Drupal
04/10/2018

Vagabondage de tweets – Juillet, août, septembre 2018 – Drupal , Progressive Web Apps, Docker...

Veille Drupal été 2018
Au sommaire de ce nouveau numéro de vagabondage de tweets : Drupal 8 et nouveaux modules, Progressive Web Apps, JavaScript, Docker, sécurité… et d’autres !

Drupal

2 juillet – Ludovic Coullet @lcoullet
Progressive Web App (PWA) integration with Drupal : https://t.co/JEQMErQuRg
Nous avons beaucoup entendu parlé des Progressive Web Apps (PWA) et pour cause : disponibles directement via un navigateur, ces applications permettent d’interagir facilement avec le téléphone et peuvent être consultées en mode hors ligne. Les PWA sont une alternative viable aux applications natives. Parmi les avantages, nous pouvons citer :

  • L’application fonctionne sur tout type de navigateur, à la différence des applications mobiles natives qui sont dépendantes d’un système iOS ou Android.
  • L’application est conçue en responsive design, elle est donc aussi bien optimisée pour la consultation en desktop et en mobilité (tablette et smartphone).
  • La Progressive Web App fonctionne comme une application mobile native et permet de séparer la fonctionnalité de l’application du contenu de l’application.
  • Ce type d’application est mis à jour régulièrement grâce à un processus de maintenance rigoureuse.
  • Les PWA disposent du protocole HTTPS pour sécuriser les échanges de données.
  • Les PWA sont facilement partageables grâce à une URL et ne nécessite aucune installation complexe.
  • Le développement des PWA est moins cher et plus rapide que celui des applications mobiles natives.

A ce sujet, Drupal propose des outils pour intégrer les Progressive Web Apps dont le module Drupal 7 PWA qui fournit toutes les fonctionnalités out-of-box pour concevoir une application avec Drupal sans trop d’efforts. La version du module en Drupal 8 est en cours de développement... en attendant voici un tutoriel !

5 juillet – Ludovic Coullet @lcoullet
These Are the 15 Best Drupal Security Modules Worth Installing on Your Website https://buff.ly/2lUhE9Z
On ne cessera de vous mettre en garde sur la sécurité de votre site Drupal. Pour cela, voici 15 modules de sécurité Drupal pour assurer et maintenir la sécurité de votre site. Parmi ces derniers nous avons :

  • Security review : un des meilleurs modules de sécurité Drupal ! Ce dernier propose une liste de tests automatisés pour contrôler la sécurité du site. Il passe en revue régulièrement le site pour détecter les éventuelles erreurs ou failles de sécurité, rendant le site facilement accessible pour les hackers. Le module permet également de tracker les signes de hack (attaques XSS, injections Sql, activité PHP ou JavaScript suspecte, etc.)
  • Login Security : le formulaire de connexion au site Drupal est la page la plus vulnérable. Ce module permet de définir un certain nombre de tentatives de connexion. S’il y a trop de tentatives non valides, l’accès est alors bloqué pour l’identifiant renseigné. Le module peut également refuser l’accès de l’adresse IP utilisée pour la connexion de manière temporaire ou permanente.
  • Captcha : ce module est placé dans les formulaires et permet de lutter contre les Spams. En effet, Captcha permet de vérifier si l’utilisateur est bien un humain et bloque l’accès aux robots pour empêcher la soumission de formulaires contenant des scripts automatisés permettant de publier du contenu indésirable. Ce module est indispensable pour sécuriser les formulaires Drupal.
  • Passeword Policy : ce module permet de définir une série de contraintes avant d’accepter un changement de mot de passe d’un utilisateur. Chaque contrainte est paramétrée selon une règle. Par exemple : la contrainte majuscule dispose d’un paramètre de 2, c’est à dire qu’il faut deux majuscules pour que le mot de passe soit accepté.

... et bien d’autres ! A consulter impérativement !

12 juillet – Christophe Dugué @chdugue
LA situation idéale n'existe pas - Les coûts cachés du découplage #Drupal : http://bit.ly/2NLYNdQ #headless#découplage
Nous entendons beaucoup parler de projets de découplage avec Drupal…  Pourtant, une telle architecture peut induire plusieurs questionnements: le découplage Drupal coûte-t-il plus cher qu’une architecture monolithique classique ? Quelles sont les conséquences d’une architecture découplée ? Comment mon projet peut-il évoluer ? Qu’a-t-on à gagner dans un projet Drupal Découplé ? Pour trouver des réponses à vos questions, voici ce post qui vous explique les "coûts cachés" d’une architecture Drupal découplée.

20 août – Christophe Dugué @chdugue
Editeur Guttemberg pour #Drupal8 : http://bit.ly/2nS9b81  - Démo : https://drupalgutenberg.org/demo  - #Drupal#wysiwyg
Lors de l’événement Drupal qui a eu lieu en Allemagne entre le 10 et 14 septembre, le programme a présenté plusieurs projets pour Drupal dont le projet d’éditeur Gutenberg. Ce projet consiste à récupérer l’éditeur de contenu Gutenberg de Wordpress pour le mettre en place sur Drupal 8. Ce projet a pour but d’offrir une nouvelle expérience de publication. Voici une démonstration de cet éditeur !

21 août – Christophe Dugué @chdugue
Module UTILE #Drupal "Webform Protected Downloads" porté en 8 ici http://bit.ly/2nVLdIY  (github) -
Le module Webform Protected Downloads proposer le téléchargement de fichiers par des utilisateurs anonymes ou enregistrés sans que ces derniers ne soient accessibles au public. En effet, ce module permet de protéger les téléchargements de pièces jointes à l’aide d’un formulaire web. Lorsqu’on crée un formulaire, il est possible de sélectionner le fichier attaché que l’on souhaite protéger. Ensuite, il convient de spécifier le champ utilisé pour l’e-mail de confirmation et de définir la période autorisée pour rendre accessible le téléchargement du fichier. Lorsqu’un utilisateur soumet un formulaire web, un courrier électronique contenant un lien vers la page de téléchargement lui sera envoyé. Le lien contient un code individuel qui sera vérifié lors du chargement de la page pour vérifier l’accès. L’utilisateur peut ainsi accéder à la liste des fichiers de téléchargement. Si le code n’est pas bon, l’accès n’est pas autorisé. Un module qui peut s’avérer utile pour sécuriser l’échange de fichiers !

20 septembre – Ludovic Coullet @lcoullet
Un exemple de cache en action avec Drupal 8 https://buff.ly/2Dgt6Im
Drupal 8 propose un système de cache activé par défaut sans aucun configuration. Ce dernier permet de mettre en place un cache pour les utilisateurs anonymes mais également pour les utilisateurs authentifiés. Ce système de cache est basé sur :

  • les caches tags : qui permettent de taguer des contenus, des pages et des éléments de page avec des tags permettant de facilement invalider les pages ou les éléments de page disposant de ces caches tags.
  • les caches context: permettent d’indiquer selon quels critères, le cache d’une page peut varier.
  • la durée de cache : permet de définir la durée maximum d’un cache.

Pour aller plus loin, voici un tutoriel expliquant comment utiliser ce système de cache dans Drupal 8 pour mettre en place son propre cache pour un besoin précis !

26 septembre – Christophe Dugué @chdugue
Le support sécurité des versions mineures antérieures de #Drupal8 étendu de 1 à 6 mois - http://bit.ly/2Oixxa4  - #nouveau#Drupal
Les propriétaires de sites Drupal 8 ont dorénavant six mois pour mettre à jour la version mineur du CMS, au lieu d’un mois. Cette initiative est très importante, car auparavant, seule la version mineure la plus récente bénéficiait de correction de bugs et de support de sécurité. Cette démarche permet de répondre aux problèmes des utilisateurs qui n’arrivaient pas à mettre à jour leur site Drupal du fait que le délais d’un mois était trop court pour planifier la mise à jour, monter en version, tester correctement les fonctionnalités et corriger les éventuels bugs. Voilà une bonne nouvelle pour les utilisateurs de sites Drupal !

JavaScript

29 juillet – Christophe Dugué @chdugue
#Javascript va tuer les #CMS... Débat à suivre, sans flippe, et avec mesure : http://bit.ly/2vdzf0B  - #Drupal#Wordpress ...
Avec la propagation du concept des micro-services, les frameworks JavaScript prennent de plus en plus d’ampleur dans le monde du développement web, et pour cause la plupart des frameworks sont des solutions complètes et légères permettant de développer facilement une application avec comme avantage certain : une expérience utilisateur riche. Cette nouvelle manière de développer semble mettre en péril les CMS traditionnels comme Drupal ou Wordpress, basés sur une architecture monolithique. La popularité croissante du langage de JavaScript est indéniable et ceci est dû en partie à son omniprésence dans le web : JavaScript est l’un des seul langage de programmation à fonctionner partout. En effet, tous les navigateurs prennent en charge le JavaScript et il en est de même pour les appareils (ordinateurs, tablettes et smartphones), les serveurs, les objets connectés, les drones, les robots, etc. Si JavaScript a gagné du terrain sur le front-end et l’interface d’administration, les CMS comme Drupal et Wordpress semblent saisir l’opportunité du potentiel des solutions de JavaScript pour améliorer leurs outils et leurs interfaces utilisateur...est-ce que cela signe la fin du monolithisme ? Voici un post intéressant à lire !

Docker

29 juillet – Christophe Dugué @chdugue
Mise à jour août 2018 : Avantages et inconvénients de #Docker - https://t.co/A4ZI6S9lRn
La philosophie de Docker est "Build, Ship and Run Any App, Anywhere",  résumant bien l’intérêt de cette solution. Docker est une technologie de conteneurisation permettant d’embarquer une application dans un container virtuel qui pourra s’exécuter sur n’importe quel machine. Cette technologie a pour but de faciliter la création, le déploiement et la gestion des conteneurs d’applications virtualisées ainsi que son infrastructure. Les principaux avantages de Docker sont entre autres :

  • Développement : Docker permet de développer des applications de manière efficace et rapide en utilisant moins de ressources.
  • Légèreté : le conteneur n’embarque pas d’OS à la différence d’une machine virtuelle, et est donc plus léger que cette dernière.
  • Rapidité : le conteneur n’a pas besoin d’activer un second système pour exécuter ses applications. Le conteneur se lance plus rapidement et la migration de ce dernier d’une machine à une autre est plus facile.
  • Portabilité : les utilisateurs peuvent s’enregistrer et partager facilement des conteneurs sur une large variété d’hôtes (dans un environnement public ou privé).
  • Cohérence de la configuration : avec Docker, votre équipe utilise la même configuration.
  • Debug : Docker permet d’isoler et de corriger facilement les bugs sans avoir à savoir comment la machine d’un membre de l’équipe est configurée.

… et bien d’autres ! Découvrez dans ce post un comparaison des avantages et des inconvénients de cette solution.

Divers

1er août – Christophe Dugué @chdugue
Selfie-post chez bluedrop.fr  - Quoi de neuf ce trimestre (des nouvelles de nous) ! selfie-post-chez-bluedrop-agence-digitale-drupal - #Drupal
Dans ce post, nous expliquons où nous nous en sommes dans notre agence Drupal bluedrop.fr. Alors, quoi de neuf ?

  • Notre équipe : Nous avons recruté deux développeurs et nous sommes également à la recherche de nouveaux profils (chef de projet, UX designer… et encore des développeurs !) Si vous êtes en recherche d’opportunité de collaboration, n’hésitez pas à nous contacter !
  • De nouvelles architectures : nous travaillons de plus en plus sur des projets aux architectures complexes nécessitant le développement de micro-services "métier" connectés à Drupal. Notre champ de compétences s’est donc élargi vers de nouveaux horizons : React, VueJS, Phalcon, NodeJS… pour répondre à des fonctionnalités plus riches.
  • Des projets en cours et des nouveaux projets : dernièrement nous avons mis en production le site Drupal 8 www.saemes.fr, le site Drupal 7 mazda.net, et le programme de fidélité du site www.arkoclub.com réalisé avec React. En parallèle, nous travaillons toujours sur la refonte des sites de la RTM, de la CGT, des sites régionaux de l’Aract, du site de l’Office For Climate Education...et enfin d’autres projets que nous présenterons bientôt !

...découvrez également notre centre de services et les nouveaux outils adoptés par notre équipe !

6 août – Nicolas L’Helgoualc’h @nicolas_ebiz
Se déconnecter, ce n’est pas être technophobe : c’est au contraire promouvoir des outils à la mesure et au service de l’humain" - https://lemde.fr/2yyRFLJ
"Se déconnecter, ce n’est pas vivre en dehors du temps, c’est prendre le temps de vivre" est une série de six posts de Marianne Durano, sur Le Monde. Cette série d’article pointe du doigt plusieurs problématiques liées à la liberté de l’utilisateur face aux technologies actuelles, à la déconnexion et aux conséquences de cette dernière par rapport au monde des écrans dans lequel nous vivons. Dans une société où la technologie s’immisce dans les moindres détails de notre vie et de notre intimité, l’initiative de la déconnexion "technologique"se résulte souvent pas une exclusion pourtant elle pourrait favoriser un autre moyen de reconnexion avec ce qui nous entourent, mais sans intermédiaire "technologique". Une réflexion intéressante à lire !

19 septembre – Bluedrop Agence Web @bluedrop_drupal
Refonte intégrale du site de la #SAEMES avec #Drupal8 menée par notre équipe : #UX, #UI, #dev, #Drupal8, #Foundation, #imports, #contenus, #modules... dans ce post on vous explique tout ! mise-en-production-du-site-drupal-8-saemes
La SAEMES, grand opérateur du stationnement en Île-de-France avec 27.000 places de parkings à gérer, a confié à notre agence Drupal, la refonte intégrale de son site internet www.saemes.fr, que nous avons mis en production en septembre. Ce projet web a consisté à la prise en charge de plusieurs missions : la conception UX et UI, le développement technique et fonctionnel avec Drupal 8, la migration de contenu, l’optimisation SEO, l’hébergement...et à présent la maintenance. Ce site internet permet :

  • D’informer les utilisateurs sur la disponibilité et la géolocalisation des places de stationnement par zone géographique et par type de véhicule ; 
  • De rechercher des parkings à proximité (en renseignant une adresse dans le champ de recherche ou en recherchant directement sur la carte interactive) ;
  • De rechercher des tarifs de stationnement ainsi que de réserver des abonnements mensuels et annuels.

...découvrez les résultats de cette refonte (où un effort particulier a été alloué pour l’UX) et donnez-nous votre avis !

26 septembre – Ludovic Coullet @lcoullet
Refonte UX et UI du site Drupal http://mazda.net  | bluedrop, Agence web Drupal refonte-ux-et-ui-du-site-drupal-mazda
Et une nouvelle mise en production : cette fois-ci du site www.mazda.net. La société Sangha France nous a confié le projet de refonte de son site Drupal 7 pour en rafraîchir le front-end et et faire évoluer les fonctionnalités. Les enjeux ont été principalement ciblés sur l’expérience utilisateur et sur le design d’interface, tout en conservant le thème déjà présent. Le projet continue dans le cadre d’une collaboration en Tierce Maintenance Applicative où notre équipe est actuellement chargée de faire évoluer les fonctionnalités tant sur le côté technique que fonctionnel...Pour l’instant , nous vous invitons à découvrez la nouvelle interface !