IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Membre confirmé
    Profil pro
    Inscrit en
    Juillet 2007
    Messages
    145
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2007
    Messages : 145
    Par défaut Qui-C'est-Qui-Cause ? Les messages dont on ne connait pas l'origine : un problème d "'UI" et de sécurité : un.
    Bonjour,

    Chef de projet applicatifs, je mettais, à ma manière, à l'amende les développeurs qui rédigeaient des messages d'erreur "anonymes". Ce message étaient souvent bloquants pour l'utilisateur car ils n'avaient de sens que pour leur concepteur. Ces messages généraient de la part des clients (applicatifs dédiés) des remarques peu agréables parfois des engueulades pour le temps perdu.

    Il y a malheureusement un nombre sans cesse croissant de développeurs qui se croient seuls au monde, et pourtant.

    Il est très fréquent que des messages d'alerte, parfois bloquants soient émis par des softs "inconnus".
    Dans un certain nombre de cas, alors que l'auteur (le soft) ne se signale pas dans le titre de fenêtre, le design ou le logo permet une reconnaissance immédiate ou seulement rapide de l'auteur. Ceci est parfois vrai mais pas pour tout les utilisateurs, très souvent on m'interroge au téléphone "il y a un message bizarre, j'ai jamais vu...", on vient me voir, on m'envoie une copie d'écran ou de fenêtre avec le texte "qu'est que c'est que ce truc là ??? !!!".

    Alors voilà, ce soir la guerre est déclarée, chaque fois que des messages (fenêtres pop) émis par des soft de surveillance ou par des softs applicatifs en cours mais affichant des messages non "identifiables" ne tenant pas compte du périphérique d'affichage courant de l'application, ne seront pas signés j'enverrai un "quiz" pour savoir qui reconnait l'émetteur.

    Pour expliquer mon point de vue sur l'identification des messages,
    trois catégories sont à considérer :

    1. Les messages émis par une application à l'intérieur (et par dessus bien sur), en particulier en mode "modal"
    2. Les message contenant dans la zone "titre" un logo très connu où un nom d'application
    3. Les messages émis par des applications :
      • En mode non modal (pouvant être déplacés, changés d'écran d'affichage)
      • Bloquants non modaux et/ou bloquants ne restant pas au premier plan
      • Affichés en dehors de la fenêtre de l'application appelante
      • Ne comprenant pas d'information permettant l'identification de l'application "émettrice"


    La 3ème catégorie constitue des messages non identifiables, le deux premières étant liées de manière "claire" à l'application.

    Si j'écris ce messages sur le forum sécurité c'est que le lien avec la gestion de la sécurité est fort. En effet une réponse oui/non à un message d'auteur mal identifié pose des problèmes sérieux de sécurité.

    Par conséquent je pense justifié de faire la chasse aux émetteurs de messages "non identifiables" pour plusieurs raisons :
    • Il ouvrent une porte à l'insécurité
    • Ils font perdre du temps à l'utilisateur
    • En émettant de tels messages (dont certains comprennent aussi des logos méconnus), les développeurs se prennent pour le centre du monde


    J'invite donc ceux qui veulent me suivre :

    • à toujours indiquer dans le titre des messages (entrant dans la catégorie 3 ci-dessus) de leurs application le nom de l'application (du "module") émettrice.
    • à signaler les cas des messages d'auteurs "non identifiables" par le commun des utilisateurs
    • à critiquer les auteurs sans méchanceté, avec humour si possible pour inciter à la clarté et la sécurité


    Merci de m'aider dans ce premier exemple (qui m'a fait perdre du temps) en identifiant les messages dont les copies sont jointes en images :

    Contexte :
    Machine protégée par Bitdefender et ???
    Firefox sur écran 2 : URL (imprimante réseau HP : interface Web interrogé) 192.168.2.32
    • Sur écran 1 milieu de page en modal remière pièce jointe "Errur d'application" "Application bloquée. Cliquer ici pour obtenir plus d'information" (Aucune zone clickable sauf les boutons à noter que "détail" affiche le panneau de contrôle de java !!!)
    • Sur écran 2 : page bloquée
    • Sur écran 3 : page bloquée en ayant rapatrié les fenêtres d'alerte et leur détail


    Bien sur il y a des développeurs plus ou moins bons. Mais ce qui est grave est que les application ne sont pas nécessairement mauvaises, il y a une difficulté pour certains à se mettre à la place de l'utilisateur, à concevoir de bons interfaces, souvent simplement à communiquer.

    Je crois finalement savoir quelle application bloque l'affichage de l'interface HP qui est évidemment déclaré dans le réseau de confiance pour le système et les intranet.

    Merci d'avance de vos réactions

    Trebly
    Images attachées Images attachées     

  2. #2
    Membre extrêmement actif
    Avatar de MarieKisSlaJoue
    Homme Profil pro
    Ingénieur Cloud
    Inscrit en
    Mai 2012
    Messages
    1 145
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Roumanie

    Informations professionnelles :
    Activité : Ingénieur Cloud
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2012
    Messages : 1 145
    Billets dans le blog
    20
    Par défaut
    J'suis pas sur d'avoir compris car ton poste est pas super clair. Mais je dirai que ce qui bloque ton application est tous simplement firefox et son module java désactivé.
    Ce post à été écrit par un panda
    Apollo 11 - AGC revue de code
    -- qwerty keybord

  3. #3
    Membre confirmé
    Profil pro
    Inscrit en
    Juillet 2007
    Messages
    145
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2007
    Messages : 145
    Par défaut Eclaircissements : Qui émet quels messages d'alerte ? Un problème général d'UI et de sécurité
    Bonjour,

    Mon "post" d'origine, mon message de lancement, comprend deux parties qui traitent sur deux points de vue différents du même problème, celui des messages d'alerte "émis par des softs et qui sont, in fine, non identifiables" (ou bien avec "trop" d'efforts :


    • La première est un peu un tuto qui présente le problème et propose des solutions générales et concretes (mais pas dans le détail).
      A noter que, pour ma part je titre tous mes messages "nom d'appli : <module et/ou code erreur> : nature du message si non évident"

    • La seconde partie donne un exemple concret sur lequel j'ai buté, qui éclaire le sujet et peut susciter des questions. Cela faisait longtemps que je voulais écrire sur ce sujet, cette série de messages inattendus, inconnus, et la perte de temps générée, que chacun a probablement pu ressentir dans des situations quasi identiques, m'a fait me lancer dans cet exercice qui s'avère difficile, ce qui a abouti un message long issu de la nécessité d'être précis et concret.
      Je pourrai probablement donner ici prochainement aussi la solution du cas réel qui reste posé, si la majorité n'a pu répondre, ce qui donc, entre parenthèses, constitue une démonstration du bien fondé du sujet.


    A propos de la première partie : problème global

    Evidemment ça peut être ressenti comme flou. Je vais un peu détailler pour être plus précis et plus concret.
    Le problème est celui de messages d'alerte envoyés par divers soft et qu'il est trop souvent très difficile d'identifier. Non seulement ils font perdre du temps mais de plus ils constituent un risque (erreur d'interprétation, réponses précipitées sans être sur etc.).
    Le problème est aussi celui de la zone dans laquelle ces messages sont affichés et qui ne permet pas de les relier à l'application principale et qui apparaissent incongrus.
    Enfin le problème est celui de messages rendus invisibles car affichés sur le mauvais affichage (display multiples - jusqu'à 3 sous windows) et (évidemment) en arrière plan.
    J'ai donc présenté une ébauche de typologie pour expliquer quels messages posent problème et permettre de comprendre, par là, quelques causes et proposer des éléments de solutions.

    Voici donc quelques exemples détaillés :

    Exemple 1 : problème d'identification de message apparaissant à un emplacement incongru:
    Le développeur écrit une partie soft qui envoie un message "Danger vous n'avez pas fait la bonne manip", malheureusement il oublie de tenir compte du fait que l'utilisateur peut avoir déplacé la fenêtre d'application principale vers un écran secondaire, et affiche dans l'autre écran (souvent display 1 d'origine) le résultat pourra en être, si la fenêtre du message ne porte pas de signe la rattachant à l'application, que l'utilisateur ne puisse comprendre d'où vient le message. Beaucoup d'utilisateurs ne s'en sortiront pas et feront une manipulation inadaptée, surtout lorsque le message attend une réponse et/ou désactive en tout ou partie des fonctions de l'application. Le pire est que beaucoup d'utilisateurs ne s'en sortiront pas et lanceront un "reboot" brutal de leur machine.

    Exemple 2 : problème d'identification de message généré par un application d'arrière plan :
    Il n'y a pas d'application principale mais un processus d'arrière plan, là aussi un message laconique sans titre la rattachant à l'application qui l'a généré (ou une identification sans ambiguïté) peut rendre le message inintelligible et/ou conduire à mal l'interpréter.

    Exemple 3 : problème d'identification de message généré par un application secondaire qui ne peut être immédiatement rattachée à l'application principale:
    C'est le cas de processus secondaires (voire niveau>2) comme des add-on avec de nombreux produits dont, parce qu'il sont très connus, FireFox, Thunderbird qui se trouvent dans le cas de l'exemple 2

    Cas complémentaire de 3 - l'application restaure ou ré-affiche une fenêtre mais le changement d'affichage intervenu entre temps rend l'affichage non interprétable.

    Exemple 5 : message perdu (caché) et souvent de plus non rattaché à l'application même dans la barre de tâches:
    Le développeur ré-affiche des fenêtres mais pas de manière erratique et parfois pas en premier plan (pb d'écrans multiples). L'affichage n'est aussi souvent pas lancé comme une fenêtre secondaire de l'application, et n’apparaîtra pas dans la barre de tâches. Si la fenêtre se ré-affiche en arrière plan sur l'écran 3 par exemple, pour la retrouver il faudra tout réduire et désorganiser un plan de travail, encore faudra-il que l'utilisateur pense au fait qu'elle peut exister ce qui explique l'impasse dans laquelle il se trouve... Deux cas courants, en la matière, sont OpenOffice (confusion permanente dès qu'il y a plusieurs écrans), et Firefox (en cas de crash si FireFox est ouvert sur l'écran 2, la fenêtre de crash s'ouvrira en arrière plan sur l'écran 1, bien qu'identifiable elle n'est pas visible.
    Dans le cas où une fenêtre appartenant à une application est finalement cachée, mais qui cependant a désactivé une commande (parce que dejà activée : i.e. Eclipse et boite de recherche), l'utilisateur peut ne pas comprendre que la fenêtre est quelque part, cachée, et considérera une anomalie conduisant à relancer soit l'application, soit le système (fenêtre principale devenue inaccessible). La solution est évidemment que la commande ne doit pas être désactivée (solution simple) et que la demande d'exécution de la commande ne doit alors vérifier qu'elle est visible et la ramener en premier plan à l'emplacement adapté.



    Ce problème est une plaie, surtout avec les machines avec une grande capacité mémoire qui pousse à laisser plus d'applications ouvertes et pour les gens qui ont des tâches complexes à accomplir.

    La règle d'identification par son nom de toute fenêtre même modale et de son identification dans la barre de tâche dès qu'elle est flottante en dehors de la fenêtre principale seule permet, à mon sens, de régler les cas difficiles (cas féquents traités avec : FireFox-pour le fenêtres mais non gérés pour les add-ons, ThunderBird, Eclipse, VideoStudio, PhotoShop, Irfanview, PhpStrorm etc.) ou non vus, mais force aussi le développement à se poser toujours la question "où cette fenêtre va-t-elle effectivement s'afficher".

    Il est normal que la fenêtre de message puisse s'afficher sur un autre écran que l'écran de l'application principale pou y être restaurée, c'est un problème de mémorisation et de gestion de configuration d'espace de travail. Corel avec ses applications graphiques et de traitement d'image comme "videoStudio" y a été particulièrement attentif. Dans ce cas l'identification des fenêtres et des messages est essentiel.

    A propos de l'exemple correspondant aux écrans soumis :
    Merci de noter qu'il ne s'agit aucunement d'un "montage de cas" mais d'un cas bien réel sur lequel j'ai effectivement séché.


    Il y a 4 copie de fenêtres jointes (je rappelle que je suis alors simplement en train de lancer depuis FireFox sur écran 2 l'application Web du panneau de contrôle d'une imprimante d'un réseau LAN de confiance en donnant son IP:192.168.2.32 et la carte répond avec sa fonction appli Web d'interface) :

    4 images écran en illustration :
    1- un message qui apparaît sur l'écran 1 pendant que l'image N°4 (écran HP tout bleu) s'affiche dans FireFox : qui émet et pourquoi ? le savez vous ? que faites vous ?
    2- après validation de 1 apparait la fenêtre de message 2 (toujours sur l'écran 1) : qui émet et pourquoi ? le savez vous ? que faites vous ?
    3- le bouton "détail" de la fenêtre 2 affiche la fenêtre de la console java (toujours sur l'écran 1) : Qu'avez vous appris ? - Que Java tourne.
    4- 1,2 puis 3 se sont affichés sur l'écran 1, (je les rapatrie dans la fenêtre FireFox pour avoir un document de synthèse) mais qui est l'écran de départ sur 2 - (aurait pu être en un fond "tout" bleu avec des zones non affichées et simplement le logo HP).

    Le problème est posé, il n'y a plus qu'à le résoudre. Quelle piste suivre ?

    Merci Mariekisslajoue mais la solution n'est pas là

    Conclusion

    Merci d'avance de vos réponses (même les plus inattendues), elle montreront que le problème est bien réel et vraiment pas simple dans certains cas bien que des solutions existent. Je trouverait d'ailleurs beaucoup d'autres exemples.

    Merci aussi d'apprécier la solution qui améliore considérablement les choses à mon avis en respectant la règle "des noms de fenêtres" que je propose.

    Merci aussi de noter le sujet si vous pensez que le problème est bien réel et que l'exposé, long certes, apporte une formulation de problème et des éléments de solution pour une amélioration de qualité de tous les développements.

    Evidemment même si j'attends des réponses au cas particulier, la question d'ensemble que je pose est celle du problème de fond d'ergonomie et de ses solutions à proposer, dont celles que je propose moi-même, qui sont à critiquer, à commenter, à compléter et sur la base desquelles on peut construire "une recommandation générale pour le développement applicatif".

    Cordialement à tous

    Trebly

  4. #4
    Membre extrêmement actif
    Avatar de MarieKisSlaJoue
    Homme Profil pro
    Ingénieur Cloud
    Inscrit en
    Mai 2012
    Messages
    1 145
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Roumanie

    Informations professionnelles :
    Activité : Ingénieur Cloud
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Mai 2012
    Messages : 1 145
    Billets dans le blog
    20
    Par défaut
    Tu accède à une application web avec Firefox qui utilise java, on te dit que l'application est bloquer. y'a déjà plus de 50% de chance que ça soit les paramètre de sécurité de FF qui la bloque. Comment as tu pu écarter définitivement cette piste ?

    Après personnellement je trouve tes message d'application assez claire. "Application bloquée par les paramètre de sécurité" c'est quand même explicite. Si tu t'attend à ce que le message t'explique précisément ce qu'il faudrait changer pour que l'application marche. Tu attend beaucoup trop d'un message d'erreur, qui sont des choses qu'on est pas sensé voir souvent normalement. Je comprend tout à fait que les développeur ne s'attarde pas dessus personnellement.
    Ce post à été écrit par un panda
    Apollo 11 - AGC revue de code
    -- qwerty keybord

  5. #5
    Membre confirmé
    Profil pro
    Inscrit en
    Juillet 2007
    Messages
    145
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Juillet 2007
    Messages : 145
    Par défaut Eclaircissements : Qui émet quels messages d'alerte ? Un problème général d'UI et de sécurité - démarches
    Salut,

    Je n'ai effectivement pas du tout abordé la démarche pour apporter la solution et que je donne ici, ce qui ne résous pas le problème de fond sur lequel nous ne sommes pas, "provisoirement je l'espère", d'accord.

    Tu me dis :

    y'a déjà plus de 50% de chance que ça soit les paramètre de sécurité de FF qui la bloque. Comment as tu pu écarter définitivement cette piste ?
    Bien sur je suis allé voir, et la RAS.

    On revient donc alors à la question : quelle est l'application qui émet les messages ?.

    La démarche pour retrouver l'auteur et donc accéder immédiatement au module de sécurité utile est double :
    1. - rechercher quels soft gèrent des paramètres de sécurité, et quels modules, quelles raisons, quelles configurations ?
    2. - logique des messages : retrouver l'arbre de processus sollicités


    Soft principaux connus comprenant des modules de sécurité
    1. Windows (7 pro x64)
    2. Bitdefender
    3. FireFox (principal)
    4. AdblockPlus (Add-on)
    5. Moteur Java (oublié au départ)
    6. ...


    Raisons : analyse
    1. Aucune valable à priori : l'application est bien sur un réseau LAN de confiance déclaré que tous les modules de sécurité doivent connaitre.
    2. J'utilise comme beaucoup couramment des "applis" type Web identiques :
      • celle de l'interface du modem-routeur
      • des applis Web sur le serveur Apache utilisé en local avec des virtual host adressés par IP (il y a aussi ceux accessibles par url complète en hairpinning pour les accès possibles externes)
    3. Il y a donc un fautif qui n'a pas su reconnaître ou vérifier l'adresse du LAN de confiance : qui ?


    Je raccourcis : dans ce cas c'est le module de sécurité du moteur JAVA qui émettait le message. Mais ce qui est très problématique c'est le temps passé à résoudre un problème assez élémentaire. Examinons le sujet un peu plus en avant et dans les problèmes de fond qui sont posés à cette occasion :

    Bitdefender, FireFox, AdBlockPlus utilisent la déclaration de confiance lors de la configuration du LAN déclarée sous windows (autre problème ayant fait l'objet d'une discussion ici, à cause du blocage windows Emplacement réseau figé sur "PUBLIC" (Win7sp1Pro-x64 + . + livebox)) comme réseau "home" de confiance.
    Bitdefender définissant des niveaux plus fins permet plus de nuances et des altérations et évidemment la définition de règles spécifiques en tant que Firewall principal.

    Donc in fine je reproche dans ce cas à JAVA :
    • De ne pas avoir mis de titre à ses deux fenêtres de messages qui aurait pu être "Java : module de sécurité (et optionnellement N° de message) "
    • Un bouton "détail" qui ne donne strictement aucune information en ouvrant la console java, sauf le soupçon du fait que l'auteur des messages soit Java, ce qui n'a rien de certain.
    • De ne pas avoir su vérifier lors de la soumission de l'adresse IP du service (application) si l'IP était déclarée dans le réseau de confiance (qui avait changé à cause de la réinstallation sur un nouveau site - 192.168.1.1 -> 192.168.2.1))


    Évidemment le développement Java a imaginé que l'utilisateur identifierait les messages et qu'il comprendrait que "détail" affichant la console permet d'accéder à la sécurité sans passer par le panneau de contrôle. Bien peu d'utilisateurs qui ont à modifier les paramètres d'une imprimante via l'interface Web HP seront en mesure d'aboutir en quelques minutes avec les informations données (et ce n'est pas un problème qui mérite plus).

    Bien évidemment je ne demande pas la solution mais que ce type de messages permette d'avancer, ainsi, une fois identifié le module de sécurité JAVA et ouvert le panneau de contrôle, j'ai pu constater que le réseau de confiance du LAN local n'apparaissait pas. En quelques minutes j'avais accès à l'interface de l'imprimante.

    Je m'inscrit totalement en faux quant à ton point de vue sur la non utilité d'information claire sur les auteurs de messages avec comme justification que les messages ne sont pas courants. C'est évidemment tout le contraire.
    Les messages courants tout le monde les connait et les développeurs font souvent un effort de design ce qui les rend bien reconnaissables (sinon en donnant le texte à Google on obtient très vite toutes les réponses utiles). Par contre, dans le cas visé, Google est resté muet (autre recherche engagée bien sur).

    Evidemment les cas "particuliers" (et le cas concret rencontré n'a rien de si pointu que ça) doivent, pour ne pas générer des pertes de temps considérables, être extrêmement clairs et ce n'est pas un gros effort pour un développeur de titrer tous ses messages avec le nom de l'application et de la fonction émettrice, voire, si l'identification n'est pas évidente, un N°de message. En tout état de cause pourquoi écrire des message que personne ne comprendra ou mettra des heures à identifier.

    Je pense que ma démonstration a été pertinente.

    Pour ma part, en tant que directeur de projet et conseil de "maître d'ouvrage", je me suis toujours félicité d'avoir systématiquement utilisé ou imposé cette règle qui a permis de gagner un temps considérable lors de phases de développement (a-b) puis lors du rodage en clientèle de nombreux soft. La hot-line pouvant alors demander simplement à l'utilisateur le titre de fenêtre et cibler immédiatement le sujet sans ambiguïté.

    C'est évidemment aussi, de manière soft, la même fonction que les fenêtres d'erreur résultant d'un plantage, très souvent les codes erreur ou les adresses hexa de code permettent de cibler et d'accéder très rapidement à l'information utile via les moteurs de recherche les plus généraux dont évidemment Google (cités par des utilisateurs dans des forums).

    Je confirme mon point de vue sur l'existence de ce "no man's land" entre les messages connus et les erreurs de plantage dans lequel errent ces MSGRNI (messages rares non identifiés).

    Il y a aussi lieu tout de même d'élever le débat et de discuter de l'autre aspect du même problème, au delà du message non identifié, il y a le message qui ne parvient pas à l'utilisateur pour les raisons que j'ai développées (un peu), peu ou prou ce sont des contenus que l' Interface Utilisateur (UI) gère mal.

    Donc, je ne considère pas du tout le sujet comme clos.

    Bien cordialement

    Trebly

    note à propos du développement de la dsicussion : pour de multiples raisons il m'a fallu trois jours pour pouvoir envoyer ma réponse du 13/05 au soir publiée cette nuit. Le problème particulier avait été résolu le 14, mais il était plus constructif je pense de ne pas donner la réponse du cas particulier ce qui aurait interdit la réflexion plus générale de se développer et rendu irréaliste mon précédent message. J'ai donc fait comme si j'avais envoyé effectivement le message en réponse immédiate le 13 au soir.

  6. #6
    Membre très actif
    Homme Profil pro
    recherche
    Inscrit en
    Octobre 2011
    Messages
    144
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 50
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : recherche
    Secteur : Distribution

    Informations forums :
    Inscription : Octobre 2011
    Messages : 144
    Par défaut
    J'ai rien compris j'arrête l'informatique trop compliqué pour moi.

Discussions similaires

  1. Réponses: 2
    Dernier message: 04/02/2009, 16h04
  2. livre un wmv dont on ne connait pas les dim
    Par Lépine dans le forum Général JavaScript
    Réponses: 1
    Dernier message: 23/09/2008, 09h59
  3. Réponses: 1
    Dernier message: 03/04/2006, 01h51
  4. [PostgreSQL] erreurs dont je ne trouve pas l'origine
    Par flo78 dans le forum PHP & Base de données
    Réponses: 6
    Dernier message: 20/01/2006, 14h38

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo