Reprise du message précédent :

port 25 bloqué  
port 587 ouvert mais routé sur un SMTP orange donc inutilisable avec autre chose qu'une authentification orange    

si tu fous ton login orange (juste pour l'auth, pas pour l'adresse mail d'envoi) dans les paramètres d'envoi de ton appli de facture, ça passe pas ?

pour ca il fraudai que l'apli dispose d'une case pour la saisir  
et si elle n'as pas la case c'est qu'elle ne gere tous simplement pas le SMTP authentifié

Ah merde j'avais mal lu désolé. Galère en effet

Y'a un moment quand on fait de l'ITIL faut vraiment faire de l'ITIL aussi.
 
Traiter les incidents c'est bien, mais un truc qui reste ouvert 3 semaines pour du DEV c'est plus un incident mais un problème.
 
Et la gestion de problèmes tout le monde s'en fout apr ce qu'on peut pas faire de belles stats pour mentir à la hiérarchie alors que c'est le truc de loin le plus critique dans l'IT.
 
édit : Houps j'avais 2 pages de retard en fait

c'est vraiment surprenant que le port 587 soit routé vers un smtp orange.
Il me semblait que seul le 25 était filtré vers tout SMTP non orange, mais que le 587 est libre.

Le même presta me sort pareil avec l'authentification ldap, ldaps on fait pas, tous les clients font autrement.

Tu crois que j'ai le choix? Le chef de projet trouve que ce presta roxxor sa race car il arrive à sortir 1 milliard de connerie à la seconde "process itil ASAP workflow ticketing GTR offline FYI" tu peux pas test.

A ce niveau, j'y fous la jambe, vois les deux.

 
Camarade, j'ai lancé la révolte, allons tous pendre les dev avec leurs tripes  

J'aime votre monde, le monde où c'est le presta qui commande et le client qui ferme sa gueule, c'est beau.
tuez tous ces prestas de merde

Faut les tuer à la façon Ken le survivant le film live : http://www.youtube.com/watch?v=AlzpCNWWpiM

ouais ben mon imprimante Dell ne permet que d'accéder à un annuaire LDAP en étant authentifié. Avoir les deux ce serait pas mal. Surtout que Dell le fait déjà dans les idrac de ses serveurs. Pourquoi pas s'inspirer du même code ?

Dans le style, je viens de me taper une doc de 30 pages pour installer un logiciel de labo...  

Il faut installer au moins 8 logiciels pour faire tourner le bidule + trois dongle de fournis...

Le manuel ou les étapes sont pas dans le bon ordre... Genre y'a une BDD sous sql 2000 (déjà c'est top pour un logiciel acheté en 2009...   ).

Il faut faire une connexion de je ne sais quoi... Je suis les étapes de la doc et ça marche pas

Je cherche sur le net, je trouve la solution... il faut passer l'authentification en mixte pour se connecter à la base en "sa" car par défaut sous windows c'est juste les login windows d'autorisés (mode mixte déconseillé par microsoft au passage)., je cherche le logiciel adapté pour faire la modif'... je réessaye, super ça marche !

Mais que vois-je à la page d'après... L'étape ou installer le logiciel permettant de faire la manip qui était bien caché dans les trouzmille répertoires du CD 3/10   Bordayl mais pourquoi n'avez tout simplement pas mis cette étape avant dans votre doc  

Bref... Je me bats depuis hier aprem avec car ce n'est qu'un tout petit échantillon de mes péripéties. J'ai fini la, j'ai été tester au labo...

Voila voila  

Quand t'es pas chef de projet et que t'as pas de contact direct avec le presta, ben pas le choix tu fais avec.
Enfin bon, heureusement à coté de ca on a des prestas qui sont bons, paient des coups à boire, et qu'on apprécie.

 
Mon client, chez qui on va migrer -un jour- la messagerie, a aujourd'hui un exchange open bar relay.
 
On propose de verrouiller tout ça, histoire de faire propre, on nous répond non c'est pas possible, on peut faire comme ça, il faut tenir compte de l'historique, vous êtes des grands malades, ca va pas la tête, tout ca, et puis quoi encore, comment nos applis non sécurisées vont faire si ca marche plus, ca pourrait être un incident diplomatique...
Finalement on trouve un *compromis* : Exchange va être verrouillé, mais on garde des postfix open bar pour leurs applis. Le client trouve ça super parce que c'est postfix et que linusk > MS, mais bon on a juste déplacé le problème.
Petite note : c'est historique l'open relay, tout le monde sait que c'est pas bien, personne ne veut taper sur les applis qui ne sont pas en phase, en plus ils ne savent pas lesquelles c'est (encore mieux). Bref, pas de décision pour améliorer la chose.
 
Par contre pour nous faire ch*er dans une réunion pendant 30 minutes parce qu'on a le malheur de mettre un contrôle total sur une permissions NTFS d'un groupe contenant qu'un compte de service clairement identifié, parce que l'éditeur le recommande pour leur support, ça ils savent faire.
 
Bref, la sécurité, c'est vraiment quand ça les arrange    

les dongles, pour les amoureux de la virtualisation.  
 
edit: y a un fusible dans les dongles ??

Ca aussi, le jour ou certains éditeurs arriveront à comprendre que les connexion SA des postes clients a SQL c'est de la merde pour la sécu, on aura fait une bonne avancée. Quand certains arrêteront de foutre le mdp SA en clair dans un .ini ou dans le registre je serais déjà content

 presque aussi fun que les matos sur port COM    

 
vous avez essayé avec l'usb pass through ?  ca marche ?
(idem ici, j'ai gardé les dongles sur du physique)

 
echo  'relay_domains = $mydestination' >> /etc/postfix/postfix.conf  && /etc/init.d/postfix restart
 
ça fera 5000 boules, merci

 
enfin bon je suis parti maintenant il va falloir que tu t'en remette  

USB ? T'as jamais entendu parler du port parallèle ?

T'es pas le seul qui payait de coups à boire
J'ai meme déjà passé des WE chez des anciens collègues à toi

 
J'en ai encore une pelleté... On pourrait changer pour de l'USB pour la plupart mais ça coute bien trop cher  

 
  CNRS touch

 le top du top : lecteur de carte vitale  
le protocole est ecrit/pensé pour du port com : les lecteurs USB neuf ( modele sorti il y a pas 2 ans ) sont vu par windows comme un USB to COM  
et donc tu vois apparaitre un port comX dans les periphs de windows  
apres a toi de faire pointer le soft vers le bon port com
  ... en soit c'est pas la mort non plus, une valeur a renseigner dans un fichier ini a la noix et basta  
 
 
la cerise pasteque sur le gateau  c'est qu'a chaque putain de fois que le cable USB est debranché si tu le remet pas dans le MEME port usb le systme incrémente le N° du port com.
 
exemple de situation  
le lecteur marche ( com 3)
la nana fait pas gaffe et tire sur le fil, qui se débranche  
elle rebranche (COM 4)  
"a merde ... ca marche plus , j'ai du me gourré de prise USB , je change"  
(COM 5)  
-tiens c'est pas ca .. je re teste l'autre  
(com6)
-ginette , viens voir mon lecteur il marche plus  
- t'as verifié s'il est bien branché ??  
-ben oui regarde  
(com7)  
-je vais essayer bouge pas ... appel l'assistance pendant ce temps la  
(com8)
 
 
et moi quand je prend la main sur le poste .. j'ai juste a remettre le fichier INI en conformités pour que ca tourne  
mon record perso c'est com11      
le jour ou je sort un com21 je fait un screenshoot pour un modo ici      

Ptain ce bricolage le coup de l'incrémentation avec la conversation on s'y croirait

J'ai déjà monté un serveur de licences Windev sur une VM sous Win2008R2, ESX 4.x, et dongle USB. Ca fonctionne parfaitement.
Faut juste penser à pas bouger la VM sur un autre noeud du cluster ESX, sinon ça marche plus évidemment

Faut-il que la secrétaire soit rousse, sinon ça n’attirera personne.

Appel à témoignage: ya des personnes qui ont du SCCM avec Linux/Macos/..... en prod ?
Vos retours m'interessent.  

J'ai une "application" de labo qui fonctionne dans le même style avec des équipements en USB => COM...

L'application en question est en faite un fichier excel bourré de macro qui récupère des données...  

C'est crade.

Faire de l’excès de zèle avec Excel mènera l’Humanité à sa perte.

 
Ce qui bien sur, n'enlève aucun intéret à la virtualisation
Ca existe pas des boitier USB, ou tu fou tout tes dongles, et tu peux les connectés par IP sur des VM ?
 
J'ai râlé aujourd'hui parce qu'en salle serveur, on a un pc de 13ans d'âge, dont c'est le seul modèle qu'on ait, et qui n'est là que pour un dongle USB de licence ...
Le truc c'est que si la licence n'est plus accessible, on peut arrêter 3 usines    (Enfin en vrai, il y en a besoin 1x par équipe)
 
Evidemment aucun de mes collègues n'a trouvé ça 'risqué' jusqu'a présent
 
 
 Dans le genre ... (je viens de passer admin sys), tous les jours à 16h, on reçoit un mail, avec un .csv en PJ contenant un tableau imbitable.
On doit prendre certaine valeur, pour les reporter dans un autres tableau (immense) pour faire un "suivis des traitements".
 
 

 
On est jamais au pays des bisounours quand on est son propre patron
 
La concurrence déloyale, je sais bien ce que c'est (pour de trèèèèès multiples raisons) mais je m'en plains pas, je suis patient et je sais arriver au bon moment
 

 
putain j'en connais des comme ça Ptin le gars qui dit que ça se fait pas, LDAP quoi... j'ai déjà entendu pareil pour : le proxy (« mais vous avez un proxy ? mais ça se fait plus ça monsieur ! »), le reboot toutes les semaines (« vous rebootez pas vos serveurs ? »), l'inculte (« il vous faut juste un serveur SQL... si si un SQL. Comment ça SQL quoi ? bah SQL ! on supporte SQL monsieur ! » qui veut dire en fait « on supporte QUE MS SQL ») etc.
 
Fait remonter au CdP que c'est une merde. Après t'auras fait le taff.. C'est pour ça que j'ai arrêté d'être salarié moi
 

Est-ce que vous supportez le cloud computing ?  

 
     
Mon n+2 (qui n'est que manager), en entretien, pense me poser un piège "et le cloowwwdd, t'en penses quoi ?"  

Ah mais t'as beau lui répéter, il pige rien et pense que ca vient de nous qui sommes totalement contre le presta. Et t'as beau lui expliquer la merde que fait le presta, il ne pige rien. Le presta refuse de se déplacer chez son client car "oula, c'est trop loin de paris, vous pouvez pas venir?" C'est pas grave. C'est vrai que 20 minutes de RER, oula, franchement je refuserais d'aller le voir en réunion.
On parle d'un chef de projet qui fait des pages html avec word, et pas juste un truc vite fait, non non un truc sérieux en prod.
A vrai dire c'est son projet, si il y a de la merde dedans, c'est dommage surtout pour lui, mais ca fait chier de bosser avec des sagouins.

J'ai eu la meme un jour en discutant avec lui comme ca genre discussion de machine à café "Le claawood, t'en penses quoi?"

 
Et en fait il s'attend à te faire un cours magistral, parce qu'il s'est tapé 3 confs et s'est fait bourré le mou par tous les marketeux.
 
Alors tu lui explique que c'est de l’esbroufe, que point de vue sécu, donner ses données à une boite souvent ricaine c'est moyen (mais bon après les blackBerry on est plus à ça près ),  
et que le claaaawwwwwdd ce n'est finalement qu'une interface web sur un serveur ..
 
Et toi tu repars faire tourner la boite   en te disant que certains sont vraiment trop bien payé ... (à glander en conf et en réunion )

Tu as tenté sur blabla@osa?

 
"vous rebootez pas vos serveurs" faut que je le retienne ça, ça va rigoler à la MAC demain

 Causer de ça me renvoie a un vieux souvenir :
Durant mon stage a l'IUT j'ai bosse sur un soft honteux

Déjà ...... Il ne tournais que sous win 9x  et donc mon premier travail a consiste a formater le PC portable neuf reçu sous nt4 pour le mettre sous win ME

Ensuite ce soft demandai une clef de licence appelé #jeton#
Un jeton est contenu sur une floppy formaté spécifiquement pour et la disquette est vidé quand on déplace le jeton sur le poste pour déverrouiller le soft. Ça prenais une grosse minute et si ca  plantai en cours le jeton étais detruit\perdu

A 10000 fr le jeton ...... On en prenais super soin  ( et on a fait 6 copies du jeton avec un soft de ghost '' juste en cas'' )

 
Désolé pour toi. Change de boite alors

J'ai fabriqué un soft qui faisait ça (install + jeton sur disquette théoriquement incopiable, une techno qu'on avait licencié à je sais plus qui). Mais le coup du jeton, c'était juste sur des bécanes très particulières, avec un profil de sécurité de données interdisant l'emploi de fonctionnalité réseau, et donc l'impossibilité de faire tourner un serveur de licences, le mode normal de protection de notre soft.
Et valait mieux éviter de défragmenter le HDD après install  
Bon, ça date d'avant le web, tout ça...
A+,