Les informaticiens aigris : anecdotes et conseils

Recherche :

Sujet(s) à lire :
- [ Série Geek] The it crowd - Pour les geeks qui aiment les geeks

Mot : Pseudo : Filtrer Aller à la page :
Page : 1 2 3 4 5 .. 5709 5710 5711 5712 5713 5714 Page Suivante Page Précédente Bas de page
Auteur	Sujet : Les informaticiens aigris : anecdotes et conseils

Ivy gu

3 blobcats dans un trenchcoat

Reprise du message précédent :

Plam a écrit :

Ptin les audits, quel enfer [:vyse] [:vyse] [:vyse] [:vyse]

Tout ce que déteste du monde corporate qui est matérialisé dans un fichier Excel de 200 questions minimum, par auditeur, sachant qu'ils se parlent pas entre eux [:bbale]

ça y est tu vas être certifié ISO1664 ? [:wade:3]

En vrai je compatis, y'a bien longtemps dans une cogip où j'étais on se tappait ça tous les ans, c'était bien relou.

Message cité 2 fois

---------------
Infused with cruelty, malice, and abstract jazz music.

Publicité

muzah

Bal Musette @ HFR depuis 1997

DrDooM a écrit :

Incantation Slyde

Démardes-toi pour la suite

---------------
un instant monsieur ça-va-chier

haralph

Sometimes I hate my conscience

Plam a écrit :

Ptin les audits, quel enfer [:vyse] [:vyse] [:vyse] [:vyse]

Tout ce que déteste du monde corporate qui est matérialisé dans un fichier Excel de 200 questions minimum, par auditeur, sachant qu'ils se parlent pas entre eux [:bbale]

Je pourrais faire un TED talks sur les audits. Si tout le monde respectait scrupuleusement PCI DSS (par exemple), on aurait beaucoup moins de problème Cyber. Malheureusement c'est souvent juste un tampon, obligatoire, et les auditeurs sont tous aussi nuls les uns que les autres, autant que l'approche de l'entreprise qui est souvent très mal faites.

edit, PCI DSS doit bien être un contre exemple, parce que le truc est hyper sérieux. Mais tu prends un ISO27k1 ou autres c'est la même

Ivy gu a écrit :

yes, zéro leçon retenue du cloud

mais bon ça garde les directeurs occupés, ils peuvent avoir un projet d'adoption puis un autre projet de rationalisation, c'est mieux qu'un seul projet où tu fais les choses bien dès le départ [:wade:3]

Y a un directeur félicité pour déployer l'IA et un autre, 6 mois plus tard, pour réduire les couts [:exceptionnalnain:1]
En attendant, le SI de la boite est une énorme fosse à purin

Message cité 2 fois
Message édité par haralph le 02-06-2026 à 16:39:55

---------------
Flickr

arkrom

note, ca passait c'etait beau

shinkan a écrit :

C’est pas le smiley allez vous faire voir ?

Quelque chose de ce goût la oui

XaTriX a écrit :

Bah parce que ça sera à lui de s'en occuper

Nooooooooope
[:oizeur:2]
Meme pas jy touche avec un bâton a cette merde [:so-saugrenu30:6]
Not my circus :kaola:

On as un service informatique pour ça, ils sont raisonnablement compétent :jap: et vont gérer ca comme il faut

---------------
I sit, in my desolate room, no lights, no music, Just anger, I've killed everyone, I'm away forever, but I'm feeling better,How do I feel,What do I say,Fuck you, it all goes away,

arkrom

note, ca passait c'etait beau

DrDooM a écrit :

Incantation Slyde

:lol:

jai tellement l'impression de voir certains clients

---------------
I sit, in my desolate room, no lights, no music, Just anger, I've killed everyone, I'm away forever, but I'm feeling better,How do I feel,What do I say,Fuck you, it all goes away,

gamer-fou

AHHHHHH§§§!!!

rufo a écrit :

A propos d'usage de l'IA, y'en a qui manquent pas d'humour : https://www.lesnumeriques.com/intel [...] 56825.html
Virer ChatGPT et Gemini parce que c'est américain mais conserver Copilot juste parce que c'est installé par défaut, ça en dit long sur la motivation de ceux qui veulent la souveraineté numérique... :sarcastic:

Citation :

Henri Alfandari, conseiller départemental et député, a reconnu le problème tout en estimant qu'il préexistait : "Tant qu'on ne fera pas en Europe notre propre DNS, tout passera par les États-Unis."

[:pingouino dei]
Quel rapport avec machinGPT [:ula]

Message cité 3 fois
Message édité par gamer-fou le 02-06-2026 à 17:27:00

---------------
Music is the most high!

gremi

Vieux con des neiges d'antan

Je pense qu'il milite pour faire un DNS OpenOffice souverain.

---------------
In aligot we trust.

Ivy gu

3 blobcats dans un trenchcoat

gamer-fou a écrit :

Citation :

[:pingouino dei]
Quel rapport avec machinGPT [:ula]

La phrase est écrite par ChatGPT sûrement [:anefay:1]

---------------
Infused with cruelty, malice, and abstract jazz music.

JerryCrazy

Le plus crazy des crazy

[:anefay]

---------------
My Digital Life - Ferrovia - FerroviaClub - Jeux Linux

Ivy gu

3 blobcats dans un trenchcoat

Tant qu'on ne fera pas en Europe notre propre internet, tout passera par les États-Unis !

Tant qu'on ne fera pas en Europe nos propres machines à laver, tout passera par les États-Unis !

Tant qu'on ne fera pas en Europe nos propres kebabs sauce ketchup mayo, tout passera par les États-Unis !

---------------
Infused with cruelty, malice, and abstract jazz music.

Publicité

JerryCrazy

Le plus crazy des crazy

Minitel 2.0 [:michel_pafray:7]

---------------
My Digital Life - Ferrovia - FerroviaClub - Jeux Linux

Zaldarf

Ivy gu a écrit :

ça y est tu vas être certifié ISO1664 ? [:wade:3]

En vrai je compatis, y'a bien longtemps dans une cogip où j'étais on se tappait ça tous les ans, c'était bien relou.

Chez mon client actuel, c''est plusieurs audits par an et je compte pas les audits internes. C'est une folie.

ptibeur

Today you, tomorrow me

gamer-fou a écrit :

Citation :

[:pingouino dei]
Quel rapport avec machinGPT [:ula]

Ça pique à lire oui [:luc@s:2] S'il a vraiment dit ça, c'est un élément de + qui montre vraiment que les politiques ne maitrisent pas leur sujet [:kukron:2]

---------------
Ya plein de côtes à Ibiza c'est vraiment dur il fait très chaud

jeankb

jo2jo a écrit :

Quand je travaillais dans l'informatique industrielle il y a quelques années pour un éditeur de logiciels spécialisés, je connectais des machines industrielles, en particulier des machines-outils à commande numérique (MOCN ou CNC en anglais). Pour gérer les automates, il y avait souvent un mini-PC embarqué avec la machine, qui faisait l'interface entre le réseau et l'automate, et c'était sur ce dernier que j'intervenais pour déployer des apps et/ou connecter au réseau (Ethernetou RS232). Avis aux nostalgiques, ça embauche !! On y retrouvait facilement du Windows Xp, 95, 98, voire même une fois MS-DOS

Et aux autres qui ont répondus. [:cerveau charlest]

Message édité par jeankb le 02-06-2026 à 20:11:50

rufo

Pas me confondre avec Lycos!

gamer-fou a écrit :

Citation :

[:pingouino dei]
Quel rapport avec machinGPT [:ula]

On est bien d'accord, surtout que des DNS européens, ça existe déjà Mais bon, demander à un politicien de comprendre l'informatique... :sarcastic:

Message édité par rufo le 02-06-2026 à 19:28:36

---------------
Astres, outil de help-desk GPL : http://sourceforge.net/projects/astres, ICARE, gestion de conf : http://sourceforge.net/projects/icare, Outil Planeta Calandreta : https://framalibre.org/content/planeta-calandreta

gamer-fou

AHHHHHH§§§!!!

Il y a un point qui revient de temps en temps chez les politiques sur la souveraineté du DNS : les DNS Root sont très majoritairement contrôlés par les USA ce qui poserait un problème de souveraineté d'internet.
Mais ca n'a toujours pas beaucoup de rapport avec les LLM :lol:

Message édité par gamer-fou le 02-06-2026 à 20:01:49

---------------
Music is the most high!

XaTriX

Pendant des attaques sur les root servers on s'est rendu compte que le net peut tourner sans eux

---------------
````````````````````````````````````````````````````````````

houckaye

Wouff

Purée, les bugs + la politique commerciale Broadcom Compliant commencent à me faire détester cordialement Fortinet

Message cité 1 fois

true-wiwi

J'ai failli faire une dédicace ici en postant une photo du stand Broadcom.

A la place, des loups :

---------------
It's a simple mistake to make, to create love and to fall.

witjet

houckaye a écrit :

Purée, les bugs + la politique commerciale Broadcom Compliant commencent à me faire détester cordialement Fortinet

trouve moi un gros éditeur qui a une politique commerciale correcte

Dezerd

Comment vous faites évoluer vos supports de sensibilisation auprès des collaborateurs ?

J'ai vraiment la sensation qu'apprendre aux utilisateurs de détecter des mails de phishing ne sert quasi plus à rien avec l'IA et les fuites massives de données.
J'ai l'impression que c'est l'ancien monde mais je me trompe peut être.

Vous avez quelle approche dans vos cogip ?

Vous connaissez des ressources en ligne avec des templates récent de sensibilisation (et gratos si possible mais ça j'ai un doute...)

Message cité 3 fois

---------------
503 Service Unavailable

dante2002

HEUUU NOOOOOOOOON

Iv4ndi a écrit :

https://youtu.be/55pTFVoclvE?is=6Xv58TJGvwKzU7q7

Merci :jap:

---------------
Parce que le vote pour Emmanuel Macron n'est pas un vote de conviction mais une nécessité démocratique

XaTriX

Dezerd a écrit :

Quoi, tu les pièges pas avec de faux phishing ?

---------------
````````````````````````````````````````````````````````````

bn_a_lunettes

Plam a écrit :

"HAN MAIS C4EST L4AUDIT IL FAUT TOUT FAIRE BIEN AVANT L4AUDIT POUR PAS QU4ON VOIE DANS L4AUDIT QU4ON FAIT DE LA MERDE §§"
[:chwaii:1]

Message cité 1 fois

---------------
quand le pouce passe, tout passe (Drax le 19/05/2012)

Plam

Bear Metal

Ivy gu a écrit :

ça y est tu vas être certifié ISO1664 ? [:wade:3]

En vrai je compatis, y'a bien longtemps dans une cogip où j'étais on se tappait ça tous les ans, c'était bien relou.

haralph a écrit :

edit, PCI DSS doit bien être un contre exemple, parce que le truc est hyper sérieux. Mais tu prends un ISO27k1 ou autres c'est la même

Y a un directeur félicité pour déployer l'IA et un autre, 6 mois plus tard, pour réduire les couts [:exceptionnalnain:1]
En attendant, le SI de la boite est une énorme fosse à purin

bn_a_lunettes a écrit :

"HAN MAIS C4EST L4AUDIT IL FAUT TOUT FAIRE BIEN AVANT L4AUDIT POUR PAS QU4ON VOIE DANS L4AUDIT QU4ON FAIT DE LA MERDE §§"
[:chwaii:1]

Pour préciser, c'est même pas un audit pour une certif, ce sont DES audits sur pleins d'aspect différents. Donc vraiment relou

Message édité par Plam le 03-06-2026 à 09:25:57

---------------
Spécialiste du bear metal

gamer-fou

AHHHHHH§§§!!!

Ça serait vraiment pas de bol de montrer accidentellement à un auditeur tous les trucs qui ne vont pas et qu'on aimerait pouvoir corriger depuis des années mais dont les échelons supérieurs se fichent
Qu'est ce qu'on peut être maladroits parfois

Message cité 1 fois

---------------
Music is the most high!

XaTriX

Ma vie professionnelle est désormais guidée par les audits
Tout est basé sur la sécu (faite avec le cul mais bon) et les audits. D'ailleurs de temps en temps on va se demander de sortir un tas de data pour faire des audits.
Le pire c'est que c'est du vent.

---------------
````````````````````````````````````````````````````````````

true-wiwi

Dezerd a écrit :

Comment vous faites évoluer vos supports de sensibilisation auprès des collaborateurs ?

J'ai vraiment la sensation qu'apprendre aux utilisateurs de détecter des mails de phishing ne sert quasi plus à rien avec l'IA et les fuites massives de données.
J'ai l'impression que c'est l'ancien monde mais je me trompe peut être.

Vous avez quelle approche dans vos cogip ?

Vous connaissez des ressources en ligne avec des templates récent de sensibilisation (et gratos si possible mais ça j'ai un doute...)

Honnêtement, je ne sais pas.

Ici c'est la classique campagne dont le thème varie à chaque fois mais ça change pas grand chose.

Une fois on s'est associé au marketing pour s'adresser à la plus grande catégorie qui se fait avoir...les 18-35 ans.

J'irais pas dire qu'il faudrait ajouter une solution de contrôle des mails entrants un peu comme un captcha mais ça ne ferait que légèrement retarder le problème j'ai l'impression.

---------------
It's a simple mistake to make, to create love and to fall.

dante2002

HEUUU NOOOOOOOOON

MsieurDams a écrit :

Ce matin ça fait la gueule chez nous, 1900 crédits max par mois pour l'utilisation des LLM. autant dire que certains ont tout flambé en une matinée.

Ce genre de sujet va devenir de plus en plus fréquent

---------------
Parce que le vote pour Emmanuel Macron n'est pas un vote de conviction mais une nécessité démocratique

Zaldarf

haralph a écrit :

edit, PCI DSS doit bien être un contre exemple, parce que le truc est hyper sérieux. Mais tu prends un ISO27k1 ou autres c'est la même

Les QSA PCI DSS la blague. [:franswa202:2]
Pas un d'accord avec un autre...

Message cité 1 fois

true-wiwi

J'en ai vu 8 différents, tous aussi mauvais les uns que les autres. Du moins sur la partie scan.

J'avoue que j'ai réussi à esquiver la partie purement monétique. Mais bon, les mecs confondent pentests et scans réseau, donc ça partait mal.

---------------
It's a simple mistake to make, to create love and to fall.

DrDooM

Zaldarf a écrit :

Les QSA PCI DSS la blague. [:franswa202:2]
Pas un d'accord avec un autre...

Pour PCIDSS je me demandais si jamais un certifié se faisait ouvrir ça n'engageait pas la responsabilité de l'organisme de certification? Parce que quand on la passait dans une boite où je bossais, l'organisme de certification faisait tout pour nous trouver de nouveaux points pas conformes...

Message cité 1 fois

ptisingemalin

ah les audits et la conformité :love:
j'ai bien fait d'arrêter tout ça pour ma santé mentale :lol:

Les KPIs où on passe en vert la ligne lorsque l'addresse IP vulnérable ne répond plus au ping au moment du scan mensuel [:zoukoufxxx:5]

Le /24 où on met tout ce qui ne doit pas être scanné [:clooney15]

Mon chef me l'avait dit: "jamais tu feras carrière dans la sécu, t'es trop nul".

caudacien

Dans le doute, je préfère couper le courant pendant les audits.
Pas de courant, pas de matos opérationnel.
Pas de matos opérationnel, pas de merdier en vrac en ligne.
Pas de merdier en vrac en ligne, pas de faille.

Message cité 3 fois

true-wiwi

DrDooM a écrit :

Non du tout. La logique pourrait être d'envisager sinon de se dire qu'on pourrait poursuivre un fabricant de détecteur de fumée si jamais la maison brûle.

Message cité 1 fois

---------------
It's a simple mistake to make, to create love and to fall.

DrDooM

true-wiwi a écrit :

Non du tout. La logique pourrait être d'envisager sinon de se dire qu'on pourrait poursuivre un fabricant de détecteur de fumée si jamais la maison brûle.

Ok donc ils ont simplement du se dire que le client pouvait être une vache à lait...

Message cité 1 fois

KaiserCz

bros before hoes

caudacien a écrit :

https://blog.izi-by-edf.fr/2020/12/ [...] 24x614.jpg

Dans le doute, je préfère couper le courant pendant les audits.
Pas de courant, pas de matos opérationnel.
Pas de matos opérationnel, pas de merdier en vrac en ligne.
Pas de merdier en vrac en ligne, pas de faille.

si, dans le PCA/PRA

j'appelle de ce pas les auditeurs

Message cité 1 fois

true-wiwi

DrDooM a écrit :

Ok donc ils ont simplement du se dire que le client pouvait être une vache à lait...

Tout le côté super chiant de l'audit. Si tu mets que tout va bien on te reproche de dire que t'as pas regardé, si tu dis que tout va mal, tu perds ton client.

Une fois on a dû justifier qu'on avait pas vu une vulnérabilité lors d'un pentest sur trois jours alors qu'on précise bien dans tous les rapports que l'exhaustivité n'est pas possible.

Message cité 1 fois

---------------
It's a simple mistake to make, to create love and to fall.

haralph

Sometimes I hate my conscience

true-wiwi a écrit :

Tout le côté super chiant de l'audit. Si tu mets que tout va bien on te reproche de dire que t'as pas regardé, si tu dis que tout va mal, tu perds ton client.

Une fois on a dû justifier qu'on avait pas vu une vulnérabilité lors d'un pentest sur trois jours alors qu'on précise bien dans tous les rapports que l'exhaustivité n'est pas possible.

En quoi ce n'est pas possible de mettre l'exhaustivité des vulnérabilités en annexes ?

Message cité 1 fois

---------------
Flickr

Anthony-Hardware

aled

Dezerd a écrit :

salut, je te conseille KnowBe4

---------------
Mon topic achat/vente : https://forum.hardware.fr/forum2.ph [...] w=0&nojs=0

true-wiwi

haralph a écrit :

En quoi ce n'est pas possible de mettre l'exhaustivité des vulnérabilités en annexes ?

T'as jamais fait de pentest j'imagine ? Je pose la question de façon neutre, pas de mépris :jap:

---------------
It's a simple mistake to make, to create love and to fall.

Publicité

Page : 1 2 3 4 5 .. 5709 5710 5711 5712 5713 5714

Page Suivante

Page Précédente

Haut de page

FORUM HardWare.fr

Discussions

Les informaticiens aigris : anecdotes et conseils

Sujets relatifs
[AVIS/CONSEILS] Location de véhicules	conseils sur les combinés cafetières / expresso
Conseils pour achat combiné cafetière /expresso	conseils pour visiter marseille
conseils pour logement	De quel instrument jouez-vous ? ainsi que quelques conseils !
[Topic Orléans] Bientôt la Kimouss 4000!	Nouveau départ.. je tente ma chancer à paris.. besoin de conseils
Conseils, choix et avis de clim
Plus de sujets relatifs à : Les informaticiens aigris : anecdotes et conseils

Page générée en 0.099 secondes