Voici un article de blog, qui présente sans trop rentrer dans les détails, la voie choisie par mon employeur pour les ordinateurs portables sous Linux des personnes qui y travaillent.
La configuration présentée est le fruit d'un long travail commencé il y a plusieurs années (certains ordinateurs ayant eu des montées de version depuis Ubuntu 16.04 !), et qui occupe les journées de ma petite équipe, que j'ai rejoint il y a quelques mois.
Je voulais faire un simple lien, mais je me dis que c'est aussi une opportunité de pouvoir répondre à des questions, comme je suis dans le coin. On prévoit d'écrire d'autres articles plus fouillés sur des sujets précis, donc s'il y a des trucs qui vous rendent curieux, ne pas hésiter, ça pourrait influencer les prochains articles. Ne le prenez pas comme une publicité masquée1 :).
L'article est en Anglais, pour résumer ça explique : qu'on peut choisir l'OS de son ordi de boulot entre Win/Lin/Mac, quelles limitations par-rapport à ce qu'on a l'habitude quand on babasse sur son Linux chez soi, comment c'est sécurisé (et audité), géré à l'échelle (ou à l'escabeau, devrais-je dire, Linux ne représente que 15% des ordis portables du parc). Il est également évoqué la volonté de garder le dialogue ouvert dans la communauté de Linuxien·nes interne.
L'article, le voici, le voilà : https://blog.ovhcloud.com/introduction-to-the-linux-laptop-pci-dss-at-ovhcloud/
-
J'ai tout de même mis le tag "publicité" car cela reste une communication d'une entreprise privée. ↩
# Quality
Posté par Xavier Verne (site web personnel) . Évalué à 7 (+6/-0).
Linux à l'échelle sur le poste client, avec un haut niveau de sécurité, tu vas faire rêver tous les geeks dans les grosses boîtes… Merci - Antoine - pour la qualité de cet article. Surtout le schéma d'architecture. Perso un post LinkedIn serait utile à mon avis et ferait de la promo pour OVH en plus de donner de la visibilité à Linux sur le desktop - parce que c'est pour cette année, hein ?
Une question, dans une boîte normale les Pc windows ne sont pas certifiés pci-dss et donc on peut chiffrer son disque sans jeton physique ?
J'ai l'impression que cela simplifierait l'architecture technique nécessaire : de beaucoup ?
[^] # Re: Quality
Posté par cg . Évalué à 6 (+4/-0).
Les PCs sous Windows utilisent un PIN et/ou Windows Hello (empreinte digitale, reconnaissance faciale ?) pour BitLocker, je crois. La grosse différence est qu'on a choisi de ne pas utiliser la puce TPM pour les ordis Linux, mais ça pourrait changer, en complément de la Yubikey (ces jetons servent à d'autres choses dans le SI, donc de toutes façons on en a besoin).
Pour LinkedIn, c'est sans doute fait aussi, mais je n'y suis pas inscrit :p.
[^] # Re: Quality
Posté par pasBill pasGates . Évalué à 5 (+4/-0).
Cette partie :
est intéressante, c'est quoi qui manque chez vous ?
[^] # Re: Quality
Posté par Xavier Verne (site web personnel) . Évalué à 2 (+1/-0).
Je tente une réponse à l'aveugle… Genre il manque TOUT. Ils ont tout fait à la main… et sans IHM, et j'imagine en contournant tout un tas de problèmes.
Paramétrage du chiffrement, partage des configuration du poste, VPN, config de chiffrement post install, etc…
Ex "simple": le VPN. dans ma boite sous windows on t'installe le client VPN par défaut qui descend dans les mises à jour, tout est préconfiguré, il se réveille quand il faut login, automatiquement, il est branché à la double authentification, et ca juste marche.
Est-ce que c'est aussi fluide sous linux ou alors il faut :
1. désactiver à la main le network manager à l'install, et peut être faire gaffe aux mises à jour OS la dessus
2. savoir quand lancer le VPN
3. remplir la passerelle à interroger à froid, etc..
pour Mme michu et le directeur financier c'est mort.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.