Nicolas a écrit 576 commentaires

s/dis/dit/

De toute façon, selon le dernier sondage de l'institut TrucMachunChose, 64,51% des sondages ont un résultat erroné.

Juste pour être sûr de bien comprendre ce que tu veux dire, ne faut-il pas plutôt lire "gestionnaire de versions" plutôt que "gestion de configuration" ?

J'ajouterais dans les bonnes pratiques:
- faire des tests (unitaires, fonctionnels)
- écrire de la doc

Le temps du "c'est en flash, c'est mal indéxé" est un peu archaïque!

Juste une question: tu es vraiment de pellouailles ?

p.s: bravo pour les dessins.

Quel est donc ce site qui t'intéresse tellement ? On essaie tous d'y accéder mais personne n'y arrive.
Il y a celui-ci aussi que tout le monde voit mais dont les copies d'écran diffèrent beaucoup: http://localhost/
Peut-être que c'est un problème plus général alors ?

p.s: quoi, quelles pillules ? Non, pas la chemise avec les bras dans le dos...

Allez, on t'excuse parce qu'aujourd'hui on a le droit!

Parce que si le D est autorisé aussi, moi je me permettrais bien de dire que les slash sont une erreur de débutant, et que le phpsessid apparaît aussi quand on accepte les cookies, sur ce site.

Merci de confirmer mes dires. :-)

glob() est ton amie.

C'est fou ce que l'on peut mettre derrirère de l'ignorance. Accuser l'hébergeur parce qu'on ne connait pas php, c'est assez fort.

> Super pertinent ta critique, surtout que le coup des PHPSESSID en GET débarque régulièrement chez OVH, puis redisparait, je ne suis pas en cause.

Mort de rire.

> (désolé, hein, php ctrop dur pour moi, donc lui il est en C).

Si tu ne t'en sors pas en php, j'ai peur pour le code que tu vas écrire en C!

Montre moi comment tu codes, je saurais qui tu es pour critiquer si ouvertement.

S'il n'y avait que le problème des slashs (qu'un débutant en php s'est géré quelle que soit la configuration du serveur), ça passerait encore. Mais regardez les liens pour aller vers le forum ou l'inscription, cela reflette encore une belle maitrise de php. Pour ceux qui ne connaissent pas, c'est le pire des moyens que de faire passer l'identifiant de session dans l'url.

La critique est facile mais l'art difficile.

find /home/*/.mozilla/firefox/ -name 'cookies.txt'|xargs rm

locke ne l'a pas précisé mais ce genre de salaire s'obtient la plupart du temps en dehors d'une société de services.

Je trouvais ton premier message sur la gestion des slashs (addslashes, mysql_real_escape_string, ...) pour le moins étrange. Maintenant je comprends mieux et je suis d'accord avec toi. Mais tes arguments ne sont valables que pour une application dont on maitrise l'environnement (serveur, navigateur, ...).

Il ne viendrait à l'idée de personne de déployer un binaire sur une machine sans vérifier que les dépendances vis-à-vis des librairies utilisées sont garanties. Pourquoi serait-ce différent pour une application développée avec php ?

Si on essaie de déployer l'application, en revanche on se retrouve confronté à des problématiques toutes autres. Il faut ajouter toute une "couche" pour se rendre plus ou moins indépendant de la configuration du serveur. Dès que l'on fait une application qui est destinée à être déployée, un minimum d'organisation est essentielle. Une approche possible (pas la seule) est de se tourner vers une programmation orientée objet (mvc ?). Quoi qu'il en soit une programmation modulaire s'impose.

Je partage ton avis sur la virulence des propos de Laurent:

Bref, pour une appli pro un minimum robuste :

1) on désactive les magic-quotes, ou au pire, on test si les magic_quotes sont activées et dans de cas on réalise l'opération inverse.
2) dans les classes métiers (qui sont censées récupérer des données non échappées), on utilise la fonction d'échappement dédiée à la base utilisée. (ce sera pg_escape_string pour postgresql par exemple, ou mysql_escape_string pour mysql etc..)

C'est une solution possible et uniquement si l'application est destinée à être déployé et que l'on ne maitrise pas la configuration du serveur.

Damned, faut que je change de job !

Je ne comprends pas bien ta remarque. C'est ironique ?
La fourchette haute de son offre pourrait à la limite être la fourchette basse d'un expert. Si tu te considères comme expert et que tu es dans cette fourchette, essaie de sonder le marché. Tu te rendras compte que j'ai raison.

Evidemment si la personne qui cherche un emploi est au chomage depuis longtemps ça change la donne. Mais il ne faut pas s'étonner ensuite de la voir partir vers une offre plus alléchante.

Certes il n'y a pas que le salaire qui compte mais pour acheter le beurre pour les épinards ça aide pas mal!

En revanche si derrière l'offre il y a des perspectives d'évolution sérieuses cela peut être intéressant. Je pense par exemple à un poste qui évoluerait avec le temps vers un statut de chef de projet par exemple.

Tout d'abord, ca ne fait que peu de temps qu'on recrute vraiment sérieusement même si l'annonce date. Et on recherche vraiment beaucoup de monde :-)

J'avais déjà postulé au même genre d'offre il y a un an!

Cela étant dit, il ya plusieurs problèmes:
1. L'image qu'on véhicule, comme tu le soulignes. Je trouve ca completement idiot de s'arreter à ca, le boulot est un défi permanent, c'est rare de pouvoir travailler sur un truc aussi gros/chargé/etc.

J'avais été surpris par le robot qui m'a répondu lorsque j'ai envoyé mon cv: il m'a tutoyé. Je n'ai pas dit que j'ai été choqué. J'ai passé des dizaines d'entretiens l'année dernière et nombreux sont ceux où le recruteur et moi, nous nous tutoyés; ce que j'ai trouvé plutôt sympa.

Ce n'est pas un stage miteux, c'est relativement bien payé,...

Personnellement je n'aurai pas mis de fourchette de salaire. Ce n'est certes pas un stage miteux mais vous ne trouverez pas d'expert php à ce prix là.

Il manque juste un lien vers l'application:
http://phpwebgallery.net/

On chuchotte dans les milieux autorisés que Microsoft attendrait la concurrence, et donc la sortie de Etch, pour sortir IE7 des cartons

A c'est donc pour ça! debian retarde la sortie de Etch pour retarder la sortie de vista. Ils sont vraiment forts! :-)

Dans ta config, tu as register_globals à On et je dirais que dans ton script tu utilises une variable $nickName qui doit être vide d'où le problème rencontré.

Tu as deux moyens de résoudre cela:
1) passer register_globals à Off
2) changer le nom d'une des deux variables.

> Normalement, l'utilisateur qui lance le daemon apache, c'est l'utilisateur apache, du groupe apache.

Que veut dire ton normalement ? Sur ton PC ?
Il est fortement déconseillé d'utiliser un utilisateur générique pour l'utilisateur apache (celui que l'on trouve dans le fichier httpd.conf ou apache2.conf); on utilise un utilisateur sans droit, juste lecture sur l'espace web.

Pour le groupe c'est pareil.

> Peu importe le nom de l'utilisateur et/ou du groupe, ce qui compte, c'est que le daemon ne soit pas lancé en tant que root.

Et par quel miracle ton utilisateur apache arive-t-il à ouvrir une connexion sur le port 80 ? Seul root peut ouvrir une connexion sur le port 80. C'est bien root qui lance apache. Il y a un processus apache superviseur appartenant à root qui fait des forks qui ont les droits de l'utilisateur dont on parle plus haut.

Michel a bien résumé ce que j'ai en vain essayer de dire:

"Prétendre que tout le monde gagne à cette uniformisation c'est faux : comme avec Microsoft ce sont des centaines de solutions technologiques alternatives telles que Zope qui risquent de disparaître à long terme."
c'est le marché et des gens comme moi qui font que cela disparaisse ou non.

Je suis juste déçu par la direction que prend nuxeo.

Après si un jour il faut faire du web avec un serveur d'application tournant avec java, pourquoi devrai-je utiliser un nouveau produit (nuxeo5) et pas un produit ayant fait ses preuves tel que documentum par exemple ? C'est une question très sérieuse. Pourquoi nuxeo qui change de techno comme de chemise plutôt qu'une autre société qui a fait le "pari" de java dès le départ ?

Merci de pointer vers notre annonce de recrutement, ca nous aidera peut-être à trouver les bonnes personnes.

Tant mieux. Je pense que le battage se fait très bien sans moi.

1. Nuxeo cherche à recruter, parce que Nuxeo est une boite en croissance et que pour faire tous les projets qu'on a à faire (sans parler de tous ceux qu'on va arriver à vrendre plus facilement parce qu'on est passé à Java), on a besoin de développeurs.

J'adore cette façon d'éluder les questions. J'imagine que le changement de techno a dûr être difficile et que cela n'a pas dû être une mince affaire de convaincre les développeurs de cps d'abandonner python au profit de java. Mais si je comprends bien tout ce qu'on lit sur la page d'accueil du projet cps, c'est du vent ? La plateforme zope robuste ? Non, on va utiliser jboss! etc

2. Vu qu'on a changé de techno, autant que le profil du poste corresponde à ce que les gens vont faire une fois embauché: du Java, avec des outils et des librairies libres.

java est tout sauf libre. Je veux bien admettre à la rigueur qu'il soit opensource mais absolument pas libre. Ne parlons même pas de la machine virtuelle.

Enfin, en ce qui concerne l'aspect commercial, ne t'inquiète pas: ce switch a été décidé en partie pour répondre aux attentes des clients et des partenaires.

On va finir par y arriver! C'est ce que je disais dans mon message un peu plus haut. java c'est plus vendeur que python auprès du décideur pressé. Après on mets ses convictions de côté.

Je ne voudrais pas être le premier client qui va essuyer les plâtres du passage de cps à nuxeo5.

Je ne suis pas décideur mais un simple développeur qui commençait à lorgner du côté de cps. Je vais passer mon chemin.

["marketologues gonfleurs de bulles": .....]

Je trouve tout de même que cela ressemble énormément à cela. Tes arguments sont sûrement légitimes et je ne permettrais pas de te mettre en doute sur les points que tu mets en avant. Mais auprès du décideur pressé java ça fait nettement plus sérieux que python.

De plus, nuxeo certfie à ses clients depuis des années que zope/python sont des technologies robustes éprouvées, maitrisées en interne... Il va falloir embaucher un super commercial pour expliquer au client pourquoi la technologie d'hier ne sera plus celle utilisée demain. Comment expliquer au client qui a capitalisé sur zope/python/cps depuis des années, qu'il peut tout jeter et se mettre à java ?

Nuxeo cherche à embaucher un développeur java:
http://fr.lolix.org/search/offre/offre.php3?id=6192

Il n'y a pas de compétences en interne ? Personnellement ça ne m'inciterait pas à migrer.

Les développeurs déjà présents chez nuxeo vont-ils rester ? Qu'en pensent-ils ? Je pense notament à Tarek. Je le vois mal se mettre à java!!

Et s'il faisait nuxeo6 en php ? :-)