"Un homme sage ne croit que la moitié de ce qu’il lit. Plus sage encore, il sait laquelle".
Consultant indépendant.
Architecture systèmes complexes. Programmation grosses applications critiques. Ergonomie.
C, Fortran, XWindow/Motif, Java
Je ne réponds pas aux MP techniques
Tout cela me conforte surtout dans l'idée que les CMS de manière générale sont une belle saloprie.
Sur un dev perso, on n'a pas pour priorité de rendre le système modulable et ouvert à des plugins/modules tiers. Cela limite déjà grandement les risques de failles. Si failles il y a ensuite, encore faut-il que des hackers perdent du temps à les chercher plutôt que d'investir leurs ressources sur des CMS utilisés sur des milliers/millions de site.
Sur un CMS, en suivant scrupuleusement les bonnes pratiques et en n'installant que des composants activement maintenus, tout peut bien se passer.
Sauf qu'il arrive toujours un moment où l'on se retrouve obligé de modifier un fichier du Core parce qu'il n'y a pas moyen de faire autrement (combien de fois notamment n'ai-je pas signalé un bug de Prestashop avec son fix pour que l'on me réponde "ah, ben ça sera corrigé dans la mise à jour du trimestre prochain"). Il arrive toujours un moment où un client à besoin d'une fonctionnalité qui prendrait une semaine développer, moment où l'on se dit que juste pour cette fois, on va installer ce module à 30€ dont on n'est pas trop sûr de la qualité du code. Et c'est la que le festival de la galère s'installe. Chaque mise à jour mineure devient une épreuve qui risque d'introduire des bugs difficiles à déceler mais critiques dans le fonctionnement du site.
Puis un jour, inévitablement, arrive une mise à jour majeure totalement incompatible avec le thème graphique ou des modules essentiels. Dans ce cas, que fait-on ? On prend son courage à deux mains et l'on passe des jours à travailler gratuitement afin de corriger les incompatibilités ? Où l'on présente au propriétaire du site un devis énorme en lui disant "Bon ben voilà coco, on t'a vendu un truc il y a trois ans mais aujourd'hui son existence met en péril la sécurité de notre serveur, donc soit tu nous payes pour refaire la même chose sur la dernière version de Drupal/Wordpress/Joomla!, soit tu t'en vas sur ton propre hébergement et il ne faudra pas te plaindre le jour où tes documents privés se baladeront dans la nature tandis qu'OVH coupe ton accès parce que des spam-bots saturent leurs ressources".
Ce qui est hallucinant ce n'est pas que les nouvelles technologies nécessitent de fréquentes mise à jour, c'est que des données confidentielles ne soient pas chiffrées et qui l'infra IT soit outdated. C'est ça qui est hallucinant. En gros la société en question propose un service de confidentialité mais ne rien de rien pour le mettre en oeuvre. La source du piratage elle est là.
Un problème avec Git ? Essayez la FAQ, sinon posez votre question sur le forum.
"Toute personne croyant qu'une croissance exponentielle peut durer indéfiniment dans un monde fini est soit un fou, soit un économiste."
Kenneth E. Boulding
"Les richesses naturelles sont inépuisables, car, sans cela, nous ne les obtiendrions pas gratuitement. Ne pouvant être ni multipliées ni épuisées, elles ne sont pas l’objet des sciences économiques."
Jean-Baptiste Say, Traité d'économie politique, 1803.
"/home/earth is 102% full ... please delete anyone you can."
Inconnu
Je vais apporter ma note naïve mais, c'était quand même visible qu'entre l'UMP et le PS il n'y avait pas une différence énorme non plus sur ce côté libéral... (D'ailleurs je suis d'accord avec le moment où tu rappelles que Mitterrand amorçait déjà bien ce virage, et qu'au final Hollande est sur la continuité).
Je fermerais la parenthèse de mon côté en disant une petite chose. A mon avis ce qui est problématique c'est qu'on a tendance a résumer le panel à 3/4 partis. Tout ça parce qu'on se dit qu'ils seront les plus à mêmes de diriger le pays ou pour utiliser le vote comme un contre pour le premier tour... Mais ils sortent plus ou moins du même moule de ce qu'on peut en voir (Enfin c'est ce que je ressens dans mes analyses un peu trop rapide sans doute).
Pour retourner à la news en elle même: Ce ne serait pas déconnant qu'il y ait en effet un problème de sécurité dans un CMS qu'ils utilisent mais je rejoint les autres sur le fait qu'il y a un problème dans le système ... Ils auraient dû chiffrer et faire aussi leur taf pour assurer cette exigence de secret.
Je l'avais déjà dit par ailleurs, c'est après avoir passé un peu plus de 2 ans en Suisse que j'ai VRAIMENT compris ce que ressentaient les maghrébins chez nous...
La politique n'a rien à voir avec la morale ? Tu joues sur les mots. Dans la situation actuelle, c'est clair. Mais c'est justement pour ça que tout le monde est mécontent, en fait. Parce que rien n'est pire qu'une politique immorale !
Les entreprises sont "souveraines", carrément ? De mieux en mieux ! Il n'y a pas ce truc qu'on appelle la loi, qu'elles sont supposées respecter ?
Pour revenir au sujet, un truc qui m'a choqué : Mossack Fonseca utilise des organisation humanitaires pour masquer ses magouilles.
« Comme les banques et les instituts financiers sont aujourd’hui tenus d’obtenir des informations sur les bénéficiaires économiques finaux, il est devenu difficile pour nous de ne pas divulguer l’identité de ceux de la Faith Foundation. C’est pourquoi nous avons mis en place cette structure désignant l’International Red Cross. Comme ça, c’est plus simple. »
Et non, c'est à priori légal au Panama
Selon la législation de Panama, les bénéficiaires d’une fondation peuvent être utilisés sans le savoir, indique un employé de MF dans un e-mail interne
En savoir plus sur http://www.lemonde.fr/panama-papers/...EGYSFpoiYZj.99
"nous avons été victimes d'un piratage et personne n'en parle"
C'est vrai, c'est terrible, tous ces gens malhonnêtes, hein ?
[HS]
Je vois que le monde a stoppé sa politique vis à vis des utilisateurs d'adblock. Je me demande bien pourquoi
[/HS]
Ce qui me rend triste, c'est de savoir que des organisations comme GreenPeace sont dans la liste. A qui peut-on encore faire confiance ?
"La révolution informatique fait gagner un temps fou aux hommes, mais ils le passent avec leur ordinateur !"
Les sea shepherd ?Ce qui me rend triste, c'est de savoir que des organisations comme GreenPeace sont dans la liste. A qui peut-on encore faire confiance ?
Je ne veux pas défendre GreenPeace. De toute façon, comme beaucoup d'ONG, ce n'est pas/plus simplement un nid à Bisounours. Mais hier dans une émission sur le Foot on parlait d'un dirigeant de club qui était dans la liste et on disait que ce dirigeant avait fait un communiqué disant qu'il n'avait rien à voir avec tout ça, qu'il n'avait pas de compte ou quoi que ce soit au Panama...
Les journalistes ont peut-être fait des erreurs...
"If you can't teach it then you don't know it."
Ben c'est surtout que figurer dans la liste ne veux pas dire avoir fait quoi que ce soit d'illégal....
C'est juste avoir utilisé les services de ce cabinet..
Eventuellement pour faire de "l'optimisation" fiscale légale, mais peut-être pas...(peut-être juste parce que quand tu es une entité mondiale, même comme GreenPeace, il peut y avoir intérêt à faire affaire avec quelqu'un dont la réputation est connue pour gérer efficacement à travers le monde)
Eventuellement ensuite pour frauder...
Disons qu'en dehors des sociétés/individus dont on va prouver que les montages financiers sont faits pour frauder, le fait de figurer dans la liste ne prouve rien en soi...
"Un homme sage ne croit que la moitié de ce qu’il lit. Plus sage encore, il sait laquelle".
Consultant indépendant.
Architecture systèmes complexes. Programmation grosses applications critiques. Ergonomie.
C, Fortran, XWindow/Motif, Java
Je ne réponds pas aux MP techniques
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager