Azranoth: Bon, rien à voir
Azranoth: Mais coup de gueule
Azranoth: Je viens de recevoir des infos de l’amicale des informaticiens, là
Azranoth: En gros l’ancien chef du département info du campus a codé un site web d’évaluation qu’il utilise pour toutes ses matières depuis quelques années (donc tout le monde a été obligé de s’inscrire dessus)
Azranoth: ET LA
Azranoth: MDR
Azranoth: ON TROUVE TOUT LE CODE DE SON BORDEL DE SITE SUR GITHUB
Azranoth: avec les putains de password de sa BDD où sont stockés TOUS les identifiants de TOUS les inscrits en CLAIR
Azranoth: Donc même pas putain de hachés avec une PUTAIN de fonction sha de base
Azranoth: Et du coup tout le monde à accès au mot de passe de tout le monde.
Azranoth: Son code est garbage
Azranoth: C’est 0 sécurisé côté serveur comme côté client avec des possibilités d’injections SQL partout
Azranoth: Voila.
Azranoth: Si vous voulez vous élevez dans la hiérarchie un jour, faites de la merde.
Azranoth: Ca à l’air de marcher.
14 responses to “Cordonnier vraiment mal chaussé 😮”
-
Faire de la merde, oui, mais avec l’art et la manière.
-
Chef du département info quand même…
-
J’aurais bien voulut connaître le nom du site pour pouvoir m’y inscrire 👌
-
Je m’attendais à l’attaque d’un lol sauvage en fin de quote…
Comme quoi, tout n’est pas perdu ! -
Honnêtement, je comprends pas comment ces personnes-là atteignent leur poste. Personne vérifie leur travail et se rend compte que ça craint ?
-
déjà, la quote doit avoir minimum 2 ans, si on ajoute l’idée qu’il est chef du département depuis plusieurs années, ça fait ptet 20 ans qu’il a codé ça et les élèves n’étaient pas aussi pointilleux à cette époque ^^ et tant que ça fonctionne, on ne va pas tout refaire 😀
-
“ceux qui savent faire font, ceux qui ne savent pas supervisent”
-
Le kissikoné dans toute sa splendeur
-
P’tain c’est pas cool de se faire “hachés” son code, après faut le reconstruire morceau par morceau quoi merde a la fin :/
-
Un mec du Clusif …certainement …
-
Après c’est bien connu que les patron préfère prendre des gesn moin doué que eux pour des postes a responsabilité car moin de menace pour eux. Et tant que sa marche ils s’en foute parce qu’il y comprennent rien eux même. Pis s’il a eux le temps de partir de sont poste avant qu’une personne ne se rende compte c’est que cest bien décoré.
-
Ou le mec en partant a simplement sabordé un projet qui lui plaisait pas pour fair chier ses anciens collègues
-
Un exemple du principe de Peter dans toute sa splendeur (https://fr.m.wikipedia.org/wiki/Principe_de_Peter)
-
C’est, en même temps, un peu le principe du “chef” ou “responsable”. C’est lui qui vérifie le travail des autres, donc s’il est incompétent, nul ne le verra. D’autant que la sécurité informatique, finalement assez peu de gens sont formés correctement dessus, surtout en dehors des informaticien.nes.
Accessoirement, on parle d’un campus. SI c’est un campus universitaire, le responsable informatique peut être seul dans son domaine. Sur mon campus, 6000 étudiant.es, trois personnes dans le service informatique, dont une qui fait l’accueil de 9h à 17h.
Parce qu’il paraît que la recherche publique c’est pas important parce que c’est pas rentable, et que mettre des moyens financiers dans l’éducation c’est une perte sèche. Et visiblement tout le monde a l’air satisfait avec ça.
Monde de merde.
1
