Parce que si le D est autorisé aussi, moi je me permettrais bien de dire que les slash sont une erreur de débutant, et que le phpsessid apparaît aussi quand on accepte les cookies, sur ce site.
Montre moi comment tu codes, je saurais qui tu es pour critiquer si ouvertement.
S'il n'y avait que le problème des slashs (qu'un débutant en php s'est géré quelle que soit la configuration du serveur), ça passerait encore. Mais regardez les liens pour aller vers le forum ou l'inscription, cela reflette encore une belle maitrise de php. Pour ceux qui ne connaissent pas, c'est le pire des moyens que de faire passer l'identifiant de session dans l'url.
Je trouvais ton premier message sur la gestion des slashs (addslashes, mysql_real_escape_string, ...) pour le moins étrange. Maintenant je comprends mieux et je suis d'accord avec toi. Mais tes arguments ne sont valables que pour une application dont on maitrise l'environnement (serveur, navigateur, ...).
Il ne viendrait à l'idée de personne de déployer un binaire sur une machine sans vérifier que les dépendances vis-à-vis des librairies utilisées sont garanties. Pourquoi serait-ce différent pour une application développée avec php ?
Si on essaie de déployer l'application, en revanche on se retrouve confronté à des problématiques toutes autres. Il faut ajouter toute une "couche" pour se rendre plus ou moins indépendant de la configuration du serveur. Dès que l'on fait une application qui est destinée à être déployée, un minimum d'organisation est essentielle. Une approche possible (pas la seule) est de se tourner vers une programmation orientée objet (mvc ?). Quoi qu'il en soit une programmation modulaire s'impose.
Je partage ton avis sur la virulence des propos de Laurent:
Bref, pour une appli pro un minimum robuste :
1) on désactive les magic-quotes, ou au pire, on test si les magic_quotes sont activées et dans de cas on réalise l'opération inverse.
2) dans les classes métiers (qui sont censées récupérer des données non échappées), on utilise la fonction d'échappement dédiée à la base utilisée. (ce sera pg_escape_string pour postgresql par exemple, ou mysql_escape_string pour mysql etc..)
C'est une solution possible et uniquement si l'application est destinée à être déployé et que l'on ne maitrise pas la configuration du serveur.
Je ne comprends pas bien ta remarque. C'est ironique ?
La fourchette haute de son offre pourrait à la limite être la fourchette basse d'un expert. Si tu te considères comme expert et que tu es dans cette fourchette, essaie de sonder le marché. Tu te rendras compte que j'ai raison.
Evidemment si la personne qui cherche un emploi est au chomage depuis longtemps ça change la donne. Mais il ne faut pas s'étonner ensuite de la voir partir vers une offre plus alléchante.
Certes il n'y a pas que le salaire qui compte mais pour acheter le beurre pour les épinards ça aide pas mal!
En revanche si derrière l'offre il y a des perspectives d'évolution sérieuses cela peut être intéressant. Je pense par exemple à un poste qui évoluerait avec le temps vers un statut de chef de projet par exemple.
Tout d'abord, ca ne fait que peu de temps qu'on recrute vraiment sérieusement même si l'annonce date. Et on recherche vraiment beaucoup de monde :-)
J'avais déjà postulé au même genre d'offre il y a un an!
Cela étant dit, il ya plusieurs problèmes:
1. L'image qu'on véhicule, comme tu le soulignes. Je trouve ca completement idiot de s'arreter à ca, le boulot est un défi permanent, c'est rare de pouvoir travailler sur un truc aussi gros/chargé/etc.
J'avais été surpris par le robot qui m'a répondu lorsque j'ai envoyé mon cv: il m'a tutoyé. Je n'ai pas dit que j'ai été choqué. J'ai passé des dizaines d'entretiens l'année dernière et nombreux sont ceux où le recruteur et moi, nous nous tutoyés; ce que j'ai trouvé plutôt sympa.
Ce n'est pas un stage miteux, c'est relativement bien payé,...
Personnellement je n'aurai pas mis de fourchette de salaire. Ce n'est certes pas un stage miteux mais vous ne trouverez pas d'expert php à ce prix là.
Dans ta config, tu as register_globals à On et je dirais que dans ton script tu utilises une variable $nickName qui doit être vide d'où le problème rencontré.
Tu as deux moyens de résoudre cela:
1) passer register_globals à Off
2) changer le nom d'une des deux variables.
> Normalement, l'utilisateur qui lance le daemon apache, c'est l'utilisateur apache, du groupe apache.
Que veut dire ton normalement ? Sur ton PC ?
Il est fortement déconseillé d'utiliser un utilisateur générique pour l'utilisateur apache (celui que l'on trouve dans le fichier httpd.conf ou apache2.conf); on utilise un utilisateur sans droit, juste lecture sur l'espace web.
Pour le groupe c'est pareil.
> Peu importe le nom de l'utilisateur et/ou du groupe, ce qui compte, c'est que le daemon ne soit pas lancé en tant que root.
Et par quel miracle ton utilisateur apache arive-t-il à ouvrir une connexion sur le port 80 ? Seul root peut ouvrir une connexion sur le port 80. C'est bien root qui lance apache. Il y a un processus apache superviseur appartenant à root qui fait des forks qui ont les droits de l'utilisateur dont on parle plus haut.
Michel a bien résumé ce que j'ai en vain essayer de dire:
"Prétendre que tout le monde gagne à cette uniformisation c'est faux : comme avec Microsoft ce sont des centaines de solutions technologiques alternatives telles que Zope qui risquent de disparaître à long terme."
c'est le marché et des gens comme moi qui font que cela disparaisse ou non.
Je suis juste déçu par la direction que prend nuxeo.
Après si un jour il faut faire du web avec un serveur d'application tournant avec java, pourquoi devrai-je utiliser un nouveau produit (nuxeo5) et pas un produit ayant fait ses preuves tel que documentum par exemple ? C'est une question très sérieuse. Pourquoi nuxeo qui change de techno comme de chemise plutôt qu'une autre société qui a fait le "pari" de java dès le départ ?
Merci de pointer vers notre annonce de recrutement, ca nous aidera peut-être à trouver les bonnes personnes.
Tant mieux. Je pense que le battage se fait très bien sans moi.
1. Nuxeo cherche à recruter, parce que Nuxeo est une boite en croissance et que pour faire tous les projets qu'on a à faire (sans parler de tous ceux qu'on va arriver à vrendre plus facilement parce qu'on est passé à Java), on a besoin de développeurs.
J'adore cette façon d'éluder les questions. J'imagine que le changement de techno a dûr être difficile et que cela n'a pas dû être une mince affaire de convaincre les développeurs de cps d'abandonner python au profit de java. Mais si je comprends bien tout ce qu'on lit sur la page d'accueil du projet cps, c'est du vent ? La plateforme zope robuste ? Non, on va utiliser jboss! etc
2. Vu qu'on a changé de techno, autant que le profil du poste corresponde à ce que les gens vont faire une fois embauché: du Java, avec des outils et des librairies libres.
java est tout sauf libre. Je veux bien admettre à la rigueur qu'il soit opensource mais absolument pas libre. Ne parlons même pas de la machine virtuelle.
Enfin, en ce qui concerne l'aspect commercial, ne t'inquiète pas: ce switch a été décidé en partie pour répondre aux attentes des clients et des partenaires.
On va finir par y arriver! C'est ce que je disais dans mon message un peu plus haut. java c'est plus vendeur que python auprès du décideur pressé. Après on mets ses convictions de côté.
Je ne voudrais pas être le premier client qui va essuyer les plâtres du passage de cps à nuxeo5.
Je ne suis pas décideur mais un simple développeur qui commençait à lorgner du côté de cps. Je vais passer mon chemin.
Je trouve tout de même que cela ressemble énormément à cela. Tes arguments sont sûrement légitimes et je ne permettrais pas de te mettre en doute sur les points que tu mets en avant. Mais auprès du décideur pressé java ça fait nettement plus sérieux que python.
De plus, nuxeo certfie à ses clients depuis des années que zope/python sont des technologies robustes éprouvées, maitrisées en interne... Il va falloir embaucher un super commercial pour expliquer au client pourquoi la technologie d'hier ne sera plus celle utilisée demain. Comment expliquer au client qui a capitalisé sur zope/python/cps depuis des années, qu'il peut tout jeter et se mettre à java ?
Puis-je connaitre les raisons qui t'ont fait faire machine arrière et retourner à php4 ?
Je considère l'argument qui consiste à dire que beaucoup de personne n'ont pas php5, un peu facile. C'est un peu l'histoire de la poule et de l'oeuf. Les hébergeurs sont frileux pour passer à php5 car certaines applications risquent de ne plus fonctionner et de toute façon il n'y a presque pas d'applications développées en php5.
Si ton application fait la différence, alors les personnes qui veulent l'utiliser prendront un hébergeur qui propose php5 ou feront pression sur le leur pour qu'il le propose.
Personnellement, j'utilise php5 sur mes différents développements (hébergement free, ovh ou professionnel) et pour rien au monde je ne retournerais à php4.
Belle initiative mais pourquoi ne pas développer un code réellement compatible avec php5 ?
J'ai testé avec le niveau d'erreur E_ALL | E_STRICT et ça ne fonctionne pas:
Strict Standards: Assigning the return value of new by reference is deprecated in /var/www/hyla/index.php on line 42
Strict Standards: Non-static method system::end() should not be called statically in /var/www/hyla/src/conf.php on line 33
You must remove the file install.php !
Il me semble qu'un stage ne peut pas être payé. Le stagiaire est seulement indémnisé. Il y a des limites à cette indémnisation pour ne pas qu'un stagiaire se substitue à un employé
> [...] la fondation de Bill fait avancer la recherche et c'est UNE BONNE chose. Ses pratiques de commerce ne font pas de lui un ange, mais ce n'est que du commerce. Du "BUSINESS". Il n'a jamais tué personne.
Pour résumer, pour toi l'origine de l'argent n'a pas d'importance ? Je trouve qu'il a le beau rôle dans cette histoire. Comme tu dis il a fait sa fortune avec des pratiques commerciales pour le moins douteuses.
On dit que l'argent n'a pas d'odeur mais pourquoi éprouve-t-il le besoin de crier sur les toits lorsqu'il donne 1% de sa fortune ? Lorsque je donne 1% de "ma fortune" à une oeuvre caritative je ne passe pas à la télé, je ne le dis pas dans les journaux.
> Quand on met quelque chose sur l'internet, on dois bien comprendre qu'on donne, purement et simplement.
C'est une blague ou tu penses vraiment ce que tu dis ?
Certes le contenu est accessible et n'importe qui peut l'utiliser pour son usage personnel mais en revanche pour le publier à son propre compte c'est une tout autre histoire et on viole le droit d'auteur.
# Vendredi
Posté par Nicolas (site web personnel) . En réponse au journal Site de tutoriaux : coup de coeur :). Évalué à -4.
[^] # Re: ...
Posté par Nicolas (site web personnel) . En réponse au journal Un article Ubuntu passe au tribunal.. Évalué à 1.
Merci de confirmer mes dires. :-)
# glob
Posté par Nicolas (site web personnel) . En réponse au message Lister un répertoire sus linux via php. Évalué à 0.
[^] # Re: ...
Posté par Nicolas (site web personnel) . En réponse au journal Un article Ubuntu passe au tribunal.. Évalué à -2.
[^] # Re: ...
Posté par Nicolas (site web personnel) . En réponse au journal Un article Ubuntu passe au tribunal.. Évalué à -3.
Mort de rire.
> (désolé, hein, php ctrop dur pour moi, donc lui il est en C).
Si tu ne t'en sors pas en php, j'ai peur pour le code que tu vas écrire en C!
[^] # Re: ...
Posté par Nicolas (site web personnel) . En réponse au journal Un article Ubuntu passe au tribunal.. Évalué à -6.
S'il n'y avait que le problème des slashs (qu'un débutant en php s'est géré quelle que soit la configuration du serveur), ça passerait encore. Mais regardez les liens pour aller vers le forum ou l'inscription, cela reflette encore une belle maitrise de php. Pour ceux qui ne connaissent pas, c'est le pire des moyens que de faire passer l'identifiant de session dans l'url.
La critique est facile mais l'art difficile.
[^] # Re: Rien compris à la question ...
Posté par Nicolas (site web personnel) . En réponse au message recherche des cookies de tous les utilisateurs. Évalué à 1.
[^] # Re: Salaire
Posté par Nicolas (site web personnel) . En réponse au journal Offre d'emploi Développeur Web (Paris). Évalué à 0.
[^] # Re: Curiosité...
Posté par Nicolas (site web personnel) . En réponse au journal Offre d'emploi Développeur Web (Paris). Évalué à 2.
Il ne viendrait à l'idée de personne de déployer un binaire sur une machine sans vérifier que les dépendances vis-à-vis des librairies utilisées sont garanties. Pourquoi serait-ce différent pour une application développée avec php ?
Si on essaie de déployer l'application, en revanche on se retrouve confronté à des problématiques toutes autres. Il faut ajouter toute une "couche" pour se rendre plus ou moins indépendant de la configuration du serveur. Dès que l'on fait une application qui est destinée à être déployée, un minimum d'organisation est essentielle. Une approche possible (pas la seule) est de se tourner vers une programmation orientée objet (mvc ?). Quoi qu'il en soit une programmation modulaire s'impose.
Je partage ton avis sur la virulence des propos de Laurent:
C'est une solution possible et uniquement si l'application est destinée à être déployé et que l'on ne maitrise pas la configuration du serveur.
[^] # Re: Curiosité...
Posté par Nicolas (site web personnel) . En réponse au journal Offre d'emploi Développeur Web (Paris). Évalué à 3.
Je ne comprends pas bien ta remarque. C'est ironique ?
La fourchette haute de son offre pourrait à la limite être la fourchette basse d'un expert. Si tu te considères comme expert et que tu es dans cette fourchette, essaie de sonder le marché. Tu te rendras compte que j'ai raison.
Evidemment si la personne qui cherche un emploi est au chomage depuis longtemps ça change la donne. Mais il ne faut pas s'étonner ensuite de la voir partir vers une offre plus alléchante.
Certes il n'y a pas que le salaire qui compte mais pour acheter le beurre pour les épinards ça aide pas mal!
En revanche si derrière l'offre il y a des perspectives d'évolution sérieuses cela peut être intéressant. Je pense par exemple à un poste qui évoluerait avec le temps vers un statut de chef de projet par exemple.
[^] # Re: Curiosité...
Posté par Nicolas (site web personnel) . En réponse au journal Offre d'emploi Développeur Web (Paris). Évalué à 4.
J'avais déjà postulé au même genre d'offre il y a un an!
J'avais été surpris par le robot qui m'a répondu lorsque j'ai envoyé mon cv: il m'a tutoyé. Je n'ai pas dit que j'ai été choqué. J'ai passé des dizaines d'entretiens l'année dernière et nombreux sont ceux où le recruteur et moi, nous nous tutoyés; ce que j'ai trouvé plutôt sympa.
Personnellement je n'aurai pas mis de fourchette de salaire. Ce n'est certes pas un stage miteux mais vous ne trouverez pas d'expert php à ce prix là.
# Lien vers l'application
Posté par Nicolas (site web personnel) . En réponse à la dépêche Conférence phpWebGallery à Paris. Évalué à 1.
http://phpwebgallery.net/
[^] # Re: IE7...
Posté par Nicolas (site web personnel) . En réponse au journal Ce crash de IE6 est-il connu ?. Évalué à 3.
A c'est donc pour ça! debian retarde la sortie de Etch pour retarder la sortie de vista. Ils sont vraiment forts! :-)
# Collision
Posté par Nicolas (site web personnel) . En réponse au message session_start();. Évalué à 0.
Tu as deux moyens de résoudre cela:
1) passer register_globals à Off
2) changer le nom d'une des deux variables.
[^] # Re: Problème de droits ?
Posté par Nicolas (site web personnel) . En réponse au message compatibilités sur les fonctions de gestion de fichier en php. Évalué à 0.
Que veut dire ton normalement ? Sur ton PC ?
Il est fortement déconseillé d'utiliser un utilisateur générique pour l'utilisateur apache (celui que l'on trouve dans le fichier httpd.conf ou apache2.conf); on utilise un utilisateur sans droit, juste lecture sur l'espace web.
Pour le groupe c'est pareil.
> Peu importe le nom de l'utilisateur et/ou du groupe, ce qui compte, c'est que le daemon ne soit pas lancé en tant que root.
Et par quel miracle ton utilisateur apache arive-t-il à ouvrir une connexion sur le port 80 ? Seul root peut ouvrir une connexion sur le port 80. C'est bien root qui lance apache. Il y a un processus apache superviseur appartenant à root qui fait des forks qui ont les droits de l'utilisateur dont on parle plus haut.
[^] # Re: Bonne nouvelle ?
Posté par Nicolas (site web personnel) . En réponse à la dépêche Nuxeo CPS tournera sous Java. Évalué à 0.
Je suis juste déçu par la direction que prend nuxeo.
Après si un jour il faut faire du web avec un serveur d'application tournant avec java, pourquoi devrai-je utiliser un nouveau produit (nuxeo5) et pas un produit ayant fait ses preuves tel que documentum par exemple ? C'est une question très sérieuse. Pourquoi nuxeo qui change de techno comme de chemise plutôt qu'une autre société qui a fait le "pari" de java dès le départ ?
[^] # Re: Bonne nouvelle ?
Posté par Nicolas (site web personnel) . En réponse à la dépêche Nuxeo CPS tournera sous Java. Évalué à -1.
Tant mieux. Je pense que le battage se fait très bien sans moi.
J'adore cette façon d'éluder les questions. J'imagine que le changement de techno a dûr être difficile et que cela n'a pas dû être une mince affaire de convaincre les développeurs de cps d'abandonner python au profit de java. Mais si je comprends bien tout ce qu'on lit sur la page d'accueil du projet cps, c'est du vent ? La plateforme zope robuste ? Non, on va utiliser jboss! etc
java est tout sauf libre. Je veux bien admettre à la rigueur qu'il soit opensource mais absolument pas libre. Ne parlons même pas de la machine virtuelle.
On va finir par y arriver! C'est ce que je disais dans mon message un peu plus haut. java c'est plus vendeur que python auprès du décideur pressé. Après on mets ses convictions de côté.
Je ne voudrais pas être le premier client qui va essuyer les plâtres du passage de cps à nuxeo5.
Je ne suis pas décideur mais un simple développeur qui commençait à lorgner du côté de cps. Je vais passer mon chemin.
[^] # Re: Bonne nouvelle ?
Posté par Nicolas (site web personnel) . En réponse à la dépêche Nuxeo CPS tournera sous Java. Évalué à 4.
Je trouve tout de même que cela ressemble énormément à cela. Tes arguments sont sûrement légitimes et je ne permettrais pas de te mettre en doute sur les points que tu mets en avant. Mais auprès du décideur pressé java ça fait nettement plus sérieux que python.
De plus, nuxeo certfie à ses clients depuis des années que zope/python sont des technologies robustes éprouvées, maitrisées en interne... Il va falloir embaucher un super commercial pour expliquer au client pourquoi la technologie d'hier ne sera plus celle utilisée demain. Comment expliquer au client qui a capitalisé sur zope/python/cps depuis des années, qu'il peut tout jeter et se mettre à java ?
Nuxeo cherche à embaucher un développeur java:
http://fr.lolix.org/search/offre/offre.php3?id=6192
Il n'y a pas de compétences en interne ? Personnellement ça ne m'inciterait pas à migrer.
Les développeurs déjà présents chez nuxeo vont-ils rester ? Qu'en pensent-ils ? Je pense notament à Tarek. Je le vois mal se mettre à java!!
[^] # Re: Bonne nouvelle ?
Posté par Nicolas (site web personnel) . En réponse à la dépêche Nuxeo CPS tournera sous Java. Évalué à 0.
[^] # Re: php5 ?
Posté par Nicolas (site web personnel) . En réponse à la dépêche Hyla 0.7.0. Évalué à 0.
Puis-je connaitre les raisons qui t'ont fait faire machine arrière et retourner à php4 ?
Je considère l'argument qui consiste à dire que beaucoup de personne n'ont pas php5, un peu facile. C'est un peu l'histoire de la poule et de l'oeuf. Les hébergeurs sont frileux pour passer à php5 car certaines applications risquent de ne plus fonctionner et de toute façon il n'y a presque pas d'applications développées en php5.
Si ton application fait la différence, alors les personnes qui veulent l'utiliser prendront un hébergeur qui propose php5 ou feront pression sur le leur pour qu'il le propose.
Personnellement, j'utilise php5 sur mes différents développements (hébergement free, ovh ou professionnel) et pour rien au monde je ne retournerais à php4.
[^] # Re: Commentaires ?
Posté par Nicolas (site web personnel) . En réponse au journal [Ma vie] Je discute avec Mme Wanadoo. Évalué à 2.
Comme dirait Andy Warhol, c'est ton quart d'heure de gloire ?
# php5 ?
Posté par Nicolas (site web personnel) . En réponse à la dépêche Hyla 0.7.0. Évalué à 1.
J'ai testé avec le niveau d'erreur E_ALL | E_STRICT et ça ne fonctionne pas:
# Stage non payé
Posté par Nicolas (site web personnel) . En réponse au journal Critères pour un stage d'info (côté employeur). Évalué à -4.
[^] # Re: bonjour l'ouverture d'esprit
Posté par Nicolas (site web personnel) . En réponse au journal La fondation Bill & Melinda Gates verse 50 millions à la lutte contre le SIDA. Évalué à -2.
Pour résumer, pour toi l'origine de l'argent n'a pas d'importance ? Je trouve qu'il a le beau rôle dans cette histoire. Comme tu dis il a fait sa fortune avec des pratiques commerciales pour le moins douteuses.
On dit que l'argent n'a pas d'odeur mais pourquoi éprouve-t-il le besoin de crier sur les toits lorsqu'il donne 1% de sa fortune ? Lorsque je donne 1% de "ma fortune" à une oeuvre caritative je ne passe pas à la télé, je ne le dis pas dans les journaux.
[^] # Re: Le mieux ce serait...
Posté par Nicolas (site web personnel) . En réponse au journal Publication web, rss, google. Évalué à 3.
C'est une blague ou tu penses vraiment ce que tu dis ?
Certes le contenu est accessible et n'importe qui peut l'utiliser pour son usage personnel mais en revanche pour le publier à son propre compte c'est une tout autre histoire et on viole le droit d'auteur.