pasBill pasGates a écrit 16280 commentaires

Je vais me contenter de laisser cela ici, c'est tout frais :

https://twitter.com/chompie1337/status/1606334674338447360

Ton commentaire est propriétaire ? Parce que c'est en effet un bel exemple de fud.

La meilleure aide à lui donner n'est pas les détails techniques du cas présent mais lui faire comprendre que lancer des affirmations sans aucun élément concret qu'il puisse articuler va être problématique pour la suite de sa carrière.

Et c'est l'élément principal de ma prose : il balance des affirmations en l'air. Que ce soit sur Windows ou sur le fonctionnement d'une voiture n'est au final pas très important.

Tout a fait.

Mais avoir des doutes c'est "j'ai entendu des rumeurs sur X, je voudrais des éclaircissements"

et pas

"X est rempli de mouchards, je veux autre chose et je ne veux pas de cet EDR qui lui aussi est dangereux" quand il n'a absolument aucun élément concret derrière ces mots.

Le problème dans sa prose est qu',il affirme plutôt que questionner.

Ses raisons ne tiennent pas debout justement. Je n'ai jusqu'à maintenant vu aucune critique qui a une once de réalisme, juste du FUD basé sur de l'ignorance et ses idées préconçues.

Que l'entreprise lui décrive ce qu'est le laptop, les apps installées, etc… tout a fait, c'est essentiel.

Mais aller nourrir ses idées préconçues en lui permettant d'enlever un outil essentiel à la sécurité du réseau d'entreprise non. Le jour où il viendra avec un problème concret on en reparle, d'ici-là il devrait penser à s'attacher aux faits, pas à ses idées préconçues qu'il est incapable d'arguments proprement.

Je souligne le dernier point parce que j'imagine qu'il est informaticien, pas vendeur de carottes, c'est son job de faire des choix techniques argumentés et savoir dire "je ne sais pas" ou "je ne suis pas sur" quand la situation le demande.

Aucune aggressivité, simplement un constat.

Si un employé vient me dire qu'il refuse d'avoir l'EDR d'entreprise sur sa machine de bureau pour des raisons qui ne tiennent pas debout je lui offre de choisir entre changer d'avis et trouver un autre boulot. Il met mon entreprise en danger avec ses âneries et fait preuve d'un manque de jugement incroyable.

Ces EDR ne vont typiquement pas scanner le réseau, ils se contentent de regarder les connexions locales

Voir le message de flan plus bas.

J'aimerais comprendre, c'est quoi ta peur de l'IA içi ?

Je lis ce qu'il écrit et j'en déduis qu'il ne comprend pas grand chose à la sécurité informatique, et probablement à l'informatique en général.

De cela découle la conclusion qu'il ne maîtrise pas son système.

a) Tu n'as en rien la maitrise de ton système. Tu crois l'avoir, cela s'arrète là

b) Ne pas faire confiance a une machine d'entreprise car elle a Defender APT me fait franchement rigoler. Tu ne comprends visiblement pas grand chose à la sécurité si avoir ce logiciel te fait péter un cable

c) Si j'étais ton bosse je t'enverrais paître avec ta demande d'ordiphone et abonnement. Tu n'as absolument rien comme information te permettant de dire que ce système pose un risque

d) l'idée qu'une entreprise se fait infiltrer car elle a Windows renforce l'image que tu donnes de quelqu'un qui ne comprend rien à la sécurité

En vérifiant les signatures de chaque étape du boot jusqu'à un certain niveau, ce qui permet d'assurer que soit le système a démarré son firmware, bootloader, noyau et drivers essentiels de manière propre soit la machine reporte une erreur.

justement, l'idée meme de linux et des logiciels libres est d'apporter une alternative fiable, fonctionnelle et prete à l'usage (selon les distros) à des utilisateurs finaux n'y connaissant rien.

Toutes les distribs Linux majeures ont des bootloaders signé avec la cléf de Microsoft et s'installent de manière transparente sans avoir à toucher le BIOS.

Les seules personnes qui auraient besoin de toucher le BIOS sont celles qui veulent … bidouiller.

C'est quoi le fil à retordre ?

Aller dans le BIOS, choisir "off" et redémarrer ? Mon cher, si tu n'est pas capable de faire cela alors tu n'as rien d'une bidouilleur.

Secure Boot est utile pour garantir un certain niveau d'integrité du système, ce qui améliore significativement la vie de tous les utiilisateurs, au prix que le 1% de bidouilleurs doit aller taper une coche pour l'enlever au pire.

Et Secure boot n'a rien de propriétaire.

En fait tout ce que tu nous dis c'est que tu n'as absolument jamais mis les pieds dans une boite américaine, que tu ne sais absolument pas de quoi tu parles et que tu as des préjugés gros comme un gratte ciel.

Chez Twitter, comme toutes les autres boites tech US, les DRH n'ont aucun pouvoir de décision sur qui est engagé, ils s'occupent juste de la gestion. Ce sont les ingénieurs qui font les interviews et qui décident de qui passe ou pas.

Perso je pensais partir en voyage d'affaire a Tahiti pendant 14 ans, le temps qu'ils grandissent, mais ma femme a refusé :)

Non là j'ai un gros point de contention au niveau du sommeil…

C'est plutôt aux gens qui répondent "cloud" à l'auteur du journal qu'il faut répondre ça non ?

Non, parce que visiblement lui ne comprend pas que bare metal n'est pas en opposition a cloud

Ça ne change rien au fait que quand les entreprises embauchent des gens certifiés pour un "cloud" ce n'est pas pour le SDK et que les certifications que j'ai vu passer ne portent pas dessus.

Ben faut regarder à qui tu parles. Déjà içi on ne regarde pas les certifs dans les boites ou je suis passé, à l'interview on regarde si tu sais écrire du code, et si tu comprends comment un cloud fonctionne.

Même les formations azure que j'ai aperçu montrent comment cliquer sur vos sites. Pour que ton commentaire soit constructif il aurait fallu nous pointer vers vos certifications d'ingénieurs sdk etc. ;)

Normal, je bosses chez Amazon, aucune chance que les formations Azure en parlent :D

Mais plus sérieusement, c'est parce que tu ne parles visiblement pas aux bonnes personnes. Tu crois que le microservice qui utilise Azure Storage ou S3 il va utiliser des clics pour stocker des données ? Non, le microservice il est écrit en Java, il utilise l'API.
Déployer le microservice ou une update au microservice c'est idem bien évidemment.

Tu postules pour un poste de dev cloud chez les boites US, si tu leur parles de l'interface graphique ils vont te rire au nez et te renvoyer chez toi

Ca s'appelle avoir un job ET 3 enfants en bas âge :)

DISCLAIMER: Je bosses pour un des 3 gros clouds…

Moi je te lis, et je me dis qu'en fait, tu ne sais pas ce que c'est un cloud.

Et pourtant on est pas des manchots : l'infrastructure construite à partir de serveurs bare metal convient bien, les process sont automatisés. Alors peut-être qu'on va pas scaler en un clic mais on a de la marge et la mise en place de nouvelles ressources se fait très rapidement. À chacun sa solution.

Déjà, il n'y a aucune opposition entre bare metal et cloud, tu trouves du bare metal dans ces clouds par exemple.
Quand a scaler en un clic… Déjà si tu fais du cloud correctement c'est zero click, et tu peux avoir cela même en faisant du bare metal si tu sais ce que tu fais.

Quand je regarde comment mettre en place des services Azure/Google/Amazon, je trouve ça d'un compliqué même pour faire des choses simples comme par exemple mettre un plafond de paiement.

Mettre un plafond de paiement oui c'est compliqué.

Quand tu as une infra entière (stockage, CPU, queues, streaming, …) et que tu arrives au chiffre maximum, tu fais quoi ? Le cloud efface tes données ? Efface toute ton infrastructure ? Coupe tes connections ?

Il faut comparer des oranges aux oranges, pas des pommes.

On finit par trouver des formations, des certifications pour ne plus voir apparaitre que des DevOps en titre de poste. C'est à dire des professionnel des templates, du clic… d'une solution américaine propriétaire.

Et là tu confirmes qu'effectivement tu ne comprends rien à ce qu'est un cloud et ce qu'est un ingénieur cloud. Tu n'as visiblement jamais entendu parler des SDKs que n'importe quel ingénieur cloud utilise à longueur de journée et qui sont la base de toute infrastructure cloud. Personne à part les amateurs ne monte une infra cloud de production à coup de clic. Ce sont des ingénieurs qui comprennent comment construire une infra qui monte en charge et qui limite les couts, qui savent pourquoi il faut utiliser le service A plutôt que le service B selon le contexte et les besoins, qui savent comment gèrer les problèmes de latence, etc…

Je pense qu'ils sont en voie de disparition. Le cloud, comme une boîte noire, est en train de niveler les compétences vers le bas. Ça commence maintenant dès l'école, les dév apprennent à pusher leur code directement dans le nuage et YOLO.

Non c'est surtout toi qui ne sait pas ce qu'est un cloud et qui nous la joue vieux schnock qui critique les petits jeunes et leur technologie que tu ne comprends pas.

Après le faux reproche du scaling, ce qui vient ensuite est le taux de disponibilité des offres non cloud. Je suis agacé de me prendre systématiquement dans les dents le coup de l'incendie d'un datacenter français… Mauvaise pub effectivement mais non représentatif de la technicité qui existe encore dans notre pays

Mais ce sont des aneries cela, tu peux faire de la haute dispo dans les deux, et tu peux faire du non haute dispo dans le deux. Typiquement les gens qui ne comprennent rien au cloud et qui ne savent même pas ce qu'est une availability zone dans AWS.

Parce que ta boîte a Office 365 et pas Office 2021 ?

Ce type, je l'ai vu monter sur la scène devant un millier de personnes sous les huées, puis en redescendre 10 minutes plus tard sous les applaudissement réels et sincères.

Bref ce que tu dis là c'est que la majorité de la salle était comprise de gens avec d'énormes préjugés, qui avaient une réaction irrationnelle à cause du mot Microsoft, et il les a remis à leur place.

Cela n'en dit pas beaucoup sur lui mais cela en dit long sur les gens qui étaient dans la salle. Malheureusement.

Moi je t'invite à grandir, passer la puberté et arrêter de nous faire une crise parce qu'il y a Microsoft dans la dépêche. Ton comportement fait vraiment gamin de 5 ans.

Toi en fait avec ta haine de Microsoft tu as…5 ans ?

C'est tellement gamin comme comportement, c'est triste a voir.

C'est pas un reproche car il n'y a pas de solution miracle. Ils ont choisi un chemin, correctif rapide mais incomplet, qui a ses avantages et inconvénients. Un autre chemin, correctif plus lent mais plus complet, a ses propres avantages et inconvénients.

Le truc étant de ne pas comparer les deux sur une seule dimension : le temps.

De nouveau le problème n'est pas ce que ce projet a fait mais ce que certains comparent.

Mais tu ne comprends pas ce que je dis.

Le problème n'est pas ce que ce projet a fait. Le problème c'est les gens qui prennent leur vitesse de correction et la comparent à quelque chose de fondamentalement différent.

N'importe quelle boîte est capable de changer deux lignes dans son code et sortir une nouvelle version en une heure si ils ne font pas de tests, pas de recherche de variantes, etc… Certains le font d'ailleurs dans les cas d'urgence.

Le truc est que les boîtes pour beaucoup font des tests significatifs, du moins les grands éditeurs, et on se retrouve avec des gens qui comparent la vitesse de sortie d'un patch peu testé, sans recherche de variantes, avec des patchs qui ont subi une batterie de tests énorme et qui ensuite viennent clamer que le monde OSS patche plus vite, ce qui est ridicule comme comparaison.