 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : Comment surfer en utilisant ma machine qui est chez moi ? | |
| Alana | Bein j'ai essayé mais comme je te le dit, on change pas la politique de securité d'une boite de cette taille. Enfin en tout cas pas a mon niveau hierarchique, ni a celui de mon n+1, ni a celui de mon n+2. Bref, y avait pas la moindre chance qu'on nous autorise officielement a le desactiver ce p***** d'antivirus.
Enfin bon, je sais bien que dans la majeur partie des cas les "contournements" n'ont pas une justification "boulot" donc bon, cet arguement est de toute facon bancal. |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| Alana | Bein j'ai essayé mais comme je te le dit, on change pas la politique de securité d'une boite de cette taille. Enfin en tout cas pas a mon niveau hierarchique, ni a celui de mon n+1, ni a celui de mon n+2. Bref, y avait pas la moindre chance qu'on nous autorise officielement a le desactiver ce p***** d'antivirus.
Enfin bon, je sais bien que dans la majeur partie des cas les "contournements" n'ont pas une justification "boulot" donc bon, cet arguement est de toute facon bancal. |
| El Pollo Diablo | J'ai déjà été dans ce cas la, si ça bouge pas tu mail ou t'appelles 5 fois par jours les techs, les admins, les chefs des admins, ton supérieur, le supérieur de ton supérieur, les chefs des autres services que ton manque d'efficacité pourrait eux aussi finir par géner etc... Au bout d'un moment y'en aura bien un qui en aura marre et ferra bouger les choses, dans le pire des cas tu te seras a peu pres couvert. |
| Alana |
|
| El Pollo Diablo | Si ça pourri le travail des admins. Un admin a généralement franchement autre chose a faire de ses journées que de jouer aux gendarmes parce que certains se croient plus malin que les autres.
Et si tu crois que les supérieurs hierachiques ne vont pas plus souvent qu'a leur tour tout mettre sur le dos des admins dans ce genre de cas, t'es bien naif. Et même si les limitations te paraissent vraiment chiantes, j'ai jamais mais vu un seul cas ou se faire "justice" soit meme aboutissait a plus de libertés sur le long terme, bien au contraire. Les admins et les décisionnaires info ne sont pas que des gros frustrés qui ne pensent qu'a abuser de leur petit pouvoir, la plupart sont ouvert a la discussion si y'a de vraies justifications dérrière. Et dans le cas ou la sécu empeche réelement de de faire le travail correctement, si vraiment y'a pas un moyen dans la société de régler ça de maniere civilisée, faut changer de taf, c'est aussi le job du SI que tu puisses fair ton travail. Apres c'est sur que les admins ou responsables petit-chef qui veulent vérouiller pour de vérouiller ca existe, mais y'a généralement toujours moyen de toucher un supérieur ou autre pour se faire entendre, ou la encore une fois t'es vraiment dans une boite de merde. Et puis franchement c'est tres rarement pour ça qu'on voit des utilisateurs prendre des initiatives douteuses, la plupart du temps c'est parce comme dans ce topic ils ont pas leur MSN ou leur forum préféré ou parce que ça leur semble tout a fait normal d'avoir kazaa ou 10Go de porno sur leur poste de travail... |
| Alana |
|
| fresh |
|
| El Pollo Diablo |
|
| El Pollo Diablo |
|
|
| Alana |
|
| gorn nova | si tu es sous xp chez toi autre option : rdp (bureau a distance)
si le port par defaut (3389) n'est pas bloqué, tu n'as qu'a activer le bureau a distance sur ton poste et de forwarder le port 3389 depuis la freebox jusqu'a ton pc (facile) si ca ne passe pas, tu peux changer le port d'ecoute rdp, donc le mettre sur un port non bloqué. apres pour y acceder, tsweb (si tu peux executer et installer des activeX, sinon client rdp si ca fonctionne depuis ta boite apres il reste les options wingate/winroute ou une page en asp sur un IIS chez toi pour transferer les pages... et pour finir, oui il y a des admins palmes, mais il y en a d'autres qui sont mechants... tres tres mechants ;p http://damnes.com/gfx/roscoe.jpg |
| El Pollo Diablo |
|
| fresh |
|
| El Pollo Diablo |
|
| Pandinus2k4 | Je vais aussi insister sur le fait que les conséquences peuvent être lourdes et graves ... |
| El Pollo Diablo | Je disais donc, HTTPort...
Certe ça fait moins rOxOr qu'un tunnel ssh vers un proxy linux, mais ca marche. |
| Alana | si c'est que pour surfer, mais alors vraiment que pour ca, je suppose que ca doit pas poser trop de probleme...
la ou ca se complique (et ou il faut un serveur ssh chez toi) c'est si tu veux pouvoir faire autre chose, tout en fait. Quelles sont exactement les limitations de ton proxy de boulot ? peut tu aller voir n'importe quelle page qui ne serait pas "blacklistée" ? a la limite un simple serveur web chez toi qui te demande quelle page tu veux aller voir, et zou, il charge la page et te l'affiche dans une frame.. ca doit pas etre trop dur a faire ca :D |
| fresh | Merci de vos conseils :)
Il est vrai que je connais les risques de ce genre de choses, et ça me pose pas vraiment de problèmes parceque je souhaite quitter la boite. Mais vos avertissements sont légitimes. :) Comme il l'a été dit, je pense aussi que beaucoup de ports ont été fermé sur le proxy :l Donc la solution VNC peut être à tester mais pas grand espoir. Pour la partie technique comme le propose Alana, c'est vrai que j'ai pas trop envie de me fourrer la dedans :D J'imaginais plutot une solution plus simple genre un proxy qui tourne sur mon PC et moi j'accède à ce PC :) mais bon je sais pas si c'est possible :D |
| Pandinus2k4 | On sait jamais y'a des admins palmés :D |
| Alana | Commence par installer un serveur linux chez toi et openssh.
ensuite tu poura créer un tunnel ssh dans lequel tu pourra faire ce que tu voudra. Cela dit : - Ca demande pas mal de connaissances techniques quand meme, si tu veux apprendre plein de choses, c'est le bon plan, par contre si tu veux juste une solution rapide pour rigoler, laisse tomber l'idée. - Diablo a raison, si l'admin de ta boite est pas cool, t'a interet a faire attention a ce que tu fais... (perso je n'utilise que des comptes de gens qui ont quitté la boite (mais dont les comptes sont encore actif) pour faire mes conneries, et meme comme ca, je sais tres bien que si l'admin est motivé il me retrouvera :D ) donc bon... a toi de voir. |
| El Pollo Diablo | S'il a un proxy a sa boite, ca m'etonnerais que les admins ai laissé gentilment ouvert ce genre de ports...
Pour faire ce que veut fresh faut faire du tunneling, avec un truc comme httport, mais franchement je pense vraiment pas que le jeu en vaille la changelle, si les admins blindent la sécu du net et du réseau c'est qu'il y a une raison, et la tu vas directement remettre en cause cette securité et dis toi que tu vas forcement te faire chopper un jour ou l'autre, et ce jour la tu regretteras sans doute le bon temps ou tu avais encore du net filtré (ou même un travail dans les cas les plus extremes...). |
| Pandinus2k4 | Bah heu ça dépend des ports d'ouverts sur ton proxy ... Sinon un petit serveur VNC avec le port 5800 d'ouvert suffit largement. Apres si uniquement le protocole HTTP est permis tu peux accéder a une applet java fournie avec le serveur VNC sur le port 5900. |
| fresh | Bonjour,
Je voudrais savoir s'il était possible de s'affranchir des contraintes du proxy de mon boulot qui me permet de quasi rien faire; en utilisant mon PC chez moi pour surfer depuis le boulot :??: J'ai une freebox, donc je pense que l'IP est fixe ! A votre avis, comment mener à bien ce projet (Logiciels necessaires, + architecture) ? Merci :) |
