[📝] Aujourd’hui #152 : spécial frisson développeur : écrasement de DB, exposition de mots de passe

✨ Résumé de Gemini 2.5 Pro 　

Une journée où des incidents dignes d’un spécial frisson, écrasement de DB et exposition de mots de passe, m’ont réappris la peur du développement.

• Original : http://blog.naver.com/hyeogikarp/223955198682
• Date de publication Naver : 2025/08/01 16:07 KST
• Catégorie originale : certification du jour

Original

🗓️ Date : jeudi 2025.7.31

Objectifs : 1/1

Tâches : 1/1

Habitudes : 3/3

Paris : 2

🔂-🎯 Système de routine de gestion des objectifs

Objectifs de toute une vie

• [Life RPG]

• 🎯 Atteindre plus d’un million d’utilisateurs actifs mensuels (MAU)

Objectifs de 2025

• [Life RPG] (liferpg.online)

• 🎯 2025.07

  Terminer le brouillon du projet Life RPG

• 🎯 Feuille de route provisoire (non confirmée) : développer au moins 5 apps (modules) intégrées à la plateforme Life RPG

• 🎯 2025.08

  Gurumiya

• App de gamification qui conserve les notes de cours d’académie/PT, accumule de l’expérience et fait monter de niveau grâce aux présences et aux devoirs.

• 🎯 2025.09

  Oharu (Aujourd’hui)

• App de gamification du quotidien avec une fonction de SNS interne pour fixer l’objectif du jour et partager sa réussite avec ses amis

• 🎯 2025.10

  Pianolic

• App de gamification musicale pour gérer les traces de pratique du piano et collectionner les morceaux et albums travaillés

• 🎯 2025.11

  Running Party

• App de gamification de la course qui suit les sorties et propose une fonction de matching pour courir avec d’autres utilisateurs à proximité

• 🎯 2025.12

  Auto Vibe

• App de gamification éducative qui rassemble des astuces et cours sur les outils d’automatisation et le vibe coding, puis propose un parcours d’apprentissage adapté au but de l’utilisateur

• 🎯 2026.01

  Ouverture du Life Store

• Ouverture officielle du Life Store, le coeur de la plateforme. Les utilisateurs pourront y acheter des droits d’accès aux apps, et les développeurs pourront y enregistrer de nouvelles apps.

• 🎯 2026.02

  Défi du programme de pré-création d’entreprise

• Tenter le programme public de soutien à la pré-création d’entreprise afin de vérifier la viabilité du projet et d’obtenir du soutien pour la croissance et l’exploitation stable de la plateforme.

• [Gurumiya]

• 🎯 Créer un modèle B2B en SaaS (mise à jour centrée administrateurs/enseignants)

• 🎯 Enregistrer sur l’App Store / le Play Store

• 🎯 Ajouter des éléments B2C au modèle B2B : gestion intégrée des données entre toutes les organisations de cours (mise à jour centrée élèves)

• [Santé]

• 🎯 Perdre 10 kg (85kg → 75kg)

Objectifs d’août

• [Life RPG] (liferpg.online)

• 🎯 Rédiger le brouillon du projet Life RPG

• 🎯 Imaginer les activités et le modèle de revenus liés à la plateforme

• 🎯 Envisager une transition B2B

• 🎯 Étude de marché : projet, apps à intégrer, activité et modèle de revenus, … (+ IA)

• 🎯 Vérification des hypothèses clés : collecter des documents sur l’efficacité de la gamification

• 🎯 Questionnaire

• 🎯 Organiser le contenu dans Notion Workspace

• [Gurumiya]

• 🎯 Créer un modèle B2B en SaaS (mise à jour centrée administrateurs/enseignants)

• 🎯 Enregistrer sur l’App Store / le Play Store

• [Santé]

• 🎯 Perdre 2,5 kg (84.5kg → 82.0kg)

Objectifs de la quatrième semaine de juillet

• [Life RPG] (liferpg.online)

• Rien

• [Gurumiya]

• 🎯 Passer l’orientation en SaaS

• 🎯 Terminer le système de gestion des organisations

• [Santé]

• 🎯 Perdre 0,5 kg (85.0kg → 84.5kg)

Objectifs du jour (⚠️ obligatoire)

• ✅ Gurumiya : émulateur -> production

🔂-📌 Système de routine de gestion des tâches

Tâches du jour (⚠️ obligatoire)

• ✅ Rédiger 2 articles de review pour le blog

[Restaurant] Bricks5221 Beer, bar de Sinchon où la pizza est délicieuse

Le restaurant que je présente aujourd’hui est Bricks5221 Beer, un bar où la pizza est vraiment délicieuse. Dès l’entrée, le côté adorable du patron ressort…

blog.naver.com

[Restaurant] Sinchon Smile Samgyeop, restaurant de poitrine de porc congelée à Sinchon

Le restaurant que je présente aujourd’hui est Sinchon Smile Samgyeop, spécialisé dans la poitrine de porc congelée. Un highball avec de la viande, c’est encore redoutable… …

blog.naver.com

🔂-♾️ Système de routine de gestion des habitudes

Habitudes du jour

• ✅ Qualité : au moins une qualité découverte chez moi aujourd’hui

• Même face à une grosse difficulté, je n’abandonne pas et je m’accroche jusqu’au bout pour résoudre le problème.

• ✅ Gratitude : au moins une chose pour laquelle je suis reconnaissant aujourd’hui

• Reconnaissant envers les personnes précieuses qui comprennent même mes erreurs maladroites

• ✅ Routine : vérifier les objectifs / tâches / habitudes du jour

🔂-💸 Système de routine de gestion des paris

Paris en cours (⚠️ obligatoire)

• ~2025.8.2

  💸 Amende : 50000 wons (payée d’avance)

• Atteindre 84.5Kg

• 2025.7.26 : 86.2Kg

• 2025.7.27 : 86.8Kg (+0.6)

• 2025.7.28 : 85.7Kg (-1.1)

• 2025.7.29 : 85.0Kg (-0.7)

• 2025.7.30 : 84.5Kg (-0.5)

• 2025.8.1 : 85.0Kg (+0.5)

• 🏆 Récompense en cas de réussite : aucune

• ~2025.8.15

  💸 Amende : 50000 wons

• Transformer le service spécialisé par organisation (iD Diary) en service SaaS (Gurumiya)

• Déposer la demande d’examen sur l’App Store / le Play Store

• 🏆 Récompense en cas de réussite : figurine de Magicarpe

🤔 Bref retour

Waouh… aujourd’hui, j’ai vraiment eu froid dans le dos.

Pendant le déploiement de la DB locale du Firebase Emulator vers la DB de production, une erreur inattendue s’est produite.

J’ai commis l’erreur monumentale de réinitialiser de force tous les mots de passe Auth en mots de passe temporaires (par exemple, “temp1234”).

Le problème, c’est que j’avais détourné les yeux de Claude Code juste parce que j’avais un peu sommeil.

Je n’aurais jamais imaginé que ce foutu truc ait discrètement planté un code aussi horrible sans que personne ne le voie, haha.

Heureusement, il y avait d’anciennes sauvegardes, donc tout a pu être restauré sauf pour 10% des utilisateurs. Mais… pour les 10% restants, leur mot de passe a été changé de force.

Que ce genre de chose soit possible, franchement, ça m’a vidé.

Quand j’ai fait tout un cinéma à Claude en l’accusant, en lui disant que c’était de sa faute et de tout remettre en place, le type qui d’habitude refuserait jusqu’à la mort d’écrire un code de réinitialisation forcée de mots de passe en disant que c’est impossible pour des raisons de sécurité m’a docilement pondu le code.

Hmph, on dirait qu’il a aussi appris ce qu’est la conscience. (…Hein ? Trouvé une faille ?)

Et il y a encore une autre chose qui m’a choqué.

Il y a une procédure d’approbation d’inscription, et voilà que dans la DB liée à cette approbation, le mot de passe saisi par l’utilisateur apparaissait bien en clair.

J’ai paniqué. Claude, ce truc-là, en sait assez pour comprendre que la sécurité est importante, alors comment a-t-il pu écrire un code aussi délirant…

J’ai effacé en urgence tous les champs de mot de passe et corrigé le code pour que l’authentification ne passe que par Auth, mais j’en ai eu le vertige.

Et si ça avait été pillé à cause de cette faille de sécurité… ?

Pfiou…

Manipuler des données, ce n’est vraiment pas une affaire facile…

Si je lui avais ordonné précisément de quelle manière traiter quelles données et comment, ce fichu Claude n’aurait sans doute pas écrit un code pareil…

C’est ma faute…