internationaux plutôt que de se baser sur les taux de changes de nos monnaies "physiques" (avec beaucoup de guillemets) ?

Lors d'un hackathon (Nuit du Code Citoyen), j'avais rencontré une équipe de mexicains qui souhaitaient créer un système pour assurer le non-trucage des élections de leur pays grâce à une validation par les citoyens. Je n'ai pas travaillé sur leur projet, mais à votre avis, ce serait quoi la solution Web 2? Et Web 3? Laquelle est la meilleure ?

Les élections c'est un exemple intéressant, tout ce qui nécessite une capacité d'audit est en général mieux servie par une cryptocommodité publique (par l'accès aux données). Le soucis est l'anonymat, car les cryptocommodités ne sont pas anonymes, mais pseudonymes, ce qui pose problème pour ce genre d'applications, mais si on trouve un moyen, ça sera en effet infiniment plus sûr que des machines à voter qui ne sont aujourd'hui sûre que si elles impriment un papier de vote qu'on peux recompter ensuite (vla la machine à gaz...).

[tenshu]

Car déjà aujourd'hui en Web2.0 c'est l'horreur d'utiliser un protocole de payement : ça se fera toujours via un tiers qui se garde un droit de regard totalement abusif. Je pense par exemple à Liberapay qui s'était fait dégager par son partenaire du jour au lendemain car celui ci n'avais pas apprécié un des usagers de leur plateforme. Et impossible pour eux ensuite d'en trouver un nouveau, ce qui est problématique pour une plateforme de financement.
Et des exemples comme ça, il y en a plein.

Alors oui et non en fait.
Déjà par ce qu'un système de paiement complètement libre c'est une belle idée sur le papier. Mais dans les faits quand tu fais tourner un business tu dois respecter la loi, y compris sur le blanchiment et le financement du terrorisme. Là je gratte la surface de ce que doit éponger un tiers de paiement, mais clairement c'est pas non plus la giga teuf les crypto.

Mais ça empêche la création de certains produits. Par exemple revendre de la bande passante wifi au ko dans votre immeuble ? C'est super compliqué à faire avec du web2.0, avec un smartcontract t'a juste à faire une api qui dit "quand tu utilise x ko tu me donne x en crypto", c'est tout, pas de partenaire à convaincre et à utiliser, pas de dépendances foireuse qui peux te faire faux bond au dernier moment, etc.

Je pense que tu as chié ton exemple par ce que je ne vois absolument pas la complexité du truc avec des technos hors crypto

Les élections c'est un exemple intéressant, tout ce qui nécessite une capacité d'audit est en général mieux servie par une cryptocommodité publique (par l'accès aux données). Le soucis est l'anonymat, car les cryptocommodités ne sont pas anonymes, mais pseudonymes, ce qui pose problème pour ce genre d'applications, mais si on trouve un moyen, ça sera en effet infiniment plus sûr que des machines à voter qui ne sont aujourd'hui sûre que si elles impriment un papier de vote qu'on peux recompter ensuite (vla la machine à gaz...).

"Si on trouve un moyen"

[Orhin]

Je pense que tu as chié ton exemple par ce que je ne vois absolument pas la complexité du truc avec des technos hors crypto

Ben surtout que dans l'exemple la partie avec un peu de complexité c'est pas le paiement, mais le suivi de conso et les limitations de connexion qui vont avec.
Et ça, que t'utilises des cryptos pour le paiement ou non ça change rien.

[tenshu]

C'était le sens de mon message.

[raaaahman]

Mais dans les faits quand tu fais tourner un business tu dois respecter la loi, y compris sur le blanchiment et le financement du terrorisme.

La loi de quel pays dans le cas d'un système décentralisé?

Et puis les GAMMA sont déjà très fortes à choisir les lois qui les arrangent avec un système centralisé, et je n'ai pas l'impression que Web 2.0 aie réussi à couper les fonds du terrorisme (ni le recrutement d'ailleurs).

[Teocali]

En résumé, la possibilité d'applications decentralisées tel que le fournit Ethereum est interessant et permet de résoudre certains problèmes des protocoles de paiement actuels, mais y'a encore beaucoup d'obstacles (techniques, ecologiques, légal et j'en passe) a leur adoption généralisées, au dela de la simple spéculation (coucou les NFTs) . J'ai bon ?

[tompalmer]

La loi de quel pays dans le cas d'un système décentralisé?

Et puis les GAMMA sont déjà très fortes à choisir les lois qui les arrangent avec un système centralisé, et je n'ai pas l'impression que Web 2.0 aie réussi à couper les fonds du terrorisme (ni le recrutement d'ailleurs).

Si un type arrive et te paye avec une patate chaude - genre l'argent du Hack de Mtgox - tu va avoir une petite visite du FBI et 12 contrôles fiscaux

Sans compter que les exchange voudront pas de ton blé

[Orhin]

La loi de quel pays dans le cas d'un système décentralisé?

Ben en général celle de plusieurs pays/entités politiques.
À minima ceux dans lesquels se trouvent le vendeur et l'acheteur.
Le système a beau être décentralisé, les acteurs qui l'utilisent reste des entités physiques/morales avec une localisation.

Note que c'est déjà le cas avec un système centralisé.
Si tu convertis tes crypto en monnaie "réelle", t'as des trucs à déclarer aux impôts.

Et puis les GAMMA sont déjà très fortes à choisir les lois qui les arrangent avec un système centralisé,

Ben les GAMMA jouent souvent à la limite de la légalité et ont un fort potentiel de lobying.
Mais je vois pas trop le rapport, c'est plus un problème légal et de moyens pour appliquer correctement les lois.

et je n'ai pas l'impression que Web 2.0 aie réussi à couper les fonds du terrorisme (ni le recrutement d'ailleurs).

Tu serais surpris des efforts qui sont fait à ce niveau (surtout sur le financement).
Alors bien sur y'a toujours une quantité non négligeable qui passe à travers les mailles du filet, mais ce serait bien pire si rien n'était fait.

[Sangoon]

...Ben les GAMMA ...

Maintenant que Facebook est devenu Meta, pourquoi on ne les appellerait pas les MAGMA ? c'est quand même plus fun non ^^

Désolé pour cette intervention inutile, je suis déjà dehors.

[tompalmer]

Oui et Google étant Alphabet depuis des années ça devient MAMAA

Ce sigle est de toute façon trop restrictif ou trop large selon ce que tu veux désigner (pas le même modèle économique, et pour la fiscalité elles sont très loin d'être les seuls entreprises a optimiser)

[Dross]

Alors oui et non en fait.
Déjà par ce qu'un système de paiement complètement libre c'est une belle idée sur le papier. Mais dans les faits quand tu fais tourner un business tu dois respecter la loi, y compris sur le blanchiment et le financement du terrorisme. Là je gratte la surface de ce que doit éponger un tiers de paiement, mais clairement c'est pas non plus la giga teuf les crypto.

Bien sûr, et j'ai jamais dis le contraire. Dans les fait les cryptos sont à 99.9% dans les clous de ce coté là : quand la transformation en monnaie fiduciaire est dans la boucle (hors de ton application donc) tu a 100% des plateformes ayant pignon sur rue qui respectent le KYC.

D'ailleurs, c'est une très mauvaise idée d'utiliser un registre publique pour faire des choses pas très catholique... car... la police y a aussi accès hein ? Et c'est sans surprise que cette année le fisc Américain à saisis plus d'argent sous forme de cryptomonnaie que tout le reste : ce qui est traçable est plus facile à analyser et surveiller.

Alors oui et non en fait.
Je pense que tu as chié ton exemple par ce que je ne vois absolument pas la complexité du truc avec des technos hors crypto

Et bien faut imaginer comment ça marcherai pour se rendre compte de la différence de difficultés :
- déjà ça te prends un partenaire bancaire, certains n'accepterons que si tu monte un certain type de société (donc déjà ça part mal)
- imaginons que tu prenne Paypal, il est hors de question de faire une transaction à chaque kb échangé à cause des frais de Paypal, donc déjà tu ne peux pas faire l'illustration exacte que j'ai proposé, ça sera pas rentable (game over, mais continuons l’exercice quand même)
- tu va donc proposer un dépôt de fond sur lequel tu tapera
- qu'est-ce qui se passe si tu ferme le service, les dépôts de tes clients sont perdus ? Faut préparer une stratégie de remboursement ? Ou comme tu dépose le bilan de ta petite société tu pars avec le cash ?
- il faut que tu prévois une solution de fallback si ton partenaire décide qu'il ne veux pas supporter ton activité (quand bien même elle est légale) après coup (les exemples ne manquent pas de ce coté là). T'obligeant à remettre les mains dans le cambouis alors que tu avais ptet terminé le développement.
- il te faut un système d'authentification, soit à développer soit à intégrer avec une autre dépendance (qui comme toute dépendance posera d'autres problèmes).

Voilà toute la complexité du truc.

Avec une cryptocommodité déjà tu peux réaliser une logique de transaction à chaque kb transféré (tout ce que tu a besoin de faire c'est de signer un ordre de transfert par kb échangé, quand tu voudra récupérer l'argent tu pourra faire un packet de tous ces transferts et faire une unique transaction (payante) sur la blockchaine) et comme c'est sur un smartcontract, si le service disparais, tout le monde peux venir récupérer ses billes sans problèmes. L'authentification est intégrée au protocole : c'est ton wallet qui fait foi. Là aussi un truc en moins à gérer.
Et tout ça, c'est by design, et out of the box.

"Si on trouve un moyen"

Oui, y'a plein de technologies zéro-knowledge qui sont développé sur cet écosystème, notamment les ZK Rollups (Zero-Knowledge Rollups) si tu veux lire sur ce sujet, il n'est donc pas délirant de penser qu'on trouvera une solution (ça existe ptet même déjà) pour permettre la confidentialité du vote.

[raaaahman]

Si un type arrive et te paye avec une patate chaude - genre l'argent du Hack de Mtgox - tu va avoir une petite visite du FBI et 12 contrôles fiscaux

Sans compter que les exchange voudront pas de ton blé

L'exemple du Mt.Gox est intéressant, il faudrait que je le lise en détails...

Ben les GAMMA jouent souvent à la limite de la légalité et ont un fort potentiel de lobying.
Mais je vois pas trop le rapport, c'est plus un problème légal et de moyens pour appliquer correctement les lois.

Quand les GAMMA veulent utiliser les lois d'un pays, elles hébergent une partie de leur infrastructures/employés dans ce pays.

Dans une application "cryptocommodifiée", où est hébergée l'infrastructure? Les contributeurs bénévoles sont-ils soumis aux même réglementations que les employées d'une société domiciliée dans un pays? Quelles réglementations s'appliquent sur les données que personne ne possède et que tout le monde peut consulter?



Sinon j'aime bien MAGMA, ou MAMAAaaa (ouhouhouuu)...

[tompalmer]

Tiens j'ai vu que des énormes entreprises derrière Wordpress et d'autres CMS/frameworks viennent de créer une fondation pour "assurer la prospérité du PHP"

Automattic
Laravel
Acquia
Zend
Private Packagist
Symfony
Craft CMS
Tideways
PrestaShop
JetBrains

https://blog.jetbrains.com/phpstorm/...hp-foundation/

[raaaahman]

Le troupeau des elephpants quoi...

Edit:

J'ai lu laa page Wikipédia de l'affaire Mt.Gox du coup:

A bug in the bitcoin software makes it possible for someone to use the bitcoin network to alter transaction details to make it seem like a sending of bitcoins to a bitcoin wallet did not occur when in fact it did occur. Since the transaction appears as if it has not proceeded correctly, the bitcoins may be resent. Mt Gox is working with the bitcoin core development team and others to mitigate this issue.

Ca me rappelle une astuce pour dupliquer des pokémons avec des grosses Game Boys et des câbles, on en est toujours là?

[Awake]

Demain je lance mon plus gros projet web jamais fait. 3 ans de boulot.

Forcément je n'arrive à dormir, et je me suis dit que je pourrais faire un petit feedback de ces années de dev.

Tout d'abord, Node + Typescript. Je suis super content d'avoir fait la transition depuis Php + Symfony il y a un an pour node/ts. La vérification à la compilation, du moment qu'on ne fait pas n'importe quoi avec les types, est géniale. Bcp mieux foutu qu'en PHP. Alors oui, les librairies ne sont pas aussi mûres qu'en php, et pour ce projet j'ai préféré coder moi même ce qui n'existait pas en librairie très approuvé. Surtout pour éviter que les failles de sécurité et aussi d'alourdir les dependences. J'ai codé deux petites libs pour gérer les formulaires et pour les tableaux de données. Bien sûr on est très loin de Symfony Form, mais ça marche pour l'utilisation que j'en fait.

Venant de Symfo, je n'ai pas pu me passer de l'injection de dépendance, et tous les projets incluent inversify.js, et l'utilisent en permanence. Couplé au MVC, avec une ORM et des classes de repository pour les requêtes à la BDD, le code est bien organisé et plutôt clean.

Les performances de node sont vraiment excellentes d'autres part, et je trouve l'architecture d'avoir un single process qui tourne en permanence bien mieux que l'archi PHP qui recharge tout à chaque fois. En prod les process node sont gérés par un service systemd custom. Attention neanmoins à la RAM qui se fait vite bouffer quand on veut lancer beaucoup de process node, car il est gourmant en mémoire vive.

En moteur de template, j'utilise un projet pas forcément super connu : nunjucks. C'est la lib de templating de mozilla, et la syntaxe est très similaire à twig (probablement basé sur le même standard). Après avoir galéré avec cette merde de handlebar, nunjucks est un plaisir à utiliser, je recommande vraiment.

Le site est entièrement installé chez AWS. C'est extrêmement bien foutu et sécurisé. J'ai eu affaire au support pour augmenter un quota sur une fonctionnalité, ils ont été super sympa et rapides. Attention a Keyspace qui promet monts et merveilles : du cassandra payé à l'utilisation ! En réalité la compatibilité avec cassandra est très limitée, pas d'indexes secondaires ou aucune des features avancées de cassandra. Cela m'a demandé de réécrire une partie des requêtes lorce que je l'ai découvert. Par contre Keyspace n'est pas cher, du tout : 5€ de frais en décembre pour l'import de 2 millions de lignes et la lecture de celles ci.

En revanche, les autres services AWS sont chers. Il faut compter plusieurs fois le prix du bare metal pour les mêmes performances. MAIS tout est géré par AWS : les backups, le scaling, la sécurité, les pannes. C'est un confort dont je ne peux plus me passer. Au total j'ai 9 serveurs EC2 pour l'applicatif, RDS pour mariadb, un petit cluster elastic search (opensearch d'ailleurs depuis), et un elasticache redis. La maintenance de tout ce bordel est très simple grace a AWS et demanderais l'entretient par un admin sys en bare metal.

Pour le déploiement, j'utilise ansible. Pas grand chose à signaler, c'est le meilleur outil de loin a mon avis.

En solution de paiement, je passe par Stripe. API impeccable, support rapide et performant, on est a des kilomètres des veilles applis moisies des banques traditionnelles. Stripe s'occupe aussi du calcul des taxes à l'international, ce qui nous enlève une belle épine du pied.

Par grand chose à dire en front. Ha si : on a eu des gros gain en taille de fichier en utilisant du webp au lieu de png sur les grosses images.

Voila... j'espère que ce sera utile à qqun. Je retourne flipper pour le lancement de demain.

[war-p]

Vous faites la mise en prod le weekend ? En tout cas je connaissais pas inversify, ça a l'air pas mal, je filerai le tip au mec qui bossent sur le front

[Awake]

Vous faites la mise en prod le weekend ? En tout cas je connaissais pas inversify, ça a l'air pas mal, je filerai le tip au mec qui bossent sur le front

La notion de weekend est toute relative depuis quelques mois ^^

[raaaahman]

Bien joué!

Ou est-ce que l'on reporte les bugs?

[Awake]

Bien joué!

Ou est-ce que l'on reporte les bugs?

Il n'y a aucun bug

[raaaahman]

D'ac...

Ou est-ce que l'on reporte les "features"?

[Awake]

En fait je sais pas si tu es serieux ou pas C'est pas du tout l'endroit pour en parler mais si tu connais le projet, notre discord est le meilleur endroit pour remonter un bug. Il y a aussi un formulaire de contact sur le site.

[raaaahman]

En fait je sais pas si tu es serieux ou pas C'est pas du tout l'endroit pour en parler mais si tu connais le projet, notre discord est le meilleur endroit pour remonter un bug. Il y a aussi un formulaire de contact sur le site.

Oui désolé j'étais pas clair. J'ai vraiment vu des petites choses qui m'embêtent.

[Gillete]

On a une nouvelle problématique lié au télétravail dans ma boite : on a un smartphone Android qui nous sert à tester toutes les applications et process de nos partenaires et vérifier que tout cela interagit parfaitement avec notre service en ligne. Jusqu'ici, on devait gérer un test tous les 36 du mois et ça ne posait pas de problème.

Aujourd'hui on doit tester une dizaine d'application en même temps, le tout par des personnes de l'équipe qui sont éparpillées un peu partout en France et à l'étranger. On a donc actuellement une personne qui prend le téléphone de test avec elle et qui passe sa journée à cliquer dessus pour les valider. C'est tout sauf efficace

Est-ce que vous connaissez des outils qui permettent d’interagir avec ce téléphone depuis une interface web ? Le but consiste à manipuler des applications et recevoir de SMS. J'ai tenté Airdroid, mais ça ne semble pas très bien fonctionner.

[Orhin]

Tu dois pouvoir faire ça avec https://github.com/Genymobile/scrcpy#connection.
C'est pas une interface web, mais ça fait le taf niveau contrôle de téléphone et la qualité vidéo est meilleure que la majorité des outils.

Sinon faut se tourner vers un service de téléphone de test en ligne.

[tenshu]

Attends si je comprends bien vous avez une dizaine d'app Android qui sont testées a la paluche via un seul téléphone qui est partagé par une équipe éparpillée en France ?

Vous avez entendu parler des test automatisés ?
A mon avis il serait grand temps de se pencher dessus !
https://developer.android.com/training/testing

[gros_bidule]

Je n'ai plus le nom du service en tête, mais y'en a qui proposent des téls android/iphone (et windows phone, c'est dire si mon souvenir date) en remote où tu peux tester des applis, et même accéder à ton réseau local, par ex pour tester le rendu d'un site en cours de dev avec de vraies devices et pas juste une émulation qui va masquer plein de soucis.

Mais ça se paie. Même si c'est pas cher, c'est un soucis pour certaines boites

- - - Updated - - -

Genre https://www.browserstack.com/
Celui là je l'utilisais il y a qqes années, ça marchait super pour tester des sites. Ils ont rajouté le test d'app visiblement
25$/mois par utilisateur ça va https://www.browserstack.com/pricing?product=app-live

[Gillete]

Tu dois pouvoir faire ça avec https://github.com/Genymobile/scrcpy#connection.
C'est pas une interface web, mais ça fait le taf niveau contrôle de téléphone et la qualité vidéo est meilleure que la majorité des outils.

Sinon faut se tourner vers un service de téléphone de test en ligne.

Merci, je regarde ça !

Attends si je comprends bien vous avez une dizaine d'app Android qui sont testées a la paluche via un seul téléphone qui est partagé par une équipe éparpillée en France ?

Vous avez entendu parler des test automatisés ?
A mon avis il serait grand temps de se pencher dessus !
https://developer.android.com/training/testing

Je sens une pointe taquine dans ton message

Je n'ai pas été assez clair dans mon message je pense. On travaille dans l'industrie du paiement et mon entreprise se lance sur de nouveaux marchés qui utilisent quasi exclusivement des applications pour payer.

On doit vérifier qu'une demande de paiement initiée par un marchand sur notre plateforme est correctement envoyée au moyen de paiement qui enverra ensuite au client final une notification push sur son téléphone pour valider le-dit paiement. On vérifie ensuite que le moyen de paiement réponde correctement avec une requête POST sur notre plateforme. Les applications de recette de ces moyens de paiement sont instable au possible, rarement fonctionnel sans des tricks dans tous les sens, constamment mise à jour et il est nécessaire d'installer (très) régulièrement les nouvelles APK associées.

On a bien évidemment un projet pour automatiser autant que possible les tests end to end, mais le besoin est nouveau, ne se torche si simplement et dois répondre à des contraintes de sécurités assez délirantes.
L'aide que je demande est une solution Quick&Dirty, le temps que tout cela se mette en place et qu'on réceptionne un lot de téléphone de test.

Je n'ai plus le nom du service en tête, mais y'en a qui proposent des téls android/iphone (et windows phone, c'est dire si mon souvenir date) en remote où tu peux tester des applis, et même accéder à ton réseau local, par ex pour tester le rendu d'un site en cours de dev avec de vraies devices et pas juste une émulation qui va masquer plein de soucis.

Mais ça se paie. Même si c'est pas cher, c'est un soucis pour certaines boites

- - - Updated - - -

Genre https://www.browserstack.com/
Celui là je l'utilisais il y a qqes années, ça marchait super pour tester des sites. Ils ont rajouté le test d'app visiblement
25$/mois par utilisateur ça va https://www.browserstack.com/pricing?product=app-live

Merci, je regarde ça !