Quand tu parles de pile réseau, tu parles bien du code source de BSD qui a été repris dans les années 90 ? Ou des drivers propriétaires fournis par les fabricants ?
A titre d'exemple, compare juste le netstat de FreeBSD et de Windows pour voir.
J'ajouterais au passage qu'il est possible (testé et approuvé) de passer d'un système utilisant les ports à un système utilisant les packages.
Je suis en train de migrer doucement mes serveurs en ports/serveur vers packages/poudrière personalisée.
le pkg update détecte les ports à mettre à jour et s'il un package du repository est plus récent, il passe en package et fixe les dépendances (généralement remplace le port par le package du repository). De plus le système de repository est capable de détecter un changement d'options de compilation dans une dépendance et ca c'est vraiment top.
Personnellement, j'ai un serveur poudrière (VM avec 3 coeurs) contenant mes principaux logiciels, compilés avec les options dont j'ai besoin. Il n'est pas nécessaire de compiler tous les ports (heureusement !) Tu spécifie la liste des ports que tu veux, il s'occupe de compiler les dépendances (et te demander les options).
J'ai par exemple, apache, dovecot, postfix, puppet, nrpe… en gros une liste d'une cinquantaine de paquets principaux qui produisent un repository personnalisé minimal. Il faut 2h pour compiler l'ensemble des ports (il y en a 171).
Ensuite tu dois juste de temps en temps rajouter/supprimer les logiciels suivant ton besoin. Poudrière s'occupe de gérer correctement les modifications sur les dépendances.
Pour la maintenance, eh bien j'ai un script cron qui toutes les nuits mets à jour l'arbre de ports et compile les ports qui doivent être mis à jour, puis pousse le repository sur le serveur Apache dédié.
Je suis étonné. suite à cette dépêche je viens de recompiler le kernel pour mon PC portable (optimisations, nettoyages de drivers…), et je vois bien l'option LZ4 pour le kernel et le initramfs. C'est en cours de compilation, à voir d'ici 1h environ :)
Hello,
j'ai terminé la majeure partie du frontend et du backend. Il ne me reste plus qu'à faire la gestion des fichiers de zone (création la première fois) et la gestion d'une zone via mises à jour DNS dynamiques + TSIG.
Voici quelques screens en preview, si tu as des remarques n'hésite pas :)
Bien, ce week-end j'avais un peu de temps libre, je viens de faire un gros commit pour la notion de cluster et j'ai terminé la notion d'ACL (niveau frontend).
Pour le cluster, voici comment j'ai designé. Chaque cluster peut avoir des membres. Ces membres ont chacun un type exclusif (maître, esclave, cache), et il faut a minima un maître. Il est possible de positionner des ACL sur le cluster (notify,update,query,recursion,transfer). Si des serveurs cache sont présents, les ACL sont appliqués sur ceux-ci, les autres serveurs étant en toute logique en backend. Autrement elles sont appliquées sur les maîtres/esclaves. Il n'y aura pas besoin de configurer les ACL entre les membres du cluster, ce sera automatique.
J'ai remarqué aujourd'hui que dans la console ils ont rajouté une option "Sécurité" (aux côtés de Net, CSS, JS et Logs). En développant je ne l'ai pas vue se déclencher. Peut être est-ce pour prévenir de failles de sécurité JS ? (CSRF, XSS ?).
L'onglet Réseau est bienvenu, une raison de moins d'utiliser firebug, qui reste assez lourd (même si son inspecteur est, je trouve, plus pratique).
merci pour tous ces éléments de réponse.
Pour le module python je le ferais avec un système de queue via la base pgsql, qui sera lue régulièrement afin de push les modifications. Effectivement j'utiliserai DNSpython qui convient très bien pour tous les besoins de mises à jour.
Les ACL de bind sont assez simples dans l'ensemble:
IP
Réseau
Nom DNS
Clef DNSSec
Autre ACL
Je n'avais pas penser à intégrer une partie frontend/backend DNS mais c'est très intéressant comme approche, 2 serveurs DNS en front et 2 en back c'est effectivement top en terme de sécurité. Il faudrait que je voie comment modéliser ce procédé simplement.
Pour le fixed-address, je ne savais pas qu'on pouvait mettre le FQDN. Le seul souci de ce FQDN c'est dans le cas d'une zone à enregistrements dynamiques, les FQDN n'existent pas. Comment réagit le DHCP ?
Je ne connaissais pas non plus le DNAME, je vais regarder bientôt, déjà faire une partie plus classique avant d'aller vers des fonctionnalités plus avancées, mais ce que tu évoques est très intéressant.
Merci landry pour la bibliothèque mais il est prévu d'utiliser dnspython afin de faire la collecte via AXFR et faire du dnsupdate.
Pour les faces avant, pour l'instant ce n'est pas malheureusement pas possible l'algorithme est trop statique, il faut que je prenne le temps de le réécrire pour qu'il soit adapté à chaque modèle de switch en fonction des ports trouvés (28 ports gbit = 24 + 4 en général, 50 ports = 48 + 2 …). Cette fonctionnalité devrait en théorie être réécrite pour la version 1.3 elle est dans ma todo list depuis la 1.1, mais la 1.2 ne visait pas à améliorer autre chose que les performances concernant les switches.
Pour les clefs SSH ce n'est pas encore prévu, je n'ai pas regardé comment faire du côté PHP, côté python j'ai vu comment faire. Si tu as quelques compétences de développement, n'hésite pas à patcher la classe SSH php et la classe SSH python afin de supporter l'authentification par clefs. Il me suffira ensuite de modifier les handlers de connexion pour s'adapter à ce mode de connexion (un select + un peu d'ajax devraient le faire).
Pour la partie DNS quelle serait ta vision ? Ma vision est de me baser entièrement sur le système d'ACL des serveurs named afin de gérer les options de chacune des zones DNS. Ensuite, comme l'ensemble du module IPManager, il est prévu que je me base sur une notion de cluster DNS (à 1, 2 ou plus membres) dont un serveur est maître, les autres automatiquement configurés en slave comme il faut.
Autres fonctions:
* Ajouter les fonctionnalités de sécurité d'un DNS (récursivité, transferts…)
* Eventuellement un versionning de zone un peu comme chez gandi (à confirmer)
* Un mode mirroring de zone qui va permettre de "répliquer" une zone dans un autre (exemple: tu veux qu'une zone alpha.org aie exactement les mêmes enregistrements qu'une zone beta.org).
Ce sera développé petit à petit au mois d'août, pendant que mon chantier de refactoring de code. N'hésitez pas à participer et proposer des patches sur des fonctionnalités. Les API de Z-Eye ne sont pas encore documentées mais cela viendra (et elles ne sont pas compliquées, hormis certains des nouveaux générateurs d'interface).
D'accord, il faudra que je le signale aux mainteneurs de l'arbre de ports de FreeBSD, et que je voie si le port n'est pas trop ancien, ce qui expliquerait le problème.
Je ne connaissais pas array_column, j'ai regardé le changelog détaillé mais je ne l'ai pas vu. C'est utile dans certains cas (assez rares je pense non ?).
Je confirme mon erreur sur l'array, j'ai mal lu l'article, désolé. Si un modérateur peut corriger l'exemple ?
Personnellement je suis à Orsay, et vu la zone de Courtaboeuf qui contient énormément d'entreprises à moins de 10km de chez moi, je ne vois pas le problème.
Orly est à 30min en passant par le RER B + Orlyval.
Je travaille à Palaiseau sur le campus polytechnique et j'y vais à pied depuis Orsay c'est un cadre très agréable et pas trop pollué
Pourrais tu expliquer quel problème vois tu à Orsay ?
Je ne dirais pas l'ingratitude, mais plutôt une grille de salaire dans le public calquée sur le modèle de toute les autres. Quand on distinguera-t-on l'informatique systèmes et réseaux de l'informatique mathématique (BAP E CNRS) ?
La France perd des experts en SRS sur le simple fait que le salaire est double voire triple dans le privé. Que ce soit le MEN/MESR ou le ministère de la défense/ANSSI, on ne met pas les moyens.
Seules les écoles privées d'informatique mettent les moyens, pour pouvoir répondre à la demande du marché et produire des étudiants diplômés (et malheureusement pas forcément compétents).
Pour les cours à distance, seuls les curieux seront intéressés. L'informatique c'est comme les sciences, c'est un investissement personnel. On sait tous qu'au lycée nous sommes/étions plus en période rebelle que curieux/studieux.
Le problème n'est pas que dans les administrations. Dans la recherche la problématique est identique. Nos décideurs sont axés Microsoft (Exchange, Sharepoint), avec Oracle et SAP (ce qui, soit dit en passant va totalement à l'encontre des philosophies de la plupart des laboratoires) et sont plus guidés par les commerciaux que par autre chose :s.
Nous n'utilisons pas tous les services de la DSI, mais on nous pousse à utiliser le "Cloud" du CNRS (Sharepoint) qui n'est pas compatible avec toutes les versions de IE présentes sur l'immensité du parc de la recherche, et à moitié compatible avec firefox pour Windows et c'est une catastrophe au niveau MAC et Linux.
S'il y a bien une chose qui est vraiment dommage, c'est qu'au niveau de la recherche nous disposons d'énormément de ressources humaines (dans les laboratoires et instituts) pour répondre à ce besoin de solutions libres, permettant de gagner en souveraineté nationale. Le problème est que ces ressources sont éparpillées partout et que nous ne sommes pas poussés par les décideurs à former des groupes de travail afin de développer des solutions pour les laboratoires et ce, à une plus grande échelle. Oui il existe des listes de diffusions d'admin systèmes qui discutent de problématiques, oui il existe des conférences qui parlent de libre (journées Mathrice, JRES…), oui il y a des contributeurs au libre, mais il manque réellement quelque chose.
Pour le prix des licences Microsoft, sur le marché CNRS c'est dérisoire, tu peux diviser par 5 environ le prix de chaque produit, voire plus sur certaines licences Windows Server.
[^] # Re: un autre lien
Posté par Loïc Blot (site web personnel) . En réponse au journal Chiffrement SSL et confidentialité. Évalué à 5. Dernière modification le 06 septembre 2013 à 23:41.
Sur 55000 employés il y a 10000 développeurs Kernel ? Ca doit être un méga-macro-kernel alors, ils ont tout mis dedans !
Veepee & UNIX-Experience
[^] # Re: un autre lien
Posté par Loïc Blot (site web personnel) . En réponse au journal Chiffrement SSL et confidentialité. Évalué à 0.
Quand tu parles de pile réseau, tu parles bien du code source de BSD qui a été repris dans les années 90 ? Ou des drivers propriétaires fournis par les fabricants ?
A titre d'exemple, compare juste le netstat de FreeBSD et de Windows pour voir.
Veepee & UNIX-Experience
[^] # Re: LZ4
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Linux pour Workgroups 3.11, le noyau prêt pour le bureau. Évalué à 2.
Euh oui, désolé, en fait j'ai fini tard car j'avais des soucis avec le radeon.DPM sur ce kernel et j'étais en déplacement ensuite.
En fait, cela fonctionne bien, on peut compresser le noyau et le initramfs.
Pensez à installer lz4c si vous ne l'avez pas avant de compiler.
Veepee & UNIX-Experience
[^] # Re: Comparaison plus concrète
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Baptiste Daroussin revient sur pkgng, le nouveau système de packages binaires de FreeBSD. Évalué à 3. Dernière modification le 06 septembre 2013 à 23:17.
J'ajouterais au passage qu'il est possible (testé et approuvé) de passer d'un système utilisant les ports à un système utilisant les packages.
Je suis en train de migrer doucement mes serveurs en ports/serveur vers packages/poudrière personalisée.
le pkg update détecte les ports à mettre à jour et s'il un package du repository est plus récent, il passe en package et fixe les dépendances (généralement remplace le port par le package du repository). De plus le système de repository est capable de détecter un changement d'options de compilation dans une dépendance et ca c'est vraiment top.
Veepee & UNIX-Experience
[^] # Re: Comparaison plus concrète
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Baptiste Daroussin revient sur pkgng, le nouveau système de packages binaires de FreeBSD. Évalué à 2.
Le plus dur ne sera pas pkgng mais clang :)
Veepee & UNIX-Experience
[^] # Re: Est-ce fonctionnel ?
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Baptiste Daroussin revient sur pkgng, le nouveau système de packages binaires de FreeBSD. Évalué à 6.
Personnellement, j'ai un serveur poudrière (VM avec 3 coeurs) contenant mes principaux logiciels, compilés avec les options dont j'ai besoin. Il n'est pas nécessaire de compiler tous les ports (heureusement !) Tu spécifie la liste des ports que tu veux, il s'occupe de compiler les dépendances (et te demander les options).
J'ai par exemple, apache, dovecot, postfix, puppet, nrpe… en gros une liste d'une cinquantaine de paquets principaux qui produisent un repository personnalisé minimal. Il faut 2h pour compiler l'ensemble des ports (il y en a 171).
Ensuite tu dois juste de temps en temps rajouter/supprimer les logiciels suivant ton besoin. Poudrière s'occupe de gérer correctement les modifications sur les dépendances.
Pour la maintenance, eh bien j'ai un script cron qui toutes les nuits mets à jour l'arbre de ports et compile les ports qui doivent être mis à jour, puis pousse le repository sur le serveur Apache dédié.
Veepee & UNIX-Experience
[^] # Re: LZ4
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Linux pour Workgroups 3.11, le noyau prêt pour le bureau. Évalué à 4.
Je suis étonné. suite à cette dépêche je viens de recompiler le kernel pour mon PC portable (optimisations, nettoyages de drivers…), et je vois bien l'option LZ4 pour le kernel et le initramfs. C'est en cours de compilation, à voir d'ici 1h environ :)
Veepee & UNIX-Experience
[^] # Re: ça fait pas cher du poste
Posté par Loïc Blot (site web personnel) . En réponse au journal La Communauté valencienne passe à LibreOffice. Évalué à 1.
Normalement non, mais en pratique cela dépend des SI
Veepee & UNIX-Experience
[^] # Re: etre ou ne pas etre
Posté par Loïc Blot (site web personnel) . En réponse au journal Ras le bol des plateformes d'e-recrutement. Évalué à 2. Dernière modification le 26 août 2013 à 22:01.
J'ai été contacté 2 fois sur LinkedIn, une fois pour une grosse boîte donc les DC européens sont à Zurich et Dublin, et une startup de San-Francisco
Veepee & UNIX-Experience
[^] # Re: Beau travail
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Monitoring et Gestion réseau unifiée: Z-Eye 1.2. Évalué à 1.
Hello,
j'ai terminé la majeure partie du frontend et du backend. Il ne me reste plus qu'à faire la gestion des fichiers de zone (création la première fois) et la gestion d'une zone via mises à jour DNS dynamiques + TSIG.
Voici quelques screens en preview, si tu as des remarques n'hésite pas :)
https://plus.google.com/photos/111711833605052944992/albums/5914298344450499521?authkey=CNz445C4uYboKQ
Veepee & UNIX-Experience
[^] # Re: Beau travail
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Monitoring et Gestion réseau unifiée: Z-Eye 1.2. Évalué à 1. Dernière modification le 19 août 2013 à 14:38.
Eh bien pour pouvoir jouer avec c'est simple
Il suffit d'installer l'ISO dans une VM: http://ftp.z-eye.org/Z-Eye-1.2.iso puis d'appliquer le dernier snapshot -stable: http://gitweb.unix-experience.fr/gitweb.cgi?p=Z-Eye;a=snapshot;h=98611e013f24d3187cd8f1754a697d638f3422a9;sf=tgz
Si tu souhaites une version "stable" en -current, le snapshot d'hier est très bien: http://gitweb.unix-experience.fr/gitweb.cgi?p=Z-Eye;a=commitdiff;h=3c5874f872776f0c62534f20a75d105a450bd116 et intègre la partie frontend pour le DNS (et toujours la collecte en backend)
Veepee & UNIX-Experience
[^] # Re: Beau travail
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Monitoring et Gestion réseau unifiée: Z-Eye 1.2. Évalué à 1.
Bien, ce week-end j'avais un peu de temps libre, je viens de faire un gros commit pour la notion de cluster et j'ai terminé la notion d'ACL (niveau frontend).
Pour le cluster, voici comment j'ai designé. Chaque cluster peut avoir des membres. Ces membres ont chacun un type exclusif (maître, esclave, cache), et il faut a minima un maître. Il est possible de positionner des ACL sur le cluster (notify,update,query,recursion,transfer). Si des serveurs cache sont présents, les ACL sont appliqués sur ceux-ci, les autres serveurs étant en toute logique en backend. Autrement elles sont appliquées sur les maîtres/esclaves. Il n'y aura pas besoin de configurer les ACL entre les membres du cluster, ce sera automatique.
Qu'en dites vous ?
Veepee & UNIX-Experience
# Outils développeurs
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche 23 de Firefox. Évalué à 3.
J'ai remarqué aujourd'hui que dans la console ils ont rajouté une option "Sécurité" (aux côtés de Net, CSS, JS et Logs). En développant je ne l'ai pas vue se déclencher. Peut être est-ce pour prévenir de failles de sécurité JS ? (CSRF, XSS ?).
L'onglet Réseau est bienvenu, une raison de moins d'utiliser firebug, qui reste assez lourd (même si son inspecteur est, je trouve, plus pratique).
Veepee & UNIX-Experience
[^] # Re: Beau travail
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Monitoring et Gestion réseau unifiée: Z-Eye 1.2. Évalué à 2.
merci pour tous ces éléments de réponse.
Pour le module python je le ferais avec un système de queue via la base pgsql, qui sera lue régulièrement afin de push les modifications. Effectivement j'utiliserai DNSpython qui convient très bien pour tous les besoins de mises à jour.
Les ACL de bind sont assez simples dans l'ensemble:
Je n'avais pas penser à intégrer une partie frontend/backend DNS mais c'est très intéressant comme approche, 2 serveurs DNS en front et 2 en back c'est effectivement top en terme de sécurité. Il faudrait que je voie comment modéliser ce procédé simplement.
Pour le fixed-address, je ne savais pas qu'on pouvait mettre le FQDN. Le seul souci de ce FQDN c'est dans le cas d'une zone à enregistrements dynamiques, les FQDN n'existent pas. Comment réagit le DHCP ?
Je ne connaissais pas non plus le DNAME, je vais regarder bientôt, déjà faire une partie plus classique avant d'aller vers des fonctionnalités plus avancées, mais ce que tu évoques est très intéressant.
Veepee & UNIX-Experience
[^] # Re: Beau travail
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Monitoring et Gestion réseau unifiée: Z-Eye 1.2. Évalué à 1.
Merci landry pour la bibliothèque mais il est prévu d'utiliser dnspython afin de faire la collecte via AXFR et faire du dnsupdate.
Pour les faces avant, pour l'instant ce n'est pas malheureusement pas possible l'algorithme est trop statique, il faut que je prenne le temps de le réécrire pour qu'il soit adapté à chaque modèle de switch en fonction des ports trouvés (28 ports gbit = 24 + 4 en général, 50 ports = 48 + 2 …). Cette fonctionnalité devrait en théorie être réécrite pour la version 1.3 elle est dans ma todo list depuis la 1.1, mais la 1.2 ne visait pas à améliorer autre chose que les performances concernant les switches.
Pour les clefs SSH ce n'est pas encore prévu, je n'ai pas regardé comment faire du côté PHP, côté python j'ai vu comment faire. Si tu as quelques compétences de développement, n'hésite pas à patcher la classe SSH php et la classe SSH python afin de supporter l'authentification par clefs. Il me suffira ensuite de modifier les handlers de connexion pour s'adapter à ce mode de connexion (un select + un peu d'ajax devraient le faire).
Pour la partie DNS quelle serait ta vision ? Ma vision est de me baser entièrement sur le système d'ACL des serveurs named afin de gérer les options de chacune des zones DNS. Ensuite, comme l'ensemble du module IPManager, il est prévu que je me base sur une notion de cluster DNS (à 1, 2 ou plus membres) dont un serveur est maître, les autres automatiquement configurés en slave comme il faut.
Autres fonctions:
* Ajouter les fonctionnalités de sécurité d'un DNS (récursivité, transferts…)
* Eventuellement un versionning de zone un peu comme chez gandi (à confirmer)
* Un mode mirroring de zone qui va permettre de "répliquer" une zone dans un autre (exemple: tu veux qu'une zone alpha.org aie exactement les mêmes enregistrements qu'une zone beta.org).
Ce sera développé petit à petit au mois d'août, pendant que mon chantier de refactoring de code. N'hésitez pas à participer et proposer des patches sur des fonctionnalités. Les API de Z-Eye ne sont pas encore documentées mais cela viendra (et elles ne sont pas compliquées, hormis certains des nouveaux générateurs d'interface).
Veepee & UNIX-Experience
[^] # Re: Correctif
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Monitoring et Gestion réseau unifiée: Z-Eye 1.2. Évalué à 2. Dernière modification le 01 août 2013 à 14:55.
D'accord, il faudra que je le signale aux mainteneurs de l'arbre de ports de FreeBSD, et que je voie si le port n'est pas trop ancien, ce qui expliquerait le problème.
Merci de la précision
Veepee & UNIX-Experience
[^] # Re: Un choix à faire
Posté par Loïc Blot (site web personnel) . En réponse au journal Et moi qui croyais que le client lourd serait gagnant.... Évalué à 1.
Ce qui est normal vu que Mac OS X suit les évolutions de FreeBSD. FreeBSD 10.0 passe à Clang et abandonne GCC.
Veepee & UNIX-Experience
[^] # Re: finally et sel des hashs
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Peuch-peuch Cinq Cinq, pour PHP 5.5. Évalué à 1.
Hello, désolé du retard,
pour ta question concernant les mots de passe, eh bien, j'avoue que je suis resté assez perplexe aussi…
Pour la fonction password_verify, le sel utilisé est introduit dans le hash final, regarde ici: http://www.php.net/manual/fr/function.password-hash.php
Pour la coloration syntaxique j'ai utilisé celle de PERL
Veepee & UNIX-Experience
[^] # Re: foreach() + list()
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Peuch-peuch Cinq Cinq, pour PHP 5.5. Évalué à 1.
Niquel merci !
Veepee & UNIX-Experience
[^] # Re: foreach() + list()
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Peuch-peuch Cinq Cinq, pour PHP 5.5. Évalué à 1. Dernière modification le 30 juin 2013 à 17:08.
En fait, $name est le premier élément du tableau imbriqué et $ajd le second élément.
http://fr2.php.net/manual/en/control-structures.foreach.php#control-structures.foreach.list
Veepee & UNIX-Experience
[^] # Re: foreach() + list()
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Peuch-peuch Cinq Cinq, pour PHP 5.5. Évalué à 1. Dernière modification le 30 juin 2013 à 16:52.
Je ne connaissais pas array_column, j'ai regardé le changelog détaillé mais je ne l'ai pas vu. C'est utile dans certains cas (assez rares je pense non ?).
Je confirme mon erreur sur l'array, j'ai mal lu l'article, désolé. Si un modérateur peut corriger l'exemple ?
Veepee & UNIX-Experience
[^] # Re: finally
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Peuch-peuch Cinq Cinq, pour PHP 5.5. Évalué à 2.
Effectivement, il s'agit d'une erreur de ma part. Si un modérateur peut corriger
Veepee & UNIX-Experience
[^] # Re: Hein?
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche Discours de Fleur Pellerin sur le libre chez Mozilla à Paris. Évalué à 3.
Personnellement je suis à Orsay, et vu la zone de Courtaboeuf qui contient énormément d'entreprises à moins de 10km de chez moi, je ne vois pas le problème.
Orly est à 30min en passant par le RER B + Orlyval.
Je travaille à Palaiseau sur le campus polytechnique et j'y vais à pied depuis Orsay c'est un cadre très agréable et pas trop pollué
Pourrais tu expliquer quel problème vois tu à Orsay ?
Veepee & UNIX-Experience
[^] # Re: faites bouger ce mamouth...
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche L'Académie des sciences et l'enseignement de l'informatique. Évalué à 3.
Je ne dirais pas l'ingratitude, mais plutôt une grille de salaire dans le public calquée sur le modèle de toute les autres. Quand on distinguera-t-on l'informatique systèmes et réseaux de l'informatique mathématique (BAP E CNRS) ?
La France perd des experts en SRS sur le simple fait que le salaire est double voire triple dans le privé. Que ce soit le MEN/MESR ou le ministère de la défense/ANSSI, on ne met pas les moyens.
Seules les écoles privées d'informatique mettent les moyens, pour pouvoir répondre à la demande du marché et produire des étudiants diplômés (et malheureusement pas forcément compétents).
Pour les cours à distance, seuls les curieux seront intéressés. L'informatique c'est comme les sciences, c'est un investissement personnel. On sait tous qu'au lycée nous sommes/étions plus en période rebelle que curieux/studieux.
Veepee & UNIX-Experience
[^] # Re: La question en elle même ne permet pas de répondre à la problématique
Posté par Loïc Blot (site web personnel) . En réponse à la dépêche L'État essaie d'évaluer le coût des logiciels non libres. Évalué à 4. Dernière modification le 16 mai 2013 à 23:20.
Le problème n'est pas que dans les administrations. Dans la recherche la problématique est identique. Nos décideurs sont axés Microsoft (Exchange, Sharepoint), avec Oracle et SAP (ce qui, soit dit en passant va totalement à l'encontre des philosophies de la plupart des laboratoires) et sont plus guidés par les commerciaux que par autre chose :s.
Nous n'utilisons pas tous les services de la DSI, mais on nous pousse à utiliser le "Cloud" du CNRS (Sharepoint) qui n'est pas compatible avec toutes les versions de IE présentes sur l'immensité du parc de la recherche, et à moitié compatible avec firefox pour Windows et c'est une catastrophe au niveau MAC et Linux.
S'il y a bien une chose qui est vraiment dommage, c'est qu'au niveau de la recherche nous disposons d'énormément de ressources humaines (dans les laboratoires et instituts) pour répondre à ce besoin de solutions libres, permettant de gagner en souveraineté nationale. Le problème est que ces ressources sont éparpillées partout et que nous ne sommes pas poussés par les décideurs à former des groupes de travail afin de développer des solutions pour les laboratoires et ce, à une plus grande échelle. Oui il existe des listes de diffusions d'admin systèmes qui discutent de problématiques, oui il existe des conférences qui parlent de libre (journées Mathrice, JRES…), oui il y a des contributeurs au libre, mais il manque réellement quelque chose.
Pour le prix des licences Microsoft, sur le marché CNRS c'est dérisoire, tu peux diviser par 5 environ le prix de chaque produit, voire plus sur certaines licences Windows Server.
Veepee & UNIX-Experience