Reprise du message précédent :

Sauf toutes (et y'en a pas mal) celles qui utilisent des Chromebook ?

On fait que du Web. Pas d'application métier en client lourd.

Le ldap est uniquement pour l'auth sur nos appli web internes, l'annuaire est même pas exposé à l'extérieur.

Je préfère du Linux car c'est ce que j'ai en bundle avec les Dell. Après chacun installe ce qu'il veut, pas d'auth centralisé sur les machines. C'est son PC quoi, c'est pour ça qu'on a des gens qui bossent aussi avec leur PC fixes s'ils veulent.

Mais bon les gens savent ici qu'on est pas la boîte standard non plus

 
tu es encore relativement petit, avec une structure atypique, même en supposant le pire reconstruire ton SI interne ne doit pas prendre plus de quelques jours avec tous tes ingés. Je m'assurerais donc avant tout d'avoir de bonnes sauvegardes. Ca n'empêche pas d'appliquer un minimum de bonnes pratiques par ailleurs mais ça me semble être l'approche la plus raisonnable en termes de coût par rapport au risque.
 
sinon que le sujet est trop vaste pour te faire une réponse simple

 
T'es lourd.
 
La Cyber aura toujours un train de retard par rapport aux attaquants, toujours.

 
Tu as testé FreeIPA ?

Nope. Mon besoin est très basique pour l'instant, ça évoluera peut être.

On vend une solution de backup sur une plate-forme de virtu qu'on conçoit. Ça aide peut être

Ca veut rien dire, cordonnier mal chaussé toussa toussa

 
Toute ma boite fonctionne pareil .

 
Merci, merci
 
Il n'empêche que brandir l'excuse du code inédit et indétectable, la seule réaction que ça devrait susciter, c'est les sifflements du public, des jets de tomates et d'oeufs pourris Un public de devadmins, ça va sans dire
 
Générer un code "inédit" et "indétectable", ça n'a jamais été une grosse difficulté. Si ta protection repose là dessus, tu fais de la merde, c'est tout. Et un jour ou l'autre, tu te fais punir.
 
Un poste de travail, il faut voir ça comme une console de jeu. Une console de jeu, même si tu as des droits relativement élevés (modification des paramètres, installation de programmes), tu n'as pas les droits pour faire tourner quoi que ce soit qui n'a pas été validé par le constructeur. C'est pourquoi il n'y a pas de virus sur Switch, Playstation ou même sur iPhone.
 
En première intention, tu dois avoir la même optique pour un poste de travail: aucun code ne doit pouvoir tourner dessus qui n'a pas été validé par la DSI. Selon le contexte, c'est difficile voire impossible à réaliser complètement. Toutefois, tu peux t'en approcher et réduire significativement ta surface d'attaque. C'est pourquoi tout ce qui est binaire, script, macros, firmware même, ..., doit être interdit ou validé avant exécution. La question ne doit pas être "est-ce que ce code est reconnu comme malicieux par mon parefeu ou mon AV ?" mais "est-ce que ce code a été autorisé à cet endroit par mes admins ?".
 
Dans le premier cas, tu fonctionnes avec une blacklist. Dans le deuxième avec une whitelist. L'un n'exclut pas l'autre. Mais invoquer le code inédit, vu le code en question, c'est clairement un manquement et le témoignage d'une naïveté confondante, voire d'une incompétence manifeste. Choisis ton camp camarade

Je pose ça là  
https://www.kaspersky.fr/resource-c [...] et-viruses

 
Oui mais tu dois péter toute la sécurité du constructeur au préalable pour pouvoir faire tourner n'importe quel code
 
Ce qui revient à énoncer une évidence en forme de: "oui, si tu désactives ton mécanisme de whitelist, tu peux faire tourner un virus"
 
Avec plus d'un milliard d'iphones, ce n'est pas un hasard s'il n'y a jamais eu de problème de piratage massif de la flotte.

 
Vous êtes combien ?

Toute mon ancienne boîte aussi

Nous étions 30.

Tu ne serais pas développeur WinDev ?  

Pareil, on est une quarantaine.

Je découvre des Windows 7 pas à jour depuis 2017, qui du coup foirent les MaJ de l'antivirus.
 
Putain une semaine une surprise...  

FYP

Ha non t'en demandes trop là, W7 c'est 80% de mon parc.

La fin de Windows 7 a été annoncée en janvier 2017 et repoussée en 2018 pour la date définitive.

Entre temps, 2 versions de Windows ont eu le temps de sortir.
C'est pas comme si tout le monde avait eu le temps de migrer ...

La dans la boite ou je suis en presta actuellement (Assureur militant..), 6000postes sous Win7. Toujours en phases de test des postes en W10.

Avec l’attaque MMA ça doit claquer des genoux à la sécurité..

la quoi ?

La MMA s'en est prise une, donc les autres assurances doivent serrer les fesses.

J'ai des clients qui m'annoncent avec fierté qu'ils viennent de décommissionner leurs derniers 2003.
 
Edit : mais pas les XP, faut pas déconner.

'tain faudrait deja qu'on arrive a virer les 2000...

et les windows xp chez mon client

J'ai fini les 2008 et 2012 non R2 cette année

Tu dois être au moins dev senior toi non ?

Ah ça chez nous c'est en bonne voie.

XP, 2003. Ca va, récent.

On m'a demandé hier de migrer une VM Windows 2000 vers Azure...

bah oué, la prod la vraie, pas le monde des bisounours où tout est à jour...

 
Ba tu peux, facile ... mais le soft dessus ne marchera pas ^^

Et moi je me démène pour passer tout mes postes en dernieres version de windows 10 et ca m'énerve quand je tombe sur un windows 10 1903  

Tu pousse la 20h2 ?

 
1803 sur le pc de la cogip, on est en train de monter en 1903 (en tout cas j'ai vu quelques machines le faire)

Apres avoir testé mes applisnmetiers, etc... oui.

Il n'est pas trop bug le 20h2 ?
 
D'ailleurs c'est quoi votre stratégie pour pousser ces MAJ ?
A la volée comme une petite MAJ classique ?