13/06/2005 @ 21:50:24: Sécurité - Et Motorola rentre dans la danse des piratés...
Après des pertes de bandes, après des vols de bandes contenant des fichiers sensibles, notamment pour plusieurs banques, voici le vol de portables d'employés de chez Motorola!

Evidemment, les deux machines contenaient des données sensibles, à savoir les noms et les numéros de sécurité sociale de tous les employés de chez Motorola, rien que cela. On avait déjà eu droit à une situation similaire avec une université Américaine pour laquelle toutes les demandes de crédit avaient même été divulgués suite au vol d'un portable.

La question est donc encore une fois posée, comment peut-on autoriser des utilisateurs a détenir des copies de toutes les données sensibles sur des portables ou des machines sans surveillance? Des sociétés de cette taille ne peuvent elles pas se payer des salles sécurisées?
Source: Slashdot
Auteur: zion
13/06/2005 @ 21:59:08: Sam: Et Motorola rentre dans la danse des pir...
ou des employés moins cons ... ou moins avides?

qu'on ne vienne pas me dire que c'est du vol et de la perte à chaque fois, c'est de la vente faut pas prendre les gens pour des cons
Dernière édition: 13/06/2005 @ 22:00:24
13/06/2005 @ 22:27:16: Banka: Et Motorola rentre dans la danse des pir...
On peut en effet le supposer... mais difficilement l'affirmer avec une telle certitude :wink:
13/06/2005 @ 22:27:49: widjet: Et Motorola rentre dans la danse des pir...
Franchement qu'est ce qu'un employé lambda a à faire avec les données de tout le personnel aussi c'est sensé être dans une BD bien protégée.

Parce que si les informaticiens de chez Motorola sont si cons je vois pas comment Motorola a pu devenir une firme si importante.
Dernière édition: 13/06/2005 @ 22:28:05
13/06/2005 @ 22:36:26: zion: Et Motorola rentre dans la danse des pir...
widjet> Pas mieux, c'est une mode actuellement, je ne sais pas si c'est du vol interne ou externe, mais c'est hallucinant la protection aussi approximative des données :disappointed:
14/06/2005 @ 11:23:57: : Et Motorola rentre dans la danse des pir...
Ne blâmons pas les informaticiens, ils suivent les ordres de leurs utilisateurs (qui les paient). On a beau faire des mega-db avec plein de rapports en tous genres, les utilisateurs (surtout les commerciaux) adorent sauver les données sur leur PC pour les bidouiller avec Excel.

TOUS les programmes que j'ai écrits depuis 3 ans avaient comme prérequis l'exportation Excel. Le pire, c'est quand l'utilisateur veut ré-injecter le résultat de ses bidouilles dans la base bien structurée...
14/06/2005 @ 13:08:48: Poire: Et Motorola rentre dans la danse des pir...
:lol:

si vous saviez...
et on protège comment efficacement les bases de données de tests locales ?

moi je bosse avec mon portable :spamafote: et j'ai un server SQL en local et un certain nombre d'infos sensible (ip, login de centres...)
La protection ? un mdp windows...

c'est pas si simple que ça
Dernière édition: 14/06/2005 @ 13:09:09
14/06/2005 @ 13:55:10: gizmo: Et Motorola rentre dans la danse des pir...
Parce que t'as une base de test avec de véritables info? :heink:
14/06/2005 @ 14:25:59: Poire: Et Motorola rentre dans la danse des pir...
oui.

lors d'un pb en prod, pour le résoudre le meilleur moyen est de récupérer les données de prod...

et pour tester c'est pareil, la prod te fournie une grosse quantité de données...
14/06/2005 @ 14:31:48: ovh: Et Motorola rentre dans la danse des pir...
Poire parle-nous de ta mère :write:
14/06/2005 @ 14:55:31: Keeper: Et Motorola rentre dans la danse des pir...
bizzard ta méthode Poire

La ou je bosse les développeurs ont comme aprtout 2 environnement : le test et l'intégration. Le premier tourne simplement les tests des applis et le second tourne un batch complet pour vérifier l'inter-dépendances des applications entre-elles.

Dans aucun de ces 2 environements des données de prods ne peuvent se retrouvez. Ce sont bien sur des copies exacts de la prod mais camouflée (par exemple : Gil Dupont va se faire transformer en John Smith lors de la capture). On peu donc bidouiller dedans tant qu'on veut on a aucun risque de lié des infos avec des données privées. Et encore, ces données de test ne peuvent pas quitter l'établissement.
Lors de problème de prod ou il faut voir le contenu réelle de la donnée, les développeurs doivent en faire la demande expresse et la faire valider par un responsable, à ce moment, seules les données concernées sont copiées pour une durée de vie de 8h.

3615 MyLife
14/06/2005 @ 15:03:22: zion: Et Motorola rentre dans la danse des pir...
Keeper> Pfiouf, j'ai cru que je vivais dans un autre monde :joce:
14/06/2005 @ 15:33:26: Keeper: Et Motorola rentre dans la danse des pir...
bah ça me semble le plus élémentaire


je te passes les détails architectureaux annexes mais c'est bcp plus complexe que cela
14/06/2005 @ 16:11:32: Poire: Et Motorola rentre dans la danse des pir...
Keeper> on a 3 environnements distincts (dev/qualif/prod)

mais les données de prod se baladent... pour les "camoufler" il faut qq1 pour le faire... ça coute cher... etc...

Enfin voila, c'est triste mais c'est comme ça... :spamafote:
14/06/2005 @ 17:43:23: Keeper: Et Motorola rentre dans la danse des pir...
quand je dis 2 c'est pour le développeur

sinon à présent on à 6 environnements différents

le camoufflage est direct lors des captures et si ce sont les données de prods que tu veux, les développeurs ne peuvent les copier eux mêmes, ils les demandent et on leur copie avec camouflage
14/06/2005 @ 18:24:05: ovh: Et Motorola rentre dans la danse des pir...
Oui tout ça c'est bien beau mais j'imagine mal les PME et même les grosses ayant ce genre de système :lol: (hé oui Keeper je viens encore avec :wink: mais c'est tout de même la majorité des entreprises :wink: )

C'est vraiment le genre de truc qu'on ne doit rencontrer que dans les multinationales quasiment non ?

'ttention je ne dénigre pas hein, loin de là. Je trouve ça très bien d'avoir une organisation comme ça.
Dernière édition: 14/06/2005 @ 18:25:27
14/06/2005 @ 18:33:45: H2G2: Et Motorola rentre dans la danse des pir...
... surtout dans un paradis fiscal :kiki:
14/06/2005 @ 18:35:30: zion: Et Motorola rentre dans la danse des pir...
Clairement, mais Motorola, l'université de ne je ne sais plus ou aux USA et les banques citées ce ne sont pas des PME, ou alors on m'a menti :spamafote:

Pour les PME c'est en général la même personne qui s'occupe de tout, donc la sécurité est toute autre :wink:
14/06/2005 @ 18:55:50: Keeper: Et Motorola rentre dans la danse des pir...
exactement

et puis "l'égarement" des données d'une PME est en général avec des conséquences limitées...

là je te dis pas si on "égare" des données
14/06/2005 @ 20:16:57: ovh: Et Motorola rentre dans la danse des pir...
Ah oué c'est clair que les banques et grosses entreprises ont le devoir de bien protéger leurs données sensibles (surtout quand ce sont les nôtres :oh: ) :smile:
14/06/2005 @ 23:25:23: Poire: Et Motorola rentre dans la danse des pir...
je bosse dans le domaine bancaire... vous imaginez même pas... il y a aucune sécurité...

moi aussi avant je croyais que c'était super sécurisé... et beh non...
15/06/2005 @ 00:00:06: zion: Et Motorola rentre dans la danse des pir...
Oui enfin, toi tu bosses dans un sous-traitant, c'est différent encore, c'est au moins cher :ohwell:
15/06/2005 @ 09:32:21: Keeper: Et Motorola rentre dans la danse des pir...
si c'est pas indiscret dans quelle banque ?
15/06/2005 @ 10:09:32: ovh: Et Motorola rentre dans la danse des pir...
Oué passk'attention, Keeper aussi bosse dans une banque :boidleau:
15/06/2005 @ 10:21:52: Poire: Et Motorola rentre dans la danse des pir...
je ne donnerais aucune autre informations...
15/06/2005 @ 10:30:09: ovh: Et Motorola rentre dans la danse des pir...
Petit joueur :kaola:

:wink:

De toute façon c'est des banques françaises donc nous on s'en fout :patapai:
Dernière édition: 15/06/2005 @ 10:30:46
15/06/2005 @ 10:30:25: Keeper: Et Motorola rentre dans la danse des pir...
donne nous un indice alors
15/06/2005 @ 10:35:12: Poire: Et Motorola rentre dans la danse des pir...
aucun indice, rien de rien.
Je peux être viré pour ça :tongue:
15/06/2005 @ 10:55:03: Keeper: Et Motorola rentre dans la danse des pir...
mouahahah

virer pour dire ou tu travail

à d'autres
15/06/2005 @ 11:04:43: ovh: Et Motorola rentre dans la danse des pir...
Virer pour révéler où il travaille après avoir fait des révélations pas très reluisantes, oui...
Non ?

Et comme ce site est très bien référencé sur Google... :ddr555:
15/06/2005 @ 11:09:36: Poire: Et Motorola rentre dans la danse des pir...
ovh à tout dit... :grin:
15/06/2005 @ 11:13:08: Keeper: Et Motorola rentre dans la danse des pir...
gaminage
15/06/2005 @ 11:42:33: Poire: Et Motorola rentre dans la danse des pir...
non, risque potentiel. risques en diffamations, etc...
je sais pas toi, mais moi j'ai signé une clause de confidentialité... et le web est petit...
15/06/2005 @ 11:43:56: Keeper: Et Motorola rentre dans la danse des pir...
blablbalbabla
15/06/2005 @ 11:54:52: ovh: Et Motorola rentre dans la danse des pir...
Bah il a raison, surtout si c'est une grosse boîte ils ne lui feront aucun cadeau... Et des procès pour diffamation en France il y en a !

Monde de merde :vomi:
:ddr555:
15/06/2005 @ 12:01:46: Poire: Et Motorola rentre dans la danse des pir...
Keeper> et après c'est moi qui fait du "gaminage"... ça te sert à quoi de savoir dans quelle boite je bosse ? Si ça peut te rassurer, à ma connaissance, on ne travaille pas avec des banques belges...
15/06/2005 @ 12:50:25: cauet: Et Motorola rentre dans la danse des pir...
C pour ça que kepper aime le java.. il bosse dans une banque.. 99% du marché qui utilise cette technologie :rofl:
15/06/2005 @ 12:58:47: Keeper: Et Motorola rentre dans la danse des pir...
ais-je dit que j'aimais le java ?


mais c clair qu'ici n'importe qui prétend tout savoir mieux que tout le monde

c'est souvent soulant
15/06/2005 @ 13:33:44: zion: Et Motorola rentre dans la danse des pir...
mais c clair qu'ici n'importe qui prétend tout savoir mieux que tout le monde


J'ai rien vu de tel dans les commentaires :heink:

Et Keeper, t'as pas voulu dire non plus en public si je me rappele bien ou tu bossais sur ADSL-BC, comme styx ne veut pas non plus et comme ovh ne s'étend en général pas, je ne vois pas en quoi c'est une gaminerie de vouloir garder un semblant d'anonymat pour ne pas se faire pister par son patron :joce:
15/06/2005 @ 13:55:33: Keeper: Et Motorola rentre dans la danse des pir...
bliblibli
15/06/2005 @ 14:01:01: zion: Et Motorola rentre dans la danse des pir...
:abon: