Discussion :

[Stéphane le calme]

« Le jour où j'ai exclu tout le monde de l'intranet de l'entreprise » : un développeur raconte sa mésaventure,
qui a eu lieu un peu plus d'un mois après qu'il a commencé sa carrière

Dans un billet plein humoristique, Dan Cowell, un développeur full-stack, raconte comment il a bloqué l'intranet de son entreprise un peu plus d'un mois après avoir débuté dans l'industrie technologique.

Débuter dans un métier n'est jamais chose facile. Dans la filière de l'ingénierie informatique, plusieurs défis peuvent se présenter :

• Un ingénieur en informatique débutant peut rencontrer des difficultés à s’adapter à la culture et aux méthodes de travail de son entreprise, notamment en matière de communication, de collaboration, de gestion de projet, de documentation, de tests, etc. Il peut avoir besoin de se former aux outils et aux technologies utilisés par son équipe, ainsi qu’aux normes et aux bonnes pratiques du domaine .
• Un ingénieur en informatique débutant peut également faire face à des défis techniques, tels que la résolution de problèmes complexes, la conception et l’implémentation de solutions efficaces, la maintenance et l’évolution de systèmes existants, la prise en compte des contraintes de performance, de sécurité, de fiabilité, etc. Il peut avoir à apprendre de nouveaux langages, frameworks, bibliothèques, paradigmes, etc., et à se tenir au courant des évolutions et des innovations du secteur .
• Un ingénieur en informatique débutant peut enfin ressentir du stress, de la frustration, du doute ou du découragement face à la complexité et à la diversité des tâches qui lui sont confiées, à la pression des délais et des attentes, à la comparaison avec ses collègues plus expérimentés, etc. Il peut avoir besoin de développer sa confiance en soi, sa créativité, sa curiosité, sa motivation, sa capacité à demander de l’aide ou à recevoir des feedbacks

L'expérience de Dan Cowell

J'étais à un peu plus d'un mois de mon premier emploi dans l'industrie de la technologie - un humble jockey HTML et un drone de support de première ligne dans une agence Web locale.

Tout ce qui aurait pu mal tourner ce matin-là l'avait été. Je m'étais réveillé en retard, j'avais gâché mon petit-déjeuner, il y avait une date limite à respecter et je n'avais même pas eu l'occasion de prendre ma tasse de café matinale habituelle au café d'à côté sur le chemin du bureau.

Maintenant, notre Intranet me disait que mon mot de passe avait expiré.

Apparemment, quelqu'un a oublié de me dire que nous devions les changer tous les mois, de peur d'être exclus du système. Notre logiciel Intranet maison ne disposait pas de fonctionnalités avancées telles que la récupération de mot de passe.

J'ai chargé Skype et envoyé un ping à notre administrateur système pour obtenir de l'aide. Il m'a gentiment dit que même si j'étais bloqué hors du portail, ma clé SSH était toujours bonne pour me connecter au serveur de base de données et mon compte d'utilisateur avait un accès en écriture à la base de données intranet.

Tout ce que j'avais à faire était de changer mon mot de passe en quelque chose de simple que je pouvais utiliser pour me connecter, puis d'utiliser l'interface utilisateur Web pour définir quelque chose de sécurisé et l'enregistrer dans mon gestionnaire de mots de passe.

Dans mon état sans caféine et grincheux, j'ai écrit cette œuvre d'art*:

Purée. Je venais de changer le mot de passe intranet de toute l'entreprise.

J'ai vérifié ma montre. 8h53. Il ne me restait que quelques minutes avant que tout le monde se mette au travail et commence à essayer de se connecter.

Je suis revenu directement sur Skype et j'ai demandé à notre administrateur système si nous faisions des sauvegardes nocturnes. Il m'a demandé pourquoi je voulais savoir.

J'ai envoyé une capture d'écran de ma performance honteuse.

Après un bon rire et quelques gentils coups de côtes, il a restauré la table des utilisateurs dans son état antérieur. Je me suis immédiatement levé de mon bureau, j'ai pris une tasse de café et je suis allé me promener pour me vider la tête avant de pouvoir faire d'autres dégâts. À mon retour, j'ai réparé ma requête cassée et j'ai continué ma journée.

A ma connaissance, cette indiscrétion n'a jamais été évoquée jusqu'à présent.

Leçons apprises.

Des erreurs se produisent, surtout au début de votre carrière. J'ai pu le réparer avant qu'elle n'explose parce que j'ai communiqué mon erreur rapidement et que la bonne personne a été impliquée dans la réparation.

Tous vos collègues ont fait quelque chose de stupide. N'ayez pas peur de nous dire quand vous faites une erreur. Nous nous souvenons tous de notre première erreur et serons heureux de vous aider.

Mis à part cette leçon de vie générale, je suis reparti avec ces règles que j'ai suivies dans tous les rôles suivants*:

• Devenez ami avec votre administrateur système et restez dans ses bons livres à tout prix,
• N'opérez pas en production sans café - ou thé si c'est votre came,
• N'exécutez pas les mises à jour directement dans la console de la base de données, et
• Si vous insistez pour vivre dangereusement (parce que ce genre de chose est vraiment trop courant dans les petites organisations), faites toujours BEGIN TRANSACTION en premier.

Source : billet Dan Cowell

Et vous ?

Quelles sont les difficultés auxquelles peuvent faire face les professionnels de l'informatique à l'aube de leur carrière ?
Avez-vous déjà commis une erreur qui vous a embarrassé au début de votre carrière ? Si non, en avez-vous vu commises par d'autres ? Des anecdotes à partager ? Comment ont-elle été réparées ?
Qu'auriez-vous fait à la place de Dan Cowell ?
Quelles sont les conséquences possibles d’un tel incident pour l’entreprise et les employés ?
Quels conseils donneriez-vous pour éviter ce genre d'erreur ?
Que recommanderiez-vous si un junior se retrouvait dans ce type de situation ?

[totozor]

Je ne suis pas vraiment un professionnel de l'informatique mais je vois régulièrement des boulettes par mail, mon best of:
- pendant une réponse à appel d'offre, un collègue qui bossait pour une boite de soustraitance conccurente m'envoie son brouillon de réponse. (PS : je lui ai signalé, il m'a demandé de ne pas le partagé avec mes chefs. Ce que je n'ai pas fait, je ne voulais pas qu'on remporte ce projet, nous n'avions pas les compétences pour. Quelques années plus tard je l'ai recroisé, il m'a avoué l'avoir fait volontairement, espérant que nous nous basions dessus pour faire un meilleure offre et qu'on gagne le projet )
- Je ne compte plus les mails qui dénigrent quelqu'un et qui finisse par arriver chez lui/elle. Souvent via une réponse ou un transfert.
- La popup du mail "pas trop mal au crane?" projetée sur écran que recoit le chef au moment où il nous fait la morale sur notre attitude

Conclusion :
- Je mets les destinataires tout à la fin. Quand je fais un répondre à tous je coupe/colle les destinataires dans le corps du texte.
- Je n'écrit jamais par mail quelquechose que je risque de regretter (sauf quand je veux déclencher quelquechose)
- Je désactive les pop up
- Les mails de mes potes partent dans une boite "personnel"
- Je diffère l'envoi des mails d'1 minute, ça évites le "oh merde" au moment de l'envoi
- Je ferme outlook pendant les réunions

[sylsau]

Ca rappelle toujours le premier rm -Rf * à la racine sur le serveur de production quand on débute en entreprise ... (Alors qu' à la base on voulait faire un rm -Rf ./* mais comme le verrouillage numérique n'était pas activé sur le clavier lol)

Pire encore est le réflexe de fermer la connexion via Putty en pensant que cela arrêtera le désastre en cours

[sergio_is_back]

Le jour où j'ai exclu tout le monde de l'intranet de l'entreprise

Ça permet de voir rapidement :

- Ceux qui bossent vraiment et ont besoin de l'accès au système d'information (ceux qui vont rapidement t’engueuler)
- Ceux qui passent leur journée sur leur portable (et qui ne se seront même pas rendus compte du problème)

[Arb01s]

Comme @sylsau, à l'époque jeune mais quand même un peu expérimenté, un utilisateur m'informe qu'il n'y a plus de place sur le serveur (Solaris), j'y vais et m’apprête a effacer les fichiers temporaires sauf que c'était lors d'un pot entre collègues et que j'étais un peu alcoolisé.
Au lieu de taper un truc du genre \rm -rf *.tmp j'ai écrit \rm -rf * tmp
Vu le temps anormalement long de l'exécution de la commande je l'ai arrêtée par Ctrl-C, mais un peu de mal était déjà fait.

Depuis, je picole toujours, mais je ne travaille jamais plus alcoolisé : -)

[Fleur en plastique]

Comme @sylsau, à l'époque jeune mais quand même un peu expérimenté, un utilisateur m'informe qu'il n'y a plus de place sur le serveur (Solaris), j'y vais et m’apprête a effacer les fichiers temporaires sauf que c'était lors d'un pot entre collègues et que j'étais un peu alcoolisé.
Au lieu de taper un truc du genre \rm -rf *.tmp j'ai écrit \rm -rf * tmp
Vu le temps anormalement long de l'exécution de la commande je l'ai arrêtée par Ctrl-C, mais un peu de mal était déjà fait.

Moi aussi une fois, bien alcoolisée mais sûre de moi, j'ai tapé par défi

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

rm -rf /*

devant mes amis en me disant que cela n'allait rien faire parce que je n'étais pas root !

Alors oui le système n'a pas été endommagé, mais mon dossier personnel et tout son contenu a été anéanti en quelques secondes.

J'ai arrêté de boire.

[Glutinus]

C'était vraiment très intéressant...

[Rolllmops]

Ce qui me choque le plus là-dedans est l'utilisation d'un bête md5 pour sécuriser les mots de passe...

[binarygirl]

C'est sûrement une vieille anecdote.
Il y a une chronique similaire (On call) dans The Register.
Ça ne m'étonnerait pas que ça vienne de là.

[AaâÂäÄàAaâÂäÄàAaâÂäÄ]

Ce qui me choque le plus là-dedans est l'utilisation d'un bête md5 pour sécuriser les mots de passe...

Au moins, il y a un effort, ce qui est trop rare pour ne pas le souligner

[Glutinus]

Au moins, il y a un effort, ce qui est trop rare pour ne pas le souligner

Back en 2008, la mode c'était de mettre login : "system" / password : "manager" dans les bases Oracle.
En dev. En recette. Et en Prod.

C'était vérifié chez beaucoup de mes clients

[AaâÂäÄàAaâÂäÄàAaâÂäÄ]

Back en 2008, la mode c'était de mettre login : "system" / password : "manager" dans les bases Oracle.
En dev. En recette. Et en Prod.
C'était vérifié chez beaucoup de mes clients

C'était les comptes / mots de passe par défaut...

[foetus]

C'était les comptes / mots de passe par défaut...

Je l'avais eu dans mon ancienne boîte … et c'était assez pathétique.

On veut sécuriser 1 truc (base de données, utilisation logiciel, …), mais on part du principe:

• que c'est contraignant pour le client de le forcer à initialiser 1 identifiant/ mot de passe
• que le client va oublier l'identifiant/ mot de passe qu'on va lui donner au départ (dans le manuel par exemple) … et derrière, la "hotline" qui va être surchargée pour rien

alors comment faire ?

bien on met des trucs bien bien génériques identifiant "identifiant" et mot de passe "mot de passe"/ "123123" parce que … effectivement le client ne prend pas le temps de changer les identifiants/ mots de passe par défaut

[Pyramidev]

effectivement le client ne prend pas le temps de changer les identifiants/ mots de passe par défaut

Ça me rappelle une image humoristique de CommitStrip :

Source : https://www.commitstrip.com/fr/2016/...adminpassword/

[Jipété]

Back en 2008, la mode c'était de mettre login : "system" / password : "manager" dans les bases Oracle.
En dev. En recette. Et en Prod.

C'était vérifié chez beaucoup de mes clients

Oh, j'ai connu pire dans les années '80 : les Vax étaient livrés avec un compte pour nous, les tech's du "Field Service", dont le user était Field et son pass Service, hé ouais.
Un compte qui pouvait quand même tout casser, hein !

Et il me semble que pour les admin's c'était System Manager aussi, mais nous on n'y touchait pas et les clients étaient moins stupides en ce temps-là.