Bonjour,
le SQL ne me dérange pas, bien au contraire, c'est le SGBDR. Je m'explique.
Si on utilise un gestionnaire de base, il faut sauvegarder la base en plus de l'application, la config et les données (en cas de pb ou de migration). Si on n'a pas accès aux tables, il faut les exporter, puis les importer. C'est faisable, et ça se fait régulièrement, mais c'est plus complexe à mettre en œuvre. Que je n'ai pas la volonté de faire ; je souhaite rester dans l'esprit du KISS.
Dans le cas de SQLite, on a accès à toute la base mais. Cela peut poser des pb de sécurité (déjà que… voir discussion ci-dessus) et j'ai lu qu'il y a d'éventuels soucis d'accès concurrents. Des solutions d'optimisations sont fournies, surtout en lecture, mais je n'ai pas envie d'avoir un "bug" lorsque 30 élèves déposent leurs travaux en même temps à la fin de la séance de cours/TP/TD… Je préfère rester prudent (injustement peut-être).
L'idée est de pouvoir sauvegarder l'ensemble du site par ftp et de le migrer en un clic de souris tout en ayant un accès direct aux fichiers par un explorateur de fichiers également. Bref, une solution sans "prise de tête".
C'est un choix de conception. Je ne dis pas que c'est le meilleur mais il est guidé dans un objectif de simplicité et de rapidité.
Bonjour Christophe,
jusqu'à présent je suis seul et j'utilise git en local ; d'autant plus que le projet est minuscule (~2000 lignes de code). Je ne voyais pas trop d'intérêt de publier sur une forge. Si tu es intéressé, envoi-moi un mél et on publie sur Gitlag si tu es d'accord. Tu peux même publier toi-même les sources et me mettre en contributeur.
Encore une fois, toutes les bonnes volontés sont les bienvenues, chacun peut prendre des initiatives et les faire partager. Donc, si le projet vous intéresse ne vous posez pas trop de questions et rejoignez moi (nous ?).
La toute 1ère version était en GPL, peu de temps après je suis passé en AGPL.
La licence est mentionnée quand tu cliques sur le lien QDRep an bas de la page, il y a un fichier COPYING dans les sources et les sources contiennent la référence à la licence avec une en-tête SPDX.
Le versionnement se fait de la façon suivante : .
quand la release arrive à 9, le majeur est incrémenté de 1
les correctifs s'incrémentent alphabétiquement
Tu as raison sur le nom de l'archive mais je ne veux pas casser le lien donné sur les sites où il a été publié (je pourrai passer par un lien symbolique mais je n'ai pas accès au shell sur le serveur).
Tu as raison aussi sur le problème de sécurité.
QDRep étant un tout petit projet, utilisé par moins de 500 personnes en production, je n'ai pas jugé utile de le faire (je suis paresseux quoi, j'ai fait vite - Quick ;-)).
J'ai sans doute tort.
Bonjour Thomas,
j'ai pris connaissance de tes méls et je te remercie pour toutes tes remarques très justes et très pertinentes. Je ne sais pas si le vol de données personnelles est moins pire que la corruption de données. De mon point de vue je les place sur le même plan. De toute façon il est d'une importance capitale de corriger les bugs de sécurité que tu as soulevés (de même Bruno que je remercie également au passage).
Je vais donc m'atteler le plus tôt possible à un correctif. Évidemment, si des lecteurs souhaitent donner un coup de main et participer au projet, vous êtes les bienvenus ! Actuellement je suis seul et j'avoue que pouvoir échanger comme maintenant avec d'autres personnes c'est sympa.
Dans l'immédiat, je retiens que les problèmes de sécurité ne sont pas triviaux et qu'il est important de les prendre en compte dès le départ (ie: Security By Design). Chose sur laquelle je suis passé un peu vite. J'avais bien dit que c'est du Quick and Dirty…
Bon, il va falloir maintenant arranger tout cela.
Bonjour Bruno,
comme QDRep est un logiciel libre, tu peux faire une revue de code. Je te laisse juger par toi-même. Mais dans l'urgence de l'époque, oui, c'est du Quick et, malgré tout, un peu Dirty ;-)
Je connais assez peu Jirafeau ou Lufi pour bien comparer.
Pour faire simple, je dirai que dans ses fonctionnalités, QDRep se rapproche plus d'un Dropbox sans identification et donc sans les notifications par mél.
Les utilisateurs sont limités à 2 Mo par fichier (ce qui est suffisant avec les élèves) mais, avec une connexion ftp, l'admin peut téléverser des vidéos par exemple.
Contrairement à l'admin, les utilisateurs ne peuvent pas non plus supprimer de dossiers ou de fichiers pour éviter des 'mauvaises manip' (pas d'identification = pas de droits fins sur les fichiers).
Ci-dessous une capture http://projet.eu.org/pedago/sin/project/screenshot1.png
A+
Pour ceux qui veulent se dégoogliser complètement (ie sans Android), il y a maintenant Purism (https://puri.sm/products/librem-5/pureos-mobile/).
Petit bémol, on est aux environ de 600€, soit bien au delà des 200€ que Cyprien peut investir.
[^] # Re: SGBDR
Posté par lord_doom . En réponse à la dépêche Quick & Dirty Repository (QDRep). Évalué à 5.
Bonjour,
le SQL ne me dérange pas, bien au contraire, c'est le SGBDR. Je m'explique.
Si on utilise un gestionnaire de base, il faut sauvegarder la base en plus de l'application, la config et les données (en cas de pb ou de migration). Si on n'a pas accès aux tables, il faut les exporter, puis les importer. C'est faisable, et ça se fait régulièrement, mais c'est plus complexe à mettre en œuvre. Que je n'ai pas la volonté de faire ; je souhaite rester dans l'esprit du KISS.
Dans le cas de SQLite, on a accès à toute la base mais. Cela peut poser des pb de sécurité (déjà que… voir discussion ci-dessus) et j'ai lu qu'il y a d'éventuels soucis d'accès concurrents. Des solutions d'optimisations sont fournies, surtout en lecture, mais je n'ai pas envie d'avoir un "bug" lorsque 30 élèves déposent leurs travaux en même temps à la fin de la séance de cours/TP/TD… Je préfère rester prudent (injustement peut-être).
L'idée est de pouvoir sauvegarder l'ensemble du site par ftp et de le migrer en un clic de souris tout en ayant un accès direct aux fichiers par un explorateur de fichiers également. Bref, une solution sans "prise de tête".
C'est un choix de conception. Je ne dis pas que c'est le meilleur mais il est guidé dans un objectif de simplicité et de rapidité.
[^] # Re: Quick & Dirty ?
Posté par lord_doom . En réponse à la dépêche Quick & Dirty Repository (QDRep). Évalué à 1.
Bonjour Christophe,
jusqu'à présent je suis seul et j'utilise git en local ; d'autant plus que le projet est minuscule (~2000 lignes de code). Je ne voyais pas trop d'intérêt de publier sur une forge. Si tu es intéressé, envoi-moi un mél et on publie sur Gitlag si tu es d'accord. Tu peux même publier toi-même les sources et me mettre en contributeur.
Encore une fois, toutes les bonnes volontés sont les bienvenues, chacun peut prendre des initiatives et les faire partager. Donc, si le projet vous intéresse ne vous posez pas trop de questions et rejoignez moi (nous ?).
[^] # Re: Licence
Posté par lord_doom . En réponse à la dépêche Quick & Dirty Repository (QDRep). Évalué à 2.
La toute 1ère version était en GPL, peu de temps après je suis passé en AGPL.
La licence est mentionnée quand tu cliques sur le lien QDRep an bas de la page, il y a un fichier COPYING dans les sources et les sources contiennent la référence à la licence avec une en-tête SPDX.
Le versionnement se fait de la façon suivante : .
quand la release arrive à 9, le majeur est incrémenté de 1
les correctifs s'incrémentent alphabétiquement
Tu as raison sur le nom de l'archive mais je ne veux pas casser le lien donné sur les sites où il a été publié (je pourrai passer par un lien symbolique mais je n'ai pas accès au shell sur le serveur).
Tu as raison aussi sur le problème de sécurité.
QDRep étant un tout petit projet, utilisé par moins de 500 personnes en production, je n'ai pas jugé utile de le faire (je suis paresseux quoi, j'ai fait vite - Quick ;-)).
J'ai sans doute tort.
[^] # Re: Quick & Dirty ?
Posté par lord_doom . En réponse à la dépêche Quick & Dirty Repository (QDRep). Évalué à 7.
Bonjour Thomas,
j'ai pris connaissance de tes méls et je te remercie pour toutes tes remarques très justes et très pertinentes. Je ne sais pas si le vol de données personnelles est moins pire que la corruption de données. De mon point de vue je les place sur le même plan. De toute façon il est d'une importance capitale de corriger les bugs de sécurité que tu as soulevés (de même Bruno que je remercie également au passage).
Je vais donc m'atteler le plus tôt possible à un correctif. Évidemment, si des lecteurs souhaitent donner un coup de main et participer au projet, vous êtes les bienvenus ! Actuellement je suis seul et j'avoue que pouvoir échanger comme maintenant avec d'autres personnes c'est sympa.
Dans l'immédiat, je retiens que les problèmes de sécurité ne sont pas triviaux et qu'il est important de les prendre en compte dès le départ (ie: Security By Design). Chose sur laquelle je suis passé un peu vite. J'avais bien dit que c'est du Quick and Dirty…
Bon, il va falloir maintenant arranger tout cela.
[^] # Re: Quick & Dirty ?
Posté par lord_doom . En réponse à la dépêche Quick & Dirty Repository (QDRep). Évalué à 4.
Ben si justement, ça permet de corriger les bugs et de faire avancer les choses.
[^] # Re: Quick & Dirty ?
Posté par lord_doom . En réponse à la dépêche Quick & Dirty Repository (QDRep). Évalué à 2.
Bonjour Bruno,
comme QDRep est un logiciel libre, tu peux faire une revue de code. Je te laisse juger par toi-même. Mais dans l'urgence de l'époque, oui, c'est du Quick et, malgré tout, un peu Dirty ;-)
[^] # Re: Comparaisons
Posté par lord_doom . En réponse à la dépêche QDRep, une solution libre pour l’échange de fichiers. Évalué à 7.
Je connais assez peu Jirafeau ou Lufi pour bien comparer.
Pour faire simple, je dirai que dans ses fonctionnalités, QDRep se rapproche plus d'un Dropbox sans identification et donc sans les notifications par mél.
Les utilisateurs sont limités à 2 Mo par fichier (ce qui est suffisant avec les élèves) mais, avec une connexion ftp, l'admin peut téléverser des vidéos par exemple.
Contrairement à l'admin, les utilisateurs ne peuvent pas non plus supprimer de dossiers ou de fichiers pour éviter des 'mauvaises manip' (pas d'identification = pas de droits fins sur les fichiers).
Ci-dessous une capture
http://projet.eu.org/pedago/sin/project/screenshot1.png
A+
# PureOS
Posté par lord_doom . En réponse à la dépêche Mon nouveau smartphone Android dégooglisé. Évalué à 1.
Pour ceux qui veulent se dégoogliser complètement (ie sans Android), il y a maintenant Purism (https://puri.sm/products/librem-5/pureos-mobile/).
Petit bémol, on est aux environ de 600€, soit bien au delà des 200€ que Cyprien peut investir.