Reprise du message précédent :
quand je suis dans la "zone de concentration" je peux balancer du code a 120 chars par minute. Mais faut pas me faire chier sinon je perds le fil et c'est fini

Surtout quand les réseaux d'entreprise checkent 76000 fois par heure le réseau à la recherche de virus et rendent du même coup les pc's connectés d'une lenteur effroyable.

Perso je suis totalement déco du réseau. Uniquement 4g sur ma surface. Client web pour les mails taf. Quand j'ai vraiment besoin j'upload mes fichiers à archiver en fin de journée par onedrive parce que évidement les scripts de connexion qui marchaient l'année dernière ont subitement disparus "par sécurité"

Je ne suis pas admin réseau mais je soupçonne certains d'être uniquement payé pour faire chier l'utilisateur

Sur certains sites clients, Internet est tout simplement inaccessible ... pour des raisons de sécurité !
C'est vachement pratique pour les équipes de développement en place ... du coup, chaque équipe dispose d'un dongle 4g mis à disposition par leur boite pour leur PC "SSII" et quand ils ont besoin de transférer des choses sur leur PC "client / réseau sécurisé", tout se passe ... par clé USB
J'ai bien tenté d'avoir un accès minimal et ultra contrôlé pour les devs [technique]accès aux repos Maven via un Nexus/Artifactory et autres joyeusetés du genre[/technique] mais après plusieurs mois de réunions interminables avec la "sécurité", j'ai abandonné tout espoir.
Les gars sont simplement là pour t’empêcher de faire ton taf sans que la moindre action soit digne d'un parcours du combattant ... ils aiment leur taf et ils le font bien

La Sécurité, c'est bien les mecs qui ont tous les flux d'ouverts pour eux, c'est ça ?

 
 
Quand il y a eu les questions a la fin de la session et que tout le monde était pressé de partir a l'apéro, j'ai quand meme demandé s'ils comprenaient que forcer les employés a bypasser leur fournisseur pour accéder au net créerait d'énormes failles de sécurité. Mais ils n'avaient pas l'air de comprendre la question donc j'ai laissé tomber...

 
C'est les 4 mecs qui glandent dans leur bureau et qui font des cours de "sécurité" toutes les semaines pour les nouveaux pigeons arrivants en SSII.  
 
J'ai une question: La sécurité checke-t-elle elle-même nos BAL, ou c'est le chef qui reporte les mails perso et/bizarres au manager? (je parle de BAL non-client)
Car le manager m'a fait une remarque concernant un mail que j'ai envoyé à un collègue avec un link youtube. Mais ma chef ne semblait pas au courant...
 
Par contre on ne m'a jamais convoqué pour un mail que je me suis envoyé sur ma BAL SSII et client avec des centaines d'adresses IP d'Hfriens. Pourquoi le manager ne m'en a pas parlé? Ils n'ont pas eu les couilles, et pourquoi?

fouiller les mails est totalement illégal non ?

Absolument pas, sauf si le mail est identifiable comme étant Personnel, à défaut tout mail est réputé professionnel et donc consultable par l'employeur

https://www.cnil.fr/fr/le-controle- [...] ectronique

 
Il existe probablement des outils pour ça (remonter les URL envoyées par mail), de la même manière qu'il y a des pièces jointes qui ne passent pas par e-mail selon la politique de sécurité IT (genre les .exe, les .zip, etc.)
 

 
Potentiellement parce que les IP (qui ne sont que des chiffres et ds points, et pas des chaînes de caractères commençant par http ou https)ne sont pas remontées par le soft en question

Ils fouillent aussi Skype. Tu peux me croire sur parole.
 
Après c'est une SSII francaise délocalisée en Pologne, donc pas de syndicat, et droit du travail sûrement pérave.  
 
Dans cette boite, les gens qui parlent boulot en mal passent par les sms; Et pour faire le suce-boule, tu parles en bien par skype.

 
+1, l'entreprise fournit les moyens de bosser et a par conséquent toute latitude à contrôler tout ce qu'il se passe dans son organisation.  
Ca vaut également pour les connexions internet, surtout si tu t'amuses à regarder du porn ou des sites pédophiles sur ton lieu de travail...

 
Les mecs de la sécurité c'est souvent la où on mets les plus incompétents du réseau. Ils ferment tout sans se poser de question et sans rien comprendre.

Au moins quand tu fermes tout, c'est secure. Mission accomplie  

 
C'est pas parce qu'ils sont paranos et incompétents, qu'il n'y a pas de mecs et virus du KGB sur les sites et applis que vous installez!
 
https://forum.hardware.fr/hfr/Discu [...] #t48122085

 
OK.  
 
Je tenterai des mails perso avec des titres de chansons et non des links youtube dans la prochaine SSII pour voir si c'est pas du pur et simple espionnage.

Autre chose: Je soupçonne aussi les chefs d'avoir des logiciels d'accès à votre écran sans passer par votre confirmation: Surtout pour voir comment vous travaillez au début. Puis ils vous lâchent la grappe après et ne vérifient que les tickets que vous clôturez. Est-ce possible?

Bizarrement ces règles s'appliquent rarement à la "Direction".
Dans un de mes anciens tafs, vu les sites visités, on pouvait réellement dire qu'il y avait des branleurs dans certains bureaux ...

Une bonne disposition des bureaux permet de parfaitement voir les écrans sans rien installer.

 
Généralement quand tu arrives sur une mission / dans le règlement intérieur de la société, on te fait lire/signer une charte informatique qui te dit clairement que tes accès réseau/messagerie sont potentiellement tracés/analysés.  
L'espionnage c'est quand on te regarde à ton insu, sans que tu sois au courant
 
Je parlais de pédophilie/porn, mais ça vaut aussi pour les fuites de données (aka le "gentil stagiaire chinois mais qui parle très peu français" ). Y a potentiellement des millions d'euros en jeu/des emplois en jeu, si des secrets professionnels partent dans les pays réputés pour leur capacité à copier les process des autres...  
 

 
C'est comme au collège/lycée : au début contrôle surprise pour te forcer à bien bosser, puis après on te lâche la grappe.

Non mais qui ferait fuiter des trucs par voie informatique? Et pour la pédophilie et/ou porn au boulot, faut être sacrément siphonné.
 
Les mecs notent sûrement tous les trucs intéressants dans un carnet. Après, je sais pas si ça sert à grand chose de décrire point par point le fonctionnement de logiciels de traitement d'informations et décrire les architectures/process. Ce genre de trucs doivent se trouver sur le net.
 
edit: Par contre écrire dans un carnet les transferts financiers des boites entre elles car t'utilises SAP, ça peut être intéressant.

 
Sans sécurité, il est très facile d'aspirer un répertoire partagé sur Windows, et de transférer les données sur clé USB / téléphone / whatever, ou de les envoyer sur un cloud.
 

 
Ne sous-estime jamais la "siphonnerie" de l'être humain... Je connais un presta qui s'est fait gauler à regarder du porn chez son client
 

 
Sans sécurité interne, en tant qu'informaticien, tu as un pouvoir de nuisance potentiellement énorme.  
Imagine par exemple que tu bosses dans la DSI d'un grand labo pharmaceutique, et que tu voles le process de fabrication d'un médicament révolutionnaire qui a couté des millions et des millions en R&D, destiné à être commercialisé dans 18 mois...
 
EDIT : au délà de la fuite de données, le pire c'est les dégâts en terme d'image.  
Exemple : j'ai été amené à bosser avec un RSSI (dans le cadre d'un audit) qui nous a dit texto : "mon boulot c'est d'éviter qu'on parle de nous au 20h de TF1 par votre faute"

J'ai connu une entreprise où le rôle principal de l'informaticien était de pister un des directeurs qui passait son temps sur des sites de cul et de tenter de les bloquer. Sérieux la moitié de son temps était consacré à ça... Il en pouvait plus. Et il pouvait rien faire/rien dire

pourquoi bloquer spécifiquement les sites de cul ? Je veux dire: ça ou l'équipe.fr ça reste une activité non-professionnelle. Soit on les traque toutes, soit on les autorises toutes.
C'est comme si on autorisait de regarder les infos sur le rugby mais surtout pas celles sur le foot. Je ne comprend pas la logique.

Tant qu'on parle de vol, ca me fait penser tient, que lors de mon stage de chimie, j'avais accès à la réserve du labo. Il y avait un baril de 120 litres de cyanure de potassium. Il était pesé au kg près d'après mes souvenirs. Tu pouvais remplir des bocaux si tu voulais. J'ai jamais eu les couilles d'en voler une centaine de grammes. Pourtant je me suis retrouvé plusieurs fois dans la résèrve, seul. J'avais le code.  
Mon maitre de stage faisait l'inventaire, "ah tient il nous manque ça, ça, ça et ça"  et pouvait commander ce qu'il voulait, il avait carte blanche. Le mec pouvait en fait ramener des solvants chez lui qui coûtent un bras.
J'ai d'ailleurs piqué une bouteille de méthanol.
 
Mais pour le cyanure, j'ai hallucinné. Le bidon était au milieu de la pièce, putain. La rivière à 150 mètres de la boite.    
 
Dans le traitement des eaux usées, on mettait des flacons avec des solutions de rejets dosées aux normes. En fait la boite était prévenue à l'avance d'un contrôle, et le chef remplaçait les flacons de prélèvement en fin de chaine de détoxication des eaux usées par les flacons aux normes.

C'était y'a 15 ans, à l'époque internet c'était surtout des sites de cul

 
Surtout, pourquoi aller sur des sites de cul si on ne se branle pas devant? Quel est l'intérêt?

Il se branlait sûrement devant. Ou bien il pouvait pas bander, ça avait l'air pathologique comme cas.

Peut-être qu'il bossait pour Dorcel

 
Dans mon ancienne boite on avait eu une demande de debloquage du site Marc Dorcel
On avait contacté le mec pour avoir un peu ses motivation et au final il est apparue que c'était un de nos nouveaux clients.
Pour faire ma langue de pute, je bossais dans un grand cabinet d'audit au Luxembourg...

Pour des informations vraiment sensibles, tu rajoutes une bonne couche de confidentialité / sécurité défense, NEO et autres joyeusetés.
La "sécurité" est déjà casse couilles dans certaines boites mais dans ces contextes, on atteint le summum.
Le p'tit stagiaire Chinois, il est pas prêt d’accéder aux données

Le petit stagiaire chinois, il est malin. Il fait embaucher d'autres stagiaires chinois.    
Et il filme le chef de la sécurité en train de se masturber chez lui et demande des infos en échange.  

J'arrive à 4h30 du matin au taf, comme d'habitude... et j'aperçois des gyrophares dans la nuit, devant mon atelier !
 
Les pompiers bien entendu : encore un de mes collègues qui part à l’hôpital avec un doigt bien coupé
 

Hé mais faut prévenir la médecine du travail, là, c'est n'importe quoi

Il y a sûrement un paquet de monde à contacter ; inspection du travail, syndicats, voire journalistes, associations...  
 
Et si personne ne les contacte, rien ne changera.

Je sais plus si j'ai déjà raconté, mais dans un cabinet où j'étais, on avait eu une affaire de contrefaçon en matière de films pornos. Du coup l'associé a dû se taper des heures et des heures de pron pour étayer le dossier. Au début, porte ouverte, et quand un client est passé pas loin et a fait une drôle de tête en entendant le son, il a fermé sa porte, c'était toujours un grand moment d'aller frapper chez lui et d'ouvrir la porte sur les gémissements d'une actrice ou les beuglements d'un acteur

Excellent

L'horreur  
J'ai connu quelqu'un qui s'est retrouvé presta info dans une boite qui gérait que des sites de pr0n.
Il a tenu 3 jours avant de se casser.

Ze job de rêve / branleur

Sachant qu'en général, tu as des dizaines de sites "clone" qui pointent vers un seul fournisseur de contenu. Tu peux être amené à bosser sur des templates de sites qui s'orientent vers un marché de niche ...