vlamy a écrit 751 commentaires

-> Isoler les outils critiques sur lequel repose votre métier (comme dans les banques…)

C'est pas le même coût !

Certes on peut utiliser des logiciels pleins de trous, donc théoriquement moins chers à développer. Mais il faut faire venir l'architecte (du bâtiment) dés qu'on veut relier deux PC entre eux, c'est un peu cher !

J'espère juste que la lumière sera faite sur le mode opératoire de cette attaque !

Je ne pense pas qu'il y ait de quoi se relever la nuit, c'est sûrement une faille d'un logiciel non mis à jours ou du social engineering (disons erreur humaine), comme dans 99% des cas (ce chiffre sortant d'un générateur aléatoire certifié AFP).

Et que cela sera rendu public pour permettre aux entreprises de comprendre et se prémunir.

Tout à fait ! Mais là aussi il faudra sûrement être patient : le temps qu'on s'assure d'avoir verrouillé les portes chez tout le monde avant de divulguer la faille, qu'elle soit humaine ou logicielle.

En gros, on insistera encore une fois : « Faites vos mis à jours ! Faites attention aux mails/coup de téléphone dont vous n'êtes pas sûr de l'auteur ! Utilisez des mots de passe forts ! ». En attendant un mail 2.0 sécurisé et une boite à outil hyper-simplifiée pour utiliser la cryptographie asymétrique.

Et oui : courage aux admins qui sont en train de tout remettre d'aplomb !

Arrêtes, j'ai fait un rêve dans lequel j'allais à un concert de Richard Stallman.

Je suis sûr que c'est prémonitoire, il faut faire un fork sous licence GPL !

Il a dit ses montagnes !

Enfin quelqu'un qui me comprend :)

Dans l'expression « mes montagnes », l'important c'est le pronom « mes » qui exprime essentiellement la proximité (en plusieurs centaines de km tout de même) de mes amis et de ma famille. Proximité que je valorise plus qu'un gros salaire en dollars :)

Sinon, je rêve d'aller fouler les montagnes américaines, mais ça sera plus tard, en touriste. Ou alors si je change de métier et devient explorateur/champion du monde de trail/astronaute.

On laisse le choix aux gens de gagner la meme somme en 12 mois ou en 18 mois, et les gens choisissent de travailler plus longtemps pour la meme somme ? Je pense qu'il y a quelque chose qui m'echappe.

Non je pense que ce n'est pas exactement la même somme. Mais ça reste spécial comme contrat, les gens choisissent sûrement le plus long pour espérer publier et se faire un CV plutôt que pour gagner de l'argent.

Pour attrapper un CDI dans le public, il faut soit bosser pour un institut à vocation industrielle (ce que l'INRIA n'est pas), soit réussir à tromper la vigilance des jusristes de l'INRIA et à réussir à aligner 7 ans de CDD, puis poursuivre l'État au tribunal administratif.

7 ans de CDD c'est long !

Sinon, pour choper un CDI dans le public on peut passer des concours. Non ?

Tu ne sembles pas tout dire. D'après ton CV, ces contrats étaient pendant le doctorat (donc a final, pas encore bac+8),

J'ai volontairement omis de mentionner le doctorat, car cela complexifie le débat pour rien à mon sens. Pour moi le doctorat en tant que salarié, c'est un CDD de 3 ans, je l'ai vraiment pris comme ça. J'en ai pas parlé, car on pourrait croire que les doctorants acceptent cette précarité en raison du diplôme, ce qui n'était pas mon cas. De plus, les ingénieurs et post-doc sont soumis au même traitement, sans diplôme à la fin. Et pour finir, les avenants courent largement après la date de soutenance dans la plupart des cas.

et le salaire est un chouilla plus élevé que la normale pour cette situation (1350€/mois).

Ok pour le salaire. C'est juste pour dire que je n'acceptais pas la situation pour l'argent. Je n'ai pas dit non plus que j'étais sous-payé.

Et non, les prolongations de CDD ne sont pas plus légales dans le public que dans le privé. Des établissements ont été condamnés a prendre en CDI pour ça.

Ce n'est le cas général, je suis d'accord.

Il y a précisément des exceptions, les CDD de l'INRIA en font partie (pardonnez ma flemme de chercher les articles de lois).

25 jours de RTT par an c'est les gens du CEA, de l'INRIA, du CNRS … Et encore pas tous !

J'en connais pas d'autres :)

Tu peux virer un employé car il est mal intégré à l'équipe en période d'essais aussi, chose qui est importante mais qui n'est pas forcément lié aux compétences.

Tout à fait !

Je l'ai beaucoup vu ce cas précis. Souvent il résulte d'un décalage entre l'employé à intégrer et l'équipe. Mais ce décalage est complètement relatif et arbitraire par contre.

Si le décalage est sur les compétences (cas déjà vu d'un gars qui sur-vend son CV et n'arrive pas à être au niveau) ça ne me choque pas trop.

Par contre ça peut aussi être le cas sur un décalage plus humain ou culturel (horaires, congés, religion, personnalité plutôt dominante/dominée). Là c'est plus délicat, mais pour autant si un malaise apparaît c'est dans l'intérêt de tout le monde de dissiper le malaise.

Indépendamment du salaire, dans mon cas, un argument massue pour aller bosser à un endroit, c'est une salle de sport sur place, si je peux aller faire une heure de sport le midi/le matin tôt/le soir avant de sortir, ça me tente beaucoup.

Nan mais un baby-foot quoi ! C'est par où qu'on postule !

Plus sérieusement, j'ai fait des rencontres très intéressantes autour d'un babyfoot. Mais les recruteurs ne comprennent pas que « babyfoot » c'est une compétence autant valorisable que « Scrum », « méthodes agiles » ou j'en passe.

Certains racontent qu'il y a de bonnes SSII, et quand on demande de citer un nom plus rien.

Allez je prend mon courage à deux mains : je suis prestataire chez Thales Service : 

• Il y a des bons et des mauvais commerciaux.
• Il y a des bons et des mauvais managers.
• Il y a des bons et des mauvais clients.
• Il y a des bons et des mauvais développeurs.
• Il y a des projets intéressants et des projets moins intéressants.
• Il y a des bonnes et des mauvaises pratiques.
• Il y a des bons et des mauvais salaires (comparés localement aux autres SSII).

Mais aussi : 

• Il y a du travail !
• Il y a un immense réseau à se faire (sous réserve qu'on soit sociable).
• Il y a une vraie richesse humaine et technologique (pour peu qu'on aille la chercher)

Je pense que ça peut se généraliser facilement à pas mal de SSII, c'est une question de point de vue.

Illégal ou pas cela se pratique, et je ne le cautionne pas !

Ce n'est pas la question.

La question c'est de poser un « préjugé » qui est : « c'était prémédité ». On a pas tous les éléments pour juger ça, donc là vous généralisez le problème : ce qui nuit à votre argumentation.

En un sens vous encouragez ce genre de pratique, car si un recruteur de SSII lit vos propos il pourrait se dire : « de toute façon les développeurs nous prennent pour des marchands d'esclaves, alors privilégions le rapport de force sur la discussion intelligente ».

J'essaie juste d'élever le débat pour apporter du crédit côté développeur !

Bon j'ai cru comprendre que tu avais un handicap fort : tu as goûté au travail à l'étranger !

Et oui : le contexte est différent ! C'est rageant, mais il faut faire un choix entre la situation géographique et le rapport qualité/salaire du boulot.

Personnellement je suis persuadé de pouvoir faire +20% sur mon salaire si je déménage à Paris, pour le même boulot, et +100% si je traverse l'Atlantique (encore que c'est difficile de comparer). Mais je suis attaché à mes montagnes alors j'accepte les lois du marché… Car on est plein à ne pas vouloir bouger, donc la concurrence est rude et les salaires baissent :)

La pire variante que j'ai vécu : contractuel de l'état (INRIA).

J'étais en CDD et pas particulièrement bien payé (dans les 1500/1600 euros net pour un bac+8 en informatique avec diplôme d'école d'ingé plutôt bien valorisé).

Pour ce contrat, j'ai eut 5 avenants (comprendre prolongation de CDD), ce qui aurait été illégal dans le privé, mais tout à fait légal dans le public. Le plus dur étant que j'étais financé sur des projets de recherche et que pour les 3 derniers avenants, je savais si j'allais être prolongé entre 20 et 2 jours avant la fin de mon contrat.

Bon, le taff était super intéressant par contre.

Lorsque que ma femme est tombée enceinte j'ai dit « stop ». Je n'ai pas eut de prime de précarité car elle n'est pas due pour ce type de contrat.

Et le pire, c'est qu'il n'y avait personne à blâmer car le chef de projet se débattait comme un lion pour me trouver du financement, les RH de l'INRIA se débrouillaient pour que je soit payé tous les mois, et sans retard, … Donc je n'avais pas la facilité de dire : « c'est la faute à machin et c'est tous des cons » !

Ben en fait on peut tout à fait annoncer directement que c'est 6 mois. Ça s'appelle un CDD. Tout simplement. Et je vois pas pourquoi un mec qui accepte un CDD (pour X raisons, ça peut aussi être plus pratique pour lui) serait moins motivé à faire son travail. Y'a tout à fait possibilité de proposer des compensations intéressantes (salaire, primes, conditions de travail etc.). Si quelqu'un travaille pour moi, il faut que je lui propose une compensation qui lui paraisse équitable. Oh mon dieu, quelle horreur ! Parce que le CDI, ça fait partie de la compensation, on accepte un salaire moindre en échange de stabilité etc. Dire qu'on va donner un truc et ne pas le faire après, c'est malhonnête. Et injustifiable.

C'est drôle : personne n'envisage que la SSII ne l'ai pas fait sciemment. Je veux dire, embaucher est aussi une prise de risque et si le client te jette au moment où la SSII n'as pas la trésorerie pour supporter ton embauche, elle va utiliser la période d’essai pour se soulager du poids de ton salaire.

C'est moche, j'en convient, je ne cautionne pas. Mais attention : on ne peut pas dire que c'est prémédité !

Il ne faut pas tout confondre quand on défend des idées, car les amalgames ont bon train et desservent ton point de vue.

Je rigole, car je me revois un an en arrière :)

Même profil que toi : très technique (avec un doctorat dans le CV), démarché notamment par Google avec un très bon salaire (donc je me prend pour une star) : à mille lieux de ce que l'on peut me proposer sur Grenoble. En un mot : un gros manque de réalisme et d'humilité de ma part.

En fait, il faut comprendre déjà que la technique n'est pas le point qui intéresse (ou devrait intéresser) un recruteur pour un dev. Car la technique sur un projet : ça s'apprend ! Il faut avoir, entre autres, une bonne capacité d'intégration, être motivé, avoir envie de comprendre des domaines métiers non-techniques, être capable de s'épanouir sur une techno vieillissante (c'est le marché qui veut ça). Bref, il faut faire ses preuves, et un CV technique n'est pas une preuve.

C'est comme ça qu'on pense valoir 60K alors qu'on en vaut à peine 40 :) Enfin ce n'est que mon humble avis.

Pas partout, c'est aussi Debian et Ubuntu/windows (sur les postes) dans de grosses structure.

Je crois qu'on parlait de serveur là pour le coup :)

Mais d'ailleurs… Qui sont les poules ? Et qui est ce renard ? Et le fermier dans tout ça ?

J'adore ce côté  « la politique expliquée aux tous petits » ! Ça manque je trouve, car la politique c'est assez abstrait des fois, et les politiciens savent bien en jouer.

L'auteur du journal a oublié de donner les liens de ses anciens journaux sur le sujet, le rapport Reda y est expliqué, mentionné et discuté dans ce journal.

Je crois que mon message à été mal compris :)

Je resitue le contexte de mes propos : je me place du point de vue du développeur (pas si seul sur LinuxFr je pense), qui aurait à cœur de travailler en produisant du logiciel libre. Tu sembles donner ce qui ressemble à une stratégie (avec des arguments intéressants) pour parvenir à cette ambition.

Ce que je voulais dire par « être bon », c'est que le projet Open Source impose une transparence : les potentiels recruteurs voient ton code, voient comment tu fais vivre ton projet, voient comment tu traites les demandes de features. Bref, on ne peut pas pas tricher avec l'Open Source, et c'est un gage de qualité et de valeur à mettre en avant ! C'est un exercice à double tranchant, car si tu codes mal (par exemple si tu débutes), la communauté va pointer tes erreurs (souvent pour que tu t'améliores) et ce ne sera pas forcément une bonne publicité sur le moment. Tout ceci sans compter le parasitage potentiel des trolls.

Pour le côté « utile » c'est par rapport à ton discours (que je trouve juste), qui juge la réussite d'un projet en fonction du fait qu'il est utilisé ou non (ou alors j'ai pas tout compris :) ). Et bien que l'analyse me paraisse juste, je distingue deux cas bien différents :

• le dev qui se positionne en tant qu'expert technique. Il suffit de se faire connaître finalement. Si j'ai bien suivi, c'est ce que tu dis, et je suis plutôt d'accord.
• Le dev qui se positionne en éditeur logiciel. C'est comme pour tout produit : il faut analyser un marché, trouver un besoin, définir une stratégie, la développer, faire de la publicité,… Il y en a plein qui se cassent la gueule dans ce genre d'exercice, Open Source ou pas finalement. Et si tu as une recette pour que ça marche : ça m'intéresse !

Si je résume, il faut être bon (pour le coup l'Open Source ne pardonne pas) et choisir un projet Open Source « utile ».

Sachant que « être bon » est relatif aux autres développeurs, s'il y en a.

Ok, je comprend mieux ta cible : c'est une forme de réseau finalement. L'entreprise te connaît car elle utilise ton logiciel Open Source et elle veut t'embaucher pour capitaliser des compétences sur ce logiciel précisément.

Dans ce cas je vois deux directions :

1. Le rapport de force est en faveur de l'entreprise : elle t'embauche en CDI et prend le contrôle, tôt ou tard, de la licence du logiciel (ou des futurs développements que tu feras pour son compte). À défaut, elle te demande de bosser sur autre chose, et tu perdras du temps pour le logiciel Open Source. Mais c'est dans sa logique « business », donc je ne critique pas.

2. Le rapport de force est en ta faveur : l'entreprise te considère comme un éditeur logiciel à part entière, et tu vends des licences et/ou contrats de supports ou éventuellement du développement au forfait.

C'est quand même deux cas très différents., qu'il est important de comprendre.

Entre un mec auto-formé et une personne ayant de l'expérience, qui se fera prendre ?

Ça dépend de ce que tu entends par « se faire prendre » :)

Il y a plusieurs politiques dans les SSII par exemple : embaucher du gars diplômé et expérimenté à vendre cher VS embaucher du gars sans diplôme qui galère à trouver du boulot, et le vendre pas cher.

Il y a des clients pour les deux.

C'est pas faux ce que tu dis, mais je tempère par mon expérience : les sociétés de recrutement visent très large pour ramener des candidats et, du coup, aiment bien trouver des noms dans les projets Open Source, voir même sur Github.

Un exemple :

J'ai été démarché par une startup française, via une société de recrutement. C'était drôle : le recruteur m'appelle pour un poste de développeur Backend Java/Big Data sénior, au sujet des compétences Ruby/Lua/HTLM5/CSS de mon profil Github, qui lui semblaient correspondre au poste (on marche sur la tête). Le truc drôle, c'est que dans la vraie vie je suis développeur backend Java. Le salaire me paraissant sympa à l'époque (40K/50K sur Grenoble), j'ai donné suite. Et évidemment, le processus de recrutement était très technique et sélectif, et je n'ai pas été retenu (après 5 entretiens tout de même). Je n'ose pas imaginer un pauvre dev Rubyiste dans ce processus.

J'ai aussi été démarché plus sérieusement par Google pour mes contribs à certains projets Ow2. Comme quoi ce n'est pas que du flanc. Mais là c'était moi qui n'étais pas intéressé :)

Bref, tout ça pour dire qu'il faut faire attention au démarchage à partir de ses contributions Open-Source. C'est comme tout, il y a à boire et à manger, des fois ça peut être sérieux, mais pas tout le temps.