Je cherchais un moyen de créer rapidement et facilement des interfaces web complexes.
Je développe des applications web et il fut un temps ou il m'était bien plus long et fastidieux de concevoir et réaliser la partie client que la partie serveur. De plus les bugs liés au code de l'interface étaient nombreux, imprévisibles et souvent bloquants. Il me fallait trouver une librairie javascript cross-browser, facile à implémenter et qui fait le café de préférence. C'est la que je suis tombé sur ExtJS version 1 et ce fut le coup de foudre.

ExtJS est un framework javascript complet et performant permettant de construire des interfaces web riches et complexes. Cette librairie qui en est à sa version 3, offre une API composées de nombreux widgets et autres fonctions particulièrement utiles. ExtJS possède un core qui met à votre disposition des fonctions basiques telle la recherche dans le DOM, la manipulation du HTML, les échanges de données avec le serveur. La version complète quant à elle dispose d'objets plus complexes, accompagnés souvent d'une interface graphique entièrement prise en charge par la librairie. Les arbres, tableaux, accordéons s'assemblent et communiquent entre eux ou avec le serveur très simplement. Une fois les concepts de bases acquis il devient simple et rapide de construire une interface fonctionnelle, extensible, dynamique et en plus pas trop moche, sans même avoir mis les mains dans le HTML.

Il y a bon nombre de librairies javascript sur le marché qui fonctionne très bien et qui offre pas mal de confort au développeurs. Pour le moment ExtJS semble être la plus aboutie. Gardons l'œil ouvert cet etat changera surement un de ces quatre, mais si vous devez apprendre à manipuler un framework javascript en ce moment intéressez vous à ExtJS.

C'est complètement incroyable, j'avais entendu dire que PHP était une grosse bouse, autant au niveau perf qu'au niveau sécu, sans parler du langage en lui-même. Mais là je crois qu'on a franchi les limites de l'absurde. Manifestement PHP est tellement naze, mais aussi tellement utilisé, que des mecs on mis au point un système qui transforme le PHP en C++ pour rendre son execution plus rapide. Le pire c'est qu'il semble que ca marche, on parle de 50% de gain CPU. C'est complètement fou.

Déjà un grand merci aux dev d'ExtJS de laisser une faille de sécu dans les exemples fournis avec le framework. Voila ca c'est fait. C'est une faille de sécu remontée depuis 2007, la version première d'ExtJS et qui traine là tranquillou billou depuis des lutres donc.
Je sais bien que de toute façon les gens bien ne mettent pas en prod le framework en laissant le répertorier contenant les examples ... mais bon on ne sait jamais, des fois que ...

La faille en question se situe dans le fichier examples/feed-viewer/feed-proxy.php, qui ressemble à ça :

<?php