K3Média de retour de PHP Québec 2008

Bruno Caillé, le 19 mars 2008 à 11:25 am dans Web 2.0, Service Web, Événement, Programmation, Technologie, Logiciel libre

phpquebec.gif

Trois membres de l’équipe de développement de K3Média représentaient l’entreprise à la dernière conférence PHP Québec ayant eue lieu à Montréal. Jérôme Bascoul, Mathieu Ducharme et moi-même. Ce fut une belle réussite, l’événement faisant salle comble pour la première fois, ce qui démontre encore une fois l’implantation croissante de PHP dans la province.

Dans ce billet, je livrerai une petite synthèse de ma visite au Sofitel. Évidemment, sachez qu’il y a une énorme quantité d’information à notre disposition dans ce type d’événement. Chaque personne vient donc y chercher ce qui lui semble pertinent. En ce qui me concerne, je voulais rencontrer les vrais "pros". Ceux qui travaillent chez MySQL, qui ont les deux mains dans le noyau de PHP, qui produisent les innovations techniques nous permettant de demeurer créatifs et de livrer des applications de qualités. À ce chapitre, je n’ai pas été déçu.

Voici donc, chronologiquement, les détails :

JOUR 1 :

 

Performance-minded MySQL for PHP Developpers
Jay Pipes

Si la modélisation de base de données vous intéresse, sautez sur le dvd de cette conférence aussitôt qu’il sera disponible. Ou encore, cliquez ici pour en avoir un résumé de l’auteur. Jay Pipes travaille chez MySQL et il ne se contente pas de livrer les astuces éculées sur la bête. Il connaît visiblement le fonctionnement des différents engins (MyIsam, InnoDB…) et décrit en détail le fonctionnement interne d’une requête dans chaque cas. En plus de citer de multiples cas d’optimisation concrets de requêtes SQL ou de structure de données. Par exemple, les avantages à utiliser de multiples engins selon les tables et leur contenu, le partitionnement de données, la détection d’index inutiles, etc… Très intéressant et très pertinent.

Databases and SQL (un)patterns
Lukas Smith

Cela doit être difficile de voir la majorité de ses points se faire couvrir dans la présentation précédente. M. Smith s’est rapidement rendu compte que sa conférence était redondante avec la première et que plusieurs personnes assistaient aux deux, donc il a légèrement modifié sa présentation pour ajouter des éléments comparatifs entre MSQL, PostgreSQL et Oracle. Bien qu’intéressante, cette présentation n’avait pas la même profondeur que la première.

Rich desktop Applications
Raphaël Rougeron

Je ne savais que penser en lisant le résumé de ce séminaire car il semblait concerner des technologies propriétaires, mais il m’a grandement surpris. En fait, il s’agissait plutôt d’un comparatif entre Adobe Air et XulRunner. Clairement, le formateur penchait pour ce dernier, mais a joué le jeu de la description des deux, exemples à l’appui.

Bien que friand des solutions ouvertes, je dois avouer qu’Adobe air, était assez convaincant. Quelqu’un qui a des connaissances en HTML, Javascript, CSS, Actionscript peut recycler un projet, lui ajouter 2 lignes de codes et en faire une application desktop… impressionnant. L’intégration des différents outils d’Adobe n’est rien pour nuire.

XulRunner m’a semblé essouflé par rapport à la solution d’Adobe. Une syntaxe beaucoup plus aride (trop) pour le résultat escompté, lente à l’exécution, une pénétration du runtime très faible, bref alors qu’Adobe nous offre une solution clé en main, nous avons de l’autre côté une solution qui nous procurera de multiples migraines.

Maintenant XulRunner possède de belle qualités. En plus d’être une technologie ouverte, il y est plus simple de créer des composantes réutilisables (XBL) et de mieux moduler notre application. De plus, avec l’arrivée prochaine de Firefox 3.0, le runtime XulRunner sera inclu avec le fureteur. Ainsi, le tiers des internautes l’auront sur leur station et pourraient potentiellement installer des applications l’utilisant. Le rendu du Javascript sera aussi grandement accéléré donc le problème de vitesse devrait se résorber. Il y a donc un avenir pour cette technologie, qui sert déjà de base aux extensions de Firefox de toute manière.

Je crois que M. Rougeron frappe dans le mille en nous conseillant d’ailleurs de débuter par le développement d’une simple extension Firefox avant d’y aller avec la totale application si l’on veut suivre la voie Xul.

Une partie de cette conférence était consacré aux API REST et RESTFull. Très intéressant.

PECL : The PHP Language Workbench
Sebastian Bergmann

Quelquefois, un séminaire nous parle d’un truc et bien que nous savons que nous ne nous en servirons pas, cela nous fait aboutir sur d’autres choses. C’est un peu ce qui c’est passé avec celui-ci.

De toutes les extensions PECL que nous avons vues, je retiens parse_tree qui permet d’aller chercher toutes les informations possibles et inimaginables en format XML sur unr page PHP. Seulement, sans l’intervention d’un fichier XSLT, ces informations sont inutilisables pour un être humain normalement constitué!

Je trouvais l’idée d’aller chercher les informations sur les pages PHP géniale, mais l’utilisation de parse_tree me semble trop complexe pour le gain d’optimisation que nous pourrions en tirer. J’ai donc trouvé une extension PEAR PHP_CodeSniffer qui me permettra d’aller chercher les optimisations possibles aux pages PHP sur nos serveurs. Belle trouvaille.

Breaking the rules
Morgan Tocker

Je suis toujours impatient d’assister à un séminaire de quelqu’un de chez MySQL. Mais, je dois avouer que j’ai été déçu par celui-ci. Je m’attendais à des notions avançées de dénormalisations par un spécialiste, mais il ne s’agissait que de trucs génériques sur comment épargner son serveur mySQL. En résumé, la plupart des astuces pointaient vers un motto : “Enlever des trucs de votre MySQL, il roulera plus vite.” Ne pas utiliser de constraints, de checks, de foreign keys, épargne bien sûr du travail côté base de donnée, mais il en donnera davantage côté PHP… S’agit-il d’un gain réel tant au développement qu’à l’utilisation? Il n’avait aucun chiffre, benchmark test à l’appui. Bref, je ne suis pas convaincu.

 

JOUR 2

 

API Design in PHP
David Sklar

Passionnant, cette conférence. Le développement d’API fait appel à de nouvelles problématiques et cet architecte logiciel de chez Ning nous a livré de judicieuses astuces sur la maintenance de leur propre API.

Alors que dans le commun des développement, il est plus simple d’effacer que d’ajouter, la réalité s’inverse dans le développement d’API. Impossible de supprimmer une méthode sans subir des plaintes des usagers qui l’utilisent toujours. Si vous voulez déprécier un truc, vous le laisser actif combien de temps? Cela peut rapidement devenir un casse-tête.

La mentalité de Ning est de prévilégier l’expérience client au-dessus même du développement. Donc, si une façon de faire peut rendre un client plus heureux, malgré une perte d’optimisation, ce choix sera fait. L’idée est que l’usager ne devrait jamais être frustré par l’utilisation de l’API. Je crois qu’il s’agit d’une bonne ligne de conduite puisqu’un API pourrait être ultra-fonctionnel, mais très difficile à utiliser pour l’usager. Son succès en serait donc affecté davantage qu’avec un léger compromis sur les performances.

Aussi, les méthodes aux longues listes de paramètres sont proscrites car cela perd en clarté et en facilité de maintenance. L’utilisation d’un array est recommandée.

De plus, il est recommandé de débuter les noms de méthodes, de propriétés et de namespaces avec un préfixe identifiant clairement l’API (XN est celui de Ning). Ceci fait en sorte que les gens instinctivement n’altéreront pas ces items.

Comme Ning est un API RESTFull, il leur est facile d’inclure le numéro de la version de l’API demandée dans l’URL et de conserver plusieurs branches de l’API. Ainsi, les usagers utilisant des méthodes dépréciées pourront continuer d’utiliser la version voulue sans qu’elle ne soit "traînée" dans les branches futures.

Comme par exemple :

XN/ATOM/1.0/CONTENT…

Aussi, encore plus qu’ailleurs, l’importance est à la documentation détaillée de l’application. PHPDocumentor est une solution largement utilisée. Les tests unitaires sont aussi primordiaux dans ce type d’entreprise. Ning est récemment passé de Simpletest à PHPUnit pour les capacité accrues de ce dernier. Le fait de pouvoir automatiser des séquences de tests et de déclencher une notification à la moindre défaillance permet de déceler plus facilement une coquille qui s’est glissée dans quelque chose qui fonctionnait très bien autrefois, précisément le genre de bogue qui frustre les usagers d’un API. PHPUnit s’est d’ailleurs avéré être un outil fort prisé par plusieurs conférenciers.

Graph-Oriented Programming with PHP
Sebastian Bergmann

Ce séminaire présentait le "workflow engine" d’eZ Systems. Il s’agissait d’une présentation très "high level" et théorique sur le projet de thèse de doctorat de M. Bergmann. Je dois avouer que j’aimes voir des cas concrets et du code me démontrant les bénéfices d’une innovation. Je suis resté sur ma faim.

Pour en savoir davantage.

 

PHP and memcached – Giving your database server a break
Marc Wandschneider

La mise en cache… Le genre de truc que l’on connait tous sans jamais être parfaitement à l’aise avec tous les dillemmes que cela soulève. Cette formation réponds à plusieurs interrogations concernant une des façon les plus populaires d’accélérer l’accès à vos données, memcached.

À la base étonnemment simple, son concept est de réduire les allers-retours au disque dur, le maillon faible de la chaîne en terme de rapidité pour la lecture d’informations provenant de votre base de donnée. Memcached va utiliser votre mémoire vive qui est immensément plus rapide. Il s’agit tout simplement d’un gigantesque array contenant les informations que vous y déposez. Lors d’une requête, memcached va d’abord vérifier si votre valeur est dans l’array, sinon exécute la requête à la base. Tout simple.

Toutefois, memcached est bourré de trous. Par exemple, comme il ne s’agit que d’un giga-array, zéro sécurité. Aucune authentification possible. Ou si vous voulez barrer une entrée temporairement le temps qu’une transaction se termine, impossible de le faire via ce système. Faites très attention à ce que vous mettez dans votre cache.

L’autre faille est que pour être rapide, memcached doit être installé localement, grugeant des ressources précieuses de votre serveur. Bien sûr, il est paramétrable. Mais, pour être pleinement efficace, plusieurs serveurs doivent être greffé à votre memcached. Facebook a agi de la sorte. Ils ont des dizaines de serveurs dédiés à un memcached. Malheureusement, tous n’ont pas les moyens de Facebook.

Malgré tout, pour stocker de petites données bien choisies ne nécessitant pas de sécurité, memcached peut s’avérer un bon choix. À cela j’ajouterais toutefois le MySQL Query Cache. De cette manière, si jamais la donnée n’est pas trouvée dans l’array de memcached, un second niveau de caching se trouverait plus loin lors de la requête si cette entrée n’a pas subi de modification depuis.

Help! I found a bug in my code!
Derick Rethans

Toujours en version beta, xdebug est une extension PEAR permettant au développeur d’aller quérir davantage d’informations sur une erreur survenue en cours d’exécution ou encore d’optimiser son code.

Vous pouvez personaliser les indications d’erreurs fatales vous parvenant en paramétrant xdebug. Je vous invite à aller chercher le PDF de la conférence pour visualiser les différentes possibilités. Notez bien que le message d’erreur n’est pas nécessairement celui que vous auriez normalement, mais bien celui issu du compilateur PHP, souvent plus complet aux yeux du développeur.

Aussi, parmi les choses intéressantes, avec xdebug, vous serez en mesure d’identifier des écarts de temps, par exemple, combien de temps une fonction PHP a mis de temps à s’exécuter. Vous serez aussi en mesure de retracer les pointes de l’usage de la mémoire.

Comme je suis un visuel de nature, j’ai vraiment adoré l’idée d’activer le "profiling" et d’utiliser KCacheGrind pour visualiser les goulots d’étranglement de la page en un clin d’oeil. Idéal lorsqu’une page semble ramer sans raison.

Who am I? - The age of digital identity
Rob Richards

Ce spécialiste de la sécurité informatique, maniaque du respect de la vie privée sur le web a livré une conférence très intéressante sur OpenId versus les Information Cards (openinfocards pas celles de Microsoft!), Bien que l’on sentait son penchant pour l’une des deux solutions, il a livré une bonne description et une bonne analyse des deux plateforme. Je dois avouer que je ne connaissais aucune de ces technologies avant ce séminaire et j’en ai appris énormément. Bien qu’instructif, il reste encore beaucoup de travail pour que ce genre de techno devienne un standard sur le web. Premièrement, l’accessibilité de la chose. Ce n’est pas demain la veille que la personne plus ou moins “computer literate” va utiliser les information cards. Même le formateur s’y est repris à 5 fois pour que cela finisse par fonctionner! Bref, cela demeure pour l’instant une techno de “geeks”.

Côté sécurité aussi cela pose de nombreuse questions. OpenID est à mes yeux un danger public. Il faut vous procurer un ID auprès d’un fournisseur et vous authentifier chez lui à chacune de vos authentification, transaction sur le web… Je ne tiens pas à ce que Verisign ou quiconque possède de telles informations sur moi. Cela serait cent fois pires qu’un espiogiciels planté sur ma station. Et même si je fais confiance à Verisign, à qui sera-t-elle vendue dans le futur? Où irons mes infos? Un non-sens en terme de sécurité. OpenId a fait exactement ce contre quoi elle lutte. Bref, ils se sont plantés.

Concernant les information cards, cette techno a du potentiel si l’on peut traîner ses cartes avec soi, ce qui n’est pas encore le cas. Cela revient donc à dire que cette techno s’adresse pour le moment à ceux qui sauront héberger leurs identités chez eux afin d’en profiter partout. Un truc de “geeks” vous dis-je! Fort prometteur toutefois. Je retournerai voir où ils en sont l’an prochain.

Tags: , , , , , , , , , , , , , , , , , , ,
2 commentaires

Étude triennale 2007 sur l’accessibilité des 200 sites web francophones au Québec

Geoffroi Garon, le 4 décembre 2007 à 11:25 am dans Programmation, Technologie, Web social

Top200_accessibilite_07.jpg

Cette étude triennale 2007 sur l’accessibilité des 200 sites web les plus populaires au Québec a été réalisée par l’équipe de AccessibilitéWeb. Cette étude actualise la lecture du portrait de la percée de l’accessibilité sur le web pour les personnes handicapées. Il y a les faits saillants de l’étude en PDF.

 

Tags: , , , , , ,
Laissez un commentaire

Nouveau fureteur : Mozilla sur le point de lancer Firefox 3

Bruno Caillé, le 27 novembre 2007 à 5:10 pm dans Web 2.0, Programmation

firefox_3.jpg

Firefox 3 sera disponible fin Décembre / début Janvier (la mouture 2.0.0.10 est sortie hier)

Parmi les aspects intéressant, un "mailto" n’ouvrira plus forcément une application locale, mais pourra être relié à une application web comme Gmail.

Le développement et l’installation d’extensions (XUL) devrait être facilité aussi. Le but étant de faire du fureteur la porte d’entrée de tout les services accessibles à un client. Au lieu d’installer sur le système d’exploitation une suite de widgets Yahoo ou Google, Firefox veut amener les gens à installer seulement l’add-ons qu’ils ont besoin, pouvant même provenir d’une petite compagnie, démocratisant la chose. Ces add-ons peuvent même ultimement interagir ensemble, étant tous sur la même plateforme.

Encore plus intéressant, désormais, Firefox carburera désormais sur SQLite au lieu d’un simple fichier texte. Bookmarks, History, Tags, Stars (nouveau feature de FF3 semblable à Gmail)… dans une base de données… énormément de possibilités!

À quand la première extension Firefox K3?

Un article très intéressant sur le sujet et des extensions Web 2.0
http://www.readwriteweb.com/archives/firefox_add-ons_all_you_need_to_know.php

Une bonne revue de la version beta
http://www.informationweek.com/news/showArticle.jhtml?articleID=204200895

Firefox 3 Beta
http://wiki.mozilla.org/Firefox3

Tags: ,
1 commentaire

Conférence PHP Quebec 2007 - Jour 1

Mathieu Ducharme, le 18 mars 2007 à 11:32 am dans Programmation

Je reviens à peine de l’édition 2007 de la conférence PHP Québec.
J’ai bien aimé la conférence, ce n’était que ma deuxième présence mais
encore une fois j’ai été plus que satisfait de la qualité des
présentateurs ainsi que de l’organisation générale. Donc un gros merci
a l’équipe de PHP Quebec; je ne peux imaginer l’effort necessaire pour
recueillir sponsors, conferenciers, equipement et accomodements et
parvenir a ce que tout fonctionne bien.

Il y avait trois differentes "tracks" de conférence, donc
il fallait à chaque conférence choisir quelle voir et quelles manquer
en se fiant a un petit paragraphe de description. J’aurais bien aimé
savoir à l’avance le public cible et le niveau technique de chacune des
conférences pour éclairer ma décision. Voici donc mon resumé, mes
commentaires et mes opinions…

Filtering Security Problem
Derick Rethans

J’avais bien apprecié la session de Derick l’an dernier sur xdebug (il
en est l’auteur) donc je m’attendais a quelque chose d’assez
intéressant et assez technique. Effectivement, M. Rethans nous a
presenté une extension PHP que je considère que j’aurais dû connaître
depuis bien longtemps, les input filters.

Il s’agit d’un simple framework pour valider les inputs des
utilisateurs (ou autres sources). On apprend que c’est actif par défaut
dans la dernière version de PHP, et donc que c’est super facile à
utiliser. En fait, il ne s’agit que d’aller chercher chacune de ses
variables venant de GET ou POST avec la fonction filter_input(). Il est également possible de performer les validations et de filtrer les variables avec filter_var().

C’est tellement simple à utiliser que j’ai déjà pu en quelques minutes
implémenter ce nouveau module dans K3Soft; il ne suffit que de choisir
le type de filter que l’on veut appliquer ou d’écrire notre propre
filter si ceux fournis par defaut ne conviennent pas. La plupart des
cas d’utilisation ont été pensé, il y a des filtres pour les strings,
les nombres, les email, les adresses IP, les URL…

Unicoding with PHP 6
Andrei Smevski

Cette session avait été donnée l’an dernier et je l’avais manqué.
J’étais donc content de pouvoir me reprendre cette année. Le support
unicode est la grosse nouveaute de PHP 6 et si je me fie a Andrei
Smevski, ils sont dans la bonne direction.

Si j’étais cynique, je dirais "Mieux vaut tard que jamais"… c’est
assez etonnant de savoir que nous avons encore tant de probleme avec
l’affichage multilingue en 2007. C’est présentement possible avec PHP 5
grâce a l’extension mbstring
mais c’est évidemment insuffisant; il faut qu’un tel support soit bâti
dans le core et supporté par toutes les fonctions qui ont à manipuler
des strings.

C’est donc le travail (gigantesque) qu’a completé M. Smevski. Ce n’est
pas terminé, 62% des fonctions du core supportent présentement
l’unicode. Il va également rester la documentation à faire.

C’est donc une très bonne nouvelle de savoir qu’enfin strtoupper() va supporter tous les caractères speciaux, que strlen() va etre garanti de fonctionner même avec des caracteres complexes asiatiques etc…

Andrei termine la session en donnant des exemples tres cool, par
exemple pour faire afficher les alphabats orientatux en latin. Je vais
essayer d’installer une image virtuelle VMWare et y installer le dernier snapshot de PHP 6 pour jouer avec tout ca.

PHP & Design Patterns
Gérald Croës

J’avais quelques inquietudes face a cette session; qu’on allait nous
repeter encore les meme design patterns que l’on connait deja bien,
etc… Finalement, c’etait exactement ca, mais j’ai tout de meme bien
apprecie. En fait, on ne parle jamais assez de design pattern, quand on
y pense, donc c’est bien d’avoir une conference qui nous rappelle les
bonnes pratiques face à ceux-ci.

Ce que j’ai trouvé dommage, c’est qu’encore les meme exemples ont ete
donné pour expliquer le singleton, le factory, le decorator, le builder
etc… Dans tous les ouvrages sur les design pattern, on donne toujours
les mêmes exemples. Pourtant on vante les patterns comme étant des
solutions reutilisables dans plusieurs situations…

M. Croës a répété plusieurs fois un bon point; les patterns ne sont
qu’une piste de réflexion à utiliser (ou pas). Il faut donc pas tenter
de les integrer à tout prix mais plutot simplement s’en servir comme
référence lors de la conception de systèmes.

SOA: Beyond the Hype
Rob Richards

Encore une autre conferencier que j’avais bien apprecie l’an dernier.
Rob Richards semble etre le responsable de tout ce qui touche le XML
dans PHP, j’ai donc ete plutot decu de l’approche non-technique de
cette session.

Si j’esperais apprendre de bonnes techniques d’application d’un systeme SOA (Service-Oriented Architecture), il a plutot discute du cote "management" et "marketing" de cette approche architecturale.

La session a donc porter son focus sur le fait que SOA n’est pas un
système magique qui reglera les problemes existants et qui sauvera
nécessairement beaucoup d’argents a court-moyen terme. Toutefois, avoir
un bon plan et ne pas voir trop gros tout de suite en partant pourront
aider a creer un systeme base sur les services qui va aider
l’entreprise a s’ajuster plus rapidement aux changements des besoins.

À la toute fin, il montre un peu de code qui m’impressionne beaucoup; avec de simples commentaires JavaDoc (phpdocumentor)
il ouvre une classe à plusieurs services en même temps. Je note donc
que je dois assister absolument à la session de Charter Grahams le
lendemain sur l’extension SCA.

10 Random tips for MySQL performance Optimisation
Morgan Tocker

C’est toujours bon d’avoir des commentaires d’un expert sur les facons
d’optimiser ses bases de donnes MySQL. J’ai donc apprecié le format de
cette session qui portait effectivement bien son titre de 10 trucs plus
ou moins aléatoires.

Selon M. Tocker, la plus gros "bottleneck" d’un systeme
est souvent le disque dur, il faut donc prendre ceci en considerations
lorsque l’on optimise notre système. Par exemple, la RAM est moins
souvent un probleme que l’on pense il faut donc utiliser le systeme de
cache des tables MyISAM a son maximum.

Le reste de la conference portait principalement sur la façon d’utiliser les logs (SHOW STATUS)
pour trouver les problèmes potentiels dans le système. J’etais content
d’en apprendre plus sur les avantages et inconvenients des moteurs de
stockages InnoDB et MyISAM.

Tags: , , ,
Laissez un commentaire

Conférence PHP Québec 2007

Mathieu Ducharme, le 7 mars 2007 à 11:26 am dans Programmation

2007_phpquebec_150x100_go-to_white_en.gif

Pour une deuxième année consécutive, j’irai les 15 et 16 mars
prochain à la Conférence PHP-Québec 2007, accompagné de mes deux
collègues de travail Nicolas et Stéphane. Je n’ai eu le temps que de
jeter un très bref coup d’oeil aux conférences mais il semble que cette
année encore l’équipe d’organisateurs à réussi à réunir un nombre
impressionnant de conférencier de qualité et de personnages "important"
dans l’univers de PHP.

Encore une fois, il y aura le dilemme de choisir quelles conférences choisir et quelles sacrifier. Un "beau problème"…

La raison principale pour laquelle je voulais annoncer sur notre blogue la présence de K3 Média à cet évenement est que nous sommes présentement à la recherche de programmeurs web (PHP).
J’invite donc tous ceux d’entre vous qui sont à la recherche d’emploi
d’entrer en contact avec moi. Je serai heureux de vous rencontrer.
D’ici là, vous pouvez envoyer votre candidature à info@k3media.com

N’oubliez pas vos cartes d’affaires / C.V.

Tags: , ,
Laissez un commentaire

Écouter des films en .iso

Mathieu Ducharme, le 20 février 2007 à 11:24 am dans Programmation

Encore une entrée "technique" dans mon blog, je sais. Je jure que ma vie est plus intéressante que ça :)

Par exemple, j’aime bien écouter des films. Souvent je vais les
écouter sur mon ordinateur, puisque ma télévision y est branchée.
Parfois, un film se présente sous forme d’image VCD (.iso, .img ou
équivalent) ou DVD, et c’est assez compliqué de se rendre au contenu.
En fait, c’était compliqué. Hmmm plutôt, ça n’a jamais été compliqué
mais je n’en savais rien :)

Écouter des films en .iso, solution #1
Graver le VCD ou DVD sur média (je conseille k3b)
Attendre :)
Lire le CD/DVD

Solution #2, cool mais pas vraiment amélioré
"Monter" l’image sur le disque

mount -t iso9600 image.iso /mnt/image

Lire le contenu du mount point /mnt/image

Solution #3, que j’ai découvert hier

mplayer image.iso

Cool!

Tags: , ,
1 commentaire

Sauvegarde du mot de passe pour accesD

Mathieu Ducharme, le 13 février 2007 à 3:22 pm dans Programmation

Il y a quelques jours, mes collègues et moi discutions du service
"Acces D" de Desjardins. Nous sommes tous d’accord qu’il s’agit d’un
service dont on ne pourrait plus se passer. J’ai beaucoup de difficulté
à m’imaginer me rendre en personne à une caisse (ou même à un guichet)
pour payer des factures… :)

Un petit truc qui nous irritait tous est que le mot de passe n’est pas
sauvegardé dans Firefox. Je comprends les raisons de sécurité derrière
ce choix mais sincérement, si quelqu’un se rend jusque sur mon PC, ce
n’est probablement pas le dernier de mes soucis…

La raison pour laquelle Firefox ne garde pas en mémoire le mot de
passe, même si on a configuré le logiciel pour retenir tous les mots de
passe possible, est que le site d’acces D utilise une propriété
(non-conforme, propriétaire à Firefox/Netscape) autocomplete="off" qui permet au site de choisir à la place de l’utilisateur s’il veut oui ou non utiliser le feature d’auto complétion des mots de passe pour un champs donné.

Je vois donc dans cette discussion un problème technique à résoudre et en 5-10 minutes, grâce à GreaseMonkey j’ai un petit script d’une ligne (ok… 3) qui permet de sauvegarder ce mot de passe.
Voici le code.

// ==UserScript==
// @name AccesD password autocomplete
// @author Mathieu Ducharme <mducharme@k3media.com>
// @namespace http://www.k3media.com/1/Blogue/Sauvegarde_du_mot_de_passe_pour_accesD.php
// @description Remove autocomplete=off on desjardins’ AccesD system
// @include *accesd.desjardins.com*
// ==/UserScript==

var inps = document.getElementsByTagName("input");
for(var i = 0; i < inps.length; i++) {
inps[i].setAttribute(’autocomplete’, ‘on’);
}

Pour le faire fonctionner, vous devez télécharger le plugin GreaseMonkey pour Firefox.
Ce plugin permet, comme vous pouvez le voir dans le code précédent, de
rouler des scripts arbitraires sur des sites web en particulier. Le
site http://userscripts.org contient une foule de script assez cool pour plusieurs sites populaire (et moins populaire)

Ensuite, simplement ouvrir ce fichier "AccesD password autocomplete"
et l’installer grâce à l’interface de GraseMonkey. Voilà, le mot de
passe sera maintenant sauvegardé (si vous avez activé l’option des mots
de passe dans Firefox)

P.S. Ce scipt est présentement plus ou moins inutile puisque le système Acces D est présentement brisé avec Firefox.
Il semble que la fonction JavaScript associé au bouton de transfert
n’existe que si on utiliser Internet Explorer. Si jamais un programmeur
chez Desjardins tombe sur ce site, s’il-vous-plait, redonnez-moi (nous)
la possibilité d’utiliser votre système avec d’autres navigateurs qu’IE.

Tags: ,
Laissez un commentaire

AJAX, Prototype et Esperluettes

Mathieu Ducharme, le 12 février 2007 à 10:00 am dans Programmation

Petite astuce javascript jour :)

Il est très facile de créer des requêtes AJAX avec la librairie Prototype.

var ar = new Ajax.Request(’ajax.php’, { postBody: ‘var1=’+x+’&var2=’+y+’&var3=’+z });

Toutefois, ceci ne fonctionnera pas si une des variables (dans ce cas: x, y ou z) contient le symbole esperluette (ampersand, &). Si on veut envoyer du code HTML, il y a de fortes chances que ce symbole se retrouve dans notre requête.

(Disons qu’on veut poster le contenu de l’éditeur HTML FCKEditor par une requête AJAX avec Prototype…)

La solution est toute simple, grâce au hash de prototype.

var params = $H({
var1: x,
var2: y,
var3: z
});

var ar = new Ajax.Request(’ajax.php’, {postBody:params.toQueryString()});

Ainsi, grâce a la méthode toQueryString() de l’objet H (que l’on crée
simplement avec la fonction "$H"), on s’assure que notre POST sera
construit correctement.

Tags: , , , ,
Laissez un commentaire

Nouveautés K3Soft de la semaine.

Mathieu Ducharme, le 9 février 2007 à 9:18 am dans Programmation

"Grosse semaine". Je ne suis pas étonné de la finir avec une sale grippe…

Au moins ça a été productif. J’ai beaucoup travaillé sur les sites de
certains clients mais j’ai quand même réussi à me trouver un peu de
temps pour ajouter des features que je voulais depuis un moment dans K3Soft.

J’ai tout d’abord ajouté des options d’intégration pour gérer certains outils externes comme phpBB et Wordpress à partir du gestionnaire de contenu. Plus de détails à venir dans un prochain texte.

J’ai aussi réglé quelques bugs par rapport au redimensionnement
automatique des images. Si vous aviez des problèmes avec la génération
automatique des thumbnails ce devrait maintenant fonctionner sans problème.

J’ai aussi updaté FCKEditor à la denière version, 2.4.
Pour les utilisateurs, aucun changement visible à priori si ce n’est
que l’éditeur HTML devrait désormais se charger beaucoup plus
rapidement. Ce qui est bien c’est que plusieurs ajouts pourront être
faits très bientôt au niveau de l’éditeur grâce aux nouveautés de la
version 2.4… je pense notamment à l’intégration des feuilles de
styles et les liens HTML.

Également: refactorisation et réorganisation interne des répertoires à
l’intérieur du code. Ça m’a permis d’en profiter pour faire le ménage
de certaines vieilles fonctions AJAX et utiliser un framework plus solide. C’est maintenant beaucoup plus facile pour moi et les autres dévelopeurs d’ajouter des requêtes AJAX assez cool dans K3Soft. Le premier changement que je crois va être très apprécié est le Quick Edit pour les textes. Permettez-moi d’expliquer ce que c’est.

Un scénario d’utilisation fréquent du module de gestion de contenu est
de modifier rapidement plusieurs textes du site internet. Jusqu’à
aujourd’hui, la façon de procéder était de choisir une section dans le
menu de gauche, cliquer sur un des textes de cette section, modifier
son contenu et sauvegarder. J’ai tenté de réduire le nombre d’opération
nécessaire en permettant d’éditer le contenu directement dans la liste
des textes.

Ainsi, en cliquant sur le petit symbole " » " (qui sera bientôt un
icône pertinent…) l’éditeur HTML s’affichera sous la ligne du texte
et pourra être modifié directement de cet endroit. Voici un petit screenshot pour comprendre:

quickedit.png

Comme toujours, votre feedback est apprécié! Si vous avez des
commentaires sur ce nouvel option laissez-moi savoir. Aussi, si vous
avez des idées où vous aimeriez voir ce genre d’option, n’hésitez
surtout pas à me contacter!

Bon weekend.

Tags: , , ,
Laissez un commentaire

Test de Kubuntu Feisty Fawn (7.04) Herd 1 avec VMWare Player

Mathieu Ducharme, le 6 décembre 2006 à 11:12 am dans Programmation

La première version pré-alpha de Kubuntu 7.04 (Feisty Fawn) a été annoncée aujourd’hui. Il faut être assez téméraire pour rouler une version qui en est encore à 4-5 mois de sa sortie prévue, mais je voulais absolument voir les nouveautés auxquelles nous pourrons nous attendre. Mais plutôt que de mettre en péril mon poste de travail et mes données, j’ai opté pour la solution "virtualisation".

Voici donc un micro-tutoriel pour installer Kubuntu Feisty Fawn Herd 1 dans un environnement virtual VMware. Les instructions sont pour (K)Ubuntu mais il serait assez facile de les adapter à n’importe quel environnement qui peut rouler VMWare Player (donc même Windows!).

Première étape: Création d’une image virtuelle.

Il y a quelques temps déjà, VMWare a annoncé une version gratuite de son logiciel VMWare Player. Ce logiciel permet de faire rouler des images de système d’exploitation mais ne permet malheureusement pas la création de ces images (d’où le nom Player…) Heureusement, par contre, qu’un petit logiciel libre permet de créer facilment ces images: QEMU. (Pour plus de robustesse, il faudra les produits commerciaux de VMWare…)

Installer QEMU dans Kubuntu est comme d’habitude très simple. Soit de rechercher ce programme dans le gestionnaire d’installation ou de taper la commande

sudo apt-get install qemu

On doit s’assurer d’installer une version égale ou supérieure à 0.8 pour pouvoir créer des images compatibles vmplayer. C’est le prgramme qemu-img qui fera le travail pour nous donc voici un exemple de commande pour créer une partition de 5 giga-octets:

qemu-img create -f vmdk kubuntu.vmdk 5G

kubuntu-vmware.png

Deuxième étape: Installation de Kubuntu dans l’image virtuelle.

Il faudra tout d’abord télécharger l’ISO. Voici la page officielle: http://cdimage.ubuntu.com/kubuntu/releases/feisty/.

wget http://cdimage.ubuntu.com/kubuntu/releases/feisty/herd-1/feisty-desktop-i386.iso

Ensuite il faudra créer l’instruction pour charger cet iso dans l’image virtuelle. Éditer le fichier kubuntu.vmx:

#!/usr/bin/vmware
displayName = "Kubuntu Feisty Fawn 7.04 Herd 1"
guestOS = "ubuntu"

 

memsize = "512"
scsi0:0.fileName = "kubuntu.vmdk"
ide1:0.fileName = "feisty-desktop-i386.iso"

# DEFAULT SETTINGS UNDER THIS LINE
config.version = "8"
virtualHW.version = "4"

MemAllowAutoScaleDown = "FALSE"
MemTrimRate = "-1"

uuid.location = "56 4d 11 ba 20 f6 e6 29-2c a8 49 4c 8d 84 65 86"
uuid.bios = "56 4d 11 ba 20 f6 e6 29-2c a8 49 4c 8d 84 65 86"

uuid.action = "create"
checkpoint.vmState = ""

ethernet0.present = "TRUE"
ethernet0.connectionType = "nat"
ethernet0.addressType = "generated"
ethernet0.generatedAddress = "00:0c:29:84:65:86"
ethernet0.generatedAddressOffset = "0"

usb.present = "FALSE"
sound.present = "FALSE"

scsi0.present = "TRUE"
scsi0.virtualdev = "lsilogic"
scsi0:0.present = "TRUE"
scsi0:0.deviceType = "disk"
scsi0:0.mode = "persistent"
scsi0:0.redo = ""
scsi0:0.writeThrough = "FALSE"
scsi0:0.startConnected = "FALSE"

scsi0:1.present = "FALSE"
floppy0.present = "FALSE"
ide0:0.present = "FALSE"
ide0:1.present = "FALSE"
ide1:1.present = "FALSE"

ide1:0.present = "TRUE"
ide1:0.deviceType = "cdrom-image"
ide1:0.autodetect = "FALSE"
ide1:0.startConnected = "TRUE"

kubuntu-vmware1.png

Troisième étape: Installation de VMware Player.

Évidemment, il faudra également installer le logiciel qui nous permet
de faire fonctionner cette image. Dans le gestionnaire d’installation,
il faut rechercher vmware-player ou simplement taper:

sudo apt-get install vmware-player

kubuntu-vmware2.png

Quatrième étape: Faire rouler Kubuntu Feisty Fawn Herd 1 (7.04)

Ne reste plus qu’à exécuter vmware player et d’ouvrir le fichier .vmx
créé plus haut. C’est à ce moment qu’on peut se rendre compte que
c’était une bonne idée d’utiliser une machine virtuelle puisque apt-get est brisé, ainsi que dbus :)

kubuntu-vmware3-1.png

Tags: , ,
1 commentaire