Reprise du message précédent :

 
1/ tu vas en général chercher à l'éviter le plus possible
2/ les couches bas niveau genre JDBC et autre le permettent déjà
3/ un ORM ne t'empeche pas de devoir faire du SQL custom pour des requetes touchy, et c'est précisément ces requêtes là qui sont merdiques à migrer parce que si un DBA est passé dessus, il aura optimisé au taquet pour ton RDBMS, et si tu changes faut tout refaire

T'as les deux, descend d'un demi-écran et t'as "only" qui est l'opération inverse.

Oui et non, pouvoir faire tourner des tests sur un sqlite in-memory c'est un peu plus rapide que devoir contacter un oracle sur une autre machine du réseau, tu peux pas faire ta validation comme ça mais pour des tests basiques de dev c'est super pratiques de pas (trop) dépendre de la db.

Non, parce que d'une DB à l'autre tu vas pas nécessairement écrire le même SQL (parce qu'elles gèrent pas la même chose, parce que leurs fonctions sont nommées différement, parce qu'Oracle pense que les chaînes vides sont des null, etc...). JDBC te rend indépendant du driver de DB, mais pas de la DB.

Quand t'écris pas de SQL du tout c'est l'ORM qui se démerde avec ce genre de conneries, et tu limites les DB-ismes qui infectent ta codebase.

Sure, mais (selon la complexité du bordel) il y a est probable que ces cas seront relativement peu nombreux, et seront faciles à trouver parce que t'as juste à grepper sur la méthode qui dit à l'ORM "exécute ce SQL et fait pas chier" (genre dans Django t'as 2 méthodes concernées, tu peux facilement eyeballer le résultat pour voir si t'as des false positives)

J'adore les sites qui sont down 3 minutes après la diffusion de leur url sur une liste...
...de seulement quelques centaines de personnes...
...entre midi et deux...
 
...

Bon alors question. Suivez, parce que bon, c'est technique. Et sérieux. S'il vous plait :
 
J'ai une application que j'ai développée avec mes petites mimines, un client lourd et ça le restera c'est pas négociable. J'aimerais utiliser une base de données distante pour synchroniser les données des différents utilisateurs (ou des même mais quand ils sont dans différents endroit). Notre CRI a déjà pondu un truc qui est pas mal, avec une BDD mySQL qui pointe vers les fichiers utilisés (chaque ficher fait dasn les 50 Mo donc ils sont pas inclus à la BDD). Cependant le serveur avec la base de données n'accepte pas les connections extérieures, un vague problème de sécurité que si on ouvre un port autre que le 80 c'est l'apocalypse nucléaire.
 
Du coup, notre CRI nous suggère d'acheter un serveur à nous où on va mettre la BDD et ouvrir le port en question.
 
Concrètement, à part l'apocalypse nucléaire, c'est quoi le(s) risque(s) ?

Ah oui et dans la foulée, à l'heure actuelle le transfert se fait par http j'ai pas bien compris pourquoi, en tout cas il est tout aussi inenvisageable d'avoir un serveur ftp sur un serveur à eux, du coup même question : c'est quoi le risque à héberger un serveur ftp ?

Ben y'a deja tous les exploits liées a tes serveurs, qu'il faudra patcher et updater régulièrement. Puis les risques humains: les serveurs seront-ils installés et configurés par qqun de compétent? Puis les risques que les serveurs tombent en rade et que t'aie pas de spare, etc.

Nan mais c'est toujours les informaticiens du CRI qui géreront le serveur et les mises à jour et leur installation. C'est spécifiquement les risques de sécurité qui font qu'ils refusent d'ouvrir le port sur leur serveur à eux ou d'y mettre un serveur ftp que j'aimerais identifier, histoire de pas faire non plus n'importe quoi.

C'est une merde noire parce que le protocole est tout pourri, c'est super chiant à faire passer à travers un proxy ou un firewall par exemple

il y a des moyens de contourner, mais franchement ça vaut pas le coup. Surtout que tu gagnes rien par rapport à un serveur HTTP si tu veux juste récupérer des fichiers.
 
Et c'est plein de trous de sécurité aussi:

Si tes données sont pas secure la majorité sont pas très graves, mais bon...

Ben je sais pas, le gars qui a fait le serveur m'a expliqué qu'il avait dû créé un script perl qui permettait le transfert des données par http parce que c'était compliqué pour les gros fichiers, et quand j'ai demandé pourquoi ils passaient pas par du ftp il m'a dit que c'était parce qu'ils voulaient pas avoir un serveur ouvert vers l'extérieur pour des raisons de sécurité. Moi concrétement vu que c'est vraisemblablement moi qui vais me cogner le bouzin, j'aurai plus de facilité à faire du transfert par ftp où c'que ya déjà des fonctions toutes faites pour récupérer un fichier et en envoyer.  
 
 

Et le sftp ?

http://www.lemonde.fr/societe/arti [...] id=1608114
 
J'ai été interrogé  

sftp ou rsync+ssh, c'est le plus simple, ça demande juste ssh

Comme son nom l'indique, il n'a absolument strictement aucun rapport avec FTP
 
L'inconvénient du SFTP c'est que tu paies ton encryptage, donc le débit est généralement inférieur au FTP ou HTTP brut, mais c'est un très bon protocole.

Et rapport aux ports que je devrai ouvrir pour faire marcher tout ça, concrètement c'est quoi les risques que ça entraîne ?

 
Ben y'a pas de risque lié a un port, il ya un risque lié au programme qui écoute derrière.

Ok. Et du coup le risque lié à un serveur mysql qui écoute ? et pour des transferts par ssh ce sera quoi le programme qui écoute ?

 
Je saurais pas te répondre sans faire une recherche google.

Arff les gens qui éditent la case à l'envers... C'est une horreur. Pas l'habitude des mots réservés en capitale.

Moi j'ai eu l'IFOP le 12 novembre à 10h du mat'
 
...que j'ai envoyé bouler

Un samedi vers 14h, mais c'est des malins, ils te disent seulement après que ça durera 20 minutes...

 
Je débarque du fond de mon lurke, mais pourquoi sur ton serveur à toi, tu développes pas un bout de webservice qui tape sur la BDD de ton CRI ? Port 80, tu gardes ton client lourd qui interroge le WS et c'est secure aux yeux des militants écolo tant que c'est pas fait avec les pieds.

lol, velizy ....
 
http://www.leparisien.fr/yvelines- [...] 733620.php

http://www.etsy.com/treasury/MTcyM [...] the-secret
 
 y a de ces trucs

 
j'suis passé par là ce soir, il y avait un bouchon *juste* a l'endroit de la bombe, les gens ralentissaient pour regarder les marques de peinture sur la chaussé qui servent de marqueurs pour les travaux

oh merde, soldes d'automne sur steam, je vais encore acheter des trucs et jamais avoir le temps d'y jouer...

Oui, notamment Portal 2 à 10.20 €
Y a aussi les Mass Effect à vraiment pas cher.

J'ai acheté les 2 plus chers aux dernières soldes, toujours pas installés ...  

Pareil

J'ai déjà ME1, Orcs Must Die et Renegate Ops dans le cart, je suis en train de me demander si ME2 je le prend en base ou en digital deluxe

Bastion à 9.37 €
Putain, 3 jeux achetés dès le 1er jour Et c'est même pas les soldes de Noël

Mais en fait c'est au PS qu'il avait retourne sa veste l'ami Rico

Tiens, demain au concert de Gang Gang Dance, y aura Hot Chip. J'espère qu'il y aura les deux mecs louches qui ont des pouvoirs magiques, ça sera chouette dans le public.
   http://www.youtube.com/watch?v=5GOZjlwIwfk

je suis sur que much se taperait meme le petit gringalet qui sort de chimio

Masklinn les dernières soldes d'été m'ont fait acheter (entre autres) l'intégrale de Railworks 2
je crains le pire pour cette fois encore  

...et -20% chez domino jusqu'à la fin de l'année...ma carte bleue!  

domino ? wat ?

allez hop, Bastion et Portal 2 dans le cart... font chier

domino's ? le marchant de légumes ?

http://www.dominorecordco.com/ ?

Space Pirates & Zombies à 7 €

Pourquoi j'avais jamais vu ça moi ?
   http://www.youtube.com/watch?v=QJGJ6EDDaNY
 
N'empêche, si elle avait des couilles, Lady Gaga ferait pareil...