IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Symfony PHP Discussion :

Votre avis sur Symfony2


Sujet :

Symfony PHP

  1. #21
    Futur Membre du Club
    Inscrit en
    Janvier 2011
    Messages
    3
    Détails du profil
    Informations forums :
    Inscription : Janvier 2011
    Messages : 3
    Points : 9
    Points
    9
    Par défaut
    Salut,

    Je pense aussi que l'ouverture d'une salle Sf2 est une bonne idée : je vais me lancer dans la conception de mon portfolio avec la bête, du coup je saurai où poser mes questions

    Sinon, mon parcours rapidos : jeune diplomé de LPro, j'ai découvert Sf au cours d'un projet tuteuré et j'en suis tombé amoureux
    Malgré l'utilisation de Cake au boulot, je reste très attentif à l'évolution du framework de Sensio et je lis régulièrement cette partie du forum !

  2. #22
    Expert éminent
    Avatar de Michel Rotta
    Homme Profil pro
    DPO
    Inscrit en
    Septembre 2005
    Messages
    4 954
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : DPO
    Secteur : Distribution

    Informations forums :
    Inscription : Septembre 2005
    Messages : 4 954
    Points : 8 486
    Points
    8 486
    Par défaut
    Dans les choses assez monstrueuse, le nouveau système de gestion de la sécurité. Je me demandais où était parti l'équivalent de sfGuard, mais c'est inclu dans le contrôleur. Et c'est vachement puissant. Il va être possible de donner des droits au niveau des enregistrements !

    Avec plusieurs méthode possible d'authentification et le tous sans écrire une ligne de code, ou presque.

    Bon, reste a comprendre comment implémenter une bête sécurité avant de jouer avec les ACL.
    Si tu donnes un poisson à un homme, il mangera un jour. Si tu lui apprends à pêcher, il mangera toujours (Lao Tseu).

    • Pensez à valoriser les réponses pertinantes, cliquez sur le bouton vert +1 pour indiquer votre accord avec la solution proposée.
    • Pensez à utiliser la balise [code] pour afficher du code, elle est cachée sous le bouton [#] dans l'éditeur.
    • Une discussion est terminée ? Alors le bouton est votre ami !

  3. #23
    Responsable Qt & Livres


    Avatar de dourouc05
    Homme Profil pro
    Ingénieur de recherche
    Inscrit en
    Août 2008
    Messages
    26 609
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur de recherche
    Secteur : Enseignement

    Informations forums :
    Inscription : Août 2008
    Messages : 26 609
    Points : 188 580
    Points
    188 580
    Par défaut
    Citation Envoyé par Sylvain M Voir le message
    Je pense aussi que l'ouverture d'une salle Sf2 est une bonne idée
    Tu as déjà un tag [sf 2.0] que tu peux utiliser ici.

    Sinon, une question : j'ai un projet de plus grande ampleur que ce que j'ai déjà réalisé (ben oui, 'faut bien commencer un jour à faire du sérieux) et qui, une fois développé et suffisamment débogué, ne sera plus tellement amené à évoluer - sachant qu'il sera toujours possible que les utilisateurs demandent un gros paquet de nouvelles fonctionnalités qu'il faudra implémenter. Je me demandais si, en ce cas, j'aurais plus intérêt à utiliser symfony 1.4 ou Symfony 2.0.

    Le problème étant néanmoins que mon serveur est toujours en PHP 5.2 et que je ne peux pas le mettre à jour en 5.3... Est-ce que cela vaudrait la peine de harceler l'admin pour obtenir du 5.3 (et donc Symfony 2.0) ? Je pense surtout au niveau de la maintenance du framework (si on découvre une énorme faille dans symfony 1.4 dans trois ans, pas sûr que ce sera corrigé, seulement jusque novembre 2012 apparemment ; même si la 1.4.8 est déjà sortie il y a quatre mois) : si je commence mon application sous Symfony 2.0, serais-je sûr de pouvoir mettre à jour le framework sans devoir trop réécrire de code ? (Idéalement, pas du tout, mais il ne faut pas non plus rêver). Ce qui me permettra de bénéficier des améliorations de performances, de sécurité, (de fonctionnalités, mais dans une moindre mesure) sans trop de problèmes.
    Vous souhaitez participer aux rubriques Qt (tutoriels, FAQ, traductions) ou HPC ? Contactez-moi par MP.

    Créer des applications graphiques en Python avec PyQt5
    Créer des applications avec Qt 5.

    Pas de question d'ordre technique par MP !

  4. #24
    Expert éminent
    Avatar de Michel Rotta
    Homme Profil pro
    DPO
    Inscrit en
    Septembre 2005
    Messages
    4 954
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : DPO
    Secteur : Distribution

    Informations forums :
    Inscription : Septembre 2005
    Messages : 4 954
    Points : 8 486
    Points
    8 486
    Par défaut
    C'est une question difficile.

    Si tu n'arrives pas à torturer suffisamment ton admin système c'est mort...

    Si non, je n'ai pas la bonne réponse. J'ai deux gros projet, qui ne sont que des projet et qui, s'il se font seront en 2. Mais pas avant juin pour le mieux...

    Donc, quelque part, je m'en fous un peu des versions pas trop stables.

    Sachant que la 2 sort officiellement dans 1 mois et 3 jours, je pense qu'elle ne vas plus évoluer radicalement et qu'il va y avoir essentiellement des corrections de bugs et de la documentation. D'où la décision de partir sur la 2.

    Mais ce qui est vrai pour moi ne l'est pas nécessairement pour toi.
    Si tu donnes un poisson à un homme, il mangera un jour. Si tu lui apprends à pêcher, il mangera toujours (Lao Tseu).

    • Pensez à valoriser les réponses pertinantes, cliquez sur le bouton vert +1 pour indiquer votre accord avec la solution proposée.
    • Pensez à utiliser la balise [code] pour afficher du code, elle est cachée sous le bouton [#] dans l'éditeur.
    • Une discussion est terminée ? Alors le bouton est votre ami !

  5. #25
    Responsable Qt & Livres


    Avatar de dourouc05
    Homme Profil pro
    Ingénieur de recherche
    Inscrit en
    Août 2008
    Messages
    26 609
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur de recherche
    Secteur : Enseignement

    Informations forums :
    Inscription : Août 2008
    Messages : 26 609
    Points : 188 580
    Points
    188 580
    Par défaut
    Citation Envoyé par Michel Rotta Voir le message
    C'est une question difficile.
    Sinon je ne la poserais même pas !

    Citation Envoyé par Michel Rotta Voir le message
    Si tu n'arrives pas à torturer suffisamment ton admin système c'est mort...
    Il connaît déjà le fouet mais est immunisé ... Ouf, j'ai mieux à disposition.

    Citation Envoyé par Michel Rotta Voir le message
    Sachant que la 2 sort officiellement dans 1 mois et 3 jours, je pense qu'elle ne vas plus évoluer radicalement et qu'il va y avoir essentiellement des corrections de bugs et de la documentation. D'où la décision de partir sur la 2.
    C'est aussi ce que je me disais. Et il me semble que la doc est déjà bien fournie pour débuter. Bon, sûrement pas pour faire quelque chose de très compliqué, c'est pas encore le moment (trop jeune).

    Je vais essayer de partir sur la 2, à voir la réponse de l'admin... (Au pire, je postpose un peu le début du projet pour quand la migration sera envisagée/eable).

    Mais ça n'apporte pas vraiment d'élément nouveau en faveur ou pas de Sf2... Sachant qu'il semble déjà être assez stable, disposer d'une documentation pas trop hypra minimaliste, ça devrait le faire de mon côté.
    Vous souhaitez participer aux rubriques Qt (tutoriels, FAQ, traductions) ou HPC ? Contactez-moi par MP.

    Créer des applications graphiques en Python avec PyQt5
    Créer des applications avec Qt 5.

    Pas de question d'ordre technique par MP !

  6. #26
    Expert éminent
    Avatar de Michel Rotta
    Homme Profil pro
    DPO
    Inscrit en
    Septembre 2005
    Messages
    4 954
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : DPO
    Secteur : Distribution

    Informations forums :
    Inscription : Septembre 2005
    Messages : 4 954
    Points : 8 486
    Points
    8 486
    Par défaut
    Citation Envoyé par dourouc05 Voir le message
    SJe vais essayer de partir sur la 2, à voir la réponse de l'admin... (Au pire, je postpose un peu le début du projet pour quand la migration sera envisagée/eable).
    Documentation, documentation....

    Tu vas voir dés le début qu'elle n'est pas parfaite. Essaye de trouver comment créer une application à partir de rien... Et n'hésite pas à ouvrir un sujet, on pourra avancer ensemble, je n'ai que quelques jours d'avance.

    D'un autre côté, la migration ressemble, pour l'instant, à une réécriture de presque tout, sauf des algorithmes de traitement des données liés au métier...
    Si tu donnes un poisson à un homme, il mangera un jour. Si tu lui apprends à pêcher, il mangera toujours (Lao Tseu).

    • Pensez à valoriser les réponses pertinantes, cliquez sur le bouton vert +1 pour indiquer votre accord avec la solution proposée.
    • Pensez à utiliser la balise [code] pour afficher du code, elle est cachée sous le bouton [#] dans l'éditeur.
    • Une discussion est terminée ? Alors le bouton est votre ami !

  7. #27
    Membre émérite
    Profil pro
    Inscrit en
    Janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Janvier 2007
    Messages : 1 448
    Points : 2 284
    Points
    2 284
    Par défaut
    Citation Envoyé par dourouc05 Voir le message
    Tu as déjà un tag [sf 2.0] que tu peux utiliser ici.

    Sinon, une question : j'ai un projet de plus grande ampleur que ce que j'ai déjà réalisé (ben oui, 'faut bien commencer un jour à faire du sérieux) et qui, une fois développé et suffisamment débogué, ne sera plus tellement amené à évoluer - sachant qu'il sera toujours possible que les utilisateurs demandent un gros paquet de nouvelles fonctionnalités qu'il faudra implémenter. Je me demandais si, en ce cas, j'aurais plus intérêt à utiliser symfony 1.4 ou Symfony 2.0.

    Le problème étant néanmoins que mon serveur est toujours en PHP 5.2 et que je ne peux pas le mettre à jour en 5.3... Est-ce que cela vaudrait la peine de harceler l'admin pour obtenir du 5.3 (et donc Symfony 2.0) ? Je pense surtout au niveau de la maintenance du framework (si on découvre une énorme faille dans symfony 1.4 dans trois ans, pas sûr que ce sera corrigé, seulement jusque novembre 2012 apparemment ; même si la 1.4.8 est déjà sortie il y a quatre mois) : si je commence mon application sous Symfony 2.0, serais-je sûr de pouvoir mettre à jour le framework sans devoir trop réécrire de code ? (Idéalement, pas du tout, mais il ne faut pas non plus rêver). Ce qui me permettra de bénéficier des améliorations de performances, de sécurité, (de fonctionnalités, mais dans une moindre mesure) sans trop de problèmes.
    hello,

    Pourquoi modifier ce qui fonctionne ? Sf1.4 restera encore quelques temps. Quand aux failles de sécurité on peut aussi se dire que parce qu'il sera moins utilisé, il sera moins exposé, non ?

    C'est surtout la question des évolutions qui posent problèmes à mon sens. Si ce sont des évolutions sur le métier du client, je ne pense pas que ce soit nécessaire ni utile pour le traitement du métier client.
    Si ce sont des évolutions pour profiter des derniers modules à la mode, ou-je-ne-sais-quoi, effectivement la question peut se poser.
    Car le backport sera limité, et dès lors, éventuellement pour ta pomme.

    fin bon moi il me semble qu'il faut de vrais raisons pour casser un fonctionnel et le reconstruire sur une nouvelle base, plus que la simple envie d'update.

    a+

  8. #28
    Responsable Qt & Livres


    Avatar de dourouc05
    Homme Profil pro
    Ingénieur de recherche
    Inscrit en
    Août 2008
    Messages
    26 609
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur de recherche
    Secteur : Enseignement

    Informations forums :
    Inscription : Août 2008
    Messages : 26 609
    Points : 188 580
    Points
    188 580
    Par défaut
    Citation Envoyé par Michel Rotta Voir le message
    Documentation, documentation....
    Elle doit quand même être meilleure que celle de DokuWiki (après deux jours de recherches pour savoir comment on fait un plug-in sans m'enfoncer trop loin dans les délires de ceux qui en ont fait, j'ai finalement hacké le core , mais j'ai justement utilisé symfony pour éviter ces hacks).

    Citation Envoyé par Michel Rotta Voir le message
    Tu vas voir dés le début qu'elle n'est pas parfaite. Essaye de trouver comment créer une application à partir de rien... Et n'hésite pas à ouvrir un sujet, on pourra avancer ensemble, je n'ai que quelques jours d'avance.
    J'attends d'abord une réponse de l'admin avant de commencer quoi que ce soit. Ensuite, je profiterai évidemment de ce forum !

    Citation Envoyé par kaymak Voir le message
    Pourquoi modifier ce qui fonctionne ? Sf1.4 restera encore quelques temps. Quand aux failles de sécurité on peut aussi se dire que parce qu'il sera moins utilisé, il sera moins exposé, non ?
    Pour le moment, c'est toujours un projet à commencer, rien ou presque de fait, je pourrais même passer à ZF que ça ne changerait pas grand chose. Rien n'est à casser, tout est à construire.

    Aussi, je crois que Windows 95 n'est plus très vulnérable, de nos jours... On peut toujours tenter de retomber sur symfony 0.4, bien des fonctionnalités introduisant des failles n'ont même pas germé dans l'esprit des devs. Par contre, dès que quelqu'un va savoir quelle version j'utilise, tout est par terre...
    Vous souhaitez participer aux rubriques Qt (tutoriels, FAQ, traductions) ou HPC ? Contactez-moi par MP.

    Créer des applications graphiques en Python avec PyQt5
    Créer des applications avec Qt 5.

    Pas de question d'ordre technique par MP !

  9. #29
    Membre émérite
    Profil pro
    Inscrit en
    Janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Janvier 2007
    Messages : 1 448
    Points : 2 284
    Points
    2 284
    Par défaut
    Citation Envoyé par dourouc05 Voir le message
    Pour le moment, c'est toujours un projet à commencer, rien ou presque de fait, je pourrais même passer à ZF que ça ne changerait pas grand chose. Rien n'est à casser, tout est à construire.
    ok, j'avais pas compris cela.

    Citation Envoyé par dourouc05 Voir le message
    Aussi, je crois que Windows 95 n'est plus très vulnérable, de nos jours... On peut toujours tenter de retomber sur symfony 0.4, bien des fonctionnalités introduisant des failles n'ont même pas germé dans l'esprit des devs. Par contre, dès que quelqu'un va savoir quelle version j'utilise, tout est par terre...
    rien ne t'obliges à mettre une bannière "SF xx is running here"

  10. #30
    Responsable Qt & Livres


    Avatar de dourouc05
    Homme Profil pro
    Ingénieur de recherche
    Inscrit en
    Août 2008
    Messages
    26 609
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Ingénieur de recherche
    Secteur : Enseignement

    Informations forums :
    Inscription : Août 2008
    Messages : 26 609
    Points : 188 580
    Points
    188 580
    Par défaut
    Citation Envoyé par kaymak Voir le message
    rien ne t'obliges à mettre une bannière "SF xx is running here"
    Je crains que ceux qui s'intéressent de près à toute application Web, symfony ou pas, finiront bien par trouver, s'ils le veulent vraiment, la version de symfony utilisée, que ce soit indiqué ou pas. S'ils le veulent vraiment, ils trouveront suffisamment de failles pour mettre à terre tous les sites symfony en une requête... Mais bon, au final, je ne pense pas que beaucoup d'applications aient besoin d'être sécurisées à ce point (à part les sites bancaires, mais les utilisateurs sont alors probablement plus faciles à duper que le serveur), rien ne sert d'être trop parano. C'est pas pour ça qu'il faut demander à toute personne mal intentionnée de venir faire un tour. Ce que je crains qui sera si je laisse dans trois ou quatre ans une application symfony 1.4...
    Vous souhaitez participer aux rubriques Qt (tutoriels, FAQ, traductions) ou HPC ? Contactez-moi par MP.

    Créer des applications graphiques en Python avec PyQt5
    Créer des applications avec Qt 5.

    Pas de question d'ordre technique par MP !

  11. #31
    Expert éminent
    Avatar de Michel Rotta
    Homme Profil pro
    DPO
    Inscrit en
    Septembre 2005
    Messages
    4 954
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : DPO
    Secteur : Distribution

    Informations forums :
    Inscription : Septembre 2005
    Messages : 4 954
    Points : 8 486
    Points
    8 486
    Par défaut
    Il est probable que quelqu'un qui s'intéresse de près à ton application finisse par découvrir que tu l'as développée en Symfony 2.

    De la a imaginer que cette connaissance va lui offrir des axes d'attaques, je n'en suis pas aussi sur. En effet, Symfony a toujours mit la sécurité à la première place, elle permet facilement de sécuriser les saisies par CRSF, par la validation systématique des paramètres en POST comme en GET, par l’échappement systématique des données affichées ainsi que des données envoyées vers la base de données, par le déport des fichiers PHP hors de l’arborescence accessible, par l'introduction au seins même du contrôleur d'un système de gestion des droits très élaboré qui va bien au delà de la simple authentification.

    Et je pense en avoir oublié.

    Donc, je suis plus à l'aise avec un site moyennement bien développé avec Symfony 2 (ou 1.4) qu'avec un site bien développé en PHP 4 (ou 5 en procédural) et avec un fichier accédé par action. Même si sur la première page du site il est écris "développé sous Symfony 2".
    Si tu donnes un poisson à un homme, il mangera un jour. Si tu lui apprends à pêcher, il mangera toujours (Lao Tseu).

    • Pensez à valoriser les réponses pertinantes, cliquez sur le bouton vert +1 pour indiquer votre accord avec la solution proposée.
    • Pensez à utiliser la balise [code] pour afficher du code, elle est cachée sous le bouton [#] dans l'éditeur.
    • Une discussion est terminée ? Alors le bouton est votre ami !

  12. #32
    Membre régulier

    Profil pro
    Inscrit en
    Janvier 2011
    Messages
    27
    Détails du profil
    Informations personnelles :
    Localisation : Belgique

    Informations forums :
    Inscription : Janvier 2011
    Messages : 27
    Points : 99
    Points
    99
    Par défaut
    Si j'avais un nouveau gros projet à commencer et que son commencement ne serait pas imminent, j'irais sans la moindre hésitation avec Sf2 : développer avec un framework qui va être "obsolète" dans un mois serait hautement déprimant pour moi... Après, ceux qui tournent sous Sf1, ils peuvent très bien le rester encore 3 ans sans problèmes et migrer "progressivement".

    Tout dépend de la gestion de la maintenance des projets en interne.

  13. #33
    Membre expérimenté Avatar de nathieb
    Homme Profil pro
    DevOps
    Inscrit en
    Mai 2004
    Messages
    1 057
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 57
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : DevOps
    Secteur : Service public

    Informations forums :
    Inscription : Mai 2004
    Messages : 1 057
    Points : 1 532
    Points
    1 532
    Par défaut symfony2 et évolution
    Bonjour,

    Je vais jeter un pavé dans la marre mais j'avoue que avec mon expérience de pro je commence à faire machine arrière sur les frameworks type symfony.
    Explication:
    Formation en 1.0
    premier projet en 1.1
    gros projet en 1.2, pas le temps de migrer en 1.3, pouf migration en 1.4

    cela en moins de 4ans, c'est long mais court à la fois dans la vie d'une grosse appli.

    Donc l'évolution incessante de ces frameworks, remet en cause l'existence même de ces frameworks, car la migration ascendante est souvent coûteuse.

    ce qui me chagrine, c'est justement ce gros travail sur la la 2.0 de symfony.
    Sur un autre projet, j'utilise mon projet MVC ( PHP/smarty) le projet est devenu un portail, heureusement que je n'ai pas utilisé symfony.
    j'adore ce framework mais je reste critique.
    La 2 est prometteuse, espérons une aide pour la migration. Sinon je connais des SSII qui vont se frotter les mains.

    Olivier
    Architecte destructurant,
    be cool, be free

    Il nous reste Debian bien sûr

  14. #34
    Membre émérite
    Profil pro
    Inscrit en
    Janvier 2007
    Messages
    1 448
    Détails du profil
    Informations personnelles :
    Âge : 39
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : Janvier 2007
    Messages : 1 448
    Points : 2 284
    Points
    2 284
    Par défaut
    Ah bah c'est comme passé de php4.x à php5.0/1/2.x, c'est faisable, c'est agréable, mais faut être prêt à subir quelques revers.
    Mais bon, en ce qui me concerne c'est, entre autre, pour cette raison que j'ai patiemment attendu une version 2, de même pour zf.

    Il est probable que quelqu'un qui s'intéresse de près à ton application finisse par découvrir que tu l'as développée en Symfony 2.

    De la a imaginer que cette connaissance va lui offrir des axes d'attaques, je n'en suis pas aussi sur. En effet, Symfony a toujours mit la sécurité à la première place, elle permet facilement de sécuriser les saisies par CRSF, par la validation systématique des paramètres en POST comme en GET, par l’échappement systématique des données affichées ainsi que des données envoyées vers la base de données, par le déport des fichiers PHP hors de l’arborescence accessible, par l'introduction au seins même du contrôleur d'un système de gestion des droits très élaboré qui va bien au delà de la simple authentification.

    Et je pense en avoir oublié.

    Donc, je suis plus à l'aise avec un site moyennement bien développé avec Symfony 2 (ou 1.4) qu'avec un site bien développé en PHP 4 (ou 5 en procédural) et avec un fichier accédé par action. Même si sur la première page du site il est écris "développé sous Symfony 2".
    Disons que le problème se situe au niveau des failles du framework en lui même/
    Sur asp.net, ils avaient découvert une faille générique, ou bien encore phpbb.
    Or lorsque la faille est générique, tu peux écrire un robot qui parcours, teste, exploite le bug.

    Par contre ce genre d'exploit demande à avoir le bon timing,
    à peine la faille sortie il faut pouvoir l'exploiter car sinon elle sera patchée
    Pour l'exploitant du framework, il doit attendre son patch, ou patcher lui même, mais il à peut de marge de manœuvre et doit avoir une terrible réactivité pour garder l'esprit tranquille.
    Autrement il fait comme les autres, il subit puis corrige.

    Dès lors, vaut il mieux avoir une faille générique sur son site ultra bien développé, ou une faille plus singulière sur un site développé from scratch.... Sa dépend ?

    a+

  15. #35
    Expert éminent
    Avatar de Michel Rotta
    Homme Profil pro
    DPO
    Inscrit en
    Septembre 2005
    Messages
    4 954
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : DPO
    Secteur : Distribution

    Informations forums :
    Inscription : Septembre 2005
    Messages : 4 954
    Points : 8 486
    Points
    8 486
    Par défaut
    Ce que je veux dire, c'est qu'avec un site développé en PHP de base, tu n'as pas, en général, le temps de traiter toutes les possibilités des outils de sécurités à mettre en oeuvre. Tu fais donc des impasses, soit pour cette question de temps (et dans notre métier, le temps c'est de l'argent) ou pour des questions d'ignorance, soyons sérieux, bien connaître toutes les failles possibles et leurs parades n'est pas évident pour tous.

    Alors qu'avec un gros framework relativement contraignant comme l'est symfony entre autres, ces points sont souvent obligatoire (et souvent aussi contraignants). Les applications s'en trouvent protégées.

    Après, il reste effectivement le cas d'un bug généric que le framework ou l'un de ces composants, ce qui implique des mises à jour en catastrophe, et parfois en profondeur, sur tout une série de sites. Mais au moins on sait où chercher et souvent comment corriger, ce qui n'est pas le cas d'un site en PHP pure.

    Et il reste aussi la possibilité d'une faille dans PHP ou une faille dans apache (ou IIS) sur lesquels nous n'avons que peu de prises et toucherait tous les sites quel qu'il soit.
    Si tu donnes un poisson à un homme, il mangera un jour. Si tu lui apprends à pêcher, il mangera toujours (Lao Tseu).

    • Pensez à valoriser les réponses pertinantes, cliquez sur le bouton vert +1 pour indiquer votre accord avec la solution proposée.
    • Pensez à utiliser la balise [code] pour afficher du code, elle est cachée sous le bouton [#] dans l'éditeur.
    • Une discussion est terminée ? Alors le bouton est votre ami !

  16. #36
    Membre expérimenté
    Homme Profil pro
    Inscrit en
    Janvier 2008
    Messages
    623
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Hauts de Seine (Île de France)

    Informations forums :
    Inscription : Janvier 2008
    Messages : 623
    Points : 1 370
    Points
    1 370
    Par défaut
    J'ai vu sur un site, je ne sais plus lequel, que Symfony 2 ne disposerai pas de gros tuto comme Jobeet pour symfony 1.4.

    Est-ce que quelqu'un peut infirmer ou confirmer cette info?

    Merci.

  17. #37
    Futur Membre du Club
    Inscrit en
    Janvier 2011
    Messages
    3
    Détails du profil
    Informations forums :
    Inscription : Janvier 2011
    Messages : 3
    Points : 9
    Points
    9
    Par défaut
    Effectivement, il n'y a pas encore de "gros" tuto officiels, mais il ne faut pas oublier que Sf2 est encore en pre-release.

    Tu peux jeter un oeil au projet jobeet2 sur symfony2bundles.org

    Bon courage

  18. #38
    Expert éminent
    Avatar de Michel Rotta
    Homme Profil pro
    DPO
    Inscrit en
    Septembre 2005
    Messages
    4 954
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : DPO
    Secteur : Distribution

    Informations forums :
    Inscription : Septembre 2005
    Messages : 4 954
    Points : 8 486
    Points
    8 486
    Par défaut
    Les subtilités de la langue française !

    Que veux-tu dire par "ne disposerai pas" ? Qu'il n'en a pas maintenant ou qu'il n'en aura jamais ?

    Il est sur qu'il manque plusieurs choses qui ont fait le succès de symfony1

    • La documentation qui va venir, je pense
    • La génération d'un CRUD squelettique
    • L'Outil de génération d'administration, utilisé par beaucoup de développeur de la 1 et dont je ne peux imaginer qu'il soit absent d'une 2, vu le nombre de personnes qui ne sont venu à symfony que parce que cet outil existait.
    Si tu donnes un poisson à un homme, il mangera un jour. Si tu lui apprends à pêcher, il mangera toujours (Lao Tseu).

    • Pensez à valoriser les réponses pertinantes, cliquez sur le bouton vert +1 pour indiquer votre accord avec la solution proposée.
    • Pensez à utiliser la balise [code] pour afficher du code, elle est cachée sous le bouton [#] dans l'éditeur.
    • Une discussion est terminée ? Alors le bouton est votre ami !

  19. #39
    Membre expérimenté
    Homme Profil pro
    Inscrit en
    Janvier 2008
    Messages
    623
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Hauts de Seine (Île de France)

    Informations forums :
    Inscription : Janvier 2008
    Messages : 623
    Points : 1 370
    Points
    1 370
    Par défaut
    Citation Envoyé par Michel Rotta Voir le message
    Les subtilités de la langue française !

    Que veux-tu dire par "ne disposerai pas" ? Qu'il n'en a pas maintenant ou qu'il n'en aura jamais ?

    Il est sur qu'il manque plusieurs choses qui ont fait le succès de symfony1

    • La documentation qui va venir, je pense
    • La génération d'un CRUD squelettique
    • L'Outil de génération d'administration, utilisé par beaucoup de développeur de la 1 et dont je ne peux imaginer qu'il soit absent d'une 2, vu le nombre de personnes qui ne sont venu à symfony que parce que cet outil existait.
    Effectivement je m'exprime mal.

    J'ai lu que Sensio Labs ne rédigera pas de gros tutoriel comme Jobeet pour Symfony 2.

    Je viens de retrouver le site ou je l'ai lu : voir partie tutoriel Symfony 2.

    Ça me paraît bizarre, il l'on fait pour les version 1.2, 1.3, et 1.4, alors pourquoi ne le ferait-il pas pour un changement de version comme celui-là?

  20. #40
    Expert éminent
    Avatar de Michel Rotta
    Homme Profil pro
    DPO
    Inscrit en
    Septembre 2005
    Messages
    4 954
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 61
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : DPO
    Secteur : Distribution

    Informations forums :
    Inscription : Septembre 2005
    Messages : 4 954
    Points : 8 486
    Points
    8 486
    Par défaut
    Je ne sais pas. Je n'ai rien trouvé sur le net pour confirmer ou infirmé. J'ai refais une année de blog de Fabien P. et rien non plus. J'ai uiliser google pour explorer au max et toujours rien.

    Soit il y a et tant mieux.

    Soit il n'y aura pas et je vais vous faire tous travailler pour que dvp ait le meilleur tutoriel sur symfony dans tous le web francophone
    Si tu donnes un poisson à un homme, il mangera un jour. Si tu lui apprends à pêcher, il mangera toujours (Lao Tseu).

    • Pensez à valoriser les réponses pertinantes, cliquez sur le bouton vert +1 pour indiquer votre accord avec la solution proposée.
    • Pensez à utiliser la balise [code] pour afficher du code, elle est cachée sous le bouton [#] dans l'éditeur.
    • Une discussion est terminée ? Alors le bouton est votre ami !

Discussions similaires

  1. Donnez votre avis sur les articles de Developpez.com
    Par Geronimo dans le forum C++Builder
    Réponses: 13
    Dernier message: 14/01/2007, 23h00
  2. Donnez votre avis sur les articles de Developpez
    Par Anomaly dans le forum Contribuez
    Réponses: 37
    Dernier message: 29/05/2006, 22h48
  3. [Débat] Votre avis sur la section "Dev Web"
    Par Marc Lussac dans le forum Evolutions du club
    Réponses: 31
    Dernier message: 03/03/2004, 21h55
  4. Votre avis sur le schema Relax NG...
    Par Bj dans le forum Valider
    Réponses: 8
    Dernier message: 19/09/2003, 18h30
  5. Votre avis sur 1 livre SVP
    Par cab dans le forum DirectX
    Réponses: 4
    Dernier message: 17/09/2003, 11h39

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo