Chez journal,
Je me prend actuellement le choux avec une entité appellé ATIH ( http://www.atih.sante.fr/ ).
On me demande d'installer un logiciel (de merde) obligatoire au niveau de la loi ( http://download.atih.sante.fr/ ).
Ce logiciel ne prend pas en compte l'utilisation d'un proxy ! J'appelle donc la hotline. ET voilà leur reponse :
----------------------------
Madame, Monsieur
Nous vous informons que le dossier relatif à votre demande d'assistance référencée sous le numéro : 006240 et émise le 15/10/2008 11:07:48 a été clôturée ce jour.
Descriptif :
f:740781216
doit installer lotas derrière un proxy.
le téléchargement ne se finalise pas.
lui ai donné le lien sur le site ATIH
Bonjour,
L'adresse à laisser passer par votre proxy est la suivante : http://software-updates.atih.sante.fr
Cordialement.
----
Rappel de l'utilisateur pour nous traiter d'incapable car on confond firewall et proxy.
Il me parle de serveur "mandataire" bref la reponse ne lui convient pas, il ne peut pas la transmettre a son responsable car il ne souhaite pas passer pour un "cretin"et cette solution n'est pas applicable a des etablissements securisés. Me demande de trouver une solution convenable ....
Bonjour,
Je ne connais pas votre système de sécurité au sein de votre établissement.
Dans tout les cas LOTAS doit pouvoir accéder à cette url : http://software-updates.atih.sante.fr pour être installé et fonctionné correctement.
Nous restons à votre disposition pour tout renseignement complémentaire concernant ce dossier.
Nous vous prions de croire en nos sentiments dévoués.
Support ATIH
------------------------------------------------
Dans les faits, ils ont toujours pas compris que leur executable qui cherche à aller sur le net se fout pas mal qu'il y ait un proxy ou non...
Ce matin, ils appellent et disent que tous les hopitaux à part le notre ont reussi...
Donc se posent quelques questions :
- Suis-je un incompetent quelque part (Ce que pensent surement mes boss à l'heure actuelle) ? Le proxy est il un machin que nous somme seul à utiliser ?
- Chaque etablissement a t'il envoyé un techos avec une machine sous le bras chez lui pour installer ce logiciel ou pire ! Le techos a t'il ploppé la machine en dmz afin de contourner le proxy ?
Journal pas en rapport avec le libre mais bon, ça coute moins cher qu'un psy...
Journal [off libre]Auto psychanalyse
16
oct.
2008
# C'est pas le seul dans ce cas...
Posté par _Tof_ . Évalué à 10.
Réponse de la part du support : "bah, chez tous les autres ca marche"
La seule solution que j'ai eu est de faire une règle spéciale pour autoriser l'url de mise à jour à passer outre les règles de proxy et de firewall par la même occasion... Bonjour la sécurité.
Et le pire dans tout ca, c'est que du coup, je leur donne raison, puisque chez moi aussi ca marche.... SIC.
# Politesse ?
Posté par Mais qui suis-je ? :) . Évalué à 5.
Rappel de l'utilisateur pour nous traiter d'incapable car on confond firewall et proxy.
Il me parle de serveur "mandataire" bref la reponse ne lui convient pas, il ne peut pas la transmettre a son responsable car il ne souhaite pas passer pour un "cretin"et cette solution n'est pas applicable a des etablissements securisés. Me demande de trouver une solution convenable ....
Heu j'ai un doute la c'est vraiement dans le résumé de ta correspondance avec le support ?
[^] # Re: Politesse ?
Posté par tuxsmouf . Évalué à 2.
[^] # Re: Politesse ?
Posté par JereMe . Évalué à 5.
A leurs places, moi je te laisserais aussi dans la merde (et passer pour un crétin qui est le seul a pas réussir à installer ça).
[^] # Re: Politesse ?
Posté par tuxsmouf . Évalué à 5.
J'appelle une première fois le support technique. Une gentille personne m'ouvre un dossier. J'explique poliement et calmement mon problème de proxy avec l'appli.
2h plus tard, je reçois un email comme quoi il faut "autoriser" leur url pour le téléchargement avec cloture du dossier.
Donc en ce qui me concerne à ce moment là, le support m'a déjà laissé dans la merde.
A partir de là, y a quoi comme solution ?
Rentrer en douce chez soi avec l'UC sous le bras ?
Ou monter un peu en aggressivité ?
Faut croire que la 2eme solution est plus efficace. Après un email un peu plus aggressiff, comme par hasard, ils ont envoyé un nouveau setup avec prise en charge du proxy....
[^] # Re: Politesse ?
Posté par maximegb . Évalué à 5.
Leur expliquer gentillement ton problème,
leur donner un lien sur wikipedia qui explique ce qu'est un proxy,
leur expliquer ce que ce proxy apporte à ton réseau en terme de sécurité,
leur montrer la boite de dialogue de firefox qui permet de configurer un proxy.
[^] # Re: Politesse ?
Posté par fredix . Évalué à 10.
[^] # Re: Politesse ?
Posté par tuxsmouf . Évalué à 8.
"leur expliquer ce que ce proxy apporte à ton réseau en terme de sécurité"
Faut bien comprendre que bien qu'etant technicien dans un petit hopital, j'ai été le seul à "gueuler" pour avoir un support proxy sur une application d'envergure nationale.
L'application a donc été installée comme par magie sur la plupart des etablissements, aussi bien grands que petits.
Cela veut dire quand même que dans les services informatiques de CHUs qui sont assez importants en général, cela n'a choqué personne ! (ou pas les bonnes personnes).
Donc en gros si tu veux, faudrait déjà expliquer l'importance de la securité d'un SI à ces personnes là...
Si ça vous choques pas...moi en tout cas ça me choque...
Quand on en est là, la politesse ça devient secondaire. Y a vos données medicales dans tout ce bordel.
[^] # Re: Politesse ?
Posté par fredix . Évalué à 9.
Dans une petite boite le techos ou le responsable info a plus de pouvoir, il y a moins d'intermédiaire avec le big boss.
[^] # Re: Politesse ?
Posté par palm123 (site web personnel) . Évalué à 2.
Et en plus on est en France, pays qui adore la hiérarchie: c'est dans la filiale française d'Ibm qu'il y a le plus de niveaux hiérarchiques (parmi les filiales d'Ibm dans le monde).
Youpi
ウィズコロナ
[^] # Re: Politesse ?
Posté par Mr_Moustache . Évalué à 2.
Donc en gros si tu veux, faudrait déjà expliquer l'importance de la securité d'un SI à ces personnes là...
En fait, c'est bien ça.
Dans les CHU, ils ne sont pas forcément plus malin qu'ailleurs malheureusement.
[^] # Re: Politesse ?
Posté par Guillaume Knispel . Évalué à 4.
Si le support de plus bas niveau n'est pas capable ou pas sûr de comprendre un terme, il faut qu'il élève le problème. S'il ne fait pas ça c'est de l'incompétence (peut-être institutionnalisé, j'en sais rien)
# .
Posté par snt . Évalué à 4.
[ Y'en a un au boulot et c'est totalement transparent pour tout les softs que j'utilise. En fait je sais qu'il y'en a un uniquement parce que de temps en temps j'ai le droit à un filtrage web de type "on censure cette page parce qu'elle contient trop de grossiertés". ]
[^] # Re: .
Posté par left . Évalué à 1.
Tes softs au boulot n'ont pas de problèmes car ils sont conçus pour pouvoir utiliser un proxy (ou utilisent des composants qui savent le faire).
[^] # Re: .
Posté par Olivier (site web personnel) . Évalué à 2.
Par contre, il a raison dans le sens où lorsque l'on a un proxy transparent, celui-ci nécessite aucune configuration du navigateur.
Au niveau de la machine qui fait proxy, celle-ci intercepte les connexions sortantes sur les ports TCP/80&443 et les redirige sur le port du proxy (dans le cas de Squid, un proxy Linux, il s'agit du port TCP/3128).
Dans le cas d'une machine Linux qui fait tourner un proxy SQUID, la configuration est assez simple, http://tldp.org/HOWTO/TransparentProxy.html , le plus gros est de configurer iptables (et donc de savoir comment Netfilter marche)
[^] # Re: .
Posté par ragoutoutou . Évalué à 7.
Dans certaines entreprises, on peut souhaiter avoir un proxy non transparent faisant accéder au web seulement les utilisateurs authentifiés, par exemple... On peut aussi avoir envie de définir plusieurs proxys différents avec des stratégies de sécurité/stockage différentes selon la classe d'utilisateur,...
[^] # Re: .
Posté par snt . Évalué à 1.
[^] # Re: .
Posté par briaeros007 . Évalué à 2.
Les logiciels utilisés par "tout le monde au quotidien" sont censé être validé et installé par l'équipe informatique, alors qu'ils puissent utiliser le proxy ou pas est entièrement dépendant de l'équipe technique.
Ensuite si tu souhaite que tes user puissent être admin de leur machine , c'est un autre choix. Mais souvent c'est reservé aux équipes suffisament techniques (dvp, admin,...) pour pouvoir assuré tout seul cette tache, et donc ils peuvent configurer le proxy sans trop de probleme.
[^] # Re: .
Posté par ragoutoutou . Évalué à 3.
Si les logiciels qui ont besoin d'accéder à Internet sont bons, ils prennent en compte la réalité du proxy et permettent d'être configurés correctement. Le proxy n'est pas une invention qui date d'hier, c'est assez petit que de blâmer son existence pour exonérer la paresse de certains développeurs.
On a pas la meme définition de *bon* proxy.
Le fait de mettre un proxy transparent ou non est généralement plus lié à des questions de sécurité, de politique d'entreprise, de topologie réseau qu'à une question de compétence d'administrateur... la difficulté technique de la chose est peu importante comparée aux impératifs ci dessus.
mais si vous êtes admin réseau et que vous avez des problèmes, ne le prennez pas mal : y'a pas de honte à ne pas être le plus fort en tout :-D
Comme je l'ai dit, ce n'est pas un problème purement technique, mais bon, il faut avoir travaillé dans une entreprise avec un réseau et une sécurité un peu réfléchis pour s'en rendre compte.
[^] # Re: .
Posté par Psychofox (Mastodon) . Évalué à 2.
Si les logiciels qui ont besoin d'accéder à Internet sont bons, ils prennent en compte la réalité du proxy et permettent d'être configurés correctement. Le proxy n'est pas une invention qui date d'hier, c'est assez petit que de blâmer son existence pour exonérer la paresse de certains développeurs.
bof pas vraiment d'accord. A mon humble avis, la logique devrait être que la gestion d'un éventuel proxy soit faite par l'OS, pas par l'appli.
D'ailleurs l'auteur du journal doit pouvoir "aisémment" (façon de parler) pallier à son problème par une redirection automatique du traffic réseau vers un proxy transparent (local à cette machine ou pas) qui s'authentifiera sur le proxy entreprise standard. Un peu comme on fait avec ntlmaps pour s'authentifier sur un proxy microsoft avec un linux...
[^] # Re: .
Posté par ragoutoutou . Évalué à 2.
A mon humble avis, une application qui se prétend "pour l'entreprise", à fortiori dans un contexte où la confidentialité du réseau est importante, et qui n'offre pas de support proxy mais prétend se connecter au web est en tort.
Maintenant, on peut s'amuser à mettre un proxy local transparent qui fait la redirection vers le proxy de l'entreprise, mais ça reste bien lourd pour quelques lignes de code que des développeurs ont eu la flemme d'écrire.
Le reste du débat était par rapport à cette considération étrange et déconnectée de la réalité des entreprises qu'un bon proxy est forcément transparent.
# Rapport direct avec le libre :)
Posté par eastwind☯ . Évalué à 10.
Avec leur soft privateur , non seulement ca marche pas , mais t a eu droit à leur hotline qui te traite de débile .
# L'installation simple de logiciels "Editeurs"
Posté par Loic Dreux . Évalué à 5.
---
NOTICE D'INSTALLATION DE LA MISE A JOUR
______________________________________________________________________________________________
Pour installer la mise à jour GENRSA, il faut procéder ainsi :
1. Si GENRSA est en cours d'utilisation, l'arrêter
2. Exécuter le fichier "instgenrsa1057.exe"
3. Si vous avez installé GENRSA dans un autre dossier que "C:/Program Files/POP-T2A/GENRSA", indiquez l'emplacement correct
______________________________________________________________________________________________
Comme la version précédente, cette nouvelle version peut nécessiter l'installation de modules supplémentaires : mdac_typ.exe et Jet40SP7_9xNT.exe
Uniquement en cas d'installation ou de réinstallation du logiciel (pas pour une mise à jour), vous devrez recopier la base de données dans le profil utilisateur (répertoire %appData%\ATIH\GENRSA\sys\bd du profil utilisateur) ou bien dans le répertoire de travail indiqué dans le fichier allusers.par du répertoire d'installation de GENRSA (dans le dossier "répertoireTravail"\sys\bd). La base de données vierge ci-après (fichier bddgenrsa.zip).
Les fichiers à télécharger...
instgenrsa1057.zip instgenrsa1057.zip mis en ligne le: 15/10/2008 taille 3.37 Mo
bddgenrsa.zip bddgenrsa.zip mis en ligne le: 15/10/2008 taille 10.03 Ko
manuel_genrsa1057.pdf manuel_genrsa1057.pdf mis en ligne le: 15/10/2008 taille 1.53 Mo
instgenrsa1057.exe instgenrsa1057.exe mis en ligne le: 15/10/2008 taille 3.43 Mo
ATTENTION : cliquer droit puis enregistrer la cible sous... implique que vous enregistrerez la page et non le fichier, nous vous conseillons donc de cliquer de préférence avec le bouton gauche ou alors de faire un clic droit puis ouvrir dans une nouvelle fenêtre.
---
J'adore la simplicité de cette installation, et malheureusement, trop d'éditeurs ne prennent pas le temps de packager correctement leurs applications.
C'est là que je me rend compte de la puissance des dépôts de paquets qui simplifient la vie.
[^] # Re: L'installation simple de logiciels "Editeurs"
Posté par tuxsmouf . Évalué à 1.
Qu'en cas de reinstallation, il faut recommencer de la version de base qui se trouve sur cd.
Il y a chaque mois de nouveaux patchs, mais bon, je pense que cest aussi dû aux lois concernant la santé qui n'arrêtent pas de changer, ce qui ne facilite la vie de personne.
C'est certain qu'un système de packaging serait fort interessant et faliciterait la vie. Mais pour cela, il faut un minimum de rigueur dans la gestion des versions ce qu'ils n'ont pas à l'heure actuelle. "Glisser" un nouvel executable car le précédent buggait, j'ai déjà vu faire, la version etant toujours la même. Pour mon exemple, filer une verson differente des autres par email, donc qui officiellement n'existe pas.
[^] # Re: L'installation simple de logiciels "Editeurs"
Posté par snt . Évalué à 2.
[^] # Re: L'installation simple de logiciels "Editeurs"
Posté par tuxsmouf . Évalué à 3.
Vu que dans 1 mois, y aura un nouveau patch. Si ce dernier requiert de nouveau une connex via internet, j'suis bon pour "re-gueuler" donc perte de temps.
"tu te plains et si on te dépanne pas"
On m'oblige à installer un soft. Ce soft ne s'installe pas. Je suis en droit de demander de l'aide au support technique. Quand la reponse est completement à coté et ce 2x de suite, je pense être en droit de me plaindre.
"Tu m'as l'air d'avoir beaucoup de temps de libre sur ton temps de travail ;-)"
Alors voyons, 2 techos qui font le service informatique, 30 serveurs WINNT (WIN2000, linux debian, aix), 300 PCs (winnt, win2000), 50 imprimantes (HP2100 principalement sur le point de crever), 700 chefs dont une dizaine avec des projets qui t'activent au dernier moment et certains prestataires qui chient leur froc quand tu leur impose debian (ou au moins une red-hat) alors qu'ils utilisent apache+mysql et plein de trucs marrants encore.
On essaie de trouver un 3eme technicien payé 1300 euros / mois depuis un an. Tu viens ? ^^
# L'ATIH
Posté par Mes Zigues . Évalué à 5.
Il ont réussit à mettre des programmes en téléchargement et à mettre en place un système de transfert électronique de données. Certains se demandent comment ils ont pu réussir...
J'ai bien peur que ce ne soit qu'un aperçu de l'informatique de santé.
[^] # Re: L'ATIH
Posté par netchaiev . Évalué à 5.
Quel bonheur !! Des feuilles Excel vendues comme des supers logiciels (au moins pour le truc que j'ai du installer).
Un lien de téléchargement sur "un site perso" de free (si si véridique) d'une lenteur extrême à l'époque (http://atih.free.fr/commun/EPRD/2008/eEPRD2008/installEPRD20(...)
Ah!! elle est belle la technique de l'information sur l'hospitalisation ...
Avec cela, on aura l'hôpital 2012 dans 50 ans .
[^] # Re: L'ATIH
Posté par Mes Zigues . Évalué à 3.
En plus http://atih.free.fr affiche une page http://www.atih.sante.fr
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.