Deux points donc à discuter: le fait de définir les dépendances clairement (1) et le fait d'avoir des applications clientes en JavaScript pur dans le navigateur (2).
Effectivement j'aurais du l'indiquer dans la dépèche :-) Ceci dit, au niveau du serveur tu n'a pas besoin d'installer du node.js, tu peux simplement servir des fichiers statiques, ce qui permet de l'installer très facilement un peu partout. Node.js est utilisé pour développer et tu en aura besoin si tu souhaite contribuer au projet par contre.
J'ai personnellement foi (peut être à tort) dans un avenir ou les applications sont écrites pour des navigateurs qui exécutent du JavaScript.
La raison principale que j'y vois est les interfaces résultantes qui ont tendance à être plus faciles à appréhender par les utilisateurs (plus facile de faire de l'interaction avec les utilisateurs sur certains aspects).
Je vois bien sur des faiblesses associées à ce modèle, notamment pour les personnes qui ont noscript installées (ce qui est le cas par default dans TorBrowser par exemple). D'ailleurs, si on souhaite aller plus loin dans cette discussion, ce qui me dérange est principalement le fait que les applications Web ne sont pas signées et validées par quiconque avant de s'afficher aux utilisateurs, ce qui pose des soucis de sécurité dans un cas d'attaque MITM ou d'un serveur compromis.
Ce problème n'est malheureusement pas résolu sur le Web et se passer de JavaScript est un pansement: il faut s'attaquer au souci plutôt. En attendant, je préfère faire avec :)
[^] # Re: La présentation oublie des infos essentielles
Posté par alexis.m . En réponse à la dépêche « Fourmilieres », un générateur de formulaires qui permet de reprendre la main sur vos données. Évalué à 10.
Bonjour,
Deux points donc à discuter: le fait de définir les dépendances clairement (1) et le fait d'avoir des applications clientes en JavaScript pur dans le navigateur (2).
Effectivement j'aurais du l'indiquer dans la dépèche :-) Ceci dit, au niveau du serveur tu n'a pas besoin d'installer du node.js, tu peux simplement servir des fichiers statiques, ce qui permet de l'installer très facilement un peu partout. Node.js est utilisé pour développer et tu en aura besoin si tu souhaite contribuer au projet par contre.
J'ai personnellement foi (peut être à tort) dans un avenir ou les applications sont écrites pour des navigateurs qui exécutent du JavaScript.
La raison principale que j'y vois est les interfaces résultantes qui ont tendance à être plus faciles à appréhender par les utilisateurs (plus facile de faire de l'interaction avec les utilisateurs sur certains aspects).
Je vois bien sur des faiblesses associées à ce modèle, notamment pour les personnes qui ont noscript installées (ce qui est le cas par default dans TorBrowser par exemple). D'ailleurs, si on souhaite aller plus loin dans cette discussion, ce qui me dérange est principalement le fait que les applications Web ne sont pas signées et validées par quiconque avant de s'afficher aux utilisateurs, ce qui pose des soucis de sécurité dans un cas d'attaque MITM ou d'un serveur compromis.
J'avais d'ailleurs écrit quelque chose à ce sujet il y a quelques temps: https://blog.notmyidea.org/web-distribution-signing.html
Ce problème n'est malheureusement pas résolu sur le Web et se passer de JavaScript est un pansement: il faut s'attaquer au souci plutôt. En attendant, je préfère faire avec :)