Analyse technique de la solution Evo Pods
Description en une ligne : Le collectif Solon souhaite mettre en place une solution low-tech en remplacement d’une solution propriétaire de cadenas utilisé dans leur système de prêt de matériel Locomotion. Dans le cadre de leur recherche de solution alternative, ils ont découvert une application mise en place par Evo Pods.
Description :
Structure et fonctionnement de l’application
La solution d’Evo-pods est développée en PHP elle permet à l’utilisateur de la plateforme de parler à un chatbot par message texte pour récupérer le code cadenas pour ouvrir le cadenas physique à 4 chiffres et reçoit un autre code à utiliser pour remplacer le code actuel. Le système est structuré en deux grandes parties: La première partie est la partie communication. Il s’agit du chatbot qui reçoit les messages et génère les codes cadenas. Ce système interface avec une API Twilio pour permettre d’envoyer les messages à travers un numéro de téléphone réel. Les utilisateurs sont identifiés dans le système avec leur numéro de téléphone. Ainsi seuls les numéros de téléphones identifiés peuvent communiquer avec le chatbot. Par ailleurs, dans la deuxième partie la solution d’Evo-Pods comprend un système de réservation et de gestion du matériel en location. Cette deuxième partie est intégrée avec la première pour permettre aux utilisateurs de réserver un bien, de le bloquer et de recevoir un code cadenas d’ouverture et de remplacement.
Avantages
- Le code est bien documenté et bien structuré.
- L’application peut être utilisée dans une expérimentation rapidement et est simple à mettre en place avec des cadenas que l'on peut trouver facilement sur le marché.
Inconvénients
- Le code utilise d’anciennes pratiques de développement en PHP et présente des failles de sécurité, exemple la possibilité de faire des injections SQL.
Conclusions pour l'utilisation par Solon
Étant donnée que l’application Locomotion actuelle permet de faire une gestion du parc de matériel en location il suffirait de rajouter un script pour générer de nouveaux codes de cadenas comme le fait l’application Evo-Pods et de les afficher sur le profil de l’utilisateur ou de les transmettre par message texte au téléphone de l’utilisateur comme le fait l’application d’Evo-Pods. Il n’est donc pas nécessaire de reprendre le code d’Evo-Pods pour l’intégrer à Locomotion, cependant on peut s’inspirer du script utilisé pour générer les codes cadenas et l'interface avec l’API de Twilio pour recevoir et envoyer des messages.
Répertoire GitLab utilisé pour l'analyse
Evo-Pods a donné accès au code aux développeurs dans le cadre de l’analyse faite par la Fabrique de mobilité. Le répertoire du code peut être visité ici.
Organisations impliquées dans la ressource : Evo Pods, La Fabrique des Mobilités Québec (acteur), Savoir-faire Linux, Solon
Autres informations :