Julien Escario <esca...@azylog.net> écrit : > L'appli est encore maintenue par le développeur 'historique'. > Contrat type tierce maintenance applicative. Donc pour toi, ils > n'ont aucune obligation à faire tourner ça sur une plateforme > respectant l'état de l'art, ne serait-ce qu'en matière de sécurité ? > Pour moi, payer une maintenance annuelle, ça implique quand même > d'être dans les clous question version de PHP 'moderne' mais je suis > un grand rêveur.
Tu es un grand réveur. Il ne faut pas se leurrer : la sécurité est un centre de coût, et tout le monde s'en tape. Il faut qu'il y ait une catastrophe pour qu'ils comprennent qu'appliquer les patchs n'est pas du pognon jeté par les fenêtres. Là où je suis, le client m'interdit même de faire les mises à jour de sécurité parce que l'arrêt de deux heures pour le faire est insupportable pour les utilisateurs. Bon, c'est pas du PHP, et c'est pas à poil sur l'internet, et ça ne craint pas trop, mais quand même... Malheureusement, la tendance actuelle est d'externaliser non seulement les développements de SI, mais également d'externaliser le SI lui-même en mode SaaS. Ce qui me parait une idée curieuse... Je rève d'une boite qui déciderait de reprendre la main sur son SI et de tout internaliser, y compris les développements histoire de garder la maîtrise de son coeur de métier, y compris les process métiers. Mon CV est dispo... ;-) _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
