[chronique]Zest Of Dev 8

• L’intérêt de la prime à la casse d’un vieux diesel ?
• Opérations non-bloquantes et utilisation de setImmediate

• Mise à jour, feuille de route
• Projecteur sur l'API
• Témoignage de Firm1 : Comment j'ai QA la PR de pierre-24 sur l'API des images ?
• Liste des PR

Mise à jour, feuille de route

Nous vous l’avions annoncé dans le dernier zest of dev, les mises à jour du site seront bien plus fréquentes. Nous avons donc appliqué notre promesse :

• la v27.2 est en production, elle corrige quelques bugs graphiques et ajoute une favicon spéciale lorsque vous avez une nouvelle notification;
• un nombre assez important de modifications est testable sur la beta, notamment une mise à jour de django vers la dernière LTS (django 1.11). Plusieurs améliorations sont aussi à suivre, vous avez la liste sur cet historique.

Durant le zest-meeting, le besoin d’améliorer la documentation a été clairement établi. Notamment, améliorer la feuille de route a été requis. J’ai donc complété cette page et j’attends vos retours pour l’améliorer.

Projecteur sur l'API

Zeste de Savoir est une application web qui fonctionne sur le modèle du "rendu côté serveur", c’est-à-dire que la page que vous voyez quand vous naviguez, c’est le serveur qui l’a générée pour vous.

Cette méthode n’est pour autant pas suffisante. Zeste de Savoir gère beaucoup de données qui peuvent être présentées autrement, qui peuvent avoir d’autres utilités que celles qu’on leur donne à l’heure actuelle.

Il y a plusieurs années maintenant, @Andr0 a donc proposé de faire de Zeste de Savoir, un service en plus d’une simple application web. Et pour cela il faut passer par une API.

Lorsque le service est un service web comme zeste de savoir, les API ont tendance à suivre un certains ensembles de normes ou de protocoles. Pour zds, on a choisi REST pour concevoir l’API et OAUTH pour sécuriser l’authentification.

Pour zeste de savoir, notre API se développe petit à petit au fur et à mesure de nos besoin et de ceux des applications qui existent déjà.

Nous avons donc :

• une API pour les membres (les lister, avoir quelques informations…)
• une API pour les messages privés (lister, répondre, créer…)
• une API pour voter sur les messages
• une API pour les notifications
• une API pour les tags

Et trois gros morceaux sont en cours de développement :

• une API pour les galleries, qui permet à la fois de gérer ces dernières et surtout d’envoyer des images, c’est un prérequis pour l’amélioration de l’upload d’image quand on écrit un message.
• une API pour les contenus : les créer, les éditer, les lister.
• une API pour les forums.

Au fur et à mesure que nous créer ces API, la documentation de cette dernière s’affiche dans la page dédiée¹.

Cela peut permettre à ceux que cela intéressent de faire des petites applications qui utiliseront la connaissance partagée sur zds pour aider le monde !

Témoignage de Firm1 : Comment j'ai QA la PR de pierre-24 sur l'API des images ?

Quelques mots sur la QA

Tout d’abord commençons par briser des mythes pour certains, ou enfonçons des portes ouvertes pour d’autres: faire de la QA revient juste à tester que le code qu’un contributeur demande d’ajouter fait bien ce qu’il prétend faire, sans casser ce qui marche déjà.

Dans le processus de développement de ZdS, les choses s’articulent ainsi :

Quand je fais de la QA, j’ai donc deux volets en tête:

1. Le bug a bien été corrigé ? La fonctionnalité marche comme voulu ?
2. Aucune régression ne se cache dans ce nouveau code ?

C’est dans cet état d’esprit que j’ai décidé de me lancer dans la QA de la proposition de pierre-24 sur l’API des images.

La découverte de LaPéAir

Une PR peut prendre plus ou moins de temps, selon sa taille et selon les choses à tester. En ce qui me concerne, quand je vois arriver une PR à tester, je vais déjà voir (en lisant la description de la PR) si je peux la tester rapidement ou s’il va me falloir beaucoup de temps.

Voici a quoi ressemble l’exercice quand je me rends sur la description de la PR:

Le titre

Création de l’API des images

Le contenu de la PR a été bien annoncé, je peux imaginer ce qu’il y a dedans.

La description

Puisqu’il s’agit d’un prérequis à l’existence de drag and drop, je m’attaque à ça. La spécification suivie sera (est?) la spécification de (feu) la ZP-45. On verra si ça tient la route

Je comprend que cette PR est un prérequis à une autre fonctionnalité qui est très attendue, donc ça augmente un peu son niveau d’urgence. Par contre, je ne suis pas rassuré quand je vois que la spec sur laquelle se base l’API date de 2016 :euh:, d’autant plus que l’auteur de la PR fini sa description par "On verra si ça tient la route" . On a connu plus rassurant comme message ^^.

Les instructions du contrôle qualité (QA)

• make fixtures (j’ai rajouté une fixture pour créer une application) ;
• to be continued.

Là aussi on comprend qu’il faut charger des données de tests avant de tester et que l’auteur de la PR a pris la peine de rajouter ces données pour faciliter le travail du testeur. Il a l’air cool et ça rassure un peu.

Les stats de la PR

• Nombres de fichiers modifiés par la PR:
• Différence entre les lignes ajoutés et les lignes supprimées :

Oula  ! On a affaire à un gros morceau. On ajoute une grosse fonctionnalité ici, il peut y avoir des régressions, donc il faut redoubler de vigilance et tester les choses bien comme il faut.

Les tests automatiques

On constate que l’auteur de la PR a rajouté beaucoup de tests dans sa PR, ce qui est un bon, signe. Et travis (notre outil d’intégration continue qui déroule les tests automatiques) nous signale que les tests passent bien.

Bon point aussi pour la PR, mais rien ne vaut les tests d’une vrai humain.

Je préviens l’auteur que je compte tester sa PR et je m’organise.

Ecrire mes scénarri de tests

Pour s’assurer de couvrir tout les cas lors de mes tests, je dois au préalable définir mon mini plan de test. Avec tout les scénarii qui me semblent utiles.

On parle de tester une API, donc ça signifie essentiellement qu’on va tester les nouvelles urls (ce qu’on appelle les routes) rajoutées.

A grosse maille, mon plan de tests ressemble donc a ça :

• Tester l’ajout, modification, consultation et suppression, d’une galerie d’images
• Tester l’ajout, modification, consultation et suppression, d’une image dans une galerie

Penser à bien tester les cas tordus, du genre: quand une galerie est vide, quand une galerie est remplie, les différents formats d’images (png, jpeg, svg, archive, etc.) ou encore si une galerie est liée a un contenu.

Une fois mes scénarii de test plus ou moins imaginés, j’ouvre un éditeur de texte et je commence a écrire mes requêtes de tests à l’API¹.

Pour savoir comment utiliser l’API de ZdS, je me base essentiellement sur la documentation du projet, ainsi que sur les nouvelles routes de l’API accessible depuis la documentation. Comme un utilisateur normale le ferait en temps normal.

Concrètement, mes notes ressemblent à la liste de commandes ci-dessous :

# je récupère mes tokens
curl -X POST -H "Content-Type: application/json" -d '{"username": "user","password": "user","grant_type": "password","client_id": "CLIENT_ID","client_secret": "CLIENT_SECRET"}' http://localhost:8000/oauth2/token/

# je crée un galerie normale
curl -X POST -H 'Content-Type: application/json' -H "Authorization: TOKEN" -d '{"title": "Ma gallerie normale", "subtitle": "Mon sous titre"}' http://localhost:8000/api/galeries/

# je crée un galerie avec un titre vide
curl -X POST -H 'Content-Type: application/json' -H "Authorization: TOKEN" -d '{"title": "", "subtitle": "Mon sous titre"}' http://localhost:8000/api/galeries/

# je crée un galerie sans attribut titre
curl -X POST -H 'Content-Type: application/json' -H "Authorization: TOKEN" -d '{"subtitle": "Mon sous titre"}' http://localhost:8000/api/galeries/

# je crée un galerie avec un sous titre vide
curl -X POST -H 'Content-Type: application/json' -H "Authorization: TOKEN" -d '{"title": "Ma gallerie", "subtitle": ""}' http://localhost:8000/api/galeries/

# je crée un galerie sans attribut sous titre
curl -X POST -H 'Content-Type: application/json' -H "Authorization: TOKEN" -d '{"title": "Ma gallerie"}' http://localhost:8000/api/galeries/

# ...

Tester réellement

Maintenant que le travail de préparation est réalisé, il ne reste plus qu’à ouvrir la PR en question sur mon poste en local.

Je développe avec Pycharm, ça m’évite de devoir retenir des commandes git par coeur.

Une fois le projet zds-site installé sur mon poste, il me suffit de faire un checkout de la branche de pierre-24 (l’auteur de la PR), et de charger les nouvelles fixtures comme demandées.

# j'ajoute le dépôt distant de pierre-24 dans la liste de mes dépôts distants
git remote add pierre-24 https://github.com/pierre-24/zds-site
# je récupère en local les informations sur le dépot que je vient de rajouter
git fetch all
# je passe sur de l'API des images
git checkout -b api_images pierre-24/api_images
# je charge les nouvelles fixtures
python manage.py loaddata fixtures/*.yaml
# je démarre zds
python manage.py runserver

Le reste de l’opération consiste a dérouler mes cas de tests, et voir si le résultat est concluant.

J’ai fais ça en plusieurs fois (ce qui n’a été possible que parce que mes cas de tests étaient écrit à l’avance).

• Première partie : mon rapport de QA
• Deuxième partie : mon rapport de QA
• Troisième partie : mon rapport de QA

Au bout du compte, on a donc plusieurs problèmes sur cette PR. Sur 44 cas testés, j’ai 8 cas d’erreurs. Des erreurs 500 que renvoient l’API, ou encore des erreurs 403 qui ne devraient pas être ainsi. Il ne reste plus qu’à attendre patiement que pierre-24 corrige ces points et on reviendra dessus un peu plus tard pour rejouer nos cas de test.

EDIT : il a déjà fait les corrections (fix1, fix2, fix3) qui s’imposent (qu’elle efficacité ).

Merci de m’avoir lu, j’espère que mon témoignage vous encouragera à vous lancer dans la QA. C’est très formateur, et on apprend aussi beaucoup sans prendre de risque.

Liste des PR

zmarkdown

Cette semaine quelques petits bugs ont été découverts sur zmarkdown, ils ont été corrigés et @cepus a — comme promis — immédiatement déployé la correction.

• correction d’un bug qui faisait planter les grid-tables quand elles étaient suivies par une ligne avec simplement des espaces (https://github.com/zestedesavoir/zmarkdown/commit/c021f248ec225ff4b12e867eb7f91029d41924d7)
• correction d’un bug qui faisait que lorsque des espaces étaient mis à l’extérieur des grid tables le parsing se faisait mal (https://github.com/zestedesavoir/zmarkdown/commit/f8c31b2cfde30d5d759a34570549ea02a87d0f4b)
• Une contribution externe à la documentation de remark-caption https://github.com/zestedesavoir/zmarkdown/pull/267

D’autres améliorations sont en cours :

• Un bug de gestion des espaces dans le parsing des smiley https://github.com/zestedesavoir/zmarkdown/pull/272
• Une fonctionnalité : faire que zmarkdown tourne dans les navigateurs pour proposer un aperçu en temps réel (merci @heziode) https://github.com/zestedesavoir/zmarkdown/pull/268

zds-site

• Retire le message "contenu modéré" sur les articles et tuto (https://github.com/zestedesavoir/zds-site/pull/5036 @gcodeur)
• Enlève la coloration en vert des messages masqués qui étaient marqués comme "utile" (https://github.com/zestedesavoir/zds-site/pull/5023 @gcodeur)
• Affiche la description du groupe dans la page d’une casquette (https://github.com/zestedesavoir/zds-site/pull/5018 @gcodeur)
• Améliore les "fixtures" pour faciliter la QA de la page de contact (https://github.com/zestedesavoir/zds-site/pull/5021 @firm1)
• Améliore l’interface de modération des billets (https://github.com/zestedesavoir/zds-site/pull/4994 @pierre-24)
• Corrige quelques info techniques dans la doc (https://github.com/zestedesavoir/zds-site/pull/5015 @firm1)
• Corrige quelques bugs de redirection lorsqu’on se connecte (https://github.com/zestedesavoir/zds-site/pull/5011 @gustavi)

• L’intérêt de la prime à la casse d’un vieux diesel ?
• Opérations non-bloquantes et utilisation de setImmediate