Blog

DrupalCon Amsterdam - Episode 2 : Etat des lieux sur Drupal Commerce 2019

Nono
08/11/2019
Toujours dans le sujet de la dernière DrupalCon qui s'est déroulée à Amsterdam en octobre dernier, focus sur l'actualité de Drupal Commerce.
Drupal Commerce

ROAD MAP

» Voir la vidéo de la conférence : https://www.youtube.com/watch?v=bSeG7YTCvks

Ryan Szrama, fondateur et CEO de l'entreprise Commerce Guys, maintenant renommée Centarro, est à l’origine du projet d’e-commerce le plus célèbre de Drupal. Au cours d'une conférence intitulée  "Taking Drupal Commerce to Market: 2019 Roadmap", il a fait le point sur l'avancement du projet Drupal Commerce.

Drupal Commerce offre avant tout un framework complet pour la construction de plateformes d'e-commerce. Et à la différence de ses concurrents (comme par exemple WooCommerce), cette nouvelle version a vraiment été pensée dans son ensemble (de manière "holistique") pour pouvoir s'adapter à tous les cas possibles. Et bien qu'atteignant un niveau de qualité et de flexibilité comparable (voir supérieur) à ses concurrents les mieux notés, la solution reste (et restera) complètement gratuite et Open Source.

Par ailleurs, l'e-commerce découplé est en pleine expansion et Drupal Commerce possède plusieurs avantages distinctifs par rapport à ses concurrents :

  • Pas de coût de licence
  • Une communauté active et expérimentée
  • Une flexibilité du framework
  • Une possibilité de construire des processus de paiement sur-mesure
  • Une gestion innée de l'internationalisation

Pourtant, malgré tous ses avantages et de multiples "success stories", Ryan nous rappelle que Drupal Commerce n'est pas souvent évoqué dans les conversations quand vient la question de savoir "quelle solution d'e-commerce choisir ?".

Les raisons à ce manque de visibilité sont multiples, mais la principale cause est l'avantage que possèdent les plateformes concurrentes d'avoir une voix faisant autorité derrière leur application, entraînant une bien meilleure promotion de la solution. Et cela que soit pour les études de cas mises en avant, la définition et mise en place de stratégies de marketing, ou même l'établissement clair et simple d'une roapmap pour le développement de nouvelles fonctionnalités. C'est un peu le revers de la médaille de l'Open Source !

 

Malgré tout, les efforts pour améliorer la solution continuent à un rythme encourageant :

  • Le module Commerce Address Book est finalement prêt. 

  • Dans la prochaine version, la prise en charge des différents taux de TVA sera en place.

  • Le module Commerce Invoice sera bientôt opérationnel et permettra une gestion complète de la facturation.

  • L'intégration de plateformes de paiement (Paypal, Stripe, etc) continue, notamment dans le cadre du respect de la réglementation européenne (EU PSD2).

  • Le support pour le module Commerce Reports est étendu par NY MEDIA. Nous devrions avoir de "jolis graphiques" à disposition bientôt, le reporting étant un élément clé du e-commerce.

  • La société "éditrice" Centarro met en place un véritable service de support professionnel pour Drupal Commerce (avec abonnement payant), afin que les utilisateurs trouvent plus facilement réponses à leurs questions.

  • La mise en place d'une roadmap claire pour l'ensemble de l'ecosystème. Vous pouvez la découvrir via ce lien : https://www.drupal.org/project/commerce/issues/2913801

  • Faciliter l'évaluation pour de nouveaux utilisateurs

    • Un "project template" est disponible pour composer. Il est ainsi possible d'installer un nouveau Drupal Commerce en une ligne de commande.

    • Dans le cadre d'un partenariat avec Nerdstein, il est désormais possible d'avoir une démo de Drupal Commerce en quelques clics et minutes sur simplytest.me.

 

Et pour finir, une des bonnes nouvelles est que Drupal Commerce 2 est déjà prêt pour Drupal 9 (qui sortira en juin 2020, dans 8 mois). Cela sera rendu possible grâce à la nouvelle stratégie de la communauté pour rendre plus simple les mises à jour pour les prochaines versions majeures (voir notre précédent billet de blog à ce sujet). Cette nouvelle peut paraître banale mais pour tous ceux qui ont connu l'expérience de la migration d'une solution d'e-commerce sous Drupal vers une nouvelle version majeure, c'est une grande bouffée d'air frais de savoir qu'il ne va pas falloir tout reconstruire encore une fois.

Pour rappel le passage de Ubercart à Drupal Commerce V1 (en Drupal 7) aura pris trois ans. Quant au passage de Drupal Commerce V1 à cette nouvelle version, elle aura également pris 3 ans.

 

    Drupal commerce : Qu'est ce qu'il y a sous le capot ?

    » Voir la vidéo de la conférence : https://www.youtube.com/watch?v=gknvo8-Hkkw

    » Voir les slides de la conférence :http://presentations.robiningelbrecht.be/drupalcon-amsterdam-2019/

    Lors de cette conférence Robin Ingelbrecht nous présente comment manier Drupal Commerce en tant que Framework. 

    Comment ajouter une étape dans le tunnel de commande ? Comment appliquer un cout d'expédition automatique si un produit possède une condition particulière ? Comment appliquer une réduction automatiquement si le panier dépasse un seuil (en montant et/ou en quantité de produits) ?

    Toutes ces questions, et bien d'autres encore ont leurs réponses dans cette présentation, qui est l'une de nos favorites de ce DrupalCon. Il s'agit du tutoriel parfait pour tout développeur backend commençant à mettre les mains dans la nouvelle version de Drupal Commerce.

     

    Conclusion

    Pour notre part, nous sommes plutôt enthousiaste par ce qu’apporte cette nouvelle version de Commerce. Elle est vraiment bien pensée en tant que Framework d’Ecommerce complet. En effet, tout est facilement implémentable, car il est possible de créer des plugins pour tous les cas (cf : plus haut la conférence de Robin Ingelbrecht). Pas de question de comment on va devoir tordre le système pour pouvoir répondre aux besoins du projet. Et la maintenance sur le long terme se promet déjà beaucoup plus simple et rapide que pour celle en Drupal 7. Enfin, avec les modules Invoice, Reports, et AdressBook, le framework est “complet” (ou quasiment).

    Néanmoins cette flexibilité vient avec un coût, celui de la complexité et du temps nécessaire pour comprendre l'outil quand on le découvre. Mais c'est là un peu la nature même de Drupal, sa principale force et faiblesse depuis toujours.

    Comme l'a résumé Dries Buytaert récemment, "Drupal est fait pour les projets digitaux ambitieux".  Cela signifie souvent pas mal de complexité, avec des besoins et des développements sur-mesure. Et malgré les meilleurs efforts, cela reste la responsabilité du développeur de faire attention à ce qui se passe.

    La principale difficulté que rencontre Drupal Commerce est en fait le passage de Drupal 7 à 8. Il nécessite parfois une véritable ré-écriture de modules, en plus de mises en places des processus de migration de contenus. Tout cela engendre un coût et réduit donc les chances de voir un client accepter de continuer à utiliser un CMS pour lequel la maintenance engendre un tel coût... A nous de lui faire changer d'avis en démontrant que cet investissement est payant sur le long terme !

    DrupalCon Amsterdam - Episode 1 : Drupal en route vers sa version 9

    Nono
    01/11/2019
    Du 28 au 31 octobre dernier, avait lieu l'événement incontournable de la communauté Drupal : la convention DrupalCon Amsterdam 2019. Et comme chaque année depuis plus de 10 ans, l'équipe d'Axess Open Web Services était présente.
    Drupal arrive à la fin de sa version 8, et n'est plus qu'à 8 mois de sa prochaine version majeure. Retour sur les évolutions à venir de notre CMS préféré !
    DrupalCon Amsterdam 2019

    La convention DrupalCon Amsterdam 2019 vient de s'achever. Comme chaque année depuis plus de 10 ans, l'équipe Axess Open Web Services était (bien !) présente. Cette année, c'est Stamatia, Didier et Pierre qui ont eu la chance de pouvoir y participer. Retour sur 4 jours 100% Drupal !

    Un moment incontournable de toute DrupalCon qui se respecte est bien entendu la présentation d'ouverture "keynote" (appelée Driesnote) de Dries Buytaert, le fondateur de Drupal. Ce dernier nous a ainsi confirmer que Drupal arrivait à la fin de sa version 8, et que nous ne sommes plus qu'à 8 mois de la sortie ("release") de sa prochaine version majeure.

    Voici un bref résumé des évolutions à venir de notre CMS préféré que nous avons pu entrevoir à cette conférence.

     

    Les dernières améliorations de Drupal 8

     

    • Drupal automatic update

    Il s'agit d'un module permettant de mettre à jour les modules contribués d'un site Drupal, et même le core, tout cela via l'UI (Interface Utilisateur), c'est-à-dire sans passer par le terminal ou le code source.

    Cette fonctionnalité est assez intéressante, et nous sommes d'ailleurs en train de travailler sur quelque chose de similaire en interne chez AOWS, mais il est trop tôt pour en dire davantage. Pour en savoir plus, surveillez nos prochains billets de blog ! :)

     

    • Claro

    Drupal va très bientôt être équipé d'un nouveau thème d'administration par défaut pour son Back-Office. Le précédent fut conçu il y a 10 ans, et aura bien vécu, mais il n'est tout simplement plus adapté aux usages modernes des contributeurs, en termes d'ergonomie, de design et d'accessibilité.

    Ce qui peut paraître comme un point de détail est une avancée majeure qui va permettre de rendre Drupal plus accessible par défaut à de nouveaux utilisateurs, le rapprochant des standards en termes de Back-Office, comme celui de WordPress par exemple.

     

    • Composer et Drupal

    Composer devient un outil toujours plus central dans la composition de l'ensemble des sites, frameworks et/ou CMS modernes en PHP. C'est en toute logique que la communauté Drupal a continué son travail pour améliorer l'utilisation combinée de Drupal et de Composer.

    Il est désormais possible d'installer et de mettre à jour Drupal en une seule étape, comme le montre la saisie d'écran ci-dessous :

    Composer drupal 8-8

     

     

    • Drupal découplé

    Drupal était déjà l'une des meilleures solutions Open Source où le Backend et le Frontend peuvent être séparés (souvent appelées "headless"). Mais la communauté a encore amélioré cela avec :

          > Une documentation auto-générée via Open API.

          > L'ajout de JSON:API Explorer.

          > Et l'amélioration des performances de JSON:API.

     

    JSON:API Explorer est particulièrement intéressant, rendant JSON API beaucoup plus facile à comprendre et utiliser. Cette fonctionnalité permet de composer une requête JSON:API avec l'aide d'une UI (Interface Utilisateur). 

    Nous avons d'ailleurs récemment développé et mis à disposition un outil similaire pour le site de notre client Paris Musées Collections avec la norme/technologie GraphQL.

    JSON API Explorer

     

    Le passage en Drupal 9

    La sortie officielle de Drupal 9 se rapproche : il ne reste ainsi plus que 8 mois avant de découvrir la prochaine version majeure de Drupal.

    Le passage de Drupal 7 à Drupal 8 fut assez douloureux pour l'ensemble de la communauté. L'ensemble des modules ont dû être réécrits, et certains des modules contribués les plus importants ont mis beaucoup de temps à être prêts en version 8. Drupal Commerce fut ainsi entièrement réécrit et a mis 2 ans avant de revenir à un état fonctionnel et technique comparable à celui qui était le sien en Drupal 7.

    Des leçons ont été tirées de tout cela afin que la prochaine montée de version majeure se passe beaucoup plus simplement.

    Tout d'abord, il fut pris en exemple le modèle de Symfony, où la version majeure suivante (Drupal 9) est égale à la dernière version mineure de la version majeure précédente (Drupal 8.9), moins le code déprécié.

    Et afin d'aider l'ensemble de la communauté à se préparer au passage à Drupal 9. Il existe d'ailleurs dès aujourd'hui, un module dédié pour indiquer si votre site est prêt. Il s'agit de Upgrade Status (à installer via Composer pour pouvoir gérer les dépendances).

    A noté qu'à 8 mois de la sortie de Drupal 9, 16% des 200 modules les plus populaires sont déjà prêts. Une bonne chose étant donné qu'à la sortie de Drupal 8, aucun module n'était prêt en même temps que le core.

    Changement de version majeure de Drupal

     

    Le futur de Drupal

    Mais une fois Drupal 9 sorti, il se passe quoi ?

    Et bien, nous (la communauté Drupal) allons continuer avec l'approche qui a fait le succès de Drupal. A savoir discuter collectivement pour identifier de nouvelles initiatives et travailler ensemble afin de les réaliser.

    Dries propose ainsi déjà 4 nouvelles initiatives pour le futur de Drupal sur le long terme :

    ⦁    Réduire les coûts et efforts pour la gestion d'un site en Drupal.

    ⦁    Prioriser l'expérience des nouveaux utilisateurs. Un nouveau thème pour le Front-Office est d'ailleurs en cours de construction grâce au sponsoring de l'entreprise américaine Lullabot).

    ⦁    Drive the open web  / Aider au développement du Web ouvert.

    ⦁    Etre le meilleur moteur de structuration des données.

    A ce sujet, en tant que developpeur back-end, celle dont nous voudrions ici vous parler plus en détail est l'initiative concernant l'orientation en tant que moteur de structuration des données. Qu'est-ce que c'est que ce terme compliqué ?

    D'après Dries, 4 Milliards de nouveaux utilisateurs arriveront sur Internet d'ici à 2022-2025. Et nous passerons de 20 milliards d'appareils connectés à Internet en 2020, à 300 milliards en 2030.

    Cela devrait engendrer beaucoup de changements majeurs. En plus d'une explosion du nombre de données circulant sur Internet, cela devrait également changer la façon dont circulent ces données, et la façon dont Drupal devrait interagir avec ces données.

    Actuellement, la saisie / l'insertion de contenu dans un site n'a pas beaucoup évolué depuis ces dernières années. Le contenu est entré manuellement dans un Back-Office puis rendu en HTML.

    Mais dans un futur proche, le contenu entrera dans Drupal de 12 manières différentes, et en sortira d'autant d'autres manières (vous l'aurez compris, 12 est un nombre aléatoire).

    Cela signifie également que dans le cadre du développement ordinaire d'un site, nous n'allons plus seulement être amenés à utiliser des WebServices externes mais également à produire des WebServices.

    Drupal Post Browser World

     

    Ainsi, Drupal doit évoluer pour ne plus être seulement un simple répertoire de contenu, mais avant tout un outil permettant de structurer et organiser ce contenu.

     

    Conclusion

    Les DrupalCon sont toujours l'occasion de prendre le pouls de la communauté, de saisir ses doutes et ses aspirations. De notre point de vue, le DrupalCon Amsterdam marque clairement l'entrée de notre CMS préféré dans un nouveau cycle prometteur de développement et de prouesses techniques, pour que cet outil Open Source continue a être le leader dans le monde sans pitié des CMS Open Source. En tant que développeurs Drupal, ces événements sont une source de motivation, d'inspiration et de formation. C'est une fierté d'appartenir à une communauté aussi brillante, active et inclusive.

    On pouvait croire Drupal usé, vieillissant et obsolète... Au contraire, le virage amorcé avec Drupal 8 et maintenant Drupal 9 le replace au centre d'Internet, et nous prenons le pari que si 1 site sur 40 tourne sous Drupal aujourd'hui, ce sera 1 sur 20 dans quelques années, grâce aux efforts de notre communauté.

     

    Post-Scriptum (un peu de tourisme / culture quand même)

    Dans les rues d'Amsterdam, Il fut impossible de tourner la tête sans voir un vélo. Mais nous n'avons pourtant aperçu AUCUNE boutique en vendant. D'où viennent-ils alors ? Comment se sont ils reproduits ? A qui profitent-ils ? Quel est leur réseau ?

    Retour sur la dernière faille de sécurité majeure drupal (SA-CORE-2019-003)

    slybud
    28/02/2019
    Retour d'expérience sur la dernière faille de sécurité du core Drupal et comment nous avons géré cela sur les sites que nous maintenons en TMA chez Axess Open Web Services
    Drupal Security Alert

    Vous l'avez sans doute remarqué, cela fait maintenant deux ans que les failles de sécurité majeures se multiplient sur le core de notre CMS/CMS favori (Drupal pour ceux.elles qui se seraient vraiment perdu.e.s et seraient arrivé.e.s sur ce billet de blog en tapant "croisement cochon d'inde licorne"). Deux manières de voir les choses :

    • Drupal est un CMS peu fiable et les failles de sécurité sont légion, c'est peu rassurant
    • Drupal, en tant que logiciel (libre ou non), est un ensemble de lignes de code exposé comme les autres et il faut souligner la maturité de cette outil dans la gestion de sa politique de sécurité avec une équipe dédiée à la sécurité et des process clairs.

    Devinez quel point de vue nous avons adopté à AOWS ? ;-)

    Il m'a semblé intéressant de vous raconter comment se passe une mise à jour de sécurité critiques pour les sites dont nous assurons la TMA (plusieurs dizaines, la plupart très sensibles), et quels process nous avons mis en place au fur et à mesure des années pour gérer sans encombre ces événements.

    Pour résumer :

    • Nos architectes et chefs de projet techniques suivent de près les publications de la security team et les annonces de sécurité
    • Une faille de sécurité majeure, telle que celle du 20/02/2019, est annoncée quelques jours auparavant par la security team drupal
    • A ce moment, l'annonce est analysée par nos architectes techniques afin d'évaluer au mieux les risques
    • En parallèle, notre directeur d'activité recense les membres de l'équipe qui pourront être présents le jour J, à l'heure dite, sur la base du volontariat/en fonction des contraintes de chacun
    • La liste des sites que nous maintenons est vérifiée en amont et les mises à jour sont réparties entre les forces qui seront présentes le jour J
    • Les clients sont prévenus (Mail et/ou interface de tickets Redmine) de la future mise à jour, et éventuellement leurs hébergeurs si nous ne pouvons pas déployer nous même
    • Les pizzas et autres nourritures à forte teneur en calories techniques sont commandées
    • L'équipe attend fébrilement la sortie de la faille et du/des patch(es)
    • Ces éléments sont analysés par nos architectes techniques dés leur sortie
    • Un plan est établi en fonction des typologies de sites impactés et des priorités et les mises à jour + déploiement commencent
    • La check-list est vérifiée
    • Tout le monde peut reprendre une activité normale et dormir sur ses deux oreilles

    Je ne vous ai pas parlé ici de la coopération renforcée avec les administrateurs systèmes qui dans certains cas nous permettent de court-circuiter pas mal d'étapes pour tous les sites hébergés par nos soins, en concoctant un script magique qui recherche toutes les instances drupal sur un serveur et les patche ensuite dans la foulée. Tout cela est déployé en un clic avec notre système d'orchestration Saltstack : c'est le pouvoir et la magie noire du DevOps !!

    Si vous souhaitez nous confier votre projet de Site Internet et/ou de TMA drupal pour bénéficier de tous ces process, n'hésitez pas à nous contacter !

     

    Bilan #Drupalgeddon

    slybud
    29/06/2018
    Sécurité : Retour sur les épisodes #DrupalGeddon 2018 @OWS et @OWNS
    Photo de l'équipe OWS au travail le soir du DrupalGeddon2

    Autant 2015, 2016, 2017 ont été des années relativement "normales" en termes de failles de sécurité sur notre CMS préféré (le dernier épisode hautement critique datant d'octobre 2014 : faille Sql injection connue sous le nom de "Drupalgeddon"), autant 2018 aura démarré déjà bien fort en nous proposant 2 failles hautement critiques dans le core drupal, toutes version confondues (8, 7 et même Drupal 6, car oui, il existe encore des Drupal6/Pressflow en production, ne faites pas les innocents).

    Je profite de ce billet de blog pour féliciter toutes les équipes OWS et OWNS pour leur implication, leur préparation et leur professionnalisme au cours de ces deux événements. Pour rappel, la publication de ce genre de failles nécessite des réactions dans l'heure afin de garantir la sécurité des sites de nos clients et la non compromission de leurs systèmes d'information.

    Petit rappel du (bon) déroulement des opérations , n'hésites pas à nous contacter si vous souhaitez en savoir plus ou voir comment nous pourrions vous aider à mettre ces process en place. Pour les clients disposant d'un contrat de TMA chez OWS, cela s'est passé de la manière suivante :

    • Veille technologique hebdomadaire de nos architectes techniques et lead développeurs, ayant permis de prendre connaissance une semaine avant de la SA et de la fenêtre de release des patches
    • Mobilisation des équipes pour réserver du temps de travail sur ce créneau inhabituel (20h-22h pour le premier épisode) et vérifier la disponibilité de chacun
    • Vérification de l'état de toutes les instances (preprod et prod) des drupal maintenus
    • Déploiement éventuel des développements/mises à jour en attente ou création des branches git adéquates
    • Vérification de l'intégration continue pour tous ces projets
    • Recensement des hébergeurs tiers et prise de contact pour les prévenir des déploiements nécessaires sur le créneau visé
    • Répartition des clients sur tous les membres de l'équipe disponible (à la fois pour l'application des patches, mais aussi pour les déploiements/l'intégration continue et la recette technique après déploiement)
    • Alerte de tous les clients de l'opération à venir
    • Attente du jour J et de l'heure H

    En parallèle, les administrateurs systèmes de notre filiale Open Web Network Solutions ont mis en place les actions suivantes :

    • Mobilisation des équipes pour réserver du temps de travail sur ce créneau inhabituel (20h-22h pour le premier épisode) et vérifier la disponibilité de chacun
    • Préparation d'un script d'orchestration permettant de
      • recenser automatiquement toutes les instances drupal d'un serveur
      • recenser les fichiers concernés par le patch de sécurité
      • appliquer automatiquement le patch de sécurité à ce fichier
      • sortir un rapport détaillé pour les éventuelles actions manuelles à mener pour de rares cas
    • Tests de ce script sur des infras de dev
    • Prévenir les clients (hors TMA OWS

    Résultat : à l'heure H du jour J, dans une ambiance détendue et d'équipe, avec de la restauration livrée dans les locaux pour ceux qui étaient sur place à l'agence, il nous a fallu 2 heures pour mettre à jour et sécuriser des centaines d'instance drupal et aller se coucher apaisés :) . Aucun site n'a d'ailleurs été compromis grâce à ces actions

    Donc encore bravo et merci à toute l'équipe et aux process/méthodes éprouvées pour la TMA et linfogérance Drupal.

    Pour références/aller plus loin :

     

     

     

    Développement drupal sous vim : liste des fonctions drupal 6

    piotre
    19/03/2009
    Comment ajouter l'autocomplétion des fonctions de Drupal 6 à vim

    Après quelques projets drupal 6 développés sous l'éditeur vim, je me suis aperçu qu'une autocompletion incluant les fonctions core drupal 6 serait bien utile.

    J'ai trouvé le dictionnaire des fonctions core drupal 5 pour vim ici : http://www.vim.org/scripts/script.php?script_id=1675, mais pas le dictionnaire des fonctions core drupal 6.

    J'ai donc générer à l'aide d'un script la liste de l'ensemble des fonctions core drupal 6, tout en respectant la syntaxe des dictionnaires vim : drupal_6_core_functions.dict

    Ensuite j'ai :

    Et hop le tour est joué !