C'te daube, mais c'te daube! ;)

chinois02 · Le 17/12/2009, à 21:12

L'hosto où je travaille possède un réseau constitué d'environ 300 postes tournant sous windows (2000 et XP, pas de Vista).
Hier, gros plantage du poste des urgences, celui qui sert à l'enregistrement administratif des patients, perte des icônes du bureau et impossibilité de lancer les programmes par la barre de tâche.
Cause: un faux antivirus venu on ne sait comment nommé "Personal security".
Au matin, je signale la chose aux informaticiens, ainsi que la présence d'un répertoire "zylomgames" "3D screeensavers".
Réponse désabusé du responsable: on ne peut empêcher l'installation par de simples users
J'ai demandé à la responsable du service de prévoir des jeux sur les ordinateurs, afin de prévenir le téléchargement sauvage (jeux windows par défaut, faut pas pousser!)

Dernière modification par chinois02 (Le 17/12/2009, à 21:22)

꙳♒⏅⚓ ЅаίԼίՈԶ ⚓⏅♒꙳ · Le 17/12/2009, à 21:17

http://medintux.org/medintux/

histoire que le ridicule ne tue pas... des urgences sous ouin ouin, ça fait peur quand même

chinois02 · Le 17/12/2009, à 21:27

superpapalolo a écrit :

http://medintux.org/medintux/
histoire que le ridicule ne tue pas... des urgences sous ouin ouin, ça fait peur quand même

Toutes les applications "un peu spécifiques" que j'ai vu dans les hostos tournent sous minimou quand on connait les règles d'archivage et d'accès aux dossiers médicaux, vaut peut être mieux en rester au papier.
Dans les années 80, l'administration hospitalière tournait sous UNIX....

Dernière modification par chinois02 (Le 17/12/2009, à 21:35)

꙳♒⏅⚓ ЅаίԼίՈԶ ⚓⏅♒꙳ · Le 17/12/2009, à 21:29

Ma belle soeur est comptable pour un hosto, ils font une formation linux actuellement, car les administrations hospitalières sont actuellement en modernisation (plus efficace, moins cher)

Ras' · Le 18/12/2009, à 07:43

chinois02 a écrit :

Réponse désabusé du responsable: on ne peut empêcher l'installation par de simples users

J'aurais plutôt dit

chinois02 a écrit :

J'ai demandé à la responsable du service de prévoir des jeux sur les ordinateurs, afin de prévenir le téléchargement sauvage

Ah bon ? Donc les gens vont au taff pour jouer ? je suis pas contre la privation totale de loisir au taff, mais installer des jeux pour prévenir l'installation sauvage d'autres jeux c'est quand même une sacré perte d'autorité, non ?

Koshie-2.0 · Le 18/12/2009, à 12:06

Si les employés font n'importe quoi, on n'empêche les droits users (de facto sur GNU/Linux) et on surveille le réseau Internet, basta. Surtout dans un hôpital ! Faut pas déconner...

Xarkam · Le 18/12/2009, à 12:26

Tu dirais a ton gars a l'informatique que c'est un incompétent total.
On sais très bien mettre des restrictions sur les profils windows et avec 300 postes, je pense qu'ils ont un active directory qui centralise tout les profils avec leur droits.

Donc tenir un telle discours, c'est limite criminel. Imagine que les 300 machines soient infectées!!!

En tant qu'admin, un des commandements, ne JAMAIS faire confiance aux utilisateurs.

Koshie-2.0 · Le 18/12/2009, à 12:40

Un patient peut se retourner contre l'hôpital avec ce genre de connerie non ?

Ras' · Le 18/12/2009, à 12:47

Si t'arrive à faire passer ça pour une infection nosocomiale, peut être...

Grünt · Le 18/12/2009, à 12:52

Koshie-2.0 · Le 18/12/2009, à 12:55

Ras' a écrit :

Si t'arrive à faire passer ça pour une infection nosocomiale, peut être...

Et si ça entraîne un ralentissement dans les soins d'un ou de plusieurs malades entraînant de grave trouble ou pire, la mort ?

chinois02 · Le 18/12/2009, à 14:02

Ras' a écrit :

chinois02 a écrit :
Réponse désabusé du responsable: on ne peut empêcher l'installation par de simples users
J'aurais plutôt dit
chinois02 a écrit :
J'ai demandé à la responsable du service de prévoir des jeux sur les ordinateurs, afin de prévenir le téléchargement sauvage
Ah bon ? Donc les gens vont au taff pour jouer ? je suis pas contre la privation totale de loisir au taff, mais installer des jeux pour prévenir l'installation sauvage d'autres jeux c'est quand même une sacré perte d'autorité, non ?

Je ne sais pas quel âge tu as, mais:
Il n'y a qu'un poste de travail ou tu est occupé 8h non stop (et encore, il y a des pauses obligatoires), c'est en chaîne de montage automobile.
Le travail en service d'urgence est très variable: Le flux d'entrée n'est pas maîtrisable, avec des variations de 1 à 10 en fonction des heures de la semaine! (ben oui, le lundi entre 14 et 22h, c'est autre chose que le jeudi entre 2 et 7h...sauf par temps de verglas!)
Donc il y a-parfois-du "temps libre" qui sert en premier à faire l'entretient des salles.
Quant aux jeux, j'ai bien précisé le démineur windaube
Si l'admin essaye de bloquer tous les jeux...il va y avoir obligatoirement des solutions de contournement, comme il y en a suite l'usage d' un proxy à la con pour bloquer l'accès internet (là aussi, attaques virales!)

Koshie-2.0 · Le 18/12/2009, à 14:03

Un peu de temps libre, c'est une chose. Mais si je voyais jouer un employer à WOW je me poserai des questions, même au démineur... Pour moi un employer qui n'a vraiment plus rien à faire rentre chez lui. :\

chinois02 · Le 18/12/2009, à 14:05

koshie666 a écrit :

Un peu de temps libre, c'est une chose. Mais si je voyais jouer un employer à WOW je me poserai des questions, même au démineur... Pour moi un employer qui n'a vraiment plus rien à faire rentre chez lui. :\

Vu les cartes graphiques des ordinateurs, pas besoin d'interdire WOW
les jeux en question étaient du genre bubble....pas très fin.
Remarque, je n'ai pas essayé BZflgag pour voir si ça passe....derrière un proxy et un pare-feu
stastistiquement, il a été prouvé plusieurs choses:
Les accidents du travail augmentent passé 4 h en poste (!) en industrie.
Les erreurs de régulation (régulation médicales au centre 15) deviennent non négligeable dès 2h de téléphone continu. Un dimanche standard, c'est 700 appels sur 12 h de jour pour un département de 600.000 hab. avec 2 médecins en poste (PS, appels venant des usagers, car il faur rajouter les appels "techiques" (décision d'envoyer les pompiers, le médecin de garde -s'il est là!- ou une ambulance) Le rythme monte à un appel réel par minute....
Vous n'êtes pas en présence de robots, mais d'users qui contournent si nécessaire

Dernière modification par chinois02 (Le 18/12/2009, à 14:14)

brakbabord · Le 18/12/2009, à 14:57

Sur des postes Windows il est tout à fait possible de donner des droits limités au point d'interdire l'exécution des .exe non désirés. Si les administrateurs de l'hopital ne savent pas faire ça, eh bien il faut changer d'administrateur.

Je vais faire mon manini mais je ne pense pas qu'avec du Linux ça aurait été mieux. Genre tu démarres la machine et il te balance un mode texte en t'ordonnant de faire un fsck manuellement...

sweetly · Le 18/12/2009, à 15:19

brakbabord a écrit :

Sur des postes Windows il est tout à fait possible de donner des droits limités au point d'interdire l'exécution des .exe non désirés. Si les administrateurs de l'hopital ne savent pas faire ça, eh bien il faut changer d'administrateur.
Je vais faire mon manini mais je ne pense pas qu'avec du Linux ça aurait été mieux. Genre tu démarres la machine et il te balance un mode texte en t'ordonnant de faire un fsck manuellement...

A moins que l'user soit capable de compiler en local ou qu'il soit expert ingé sécurité (et dans ces deux cas, ils ne sont pas nombreux dans un hôpital), je ne vois pas comment on peut, sous GNU/linux, installer un jeu (ou un prog) téléchargé sur internet facilement sans les droits roots.

J'ai bossé dans deux entreprises avec des comptes utilisateurs très restreints :
-un sous debian
-un sous windows
Étant un peu versé dans l'info, j'installais à peu près ce que je voulais sous windows (sans compiler, peut-être en touchant aux variables d'environnement quand même), sous linux, c'était impossible (hormis la compilation en local du prog et des libs).

Je trouve que foutre un parc sous windows, c'est de la folie furieuse (sans parle rde piratage malfaisant, il suffit de penser à l'espionnage industriel), et la plupart du temps, ces décisions sont prises par des gens n'ayant aucune approche problématique de la sécurité informatique.

Le truc qui revient le plus souvent, c'est :
"Windows, c'est sérieux, c'est une entreprise qui maîtrise son produit de A à Z, c'est payant et même cher, ça doit bien tourner. On achète !" Et quand un admin sys habitué aux UNIX systems arrive dans la boîte parce qu'il faut bien manger, et doit maintenir un parc de milliers de windows en réseau, bah, c'est son cauchemar qui devient réalité.

sebastien_frade · Le 18/12/2009, à 15:23

Le problème ne vient clairement pas des utilisateurs. Les informaticiens de l'hôpital où tu travailles ont fait plusieurs bourdes importantes.

Les comptes utilisateurs limités, même sous windows, ça existe.

Je ne sais pas quels logiciels vous utilisez dans votre hôpital, mais beaucoup de logiciels médicaux sont aussi développés pour Mac OS (notamment les logiciels de traitement d'images de services radiologiques) et permettent ainsi, si on ne veut pas payer un dév pouravoir un logiciel pérenne sous OS libre, de commencer par avoir, au moins, un parc hétérogène.

La garantie du secret médicale étant de la responsabilité de chaque maillon de la chaîne des soignants ainsi que de l'hôpital (et donc, à fortiori du directeur de l'hôpital) ils sont en devoir de sécuriser les données de chaque patient. La rupture du secret médical, même par erreur, peut entraîner des sanctions très lourdes. Il faudrait que les informaticiens de l'hôpital où tu bosses (qui sont, eux aussi, soumis au secret médical du fait qu'ils touchent au support contenant les données) comprennent que leur négligeance est très dangereuse, pour le patient comme pour tout l'hôpital.

Quant à ton idée de rajouter des jeux basiques, c'est, en effet, une excellente idée. Il s'agit d'une décision qui aurait dû être prise par le directeur de l'hôpital et le SI depuis longtemps et, s'ils avaient fait appel à un ergonome, il aurait certainement approuvé ton idée. Il faut être franc, travailler dans les urgences, c'est se retrouver d'un coup avec un afflux de personnes important un soir et, le soir d'après n'avoir quasiment rien à faire.

@Koshie666 : Dans un hôpital contenant un service d'urgences, il faut qu'il y ait toujours le minimum pour accueillir une urgence. Comme les urgences sont imprévisibles, il est normal d'avoir constamment du personnel sur place. Ce personnel ne peut pas rester concentré toute une nuit sans se détendre, par moment.

bailchanis · Le 18/12/2009, à 15:34

sweetly a écrit :

A moins que l'user soit capable de compiler en local ou qu'il soit expert ingé sécurité (et dans ces deux cas, ils ne sont pas nombreux dans un hôpital), je ne vois pas comment on peut, sous GNU/linux, installer un jeu (ou un prog) téléchargé sur internet facilement sans les droits roots.

Si tu crois à ce mythe c'est que tu es encore bien ignorant bien que tu fasse le malin avec la compilation ...

Il y a au moins deux exemples de programmes qui certes ne sont pas des jeux mais qui démontrent bien que tu dis n'importe quoi sur la possibilité ou non d'installer un programme en user sous gnu/linux :
google-earth et teamspeak ... il suffit d'executer le binaire avec un user normal et de choisir de les installer dans le /home/user .... et hop l'affaire est entendue. Aucun besoin des droits root.

chinois02 · Le 18/12/2009, à 16:00

Je viens d'essayer d'installer googleearth:
Réponse du terminal:

XXXX-mediacenter:~$ cd /home/ft/Bureau
XXXX-mediacenter:~/Bureau$ ./GoogleEarthLinux.bin
bash: ./GoogleEarthLinux.bin: Permission non accordée
f@t-mediacenter:~/Bureau$

Mince, ça passe j'avais oublié de rendre le binaire exécutable

Dernière modification par chinois02 (Le 08/12/2010, à 20:29)

billou · Le 18/12/2009, à 16:07

+1 il est tout à fait possible de décider s'il est possible ou non dans le répertoire des utilisateurs, si du binaire peut être exécuté...

Sous windows, si la personne ramène sa clé USB avec son jeu, et qu'elle le copie dans son dossier personnel, malgré tous les 'droits', c'est quand même autre chose.

Ras' · Le 18/12/2009, à 16:12

chinois02 a écrit :

Ras' a écrit :
chinois02 a écrit :
Réponse désabusé du responsable: on ne peut empêcher l'installation par de simples users
J'aurais plutôt dit
chinois02 a écrit :
J'ai demandé à la responsable du service de prévoir des jeux sur les ordinateurs, afin de prévenir le téléchargement sauvage
Ah bon ? Donc les gens vont au taff pour jouer ? je suis pas contre la privation totale de loisir au taff, mais installer des jeux pour prévenir l'installation sauvage d'autres jeux c'est quand même une sacré perte d'autorité, non ?
Je ne sais pas quel âge tu as, mais:

23 ans, et je suis futur ingénieur en PFE, d'ailleurs là je suis au boulot (sic.)
Et si tu relis mon post tu verra que je suis contre le fait d'avoir des mecs qui bossent 8h/jour non stop.

Sinon c'est possible de limiter beaucoup de choses sous win.
Je sais pas si c'est ma machine ou les restrictions mais j'avais même pas pu utiliser Firefox portable :\

Ah et sinon braka en mode troll j'ai envie de dire lol.

bailchanis · Le 18/12/2009, à 17:25

chinois02 a écrit :

Je viens d'essayer d'installer googleearth:
Réponse du terminal:
XXXX-mediacenter:~$ cd /home/forgeat/Bureau
XXXX-mediacenter:~/Bureau$ ./GoogleEarthLinux.bin
bash: ./GoogleEarthLinux.bin: Permission non accordée
forgeat@forgeat-mediacenter:~/Bureau$
Mince, ça passe j'avais oublié de rendre le binaire exécutable

Oui voila ... droits que tu peux facilement allouer avec les droits du user...
bref les droits roots ne sont pas une nécessite pour installer un programme, Contrairement au mythe en vogue chez les newbies qui lavent plus blanc que blanc et qui se prennent pour des experts... Il sont requis uniquement si le programme en question va écrire dans un répertoire protégé ce qui n'a absolument rien d'obligatoire.

Ras' a écrit :

Sinon c'est possible de limiter beaucoup de choses sous win.
Je sais pas si c'est ma machine ou les restrictions mais j'avais même pas pu utiliser Firefox portable :\

Oui, comme ça à déja été dit, il est tout à fait possible de limiter très finement les droits des users sur un parc windows (Active directory)... C'est possible aussi GNU/linux mais ni plus ni moins que sous windows ...

Shyne · Le 18/12/2009, à 17:54

Ouais trop bien les stratégies de sécurité d'active directory basées sur le nom des exécutables.

Enfin jusqu'à que tu modifies le nom de l'exécutable bien sur...

bailchanis · Le 18/12/2009, à 18:02

Shyne a écrit :

Ouais trop bien les stratégies de sécurité d'active directory basées sur le nom des exécutables.
Enfin jusqu'à que tu modifies le nom de l'exécutable bien sur...

Un peu comme la stratégie basée sur l'attribut "executable" ... jusqu'à c que tu modifie l'attribut en question...

Trêve de plaisanterie, l'idée ici n'était pas de dire qu'AD c'est bien ou pas ou que linux c'est trop de la balle ou pas ...c'est de dire qu'un admin qui dit que c'est pas possible d'empêcher des utilisateurs d'installer un logiciel sous windows est un incompétent fini et mériterait de prendre la porte.
De même un mec qui prétend s'y connaitre en GNU/linux et qui affirme qu'il faut les droits root pour installer un logiciel devrait sérieusement remettre en question ses connaissances...

Dernière modification par bailchanis (Le 18/12/2009, à 18:02)

Patrik · Le 18/12/2009, à 18:10

Oui, mais un bon admin GNU/linux peut parfaitement bloquer l'exécution d'un programme non installé par ses soins, même sur le répertoire personnel d'un utilisateur .....

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 17/12/2009, à 21:12

C'te daube, mais c'te daube! ;)

#2 Le 17/12/2009, à 21:17

Re : C'te daube, mais c'te daube! ;)

#3 Le 17/12/2009, à 21:27

Re : C'te daube, mais c'te daube! ;)

#4 Le 17/12/2009, à 21:29

Re : C'te daube, mais c'te daube! ;)

#5 Le 18/12/2009, à 07:43

Re : C'te daube, mais c'te daube! ;)

#6 Le 18/12/2009, à 12:06

Re : C'te daube, mais c'te daube! ;)

#7 Le 18/12/2009, à 12:26

Re : C'te daube, mais c'te daube! ;)

#8 Le 18/12/2009, à 12:40

Re : C'te daube, mais c'te daube! ;)

#9 Le 18/12/2009, à 12:47

Re : C'te daube, mais c'te daube! ;)

#10 Le 18/12/2009, à 12:52

Re : C'te daube, mais c'te daube! ;)

#11 Le 18/12/2009, à 12:55

Re : C'te daube, mais c'te daube! ;)

#12 Le 18/12/2009, à 14:02

Re : C'te daube, mais c'te daube! ;)

#13 Le 18/12/2009, à 14:03

Re : C'te daube, mais c'te daube! ;)

#14 Le 18/12/2009, à 14:05

Re : C'te daube, mais c'te daube! ;)

#15 Le 18/12/2009, à 14:57

Re : C'te daube, mais c'te daube! ;)

#16 Le 18/12/2009, à 15:19

Re : C'te daube, mais c'te daube! ;)

#17 Le 18/12/2009, à 15:23

Re : C'te daube, mais c'te daube! ;)

#18 Le 18/12/2009, à 15:34

Re : C'te daube, mais c'te daube! ;)

#19 Le 18/12/2009, à 16:00

Re : C'te daube, mais c'te daube! ;)

#20 Le 18/12/2009, à 16:07

Re : C'te daube, mais c'te daube! ;)

#21 Le 18/12/2009, à 16:12

Re : C'te daube, mais c'te daube! ;)

#22 Le 18/12/2009, à 17:25

Re : C'te daube, mais c'te daube! ;)

#23 Le 18/12/2009, à 17:54

Re : C'te daube, mais c'te daube! ;)

#24 Le 18/12/2009, à 18:02

Re : C'te daube, mais c'te daube! ;)

#25 Le 18/12/2009, à 18:10

Re : C'te daube, mais c'te daube! ;)

Pied de page des forums