IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Affichage des résultats du sondage: Selon vous, qu'est ce qui relève de la "diligence raisonnable" du développeur :

Votants
5. Vous ne pouvez pas participer à ce sondage.
  • Support multi-octets/UTF_8 à tous niveaux (affichage, traitements, stockage) pour besoins futurs ?

    2 40,00%
  • Validation coté CLIENT des formulaires (mieux guider l'utilisateur) ?

    0 0%
  • Validation coté SERVEUR des formulaires (renforcer la sécurité) ?

    3 60,00%
  • Filtrage systématique des caractères spéciaux avant ré-affichage saisies utilisateurs ?

    2 40,00%
  • Aucune des précédentes, si pas demandé par le client ?

    1 20,00%
  • Validation navigateurs/résolutions > 20% visiteurs (IE7+8 + FF et Chrome, >1024x768)

    0 0%
  • Validation nav./rés >10% (IE7+8 + FF + Chrome, >=1024x768) ?

    0 0%
  • Validation principaux navigateurs (IE6-8, FF3.5-3.6, Chrome 5-7, Safari)

    2 40,00%
  • Validation de tous les navigateurs grand public + mobiles (+Opera, etc) ?

    0 0%
  • Seulement ce qui est demandé par le client

    2 40,00%
  • En mode développement, le livrable ne doit renvoyer aucune erreur

    0 0%
  • En mode développement, le livrable ne renvoie que des notifications

    1 20,00%
  • En mode production, le livrable ne doit renvoyer aucune erreur

    2 40,00%
  • Les erreurs ne sont à corriger que si le client les détecte

    1 20,00%
  • Dans votre expérience, les livrables sont généralement à niveau avant recette ?

    1 20,00%
  • Dans votre expérience, les livrables sont généralement à niveau APRES recette ?

    3 60,00%
Sondage à choix multiple
Conception Web Discussion :

Developpements web : diligence raisonnable


Sujet :

Conception Web

  1. #1
    Membre du Club
    Homme Profil pro
    Épine dans le pieds
    Inscrit en
    Mai 2004
    Messages
    425
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 55
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Épine dans le pieds

    Informations forums :
    Inscription : Mai 2004
    Messages : 425
    Points : 55
    Points
    55
    Par défaut Developpements web : diligence raisonnable
    Bonjour,

    J'espère ne pas me tromper de recoin du forum pour cette question mais je cherche des informations sur ce qu'on pourrait appeler la diligence raisonnable du développeur dans la conception d'applications web.

    Par exemple, dans tous les bouquins, on lit qu'il est impératif de ne jamais stocker ni restituer une chaîne de caractère telle qu'elle a été saisie par un utilisateur, donc sans l'avoir nettoyée au passage, et qu'une validation des données coté serveur est indispensable.

    De la même manière, on peut s'étonner qu'à notre époque, un développement web commercial ne prévoie pas implicitement le support de la plupart des jeux de caractères alors que le web n'a aucune frontière et que travailler en UTF-8 n'est pas plus coûteux en soi.

    Pourtant, je ne trouve aucune norme communément admise par laquelle les développeurs s'engagent, à minima, sur ce genre de choses, que ce soit ou non mentionné au cahier des charges.

    C'est d'autant plus étonnant que la jurisprudence en matière de litiges commerciaux portant sur le développement de logiciel entérine déjà ce principe, d'après ce que j'ai pu lire.

    Les décisions que j'ai trouvées sont fondées sur l'obligation faite au professionnel de l'informatique d'apporter à son client "néophyte" toute l'information dont ce dernier a besoin. Le client mal informé peut engager la responsabilité du développeur, même en l'absence de cahier des charges ou contrat.

    En bref, la fourniture d'un site internet implique une prestation minimale, 'dans les règles de l'art'.

    Si on admet ceci, comment fixer avec précision ce minima et trouver un équilibre raisonnable entre laxisme et paranoïa ? Comment savoir si l'on est négligent ou psychorigide ?

    Connaissez-vous des standards ou normes largement acceptées ? Avez-vous vécu ou eu connaissance de ce genre de situation ?

    De mon coté, en dehors de mon bouquin préféré dans ce domaine ("Sécurité PHP5 et MySql" de d. Seguy et Ph. Gamache) j'ai pu trouver ceci :

    - Agence nationale
    de la sécurité des
    systèmes d'information : Sécurité des applications Web et vulnérabilité de type "injection de données" (cf. point 2.1)


    - Clusif : Sécurité des applications web (cf. III.1 , III.5 , IV et V)

    Les normes anglophones que j'ai pu trouver portent plutôt sur des fonctions vraiment sensibles comme le paiement en ligne ou la conservation de données personnelles couvertes par un secret professionnel (médical, juridique, confessionnal ? ).

    Ces problématiques sont le plus souvent sous-traitées et ne relèvent donc pas de ma question.

  2. #2
    Expert éminent sénior
    Homme Profil pro
    Architecte technique retraité
    Inscrit en
    Juin 2008
    Messages
    21 240
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Manche (Basse Normandie)

    Informations professionnelles :
    Activité : Architecte technique retraité
    Secteur : Industrie

    Informations forums :
    Inscription : Juin 2008
    Messages : 21 240
    Points : 36 696
    Points
    36 696
    Par défaut
    Salut,

    C'est un sujet intéressant puisqu'en gros il pose la question de savoir quel niveau de qualité est en droit d'attendre un client de ses prestataires à qui il a passé commande d'une réalisation particulière...

    A mon sens, le client est complètement nu sauf à avoir précisé ses attentes dans un cahier des charges et s'être donné les moyens de s'assurer que çà allait dans le bon sens (en contrôlant la qualité des livrables remis).

    Il se met lui même des balles dans le pied lorsque:
    1 - Il choisit le prestataire en fonction du seul critère "prix",
    2 - Dans l'incapacité de formuler ses attentes, il abandonne au prestataire l'arbitrage de nombre de choix: ce dernier ne pourra que faire au mieux en fonction du budget.

    Si le client est "intelligent", il acceptera de n'être qu'utilisateur et confiera la "défense de ses intérêts" à des assistants à maitrise d'ouvrage (consultants métier, architectes, urbanistes, chef de projets).
    - W
    Architectures post-modernes.
    Python sur DVP c'est aussi des FAQs, des cours et tutoriels

  3. #3
    Membre averti
    Profil pro
    Inscrit en
    Mars 2007
    Messages
    288
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2007
    Messages : 288
    Points : 412
    Points
    412
    Par défaut
    Citation Envoyé par wiztricks Voir le message
    Il se met lui même des balles dans le pied lorsque:
    1 - Il choisit le prestataire en fonction du seul critère "prix",
    2 - Dans l'incapacité de formuler ses attentes, il abandonne au prestataire l'arbitrage de nombre de choix: ce dernier ne pourra que faire au mieux en fonction du budget.
    OK sur le point 2, pas d'accord sur le point 1.
    Tu peux avoir choisi le prestataire le plus cher et qu'il fournisse une qualité de m*$*$ pour maximiser son bénéfice...

    Au final, soit le client fait confiance à son fournisseur, soit effectivement il passe par un tiers pour surveiller la qualité (sous réserve effectivement que le fournisseur se soit engagé contractuellement sur un objectif de qualité ou que le client via son prestataire tiers ait fourni un cahier des charges en ce sens).

  4. #4
    Membre du Club
    Homme Profil pro
    Épine dans le pieds
    Inscrit en
    Mai 2004
    Messages
    425
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 55
    Localisation : France, Gironde (Aquitaine)

    Informations professionnelles :
    Activité : Épine dans le pieds

    Informations forums :
    Inscription : Mai 2004
    Messages : 425
    Points : 55
    Points
    55
    Par défaut
    Citation Envoyé par montesq Voir le message
    OK sur le point 2, pas d'accord sur le point 1.
    Tu peux avoir choisi le prestataire le plus cher et qu'il fournisse une qualité de m*$*$ pour maximiser son bénéfice...

    Au final, soit le client fait confiance à son fournisseur, soit effectivement il passe par un tiers pour surveiller la qualité (sous réserve effectivement que le fournisseur se soit engagé contractuellement sur un objectif de qualité ou que le client via son prestataire tiers ait fourni un cahier des charges en ce sens).
    Effectivement, ça peut arriver

    Mais sur quel référentiel baser cette évaluation de son travail ("de m*$*$"), faute de définition détaillée du projet ?

  5. #5
    Expert éminent sénior
    Homme Profil pro
    Architecte technique retraité
    Inscrit en
    Juin 2008
    Messages
    21 240
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Manche (Basse Normandie)

    Informations professionnelles :
    Activité : Architecte technique retraité
    Secteur : Industrie

    Informations forums :
    Inscription : Juin 2008
    Messages : 21 240
    Points : 36 696
    Points
    36 696
    Par défaut
    Citation Envoyé par montesq Voir le message
    OK sur le point 2, pas d'accord sur le point 1.
    Tu peux avoir choisi le prestataire le plus cher et qu'il fournisse une qualité de m*$*$ pour maximiser son bénéfice...
    Je suis d'accord.
    Ce n'est pas parce qu'on aura dépensé plus que raisonnable que la qualité sera meilleure: en tant qu'organisation, le prestataire doit réduire les risques qu'il prend lorsqu'il s'engage et maximiser sa marge.

    Je voulais simplement souligner que la qualité a un coût parfois contradictoire avec la stratégie des services achat. Et qu'in fine, le client ne pouvait ignorer nombre de responsabilités qui lui incombent en tant que maître d'œuvre car "l'état de l'art" est plus académique qu'engageant.
    - W
    Architectures post-modernes.
    Python sur DVP c'est aussi des FAQs, des cours et tutoriels

Discussions similaires

  1. Debuter en developpement Web par le RIA: est-ce raisonnable?
    Par pamplemousse_mk2 dans le forum Autres langages pour le Web
    Réponses: 1
    Dernier message: 02/01/2007, 15h17
  2. Que faire apres un Bachelor en developpement web
    Par Turtle dans le forum Etudes
    Réponses: 9
    Dernier message: 12/03/2005, 19h35
  3. ORACLE / DEVELOPPEMENT WEB / FENETRE SQL
    Par mimi_été dans le forum Oracle
    Réponses: 4
    Dernier message: 15/02/2005, 19h50
  4. Developpement web sous debian
    Par star_light dans le forum Linux
    Réponses: 5
    Dernier message: 29/01/2005, 16h32

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo