Reprise du message précédent :

 
 
up

+1 que ce soit pour du reseau ou une appli type ERP, il faut toujours faire participer des users au différents phases des test, et c'est clair que c'est user auront une certaine fierté a participer aux projets. Et, ils seront les meilleurs ambassadeurs pour faciliter l'entrée en service de la nouvelle application. C'est une des bases de la gestion du changement

Ouais si tu garde Norton

http://www.lesnouvelles.net/articl [...] e-png.html
 
 
Par exemple (entre autre, je te laisse chercher).  
Dans l'absolu, on ne le répète jamais assez, mais rien qu'un système parfaitement à jour évite 80% des emmerdes.

 
ce qui ammene a la question fatidique, quel est l'antivirus ideal pour une PME ?
 
 

 
mais sinon, plus generalement, si MSN scanne les fichiers avec le meme antivirus que celui qui scanne les emails, quel risque supplementaire y a t il ?

 
Entre autre les failles 0 Day (dans le cas d'une attaque externe) (et je sais, y'a pas qu'MSN qui est touché par ce genre de blagues )

bon, moi en ce qui me concerne, je sais que mes utilisateurs mettent a jour leur systeme et je fais faire une verif de temps en temps
 
Par contre niveau antivirus, c'est l'anarchie, ya plusieurs produits qui tournent, faudrait que je m'en occupe un de ces jours

Ah mon avis, si deja tu uniformise ton systeme tu risque d'avoir beaucoup moins d'emmerde, enfin je dis ca je suis MOA

ouais c'est plus ou moins prevu mais bon j'ai la flemme, faut deja que je finisse de m'occuper de la politique de backup . Manque aussi des domaines, c'est vachement bordelique, tout le monde se connecte en admin local
 
Bref c'est pas demain la veille que ce sera un admin reseau qui sera employe du mois

 
En fait c'est surtout de ceux là qu'on parle hein
 
J'ai du respect pour mes utilisateurs et la plupart sont tout à fait courtois avec moi et le service info, maintenant parfois on a affaire à de telles bourdes qu'il est impossible de ne pas en rigoler doucement et de le faire partager ici
 
La grosse différence c'est que tous les utilisateurs travaillent sur un support informatique alors qu'à l'inverse moi je n'ai pas à me faire à des domaines d'expertise qui ne sont pas les miens comme la comptabilité ou le contrôle de gestion. Et si ça devait arriver, j'aurais surement ma place dans "les plus gros boulets des services financiers". Ton rappel à rester humble, bien qu'un peu agressif, est en effet compréhensible
 
Maintenant en ce qui concerne les aspects de déontologie que tu évoquais, il faut parfois savoir jouer avec, ça ne me plait pas plus qu'à un autre mais quand la sécurité est en jeu, que ton réseau a des problèmes et que le PDG en personne, le mec que tu n'as encore vu que sur des photos de séminaires à la Barbade, 12eme fortune de France, descend dans ton bureau pour te dire "si la prod ne repart pas dans la journée, on se reparlera par lettre recommandée", ben tu te blindes et le sale con qui fait du P2P et installe des Sharezaa à tous ses collègues pour d/l du pr0n alors que dans le même temps les virements bancaires de la tréso ne passent pas, tu as tendance à lui en vouloir un ptit peu.  
 
Autant pour les gens qui sont un peu boulets et qui ont du mal sous Word et Excel j'ai une grande patience et même parfois une certaine affection, autant les petits trous du cul qui ont cru que le réseau d'entreprise c'était la fête du slip je leur chie dessus et la déontologie ne s'applique plus envers eux à partir du moment où non seulement ils ne respectent ni les règle établies, ni mon travail, ni celui des autres utilisateurs car leurs actions sont pénalisantes envers tout le personnel.
 
Ce n'est pas parce qu'on parle d'informatique que d'un coup "c'est pas bien grave, on télécharge aussi chez soi c'est pas un crime" ... si tu conduis comme un abruti et que tu aimes te faire flasher à 200 par un radar sur ton temps libre, c'est pas pour autant que t'as le droit de le faire avec ta voiture de fonction et que c'est à la boite de payer tes PV. Même chose dans l'info, tu peux d/l du warez et faire du P2P chez toi, tu es propriétaire de ton PC et responsable de ta connexion, en entreprise le responsable c'est moi.
Il ne s'agit pas d'abuser de son pouvoir de nuisance, mais de se protéger. Et quant à celui qui installe des licenses Autocad sur son poste perso, il peut aussi aller se faire mettre. Un poste professionel portable est mis à sa disposition, il fallait utiliser la license dessus, point.

 
Je prend acte du fait que tu trouves idiot d'avoir fait virer un utilisateur pour utilisation de soft non normé.  Mais c'est bien le fait d'un informaticien, ça, non ?
 

 
Ha oui, je vois.  Si le serveur se fait cracker, c'est la faute à l'utilisateur    Qu'est-ce qui te dit que je n'ai pas été en charge (même en temps qu'adjoint) d'un réseau d'entreprise.  Relis bien mon post.
 

 
Là encore, si le gars a eu l'idée d'utiliser un crack, je vais pas le défendre, mais sans doute qu'il y avait un besoin de la part de cet utilisateur ?  Et qui a pu y répondre ?  C'est vrai que de devoir remplir 5 demande d'investissements contresignées par la maîtresse du PDG parce que les manitous du service IT ont décidé de foutre un mur de paperasse entre eux et les emmerdements ne justifie pas l'utilisation d'un crack, mais vous avez pas raté quelque chose là ?
 

 
A mon avis, si cet avis est partagé par toute la boîte, vous avez peut-être des problèmes de communications avec vos users.  Ou alors avez-vous envisagé la possibilité du fait que vous étiez VRAIMENT des branleurs incompétents ?
 

 
Encore un jugement de valeur.  Comment peux-tu savoir ce qu'il y a dans le dossier perso ?  Ce sont peut-être des sauvegardes de présentations importantes pour la boîte.  A moins bien sûr que vous n'alliez mettre votre nez de fouine curieuse dans le dossier perso des utilisateurs, ce qui est une entrave à la déontologie.
 

 
 
Dans le cas de ma boîte actuelle, le service informatique est sous-traité.  Mais je constate que les informaticiens pensent surtout à protéger leurs cul en mettant deux firewall, deux antivirus, un vpn, un encryptage du disque dur, un syteme d'administration complexe, etc.  Ce qui fait que ça rend le PC tellement chargé qu'il n'est plus possible d'en tirer quoi que ce soit.  Je ne dis pas qu'il faut laisser les PC ouverts à tous les vents, mais te foutre 6 caleçons ne t'empêchera pas d'avoir la diahree.  C'est sûr que le meilleur moyen d'éviter les problèmes de sécurité est de laisser les PC éteints.  Je suis sûr que l'IT va nous pondre ça un de ces jours.
 

 
 
Viens dans mes bras, je vais te faire un gros câlin.  C'est sûr la profession est ingrate, mais ça fait partie du jeu non ?  Et tu remarqueras que c'est justement quand le systeme est HS pour les 0,5% du temps qu'il faut justement envoyer ce mail urgent ou cette présentation hyper-importante.  Et encore une fois, si les utilisateurs doivent biaiser, est-ce que ce n'est pas parce que quelqu'un n'a pas fait son boulot ?
 
J'ai ramené mon PC à l'IT parce qu'il ramait énormément.  Changement de disque.  On me le ramène, je vérifie qu'il fonctionne, ça a l'air d'aller.  Retour chez moi, je veux me connecter sur SAP.  Il me manque mon ID notes en local, et le SAPGUi.  Alors je fais quoi moi ?  Je ne peste pas contre ces gentils informaticiens qui ont été un peu distrait parce que les pauvres ils sont tellement surmenés ?  Evidemment quand je les ai rappelé le lendemain, j'ai du passer pour un sale c... jamais content, un branleur de première qui sait même pas vérifier son système.
 

 
Je généralise pas.  Ca fait dis ans que je me coltine d'une boîte à l'autre, et je suis passé des 2 côtés de la barrière.  J'ai connus de bons service IT, et des branleurs.  Alors ne vient pas me dire que tout le monde il est beau, tout le monde il est gentil au pays des admins.  

Mais bon sang ?  A quoi on vous paye ?
Les méchants utilisateurs sont pas gentils avec vous ?  Ils râlent ?  Et quand vous allez au supermarché faire vos courses ?  La caissière elle vous tire la gueule ?  Non, elle fait un beau sourire, mais si vous la faites chier.  Ok, en France, elle fait la gueule, mais allez donc aux US ou au Canada pour avoir une idée de ce qu'est du service.
 
Tiens, quand vous allez chez un utilisateur, est-ce que vous souriez ?  Votre job, c'est d'assurer un service.  Que tout fonctionne bien.  Pas de venir pleurnicher sur les utilisateurs, parce que si vous avez un chèque qui tombe à la fin du mois, c'est bien grâce à eux.

Je dirais plutôt que c'est grace aux services informatiques que les utilisateurs ont encore un travail (bein vi, le coût du fait main...)

Qu'est-ce qu'y faut pas lire !
Et tu crois que pour produire une voiture, il faut taper exec make_a_car ?
Le service informatique, comme son nom l'indique, est un service.  On a pu faire des voitures avant que l'ordinateur soit né.  L'informatique amène une hasse de la productivité (quoique parfois je me pose des questions), mais n'oublie pas qu'à tout moment ton job peut être externalisé en inde.  Alors du job de l'utilisateur qui connait son marché etc. et de celui de l'informaticien, je sais pas lequel des deux est le plus sûr.
En tout cas ça démontre bien l'arrogance de cette caste qui s'imagine que tout tourne autour d'eux.

Comme tout le reste de l'entreprise. Il n'y a pas une seule partie qui ne soit délocalisable ou externalisable.

Exact !  Et ce qui fera la différence sera la QUALITE du produit et du service.  Un service informatique pourri n'apporte pas de plus value.  Un bon service informatique proche de ses utliisateurs, oui.

Contrairement à ce que tu penses, je suis convaincu que l'informatique fait partie des services qui doivent aider et rendre efficace une entreprise.

Par contre ce service n'est certainement pas un défouloir à incompétents. Puisque tu es soi-disant passé des 2 côtés, tu dois savoir que pour bien fonctionner on doit respecter pas mal de règles et organisation. A partir du moment où le service est obligé de passer plus de temps à protéger la société de sess utilisateurs, et non de l'extérieur, j'affirme que le problème n'est certainement pas au niveau info !!!

Je pense en tout cas que l'arrogance est de ton côté.

 
Ouais, ceci dit il a pas entierement tort. Chez certains admins, ca devient pathologique
 
Quand j'étais développeur, j'étais dans une boite ou les gens étaient pas administrateur de leurs machines, je t'explique pas la galère pour installer des softs, même open source, pour pouvoir développer plus rapidement. De plus, aucun accès à Internet, donc pour les docs, tu pouvais aller te brosser. C'est sur que pour les admins, c'était nettement plus simple !!!    Mais bon a force de gueuler, on a pu faire avancer les choses ! On retrouve souvent le même raisonnement : tous les users dans le même panier, de la sécrétaire au développeur. C'est sur c'est plus simple    Je me rappelle même un admin de cette boite qui nous menaçait de nous dénoncer à la police en cas de contournage du firewall : en prison qu'il disait
 
Dans la boite ou je suis, on a accès a tout, on utilise MSN pour parler entre bureaux et entre sites, il y a un VPN publique. C'est une SSII, donc beaucoup d'informaticiens certes. Mais il y a aucun problème, et les gens s'autorégulent. Bilan : aucun problème à signaler. Et franchement, si tu passes ta journée sur MSN, c'est ton problème, la seule chose importante c'est de rendre ton boulot dans les temps. Après, ca revient à peu près au même. donc tous les users sont pas des brêles On peut meme faire confiance à certains MSN devient un moyen pas cher et efficaces pour communiquer, car t'es pas obligé d'être attentif comme une conversation téléphonique.
 
Enfin, le cas le pire : les admins qui coupent le net et MSN, mais qui pensent bien à le laisser pour eux, chez les admins    Ca me met hors de moi, ceux la franchement méritent à peine de bosser ! Ou alors qu'ils s'appliquent les mêmes règles qu'aux autres : parce que maintenant, la plupart des docs sont sur le net, et l'utilisation des forums rentrent dans les moeurs pour les demandes....

 
Car c'est bien sur le cas le plus courant, les méchants du service info qui empechent les gens d'avoir les bons outils pour bosser    
Si un comptable décide de foutre Photoshop et Illustrator en craké sur son poste c'est bien sur car c'est indispensable a son taf
De meme que les Sims 2 sur lequel je suis tombé en fin de semaine sur un portable "qui déconne et il me faut pour ce week-end", c'est indispensable pour tout bon travail de bureau.
 

 
Si un utilisateur met dans un dossier libellé "perso" des trucs pro important, c'est evident que ce sont les informaticiens qui sont des crétins.
Et les utilisateurs qui décidens de se faire leur sauvegarde dans leur coin, c'est encore ces hommes des cavernes qui sont passé a côté d'un besoin.
Parce que quelqu'un qui met dans un dossier perso des fichiers perso qui prennent les 3/4 de sa boite, c'est evidemment de la science fiction de geek qui se la raconte.
 

 
Et pour toi il te semble totalement en dehors du domaine de l'envisageable que ce soit l'utilisateur ? La mauvaise fois et les raccourcis parce qu'on a la flemment c'est uniquement dans les genes de l'IT ?

Tout dépend des activités et de la taille de la société, mais chez nous, on a décidé de ne pas laisser le droit administrateur sur le PC.
Je pense sincèrement que c'est le choix le plus judicieux. Car entre les gens qui veulent installer uniquement des jeux et autres programmes de délassement et ceux qui veulent installer des usines à gaz pour éditer un dessin, on n'en sortait pas au début.
Un service a malheureusement ses PC en accès administrateur (le pire des cas, 3 sociétés info gère les clients) à cause de programmes propriétaires qui nécessite des droits étendus. Non seulement le nombre d'alerte virus est nettement plus haut mais en plus les programmes non officiels sont très rarement (pour ne pas dire jamais) utile pour le travail.
Edit
Et dans ce dernier cas, ça ne rate jamais, l'utilisateur fout le boxon sur ça machine, des fois essaie même de régler le problème (je ne détaille pas) puis appelle ce service d'incompétents (après tout on est payé pour ça) avec un minimum de respect et des exigences disproportionnées.

Dans mon cas aussi c'est par empirisme que j'ai décidé que les laisser admin était une mauvaise solution qui n'apportait que des ennuis.

 
A partir du moment où tu files un poste portable à un utilisateur, ça veut dire qu'il va l'emmener chez lui dans son cadre privé pour bosser pour la boîte.  Je trouve l'attitudes des entreprises parfaitement hypocrite dans ce cas là de n'autoriser que des softs "de la boîte".  Un utilisateur devrait pouvoir dire merde à son boss quand on lui file un portable, mais c'est pas toujours facile.  Je pense, mais je sais que ce jugement n'est pas partagé, que l'utilisateur devrait avoir le droit à utiliser l'ordi de la boîte à des fins privées.  Maintenant, ça n'autorise pas les softs illégaux, mais il devrait y avoir un compromis entre le service info et les utilisateurs dans ce cas.
 

 
Ben ouais, ça te semble tellemt incohérent qu'un utilisateur fasse pas confiance au service informatique pour lui restaurer son fichier ?  Flash spécial:  Pour restaurer un fichier, il faut faire une demande à l'admin serveur, et on pourra l'avoir si on a de la chance en moins de 5 heures.  Et encore une fois tu n'as pas à te mêler de ce que l'utilisateur met dans son dossier perso.  Tu es informaticien, pas flic.
 

Je dis pas que l'utilisateur est toujours tout blanc dans cette histoire, mais je dis que les informaticiens s'assoient bien souvent dans leur petit confort, et évitent de se bouger le cul pour ses utilisateurs, parce que de toute façon, tout sera toujours de leur faute.

ca depend du type de boite aussi
 
perso moi je suis pas admin mais je suis sense manager les deux bras casses qui servent d'admin a notre boite et bah on laisse tout le monde en admin en faisant confiance aux utilisateurs, ce sont quasi tous des developeurs ils savent qu'ils n'ont pas le droit au P2P et autres joyeuseries pendant les heures de travail (8h - 20h) et ils respectent les regles. Chacun fait ce qui est necessaire pour ne pas perdre l'ensemble de son boulot suite a une attaque quelconque, ca leur prend un peu de temps mais ils sont contents de prendre ce temps et d'avoir le surplus de liberte qui avec ...

Tu as de la chance... Nous, à chaque fois que l'on donne des droits d'admin à quelqu'un, on le regrette dans la semaine qui suit.
Je me souviendrais longtemps du projet de migration Win95->Win2000 des postes de travail. Je n'ai pas de mots pour décrire l'océan de cadavres que l'on a dégotté dans les placards... Je ne comprend pas le manque total de respect de certains vis à vis de leur outil de travail. Sans compter certaines pratiques illégales qui mettent en cause la responsabilité de l'entreprise.

 
Il a un portable car il se déplace et qu'il est considéré personnel itinérant.
 
Je ne vois pas de quel droit il installerait ce qu'il veut dessus sachant que ce matériel ne lui appartient pas.
 

 
 
   
 
encore un qui confond le support utilisateur avec l'architecture d'un reseau et qui montre son imcompetance notoire dans le domaine. mais bien sur il se pense superieur a toute la floppe d'ingenieurs en place.  
 
tiens pour ton info, le type qui se fait chopper avec un soft cracke... je prie pour lui que ca soit nous qui le choppons et pas l'editeur du soft en question...  
 
non j'dis ca hein parce que bon prenons une filliale qui a du payer un peu plus d'un million d'euro pour des winzip cracke (ils n'ont pas aime power archiver les pauvres...) ca leur a fait mal. et heureusement que l'editeur n'a pas ete au bout de la procedure et a prefere empoche son million plutot que de faire faire interdire bancaire la boite complete, et pas seulement la filiale.
 
et accessoirement je vois pas ou on a pleurniche.

 
Tu files un telephone portable ou une caisse de fonction a un type, il aura tendance à l'utiliser a titre privée.
Les ordis portables, c'est pareil. Donc il aurait le "droit" d'installer ce qu'il veut.
 
C'est ça le problème. C'est pas dans les moeurs mais ca va pas tarder

Je veux un dual boot de fonction  
Bon y a moyen de péter les partitions, la virtualisation serait peut-être mieux indiquée

pour le responsabiliser vis à vis de son outil de travail peutêtre
si un moyen valable existe pour les users de prendre plus soin et faire plus gaffe à leur machines, c'est bien de pouvoir l'attacher plus personnellement à celle ci. je ne dis pas que ça convient à tout le monde
dans une boite où j'ai bossé en tech, il y avait 2 types de users, les normaux, machine vérouillée et qui font appel au support pour tout et rien (y compris allumer l'écran ), et les vip, qui ne viennent que pour les licenses et les emprunts de cd d'installation et ça fonctionnait très bien

 
 
Le problème est que si tu tombe sur quelqu'un qui découvre le pot aux roses, ta crédibilité en prend un sacré coup.

 
non, il a signe un papier lui explicitant exactement les droits qu'il avait avec le matos de l'entreprise. mais comme une signature ca ne represente rien pour la pluspart des gens, ils ralent et a tord en plus.  
 

Je m'étais dit que j'allais pas répondre, paix sur la terre aux hommes de bonne volonté toussa, mais bon...
 

 
 
Car bien entendu, rien ne peût être supérieur à un ingénieur   Je t'avoue que j'ai toujours laissé l'architecture du réseau aux spécialistes, mais ça ne les empêchaient pas d'aller voir les utilisateurs, plutôt que de se regarder toute la journée dans un miroir en se disant "oui, je suis l'admin, je suis beau, je suis fort"
 

 
 
QALC.  Si winzip était si répandu parmis vos utilisateurs, comment se fait-il que ta boîte n'aie pas acheté une licence pour ce soft ?  C'était un investissement trop lourd ?  Et pourquoi les utilisateurs se sont-ils sentis obligés de passer par dessus le service informatique ?  Parce qu'il est inexistant ou qu'il est juste là pour faire chier les utilisateurs ?
 

 
A longueur de post.

 
Sisi, j'ai signé un papier.
Disant que j'installerai aucun soft piraté, et que je ferais aucun telechargement pirate, soit tout ce qui pourrait penaliser la societe de façon judiciaire.
Par contre, si j'installe un jeu, et que j'y joue le soir, ca va pas destabiliser mon système ou mon PC. A moins que maintenant les jeux installent aussi spyware and co  

 
Il te l'a dit, parce que sa boite avait choisi un autre outil, gratuit, mais qu'il ne plaisait pas aux utilisateurs.  
Je sais, pas la couleur des icones sans doute.......

 
Et qu'est-ce que tu en sait? qui te dit que le jeu en question ne vas pas remplacer une dll de ton système par une bricolé par l'éditeur du jeu, et que ca ne vas pas poser un problème a tes programmes professionnels.....  
 
Qui te dit qu'une obscure police de caractère ne va pas en remplacer une version plus récente, qui manque de bol, est utilisée par ton logiciel de compta ou de je ne sais quoi, et qui fait que les boutons et les menus de ton appli sont illisibles, voire inaffichables.
   
Parce que bien évidemment tu a pu noter et tracer tous les fichiers que l'installation de ton jeu à copié sur le disque dur, de même que toutes les versions avant et après de toutes les dll et autre fichiers. Et tu sais bien évidemment à quoi servent tous ces fichiers, et quels sont les autres programmes qui les utilisent et comment ils le font.
 
Et qui sera fautif? ces branleurs du service informatique qui t'auront donné un portable qui ne fonctionne pas   .  
 
Et d'autre part, oui, certains jeux installent des spywares......
 
 
Je t'assure que je n'invente rien, et que des portables comme ça, j'en voit plus que je ne devrait, et que par hasard, c'est toujours à 30min du départ pour une présentation à un client.
Et si je n'ai pas sorti ma boule de cristal pour deviner ce qui c'est produit, et remis le portable en état alors que son propio est parti boire un café pour passer sa demi-heure: c'est de ma faute......

forcément si tu ne prends que des jeux de merde /troll
non, sérieux, les jeux utilisent directx "standard" et s'ils ont besoin de dlls, tu les trouveras souvent dans la racine du jeu. heureux?

pis bon un ghost et hop quoi

pour jouer à moultes jeux qui ont des protections anticopie, le seul soucis que j'ai c'est avec daemon tools, alors on ne va pas me faire croire que tout le pc est cassé juste parce que daemon tools ne passe plus
prends les gestionnaires de license style flexlm, c'est la meme race (service & co) et pourtant ça ne pose pas de problème
évidemment je ne parle pas des rootkits, sachant que securom est de sony il me semble

nan mais il a raison quand même El Pollo Diablo !
On installe pas des jeux récents, qui plus es protégés avec ces conneries de starforce par exemple, sur un poste pro ! Certes, théoriquement, aucune données sensibles ne devrait être présent sur le poste, et on devrait pouvoir réinstaller le poste très rapidement en cas de problème. Mais même dans l'idéal, on se retrouve avec une perte de temps inévitable, et dans la pratique, le poste ne se réinstalla jamais aussi vite que prévu, et il y a toujours des données importante pas sauvegardées (la faute à l'utisateur qui ne veut pas comprendre que spa bien, ça va s'en dire ).
 
Donc voilà !

 
Toi, tu n'as pas lu la charte informatique qu'on t'a donné en rentrant dans ton entreprise  spa bien  
 
Je sais pas si c'est comme ca dans ta boite, mais chez nous, il est stipulé dans notre charte que les informaticiens peuvent etre amené à voir les docs perso des utilisateurs
lors d'intervention.
 
Deux cas pour moi.
J'ai eu une serie de DELL avec des disques dur foireux qui n'arretaient pas de crashé. C'est super sympa de passer des heures à essayer de recuperer les données du mecs pour t'apercevoir que finallement, sur les 20 Go de données, y'a à  peine 4 Go qui concerne le boulot. Le reste, PPS &Co, et pas besoin des les ouvrir pour savoir ce qu'il y'a dedans, les tirtres sont très evocateurs.
Certes, un crash disk, ca n'arrive pas tous les jours. En revanche, changer une machine, ca arrive plus souvent et quand tu dois copier les données sur la nouvelle machine tes un peu obligé de voir non?
 
 

Moi y m'fait marrer mon admin rézal. 'achement sympa, très compétent pour monter un réseau ou réparer un Mac (bon il a pas encore trop découvert les PC, mais spasafote).
Par contre y nous colle un firewall tellement paranoïaque qu'on peut même plus accéder au site de la fac
 
La sécurité anti-w4r|0rDz c'est bien, mais faudrait quand même tester un minimum après, voir si ça ne s'avère pas légèrement contre-productif.