Depuis la dernière mouture de Windows Update (v5), lorsqu'on veut se
connecter au site de maj de microsoft, Kerio signale que svchost tente
de parler au port 443 d'une adresse IP qui change quasi à chaque fois.
Après contrôle, à chaque fois c'est bien une adresse chez MSoft.
MAIS cela me semble gênant de mettre en place dans Kerio une règle
permanente autorisant svchost à parler au port 443 de n'importe quelle
adresse, dans la mesure où avec svchost on ne peut pas savoir quel est
le véritable pgm qui est derrière.
Question 1 : suis-je parano, et puis-je mettre en place une telle règle
sans soucis ?
Question 2 : si je ne suis pas parano, quelle solution puis-je
envisager ?
"Michel Claveau - abstraction meta-galactique non triviale en fuite perpetuelle." wrote in news:ci7o19$edb$:
Et non ! Par exemple, changer un paramètre régional dans le panneau de configuration prend le même temps, que l'on soit sur place, ou en télémaintenance. Comme vérifier l'installation des polices de la charte de l'entreprise, et comme la plupart des tâches d'administration.
non. on modifie la GPO qui va bien, et tout le parc est mis à jour. Il y a
plein d'ingénieurs de chez Microsoft qui se sont fait c****r à developper des outils d'administration pour gérer de TRES GROS environements réseaux, il serait plus que temps que vous investissiez quelques 10aines d'euros en manuels d'administration de Windows !
Vous devriez arreter de poster, vous allez finir sous terre à force de vous enfoncer...
@-salutations
de meme, car vous nous faites bien rire ;)
-- Rico
"Michel Claveau - abstraction meta-galactique non triviale en fuite
perpetuelle." <unseulmcmcmcmc@msupprimerlepoint.claveauPOINTcom> wrote
in news:ci7o19$edb$1@news-reader1.wanadoo.fr:
Et non ! Par exemple, changer un paramètre régional dans le panneau de
configuration prend le même temps, que l'on soit sur place, ou en
télémaintenance. Comme vérifier l'installation des polices de la
charte de l'entreprise, et comme la plupart des tâches
d'administration.
non. on modifie la GPO qui va bien, et tout le parc est mis à jour. Il y a
plein d'ingénieurs de chez Microsoft qui se sont fait c****r à developper
des outils d'administration pour gérer de TRES GROS environements réseaux,
il serait plus que temps que vous investissiez quelques 10aines d'euros en
manuels d'administration de Windows !
Vous devriez arreter de poster, vous allez finir sous terre à force de vous
enfoncer...
"Michel Claveau - abstraction meta-galactique non triviale en fuite perpetuelle." wrote in news:ci7o19$edb$:
Et non ! Par exemple, changer un paramètre régional dans le panneau de configuration prend le même temps, que l'on soit sur place, ou en télémaintenance. Comme vérifier l'installation des polices de la charte de l'entreprise, et comme la plupart des tâches d'administration.
non. on modifie la GPO qui va bien, et tout le parc est mis à jour. Il y a
plein d'ingénieurs de chez Microsoft qui se sont fait c****r à developper des outils d'administration pour gérer de TRES GROS environements réseaux, il serait plus que temps que vous investissiez quelques 10aines d'euros en manuels d'administration de Windows !
Vous devriez arreter de poster, vous allez finir sous terre à force de vous enfoncer...
@-salutations
de meme, car vous nous faites bien rire ;)
-- Rico
Michel Claveau - abstraction meta-galactique non triviale en fuite perpetuelle.
Bonsoir !
Au lieu de passer votre temps à promulguer des propos infamants, vous feriez mieux d'aller vérifier, SUR LE TERRAIN, c'est à dire autre part que dans les centres de démos, les outils dont vous parlez.
Vous pourriez alors vérifier le pourcentage de machines pour lequel ces "outils" ne fonctionnent pas comme prévu.
De même, vous pourriez vérifier l'importance des tâches d'administration non supportées ; et également les contraintes d'utilisation de ces outils, pas toujours compatibles avec les architectures réseaux en place dans les entreprises.
Je n'ai jamais vu d'entreprise, où toutes les machines sont identiques, où toutes les imprimantes sont les mêmes, où seuls les logiciels Microsoft sont utilisés, où toutes les machines ont la même configuration de la messagerie, etc.
Et, à moins que vous ne méprisiez les utilisateurs, il ne faut pas négligez la réalité de leurs soucis quotidiens. C'est d'ailleurs flagrant, tout au long de ce thread : je cherche à aider les utilisateurs à utiliser leur informatique, alors que vous ne cherchez qu'à les brider, à les limiter, à les brimer. Pour être encore plus tranquille, vous devriez d'ailleurs allez jusqu'au bout de votre démarche ; vous devriez leur interdire d'utiliser l'informatique. Cela règlerait définitivement vos problèmes. Si j'ai bien compris votre démarche, vous êtes un spécialiste de la réalisation des D.O.S. ; même pas besoin d'attaque externe, c'est vous qui bloquez, ou interdisez, les services.
Et pourtant, je vous le répète : "il faut aider les utilisateurs, plutôt que de les bloquer".
@-salutations -- Michel Claveau
Bonsoir !
Au lieu de passer votre temps à promulguer des propos infamants, vous feriez
mieux d'aller vérifier, SUR LE TERRAIN, c'est à dire autre part que dans les
centres de démos, les outils dont vous parlez.
Vous pourriez alors vérifier le pourcentage de machines pour lequel ces
"outils" ne fonctionnent pas comme prévu.
De même, vous pourriez vérifier l'importance des tâches d'administration non
supportées ; et également les contraintes d'utilisation de ces outils, pas
toujours compatibles avec les architectures réseaux en place dans les
entreprises.
Je n'ai jamais vu d'entreprise, où toutes les machines sont identiques, où
toutes les imprimantes sont les mêmes, où seuls les logiciels Microsoft sont
utilisés, où toutes les machines ont la même configuration de la messagerie,
etc.
Et, à moins que vous ne méprisiez les utilisateurs, il ne faut pas négligez
la réalité de leurs soucis quotidiens. C'est d'ailleurs flagrant, tout au
long de ce thread : je cherche à aider les utilisateurs à utiliser leur
informatique, alors que vous ne cherchez qu'à les brider, à les limiter, à
les brimer. Pour être encore plus tranquille, vous devriez d'ailleurs allez
jusqu'au bout de votre démarche ; vous devriez leur interdire d'utiliser
l'informatique. Cela règlerait définitivement vos problèmes. Si j'ai bien
compris votre démarche, vous êtes un spécialiste de la réalisation des
D.O.S. ; même pas besoin d'attaque externe, c'est vous qui bloquez, ou
interdisez, les services.
Et pourtant, je vous le répète : "il faut aider les utilisateurs, plutôt que
de les bloquer".
Au lieu de passer votre temps à promulguer des propos infamants, vous feriez mieux d'aller vérifier, SUR LE TERRAIN, c'est à dire autre part que dans les centres de démos, les outils dont vous parlez.
Vous pourriez alors vérifier le pourcentage de machines pour lequel ces "outils" ne fonctionnent pas comme prévu.
De même, vous pourriez vérifier l'importance des tâches d'administration non supportées ; et également les contraintes d'utilisation de ces outils, pas toujours compatibles avec les architectures réseaux en place dans les entreprises.
Je n'ai jamais vu d'entreprise, où toutes les machines sont identiques, où toutes les imprimantes sont les mêmes, où seuls les logiciels Microsoft sont utilisés, où toutes les machines ont la même configuration de la messagerie, etc.
Et, à moins que vous ne méprisiez les utilisateurs, il ne faut pas négligez la réalité de leurs soucis quotidiens. C'est d'ailleurs flagrant, tout au long de ce thread : je cherche à aider les utilisateurs à utiliser leur informatique, alors que vous ne cherchez qu'à les brider, à les limiter, à les brimer. Pour être encore plus tranquille, vous devriez d'ailleurs allez jusqu'au bout de votre démarche ; vous devriez leur interdire d'utiliser l'informatique. Cela règlerait définitivement vos problèmes. Si j'ai bien compris votre démarche, vous êtes un spécialiste de la réalisation des D.O.S. ; même pas besoin d'attaque externe, c'est vous qui bloquez, ou interdisez, les services.
Et pourtant, je vous le répète : "il faut aider les utilisateurs, plutôt que de les bloquer".
@-salutations -- Michel Claveau
Cedric Blancher
Le Thu, 16 Sep 2004 06:46:27 +0000, Michel Claveau - abstraction meta-galactique non trivi =?Windows-1252?Q?ale_en_fuite_perpetuelle.?= a écrit :
Je n'ai jamais vu d'entreprise, où toutes les machines sont identiques, où toutes les imprimantes sont les mêmes, où seuls les logiciels Microsoft sont utilisés, où toutes les machines ont la même configuration de la messagerie, etc. [...]
Et pourtant, je vous le répète : "il faut aider les utilisateurs, plutôt que de les bloquer".
Les faire travailler en environnement non-sûr n'est pas leur rendre service. Les faire travailler sur des machines hétéroclites qui imposent un coût de maintenance inacceptable pour la plupart des structures n'est pas leur rendre service. Les faire travailler avec des outils antédiluviens sous prétexte que vous n'êtes pas capables d'appréhender les outils modernes et efficaces n'est pas leur rendre service.
Et plutôt que de laisser les gens s'enfoncer doucement dans les affres de l'informatique en leur conseillant de rien toucher, de ne pas utiliser les outils modernes et efficaces, vous feriez mieux de leur conseiller l'évolution vers des solutions fiables et sûres, plutôt que de passer votre temps à faire le pompier. Mais évidemment, si votre métier c'est pompier de l'informatique, je comprends que vous préfériez leur faire croire qu'ils sont mieux dans leur situation informatique précaire. Mais s'il vous plaît, n'essayez pas de nous faire croire que vous êtes un saint. Mais peut-être avez-vous peur qu'un jour ils puissent se passer de vous ?
Expérience personnelle : j'ai commencé à bosser comme admin dans une PME de 50 personnes dans l'état dans lequel vous conseillez à vos clients de rester (parc hétéroclite, configurations diverses, etc.). En 6 mois, l'uniformisation et la rationalisation du parc n'a pas coûté plus cher que ce que coûtait sa maintenance avant, mais a aussi permis de moderniser et rationaliser, l'infrastructure, augmenter le productivité et développer de nouveaux services pour les clients, notamment grâce à l'adaptation de l'accès Internet aux besoins internes et la rationalisation de son usage (i.e. augmentation du débit d'un côté, mais restriction de son utilisation de l'autre). Le tout en rendant le réseau plus sûr en appliquant les règles que vous décriez et en déployant des outils de sécurité professionnels auxquels vous refuser ne serait-ce que de penser. Au finish, l'informatique est devenu un outil productif pour tout le monde, et pas un cauchemar de tous les jours pour les admins.
Et en parlant des admins, le temps qu'il ne passe pas à dépanner les utilisateurs, ils le passent à tester et déployer de nouveaux outils (voire de nouveaux services), chose importante que vous avez l'air d'oublier allègrement dans votre discours. Au lieu de crier "non non surtout pas vous allez tout casser", vous feriez mieux de tester et valider des vrais outils, bref, vous donner les moyens de votre mission de conseil...
-- #define BB_STAT2_TMP_INTR 0x10 /* My Penguins are burning. Are you able to smell it? */ 2.2.16 /usr/src/linux/include/asm-sparc/obio.h
Le Thu, 16 Sep 2004 06:46:27 +0000, Michel Claveau - abstraction
meta-galactique non trivi =?Windows-1252?Q?ale_en_fuite_perpetuelle.?= a
écrit :
Je n'ai jamais vu d'entreprise, où toutes les machines sont identiques, où
toutes les imprimantes sont les mêmes, où seuls les logiciels
Microsoft sont utilisés, où toutes les machines ont la même
configuration de la messagerie, etc.
[...]
Et pourtant, je vous le répète : "il faut aider les utilisateurs,
plutôt que de les bloquer".
Les faire travailler en environnement non-sûr n'est pas leur rendre
service. Les faire travailler sur des machines hétéroclites qui imposent
un coût de maintenance inacceptable pour la plupart des structures n'est
pas leur rendre service. Les faire travailler avec des outils
antédiluviens sous prétexte que vous n'êtes pas capables d'appréhender
les outils modernes et efficaces n'est pas leur rendre service.
Et plutôt que de laisser les gens s'enfoncer doucement dans les affres de
l'informatique en leur conseillant de rien toucher, de ne pas utiliser les
outils modernes et efficaces, vous feriez mieux de leur conseiller
l'évolution vers des solutions fiables et sûres, plutôt que de passer
votre temps à faire le pompier. Mais évidemment, si votre métier c'est
pompier de l'informatique, je comprends que vous préfériez leur faire
croire qu'ils sont mieux dans leur situation informatique précaire. Mais
s'il vous plaît, n'essayez pas de nous faire croire que vous êtes un
saint. Mais peut-être avez-vous peur qu'un jour ils puissent se passer de
vous ?
Expérience personnelle : j'ai commencé à bosser comme admin dans une PME
de 50 personnes dans l'état dans lequel vous conseillez à vos clients de
rester (parc hétéroclite, configurations diverses, etc.). En 6 mois,
l'uniformisation et la rationalisation du parc n'a pas coûté plus cher
que ce que coûtait sa maintenance avant, mais a aussi permis de
moderniser et rationaliser, l'infrastructure, augmenter le productivité
et développer de nouveaux services pour les clients, notamment grâce à
l'adaptation de l'accès Internet aux besoins internes et la
rationalisation de son usage (i.e. augmentation du débit d'un côté,
mais restriction de son utilisation de l'autre). Le tout en rendant le
réseau plus sûr en appliquant les règles que vous décriez et en
déployant des outils de sécurité professionnels auxquels vous refuser
ne serait-ce que de penser. Au finish, l'informatique est devenu un outil
productif pour tout le monde, et pas un cauchemar de tous les jours pour
les admins.
Et en parlant des admins, le temps qu'il ne passe pas à dépanner les
utilisateurs, ils le passent à tester et déployer de nouveaux outils
(voire de nouveaux services), chose importante que vous avez l'air
d'oublier allègrement dans votre discours. Au lieu de crier "non non
surtout pas vous allez tout casser", vous feriez mieux de tester et
valider des vrais outils, bref, vous donner les moyens de votre mission de
conseil...
--
#define BB_STAT2_TMP_INTR 0x10 /* My Penguins are burning.
Are you able to smell it? */
2.2.16 /usr/src/linux/include/asm-sparc/obio.h
Le Thu, 16 Sep 2004 06:46:27 +0000, Michel Claveau - abstraction meta-galactique non trivi =?Windows-1252?Q?ale_en_fuite_perpetuelle.?= a écrit :
Je n'ai jamais vu d'entreprise, où toutes les machines sont identiques, où toutes les imprimantes sont les mêmes, où seuls les logiciels Microsoft sont utilisés, où toutes les machines ont la même configuration de la messagerie, etc. [...]
Et pourtant, je vous le répète : "il faut aider les utilisateurs, plutôt que de les bloquer".
Les faire travailler en environnement non-sûr n'est pas leur rendre service. Les faire travailler sur des machines hétéroclites qui imposent un coût de maintenance inacceptable pour la plupart des structures n'est pas leur rendre service. Les faire travailler avec des outils antédiluviens sous prétexte que vous n'êtes pas capables d'appréhender les outils modernes et efficaces n'est pas leur rendre service.
Et plutôt que de laisser les gens s'enfoncer doucement dans les affres de l'informatique en leur conseillant de rien toucher, de ne pas utiliser les outils modernes et efficaces, vous feriez mieux de leur conseiller l'évolution vers des solutions fiables et sûres, plutôt que de passer votre temps à faire le pompier. Mais évidemment, si votre métier c'est pompier de l'informatique, je comprends que vous préfériez leur faire croire qu'ils sont mieux dans leur situation informatique précaire. Mais s'il vous plaît, n'essayez pas de nous faire croire que vous êtes un saint. Mais peut-être avez-vous peur qu'un jour ils puissent se passer de vous ?
Expérience personnelle : j'ai commencé à bosser comme admin dans une PME de 50 personnes dans l'état dans lequel vous conseillez à vos clients de rester (parc hétéroclite, configurations diverses, etc.). En 6 mois, l'uniformisation et la rationalisation du parc n'a pas coûté plus cher que ce que coûtait sa maintenance avant, mais a aussi permis de moderniser et rationaliser, l'infrastructure, augmenter le productivité et développer de nouveaux services pour les clients, notamment grâce à l'adaptation de l'accès Internet aux besoins internes et la rationalisation de son usage (i.e. augmentation du débit d'un côté, mais restriction de son utilisation de l'autre). Le tout en rendant le réseau plus sûr en appliquant les règles que vous décriez et en déployant des outils de sécurité professionnels auxquels vous refuser ne serait-ce que de penser. Au finish, l'informatique est devenu un outil productif pour tout le monde, et pas un cauchemar de tous les jours pour les admins.
Et en parlant des admins, le temps qu'il ne passe pas à dépanner les utilisateurs, ils le passent à tester et déployer de nouveaux outils (voire de nouveaux services), chose importante que vous avez l'air d'oublier allègrement dans votre discours. Au lieu de crier "non non surtout pas vous allez tout casser", vous feriez mieux de tester et valider des vrais outils, bref, vous donner les moyens de votre mission de conseil...
-- #define BB_STAT2_TMP_INTR 0x10 /* My Penguins are burning. Are you able to smell it? */ 2.2.16 /usr/src/linux/include/asm-sparc/obio.h
Eric Belhomme
"Michel Claveau - abstraction meta-galactique non trivi =?Windows-1252?Q?ale_en_fuite_perpetuelle.?=" wrote in news:ciah55$cb$:
Bonsoir !
Au lieu de passer votre temps à promulguer des propos infamants, vous feriez mieux d'aller vérifier, SUR LE TERRAIN, c'est à dire autre part que dans les centres de démos, les outils dont vous parlez.
il me semble pourtant etre resté tres courtois...
Je n'ai jamais vu d'entreprise, où toutes les machines sont identiques, où toutes les imprimantes sont les mêmes, où seuls les logiciels Microsoft sont utilisés, où toutes les machines ont la même configuration de la messagerie, etc.
Vous parliez de changer les paramètres régionnaux de Windows. Cette
modification se fait simplement par une modification de GPO.
Pour ce qui concerne les applications non-microsoft, a vous de choisir judicieusement votre produit. Par exemple, au lieu d'aller acheter un antivirus lambda à la FNAC du coin, il est préférable d'acheter un produit prévu pour etre déployé en réseau, et fournit avec tout le nécessaire d'administration...
Et meme pour les logiciels non prévus pour du déploiement massif, il est toujours possible, avec un peu de scripting, de déployer facilement n'importe quel type de soft (un bon exemple : Ultra VNC)
Et, à moins que vous ne méprisiez les utilisateurs, il ne faut pas négligez la réalité de leurs soucis quotidiens. C'est d'ailleurs flagrant, tout au long de ce thread : je cherche à aider les utilisateurs à utiliser leur informatique, alors que vous ne cherchez qu'à les brider, à les limiter, à les brimer. Pour être encore plus tranquille, vous devriez d'ailleurs allez jusqu'au bout de votre démarche ; vous devriez leur interdire d'utiliser l'informatique. Cela règlerait définitivement vos problèmes. Si j'ai bien compris votre démarche, vous êtes un spécialiste de la réalisation des D.O.S. ; même pas besoin d'attaque externe, c'est vous qui bloquez, ou interdisez, les services.
C'est votre interpretation de la chose. pour ma part, je cherche surtout à
les protéger d'eux-meme, ce qui me permet d'utiliser mon temps de travail à des choses plus intéressantes que réinstaller les PC de mon parc informatique...
-- Rico
"Michel Claveau - abstraction meta-galactique non trivi
=?Windows-1252?Q?ale_en_fuite_perpetuelle.?="
<unseulmcmcmcmc@msupprimerlepoint.claveauPOINTcom> wrote in
news:ciah55$cb$1@news-reader5.wanadoo.fr:
Bonsoir !
Au lieu de passer votre temps à promulguer des propos infamants, vous
feriez mieux d'aller vérifier, SUR LE TERRAIN, c'est à dire autre part
que dans les centres de démos, les outils dont vous parlez.
il me semble pourtant etre resté tres courtois...
Je n'ai jamais vu d'entreprise, où toutes les machines sont
identiques, où toutes les imprimantes sont les mêmes, où seuls les
logiciels Microsoft sont utilisés, où toutes les machines ont la même
configuration de la messagerie, etc.
Vous parliez de changer les paramètres régionnaux de Windows. Cette
modification se fait simplement par une modification de GPO.
Pour ce qui concerne les applications non-microsoft, a vous de choisir
judicieusement votre produit. Par exemple, au lieu d'aller acheter un
antivirus lambda à la FNAC du coin, il est préférable d'acheter un produit
prévu pour etre déployé en réseau, et fournit avec tout le nécessaire
d'administration...
Et meme pour les logiciels non prévus pour du déploiement massif, il est
toujours possible, avec un peu de scripting, de déployer facilement
n'importe quel type de soft (un bon exemple : Ultra VNC)
Et, à moins que vous ne méprisiez les utilisateurs, il ne faut pas
négligez la réalité de leurs soucis quotidiens. C'est d'ailleurs
flagrant, tout au long de ce thread : je cherche à aider les
utilisateurs à utiliser leur informatique, alors que vous ne cherchez
qu'à les brider, à les limiter, à les brimer. Pour être encore plus
tranquille, vous devriez d'ailleurs allez jusqu'au bout de votre
démarche ; vous devriez leur interdire d'utiliser l'informatique. Cela
règlerait définitivement vos problèmes. Si j'ai bien compris votre
démarche, vous êtes un spécialiste de la réalisation des D.O.S. ;
même pas besoin d'attaque externe, c'est vous qui bloquez, ou
interdisez, les services.
C'est votre interpretation de la chose. pour ma part, je cherche surtout à
les protéger d'eux-meme, ce qui me permet d'utiliser mon temps de travail à
des choses plus intéressantes que réinstaller les PC de mon parc
informatique...
"Michel Claveau - abstraction meta-galactique non trivi =?Windows-1252?Q?ale_en_fuite_perpetuelle.?=" wrote in news:ciah55$cb$:
Bonsoir !
Au lieu de passer votre temps à promulguer des propos infamants, vous feriez mieux d'aller vérifier, SUR LE TERRAIN, c'est à dire autre part que dans les centres de démos, les outils dont vous parlez.
il me semble pourtant etre resté tres courtois...
Je n'ai jamais vu d'entreprise, où toutes les machines sont identiques, où toutes les imprimantes sont les mêmes, où seuls les logiciels Microsoft sont utilisés, où toutes les machines ont la même configuration de la messagerie, etc.
Vous parliez de changer les paramètres régionnaux de Windows. Cette
modification se fait simplement par une modification de GPO.
Pour ce qui concerne les applications non-microsoft, a vous de choisir judicieusement votre produit. Par exemple, au lieu d'aller acheter un antivirus lambda à la FNAC du coin, il est préférable d'acheter un produit prévu pour etre déployé en réseau, et fournit avec tout le nécessaire d'administration...
Et meme pour les logiciels non prévus pour du déploiement massif, il est toujours possible, avec un peu de scripting, de déployer facilement n'importe quel type de soft (un bon exemple : Ultra VNC)
Et, à moins que vous ne méprisiez les utilisateurs, il ne faut pas négligez la réalité de leurs soucis quotidiens. C'est d'ailleurs flagrant, tout au long de ce thread : je cherche à aider les utilisateurs à utiliser leur informatique, alors que vous ne cherchez qu'à les brider, à les limiter, à les brimer. Pour être encore plus tranquille, vous devriez d'ailleurs allez jusqu'au bout de votre démarche ; vous devriez leur interdire d'utiliser l'informatique. Cela règlerait définitivement vos problèmes. Si j'ai bien compris votre démarche, vous êtes un spécialiste de la réalisation des D.O.S. ; même pas besoin d'attaque externe, c'est vous qui bloquez, ou interdisez, les services.
C'est votre interpretation de la chose. pour ma part, je cherche surtout à
les protéger d'eux-meme, ce qui me permet d'utiliser mon temps de travail à des choses plus intéressantes que réinstaller les PC de mon parc informatique...
