Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
8647 connectés 

 

 

Votre rapport aux utilisateurs ?




Attention si vous cliquez sur "voir les résultats" vous ne pourrez plus voter

 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  5147  5148  5149  ..  5710  5711  5712  5713  5714  5715
Auteur Sujet :

Les informaticiens aigris : anecdotes et conseils

n°63189115
3point14
Posté le 12-06-2021 à 19:15:31  profilanswer
 

Reprise du message précédent :

Slyde a écrit :

Que des fdpz de la sorte estiment ou se comportent comme s'ils avaient une activité respectable comme au bon vieux temps de la mafia partout, ça me sidère.


Avoue tu es jaloux, les cryptos génèrent plus de flouz que la sécurité :o

mood
Publicité
Posté le 12-06-2021 à 19:15:31  profilanswer
 

n°63189155
Slyde
Lizard of the Coast
Posté le 12-06-2021 à 19:19:20  profilanswer
 

3point14 a écrit :


Avoue tu es jaloux, les cryptos génèrent plus de flouz que la sécurité :o


 
Ca me fait bosser, et perso je préfère pouvoir dormir tranquille :o
 
(je peux déjà plus me regarder dans une glace par contre, ça c'est fait).

n°63189799
caudacien
Posté le 12-06-2021 à 20:22:53  profilanswer
 

Ca donne envie de se lancer dans le business[:gratgrat]

n°63189962
XaTriX
Posté le 12-06-2021 à 20:39:46  profilanswer
 

enfin une idée pour monter sa boite, je prends :o


---------------
[:dawa]
n°63191071
gloubiboul​ga
-
Posté le 12-06-2021 à 22:37:29  profilanswer
 

Zaldarf a écrit :


moi, je vois chez mon client ce qui bloque le plus c'est le budget.
tu fais les archis que tu peux avec les budgets que tu as pas.


 
Les basiques sont nettement moins une question de budget que de compétences.  
Et franchement avec des machines à jour, un socle durci selon les bonnes pratiques dispo partout, un firewall perimetrique correctement configuré, du log exporté (ça c’est absolument central, même sur un nas pourrave dans un coin au pire) et du backup hors ligne, tu te prémunis de l’essentiel des attaques.  
Pour les autres effectivement faut commencer à avoir du tooling lourd et des compétences plus pointues.  
Mais les bases c’est loin d’être cher et c’est massivement de l’amélioration continue.


---------------
-
n°63192187
Morningkil​l
Posté le 13-06-2021 à 09:49:42  profilanswer
 

gloubiboulga a écrit :


 du log exporté (ça c’est absolument central, même sur un nas pourrave dans un coin au pire)


 
Je suis pas sur de comprendre ce point, tu peux préciser ? (utilité, a quel moment ?)
 
Ah, j'imagine que le log te permet aprés attaque de reperer ce qui a été attaqué précisément ?

n°63192291
foudres
Posté le 13-06-2021 à 10:19:02  profilanswer
 

gloubiboulga a écrit :


 
Les basiques sont nettement moins une question de budget que de compétences.  
Et franchement avec des machines à jour, un socle durci selon les bonnes pratiques dispo partout, un firewall perimetrique correctement configuré, du log exporté (ça c’est absolument central, même sur un nas pourrave dans un coin au pire) et du backup hors ligne, tu te prémunis de l’essentiel des attaques.  
Pour les autres effectivement faut commencer à avoir du tooling lourd et des compétences plus pointues.  
Mais les bases c’est loin d’être cher et c’est massivement de l’amélioration continue.


 
Oui et non car le but d'une boite c'est de fournir un service, pas la sécurité. Ta boite à déjà plein d'infra et d'outils pas du tout sécure et donc toi t'arrive et s'ils appliquent ta stratégie, plus rien ne marche. Ils doivent donc investir fortement pour avoir quelque chose qui tient la route.
 
Faut le faire hein. Mais c'est pas gratuit. Là ou je bosse on est habitué, on est certifié carte de crédit, mais ta encore des trous.  
 
Les problémes de sécurité sont dans les détails et c'est une tache sans fin.
 
Sans oublier que plus t'es sécure plus tout coûte cher et plus la productivité de tes ingénieurs baisse.
 
Par exemple ma soeur n'est pas admin sur son PC et bien sûr ne peut pas lancer de container et internet et fortement restreint. Elle va pas avoir la même productivité que dans la boite ou je bosse ou tous les devs sont admins de leur PC et peuvent installer tous les outils dont il ont besoin et surfer à fond sur le net pour chercher la doc...
 
Perso je me suis appercu que pour coder, l'outil numéro 1 que j'utilisais, au delà de l'IDE, c'est google. Et ça a l'air de rien mais je crois que c'est un des trucs qui m'a permis d'évoluer dans ma boite et passer Principal Engineer. Le fait d'aller chercher l'info là ou elle est et de l'intégrer dans mon workflow quotidien. Je dois faire des dizaines à centaines de recherche par jour sur le net.
 
Et quand je veux tester un serveur ou une techno, je DL l'image docker, on en parle plus.
 
Ma soeur elle doit faire une demande officielle, justifier pendant 50000 ans, et elle l'aura peut être dans un mois et 1 fois sur 2, ça marche pas.

n°63192303
true-wiwi
Posté le 13-06-2021 à 10:22:32  profilanswer
 

Tu ne garantis pas la sécu si tu laisses des personnes admin de leur poste.
 
Pour la simple et bonne raison que :
 
Tu ne maîtrises plus le patch management.
Tu ne maîtrises plus ton environnement.
 


---------------
It's a simple mistake to make, to create love and to fall.
n°63192320
l0g4n
Expert en tout :o
Posté le 13-06-2021 à 10:25:49  profilanswer
 

foudres a écrit :

 

Et quand je veux tester un serveur ou une techno, je DL l'image docker, on en parle plus.
.


T'a testé Solarwind récemment ? Ça a l'air d'un super produit :o

 

Si tu vois pas le problème à faire ça sur un poste de travail du SI, qui plus est où tu es administrateur, tu devrais quand même te poser des questions.

 

Par contre, ta boîte devrait te fournir des environnements de Sandbox, isolés, où faire ce genre de tests rapidement et avec des risques moindres.

Message cité 2 fois
Message édité par l0g4n le 13-06-2021 à 10:26:02

---------------
Fort et motivé. Sauf parfois.
n°63192365
BMenez
Posté le 13-06-2021 à 10:34:44  profilanswer
 

l0g4n a écrit :

Par contre, ta boîte devrait te fournir des environnements de Sandbox, isolés, où faire ce genre de tests rapidement et avec des risques moindres.


 
Évidemment, c'est le même coût ! [:cerveau sherlock]
 
On est tous d'accord pour appliquer les "bonnes" pratiques mais on a tous (au moins) une bonne raison de ne pas le faire. Et l'ANSSI et Gloubiboulga pourront déclamer que c'est facile, rapide et pas cher, ça ne changera rien.

mood
Publicité
Posté le 13-06-2021 à 10:34:44  profilanswer
 

n°63192379
true-wiwi
Posté le 13-06-2021 à 10:38:31  profilanswer
 

Non mais le poste admin, c'est quand même plutôt simple à gérer.
 
Un banc de génération, surtout sur Windows, ça doit pouvoir s'envisager :o
 
Chez nous on en est au point où le C€rt envisage de hacker les postes pour les mettre à jour :o


---------------
It's a simple mistake to make, to create love and to fall.
n°63192407
l0g4n
Expert en tout :o
Posté le 13-06-2021 à 10:45:33  profilanswer
 

BMenez a écrit :

 

Évidemment, c'est le même coût ! [:cerveau sherlock]

 



On parle pas forcément d'un super cloud privé openstack bling bling.
Un hyperviseur dans un coin dans une zone réseau spécifique ça peut suffire. Voir juste quelques vlans dédiés.

 

Y'a pleeeeins de solutions intermédiaires entre "olol toutes les équipes IT sont admin sur leurs postes, les dev DLs tout et n'importe quoi et le test en local" et "tout le SI de la boîte est DR, classe 2, full airgap, avec soc pdis, admin padm, audits passi trimestriels et cert pris en 3*8 prêt à intervenir".
Mais oui, retirer les droits d'admin locaux, ça fait partie des premiers steps. Apprendre aux gens à pas DL n'importe quoi et l'exécuter n'importe où c'est pas très loin non plus.

 

Y'a un gros fantasme collectif que la sécu ça ne peut être qu'extremiste et bloquant pour le métier. C'est dommage pour tout le monde.


---------------
Fort et motivé. Sauf parfois.
n°63192417
l0g4n
Expert en tout :o
Posté le 13-06-2021 à 10:47:16  profilanswer
 

XaT, tes devoirs pour le weekend, c'est de trouver la définition des acronymes :o


---------------
Fort et motivé. Sauf parfois.
n°63192426
gilou
Modosaurus Rex
Posté le 13-06-2021 à 10:50:26  profilanswer
 

XaTriX a écrit :

enfin une idée pour monter sa boite, je prends :o

Si t'as pas la fibre, ça le fait pas... :o
A+,

Message cité 1 fois
Message édité par gilou le 13-06-2021 à 10:51:18

---------------
There's more than what can be linked! --  Le capitaine qui ne veut pas obéir à la carte finira par obéir aux récifs. -- Les paroles s'envolent, les APIs REST -- Hacker vaillant rien d'impossible -- (╯°□°)╯︵ ┻━┻
n°63192484
foudres
Posté le 13-06-2021 à 11:03:43  profilanswer
 

true-wiwi a écrit :

Tu ne garantis pas la sécu si tu laisses des personnes admin de leur poste.
 
Pour la simple et bonne raison que :
 
Tu ne maîtrises plus le patch management.
Tu ne maîtrises plus ton environnement.
 


 
Perso je pense l'inverse, ta sécurité est naze si elle est dépendante de savoir si tes utilisateurs sont admin ou pas, de quel systéme d'exploitation ils dépendent et quels logiciels sont installés.
 
T'aura toujours des gens malveillant qui vont arriver à se connecter au réseau avec une machine compromise par exemple et qui auront les droits qu'ils veulent.
 
Ensuite si tu veux que tes devs puissent bosser et par exemple donc utiliser docker/kubernetes, va bien falloir soit leur permettre en local, soit leur donner les infras de tests qui vont bien. Et là ils auront par définition beaucoup de droits.
 
Ca n'empéche d'ailleur pas de restreindre les choix. Par exemple nous tu as windows 10 ou certaines version gérées d'ubuntu ou macos... Et tout les updates sont gérés par l'IT bien sûr et un certain nombre de réglages sont forcés (comme l'application des patch sous windows).
 

n°63192512
foudres
Posté le 13-06-2021 à 11:10:04  profilanswer
 

l0g4n a écrit :


T'a testé Solarwind récemment ? Ça a l'air d'un super produit :o
 
Si tu vois pas le problème à faire ça sur un poste de travail du SI, qui plus est où tu es administrateur, tu devrais quand même te poser des questions.
 
Par contre, ta boîte devrait te fournir des environnements de Sandbox, isolés, où faire ce genre de tests rapidement et avec des risques moindres.


 
Chez nous c'est standard, les devs sont admis, ils peuvent tester leur container en local, reproduire rapidement aussi.
 
Proposer du cloud à distance, c'est déjà mini doubler l'infra de test. On a donc dans les 5000 devs, il faudra donc fournir, 5000 systémes de tests managés. Je te laisser méditer sur le coût de ça hardware + administration.
 
Sans parler que t'aura pas la même productivité de toute façon.
 
Et sur ces systémes, tu va quand même faire tourner des codes arbitraires de containers de toute façon hein.
 
A l'inverse tes équipes sont-elles capable de ressencer les milliers d'applis/mdw utilisés par les dev, proposer des script d'installation automatique aux petits oignons dans toutes les version et tout sans ralentir personne ?
 
L'XP que j'en ai c'est que dés que t'es pas admin, tu peux plus faire grand chose, les équipes supports sensées t'aider et sont toujours à l'ouest et la moindre chose prend des moi et coute donc en productivité réélle des milliers à disaines de milliers d'euros perdus pour la boite.
 
Et les devs en question quand leur boite et relou et que le support suit pas, ils démissionnent. Donc en plus le taux d'employés compétants baisse.
 
A l'inverse si tu sais pas empécher une machine qui serait corrompue de pourrir ta sécurité, ta un gros probléme, car ça va arriver de toute façon.

Message cité 3 fois
Message édité par foudres le 13-06-2021 à 11:13:13
n°63192693
Plam
Bear Metal
Posté le 13-06-2021 à 11:50:22  profilanswer
 

Quand je lis ce débat jsuis content de pas avoir encore atteint la taille de grosse COGIP :lol:


---------------
Spécialiste du bear metal
n°63192703
Slyde
Lizard of the Coast
Posté le 13-06-2021 à 11:51:44  profilanswer
 
n°63192736
gilou
Modosaurus Rex
Posté le 13-06-2021 à 11:56:58  profilanswer
 

Citation :

A server that gets impacted with ransomware has to be, at a minimum, heavily remediated to ever be trusted again. The best practice is to stand up a green network where you’re re-imaging all of the servers, you’re re-installing all of the applications.

Je suis pas sur que nombre de boites impactées en France suivent la best practice (remonter un réseau parallèle clean et reinstaller au propre).
A+,


---------------
There's more than what can be linked! --  Le capitaine qui ne veut pas obéir à la carte finira par obéir aux récifs. -- Les paroles s'envolent, les APIs REST -- Hacker vaillant rien d'impossible -- (╯°□°)╯︵ ┻━┻
n°63192750
gamer-fou
AHHHHHH§§§!!!
Posté le 13-06-2021 à 12:00:44  profilanswer
 

on en parlait pas plus tard qu'hier, j'ai déjà vu faire mais je sais pas dans quelle mesure c'est fréquent


---------------
Music is the most high!
n°63192938
Gauteng
Posté le 13-06-2021 à 12:39:25  profilanswer
 

Bah déjà pour appliquer ça il faut savoir exactement ce qui est installé, et comment c'est configuré. La très grosse majorité des entreprises t'as des trucs fait à la main, sans aucune doc, par des mecs qui sont plus là. [:oh shi-]

n°63192994
XaTriX
Posté le 13-06-2021 à 12:55:36  profilanswer
 

l0g4n a écrit :

XaT, tes devoirs pour le weekend, c'est de trouver la définition des acronymes :o


Alors c'est super intéressant la définition d'acronyme ou encore d'abréviation, etc. On se trompe souvent ! Et ça s'imbrique :love: c'est pas si facile :o

gilou a écrit :

Si t'as pas la fibre, ça le fait pas... :o
A+,


Si même toi tu t'y mets :D
J-15 :D


---------------
[:dawa]
n°63192996
AnthonyD
»»───(knee)───►
Posté le 13-06-2021 à 12:55:48  profilanswer
 

foudres a écrit :


 et passer Principal Engineer.


C'est la première fois que je vois cette description.
C'est l'équivalent de tech lead ? Car si t'es le seul ingé sur 5000 devs, GG  :O

n°63192998
Iv4ndi
Posté le 13-06-2021 à 12:57:06  profilanswer
 

Ya une différence entre un ingé et un tech ?  [:njordsk:4]

n°63193068
gamer-fou
AHHHHHH§§§!!!
Posté le 13-06-2021 à 13:14:41  profilanswer
 

Gauteng a écrit :

Bah déjà pour appliquer ça il faut savoir exactement ce qui est installé, et comment c'est configuré. La très grosse majorité des entreprises t'as des trucs fait à la main, sans aucune doc, par des mecs qui sont plus là. [:oh shi-]


Ça peut justement être l'occasion de repartir sur quelque chose de plus propre/sécurisé.... Par contre faut pas espérer redémarrer en 2j


---------------
Music is the most high!
n°63193146
foudres
Posté le 13-06-2021 à 13:28:50  profilanswer
 

AnthonyD a écrit :


C'est la première fois que je vois cette description.
C'est l'équivalent de tech lead ? Car si t'es le seul ingé sur 5000 devs, GG  :O


 
Oui pardon, comme la boite est assez cosmopolite/internationnalle, il utilisent des termes anglo saxon pour les postes.
 
Chez nous, le principal (software) engineer peut faire beaucoup de choses, en pratique je me retrouve à:
- former les autres devs/ingénieurs et les aider à progresser/monter en compétance
- faire du design et de l'architecture, des études sur les nouvelles technos un peu comme un architecte
- faire évoluer les process, promouvoir les best practices et pousser les évolutions (passage au cloud, nouvelle version d'un language, automatisation des builds ou du releasing...).
- faire du développement classique.
 
Attention, je suis pas un ops ou un gus externe. C'est vraiment cette idée de tech lead ou senior dev qui a plus de bouteille et qui essaye de pousser à ce que les choses évoluent dans le bon sen en plus de faire du dev classique. Et pour tout ce qui va être build/release je vais bosser avec les équipes qui s'occupent de ça ainsi qu'avec les gens qui gérent les opérations.
 
J'apprécie de garder les mains dans le cambouis. C'est plus facile à vendre pour aller ans les équipes, et ça assure que tu fasse pas trop n'importe quoi car tu subit les process aussi. Mais clairement faut savoir déléguer pour avoir quand même moins de taches de dev qu'un dev qui fait que ça.

n°63193166
foudres
Posté le 13-06-2021 à 13:32:57  profilanswer
 

Gauteng a écrit :

Bah déjà pour appliquer ça il faut savoir exactement ce qui est installé, et comment c'est configuré. La très grosse majorité des entreprises t'as des trucs fait à la main, sans aucune doc, par des mecs qui sont plus là. [:oh shi-]


 
Perso je pousse à fond sur terraform/ansible/containers:kubernetes et gitops. C'est en cours de migration chez nous, on aide les ops à évoluer vers ce modéle et on passe aussi sur des technos cloud et du multi région. Ca rajoute aussi pas mal de challenge bien sûr.
 
Mais si tes scripts de config et d'install sont sur git, avec des PR pour chaque modifs et validés bah déjà t'évite les snowflake servers, les archis qui sortent de nulle part et in-reproductibles. Tu peux valider tout ça en test facilement vu qu'en gros c'est les même scripts.
 
C'est aussi l'avantage du cloud, avec des containers que tu stoppe et démare sans arrêt, ça t'oblige à être réglo sur ton infra et tes applications.


Message édité par foudres le 13-06-2021 à 13:34:15
n°63193201
DDT
Few understand
Posté le 13-06-2021 à 13:41:07  profilanswer
 

AnthonyD a écrit :


C'est la première fois que je vois cette description.
C'est l'équivalent de tech lead ? Car si t'es le seul ingé sur 5000 devs, GG  :O


Bah c'est juste un titre associé à un grade dans une échelle interne.
 
Dans la plupart des boîtes qui permettent une vraie progression pour les rôles techniques tu as quelque chose du genre:
 
junior* -> mid-level -> senior -> lead ou staff -> principal -> ...
 
*Junior c'est de plus en plus souvent implicite et pas en toutes lettres, pour pas les froisser j'imagine. :o
Les promotions vont plus ou moins vite, y a parfois des niveaux intermédiaires (par exemple senior staff), ça a plus ou moins de poids suivant la boîte.
 
Ingénieur n'a aucune valeur ou définition légale dans la plupart des pays, les grands groupes utilisent ça comme ils veulent.
 
Malgré l'orthographe douteuse de foudres, il a parfaitement raison. Tu gères pas des centaines ou milliers de devs comme des secrétaires ou tes employés côté business qui font du Outlook / Excel / Powerpoint.


---------------
click clack clunka thunk
n°63193217
AbdrX
Posté le 13-06-2021 à 13:44:24  profilanswer
 

gloubiboulga a écrit :


 
Les basiques sont nettement moins une question de budget que de compétences.  
Et franchement avec des machines à jour, un socle durci selon les bonnes pratiques dispo partout, un firewall perimetrique correctement configuré, du log exporté (ça c’est absolument central, même sur un nas pourrave dans un coin au pire) et du backup hors ligne, tu te prémunis de l’essentiel des attaques.  
Pour les autres effectivement faut commencer à avoir du tooling lourd et des compétences plus pointues.  
Mais les bases c’est loin d’être cher et c’est massivement de l’amélioration continue.


 
on a morflé y a pas longtemps, j'ai failli t'appeler pour que tu viennes chez nous à J+0, puis je me suis dit que tu te serais barré en courant après quelques minutes d'explication de contexte (gue-guerre politique entre les branches et donc les SI, zero pilotage, mode chacun sa gueule, y a t-il un pilote dans l'avion, etc etc).
 
tu sais où je bosse, je pense que t'as du entendre parler de ce petit problème.
 
la, on réfléchi à l'après, je rigole au vu de la façon dont les choses sont traitées, j'attends le retour de kick avec l'attaquant qui revient par la fenêtre 1 mois après.
 
pour mon périmètre, je vais voir si le patron serait ok pour avoir un audit de sécurité, histoire qu'il pige bien l'ampleur du "problème".
 
Si j'ai le go du chef, je te contacterais pour un audit de sécu, je suppose que tu en fais ?  [:abdrx:7]


---------------
Don't Bother Asking. DBA.
n°63193241
XaTriX
Posté le 13-06-2021 à 13:51:54  profilanswer
 

Cool à lire cette page, merci :o


---------------
[:dawa]
n°63193369
Roy*.*
Apres Dieu, y a lui
Posté le 13-06-2021 à 14:17:48  profilanswer
 

Clair en tant que nouveau RSSI dans une administration depuis quelques semaines…
C’est inquiétant ou je suis, rapport d’audit non suivie d’effet en 2016, en 2018, attaque au mois de Mai 2021 sur la messagerie échange (qui servait à faire du minage) et le responsable informatique qui ne change MEAE pas le compte admin… tous les logs ont été effacé au 15 mai, et pour lui tout vas bien…
Et au passage, c’est le même mot de passe utilisé partout ou presque.
Le gars a 60 ans, en CDI dans l’administration, et en poste depuis 1996…


---------------

n°63194225
Iv4ndi
Posté le 13-06-2021 à 16:02:53  profilanswer
 

Roy*.* a écrit :

Clair en tant que nouveau RSSI dans une administration depuis quelques semaines…
C’est inquiétant ou je suis, rapport d’audit non suivie d’effet en 2016, en 2018, attaque au mois de Mai 2021 sur la messagerie échange (qui servait à faire du minage) et le responsable informatique qui ne change MEAE pas le compte admin… tous les logs ont été effacé au 15 mai, et pour lui tout vas bien…
Et au passage, c’est le même mot de passe utilisé partout ou presque.
Le gars a 60 ans, en CDI dans l’administration, et en poste depuis 1996…


On a toujours fait comme ça avant  [:funkycoincoin]

n°63196054
BMenez
Posté le 13-06-2021 à 18:20:15  profilanswer
 

l0g4n a écrit :

Y'a un gros fantasme collectif que la sécu ça ne peut être qu'extremiste et bloquant pour le métier. C'est dommage pour tout le monde.


 
Je me dis qu'a ne faire que des demi mesures, on n'a que les emmerdes (cote admin et user) :/
 
Par contre la formation et l'embauche de gens qui ont un cerveau et sont responsables, la je dis oui :)

n°63196181
nebulios
Posté le 13-06-2021 à 18:31:33  profilanswer
 

foudres a écrit :


 
L'XP que j'en ai c'est que dés que t'es pas admin, tu peux plus faire grand chose, les équipes supports sensées t'aider et sont toujours à l'ouest et la moindre chose prend des moi et coute donc en productivité réélle des milliers à disaines de milliers d'euros perdus pour la boite.


Et du coup, quand vous allez vous prendre une bonne grosse attaque, c'est toi et tes devs qui vont remonter toute l'infra ? Parce que c'est bien de demander tous les droits, mais il faut avoir les devoirs qui vont avec.

n°63196599
DDT
Few understand
Posté le 13-06-2021 à 18:59:53  profilanswer
 

Le rapport entre les machines des devs et l'infra?


---------------
click clack clunka thunk
n°63196620
Profil sup​primé
Posté le 13-06-2021 à 19:01:01  answer
 
n°63196623
Slyde
Lizard of the Coast
Posté le 13-06-2021 à 19:01:28  profilanswer
 


 
Bring Your Own Disaster ?  
 
Nouveau concept à creuser  :whistle:

n°63196678
anapivirtu​a
Boh.
Posté le 13-06-2021 à 19:04:22  profilanswer
 

Iv4ndi a écrit :


On a toujours fait comme ça avant  [:funkycoincoin]


 
"C'est historique"


---------------
Si vis pacem, para bellum.
n°63196696
l0g4n
Expert en tout :o
Posté le 13-06-2021 à 19:05:29  profilanswer
 

BMenez a écrit :

 

Je me dis qu'a ne faire que des demi mesures, on n'a que les emmerdes (cote admin et user) :/

 

Par contre la formation et l'embauche de gens qui ont un cerveau et sont responsables, la je dis oui :)


Non. A un moment donné, tu adoptes un niveau de sécurité en fonction des risques auxquels tu est exposé. Ça n'a pas de sens d'appliquer la même chose à la production d'armes nucléaires et à un plombier.


---------------
Fort et motivé. Sauf parfois.
n°63196817
l0g4n
Expert en tout :o
Posté le 13-06-2021 à 19:12:58  profilanswer
 

foudres a écrit :

 


L'XP que j'en ai c'est que dés que t'es pas admin, tu peux plus faire grand chose, les équipes supports sensées t'aider et sont toujours à l'ouest et la moindre chose prend des moi et coute donc en productivité réélle des milliers à disaines de milliers d'euros perdus pour la boite.  

 

A l'inverse si tu sais pas empécher une machine qui serait corrompue de pourrir ta sécurité, ta un gros probléme, car ça va arriver de toute façon.


Admin + pas de filtrage web parceque tu comprend c'est chiant pour les devs, un jour, un dev prendra un keylogger ou un rat sur son poste, et paf ça fait un accès.
Le concept de la sécurité qui marche, c'est qu'elle est en profondeur. Si tu fait que du périmétrique, tu rates un gros morceau.
Et non, t'expose pas forcément toute l'Infra si un poste de dev se fait powner. Mais t'expose son poste, ses secrets, ses mails, le code qu'il fait (et qui peut se faire modifier du coup)...
Regarde Solarwind, la conséquence c'est pas un crypto, c'est du code sale chez tous les clients que personne n'a vu.


---------------
Fort et motivé. Sauf parfois.
n°63197086
Plam
Bear Metal
Posté le 13-06-2021 à 19:25:55  profilanswer
 

D'ailleurs quid d'avoir des Yubikey ou équivalent pour tous les devs ? Plus de MDP, si tu paumes une key, tu révoques et hop ?


---------------
Spécialiste du bear metal
mood
Publicité
Posté le   profilanswer
 

 Page :   1  2  3  4  5  ..  5147  5148  5149  ..  5710  5711  5712  5713  5714  5715

Aller à :
Ajouter une réponse
 

Sujets relatifs
[AVIS/CONSEILS] Location de véhiculesconseils sur les combinés cafetières / expresso
Conseils pour achat combiné cafetière /expressoconseils pour visiter marseille
conseils pour logementDe quel instrument jouez-vous ? ainsi que quelques conseils !
[Topic Orléans] Bientôt la Kimouss 4000!Nouveau départ.. je tente ma chancer à paris.. besoin de conseils
Conseils, choix et avis de clim 
Plus de sujets relatifs à : Les informaticiens aigris : anecdotes et conseils


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)