Sale temps pour la firme française Capgemini, dont le procès contre Razer se poursuit depuis deux semaines devant la Haute Cour de justice de Singapour.
Franchement, les accidents, ca arrive…
Ils avaient qu’a pas faire du pas cher avec Capgemini…
2 « J'aime »
J’imagine que ce hashtag (#) commentait une ligne de configuration.
Du genre:
#secured=true
4 « J'aime »
Tout à fait d’accord. Les erreurs arrivent et doivent être excusées.
Par contre, mentir et dissimuler des éléments importants pour l’investigation, c’est une autre histoire.
1 « J'aime »
Comme souvent, le problème n’est pas le type qui a fait l’erreur, mais comment elle a pu passer, surtout après une manip sur un truc sensible, et pourquoi le type tenait tant à se disculper, quitte à mettre encore plus le bazar.
Pour moi, Cap est bien plus fautive que le type. Et pas sûr que la presta ait été vendue au rabais, tu as aussi des failles de procédure (les procédures ou l’application de celles-ci → formation, suivi et contrôle) sur des prestas haut de gamme! :-P.
C’est beau l’absence de responsabilité individuelle portée aux nues par notre société, qui a contrario, est de plus en plus individualiste. Le fautif doit morfler et sévèrement. Son employeur aussi.
1 « J'aime »
C’est incompréhensible comme article. Le dièse a été mis pendant 16min seulement, et durant ce laps de temps phénoménal, une fuite de 7 millions de dollars (comment ? Razer n’est pas une banque) mais que Cap Gemini accepterait de rembourser 10 millions de dollars (pourquoi ?) serait survenue. Mais Razer le sait jusqu’en août 2020 (de quoi k’on parle là ?) et a été repéré en septembre 2022 (kézako?).
Donc soit Razer est schizo, puisque s’il le sait jusqu’en août 2020, il l’oublie jusqu’en 2022 ?
Soit c’est une fuite de donnée client et donc sans valeur monétaire (surtout que l’article précise que les données bancaires n’ont pas été diffusées), soit c’est une fuite de capitaux mais là rien n’est indiqué dans l’article.
Soit le journaliste qui a copié les lignes via google translate a rien pigé et donc on comprend rien non plus dans son charabia.
7 « J'aime »
Il n’y a que ceux qui ne font jamais rien, qui ne font jamais d’erreurs…
Et en tapant sur les executants qui font des erreurs, faut pas s’étonner de les voir dissimuler leurs erreurs.
« faut trouver une solution, pas un responsable »
Le « fautif » il me semble qu’il est déjà en train de morfler sévère, et morflera toute sa vie, vu que son nom va être blacklisté partout après une telle affaire, peu importe la sanction qu’il va prendre au procès.
Et surtout, comme souligné au dessus, quand il s’agit d’un point sensible comme ça, on ne laisse pas une seule personne sur le coup, l’erreur est humaine, l’absence de vérification par un tier est une lacune.
3 « J'aime »
On arrête pas de taper sur les patrons, mais c’est marrant de voir que le peuple est pire! 
Si tu veux que ta boite marche bien, ce n’est pas de trouver un coupable qui la fera avancer, mais bien de trouver POURQUOI il y a eu une erreur et comment l’éviter et/ou limiter l’impact des erreurs.
1 « J'aime »
Je pense plutôt qu’après avoir enquêté suite à la fuite de données ils ont pu définir une fenêtre de 16 minutes durant laquelle a été ajouté le fameux « # » à l’origine du bordel et qu’après vérification un seul employé était en train de travailler le système à ce moment là. Et du coup le système a été en mode open bar pendant plusieurs mois suite à ce malencontreux ajout de "#’.
D’ailleurs c’est juste un # qui a été ajouté, pas un hashtag.
Et tu dis comment dièse en anglais gros malin ?
1 « J'aime »
Ah, ils auraient du bosser avec qui plutôt ?
Les boites comme Cap, Accenture, Sopra, etc… c’est blanc bonnet et bonnet blanc…
Et quand t’es une grosse boite comme Razer, tu vas pas aller bosser avec l’indep’ du coin. Et si ton boulot de base n’est pas de faire du dev’, tu vas pas non plus embaucher une armée de dev en interne (qu’il faudra alimenter en boulot, former, etc…). Donc tu passes par une ESN…
1 « J'aime »
Juste « hash » et non « hashtag », gros pas malin.
3 « J'aime »
Cognizant, IBM, Infosys, Microsoft,… bon Cap ce n’est pas petit non plus.
Après pour la qualité j’ai toujours du mal avec généraliser car ça dépend beaucoup des départements dans une même boîte
Bonjour,
Je suis pas pas spécialement malin, mais bon je connais un peu mon anglais : Traduction : dièse - Dictionnaire français-anglais Larousse
Bonne soirée !
Je ne crois pas que Microsoft fournisse ce genre de services. Les autres c’est du même acabit que Cap…
Le truc quand même fou c’est que tout ça à cause d’un Hashtag… Ca fait peu pour déverrouiller autant de données sensibles.
Qui ne nirai pas une erreur avec une telle pression. Il m’est arrivè de commettre une erreur sur un serveur de test. J’ai reçu un recommandè d’avertissement et j’ai été convoqué par la direction alors que ce n’était que du dev ! De plus, j’avais accepté l’intervention sous pression en pleine nuit car la personne qui devait la faire était malade. Je n’y connaissait rien, on m’a juste donné une procédure a suivre qui était confuse. Dans ce cas les responsables te font porter le chapeau parceque le client se plaint pour se faire rembourser la presta. Un monde de merde les SSII. A présent j’ai changé de métier car ils me répugnent.
3 « J'aime »
Le # est un caractère souvent utilisé dans les fichiers de configuration ou dans certains langages pour marquer un commentaire.
Du coup ça peut avoir beaucoup d’impact, car s’il est mis au début d’une ligne de code/configuration, ça revient à supprimer toute la ligne.
Il suffit que ça soit la ligne qui sert à indiquer que l’environnement est celui de production, avec toute la sécurité qui va avec, et hop, on se retrouve avec un truc sans sécurité.
1 « J'aime »
Pound