WereWindle a écrit :



le QuickSupport Teamviewer a l’inconvénient de son avantage… ultra simple à utiliser, ne nécessite pas de droit admin et permet à quiconque ayant l’id et le mot de passe (4 chiffres par défaut…) de s’y connecter. Idéal pour dépanner un proche à distance mais l’équivalent de la Porte des Étoiles au début du film…







Oui mais tu te rends compte que cet outil arrive à bypasser tous les pare-feux ???



Et quand tous les responsables (ben ouais, ce serait trop simple s’il n’y en avait qu’un seul) ont été mis au courant, ils n’ont rien fait pour le faire désinstaller et ils n’ont même pris aucune mesure pour le faire bloquer puisque le gars a continué à l’utiliser depuis chez lui lors de sa mise à pied temporaire et jusqu’à son changement de service… ^^^" />



Ces mêmes responsables ont bien vu (ou peut-être pas en fait " /> ) que le gars envoyait toujours des mails depuis chez lui sur l’intranet pour donner des instructions en motivant “son absence de son poste de travail”… " />" />

Ah et après ça, les “puissances étrangères” et les cyber-terroristes ont bon dos pour justifier le niveau d’incompétence dans l’administration française… " />



Nota bene : ceci n’est naturellement que de la fiction… ^^ " />

Ouch, avant de penser à se défendre des attaques venant de l’extérieur, il faudrait qu’ils finissent par admettre que le dépoussiérage devrait se faire à “l’intérieur”… " />

ngcubeur a écrit :



Ca montre quand même que des gens compétents sont payés pour faire un boulot INtelligent… Mais j’ai moins d’espoir quant au fait que leurs travaux seront suivis " />







Le problème c’est que c’est par là (en gras) que ça pèche la plupart du temps surtout quand on connait le système des promotions transversales ou des bonds hiérarchiques par copinage politique… " />

ludo0851 a écrit :



Un peu HS, mais rigolo

Question sécurité, l’Etat est blindé.

Sur mon pc du boulot, je ne peux pas :

• changer l’heure
  


• changer la résolution (qd je suis arrivé ts les écrans étaient en “sous-résolution” car les pc sont configurés à l’atelier sur 15” mais on a des 17” " />)
  
  
  
  Obligé de mailer le service info à l’autre bout de la ville, pour qu’il prenne la main sur le PC pour régler les paramètres
  
  
  
  
  
  
  
  Je peux t’assurer que cette situation est quelque peu marginale et relève pour partie de l’effet Syndrome de Münchhausen décrit ci-dessus…

un document… word? pas sérieux tout ça…

OlivierJ a écrit :



J’ai vu ça dans plusieurs boîtes privées, le coup de la résolution d’écran inadaptée au LCD (fixe ou portable), le plus hallucinant pour moi étant que la plupart des utilisateurs ne s’en rendaient même pas compte, alors que pour moi ça saute aux yeux quand un LCD (autant dire, tous les écrans, à l’heure actuelle) n’est pas utilisé à sa résolution native.







Ce que tu ne comprends pas c’est que pour la majorité des utilisateurs, c’est pas qu’ils ne s’en rendent pas compte mais c’est parce que cela leurs convient très bien comme cela….



Si comme toi, je ne pourrais travailler qu’avec la plus haute résolution possible, pour le commun des mortels, l’affichage et la tailles des caractères est tout simplement trop petites. Donc, ils ont besoin d’avoir une résolution plus faible afin qu’ils puissent lire le texte à l’écran… " />







Skiz Ophraine a écrit :



T’en veux une drole? chez nous c’est carrément installé sur un serveur (teamviewer) quand j’en ai parlé a mes collegues et ma hierachie, ils ont dis bin et alors, c’est pratique, mon responsable de la sécurité etait blasé et ne comprend visiblement pas tout, et moi je continue d’halluciner.

J’ai quand même reussis à leur faire désactiver quand le prestataire externe n’intervient pas dessus, je vérifie quand même si mes collegues (non informaticien dans un service informatique…) n’ont pas oublié de le désactiver. Bref service publique quoi…..







C’est bien le problème, chaque administration définit ses propres règles en fonction non pas des règles édictées “en haut”, mais selon l’humeur des responsables et surtout en fonction de leur compétence… ^^







_fefe_ a écrit :



Il ne passe pas un proxy bien configuré.

Comme l’a dit WereWindle, il existe des outils générant automatiquement un inventaire des programmes installés, de la config réseau…

Il n’est pas nécessaire de filer des droits d’administrateur à un utilisateur.



L’ANSI peut toujours définir un ensemble de procédures, d’outils, de bonnes pratiques…, sans pouvoir contraignant, ça restera un voeu pieux.







J’ai l’impression que tu n’as pas bien lu mon tout premier post !!!



Là où j’étais en mission, c’est la plus grosse collectivité territoriale de France (… ^^), et ils se targuaient que tout était super bien blindé !



Les seuls à avoir accès à l’intranet, c’est l’ensemble des Elus et certains très hauts responsables et très grands cadres. Pour avoir droit à la clé électronique chiffrée, il fallait au minimum deux mois d’attente (validation et mise en place des droits, surtout que chaque clé coute un fortune.



Leur système d’inventaire devait manifestement être déficient, mais le plus grave c’est que je les ai officiellement prévenu du problème, d’autant que le gars en question avait des droits administrateur sur l’ensemble des postes locaux “d’un site” (désolé si je reste vague, mais je crois qu’au vue des éléments fournis, certains auront déjà compris de quelle collectivité locale il s’agit), mais également sur une partie de l’AD…



Ceci expliquait que dans un premier temps, on n’avait pas compris comment certains postes de travail avaient été piraté vers les 23 h, quand plus personne n’était supposé être en poste et ne pouvait avoir accès physiquement aux machines.



Je passe sur les autres énormités que ce gars a commis car pour peu que certaines personnes de cette administration lisent PCI, elles pourraient deviner qui je suis, même si je ne risque pas grand chose dans la pratique.

Même si pour certains responsables la tentation était grande de me sanctionner pour avoir dénoncer un Titulaire, de part mon statut, j’étais inattaquable et leurs seules possibilités c’est qu’il leurs a fallu attendre la fin de mon contrat pour ne pas le renouveler en remerciement du “service rendu”… " />



Comme je n’avais de toute façon aucun motivation ni volonté de faire carrière dans l’administration. Cela ne m’a fait ni chaud ni froid… " />



Mais bon, cela a été une bonne expérience de voir comment les administrations fonctionnent de l’intérieur mais ça craint de voir à qui sont confiés des taches hautement critiques et pour la préservation des données confidentielles des administrés, sinon de la “République”… " />

OlivierJ a écrit :



Ce n’est pas parce que ça leur convient, je te garantis, ils ne s’en étaient pas rendu compte, et ça leur a fait plaisir d’avoir un écran plus net. Pour la taille des caractères, ils suffit d’agrandir les polices !



Sinon, c’est triste les boîte avec des firewall et des PALC (Proxy à la Con) qui bloquent tout, merci Microsoft et son Windows tout troué. Le coup de ne rien pouvoir faire sur son poste, même l’heure bloquée, c’est très énervant, surtout quand on est développeur et administrateur chevronné, et qu’on a besoin d’utilitaires en plus. Là où un VNC sur SSH était pratique, on est obligé d’inventer des trucs comme TeamViewer.







Comprend pas trop ton problème ???



Si tu es un développeur et un administrateur chevronné, tu ne devrais pas être impacté par ces restrictions ?!?!?!?!



Au pire, “il te suffit” de savoir motiver ta demande et tes besoins “par écrit”, si tu n’arrives pas à les contourner… ^^

OlivierJ a écrit :



Mon problème et celui de mes collègues, c’est d’une part d’être pris pour des enfants au lieu d’être pris pour des cadres responsables qui sont assez grand pour savoir quand il peuvent travailler et quand ils peuvent se détendre ou se changer les idées, sans parler de la frontière entre le travail et le boulot, pas toujours si nette dans notre métier ; d’autre part les limitations qui empêchent de bosser et qui sont parfois complètement idiotes et pas justifiées techniquement. Et crois-moi, les admins en chef de certaines boîtes n’en ont rien à faire, quelque soit la beauté et et le sérieux de la rédaction de ta motivation.



Heureusement toutes les boîtes ne sont pas comme ça, mais je constate que c’était mieux aaaaavant (les PALC en particulier, mais pas seulement).







D’un certain côté, je comprends que tes responsables aient du mal à faire “la frontière entre le travail et le boulot”… " />



Le fait que tu te retrouves bloquer avec une certaine résolution ou autres choses dans la même veine n’a pas non plus de rapport avec les PALC, mais du fait de certaines outils permettant de verrouiller le profil des utilisateurs et qu’il est sans doute mal configuré au point de ne pas faire la distinction entre un utilisateur de base et un profil développeur et/ou administrateur : un comble tout de même…



Sinon, pour avoir travailler dans pas mal d’entreprises diverses et variées, j’ai eu à faire à pas mal de profils d’utilisateur/administrateur assez “cotonnés”… ^^



Certains gestionnaires de serveurs Web ou de bases de données voulaient absolument le mot de passe administrateur, du Domaine ou de l’AD, mais sans être capable d’assumer leur responsabilité.



Dès qu’il y avait un problème, au lieu de chercher de résoudre le problème par eux-même, ils s’empressaient de lancer un “au secours” pour que je répare leurs conneries…



Cela avait tellement dégénéré qu’il a fallu que je fasse un mail officiel à l’attention de la Direction, de mon responsable et des demandeurs en indiquant que si je devais lâcher le mot de passe administrateur, dans ce cas je ne pourrais pas être tenu responsable des dégâts occasionnés… ^^



Il leurs a fallu plusieurs semaines de débats avant qu’ils ne décident de faire une expérimentation pour au final revenir au statut-quo car comme prévu cela avait généré un sacré bordel. " /> " />