u/SlappinThatBass

Avez-vous des anectodes de politiques de sécurité imposées par soi SecOps, IT ou tout autre département qui ne font absolument aucun sens ou qui sont simplement stupides?

Je peux commencer avec les pires de mon côté:

1. Architecte IT qui refuse d'approuver l'installation et l'usage de Cygwin sur des machines dans un VLAN parce qu'apparemment ça requiert une license activée online et qu'ultimement, c'est une faille de sécurité même si il y a une machine avec Windows XP sur ce même VLAN pour une certain raison.

2. Lead IT networking qui refuse de mettre des règles en place pour permettre certains ports software d'être utilisables sur un range de subnet dans des VLAN individuels parce que ça met supposément trop de stress sur le firewall. Il impose plutôt de créer un ticket par port pour chaque addresse statique pour créer chacune des règles individuelles. Les employés ont commencé à détester leur existences quand plus d'une dizaine de personnes ont créés au moins 50 tickets IT pour chacune des requêtes qui auraient pu être simplifiées en un range de subnet et que chaque ticket prenait plusieurs jours à être réglés.

3. SecOps qui désactive complètement le copier coller sur les browsers et sur les clients de courriel question de bien apprécier les moments où tu dois écrire manuellement un hash, un URL, une clé rsa ou un mot de passe autogénéré 32bits.

Pour tout ceux qui s'y connaissent plus au niveau des procédures légales, comment est-ce que vous procèderiez lorsque l'entrepreneur que vous avez engagé ne vous fournit pas plus que le service d'expertise pour prouver qu'un premier entrepreneur a bâclé son travail?

Pour faire une mise en contexte, j'ai engagé un entrepreneur pour installer un système central Daikin et l'unité extérieure de celui-ci a fini par faire défaut après quelques années. Je ne pourrai jamais vraiment savoir exactement pourquoi l'unité a fait défaut, mais chose qui est certaine, l'entrepreneur a omis de configurer la machine proprement. Il s'est fié au mode automatique du thermostat à plusieur reprise, il n'a pas installé de surtenseur, n'a pas activé le mode de dégivrage et je suspecte qu'ils ont mal purgé le système des gaz indésiré et de l'humidité.

Sans parler des closes floues dans le contrat et le fait qu'ils ont essayé de me convaincre de payer plus pour des appels de service en modifiant illégalement le contrat original en me référant à un nouveau document Word en annexe qu'il a modifié 3 fois lmao.

Rendu-là, je prévoyais demander une rétroaction à l'entrepreneur pour mal façon et pour garantie flous, voir le poursuivre s'il ne coopère pas. Malgré tout, j'ai besoin d'une contre-expertise pour prouver légalement les lacunes même si je suis capable de la figurer moi-même.

Bref, j'ai engagé un autre entrepreneur à qui j'ai demandé de me fournir un rapport des lacunes suite à une inspection et à une réparation d'un bris causé par le précédebt entrepreneur. Entrepreneur qui me fera plaisir de payer en obtenant le service qu'il m'a promis de vive voix et par écrit. Cet entrepreneur m'envoie maintenant des factures avec intérêts mais je n'ai toujours pas de rapport et la réparation a été faite partiellement. Quand je tente de le contacte, il m'ignore tout simplement. Pourtant, je crois bien être respectueux donc je ne comprends pas trop. J'ai même offert de l'aider à rédiger des phrases au moins pour les constations et expliquer le contenu

Honnêtement, je ferais bien les réparations moi-même mais vu que je ne suis pas un entrepreneur certifié par le manufacturier, je vais immédiatement perdre toute garantie en ouvrant l'unité.

Je suis supposé faire quoi maintenant? Je suis supposé poursuivre tout le monde au petites créances rendu-là? Ça semble ridicule.

Bon c'est peut-être plus un rant haha.