Un admin n'a en aucun cas accès aux mots de passes de ses users. C'est toi le PEBKAC.

Si iles users sont justes crées et qu'il doit leur communiquer le passe en même temps que l'installation je ne vois pas le problème

C'est bien ce que j'allais dire. Un listing comme cela ne devrait pas exister.

Quelques problèmes de sécurité élémentaire:
-Cela veut dire que tous ses comptes sont activés. Même ceux où l'utilisateur qui en doit être responsable n'y a pas encore accès.
-Ca a fini en brouillon -> apparemment une liste de mots de passe actifs se balade sans que personne ne le remarque.
-Un stagiaire y a accès, autrement dire tout le monde. (il est en bas de la hiérarchie et aussi des responsabilités).

J'espère au moins que la première connexion demande de changer le mot de passe. Sinon .....

Hum, je ne suis pas certain que l'auteur soit le chef ou l'admin en question ...

Ce n'est pas faux

TD, c'est bien toi qui avais un code de réduction sur le Typematrix 2030 ? (Après vérification, oui.)
Je serais bien intéressé ;-)

but2ene j'aime ta considération pour les stagiaires, en gros il doit faire le café et fermer sa gueule car trop bas dans la hiérarchie pour être efficace et consciencieux

Pour avoir fais des stages j'étais bien content d'être occupé avec des taches en rapport à mon activité et non passer ma journée sur le web.

Ça n'a aucun rapport avec le contenu du stage . Il est inacceptable de laisser un stagiaire avoir un accès à des informations sensible. À moins que ce ne soit des comptes de tests qu'il s'est fait, c'est ses encadrants qui devraient avoir une conversation avec la direction.

Je fais confiance aux stagiaires, mais les autres utilisateurs, voir les clients n'ont pas à le faire.

Un stage c'est pour apprendre. Il est normal qu'il fasse des erreurs. Il ne faut pas laisser les outils permettant de couler la boite dès le premier jour. Ca s'appelle du bon sens. Au pire pour les données sensibles, tu fais une clause de confidentialité.

Tu ne donnes pas un imprimé d'une liste de mot de passe qui ne devrait pas exister au stagiaire pour s'en servir de brouillons.
Tu ne lui donnes pas non plus les droits d'admins sur les serveurs de prod ni ceux de dev à la fin d'un projet (ah bon ?). Sauf si tu veux qu'il se fasse tuer par les dev sous pression et achevés par les autres.
Même admin stagiaire, tu lui laisses monter le nouveau système.


Ne pas laisser les codes nucléaires au stagiaire ne veux pas dire forcément qu'il fait que des photocopies et le café. Gardien de codes n'est pas un métier.

Bon en même temps certain laisse la clef de la salle serveur au technicien de surface et s'étonne qu'ils aient débranché le LDAP pour brancher la cireuse tuant l'onduleur...

ne pas donner acces les pass a un stagiaire, ok

par contre pour la liste j'ai rien contre du moment que c'est securise et accessible seulement aux personnes de confiance. Pour certains clients, c'est plus simple de redonner le pass que d'expliquer la procedure email => lien => saisie nouveau pass, voir expliquer ce qu'est un mail (non ca arrive pas sur le fax ni par la poste)

ne pas donner acces AUX pass

Oui c'est plus simple, mais c'est ni pédagogique, ni secure. Même si c'est tentant d'avoir la liste sous le coude vu le nombre de fois que ça se produit, que ça accélère la résolution du problème, etc ... c'est PAS BIEN. Si les mots de passes sont stockés en cryptés partout c'est pas pour rien.
L'user doit être le seul à avoir accès à son mot de passe (même si l'admin peut le faire sauter, le re-générer , ...). L'option "Changer le mot de passe à la prochaine ouverture de session" est là pour ça.

De toute façon le code de la bombe nucléaire c'est: 1234.

À ce propos: http://hackaday.com/2012/09/18/investigating-the-strength-of-the-4-dig[...]

C'est des détails ça! Comme c'est JVachez qui fait l'algo de cryptage, donc c'est garanti sas faille! Enfin uniquement sur IE, les autres explorateurs c'est de la daube.

Un stage c'est fait pour apprendre. Jerry...

C'était peut-être le cas y'a quelques années, aujourd'hui un stage c'est fait pour se faire une place dans une entreprise, en faisant le même boulot qu'un pro, parfois avec les mêmes compétences et un diplôme déjà en poche, en acceptant d'être sous payé pour la simple raison qu'on a pas 3ans d'experience derrière.

"Un stagiaire y a accès, autrement dire tout le monde. (il est en bas de la hiérarchie et aussi des responsabilités)"
En SSII le stagiaire est en bas de la hiérarchie (et donc de l'échelle des salaires) mais pas des responsabilités, c'est bien là le drame...

Un stagiaire en SSII ca n'existe pas. On commence à 400€ les 3 premiers mois, c'est tout ;)

Je ne sais pas comment vous arnaquer les nouveau chez vous. Mais depuis 2006 une convention de stage est nécessaire pour tout stage. Elle doit-être signée par l'établissement scolaire et l'employeur. Donc si ce n'est pas pour acquérir des compétences tu mets quoi dans ta convention ?