[23 Cm]

Trop cher ; et il veut te faire payer des améliorations/enrobages que certains auraient fait automatiquement.

Bref, il est loin d'être con, mais pour les habitués c'est flagrant comme technique. Certes freelance/AE c'est dur, mais on s'aligne de préférence plutôt que prendre le client pour un pigeon.

[Barbebrune]

Citation :

Publié par Mimu

Tu sais s'il utilise un CMS? Car t'as plus vite fait de lui refuser ces trucs, histoire de l'emmerder à pas savoir retirer les fonctionnalités déjà incluses dedans mdr.

Il m'a dit que non.

Je suis plutôt emmerdé puisque les deux opinions que je trouve ici sont celles qui s'affrontaient dans ma tête et je ne parviens pas à trancher.
Je lui ai envoyé un mail pour lui demander directement si le temps passé sur ces apports justifiait leur prix et si il pouvait envisager un pack pour les trois, il m'a dit qu'il allait y réflechir.

Message supprimé par son auteur.

[Barbebrune]

Finalement il me propose 60 euros le pack des trois fonctionnalités donc je vais accepter.

[Neirdan]

60 euros les 3 lignes de code, c'est pas mal.

[[0]Draki]

Citation :

Publié par Neirdan

60 euros les 3 lignes de code, c'est pas mal.

Tu découvre le monde du commerce de service ?

[Manael]

Citation :

Publié par Neirdan

60 euros les 3 lignes de code, c'est pas mal.

Vite fait comme ca, je dirais les 3 lignes de code (y en a probablement un peu plus mais admettons, même toi plus haut, 10 minutes d'Ajax si ca te fait qu'une ligne t'es étrange) + les tests unitaires + les tests d'intégration + les tests de non-régression. Après, c'est sûr qu'il peut aussi se la jouer cowboy je pose mes 10 lignes de JS direct en prod t'inquiètes ça sera direct compatible full navigateur, mais bon, on sort un peu du cadre pro...

[Bjorn]

Citation :

Publié par Manael

Vite fait comme ca, je dirais les 3 lignes de code (y en a probablement un peu plus mais admettons, même toi plus haut, 10 minutes d'Ajax si ca te fait qu'une ligne t'es étrange) + les tests unitaires + les tests d'intégration + les tests de non-régression. Après, c'est sûr qu'il peut aussi se la jouer cowboy je pose mes 10 lignes de JS direct en prod t'inquiètes ça sera direct compatible full navigateur, mais bon, on sort un peu du cadre pro...

Tu oublies le fait qu'il a fallu choisir l'outil à utiliser, le tester, faire de la veille. Et communiquer avec l'op, faire le devis et lui expliquer.
Ah et évidemment, on parle pas de lui payer sa sécu, quelques congés, etc. Peut être y a t'il droit aussi...


Bref, 60e les 3,c'est très bien, un coup commercial de sa part, gagnant gagnant. Tu as bien fait de négocier

[Zangdar MortPartout]

Citation :

Publié par Barbebrune

Si vous pensez être compétent pour étudier le devis, je vous l'envoie en MP.

Merci beaucoup.

Faudrait surtout nous envoyer ta spec.

Citation :

Est-ce quelque chose de commun dans le métier de facturer toutes les choses qui sortent un peu du truc le plus basique ?

Ce qui est commun c'est de facturer toutes les choses que tu n'as pas initialement spécifiées, puisqu'elles n'ont pas été prises en compte dans la charge initiale.
Donc, à moins que tu n'ai expressément demandé ces fonctionnalités dans ta demande initiale, il est plutôt cool d'y penser et de te les proposer avant que tu n'ai le site entre les mains et te dise "ah mais ça, ça serait bien". Parce qu'à ce moment là ça coûte beaucoup plus cher.

[Barbebrune]

Citation :

Publié par Zangdar MortPartout

Faudrait surtout nous envoyer ta spec.

Plaît-il ?

[punkoff]

Citation :

Publié par Barbebrune

Plaît-il ?

Dans un process de demande de service informatique tel que le tiens on a ceci comme circuit en générale (simplifier) :
- émission d'un cachier des charges à laquelle un pratestataire répond par un chiffrage
- émission d'une spécification détaillé, document que le prestataire utilise pour faire son développement

Le cahier des charges est un document assez abstrait où l'on décrit les principales fonctionnalités que l'on souhaite avoir sans rentrer vraiment dans le détail de ce que l'on veut.

La spécification , elle, va vraiment dans le détail en spécifiant les différentes règles fonctionnelles ou technique, ainsi que les maquettes, etc


Bref, s'il est pointilleux ton Dev va te facturer tout ce qui n'est pas présent dans un des deux documents ci-dessus.

Le problème est que quand on ne travaille pas dans le milieux, on ne se sais pas ce que l'on veut / ce qu'il est possible de faire facillement sans augmenter les coups.

En l’occurrence tes trois fonctionnalités n'ont pas du lui couter plus que faire le truc de base, si tu l'implémente dès le départ c'est pas plus chère.

Tu devrais changer un peut de stratégie, faite une phase de conception un peu plus détaillée (prend une heure max par écran) afin de pousser un peu plus loin les fonctionnalités possible à implémenter, ceci avant les dev.
Utilise le pour cette partie là, et paie lui cette heure sup, en échange qu'il te fasse un prix sur les ajouts actés durant cette phase.

Message supprimé par son auteur.

[Barbebrune]

J'ai anonymisé le devis, si quelqu'un veut y jetter un oeil.

Devis.pdf

C'est la dernière version qui intègre donc le pack a 60 euros.

[Zangdar MortPartout]

Citation :

Publié par Barbebrune

Plaît-il ?

Bah si tu ne spécifie pas ton besoin de façon claire, ne t'étonnes pas de ne pas avoir ce que tu veux.

[Barbebrune]

Citation :

Publié par Zangdar MortPartout

Bah si tu ne spécifie pas ton besoin de façon claire, ne t'étonnes pas de ne pas avoir ce que tu veux.

Euh c'est juste que je ne connais pas le langage technique et que "spec." ca ne m'évoquait rien du tout oO.
Punkoff me l'a parfaitement expliqué et c'est pour ca que j'ai up le devis qui correspond à la liste détaillée des items demandés.

[Zangdar MortPartout]

Je comprends, le truc c'est que ce n'est pas suffisant.
Tu peux dire:

- Le produit offrira un système de messagerie électronique

Mais ça reste trop vague, du coup le développeur fera le minimum. Il font donc détailler plus:

- Le système de messagerie offrira une fonctionnalité d'auto-complétion
etc ...

En l'occurence ça va tu payes pas cher, et le mec ne t'a pas pris en traitre, ni attendu que tu ai le produit dans les mains pour te rendre compte de ce qui va pas. T'es plutôt bien tombé en fait.

[Barbebrune]

Citation :

Publié par Zangdar MortPartout

Je comprends, le truc c'est que ce n'est pas suffisant.
Tu peux dire:

- Le produit offrira un système de messagerie électronique

Mais ça reste trop vague, du coup le développeur fera le minimum. Il font donc détailler plus:

- Le système de messagerie offrira une fonctionnalité d'auto-complétion
etc ...

En l'occurence ça va tu payes pas cher, et le mec ne t'a pas pris en traitre, ni attendu que tu ai le produit dans les mains pour te rendre compte de ce qui va pas. T'es plutôt bien tombé en fait.

C'est un peu ce flou qui me pose problème, mais c'est dû au fait que je ne sois pas du métier. Par exemple, un système de récupération de mot de passe, ca me semblait normal que ca soit intégré à l'interface de login, je m'attendais pas à ce que ca soit ajouté en supplément. Enfin bon...

J'ai besoin de bêta-testeurs les gens !
Si vous en avez le temps, je veux bien que vous créiez un compte, postiez, votiez, commentiez. Le principe du site est simple: on demande ce qu'on veut, on met de 2 à 4 propositions et on attend d'avoir l'avis des gens. Faîtes vous plaisir, explorer, envoyez des messages privés, bloquez des utilisateurs, le but est vraiment de trouver des bugs ou des choses mal fichues. Les graphiques sont basiques, donc pas besoin de faire remonter, ça va être corrigé. C'est un test donc tout sera effacé une fois le site terminé, aucune inquiétude. Merci vraiment à ceux qui prendront le temps.

Ca se passe ici.

[Niluje]

J'ai peu exploré, mais à la connexion et à la création de compte, il vérifie mal la validité des adresses mail (genre a@a il considère que c'est bon).

Edit : quand je veux poster un commentaire, il n'apparaît pas, c'est parce qu'il passe d'abord par la modération ?
Edit2 : a priori y a pas de protection contre les injections XSS dans l'édition de profil (genre si tu fous un " dans le pseudo, ça fait péter les inputs). J'espère que les commentaires sont mieux protégés que ça (même si ça, c'est déjà trop ^^), sinon c'est quand même un gros souci de sécurité (et c'est une protection de base, pour le coup).
Edit3 : au vu du code source, je suis pas certain qu'il y ait une protection non plus contre les failles CSRF, ça expose à ce que ton site soit pas mal pollué par des robots.
Edit4 : l'autocomplétion de pseudos, elle est bancale pour le coup genre avec ma souris (sur un firefox up-to-date), elle marche pas, je dois passer par le clavier.

[Barbebrune]

Citation :

Publié par Niluje

Edit : quand je veux poster un commentaire, il n'apparaît pas, c'est parce qu'il passe d'abord par la modération ?
Edit2 : a priori y a pas de protection contre les injections XSS dans l'édition de profil (genre si tu fous un " dans le pseudo, ça fait péter les inputs). J'espère que les commentaires sont mieux protégés que ça (même si ça, c'est déjà trop ^^), sinon c'est quand même un gros souci de sécurité (et c'est une protection de base, pour le coup).
Edit3 : au vu du code source, je suis pas certain qu'il y ait une protection non plus contre les failles CSRF, ça expose à ce que ton site soit pas mal pollué par des robots.
Edit4 : l'autocomplétion de pseudos, elle est bancale pour le coup genre avec ma souris (sur un firefox up-to-date), elle marche pas, je dois passer par le clavier.

1) Oui, il y a une modération à priori.
2) Ok je fais remonter au développeur.
3) Idem
4 Oui j'ai reperé aussi. Je fais remonter.

Merci beaucoup Niluje, ca m'a surpris les pop ups

[Niluje]

Citation :

Publié par Barbebrune

1) Oui, il y a une modération à priori.
2) Ok je fais remonter au développeur.
3) Idem
4 Oui j'ai reperé aussi. Je fais remonter.

Merci beaucoup Niluje, ca m'a surpris les pop ups

Supprime les deux comptes yopmail que j'ai créés ou change leurs pseudos.
Les failles XSS sont également présentes dans la messagerie ainsi que dans les commentaires (au niveau des pseudos, je crois que j'ai pas testé le contenu des commentaires ^^).

[Heathcliff]

À ce stade de vulnérabilité la personne a fait du moins bon boulot qu'une installation WordPress.

Je lui confierais pas plus qu'un site vitrine.

[Barbebrune]

Tain je me sens con du coup là...

[DWW]

Le dev devrait limite verser un petit quelque chose a Bjorn

[Noumenon]

Citation :

Publié par Niluje

(genre a@a il considère que c'est bon).

C'est un mail valide `a` est un nom de domaine valide, donc a@a est ok. La spec du format des adresses mails est surcomplexe. toto(ceci_est_un_commentaire)@Foo.bar est un email tout a fait valide, par exemple

Voire test@[IPv6:1111:2222:3333:4444:5555:6666:7777] pour les plus fous.


http://isemail.info/_system/is_email/test/?all pour un jeu de test extensif.

Perso je valide la presence d'un @, et de caracteres avant, et apres.

Si tu veux faire un validateur 'avancé', franchement plutot que de se borner a respecter un subset de la RFC (et apres je peux pas utiliser mes alias gmail avec + sur le site, et c'est relou), autant faire un truc vraiment utile, par exemple proposer l'autocorrect pour les provider courant mais mal ortographies (trucmuche@gmial.com par exemple)

[Veilugarux]

Citation :

Publié par Heathcliff

À ce stade de vulnérabilité la personne a fait du moins bon boulot qu'une installation WordPress.

Je lui confierais pas plus qu'un site vitrine.

C'est peut être juste pas terminé aussi non ?
Je veut bien que la sécurité soit un élément essentiel à mettre en premier, mais vu que c'est super relou et que le dev ne sait pas quand il s'arrête ça me parait pas stupide de mettre les sécurités basiques à la fin. En plus si y a un problème et que le client paye pas, il aura un site sans sécurité.

Moi j'aime bien son petit site en tout cas. Par contre 3000 euros pour ça, je trouve ça un peu chère mais faut bien vivre.