Bonjour les Ubuntueros,
il existe
une société peu scrupuleuse (tiens, leur site utilise Microsoft® Silverlight™) qui propose à des collèges et des lycées privés français un
service pour gérer les notes des élèves.
Si ce système a des avantages tels que la facilité d'utilisation pour les profs ou le suivi en temps 'presque réel' pour les parents, l'implémentation, réalisée soit par des incompétents soit des gens qui se foutent de la gueule de leurs clients, pose sérieusement problème : les élèves et les profs reçoivent un mot de passe
inchangeable (et, pour les élèves, ridiculement court!) pour tout le temps qu'ils resteront dans un établissement. Or, les connexions se font en http pur uniquement, même avec le plugin HTTPS everywhere de Firefox par exemple, donc n'importe qui sur le(s) réseau(x) public(s) (ou théoriquement privé(s), ça dépend des endroits) d'une école peut connaître le mot de passe de la majorité des profs et connaître toutes les notes de tous les élèves, tout en pouvant les changer.
Il y a donc eu pas mal de problèmes l'année dernière dans mon collège avec un script kiddie, et je leur ai donc envoyé un mail... mais comme par hasard aucune réponse... je voudrais savoir si vous avez des idées pour que cette abération technique cesse d'ici la prochaîne rentrée. Si un webdev ou sysadmin n'a pas peur de Silverlight™, ce serait sympa qu'il passe quelques minutes à remplir le formulaire de contact.
[EDIT: ouille, je n'aurais pas dû négliger la fonction 'prévisualisation']
[EDIT 2: dans un article de blog, j'ai appris l'existance de
cet article du code pénal qui fait référence à
cette loi .
