Reprise du message précédent :

J'ai encore des batigest version 12 qui plantent, avec cette erreur :
Chemin d’accès de l’application défaillante : C:\APIBAT\BatigestStd\Entrep.exe
Chemin d’accès du module défaillant: C:\Program Files (x86)\Microsoft Office\root\VFS\ProgramFilesCommonX86\Microsoft Shared\Office16\ACEDAO.DLL
 
Je cherche mais je vois pas de mise a jour  a enlever
 
Bon d ici 15j le gars passe sur une version a jour d'apibat, mais la c'est chiant

 
Je vais sûrement passer par Orsys me concernant.
 
Je passe bientôt la 27005

Ma boîte sait parfaitement le faire, ça fait même partie des choses qu'on vend à des PMEs.
Elle sait aussi fournir des machines configurées de manière adaptée à ses employés et leurs besoins.

Faut un peu sortir de vos dogmes hein. Hier tu mentionnais Microsoft et RedHat, va voir comment leurs devs bossent avant de présupposer des bêtises.

De nouveau j'ai accès à des partages de fichiers mais l'utilisation et l'utilité pour des équipes de devs est quasi nulle.

Et si je pète mon disque local, non y a pas de backup, on me réimage ma machine (ou je le fais moi-même, ici). Dans tous mes précédents jobs, ça a toujours été comme ça.

OK je peux casser Azure AD car je suis root sur machine, si tu le dis...
On a de toute façon accès à des parties extrêmement critiques de notre infra selon les trucs sur lesquels on bosse, donc mon employeur estime certainement que ce vecteur d'attaque est marginal.

Les précos de l'ANSSI, du NIST, de la DISA, et de la plupart des agences de sécurité IT des pays qui savent de quoi ils parlent.
Tips, même les admins ne devraient pas avoir de droits d'admin locaux, mais uniquement les droits et moyens de se connecter aux outils d'admin a distance.
Alors après, c'est à mettre en face de tes risques et d'à quel point tu es prêt à les accepter. Mais "les devs ont besoin d'être admin de leur pc pour bosser", c'est ni une analyse de risque, ni une acceptation formelle après réduction.

de toute façon, hors zero-trust point de salut, et même avec ca sera compliqué.

Non mais c'est pas si tu le dis, c'est réel.

Y'a netlogon dans les tuyaux récemment.

Mouais.
Pour l'instant tout ce que j'ai vu sur les "hack" récent de l'AD c'est un peu plus compliqué que juste être admin local sur un PC random hein
Mais si tu as des sources précises sur ce que tu avances, je veux bien.

On aura toujours un train de retard.
Il faut juste être réactif, être prêt à lancer son PRA, et avoir un peu de chance..

Non mais évidemment c'est jamais UN facteur.
Le concept de la sécurité en profondeur c'est de limiter au maximum les possibilités ET les impacts (et donc faciliter un retour à la normal en cas de crise).
Je sais pas ce que vous avez vu récemment, moi je bosse dans une des entité de cyber sécurité d'une SSII qui fait la une des journaux depuis deux semaines...

Surement parce que tu fais mal ton job

Et tout le monde est bien d'accord avec ça

En l'occurrence, non, moi c'est bon
Mais bien tenté

Devoteam.

Bpn après j'ai fait cela côté Lux mais ça doit être pareil en Fronsse.

Ah un autre truc...

Ne pas passer l'examen en Français.

Les énoncés sont dégueulasses / incompréhensibles.

Je dirais que le formateur compte beaucoup plus que le centre de formation, et qu'en ce moment toutes les formations doivent être possibles en visio en plus donc autant en profiter si on t'en conseille un bon

T'as pas une kindly best regard demande de support ASAP plam pour redonner du sourire au topik, et de la bonne humeur?
We have no money to pay, but your product is very great, it's kindly cool.

Please the same  

Après ces dernières pages, est-ce que le topic peut réellement retrouver (ou trouver  ) son sourire ?  

Sinon de mon côté petite manip de nuit, reboot de quelques centaines d'équipements.
Que la chance soit avec moi pour pas avoir trop de casse  

Les vrais débats/infos c'est quand même souvent pas ici. Ca cause plus aigritude en mode relax/gentil troll que se prendre la tête trop sérieusement.

C'est comme ça ici.

Je ne suis pas admin de ma machine locale avec mon compte usuel, qui n'est d'ailleurs qu'un compte simple user comme un employé lambda.
J'ai par contre un autre compte qui lui est admin des machines de ma zone géographique et rien d'autre... Et que soit sur machine ou n'importe quelle autre, je me signe chaque fois que j'ai besoin de faire un truc qui nécessite une élévation de droits... Soit beaucoup de fois par jour mais finalement pas tant que ça, je fais le même travail qu'avant dans le même temps, comme quoi c'est pas si impactant.

Combien d'uptime ?

28 jours max. Reboot régulier.

Sur toute la France ou seulement ta zone ? Bon chance

Tant qu'on parle sécu des postes de travail : vous avez des arguments pour/contre les lecteurs d'empreinte ? C'est devenu assez monnaie courante je trouve Ya du risque sur ces machins ?

Seulement dans mon centre. On a pas le droit d'intervenir ailleurs. Faut pas que je tarde à y aller d'ailleurs, même si je débute l'intervention que vers 23H30.
/Bon je déménage demain, ca serait cool que ca se passe pas trop mal et que je puisse dormir un peu

Au moins ça élimine le risque de taper 600km d'une traite cette nuit pour changer une alim Ça va bien se passer (si tout le monde a bien fait write mem )

Au passage diffusion de conf logiciel, même si testé, t'es jamais a l'abri d'avoir mal généré ta conf et avoir un bug pas vu.

 
Tu peux changer de mot de passe facilement. Changer d'empreinte c'est plus douloureux.  
 
Si un système de ce type a une erreur d'implémentation, c'est déjà arrivé, c'est très embêtant, il n'est pas possible de changer. Du même style que la question secrète "Quel est le prénom de votre père ?". Personnellement pas convaincu autrement qu'en second facteur dans le meilleur des cas sur des données avec un niveau de criticité faible.

 
question sérieuse:  
Il faut combien de personnes pour faire tout ça ?
 
Genre l'archi comme ici :
https://kolislab.com/paw-practical-guide/
https://kolislab.com/content/images [...] ceArch.jpg
 
C'est combien de personnes au minimum pour faire tout ça ?
 
Entre l'équipe SOC, les admins/ingés/archi pour réseau / système / devices / identity / suite collaborative,  
ça me parait énormissime, même avec tous les services managés/automatisés Azure.
 
ça en devient, pour moi, irréaliste par rapport à la taille des boites et des équipes SI actuelles.
Trop de règles de sécu tuent la sécu.

Ca fait parti du Risk Assessment et du Risk Assessment Strategy.
Tu acceptes la part de risque sur les éléments dont tu contrôles le moins, et surtout tu t'assures de pouvoir repartir en cas d'incident majeur.
C'est une question de balance coût/risque qui doit être discuté dans la direction et gouvernance de l'entreprise.
 
Et oui à un moment donné, il faut être réaliste
 
 

Oeuf course.

La sécu ça reste une combinatoire qu'il faut couvrir de plusieurs façons : technique, fonctionnelle, politique.

Plus formation des users, maintenance en conditions opérationnelles...

Et ça peut être la combinaison de vulnérabilités peu impactantes les unes les autres indépendamment.

Sans compter la partie shadow IT la plus complexe parce que tu sais pas ce qui se fait.

Genre les devs qui font des vm en local sans demander à personne avec des droits admin

 
Mouais, mais bon, avec ce risk assessment, le comex de la cogip décidera de peu investir car ça coûte bcp pour rien derrière.
Et en cas de merde, c'est de toute façon la faute de la sécurité

Ca dépend du lecteur en question mais exit les premiers prix en chinoisium c'est relativement fiable à priori

C'est une assurance. Maintenant s'ils assument derrière et que les audits des clients ne les font pas fuir, c'est leur droit.
Bon attention s'il y a une fuite de données sensible, le coût sera bien plus cher que la mise en place de la sécurité qui aurait pu éviter le problème.

Je me pose la question typiquement pour ceux qui sont de série sur les Thinkpad, XPS & autres ultra portables professionnels C'est vraiment pas le genre de bidule que j'irais acheter sur aliexpress en effet

C'est comme un mot de passe que tu pourrai jamais changer, même si tu sais que en laisse des copies sur un post-it a chaque fois que tu touche un truc  

La seule sécurité c'est la capacité du lecteur a différencier un vrai doigts d'une empreinte relèvé sur un support   et la capacité du monsieur capuche   a pouvoir /savoir relever ton empreinte  

Ça se vend sous forme de service. Avec des niveaux de qualité variables, et des prestations qualifiés par l'ANSSI pour garantir un peu le niveau. Ça a un coût, mais bien moindre que d'avoir toutes la compétence en interne.
Si t'es un oiv, c'est même obligatoire (règle 6 et 7 du décret d'application de la lpm).

https://www.dsih.fr/article/3924/qu [...] sante.html

Tu fais ta pub OKLM ?  

J’utilisais le capteur d’empreinte mais maintenant la reconnaissance du visage avec Windows Hello, je suis vraiment bluffé par la rapidité du truc    
 
Par contre je ne comprends pas l’usage du PIN à 4 chiffres...