Forum général.hors-sujets Pratique professionnelle douteuse

Posté par .
Tags : aucun
3
11
juil.
2012

Bonsoir, ce post concerne une 'mésaventure' qu'il m'arrive de vivre au quotidien et pour laquelle vos avis m'aideraient beaucoup.

Il m'est donné de déployer des postes dans le cadre de mon activité professionnelle.
Le parc est sur un domaine et le déploiement concerne 10 postes pour lesquels je dois successivement sortir la machine du domaine et remettre une nouvelle pour l'utilisateur.

Cette manip nécessite un accès admin que mon employeur ne veux pas me donner.
J'ai essayer d'évoquer le sujet avec mon responsable, celui ci est catégorique 6 mois d'ancienneté ne me sont pas suffisant pour être gratifié de cet accès.
Pour chaque poste, je suis contraint de téléphoner à mon responsable lui communiquer l'adresse ip du poste, un accès vnc lui permet de sortir la machine du domaine. Une fois la nouvelle machine installée, un nouvel appel lui permet de joindre la machine au domaine.

En dehors de l'aspect rabaissant que cela implique (mon employeur me prête volontiers fonction de pousse-carton), se livrer à un déploiement dans ces conditions s'apparente t-il à du harcèlement?
Comment réagiriez vous dans ces conditions?

Merci

ps: navré pour la nature de psychodrame de ce post
pps: il n'y a bien entendu aucun lien avec le Libre dans cette entrée de forum.

  • # faut pas pousser non plus

    Posté par . Évalué à 10.

    il est normal de devoir faire ses preuves.

    que tu trouves ca rabaissant, soit,
    mais ca n'en fait pas du harcelement pour autant.

    au pire, c'est juste contre productif,
    que se passe-t-il si le gars que tu dois appeler n'est pas dispo, tu attends à coté de l'utilisateur et tu rappelles toutes les 5 minutes ?

    en plus il me semble que l'insertion et la sortie du domaine peuvent etre "deleguees" sans pour autant attribuer les pleins pouvoirs au technicien.

    enfin, tu parles de domaine, de machine à y sortir/integrer, j'en deduis que c'est du windows, et que cela n'a que peu de rapport avec Linux et les logiciels libres

    • [^] # Re: faut pas pousser non plus

      Posté par . Évalué à 9.

      Bah, ça s'apparente à de la mauvaise gestion. Si c'était du harcèlement que de ne pas donner les droits root à tout le monde, ça se saurait :-)

      • [^] # Re: faut pas pousser non plus

        Posté par . Évalué à 10. Dernière modification le 12/07/12 à 07:51.

        Le vrai harcèlement est que les utilisateurs aient les droits administrateurs ET ton n° de portable pour toutes questions :D

      • [^] # Commentaire supprimé

        Posté par . Évalué à 2. Dernière modification le 12/07/12 à 18:36.

        Ce commentaire a été supprimé par l'équipe de modération.

        • [^] # Commentaire supprimé

          Posté par . Évalué à 2.

          Ce commentaire a été supprimé par l'équipe de modération.

          • [^] # Commentaire supprimé

            Posté par . Évalué à 2.

            Ce commentaire a été supprimé par l'équipe de modération.

          • [^] # Re: faut pas pousser non plus

            Posté par (page perso) . Évalué à 4.

            J'ai corrigé le commentaire.

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

            • [^] # Commentaire supprimé

              Posté par . Évalué à 2. Dernière modification le 12/07/12 à 18:27.

              Ce commentaire a été supprimé par l'équipe de modération.

              • [^] # Re: faut pas pousser non plus

                Posté par (page perso) . Évalué à 3.

                Désolé, je n'avais pas vu le deuxième. Ça devrait être bon maintenant.

                « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: faut pas pousser non plus

          Posté par . Évalué à 1.

          Ce commentaire me parait en phase avec ce que je ressens, globalement un mec au bout du fil plus jeune que moi, va exulter à chacun de mes appels en me faisant poiroter et en se délectant me sentir bouillir à sortir des excuses à l'utilisateur pour justifier l'interruption.

          Ma corvéabilité est à l'épreuve du test, je peux garder une attitude digne et refuser travailler dans ces conditions mais mon emploi sautera dans un future proche.

          Je vais en faire part à mes collègues.

          Merci à tous pour vos remarques qui m'ont fait du bien

          envoyé depuis mon clavier bépo

          • [^] # Re: faut pas pousser non plus

            Posté par (page perso) . Évalué à 9.

            La situation est clairement pourrie, par contre je ne ressens pas de harcèlement.
            Bien entendu, ce n'est pas moi qui suis sur le site en train de galérer, mais voici les réflexinos qui me sont venues à l'esprit:

            un mec au bout du fil plus jeune que moi

            C'est quoi le problème avec le fait qu'il soit plus jeune ?

            va exulter à chacun de mes appels en me faisant poiroter et en se délectant

            Qu'en sais-tu ? Il est probablement tout simplement échaudé par une précédente expérience, ou il est techniquement nul et a la trouille qu'un nouveau le découvre, ou il estime qu'on doit respecter un parcours au sein de l'entreprise. Ou 1000 autres raisons, bonnes ou mauvaises (plutôt mauvaise, car s'il n'a pas confiance, il est stupide de t'envoyer seul chez un client).
            Je suis éventuellement 100% à côté de la plaque, mais je ne ressens que l'incompétence du mec, pas de harcèlement.
            L'un n'empêche pas l'autre.

            sortir des excuses à l'utilisateur pour justifier l'interruption

            Rien ne t'empêche de:
            - ne rien dire. Lorsque j'installe une machine, il ne me vient pas à l'idée d'expliquer au client pourquoi je passe un coup de fil lorsque je suis coincé
            - si l'utilisateur demande pourquoi tu téléphones, tu réponds que ton chef te demande de procéder ainsi. Ah mais pourquoi ? J'en sais rien, vous lui poserez la question si ça vous intéresse
            - mentir… ha ben non, c'est déjà ce que tu fais puisque tu sors des excuses bidon. Tu te mets en porte à faux. Ne sors pas d'excuse car tu n'y es pour rien. On a tendance à arrondir les angles pour que le client se sente en confiance, mais là non, c'est le problème de ton supérieur et du client qui choisi mal son prestataire

            • [^] # Re: faut pas pousser non plus

              Posté par . Évalué à 4.

              merci pour cette analyse Kerro, je suis content d'avoir trouver des interlocuteurs sur dlfp.
              Je vais m'efforcer de trouver un juste compromis avec les éléments que tu me donnes.

              envoyé depuis mon clavier bépo

  • # Une histoire de vieux crooton

    Posté par . Évalué à 8.

    Ça me rappelle un de mes premiers stages où j'avais un PC perso sous Linux pour développer, et l'IT refusait de me filer l'accès root (alors que ce PC n'avait aucune donnée sensible, ni aucun lien réseau particulier). Résultat, j'allais le faire chier tous les soirs pour faire un shutdown de la machine (oui oui, pas du sudo, d'ACPI ou d'Ubuntu, ça nous rajeunit pas cette histoire).

    Désolé pour toi, mais tu ne peux que prendre ton mal en patience. Mais n'hésite pas à créer subtilement des problèmes pour avoir de (fausses) bonnes raisons pour réclamer l'accès toutes les 10mn, on verra qui craquera le premier.

  • # Premier boulot ?

    Posté par (page perso) . Évalué à 6.

    Salut,

    c'est ton premier job ? Car si pour ca tu t'estimes victime de harcelement, je te conseille de te préparer psychologiquement à la suite. Il n'y a vraiment rien de choquant dans ton histoire, et il m'est fréquemment arrivé dans ma vie de devoir composer avec le fait que je n'étais pas admin et que je devais donc faire paire avec un mec qui lui pouvait l'être, quitte à lui demander 20 fois de me saisir le mot de passe par matinée.

    Ca fait chier tout le monde, mais 1/ c'est normal et 2/ c'est la vie :)

    • [^] # Re: Premier boulot ?

      Posté par . Évalué à 2.

      Après, ça dépend aussi de l'environnement. Autant je trouve normal dans un environnement de production de ne pas laisser les utilisateurs jouer avec les ordinateurs, autant c'est assez contraignant dans un centre de recherche. Il y a quelques années, un service informatique m'avait «menacé» de m'installer une RedHat entreprise sur mon poste, sans les droits root—politique de l'université, je ne sais pas quoi. Je leur avais répondu que je les tiendrai pour responsables de ma perte de productivité sur le temps perdu à rootkiter ma propre machine. Résultat, ils m'ont laissé installer mon Ubuntu perso (mais pas Debian, les voies du Seigneur sont toujours aussi impénétrables).

      • [^] # Re: Premier boulot ?

        Posté par . Évalué à 4.

        En tant qu'admin dans un labo, je peux te dire que les utilisateurs n'ont pas l'accès root (sur les postes fixes).
        Au final c'est rapidement contre-productif, le temps gagné parce que l'utilisateur va installer lui même quelques programmes est vite gâché par leurs petites bêtises. Sans compter que c'est ingérable niveau sécurité (ils vont installer des softs pas maintenus etc…).
        Désolé, à mon humble avis et sans être un admin rigide, ça reste une mauvaise idée, dans la recherche comme ailleurs. Après rien n'empêche pas de donner quelques droits avec sudo à des utilisateurs qui ont des besoins particuliers.
        C'est parfaitement accepté si on assure un service de qualité et qu'on ne rechigne pas à faire un apt-get à la demande de l'utilisateur, et c'est vrai que dans la recherche les demandes peuvent être pointus.

        • [^] # Re: Premier boulot ?

          Posté par . Évalué à 5.

          Cet échange est grandiose.

          On a l'avis d'un utilisateur qui explique parfaitement pourquoi il à besoin d'être root.
          et l'avis de l'admin qui explique parfaitement pourquoi il n'a pas besoin de l'être.

          j'adore :-)

          étant admin, je répondrais donc aussi : pas besoin d'être admin sur un poste fixe si un service rapide et de qualité est assuré.

          • [^] # Commentaire supprimé

            Posté par . Évalué à 2.

            Ce commentaire a été supprimé par l'équipe de modération.

            • [^] # Re: Premier boulot ?

              Posté par . Évalué à 2.

              Selon moi, ce n'est pas si simple.
              Si c'était un admin confirmé de 20 ans d'expérience, ou un chef de projet, peut-être, car le décalage entre ses compétences et cela serait très net. J'ai entendu parler une fois d'une chef de projet de 30 ans d'expérience à qui on avait fait compter des postes. Là ce n'était pas son boulot, clairement.
              Je comprends que ça l'énerve, et c'est clairement stupide, mais bon, de là à dire que c'est du harcèlement moral, je ne pense pas. Il faudrait déjà savoir ce qui est dans son contrat, son ordre de mission pour en dire plus.

              Ou alors il faudrait qu'il ait des objectifs de rentabilité qu'il ne peut manifestement pas tenir du fait de l'organisation. Il ne dit pas que c'est le cas.

              Allez, courage, ce ne sont que 20 coups de fil à passer!

              Conseil à seb.: reste courtois avec ton responsable, il n'y est probablement pour rien, et ça m'étonnerait que ça l'amuse d'être interrompu 20 fois pour cela.

              • [^] # Commentaire supprimé

                Posté par . Évalué à 2. Dernière modification le 13/07/12 à 14:13.

                Ce commentaire a été supprimé par l'équipe de modération.

                • [^] # Re: Premier boulot ?

                  Posté par (page perso) . Évalué à 1.

                  Oui enfin là il doit appeler quelqu'un 2 fois par poste (1 pour sortir le pc du domaine, 1 pour l'y remettre), et pour un total ahurissant de… 10 postes !

                  Sérieux, c'est chiant, sans aucun doute, mais faut arreter avec le harcelement moral… Sinon il va se pendre très vite.

                • [^] # Re: Premier boulot ?

                  Posté par . Évalué à 2.

                  Et donc, un ouvrier nouveau dans une boite doit clouer avec un tournevis alors que l'ancien a droit au marteau ?>

                  Ton analogie est foireuse : c'est plutôt comme s'il avait le droit de mettre les clous là où il faut clouer, mais pas le droit d'utiliser le fer à souder là où il faut souder. S'il faut souder, c'est un autre ouvrier (là, son responsable)
                  C'est certes débile, ça fait perdre du temps, mais on ne l'oblige pas à faire quelque chose d'impossible (clouer avec le tournevis)

                  • [^] # Commentaire supprimé

                    Posté par . Évalué à 2.

                    Ce commentaire a été supprimé par l'équipe de modération.

                    • [^] # Re: Premier boulot ?

                      Posté par (page perso) . Évalué à 3.

                      J'arrive à clouer avec un tournevis c'est juste très chiant.

                      Sauf que le marteau ne donne pas de droit supplémentaire comme le donne un accès root. C'est plus comparable à donner les clefs du bâtiment que de lui donner accès au marteau.

                      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                      • [^] # Re: Premier boulot ?

                        Posté par . Évalué à 3.

                        Allons-y. J'aime bien jouer avec les mots.
                        Si tu lui donne un marteau il peu casser toutes les serrures du bâtiment et même des bâtiments alentour. C'est donc exactement la même chose que lui donner les clés.

                        Un admin sans droit d'admin c'est risible.
                        Pour rappel on n'est pas obliger de lui donner tous les droits d'admin sur toutes les machines. Et si ils ne savent pas faire ça et bien ils ne devraient pas être admin pour commencer…

                        Bon courage

                        • [^] # Re: Premier boulot ?

                          Posté par (page perso) . Évalué à 2.

                          Si tu lui donne un marteau il peu casser toutes les serrures du bâtiment et même des bâtiments alentour. C'est donc exactement la même chose que lui donner les clés.

                          Non, il y a des portes qui résistent aux coups de marteau et un coup de marteau dans la porte n'a rien à voir avec une ouverture avec une clef que ce soit pour la détection d'intrusion ou les assurances.

                          Un admin sans droit d'admin c'est risible.
                          Pour rappel on n'est pas obliger de lui donner tous les droits d'admin sur toutes les machines. Et si ils ne savent pas faire ça et bien ils ne devraient pas être admin pour commencer…

                          Oui, mais je parlais uniquement de la comparaison foireuse d'alenvers.

                          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                          • [^] # Commentaire supprimé

                            Posté par . Évalué à 1.

                            Ce commentaire a été supprimé par l'équipe de modération.

                            • [^] # Re: Premier boulot ?

                              Posté par (page perso) . Évalué à 3.

                              La comparaison n'est pas du tout foireuse.

                              Si, tu compare des choses qui ne donnent pas les même responsabilités, puisque c'est justement le problème de donner le mot de passe admin.

                              Pour le clefs du bâtiment, c'est comme si les responsables de l'ouverture des portes n'avaient pas les clefs.

                              Cette comparaison me semble bien plus pertinente.

                              « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

                              • [^] # Commentaire supprimé

                                Posté par . Évalué à 2.

                                Ce commentaire a été supprimé par l'équipe de modération.

                                • [^] # Re: Premier boulot ?

                                  Posté par (page perso) . Évalué à 2.

                                  Normal, job différents = responsabilités différentes.

                                  Tu en arrives à des situations complètement à côté de la réalité, je ne crois pas qu'un ouvrier se soit déjà vu confier un tournevis mais pas à marteau parce que ce serait absurde, il n'y a aucune responsabilité supplémentaire à avoir un marteau alors qu'il y en a une à avoir les droits d'admin. Par contre, il y doit y avoir des ouvriers qui doivent parfois attendre comme des cons parce qu'ils n'ont pas le droit d'utiliser la grue et que le gars autorisé est occupé ailleurs.

                                  « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

              • [^] # Re: Premier boulot ?

                Posté par . Évalué à 1.

                Merci!

                envoyé depuis mon clavier bépo

          • [^] # Re: Premier boulot ?

            Posté par (page perso) . Évalué à 3.

            « […] un service […] », c'est quelque chose d'utile non ? Si le « service » consiste à prendre trois minutes pour faire ce que n'importe qui fait en quelques secondes, peut-être faut-il changer de terme ? Par exemple on pourrait choisir de parler d'administration, de tutelle voire de gouvernement informatique. Ça rendrait mieux compte de la situation où les gens sont privés d'employer simplement leur outil de travail afin de faciliter le travail de gens supposés leur faciliter le labeur. Le monde alenversw à l'envers quoi.

            NB : certes cette contribution ressemble à un troll, mais à la fois … j'imagine que ceux qui ont contribué à établir l'usage de l'expression service informatique étaient nécessairement particulièrement incompétent en la matière. Du coup, ils étaient sans doute prêts à sacrifier pas mal de libertés qui leur étaient de toutes façons rendues inaccessibles par leur incompétence. Un grand malheur pour les hordes de serfs initiés aux mystères des ordinateurs assujettis sous le rude joug de potentats des systèmes informatiques engoncés dans leurs usages et emplis de superbes par leurs prérogatives coutumières.

        • [^] # Re: Premier boulot ?

          Posté par . Évalué à 6.

          Bah, il me semble que le deal évident, c'est que si tu administres ta machine, tu assumes, et tu corriges les boulettes (et tu réinstalles ta distrib si tu as tout pété).

          Le problème, c'est qu'en recherche, tu as tout le temps besoin de faire des trucs sales : récupérer un programme écrit par des chinois, le compiler, l'exécuter, le modifier, le coller sur un serveur de calcul, et tout faire péter avec une fuite mémoire, par exemple, et le tout dans une seule journée. C'est la procédure normale, et toute autre procédure va simplement arriver au même résultat, sauf que ça prendra plus longtemps.

          Dans mon cas, le service info me laisse gérer mon serveur de calcul et ma machine perso, plus les machines des étudiants. Je n'ai donc qu'à administrer un seul serveur, et j'ai déja l'impression de passer pas mal de temps à installer des trucs : des libs, des python-machin, des perl-machin, le même python-machin mais pas la même version, et des milliers de paquets pour R… ça ne s'arrête jamais, et ça peut être bloquant si tu en as besoin le vendredi soir. Et encore, on a imposé que les programmes perso ou non-packagés soient exécutés dans le /home , quitte à les dupliquer entre utilisateurs, de manière à n'avoir que les paquets de la distrib en root, sans /opt ni /usr/local. Franchement, je ne vois pas comment on peut réussir à gérer un parc de plusieurs dizaines de machines en production si on ne délègue pas ce genre de trucs. La seule solution serait de dire aux utilisateurs d'arrêter de faire des trucs crades, mais dans un labo de recherche, faire des trucs crades est justement ce pour quoi les gens sont payés.

    • [^] # Re: Premier boulot ?

      Posté par . Évalué à 0.

      Ca fait chier tout le monde, mais 1/ c'est normal et 2/ c'est la vie :)

      Non ce n'est pas normal. Perso je considère qu'une personne qui veux être root sur sa machine doit le pouvoir… Refuser un accès root devrait se faire au cas par cas (genre le mec qui a déjà planté sa bécane plusieurs fois, ou qui fait n'importe quoi et se prend des virus, etc.)

      Après la vie est parfois très différente effectivement. La meilleure chose à faire reste à mon avis de ne surtout pas faire de zèle : Si on t'empêche de travailler, ben c'est une bonne excuse pour ne pas être productif. Tant que tu touches toujours ta paye et que ton poste n'est pas en danger, ça va…

      • [^] # Re: Premier boulot ?

        Posté par (page perso) . Évalué à 3.

        Ça dépend comment tu prend le sens de normale, mais si tu l'interprête comme :

        Qui se déroule de la manière attendue, qui est dans un état habituel.

        C'est bien une utilisation correcte.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Premier boulot ?

        Posté par (page perso) . Évalué à 2.

        Dans la vraie vie, si tu file le root à qui le veut, tu finiras par tomber sur un incompétent qui va te planter la machine/le réseau, voire pire.
        Si l'entreprise y perd, elle va chercher un coupable, et qui risque le licenciement pour faute professionnelle … ?

        Par contre, les admin doivent répondre rapidement aux demandes des utilisateurs.

        • [^] # Re: Premier boulot ?

          Posté par (page perso) . Évalué à 5. Dernière modification le 13/07/12 à 10:10.

          ça me rappelle quelqu'un qui voulait une ip ( via dhcp ) et qui a pris l'ip du dns primaire…

          Système - Réseau - Sécurité Open Source

      • [^] # Re: Premier boulot ?

        Posté par (page perso) . Évalué à 10.

        Perso je considère qu'une personne qui veux être root sur sa machine doit le pouvoir

        Mais bien sûr… Sans aller jusqu'à empêcher quiconque d'être root, je suis quand même pour bloquer autant que possible les droits root sur une machine, si cela n'entrave pas le boulot de l'utilisateur, bien sûr.

        Bien entendu, j'imagine que celui qui est root sur sa machine comprendra aussi que les vrais root de la boite ne viennent plus faire de diagnostique sur ladite machine en cas de souci, histoire de ne perdre de temps à réaliser un diag qui une machine qui potentiellement ne correspond plus aux directives internes.

        User1 : Xate, mon appli ne démarre plus.
        Xate : Attends, je regarde…. Tiens, un problème de dépendance. Dis User1, tu n'aurais pas installé quelque chose récemment sur ta machine ?
        User1 : Non.
        Xate : Tu es sûr ?
        User1 : Ah si, attends. La semaine dernière, j'ai peut-être installé un truc, je ne me souvient plus très bien.
        * Xate regarde l'historique, et découvre un rpm -ivh --force --nodeps Appliquifoutlamerde.

        Mmmmpfff !

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.