je préfère largement un mec en short et tong qui connait son taff qu'un mec en costume cravate qui n'y connait rien.
Pareil pour moi, je n'en ai strictement rien à faire de la tenue (dans des limites raisonnables), mais les clients ne sont généralement pas de cet avis, même s'ils ne le laissent pas voir.
J'ai constaté depuis longtemps qu'une intervention, réussie ou non, passe mieux en ayant une allure pro.
Par exemple dire à un client que quelqu'un a bourriné et que l'imprimante multifonction est HS, ça passe moins bien en short avec la clope au bec. Quelle que soit la compétence de l'individu.
Je suppose que ça joue sur nos croyance et raccourcis de pensé. Chacun fait une estimation plus ou moins consciente en fonction de l'allure et de l'attitude de l'autre.
Après, les standards varient d'un client à l'autre. Définir à quoi ressemble un pro c'est délicat. Mais en gros une liquette avec un pantalon de toile (ou un jean propre) et des chaussures de ville. Du moins ça fonctionne en province.
Pour ma part je vais quasi-toujours voir les nouveaux clients et les prospects en costard un peu « riche ». Le client se sent (généralement) considéré. C'est un signe extérieur qui « prouve » qu'on sait faire ce qu'il faut, et qui montre qu'on prend soin des détails.
Ça vaut ce que ça vaut, mais ça fonctionne en vrai.
J'ai bossé il y a quelques années avec un mec hyper compétent (coucou Greg) qui avait une allure normale, ben ça ne passait par car trop en décalage avec ses compétences hors-normes.
Pour nos clients habituels, je suis au minimum costard « ordinaire » sans cravate. Le seul genre d'exception c'est lorsqu'il faut monter le long d'un mur avec un perforateur pour poser un relai WiFi, brasser des câbles et des échelles dans la cours. Même passer des câbles dans des plafonds dégueux je fais en tenue « propre », mais qui ne reste pas propre longtemps :-)
Ça peut être du gagnant-gagnant avec ou sans modification de salaire. Cela dépend pas mal de qui économise quoi.
Pour simplifier on admet que la « productivité » reste la même. Si l'entreprise économise des locaux, et que l'employé économise du temps, des transports, et gagne en confort, l'un y gagne probablement plus que l'autre. Combien je ne sais pas, mais on peut admettre par exemple de faire moitié-moitié. Donc dans certains cas il faudrait augmenter le salaire, dans d'autres diminuer.
Après je ne suis pas certain que ça en vaille la peine (donc on garde le même salaire et tout le monde est content), mais l'entreprise doit de toutes manières évaluer les coûts.
Cela dit le télétravail ne donne pas les mêmes résultats que le présentiel, c'est un autre sujet, donc il faut aussi évaluer les gains et pertes. Et ça, pas facile du tout, d'autant plus que c'est très variable d'une personne à l'autre.
Pareil pour moi, aucune opportunité car mes quelques clients qui pourraient en profiter ne sont pas éligibles chez OVH.
Et les retours d'utilisateurs ne sont pas fameux à propos de leur box.
Ben justement, si tu choppes AlzaimHalzaim des problèmes de mémoire, tu demandes simplement à Google.
En automatisant un peu, tu peux télécharger directement le tout dans ton cerveau non ?
En tous cas je ne vois rien qui s'y oppose.
Pour ma part je n'ai presque vu que de très très très (mais alors très) mauvais UEFI.
Le plus gros problème est de ne pas avoir accès à la configuration de l'UEFI autrement qu'en le demandant depuis l'OS. Donc lorsque l'OS est en rade (cas typique : recopier les données à partir d'un live-cd), la seule solution est souvent de débrancher le disque-dur, super pratique avec un ordinateur portable qui nécessite 25 minutes de démontage en essayant de ne pas casser les mini-pates plastiques super fragiles.
Le pire de tous est l'UEFI de Toshiba qui se permet aléatoirement de demander un mot de passe pour démarrer la machine. Il faut envoyer l'ordinateur au SAV pour débloquer la situation… en payant. 100 € + frais de port.
D'autres fois c'est la carte vidéo qui ne fonctionne plus suite à passage à Windows 10. On installe la dernière version de l'UEFI et ça repart. C'est quoi le rapport entre UEFI et carte vidéo ?!
Par contre les BIOS qui m'ont posé problème… aucun. Ou alors 1 ou 2 en 30 ans mais je ne m'en souviens plus tellement ça devait être basique.
Le pépin est toujours le même : ils intègrent de plus en plus de choses souvent inutiles dans ce truc qui ne devrait servir qu'à démarrer la machine. Au final c'est un logiciel de plusieurs méga-octets. Donc forcément ça pose des tonnes de problèmes.
Mais le tarif professionnel pique un peu quand même …
La réponse est toute bête : utilise des accès non-pros.
Au lieu de payer 2 accès pro, tu en as 3 ou 4 non-pros. Débit supérieur, redondance supérieure.
Il faut bien entendu les prendre chez des prestataires différents.
Mon combo habituel c'est Orange + Free.
Orange car le client a généralement déjà son abonnement. Mais bon, ils sont mauvais.
Free car ça juste marche. Tout le temps. Les seules pannes que j'ai vu étaient du fait d'Orange. Plusieurs dizaines de lignes gérées.
il faut justement ne pas suivre ce qui est écrit et voir ce que ça casse
Ce serait peut-être l'idéal : ne pas avoir les commandes toutes cuites, et laisser l'utilisateur chercher en l'aiguillant.
Mais là, bonjour les questions sur le forum. Ça prendra plus d'énergie que de maintenir le bouquin.
ça n'apprend pas tant que ça les dessous d'une distribution linux
J'ai eu la même impression.
J'ai lu le livre et fait copié-collé de chaque commande (je touve que ça n'apporte rien de les recopier manuellement.). D'ailleurs le fait de manipuler soi-même n'apporte rien : tout fonctionne nickel comme prévu dans la bouqin, donc on enchaîne les commandes et on constate que ça roule. C'est comme si on regardait une vidéo d'une autre personne le faire, intérêt limité.
Les explications sont le point important. Sans elles LFS ne serait qu'une prouesse technique et rien d'autre (ce qui est déjà très très très fort, il y a un boulot monstre derrière).
Mais je suis resté sur ma faim. Cela dit je ne propose pas mieux.
Il n'en reste pas moins que j'estime que c'est un passage obligé, ne serait-ce que par curiosité. Ne me demandez pas pourquoi puisqu'en même temps je trouve ça moyennement utile, mais franchement c'est à faire.
Installez Virtualbox et zou, plus d'excuses. En plus il suffit d'enregistrer l'état de la machine virtuelle pour continuer le lendemain, ce qui fait qu'on peut s'y mettre 10 minutes par ci et 1 heure par là.
Tu peux tourner ça comme tu veux, mais ça fait 345 serveurs à gérer. Que ce soit virtuel ou pas, ça prend des ressources, ça tombe en panne, il faut monitorer, gérer les configurations, etc. Ça coûte du temps, de l'argent, et des enquiquinements.
Diminuer le nombre de choses à gérer est quasi-toujours une bonne chose.
Ma métrique pifométrique d'un serveur pour 20 utilisateurs est plus ou moins un constat que je fais. Et déjà je trouve que ça fait beaucoup à gérer, mais il semble que ce soit la situation normale dès qu'on a des structures un peu grosses. Là ils ont 3 fois plus, ou trois fois moins bien, selon le point de vue, c'est carrément énorme.
"ils ont 1000 serveurs et ils sont 5000 agents donc chaque agent tape uniquement sur son petit serveur physique partagé avec seulement 4 autres collègues", faut vraiment être à la masse et se croire encore dans les années 70…
1 pour 7,xx est un ratio. Je n'ai pas dit qu'une personne utilise un seul serveur, et tu es de mauvaise fois en prétendant le contraire.
Vu l'info donnée plus bas (2500 agents, on suppose environ 2500 utilisateur), ça fait un serveur pour 7,25 utilisateurs. En comptant bien entendu les machines de tests, pré-prod, etc.
Ça me semble totalement disproportionné. Peut-être que ça emglobe les infrastructures des collèges et lycées. Du coup le nombre d'utilisateurs remonte énormément, mais c'est généralement géré par une équipe indépendante du reste, donc je doute.
Lorsqu'on recherche une solution pour de nombreuses années, il faut augmenter considérablement la taille des clefs/empreintes/etc. Mais si une découverte vient vraiment casser l'algo, c'est fichu.
En combinant plusieurs algo, on peut raisonnablement penser être à l'abri du cassage de l'un d'entre-eux. Mais comment faire ?
Si on « additionne » (exemple donné ci-dessus : on donne un résultat pour chaque algo) ça fonctionne pour les empreintes (hashes) à condition de toutes les vérifier. Si on constate qu'une empreinte n'est pas bonne, alors il y a eu un bricolage.
Par contre ça ne fonctionne pas pour le chiffrement : on chiffre un message avec chaque algo, et cela donne un message résultant pour chaque. Il suffit de casser un algo pour lire le message original.
Il faut donc faire une « multiplication » : chiffrer avec le premier algo, puis prendre ce résultat et le chiffrer avec le second, etc. C'est d'ailleurs ce qui vient à l'esprit intuitivement.
Il y a d'autres solutions ?
nous nous sommes tous accoutumés à voir notre vie privée envahie de façon permanente et pernicieuse, juste pour économiser un peu d’argent
Je ne suis pas du même avis.
Dans le secteur des nouvelles technologies, le matériel « encadré » par le fabricant est la norme. Il n'existe aucune alternative « un peu plus chère », donc ce n'est pas un problème d'argent de la part de l'acheteur.
Dans certains cas il existe des trucs libres, mais soit horriblement chers (donc ce n'est pas « économiser un peu » qui pose problème), soit horriblement limités (l'économie pécuniaire n'est pas non plus la source du problème). Et le combo cher+limité existe également (un téléphone avec des caractéristiques limitées qui coûte 1000 € n'est pas achetable par des humains normaux).
Ça c'est une collectivité !
On peut avoir une idée de laquelle ?
On comptant 1 serveur pour 20 utilisateurs (j'ai constaté que c'est à peu près ça dans pas mal d'endroits ayant pas mal d'utilisateurs), ça fait 7000 agents.
Ça n'est pas de la faute des journalistes si on ne leur donne qu'une demi-journée pour écrire quelque chose sur un sujet auquel ils n'y connaissent rien.
Pourtant tu expliques dans le message précédent qu'il ne faut pas grossir le trait :-)
Tu veux dire que le canard en question n'est qu'un magasine de divertissement informationnel ? Du genre Voici, mais sur des sujets plus « sérieux ». C'est adapté à un certain type de lectorat (tout comme Voici, ce ne sont juste pas les mêmes lecteurs).
si on me demandait "pour demain tu écris quelque chose sur le dernier prix Nobel de chimie", je refuserais
Comme la plupart des gens. Mais les journalistes en question bossent dans les magasines à sensations (divertissement informationnel). Ça fait longtemps qu'il n'y a plus de place que pour de rares sources d'informations de niveau correct, le reste c'est juste du divertissement. C'est destiné à faire réagir les lecteurs, à leur donner des émotions. Rien à voir avec de l'information (même si certaines informations donnent des émotions).
Le but d'un journaliste n'est pas de comprendre comment quelque chose fonctionne […] il veut raconter une "histoire" […] la plupart des journalistes n'ont pas l'intention d'offrir des informations factuelles neutres [etc]
À mon sens ce que tu décris ne sont pas des journalistes. Ce sont des rédacteurs de revues de divertissement informationnel.
Ça existe depuis le i386, plus de 20 ans.
Par contre ça ne correspond pas à ma définition d'un chien de garde (avis perso, etc). Par exemple si le noyau est bien planté, le chien de garde des x86 ne fera rien. Idem avec un chipset qui bloque la machine de temps en temps.
Un vrai chien de garde redémarre la machine lorsqu'il n'est pas réactivé au bout de x secondes.
« Le monde » et « journaliste » dans la même phrase, il y en a encore beaucoup qui y croient ?
Déjà lors de la première guerre du golf, pas mal de gens avaient compris que ce n'était même plus du niveau d'un quotidien local genre « La Nouvelle République ». Ça fait plus de 20 ans qu'ils sont à la rue.
Mais oui je suis bête, cette merveilleuse solution était sous mes yeux… et qui ne répond PAS DU TOUT aux scénarios hyper courants que j'ai cité.
Microsoft LAPS nécessite Active Directory, et ne gère que les comptes d'administration. Donc c'est mort pour les particuliers, pour plein de petites entreprises qui n'ont que 3 postes.
Et surtout c'est mort pour n'importe quel client qui n'a aucune envie de payer l'installation de Microsoft LAPS (ben oui, je ne fais pas ça gratuitement) pour qu'on puisse ensuite le dépanner. Ce qu'il veut c'est être dépanné maintenant, pas dans 2 heures.
Il va juste percevoir ça comme une complexité supplémentaire, ce qui est totalement vrai.
Tu me dis toi-même : mettre en place une infrastructure sécurisée
Non mais franchement, dans combien de cas un client, un utilisateur, une personne en panne, etc, est prête à payer ça ?!
Tu es probablement hyper compétent (vu tes réponses, j'ai un doute), mais tu n'es jamais sortir de chez toi. Tu verras, à l'extérieur le monde est grand et plein de surprises. Et tu verras qu'en te croyant supérieur aux autres tu passeras pour ce que tu es.
ans un système à la sécurité bien pensée, tu n'as jamais à transmettre le mot de passe à l'utilisateur, tu lui fais choisir lui-même par un moyen sécurisé (la page HTTPS étant la plus courante).
C'est bien ce que je dis : tu es hyper dogmatique.
90% des systèmes ne permettent pas ce que tu prétends. Windows en premier lieu.
Donc ta réponse ne couvre que 10% des cas DANS LA VRAIE VIE.
Ta réponse ne permet RIEN dans la liste que j'ai donné. Cette liste correspond à de vrais besoin courants.
Partager un mot de passe est TOUJOURS la mauvaise solution. Un mot de passe doit rester personnel ou il ne protège plus rien.
Ben vas-y, réponds aux exemples HYPER COURANTS que j'ai donné, sans partager de mot de passe.
Si tu y arrives, tu es millionnaire sous 2 ans je pense.
Ta réponse est typiquement dogmatique : on ne doit pas faire ci ni faire ça, même lorsqu'il n'y a aucune autre solution viable.
J'ai bien précisé « viable », pas la peine de sortir des solutions qui coûtent un ingénieur système pour une entreprise de 10 personnes, ni l'utilisation de procédures complexes au quotidien.
Un truc que je fais souvent est d'indiquer aux clients de changer leur mot de passe avant notre intervention.
Même les mecs qui nous demandent d'intervenir sur leurs serveurs dédiés genre chez OVH ne le font pas tellement ils s'en foutent de la sécurité. Alors ton petit dogme, il n'est valable que pour un chouillème des gens. Et ce chouillème sait très bien se débrouiller pour ne pas divulguer ses mots de passe.
C'est pénible de voir à chaque fois des gens qui disent « non tu n'as pas besoin de faire ça. Mais en fait je ne connais pas la situation dans laquelle tu te trouves, je donne juste mon avis dogmatique ».
Lourdingue, franchement.
Exemple : transmettre un identifiant à un utilisateur ou un prestataire. Si tu n'es pas à côté de lui, tu fais comment ?
Exemple : pour configurer la session d'un utilisateur Windows. On se connecte à sa place et on configure les navigateurs web, on agence le bureau correctement, on configure les logiciels métiers, on transfère les données depuis l'ancien poste, et on s'assure que tout soit nickel.
Exemple : pour configurer un logiciel en ligne sur lequel on n'a pas la main (SalesForce par exemple) afin que l'utilisateur puisse l'utiliser directement.
Exemple : configurer une boîte email sur un autre poste dans une autre ville afin que plusieurs personnes puissent recevoir les emails. Manipulation faite en tant que prestataire, donc il faut bien que l'admin te transmette le mot de passe.
[^] # Re: une boite avec qui j'interviens chez mes clients
Posté par Kerro . En réponse au message Technicien sur Paris. Évalué à 2.
Merci pour l'info, c'est noté de mon côté.
[^] # Re: Technicien supérieur
Posté par Kerro . En réponse au message Technicien sur Paris. Évalué à 3.
1py86c8zxb250so@jetable.org
J'aurais dû y penser en rédigeant le texte initial.
Ou sinon via le formulaire de contact sur notre « merveilleux » site web :-)
note : je n'ai pas Jabber installé où que ce soit.
[^] # Re: Politesse
Posté par Kerro . En réponse au message Technicien sur Paris. Évalué à 5.
Pareil pour moi, je n'en ai strictement rien à faire de la tenue (dans des limites raisonnables), mais les clients ne sont généralement pas de cet avis, même s'ils ne le laissent pas voir.
J'ai constaté depuis longtemps qu'une intervention, réussie ou non, passe mieux en ayant une allure pro.
Par exemple dire à un client que quelqu'un a bourriné et que l'imprimante multifonction est HS, ça passe moins bien en short avec la clope au bec. Quelle que soit la compétence de l'individu.
Je suppose que ça joue sur nos croyance et raccourcis de pensé. Chacun fait une estimation plus ou moins consciente en fonction de l'allure et de l'attitude de l'autre.
Après, les standards varient d'un client à l'autre. Définir à quoi ressemble un pro c'est délicat. Mais en gros une liquette avec un pantalon de toile (ou un jean propre) et des chaussures de ville. Du moins ça fonctionne en province.
Pour ma part je vais quasi-toujours voir les nouveaux clients et les prospects en costard un peu « riche ». Le client se sent (généralement) considéré. C'est un signe extérieur qui « prouve » qu'on sait faire ce qu'il faut, et qui montre qu'on prend soin des détails.
Ça vaut ce que ça vaut, mais ça fonctionne en vrai.
J'ai bossé il y a quelques années avec un mec hyper compétent (coucou Greg) qui avait une allure normale, ben ça ne passait par car trop en décalage avec ses compétences hors-normes.
Pour nos clients habituels, je suis au minimum costard « ordinaire » sans cravate. Le seul genre d'exception c'est lorsqu'il faut monter le long d'un mur avec un perforateur pour poser un relai WiFi, brasser des câbles et des échelles dans la cours. Même passer des câbles dans des plafonds dégueux je fais en tenue « propre », mais qui ne reste pas propre longtemps :-)
[^] # Re: Télétravail
Posté par Kerro . En réponse au journal Réduire les salaires sans sacrifier la qualité. Évalué à 2.
Ça peut être du gagnant-gagnant avec ou sans modification de salaire. Cela dépend pas mal de qui économise quoi.
Pour simplifier on admet que la « productivité » reste la même. Si l'entreprise économise des locaux, et que l'employé économise du temps, des transports, et gagne en confort, l'un y gagne probablement plus que l'autre. Combien je ne sais pas, mais on peut admettre par exemple de faire moitié-moitié. Donc dans certains cas il faudrait augmenter le salaire, dans d'autres diminuer.
Après je ne suis pas certain que ça en vaille la peine (donc on garde le même salaire et tout le monde est content), mais l'entreprise doit de toutes manières évaluer les coûts.
Cela dit le télétravail ne donne pas les mêmes résultats que le présentiel, c'est un autre sujet, donc il faut aussi évaluer les gains et pertes. Et ça, pas facile du tout, d'autant plus que c'est très variable d'une personne à l'autre.
[^] # Re: OVH ?
Posté par Kerro . En réponse au journal mon FAI pro en panne toute la journée. Évalué à 2.
Pareil pour moi, aucune opportunité car mes quelques clients qui pourraient en profiter ne sont pas éligibles chez OVH.
Et les retours d'utilisateurs ne sont pas fameux à propos de leur box.
[^] # Re: Solution
Posté par Kerro . En réponse au message Compatibilite. Évalué à 2.
Ben justement, si tu choppes
AlzaimHalzaimdes problèmes de mémoire, tu demandes simplement à Google.En automatisant un peu, tu peux télécharger directement le tout dans ton cerveau non ?
En tous cas je ne vois rien qui s'y oppose.
[^] # Re: UEFI
Posté par Kerro . En réponse au journal Libérer un Mac/Intel. Évalué à 10.
Pour ma part je n'ai presque vu que de très très très (mais alors très) mauvais UEFI.
Le plus gros problème est de ne pas avoir accès à la configuration de l'UEFI autrement qu'en le demandant depuis l'OS. Donc lorsque l'OS est en rade (cas typique : recopier les données à partir d'un live-cd), la seule solution est souvent de débrancher le disque-dur, super pratique avec un ordinateur portable qui nécessite 25 minutes de démontage en essayant de ne pas casser les mini-pates plastiques super fragiles.
Le pire de tous est l'UEFI de Toshiba qui se permet aléatoirement de demander un mot de passe pour démarrer la machine. Il faut envoyer l'ordinateur au SAV pour débloquer la situation… en payant. 100 € + frais de port.
D'autres fois c'est la carte vidéo qui ne fonctionne plus suite à passage à Windows 10. On installe la dernière version de l'UEFI et ça repart. C'est quoi le rapport entre UEFI et carte vidéo ?!
Par contre les BIOS qui m'ont posé problème… aucun. Ou alors 1 ou 2 en 30 ans mais je ne m'en souviens plus tellement ça devait être basique.
Le pépin est toujours le même : ils intègrent de plus en plus de choses souvent inutiles dans ce truc qui ne devrait servir qu'à démarrer la machine. Au final c'est un logiciel de plusieurs méga-octets. Donc forcément ça pose des tonnes de problèmes.
[^] # Re: Redondance Réseau
Posté par Kerro . En réponse au journal mon FAI pro en panne toute la journée. Évalué à 5.
La réponse est toute bête : utilise des accès non-pros.
Au lieu de payer 2 accès pro, tu en as 3 ou 4 non-pros. Débit supérieur, redondance supérieure.
Il faut bien entendu les prendre chez des prestataires différents.
Mon combo habituel c'est Orange + Free.
Orange car le client a généralement déjà son abonnement. Mais bon, ils sont mauvais.
Free car ça juste marche. Tout le temps. Les seules pannes que j'ai vu étaient du fait d'Orange. Plusieurs dizaines de lignes gérées.
[^] # Re: surfait
Posté par Kerro . En réponse à la dépêche Linux From Scratch 8.0 : Votre distro, vos règles !. Évalué à 3.
Ce serait peut-être l'idéal : ne pas avoir les commandes toutes cuites, et laisser l'utilisateur chercher en l'aiguillant.
Mais là, bonjour les questions sur le forum. Ça prendra plus d'énergie que de maintenir le bouquin.
[^] # Re: surfait
Posté par Kerro . En réponse à la dépêche Linux From Scratch 8.0 : Votre distro, vos règles !. Évalué à 5.
J'ai eu la même impression.
J'ai lu le livre et fait copié-collé de chaque commande (je touve que ça n'apporte rien de les recopier manuellement.). D'ailleurs le fait de manipuler soi-même n'apporte rien : tout fonctionne nickel comme prévu dans la bouqin, donc on enchaîne les commandes et on constate que ça roule. C'est comme si on regardait une vidéo d'une autre personne le faire, intérêt limité.
Les explications sont le point important. Sans elles LFS ne serait qu'une prouesse technique et rien d'autre (ce qui est déjà très très très fort, il y a un boulot monstre derrière).
Mais je suis resté sur ma faim. Cela dit je ne propose pas mieux.
Il n'en reste pas moins que j'estime que c'est un passage obligé, ne serait-ce que par curiosité. Ne me demandez pas pourquoi puisqu'en même temps je trouve ça moyennement utile, mais franchement c'est à faire.
Installez Virtualbox et zou, plus d'excuses. En plus il suffit d'enregistrer l'état de la machine virtuelle pour continuer le lendemain, ce qui fait qu'on peut s'y mettre 10 minutes par ci et 1 heure par là.
[^] # Re: 345 serveurs !
Posté par Kerro . En réponse au journal Journal inutile, mais ça me fait plaisir :-). Évalué à 3.
Tu peux tourner ça comme tu veux, mais ça fait 345 serveurs à gérer. Que ce soit virtuel ou pas, ça prend des ressources, ça tombe en panne, il faut monitorer, gérer les configurations, etc. Ça coûte du temps, de l'argent, et des enquiquinements.
Diminuer le nombre de choses à gérer est quasi-toujours une bonne chose.
Ma métrique pifométrique d'un serveur pour 20 utilisateurs est plus ou moins un constat que je fais. Et déjà je trouve que ça fait beaucoup à gérer, mais il semble que ce soit la situation normale dès qu'on a des structures un peu grosses. Là ils ont 3 fois plus, ou trois fois moins bien, selon le point de vue, c'est carrément énorme.
1 pour 7,xx est un ratio. Je n'ai pas dit qu'une personne utilise un seul serveur, et tu es de mauvaise fois en prétendant le contraire.
[^] # Re: 345 serveurs !
Posté par Kerro . En réponse au journal Journal inutile, mais ça me fait plaisir :-). Évalué à 3.
Vu l'info donnée plus bas (2500 agents, on suppose environ 2500 utilisateur), ça fait un serveur pour 7,25 utilisateurs. En comptant bien entendu les machines de tests, pré-prod, etc.
Ça me semble totalement disproportionné. Peut-être que ça emglobe les infrastructures des collèges et lycées. Du coup le nombre d'utilisateurs remonte énormément, mais c'est généralement géré par une équipe indépendante du reste, donc je doute.
[^] # Re: Every single 64 bits possible value…
Posté par Kerro . En réponse au journal Et paf, le SHA-1 !. Évalué à 2.
Lorsqu'on recherche une solution pour de nombreuses années, il faut augmenter considérablement la taille des clefs/empreintes/etc. Mais si une découverte vient vraiment casser l'algo, c'est fichu.
En combinant plusieurs algo, on peut raisonnablement penser être à l'abri du cassage de l'un d'entre-eux. Mais comment faire ?
Si on « additionne » (exemple donné ci-dessus : on donne un résultat pour chaque algo) ça fonctionne pour les empreintes (hashes) à condition de toutes les vérifier. Si on constate qu'une empreinte n'est pas bonne, alors il y a eu un bricolage.
Par contre ça ne fonctionne pas pour le chiffrement : on chiffre un message avec chaque algo, et cela donne un message résultant pour chaque. Il suffit de casser un algo pour lire le message original.
Il faut donc faire une « multiplication » : chiffrer avec le premier algo, puis prendre ce résultat et le chiffrer avec le second, etc. C'est d'ailleurs ce qui vient à l'esprit intuitivement.
Il y a d'autres solutions ?
# Économies
Posté par Kerro . En réponse à la dépêche Matériel libre : état des lieux après l’échec de la campagne de financement Talos. Évalué à 4.
Je ne suis pas du même avis.
Dans le secteur des nouvelles technologies, le matériel « encadré » par le fabricant est la norme. Il n'existe aucune alternative « un peu plus chère », donc ce n'est pas un problème d'argent de la part de l'acheteur.
Dans certains cas il existe des trucs libres, mais soit horriblement chers (donc ce n'est pas « économiser un peu » qui pose problème), soit horriblement limités (l'économie pécuniaire n'est pas non plus la source du problème). Et le combo cher+limité existe également (un téléphone avec des caractéristiques limitées qui coûte 1000 € n'est pas achetable par des humains normaux).
# 345 serveurs !
Posté par Kerro . En réponse au journal Journal inutile, mais ça me fait plaisir :-). Évalué à 5.
Ça c'est une collectivité !
On peut avoir une idée de laquelle ?
On comptant 1 serveur pour 20 utilisateurs (j'ai constaté que c'est à peu près ça dans pas mal d'endroits ayant pas mal d'utilisateurs), ça fait 7000 agents.
[^] # Re: Microsoft Allemagne vient de déménager à Münich
Posté par Kerro . En réponse au journal [Marque‐page] Réaction de la Document Foundation à la décision de Munich de repasser sous Windows. Évalué à 5.
Ils ont déménagé d'une proche banlieue, vers Munich même.
[^] # Re: Un bogue
Posté par Kerro . En réponse à la dépêche Sortie du noyau Linux 4.9. Évalué à 2.
Ben justement, ce n'est pas ce que j'appelle un chien de garde :-)
Ça fonctionne probablement dans beaucoup de cas. Mais certainement pas pour un truc un peu critique.
[^] # Re: Journalimse ?
Posté par Kerro . En réponse au journal [Journal Bookmark] Pourquoi et comment j’ai créé un canular sur Wikipédia - PasseurDeScience. Évalué à 4.
Pourtant tu expliques dans le message précédent qu'il ne faut pas grossir le trait :-)
Tu veux dire que le canard en question n'est qu'un magasine de divertissement informationnel ? Du genre Voici, mais sur des sujets plus « sérieux ». C'est adapté à un certain type de lectorat (tout comme Voici, ce ne sont juste pas les mêmes lecteurs).
Comme la plupart des gens. Mais les journalistes en question bossent dans les magasines à sensations (divertissement informationnel). Ça fait longtemps qu'il n'y a plus de place que pour de rares sources d'informations de niveau correct, le reste c'est juste du divertissement. C'est destiné à faire réagir les lecteurs, à leur donner des émotions. Rien à voir avec de l'information (même si certaines informations donnent des émotions).
À mon sens ce que tu décris ne sont pas des journalistes. Ce sont des rédacteurs de revues de divertissement informationnel.
[^] # Re: Un bogue
Posté par Kerro . En réponse à la dépêche Sortie du noyau Linux 4.9. Évalué à 4.
Ça existe depuis le i386, plus de 20 ans.
Par contre ça ne correspond pas à ma définition d'un chien de garde (avis perso, etc). Par exemple si le noyau est bien planté, le chien de garde des x86 ne fera rien. Idem avec un chipset qui bloque la machine de temps en temps.
Un vrai chien de garde redémarre la machine lorsqu'il n'est pas réactivé au bout de x secondes.
# Journalimse ?
Posté par Kerro . En réponse au journal [Journal Bookmark] Pourquoi et comment j’ai créé un canular sur Wikipédia - PasseurDeScience. Évalué à 3.
« Le monde » et « journaliste » dans la même phrase, il y en a encore beaucoup qui y croient ?
Déjà lors de la première guerre du golf, pas mal de gens avaient compris que ce n'était même plus du niveau d'un quotidien local genre « La Nouvelle République ». Ça fait plus de 20 ans qu'ils sont à la rue.
[^] # Re: À propos de /dev/urandom
Posté par Kerro . En réponse à la dépêche Sortie du noyau Linux 4.9. Évalué à 6.
Ou tout simplement depuis un système de fichiers en lecture seule, comme c'est le cas dans des millions de « box », de routeurs, etc.
[^] # Re: Mauvaise solution
Posté par Kerro . En réponse au message Logiciel de partage de mot de passe. Évalué à 0.
Mais oui je suis bête, cette merveilleuse solution était sous mes yeux… et qui ne répond PAS DU TOUT aux scénarios hyper courants que j'ai cité.
Microsoft LAPS nécessite Active Directory, et ne gère que les comptes d'administration. Donc c'est mort pour les particuliers, pour plein de petites entreprises qui n'ont que 3 postes.
Et surtout c'est mort pour n'importe quel client qui n'a aucune envie de payer l'installation de Microsoft LAPS (ben oui, je ne fais pas ça gratuitement) pour qu'on puisse ensuite le dépanner. Ce qu'il veut c'est être dépanné maintenant, pas dans 2 heures.
Il va juste percevoir ça comme une complexité supplémentaire, ce qui est totalement vrai.
Tu me dis toi-même : mettre en place une infrastructure sécurisée
Non mais franchement, dans combien de cas un client, un utilisateur, une personne en panne, etc, est prête à payer ça ?!
Tu es probablement hyper compétent (vu tes réponses, j'ai un doute), mais tu n'es jamais sortir de chez toi. Tu verras, à l'extérieur le monde est grand et plein de surprises. Et tu verras qu'en te croyant supérieur aux autres tu passeras pour ce que tu es.
[^] # Re: Mauvaise solution
Posté par Kerro . En réponse au message Logiciel de partage de mot de passe. Évalué à -1.
C'est bien ce que je dis : tu es hyper dogmatique.
90% des systèmes ne permettent pas ce que tu prétends. Windows en premier lieu.
Donc ta réponse ne couvre que 10% des cas DANS LA VRAIE VIE.
Ta réponse ne permet RIEN dans la liste que j'ai donné. Cette liste correspond à de vrais besoin courants.
[^] # Re: Mauvaise solution
Posté par Kerro . En réponse au message Logiciel de partage de mot de passe. Évalué à 0.
Ben vas-y, réponds aux exemples HYPER COURANTS que j'ai donné, sans partager de mot de passe.
Si tu y arrives, tu es millionnaire sous 2 ans je pense.
Ta réponse est typiquement dogmatique : on ne doit pas faire ci ni faire ça, même lorsqu'il n'y a aucune autre solution viable.
J'ai bien précisé « viable », pas la peine de sortir des solutions qui coûtent un ingénieur système pour une entreprise de 10 personnes, ni l'utilisation de procédures complexes au quotidien.
Un truc que je fais souvent est d'indiquer aux clients de changer leur mot de passe avant notre intervention.
Même les mecs qui nous demandent d'intervenir sur leurs serveurs dédiés genre chez OVH ne le font pas tellement ils s'en foutent de la sécurité. Alors ton petit dogme, il n'est valable que pour un chouillème des gens. Et ce chouillème sait très bien se débrouiller pour ne pas divulguer ses mots de passe.
[^] # Re: Mauvaise solution
Posté par Kerro . En réponse au message Logiciel de partage de mot de passe. Évalué à 2.
C'est pénible de voir à chaque fois des gens qui disent « non tu n'as pas besoin de faire ça. Mais en fait je ne connais pas la situation dans laquelle tu te trouves, je donne juste mon avis dogmatique ».
Lourdingue, franchement.
Exemple : transmettre un identifiant à un utilisateur ou un prestataire. Si tu n'es pas à côté de lui, tu fais comment ?
Exemple : pour configurer la session d'un utilisateur Windows. On se connecte à sa place et on configure les navigateurs web, on agence le bureau correctement, on configure les logiciels métiers, on transfère les données depuis l'ancien poste, et on s'assure que tout soit nickel.
Exemple : pour configurer un logiciel en ligne sur lequel on n'a pas la main (SalesForce par exemple) afin que l'utilisateur puisse l'utiliser directement.
Exemple : configurer une boîte email sur un autre poste dans une autre ville afin que plusieurs personnes puissent recevoir les emails. Manipulation faite en tant que prestataire, donc il faut bien que l'admin te transmette le mot de passe.
Etc etc.