nebulios a écrit :
Le but de l'admin, c'est de répondre aux contraintes légales et budgétaires qu'on lui impose. C'est pour cela qu'en entreprise, on standardise, on sécurise, on industrialise, on documente, on définit des scopes de support.
Mais toi tu t'en fous tu n'as pas à gérer ça. C'est bien pratique de demander à d'autres d'assumer le travail et les risques générés par des demandes à côté de la plaque.
Ce n'est pas toi qui devra répondre à la DG comment un malware propagé depuis le portable perso de Jean-Kevin le dev vient de flinguer l'infrastructure de la boîte et causer XX millions d'euros de dégâts.
|
Curieusement les infras qui se font défoncer c'est toujours du full windows.
J'étais dans une autre boite avant, qui s'est fait défoncer par un ransomware : on bossait le lendemain alors que la boite était à terre, AD, Filesharing et DNS compris.
Tout était sur le même OS, tout reposait sur la soi-disant protection des postes et des serveurs avec de l'AV.
Pas de redondance, pas de cloisenement, le même OS partout..
nebulios a écrit :
MacOS plus adapté au dev web, à docker, aux problématiques réseau ? Mais comment, vu que c'est un OS qui n'a jamais été pensé pour des besoins d'entreprise ?
Linux . Quel Linux , quelle distribution, quelle version ?
|
Si les besoins en entreprise c'est de faire bosser les admin certifiés MS, je comprends mieux..
nebulios a écrit :
La problématique de fond, c'est comment gérer tout ça ? Les faire communiquer avec le reste du SI ? Les sauvegarder ? Les restaurer ? Les auditer ? Les dépanner ?
A moins que tu veuilles prendre en charge tout ça, auquel cas tu pourras effectivement faire ce que tu veux ?
|
Ca se fait, et il faut aussi responsabilisé. Reste que tu peux toujours fournir une solution standard pour ceux qui ne veulent pas se prendre la tête.
Euh, si.. Mais tu disposes d'un panel d'outil bien plus cohérent et atomique. Windows a été initialement pensée par l'UI et ca se sent..
Powershell par pitié. Plus jamais.
Pour le reste je me fiche un peu du monde MS. J'ai gouté un peu à Azure, très peu pour moi, merci.
On est bien obligé de cohexister avec, mais bosser avec, c'est évitable, heuresement.
nebulios a écrit :
En fait tu penses qu'un système informatique c'est gratos, le matériel pareil, les licences pareil, les gens qui bossent dessus des bénévoles. Que les attaques informatiques, internes ou externes, c'est de la science-fiction. Dans la vraie vie c'est faux. Et que la plupart du temps, le SI ne refacture même pas aux services les prestations qu'il leur fournisse.
Ton exotisme, ça représente un coût bien plus important que de gérer un standard.
|
Mon exotisme est celui ce nombreux utilisateurs.
Rien n’empêche de conserver une offre standard pour les utilisateurs qui n'ont pas de besoin avancés et qui se fichent d'avoir un laptop de 2020 avec des perfs de 1998.
Et je ne dements pas les attaques, mais globalement, elles touchent les organisations homogènes et peu cloisonnées.
nebulios a écrit :
J'ai déjà bossé avec des clients sur ce genre de problématiques, et ça c'est fini sur du standard pour de la bureautique, et une plate-forme dédiée au dev (on-premise ou cloud), mais toujours maîtrisée, parce que cette plate-forme, elle n'est pas gratuite. Et doit être sécurisée un minimum, ne serait-ce que pour éviter qu'un des dev ne se casse avec tous les développements en cours, stockés sur son pc perso, chez la concurrence.
|
Déjà bossé sur du remote desktop. Toujours des soucis, c'est laggy, l'utilisabilité est nase.
Et tout les devs ne sont pas de Jean Kevin qui jouent les apprentis hackers.
