Bonjour à tous,
Via les nouvelles lois européennes, nous devons échanger énormément de document avec nos fournisseurs de la zone euro ou international pour certains. Pour environ 80% des cas, nos fournisseurs nous fournissent les documents sous forme de lien de type wetransfer, dropbox, synology et quelques solutions propriétaire ....
Le petit hic, c'est que beaucoup de nos fournisseurs n'ont pas de service informatique étant trop petit et donc choisisses ces systèmes par facilité ... Et par facilité, nous avons déjà eu quelques locky ou autres trojan venant par ces systèmes. Nos utilisateurs font attention de vérifier s'il connaissent le mail expéditeur .. mais parfois cela ne suffis pas.
Je suis donc curieux de connaitre vos façons de procéder ou solution mise en place pour gérer ces flux de téléchargement de fichier externe ...
téléchargement centralisé par une personne ? script de téléchargement sur un machine isolé dans une sandbox ? vous croisez les doigts ?
Merci à tous, jerome
Salut la liste,
C’est bien une problématique actuelle… Et de notre côté je ne pense pas qu’on puisse annoncer avoir trouver La solution…
On était parti sur un téléchargement centralisé (Moi…), mais certains users n’étaient pas très satisfait (comment on fait la nuit, le dimanche…) et l’astreinte pas trop opérationnelle sur ces sujets.
Nous avons donc autoriser l’accès aux services les plus courants (uniquement au groupe d’utilisateurs avec les droits Internet les plus élevés) via une white-list sur notre contrôle d’URL.
Au final on a une petite partie des utilisateurs qui ont la possibilité de récupérer des fichiers sur ces plateformes et le reste qui passe par un élément centralisateur.
Peut-être verrai-je dans les prochaines contributions une « super solution » qui nous avait échappée…
Mes 20 centimes,
Bruno.
De : FRsAG [mailto:frsag-bounces@frsag.org] De la part de Jerome Lien Envoyé : lundi 13 juin 2016 08:33 À : French SysAdmin Group Objet : [FRsAG] [TECH] Gestion des fichiers dropbox, wetransfer .....
Bonjour à tous,
Via les nouvelles lois européennes, nous devons échanger énormément de document avec nos fournisseurs de la zone euro ou international pour certains. Pour environ 80% des cas, nos fournisseurs nous fournissent les documents sous forme de lien de type wetransfer, dropbox, synology et quelques solutions propriétaire ....
Le petit hic, c'est que beaucoup de nos fournisseurs n'ont pas de service informatique étant trop petit et donc choisisses ces systèmes par facilité ... Et par facilité, nous avons déjà eu quelques locky ou autres trojan venant par ces systèmes. Nos utilisateurs font attention de vérifier s'il connaissent le mail expéditeur .. mais parfois cela ne suffis pas.
Je suis donc curieux de connaitre vos façons de procéder ou solution mise en place pour gérer ces flux de téléchargement de fichier externe ...
téléchargement centralisé par une personne ? script de téléchargement sur un machine isolé dans une sandbox ? vous croisez les doigts ?
Merci à tous, jerome
On 2016-06-13 08:33, Jerome Lien wrote:
Via les nouvelles lois européennes, nous devons échanger énormément de document avec nos fournisseurs de la zone euro ou international pour certains. Pour environ 80% des cas, nos fournisseurs nous fournissent les documents sous forme de lien de type wetransfer, dropbox, synology et quelques solutions propriétaire ....
Le petit hic, c'est que beaucoup de nos fournisseurs n'ont pas de service informatique étant trop petit et donc choisisses ces systèmes par facilité ... Et par facilité, nous avons déjà eu quelques locky ou autres trojan venant par ces systèmes. Nos utilisateurs font attention de vérifier s'il connaissent le mail expéditeur .. mais parfois cela ne suffis pas.
Et en retournant l'equation ?
En fournissant a vos interlocuteurs un compte sur votre propre ownCloud (ou autre).
Bonjour,
Le Mon, 13 Jun 2016 08:33:18 +0200, Jerome Lien jerome.lien@gmail.com a écrit :
Je suis donc curieux de connaitre vos façons de procéder ou solution mise en place pour gérer ces flux de téléchargement de fichier externe ...
Si j'étais vous, je demanderais à vos fournisseurs de passer par votre propre service d'upload de fichier (avec un accès publique ou faiblement restreint), ce qui vous permet (au besoin) d'inspecter le fichier en lieu sûr, avant d'autoriser le download par vos utilisateurs.
François
Bonjour,
On s'est posé le même genre de question, pour éviter les malware mais aussi pour une meilleur maitrise des flux entrants et sortants. On a commencé par envisager de souscrire une solution entreprise chez une des services en ligne (Box, WeTransfer, etc.) Et puis finalement on a mis une VM dans le cloud avec owncloud et un accès authentifié (des logins), et on demande à tous d'utiliser cette plateforme.
Bonne journée, Fabrice
Le 13/06/2016 08:33, Jerome Lien a écrit :
Bonjour à tous,
Via les nouvelles lois européennes, nous devons échanger énormément de document avec nos fournisseurs de la zone euro ou international pour certains. Pour environ 80% des cas, nos fournisseurs nous fournissent les documents sous forme de lien de type wetransfer, dropbox, synology et quelques solutions propriétaire ....
Le petit hic, c'est que beaucoup de nos fournisseurs n'ont pas de service informatique étant trop petit et donc choisisses ces systèmes par facilité ... Et par facilité, nous avons déjà eu quelques locky ou autres trojan venant par ces systèmes. Nos utilisateurs font attention de vérifier s'il connaissent le mail expéditeur .. mais parfois cela ne suffis pas.
Je suis donc curieux de connaitre vos façons de procéder ou solution mise en place pour gérer ces flux de téléchargement de fichier externe ...
téléchargement centralisé par une personne ? script de téléchargement sur un machine isolé dans une sandbox ? vous croisez les doigts ?
Merci à tous, jerome
Liste de diffusion du FRsAG http://www.frsag.org/
On avait aussi pensé à OwnCloud ou a un bête syno ... l'interface à l'avantage d’être userfriendly, compatible android, iphone, imac,iall ..... -_- mais sans jamais passer le cap ...
Le 13 juin 2016 à 11:40, Fabrice Vincent f.vincent@allibert-trekking.com a écrit :
Bonjour,
On s'est posé le même genre de question, pour éviter les malware mais aussi pour une meilleur maitrise des flux entrants et sortants. On a commencé par envisager de souscrire une solution entreprise chez une des services en ligne (Box, WeTransfer, etc.) Et puis finalement on a mis une VM dans le cloud avec owncloud et un accès authentifié (des logins), et on demande à tous d'utiliser cette plateforme.
Bonne journée, Fabrice
Le 13/06/2016 08:33, Jerome Lien a écrit :
Bonjour à tous,
Via les nouvelles lois européennes, nous devons échanger énormément de document avec nos fournisseurs de la zone euro ou international pour certains. Pour environ 80% des cas, nos fournisseurs nous fournissent les documents sous forme de lien de type wetransfer, dropbox, synology et quelques solutions propriétaire ....
Le petit hic, c'est que beaucoup de nos fournisseurs n'ont pas de service informatique étant trop petit et donc choisisses ces systèmes par facilité ... Et par facilité, nous avons déjà eu quelques locky ou autres trojan venant par ces systèmes. Nos utilisateurs font attention de vérifier s'il connaissent le mail expéditeur .. mais parfois cela ne suffis pas.
Je suis donc curieux de connaitre vos façons de procéder ou solution mise en place pour gérer ces flux de téléchargement de fichier externe ...
téléchargement centralisé par une personne ? script de téléchargement sur un machine isolé dans une sandbox ? vous croisez les doigts ?
Merci à tous, jerome
Liste de diffusion du FRsAGhttp://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Voilà qui tombe à pic https://m.reddit.com/r/Sysadmin_Fr/comments/4nn795/quutilisezvous_en_remplac...
Le 13 juin 2016 à 12:46, Jerome Lien jerome.lien@gmail.com a écrit :
On avait aussi pensé à OwnCloud ou a un bête syno ... l'interface à l'avantage d’être userfriendly, compatible android, iphone, imac,iall ..... -_- mais sans jamais passer le cap ...
Le 13 juin 2016 à 11:40, Fabrice Vincent f.vincent@allibert-trekking.com a écrit :
Bonjour,
On s'est posé le même genre de question, pour éviter les malware mais aussi pour une meilleur maitrise des flux entrants et sortants. On a commencé par envisager de souscrire une solution entreprise chez une des services en ligne (Box, WeTransfer, etc.) Et puis finalement on a mis une VM dans le cloud avec owncloud et un accès authentifié (des logins), et on demande à tous d'utiliser cette plateforme.
Bonne journée, Fabrice
Le 13/06/2016 08:33, Jerome Lien a écrit :
Bonjour à tous,
Via les nouvelles lois européennes, nous devons échanger énormément de document avec nos fournisseurs de la zone euro ou international pour certains. Pour environ 80% des cas, nos fournisseurs nous fournissent les documents sous forme de lien de type wetransfer, dropbox, synology et quelques solutions propriétaire ....
Le petit hic, c'est que beaucoup de nos fournisseurs n'ont pas de service informatique étant trop petit et donc choisisses ces systèmes par facilité ... Et par facilité, nous avons déjà eu quelques locky ou autres trojan venant par ces systèmes. Nos utilisateurs font attention de vérifier s'il connaissent le mail expéditeur .. mais parfois cela ne suffis pas.
Je suis donc curieux de connaitre vos façons de procéder ou solution mise en place pour gérer ces flux de téléchargement de fichier externe ...
téléchargement centralisé par une personne ? script de téléchargement sur un machine isolé dans une sandbox ? vous croisez les doigts ?
Merci à tous, jerome
Liste de diffusion du FRsAGhttp://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
J'ai testé quelques produits : openupload, zendto, filex, filez, projectsend, bfs. Malheureusement sans entière satisfaction. Le besoin était : full web, userfriendly, auth. LDAP, upload par tiers externe (utilisateur authentifié donne le lien + password), personnalisable.
Bonne journée,
Albéric
Le 13 juin 2016 à 12:49, Blogmotion.fr | Blog high-tech < blogmotion@gmail.com> a écrit :
Voilà qui tombe à pic
https://m.reddit.com/r/Sysadmin_Fr/comments/4nn795/quutilisezvous_en_remplac...
Le 13 juin 2016 à 12:46, Jerome Lien jerome.lien@gmail.com a écrit :
On avait aussi pensé à OwnCloud ou a un bête syno ... l'interface à l'avantage d’être userfriendly, compatible android, iphone, imac,iall ..... -_- mais sans jamais passer le cap ...
Le 13 juin 2016 à 11:40, Fabrice Vincent <f.vincent@allibert-trekking.com
a écrit :
Bonjour,
On s'est posé le même genre de question, pour éviter les malware mais aussi pour une meilleur maitrise des flux entrants et sortants. On a commencé par envisager de souscrire une solution entreprise chez une des services en ligne (Box, WeTransfer, etc.) Et puis finalement on a mis une VM dans le cloud avec owncloud et un accès authentifié (des logins), et on demande à tous d'utiliser cette plateforme.
Bonne journée, Fabrice
Le 13/06/2016 08:33, Jerome Lien a écrit :
Bonjour à tous,
Via les nouvelles lois européennes, nous devons échanger énormément de document avec nos fournisseurs de la zone euro ou international pour certains. Pour environ 80% des cas, nos fournisseurs nous fournissent les documents sous forme de lien de type wetransfer, dropbox, synology et quelques solutions propriétaire ....
Le petit hic, c'est que beaucoup de nos fournisseurs n'ont pas de service informatique étant trop petit et donc choisisses ces systèmes par facilité ... Et par facilité, nous avons déjà eu quelques locky ou autres trojan venant par ces systèmes. Nos utilisateurs font attention de vérifier s'il connaissent le mail expéditeur .. mais parfois cela ne suffis pas.
Je suis donc curieux de connaitre vos façons de procéder ou solution mise en place pour gérer ces flux de téléchargement de fichier externe ...
téléchargement centralisé par une personne ? script de téléchargement sur un machine isolé dans une sandbox ? vous croisez les doigts ?
Merci à tous, jerome
Liste de diffusion du FRsAGhttp://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
@Alberic ALEXANDRE : tu peux détailler les motifs de refus des solutions testées ?
Ce besoin semble très récurrent et pourtant aucune solution libre ne semble correspondre à ces besoins basiques, c'est un peu déplorable.
Le 13 juin 2016 à 14:04, Alberic ALEXANDRE alberic.alexandre@gmail.com a écrit :
Bonjour,
J'ai testé quelques produits : openupload, zendto, filex, filez, projectsend, bfs. Malheureusement sans entière satisfaction. Le besoin était : full web, userfriendly, auth. LDAP, upload par tiers externe (utilisateur authentifié donne le lien + password), personnalisable.
Bonne journée,
Albéric
Le 13 juin 2016 à 12:49, Blogmotion.fr | Blog high-tech < blogmotion@gmail.com> a écrit :
Voilà qui tombe à pic
https://m.reddit.com/r/Sysadmin_Fr/comments/4nn795/quutilisezvous_en_remplac...
Le 13 juin 2016 à 12:46, Jerome Lien jerome.lien@gmail.com a écrit :
On avait aussi pensé à OwnCloud ou a un bête syno ... l'interface à l'avantage d’être userfriendly, compatible android, iphone, imac,iall ..... -_- mais sans jamais passer le cap ...
Le 13 juin 2016 à 11:40, Fabrice Vincent < f.vincent@allibert-trekking.com> a écrit :
Bonjour,
On s'est posé le même genre de question, pour éviter les malware mais aussi pour une meilleur maitrise des flux entrants et sortants. On a commencé par envisager de souscrire une solution entreprise chez une des services en ligne (Box, WeTransfer, etc.) Et puis finalement on a mis une VM dans le cloud avec owncloud et un accès authentifié (des logins), et on demande à tous d'utiliser cette plateforme.
Bonne journée, Fabrice
Le 13/06/2016 08:33, Jerome Lien a écrit :
Bonjour à tous,
Via les nouvelles lois européennes, nous devons échanger énormément de document avec nos fournisseurs de la zone euro ou international pour certains. Pour environ 80% des cas, nos fournisseurs nous fournissent les documents sous forme de lien de type wetransfer, dropbox, synology et quelques solutions propriétaire ....
Le petit hic, c'est que beaucoup de nos fournisseurs n'ont pas de service informatique étant trop petit et donc choisisses ces systèmes par facilité ... Et par facilité, nous avons déjà eu quelques locky ou autres trojan venant par ces systèmes. Nos utilisateurs font attention de vérifier s'il connaissent le mail expéditeur .. mais parfois cela ne suffis pas.
Je suis donc curieux de connaitre vos façons de procéder ou solution mise en place pour gérer ces flux de téléchargement de fichier externe ...
téléchargement centralisé par une personne ? script de téléchargement sur un machine isolé dans une sandbox ? vous croisez les doigts ?
Merci à tous, jerome
Liste de diffusion du FRsAGhttp://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Le 13/06/2016 18:43, Blogmotion.fr | Blog high-tech a écrit :
@Alberic ALEXANDRE : tu peux détailler les motifs de refus des solutions testées ?
Ce besoin semble très récurrent et pourtant aucune solution libre ne semble correspondre à ces besoins basiques, c'est un peu déplorable.
Comme d'autres, je conseille seafile qui ici donne toute satisfaction.
Franck
openupload, filex, filez, bfs => pas d'upload pour les tiers externes projectsend => pas d'auth. LDAP zendto => tous les besoin, mais l'upload de fichiers manque de simplicité et difficilement personnalisable
-- Albéric
Le 13 juin 2016 à 18:43, Blogmotion.fr | Blog high-tech < blogmotion@gmail.com> a écrit :
@Alberic ALEXANDRE : tu peux détailler les motifs de refus des solutions testées ?
Ce besoin semble très récurrent et pourtant aucune solution libre ne semble correspondre à ces besoins basiques, c'est un peu déplorable.
Le 13 juin 2016 à 14:04, Alberic ALEXANDRE alberic.alexandre@gmail.com a écrit :
Bonjour,
J'ai testé quelques produits : openupload, zendto, filex, filez, projectsend, bfs. Malheureusement sans entière satisfaction. Le besoin était : full web, userfriendly, auth. LDAP, upload par tiers externe (utilisateur authentifié donne le lien + password), personnalisable.
Bonne journée,
Albéric
Le 13 juin 2016 à 12:49, Blogmotion.fr | Blog high-tech < blogmotion@gmail.com> a écrit :
Voilà qui tombe à pic
https://m.reddit.com/r/Sysadmin_Fr/comments/4nn795/quutilisezvous_en_remplac...
Le 13 juin 2016 à 12:46, Jerome Lien jerome.lien@gmail.com a écrit :
On avait aussi pensé à OwnCloud ou a un bête syno ... l'interface à l'avantage d’être userfriendly, compatible android, iphone, imac,iall ..... -_- mais sans jamais passer le cap ...
Le 13 juin 2016 à 11:40, Fabrice Vincent < f.vincent@allibert-trekking.com> a écrit :
Bonjour,
On s'est posé le même genre de question, pour éviter les malware mais aussi pour une meilleur maitrise des flux entrants et sortants. On a commencé par envisager de souscrire une solution entreprise chez une des services en ligne (Box, WeTransfer, etc.) Et puis finalement on a mis une VM dans le cloud avec owncloud et un accès authentifié (des logins), et on demande à tous d'utiliser cette plateforme.
Bonne journée, Fabrice
Le 13/06/2016 08:33, Jerome Lien a écrit :
Bonjour à tous,
Via les nouvelles lois européennes, nous devons échanger énormément de document avec nos fournisseurs de la zone euro ou international pour certains. Pour environ 80% des cas, nos fournisseurs nous fournissent les documents sous forme de lien de type wetransfer, dropbox, synology et quelques solutions propriétaire ....
Le petit hic, c'est que beaucoup de nos fournisseurs n'ont pas de service informatique étant trop petit et donc choisisses ces systèmes par facilité ... Et par facilité, nous avons déjà eu quelques locky ou autres trojan venant par ces systèmes. Nos utilisateurs font attention de vérifier s'il connaissent le mail expéditeur .. mais parfois cela ne suffis pas.
Je suis donc curieux de connaitre vos façons de procéder ou solution mise en place pour gérer ces flux de téléchargement de fichier externe ...
téléchargement centralisé par une personne ? script de téléchargement sur un machine isolé dans une sandbox ? vous croisez les doigts ?
Merci à tous, jerome
Liste de diffusion du FRsAGhttp://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Avez-vous testé Lufi (dev français très sympa) avec auth ldap pour l'upload : https://git.framasoft.org/luc/lufi Le lun. 13 juin 2016 à 19:20, Alberic ALEXANDRE alberic.alexandre@gmail.com a écrit :
openupload, filex, filez, bfs => pas d'upload pour les tiers externes projectsend => pas d'auth. LDAP zendto => tous les besoin, mais l'upload de fichiers manque de simplicité et difficilement personnalisable
-- Albéric
Le 13 juin 2016 à 18:43, Blogmotion.fr | Blog high-tech < blogmotion@gmail.com> a écrit :
@Alberic ALEXANDRE : tu peux détailler les motifs de refus des solutions testées ?
Ce besoin semble très récurrent et pourtant aucune solution libre ne semble correspondre à ces besoins basiques, c'est un peu déplorable.
Le 13 juin 2016 à 14:04, Alberic ALEXANDRE alberic.alexandre@gmail.com a écrit :
Bonjour,
J'ai testé quelques produits : openupload, zendto, filex, filez, projectsend, bfs. Malheureusement sans entière satisfaction. Le besoin était : full web, userfriendly, auth. LDAP, upload par tiers externe (utilisateur authentifié donne le lien + password), personnalisable.
Bonne journée,
Albéric
Le 13 juin 2016 à 12:49, Blogmotion.fr | Blog high-tech < blogmotion@gmail.com> a écrit :
Voilà qui tombe à pic
https://m.reddit.com/r/Sysadmin_Fr/comments/4nn795/quutilisezvous_en_remplac...
Le 13 juin 2016 à 12:46, Jerome Lien jerome.lien@gmail.com a écrit :
On avait aussi pensé à OwnCloud ou a un bête syno ... l'interface à l'avantage d’être userfriendly, compatible android, iphone, imac,iall ..... -_- mais sans jamais passer le cap ...
Le 13 juin 2016 à 11:40, Fabrice Vincent < f.vincent@allibert-trekking.com> a écrit :
Bonjour,
On s'est posé le même genre de question, pour éviter les malware mais aussi pour une meilleur maitrise des flux entrants et sortants. On a commencé par envisager de souscrire une solution entreprise chez une des services en ligne (Box, WeTransfer, etc.) Et puis finalement on a mis une VM dans le cloud avec owncloud et un accès authentifié (des logins), et on demande à tous d'utiliser cette plateforme.
Bonne journée, Fabrice
Le 13/06/2016 08:33, Jerome Lien a écrit :
Bonjour à tous,
Via les nouvelles lois européennes, nous devons échanger énormément de document avec nos fournisseurs de la zone euro ou international pour certains. Pour environ 80% des cas, nos fournisseurs nous fournissent les documents sous forme de lien de type wetransfer, dropbox, synology et quelques solutions propriétaire ....
Le petit hic, c'est que beaucoup de nos fournisseurs n'ont pas de service informatique étant trop petit et donc choisisses ces systèmes par facilité ... Et par facilité, nous avons déjà eu quelques locky ou autres trojan venant par ces systèmes. Nos utilisateurs font attention de vérifier s'il connaissent le mail expéditeur .. mais parfois cela ne suffis pas.
Je suis donc curieux de connaitre vos façons de procéder ou solution mise en place pour gérer ces flux de téléchargement de fichier externe ...
> téléchargement centralisé par une personne ? > script de téléchargement sur un machine isolé dans une sandbox ? > vous croisez les doigts ?
Merci à tous, jerome
Liste de diffusion du FRsAGhttp://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
lundi 13 juin 2016, 18:02:26 CEST Mailing List wrote:
Avez-vous testé Lufi (dev français très sympa) avec auth ldap pour l'upload : https://git.framasoft.org/luc/lufi
Merci ! (c'est moi le dév :D)
Même s'il est vrai que ça pourrait pas mal faire l'affaire[1], il y a un problème potentiellement bloquant : les navigateurs pourris des utilisateurs. Typiquement, Lufi ne fonctionne pas avec IE et les versions des autres navigateurs vieilles ± d'un an.
[1] Simple et authentifié via LDAP
Le Tue, Jun 14, 2016 at 09:03:54AM +0200, Luc Didry [luc@didry.org] a écrit: [...]
[...]
Même s'il est vrai que ça pourrait pas mal faire l'affaire[1], il y a un problème potentiellement bloquant : les navigateurs pourris des utilisateurs. Typiquement, Lufi ne fonctionne pas avec IE et les versions des autres navigateurs vieilles ± d'un an.
C'est à cause de l'usage de la crypto ?
mardi 14 juin 2016, 09:13:17 CEST Dominique Rousseau wrote:
C'est à cause de l'usage de la crypto ?
Oui et non : de l'API FileReader dont je me sers pour chiffrer les fichiers. Donc non, pas directement, mais oui, si je ne chiffrais pas, il n'y aurait pas d'incompatibilité.
Luc Didry:
Même s'il est vrai que ça pourrait pas mal faire l'affaire[1], il y a un problème potentiellement bloquant : les navigateurs pourris des utilisateurs. Typiquement, Lufi ne fonctionne pas avec IE et les versions des autres navigateurs vieilles ± d'un an.
(Tant qu'à prêcher pour sa paroisse.)
Coquelicot devrait être d'avantage compatible avec les vieux navigateurs. Pour les gens sous Debian, il suffit d'installer le paquet du même nom et d'ajouter quelques lignes de configuration sur le serveur web frontal.
https://coquelicot.potager.org/
Le 13 juin 2016 à 19:18, Alberic ALEXANDRE alberic.alexandre@gmail.com a écrit :
openupload, filex, filez, bfs => pas d'upload pour les tiers externes projectsend => pas d'auth. LDAP zendto => tous les besoin, mais l'upload de fichiers manque de simplicité et difficilement personnalisable
Pydio (https://pydio.com/) ?
Bonsoir,
Indépendamment des solutions techniques, c'est encore et toujours le problème du combat entre la simplicité et la sécurité. Mon expérience en la matière est que les 2 sont mutuellement exclusives. Qu' aucun des extrêmes n'est souhaitables et que le mouvement de balancier est d'autant plus violent que l'on aura été loin dans une voie ou dans l'autre.
Je pense que dans tous les cas, on aura intérêt à gérer soi-même son infrastructure, (ça n'est pas les solutions qui manquent, il y a eu de très bonnes suggestions. La vraie question c'est la formation des usagers à ces solutions) De façon générale, je pense que c'est la frontière de plus en plus floue entre le personnel et le professionnel qui est la cause de la majorité des problèmes. Je pense donc qu'il faut bannir du monde professionnel tout les systèmes "grand public" à la dropbox qui sont peut-être pratiques et techniquement efficaces mais qui, outre les évidents problèmes de confidentialité, sont inévitablement pollués par les usages personnels.
Le BYOD, c'est très bien pour les quelques geeks qui en sont capables, mais pour tout les autres, c'est juste mettre la sécurité des données de l'entreprise au même niveau que les photos de vacances de ses salariés. Ce n'est qu'une question de temps avant la catastrophe. Je crois que la plupart des membres de cette liste sont tout à fait capables de faire ce jonglage entre pro et privé car ils sont conscients des enjeux et conservent probablement une grande part de leur rigueur professionnelle dans la gestion de leur informatique personnelle. Cependant je crois aussi que c'est très loin d'être un profil courant.
J'ai un ami qui fait des audits de sécurité informatique. Il a probablement un point de vue un peu biaisé sur la question parce qu'on fait davantage d'audits là où ça va mal... Mais il m'expliquait qu'il y a encore un paquet d'entreprises pour qui le "workflow" est un truc sympa dont on a entendu parler et qu'on fera un jour si on a le temps. Il me racontait aussi qu'au début, quand un dirigent d'entreprise lui expliquait droit dans ses bottes que ses employés employaient leur compte personnel skype (ou même facebook) pour communiquer avec leur fournisseurs, il pensait toujours que c'était une blague. mais que, l'expérience lui venant, maintenant il se dit plutôt "eh merde! encore un!"
Voilà, C'était mon p'ti grain de sel. A+
On 13/06/2016 21:41, Jonathan Leroy wrote:
Le 13 juin 2016 à 19:18, Alberic ALEXANDRE alberic.alexandre@gmail.com a écrit :
openupload, filex, filez, bfs => pas d'upload pour les tiers externes projectsend => pas d'auth. LDAP zendto => tous les besoin, mais l'upload de fichiers manque de simplicité et difficilement personnalisable
Pydio (https://pydio.com/) ?
Bonjour bonjour,
Peut-être que Seafile peut également faire le job : https://www.seafile.com/en/home/ Il possède une interface web, des applications multi plateforme ainsi qu’une gestion des droits par groupe/user. De mon point de vue il est bien plus sympa qu’Owncloud … :)
Bonne journée, -- Thomas Cheronneau
On 13 June 2016 at 12:47:53, Jerome Lien (jerome.lien@gmail.com) wrote:
On avait aussi pensé à OwnCloud ou a un bête syno ... l'interface à l'avantage d’être userfriendly, compatible android, iphone, imac,iall ..... -_- mais sans jamais passer le cap ...
Le 13 juin 2016 à 11:40, Fabrice Vincent f.vincent@allibert-trekking.com a écrit : Bonjour,
On s'est posé le même genre de question, pour éviter les malware mais aussi pour une meilleur maitrise des flux entrants et sortants. On a commencé par envisager de souscrire une solution entreprise chez une des services en ligne (Box, WeTransfer, etc.) Et puis finalement on a mis une VM dans le cloud avec owncloud et un accès authentifié (des logins), et on demande à tous d'utiliser cette plateforme.
Bonne journée, Fabrice
Le 13/06/2016 08:33, Jerome Lien a écrit : Bonjour à tous,
Via les nouvelles lois européennes, nous devons échanger énormément de document avec nos fournisseurs de la zone euro ou international pour certains. Pour environ 80% des cas, nos fournisseurs nous fournissent les documents sous forme de lien de type wetransfer, dropbox, synology et quelques solutions propriétaire ....
Le petit hic, c'est que beaucoup de nos fournisseurs n'ont pas de service informatique étant trop petit et donc choisisses ces systèmes par facilité ... Et par facilité, nous avons déjà eu quelques locky ou autres trojan venant par ces systèmes. Nos utilisateurs font attention de vérifier s'il connaissent le mail expéditeur .. mais parfois cela ne suffis pas.
Je suis donc curieux de connaitre vos façons de procéder ou solution mise en place pour gérer ces flux de téléchargement de fichier externe ...
téléchargement centralisé par une personne ? script de téléchargement sur un machine isolé dans une sandbox ? vous croisez les doigts ?
Merci à tous, jerome
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Salut
De mon coté ( contexte : format tpe et pas mal d'échange avec d'autre indépendant) * seafile en mode client (agent desktop)o u webdavn * un bete jyraphe pour les partages à l'unité
Km
Bonjour
J'utilise seafile depuis 2 ans sans aucun problème et je sauvegarde ma machine via cet outil. C'est pour moi, la seule véritable alternative au dropbox, ... , avec une synchronisation totalement automatique
Cordialement
Florent NOLOT Université de Reims Champagne-Ardenne Tél : 03.26.91.32.15 Secrétariat : 03.26.91.33.67
On 13/06/2016 12:54, Thomas Cheronneau wrote:
Bonjour bonjour,
Peut-être que Seafile peut également faire le job : https://www.seafile.com/en/home/ Il possède une interface web, des applications multi plateforme ainsi qu’une gestion des droits par groupe/user. De mon point de vue il est bien plus sympa qu’Owncloud … :)
Bonne journée,
Thomas Cheronneau
On 13 June 2016 at 12:47:53, Jerome Lien (jerome.lien@gmail.com mailto:jerome.lien@gmail.com) wrote:
On avait aussi pensé à OwnCloud ou a un bête syno ... l'interface à l'avantage d’être userfriendly, compatible android, iphone, imac,iall ..... -_- mais sans jamais passer le cap ...
Le 13 juin 2016 à 11:40, Fabrice Vincent <f.vincent@allibert-trekking.com mailto:f.vincent@allibert-trekking.com> a écrit :
Bonjour, On s'est posé le même genre de question, pour éviter les malware mais aussi pour une meilleur maitrise des flux entrants et sortants. On a commencé par envisager de souscrire une solution entreprise chez une des services en ligne (Box, WeTransfer, etc.) Et puis finalement on a mis une VM dans le cloud avec owncloud et un accès authentifié (des logins), et on demande à tous d'utiliser cette plateforme. Bonne journée, Fabrice Le 13/06/2016 08:33, Jerome Lien a écrit :Bonjour à tous, Via les nouvelles lois européennes, nous devons échanger énormément de document avec nos fournisseurs de la zone euro ou international pour certains. Pour environ 80% des cas, nos fournisseurs nous fournissent les documents sous forme de lien de type wetransfer, dropbox, synology et quelques solutions propriétaire .... Le petit hic, c'est que beaucoup de nos fournisseurs n'ont pas de service informatique étant trop petit et donc choisisses ces systèmes par facilité ... Et par facilité, nous avons déjà eu quelques locky ou autres trojan venant par ces systèmes. Nos utilisateurs font attention de vérifier s'il connaissent le mail expéditeur .. mais parfois cela ne suffis pas. Je suis donc curieux de connaitre vos façons de procéder ou solution mise en place pour gérer ces flux de téléchargement de fichier externe ... > téléchargement centralisé par une personne ? > script de téléchargement sur un machine isolé dans une sandbox ? > vous croisez les doigts ? Merci à tous, jerome _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Salut,
Ici on utilise https://github.com/wavexx/dl
Assez sobre et dispose d'un plugin thunderbird /via/ le système FileLink : si la PJ excède X Mo il propose de passer par la plateforme et paste automatiquement le lien dans le mail
Sébastien
Le 13/06/2016 à 08:33, Jerome Lien a écrit :
Bonjour à tous,
Via les nouvelles lois européennes, nous devons échanger énormément de document avec nos fournisseurs de la zone euro ou international pour certains. Pour environ 80% des cas, nos fournisseurs nous fournissent les documents sous forme de lien de type wetransfer, dropbox, synology et quelques solutions propriétaire ....
Le petit hic, c'est que beaucoup de nos fournisseurs n'ont pas de service informatique étant trop petit et donc choisisses ces systèmes par facilité ... Et par facilité, nous avons déjà eu quelques locky ou autres trojan venant par ces systèmes. Nos utilisateurs font attention de vérifier s'il connaissent le mail expéditeur .. mais parfois cela ne suffis pas.
Je suis donc curieux de connaitre vos façons de procéder ou solution mise en place pour gérer ces flux de téléchargement de fichier externe ...
téléchargement centralisé par une personne ? script de téléchargement sur un machine isolé dans une sandbox ? vous croisez les doigts ?
Merci à tous, jerome
Liste de diffusion du FRsAG http://www.frsag.org/
-
Alberic ALEXANDRE -
Blogmotion.fr | Blog high-tech -
cam.lafit@azerttyu.net -
CORTES Bruno -
Dominique Rousseau -
Fabrice Vincent -
Florent Nolot - Université de Reims Champagne-Ardenne -
Franck Routier (perso) -
François Poulain -
Jerome Lien -
Jonathan Leroy -
Luc Didry -
Lunar -
Mailing List -
Pierre Colombier -
Sébastien Le Ray -
Thomas Cheronneau -
Thomas Pedoussaut