Follow

J'aime bien le point « ça dépend de la politique de sécurité » ou sa variante « le RSSI veut pas » quand tu pose la question sur le choix d'OS et le fait d'être admin de ta machine d'adminsys…

Les types discutent pour voir s'ils vont te recruter pour fait un taff qui nécessite d'être root sur de la prod… mais te font pas confiance pour choisir un OS plus propre et plus stable que m$ spyware (probablement 10) et pour être root sur ta propre machine… Ça n'a aucun sens 🤔

Ah si, je vois une « politique de sécurité » qui requière de t'imposer un OS et de de t'empêcher d'être admin de ta machine sinon : Celle qui consiste à acheter un proxy MITM pour une somme à 5 chiffres « pour détecter des attaques »

On installe des « agents de suite de sécurité d'entreprise » spywares et/ou des certificats issus CA merdiques (MITM sur HTTPS) sur toutes les machines, grâce à des laquais prêts à exécuter n'importe quel ordre débile sans réflexion. Puis le jour où - 1/2

des gens exploitent des failles crées par « les suites de sécurité entreprise-grade » (en novlangue marketteux), d'OS déjà bien troués de série, ce sera « la faute aux employés qui ouvert un email infecté » - 2/2

'Fin « le jour où »… Combien d'OIV ou de presta d'OIV « grand comtes » dirigés par des fanboys de M$ se sont pris de grosses attaques ? 🤔

@devnull
L'éternel affrontement entre les équipes dev/projet et les équipes infra/interne.

@_Alain_ Plutôt affrontement entre profils tech vs management à la con.

Je suis sur qu'aucun dev (pas fanboy de M$ et avec un minimum de culture sécurité) n'a envie de se prendre la tête avec les emmerdes windows, ni voir sa GPG (signature de paquets pour la prod) stockée sur machine où des personnes tierces ont un accès admin et peuvent installer tout un tas de merde pseudo « outils de sécurité d'entreprise » très souvent intrusifs…

@devnull wow effectivement vu comme çà, c'est très bien présenté, bravo

Sign in to participate in the conversation
La Quadrature du Net - Mastodon - Media Fédéré

Bienvenue dans le media fédéré de la Quadrature du Net association de défense des libertés. Les inscriptions sont ouvertes et libres.
Tout compte créé ici pourra a priori discuter avec l'ensemble des autres instances de Mastodon de la fédération, et sera visible sur les autres instances.
Nous maintiendrons cette instance sur le long terme.