Moi moi moi, à bicyclette

[Ravortel]

@Jiohn Guilliann tu bosses à la NSA ou tu as juste des informaticiens incompétents ?

[Mric]

Y a plein de caractère sur ta CI

[tauther]

[..]

C'est nul! On te demande pas de mettre à jour les certificats sur ton smartphone toutes le heures!
J'espère aussi que tu as aussi maintenant un pin à 16 chiffres....

[Rosco]

M1is tout cela n empeche pas les bugs.
Un ami travaillant pour un organisme financé par l'état, me disait que suite a une panne serveur très importante, tout le systeme informatique est hs depuis fin juillet.
Donc plus de paye, plus de reseau, plus de cloud avec les données, uniquement des pc en local et plus de téléphone non plus.
La blague continue les deux serveurs de sauvegardes ont grillé et il ne reste que la copie de sauvegarde sur bande.

Pour la remise en route, ils sont en attente de l'analyse materiel, si les serveurs sont reparable remise en marche courant septembre, sinon pas avant decembre le temps de faire le budget et les appels d'offres.


En attendant plusieurs centaines de personnes en chomage technique, bah oui tout etait stocké sur les serveurs comme demande par la secu. Donc aucu accès aux fravaux et autres

[Jiohn Guilliann]

Je penche de plus en plus vers l'incompétence généralisée de cette boîte.
Depuis plus d'un an, on part dans tous les sens. On a des signaux contradictoires de la part du top management concernant la stratégie de l'entreprise. Chaque décision opérationnelle est pire que la précédente.

Ce qui m'inquiète, c'est que j'y travaille :-)

[agone35]

@Jiohn Guilliann tu bosses à la NSA ou tu as juste des informaticiens incompétents ?

Alors pour défendre un peu ma paroisse - je suis dans l'infogérance - les sécurités, dont la double authentification, ne sont pas mises en place pour faire chier les utilisateurs (bien que je sois le premier à parfois en pâtir : j'ai 6 applications à lancer rien qu'en arrivant, toutes avec double authentification) mais bien pour des raisons de sécurité.
Il y a un mois tous les serveurs d'un de nos gros clients ont été hackés (avec chiffrage des données) et remettre tout en fonction de façon ne serait-ce qu'un peu fonctionnelle a été une purge (et je vous garantie que les problèmes des usagers étaient autrement plus handicapant que l'entrée de leurs mots de passe). Et tout ça est arrivé... Parce qu'une partie des utilisateurs n'avaient pas mis en place la double authentification comme on le leur avait demandé.

Ca peut être particulièrement saoulant à subit en tant qu'utilisateurs, mais d'expérience, l'autre solution (pas de double authent, mots de passe enregistrés sur le poste, etc) est loin d'être sûre.

Après, je n'ai pas le contexte précis de la boite, et peut-être que l'équipe IT est mauvaise 

 

[cdang]

Ah moi ça va, j'ai que deux mots de pisse à gérer au taf. Le MdP de mon PC, que je dois changer tous les 2 mois et donc avec une logique incrémentale suffisamment maline pour qu'il y ait moins de n caractères communs avec les m derniers MdP ; et le MdP SAP que j'utilise avec parcimonie. Jusqu'ici, j'essayais que les deux soient identiques, mais comme les politiques de sécurité sont différentes, bah pour SAP j'ai un MdP sur la base de Gr0sConn@ard et F1lsDeTepu_ (que j'inscris sur un cahier dans mon tiroir, bien entendu, vu que je l'utilise moins d'une fois par semaine).

[Morningkill]

Je penche de plus en plus vers l'incompétence généralisée de cette boîte.
Depuis plus d'un an, on part dans tous les sens. On a des signaux contradictoires de la part du top management concernant la stratégie de l'entreprise. Chaque décision opérationnelle est pire que la précédente.

Ce qui m'inquiète, c'est que j'y travaille :-)

Nous on a eu ca aussi, et le 17 juillet on a nous annoncé que la boite était en liquidation judiciaire le 22..

[Ravortel]

@Jiohn Guilliann tu bosses à la NSA ou tu as juste des informaticiens incompétents ?

Alors pour défendre un peu ma paroisse
Ca peut être particulièrement saoulant à subit en tant qu'utilisateurs, mais d'expérience, l'autre solution (pas de double authent, mots de passe enregistrés sur le poste, etc) est loin d'être sûre.
(...)
Après, je n'ai pas le contexte précis de la boite, et peut-être que l'équipe IT est mauvaise 

Ce n'est pas une question de double (ou triple) authent, mais d'avoir 20 mots de passe différents pour mettre son PC en ordre de marche.

[agone35]

@Jiohn Guilliann tu bosses à la NSA ou tu as juste des informaticiens incompétents ?

Alors pour défendre un peu ma paroisse
Ca peut être particulièrement saoulant à subit en tant qu'utilisateurs, mais d'expérience, l'autre solution (pas de double authent, mots de passe enregistrés sur le poste, etc) est loin d'être sûre.
(...)
Après, je n'ai pas le contexte précis de la boite, et peut-être que l'équipe IT est mauvaise 

Ce n'est pas une question de double (ou triple) authent, mais d'avoir 20 mots de passe différents pour mettre son PC en ordre de marche.

Tu remarqueras que je n'ai pas parlé que de double authent.
D'autre part, ce n'est pas forcément le fait "d'informaticiens incompétents", cette multiplicité de mots de passe. Les applications ne dépendant pas desdits informaticiens peuvent exiger des mots de passe, auquel cas je ne vois pas en quoi les plus compétents des informaticiens pourraient y changer quoi que ce soit. Ah, si, ils pourraient autoriser leurs utilisateurs à enregistrer leurs mots de passe afin qu'ils n'aient pas besoin de les rentrer pour se connecter. Bien sûr, ça apporte un GROS risque d'un point de vue sécurité mais bon, si les utilisateurs (et leur patron) sont d'accord avec ça, je ne vois pas ce qui pourrait mal tourner...
 

[Jiohn Guilliann]

@Jiohn Guilliann tu bosses à la NSA ou tu as juste des informaticiens incompétents ?

Alors pour défendre un peu ma paroisse - je suis dans l'infogérance - les sécurités, dont la double authentification, ne sont pas mises en place pour faire chier les utilisateurs (bien que je sois le premier à parfois en pâtir : j'ai 6 applications à lancer rien qu'en arrivant, toutes avec double authentification) mais bien pour des raisons de sécurité.

Ce que je lui reproche, ce n'est pas la double authentification (encore que là, c'est juste ridicule de devoir se double authentifier pour pouvoir se double authentifier...).
C'est le fait qu'avant, on avait un mur d'authentification (double) unique (pour peu qu'on se connecte directement via le VPN, puis, une fois authentifié on avait accès à tout directement.

Par exemple, notre espèce de contrôleur met un boxon pas croyable : Quand il démarre, il n'est ni allumé ni éteint (c'est un contrôleur de Schrodinger) et il bloque des trucs... ou pas. Par exemple, si je ne me connecte pas, je n'ai pas d'accès à mon imprimante locale. Pour pallier à ça, j'ai deux solutions : Me connecter... ou l'eteindre ! 

J'ai l'impression qu'on a empilé des trucs de sécurité sans se poser la question de savoir comment ils interagissaient entre eux.

[Inigin]

Alors pour défendre un peu ma paroisse
Ca peut être particulièrement saoulant à subit en tant qu'utilisateurs, mais d'expérience, l'autre solution (pas de double authent, mots de passe enregistrés sur le poste, etc) est loin d'être sûre.
(...)
Après, je n'ai pas le contexte précis de la boite, et peut-être que l'équipe IT est mauvaise 

Ce n'est pas une question de double (ou triple) authent, mais d'avoir 20 mots de passe différents pour mettre son PC en ordre de marche.

Tu remarqueras que je n'ai pas parlé que de double authent.
D'autre part, ce n'est pas forcément le fait "d'informaticiens incompétents", cette multiplicité de mots de passe. Les applications ne dépendant pas desdits informaticiens peuvent exiger des mots de passe, auquel cas je ne vois pas en quoi les plus compétents des informaticiens pourraient y changer quoi que ce soit. Ah, si, ils pourraient autoriser leurs utilisateurs à enregistrer leurs mots de passe afin qu'ils n'aient pas besoin de les rentrer pour se connecter. Bien sûr, ça apporte un GROS risque d'un point de vue sécurité mais bon, si les utilisateurs (et leur patron) sont d'accord avec ça, je ne vois pas ce qui pourrait mal tourner...

Sinon, il y a la connexion par compte unique, ça fonctionne très bien. Ca demande des informaticiens compétents par contre.

[agone35]

Ce n'est pas une question de double (ou triple) authent, mais d'avoir 20 mots de passe différents pour mettre son PC en ordre de marche.

Tu remarqueras que je n'ai pas parlé que de double authent.
D'autre part, ce n'est pas forcément le fait "d'informaticiens incompétents", cette multiplicité de mots de passe. Les applications ne dépendant pas desdits informaticiens peuvent exiger des mots de passe, auquel cas je ne vois pas en quoi les plus compétents des informaticiens pourraient y changer quoi que ce soit. Ah, si, ils pourraient autoriser leurs utilisateurs à enregistrer leurs mots de passe afin qu'ils n'aient pas besoin de les rentrer pour se connecter. Bien sûr, ça apporte un GROS risque d'un point de vue sécurité mais bon, si les utilisateurs (et leur patron) sont d'accord avec ça, je ne vois pas ce qui pourrait mal tourner...

Sinon, il y a la connexion par compte unique, ça fonctionne très bien. Ca demande des informaticiens compétents par contre.

Oui, voire selon les situations TRES compétents (c'est bien au dessus de mes moyens pour le moment vu mon peu d'ancienneté dans le métier) ; quand tu as une trouzaine d'appli métiers ancienne qui ne supportent pas nativement le SSO, ça peut compliquer la tâche (d'autant qu'il y en possiblement plusieurs dont les informaticiens n'ont pas l'infogérance). Et puis il faut bien configurer ça pour éviter le single point of failure, qui peut être une grosse faille de sécurité.

[Ange Gardien]

Des fois on se marre en jdr, quand même.
Ca fait du bien. Trop de décès dans les proches de mon entourage cette année et deux copains décédés.
Vive le jdr.

https://www.twitch.tv/lunyarlathotep/cl ... XjXB1soyRl