Suivre

Pour celleux en manque de popcorn, l'audit de ParcoursSup : twitter.com/AntoineAugusti/sta

Résumé du tweet :

- 858 000 lignes de SQL (
Visage hurlant de peur
) et 11 000 de Java
- 1 % du code source publié
- qualité du code « médiocre » et 1 582 violations critiques relevées
- risque de rupture de service et d'intrusion

linuxfr.org/news/audit-du-code

@AugierLe42e Je m'étais renseignée à l'époque et c'était par des chercheurs si je dis pas de bêtises. En tout cas je me souviens que c'était pas des personnes qui se disaient devs ou trucs du genre et ça m'avait déjà pas mal énervée 😓

@AugierLe42e :D Mais c'est ça, comme si un logiciel (surtout avec un impact si important) pouvait être fait pas le premier gus qui sait faire du Java =/

@AugierLe42e @Natouille Ou alors avoir des personnes qui seraient des devs ET fonctionnaires en même temps, ça serait trop fou fou !

@maiwann Ah ouais nan mais là, tu vas trop loin. Avoir des **fonctionnaires** pour assurer les services de l'État. Nan c'est pas du tout startup nation, là. T'es pas du tout dans le monde d'après !
@Natouille

@maiwann @AugierLe42e @Natouille le problème d'avoir des devs fonctionnaires c'est que l'écart salarial avec le privé serait stratosphérique.

Sinon je me marre : "Avec un tel niveau de complexité, la mise en œuvre d’évolutions fonctionnelles risque d’introduire des erreurs. Le ministère ne partage pas cet avis et invoque la complexité du système d’enseignement français et la variété des parcours proposés." on est en plein dans le quiproquo entre "complexité du code" et "complexité de ce qu'il manipule".

@NicolasConstant Et alors ? Je vois pas en quoi ça devrait concerner le public, les salaires mirobolants des seniors du privé. D'autant que, à Paris, oui, mais ailleurs, pas certain.
@maiwann @Natouille

@AugierLe42e
Car ça ne va pas se bousculer au portillon et qu'ils se retrouveraient avec n'importe qui ? (qui est d'ailleurs justement le problème ici ?)

@maiwann @Natouille

@NicolasConstant C'est quoi, cette idée qui veut que proposer des salaires élevés attire les meilleurs !? J'entends cet argument pour la politique aussi. Ça me rend dingue !
@maiwann @Natouille

@AugierLe42e
Je n'ai pas dis ça, la réciproque n'est pas forcément vrai.

Par contre oui, diviser son salaire par deux voir plus pour "travailler au bien commun de l'Etat" c'est demander un sacrifice qui est tous sauf anodin. Et la sécurité de l'emploi (qui est en général le truc pour lequel on échange un salaire plus bas) dans un domaine qui est en déficit de travailleurs ça n'a aucuns intérêt (on l'a déjà).

@maiwann @Natouille

@NicolasConstant Ben j'ai divisé mon salaire par 2 pour travailler à mes conditions. Et mon associé aussi. Et on doit pas être les seuls. Le salaire au grade d'ingénieur dans la FP, il est pas dégueu.
@maiwann @Natouille

@AugierLe42e
Entreprendre et être son propre chef ce n'est pas vraiment la même chose que de juste "changer de chef".
Tu reste salarié en passant du privé au public avec un lien de subordination (perdre de l'argent pour ne plus l'avoir, c'est effectivement un deal envisageable).

@maiwann @Natouille

@NicolasConstant Vrai. Il est clair qu'il faudrait que les choses changent profondément à la tête de l'État pour que j'aille y bosser. Qu'il y ai une véritable volonté de produire du code de qualité et open source.
@maiwann @Natouille

@AugierLe42e @NicolasConstant @maiwann @Natouille

Après, fonctionnaire y a aussi une part de sens qui compte. Une quantité de profs, médecins et infirmiers aussi seraient mieux payés dans le privé.

@nartagnan @AugierLe42e @maiwann @Natouille

Tout à fait.
Mais plus le fossé est grand plus ça deviens difficile de garder les gens (et ça se comprends) : par exemple les chirurgiens.
Y'a pas mal d'infirmiers aussi qui se disent que ça ne vaut plus la peine, ou du moins que le sens induit ne suffit plus à lui seul face aux difficultés du métier et du maigre salaire.

@NicolasConstant @AugierLe42e @maiwann @Natouille

Infirmier, tu reste dans le soin. Dev, ça dépend de ta boîte mais tu peux t'éloigner beaucoup plus loin du "bien commun".
Après c'est sûr que ces temps-ci ça ne suffit plus, mais AMHA c'est plus une dégradation de ce sens qu'une augmentation des salaires.

Déplier

@maiwann y a quoi de mal a avoir beaucoup de SQL dans une application ? C'est pas un argument valide - je trouve que cela n'a aucun sens

@l00ptr @maiwann Normalement tu fais des requêtes préparées pour éviter les injections SQL. Là si tu veux auditer le code, chaque ligne de SQL contiens potentiellement une vuln par injection.

@gbip @maiwann ok mais c'est pas lié au volume de code SQL. OSEF je pense que mes propos n'apportent rien... Je retourne compter les fleurs.

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !