Le Fri, May 27, 2011 at 05:02:06PM +0200, Julien Escario [esca...@azylog.net] a écrit: > Le 27/05/2011 16:51, Dominique Rousseau a écrit : > > Oh bah c'est ton client qui va payer le dev, d'une façon ou d'une autre. > > Soit qu'il a encore le presta en question à travailler sur le site, il > > fait évoluer sa demande sur « compatible PHP 5 actuel ». > > Soit qu'il prend quelqu'un d'autre pour le faire. > > L'appli est encore maintenue par le développeur 'historique'. Contrat type > tierce maintenance applicative. > Donc pour toi, ils n'ont aucune obligation à faire tourner ça sur une > plateforme > respectant l'état de l'art, ne serait-ce qu'en matière de sécurité ? > Pour moi, payer une maintenance annuelle, ça implique quand même d'être dans > les > clous question version de PHP 'moderne' mais je suis un grand rêveur.
La vérité est dans le contrat <point> :-) [...] > > Tu peux aussi lui vendre (toi ou un presta) du « firewall applicatif > > » (genre mod_security, ...) à mettre devant, si vraiment il > > veut/peut pas le faire évoluer, mais quand meme réduire les risques. > > Mouais, mais compte tenu du nombre de failles possibles (pour la > plupart des DoS), aucune protection ne sera garantie en terme > d'efficacité. un bon monit et ça roule, pour les DoS ;-) > Et on tombe vraiment dans la rustine là, je n'aime vraiment pas. Bah, si t'as ton parapluie. Tu peux aussi te dire que t'en veux pas comme client, et il donnera ses sous ailleurs :-) -- Dominique Rousseau Neuronnexion, Prestataire Internet & Intranet 21 rue Frédéric Petit - 80000 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
