Faut surtout pas se gêner et foncer
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
Faut surtout pas se gêner et foncer
Je continue... Vérolage
2 de nos clients ont vérolés. Ils ont contacté leur prestataire informatiques et nous (en tant qu'éditeur de logiciel) un peu trop tardivement.
Le premier nous contacte vers 17heure alors que le virus était en route depuis midi.
Le second a trop tardé et mal décidé en voulant se fournir d'un antivirus auprès de son... FAI.
Oublier de payer la facture chez notre FAIcoupé du monde exterieur...
Avoir mis les serveurs de la salle machine sur le même compteur que la salle de repos
Je suis encore en train de faire ces trois là-Ne pas avoir change le mot de passe par défaut des équipements réseau
-Partager un mot de passe entre plusieurs équipement réseau
-Non protection contre l'injection SQL
Avoir des professeurs de je ne sais quoi pour gerer le reseau de mon ancien lycee=> resultat tous les controls de nos profs sont disponible sur chaque machine
shutdown de la machine. Ha non j'ai arreté le serveur distant. 10 minutes d'arrêts du serveur distant (le check du terra de données à été un peu long).
Je savais bien qu'il fallait aller dormir avant de faire une connerie
Sinon dans les boites ou je suis passé (et donc pas les miennes), les erreurs les plus courantes :
l'oubli de payer la licence du logiciel qui gère la production
chargement de la base de recette sur celle de production ....
Erreur stipide, Imprimente reseau ville
Partage d'imprimentes sans aucune securisAtion, reseau metropol ... Dans ma région nous avons recu une impression de plus 200 pages venant d'un user final non identifié...(A cause d'un allow from all dans php.ini).
Nous avons pu changer en allow from ( Dns)
faire un "shutdown -h" au lieu d'un "shutdown -r" ... sur une machine hebergée a plus de 300 KM ....
Etteindre son terminal X avec le bouton ON/OFF en oubliant que ce n'est pas un terminal X mais le serveur X de tous les terminaux X de la salle !!!
* Administrateur réseau :
Oublier de supprimer le compte Lotus des anciens stagiaires qui ne font plus parti de la boite.
Ps: "Sous pretexte qu'on a pas reçu le mail de confirmation de la RH"
Vraiment pas fameux
J'avais oublié celle ci:
Dans mon ancienne école, l'admin a installé tout les nouveaux postes avec une image XP crée à l'arache, résultat:
- Il y avais un virus sur l'image
- Le disque dur était partagé (même sur les PC des profs
L'admin réseau qui se connecte sur son compte pendant une démo dans un amphitéatre bourré et qui fait ESPACE à la place de TAB lorsqu'il veut switché entre "utilisateur" et "mot de passe"...
Décabler la mauvaise patte du mauvais serveur, un vendredi 16h ...
Pourquoi ce poste est chez Windows ? Les admins réseaux ne sont ni unixiens, ni windowsiens, ni maccistes...
Stocker les mots de passe en clair sur une BDD sous prétexte de pouvoir les renvoyer par mail à la demande
Avoir testé les application critiques contres les failles de sécurité basiques, en avoir trouvé et ne rien pouvoir y faire sans d'énormes moyensEnvoyé par granquet
Le prof de sécurité réseau qui nous montre un slide sur les mot de passe hashé sous linux avant de passer au slide sur l'intéret du shadowing. Le hash montré commencait par "root:" et avait été directement copier / collé du shadow du réseau universitaire. Le hash utilisé resistait à l'époque 3 jours à une attaque brute force.
Transformer la commande:
en
Code : Sélectionner tout - Visualiser dans une fenêtre à part rm -R
avec une tache cron qui vide le dossier temporaire ou déplacé les fichiers et dossiers.
Code : Sélectionner tout - Visualiser dans une fenêtre à part mv
Il m'est arriver de perdre 2j de boulo à cause d'un rm -R mal placé. je n'ai donc plus à me soucier d'une erreur de ce type.
Et que dire de la QOS?
Plus rien sur l'ordi !
Et un administrateur qui supprime ma session utilisateur après mon départ (definitif) de la boite...
Sauf que ma machine était utilisée par mon remplaçant. ET lui commençait à 7h du mat le lendemain, avec une application de pesage de camions et d'édition de bons de livraisons....
ET a 7h du mat... Ya personne debout dans la boite.... Obligé d'attendre 8h30.
Je l'ai su bien apres...
Moé ca c'est pas une erreur de mon point de vue c'est plutot justement de ta faute ou d'une autre de ne pas avoir prevenu la venu du nouveau.
Perso mes erreurs c'est souvent en dev de tool:
Je dev sur ma becane et je verifie les resultats sur le vrai serveur sauf que bas voila les modifs sont pas prise en compte si je release pas les dernieres versions, c'est plutot de l'erreur d'inattention
Niveau admin pure ya eu le souci du backbone orange la semaine derniere j'ai passé 3 heures a passé en revue tout mon reseau pensant que c'etait mon matos qui avait quelque souci de conf ou hard
Encore heureux qu'a 10h du mat un pote de chez orange me previenne ca a quand meme duree toute la journée leurs merde
Répondre avec citation
Partager