Chrome s'installe sans droits administrateurs !

Chrome s'installe sans droits administrateurs ! - Logiciels - Windows & Software

Marsh Posté le 25-06-2009 à 17:46:02    

Messieurs Dames bonjour,
 
Je suis outré.
Je suis administrateur dans une boîte d'environ 80 personnes. Un collègue de mon équipe remarque par inadvertance que Chrome est installé sur qques postes utilisateurs.
 
Pensant à une boulette sur les droits attribués aux machines ou à ces utilisateurs, je fais le test d'installation, et là, aucune question de la part de Windows : Google se connecte, récupère automatiquement les binaires et s'installe tout seul comme un grand sur la machine.
 
Voilà, c'est décidé, je boycotte Google, c'est mon coup de gueule du jour.
 
Plus sérieusement, avez-vous une idée de la façon dont se prémunir de l'installation de ce navigateur ? Via une GPO ?
 
Merci de vos retours d'expérience...
 
Joe
 
PS: j'ai regardé le topic unique, mais au bout de 10 pages et des recherches infructueuse, j'ai pensé qu'il valait mieux créer un sujet spécifique.

Reply

Marsh Posté le 25-06-2009 à 17:46:02   

Reply

Marsh Posté le 25-06-2009 à 17:58:20    

Pourquoi vouloir empêcher l'installation de Chrome ?
 
Ce serait comme obliger les gens d'écrire avec un stylo Chèvre au lieu d'un stylo Everest, ou d'obliger les gens à aller à la cantine le midi, au lieu d'aller au restaurant du coin. S'ils préfèrent ça et sont prêt à en subir les éventuels effets négatifs, alors il faudrait les laisser faire.
 
D'autant que Chrome n'est pas un virus, ni une application dangereuse. C'est juste un navigateur.
 
Stop à la dictature des admins ! C'est mon coup de gueule du jour à moi. :)


Message édité par olivthill le 25-06-2009 à 18:01:50
Reply

Marsh Posté le 25-06-2009 à 18:04:03    

On voit bien que olivthill n'a jamais eu à gérer un parc informatique.


---------------
| Un malentendu du cul | boum boum ! | La roulette
Reply

Marsh Posté le 25-06-2009 à 18:08:26    

Olivthill, tu as une vue très bisounours des choses... je suis dans un contexte professionnel : nous avons des procédures métier, des applications internes spécifiques et une politique de sécurité.
Les utilisateurs n'ont pas à installer qqhchose qui n'a pas été certifié conforme par la société; leur avis ou confort personnels n'est pas un argument qui tienne.
 
Indépendamment des problèmes techniques qui ne manqueront pas de nous faire perdre du temps, je me vois mal expliquer à mon DG "toute la prospection web effectuée par le commercial bidule a été envoyée à Google pour étude", car leur politique de confidentialité est simple : ils savent tout ce que vous faîtes avec leur navigateur.

Reply

Marsh Posté le 25-06-2009 à 18:11:15    

Script un truc qui remplace l'executable par celui du navigateur que tu as certifié. ;)


Message édité par DraX le 25-06-2009 à 18:11:32

---------------
| Un malentendu du cul | boum boum ! | La roulette
Reply

Marsh Posté le 25-06-2009 à 18:26:56    

Bonjour.
 
Comme dit DraCuLax :
Script un truc qui remplace l'executable par celui du navigateur que tu as certifié. ;)
 
Mais le problème vient que les exécutables ne doivent pas s'installer sans l'aval de l'administrateur.
 
Alors je pose la question :
Le parc est-il bien installé ?
Il est possible de réduire les droits des utilisateurs et leur interdire l'installation d'éxécutables droits write dans program files par exemple..
 
Si oui, comment Chrome courcircuite les interdictions write
 
Et dans ce cas que faire , a part éradiquer a postériori...
Car le problème de fond c'est bien :

Citation :


Indépendamment des problèmes techniques qui ne manqueront pas de nous faire perdre du temps, je me vois mal expliquer à mon DG "toute la prospection web effectuée par le commercial bidule a été envoyée à Google pour étude", car leur politique de confidentialité est simple : ils savent tout ce que vous faîtes avec leur navigateur.


Il faut préciser que google n'est pas le seul avec de grandes oreilles.
a plus les amis.
Goldblock.

Reply

Marsh Posté le 25-06-2009 à 18:33:46    

à la fac, sous solaris sparc (salles de terminaux pour TP), je m'étais mis Firefox dans mon home (en alternative à Netscape.. urgh!!! ou un mozilla un peu vieux). Avec le plugin flash. Et j'ai compilé (ou tenter de compiler) pas mal de trucs (des jeux mais aussi divers progs). Même des librairies pour arriver à compiler les trucs qui en dépendent.
 
Bref la seule solution, c'est de retirer aux utilisateurs le droit d'exécuter les fichiers dans leur home :D.
sous linux/unix t'as l'option de montage noexec pour ça (sans faire d'effort), sous windows je ne sais pas, mais ce doit toujours être possible en jouant sur les permissions.

Reply

Marsh Posté le 25-06-2009 à 18:38:01    

C'est pas la première fois que j'entends parler de ça en plus.
 
Ajoutez à ceci le script de détection d'IE sur la page de recherche Google qui bassine sur l'installation de Chrome :whistle:  
 
joe dassin, tous les users font bien parti du groupe utilisateurs ?
 
Ca sent la faille de sécurité toussa :o


Message édité par Profil supprimé le 25-06-2009 à 18:41:41
Reply

Marsh Posté le 25-06-2009 à 18:44:08    

j'ai fait une petite recherche google ( :whistle: ) du coup, et je suis tombé sur une solution détaillé à l'excès, avec une Group Policy.
en effet, Google Chrome s'installe en user, comme je le supputais.
 
http://windowsitpro.com/article/ar [...] hrome.html
 
en tout cas Google ne viole pas les Program Files ou quoi que ce soit, il se contente des droits que possède l'utilisateur :D. de la même façon, une version portable de firefox (ou de n'importe quelle appli) doit pouvoir s'exécuter, et sans demander ton avis à toi admin.

Reply

Marsh Posté le 25-06-2009 à 18:53:00    

blazkowicz a écrit :

j'ai fait une petite recherche google ( :whistle: ) du coup, et je suis tombé sur une solution détaillé à l'excès, avec une Group Policy.
en effet, Google Chrome s'installe en user, comme je le supputais.
 
http://windowsitpro.com/article/ar [...] hrome.html
 
en tout cas Google ne viole pas les Program Files ou quoi que ce soit, il se contente des droits que possède l'utilisateur :D. de la même façon, une version portable de firefox (ou de n'importe quelle appli) doit pouvoir s'exécuter, et sans demander ton avis à toi admin.


 
Oui, mais à la différence de portable firefox :
 
Google n'indique pas que ce setup se comporte comme une application portabilisable, ce qui pose problème pour la sécurité des entreprises qui doivent limiter l'accès au web pour certains groupes de users.
 
Et il n'est pas tout à fait portable puisqu'il inscrit ses paramètres dans les données d'application du compte local et non dans le répertoire portable à l'instar de Firefox portable. Et aussi du fait qu'il installe un MSI et deux autres setup qui contournent le répertoire protégé "program files", presque comme s'il agissait de la même façon qu'un troyen. Ca fait quand même mesquin, non ?
 
Je comprends tout à fait la colère de joe dassin :jap:

Message cité 1 fois
Message édité par Profil supprimé le 25-06-2009 à 18:55:57
Reply

Marsh Posté le 25-06-2009 à 18:53:00   

Reply

Marsh Posté le 25-06-2009 à 19:44:15    

c'est pas très sympa de la part de google soit, mais je ne suis quand même pas choqué, ça se met dans les répertoires user et ça a les droits de l'user; on peut faire tourner n'importe quoi dans ces conditions tant qu'on a les droits d'exécution.  
 
j'imagine qu'ils pourraient même lancer un qemu ou similaire en tant qu'user et faire tourner un windows ou un linux :D.

Reply

Marsh Posté le 25-06-2009 à 20:12:11    

blazkowicz a écrit :

c'est pas très sympa de la part de google soit, mais je ne suis quand même pas choqué, ça se met dans les répertoires user et ça a les droits de l'user; on peut faire tourner n'importe quoi dans ces conditions tant qu'on a les droits d'exécution.  
 
j'imagine qu'ils pourraient même lancer un qemu ou similaire en tant qu'user et faire tourner un windows ou un linux :D.


 
Pourquoi certains utilisateurs ont installé chrome selon toi ? :D Pour aller sur des sites de Q, voire faire du rapidshare etc... tout ce qu'ils ne peuvent pas faire avec les droits ordinaires sur un programme résident et soucieux des permissions administratives.
 
Seulement, le navigateur a beau rester dans le profil, celà n'empêche pas de se ramasser un bon gros virus qui peut leaker des informations confidentielles de la société stockées dans le profil du user.
 
Et qui c'est qui déguste si une telle chose se produit ? L'IT :whistle:
 
Donc pour moi, je trouve le comportement du browser de Google totalement et absolument périlleux et une fois de plus, je soutiens l'auteur du topic.
 
Puis connaissant la haine que Google porte contre MS, ceci explique celà et ne mérite qu'un seul souhait : que Google s'en prenne plein la gueule dans les prochains jours : chacun son tour :jap:


Message édité par Profil supprimé le 25-06-2009 à 20:13:30
Reply

Marsh Posté le 25-06-2009 à 20:54:37    

joe dassin a écrit :

Olivthill, tu as une vue très bisounours des choses... je suis dans un contexte professionnel : nous avons des procédures métier, des applications internes spécifiques et une politique de sécurité.


Tu exagere un peu dans tes propos. Tu sais dans de nombreuses société, il t'est possible d'utiliser autre chose que IE6 meme la société général qui est la plus draconnienne des société en terme de permissivité ..
 
 

joe dassin a écrit :


Indépendamment des problèmes techniques qui ne manqueront pas de nous faire perdre du temps, je me vois mal expliquer à mon DG "toute la prospection web effectuée par le commercial bidule a été envoyée à Google pour étude", car leur politique de confidentialité est simple : ils savent tout ce que vous faîtes avec leur navigateur.


Es tu sur qu'avec IE qu'il y aucune idée qui parte chez Microsoft ?  
Enfin bon, la non information de ce point de la part de Microsoft permet de rassurer ton DG.
 
 
 
Sauf erreur de ma part, si l'architecture est bien pensé, la limitation ne se fait pas au niveau de l'application mais au niveau réseau, au niveau du proxy
 

Reply

Marsh Posté le 25-06-2009 à 21:33:14    

Bonsoir.
 
Ainsi Chrome installé dans un répertoire ad-oc l'utiilisateur contourne les interdictions.
On en déduit une permissivité de l'installation générale du réseau.
Téléchargement du fichier, lancement de l'installation, usage incontrollée du systeme.
Conclusion provisoire :
Centralisation des acces extérieurs, suppression des téléchargements, quelques mises a pied fracassantes peut-être.
en effet, si l'administrateur doit partir du principe que chaque utilisateur légitime est un pirate, il semble difficile de lutter.
Néanmoins, un doute vient a l'esprit :
Qui a donné les autorisations d'acces exterieur au parefeu concernant Chrome une fois celui-ci mis en service ?
en effet le parefeu doit protéger de l'extérieur et de l'intétieur.
Ce qui n'est pas expressément autorisé est interdit.
Il faut donc que quelqu'un ait validé la connection a partir de Chrome...
 
A vous JoeDassin, jouez nous votre chansonette.
 
Cordialement Goldblock.
 

Reply

Marsh Posté le 25-06-2009 à 23:41:25    

c'est juste que le http est autorisé! si tu tiens à interdire le http (que ce soit en direct, ou en proxy), pourquoi pas :D :D
 
je me répète, mais interdire les droits en exécution, c'est plus léger que d'interdire les téléchargements (interdisons aux user tout droit en écriture? :D)

Reply

Marsh Posté le 26-06-2009 à 00:23:22    

Saluts du soir a Blazkowicz.
 
Un parefeu laisse passer ce que l'administrateur autorise.
Si c'est le parefeu de Windows, c'est sur que tout devient possible...
Si IE8 est ouvert en access et pas Chrome, Chrome tout Http soit-il ne pourra rien ni en entrée ni en sortie.
C'est l'exe qui a les droits, pas le protocole.
Pour ce qui est des droits de télécharger, Joedassin dit que c'est une entreprise.
Les gars sont la pour travailler, et si téléchargement il y a c'est dans le cadre du travail.
Mais internet dans une entreprise c'est pas pour faire mumuse. Enfin je le croyais.
 
Bon, vu l'heure je vais aller étudier mes rêves.
Bonne nuit, Goldblock.

Reply

Marsh Posté le 26-06-2009 à 08:43:11    

blazkowicz a écrit :

j'ai fait une petite recherche google ( :whistle: ) du coup, et je suis tombé sur une solution détaillé à l'excès, avec une Group Policy.
en effet, Google Chrome s'installe en user, comme je le supputais.
 
http://windowsitpro.com/article/ar [...] hrome.html
 
en tout cas Google ne viole pas les Program Files ou quoi que ce soit, il se contente des droits que possède l'utilisateur :D. de la même façon, une version portable de firefox (ou de n'importe quelle appli) doit pouvoir s'exécuter, et sans demander ton avis à toi admin.


 
Merci pour le lien Blazkowicz, pile ce que je cherchais !

Reply

Marsh Posté le 26-06-2009 à 09:08:20    

weed a écrit :


Tu exagere un peu dans tes propos. Tu sais dans de nombreuses société, il t'est possible d'utiliser autre chose que IE6 meme la société général qui est la plus draconnienne des société en terme de permissivité ..


 
Bonjour Weed,
 
Je ne pense pas exagérer, ce n'est pas parce qu'à la Société Générale ou dans n'importe quelle autre société il est possible d'utiliser ce navigateur, que c'est le cas de la mienne. Et puis bon, la Société Générale ou n'importe quelle autre grosse boîte, suivant les entités et les DSI, la permissivité n'est pas qqchose de standardisé... Regarde plutôt du côté du Ministère de l'Intérieur ou des Armées si tu veux une idée très réaliste d'une politique de Sécurité ;)
 

weed a écrit :


Es tu sur qu'avec IE qu'il y aucune idée qui parte chez Microsoft ?  
Enfin bon, la non information de ce point de la part de Microsoft permet de rassurer ton DG.


 
Non, on n'est jamais sûr de rien avec MS, mais au moins il y a une déclaration de confidentialité, un respect de la vie privée. Cela reste peut-être des bonnes paroles, je ne suis pas allé vérifier. Mais juridiquement cela à une valeur.
Avec Google, il est clairement indiqué qu'ils savent tout de ce que tu fais. Personnellement, cela m'embête déjà de savoir que Google lit mes mails, connait les recherches web que je fais, etc, mais en tant que "particulier" cela ne m'empêche pas de dormir. En tant que responsable d'un SI, mon approche est sensiblement différente, tu en conviendras je pense.

Reply

Marsh Posté le 26-06-2009 à 09:37:21    

goldblock a écrit :

Bonsoir.
 
Ainsi Chrome installé dans un répertoire ad-oc l'utiilisateur contourne les interdictions.
On en déduit une permissivité de l'installation générale du réseau.
Téléchargement du fichier, lancement de l'installation, usage incontrollée du systeme.
Conclusion provisoire :
Centralisation des acces extérieurs, suppression des téléchargements, quelques mises a pied fracassantes peut-être.
en effet, si l'administrateur doit partir du principe que chaque utilisateur légitime est un pirate, il semble difficile de lutter.
Néanmoins, un doute vient a l'esprit :
Qui a donné les autorisations d'acces exterieur au parefeu concernant Chrome une fois celui-ci mis en service ?
en effet le parefeu doit protéger de l'extérieur et de l'intétieur.
Ce qui n'est pas expressément autorisé est interdit.
Il faut donc que quelqu'un ait validé la connection a partir de Chrome...
 
A vous JoeDassin, jouez nous votre chansonette.
 
Cordialement Goldblock.
 


 
Bonjour M. Goldblock,
 
Vous avez une approche très monolithique de la chose... Il est clair qu'interdire tout bonnement la navigation web, sauf sur les quelques sites expressément autorisés, éviterait bien des problèmes et permettrait à tous les admins de se concentrer vraiment sur leur métier.
 
Mais malheureusement, au moins pour ma société et pour beaucoup d'autres je pense, le web est devenu un outil de travail : trop filtrer l'accès ne fera qu'au final pénaliser l'activité.
 
Il y a un bon équilibre qu'on arrive à avoir dans la majorité des cas, sans passer la journée à bloquer/débloquer des accès.
Autant pour des petits programmes "bénins", je ne me serai pas autant emporté, mais pour un navigateur qui est aujourd'hui à une telle importance dans les SI, cela me paraît grave que Google permette son installation au mépris des restrictions standard en entreprise, comme un autre forumeur en a d'ailleurs déjà fait part dans ce topic.
 
Dernier point pour finir sur votre message, au jour d'aujourd'hui, tout accès à chrome.google.com est bloqué sur mon proxy. Et quand bien même je l'aurai bloqué dès le début, comment connaître les milliers de miroirs de téléchargements existant sur la toile depuis ? Cette approche n'est pas raisonnable.
La solution de GPO proposée par Balzkowicz est un bon complément à ce filtrage.
 
Tant de travail juste pour un navigateur...

Reply

Marsh Posté le 26-06-2009 à 10:31:41    

Bonjour.
 
Mon propos fut mal compris a ce que je vois.
 
En dehors des considérations générales sur l'usage du Web en entreprise, je soulevais le problème du parefeu, non en entrée, car il faut alors lister les sites auquels on aura accès, et la je suis d'acccord, ce n'est pas raisonnable (?) mais sur le filtrage de ce qui a accès au réseau.
 
Si les exécutables autorisés a accéder a internet sont limités a
Generic Host process Svchost.exe
Internet explorer Iexplore.exe
Telnet telnet.exe
etc  
et qu'aucun acces au paramètrage du parefeu ne soit possible par les utilisateurs , le téléchargement, l'intallation de Chrome sera possible, certes, mais l'accès à internet de ce navigateur se heurtera à un  
Mur de Feu .exe qui empêchera tout usage de l'intru.
Idem pour Itunes et autres fantaisies.
 
Cordialement, Goldblock.


Message édité par goldblock le 26-06-2009 à 14:49:30
Reply

Marsh Posté le 26-06-2009 à 10:48:14    

Je ne sais pas mettre en place ce type de filtrage sans déployer sur chacun des postes un pare-feu logiciel.
C'est assez contraignant, mais sur le principe vous avez raison, cela devrait fonctionner.
 
Maintenant d'un côté pratique, je doute de la mise en œuvre : cela causera je pense beaucoup de "problèmes collatéraux" sur le poste de travail :D

Reply

Marsh Posté le 26-06-2009 à 11:51:24    

Re bonjour.
 
Il semblerai que vous ayez autant d'accès internet que de postes a surveiller.
Dans ce cas je comprend bien l'impossiblité de la défense.
J'envisageai simplement la solution d'un systeme organisé en reseau local avec seulement le serveur ayant un acces internet. son parefeu faisant office de Cerbère intraitable.
Dans la mesure ou il y a autant de portes d'entrées et de de sorties que d'utilisateurs, une bonne réunion de ceux-ci pour leur expliquer les implications de chrome, conjuguée au script proposé par DraCuLaX qui consite en une utilisation journalière,radicale et généralisée de
"Delete Chrome.exe"
reste la seule solution efficace.
 
En espérant que mes déductions soient conformes au cas qui vous préocupe. amicalement Goldblock.

Reply

Marsh Posté le 26-06-2009 à 16:35:57    

Certains antivirus (professionnels bien évidement) permettent de bloquer les fichiers désirés par stratégies
 
Ils ne se basent pas sur le nom du fichier mais sur un hash, ce qui permet d'intercepter aussi les petit malins qui essayent de renommer les programmes.
 
Seul inconvénient : à chaque nouvelle version des programmes/fichiers il faut les ajouter à la stratégie (lorsque ce n'est pas fait par l'éditeur du programme)
 
:hello:


---------------
Quand on aime on ne compte pas. Quel Dilemme lorsque l'on aime compter !
Reply

Marsh Posté le 26-06-2009 à 16:49:07    

Re bonjour.
 
Il doit bien avoir l'option inverse, autoriser certains, les autres étant interdits par défaut.
Mon ZoneAlarm tout bête ne laisse sortir que ce qui provient des exes autorisés.
Ce que fait un gratuit pour un retraité, un payant pour actif doit bien le faire.
 
Il est certain que cela semble nécessiter un parefeu dans chaque post, puisque les entêtes Http sont bidouillables a merci avant leur émission.
Si le parefeu est en tête de réseau, l'exe emetteur est probablment inconnu, seule l'indication
Navigateur = Mozilla étant détectable...
 
Dans ce cas le filtrage est effectivement impossible, puisque tout navigateur s'appelle Mozilla.(de mémoire) a part défunt Netscape.
Ainsi une intallation de ZA ou consort sur chaque post, sans accès write pour l'utilisateur bien sur, vérouillerai au départ les exes qui ne sont pas agréés pour communiquer avec le monde extérieur.
Pas de script, pas de surveillance , pas de ralentissement du réseau.
Il ne resterai qu'a surveiller ce que font les employés avec leur navigateur (pacman et sites prohibés)
 
Très amicalement Goldblock un peu surpris des problèmes.

Reply

Marsh Posté le 27-06-2009 à 02:28:10    

Bonsoir a tous.
 
Comme il est utile de vérifier les sources, il est utile de vérifier ses dires.
J'ai donc fait les essais suivants:
 
1) Sur session Droits réduits essai d'installation de Chrome.
2) Sur session Administrateur essai d'installation de Chrome.
 
1) Sur une session droits réduits standard XP
Zone alarme est installé il autorise expressément IE a connecter.
L'acces a ZA est invalide pour une raison qui m'échappe.
Téléchargement de Chrome sur google avec IE8.
chromesetup.exe  
L'éditeur n'a pu ëtre vérifié.
Editeur inconnu
lancement de l'installation
Echec de l'installation
Il faut connection internet.
Elle fonctionne de IE8 qui m'affiche la page google suivante.
http://www.google.com/support/installer/?hl=fr&errorcode=0x80072ee7&extracode1=0x00000000&extracode2=0&app=%7B8A69D345-D564-463C-AFF1-A69D9E530F96%7D&guver=1.2.145.5&ismachine=0&os=5.1&sp=Service%20Pack%202&mid=%7B45D4247D-7E21-413C-85BA-601FBA84DD66%7D&uid=%7B08F76A14-F36B-4C73-82DF-B989BBE83301%7D&iid=&source=updatecheck
J'ai une connection internet active
Verif ok msn.com me pollue la vue avec ses pubs agressives (penser a décocher l'inactivation des scripts)
Donc on reprend.
Je vérifie que tout marche :
Firefox lancé:
Une certaine attente (ce n'est que firefox 3.0.11, il ne cours pas comme Bip Bip)
Oui c'est bon
Je vérifie :
Google recherche  "Chicanau"  (c'est moi)
Faites le, vous allez voir...
Ok je rigole un bon coup de mes textes...
 
2) Je reviens sur session administrateur
Je lance chromeSetup.exe
Demande de connexion
Refus de ma part par ZoneAlarm.
deuxième demande.
Deuxieme refus.
Echec de l'installation.
code erreur 0x80072ee7.
Message du centre d'aide Google accédée sans autre procès par IE8
 
Citation :
Connexion  
 Centre d'aide      
Une erreur s'est produite lors de l'installation ou de la mise à jour de votre application. Étant donné que nous ne disposons pas d'informations supplémentaires sur cette erreur à l'heure actuelle, accédez aux sources d'informations suivantes pour obtenir de l'aide supplémentaire :  
Visitez la page Groupes d'aide Google correspondant à votre application. Vous pourrez ainsi poser des questions aux autres utilisateurs ou consulter les guides Google.  
Rechercher sur le Web des informations sur cette erreur.  
Nous nous efforçons d'améliorer notre processus d'installation. Merci de votre patience.
 
 
 
 
Bon je virevolte.
Je retourne vérifier sur ma session a droits réduits.
Surprise en relançant une session administrateur :  
De son propre chef avant toute action de ma part, a l'affichage du bureau un Chrome insidieux et intempestif demande acces a Internet.
Donc quand le ChromeSetup.exe failli, il ne perd pas espoir.
Il est intallé ailleurs que dans les menus démarrer, quelque part dans le registre comme un vulgaire virus.
 
3) En conclusions provisoires:
Chrome ne s'installe que si on le veut bien c'est a dire sans parefeu.
Chrome fait du forcing et s'incruste si on le refoule explicitement.
Il faut l'éradiquer dans le registre comme un virus peu grave, genre H1N1.
(je tousse pas , j'ai pas de fièvre, tient j'ai attrappé la grippe porcine...)
 
Voila pour ce soir les amis.
Goldblock un peu fatigué vu l'heure.

Reply

Marsh Posté le 15-12-2009 à 18:15:08    

Moi aussi je suis outré, par la mentalité de la plupart des DSI, qui s'arrogent des droits qui vont bien au delà de l'informatique.
Un DSI a de fait tous les pouvoirs sur les ordinateurs, les échanges d'informations entre ces ordinateurs, et pire, sur les pouvoirs des membres de l'entreprise.
 
En ce qui concerne Chrome, je comprends bien votre détresse, la possibilité d'installer un logiciel non validé par le service informatique représente une faille en soi ; pour autant, les temps ont changé depuis le début des années 90. Big Brother, c'est fini. Le meilleur contrôle que peut avoir l'entreprise sur ses salariés n'est pas/plus le flicage informatique. Qu'il soit interdit d'installer Chrome au pentagone, soit. Qu'on ne puisse pas se connecter (du tout) à internet à partir de certains réseaux fermés de TOTAL, je comprends.
 
Si l'installation de chrome pose le moindre problème, c'est à vous d'évaluer quels sont ces problèmes et d'en expliquer la teneur, en connaissance de cause. Au lieu de cela, vous adoptez une posture protectionniste qui va à l'encontre du dialogue.
 
Autre chose tant que j'y suis :
Qu'un salarié prenne des risques en ouvrant ses pièces jointes v**gr*.exe ou ternisse l'image de l'entreprise en visitant des sites de Casino (dans le meilleur des cas), c'est à proscrire. Qu'un salarié mette à mal sa propre productivité en utilisant facebook à outrance ou en passant ses journées à jouer à des jeux flash alors que les dossiers s'empilent sur son bureau : ce n'est plus le problème du service informatique. C'est le problème du management. Si un salarié néglige des dossiers urgents pour faire des petits jeux, c'est à lui qu'il fait du tort, à terme, et son chef ne tardera pas à lui tomber dessus.
 
Qu'on interdise à un cadre d'organiser son travail comme il l'entend, avec les outils qui lui conviennent, j'appelle ça de l'abus de pouvoir, au risque de faire hurler une bonne partie des lecteurs de ce forum.
 
Vous imaginez une entreprise dans laquelle un salarié qui utiliserait à des fins professionnelles un stylo offert la veille par sa femme à l'occasion de son anniversaire ferait aussitôt sonner une alarme ?
 
Pour ma part, j'utilise au bureau mon stylo, mon cahier, mon iphone car l'entreprise ne me fournirait pas un stylo plume, et que je préfère écrire avec un stylo plume (j'écris mieux et plus vite).
Bon ça ne choque personne ?
 
Fervent utilisateur de mac, d'iPhone et de la suite iWork, j'ai été lors de chacune de mes expériences professionnelles obligé de travailler sur Windows, au prix d'un important déficit de productivité. J'ai dû négocier de travailler une partie du temps en télétravail afin de pouvoir utiliser les outils dont j'avais besoin.
Les logiciels portables sont souvent suffisants pour combler les manques de l'offre logicielle standard en entreprise, mais pas toujours. J'appartiens certainement aux 0,1% des travailleurs limités par leur outil de travail au bureau. C'est comme si on donnait une 2CV à un champion de formule 1 pour le tour.
 
Il m'arrive d'ailleurs d'utiliser VNC pour utiliser mon ordinateur personnel à partir de mon bureau, lorsque l'outil qu'on met à ma disposition ne me permet pas de travailler dans les conditions optimales.
 
Ce n'est pas au service informatique de dicter sa conduite à l'ensemble de l'entreprise  :non:. Le service informatique n'est qu'une entité qui doit seulement s'assurer du bon équipement des collaborateurs et d'une utilisation efficace et sûre de l'outil informatique. Ca s'arrête là.
 
Quel est ce monde où l'on doit lutter pour obtenir un accès mysql au serveur du site internet que l'on est censé installer ? Où l'on doit se battre pour économiser ou même faire gagner de l'argent à son entreprise ? Où redimensionner une image est un chemin de croix ? Où il faut passer par un freeware bricolé et faire "imprimer" pour simplement passer un document word en pdf (par souci de sécurité et de portabilité, au passage...) ? Où les outils proposés ne permettent pas de créer des documents professionnels, c'est-à-dire dont la lisibilité, le rendu arriveraient à la cheville de ceux qui caractérisent les documents que je produits pour mon usage personnel (affiches, invitations, tableaux, ) ? Où on ne peut pas installer de police de caractère non validée par le service informatique (c'est au service JURIDIQUE que revient cette responsabilité !!) ?
 
Certes, le goût, le talent, le bon sens, ne sont pas les qualités les mieux partagées au monde, mais que faire pour les quelques personnes qui se sentent bridées par leur outil de travail, et dont le nombre croît ?
 
Génération Y

Reply

Marsh Posté le 15-12-2009 à 18:30:16    

Tain heureusement qu'il existe tout plein d'appli qu'on puisse installer sans les droits admin.
 
quand tu vois la gueule de certains admin, je serai en train de développer sous notepad et de tester sous IE 4  [:kurt haribo:1]

Reply

Marsh Posté le 15-12-2009 à 18:43:20    

Le user s'est inscrit aujourd'hui pour balancer cette tartine indigeste [:delarue]
 
Pour les coup de gueules, voir le forum "discussions" :o

Reply

Marsh Posté le 16-12-2009 à 19:38:34    

En tant qu'administrateur d'un parc micro, je peux comprendre le problème. Seulement il se trouve que Microsoft a tellement verrouillé ses dernières versions (Vista et Seven) que l'utilisateur lamda qui s'est équipé d'un nouvel ordi, se retrouve au bout d'un terminal piloté par Microsoft ! : Microsoft est l'administrateur du PC et l'utilisateur est un invité. D'où les réactions...
 
Du coup, en tant que développeur, je pencherai plutôt pour la méthode Google.
 
PS : je sais que le sujet date mais le problème est toujours d'actualité.


Message édité par bmag le 16-12-2009 à 19:40:48
Reply

Marsh Posté le 16-12-2009 à 20:59:13    

Quand on voit la gueule de l'OS Google (chrome os, pas la surcouche android), si ça ce n'est pas verrouillé par rapport à Microsoft [:w3c compliant]
 
Microsoft n'exige pas un compte live pour booter sous Windows, ses OS s'installent sur n'importe quelle machine x86/x64 et les beta sont disponibles en installation hard ISO et non sous un unique format de machine virtuelle VMware (même si on peut bidouiller pour une installation Virtualbox ou WVPC).
 
Google vs Microsoft, c'est l'hôpital qui se fout de la charité :o


Message édité par Profil supprimé le 16-12-2009 à 21:04:46
Reply

Marsh Posté le 30-06-2010 à 18:26:28    

Bonjour,

 

Je tombe la dessus par hasard... mais pour info, si ms n'appuie pas l'authentification sur l'os sur celle de live! c'est parce que la commission européenne leur a interdit (entres autres).
a+

 

Pour le reste je suis d'accord. Ms n'est pas si méchant que cela (et quand on voit que les anti microsoft sont en général pro mac, pro google, ca laisse songeur ! )


Message édité par MLG le 30-06-2010 à 18:27:48
Reply

Marsh Posté le 07-03-2013 à 17:55:49    

Énorme le coup de gueule.
 
L'entreprise mise sur le parc informatique afin de voir croitre son chiffre d'affaire. Autoriser telle ou telle logiciel, n'est pas une chose a prendre à la légère.
Pour ma part, je suis arriver dans une entreprise pour mettre en place une architecture réseau sécurisé.
Mon objectif était : sécuriser le code de l'entreprise tout en gardant la meilleure productivité pour ses utilisateurs.
- 6 mois d'analyses
respect d'une politique de sécurité.
 
 
résultat, toute personne qui à accès aux sources du code n'ont plus la possibilité de réaliser une fuite de données. cad, pas internet, pas de logiciel non validé, désactivation CD/USB.  
 
Le management ne sert a rien dans un système informatique.  
 
Un automobiliste roule sur la route normal, il s'endort et sort de la route. Pourtant il a le code et est formé pour rouler.  
 
Bah l'informatique c'est pareil, sauf que l'on peut mettre des barrières au bord de la route afin que l'utilisateur reste dans le droit chemin. C'est comme ça l'informatique.  
Et cela au détriment de la productivité. Dans la boite ou je bosse le code est évaluer a 3M d'€. Je vais pas m'amuser à donner la possibilité a un utilisateur de sortir des informations confidentiels a cause d'un navigateur web par exemple. Alors certes il travail moins bien, il est moins content. En contre parti, il ne fait pas couler la boite, et travail pour nourrir sa famille. C'est un devoir d'administrateur, on a des responsabilités et ont veut pas perdre notre job.  
 
Amicalement votre,
 

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed