Captain Obvious ? A l'aide !

(...) pour avoir osé mettre des mots de passe (...) !
(...) problème qui rendait compliquées l'utilisation et la validation de l'application !

vive la sécurité!!!

C'est trop compliqué de retenir que le mot de passe utilisateur c'est caca, celui de l'invité c'est boudin, et celui de l'administrateur c'est supercacaboudin, donc on met 1234 comme mot de passe pour tout le monde.

Une photo des câbles, for the Funz : http://dev2.ozone.elynx.fr/CablesFun.jpg

Si vous connaissez quelqu'un qui recherche un Chef de projet en développement logiciel : Je change de crèmerie. :)

Zut, trompé de PEBKAC (c'est ça d'avoir trop d'onglets ouverts). Je repost ça au bon endroit *shame on me!*

Un doute m'habite: est-ce que tu travaillait en prod?
Vu qu'il est question de "validation de l'application", j'aurai tendance à dire que non, et du coup CTLP.

Et si c'est en prod, à quoi ressemblent ces mots de passes "non-différents"?
Si c'est admin/admin, guest/guest, ... BEDP.
Si c'est admin/kjskDMLKGSLJG<sEZTZ, guest/kjskDMLKGSLJG<sEZTZ, ... ça se discute.

J'ajouterais qu'on ne dit pas « palier à », qu'on utilise les guillemets français (et non des guillemets droits).

Et j'ajouterais également que Picc avait demandé Captain Obvious, pas GN. Comment ça, ça n'a aucun rapport avec la choucroute du schmilblick ?

Au passage, comment les fait-on ces fameux guillemets français ?

Alt-gr+w et Alt-gr+x (sous debian, clavier azerty français classique et configuration de base ou presque). Je n'utilise pas de système d'exploitation inférieur (ooops, on n'est pas encore trolldi), mais il me semble que c'est alors Alt+0171 et Alt+0187. Aucune idée pour la prison dorée (zut, on est toujours pas trolldi).

Non, même en test il faut utiliser des mots de passe différents : j'ai déjà vu un bug sur une appli où il suffisait d'entrer un login et un pass valides, mais pas forcément associés à la même personne... Si les mots de passe sont tous les mêmes, on ne peut pas tester ce cas !

Je ne suis pas sûr d'avoir compris. Tu veux dire que si tu as comme compte aaa/aaaa et bbb/bbbb on pouvait se connecter en entrant aaa/bbbb ou je suis dans le potage ?

Sous windows Alt+174 et Alt+175

@ygnobl : oui, c'est tout à fait ça. Le code cherchait juste à savoir si le login et le mot de passe existaient, mais en faisant deux requêtes au lieu d'une avec les deux conditions. C'est très con comme bug, mais ça nous a bien fait rigoler...

@Shirluban : Si c'est admin/kjskDMLKGSLJG<sEZTZ, guest/kjskDMLKGSLJG<sEZTZ, ... ça ne se discute pas ! Tu donne le mdp "guest" à quelqu'un , il peut se connecter en admin !
Même sans le faire exprès en fait : si c'est du windows et que le précédent s'est connecté en admin il saisi le mdp guest et se retrouve connecté en admin ...

Et surtout, le verbe palier est un verbe transitif. On pallie donc quelque chose et non pas à quelque chose.

Dans ce cas là, tu ne donne pas le mot de passe guest à qqn.

Il y a même un PEBKAC là-dessus, mais j'ai la flemme de chercher ...

Je n'ose pas poster un truc en tant que pebkac potentiel, mais j'ai vu un site (heureusement, j'ai fait les tests avant livraison en recette) où je ne pouvais pas créer un compte parce que "ce mot de passe est déjà utilisé".

Développeur trop barré dans ses tests d'uniformité ? Non non, il avait suivi à 100% les spécification du "CdP" (un commercial en fait). Je n'ai pas su qui tuer des deux, alors j'ai juste corrigé et le site et les spécs, avec un petit laïus "pourquoi il faut vraiment avoir le QI d'une huitre pour imaginer ça et l'accepter"

Et donc soit le compte guest ne sert à rien, soit tu es obligé de le faire pour qu'un invité se connecte ;-)

Le développeur n'a pas forcément eu le choix. J'en connais qui te pètent une durit si tu as le malheur de dire qu'ils font de la merde et qui après te bloquent dans ta progression de carrière (car oui celui-là était manager en prime).

@mini : Pour windows j'ai bidouillé ça à mes heures perdues :

http://www.mediafire.com/download/xnwu0rcsb8m02jf/fr_oss.zip
(http://uppix.net/2/2/f/4877019e2f3baf6489e0974177a3c.png )

C'est le clavier fr-oss, qui est normalement celui dont danarmk parle. À moins que Debian n'en soit encore au Latin-9.

@danarmk : AltGr + [w/x], c'est un keybinding de la keymap fr oss d'Xorg, donc valable à peu près partout. (J'ignore allègrement tout ce qui n'a pas Xorg.)

Sans compter "pallier" qui s'écrit avec deux 'L' et attend un COD !

Imaginez mon pifenmoins patron qui deviendrait, de par son bagout, manager. Combien de suicidés, à mille près, par an ?

Toutes mes excuses GN, j'accepte mon châtiment.

S'inflige cinquante coups de fouet de manière préventive

@Shirluban : La base des utilisateurs par défaut était créée en dév et utilisée telle quelle dans tous les autres environnements dont la prod.

Il a de la famille chez Orange (ex-France Télécom) ?

Force est de constater que certains ici se prennent pour des super-héros !
Je dois avouer que je n'ai pas d'autre explication à fournir ...

/s'envole et va s'inscrire à l'ANPE

Merci de ces précision Geist. Je ne connais pas très bien toutes ces histoires, et même si je pensais bien que ça marchait à peu près partout, j'ai mis ces précisions en mode « si vous avez pas exactement la même config et que ça ne marche pas, c'est pas de ma faute » (voir aussi : http://www.phdcomics.com/comics.php?f=1476 ) :p

Quant à ignorer ce qui n'est pas Xorg, ça ne va plus marcher très longtemps. Il y a deux nouveaux trucs : une sorte d'ancêtre d'ISS qu'on a détruit en le faisant rentrer dans l'atmosphère, et Cheminsol.

@danarmk, @Paulli : l'académie française et tous les bien pensants peuvent l'interdire, mais la majorité des français, et ce monsieur continueront à utiliser « pallier à ».
http://rouleaum.wordpress.com/2010/10/26/27/

Et tant que l'académie recommandera l'utilisation du mot « mèl », j'ignorerai ce qu'elle dit.

Ce n'est pas parce que la majorité l'utilise que c'est correct. À ce jeu là, on devrait accepter « comme même ». Si tu choisis de ne pas parler français, c'est ton choix, mais accepte de dire que tu ne parles pas français.

Et rejeter tout ce que propose quelqu'un (ou une institution) sur la seule base de quelques bizarreries relève de l'attaque ad hominem.

Moi, les guillements « et », je les fait en apuyant sur la touche entre le F et le > pour le «, ou le # et le 2 pour le ».

Oui, j'ai un clavier avec ma dispo à moi complètement débile et inutile et j'en suis fier et je prend les autres pour des abrutis complet.

Son père y était.

Zut, les balises troll ! Je les ai oubliées chez moi !

"palier à ce" => "pallier ce"

Tu ne devais pas révéler ce détail, tu es viré!

Moui, sauf que sauf erreur, à la lecture, j'ai l'impression que c'est pour la recette d'un dev, auquel cas ce n'est pas si délirant. Prendre les gens de haut et toujours savoir mieux qu'eux ce qui est bien, ça peut aussi etre une PEBKAC ;-)