Commentaires sur : Culture bolchevique http://www.touilleur-express.fr/2009/07/21/culture-bolchevique/ Blog sur Java, le métier de développeur et la vie de freelance par Nicolas Martignole Wed, 08 Feb 2012 17:18:52 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Par : Romain http://www.touilleur-express.fr/2009/07/21/culture-bolchevique/comment-page-1/#comment-591 Romain Tue, 04 Aug 2009 10:25:00 +0000 http://www.touilleur-express.fr/?p=1843#comment-591 Ami Touilleur, je soutiens ta cause ! Je suis d'accord sur le fait qu'il faille filtrer certains types de sites (p0rn ou p2p par exemple). Mais filtrer à outrance, c'est finir par obtenir l'effet inverse. Là où je travaille, j'ai beaucoup (trop) de restrictions : pas de GMail ou de Twitter par exemple. Mais pire encore, je suis de moins en moins maitre de ma machine : liste restreinte d'applications (alors moi qui adore installer 50 utilitaires sur mon PC, je suis malheureux), plus de droits de téléchargements, clés USB interdites, bientôt plus de droits d'admin... Ca vire au n'importe quoi ! Quant au tunneling, je n'ai jamais opté pour cette solution, étant donné que la demarche est généralement considérée comme illégale au sein des entreprises... De t'façons, j'ai mon iPhone maintenant ;o) Ami Touilleur, je soutiens ta cause !

Je suis d’accord sur le fait qu’il faille filtrer certains types de sites (p0rn ou p2p par exemple). Mais filtrer à outrance, c’est finir par obtenir l’effet inverse.

Là où je travaille, j’ai beaucoup (trop) de restrictions : pas de GMail ou de Twitter par exemple. Mais pire encore, je suis de moins en moins maitre de ma machine : liste restreinte d’applications (alors moi qui adore installer 50 utilitaires sur mon PC, je suis malheureux), plus de droits de téléchargements, clés USB interdites, bientôt plus de droits d’admin…

Ca vire au n’importe quoi !

Quant au tunneling, je n’ai jamais opté pour cette solution, étant donné que la demarche est généralement considérée comme illégale au sein des entreprises…
De t’façons, j’ai mon iPhone maintenant ;o)

]]> Par : Nicolas http://www.touilleur-express.fr/2009/07/21/culture-bolchevique/comment-page-1/#comment-590 Nicolas Sat, 25 Jul 2009 22:12:45 +0000 http://www.touilleur-express.fr/?p=1843#comment-590 Ces blocages sont pénibles, et faire un tunnel ssh vers l'extérieur est bloqué dans ma banque...J'avais posté un petit howto à l'époque : http://betabloguant.free.fr/index.php?2007/05/31/434-l-histoire-du-tunnel-ssh Attention quand même aux risques légaux... Ces blocages sont pénibles, et faire un tunnel ssh vers l’extérieur est bloqué dans ma banque…J’avais posté un petit howto à l’époque :
http://betabloguant.free.fr/index.php?2007/05/31/434-l-histoire-du-tunnel-ssh
Attention quand même aux risques légaux…

]]> Par : Claire http://www.touilleur-express.fr/2009/07/21/culture-bolchevique/comment-page-1/#comment-589 Claire Sat, 25 Jul 2009 12:08:04 +0000 http://www.touilleur-express.fr/?p=1843#comment-589 @antonio Toutes les messageries (web) sont toujours bloquées, professionnelles ou pas, juqu'aux messageries internes de services web (linkedin) mais gReader est toujours là... @antonio Toutes les messageries (web) sont toujours bloquées, professionnelles ou pas, juqu’aux messageries internes de services web (linkedin) mais gReader est toujours là…

]]> Par : Alan http://www.touilleur-express.fr/2009/07/21/culture-bolchevique/comment-page-1/#comment-588 Alan Thu, 23 Jul 2009 13:10:54 +0000 http://www.touilleur-express.fr/?p=1843#comment-588 Mettez tout le monde à Agile, ils n'auront plus le temps de glander sur internet :) Plus sérieusement, ça va dans les deux sens... A la base il y à les mecs qui pensent "De toutes façons, vu qu'on est cadre et qu'on a pas d'horaires, quitte à être obligé de rester 9h au boulot, je veux pouvoir passer 1 ou 2h pour faire mes trucs perso sur internet..." Alors après forcément la boîte fait bloquer les accès à la moitié d'internet et ça pénalise tout le monde, y compris ceux qui voudraient utiliser leur gmail pour poser une question sur une liste de diffusion... Mettez tout le monde à Agile, ils n’auront plus le temps de glander sur internet :)

Plus sérieusement, ça va dans les deux sens… A la base il y à les mecs qui pensent « De toutes façons, vu qu’on est cadre et qu’on a pas d’horaires, quitte à être obligé de rester 9h au boulot, je veux pouvoir passer 1 ou 2h pour faire mes trucs perso sur internet… »

Alors après forcément la boîte fait bloquer les accès à la moitié d’internet et ça pénalise tout le monde, y compris ceux qui voudraient utiliser leur gmail pour poser une question sur une liste de diffusion…

]]> Par : Michel http://www.touilleur-express.fr/2009/07/21/culture-bolchevique/comment-page-1/#comment-587 Michel Wed, 22 Jul 2009 14:46:27 +0000 http://www.touilleur-express.fr/?p=1843#comment-587 Chez mon employeur (une banque) c'est aussi sévérement filtré (notamment GMail et autres Webmails). Très stupide … A une époque j’avais utilisé Tor pour passer outre le filtre et ça marchait assez bien (même si la navigation est un peu ralentie). Désormais je ne bypasse plus le proxy car plusieurs personnes se sont retrouvées à la porte pour l’avoir contourné alors attention à vous si vous faites un tunnel. Vive l'iPhone en somme :) Chez mon employeur (une banque) c’est aussi sévérement filtré (notamment GMail et autres Webmails). Très stupide …

A une époque j’avais utilisé Tor pour passer outre le filtre et ça marchait assez bien (même si la navigation est un peu ralentie). Désormais je ne bypasse plus le proxy car plusieurs personnes se sont retrouvées à la porte pour l’avoir contourné alors attention à vous si vous faites un tunnel. Vive l’iPhone en somme :)

]]> Par : Sébastien Douche http://www.touilleur-express.fr/2009/07/21/culture-bolchevique/comment-page-1/#comment-586 Sébastien Douche Wed, 22 Jul 2009 10:29:57 +0000 http://www.touilleur-express.fr/?p=1843#comment-586 Et ho, on ne veut pas vivre grassement sur le dos de son client et ne pas avoir de mauvais coté ;). Plus sérieusement, regarde du coté d'OpenVPN, ca passe très bien les proxys (classique, pour les saloperies MS je ne sais pas). C'est, je trouve, un signe assez fort de la culture de l'entreprise (command & control), ou l'on préfère avoir des milliers de petites mains avec une tétrachié de middle managers pour taper et vérifuer que d'avoir des petites équipes de gens motivés a qui tu fais confiance. Et la gestion des connaissances / montée en compétence, ca fait juste beau sur des powerpoints... Et chez moi, pas de filtrage, ce qui est logique puisque je gère le FW :). BTW, je trouve les blocages logiques vers certains trucs quand il y abus (youtube par ex.), autant le blocage généralisé me semble véritablement stupidité. Et ho, on ne veut pas vivre grassement sur le dos de son client et ne pas avoir de mauvais coté ;) . Plus sérieusement, regarde du coté d’OpenVPN, ca passe très bien les proxys (classique, pour les saloperies MS je ne sais pas).

C’est, je trouve, un signe assez fort de la culture de l’entreprise (command & control), ou l’on préfère avoir des milliers de petites mains avec une tétrachié de middle managers pour taper et vérifuer que d’avoir des petites équipes de gens motivés a qui tu fais confiance. Et la gestion des connaissances / montée en compétence, ca fait juste beau sur des powerpoints…

Et chez moi, pas de filtrage, ce qui est logique puisque je gère le FW :) . BTW, je trouve les blocages logiques vers certains trucs quand il y abus (youtube par ex.), autant le blocage généralisé me semble véritablement stupidité.

]]> Par : Nicolas Martignole http://www.touilleur-express.fr/2009/07/21/culture-bolchevique/comment-page-1/#comment-585 Nicolas Martignole Wed, 22 Jul 2009 09:27:37 +0000 http://www.touilleur-express.fr/?p=1843#comment-585 @Hello_World et @manatlan je sens que je vais écrire un article prochainement sur comment monter un tuyau vers l'extérieur... Je n'encourage pas forcément l'utilisation d'un tunnel ssh, mais je n'aime pas l'idée qu'une personne humaine sélectionne ce que l'on a le droit de voir ou pas. Et qu'en plus elle ne soit pas compétente pour le faire, puisque nous utilisons toutes les autres URL vers Google Reader pour travailler malgré ce filtrage à deux balles... Dans incompétents il y a "un con pétant" @Hello_World et @manatlan je sens que je vais écrire un article prochainement sur comment monter un tuyau vers l’extérieur…
Je n’encourage pas forcément l’utilisation d’un tunnel ssh, mais je n’aime pas l’idée qu’une personne humaine sélectionne ce que l’on a le droit de voir ou pas. Et qu’en plus elle ne soit pas compétente pour le faire, puisque nous utilisons toutes les autres URL vers Google Reader pour travailler malgré ce filtrage à deux balles…

Dans incompétents il y a « un con pétant »

]]> Par : manatlan http://www.touilleur-express.fr/2009/07/21/culture-bolchevique/comment-page-1/#comment-584 manatlan Wed, 22 Jul 2009 07:18:13 +0000 http://www.touilleur-express.fr/?p=1843#comment-584 @Hello_World c'est exactement ce que je faisais jadis ;-) ntlmmaps pour passer l'authent NTLM du proxy, puis flux SSH sur le 443 (pour passer le proxy) vers mon ordi maison. Et tunelling de tous les ports ... ça marchait bien ;-) Sinon, de nos jours, suffit de se prendre un Service OpenVPN qui autorise le passage par TCP/443 ... et l'accès total, sécurisé et anonyme est dispo ;-) @Hello_World
c’est exactement ce que je faisais jadis ;-)
ntlmmaps pour passer l’authent NTLM du proxy, puis flux SSH sur le 443 (pour passer le proxy) vers mon ordi maison. Et tunelling de tous les ports … ça marchait bien ;-)

Sinon, de nos jours, suffit de se prendre un Service OpenVPN qui autorise le passage par TCP/443 … et l’accès total, sécurisé et anonyme est dispo ;-)

]]> Par : Hello_World http://www.touilleur-express.fr/2009/07/21/culture-bolchevique/comment-page-1/#comment-583 Hello_World Wed, 22 Jul 2009 02:25:42 +0000 http://www.touilleur-express.fr/?p=1843#comment-583 Si le filtrage est de type blacklist plutôt que whitelist, un simple tunnel SSL avec ssh vers une machine avec un démon sshd sur le port 443 et le tour est joué (l'option -D de ssh permet de transformer ton tunnel en proxy socks). Cela oblige à avoir une machine sur le net mais c'est le prix à payer. S'il y a un proxy utiliser la commande ProxyCommand dans la conf du client ssh, et si le proxy est authentifiant sur le domaine Windows, il y a des chances que cela fonctionne avec l'outil ntlmaps. Enfin, bref ils feraient mieux de détecter ceux qui mettent en place des tunnels justement. J'espère que c'est le cas (à une certaine époque blvd des Italiens ou rue de Sofia,ça ne l'était pas). A l'heure de l'accès au net avec les smartphones ou clés 3G, ça crée une injustice avec ceux qui ont ce type d'équipement ;-) Si le filtrage est de type blacklist plutôt que whitelist, un simple tunnel SSL avec ssh vers une machine avec un démon sshd sur le port 443 et le tour est joué (l’option -D de ssh permet de transformer ton tunnel en proxy socks). Cela oblige à avoir une machine sur le net mais c’est le prix à payer. S’il y a un proxy utiliser la commande ProxyCommand dans la conf du client ssh, et si le proxy est authentifiant sur le domaine Windows, il y a des chances que cela fonctionne avec l’outil ntlmaps.

Enfin, bref ils feraient mieux de détecter ceux qui mettent en place des tunnels justement. J’espère que c’est le cas (à une certaine époque blvd des Italiens ou rue de Sofia,ça ne l’était pas). A l’heure de l’accès au net avec les smartphones ou clés 3G, ça crée une injustice avec ceux qui ont ce type d’équipement ;-)

]]> Par : nicolas.francois http://www.touilleur-express.fr/2009/07/21/culture-bolchevique/comment-page-1/#comment-582 nicolas.francois Tue, 21 Jul 2009 20:34:52 +0000 http://www.touilleur-express.fr/?p=1843#comment-582 Moi aussi, du webwasher - twitter et friendfeed sont bloqué - les pages dont url contient ebay (par exemple article infoQ sur son architecture ne passe pas) - et le plus fort : GWT, il remplace certains caractère se qui fait que le javascript ne marche plus :( Une parade est de passer par du https quand le site le supporte (facebook par exemple) J'avais connu webwasher dans une ancienne mission, j'avais eu des difficultés à télécharger aspectj, la plupart des mirroir était bloqué. J'avais aussi entendu parler d'un blocage webwasher, sur le téléchargement d'une doc spring, raison : documentation technique. Autre histoire amusante, un ancien collègue avait eu un blocage dans un ancienne mission lors d'une recherche google sur une fonction "isExist" ... hé oui, il a "sex" dedans... Moi aussi, du webwasher
- twitter et friendfeed sont bloqué
- les pages dont url contient ebay (par exemple article infoQ sur son architecture ne passe pas)
- et le plus fort : GWT, il remplace certains caractère se qui fait que le javascript ne marche plus :(

Une parade est de passer par du https quand le site le supporte (facebook par exemple)

J’avais connu webwasher dans une ancienne mission, j’avais eu des difficultés à télécharger aspectj, la plupart des mirroir était bloqué.
J’avais aussi entendu parler d’un blocage webwasher, sur le téléchargement d’une doc spring, raison : documentation technique.

Autre histoire amusante, un ancien collègue avait eu un blocage dans un ancienne mission lors d’une recherche google sur une fonction « isExist » … hé oui, il a « sex » dedans…

]]>