Reprise du message précédent :

 
Ba non. Simplement que tu ne changeras pas une boite qui ne veut pas changer

 
Ta réponse est naze
 
Ton employeur abuse ? Tu penses que ta direction, c'est tes voisins !?    
 
Si tu veux te battre dans le vide, vas-y. Moi je t'indique ce qui vaut pour toute boite : tu ne changeras pas ta direction parce que tu as raison (selon toi).
Donc si tu peux faire ton boulot, soit tu t'en contentes et ca te va. Soit tu vas voir ailleurs si l'herbe est plus verte.
Si tu peux pas faire ton boulot, tu le remontes, ca change et ca te va. Ca change pas et tu reprends la phrase au dessus.
 
C'est le plus constructif. En tout cas plus que de venir chouiner sur ce forum

 
En fait tu ramène tout au combat sur les OS, ce qui n'est même pas mon propos. Mais ok parlons-en.
 
Non ce n'est pas simplement "cool", et je ne suis pas le seul à avoir cette vision.
J'ai des échos d'autres équipes de dev dans cette Cogip sont tous vent debout contre ces pratiques de nivellement par le bas et d'offre standardisée pour neuneus.
 
Linux et MacOS sont juste bien plus adaptés au dev web, à docker et aux problématiques réseaux.
Sous windows, il faut un logiciel commercial pour quasiment chaque besoin, le scripting est atroce, la couche réseau compliquée, et tout se configure en clicodrome
=> Pas un OS de dev idéal selon mon point de vue
Suffit de regarder quelques conférences pour voie que tout la majorité des speakers ne sont pas sous windows, c'est pas juste pour faire cool..
 
Cela dit, si un dev préfère windows, très bien, l'idée est que chacun fasse avec l'outil le plus adapté à ses pratiques.
 
Bizarrement, les boites (ok, souvent des startups, mais souvent de bonne taille) qui nous concurrencent (avec succès) n'ont pas ces pratiques.
Quand un nouveau arrive il choisit son laptop et son OS, et personne ne le fait chier avec ca.
Commentaire d'un mec brillant qui s'est barré l'année passée : "Votre IT, c'est une machine à perdre" : Et il a raison.
On brûle du gaz pour faire de l'assesment inutile, pendant ce temps là, nos concurrents développent des interfaces cool avec des devs brillants qui aiment leur boite.
 
Alors,  
Quel est le but de l'admin ? Fermer des trucs pour d’éventuelles menaces ?
Ou fournir un environnement répondant au besoin des l’utilisateur ?
Je penche pour la seconde solution. Et dans mon cas, nos admins ne répondent pas au besoin.

Le but de l'admin, c'est de répondre aux contraintes légales et budgétaires qu'on lui impose. C'est pour cela qu'en entreprise, on standardise, on sécurise, on industrialise, on documente, on définit des scopes de support.
Mais toi tu t'en fous tu n'as pas à gérer ça. C'est bien pratique de demander à d'autres d'assumer le travail et les risques générés par des demandes à côté de la plaque.
Ce n'est pas toi qui devra répondre à la DG comment un malware propagé depuis le portable perso de Jean-Kevin le dev vient de flinguer l'infrastructure de la boîte et causer XX millions d'euros de dégâts.
 
MacOS plus adapté au dev web, à docker, aux problématiques réseau ? Mais comment, vu que c'est un OS qui n'a jamais été pensé pour des besoins d'entreprise ?
Linux . Quel Linux , quelle distribution, quelle version ?
 
La problématique de fond, c'est comment gérer tout ça ? Les faire communiquer avec le reste du SI ? Les sauvegarder ? Les restaurer ? Les auditer ? Les dépanner ?
A moins que tu veuilles prendre en charge tout ça, auquel cas tu pourras effectivement faire ce que tu veux ?
 
Tu n'as pas de logiciel commercial sous MacOS et Linux ? Tu ne connais pas Powershell ? Tu ne connais pas Server Core ?
 
En fait tu penses qu'un système informatique c'est gratos, le matériel pareil, les licences pareil, les gens qui bossent dessus des bénévoles. Que les attaques informatiques, internes ou externes, c'est de la science-fiction. Dans la vraie vie c'est faux. Et que la plupart du temps, le SI ne refacture même pas aux services les prestations qu'il leur fournisse.
Ton exotisme, ça représente un coût bien plus important que de gérer un standard.
 
J'ai déjà bossé avec des clients sur ce genre de problématiques, et ça c'est fini sur du standard pour de la bureautique, et une plate-forme dédiée au dev (on-premise ou cloud), mais toujours maîtrisée, parce que cette plate-forme, elle n'est pas gratuite. Et doit être sécurisée un minimum, ne serait-ce que pour éviter qu'un des dev ne se casse avec tous les développements en cours, stockés sur son pc perso, chez la concurrence.
 

 
Curieusement les infras qui se font défoncer c'est toujours du full windows.
 
J'étais dans une autre boite avant, qui s'est fait défoncer par un ransomware : on bossait le lendemain alors que la boite était à terre, AD, Filesharing et DNS compris.
 
Tout était sur le même OS, tout reposait sur la soi-disant protection des postes et des serveurs avec de l'AV.
Pas de redondance, pas de cloisenement, le même OS partout..
 

 
Si les besoins en entreprise c'est de faire bosser les admin certifiés MS, je comprends mieux..
 

 
 
Ca se fait, et il faut aussi responsabilisé. Reste que tu peux toujours fournir une solution standard pour ceux qui ne veulent pas  se prendre la tête.
 

 
Euh, si.. Mais tu disposes d'un panel d'outil bien plus cohérent et atomique. Windows a été initialement pensée par l'UI et ca se sent..
 

 
Powershell par pitié. Plus jamais.
 
Pour le reste je me fiche un peu du monde MS. J'ai gouté un peu à Azure, très peu pour moi, merci.
On est bien obligé de cohexister avec, mais bosser avec, c'est évitable, heuresement.
 

 
Mon exotisme est celui ce nombreux utilisateurs.
Rien n’empêche de conserver une offre standard pour les utilisateurs qui n'ont pas de besoin avancés et qui se fichent d'avoir un laptop de 2020 avec des perfs de 1998.
 
Et je ne dements pas les attaques, mais globalement, elles touchent les organisations homogènes et peu cloisonnées.
 

 
Déjà bossé sur du remote desktop. Toujours des soucis, c'est laggy, l'utilisabilité est nase.
 
Et tout les devs ne sont pas de Jean Kevin qui jouent les apprentis hackers.

Ok donc dès qu'on creuse un peu tu n'as aucun argument en fait, ça se limite au yakafaukon. Pour info l'immense majorité des boîtes PME/PME+ ont des infra qui mélangent Unix/Linux/Windows. Je m'attarderai pas sur le reste, dès qu'on parle un peu concret tu bascules dans le vague avec des incantations vides de sens ("on responsabilise" ).

Kemkem, je pense que cette vidéo va t'intéresser : https://www.youtube.com/watch?v=bDJb8WOJYdA

 
Ces fameuses startups qui réussissent et qu'on voit ensuite dans les médias parce qu'elles ont laisser filer dans la nature les données personnelles de millions d'utilisateurs ?
Souvent parce qu'elles ont fait passé tout un tas de trucs avant la qualité, la sécurité, l'organisation ...
 
J'aime comme toi ma liberté (et Linux !), c'est pour ça que je suis travailleur indépendant, mais une PME, ça ne se gérera jamais comme une association de travailleurs indépendants ni au niveau IT, ni ailleurs.
 
 

 
Merci, super intéressant, c'est un bon résumé
 
Il faut notamment réduire la surface d'attaque, et le faire au global..
Il parle à un moment des trois vecteurs principaux : clic dans un mail, media inséré dans un PC et site mal protégé.
Pour les deux premiers, la cible privilégié est un windows avec un utilisateur peu attentif.
L'idée est donc de forcer les utilisateurs "basiques" à une certaine utilisation, en les contraignant par le soft de leur machine.
 
Au delà, je reste donc relativement convaincu que l'on peut raisonnablement permettre à des utilisateurs avancés de gérer eux mêmes plus de choses.
Probablement dans une démarche globale d'isolation des ressources, et de contrôle des accès, pour éviter l’élévation de privilège trop facile.
Et de bonnes pratiques aussi : À quoi bon un poste utilisateur hyper secure si l'utilisateur se trimballe avec des données de prod sur un média ?

Je pense que tu es passé à côté du point le plus important de cette vidéo : que l'entité qui gère les infras et notamment la sécurité connaisse parfaitement ce qu'il y a dedans, ce qui y est connecté et comment tout ça fonctionne (pas au niveau utilisation mais au niveau des principes sur lesquels ils reposent, en particulier les sécurités mises en place). L'orateur le dit bien : les personnes responsables de la sécu connaissent plus les points faibles des applis que les dév qui les ont développés.
Or, si les admins autorisent les power users à installer ce qu'ils veulent sur leur machine, c'est impossible de connaître parfaitement son infra (logiciels et matériels connectés). Du coup, tu perds la capacité à te défendre par méconnaissance de la surface à défendre (le gars le dit, aujourd'hui, les limites d'une infra d'entreprise, c'est pas avec des contours bien nets comme avant) et des failles existantes. Tu perds aussi à respecter la législation, notamment concernant la gestion des licences qui peut être une vraie galère
 
Mon avis est que chacun doit faire un pas vers l'autre. Trop de contraintes et rigidités conduisent les power users à contourner les règles et à faire des trucs cachés ce qui pose des pbs de sécu. Mais trop de liberté amène une méconnaissance de l'infra et trop de points d'entrées à colmater. Du coup, il faut que les dév indiquent leurs besoins et que la DSI voit comment répondre de manière sécurisée. Pour les actions plus exotiques (genre de la recherche, test de concepts...), la DSI devrait mettre en place des sandbox à base de VM poubellisables et sur un réseau dédié et complètement cloisonné par rapport au reste de l'infra. L'idéal est aussi que la DSI soit suffisamment agile et réactive pour que les demandes soient traitées rapidement et pas dans 3 plombes. Plus les power users savent que leurs demandes seront analysées et traitées rapidement moins ils seront tentés de faire n'importe quoi dans le dos de la DSI (attention, je ne présume en aucun cas que toutes leurs demandes seront acceptées).

@ pour répondre à kemkem, il ne faut pas tout mélanger, être responsable et avoir des connaissances / compétences, ce n'est pour moi pas tout à fait la même chose.