Reprise du message précédent :
 

 
Non carrément pas, après tout dépend de la taille de la boite et du climat général .. chez moi tu serais un mec sympa et '""""power user""""'  tu pourras m'appeler en direct pour que je te file les droits, même si je suis plus au support bureautique, je le fais pour quelques personnes ... (qui se compte sur les doigts d'une main).
Autant il n'y a pas de torrent, pas de gavage, rien de tout ça pour une simple raison: les règles on les appliques à tous le monde ou personne. Donc pas de passe droit pour les mecs de l'IT.
et justement, les règles sont pour tous ou personnes, si demain on donne les droits à martine et gérard de la compta de s'installer leur petit soft qui va bien tous le monde va vouloir le même droit ( ce qui est humainement bien logique ..)
Quand tu gère une structure qui devient relativement grande, tu ne PEUX PAS gérer les 'power user' comme tu l'es ou penses l'être, c'est tout.
 
Donc tu fais avec et puis c'est tout....
Même moi si j'ai un problème, bah j'ouvre un ticket dans le helpdesk et j'attend (ok si je croise un mec de la bureautique au café je lui en parles.. ), sauf si ça me bloque dans mon taf, mais là c'est autre chose: si t'as besoin d'un plugin à la con pour une appli métier c'est le genre de chose qui se gère:: la mise en place du logiciel se fait avec des demandes, tu déploies le plugin qu'il faut chez qui de droit etc ...
Les lubies du genre "la maintenant il me faut les droits à un site/le droit d'installer une appli", soit ça provient d'un "kissikoné" ou d'un VIP emmerdeur, ou alors le CDP qui a mis la solution en place a mal gérer son projet.
 

 
C'est aussi que pour le côté "gestion industriel d'un parc", Apple c'est à chier (enfin plutôt vomir ses tripes pendant qu'un cheval te refait l'anus). Linux _a se gère mais en y passant des heures et des heures .. et Windows c'est se gère déjà beaucoup mieux, et en natif.

Cette haine
Revoie ta définition de DSI et apprends à connaître tes collègues ?
Forcément si les techs de ton helpdesk savent l'opinion que tu as d'eux, en voyant ton nom sur un ticket ils feront pas l'effort...

Putain mais tellement.

Les mdp génériques c'est plutôt chez les Martinedelacompta qu'ils faut les traquer, un sysadmin qui colle "admin@cogip" comme mdp de l'admin du domaine, j'espère qu'il fera pas long feu...

Que j aimerais avoir encore cette belle vision idyllique du boulot de sysadmin  

Oui enfin, un dev devrait avoir droit d'installer ce qui est utile pour lui
Exemple moi j'ai besoin de node, ruby, et de pouvoir lancer des outils en CLI, donc si j'ai aucun droit sur ma machine tu peux être sur que je vais venir te faire chier tous les jours.
 

 
Les sysadmins foutent des mots de passe à rallonge sur les serveurs, et au final on se retrouve avec des listes de mot de passe qui se balladent en clair sur des répertoires réseau partagés  

Je suis là pour ça, mais tu es prié de venir avec un café  

Une fois j'en ai vu un coller comme mdp le nom du calendrier qui lui servait de sous-main.
 
Un mois plus tard il l'a réinit, il s'en souvenait plus  

Après t'as le souci des applis métiers développées par des devs admins de leur poste, qui ne fonctionnent pas en utilisateur standard

Je viens de parcourir la discussion sur le problème des droits.
Dans ma cogip c'est la même donne. La plupart des logiciels utilisés demandent un accès admin pour les utilisateurs, quand bien même juste pour les démarrer.
Cela va des logiciels de notre compta (codés avec les pieds et utilisant cette #@! de Java, bloquée à la JRE 6 sans quoi ça marche pas !), aux logiciels "métier" qui ont trait au domaine de l'ingénierie environnementale.
Et encore je n'inclus pas les daubes faites en internes par des "experts" Excel et Access, basées sur des logiciels développés dans les 80's et 90's en Fortran !
Bien entendu nos ingés commerciaux vendent des prestas qui s'appuient sur ces logiciels que jamais personne n'a voulu mettre à jour.
Mes prédécesseurs ont déjà essayé de fournir des postes avec des droits limités, ils ont subi la foudre.  
 
Ca rejoint donc ce que dis Nicodonald...
 
De ce fait, nous continuons à fournir des postes sur lesquels les users ont les droits admin locaux. ça me fait enrager mais nous n'avons pas le choix car sans ça nous serions submergés.
 
La DG ne voulant pas mettre les moyens nécessaires à faire fonctionner l'info, on se retrouve à 2 pour faire fonctionner et assurer le support sur 600 postes users (et 60 serveurs) répartis sur 30 sites, dont certains en outremer...
 

 
 
Je ne vois rien dans ce que tu demandes qui justifie des droits admins...
 
Tu ne change pas d'outil de dev chaque jour, tu ne reinstalles pas ton outil de dev chaque matin..
Tu as besoin d'un outil particulier, et bien on l'installe sur ta machine, c'est un truc qui arrive une fois, ça ne justifie pas des droits admins 365 jours par an sur ta machine.

Cela dit on a un troisième gusse, mais niveau productivité    
A l'heure qu'il est (9h30, et on commence à 8h15) il est à peine arrivé !

Et laisse moi deviner, vous vous décarcassez avec ton collègue pour tout faire tourner, et donc la DG se dit qu'elle a pris une bonne décision.

La vieille "norme" qui préconisait un tech pour 100 machines n'est plus d'actualité ?  

Bah un peu, on essaye de faire tourner ça correctement, vis à vis de moi-même je serai incapable de laisser tomber, c'est plus fort que moi. Mais on alerte régulièrement la direction pour leur dire qu'avec si peu, on risque la cata.
J'attends le moment où je pourrai dire "je vous l'avais dit", et j'espère que ce sera pendant nos congés à moi et mon pote.
 
Le souci dans l'histoire est qu'il y a eu un accroissement notable des services demandés sans consolidation des bases qui tournaient bien auparavant.  
En 2008, il y avait  350 users pour 3 personnes qui bossaient à 100%. Les services proposés étaient de qualité car on ne s'étendait pas autant qu’aujourd’hui. Les sauvegardes fonctionnaient bien, on avait le temps de faire un support correct aux utilisateurs.
En 2014, il y a 500 personnes, l'ancien admin réseau est parti à la retraite, remplacé par un mec qui n'en br*nle pas une et qui s'est acharné à fournir de plus en plus de services sans se préoccuper des bases. A l'heure actuelle le support c'est des PDF envoyés aux users, les sauvegardes sont bancales et si un jour un crash se produit je ne suis pas certain qu'il soit possible de refaire partir l'infra correctement.
 
Pour ma part je suis admin système & support. j'ai un directeur "info" qui n'est pas du métier et qui nous représente à la DG. Il est compétent dans tout sauf l'info qui n'est pas son métier de base. Je passe mon temps (mon collègue aussi) à l'avertir du danger qui rode. Seulement je dois un peu trop faire mon "Cassandre", alors on ne m'écoute plus
 

Notre DG nous a dit : 2 mecs, jusqu'à 650 ça va    

ici on est 6 en theorie entre 4 et 5 en pratique ( absences , inter exterieurs etc etc ) pour un parc de ~2500 PC, sur 300 sites  
ca vas on gere      

 
C'est beau d'avoir encore la foi comme ça
Votre direction est tellement compétente qu'elle laisserait partir en congés ses 2 techs qui tiennent debout en même temps ?

C'est pas beaucoup ! Mais combien d'utilisateurs ? Quel type d'usage ?
 

Le troisième est supposé assumer du 15 au 31/8, ça sera calme. Je pense qu'à notre retour on va avoir du taf en retard.
Cette année c'est exceptionnel, mon pote se marie, donc on a des congés en même temps. Mais vu qu'on a des gamins chacun, ça va être la norme en été  

combien de user ?? ben un mec devant chaque PC ou presque   ( enfin une nana dans la majorité des cas en fait )
usage : soft pro développé par la boite pour gestion métier : saisie, gestion, compta, secrétariat etc  
 
bref du bon user de base avec un bon lot de Lusers dans le tas      
 
 

Mais vous ne faites pas les install de machines, montage de serveur, etc., si ?

J'avais cru comprendre que c'était du support logiciel uniquement.  
Edit : oui voilà, support logiciel.
C'est encore autre chose.

se charge de la parti hard de quelsques clients seulement  
mais quand on install un client de zero ... ben le mec vas sur place pour monter le serveur, l'installer, installer les postes clients et surtout faire la formation Users.

Nous y'a pas mal de choses :
 
support, administration sys/réseau, téléphonie IP, téléphonie mobile, visioconf, déploiement du parc PC/portables, gestion des commandes info, de l'impression et les projets à côté pour la maintenance et l'évo du SI.
 
S'il n'y avait que le support, on courrait certainement moins !
 
Par contre nos 500 users c'est 500 PME à gérer, la DG avait voulu externaliser le support, ça a tenu 1 mois, ils ont fait machine arrière, on a pas de demande du genre "Word ne marche pas" ou en tout cas c'est rarissime, chaque demande est vraiment spécifique

Moi je suis à la fois développeur (mon boulot principal, et oui je suis admin de la machine ), administrateur système et support informatique ; les joies des petites boîtes

Mais si tu me fais le truc rapidos, tu auras des cookies maison et parfois du vrai saucifflard :tru

Idem.

Pareil
 
Mais pour 4 personnes ça va

Ca veut dire que les vieux mdp sont en clair quelque part ? Que tu puisses faire une comparaison avec l'ancien mdp OK, vu que tu dois le taper en local au moment du changement. Mais pour les autres ça voudrait dire qu'ils sont pas sous forme de hash ? Du coup c'est un peu contradictoire d'avoir des règles à la con

Quel soucis d'avoir des mots de passe en clair si il ne sont pas utilisé ?
 
Oui, non en fait il faudrait les stocker en clair pendant leurs création en fait.  

A la limite tu peux stocker en clair l'ancien quand tu demandes de le saisir pour confirmer le nouveau, avec le nouveau toujours sécu. Mais bon avec une liste d'anciens mot de passe tu peux soit déterminer le nouveau, soit accéder à d'autres services où l'utilisateur n'a pas pris la peine de changer de mdp.

Ou sinon stocker les hash

Tu change le premier caractère ça change le hash complet
Technique dévoilée ici même

Bah c’est le but d'un hash quoi

Oui mais du coup tu peux pas appliquer les toutes les règles de sécurité à la con en stockant uniquement les hash

J'ai l'impression qu'on veut dire la même chose sans se comprendre

tu dois pouvoir générer puis stocker toutes les variantes qui ne passeraient pas

Une qui m'est arrivée il y a peu...
 
Une copine vient me voir avec sa tour : "voilà, je me suis ouvert un compte sur le site promomachin.com, mais j'ai oublié mon mot de passe pour accéder à ce site et je ne l'ai noté nulle part, je ne peux plus me connecter sur mon compte... Si tu pouvais me le retrouver s'il te plaît..."
 
Avant que vous ne demandiez, elle a les cheveux châtain  

Moi ça me fout les boules ce genre d'anecdotes
C'est la déprime de se dire qu'il y a des gens aussi incultes

Mais il y a le topic pour en parler

Putain en te lisant j'ai vraiment cru un moment que tu parlais de mon ancienne boîte

Attention, ce post contient du Java niveau la programmation objet pour les nuls, si ça ne vous intéresse pas, prière d'ignorer.

 
 
Dans le sujet incompétence, mon chef de projet actuel a 15 ans d'expérience, doctorat, pas mal d'années de recherche académique et également dans des départements orientés recherche de ma boutique. Pourtant j'ai encore pas trouvé dans quel domaine il est bon.
 
Il a voulu coder lui-même un algo pour implémenter une fonctionnalité dont il a eu l'idée. J'ai intégré son code, non sans galère vu son API incomplète et compliquée.
Y a plein de bugs, dont je lui fais part. L'autre jour il en corrige un, en ajoutant un test dans une clause qui détermine la condition d'arrêt d'une fonction récursive du genre
 
if (foo && containsAll(liste1, liste2)) {
  // stop
} else {
  // récursion
}
 
Le truc c'est qu'il a pas utilisé le containsAll des collections en Java, non non, il a implémenté sa propre méthode. Je suis curieux.
Je regarde son code digne du Daily WTF, ça retourne toujours false à cause d'une erreur grossière. Ironie de la chose, ça avait quand même corrigé son bug car la fonction récursive en question boucle sur les éléments d'une liste qui finit par être vide (il m'a causé des débordements de pile auparavant, mais pas ici...)
Je lui demande quand même pourquoi il a pas utilisé List.containsAll. Sa réponse: c'est une ArrayList<Integer>, j'avais peur que les entiers soient comparés par référence.  
Je suis allé chercher la javadoc de Java 1.4 dans les archives d'Oracle, avant les types génériques, pour être sûr que je rate pas quelque chose:
 

Sinon il y a le topic des informaticiens aigris