Journal Lettre à mon copain Errol

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
22
17
juin
2016

Cher Errol,

Ça faisait un certain temps que je comptais t'écrire cette lettre, et puis j'ai laissé tomber, puis tu m'as envoyé des spams, puis je me suis dit que j'attendrai le prochain spam, puis j'ai oublié, puis j'ai laissé un commentaire qui dénonce grave à propos d'un site couillon qui marche pas bien, puis du coup j'ai repensé à toi ! Marrant non ? :D

Ça fait pas mal de temps qu'on se connaît toi et moi, on s'était rencontrés la fois où je voulais acheter un livre sous licence libre. Un livre au format papier. C'était vraiment une fois. Bon.

À l'époque j'avais trouvé ça assez casse-noisettes de commander un livre chez toi. Il faut dire que je ne broute le web qu'en version minimaliste, en désactivant le non-nécessaire que certains sites considèrent comme nécessaire : contenus externes, javascript, cookies, éléments noscript, referer, user-agent. Et quand j'arrive sur un site chiant (typiquement : les sites de e-commerce), qui buggue avec ma configuration, j'active certains de ces trucs au cas par cas. Et comme bien souvent il est impossible de savoir quels trucs il faut activer, ben je tâtonne : d'abord j'active les contenus externes, un par un, en commençant par les trucs les plus susceptibles d'être nécessaires, puis j'active les programmes js, là aussi en commençant par les trucs les plus susceptibles d'être nécessaires, puis les cookies, etc. Évidemment à chaque fois il faut recharger la page, ce qui n'est pas un problème tant qu'on n'est pas en train d'effectuer une opération particulière sur le site. Ensuite vient le moment de payer. En général je suis redirigé vers un autre site. Je valide la redirection. Si une erreur ou une page blanche s'affiche, j'active un à un les contenus externes et javascript, en rechargeant la page à chaque fois. Bien souvent cela affiche un message disant que la session est expirée, donc je reviens en arrière dans l'historique et je recommence la procédure, jusqu'à ce que ça marche. Généralement la page vers laquelle j'ai été redirigé mène à une autre redirection, et rebelote : activation des contenus externes et de javascript, un par un, en revenant en arrière et en recommençant la procédure d'achat à chaque fois.

La première fois que j'ai acheté un livre chez toi, mon pote, je me rappelle que j'avais bien galéré pour payer. Je ne me souviens plus pourquoi, mais j'avais bien ramé. Je me souviens aussi que je m'étais contenté de compléter la procédure sans prendre le temps de râler plus que ça (sûrement parce que je pensais que c'était un bug temporaire et que j'étais juste mal tombé).

Seulement, quelques années plus tard, je suis retourné dans ta boutique, mon cher Errol, pour y commander un autre livre ! \o/ Saperlotte, qui aurait cru que ma soif de lecture serait à ce point intarissable, comment mais qu'est-ce que donc.

Cela m'a donné l'occasion de me rafraîchir la mémoire, et de me rappeler pourquoi j'avais autant galéré sur ton site tout pourri, en plus de me faire profiter des nouvelles fritures de ta plateforme en terme d'enquiquinement désagréable.

Au moment de te payer, cher copain Errol, j'ai donc eu le droit à trois ou quatre redirections vers un autre site, avec à chaque fois nécessité d'activer contenus externes et javascript, de recharger la page, de revenir en arrière, de recommencer, jusqu'à ce qu'aucun message d'erreur ne s'affiche. Le cerise sur le gâteau se situant évidemment au niveau de la redirection qui continue à afficher un message d'erreur malgré qu'on ait activé tous les contenus externes, cookies, javascript, et pour laquelle il faut deviner que c'est l'absence de referer qui pose problème.

Finalement, après avoir réussi à compléter la procédure sans message d'erreur, tu m'as notifié que le paiement a bien été pris en compte. Bizarrement, j'ai reçu deux confirmations d'envoi de commande par e-mail. Comme j'ai du recommencer la procédure de paiement une bonne dizaine de fois jusqu'à ce qu'elle marche, la question classique se pose : "Et j'avais en réalité réussi à compléter la procédure de paiement avant d'avoir réussi à n'afficher aucun message d'erreur à la fin de celle-ci, payant ainsi deux fois sans le savoir ?". Mais comme ces confirmations reçues par mail portaient le même numéro de commande et qu'après vérification sur le site de ma banque, je n'ai été débité qu'une seule fois, j'ai tablé sur un bug et ne me suis pas inquiété pas plus que ça.

Quelques jours plus tard, j'ai reçu deux mails d'acheminement de colis venant de colissimo, sauf que cette fois les deux colis avaient des numéros différents ! Et en vérifiant sur le site de ma banque, j'ai pu constater que j'avais effectivement été débité une deuxième fois.

Voilà, mon cher Errol, c'était le résumé de mon expérience dans ta boutique. Après ça je me suis juré de ne plus rien acheter chez toi. Alors certes, tu t'en fous peut-être mais je suis sûr que les lecteurs de linuxfr ne s'en foutent pas, eux, surtout un vendredi après-midi !

Enfin bref, voilà comment s'est terminée notre relation. Euh !… attendez… Terminée ? Ah non ! Partez pas, c'est pas fini, quand y'en a pu y'en a encore ! \o/

Quelques jours après, tu m'a envoyé un e-mail ! Tu voulais prendre de mes nouvelles ! \o/ Vachement sympa. Voici comment l'e-mail s'affichait dans mon mutt (j'ai juste édité un peu le scrineshotte pour y mettre mon vrai nom) :

mail vide

Oooooh un email vide, comme c'est sympa ! \o/

Enfin non, pas tout à fait, il y a quand même le sujet. Y dit qu'il veut connaître mon avis. Tu parles que j'vas lui donner mon avis.

J'ai fait un joli e-mail de réponse, bien rempli. J'y disais à peu près les mêmes choses que dans cette lettre, à part que j'étais ptet un peu moins poli et que je rajoutais à la fin que ta boutique, cher Errol, était une des plus emmerdantes de toutes les boutiques en ligne que j'ai pu utiliser, et que désormais j'irai acheter mes livres chez InLibroVeritas et Framabook, qui ont des sites qui juste marchent, eux.

Tu n'y as pas répondu. Quelle déception. :'(

Ou alors si, peut-être que tu y as répondu, mais je n'y ai rien compris. J'ai reçu deux e-mails de toi juste après ça, dont le contenu était à peu près le même que le précédent (vide), et dont seul le sujet différait. Le sujet du premier, c'était Alimentation et bien-être : soignez votre forme ! , et le second, c'était Mouillez le maillot ! . Tu parles que j'vas mouiller le maillot. C'est d'ailleurs ce dernier sujet qui m'a incité, mon cher Errol, à t'écrire ce journal qui dénonce grave.

Cordialement, ton ancien ami,

Helmut Van Eingousef, cinquième du nom.

PS: Je sais pourquoi les e-mails s'affichent comme vides dans Mutt. C'est parce qu'ils sont en multipart txt/html, et que dans la partie html, il y a un mail, et dans la partie txt, il y a… rien.

partie txt de 0KB

C'est couillu ! J'ai connu des enquiquineurs qui ne mettaient pas de partie txt, d'autres qui mettaient la partie html dans le txt, d'autres qui y écrivaient "copiez ce lien dans votre navigateur pour lire le mail" dans la partie txt, mais alors des txt vides, c'est la première fois ! Il fallait y penser !

  • # web 2016

    Posté par  . Évalué à 10.

    Tu cherches un peu quand même :)

    je ne vais pas chercher à défendre Eroll qui pourrait faire un effort d'accessibilité, mais plutôt que de te lancer dans des tentatives aussi risquées pour réussir à payer (2 fois du coup), tu pourrais avoir un profil de navigateur jetable pour ce genre de besoins.
    Avec ta méthode, non seulement tu te poses des problèmes, mais c'est un combat perdu d'avance si tu imagines que ça va influencer le développement du site (et encore plus le site de l'organisme de paiement).

    Après chacun fait ce qu'il veut, je ne juge rien ;)

    • [^] # Re: web 2016

      Posté par  . Évalué à 6.

      Pour l'instant, cela n'influence pas le développement du site web, parce que les gens se protégeant comme lui sont peu nombreux. Mais pour que potentiellement un jour, les gens aient adopté massivement des comportements similaires, il faut qu'un moment une minorité ait commencé le "mouvement", cela ne se fera pas en un grand soir.

    • [^] # Re: web 2016

      Posté par  . Évalué à 10.

      tu pourrais avoir un profil de navigateur jetable pour ce genre de besoins.

      C'est ce que je faisais à une époque. J'avais un profil firefox pour les sites web normaux avec le superflu désactivé et un profil pour les sites chiants avec la configuration par défaut. C'était pas un profil pour les sites d'e-commerce, juste pour tous les sites chiants. Au départ il y en avait deux-trois. Puis quatre. Puis cinq. Puis quand un site correct passait à la nouvelle version ouèbe X.0 avec une nouvelle interface mégatopcool qui ne t'affiche plus qu'une page blanche si t'as pas js, ce site passait du premier profil firefox au second. Au final les trois quarts de ma vie numérique se sont retrouvés sur le profil firefox avec tout activé.

      Avec la méthode que j'utilise maintenant, au moins ça m'oblige à faire le tri. Quand je me retrouve sur un site chiant, en général, en fonction du niveau d'importance du site, soit je me barre, soit j'essaye d'activer deux ou trois domaines dans noscript et si ça marche toujours pas je me barre. Ce n'est pas un problème parce que les sites qui m'intéressent vraiment sont des sites de geeks ou des sites liés au libre et ces sites-là ne sont pas très chiants en général. Mais il arrive, dans des cas très rares, qu'un site qui fait du libre ait un comportement aussi débile que les gros sites à la con à destination des non-libristes. Dans ce cas j'ai du mal à l'ignorer, et il peut m'arriver de pousser une gueulante sur linuxfr. :/

      Et pour revenir sur la question des profils, il y a d'autres points à prendre en compte. Déjà tu ne sais pas forcément à l'avance si un site sera chiant ou pas. Il faut commencer à tripatouiller dans ton profil principal pour savoir que tu auras besoin de l'ouvrir dans ton profil pour sites chiants. À ce compte-là, bien souvent, autant continuer sur le profil principal (il ne faut pas oublier que noscript et requestpolicy permettent de faire des règles par domaines, justement pour qu'on ait pas à s'embêter avec plusieurs profils).

      Il y a bien une fois où je me suis créé un profil avec tout d'activé juste pour un site, c'est pour cisco. Quand le prof de réseau nous a dit "Connectez vous au site Netacad de Cisco" et qu'il affichait des erreurs dès le début j'ai senti venir les emmerdes et je me suis créé un profil juste pour ça. Mais c'était dans des conditions particulières : 1) le nom même du site laissait entendre qu'il était tout pourri, 2) j'étais obligé d'aller sur ce site, 3) j'avais pas trop le temps de jouer avec noscript et cie jusqu'à ce que ça marche.

      Et enfin, les sites chiants dont je parle ne nécessitent pas de tout activer. En général ils demandent d'activer 2, 3, 4 cdn avec 2, 3, 4 programmes javascript, mais c'est rien du tout à côté de tout ce que noscript et requestpolicy proposent d'activer. En général t'as aussi 2 ou 3 trucs de réseaux sociaux, 2 ou 3 régies de pub, 1 serveur de polices d'écriture et 4 ou 5 agences de stats/tracking des utilisateurs qui ne sont absolument pas nécessaires à l'utilisation du service, et qui rendent le site web encore plus chiant si on les active (c'est encore plus lourd, plus long à charger, ça rajoute des effets qui piquent les yeux, etc.). C'est pour ça que par défaut je n'active rien et que j'active des trucs au fur et à mesure. Au final les trucs qu'il faut activer et ceux qu'il ne faut pas activer, on les connaît par cœur, mais bon, chaque jour t'as des nouvelles startup ouèbe qui apparaissent, chaque jour t'as des programmeurs javascript qui trouvent un moyen de faire avec du javascript ce qu'on faisait avant sans javascript… Peut-être que t'as raison, peut-être qu'un jour je n'arriverai plus à tenir le rythme. On verra. :/

      *splash!*

      • [^] # Re: web 2016

        Posté par  . Évalué à -3. Dernière modification le 18 juin 2016 à 10:06.

        À mon avis, ils vont recoder tout le web pour 2/3 clampins dans ton genre et l'énorme perte généralisée que ça implique sur leur chiffre d'affaire :)

        EDIT: Ah merde, je voulais poster ça en réponse du journal, je m'a trompé. Tant pis.

    • [^] # Re: web 2016

      Posté par  . Évalué à 6.

      Je comprends ce que tu écris. J'y vois une logique.
      Mais en même temps je ne peux pas l'empêcher de penser que j'ai lu la même chose au moins une fois par an:

      tu pourrais avoir un profil de navigateur jetable pour ce genre de besoins.

      tu pourrais avoir une partition avec Windows pour ce genre de besoin

      Et d'un coup je ne suis plus si sûr d'être d'accord avec toi…

  • # Trop de couleurs

    Posté par  (site web personnel) . Évalué à 7.

    Trop de couleurs dans ton terminal. Ça s'associe mal avec tes habitudes de surf.

    Sinon, ta démarche même si un peu extrême, démontre l'abus assez violent de redirections dans tous les sens sur le net. Mais une page web utilisable sans JS, ça relève désormais de l'utopie, c'est se tirer une balle dans le pied que de vouloir s'en passer.

  • # pourquoi faire simple?

    Posté par  (site web personnel) . Évalué à 10.

    Juste par curiosité, quel est l'avantage de toute cette procédure compliquée par rapport à juste ouvrir une fenêtre de navigation privée, acheter ton truc, et fermer la fenêtre?

    • [^] # Re: pourquoi faire simple?

      Posté par  . Évalué à 10.

      J imagine que son lynx n a pas encore l option, non ?

    • [^] # Re: pourquoi faire simple?

      Posté par  . Évalué à 10.

      Ben c'est pas un vrai rebelle sinon.

    • [^] # Re: pourquoi faire simple?

      Posté par  . Évalué à 8.

      La navigation privée ne protège pas de tout. Bloquer le JS et les referrer n'est pas une mauvaise pratique en soi, elle est juste totalement ignorée des gens qui veulent des sous.

    • [^] # Re: pourquoi faire simple?

      Posté par  . Évalué à 5.

      Ce genre de procédure est bon pour la vie privée. Le mode navigation privée d'un navigateur web standard (j'exclus celui de Tor avec les options de vie privée au maximum) est mieux que rien mais tient à maximiser la compatibilité à tout prix.
      Beaucoup trop d'informations sont récupérables via JavaScript sans demande à l'utilisateur : https://gitlab.com/RyDroid/WebDeviceInformation https://amiunique.org/

      • [^] # Re: pourquoi faire simple?

        Posté par  . Évalué à 10.

        Tu repères plus facilement un mec qui tente 45 fois d'acheter ton produit et qui finalement le reçoit à double que celui qui fait la procédure en 30 secondes sans soucis.

        Je trolle dès quand ça parle business, sécurité et sciences sociales

  • # Les achats sur le Net et la navigation sécurisé

    Posté par  . Évalué à 10.

    Je navigue pareil. Et quand je vois tous les sites à qui il faut faire confiance pour payer, je me dis que la chose la moins bien sécurisé sur le web, c’est bien le paiement.

    Je prends peur quand il s’agit de 3D Secure. Ça devient l’enfer.

    • [^] # Re: Les achats sur le Net et la navigation sécurisé

      Posté par  . Évalué à 7.

      Je ne vois pas trop pourquoi se baser sur des cookies et des redirections rend le process moins sécurisé.
      Tous ces mécanismes sont nécessaires. et personnellement je préfère 100 fois être redirigé sur le site d'une banque plutôt que de devoir envoyer mes coordonnées bancaires à tous les sites sur lesquels j'achète.

      Qu-est'ce que tu vois comme problème de sécurité? et spécialement sur 3DS?

      • [^] # Re: Les achats sur le Net et la navigation sécurisé

        Posté par  . Évalué à 1.

        Je parle des redirections intermédiaires. Et les fois où je tombe sur le site d'une banque dont l'URL est explicite, c'est vraiment très rare. C'est souvent un truc du style 'random01.youshouldtrustme.com'.

  • # Rétractation

    Posté par  . Évalué à 8. Dernière modification le 17 juin 2016 à 23:01.

    Si c'est un achat en France, tu disposes de 14 jours de rétractation, tu n'auras que les frais de retours à payer.

    De plus, si tu n'as qu'un seul numéro de commande, tu peux contacter le service client pour demander un remboursement intégral frais de retours inclut, car il n'y a qu'une seule commande, donc ils n'ont pas à te faire payer deux fois.

    Sinon, je fais comme toi pour le web courant (ni javascript, ni requêtes externe, cookies jetable), mais passe en autorisation total temporaire pour faire des achats.

  • # Et l'Équipe !

    Posté par  . Évalué à 2.

    Mince, tu fais comment pour consulter le site web de l'Équipe?

    L'Équipe! Quand même! En cette période de l'Euro! Tu sais, ce sport qui nous rassemble et qui représente nos nations!

    Oui, l'Équipe est pour moi une des monstruosités de référence en terme de lourdeur de site web: js, liens externes, cookies, flash et surconsommation des resources cpu par le navigateur. À consulter, c'est… sportif!

    Bon, tout ceci n'est que plaisanterie bien sûr, je n'ai toujours pas compris ppourquoi il fallait s'intéresser à des gens qui pratiquent le poussage de ballon aux pieds… Pourquoi est-ce si important dans les médias… Alors, le site de l'Équipe, je comprends encore moins pourquoi je devrais aller le consulter! ;-)

    • [^] # Re: Et l'Équipe !

      Posté par  . Évalué à 9.

      Oui mais là on parle d'un site qui vend des livres sous licence libre, et qui est dans la liste des "Sites amis" de Linuxfr là en bas ↓

      Si ça avait été un simple site d'information à destination de bêtes globes oculaires je me serais contenté de fermer l'onglet immédiatement.

      Là j'ai naïvement pensé que je pouvais acheter les cahiers de l'admin Debian sans passer par une procédure débile et fastidieuse.

      *splash!*

    • [^] # Re: Et l'Équipe !

      Posté par  (site web personnel) . Évalué à 2.

      Y'a des API pour suivre l'Euro. :p
      e.g : http://api.football-data.org/v1/fixtures/149876

  • # Javascript

    Posté par  . Évalué à 5.

    Je ne comprends pas pourquoi le JavaScript est jugé non-nécessaire pour les sites web. Certes, pourquoi pas, mais si le site s'appuie sur cette technologie, il ne faut pas s'étonner que ce même site fonctionne mal sans javascript.

    Personnellement je développe des interfaces web, et j'utilise le JavaScript, et pas uniquement pour "embellir" l'interface (ajouter des effets qui améliore l'expérience utilisateur (UX pour les intimes)), mais également pour récupérer des données JSON san devoir recharger toute l'interface.

    • [^] # Re: Javascript

      Posté par  . Évalué à 4.

      Je ne comprends pas pourquoi le JavaScript est jugé non-nécessaire pour les sites web. Certes, pourquoi pas, mais si le site s'appuie sur cette technologie, il ne faut pas s'étonner que ce même site fonctionne mal sans javascript.

      Cette dernière phrase ressemble à une tautologie, je ne sais pas trop de quoi tu essayes de me convaincre.

      Sinon il y a des sites où j'ai réussi à acheter des livres sans problème, Framabook est un bon exemple.

      *splash!*

      • [^] # Re: Javascript

        Posté par  . Évalué à 3.

        Je n'essaye de te convaincre de rien, je commence par poser une question (implicitement, ne pas chercher la forme interrogative !). Pour laquelle je n'ai pas eu de réponse, tant pis.

        Je fais ensuite remarquer qu'essayer d'utiliser un site qui se base sur JavaScript sans javascript, et ben ca ne marche pas forcément (sauf si le js est utilisé pour l'embellissement!).

    • [^] # Re: Javascript

      Posté par  . Évalué à 3.

      Personnellement je développe des interfaces web, et j'utilise le JavaScript, et pas uniquement pour "embellir" l'interface

      Ah, c’est donc toi le type que je maudis tous les jours quand la toile des liens hypertextes me fait sortir des quelques sites bien fichus que je consulte couramment. Pas de quoi s’en vanter…

    • [^] # Re: Javascript

      Posté par  . Évalué à 8.

      Dans de nombreux cas le JavaScript n'est absolument pas vital et le site pourrait rendre le même service sans. Mais bon, on peut imaginer que des applications (plus vraiment de bêtes sites) Web en ai besoin.

      Le truc c'est que la plupart de ces machins (inclusions tierces, JavaScript, cookies, referrer…) ont un tel potentiel d'intrusion et de collecte d'information que l'Internaute prudent peut vouloir les désactiver. Mais d'autres cas peuvent requérir la désactivation de certaines fonctionnalités : économie de bande passante, contraintes d'accessibilités, politique de sécurité locale, etc.

      Le gros problème c'est que très peu de développeurs Web qui utilisent des dépendances désactivables ne prennent pas l'élémentaire précaution de vérifier qu'elles sont bien présentes ni même d'afficher un bête message d'avertissement à l'utilisateur chez qui elles sont désactivées.

    • [^] # Re: Javascript

      Posté par  (site web personnel) . Évalué à 6.

      Personnellement je développe des interfaces web, et j'utilise le JavaScript, et pas uniquement pour "embellir" l'interface (ajouter des effets qui améliore l'expérience utilisateur (UX pour les intimes)), mais également pour récupérer des données JSON san devoir recharger toute l'interface.

      Pour que ça « aille plus vite » en somme ? C'est amusant, parce qu'en désactivant JavaScript, ça ne va généralement pas plus lentement, plutôt beaucoup, beaucoup plus vite.

      • [^] # Re: Javascript

        Posté par  . Évalué à 4.

        Pour que ça « aille plus vite » en somme ? C'est amusant, parce qu'en désactivant JavaScript, ça ne va généralement pas plus lentement, plutôt beaucoup, beaucoup plus vite.

        Pas nécessairement pour aller plus vite, juste pour éviter de recharger toute la page alors que je n'ai besoin que de recharger quelques lignes d'un tableau. De plus le fait de recharger la page évite de remettre le scroll à zéro. Bref, dans certains cas, le javascript aide a améliorer l'UX comme on dit.

        C'est clair qu'en désactivant Javascript, ça va aller beaucoup beaucoup plus vite, vu que ça ne va rien faire.

        Et en désactivant les css, ça va également charger beaucoup plus vite.

        • [^] # Re: Javascript

          Posté par  . Évalué à 2.

          Et en utilisant un navigateur textuel, ça va à la vitesse de la lumière ! \o/

          ;-)

          "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

          • [^] # Re: Javascript

            Posté par  . Évalué à 1.

            presque à la vitesse de la lumière, car si j'ai bien compris, rien ne peut aller aussi vite que la lumière. Une histoire d'énergie infini. Et je doute que ton pc puisse fournir autant d'énergie !

            • [^] # Re: Javascript

              Posté par  . Évalué à 1.

              Dans ce cas, rien ne vaut un navigateur quantiquement intriqué avec le serveur ! \o/

              Sapere aude ! Aie le courage de te servir de ton propre entendement. Voilà la devise des Lumières.

      • [^] # Re: Javascript

        Posté par  . Évalué à 5.

        Javascript est parfois aussi utilisé pour se substituer à l'UI par défaut du navigateur, et lui donner un comportement inattendu. Par exemple, sur Bandcamp, tu as un lecteur de musique avec seulement les fonctions "play" et "pause", mais pas "arrêt". Donc si tu veux arrêter la lecture en gardant la page ouverte, tu vas penser faire Ctrl+Shift+R pour recharger toute la page. Sauf que dans ce cas, ça ne marche pas : on voit bien la page html se recharger, mais le lecteur, lui, continue à jouer.

        Alors ici les intentions sont louables (il y a plein de bonnes raisons de vouloir que la page puisse être rechargée sans que la lecture soit interrompue), mais que le navigateur puisse avoir un comportement différent en fonction du site que l'on consulte, c'est bien crade.

        *splash!*

    • [^] # Re: Javascript

      Posté par  . Évalué à 9.

      récupérer des données JSON san devoir recharger toute l'interface.

      Soit. Mais dans ce cas, à defaut d’une navigation classique (en rechargeant la page) possible (un mode dégradé quoi…), tu mets au moins un minimum d’information, en demandant éventuellement gentiment à ton visiteur d’activer javascript. Tu ne mets pas rien… c’est complètement con et excessivement énervant.

      • [^] # Re: Javascript

        Posté par  . Évalué à 2.

        Je vais interpréter le "tu" par "toi qui utilise du javascript sur des pages web" en général parce qu'à aucun moment je n'ai indiqué ne pas utiliser la balise .

    • [^] # Re: Javascript

      Posté par  . Évalué à 10.

      Le problème n'est pas d'utiliser javascript pour un site web, le problème c'est de faire 50 appels à des sites externes en js. Et qu'une grande majorité des sites web fassent de même.

      Du coup, si tu regardes un peu ce que charge ton brouteur, tu flippes. Et là, c'est le drame parce que beaucoup de sites ne sont pas fonctionnels si on bloque tous les appels externes et appellent plein de saloperies (traqueurs, pub) à côté. Du coup, tu passes plus de temps à gérer les autorisations qu'à naviguer.

      • [^] # Re: Javascript

        Posté par  . Évalué à 0.

        La solution serait d'avoir un bloqueur de javascript externe, pour pouvoir continuer à utiliser les javascripts propre au site. Avec quand même le problème des librairies courantes récupérées depuis des CDN. Non ?

        • [^] # Re: Javascript

          Posté par  . Évalué à 7. Dernière modification le 21 juin 2016 à 18:45.

          Le problème que je disais, c'est que beaucoup de sites ne sont pas fontionnels si on autorise javascript uniquement sur le site.

          Après, il y a des cas où faire des appels externes est légitime, par exemple :
          * sur certaines infras, ça a du sens d'avoir le contenu dynamique sur www.example.com et le contenu statique sur static.example.com
          * les CDN
          * le paiement via le site de la banque

          On peut même tolérer des trucs que tu fais gérer ailleurs parce que c'est plus simple ou moins coûteux
          * vidéo embedded hébergé sur youtube/dailymotion/vimeo/…
          * statistiques (google-analytics)

          Mais quand tu vois la liste que t'affiche noscript sur certains sites (et que quand tu en autorises un, il fait lui-même d'autres appels externes, et quand tu autorises l'un d'eux, il fait encore d'autres appels externe, et…), tu te dis qu'il y a quand même un problème.
          Maintenant l'avantage, c'est que si tu as la patience de te battre avec noscript, ou de te restreindre aux bons sites, ça fait un bloqueur particulièrement efficace, vu que tous les trucs externes sont chargés en js (alors qu'il pourrait y avoir d'autres moyens de faire du tracking, de la pub[*] et d'autres saletés).

          [*] d'ailleurs, la pub, c'est comme le JS. Le problème n'est pas tant d'avoir de la publicité sur un site, mais qu'il y a de l'abus (popups, tracking, pubs en vidéo, « voulez-vous installer l'application ? », faux boutons « download » et j'en passe).

  • # Utilisateur exigeant qui assume ses choix, mais l'accessibilité

    Posté par  . Évalué à 7.

    Honnêtement, je vais pas pleurer sur ton sort. Tu fais tes choix, tu assumes tes ralages.

    Mais là ou ça me pose question c'est par rapport à l'accessibilité du web : les sites de e-commerces prennent-ils la peine de tester leurs sites pour des utilisateurs ayant des problèmes impondérables, genre de la cécité ?

    • [^] # Re: Utilisateur exigeant qui assume ses choix, mais l'accessibilité

      Posté par  . Évalué à 5.

      J'assume à 100%. Il n'y a aucune règle qui oblige les gens à respecter les standards du web et il n'y a aucune règle qui m'oblige à acheter les cahiers de l'admin chez Eyrolles.

      Je tiens juste à transmettre mon expérience au cas où certains voudraient éviter de faire la même erreur que moi.

      Et éventuellement à voir ce que vont dire les admins de linuxfr.

      *splash!*

    • [^] # Re: Utilisateur exigeant qui assume ses choix, mais l'accessibilité

      Posté par  . Évalué à 6.

      Mais là ou ça me pose question c'est par rapport à l'accessibilité du web : les sites de e-commerces prennent-ils la peine de tester leurs sites pour des utilisateurs ayant des problèmes impondérables, genre de la cécité ?

      Évidemment. Tu imagines l’énorme perte généralisée sur leur chiffre d’affaires, si les 2-3 clampins aveugles ne pouvaient pas acheter ⸮

    • [^] # Re: Utilisateur exigeant qui assume ses choix, mais l'accessibilité

      Posté par  . Évalué à 5.

      Comme eingousef, j’utilise un navigateur customisé (Firefox) pour éviter le tracking, pas de manière aussi poussée, puisque JavaScript est activé par défaut et que je n’utilise pas NoScript, mais j’ai quand même un tas d’extensions de parano, anti-pub, anti-tracking, anti-cookies, anti-Flash, anti-referer, anti-CDN, anti-redirections, plus des customisations anti-WebGL anti-Canvas, etc. Bref… et c’est vrai que les procédures de paiement sont souvent délicates. Du coup, j’ai Chrome et Vivaldi comme navigateurs alternatifs pour payer.
      Eh bien, ça résout pas forcément tous les problèmes. Ce matin, je viens enfin de réussir à payer EDF en ligne, après deux jours d’échec. J’avais des time-out, des pertes de connexion ou bien j’arrivais dans je ne sais quel interstice au cours d’une redirection. Les procédures de paiement semblent souvent souffrir d’une complexité qui rend la navigation fragile, même avec un navigateur standard.

      • [^] # Re: Utilisateur exigeant qui assume ses choix, mais l'accessibilité

        Posté par  . Évalué à 3.

        En même temps, c'est la rançon d'une certaine sécurisation : on se repose sur un presta sécurisé pour éviter que chaque site recode ses trucs de paiement sécurisés foireux.

        Du coup j'imagine qu'en cas de soucis ces sites préfèrent faire échouer la transaction plutôt que de laisser passer un truc foireux. Enfin j'imagine (c'est pour répondre à eingousef qui dit que ça marche pas donc ça doit pas être bien sécurisé, alors que c'est peut être l'inverse, c'est bien sécurisé donc ça marche pas). La sécurisation au prix de l'ergonomie ?

        • [^] # Re: Utilisateur exigeant qui assume ses choix, mais l'accessibilité

          Posté par  . Évalué à 5.

          Pour les payements, c'est même pas une histoire de sécurité à proprement parler.
          Pour prendre dès payement en ligne, il faut être pci compilant, et c'est un sacré merdier légal et technique. C'est pas pour rien que stripe, et avant eux PayPal, braintree etc. ont autant de clients.

          Linuxfr, le portail francais du logiciel libre et du neo nazisme.

    • [^] # Re: Utilisateur exigeant qui assume ses choix, mais l'accessibilité

      Posté par  . Évalué à 2.

      Ça doit être la galère. Je suis très loin d'être dans un cas aussi compliqué que les aveugles, et j'ai des sites qui merdent : j'impose une police à empattement (diminue les problèmes liés à la dyslexie). J'impose, c'est-à-dire que le texte est affiché avec OpenDyslexic quel que soit la police que voudrait mettre le site. Sur Stackoverflow, par exemple, ça rend les blocs de code illisible, car chaque ligne est partiellement mangée par la précédente. Sur d'autre, la barre inférieur des « p » ou « y » disparait (le titre des sites web — mais pas leurs description — lors d'une recherche duckduckgo, par exemple).

      Peut-être parce que les sites sont de plus en plus consultés sur des appareils hétéroclites, je constate de moins en moins de problème lié aux polices. Je croise les doigts pour que ça continue…

    • [^] # Re: Utilisateur exigeant qui assume ses choix, mais l'accessibilité

      Posté par  . Évalué à 4.

      pour des utilisateurs ayant des problèmes impondérables, genre de la cécité
      Vont-ils vraiment acheter des livres chez Errol ?

    • [^] # Re: Utilisateur exigeant qui assume ses choix, mais l'accessibilité

      Posté par  . Évalué à 1.

      Les gros le font, parce qu'à leur échelle, ça fait un gros paquet de fric.
      Et t'as quelques ovnis, genre Apple, qui le font parce que la diversité et l'ouverture d'esprit c'est leur dada, mais même eux ne sont pas cohérent: iOS est probablement l'os le plus accessible du marché, mais store.apple.com ne marche pas sans js, et iTunes connect est super dur à utiliser sur un iPad (non pas qu'il soit facile sur un desktop, mais un peu plus déjà, faut passer en portrait sur une page précise pour soumettre une appli), et se bananait avec un ad blocker a une époque.

      Linuxfr, le portail francais du logiciel libre et du neo nazisme.

  • # Il y a du mieux pourtant…

    Posté par  . Évalué à 6.

    Salut,
    Je navigue dans les mêmes conditions, et honnêtement, j’ai vu du mieux. Avant on ne pouvait pas payer, aujourd’hui, une fois la première redirection chez le prestataire, j’ai un bouton qui me dit de cliquer dessus pour faire la redirection. Je n’ai presque plus de problème pour faire des achats en ligne.

    Par contre, je me pose aussi la question de l’accessibilité… mes enfants étant dans une école qui accueille des mal/non voyant. Tous ces sites en javascript sont-ils utilisable avec une machine braille ?

    Il me semblait que les bonnes pratiques étaient plus ou moins obligatoire (enfin dans les années 2000) :

    • Mettre un menu au début pour sauter rapidement à la bonne partie de la page
    • Le champ ALT pour décrire l’image qui ne peut être visualisé
  • # Que vient faire le dragon de Vimaire la dedans ?

    Posté par  (site web personnel) . Évalué à 1.

    Bon, pour ceux qui ne souviennent pas : Errol est un dragon des marais donné par Dame Rankin au Commandant Vimaire.
    A mon avis avec ses problèmes de tyauterie et son alchimie interne défaillante, je ne pense pas qu'il ait jamis eu le temps de se mettre à Internet et de vendre des livres…

    Référence : Terry Pratchet - Au guet !

  • # Chez Tippee

    Posté par  (site web personnel) . Évalué à 3.

    Subject: Bienvenue sur Tipeee !
           1 <no description>                                                             [multipa/alternativ, 7bit, 10K]
           2 ├─><no description>                                                          [text/plain, 8bit, utf-8, 0,1K]
           3 └─><no description>                                                           [text/html, 8bit, utf-8, 9,8K]
    
    Subject: Confirmation de votre tip à ZeMarmot
           1 <no description>                                                            [multipa/alternativ, 7bit, 8,9K]
           2 ├─><no description>                                                          [text/plain, 8bit, utf-8, 0,1K]
           3 └─><no description>                                                           [text/html, 8bit, utf-8, 8,7K]
    

    La partie texte brut contient une ligne vide.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.