Journal De l’inanité des solutions de travail in-da-cloud

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes : aucune
58
17
déc.
2020

Sommaire

’jour Nal,

Depuis le début de l’épidémie de SARS-CoV-2, comme probablement pas mal de monde, je suis passé au télétravail (à 100% d’avril à juin, puis à 50% depuis — je passe la moitié de mon temps de travail au labo, l’autre moitié chez moi devant mon ordinateur personnel).

Ce journal est destiné à évacuer ma frustration illustrer l’importance d’impliquer les utilisateurs dans le choix des outils de télétravail, en racontant mon expérience personnelle avec les outils choisis par la direction de l’institut de recherche où je travaille.

Le besoin qu’il fallait combler

Je ne demandais pas la lune, franchement. Tout ce dont j’avais besoin était de pouvoir accéder, à partir de mon PC personnel chez moi, à mes fichiers de travail stockés sur ma machine professionnelle au labo (accès en lecture et en écriture), si possible de façon simple, genre sans avoir besoin de télécharger individuellement chaque fichier depuis une interface Web.

À noter, mon dossier utilisateur sur ma machine professionnelle est en fait un montage réseau, donc en réalité mes fichiers sont déjà stockés sur un serveur sur le réseau local de l’institut. Du coup, tout ce qu’il aurait fallu c’est trouver un moyen de rendre d’une façon ou d’une autre ce serveur accessible depuis l’extérieur du réseau local, après authentification appropriée bien entendu.

En 2020, à l’heure du Cloud™, du Serverless™, du WaaS™ (Whatever-as-a-Service™), du Plus-personne-ne-stocke-ses-données-sur-sa-propre-machine-tout-est-dans-le-cloud™, je ne pense pas que ce soit trop demander, ça devrait être un problème résolu depuis longtemps, pas vrai ?

La « solution » officielle

La méthode proposée par le service IT de l’institut s’appelle Citrix Workspace. Et attention, on n’est pas sur un truc de hippies barbus, c’est une solution professionnelle de qualitay, que l’institut a payée cher (combien exactement, je ne sais pas, mais la direction a bien pris soin de nous faire savoir que la mise en place de cette solution était le résultat d’un « effort financier considérable »).

Le principe (en théorie) est de permettre à l’utilisateur d’accéder à son propre poste de travail professionnel, avec tous les logiciels qui y sont installés et avec tous ses fichiers de travail, depuis n’importe quelle machine. Soit via une interface web (annoncée comme fonctionnelle mais « offrant une expérience utilisateur plus contrainte », quoi que cela puisse vouloir dire), soit via un client lourd.

Le client lourd n’est évidemment pas libre, mais il a au moins le bon goût d’être disponible pour GNU/Linux et même pas seulement en 32 bits, alors on ne va pas être trop exigeant… L’installation est un simple dézipage, par contre je ne détaillerai pas la configuration du bouzin qui est une vrai galère, la documentation disponible pour la version GNU/Linux étant, euh… bon ben au moins il y a une documentation, quoi — bon elle est vide de contenu utile, mais enfin elle existe, qu’est-ce que vous voulez de plus à la fin ?

Allez, juste pour illustrer : La configuration du client sous GNU/Linux a impliqué, entre autres, de lancer un client sur une machine Windows (pour lequel la documentation ne manque pas, évidemment) afin de récupérer un fichier de configuration qui puisse servir de modèle pour écrire le fichier de configuration dont le client GNU/Linux a besoin (et qui n’est décrit nulle part). Il a aussi fallu deviner que le script à lancer pour démarrer le client n’est pas celui qui s’appelle start_desktop.sh, mais celui qui s’appelle selfservice (« bon sang mais c’est bien sûr, c’était pourtant évident ! »). Dernier détail amusant, à côté du script selfservice se trouve un autre programme appelé selfservice_old… Cela montre bien tout le sérieux de Citrix, qui manifestement utilise le système de contrôle de version CP.OLD qui comme chacun sait a largement fait ses preuves dans le monde professionnel, contrairement aux systèmes primitifs comme Git ou Mercurial que s’obstinent à utiliser les hippies du logiciel libre.

Passons… Une fois configuré, le client se lance et semble fonctionner correctement. Sauf que… Rappelez-vous, le principe annoncé était de me permettre de me connecter à mon bureau professionnel, avec mes logiciels et mes fichiers (ce dont j’ai besoin pour bosser, quoi). Et bien non ! J’ai accès à un bureau, mais ce n’est certainement pas le mien. Un indice qui ne trompe pas : mon ordinateur professionnel est un Mac tournant sous Mac OS X, le bureau virtuel auquel Citrix Workspace me donne accès est un Windows. Alors certes, de mon point de vue Max OS X ou Windows, c’est kif-kif bourricot, mais quand même, j’arrive à faire la différence entre les deux…

En fait, Citrix Workspace me donne accès à un bureau « générique », où ne sont installés que les logiciels qui dans l’esprit des décideurs pressés sont ceux dont peut avoir besoin quelqu’un qui travaille sur un ordinateur. À savoir Word, Excel et Powerpoint. Et c’est tout.

Je vous ai dit que j’étais biologiste ? Ce que je fais normalement sur mon ordinateur, c’est de l’analyse de clichés de microscopie, de la manipulation de séquences d’ADN, des analyses statistiques (pas avec Excel, Dieu m’en garde !)… Certes, tôt ou tard je vais écrire un papier pour rendre compte de mes recherches, et je peux éventuellement faire ça sous Word (pas mon premier choix mais bon, au moins ça fait le job), mais ça ne représente qu’une toute petite partie de mon travail.

Bonne nouvelle quand même, sur ce bureau virtuel j’ai accès à mes fichiers (ceux stockés sur le réseau de l’institut), ce qui comme expliqué dans la section précédente est la seule chose dont j’avais réellement besoin — les logiciels pour manipuler ces fichiers, je les ai déjà sur ma propre machine, ce sont tous des logiciels libres multi-plateformes. Le gag ? Les fichiers ne sont accessibles que depuis le bureau virtuel. Impossible de les en faire sortir, d’y accéder d’une quelconque manière depuis la machine hôte. Il y a bien une option permettant théoriquement de faire apparaître un dossier de la machine hôte comme un disque virtuel sur le Windows invité, sauf que… ça marche pô !

Autrement dit, la jolie solution officiellement proposée par le service IT, outre qu’elle est d’une complexité démente et totalement surdimensionnée (tout ça pour permettre d’utiliser Word/Excel/Powerpoint, alors même que notre licence Office nous donne déjà accès à Office365 en ligne…), et outre le fait qu’elle a probablement coûté une fortune… ne fait pas la seule chose qu’il fallait absolument qu’elle fasse !

Une autre solution semi-officielle

Comme je viens de le mentionner, tout le monde dans l’institut a une licence Office365, qui outre l’accès aux versions en ligne de Word/Excel/Powerpoint nous donne également un espace OneDrive/Sharepoint.

Accéder à un espace OneDrive/Sharepoint depuis GNU/Linux, je sais faire ça avec davfs2, ça demande un peu de bidouillage pour l’authentification mais ça marche.

Problème 1 : on n’a pas le droit de stocker nos fichiers professionnels sur le OneDrive, d’après la politique de l’institut. En gros, on a un espace OneDrive parce que ça vient automatiquement avec la licence Office365, mais on n’est pas censé s’en servir. Parce que vous comprenez, c’est stocké chez Microsoft, du coup ça pose des problèmes de confidentialité, on ne sait pas ce que Microsoft fait avec nos données, imaginez qu’ils les refilent à un labo américain c’est pas cool quand même… Pardon ? Oui, tous nos mails sont gérés par Office365 et on utilise Microsoft Teams pour le chat et la visio-conférence, mais ça n’a rien à voir c’est pas pareil, et oui Citrix c’est aussi une boîte américaine mais c’est pas pareil je vous dis…

(C’est pour ça que j’appelle ça la solution « semi-officielle » : ça n’utilise qu’un outil officiellement mis à ma disposition par l’institut, mais que je n’ai officiellement pas le droit d’utiliser.)

Bon, admettons qu’on contourne le problème 1 en s’en foutant complètement. Faisable, il suffit de pas être idiot au point d’aller se vanter sur un site web à large audience qu’on viole délibérément la politique IT de son employeur.1

Problème 2 : pouvoir accéder au OneDrive depuis GNU/Linux, c’est bien, mais pour que ça serve à quelque chose encore faut-il que je puisse aussi y accéder depuis mon poste professionnel pour y synchroniser mes fichiers. Et là, c’est le drame : le client OneDrive pour Mac OS X (le client officiel de Microsoft, hein, pas un logiciel libre bricolé à la va-vite par un hippie)… ne fonctionne simplement pas du tout. Non, je ne trolle même pas (franchement, je préférerais). Le programme crashe immédiatement dès son lancement. Systématiquement.

J’ai essayé de rapporter le bug à Microsoft en laissant un commentaire sur l’Apple Store, qui n’est sans doute pas adapté pour ça mais c’est la seule méthode que j’ai trouvée vu que la seule méthode proposée par Microsoft pour signaler un bug est d’utiliser l’option Signaler un problème disponible dans le menu d’aide de l’application… Tu fais comment quand ton application ne survit même pas assez longtemps pour afficher une fenêtre, abruti ? Ah si, j’ai aussi essayé de passer par uservoice.com, le forum utilisé par Microsoft pour recueillir les suggestions des utilisateurs, sans plus de succès. Au moins une autre personne a tenté la même chose et n’a pas eu plus de chance que moi.

Du coup, si je voulais utiliser OneDrive sur mon poste professionnel, il me faudrait passer par l’interface Web, ce qui empêche toute synchronisation automatique : chaque fois que je modifie un fichier sur ce poste, il me faudrait re-déposer la nouvelle version sur le OneDrive, et dans l’autre sens, après avoir modifié ce fichier chez moi il me faudrait, de retour au labo, télécharger la version modifiée depuis le OneDrive… Merci Microsoft, mais non merci, en 2020 je n’appelle pas ça une solution viable.

La vraie solution pas officielle qui fonctionne

En un mot : Nextcloud.

Il se trouve que je suis le genre de geek à avoir un serveur perso sur lequel tourne depuis plusieurs années une instance Nextcloud. Plusieurs dossiers de mon ordinateur personnel sont déjà automatiquement synchronisés avec ce serveur via le client Nextcloud desktop.

À partir de là, rien de bien compliqué. Le client Nextcloud est aussi disponible pour Mac OS X, et contrairement au client OneDrive, il fonctionne.

(Bon, je suppose que je ne devrais pas être trop dur avec OneDrive… Après tout, on ne peut pas raisonnablement attendre d’une petite startup comme Microsoft d’être au même niveau qu’un géant du logiciel comme Nextcloud GmbH.)

Du coup, deux synchronisations plus tard (depuis ma machine professionnelle où je viens d’installer le client Nextcloud vers mon serveur, puis depuis mon serveur vers ma machine personnelle), j’ai accès à mes fichiers et je peux travailler normalement depuis chez moi. Mes modifications locales sont répercutées de façon transparente sur mon serveur, qui les répercute à son tour sur ma machine professionnelle (ou inversement).

Ce n’est peut-être pas la solution la plus élégante, ce n’est peut-être pas aussi classe qu’un bureau virtuel, mais ÇA JUSTE MARCHE et ça remplit exactement le besoin.2

Un besoin en fin de compte pas bien sorcier, que les décideurs pressés de mon institut n’ont simplement jamais pris le temps d’essayer de comprendre avant de nous imposer leur « solution » clef-en-main complètement pas adaptée. À aucun moment la direction n’a consulté les chercheurs pour nous demander de quoi avions-nous besoin exactement. Je suppose qu’ils se sont simplement dit « il faut qu’on permette à nos chercheurs de faire du télétravail », du coup ils ont tapé « solutions de télétravail » dans Google et ils ont cliqué sur I’m feeling lucky

Conclusion

Je remercie les développeurs de logiciels libres grâce à qui je peux travailler normalement aujourd’hui.

Je maudis à parts égales : les éditeurs de solutions propriétaires qui ne servent à rien (Citrix) ou qui ne fonctionnent pas et ne permettent même pas de remonter un bug (Microsoft) ; et ceux qui choisissent d’utiliser les solutions propriétaires en question sans même se demander si c’est utile, du moment que ça coûte un max de thunes pour bien montrer qu’on a pris le problème au sérieux.


  1. Ah zut… euh, LinuxFR.org, c’est « à large audience » ou pas ? Je demande pour un ami. 

  2. Et en plus, mon serveur est hébergé en Europe, donc les données ne sont pas stockées sur le sol des méchants zétats-unis et de leurs sociétés en lesquelles on ne fait pas confiance-enfin-si-mais-non. 

  • # dans mon labo …

    Posté par  . Évalué à 6.

    Je travaille aussi dans un labo, le choix fait en cours de déploiement est différent:
    - mise en fin de vie des partages réseaux existants (nfs/samba)
    - stockage des données personnelles en utilisant une solution de synchronisation (seafile/seadrive)
    - sauvegarde grâce à borg-backup

    Bref : on cloudique aussi, mais avec des outils open-source.

    Dans les faits, le type de solution choisie dépend beaucoup de la culture de l'entreprise, de la personne qui prend les décisions techniques, de la personne qui prend les décisions politiques, de la relation entre les deux, et de la masse monétaire disponible.

    Dans mon taff précédent, les techniques étaient plutôt pro open-source, les politiques étaient plutôt argent = pouvoir, donc dépenser plein de sous dans une offre proprio était favorisé.
    J'ai changé de taff :-)

    • [^] # Re: dans mon labo …

      Posté par  . Évalué à 2.

      Après il faut accepter la charge de travail pour la maintenance, backup, … Tu peux avoir des techniques pro open source mais encore il faudra rapidement quelqu'un de dédié à cette gestion.

      • [^] # Re: dans mon labo …

        Posté par  (site Web personnel) . Évalué à 10.

        LE fameux choix de délocaliser ou pas : quand il s'agit des autres, tout le monde (politique au moins) s'affirme contre les délocalisations. Mais dès qu'il faut faire un choix en interne, on préfère systématiquement faire monter en compétences des employés de prestataires plutôt que des gens en local, « investir » dans des abonnements à des services délocalisés plutôt que dans ses propres serveurs…

        « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

      • [^] # Re: dans mon labo …

        Posté par  (site Web personnel) . Évalué à 7.

        Après il faut accepter la charge de travail pour la maintenance, backup, … Tu peux avoir des techniques pro open source mais encore il faudra rapidement quelqu'un de dédié à cette gestion.

        Euh… il n'y a pas que les logiciels propriétaires qui sont disponibles sous forme de service. C'est d'ailleurs un gros intérêt des logiciels libres : pouvoir exploiter un service clé-en-main sachant qu'il peut être internalisé à tout moment.

        L'exploitation d'un service a un coût qu'il s'agisse de logiciel propriétaire ou libre ; choisir une solution "on premise" ou "hébergée" est orthogonal à la problématique de la licence.

        • [^] # Re: dans mon labo …

          Posté par  (site Web personnel) . Évalué à 5.

          Euh… il n'y a pas que les logiciels propriétaires qui sont disponibles sous forme de service.

          Absolument. Si un des critères considérés pour la sélection de la solution était « il faut que ça a l’air corporate, que ça coûte cher », je suis sûr que Nextcloud GmbH ou l’un quelconque de leurs partenaires se serait fait un plaisir de facturer une prestation avec plein de zéros avant la virgule.

          • [^] # Re: dans mon labo …

            Posté par  . Évalué à 6.

            Si un des critères considérés pour la sélection de la solution était « il faut que ça a l’air corporate, que ça coûte cher », je suis sûr que Nextcloud GmbH ou l’un quelconque de leurs partenaires se serait fait un plaisir de facturer une prestation avec plein de zéros avant la virgule.

            Je suis certain qu'Algoo sera aussi prêt à faire l'effort :-)

            Surtout, ne pas tout prendre au sérieux !

        • [^] # Re: dans mon labo …

          Posté par  . Évalué à 2.

          Salut,

          il n'y a pas que les logiciels propriétaires qui sont disponibles sous forme de service.

          J'irais même plus loin (là on parle de service technique).

          Si tu ne rend pas service à ton, euh… "client" (oui, un poil étrange cette formulation), t'es mort.

          Matricule 23415

      • [^] # Re: dans mon labo …

        Posté par  . Évalué à 9.

        Après il faut accepter la charge de travail pour la maintenance, backup, … Tu peux avoir des techniques pro open source mais encore il faudra rapidement quelqu'un de dédié à cette gestion.

        Alors qu'avec du proprio pas besoin de s'embêter avec un sysadmin payé au smic ou plus ! Tu as juste besoin de quelqu'un qui joue le rôle de "contact" avec la boite qui t'a vendu le truc.

        Genre quand l'utilisateur se plaint, le "contact" lit le ticket, puis il le transfère à la boite en question, qui le rappellera par téléphone au moment où il aura autre chose à faire, pour lui expliquer que "la fonctionnalité demandée par l'utilisateur existe dans la version n+1, qui ne fait pas partie du contrat, il faut acheter une nouvelle licence". Puis il fera remonter l'info au DSI pour lui demander si on achète la version n+1, et en même temps tirer les vers du nez de mec du support de la boite pour savoir quels sont les prérequis pour utiliser la version n+1. S'ensuivra ensuite une réunion entre le "contact", le DSI et la boite pour savoir si on peut utiliser la version n+1 du produit en l'état, si il faut changer des trucs dans notre SI, combien ça va coûter, et si ça vaut le coup. Après des jours, des semaines, voir des mois de tergiversations, de recherches de solutions alternatives, de tests de ugly hacks de contournement, de lecture de spécifications techniques pour voir si on n'a pas oublier un petit détail qui créerait une incompatibilité là où on y a pas pensé, et de négociations sur le prix de la solution, on finit par valider le truc, on achète la version n+1, et on la met en place. Évidemment la mise en place ne se fait pas de façon totalement transparente, parce qu'il y a toujours un petit truc auquel on n'a pas pensé, et ça nous rallonge de quelques jours à quelques semaines. Mais au final on a un truc qui a coûté une blinde et deux mois de travail, certes, mais qui marche ! \o/

        Et le "contact" en question ? Ben c'est un sysadmin payé au smic ou plus… _o_

        *splash!*

    • [^] # Re: dans mon labo …

      Posté par  (site Web personnel) . Évalué à 4.

      En l'occurrence, il semble que là où travail gouttegd ce soit plutôt similaire à votre ancien boulot : « dépenser plein de sous dans une offre proprio » serait a priori la solution à tout. Et plutôt que « cliqu[er] sur I’m feeling lucky » ils auraient peut-être trouvé quelque part un bouton « I'm feeling (too) wealthy » parce que la non solution citrix, c'est probablement ce qui pouvait se trouver de plus cher sur le marché pour (ne pas) répondre au besoin de télétravail. Un simple VPN aurait sûrement mieux fait l'affaire.

      Il paraîtrait que le malheur des uns ferait le bonheur des autres. À défaut me voici d'une certaine manière rassuré de ne pas être le plus mal loti. Chez nous c'est la solution VPN qui a été mise en place. Mais bien entendu sans penser une seule seconde à laisser les gens accéder à leurs machines de travail ; seulement quelques services triés sur le volet. Étant un paria — quasiment proscrit de toute forme de service et de support informatique pour cause d'utilisation de Linux — évidemment l'accès VPN ne m'ouvrait le droit à rien. Il m'a fallu presque cinq mois pour obtenir un passage officiel (doublant celui que je m'étais déjà créé via ssh) vers mes serveurs.

      « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

      • [^] # Re: dans mon labo …

        Posté par  (site Web personnel) . Évalué à 5.

        Y a pire, y a ceux qui sont obligés de passer par un VPN, pour se connecter à un Citrix pour accéder à Office365 (IdP toussa)… Et deux users différents, chacun avec son token physique…

        Et pour bosser, je dois me connecter depuis ce Citrix à un autre Citrix (avec un autre user) qui lui peut avoir accès à des Jumphosts pour accéder à mes serveurs…

        Moi je trouve que y en a, ils ont la belle vie.

        • [^] # Re: dans mon labo …

          Posté par  . Évalué à 2.

          Dans ma société (secteur défense), on rejoint son réseau habituel par VPN depuis son portable pro, et au travers de ce VPN on peut accéder à une session Citrix. Citrix nous donne accès à un niveau de confidentialité supplémentaire. Une homologation sécurité c'est un gros plus.
          Je n'ose imaginer le boulot d'admin que ça suppose, et je ne crois pas qu'ils aient déployé le client sous Linux. Ledit client m'énerve souvent avec sa gestion de fenêtre à la noix, les passerelles avec le réseau bureautique sont rudimentaires, mais au final c'est plutôt stable et ça marche raisonnablement bien.

      • [^] # Re: dans mon labo …

        Posté par  . Évalué à 6.

        Je suis dans cette situation, le seul utilisateur de Linux dans un parc de 1500 machines à vu de nez… Bah j'ai pas eu de VPN, même si je suis admin de quelques serveurs, de plusieurs applications importantes de ma boite… Pendant le premier confinement, j'ai embarqué ma machine pro (sans rien demander à personne) pour bosser sur un projet un peut compliqué et surtout long à mettre en œuvre. Je n'avais pas accès aux serveurs du boulot. Pas de pannes, mes applis tournent !

        Par contre, pour ce pseudo-confinement, les services fonctionnent normalement - plein d'interventions à faire sur les serveurs, une migration d'appli… rien que je puisse faire de chez moi.

        Au pire, j'aurai pu récupérer un PC sous Windows, pas admin dessus, hein ! - J'ai fait bondir le RSSI en demandant mine de rien si je pouvais faire un pont VPN Ethernet -> WiFi vers mon Nunux préféré, ça ne l'a pas fait rigoler…
        Je ne sais même pas si il a entendu parler de WSL 2.

        Bon, j'ai pas touché un Windows de près depuis au moins 10 ans, et de loin je n'y comprends rien : c'est quoi toutes ces icônes en vrac en haut du navigateur de fichier ? moi, je veux juste aller au dossier précédent !

        Le plus drôle, c'est que je branche tous les jours mon PC perso dans le LAN de la boîte, que je m'en sert quand je fais des démos, comme 3ême écran, pour lire la prose des moules de LinuxFR… mais depuis chez moi, j'ai pas le droit.

        J'ai pris la seule décision qui me permet de continuer à travailler : Pas de télétravail, tout seul dans un bureau.
        C'est un peu dur, mais je peux continuer à bosser  !

        Courage !

        • [^] # Re: dans mon labo …

          Posté par  (site Web personnel) . Évalué à 4. Dernière modification le 18/12/20 à 10:05.

          je sais pas mais avec un poste client sous linux (a jour)
          une connexion SSH avec clé publique privée + passphrase
          se connectant sur une machine linux dans le réseau (eventuellement en DMZ) se mettant à jour régulièrement

          Me semble plus sécure qu'un VPN sous Windows

          D'ailleurs si un pro de la sécurité pouvait critiquer mes propos, car si j'ai tout compris clé SSH + passphrase cela fait 2 facteurs d'authentification (ce que je sais et ce que je possède) donc c'est de l'authentification forte (mais chui pas un pro de la sécu)

          Et le jour ou un virus sous linux qui aura infecté la machine "cliente" sera capable de transiter a travers un tunnel SSH pour aller infecter la machine serveur tout cela à l'insu du plein gré de l'utilisateur de la machine cliente (reprenez votre soufle ici)
          … ok on sera mal

          Ah et pour infos cette solution est gratuite, sans limite de licence d'utliisateurs etc …

          un défaut quand même sans contrôle de la part du RSSI (réponse d'une personne qui avait compris comment cela fonctionnait )

  • # Pareil...

    Posté par  . Évalué à 4.

    …et ceux qui choisissent d’utiliser les solutions propriétaires en question sans même se demander si c’est utile, du moment que ça coûte un max de thunes pour bien montrer qu’on a pris le problème au sérieux.

    Chez nous, "on" a d'abord acheté une solution proprio qui nous a coûté les deux bras, puis "on" s'est dit comment faire comprendre aux utilisateurs qu'ils en ont besoin (-_-'). Pour le coup, la COVID-19 est arrivée à point pour justifier un tel déploiement de thunes! (je ne suis pas dans le "on" vous pensez bien !).

    La chance qu'on a chez nous, c'est des super ingé/techs qui ont quand même réussi à le faire fonctionner, bon an, mal an (bon des fois une MàJ sauvage du chef plante tout, mais sinon…).

    Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.

  • # Client nextcloud

    Posté par  . Évalué à 5.

    J'avais testé plusieurs fois dans le passé le client de synchronisation Nextcloud pour expérimenter un éventuel déploiement professionnel : c'était tout simplement une catastrophe. Un peu de déplacement et de renommage de fichiers et il était rapidement perdu… Pas mal d'erreurs de synchronisation, ou pas de synchronisation du tout… Peut être que ça a changé mais bon je me suis dit ça plusieurs fois et j'ai été déçu a chaque fois. Cette partie doit être très robuste

    • [^] # Re: Client nextcloud

      Posté par  (site Web personnel) . Évalué à 4.

      NextCloud était critiqué sur le net pour cela, pour les PME et pour les particuliers. J'ai failli n'y jamais revenir en raison d'un manque de confiance dans la synchro. Mais j'y suis revenu, certes pour un besoin très limité de juste un gars, et je constate que ça a changé. Peut être que ce changement est tel que même une entreprise trouvera désormais une expérience satisfaisante.

    • [^] # Re: Client nextcloud

      Posté par  (site Web personnel) . Évalué à 3.

      Pour ce que ça vaut, j’ai jamais observé ça…

      Quand j’étais au CNRS il y a quelques années, leur solution était basée sur Owncloud, qui à l’époque utilisait exactement le même client desktop que Nextcloud (ou plutôt c’est le contraire, c’est Nextcloud qui utilisait le client desktop de Owncloud — le fork du client est intervenu plus tard). Et pareil, ça marchait plutôt bien dans mon souvenir.

  • # Dans ma PME...

    Posté par  . Évalué à 10.

    … on a eu un bol, mais un bol !

    Un ou deux mois avant le premier confinement, on avait les commerciaux qui se plaignaient de pas pouvoir accéder à quelques fichiers importants du NAS local lors de leurs déplacements. Évidemment ils prévoyaient à l'avance en mettant sur leur ordi portable ce qu'ils pensaient être nécessaire mais… la vie… toussa… Bref.

    Du coup avec un collègue on s'est dit "tiens, ce serais pas con de mettre en place un VPN ! Ça coûte rien et ça sert toujours.". Le NAS en question est un Synology, on installe donc le serveur OpenVPN.

    On a eu le nez creux, puisque ça a été la colonne vertébrale de notre infra du confinement.

    Le tout pour environ zéro Euros (et un peu de temps, disons que le vendredi et le lundi après l'annonce de Macron ont été passés à faire défiler l'ensemble des employés pour leur mettre le client OpenVPN sur leurs ordinateurs respectifs).

    Non ce qui nous a manqué (et ce n'est pas résolu) c'est une solution de visioconf qui marche. On passe par un opérateur tiers (Webex) qui marche bien sous Windows comme sous Linux, mais je trouve ça dommage.

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

    • [^] # Re: Dans ma PME...

      Posté par  . Évalué à 3.

      Alors, ce n'est pas du tout testé dans un environnement professionnel, mais personnellement, j'ai un ensemble de conteneurs docker qui font tourner Jitsi Meet sur mon NAS Synology. Ca marche bien, mais bien évidemment il faut une connexion dont la bande-passante est en cohérence avec le nombre potentiel de réunions et de participants simultanés ! M'enfin, ça peut aussi être hébergé ailleurs.
      La boite de ma femme, qui est une association (taille PME moyenne) utilise ça et Teams, selon les usages. Teams semble quand même poser un poil moins de problèmes aux participants et dispose surtout de quelques fonctionnalités en plus, mais Jitsi fonctionne pas mal dans ce contexte pro aussi, apparemment.

      • [^] # Re: Dans ma PME...

        Posté par  . Évalué à 4.

        Petite question : ton NAS Synology, c'est quel modèle ? Un truc raisonnable pour particulier (style DS218/DS220), ou un modèle plus puissant ?

        Je pensais que pour faire fonctionner Jitsi il fallait tout de même pas mal de ressources.

        • [^] # Re: Dans ma PME...

          Posté par  . Évalué à 1.

          Pardon pour le retard. C'est un NAS basé sur un x86, donc plutôt puissant. Mais peu importe, en fin de compte, concernant Jitsi: c'était surtout pour signaler que c'est facile à faire tourner sur docker derrière une bonne connexion (DSM apporte peu de choses dans ce cas précis).

    • [^] # Re: Dans ma PME...

      Posté par  . Évalué à 1.

      Je suis surpris par "Webex qui marche bien sous Linux". Ma femme a ce logiciel imposé par son employeur, et bien depuis Linux, elle n'a que le client web (pas de client lourd) auquel il manque beaucoup de fonctionnalités (de mémoire, partage de fenêtre/bureau, création de certains types de meetings, …) qui ne sont officiellement supportées qu'avec le client lourd.

      • [^] # Re: Dans ma PME...

        Posté par  (site Web personnel) . Évalué à 1.

        Avec Cisco c’est compliqué, ça dépend… Webex est aussi utilisé chez nous, et je peux partager mon bureau ou une fenêtre avec depuis GNU/Linux, en utilisant la version web qu’ils nous fournissent.
        On utilise aussi autre chose de Cisco, « Jabber », pour la téléphonie, mais rien pour GNU/Linux, malgré le nom, alors je ne l’utilise pas du coup. Mais j’ai entendu qu’il existe d’autres versions de Cisco Jabber avec une version web, sauf que ce n’est pas le cas chez mon employeur.

  • # Attention patrouille sécurité

    Posté par  . Évalué à 4.

    Hello !

    Ton problème c'est évidemment l'inadéquation de la solution choisie par ta boite avec les besoins spécifiques de ton poste, c'est un grand classique. Une solution aurait pu consister dans un tunnel RDP via Citrix entre ta machine perso et ta machine pro (si elle reste allumée) : ça existe, et ça peut se faire de manière sécurisée, avec citrix…

    Un classique, comme cette boite qui est passée d'une suite office pas 365 à G-Suite, larguant tous les employés et par conséquence pétant tous les tableaux Excel compliqués… Sans parler du remplacement de Outlook par Gmail (bien moins puissant).

    J'utilise onedrive sur MacOS depuis un an et ça juste marche…

    Par contre, avec ta solution NextCloud, et à moins que tu aies eu un accord avec la sécu de ta boite, tu te mets possiblement en faute professionnelle lourde en partageant des données de ton entreprise sur une solution de cloud public non autorisée, et en récupérant tes données sur une machine perso. Avec tous les risques associés.

    • [^] # Re: Attention patrouille sécurité

      Posté par  . Évalué à 5.

      Je crains fort que ton analyse soit juste d'un point de vue juridique, même si ce cloud public est peut être plus sûr que du stockage chez Microsoft :-(

    • [^] # Re: Attention patrouille sécurité

      Posté par  (site Web personnel) . Évalué à 9.

      Par contre, avec ta solution NextCloud, et à moins que tu aies eu un accord avec la sécu de ta boite, tu te mets possiblement en faute professionnelle lourde en partageant des données de ton entreprise sur une solution de cloud public non autorisée, et en récupérant tes données sur une machine perso. Avec tous les risques associés.

      On a explicitement l’autorisation d’utiliser nos données sur nos machines persos. :)

      Initialement cette autorisation n’était accordée que sur demande dûment justifiée, mais depuis l’épidémie elle a été automatiquement donnée à tout le personnel.

      La seule exception est pour ceux de mes collègues qui manipulent des données en provenance de patients, qui même anonymisées font l’objet de contraintes et de responsabilités particulìeres. En toutes circonstances (i.e même en cas de pandémie) ces données ne peuvent être manipulées que sur des machines apprêtées par le labo — ceux qui veulent travailler avec ces données depuis chez eux doivent utiliser un PC portable spécialement fourni par le service IT.

      Je ne manipule pas ce genre de données. Mes seuls patients sont des drosophiles, qui dans un exemple flagrant de spécisme ne sont pas considérées comme des data subjects par le GDPR. :) Je ne me serais pas permis d’utiliser ma solution dans le cas contraire, je ne suis pas (si) fou.

      Le seul point éventuellement litigieux concerne le passage par mon serveur perso, mais là-dessus j’argumenterai que :

      • C’est moins litigieux que le passage par OneDrive, qui est explicitement interdit.
      • Mon serveur perso est tout autant ma machine que mon PC portable personnel ; certes je le loue à un hébergeur, mais so what ? Je ne suis pas non plus propriétaire de mon appartement, ne suis-je pas chez moi pour autant ?
      • Je ne fais pas ça en loucedé, c’est un administrateur qui a installé le client Nextcloud sur mon poste professionnel — pas le choix, on est pas administrateur sur nos machines, tous les logiciels doivent être installés en personne par un administrateur ; soit le sysadmin savait parfaitement ce que je lui demandais d’installer et n’y a vu aucun problème, soit il ne savait pas ce qu’était ce « Nextcloud desktop » et dans ce cas c’est pas ma faute s’il a accepté de m’installer ça sans poser la moindre question.
    • [^] # Re: Attention patrouille sécurité

      Posté par  (site Web personnel) . Évalué à 6. Dernière modification le 17/12/20 à 11:10.

      Une solution aurait pu consister dans un tunnel RDP via Citrix entre ta machine perso et ta machine pro (si elle reste allumée) : ça existe, et ça peut se faire de manière sécurisée, avec citrix…

      Ben d’après ce que j’avais compris, c’était bien ça, la solution — en théorie. Citrix Workspace était supposé me donner accès à ma machine (d’ailleurs les consignes données par le labo nous disaient « veillez à laisser vos machines allumées avant de partir en confinement, sinon ça ne marchera pas », et le Citrix Receiver est bien installé sur ladite machine), pas à un bureau virtuel quelconque.

      Ce qui se passe en réalité, à mon avis, c’est que pour une raison ou pour une autre Citrix Workspace ne marche pas quand le bureau distant auquel on veut se connecter est un bureau Mac OS X. Soit que ce n’est simplement pas prévu, soit c’est prévu mais c’était en option (payante), soit c’est prévu mais c’est buggé, que sais-je ?

      Du coup, je suppose que quand le client Citrix tente de se connecter à un bureau distant et qu’il réalise que ah zut, c’est du Apple, ben il se rabat sur la connexion à un bureau virtuel Windows « générique » par défaut, d’où j’ai quand même accès à mes données (mais sans pouvoir les faire sortir du bureau virtuel, ce qui les rend inutile) mais pas aux logiciels installés sur le bureau Mac OS X.

      Du moins, c’est ce que je comprends.

      • [^] # Re: Attention patrouille sécurité

        Posté par  . Évalué à 1. Dernière modification le 17/12/20 à 11:42.

        L'application citrix workspace sur Mac, c'est pour l'utiliser comme client. Je ne suis pas familier avec Mac OS X mais sûrement il a un outil intégré de prise en main à distance non ?

        À part ça ton commentaire sonne comme si tu avais tout fait en sous-marin sans demander une prise en chage / aide par le service informatique pour t'expliquer ce que tu ne savais pas (informations de connection citrix, comment te logger à ton mac depuis le bureau Citrix, etc…). Faut pas vraiment se plaindre si on ne cherche pas à se faire aider et je n'ai pas vraiment l'impression que le problème est dans les outils cloud/pas cloud libres/proprios.

        • [^] # Re: Attention patrouille sécurité

          Posté par  (site Web personnel) . Évalué à 8.

          À part ça ton commentaire sonne comme si tu avais tout fait en sous-marin sans demander une prise en chage / aide par le service informatique pour t'expliquer ce que tu ne savais pas (informations de connection citrix, comment te logger à ton mac depuis le bureau Citrix, etc…). Faut pas vraiment se plaindre si on ne cherche pas à se faire aider et je n'ai pas vraiment l'impression que le problème est dans les outils cloud/pas cloud libres/proprios.

          Bah quand le service informatique te répond, lorsque tu leur demandes de l’aide pour configurer le client sous GNU/Linux, de consulter le guide fourni alors que le guide en question ne contient d’instructions que pour les versions Windows et Mac OS X, puis ferme le ticket lorsque tu leur fais remarquer ça… je suis désolé mais tu comprends rapidement qu’il n’y a pas grand’chose à attendre d’eux.

          • [^] # Re: Attention patrouille sécurité

            Posté par  (site Web personnel) . Évalué à 10.

            J’aimerais ajouter que contrairement à ce que prétend molotov plus bas, j’ai la prétention d’être particulièrement respectueux des administrateurs systèmes, parce que j’ai au moins une vague idée de leur travail (même si j’admets volontiers ne rien savoir de ce que représente l’administration d’un parc de plusieurs milliers de machines et dizaines de milliers d’utilisateurs, moi qui gère 4 machines et demi).

            Jamais je n’ouvrirais un ticket simplement pour dire « ça marche pas ». J’ouvre un ticket auprès du service IT de la même manière que je rapporte un bug sur la liste de discussion d’un logiciel libre : en présentant clairement le problème ; en explicitant clairement ce que je voulais faire, le résultat attendu, le résultat obtenu ; en séparant clairement la description du problème de mes hypothèses sur ce que pourrait être la cause, si jamais j’en ai ; et de manière générale en fournissant autant d’informations que possible ; et toujours en concluant « je suis à votre disposition si vous avez besoin de plus de détails ».

            Alors ceux qui me prennent pour un chouineur qui vient faire chier les sysadmins, ben franchement je vous emmerde. Continuez à mépriser vos utilisateurs et à vous étonner que certains vous méprisent en retour.

            • [^] # Re: Attention patrouille sécurité

              Posté par  . Évalué à 3.

              Ben c'est surtout la façon de t'exprimer qui faisait penser ça. Genre installer un client windows, pour récupérer un fichier de conf, me parait être une démarche alambiquée.

              Du reste tout outil de ticketing a une option "la solution proposée ne me convient pas" il y a en général possibilité d'escalader à un autre niveau ou à la hiérarchie si la solution originale n'est pas convainquante.

              Après tout dépend comment l'aquisition de ton Mac Os a été fait. S'il est fourni et supporté officiellement par le service informatique, si c'est du d'accord on vous laisse acheter ça et on vous offre un support "au mieux" ou si c'est un truc que vous avez acheté dans leur dos et connecté au réseau sans leur accord et comment ce cas de figure est connu/accepté/déclaré auprès de la direction. Si c'est un cas de figure où l'aquisition d'un mac est de votre propre chef et sans l'accord de la direction pour aquérir autre matériel informatique que celui fourni par le service en question on est effectivement dans un cas de figure où ils peuvent vous dire "Demerden sie sich" et il ne faut pas se plaindre de ne pas être aidé si vous fonctionnez en mode rénégats dans votre entreprise.

              • [^] # Re: Attention patrouille sécurité

                Posté par  (site Web personnel) . Évalué à 8.

                Genre installer un client windows, pour récupérer un fichier de conf, me parait être une démarche alambiquée.

                Ah mais je suis d’accord, mais en l’absence de tout support pour GNU/Linux c’est la seule démarche que j’ai trouvé.

                S'il est fourni et supporté officiellement par le service informatique, si c'est du d'accord on vous laisse acheter ça et on vous offre un support "au mieux" ou si c'est un truc que vous avez acheté dans leur dos et connecté au réseau sans leur accord et comment ce cas de figure est connu/accepté/déclaré auprès de la direction.

                Tous les postes professionnels sont fournis par le service IT. Au début de mon contrat on m’a simplement demandé « Windows ou Mac » — j’ai répondu Mac en pensant que s’agissant d’un Unix-like, je devrais être plus à l’aise là-dessus que sur un Windows (grossière erreur au passage, Windows et Mac OS X me sont en fin de compte tout aussi étranger l’un que l’autre) —, après c’est le service IT qui se charge de l’acquisition et de l’administration.

                Donc non, le cas où le bureau auquel on tente de se connecter est un bureau Mac OS X ne pouvait pas venir comme une surprise pour les sysadmins, qui devaient bien savoir qu’au bas mot la moitié de leur parc est constitué de Mac qu’ils ont eux-mêmes installés. :)

                • [^] # Re: Attention patrouille sécurité

                  Posté par  . Évalué à 2.

                  Ok donc je les aurais harcelé un peu plus quite à passer pour le "chieur de service".

                  • [^] # Re: Attention patrouille sécurité

                    Posté par  (site Web personnel) . Évalué à 10.

                    Ok donc je les aurais harcelé un peu plus quite à passer pour le "chieur de service".

                    À quoi bon. Il était manifeste à cette époque (mars 2020) qu’ils étaient complètement débordés, ce qui est d’ailleurs aisément compréhensible — un institut entier qui passe subitement au télétravail, alors que précédemment ça ne concernait qu’une toute petite poignée d’utilisateurs, forcément ça met une pression monstre sur les sysadmins. Encore une fois, j’ai une idée suffisamment bonne de leur travail pour le savoir.

                    Nous avions tous des choses plus importantes à régler à ce moment-là, aussi bien les sysadmins que les chercheurs.

                    À ma connaissance, tous mes collègues ont eux aussi simplement fait une croix sur le Citrix Workspace. Ils ont récupérés leurs fichiers sur un disque dur externe (eux aussi fournis par le service IT, ce n’est toujours pas quelque chose qu’ils ont fait dans le dos des sysadmins) avant de partir en confinement et travaillent avec ça sur leurs propres machines. Ma solution personnelle est juste un poil plus évoluée. :)

                    Au final, je ne connais personne dans l’institut qui utilise ce Citrix Workspace. :D C’est ça le point du journal, une solution inutilement complexe qui ne répond pas au besoin et qui du coup a été mise en place pour rien du tout.

  • # euh, ssh?

    Posté par  . Évalué à 6.

    Merci pour ce journal rigolo et instructif :)

    Ceci dit, je suis un grand fan de ssh, et pourquoi ne pas avoir utilisé un bon vieux ssh avec redirection de port dans tous les sens?

    -mac au travail: ssh vers un serveur contrôlé

    -machine à la maison: ssh vers le même

    dans les tunnels ssh, montage de ce que tu veux, copie, recopie, déport bureau (j'avais installé un VNC sur mac OS dans le temps, ça doit marcher encore), etc etc…

    (maudire) ceux qui choisissent d’utiliser les solutions propriétaires en question sans même se demander si c’est utile, du moment que ça coûte un max de thunes pour bien montrer qu’on a pris le problème au sérieux.

    Oui. C'est curieux comme on trouve ce genre de personnes dans toutes les boites :D et à côté de ça, quand tu as un vrai besoin, on t'explique que c'est trop cher. On avait demandé une fois un besoin de RAM, on a rien eu. Mais on s'est retrouvé avec un serveur 4U raid5+disque système mirroré et un contrat de maintenant obscur (mais cher) pour du H+4. Il est ptet toujours dans son carton. Personne savait quoi en foutre de ce machin.

    • [^] # Re: euh, ssh?

      Posté par  . Évalué à 7.

      L'incompétence ne vient pas forcément du service IT. Des fois la direction d'une entreprise outrepasse son domaine de compétence et impose une solution, soit par copinage, soit par manque de confiance, soit par pur bétise.

    • [^] # Re: euh, ssh?

      Posté par  (site Web personnel) . Évalué à 3.

      Ceci dit, je suis un grand fan de ssh, et pourquoi ne pas avoir utilisé un bon vieux ssh avec redirection de port dans tous les sens?

      J’aurais bien aimé ! Seulement… port 22 fermé et machines complètement inaccessibles depuis l’extérieur du réseau local. Seul HTTPS passe, et évidemment seulement dans le sens machine→Internet, pas le contraire (c’est compatible avec Nextcloud parce qu’en pratique c’est toujours le client Nextcloud qui initie une connexion avec le serveur, même si une fois la connexion ouverte les données peuvent être synchronisées dans les deux sens).

      Je suppose qu’il aurait été possible de faire passer du SSH dans du HTTPS, mais ① je ne sais pas faire, ni ne suis motivé pour apprendre ça ② pour le coup ça aurait vraiment été une violation flagrante de la politique IT du labo (fermer le port 22, ça veut bien dire « on ne veut pas que vous fassiez du SSH », même si l’interdiction n’est explicitement formulée nulle part).

      • [^] # Re: euh, ssh?

        Posté par  (site Web personnel) . Évalué à 3.

        Si le ssh sortant passe, tu peux établir une connexion tunnel qui te permet ensuite d'accéder à ta machine sans passer par le port 22. Le port 22 fermé, je le comprendrai plutôt comme une interdiction implicite de faire tourner un serveur ssh ouvert vers l'extérieur.

        « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

        • [^] # Re: euh, ssh?

          Posté par  (site Web personnel) . Évalué à 4.

          Non non, le SSH sortant ne passe pas non plus. C’est généralement la première chose que je teste quand j’arrive sur un nouveau réseau. :)

    • [^] # Re: euh, ssh?

      Posté par  (site Web personnel) . Évalué à 3.

      Bienvenue dans le monde merveilleux de l'entreprise 2.0 :)

      Surtout que avec Tunnelier

      SSh c'est super simple pour les end users

      J'ai rien contre l'utilisateur lambda hein, je critique rarement mes collègues …;)
      mais expliquer le principe des tunnels SSH avec décalage de port depuis localhost déjà c'est pas simple

      Si en plus du tunnel du dois expliquer le rebond et accèder à plusieurs serveurs derrière le serveur SSH alors la tu as perdu le peu qui suivait.

      Mais heureusement il y a le tunnelier pour les povres utilisateurs sous windows

      de ton coté tu crée un fichier de paramètrage (*.tlp) que tu transmets a tes povres collègues.

      Comme ça ils cliquent sur l'icone du fichier de paramètrage et apres il y a plusieurs trucs pour cliquer et obtenir de quoi se connecter en TSE , une interface graphique pour l'echanges de fichier et même pour les plus débrouillards un terminal :)

      de toutes façons vous pouvez le tourner dans tout les sens seul SSH permet réellement de faire de la télémaintenance correctement :

      Voici un extrait de mon document sur SSH : SSH POURQUOI et COMMENT

      Gratuit, sans licence, multi plateforme, multi utilisateurs, multi tunnels, authentification forte, sécurité coté serveur et coté client.
      Bien moins compliqué à mettre en œuvre qu'un VPN, parfaitement standardisé.

      Il ne vous coupe pas non plus de votre réseau local, comme certain Client VPN.

      Bien souvent un ancien poste client ou une Machine Virtuelle sous Linux peut suffire comme serveur de connexion.

      Cout matériel : proche de nul
      Cout en licence : Zéro
      Temps de mise en œuvre : 1/2 journée (Record à battre : connexion fonctionnelle au bout de 2h explications comprises)

      Seul problème que j'ai pas le temps de résoudre … la gestion manuelles des clés cela peut être lourd et un outil avec une interface sympa pour les end users (changement de passphrase, regénération des clés etc …) serait vraiment le top

      Et pour finir combien coute Bitvise tunnelier , il y a quelques années quelques dizaines d'euros par users je crois .. mais depuis quelques temps il est gratuit …
      je sais pas pourquoi mais Bitvise permet son utilisation gratuitement même en pro :)

  • # Attention à la sécu

    Posté par  . Évalué à 4.

    Es-tu sûr que tu as le droit de sortir ces fichiers du réseau de l'entreprise ? S'ils ont mis en place une solution de bureau Citrix fermé, c'est peut-être justement pour éviter la fuite de données, d'ailleurs le fait qu'ils ne souhaitent pas que ces fichiers se retrouvent sur des storage clouds comme OneDrive semble indiquer que c'est le cas. Et toi là tu es peut-être en train de contourner la sécurité de la boîte via des logiciels tiers qui n'ont probablement pas eu l'aval de l'IT du labo. En gros tu peux avoir de gros problèmes.

    La solution c'est tes logiciels soient installés dans ton espace Citrix. Soit par toi (pas sur que ce soit possible), soit par ton IT.

    • [^] # Re: Attention à la sécu

      Posté par  . Évalué à 3.

      Je me demande même si ce que fait l'auteur ne pourrait pas être considéré comme du vol.

      Je trouve également bizarre qu'en premier lieu il n'est pas fait mention de demander les outils/logiciels manquant à son employeur. Le but de Citrix, c'est justement de pas avoir à faire transiter les fichiers jusqu'au domicile mais de travailler sur un poste distant. Ce n'est pas bien compliqué de faire une liste de logiciel nécessaire à son activité.

      • [^] # Re: Attention à la sécu

        Posté par  . Évalué à 3.

        J'ai eu aussi un client utilisant citrix, pour utiliser un serveur X pour avoir accès à une machine de rebond linux : la cli était cassé (retour arrière pour modifier un caractère marchant peu, l'historique de profondeur 1, les raccourcis clavier cassés…), la résolution qui se bloque en 720 parfois, c'était vraiment pénible.

        "La première sécurité est la liberté"

        • [^] # Re: Attention à la sécu

          Posté par  . Évalué à 2.

          Quand on empile les prise de contrôle à distance ça fout toujours la graille avec le clavier.

          Genre Citrix + Remote desktop + console virtuelle de idrac et c'est vite le bordel. Heureusement la plupart de ces systèmes proposent des claviers graphiques pour taper les 2-3 caractères qui ne passent pas.

          • [^] # Re: Attention à la sécu

            Posté par  . Évalué à 3.

            La deuxième série de problème est que tu n'a jamais les outils que tu utilises. Genre vim et nano pour coder, c'est un peu léger. Tous les outils cli rapide aussi (rg, fclones). En local, même sous windows(wfl2) tu installes ce que tu as besoin.

            "La première sécurité est la liberté"

            • [^] # Re: Attention à la sécu

              Posté par  . Évalué à 2. Dernière modification le 17/12/20 à 10:41.

              D'expérience la plupart des outils opensources sont installables sans être root/administrateur et peuvent résider dans le home ou un dossier partagé. Il y a même des outils purs microsoft comme visual studio code qui sont disponibles sous formes de zip extractible où bon te semble.

              À vrai dire ça devient rare les outils intéressants qui imposent d'être root/admin pour être installés.

              • [^] # Re: Attention à la sécu

                Posté par  . Évalué à 3.

                oui sauf quand internet est coupé depuis le poste, cela complique un peu.

                "La première sécurité est la liberté"

                • [^] # Re: Attention à la sécu

                  Posté par  . Évalué à 2.

                  La tu empiles des contraintes hypothétiques les unes derrière les autres. De toute manière en tant qu'employé tu as le droit de l'ouvrir pour dire que tu n'es pas d'accord avec une méthode et en proposer une autre, mais à moins d'avoir cette responsabilité explicite ce n'est pas à toi d'outrepasser les droits qu'on t'as donné.

                  Et si les outils de travail qu'on te donne sont merdique, ben tu travailleras moins vite, tu seras éventuellement de moins en moins motivé, et au final tu vas te casser.

                  • [^] # Re: Attention à la sécu

                    Posté par  . Évalué à 4.

                    J'aurais aimé que cela soit hypothétique !

                    Et comme dit plus haut, c'était chez un client, difficile de trop râler.

                    "La première sécurité est la liberté"

      • [^] # Re: Attention à la sécu

        Posté par  (site Web personnel) . Évalué à 8.

        Ce n'est pas bien compliqué de faire une liste de logiciel nécessaire à son activité.

        Ticket fermé, problème résolu par le fait que les logiciels en question ont tous été installés sur le poste professionnel, « auquel vous pouvez vous connecter avec le client Citrix en suivant les instructions données ici » — en réponse à un ticket ouvert précisément pour signaler que ces logiciels ne sont pas présents sur le bureau virtuel auquel le client Citrix me donne accès… Je veux bien que mon anglais ne soit pas nécessairement parfait, mais quand même…

        Ah, et je précise que ce n’est pas lié au fait que je me connecte depuis une machine GNU/Linux (dont j’aurais pu éventuellement foirer la configuration vu que j’ai du me démerder pour configurer le client moi-même), parce que c’est exactement pareil quand je me connecte depuis une machine Windows en suivant exactement les « instructions données ».

  • # OneDive n'est pas aussi mauvais que ça

    Posté par  (site Web personnel) . Évalué à 2. Dernière modification le 17/12/20 à 09:10.

    Dans un soucis de fair-play

    Du coup, si je voulais utiliser OneDrive sur mon poste professionnel, il me faudrait passer par l’interface Web, ce qui empêche toute synchronisation automatique : chaque fois que je modifie un fichier sur ce poste, il me faudrait re-déposer la nouvelle version sur le OneDrive, et dans l’autre sens, après avoir modifié ce fichier chez moi il me faudrait, de retour au labo, télécharger la version modifiée depuis le OneDrive… Merci Microsoft, mais non merci, en 2020 je n’appelle pas ça une solution viable.

    En tout cas avec mon PC pro sous windows 10, je peux aller sur OneDrive ou Sharepoint, ouvrir un fichier, demander avec le client lourd, et toute modification sera instantanément répliquée sur le serveur. Donc on peut éditer sur le poste en mode synchronisé. Il faut aussi noter que l'interface ouaibe fait des progrès sidérants, la qualité est nettement supérieure a par exemple CODE - collabora online dev edition, qui satisfait mes besoins de particulier mais ne suffirait pas pour un besoin pro.

    Et d'ailleurs : le tout citrix sera certainement de moins en moins utilisé, puisque que le tout ouaibe le rend obsolète. C'est un progrès indéniable. En fait bientôt que ton pc soit sous linux voire chromebook on s'en fouttra ça marchera aussi bien.

    Et comme tu le notes, le soucis de confidentialité les entreprises, institutions et particuliers ont déjà jeté l'éponge il y a bien longtemps. Le ouaibe a gagné, tout ce qu'on peut souhaiter est un cloud européen avec datacenter en Europe payant ses impôts en Europe etc. Mais on dirait bien que notre continent n'a pas compris l'enjeu.

    PS : je comprends mieux maintenant comment les russes & les chinois ont piqué le vaccin

    edit - PPS : si quelqu'un peut parler de Collabora Online pour les pro, malheureusement je ne connais pas, l'expérience est t'elle vraiment meilleure? peut t'on faire des trucs un peu sérieux en tableur?

    • [^] # Re: OneDive n'est pas aussi mauvais que ça

      Posté par  (site Web personnel) . Évalué à 5.

      Je ne doute pas que OneDrive doit bien marcher sous Windows (encore heureux aurais-je envie de dire).

      Sous Mac OS X, ben… comme expliqué dans le journal le client ne se lance même pas !

      Et d’après certains commentaires sur l’Apple Store ou uservoice.com, même quand le client fonctionne il n’a pas l’air terrible, franchement…

      Ce que j’adore, c’est

      • les fan-boys Apple qui disent que c’est de la faute de Microsoft, qui saboterait délibérément les versions Mac OS de ses logiciels pour pousser les gens à passer sous Windows ;

      • les fan-boys Microsoft qui disent que c’est de la faute d’Apple, dont le système serait programmé pour détecter les logiciels Microsoft et délibérément saboter leurs performances afin de pousser les gens à n’utiliser que des softs Apple.

      Franchement, les deux explications me semblent tout aussi plausibles l’une que l’autre, c’est dire l’opinion que j’ai de ces deux éditeurs… :D

    • [^] # Re: OneDive n'est pas aussi mauvais que ça

      Posté par  (site Web personnel) . Évalué à 3. Dernière modification le 17/12/20 à 11:36.

      edit - PPS : si quelqu'un peut parler de Collabora Online pour les pro, malheureusement je ne connais pas, l'expérience est t'elle vraiment meilleure? peut t'on faire des trucs un peu sérieux en tableur?

      On a les mêmes fonctions, mais pas tout à fait les mêmes fonctionnalités : pas de tableau dynamique par exemple.

      Je ne sais pas ce que signifie "trucs un peu sérieux" :-)

      « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

      • [^] # Re: OneDive n'est pas aussi mauvais que ça

        Posté par  (site Web personnel) . Évalué à 2.

        La version pour particulier, est très limitante. Ce qui me vient à l'esprit par ex., on ne peut pas voir les noms de plages de cellules, on ne peut pas bouger les onglets, pas de collage spécial - on pourrait enchaîner les exemples. Pas de TCD oui c'est directement du "no go" pour tout ce qui est entreprise hélas

        • [^] # Re: OneDive n'est pas aussi mauvais que ça

          Posté par  . Évalué à 3.

          Je pose la question dans l'autre sens : qu'est-ce qu'on peut faire de sérieux avec Collabora Online qu'on ne peut pas faire avec la version desktop de LibreOffice ?

          • [^] # Re: OneDive n'est pas aussi mauvais que ça

            Posté par  (site Web personnel) . Évalué à 2.

            Je vois la version en ligne comme un moyen de travailler à plusieurs ensuite sur des documents déjà créés. Mais pas de produire des "documents neufs".

            Là, les limitations ne gênent pas trop parce qu'on n'a pas trop envie que les gens cassent ce qui a été fait.

            « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

  • # Le sujet « de l’inanité des solutions de travail in-da-cloud » est une erreur

    Posté par  (site Web personnel) . Évalué à 5.

    Le vrai problème que tu évoques n'est pas lié aux solutions de travail « dans le cloud » ; le vrai problème est de mettre en place des outils différents pour travailler en présentiel et à distance.

    C'est quoi la différence ?

    A priori on ne parle pas ici d'un travail d'itinérant qui n'opère pas sur les même tâches lorsqu'il est à distance mais de faire le même travail en présentiel ou en télétravail.

    Il y a bien sûr des outils complémentaires nécessaires pour travailler à distance - le téléphone, la visioconférence ou la messagerie instantanée par exemple - mais les outils du quotidien doivent devraient rester les même. S'ils ne sont pas adaptés au travail à distance, pourquoi le seraient-ils pour travailler en présentiel ?

    Si la politique de l'organisation est d'avoir tout en interne, je ne vois pas d'alternative plus pertinente qu'un VPN.

    • [^] # Re: Le sujet « de l’inanité des solutions de travail in-da-cloud » est une erreur

      Posté par  (site Web personnel) . Évalué à 4.

      le vrai problème est de mettre en place des outils différents pour travailler en présentiel et à distance. […] mais les outils du quotidien doivent devraient rester les même. S'ils ne sont pas adaptés au travail à distance, pourquoi le seraient-ils pour travailler en présentiel ?

      Pas sûr de comprendre, là.

      Les « outils du quotidien » que j’utilise désormais sur ma machine perso pour travailler sont les mêmes que ceux que j’avais fait installer sur ma machine pro.

      Le problème n’est pas que ces outils ne seraient « pas adaptés au travail à distance », mais que ces outils ne servent à rien si on ne peut pas accéder aux fichiers de travail — et ça ce n’est pas du ressort des outils en question.

      • [^] # Re: Le sujet « de l’inanité des solutions de travail in-da-cloud » est une erreur

        Posté par  (site Web personnel) . Évalué à 4.

        J'ai bien compris ; ce que j'évoque c'est le choix de ta boîte de remplacer ton poste de travail par un bureau virtuel…

        Alors que comme tu le dis tes outils c'est un poste de travail avec les logiciels que tu utilises.

        La différence entre le travail en présentiel et à distance c'est uniquement le "tuyau entre ton ordinateur et le lieu de stockage ; c'est ce tuyau qu'il faut adapter et c'est ce que ta boîte n'a pas fait exactement puisqu'ils ont aussi remplacé le terminal (en mettant un bureau virtuel au lieu de ton bureau "Windows").

        Et c'est de là que vient le problème à mon sens, pas de l'inanité des outils dans le cloud.

        • [^] # Re: Le sujet « de l’inanité des solutions de travail in-da-cloud » est une erreur

          Posté par  (site Web personnel) . Évalué à 4.

          La différence entre le travail en présentiel et à distance c'est uniquement le "tuyau entre ton ordinateur et le lieu de stockage ; c'est ce tuyau qu'il faut adapter

          Ah OK, maintenant je comprends.

          Oui, perso c’est exactement ça que j’aurais voulu, comme je le disais au début du journal :

          À noter, mon dossier utilisateur sur ma machine professionnelle est en fait un montage réseau, donc en réalité mes fichiers sont déjà stockés sur un serveur sur le réseau local de l’institut. Du coup, tout ce qu’il aurait fallu c’est trouver un moyen de rendre d’une façon ou d’une autre ce serveur accessible depuis l’extérieur du réseau local, après authentification appropriée bien entendu.

  • # Mise en place du télétravail et culture d'entreprise

    Posté par  . Évalué à 5.

    La mise en place du télétravail dans les entreprise suite au Covid a montré à quel point la culture d'entreprise, le type de management et les méthodes de travail peuvent coûter aux entreprises et alterer ou pas la motivation des employés.

    Pour ma part je travaille dans une entreprise qui a des bureaux dans de nombreux pays d'europe et mon équipe, comme de nombreuses autres, est répartie sur 3 pays. Donc nous avions déjà l'habitude de travailler à distance les uns des autres, à faire des appels vidéos réguliers (il y en a un chaque matin d'environ 1/4 d'heure) et comme nous devons assurer la maintenance hors heures de bureaux tous les accès vpn existaient déjà. Si nous ne faisons pas vraiment de Bring-your-own-device, nous choisissons à l'engagement et au renouvellement de nos postes de travail sur quel materiel (mac/pc) et quel OS on veut travailler et si le support mac et linux est plutôt typé "best effort", globalement l'équipe qui gère la partie "office/postes clients" s'assure de choisir des technos avec des clients multiplateformes et va nous assister si par exemple on voudrait faire tourner une VM intégrée au domaine Windows sur un linux ou mac. Et tous les employés utilisent des laptops. Ça a un coût mais par exemple on avait eu par le passé un bureau inondé suite à de fortes pluies et ça avait permis déjà par le passé de dire à tous les employés de mon site de travailler 3 jours à la maison. Nous n'avons pas de hiérarchie verticale traditionnelle ce qui amène une grande souplesse.

    Du coup le jour où les différents gouvernements nous ont demandé de nous confiner ou invités à limiter les déplacement, la transition s'est faite relativement en douceur. Les seul réels ajustements ont été de:
    - piller le bureau physique original le premier jour en récupérant des écrans/claviers/souris pour amener à la maison en évitant de venir tous à la même heure. Pour ma part c'était sketchy car j'ai du le ramener en moto, je n'étais pas chaud pour prendre un bus.
    - se décider sur l'outil de visioconférence à utiliser (et nous alternons entre deux ce qui permet d'avoir une solution de secours en cas de problème sur l'une) à la place de la solution à base de hardware physique que nous avions dans les salles de réunions.
    - se faire un bureau comfortable à la maison.
    - pour ceux qui n'avaient que des micros casques pourris, en demander un correct à l'intendance.
    - retarder la migration slack --> msteams qui était prévue fin mars

    Seul bémol, pour celui qui n'a au départ que le minimum nécessaire, les 150€ de budget que l'on nous a donné pour accomoder notre espace à la maison partent très vite. En gros si tu veux une table assis-debout, tu dois prendre un modèle à manivelle et tout le budget par dedans. Pour ma part j'ai fais avec le system D mais même si un bureau c'est toujours plus ou moins moche tout le monde n'a pas envie d'avoir une déco à base de palettes et de matériaux de recup.

    • [^] # Re: Mise en place du télétravail et culture d'entreprise

      Posté par  . Évalué à 4.

      J'ajouterais que pour ma part j'ai choisis de rester pour l'instant à 100% à la maison. On peut aller au bureau si l'on veut mais il y a peu d'intérêt. Avec la limite de fréquentation, il n'y aurait pas forcément à un instant T les collègues avec qui j'aurais envie/besoin de discuter de vive voix les jours où j'aurais choisis de venir. Je pense toute de même revenir au bureau 1x par semaine lorsque la pandémie ne sera plus un problème d'actualité histoire de voir un peu de monde, partager des repas, pour des évènements. Mais actuellement tout est un peu merdique, on ne peut pas profiter de la salle de jeu/repos/cantine, à part le plus pourri les restaurants alentours sont tous fermés par manque de business.

  • # Les labos

    Posté par  . Évalué à -10.

    Ah le retour des éternelles chouineuses des laboratoires, la hantise de tout admin.

    Replaçons les choses dans le contexte, dans les labos de recherche, c'est l'anarchie :

    • les équipes de recherche sont de très mauvaises gestionnaires,
    • elles se moquent des équipes informatiques qu'elles font passer pour la stasi,
    • c'est un monde de gauchistes, la moindre contrainte est vécu comme du fascisme,
    • elles veulent toutes être admin local de leur machine,
    • elles ne connaissent rien aux outils informatiques,
    • elles se font balader par tous les commerciaux de la planète en achetant n'importe quoi,
    • elles ne veulent pas embaucher d'informaticiens locaux (empêcheurs et trop cher),
    • elles ne respectent pas les chartes informatiques,
    • elles branchent toutes leurs saloperies de disques USB,
    • elles ramènent leurs machines persos sur nos réseaux,
    • elles s'achètent 4 Imac pour faire plaisir aux fistons,
    • elles s'achètent 12 derniers Iphone pour leurs fils,
    • elles ajoutent des switchs managables à l'arrache…

    Bref, la liste est longue.

    Et lorsqu'on leur demande leurs besoins, plus personne, les grandes gueulent se taisent.

    Elles sont beaucoup plus à l'aise pour descendre le petit personnel par email.

    Je n'ai jamais vu un personnel aussi détestable que dans le monde de la recherche et pourtant j'en ai fait des secteurs différents.

    • [^] # Re: Les labos

      Posté par  . Évalué à 10.

      Putain, un mec comme toi dans mon équipe de sysadmins, je vais voir directement le chef pour te foutre dehors. Tu dégoulines de condescendance et tu montres que tu sais tout mieux que tout le monde.

      Contexte, je suis sous-traitant pour une grosse société européenne (mais genre grosse) qui allie recherche et technologie de pointe (t'as même pas idée), le tout avec des obligations de faire de la paléoinformatique càd de pouvoir répondre à : "Ouais, le projet à été lancé y'a 15 ans, mais le matos est inaccessible / ne peut pas être mis à jour, donc oui, tu fais tourner des OS qui ont entre 20 et 25 ans en cohabitation avec des OS de maintenant.

      Pour donner un exemple, j'ai encore des Sun OS 2.5, 2.6, des Tru 64, des Redhat hors d'âge (oui, Redhat, pas RHEL, Redhat tout court) et tout un tas d'autres trucs funkys en production et on ne peut pas les remplacer comme ça, ça serait trop facile.

      les équipes de recherche sont de très mauvaises gestionnaires,

      Les équipes font avec les pauvres budgets qu'elles ont. De base. Et c'est pas bezef

      elles se moquent des équipes informatiques qu'elles font passer pour la stasi,

      Bizarrement, les miennes nous vénèrent. Parce qu'on arrive à leur rendre un service le meilleur possible avec des bouts de ficelle

      c'est un monde de gauchistes, la moindre contrainte est vécu comme du fascisme,

      Ah, les sââââles islamo-gauchiasses qui en plus profitent des sciences-sociales pour pervertir notre jeunesse !

      elles veulent toutes être admin local de leur machine,

      Ce n'est pas leur faute si les outils que fournit l'établissement nécessitent des droits de merde.

      elles ne connaissent rien aux outils informatiques,

      C'est pas leur boulot. Je ne connais rien à Matlab et R. Chacun son taf.

      Et lorsqu'on leur demande leurs besoins, plus personne, les grandes gueulent se taisent.

      Le miens, bizarrement, comme je prends le temps de les écouter, de leur poser des questions sur leur métier, de ce qu'ils attendent, bah tu sais quoi ? Ils expriment parfaitement leurs besoins. Peut-être avec des termes qui ne collent pas tout à fait avec notre vocabulaire d'admin, mais je me garde bien d'utiliser le leur que je ne maîtrise pas. On ne peut pas leur reprocher de ne rien comprendre à notre métier. Même nous on ne comprend pas tout hein.

      Ton chercheur, si tu le traites comme de la merde, viens pas t'étonner que derrière il n'en n'aie rien à branler de ton avis et fasse sa vie de son côté sans prendre en compte tes compétences juste parce que tu sembles particulièrement aigri.

      Je n'ai jamais vu un personnel aussi détestable que dans le monde de la recherche et pourtant j'en ai fait des secteurs différents.

      Va bosser à la chaine un peu, va bosser en grande distri, va bosser dans les champs et on reparlera du détestable.

      Et je vais m'arrêter là, j'ai pas envie de répondre à chaque point. Tu me sembles être l'archétype du sysadmin qui va vite dégager de mon équipe parce qu'il manque de bienveillance, de pédagogie et de gentillesse.

      Si tu es comme ça avec tes utilisateurs, change de job, ça sera mieux pour tout le monde, tes utilisateurs, et pour toi qui pourra aller gueuler au café du coin que les islamo-gauchiasses de chercheurs sont la lie de l'humanité. Avec un discours de ce genre, tu as ta place sur le plateau de Pascal Praud. Et, au cas où, c'est pas un compliment.

      cd /pub && more beer

      • [^] # Re: Les labos

        Posté par  . Évalué à -10.

        Écoute mon petit bonhomme, tu as l'air sympathique, sérieux et motivé dans ton travail, c'est tout à ton honneur mais :

        1 - je ne suis pas dans ton équipe, arrête de fantasmer, il me semble que je n'ai pas postulé chez toi, je m'en tamponne de tes conseils de RH ;), je n'ai aucun compte à te rendre.

        2 - j'ai bien compris que tu appartenais à l'élite avec ton équipe de CDD renouvelés tous les 2 ans.

        3 - je connais bien le contexte industriel ayant travaillé pour des grands groupes pendant presque 30 ans avant de rejoindre les bras cassés de la recherche.

        3 - les équipes de recherche obtiennent beaucoup trop d'argent. Le problème est qu'elles l'utilisent mal. Tu peux pas te taper des colloques petits fours à New-York, acheter tous les 6 mois toute la gamme dernier cris de chez Apple, baiser ta thésarde (avec les restaurants qui vont avec) et te plaindre qu'il n'y a plus de sous. Il faut arrêter de faire croire au gens le manque d'argent, on arrose beaucoup trop mais c'est mal géré…tu en as plein des domaines comme cela : les banlieues, les hôpitaux…Sans oublier ceux qui se servent copieusement au passage bien entendu.

        4 - Tu ne peux pas nier la gangrène islamo-gauchiste universitaire si tu es honnête intellectuellement, tout le monde le sait.

        5 - Ah on y vient, le problème des droits…trop des faschistes ces informaticiens ;), c'est bien connu, l'informatique ça empêche les gens de travailler ;), tu m'excuseras si j'ai d'autres chats à fouetter que refaire faire 2500 machines à cause d'un cryptomalware, parce-que Jean-Eudes, chercheur en neuro-philosophie de mes 2 bourses a installé toutes les merdes possibles et imaginables qui traînent sur le net, en plus de DropBox, GDrive et OneDrive…ce même chercheur qui ne comprend pas pourquoi il y a toujours un américain/chinois/russe devant lui qui dépose un brevet pile poils sur le truc sur lequel il travaillait…c'est ballot…ils sont trop méchants les gens avec les gentils bisounours de la recherche.

        6 - Est-ce que tu parles des mêmes chercheurs qui nous baladent depuis 8 mois avec un rhume ?Qui ont tous un avis différents bien entendu au nom de la science. Il faut quand même rappeler à tout le monde qu'un chercheur, c'est un gosse de riche qui a été étudiant toute sa vie, qui ne connaît strictement rien à l'environnement économique et social qui l'entoure. Un chercheur c'est un mec qui bouffe à tous les rateliers : argent privé, argent public, argent big pharma…plus des trucs que je ne peux pas dire. Un chercheur c'est un petit tyran car il sait que c'est lui qui apporte le pognon à la structure, le nier est une preuve de méconnaissance du terrain.

        7 - Demande ici à des opprimés/précaires de laboratoire (certains 30 ans de CDD) qui travaillent au contact de chercheurs si c'est une population aimable qu'on rigole ? Je te rassure, j'ai bossé aussi pour des médecins, c'est encore pire.

        8 - «Va bosser à la chaine un peu, va bosser en grande distri, va bosser dans les champs et on reparlera du détestable», phrase typique du gosse de riche…du haut de son grade social ;), si tu savais.

        9 - Faut arrêter de croire que tout le monde veut travailler dans ton équipe parce-que t'es un gars génial, c'est pas sain comme attitude et c'est assez puéril.

        10 - Ta dernière remarque ne te grandit pas, être aussi génial en 2020 et rester aussi gauchisant, on est proche du pathétique.

        Bon allez, je t'aime bien quand même, il en faut des gars comme toi dans un écosystème, pour entretenir la flamme éternelle de l'illusion ;)

        • [^] # Re: Les labos

          Posté par  . Évalué à 6.

          C'est une blague? Non?

          En tous cas ce pseudo est bien choisi. Incendiaire en dictature.

        • [^] # Re: Les labos

          Posté par  . Évalué à 7.

          Boudu con ! C'est vendredi, je sais… Mais je ne résiste pas (Résiste ! Prouve que tu existes !)

          Écoute mon petit bonhomme, tu as l'air sympathique, sérieux et motivé dans ton travail, c'est tout à ton honneur mais

          Mon petit bonhomme. Miam miam. Belle preuve que tu vas avoir des tas d'arguments pas pétés du tout.

          je ne suis pas dans ton équipe, arrête de fantasmer,

          Je ne sais pas pour toi, mais moi, en général, mes fantasmes ont plus à voir avec disons, des choses légèrement plus sympathiques que de t'avoir dans mon équipe. En général un fantasme c'est agréable hein. Ou alors, tu me prêtes des penchants masochistes.

          j'ai bien compris que tu appartenais à l'élite avec ton équipe de CDD renouvelés tous les 2 ans.

          Ah ah ah ah ah ah ah. Non. Rien. Tu infères un fonctionnement en te basant sur ton doit mouillé. Mais continue. Pas de souci.

          je connais bien le contexte industriel ayant travaillé pour des grands groupes pendant presque 30 ans avant de rejoindre les bras cassés de la recherche.

          Ah ? Et c'est tellement mieux l'industrie que tu n'y travailles plus et préfères bosser dans un environnement que tu sembles exécrer. Je me demande si en fait là, c'est pas toi le masochiste.

          les équipes de recherche obtiennent beaucoup trop d'argent. Le problème est qu'elles l'utilisent mal. […] les banlieues, les hôpitaux…Sans oublier ceux qui se servent copieusement au passage bien entendu.

          Tiens tiens. Je vais en parler à mes quelques connaissances qui sont obligées de se battre pour obtenir un financement sur leurs projets de recherche parce que ce n'est pas "directement industrialisable". Parce que c'est bien connu que la recherche fondamentale ça ne sert à rien, juste à se faire mousser en société.

          Quand au fric mal utilisé pour les hôpitaux, banlieues et le reste, et bien, je t'écoute. Que proposes-tu de concret et applicable pour endiguer cette perte visiblement énorme de moyens et pour mieux optimiser tout ça. Et je pense qu'ici, plein de gens seront ravis d'entendre tes propositions d'amélioration.

          Tu ne peux pas nier la gangrène islamo-gauchiste universitaire si tu es honnête intellectuellement, tout le monde le sait.

          C'est quoi la définition d'islamo-gauchiste au fait ? Parce que gangrène, je vois bien, c'est une bonne nécrose bien rigolote. D'ailleurs ? Gazeuse la gangrène ? Ou un autre type ? Soyons un peu précis, les traitements ne sont pas les mêmes et pour certains on n'a pas besoin d'avoir recours à l'amputation. Mais les islamo-gauchistes ? Si mes souvenirs sont bons, ce sont des membres du FN ou apparentés qui ont fourni les armes aux frangins Kouachi et à Coulibali. C'était pas franchement des anarchistes du fait ou des mecs en autogestion à Tarnac.

          Ah on y vient, le problème des droits…trop des faschistes ces informaticiens ;),

          Non, les conneries décidées en haut et appliquées bêtement comme gouttegd le dit dans le journal, je cite :

          En fait, Citrix Workspace me donne accès à un bureau « générique », où ne sont installés que les logiciels qui dans l’esprit des décideurs pressés sont ceux dont peut avoir besoin quelqu’un qui travaille sur un ordinateur. À savoir Word, Excel et Powerpoint. Et c’est tout.

          c'est bien connu, l'informatique ça empêche les gens de travailler ;)

          De la mème manière que, alors que je dois faire de l’administration UNIX / Linux toute la journée, je suis obligé de bosser sous windows avec une version castrée de MobaXterm (parce que je n'ai pas le choix) dans laquelle je ne peux même pas désactiver les schémas de couleurs (GPO power). Amusant, mais là, même de mon point de vue d'informaticiens, ce sont ces connards d'informaticiens qui packages les applis en internent qui m'empêchent de travailler dans de bonnes conditions.

          Est-ce que tu parles des mêmes chercheurs qui nous baladent depuis 8 mois avec un rhume ?Qui ont tous un avis différents bien entendu au nom de la science. Il faut quand même rappeler à tout le monde qu'un chercheur, c'est un gosse de riche qui a été étudiant toute sa vie, qui ne connaît strictement rien à l'environnement économique et social qui l'entoure.

          Wow. Ce qu'il ne faut pas lire. Des gosses de riches ? En général, les gosses de riches, ils font plutôt des MBA dans des écoles de commerces payées par papa et maman, ils ne choisissent pas un métier payé une misère après des années d'études et de post-doc pour de toute manière bah, être calé sur la grille des fonctionnaires qui pour rappel n'ont pas vu la valeur de leur point d'indice évoluer au cours des dernières années. Fonctionnaires qui voient leur niveau de vie descendre inexorablement.

          Un chercheur c'est un mec qui bouffe à tous les rateliers : argent privé, argent public, argent big pharma…plus des trucs que je ne peux pas dire.

          Il n'a pas le choix. Confère les lois d'orientation de la recherche, les obligations de partenariats publics-privés pour pouvoir financer de la recherche fondamentale. La doctrine du gouvernement, des gouvernements successifs, c'est de se désengager de la recherche pour laisser les boites privées financer ce qui est immédiatement rentable et pas le reste.

          Tu me sembles avoir quelque peu perdu de vue le tableau général qui est celui d'une recherche et d'un enseignement systématiquement bousillé par les différentes lois d'orientation de la recherche ces dernières années.

          Demande ici à des opprimés/précaires de laboratoire (certains 30 ans de CDD) qui travaillent au contact de chercheurs si c'est une population aimable qu'on rigole ? Je te rassure, j'ai bossé aussi pour des médecins, c'est encore pire.

          Allons-y. Demandons*. Il y a ici même des techniciens de labo, des chercheurs, des gens qui bossent dans l'industrie, des indeps, etc. Donc tu devrais pouvoir avoir tes réponses. Si effectivement les méchants chercheurs torturent les gentils techniciens de labo, je suis sûr que ces derniers seront ravis de prendre la parole ici même pour qu'ils puissent nous présenter leur vision à eux. Qui sera peut-être différente de la tienne. Ou peut-être la même.

          «Va bosser à la chaine un peu, va bosser en grande distri, va bosser dans les champs et on reparlera du détestable», phrase typique du gosse de riche…du haut de son grade social ;), si tu savais.

          Voyons voyons… Quand il y a 20 ans (environ, à une vache près) je bossais à la chaine, quand je bossais en grande distri, bizarrement, je ne me voyais pas comme un gosse de riche. Après tout, je gagnais mon pauvre smic tout seul comme un grand et j'étais content d'avoir pu soulager la pression financière sur ma famille qui pouvait donc investir un peu plus de fric pour les études de ma sœur. Donc ton gosse de riche, tu peux éventuellement revoir ton jugement là.

          Faut arrêter de croire que tout le monde veut travailler dans ton équipe parce-que t'es un gars génial, c'est pas sain comme attitude et c'est assez puéril.

          Je sais pas, je ne vois pas où tu as bien pu voir que je croyais que tout le monde voulait bosser dans mon équipe. J'ai comme l'impression que tu essayes de détourner la conversation là puisque tu n'as pas de vrais arguments.

          Ta dernière remarque ne te grandit pas, être aussi génial en 2020 et rester aussi gauchisant, on est proche du pathétique.

          Ah, p'tet que tu t'entendrais mieux avec Zemmour alors. Enfin, il partage avec Praud cette tendance à considérer que tout ce qui n'est pas d'extrême droite est de fait de "gôôôôche", sale engence de la population responsable de tous les maux de la société.

          Bon allez, je t'aime bien quand même, il en faut des gars comme toi dans un écosystème, pour entretenir la flamme éternelle de l'illusion ;)

          Et moi bah, je n'ai aucune raison de t'aimer. Je pourrais en avoir de te mépriser à la limite, mais je crois que même ça, tu ne le mérites pas. Te mépriser serait une perte de temps.

          Sur ce, merci de m'avoir offert la possibilité de me confronter à un vrai mec, un qui a des couilles, un qui ne chouine pas, un qui sait, un vrai. Ca faisait longtemps, ça me manquait un peu. Comme ça je pourrai apprendre auprès de toi ce que c'est que d'être un vrai homme, un qui a des couilles, des vraies. Va savoir, je pourrais p'tet passer d'islamo-lgbt-gauchiste à "vrai homme qui n'en a" grâce à toi et à tes arguments tellement percutants que j'ai l'impression de sortir d'un ring.

          cd /pub && more beer

      • [^] # Re: Les labos

        Posté par  (site Web personnel) . Évalué à 1.

        Contexte, je suis sous-traitant pour une grosse société européenne (mais genre grosse)

        t'inquiète : nous aussi, le monde est petit et peu bienveillant (le client aussi il a la plus grosse, mais là c'est ton salaire).

        Pour donner un exemple, j'ai encore des Sun OS 2.5, 2.6, des Tru 64, des Redhat hors d'âge (oui, Redhat, pas RHEL, Redhat tout court) et tout un tas d'autres trucs funkys en production et on ne peut pas les remplacer comme ça, ça serait trop facile.

        SunOS 2.8 ou AIX 3.3 me faisait douter de la validité des projets dans la durée, le volet fonctionnel rempli est le plus important (si le DSI s'en rend compte, non là la logique ça marche avant ça marche après ne s'applique pas).

        Et je vais m'arrêter là, j'ai pas envie de répondre à chaque point.

        au contraire : arrête de te prendre la tête, c'est l'occasion pour toi de leur proposer ce que tu attendrais a minima :-) (oui, faire ce qu'il faut, spa gagné)

        • [^] # Re: Les labos

          Posté par  . Évalué à 1.

          c'est l'occasion pour toi de leur proposer ce que tu attendrais a minima :-) (oui, faire ce qu'il faut, spa gagné)

          T'inquiète, on a pas attendu pour faire des propales d'amélioration, mais… La frilosité du client. Quand ça marche, on ne touche pas. Et on fait preuve de pas mal de pédagogie pour expliquer à notre client que… Bah oui, mais il serait temps de changer légèrement les méthodes de travail pour disons… Rentrer dans le 21ème siècle :) Et… C'est pas gagné (on a une très grosse dette technique globalement) mais on y travaille :)

          cd /pub && more beer

    • [^] # Re: Les labos

      Posté par  . Évalué à 1.

      Mais… Pourquoi t'as pas attendu vendredi ???!!! ;)

      • [^] # Re: Les labos

        Posté par  . Évalué à 5.

        Ah tiens, bbo te voilà !

        Dis, t'aurais pas un peu abandonné deux malheureuses dépêches dans l'espace de rédaction ? et .

        Comme je suis en train d'y faire du ménage, cela m'intéresse de savoir si tu comptes les reprendre ou pas. AMHA, elles sont quasiment publiables telles quels.

        Surtout, ne pas tout prendre au sérieux !

        • [^] # Re: Les labos

          Posté par  . Évalué à 4. Dernière modification le 18/12/20 à 13:06.

          Oh ! Ça faisait longtemps que j'avais pas vu un thread hijack aussi fin et délicat ! :-P ;-)

          J'en envoie une avant la fin du week-end et l'autre avant la nouvelle année. Merci des rappels et de me pousser à déconfiner ma motivation qui est restée coincée en avril !

          • [^] # Re: Les labos

            Posté par  . Évalué à 1.

            Super !

            Surtout, ne pas tout prendre au sérieux !

  • # ça peut aussi marcher

    Posté par  . Évalué à 10.

    Il est tout à fait possible d'arriver à passer au télétravail et d'avoir une infrastructure qui marche, avec du libre ou du proprio. Là où je travaille (une boite de logicielle (proprio /o), peut-être que ça aide), on est passé d'une solution avec peu de télétravail (le CEO, fondateur de la boite dans les années 80, est plutôt opposé au concept car il pense que l'interaction entre les gens est importante pour les échanges d'idées, toussa) à une situation complètement en télétravail (depuis fin mars, ou début avril, tout le monde au niveau mondial travaille de chez lui, sauf quelque personnes indispensables, genre ceux qui s'occupent de notre infra matérielle quand ils ont un truc physique à changer)

    Bien sûr, on n'est pas parti de 0 complètement, car c'était déjà possible de travailler en déplacement pour tous les gens qui avaient besoin de se déplacer (commerciaux, consultants, formateurs, …) et globalement les ~2500 développeurs travaillaient sur place, mais leur machine physique leur servait principalement à faire du vnc sur leur machines de développement, du coup maintenant ils font du vnc de chez eux), mais la transition, d'un point de vue utilisateur s'est passée sans à coup.

    On est dans un environnement complètement Microsoft pour tous les outils de collaboration (OneDrive, Teams, Skype avant, Outlook, Office 365, …) mais niveau OS on a un mix de gens sous Windows, Linux et MacOS, et ça se passe bien. (je suis sûr que notre IT serait aussi capable de mettre en place d'autre solutions aussi, libre ou non)

    Mais bon depuis que je travaille ici, j'ai trouvé une IT différente de ce que j'ai trouvé ailleurs. Dans certains groupes où je suis passé, l'IT avait l'air d'être là pour empêcher l'utilisateur de faire tout ce qui n'était pas explicitement autorisé, alors qu'ici l'IT est plutôt là pour nous aider en premier, puis ensuite pour nous empêcher de faire ce qui est explicitement interdit. (Et ils nous traitent comme des adultes aussi. Sauf leurs mails de tests de phishing qui sont beaucoup trop simple à identifier, vu que ce sont les seuls mails de phishing qui arrivent dans ma boite c'est facile de savoir que c'est des tests /o)

    J'imagine que mon commentaire est simplement un truc que d'autre vivent mais n'en discutent pas vu qu'en général on parle plus de ce qui marche que de ce qui ne marche pas, mais il est tout à fait possible d'avoir des systèmes qui marchent.

    Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

    • [^] # Re: ça peut aussi marcher

      Posté par  (site Web personnel) . Évalué à 6.

      le CEO, fondateur de la boite dans les années 80, est plutôt opposé au concept car il pense que l'interaction entre les gens est importante pour les échanges d'idées, toussa

      Et visiblement ce n'est pas le seul

      De mon côté, compte-tenu de mon expérience professionnel en tant que collaborateur de télétravailleurs, en tant que télétravailleur moi-même et désormais en tant que dirigeant d'entreprise animateur d'équipe, je suis convaincu que

      • l'innovation est plus forte en présentiel
      • l'esprit et la cohésion d'équipe à distance c'est plus compliqué, en tout cas pour certaines personnes (dit autrement : certains sont + câblés pour le télétravail que d'autres).

      Au final, ça dépend des gens. (réponse de Normand;)

      • [^] # Re: ça peut aussi marcher

        Posté par  (site Web personnel) . Évalué à 4.

        Au final, ça dépend des gens. (réponse de Normand;)

        Il y a aussi des activités qui tolèrent plus que d'autres un tunnel de travail en solo. Et d'autres activités qui pâtissent dès que l'interaction de l'équipe en présentiel n'est plus assurée régulièrement.

        Adhérer à l'April, ça vous tente ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.