Tu prends les tickets resto ?

Questions aux aigris qui ont un peu de bouteille :
 
Au taff j'ai créé un groupe de travail sur la dette technique et sa prise en charge.
 
Le souci, c'est que je côtoie pratiquement que des dévs et je n'ai pas l'aspect sécu/rézal/système.
 
Y'a des gens qui seraient intéressés par une visio sur le sujet ? Les questions sont déjà prêtes et j'ai un plan en tête

J'ai un contact solide côté dev si ça t'intéresse, même si tu as l'air déjà d'avoir ce qu'il faut.

 
Ouais, j'ai déjà ce qu'il me faut de ce côté. J'ai surtout l'impression que le terme existe en dév du fait de sa popularisation via le manifeste agile. Mais je peux me tromper.
 
C'est pour ça que j'aimerais avoir l'autre côté du miroir en quelque sorte
 
edit : Merci quand même

Mouais, côté sécu sans attendre un piratage, on peut parler de la dette technique de la configuration du firewall mal branlée et pas documentée, où tu passes 1h (ou 1 jour ) à chaque modif pour investiguer et te rappeler de tous les éléments à modifier, puis corriger ce qui a été oublié, c'est pas mal aussi.  
 

Le souci, c'est que je côtoie pratiquement que des dévs

je côtoie pratiquement que des dévs

Ouais, j'ai déjà ce qu'il me faut de ce côté. J'ai surtout l'impression que le terme existe en dév du fait de sa popularisation via le manifeste agile. Mais je peux me tromper.

C'est pour ça que j'aimerais avoir l'autre côté du miroir en quelque sorte

edit : Merci quand même

Je me demande si c'est vraiment transposable en secu/network/system..

La dette technique c'est des impasses/raccourcis techniques qui sont faits techniquement pour pouvoir répondre plus rapidement à livraison/deadline etc.
Mais comme son nom l'indique, c'est une dette qui doit être remboursée dès que possible.

j'en vois beaucoup dans mon service de la dettes technique qui s'accumule et certain élément tiennent avec des bout de chandelle et une vieillissante automatisation proche de 0 donc énormément d'erreur humaine possible.

A chaque fois qu'on en parle la réponse c'est "pas maintenant on a pas le budget et d'autre projet en cours"

Je me demande si c'est vraiment transposable en secu/network/system..

La dette technique c'est des impasses/raccourcis techniques qui sont faits techniquement pour pouvoir répondre plus rapidement à livraison/deadline etc.
Mais comme son nom l'indique, c'est une dette qui doit être remboursée dès que possible.

This. Le vrai problème

Il y avait une bd là dessus ici même.
Avec le jour où ça merde : mais pourquoi vous l’avez pas dit plus tôt

Le type qui me dit ça je lui met un tir de l'espace

This. Le vrai problème

 
Après si c'est pour que ce soit fait par les architecte et les dev qui nous on pondu " l'évolution d'automatisation " dans nos outils autant garder le vieux system.
 
Maintenant au lieux de faire du suivant suivant dans la console d'administration:
j'écris un CSV à la main avec des informations que je doit récupérer sur la base SQL qui appartiens a notre service et qui a déjà des connecteur pour d'autre action similaire, pour l'injecter en CMD avec un .exe ...
Même pas un interface graphique en 2019.
donc ça me prend plus de temps et c'est plus relou.
 
On a fait une app en C# à notre niveau, on indique uniquement la cible, l'app récupère les infos avec les même requêtes SQL qu'on nous demande de faire à la main et pond le CSV ( donc en gros le boulot que le dev d'origine aurais du inclure dans sa livraison)
On c'est fait engueuler parce que notre Développement était pas approuvé et que ce n'est pas l'outil officiel fournis.
 
Alors qu'en vrai ça devrait être un portail à qui on donne le nom de la cible et il devrait faire tout le reste automatiquement vu que tout les info son présent dans des tables qui nous appartiennent.
Même pas besoin que ça passe par nous, un formulaire à la con coté métier et il pourrais lancer leur commandes, bonus le dev d'un portail de ce genre est déjà fait pour un métier spécifique et demande simplement à être adapté.
Mais non ils ont sortie un produit qui coche les cases au définition vague que la direction leur à imposé et nous laisse le truc inutilisable dans les pattes.
 
Voila fallait que ça sorte quelque part, désolé.

 
Après si c'est pour que ce soit fait par les architecte et les dev qui nous on pondu " l'évolution d'automatisation " dans nos outils autant garder le vieux system.
 
Maintenant au lieux de faire du suivant suivant dans la console d'administration:
j'écris un CSV à la main avec des informations que je doit récupérer sur la base SQL qui appartiens a notre service et qui a déjà des connecteur pour d'autre action similaire, pour l'injecter en CMD avec un .exe ...
Même pas un interface graphique en 2019.
donc ça me prend plus de temps et c'est plus relou.
 
On a fait une app en C# à notre niveau, on indique uniquement la cible, l'app récupère les infos avec les même requêtes SQL qu'on nous demande de faire à la main et pond le CSV ( donc en gros le boulot que le dev d'origine aurais du inclure dans sa livraison)
On c'est fait engueuler parce que notre Développement était pas approuvé et que ce n'est pas l'outil officiel fournis.
 
Alors qu'en vrai ça devrait être un portail à qui on donne le nom de la cible et il devrait faire tout le reste automatiquement vu que tout les info son présent dans des tables qui nous appartiennent.
Même pas besoin que ça passe par nous, un formulaire à la con coté métier et il pourrais lancer leur commandes, bonus le dev d'un portail de ce genre est déjà fait pour un métier spécifique et demande simplement à être adapté.
Mais non ils ont sortie un produit qui coche les cases au définition vague que la direction leur à imposé et nous laisse le truc inutilisable dans les pattes.
 
Voila fallait que ça sorte quelque part, désolé.

 
Après si c'est pour que ce soit fait par les architecte et les dev qui nous on pondu " l'évolution d'automatisation " dans nos outils autant garder le vieux system.
 
Maintenant au lieux de faire du suivant suivant dans la console d'administration:
j'écris un CSV à la main avec des informations que je doit récupérer sur la base SQL qui appartiens a notre service et qui a déjà des connecteur pour d'autre action similaire, pour l'injecter en CMD avec un .exe ...
Même pas un interface graphique en 2019.
donc ça me prend plus de temps et c'est plus relou.
 
On a fait une app en C# à notre niveau, on indique uniquement la cible, l'app récupère les infos avec les même requêtes SQL qu'on nous demande de faire à la main et pond le CSV ( donc en gros le boulot que le dev d'origine aurais du inclure dans sa livraison)
On c'est fait engueuler parce que notre Développement était pas approuvé et que ce n'est pas l'outil officiel fournis.
 
Alors qu'en vrai ça devrait être un portail à qui on donne le nom de la cible et il devrait faire tout le reste automatiquement vu que tout les info son présent dans des tables qui nous appartiennent.
Même pas besoin que ça passe par nous, un formulaire à la con coté métier et il pourrais lancer leur commandes, bonus le dev d'un portail de ce genre est déjà fait pour un métier spécifique et demande simplement à être adapté.
Mais non ils ont sortie un produit qui coche les cases au définition vague que la direction leur à imposé et nous laisse le truc inutilisable dans les pattes.
 
Voila fallait que ça sorte quelque part, désolé.

arf, je compatis

peut-être que pour ton CSV excel 2019 te sera plus utile ?

Vos dev ont suivi les préconisations ms.
L’avenir c’est tout en PowerShell    

Oui mais est-ce que depuis cette VM, tu peux mettre à jour ton CV et le poster sur monster/linkedin ? Car ça me semblerait être une procédure appropriée  

vm sécurisée, ca parle de nous passer à ça aussi... le cauchemar
 
bon en meme temps l'audit ANSSI c'etait carnaval

 
sauf qu'une VM t'es obligé de prendre la main dessus, du coup c'est pas considéré comme secure par l'ANSSI de  mémoire...Faut un poste physique d'admin, et au pire, pour limiter les couts en materiel il vaut mieux que ce soit le PC bureautique qui soit une VM sur laquelle tu prends la main depuis la machine d'admin vérouillé

T'es quoi?

j'en vois beaucoup dans mon service de la dette technique qui s'accumule et certain élément tiennent avec des bout de chandelle et une vieillissante automatisation proche de 0 donc énormément d'erreur humaine possible.
 
A chaque fois qu'on en parle la réponse c'est "pas maintenant on a pas le budget et d'autre projet en cours"

putain je suis fan, la capacité de google translate en mode photo live qui te traduit à la volée
Là je suis avec du matos où tout est écrit en finnois, c'est instant et c'est propre
Même pas besoin de régler sur EN !

Ca a l'air sympa même si ça me donne envie de me jeter par une fenêtre

 
sauf qu'une VM t'es obligé de prendre la main dessus, du coup c'est pas considéré comme secure par l'ANSSI de  mémoire...Faut un poste physique d'admin, et au pire, pour limiter les couts en materiel il vaut mieux que ce soit le PC bureautique qui soit une VM sur laquelle tu prends la main depuis la machine d'admin vérouillé