Journal Bug mortel sur SNCF.com

Posté par .
Tags : aucun
19
16
mar.
2010
Je m'y colle parce que personne ne l'a encore fait et que c'est une information importante sur le premier site de vente en ligne de billets de TGV, et l'un des plus visité par les Français.

Une alerte à l'explosion sur un TGV a été mise en ligne sur la première page du site sncf.com ce matin. 102 morts et 380 blessés, trafic totalement interrompu et tout.

La Direction de la SNCF cherche encore d'où vient l'erreur, mais assure que ce n'est pas un piratage du site. Il s'agirait donc d'un test mis en ligne par erreur.

Que peut-on en conclure ?

D'abord que les 120 personnes qui travaillent sur ce site devraient être formés à différencier une version test et une version de production. Ou qu'ils embauchent pas que des stagiaires, ou qu'ils mettent en place une petite procédure afin de pallier ces interruptions du site.

Ensuite, et c'est étonnant, que si cette page est mise en ligne, le reste du site ne l'est plus [1]. C'est une forme plutôt limitative de la focalisation de l'information, je trouve. Est-ce que les gens qui s'occupent de chercher les horaires de train quand on fait une requête, ou qui courent à la banque quand on paie en ligne sont envoyés sur place pour aider les secours ?

Enfin, et c'est peut-être la question la plus importante : pourquoi
102 morts ? Quel est le message ? Jack Bauer ? Jack Shephard ? Quelqu'un ?


[1] : une capture d'écran du site en berne : [http://twitpic.com/18x0b5/full]
  • # Petite précision

    Posté par . Évalué à 10.

    Tu m'as devancé ! Par contre petite précision, c'est le site sncf.com (comme visible sur ta capture d'écran) qui était en berne, et non voyages-sncf.com. Le premier ne vend pas de billets comme annoncé dans ton journal.

    Ça va encore taper sur les stagiaires, vous allez voir !
    • [^] # Re: Petite précision

      Posté par . Évalué à 9.

      Oups, le journal tape déjà sur les stagiaires...
      • [^] # Re: Petite précision

        Posté par . Évalué à 6.

        On a tous été stagiaires, c'est donc normal de taper dessus. C'est un phénomène para-œdipien.

        Sinon tu as raison de me reprendre pour le site voyage-sncf, comme je savais que quelqu'un serait en train de rédiger un journal sur le sujet en même temps, j'ai fait un peu vite.
        • [^] # Re: Petite précision

          Posté par (page perso) . Évalué à 5.

          Non, j'ai jamais été stagiaire, par contre, oui, j'aime tapé dessus. C'est un phénomène ... normal je dirai... ;)
        • [^] # Re: Petite précision

          Posté par . Évalué à 6.

          tu voulais à ce point être le premier que tu étais prêt à sacrifier la qualité ?
    • [^] # Re: Petite précision

      Posté par . Évalué à 7.

      Tiens, à propos de cette capture d'écran...

      Ça existe vraiment une moule qui navigue avec Internet Explorer et rogne ses captures d'écran sous Word ? :-O

      "Software: Microsoft Office" en ouvrant l'image sous Notepad++
      • [^] # Re: Petite précision

        Posté par . Évalué à 4.

        Je crois que ladite moule n'avait pas le choix. C'est marqué dans la capture : IE fourni par RadioFrance.
        Et encore, je travaille dans la même boite, mais n'ai le droit qu'à IE 6 (!)
        J'ai conclu depuis plusieurs années que nos moules administratrices sont intoxiquées. D'ailleurs, ça se confirme quand on veut installer Firefox : interdit sus prétexte que "c'est pas testé, pas sécurisé". Donc 1/ gni ?!!? et 2/ ouais, je suis vachement plus tranquille avec IE (6 ou un autre, hein !)
        • [^] # Re: Petite précision

          Posté par (page perso) . Évalué à 3.

          Je me suis toujours demandé mais si firefox est interdit c'est à l'installation ?
          Si oui un firefox portable doit marcher non?

          Si c'est au niveau proxy, firefox doit pouvoir se faire passer pour IE non?

          S'il y a un problème, il y a une solution; s'il n'y a pas de solution, c'est qu'il n'y a pas de problème.

          • [^] # Re: Petite précision

            Posté par (page perso) . Évalué à 6.

            Oui tout est possible...le pb c'est que tu dois être passible de sanctions si tu ne respecte pas les consignes de ton employeur.
    • [^] # Re: Petite précision

      Posté par (page perso) . Évalué à 2.

      >> Le premier ne vend pas de billets comme annoncé dans ton journal.

      Mais comme on arrive pas à en acheter non plus sur l'autre, ça change pas grand chose…
  • # plus d'info la :

    Posté par . Évalué à 4.

    http://eco.rue89.com/2010/03/16/un-bug-sur-le-site-de-la-snc(...)

    Il s'agirait de la cellule de crise qui lors d'une simulation d'accident grave ait publié sur le site ce qui ne devait pas l'être.

    Pensons aux sirènes qui sonnent tous les premiers mercredi du mois.
    • [^] # Re: plus d'info la :

      Posté par . Évalué à 4.

      Ils signalent que c'est un bug. J'aurais été plus rassuré qu'ils nous disent que c'était une erreur humaine.
      • [^] # Re: plus d'info la :

        Posté par . Évalué à 10.

        c'est un bug humain
      • [^] # Re: plus d'info la :

        Posté par (page perso) . Évalué à 4.

        Le bug ou la faute humaine aurait aussi pu faire amener des dizaines de sauveteurs et de véhicules sur les voies où s'était soit disant produit l'accident... et alors que les trains circulaient toujours... ça aurait pu être pire ;-)
        • [^] # Re: plus d'info la :

          Posté par . Évalué à 4.

          ou créer des malaises et autres crises cardiaques chez les proches de gens à bord de trains qui circulaient par là "oh non mon petit il était dans ce train !"
          • [^] # Re: plus d'info la :

            Posté par (page perso) . Évalué à 4.

            Le numéro du TGV de test qui a été affiché sur le site est le TGV1234, et même si ça ne saute pas aux yeux (c'est vrai, qui fait vraiment attention au numéro de son train ?), il y a de fortes chances qu'aucun TGV ne porte ce numéro en réalité. Donc la vérification du numéro de TGV dans lequel voyage le petit dernier aurait suffit à dissiper les peurs.
            • [^] # Re: plus d'info la :

              Posté par (page perso) . Évalué à 8.

              Oui mais il suffit qu'une page dise "je suis paypal, alerte à la bombe, donnez votre mot de passe" et des gens cliquent, alors que ça pue le phishing mal écrit à des kilomètres.

              Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/

        • [^] # Re: plus d'info la :

          Posté par . Évalué à 5.

          Je n'arrive pas à déterminer si ce commentaire est ironique ou non.
          Si c'est du premier degré, comment dire... Les pompiers ne décalent pas sur un tweet, pas plus qu'un préfet ne déclenchera un plan rouge.
          • [^] # Re: plus d'info la :Ir

            Posté par (page perso) . Évalué à 3.

            Ironie oui à 100%!

            Après c'était pour montrer que l'exercice qui doit notamment faire répéter les manipulations à réaliser en cas d'urgence aurait pu mettre en alerte (par erreur) plus qu'un site web. Les gens de la cellule de crise auraient pu appeler un vrai intermédiaire plutôt qu'un "bouchon" qui sert en exercice tout autant qu'ils ont lancé sur le site de prod un message destiné à rester sur un site bouchon...

            Toutefois pour le préfet, si quelqu'un d'une cellule de crise de la SNCF lui dit qu'un TGV à explosé, j'espère que ça suffit à ce qu'il lance les opérations nécessaires et qu'il attende pas l'arrivée sur place d'un véhicule de gendarmerie... Si les préfets ne peuvent avoir confiance en la cellule de crise d'une telle société, les victimes risquent d'attendre longtemps des secours qui ne viendraient qu'après maintes vérification... gloups.
            • [^] # Re: plus d'info la :Ir

              Posté par . Évalué à 2.

              Au temps pour moi pour l'ironie.

              Après, dans une chaîne d'alerte, le schéma de circulation de l'info est plutôt :
              témoin (ou victime légère) -> CTA du SDIS concerné -> Direction des Secours -> Préfet
              · · · · · · · · · · · · · · · · · · · · · · · · · · · -> Gendarmerie / Police
              · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · · -> Société concernée -> Constitution d'une cellule de crise

              La cellule de crise qui prévient le préfet, ce serait plutôt dans le cas d'un accident industriel interne qui dégénère (p.ex. dans le nucléaire).
  • # versions instables

    Posté par . Évalué à 9.

    D'abord que les 120 personnes qui travaillent sur ce site devraient être formés à différencier une version test et une version de production.

    C'est maintenant que tu te poses la question ? Ca fait pourtant des années qu'on ne voit qu'un site de test.
    La dernière version stable de sncf, c'était la révision 0x000001 "hello world"
  • # C'est triste ce genre de journaux

    Posté par (page perso) . Évalué à 7.

    Je m'y colle parce que personne ne l'a encore fait

    Mieux vaut avoir tort et être le premier que de prendre le temps d'être correct ?

    c'est une information importante sur le premier site de vente en ligne de billets de TGV

    L'auteur confond le site institutionnel de la SNCF et le célèbre site de vente en ligne que beaucoup aiment critiquer (et qui n'est pas à l'abri des critiques, c'est sûr, mais autant qu'elles soient justifiées).

    La Direction de la SNCF cherche encore d'où vient l'erreur, mais assure que ce n'est pas un piratage du site. Il s'agirait donc d'un test mis en ligne par erreur.

    Quand on regarde le code source de la page, c'est clair que l'on a affaire à un site de délestage d'urgence utilisé en cas d'ultra affluence suite à évènement d'importance nationale. L'URL du logo SNCF est particulièrement parlante :

    <img src="resources/coreui/ecrise-components/pageblanche/img/logoSncfLight.gif" />

    C'est donc bien un contenu crée par la SNCF (et non pas le résultat d'un hack), et le nom « e-crise » ne laisse pas de doute sur la nature de la page.

    Que peut-on en conclure ?

    Qu'à force de se presser, on part dans le décor ?

    D'abord que les 120 personnes qui travaillent sur ce site devraient être formés à différencier une version test et une version de production.

    Je pense que tu parles des 120 personnes qui travaillent sur le site voyages-sncf.com, et qui n'ont probablement rien à voir avec la cellule de crise SNCF. J'imagine aussi qu'ils savent faire cette différence.

    si cette page est mise en ligne, le reste du site ne l'est plus. C'est une forme plutôt limitative de la focalisation de l'information, je trouve.

    C'est très clairement un site de délestage. Le but est d'avoir la page la plus légère possible, pour faire face à l'assaut de millions d'internautes suite à un évènement majeur. Le but est bien de couper tout le reste du site, pour se consacrer exclusivement à distribuer ce contenu statique.

    Est-ce que les gens qui s'occupent de chercher les horaires de train quand on fait une requête, ou qui courent à la banque quand on paie en ligne sont envoyés sur place pour aider les secours ?

    Le site voyages-sncf.com a manifestement continué de fonctionner sans souci pendant ce temps.

    c'est peut-être la question la plus importante : pourquoi 102 morts ?

    Valeur au hasard pour rendre l'exercice réaliste.

    C'est vraiment dommage de voir des gens se planter aussi complètement dans leur réflexion.
  • # J'ai mal lu ou ...

    Posté par (page perso) . Évalué à -2.

    ... personne n'a parlé de voyage-sncf dont la sécurité à toute épreuve laissait filtrer des données personnelles ? Tracer les trajets de parfaits inconnus ça doit être sympa.

    Z'en parlait au JT de 13h de France 2 :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.