Archive de l'auteur
avr
21
GWT – Gérer le warning « The method getMediumDateTimeFormat() is deprecated »
Voilà un moment que je n’ai pas publié d’articles, et je vous avais même dis dans un précédent commentaire que je comptais arrêter de parler de GWT mais voilà qu’un ami m’a demandé de l’aider dans la création d’un jeu avec ce framework et il aurait apprécié de trouver sur ce blog plus d’articles pour [...]
avr
05
Java : Perdre en couplage
Je voulais vous parler d’une bonne pratique de développement que j’ai appliqué en Java durant mon expérience à Easyteam. Elle m’aurait fait gagner pas mal de temps si mes prédécesseurs l’avait appliqué avant moi. En fait voilà, pour vous résumer l’histoire : au boulot je suis intervenu dans le développement d’une application d’une assez grande [...]
jan
14
Android : « Error generating final archive: Debug Certificate expired on … »
Je viens de tomber sur l’erreur suivante en souhaitant exécuter une application dans le simulateur Android : Error generating final archive: Debug Certificate expired on 12/01/11 07:27. Une erreur était indiquée sur chacun des projets ouverts, mais aucun d’eux n’avait de problèmes dans le code source.
déc
27
Android : Identifiant unique
J’ai eu, au boulot, à utiliser l’identifiant unique de l’iPhone comme login pour la connexion des clients. J’ai voulu faire de même sur une application Android et je vous propose donc deux petites solutions. Solution simple La première solution que je vais vous proposer ne nécessite aucune permission et se résume en une seul ligne. [...]
déc
15
Android : Créer un composant personnalisé
Voilà un moment que je n’ai pas publié d’article. J’étais en période d’auto-formation sur le framework Android. Je fais mes tests sur une application que je publie de temps en temps sur l’Android Market, il s’agit de l’application de ce blog. Et oui, elle existe et elle est disponible à tout le monde ^^.
J’ai fait d’une pierre deux coups : je montais en compétence sur Android et je créais cette application. Maintenant je vais pouvoir vous faire partager ces quelques semaines de labeur. Vous pouvez dès à présent trouver l’application en recherchant « Olivier PEREZ » sur l’Android market.
sept
23
Sécurité : Protection faille XSS
Dans un ancien article je vous conseillais d’utiliser des jetons pour vous protéger de la faille CSRF. Cette faille permettait à l’attaquant de d’utiliser vos droits d’administrateur pour faire n’importe quelle action sur votre site. Nous avons bouché la faille.
Cependant le cerveau humain, et plus particulièrement celui des pirates, est très mesquin et ne manque pas d’imagination pour remplir des formulaires en essayant des valeurs exotiques. Par exemple il pourrait tenter d’injecter du code Javascript ou HTML en utilisant la faille XSS.
Initialement appelée CSS (Crossing Site Scripting) cette faille s’appelle finalement XSS pour ne pas la confondre avec les feuilles de style.
Attention, je vous entends déjà dire que, vu que ce langage s’exécute du côté client d’une application, tout code Javascript ne représente pas réellement une faille de sécurité. Détrompez-vous, les injections Javascript sont à la base du vol de session. Oui, le Javascript permet de lire les cookies du visiteurs et donne donc la possibilité de les envoyer à un autre serveur (celui d’un pirate par exemple).
août
10
GWT : Utiliser le compte Google de vos utilisateurs
Dans le dernier article de GWTwitter nous nous étions arrêté sur une application qui fonctionne et qui est pas trop moche (ou même jolie si vous avez poussé le dernier concept plus loin).
Aujourd’hui nous allons voir comme utiliser les Comptes Google de nos utilisateurs à travers l’API de Google App Engine. Nous pourrons ainsi demander à nos utilisateurs de s’authentifier avec les mêmes identifiants que GMail, Google Calendar ou tout autres applications de Google.
juil
19
Android : Définir un fond d’écran
Voici le premier article de la toute nouvelle catégorie que j’ai nommée « Android ». Dans cette catégorie vous trouverez des astuces, des conseils et des tutoriaux sur le sujet des applications mobiles dans le monde de Google.
Passons maintenant au contenu de cet article qui se découpera en trois parties :
- Background sur une Activité
- Background sur une application
- Résolution du problème avec une ListView
juin
22
PHP : PDO Requêtes préparées
De nos jours, énormément de sites dynamiques utilisent une base de données SQL. Tout le monde sait que l’accès à une base de données prend un temps non négligeable dans le traitement d’un site web. De plus, pour ceux qui se sont déjà intéressé à la sécurité, vous avez sûrement remarqué la quantité énorme de failles qu’il peut exister entre un script et sa base de données.
Nous allons voir dans cet article comment gagner en performance et en sécurité grâce aux requêtes préparées.
mai
03
GWT : Application des styles
Nous avons maintenant une application qui fonctionne. Cependant elle n’est pas très jolie, nous allons lui ajouter des couleurs.
Style général
Dans un premier temps nous allons modifier le thème de l’application, c’est lui qui définira la tendance des couleurs. Ce thème se choisi dans le XML du module : GWTwitter.gwt.xml.
Le thème par défaut est le thème [...]