De plus en plus souvent les mots de passe se retrouvent en clair. Est-ce qu'on a à faire à une future génération de développeurs n'ayant aucune notion de sécurité, ou alors est-ce que les concepteurs s'en fiche pas mal ?

Je pense que ça doit être vrai pour les deux, et surtout pour la deuxième.

En tout cas, en IUT Informatique (alors que c'est une formation qui est censé permettre de rentrer sur le marché du travail) on a pas entendu parler une seule fois de sécurité, de hashage ou de crypto.

Ah ? En IUT Télécoms et réseaux j'avais eu des cours de crypto, alors que le développement est loin d'être le cœur de la formation...

J'ai été en IUT Informatique, il est vrai que ce n'est pas du tout poussé coté sécurité mais je me souviens quand même qu'on stockait des hash md5 des mots de passe. On nous parlait aussi d'injection SQL (ça on nous le rabâchait sans cesse pour la sécurité).

Par contre je trouve ça trop général pour prétendre rentrer sur le marché du travail.
Après avoir obtenu mon DUT j'ai effectué une formation spécialisée, dans laquelle je me disais "Woua mais en fait il ne nous apprennent rien à l'IUT", et ensuite en entreprise "Woua mais en fait il ne nous apprennent rien à la formation". En fait, ils donnent des bases mais on apprend surtout sur le tas.

De ce que j'en ai vécu, l'IUT sert surtout à former des développeurs purs, capables de s'adapter aux plateformes et aux langages. Du coup, ya plus le temps pour le reste.

Et c'est pas le genre de trucs que t'es obligé de voir pendant tes études, surtout que hasher des mots de passe c'est tellement évident...

Bon alors les hash md5 c'est pas assez sécurisé au fait. C'est mieux que rien mais c'est pas top.

On ne peut pas trop en demander en seulement deux ans ...

En seulement deux ans dans un cursus scolaire.
En deux ans on peut apprendre un nombre incroyable de choses, pour peu qu'on s'en donne les moyens. :-)

Pas tellement pour un néophyte... C'est en lisant les pebkac que j'ai découvert le truc.
( pour ma défense je ne fait pas de programmation et je me disait bien que un simple programme qui compare le login avec un tableau était dangereux)

On peut évoquer, initier à des choses. Mais pas assimiler parfaitement une quantité trop importante de connaissances. Pas en cursus scolaire en tout cas.

Je viens de recevoir un mail de ce genre, de mon concessionnaire, qui m'a "pré-inscrit" sur le site du constructeur.

PEBKAC pour le mdp en clair dans le corps du mail ?
Ou façon de forcer la main ? ("vite, cliquer en acceptant forcément les CGV, pour pouvoir changer ce mdp !")

Le pire, je pense, est que l'utilisateur lambda sera content qu'on lui rappelle son mot de passe, sans se méfier des problèmes de sécurité que cela engendre. Ou, au moins, il s'en fichera. Preuve en est que sur le site en question, il y a de.nombreux inscrits d'après mes souvenirs.

Pas évident pour la majorité des gars de ma promo en tout cas. (ils avaient jamais entendu parler d'un hash, comment veux tu que ce soit évident)

"Par contre je trouve ça trop général pour prétendre rentrer sur le marché du travail. " => Les IUT sont fait pour ça a la base, former des techniciens supérieurs prêt a bosser. Maintenant c'est devenu une passerelle pour la L3 ou les écoles d'ingés pour les meilleurs.

Bref, perso j'ai l'impression que mes 2 années m'ont uniquement servi a avoir ce bout de papier qu'on appelle diplôme et qui est censé certifier un niveau (mais quel niveau !). Ah, et a glander sur la pelouse devant l'IUT pendant les pauses aussi, ça c'était pas mal.

Je sais pas si vous avez eu le projet 42 de notre cher Xavier Niel : je ne sais pas ce que ça vaudra réellement (Niel il est bon pour la com, mais derriere c'est pas toujours ça), mais la au moins le programme annoncé est intéressant.

@mini : pas avec la manière dont les cursus scolaires sont foutus actuellement en effet. Mais j'affirme qu'ils sont très mal foutus (ils n'apprennent pas grand chose, c'est surtout de la sélection).