la politique de sécurité dit que les devs doivent bosser avec des postes fournis par la DSI et uniquement pour se connecter à une vm durcie via un VPN.
quoi? les nouveaux devs arrivent demain, on a déjà dépassé le budget matos de l'année et le VPN marche pas!
si tu veux j'ai retrouvé un 486dx dans une poubelle, ils peuvent se le partager à tour de rôle, ils codent en aveugle et on testera en prod.
tester en prod???
de toute façon on n'a pas de jeu de test, la PGSSI dit qu'on ne peut pas accéder aux données réelles et le client ne sait pas les anonymiser.
et si on a un bug?
on ne le saura pas, on n'a pas payé la licence pour les outils de monitoring !
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
Je ne sais pas dans quel genre de boite vous bossez mais dans toutes celles où j'ai mis les pieds à défaut de toujours pouvoir choisir l'OS et le modèle exact de mon éqjipement j'ai toujours pu obtenir des applis et accès me permettant de faire mon travail.
Par contre en faisant un stage d'une semaine dans un service totalement différent de mon travail, afin de pouvoir avoir une vue de ce que nos utilisateurs vivaient, j'ai réalisé qu'un grand nombre de personnes préfèraient contourner ou vivre avec des problèmes récurents lié à l'informatique plutôt que d'appeler le support ou ouvrir un ticket. Certains se pensent tellement ineptes qu'ils ont peur que le support se moquent d'eux. Il y a donc une fracture, pour le moins au niveau de la communication, entre les services IT et leurs utilisateurs.
Ma conclusion est que les services IT devraient plus souvent faire ce genre de stages et d'être plus présent physiquement auprès de leurs utilisateurs. Bon avec le covid et la généralisation du télétravail ça n'aide pas, mais au lieu de seulement attendre que les tickets et problèmes arrivent les supports IT devraient avoir des tech ou ingénieurs qui contactent chaque équipe afin de collecter régulièrement de l'information sur l'usage, les manquements et petits problèmes récurrents que les employés vivent au quotidien.
Je ne sais pas dans quel genre de boite vous bossez mais dans toutes celles où j'ai mis les pieds à défaut de toujours pouvoir choisir l'OS et le modèle exact de mon éqjipement j'ai toujours pu obtenir des applis et accès me permettant de faire mon travail.
Oui, c'est parfois possible. On peut appeler le support, qui prend la main sur l'ordinateur, et qui installe le logiciel demandé. Pour chaque logiciel, c'est le même protocole.
Par contre en faisant un stage d'une semaine dans un service totalement différent de mon travail, afin de pouvoir avoir une vue de ce que nos utilisateurs vivaient, j'ai réalisé qu'un grand nombre de personnes préfèraient contourner ou vivre avec des problèmes récurents lié à l'informatique plutôt que d'appeler le support ou ouvrir un ticket. Certains se pensent tellement ineptes qu'ils ont peur que le support se moque d'eux. Il y a donc une fracture, pour le moins au niveau de la communication, entre les services IT et leurs utilisateurs.
On a ouvert un ticket parce que notre VPN ne communique pas les bons serveurs DNS lors de la connexion. Ça fait 1 an qu'il est ouvert. Ça fait longtemps qu'on se partage les recettes pour que ça marche « en vrai ».
Et on a le fameux cas du … … … serveur mandataire. Sans blague, il est :
- non transparent : faut que chaque application le gère
- à authentification personnelle : pas d'accès permanent pour les serveurs
- avec des règles strictes : combien de fois je me suis retrouvé bloqué pour lire un blog d'informatique…
Donc oui, ça fait longtemps qu'on a des tunnels SSH pour contourner tout ça.
Mais on s'éloigne du sujet initial, sur le matériel. Dans ma boîte par exemple, il n'y a même pas d'ARPWatch. Et l'instance d'Icinga qui surveille les serveurs n'envoie que des courriels d'alerte, pas d'incident résolus (encore une fois, on a ouvert un ticket, ils ont pas voulu, voilà). Donc autant dire que je ne les regarde pas…
Au final, j'ai parlé avec beaucoup de développeurs, et énormément ont fait la même chose : installer une distribution Linux, soit en dual boot, soit en VM, soit sur une machine séparée. Parce que je constate qu'un Windows de base n'est pas vraiment fait pour le travail d'un développeur, mais plutôt pour celui d'un utilisateur de Microsoft Office.
Appeler le support ne sert souvent pas grand chose, tu as un gars qui suit une fiche pour résoudre des problèmes avec Orifice 360 alors que tu lui demandes l'installation d'un kubernetes.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
Ça me semble être l'exemple de tout ce qu'il ne faut pas faire, ou plutôt tout faire pour que tes RH aient les moyens d'invoquer la faute grave pour te licencier sans ménagement ni préavis.
C'est vrai mais la RH le fera une fois, pas 2. Si un collègue se fait virer car il contourne les règles IT pour bosser réellement, comme tout le monde, c'est le signe pour les collègues de se barrer en courant de la boite en question.
Qui veut prendre le risque de se prendre une faute grave simplement pour faire son boulot ?
Ceci dit :
- une écrasante majorité des utilisateurs ne comprennent pas l'intérêt de ces mesures (manque de formation, ou de pédagogie de la part de la DSI).
- une autre écrasante majorité des incidents de sécurités ont pour origine des erreurs humaines, qui auraient pu être évitées… Avec un peu de pédagogie.
Le nombre de fois où j’entends que "c'est bon, on est pas une banque"…
J'aurais tendance à dire que "la sécurité" vie dans sa bulle et oublie que l'on doit produire. Bref, ils oublient qui est au service de qui ("aka improductif").
Il ferait mieux de s’intégrer au équipe de dev pour trouver des vraies solutions sécurisés à des vrais problèmes, au lieu de bloquer les solutions faciles, et laisser les utilisateurs dans la merde.
# 100% des DSI n'ont pas les moyens de leurs ambitions
Posté par devnewton 🍺 (site web personnel) . Évalué à 10.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: 100% des DSI n'ont pas les moyens de leurs ambitions
Posté par Glandos . Évalué à 5.
Y a la version côté employés :
[^] # Re: 100% des DSI n'ont pas les moyens de leurs ambitions
Posté par Psychofox (Mastodon) . Évalué à 6.
Je ne sais pas dans quel genre de boite vous bossez mais dans toutes celles où j'ai mis les pieds à défaut de toujours pouvoir choisir l'OS et le modèle exact de mon éqjipement j'ai toujours pu obtenir des applis et accès me permettant de faire mon travail.
Par contre en faisant un stage d'une semaine dans un service totalement différent de mon travail, afin de pouvoir avoir une vue de ce que nos utilisateurs vivaient, j'ai réalisé qu'un grand nombre de personnes préfèraient contourner ou vivre avec des problèmes récurents lié à l'informatique plutôt que d'appeler le support ou ouvrir un ticket. Certains se pensent tellement ineptes qu'ils ont peur que le support se moquent d'eux. Il y a donc une fracture, pour le moins au niveau de la communication, entre les services IT et leurs utilisateurs.
Ma conclusion est que les services IT devraient plus souvent faire ce genre de stages et d'être plus présent physiquement auprès de leurs utilisateurs. Bon avec le covid et la généralisation du télétravail ça n'aide pas, mais au lieu de seulement attendre que les tickets et problèmes arrivent les supports IT devraient avoir des tech ou ingénieurs qui contactent chaque équipe afin de collecter régulièrement de l'information sur l'usage, les manquements et petits problèmes récurrents que les employés vivent au quotidien.
[^] # Re: 100% des DSI n'ont pas les moyens de leurs ambitions
Posté par Glandos . Évalué à 4.
Oui, c'est parfois possible. On peut appeler le support, qui prend la main sur l'ordinateur, et qui installe le logiciel demandé. Pour chaque logiciel, c'est le même protocole.
On a ouvert un ticket parce que notre VPN ne communique pas les bons serveurs DNS lors de la connexion. Ça fait 1 an qu'il est ouvert. Ça fait longtemps qu'on se partage les recettes pour que ça marche « en vrai ».
Et on a le fameux cas du … … … serveur mandataire. Sans blague, il est :
- non transparent : faut que chaque application le gère
- à authentification personnelle : pas d'accès permanent pour les serveurs
- avec des règles strictes : combien de fois je me suis retrouvé bloqué pour lire un blog d'informatique…
Donc oui, ça fait longtemps qu'on a des tunnels SSH pour contourner tout ça.
Mais on s'éloigne du sujet initial, sur le matériel. Dans ma boîte par exemple, il n'y a même pas d'ARPWatch. Et l'instance d'Icinga qui surveille les serveurs n'envoie que des courriels d'alerte, pas d'incident résolus (encore une fois, on a ouvert un ticket, ils ont pas voulu, voilà). Donc autant dire que je ne les regarde pas…
Au final, j'ai parlé avec beaucoup de développeurs, et énormément ont fait la même chose : installer une distribution Linux, soit en dual boot, soit en VM, soit sur une machine séparée. Parce que je constate qu'un Windows de base n'est pas vraiment fait pour le travail d'un développeur, mais plutôt pour celui d'un utilisateur de Microsoft Office.
[^] # Re: 100% des DSI n'ont pas les moyens de leurs ambitions
Posté par devnewton 🍺 (site web personnel) . Évalué à 5. Dernière modification le 22 mai 2021 à 22:01.
Appeler le support ne sert souvent pas grand chose, tu as un gars qui suit une fiche pour résoudre des problèmes avec Orifice 360 alors que tu lui demandes l'installation d'un kubernetes.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: 100% des DSI n'ont pas les moyens de leurs ambitions
Posté par Psychofox (Mastodon) . Évalué à 3.
Ça me semble être l'exemple de tout ce qu'il ne faut pas faire, ou plutôt tout faire pour que tes RH aient les moyens d'invoquer la faute grave pour te licencier sans ménagement ni préavis.
[^] # Re: 100% des DSI n'ont pas les moyens de leurs ambitions
Posté par Nicolas Boulay (site web personnel) . Évalué à 5.
C'est vrai mais la RH le fera une fois, pas 2. Si un collègue se fait virer car il contourne les règles IT pour bosser réellement, comme tout le monde, c'est le signe pour les collègues de se barrer en courant de la boite en question.
Qui veut prendre le risque de se prendre une faute grave simplement pour faire son boulot ?
"La première sécurité est la liberté"
[^] # Re: 100% des DSI n'ont pas les moyens de leurs ambitions
Posté par cg . Évalué à 1.
C'est tellement vrai.
Ceci dit :
- une écrasante majorité des utilisateurs ne comprennent pas l'intérêt de ces mesures (manque de formation, ou de pédagogie de la part de la DSI).
- une autre écrasante majorité des incidents de sécurités ont pour origine des erreurs humaines, qui auraient pu être évitées… Avec un peu de pédagogie.
Le nombre de fois où j’entends que "c'est bon, on est pas une banque"…
[^] # Re: 100% des DSI n'ont pas les moyens de leurs ambitions
Posté par Nicolas Boulay (site web personnel) . Évalué à 5.
Moui.
J'aurais tendance à dire que "la sécurité" vie dans sa bulle et oublie que l'on doit produire. Bref, ils oublient qui est au service de qui ("aka improductif").
Il ferait mieux de s’intégrer au équipe de dev pour trouver des vraies solutions sécurisés à des vrais problèmes, au lieu de bloquer les solutions faciles, et laisser les utilisateurs dans la merde.
"La première sécurité est la liberté"
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.