Reprise du message précédent :

 
Cette vidéo a pour avantage de troller tout le monde au même niveau, mais toi tu ne ris que sur le troll Windows et tu te vexes sur le troll Linux.
 
Pose-toi des questions.

Sympa

 
Tu as un début d'explication au comportement de ton SI
C'est ni l'un ni l'autre,tu peux gérer plusieurs niveau de permission sous Windows.
Ton SI a entièrement raison, en informatique plus il y a de garde-fous, mieux c'est.
Les lenteurs d'organisations sont un autre problème. 2 solutions : faire copain avec gars du service-desk et choper sa ligne directe, ou mettre en place un système d'utilisateur VIP, triés sur le volet, dont on sait qu'ils seront pas chiants à appeler toutes les 1/2 heures et pour qui on fera un effort dans le délai de traitement.

J'éteins l'ordi maintenant (enfin, Ctrl+Alt+Sup).

 
Oui donc un "kissikoné" qui n'a pas du tout besoin d'être admin de sa machine ..
Te plains pas, c'est parfaitement normal que tu n'es aucun droit

Pourquoi tu fais pas comme l'user de base quand il est confronté à un dialogue compliqué qu'il ne lit pas ?  
La petite croix en haut  

Well well well ......

 
Ou ils appelent l'IT

Aucun scrupule lorsque cela concerne une merde qui vient m'emmerder.
 
J'ai déjà fait, même si ça a interrompu l'installation d'un logiciel que je voulais.
 
J'ai ensuite cherché une source meilleure que tous les sites de base de données de logiciels qui sont maintenant pourris de trucs à la con.

 
l'idée est pas non plus de contourner le système et de risquer ensuite des emmerdes , je demande juste de pouvoir faire mon taff dans de bonnes conditions.  
 

 
un peu de souplesse propre à chaque fonction serait quand même idéale : mon poste implique de la veille sur différents softs et outils , si je ne peux pas les tester avant, je fais comment ? (je te parle même pas du projet qui vas nécessiter un full accès machine ET réseau , ou là il me faudra probablement une autorisation signée par D.ieu himself )  
 

 
c'est plus ou moins ce que je fais : je les appel, demande de prendre la main en admin pour faire tel ou tel truc  
 

 
Je différencie justement le "kissikoné" du "power user" : le power user admet "ne pas savoir" et vas préférer demander ou ne rien faire en cas de doute...  
 
et là je parle d'un truc basique comme installer une nouvelle police , ou mettre à jour un SOFT déja installé...
 

 
La petite croix en haut c'est seulement pour les trucs qu'il devrait accepter.
Quand c'est pour une merde, il cliquera ok/oui/j'accepte.

 
Nan mais ... dans l'IT en gros t'as deux type de profil (allons 3 avec les VIP):
- le luser de base, qui n'a pas de droit admin
- les mecs de l'IT/dev/tech support qui sont admin de leur machine (en tous cas chez nous)
- les VIP (inclus donc le PDG etc ..) qui n'as pas de droit d'admin non plus. Il a juste ses incidents réglé plus vite généralement.
 
T'imagine si on devait distinguer les 'power user' comme tu les définis et les 'kissikoné' ? On a pas que ça à foutre en général ...
 
Perso j'suis arrivé dans la boite à l'époque où tout le monde avait les droits admin locaux .. le jour où on les as retiré on a fait nettement baisser le nombre d'incidents ..

Dans ma COGIP, les VIP ont les droits admin ...  

au détriment du confort des users et de l’efficacité PRO

mais j'oubliais les users sont tous des crétins et ce qui compte c'est le confort des cowboys de la DSI qui eux se gavent ( tipiac en partage sur le réseau , pompage de bande passante a coup de torrent, streaming etc,...)

la DSI est un service SUPPORT et dois pas être une contrainte de plus..

pourquoi pas un environnement en "sandbox" par exemple ?

Chez nous, on leur monte leurs machines et on leur attribue aucun droit.
 
Ces mecs là, c'est la pire espèce : ils se croient les kings de l'informatique juste paske ils connaissent (vaguement) - sur le bout de deux doigts - UN langage de programmation.

 
Et puis en plus, concrètement : comment ? on fait passer un test avec remise à jour chaque année ?

T'as de graves problèmes psychologique et affectif.  
 
 

 
je parle en connaissance de cause. Je suis passé dans des boites ou c'était le cas. Maintenant tes jugements à deux balles tu les gardes pour toi !
 
Merci !

La DSI ca n'est plus, depuis des années, un service support, c'est bien trop névralgique comme service pour n'être qu'un support, dans beaucoup de boite, il pèse plus lourd que la majorité des services, car aujourd'hui, le réseau down, ou le site internet de la boite = perte sèche/chomage technique, alors qu'une RH malade et une feuille de paye qui sort pas dans la seconde, ou un commercial malade, osef, c'est de la perte d'efficacité, mais ca n'a rien a voir en terme de volume avec le côté informatique.
 
Et si ces points là, cad la qualité globale du réseau internet et externe à l'entreprise, doivent pénaliser les utilisateurs, ben tant pis. C'est trop lourd comme problématique pour se contenter du point de vue des users internes.
 
Maintenant la plupart des DSI que j'ai pu connaitre de près -et donc connaitre les ptis secrets-, étaient loin d'être des connards qui piquent le réseau. Par contre, l'infra était faite de sorte que si la police débarque (déjà arrivé dans une boite que je connais), les proxys te donnent dans la seconde le poste et la personne à aller chercher pour une petite séance de garde à vue. Ca oui.
Et le mec a pris 10 ans au passage (a l'époque c'était du piratage et gravure sur CD a grande échelle, le mec utilisait le réseau de la boite plutôt que chez lui pour éviter de se faire gauler... Ben non.)

Et puis on n'a pas répondu à ma question, comment serait-on censé reconnaitre les bons et les mauvais power users ?
 
On file les droits à tous ceux qui se prétendent bons power users et on bloque les accès seulement lorsqu'ils ont mis au mieux leur machine, au pire le réseau en vrac ?

Un indice pour chez vous
 
   
 
Le gars qui prétend être un bon et qui veut faire sans rien demander, je m'en méfie de prime abord.
 
Le gars qui demande avant de faire et qui au final savait faire tout seul, j'ai tendance à lui faire confiance.

Parce que du coup il a fait perdre du temps à 2 personnes pour des explications inutiles ?

Je suis d'accord sur le principe, mais chez moi c'est pas le cas ! Au pire tu sépare les infra de prod du réseau général , si c'est tellement critique que ca , des précautions doivent exister.

Exemple concret : je dois mettre un ficher en ligne sur Slideshare, qui depuis 2  jours est mystérieusement bloqué par le proxy, demande officielle effectuée auprès du support, et bien j'attends toujours ! Pourquoi ? Peut être car ils doivent gérer la demandes de Martine qui a besoin d'installer la dernière version de JAVA ou de Maurice à la comm' qui à demandé pour la 5e fois l'installation d'une police

Et la déception quand le dialogue n'est pas fermable
  Heureusement il y a une variante, hop on déplace la petite fenêtre récalcitrante dans un coin de l'écran et voilà, ça ne gène plus, on peut travailler surfer sur le web se faire spammer de popups tranquillement

 
LOL
Laisse tomber .. en tous cas t'es sur le bon topic
 

 
Oui déjà ..!

C'est là ou tu te trompes:
 
Les infras sont dans la plupart des boites séparés, mais le personnel lui, ne l'est pas, ou que très rarement, donc on revient au point 1: le mec a pas trop que ca a faire que de s'occuper de ta ptite vie.
 
Car dans la majorité des boites, la taille de la structure 'locale' n'est pas suffisamment importante pour que l'on puisse faire autrement, donc le mec il met en place des protections relous, car mettre en place cela, ca lui demande du temps, mais il en gagne BCP par la suite, et c'est la suite qui l'intéresse, une fois le réseau en place, c'est la maintenance qui prend le relai, et c'est souvent très chronophage, donc autant l'éviter au maximum.
Alors oui, ces cas là pourraient t'apparaitre comme 'idiot' (et ils le sont), ou comme 'chronophage' justement, mais sache qu'il y a pas mal d'utilisateurs, qui sont simplement immonde en face d'un pc.
 
Tiens un jour, une dev qui prend une machine, pas de sécu dessus, pas que ca a faire, et vu ce qu'elle a a faire, elle me rend la machine dans 1 mois max => elle part au formatage dans la foulée, bref, relativement safe de pas trop m'attarder dessus. Ben quand j'ai retrouvé la machine, il y avait des pelles de pubs dans tous les sens, grâce à ces fameux logiciels gratuits (du style skype & co), qui en soit sont plutôt bon, mais pour lequel elle a oublié de décoché 'installer au passage ma super toolbar'.
=> ca aurait été un pc connecté, il aurait été infecté combien de temps ? Et là bon c'était de la pub sans méchanceté, mais si ca avait été un virus, est-ce que les protections internes auraient bloqués le coup ? Est-ce que ce nouveau cheval de troie sur le réseau n'aurait pas fini par aller chercher un virus un cran au dessus de l'actuel ? Et quid du vol de données ? Et si ca passe, imagine une seconde le temps que ca prendrait de désinfecter 1 par 1 tous les pcs de la boite.
=> Autant que ca n'arrive pas vois-tu, donc rulez avec des contraintes n'est pas forcément idiot si tu imagines quelques secondes comment ca peut dégénérer...

Justement on est d'accord : la DSI à mieux à faire que d'accompagner les gens pisser quand ils en ont besoin !

Y'a l'infra à entretenir, les grands projets à déployer , etc...

Donc si au lieu de devoir spammer la DSI tous les 2 jours, je pouvais gérer une partie des trucs moi même, j'encombrerai moins le service ...

Je suis certain qu'avec de la PÉDAGOGIE (oui c'est un gros mot !) en amont on gagnerait beaucoup plus de temps.

J'y connais pas grand-chose en mécanique, pour autant je vais pas chez le garagiste pour faire le plein ou changer les essuies glaces....

Spa une généralité , dans ma boite actuelle ils sont plutot sympa mais c'était comme ca dans une de mes anciennes boite... ; et ta réaction prouve que j'ai plus ou moins raison ..

Mais oué bonne mentalité, ton raisonnement est aussi celui de la DSI de ma COGIP : résultat, devant les milliers d'appels à gérer, on a délocalisé le support à Rabat qui aide le luser même s'il pouvait s'aider (un peu) tout seul à la base.

C'est beaucoup plus safe du coup. Et ça coute moins cher à ma boîte que d'engraisser des informaticiens sur le sol français  

Pour ce qu'ils étaient compétents, nos techos, finalement, autant renforcer l'économie marocaine au lieu de continuer à payer des branleurs

n'importe quelle installation est sujette à possible virus, trojan, ou autres merdes.
donc la DSI DOIT bloquer toute installation jusqu'à ce qu'elle teste, valide et certifie l'installation.
installer quelque chose sur un PC n'est pas comparable à aller pisser, sauf si tu risques en allant pisser de chopper l'ebola.
et la pédagogie mon cul oui, même avec toute la pédagogie du monde tu n’empêcheras pas un 'kissikoné' de cliquer 'oui' alors qu'il aurait du cliquer 'non'.
 
bref d'un point de vue maintenance et efficacité, il vaut mieux agir en amont en bloquant toute instal, qu'en correctif en déverminant toutes les machines de la société.

oh oh doucement la, pour éliminer le risque des virus, il faut utiliser des mac.

oui c'est une solution, le soucis des macs, c'est pas les virus, y en a pas, c'est les trojans qui s'installent via des failles java, flash player, ou simplement en proposant un pack de codec (déjà vu en me plantant d'une lettre en tapant www.youtube.com...)
sinon l'autre solution c'est de basculer sous linux, là le soucis sera de faire tourner les applis métiers à la con qui ne fonctionnent que sous windows 3.11 update 33rc4.

Comme ça a déjà été dit, un bon "kissikonné" pourra s'attribuer les droits d'admin local sans trop de souci
Sans ça t'en est pas un vrai

Déjà.quand t auras essayé les mdp les plus génériques genre admin1234, @admin, "nomdelaboite"+les deux chiffres du dept, etc, t auras pété 90% des systèmes en place

Dans ma boîte c'est l'inverse, le change password est tellement peu tolérant que c'est une misère quand on doit en changer
 
En plus des classiques (la présence de tous les types de caractères, l'attaque au dictionnaire, etc) y'a aussi : ça doit pas ressembler à un mot de passe que t'as déjà utilisé une fois dans ta vie (plus malin qu'incrémenter un numéro, hein : rajouter des préfixes ou des suffixes marche pas non plus, ni les sous-parties du mdp complet), attaque au dictionnaire sur anagramme d'une sous partie, etc etc
 
Forcément une fois que t'as réussi à en faire passer un, il est super blindé et tu le chéris car tu sais que tôt ou tard faudra en trouver un autre  

Le genre de truc qui finit en post it sur le bureau...
C'est touchy l'info chez vous ? (données hyper sensibles etc ?)

ouais, carrément sensible ... et ça c'est seulement un mdp sur un cycle de machines, mais tout le reste est à l'avenant    
 
(donc au final ça se comprend)
 
Tiens petit HS tant que je suis sur le topic des kissikonnaissent : si quelqu'un aurait une idée pourquoi un PC récent sous W8.1 détecte pas une carte son PCIe (Sonar DGX)  alors que l'audio intégré a été désactivé dans le BIOS => mp  

putain on avait le même genre de truc sur l'as400 d'un client, l'horreur. Fallait le changer tout les mois, pas incrémenter, certain caractères spéciaux passaient pas, et le plus beau c'est qu'on avait aucune info sur les restrictions donc fallait jouer aux devinettes pour savoir quel mot de passe passerait. Résultat on a vite arrêté de se faire chier, on allait changer le mot de passe à la main avec un compte qui avait les droits et là il nous empêchait pas de remettre le même.

forum: http://forum.hardware.fr/hfr/Hardw [...] ujet-1.htm
de rien.