Forum général.général Logiciel et conflit Russie/Ukraine

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
2
8
mar.
2022

Bonjour à tous,

Hier ma direction m'a posé la question suivante : Utilisons nous des solutions (open source ou non) d'origine Russe ?

Question tout à fait légitime de la part d'un dirigeant d'entreprise qui peut craindre soit de l'espionnage industriel, soit un piratage de masse et à titre personnel qu'il ne désire pas apporter son soutien à un conflit qu'il juge inacceptable. Pour ce dernier point je n'irais pas plus loin car c'est une opinion propre à chacun.

Mais pour les deux autres cas c'est effectivement normal et moi aussi je me suis posé la même question. Du coups j'ai fais un rapide inventaire. Côté OpenSource la majorité sont gérés par des communautés donc pas trop de soucis de ce côté là. Reste les lib imbriqués mais difficile de les tracer. Pour les non OpenSource (et environnement Windows) nous avons la solution antivirus qui est bien d'un éditeur Russe. J'ai pris l'après midi pour y réfléchir et il n'y a pas 50 choix possible :

Changer de solution

Il existe beaucoup de solution mais tant qu'à changer il ne faut pas prendre un éditeur soumis au Patriot Acte. Même si les États-Unis sont une démocratie, Trump nous a montré à de nombreuses reprise qu'il s'en barbouillait le pourtour anal donc nous ne sommes pas à l'abri que cela se reproduise. Il reste la piste de revenir sur une solution Française sauf qu'à ma connaissance il n'en existe pas, peut être Européen ? Une solution OpenSource basé sur Clamav et Clamwin mais juste cette phrase est un problème :

Please note that ClamWin Free Antivirus does not include an on-access real-time scanner. You need to manually scan a file in order to detect a virus or spyware.

Je me vois mal demander à tout mes utilisateurs de scanner manuellement tout les fichiers qu'ils ouvrent par la boite mail ou qu'ils téléchargent sur le net. Et je sais par avance que je perdrais au niveau fonctionnelle (console d'admin, déploiement de paquet, mdm…)

Conserver la même solution

Par le passé il y a déjà eu des conflit impliquant la Russie mais de mémoire aucuns avec autant d'engagement International et de répercussion. La logique économique de cet éditeur Russe voudrait qu'il reste en dehors de tout ça mais "l’État" Russe pourrait le contraindre à arrêter toutes mises à jours vers les pays engagés contre eux ou utiliser le canal de mise à jour pour déployer une attaque de masse.

Et maintenant ?

Il est difficile de tenir à l'écart notre ressenti et rester factuel. Mais cette question va plus loin que la Russie, je pense à certains pays orientaux qui pourrait devenir des États Islamiques intégristes ou bien des pays n'ayant pas fait de séparation entre l’État et l’Église (l'Allemagne par exemple) et tomber dans l’extrémisme. Comment agir au SI face à se genre de situation ? C'est à la fois une question technique et une question éthique lié à notre métier.

Avez-vous pris le temps d'y réfléchir ?

  • # nginx

    Posté par  . Évalué à -1.

    est ce que le monde va passer à apache et passer de freecad à autocad ?

    mon avis est tant que ça coute rien, tout va être fait pour ne plus collaborer avec la Russie, par exemple moi je boycotte les yaourt et glace russe pour ne pas financer ce pays. c'EST VRAI QUOI !!

    et a partir du moment ou il y a un cout qui dépasse le gain -> on oublie, le pétrole par exemple. les états européen ne prenne pas de sanctions contre le pétrole et le gaz ALORS que c'est ce qu'il faudrait faire pour asphyxier la Russie. (dédicace Lemaire :) )

    • [^] # Re: nginx

      Posté par  . Évalué à 2.

      c'est ce qu'il faudrait faire pour asphyxier la Russie.

      et asphyxier une bonne partie de l'Europe. Si tu ne survis pas à tes armes défensives, elles n'ont pas beaucoup d'utilité.

    • [^] # Hiawatha

      Posté par  (site web personnel, Mastodon) . Évalué à 2.

      Est-ce que le monde va passer à lighthttpd et passer de Kaspersky à Norton ou McAfee ?

      Ça y est, les ricains ont gagné : on va s'approvisionner avec leur gaz de schiste et …

      “It is seldom that liberty of any kind is lost all at once.” ― David Hume

      • [^] # Re: Hiawatha

        Posté par  . Évalué à 2. Dernière modification le 08 mars 2022 à 17:16.

        Et de 7-Zip à KGB Archiver ?

        • [^] # Re: Hiawatha

          Posté par  (site web personnel, Mastodon) . Évalué à 1.

          WinRar malheureux :-D ah ouep sont en train de préparer LinRar et MacRar qui va prendre le relais de Stufit Expander …Oups, c'est pas encore dredi :-D

          “It is seldom that liberty of any kind is lost all at once.” ― David Hume

  • # ANSSI

    Posté par  . Évalué à 10.

    Voir des conseils ici : https://www.cert.ssi.gouv.fr/cti/CERTFR-2022-CTI-001/

    • [^] # Re: ANSSI

      Posté par  (site web personnel) . Évalué à 6. Dernière modification le 08 mars 2022 à 10:02.

      Parfait, au moins une source factuel.

      Merci.

      Born to Kill EndUser !

  • # Pour info

    Posté par  (site web personnel) . Évalué à 8. Dernière modification le 09 mars 2022 à 09:24.

    […] des pays n'ayant pas fait de séparation entre l’État et l’Église (l'Allemagne par exemple) et tomber dans l’extrémisme

    Pour info ce n'est pas en Allemagne que les églises ont financé et motivé leurs oies à faire des manifs contre le mariage homo, par exemple. Les plus extrémistes sont plus proches de toi que tu ne le penses, tu stigmatises un pays dont tu ne connais pas le fonctionnement pratique (en pratique les églises allemandes sont au service de l’État qui leur fait de la délégation de service public, donc peut les contrôler et couper le financement si problème).

    Avez-vous pris le temps d'y réfléchir ?

    Windows a depuis un moment (Windows 10, la seule version que tu devrais avoir maintenant) un anti-virus intégré qui fait le taf quand connecté au net (soit le cas général de nos jours).

    Il existe beaucoup de solution mais tant qu'à changer il ne faut pas prendre un éditeur soumis au Patriot Acte.

    Tu parles d'un OS soumis au Patriot Act, ça ne changera rien tant que tu ne supprimeras pas cet OS, c'est un faux critère qui ne sert qu'à se donner donner bonne conscience tant qu'il n'est pas appliqué à tous les logiciels.

    A noter que les Linux majeurs sont aussi dans ce cas (à ma connaissance la compilation de Debian est aux US, est-ce que je me trompe? Debian sur pouvoir reproduire le même binaire ailleurs mais est-ce que des gens hors US vérifient la reproductibilité?), donc reste sans doute que SuSE si tu appliques ce critère.

    • [^] # Re: Pour info

      Posté par  (site web personnel) . Évalué à 0.

      Pour info ce n'est pas en Allemagne que les églises ont financé et motivé leurs oies à faire des manifs contre le mariage homo, par exemple. Les plus extrémistes sont plus proches de toi que tu ne le penses, tu stigmatises un pays dont tu ne connais pas le fonctionnement pratique (en pratique les églises allemandes sont au service de l’État qui leur fait de la délégation de service public, donc peut les contrôler et couper le financement si problème).

      Ok merci pour l'info, mais est-ce que le mot "exemple" te parle ? J'aurais pu citer le pays des nuages.

      Tu parles d'un OS soumis au Patriot Act, ça ne changera rien tant que tu ne supprimeras pas cet OS, c'est un faux critère qui ne sert qu'à se donner donner bonne conscience tant qu'il n'est pas appliqué à tous les logiciels.

      Sauf que parfois il n'est pas possible d'éradiquer totalement le mal. Pour différentes raison il faut composer avec les contraintes d'entreprise et faire en sorte d'aller au moins pire.

      Born to Kill EndUser !

      • [^] # Re: Pour info

        Posté par  (site web personnel) . Évalué à 3. Dernière modification le 10 mars 2022 à 08:50.

        mais est-ce que le mot "exemple" te parle ?

        Avoir un exemple qui est le contraire de ce qu'on affirme et ne pas le comprendre quand on le fait remarquer en dit beaucoup sur les préjugés de l'auteur. Toute la phrase tombe, elle a juste montré une réflexion branlante, mais on fait comme si la phrase est toujours pertinente et aucune remise en cause, hum…

        faire en sorte d'aller au moins pire.

        S'embêter à construire une fenêtre hyper protégée mais laisser la porte d'entrée grande ouverte ne sert pas du tout à aller au moins pire, juste se donner un faux sentiment de faire quelque chose au prix d'un investissement (temps de recherche compris) inutile (sauf pour le faux sentiment, après si c'est le but…).

        Je crois qu'il vaut mieux en rester là, l'auteur de la question ne souhaitant pas savoir où sa réflexion merde et voulant juste se donner bonne conscience vis à vis de ses préjugés.

      • [^] # Re: Pour info

        Posté par  (site web personnel) . Évalué à 3.

        éradiquer totalement le mal

        Comme même…

        pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: Pour info

      Posté par  . Évalué à 2.

      (Windows 10, la seule version que tu devrais avoir maintenant)

      Euh pourquoi "la seule version" ? Il existe Windows 11, il est sorti en version stable en Octobre 2021.

      Ma question est très sérieuse, je ne comprends pas pourquoi Windows 10 devrait être la seule version à être utilisée aujourd'hui (pour les versions antérieures, je comprends évidemment…).

      La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.

      • [^] # Re: Pour info

        Posté par  (site web personnel, Mastodon) . Évalué à 2.

        Perso j'étais pas au courant. Mais sinon, tu crois que entre octobre dernier et mars aujourd'hui (soit moins de six mois) les entreprises ont renouvelé leur parc ?

        “It is seldom that liberty of any kind is lost all at once.” ― David Hume

        • [^] # Re: Pour info

          Posté par  . Évalué à 2. Dernière modification le 15 mars 2022 à 18:34.

          Sans doute pas la majorité non mais j'en connais pour lesquelles c'est le cas.

          Et au-delà de la bête montée de version, Windows 11 peut exprimer un vrai besoin en entreprise, notamment concernant Android grâce à WSA.

          D’où ma question : pourquoi Windows 10 devrait être l'unique version utilisée ?

          La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.

          • [^] # Re: Pour info

            Posté par  (site web personnel, Mastodon) . Évalué à 2.

            Je ne saurai répondre à la question ; je peux juste supposer que le commentaire ici n'était pas au courant ou alors supposait juste que la personne qui a initié ce fil de forum est dans le cas des nombreuses entreprises qui n'ont pas migré (je n'y ai pas lu en tout une affirmation qu'il n'y avait que w10 et rien d'autre mais plutôt que c'est la norme attendue en entreprise de par ses connaissances.)

            Autre question pour ma culture : qu'est WSA et y a-t-il des liens intéressant dessus ?

            “It is seldom that liberty of any kind is lost all at once.” ― David Hume

      • [^] # Re: Pour info

        Posté par  (site web personnel) . Évalué à 3.

        Parce que je n'arrive pas à me mettre en tête que Windows 10 SP1 est appelé Windows 11 :).
        Je pensais en effet aux version précédentes en écrivant la phrase, Windows 11 irait aussi.

  • # On access

    Posté par  . Évalué à 3.

    Please note that ClamWin Free Antivirus does not include an on-access real-time scanner. You need to manually scan a file in order to detect a virus or spyware.

    Effectivement il faut un outil tiers :

    Linux :
    https://docs.clamav.net/manual/OnAccess.html

    Windows :
    https://www.toutlibre.com/index.php?post/ClamWin-Free-Antivirus-Clam-Sentinel
    http://clamsentinel.sourceforge.net/index.php?Lang=fr

    Je n'ai testé que clamonacc sous linux donc. A voir sous windows

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.