Oui, bon cross embarrassed
J'avais lu trop vite, pardon sad
Merci pour ce message clair.
Merci pour cette réponse obscure !
avatarProud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
http://thedailywtf.com/articles/Oklahoma-Leaks-Tens-of-Thousands-of-Social-Security-Numbers,-Other-Sensitive-Data

Un site administratif de l'Oklahoma avait laissé pendant des années la possibilité de lister des informations très personnelles (ex : numéro de secu) depuis leur site web au premier venu.
Comment ? La page listant les criminels sexuels du site avait un lien pour étendre la recherche dont l'url était une requête SQL complète, n'attendant plus qu'à être modifiée.

Déjà sur un site, c'est WTF. Sur un site administratif, c'est une grosse connerie. Mais quand ça interroge directement une base de données gouvernementale au contenu sensible...
avatar« Nous avons propagé sur Extranet une histoire fabriquée de toutes pièces selon laquelle une certaine disposition d'étoiles, vue depuis la planète d'origine des butariens, formaient le visage d'une déesse galarienne.
Sans chercher à vérifier ces informations, certains ont décrété que c'était la preuve de l'existence de la déesse. Ceux qui notaient le manque de preuves se faisaient attaquer. »

Legion, geth trolleur à portée galactique
...
neutral
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Youhou !
avatar
classe…
avatar<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Applaudissements. Surtout aux faignasses qui utilisent Google Analytics pour des sites aux données sensibles, "j'ai pas envie de m'embêter avec une installation locale". Piwik pour tous, bande de caves !
avatar« Nous avons propagé sur Extranet une histoire fabriquée de toutes pièces selon laquelle une certaine disposition d'étoiles, vue depuis la planète d'origine des butariens, formaient le visage d'une déesse galarienne.
Sans chercher à vérifier ces informations, certains ont décrété que c'était la preuve de l'existence de la déesse. Ceux qui notaient le manque de preuves se faisaient attaquer. »

Legion, geth trolleur à portée galactique
-faignasses +abrutis
Abrugnasses ou Faibrutis
avatarProud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Oui, voilà grin
(perso, je ne dis plus rien depuis que j'ai refilé une vieille appli à des collègues et qu'ils ont fait un audit de code avant de la passer en prod x_x rien de vraiment violent vu le contexte d'utilisation, mais pas terrible quand-même x_x)
avatar
Google Analytics devrait être interdit, ce produit t'encul… euh… t'espionne absolument partout. sick
avatarMes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité
#modlove#

Il vaut mieux google oralytics mais il a une grande googueule. (loin)
Nil (./375) :
(perso, je ne dis plus rien depuis que j'ai refilé une vieille appli à des collègues et qu'ils ont fait un audit de code avant de la passer en prod x_x rien de vraiment violent vu le contexte d'utilisation, mais pas terrible quand-même x_x)
Mais si, c'est un forum, on est là pour se défouler!
là c'est plus pour se confesser, en fait cheeky
Ouais, grave grin (non vérification qu'une fiche éditée appartienne bien au compte connecté ; en changeant juste un paramètre dans l'appel Ajax, on pouvait faire remonter les fiches d'un autre - en consultation et en modification).
avatar
On te l'avait pourtant déjà dit, que ton côté bisounours qui fait trop confiance aux gens te perdrait un jour embarrassed
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
Ce n'est pas "sécurité", plus 3615mylife, mais je préfère pousser un coup de gueule ici que dans le yarotweet où les non-devs web ne comprendraient pas.

J'ai un nouveau stagiaire de dev web, un jeune en cours de BTS.
Si les précédents ont toujours été de plus ou moins bonnes expériences, celui-ci j'ai envie de dire : mais d'où sort-il ? et surtout, qu'est-ce qu'on lui fait apprendre ?
Il doit avoir appris PHP, MySQL, HTML, CSS. Bien sûr, de façon survolée, pas le temps de tout apprendre... mais quand même.

Point n°1 : j'ai été étonnemment déçu. Je l'ai collé au début sur la découverte et un tuto de CakePHP histoire qu'il utilise notre framework, il semblait s'en être bien tiré.
Maintenant que je lui donne un vrai travail à faire, il me demande de l'aide régulièrement, parfois plus de 10 fois en une heure. Il semble ne pas savoir chercher dans la doc ou dans Google. Je finis par comprendre qu'il n'a pas fait le tuto, il l'a survolé sans comprendre ce qu'il faisait. Damned.

Point n°2 : il a de grosses lacunes en PHP, pourtant la base du boulot.
Exemple : je lui dis "tu n'as qu'à mettre un array, avec dedans title égal Bonjour".
Il va falloir que je le reprendre plusieurs fois car il va m'écrire, successivement :
array('title'=bonjour)"Non, pour commencer ce n'est pas un "égal" mais une flèche dans un array pour assigner une clé à une valeur"
array('title'->bonjour)"Ça c'est une flèche de méthode. Une double flèche si tu préfères"
array('title'=>bonjour)"Et bonjour c'est une chaîne de caractères (ça semble être du bon sens à ce stade)"
array('title'=>'bonjour')Et il n'y a que ça, tout le temps.

Point n°3 : apparemment ça vient de son enseignement. Il n'a pas que des lacunes, il est aussi désuet.
Exemple : en HTML, il met des balises <b>, <i>, qui ont depuis longtemps disparues pour <strong> et <em>.
Il veut mettre un texte en blanc dans un titre ?
<h3><font color="FFFFFF">Bonjour</font></h3>La balise <font> ?!? on dirait qu'elle sort d'outre-tombe.

Point n°4 : aucune idée de la sémantique
Pour sa page d'accueil (page de connexion), je vais avoir un <h5> tout en haut à gauche en guise de lien "visiter le site", un <h3> en haut à droite pour "S'inscrire", au centre de la page un autre <h3> pour un "Se connecter" juste au dessus d'un formulaire...
Il utilise les <hx> au petit bonheur la chance, sans comprendre l'intérêt hiérarchique.
D'ailleurs, pour toute l'appli que je lui ai demandé de concevoir (un moteur de blog simple, mon "projet de stagiaire" préféré pour quand on n'a pas de projets sur lesquels les lancer), il s'est de suite attelé à choisir le background flashy de sa future page, même si elle rendait le texte presque illisible, avant de faire toute la logique de connexion de ladite page.

Point n°5 : issu du développement procédural à l'ancienne pur et dur (cf point 3)
Il a les plus grandes peines du monde à comprendre comment fonctionne un MVC.
Je lui ai expliqué le concept de "layout", qui charge une "vue". Il a repris tout le HTML d'une page unique pour sa vue, ce qui fait qu'en l'affichant avec le layout on a une page avec <!DOCTYPE>, <html> et <body> qui contient en son sein un bloc de HTML comportant <!DOCTYPE>, <html> et <body>. Une véritable iframe sans même avoir à recourir à la balise <iframe>.

Je perds pied et je m'énerve, je m'énerve de devoir tant lui expliquer... J'attendais sans doute trop de lui après avoir eu de bonnes expériences précédentes.
avatar« Nous avons propagé sur Extranet une histoire fabriquée de toutes pièces selon laquelle une certaine disposition d'étoiles, vue depuis la planète d'origine des butariens, formaient le visage d'une déesse galarienne.
Sans chercher à vérifier ces informations, certains ont décrété que c'était la preuve de l'existence de la déesse. Ceux qui notaient le manque de preuves se faisaient attaquer. »

Legion, geth trolleur à portée galactique
casse lui les dents avec un clavier.
Ou casse luiun clavier avec les dents, c'est drole aussi
avatarProud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
Tu lui as demandé s'il a pas déjà été stagiaire chez Pen² ? Des fois que...
avatarZeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo
%D
grin
avatar<<< Kernel Extremist©®™ >>>
Feel the power of (int16) !
Ce n'est pas le topic donc je n'etendrais pas sur le sujet ici, mais un stagiaire, meme si certains son bon, il faut les prendre pour des neuneu qui ne savent rien faire a la base, ils sont en partit la pour apprendre (je grossi fortement et volonairement le trait) et bon nombre d'entre eux doivent etre tres cadré. J'ai eu affaire a 2 stagiaire venant d'une "grosse" Ecole d'info ParisIenne, un des deux n'étaiT pA vrais mauvais en soit, mais trop loin de la realisté des choses, le code qu'il a produit etait, peut etre academique parfait, mais pour un vrai projet, completement a coté de la plaque. L'autre etait lui, a la ramasse, il a mis plus d'un mois a apprendre a utliliser python et de longues semaines, plus une tonne d'explications, pour un truc qui aurais du prendre 3 jours...
avatarProud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.
./382 → Enfin un développeur Web 1.0 de la bonne vieille école, il faudrait plus de webmasters comme lui!

<B><I><FONT SIZE="+3" COLOR="#FF0000">&Agrave; BAS LE WEB 2.0!</FONT></I></B>
avatarMes news pour calculatrices TI: Ti-Gen
Mes projets PC pour calculatrices TI: TIGCC, CalcForge (CalcForgeLP, Emu-TIGCC)
Mes chans IRC: #tigcc et #inspired sur irc.freequest.net (UTF-8)

Liberté, Égalité, Fraternité
J'espère que tu n'as pas installé les dernières versions de Fedora, et que tu es resté aux premières versions où il n'y a que le terminal, la bonne vieille école.