Forums : Les possiblités de la plateforme Mozilla

De mémoire, j'ai choisi XUL/nsTreeView pour deux raisons : pas de rdf, rien que du javascript (moins de techno à maitriser == ++ productif) et surtout car nsTreeView semblait la seule méthode pour detecter le clic sur (-) et (+) d'un arbre ... permettant ainsi de remplir l'arbre dynamiquement. J'oublais aussi que je pouvais plus facilement controler l'icone des l'items (selon l'état ouvert ou fermé, etc ... ).

Que des choix posés et murit apres plusieurs expériences avec le rdf.

Casse tête :

Je vais essayer de passer par le certificat pour comme même faire fonctionne quelque chose ... sachant que l'expérience de laurentj n'est pas concluante ( mais on ne sait jamais).

Dès que gecko 1.9 sera diffusé, nsTreeView ne sera peut être pas/plus présent ...

Heureusement que je ne visais pas les administrations publiques ;-)

Je ferais tout ca en juillet.

A plus

Ami.

La colère est derrière.

Vu cet après midi ceci :: http://groups.google.com/group/mozilla.d(..)

Put the script and all the pages into a jar file, sign it with a
certificate (and you can't use jarsigner, it has to be signtool which
was ridiculously difficult to install and use last time I tried), and
then call enablePrivilege() from the script every time you want to do
something "advanced" (and lets hope the user will simply save his
choice). Don't forget to ask the user to import your root certificate if
you didn't pay a few hundred $ for a trusted one. Or, what is happening
more often, you ask the user to toggle the
signed.applets.codebase_principal_support pref and drop the whole
certificate business. This will open a security hole in the browser but
who cares... Sorry, remote XUL is simply depressing :-(

Wladimir

enablePrivilege() : Le problème de jlaurent vient peut de là. Mais après avoir retrouvé espoir, c'est déprimant ce que dit Wladimir : même signé, c'est une '*m*m*' pour l'utilisateur.

Et Wladimir déprime aussi ! Et le même constat : xul s'éloigne de plus en plus d'une utilisation distante http://groups.google.com/group/mozilla.d(..).

Ami

évidement ! Ce n'est pas un problème inhérant à Firefox, mais a la sécurité en général ! C'est le principe meme d'une application signée.

Le système de certificat fonctionne comme ça, c'est tout.

Par contre, activer le signed.applets.codebase_principal_support est une *connerie* monumentale !

Ce que l'on peut reprocher à Mozilla, c'est que certains widget que l'on pourrait croire non susceptibles de provoquer des problèmes de sécurité aient des problemes hors du chrome (cf. le célèbre probleme du ColorPicker). Il faut pour ça voir une chose: Lors du processus du développement des outils Mozilla, les développeurs travaillent à 99% dans le chrome, mais très rarement en dehors ! Donc pour les applications distantes, il est vrai que moins d'effort est apporté. Mais c'est tellement critique que l'on peut concevoir que ce ne soit pas encore particulièrement stable.

Ma conclusion:

Je pense qu'au final il est plus simple de demander à son client d'installer une extension qu'un certificat ! Travaillez donc dans le chrome ;)

Je n'ai pas résisté ! J'ai ajouté dans le code javascript netscape.security.PrivilegeManager.enablePrivilege('UniversalXPConnect'); et signé l'application !

Même message d'erreur. C'est décevant !

Ami

Paul Rouget a écrit:

Ma conclusion:

Je pense qu'au final il est plus simple de
demander à son client d'installer une extension
qu'un certificat ! Travaillez donc dans le chrome
;)

Demander au client de telecharger l'extension chrome puis de REDEMARRER firefox ! C'est ca ? En dès qu'une mise à jour est detecté, il faut encore que le client redemarre Firefox.

C'est sympa entre nous, mais c'est invendable commercialement auprès des DSI : "grâce à Xul/chrome, vos utilisateurs vont régulièrement être obligé de redémarrer Firefox pour être à jour " (correction de bug, trou de sécurité, amélioration, évolution : les raisons ne manquent pas pour mettre à jour l'extesnion)

Tu imagines la tête de l'administration public ou privée qui met en place des milliers de postes Firefox/'Extension chrome' et qui découvre qu'elle paye ses X salariés à perdre Y minutes par semaine/mois/année (+hot line débordé pour rassurer/expliquer pourquoi, bla,bla,bla).

C'est pas pro !

Ami

Tu imagines la tête de l'administration public qui découvre qu'elle paye ses X salariés à perdre Y minutes ... Non Rien.

De plus il me semble que tu peux installer un systeme de mise a jour automatique. Tu peux "aussi" faire une "appli" a partir de mozilla/firefox (en desactivant les mise a jour dans ton build) etc ...

Zmx a écrit:

Non Rien.

C'est sympa dans ton entreprise.

De plus il me semble que tu peux installer un
systeme de mise a jour automatique.
Tu peux "aussi" faire une "appli" a partir de
mozilla/firefox (en desactivant les mise a jour
dans ton build) etc ...

Mise à jour automatique ? De quoi ? Des extensions ( actuellement je sais que j'ai des extensions qui ne sont pas à jour et pourtant Firefox n'a pas fait grand chose pour les mettres à jour automatiquement).

Mise à jour automatique ? Du poste client le soir quand plus personne ne travaille ... mais que fais tu des techniciens et commerciaux sur la route et deconnecté du réseau. Je peux proposer des applications java ou c++ alors beaucoup plus performantes que xul dans cas de figure.

Ami

Ami : relis la plupart des témoignages que tu trouveras dans la rubrique entreprises. Ils font en majorité des extensions ou des applications standalone. Ce n'est pas le fait qu'il faille redémarrer Firefox de temps en temps qui les empêchent de travailler.

En tout cas, il semble que la majorité de ceux qui utilisent les technos XUL préfèrent faire du chrome que du distant, obliger les utilisateurs à faire des mises à jour de temps à temps plutôt que d'être limité à cause de ces bugs et restrictions..

Et puis tu ne va pas non plus mettre à jour ton appli tous les jours. Une fois l'application livrée, ça va être des mises à jour, 2 fois par ans ? au pire une fois par mois ? Si la fréquence est plus importante, c'est que ton appli a vraiment un problème. En tout cas, moi j'ai jamais vu ça.

Pour ce qui est des mises à jour : ton extension peut trés bien tester/forcer la mise à jour, voir même le redemarrage de Firefox, et genre afficher une belle fenêtre vide avec un message "veuillez redemarrer Firefox" au lieu de l'appli elle même, pour forcer l'utilisateur à redemarrer.

Et puis tu peux mettre en avant les avantages de faire ton appli sous forme d'extension (dans le cadre d'une appli interne bien sûr, pas publique) :

• mise à jour automatique donc + installation en un seul clic, par le web -> deploiement trés simple et à peine plus contraignant qu'une application full remote.
• moins de besoin en bande passante qu'une appli remote : tu télécharge qu'une seule fois l'interface, et c'est tout (et les quelques mises à jour par an). Le DSI va être content de ne pas avoir à payer pour faire évoluer son réseau vieillissant.. Et les utilisateurs aussi : le matin à l'arrivée au bureau, c'est moins d'encombrement réseau
• application plus puissante, fonctionnalités plus sympathiques : puisque tu n'a pas de problème de restriction, donc tu as accés à toute l'api : drag'n'drop inter-application, accés au système de fichier locale, aux fonctions réseaux, au stockage locale (mozstorage), utilisation possible de l'appli hors-ligne etc.

On pourrait en trouver plein d'autres des avantages (tu en trouveras dans les interviews de la rubrique entreprise).

Par contre, pour une appli grand public (accés à tout le monde), comme ce que je suis en train de faire pour xulfr, là le remote, sans certificat ou autre manip, s'impose. Et je suis un peu embété avec ce treeview que l'on ne peut plus utiliser.

Mais

1. tu n'es pas dans un cas d'appli grand public. donc je pense trés sincèrement que tu peux envisager de travailler dans le chrome
2. le remote XUL, même avec ses restrictions et ses défauts (sans certificat ou autre), apporte tout de même beaucoup plus d'avantages que du remote HTML. Je te défis de faire en HTML ce que tu as déjà fait en XUL, avec aussi peu de travail, aussi peu de scripts, avec autant d'accessibilité, d'ergonomie, de performances etc.. Bref, je pense qu'il ne faut pas non plus trop cracher dans la soupe ;-)

Excusez-moi de m'imisser ainsi dans cette conversation technique qui se place à un niveau que je ne maitrise absolument pas... mais je me demandais quelles étaient les conséquences pour de "petits" programmeurs comme moi, qui voudraient créer une bête application stand-alone, du genre un Catalogueur de Films à la GCFilms/AntMovieCatalog/etc... ?

Encore désolé de l'intervention, et merci d'avance :)

Raphael : du moment que tu veux faire une appli standalone, il n'y a aucun souci à utiliser tout ce que tu veux (y compris les treeview personnalisés).