[Zangdar MortPartout]

Un dev web qui connait mal la sécurité ?

Au moins il le reconnait, mais cpas comme ça qu'il va s'améliorer

Citation :

Publié par DWW

Tu serais pas "dev pro" par hasard ? Cette question me démange depuis que je te lis.

Mon "coût" est environ 600€/jrs. Fais le calcul ça monte vite.

[DWW]

Citation :

Publié par Barbabidule

Sur ce point franchement il faudrait te faire épauler par une aide juridictionnelle parce que là, c'est un gros merdier.

Il va pas en plus dépenser de l'argent pour un avocat.

A partir du moment ou son site pro est full bullshit, qu'il annonce être base a Paris mais qu'il est en fait en Israël, qu'il connaît rien au au travail de dev, je demanderais le remboursement paypal si c'est possible et je coupe tout contact avec cet escroc.

Citation :

Publié par DWW

Il va pas en plus dépenser de l'argent pour un avocat.

A partir du moment ou son site pro est full bullshit, qu'il annonce être base a Paris mais qu'il est en fait en Israël, qu'il connaît rien au au travail de dev, je demanderais le remboursement paypal si c'est possible et je coupe tout contact avec cet escroc.

Barbebrune peut avoir des conseils pour dépatouiller le problème, on n'est pas obligé d'avoir un avocat dans ce cas de figure. Pour le reste j'ai aucun avis particulier ; ici il est question de savoir sur quoi c'est engagé Barbebrune et de pouvoir résilier son contrat sans que ça ne lui retombe sur la figure.
En tout cas ce n'est pas lui sur la photo du site pro. Les autres photos doivent probablement venir de getty image ou un truc du genre.

[Barbebrune]

J'ai envoyé ceci, espérons qu'il ne se braque pas.

Citation :

Bonjour David,


Suite à la phase de tests, j'ai reçu de nombreux avis, et notamment celui d'un corpus de développeurs. Quand mes proches ont principalement fait des remarques d'ergonomie et d'accessibilité, les développeurs ont été sensibles à des failles majeures de sécurité qu'ils considèrent comme élémentaires. J'ai bien pris le temps d'en discuter avec eux depuis hier soir et demander des avis multiples.

L'aspect sécuritaire est fondamental pour moi, d'autant plus que le site vise un public assez jeune et donc plus à risque. Vous m'avez proposé de trouver moi-même un développeur qui pourrait pallier à ces failles, et c'est quelque chose que je ne peux pas envisager. C'est pourquoi, en ayant pesé le pour et le contre, je préfère mettre un terme à notre collaboration.
Certains de mes amis m'ont suggéré de revenir sur le premier paiement Paypal en arguant que le produit livré n'est pas conforme à mes attentes mais j'exclue complètement cette option. Je sais que vous avez passé un nombre d'heures importants sur ce travail et j'entends rétribuer honnêtement votre tâche.

J'envisage toutefois de faire reprendre le travail par un autre développeur, une société cette fois, et cela aura forcement un coût que je ne peux pas négliger.

Je vous propose donc un tarif global de 1200 euros pour le travail fourni. Si vous êtes d'accord, je vous envoie la suite du paiement aujourd'hui et j'attends de votre part les différents éléments permettant de reprendre le travail.


Cordialement,

Message supprimé par son auteur.

[Noumenon]

Citation :

Publié par Le Caustique

Et personne n'a tilté sur le nom de domaine de l'OP ?

Si je comprends bien, tu n'héberges pas ton site sur ton propre hébergeur mais sur celui de ce monsieur. Si ce n'est pas déjà le cas, regarde la racine du NDD...

edit : je viens de voir ton courrier. Et les sources tu l'es as recup au moins ??

C'est pas en production hein Je doute que ca reste sur un sous-domaine du monsieur a la fin. Par contre oui, assure toi de bien recuperer les sources du site (meme si, de ce que j'en ai vu rapidement, le format WordPress pourrait etre utilise par ce site, avec un post par sondage grosso merdo ).

[Veilugarux]

https://www.codeur.com/-agenceprojection .

Citation :

Ingénieur, j'ai une formation scientifique solide (Maths Sup / Maths Spé). Mon expérience en développement dépasse 10 années, dont plus de 5 intégré à une R&D d'un Éditeur de Logiciels.

Que c'est t'il passé

Message supprimé par son auteur.

[Zangdar MortPartout]

J'ai parcouru vite fait certains prestataires, j'ai du mal à croire que les gens ne mettent que des 5/5 vu le bordel qu'est en général un projet informatique.

[Noumenon]

Citation :

Publié par Le Caustique

En fait je voulais parler des autres sous-domaines présents sur le NDD ...

Du coup je vois pas trop

a la racine, (benkoel.org) un simple fichier html qui contient <h1>It Works!</h1>

Sinon google trouve cela: https://encrypted.google.com/#hl=fr&q=inurl:benkoel.org
http://vahai-bahem.benkoel.org/

Ca a ete modifie depuis, y a un truc que j'ai pas trouve, ou y a un truc que je comprend pas ?

[Exxaxion]

Mais oui que ce passe-t-il, Piotr Benkowksi devient Keiran Hudler sur ce site
Klaus Benkölhauf deviens Adrien Fida ici ou Cozetta Defaria ici étrange coïncidence ces vitrine identiques d'ailleurs.
Carolina Bencoelho est d'ailleurs ici ou ici aussi juste au dessus des sponsors.

Conseil : remboursement Paypal et casse toi de cette escroquerie.

[Barbebrune]

Citation :

Publié par Exxaxion

Mais oui que ce passe-t-il, Piotr Benkowksi devient Keiran Hudler sur ce site
Klaus Benkölhauf deviens Adrien Fida ici ou Cozetta Defaria ici étrange coïncidence ces vitrine identiques d'ailleurs.
Carolina Bencoelho est d'ailleurs ici ou ici aussi juste au dessus des sponsors.

Conseil : remboursement Paypal et casse toi de cette escroquerie.

Tous les noms sont des dérivés de Benkoel hein

Je cherche une solution amiable avant tout.

[Exxaxion]

Oui oui j'avais remarquer aussi c'est juste pour appuyer encore plus...
Mais pourquoi vouloir une solution amiable avec un escroc? Bloquer son compte Paypal serais bien mieux, car d'autres à part toi pourraient tomber dans son piège.

[Noumenon]

Ce sont ses cousins polonais, allemand et italiens

[Zangdar MortPartout]

Les sites que tu as linké sont les siens aussi ?

[DWW]

Citation :

Publié par Exxaxion

Oui oui j'avais remarquer aussi c'est juste pour appuyer encore plus...
Mais pourquoi vouloir une solution amiable avec un escroc? Bloquer son compte Paypal serais bien mieux, car d'autres à part toi pourraient tomber dans son piège.

+1

1200 euros t'es vachement généreux quand même.

[Barbebrune]

Bon il m'a répondu.

Citation :

Bonjour,

Je vous cite : "L'aspect sécuritaire est fondamental pour moi, d'autant plus que le site vise un public assez jeune et donc plus à risque". Si je puis comprendre ce besoin, je ne puis accepter qu'il soit un argument fiable pour servir de base à votre proposition.

Il n'existe en effet pas la moindre mention, ni dans votre annonce parue sur le site codeur.com, ni dans nos échanges par Skype, ni dans nos échanges par mail, de cette demande que vous jugez pourtant essentielle.

Par-dessus tout, on n'en trouve nulle trace dans les devis que je vous ai successivement envoyés.

Comme vous le savez, dans tout contrat la place de l'implicite est mince : ce qui est inscrit fait foi.

Renseignement pris auprès de mon avocat :

Le versement d'un acompte implique l'acceptation ferme et définitive du contrat. Vous m'avez versé un acompte de 900€ le 14 juin, correspondant à plus de 30% du tarif figurant sur le devis.
Toute prestation réalisée dans son intégralité doit donner lieu à la rémunération convenue entre les deux parties.

A ce jour, toutes les demandes mentionnées sur le devis ont été honorées. Vous mentionnez à présent une exigence forte en termes de sécurité informatique, qui demande une expertise et un travail en conséquence, mais qui n'apparaît nulle part sur le devis. D'un point de vue contractuel, il n'existe à ce sujet aucune obligation de ma part. Vous y voyez quant à vous matière à cesser notre collaboration, et à racheter un travail terminé, conforme aux besoins exprimés et acceptés d'un commun accord, pour une somme inférieure de moitié au tarif convenu.

Vous comprendrez que votre demande n'a aucune base légale.

Je reste donc à l'écoute des modifications mineures éventuelles que vous pourriez demander, comme stipulé dans votre précédent message. Si ces modifications relèvent de l'anomalie, toujours sur la base du devis, je les corrigerai. S'il s'agit d'évolutions, je les chiffrerai et me réserve la possibilité d'en refuser la prise en charge, dès lors qu'elles sortent du cadre initialement fixé.

Donc puisque la sécurité n'est pas spécifiée dans le devis, il estime qu'il n'est pas tenu de la prendre en compte dans la création du site.

Je vais saisir la médiation codeur.com pour raconter ma version des faits. J'espère qu'ils iront dans mon sens, mais j'ai quand même quelques doutes. Ca me fout un peu en l'air.

[Zangdar MortPartout]

Techniquement il a raison. Ce qui n'est pas spécifié n'est pas du.
Je viens de recevoir une spec récemment, et même le type de clé à utiliser pour le cryptage est spécifié.

Mais ça reste un nul

[DWW]

Ouais enfin pour moi le principal motif pour casser le contrat c'est :

Citation :

Publié par DWW

A partir du moment ou son site pro est full bullshit, qu'il annonce être base a Paris mais qu'il est en fait en Israël, qu'il connaît rien au au travail de dev, qu'il présente des collaborateurs qui n'existent pas

Ensuite il parle d'exigences élevés en matière de securite alors que tu lui demandes le minimum.

Il bluff il n'a pas d'avocat c'est juste un petit escroc, surtout ne te laisse pas faire.

[Corbeau]

Juste comme ça, en tant de professionnel (lui) à un particulier (toi), il a une obligation de conseil et d'information. Tu as acheté un site qui a vocation à être "fonctionnel", le fait qu'il ne contienne pas de failles de sécurité est le minimum et en tant que pro, c'était à lui de t'alerter sur ces risques et les éventuelles implications (surcoût, difficultés techniques qu'il ne maîtrise pas, etc.) de sorte que tu puisses prendre une décision éclairée avant d'accepter ou refuser son devis.
S'il n'est pas capable de livrer un site fonctionnel et sûr (il le dit lui même cf. la "prestation réalisée dans son intégralité", c'est-à-dire un site pleinement fonctionnel), c'est lui qui manque à son obligation contractuelle, donc tu n'es plus tenu à la tienne quant au paiement intégral. A mon avis, ce sont des arguments que tu peux tout à fait mettre en avant (si ce n'est pas précisé dans le devis, c'est parce qu'il a manqué à son obligation d'information).

[Assurancetourix]

Sur le devis, il y a marqué "vidange", pas qu'il fallait remettre de l'huile selon la spec du fabricant de votre voiture

Message supprimé par son auteur.

En versant cet acompte tu as marqué ta volonté de conclure ce contrat. Maintenant tu dois rester sur le devis pour lequel tu as versé les 900€ + les options que tu as validé. Tu dois confirmer la date de livraison du produit* (pas une date approximative) et garder le récapitulatif de tous les modules commandés et bien sûr tu refuses les futures modifications ou autres délais supplémentaires et tu gardes une trace de tous tes échanges.

Après la livraison tu fais constater les défaillances du site, le manque de conseil etc. Si sur le devis, il s'est engagé à fournir un site fonctionnel sans défaillances majeures dans 21 jours, tu coches une croix sur la date butoir (jours ouvrés bien sûr). S'il a oublié de rajouter des jours de codage sur les autres devis, c'est pour sa pomme. A ce moment là, tu lui colles les pénalités de retard en soulignant son engagement pour 21 jours (par exemple) en L/R. Ça me semble un bon début.

* ou alors tu restes sur celle du premier devis s'il n'a pas changé les autres.

Citation :

Publié par Assurancetourix

Sur le devis, il y a marqué "vidange", pas qu'il fallait remettre de l'huile selon la spec du fabricant de votre voiture

Oui m'enfin bon il y a des choses implicites, si tu achètes une voiture d'occasion, il est normal de s'attendre qu'elle soit équipée de freins fonctionnels. Pour faire l'électricité dans ton appart, tu n'as pas besoin de préciser qu'il faut que l'installation soit conforme aux normes de sécurité. Un site qui enregistre des données utilisateurs doit de base proposer une protection pour éviter un piratage. Après le développeur peut proposer une solution plus efficace, mais la base doit être inclus. Et je tiens à rappeler qu'il faut en plus demander l'accord à la CNIL et c'est le travail du développeur.

[DWW]

Le mec n'est pas en France et toutes les informations sont factices sur son site, on sait même pas a qui on a vraiment affaire, faut vraiment être crédule pour croire qu'il va lui coller des pénalités.

[Niluje]

Citation :

Publié par Barbabidule

Oui m'enfin bon il y a des choses implicites, si tu achètes une voiture d'occasion, il est normal de s'attendre qu'elle soit équipée de freins fonctionnels. Pour faire l'électricité dans ton appart, tu n'as pas besoin de préciser qu'il faut que l'installation soit conforme aux normes de sécurité. Un site qui enregistre des données utilisateurs doit de base proposer une protection pour éviter un piratage. Après le développeur peut proposer une solution plus efficace, mais la base doit être inclus. Et je tiens à rappeler qu'il faut en plus demander l'accord à la CNIL et c'est le travail du développeur.

Je pense qu'Assurancetourix était ironique
Évidemment qu'un site web doit être un minimum protégé contre des failles de base, il parle d'expertise ou quoi mais c'est des conneries. En stage j'ai appris ça quoi

@Zangdar : pour des contraintes plus pointues (par exemple si Barbebrune avait demandé du full https), je suis d'accord avec toi, mais là les vulnérabilités sont basiques de chez basiques pour du développement web. Techniquement, simplement mettre des " dans le pseudo faisait planter l'application. Il est clairement de mauvaise foi.