Forums : Les possiblités de la plateforme Mozilla

Aller à la discussion :  Plus récente Plus ancienne

Aller à la page :  1 2 3

# Pérénité de XUL ? Expérience !

Envoyé par : Ami

Date : 20/06/2006 18:01

Colère / Anecdote :

A lire avant de passer à xul.

J'ai développé une application de démonstration en pure javascript/xul ( les fichiers .xul sont même converties en *.js ). Ca fonctionne toujours bien début mai (Firefox hyper stable 1.5.0.3 Windows/Linux) et je peux le montrer à quelques interlocuteurs. Elle est géniale cette application : pas d'extension, rien à installer, rien qui doit rebuter le client, interface riche ... que du bon. Bon d’accord, il faut Firefox !

J'ai d'autres occupations le mois dernier et voila que la semaine dernière, j'ai un interlocuteur qui est interpellé par Xul ! Je peux vous montrer un exemple sympa, bla, bla, Rdv.

La veille, je prépare l'entretien consciencieusement ... et je teste cette superbe technologie pérenne depuis 10 ans et autant pour les 10 ans qui viennent ! Ben, je sais que personne ne va me croire, mais elle ne marchait plus la démo !

La raison : depuis Firefox 1.5.0.4, il n'est plus possible d'utiliser des vues d'arbres personnalisés dans les fichiers XUL distants.

J'ai téléchargé Firefox 1.5.0.3 sur mon poste (qui se met à jour automatiquement à la version 1.5.0.4). Après avoir résolu ce pb d'installation de la version 1.5.0.3, je présente minablement la démo sur le portable ... déconnecté d'Internet.

Je n'ai rien promis à cet l'interlocuteur.

Pérennité de Xul ? Oui , si tu n'utiliseras jamais un tree en mode distant ! Tu as besoin d’un tree et tu ne sais pas encore ce qu’est le RDF (cf. le forum pour quelques exemples sans appel) pour remplir un tree de façon dynamique ? Xul, c’est pas pour toi ! Pérennité de Xul ? Oui, si tu es devin, anticipant d'avance tout ce qui sera retiré par sécurité ! Tu es devin ? Non ! Je te laisse conclure ....

Xul, devient de plus en plus une technologie pour faire des extensions pour Firefox ... et s'éloigne de plus en plus d'une navigation de sites distants. Ils ne restent plus que quelques démonstrations qui traînent encore à droite ou à gauche. Et bcp de promesses.

Heureusement que je n’ai pas tout misé sur Xul et que je pouvais présenter d’autres outils avec des technos pour has been et moins pérennes qui fonctionnent quand même (java, python, c++ ) pour s’interfacer au serveur soap.

Je ne sais pas quand je verrais à nouveau mon application fonctionner et je n’ai pas envie de perdre du temps avec du rdf. Mon projet se ferra sans xul si je ne trouve pas d’exemple simple à comprendre rapidement ( je suis anti-courbe d'apprentissage lente et laborieuse qui flatte certains de ce site).

Il y a un écart entre le discours marketing de xulfr.org ( == employés de disruptive innovations ) et la réalité.

Voici deux captures écrans de l’application js/xul sur Firefox 1.5.0.3 avant de l’oublier :

 firefox503_login.png

 firefox503_tree.png

Et sur Firefox 1.5.04 ! :-((

 firefox504_tree.png

J'allais oublier l'essentiel : Xul, C'est pérenne pour vos clients quand ils retireront docilement la mise à jour automatique de Firefox ! Menu > option > onglet avancé > onglet mise à jour > décocher options. Cette astuce est valable pour toutes les versions de Firefox que j'ai testé 0.8 à 1.5. Comme pour les produits Microsoft finallement !

Ami en colère.

# Re: Pérénité de XUL ? Expérience !

Envoyé par : Raphael

Date : 21/06/2006 07:05

Ah... pas cool ça... moi qui y croyait vraiment... afin d'avoir une appli. intéropérable avec une grande beauté d'interface, ça fait un peu tâche ton expérience... =/

Je trouve ça d'autant plus bizarre qu'ils ont donc apparemment changé quelque chose d'important dans une version mineure, de 1.5.0.3 à 1.5.0.4. Encore ça aurait été entre 1.5 et 2.0, j'aurais ptet compris qu'il faille recoder un poil pour s'adapter mais là, ça fait un peu peur.

Et il n'y a pas moyen de juste adapter le code ?

# Re: Pérénité de XUL ? Expérience !

Envoyé par : laurentj

Date : 21/06/2006 11:33

Il y a un écart entre le discours marketing de xulfr.org ( == employés de disruptive innovations ) et la réalité.

J'aimerais bien savoir le rapport entre ce qui est écrit sur xulfr, et le fait que son fondateur (moi), soit employé de disruptive-innovations ?

  1. j'ai fondé xulfr.org bien avant d'être employé de DI
  2. parmis les membres de l'équipe de Xulfr, il n'y a que moi qui suit employé de DI.
  3. l'activité du site, la redaction de son contenu se fait en total indépendance vis à vis de DI. DI ne me pait pas pour écrire des choses sur xulfr qui pourrait arranger DI. DI n'a aucun droit de regard sur ce qui est dit et écrit sur xulfr.
  4. DI ne réalise pas d'applications distantes, donc je ne vois pas en quoi ce qui est écrit sur xulfr peut servir DI à ce niveau là.
  5. Tu auras remarqué que nulle part sur xulfr, il n'est fait mention de Disruptive Innovations (mis à part dans la rubrique entreprise), et absolument nulle part il est marqué un quelconque lien entre DI et Xulfr.

Merci donc d'arreter ce genre de diffamation et merci d'avoir un minimum de considération pour les bénévoles (dont je fais parti), qui essayent d'apporter un maximum d'informations dans le wiki, de traduire etc, tout ça sur leur temps libre, en toute indépendance.

Pour ce qui est du problème du treeview : tu as oublié de préciser, dans ta grande démonstration, que les développeurs de Mozilla n'ont pas mis cette restriction par pur hasard et par pur plaisir : il s'agissait tout de même à la base d'un trou de sécurité ! (voir le bug 326501).

Je suis tout à fait d'accord avec toi sur un point : il est tout à fait regrettable qu'une autre solution n'ait pas été trouvée. J'ai d'ailleurs été m'en plaindre dans les newgroups de mozilla (le message en question), et j'ai même posté un bug pour signaler qu'il faudrait que ce soit corrigé.

Je suis désolé pour ce qui t'es arrivé, et ce qui a sûrement dû arrivé à d'autres (et à xulfr au passage, puisque les démos ne fonctionnent plus). Mais je n'y peux absolument rien : ce n'est donc pas une raison pour taper sur xulfr.org.

Et puis entre nous, vu la sensibilité des données que semble traiter ton application, il n'aurait pas été futile de signer ton application. Certes, l'utilisateur doit installer un certificat sur sa machine, mais au moins ton application distante serait un peu plus sûre, et surtout, tu n'aurais pas ces problèmes de privilèges, tout en permettant d'apporter encore plus de fonctionnalités...

# Re: Pérénité de XUL ? Expérience !

Envoyé par : laurentj

Date : 21/06/2006 11:46

ah, autre chose :

je n’ai pas envie de perdre du temps avec du rdf. Mon projet se ferra sans xul si je ne trouve pas d’exemple simple à comprendre rapidement ( je suis anti-courbe d'apprentissage lente et laborieuse qui flatte certains de ce site).

La courbe d'apprentissage lente et laborieuse ne flatte personne. Tu auras remarqué toutefois que l'on est honnête, et que l'on annonce que justement, il y a une courbe d'apprentissage longue et lente, même si elle tend à s'estomper avec la documentation croissante présente sur le site ou sur devmo par exemple.

Bref, tu viens d'avouer toi même que tu étais conscient de cette courbe d'apprentissage longue. Et tu viens d'avouer également que tu ne veux pas faire d'effort pour apprendre. N'y a-t-il pas une contradiction dans ton discours ? Et sachant les inconvénients de la techno, et ne voulant pas beaucoup apprendre, pourquoi alors avoir choisi XUL ? Finalement, n'as tu pas une part de responsabilité cette histoire de choix techno ?

# Re: Pérénité de XUL ? Expérience !

Envoyé par : Ami

Date : 21/06/2006 12:16

Il y a un écart entre le discours marketing de xulfr.org ( == employés de disruptive innovations ) et la réalité.

Effectivement, quand je suis en colère, je dit des bêtises et associé trop rapidement xulfr et di. Donc veuillez accepter mes excuses.

Et puis entre nous, vu la sensibilité des données que semble traiter ton application, il n'aurait pas été futile de signer ton application. Certes, l'utilisateur doit installer un certificat sur sa machine, mais au moins ton application distante serait un peu plus sûre, et surtout, tu n'aurais pas ces problèmes de privilèges, tout en permettant d'apporter encore plus de fonctionnalités...

http s ://blabla ce n'est pas sécurisé ? Un certificat : je suis le premier a être embêté quand on me pose cette question :: "voulez vous faire confiance " ? Par defaut, c'est NON (car on pas gardé les cochons ensemble).

Restons optimiste : l'utilisation d'un certificat permet'il de contourner ce problème de tree ? Combien ca coute un certificat par an ?

XUL /nsTreeView : c'est pérenne commbien de temps ?

Ami

# Re: Pérénité de XUL ? Expérience !

Envoyé par : laurentj

Date : 21/06/2006 13:26

excuses acceptées.

https://blabla ce n'est pas sécurisé ?

si effectivement.

je suis le premier a être embêté quand on me pose cette question

Dans le cas d'une application inconnue, je te comprend. Mais dans le cadre d'une application métier (donc dans ton cas, dans le cas de tes utilisateurs), que doit utiliser le personnel (à priori, ils n'ont pas le choix d'utiliser autre chose si ils veulent réaliser le travail pour lequel ils sont payés), il ne me semble pas que cela soit un obstacle. L'employé X, on lui dit, "voilà la nouvelle application. Cliquez ici pour installer le certificat etc..", je ne pense pas qu'il fasse des états d'âme parce que le navigateur lui demande de confirmer ceci cela.. Du moment qu'il est prévenu que cela se passera comme cela..

l'utilisation d'un certificat permet'il de contourner ce problème de tree ?

Oui, puisqu'alors l'application tourne en mode privilégié (quand bien même elle soit distante).

combien ca coute un certificat par an ?

aucune idée. Mais tu peux t'en faire toi même. Tu peux être ton propre organisme de certification, même si aux yeux du reste du monde, cela reste évidement peu crédible. Mais ce n'est pas ça qui va empecher ton appli de fonctionner.

À noter que je n'ai jamais certifié une appli distante, et qu'il semble que cela soit un peu complexe au départ. je ne peux t'en dire plus, même si apparement ça fonctionne quand on s'y prend bien..

XUL /nsTreeView : c'est pérenne commbien de temps ?

Je crois que l'on a déjà pas mal répondu à cette question dans cette discussion.

Faut bien comprendre que le XUL n'est pas encore standardisé, qu'il n'y a pas de spécification figée, et qu'il y a (seulement) quelques changements sur l'existant à chaque version majeure de gecko (1.6, 1.7, 1.8, 1.9..). Le problème du treeview dans des applis distantes est à mettre à part puisque

  1. c'est une exception qui confirme la rêgle je dirais. Ce genre de retour en arrière est très rare (de ce que je connais, c'est la première fois que je vois ça...)
  2. l'origine de la nouvelle restriction est un trou de sécurité.

Espèrons qu'ils le regleront dans une prochaine version, mais rien n'est sûr vu la complexité du problème (cf les commentaires sur le bug). Cependant, peut être que ce treeview ne sera plus utile dans gecko 1.9, puisque l'on pourra faire des templates basés sur autre chose que rdf... (voir news sur le site)

# Re: Pérénité de XUL ? Expérience !

Envoyé par : laurentj

Date : 21/06/2006 13:34

Au fait, si le tree sur lequel il y a problème, c'est celui que l'on voit à gauche sur tes captures, rien n'empeche de le faire statique ou d'utiliser le DOM (voir ajax) pour le générer, plutôt que de passer par un template RDF ou treeview...

# Re: Pérénité de XUL ? Expérience !

Envoyé par : laurentj

Date : 21/06/2006 15:17

J'ai testé la création d'application distantes signées, en complétant d'ailleurs la page /wiki/ApplisWeb/SignerUneAppli.

Il s'avère que finalement, en suivant les instructions indiquées, ça fonctionne bien en rêgle général. On peut accéder à l'application, accéder à des trucs privilégiés.

Cependant, en testant une appli avec un treeview, il y a quelques soucis, du genre "Permission denied to create wrapper for object of class UnnamedClass" quand je clique sur un item du tree.. :-/

# Re: Pérénité de XUL ? Expérience !

Envoyé par : David

Date : 21/06/2006 16:07

Un certificat fournit par un tiers de confiance c'est entre 200 et 800$ par an, ça dépend du type de certificat. Thawte est la référence dans ce domaine. Sinon tu peux t'en faire un toi-même comme indiqué dans le wiki, sauf que là le browser peu avertir l'utilisateur que le certificat est auto-signé mais ce n'est pas dramatique.

DavidB21

# Re: Pérénité de XUL ? Expérience !

Envoyé par : Paul Rouget

Date : 21/06/2006 22:00

Un des soucis des applications signées, c'est que dans les administrations publiques, ils n'autorisent que les certificats *physique* (clef USB ou carte à puce), et le logiciel permettant de faire le pont entre ces périphériques et le navigateur ne supporte que IE.

Aller à la page :  1 2 3

Il n'est plus possible de poster des messages dans ce forum.


Copyright © 2003-2013 association xulfr, 2013-2016 Laurent Jouanneau - Informations légales.

Mozilla® est une marque déposée de la fondation Mozilla.
Mozilla.org™, Firefox™, Thunderbird™, Mozilla Suite™ et XUL™ sont des marques de la fondation Mozilla.