Journal [off libre]Auto psychanalyse

Posté par .
Tags : aucun
2
16
oct.
2008
Chez journal,

Je me prend actuellement le choux avec une entité appellé ATIH ( http://www.atih.sante.fr/ ).

On me demande d'installer un logiciel (de merde) obligatoire au niveau de la loi ( http://download.atih.sante.fr/ ).
Ce logiciel ne prend pas en compte l'utilisation d'un proxy ! J'appelle donc la hotline. ET voilà leur reponse :


----------------------------
Madame, Monsieur

Nous vous informons que le dossier relatif à votre demande d'assistance référencée sous le numéro : 006240 et émise le 15/10/2008 11:07:48 a été clôturée ce jour.

Descriptif :


f:740781216
doit installer lotas derrière un proxy.
le téléchargement ne se finalise pas.
lui ai donné le lien sur le site ATIH


Bonjour,
L'adresse à laisser passer par votre proxy est la suivante : http://software-updates.atih.sante.fr
Cordialement.
----
Rappel de l'utilisateur pour nous traiter d'incapable car on confond firewall et proxy.
Il me parle de serveur "mandataire" bref la reponse ne lui convient pas, il ne peut pas la transmettre a son responsable car il ne souhaite pas passer pour un "cretin"et cette solution n'est pas applicable a des etablissements securisés. Me demande de trouver une solution convenable ....
Bonjour,
Je ne connais pas votre système de sécurité au sein de votre établissement.
Dans tout les cas LOTAS doit pouvoir accéder à cette url : http://software-updates.atih.sante.fr pour être installé et fonctionné correctement.

Nous restons à votre disposition pour tout renseignement complémentaire concernant ce dossier.

Nous vous prions de croire en nos sentiments dévoués.

Support ATIH

------------------------------------------------


Dans les faits, ils ont toujours pas compris que leur executable qui cherche à aller sur le net se fout pas mal qu'il y ait un proxy ou non...


Ce matin, ils appellent et disent que tous les hopitaux à part le notre ont reussi...



Donc se posent quelques questions :

- Suis-je un incompetent quelque part (Ce que pensent surement mes boss à l'heure actuelle) ? Le proxy est il un machin que nous somme seul à utiliser ?
- Chaque etablissement a t'il envoyé un techos avec une machine sous le bras chez lui pour installer ce logiciel ou pire ! Le techos a t'il ploppé la machine en dmz afin de contourner le proxy ?




Journal pas en rapport avec le libre mais bon, ça coute moins cher qu'un psy...
  • # C'est pas le seul dans ce cas...

    Posté par . Évalué à 10.

    J'ai eu le cas d'un logiciel qui va chercher ses mises à jours sur le net, et qui ne prend pas en compte le proxy.... (logiciel pour l'état-civil d'une mairie).

    Réponse de la part du support : "bah, chez tous les autres ca marche"

    La seule solution que j'ai eu est de faire une règle spéciale pour autoriser l'url de mise à jour à passer outre les règles de proxy et de firewall par la même occasion... Bonjour la sécurité.

    Et le pire dans tout ca, c'est que du coup, je leur donne raison, puisque chez moi aussi ca marche.... SIC.
  • # Politesse ?

    Posté par . Évalué à 5.


    Rappel de l'utilisateur pour nous traiter d'incapable car on confond firewall et proxy.
    Il me parle de serveur "mandataire" bref la reponse ne lui convient pas, il ne peut pas la transmettre a son responsable car il ne souhaite pas passer pour un "cretin"et cette solution n'est pas applicable a des etablissements securisés. Me demande de trouver une solution convenable ....

    Heu j'ai un doute la c'est vraiement dans le résumé de ta correspondance avec le support ?
    • [^] # Re: Politesse ?

      Posté par . Évalué à 2.

      Heu bah ouais...
      • [^] # Re: Politesse ?

        Posté par . Évalué à 5.

        S'ils n'ont manifestement pas compris ton problème, la bonne solution, ce n'est peut-être pas de les traiter d'incapables ...

        A leurs places, moi je te laisserais aussi dans la merde (et passer pour un crétin qui est le seul a pas réussir à installer ça).
        • [^] # Re: Politesse ?

          Posté par . Évalué à 5.

          J'essaie d'installer cette appli une première fois...Erreur à 2 balles de téléchargement.
          J'appelle une première fois le support technique. Une gentille personne m'ouvre un dossier. J'explique poliement et calmement mon problème de proxy avec l'appli.
          2h plus tard, je reçois un email comme quoi il faut "autoriser" leur url pour le téléchargement avec cloture du dossier.
          Donc en ce qui me concerne à ce moment là, le support m'a déjà laissé dans la merde.

          A partir de là, y a quoi comme solution ?

          Rentrer en douce chez soi avec l'UC sous le bras ?
          Ou monter un peu en aggressivité ?


          Faut croire que la 2eme solution est plus efficace. Après un email un peu plus aggressiff, comme par hasard, ils ont envoyé un nouveau setup avec prise en charge du proxy....
          • [^] # Re: Politesse ?

            Posté par . Évalué à 5.

            Autre solution :
            Leur expliquer gentillement ton problème,
            leur donner un lien sur wikipedia qui explique ce qu'est un proxy,
            leur expliquer ce que ce proxy apporte à ton réseau en terme de sécurité,
            leur montrer la boite de dialogue de firefox qui permet de configurer un proxy.
            • [^] # Re: Politesse ?

              Posté par (page perso) . Évalué à 10.

              En gros leur apprendre l'informatique ?
            • [^] # Re: Politesse ?

              Posté par . Évalué à 8.

              Je leur ai bien evoyé un lien sur wikipedia su explication du proxy et si interessé avec un lien sur la securisation du système d'informations (mais j'etais déjà en mode flam).

              "leur expliquer ce que ce proxy apporte à ton réseau en terme de sécurité"

              Faut bien comprendre que bien qu'etant technicien dans un petit hopital, j'ai été le seul à "gueuler" pour avoir un support proxy sur une application d'envergure nationale.
              L'application a donc été installée comme par magie sur la plupart des etablissements, aussi bien grands que petits.

              Cela veut dire quand même que dans les services informatiques de CHUs qui sont assez importants en général, cela n'a choqué personne ! (ou pas les bonnes personnes).
              Donc en gros si tu veux, faudrait déjà expliquer l'importance de la securité d'un SI à ces personnes là...

              Si ça vous choques pas...moi en tout cas ça me choque...



              Quand on en est là, la politesse ça devient secondaire. Y a vos données medicales dans tout ce bordel.
              • [^] # Re: Politesse ?

                Posté par (page perso) . Évalué à 9.

                Moi je constate que plus c'est gros plus c'est pourri. Dans une grosse structure il y a un plus grand nombre de hiérarchie, et les quelques personnes qui ont finalement un pouvoir de décision n'y comprennent rien en informatique.
                Dans une petite boite le techos ou le responsable info a plus de pouvoir, il y a moins d'intermédiaire avec le big boss.
                • [^] # Re: Politesse ?

                  Posté par (page perso) . Évalué à 2.

                  >>>Dans une grosse structure il y a un plus grand nombre de hiérarchie,

                  Et en plus on est en France, pays qui adore la hiérarchie: c'est dans la filiale française d'Ibm qu'il y a le plus de niveaux hiérarchiques (parmi les filiales d'Ibm dans le monde).

                  Youpi

                  If you choose open source because you don't have to pay, but depend on it anyway, you're part of the problem.evloper) February 17, 2014

              • [^] # Re: Politesse ?

                Posté par . Évalué à 2.

                Cela veut dire quand même que dans les services informatiques de CHUs qui sont assez importants en général, cela n'a choqué personne ! (ou pas les bonnes personnes).
                Donc en gros si tu veux, faudrait déjà expliquer l'importance de la securité d'un SI à ces personnes là...


                En fait, c'est bien ça.
                Dans les CHU, ils ne sont pas forcément plus malin qu'ailleurs malheureusement.
            • [^] # Re: Politesse ?

              Posté par . Évalué à 4.

              mais tu crois sérieusement qu'"on" (je parle dans l'abstrait) à que ça à foutre d'expliquer son métier à chaque client ou fournisseur pendant 3h à chaque fois qu'il ne connait pas un concept de base ? Ptet que t'arrives à imposer des prestas de formation de 1000 euros à tous ceux avec qui tu travailles pour couvrir tes frais induits par l'incompétence des tiers, mais c'est loin d'être le cas de tout le monde...

              Si le support de plus bas niveau n'est pas capable ou pas sûr de comprendre un terme, il faut qu'il élève le problème. S'il ne fait pas ça c'est de l'incompétence (peut-être institutionnalisé, j'en sais rien)
  • # .

    Posté par . Évalué à 4.

    Je pensais que les bons proxy étaient transparents. Je me trompe ?

    [ Y'en a un au boulot et c'est totalement transparent pour tout les softs que j'utilise. En fait je sais qu'il y'en a un uniquement parce que de temps en temps j'ai le droit à un filtrage web de type "on censure cette page parce qu'elle contient trop de grossiertés". ]
    • [^] # Re: .

      Posté par . Évalué à 1.

      Oui, tu te trompes.
      Tes softs au boulot n'ont pas de problèmes car ils sont conçus pour pouvoir utiliser un proxy (ou utilisent des composants qui savent le faire).
      • [^] # Re: .

        Posté par (page perso) . Évalué à 2.

        Je ne dirais pas que pour qu'il soit "bon", un proxy se doit d'être forcément transparent.

        Par contre, il a raison dans le sens où lorsque l'on a un proxy transparent, celui-ci nécessite aucune configuration du navigateur.

        Au niveau de la machine qui fait proxy, celle-ci intercepte les connexions sortantes sur les ports TCP/80&443 et les redirige sur le port du proxy (dans le cas de Squid, un proxy Linux, il s'agit du port TCP/3128).

        Dans le cas d'une machine Linux qui fait tourner un proxy SQUID, la configuration est assez simple, http://tldp.org/HOWTO/TransparentProxy.html , le plus gros est de configurer iptables (et donc de savoir comment Netfilter marche)
    • [^] # Re: .

      Posté par . Évalué à 7.

      Non, un bon proxy est un proxy qui fait son boulot de proxy efficacement, c'est tout... la transparence peut être désirable dans certains cas, mais ce n'est pas spécialement un élément de mesure de qualité.

      Dans certaines entreprises, on peut souhaiter avoir un proxy non transparent faisant accéder au web seulement les utilisateurs authentifiés, par exemple... On peut aussi avoir envie de définir plusieurs proxys différents avec des stratégies de sécurité/stockage différentes selon la classe d'utilisateur,...
      • [^] # Re: .

        Posté par . Évalué à 1.

        On a pas la meme définition de *bon* proxy. Un proxy, c'est un proxy qui fait son boulot de proxy efficacement, sinon c'est pas la peine de le qualifier de proxy. Et si il est bon, il est en plus transparent pour le reste de l'infrastructure : il ne nécessite pas de modification des logiciels utilisés par tout le monde au quotidien. Et comme les bons proxys existent, j'en déduis que quand c'est pas le cas, c'est que le type responsable du réseau a mal choisi ses outils ou ne sait pas les configurer. ( mais si vous êtes admin réseau et que vous avez des problèmes, ne le prennez pas mal : y'a pas de honte à ne pas être le plus fort en tout :-D )
        • [^] # Re: .

          Posté par . Évalué à 2.

          Et si il est bon, il est en plus transparent pour le reste de l'infrastructure : il ne nécessite pas de modification des logiciels utilisés par tout le monde au quotidien.

          Les logiciels utilisés par "tout le monde au quotidien" sont censé être validé et installé par l'équipe informatique, alors qu'ils puissent utiliser le proxy ou pas est entièrement dépendant de l'équipe technique.

          Ensuite si tu souhaite que tes user puissent être admin de leur machine , c'est un autre choix. Mais souvent c'est reservé aux équipes suffisament techniques (dvp, admin,...) pour pouvoir assuré tout seul cette tache, et donc ils peuvent configurer le proxy sans trop de probleme.
        • [^] # Re: .

          Posté par . Évalué à 3.

          Et si il est bon, il est en plus transparent pour le reste de l'infrastructure : il ne nécessite pas de modification des logiciels utilisés par tout le monde au quotidien.

          Si les logiciels qui ont besoin d'accéder à Internet sont bons, ils prennent en compte la réalité du proxy et permettent d'être configurés correctement. Le proxy n'est pas une invention qui date d'hier, c'est assez petit que de blâmer son existence pour exonérer la paresse de certains développeurs.

          On a pas la meme définition de *bon* proxy.
          Le fait de mettre un proxy transparent ou non est généralement plus lié à des questions de sécurité, de politique d'entreprise, de topologie réseau qu'à une question de compétence d'administrateur... la difficulté technique de la chose est peu importante comparée aux impératifs ci dessus.

          mais si vous êtes admin réseau et que vous avez des problèmes, ne le prennez pas mal : y'a pas de honte à ne pas être le plus fort en tout :-D

          Comme je l'ai dit, ce n'est pas un problème purement technique, mais bon, il faut avoir travaillé dans une entreprise avec un réseau et une sécurité un peu réfléchis pour s'en rendre compte.
          • [^] # Re: .

            Posté par . Évalué à 2.


            Si les logiciels qui ont besoin d'accéder à Internet sont bons, ils prennent en compte la réalité du proxy et permettent d'être configurés correctement. Le proxy n'est pas une invention qui date d'hier, c'est assez petit que de blâmer son existence pour exonérer la paresse de certains développeurs.


            bof pas vraiment d'accord. A mon humble avis, la logique devrait être que la gestion d'un éventuel proxy soit faite par l'OS, pas par l'appli.

            D'ailleurs l'auteur du journal doit pouvoir "aisémment" (façon de parler) pallier à son problème par une redirection automatique du traffic réseau vers un proxy transparent (local à cette machine ou pas) qui s'authentifiera sur le proxy entreprise standard. Un peu comme on fait avec ntlmaps pour s'authentifier sur un proxy microsoft avec un linux...
            • [^] # Re: .

              Posté par . Évalué à 2.

              bof pas vraiment d'accord. A mon humble avis, la logique devrait être que la gestion d'un éventuel proxy soit faite par l'OS, pas par l'appli.

              A mon humble avis, une application qui se prétend "pour l'entreprise", à fortiori dans un contexte où la confidentialité du réseau est importante, et qui n'offre pas de support proxy mais prétend se connecter au web est en tort.

              Maintenant, on peut s'amuser à mettre un proxy local transparent qui fait la redirection vers le proxy de l'entreprise, mais ça reste bien lourd pour quelques lignes de code que des développeurs ont eu la flemme d'écrire.

              Le reste du débat était par rapport à cette considération étrange et déconnectée de la réalité des entreprises qu'un bon proxy est forcément transparent.
  • # Rapport direct avec le libre :)

    Posté par . Évalué à 10.

    Leur logiciel aurait été libre , t'aurais directement implémenter la fonctions qui te manquais , et au pire tu fesais un fork :)

    Avec leur soft privateur , non seulement ca marche pas , mais t a eu droit à leur hotline qui te traite de débile .
  • # L'installation simple de logiciels "Editeurs"

    Posté par . Évalué à 5.

    Un petit copié-collé de la documentation pour l'installation d'un de leur logiciel :

    ---
    NOTICE D'INSTALLATION DE LA MISE A JOUR
    ______________________________________________________________________________________________
    Pour installer la mise à jour GENRSA, il faut procéder ainsi :

    1. Si GENRSA est en cours d'utilisation, l'arrêter
    2. Exécuter le fichier "instgenrsa1057.exe"
    3. Si vous avez installé GENRSA dans un autre dossier que "C:/Program Files/POP-T2A/GENRSA", indiquez l'emplacement correct
    ______________________________________________________________________________________________

    Comme la version précédente, cette nouvelle version peut nécessiter l'installation de modules supplémentaires : mdac_typ.exe et Jet40SP7_9xNT.exe

    Uniquement en cas d'installation ou de réinstallation du logiciel (pas pour une mise à jour), vous devrez recopier la base de données dans le profil utilisateur (répertoire %appData%\ATIH\GENRSA\sys\bd du profil utilisateur) ou bien dans le répertoire de travail indiqué dans le fichier allusers.par du répertoire d'installation de GENRSA (dans le dossier "répertoireTravail"\sys\bd). La base de données vierge ci-après (fichier bddgenrsa.zip).

    Les fichiers à télécharger...
    instgenrsa1057.zip instgenrsa1057.zip mis en ligne le: 15/10/2008 taille 3.37 Mo
    bddgenrsa.zip bddgenrsa.zip mis en ligne le: 15/10/2008 taille 10.03 Ko
    manuel_genrsa1057.pdf manuel_genrsa1057.pdf mis en ligne le: 15/10/2008 taille 1.53 Mo
    instgenrsa1057.exe instgenrsa1057.exe mis en ligne le: 15/10/2008 taille 3.43 Mo

    ATTENTION : cliquer droit puis enregistrer la cible sous... implique que vous enregistrerez la page et non le fichier, nous vous conseillons donc de cliquer de préférence avec le bouton gauche ou alors de faire un clic droit puis ouvrir dans une nouvelle fenêtre.
    ---

    J'adore la simplicité de cette installation, et malheureusement, trop d'éditeurs ne prennent pas le temps de packager correctement leurs applications.
    C'est là que je me rend compte de la puissance des dépôts de paquets qui simplifient la vie.
    • [^] # Re: L'installation simple de logiciels "Editeurs"

      Posté par . Évalué à 1.

      Faut savoir que leurs logiciels peuvent être dependants les uns les autres.
      Qu'en cas de reinstallation, il faut recommencer de la version de base qui se trouve sur cd.
      Il y a chaque mois de nouveaux patchs, mais bon, je pense que cest aussi dû aux lois concernant la santé qui n'arrêtent pas de changer, ce qui ne facilite la vie de personne.

      C'est certain qu'un système de packaging serait fort interessant et faliciterait la vie. Mais pour cela, il faut un minimum de rigueur dans la gestion des versions ce qu'ils n'ont pas à l'heure actuelle. "Glisser" un nouvel executable car le précédent buggait, j'ai déjà vu faire, la version etant toujours la même. Pour mon exemple, filer une verson differente des autres par email, donc qui officiellement n'existe pas.
      • [^] # Re: L'installation simple de logiciels "Editeurs"

        Posté par . Évalué à 2.

        Donc si ils te filent un correctif par mail pour te dépanner, tu te plains et si on te dépanne pas, tu te plains ? Tu m'as l'air d'avoir beaucoup de temps de libre sur ton temps de travail ;-)
        • [^] # Re: L'installation simple de logiciels "Editeurs"

          Posté par . Évalué à 3.

          "Donc si ils te filent un correctif par mail pour te dépanner"

          Vu que dans 1 mois, y aura un nouveau patch. Si ce dernier requiert de nouveau une connex via internet, j'suis bon pour "re-gueuler" donc perte de temps.


          "tu te plains et si on te dépanne pas"
          On m'oblige à installer un soft. Ce soft ne s'installe pas. Je suis en droit de demander de l'aide au support technique. Quand la reponse est completement à coté et ce 2x de suite, je pense être en droit de me plaindre.

          "Tu m'as l'air d'avoir beaucoup de temps de libre sur ton temps de travail ;-)"
          Alors voyons, 2 techos qui font le service informatique, 30 serveurs WINNT (WIN2000, linux debian, aix), 300 PCs (winnt, win2000), 50 imprimantes (HP2100 principalement sur le point de crever), 700 chefs dont une dizaine avec des projets qui t'activent au dernier moment et certains prestataires qui chient leur froc quand tu leur impose debian (ou au moins une red-hat) alors qu'ils utilisent apache+mysql et plein de trucs marrants encore.

          On essaie de trouver un 3eme technicien payé 1300 euros / mois depuis un an. Tu viens ? ^^
  • # L'ATIH

    Posté par . Évalué à 5.

    Tout un poème...

    Il ont réussit à mettre des programmes en téléchargement et à mettre en place un système de transfert électronique de données. Certains se demandent comment ils ont pu réussir...

    J'ai bien peur que ce ne soit qu'un aperçu de l'informatique de santé.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.