Open Bar Microsoft/Défense : des documents confirment les jeux de pouvoir et la décision politique

Posté par . Édité par Benoît Sibaud, ZeroHeure et palm123. Modéré par Xavier Claude. Licence CC by-sa
89
16
oct.
2013
Microsoft

PC INpact avait révélé début février 2013 la renégociation en cours de l'offre « Open Bar » de Microsoft au Ministère de la Défense. En 2009, le Ministère de la défense signait avec Microsoft un accord-cadre qui a été surnommé « Open Bar ». Cet accord-cadre permettait, pendant toute la durée du marché (4 ans), un droit d’usage d’un certain nombre de produits Microsoft et de services associés. Ce droit d'usage revient à un contrat de location : à l'échéance de l'accord cadre, le Ministère doit soit le renouveler, soit acheter les licences des logiciels, soit abandonner leur usage en acquittant un prix de sortie.

L'April avait fait une demande de documents administratifs pour en savoir plus sur ce contrat. L'association a récemment reçu trois documents de la part du ministère de la défense qui montrent que le choix d'un contrat Open Bar fait bien suite à une décision politique qui a visiblement été prise en amont des études sur la faisabilité et les risques. Documents qui montrent également que ces mêmes études ont été ignorées lorsqu'elles ne correspondaient pas aux décisions déjà prises.

(voir un résumé de l'historique dans la seconde partie de la dépêche)

Cet accord-cadre avait été signé avec la société Microsoft Irlande. L'accord prévoyait également la création d'un centre de compétences Microsoft (CCMS) situé dans les locaux même du ministère. Passé sans appel d'offres, ni mise en concurrence ou publicité préalable, et au dépit des règles des marchés publics, cet accord serait sur le point d'être reconduit (ou a peut-être déjà été reconduit), toujours sans concurrence, appel d'offres ou transparence.

Des précisions sur les conditions de signature de l'accord avaient été apportées en avril dernier avec notamment la publication d'un article du Canard Enchainé.

L'hebdomadaire soulignait notamment des risques importants de perte de souveraineté nationale, le secret qui entoure le dossier, le rôle de l'OTAN. L'April avait publié un communiqué reprenant les principaux éléments et indiquant des risques de contamination dans d'autres ministères.

Le Vinvinteur (émission qui était diffusée sur France 5 chaque dimanche à 20h) avait également consacré un dossier sur le sujet dans l'émission du 21 avril 2013 avec la publication de documents que le ministère de la Défense voulait censurer.

Les documents publiés par PC INpact, le Canard Enchainé et Le Vinvinteur rendaient difficilement compréhensible la signature au final du contrat Open Bar proposé par Microsoft. En effet, le groupe d'experts du ministère de la défense, constitué pour faire une analyse de risque, concluait dans son rapport que « compte tenu des risques élevés et du surcoût par rapport à la situation actuelle, le groupe de travail déconseille la contractualisation sous forme de contrat global [le contrat Open Bar proposé par Microsoft] sauf à le limiter au périmètre de la bureautique ». Et le rapporteur de la commission des marchés publics de l'État soulignait que ce contrat présentait de nombreux abandons des principes relatifs aux achats publics.

L'April avait réalisé deux demandes d'accès aux documents administratifs successives. La première avait résulté en une réponse partiellement utilisable. Les documents résultant de la seconde sont ceux évoqués dans cette dépêche et montrent que le choix d'un contrat Open Bar fait bien suite à une décision politique qui a visiblement été prise en amont des études sur la faisabilité et les risques. Ils montrent également que ces mêmes études ont été ignorées lorsqu'elles ne correspondaient pas aux décisions déjà prises.

  • # Le pouvoir..

    Posté par . Évalué à 3.

    des lobbys !!

    • [^] # Re: Le pouvoir..

      Posté par . Évalué à 10.

      des lobbys !!

      Non non en France on est passés au stade supérieur, maintenant on dit des mafias !!

      kentoc'h mervel eget bezan saotred

    • [^] # Re: Le pouvoir..

      Posté par . Évalué à 10.

      Mais non c'est bien stipulé dans le contrat que l'argent des contribuables, c'est "open bar".

  • # Pas qu'a la défense

    Posté par . Évalué à 10.

    Salut,

    Dans les hôpitaux c'est aussi open bar avec UNI.H.A.
    Je n'ai malheureusement pas les termes de l'accord, mais les commerciaux de Redmond
    encouragent les brebis égarées à adhérer.

    http://fournisseurs.uniha.org/organisation-achats/ntic-sih/index.html

    Après il parait que les hôpitaux n'ont plus le sous …

    • [^] # Re: Pas qu'a la défense

      Posté par (page perso) . Évalué à 1.

      UNI.H.A. n'est il pas plus ou moins une central d'achat mutualisé ?

      Les hôpitaux ne sont-ils pas libre d'achetés une solution de leur catalogue ou de faire leurs propres choix de technologique ?

      • [^] # Re: Pas qu'a la défense

        Posté par (page perso) . Évalué à 1.

        (petit hors sujet, comment est réalisé ready2faireduski?
        parce que quand je vois les "powerpoint" que je suis capable de produire,
        je me dis que j'ai 20 ans de retards sur une présentation de ce type !)

      • [^] # Re: Pas qu'a la défense

        Posté par . Évalué à 3. Dernière modification le 22/10/13 à 18:09.

        Ce n'est pas une centrale d'achat stricto sensu. C'est un groupement d'achat. On parle bien de marchés publics. Les hôpitaux sont libres d'adhérer ou non à UniHA, mais ils y sont fortement poussés pour des raisons économiques liées au volume. En fait, ce n'est pas que pour le SI, c'est vrai aussi pour tout un tas d'autres trucs : médicaments, PQ, sac poubelles…

        Microsoft a un catalogue très vaste. Donc quand tu as un projet, mettons de virtualisation de l'infra et que tu compares les 2 plus gros produits du secteur : Hyper-V et vSphere.
        La comparaison financière est tout de suite faussée, puisque Hyper-V te coûte 0 et vSphere beaucoup de $$.
        Donc un DSI près de ses sous va te dire : pas d'état d'âme, on prend Hyper-V, peu importe si c'est moins bien et pas sec.

        Il a juste oublié qu'il paye presque 100€/poste/an et que les licences ne lui appartiennent pas et qu'il fait la même connerie que ses prédécesseurs avec IBM…

    • [^] # Re: Pas qu'a la défense

      Posté par . Évalué à 10.

      ~90€ par poste de travail / an la ou je travaille.
      (chu avec >4000 pc … faisez le co~~n~~mtpe)
      "avec ça, c'est no limit, on peut installer tout ce qu'on veut comme logiciels microsoft,
      sur les serveurs, sur les pc… t'imagine combien ça couterai sinon ?"
      bin pas trop non…

      en meme temps, access, je vois pas pourquoi on l'installerai sur tous les pc
      (voir même tout court, mais la est un autre débat)
      remarquez, ce sont les même personnes qui m'ont dit (textuellement) "non, mais ici, pas de logiciels gratuits, ou de machin libres. On paye, on sait ce qu'on a, on va pas commencer le bricolage"
      Je vais m'arrêter là, parce que sinon
      1/ je vais donner trop d'infos permettant de m'identifier (meme si c'est facilement faisable)
      2/ je vais commencer a parler des winrar licence non enregist… ah merde, j'avais dit que j’arrêtai.

      • [^] # Re: Pas qu'a la défense

        Posté par . Évalué à 3.

        L'accord est calqué sur celui de la défense.
        Actuellement c'est 97€ HT/poste pour service + support. Il y a près de 300 000 postes concernés.

        Il faut savoir que le nombre de licences est en fait limité ! Lors de la signature de l'accord entre UniHA et MS Irlande, un scénario a été établi : tant de postes avec MS Office Pro, tant de serveurs SQL Server et le prix de la licence a découlé de ce scénario.

        Pour ceux qui ont un compte hotmail, vous pouvez avoir accès aux pièces du marché : ici

        Et n'oubliez pas que Balmer a été fait chevalier de légion d'honneur par NS avec un je cite "gagnant-gagnant".
        On voit maintenant qui a gagné… :)

      • [^] # Re: Pas qu'a la défense

        Posté par . Évalué à 5.

        C'est marrant, j'entends les mêmes choses ici. L'emmerdant c'est que ces mêmes personnes ont le pouvoir de décision.
        Et il faut mouiller la chemise pour démontrer qu'une solution à base de logiciels libres est plus rentable et au moins aussi fiable qu'une solution tierce.
        On a failli remplacer tous nos serveurs Linux par des AIX. Tu comprends, IBM, c'est du sérieux !
        En fait, les mecs pitent rien à la technique et se disent qu'il vaut mieux payer plus cher pour une marque que d'utiliser un produit inconnu du grand public. Même si c'est utilisé par des boîtes qui font des milliards de bénéfices par an. Pas sérieux.
        Tu prends un mec dans la rue, Microsoft, IBM il connaît forcément, SUSE, RedHat, Debian, inconnu au bataillon ! ;)

        • [^] # Re: Pas qu'a la défense

          Posté par . Évalué à 2.

          Tiens c'est pareil où je bosse. Enfin ils ont fait mieux, ils ont mixé AIX, HP-UX et RedHat dans un joyeux bordel.

          N'empêche que je me dit que ces décideurs doivent être bien naïfs pour croire qu'une grosse boite type Microsoft ou IBM fait forcément mieux que tous les autres, open source inclus. Ça bosse tout de même bien à l'arrache dans ce genre de boite.

          • [^] # Re: Pas qu'a la défense

            Posté par . Évalué à 10.

            Dans ce genre de boite, très peu sont là pour rester toute leur carrière. Alors ils veulent des bons résultats là maintenant tout de suite et si ça se présente mal pour la suite, ils se barrent en laissant un bilan impressionnant et une bagnole lancée à 100 à l'heure vers le mur au suivant.

            Quand on prend les décisions stratégiques et qu'on fait le calcul, on voit bien que "l'aura IBM/Oracle/etc.", c'est gratuit, c'est déjà là. Tandis que la R&D et la qualité du développement, c'est des sous qui sortent.
            Alors à court-terme, ça semble super intéressant de tailler les dépenses, tout faire faire à l'arrache, et se barrer avant que les clients ne reviennent gueuler trop fort.
            Le mieux avec une belle "aura", c'est que si le client revient gueuler, ça discutera entre hauts décideurs, et il reste une petite chance que le haut décideur du client reviennent voir son équipe en disant que "ils ont dit que ça marche dans des centaines de boites dans le monde, alors si ça déconne que chez nous, faut pas chercher la raison chez eux ; et pis c'est IBM/Oracle/autre, les gars! merde! vous croyez qu'ils feraient des conneries pareilles??"

            Pour empêcher ça et d'autres trucs tordus, il faut une bonne poigne tout en haut avec un réseau d'influence et contacts qui descend plus bas que les grands décideurs, et de la stabilité dans le management.

            Les petites boites sont souvent plus familiales, avec les fondateurs de la boite souvent encore dedans et donc pas intéressés par le court-termisme, et une bien plus grande difficulté à faire des petits jeux politiques.

    • [^] # Re: Pas qu'a la défense

      Posté par . Évalué à 1.

      En fait le but est de proposer au hôpitaux un catalogue de composants sur étagère mais c'est pas encore faire les groupe de travail ne sont pas vraiment pressés, donc ça ne sera pas en place demain

  • # Arggggghhhh !

    Posté par . Évalué à 10.

    j'enrage, et je vais de ce pas adhérer à l'April !
    Ca fait un moment que je voulais le faire et cette dépêche aura au moins aidé a me bouger.

    • [^] # Re: Arggggghhhh !

      Posté par . Évalué à 4.

      j'enrage, et je vais de ce pas adhérer à l'April !

      Adhérer, c'est bien. Proposer de l'huile de coude, c'est encore mieux. :)

      Je pense que l'April a plus besoin de contributions que de sous (pas que les sous soit inutiles, loin de là).

      Le FN est un parti d'extrême droite

      • [^] # Re: Arggggghhhh !

        Posté par . Évalué à 8.

        Personnellement, je suis adhérent à l'April et je n'y fais rien ;)
        Pourtant, je pense qu'il préfère des adhérents comme moi que pas d'adhérent.
        Je pense que la contribution financière est importante pour l'April. Elle peut permettre de payer des salaires pour l'huile de coude justement …

      • [^] # Re: Arggggghhhh !

        Posté par (page perso) . Évalué à 6.

        pas besoin de faire, adhérer c'est important, pas que pour les sous : en augmentant le nombre d’adhérents, la voix de l'April porte plus loin lorsqu'elle va voir les politiques

        • [^] # Re: Arggggghhhh !

          Posté par . Évalué à 5.

          pas besoin de faire

          Eh ben. Dire que ce commentaire est à +7 au moment où j'écris (et celui d'au dessus à 7 également).

          Pas besoin de faire ? C'est juste une blague.

          Vos deux commentaires disent que c'est important d'avoir de la thune. OK. Sans blagues je n'ai pas dis pas le contraire.

          L'April a plus de portée avec 5000 adhérents que quand elle en avait 500, c'est évident.

          Que des salariés soient nécessaire, qu'ils fassent du travail que les bénévoles ne font pas (travail chiant, récurrent, administratif et/ou pointu), c'est clair.

          Mais dire qu'il n'y ait pas besoin de faire. Pas besoin de s'impliquer… je reste sans voix.

          Sans bénévoles, l'April peut mettre la clé sous la porte. Le travail des salariés et des bénévoles est complémentaire.

          S'il n'y avait que de l'argent, l'April n'irait pas loin avec ses pactes du logiciel libre par exemple.

          Combien avez vous suivi de réunion à l'April ou une autre association ? Ce qui se passe, dans la vraie vie, c'est que ce sont toujours les mêmes qui font tout. Les nouveaux contributeurs sont rares. Les projets ne manquent pas. Mais les ressources humaines sont limités. Quand un animateur de projet aide une campagne, c'est autant de temps en moins qu'il passera sur son projet d'origine.

          Quand je vois que des gens comme Gibus (un des plus grand experts Européens - si ce n'est le plus grand - en matière de brevet logiciel) est obligé de faire du développement quand il travaille à l'April ou à la Quadrature du Net, alors qu'il y a tellement d'adhérents ou de sympathisants geek, ça me rend malade.

          Le FN est un parti d'extrême droite

          • [^] # Re: Arggggghhhh !

            Posté par (page perso) . Évalué à 3.

            Je pense qu'il voulait surtout dire que même si on ne fait pas, on peut quand même déjà donner (au moins), même si c'est mal formulé.

            • [^] # Re: Arggggghhhh !

              Posté par . Évalué à 4.

              Note que c'était déjà l'esprit de mon message d'origine :

              Adhérer, c'est bien. Proposer de l'huile de coude, c'est encore mieux. :)

              Je pense que l'April a plus besoin de contributions que de sous (pas que les sous soit inutiles, loin de là).

              Certes, on peut répondre à un message pour redire la même chose d'une manière différente, mais bon…

              Le FN est un parti d'extrême droite

              • [^] # Re: Arggggghhhh !

                Posté par (page perso) . Évalué à 1.

                Comment ça adhérer c'est bien sans proposer de l'huile de coude ? C'est un scandale etc.

                • [^] # Re: Arggggghhhh !

                  Posté par . Évalué à 4.

                  Au lieu de te battre contre un homme de paille, relis ma première intervention.

                  Ma position (troisième rappel) est la suivante : Adhérer c'est bien, donner du temps c'est mieux.

                  Maintenant, si tu as des commentaires sur le fond, plutôt qu'une pseudo-attaque gratuite pour éviter de répondre je suis tout ouïe.

                  Pour rappel, sans bénévole, l'April meurt. Je t'invite à aller sur la page des rapport moreaux de l'April et de regarder par exemple celui de l'année dernière et de te demander si tu peux faire ça avec 4 permanents.

                  Ou alors tu peux tenter de répondre par une nouvelle pirouette en me faisant passer pour un aigri qui conchie les gens qui adhèrent sans participer. C'est plus simple.

                  Le FN est un parti d'extrême droite

                  • [^] # Re: Arggggghhhh !

                    Posté par (page perso) . Évalué à 2.

                    C'est un running gag, d'où le «etc».

                    Écrit en Bépo selon l’orthographe de 1990

                    • [^] # Re: Arggggghhhh !

                      Posté par (page perso) . Évalué à 0. Dernière modification le 21/10/13 à 15:09.

                      oui, et je suis le running man
                      sinon j'ai adhéré à l'April pour leur permettre d'agir en mon nom et gonfler le nb d'adhérents, est-ce un mal ? http://libre-ouvert.toile-libre.org/data/images/april_carte_adherent_300x193.png
                      Et en 7 ans j'ai aidé matériellement une fois : en co-tenant le stand OpenWorldForum il y a quinze jours. Et je pense que ça a aidé, mais j'ai été adhérent dormant pendant 7 ans. Et là j'ai une réunion de travail programmée avec Jonathan Le Lous.
                      Pourquoi dire ça ? Parce que je pense que toute adhésion est bonne à prendre, chacun aidera ensuite à son rythme. Je ne vois pas pourquoi il faudrait culpabiliser les adhérents volontaires.

                      • [^] # Re: Arggggghhhh !

                        Posté par . Évalué à 3.

                        Sérieux cette discussion commence à me gonfler.

                        sinon j'ai adhéré à l'April […] est-ce un mal ?
                        Je ne vois pas pourquoi il faudrait culpabiliser les adhérents volontaires.

                        Bravo pour la réthorique.

                        On passe de "Adhérer c'est bien, aider c'est mieux" (mon propos de départ, avec un smiley en prime) à "Si tu contribue pas et que tu fais que donner de l'argent tu es un connard".

                        J'arrête là. Tu arrivera toujours à trouver quelque chose à me reprocher, puisque tu as décidé de ne pas être d'accord avec moi.

                        Le FN est un parti d'extrême droite

          • [^] # Re: Arggggghhhh !

            Posté par . Évalué à 1.

            Quand je vois que des gens comme Gibus (un des plus grand experts Européens - si ce n'est le plus grand - en matière de brevet logiciel) est obligé de faire du développement quand il travaille à l'April ou à la Quadrature du Net

            Obligé de faire du développement dans une association militant pour le LL ? Quelle horreur ! Vite, qu'on le libère de cette tâche infamante !

            • [^] # Re: Arggggghhhh !

              Posté par . Évalué à 8.

              Obligé de faire du développement dans une association militant pour le LL ? Quelle horreur ! Vite, qu'on le libère de cette tâche infamante !

              C'est vrai que lire des textes législatif, proposer des analyses politiques, rédiger des communiqués, sont des tâches à la portée de tous.

              Dans une association miliant pour le LL, des gens ayant ces qualités sont tellement plus nombreux que des gens sachant développer, qu'économiser leur temps pour qu'ils puissent se consacrer 100% à ces activités est futile.

              Le FN est un parti d'extrême droite

  • # A bove ante, ab asino retro, a stulto undique caveto

    Posté par . Évalué à 10.

    L'association (April) a récemment reçu trois documents de la part du ministère de la défense qui montrent que le choix d'un contrat Open Bar fait bien suite à une décision politique qui a visiblement été prise en amont des études sur la faisabilité et les risques. Documents qui montrent également que ces mêmes études ont été ignorées lorsqu'elles ne correspondaient pas aux décisions déjà prises.

    Est-ce que les gens qui ont participé à ces études - qui ont donc été simplement ignorées si je ne m'abuse - ont réagi suite à cette(ces) décision(s) pour le moins à priori surprenante(s) ..?

    ps: première fois que je plusse, pour la pertinence justement, les 4 premiers commentaires d'un journal..

    • [^] # Re: A bove ante, ab asino retro, a stulto undique caveto

      Posté par . Évalué à 10.

      Je pars du principe que c'est comme les grosses boites bien politisées.

      Les gens qui ont pondu les rapports l'ont certainement fait sérieusement.
      Les gens qui les ont (pas) lus avaient déjà décidé de la conclusion avant de les lire.
      Les auteurs des rapports ne sont sûrement pas des jeunots, et les décideurs sûrement pas des nouveaux.

      Ce que tu peux en conclure: c'est pas la première fois, ça arrive régulièrement. Les mecs rentrent chez eux en se disant "moi, j'ai fait ce que j'avais à faire et quand ça pétera faudra pas me demander pourquoi, qu'ils se démerdent!!".

      Ils devraient protester? Ça ne changera rien, vu que l'info est maintenant publique et qu'il ne se passe absolument rien.
      Ils devraient démissionner? On en parlera 5min au 20h sur TF1, et puis voilà, rien ne changera non plus. Sauf qu'ils n'auront plus leur salaire à la fin du mois.

  • # (Im)compétence

    Posté par . Évalué à 10.

    Pour moi, la principale raison est que le mindef n'est pas armé pour changer de techno. Quand on voit que la hiérarchie change de poste tous les 3 ans, que les techniciens et consorts ne sont pas de fervents utilisateurs de logiciels libres (voire même des antis), et qu'ils peinent déjà à se servir de trucs cliquodrome, ils n'ont peut-être pas trop le choix…..
    C'est vrai, ça n'excuse pas le fait de passer ce genre de contrat, mais je me dit que le gars tout en haut préfère sans doute rester pieds et poings liés que de risquer de tout casser du fait de l'organisation en dessous……
    Je vous assure que le tableau est loin d'être beau à voir………

    • [^] # Re: (Im)compétence

      Posté par . Évalué à 1.

      et le principe de notation par le superieur qui empeche de possible idée saugrenue de remonter, quand le general décide tous le monde suis, je le comprend d'un coté il faut de la discipline pour avoir une armée efficace, de l'autre l'armée moderne ce doit de ressembler de plus en plus a une entreprise.

      donc bon, pas surprenant mais tellement désespérant… surtout avec nos sous :p

      • [^] # Re: (Im)compétence

        Posté par . Évalué à 9.

        En fait, c'est à ce moment que tu te demandes à quoi sert le Ministre de la Défense d'un gouvernement qui compte également un Ministre du Redressement Productif censé promouvoir la production nationale, et je ne parle pas de la chasse aux impôts sur les multinationales.

        Après on essaiera de nous faire croire qu'ils sont au service dévoué du Peuple Français…

        • [^] # Re: (Im)compétence

          Posté par (page perso) . Évalué à -2.

          Quel est le rapport ? Il y avait un ministère du redressement productif dans le précédent gouvernement ?

          • [^] # Re: (Im)compétence

            Posté par . Évalué à 10.

            Le rapport, c'est qu'il y a un ministère censé mettre en avant les entreprises et produits nationaux, et qu'un autre ministère confie notre défense à un fournisseur américain unique.

            Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

          • [^] # Re: (Im)compétence

            Posté par . Évalué à 7.

            Ça fait plus d'un an que le gouvernement actuel est en place.
            L'excuse de "c'est pas moi ça a été fait sous Sarko", ça va durer combien de temps?

            • [^] # Re: (Im)compétence

              Posté par (page perso) . Évalué à 3.

              Ce n'est pas une excuse, c'est la réalité. Nous vivons dans un état de droit, ça signifie que l'État n'est pas tout puissant et ne peut se dédire sans conséquences.

              En l'occurrence, le choix qui a été fait par l'ancien gouvernement ne peut être dénoncé sans que l'État ne doive beaucoup à Microsoft Ireland qui n'hésitera pas à attaquer la France et réclamer des dommages et intérêts si l'État tente de se désengager sans payer.

              • [^] # Re: (Im)compétence

                Posté par . Évalué à 10.

                Quand on est au gouvernement et qu'on a des couilles, on peut sortir l'arsenal légal:
                -contrat passé sans appel d'offre: aucun recours possible?
                -évasion fiscale chez MS: aucun recours possible?

                Et je soupçonne que les dirigeants de MS réfléchiront à 2 fois avant de se lancer dans une procédure judiciaire contre le gouvernement Français: ça la foutrait sacrément mal pour les contrats à venir, et je te dis pas le message aux autres pays.

                Quand on a pas la volonté et/ou les couilles, "c'est pas moi c'est le précédent gouvernement", et "c'est pas moi c'est l'Europe!".

                À ce niveau, on ne veut pas des gens qui trouvent des excuses. On peut tous le faire à leur place. On veut des gens qui trouvent des solutions. S'ils n'en sont pas capables, qu'ils cèdent la place à d'autres!

                • [^] # Re: (Im)compétence

                  Posté par (page perso) . Évalué à 2.

                  Tu n'as plus qu'a écrire à ton député préféré et lui suggérer ces solutions qui te semblent évidentes. Et sans ironie aucune, ce sont des solutions fort à propos.

                  Le message ce serait que MS a les couilles d'assigner la 6ème puissance économique, et que donc il ne faut pas trop les chercher. Pour peu qu'ils gagnent.

                  Et à qui voudrais-tu qu'ils cèdent leur place, ceux qui ont imposé le contrat avec MS à l'Armée ? Ou au premier parti de France ?

                  • [^] # Re: (Im)compétence

                    Posté par . Évalué à 8.

                    Et à qui voudrais-tu qu'ils cèdent leur place, ceux qui ont imposé le contrat avec MS à l'Armée ? Ou au premier parti de France ?

                    Avant même de parler de changer de parti au pouvoir (et ça ne veut pas dire que je suis pro-PS), je pense qu'il y a déjà énormément de talents dans les gros partis qui n'ont accès à aucune responsabilité faute d'appartenir à la caste dominante.

                    Si tu regardes la composition des gouvernements, et surtout des cabinets pleins de conseillers, tout ce petit monde est presque toujours connecté. Alors soit ils sortent vraiment du même corps d'élite de gens surdoués (et de générations en générations, formidable, non?), soit le recrutement ne se fait pas à la compétence!
                    En ce qui concerne l'actuel Ministre de la Défense, il n'est certes pas issu de cette caste. Qu'en est-il de ses conseillers?

                  • [^] # Re: (Im)compétence

                    Posté par . Évalué à 5.

                    Le message ce serait que MS a les couilles d'assigner la 6ème puissance économique, et que donc il ne faut pas trop les chercher.
                    6ième et descendante dans le classement :-p
                    Sinon, il me semble que MS a déjà cherché à faire des procès à la première puissance économique également (appels d'offres attribués Google contestés par Microsoft), et ça n'est pas faire un procès qui est compliqué. Mais bon, faire un procès à son client actuel s'il cherchait à changer de fournisseur n'est pas ce qui le fera revenir, généralement…

                    Pour peu qu'ils gagnent.
                    Il pourrait y avoir une jolie réaction, si on était au Brésil ou en Allemagne, du style "hop gros investissement on se libère totalement de Microsoft partout". Mais bon, le courage de nos politiques n'ira jamais jusque là.

                    Ou alors, continuant façon mafia tel que ça se passe en France avec les entreprises qui n'obéissent pas au gouvernement, il se pourrait que les services secrets (notamment la DCRI dont c'est un peu le métier) trouve des casseroles à Microsoft (il y en a toujours) et permette ainsi de faire pression.

                • [^] # Re: (Im)compétence

                  Posté par (page perso) . Évalué à 5. Dernière modification le 18/10/13 à 18:53.

                  Quand on est au gouvernement et qu'on a des couilles,

                  AMA rien à voir avec les burnes, mais plutôt avec les grands corps administratifs qui restent en place d'un gouvernement à l'autre.

                  Cf un article sur Médiapart: le gouvernement Français est en train de saborder le peu de taxe tobin qui se mettait en place sur les transactions financières au niveau de l'Europe, et ce sous l'action des hauts fonctionnaires de Bercy.

                  Il est fort probable que du temps du gvt précédent de tels hauts fonctionnaires étaient déjà à l'œuvre, et il serait intéressant de voir pour qui roulent ces personnes. À priori pas pour le bien commun.

                  Que n'ont ils pas fait un grand nettoyage en arrivant.

                  Python 3 - Apprendre à programmer en Python avec PyZo et Jupyter Notebook → https://www.dunod.com/sciences-techniques/python-3

                  • [^] # Re: (Im)compétence

                    Posté par . Évalué à 10.

                    Je regrette, mais je maintiens: avoir des burnes, c'est être capable de faire le ménage et/ou mettre des coups de pied au cul quand c'est nécessaire au lieu de laisser des non-élus qui se croient au-dessus de tout mener la danse.

                    On trouve exactement ce même genre de choses en entreprises: un nouveau manager/directeur/VP/autre qui débarque avec une nouvelle équipe et la moitié de l'équipe bosse comme s'il n'existait pas ou n'avait pas d'opinion.
                    Parfois ça passe. Parfois ça fait des compromis. Parfois ça gicle.
                    Je suis personnellement friand du dernier scénario. Si on me demande d'accomplir une tâche et que j'estime qu'un élément compromet sciemment mes objectifs, vaut mieux qu'il soit bien armé…

                    Encore une fois, je vois mal un Président faire son bilan avec "bon, ce truc là, on l'a un peu foiré, mais c'est pas moi c'est les hauts-fonctionnaires!"

                    • [^] # Re: (Im)compétence

                      Posté par (page perso) . Évalué à 10.

                      avoir des burnes, c'est être capable de faire le ménage

                      Y'a un mélange de sexisme et d'appel à l'égalité des sexes assez déroutant :)

    • [^] # Re: (Im)compétence

      Posté par . Évalué à 5.

      D'accord avec toi, au RIMAP de Plum (Nouvelle-Calédonie), ils ont quand même réussi à perdre une année complète de comptabilité…Les gars restent 3 ans au mieux, ils ne s'investissent pas forcément beaucoup sachant qu'il n'est pas forcément bien vu de prendre des initiatives.

    • [^] # Re: (Im)compétence

      Posté par . Évalué à 10. Dernière modification le 17/10/13 à 08:56.

      le mindef n'est pas armé …

      j'adore ;-)

      L'incompétence est généralisée, elle prend sa source dans notre système éducatif.
      Les responsables informatiques sont recroquevillés sur les solutions proprio. car ils sont capables avec quelques clics de rectifier une partie des problèmes. Pour les autres problèmes plus ardus, il se sont créés un tissu de compétences (carnet d'adresse) capable de les aider au prix fort. De plus la tendance de la contractualisation à tout va (maintenance, infogérance,…) déporte la responsabilité sur des sociétés tierces.
      C'est la mécanique généralisée de la déresponsabilisation : personne ne veut assumer les erreurs et leurs conséquences. Le proprio a une solution efficace que je viens de décrire.
      Pour le libre on a pas une mécanique de déresponsabilisation moins bien huilée. Le tissu de compétence est moins dense…
      Du coup, les responsables informatiques investis dans le libre sont souvent de vrais responsables, donc des fusibles …

      Je préférerais largement un ministère de la défense qui en fasse beaucoup moins mais qui le fasse bien…

      • [^] # Re: (Im)compétence

        Posté par . Évalué à 10.

        Je pense que vous allez bien trop vite en besogne.

        La majeure partie de régiments ou j'allais dépanner était auparavant muni d'une "cellule" informatique ou était mélangés personnels civils et militaire (c'est d'ailleurs une des premières fonctions mixte, avec les RH et les CIJAS). Ces cellules étaient bien connues pour hébergées les barbus de l'informatique, qui prônaient UNIX et les systèmes fiables (SCO, Novell, etc …) et développaient souvent leurs propres outils internes et rarement via WinDev :)

        La gestion type ITIL n'est venue certes que plus tard, mais depuis bien longtemps nous avions mis en place des tracker permettant de suivre les incidents et les parcs informatiques et tout cela majoritairement via des logiciels libres. Plus tard sont arrivés les usines à gaz, non libres :(

        Par la suite il a été décidé une re-centralisation des ressources, tant humaines qu'informatiques, en CTEI. Nous avions toujours à l'esprit le goût du libre et je me souviens encore des prémices des SAS internet sous minix et des premiers dépôts Fedora synchronisé sur Intradef, des outils de pentest, des machines dédiées au sniffing réseau sous Ubuntu ou CentOS …

        Bref, je ne vais pas trop en dire non plus, je ne veux pas voir de Men In Black à ma porte demain matin, mais je pense que le vrai problème est apparu avec la rédaction du nouveau petit livre blanc de la défense sous Sarkozy et bien entendu des lobbys, mais certainement pas d'un manque d'implication des personnels voire même des chefs de section.

        • [^] # Re: (Im)compétence

          Posté par . Évalué à 4.

          Mon commentaire était un peu généraliste. Mais avec votre éclairage, j'ai envie de dire … quel gâchis !

        • [^] # Re: (Im)compétence

          Posté par . Évalué à 10.

          depuis bien longtemps nous avions mis en [des outils] logiciels libres. Plus tard sont arrivés les usines à gaz, non libres :(
          […]
          je pense que le vrai problème est apparu avec la rédaction du nouveau petit livre blanc de la défense sous Sarkozy

          Ça c'est étonnant !

          Gates et Sarkozy, amis pour la vie

          Le FN est un parti d'extrême droite

        • [^] # Re: (Im)compétence

          Posté par . Évalué à 6.

          C'est le coeur tres lourd que je te reponds.

          On s'est battu, on a monté la supervision, des ordonanceurs, fait des doc, dispensé des formations : a vanves …, centralisé, unifié lla prod
          Mais rien n'y a fait, rien.

          Certains sont passés ingénieur, pour aller au plus haut, ils ont ete étouffés, maiprisés …
          Microsoft a donné la came gratuitement a tous, la facilité, le cours chemin … on voiit on l'en est!
          Des gens compétents ? Il y en avait c sure, peut etre quelques un …. encore : soyons honnêtes , on s'est tous tiré.

          Écoeurés, trahis par notre hierarchie

          Je maudissais un amiral …. mais je vois bien que cela venait de plus haut.
          Tant pis , pourtant les gendarmes eux ont réussi : et de quelle manière de surcroit !
          Doctrine et methode ? Assurement !

          • [^] # Re: (Im)compétence

            Posté par . Évalué à 10.

            pour les gendarmes ce qui a joué en leur faveur a mon avis c'est leur statut entre 2 chaises, il est très facile pour un responsable motivé d'expliquer que non ce n'est pas au mindef de definir le support informatique mais a l'interieur, et si le ministre de l'interieur veut fourguer du microsoft, de botter en touche car nous sommes militaire c'est au mindef etc … c'est un metier :) et les militaire sont très bon pour ce sport :D.

            en plus avec le changement de statut et de passage à l’intérieur voulu par l'europe, c'est compliqué toussa mr le ministre. vaut mieux attendre la fin.

            Il y avait une breche administratif pendant un certain temps, ils ont su en profiter \o/ bravo a eux. Sinon mon père a été porter plainte dans une gendarmerie pour un véhicule dégradé, ils ont causé linux pendant une heure, sur les stratégie de mis a jour apt-get :). Le facteur humain maintenant doit maintenant jouer, la différence gendarme/police se joue aussi la dessus il ne sont plus militaire, mais ils sont sous linux.

      • [^] # Re: (Im)compétence

        Posté par . Évalué à 2.

        Je pense que ce n'est pas forcément un problème de compétence, mais surtout se couvrir.
        La plupart des DSI sont persuadés que en cas de soucis avec un logiciel propriétaire, il vont pouvoir se retourner contre quelqu'un

        • [^] # Re: (Im)compétence

          Posté par . Évalué à 5.

          Wep enfin tu peux prendre un contrat chez Linagora (pour faire français et que ça soit une grosse boite quand même) si tu veux pouvoir te retourner contre quelqu'un.

          • [^] # Re: (Im)compétence

            Posté par . Évalué à 0. Dernière modification le 22/10/13 à 13:20.

            Mouais,
            Linagora en terme de taille et de capacité à assurer les risques, on ne peut pas comparer avec Microsoft ou Oracle ou IBM, …

            Il y a bien un Français qui est de taille comparable mais il est dans le service et pas dans le soft.

            Après tu peux tout de même t'assigner les service de cette boite de service, mais tu va tomber dans le même problème, tout le monde veut se couvrir.

            NB: je ne soutiens ni ce genre de comportement ni Microsoft ( je suis même plutôt hostile aux deux)

  • # Décisions

    Posté par (page perso) . Évalué à 10.

    On ne remet malheureusement jamais en cause les décisions de prendre des solutions Microsoft, même si ça met en danger toute l'infrastructure, les finances et la souveraineté nationale. Si ça ne fonctionne pas bien, ce n'est pas la faute du décideur, vu qu'« on a toujours fait comme ça, qu'on a payé pour que ça marche » etc.
    Imaginez un hurlubarbu qui fait le ménage là-dedans, qui passe l'infrastructure en *BSD GNU/Linux etc. si il y a le moindre pépin, il va prendre très très cher parce que « c'est quand même bizarre d'équiper la défense avec des logiciels gratuits, faut pas s'étonner si ça ne marche pas ».
    Le décideur bosse pour lui, pour des intérêts politiques et financiers, certainement pas pour des questions de sécurité nationale ou d'éthique.
    Pour Mme Michu, il faut Windows 8, pour la défense d'une des plus grandes puissances militaires du monde, il faut un contrat « Open Bar » (et pour les gens cool il faut des iBidules). Il y a encore du chemin à faire pour que les mentalités changent.

    • [^] # Re: Décisions

      Posté par (page perso) . Évalué à 3. Dernière modification le 17/10/13 à 10:53.

      entièrement d'accord avec vous.
      peut-être parce que l'informatique est encore une discipline "jeune"?
      j'ai la naïveté de croire que c'est juste un manque de reconnaissance de compétences.
      Tout le monde a un PC chez lui (ou presque), donc tout le monde devient sysadmin une fois sur son lieu de travail (du moins dans mes différents contrats) :
      "ici c'est super mal géré, les ordis c'est des vieux clous qui rament" (terminaux neufs sur réseau 100MB, utilisés pour du word)
      "ouai, moi je comprend pas pourquoi on a [xx], chez moi j'ai [i-YYY] et ça marche beaucoup mieux"
      Du coup, quand l'informaticien parle / émet des recommandations,
      son avis n'est peut être que peu écouté, parce que "ouai, enfin ce qu'il fait, je pourrai le faire aussi".

      ou alors c'est juste une question de pognon, de magouilles, de lobby et de "ok, je te signe un contrat, mais tu me trouves une place".

      Mais bon, ça, j'y crois pas.
      non…
      non.
      enfin … ça serait quand même trop gros quoi !

  • # Comment oser?

    Posté par . Évalué à 7.

    Comment un tel accord peut-il être maintenu après Snowden (cf 4ème lien de l'article) ???

    Si les différents ministères manquent de compétences, ils peuvent aller consulter l'ANSSI qui, sans être parfaits, ne sont pas non plus des guignols en matière de choix informatiques!

    Microsoft Irland, c'est pas aussi un des corrupteurs de la Tunisie de Ben Ali, avec un accord faux certificats signé par Microsoft contre des achats licences dans l'administration????

    Merci encore à l'April… Je reste à l’affût des news pour savoir quel pantouflage n'a pas manqué de suivre…

    • [^] # Re: Comment oser?

      Posté par . Évalué à -10.

      a) Et si tu va a l'ANSSI et qu'ils te disent que Windows n'est pas plus dangereux qu'un autre tu feras quoi ? Tu iras dire que l'ANSSI c'est des clowns a la botte de MS apres tout ? Parce qu'ils l'ont le code de Windows(et oui ils peuvent le recompiler, ils sont pas plus betes que les fanboys de linuxfr).

      C'est quand meme amusant cette technique, on passe d'un groupe a l'autre jusqu'a ce qu'il y en ait un qui dise "MS c'est pas bien" et la ce groupe subitement devient le messie qui sait tout et qui demontre que les precedents etaient des vendus/incompetents.

      C'est un peu pathetique comme methode franchement.

      b) MS n'a jamais file de faux certificats a la Tunisie.

      • [^] # Re: Comment oser?

        Posté par . Évalué à 8.

        Ni L'ANSSI, ni l'armée n'ont les sources de Windows .. c'est une légende urbaine …
        C'est d'ailleurs pour ça que l'écriture d'un antivirus français prend du retard :

        http://www.itespresso.fr/videojerome-notin-nov-it-davfi-outil-antivirus-souverain-rupture-techno-66619.html

        Faut écouter la vidéo jusqu'au bout : Pas possible de faire confiance à des antivirus étranger et difficulté à avoir des informations sur les OS de Microsoft (malgré l'ANSSI dans la boucle)

        Pour la Tunisie, tu en reparleras aux Tunisiens … tu sembles bien au courant des tractations entre
        un Dictateur et les hauts dirigeants de ta boite … Et tu Chats dans un forum ?

        • [^] # Re: Comment oser?

          Posté par . Évalué à -8.

          a) Si l'ANSSI a les sources, une interview d'un gars qui ecrit un anti-virus, tu m'excuseras mais ca n'a aucune valeur sur ce sujet. Il n'y connait rien, ne bosse pas pour l'ANSSI, … et le fait que le gouvernement francais a acces aux sources est largement connu
          b) Le gars dans l'interview est un clown, t'as pas besoin des sources de Windows pour ecrire un anti-virus
          c) J'ai pas besoin d'en reparler aux Tunisiens, c'est un fait. Microsoft a vendu des licences, donne des cours, etc… mais ils ne vont certainement pas leur filer des clefs privees de certificats.

          • [^] # Re: Comment oser?

            Posté par . Évalué à 3.

            a°) si je me souviens une discussion avec l'anssi justement, ils ont une partie des sources …. mais aucun moyen de recompiler et de valider que les sources (partielles) fournies correspondent bien au binaires (vu que partielle et pas de chaine de compilation).

            En partant de là, ça sert beaucoup moins.

            c°) "mais ils ne vont certainement pas leur filer des clefs privees de certificats."
            Ils l'ont déjà fait aux us, pourquoi pas en tunisie ?
            Tu crois que la tunisie paient moins ?

            • [^] # Re: Comment oser?

              Posté par . Évalué à -10.

              a) Ils ont certainement de quoi faire un build (tout l'environnement de build est dans le depot avec les sources) a moins qu'ils soient sur un acces separe du reste du gvt mais vu le job de l'ANSSI ca me surprendrait enormement.

              b) Ils n'ont jamais file de clefs privees aux USA non plus, ils donnent acces aux donnees de certains utilisateurs de leurs services en ligne lorsque cela est demande comme la loi l'exige, mais c'est pour les individus demandes uniquement, rien de global.

              • [^] # Re: Comment oser?

                Posté par . Évalué à 6.

                Ils n'ont jamais file de clefs privees aux USA non plus
                Affirmations sans preuves. Quand on travaille dans la sécurité, on ne fait pas confiance. Quand on voit les relations avec la NSA et la facilité qu'elle a d'accéder à ce qu'elle veut, plus faire des MITM et détourner le trafic de ses cibles, on est raisonnablement fondé à penser que les clefs privées lui ont été données, ou qu'à tout le moins c'est une hypothèse fort plausible.

              • [^] # Re: Comment oser?

                Posté par . Évalué à 5.

                a°) Ils ont certainement de quoi faire un build

                Le monsieur me disait justement que non.
                Tu me dis "c'est dans les sources", mais moi je t'ai dis aussi "une partie des sources".
                Ils doivent pas avoir l'environnement de build dans ce qui leur a été fournis par MS.
                Donc impossible de faire quoi que ce soit d'intéressant.

                b) Ils n'ont jamais file de clefs privees aux USA non plus,

                C'est pas tout à fait ce que semblent dire quelques documents de snowden…
                Bon ok je te l'accorde, c'est pas forcément ms qui file les clés privés à la NSA. Ca peut être la NSA qui file la clé privée à MS pour qu'il l'implémente.
                Je veux bien te l'accorder celle là.
                Mais le résultat est le même. Un secret spécifique à certains process de l'OS de Redmond est connu de l'agence de renseignement avec le plus gros budget … et le moins de contrôle.

                • [^] # Re: Comment oser?

                  Posté par . Évalué à -9.

                  Que la NSA les ait vole d'une maniere ou d'une autre je peux tout a fait l'imaginer.

                  Que MS les ait donne, bcp moins.

                  Sinon j'ai rien vu dans les docs de Snowden disant que les societes US donnaient quoi que ce soit de ce genre a la NSA. J'y ai surtout vu parler de la NSA influencant des organismes comme NIST, s'infiltrant dans les boites pour prendre ce dont il a besoin, …

                  • [^] # Re: Comment oser?

                    Posté par . Évalué à 2.

                    disant que les societes US donnaient quoi que ce soit de ce genre a la NSA
                    Ils donnent déjà tellement de trucs dans le programme PRISM, ils ne sont pas à une clef privée près. D'autant que la NSA sait à peu près garder ce genre de choses pour elle.

                    • [^] # Re: Comment oser?

                      Posté par . Évalué à -9.

                      Supputation encore, tu as simplement absolument envie de croire que MS l'a fait, et tu t'amuses a sauter plein de barrieres pour arriver a ta conclusion, reviens quand tu as du solide, d'ici la, formes tes phrases en tant qu'hypotheses plutot qu'affirmations.

                  • [^] # Re: Comment oser?

                    Posté par . Évalué à 4.

                    demandant aux boites d'affaiblir leur générateur de crypto, demandant aux boites de leur fournir de façon automatique leurs données, de …

                  • [^] # Re: Comment oser?

                    Posté par . Évalué à 3.

                    Que MS les ait donne, bcp moins.
                    En même temps Microsoft n'a pas mis la clef sous la porte, contrairement à Lavabit, à qui l'administration US a demandé les clefs privées.
                    Peu de chances pour que Microsoft ne se soit pas vu, depuis longtemps, demander ce genre de données. Et ils n'ont pas fermé…

                    • [^] # Re: Comment oser?

                      Posté par . Évalué à -9.

                      Tu n'en sais rien, tu presumes, tu supputes, et tu n'as rien pour le soutenir, depuis le debut. Reviens quand tu as un truc un peu solide et on en reparlera.

                      • [^] # Re: Comment oser?

                        Posté par . Évalué à 3.

                        Oui, je suppute, mais c'est étayé. Il est arrivé de façon certaine que la NSA et/ou le FBI a demandé à d'autres boîtes leurs clefs privées. Pourquoi pas à Microsoft du coup ?

      • [^] # Re: Comment oser?

        Posté par . Évalué à 8.

        a) L'ANSSI, tu veux dire ceux qui développent un système d'exploitation sécurisé qui ne repose surtout pas sur des produits Microsoft mais bien sous Linux ?
        http://www.ssi.gouv.fr/fr/anssi/services-securises/systeme-d-exploitation-securise-clip/
        S'ils le font, c'est bien qu'il y a une raison non ?

        b) m'enfin vu leur coopération avec tous les services gouvernementaux (y compris non américains) qui leur demandent, pour Skype et pour le reste…

        • [^] # Re: Comment oser?

          Posté par . Évalué à -1.

          +1 :)

        • [^] # Re: Comment oser?

          Posté par . Évalué à -6.

          a) Un OS pour une niche d'usages bien precis comme tout le monde le fait, y compris les US, bref, un OS n'ayant pas grand chose a voir.
          Le fait qu'ils le font ne veut certainement pas dire qu'il a pour objectif de remplacer Windows au gouvernement, mais plutot pour des usages bien precis

          b) Quel rapport ? Ils respectent la loi quand la loi les oblige a donner certaines infos, ils ne font pas de "copain-copain" avec les gouvernements. Je n'ai vu aucune loi qui obligerait MS a filer les clefs privees de certificats a la Tunisie, les gens qui ont des obligations sont les providers de services (telephonie, internet, …)

          • [^] # Re: Comment oser?

            Posté par . Évalué à -3.

            …Je n'ai vu aucune loi qui obligerait MS a filer les clefs privees …

            Tu t'enfonces et marques contre ton camps:) C'est si gros que je me demande si tu ne bosses pas finalement pour Linuxfr , un peu comme les journalistes quand ils interrogent des partisans du FN et qui choisissent quelques caricatures ( à moins finalement qu'ils soient tous comme ça :) …

          • [^] # Re: Comment oser?

            Posté par . Évalué à 4.

            Un OS pour une niche d'usages bien precis comme tout le monde le fait
            C'est-à-dire un OS destiné notamment à usage nomade sur un réseau public mais pouvant traiter de données sensibles (aka non classifiées), c'est-à-dire pour un PC portable pour faire de la bureautique ? (mails internets + mails sensibles, traitement de données aka présentations & bureautique classique)

            Belle niche, je serais un chien j'en baverais d'envie.

            ils ne font pas de "copain-copain" avec les gouvernements.
            C'est vrai qu'avec la NSA et donc le gouvernement américain, c'est plutôt "les liaisons dangereuses" ; voire incestueuses.
            Par contre avec les autres gouvernements, c'est sûr.

            • [^] # Re: Comment oser?

              Posté par . Évalué à -10.

              C'est-à-dire un OS destiné notamment à usage nomade sur un réseau public mais pouvant traiter de données sensibles (aka non classifiées), c'est-à-dire pour un PC portable pour faire de la bureautique ? (mails internets + mails sensibles, traitement de données aka présentations & bureautique classique)

              C'est a dire surtout un systeme ou l'useabilite et le choix d'applications est sacrifiee en bonne partie au profit d'une securite elevee.
              Bref, rien a voir avec un OS desktop standard, c'est pour une niche specialisee.

              Belle niche, je serais un chien j'en baverais d'envie.

              Ben j'esperes que t'as pas trop faim, parce que ca n'a aucune chance d'etre deploye en masse.

              C'est vrai qu'avec la NSA et donc le gouvernement américain, c'est plutôt "les liaisons dangereuses" ; voire incestueuses.

              Pas plus different que Redhat, IBM, Google, Apple, Oracle et la NSA/gouvernement US, ou les boites francaises avec le gouvernement francais, ou les allemandes avec le gouvernement allemand, … Il y a des lois dans chacun de ces pays, les boites qui y sont doivent les respecter.
              Toute personne qui croit que les europeens ne font rien de similaire est d'une naivete affligeante.

              • [^] # Re: Comment oser?

                Posté par . Évalué à 4.

                Bref, rien a voir avec un OS desktop standard, c'est pour une niche specialisee.
                Quand tu travailles à l'ANSSI ou dans des administrations de ce genre (impôts, administrations centrales des ministères, évidemment tout ce qui touche à la Défense et à l'Intérieur), c'est le niveau de base des informations du travail de tous les jours, tous les documents sont à ce niveau de sécurité (ça correspond grosso modo à un intranet cloisonné d'internet).

                L'OS en question est là pour permettre d'utiliser un même poste pour des activités internet (exemple : recherche d'information sur legifrance pour les policiers) et ces activités de tous les jours (rédaction de rapports, PV, etc. non classifiés, mais qui nécessitent une protection).

                Ça représente un marché énorme en termes d'utilisateurs.

                Pas plus different que (…) et la NSA/gouvernement US
                Il est donc souhaitable que les logiciels Microsoft ne soient pas déployés dans les administrations sensibles.

                • [^] # Re: Comment oser?

                  Posté par . Évalué à -10.

                  Il est donc souhaitable que les logiciels Microsoft ne soient pas déployés dans les administrations sensibles.

                  Tu m'expliqueras en quoi. Il n'y a aucune loi US qui force des editeurs de logiciels a modifier leurs softs, uniquement des lois qui forcent des fournisseurs de services a donner acces aux donnees de certains clients.

                  Ensuite, si on suit ta logique paranoiaque, il ne faut pas de logiciels touches par MS, IBM, Google, Redhat, Apple, NVidia, AMD, Intel, …

                  Bonne chance pour utiliser un ordinateur ou un telephone…

                  • [^] # Re: Comment oser?

                    Posté par . Évalué à 4.

                    Il n'y a aucune loi US qui force des editeurs de logiciels a modifier leurs softs,
                    Vu que la loi n'est pas une garantie pour les Américains eux-mêmes de ne pas se faire écouter illégalement par la NSA, je ne vois pas ce que ça change.
                    D'autant si les éditeurs de logiciels, par ailleurs [sur leurs activités en ligne], collaborent généreusement avec la NSA.

                  • [^] # Re: Comment oser?

                    Posté par . Évalué à 9.

                    Il y aussi l'histoire des pressions sur les pdg pour fournir les fadettes, l'un a refusé, il a perdu tout ses contrats avec l'état US. Snowden a aussi montré l'existence d'un programme de plusieurs millions de $ pour influencer la sécurité des logiciels propriétaires. L'aspect le plus connus a été le passage en norme d'un générateur de nombre aléatoire douteux. Vu que même Linus a reconnu avoir subit des pressions sur Linux et un autre kernel hacker avait eu des pressions d'Intel pour utiliser uniquement le générateur interne des cpus, on comprend mieux pourquoi maintenant.

                    "La première sécurité est la liberté"

                    • [^] # Re: Comment oser?

                      Posté par . Évalué à 4.

                      Meuh non la cle NSA dans windows c'est un hoax. monsieur je-sais-tout-ce-qui-se-passe-chez-microsoft te l'a dit 1000 fois.

                      http://en.wikipedia.org/wiki/NSAKEY

                      A mettre en relation avec les revelations de Snowden et on se marre bien :)

                      • [^] # Re: Comment oser?

                        Posté par . Évalué à -10.

                        C'est un hoax et tout le monde dans le monde de la securite le dit, il n'y a que certains clowns francais qui disent le contraire pour exciter leurs frustrations a l'encontre de MS.

                        • [^] # Re: Comment oser?

                          Posté par . Évalué à 6.

                          Personne dans la sécurité n'a jamais cru une seconde aux explications (fort peu techniques d'ailleurs) de Microsoft sur la raison d'être de cette clef (une clef de sauvegarde, en cas de compromission de la première, wtf ?!?).

                          Et les protocoles (crypto, type échange/chiffrement/etc. pas de secret industriel) n'ont jamais au grand jamais été expliqués par Microsoft (qui a interrompu la discussion très vite, au motif de "vous êtes trop suspicieux" alors que c'est justement le métier d'un type qui bosse dans la sécurité, de ne laisser aucun détail au hasard).

                          • [^] # Re: Comment oser?

                            Posté par . Évalué à -10.

                            Personne dans la sécurité n'a jamais cru une seconde aux explications (fort peu techniques d'ailleurs) de Microsoft sur la raison d'être de cette clef (une clef de sauvegarde, en cas de compromission de la première, wtf ?!?).

                            https://www.schneier.com/crypto-gram-9909.html

                            I see two possibilities. One, that the backup key is just as Microsoft says, a backup key. It's called "NSAKEY" for some dumb reason, and that's that.

                            Two, that it is actually an NSA key. If the NSA is going to use Microsoft products for classified traffic, they're going to install their own cryptography. They're not going to want to show it to anyone, not even Microsoft. They are going to want to sign their own modules. So the backup key could also be an NSA internal key, so that they could install strong cryptography on Microsoft products for their own internal use.

                            But it's not an NSA key so they can secretly inflict weak cryptography on the unsuspecting masses. There are just too many smarter things they can do to the unsuspecting masses.

                            Tu veux que je t'apprennes qui est Bruce Schneier aussi ?

                            • [^] # Re: Comment oser?

                              Posté par . Évalué à 4.

                              Une clef de backup ? C'est utilisé dans quel genre de protocole, en vrai ?

                              Pourquoi, en ayant deux clefs, ne pas surchiffrer tout avec la deuxième, plutôt que de n'en utiliser qu'une seul ? Ainsi, perdre la première ne compromettrait pas la sécurité passée ni future, et laisserait le temps d'en changer aisément (logique industrielle pour tous ceux qui utilisaient la clef compromise).

                              Enfin si la deuxième explication est vraie, ça veut dire
                              1. que Microsoft collabore avec la NSA
                              2. que Microsoft déploie, y compris à l'étranger, du logiciel avec des clefs spéciales pour la NSA
                              3. Donc que Microsoft pourrait déployer des backdoors dans les produits vendus à l'étranger à la demande de la NSA sans aucun souci.

                              (Accessoirement, tu peux aussi citer les vrais chercheurs qui avaient trouvé la clef et posé les questions à l'origine, pas seulement Schneier qui est aussi un grand communiquant).

                              • [^] # Re: Comment oser?

                                Posté par . Évalué à -10.

                                Une clef de backup ? C'est utilisé dans quel genre de protocole, en vrai ?

                                Et qui te parle de protocole ici ? Il s'agit de signature pour des modules d'extensions du systeme crypto de MS, a une epoque ou peu de gens avaient un acces internet, pas de protocoles specifiques.

                                Pourquoi, en ayant deux clefs, ne pas surchiffrer tout avec la deuxième, plutôt que de n'en utiliser qu'une seul ? Ainsi, perdre la première ne compromettrait pas la sécurité passée ni future, et laisserait le temps d'en changer aisément (logique industrielle pour tous ceux qui utilisaient la clef compromise).

                                Chiffrer quoi ? Ces clefs etaient la pour signer des extensions CryptoAPI, et au cas ou la 1ere est perdue, avoir un backup avec laquelle on peut continuer a signer. L'explication est la : http://cryptome.org/nsakey-ms-dc.htm par un gars de MS, et je te rappelle que c'etait les annees 90, a une epoque ou deployer qqe chose par internet n'etait pas du tout la meme histoire qu'aujourd'hui.

                                Enfin si la deuxième explication est vraie, ça veut dire
                                1. que Microsoft collabore avec la NSA
                                2. que Microsoft déploie, y compris à l'étranger, du logiciel avec des clefs spéciales pour la NSA
                                3. Donc que Microsoft pourrait déployer des backdoors dans les produits vendus à l'étranger à la demande de la NSA sans aucun souci.

                                a) L'explication de MS est tout autre, ce n'etait qu'une hypothese de Schneier
                                b) Avec des si on mettrait Paris en bouteille
                                c) MS n'a pas besoin de clef secrete pour deployer qqe chose sur toutes les machines de la planete hein, ils ont Windows Update et a l'epoque leur 1ere clef aurait fait le boulot sans avoir besoin d'une deuxieme. Faudrait quand meme revenir sur terre et arreter de vouloir a tout prix trouver un moyen d'impliquer MS dans un complot fumeux
                                d) Toutes les boites US "collaborent" avec la NSA : Google, Redhat, IBM, MS, Apple, Intel, AMD, etc… Bref, si bosser avec la NSA d'une maniere ou d'une autre rend suspect, je te suggeres d'eviter tout element electronique americain. Tu peux donc d'hors et deja jeter ton ordinateur a la poubelle.

                                • [^] # Re: Comment oser?

                                  Posté par . Évalué à 6.

                                  Et qui te parle de protocole ici
                                  Moi, et les experts de l'époque, se demandent dans quel protocole cryptographique (c'est-à-dire haut niveau, mathématique / cryptographique) on a besoin de deux clefs pour le même service.

                                  Sinon remplace chiffrer par signer. Une signature double, qui ne serait acceptée que si les deux sont valides. Comme ça, si une clef est perdue, ça empêche quand même de forger de fausses signatures valides.

                                  Tu peux donc d'hors et deja jeter ton ordinateur a la poubelle.
                                  T'inquiète, je suis sous un MIPS loogsoon air-gapped :-p et je n'échange des messages qu'en les recopiant à la main sur une machine internet, donc potentiellement corrompue.

                                  • [^] # Re: Comment oser?

                                    Posté par . Évalué à -10.

                                    Sinon remplace chiffrer par signer. Une signature double, qui ne serait acceptée que si les deux sont valides. Comme ça, si une clef est perdue, ça empêche quand même de forger de fausses signatures valides.

                                    T'as pas compris, l'objectif etait de pouvoir continuer a publier des binaires meme si la 1ere clef est perdue, en les signant avec la 2eme clef. Le systeme etait configure pour accepter des binaires signes avec une des 2 clefs.

                                    • [^] # Re: Comment oser?

                                      Posté par . Évalué à 4.

                                      Donc ça dupliquait les risques en cas de compromission d'une des deux clefs (affaiblissement délibéré de la sécurité).

                                      Et donc aussi tous les systèmes déployés acceptaient les binaires signés avec la clef NSA_Key.

                                      Si c'est pas une backdoor ça…

                                      (Ou alors, oups, ils n'ont pas fait exprès de mettre la clef spéciale pour que la NSA puisse déployer ses propres systèmes dans les systèmes déployés de par le monde ?)

                                      • [^] # Re: Comment oser?

                                        Posté par . Évalué à -10.

                                        Mais de nouveau, cette NSAKey appartient a MS comme clef de backup, pas a la NSA, ils ne l'ont jamais donnee a la NSA. Comment tu arrives a me sortir dans une meme phrase que c'est une clef de backup, et que c'est une clef de la NSA ?!

                                        Faut que tu arretes avec cette obsession de croire qu'elle vient de la NSA juste parce que le nom est dedans.

                                        • [^] # Re: Comment oser?

                                          Posté par (page perso) . Évalué à 8.

                                          Faut que tu arretes avec cette obsession de croire qu'elle vient de la NSA juste parce que le nom est dedans.

                                          Bah oui, vous comprenez pas que c'est billou qui nous a fait une petite blague?

                                          Billou: «Hahaha NSA_KEY, ça va bien trollay sur Trollfr»
                                          Stevie: «Tu fay chiay avec tes conneries, à cause de toi PasBillou y se fay moinssay»
                                          Billou: «Taka y foutre PasSteve PasBalmer, et même qu'y sera chauve et mégalomane comme toi»
                                          Stevie: «ah ouay pas con lol»
                                          Billou: «lol»

                                          Plus sérieusement, t'as une argumentation plus solide que «il y a NSA dans le nom mais c'est pas forcément parce ça vient de la NSA.».

                                          Écrit en Bépo selon l’orthographe de 1990

                                          • [^] # Re: Comment oser?

                                            Posté par . Évalué à -10.

                                            Une argumentation solide ? Pour quoi ? L'explication de la clef a ete donnee par MS. Jusqu'a preuve du contraire, ceux qui doivent prouver leurs dires sont ceux qui accusent.

                                            Tu veux que je te prouves qu'on a jamais donne les clefs privees de tous nos certificats aussi ? Qu'on est pas tous des employes de la NSA ? Qu'on a pas mis ton telephone sur ecoute ? etc.. ?

                                            • [^] # Re: Comment oser?

                                              Posté par (page perso) . Évalué à 3.

                                              La question c'est surtout: pourquoi elle contient «NSA» dans son nom, cette fameuse clé?

                                              Écrit en Bépo selon l’orthographe de 1990

                                              • [^] # Re: Comment oser?

                                                Posté par . Évalué à -10.

                                                Cela a ete explique par MS : la NSA est l'autorite de regulation pour l'export d'element cryptographiques, et cette cle etait utilisee pour valider le chargement d'extensions a CryptoAPI.

                                                Tu noteras que c'est une deuxieme clef (MS l'a mise comme backup au cas ou la partie privee de la 1ere est perdue), si MS voulait autoriser la NSA a charger ce qu'il veut, il lui aurait largement suffi de signer ce que la NSA veut avec sa 1ere clef, inserer une backdoor dans le code lors d'un patch, etc… bref, cette clef n'apporte rien a la NSA qu'il n'aurait pu avoir d'une autre maniere.

                                                • [^] # Re: Comment oser?

                                                  Posté par (page perso) . Évalué à 4.

                                                  Cela a ete explique par MS : la NSA est l'autorite de regulation pour l'export d'element cryptographiques, et cette cle etait utilisee pour valider le chargement d'extensions a CryptoAPI.

                                                  Si c'est vrai, pourquoi la première n'inclue pas également «NSA» dans son nom?

                                                  De plus, c'est bizarre de nommer une clé avec le nom de l'autorité de régulation, non? On fait la clé à laquelle on donne un nom cohérent par rapport à son usage (BACKUPKEY par exemple).

                                                  Tu noteras que c'est une deuxieme clef (MS l'a mise comme backup au cas ou la partie privee de la 1ere est perdue), si MS voulait autoriser la NSA a charger ce qu'il veut, il lui aurait largement suffi de signer ce que la NSA veut avec sa 1ere clef, inserer une backdoor dans le code lors d'un patch, etc… bref, cette clef n'apporte rien a la NSA qu'il n'aurait pu avoir d'une autre maniere.

                                                  Et je ne doute pas une seule seconde que Microsoft l'ai fait… :p

                                                  Bref, dans tous les cas c'est stupide de nommer une clé de la sorte…

                                                  Écrit en Bépo selon l’orthographe de 1990

                                            • [^] # Re: Comment oser?

                                              Posté par . Évalué à 1.

                                              Tu vas aussi m'expliquer le bien fondé de la fondation Bill & Melinda Gates qui veux guérir tout les maux du monde en investissant en bourse leur colossale fortunes dans l'armement le pétrole les ogm et j'en oublie.

                                              Je t'écoute.

                                              Allez tous vous faire spéculer.

                                              • [^] # Re: Comment oser?

                                                Posté par . Évalué à -9.

                                                Oui sans probleme.

                                                Imagines que la fondation n'achete aucune action de BP, Shell, Exxon, …

                                                Voila, aucune.

                                                Qu'est ce qui a change sur la planete ? Ah oui, rien.

                                              • [^] # Re: Comment oser?

                                                Posté par . Évalué à 3.

                                                Je ne peux pas me prononcer pour cette fondation en particulier (j’en sais rien et je m’en fous), mais le but de beaucoup de fondations du type est de faire fonctionner les activités caritatives à partir des intérêts et non pas du capital initial, pour des raisons évidentes de pérennité de l’action. C’est comme ça que ça marche pour le prix nobel, par exemple.

                                        • [^] # Re: Comment oser?

                                          Posté par . Évalué à 4.

                                          D'après tes propres dire, ce n'est pas une clef de backup puisque elle est valide en même temps que la première, l'une comme l'autre, indifféremment, pouvant servir à signer des binaires pour les faire reconnaître comme fiables. C'est juste une deuxième clef, bien cachée.

                                          • [^] # Re: Comment oser?

                                            Posté par . Évalué à -10.

                                            Le fait qu'elle est valide en meme temps la rend autre chose que backup ? Ah bon, elle sort d'ou cette regle ?

                                            Elle est backup car l'objectif est de l'utiliser si la 1ere explose, tu peux lui trouver un autre nom si ca te chante, ca ne change pas son objectif.

                                            • [^] # Re: Comment oser?

                                              Posté par . Évalué à 5.

                                              Tu n'as jamais entendu parler du concept de révocation ?

                                              Et des principes de Kerckhoff, qui disent clairement que une clef correspond à un unique service et réciproquement ?

                                              Avoir deux clefs valides en même temps est une absurdité d'un point de vue cryptographique, point.

                                              • [^] # Re: Comment oser?

                                                Posté par . Évalué à 5.

                                                Pour être plus clair, la simple utilisation de la clef de backup soit entraîner immédiatement la révocation de l'ancienne et la diffusion de cette révocation à tous. Les deux ne pouvant donc plus être utilisées ensemble.

                                                • [^] # Re: Comment oser?

                                                  Posté par . Évalué à -10.

                                                  Ca c'est la belle theorie qui marche a peu pres de nos jours.

                                                  Elle marchait bcp moins bien dans les annees 90 quand peu de gens avaient internet et un moyen de verifier les listes de revocation. Sans parler du fait que revoquer la 1ere aurait entraine l'impossibilite de charger le moindre module (tout etait signe avec), et qu'il aurait donc fallu aussi resigner tous les modules et les envoyer a tout le monde, ce qui a l'epoque des modems 28k aurait ete une sacree gageure.

                                                  Bref, il y a la theorie, et la pratique.

                                                  • [^] # Re: Comment oser?

                                                    Posté par . Évalué à 7.

                                                    Donc l'existence de la deuxième clef n'est pas un backup, vu que la première perdue ne sera pas révoquée.

                                                    C'est donc bien une backdoor.

                                                    • [^] # Re: Comment oser?

                                                      Posté par . Évalué à -9.

                                                      Ah l'amas de connerie dans ce post…

                                                      Si c'est pas backup, c'est backdoor… Tu ferais vraiment n'importe quoi pour justifier ton insistance a mettre un truc nocif sur le dos de MS.

                                                      C'est une 2eme clef au cas ou la 1ere est perdue. Revoquer la 1ere n'est pas necessaire si la 1ere est perdue plutot que volee.

                                                      Ensuite tu tiens absolument a l'appeler backdoor parce que ca entre mieux dans ta notion du monde, libre a toi, ca n'en fait pas une realite.

                                                      • [^] # Re: Comment oser?

                                                        Posté par . Évalué à 4.

                                                        Si la première clef n'est pas révoquée, autant continuer à l'utiliser, même si elle est compromise, et pas besoin d'une deuxième clef.
                                                        De plus si elle n'est pas révoquée, sitôt compromise elle permet à tous ceux qui l'ont de générer des signatures pour les binaires (potentiellement vérolés) de leur choix.

                                                        La deuxième clef n'apporte alors aucune sécurité supplémentaire. Elle n'est donc pas de backup.

                                                        De plus cette deuxième clef sert à générer des binaires avec une signature valide, donc acceptée par le système. Elle est bien cachée dans le système et distribuée très largement (donc pas seulement pour des besoins internes à telle ou telle administration). Elle sert donc à pouvoir installer des binaires sur à peu près n'importe quelle machine Windows de la planète.
                                                        Et ce n'est pas une backdoor ?!?

                                                        Note : pour bien nous comprendre, on ne perd jamais une clef au sens "l'oublier", "avoir perdu l'unique papier sur lequel elle était écrite" ; surtout une clef de cette importance, qui sert très régulièrement. C'est un peu comme si le GIE cartes bancaires perdait sa clef privée de génération de signatures de nouvelles cartes : comme tu le dis toi-même, la logique industrielle derrière (pour l'utilisation d'une nouvelle clef) serait tellement lourde que ce n'est pas envisageable.

                                                        • [^] # Re: Comment oser?

                                                          Posté par . Évalué à -9.

                                                          Si la première clef n'est pas révoquée, autant continuer à l'utiliser, même si elle est compromise, et pas besoin d'une deuxième clef.

                                                          Mais pourquoi parles tu de compromission ?! Je t'ai dit depuis le debut que la 2eme clef est la au cas ou la 1ere est PERDUE
                                                          Je te dis pas qu'elle est volee, mais qu'elle est perdue (tremblement de terre qui explose le lieu ou elle est stockee, etc…)
                                                          Dans ce cas la, il n'y a aucun besoin de revoquer la 1ere clef.

                                                          Note : pour bien nous comprendre, on ne perd jamais une clef au sens "l'oublier", "avoir perdu l'unique papier sur lequel elle était écrite" ; surtout une clef de cette importance, qui sert très régulièrement.

                                                          Elle peut etre detruite, et c'est bien ca le risque qui a amene la 2eme clef, cela a ete dit clairement.

                                                          • [^] # Re: Comment oser?

                                                            Posté par . Évalué à 5.

                                                            Sans déconner, la première clef serait détruite par inadvertance ou perdue ? Et il faudrait utiliser la deuxième, qu'on met donc en double chez tous les clients ?? Tu ne te foutrais pas de tous ceux qui suivent la conversation (et de moi en particulier) ?

                                                            Si la première clef, qui sert régulièrement (grosso modo à chaque mise à jour, pour les signatures), qui fait maximum 4Ko (c'est large) et peut donc être stockée sur deux feuilles A4 dans 36 banques différentes, est perdue, que dire de la deuxième, qui selon tes dires n'aura servi à rien jusqu'ici ?

                                                            Et Microsoft ne serait pas capable de conserver ne serait-ce que 4 kilo-octets aussi sensibles ?

                                                            Ben dis moi, vous étiez mauvais à ce point chez Microsoft à l'époque ? Il ne me semble pas avoir entendu parler de beaucoup de mails détruits chez les utilisateurs hotmail, par exemple… Et ça représentait un peu plus que 4 Ko.

                                                            • [^] # Re: Comment oser?

                                                              Posté par . Évalué à -9.

                                                              Sans déconner, la première clef serait détruite par inadvertance ou perdue ? Et il faudrait utiliser la deuxième, qu'on met donc en double chez tous les clients ?? Tu ne te foutrais pas de tous ceux qui suivent la conversation (et de moi en particulier) ?

                                                              Non du tout, c'est l'explication, et elle a ete donnee publiquement par MS. Je t'ai mis le lien precedemment, mais visiblement tu n'as pas estime qu'il fallait lire la version de MS.

                                                              Si la première clef, qui sert régulièrement (grosso modo à chaque mise à jour, pour les signatures), qui fait maximum 4Ko (c'est large) et peut donc être stockée sur deux feuilles A4 dans 36 banques différentes, est perdue, que dire de la deuxième, qui selon tes dires n'aura servi à rien jusqu'ici ?

                                                              J'imagines bien qu'ils la gardaient separement.

                                                              Et Microsoft ne serait pas capable de conserver ne serait-ce que 4 kilo-octets aussi sensibles ?

                                                              J'en sais rien, je sais pas quelle infrastructure ils avaient a l'epoque, visiblement il devait y avoir une crainte, et j'imagines bien que dans les annees 90 MS n'etait pas le mastodonte avec une organisation rigoureuse qu'il est aujourd'hui.

                                                              Ben dis moi, vous étiez mauvais à ce point chez Microsoft à l'époque ? Il ne me semble pas avoir entendu parler de beaucoup de mails détruits chez les utilisateurs hotmail, par exemple… Et ça représentait un peu plus que 4 Ko.

                                                              Les pertes de donnees ca arrive partout, les annees 90 c'est pas les annees 2000, les societes murissent, s'organisent mieux… Tu remarqueras que les versions recentes de l'OS n'ont pas de clefs de backup.

                                                              • [^] # Re: Comment oser?

                                                                Posté par . Évalué à 3.

                                                                Les pertes de donnees ca arrive partout, les annees 90 c'est pas les annees 2000, les societes murissent, s'organisent mieux…

                                                                Franchement conserver seulement 4 kilo-octets, on sait faire depuis l'antiquité égyptienne, et même avant. C'est du pipeau, surtout avec une clef de cette importance.

                                                                Tu remarqueras que les versions recentes de l'OS n'ont pas de clefs de backup.

                                                                Je n'en saurai jamais rien, je n'ai pas les sources ;-)
                                                                Et l'obfuscation (en particulier de la vérification de la licence) c'est aussi une partie du métier des vendeurs de logiciels propriétaires (et de la NSA :-p)…

                            • [^] # Re: Comment oser?

                              Posté par (page perso) . Évalué à 9.

                              Tu veux que je t'apprennes qui est Bruce Schneier aussi ?

                              Le même Bruce, dans un article daté du 22/10/13 :

                              Microsoft's _NSAKEY looks like a smoking gun, but honestly, we don't know.

                    • [^] # Re: Comment oser?

                      Posté par . Évalué à -9.

                      Oh mais evidemment que la NSA va essayer d'inserer des trucs douteux en douce, ils seraient totalement stupides de ne pas le faire.

                      Mais ca c'est vrai quel que soit le systeme, et c'est "en douce", pas avec l'accord des boites concernees. Le generateur de nombres aleatoires douteux d'ailleurs, son cote douteux a ete decouvert par… 2 employes de MS qui s'occupaient des composants crypto de Windows.

                      • [^] # Re: Comment oser?

                        Posté par . Évalué à 6.

                        c'est "en douce", pas avec l'accord des boites concernees.
                        Enfin si ça peut permettre aux boîtes de récupérer des contrats ou de ne pas en perdre, c'est gagnant-gagnant pour elles de collaborer (au sens 1945 du terme) avec les services d'espionnage de leur pays.

                        son cote douteux a ete decouvert par… 2 employes de MS qui travaillaient chez Microsoft Research, avec toute l'indépendance qui lui est reconnue dans le monde académique.

                        • [^] # Re: Comment oser?

                          Posté par . Évalué à -10.

                          Enfin si ça peut permettre aux boîtes de récupérer des contrats ou de ne pas en perdre, c'est gagnant-gagnant pour elles de collaborer (au sens 1945 du terme) avec les services d'espionnage de leur pays.

                          Ah ben oui, j'imagines bien que MS va preferer se choper un contrat a 1 milliard avec le gvt US au risque de perdre des dizaines de milliards dans le reste du monde si ce petit jeu est decouvert, quelle logique ! Heureusement que tu n'es pas CEO…

                          qui travaillaient chez Microsoft Research, avec toute l'indépendance qui lui est reconnue dans le monde académique.

                          2 employes qui ont ecrit une grosse partie du code crypto de Windows(et qui en ecrivent toujours des parties aujourd'hui), qui faisaient partie de la division Windows a l'epoque et un d'eux (Ferguson) y est toujours d'ailleurs si je ne me trompes.

                          • [^] # Re: Comment oser?

                            Posté par . Évalué à 5.

                            au risque de perdre des dizaines de milliards dans le reste du monde
                            Enfin cette collaboration avérée depuis l'histoire de la NSA_KEY (et même avant, avec d'autres fournisseurs de logiciels type IBM avec Lotus Notes) ne les a jamais au grand jamais empêché de décrocher des contrats à l'étranger.

                            Collaborer avec la NSA, ça veut aussi et surtout dire récupérer de l'aide pour décrocher ces contrats à l'étranger, justement (pressions politiques et autres), et justement surmonter cet obstacle : la NSA a autant intérêt que Microsoft à ce que les logiciels vérolés par ses soins soient déployés, justement ! . Gagnant/gagnant, de nouveau.

                            • [^] # Re: Comment oser?

                              Posté par . Évalué à -10.

                              Enfin cette collaboration avérée depuis l'histoire de la NSA_KEY (et même avant, avec d'autres fournisseurs de logiciels type IBM avec Lotus Notes) ne les a jamais au grand jamais empêché de décrocher des contrats à l'étranger.

                              La NSA controle les exportations crypto, cette collaboration n'a jamais consiste a inserer des backdoors, alors evidemment que cela ne posera pas de problemes, tout comme l'ajout de SELinux n'a pas pose de probleme a Linux. Inserer des backdoors est une tout autre histoire et tu le sais tres bien.

                              Collaborer avec la NSA, ça veut aussi et surtout dire récupérer de l'aide pour décrocher ces contrats à l'étranger, justement (pressions politiques et autres), et justement surmonter cet obstacle

                              Hypothese fumeuse sans rien pour la soutenir, viens avec du factuel plutot que des "si" et "ils pourraient" etc…

                              • [^] # Re: Comment oser?

                                Posté par . Évalué à 5.

                                La NSA controle les exportations crypto
                                Pas besoin de clef supplémentaire dans les systèmes pour autant. L'ANSSI, en France, fait le même boulot, et pourtant elle est soumise au droit commun (pas comme un service d'espionnage), et la loi française ne prévoit pas qu'elle puisse faire modifier les implémentations. Elle peut seulement demander à en avoir les détails techniques.

                                sans rien pour la soutenir
                                La NSA a déjà aidé de nombreux industriels américains pour qu'ils remportent des contrats à l'étranger. Pas seulement pour des exportations d'armement, mais aussi simplement, pour des contrats commerciaux. Airbus vs Boeing est avéré, par exemple.
                                Cet argument soutient ma thèse et je maintiens donc que c'est certainement le cas avec Microsoft, de la même façon, et d'autant plus que Microsoft collabore avec la NSA.

                                Enfin bon, on trolle, comme ça nous est déjà arrivé souvent :-)

                                • [^] # Re: Comment oser?

                                  Posté par (page perso) . Évalué à 5. Dernière modification le 23/10/13 à 14:21.

                                  Et si vous pouviez utiliser la syntaxe Markdown exprès pour les citations (rappel: > en début de ligne à citer), ça m’éviterait de perdre la vue prématurément.

                                  Votre format nazi préféré. :p

                                  Écrit en Bépo selon l’orthographe de 1990

                                  • [^] # Re: Comment oser?

                                    Posté par . Évalué à 2.

                                    Merci pour le rappel, j'utilisais simplement l'italique (entre underscore).

                                    • [^] # Re: Comment oser?

                                      Posté par (page perso) . Évalué à 2.

                                      J'ai remarqué mais c'est trop subtil je trouve, en tout cas c'est moins facile à lire.

                                      Par ailleurs une fois PasBill PasGates t'as cité pareil mais sans utilisé l'italique, c'est chiant. :/

                                      Écrit en Bépo selon l’orthographe de 1990

                                • [^] # Re: Comment oser?

                                  Posté par . Évalué à 2.

                                  La NSA a déjà aidé de nombreux industriels américains pour qu'ils remportent des contrats à l'étranger. Pas seulement pour des exportations d'armement, mais aussi simplement, pour des contrats commerciaux. Airbus vs Boeing est avéré, par exemple.

                                  T'as un lien ? Parce que perso je savais que y'avait eu baleine sous gravillon, mais pas forcément que c'était la NSA qui était en cause.

                                  • [^] # Re: Comment oser?

                                    Posté par . Évalué à 5. Dernière modification le 23/10/13 à 23:02.

                                    D'après the Economist, qui je l'espère est bien renseigné (c'est le cas de le dire) ou tout au moins sérieux et fiable
                                    http://www.economist.com/node/1842124

                                    Il y a plein d'autres articles à ce sujet, ça avait fait un peu de foin. L'idée est surtout que l'espionnage électronique est le métier de la NSA spécifiquement.

                                • [^] # Re: Comment oser?

                                  Posté par . Évalué à -10.

                                  Pas besoin de clef supplémentaire dans les systèmes pour autant. L'ANSSI, en France, fait le même boulot, et pourtant elle est soumise au droit commun (pas comme un service d'espionnage), et la loi française ne prévoit pas qu'elle puisse faire modifier les implémentations

                                  De nouveau, ou as tu vu que c'est la NSA qui a requis le fait d'avoir 2 clefs ? Ils sont l'autorite de regulation, le fait d'avoir un systeme de backup c'est MS qui l'a mis pour pouvoir gerer le systeme en cas de probleme avec la 1ere clef, rien a voir avec la NSA.

                                  La NSA a déjà aidé de nombreux industriels américains pour qu'ils remportent des contrats à l'étranger. Pas seulement pour des exportations d'armement, mais aussi simplement, pour des contrats commerciaux. Airbus vs Boeing est avéré, par exemple.

                                  Et dans le cas de MS cela aurait aide MS contre qui a l'epoque ? Sun ? IBM ? Oracle ? Novell ? Ca marche comment ? C'est une vente aux encheres et l'enchere la plus haute gagne vu que toutes les boites soft de l'epoque etaient americaines et "collaborent" avec la NSA (comme Linux d'ailleurs avec SELinux) ?

                                  • [^] # Re: Comment oser?

                                    Posté par . Évalué à 3.

                                    Le fait d'avoir un systeme de backup c'est MS qui l'a mis pour pouvoir gerer le systeme en cas de probleme avec la 1ere clef, rien a voir avec la NSA.

                                    Tiens, pour continuer le troll, je vais te citer :
                                    Hypothese fumeuse sans rien pour la soutenir, viens avec du factuel plutot que des affirmations péremptoires non justifiées

                                    C'est une vente aux encheres_

                                    Non, pas toujours. Voir le contenu de la dépêche justement :-)

                                    • [^] # Re: Comment oser?

                                      Posté par . Évalué à -10.

                                      Hypothese fumeuse sans rien pour la soutenir, viens avec du factuel plutot que des affirmations péremptoires non justifiées

                                      Le truc etant que moi je n'accuse personne de rien, la derniere fois que j'ai regarde, c'est a l'accuseur de prouver ses dires avec qqe chose de solide, pas a l'accuse d'aller prouver que chaque accusation est sans valeur.

                                      • [^] # Re: Comment oser?

                                        Posté par . Évalué à 5.

                                        Ben moi je fais des hypothèses plausibles sur certains aspects techniques des rapports de Microsoft avec la NSA, au vu de ce qui est prouvé (une collaboration avérée sur de nombreux aspects) pour Microsoft et de ce qui a été prouvé pour d'autres boîtes (une collaboration avérée sur les aspects, en particulier crypto, avec d'autres boîtes genre Lotus Notes).

                                        Je le corrèle aux métiers respectifs de Microsoft (vendre) et de la NSA (espionner le monde entier), aux aides que la NSA a fourni à d'autres industriels américains (Boeing n'étant qu'un exemple certain).

                                        Bref j'étaye, et tu m'accuses d'affirmer gratuitement ?!?

                                        • [^] # Re: Comment oser?

                                          Posté par . Évalué à -9.

                                          Tout a fait oui, parce que tu te contentes d'accuser, lancer des hypotheses, sans rien de solide derriere. Je peux te lancer une hypothese demontrant que Francois Hollande est un pretre pedophile extra-terrestre en suivant le meme genre logique.

                                          Tu lances une hypothese, c'est une hypothese jusqu'a ce que tu aies quelque chose de solide qui demontre sa realite.

                                          • [^] # Re: Comment oser?

                                            Posté par . Évalué à 4. Dernière modification le 26/10/13 à 10:11.

                                            Tu sais, en France (mais ailleurs aussi) on condamne sur l'intime conviction des juges, pas forcément avec des preuves :-p

                                            Et surtout, un faisceau d'indices concordants suffit à déclencher une enquête.

                                            Après, mes hypothèses sont fondées. La collaboration de la NSA avec de grands industriels américains est fondée, avec Microsoft sur certains sujets aussi, et elle s'étend donc à tout Microsoft jusqu'à preuve du contraire.

                                            • [^] # Re: Comment oser?

                                              Posté par . Évalué à -9.

                                              et elle s'étend donc à tout Microsoft jusqu'à preuve du contraire.

                                              Ca encore c'est une belle connerie.

                                              La NSA a un mandat sur certains aspects du commerce (export crypto notamment), et tu en profites pour etendre cela a l'ensemble de ce que la NSA fait sans aucun element le justifiant.

                                              De nouveau, cela n'engage que toi et ta vision du monde, ca n'en fait pas une realite.

                                              • [^] # Re: Comment oser?

                                                Posté par . Évalué à 4.

                                                Marrant, ma vision du monde comme tu dis est partagée par de nombreuses administrations qui bossent dans la sécurité autour de la planète (l'ANSSI qui développe un système sécurisé multiniveaux pour la bureautique ne fonctionnant pas sous Windows mais en maîtrisant l'intégralité des sources, le BSI allemand qui sponsorise Coreboot http://www.coreboot.org/Sponsors ce n'est pas pour rien), le monde de la sécurité qui travaille toujours en partant de l'hypothèse que tout ce qui n'est pas prouvé sûr est vérolé, d'autant s'il y a un soupçon raisonnable…
                                                Je te laisse la tienne, Microsoft-centrique :-p En gros, d'autres industriels américains exportent des produits compromis par la NSA au monde entier, mais pas Microsoft, juré craché, c'est un employé qui le dit.

                                                • [^] # Re: Comment oser?

                                                  Posté par . Évalué à -9.

                                                  a) Les allemands et les francais utilisent Windows dans leur departement de la defense depuis plus de 10 ans, ca suffit pour voir a quel point ils en ont peur…
                                                  b) Tu es le seul ici a dire que d'autres industriels americains exportent des produits compromis par la NSA et qu'ils le savent/ont collabore.

                                                  • [^] # Re: Comment oser?

                                                    Posté par . Évalué à 4. Dernière modification le 28/10/13 à 19:19.

                                                    Les allemands et les francais utilisent Windows dans leur departement de la defense depuis plus de 10 ans, ca suffit pour voir a quel point ils en ont peur…
                                                    Tu penses sincèrement qu'ils l'utilisent partout, y compris pour les plus hauts niveau de sécurité ? Non parce que sinon (discussion de bas étage), il suffit qu'il y ait un cuisinier allemand dans une base militaire qui utilise un système de gestion de stocks de nourriture pour la cantine basé sous windows pour dire que le ministère de la défense allemande utilise windows, hein…

                                                    Tiens et sinon, les allemands en reviennent, pour toutes leurs administrations centrales : http://www.wpcentral.com/german-government-calls-security-within-windows-8-unacceptable-continues-switching-their-machines

                                                    Tu es le seul ici a dire que d'autres industriels americains exportent des produits compromis par la NSA et qu'ils le savent/ont collabore.
                                                    J'ai cité IBM avec Lotus Notes. En remontant plus loin, IBM avait poussé le standard DES qui était volontairement affaibli par la NSA (clef de 56 bits au lieu de 64, soit 256 fois plus faciles à péter). Accessoirement, tous les services en ligne (donc offerts à l'étranger) d'industriels américains renommés (y compris ceux de Microsoft) sont accessibles à la NSA, d'après les documents fuités par Snowden.

                                                    • [^] # Re: Comment oser?

                                                      Posté par . Évalué à 4.

                                                      Tiens d'ailleurs, au sujet du BSI, je ne résiste pas à te citer leur :
                                                      "Hierzu gehören Anwender, die sich aus verschiedenen Gründen nicht um die Sicherheit ihrer Systeme kümmern können oder wollen, sondern dem Hersteller des Systems vertrauen, dass dieser eine sichere Lösung bereitstellt und pflegt."
                                                      C'est-à-dire : si vous faites confiance au fournisseur du système (windows 8 + TPM), alors ça augmente votre niveau de sécurité (ressenti).
                                                      Bizarrement, eux (le BSI) n'ont pas cette confiance, et ne la recommandent pas à l'industrie allemande (et encore moins au gouvernement, comme je te l'ai cité ci-dessus). Tu auras beau jeu de dire que ça concerne les TPM, ça concerne surtout Windows 8 + TPM 2.0

                                                      https://www.bsi.bund.de/DE/Presse/Pressemitteilungen/Presse2013/Windows_TPM_Pl_21082013.html;jsessionid=5F95A9EB2307BDADF689B6907EA4F378.2_cid359

                                                      • [^] # Re: Comment oser?

                                                        Posté par . Évalué à -10.

                                                        Et de nouveau du grand blabla…

                                                        Tu me montres ou ils recommandent Linux/OpenBSD/jenesaisquoi plutot que Windows ?

                                                        Ah oui, nulle part. Tu preferes prendre absence de recommendation comme une accusation, sans meme chercher a voir qu'ils ne recommandent aucun autre systeme.

                                                        • [^] # Re: Comment oser?

                                                          Posté par . Évalué à 3.

                                                          Bin surtout ils ont l'air de dire : tout sauf windows.
                                                          Après que veux-tu utiliser d'autre qu'un OS de type Unix sur des PC ?

                                                    • [^] # Re: Comment oser?

                                                      Posté par . Évalué à -9.

                                                      Tu penses sincèrement qu'ils l'utilisent partout, y compris pour les plus hauts niveau de sécurité ? Non parce que sinon (discussion de bas étage), il suffit qu'il y ait un cuisinier allemand dans une base militaire qui utilise un système de gestion de stocks de nourriture pour la cantine basé sous windows pour dire que le ministère de la défense allemande utilise windows, hein…

                                                      PARTOUT non, dans la plupart des endroits, y compris des elements sensibles, oui.

                                                      Tiens et sinon, les allemands en reviennent, pour toutes leurs administrations centrales : http://www.wpcentral.com/german-government-calls-security-within-windows-8-unacceptable-continues-switching-their-machines

                                                      LOL ! Ou comment poster un lien sans meme savoir de quoi il en revient : http://windowsitpro.com/industry/germany-has-its-own-snowden

                                                      There's been enough backlash on Patrick's article that the German Federal Office for security in information technology has provided an actual press release to set the story straight. The press release is HERE, but I've included the translated bits below.

                                                      The press release states that the German government did not warn against using Windows 8. It only highlighted that steps needed to be taken to ensure that Windows 8, with TPM, provided a safe computing environment****

                                                      J'ai cité IBM avec Lotus Notes. En remontant plus loin, IBM avait poussé le standard DES qui était volontairement affaibli par la NSA (clef de 56 bits au lieu de 64, soit 256 fois plus faciles à péter).

                                                      De nouveau, du blabla qui ne vaut rien. La loi etait claire et publique : a l'international l'entropie etait limitee a 40bits. Les societes US vendaient les softs avec des elements crypto repondant a ces criteres, qui etaient publiques, les clients savaient ce qu'ils achetaient. Rien de cache, pas de backdoor dissimulee.

                                                      Accessoirement, tous les services en ligne (donc offerts à l'étranger) d'industriels américains renommés (y compris ceux de Microsoft) sont accessibles à la NSA, d'après les documents fuités par Snowden.

                                                      De nouveau, je ne vois pas le rapport avec le soft. Les fournisseurs de services sont lies a des lois specifiques, auquelles l'edition de soft n'est pas soumis.

                        • [^] # Re: Comment oser?

                          Posté par . Évalué à 4.

                          son cote douteux a ete decouvert par… 2 employes de MS qui travaillaient chez Microsoft Research,

                          avec toute l'indépendance qui lui est reconnue dans le monde académique.

                          Bon, excuse-moi de te demander pardon, mais ça c'est à la limite de la diffamation, et pas seulement pour MS, mais aussi pour tous les chercheurs (dont moi) qui nous faisons chier à lire des papiers, les commenter, les critiquer, et parfois les accepter quand on les estime suffisamment solides

                          Ensuite plus spécifiquement vis à vis de MS Research, j'aimerais que tu me montres en quoi ils sont plus dépendants de MS que des chercheurs d'Intel, de ST Microelectronics, feu Sun Microsystems, etc. Je demande, parce qu'il se trouve qu'un des projets sur lesquels je bosse a autant de partenaires académiques qu'industriels, et que MS (Israel) en fait partie. Ben devine quoi ? Ils bossent sur … du Linux (parce que dans notre cas c'est ce qui est le plus logique). Pas d'état d'âme, on fait de la recherche, ils bossent avec des trucs libres, ils produisent des publications de la même manière que tout le monde.

                          Donc j'aimerais que tu fournisses des preuves de la soit-disant dépendance de MS Research vis à vis de MS.

                          1. En quoi sont-ils plus dépendants que les chercheurs d'autres grosses boites ?
                          2. As-tu des preuves en général de cette dépendance ?
                          • [^] # Re: Comment oser?

                            Posté par . Évalué à 1.

                            on est bien d'accord qu'ici on parle d'indépendance intellectuelle, pas d'indépendance financière, n'est ce pas ?

                            • [^] # Re: Comment oser?

                              Posté par . Évalué à 3.

                              Évidemment. C'est difficile d'être financièrement indépendant de l'organisme qui verse notre salaire. C'est justement ce que j'essaie d'expliquer : si un chercheur fait part de ses découvertes à sa communauté, et ce quelle que soit son affiliation, alors la communauté peut toujours¹ vérifier ses dires.

                              D'autre part, il est parfaitement possible que des chercheurs bossant pour un organisme donné obtiennent des résultats qui ne sont pas en leur faveur, et plutôt en celle de leur(s) concurrent(s). Souvent ce qui se passe c'est qu'ils ne cherchent tout simplement pas à publier ces recherches tant qu'ils n'arrivent pas à être meilleurs. Et donc il n'y a pas mensonge — même pas par omission : un chercheur est libre de soumettre ce qui lui semble intéressant à soumettre. Dans tous les cas, les autres chercheurs ont le droit (et souvent le devoir même si malheureusement le travail de vérification est souvent moins bien vu que la publication de nouvelles recherches, surtout en info j'ai l'impression) de vérifier ce qui est soumis à revue.

                              [1] Bon en fait, c'est pas exactement toujours, mais les limitations sont vraies pour tous les chercheurs sans exception en ce qui concerne la capacité (ou pas) à reproduire des expériences.

                          • [^] # Re: Comment oser?

                            Posté par . Évalué à 7.

                            Ce n'était pas ironique.
                            Microsoft Research a une recherche académique indépendante qui est reconnue dans le monde académique, au moins pour ce qui est du monde de la cryptologie.
                            Contrairement à Google ou d'autres boîtes, Microsoft Research est un vrai labo de recherche fondamentale qui ressemble beaucoup à d'autres labos type INRIA pour la large indépendance laissée aux chercheurs. Ce cas est assez rare pour être souligné.

                            Dans mon argumentation, c'était pour répondre à pasBill pasGates : ce n'est pas parce que les deux chercheurs qui ont trouvé la faille travaillaient chez Microsoft Research que Microsoft était forcément ravi de la publication de cette découverte. Ils ont toutefois laissé la possibilité aux chercheurs de publier leurs travaux sans interférer (semble-t-il). Grosso modo, le problème aurait tout aussi bien pu être trouvé par un laboratoire de recherche académique public du même genre, donc le fait que ça vienne de Microsoft Research ne signifie en rien que Microsoft (division Windows & crypto) était totalement naïf sur le choix de ce standard.

                            • [^] # Re: Comment oser?

                              Posté par . Évalué à 3.

                              Bref je parle bien d'indépendance intellectuelle. Les chercheurs de Microsoft Research travaillant en toute liberté et notamment de publication, le fait que la faille ait été trouvé par des chercheurs de Microsoft Research ne signifie rien de particulier.

                            • [^] # Re: Comment oser?

                              Posté par . Évalué à -10.

                              Le truc etant que Niels Ferguson et Dan Shumow a l'epoque etaient dans la division Windows, dans le groupe qui a pondu une bonne partie du code crypto ( et il y a plusieurs elements le montrant en ligne, avec leur fonction a cote de leur nom mentionnant clairement la division Windows et leur role de dev). Ton incapacite a comprendre le fonctionnement interne de MS est ton probleme, pas celui de MS.

                              • [^] # Re: Comment oser?

                                Posté par . Évalué à 3.

                                Tu veux dire que deux chercheurs ont publies un truc sur une cles en disant un truc du style "attention on sait pas trop ce que ce truc fait et en plus cela s'appelle NSA" alors que c'etait eux qui ont mis le truc en question?

                                J'espere qu'ils ont ete soumis a des tests d'alzeihmer car a ce niveau la ca devient grave…

                                On rigole bien tout de meme ce vendredi, je trouve.

                                • [^] # Re: Comment oser?

                                  Posté par . Évalué à 4.

                                  Non, ça parle d'autre chose :-)

                                  la NSA_key, c'est plus haut. Ici, c'est le fil sur le générateur d'aléa inefficace et standardisé, mais troué, qui a été choisi par Microsoft malgré son inefficacité, et pasBill pasGates veut nous faire croire que puisque la faille a été trouvée par deux chercheurs de chez Microsoft (Research), c'est que Microsoft a implémenté le standard inefficace ingénument.

                                  J'estime pour ma part que Microsoft Research est assez indépendant (intellectuellement) pour que ses chercheurs publient ce qu'ils veulent indépendamment des produits Microsoft.

                                  D'autre part, vu l'inefficacité du générateur d'aléa (retraiter de l'aléa à partir de procédés asymétriques, non mais franchement, et en utilisant un standard qui a des constantes magiques, franchement bis), ça n'enlève rien à l'hypothèse que soit les ingés crypto de Microsoft ne captent rien à la sécurité ni aux performances, soit on leur a imposé le standard (et sans aucun doute par la NSA, dans ce cas).

                                  • [^] # Re: Comment oser?

                                    Posté par . Évalué à 3.

                                    Ouh la toi tu es maintenant sur la liste noire de pbpg. Comment oses tu remettres les competences et/ou la probite des ingenieurs microsoft en question? Mecreants.

                                  • [^] # Re: Comment oser?

                                    Posté par . Évalué à -10.

                                    http://csrc.nist.gov/groups/STM/cavp/documents/drbg/drbgval.html

                                    iOS, Cisco, OpenSSL, …

                                    Ah oui c'est rigolo, tout le monde l'a implemente, y compris la librairie cherie du libre, mais tu arrives a focaliser tout le negatif sur MS, qui sont pourtant les seuls a avoir signale un probleme dans dual_ec_drbg…

                  • [^] # Re: Comment oser?

                    Posté par . Évalué à 3.

                    Tu m'expliqueras en quoi. Il n'y a aucune loi US qui force des editeurs de logiciels a modifier leurs softs, uniquement des lois qui forcent des fournisseurs de services a donner acces aux donnees de certains clients.

                    Lors d'une formation IBM on m'a dit que dans le cas de AS/400 [dernier nom commercial] il y avait 4 niveaux de sécurité (paramétrage global du système) et que le niveau quatre était une demande expresse des agences gouvernementales US.

                    Alors c'est peut-être une légende urbaine mais quand c'est les employés IBM eux-même qui te sortent ça…

                    • [^] # Re: Comment oser?

                      Posté par . Évalué à -9.

                      Faudrait peut-etre aussi comprendre de quoi il parle avant de sortir n'importe quoi ?

                      Va chercher ce que Common Criteria et EAL sont, tu comprendras que que les agences gouvernementales US ont demande des lors. Ils ont des standards pour la securite des softs qu'ils utilisent, et les softs doivent repondre a ca pour etre adopte dans des agences.

                      Que des agences gouvernementales US fassent des demandes aux editeurs de softs ne veut pas dire que c'est forcement des backdoors qu'ils demandent hein.

                      • [^] # Re: Comment oser?

                        Posté par . Évalué à 3. Dernière modification le 28/10/13 à 10:03.

                        C'est toi qui parle de backdoor… En tous cas ce n'est pas moi dans le cas présent.

                        Dans le cas de l'AS/400 les agences gouvernementales n'ont effectivement pas « forcé » IBM. Mais, elles ont quand même imposé certaines caractéristiques de l'OS pour accepter de l'utiliser. Ce n'est pas n'importe quel client qui peut formuler de telles demandes.

                        Je parlais de ça en fait :

                        50—Adds additional integrity protection features and is intended to meet the U.S. Department of Defense "C2" security requirements. In addition to level 40 controls, certain user objects are restricted, certain messaging options are controlled and modifications to internal control blocks are restricted, as are changes to the way the QTEMP library is processed.

                        http://search400.techtarget.com/tip/Choosing-your-security-level

                        Mais je le reconnais ça n'avait pas grand rapport avec la choucroute :)

                        • [^] # Re: Comment oser?

                          Posté par . Évalué à -9.

                          Dans le cas de l'AS/400 les agences gouvernementales n'ont effectivement pas « forcé » IBM. Mais, elles ont quand même imposé certaines caractéristiques de l'OS pour accepter de l'utiliser. Ce n'est pas n'importe quel client qui peut formuler de telles demandes.

                          N'importe quel client qui represente un gros pourcentage de ventes le peut, c'est le cas du gouvernement, et ajouter cela ne pose aucun risque a IBM envers ses autres clients donc ils le font, normal.

  • # Renommage

    Posté par . Évalué à 7.

    On devrait appeler ce contrat
    Open Bar PRISM / Défense

    J'en connais qui vont se gaver!

  • # Dommage.

    Posté par . Évalué à -3.

    Au final, le plus triste dans tout cela, c'est que ce sujet ne provoque que 21 commentaires alors que le sondage sur "Quel outil utilisez vous pour écrire ?" compte 124 commentaires.

    Loin de moi l'idée de remettre en question le bien-fondé du sondage, auquel j'ai aussi répondu …

    • [^] # Re: Dommage.

      Posté par (page perso) . Évalué à 4.

      Pas grand chose à dire en même, à part qu'on s'en doutait, que c'est triste et qu'on ne peut pas faire grand chose.

      Écrit en Bépo selon l’orthographe de 1990

    • [^] # Re: Dommage.

      Posté par . Évalué à 9.

      Je pense que l'on commence a etre un peu blase de ce genre de truc et puis la majorites des personnes ici se doutent bien qu'il y a des choses pas tres catholiques qui se passent entre certaines personnes haut places et la boite de redmond. C'est pas la premiere fois que cette boite est prise en flagrant delit de corruption et de non respect des lois avec la conplicite de personne qui devrait les faire respecter.

  • # Commentaire supprimé

    Posté par . Évalué à -5. Dernière modification le 17/10/13 à 18:47.

    Ce commentaire a été supprimé par l'équipe de modération.

  • # Nos Généraux sont des traîtres

    Posté par . Évalué à 9.

    Moi je pense que nos Généraux sont des traîtres à notre Nation , à l'Europe !

    La prise de contrôle de nos systèmes d'armement , de nos satellites, de nos réseaux de transmissions, de notre économie par la technologie ne peuvent pas être ignorés par des gens très instruits dans une administration riche d'ingénieurs de l'armement , d'officiers qui ont fait les plus grandes écoles de technologie.

    Ces gens là on choisi une carrière pour l'argent, le pouvoir, la sécurité de leur poste, mais pas pour la France. On savait ça des politique, je ne pensais pas que les militaires étaient si corruptibles.

    Je ne peux pas penser à de l'incompétence de la part de ces élites. Tout accepter, y compris notre souveraineté , sous prétexte d'interopérabilité avec l'OTAN, est un non sens. Les États Unis, c'est sympa en vacances mais je ne veux pas être américain.

    Le fait que ces manœuvres ne soient pas dénoncées aux français au sein de l'armée démontre que cette administration et ses militaires sont complices et que notre armée s'endort et n'est pas à la hauteur des défis d'une armée du 21 iéme siécle en appuyant tout son système d'information sur les produits d'une société qui n'a jamais produit que des outils pour des produits et infrastructures bureautiques.

    Pour exemple, pour des raisons de fiabilité, Un grand nombre de le des banques et l'ensemble des bourses mondiales n'utilisent pas autant ces produits qui restent cantonnés au traitement de texte et au tableur.

    Alors Militaires français, réveillez vous et tentez enfin de construire une informatique digne de votre armée.

    • [^] # Re: Nos Généraux sont des traîtres

      Posté par (page perso) . Évalué à 6.

      La prise de contrôle de nos systèmes d'armement , de nos satellites, de nos réseaux de transmissions, de notre économie par la technologie ne peuvent pas être ignorés par des gens très instruits dans une administration riche d'ingénieurs de l'armement , d'officiers qui ont fait les plus grandes écoles de technologie.

      Des gens très instruits, oui.
      Des personnes ayant une culture informatique et au courant des enjeux dont parle cette discussion, je ne pense pas.
      Pour reprendre l'un de mes proverbes préférés, "l'étranger ne voit que ce qu'il sait".

      If you choose open source because you don't have to pay, but depend on it anyway, you're part of the problem.evloper) February 17, 2014

    • [^] # Re: Nos Généraux sont des traîtres

      Posté par . Évalué à -10.

      Ce n'est pas de l'incompetence de la part de l'armee.

      C'est de l'arrogance de la part de certains clowns sur linuxfr qui croient toujours mieux savoir que tout le monde, qui sont persuades que si les gens ne font pas selon leur point de vue alors ils sont forcement corrompus/stupides/incompetents/etc…

      C'est franchement pathetique de voir a quel point vous n'avez absolument aucun respect pour le point de vue des autres et l'idee que l'on peut faire un choix different du votre en toute connaissance de cause.

      • [^] # Re: Nos Généraux sont des traîtres

        Posté par (page perso) . Évalué à 8.

        Ce qui est drôle c'est ce que tu fais exactement ce que tu dénonces, à savoir affirmer de manière arrogante. Si encore tu avais dit "ce n'est pas forcément de l'incompétence".

        Des gens en interne nous donnent un témoignage ; leurs avis n'est pas pour autant 100% objectif, mais ils connaissent à priori mieux le dossier que toi. Tu affirmes que ça ne peut pas être de l'incompétence, comme si ça n'arrivait jamais qu'une hiérarchie n'ayant pas de compétence technique prenne des décisions techniques (à l'encontre de leur staff) ; personnellement je l'ai vu plusieurs fois.

        • [^] # Re: Nos Généraux sont des traîtres

          Posté par . Évalué à -7.

          Les chances que cela soit de l'incompetence technique sont infinitesimales.

          Et ca, c'est valide quel que soit le choix: lorsque Munich choisit Linux ou lorsque une autre ville choisit Windows.

          Ces choix sont dans l'enorme majorite des cas des compromis apres reflexion, de rares fois des choix evidents, et tres rarement une decision totalement stupide.

          Dans le cas present, ca peut etre n'importe lequel des 3, moi j'en sais rien. Mais cette habitude qu'on certains ici de mettre au pilori automatiquement toute decision qui va dans le sens de MS, sans rien savoir de la situation sinon leurs prejuges pourris, est vraiment a vomir.

          • [^] # Re: Nos Généraux sont des traîtres

            Posté par (page perso) . Évalué à 8.

            Je ne suis pas vraiment d'accord avec toi, mais ton commentaire est constructif cette fois, ça va être intéressant de discuter.

            Les chances que cela soit de l'incompetence technique sont infinitesimales.

            (Je ne peux pas trop en dire, mon identité n'étant pas un secret) tu sous-estimes le fait que dans nos instances dirigeantes (ou à la tête de grandes entreprise, je côtoie les deux) :

            • des tas de gens agissent pour leur propre intérêt, pas le bien commun, quitte à couler un projet qui marche pour se faire mousser, ou à l'inverse mettre en avant une solution boiteuse en échange de service, par exemple.
            • je ne sais pas si c'est typiquement français, mais ici on voit peu de techniciens dans les sphères dirigeantes. Les hiérarchies ont un niveau technique très faible, et se font facilement rouler par des roublards (des gens de leur staff aux dents longues par exemple), ou bien prennent des décisions techniques aberrantes par orgueil (ils pensent y comprendre quelque chose).

            Ces choix sont dans l'enorme majorite des cas des compromis apres reflexion, de rares fois des choix evidents, et tres rarement une decision totalement stupide.

            Je suis d'accord pour le compromis (en technique il est toujours question de compromis).

            Mais surtout même les décisions stupides le sont rarement assez pour être fatales, ça ne veut pas dire que c'était de bonnes décisions pour autant. Par exemple un de nos ex-prospects, une école faisant partie d'un groupe d'écoles, c'était fait imposer un logiciel par ledit groupe. Ce logiciel avait été choisi car c'était le leader du secteur global, mais l'école ne l'utilisait pas, car il ne correspondait pas vraiment au besoin. L'école s'est ensuite fait imposer en remplacement un second logiciel (le leader au niveau des écoles), mais là encore il n'était pas très pertinent et restait inutilisé. Mais bon au final les gens s'en sortait quand même avec du bon vieux papier (et sûrement des fichiers excel). Je pense que cet exemple n'est pas isolé.

            Mais cette habitude qu'on certains ici de mettre au pilori automatiquement toute decision qui va dans le sens de MS, sans rien savoir de la situation sinon leurs prejuges pourris, est vraiment a vomir.

            Oui j'ai aussi horreur des fanboys/hateboys de tous bords, mais de manière générale je trouve que le MS-bashing se fait moinser rapidement. Et dans le cas qui nous intéresse on a quand même des gens qui sont partis en masse, dégoûtés par leur hiérarchie, et ici en France les mauvais techniciens préfère généralement rester planqués. Je ne peux tout de même pas me prononcer sur la prétendue incompétence de l'armée, mais on a plus d'arguments factuels que s'il s'agissait d'un simple MS-bashing je trouve.

            • [^] # Re: Nos Généraux sont des traîtres

              Posté par . Évalué à -9.

              Le truc est que pour les grosses decisions, c'est d'habitude pas une seule personne qui fait l'etude, qui analyse les resultats et qui decide, c'est un groupe de personnes entier qui s'y met. Bref, faut un mouvement de groupe ou sinon les desaccords se feront tres vite entendre. Partant de la, l'influence d'une seule personne est reduite et il faut vraiment qu'il soit fort pour arriver a berner tout le groupe.

              Ensuite, des decisions qui sont mauvaises, tout le monde en prend, certaines plus mauvaises que d'autres, mais ca c'est la nature humaine, tout le monde fait des erreurs, meme en groupe.

              • [^] # Re: Nos Généraux sont des traîtres

                Posté par . Évalué à 10. Dernière modification le 24/10/13 à 09:56.

                Des fois je me demande si t'es vraiment naïf!

                Plus les entités sont grosses (et un ministère, c'est souvent gros), plus la décision sera politique!

                C'est toujours une bataille d'influence, et une grosse structure favorise l'influence des politiques en haut plutôt que des techniques.

                La raison en est très simple: dans une grosse structure, la décision doit passer par des niveaux hiérarchiques dans lesquels les responsables ne comprennent rien à la technique. On peut aussi avoir besoin de décisions "transversales". Exemple: on a bien une équipe d'experts en systèmes d'exploitation, mais il faut aussi que ça convienne à l'équipe achat, l'équipe maintenance, etc. et ils n'ont pas toutes les données en main pour prendre une décision technique, parce que c'est un projet "important", et on envoie les décideurs à la table, par les techniciens.

                Ensuite ça remonte à plus haut niveau. Les rapports sont simplifiés pour être soumis à la hiérarchie, et c'est là que les agenda se dévoilent. L'ingénieur écrit 4 pages d'explication "pourquoi la solution B n'est pas la bonne", 4 pages d'explication "pourquoi la solution A est meilleure", et 1 page sur "le seul avantage de B sur A, c'est le point 12".

                Si je reçois le rapport et que je veux relayer ça à ma hiérarchie qui n'y comprend rien et ne parle jamais avec les ingénieurs, et que je veux pousser dans l'autre sens, je vais faire un beau Powerpoint:
                -Des problèmes mineurs ont été identifiés sur la proposition B qu'il conviendrait de résoudre pendant la mise en place du projet
                -Un problème majeur a été identifié sur la proposition A sans solution connue à ce jour, ce qui représente un risque majeur sur le calendrier du projet, voire sa faisabilité
                Je mets des belles couleurs vertes plus ou moins claires d'un côté et un rouge vif de l'autre.

                Et voilà le travail!

                Note que vu le niveau des présentations, un mec peut tout-à-fait présenter sur PowerPoint en expliquant pourquoi faut pas prendre MS Office mais autre chose à la place. On n'est pas à ça près…

                Tu dis que c'est critiqué parce que la décision est en faveur de MS. Pour le ministère de la Défense, je dirais que la critique porte surtout sur le choix de la dépendance technologique, et les conditions sulfureuses de ce choix (MS Irlande, sérieusement?!)

                Je suis tout aussi convaincu qu'une vaste lutte d'influence a eu lieu aussi à Munich lors de l'adoption de Linux avec un bon gros poids politique ("si on prend une solution qui a l'air un peu made-in-Germany, ça aura quel impact sur les prochaines élections?").

                Si tu veux des décisions basées sur la pertinence technique, il faut travailler avec des petites structures, parce que les décideurs seront bien moins déconnectés de la base technique!

                • [^] # Re: Nos Généraux sont des traîtres

                  Posté par . Évalué à -10.

                  Si je reçois le rapport et que je veux relayer ça à ma hiérarchie qui n'y comprend rien et ne parle jamais avec les ingénieurs, et que je veux pousser dans l'autre sens, je vais faire un beau Powerpoint:

                  Et voilà le travail!

                  Ca c'est la belle theorie, et en isolation c'est vrai. Le truc est que les choses s'ebruitent, s'apprennent, les entreprises ne sont jamais des couches totalement isolees, et lorsque les ingenieurs voient ce que la hierarchie a fait, cela a tendance a faire du bruit si cela va totalement dans le sens oppose, et le boss qui va totalement a l'oppose sans meme expliquer sa decision aux ingenieurs est bon pour aller au casse pipe avec eux dans le futur.

                  C'est pour ca que c'est rarement le cas, la decision finale pourrait aller a l'encontre des recommendations des ingenieurs, parce qu'apres tout il n'y a pas que le technique qui entre en jeu d'habitude, mais cela ne se fait certainement pas de maniere totalement noire et cachee, il y a negotiation, les techiques gagneront ou perdront, mais il y a echange parce que sans ca la hierarchie se met tout le monde a dos.

                  • [^] # Re: Nos Généraux sont des traîtres

                    Posté par . Évalué à 4.

                    C'est peut-être vrai dans certaines boîtes, mais pas dans toutes.

                    Exemple : Airbus avec l'A-400-M, où pour caricaturer les commerciaux ont cru vendre un simple avion peint en vert, ont décroché le contrat, se sont versé des bonus et sont partis en refilant le saucisson aux ingénieurs, qui galèrent et ne sont pas augmentés, parce que maintenant le management se rend compte que le programme va leur coûter cher et taille dans les dépenses.

                  • [^] # Re: Nos Généraux sont des traîtres

                    Posté par . Évalué à 7.

                    Je ne vais pas répondre à tout, mais juste à ça:

                    sans ca la hierarchie se met tout le monde a dos.

                    J'y vais direct à la provoc':
                    et alors?

                    Si les ingés ne veulent pas suivre et qu'ils se cassent, c'est autant de voix d'opposition en moins. S'ils restent et qu'ils ouvrent leur gueule, ils ont intérêt à être bien armés s'ils veulent éviter un retour de bâton (dans la boite depuis longtemps et avec une certaine réputation interne… sauf que si c'était le cas, ils ne seraient pas ingénieurs, mais certainement managers!). Ou alors ils peuvent prendre sur eux et fermer leur gueule, comme ça ils conservent leur emploi et ne se mettent pas eux aussi leur hiérarchie à dos.

                    Et si tu montes encore d'un niveau vers le "high management", tu vas tomber (monte et tombe, haha, même pas fait exprès…) de haut: vu de leur fenêtre, ça fait bien longtemps qu'ils ont remarqué que la différence entre un haut manager qui a des résultats et un qui n'en a pas, c'est pas souvent la compétence technique des ingés en dessous. Statistiquement, s'ils poussent suffisamment la première couche sous eux en termes d'objectifs, cette couche fera en sorte que ça marche, coûte que coûte!
                    Quand t'as du monde en dessous, tu ne vois plus s'ils sont bons ou pas. Tu vois des managers/directeurs qui te font des rapports, et tu ne descends pas voir les ingénieurs pour leur demander si "c'est vraiment vrai ce qu'il y a là-dedans?"

                    Je ne sais pas quel niveau hiérarchique tu occupes, mais ton chef te refile toujours les présentations qu'il fait à son propre chef? Je pense que non.
                    Et son chef, tu as la moindre petite idée de ce qu'il rapporte sur votre équipe au niveau encore au-dessus?

                    Et même si c'est trop transparent dans la hiérarchie, on peut encore sortir une autre arme: on recrute un consultant, qui a une mission officielle mais à qui on a déjà discrètement expliqué ce que devra être sa conclusion.

                    Et encore une autre arme: tu te mets à l'écart, tu ne donnes pas ton avis en public, mais en privée tu vas voir le département achat et tu leur dis "wouah! je dis rien pour pas me faire défoncer par mes collègues, mais c'est trop des guignols chez B! un deal avec eux et vous êtes bons pour tout recommencer dans 6 mois!". Tu fais de même avec les autres contacts transversaux non versés dans la technique.
                    Avant peu, le big boss tout en haut a entendu autant de bien que de mal sur la solution B, et c'est déjà un pas dans ta direction.

                    • [^] # Re: Nos Généraux sont des traîtres

                      Posté par . Évalué à -10.

                      Si les ingés ne veulent pas suivre et qu'ils se cassent, c'est autant de voix d'opposition en moins.

                      Si ils se cassent, la boite n'arrivera pas a atteindre ses objectifs, et finira dans le mur…

                      Quand t'as du monde en dessous, tu ne vois plus s'ils sont bons ou pas. Tu vois des managers/directeurs qui te font des rapports, et tu ne descends pas voir les ingénieurs pour leur demander si "c'est vraiment vrai ce qu'il y a là-dedans?"

                      Les gens marchent dans les couloirs, ils se rencontrent, parlent autour de la machine a cafe. Faut arreter de croire que c'est des sas etanches.

                      Je ne sais pas quel niveau hiérarchique tu occupes, mais ton chef te refile toujours les présentations qu'il fait à son propre chef? Je pense que non.

                      Pas toutes non, mais son chef il etait dans le couloir a 100 metres de moi, on se croisait souvent et on causait de x, y, z
                      Si moi ou un autre voyait un truc qui cloche, on avait toute lattitude pour en parler avec lui, ou meme la personne au dessus.

                      Et son chef, tu as la moindre petite idée de ce qu'il rapporte sur votre équipe au niveau encore au-dessus?

                      De nouveau, idem. Les gens se parlent.

                      Et même si c'est trop transparent dans la hiérarchie, on peut encore sortir une autre arme: on recrute un consultant, qui a une mission officielle mais à qui on a déjà discrètement expliqué ce que devra être sa conclusion.

                      De nouveau, en isolation oui. Dans un contexte reel c'est tres dur car cela se voit quand la source d'opposition vient d'un lieu central.

  • # Cash investigation

    Posté par . Évalué à 5.

    Quequ'un connait-il Elise Lucet ? Elle ferait surement une très belle émission !
    http://www.france2.fr/emission/cash-investigation

  • # Migrer c'est chiant

    Posté par . Évalué à 2.

    Un petit commentaire tout à fait sérieux, car je n'ai pas encore vu ce point abordé.

    Tout d'abord je suis d'accord que c'est très inquiétant, un contrat passé au mépris des lois, avec une entreprise qui ne paye pas d'impôts en France, alors qu'on cherche des sous partout.

    Mais personne ne s'est dit qu'une migration c'est chiant ? Un parc de millier de machine qu'il faudrait passer en OpenOffice, voire en Linux, c'est un projet monstrueux et il y a de quoi décourager pas mal de monde. Et il y a le facteur humain : beaucoup de gens n'ont pas envie de changer leurs habitudes, et dans les administrations cela peut vite partir en sucette (vécu…).

    Bref ce contrat est peut être simplement une solution de facilité. On maintient l'existant.

    • [^] # Re: Migrer c'est chiant

      Posté par (page perso) . Évalué à 9.

      Mais personne ne s'est dit qu'une migration c'est chiant ? Un parc de millier de machine qu'il faudrait passer en OpenOffice, voire en Linux, c'est un projet monstrueux et il y a de quoi décourager pas mal de monde. Et il y a le facteur humain : beaucoup de gens n'ont pas envie de changer leurs habitudes, et dans les administrations cela peut vite partir en sucette (vécu…).

      C'est vrai, c'est une solution de facilité pour quelques personnes bien placées. Pour quelques autres, ce sera un "petit" cadeau ou le financement de la prochaine campagne électorale par un généreux donateur anonyme…

      Dans ces tristes comportements, on favorise des solutions à court terme. Une migration demande un investissement qui n'est pas toujours remboursé dès la première année. Si la gendarmerie y est arrivée, pourquoi est-ce que les autres administrations ont autant de mal à suivre ?
      La conséquence, ce sont des milliers d'emplois hautement qualifiés qui ne sont pas créés et pèsent dans le déficit de la balance des paiements de la France (¹)(²). Dommage que cette politique de gribouilles ne soit pas condamnable par les tribunaux.

      (¹) Combien extorque Microsoft à la France ?
      (²) Combien coûte Microsoft à la France ?

      • [^] # Re: Migrer c'est chiant

        Posté par . Évalué à 4.

        Je vais commencer par une anecdote :
        " Sur un site militaire, "on" "nous" a demandé de passer à open office.
        Plein de bonnes volontés, on commence à s'y mettre. Le soucis est venu des fonctions et macros tableurs : une série de fichiers permettant de compiler des données diverses sur la situation des matériels et des personnels ne pouvant pas être transférable directement au format libre "nous" à obliger à faire marche arrière.
        Vous allez me dire que c'est pas ce qu'il y a de plus compliquer de refaire les macros qui vont bien. Mais lorsque ce sont des outils utilisés de façon intuitive par des personnes qui ne pipe rien à l'informatique … "

        De plus, la majorité des hauts gradés, bien que possédant un haut niveau scolaire comme indiqué plus haut, n'ont finalement que peut de connaissance en matière d'informatique et donc ayant l'habitude d'utiliser des outils crosoft à la maison comme au travaille, voient surement la perte de productivité durant la phase d'adaptation et la remise en question des savoirs détenus sans voir le gain en coûts au long terme.

        Aujourd'hui je peut vous assurer que l'armée a misée une grande partie de ses formations sur windows, et donc, essayez d'imaginer les coûts pour reformer son personnel alors que nous sommes dans une période d'une diminution drastique des budgets et en particulier sur la formation.

        Concernant la gendarmerie, je pense que les données sont quelques peut différentes : ils ont (eut) un grand besoin d'outils spécifiques (recherche sur la cybercriminalité, logiciels pour comparer et classifier des indices) et très vites ont mis en places des cellules de développement efficaces. Ainsi, ce sont ces cellules qui ont sélectionnés voir développés ces applications. Leurs choix se sont portés sur des logiciels libres qu'ils pouvaient adaptés à leurs besoins, logiciels qui se sont répandus dans leurs institutions et permis l'implantation de la culture du libre.

        Personnellement, je suis persuadé que sur le long terme, l'état serait gagnant, qu'il y a des personnes qu'y gèrent leurs intérêts particuliers en priorités mais effectivement, la question de la migration est là.

        • [^] # Re: Migrer c'est chiant

          Posté par . Évalué à 6.

          ahhh les macros excel…

          Ben je te rassure, entre un excel us et un excel fr ça passe pas quand elles sont un peu trop complexes.

          Même chose suivant les versions de excel, tu peux avoir des macros qui ne marchent plus.

          Et justement, c'est le moment de modifier ces macros pour avoir des vrais outils fiables et qui ne risquent pas d'avoir un EOL un jour.
          LE problème des macros n'est donc pas un problème, mais bien une opportunité (à accompagner) pour que les nouveaux systèmes soient plus performant.

          Et voila comment tu fais passer la migration.

          • [^] # Re: Migrer c'est chiant

            Posté par . Évalué à 2.

            Et justement, c'est le moment de modifier ces macros pour avoir des vrais outils fiables et qui ne risquent pas d'avoir un EOL un jour.

            Les logiciels libres ont aussi des EOL.

            "Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)

            • [^] # Re: Migrer c'est chiant

              Posté par . Évalué à 6.

              Je me suis mal exprimé :
              Le logiciel oui.
              Le format ouvert non.

              (et non ooxml ce n'est pas un format ouvert, avec 6000 pages de docs, c'est un format obfuscqué, commes certains drivers "open source" ;) ).

              • [^] # Re: Migrer c'est chiant

                Posté par . Évalué à 6.

                c'est surtout une bouse de format que deux equipes de Microsoft n'implementent pas de la meme facon (Office et Office365). Le plus drole etant que les memes bugs se retrouvent dans les versions 365, OO/LOO, google drive et pas dans celle de Office. On pourrait presque croire que la "norme" (je met des guillemets vu la facon dont cela a ete obteu ie corruption) est tout sauf bien defini.

        • [^] # Re: Migrer c'est chiant

          Posté par (page perso) . Évalué à 10.

          Concernant la gendarmerie, je pense que les données sont quelques peut différentes

          J’avais assisté à la présentation de la migration de la bureautique par le colonel chargé de cela en son temps, et en fait, non.

          Ils avaient initialement plein de macros MS-Word et plein de macros MS-Excel qui faisaient plus ou moins la même chose, et il avait été décidé de profiter de la migration pour remettre tout ça à plat. Un groupe de gendarmes, volontaires, a été constitué ; ils se sont formés à OOo, ont analysé les besoins en macros, et ont ré-écrit ce qui était nécessaire, puis tout ça a été diffusé à l’ensemble des utilisateurs.

          C’est donc essentiellement une question d’organisation et de volonté.

  • # L'unique raison

    Posté par . Évalué à 3. Dernière modification le 24/10/13 à 17:53.

    Je recite ce que j'avais dit dans un commentaire sur la dépêche précédente et qui a déjà été évoqué en filigrane par certains contributeurs:

    "A partir du moment où on a décidé de revenir au sein du commandement intégré de l'OTAN et que l'OTAN c'est du full-microsoft, il n'y avait pas le choix. Sur des missions aussi critiques, impossible de faire confiance à 100% de l'interopérable, on veut avoir la même implémentation que tout le monde (en plus au moins si l'implémentation plante, elle plantera pour tout le monde, très pratique pour ouvrir son parapluie). Tout le reste n'est que de l'habillage juridique pour coller à cette réalité."

    • [^] # Re: L'unique raison

      Posté par . Évalué à 7.

      heureusement que ce n'est pas windows CE dans les tanks ou autre.

      "Chef on est planté en plein feu ennemi"
      "Ne t'inquiète pas, c'est un bug ms. Tous les autres tank en support sont aussi plantés par le même bug".

      :) :)

      • [^] # Re: L'unique raison

        Posté par . Évalué à 5. Dernière modification le 28/10/13 à 23:29.

        Dites à nos troupes d'essayer d'éteindre et de rallumer leurs tanks ! :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.