Julien Escario escario@azylog.net écrit :
L'appli est encore maintenue par le développeur 'historique'. Contrat type tierce maintenance applicative. Donc pour toi, ils n'ont aucune obligation à faire tourner ça sur une plateforme respectant l'état de l'art, ne serait-ce qu'en matière de sécurité ? Pour moi, payer une maintenance annuelle, ça implique quand même d'être dans les clous question version de PHP 'moderne' mais je suis un grand rêveur.
Tu es un grand réveur. Il ne faut pas se leurrer : la sécurité est un centre de coût, et tout le monde s'en tape. Il faut qu'il y ait une catastrophe pour qu'ils comprennent qu'appliquer les patchs n'est pas du pognon jeté par les fenêtres.
Là où je suis, le client m'interdit même de faire les mises à jour de sécurité parce que l'arrêt de deux heures pour le faire est insupportable pour les utilisateurs. Bon, c'est pas du PHP, et c'est pas à poil sur l'internet, et ça ne craint pas trop, mais quand même...
Malheureusement, la tendance actuelle est d'externaliser non seulement les développements de SI, mais également d'externaliser le SI lui-même en mode SaaS. Ce qui me parait une idée curieuse...
Je rève d'une boite qui déciderait de reprendre la main sur son SI et de tout internaliser, y compris les développements histoire de garder la maîtrise de son coeur de métier, y compris les process métiers. Mon CV est dispo... ;-)