Ce matin, dans la section « Administration » du blog, petit message d’alerte…
Équivalent à « Vous avez une mise à jour du panneau de contrôle de votre thème » :
Sans entrer dans les détails, le « thème », c’est l’habillage du site, une partie du rendu visuel.
J’ai choisi un thème « Premium » canadien, et je paye pour cela, de plus en plus d’ailleurs.
Et, à chaque mise à jour, j’ai de plus en plus d’appréhension.
Heureusement, j’ai désactivé depuis longtemps tout ce qui se fait automatiquement. Aussi, je lance manuellement l’opération, les modifications annoncées, mineures, étant en plus peu nombreuses (3 « Fix » et 1 « Tweak »).
Il est 8h26, l’opération prend deux secondes… Signalée comme réussie !
Aussitôt, je me rends sur le « Front », ce que vous voyez, cher internaute, et bingo, écran totalement muet !
Sous Windows, il y a le fameux écran bleu, dit « écran de la mort », et là, c’est l’équivalent, mais en blanc, et en encore moins causant :-/, on parle aussi de « Fatal error ».
Heureusement, je suis préparé à ce genre d’événement, et j’ai restauré la version antérieure.
À 8h31, tout était à nouveau « UP » et confirmé immédiatement par un robot de surveillance.
Sur le forum de support de l’éditeur, tout le monde est en vrac, avec une réponse systématique du pompier de service : « The issue has been logged to our dev team and it would be fixed and released asap ».
Ben oui, mais ne serait-il pas mieux de réfléchir un peu avant de balancer n’importe quoi et de flinguer massivement les sites de ses clients ?
© PF/Grinçant.com (2016)
Ouah, le « correctif » fourni vers 16h00 m’a mis le thème en vrac ;-/
C’est maintenant rétabli.
Mes excuses pour le désagrément.
PS : Je préfère me calmer, car je ne comprends pas que l’on puisse travailler de cette manière. Et ça n’est pas que « canadien », c’est généralisé…
Je connais pas le logiciel en question et c’est vrai que certaines sociétés considèrent que le test ça coûte cher et qu’on peut faire des économies en le faisant faire par le client ;-)
J’ai un ami qui a travaillé dans une société comme ça (en France , pas au Canada).
À la décharge de mes confrères canadiens (je fais aussi du développement), ma société teste ses produits de façon assez complète et on a eu des bugs assez méchants qui sont passés à travers. On ne peut pas tester toutes les configurations possibles et imaginables et toutes les actions (par exemple on a un bug qui ne se manifestait que quand le mois était 10 -> fichier de configuration corrompu chez les clients :-(( )
Le problème va plus loin. En fait, un CMS comme WordPress fonctionne avec un thème, mais aussi avec des plugins. Et à la fin, on peut arriver à une véritable usine à gaz.
Concernant mes amis Canadiens, j’ai été parmi leurs premiers clients en 2012, et je cherchais un thème genre Blog/Magazine simple et efficace.
En mars 2015, j’ai migré le site vers un autre thème de leur cru, au fonctionnement « Responsive ».
Le problème, c’est qu’ils cèdent à une mode qui consiste à proposer, et même presque imposer un « Builder », une sorte de constructeur de pages pour, en théorie, faciliter les choses. Le hic, c’est que c’est une usine à gaz supplémentaire, et surtout un piège, pour rendre les utilisateurs/sites captifs de l’éditeur.
Et la méthode est machiavélique… En effet, cela génère en douce des « codes » maison qui génèrent ensuite le contenu à afficher lors de l’appel de page. Mais, si l’on quitte les thèmes de l’éditeur pour une autre crémerie, ça n’est plus le contenu qui s’affiche, mais les… codes normalement cachés-interprétés ! En gros, notre « contenu » est détourné/pris en otage, et il faut (presque) tout recréer si l’on est tombé dans le panneau.
Bref, je hurle, car ils balancent plein de trucs qui ne me servent strictement à rien, mais que je ne peux refuser, car « encapsulés ». J’ai désactivé ce « Builder », mais le code PHP (programme) sous-jacent grossit, grossit…
Et je vois bien qu’ils en arrivent à faire n’importe quoi, mais ils font mine de ne pas comprendre le souci.
Le comble, c’est que les pratiques sont sidérantes car cela va encore plus loin…
Au moindre problème qu’ils génèrent, ils demandent, tenez-vous bien… Un accès « Administrateur » au site avec le Mot de passe qui va avec ! Et parfois, ils réclament la même chose pour un accès FTP. Bref, contrôle TOTAL du site, tant au niveau technique qu’au niveau de son contenu, ce qui est totalement inacceptable.
Je n’en reviens pas que des « professionnels » puissent demander cela. Mais le pire, c’est que les clients acceptent !
C’est dingue.
Cela vient s’ajouter à des problèmes avec les « plugins » (des modules supplémentaires), tout devant fonctionner intelligemment et de concert alors que les origines sont diverses.
Dans le même genre, je vous ai raconté cette histoire : Aventure dans le grand CodeCanyon, place Envato, intermédiaire PayPal
Mauvaises pratiques + Je-m’en-foutisme !
Pour le problème objet de cette brève, ils ont mis 8 heures pour fournir une solution, et encore, c’est un client qui les a mis sur la piste :-/
Bref, ça dérive sec et ça craint vraiment de plus en plus…
PS1 : Le pire, c’est qu’en configuration normale, toutes les mises à jour (CMS, thème, plugins) se font automatiquement. Donc, on se réveille avec une page blanche au lieu du site/blog, tout simplement parce qu’ils ont décidé de balancer une mise à jour faite avec les pieds avec leur heure UTC-5.
Et en plus, si les moteurs/robots passent par là, on peut morfler au niveau du référencement :-/
Sans même parler des visiteurs qui se demandent bien ce qui se passe…
PS2 : Si j’explique ces choses, c’est aussi parce que ces dérives ne concernent pas que l’informatique, ça se généralise, et ça devient carrément… Sociétal !
en effet, ils font tres fort …
demander l acces admin et ftp … pourquoi pas l acces en direct a votre compte en banque (apres tout c est pluss imple pour se faire payer ses factures) ?
C est la ou on voit quand meme l importance de ne pas etre lié a un fournisseur et d etre capable de changer si necessaire (d ou l interet de l open source)
Oui, total délire, et presque tout le monde accepte de donner ces accès presque totaux à leur site/backoffice, voire à leur hébergement (via FTP), je n’en reviens pas. Le tout, en plus, dans un unique « mail », login et mot de passe !
Ils font déjà n’importe quoi en « live », alors imaginez-les à trifouiller chez vous, sans même savoir ce qu’ils font. Si vous êtes hacké derrière ou si vous récupérez des véroles, ce sera la faute à qui ?
Moi, je leur mène la vie dure, quitte à rester sur une version antérieure et à publier des posts radicaux sur leur forum de support.
Sur l’épisode de la Brève, je les ai laissés se démerder entre eux, le problème était tellement énorme qu’il fallait bien qu’ils s’en sortent.
Une fois, mais le problème était particulier (ralentissements qu’ils contestaient), j’ai perdu un temps fou à les aider, et je n’ai même pas eu de remerciements (à part la résolution d’un problème qu’ils avaient créé). Et je rappelle que je paye un abonnement annuel dont le montant est plus que significatif.
Eh oui, mais le pire, c’est que tout cela se passe, justement, dans un environnement « Open Source », celui de WordPress (un CMS comme Drupal, SPIP, etc.), avec ces déviances de plus en plus dramatiques sur les thèmes et plugins :-/
Ça fait fin et sérieux de voir ça « Fix: Fatal error after 2.9.4 framework update » dans leurs changelogs :