Follow

J'aime bien le point « ça dépend de la politique de sécurité » ou sa variante « le RSSI veut pas » quand tu pose la question sur le choix d'OS et le fait d'être admin de ta machine d'adminsys…

Les types discutent pour voir s'ils vont te recruter pour fait un taff qui nécessite d'être root sur de la prod… mais te font pas confiance pour choisir un OS plus propre et plus stable que m$ spyware (probablement 10) et pour être root sur ta propre machine… Ça n'a aucun sens 🤔

Ah si, je vois une « politique de sécurité » qui requière de t'imposer un OS et de de t'empêcher d'être admin de ta machine sinon : Celle qui consiste à acheter un proxy MITM pour une somme à 5 chiffres « pour détecter des attaques »

On installe des « agents de suite de sécurité d'entreprise » spywares et/ou des certificats issus CA merdiques (MITM sur HTTPS) sur toutes les machines, grâce à des laquais prêts à exécuter n'importe quel ordre débile sans réflexion. Puis le jour où - 1/2

Show thread

des gens exploitent des failles crées par « les suites de sécurité entreprise-grade » (en novlangue marketteux), d'OS déjà bien troués de série, ce sera « la faute aux employés qui ouvert un email infecté » - 2/2

Show thread

'Fin « le jour où »… Combien d'OIV ou de presta d'OIV « grand comtes » dirigés par des fanboys de M$ se sont pris de grosses attaques ? 🤔

Show thread

@devnull
L'éternel affrontement entre les équipes dev/projet et les équipes infra/interne.

@_Alain_ Plutôt affrontement entre profils tech vs management à la con.

Je suis sur qu'aucun dev (pas fanboy de M$ et avec un minimum de culture sécurité) n'a envie de se prendre la tête avec les emmerdes windows, ni voir sa GPG (signature de paquets pour la prod) stockée sur machine où des personnes tierces ont un accès admin et peuvent installer tout un tas de merde pseudo « outils de sécurité d'entreprise » très souvent intrusifs…

@devnull wow effectivement vu comme çà, c'est très bien présenté, bravo

@devnull Sur le coup, j'ai cru lire une description d'Android.

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!