Thread by @FGRibreau, L'histoire suivante se passe sur le site Sylae, un site du service-public. [...]

L'histoire suivante se passe sur le site Sylae, un site du service-public.

Quelques "MINUTES" pour afficher un formulaire de signature numérique ?!.

C'est forcément parce que vous êtes en train de me générer une clé avec une complexité de tarée right ? RIGHT ?

Un thread

Moi dans ces cas là, j'ai juste pas la patience (après 10 secondes d'attente), je check le code-source.

Et comme c'est un service publique, il y a 80% de chance que ça soit un grand moment (Atos & CapGemini FTW).

(issTimeout=300)

"Allez, on va dire qu'au bout de 5 minutes, si le formulaire n'est pas chargé, c'est qu'il y a un problème".

NON MAIS LES GARS si vous n'étiez pas les services publics, la moitié du web aurait quitté cette page après 5 secondes !

Le script JS génère du mixed content, les mecs doutent de rien. OKLM.

Mais savez pourquoi ils affichent après 5 MINUTES le message: "Nous vous invitons à vérifier la configuration de votre poste de travail avec les pré-requis" ????????

En fait vous DEVIEZ savoir préalablement qu'il fallait lire un PDF pour ajouter des EXCEPTIONS à l'exécution de l'applet Java en HTTP (sisisisis).

Les mixed content en fait c'était pas un bug, mais une feature.

Cher utilisateur, corrige le problème CHEZ TOI (pov' naz).

Fun fact: il n'y a pas de lien depuis le message pour vous guider vers "la configuration" optimale du "poste de travail" en question (ça serait trop vous aider bande de fainéant).

Une recherche google m'emmène le site d'une communauté de commune qui héberge le PDF DE Sylae:

https://www.cc-saulnois.fr/extranet/documents/pdf_module_de_sylae.pdf

En conclusion :
- on te fait dé-facto poirauter 5 minutes
- on t'affiche un message pour te dire que t'es qu'une merde (je grossis à peine le trait)
- ... qu'il te faut vérifier la "configuration" de "ton poste de travail"
- ... qui consiste à mettre en place un bypass sécu

Quand on connait les deux grosses sociétés qui sont derrière le développement et l'hébergement de la majorité des applications des services publiques en France...
... et le niveau des développements là bas
... et leurs coûts

Merci.
Changez rien.

[Bonus] Si vous demandez l'impression manuscrite avec signature, on vous affiche ce message.

Les mecs n'ont peur de rien.

[Bonus 2] Je vous explique la blague ou bien ?

[Bonus 3] "deployJava.js" quand même Oracle s'y met.
La factorisation ? Pour quoi faire ?

Après 1h30 de bataille.
- Brave (good point) ne permettant même pas de désactiver le mixed-content. Contrairement à Chrome/Firefox.
- Chrome/Firefox/Brave ne supportant plus Java.

Je me décide à faire l'impensable :

... sauf que c'était trop demander à Microsoft:

C'est partiiiiiiiiiiiiiiiii...
[3h plus tard. 3. Heures.]
Et 1 VM et le vieux windows de ma femme.
Toujours pas.

MAIS NOOOOOOON !
Redirection http => https => homepage

Les plus assidus remarquerons que la redirection depuis https va vers une adresse en ... http.

A votre avis, le système Sylaé a:
- a) enregistré mon mot de passe auto-généré MAIS en enlevant des caractères spéciaux SANS RIEN DIRE
- b) truncate mon mot de passe auto-généré de 22 caractères SANS RIEN DIRE