[Heathcliff]

Citation :

Publié par Barbebrune

Tain je me sens con du coup là...

J'ai l'impression,vu que cette personne n'a apparemment utilisé ni cms ni framework et qu'elle demande ~150-200€ la journée soit un salaire de dev junior, que le dev web est pas son coeur de métier ou qu'elle débute. En tout cas en termes de tarifs ça semble honnête.

Par contre la sécurité c'est pas un sujet facile et tu ne peux pas t'attendre à ce qu'un(e) dev junior (ou d'ailleurs expérimenté(e)) pense à tout. Plutôt que de faire facturer sur les problèmes de sécu qui adviendront nécessairement au fur et à mesure - et à priori si c'est une solution maison c'est pas le seul problème qui risque d'arriver, la mise en cache est certainement sous-opti ou inexistante-, vois combien il/elle demanderait pour un switch sur cms/framework.

[Barbebrune]

Citation :

Publié par Heathcliff

vois combien il/elle demanderait pour un switch sur cms/framework.

Concrètement ca veut dire qu'il remplacerait ses bouts de codes par des CMS déjà fait ?

[Bjorn]

Citation :

Publié par DWW

Le dev devrait limite verser un petit quelque chose a Bjorn

Pourquoi, parce que j'ai dit que son tarif, sur la base du devis et des éléments qu'on avait, était normal ? Ou parce qu'il a vendu un pack de 3 fonctions 60€ alors qu'il en demandait le double au départ? Mokay.
Je maintiens mes dires sur la base des éléments qu'on avait. Derrière, si c'est bien réalisé ou pas, hé, ca n'a pas grand chose à voir avec le prix normal de la prestation.

Mais bon, je suppose que tout mec qui sait changer une prise hurle sur le devis d'un électricien, surement...

[Barbebrune]

Citation :

Publié par Bjorn

[...]

Non mais t'inquiète pas hein. C'est vrai que j'ai principalement pris ma décision en me basant sur ton avis, mais c'était intelligent, argumenté et cohérent avec les informations que je t'avais donné. Ca n'était qu'un avis et j'en ai fait seul une décision.
Le seul problème c'est que je n'avais pas les outils pour juger du niveau de qualification d'un développeur et que je l'ai fait quand même. Pour le coup, je n'ai peut-être pas eu de chance.

Message supprimé par son auteur.

[DWW]

Citation :

Publié par Bjorn

Pourquoi, parce que j'ai dit que son tarif, sur la base du devis et des éléments qu'on avait, était normal ? Ou parce qu'il a vendu un pack de 3 fonctions 60€ alors qu'il en demandait le double au départ? Mokay.
Je maintiens mes dires sur la base des éléments qu'on avait. Derrière, si c'est bien réalisé ou pas, hé, ca n'a pas grand chose à voir avec le prix normal de la prestation.

Mais bon, je suppose que tout mec qui sait changer une prise hurle sur le devis d'un électricien, surement...

De base, comment on peut trouver normal de payer 3000 européennes pour un site aussi simple je comprends pas. C'est comme les mecs qui te facturent un site vitrine WP 1 000 euros, au bout d'un moment faudrait arrêter de se foutre de la gueule du monde. Je sais que c'est le prix en vigueur sur le marche, mais il n'en reste pas moins que pour les compétences nécessaires et le travail fourni c'est aberrant.

Ensuite je comprends pas ce qui t'a permis de miser des le début sur le "professionnalisme" du mec et de lui dire de foncer aussi facilement, sachant que n'importe qui peut s'improviser dev freelance.

[Bjorn]

Ben explique moi ce qui fait que tu comprends pas. Je suis pas le seul à avoir donné mon avis, et à part "mdr c'est hyper cher je te le fais avec un CMS en une demi journée", personne n'a relevé avec des arguments sérieux un temps trop long ou un cout à l'heure aberrant. Sans juger le résultat final, mais bien a partir des infos qu'on avait à l'instant t.
Le cout facturé au jour est pas déconnant, le temps annoncé pas dingue pour le boulot annoncé, c'est uniquement ce que j'ai dit. Rien d'autre. Et tu déformes mes propos, je n'ai pas utilisé professionnalisme, qui indique dans ton message une compétence poussée et reconnue, mais "dev pro" qui indique juste que c'est son métier, déclaré, et que donc ca a un cout, qu'il est difficile d'appréhender à premiere vue quand on code vite fait le soir pour des potes. J'ai jamais dit que le dev était bon, je vois pas sur quoi je me serais basé pour dire ca. Mais montre moi donc stp les messages où je préjuge de la qualité du travail fourni.

Y a un truc qui me titille, dés lors que vous avez signé et approuvé le devis, vous êtes tous les deux engagés sur le contenu et le temps de livraison du produit, ainsi que le paiement. Il est tout à fait possible de faire une modification, mais encore faut-il que toi, Barbebrune soit d'accord pour cette modification et qu'elle ne soit pas systématique. Le codeur (artisan/autre) ne peut en aucun cas, facturer des éléments supplémentaires quand cela lui chante et grossir la facture finale, parce que le cahier des charges n'est pas clair ou autre. C'est son travail de cerner au mieux tes attentes et de dégager lors du devis, les modules nécessaires au bon fonctionnement du produit. Il est impératif d'avoir un accord signé et accepté pour valider les options. Si tu refuses les modifications, c'est tant pis pour le codeur, il a l'obligation de fournir le service demandé et validé par le devis.

[DWW]

Citation :

Publié par Bjorn

Ben explique moi ce qui fait que tu comprends pas. Je suis pas le seul à avoir donné mon avis, et à part "mdr c'est hyper cher je te le fais avec un CMS en une demi journée", personne n'a relevé avec des arguments sérieux un temps trop long ou un cout à l'heure aberrant.

Bah pour le coup c’était un bon argument

Citation :

Le cout facturé au jour est pas déconnant, le temps annoncé pas dingue pour le boulot annoncé, c'est uniquement ce que j'ai dit. Rien d'autre. Et tu déformes mes propos, je n'ai pas utilisé professionnalisme, qui indique dans ton message une compétence poussée et reconnue, mais "dev pro" qui indique juste que c'est son métier, déclaré, et que donc ca a un cout, qu'il est difficile d'appréhender à premiere vue quand on code vite fait le soir pour des potes. J'ai jamais dit que le dev était bon, je vois pas sur quoi je me serais basé pour dire ca. Mais montre moi donc stp les messages où je préjuge de la qualité du travail fourni.

Tu serais pas "dev pro" par hasard ? Cette question me démange depuis que je te lis.

[Bjorn]

Citation :

Publié par DWW

Tu serais pas "dev pro" par hasard ? Cette question me démange depuis que je te lis.

Je suis pas freelance, ni dev web, mais je suis ""dev"" et je sais combien je coute. Et combien peuvent facturer mes connaissances indépendantes, freelance, etc... ou qui peuvent réaliser des devs un peu approchants. C'est pas vraiment un secret. Et je vois pas trop, d'ailleurs, l'intéret de la question. A moins que tu consièdres que les freelance sont une corporation qui complote pour garder des tarifs abusifs, comme les garagistes, les plombiers, les serruriers, et tant d'autres.

Par ailleurs, tu ne réponds pas aux questions.

[Barbebrune]

Citation :

Publié par Barbabidule

[...]

Tout se joue sur l'interprétation du devis. Je n'ai ni les connaissances techniques, ni l'expérience nécessaires pour penser à tout. On a passé une heure et demi en skype vocal pour bien déterminer ce que je voulais faire. Ce qui m'a convaincu, c'est qu'il a compris très vite mes besoins et formulés des propositions qui allaient parfaitement dans mon sens.

J'avais par exemple la naïveté de penser qu'un lien de récupération du mot de passe était déjà compris dans la prestation "Connexion d’un utilisateur déjà inscrit", il s'est avéré que ça n'était pas le cas et qu'il s'agissait d'une autre prestation chiffrée.

Après je ne remets pas ca en cause, ce qui m'inquiète plus ce sont ces failles qui ont l'air relativement basiques et qu'il a laissées ouvertes en me disant pourtant que le site était en version finale.

D'autre part il n'a pas été très clair avec moi. J'ai, par exemple décidé de travailler avec lui car il situait son adresse à Paris. Je me disais donc qu'on pourrait se rencontrer et signer un contrat papier. Il m'a répondu qu'il faisait tout à distance et les paiements par Paypal. J'ai découvert, grâce à une alerte Google, qu'il est en Israël, ce qu'il n'a pas nié. J'avais aussi trouvé le site de son agence bien fichu. Et puis, j'ai regardé en détail les noms de ses "collaborateurs" dans la rubrique Equipe... y a rien qui vous chiffonne ?

Tout ca pour dire que je suis un peu inquiet, d'autant plus qu'il ne m'a pas répondu depuis que je lui ai envoyé la liste des bugs. J'ai déjà payé un acompte de 900 euros et je me demande comment tout va tourner.

[Selty]

Citation :

Publié par Barbebrune

J'avais aussi trouvé le site de son agence bien fichu. Et puis, j'ai regardé en détail les noms de ses "collaborateurs" dans la rubrique Equipe... y a rien qui vous chiffonne ?

m/d/r.

Soit il l'a fait lui même et ça pue l'arnaque extrêmement fort, soit il a juste c/c un template (ce qu'il a sûrement fait dans tous les cas) sans changer les lorem ipsum.
Dans tous les cas, ça sent bien mauvais.

[DWW]

Il est pas possible de tout annuler et de demander un remboursement a paypal ?

Citation :

Publié par Barbebrune

Tout se joue sur l'interprétation du devis. Je n'ai ni les connaissances techniques, ni l'expérience nécessaires pour penser à tout. On a passé une heure et demi en skype vocal pour bien déterminer ce que je voulais faire. Ce qui m'a convaincu, c'est qu'il a compris très vite mes besoins et formulés des propositions qui allaient parfaitement dans mon sens.

J'avais par exemple la naïveté de penser qu'un lien de récupération du mot de passe était déjà compris dans la prestation "Connexion d’un utilisateur déjà inscrit", il s'est avéré que ça n'était pas le cas et qu'il s'agissait d'une autre prestation chiffrée.

Oui mais c'est le travail du prestataire que de te proposer les modules qui relèvent d'un réel intérêt pour ce genre de service. Pour un produit aussi complexe, une heure ce n'est pas franchement suffisant pour établir un cahier précis. Si le mec oublie dans son devis la moitié des fonctions ou qu'il n'est pas clair sur les prestations proposées, c'est quand même assez grave. Tu dois savoir ce que tu achètes et signer en connaissance de cause. Avec un bon devis, tu aurais vu que la récupération du mot de passe était une fonction supplémentaire. Il est quand même censé connaitre les services qu'il vend. Ce n'est pas pour rien que la rédaction d'un devis prend du temps.

Bien sûr on peut faire une modification du devis à la condition que tu l'acceptes, mais si le dev, oublie systématiquement des options et à dessein, il va falloir taper du poing sur la table. Il y a quand même un gros soucis, le devis est un contrat qui engage avec des risques pour l'un comme pour l'autre.

Message supprimé par son auteur.

Bin en fait il y a plusieurs infos pour "David Benkoël", ils viennent de la même ville.
http://reseaucoaching.com/2015/11/benkoel-david/
Torahcoach fait parti des prestations.
http://fr.viadeo.com/fr/profile/david.benkoel
http://www.societe.com/societe/monsi...810127654.html
On trouve le site torahcoach dans les dernières réalisations. Je recherche les autres sites, mais je n'en n'ai pas trouvé un seul en ligne pour le moment.
Et je ne trouve aucune infos pour les autres membres de la team, c'est assez étonnant vu leur profil.

[Barbebrune]

Citation :

Publié par DWW

Il est pas possible de tout annuler et de demander un remboursement a paypal ?

J'aimerais vraiment éviter d'en arriver à cette extrémité. Il a tout de même travaillé et je considère que ça mérite une rétribution, même, si ca n'est pas à hauteur de mes attentes.

Je lui ai soumis les édits de Niluje et il m'a répondu ceci:

Citation :

Edit2 : a priori y a pas de protection contre les injections XSS dans l'édition de profil (genre si tu fous un " dans le pseudo, ça fait péter les inputs). J'espère que les commentaires sont mieux protégés que ça (même si ça, c'est déjà trop ^^), sinon c'est quand même un gros souci de sécurité (et c'est une protection de base, pour le coup).

Effectivement, je n'ai pas d'énormes connaissances dans tout ce qui touche la sécurité. On a tous nos points forts et nos points faibles...
Si autour de vous des informaticiens ont une expertise en ce domaine, sans être obligés de descendre en flèche un travail qui a néanmoins été fait sérieusement au premier bug (je reconnais bien ce travers propre à certains développeurs :-), demandez-leur de protéger le site contre toutes attaques malveillantes potentielles.

A ma décharge, pour communiquer avec la BDD, j'utilise une librairie PHP qui utilise elle-même des requêtes préparées, ce qui est très utile contre les injections SQL.

Quoi qu'il en soit, l'erreur mentionnée dans l'édition du profil a été corrigée.

Edit3 : au vu du code source, je suis pas certain qu'il y ait une protection non plus contre les failles CSRF, ça expose à ce que ton site soit pas mal pollué par des robots.

La faille CSRF est un monde en soi, dont les applications malveillante sont aussi nombreux que l'esprit humain peut être tordu !
Concrètement, quelle recommandation est faite ici : protéger la connexion au site par un captcha ? Protéger certains formulaires par la génération d'un token de session ? Merci de me donner de plus amples informations.

Edit4 : l'autocomplétion de pseudos, elle est bancale pour le coup genre avec ma souris (sur un firefox up-to-date), elle marche pas, je dois passer par le clavier.

Plus exactement, je n'ai volontairement pas implémenté d'événement souris, me disant : puisque l'autocomplétion est déclenchée par un événement clavier, autant laisser la possibilité à l'utilisateur de terminer le processus (le choix d'un pseudo parmi la liste matchée) avec le clavier. Si vous souhaitez que j'implémente le choix au moyen d'un clic, dites-le moi, je le ferai.

Au final, je pense juste qu'il n'est pas assez qualifié pour la commande et je vais lui proposer une porte de sortie. Pensez-vous que 1200 euros soit une rétribution suffisante pour ce qu'il a fait ? Je vais essayer de trouver un autre développeur pour finir le travail.

[Niluje]

Oui, aucune info sur 5 des 6 membres c'est assez curieux quand même. Après, si c'est la diversité d'activités des types qui t'a interpelé, ça sent plus l'agence qui fait un peu tout et n'importe quoi (et en général surtout n'importe quoi ^^) plutôt que l'arnaque je trouve.
Leur site est pas ouf d'ailleurs (il met une plombe à se loader à la première visite, c'est fâcheux).

@N° 44 636 : ah bah j'ai appris quelque chose tiens ^^ mais bon, globalement, c'est assez rare les adresses sans un .quelque chose

Pour le coup de sécuriser le site qu'à la fin, je suis pas d'accord (un bon moyen de faire le taf qu'à moitié selon moi), surtout que pour le coup, les injections xss c'est quasi que dalle à faire au moment du dev.

[DWW]

Citation :

Publié par Barbebrune

J'aimerais vraiment éviter d'en arriver à cette extrémité. Il a tout de même travaillé et je considère que ça mérite une rétribution, même, si ca n'est pas à hauteur de mes attentes.

Ouais enfin avec tous les mensonges sur son site pro, on est pas loin de l’escroquerie. Et quand on est pas suffisamment qualifie pour un job on a la décence de ne pas l'accepter, ce qu'il n'a pas fait et il est alle jusqu'a surfacturer un travail médiocre. Je n'aurais aucun scrupule a ta place.

[Barbebrune]

Citation :

Publié par Niluje

Oui, aucune info sur 5 des 6 membres c'est assez curieux quand même. Après, si c'est la diversité d'activités des types qui t'a interpelé, ça sent plus l'agence qui fait un peu tout et n'importe quoi (et en général surtout n'importe quoi ^^) plutôt que l'arnaque je trouve.

Regarde bien les noms de famille et compare les au sien

Citation :

Publié par Barbebrune

Au final, je pense juste qu'il n'est pas assez qualifié pour la commande et je vais lui proposer une porte de sortie. Pensez-vous que 1200 euros soit une rétribution suffisante pour ce qu'il a fait ? Je vais essayer de trouver un autre développeur pour finir le travail.

Tout dépend des conditions du devis. Vous pouvez tenter de vous arranger à l'amiable ou alors passer par la justice. Mais en général, dés que le devis est signé, c'est un contrat en bon et dû forme et tu peux être obligé de payer les sommes demandées. Après bien sûr tu peux contester la qualité du service après la livraison. Si tu voulais un site protégé et qu'il te livre un site ouvert à tout le monde, c'est un défaut majeur. Il est tenu de fournir un site conforme aux exigences que tu as demandé. Ça devient plus compliqué pour un cahier des charges d'une page.
Il faudra aussi tenir compte du délai de livraison, tu es en mesure de lui coller des pénalités pour le retard.

Quant à la personne, il semble effectivement vouloir toucher à tout, mais il faut être ferme sur le contrat. Il ne peut pas se défausser sur la sécurité parce qu'il a des points faibles. C'est pas ton problème c'est le sien et ce n'est pas à toi de trouver quelqu'un de compétant pour palier aux manquements de ton prestataire.


Je suis allé sur la page facebook du site :
https://www.facebook.com/Agence-Proj...5258197497194/
Je tombe sur un profil qui voudrait un site et dans sa liste d'ami j'ai trouvé le profil de ce monsieur :
https://www.facebook.com/TorahCoach
Il va falloir qu'il se recentre.

[Barbebrune]

Citation :

Publié par Barbabidule

Tout dépend des conditions du devis. Vous pouvez tenter de vous arranger à l'amiable ou alors passer par la justice. Mais en général, dés que le devis est signé, c'est un contrat en bon et dû forme et tu peux être obligé de payer les sommes demandées. Après bien sûr tu peux contester la qualité du service. Si tu voulais un site protégé et qu'il te livre un site ouvert à tout le monde, c'est un défaut majeur. Il est tenu de fournir un site conforme aux exigences que tu as demandé. Ça devient plus compliqué pour un cahier des charges d'une page.
Il faudra aussi tenir compte du délai de livraison, tu es mesure de lui coller des pénalités pour le retard.

Quant à la personne, il semble effectivement vouloir toucher à tout, mais il faut être ferme sur le contrat. Il ne peut pas se défausser sur la sécurité parce qu'il a des points faibles. C'est pas ton problème c'est le sien et ce n'est pas à toi de trouver quelqu'un de compétant pour palier aux manquements de ton prestataire.

Rien n'a été signé.
Pour l'instant il m'envoie des devis au fur et à mesure en y ajoutant des fonctionnalités que je valide (et en augmentant le tarif du coup). J'ai versé un premier acompte de 900 euros au début du codage.

[Bjorn]

Citation :

Publié par Barbebrune

Au final, je pense juste qu'il n'est pas assez qualifié pour la commande et je vais lui proposer une porte de sortie. Pensez-vous que 1200 euros soit une rétribution suffisante pour ce qu'il a fait ? Je vais essayer de trouver un autre développeur pour finir le travail.

Le problème c'est que là, tu passes surtout sur des questions d'ordre juridique. A savoir : à quoi tu es engagé, et le niveau de risques à ne pas respecter certains engagements. Là c'est d'un tout autre niveau.

Pour ma part je verrais deux approches : le tanner pour qu'il corrige ce qui ne va pas (mais vu sa réponse "si vous connaissez des gens", euh, il s'est un peu fermé de cette solution ), ou effectivement payer une partie en disant que t'es pas satisfait avec une liste exhaustive des points. Essaie de voir à combien tu estimes le pourcentage du job réalisé.
Par contre, il te file les sources ? Il gère l'hébergement ? Dans tous les cas, fais gaffe aux solutions trop radicales, il vaut mieux pas se précipiter.

Citation :

Publié par Barbebrune

Rien n'a été signé.

Je m'avance pas trop parce que comme dit, c'est du juridique, mais suivant le cas, ce n'est pas forcément nécessaire : il a des traces écrites que tu as donné ton accord et qu'il a bossé pour toi en te livrant des trucs. Et un paiement qui prouve aussi ton accord. Donc, prudence.

Citation :

Publié par Barbebrune

Rien n'a été signé.
Pour l'instant il m'envoie des devis au fur et à mesure en y ajoutant des fonctionnalités que je valide (et en augmentant le tarif du coup). J'ai versé un premier acompte de 900 euros au début du codage.

Du coup ça rend les choses encore plus compliqués. On ne verse pas d'acompte tant que le devis n'est pas validé par les deux parties, c'est cruciale. Le devis n'est pas obligatoire mais à partir d'une certaine somme, ça l'est. Comme le précise Bjorn ça risque d'être compliqué.
Tu peux tenter un arrangement pour avoir une facture sur le travail déjà effectué en tenant en compte du versement des 900€. Mais il faudra cette fois-ci exigé un devis sur les premiers accords et payer le complément. Sinon il va t'envoyer un devis gonflé que tu es libre de refuser bien sûr et là il est coincé.
Sur ce point franchement il faudrait te faire épauler par une aide juridictionnelle parce que là, c'est un gros merdier.

[Barbebrune]

Citation :

Publié par Bjorn

[...]

Je recherche avant tout une porte de sortie sans conflit. Pour moi, la confiance est rompue mais je ne veux pas l'accabler non plus. Ce qui m'inquiète surtout c'est de savoir si un autre développeur pourra facilement se servir de son code comme base de travail.
Je vais lui écrire un mail, lui expliquant que je ne suis pas serein et que j'aimerais mettre fin à la collaboration, tout en respectant parfaitement le travail qu'il a fait jusque là.
On verra bien comment il réagit.