Journal Les pièges de la SNCF
Je prends très rarement le train, ça me terrorise.
L'avant-dernière fois que j'ai dû prendre le train, c'était au retour de 15 jours de vacances idylliques à Cap Breton, en pleine forme et reposé. J'ai pris un vol Air France, Biarritz - Lorraine TGV (oui, bon d'accord, ça pollue). C'est particulier, il y a un vol jusqu'à Orly puis le reste en TGV jusqu'à une gare perdue en pleine campagne, à 5 km de l'aéroport Nancy-Metz où j'avais laissé ma (…)
Journal Réduire les temps de développement sans sacrifier la qualité
Avant‐propos
Ce journal parle de développement logiciel, de coûts, de qualité. Il est question de méthode et méthodologie plutôt que de technologies.
Ce journal est un peu long… vous êtes averti(e)s. ;)
Introduction
Je dirige une entreprise dont l’activité principale (en termes de chiffre d’affaires) est de faire de la prestation de services : développements techniques, développements d’applications distribuées et applications Web sur mesure.
Régulièrement les prospects et clients trouvent que les coûts sont élevés et cherchent à les réduire. C’est naturel.
Journal Une petite histoire d'utilisation type fort dans Ocaml
Obtenir du code correct par l'utilisation de types
Je vais illustrer cette idée avec un cas trivial mais pragmatique. Pour se mettre à un langage, rien ne vaut un petit projet perso, avant de passer aux choses sérieuses en regardant le code écrit par d'autres. Dans mon cas, il s'agit de l'écriture d'un utilitaire pour afficher des schémas Kicad et les différences entre deux versions (rien de gros ni professionnel comme GNU, comme dirait l'autre). Par avance, mes excuses aux (…)
Le groupe thématique Logiciel Libre diffuse les trois premiers Livrets bleus du Logiciel Libre
Le pôle de compétitivité francilien Systematic Paris-Region a présenté lors de sa convention annuelle 2014 les 3 premiers Livrets bleus du Logiciel Libre conçus et rédigés par son groupe thématique Logiciel Libre (GTLL) :
- le premier livret analyse les enjeux de la qualité logicielle ;
- le second décode les modèles économiques de la filière open source ;
- le dernier s’adresse aux étudiants.
D’autres seront publiés au cours des deux prochaines années et continueront l’effort de démystification des fondamentaux économiques, juridiques et techniques du logiciel libre, notamment sur les grands défis technologiques que constituent le Cloud, les objets communicants, le big data.
Journal Qualité du logiciel : le logiciel libre est bien meilleur que le propriétaire !
Le rapport 2013 de Coverity est sorti
Coverity propose un service de vérification de code par analyse statique. Depuis 2008, ils testent à grande échelle des logiciels libres et comparent les statistiques à leur large base de clientèle reposant sur du logiciel propriétaire. Il s'agit majoritairement de programmes C/C++.
Régulièrement, la qualité du logiciel libre est mise en avant et surpasse celle du logiciel propriétaire, selon leur métrique de nombre de problèmes trouvés par coverity par 1000 lignes de (…)
Journal La NASA censure ses failles de sécurité
Don Pettit, un Américain en mission dans la station spatiale internationale, tient un blog grâce à une liaison internet avec la terre. Début Février, il a découvert ce qu'on pourrait appeler une faille de sécurité par pur sensationnalisme, mais qui est plutôt une grave faille dans les processus qualité de la NASA : une étiquette « remove before flight ». L'anecdote étant amusante, Don Pettit a pris une photo et l'a postée sur son blog, et comme bien souvent lorsqu'il s'agit d'avouer (…)
Sonar 2.13 est disponible
Sonar, l'outil d'analyse de la qualité du code source que l'on ne présente (presque) plus désormais, vient de sortir sa nouvelle version, comme toutes les 6 semaines ou presque.
La version complètement Open Source (LGPL v3) permet d'analyser du Java, PHP, Groovy, C#, Flex/ActionScript et du Javascript et fournir les résultats détaillés et agrégés dans un portail web contenant des tableaux de bords essentiellement techniques. Il s'intègre assez naturellement avec les outils d'intégration continue.
Les nouveautés sont détaillées dans la seconde partie. Vous pouvez tester par vous même sur l'instance publique de Sonar.
Forum Programmation.autre programmation et qualité logicielle: mon blog
Sortie de la version 2.11 de Sonar
Sonar est une plate‐forme libre (sous licence LGPL v3) permettant d’analyser la qualité de code source Java, C#, PHP, ou bien encore Flex. Couplé à des outils de construction (build) ou d’intégration continue comme Maven ou Jenkins (fork de Hudson), Sonar devient alors un outil d’inspection continue (voir le billet en anglais sur le blog Sonar) et informe les développeurs de la qualité de leurs développements à tout moment du projet, à travers des tableaux de bord dédiés.
Sonar 2.11 est donc disponible, et comme mentionné dans une précédente dépêche sur la 2.10, l’outil arrive, entre autres, avec une fonctionnalité très attendue : la détection « inter‐projets » de code source dupliqué. Les autres nouveautés sont dans la seconde partie de la dépêche.
NdM : LinuxFr.org vous propose de réaliser un entretien avec des personnes de l’équipe derrière Sonar. Si vous avez des questions précises, posez‐les dans les commentaires, nous les transmettrons.
Review Board 1.6
Review Board est une application web libre de revue de code collaborative. Originellement initiée chez VMware, elle est développée en Python/Django, et publiée sous licence MIT. Review Board se repose sur SVN et Git, mais aussi le vénérable CVS, ainsi que Bazaar et Mercurial (et accessoirement les proprios Perforce et ClearCase).
La revue de code étant un des parents pauvres du développement logiciel par son côté rébarbatif, un outil centralisé et collaboratif se révèle bien évidemment très largement supérieur à des méthodes empiriques par courriel et bavardages en ligne éparpillés. De plus, il amène un côté convivial et fun, couplé à un début d’effet social. Si la « sauce » prend dans une équipe de taille moyenne, cela peut beaucoup apporter en termes de qualité de code, entre autres.
La version 1.6 vient d’être publiée et apporte beaucoup de nouveautés : la liste est trop longue pour être détaillée ici. Pour ceux qui ne connaissent pas, jetez un rapide coup d’œil sur les copies d’écran. Review Board permet de gérer les requêtes de revue, les revues en elles‐mêmes, les diffs et les commentaires. En outre, ce logiciel propose un tableau de bord avec statistiques.
Sortie de la version 2.10 de Sonar
Sonar est une plate‐forme libre (sous licence LGPL v3) permettant de gérer la qualité du code source. Elle agrège et présente d’une manière digeste et utile les résultats de différents outils de qualité logicielle. D’abord limité à Java en utilisant les outils classiques (Findbugs, Cobertura, PMD, etc.), Sonar peut maintenant gérer la qualité de projets utilisant d’autres langages : PHP, C# et autres, grâce à des greffons libres ou propriétaires pour certains, comme Brrrr…, Cobol, VB6, C, PL/SQL, ou encore ABAP.
La version 2.10 de Sonar vient de sortir, et puisqu’il n’y a pas eu de dépêche depuis la 2.4, il y a pas mal de nouveautés à présenter (voir la seconde partie de la dépêche). À noter que la version 2.11 devrait voir la fonctionnalité que j’attends depuis longtemps : la détection du code dupliqué à travers différents projets. Précédemment, cette fonctionnalité était limitée à rechercher du code dupliqué à l’intérieur de chaque projet.
N’hésitez pas à tester la version live de Sonar, prénommée Nemo, qui recueille les informations de qualité pour différents projets open source. En outre, elle est maintenant en français si votre navigateur est paramétré pour privilégier le français face à l’anglais :). Je vous encourage à l’essayer, ce projet est vraiment prometteur.