Une faille de sécurité présente dans Travis CI, un logiciel d’intégration continue, a exposé les variables d’environnement de milliers de projets open source.
Mouais encore un truc tendant à prouver qu’on est jamais mieux servi que par soi-même.
Depuis les éditeurs UML promettant de « générer le code à partir des patatoïdes fonctionnels » jusqu’aux dernières piles d’intégration continue, ça n’a pas beaucoup évolué. Comme souvent, on met un nom sur un truc qui existe depuis des années et c’est censé révolutionner le monde IT.
Les logiciels d’intégration continue c’est comme l’autopilot des tesla (il faut avoir son permis de conduire), ça ne dispense pas de serrer à la culotte les opérations d’intégration. Malheureusement, ce n’est pas la vision des preneurs de décision qui y voit un moyen de d’augmenter les marges.
@TNZ Les « preneurs de décisions » ont bon dos parfois…
Les preneurs de décisions sont, de mon expérience, souvent le facteur aggravant voir le facteur principal dans l’échec de la sécurité informatique (je parle dans le développement).
Les preneurs de décisions ne voit que 2 choses, le produit final (et pas la sécurité, pas la maintenabilité, pas l’évolutivité) et le prix que ça coûte.
Donc on a maintenant un ensemble de technologie gratuite mise bout à bout pour tenter d’aller le plus vite possible. Les tests ont s’en tape que ca soit de qualité (unitaire, intégration) ou de performance, ou d’intrusion, de robustesse … Le retour sur investissement n’est pas suffisant à leurs yeux de comptable.
Après on a quand même des gens qui travaillent n’importe comment aussi en développement (surtout que les sortie d’école ne sont pas vraiment formé dans les chers SSII ou ESN (novlangue))
1 « J'aime »
Oui, j’ai oublié d’inclure le client qui ne sait pas ce qu’il veut.
Mais @sirifa a bien résumé la situation.