Reprise du message précédent :

Si tu veux j'ai aussi patch si tu as le soucis de non reconnexion du clavier / souris après avoir unplug la dock
 
Chose comique c'est un patch pour WD15 mais qui règle le soucis sur les TB16/18DC.
Sachant que j'avais deja fais les MAJ drivers + Firmware de la dock + controleur thunderbolt...

J'imagine qu'il a reset le mdp de la collègue vu qu'il est sysadmin. Et la collègue re-changera de mot de passe quand elle reviendra.

Patch pour quel system ? Je suis passé sur windows pour updater le dock, sinon je tourne sous debian (fin plus pour longtemps, mais tjrs une distro linux)

Mais si la machine reparle pas au domaine, ça marchera pas ?

Je peux désormais débrancher mon dock sans que tout plante

MdP en clair dans la BdD

J'ai tous les users oui... marre qu'ils perdent les pass etc.. du coup je leur interdit la modification (que je fais moi).  

Patch pour Windows 10

Wat ?
C'est du niveau de la faute professionnelle en fait.

Dit toi qu'il y a 3 ans il n'y avait même pas de log... on part de loin.  

Non mais même, c'est pas une raison.
Tu lis leurs mails aussi, pour t'assurer du contenu ?

mais, mais, mais.
Et tu passes comment le RGPD

Évidemment, c'est la base.
Non mais sérieux...    
 
Je sais pas où vous bossez, mais à ma COGIP de 30 personnes jusqu'à peu il n'y avait pas d'user. Les rares MDP était sur le panneau d’accueil etc... c'était le même MDP pour les 3/4 des comptes (pas loin du 123) etc.
J'ai été trop vite en mettant tout aux "normes" et tous les matins j'avais : j'ai plus mon mdp, etc etc avec les cadres en mode "tu nous gonfle ça sert à rien".
Bref, si ça fonctionne ainsi actuellement c'est qu'il y a une raison. Merci de t'en inquiéter.  
 

Du coup tu risques de trinquer au premier incident grave non ?

 
Mais, meme celui qui fait la paye c'est cool .je n'ose meme pas voir le plan de sauvegarde.
 

Non mais tu peux dire ce que tu veux, c'est indéfendables comme approche.
Si les gens peuvent pas retenir de mot de passe, tu met de l'authent par carte a puce ou token USB.

Note expliquant le fonctionnement signé par notre DPO (fichier users protégé par un mdp fort et users informé).
Mais je finalise une charte info' là afin de justement pouvoir forcer certaines pratiques pour que tout roule... mais sérieux quand vous avez des cadres qui ont des habitudes de 30 ans dans les pattes, c'est pas facile de faire intégrer certaines choses sans passer pour l'emmerdeur de service.
   
 
Bref, on s'éloigne de l'anecdote du matin.  

 
On vit pas dans le même monde.  

tjs pas de crypto ?

Après ça dépend du poste, c'est quoi tes fonctions ?

 
Ben tu fais comme tout le monde :
 
Chacun son mot de passe, et celui qui ne s'en rappelle plus regarde sous le clavier    

de circonstance :  
http://www.commitstrip.com/fr/2017 [...] ry-a-hack/

Va essayer d'expliquer le security et privacy by design toi aussi.

Je le garde celui-là tient.    
 
[ Sinon fin du HS, et si on a besoin d'un audit je ferai appel à vous tous, merci.   ]

Si tu demandes à tout hfr de venir tout défoncer chez toi tu risques de pas être déçu.

 
J'imagine.  

Tu peux toujours le publier sur github, ça servira peut-être un jour

Et la, même les trucs crades de sécurité que j'ai pu croiser dans ma vie me font relativiser quand je vois ca en 2019 quoi.

Pas de mystère si tu veux faire de la sécu dans une entreprise il te faut le support de la direction qui te donnera la crédibilité pour faire bouger les utilisateurs.
 
Ca sous entend que ce même comité de direction ait validé le plan et les mesures  

Tin je suis toujours sur le fion de la vitesse des ssd nvme

Ce n'est pas le sujet donc je vais arrêter là, merci pour vos remarques.
Je n'aurais pas pensé que ça jouerai aux caïds du service info de la Cogip qui connaissent ta boite (et les choix de ses cadres et contraintes X & Y) mieux que moi (oui tout n'est pas parfait mais vous n'avez pas tous les facteurs, historique, etc). Vous devez tous bosser dans des structures énormes et avec un service info dédié pour raisonner ainsi... car je vous assure que, par expérience, si tout n'est pas parfait on est pas si mal pour le type de boite que nous sommes (j'ai vu et je vois des trucs chez nos partenaires qui vous feraient partir en croisade je pense vu vos réactions).
   
 

 
  (et avoir un "vrai" service info... )
 
Next maintenant SVP.

 
bordel

D'ailleurs vous utilisez quoi comme outils sous linux pour mesurer les perfs de vos disques (perso iostat et sysbench) ?
Ou même comme outils de benchmark général (cpu, ram, disques, réseau...) ?

C'est pas défendable mais si c'est pas dans la culture de la boite et que la boite ne veut pas foutre une thune là dedans, tu peux le crier sur tous les toits que ça changera rien.

Je parle d'expérience

Et c'est sympa les cartes à puces mais quand tu montreras la facture on t'enverra chier.

edit : si t'as un nom de solution pour ça avec les tarifs je suis preneur par contre

Sinon tu fais ça par reconnaissance digitale (lol) ou des pupilles.  
C'est pas cher non plus.

Et tu comprends la mission de l'ANSSI maintenant ?  

Yubikey, moins de 50€ par tête. Compatible nativement avec Microsoft en mode émulation de smartcard. Et la compatibilité Hello est dans les cartons. Et tu peux aussi les faire utiliser pour la double authent sur pleins de site. Y compris Gmail si t'es trop pauvre pour avoir du mail chez toi.

Un lecteur d'empreintes en standard chez Dell/HP ça rajoute combien au prix de la machine ? 50€ ?

Ouais

 
Defois t'as l'inverse.
En début de RGPD je suis venu avec une politique de mot de passe pour en parler au correspondant info.
Il fallait le faire valider par les cadres.
 
Réponse : non on ne change rien c'est trop chiant et réponse du responsable : j'ai un écris

 
Fastcopy :
https://fastcopy.jp/en/