21/9/2007

[ Pour la fin des P.A.L.C. (Proxys à la con) ]

Classé dans : — joel ronez @ 3:16

Vous travaillez dans une entreprise ou une collectivité de taille respectable : il y a de fortes chances que l’usage d’Internet ne vous soit sabotée par un PALC (Proxy à la con). Le tour de la question en quelques points, sous l’inspiration d’une note récente de Tubbydev.

Le PALC, c’est quoi ? Le Proxy à la con (PALC) est un dispositif astucieux qui sous couvert de préserver la compétitivité de l’entreprise permet d’obtenir le résultat strictement inverse. En voulant empêcher le salarié de digresser sur des sites dévolus aux loisirs et la discutaille, on le prive en général d’une source d’information nécessaire à l’exercice de son travail.

Le PALC, comment ça marche ? Tu tapes une adresse, et à la place, le navigateur te dit gentiment que tu peux aller te faire foutre, et que ça se passera pas comme ça, non de non. Par exemple, tous les sites à dominante sociale (Dailymotion, Youtube, Myspace, et il parait parfois jusqu’à Typepad) sont  bloqués, avec un message culpabilisant, indiquant que c’est pour “des raisons de sécurité” (pour ton bien, quoi). C’est vrai que dans le métier, on sait tous que des virus épouvantables peuvent infecter ton disque dur si tu regardes une vidéo en ligne, c’est bien connu.

Le PALC, à quoi ça sert ? Principalement à renforcer le sentiment de toute puissance du service informatique qui se fait plaisir à mettre en place des solutions technologiques hors de prix et à jouer au caniche de la direction en lui garantissant un degré de moralité de ses ouailles. Accessoirement, cela fait le bonheur d’éditeurs de logiciels et de SSII qui n’en demandaient pas tant. Parfois, on oppose aussi la préservation de la bande passante comme argument valable, sans réfléchir au fait que l’investissement dans un upgrade de tuyaux couterait peut-être moins cher que dans le moyen de bloquer les données qui passent dedans. Mais pour ça, des fois, il faut réflechir.

Est-ce qu’on peut rire avec le PALC ? Oui, trés. Par exemple, avec un proxy qui bloquerait Typepad, on ne peut pas visiter le site du club informatique des grandes entreprises françaises (Cigref), ni accéder à la veille faite par l’agence de l’environnement et la maîtrise de l’énergie (Ademe), qui sont on le sait de dangereux séditieux rigolards fumeurs de joints. J’ai aussi vu des consultants en communication ne pouvant aller sur des sites de leur propres clients. Ou bien des chefs de produits d’opérateurs de télécommunication ne pouvant se rendre sur des espaces achetés par leur propres régies. On m’a aussi cité le cas du service design produit d’une chaine d’articles de sport qui ne pouvait pas faire de veille sur les articles équestres parce-que le mot “cravache” etait bloqué. Je pense que le nombre de cas ridicule est immense, et si j’ai 5mn, j’ouvre un wiki exprès.

Finalement, c’est quoi le problème principal du PALC ? Si vous le corrélez avec le fait que les postes de travail sont bridés et utilisent des solutions logicielles indéxées sur des pratiques comptables (l’amortissement à 3 ans, ou le crédit-bail à 36 mois) plus que sur des besoins utilisateurs, et bien vous obtenez un paradoxe puissant : les gens sont mieux équipés chez eux pour glander sur Internet qu’au bureau pour travailler et produire de la valeur ajoutée. Un peu comme si un chauffeur de taxi utilisait une Lada pour charger ses clients, pendant qu’un Mercedes attend dans son garage d’aller à Auchan le samedi.

Mon entreprise a un PALC, qu’est-ce que je peux faire ? Rien. Juste te plaindre à la direction des systèmes d’information qui te dira que c’est “pour des raisons de sécurité”, et te conseillera d’aller te servir un café à la machine.

Mais si c’est encore une fois eux qui nous empêchent de bosser, ne pourrait-on pas dissoudre carrément les directions des systèmes d’information, pour gagner du temps ? Oui, c’est une très bonne idée. Merci mon petit de m’avoir posé la question, je sens que je vais encore me faire des amis. Si j’étais pédégé d’un gros machin avec plein de salariés dedans, je dissoudrais effectivement la direction des systèmes d’information pour la scinder en plusieurs unités : le parc et les réseaux (les trucs deja outsourcés), les applications industrielles (appli métiers), la gestion commerciale (la facturation, CRM), et les outils de communication (sites, blogs, wikis, etc.). Je supprimerai le poste de directeur des systèmes d’information, pour rattacher ces petites unités aux services suivants : services généraux, directions des opérations, directions générale ou administrative. Pour les outils de communication, je créérai des petites unités sous la responsabilité de chaque pôle. Le seul lien entre toutes ces unités serait une direction des achats, qui n’aurait qu’une fonction logistique et de négociation, mais à qui on interdirait de faire la moindre préconisation. Et éventuellement un pôle R&D et veille, avec 2 documentalistes et un ingénieur chargés de faire le point sur les usages et dispatcher des infos aux autres services. Voila. J’avais bien dit que le me ferait des amis.

47 commentaires »

  1. Bwahahahaha, excellent :-)). Pas 100% d’accord sur la fin cependant, quand on sait ce qu’on fait on ne confie jamais les outils de communication à des informaticiens. JAMAIS ! (vous me le recopierez cent fois).

    Commentaire par padawan — 21/9/2007 @ 4:09

  2. il va sans dire que les unités “outils de communication” seraient dirigés par des communiquants, et non des informaticiens. Comme dans les hopitaux, qui ne sont jamais dirigés par des medecins.

    Commentaire par joel ronez — 21/9/2007 @ 4:17

  3. Très mouwahahahaha et souvent très vrai sauf pour le dernier paragraphe où tout n’est pas si simple.
    Mais sinon mouwahahahaha :)

    Commentaire par Riri — 21/9/2007 @ 4:33

  4. Le proxy à la con (PALC)…

    Joël Ronez nous donne une définition d’anthologie qu’on devrait communiquer à tous les DSI de France et de Navarre : le proxy à la con. Je n’y ajouterai que deux choses : Le proxy à la con est une horreur……

    Rétrolien par padawan.info/fr — 21/9/2007 @ 5:07

  5. Sur le même sujet, je conseille la lecture d’un article récent de Chris Anderson [http://www.thelongtail.com/the_long_tail/2007/09/the-black-wire-.html], le patron de Wired (repéré via Internactu [http://www.internetactu.net/?p=7285]). Il dispose de deux cables de connection. Un noir pour le réseau de l’entreprise (doté d’un PALC!) et un blanc pour une connection totalement ouverte sur le Net.

    Commentaire par Philippe Couve — 22/9/2007 @ 1:06

  6. Ben merde on dirait ma boite… ou accessoirement je suis développeur… c’est d’un pratique…

    Commentaire par marc — 23/9/2007 @ 8:54

  7. Proxy à la con…

    Toi aussi dans ta boite tu as un P.A.L.C. ? Un Proxy à la con ? Vas donc lire cet hilarant, mais terriblement vrai, post de Joël Ronez !…

    Rétrolien par Da Bourz Blog — 23/9/2007 @ 10:22

  8. A malin, malin et demi… Il y a de nombreux moyens de contourner ces P.A.L.C. au final inutiles.

    Commentaire par Guillaume — 23/9/2007 @ 6:37

  9. Clap clap clap Joël pour cet article qui fonctionne aussi pour les grandes collectivités territoriales avec leurs Direction Informatique et Télécommunication toute puissante.
    J’adhère à 100% à ta proposition d’éclatement de ce qui ne doit être essentiellement qu’une somme de services prestataires pour des services pilotes qui créent de la valeur ajoutée “politique locale publique”.
    Point quand même positif dans ma collectivité les outils de communication type wikis, blogs etc… sont au moins gérés au sein d’une direction dénommée “démocratie locale et citoyenneté” dont tu as eu l’occasion de faire connaissance.

    Commentaire par Philippe — 24/9/2007 @ 9:49

  10. @Guillaume : tu partages tes trucs ? :)
    @Philippe : tu as des retours d’expérience à nous indiquer sur des usages en com interne ou travail collaboratif ou niveau d’un projet ou d’un territoire ?

    Commentaire par joel ronez — 24/9/2007 @ 11:01

  11. Et qui blackliste les gros domaines de blogues: blogspot, blogger, typepad, hauterfort, overblog, canalblog…
    Car il est bien connu qu’aucune info sérieuse ne peut sortir d’un blog…

    Commentaire par jid — 24/9/2007 @ 12:56

  12. Quand tu rencontres un informaticien, gifle le. Si tu ne sais pas pourquoi, lui le sait !

    Commentaire par Cyrille — 24/9/2007 @ 3:41

  13. @joel : deux ou trois astuces techniques suffisent souvent à mettre à mal les P.A.L.C… Peut-être aurons nous l’occasion d’en discuter au détour d’un “café des sports”. Demande le geek qui accompagne Fanette :)

    Commentaire par Guillaume — 24/9/2007 @ 5:27

  14. J’avais une combine qui permettait de contourner les PALC : j’utilisais des sites de rebond (ceux qui proposent de surfer anonymement sur des sites, une combine qu’on m’avait donnée lorsque je faisais mon service militaire et qu’on m’avait demandé de dénicher des informations confidentielles sur Internet…)

    Mais je viens d’essayer et je tombe sur ce message :

    “Vous tentez d’accéder à un site non autorisé par la Politique Sécurité du Groupe ***. L’accès a été automatiquement bloqué par un filtre présent sur la plate-forme d’accès Internet du Groupe.

    En cas de nécessité absolue, si vous devez accéder à ce site dans le cadre de votre activité, vous pouvez adresser votre demande motivée par un message à l’adresse Securité SI

    Le Service Sécurité de l’Information. ”
    Ca y est je suis blacklisté…

    Commentaire par Guillaume 2 — 26/9/2007 @ 12:57

  15. Guillaume, je connais ce message, je sais ou tu bossses, j y suis aussi !

    Commentaire par Cedric — 27/9/2007 @ 3:07

  16. Merci, j’ai bien rigolé ! (même si je ne suis pas 100% d’accord avec la conclusion non plus)

    Quant aux combines pour contourner les proxies, au final elles s’avèrent coûteuses en temps et en énergie, donc c’est de toute façon une perte de productivité.

    Commentaire par Stéphane Deschamps — 28/9/2007 @ 11:51

  17. je me rapelle avoir installé sur mon site un script php à la con pour bypasser un proxy à la con

    Commentaire par Sporniket — 29/9/2007 @ 4:53

  18. [...] Combien de foi j’ai pesté contre ce maudit proxy à la con. Heureusement, maintenant que j’ai retrouvé le monde béni des entreprises de moins de 30 personnes, tout ça c’est fini (et c’est tant mieux !). Mais bon, à priori, il y a toujours des ruses, comme circumventor, ou les proxy https … voire le http tunneling [...]

    Ping par Le blog » Archive du blog » Le proxy à la con — 8/11/2007 @ 10:07

  19. [...] SSH ici on va parler plus proxy et ce qui tombe à point nommé quand on lit quelques posts de ci, de là, de là bas et d’ailleurs encore. Le soucis c’est que je vais tenter [...]

    Ping par Instabilité Chronique » Proxy — 19/2/2008 @ 11:32

  20. Dois-je rappeller qu’il existe un moyen assez efficace de contourner la censure des proxy: installez Tor sur votre machine et vos requètes ne seront plus lisibles par vos administrateurs réseau ET sortiront “officiellement” dans l’Internet avec une IP différente de celle de votre employeur. Tor, c’est lent mais c’est bon.

    http://www.torproject.org/index.html.fr
    http://www.torproject.org/docs/tor-doc-windows.html.fr

    Commentaire par Off Topic — 29/2/2008 @ 2:59

  21. Je viens de découvrir les PALC à l’occasion du changement de marque de ma boîte qui est passée en même temps sur les filtres du groupe. Conclusion, pas moyen d’utiliser la moitié des sites sur lesquels je bossais (je fais de la recherche de partenaires webs dans des domaines très divers). Extrêmement pratique.
    Je me suis permis d’envoyer un mail aux responsables en leur expliquant leur stupidité et ignorance, et j’attends toujours la réponse (ou pas…)

    Pour moi ça rentre dans les mauvaises conditions de travail.

    Commentaire par François — 29/2/2008 @ 3:04

  22. aaarrrfff :))) Excellent commentaire ! j’espère que tous les “zinformaticiens” à la noix en mal de reconnaissance liront cet article … effectivement dans ma boite y vous répondent avec un air très docte en chantant le crédo de l’insécurité et nanana … bah en retour quand leur réseau “sécurisé” tombe en rideau le week end et bien … il y reste parceque moi “j’y connais rien” lol c’est improductif mais sécurisé -tout va bien- :)))

    Commentaire par Jean-Luc — 5/3/2008 @ 10:49

  23. [...] [Pour la fin des P.A.L.C. (Proxys à la con) J’en remets une couche parce que le service informatique ALC de mon client a encore frappé, m’empêchant d’accéder à pas mal de ressources… sic ! (tags: Consulting Fléau Horreur Absurde Web Stupide) [...]

    Ping par links for 2008-05-20 | BorisSchapira.com — 20/5/2008 @ 11:40

  24. Vous n’etes qu’une bande de branleurs. J’y inclus le redacteur de cet article à 2 balles. Personne ne parle du droit Français ni de la jurisprudence qui fait qu’un chef d’entreprise est résponsable de l’usage fait par ses salariés des moyens mis à leur disposition ? exemple: un salarié navigue sur des sites pédophiles… l’enquète peut mener à la résponsabilité du PDG, au même titre que s’il naviguait depuis un cybercafé (où d’alleurs on lui demande maintenant sa carte d’identité).
    Arrêtez de croire que les informaticiens sont là pour emerder le monde!!
    Arrêtez aussi de croire que le monde est rose! S’il n’y avait pas de tordus, la ibertés serait plus grande!

    Commentaire par Lol — 14/6/2008 @ 11:12

  25. Lol : tu es un gros demeuré. Je suis d’autant plus amené à te rudoyer que tu ne signes même pas ton commentaire indigent avec un prénom et un nom. Si je ne le supprime pas, c’est d’une part pour que tout le monde constate la navrante vacuité de son contenu, d’autre part pour me faire plaisir à te pourrir ta gueule.

    PS : si tu repasses par là, et puisque tu parles de jurisprudence, je suis preneur des références de l’arrêt où il est question d’un chef d’entreprise condamné…

    Commentaire par joel ronez — 14/6/2008 @ 11:26

  26. [...] A défaut de publier régulièrement, j’en profite pour ambiancer un vieux post. [...]

    Ping par [Cup Of Tea] Blog » [ Animer les commentaires ] — 14/6/2008 @ 11:28

  27. il ouvre quand le wiki des cas les plus cons lol ?

    Commentaire par bertelle nicolas — 15/6/2008 @ 1:12

  28. Ah tiens, le gros troll qui s’y connaît mieux en rideau de fumée qu’en droit est passé chez toi aussi !

    Commentaire par padawan — 15/6/2008 @ 2:21

  29. Parce que j’ai du temps à perdre (et pour ma culture personnelle, au cas où) j’ai recherché un éventuel jugement condamnant un employeur pour l’activité d’un de ses employés sur le net… et j’ai trouvé quelque chose :

    “Un employeur a été condamné car un des ses salariés avait utilisé le matériel et les moyens d′accès à Internet fournis par l’entreprise pour créer, à son insu, un site personnel à contenus diffamatoires.”

    Le jugement est trouvable ici : http://www.juriscom.net/jpt/visu.php?ID=273

    En gros, le jugement se base sur le fait que les employés étaient explicitement autorisés à utiliser les moyens internet de l’entreprise en dehors des heures de travail (du moment que les sites n’avaient pas de caractère sexuel) ; mais qu’aucun texte n’interdisait de réaliser son site personnel (condamné pour diffamation).

    On reste tout de même assez loin de l’entreprise condamnée parce que son employé visite des sites pédophiles. Surtout qu’au vu du jugement, il suffit que l’entreprise précise que la réalisation de site personnel n’est pas autorisée pour qu’elle se dégage de toute responsabilité…
    M’enfin je n’y connais pas grand chose en droit et je me trompe peut-être. J’attends éventuellement vos avis.

    Désolé de nourrir le troll. Mais dès lors qu’on apporte quelque chose au débat, ça détrollise un peu le sujet, non ? :)

    Commentaire par Pingolin — 16/6/2008 @ 1:13

  30. c’est sur que si je tue mon collègue avec un stylo bille de l’entreprise, mon pdg finira en prison

    Commentaire par TVnomics — 17/6/2008 @ 8:55

  31. Merci pour la bonne tranche de rigolade !
    Dans une vie antérieure j’ai fait des études de droit et piqué par la curiosité de votre polémique, je me suis un peu rancardé sur le cas de condamnation dont vous faisiez état. (oui, j’avoue je n’ai que ça à foutre, d’ailleurs je suis aujourd’hui graphiste et il est bien connu que les graphistes sont d’invétérés glandeurs…).
    Et là, je suis tombé sur l’arrêt d’appel, caaaaaar oui mon brave monsieur, cette histoire ne s’est pas arrêtée en si bon chemin. je vous donne le lien vers l’arrêt en question: http://www.juripole.fr/Jurisprudence/J20060313-responsabilite-de-l-employeur-en-matiere-informatique.php
    Je vous en recommande très chaudement la lecture. Bon c’est plein de charabia juridique, mais justement, la juxtaposition du si beau langage ampoulé de la cour d’appel et de la crudité des termes de l’affaire (il s’agit d’un employé d’alcatel ayant créé un site parodique pour dénigrer une société d’autoroute en termes particulièrement injurieux impliquant l’utilisation de divers organes sexuels et proposant le supplice du pal aux employés du péage, bref pas très fin). Toutefois, l’arrêt est un moment d’anthologie dans l’absurdité judiciaire, on se dit que les juges de la cour d’appel d’Aix ont vraiment bien du se poiler à rédiger le texte (je vous conseille particulièrement la dernière partie du texte où ils citent des extraits du site avant d’en faire une analyse stylistique… hilarant).
    Par contre au niveau juridique c’est assez foireux, ils confirment le jugement du tribunal de Marseille et condanent solidairement l’employé ET l’employeur, sur la base, à mon sens assez bête, de la contrefaçon (alors qu’il était évident pour tout le monde que le gars ne cherchait pas réellement à faire concurrence à la société Escota avec son site Escroca détournant le logo de l’entreprise pour en faire un sexe géant… à moins que ce soit un nouveau concept marketing ? venu des States ? allez savoir). En bref, cela reste malgré tout une incitation pour les employeurs à mettre en place des PALCs.
    En même temps, cela ne me concerne pas trop vu que je suis free lance :)
    bon assez rigolé, j’ai passé plus d’1h là-dessus et j’ai un boulot à finir pour 19h… keep it up !
    Julien

    Commentaire par Julien Schwartz — 30/6/2008 @ 5:45

  32. [...] [Cup Of Tea] Blog » [ Pour la fin des P.A.L.C. (Proxys à la con) ] celui-ci, je sens que je vais m’en resservir un jour (tags: proxy_à_la_con) [...]

    Ping par " » links for 2008-07-04" by Relation, transformation, partage — 4/7/2008 @ 12:55

  33. Evidemment on est tous d’accord sur le fond mais c’est Lol et le pingouin qui ont raison. En clair le gérant de l’entreprise est fournisseur d’accès, sa responsabilité est engagée. Comme on ne peut pas filtrer au cas par cas, le plus simple et efficace c’est d’inverser le problème c’est à dire de choisir via proxy les services dont on autorise la consultation.
    D’un autre côté il y a une obligation de moyen et pas de résultat ce qui veut dire qu’avec un peu de courage il suffit de mettre en place un filtrage light pour limiter la responsabilité et plaider la bonne foi.

    Commentaire par Emmanuel — 21/8/2008 @ 4:08

  34. @Emmanuel : fais pas ton CEO :)

    Commentaire par joel ronez — 21/8/2008 @ 11:21

  35. Je viens de mettre en place un proxy ds ma societé, je suis tres fier de moi… je les quitte dans 2 semaines, ils auront un souvenir !

    Et oui c est moi le tout puissant qui controle le flux internet maintenant !!

    Mwwwouuuaaa ahahaha !

    Commentaire par bug00 — 4/10/2008 @ 3:09

  36. Désolé si je ne m’exprime pas sous mes noms et prénoms, mais je ne vois guère en quoi cela rendrait mes propos plus pertinents.

    Figurez-vous que je suis moi-même du côté obscur de la force, étant l’exécutant d’un chef de système d’information qui aime par-dessus tout faire sentir sa toute puissance et “jouer au caniche de la direction en lui garantissant un degré de moralité de ses ouailles”. Jusque là, entièrement d’accord. Mais n’allez pas trop vite en besogne.

    Dans mon cas, les filtres sont mis en place a posteriori, puisque je suis chargé de traquer l’usage qui est fait d’Internet et de bloquer les sites à usage manifestement non professionnel. C’est un peu glauque j’avoue, j’avais du mal au début. Nous n’utilisons pas de solution coûteuse et préfabriquée, mais un proxy sous GPL, dont l’usage premier était le filtrage de publicités sur son ordi à soi. Il faut dire que nos utilisateurs ne sont que quelques dizaines, et que nous ne sommes pas le service informatique distant d’une grande firme : un coup de fil, une discussion de couloir, et on peut débloquer (enfin moi, mon chef c’est autre chose…).

    Mais le plus important à rappeler me semble-t-il, c’est qu’effectivement, si le chef d’entreprise n’est pas capable, par l’intermédiaire de son service informatique, de désigner la personne qui a visité un site et y a commis une quelconque infraction (utilisation d’un n° de carte bancaire volé par exemple, peut-être plus courant que le sempiternel exemple des sites pédophiles), la responsabilité lui incombe. Je n’ai pas de texte ni de jurisprudence à citer, mais cela me semble de bon sens. Non ? D’où il découle qu’un proxy (ou autre moyen) interne doit être en place pour permettre cette identification.

    Quant au filtrage en lui-même, deux arguments me semblent valoir :

    - la bande passante n’est pas extensible à l’infini, surtout dans notre cas, en rase campagne (2 Mbit/s en SDSL, 1 Mbit/s en ADSL), et les sites à diffusion de vidéos en streaming en sont très consommateurs. Cela dit, il est vrai que du contenu à but professionnel peut s’y trouver, c’est d’ailleurs pour ça que je suis revenu sur ce blocage, sans même attendre qu’on me le demande (j’ai une petite part de liberté vis-à-vis de mon chef quand même). Ce qui m’ennuie, c’est que c’est une vidéo à but professionnel pour 30 de loisir…

    - le temps passé à faire ses achats ou préparer ses vacances sur Internet peut sérieusement empiéter sur le temps que les gens sont payés à travailler. En tout cas moi c’est ce que j’observe.

    Vous me direz que je pourrais être payé à autre chose de plus “productif” que de chasser la cyber-lécheuse de vitrines… mais l’entreprise n’est-elle pas remplie de gens qui sont payés à faire travailler les autres ? N’est-ce pas là son principe même ? Mettre des gens en interaction en leur donnant individuellement un but qui a pour conséquence de pousser les autres à atteindre leur propre but ? Bon OK je m’arrête là à jouer le sociologue des organisations, je sens que ça vous a tellement barbé que vous ne pouvez qu’être d’accord ;)

    Commentaire par Mysterion — 24/11/2008 @ 11:20

  37. [...] Excellent : « Pour la fin P.A.L.C. (Proxys à la con) » http://blog.ronez.net/?p=708 [...]

    Ping par Charles Rincheval (hugokernel) 's status on Monday, 05-Oct-09 22:27:22 UTC - Identi.ca — 5/10/2009 @ 11:27

  38. le PALC dans les collectivités :
    des formateurs pour le public n’ont pas sur leur poste pro accès aux sites à propos desquels ils font des formations (ex. de thématiques “écoutez de la musique en ligne”, “préparez votre voyage sur internet”, “bureautique en ligne” - c’est du service public, ce genre d’éducation).
    En bibliothèque, des acquéreurs n’ont pas accès aux sites musicaux type fnac sous prétexte qu’ils passeraient leur temps à écouter les extraits sinon (un acquéreur de musique achète sans écouter ne serait-ce que 30 sec., c’est connu !!!).

    Commentaire par isolde — 26/11/2009 @ 2:25

  39. Dans le même genre. Je suis prof d’histoire-géographie. L’un des collège dans lequel j’ai travaillé avait une sorte de PALC. Résultats : lorsqu’un site parle de la guerre, il est censuré pour violence (ils donnaient même des justifications), lorsqu’un site parle de littérature, il est censuré pour pornographie… C’est bien connu, la guerre c’est trop violent pour les enfants !

    Commentaire par Tchavolo — 10/12/2009 @ 1:09

  40. Dans une grande partie des collèges et lycées de Loire-Atlantique, y compris pour les profs, les PALC bloquent toutes les URL contenant “blog”, ce qui interdit à mes élèves de consulter mon blog de prof de maths.
    Dans un lycée en particulier, les élèves avaient été plus intelligents que l’admin du proxy, puisqu’ils ont réussi pendant quelques mois à se connecter à Facebook rien qu’en remplaçant http par https.

    Commentaire par Arnaud — 10/12/2009 @ 2:34

  41. J’ai bien rigolé merci! Mon premier employeur utilisait un palc de compète lui-même avec toutes les aberrations possibles sur le filtrage.

    C’est franchement hyper frustrant quand çà bloque dans le taff, j’en avais les nerfs en pelote. Bon le problème a vite été contourné, j’aime pas trop la frustration perso …

    Par contre j’ai comme l’impression que vous vous y connaissez autant en production informatique que moi en tricot. Bah oui c’est pas parce que je porte un pull que je sais le faire, de la même facon c’est pas parcequ’on utilise un ordinateur qu’on en connait les mecanismes.

    Le dernier paragraphe est franchement navrant, un peu comme si moi j’allais derechef expliquer comment améliorer la technique point de croix …

    Commentaire par Lorenzo — 14/12/2009 @ 9:30

  42. Bon je suis un mec curieux et du coup je viens de vérifier ce que j’avance dans mon commentaire, et il s’avère que le point de croix tient plus de la broderie que du tricot … :-(

    Ce qui quelque part renforce encore la pertinence de mon propos, convenons en!

    Commentaire par Lorenzo — 14/12/2009 @ 9:32

  43. Merci pour l’article ça fait du bien là ou ça fait mal !!
    @jid excellent ta devise lol.

    Commentaire par bonjour assistance informatique colmar — 19/12/2009 @ 9:56

  44. Il est absolument super cet article ! Comme quoi les informaticiens ont vraiment beaucoup de talents cachés ! Et je dis nènènère…. la DSI de mon boulot n’a pas encore bloqué ce blog! Yes! Mais il ne faut pas qu’ils prennent mal…. on est joueur…..

    Commentaire par Le Burel — 8/1/2010 @ 12:48

  45. Mouarf. Dans le même genre d’idée, l’informaticien de ma collectivité qui me dit : rhooo on est embêtéavec la sécurité, y’a des gens qui détourne le wifi pour télécharger des films de boule avec l’adresse IP de la mairie.
    Ben j’lui ai mis une claque ;)

    Commentaire par eltonito — 23/1/2010 @ 3:42

  46. Le PALC, c’est quoi ? Un simple outil très facile à mettre en place (2° degré), dont le vrai but est juste d’interdire l’accès au site non autorisés par la direction (dans notre cas la direction nous as laissé la liberté de choisir. On a restreint l’accès uniquement au site à caractère porno … et encore, on a du en ouvrir certain car une filiale travaille avec clara morgane par exemple.). Un Palc est indispensable en terme de sécurité, et oui si on vous choppe en train de surfer sur un site pédophile au boulot, si la sécurité n’est pas bien faite c’est l’entreprise qui va prendre!

    Le PALC, comment ça marche ? tu tappes une adresse et elle est bloqué? il y a un message qui te demande de venir parler à ton admin. Je suis la je t’écoute, ta requete est justifié ? je t’ouvre l’accès aux sites! basta ca me prend moins de 2 min ! le message de base de squid : “This domain has been blocked by the proxy server, if it needs to be whitelisted please contact your friendly admin.”

    Le PALC, à quoi ça sert ? Le PALC n’est pas aussi couteux que çà, nous avons installé un Linux avec Squid sur une machine existante, cout de l’opération = 0€. Pour le cout il faut augmentation de la bande passant ET le proxy. ca va pas couter plus chère …

    Est-ce qu’on peut rire avec le PALC ? Sur le coup tu cites vraiment des exemples de mal utilisation d’un proxy. .. je m’arrete la je ne trouve plus d’interet

    En gros tu fais une généralité d’une mal utilisation d’un proxy par une bande de noob attardé. Sur le coup j’allais dire que tu ne vaux pas mieu qu’eux. et en lisant tous ces commentaires soit :
    1 - on peut faire une généralité sur “les informaticiens sont tous des connards”
    2 - il y a un réel problème de communication et d’ouverture d’esprit dans les entreprises et il manque des gens compétents et à la bonne place !

    je connais déjà ma réponse … bien entendu c’est trés rigolo de vous lire … surtout les commentaires …

    Commentaire par Mika — 24/2/2010 @ 11:44

  47. Investissement Loire Atlantique…

    Votre article : [Cup Of Tea] Blog ” [ Pour la fin des P.A.L.C. (Proxys à la con) ] est retenu et publié sur notre compte Facebook….

    Rétrolien par Investissement Loire Atlantique — 29/3/2010 @ 9:06

Flux RSS des commentaires de cet article. TrackBack URI

Laisser un commentaire

Powered by WordPress