Un article dans le monde informatique relate ce nouveau rebondissement dans ce conflit opposant la MAIF et IBM au sujet d'un contrat au forfait qui a mal tourné...

http://www.lemondeinformatique.fr/actualites/lire-l-affaire-maif-ibm-modere-la-protection-absolue-des-contrats-au-forfait-47104.html?utm_source=mail&utm_medium=email&utm_campaign=Newsletter

Le tribunal vient d'inverser sa première décision et donc de mettre hors de cause IBM.

Les conclusions que l'on peut en tirer de mon point de vue:

• SCRUM, SCRUM et encore SCRUM
• Eviter les périmètres projets trop vastes et incontrôlables
• Dans un projet classique en cascades, un contrat au forfait ne protège pas le DSI ! Ce qui le protège c'est éventuellement un cahier des charges super détaillé, validé ... le saint-graal
• Ne pas mettre tous ses oeufs dans le même panier; dans un projet de refonte du SI, ne pas hésiter à diversifier les fournisseurs ce qui permet de réduire le périmètre des différents projets
• Il faut savoir prendre ses pertes et arrêter les frais quand un projet déraille.

En SCRUM, ce cas peut arriver où le scrum master se rend compte que la vélocité est insuffisante pour que le projet implémente les user stories mises en priorité par le product Owner. Le projet SCRUM s'arrête donc. On le reprend au début par une discussion avec le PO sur les US et leurs priorités. On replanifie le projet et on le reprend. Le PO revoit à la baisse la vélocité souhaitée. On redéfinit le plan des release avec le métier. Dans un projet en cascades, c'est compliqué car ceci s'apparente souvent à un désaveu du responsable qui a pris la décision de faire le projet.

En tout cas, cette décision risque de modifier les relations client fournisseur à l'avenir en France.

Un article sur les dernières nouveautés .NET : asp.net MVC3 et JTable pour faire des belles grilles fonctionnelles en Ajax :

http://www.codeproject.com/KB/ajax/jTable.aspx

Depuis quelques temps, les attaques se multiplient sur les couches de sécurité du WEB et notamment https/SSL. Cette fois-ci, ça a l'air vraiment sérieux avec l'attaque BEAST sur le protocole TLS 1.0 :

http://www.theregister.co.uk/2011/09/19/beast_exploits_paypal_ssl/

Pour s'en protéger, il faut utiliser des versions de protocole TLS supérieures à 1.0 ce qui n'est pas évident vu que ces versions ne sont pas implémentées dans la plupart des navigateurs et serveurs WEB du marché.

Néanmoins, il est possible de désactiver TLS 1.0 dans certains serveurs WEB dont IIS 7 sous Windows 2008:

http://support.microsoft.com/kb/187498

Pour Internet Explorer, il est possible de désactiver TLS 1.0 dans le menu Outils-Options Internet mais alors, la plupart des sites https/SSL ne fonctionneront plus.