C'est sûr, on a des super pouvoirs, et on se demande tous les jours ce que l'on va pouvoir en faire pour embêter les utilisateurs.
Lorsque quelqu'un a un besoin, projet... il se retourne toujours vers nous pour avoir ce dont il a besoin, comme si le pouvoir décisionnaire nous appartenait, alors que nous ne maîtrisons pas forcément le budget (en tout cas chez nous, c'est comme ça) et c'est à nous à aller quémander un financement pour les autres. Si c'est refusé, lorsque nous répercutons la réponse, c'est de notre faute, nous ne voulons pas leur donner les moyens de travailler... la rengaine je la connaît, je l'entend plusieurs fois par semaine. Alors que la logique voudrait qu'ils aillent voir la direction défendre leur projet, et s'ils ont gain de cause ils auront le financement, et nous pourrons alors leur fournir ce qu'ils souhaitent. Seulement lorsqu'on leur dit que la décision ne vient pas de nous mais de là haut, il n'y a plus personne pour aller gueuler.
Inversement, lorsqu'il y a une connerie de faite par un utilisateur, ça nous retombe dessus par la direction car avons laissé la possibilité à l'utilisateur de faire des conneries. Alors effectivement nous verrouillons de plus en plus les postes et le réseau. Car il ne faut pas oublier que ça n'a pas toujours été le cas. Lorsque j'ai commencé à travailler il y a une douzaine d'années dans le réseau, je ne savais même pas ce qu'était un firewall. Tout était ouvert, et les utilisateurs ont commencé à faire n'importe quoi. D'autant plus qu'à l'époque de windows 3.11 et 95, les utilisateurs faisaient bien ce qu'ils voulaient avec leur poste ; et rarement pour des besoins professionnels, car dans ce cas ils nous demandaient. Alors on a commencé a filtrer certains ports, puis on est passé à la politique du tout fermé, sauf ce qui est indispensable. Et cela plus pour se prévenir de problèmes internes que nous avons eu, que des méchants pirates informatiques embusqués sur internet.
Maintenant, un firewall statefull n'est pas la réponse à tous les problèmes, alors on ajoute en plus du filtrage applicatif. Et là effectivement, il est beaucoup plus difficile d'ouvrir un port exotique pour une application qui l'est probablement tout autant, qu'un port classique avec un protocole bien connu.
Moi j'ai surtout l'impression que nous servons de tampon, défouloir, prétexte... entre les décisionnaires et les utilisateurs.
[^] # Re: Et maintenant?
Posté par teoB . En réponse à la dépêche 20 ans de World Wide Web. Évalué à 4.
Lorsque quelqu'un a un besoin, projet... il se retourne toujours vers nous pour avoir ce dont il a besoin, comme si le pouvoir décisionnaire nous appartenait, alors que nous ne maîtrisons pas forcément le budget (en tout cas chez nous, c'est comme ça) et c'est à nous à aller quémander un financement pour les autres. Si c'est refusé, lorsque nous répercutons la réponse, c'est de notre faute, nous ne voulons pas leur donner les moyens de travailler... la rengaine je la connaît, je l'entend plusieurs fois par semaine. Alors que la logique voudrait qu'ils aillent voir la direction défendre leur projet, et s'ils ont gain de cause ils auront le financement, et nous pourrons alors leur fournir ce qu'ils souhaitent. Seulement lorsqu'on leur dit que la décision ne vient pas de nous mais de là haut, il n'y a plus personne pour aller gueuler.
Inversement, lorsqu'il y a une connerie de faite par un utilisateur, ça nous retombe dessus par la direction car avons laissé la possibilité à l'utilisateur de faire des conneries. Alors effectivement nous verrouillons de plus en plus les postes et le réseau. Car il ne faut pas oublier que ça n'a pas toujours été le cas. Lorsque j'ai commencé à travailler il y a une douzaine d'années dans le réseau, je ne savais même pas ce qu'était un firewall. Tout était ouvert, et les utilisateurs ont commencé à faire n'importe quoi. D'autant plus qu'à l'époque de windows 3.11 et 95, les utilisateurs faisaient bien ce qu'ils voulaient avec leur poste ; et rarement pour des besoins professionnels, car dans ce cas ils nous demandaient. Alors on a commencé a filtrer certains ports, puis on est passé à la politique du tout fermé, sauf ce qui est indispensable. Et cela plus pour se prévenir de problèmes internes que nous avons eu, que des méchants pirates informatiques embusqués sur internet.
Maintenant, un firewall statefull n'est pas la réponse à tous les problèmes, alors on ajoute en plus du filtrage applicatif. Et là effectivement, il est beaucoup plus difficile d'ouvrir un port exotique pour une application qui l'est probablement tout autant, qu'un port classique avec un protocole bien connu.
Moi j'ai surtout l'impression que nous servons de tampon, défouloir, prétexte... entre les décisionnaires et les utilisateurs.