2880

Chez nous a on les droits d'admin, mais pas de moyen de désactiver simplement l'anti-virus.
avatar

2881

C'est ça le truc, les droits d'admin sont mal définis. Tu ne devrais pas en avoir besoin pour simplement installer le framework .net ou je ne sais quoi, dont tu as besoin pour développer.
Mais d'un autre côté le framework .net apporte des modifs à ton système donc ça a du sens que c'est le rôle d'un admin.
C'est pour ça que l'approche modulaire est importante. Oui sur le principe pas de droit d'admin c'est OK, parce que tu n'as pas besoin d'administrer ton système par définition. Mais installer un logiciel c'est quelque chose d'un peu plus précis qu'administrer. Installer un logiciel qui permet de remapper le clavier est différent d'installer le framework .net, ou installer un driver. Désactiver l'antivirus est quelque chose de différent d'installer un soft. Toutes ces distinctions ne sont pas faites dans nos OS modernes.
Dans la pratique, du moins sous Windows, c'est juste ultra limité de ne pas avoir les droits d'admin.
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

2882

Juste une question, vous avez déjà été confrontés à un client ou une entreprise qui a subi les conséquences d'une attaque informatique ?
Parce que quelques semaines ou mois pour remettre sur pied un SI (je parle pas des outils des devs, mais l'infra et tout ce qui fait tourner la boite opérationnellement), c'est un risque majeur. Et le RSSI qui n'aurait pas pris en amont les mesures appropriées (il n'existe pas de sécurité à 100%, mais il y quand même moyen de minorer les risques), il n'est pas près de retrouver un job...

Donc oui, à titre personnel, je dis que je sais ce que je fais, tu dis que tu sais ce que tu fais, la cousine de ton voisin d'en face qui bosse à la compta dit qu'elle sait ce qu'elle fait et individuellement tout le monde pense être OK, mais il n'empêche que ce type d'attaques arrive beaucoup plus souvent que nécessaire, et qu'il y a bien eu à un moment un point d'entrée.
Il suffit de voir les résultats des tests des campagnes de phishing organisés par les grandes entreprises, y compris dans des ESN (avec donc un public majoritairement de devs qui sont censés être sensibilisés) ou des entreprises qui ont déjà été bloquées, ça fait peur...
avatar
De nouveaux jeux pour vos vieilles consoles ? En 2024 ?
https://yastuna-games.com

2883

Zerosquare (./2873) :
flanker (./2871) :
Mais normalement, tu ne devrais à peu près jamais en avoir besoin d'être admin. Il est tout à fait possible de mettre en place un store avec les applications disponibles et sans avoir les droits d'admin.
Tiens, tu travailles dans l'entreprise de Nil RHJPP, maintenant ? grin
Han !
Mais nos utilisateurs peuvent avoir les droits d'administration s'ils les veulent et faire du bureau à distance et on ne va pas leur préparer un petit magasin d'applications, ce serait ingérable tellement les besoins sont divers. Les utilisateurs sont responsables de leur matériel et peuvent installer ce qu'ils veulent dans la mesure où c'est légal (on achète les licences sur demande) et que ça ne dégrade pas le fonctionnement du système informatique.
avatar

2884

Fadest (./2882) :
Juste une question, vous avez déjà été confrontés à un client ou une entreprise qui a subi les conséquences d'une attaque informatique ?
Parce que quelques semaines ou mois pour remettre sur pied un SI (je parle pas des outils des devs, mais l'infra et tout ce qui fait tourner la boite opérationnellement), c'est un risque majeur. Et le RSSI qui n'aurait pas pris en amont les mesures appropriées (il n'existe pas de sécurité à 100%, mais il y quand même moyen de minorer les risques), il n'est pas près de retrouver un job...

Donc oui, à titre personnel, je dis que je sais ce que je fais, tu dis que tu sais ce que tu fais, la cousine de ton voisin d'en face qui bosse à la compta dit qu'elle sait ce qu'elle fait et individuellement tout le monde pense être OK, mais il n'empêche que ce type d'attaques arrive beaucoup plus souvent que nécessaire, et qu'il y a bien eu à un moment un point d'entrée.
Il suffit de voir les résultats des tests des campagnes de phishing organisés par les grandes entreprises, y compris dans des ESN (avec donc un public majoritairement de devs qui sont censés être sensibilisés) ou des entreprises qui ont déjà été bloquées, ça fait peur...
epee
Je n'y ai pas été directement confronté, mais j'ai plusieurs récits, et très souvent il y a quelqu'un kisiconnait dans la boucle.
Vu les conséquences souvent désastreuses des attaques (au moins celles qui se voient), je trouve que ce n'est clairement pas une décision à prendre à la légère.
avatar
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)

<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant

2885

Fadest (./2882) :
Il suffit de voir les résultats des tests des campagnes de phishing organisés par les grandes entreprises, y compris dans des ESN (avec donc un public majoritairement de devs qui sont censés être sensibilisés)
Tu veux parler de ces entreprises qu'on surnomme affectueusement "marchands de viande", et qui embauchent n'importe quel jeune diplômé du moment qu'ils ont un client à qui le fourguer comme "expert" ? rotfl

flanker (./2884) :
Je n'y ai pas été directement confronté, mais j'ai plusieurs récits, et très souvent il y a quelqu'un kisiconnait dans la boucle.
Vu les conséquences souvent désastreuses des attaques (au moins celles qui se voient), je trouve que ce n'est clairement pas une décision à prendre à la légère.
Tu peux partir du principe que la présence des gens "kisiconnaissent" est un impondérable, et donc qu'il ne faut faire confiance à personne, et absolument tout verrouiller. C'est un bon moyen pour avoir une entreprise où on coche bien toutes les cases sur la feuille Excel, où ce qui se fait normalement en 5 minutes prend une semaine, et dont tous les gens motivés finissent par se barrer parce qu'on les empêche de travailler dans de bonnes conditions.

Et au final, tu te mangeras une attaque informatique quand même, parce que le dév (qui n'avait pas les droits d'admin) a laissé un serveur ouvert aux quatre vents avec le mot de passe par défaut.
Ou parce que les mises à jour de sécurité n'ont pas été faites depuis perpète, parce qu'il faut 3 mois pour que la moindre modif soit validée.
Ou parce qu'un manager a laissé traîner son portable avec des données en clair dessus (et comme il est manager, personne n'a osé lui faire remarquer).
Je n'invente rien, tous les mois il y a une news sur une grosse boîte qui se fait avoir de cette façon.

Ou alors, tu peux considérer que le gars "kisiconnait" n'a pas sa place dans l'entreprise. Ne pas lui avoir donné les droits admin a peut-être empêché la catastrophe cette fois-ci, mais s'il s'est laissé avoir par un phishing basique, ça en dit long sur sa compétence en matière de sécurité informatique. Du coup :
1) ce n'est probablement pas la première fois qu'il fait ce genre de bourde, donc tout ce à quoi il a(vait) accès devient suspect
2) il faut se demander pourquoi/comment il est arrivé en poste

TL;DR : "trust no one" vs. "trust, but verify".
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2886

Zerosquare a souhaité poursuivre une discussion dérivée dans un nouveau sujet. La discussion initiale a eu lieu dans le sujet topics/171573-le-topic-de-windows-10/97#post-2885 tandis que la discussion dérivée continue dans le sujet topics/194282-securite-info-en-entreprise où les messages en rapport ont été copiés.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2887

Microsoft pushes Windows 11 22H2 Secure boot DBX update that&#039;s known to be bug-riddenNeowinMicrosoft is starting to push the KB5012170 security update on Windows 11 22H2. The update supposed to patch a Secure Boot DBX GRUB vulnerability, though, has a lot of known issues.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2888

avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2889

Simple et très classe hehe Merci !

Dans la même veine (mais pas aussi oneliner), j'ai passé lundi dernier ça sur mon smartphone Galaxy A52 (prêté par le taff, ayant cassé mon OP5 juste avant son 5e anniversaire sad):
Releases · 0x192/universal-android-debloaterGitHubCross-platform GUI written in Rust using ADB to debloat non-rooted android devices. Improve your privacy, the security and battery life of your device. - 0x192/universal-android-debloater


Résultat: 152 apps virées...
Tout marche après, c'est juste improbable ces surcouches...
avatar
Attention, nouvelle signature #eeek#
https://mastodon.ti-fr.com/@redangel

2890

Ouais, content d'avoir un Pixel…
C'est comme niveau PC, je resterais sur Surface même si c'est pas idéal. J'ai réussi à me servir de mon Dell XPS 13 mais les choix douteux en matière de hardware m'ont jamais vraiment satisfait.
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

2891

./2888 : ah tiens, c'est une version un peu plus radicale de ce que j'utilise depuis un petit moment dans mon script "setup un Windows selon mes goûts", sauf que j'utilise une liste explicite de packages et qu'elle ne fait que s'agrandir sad
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

2892

Au final, plutôt que de blacklister un grand nombre d'app, autant tout virer et réactiver les éventuelles nécessaires façon liste blanche ? happy
avatar
Attention, nouvelle signature #eeek#
https://mastodon.ti-fr.com/@redangel

2893

Oui sauf que je ne sais pas si je vais pouvoir facilement revenir en arrière au cas où j'en supprime une indispensable (surtout que je suis sous Windows 11), et je préfère éviter de prendre N fois ce risque grin
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

2894

Ça me rappelle qu'il faut que je cherche comment acheter des licences de Windows 10 LTSC, je sens que ça va encore être une expérience particulièrement enrichissante (enfin, pour MS en tout cas...)
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2895

J'en avais trouvé des grises, si ça t'intéresse.
avatar
Attention, nouvelle signature #eeek#
https://mastodon.ti-fr.com/@redangel

2896

Merci, mais je vais essayer d'abord de les acheter via un canal officiel (c'est en partie pour le boulot).
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2897

Tabs in Notepad begins rolling out to Windows InsidersWindows Insider BlogHello Windows Insiders, today we are beginning to roll out an update to Notepad (version 11.2212.33.0) for Windows 11 to Windows Insiders in the Dev Channel that introduces tabs.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2898

Si il pouvait gérer les différentes fin de ligne, ça serait déjà pas mal...

2899

C'est déjà le cas normalement, ç'a été ajouté dans je-sais-plus-quelle mise à jour de Windows 10.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2900

Oh ! Super ^^

2901

Zerosquare (./2888) :
https://gabrielsieben.tech/2023/01/02/debloating-windows-10-with-one-command-and-no-scripts/

(je décline toute responsabilité, etc. grin)
merci pour l'info, j'avais justement un windows 10 a installer en VM juste pour utiliser un logiciel qui fonctionne que sous windows 10 et je voulais virer tout les truc inutile grin

2902

Microsoft stops selling Windows 10 licenses a day earlyBleepingComputerMarking an end to an era, Microsoft is no longer directly selling Windows 10 product keys on their website, instead redirecting users to Windows 11 product pages.
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2903

sad
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

2904

Qui eût cru qu'on regretterait Windows 10 un jour ? grin
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

2905

Autant que tu regretteras Windows 11 un jour wink

À part ça c'est un bon OS quand-même globalement. Perso je suis content que mon boulot m'ait filé un PC sous Win 10 plutôt qu'11. C'est sensiblement plus rapide et plus pratique pour ce que j'en fais. D'ailleurs c'est un Surface Laptop 5, vraiment impressionnant comme machine. Ça rattrappe toujours pas les Mac M1/M2 en matière de chauffe et d'autonomie, mais sinon ça fonctionne tip top, et c'est vraiment super rapide.
avatar
Highway Runners, mon jeu de racing à la Outrun qu'il est sorti le 14 décembre 2016 ! N'hésitez pas à me soutenir :)

https://itunes.apple.com/us/app/highway-runners/id964932741

2906

La seule chose que je trouve vraiment dommage avec Windows 11 (en tout cas la seule que je considère vraiment comme une régression), c'est que la plupart des options custom dans le menu contextuel demandent maintenant 2 clics au lieu d'un, à cause de ce nouveau comportement d'en faire apparaître seulement certaines (selon une logique que je ne comprends pas) dans le menu par défaut sad
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

2907

pencil c'est casse pieds avec le menu contextuel de 7zip par exemple...
avatar
----- SNK Forever -----
Association Retro-gaming Connexion : http://www.retro-gc.fr/
http://www.consoles-portables.com

2908

C'est pas ce que Windows 98 et autre faiaient avec le menu demarer pour masquer les truc les moins utilisé ?
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

2909

J'imagine que l'info est disponible quelque part, mais ça n'a pas l'air d'être en fonction de la fréquence d'utilisation. Par exemple j'ai une option "ouvrir avec Notepad++" pour tous les types de fichier dont je me sers assez souvent (c'est probablement mon action clic droit la plus fréquente), et pourtant elle n'apparaît jamais dans le menu par défaut sad
avatar
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez par ici :)

2910

How to revert to the old right-click menu in Windows 11?TechMestoA redesigned start menu is among the many things that are new in Windows 11. The new layout and design match the look and feel of Windows 11 and provides ample usability improvements. However, very few apps have updated themselves for proper integration in the Windows 11 right-click menu. The result is that a lot […]


(bon connaissant MS, ils vont probablement casser ça un jour ou l'autre dans une mise à jour, mais en attendant...)
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo