Bon ok, les sysadmin ne sont pas sur la même partition que tout le monde … mais quand même …
Blague à part : je l'ai jamais utilisé sous Linux,
Par contre une fois j'ai du lancer une équivalence sur la machine IBM AIX d'un client qui partais chez un broker
Et cela avait duré très longtemps … c'est pareil sous Linux ?
Apparemment c'est pas un assureur mais un escroc …
Tout comme AXA qui refuse d'indemniser les commerçants pour les pertes du a COVID …
A ton avis il sont tous en train de revoir les contrats …
Et pour abonder dans ton sens je suis presque sur que l'on changera VRAIMENT d'optique sur le réchauffement climatique le jour ou les assureurs ne voudront plus indemniser leurs assurés sur les catastrophe climatiques a répétition.
Ou que les cotisations seront tellement élevées que nous serons OBLIGES de faire avec ou de combattre le réchauffement climatique au niveau national/européen/mondial
Cela change des "spécialistes" et autres (con)sultants en sécurités
Vous savez ceux qui préconisent des certificats SSL de partout !
même dans les échanges de données sécurisées
Je pratique un peu l'échanges de données basés sur Axway Transfer (avant on disait CFT)
qui réprésente 80% du marché de la transmission de données interbancaires (enfin d'après ce que l'on m'a dit)
le protocole PeSit est un protocole sécurisé qui date de l'ère préhistorique PRE INTERNET
à l'époque glorieuse de Tranpac et autre NUMERIS.
Les tuyaux fiables, sécurisé ET surveillé, garantis par Orange/France télécom ayant disparu il a fallu passé via les tuyaux INTERNET
Certain connaissant la robustesse du truc on simplement ouvert un port et font transiter le protocole directement.
D'autres plus méfiants on encapsulé l'échange sécurisé dans un VPN, jusque la on peut trouver cela logique ( ceinture et bretelle )
Et puis est venue une horde de sultant en sécurité qui on absolument voulu rajouter dans l'authentification du cerfificat SSL
Bref on frise le ridicule, par contre il ne tue pas mais des sociétés comme verisign et autre vendeurs de certificats se font des c….. en Diamant
Sans parler des effets de bords et autres problèmes liés à la gestion des Certificats
Avec le summum :
un grosse entité avait même décidé de devenir Autorité de certification, rien que ça et nous a même obligé d'utiliser LEUR certificat … ok pourquoi pas
5 ans plus tard … dialogue de sourd …
Cette même entité nous demande changer de certificat (pour des raisons de sécurité)
Nous : OK pas de de problème, on fait comme la dernière fois envoyez nous le nouveau certif.
réponse de l'entité : non vous en comprenez pas, vous devez CHANGER de certificat, nous ne pouvons pas vous fournir de certificat
Nous : mais la dernière fois c'est ce que vous avez fait … ?!?
Entité : oui mais depuis le service a changé et ce n'est plus le même protocole …
Nous : OK quel type de certificat faut il mettre en oeuvre ? de quel fournisseur ?
Entité : c'est a vous de vous débrouiller, voici deja NOS certificats que vous devez intégrer dans votre base de données…
Résultat : après analyse de leur certificats , et des documents transmis j'ai pu trouvé une société française suffisement compréhensive pour comprendre le problème et finalement j'ai trouvé un certificat compatible avec cette "Entité"
Conclusion : la force d'une chaîne est égale à la valeur de l'élément le plus faible
et la sécurité informatique ne fait pas exception à la règle
Mais toujours est il que RIEN ne remplace le BON SENS
C'est assez compliqué car il faut aussi ajouter l'image de ta société :
pour une SSII se faire pirater c'est difficile à assumer
pour une SSII spécialisé en securité c'est encore plus dur …
etc …
Combien de clients / Chiffre d'affaire peut tu perdre dans ce cas
Et les sauvegardes : il fut un temps au l'on préconisais les choses suivantes :
1 sauvegarde quotidienne dont une cartouche (ok c'était il y a longtemps) externalisée
1 sauvegarde tout les mois a stocker en dehors de la société (coffre)
1 sauvegarde par an idem
Si je devais faire un virus, je ne le déclencherais que 31 jours après infection, histoire de bien être présent sur la majorité des sauvegardes …
Comme je le dis souvent : une assurance coute toujours trop chere tant que l'on en a pas besoin …
Lui arracher les bras … j'avais émis l'idée mais sa mère n'était pas d'accord
Au début elle avait un forfait chez Free et on pouvait limiter les heures d'heures d'utilisation. Cela n'avait pas franchement plut et cette petite maligne m'avait forcé a modifier ces paramètres le soir du nouvel an car elle devait absolument envoyer des SMS a toutes ses copains/copines. N'étant pas chez moi j'avais du faire cela avec mon teléphone portable comme navigateur et cela m'avait pris bien 1/2 heure … super soirée.
J'en avais déduit que les chiens ne font pas des chats et qu'à partir de maintenant il fallait que je considère ma fille comme étant capable de coups bas aussi tordus que les miens.
Sinon pareil ma fille avait des facilités aux collèges et donc comblait le temps en jouant sur son téléphone mais surtout en communiquant avec plein de gens (famille, copains, copines, proches etc …), a tel point que c'est devenu une sorte de "hub" coeur de réseau au courant de tout.
Mais bon, même si son tel l'occupe beaucoup, elle passe aussi beaucoup de temps sur d'autres activité comme le sport et le dessin par exemple, on a même fait du karaté ensemble et un autre sport de combat.
Conseil : si vous voulez pratiquer un sport de combat en club avec votre enfant … surtout pas de combat, même simulé, avec votre enfant … c'est trop risqué … pour les deux
bref, les conseils des autres ne sont que ce qu'ils sont … des conseils
à écouter mais surtout à adapter en fonction de votre situation.
Maintenant mes filles sont grandes ( 17 et 26 ans) mais je me souviens de ce genre de discussion …
La première avait fait une fixette sur le "Roi lion" et juste par mimétisme se débrouillait pour passer en boucle la K7 Disney, rewind , attente puis play
mais cela lui servait de bruit de fond.
Cela ne l'empéchait pas de jouer avec ses … voiture … et son garage (désolé mais les poupées ne l'intéressait pas )
La télé n'avait pas grand chose a offrir à l'époque, par contre les K7 vidéos avait beaucoup de succès … en bruit de fond
Mon autre fille, ce n'est que depuis quelle est ado que l'écran téléphone/tv/chromebook prend beaucoup de place
Avant pareil, la télé en bruit de fond et cela ne l'empechais pas de jouer avec d'autres choses (dessin surtout …)
Par contre depuis le collège, il est plus facile de lui arracher un bras que son portable … malgré nos insistances pressantes et menaces diverses
Cela fait très longtemps (depuis les premières versions … ) que j'utilise OpenOffice puis LibreOffice
Et plusieurs fois, la ou Word et Excel, ne voulait plus lire un fichier MSOffice :
LibreOffice y arrivait et permettait de le ré écrire proprement pour de nouveau être réutilisable par MSOffice.
Croyez vous que cela changerait l'avis de l'utilisateur "lambada" sur MSOffice …
Une assurance coute toujours trop chère … jusqu'au jour ou tu en as besoin.
Le calcul est simple :
Avec Odoo tu as une "garantie de service" et cela coute 158 € / mois
Avec la solution bricolée, en prenant le pire des cas (vol / incendie /inondation / perte de données ) à combien tu estimes le temps de remise en état :
1 jour de travail / 1 semaine / 1 mois ?
Ensuite tu estimes combien te coutes ce temps et tu as ta réponse.
Il m'est même arrivé que ce soit le client qui me pose la question juste après avoir acquis une nouvelle salle :
Si je veux avoir une copie de ma salle informatique : combien cela me couterait ? et en combien de temps je serais en mesure de basculer de l'une à l'autre ?
Avec mes collègues on avait chiffré quelque chose comme 60 000 ou 80 000 euros en utilisant des techniques éprouvées et simple de basculement (stand by oracle + synchro ) et surtout en utilisant le précédent matos.
Cela donnait un PRA (Plan de Reprise d'activité) en mode dégradé, mais pas tant que cela … avec environ 1h de bascule a partir de l'incident et une perte de données de maximum 5mn
Le client a dit OK j'achète : ce que l'on ne savait pas c'est qu'une journée d'arrêt d'exploitation cela coute plus de 200 000 euros dans son cas.
Je me permet d'intervenir car c'est un peu mon domaine
et 1900€ pour 3 utilisateurs / an ce n'est pas grand chose pour une version cloud
Je suis conscient que cela peut représenter un cout non négligeable pour une petite entreprise
Même si les prixs baissent en ce moment, odoo est quand même bon marché
Sinon quelques conseils :
La migration d'un ERP cela coute cher, en temps en énergie il faut vraiment que la migration soit rentable avec de nouvelles fonctionnalités qui apporte un vrai plus à la société.
une migration c'est de l'analyse du test de la formation de la mise en place etc … il faut avoir du temps devant soi. et c'est plein de cout caché que l'on découvre au fur et à mesure de l'avancement du projet.
Un petit serveur chez soi, oui mais surtout attention aux sauvegardes et à la restauration en cas de problème, le temps que l'on passe sur les problémes informatiques c'est autant de temps que l'on ne passe pas sur l'activité principale de la société.
Un problème sur la version cloud … un coup de fil et ca repart sur les dernières sauvegardes.
Ce genre de service s'oublie vite car on ne l'utilise pas (heureusement)
IL faut maintenant imaginer la même chose mais avec un serveur a demeure et le temps que l'on y passe … parce qu'il ne s'agit pas d'opérations quoitidiennes mais d'opérations exceptionnelles que l'on ne connait pas par coeur …
le mieux c'est d'imaginer une catastrophe comme inondation et incendie avec destruction totale ou partielle de l'informatique.
Se méfier des commerciaux, pour la plupart en trois clics c'est en place … pourquoi ont ils besoin d'ingénieur système et de consultant qui coutent cher ?
demander des références locales ou dans la même branche d'activité, il fut une époque ou les meilleurs vendeurs étaient nos propres clients ( un client content peut en faire venir 3 un client mécontent peut en faire fuir 10 …)
bref mon conseil, tant qu'il n'y aura pas de vrai plus pour la société autant amortir le plus longtemps possible l'outil de travail actuel
Maintenir une entreprise de 3 personnes a flots en ce moment … chapeau et respect
Sans connaître le secteur d'activité, l'avenir global n'est pas au beau fixe et pas mal de chose ne se feront pas a cause de la baisse d'activité de la pandémie.
En conclusion : si en terme de fonctionnalité / temps de réponses / volumes de données etc … l'outil convient : alors on ne change pas une équipe qui gagne
Et comme le flic ou le toubib, on est le gars qu'on a pas forcément envie de voir mais qu'on est bien content de trouver quand ça va pas. On a souvent un caractère de merde (dans le boulot) lié au fait qu'on est conditionné à force à ne voir que ce qui ne marche pas et d'ailleurs, ça fait de nous des ingé pas forcément bon en conception pure, à force de voir que des problèmes partout, on ne voit pas forcément les solutions et on a une tendance a renâcler face aux changements. Par contre, dans un process de conception, je pense qu'on a notre rôle à jouer, dans le sens où ça permet de mettre en quelque sorte à l'épreuve un projet avant sa phase de réalisation et d'éviter pas mal d’écueils.
+1
Oui mais beaucoup ne viennent te voir que quand cela les arrange … Pour éviter justement des remises en questions du projet qu'ils veulent caser chez le client.
PS : rare mais certaines boites acceptent le 80%, surtout si elles ne veulent pas te perdre car tu vaux. Faut valoir par contre ;-).
J'ai réussi à l'imposer en 1999 avec le passage à l'an 2000 les informaticiens étaient les rois :)
j'avais le choix pour trouver un emploi et j'ai repris une société qui me connaissait
j'ai pu négocié le même salaire au 4/5 un jour de moins au travail (le mercredi) que j'ai utilisé pour être avec mes filles et ma femme qui m'a rejoins dans le 4/5 après et aussi pour moi … mais cela se rempli vite
cela m'a couté plus tard car on a pris cela pour un manque d'ambition et globalement il y a 20 ans le 4/5 et le mercredi il n'y a que les femmes avec enfants qui le choisissaient.
Mais je n'y reviendrais pas, et c'est pour cela aussi qu'actuellement je refléchis car j'aimerais changer de société et cela signifie perdre mon 4/5 dans 95% des cas
Pour les motivations au travail je rajouterais aussi la qualité des dirigeants
Il est difficile de faire comprendre son travail d'ingénieur système a quelqu'un qui n'y connait et ne comprend rien, sauf qu'il a besoin d'ingénieur système.
Avec toujours une sensation que l'on est une bande de feignasse.
Qui disparaît quand on revient d'une période d'absence (congé/maladie) et qu'ils doivent gérer ce que l'on fait d'habitude mais elle revient vite.
Alors que c'est un principe connu : moins les sysadmins bossent meilleurs ils sont, c'est que l'infra tourne correctement :)
Si vous avez besoin d'un bon sysadmin (et par conséquent très feignant) voir mon site :)
Cela vient vite … car quand les chefs de projets, les devs et autres techos ne comprennent plus rien … qui on appelle ?
Après cela devient vite une habitude … on va au plus court … tout les problèmes deviennent "système" ou alors on déguise la question d'origine avec des
1 - tu peu vérifier le système ?
2 - tu peu vérifier la base de données ?
3 - tu peu vérifier les indexes ?
même si dans le cas de
1- juste un poste sur 200 a un message d'erreur
2- la base répond à 12000 requetes par secondes en ce moment
3- il fut un temps … au siècle dernier … ou les indexes pouvaient être vérolé mais ça c'était avant :)
et j'en ai plein d'autres … TROP souvent quand personne ne comprend pas … c'est un problème système
Et je vous parle pas des problèmes de performance …
Toutes les questions que tu poses trouve une réponse sur le net
Et tu apprends peut être plus de tes échecs que de tes réussites.
Quand je dois installer linux sur une machine que je connais pas …
Je sacrifie un pigeon ou une poule aux dieux en suivant les conseils de sissa dmin
Ou
je fais une recherche google ref_de_la_machine + linux quand j'arrive pas a attraper un animal
et généralement tu parcours les 2 ou 3 premieres pages pour voir les problèmes que d'autres ont rencontrés.
Et je te parle pas des CD / USB bootable qui permettent de tester AVANT d'installer
et qui permettent aussi de te dépanner
Honnetement avec Linux tu as des tonnes de docs sur à peu près tout
Si il n'y pas de solution … alors il n'y a pas de problème … (proverbe shadok)
Par contre il faut du temps et c'est vrai qu'un adminsys 'pro' est payé pour faire cela (j'ai le problème inverse quand je dois coder quelque chose sur le peu de temps libre qui me reste … )
Dernière chose : le paramètrage des cartes RAIDS
C'est sur qu'il faut savoir ce que tu veux faire AVANT, et la rien ne remplace le test
J'ai eu la chance d'être confronté a ce genre de problème : le client est d'accord pour mettre plusieurs dizaines de millier d'euros dans du matos mais il veut la garantie que cela va améliorer les performances (c'était l'époque des premières baies SAN abordables )
Alors tu contactes les fabricants et autres vendeurs de matos pour pouvoir tester.
après il faut refléchir pour des tests proches de la réalité mais c'est une autre histoire.
Donc j'ai eu la chance de disposer de matos pour effectuer des tests et comprendre comment cela fonctionnait.
Et je parles pas des tutos, vidéos et de toutes ces choses à apprendre qui émaillent internet de partout
Au siecle dernier, j'utilisais beaucoup les news groups comme source de renseignement mais il doit bien y avoir des IRC français pour aider les autres … non ?
Pour ma part, j'ai essayé Slackware, après avoir été un peu déçu de ce que j'avais appris avec Linux From Scratch (qui reste une grosse liste de commandes à taper à mes yeux, sans vraiment plus).
LFS est un peu le "chemin de compostelle" des linuxiens ce n'est pas la destination qui est importante mais le voyage.
LFS c'est un peu comme si tu construisait toi même ta maison, après tu en connais le moindre recoin.
C'est vrai que je comprends la frustation des "plus jeunes" mais pouvoir installer en quelques clics une distrib linux c'est quand même bien
Quand au outils plus récent comme systemd sache qu'il est possible de re utiliser tes anciens scripts init.d quasiment sans modif sauf si tu dois changer d'utilisateur et dans ce cas la, une petite astuce permet de contourner le problème (tu lance ton script en batch avec la commande 'at' )
Linux/Unix est un univers et chaque distrib est une galaxie, on apprend beaucoup en voyageant comme le 'Silver Surfer'
Il y a 3 choses à retenir sur l'administration système :
1 - la sauvegarde
2 - la sauvegarde
3 - la sauvegarde
Ensuite il y a 2 catégories d'ingénieurs systèmes :
ceux qui ont fait une bétise avec root
ceux qui vont faire une bétise avec root
Sinon : rien ne vaut une machine virtuelle pour apprendre, commence par savoir comment en faire une, après tu pourras la sauvegarder et tester tout ce que tu veux.
Je vois pas ou est la complexité de l'administration système, après tout un ordinateur n'a que quelques composants : CPU RAM DISQUE NETWORK. Et une fois que tu as compris comment tout cela s'organise c'est plutot simple. L'être humain et de très loin beaucoup plus complexe …
Linux / Unix est un système qui évolue constamment, rien n'est inscrit dans le marbre.
Et il faut savoir surfer sur la vague, sans oublier les fondamentaux et l'origine des choses
Exemples :
systemd qui remplace init présent depuis les débuts d'unix system V
de nos jours presque plus personne ne sait a quoi sert terminfo et tic …
Mais heureusement il y a énormément d'informations sur le net avec forcément quelqu'un qui aura eu le même problème que toi. D'ailleurs si tu ne trouves pas sur le net, penses bien a reprendre ton problème sous un autre angle :)
Et pour les autres problèmes, plus méta physiques et existentiels il y a linuxfr.org :)
J'ai commencé il y a plus longtemps que toi, environ 10 ans, a une époque AVANT internet et les réseaux, les ports USB etc …
Avec un parcours similaire : ZX81, VIC20, CBM64 et amiga, par contre j'ai jamais pu faire de C a une époque les compilateurs coutaient trop chers.
Et comme toi, j'aime bien le terme d'artisan, "qui met son art au service d'autrui".
Heureusement, je n'ai pas fais de burn out. Bien que je connaisse très bien ce que cela signifie, le problème c'est qu'il y a un cas par personne et il est difficile de généraliser la dessus.
Une espèce en voie d'extinction, j'espère bien que non ou alors le film IDIOCRACY a raison et on est tous foutu.
Il y en aura toujours qui aimeront le travail bien fait et il y a aura toujours besoin de personnes compétentes, et de plus en plus car le monde est de plus en plus complexe.
Tu viens juste de découvrir que l'informatique est devenu comme la musique beaucoup de consommateur mais très peu de créateur talentueux
Possèder un "smartphone" (rien que le mot m'amuse) ne rend pas plus intelligent … tout le monde peut sortir un son depuis une guitare voire même quelques notes que l'on peut facilement reconnaître … mais combien existe t il de Mark Knopfler (je mets quand même le lien pour les plus jeunes …)
Et dans notre cas, on passe progressivement de "jeunes fous" à … "vieux cons"
- je vous l'avais bien dit …
- c'était mieux avant …
- de mon temps …
- une bonne guerre …
- bande de beatnik …
- tous des tarlouzes …
- il n'y a plus d'hommes …
- c'est le progrès …
bref j'en passe et des meilleurs
Mais c'est normal, c'est dans la nature des choses, a une époque certaines personnes ne connaissaient que les "anciens francs" et certains ont quand même survécu à l'euro …
Tout cela pour dire que bientot cela ne t'amusera plus de dire : 'je vous avais prevenu'
et tu laisseras venir les fou furieux te consulter comme le Sage que vas devenir :)
Tu as appris a tes enfants le danger du feu ou du chaud, le mieux c'est qu'ils expérimentent par eux mêmes, ton boulot n'est pas de les soustraire à la douleur mais c'est d'éviter la brulure.
L'idéal serait de monétiser cette transmission de savoir jusqu'à la retraite, transmettre ce que l'on a appris a ceux qui en ont besoin, et la il y a du boulot !
Si tu trouves un école en ligne qui a besoin de vieux Sage … préviens moi je ferais de même :)
[^] # Re: une question de cout
Posté par Christophe B. (site web personnel) . En réponse au journal sécurité, trop de sécurité, pas de sécurité?. Évalué à 2.
Eh moi qui pensais être violent …
Non un shred cela va "supprimer" tout le monde
Bon ok, les sysadmin ne sont pas sur la même partition que tout le monde … mais quand même …
Blague à part : je l'ai jamais utilisé sous Linux,
Par contre une fois j'ai du lancer une équivalence sur la machine IBM AIX d'un client qui partais chez un broker
Et cela avait duré très longtemps … c'est pareil sous Linux ?
[^] # Re: une question de cout
Posté par Christophe B. (site web personnel) . En réponse au journal sécurité, trop de sécurité, pas de sécurité?. Évalué à 5.
Et c'est bien ça le problème … le manque de bon sens
Cela fait peut être trop longtemps que je suis ingénieur système
mais ce n'est pas quand le disque est plein qu'il faut réagir … c'est avant
Pour moi un "système" qui tourne bien évolue entre 40 et 70 % d'utilisation
à 80% tu réfléchis à la "suite"
à 90% tu dois planifier la "suite"
Cette régle est valable aussi pour plein de choses …
humour (issue de fortune des années 1990) :
[^] # Re: une question de cout
Posté par Christophe B. (site web personnel) . En réponse au journal sécurité, trop de sécurité, pas de sécurité?. Évalué à 4.
Apparemment c'est pas un assureur mais un escroc …
Tout comme AXA qui refuse d'indemniser les commerçants pour les pertes du a COVID …
A ton avis il sont tous en train de revoir les contrats …
Et pour abonder dans ton sens je suis presque sur que l'on changera VRAIMENT d'optique sur le réchauffement climatique le jour ou les assureurs ne voudront plus indemniser leurs assurés sur les catastrophe climatiques a répétition.
Ou que les cotisations seront tellement élevées que nous serons OBLIGES de faire avec ou de combattre le réchauffement climatique au niveau national/européen/mondial
[^] # Re: Ce n'est vraiment pas compliqué
Posté par Christophe B. (site web personnel) . En réponse au journal sécurité, trop de sécurité, pas de sécurité?. Évalué à 2. Dernière modification le 13 août 2020 à 11:00.
Ah enfin un peu de bon sens
Cela change des "spécialistes" et autres (con)sultants en sécurités
Vous savez ceux qui préconisent des certificats SSL de partout !
même dans les échanges de données sécurisées
Je pratique un peu l'échanges de données basés sur Axway Transfer (avant on disait CFT)
qui réprésente 80% du marché de la transmission de données interbancaires (enfin d'après ce que l'on m'a dit)
le protocole PeSit est un protocole sécurisé qui date de l'ère préhistorique PRE INTERNET
à l'époque glorieuse de Tranpac et autre NUMERIS.
Les tuyaux fiables, sécurisé ET surveillé, garantis par Orange/France télécom ayant disparu il a fallu passé via les tuyaux INTERNET
Certain connaissant la robustesse du truc on simplement ouvert un port et font transiter le protocole directement.
D'autres plus méfiants on encapsulé l'échange sécurisé dans un VPN, jusque la on peut trouver cela logique ( ceinture et bretelle )
Et puis est venue une horde de sultant en sécurité qui on absolument voulu rajouter dans l'authentification du cerfificat SSL
Bref on frise le ridicule, par contre il ne tue pas mais des sociétés comme verisign et autre vendeurs de certificats se font des c….. en Diamant
Sans parler des effets de bords et autres problèmes liés à la gestion des Certificats
Avec le summum :
un grosse entité avait même décidé de devenir Autorité de certification, rien que ça et nous a même obligé d'utiliser LEUR certificat … ok pourquoi pas
5 ans plus tard … dialogue de sourd …
Cette même entité nous demande changer de certificat (pour des raisons de sécurité)
Nous : OK pas de de problème, on fait comme la dernière fois envoyez nous le nouveau certif.
réponse de l'entité : non vous en comprenez pas, vous devez CHANGER de certificat, nous ne pouvons pas vous fournir de certificat
Nous : mais la dernière fois c'est ce que vous avez fait … ?!?
Entité : oui mais depuis le service a changé et ce n'est plus le même protocole …
Nous : OK quel type de certificat faut il mettre en oeuvre ? de quel fournisseur ?
Entité : c'est a vous de vous débrouiller, voici deja NOS certificats que vous devez intégrer dans votre base de données…
Résultat : après analyse de leur certificats , et des documents transmis j'ai pu trouvé une société française suffisement compréhensive pour comprendre le problème et finalement j'ai trouvé un certificat compatible avec cette "Entité"
Conclusion : la force d'une chaîne est égale à la valeur de l'élément le plus faible
et la sécurité informatique ne fait pas exception à la règle
Mais toujours est il que RIEN ne remplace le BON SENS
[^] # Re: une question de cout
Posté par Christophe B. (site web personnel) . En réponse au journal sécurité, trop de sécurité, pas de sécurité?. Évalué à 3.
C'est assez compliqué car il faut aussi ajouter l'image de ta société :
Combien de clients / Chiffre d'affaire peut tu perdre dans ce cas
Et les sauvegardes : il fut un temps au l'on préconisais les choses suivantes :
1 sauvegarde quotidienne dont une cartouche (ok c'était il y a longtemps) externalisée
1 sauvegarde tout les mois a stocker en dehors de la société (coffre)
1 sauvegarde par an idem
Si je devais faire un virus, je ne le déclencherais que 31 jours après infection, histoire de bien être présent sur la majorité des sauvegardes …
Comme je le dis souvent : une assurance coute toujours trop chere tant que l'on en a pas besoin …
[^] # Re: utilisation de la télé
Posté par Christophe B. (site web personnel) . En réponse au journal Les écrans et nos enfants. Évalué à 5. Dernière modification le 08 août 2020 à 17:41.
Je réponds globalement :
Lui arracher les bras … j'avais émis l'idée mais sa mère n'était pas d'accord
Au début elle avait un forfait chez Free et on pouvait limiter les heures d'heures d'utilisation. Cela n'avait pas franchement plut et cette petite maligne m'avait forcé a modifier ces paramètres le soir du nouvel an car elle devait absolument envoyer des SMS a toutes ses copains/copines. N'étant pas chez moi j'avais du faire cela avec mon teléphone portable comme navigateur et cela m'avait pris bien 1/2 heure … super soirée.
J'en avais déduit que les chiens ne font pas des chats et qu'à partir de maintenant il fallait que je considère ma fille comme étant capable de coups bas aussi tordus que les miens.
Sinon pareil ma fille avait des facilités aux collèges et donc comblait le temps en jouant sur son téléphone mais surtout en communiquant avec plein de gens (famille, copains, copines, proches etc …), a tel point que c'est devenu une sorte de "hub" coeur de réseau au courant de tout.
Mais bon, même si son tel l'occupe beaucoup, elle passe aussi beaucoup de temps sur d'autres activité comme le sport et le dessin par exemple, on a même fait du karaté ensemble et un autre sport de combat.
Conseil : si vous voulez pratiquer un sport de combat en club avec votre enfant … surtout pas de combat, même simulé, avec votre enfant … c'est trop risqué … pour les deux
bref, les conseils des autres ne sont que ce qu'ils sont … des conseils
à écouter mais surtout à adapter en fonction de votre situation.
# utilisation de la télé
Posté par Christophe B. (site web personnel) . En réponse au journal Les écrans et nos enfants. Évalué à 8. Dernière modification le 08 août 2020 à 11:26.
Maintenant mes filles sont grandes ( 17 et 26 ans) mais je me souviens de ce genre de discussion …
La première avait fait une fixette sur le "Roi lion" et juste par mimétisme se débrouillait pour passer en boucle la K7 Disney, rewind , attente puis play
mais cela lui servait de bruit de fond.
Cela ne l'empéchait pas de jouer avec ses … voiture … et son garage (désolé mais les poupées ne l'intéressait pas )
La télé n'avait pas grand chose a offrir à l'époque, par contre les K7 vidéos avait beaucoup de succès … en bruit de fond
Mon autre fille, ce n'est que depuis quelle est ado que l'écran téléphone/tv/chromebook prend beaucoup de place
Avant pareil, la télé en bruit de fond et cela ne l'empechais pas de jouer avec d'autres choses (dessin surtout …)
Par contre depuis le collège, il est plus facile de lui arracher un bras que son portable … malgré nos insistances pressantes et menaces diverses
[^] # Re: Skia
Posté par Christophe B. (site web personnel) . En réponse au journal Trois petites brèves : FSF, LibreOffice et OpenOffice. Évalué à 10. Dernière modification le 07 août 2020 à 09:02.
IMHO c'est déja fait … et bien mieux codé …
Cela fait très longtemps (depuis les premières versions … ) que j'utilise OpenOffice puis LibreOffice
Et plusieurs fois, la ou Word et Excel, ne voulait plus lire un fichier MSOffice :
LibreOffice y arrivait et permettait de le ré écrire proprement pour de nouveau être réutilisable par MSOffice.
Croyez vous que cela changerait l'avis de l'utilisateur "lambada" sur MSOffice …
[^] # Re: je ne sais pas quel CA le commerçant fait ...
Posté par Christophe B. (site web personnel) . En réponse au journal Comment quitter Odoo Enterprise ?. Évalué à 10.
Juste pour bien clarifier les choses :
Une assurance coute toujours trop chère … jusqu'au jour ou tu en as besoin.
Le calcul est simple :
Avec Odoo tu as une "garantie de service" et cela coute 158 € / mois
Avec la solution bricolée, en prenant le pire des cas (vol / incendie /inondation / perte de données ) à combien tu estimes le temps de remise en état :
1 jour de travail / 1 semaine / 1 mois ?
Ensuite tu estimes combien te coutes ce temps et tu as ta réponse.
Il m'est même arrivé que ce soit le client qui me pose la question juste après avoir acquis une nouvelle salle :
Si je veux avoir une copie de ma salle informatique : combien cela me couterait ? et en combien de temps je serais en mesure de basculer de l'une à l'autre ?
Avec mes collègues on avait chiffré quelque chose comme 60 000 ou 80 000 euros en utilisant des techniques éprouvées et simple de basculement (stand by oracle + synchro ) et surtout en utilisant le précédent matos.
Cela donnait un PRA (Plan de Reprise d'activité) en mode dégradé, mais pas tant que cela … avec environ 1h de bascule a partir de l'incident et une perte de données de maximum 5mn
Le client a dit OK j'achète : ce que l'on ne savait pas c'est qu'une journée d'arrêt d'exploitation cela coute plus de 200 000 euros dans son cas.
# Attention aux migrations
Posté par Christophe B. (site web personnel) . En réponse au journal Comment quitter Odoo Enterprise ?. Évalué à 10.
Je me permet d'intervenir car c'est un peu mon domaine
et 1900€ pour 3 utilisateurs / an ce n'est pas grand chose pour une version cloud
Je suis conscient que cela peut représenter un cout non négligeable pour une petite entreprise
Même si les prixs baissent en ce moment, odoo est quand même bon marché
Sinon quelques conseils :
La migration d'un ERP cela coute cher, en temps en énergie il faut vraiment que la migration soit rentable avec de nouvelles fonctionnalités qui apporte un vrai plus à la société.
une migration c'est de l'analyse du test de la formation de la mise en place etc … il faut avoir du temps devant soi. et c'est plein de cout caché que l'on découvre au fur et à mesure de l'avancement du projet.
Un petit serveur chez soi, oui mais surtout attention aux sauvegardes et à la restauration en cas de problème, le temps que l'on passe sur les problémes informatiques c'est autant de temps que l'on ne passe pas sur l'activité principale de la société.
Un problème sur la version cloud … un coup de fil et ca repart sur les dernières sauvegardes.
Ce genre de service s'oublie vite car on ne l'utilise pas (heureusement)
IL faut maintenant imaginer la même chose mais avec un serveur a demeure et le temps que l'on y passe … parce qu'il ne s'agit pas d'opérations quoitidiennes mais d'opérations exceptionnelles que l'on ne connait pas par coeur …
le mieux c'est d'imaginer une catastrophe comme inondation et incendie avec destruction totale ou partielle de l'informatique.
Se méfier des commerciaux, pour la plupart en trois clics c'est en place … pourquoi ont ils besoin d'ingénieur système et de consultant qui coutent cher ?
demander des références locales ou dans la même branche d'activité, il fut une époque ou les meilleurs vendeurs étaient nos propres clients ( un client content peut en faire venir 3 un client mécontent peut en faire fuir 10 …)
bref mon conseil, tant qu'il n'y aura pas de vrai plus pour la société autant amortir le plus longtemps possible l'outil de travail actuel
Maintenir une entreprise de 3 personnes a flots en ce moment … chapeau et respect
Sans connaître le secteur d'activité, l'avenir global n'est pas au beau fixe et pas mal de chose ne se feront pas a cause de la baisse d'activité de la pandémie.
En conclusion : si en terme de fonctionnalité / temps de réponses / volumes de données etc … l'outil convient : alors on ne change pas une équipe qui gagne
[^] # Re: Le debugging c'est la vie ! (ou pas)
Posté par Christophe B. (site web personnel) . En réponse au journal Petite histoire de debug. Évalué à 3.
+1
Oui mais beaucoup ne viennent te voir que quand cela les arrange … Pour éviter justement des remises en questions du projet qu'ils veulent caser chez le client.
[^] # Re: Netadmins…
Posté par Christophe B. (site web personnel) . En réponse au journal Pourquoi j'ai installé Slackware ou la découverte du livre Débuter avec Linux. Évalué à 2.
;)
# Merci pour l'info
Posté par Christophe B. (site web personnel) . En réponse au journal Quelles sont vos motivations au travail ?. Évalué à 3.
cela m'a permis de réfléchir sur mon cas même si je rajouterais
les personnes avec qui tu travailles
et
l'ambiance général de la société
[^] # Re: Peu de motivation
Posté par Christophe B. (site web personnel) . En réponse au journal Quelles sont vos motivations au travail ?. Évalué à 4.
Et ça à l'air quand même pas mal … et j'aimerais trouver qq chose comme ça
Bon ne réponds que si tu veux ou tu peux … mais
comment tu as fait pour trouver un boulot en remote comme celui la ?
Sur quel legislation es tu : californienne ou Française ?
[^] # Re: Aucune.
Posté par Christophe B. (site web personnel) . En réponse au journal Quelles sont vos motivations au travail ?. Évalué à 9.
J'ai réussi à l'imposer en 1999 avec le passage à l'an 2000 les informaticiens étaient les rois :)
j'avais le choix pour trouver un emploi et j'ai repris une société qui me connaissait
j'ai pu négocié le même salaire au 4/5 un jour de moins au travail (le mercredi) que j'ai utilisé pour être avec mes filles et ma femme qui m'a rejoins dans le 4/5 après et aussi pour moi … mais cela se rempli vite
cela m'a couté plus tard car on a pris cela pour un manque d'ambition et globalement il y a 20 ans le 4/5 et le mercredi il n'y a que les femmes avec enfants qui le choisissaient.
Mais je n'y reviendrais pas, et c'est pour cela aussi qu'actuellement je refléchis car j'aimerais changer de société et cela signifie perdre mon 4/5 dans 95% des cas
Pour les motivations au travail je rajouterais aussi la qualité des dirigeants
Il est difficile de faire comprendre son travail d'ingénieur système a quelqu'un qui n'y connait et ne comprend rien, sauf qu'il a besoin d'ingénieur système.
Avec toujours une sensation que l'on est une bande de feignasse.
Qui disparaît quand on revient d'une période d'absence (congé/maladie) et qu'ils doivent gérer ce que l'on fait d'habitude mais elle revient vite.
Alors que c'est un principe connu : moins les sysadmins bossent meilleurs ils sont, c'est que l'infra tourne correctement :)
Si vous avez besoin d'un bon sysadmin (et par conséquent très feignant) voir mon site :)
[^] # Re: Netadmins…
Posté par Christophe B. (site web personnel) . En réponse au journal Pourquoi j'ai installé Slackware ou la découverte du livre Débuter avec Linux. Évalué à 4.
Si j'en ai rencontré mais à chaque fois des compromis ont été trouvé.
Les gens ont tendance à être très virulent par mail et beaucoup moins quand tu les as en face de toi.
Sinon tu prend un voix tres grave et tu lui dis sans le regarder :
"je vais vous faire une proposition que vous ne pourrez refuser …"
[^] # Re: centre de cout...
Posté par Christophe B. (site web personnel) . En réponse au journal Je fais partie d'une espèce menacée d'extinction. Évalué à 6.
Cela vient vite … car quand les chefs de projets, les devs et autres techos ne comprennent plus rien … qui on appelle ?
Après cela devient vite une habitude … on va au plus court … tout les problèmes deviennent "système" ou alors on déguise la question d'origine avec des
1 - tu peu vérifier le système ?
2 - tu peu vérifier la base de données ?
3 - tu peu vérifier les indexes ?
même si dans le cas de
1- juste un poste sur 200 a un message d'erreur
2- la base répond à 12000 requetes par secondes en ce moment
3- il fut un temps … au siècle dernier … ou les indexes pouvaient être vérolé mais ça c'était avant :)
et j'en ai plein d'autres … TROP souvent quand personne ne comprend pas … c'est un problème système
Et je vous parle pas des problèmes de performance …
[^] # Re: Quelques conseils de vieux c..
Posté par Christophe B. (site web personnel) . En réponse au journal Pourquoi j'ai installé Slackware ou la découverte du livre Débuter avec Linux. Évalué à 2.
Et se mettre d'accord avec soi même :)
[^] # Re: Quelques conseils de vieux c..
Posté par Christophe B. (site web personnel) . En réponse au journal Pourquoi j'ai installé Slackware ou la découverte du livre Débuter avec Linux. Évalué à 3.
Toutes les questions que tu poses trouve une réponse sur le net
Et tu apprends peut être plus de tes échecs que de tes réussites.
Quand je dois installer linux sur une machine que je connais pas …
Je sacrifie un pigeon ou une poule aux dieux en suivant les conseils de sissa dmin
Ou
je fais une recherche google ref_de_la_machine + linux quand j'arrive pas a attraper un animal
et généralement tu parcours les 2 ou 3 premieres pages pour voir les problèmes que d'autres ont rencontrés.
Et je te parle pas des CD / USB bootable qui permettent de tester AVANT d'installer
et qui permettent aussi de te dépanner
Honnetement avec Linux tu as des tonnes de docs sur à peu près tout
Si il n'y pas de solution … alors il n'y a pas de problème … (proverbe shadok)
Par contre il faut du temps et c'est vrai qu'un adminsys 'pro' est payé pour faire cela (j'ai le problème inverse quand je dois coder quelque chose sur le peu de temps libre qui me reste … )
Dernière chose : le paramètrage des cartes RAIDS
C'est sur qu'il faut savoir ce que tu veux faire AVANT, et la rien ne remplace le test
J'ai eu la chance d'être confronté a ce genre de problème : le client est d'accord pour mettre plusieurs dizaines de millier d'euros dans du matos mais il veut la garantie que cela va améliorer les performances (c'était l'époque des premières baies SAN abordables )
Alors tu contactes les fabricants et autres vendeurs de matos pour pouvoir tester.
après il faut refléchir pour des tests proches de la réalité mais c'est une autre histoire.
Donc j'ai eu la chance de disposer de matos pour effectuer des tests et comprendre comment cela fonctionnait.
Et je parles pas des tutos, vidéos et de toutes ces choses à apprendre qui émaillent internet de partout
Au siecle dernier, j'utilisais beaucoup les news groups comme source de renseignement mais il doit bien y avoir des IRC français pour aider les autres … non ?
[^] # Re: Quelques conseils de vieux c..
Posté par Christophe B. (site web personnel) . En réponse au journal Pourquoi j'ai installé Slackware ou la découverte du livre Débuter avec Linux. Évalué à 2.
Oui mais elle est pas mal non plus … je la retiens
[^] # Re: Quelques conseils de vieux c..
Posté par Christophe B. (site web personnel) . En réponse au journal Pourquoi j'ai installé Slackware ou la découverte du livre Débuter avec Linux. Évalué à 2.
Shutdown … même pour du cisco : violent, brutal mais amplement mérité
Tout le monde ne peut apprécier la finesse de l'humour sysadmin :)
[^] # Re: Quelques conseils de vieux c..
Posté par Christophe B. (site web personnel) . En réponse au journal Pourquoi j'ai installé Slackware ou la découverte du livre Débuter avec Linux. Évalué à 5. Dernière modification le 22 juillet 2020 à 10:18.
Tant que c'est pas la même bétise …
après il y a le principe de base de savoir masquer ses conneries … mais c'est la version 2.0
Après tout l'ingénieur système est au sommet de la chaîne alimentaire, avec un taux de nuissance maximum, il faut tout faire pour garder ce statut.
Les autres collègues ne sont que des vermisseaux a qui l'ont permet d'évoluer dans leur fange.
[^] # Re: Une vraie alternative à LFS
Posté par Christophe B. (site web personnel) . En réponse au journal Pourquoi j'ai installé Slackware ou la découverte du livre Débuter avec Linux. Évalué à 6.
LFS est un peu le "chemin de compostelle" des linuxiens ce n'est pas la destination qui est importante mais le voyage.
LFS c'est un peu comme si tu construisait toi même ta maison, après tu en connais le moindre recoin.
C'est vrai que je comprends la frustation des "plus jeunes" mais pouvoir installer en quelques clics une distrib linux c'est quand même bien
Quand au outils plus récent comme systemd sache qu'il est possible de re utiliser tes anciens scripts init.d quasiment sans modif sauf si tu dois changer d'utilisateur et dans ce cas la, une petite astuce permet de contourner le problème (tu lance ton script en batch avec la commande 'at' )
Linux/Unix est un univers et chaque distrib est une galaxie, on apprend beaucoup en voyageant comme le 'Silver Surfer'
# Quelques conseils de vieux c..
Posté par Christophe B. (site web personnel) . En réponse au journal Pourquoi j'ai installé Slackware ou la découverte du livre Débuter avec Linux. Évalué à 9.
Il y a 3 choses à retenir sur l'administration système :
1 - la sauvegarde
2 - la sauvegarde
3 - la sauvegarde
Ensuite il y a 2 catégories d'ingénieurs systèmes :
Sinon : rien ne vaut une machine virtuelle pour apprendre, commence par savoir comment en faire une, après tu pourras la sauvegarder et tester tout ce que tu veux.
Je vois pas ou est la complexité de l'administration système, après tout un ordinateur n'a que quelques composants : CPU RAM DISQUE NETWORK. Et une fois que tu as compris comment tout cela s'organise c'est plutot simple. L'être humain et de très loin beaucoup plus complexe …
Linux / Unix est un système qui évolue constamment, rien n'est inscrit dans le marbre.
Et il faut savoir surfer sur la vague, sans oublier les fondamentaux et l'origine des choses
Exemples :
systemd qui remplace init présent depuis les débuts d'unix system V
de nos jours presque plus personne ne sait a quoi sert terminfo et tic …
Mais heureusement il y a énormément d'informations sur le net avec forcément quelqu'un qui aura eu le même problème que toi. D'ailleurs si tu ne trouves pas sur le net, penses bien a reprendre ton problème sous un autre angle :)
Et pour les autres problèmes, plus méta physiques et existentiels il y a linuxfr.org :)
# Bienvenue au club !
Posté par Christophe B. (site web personnel) . En réponse au journal Je fais partie d'une espèce menacée d'extinction. Évalué à 7.
Tes mots me parlent et ton ressenti aussi
J'ai commencé il y a plus longtemps que toi, environ 10 ans, a une époque AVANT internet et les réseaux, les ports USB etc …
Avec un parcours similaire : ZX81, VIC20, CBM64 et amiga, par contre j'ai jamais pu faire de C a une époque les compilateurs coutaient trop chers.
Et comme toi, j'aime bien le terme d'artisan, "qui met son art au service d'autrui".
Heureusement, je n'ai pas fais de burn out. Bien que je connaisse très bien ce que cela signifie, le problème c'est qu'il y a un cas par personne et il est difficile de généraliser la dessus.
Une espèce en voie d'extinction, j'espère bien que non ou alors le film IDIOCRACY a raison et on est tous foutu.
Il y en aura toujours qui aimeront le travail bien fait et il y a aura toujours besoin de personnes compétentes, et de plus en plus car le monde est de plus en plus complexe.
Tu viens juste de découvrir que l'informatique est devenu comme la musique beaucoup de consommateur mais très peu de créateur talentueux
Possèder un "smartphone" (rien que le mot m'amuse) ne rend pas plus intelligent … tout le monde peut sortir un son depuis une guitare voire même quelques notes que l'on peut facilement reconnaître … mais combien existe t il de Mark Knopfler (je mets quand même le lien pour les plus jeunes …)
Et dans notre cas, on passe progressivement de "jeunes fous" à … "vieux cons"
- je vous l'avais bien dit …
- c'était mieux avant …
- de mon temps …
- une bonne guerre …
- bande de beatnik …
- tous des tarlouzes …
- il n'y a plus d'hommes …
- c'est le progrès …
bref j'en passe et des meilleurs
Mais c'est normal, c'est dans la nature des choses, a une époque certaines personnes ne connaissaient que les "anciens francs" et certains ont quand même survécu à l'euro …
Tout cela pour dire que bientot cela ne t'amusera plus de dire : 'je vous avais prevenu'
et tu laisseras venir les fou furieux te consulter comme le Sage que vas devenir :)
Tu as appris a tes enfants le danger du feu ou du chaud, le mieux c'est qu'ils expérimentent par eux mêmes, ton boulot n'est pas de les soustraire à la douleur mais c'est d'éviter la brulure.
L'idéal serait de monétiser cette transmission de savoir jusqu'à la retraite, transmettre ce que l'on a appris a ceux qui en ont besoin, et la il y a du boulot !
Si tu trouves un école en ligne qui a besoin de vieux Sage … préviens moi je ferais de même :)
Sinon tu peu aussi écrire un livre ;)