« GitLab approves the use of Linux, and Apple's macOS. Microsoft Windows is prohibited for the following reasons:
— Due to Microsoft Windows' dominance in desktop operating systems, Windows is the platform most targetted by spyware, viruses, and ransomware.
— macOS is preinstalled on Apple computers and Linux is available free of charge. To approve the use of Windows, GitLab would have to purchase Windows Professional licenses, as Windows Home Edition does not satisfy GitLab's security guidelines.
— As many purchases of laptops have occurred with employees making the purchases and then being reimbursed by GitLab, a remote employee would typically be making a purchase of a laptop pre-loaded with Windows Home Edition.
— Windows Home Edition is notoriously hard to secure. »
Le titre de mon commentaire est interrogatif : en tant que non expert ces motivations me paraissent excellente, et de notoriété publique. Mais vu le nombre d'organisations qui persistent à faire jouer leurs employés au grand jeu des ransomwares, il faut bien supposer qu'elles trouvent d'excellents arguments pour ce faire ?
Posté par Misc (site Web personnel) .
Évalué à 8 (+5/-0).
Dernière modification le 06/08/22 à 11:33.
Je suppose qu'une bonne part a des admins pour gérer tout le parc. La, j'ai l'impression que les portables sont en gestion par les employés (cf le passage sur "on a besoin d'un screenshot pour prouver que vous avez un disque chiffré", ce qui n'aurait aucun sens si les portables étaient géré par des admins).
Du coup, ça change un peu la donne, et c'est pas tant interdire Windows qu'interdire Windows géré par les utilisateurs.
Dans une grande organisation, tu as en général un département informatique qui va filer des portables sous le contrôle du département, donc capable d'appliquer des GPO (politique de sécurité) avec un annuaire centralisé (eg active directory), etc.
Les grandes organisations achètent leurs ordinateurs par conteneurs entiers, préchargés avec Windows Pro. Ou sinon (ou en plus) elles ont des images Windows Pro prêtes à écraser le Windows Home fourni avec la machine. Elles ont également l'organisation et l'investissement pour gérer les spywares, viruses & co (et fliquer un peu les employés au passage), et un poids suffisant auprès de Microsoft pour heu disons discuter en cas de problème.
Les petites organisations, quand elles ne sont pas 100% Apple, gèrent certainement au feeling quelques installations Windows (avec une mauvaise sécurité) et n'ont probablement pas la compétence de gérer un parc Linux. Elles ne persistent en rien, elles ne savent pas faire.
un poids suffisant auprès de Microsoft pour heu disons discuter
en cas de problème.
Le terme que tu cherches est sans doute "contrat de support".
Je pense qu'on se rends pas trop compte du gouffre qu'il y a entre les offres pas cher grand public (exemple, la téléphonie, l’accès internet) avec un support minimal et les offres pro plus cher, justement, parce que quelqu'un paye pour le support (et parce que le support, ça coûte de l'argent).
On a eu le témoignage récemment (lien posté sur linuxfr) qu'on peut payer très cher pour ne pas avoir du support (plus exactement, pour ce cas, y avait pas le support krosoft mais Rubrik a sauvé la mise…)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Exact ! Je n'avais pas eu le temps de chercher pour mettre un lien sur mon propos. Il y a d'autres exemples comme ça (pas sur leur problème exactement hein, mais sur le support inopérant en général) même si on n'en parle pas forcément (aucun des cas que j'ai connu en entreprises, par exemple, n'a été publié sur la toile, et en discutant avec d'autres personnes du métier ce ne sont pas forcément des cas isolés.)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
De toute manière on est en grande pénurie d'admins. Les écoles
crachent des dev par milliers, des admins, non.
Ensuite, l'administration système n'est pas vu comme attractive.
Ça paye moins qu'un dev (de ce que j'ai vu en parlant salaire avec les collégues, et en regardant des chiffres , la profession donne l'image de râleurs qui vont dire "non" (voir directement de connards, et il faut dire la vérité, c'est parfois non usurpé), le business ne va pas te voir comme générateur de valeur mais comme un coût.
Les grandes boites du net (style Google, facebook) ont repris l'idée de l'administration systéme mais en rajoutant "fait par des devs" sous le terme "devops", comme si les adminsys n'avaient jamais rien codé avant.
Et on va associer l'adminsys avec le fait d'avoir des astreintes, donc des contraintes un peu naze.
Donc franchement, faut pas se plaindre des écoles. Si on voulait plus d'admin, on pourrait payer plus et former les gens sans dépendre de l'éducation national. Le fait est que ça n'est pas ce qui est fait, donc la pénurie doit pas être si problématique que ça.
Les grandes boites du net (style Google, facebook) ont repris l'idée de l'administration systéme mais en rajoutant "fait par des devs" sous le terme "devops", comme si les adminsys n'avaient jamais rien codé avant.
Que dans les boîtes qui n'ont pas compris ce qu'est le devops. Le devops est une organisation pour supprimer
la profession donne l'image de râleurs qui vont dire "non" (voir directement de connards, et il faut dire la vérité, c'est parfois non usurpé)
Tu t'organise pour que les devs et les admins ne travaillent pas comme client l'un de l'autre mais collaborent pour fournir le service et ça peut impliquer de fusionner les équipes.
Le fait de produire quelque chose de différent avec ce type d'organisation qu'avant n'est qu'un effet de bord et pas un objectif.
[adminsys], le business ne va pas te voir comme générateur de valeur mais comme un coût.
En France, pour ce que j'ai constaté, l'informatique plus généralement est considéré comme un centre de coûts à minimiser (à défaut d'arriver à rendre cela nul…)
Les grandes boites du net (style Google, facebook) ont repris l'idée de l'administration systéme mais en rajoutant "fait par des devs" sous le terme "devops", comme si les adminsys n'avaient jamais rien codé avant.
Attention que l'administration système fait par des devs pour des devs est un glissement marketing (donc de la pub mensongère ou presque) qui permet d'attraper le chaland qui va pouvoir se dire « économisons sur la partie système et obtenons encore plus des devs en leur faisant faire du système avec ça »
Mais devops initialement n'est pas (que) des outils et de l'idéologie mais diverses formes de méthodologie pour arriver à faire travailler ensemble les gens du système (= on privilégie la stabilité de la prod et on veut que tout déploiement soit maîtrisé et donc préférer freiner tout ce qui déborde ou ne va pas dans ce sens) et du développement (= on privilégie la livraison de fonctionnalités et des temps de livraison raccourcis au max —time to market oblige— et on ignore tout des contraintes systèmes qui au passage nous passent par dessus et n'est pas notre taf) Le but initial était de casser un peu plus les silos (on peut le voir comme le passage de bureaux cloisonnés à l'open space) et de créer de la synergie (comme une grosse équipe de divers spécialistes contrairement aux petites équipes spécialisées d'avant) là où chacun (sys et dev) voyait l'autre comme bloquant/cassant. On s'en éloigne (et supprimant si possible les sysadmins)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
En vérité on ne supprime pas les sysadmins, ce sont les sysadmins qui se reconvertissent.
De toute façon avec la culture agile, les processus gitops et infra as code le travail du sysadmin a lentement glissé ces 15 dernières années pour se rapprocher du développement. Les sysadmins ont toujours du "coder" pour se faciliter la vie notamment avec des scripts shells, perl puis python mais maintenant l'organisation même des équipes et du travail amène à une convergence naturelle.
C'est surtout que ça dit toujours la même chose, en pratique que le seul gain qu'ils voient en Linux est qu'il est peu utilisé donc pas la plate-forme visée en premier. Pas sympa pour Linux.
Bon, à un moment j'aimais bien GitLab mais ces derniers temps il y a des détails qui montrent que ça part parfois dans des délires…
Bon, sinon, comme télétravail chez eux, pour leur faire plaisir mon laptop serait sous Windows pour les trucs de tous les jours (y compris mes recherches d'aide technique sur le net) avec un VM Linux pour la partie développement à afficher (et si pas de truc spécifique Linux, la capture d'écran pour faire plaisir et le reste du temps travail sous Windows). Ce genre d'interdiction me rappelle les années 90, quand Internet était interdit ou limité parce que les experts sécurité voulaient protéger la boite, les gens branchaient un modem à côté sans aucune supervision (vu que c'était interdit on n'allait pas informer) et sans sentiment coupable (l'équipe sécurité fait chier à empêcher de faire son travail) et bam les virus passaient par la. A un moment les équipes de sécurités comprenaient qu'il ne fallait pas bloquer pour bloquer mais accompagner pour éviter que les salariés aient à se débrouiller autrement (et moins sécurisé), faut croire que l'histoire est un éternel recommencement.
Notons au passage que les ransomwares ne font des dégâts que quand l'équipe sécurité est merdique et ne fait pas son travail (les backups non modifiables, cloisonnés, indépendants de ce que la machine du salarié se prend; on reset la machine et sort le backup, et on est reparti).
Le problème des rançongiciels n'est pas que la perte des données, ça fait quand même un certain temps qu'ils pratiquent la double, voire triple, extorsion en menaçant de publier les données récupérées (donc sanction RGPD et diffusion du savoir-faire de l'entreprise).
GitLab a tout ce qui est utile à ses devs en public donc la valeur de diffuser le code… ;-) C'est un des avantage du "source available" (libre ou pas, pas le sujet, pour faire râler les libristes pensant que tous les avantages du libre sont grâce au libre) et des trackers publics.
Reste les données "sensibles" sujet au RGPD, mais il ne doit y avoir que quelques personnes dans la boite qui y a accès et si ceux-la n'ont pas la formation pour ne pas cliquer sur un lien bizarre dans un e-mail, le problème est ailleurs…
Au final, quand on prépare bien et qu'on est ouvert il reste la perte de quelques heures de travail par personne pour repartir à partir d'une machine vierge, changer sa clé SSH et ses passes partout, et c'est tout.
sanction RGPD
Par curiosité, quelles sanctions? A ma connaissance tu dois informer des données dans la nature et les sanctions sont surtout si tu n'informes pas ou que tu n'as pas eu une sécurité qui corresponde à la sensibilité (genre si tu as gardé les mots de passe en clair, ou les numéros de sécu à tous les devs "pour un jeu de test", que tout le monde a accès à la prod), pas à la fuite en elle-même.
Il y a toujours des donnée sensibles : informations sur ton infrastructure, code spécifique (version plus complète payante, outils d’admin sys, …), fiches de salaire, base des clients et offres commerciales, nouveaux projets, stratégie pour les années à venir, …
Sans compter les conséquences pour l’image de la boîte.
Quant à résumer les attaques à de simples liens douteux… c’est bien méconnaître les attaques cybercriminelles. Un bon hameçonnage va arriver après plusieurs échanges et sera convaincant. Ou alors ton commercial n’ouvre jamais le moindre devis envoyé en PDF, mais alors j’ai un doute sur son travail.
La sanction RGPD peut tomber pour défaut de sécurisation, indépendamment de la déclaration CNIL.
Les salariés Gitlab sont en 100% télétravail. Ils n'ont pas accès à un service informatique physique pour dépanner, ce qui implique que chacun soit suffisamment autonome avec son portable. Ça n'empêche pas d'avoir une administration distante, mais ça limite quand même (les admins sont aussi en 100% distants les uns des autres et vis-à-vis des utilisateurs, tu rajoutes pas une barrette de RAM en 5min ou remplaces un disque ssd sans l'utilisateur…).
En pratique, c'est pas l'admin qui va faire ça, mais le support du fabricant. Et en général, tu ne rajoutes pas du matos aprés l'achat, tu t'arranges pour que ça soit directement fait avant la livraison.
Les revendeurs qui servent d’intermédiaire à Dell/Lenovo/etc font ça sans souci (ou peut être que c'est directement chez le fabricant).
Alors, ça dépend. Ça peut être fait par les services de la boîte pour du remplacement (pas pour le setup initial). Ça évite de devoir se farcir un aller-retour chez le fabricant au moindre soucis (comme pour les serveurs physiques d'ailleurs).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Le service informatique de ma boîte a déjà rajouté une barrette de RAM sur mon vénérable portable (j'ai une tendance marquée à garder le matériel longtemps). Et a changé la batterie qui avait gonflé et déformé le boîtier. Je fais le moins possible appel à eux, mais parfois c'est pratique de réparer en 10 min… Le télétravail est moins pratique pour ça.
Je suis en télétravail et quand j'ai voulu doubler la ram de mon laptop, mon service technique m'a simplement demandé si je voulais le faire moi-même ou pas. J'ai dis oui et ils m'ont envoyé les barrettes mais sinon ils m'auraient dis d'aller chez un revendeur agréé lenovo. Ce n'est pas vraiment compliqué non.
Oui, quand j’étais sur ce genre de poste pendant 2 ans et demi, je l'ai déjà fait aussi parce que je sais le faire et que j'étais la. Contrairement à ce qu'on pourrais croire, les gens du support ne sont pas des monstres.
Ensuite, quand je n'étais pas la ou dans les bureaux sans service informatique sur place, ça passe par le fabriquant, ou les gens le font eux même.
Ensuite, on parle des Lenovos, qui sont facile à modifier (plus ou moins). Je pense que pour les macbooks, c'est direction le genius bar le plus proche (et ça doit être compris dans le support applecare, vu qu'une boite va payer pour ça).
Microsoft Windows is prohibited for the following reasons:
— Due to Microsoft Windows' dominance in desktop operating systems, Windows is the platform most targetted by spyware, viruses, and ransomware.
Cette raison là est vraiment nulle. Si Linux devient majoritaire, tu vas faire retourner ta boîte sur Windows pour éviter le ciblage des attaquants ? Jouer à cache-cache avec les attaquants en se réfugiant dans les systèmes moins connus, c'est le meilleur moyen d'épuiser ton support informatique et de te donner une fausse sensation de sécurité.
Linux est tout à fait en mesure de fournir des environnements fortement sécurisés. Pourquoi le renier en faisant valoir à la place une analyse d'intérêts au doigt mouillé comme ça ?
Libriste ne veut pas dire dogmatique, des fois on sait juste accepter qu'un truc ne répond pas encore au besoin en libre.
Rien de nouveau sous le soleil (coucou les dogmatique "pas de code non libre chez moi" mais qui ont leur BIOS, le truc le plus sensible en terme de sécurité, en non libre, bref des dogmatiques qui critiquent la frontière accepté par le voisin en oubliant qu'il ne fait que mettre la frontière ailleurs, le principe ne change pas entre les 2 personnes, toujours une frontière pour accepter du non libre, juste le curseur pas au même endroit).
En pratique GitLab joue le jeu de l'ouverture de leur code à fond (beaucoup de code libre, et ce qu'ils font en non libre est faisable aussi par les autres avec les mêmes règles, contrairement à ceux qui utilisent des licences libres pour s'afficher libriste mais profitent de licences qui limitent pour bloquer les autres de faire comme eux en profitant qu'ils ont des droits qu'ils ne partagent pas).
qui ont leur BIOS, le truc le plus sensible en terme de sécurité
Je suis pas d'accord. Le BIOS n'est pas "le plus sensible en terme de sécurité".
Deja, c'est loin d'être le plus exposé des logiciels ni le plus exploité. Il ne traite pas des données complexes venant du réseau, ses seuls inputs vont être le hardware au démarrage.
Et il suffit de remplacer "BIOS" par "grub" (qui est le suivant dans la chaine) dans la phrase pour voir que c'est totalement creux comme discours sauf dans l'esprit enfiévré d'une partie de la communauté du libre qui pense que la NSA et le Mossad s'intéresse à eux.
Pas chez toi, mais dans certaines structures où on ne veut que seules les personnes dument autorisées aient accès à la machine le BIOS a son importance.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Il s'implique dans qbrewage (ou un truc comme ça) avec abnégation :-D
Et sinon, beaucoup préfèrent du café au thé (je suis théine aussi, mais encore mieux si je peux avoir un jus de fruit pressé, parmis ceux riche en vitamine C si c'est pour le boost)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Un vrai libriste, c'est un mec qui se fout pas mal de l'informatique, qui préfère la nature et écouter gazouiller les petits oiseaux dans le doux clapotis du ruisseau passant sous les branches du chêne centenaire.
Le faux libriste, c'est celui qui s'achète un ordinateur et en devient l'esclave.
Alors qu'une vraie libriste c'est une bibliothèque partagée avec son petit .so mignon, ses versions majeur/mineur/patch et ses liens symboliques, qui évite le DLL hell et qui est fournie empaqueté avec le système ?
Tandis qu'une FOSS libriste, c'est une extrême radicale en ouverture et liberté.
Le faux libriste lui achète un mac et n'installe pas linux dessus.
J'ai un MacBook, il y a macOS dessus parce que c'est ma machine du quotidien et de MAO. Par contre j'ai un Thinkpad, un Thinkcentre et une multitude de Raspberry Pi sous OpenBSD (projet auquel je donne 10€ par mois), suis-je fiché non-libriste ?
J'espère tout de même que mes contributions à Alpine me garde toujours dans le domaine du libriste malgré ma vilaine acquisition d'un MacBook !
git is great because linus did it, mercurial is better because he didn't
# De bonnes raisons ?
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site Web personnel) . Évalué à 5 (+3/-0).
Le titre de mon commentaire est interrogatif : en tant que non expert ces motivations me paraissent excellente, et de notoriété publique. Mais vu le nombre d'organisations qui persistent à faire jouer leurs employés au grand jeu des ransomwares, il faut bien supposer qu'elles trouvent d'excellents arguments pour ce faire ?
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: De bonnes raisons ?
Posté par Misc (site Web personnel) . Évalué à 8 (+5/-0). Dernière modification le 06/08/22 à 11:33.
Je suppose qu'une bonne part a des admins pour gérer tout le parc. La, j'ai l'impression que les portables sont en gestion par les employés (cf le passage sur "on a besoin d'un screenshot pour prouver que vous avez un disque chiffré", ce qui n'aurait aucun sens si les portables étaient géré par des admins).
Du coup, ça change un peu la donne, et c'est pas tant interdire Windows qu'interdire Windows géré par les utilisateurs.
Dans une grande organisation, tu as en général un département informatique qui va filer des portables sous le contrôle du département, donc capable d'appliquer des GPO (politique de sécurité) avec un annuaire centralisé (eg active directory), etc.
C'est pas la direction que gitlab a pris.
[^] # Re: De bonnes raisons ?
Posté par Gil Cot . Évalué à 5 (+5/-2).
Dans les organisation, l'adage dit que nul décideur informatique n'a été viré pour avoir signé du petit mou.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: De bonnes raisons ?
Posté par Boa Treize (site Web personnel) . Évalué à 9 (+7/-0).
Les grandes organisations achètent leurs ordinateurs par conteneurs entiers, préchargés avec Windows Pro. Ou sinon (ou en plus) elles ont des images Windows Pro prêtes à écraser le Windows Home fourni avec la machine. Elles ont également l'organisation et l'investissement pour gérer les spywares, viruses & co (et fliquer un peu les employés au passage), et un poids suffisant auprès de Microsoft pour heu disons discuter en cas de problème.
Les petites organisations, quand elles ne sont pas 100% Apple, gèrent certainement au feeling quelques installations Windows (avec une mauvaise sécurité) et n'ont probablement pas la compétence de gérer un parc Linux. Elles ne persistent en rien, elles ne savent pas faire.
[^] # Re: De bonnes raisons ?
Posté par Misc (site Web personnel) . Évalué à 4 (+1/-0).
Le terme que tu cherches est sans doute "contrat de support".
Je pense qu'on se rends pas trop compte du gouffre qu'il y a entre les offres pas cher grand public (exemple, la téléphonie, l’accès internet) avec un support minimal et les offres pro plus cher, justement, parce que quelqu'un paye pour le support (et parce que le support, ça coûte de l'argent).
[^] # Re: De bonnes raisons ?
Posté par Gil Cot . Évalué à 2 (+0/-0).
On a eu le témoignage récemment (lien posté sur linuxfr) qu'on peut payer très cher pour ne pas avoir du support (plus exactement, pour ce cas, y avait pas le support krosoft mais Rubrik a sauvé la mise…)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: De bonnes raisons ?
Posté par ǝpɐןƃu∀ nǝıɥʇʇɐW-ǝɹɹǝıԀ (site Web personnel) . Évalué à 5 (+3/-0).
Évoquiez-vous le cas Manutan ?
« IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace
[^] # Re: De bonnes raisons ?
Posté par Gil Cot . Évalué à 3 (+1/-0).
Exact ! Je n'avais pas eu le temps de chercher pour mettre un lien sur mon propos. Il y a d'autres exemples comme ça (pas sur leur problème exactement hein, mais sur le support inopérant en général) même si on n'en parle pas forcément (aucun des cas que j'ai connu en entreprises, par exemple, n'a été publié sur la toile, et en discutant avec d'autres personnes du métier ce ne sont pas forcément des cas isolés.)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: De bonnes raisons ?
Posté par devnewton (site Web personnel) . Évalué à 8 (+5/-0).
Où se trouve ces compétences ? Ma boite a ouvert un poste pour gérer ses postes Linux et ne trouve personne :(
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: De bonnes raisons ?
Posté par PsychoFox . Évalué à 10 (+8/-0).
J'imagine parce que c'est payé beaucoup moins que d'être sysadmin ou dev/cloudops.
De toute manière on est en grande pénurie d'admins. Les écoles crachent des dev par milliers, des admins, non.
[^] # Re: De bonnes raisons ?
Posté par Misc (site Web personnel) . Évalué à 10 (+7/-0).
Ensuite, l'administration système n'est pas vu comme attractive.
Ça paye moins qu'un dev (de ce que j'ai vu en parlant salaire avec les collégues, et en regardant des chiffres , la profession donne l'image de râleurs qui vont dire "non" (voir directement de connards, et il faut dire la vérité, c'est parfois non usurpé), le business ne va pas te voir comme générateur de valeur mais comme un coût.
Les grandes boites du net (style Google, facebook) ont repris l'idée de l'administration systéme mais en rajoutant "fait par des devs" sous le terme "devops", comme si les adminsys n'avaient jamais rien codé avant.
Et on va associer l'adminsys avec le fait d'avoir des astreintes, donc des contraintes un peu naze.
Donc franchement, faut pas se plaindre des écoles. Si on voulait plus d'admin, on pourrait payer plus et former les gens sans dépendre de l'éducation national. Le fait est que ça n'est pas ce qui est fait, donc la pénurie doit pas être si problématique que ça.
[^] # Re: De bonnes raisons ?
Posté par barmic . Évalué à 3 (+2/-1).
Que dans les boîtes qui n'ont pas compris ce qu'est le devops. Le devops est une organisation pour supprimer
Tu t'organise pour que les devs et les admins ne travaillent pas comme client l'un de l'autre mais collaborent pour fournir le service et ça peut impliquer de fusionner les équipes.
Le fait de produire quelque chose de différent avec ce type d'organisation qu'avant n'est qu'un effet de bord et pas un objectif.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: De bonnes raisons ?
Posté par Gil Cot . Évalué à 2 (+0/-0).
En France, pour ce que j'ai constaté, l'informatique plus généralement est considéré comme un centre de coûts à minimiser (à défaut d'arriver à rendre cela nul…)
Attention que l'administration système fait par des devs pour des devs est un glissement marketing (donc de la pub mensongère ou presque) qui permet d'attraper le chaland qui va pouvoir se dire « économisons sur la partie système et obtenons encore plus des devs en leur faisant faire du système avec ça »
Mais devops initialement n'est pas (que) des outils et de l'idéologie mais diverses formes de méthodologie pour arriver à faire travailler ensemble les gens du système (= on privilégie la stabilité de la prod et on veut que tout déploiement soit maîtrisé et donc préférer freiner tout ce qui déborde ou ne va pas dans ce sens) et du développement (= on privilégie la livraison de fonctionnalités et des temps de livraison raccourcis au max —time to market oblige— et on ignore tout des contraintes systèmes qui au passage nous passent par dessus et n'est pas notre taf) Le but initial était de casser un peu plus les silos (on peut le voir comme le passage de bureaux cloisonnés à l'open space) et de créer de la synergie (comme une grosse équipe de divers spécialistes contrairement aux petites équipes spécialisées d'avant) là où chacun (sys et dev) voyait l'autre comme bloquant/cassant. On s'en éloigne (et supprimant si possible les sysadmins)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: De bonnes raisons ?
Posté par PsychoFox . Évalué à 5 (+2/-0).
En vérité on ne supprime pas les sysadmins, ce sont les sysadmins qui se reconvertissent.
De toute façon avec la culture agile, les processus gitops et infra as code le travail du sysadmin a lentement glissé ces 15 dernières années pour se rapprocher du développement. Les sysadmins ont toujours du "coder" pour se faciliter la vie notamment avec des scripts shells, perl puis python mais maintenant l'organisation même des équipes et du travail amène à une convergence naturelle.
[^] # Re: De bonnes raisons ?
Posté par Zenitram (site Web personnel) . Évalué à -1 (+3/-6).
C'est surtout que ça dit toujours la même chose, en pratique que le seul gain qu'ils voient en Linux est qu'il est peu utilisé donc pas la plate-forme visée en premier. Pas sympa pour Linux.
Bon, à un moment j'aimais bien GitLab mais ces derniers temps il y a des détails qui montrent que ça part parfois dans des délires…
Bon, sinon, comme télétravail chez eux, pour leur faire plaisir mon laptop serait sous Windows pour les trucs de tous les jours (y compris mes recherches d'aide technique sur le net) avec un VM Linux pour la partie développement à afficher (et si pas de truc spécifique Linux, la capture d'écran pour faire plaisir et le reste du temps travail sous Windows). Ce genre d'interdiction me rappelle les années 90, quand Internet était interdit ou limité parce que les experts sécurité voulaient protéger la boite, les gens branchaient un modem à côté sans aucune supervision (vu que c'était interdit on n'allait pas informer) et sans sentiment coupable (l'équipe sécurité fait chier à empêcher de faire son travail) et bam les virus passaient par la. A un moment les équipes de sécurités comprenaient qu'il ne fallait pas bloquer pour bloquer mais accompagner pour éviter que les salariés aient à se débrouiller autrement (et moins sécurisé), faut croire que l'histoire est un éternel recommencement.
Notons au passage que les ransomwares ne font des dégâts que quand l'équipe sécurité est merdique et ne fait pas son travail (les backups non modifiables, cloisonnés, indépendants de ce que la machine du salarié se prend; on reset la machine et sort le backup, et on est reparti).
[^] # Re: De bonnes raisons ?
Posté par flan (site Web personnel) . Évalué à 3 (+1/-0).
Le problème des rançongiciels n'est pas que la perte des données, ça fait quand même un certain temps qu'ils pratiquent la double, voire triple, extorsion en menaçant de publier les données récupérées (donc sanction RGPD et diffusion du savoir-faire de l'entreprise).
[^] # Re: De bonnes raisons ?
Posté par Zenitram (site Web personnel) . Évalué à 0 (+1/-3).
GitLab a tout ce qui est utile à ses devs en public donc la valeur de diffuser le code… ;-) C'est un des avantage du "source available" (libre ou pas, pas le sujet, pour faire râler les libristes pensant que tous les avantages du libre sont grâce au libre) et des trackers publics.
Reste les données "sensibles" sujet au RGPD, mais il ne doit y avoir que quelques personnes dans la boite qui y a accès et si ceux-la n'ont pas la formation pour ne pas cliquer sur un lien bizarre dans un e-mail, le problème est ailleurs…
Au final, quand on prépare bien et qu'on est ouvert il reste la perte de quelques heures de travail par personne pour repartir à partir d'une machine vierge, changer sa clé SSH et ses passes partout, et c'est tout.
Par curiosité, quelles sanctions? A ma connaissance tu dois informer des données dans la nature et les sanctions sont surtout si tu n'informes pas ou que tu n'as pas eu une sécurité qui corresponde à la sensibilité (genre si tu as gardé les mots de passe en clair, ou les numéros de sécu à tous les devs "pour un jeu de test", que tout le monde a accès à la prod), pas à la fuite en elle-même.
[^] # Re: De bonnes raisons ?
Posté par flan (site Web personnel) . Évalué à 4 (+2/-0).
Il y a toujours des donnée sensibles : informations sur ton infrastructure, code spécifique (version plus complète payante, outils d’admin sys, …), fiches de salaire, base des clients et offres commerciales, nouveaux projets, stratégie pour les années à venir, …
Sans compter les conséquences pour l’image de la boîte.
Quant à résumer les attaques à de simples liens douteux… c’est bien méconnaître les attaques cybercriminelles. Un bon hameçonnage va arriver après plusieurs échanges et sera convaincant. Ou alors ton commercial n’ouvre jamais le moindre devis envoyé en PDF, mais alors j’ai un doute sur son travail.
La sanction RGPD peut tomber pour défaut de sécurisation, indépendamment de la déclaration CNIL.
[^] # Re: De bonnes raisons ?
Posté par Benoît Sibaud (site Web personnel) . Évalué à 10 (+8/-0).
Les salariés Gitlab sont en 100% télétravail. Ils n'ont pas accès à un service informatique physique pour dépanner, ce qui implique que chacun soit suffisamment autonome avec son portable. Ça n'empêche pas d'avoir une administration distante, mais ça limite quand même (les admins sont aussi en 100% distants les uns des autres et vis-à-vis des utilisateurs, tu rajoutes pas une barrette de RAM en 5min ou remplaces un disque ssd sans l'utilisateur…).
[^] # Re: De bonnes raisons ?
Posté par Misc (site Web personnel) . Évalué à 3 (+0/-0).
En pratique, c'est pas l'admin qui va faire ça, mais le support du fabricant. Et en général, tu ne rajoutes pas du matos aprés l'achat, tu t'arranges pour que ça soit directement fait avant la livraison.
Les revendeurs qui servent d’intermédiaire à Dell/Lenovo/etc font ça sans souci (ou peut être que c'est directement chez le fabricant).
[^] # Re: De bonnes raisons ?
Posté par Xavier Claude . Évalué à 5 (+2/-0).
Alors, ça dépend. Ça peut être fait par les services de la boîte pour du remplacement (pas pour le setup initial). Ça évite de devoir se farcir un aller-retour chez le fabricant au moindre soucis (comme pour les serveurs physiques d'ailleurs).
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: De bonnes raisons ?
Posté par Benoît Sibaud (site Web personnel) . Évalué à 6 (+3/-0). Dernière modification le 06/08/22 à 18:54.
Le service informatique de ma boîte a déjà rajouté une barrette de RAM sur mon vénérable portable (j'ai une tendance marquée à garder le matériel longtemps). Et a changé la batterie qui avait gonflé et déformé le boîtier. Je fais le moins possible appel à eux, mais parfois c'est pratique de réparer en 10 min… Le télétravail est moins pratique pour ça.
[^] # Re: De bonnes raisons ?
Posté par PsychoFox . Évalué à 5 (+2/-0).
Je suis en télétravail et quand j'ai voulu doubler la ram de mon laptop, mon service technique m'a simplement demandé si je voulais le faire moi-même ou pas. J'ai dis oui et ils m'ont envoyé les barrettes mais sinon ils m'auraient dis d'aller chez un revendeur agréé lenovo. Ce n'est pas vraiment compliqué non.
[^] # Re: De bonnes raisons ?
Posté par Misc (site Web personnel) . Évalué à 6 (+3/-0).
Oui, quand j’étais sur ce genre de poste pendant 2 ans et demi, je l'ai déjà fait aussi parce que je sais le faire et que j'étais la. Contrairement à ce qu'on pourrais croire, les gens du support ne sont pas des monstres.
Ensuite, quand je n'étais pas la ou dans les bureaux sans service informatique sur place, ça passe par le fabriquant, ou les gens le font eux même.
Ensuite, on parle des Lenovos, qui sont facile à modifier (plus ou moins). Je pense que pour les macbooks, c'est direction le genius bar le plus proche (et ça doit être compris dans le support applecare, vu qu'une boite va payer pour ça).
[^] # Re: De bonnes raisons ?
Posté par Élafru . Évalué à 1 (+2/-2).
Cette raison là est vraiment nulle. Si Linux devient majoritaire, tu vas faire retourner ta boîte sur Windows pour éviter le ciblage des attaquants ? Jouer à cache-cache avec les attaquants en se réfugiant dans les systèmes moins connus, c'est le meilleur moyen d'épuiser ton support informatique et de te donner une fausse sensation de sécurité.
Linux est tout à fait en mesure de fournir des environnements fortement sécurisés. Pourquoi le renier en faisant valoir à la place une analyse d'intérêts au doigt mouillé comme ça ?
# Fauxpensource et libriste en carton ?
Posté par devnewton (site Web personnel) . Évalué à 4 (+2/-1). Dernière modification le 06/08/22 à 13:24.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Fauxpensource et libriste en carton ?
Posté par Zenitram (site Web personnel) . Évalué à 2 (+7/-7).
Libriste ne veut pas dire dogmatique, des fois on sait juste accepter qu'un truc ne répond pas encore au besoin en libre.
Rien de nouveau sous le soleil (coucou les dogmatique "pas de code non libre chez moi" mais qui ont leur BIOS, le truc le plus sensible en terme de sécurité, en non libre, bref des dogmatiques qui critiquent la frontière accepté par le voisin en oubliant qu'il ne fait que mettre la frontière ailleurs, le principe ne change pas entre les 2 personnes, toujours une frontière pour accepter du non libre, juste le curseur pas au même endroit).
En pratique GitLab joue le jeu de l'ouverture de leur code à fond (beaucoup de code libre, et ce qu'ils font en non libre est faisable aussi par les autres avec les mêmes règles, contrairement à ceux qui utilisent des licences libres pour s'afficher libriste mais profitent de licences qui limitent pour bloquer les autres de faire comme eux en profitant qu'ils ont des droits qu'ils ne partagent pas).
[^] # Re: Fauxpensource et libriste en carton ?
Posté par Misc (site Web personnel) . Évalué à 0 (+0/-3).
Je suis pas d'accord. Le BIOS n'est pas "le plus sensible en terme de sécurité".
Deja, c'est loin d'être le plus exposé des logiciels ni le plus exploité. Il ne traite pas des données complexes venant du réseau, ses seuls inputs vont être le hardware au démarrage.
Et il suffit de remplacer "BIOS" par "grub" (qui est le suivant dans la chaine) dans la phrase pour voir que c'est totalement creux comme discours sauf dans l'esprit enfiévré d'une partie de la communauté du libre qui pense que la NSA et le Mossad s'intéresse à eux.
[^] # Re: Fauxpensource et libriste en carton ?
Posté par Gil Cot . Évalué à 6 (+4/-0).
Pas chez toi, mais dans certaines structures où on ne veut que seules les personnes dument autorisées aient accès à la machine le BIOS a son importance.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Fauxpensource et libriste en carton ?
Posté par FantastIX . Évalué à 6 (+4/-0).
Ahem…
Tout le monde peut se tromper, hein.
[^] # Re: Fauxpensource et libriste en carton ?
Posté par octane . Évalué à 3 (+1/-0).
ok, du coup tu dirais quoi? (puisque bon, BIOS corrompu == plein de complications pénibles à gérer ensuite)
genre iLO? (management réseau)
Le paranoïaque est il le seul à penser l'être suffisamment?
[^] # Re: Fauxpensource et libriste en carton ?
Posté par devnewton (site Web personnel) . Évalué à 2 (+3/-4).
Mais oui, moi aussi je suis sobre, je ne bois que de la bière.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Fauxpensource et libriste en carton ?
Posté par Ysabeau (site Web personnel) . Évalué à 2 (+3/-4).
Tu as surtout mauvais goût, les gens normaux boivent du thé.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Fauxpensource et libriste en carton ?
Posté par Gil Cot . Évalué à 0 (+0/-2).
Il s'implique dans qbrewage (ou un truc comme ça) avec abnégation :-D
Et sinon, beaucoup préfèrent du café au thé (je suis théine aussi, mais encore mieux si je peux avoir un jus de fruit pressé, parmis ceux riche en vitamine C si c'est pour le boost)
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Fauxpensource et libriste en carton ?
Posté par xcomcmdr . Évalué à 9 (+7/-0). Dernière modification le 07/08/22 à 12:28.
Ouais alors avec le Intel Management Engine (ou l'équivalent AMD), bonne chance.
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: Fauxpensource et libriste en carton ?
Posté par devnewton (site Web personnel) . Évalué à 6 (+6/-3).
Avec ces saletés, il est difficile d'avoir une configuration 100% libre, mais le vrai libriste va essayer de s'en approcher.
Le faux libriste lui achète un mac et n'installe pas linux dessus.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Fauxpensource et libriste en carton ?
Posté par xcomcmdr . Évalué à 3 (+3/-2).
C'est quoi un "vrai" libriste ?
C'est quoi un "faux" libriste ?
"Quand certains râlent contre systemd, d'autres s'attaquent aux vrais problèmes." (merci Sinma !)
[^] # Re: Fauxpensource et libriste en carton ?
Posté par FantastIX . Évalué à 4 (+4/-2).
Un vrai libriste, c'est un mec qui se fout pas mal de l'informatique, qui préfère la nature et écouter gazouiller les petits oiseaux dans le doux clapotis du ruisseau passant sous les branches du chêne centenaire.
Le faux libriste, c'est celui qui s'achète un ordinateur et en devient l'esclave.
[^] # Re: Fauxpensource et libriste en carton ?
Posté par Benoît Sibaud (site Web personnel) . Évalué à 7 (+5/-1). Dernière modification le 07/08/22 à 16:32.
Alors qu'une vraie libriste c'est une bibliothèque partagée avec son petit .so mignon, ses versions majeur/mineur/patch et ses liens symboliques, qui évite le DLL hell et qui est fournie empaqueté avec le système ?
Tandis qu'une FOSS libriste, c'est une extrême radicale en ouverture et liberté.
[^] # Re: Fauxpensource et libriste en carton ?
Posté par David Demelier (site Web personnel) . Évalué à 7 (+5/-0).
J'ai un MacBook, il y a macOS dessus parce que c'est ma machine du quotidien et de MAO. Par contre j'ai un Thinkpad, un Thinkcentre et une multitude de Raspberry Pi sous OpenBSD (projet auquel je donne 10€ par mois), suis-je fiché non-libriste ?
J'espère tout de même que mes contributions à Alpine me garde toujours dans le domaine du libriste malgré ma vilaine acquisition d'un MacBook !
git is great because linus did it, mercurial is better because he didn't
[^] # Re: Fauxpensource et libriste en carton ?
Posté par PsychoFox . Évalué à 9 (+6/-0).
Je pense que tu mérites la lapidation à coups de airpods.
[^] # Re: Fauxpensource et libriste en carton ?
Posté par David Demelier (site Web personnel) . Évalué à 4 (+2/-0).
Ça va ça fait moins mal qu'un MacPro et ses roulettes à 800 balles.
git is great because linus did it, mercurial is better because he didn't
[^] # Re: Fauxpensource et libriste en carton ?
Posté par FantastIX . Évalué à 4 (+3/-1).
Ça dépend, genre si tu te les prends à la palette ou à la pièce…
--> []
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.