J'avais déjà vu cette partie de la doc.
On est bien d'accord il manque la partie SMB …
Le souci (pour nous et peut etre d'autres!) vient aussi du fait que nous devons impérativement mixer MDT/WDs (déploiement en masse de master OS Win10/7) et la solution de déploiement de soft: donc un DeploymentShare sur du partage SMB (pas le choix) ET de facto un format de paquetage exploitable par MDT à savoir msi, exe (etc) or WAPT utilise un format de paquetage zippé qui ne peut être géré par MDT …
Il faudrait peut être écrire un wrapper pour exploiter le format de WAPT dans MDT.
Ensuite un simple robocopy réplique le DeploymentShare, mais en SMB !
idem ici, beaucoup en, parles , des conf etc … mais niveau retour d'expérience : rien !
Ensuite mettre en place un Puppet … c'est autre chose que WAPT.
Personnellement je pense avoir correctement évaluer les solutions de déploiement de logiciels … et nous nous sommes rabatu(environnement full Windows … :-((() sur PDQDeploy simple, efficace : on aurait vraiment voulu WAPT !
J'ai donc fortement (mais alors très fortement) envisagé WAPT : le gros souci c'est la gestion de dépôts distants , multiples, mais tous synchronisés sur un dépôt central. J'ai l'impression que beaucoup de développeur d'app. ne sont pas du tout en phase avec la réalité terrain , en France …
Je m'explique.
Quand vous avez plus de 100 sites (et plus de 1300 postes) reliés via de l'ADSL pour 90% d'entre eux, il est évident que si sur chacun de ces sites vous vous voulez amener le dépôt logiciel au plus prês du client final … il faut une solution comme décrite ci-dessus.
De plus WAPT semble uniquement fait pour travailler en HTTP … pas en SMB ni DFS: c'est dommage dans un environnement full Microsoft.
D'autant que je sais que TranQuilIT fait un job fabuleux avec Samba 4 … qui tourne par exemple sur certains sites du ministère de la culture … yep je suis bien renseigné !
Mais peut-être ai-je mal testé … (pour nous hors de question d'acheter un boitier à 400 € par site … (eh oui c'est la restriction budgétaire !) …
De plus j'ai aussi expérimenté un soft nommé WPKG , qui fait le job à merveille en solution pull (le client va voir sur le dépôt DFS le plus proche et fait le job !). J'ai même commencé commencé à développer un client en c++/QT pour gérer les fichiers de configuration (.xml) du soft qui est d'une simplicité étonnante … le KISS quoi !
… c'est la seule réponse possible.
Les FAI nous cantonnent au rang de consommateur.
Tant que cela changera pas … on peut tout essayer, c voulu et c stratégique !
Hello, super de voir cette plate-forme évoluer.
Je l'avais un peu testé sur la demo on-line.
Mais le gros gros blocage pour moi fût l’absence de mode multi-utilisateurs (comme dans Nextcloud), est-ce que cette fonctionnalité est intégrée ? (le point 10 est assez flou)
… et je rajouterai que nous sommes à quelques décennies de tout basculer nos données, notre santé, nos familles … enfin notre âmes dans ces foutus DataCenter : je pense que nous ne prenons pas forcément la meilleur route, vraiment pas.
Pierre Rhabi parle leur de la décroissance … stp.
Ce business de la peur gonfle vraiment, on va bientôt plus que se consacrer sur la sécurité : vous êtes tous des mougeons (c'est volontairement TRES provocateur).
La plupart des soit-disants experts en sécurité sont des charlots, des vendeurs de rêve comme dans "Total Recall" et je pèse mes mots car je sais d’où je viens, je respecte le hacker …
Je vais donc tâcher de répondre calmement et très précisément à ce genre de news lourdingue et conditionnantes :
Cela fait des années que je prêche sur les CVE à propos des hyperviseurs et autres CPU : tout le monde s'en fout, je vous fait une confidence ? … les EFI sont compromis et tous les algo hors algo quantiques sont d'ors et déjà cassés (allez-y lâchez vous sur moi, j'assume)
Note : je connais dès tech.* qui ont des clefs de 10Gbits … ils se reconnaitront.
« Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux. » : servez-vous c'est libre, B.FRANKLIN
« LA vraie sécurité c'est faire en sorte que son ennemi devienne un ami» … tout est dit ici.
Si c'est pour avoir une langue mondiale , car y'en a marre de l'anglais de daube.
Et puis comme ça c'est neutre, c'est une nouvelle langue (pas de jaloux), surtout si c'est pour que les hommes se parlent et essaient de se comprendre avant de s’entre-tuer : si ça peut éviter des guerres !
OUI
Si c'est pour gommer toutes les différences, n'avoir qu'une seule langue mondial au dépends des autres plaisir de prtatiquer des langues vivantes , faire des peuples une marchandise :
je me pose la question.
Je suis assez content d'owncloud, CozyCloud semble trop limité.(visuellement trop fisherprice ?)
Est-il fait pour du selfcloud , autant que peut le faire owncloud ?
Mal posée car cela dépends pour quelle utilisation dans mon cas ….
Au travail ?
Sur les utilisations serveur (officielle, pas en lousedé) ?
Pour une utilisation purement desktop ?
1-> depuis , ou la … 1999 (au mooins) on juoait dejé avec Corel Linux en , et aussi avec la linux Kheops en 1997 …
2-> 2004
3-> 2009/2010 : et là avec JEssie , juste du bonheur en barre !
Malade ? surement un peu !
8 ans dans la sécurité informatique laisse des traces.
Les discours vendeur en sécurité : j'ai donné , j'ai vu , j'ai entendu , pratiqué …
Pour conclure on en revient à quoi au final ?
Même les box sont des passoires , une navigation sur les .onion pour avoir les infos : cela se vends très cher d'ailleurs !
même le hardware est backdooré à foison …. alors le soft et ses empilement de couche, ne m'en parlez plus !!!
Vous voulez sécuriser votre poste, hein , c'est ça ?
1 - sauvegarde,
2 - la bonne attitude … (fondamentaux ou best practice)
Le reste ne tient pas, et ne tiendra jamais et ce de part la conception d'internet qui n'a jamais été conçu pour être sécurisé mais pour résister à la défaillance de plusieurs nœuds.
==> j'ai lu "SELinux" : gros lol. C'est du NSA "approuved and certified", donc bien vu !
Mais y'a d'autre perle dedans.
Note : je respecte le boulot de fourmi pour écrire l'article : clap !
Il fout une belle merde et à mon avis ce n'est que le début : merci Lennard.
Certes niveau perf. c'est ingénieux, niveaux modularité on touche le fonds …
a+
Tor ne supporte pas les VPN : donc déjà ça fouette,
Tor a des failles,
Tor a certains nœuds de sortie et d'entrée qui sont compromis, si par malheur vous passez par un nœuds NSA friendly … bye bye l’anonymisation ! (entry, middle, exit node)
# P to V (PBS)
Posté par ledufakademy . En réponse à la dépêche Proxmox Backup Server 3.1 est disponible. Évalué à 0.
Faire du physique vers du virtuel :
https://pve.proxmox.com/wiki/Migration_of_servers_to_Proxmox_VE#Physical-to-Virtual_.28P2V.29
[^] # Re: Made in Nice
Posté par ledufakademy . En réponse au sondage Mon moteur de recherche préféré est. Évalué à 1.
Ben non ce n'est pas que Français …
C'est Franco-allemand.
Caisse des dépôts et consignations (20 %)
Groupe Axel Springer (20 %)
https://fr.wikipedia.org/wiki/Axel_Springer_(entreprise)
[^] # Re: Comparaison avec Chcolatey
Posté par ledufakademy . En réponse à la dépêche WAPT 1.6. Évalué à 0.
bonjour,
J'avais déjà vu cette partie de la doc.
On est bien d'accord il manque la partie SMB …
Le souci (pour nous et peut etre d'autres!) vient aussi du fait que nous devons impérativement mixer MDT/WDs (déploiement en masse de master OS Win10/7) et la solution de déploiement de soft: donc un DeploymentShare sur du partage SMB (pas le choix) ET de facto un format de paquetage exploitable par MDT à savoir msi, exe (etc) or WAPT utilise un format de paquetage zippé qui ne peut être géré par MDT …
Il faudrait peut être écrire un wrapper pour exploiter le format de WAPT dans MDT.
Ensuite un simple robocopy réplique le DeploymentShare, mais en SMB !
[^] # Re: Comparaison avec Chcolatey
Posté par ledufakademy . En réponse à la dépêche WAPT 1.6. Évalué à -1.
idem ici, beaucoup en, parles , des conf etc … mais niveau retour d'expérience : rien !
Ensuite mettre en place un Puppet … c'est autre chose que WAPT.
Personnellement je pense avoir correctement évaluer les solutions de déploiement de logiciels … et nous nous sommes rabatu(environnement full Windows … :-((() sur PDQDeploy simple, efficace : on aurait vraiment voulu WAPT !
J'ai donc fortement (mais alors très fortement) envisagé WAPT : le gros souci c'est la gestion de dépôts distants , multiples, mais tous synchronisés sur un dépôt central. J'ai l'impression que beaucoup de développeur d'app. ne sont pas du tout en phase avec la réalité terrain , en France …
Je m'explique.
Quand vous avez plus de 100 sites (et plus de 1300 postes) reliés via de l'ADSL pour 90% d'entre eux, il est évident que si sur chacun de ces sites vous vous voulez amener le dépôt logiciel au plus prês du client final … il faut une solution comme décrite ci-dessus.
De plus WAPT semble uniquement fait pour travailler en HTTP … pas en SMB ni DFS: c'est dommage dans un environnement full Microsoft.
D'autant que je sais que TranQuilIT fait un job fabuleux avec Samba 4 … qui tourne par exemple sur certains sites du ministère de la culture … yep je suis bien renseigné !
Mais peut-être ai-je mal testé … (pour nous hors de question d'acheter un boitier à 400 € par site … (eh oui c'est la restriction budgétaire !) …
De plus j'ai aussi expérimenté un soft nommé WPKG , qui fait le job à merveille en solution pull (le client va voir sur le dépôt DFS le plus proche et fait le job !). J'ai même commencé commencé à développer un client en c++/QT pour gérer les fichiers de configuration (.xml) du soft qui est d'une simplicité étonnante … le KISS quoi !
# LA fibre symétrique 1G chez tout le monde
Posté par ledufakademy . En réponse à la dépêche PeerTube, une plate‐forme Web de vidéos fédérée utilisant le P2P. Évalué à -5.
… c'est la seule réponse possible.
Les FAI nous cantonnent au rang de consommateur.
Tant que cela changera pas … on peut tout essayer, c voulu et c stratégique !
# et le multi-utilisateurs ?
Posté par ledufakademy . En réponse à la dépêche Cozy, votre domicile numérique. Évalué à 1. Dernière modification le 29 janvier 2018 à 11:21.
Hello, super de voir cette plate-forme évoluer.
Je l'avais un peu testé sur la demo on-line.
Mais le gros gros blocage pour moi fût l’absence de mode multi-utilisateurs (comme dans Nextcloud), est-ce que cette fonctionnalité est intégrée ? (le point 10 est assez flou)
[^] # Re: Cela devient gonflant ...
Posté par ledufakademy . En réponse à la dépêche Deux failles critiques : Meltdown et Spectre. Évalué à -10.
… et je rajouterai que nous sommes à quelques décennies de tout basculer nos données, notre santé, nos familles … enfin notre âmes dans ces foutus DataCenter : je pense que nous ne prenons pas forcément la meilleur route, vraiment pas.
Pierre Rhabi parle leur de la décroissance … stp.
# Cela devient gonflant ...
Posté par ledufakademy . En réponse à la dépêche Deux failles critiques : Meltdown et Spectre. Évalué à -10.
Ce business de la peur gonfle vraiment, on va bientôt plus que se consacrer sur la sécurité : vous êtes tous des mougeons (c'est volontairement TRES provocateur).
La plupart des soit-disants experts en sécurité sont des charlots, des vendeurs de rêve comme dans "Total Recall" et je pèse mes mots car je sais d’où je viens, je respecte le hacker …
Je vais donc tâcher de répondre calmement et très précisément à ce genre de news lourdingue et conditionnantes :
Note : je connais dès tech.* qui ont des clefs de 10Gbits … ils se reconnaitront.
« Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l’une ni l’autre, et finit par perdre les deux. » : servez-vous c'est libre, B.FRANKLIN
« LA vraie sécurité c'est faire en sorte que son ennemi devienne un ami» … tout est dit ici.
Bon week
# Monde, Europe, France, Région
Posté par ledufakademy . En réponse à la dépêche État de l’espéranto sous GNU/Linux. Évalué à -3.
Si c'est pour avoir une langue mondiale , car y'en a marre de l'anglais de daube.
Et puis comme ça c'est neutre, c'est une nouvelle langue (pas de jaloux), surtout si c'est pour que les hommes se parlent et essaient de se comprendre avant de s’entre-tuer : si ça peut éviter des guerres !
OUI
Si c'est pour gommer toutes les différences, n'avoir qu'une seule langue mondial au dépends des autres plaisir de prtatiquer des langues vivantes , faire des peuples une marchandise :
NON.
C'est mon avis.
# Non, on ne protége pas plus sa vie privée avec IPv6 ... même le contraire !
Posté par ledufakademy . En réponse à la dépêche Protéger sa vie privée avec l’IPv6. Évalué à -7.
En Ipv4 by design on doit NATé etc, ce qui constitue déjà un masquage de réseau.
En IPv6 de l'ordi. à la simple montre connecté l'adresse est … "publique" et "local" .
Faut arrêter de vendre du vent.
Les Chinois seront peut-être emmerdés avec la pénurie d'adresse , pas en france où FT dispose d'un stock LARGEMENT suffisant !
# IA : Aille
Posté par ledufakademy . En réponse à la dépêche CodeBusters, concours d'intelligence artificielle en ligne du 25 juin au 3 juillet 2016. Évalué à -5.
Moi ce que je trouve fâcheux c'est qu'avec l'IA , à long terme on va s'auto-détruire, un avenir bien gris …
Rien d'autre à ajouter.
(sympa la zic de GhostBuster !)
[^] # Re: Gestion mono/multi-utisateurs ?
Posté par ledufakademy . En réponse à la dépêche Cozy Cloud lève 4 millions d'euros (pour faire du libre). Évalué à -5.
…oh , ok cozycloud est limité a un user …
oula.
je fuis ;-)
# Pourquoi pas d'aliance NexCloud et CozyCloud ?
Posté par ledufakademy . En réponse à la dépêche Cozy Cloud lève 4 millions d'euros (pour faire du libre). Évalué à -2.
je me pose la question.
Je suis assez content d'owncloud, CozyCloud semble trop limité.(visuellement trop fisherprice ?)
Est-il fait pour du selfcloud , autant que peut le faire owncloud ?
je sais pas.
[^] # Re: Merci !
Posté par ledufakademy . En réponse à la dépêche Pitivi 0.95 s’élance avec un nouveau moteur !. Évalué à -3.
Oui un super logiciel : bravo aux développeurs !
je vais essayer de prendre du temps pour tester et monter un peu.
[^] # Re: Grotesque
Posté par ledufakademy . En réponse à la dépêche Les informaticiennes, de la dominance de classe aux discriminations de sexe le 24/11/2015 à Paris. Évalué à -2.
Pas mieux.
Pourtant on aimerait en avoir plus de nenettes avec nous, au taf , mais elles viennent point !
# Question mal posée ...
Posté par ledufakademy . En réponse au sondage En quelle année êtes-vous passé(e) à GNU/Linux (ou autre système libre) ?. Évalué à 0.
Mal posée car cela dépends pour quelle utilisation dans mon cas ….
1-> depuis , ou la … 1999 (au mooins) on juoait dejé avec Corel Linux en , et aussi avec la linux Kheops en 1997 …
2-> 2004
3-> 2009/2010 : et là avec JEssie , juste du bonheur en barre !
[^] # Re: A t-on le choix ?
Posté par ledufakademy . En réponse au sondage Filaire vs sans-fil. Évalué à 6.
Alors déjà toi, on sait où tu lis les news LinuxFr.org !
;-)
# Que vient faire cette news sur LinuxFr.org ?
Posté par ledufakademy . En réponse à la dépêche OnlyOffice, applications bureautiques en ligne. Évalué à -10.
Soyons sérieux un peu.
Pourquoi pas la promo de Windows 10 aussi tant que vous y êtes !
[^] # Re: Sécurisé un poste ?
Posté par ledufakademy . En réponse à la dépêche Un peu plus de sécurité sous Linux. Évalué à -8.
Malade ? surement un peu !
8 ans dans la sécurité informatique laisse des traces.
Les discours vendeur en sécurité : j'ai donné , j'ai vu , j'ai entendu , pratiqué …
Pour conclure on en revient à quoi au final ?
Même les box sont des passoires , une navigation sur les .onion pour avoir les infos : cela se vends très cher d'ailleurs !
même le hardware est backdooré à foison …. alors le soft et ses empilement de couche, ne m'en parlez plus !!!
# Sécurisé un poste ?
Posté par ledufakademy . En réponse à la dépêche Un peu plus de sécurité sous Linux. Évalué à -10.
Cela fait rire de lire tout ça.
Vous voulez sécuriser votre poste, hein , c'est ça ?
1 - sauvegarde,
2 - la bonne attitude … (fondamentaux ou best practice)
Le reste ne tient pas, et ne tiendra jamais et ce de part la conception d'internet qui n'a jamais été conçu pour être sécurisé mais pour résister à la défaillance de plusieurs nœuds.
==> j'ai lu "SELinux" : gros lol. C'est du NSA "approuved and certified", donc bien vu !
Mais y'a d'autre perle dedans.
Note : je respecte le boulot de fourmi pour écrire l'article : clap !
# ben ouaih !
Posté par ledufakademy . En réponse au sondage Quel est le bon prix pour le cloud ?. Évalué à -3.
je vois qu'on est quasi tous d'accord !
# Cela confirme mon avis sur cette brique système : sympa sur les dekstop , incensée sur un serveur !
Posté par ledufakademy . En réponse à la dépêche systemd : l’init martyrisé, l’init bafoué, mais l’init libéré !. Évalué à -10.
Il fout une belle merde et à mon avis ce n'est que le début : merci Lennard.
Certes niveau perf. c'est ingénieux, niveaux modularité on touche le fonds …
a+
[^] # Re: i2p
Posté par ledufakademy . En réponse à la dépêche "Nos oignons" fournit 500 Mbits/s en plus pour le réseau Tor. Évalué à 1.
Exemple ici :
https://www.torproject.org/docs/faq.html.en#AttacksOnOnionRouting
[^] # Re: i2p
Posté par ledufakademy . En réponse à la dépêche "Nos oignons" fournit 500 Mbits/s en plus pour le réseau Tor. Évalué à -10.
Tor ne supporte pas les VPN : donc déjà ça fouette,
Tor a des failles,
Tor a certains nœuds de sortie et d'entrée qui sont compromis, si par malheur vous passez par un nœuds NSA friendly … bye bye l’anonymisation ! (entry, middle, exit node)
I2P semble bien plus robuste.
[^] # Re: aspect visuel
Posté par ledufakademy . En réponse à la dépêche Plasma 5.2, l'espace de travail de KDE. Évalué à 2.
J'allais rajouter exactement la même chose !
C'est simplement des interfaces dégueulasses, quel retour en arrière : pourquoi pas en monochrome aussi !
Et c'est mon avis. Et je suis bien avec le gnome de ma Jessie.