Le proxy à la con (PALC)
Joël Ronez nous donne une définition d'anthologie qu'on devrait communiquer à tous les DSI de France et de Navarre : le proxy à la con.
Je n'y ajouterai que deux choses :
- Le proxy à la con est une horreur pour le consultant externe, car il est le coupable légitime de 99,99% des « bugs à la con » des applications web (lenteurs, problèmes de cache, pages qui ne se rafraîchissent pas, j'en passe et des meilleurs). Il permet cependant de dégager en touche sur le mode « ce bug à la con est dû à votre proxy à la con, voyez avec votre service informatique à la con »
- Sur sa conclusion, quand on sait ce qu’on fait on ne confie jamais les outils de communication à des informaticiens. JAMAIS ! (vous me le recopierez cent fois)
En fait, le syndrome du proxy à la con, c'est comme à la belle époque où il fallait appeler le standard téléphonique pour avoir un numéro extérieur. Et encore, dans la circonscription de facturation locale, appeler une autre région étant un motif de licenciement. Les entreprises où le service informatique décide seul de ce qu'on peut voir ou pas sur internet, de préférence sur le mode « tout ce qui n'est pas expressément autorisé est interdit » sont soit pilotées par des imbéciles soit staffées avec des andouilles (l'un entraînant souvent l'autre). Dans les deux cas, c'est problématique.
P.S. Et une excellente anecdote racontée par Matoo, où comment lire le courrier du coeur de votre patron grâce au proxy à la con !
Commentaires
joel ronez
d'ailleurs je suis chez un client grand compte, et je n'arrive pas à afficher ton billet : à la place, il y a marqué sur la page : "Vous avez essayé de consulter un contenu non conforme, et on t'emmerde." c'est bizarre :)
François
Des noms, des noms !!! ;-)
Kozlika
Alors hum... Comment dire ?
Oui donc... je dois passer par le standard pour les numéros extérieurs, à condition que ce soit pour la même circonscription de facturation locale, sinon il faut passer par une autre procédure (comprendre : mon téléphone portable :-P).
Ah, et c'est le service informatique qui décide seul de ce qu'on peut voir sur Internet ou pas, sur le mode « tout ce qui n'est pas autorisé est interdit », comme mettre à jour Firefox ou accéder à des sites comportant le mot « sexe ».
Ça n'a l'air de rien, mais vous n'imaginez pas à quel point nos législateurs sont grossiers et portés sur la chose ; une bonne partie de legifrance.gouv.fr et de journal-officiel.gouv.fr m'est inaccessible (les connaisseurs de mon environnement professionnel en apprécieront tout le sel !)
Da Scritch
Le gros inconvénient des proxy à la con, c'est que Firefox me redemandait mon compteutilisateur/motdepasse toute les 3 minutes. Particulièrement pénible.
Le gros avantage, c'est que dans mon ancienne boîte, tout le service était branché sur switch. Et comme les mots de passe circulaient en clair, je parie que certain ont farfouillé dans les mails de leurs patrons.
Matoo
On peut aussi rajouter ma dernière aventure au boulot : "Tout le monde sur le Netvibes d'Anne-Laure" (ça faisait quand même 1500 personnes potentielles !).
http://blog.matoo.net/index.php/archives/2007/09/21/un-netvibes-pour-tous-tous-pour-un-netvibes/
Cedric
en parlant de PALC, je n ai pas accès au blog.matoo.net
Je cite :
"Vous tentez d'accéder à un site non autorisé par la Politique Sécurité du Groupe . L'accès a été automatiquement bloqué par un filtre présent sur la plate-forme d'accès Internet du Groupe."
François
@Cédric : mais tu peux accéder au mien, et ta DSI aussi. Ouf :D.
informaticien a la con
>quand on sait ce qu’on fait on ne confie jamais les outils de communication à des informaticiens. JAMAIS
Ha? parceque vous croyez que c'est nous, les informaticiens, qui decidons de la liste des sites ?
Et d'une un DSI n'est que rarement un informaticien, et de deux, on obeit aux direction metiers, chefs de services etc...
Notre metier, et on est payé pour ca, c'est de donner une solution technique : on mets en place le proxy comme demandé.
Ce que vous decrivez est plutot un "Proxy a la con vu par un blogeur a la con", non mais.
François Nonnenmacher en réponse au commentaire de informaticien a la con
Rien ne vaut un bon lien depuis chez Eolas pour attirer les trolls (merci Maître ;-).
« Notre metier, et on est payé pour ca, c'est de donner une solution technique »
Ma première réaction m'ayant fait gagner un point Godwin, je répondrai simplement que quand une DSI ne se voit que comme un troupeau d'exécutants aux ordres (ou d'informaticiens à la con pour reprendre votre joli pseudo), l'entreprise qui les emploie est déjà au stade Jurassic Park, un ramassis de dinosaures en voie de fossilisation. Il fut un temps où l'informatique permettait d'innover et où la DSI avait un rôle proactif, qui n'était pas juste de satisfaire les lubies de commande et de contrôle de managers qui n'y comprennent rien. Mais évidemment, quand on ne se voit que comme un simple exécutant, on trouve que c'est normal.
Cadeau : Friends with benefits.
nnj
Ben j'ai la chance de voir que BNP Paribas, pour ne pas les citer, filtre assez bien. Ou alors c'est moi qui ne vais pas naturellement sur les mauvais sites ?
Mais BNP Paribas à une autre methode de filtrage : nous limiter à Internet explorer 6.0
Diablement efficace.
François Nonnenmacher en réponse au commentaire de nnj
IE 6.0 ? Il y a des gens qui sont un peu soucieux de sécurité chez BNP Paribas ? (C'est ma banque, avec ce qu'ils m'extorquent en frais ils pourraient vous offrir mieux :p)
Politique des commentaires