L& #39;histoire suivante se passe sur le site Sylae, un site du service-public.

Quelques "MINUTES" pour afficher un formulaire de signature numérique ?!.

C& #39;est forcément parce que vous êtes en train de me générer une clé avec une complexité de tarée right ? RIGHT ?

Un thread https://abs.twimg.com/emoji/v2/... draggable="false" alt="👇" title="Rückhand Zeigefinger nach unten" aria-label="Emoji: Rückhand Zeigefinger nach unten">
Moi dans ces cas là, j& #39;ai juste pas la patience (après 10 secondes d& #39;attente), je check le code-source.

Et comme c& #39;est un service publique, il y a 80% de chance que ça soit un grand moment (Atos & CapGemini FTW).
(issTimeout=300)

"Allez, on va dire qu& #39;au bout de 5 minutes, si le formulaire n& #39;est pas chargé, c& #39;est qu& #39;il y a un problème".

NON MAIS LES GARS si vous n& #39;étiez pas les services publics, la moitié du web aurait quitté cette page après 5 secondes !
Le script JS génère du mixed content, les mecs doutent de rien. OKLM.
Mais savez pourquoi ils affichent après 5 MINUTES le message: "Nous vous invitons à vérifier la configuration de votre poste de travail avec les pré-requis" ????????
En fait vous DEVIEZ savoir préalablement qu& #39;il fallait lire un PDF pour ajouter des EXCEPTIONS à l& #39;exécution de l& #39;applet Java en HTTP (sisisisis).

Les mixed content en fait c& #39;était pas un bug, mais une feature.

Cher utilisateur, corrige le problème CHEZ TOI (pov& #39; naz).
Fun fact: il n& #39;y a pas de lien depuis le message pour vous guider vers "la configuration" optimale du "poste de travail" en question (ça serait trop vous aider bande de fainéant).
Une recherche google m& #39;emmène le site d& #39;une communauté de commune qui héberge le PDF DE Sylae:

https://www.cc-saulnois.fr/extranet/documents/pdf_module_de_sylae.pdf">https://www.cc-saulnois.fr/extranet/...
En conclusion :
- on te fait dé-facto poirauter 5 minutes
- on t& #39;affiche un message pour te dire que t& #39;es qu& #39;une merde (je grossis à peine le trait)
- ... qu& #39;il te faut vérifier la "configuration" de "ton poste de travail"
- ... qui consiste à mettre en place un bypass sécu
Quand on connait les deux grosses sociétés qui sont derrière le développement et l& #39;hébergement de la majorité des applications des services publiques en France...
... et le niveau des développements là bas
... et leurs coûts
Merci.
Changez rien.
[Bonus] Si vous demandez l& #39;impression manuscrite avec signature, on vous affiche ce message.

Les mecs n& #39;ont peur de rien.
[Bonus 2] Je vous explique la blague ou bien ?
[Bonus 3] "deployJava.js" quand même Oracle s& #39;y met.
La factorisation ? Pour quoi faire ?
Après 1h30 de bataille.
- Brave (good point) ne permettant même pas de désactiver le mixed-content. Contrairement à Chrome/Firefox.
- Chrome/Firefox/Brave ne supportant plus Java.

Je me décide à faire l& #39;impensable :
... sauf que c& #39;était trop demander à Microsoft:
C& #39;est partiiiiiiiiiiiiiiiii...
[3h plus tard. 3. Heures.]
Et 1 VM et le vieux windows de ma femme.
Toujours pas.
MAIS NOOOOOOON !
Redirection http => https => homepage
Les plus assidus remarquerons que la redirection depuis https va vers une adresse en ... http.
A votre avis, le système Sylaé a:
- a) enregistré mon mot de passe auto-généré MAIS en enlevant des caractères spéciaux SANS RIEN DIRE
- b) truncate mon mot de passe auto-généré de 22 caractères SANS RIEN DIRE
Et c& #39;étaiiiiiiit ....... https://abs.twimg.com/emoji/v2/... draggable="false" alt="🥁" title="Trommel" aria-label="Emoji: Trommel">https://abs.twimg.com/emoji/v2/... draggable="false" alt="🥁" title="Trommel" aria-label="Emoji: Trommel">https://abs.twimg.com/emoji/v2/... draggable="false" alt="🥁" title="Trommel" aria-label="Emoji: Trommel">https://abs.twimg.com/emoji/v2/... draggable="false" alt="🥁" title="Trommel" aria-label="Emoji: Trommel"> un truncate du mot de passe silencieux à 20 caractères !
On notera le ©2014 en footer.
Mais QUI voudrait vous copier ???
+ 3 heures et 6 minutes.
[Bonus je-sais-plus-combien] Le code d& #39;erreur qui intègre l& #39;adresse IP (privée) du serveur qui a traité la requête...
Début d& #39;une 4ème tentative (+3h31). Si IE9+Win7 est trop récent, peut-être que WinXP fera l& #39;affaire ?
You can follow @FGRibreau.
Tip: mention @twtextapp on a Twitter thread with the keyword “unroll” to get a link to it.

Latest Threads Unrolled: