WAPT 1.6

Posté par (page perso) . Édité par ZeroHeure et Davy Defaud. Modéré par ZeroHeure. Licence CC by-sa.
26
26
sept.
2018
Administration système

Toute l’équipe Tranquil IT est fière de vous annoncer aujourd’hui la publication de la version stable de WAPT 1.6.

WAPT sert à déployer et à maintenir des applications et des configurations sur les postes et serveurs Windows dans les entreprises et les administrations. WAPT est l’équivalent d’apt-get pour Windows : il fonctionne selon le principe des magasins d’applications devenus courants pour les téléphones mobiles, sauf qu’il servira les postes de travail et serveurs de votre structure, en respectant ses exigences opérationnelles et sécuritaires.

Ses bénéfices sont un gain de temps évident pour les équipes informatiques, un gain de sécurité vérifié pour l’Organisation et une plus grande souplesse pour toutes les parties prenantes.

WAPT existe en deux versions, la version Community et la version Enterprise. La version Enterprise est payante et satisfait aux exigences des grandes Organisations, généralement au delà de 300 à 400 individus.

Les nouveautés

Parmi les nouveautés notables de la version 1.6 :

  • remaniement de la procédure d’installation avec la création d’un assistant simplifié pour l’installation et les premières configurations de la console et du serveur ;
  • fonctionnalité d’audit du parc (version Enterprise uniquement) ;
  • gestion des mises à jour Windows Update (version Enterprise uniquement, Tech-preview).

Aujourd’hui, après six années de développement, WAPT est installé sur plus de 500 000 postes utilisateur.

WAPT a été récompensé en février 2018 par l’ANSSI, qui lui a décerné la très prisée qualification élémentaire. L’agence française de cyberdéfense encourage ainsi tout le monde, et notamment les administrations de l’État et les OIV à adopter le produit.

Aller plus loin

  • # Comparaison avec Chcolatey

    Posté par . Évalué à 3 (+7/-4).

    Je ne comprends l'intérêt par rapport à Chocolatey qui est l'outil utilisé par la communauté Microsoft.

    Chocolatey

    Aucune présentation technique, ni de comparatif avec l'existant.

    WinOps 2017 Rob Reynolds - Modern Software Management on Windows

    C'est de la pub ?

    • [^] # Re: Comparaison avec Chcolatey

      Posté par (page perso) . Évalué à 4 (+2/-0).

      Je me pose la même question.

      On pense migrer vers Chocolatey car son gros avantage est que leur repository propose beaucoup d'application alors que du côté de WAPT, il semble qu'il faut tout se palucher à la main…

      • [^] # Re: Comparaison avec Chcolatey

        Posté par . Évalué à 3 (+4/-1). Dernière modification le 26/09/18 à 18:38.

        Un package chocolatey ce n'est rien qu'un zip avec un xml (package nuget) et 2 scripts powershell (install/uninstall).

        Les packages ne contiennent donc pas les installeurs et il faut donc un accès internet.

        En fonction de ton niveau de sécurité, il faudrait hebergé les installeurs sur une ressource partagé (SMB/HTTP) et reconstruire les paquets pour remplacer les uri.

      • [^] # Re: Comparaison avec Chcolatey

        Posté par . Évalué à 10 (+10/-0).

        Bonjour gnumdk,

        je ne me prononcerai pas sur le débat WAPT/Chocolatey car je suis un peu biaisé (je suis dev sur WAPT).

        Toutefois une question me vient à l'esprit: est ce qu'il y a parmi les lecteurs linuxfr.org un sysadmin qui utilise Chocolatey sur un parc important (quelques centaines de postes)?

        En effet on entend beaucoup parler de Chocolatey, et ils y a beaucoup de développeurs qui l'utilise pour gérer leur propre machine, mais je n'ai jamais (vraiment jamais) rencontré un sysadmin qui exploite Chocolatey pour gérer un parc de poste client.

        Donc je suis vraiment preneur de retour d'expérience, par exemple sur un lycée avec 300 postes.

        Denis

        • [^] # Re: Comparaison avec Chcolatey

          Posté par . Évalué à 4 (+2/-0).

          J'ai pas d'expérience là-dessus, mais il existe des modules chocolatey pour ansible ou puppet (et probablement d'autres gestionnaires de config). Donc ça doit être faisable en théorie.

          • [^] # Re: Comparaison avec Chcolatey

            Posté par . Évalué à 4 (+2/-0). Dernière modification le 28/09/18 à 08:18.

            Nous on a fait un POC de déploiement de windows server core (donc sans toute le bordel couche graphique metro) et l'installation via puppet de certains softs via chocolatey.

            Ça marchait bien mais on n'a pas testé de déploiements à grande échelle sur un parc de desktop (et on a SCCM donc c'est vite vu).

        • [^] # Re: Comparaison avec Chcolatey

          Posté par . Évalué à -6 (+1/-8).

          Justement donnez nous votre avis biaisé ! Vu que chocolatey est l'apt-get de Windows et que votre produit correspond au produit SCCM, ca donnerait un peu de clarté.

          Là, le fait de répondre à côté, ça décrédibilise tout votre travail.

          Réagissez !

        • [^] # Re: Comparaison avec Chcolatey

          Posté par . Évalué à 3 (+2/-0).

          Surement car les gros parcs sous windows ont les moyens d'acheter des outils proprio (voir microsoft) pour faire ce job.

          De plus les sysadmin windows sont, selon mon expérience, très peu enclin à passer d'un logiciel proprio (où tout est prêt (meme mal)) à un logiciel libre (où il faut souvant se palucher pas mal de doc / configuration avant d'avoir un résultat).

          J'adorerai pouvoir tester ça chez moi (300 windows sous mon escarcelle, plus de 5000 dans mon groupe), mais va falloir en convaincre du monde pour dire que SCCM est moins bien…

          (ps Je ne suis pas sysadmin windows)

          • [^] # Re: Comparaison avec Chcolatey

            Posté par . Évalué à 2 (+2/-1).

            SCCM permet le déploiement/upgrade/MAJ d'OS (CD/CI pour l'OS), les MAJ de BIOS des machines (faille intel), ainsi que des fonctionnalités P2P pour le déploiement des packets (problème des paquets de plus d'1Go)

            La ligne de commande est complète et permet des scénarios très avancés.

            Vous trouverez maintenant des offres d'emploi intitulés 'Ingénieur Poste de travail', qui veulent dire 'Administrateur SCCM'

            C'est un monde à part … Ils vont vous rire au nez.

            • [^] # Re: Comparaison avec Chcolatey

              Posté par (page perso) . Évalué à 2 (+4/-3).

              J’abandonne avec Flavien … trop condescendant … on est sur linuxfr on présente un produit gratuit et opensource et vous descendez le produit sans même l'avoir testé visiblement pour promouvoir sccm, produit payant et non opensource … Je ne comprends pas …

              Pour les autres … testez le produit, faites vous une idée par vous même.

            • [^] # Re: Comparaison avec Chcolatey

              Posté par (page perso) . Évalué à 2 (+0/-0).

              Je n'ai pas touché SCCM depuis longtemps. À l'époque ça ne fonctionnait que dans une forêt Microsoft. Ce qui convient à beaucoup d'entreprises.
              Par contre ça ne convient plus lorsqu'on a des domaines Windows disjoints, ou des postes sans domaines. Ce qui est également fréquent.

              SCCM est-il toujours lié à une unique forêt ?

        • [^] # Re: Comparaison avec Chcolatey

          Posté par . Évalué à -1 (+2/-0).

          idem ici, beaucoup en, parles , des conf etc … mais niveau retour d'expérience : rien !
          Ensuite mettre en place un Puppet … c'est autre chose que WAPT.

          Personnellement je pense avoir correctement évaluer les solutions de déploiement de logiciels … et nous nous sommes rabatu(environnement full Windows … :-((() sur PDQDeploy simple, efficace : on aurait vraiment voulu WAPT !
          J'ai donc fortement (mais alors très fortement) envisagé WAPT : le gros souci c'est la gestion de dépôts distants , multiples, mais tous synchronisés sur un dépôt central. J'ai l'impression que beaucoup de développeur d'app. ne sont pas du tout en phase avec la réalité terrain , en France …
          Je m'explique.
          Quand vous avez plus de 100 sites (et plus de 1300 postes) reliés via de l'ADSL pour 90% d'entre eux, il est évident que si sur chacun de ces sites vous vous voulez amener le dépôt logiciel au plus prês du client final … il faut une solution comme décrite ci-dessus.
          De plus WAPT semble uniquement fait pour travailler en HTTP … pas en SMB ni DFS: c'est dommage dans un environnement full Microsoft.
          D'autant que je sais que TranQuilIT fait un job fabuleux avec Samba 4 … qui tourne par exemple sur certains sites du ministère de la culture … yep je suis bien renseigné !

          Mais peut-être ai-je mal testé … (pour nous hors de question d'acheter un boitier à 400 € par site … (eh oui c'est la restriction budgétaire !) …

          De plus j'ai aussi expérimenté un soft nommé WPKG , qui fait le job à merveille en solution pull (le client va voir sur le dépôt DFS le plus proche et fait le job !). J'ai même commencé commencé à développer un client en c++/QT pour gérer les fichiers de configuration (.xml) du soft qui est d'une simplicité étonnante … le KISS quoi !

          • [^] # Re: Comparaison avec Chcolatey

            Posté par (page perso) . Évalué à 3 (+2/-0).

            Bonjour ledufakademy

            Vous venez de soulever quelques chose d’intéressant, aujourd'hui rien ne nous empêcherait de faire un dépôt secondaire en protocole SMB. Il faut juste que le client wapt accepte de taper sur un partage smb (ce qui ne serait pas très compliqué à implémenter).

            Pour ce qui est de la réplication vous n'êtes pas obligé d'acheter un boitier a 400€, la doc pour le faire vous même est ici:
            https://www.wapt.fr/fr/doc/Replicate_MultiRepo/Replication-depot/index.html

            Dans la doc on utilise syncthing pour la réplication mais rien ne nous empêche d'utiliser autre chose, rsync, script copy, DFS (oui je l'ai déjà fait avec du DFS + IIS), dans le cas où on utilise du DFS il faut un serveur wapt sous windows par contre …

            Pour info je crois que le client gui pour wpkg existe déjà.
            Pour info avant j'utilisais wpkg, mais ils y avaient plusieurs soucis (ça a peut être bougé depuis):

            • La remontée d'erreur : à l'époque chaque poste écrivait dans un fichier de log. Pas pratique pour une vision rapide des problèmes
            • Le fait qu'une installation n'était pas possible a l'arrêt du poste si le serveur wpkg n'était pas dispo (pas pratique pour les pc nomades)
            • Utiliser un méta langage : souvent pas très pratique à mon goût.
            • [^] # Re: Comparaison avec Chcolatey

              Posté par . Évalué à 0 (+3/-0).

              bonjour,

              J'avais déjà vu cette partie de la doc.
              On est bien d'accord il manque la partie SMB …

              Le souci (pour nous et peut etre d'autres!) vient aussi du fait que nous devons impérativement mixer MDT/WDs (déploiement en masse de master OS Win10/7) et la solution de déploiement de soft: donc un DeploymentShare sur du partage SMB (pas le choix) ET de facto un format de paquetage exploitable par MDT à savoir msi, exe (etc) or WAPT utilise un format de paquetage zippé qui ne peut être géré par MDT …
              Il faudrait peut être écrire un wrapper pour exploiter le format de WAPT dans MDT.

              Ensuite un simple robocopy réplique le DeploymentShare, mais en SMB !

              • [^] # Re: Comparaison avec Chcolatey

                Posté par (page perso) . Évalué à 2 (+1/-0).

                Hum pas bien compris votre commentaire pour mdt
                Pour mdt vous avez juste à ajouter la commande

                wapt-get install test-firefox test-groupename ...
                On a déjà beaucoup d'utilisateurs qui fonctionnent comme ça.

                Pour la partie smb on est en train de voir.

                Dans votre cas le principal problème c'est que vous ne pouvez pas avoir de serveur web sur vos sites distants, si on implémente le fait de pouvoir mettre un repo smb à la place, plus de soucis.

                Pour mdt pas de soucis

    • [^] # Re: Comparaison avec Chcolatey

      Posté par (page perso) . Évalué à 2 (+3/-1).

      Bonjour Flavien,

      Je vous propose peut être tous simplement de tester le produit
      Vous pourrez ainsi vous faire un avis par vous même.

      C'est l'avantage d'un produit libre

      Simon

    • [^] # Re: Comparaison avec Chcolatey

      Posté par (page perso) . Évalué à 3 (+4/-1).

      Parce que peut-être que chocolatey, les sysadmin Windows ils n'en veulent pas. Tout comme cette imposition de Powershell.

      Alors, oui, je sais, mon compte est tout frais, donc mon avis… Néanmoins, je suis un sysadmin Windows, un de ces gars que les sysadmins linux aiment à mépriser et dénigrer H24, D365, M12, Y infini.

      Je suis admin windows dans une institution. J'ai installé WAPT, il y a un peu plus de 2 ans, parce que le parc était "open bar" avec une culture d'entreprise en ce qui concerne l'utilisateur windows tout aussi "open bar". Depuis, pour tout ce qui gestion des logiciels tiers, l'inventaire, l'application de scripts, des déploiements, etc, c'est homogène. Cela me permet d'appliquer certains trucs plus finement que par GPO et pourtant, les GPOs ça tourne chez moi.
      Et puis… Pour une fois qu'une boite francaise offre un produit community et Enterprise avec un bon niveau de réponse. Cocorico!

      Oui, je sais, mon compte n'a que quelques heures d'age…

      "Les fascistes de demain s'appelleront eux-mêmes les antifascistes" Professeur Halford E. Luccock

  • # Wapt le challenger

    Posté par . Évalué à 10 (+15/-1).

    J'utilise Wapt depuis presque 3 ans et c'est devenu un outils indispensable dans notre structure (800 postes sur 20 sites distants).

    Je ne connais Chocolatey que de nom donc je ne pourrai faire de comparaison (nous étions auparavant sur wpkg…)
    Ce que nous apprécions sur Wapt ce sont:
    - Le Self Service (nos utilisateurs peuvent uniquement installer les applis que nous publions)
    - Dépot cache sur chacun des sites afin de minimiser les problématiques de bande passante
    - le méthode de recherche par entrée DNS (SRV) afin que les itinérants aillent toujours "taper" dans le dépôt local
    - La console, qui offre également un inventaire + ou - détaillé des machines
    - le concept de "maturity" afin d'avoir un panel de testeur sur des packages beta..

    Nous apprécions également:
    - Le coté Opensource avec le github
    - La réactivité et la disponibilité des créateurs/développeurs mais aussi de la communauté (mailing-liste)
    - la sécurité qui un élément essentiel et toujours remis en question dans les roadmaps. La 1.5 a apporté l'authentification Kerberos par exemple, ainsi que les multiples certificats permettant de signer à différents niveaux les packages. l'ANSSI a certifié la 1.5 de Wapt…. il me semble que c'est un gage de confiance.

    Je pense donc que ce post a sa place sur linuxfr et que ce logiciel mérite a être connu.

    PS: je ne fais pas partie de TranquilIT, je suis simplement un utilisateur satisfait de leur produit.

    • [^] # Re: Wapt le challenger

      Posté par . Évalué à 4 (+7/-5). Dernière modification le 26/09/18 à 18:17.

      Utilisateur tellement satisfait qu'il a créé un compte sur LinuxFR aujourd'hui même pour le dire !

      Mais bon, on va pas être mauvaise langue… bienvenue :)

      • [^] # Re: Wapt le challenger

        Posté par . Évalué à 6 (+7/-1). Dernière modification le 26/09/18 à 20:12.

        Bonjour,
        je suis inscrit depuis quelque année…Je te donne mon avis. Wapt facilite grandement la mise à jour des application. Je l'ai utilisé dans le lycée (1200 postes) pour maintenir des applications (Java, ,Firefox) ou simplement déployer des applications rapidement à la demande des collègues. Wapt permet de déployer l'appli et le même script permet aussi de la supprimer. Avant d'utiliser Wapt, j'ai essayé OPSI, WPKG, Script sous FOG, Script AutoIT. Je n'utilisais pas les GPO car mes serveurs de fichiers étaient sous Debian. La procédure est simple. Il suffit d'écrire un script python (avec des biblio dédiées) pour réaliser ton script d'installation et désinstallation.

      • [^] # Re: Wapt le challenger

        Posté par (page perso) . Évalué à 6 (+6/-1).

        Je suis là depuis un bout de temps sur linuxFr et j'ai presque (d'après ce que je lis) les mêmes besoins et j'ai eu les mêmes solutions avec wapt. Bref, je valide son message :P

      • [^] # Re: Wapt le challenger

        Posté par . Évalué à 5 (+6/-1).

        Je ne connais pas non plus Chocolatey donc je n'ai aucune remarque à faire sur cette solution.

        J'utilise la version communautaire de Wapt au sein de notre collectivité (400 postes) depuis quelques années. J'utilise un certain nombre de paquets logiciels fournis par la société Tranquil It et j'en crée des spécifiques notamment pour des logiciels métier. La solution se base sur du python pour personnaliser l'installation de l'appli en fonction du poste de destination et les paquets fournis me permettent rapidement d'en créer de nouveaux. La documentation en ligne est claire.

        Le côté "se palucher à la main" est vraiment réducteur et quoi qu'il en soit l'installation silencieuse de logiciels nécessite de faire quelques tests avant le déploiement sur de nombreux postes. Si vous connaissez une solution miracle qui crée automatiquement l'installateur adéquate, je suis curieux de la connaître.

        Bref, je suis satisfait de cette solution.

        PS : pour ma part, je consulte le site LinuxFR depuis pas mal d'années et je me suis inscrit le jour même pour participer à cette discussion :)

    • [^] # Re: Wapt le challenger

      Posté par . Évalué à 2 (+3/-1).

      Chocolatey est un gestionnaire de paquets comme apt-get.

      La description que tu fais de Wapt me semble être un gestionnaire de parc logiciel.

      D'où mon interrogation.

      • [^] # Re: Wapt le challenger

        Posté par (page perso) . Évalué à 10 (+15/-1). Dernière modification le 27/09/18 à 14:39.

        J'utilise depuis 3/4 ans wapt dans un environnement hétérogène de +/- 300 postes (un même service qui déploie deux domaines différents, gérés par Samba 4, dont un sans GPO car géré par Édutice)

        Auparavant j'ai utilisé pendant des années un mélange bâtard de script batch et de wpkg pour configurer les postes, installer des logiciels et les configurer. J'ai essayé d'autres méthodes de déploiement sans grand succès (OCS/Fusion, FOG)

        Ensuite j'ai essayé un peu chocolatey quand j'ai découvert, mais le builder de package est payant. Et les fonctionnalités de base ne permettait pas de gérer des scripts de configuration particuliers.

        Wapt get, je l'ai découvert par hasard via blog de Korben, et j'ai vraiment accroché, notamment parce que la doc était très claire, donc c'était facile à mettre en place. La ville où je travaille a payé une formation à Tranquil it l'an dernier pour vraiment approfondir et maîtriser l'ensemble et j'en suis bien content. Et l'équipe est bien sympa et vraiment compétente (notamment une maîtrise, entre autres, de samba 4 très impressionnante)

        Je liste ici, sans ordre particulier autre que ce qui me vient à l'esprit, mon utilisation régulière de wapt (donc ce n'est pas exhaustif)

        • Création de paquets applicatifs (avec scripts d'install et de désinstallation plus actions en environnement utilisateur) en peu de manips, une grande partie étant déja automatisée. Dans les cas un peu plus complexes il y a pas mal de setuphelpers pour à peu près tous les cas (création de raccourcis, copie de fichiers de conf, suppression des icônes du menu…), plus des outils de détection de l'environnemnent (vesion de Windows, architecture etc), des variables d'environnement (répertoire d'installation d'un logiciel, clé de désinstallation…)
        • Duplication des paquets notamment pour différencier ceux des écoles et ceux des autres bâtiments municipaux)
        • Gestion de plein de scripts de configuration diverses (exécuter des GPO locales, brider des fonctionnalités «avancés» mais relou de Windows 10, modifier les raccourcis, la barre des tâches, les applications par défaut…)
        • Gestion de groupes et dépendances (notamment par secteur école/ville puis par service)
        • Retour sur l'état du Parc (inventaire logiciel et matériel, machines joignables, erreur sur les installations ou en attente de mise à jour)
        • Je duplique les paquets fournis par tranquil it (mais je peux les tester avant de les envoyer sur les postes clients)
        • Je repompe des paquets pour en faire des similaires (comme l'installation de l'extension grammalecte pour libreoffice inspirée d'un autre paquet similaire)

        J'apprécie aussi:

        • le fait que la mise à jour se fasse à l'extinction de la machine (avec possibilité de forcer l'installation à distance)
        • le fait que des paquets à mettre à jour soient bien maintenus par Tranquil It (Java, Flash etc)
        • le fait qu'il y ait les versions avec prise en charge étendue en plus de la version standard pour certains logiciels comme Firefox, LibreOffice
        • Le fait que beaucoup de paquets aient été conçus pour faciliter l'utilisation du poste de travail (je pense notamment au ClassicShell qui change la vie, gow, clink…)
        • depuis la version 3.5 comme les machines sont identifiées par UUID, les installations de paquets associées à la machine se font de manière complètement indépendante.
        • Faire des paquets nécessite un peu de compétences, mais installer/désinstaller des paquets, gérer les groupes etc avec l'interface graphique, n'importe qui peut le faire, je peux déléguer assez facilement
        • J'aime beaucoup ce qu'on peut faire en ligne de commande.
        • J'avoue que ça ne me sert pas, mais une CSPN ANSSI, c'est la classe :)

        Bon parfois certains paquets ne s'installent pas vraiment bien (je pense notamment à cygwin) mais c'est vraiment exceptionnel.

        Je ne suis pas sûr de penser à tout, mais il est clair que Wapt est un des outils que j'apprécie le plus utiliser au quotidien.

        • [^] # Re: Wapt le challenger

          Posté par (page perso) . Évalué à 2 (+0/-0). Dernière modification le 27/09/18 à 14:39.

          commentaire modifié pour faire apparaître les listes

          "La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay

      • [^] # Re: Wapt le challenger

        Posté par . Évalué à 6 (+8/-2).

        Bonjour,

        Justement non dans l'esprit WAPT est le apt-get pour parc Windows.
        Je suis l'un des responsables informatiques d'un service déconcentré de l'état et était l'un des premiers à
        utiliser cet outil. Je suis quelqu'un de TRES exigeant et JAMAIS WAPT ne m'a déçu.
        C'est une telle réussite que beaucoup de mes collègues l'ont utilisé.
        Par ailleurs, cet outil est tellement bien conçu qu'il va au delà sur de nombreux points.
        Sans être exhaustif :

        - Installation de pilotes pour windows
        - Utilisation de WAPT pour ré-intégration de postes dans un nouveau domaine AD le tout à distance
        - Réglages divers à distance.
        Evidemment, en toute sécurité par clé d'authentification, etc …
        L'outil a même reçu les honneurs de l'ANSSI https://www.ssi.gouv.fr/

        • [^] # Re: Wapt le challenger

          Posté par . Évalué à 2 (+8/-7).

          Franchement, les éloges par des comptes avec une durée d'existence inférieure à 24h ça pue… Heureusement qu'il y a des comptes historiques qui confirment sinon ça puerait l'arnaque à plein nez. Vous faites plus de tort qu'autre chose au produit là…

          • [^] # Re: Wapt le challenger

            Posté par . Évalué à 10 (+10/-2).

            surtout avec des phrases genre « Je suis quelqu'un de TRES exigeant et JAMAIS WAPT ne m'a déçu. » On dirait presque une pub pour un produit durcissant ;-)

            Espérons que les comptes nouvellement crée continuerons d'être actif au delà de cet article !

          • [^] # Re: Wapt le challenger

            Posté par (page perso) . Évalué à 7 (+6/-1).

            Pour le voir utilisé dans mon labo, je pense que les éloges sont réelles et non le résultat d'un lobbying publicitaire. Cet outil facilite énormément l'automatisation de la gestion de logiciels sur des parcs de machine sous Windows (installation… mais aussi mises à jour, suppression, réglages sur le système via des scripts, interdiction de certains logiciels -qui a dit one-drive- etc).

            Python 3 - Apprendre à programmer en Python avec PyZo et Jupyter Notebook → https://www.dunod.com/sciences-techniques/python-3

        • [^] # Re: Wapt le challenger

          Posté par . Évalué à -1 (+0/-2).

          Si apt-get sous linux faisait toute ce qui est décrit ici, ça se saurait !

          Apt-get permet de faire des portails en libre service ? Je peux me tromper mais je n'ai jamais vu ça.

          Wapt est un outil de gestion de parc comme SCCM.

          Arrêtez de dire n'importe quoi ou expliquez-nous …

          • [^] # Re: Wapt le challenger

            Posté par . Évalué à 10 (+11/-0).

            Bonjour Flavien,

            disclaimer : je suis un des dev WAPT

            les premières versions de WAPT ont reproduit le comportement de base d'apt-get, et c'est toujours possible de lancer un wapt-get install firefox, wapt-get search firefox, wapt-get update, wapt-get upgrade etc. en ligne de commande. Les paquets sont disponible sur un dépôt https avec un fichier Packages comme pour un dépôt .deb.

            La gestion d'un parc de poste client est différente de la gestion de serveur. On ne peut pas passer sur chaque machine pour lancer apt-get à la main, et on ne peut pas avoir des scripts ansible/puppet qui passe la nuit sur la machine car celle ci est éteinte ou en veille ou à l'extérieur (portable nomade). Dans le cas de WAPT, on s'est décidé à mettre l'installation à l'extinction de la machine par défaut. C'est ce qui marche le mieux. Et les paquets de mises à jour sont téléchargés en journée et mis en cache.

            Pour reprendre votre remarque, WAPT est bien un outil de gestion de parc et de déploiement, un peu comme SCCM. Par contre le nom "gestion de parc" est souvent appliqué aux outils d'inventaire et de reporting comme GLPI. Dans le cas de WAPT, l'objectif principal est le déploiement de logiciel et de configuration.

            Un des points différenciateur entre WAPT et la plupart des autres solutions est que WAPT est "desktop centric" au lieu de "server centric". Dans la plupart des solutions "server centric", les logiciels sont poussés par le serveur vers les postes à travers les partages administratifs IPC$/ADMIN$. Dans le cas de WAPT, c'est l'agent "desktop centric" qui tourne sur le poste qui va régulièrement vérifier sur le dépôt si il y a des mises à jour disponible, un peut comme un apt-cron.

            Le système WAPT peut tourner sans agent en local et sans process serveur et juste avec un dépôt, comme un vrai apt-get sous Debian. Tout ce qui a autour, c'est pour faciliter la vie de l'adminsys.

            Si vous avez envie d'y jeter un coup d'oeil, WAPT utilise aussi un paquet WAPT pour stocker la configuration des postes, et les groupes de poste ou groupe de logiciel sont aussi des paquets!

            Je vous laisse donc juger par vous même Flavien si l'appellation apt-get pour Windows est usurpé ou pas!

            Cordialement,

            Denis

          • [^] # Re: Wapt le challenger

            Posté par (page perso) . Évalué à 8 (+7/-0). Dernière modification le 27/09/18 à 11:39.

            Salut,

            à la base tu as une commande wapt-get qui va taper dans un dépôt pour installer un paquet sur un Windows à l'instar d'apt.
            Il est utilisable en monoposte de cette manière, en tapant dans le dépôt TIS (Tranquil IT Systems) - qui pour info contient plus d'un millier de paquets (je ne sais pas où en est Chocolatey, je n'ai pas regardé depuis un moment).

            Là-dessus, pour le déploiement en entreprise/collectivité, Tranquil IT a développé en plus une console de gestion de parc liée à un serveur ainsi qu'un agent qui remonte un inventaire à ce serveur.
            De là, la console permet d'avoir une vue globale du parc à l'instar d'SCCM et de faire du push de paquets vers les clients au travers des agents. (Le push peut fonctionner aussi avec le client en mode polling pour s'affranchir des problèmes de NAT/routage/firewall).

            Le serveur Wapt assure également les fonctions de dépôt local, dans lequel les paquets sont signés via une clé privée à laquelle correspond la clé publique déployée avec l'agent sur les postes.

            Par contre, Wapt n'est pas capable de faire du déploiement d'OS comme le fait SCCM (mais bon, il y a FOG -entre autres- pour ça ).

            Il est de plus en plus massivement utilisé dans les lycées de la collectivité pour laquelle je bosse et on aimerait uniformiser et généraliser son déploiement pour s'acheminer gentiment vers la gestion globale d'un parc de plus de 100 000 postes répartis sur 300 sites.

            Edit: un peu grillé par Denis ^

            There is no spoon...

        • [^] # Re: Wapt le challenger

          Posté par . Évalué à 0 (+0/-1).

          Juste pour information, cet article a 3 ans. Depuis, OneGet a été porté sous Windows 7, en installant simplement PowerShell 5.0

          OneGet : Windows 10 dispose d'un gestionnaire de paquets

      • [^] # Re: Wapt le challenger

        Posté par . Évalué à 9 (+9/-0).

        Bonjour Flavien,

        toujours le même disclaimer : je suis un dev WAPT

        Chocolatey est un gestionnaire de logiciel comme apt-get dans le sens qu'on le lance en ligne de commande en local pour gérer sa propre machine.

        Par contre je ne suis pas d'accord pour dire que Chocolatey est un gestionnaire de paquet! En effet les "recettes" chocolatey ne sont pas "auto-contenue" contrairement aux paquet Deb sous Debian/Ubuntu. Chocolatey doit télécharger d'abord la recette, puis télécharger les exécutables.

        Dans le cas de WAPT, le scripts d'installation (l'équivalent de la recette .ps1 de chocolatey) et les exécutables sont inclus dans le même paquet zippé avec le fichier de control qui contient les métadata. Dans ce sens je pense que l'on peut dire que WAPT est bien un gestionnaire de paquet à part entière.

        J'ai rédigé un autre post plus bas pour expliciter le positionnement de WAPT par rapport à SCCM et autre gestionnaire de parc.

        Merci pour vos différentes questions qui permette, je l'espère, d'éclaircir certain point technique :-) !

        Cordialement,

        Denis

        • [^] # Re: Wapt le challenger

          Posté par . Évalué à 4 (+3/-0).

          Denis,

          Non, le fait que les installeurs (il y a du format msi qui n'est pas un executable) ne soient pas inclus n'est pas une contrainte technique mais légal.

          Beaucoup de logiciels privateurs interdisent l'hébergement ailleurs que sur leur site, Chocolatey ne peut donc pas héberger ces fichiers publiquement (sans compter le coûts de l'hébergement, qui à mon avis, sont une conséquence de ce choix)

          Le format de package est nuget, il n'y a rien qui vous empêche de mettre l'installeur dans le package.

          Faites attention à ce type de problématique, je vois que vous hébergez des paquets de logiciels propriétaires, ca pourrait se retourner contre vous.

          Sur l'installation de python sur le poste client Windows, ça serait un refus catégorique de ma part tant que la PEP 551 n'a pas été intégré dans python et atteint le niveau de sécurité de PowerShell.
          PEP 551

          Désolé de vous faire travailler, mais si à un moment vous sortez du cadre des administrations et que vous rencontrez des professionnels du sujet, il faut préparer à ce genre de questions.

          Si je pensais que votre logiciel est inutile, je ne vous casserais pas les pieds pour que vous clarifiez votre positionnement.

          • [^] # Re: Wapt le challenger

            Posté par (page perso) . Évalué à 2 (+2/-0). Dernière modification le 27/09/18 à 16:54.

            Le but de mettre le binaire dans le paquet est de ne pas de télécharger directement sur le site de l'éditeur pour économiser la bande passante.

            Nous sommes conscient que notre dépôt publique héberge des logiciel privé mais nous avons déjà commencer a réfléchir a une solution.

            Je constate d’ailleurs également que Chocolatey héberge aussi parfois des binaires. Même problématique que nous.

            Nous avons commencer a mettre dans nos paquets un update_package qui permet de préparer le paquet si les sources ne sont pas a l’intérieur du paquet.

            Au vu du mode de fonctionnement de wapt actuellement PEP 551 ne nous semble pas nécessaire.

            • [^] # Re: Wapt le challenger

              Posté par (page perso) . Évalué à 1 (+1/-2).

              Je constate d’ailleurs également que Chocolatey héberge aussi parfois des binaires. Même problématique que nous.

              Chocolatey PEUT héberger des binaires, donc l'administrateur PEUT enfreindre les licences s'il le fait volontairement.

              Alors que Wapt POURRA ÉVENTUELLEMENT UN JOUR ne pas héberger les binaires, donc la totalité des administrateurs enfreignent ACTUELLEMENT la loi (du moins ceux qui installent des produits Oracle, des produits Adobe, etc. En gros tout le monde).

              • [^] # Re: Wapt le challenger

                Posté par (page perso) . Évalué à 2 (+2/-1).

                Petite liste de paquet chocolatey qui contiennent des binaire (j'ai pas vérifier la licence de tous)

                • Quicktime
                • Silverlight
                • Teamviewer
                • Steam
                • Spotify …

                Pour la partie publique du dépôt wapt (le dépôt tis), l'update package va nous permettre de ne plus héberger les binaires.

                Mais la partie privé hébergera toujours les binaire. L'administrateur doit en effet avoir les droit de redistribution. Comme pour toute les autres solutions de déploiement:

                Tous les logiciels de déploiement hébergent des binaire sont donc confronté a ce problème

                • [^] # Re: Wapt le challenger

                  Posté par . Évalué à 1 (+0/-0). Dernière modification le 28/09/18 à 14:17.

                  Je viens de vérifier les paquets suivants sur le site chocolatey :
                  - quicktime
                  - silverlight
                  - teamviewer
                  - steam
                  - spotify

                  Aucun ne contient d'installeur.

                  Vous pouvez vérifier par vous même le contenu des packages est affiché sur le site.

                  D'où teniez-vous ces informations ?

              • [^] # Re: Wapt le challenger

                Posté par . Évalué à 10 (+12/-1). Dernière modification le 29/09/18 à 02:34.

                Kerro, vous devez être ami/salarié/co-traitant/sous-traitant avec Flavien, ça ne me troublerait pas, Bienvenu dans cette super passionnante conversation !!

                Flavien est maintenant identifié comme "expert powershell et Microsoft", donc c'est un peu bique et bouc sur LinuxFr, soyons donc juste "peacing and loving" !!

                Moi, je suis un linuxfr avec un compte de 1 jour et je suis le Président de TIS, donc trollez moi gentiment, j'en veux à personne et je veux de la "True News".

                Et donc j'ai une super question :

                Kerro, vous faites des BBQ avec vos invités parfois dans votre jardin ?

                Vous leur dites au téléphone le vendredi de ramener des trucs à cuire, ensuite ils viennent chez vous car ils savent que chez vous, on passe un bon moment et que vous avez les meilleures recettes et que vous maniez les meilleures techniques, ils viennent chez vous car vous avez des sauces spéciales, des épices super que vous avez été cherchées en Indonésie ou ailleurs, que vous avez des retournés de côtelettes les plus spectaculaires du quartier, bref.

                Chez WAPT, c'est pareil, WAPT va fournir la recette (le script d'install, d'upgrade, de desinstall, et de configuration en environnent "Local System" et "Utilisateur"), donc Tranquil IT ou d'autres fourniront la recette, et ceux qui utilisent WAPT fourniront leurs ingrédients (les fichiers exe, les clés de licence logicielle, etc), l'intérêt de l'association des deux est ce qui est recherché au final, non ?

                Pour info, Tranquil IT a dépensé beaucoup de temps pour faire les démarches nécessaires auprès des éditeurs pour lui permettre de redistribuer les logiciels les plus courants et disponibles dans le store, nous ne sommes pas des ABRUTIS de la dernière pluie.

                Donc les logiciels "propriétaires" publiquement disponibles dans le store WAPT ont obtenu un accord de redistribution de la part des éditeurs, donc voilà, merci, à bientôt, bisous Kerro …

                Les autres logiciels, dans notre esprit, c'est BBQ, "you bring, we cook, we all enjoy".

                Je voudrais enfin profiter de ce blog pour dire que "légal" en Français n'a pas la même définition que "legal" en anglais.

                En France, personne n'ira en prison pour ne pas avoir respecté un contrat de licences. Le tribunal de Commerce exigera que la personne qui enfreint un droit de Propriété Intellectuelle verse de l'argent, c'est tout. Donc s'il vous plaît, remplacez le mot "légal" par "respectueux des engagements contractuels" dans vos posts de blog, "légal", c'est "nul".

                Vincent

              • [^] # Re: Wapt le challenger

                Posté par . Évalué à 0 (+2/-2).

                Kerro, vous devez être ami/salarié/co-traitant/sous-traitant avec Flavien, ça ne me troublerait pas, Bienvenu dans cette super passionnante conversation !!

                Flavien est maintenant identifié comme "expert powershell et Microsoft", donc c'est un peu bique et bouc sur LinuxFr, c'est génial la diversité d'avis!!

                Moi, je suis un linuxfr avec un compte de 1 jour et je suis le Président de TIS, donc trollez moi gentiment, j'en veux à personne sauf à la vérité.

                Et j'ai une super question : Kerro : vous faites des BBQ pour vos invités parfois dans votre jardin ?

                Vous leur dites au téléphone le vendredi de ramener des trucs à cuire, ensuite ils viennent chez vous car ils savent que chez vous, on passe un bon moment et que vous avez les meilleures recettes et que vous maniez les meilleures techniques, ils viennent chez vous car vous avez des sauces spéciales, des épices que vous avez été cherché en Indonésie ou ailleurs, que vous avez des retournés de côtelettes spectaculaires, bref.

                Chez WAPT, c'est pareil, WAPT va fournir la recette (le script d'install, d'upgrade, de desinstall, et de configuration en environnent "Local System" et "Utilisateur"), donc Tranquil IT ou d'autres vont fournir la recette, et ceux qui utilisent WAPT vont fournir leurs ingrédients (les fichiers exe, les clés de license logicielle, etc), l'intérêt de l'association des deux est ce qui est recherché au final, c'est pas vrai ?

                Tranquil IT a dépensé beaucoup de temps pour faire les démarches nécessaires auprès des éditeurs pour lui permettre de redistribuer les logiciels les plus courants disponibles dans le store, nous ne sommes pas des ABRUTIS de la dernière pluie.

                Donc les logiciels "propriétaires" publiquement disponibles dans le store WAPT ont obtenu un accord de redistribution de la part des éditeurs, donc voilà, merci, à bientôt.

                Les autres logiciels, dans notre esprit, c'est BBQ, "you bring, we cook, we all enjoy".

                Je voudrais enfin profiter de ce blog pour dire que "légal" en Français n'a pas la même définition que "legal" en anglais.

                En France, personne n'ira en prison pour ne pas avoir respecté un contrat de licences. Le tribunal de Commerce exigera que la personne qui enfreint un droit de Propriété Intellectuelle verse de l'argent, c'est tout. Donc s'il vous plaît, remplacez le mot "légal" par "respectueux des engagements contractuels" dans vos posts de blog, "légal", c'est pour autre choe.

                Vincent

            • [^] # Re: Wapt le challenger

              Posté par . Évalué à 1 (+0/-0).

              Au vu du mode de fonctionnement de wapt actuellement PEP 551 ne nous semble pas nécessaire.

              A partir du moment où vous permettez à l'utilisateur d'exécuter du code python sans audit du code, les problèmes commencent.

              Comment faites-vous pour vous en prémunir ?

  • # npackd

    Posté par . Évalué à 2 (+2/-0).

    Des avis versus npackd ?

    Je l'utilise pour le déploiement d'apps sur des machines non connectées avec un client cli (et gui), configuré avec un dépôt interne (XML + archives) créé à partir de la version publique, avec addition d'applications internes…

  • # Le monde bouge

    Posté par (page perso) . Évalué à 6 (+4/-0).

    WAPT est l’équivalent d’apt-get pour Windows

    Bientôt il n'y aura tellement plus de différences en Windows et Linux que les utilisateurs pourront changer en un battement de cil sans être perturbés 😃

    kentoc'h mervel eget bezan saotred

    • [^] # Re: Le monde bouge

      Posté par . Évalué à 1 (+1/-1).

      Pour la partie serveur, c'est clairement en train de migrer. Suffit de regarder le dépôt github de PowerShell et de voir des démonstrations portant sur System D, Apache ou Cron.

      Demo PowerShell

      OpenSSH devient le protocole d'administration des machines Windows
      Github PowerShell OpenSSH

      Ce qui permet en une commande d'envoyer à distance à n machines d'OS Windows, Linux et MacOS qui ont PowerShell installé.

      Par exemple lister les processus de 20 machines et de tout recevoir dans une seule variable où l'on peut faire des pipes objets.

      Pour la partie 'Desktop' par contre, rien à signaler. Hormis la montée des mac chez les développeurs Microsoft.

      • [^] # Re: Le monde bouge

        Posté par (page perso) . Évalué à 2 (+3/-1). Dernière modification le 27/09/18 à 16:32.

        Open ssh nécessite un port ouvert sur la machine, pas wapt qui utilise des connexion websocket.

        De plus avec wapt je peux "programmer ma machine" même si celle-ci est offline.

        • [^] # Re: Le monde bouge

          Posté par . Évalué à 1 (+1/-1).

          Je parlais du canal d'administration des OS Windows Server (ouvert par défaut).

          Il a été décidé par Microsoft d'utiliser SSH au lieu de WinRM pour les scénarios multiOS. Windows 10 intègre dans les dernières builds le client SSH et dans Windows 2016/2019 la possibilité de remplacer WinRM par SSH (encore flou pour la migration)

          Microsoft a donc fait un don financier à l'équipe OpenSSH pour qu'elle intègre Windows dans le code source.

          • [^] # Re: Le monde bouge

            Posté par . Évalué à 1 (+1/-0). Dernière modification le 09/10/18 à 23:03.

            Dans le modèle WAPT, aucun port n'est ouvert sur la machine cliente, c'est un requirement pour obtenir une certification CSPN et c'est encore plus un requirement pour tout outil visant à plus long terme une Qualification Standard.

            La qualification standard, c'est le top du top des certifications de sécurité, la CSPN c'est déjà une sacrée étape. Si tu as un port en écoute sur ton client, c'est grosso modo un NOGO, et un signe de "go revisit your design", ou bien "Do not pass Go. Do not collect $200.".

            C'est vécu et c'est vraiment très bien. VC

            • [^] # Re: Le monde bouge

              Posté par (page perso) . Évalué à 1 (+0/-1).

              Je ne sais pas ce que vaut la certification dont tu parles, mais cela implique que SSH ne peut pas l'avoir, alors que c'est un des trucs les plus sécurisés qui existe (tant que l'administrateur ne fait pas n'importe quoi, comme pour tout).
              Pareil pour OpenVPN, et probablement plein d'autres.

              Donc j'ai tendance à dire que la dite certification est faite pour les techno-neuneux.
              Les neuneux en question étant parfois souvent des décideurs, bon ok, il faut certifier.

              • [^] # Re: Le monde bouge

                Posté par . Évalué à 1 (+2/-1).

                Hllo Kerro,

                vous êtes rigolo et je commence à vous aimer.

                Vous savez, Kerro, la certification CSPN est très reconnue, idem pour la Qualification Elementaire. C'est le cabinet du Premier Ministre dont dépend l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) qui s'occupe de tout ça. Pour WAPT, ça a été 18 mois de travail, ce n'est pas de la rigolade.

                Donc pour nos lecteurs que vous n'avez pas épuisés, Kerro :

                1) si la sécurité informatique n'a aucune valeur pour vous, pour votre employeur ou pour vos clients, un produit labellisé CSPN et QE leur seront superflues, donc prenez ce que Kerro ou Flavien vous suggèrent.

                2) si la sécurité informatique a de la veleur pour vous ou vos clients, si vous travaillez pour des Administrations de l’État, si vous vous travaillez pour des entreprise dont le fonctionnement est essentiel pour la vie économique de la France, ou bien si vous aimez les logiciels bien pensés, prenez WAPT qui a obtenu la Qualification Elementaire de l'ANSSI.

                https://www.ssi.gouv.fr/entreprise/certification_cspn/wapt-entreprise-v-1-5-0-13/

                • [^] # Re: Le monde bouge

                  Posté par (page perso) . Évalué à 3 (+1/-0).

                  Tu ne fais que prétendre que la CSPN est super-géniale, sans donner d'argument. Ça ne sens pas bon ton truc.
                   

                  la certification CSPN est très reconnue

                  Par qui ? (en dehors des gens qui sont obligés par loi ou décret de tenir compte de cette certification)

                   

                  C'est le cabinet du Premier Ministre […] qui s'occupe de tout ça

                  Depuis quand le cabinet en question est expert en sécurité des systèmes d'information ?

                   

                  Pour WAPT, ça a été 18 mois de travail, ce n'est pas de la rigolade.

                  En quoi ça montre que c'est de la « bonne » sécurité, et non pas juste se conformer à des trucs idiots ?

                   
                  Il n'y a aucun argument recevable dans ton texte. C'est juste un truc de commercial.

                  Encore une fois, une certification qui écarte d'emblée SSH et OpenVPN (et plein d'autres), il y a un doute légitime à son sujet. Alors peut-être que la CSPN est trop limitative (pour des raisons financières par exemple, ce qui est tout à fait recevable), mais peut-être que c'est juste nase. Sans argument il n'est pas possible de savoir.

                  Peut-être que ces doutes sont infondés, mais dans la présente discussion il n'y a pour l'instant aucun argument en sa faveur ici (ni en sa défaveur, mais un discours commercial comme l'est cette dépêche est généralement exagérément en faveur du produit). Et ta manière de mal le prendre tend à montrer que tu n'as en réalité aucun autre arguments que « on en a chié pour l'avoir », ce qui n'est pas un argument. Par exemple j'en chie pour passer du 6a en escalade, c'est parce que je suis une quiche dans ce domaine. Ça ne veut pas dire que le 6a est ultra difficile.

                  J'ai effectué une rapide recherche. En 3 minutes j'ai déjà plus de billes qu'avec ton texte alors que tu est une personne qui connapit un minimum le sujet (sinon tu n'en parlerais pas au nom de ta boîte).
                  La CSPN est une certification « pas chère » (par exemple par rapport à la CC. Ça doit tout de même chiffrer dans les 50.000 €). 25 jours pour la sécurité logicielle de type boîte noire (scan de ports, injection de données merdiques, etc) et 10 jours pour la partie cryptographique. C'est pas mal. C'est même immensément mieux que la plupart des logiciels car ils ne sont pas audités du tout. Ça élimine probablement une grande partie des logiciels mal faits côté sécurité, c'est un réel argument.

                  • [^] # Re: Le monde bouge

                    Posté par (page perso) . Évalué à 1 (+1/-1).

                    Je vais du coup répondre purement techniquement (a vous de vous faire votre avis sur le sujet)

                    Vous pouvez trouver tous ce que j'écris ici dans la doc.

                    On utilise pas ssh, la sécurité repose principalement sur des sommes sha256 et certificat x509

                    Pas de port ouvert sur les machines, nous fonctionnons en mode pull plutôt qu'en mode push. Cela nous permet de pouvoir passer facilement les parfeu. Nous pouvons piloter l'agent wapt au travers de connexion websocket pour indiquer a celui-ci d'installer ou de désinstaller des paquet wapt. (Pas d’exécution de code au travers de connexion web socket, on pilote simplement l'agent, seul un paquet wapt peut exécuter du code)

                    Protection d'un paquet wapt:

                    Lorsque l'on construit un paquet wapt, une sommes sha256 est faite de tous les fichier a l’intérieur du paquet wapt. Un fichier manifest.sha256

                    On va ensuite créer un fichier signature.sha256 qui représente la sommes précédemment calculé signé avec la clé une clé privé.

                    On va ensuite mettre le certificat qui a signer le paquet dans le paquet.

                    Lorsque l'agent wapt télécharge le paquet wapt, il va vérifier que le certificat contenu dans le paquet est bien un certificat reconnue par l'agent wapt dossier wapt\ssl (l'agent dispose de la ca). Puis va vérifier que le fichiers signature.sha256 est bien signé par ce certificat, puis va ensuite re-calculer la sommes de tous les fichiers du paquet pour vérifier que la sommes correspond avec le fichiers manifest.sha256.

                    Si l'une des étapes précédente échoue le paquet wapt est refusé.

                    Ce mode de fonctionnement nous permet de faire en sorte que même si un pirate met la main sur le serveur wapt, il ne pourra pas modifier le paquet wapt pour y mettre du code malveillant.

                    Je sais bien que vous pouvez également signer votre code powershell et faire des sommes de chaque fichier appelé dans celui-ci comme dans chocolatey mais nous trouvons simplement que cela est plus simple de le faire avec wapt puisque cela est transparent lorsque que le paquet est construis.

                    A vous de me dire si les techno employé vous semble fiable…

                    • [^] # Re: Le monde bouge

                      Posté par (page perso) . Évalué à 2 (+0/-0).

                      La discussion est de savoir si la CSPN a un intérêt ou pas, n'est ce pas ?
                      Ce pavé de réponse n'apporte aucun élément à ce sujet.

                      • [^] # Re: Le monde bouge

                        Posté par (page perso) . Évalué à 3 (+2/-0).

                        Ok Effectivement je vais répondre dans le thème

                        Pour la cspn il est conseillé a juste titre de ne pas avoir de port ouvert sur une machine cliente.

                        Certe SSH passerai très certainement une cspn. Mais on a vu récemment avec wannacry et d'autre solution qu'aucune solution n'est infaillible. SSH, openvpn ont d’ailleurs eux aussi été touché par des failles dans le passé.

                        Le fait de n'avoir aucun port ouvert sur la machine permet de limiter les attaques latérale pour éviter ce qui a pu se passer avec wanncry ou notpeyta.

                        Voila pourquoi la cspn nous a demandé de ne pas avoir de port ouvert sur la machine pour un logiciel de déploiement. Pour prévoir les futurs faille de sécu et éviter les attaques latérale. Et pour moi c'est justifié

    • [^] # Re: Le monde bouge

      Posté par . Évalué à 1 (+2/-1).

      Vous avez eu le commentaire le plus sage et le plus scient ;)

      j'adore.

      VC

  • # Community ou Entreprise

    Posté par . Évalué à 1 (+1/-0).

    Parmi tous les retours, j'aurais bien voulu savoir quelle version de WAPT est utilisée, la version community ou entreprise.

    Car le retour peut être différent selon la version.
    Pour ma part j'utilise encore Updatengine qui n'est plus maintenu, mais faut encore parfaitement le job.

  • # wapt

    Posté par . Évalué à 4 (+5/-1). Dernière modification le 27/09/18 à 14:14.

    Bonjour,

    Je ne dirai pas grand chose mais quand 10 min avant la débauche, une secrétaire me demande d'installer officePro plus ( juste pour modifier un pdf, moi nom plus cela me fait pas rigoler )
    wapt est une bonne solution pour réussir ce pari. Quelques clic et le paquet wapt officeProPlus est déployé, un autre paquet pour l'activation kms et j'ai fini mon travail à l'heure avec la certitude ( office ne s'installe pas en 10 min ) que le travail serait bien fait sans moi.
    Il y a toujours d'autre solutions dans l'univers windows linux, mais pour moi wapt est au niveau des samba4, squid,fog, dirvish et autre grosses solutions indispensables dans mon boulot pour gérer les 500 postes et 1300 utilisateurs.

    Version community

    • [^] # Re: wapt: pari stupide, secrétaire...

      Posté par . Évalué à -5 (+1/-6).

      officePro plus c'est quoi ce machin? juste pour modifier un pdf ???

      • [^] # Re: wapt: pari stupide, secrétaire...

        Posté par . Évalué à 3 (+4/-1).

        WAHOU, ton commentaire fait drôlement bien avancer la chose. Tu vis dans quel monde celui des bizounours surement ou les logiciels libre son tous performant et on envahi la planète, mais vois tu dans la vrai vie c'est pas tout a fait pareil. Mon métier c'est de maintenir un réseau et de proposer des solutions à mes utilisateurs, alors oui je suis pas toujours d'accord avec leur procédures et leur utilisation des outils mais bon on change pas le monde en si peux de temps, j'y travaille depuis 20 ans et pour tout te dire j'ai capitulé. alors oui installer word pour modifier des pdf, sans que cela ne m'oblige à passer 3 jours de formation pour un autre logiciel plus adapté je valide.

        Au fait sais tu que word permet de se passer de gimp/inkscape pour faire de la mise en page photo, moi aussi je peu troller

        OfficeProPlus = ( pdf,gimp,inkscape ) gain de temps d'install gain d'argent ( mais que pour microsoft ).

  • # Content de voir que cela vit encore

    Posté par (page perso) . Évalué à 3 (+2/-0).

    Bonjour

    je suis content de voir qu'une nouvelle version soit sortie. Le point très intéressant c'est que la dépêche fournit un lien direct pour télécharger l'outil.

    Mon retour d'expérience fait que j'allais quitter wapt pour chocolatey, la raison est tout bête, impossible de trouver le lien de téléchargement du client.

    Pour le contexte Wapt est déployé sur un parc de 10 postes et dernièrement (plusieurs mois) l'icône affiche une alerte. L'interface web de chaque poste montre que des applications ont besoin d'être mise à jour mais rien ne se passe (impossible de mettre à jour).
    Je me suis bêtement dit que le client n'était plus à jour et j'ai tenté un http://wapt.fr qui renvoi sur le site de l'éditeur qui met en avant uniquement la version payante.
    De là j'étais perdu, un formulaire qui pose plein de questions inutiles ( à condition de couper noscript, autrement rien) et impossible de trouver ce fameux lien.

    J'ai donc pu constater l'évolution commerciale de wapt pour oublier la version community. Voir cette dépêche me rassure un peu sur le fait que ce n'est pas abandonné.
    Avant de faire le saut, je vais profiter des liens directs à disposition pour tenter une mise à jour de wapt et voir si je peux continuer à maintenir ce petit parc windows avec wapt :)

    merci

  • # Très utile voir indispensable pour maintenir son parc à niveau

    Posté par . Évalué à 2 (+2/-0).

    Bonjour,

    J'ai découvert WAPT il y a quelques années et après une installation guidée pas à pas sur un Debian et l'usage des paquets proposés chez WAPT et https://wapt.lesfourmisduweb.org/ j'ai eu l'occasion, avec l'aide et les conseils de l'équipe, de m'initier au langage Python pour concevoir mes propres paquets partagés à la communauté.

    Parmi les éléments que j'apprécie particulièrement :
    - Installation des paquets à l'extinction des postes (GPO au démarrage) ;
    - Gestion et inventaire du parc (matériel/logiciel/état d'installation/WOL/groupes de machines) ;
    - Assistant de création de paquet pour EXE et MSI ;
    - Possibilité d'ajouter des conditions en fonction de chaque utilisateurs que se connecte (raccourcis personnalisé) ;
    - Paquet stockés sur le serveur Debian monté pour la structure ;
    - Aperçu dans la console des paquets en erreurs et installation forcée à distance.

    Après l'avoir éprouvé, je le recommande fortement et les TICE de mon académie sont très intéressés pour le mettre en production.

    Je ne connaissait pas Chocolatey mais il me semble très limité.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.