Le poste de travail Linux : un objectif gouvernemental ?

50
18
déc.
2022
Distribution

Une étude de la DGFiP Direction générale des Finances publiques s’intéresse au « poste de travail Linux » et propose sa généralisation dans les administrations.

Corrections du 2023-01-03: la DGFiP est juste pilote d'un marché dans le cadre duquel a été commandé cette étude. Cette dernière ne propose pas la généralisation du poste Linux, mais de dresser un état de l'art sur le sujet. Les conclusions de l'étude n'engagent pas l'administration.

Cette étude est présentée sous la forme de documents au format OpenDocument ce qui montre bien la volonté des participants du groupe interministériel.

Que doit-on en penser ? Une étude de plus que l’on range au fond du placard ou au contraire une vraie volonté de progrès ?

Cette étude, comme pour celles qui l’ont précédée, est le fruit d’un travail interministériel auquel a contribué l’ADULLACT. Les logiciels libres dans l’administration ne sont plus marginaux, mais au contraire font preuve d’un consensus de plus en plus établi.

Alors, le gouvernement arrivera-t-il enfin à mettre des postes de travail sous Linux dans toute l’administration ? Les auteurs de l’étude du groupe interministériel le souhaitent vivement. Quels écueils devront-ils éviter ? Sauront nous les aider ? Vos commentaires, vos avis et conseils seront les bienvenus.

Corrections du 2023-01-03 : La DGFiP n'est que le pilote du marché. La contribution d'Adullact est la publication des travaux.

Le Ministère des Finances

Depuis assez longtemps, il existe des volontés pour aller vers la souveraineté de notre informatique. Vers l’année 2000, Jean-Marie Lapeyre (Minefi1) avait introduit les premiers Linux au Ministère des Finances. Il m’avait dit qu’il avait alors pris un gros risque.
Quelques années plus tard, le Ministère des Finances (Minefi) utilisait les serveurs Linux et Jean-Marie Lapeyre était le conférencier vedette de la 25ᵉ Université d’été de la communication d’Hourtin.

Cela montre qu’il faut savoir oser. Audaces fortuna juvat ! Il faut saisir la chance quand elle se présente, cela peut sembler facile, mais détecter les occasions où elle se présente demande une grande sagacité.

La circulaire du Premier ministre

La circulaire du Premier ministre Jean-Marc Ayrault : Orientations pour l’usage des logiciels libres dans l’administration a été le premier jalon planté en 2012.

La gendarmerie

La gendarmerie utilise des postes de travail sous Linux avec leur distribution GendBuntu depuis 2008. J’ai rencontré de nombreux gendarmes qui l’utilisaient quotidiennement avec satisfaction. Le problème est que la gendarmerie est la seule administration qui ait franchi le pas.

Les armées

Le Ministère des Armées avait déjà fait réaliser une étude sur le poste de travail Linux, mais comme l’avait précisé l’April, il n’y avait aucun retour d’expérience des déploiements déjà réalisés, notamment en Gendarmerie nationale (les administrations se parlent-elles entre elles ?)

Il s’ensuit une étude de juin 2021 publiée par l’April (association).

Mais à part le détail d’une conduite de projet classique, il n’y a aucun élément technique dans l’étude du Ministère des Armées très (trop) générique qui pourrait apprendre quelque chose à quelqu’un qui souhaiterait faire ce type de migration. Le périmètre du déploiement était limité à des consultations sur internet et il n’y a aucune cohabitation avec des outils métiers ou des outils de production.

Étude de veille 2022

Il y a du nouveau : dans ces nouveaux documents y figurent quelques chapitres liés à de vraies problématiques opérationnelles comme la conduite du changement, la gestion du parc et l’accessibilité numérique.

En guise de conclusion

Si un poste de travail Linux est un outil exceptionnel pour des développeurs, c’est aussi parce qu’il peut accomplir des tâches usuelles comme la bureautique et qu’il s’intègre parfaitement dans la majorité de n’importe quel système d’information d’une entreprise avec un haut niveau de sécurité et sans limitation pour d’éventuelles mises à jour et patchs de sécurité.

Il y aurait peu d’obstacle à utiliser Linux en poste utilisateur pour l’ensemble des tâches et métiers d’une entreprise ou d’une administration, si ce n’est une barrière culturelle, un « petit » investissement technique et un peu plus de courage des DSI avec des gains significatifs en termes de sécurité et de coûts de licence. On pense aussi très fortement aux victimes des ransomwares pour lesquels les systèmes de Microsoft semblent très perméables.

Pour la généralisation du poste de travail Linux, un problème se pose : l’accessibilité qui n’est généralement pas la priorité des développeurs. En effet, si ce n’est pas le premier de leurs soucis, c’est une préoccupation gouvernementale comme le confirme le référentiel général d’amélioration de l’accessibilité RGAA publié par la direction interministérielle du numérique DINUM.

Le poste de travail « Linux » avance dans les esprits. Inexorablement sans doute, mais trop lentement. Que pouvons-nous faire pour l’accélérer ?


  1. Ministère de l'Économie et des Finances 

Aller plus loin

  • # bien choisir l'environnement de bureau

    Posté par  . Évalué à 4.

    "Que pouvons-nous faire pour l’accélérer ?"

    utiliser KDE Plasma pour faciliter la transition !

    • [^] # Re: bien choisir l'environnement de bureau

      Posté par  . Évalué à 0.

      Question de familiarité avec Windows (utilisé par 90 % des gens) évidemment.

      • [^] # Re: bien choisir l'environnement de bureau

        Posté par  (site web personnel, Mastodon) . Évalué à 10.

        Non justement, c'est une mauvaise idée. Les personnes feront sans cesse la comparaison et souvent avec le mode "c'était mieux avant". Il vaut mieux un changement radical, mais avec un bon accompagnement qui rend les comparaisons plus difficiles et avec un choix et une personnalisation des bureaux qui va les rendre plus efficaces. Mais ça demande du travail et de la réflexion, plus que de mettre un truc avec un bureau et "démerdez-vous avec ça".

        « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

        • [^] # Re: bien choisir l'environnement de bureau

          Posté par  . Évalué à 4. Dernière modification le 18 décembre 2022 à 16:29.

          Non justement, toujours si je prends pour exemple KDE Plasma, on ne pourra pas dire "c'était mieux avant" vu toutes les nouvelles options accessibles qui facilitent la vie (onglets dans l'explorateur de fichiers pour ne prendre qu'un seul exemple concret). Par contre avoir un minimum de familiarité permet de ne pas braquer les gens et d'apprendre en douceur les différences par rapport à l'ancien système. Tout chambouler c'est le meilleur moyen de se tirer une balle dans le pied. Pas pour rien que sur le Steam Deck c'est ce bureau qui est proposé.

          • [^] # Re: bien choisir l'environnement de bureau

            Posté par  . Évalué à 4.

            Le steam deck c'est une console pour gamers, des gens qui sont habitués à chipoter un minimum avec leur machine, pas l'utilisateur lambda qui est perdu dès qu'une icone à été déplacée de son bureau. Mieux vaut quelque chose de sobre et sans risque qu'un click change quelque chose. Bref, Gnome me semble plus adapté.

            • [^] # Re: bien choisir l'environnement de bureau

              Posté par  . Évalué à 10.

              Bof, dans le genre sobre, je préfère Emacs en environnement de bureau.

            • [^] # Re: bien choisir l'environnement de bureau

              Posté par  . Évalué à 2.

              Bof, Gnome te donne une configuration par défaut plus orienté mac et kde plus orienté windows. L'important est de personnaliser en fonction des besoins et pour cela c'est possible sous gnome avec des extensions, qu'il faut maintenir ou avec kde avec des réglages dont il faut vérifier la complatibilité avec les versions supérieures … C'est à peu prêt pareil. Moi, en fonction des PC j'ai un kde stock ou un Gnome avec les extensions ubuntu, et franchement, je m'en sors toujours très bien avec les deux.

              Tu peux tout à fait bloquer les changements d'UI dans kde, si la personne clique droit sur la barre des taches et ensuite clique sur modifier tableau de bord et ensuite vire tout … elle le fait consciemment, ce n'est pas possible autrement …

              et rien n'empêche d'avoir un back-up des fichiers de configs pour faire un rollback.

              Franchement, aujourd'hui, la majeur partie des ressources passent dans le navigateur, les petits DE n'ont plus vraiment de sens et la différence en mémoire est négligeable, c'est qu'une question de goûts, rien d'autre.

              • [^] # Re: bien choisir l'environnement de bureau

                Posté par  . Évalué à 3.

                Gnome te donne une configuration par défaut plus orienté mac et kde plus orienté windows.

                Je ne suis pas vraiment d'accord. Sur certaines distributions on peut avoir un Gnome façon Windows et un KDE façon Mac en deux clics, un pour lancer l'utilitaire l'autre pour choisir l'ergonomie. La différence me semble plus dans les réglages dont tu parles et dans des choix ergonomiques opposés, d'un côté un minimalisme qui présente des choix «évidents» (jusqu'au nom des programmes), de l'autre des supers pouvoirs.

          • [^] # Re: bien choisir l'environnement de bureau

            Posté par  . Évalué à 5.

            Le SteamDeck fonctionne par défaut avec un environnement Steam.
            La possibilité d'utiliser Plasma est juste un choix dû à la philosophie de la société, qui ne souhaite pas empêcher les gens de bidouiller leurs produits (vous vous souvenez de la plétord de mods de CS 1.6 ou Source ?), mais au contraire, leur donner parfois quelques facilités à le faire.

            Cependant prendre le Steam Deck comme exemple pour Plasma souligne que tu n'as jamais eutilisé un Steam Deck en mode bureau : son utilisation est un calvaire, rien n'a été pensé pour. Même moi je peux te sortir une conf FVWM (qui a plus de 20 ans) qui soit bien plus adapté à un environnement tactile que cette horreur.
            Pour rendre une interface tactile utilisable, il y a pleins de détails à prendre en compte, il suffit pas de balancer un bureau fait pour un env clavier/souris en mode "démerdez vous, tfacon c'est que pour les geeks".

            Emacs le fait depuis 30 ans.

            • [^] # Re: bien choisir l'environnement de bureau

              Posté par  (site web personnel) . Évalué à -1.

              L'idée du mode bureau est que ça fonctionne avec une écran externe, un clavier et une souris, je pense, pas en tactile.

              On joue avec l'écran intégré en tactile et avec les pads, et on "travaille" avec un dock.

              Faire autre chose que jouer avec l'écran interne, c'est du masochisme, quelque soit l'environnement, à part installer un truc prévu pour…

              • [^] # Re: bien choisir l'environnement de bureau

                Posté par  . Évalué à 3.

                L'idée du mode bureau est que ça fonctionne avec une écran externe, un clavier et une souris, je pense, pas en tactile.

                Bizarrement j'ai pas lu ca dans les com commerciales de Valve. Et c'est pas vraiment le Steam Deck que j'utiliserais pour travailler, surtout en sachant que les applis installées via les dépôts sont supprimés à chaque maj de l'OS, seuls les flatpaks restent.

                On joue avec l'écran intégré en tactile et avec les pads, et on "travaille" avec un dock.

                Si le mode bureau est fait pour être utilisé avec un dock, pourquoi le proposer quand on appuie sur le bouton d'alim ? Ca n'a pas de sens d'un point de vue ergonomique.

                Faire autre chose que jouer avec l'écran interne, c'est du masochisme, quelque soit l'environnement, à part installer un truc prévu pour…

                Netflix/Twitch/Youtube/Kodi ? Lire ses flux RSS ? Lancer sa plateforme d'émulation préférée ? Jsais pas ca a pas l'air si incroyable vu qu'on peut déjà faire la plupart de ces chsoes sur une Switch.

                Sinon, y a pleins de choses qui peuvent se faire avec un petit écran, regarde ce qu'on peut faire avec un smartphone (pour info, avec le mien, je passe facilement la moitié du temps dans le terminal).
                Avec une UI adaptée, y a pas de problème pour utiliser Linux sur un écran tactile "aussi petit", on le fait bien avec SFOS, UbuntuTouch, Droidian, Maemo & cie (le choix est très vaste) depuis plus de 10 ans maintenant, et avec des écrans de 3.5", voir moins. Mais faut encore prendre quelques jours pour faire une UI adaptée au lieu de balancer un Plasma à l'arrache, en mode balec.

                Emacs le fait depuis 30 ans.

          • [^] # Re: bien choisir l'environnement de bureau

            Posté par  . Évalué à -1.

            Les onglets dans l'explorateur de fichiers c'est un mauvais exemple car cela existe depuis cet automne dans Windows 11.

        • [^] # Re: bien choisir l'environnement de bureau

          Posté par  . Évalué à 7.

          Ce que j'adore dans vos arguments à tous deux c'est qu'on y trouve aucune source. On voit bien ce qui mène intuitivement à préconiser la familiarité ou la rupture, mais…
          Historiquement on est passé de la ligne de commande ou de l'interface genre curse à des trucs graphiques, lesquels ont sacrément évolué de win 3.1 à win 95 tandis que les logiciels et le nom de marque restait à peu près les mêmes. J'ai plutôt l'impression que l'interface graphique ne gêne pas tant que les utilisateurs sont rassurés. Mais qu'est-ce qui les rassure ? je trouve des possibilités sans fin :

          • le grand nom, la trilogie windows, word, excel ;
          • avoir comme à la maison ;
          • penser, même si c'est faux, que c'est familier ;
          • l'obligation imposée de très haut, par Microsoft ;
          • la richesse de Bill Gates ;
          • le "tous pareil", personne n'est mieux ou moins bien loti ;
          • le service informatique à la hauteur ;
          • etc. Ou peut-être qu'ils s'en foutent les utilisateurs, ce sont les décideurs qui tremblent.

          En tout cas, l'exemple de la gendarmerie montre que ça fonctionne d'y aller graduellement. Même si l'exemple a des limites vu le métier rassemblant une hiérarchie forte et des utilisateurs disciplinés. Il y a probablement d'autres façons de faire mais je me garderai d'un avis, toutes les migrations que j'ai proposé ayant finalement échouées.

          • [^] # Re: bien choisir l'environnement de bureau

            Posté par  (site web personnel) . Évalué à 7.

            trilogie windows, word, excel

            En 2007 MS a changé l'interface d'office. Ça aurait pu être l'occasion de nombreux passages à LibreOffice mais…

            avoir comme à la maison

            À la maison c'est de plus en plus smartphones et tablettes donc Android ou iOS

            ce sont les décideurs qui tremblent

            le décideur, il pense à son prochain SUV et à sa résidence secondaire

          • [^] # Re: bien choisir l'environnement de bureau

            Posté par  . Évalué à -3.

            Pour Windows j'ajouterais : quelque soit le logiciel dont j'aurais besoin, il fonctionnera sur Windows.

            • [^] # Re: bien choisir l'environnement de bureau

              Posté par  (site web personnel) . Évalué à 8.

              C'est marrant ce que tu dis, c'est exactement ce que je pense de mon OS (Fedora). Comme quoi …

              « Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »

              • [^] # Re: bien choisir l'environnement de bureau

                Posté par  . Évalué à -3.

                Photoshop ?
                Les jeux vidéos ?
                La suite office ?

                • [^] # Re: bien choisir l'environnement de bureau

                  Posté par  (Mastodon) . Évalué à 5.

                  • Indépendemment des qualités techniques de Photoshop, un grand nombre de personnes ne sont pas d'accord avec sa politique de licensing et de gestion de versions et lui préfère d'autres logiciel. Photopea, Krita, Darktable, Gimp fonctionnent bien sous Linux
                  • Apparemment il y a beaucoup de jeux vidéos qui tournent bien sous linux+proton maintenant
                  • Office 365 est accessible quelque soit l'OS en version web
                  • [^] # Re: bien choisir l'environnement de bureau

                    Posté par  . Évalué à -10.

                    on parle de l'utilisateur Windows dans son ensemble, pas du geek ou que sais-je.

                    Ton post est un très bon exemple de pourquoi Linux ne perce pas dans la bureautique.

                    • [^] # Re: bien choisir l'environnement de bureau

                      Posté par  (Mastodon) . Évalué à 8.

                      La resistance au changement il faudra faire avec. Et c'est la même entre windows 7 et windows 10, entre windows 10 et 11, entre windows et Mac OS ou entre x et Linux. J'ai connu des utilisateurs qui disaient qu'ils ne pouvaient plus travailler parce que les icônes du menu de office 97 étaient plus petites que celles de office 95.

                      Mais s'il y'a bien une chose qui est plus facile dans le monde professionnel, c'est d'imposer des applis. J'ai vu plein de gens travailler sur des applis métier qui n'étaient que des interfaces tui via telnet en fin des années 90 début des années 2000 et qui n'avaient rien à voir avec ce que des gens utilisaient à la maison. Quand on te dis que maintenant t'utilises plus l'appli métier tartampion et que tu vas devoir l'appli taratata parce que Gartner a dit que c'est mieux, tu acceptes, potentiellement ça ne te plaît pas et tu râles avec tes collègues à la cafeteria ou sur msteams ou tu va trouver un travail ailleurs.

                      • [^] # Re: bien choisir l'environnement de bureau

                        Posté par  . Évalué à 4.

                        Mon entreprise, avec une vision particulière de l'ATAWAD, a basculé à marche forcée une grande partie des postes Windows pour des chromebooks.

                        Au final, ayant bloqué l'installation Linux sur les chromebooks certaine mission nous oblige à garder un minimum de postes sous Windows.

                        Concernant la résistance au changement, les utilisateurs avaient peur ils ont été accompagné et finalement ils sont contents du changement. Et l'accompagnement a été minimal et le changement de force.

                        Ensuite sur le trio Windows Word… Nous sommes passé de Office aux outils google. Là encore plutôt avec succès. Côté tableur google sheet ayant quelques problèmes avec les fichiers avec beaucoup de lignes on doit utiliser libreoffice. Là nous avons plus de réticence, a priori c'est l'esthétique qui pose problème.

                        Sinon je travaille dans les Systèmes d'Information Géographique, il y a 10 ans ESRI (ARCGIS avec une GDB propriétaire) dominait en maitre sur les collectivités. Je constate que Beaucoup de collectivités sont passées ou passe sous QGIS / postgis les équivalents gratuits. Comme quoi la migration est en cours. Par contre, ARGIS Desktop n'est pas l'outils le plus esthétique du monde, ça se fait plus facilement.

                  • [^] # Re: bien choisir l'environnement de bureau

                    Posté par  . Évalué à 10.

                    Le premier point me fait penser que des collègues de Technologie me racontent que Solidworks met parfois vingt bonnes minutes à se lancer quand il va vérifier en ligne si la licence est valide. C'est même arrivé à un collègue un jour d'inspection. Ce genre de politique de licence fait peur.

                    • [^] # Re: bien choisir l'environnement de bureau

                      Posté par  (site web personnel) . Évalué à 4.

                      Une énorme part de nos prises de têtes quotidiennes sont sur ce problème. On nous met en tout m$ parce que censément ça fonctionne mieux que du libre, et au final, ça plante et foire sans qu'on sache jamais pourquoi(vas-y te farcir les journaux imbuvables de cette blague que certains considèrent comme étant un OS) et on se retrouve avec des applications qui refusent de fonctionner parce qu'elles ne trouvent pas de licence, c'est à dire des soucis supplémentaires totalement virtuels, insolubles, inintéressants(je n'ai pas fait l'informatique pour ça), juste pour assurer la rente d'éditeurs qui nagent déjà dans l'or.

                      Le pire c'est que ça ne révolte pas tant que ça le peuple. Comme ça été evoqué en filigrane dans des commentaires, l'écosysteme m$ est bourré de défauts et malfonctionnements insupportables, surtout en comparaison des moyens humains et financiers de l'entreprise(c'est ça le plus incompréhensible! Ils ne payent même plus de traducteurs pour leurs documentations merdiques, uniquement disponible en ligne avec des polices de caractères qui font pleurer les yeux! On fait tellement mieux avec moins dans le libre!), mais la plupart des gens les supportent, pensant probablement que c'est une fatalité intrasèque a l'informatique!!!

    • [^] # Re: bien choisir l'environnement de bureau

      Posté par  (site web personnel) . Évalué à 7.

      Commencer par la bureautique : LibreOffice et Thunderbird

      Quand on regarde la chronologie GendBuntu c'est exactement ça.

      • [^] # Re: bien choisir l'environnement de bureau

        Posté par  . Évalué à 7.

        Pour la bureautique, il me semble qu'il y a déjà un truc légal sur ca. Normalement, le format des documents administratifs est censé être l'ODT.
        Cependant, j'en avais discuté avec un directeur info d'une grosse administration, sa réponse avait été un truc du style "ouais normalement c'est l'ODT, mais bon, on préfère Word, Excel et PowerPoint, du coup on a mis du Microsoft Office partout et on fait du docx".

        Pour Thunderbird, malheureusement il ne gère pas nativement l'intégration d'Exchange. Et tout les serveurs Exchanges ne sont pas forcément configuré pour autoriser l'IMAP. D'ailleurs ces serveurs on premises sont en voie de disparition, grâce à 2-3 changement de Microsoft.
        Ca lève du coup la question de pourquoi on reste sur des serveurs Exchange pour les courriels, mais qui du coup ne concerne pas directement les postes de travails.

        Emacs le fait depuis 30 ans.

      • [^] # Re: bien choisir l'environnement de bureau

        Posté par  (Mastodon) . Évalué à 5.

        Commencer par la bureautique : LibreOffice et Thunderbird

        Je dirais que la messagerie c'est presque le dernier truc à régler. Des millions de gens se contentent d'utiliser gmail à titre perso sans utiliser un MUA web. Je ne sais pas quelle messagerie utilisent les administrations publiques mais si c'est exchange celle de outlook est franchement pas pire et fonctionne très bien sous firefox et s'intègre bien avec les notifications de bureau. Je l'utilise sous linux tous les jours et je ne souffre pas vraiment de ne pas avoir un client dédié.

    • [^] # Re: bien choisir l'environnement de bureau

      Posté par  (site web personnel) . Évalué à 10.

      Utiliser KDE Plasma pour faciliter la transition !

      Oui, c'est le bureau par défaut de Mageia. Pour avoir installé Mandrake|Mandriva|Mageia sur les PC de dizaines de personnes de 8 à 88 ans (au moins), je confirme que c'est pour moi, avec plus de 20 ans d'expérience, d'une tranquillité absolue. Les problèmes rencontrés proviennent le plus souvent des imprimantes. Ceux qui n'ont pas d'expérience informatique trouvent très vite leurs repères et ceux qui viennent de Windows ont juste l'impression que c'est la nouvelle version.

      S'appuyer sur KDE Plasma n'est pas suffisant, il faut une distribution complète qui ne dépende pas de la volonté d'une entreprise, mais d'une communauté qui ne soit pas à but lucratif. Comme créer une nouvelle distribution ne me semble pas être une bonne idée, je pense qu'il faut s'appuyer sur une distribution communautaire.

      Je vois deux solutions, l'une basée sur Debian, l'autre sur Mageia qui est la plus française des distributions internationales. Laquelle choisir ? Les deux ! et les mettre en coopétition. Chaque nouveau logiciel devra avoir son paquet "deb" et son paquet "rpm". Des rencontres physiques entre développeurs et mainteneurs des deux groupes doivent être organisées et financées. C'est dans cet esprit que j'avais imaginé les RMLL en 1999.

      Le plus difficile sera de contribuer financièrement ou en temps. Les établissements d'enseignement devraient être mis à contribution et quelques euros aussi. C'est un problème difficile, car les administrations répugnent à mettre quelques sous dans les logiciels libres, alors qu'elles dilapident des millions d'euros, comme avec l'open-bar de Microsoft.

      C'est la voie qui permettrait d'arriver rapidement à une souveraineté sur notre informatique.

      • [^] # Re: bien choisir l'environnement de bureau

        Posté par  . Évalué à 0.

        S'appuyer sur KDE Plasma n'est pas suffisant, il faut une distribution complète qui ne dépende pas de la volonté d'une entreprise, mais d'une communauté qui ne soit pas à but lucratif. Comme créer une nouvelle distribution ne me semble pas être une bonne idée, je pense qu'il faut s'appuyer sur une distribution communautaire.

        Je pense que le seul choix de la distribution est déjà un gros problème. Est-ce qu'il y a UNE (au moins) distribution dont on pourrait dire "elle est fiable et elle est prête pour le desktop grand public" ? je crois que pas une seule malheureusement, quoiqu'on en dise.
        Je pensais que c'était le cas d'ubuntu, mais apparemment cette distribution est également décriée pour sa gestion des mises à jour, à moins de ne prendre que la version LTS. Personnellement, j'adore Mageia telle qu'elle est et je n'y changerai rien, mais il y a des choses à mon avis qu'il faudrait changer pour le grand public, comme d'inciter plus fortement à faire les mises à jour. On peut rester des mois sans en faire aucune, le système ne nous dit rien. La gestion du firewall aussi, pas très intuitive pour le quidam.
        Ensuite, il faut des alternatives à AD et ainsi de suite. Il faut reconnaître également qu'il n'y a pas d'équivalent "harmonisé" à Teams ou Google. On peut utiliser séparément libreoffice, slack, jitsi, ce qu'on veut, ça ne fera qu'un amalgame de choses qui n'auront pas la cohérences de Teams. Cela étant, on peut très bien vivre sans outil unifié de travail collaboratif et se servir de différentes outils.
        Par contre, concernant la distribution, je suis plus dubitatif. Je pense que de ce point de vue, on pourrait se satisfaire d'une distribution"européenne", du moment qu'elle est libre et non financée par des multinationales, si elle répond à tous les critères.

        • [^] # Re: bien choisir l'environnement de bureau

          Posté par  (site web personnel) . Évalué à 10. Dernière modification le 20 décembre 2022 à 13:14.

          Est-ce qu'il y a UNE (au moins) distribution dont on pourrait dire "elle est fiable et elle est prête pour le desktop grand public" ?

          Non, clairement pas. Mais regardant des personnes utiliser MacOS, Android et Windows régulièrement, et les soucis auxquels ils font face (organisation des fichiers, pertes des données, gestion des logiciels installées, gestion des mises à jour, etc), je dirais que c'est le cas également pour ces systèmes d'exploitation.

          Sinon, devant utiliser Teams régulièrement, je ne vois pas vraiment comment on peut en vanter ses qualités… C'est vrai que la suite Google est plutôt pratique pour des documents simples (après, pour les usages que j'ai, mon Nextcloud me suffit largement), bon sauf que j'avais des bugs avec le tableur en ligne et ses calculs de somme quand y'a des virgules. J'avais essayé de rapporter l'erreur à l'époque, mais… je n'avais pas trouvé comment faire.

        • [^] # Re: bien choisir l'environnement de bureau

          Posté par  . Évalué à 10.

          Est-ce qu'il y a UNE (au moins) distribution dont on pourrait dire "elle est fiable et elle est prête pour le desktop grand public" ?

          On ne parle pas du grand public, mais de poste de travail dans l'administration française. Ce n'est vraiment pas la même chose.

        • [^] # Re: bien choisir l'environnement de bureau

          Posté par  . Évalué à 6.

          Je pensais que c'était le cas d'ubuntu, mais apparemment cette distribution est également décriée pour sa gestion des mises à jour, à moins de ne prendre que la version LTS.

          Mais c'est évident que si tu veux aller sur des applications pro, tu ne vas certainement pas aller sur autre chose que des LTS !

          pas d'équivalent "harmonisé" à Teams ou Google. On peut utiliser séparément libreoffice, slack, jitsi, ce qu'on veut, ça ne fera qu'un amalgame de choses qui n'auront pas la cohérences de Teams. Cela étant, on peut très bien vivre sans outil unifié de travail collaboratif et se servir de différentes outils.

          Je trouve qu'utiliser Matrix:Element, fait pas mal le taf pour une partie, on peut inclure une session jisti, graphana, etherpad, ethercalc, c'est clairement pas aussi puissant que les applications métiers type office 365 ou google doc, mais tu peux faire beaucoup de choses avec et tu peux naturellement te créer ton serveur !
          Tout ça est présenté ici

          Par contre, concernant la distribution, je suis plus dubitatif. Je pense que de ce point de vue, on pourrait se satisfaire d'une distribution"européenne", du moment qu'elle est libre et non financée par des multinationales, si elle répond à tous les critères.

          Faudra aussi peut être développer hurd alors, parce que, si tu ne le savais pas, une très, très grosse partie des commits linux sont issus de personnes financés par des multinationales. Du coup, si tu es d'accord pour le composant le plus critique, je ne vois pas ce qui te gênerait sur les autres composants de la distribution.

          Si il y a quelque chose qui est plus rentable de faire en commun que d'essayer de capitaliser et protéger par de la PI, la plupart du temps, ce n'est pas débile d'aller chercher des fonds publics et privés.

        • [^] # Re: bien choisir l'environnement de bureau

          Posté par  . Évalué à 6. Dernière modification le 22 décembre 2022 à 18:00.

          Je pensais que c'était le cas d'ubuntu, mais apparemment cette distribution est également décriée pour sa gestion des mises à jour, à moins de ne prendre que la version LTS

          J'ai mis des xubuntu LTS pendant des années chez mes proches dans ma famille. Après l'arrêt du support de 18.04 je me suis décidé à faire la MAJ 18.04->20.04->22.04, et ça a cassé plein de choses (aussi bien au niveau de l'impression "driverless" que du boot 2x plus long, une impression générale de lenteur, thunderbird qui a apparemment changé de format de profil, des interfaces qui changent et qui déroutent l'utilisateur par rapport à ses habitudes…). OK c'est du vieux matos, mais rien qui justifie de telles régressions. J'ai essayé de réinstaller 22.04 from scratch, sans vrai résultat convaincant.

          => Je pense désormais passer sur Alma Linux (au moins c'est du "vrai" support à long terme sur les MAJ de sécurité. OK les softs sont anciens mais dans ce cas d'usage "if it aint't broken, don't fix it")

          • [^] # Re: bien choisir l'environnement de bureau

            Posté par  . Évalué à 2. Dernière modification le 22 décembre 2022 à 20:55.

            je me suis décidé à faire la MAJ 18.04->20.04->22.04, et ça a cassé plein de choses

            Pareil pour moi, un serveur Nextcloud que j'ai fait passer sous 22.04.
            J'ai rattrapé le coup mais ça n'a pas été sans douleur, avec des "erreurs" de base à mon avis : des modules PHP de version 7.4 qui n'ont pas été réinstallés automatiquement en 8.1. Comme je n'y connais pas grand chose en PHP, j'ai un peu galéré…
            Le pire c'est que je ne m'y attendais pas. D'habitude en cas de migration, je me renseigne sur les "effets de bord", là je pensais que ça passerait crème.
            Jamais eu ce genre de problèmes sur une migration Mageia…

          • [^] # Re: bien choisir l'environnement de bureau

            Posté par  . Évalué à 6. Dernière modification le 24 décembre 2022 à 13:25.

            => Je pense désormais passer sur Alma Linux (au moins c'est du "vrai" support à long terme sur les MAJ de sécurité. OK les softs sont anciens mais dans ce cas d'usage "if it aint't broken, don't fix it")

            Bon, rectification: Alma Linux marchait très bien en test dans ma VM chez moi, mais au moment de l'installer sur un (vieil) ordinateur familial je me suis payé un magnifique kernel panic au boot (idem avec Rocky Linux), expliqué par le fait que le jeu d'instruction x86_64-v2 est désormais requis (plus d'infos sur ce que ça implique ici. Autant j'étais au courant de la fragmentation (et des exigences différentes entre distros) sur x86, autant je ne m'attendais pas à voir de la fragmentation sur x86_64…).

            => Bref Red Hat n'est pas copain avec le vieux matos, et du coup ça sera Debian (que je connais mieux de toute façon mais qui a un support à long terme moindre que RHEL… :-/ )

  • # Peu d'obstacle?

    Posté par  (site web personnel) . Évalué à 5.

    "Il y aurait peu d’obstacle à utiliser Linux en poste utilisateur pour l’ensemble des tâches et métiers d’une entreprise ou d’une administration, si ce n’est une barrière culturelle, un « petit » investissement technique et un peu plus de courage des DSI avec des gains significatifs en termes de sécurité et de coûts de licence. "

    C'est sous estimer la tâche. Une montée de version de Windows est déjà un investissement technique et du courage pour une DSI! Quid d'un changement d'OS!

    De plus on ne peut pas fermer les yeux sur l'immensité des progiciels incompatibles avec Linux. En bref un OS peut avoir de nombreux avantages sans qu'y passer relève d'une tâche triviale.

    • [^] # Re: Peu d'obstacle?

      Posté par  (Mastodon) . Évalué à 7.

      C'est sous estimer la tâche. Une montée de version de Windows est déjà un investissement technique et du courage pour une DSI! Quid d'un changement d'OS!

      C'est pareil, non ?

      • Yth.
      • [^] # Re: Peu d'obstacle?

        Posté par  (site web personnel) . Évalué à 5.

        Non les problèmes de compatibilité / non-régressions etc sont bien moins lourds pour une montée de version. Changer d'OS peut exiger de revoir en partie l'écosystème applicatif…

    • [^] # Re: Peu d'obstacle?

      Posté par  . Évalué à 3.

      C'est sous estimer la tâche.

      Totalement d'accord. Gérer un parc de postes de travail, ce n'est pas juste fournir des ordis aux gens. C'est les paramétrer pour qu'ils fonctionnent dans l'environnement de la structure, déployer des applications, déployer les mises à jours sur les postes, et le tout à distance.
      Dans un monde Windows, il y a les GPO, WSUS et SCCM (ou autres) pour ca. Sous Linux il y a quoi ? Ansible ? Fusion Inventory ? On est très loin de ce qui existe dans un monde Windows, ce sont d'autres façon de travailler, qui peuvent être totalement méconnues des équipes postes de travails.

      Egalement, comment gérer l'authentification de l'utilisateur sur son poste ? PAM a bien un module pour utiliser LDAP, mais il a besoin d'accéder à l'annuaire, ce qui empêche son utilisation en télétravail.
      Evidement, tout ca ne sert à rien si l'utilisateur à juste à modifier une entrée dans son grub pour avoir les droits d'admin locaux, les équipes de postes de travails doivent donc trouver une solution adapté à l'environnement de la structure pour gérer ca.

      Emacs le fait depuis 30 ans.

      • [^] # Re: Peu d'obstacle?

        Posté par  (site web personnel) . Évalué à 8.

        Egalement, comment gérer l'authentification de l'utilisateur sur son poste ? PAM a bien un module pour utiliser LDAP, mais il a besoin d'accéder à l'annuaire, ce qui empêche son utilisation en télétravail.

        Il est possible de configurer le module kerberos de PAM pour qu’un poste de travail déjà ajouté au domaine Samba puisse authentifier un utilisateur qui s’est déjà authentifié une fois, ce qui permet de résoudre les problèmes d’œuf et de poule si l’utilisateur doit d’abord s’authentifier localement pour établir la connexion avec le domaine distant (par exemple si l’utilisateur doit saisir un mot de passe de wifi pour que la connexion VPN puisse se faire). Une fois la session utilisateur ouverte et le serveur Samba AD DC accessible un kinit doit être fait se retrouver dans la même situation où la session aurait été ouverte alors que le Samba AD DC était déjà accessible.

        ce commentaire est sous licence cc by 4 et précédentes

        • [^] # Re: Peu d'obstacle?

          Posté par  . Évalué à 3.

          Du coup il est nécessaire de se connecter au réseau de la structure (par VPN par exemple) pour terminer l'authentification ? Comment ca se passe pour travailler dans le train, ou pour une structure qui a fait le choix de ne pas proposer le VPN à tout le monde mais seulement aux personnes ayant besoin d'administrer l'infra ?
          Avec un Windows, une fois l'initialisation du compte faite, il n'y a besoin de se connecter au réseau de la structure seulement pour changer le mdp.

          Emacs le fait depuis 30 ans.

          • [^] # Re: Peu d'obstacle?

            Posté par  (site web personnel) . Évalué à 8. Dernière modification le 19 décembre 2022 à 20:31.

            Si tu n’étais pas connecté à l’AD quand tu as ouvert la session il est nécessaire de « terminer l’authentification » (faire le kinit) si tu as besoin d’un ticket kerberos pour réaliser des actions, par exemple parcourir un disque réseau qui requiert lui-même que le VPN soit monté de toute façon.

            Pour le gars qui travaille dans le train et qui n’a pas besoin d’accéder au réseau de la structure (par exemple, pas besoin de disque réseau), bah la session s’ouvre et l’utilisateur n’a accès qu’aux disques locaux de l’ordinateur. S’il n’a pas besoin de VPN, c’est qu’il n’a probablement pas besoin de faire un kinit pour commencer…

            Il y a peut-être moyen de conserver le mot de passe utilisé à l’ouverture de session pour réaliser le kinit plus tard mais je n’ai pas investigué (et on ne me l’a pas encore demandé) parce que c’est déjà très efficace d’avoir un simple script qui ping l’AD et te réclame de taper ton mot de passe si 1. l’AD est accessible mais 2. le kinit n’est pas encore fait, ce qui n’est sensé se produire que dans le cas où le réseau arrive après connexion. Ça peut donc redemander le mot de passe si le réseau arrive après l’ouverture de session, mais ça ne pose pas le problème de sécurité de devoir stocker quelque part le mot de passe d’ouverture de session… J’imagine que pour ça il faudrait un autre module pam, peut-être même qu’il existe (ça m’intéresserait, c’est juste que je n’en veux pas la responsabilité 😁️). Il faudrait aussi voir par exemple comment GNOME Shell déverrouille le trousseau Seahorse avec le mot de passe d’ouverture de session et voir s’il y a moyen d’automatiser un kinit avec delai…

            Juste pour préciser parce que je ne l’ai pas fait dans mon commentaire, mais on peut bien se connecter d’au moins deux manières avec PAM et un Samba AD DC, le module ldap, et le module kerberos, les deux fonctionnent mais c’est le module kerberos qui permet de faire des connexions offline.

            ce commentaire est sous licence cc by 4 et précédentes

          • [^] # Re: Peu d'obstacle?

            Posté par  (site web personnel) . Évalué à 10.

            Pour se connecter sur un poste avec des identifiants LDAP hors connexion (avec ou sans kerberos), la solution standard depuis ~10 ans sur Linux est d'utiliser SSSD.

            Tu dois juste être connecté à l'annuaire LDAP à la première connexion (pour remplir le cache), ou pour changer de mot de passe.

            Cela marche très bien dans le train, ou dans n'importe quel endroit encore moins connecté.

            Avant il existait des démons de cache NSS tels que nscd. Si j'en crois le tracker Debian, le module pam_ldap semble abandonné depuis ~6 ans (dernière version majeure 186 publiée en 2016, plus de site web avec les sources).

            • [^] # Re: Peu d'obstacle?

              Posté par  . Évalué à 7.

              Et une fois la connexion établie, SSSD va récupérer tout seul un ticket Kerberos, pas besoin de lancer explicitement kinit.

      • [^] # Re: Peu d'obstacle?

        Posté par  . Évalué à 4.

        On peut intégrer un poste Linux dans un domaine. Mais le mieux est de remplacer le contrôleur de domaine Windows par un contrôleur de domaine Linux, il en existe plusieurs, voir la liste en bas de https://infolib.re/Integrer_un_ordinateur_Linux_Mint_dans_un_domaine_Active_Directory

        • [^] # Re: Peu d'obstacle?

          Posté par  . Évalué à 3. Dernière modification le 03 janvier 2023 à 12:14.

          A dire vrai, c'est une réflexion très pertinente, surtout si ces contrôleurs de domaines alternatifs peuvent tout de même gérer des postes Windows et MacOS.
          Cependant cette voie n'est que trop rarement prise, soit en avançant l'absence de support payant (ce qui n'est pas toujours vrai, mais indispensable dans des petites structures), soit pour des raisons non techniques.

          Emacs le fait depuis 30 ans.

          • [^] # Re: Peu d'obstacle?

            Posté par  . Évalué à 4. Dernière modification le 03 janvier 2023 à 18:07.

            Derrière chacune de ces solutions, il y a généralement une entreprise spécialisée, avec une offre pour l'accompagnement à la migration et le support. Par exemple Red Hat, https://www.tranquil.it, https://zentyal.com/price-yearly-zentyal-server-subscription/, https://rebatir.fr, https://jumpcloud.com, https://savoirfairelinux.com/fr
            Ce ne sont pas les prestataires qui manquent mais le courage des DSI.
            Passer son infrastructure sous Linux, ça la sécurise nettement, mais comme on n'est plus comme les autres, le DSI va trop avoir peur de se faire reprocher ce choix si ça merdouille quelque part.

            • [^] # Re: Peu d'obstacle?

              Posté par  (site web personnel) . Évalué à 8.

              Ce ne sont pas les prestataires qui manquent mais le courage des DSI.
              Passer son infrastructure sous Linux, ça la sécurise nettement, mais comme on n'est plus comme les autres, le DSI va trop avoir peur de se faire reprocher ce choix si ça merdouille quelque part.

              C'est un vieux problème qui existait avec IBM au siècle dernier. Il arrivait que lors d'une réception, un dirigeant d'IBM glisse à l'oreille d'un directeur : "Votre DSI, il est super" ou "votre DSI n'est pas vraiment à la hauteur" pour que celui-ci soit récompensé ou exclus.

              Seulement, lorsque les premiers DSI ont franchi le pas pour aller voir Microsoft, les autres ont suivi. Ce fut une vraie avalanche et IBM a failli mettre la clef sous la porte.
              Maintenant Microsoft a remplacé IBM et cela durera jusqu'à ce qu'un nouveau phénomène d'avalanche se produise.
              Il ne faut pas grand-chose pour déclencher une avalanche, pour le poste de travail Linux, une décision gouvernementale devrait être suffisante.

  • # Administration de tout ça

    Posté par  (site web personnel) . Évalué à 4.

    Je serais bien curieux de savoir dans les détails techniques comment administrer cela à grande échelle.

    Quelles solutions libres existent pour remplacer Active Directory et des outils Windows d'asministration dans son ensemble ?

    Annuaire LDAP (je vois il y a des alternatives), GPO ??, WSUS ??, Masterisation des postes ???, Déploiements de logiciels ??? (OK ansible vous me direz?), Déduplcation sur server de fichiers ? (Aussi performant que Windows, je connais que VDO?)

    • [^] # Re: Administration de tout ça

      Posté par  . Évalué à 10.

      • GPO : ansible
      • WSUS : apt-cacher-ng, malgré le nom il fonctionne aussi pour autre chose que du deb. Et lui il fonctionne.
      • Masterisation du poste : Clonezilla, dd, partimage, livecd custom, FAI-project.
      • Déploiement de logiciel : WAPT, il fonctionne aussi pour Linux. Mais un dépôt privé devrait faire l'affaire.

      En serveur de fichier, un samba avec du ZFS pour les shadow copy et tu es largement au dessus d'un serveur de fichier Microsoft.

      Si tu veux vraiment passé tes postes de travail sous linux, il ne faut pas s'enfermer dans ce que propose Microsoft, mais repenser la gestion de celui-ci. Il y a d'autre possibilité. Linux est vraiment personnalisable.

      • GPO, c'est de la configuration du poste de travail : Configuration du registre, déploiement de fichier. Ansible est le candidat idéal.
      • WSUS, c'est un serveur de mise à jour. Ça fonctionne tellement mieux sous Linux que son besoin est facilement remplaçable.
      • Masterisation du poste : En a t'on vraiment besoin sous Linux ? Si c'est pour installer rapidement un poste de travail, certaines distribution ont des outils spécialisé : preseed pour Debian, Kickstart pour la famille Redhat, …

      Tu as le projet FreeIPA qui pourrait être un succédané à l'AD, mais je ne l'ai jamais testé.

    • [^] # Re: Administration de tout ça

      Posté par  . Évalué à 2.

      Moi il y a 3 grosses question que je me pose par rapport à ca.

      Pour l'authentification, il y a un module PAM qui gère le LDAP. Sauf que contrairement au monde Windows, je ne crois pas qu'il y ait de cache local, du coup comment on ouvre sa session en télétravail ?

      Sous Debian, quand on a un accès physique à un poste, ca prend quelques caractères dans grub pour passer en admin. Avec les autres distro, c'est pas tellement plus compliqué non plus. Du coup comment on gère ca proprement ? Avec du chiffrement de disque ?

      Mais du coup, comment gérer le déchiffrement de disque ? Via un mdp, l'utilisateur pourra modifier son système comme il le souhaitera pour avoir les droits d'admin. Via l'authentification du contexte réseau, impossible de démarrer en télétravail.

      Je ne suis pas sûr qu'Ansible soit le meilleur outil pour remplacer les GPO, WSUS et SCCM (probablement le principal outil de déploiement d'applis du monde Windows). Déjà Ansible est horriblement lent, faut pas avoir trop de postes à manager. En plus le télétravail est de plus en plus présent ; SCCM est utilisable pour faire du déploiement sur des postes hors du réseau, et a maintenant une version cloud.

      Emacs le fait depuis 30 ans.

      • [^] # Re: Administration de tout ça

        Posté par  (Mastodon) . Évalué à 2.

        Pour l'accès au poste à distance, la DGFIP utilise un VPN. Il n'y a aucune difficulté pour accéder aux applications professionnelles.

        On utilise le réseau filaire uniquement lorsqu'on est sur site, c'est plus rapide.

        • [^] # Re: Administration de tout ça

          Posté par  . Évalué à 1.

          Je parlais de clients lourds sur le poste utilisateur. Si l'utilisateur n'est pas dans le réseau de la structure, que ca soit via une connexion filaire, wifi ou VPN, impossible de déployer une application sur le poste de l'utilisateur, contrairement au monde Windows.

          On parle bien d'administration des postes utilisateurs et pas de l'infrastructure de la structure.

          Emacs le fait depuis 30 ans.

          • [^] # Re: Administration de tout ça

            Posté par  (site web personnel) . Évalué à 7.

            Je ne comprends pas le problème. Pourquoi essayer d'importer les solutions merdiques de m$ sous GNU/Linux? Les gestionnaires de paquets sont là pour faire ce genre de choses non?

            • [^] # Re: Administration de tout ça

              Posté par  . Évalué à 1.

              Tu n'as jamais géré de parc informatique, ou travaillé dans une DSI ?

              Les gestionnaires de paquets sont là pour faire ce genre de choses non ?

              Non. Un gestionnaire de paquet ne fait pas de déploiement de mises à jours par lui-même, l'utilisateur doit les lancer, ce qui veut dire potentiellement jamais pour certains.
              Ils ne font pas le déploiement automatiques de certaines applications, quelqu'un doit bien les lancer d'une façon ou d'une autre.
              Et enfin, ils ne permettent pas de faire le déploiement de configurations directement.

              A moins que tu proposais de maintenir ses propres dépôts avec ses propres paquets customs tout en restant synchro avec l'upstream ? Est-ce que tu penses qu'une DSI composée de parfois 2 personnes (dans les petites administrations, c'est courant) peuvent maintenir leur propre distribution, en plus de gérer les problèmes utilisateurs ?

              Même chez Air France, alors qu'ils ont une DSI énorme, leur gestionnaire de paquets pour les applis serveurs ne remplace pas celui qui est utilisé officiellement par leur distro.

              Emacs le fait depuis 30 ans.

              • [^] # Re: Administration de tout ça

                Posté par  (site web personnel, Mastodon) . Évalué à 4.

                Et enfin, ils ne permettent pas de faire le déploiement de configurations directement.

                Pour les environnements GNOME, il existe Fleet commander

                Red Hat aidant, GNOME propose d'ailleurs pas mal d'options modifiables par le DSI pour une utilisation en entreprise. Voir le GNOME System Administration Guide.

                Non. Un gestionnaire de paquet ne fait pas de déploiement de mises à jours par lui-même, l'utilisateur doit les lancer, ce qui veut dire potentiellement jamais pour certains.

                Toujours sous GNOME, la mise à jour des Flatpak se fait désormais de façon automatique, en arrière-plan.

                Pour les paquets système de la distribution, je trouverais étonnant qu'il n'existe aucune solution 🤔

                • [^] # Re: Administration de tout ça

                  Posté par  . Évalué à 3.

                  Donc en gros, faut déployer du Gnome sur les postes utilisateurs pour pouvoir avoir des postes Linux ?

                  Tiens, Flatpak est encore un autre cas à gérer en plus. C'est de l'installation d'appli géré directement au niveau utilisateur. Donc par exemple, dans une orga qui a un serveur proxy préconfiguré (c'est-à-dire quasi toutes) dans le navigateur web par défaut de la structure, Firefox par exemple, l'utilisateur peut donc installer un autre Firefox en Flatpak, se retrouver sans la config proxy, et ensuite faire un ticket auprès du support de type "Firefox marche pas pour aller sur internet" avec un screenshot d'une page web en timeout. La confusion pour le support sera total, et le ticket très mal traité.

                  Emacs le fait depuis 30 ans.

                  • [^] # Re: Administration de tout ça

                    Posté par  (site web personnel) . Évalué à 2.

                    À moins que le poste Windows actuel soit vraiment complètement verrouillé, le problème existe déjà avec Firefox, Chrome ou toutes les applications ayant une version "portable" ou un installeur de ce type…

                    • [^] # Re: Administration de tout ça

                      Posté par  . Évalué à 3.

                      Firefox peut être installé sans les droits d'admin sous windows dans les dernières versions. L'exemple n'était pas pris au hasard ;)
                      Par contre, en regardant rapidement la version de Firefox installée, on voit très vite que c'est une version 64b au lieu de 32b par exemple, ou non ESR, donc que l'utilisateur l'a installé lui-même (quand on a eu plusieurs fois le problème). Par contre quand la version Flatpak et celle des dépôts est identique, c'est plus dur à voir.

                      Emacs le fait depuis 30 ans.

                  • [^] # Re: Administration de tout ça

                    Posté par  (Mastodon) . Évalué à 3.

                    1. Personne n'oblige quiconque à installer flatpak
                    2. Tu peux mettre le homedir de l'utilisateur en noexec

                    C'est un faux problème.

              • [^] # Re: Administration de tout ça

                Posté par  (site web personnel) . Évalué à 2.

                Humf, un peu agressif comme introduction…

                Le pire c'est que si, c'est exactement mon travail depuis une quinzaine d'années. Les choses que tu dis se scriptent. D'ailleurs, les rares fois où il y a(vait) encore du Linux dans les universités, c'est ce qu'on faisait. Comme d'autres l'ont dit par ailleurs, c'est un choix politique de financer des boîtes noires ou des solutions officielles pour répondre à ces besoins(apparemment il y en a) couplées à des informaticiens locaux(d'ailleurs il y a quelques années, n'y avait-il pas eu une annonce comme quoi la france allait se doter d'un OS souverain?).

      • [^] # Re: Administration de tout ça

        Posté par  . Évalué à 6.

        Pour ce qui est de la phase de boot, de l'authentification et du télétravail, certaines administrations utilisent cryhod : https://www.ssi.gouv.fr/certification_cc/cryhod-version-q2021-2/
        Et sur le site de l'éditeur, cette solution est compatible au moins avec centos et ubuntu

        NB : je ne connais pas cette solution et je ne l'ai jamais utilisé. Et il me semble aussi sur mes machines linux, que je ne peux modifier les entrées de grub QUE si je suis root.

        • [^] # Re: Administration de tout ça

          Posté par  (Mastodon) . Évalué à 4.

          NB : je ne connais pas cette solution et je ne l'ai jamais utilisé. Et il me semble aussi sur mes machines linux, que je ne peux modifier les entrées de grub QUE si je suis root.

          Tu n'as pas besoin d'être root pour accéder au shell grub.

          Si tu as la clé/passphrase pour déchiffrer le disque, tu peux es root.

          Cela-dit l'utopie de tout contrôler sur le poste de l'utilisateur est et restera toujours une grande utopie. En 2022 les DSI devraient se mettre à la page et considérer le zero trust computing et ne pas avoir à se préoccuper tant du poste utilisateur.

          • [^] # Re: Administration de tout ça

            Posté par  . Évalué à 4.

            Dans le principe, oui il faudrait avoir du zero trust partout, permettre le BOYD tant qu'à faire, etc. Sauf que toutes les structures n'ont pas les budgets pour supporter ces évolutions rapidement (ca peut être des projets sur 5/10 ans), et en particulier dan les administrations il peut y avoir une certaine inertie.

            Pour ce qui est du contrôle du poste utilisateur, le problème est plus simple que ça. Il s'agit d'éviter d'avoir à régler les problèmes que l'utilisateur se cause lui-même. Par exemple, quand tu te retrouves avec un ticket de type "j'arrive plus a accéder à mon appli" ou "internet marche plus depuis la dernière maj" mais que l'utilisateur oublie de te préciser qu'il a mis des DNS custom pour bloquer les pub/trackers (et du coup n'intègre pas les entrées DNS internes), qu'il a installé un NordVPN permanent avec killswitch ou autre, ca devient beaucoup plus dur de l'aider. Avec un parc homogène, les diagnostiques sont simplifiés.

            De même, on sait également que l'utilisateur ne lit pas les chartes infos qu'il signe. Quand dans la charte en question on indique explicitement qu'il n'a pas le droit de stocker ses documents (ou les dossiers de clients ou personnes administrées) sur un dropbox perso et qu'il le fait quand même, faut bien un moyen déjà de le vérifier si il le fait ou non, et de l'en empêcher.

            Emacs le fait depuis 30 ans.

      • [^] # Re: Administration de tout ça

        Posté par  (Mastodon) . Évalué à 9.

        Je ne suis pas sûr qu'Ansible soit le meilleur outil pour remplacer les GPO, WSUS et SCCM (probablement le principal outil de déploiement d'applis du monde Windows). Déjà Ansible est horriblement lent, faut pas avoir trop de postes à manager. En plus le télétravail est de plus en plus présent ; SCCM est utilisable pour faire du déploiement sur des postes hors du réseau, et a maintenant une version cloud.

        J'aurais tendance à préconiser saltstack ou puppet plutôt qu'ansible pour gérer des machines distantes de façon idempotente et les maintenir dans un état voulu.

        Ansible est juste mal fait pour ça.

        • [^] # Re: Administration de tout ça

          Posté par  . Évalué à 2.

          Ansible est juste mal fait pour ça.

          Pourquoi ? (je connais assez bien Anible mais moins bien les deux autres solutions citées, et j'aimerais réellement ton avis).

          • [^] # Re: Administration de tout ça

            Posté par  (Mastodon) . Évalué à 5.

            D'expérience des deux, ansible c'est bien pour faire des actions ponctuelles, mais le langage ne t'incite pas à faire de l'idempotence ce qui est impératif pour maintenir des machines dans un état voulu. C'est possible de l'atteindre mais c'est trop facile de faire de la merde et de ne pas s'en rendre compte et t'auras intérêt à faire de la revue de code et du 4 yeux pour qur ça reste propre. Puppet par exemple t'incites beaucoup plus à le faire.

            J'ai moins d'expérience de saltstack mais je crois que l'auteur l'a inventé parce qu'il n'était pas super convaincu de ansible sur ce point lá.

      • [^] # Linux sur le poste client, ça marche

        Posté par  . Évalué à 9. Dernière modification le 20 décembre 2022 à 10:48.

        Pour l'authentification, il y a un module PAM qui gère le LDAP. Sauf que contrairement au monde Windows, je ne crois pas qu'il y ait de cache local, du coup comment on ouvre sa session en télétravail ?

        SSSD, déjà empaqueté sur les distributions majeures.

        Sous Debian, quand on a un accès physique à un poste, ca prend quelques caractères dans grub pour passer en admin. Avec les autres distro, c'est pas tellement plus compliqué non plus. Du coup comment on gère ca proprement ?

        GRUB permet depuis très longtemps (la version 1) de mettre un mot de passe. La difficulté, c’est plutôt d’arriver à ce qu’il ne le demande pas pour le choix par défaut même après que la configuration ait été régénérée…
        J’ai modifié /etc/grub/10-linux pour qu’il ajoute --unrestricted à l’entrée principale qu’il génère (sous Ubuntu / Linux Mint ; sous Arch Linux, on peut modifier directement /boot/grub/grub.cfg, parce qu’il n’y pas besoin de le régénérer). Ce tutoriel (voir la partie « Pour Grub 2 ») propose une façon moins intrusive, mais je pense qu’elle débloque toutes les entrées de menu. Il faut voir ce qu’on souhaite.

        Je ne suis pas sûr qu'Ansible soit le meilleur outil pour remplacer les GPO, WSUS et SCCM (probablement le principal outil de déploiement d'applis du monde Windows). Déjà Ansible est horriblement lent, faut pas avoir trop de postes à manager.

        Ansible peut être utilisé en mode « pull » (ce sont les postes clients qui le lancent, quand ils sont en ligne). Du coup, ça n’a pas d’importance si ça prend un peu de temps (d’après les retours que j’ai des sysadmins Windows, SCCM n’est pas terriblement rapide non plus), ça peut s’exécuter en parallèle sur les postes clients.

        Bref, on a des postes clients sous Linux, y compris des portables utilisés en télétravail et pas toujours en réseau, et ça marche.

        « Le fascisme c’est la gangrène, à Santiago comme à Paris. » — Renaud, Hexagone

    • [^] # Re: Administration de tout ça

      Posté par  (site web personnel) . Évalué à 10.

      Quelles solutions libres existent pour remplacer Active Directory et des outils Windows d'administration dans son ensemble ?

      A mon avis quand on commence à prendre le problème par là, on se trompe de chemin.
      L'administration dépense de millions dans les outils Microsoft, avec une petite partie de ce budget on peut créer tous les outils du parfait petit administrateur système qui veut "tout gérer en 2 clics".
      Ce n'est pas un problème technique, n'importe quelle petite équipe d'ingénieur est capable de créer une solution bien meilleure que ce que peut proposer Microsoft. C'est politique.

      Vous remarquerez que c'est d'ailleurs la manière dont ceux qui ont intérêts à ce que rien ne change qui engagent le débat sur l'existence ou non d'alternatives, en se passant bien d'évoquer l'option de créer une alternative.

      • [^] # Re: Administration de tout ça

        Posté par  . Évalué à 5. Dernière modification le 20 décembre 2022 à 12:21.

        avec une petite partie de ce budget on peut créer tous les outils du parfait petit administrateur système qui veut "tout gérer en 2 clics".

        On peut VRAIMENT créer un équivalent d'AD et des outils d'administration comme ça ? des trucs que MS a mis des années à peaufiner ?

        n'importe quelle petite équipe d'ingénieur est capable de créer une solution bien meilleure que ce que peut proposer Microsoft

        Justement, je pense que n'importe quel organisme étatique préférerait que ça soit une entreprise tierce qui se charge de réaliser et de maintenir des outils aussi sensibles.

        Vous remarquerez que c'est d'ailleurs la manière dont ceux qui ont intérêts à ce que rien ne change qui engagent le débat sur l'existence ou non d'alternatives

        Personnellement, j'adorerais que ça change. Je n'ai aucun intérêt à ce que cela ne change pas, je n'aime pas MS ni ses outils. ça ne m'empêche pas de me poser des questions, vu que je n'ai jamais vu déployé de solutions alternatives.

        • [^] # Re: Administration de tout ça

          Posté par  (site web personnel) . Évalué à 8.

          On peut VRAIMENT créer un équivalent d'AD et des outils d'administration comme ça ? des trucs que MS a mis des années à peaufiner ?

          Les outils de Microsoft ne sont pas jeunes, Active Directory date de 1996… c'est un annuaire LDAP dont il existe plusieurs implémentation sous Linux depuis fort longtemps.

          Pour les outils d'administrations graphique, ils sont "peaufinés" depuis plus de 20 ans, mais on été créés avant les années 2000, en moins 5 ans si on suit la chronologie des "avancées techniques Microsoft".

          L'avantage qu'à Linux est que tous les outils d'administrations (en ligne de commande) et/ou fichiers de configurations existent. Sur Windows, ce n'est pas toujours le cas, d'où la complexité de la chose.

          Evidement, faire aussi bien, même mieux que ce qu'à fait Microsoft, ne peut pas se faire en quelques semaines. En revanche, en moins de 5 ans pour une équipe de 10 personnes je n'ai aucun doutes.
          Mes doutes sont plutôt dans la lucidité des décideurs, qui préfèrent ne pas "risquer" 5 millions d'euros pour en économiser des centaines.

          • [^] # Re: Administration de tout ça

            Posté par  . Évalué à 4.

            LOL

            Mon dieu, tu n'as jamais vu de l'administration de parc Windows toi

            L'administration graphique c'est une toute petite partie. Le plus important est ailleurs : gestion des certificats des machines, de DNS, des policies, etc… et sous Windows tu peux faire tout cela en Powershell, et le faire en remote afin que tout soit automatisé, documenté, … C'est ainsi que plein d'entreprises font cela.

            Alors oui la petite PME de 10 employés ou l'admin est plombier, ils utilisent l'UI, mais quand t'as un département informatique et un parc large, tes administrateurs font énormement en powershell et de temps en temps autres langages.

            • [^] # Re: Administration de tout ça

              Posté par  (Mastodon) . Évalué à 6.

              mais quand t'as un département informatique et un parc large, tes administrateurs font énormement en powershell et de temps en temps autres langages.

              C'est ce qu'on pourrait croire, mais pas tous.

        • [^] # Re: Administration de tout ça

          Posté par  . Évalué à 4. Dernière modification le 01 janvier 2023 à 12:02.

          Tu peux remplacer Windows AD par FreeIPA, Synology Directory Server, Linux Schools, NethServer, Samba Active Directory de Tranquil IT System, SambaÉdu, SAMBA+ de SerNet, Seth du projet EOLE, Univention Corporate Server, Zential, JumpCloud…
          Mais aucun DSI ne prendra le risque de ne pas faire comme la majorité.

    • [^] # Re: Administration de tout ça

      Posté par  (site web personnel) . Évalué à 4.

      C'est vraiment LA grande question !!! Active Directory et Office 365 sont les solutions faciles pour les DSI.

      Gestion des utilisateurs et des GPO simplifiées. Office 365 apporte la souplesse du stockage avec synchronisation des espaces de travail avec one drive et sharepoint pour le télétravail.

      C'est là où Linux doit progresser, clairement. J'ai bien peur que Micro$oft a encore de beaux jours devant lui… Malheureusement pour notre communauté.

  • # Faut voir

    Posté par  . Évalué à 10.

    Sans avoir encore lu les documents de l'étude, si on en croit la Gendarmerie, la clé est la gestion de la migration des logiciels applicatifs. Il faut donc mettre le paquet sur la conduite du changement et que celui-ci apporte quelque chose (nouvelle fonctionnalité, meilleure ergonomie, meilleures performances). Si ça n'apporte rien à l'usager final, c'est perdu d'avance.
    Si le poste de travail tend à devenir un client léger, c'est grandement facilité.
    Si l'accessibilité pêche, alors une amélioration de celle-ci pourrait tout naturellement être financée par l'argent public.
    Avec le régime juridique des licences libres, on ne dépense pas moins à court terme mais on contrôle les coûts du fait de la mutualisation des efforts de développement et de la possible mise en concurrence des prestataires. Ce critère de la grille de sélection doit avoir une forte pondération.
    En terme de politique industrielle et économique, c'est de l'argent qui irrigue le tissu local de compétences plutôt que de financer des dev à Seattle et des tâches à moindre valeur ajoutée ici. Ce critère me semble avoir pris plus de poids ces derniers temps. Il gagnerait à avoir aussi une forte pondération.
    Il semble aussi que l'autonomie stratégique ait également gagné en importance dernièrement. La mise en concurrence possible des sous-traitants et la sécurité juridique fournies par ce régime juridique gagnent à être pris sérieusement en considération.

    Quelle est la suite prévue à cette étude ?

    La DGFiP gagnerait à montrer l'exemple et à appliquer les conclusions auxquelles elle a abouti. Ça tombe bien, elle a un effectif de 95 000 personnes, d'après wikipedia, similaires à ceux de la Gendarmerie.
    Une attention particulière pourrait être portée au Ministère de l'intérieur car l'expérience de la réussité de la Gendarmerie a amené son SI à phagocyter celui de la Police nationale (+120 000 postes, de mémoire, pour un total Gendarmerie PN de 210 000 postes gérés par 3 personnes, je crois :) )
    Les polices municipales pourraient suivre, logiquement. Ce ministère gagnerait à être le premier à passer à 90% à une distribution Linux pour les postes de travail.
    La technique informatique ou de conduit de projet est connue et maîtrisée. La rationnalité de la migration est établie. La vraie question est la prise de décision. Les experts techniques sont souvent dédits par les politiques (par exemple au MinDef sur le sujet Open Bar avec microsoft, je crois). Un temps où la Gendarmerie faisait pourtant partie dudit ministère. Chacun doit agir à son niveau et ne pas attendre que l'injonction vienne d'en haut car il semble que l'inertie y soit maximum.
    Un service dédié à la migration du poste de travail vers une distribution sous licence libre gagnerait à être créé (et existe peut-être, déjà) pour accumuler et capitaliser l'expérience et être à disposition des administrations souhaitant contrôler leurs dépenses. L'expertise technique sur ces sujets gagnerait à être internalisée ou être sous forme d'une scic avec les pouvoirs publics au sociétariat vu l'ampleur de la tâche et les tendances de fond.
    D'après la Gendarmerie, encore, des pressions avaient été prises en compte et ainsi le migration n'avait pas fait l'objet de communication extérieure le temps qu'elle se passe bien.
    Ce qui est triste, c'est que quelque chose démarré en 2008 et fini en 2013 (je crois) avec succès n'ait pas été reproduit par quiconque pendant les dix ans qui ont suivi. Le régime juridique des licences libres a triomphé partout (bdd, os serveurs, applicatifs autre que métier, infra, téléphones, protocoles de communication). Aujourd'hui, les enjeux sont la mobilité, le shadow IT d'un point de vue des usages, l'empreinte carbone, la réutilisabilité d'un point de vue social, le contrôle des coûts d'un point de vue économique, l'autonomie stratégique d'un point de vue politique. L'importance du poste de travail a donc diminué ce qui devrait dépassionner certaines décisions. La marche me semble pas particulièrement haute et l'intérêt manifeste. Si ce sujet devait rester bloqué pendant encore une génération, cela en dirait long sur le fonctionnement de l'État et sur sa capture par les intérêts privés si tant est qu'il y est encore quelque à prouver à ce propos.
    Peut-être vaut mieux essayer de faire changer les choses dans le privé qui est bien plus rationnel, parfois. La Société générale, elle, a fait le choix du tout licences libres, depuis 2017 (30 000 informaticiens, tout de même). Bon, à 2 milliards l'aide à la migration, ça fait cher pour le coup.
    Il me semble que le modèle des licences libres ne peut pas être uniquement compris sous l'aspect juridique, économique et ou encore politique. Quand une organisation comprend l'intérêt d'être co-éditrice et non plus uniquement consommatrice, l'intérêt du régime des licences libres devient tout simplement évident. À ce niveau, l'État français est dit être adepte des dév spécifiques. C'est une avantage culturel important.
    Finalement, il me semble que la République française est très Top-Down et que le jour où ça va changer, naturellement les logiciels de qualité professionnelle sous licence libre vont être adoptés. Peut-être que ce serait plus simple de commencer par les collectivités territoriales ou encore les hôpitaux.
    Bonne chance à ceux qui travaillent sur ces sujets !

  • # Premier petit pas...

    Posté par  . Évalué à 10. Dernière modification le 19 décembre 2022 à 07:58.

    Ça fait si longtemps que je me demande ce qu'on attend pour mettre en œuvre le SI France avec (dans le désordre) :

    • un (des) OS pour toutes les entités publiques ;
    • mise en place d'un service public de fourniture d'accès à l'Internet ;
    • mise en place des infrastructure pour l'Internet France : si le reste de l'internet mondial tombe, on devrait garantir que notre réseau tienne ;
    • remise en route de la construction de matériel informatique français ;
    • des fonctionnaires dédiés à maintenir ces logiciels et ces infrastructures ;
    • intégrer dans la scolarité (primaire, secondaire, universitaire) la découverte et la participation au maintien des logiciels.

    « Y a même des gens qui ont l’air vivant, mais ils sont morts depuis longtemps ! »

    • [^] # Re: Premier petit pas...

      Posté par  . Évalué à 2.

      oui, ça rejoint "mon" projet de mettre le logiciel libre (hw+sw) en Sécurité Sociale.

      un peu comme ce qui est en train d'être fait/proposé avec la Sécurité Sociale de l'Alimentation.

      "mon" idée, ce serait de commencer avec la mise en Sécurité Sociale de la presse (d'information), en s'appuyant sur ce qui est déjà évoqué dans cet article:

      cela permettrait de créer un certain nombre d'infra+main d'œuvre pour le développement d'outils libre.
      (et je pense que le thème "presse libre" est sans doute plus facile à s'emparer pour "le grand public")

      avec cet outil en main, étendre son champ d'action pour couvrir tout le spectre des logiciels libres me semble plus aisé.

    • [^] # Re: Premier petit pas...

      Posté par  (site web personnel) . Évalué à 5. Dernière modification le 19 décembre 2022 à 15:18.

      Oh un communiste comme moi :-)

      Hélas les choses ne vont pas du tout dans ce sens. C'est un marronnier qui revient régulièrement et pourtant, concrètement on continue à s'emprisonner toujours plus dans l'informatique privatrice, au point que je ne vois plus comment en ressortir vu les conditions actuelles à tous les niveaux, y compris l'effondrement en cours.

      Je suis épaté que l'hôpital de Corbeil ait réussi à retrouver des mini-cassettes et les lecteurs-enregistreurs associés!

  • # étude de la DGFiP ? Vraiment ?

    Posté par  . Évalué à 7.

    Non, en fait c'est une étude pour la DGFiP. D'ailleurs ce n'est pas elle qui publie le rapport. Rapport qui devrait être relu avec un peu plus d'attention d'ailleurs.

  • # Ministère de la santé.

    Posté par  . Évalué à 6.

    Vive le libre… dixit le gouvernement !

    Au ministère de la santé on est à fond Windows/Office/Azure/Exchange.

    On réfléchit à utiliser Office365 en ligne pour stocker nos données et on envisage même d'utiliser Teams pour gérer toute nos communications visio/téléphoniques.

    Bonjour la souveraineté numérique !

  • # Principale difficulté

    Posté par  . Évalué à 10.

    Je ne crois pas aux difficultés d'adaptation de l'utilisateur final. Dans mon entreprise, les postes bureautique sont en Linux Mint Mate et Libreoffice et il n'y a jamais eu besoin de former le personnel de passage (CDD en remplacement, stagiaires).

    L'absence de logiciel libre dans certains secteurs spécialisés peut être un obstacle. Mais le principal frein qui empêchera un passage à Linux est la puissance des lobbies. Nous l'avons vu avec l'armée et le contrat open bar de Microsoft, alors que l'armée est bien le secteur où la maîtrise du numérique est vitale. Et aussi, bien sûr, l'éducation nationale.

    • [^] # Re: Principale difficulté

      Posté par  (Mastodon) . Évalué à 8.

      Il faut ajouter aussi le fait que la DGFIP a une grosse dette informatique, avec de nombreuses applications vieillissantes écrites en COBOL ou en FORTRAN. Ces applications sont en cours de réécriture, mais c'est long et ça demande de gros investissements.

      De plus et sans surprise, elle a beaucoup d'application en clients lourds qui ne fonctionnent qu'en environnement Microsoft. La tendance, avec le télétravail, est de tout mettre en ligne. Ça se fait progressivement, mais il faut du temps.

      J'ai proposé à la DGFIP de tester un poste de travail Linux. L'idée a fait son chemin, mais cadre supérieur de la DGFIP, je ne suis pas représentatif des agents lato sensu. J'utilise, finalement, très peu d'applications professionnelles en local spécifiques à la DGFIP. Je crois même que je n'en utilise aucune… Autant dire que travailler sous Linux ou Microsoft, lorsque tout est en ligne, ce n'est pas très difficile à déployer.

      C'est plus complexe pour les applications qui ne tournent que sous Microsoft. J'ajoute que la DGFIP, et ça me semble logique, répugne à utiliser Wine.

      • [^] # Re: Principale difficulté

        Posté par  (site web personnel) . Évalué à 9. Dernière modification le 19 décembre 2022 à 11:06.

        Il se trouve que je travaille en ce moment pour la DGFIP via un intermédiaire, sur des applications COBOL justement. Ces applications ont effectivement un fonctionnel très compliqué avec plein de chausses-trappes que l'on ne peut découvrir qu'en mettant les mains dans le cambouis.

        Effectivement, on gagnerai beaucoup à travailler sous Linux vu que tous les logiciels imposés sont libres. Après, si c'est pour avoir une version où on ne peut rien installer, comme je présume que ça finira, je ne vois pas trop l'intérêt : on va encore se retrouver avec des types qui comprennent rien à nos besoin décréter qu'on doit utiliser tel ou tel logiciel, et on perdra, comme souvent, des dizaines de jours de productivité à cause de décisions stupides prises par des idéologues.

        En attendant on bricole, et on se frayant un chemin, on arrive à faire quelques chose malgré les pertes de temps que ça implique.

        « Il n’y a pas de choix démocratiques contre les Traités européens » - Jean-Claude Junker

        • [^] # Re: Principale difficulté

          Posté par  (site web personnel) . Évalué à 2. Dernière modification le 19 décembre 2022 à 12:40.

          … à cause de décisions stupides prises par des idéologues.

          Les idéologues, ils sont dans les partis politiques. C'est à eux que l'on doit la fermeture de la Centrale nucléaire de Fessenheim, la perte de compétence due à la décision d'arrêter les centrales nucléaires, à l'installation d'éoliennes sans avoir pensé à la gestion de leur intermittence aléatoire. On ne recrée pas les compétences perdues par un décret, on est obligé de les acquérir et c'est souvent long.

          Les composants électroniques ont été délaissés, car ce sont de petits composants qu'on ne voit pas de loin. Nous sommes dirigés par des financiers qui ont une vue à court terme ou par des littéraires sans formation scientifique et technique alors que ce sont les deux moteurs de notre civilisation et notre mode de vie.

          • [^] # Re: Principale difficulté

            Posté par  (site web personnel) . Évalué à 3.

            Si incompétence idéologique il y a, c'est de croire que les ressources sont illimités, que le nucléaire n'est pas dangereux et qu'arrêter d'ouvrir de nouvelles centrales signifie ne plus entretenir les existantes. Pour information, les pertes de compétences dans ce domaine, on en parlait déjà il y a plus de vingt ans, on avait même fait venir Annie Thébaud-Mony à Quimper par exemple.

          • [^] # Re: Principale difficulté

            Posté par  (site web personnel, Mastodon) . Évalué à 4.

            Sans doute que nos politiciens sont des littéraires avant d'être des ingénieurs pour prendre ce genre de décision

            https://www.funix.org mettez un manchot dans votre PC

            • [^] # Re: Principale difficulté

              Posté par  (site web personnel, Mastodon) . Évalué à -1.

              En quoi les ingénieurs seraient supérieurs aux littéraires (que je revendique être fièrement) ? Sont-ce des surhommes incapables de se tromper ?

              « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

              • [^] # Re: Principale difficulté

                Posté par  . Évalué à 8.

                Ce n'est pas ce qu'il dit, il répond à Pierre qui parle des littéraires sans formation scientifique et technique [qui nous dirigent]. Ceux là manquent de bagage pour prendre des décisions qui demandent de s'appuyer sur des compétences en math, physique, etc. et pas seulement sur l'idéologie (pour résumer Pierre).

                • [^] # Re: Principale difficulté

                  Posté par  (site web personnel, Mastodon) . Évalué à -1.

                  C'est sous-entendu et c'est ce que je comprends et ce n'est pas la première fois (et à chaque fois je le prends dans la face). En outre, c'est assez faux, d'une part, en France, arrivé à un certain niveau d'études, tout le monde a un bagage scientifique minimal et a été formé à la méthode scientifique, même les littéraires ! D'autre part, être ingénieur, ou même scientifique, n'est absolument pas une garantie d'infaillibilité. Sans parler du reste, des décisions peuvent sembler (voire, être) bonnes) à un moment donné et ne plus l'être par la suite (évolution du monde, de la société, de la technologie, des connaissances, etc.).

                  « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

                  • [^] # Re: Principale difficulté

                    Posté par  . Évalué à 10.

                    C'est sous-entendu et c'est ce que je comprends et ce n'est pas la première fois (et à chaque fois je le prends dans la face).

                    Il faut prendre un peu de recul et ne pas prendre personnellement chaque critique que l'on fait sur une formation particulière.

                    En outre, c'est assez faux, d'une part, en France, arrivé à un certain niveau d'études, tout le monde a un bagage scientifique minimal et a été formé à la méthode scientifique, même les littéraires !

                    Non. C'est ce qu'ils croient. Il n'y à qu'a voir la désinformation que produisent la plupart des journalistes qui traitent les sujets scientifiques pour s'en convaincre. Ceux qui ont la culture et le bagage scientifique sont ceux qui sont suffisamment ouverts d'esprit pour chercher à comprendre, et c'est loin d'être la majorité. Je ne te juge pas personnellement, c'est juste un constat.

                    D'autre part, être ingénieur, ou même scientifique, n'est absolument pas une garantie d'infaillibilité.

                    Personne ne dit ça. Mais force est de constater que beaucoup de personnes issues du milieu littéraire ont des lacunes dans d'autres domaines (scientifique, économique, etc …) et que ces personnes ont malheureusement un pouvoir de nuisance assez énorme parce que justement elles refusent d'admettre leurs lacunes.

                    Sans parler du reste, des décisions peuvent sembler (voire, être) bonnes) à un moment donné et ne plus l'être par la suite (évolution du monde, de la société, de la technologie, des connaissances, etc.).

                    Parce que les décisions sont prises à court terme. Il n'y a qu'à lire le compte rendu de l'ancien haut-commissaire à l'énergie atomique pour s'en rendre compte. Et il ne s'agit pas d'inculture scientifique, uniquement. On trouve le même problème de compréhension chez les financiers qui n'ont pas forcément une compréhension des contraintes industrielles.

                  • [^] # Re: Principale difficulté

                    Posté par  . Évalué à 4. Dernière modification le 22 décembre 2022 à 12:20.

                    Je complète ce que t'as répondu totof.

                    Même en étant tourné vers la technique, j'ai une formation littéraire (philo et littérature). Pour autant, je ne prend pas les critiques dans la face, ni n'extrapole à mes dépend (comme tu le fais ici) à partir d'une critique ciblée (ici, de décisions politiques). Le travail de recherche scientifique n'a rien à voir avec la formation de base, on est d'accord. Mais Pierre utilisait l'abus de langage très commun depuis qu'on parle de bac scientifique ou d'études scientifique en confondant la science avec l'enseignement des sciences dures (maths et physique essentiellement). Ça n'a bien entendu rien à voir. Mais dire qu'il faut des compétences d'ingénieur ou de physicien pour comprendre certains enjeux de l'énergie et surtout pour prendre des décisions en ce domaine, ne dénigre en rien la formation littéraire. Il s'agit de compétences.

                    C'est sous-entendu

                    non, c'est écrit (je citais Pierre)

                  • [^] # Re: Principale difficulté

                    Posté par  . Évalué à 5.

                    Pour aller dans ton sens, l'ingénieur et PDG Loïc Le Floch Prigent a un avis différent de Pierre. À Thinker View, il disait en substance :

                    sous Pompidou, il y avait des gens qui écoutaient, qui lisaient. Depuis le XXIème siècle c'est la descente aux enfers

                    • [^] # Re: Principale difficulté

                      Posté par  (site web personnel) . Évalué à 7. Dernière modification le 26 décembre 2022 à 10:25.

                      Et dans la même veine l'interview de l'économiste Jacques Généreux par Olivier Berruyer sur la connerie de nos "élites".
                      Il a d'ailleurs une explication assez intéressante des croyances qu'ont certaines personne en la conspiration, je l'avais remarqué moi même en la formulant ainsi "ils croient à la compétence des élites".
                      Sa description est très bien faite et très complète : Selon lui, les adeptes de ce simplisme (et son miroir inversé, tout aussi simpliste, l'anti-complotisme, pour lequel il n'existe pas de complots) n'arrivent pas à imaginer qu'il est possible que les décisions prises par les élites sont due à leur incompétence et leur bêtise.

                      Comme disait Rocard : "En matière de grande catastrophe publique, toujours privilégier la connerie au complot.", puis quelques années plus tard "La connerie est courante. Le complot demande un esprit rare."

                      « Il n’y a pas de choix démocratiques contre les Traités européens » - Jean-Claude Junker

                      • [^] # Re: Principale difficulté

                        Posté par  . Évalué à 3.

                        Le problème d'ailleurs avec les conspirationnistes, c'est de leur faire comprendre à quel point ils se trompent sur l'intelligence des élites. On a tellement l'habitude de la hiérarchie, qu'on la croit naturelle.

                  • [^] # Re: Principale difficulté

                    Posté par  . Évalué à 2.

                    Exact. Le choix du nucléaire est ruineux pour la France et ce sont des groupes d'influence issus d'écoles d'ingénieurs et d'industriels qui empêchent d'en sortir.

                    • [^] # Re: Principale difficulté

                      Posté par  . Évalué à 1.

                      Il faut aller dans un pays qui ne dispose pas du nucléaire pour comprendre ce qui se passe quand on ne dispose pas d'une énergie abondante et disponible : on réactive les centrales à charbon (super écolo !), on se chauffe moins (il ne faut pas qu'il fasse froid, ou alors on coupe les arbres pour se chauffer, mais en ville c'est mort, là encore super écolo), et les industriels qui ont besoin d'une énergie disponible et pas chère s'installent ailleurs : davantage de chômage.
                      Mais tous ces inconvénients sont balayés du revers d'une main par ceux qui ne se considèrent pas comme des élites, et qui ont donc fatalement raison. N'est-ce pas ?

                    • [^] # Re: Principale difficulté

                      Posté par  (site web personnel) . Évalué à 1.

                      Tout à fait! Et surtout criminel pour la planète et ses habitants. Pour moi ce sont plutôt les scientifiques qui manquent de formation et de démarche philosophique que l'inverse!

          • [^] # Re: Principale difficulté

            Posté par  . Évalué à 2.

            Autant je suis d'accord avec toi sur le fond, autant je ne vois pas, mais alors pas du tout, le rapport avec la discussion. Du coup, ayant mal au genou, je me suis retrouvé dans la situation peu commune d'inutiler un type avec qui je suis globalement en accord.

            Ça, ce sont les sources. Le mouton que tu veux est dedans.

  • # Et les collectivités territoriales ?

    Posté par  (Mastodon) . Évalué à 10.

    Salut à tous,

    Là, on parle des services de l'état, mais pas des collectivités territoriales, ce qui représente pas mal de monde aussi. (5.47 millions de fonctionnaires quand même)

    Elles sont indépendantes dans leur gestion de leur parc informatique, et le plus souvent, sauf anecdotes, pas glorieux…

    • Pas ou peu de moyens dédiée (sous effectifs)
    • Un parc vieillissant à base de PC 1er prix
    • Un personnel (DSI, hein…) pas ou peu formé
    • Une palanquée de progiciels "métier", achetés sur étagère, le plus souvent cher et compliqués, sous utilisés
    • … sans parler des petites communes, où le seul technicien sait changer un tonner d'imprimante, mais c'est à peu près tout !

    Je travaille dans une telle collectivité (ville de 97 000 habitants), le parc est vieux et a un taux de renouvellement à 20 ans !

    Une migration partielle vers des postes GNU/Linux pour les plus vieux serait le moyen de garder des postes anciens qui ne passent plus les MàJ de M$, mais le plus gros bloquage est à la DSI, où peu de gens sont formés / sensibles / compétents…

    Bref, il y a encore du boulot !

    Courage !

    • [^] # Re: Et les collectivités territoriales ?

      Posté par  . Évalué à 9. Dernière modification le 20 décembre 2022 à 22:46.

      Une migration partielle vers des postes GNU/Linux pour les plus vieux serait le moyen de garder des postes anciens

      J'ai fait des migrations sur des parcs vieillissant, avec peu de moyens puisque c'était par économie. Énorme échec. Sans doute que les gens attendaient plus,

      Trop de bénéfices engrangés sont invisibles (plus d'écran bleu de la mort, plus de FAT32, sécurité, sauvegardes, cables réseau remplacés, vieux cuivre vert de gris gratté dans les prises murales, etc.).

      Par la suite, les décisionnaires ont trouvé les sous pour tout remplacer par Windows sur du matériel neuf qui forcément marche mieux. Ça laisse amer — et pensif.

  • # 2023

    Posté par  . Évalué à 3.

    Ca y est, 2023, l’année de linux sur le desktop !

  • # Une volonté contrariée.

    Posté par  . Évalué à 10.

    Je travaille à la DGFIP dans un service de base, peu de choses empêchent de passer à linux sauf certaines applications qui fonctionnent encore sous internet explorer. ( Question budgétaire).

    En pratique beaucoup de logiciels libres fonctionnent chez nous libre Office est installé sur la majorité des postes, thunderbird est notre messagerie, Firefox est notre navigateur par défaut.

    La Différence entre passer à linux et une nouvelle version de Windows n'est au final pas si énorme que ça.

    Toutes nos applications sont disponibles en ligne via Firefox.

    Si je n'ai aucun doute sur le fait que la DGFIP aurait intérêt à passer sous linux ( licenses ), je pense que les raisons pour lesquelles nous n'y sommes pas passé sont politiques.

    Même si aujourd'hui on constate que la gendarmerie est passée sous linux il me semble que cela s'était fait à bas bruit parce que vous imaginez bien que si c'était annoncé clairement il y aurait eu un lobbying intense de Windows pour éviter cela.

    • [^] # Re: Une volonté contrariée.

      Posté par  . Évalué à 4.

      C'est la même DGFIP qui passe par une ESN et le G de GAFA pour une action qu'aurait pu réaliser 5 ou 6 établissements publics. Au-delà du politique potentiel, c'est plutôt la tradition de déporter toute responsabilité vers des industriels (des vrais, bien poilus) avec des solutions impeccables (sinon pourquoi auraient-elles autant de parts de marché ?), qui a des histoires de SI sanctionnés pour avoir choisi oracle, ms office, sharepoint, etc. ?

  • # "un peu trop lentement"

    Posté par  . Évalué à -1.

    je trouve le jugement trop hatif (meme ultra-partisan)

    pour moi cela m'interpelle un peu dans une notion qui va choquer : comme stallman l'était décrit à l'époque, sous l'étiquette de "barbus intégristes".

    voir du logiciel libre partout est une première idée. Personnellement je m'en sers au quotidien. Mais je ne trouve pas cela adéquat de l'imposer à ce point, meme dans le secteur public : certains logiciels, de base (firefox, vlc, nextcloud) y sont déjà bien intégrés.

    maintenant, ejecter windows d'une administration, c'est clairement la croix et la bannière : la ville de munich nous l'a montré, on a vu comment ça s'est terminé.

    il y a différentes problématiques qui vont faire qu'un linux, hors contexte SI "par les informaticiens, pour les informaticiens", font que sur l'ordi de Guillaume, cadre quadragénaire, ou de léonie, secrétaire d'accueil, amèneront plus d'arrachages de cheveux dans un premier temps :

    a/ c'est pas comme à la maison.. et ils ont raison : comme pour le mobile, il n'y a de place que pour deux sur nos écrans : ios/android, windows/mac. Déjà deux, pour certains c'est trop, faut tout réapprendre et s'y adapter, les gens ont horreur de chercher.
    b/ le bordel matériello-logiciel : tout recoder, impensable ; pour avoir été témoin il y a quelques années de la visite d'une mairie et de son SI, dans une moyenne commune, yavait plus d'un millier de progiciels, certains utilisés que par un ou deux utilisateurs, mais exigés pour que chaque strate fonctionne. Tout recoder pour du web, ou du linux, c'est N fois le budget annuel de la mairie.
    c/ en cas de défaut, on fait comment? quel presta s'arrachera les cheveux parce qu'il manque telle lib à l'allumage, ou parce qu'un crash reste inexpliqué?
    d/ les autres font pas mieux : la russie, la corée, ont tenté de linuxiser leurs administrations publiques ; on a vu ce que ca a donné.. sachant que la france a beaucoup de mal avec le logiciel libre, jusque dans les facs (j'ai vu des étudiantes me répondre "mais on aime pas wikipedia, n'importe qui peut y changer")
    e/ le meilleur pour la fin : là où régnait une certaine élite lorsque j'ai découvert le monde des LL : certains m'ont soutenu leur refus de le faire adopter massivement pour rester des "pros" et garder un OS que seuls eux, maitrisent ; car si plus de monde l'adopte (j'exclus android hein, qui n'a de linux que le noyau, le reste étant opposé à la philo LL), le phénomène des virus sera aussi adopté, et il deviendra très vite aussi perméable que windows, face aux virus.

    et il y a certainement beaucoup, beaucoup d'autres raisons, notamment sur les incompabilités logicielles et matérielles, puisque notre bon droit d'auteur et droit des brevets assure l'économie francaise, et que le fantasme de voir le brevet s'arreter ne satisfait globalement que trois geeks au fond de la salle, pas les innovateurs en premier rang ;)

    de toute facon, s'il y avait vraiment une vraie volonté, je pense que passer une administration au logiciel libre serait très secondaire, la priorité étant d'avoir un os souverain, et ca les gouvernements nous y ont montré une vraie réticence, parce que ca coute cher et qu'il y a déjà de l'existant/fonctionnel (et ils n'ont pas tort)

    cdt

    • [^] # Re: "un peu trop lentement"

      Posté par  (Mastodon) . Évalué à 10.

      maintenant, ejecter windows d'une administration, c'est clairement la croix et la bannière : la ville de munich nous l'a montré, on a vu comment ça s'est terminé.

      Un cas avec beaucoup de lobbying et de jeux politiques.

      La gendarmerie nationale est souvent prise comme exemple positif mais il y a aussi une série de collectivités locales en France qui y sont passés à des degrés plus ou moins élevés.

      Que cela soit une opération complexe, oui; que cela soit la croix et la bannière, bof. Sauf si on parle des pressions exercées par Microsoft.

      Surtout, ne pas tout prendre au sérieux !

    • [^] # Re: "un peu trop lentement"

      Posté par  (site web personnel) . Évalué à 4.

      Le problème qui se pose, c'est aussi la pression subie pour que rien ne change et orienter les nouveaux développements sur des solutions verrouillées favorisant une plateforme. Il y a le motivation, pourquoi migrer, migrer quoi.. Si il n'y a pas d'argument fermement positif pour le long terme, c'est difficile de justifier la migration en elle-même.

      On a aussi l'impression que ça se passe systématiquement dans le chaos car les responsables de ces migrations, en plus de subir une constante pression, prenne souvent des décisions de façon isolée sans le cumul d'expérience nécessaire.

      Je pense que l'élément clé, c'est d'abord de s'assurer que les futures besoins soient couvert par des solutions pérennes pour l'organisation. Ensuite il faut analyser l'existant, pour qu'avec le moindre effort, le maximum puisse être fait. Ça demande évidemment une certaine expérience et du temps. Mais au final il y aura un bénéfice fonctionnel à cette action.

      Migrer pour migrer n'a pas forcement d'intérêt, par contre avoir la maîtrise de ses outils, avoir la capacité de ne pas être captif, conserver les données de ses clients en respectant les règles, c'est fondamentalement important.

      Si le gouvernement doit s'engager sur quelque chose, c'est commencer par définir un cadre pour les futures développements et peut-être proposer des cadres applicatifs clés en main pour les organisation qui ont des besoins similaires.

    • [^] # Re: "un peu trop lentement"

      Posté par  (site web personnel) . Évalué à 8.

      Il y aura toujours des excuses pour ne pas faire évoluer son parc. Les arguments peuvent se résumer à évoluer, c'est compliqué, cher et risqué.

      Mais garder un parc qui se dégrade, c'est aussi compliqué, cher et risqué.

      Ça marche pour un parc informatique ou nucléaire :-)

      Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

  • # Le poste de travail Linux : un objectif gouvernemental mais pas des régions.

    Posté par  . Évalué à 6. Dernière modification le 22 décembre 2022 à 17:30.

    Un moment que je lis votre site et je n'avais pas songé à m'inscrire jusqu'à maintenant :
    "articles techniques réservés to the happy fews" me disais-je. Aujourd'hui c'est différent.

    J'enseigne au sein de l’Éducation Nationale dans le second degré et je me bats depuis
    plus de 10 ans pour qu'au niveau de l'établissement dans lequel je travaille, une réflexion soit menée pour promouvoir l'utilisation des logiciels libres. Jusqu'à présent, combat perdu.
    Les idées reçues sont tenaces au sein du clan des mammouths (je vous passe les détails, vous en connaissez déjà une grosse partie); mais voici quelques-unes des remarques qui
    m'ont été opposées lorsque que je soumettais l'idée de changer d'OS et de se tourner vers des solutions plus respectueuses :

    1°) Logiciels libres ? "les docs qui accompagnent ces logiciels/applications sont mal faites et incompréhensibles; écrites par des ignares incapables de faire des phrases qui aient du sens; les tutos conduisent la plupart du temps à des impasses; Libre Office plante tt le temps; etc."
    2°) Linux ?? "C'est du charabia, fait par des barbus pour des barbus; c'est écrit en anglais, etc."
    3°) les commandes ??? "Installer un paquet ??? Comment ça cela dépend de la source .deb, Appimage, Synaptic, snap, etc. Et c'est la même chose pour désinstaller ??? Arf, arf,
    arf , No way !!!
    4°) Utiliser Firefox plutôt que Chrome ????? "Pourquoi pas, mais lorsque j'installe Firefox, quel moteur de recherche est installé par défaut : Qwant, Duckduck ?? Nan, Google !! Qui en plus, est plus efficace."
    5°) "Je veux telle appli qui tourne très bien sur Windows. Tu as l'équivalent ? Nan ??? No way"
    6°) La région va nous équiper en nouveau matériel; si tu veux en bénéficier va falloir passer à Windows. (Résumé d'une histoire vécue)

    Bref, pour les petits soldats comme moi qui voulons défendre le libre et qui savons combien c'est un combat important à mener dés le plus jeune âge, c'est une dure mission.

    Pour ma part, je ne pense absolument pas que la principale difficulté soit "l'environnement de bureau" : Le mammouth n’est pas si obsolète que ça, il est capable de s'adapter.
    Les principaux problèmes que nous rencontrons (dans l’Éducation Nationale) ? Le manque de temps, de compétences, de volonté et évidemment de moyens.

    Les rares personnelles dédiées à la gestion numérique au sein de l'E.N sont, souvent « overbookés », et la plus part du temps des Windows boys (non pas par conviction mais parce que c'est la solution la plus facile à mettre en œuvre dans le contexte d'un établissement du 2nd degré et que surtout c'est difficile de remettre en cause des idées reçues). Pour moi le principal frein, il est là.

    La solution ? Je ne l'ai pas. Quant à envisager d'imposer une solution toute faite sur une base Linux, cela irait à l'encontre de la liberté pédagogique si chère à nos yeux. Alors, procéder par petits pas ?? Certainement, car il ne faut pas brusquer les habitudes. Mais d’autres améliorations sont nécessaires :

    Par exemple, lorsque vous vous lancez, où trouver des sources pertinentes ?
    La documentation doit être simplifiée, beaucoup plus claire et surtout validée par des personnes compétentes (80 % (c’est une approximation personnelle) des documents/tutos disponibles sur le net sont inutilisables parce que mal rédigés et inexacts la plus part du temps). Ne serait-il possible de créer une source de tutoriels certifiés par des professionnels reconnus et pédagogues ?

    Moi, j'ai appris sur le tas, je tourne sur Debian et ma formation est lacunaire mais suffisante dans la plus part des cas; mais au prix de beaucoup d'efforts pour sortir du sortilège Windows.

    Je suis malgré tout persuadé que nombre des enseignants réfractaires seraient disposés à sauter le pas si des solutions adaptées leur étaient proposées. J’ai essayé avec une ISO Debian 11 customisée, mais l’indisponibilité de certains logiciels pour Linux en a fait reculer plus d’un ; et au bout d’un moment le manque de temps et de moyens m’a fait abandonner ttes velléités de faire bouger le cocotier.
    Du coup, je me demande si la solution ne viendrait pas du privée et je songe depuis un moment à créer une structure qui interviendrai en tant que prestataire externe.

    Il y a sûrement des enseignants sur ce forum et j'aimerai avoir leur avis.

    • [^] # Re: Le poste de travail Linux : un objectif gouvernemental mais pas des régions.

      Posté par  . Évalué à 5. Dernière modification le 22 décembre 2022 à 18:34.

      Mon frère est prof de math et s'occuppe aussi d'informatique — il reçoit les mêmes réponses que toi. Je rédige souvent des docs en épurant, en tentant de rendre vivant, clair et simple. Si ça te dit, ça fait une base pour monter un groupe qui commencerait par proposer des docs utilisables par les enseignants.

      Pour le reste Framasoft est une bonne base.

    • [^] # Re: Le poste de travail Linux : un objectif gouvernemental mais pas des régions.

      Posté par  . Évalué à 5.

      Bonjour Prof,

      Il y a beaucoup de collègues qui y travaillent, et beaucoup dans l'EducNat.. mais pas assez.

      Le mieux est en général de ne pas tout faire dans son coin sauf à ne pas avoir envie de nouer des contacts.

      Il y a beaucoup d'Associations , de groupes de travail très actifs et dédiés.

      Il faut faire des choix :

      1 -Volonté de travailler tout seul sans aucun contact
      2- Rejoindre une structure ou informelle :

      a: Association indépendante de l'état (elles sont très nombreuses)
      b: Rejoindre un des groupes de travail de l’État (Bluehats, MimLibre etc ..)
      c: Se rapprocher des entités privées (Entreprises du libre)
      - Privilégier les actions et les contacts locaux (Existe t il un Lug à coté )
      - Rejoindre une entité nationale ou internationale (April, Framasoft, Adullact, TDF, LaMouette, PrimTux etc )

      Les outils ne manquent pas ! Les niveaux d'engagement sont à géométrie variable. Les communautés sont toutes différentes avec des ambiances différentes qu'on aimera ou pas ..

      S'y investir est toujours un enrichissement et offre plein de perspectives …

      CC

      • [^] # Re: Le poste de travail Linux : un objectif gouvernemental mais pas des régions.

        Posté par  . Évalué à 3.

        Je te remercie de tes conseils. Il se trouve que je n'habite pas une grande ville et que je réside en Corse : Pas d'association active à ma connaissance.

        Mais tu as raison, je vais rejoindre une asso nationale. Ceci étant, mon véritable besoin n'est pas "comment faire ça et ça", j'arrive maintenant à me débrouiller pour les tâches de bases; par contre pour convaincre un collègue de laisser tomber Windows, il me faut beaucoup plus :
        Par exemple, je ne sais pas comment "compiler" une appli Windows pour qu'elle tourne sous Debian.

        Après, j'ai survolé les commentaires des intervenants sur cette file et j'ai bien pris conscience des difficultés de la migration vers un système libre au niveau nationale, par contre au niveau d'un établissement, cela ne me semble pas insurmontable : des petits pas donc avec l'aide d'une association ou encore d'un groupe d'experts, pourquoi pas.

        Merci encore.

        Marc

    • [^] # Re: Le poste de travail Linux : un objectif gouvernemental mais pas des régions.

      Posté par  . Évalué à 1. Dernière modification le 31 décembre 2022 à 12:47.

      Ca n'a donc pas beaucoup bougé depuis 20 ans.Mais le vrai responsable est le-les gouvernements.Ceci dit, quand ils passent en supérieur,il y a toujours du Windows certes, mais surtout en technique,il y a du Linux partout. Et à un moment donné ou à un autre, les étudiants y passent.Et on laisse Windows je dirais pour les baufs et les hasbeen (ou les jeux blockbusters).

    • [^] # Re: Le poste de travail Linux : un objectif gouvernemental mais pas des régions.

      Posté par  . Évalué à 4.

      Salut prof,

      Comme tu le sollicites, je te permets de te donner mon vécu : prof dans le 2ᵈ degré comme toi, dans un environnement quasiment exclusivement Windows (y a quand même un peu d'Apple), et deux collègues identifiés sous Linux.

      J'en ai jamais fait une pub aussi poussée que toi, mais globalement je crois que je suis assez bien identifié comme utilisateur avancé de l'informatique, qui tourne sous un truc pas comme tout le monde.

      Et d'autant plus, qu'en ayant pris certaines habitudes sous Linux, je fais parfois des gestes inutiles sous Windows, genre pousser la souris dans le coin supérieur gauche de l'écran (les gnomistes comprendront).

      Bref, en réaction à ce problème, j'ai fait une clé usb live Debian customisée qui me permet de travailler au lycée comme à la maison…

      Et depuis une paire d'années les collègues peuvent me voir fonctionner en salle des profs, ça démystifie un peu, mais ne donne pas forcément l'envie de sauter le pas, même si un avantage indéniable de ce dispositif, c'est que tu peux quand même utiliser un ordinateur quand le réseau (établissement ou région) est en rade :)

      J'en profite tant que ça dure, car ayant été à une formation cette année dans un autre établissement, j'ai constaté que là-bas, les nouveaux ordinateurs (qui sont désormais gérés par la région) demandaient un mot de passe pour le choix du boot device :(

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.