Sécurité web - Page 16

c'est bien le deuxième point qui me déprime, "la fameuse décision du patron".

Parce que le manque de main d'oeuvre ok, tu peux prendre un junior, lui filer un bouquin et lui dire ce que tu veux, il devrait pouvoir s'en sortir!

J'imagine que tu dis vrai (je connais pas votre domaine), mais si j'ia bien lu entre les lignes d'Arvi, il est confronté à un problème de confiance de la part de son patron, qui plutôt que de le laisser décisionnaire dans son domaine de compétence, a préféré décider dans savoir de quoi il retournait précisément. Si ça tombe, il partage tout à fait ton point de vue, mais il peut absolument pas le mettre en place ^^

Moi je ne voualsi pas sous-traîter, mais avoir quelqu'un de plus sur place. Ca va peut-être se faire, mais pour le moment on est avec eux.

Sinon, pour l'expert Drupal, parce que même si après 1 mois tu sais comment ça marche, drupal est énorme et il vaut mieux bien connaître si tu veux être productif car il y a plein de méthodes pour faire la même chose. Par éxemple le mec a passé 2 heures (en tout cas c'est ce qu'il facture) pour changer le titre de certaines pages, ça peut sembler débile comme ça mais ça peut être fait dans plein d'endroit différents. Là où ça va pas c'est que moi aussi je peux le faire en ce temps là en cherchant dans Google, un mec qui dev depuis 5 ans sur D7 il devrait savoir où chercher directement, c'est pour ça qu'il était là à la base, faire des trucs rapidement qui normalement me prendraient du temps ^^

Pas vraiment de la sécurité Web parce que je pense que le problème venait d'ailleurs, mais hier matin, je découvre sur l'accès web de mes comptes bancaires que tous mes prélèvements mensuels sont passés puis annulés... je fais un mail à mon banquier pour lui demander d'où ça peut venir et là : "nan mais vous inquiétez pas, les prélèvements sont tous passés en double donc on a annulé la seconde exécution..."

En gros, ils ont un système capable de lancer deux fois des batchs d'ordres de prélèvements mensualisés, ils ont passé l'annulation rapidement, mais autant comme quoi pour me dire que je peux acheter du popcorn sponsorisé y'a un mail qui part dans la seconde, là, rien, pas un avertissement sur le site, pas un mail... bref, je trouve ça un peu nul et ça fait peur de se dire qu'ils ont pu exécuter deux fois les prélèvements et les annuler ensuite...

Et si je m'étais retrouvé à découvert à cause de la deuxième vague, il se serait passé quoi ?

Et la norme SEPA, dont on nous a bien rabattu les oreilles, qui impose un indentifiant unique (numéro RUM) et qui interdit qu'un même ordre puisse être exécuté deux fois, ils en font quoi ? Normalement un prélèvement dont le numéro unique de mandat a déjà été utilisé ne peut pas être ré-exécuté...

vince (./454) :
Et la norme SEPA, dont on nous a bien rabattu les oreilles, qui impose un indentifiant unique (numéro RUM) et qui interdit qu'un même ordre puisse être exécuté deux fois, ils en font quoi ?

Je ne SEPA.

Badum

Arvi89 (./453) :
Là où ça va pas c'est que moi aussi je peux le faire en ce temps là en cherchant dans Google, un mec qui dev depuis 5 ans sur D7 il devrait savoir où chercher directement, c'est pour ça qu'il était là à la base, faire des trucs rapidement qui normalement me prendraient du temps ^^

ouai enfin, tu peux être expert mais pas omnipotent
être expert ça veut aussi dire que si tu ne sais pas, tu sais chercher la réponse.

@vince : euh pour avoir fait pas mal de jour chez 5 grosses banques, je ne suis point étonné, certains prennent 6 mois pour patcher une connerie à cause du process (42 points de validation ), d'autres prennent 2 semaines mais ne maitrisent rien Et je te parle même pas de la communication inter-équipe inexistante. Le pire c'est ceux qui font l'informatique à papa... "le savoir est chez "papa" et il part à la retraite dans 2 ans"

c'est honteux le double débit, pour moi c'est une raison de faire un scandale et de changer de banque.

J'ai déjà parlé de cette boîte dont on reprend le site professionnel, qui est le produit (littéralement) de plusieurs générations de stagiaires successifs, chacun avec son style précis.
Généralement je ne m'embête pas à relever toutes leurs bourdes depuis le temps, on n'attend pas d'un stagiaire qu'il s'en sorte facilement dans un bordel pareil.

Par contre, s'il pouvait avoir des bases en mathématiques...//Si le client a coché la case prévue à cet effet, soit le cookie est valable 2 ans soit une heure if ($memoire == "ok"){ setcookie("mailclient", $value, time()+(3600*24*800)); /* expire dans trois mois */ } else { setcookie("mailclient", $value, time()+(3600)); /* expire dans 1 heure */ }Bon alors ce cookie, c'est valable pour 2 ans, pour 3 mois, ou pour 800 jours (2 ans, 2 mois et un peu plus d'une semaine) ?

Ca sent les editions multiples sans lire les commentaires

Peut-être que son "année" est une approximation de la période synodique de Jupiter par rapport à Terre et Soleil (398,8613 jours) et son "mois" une approximation de la période de rotation de la lune Élara autour de Jupiter (259,64 jours selon la Wikipédia anglaise, 257,77 jours selon la Wikipédia française).

[sic]
— Votre expérience en sécurité ne nous intéresse pas. Ici, on fait du développement web, pas de la sécurité.
(via @eresse_sigsegv)

— webAgencyFAIL (@webAgencyFAIL) February 22, 2017

Ah bah au moins c'est honnête

J+X
"Je tiens à rappeler à tous nos utilisateurs que leurs informations bancaires dérobées ne peuvent être exploitées par ces pirates. Nous leur recommandons quand même de changer de mot de passe par sécurité. Ainsi que d'adresse email. Et de banque."

Passwordless internet connected databases pic.twitter.com/AdIO8kK1um

— notdan (@notdan) March 19, 2017

On peut avoir la même photo sans la tête ?

?

(tiens, faudrait effacer l'ombre aussi... 'fin bref )

Merci j'avais oublié l'ombre ^^

y'a plus qu'à en faire un gif animé

Tu iras en enfer.

lol

(mauvais topic)