Un article qui ne porte pas du tout sur le stockage des mots de passe, mais plutôt sur la motivation et les incitations. Et c'est assez perturbant.
C'est là qu'on voit que les indicateurs de performances utilisés par les entreprises (nombre de commits/lignes de code, dépassement des délais et retards...) faussent tout et peuvent même être totalement contre-productifs.
Concernant les incitations, l'auteur donne en exemple la détection et correction d'une faille de sécurité. En tant qu'employé ? Tu va gagner 0€ à la corriger. En tant que consultant externe ? Quelques centaines, voir milliers d'euros pour l'avoir juste signalée. Quand on y pense, ça pique un peu.
Mais trouver des incitations n'est pas simple. Vous ne pouvez pas non plus payer vos employés au nombre de bugs corrigés. Parce qu'ils peuvent très bien... introduire des bugs pour mieux les corriger. Donc les incitations purement financières, ça n'est pas viable.
(
Permalink)