HTTPHost de la bombe ce logiciel ;)

 
j'aimes bien cette métaphore " pompier/responsable informatique" !!  :D  
 

 
tout a fait d'accord a nouveau
tout depend aussi de la politique de securite mise en place  
dans la regie ou je suis actuellement, c'est tres simple : y a pratiquement pas de securite... y a pratiqueement pas de restrictions... ils sont tous admins de leur poste, ils installent tous tout et n'importe quoi n'importe comment (surtout n'importe comment), et ca dure depuis bien longtemps. Inutile que je me decarcasse, dans deux mois la regie s'arrete totalement, donc... Je suis donc un pompier reactif en ce moment :D

 
Ca ne marche pas chez moi pourtant il me semble avoir configuré comme il faut.  
 
Je suis derrière un proxy http et j'essaie d'avoir accès à mon FTP chez Free ou chez Multimania. J'arrive bien à joindre mon hote par le port 80 mais ensuite j'ai une connexion qui s'initialise sur un port 5000 et quelque et la j'ai connexionrefusée par la machine.  
 
Je sais que les ports au dessus de 1024 sont fermés sur mon réseau mais je pensais justement que ça ocntournait le problème.

 
c'est pour ça que je préferes blinder le réseau et les postes ... ça permet de réduire la charge en SAV !!  :D  
 
Que dirait t'on de pompiers qui passeraient leut temps à tenter d'éteindre des incendies, alors qu'il auraient pu responsabiliser les auteurs de ces incendies avec des actions préventives ...  
 
Le responsable informatique est dans le même registre !!
 
Dès qu'il y a un problème, si petit soit t'il, et peu importe qui en est à l'origine, le seul coupable sera toujours le responsable informatique !!!  :jap:  
 
Cependant, nous disposons d'un outil supplémentaire par rapport aux pompiers ... nous pouvons confisquer les allumettes de nos utilisateurs !!
 
 :hello:

 
dans certaines entreprises, ces "hauts grades" ont meme un support 24/24 7/7, pour eviter les problemes.

:jap: Tout à fait ...
 
Et j'ajouterais même que c'est souvent les "hauts gradés" qui ont le plus de mal à le comprendre ...

 
Tout à fait d'accord avec toi !!  :hello:  
 
Je rajouterais également que beaucoup d'utilisateurs ne comprennent pas et ne peuvent pas comprendre le metier de "responsable d'exploitation" ou de "responsable réseaux" !!
Et en particulier au niveau des horaires !!
 
Un responsable informatique doit avoir par définition des horaires assez souples, parcequ'il ne peut pas travailler lorsque des utilisateurs sont connectés !!
 
Il ne peut donc commencer rééllement son travail que lorsque ses utilisateurs ont terminés le leur !!
 
Et malheureusement, ça, les utilisateurs ne le comprennent pas !!
 

 
trop peu courant amha parce qu'il y a exception sur exception. Je n'ai jamais connu une entreprise ou on ne commencait pas a ouvrir les vannes pour certains haut places, puis apres pour d'autres, etc etc... Difficile de s'expliquer avec des personnes qui ne maitrisent pas forcement tout l'aspect securite informatique d'un reseau, mais qui ont pouvoir de decision neanmoins...

:jap: Excellent raisonnement. Mais hélas trop peu courant :( ...

 
Disons que dans ce métier, tout va tres vite ... et il faut etre en permanence à l'écoute des nouvelles avancées technologiques ...
Je trouve que le parcours du forum HFR, et surtout dans sa rubrique logiciels et réseaux, peut m'aider à aller à la recherche d'informations importantes ...
 
Je te le concède : tout n'est pas interressant ... mais il y a fréquemment des posts conçus à partir de sujets délicats !  
Dans cet esprit, il me semble que cela fait partie de mon travail que de m'informer de ce qui peut se dire et de ce qui peut se faire ... ou en tout cas, de ce qu'un des employés "bidouilleur" pourrait faire ...  ;)  
 
Je n'aimes pas la politique de l'autruche ... c'est à dire que je prefere etre "pro-actif" plutot que "réactif" !
 
Il y a quelques années, c'étaient les employés qui venaient parfois me voir en disant : " tiens ... j'ai trouvé une super appli ... et on est plusieurs à l'utiliser dans l'entreprise ... ça fonctionne nickel !!!    Quoi ?  tu le savais pas ?? ah bon !! on pensait que t'étais au courant !!!"
 
Aujourd'hui, une telle chose ne serait plus possible !!  :non:  
Toutes les communications réseaux qui entrent ou sortent dans l'entreprise sont surveillées ... et je sais quels logiciels autoriser ou interdire ...
 
Pour finir, ce que j'apprécie sur le forum Hfr, c'est que l'information est "vulgarisée" ( parfois même un peu trop ...  :D  ) et ça me change un peu des forums plus "professionnels" et plus "pointus" !!  :jap:  
 
 
A+  :hello:

 
Bien sur, sagit pas de trquer le mec qui se connecte 15mn une fois par semaine sur un site non professionnel.
L'idée de detecter les grosses fuites de bande passante, ou les fuites de securité (programme de tunneling par exemple).

Le 4/ est lourd à mettre en oeuvre en permanence ... tu vas passer ton temps à les surveiller ... faut les prévenirs que des équipement réseaux de surveillance sont en place, mais pas leur dire si ils sont actifs tout le temps et quand .... faut faire une surveillance globale de la Bande passante ... pour remonter les grosses anomalies ... et ensuite mettre en place, temporairement, une surveillance plus fine ...

La troisième est la plus "fine", tu lui fermes pas (complètement la porte :D) et lui explique ce qu'il doit faire s'il a vraiment besoin de qqchose ... :o ... En plus, tu lui laisse le "cadeau" empoisonné dans son jardin et tu montres que tu agis professionnelement .... comme ca en cas de pb, t'es couvert ...

 
Le boulot de l'admin systeme c'est de donner des moyens de bosser aux employés en fonction de leur activité, lorsque cette activité est liées en parties aux Nouvelles Techno de l'Informations, on peut pas faire la meme chose que pour un petit concessionnaire automobile.
Un autre boulot de l'admin c'est d'assurer la securité de l'information manipulée dans l'entreprise.
 
Je dis pas que le flic c'est l'admin (disons qu'il examine les stats dans le but de surveiller le bon etat de santé de son parc informatique et d'anticiper les besoins). Par contre la direction peut etre interessé par savoir ou parte les cout... POurkoi encore des serveurs et de la bande passante en plus? tu va devoir justifier en produisant tes stats, et si tu as 5% des employés qui occasionnent 80% des couts, ton boulot c'est de le signaler, a moins que ton responsable signe les demandes d'achats sans raler (dans ce cas les couts incontrolés ca mene generalement droit dans le mur).
 
Pour ma boite aussi il s'agit de secret d'entreprise, kan au million d'? tu peux multiplier ca par boscou et encore pour un seul de nos projets.  
Je ne dis pas liberté a tout pour tous, je dis donner les accés necessaires en fonction des besoin de chacun (tu dis a peut pres la meme chose d'ailleurs)... Mais je dis aussi onformons les gens et c'est leur faire confiance que les informer de ce qu'ils n'ont pas le droit de faire et pourkoi, et egalement du fait que l'entrprise a les moyens de savoir.
 
Il y a deux ou trois ans, deux mecs de ma boite se sont fait virer. Un matin ils se sont pointé a leur poste, il y avait un huissier, qui leur a dit, ceci est votre poste de trvail? Les mecs bien obligé de dire oui (pi ils se doutaient de rien  :D ) le pc sous scellé, et le gardien les a raccompagné a la sortie et ils ne sont plus jamais revenus... Licenciés pour avoir utilisé leur pc a des fins douteuses.
Ce que je reproche a ma boite, c'est de ne pas avoir fait plus de pub de cette affaire.Ce qui aurait eu un effet dissuasif, les deux mecs auraient pas été lourdé pour rien. Ils semblent qu'ils aient gravement deconnés, et ont été prevenus plusieurs fois.

 
Excuse mais je pense que le role de l'admin c pas de fliquer les employés...ils doivent etre assez grands pour comprendre mais ce serait trop bo...dans le cas des avi...en effet tu l'as dans c.l...mais rien ne t'empeche de mettre des acces securité par log et mdp..ton ftp pas tout les employé en ont besoin...et si de la doc est intéressante c'est a toi d'en faire la diffusion sur le rezo de l'entreprise...via un serveur de fichier dont le rep est en acces lecture seulement.... donc pas tout le monde doit pouvoir faire ce qu'il veut j'en suis désolé... faut savoir gérer son parc de manière optimale...et dans le cas de la boite que j'ai visité il s'agit de secret d'entreprise..parce que ce domaine est en evolution permanente, et c'est à coup de million d'euro si il y a des fuite..la sécurité passe par la aussi..il n'y a pas que le piratate dans la vie....
de toute facon tout le monde sais bien que dans une entreprise si le système de sécurité à été cassé ca vient à 80% de fuite interne!

 
Alors je t'explique les problemes que ca occasione ce genre de truc, je base ca sur un exemple concret:
 
Ma boite envoi ou recois des données sous formes de gros fichiers informatiques, ce que nous avons trouvé de plus pratique, c'est d'avoir chez notre fournisseur un ftp avec un accés privé. C'est plus pratique que le mail et plus econome en ressources aussi.  
 
Tu bloque les avi? et si j'ai un fournisseur qui m'envoi une presentation multimedia ? On peut avoir affaire a des bureaux de design industriel et ces cons aiment bien te presenter ton produit en 3D qui tourne, qui s'ouvre etc...  
 
Ca bloque la creativité, non la soluce c'est bloquer ce qui peut l'etre sans probleme (et ca c'est fonctin de l'activité de la boite) et pour le reste, j'informe le personnel de ce qu'il n'a pas le droit de faire (vous avez tous signé un contrat non? un reglement interieur? mettons le a jour et c'est tout) et j'informe aussi que je flic, lorsque j'estime que les termes du contrats sont depassées, je previens (evetuellement c'est pas obligé puisque c'est normalement deja fait) puis je lourde.
 
Merde certains d'entre vous ont peut etre une pme ou pense un jour monter la leur, si l'informaticien que vous employez passe du temps sur le net pour son compte personnel ca vous fait pas mal aux seins? Si toute l'equipe fait de meme? votre boite coule, vous etes perdant eux aussi, y compris les mecs qui se sont defoncés.
Cependant selon l'activité de la boite je pretends qu'il ne eut pas etre question de tout bloquer... En plus c'est prendre les gens pour des cons, et si on peut pas faire confiance a un mec du marketing pour installer un soft (et puis quel soft d'ailleurs?) par contre comment faire dans les services techniques ou les gars on besoin d'installer des outils generalement pas suivi par les services infos (sortie des outils purement bureautiques, nos service infos sont incompetents pour les applis scientifiques par exemple, ou les outils de developpement pour l'embarqué)

 
Je serai de nature a etre plutot tolerant, mais justement lorsque tu es tolerant tu fini par te faire bananer par des types qui abusent... Je dis pas que tu abuse, mais je me dis que si j'etais ton patron et que je te laisse faire, j'aurais du mal a fixer une limite, ou a reprocher quelques chose a un autre.
 
J'ai fais bosser un interimaire a un moment, ce gars est venu pour reprendre un soft que j'avais ecris quelques mois avant. Je l'ai fais venir parce que justement j'avais pas de temps a y consacrer. La prestation etait d'environ 2 semaines, il etait piloté par notre equipe logicielle, mais lorsque je venais lui dire bonjour le matin, ou a chaque fois que je passais a proximité il était jamais sur l'ecran de Codewrite mais plutot sur caramail ou des messageries en directe genre yahoo.
J'ai pas osé intervenir, du coup le dernier jour j'ai du retrousser les manches parce que ce con n'avait pas fini et que je devais livrer ce truc.
Mais ce qui m'a tué, c'est que le vendredi soir, alors que j'etais aux commandes sur son pc, ce batard a été redemmarer le pc d'un collegue qui etait parti en we pour continuer a chater avec des conasses.
 
 
Moralité, je me ferais plus baiser de cette facon , si je vois pas je dis rien, si je vois j'informe le mec, d'autant plus que n'etant pas son chef direct on peut eventuellement s'engueuler. Si le mec ecras ca marche, s'il ouvre sa gueule je le detruit vis a vis de sa boite d'interim.
 
On vit dans le privé avec une forte pression de la concurrence, si on perd du temps a glander sur le net , les asiatiques sont encore au boulot a 21hoo sans pour autant glander sur des sites de cul.  
Vous etes tous des fanas du net comme moi, vous avez tous un super pc a la maison, et certainement des abos illimté et/ou haut debit, alors faites votre boulot correc' dans la journée, rentrez une heure plus tot et surfez toutes la soirée en toute legalité et l'esprit tranquille.
 
Maintenant possible que vous ayez un boulot qui vous laisse du temps libre (est-ce bien vrai?) par exemple du boulot de permanence, de pure presence quoi... Mais c'est pas le cas de ma boite, et si je vois des mecs arriver le matin a 8H00 le matin et etre encore là le soir à 20h00 , et cela tous les jours , c'est par respect pour eux que j'admet pas de voir quelqu'un surfer ou donwloader en plus des trucs illegaux, et en employant des technos presentant des risques de sercurité. Bordel je rentre pas dans ma boite avec un bus plein de japonais bardés d'appareil photos sans passer par le poste de garde.

 
 :lol:  
 
t'es pas loin ...
 
je bosses dans un service informatique qui fait effectivement partie de l'administration ... c'est à dire qu'on dépend du ministère ...  :jap:  
 
Mais moi je suis prestataire ...  :D  
 
Cela ne veut pas dire pour autant que je suis tout le temps sur internet !! J'ai moi aussi des occupations et je suis payé correctement pour ce que je fais ( même s'il m'arrive de me plaindre de mes conditions salariales à mon chef !!  :sol:  )
 
mais c'est vrai que c'est plus calme en ce moment !!  :jap:

 
Surfer sur HFR du boulot c'est completement hors jeu (je suis en congé donc moi je peux  :D )
Je sais pas combien t'es payé mais je pense pas qu'il soit pevu que tu perde une heure par jour a surfer... Bien sur si t'es fonctionnaire ma remarque ne compte pas c'est une race en voie d'extinction  :D

 
Tout bloquer c'est pas forcement non plus la bonne solution pour une entreprise dont l'activité est justement liées aux nouvelles technos (pas forcement informatiques d'ailleurs)...  
Je pense que l'ideal c'est de bloquer ce qui presente de reel problemes de securité, pour le reste informer ce qui est autorisé et ce qui ne l'ai pas et informer que le trafic est enregistré et fera l'objet de statistiques... En cas de preuve d'utilisation a des fins personnelles lourdage , a mon avis apres deux ou trois exemples les conneries cesserons.

 
je prendrai la meme chose que MrPochpoch  :lol:

 
ouep et c ceux la les plus dangeureux car pour arriver à leur fins ils sont prets à tous... et après quest ce qu'ils disent "C'est pas de ma faute" ou alors "C'est pas moi"

J'essairais la troisième le prochain coup... :D

 
Les connaisseurs, mes préférés, ceux qui squattent ton bureau en te disant qu'il pourrait te filer un coup de main (à croire qu'ils ont pas un travail à eux), qui te demandent l'air de rien ce qu'ils faut mettre pour login et pass dans kazaa, qui ont droit à un formatage gratuit à chaque fois qu'ils partent en congé, qui ne comprennent pas pourquoi ils peuvent pas configurer leurs BAL perso dans lotus, qui viennent te voir tout fier en t'expliquant qu'untel est une sous-merde en info, qui te demandent comment parametrer un tunnel HTTP pour se connecter sur le PC de la maison (véridique, la semaine dernière, j'en ai parlé sur le forum)....
 
Hé ouais, après faut pas s'étonner quand un admin explique gentiment que p2p et email perso y a pas moyen...

 
ouep ... j'ai déja rencontré ce cas ...  
 
il y a 2 attitudes :

• 1 - allez voir mon chef ...
• 2 - Oui monsieur, tout de suite monsieur ...
• 3 - Faites moi parvenir une note signée de votre responsable comme quoi vous etes autorisé à faire usage du matériel de la société à des fins personnels, et que vous serez donc responsables des problèmes éventuels qui pourraient apparaitre à la suite de cette utilisation personnelle ...

 
Euh ... j'attends toujours le courrier !!  :D

 
Perso, j'ai communiquer sur le sujet et de cette expérience je peux te dire 2 choses:
 
1/ 1/10 des users comprennet les problématiques de sécurité
 
2/ 9/10 des users considèrent que les admins sont ENTIEREMENT responsable de la sécurité et que cela ne les regarde pas. Y en a m^me un qui m'a enguelé paceque un mail perso n'était pas arrivé dans sa BAL du travail alors qu'il avait recu un avis Postmaster, le message xxxxxxxx a été refusé car il contenait une pièce jointe douteuse... :sarcastic:  
 
Alors c vrai qu'il faut le faire mais je garantis pas l'efficacité.
 
La coercition est à mon avis plus efficace que l'information même si les 2 sont nécessaires...

 
:sweat:
On a pas la meme definition du terme "agressivité" alors.
Il est tout a fait possible de discuter avec qqun et de le convaincre de quelque chose sans balancer des "c'est bien mon gars" ou autre "ouais ben ton exp perso elle vaut que dalle". Vaut mieux lui expliquer calmement ton point de vue... Du moment que tu ne discutes pas avec des gens qui racontent n'importe quoi et font preuve de mauvaise foi (qui a parlé de Tetedeiench ? :D) y'a toujours possibilité de discuter calmement.