A dire vrai, c'est une réflexion très pertinente, surtout si ces contrôleurs de domaines alternatifs peuvent tout de même gérer des postes Windows et MacOS.
Cependant cette voie n'est que trop rarement prise, soit en avançant l'absence de support payant (ce qui n'est pas toujours vrai, mais indispensable dans des petites structures), soit pour des raisons non techniques.
Donc en gros, faut déployer du Gnome sur les postes utilisateurs pour pouvoir avoir des postes Linux ?
Tiens, Flatpak est encore un autre cas à gérer en plus. C'est de l'installation d'appli géré directement au niveau utilisateur. Donc par exemple, dans une orga qui a un serveur proxy préconfiguré (c'est-à-dire quasi toutes) dans le navigateur web par défaut de la structure, Firefox par exemple, l'utilisateur peut donc installer un autre Firefox en Flatpak, se retrouver sans la config proxy, et ensuite faire un ticket auprès du support de type "Firefox marche pas pour aller sur internet" avec un screenshot d'une page web en timeout. La confusion pour le support sera total, et le ticket très mal traité.
Sans être spécialement dans le télétravail, la question que je me pose est celle de l'utilisation d'Office 365 et du RGPD.
D'un côté, une plateforme ne peut pas traiter les données personnelles d'un utilisateur sans son consentement (enfin oui et non, ca dépend, mais en gros résumé quoi). Lorsque j'ai signé mon contrat avec mon employeur, je ne me souviens pas avoir consenti à ce genre de traitement, et encore moins quand le client a créé un compte à mon nom. Je n'ai aucune relation contractuelle direct avec mon client. Est-ce que le traitement de données perso est légal dans ce cas ?
Concernant les traitements des données, les structures utilisent de plus en plus Office 365. Pourtant, il semblerait qu'Office 365 ne respecte pas le RGPD et fasse des transferts de données vers les USA. Du coup comment est-ce que la question du transfert de ses données persos vers les USA par un produit utilisé par un client avec lequel je n'ai pas de relation contractuelle directe se gère ?
Pour revenir au télétravail, celui-ci implique de traiter l'adresse IP personnelle de l'utilisateur, parfois avec des produits n'appartenant pas à la structure (par exemple Office 365). De même, comment est couvert cet aspect d'un point de vu légal ?
Auparavant, lorsqu'on ne souhaitait avoir rien à faire avec Microsoft au niveau de ses données perso, c'était envisageable : l'Active Directory était uniquement local, les serveurs Exchanges aussi. Mais de nos jours avec le cloud Azure, ca a l'air d'être totalement impossible. Au lieu de mettre en balance la volonté de ne pas vouloir fournir ses données persos à Microsoft contre l'utilisation d'un ordi perso, maintenant c'est pratiquement contre avoir un travail pour vivre que ca se fait.
Je pense que n'importe quel vendeur d'antivirus moderne peut prétendre au même bullshit commercial de nos jours.
Par contre la différence entre Windows Defender et les autres AV, c'est qu'ils ne détectent pas de simples POC de malwares, contrairement à d'autres. C'est toujours fascinant de voir ce qu'il laisse passer.
Tu n'as jamais géré de parc informatique, ou travaillé dans une DSI ?
Les gestionnaires de paquets sont là pour faire ce genre de choses non ?
Non. Un gestionnaire de paquet ne fait pas de déploiement de mises à jours par lui-même, l'utilisateur doit les lancer, ce qui veut dire potentiellement jamais pour certains.
Ils ne font pas le déploiement automatiques de certaines applications, quelqu'un doit bien les lancer d'une façon ou d'une autre.
Et enfin, ils ne permettent pas de faire le déploiement de configurations directement.
A moins que tu proposais de maintenir ses propres dépôts avec ses propres paquets customs tout en restant synchro avec l'upstream ? Est-ce que tu penses qu'une DSI composée de parfois 2 personnes (dans les petites administrations, c'est courant) peuvent maintenir leur propre distribution, en plus de gérer les problèmes utilisateurs ?
Même chez Air France, alors qu'ils ont une DSI énorme, leur gestionnaire de paquets pour les applis serveurs ne remplace pas celui qui est utilisé officiellement par leur distro.
Du coup il est nécessaire de se connecter au réseau de la structure (par VPN par exemple) pour terminer l'authentification ? Comment ca se passe pour travailler dans le train, ou pour une structure qui a fait le choix de ne pas proposer le VPN à tout le monde mais seulement aux personnes ayant besoin d'administrer l'infra ?
Avec un Windows, une fois l'initialisation du compte faite, il n'y a besoin de se connecter au réseau de la structure seulement pour changer le mdp.
L'idée du mode bureau est que ça fonctionne avec une écran externe, un clavier et une souris, je pense, pas en tactile.
Bizarrement j'ai pas lu ca dans les com commerciales de Valve. Et c'est pas vraiment le Steam Deck que j'utiliserais pour travailler, surtout en sachant que les applis installées via les dépôts sont supprimés à chaque maj de l'OS, seuls les flatpaks restent.
On joue avec l'écran intégré en tactile et avec les pads, et on "travaille" avec un dock.
Si le mode bureau est fait pour être utilisé avec un dock, pourquoi le proposer quand on appuie sur le bouton d'alim ? Ca n'a pas de sens d'un point de vue ergonomique.
Faire autre chose que jouer avec l'écran interne, c'est du masochisme, quelque soit l'environnement, à part installer un truc prévu pour…
Netflix/Twitch/Youtube/Kodi ? Lire ses flux RSS ? Lancer sa plateforme d'émulation préférée ? Jsais pas ca a pas l'air si incroyable vu qu'on peut déjà faire la plupart de ces chsoes sur une Switch.
Sinon, y a pleins de choses qui peuvent se faire avec un petit écran, regarde ce qu'on peut faire avec un smartphone (pour info, avec le mien, je passe facilement la moitié du temps dans le terminal).
Avec une UI adaptée, y a pas de problème pour utiliser Linux sur un écran tactile "aussi petit", on le fait bien avec SFOS, UbuntuTouch, Droidian, Maemo & cie (le choix est très vaste) depuis plus de 10 ans maintenant, et avec des écrans de 3.5", voir moins. Mais faut encore prendre quelques jours pour faire une UI adaptée au lieu de balancer un Plasma à l'arrache, en mode balec.
Dans le principe, oui il faudrait avoir du zero trust partout, permettre le BOYD tant qu'à faire, etc. Sauf que toutes les structures n'ont pas les budgets pour supporter ces évolutions rapidement (ca peut être des projets sur 5/10 ans), et en particulier dan les administrations il peut y avoir une certaine inertie.
Pour ce qui est du contrôle du poste utilisateur, le problème est plus simple que ça. Il s'agit d'éviter d'avoir à régler les problèmes que l'utilisateur se cause lui-même. Par exemple, quand tu te retrouves avec un ticket de type "j'arrive plus a accéder à mon appli" ou "internet marche plus depuis la dernière maj" mais que l'utilisateur oublie de te préciser qu'il a mis des DNS custom pour bloquer les pub/trackers (et du coup n'intègre pas les entrées DNS internes), qu'il a installé un NordVPN permanent avec killswitch ou autre, ca devient beaucoup plus dur de l'aider. Avec un parc homogène, les diagnostiques sont simplifiés.
De même, on sait également que l'utilisateur ne lit pas les chartes infos qu'il signe. Quand dans la charte en question on indique explicitement qu'il n'a pas le droit de stocker ses documents (ou les dossiers de clients ou personnes administrées) sur un dropbox perso et qu'il le fait quand même, faut bien un moyen déjà de le vérifier si il le fait ou non, et de l'en empêcher.
Je parlais de clients lourds sur le poste utilisateur. Si l'utilisateur n'est pas dans le réseau de la structure, que ca soit via une connexion filaire, wifi ou VPN, impossible de déployer une application sur le poste de l'utilisateur, contrairement au monde Windows.
On parle bien d'administration des postes utilisateurs et pas de l'infrastructure de la structure.
Sans remonter autant dans le temps, il me semble que la CNIL a indiqué il y a quelques semaines qu'Office 365 pourrait ne pas être conforme au RGPD, à causes de transferts de données aux USA.
Moi il y a 3 grosses question que je me pose par rapport à ca.
Pour l'authentification, il y a un module PAM qui gère le LDAP. Sauf que contrairement au monde Windows, je ne crois pas qu'il y ait de cache local, du coup comment on ouvre sa session en télétravail ?
Sous Debian, quand on a un accès physique à un poste, ca prend quelques caractères dans grub pour passer en admin. Avec les autres distro, c'est pas tellement plus compliqué non plus. Du coup comment on gère ca proprement ? Avec du chiffrement de disque ?
Mais du coup, comment gérer le déchiffrement de disque ? Via un mdp, l'utilisateur pourra modifier son système comme il le souhaitera pour avoir les droits d'admin. Via l'authentification du contexte réseau, impossible de démarrer en télétravail.
Je ne suis pas sûr qu'Ansible soit le meilleur outil pour remplacer les GPO, WSUS et SCCM (probablement le principal outil de déploiement d'applis du monde Windows). Déjà Ansible est horriblement lent, faut pas avoir trop de postes à manager. En plus le télétravail est de plus en plus présent ; SCCM est utilisable pour faire du déploiement sur des postes hors du réseau, et a maintenant une version cloud.
Totalement d'accord. Gérer un parc de postes de travail, ce n'est pas juste fournir des ordis aux gens. C'est les paramétrer pour qu'ils fonctionnent dans l'environnement de la structure, déployer des applications, déployer les mises à jours sur les postes, et le tout à distance.
Dans un monde Windows, il y a les GPO, WSUS et SCCM (ou autres) pour ca. Sous Linux il y a quoi ? Ansible ? Fusion Inventory ? On est très loin de ce qui existe dans un monde Windows, ce sont d'autres façon de travailler, qui peuvent être totalement méconnues des équipes postes de travails.
Egalement, comment gérer l'authentification de l'utilisateur sur son poste ? PAM a bien un module pour utiliser LDAP, mais il a besoin d'accéder à l'annuaire, ce qui empêche son utilisation en télétravail.
Evidement, tout ca ne sert à rien si l'utilisateur à juste à modifier une entrée dans son grub pour avoir les droits d'admin locaux, les équipes de postes de travails doivent donc trouver une solution adapté à l'environnement de la structure pour gérer ca.
Pour la bureautique, il me semble qu'il y a déjà un truc légal sur ca. Normalement, le format des documents administratifs est censé être l'ODT.
Cependant, j'en avais discuté avec un directeur info d'une grosse administration, sa réponse avait été un truc du style "ouais normalement c'est l'ODT, mais bon, on préfère Word, Excel et PowerPoint, du coup on a mis du Microsoft Office partout et on fait du docx".
Pour Thunderbird, malheureusement il ne gère pas nativement l'intégration d'Exchange. Et tout les serveurs Exchanges ne sont pas forcément configuré pour autoriser l'IMAP. D'ailleurs ces serveurs on premises sont en voie de disparition, grâce à 2-3 changement de Microsoft.
Ca lève du coup la question de pourquoi on reste sur des serveurs Exchange pour les courriels, mais qui du coup ne concerne pas directement les postes de travails.
Le SteamDeck fonctionne par défaut avec un environnement Steam.
La possibilité d'utiliser Plasma est juste un choix dû à la philosophie de la société, qui ne souhaite pas empêcher les gens de bidouiller leurs produits (vous vous souvenez de la plétord de mods de CS 1.6 ou Source ?), mais au contraire, leur donner parfois quelques facilités à le faire.
Cependant prendre le Steam Deck comme exemple pour Plasma souligne que tu n'as jamais eutilisé un Steam Deck en mode bureau : son utilisation est un calvaire, rien n'a été pensé pour. Même moi je peux te sortir une conf FVWM (qui a plus de 20 ans) qui soit bien plus adapté à un environnement tactile que cette horreur.
Pour rendre une interface tactile utilisable, il y a pleins de détails à prendre en compte, il suffit pas de balancer un bureau fait pour un env clavier/souris en mode "démerdez vous, tfacon c'est que pour les geeks".
Donc en gros, dans le privé, on peut ne pas payer les cotisation (qui sont dans les charges salariés) de la CPAM si on a une autre assurance santé ? La CPAM n'a pas un monopole ?
Et surtout bon nombre de gens testant Mastodon actuellement en sont déçus, d'une l'interface et la complexité, mais aussi de deux le nombre de personnes intéressantes à suivre.
Ca dépend je trouve. Le fonctionnement fait que pour rassembler une communauté, au lieu de "chasser" les comptes intéressants un peu au hasard, il suffit de créer son compte sur une instance correspondant au sujet.
Personne n'avait jamais mis autant d'argent pour faire de la pub à un logiciel libre.
Mais à côté, dès qu'on émet une critique de Mastodon, ses promoteurs directs en sont encore à dire "si ca te plait pas, personne te force à venir !". Heureusement qu'il y a Elon pour compenser un peu quand même ;)
Ma remarque ironique est liée aux déclarations régulières d'élues souhaitant imposer la vérification de l'identité des utilisateurs par les plateformes de réseaux sociaux, pour les rendre plus facilement identifiable.
Tu te rends pas compte, avec un ndd, il suffit d'en changer pour disparaitre, ca va en affoler certains sur twitter !
[^] # Re: Utilisateur de Xfce4
Posté par Astaoth . En réponse à la dépêche Xfce 4.18 est sorti !. Évalué à 5.
Du coup ca serait juste une question de thème moderne comme https://techstop.github.io/make-xfce-look-modern/ et quelques effets graphiques ?
Emacs le fait depuis 30 ans.
[^] # Re: Peu d'obstacle?
Posté par Astaoth . En réponse à la dépêche Le poste de travail Linux : un objectif gouvernemental ?. Évalué à 3. Dernière modification le 03 janvier 2023 à 12:14.
A dire vrai, c'est une réflexion très pertinente, surtout si ces contrôleurs de domaines alternatifs peuvent tout de même gérer des postes Windows et MacOS.
Cependant cette voie n'est que trop rarement prise, soit en avançant l'absence de support payant (ce qui n'est pas toujours vrai, mais indispensable dans des petites structures), soit pour des raisons non techniques.
Emacs le fait depuis 30 ans.
[^] # Re: Le lien vers le site
Posté par Astaoth . En réponse au journal Nouvelle version de HomeBox. Évalué à 3. Dernière modification le 27 décembre 2022 à 22:58.
Ha, c'était pas https://www.homebox.fr ? Je me disais bien que je voyais pas trop le rapport avec les cartons.
Emacs le fait depuis 30 ans.
[^] # Re: Administration de tout ça
Posté par Astaoth . En réponse à la dépêche Le poste de travail Linux : un objectif gouvernemental ?. Évalué à 3.
Donc en gros, faut déployer du Gnome sur les postes utilisateurs pour pouvoir avoir des postes Linux ?
Tiens, Flatpak est encore un autre cas à gérer en plus. C'est de l'installation d'appli géré directement au niveau utilisateur. Donc par exemple, dans une orga qui a un serveur proxy préconfiguré (c'est-à-dire quasi toutes) dans le navigateur web par défaut de la structure, Firefox par exemple, l'utilisateur peut donc installer un autre Firefox en Flatpak, se retrouver sans la config proxy, et ensuite faire un ticket auprès du support de type "Firefox marche pas pour aller sur internet" avec un screenshot d'une page web en timeout. La confusion pour le support sera total, et le ticket très mal traité.
Emacs le fait depuis 30 ans.
# Vu sous un autre angle
Posté par Astaoth . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 10.
Sans être spécialement dans le télétravail, la question que je me pose est celle de l'utilisation d'Office 365 et du RGPD.
D'un côté, une plateforme ne peut pas traiter les données personnelles d'un utilisateur sans son consentement (enfin oui et non, ca dépend, mais en gros résumé quoi). Lorsque j'ai signé mon contrat avec mon employeur, je ne me souviens pas avoir consenti à ce genre de traitement, et encore moins quand le client a créé un compte à mon nom. Je n'ai aucune relation contractuelle direct avec mon client. Est-ce que le traitement de données perso est légal dans ce cas ?
Concernant les traitements des données, les structures utilisent de plus en plus Office 365. Pourtant, il semblerait qu'Office 365 ne respecte pas le RGPD et fasse des transferts de données vers les USA. Du coup comment est-ce que la question du transfert de ses données persos vers les USA par un produit utilisé par un client avec lequel je n'ai pas de relation contractuelle directe se gère ?
Pour revenir au télétravail, celui-ci implique de traiter l'adresse IP personnelle de l'utilisateur, parfois avec des produits n'appartenant pas à la structure (par exemple Office 365). De même, comment est couvert cet aspect d'un point de vu légal ?
Auparavant, lorsqu'on ne souhaitait avoir rien à faire avec Microsoft au niveau de ses données perso, c'était envisageable : l'Active Directory était uniquement local, les serveurs Exchanges aussi. Mais de nos jours avec le cloud Azure, ca a l'air d'être totalement impossible. Au lieu de mettre en balance la volonté de ne pas vouloir fournir ses données persos à Microsoft contre l'utilisation d'un ordi perso, maintenant c'est pratiquement contre avoir un travail pour vivre que ca se fait.
Emacs le fait depuis 30 ans.
[^] # Re: N'importe quoi...
Posté par Astaoth . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 10.
Je pense que n'importe quel vendeur d'antivirus moderne peut prétendre au même bullshit commercial de nos jours.
Par contre la différence entre Windows Defender et les autres AV, c'est qu'ils ne détectent pas de simples POC de malwares, contrairement à d'autres. C'est toujours fascinant de voir ce qu'il laisse passer.
Emacs le fait depuis 30 ans.
[^] # Re: Administration de tout ça
Posté par Astaoth . En réponse à la dépêche Le poste de travail Linux : un objectif gouvernemental ?. Évalué à 1.
Tu n'as jamais géré de parc informatique, ou travaillé dans une DSI ?
Non. Un gestionnaire de paquet ne fait pas de déploiement de mises à jours par lui-même, l'utilisateur doit les lancer, ce qui veut dire potentiellement jamais pour certains.
Ils ne font pas le déploiement automatiques de certaines applications, quelqu'un doit bien les lancer d'une façon ou d'une autre.
Et enfin, ils ne permettent pas de faire le déploiement de configurations directement.
A moins que tu proposais de maintenir ses propres dépôts avec ses propres paquets customs tout en restant synchro avec l'upstream ? Est-ce que tu penses qu'une DSI composée de parfois 2 personnes (dans les petites administrations, c'est courant) peuvent maintenir leur propre distribution, en plus de gérer les problèmes utilisateurs ?
Même chez Air France, alors qu'ils ont une DSI énorme, leur gestionnaire de paquets pour les applis serveurs ne remplace pas celui qui est utilisé officiellement par leur distro.
Emacs le fait depuis 30 ans.
[^] # Re: Peu d'obstacle?
Posté par Astaoth . En réponse à la dépêche Le poste de travail Linux : un objectif gouvernemental ?. Évalué à 3.
Du coup il est nécessaire de se connecter au réseau de la structure (par VPN par exemple) pour terminer l'authentification ? Comment ca se passe pour travailler dans le train, ou pour une structure qui a fait le choix de ne pas proposer le VPN à tout le monde mais seulement aux personnes ayant besoin d'administrer l'infra ?
Avec un Windows, une fois l'initialisation du compte faite, il n'y a besoin de se connecter au réseau de la structure seulement pour changer le mdp.
Emacs le fait depuis 30 ans.
[^] # Re: bien choisir l'environnement de bureau
Posté par Astaoth . En réponse à la dépêche Le poste de travail Linux : un objectif gouvernemental ?. Évalué à 3.
Bizarrement j'ai pas lu ca dans les com commerciales de Valve. Et c'est pas vraiment le Steam Deck que j'utiliserais pour travailler, surtout en sachant que les applis installées via les dépôts sont supprimés à chaque maj de l'OS, seuls les flatpaks restent.
Si le mode bureau est fait pour être utilisé avec un dock, pourquoi le proposer quand on appuie sur le bouton d'alim ? Ca n'a pas de sens d'un point de vue ergonomique.
Netflix/Twitch/Youtube/Kodi ? Lire ses flux RSS ? Lancer sa plateforme d'émulation préférée ? Jsais pas ca a pas l'air si incroyable vu qu'on peut déjà faire la plupart de ces chsoes sur une Switch.
Sinon, y a pleins de choses qui peuvent se faire avec un petit écran, regarde ce qu'on peut faire avec un smartphone (pour info, avec le mien, je passe facilement la moitié du temps dans le terminal).
Avec une UI adaptée, y a pas de problème pour utiliser Linux sur un écran tactile "aussi petit", on le fait bien avec SFOS, UbuntuTouch, Droidian, Maemo & cie (le choix est très vaste) depuis plus de 10 ans maintenant, et avec des écrans de 3.5", voir moins. Mais faut encore prendre quelques jours pour faire une UI adaptée au lieu de balancer un Plasma à l'arrache, en mode balec.
Emacs le fait depuis 30 ans.
[^] # Re: Administration de tout ça
Posté par Astaoth . En réponse à la dépêche Le poste de travail Linux : un objectif gouvernemental ?. Évalué à 4.
Dans le principe, oui il faudrait avoir du zero trust partout, permettre le BOYD tant qu'à faire, etc. Sauf que toutes les structures n'ont pas les budgets pour supporter ces évolutions rapidement (ca peut être des projets sur 5/10 ans), et en particulier dan les administrations il peut y avoir une certaine inertie.
Pour ce qui est du contrôle du poste utilisateur, le problème est plus simple que ça. Il s'agit d'éviter d'avoir à régler les problèmes que l'utilisateur se cause lui-même. Par exemple, quand tu te retrouves avec un ticket de type "j'arrive plus a accéder à mon appli" ou "internet marche plus depuis la dernière maj" mais que l'utilisateur oublie de te préciser qu'il a mis des DNS custom pour bloquer les pub/trackers (et du coup n'intègre pas les entrées DNS internes), qu'il a installé un NordVPN permanent avec killswitch ou autre, ca devient beaucoup plus dur de l'aider. Avec un parc homogène, les diagnostiques sont simplifiés.
De même, on sait également que l'utilisateur ne lit pas les chartes infos qu'il signe. Quand dans la charte en question on indique explicitement qu'il n'a pas le droit de stocker ses documents (ou les dossiers de clients ou personnes administrées) sur un dropbox perso et qu'il le fait quand même, faut bien un moyen déjà de le vérifier si il le fait ou non, et de l'en empêcher.
Emacs le fait depuis 30 ans.
[^] # Re: Administration de tout ça
Posté par Astaoth . En réponse à la dépêche Le poste de travail Linux : un objectif gouvernemental ?. Évalué à 1.
Je parlais de clients lourds sur le poste utilisateur. Si l'utilisateur n'est pas dans le réseau de la structure, que ca soit via une connexion filaire, wifi ou VPN, impossible de déployer une application sur le poste de l'utilisateur, contrairement au monde Windows.
On parle bien d'administration des postes utilisateurs et pas de l'infrastructure de la structure.
Emacs le fait depuis 30 ans.
[^] # Re: Ministère de la santé.
Posté par Astaoth . En réponse à la dépêche Le poste de travail Linux : un objectif gouvernemental ?. Évalué à 5.
Sans remonter autant dans le temps, il me semble que la CNIL a indiqué il y a quelques semaines qu'Office 365 pourrait ne pas être conforme au RGPD, à causes de transferts de données aux USA.
Emacs le fait depuis 30 ans.
[^] # Re: Administration de tout ça
Posté par Astaoth . En réponse à la dépêche Le poste de travail Linux : un objectif gouvernemental ?. Évalué à 2.
Moi il y a 3 grosses question que je me pose par rapport à ca.
Pour l'authentification, il y a un module PAM qui gère le LDAP. Sauf que contrairement au monde Windows, je ne crois pas qu'il y ait de cache local, du coup comment on ouvre sa session en télétravail ?
Sous Debian, quand on a un accès physique à un poste, ca prend quelques caractères dans grub pour passer en admin. Avec les autres distro, c'est pas tellement plus compliqué non plus. Du coup comment on gère ca proprement ? Avec du chiffrement de disque ?
Mais du coup, comment gérer le déchiffrement de disque ? Via un mdp, l'utilisateur pourra modifier son système comme il le souhaitera pour avoir les droits d'admin. Via l'authentification du contexte réseau, impossible de démarrer en télétravail.
Je ne suis pas sûr qu'Ansible soit le meilleur outil pour remplacer les GPO, WSUS et SCCM (probablement le principal outil de déploiement d'applis du monde Windows). Déjà Ansible est horriblement lent, faut pas avoir trop de postes à manager. En plus le télétravail est de plus en plus présent ; SCCM est utilisable pour faire du déploiement sur des postes hors du réseau, et a maintenant une version cloud.
Emacs le fait depuis 30 ans.
[^] # Re: Peu d'obstacle?
Posté par Astaoth . En réponse à la dépêche Le poste de travail Linux : un objectif gouvernemental ?. Évalué à 3.
Totalement d'accord. Gérer un parc de postes de travail, ce n'est pas juste fournir des ordis aux gens. C'est les paramétrer pour qu'ils fonctionnent dans l'environnement de la structure, déployer des applications, déployer les mises à jours sur les postes, et le tout à distance.
Dans un monde Windows, il y a les GPO, WSUS et SCCM (ou autres) pour ca. Sous Linux il y a quoi ? Ansible ? Fusion Inventory ? On est très loin de ce qui existe dans un monde Windows, ce sont d'autres façon de travailler, qui peuvent être totalement méconnues des équipes postes de travails.
Egalement, comment gérer l'authentification de l'utilisateur sur son poste ? PAM a bien un module pour utiliser LDAP, mais il a besoin d'accéder à l'annuaire, ce qui empêche son utilisation en télétravail.
Evidement, tout ca ne sert à rien si l'utilisateur à juste à modifier une entrée dans son grub pour avoir les droits d'admin locaux, les équipes de postes de travails doivent donc trouver une solution adapté à l'environnement de la structure pour gérer ca.
Emacs le fait depuis 30 ans.
[^] # Re: bien choisir l'environnement de bureau
Posté par Astaoth . En réponse à la dépêche Le poste de travail Linux : un objectif gouvernemental ?. Évalué à 7.
Pour la bureautique, il me semble qu'il y a déjà un truc légal sur ca. Normalement, le format des documents administratifs est censé être l'ODT.
Cependant, j'en avais discuté avec un directeur info d'une grosse administration, sa réponse avait été un truc du style "ouais normalement c'est l'ODT, mais bon, on préfère Word, Excel et PowerPoint, du coup on a mis du Microsoft Office partout et on fait du docx".
Pour Thunderbird, malheureusement il ne gère pas nativement l'intégration d'Exchange. Et tout les serveurs Exchanges ne sont pas forcément configuré pour autoriser l'IMAP. D'ailleurs ces serveurs on premises sont en voie de disparition, grâce à 2-3 changement de Microsoft.
Ca lève du coup la question de pourquoi on reste sur des serveurs Exchange pour les courriels, mais qui du coup ne concerne pas directement les postes de travails.
Emacs le fait depuis 30 ans.
[^] # Re: bien choisir l'environnement de bureau
Posté par Astaoth . En réponse à la dépêche Le poste de travail Linux : un objectif gouvernemental ?. Évalué à 5.
Le SteamDeck fonctionne par défaut avec un environnement Steam.
La possibilité d'utiliser Plasma est juste un choix dû à la philosophie de la société, qui ne souhaite pas empêcher les gens de bidouiller leurs produits (vous vous souvenez de la plétord de mods de CS 1.6 ou Source ?), mais au contraire, leur donner parfois quelques facilités à le faire.
Cependant prendre le Steam Deck comme exemple pour Plasma souligne que tu n'as jamais eutilisé un Steam Deck en mode bureau : son utilisation est un calvaire, rien n'a été pensé pour. Même moi je peux te sortir une conf FVWM (qui a plus de 20 ans) qui soit bien plus adapté à un environnement tactile que cette horreur.
Pour rendre une interface tactile utilisable, il y a pleins de détails à prendre en compte, il suffit pas de balancer un bureau fait pour un env clavier/souris en mode "démerdez vous, tfacon c'est que pour les geeks".
Emacs le fait depuis 30 ans.
[^] # Re: Mutuelle
Posté par Astaoth . En réponse au journal Mutuelle et mot de passe. Évalué à 2.
Donc en gros, dans le privé, on peut ne pas payer les cotisation (qui sont dans les charges salariés) de la CPAM si on a une autre assurance santé ? La CPAM n'a pas un monopole ?
Emacs le fait depuis 30 ans.
[^] # Re: Pas moi apparemment
Posté par Astaoth . En réponse au journal Est-ce qu'une IA peut choisir la licence du code qu'elle écrit ?. Évalué à 3.
Petite question au passage, un numéro est-il obligatoire pour se créer un compte ou c'est ne question de géolocalisation ?
Emacs le fait depuis 30 ans.
[^] # Re: .
Posté par Astaoth . En réponse au journal Elon Musk licencie 5 000 employés de Twitter. Évalué à 2.
Euh, il s'est pas déjà fait virer du CA de Tesla ?
Emacs le fait depuis 30 ans.
[^] # Re: Bref, Twitter s'est Freenodisé
Posté par Astaoth . En réponse au journal Elon Musk licencie 5 000 employés de Twitter. Évalué à 3.
Ca dépend je trouve. Le fonctionnement fait que pour rassembler une communauté, au lieu de "chasser" les comptes intéressants un peu au hasard, il suffit de créer son compte sur une instance correspondant au sujet.
Emacs le fait depuis 30 ans.
[^] # Re: Bon courage...
Posté par Astaoth . En réponse au journal Elon Musk licencie 5 000 employés de Twitter. Évalué à 2.
Tu veux dire que SpaceX n'est pas rentable en fait, et récolte tous les lancements en les vendant à pertes ?
Et sinon quid de StarLink ? Pour Tesla, même si il ne l'a pas fondé, la boîte a l'air de plutôt bien tourner, non ?
Bon après, soyons honnête, le seul talent unique du bonhomme a l'air d'avoir pu utiliser la fortune de son père pour se lancer.
Emacs le fait depuis 30 ans.
[^] # Re: Bon courage...
Posté par Astaoth . En réponse au journal Elon Musk licencie 5 000 employés de Twitter. Évalué à -1.
Mais à côté, dès qu'on émet une critique de Mastodon, ses promoteurs directs en sont encore à dire "si ca te plait pas, personne te force à venir !". Heureusement qu'il y a Elon pour compenser un peu quand même ;)
Emacs le fait depuis 30 ans.
[^] # Re: Bon courage...
Posté par Astaoth . En réponse au journal Elon Musk licencie 5 000 employés de Twitter. Évalué à 2.
La modération est probablement sous-traitée en Malaisie ou autre pays du même coin, comme le fait FB.
Emacs le fait depuis 30 ans.
[^] # Re: Identité numérique
Posté par Astaoth . En réponse au journal Trois étapes faciles pour obtenir une coche verte sur Mastodon. Évalué à 2.
Ma remarque ironique est liée aux déclarations régulières d'élues souhaitant imposer la vérification de l'identité des utilisateurs par les plateformes de réseaux sociaux, pour les rendre plus facilement identifiable.
Tu te rends pas compte, avec un ndd, il suffit d'en changer pour disparaitre, ca va en affoler certains sur twitter !
Emacs le fait depuis 30 ans.
[^] # Re: Identité numérique
Posté par Astaoth . En réponse au journal Trois étapes faciles pour obtenir une coche verte sur Mastodon. Évalué à -2.
Du coup, pour changer d'identité, il suffit de changer de nom de domaine ? Trop facile ca.
Emacs le fait depuis 30 ans.