Page 63 sur 64

Re: Moi moi moi, à bicyclette

Publié : mar. août 26, 2025 8:15 pm
par Ravortel
@Jiohn Guilliann tu bosses à la NSA ou tu as juste des informaticiens incompétents ?

Re: Moi moi moi, à bicyclette

Publié : mar. août 26, 2025 8:33 pm
par Mric
Y a plein de caractère sur ta CI ;)

Re: Moi moi moi, à bicyclette

Publié : mar. août 26, 2025 8:33 pm
par tauther
Jiohn Guilliann a écrit : mar. août 26, 2025 6:23 pm [..]
C'est nul! On te demande pas de mettre à jour les certificats sur ton smartphone toutes le heures!
J'espère aussi que tu as aussi maintenant un pin à 16 chiffres....

Re: Moi moi moi, à bicyclette

Publié : mar. août 26, 2025 8:59 pm
par Rosco
M1is tout cela n empeche pas les bugs.
Un ami travaillant pour un organisme financé par l'état, me disait que suite a une panne serveur très importante, tout le systeme informatique est hs depuis fin juillet.
Donc plus de paye, plus de reseau, plus de cloud avec les données, uniquement des pc en local et plus de téléphone non plus.
La blague continue les deux serveurs de sauvegardes ont grillé et il ne reste que la copie de sauvegarde sur bande.

Pour la remise en route, ils sont en attente de l'analyse materiel, si les serveurs sont reparable remise en marche courant septembre, sinon pas avant decembre le temps de faire le budget et les appels d'offres.


En attendant plusieurs centaines de personnes en chomage technique, bah oui tout etait stocké sur les serveurs comme demande par la secu. Donc aucu accès aux fravaux et autres

Re: Moi moi moi, à bicyclette

Publié : mer. août 27, 2025 8:15 am
par Jiohn Guilliann
Je penche de plus en plus vers l'incompétence généralisée de cette boîte.
Depuis plus d'un an, on part dans tous les sens. On a des signaux contradictoires de la part du top management concernant la stratégie de l'entreprise. Chaque décision opérationnelle est pire que la précédente.

Ce qui m'inquiète, c'est que j'y travaille :-)

Re: Moi moi moi, à bicyclette

Publié : mer. août 27, 2025 9:44 am
par agone35
Ravortel a écrit : mar. août 26, 2025 8:15 pm @Jiohn Guilliann tu bosses à la NSA ou tu as juste des informaticiens incompétents ?
Alors pour défendre un peu ma paroisse - je suis dans l'infogérance - les sécurités, dont la double authentification, ne sont pas mises en place pour faire chier les utilisateurs (bien que je sois le premier à parfois en pâtir : j'ai 6 applications à lancer rien qu'en arrivant, toutes avec double authentification) mais bien pour des raisons de sécurité.
Il y a un mois tous les serveurs d'un de nos gros clients ont été hackés (avec chiffrage des données) et remettre tout en fonction de façon ne serait-ce qu'un peu fonctionnelle a été une purge (et je vous garantie que les problèmes des usagers étaient autrement plus handicapant que l'entrée de leurs mots de passe). Et tout ça est arrivé... Parce qu'une partie des utilisateurs n'avaient pas mis en place la double authentification comme on le leur avait demandé.

Ca peut être particulièrement saoulant à subit en tant qu'utilisateurs, mais d'expérience, l'autre solution (pas de double authent, mots de passe enregistrés sur le poste, etc) est loin d'être sûre.

Après, je n'ai pas le contexte précis de la boite, et peut-être que l'équipe IT est mauvaise  :P

 

Re: Moi moi moi, à bicyclette

Publié : mer. août 27, 2025 10:04 am
par cdang
Ah moi ça va, j'ai que deux mots de pisse à gérer au taf. Le MdP de mon PC, que je dois changer tous les 2 mois et donc avec une logique incrémentale suffisamment maline pour qu'il y ait moins de n caractères communs avec les m derniers MdP ; et le MdP SAP que j'utilise avec parcimonie. Jusqu'ici, j'essayais que les deux soient identiques, mais comme les politiques de sécurité sont différentes, bah pour SAP j'ai un MdP sur la base de Gr0sConn@ard et F1lsDeTepu_ (que j'inscris sur un cahier dans mon tiroir, bien entendu, vu que je l'utilise moins d'une fois par semaine).

Re: Moi moi moi, à bicyclette

Publié : mer. août 27, 2025 10:51 am
par Morningkill
Jiohn Guilliann a écrit : mer. août 27, 2025 8:15 am Je penche de plus en plus vers l'incompétence généralisée de cette boîte.
Depuis plus d'un an, on part dans tous les sens. On a des signaux contradictoires de la part du top management concernant la stratégie de l'entreprise. Chaque décision opérationnelle est pire que la précédente.

Ce qui m'inquiète, c'est que j'y travaille :-)
Nous on a eu ca aussi, et le 17 juillet on a nous annoncé que la boite était en liquidation judiciaire le 22..

Re: Moi moi moi, à bicyclette

Publié : mer. août 27, 2025 11:37 am
par Ravortel
agone35 a écrit : mer. août 27, 2025 9:44 am
Ravortel a écrit : mar. août 26, 2025 8:15 pm @Jiohn Guilliann tu bosses à la NSA ou tu as juste des informaticiens incompétents ?
Alors pour défendre un peu ma paroisse
Ca peut être particulièrement saoulant à subit en tant qu'utilisateurs, mais d'expérience, l'autre solution (pas de double authent, mots de passe enregistrés sur le poste, etc) est loin d'être sûre.
(...)
Après, je n'ai pas le contexte précis de la boite, et peut-être que l'équipe IT est mauvaise  :P

Ce n'est pas une question de double (ou triple) authent, mais d'avoir 20 mots de passe différents pour mettre son PC en ordre de marche.

Re: Moi moi moi, à bicyclette

Publié : mer. août 27, 2025 12:55 pm
par agone35
Ravortel a écrit : mer. août 27, 2025 11:37 am
agone35 a écrit : mer. août 27, 2025 9:44 am
Ravortel a écrit : mar. août 26, 2025 8:15 pm @Jiohn Guilliann tu bosses à la NSA ou tu as juste des informaticiens incompétents ?
Alors pour défendre un peu ma paroisse
Ca peut être particulièrement saoulant à subit en tant qu'utilisateurs, mais d'expérience, l'autre solution (pas de double authent, mots de passe enregistrés sur le poste, etc) est loin d'être sûre.
(...)
Après, je n'ai pas le contexte précis de la boite, et peut-être que l'équipe IT est mauvaise  :P

Ce n'est pas une question de double (ou triple) authent, mais d'avoir 20 mots de passe différents pour mettre son PC en ordre de marche.
Tu remarqueras que je n'ai pas parlé que de double authent.
D'autre part, ce n'est pas forcément le fait "d'informaticiens incompétents", cette multiplicité de mots de passe. Les applications ne dépendant pas desdits informaticiens peuvent exiger des mots de passe, auquel cas je ne vois pas en quoi les plus compétents des informaticiens pourraient y changer quoi que ce soit. Ah, si, ils pourraient autoriser leurs utilisateurs à enregistrer leurs mots de passe afin qu'ils n'aient pas besoin de les rentrer pour se connecter. Bien sûr, ça apporte un GROS risque d'un point de vue sécurité mais bon, si les utilisateurs (et leur patron) sont d'accord avec ça, je ne vois pas ce qui pourrait mal tourner...
 

Re: Moi moi moi, à bicyclette

Publié : mer. août 27, 2025 1:27 pm
par Jiohn Guilliann
agone35 a écrit : mer. août 27, 2025 9:44 am
Ravortel a écrit : mar. août 26, 2025 8:15 pm @Jiohn Guilliann tu bosses à la NSA ou tu as juste des informaticiens incompétents ?
Alors pour défendre un peu ma paroisse - je suis dans l'infogérance - les sécurités, dont la double authentification, ne sont pas mises en place pour faire chier les utilisateurs (bien que je sois le premier à parfois en pâtir : j'ai 6 applications à lancer rien qu'en arrivant, toutes avec double authentification) mais bien pour des raisons de sécurité.
Ce que je lui reproche, ce n'est pas la double authentification (encore que là, c'est juste ridicule de devoir se double authentifier pour pouvoir se double authentifier...).
C'est le fait qu'avant, on avait un mur d'authentification (double) unique (pour peu qu'on se connecte directement via le VPN, puis, une fois authentifié on avait accès à tout directement.

Par exemple, notre espèce de contrôleur met un boxon pas croyable : Quand il démarre, il n'est ni allumé ni éteint (c'est un contrôleur de Schrodinger) et il bloque des trucs... ou pas. Par exemple, si je ne me connecte pas, je n'ai pas d'accès à mon imprimante locale. Pour pallier à ça, j'ai deux solutions : Me connecter... ou l'eteindre !  8)7

J'ai l'impression qu'on a empilé des trucs de sécurité sans se poser la question de savoir comment ils interagissaient entre eux.

Re: Moi moi moi, à bicyclette

Publié : mer. août 27, 2025 7:00 pm
par Inigin
agone35 a écrit : mer. août 27, 2025 12:55 pm
Ravortel a écrit : mer. août 27, 2025 11:37 am
agone35 a écrit : mer. août 27, 2025 9:44 am
Alors pour défendre un peu ma paroisse
Ca peut être particulièrement saoulant à subit en tant qu'utilisateurs, mais d'expérience, l'autre solution (pas de double authent, mots de passe enregistrés sur le poste, etc) est loin d'être sûre.
(...)
Après, je n'ai pas le contexte précis de la boite, et peut-être que l'équipe IT est mauvaise  :P

Ce n'est pas une question de double (ou triple) authent, mais d'avoir 20 mots de passe différents pour mettre son PC en ordre de marche.
Tu remarqueras que je n'ai pas parlé que de double authent.
D'autre part, ce n'est pas forcément le fait "d'informaticiens incompétents", cette multiplicité de mots de passe. Les applications ne dépendant pas desdits informaticiens peuvent exiger des mots de passe, auquel cas je ne vois pas en quoi les plus compétents des informaticiens pourraient y changer quoi que ce soit. Ah, si, ils pourraient autoriser leurs utilisateurs à enregistrer leurs mots de passe afin qu'ils n'aient pas besoin de les rentrer pour se connecter. Bien sûr, ça apporte un GROS risque d'un point de vue sécurité mais bon, si les utilisateurs (et leur patron) sont d'accord avec ça, je ne vois pas ce qui pourrait mal tourner...


Sinon, il y a la connexion par compte unique, ça fonctionne très bien. Ca demande des informaticiens compétents par contre.

Re: Moi moi moi, à bicyclette

Publié : mer. août 27, 2025 7:48 pm
par agone35
Inigin a écrit : mer. août 27, 2025 7:00 pm
agone35 a écrit : mer. août 27, 2025 12:55 pm
Ravortel a écrit : mer. août 27, 2025 11:37 am

Ce n'est pas une question de double (ou triple) authent, mais d'avoir 20 mots de passe différents pour mettre son PC en ordre de marche.
Tu remarqueras que je n'ai pas parlé que de double authent.
D'autre part, ce n'est pas forcément le fait "d'informaticiens incompétents", cette multiplicité de mots de passe. Les applications ne dépendant pas desdits informaticiens peuvent exiger des mots de passe, auquel cas je ne vois pas en quoi les plus compétents des informaticiens pourraient y changer quoi que ce soit. Ah, si, ils pourraient autoriser leurs utilisateurs à enregistrer leurs mots de passe afin qu'ils n'aient pas besoin de les rentrer pour se connecter. Bien sûr, ça apporte un GROS risque d'un point de vue sécurité mais bon, si les utilisateurs (et leur patron) sont d'accord avec ça, je ne vois pas ce qui pourrait mal tourner...

Sinon, il y a la connexion par compte unique, ça fonctionne très bien. Ca demande des informaticiens compétents par contre.
Oui, voire selon les situations TRES compétents (c'est bien au dessus de mes moyens pour le moment vu mon peu d'ancienneté dans le métier) ; quand tu as une trouzaine d'appli métiers ancienne qui ne supportent pas nativement le SSO, ça peut compliquer la tâche (d'autant qu'il y en possiblement plusieurs dont les informaticiens n'ont pas l'infogérance). Et puis il faut bien configurer ça pour éviter le single point of failure, qui peut être une grosse faille de sécurité.

Re: Moi moi moi, à bicyclette

Publié : mer. août 27, 2025 9:47 pm
par Ange Gardien
Des fois on se marre en jdr, quand même.
Ca fait du bien. Trop de décès dans les proches de mon entourage cette année et deux copains décédés.
Vive le jdr.

https://www.twitch.tv/lunyarlathotep/cl ... XjXB1soyRl

Re: Moi moi moi, à bicyclette

Publié : jeu. août 28, 2025 2:35 pm
par Adj
Moi moi moi, c'est cool, au bureau, on a un chatGPT like, mais qui tourne sur notre infra. Résultat, on peut mettre des fichiers à nous dessus sans que ça risque de fuiter.

Et le truc est plutôt bien fait.

Là, par exemple, je veux expliquer aux équipes que les tests qu'ils font, c'est du gros caca. Mais gros gros quoi.
J'indique au chatbot ce qu'un rapport de test doit contenir, je lui fournis le rapport et je lui demande quelle note il mettrait.

Là, il a mis 2/10.

Je le trouve assez généreux. Le test se résumait à "ouvrir le fichier et vérifier qu'il y a un 1 à la position 3200". Sans indiquer quel fichier. Ni comment l'obtenir. Ni rien en fait.

Bon, ça suffit à faire passer le message, et c'était le but.

Adj

PI, j'ai essayé de reproduire le test. J'ai pris le premier fichier texte que j'ai trouvé, et il n'y avait pas de 1 en position 3200.