De toute façon il y a déjà un pare-feu intégré à Open Office donc tout autre logiciel est superflu. © Albanel

Je suis un peu surpris d'être en négatif :)
Il me semblait qu'un firewall, on faisait des trous dedans, pas qu'on les désactivaient parce que c'est lourd à gérer !
Je crois que le moment où j'ai le plus ri c'est quand ils m'ont dit "Il est fou lui ! Activer le firewall sur un poste client !" :/
J'ai beau être admin6 linux, il me semble que le firewall Windows est administrable par GPO :/

En négatif car sur ce coup là c'est toi le PEBKAC...

En effet un firewall sur un poste client (surtout en windows) qui est derrière un firewall global d'entreprise surement en linux c'est de la connerie... et ça empêche pas mal d'outils de prise de contrôle à distance de se lancer convenablement (landesk, vnc... pour ne citer qu'eux)

Bah... rien n'empêche de dépêcher par GPO une règle de firewall qui autorise sur les postes où c'est nécessaire une ouverture pour l'application en question.
L'intérêt de protéger chaque poste, c'est que le jour où un "Saccer2009-et-consort" sortira et que la secrétaire cliquera sur la pièce jointe CV.exe envoyé à recrutement@entreprise.tld, tous les postes auront leur firewall pour lui dire non merci, tout en ayant les mêmes fonctionnalités qu'avec un firewall complètement désactivé.
Enfin bon, ce vote négatif doit vouloir dire que je suis parano. =) Tant pis (ou tant mieux ^^)

Normalement les mails sont vérifiés avant d'arriver sur le poste client...

Si c'est un virus du type sasser & co, firewall ou pas firewall... Il passera quand même, un firewall n'est pas imperméable aux failles du système, et c'est justement pour ça que certains virus comme celui cité se répands beaucoup plus que d'autres.
Le plus important, sur tout OS, c'est de faire les mises à jour...

@Marnio: Le virus dont je parlais, il est passé par les failles des commandes RPC de Windows, dont un firewall peut protéger l'accès. Si une machine est transparente sur un réseau grâce à son firewall, les diffusions sont limitées. Ce n'est pas la panacée, mais la sécurité informatique, c'est plein de petites choses mises bout à bout. Les mises à jour OS sont l'une des petites choses très importantes de la chaîne, sous réserve d'avoir un WUS correct =) Les mails sont censés être vérifiés, mais ca ne couvre pas les clés USB, les partages réseau, les instants messengers, les tunnels, les sites..

J'ai précisé que dans la SSII en question, n'importe qui peut brancher son portable perso sur le réseau et avoir accès à toutes les ressources ?

Thad > Nan, tu l'avais pas précisé, et là donc c'est le service informatique qui PEBKACise, s'ils veulent vraiment que le seul Firewall présent et actif soit celui qu'ils mettent à "l'entrée" du réseau, 'faudrait qu'ils sécurisent quand même un minimum les accès, c'est sûr que si n'importe-qui peut s'y connecter, garde ton Firewall...

Ah ! Donc je suis pas le seul à penser que c'est limite =) Désolé, c'est dur de faire tenir en 500 caractères toutes les failles de sécurité qu'ils ont ! (je peux parler des outils utilisés sur les serveurs de front qui ne sont pas à jour et qui annoncent fièrement leur version (qui est la bonne) par exemple :/)
Il parait que les cordonniers sont les plus mals chaussés, peut être que les SSII sont les moins bien fournies informaticiens ^^

Tahd > Moi, à ta place, rien que pour les faire chier, j'aurais paramétré le Firewall pour qu'il ne les laisses absolument pas accéder à ton ordi =]
(Mais au final t'aurait sûrement été viré ou un autre truc du genre donc s'pas une bonne idée ^^)

Ils me vireront pas aussi facilement, j'ai atomisé leurs tests d'entrée en logique et en technique (meilleur score qu'ils aient jamais eu, d'après eux :D). Puis au pire s'ils me virent, il y aura d'autres SSII pour me prendre à la place. Une de perdues, trois de retrouvées :P
J'aime notre métier, notamment pour ça ;)
Mais je vais pas me battre avec le SI interne... il y a quasiment tout qu'est à refaire sinon, et j'aurai pas le temps de le faire dans un inter-contrat (pis ca me passionnera pas tellement, c'est du Windows... pas ma spécialité).

Vu leur niveau ça a pas l'air bien compliqué d'atomiser leurs scores ^^

Mdr, bien envoyé ;)

je suis un peu surpris du score de ton pebkac,

désactiver le pare-feu de Windows je trouve ça assez grossier fondamentalement. Après c'est dans les attentes et opinion de chacun, mais personnellement je préfère trop sécuriser un système que pas assez.

C'est assez répandu cette idée d'ailleurs de désactiver purement et simplement le pare-feu de Windows "parcequ'il bloque ou entrave", même si la boîte dispose d'un bon pare-feu en amont, je pense qu'un pare-feu logiciel sur l'OS client c'est pas de refus. Trop sécurisé est mieux que pas assez, après c'est mon idée.
Donc non pas pebkac sur toi

@Thad ... ça sent le bon junior qui veut tout révolutionner ! Et puis si elle est si PEBKAC ta SSII, démissionne et va voir ailleurs ...

@DT: Non, merci, mes 6 ans d'expérience vont bien =)
Je suis en SSII pour tester à quoi ca ressemble, j'étais curieux ; les gens commencent souvent par ça, j'ai voulu y aller au moins une fois pour voir si c'est aussi catastrophique qu'on le raconte.
Je peux aujourd'hui confirmer :P
T'inquiètes pas pour moi, je profite de l'inter-contrat pour faire avancer des projets persos en étant payé et ensuite j'irai dans une vraie boîte (sauf si on me propose une mission de mon niveau d'ici là)

Une bonne raison de le laisser :
Aujourd'hui, premier jour de ma formation de technicien d'assistance informatique. Le formateur nous autorise à utiliser nos propres clés USB. Tout content de moi, je mets la mienne dans mon ordinateur attitré. J'ai infecté 300 ordinateurs branchés en réseau. VDM

http://www.viedemerde.fr/inclassable/651800

J'ai un théorem : les gens aiment la merde ^^
Ca expliquerait les 90% sous windows.
Utilisant avast et en désactivant tout parfeux dans la DMZ. -_-'
Certains vont même remplacer leur clef WPA2 par une seule WEP.
...

but2ene > Rien que le fait d'utiliser Avast! prouve leur manque de cervelle x')
J'avais Avast! à mes débuts dans les ordinateurs, il laissait tout passer, limite il invitait les virus et autres merdes à venir sur MON ordi au lieu de celui des autres >.<

Mdr : Avast Protégez les ordinateur des autres !

Yes ! J'avais lu cette VDM et j'avais voulu poster un lien vers mon PEBKAC... pis j'ai vu qu'il fallait s'inscrire pour poster sur VDM et j'ai laissé tomber. Merci d'avoir eu la démarche inverse :D

@Thad :
On est gourous du Web o/ et je pense qu'on n'avais pas besoin d'un énième ID/Pass... Donc "no registeration required on PEBKAC" !
PS : non non pas de troll sur OpenID, svp merci :)

Moi aussi surpris par le score négatif?
L'exemple de VDM est assez significatif ...pourrir un poste avec une cle usb et infester tout son reseau local... mais YOUPEHH grâce au super firewall global de l'entreprise on va pas pourrir les voisins...MDR
Le firewall Windows est effectivement gérable en gpo, no problémo pour autoriser dameware vnc et autres...et au passage interdire a n'importe qui sur le réseau de jouer à ce genre de truc (oui oui vous savez l'utilisateur lamba qui se croit tjs plus fort que ces tanches du service informatique ;-) )

Clem > Je vous aimes /o/
(Les admins, ça existe vraiment, s'pas une légende o/)
Kouak > Bah tu sais, quand je vois certains services informatiques, j'me demande si l'utilisateur lambda ferait pas un meilleur SI (en ne comptant pas les Kikoolols) x)

Sinon, au sujet du PEBKAC, j'viens à peine de tiquer, mais : Pourquoi ils INTERDISSENT Linux ?! o.O

Parce que c'est pas dans le domaine et les deux GPO qui se battent en duel peuvent pas s'appliquer, je suppose =)
Pis c'est pas très compatible avec Exchange (non, je refuse, evolution et son connecteur exchange, c'est pas top) donc ca fait baisser la productivité.
Pis Linux, c'est maaaaaal, c'est un truc uniquement pour les serveurs administrés par des barbus, non ? :D
http://fr.wikipedia.org/wiki/Richard_Stallman

@Hakri : je suis pas certain que l'utilisateur lambda soit une si bonne solution quand tu vois que ce PEBKAC est en négatif, alors que le site est essentiellement lu par des geeks, des admins et des techs (enfin je suppose !) :/

Thad > Moi j'ai installé Fedora sur mon Laptop en j'en suis super content, s'mieux que Windows, le seul problèmes c'est que t'as pas TOUS les logiciels de dispos dessus mais avec Wine tu peux avoir pas mal de trucs déjà ^^

Et au sujet des votes : J'avoue x')

Hakri : ah là tu viens de dire un PEBKAC!!! ;)

OK tu n'as pas Microsoft Office, mais t'as Open Office, Star Office, etc... Tu n'as pas Photoshop, mais t'as The GIMP et ainsi de suite...

Tu verras que sous Linux, et tout particulièrement sous Fedora, tout y est, mais pas tout à fait pareil... Parfois c'est un équivalent, d'autres fois c'est un peu moins bien, mais la plupart du temps, c'est encore mieux que sous windows...

T'as fait un excellent choix pour Fedora... C'est la meilleur des distribs et la mieux sécurisée, selon moi... :)

GIMP c'est pas du tout Photoshop hein x)
Y a pas Photoshop, y a pas After Effects, y a pas Dreamweaver (dites ce que vous voulez sur Dreamweaver, je trouves ça mieux que Notepad++ u_u), y a pas 3DS Max (Ouais bon y a Blender mais Blender 'faut savoir que c'est un logiciel abandonné depuis longtemps, c'est pour ça qu'il est gratuit, et il permet pas de faire autant que 3DS Max quand on maîtrise bien les deux)...

Puis OpenOffice, perso', j'en ai pas besoin, je suis pas secrétaire ou autre x)
Je fais plus dans le graphisme.

M'enfin, si pour toi je suis un PEBKAC, ça me gêne pas xD

Non effectivement, on ne peut pas dire que Openoffice = Office, que Photoshop = The Gimp etc... Ils "émulent" bien les fonctionnalités de base des produits payants, mais ils leur manquent les fonctionnalités avancées (je ne vais pas faire la liste, mais tous les utilisateurs avancés le diront). Et il manque des outils comme Adobe Flash CS4 qui n'a pas de pendant libre... même si personnellement je développe mes SWF avec Mtasc (oui, je suis aussi dév en plus d'admin6...). C'est pour ca que je travaille surtout sur Mac d'ailleurs.
Cela dit, tout le monde fait l'éloge de Notepad++... testez VIM !

Thad > Pendant un moment j'essayais de faire du Flash mais ça m'a trop gonflé, quitte à perdre du temps en graphisme, autant faire de la 3D x) (J'dis pas que la 2D ça sert à rien mais bon, faire une anim' Flash qui vaut le coup ça prend un an, pareil pour une anim' 3D, voir même MOINS, donc bon ^^)

VIM ? Mwouais... Meuh... Les images que j'vois sur Google me donnent pas trop envie d'essayer x)
P'tet que c'est mieux (sûrement d'ailleurs, c'est du de pas faire mieux que Notepad++, en ouvliant le bloc-note Windows et le gedit de Fedora ^^)

J'en profite, tant qu'aucun afficionados d'emacs est là (:P), pour vanter les mérites de VIM qui possède bcp des capacités des IDE graphiques avancés (et peut avoir les autres en codant le plugin qui va bien), tout en se lancant instantanément, sur toutes les plateformes, en graphique ou en ligne de commande. Il y a un overhead énorme à l'apprentissage, mais c'est un plaisir de travailler avec après. Que ce soit pour mes documents en LaTeX, mes pages PHP, mes animations flash, mes scripts BASH, mes fichiers de config, je passe par VIM.Flash, j'en fais des jeux. J'ai codé le poker de yacado.com

Emacs.


Comment ça, "trop poilu" ?

@Hakri > Depuis quand Blender est abandonné ??
==> http://www.blender.org/development/current-projects/blender-25-project/
==> http://www.blender.org/development/release-logs/blender-249/

En plus du fait que le pebkac dérive sur un débat windows/linux hors sujet ici, je suis aussi surpris que toi par ton score négatif. J'ai malheureusement croisé un paquet d'admin réseau très forts dans leurs domaines mais qui désactivaient le pare-feu windows, y compris sur des portables utilisés n'importe où la plupart du temps. Il n'est pas parfait le pare-feu windows, mais si on n'en installe pas un meilleur, c'est quand même un début... Mais c'est vrai que les admins, souvent, préfèrent désactiver que se faire un peu chier à paramétrer. ;-)

Le "pare-feu" window est un vrai gruyère qui ne sert qu'à emmerder les utilisateurs légitimes. Si ta boîte a un vrai fw en entrée de site bien géré, je comprend parfaitement la demande de l'administrateur. Je faisais exactement la même parce que sinon, la maintenance à distance est un bordel noir à gérer. En entreprise, un fw est situé en entré de site, au pire on en met un autre par entité à cause de règles de filtrage plus ou moins fines mais c'est tout.