Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3184 connectés 

 

 

Votre rapport aux utilisateurs ?




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  3478  3479  3480  ..  5710  5711  5712  5713  5714  5715
Auteur Sujet :

Les informaticiens aigris : anecdotes et conseils

n°35126184
gatsu35
Blablaté par Harko
Posté le 29-07-2013 à 03:34:16  profilanswer
 

Reprise du message précédent :
SINON tu t'achètes un mac pour bosser tout le temps avec et quand tu as besoin de bosser sous windows => parallels ou bootcamp
 
Problème réglé :o


---------------
Blablaté par Harko
mood
Publicité
Posté le 29-07-2013 à 03:34:16  profilanswer
 

n°35126462
BMenez
Posté le 29-07-2013 à 08:53:29  profilanswer
 

gatsu35 a écrit :

SINON tu t'achètes un mac pour bosser tout le temps avec et quand tu as besoin de bosser sous windows => parallels ou bootcamp
 
Problème réglé :o


 
Plutôt m'arracher les couilles avec les dents :o

n°35126527
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 29-07-2013 à 09:10:51  profilanswer
 

gatsu35 a écrit :

SINON tu t'achètes un mac pour bosser tout le temps avec et quand tu as besoin de bosser sous windows => parallels ou bootcamp
 
Problème réglé :o


Payer très cher quelque chose qui ne correspond pas à son besoin c'est effectivement la solution Apple pour a peu près tout les problèmes :o

n°35127710
cgsyannick
L 99 99 99 99 99 99 99 99 99
Posté le 29-07-2013 à 11:07:57  profilanswer
 

BMenez a écrit :


 
Plutôt m'arracher les couilles avec les dents :o


 
L'inverse doit être encore plus compliqué...


---------------
Test Jeux FR - Afin d’écourter votre attente, merci de bien vouloir patienter…
n°35128675
nebulios
Posté le 29-07-2013 à 12:02:16  profilanswer
 

Citation :


Quelles raisons légales ? Le secret des correspondances ? Si oui tu crois pas que t'es vachement plus couvert si c'est l'user qui gère lui même les accès à sa boite plutôt qu'un tiers ?
Et ça se fait de plus en plus de laisser des fonctionnel gérer au moins en partie l'accès à leurs ressources, ils maîtrisent les données et les besoins souvent bien mieux que l'IT et avec les bons outils et une bonne formation je vois pas ou est le problème ça peut se faire sans dérive ou gros risques. Avec des trucs comme sharepoints les users sont de plus en plus autonomes, c'est tant mieux pour tout le monde.


Tu es plus couvert chez les Bisounours ouais  :D    
Quand tu es presta et en charge de l'application des règles de sécurité, oui tu te blindes. Car le jour où il y a un gros pépin chez un gros VIP, c'est pas le VIP qui va passer au peloton d'exécution.
Pour les formations, là encore ça ne s'applique souvent qu'à des structures à taille humaine. Pour les outils, il y a de solutions qui conviennent à 95% des users : boîtes de services, calendriers d'équipes, gestion des conf room de façon souple...il y a toujours des exceptions (mais gérées et tracées par l'IT) mais la plupart des users n'ont quand même pas des besoins de délégation systématiques et extravagants (même si là aussi ça dépend du coeur de métier de la boîte).
Par exemple on délègue la gestion des membres d'une DL à un responsable identifié, ou dans le cas d'un projet, le chef de projet se voit attribué le droit de faire sa tambouille sur sa BAL/calendrier/DL d'équipe de façon autonome par exemple.
 
Mais laisser chacun déléguer ses droits comme il l'entend, quand tu as 50K users c'est ingérable. C'est comme si on leur laissait gérer l'accès aux filer, au bout de quelques mois tout le monde aura accès à tout :/
 
Pour te donner une idée des contraintes légales, pour donner l'accès à une BAL perso, pour un pays il faut que cela se fasse devant 3 témoins présents physiquement, et ça c'est un pays, il y a une centaine d'autres avec chacun leur réglementation à gérer :o
 

Citation :


Gérer les ACLs sur une arborescence de dossier c'est quand même le genre de truc ou une GUI c'est pas forcement un gadget, surtout pour les boites mails ou en tant qu'admin tu ne maitrises pas l'arborescence et ou elle change de boite en boite. Et meme en powershell ça reste très très moyen et très fastidieux ce que tu peux faire sur les boites des users.


C'est surtout le fait de s'arrêter à ce qu'offre l'interface graphique qui m'interpelle. Et je tuerai père et mère pour que les cmdlets de délégation soient intégrés au module AD. Et là encore, comme souvent dans le débat GUI vs CLI, selon que tu devras modifier une ou 2000 BAl tu n'utiliseras pas forcément le même outil.
 
 
Donc toi sur tes exchanges tu vires la possibilité pour les users d'utiliser la délégation tel qu'elle existe ou d'aller attaquer directement les ACL sur leurs dossiers (tu moments que t'as accès rien qu'à la boite reception et au send as t'as à 90% des problèmes que tu exposes) ? Bizarrement j'y crois pas :o (et je sais même pas si c'est possible :D) [/quote]
On a des clients qui ont demandé ça oui : empêcher la possibilité d'utiliser la délégation outlook pour tout centraliser au niveau IT. Ce qui fait qu'au final (avec une organisation Exchange ad-hoc forcément), ils ne gèrent que des exceptions.
J'ai du mal à voir ce qui choque, la politique de l'open bar ça fait bien longtemps que c'est banni côté IT au profit d'une gestion raisonnée.

Message cité 1 fois
Message édité par nebulios le 29-07-2013 à 12:05:05
n°35128963
Zboss
Si tu doutes, reboot...
Posté le 29-07-2013 à 12:23:49  profilanswer
 

Notre Abdrx national est en vacances ? J'aurai voulu savoir s'il avait testé les tablettes Toshiba, savoir ce que ça donne.


---------------
Mario Kart for Ever
n°35128999
yoak
négligemment lourd
Posté le 29-07-2013 à 12:26:35  profilanswer
 

lesquelles ? :o

n°35129042
safariland
Posté le 29-07-2013 à 12:29:09  profilanswer
 

Hello,
 
Des gens chez Avanade ici ? :o

n°35131127
LaTeX_
Pôôôpaa !
Posté le 29-07-2013 à 15:07:54  profilanswer
 

je vois mal quelqu'un lacher comme ça le nom de sa boite :o

n°35131355
Shadow aok
Moitié de demi en 3/4 d'entier
Posté le 29-07-2013 à 15:23:19  profilanswer
 

Pour l'historique, j'ai créé il ya quelques temps un compte skype propre à chaque PC de stagiaire, déjà loggué et avec la mémorisation de l'accès et connexion automatique.  
C'est pour gagner du temps plutôt que de faire créer un compte skype à chaque nouveau stagiaire ou qu'il mette son compte perso et passe son temps à chatter.
 
Le patron qui vient de voir et me demande si j'ai bien pensé à changer le mot de passe du compte skype que j'ai créé sur le pc d'un ancien stagiaire (qu'on vient de dégager mais dont il ne s'occupait de toute façon pas) car il avait peur que ce stagiaire se loggue sur le compte de l'extérieur  :heink:  
 
J'aime bien les gens qui ne font déjà pas leur boulot et soudainement, se croient plus intelligent que toi et viennent se mêler du tien ...

mood
Publicité
Posté le 29-07-2013 à 15:23:19  profilanswer
 

n°35131369
sebounet
Posté le 29-07-2013 à 15:24:11  profilanswer
 

mais tu l'as changé ou pas le mot de passe ? :p

n°35131474
Shadow aok
Moitié de demi en 3/4 d'entier
Posté le 29-07-2013 à 15:30:19  profilanswer
 

Je ne l'ai jamais donné à personne surtout :)
Skype se connectant automatiquement, je n'ai pas besoin de le communiquer.

 

Enfin, pour lui que oublie souvent ses mots de passe .... c'est déjà bien qu'il sache que ça se change ...


Message édité par Shadow aok le 29-07-2013 à 15:30:52
n°35131641
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 29-07-2013 à 15:40:18  profilanswer
 

nebulios a écrit :

Tu es plus couvert chez les Bisounours ouais  :D  
Quand tu es presta et en charge de l'application des règles de sécurité, oui tu te blindes. Car le jour où il y a un gros pépin chez un gros VIP, c'est pas le VIP qui va passer au peloton d'exécution.


Tu parlais de responsabilité devant la loi, maintenant de responsabilité en interne devant un VIP : c'est pas exactement la même chose.
Et de toutes façons VIP ou pas les gens sont responsables de leurs actes  [:spamafote]

 
Citation :

Mais laisser chacun déléguer ses droits comme il l'entend, quand tu as 50K users c'est ingérable. C'est comme si on leur laissait gérer l'accès aux filer, au bout de quelques mois tout le monde aura accès à tout :/


Mais concrètement quel droit de regard peut bien avoir l'IT sur tout ça ? Je veux bien faire la manip et ne pas la laisser à user, mais dans un boite de 50k users si un gars appelle le helpdesk en disant "je veux donner accès à ma boite à X" quel autorité ou connaissance du métier l'IT peut avoir pour légitimement refuser ?
Et je te garantie que je connais des boites de bien plus de 50k ou les users sont très autonomes sur la gestion de leurs fichiers via du sharepoint ou autre.

 
Citation :

Pour te donner une idée des contraintes légales, pour donner l'accès à une BAL perso, pour un pays il faut que cela se fasse devant 3 témoins présents physiquement, et ça c'est un pays, il y a une centaine d'autres avec chacun leur réglementation à gérer :o


Quel pays ?  :heink: Et c'est une contrainte légale ou une un truc auto-imposé par des juristes paranos ou des syndicalistes extrémistes ?
Toujours est-il qu'en France, chez la plupart de nos voisins et aux US tu n'as pour moi absolument pas ce genre de chose imposé par la loi, et que 2 des plus gros produits produits du secteur (Exchange et Domino/Notes) ont ce genre de fonction activée par défaut : ta contrainte légale c'est du pipo :o

 
Citation :

Gérer les ACLs sur une arborescence de dossier c'est quand même le genre de truc ou une GUI c'est pas forcement un gadget, surtout pour les boites mails ou en tant qu'admin tu ne maitrises pas l'arborescence et ou elle change de boite en boite. Et meme en powershell ça reste très très moyen et très fastidieux ce que tu peux faire sur les boites des users.


C'est surtout le fait de s'arrêter à ce qu'offre l'interface graphique qui m'interpelle. Et je tuerai père et mère pour que les cmdlets de délégation soient intégrés au module AD. Et là encore, comme souvent dans le débat GUI vs CLI, selon que tu devras modifier une ou 2000 BAl tu n'utiliseras pas forcément le même outil.

 
Citation :

On a des clients qui ont demandé ça oui : empêcher la possibilité d'utiliser la délégation outlook pour tout centraliser au niveau IT. Ce qui fait qu'au final (avec une organisation Exchange ad-hoc forcément), ils ne gèrent que des exceptions.
J'ai du mal à voir ce qui choque, la politique de l'open bar ça fait bien longtemps que c'est banni côté IT au profit d'une gestion raisonnée.


Responsabiliser et donner du pouvoir aux utilisateur de façon encadrée c'est pas forcement du "n'importe quoi" ou de "l'open bar" ça peut très bien marcher et être positif pour tout le monde, IT inclus (mais pour ça faut des outils adaptés, ce qu'on a pas totalement avec Exchange) : visiblement Doum fonctionnait comme ça depuis des années sous Notes (Notes !), tout le monde en était a priori content et sa boite n'a pas coulé. Et dans des tas de cas imposer de passer par l'IT c'est pas forcement une gestion raisonnée ça peut tout autant être une perte de temps et d'énergie inutile.
Faut prendre un peu de recul sur ce que toi tu vis...
Sinon par curiosité j'aimerais quand même savoir comment on peut désactiver la délégation de façon propre dans Exchange :D


Message édité par El Pollo Diablo le 29-07-2013 à 15:43:57
n°35131870
doum
Mentalita nissarda
Posté le 29-07-2013 à 15:52:52  profilanswer
 

Y'a absolument aucune  contrainte légale c'est du bidon
et si y'en avait, ca serait surement bien plus pour interdire l'IT de le faire en background, plutot que pour interdire le user de le faire lui meme :D
 
Moi tout ce que je dis c'est que Lotus (comme tu dis, Lotus !) permettait super simplement a un user de déléguer toute sa boite, alors que dans exchange c'est une GROSSE MERDE

n°35131880
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 29-07-2013 à 15:53:37  profilanswer
 

Shadow aok a écrit :

J'aime bien les gens qui ne font déjà pas leur boulot et soudainement, se croient plus intelligent que toi et viennent se mêler du tien ...


Ça reste quand même ton patron, quoi qu'il fasse à côté qu'il s’intéresse et contrôle ce que tu fais n'est pas spécialement scandaleux et la question n'est pas spécialement débile, au contraire : si tu t’énerves pour si peu je comprends que la comm soit difficile dans ta boite :D

 

Et les hash des passwords skype enregistré sont stockés dans le profil de l'user, le profil doit pouvoir être copié pour repartir avec le mdp enregistré sur un autre poste, et déplomber un hash c'est à la porté du 1er script kiddie venu : faut changer le mot de passe :o

Message cité 2 fois
Message édité par El Pollo Diablo le 29-07-2013 à 15:58:07
n°35132748
LaTeX_
Pôôôpaa !
Posté le 29-07-2013 à 16:48:44  profilanswer
 

Par contre, juste comme ça, si tout est automatique etc.
 
ca empeche pas un stagiaire de se délogguer et utiliser le sien non ?  :D

n°35133675
make insta​ll
Posté le 29-07-2013 à 17:52:19  profilanswer
 

El Pollo Diablo a écrit :

Et les hash des passwords skype enregistré sont stockés dans le profil de l'user, le profil doit pouvoir être copié pour repartir avec le mdp enregistré sur un autre poste, et déplomber un hash c'est à la porté du 1er script kiddie venu : faut changer le mot de passe :o


Ca m'étonnerait même qu'il soit hashé...

n°35133726
roscocoltr​an
L'enfer c'est les utilisateurs
Posté le 29-07-2013 à 17:57:11  profilanswer
 

make install a écrit :


Ca m'étonnerait même qu'il soit hashé...


http://hfr-rehost.net/icons.iconarchive.com/icons/ncrow/mega-pack-1/256/FileZilla-Client-icon.png


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
n°35133747
LaTeX_
Pôôôpaa !
Posté le 29-07-2013 à 17:58:29  profilanswer
 

Bon bah, encore un truc qui fonctionnait et qui ne fonctionne plus chez mon client.
 
Sur une configuration foireuse signalée il y a 3 mois... mais qui fonctionnait, là, une IP a disparu, plus d'accès aux données en cas de PRA [:prozac]

n°35134001
yoak
négligemment lourd
Posté le 29-07-2013 à 18:22:22  profilanswer
 

make install a écrit :


Ca m'étonnerait même qu'il soit hashé...


quand meme, c'est pas un clampin tout seul chez lui qui édite le truc :o

n°35134459
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 29-07-2013 à 18:54:01  profilanswer
 

make install a écrit :

Ca m'étonnerait même qu'il soit hashé...


La dernière fois que j'ai eu besoin de bricoler dessus il l'était en sha-1, ce qui permet de bien tranquillement lui lui dictionariser ou lui bruteforcer la gueule :D

n°35134470
BMenez
Posté le 29-07-2013 à 18:54:55  profilanswer
 

Déjà en 1981, Apple était bien plus cher que la concurrence :D
http://www.mkomo.com/cost-per-gigabyte

n°35134474
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 29-07-2013 à 18:55:08  profilanswer
 

yoak a écrit :

quand meme, c'est pas un clampin tout seul chez lui qui édite le truc :o


Skype avant le rachat par MS (et pas forcement beaucoup moins depuis) je le considérais limite comme un malware...

n°35134589
BMenez
Posté le 29-07-2013 à 19:05:07  profilanswer
 

El Pollo Diablo a écrit :

Skype avant le rachat par MS (et pas forcement beaucoup moins depuis) je le considérais limite comme un malware...


 
Qu'est-ce qui a fait évoluer (aussi peu soit-il) ton jugement ?

n°35134781
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 29-07-2013 à 19:30:38  profilanswer
 

BMenez a écrit :

 

Qu'est-ce qui a fait évoluer (aussi peu soit-il) ton jugement ?


Des certitudes c'est toujours mieux que de l'incertitude : avant je savais pas ce que Skype faisait de mes données, maintenant je sais que MS file tout a la NSA :o


Message édité par El Pollo Diablo le 29-07-2013 à 19:32:00
n°35134785
BMenez
Posté le 29-07-2013 à 19:31:29  profilanswer
 

:D

n°35134870
darkbeldin
Posté le 29-07-2013 à 19:42:21  profilanswer
 

El Pollo Diablo a écrit :


Skype avant le rachat par MS (et pas forcement beaucoup moins depuis) je le considérais limite comme un malware...


 
je suis pas sur que ça ai beaucoup evolué depuis.
Comme msn, skype c'est une joli daube dev avec des moufles peut être même des palmes.


---------------
Je te dis pas que c'est pas injuste, je te dis juste que ça soulage
n°35135010
Slyde
Lizard of the Coast
Posté le 29-07-2013 à 19:58:34  profilanswer
 

darkbeldin a écrit :


 
je suis pas sur que ça ai beaucoup evolué depuis.
Comme msn, skype c'est une joli daube dev avec des moufles peut être même des palmes.


 
Euuuh, toi, tu ne vois pas assez d'appli metier de gestion, ça se sent.

n°35135123
darkbeldin
Posté le 29-07-2013 à 20:13:10  profilanswer
 

Slyde a écrit :


 
Euuuh, toi, tu ne vois pas assez d'appli metier de gestion, ça se sent.


 
hum j'avoue c'est pas trop mon créneau, je connais juste apinégoce&co dans le style c'est vrai que c'est bien daubé tout sur une base access /love it so much
Après je fais du support sur des logiciels maisons donc les devs de manouche je connais un peu quand même [:cerveau vomi]


---------------
Je te dis pas que c'est pas injuste, je te dis juste que ça soulage
n°35135194
doum
Mentalita nissarda
Posté le 29-07-2013 à 20:21:47  profilanswer
 

Dites, y'en aurait il qui ont mis en place Direct Access ? si possible en version 2012 :D
 

n°35135227
Slyde
Lizard of the Coast
Posté le 29-07-2013 à 20:25:41  profilanswer
 

darkbeldin a écrit :


 
hum j'avoue c'est pas trop mon créneau, je connais juste apinégoce&co dans le style c'est vrai que c'est bien daubé tout sur une base access /love it so much
Après je fais du support sur des logiciels maisons donc les devs de manouche je connais un peu quand même [:cerveau vomi]


 
Oh ouais les ex-APIsoft c'est de la belle vacherie ça.

n°35135276
BMenez
Posté le 29-07-2013 à 20:29:34  profilanswer
 

doum a écrit :

Dites, y'en aurait il qui ont mis en place Direct Access ? si possible en version 2012 :D


 
Juste en PoC (Server2012 + Win8). Ca marche mais je n'ai pas pu tester plus que ça.

n°35135310
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 29-07-2013 à 20:35:49  profilanswer
 

darkbeldin a écrit :

je suis pas sur que ça ai beaucoup evolué depuis.
Comme msn, skype c'est une joli daube dev avec des moufles peut être même des palmes.


C'est même pas ça le problème, skype s'installe sans les droits d'admins, s'incruste de partout dans le système, ils ont toujours fait pour que ce qui passe par leur flux soit le plus obscure et le plus difficile a identifier et bloquer possible, même les binaires étaient fait bizarrement avec des méthodes ressemblant a celles d'auteur de virus voulant être le plus difficilement identifiable (et sont peut-être toujours, j'en sais rien), avant le rachat par MS l'archi P2P était encore la pour donner une autre couche d'obscurité dans le fonctionnement du système, y'avait en permanence de la data qui partait vers le net depuis skype meme en idle, etc. Tout ça était inquiétant, mais montrait que ça n'avait vraiment pas été codé avec des moufles.
 
Edit : une analyse orienté sécu du skype pre-MS (je sais pas ce qui a changé ou pas depuis) http://www.blackhat.com/presentati [...] ndi-up.pdf


Message édité par El Pollo Diablo le 29-07-2013 à 20:38:31
n°35135353
BMenez
Posté le 29-07-2013 à 20:43:37  profilanswer
 

"Barracuda Networks is the worldwide leader in Security, Application Delivery and Data Protection Solutions."
 
http://thehackernews.com/2013/07/B [...] ty_24.html
 
[:orly2]
 
 
 

n°35135488
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 29-07-2013 à 20:56:28  profilanswer
 

Entre les 85 pubs et les conneries genre le texte pas sélectionnable c'est abominable à naviguer hackernews  [:w3c compliant] Et l'article est super mal écrit, je suis même pas sur de ce qui est touché et ce qu'il faut comprendre.


Message édité par El Pollo Diablo le 29-07-2013 à 20:58:39
n°35135525
Shadow aok
Moitié de demi en 3/4 d'entier
Posté le 29-07-2013 à 20:59:15  profilanswer
 

El Pollo Diablo a écrit :


Ça reste quand même ton patron, quoi qu'il fasse à côté qu'il s’intéresse et contrôle ce que tu fais n'est pas spécialement scandaleux et la question n'est pas spécialement débile, au contraire : si tu t’énerves pour si peu je comprends que la comm soit difficile dans ta boite :D
 
Et les hash des passwords skype enregistré sont stockés dans le profil de l'user, le profil doit pouvoir être copié pour repartir avec le mdp enregistré sur un autre poste, et déplomber un hash c'est à la porté du 1er script kiddie venu : faut changer le mot de passe :o


 
Je ne me suis pas énervé ni rien du genre. Je lui ai juste rappelé ce que je lui avais expliqué la semaine dernière, à savoir que personne n'avait le mdp.
 
Mais c'est la personne qui ne gère rien (je dois réclamer ma fiche de paie chaque mois vu qu'il la reçoit par mail mais n'est pas foutu de me la filer) ... Genre là on a 5/6 cas de personnes n'étant plus clients chez nous et qui ont eu récemment un prélèvement de notre part, mais d'une de nos anciennes banques.
Le montant et le descriptif correspondent à une facture de 2007/2008. On a juste changé 2 fois de banque entre temps.
 
Je lui ai proposé de gérer le truc car c'est assez critique au final et il a préféré le faire.
Ça fait 3 semaines qu'il n'a rien fait ...
 

LaTeX_ a écrit :

Par contre, juste comme ça, si tout est automatique etc.
 
ca empeche pas un stagiaire de se délogguer et utiliser le sien non ?  :D


 
Ouaip sauf que comme on utilise skype entre nous, ça se verrait très vite.
 

El Pollo Diablo a écrit :


La dernière fois que j'ai eu besoin de bricoler dessus il l'était en sha-1, ce qui permet de bien tranquillement lui lui dictionariser ou lui bruteforcer la gueule :D


 
Le stagiaire en question n'étant même pas foutu de faire une recherche google, je ne crains rien.

n°35135571
doum
Mentalita nissarda
Posté le 29-07-2013 à 21:02:54  profilanswer
 

BMenez a écrit :


 
Juste en PoC (Server2012 + Win8). Ca marche mais je n'ai pas pu tester plus que ça.


 
T'as suivi une doc un peu claire et complete qui liste tout ce qu'il y a à faire ?  
J'essayerai bien de le mettre en place en test mais ce que j'ai trouvé est souvent trop du lab, et colle pas a une infra crédible en entreprise (DMZ, DMZ privé existante par exemple)

n°35135664
El Pollo D​iablo
REACHED THE END OF CAKE
Posté le 29-07-2013 à 21:09:03  profilanswer
 

Shadow aok a écrit :

Le stagiaire en question n'étant même pas foutu de faire une recherche google, je ne crains rien.


Franchement l'appréciation juste ou pas des intentions et capacités du mec c'est pas important, ça prend 1 minute de changer un mdp auquel un mec "dégagé" et donc a priori pas pas parti dans de très bonnes dispositions avait indirectement accès, il faut pas se poser de question et le faire.

n°35136868
Misssardon​ik
prévisible a posteriori
Posté le 29-07-2013 à 22:15:31  profilanswer
 

BMenez a écrit :

"Barracuda Networks is the worldwide leader in Security, Application Delivery and Data Protection Solutions."

 

http://thehackernews.com/2013/07/B [...] ty_24.html

 

[:orly2]

 

vla l'erreur de débutant en plus [:tinostar] c'est vraiment pareil partout tiens.

 
El Pollo Diablo a écrit :

Entre les 85 pubs et les conneries genre le texte pas sélectionnable c'est abominable à naviguer hackernews  [:w3c compliant] Et l'article est super mal écrit, je suis même pas sur de ce qui est touché et ce qu'il faut comprendre.

 

Une page d'admin d'un de leurs sites web est protégée par un login/mot de passe mais le fichier contenant ces credentials est lui-même dans le même répertoire que l'index, et donc est accessible par n'importe quel visiteur qui connaît son nom (qui est standard donc pas difficile à deviner). Les best practices c'est soit de mettre ce fichier de credentials en dehors des répertoires accessibles par les visiteurs du site web, soit de configurer une ACL dans le serveur web pour empêcher l'accès à ce fichier spécifiquement, mais là aucune des deux mesure n'a été prise.


Message édité par Misssardonik le 29-07-2013 à 22:21:38

---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
n°35136871
BMenez
Posté le 29-07-2013 à 22:15:44  profilanswer
 

doum a écrit :

T'as suivi une doc un peu claire et complete qui liste tout ce qu'il y a à faire ?  
J'essayerai bien de le mettre en place en test mais ce que j'ai trouvé est souvent trop du lab, et colle pas a une infra crédible en entreprise (DMZ, DMZ privé existante par exemple)


 
Non, j'ai fait un mix entre http://syscomlab.blog.com/2012/09/ [...] 012-guide/ et http://blogs.msdn.com/b/canberrapf [...] 12-rp.aspx (qui sont très proches par ailleurs). J'imagine que tu as déjà vu ces docs :D
 
Vu que c'était juste dans le cadre d'un PoC, j'avais une archi ultra-simple, le serveur DA 2012, un DC 2008R2 dans le même LAN et un Win8 en client

Message cité 1 fois
Message édité par BMenez le 29-07-2013 à 22:16:42
n°35139640
doum
Mentalita nissarda
Posté le 30-07-2013 à 09:40:23  profilanswer
 

BMenez a écrit :


 
Non, j'ai fait un mix entre http://syscomlab.blog.com/2012/09/ [...] 012-guide/ et http://blogs.msdn.com/b/canberrapf [...] 12-rp.aspx (qui sont très proches par ailleurs). J'imagine que tu as déjà vu ces docs :D
 
Vu que c'était juste dans le cadre d'un PoC, j'avais une archi ultra-simple, le serveur DA 2012, un DC 2008R2 dans le même LAN et un Win8 en client


 
ah oui d'accord toi c'est ca que tu appelles PoC :D
pour moi ca c'est du lab, un Poc c'est dans l'environnement réel mais limité en nombre d'utilisateur

mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  3478  3479  3480  ..  5710  5711  5712  5713  5714  5715

Aller à :
Ajouter une réponse
 

Sujets relatifs
[AVIS/CONSEILS] Location de véhiculesconseils sur les combinés cafetières / expresso
Conseils pour achat combiné cafetière /expressoconseils pour visiter marseille
conseils pour logementDe quel instrument jouez-vous ? ainsi que quelques conseils !
[Topic Orléans] Bientôt la Kimouss 4000!Nouveau départ.. je tente ma chancer à paris.. besoin de conseils
Conseils, choix et avis de clim 
Plus de sujets relatifs à : Les informaticiens aigris : anecdotes et conseils


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)