« Bouchonner » c’est « mettre un bouchon », donc empêcher qu’un composant informatique qui est censé communiquer avec l’extérieur, communique réellement avec l’extérieur. En général tu veux tracer l’action qui aurait dû être faite sans vraiment la faire.
Ça permet de tester tout ce qu’il y a en amont sans faire sortir les données de test vers de vrais systèmes de production.
Ici ça n’avait pas été fait pour les SMS, donc les SMS de l’environnement de formation avaient été envoyés vers les numéros utilisés… qui en plus étaient réels.
Dans le même genre, il y a longtemps quand le RGPD n’était qu’un rêve, la DSI arrive dans le bureau des développeurs :
La DSI : « Dites, on a Madame A. au téléphone, vous la connaissez ? Elle dit qu’elle reçoit des dizaines de SMS de notre part depuis hier. »
Des devs : « Là, comme ça, non. »
Un dev : « Moi si, c’est l’exemple que j’ai utilisé pour montrer l’outil aux formateurs l’autre jour. Mais normalement elle ne devrait pas recevoir de SMS, on a bien précisé à l’équipe d’exploitation que l’environnement de formation devait être bouchonné. »
Ben, non, l’environnement n’était pas bouchonné, et peuplé d’une copie de la base de données de production, avec de vraies information client… et tout le personnel en formation gérait des « alertes » remontées par Madame A…
Pour comprendre ce qu’est la HDR (« High Dynamic Range ») il faut comprendre d’abord ce qu’est la dynamique d’une image (« Dynamic Range »). C’est tout simplement « l’écart » entre la luminosité maximale (le « blanc ») et la luminosité minimale (le « noir ») de l’image.
Pour des raisons de perception de l’œil humain, le découpage entre ces luminosités n’est pas linéaire mais logarithmique. On compte en « stops » ou en « intensité lumineuse (IL) » (ça a encore d’autre noms), avec +1 IL = le double de la luminosité.
Un bon tirage papier avec une belle encre bien noire sur un papier bien blanc peut avoir une dynamique d’environ 8 IL. C’est aussi la dynamique des écrans standards, qui correspond bien au codage informatique sous-jacent (8 bits par canal pour 8 IL, c’est pratique).
Sauf qu’en fait, 8 IL, c’est peu. Les sources varient, mais l’œil humain a environ 14 IL de dynamique instantanée, et bien plus avec de l’adaptation. N’importe quel capteur d’appareil photo même médiocre, utilisé à sa sensibilité nominale, a une sensibilité d’au moins 12 IL (en plus d’être linéaire, mais c’est un autre problème).
C’est là qu’intervient le HDR, qui recouvre toutes les techniques visant à acquérir, traiter et restituer une dynamique supérieure aux 8 IL « standard » de l’informatique (surtout de la photo, très en retard sur la vidéo sur ce point).
En prise de vue : le capteur, la chaine de traitement.
En restitution : les capacités de l’écran ou du projecteur, en particulier sa luminosité maximale et la profondeur d’encodage de couleurs, on a souvent 10 bits par canal et 10 IL.
En photo, c’est particulier : il y a
le HDR réel (l’image est encodée avec une meilleure dynamique que 10 bits par canal – donc pas en jpeg) ;
et « l’effet HDR » qui consiste à compresser (pas toujours de façon très subtile) la dynamique d’une image à haute dynamique pour la faire rentrer de force dans une image à basse dynamique affichable n’importe où. C’est souvent cette technique seule à laquelle on pense quand on dit « HDR » (parce que c’est la plus ancienne), sauf qu’elle ne permet pas de comprendre ce qui se passe avec les écrans HDR, ou ici avec le support du HDR dans Linux, parce que ça n’a rien à voir.
Le mode de la vidéo génère des contenus en HDR (généralement 10 bits par canal) depuis un moment déjà. Les écrans de télévision et parfois les écrans d’ordinateur gèrent plus ou moins bien cette dynamique, avec une jungle de normes et de formats incompatibles et incompréhensibles. L’un des points principaux à vérifier c’est la luminosité maximale, sans quoi la « haute dynamique » va se faire surtout entre du très très sombre et du pas si lumineux que ça, et n’aura pas grand intérêt. J’esquive volontairement les notions de colorimétrie et de contraste dynamique qui rentrent en jeu.
Quant aux moteurs de jeu vidéo, ça ne leur pose aucune difficulté de générer des images réellement HDR, à partir du moment ou ils ont été conçus pour ça. Au contraire, ça permet d’éliminer des techniques de compression de dynamique dont le rendu peut être étrange (vous vous rappelez d’Oblivion ?). La difficulté dans le jeu vidéo, c’est surtout d’avoir toute la chaine de traitement (jeu, pilotes, carte graphique, OS, écran) capable de gérer les images pondues par le jeu.
J’ai de la famille antinucléaire et des tas de connaissance sans opinion particulière sur le sujet, et la croyance qu’une centrale peut exploser comme une bombe, je l’ai entendue souvent. De même pour la confusion entre « la centrale peut exploser » (pour tout un tas de raisons d’ailleurs) et les dégâts des bombes atomiques, encore lus dans des articles à propos de la guerre en Ukraine.
D’ailleurs et de façon assez ironique, une explosion nucléaire (type bombe A ou bombe H) isolée provoque sans doute beaucoup moins de dégâts à long termes qu’une catastrophe de centrale, en particulier à cause de la masse de matériel radioactif en jeu (des kg dans un bombe, des dizaines de tonnes dans une centrale). Hiroshima et Nagasaki ont été rasées de façon horrible, mais cumulent plus de 1,5 millions d’habitants aujourd’hui.
Après, à titre personnel, en cas de guerre ou de catastrophe naturelle, j’aurais plus peur des effets sur les industries dangereuses type Seveso (coucou Lubrisol ou Seveso – justement –) ou, pour mes proches concernés, des barrages (bonjour Malpasset ou Banqiao) que des centrales nucléaires du type utilisé en France.
Le nucléaire dans « Le monde sans fin », c’est donc 35 pages sur 193, soit 5,5 % du livre (et là-dedans je compte les pages de pure description des principes physiques, il y a les mêmes pour les autres sources d’énergie). Donc, il est vrai, une communication anti-antinucléaire qui peut être assez maladroite.
À la place de ce paragraphe, il faut lire :
Le nucléaire dans « Le monde sans fin », c’est donc 35 pages sur 193, soit 18 % du livre. Je compte les pages de pure description des principes physiques, il y a les mêmes pour les autres sources d’énergie, en pratique (et en étant très généreux), il y a 30 pages, soit 15 % du livre qui peut être qualifié de « propagande pro-nucléaire », au sens le plus large du terme (les 5 pages restantes sont de pures descriptions physiques). Il est vrai, ces pages contiennent une communication anti-antinucléaire qui peut être assez maladroite.
J’ajoute que dans les critiques qu’on peut faire à Jancovici, il y a sa vision qui commence à être franchement datée de l’agriculture – au moins en UE. Par exemple, on a fait d’énormes progrès sur l’utilisation des antibiotiques par rapport au début des années 2000, il y a 20 ans.
Oui, je me suis pas relu et j’ai pas fait gaffe que mon calcul avait été parasité par le résultat d’avant >_< (et on a toujours pas de moyen d’éditer un commentaire sur LinuxFR…)
Mais bon, titiller un Jancovici, c'est dangereux, surtout sur un sujet aussi explosif que le nucléaire :-)
C’est pas contre toi mais je rebondis là-dessus parce que c’est un cliché ultra-classique : cette simple comparaison est un excellent exemple du pouvoir des mensonges des associations anti-nucléaires : en réalité il est extrêmement difficile de déclencher une explosion nucléaire. Sans une excellente conception et une réalisation de précision, tu vas surtout avoir une masse critique qui va déclencher d’intenses rayonnements sans explosion ou une dispersion d’éléments radioactifs ; les explosions dans les accidents de centrale nucléaire sont des phénomènes tiers, tels que les explosions de vapeur ou des explosions dues à de l’hydrogène.
Tout ceci peut avoir des conséquences catastrophiques, mais n’a rien à voir avec une bombe atomique.
Mais, dans la culture populaire, une centrale nucléaire peut exploser comme une bombe atomique. Rien n’est plus faux.
Le livre fait 193 pages numérotées. La partie sur les énergies non carbonées commence à la page 126.
Le nucléaire commence à être évoqué à la page 128, en bas à gauche de cette page on trouve ce dialogue :
— (Blain) Je sens que tu vas me vendre des centrales nucléaires.
— (Jancovici) La solution ne se résume pas à ça… L’enjeu fondamental de cette discussion est de remettre les problèmes dans l’ordre.
Les 4 pages suivantes (129 à 132) sont une description physique du fonctionnement des centrales nucléaires, l’occupation en espace et en matériaux par rapport aux autres énergies non carbonées, les facteurs de charge et les durées de vie des différents types de centrales. C’est juste des faits, facilement vérifiables. Ensuite ça parle des dangers du nucléaire jusqu’à la page 144 (comme quoi c’est pas éludé) ; la page 140 dit même en gros et en rouge que Tchernobyl était bien une catastrophe.
Enfin jusqu’à la page 163 on parle surtout de politique, c’est les pages les plus « pro-nucléaires » du bouquin, et aussi les arguments les plus remis en cause (notamment les calculs d’EROEI, page 161, avec l’utilisation des « esclaves énergétiques »). C’est là où on trouve les pages ouvertement anti-antinucléaires d’ailleurs (il n’y a pas d’erreur dans le mot).
À ce sujet, je pense que la clé du problème se trouve en seconde partie de page 151, celle qui aborde l’historique des partis et associations écologistes, et le problème de cohérence entre leur combat passé, leur base, et les connaissances actuelles.
À partir de la page 164, on change complètement de sujet et on évoque surtout les changement sociétaux (au sens très large, jusqu’à l’aménagement du territoire) nécessaires.
Le nucléaire dans « Le monde sans fin », c’est donc 35 pages sur 193, soit 5,5 % du livre (et là-dedans je compte les pages de pure description des principes physiques, il y a les mêmes pour les autres sources d’énergie). Donc, il est vrai, une communication anti-antinucléaire qui peut être assez maladroite.
Mais les antinucléaires réduisent le livre entier à ces quelques pages. C’est stupide.
« Le monde sans fin » a été le livre le plus vendu en France en 2022, selon les chiffres Gfk et Livres Hebdo du 28 décembre 2022. Pas « la BD la plus vendue », mais bien « le livre » tout court, avec plus d’un demi-million d’exemplaires. L’idiotie des activistes, en date du 22 décembre, n’a eu pour ainsi dire aucun effet là-dessus.
D’autre part, comme d’habitude, Jancovici dit « le nucléaire est une partie de la solution », et les anti-nucléaires ne retiennent que ça et hurlent à ce sujet – il y a même des interviews qu’il commence en disant ne pas vouloir parler du nucléaire, et où le journaliste en parle quand même pendant plus du tiers du sujet. C’est d’autant plus dommage que Jancovici tient des propos qui sont bien plus douteux et intéressants à critiquer que ce point là, y compris dans ce livre.
Pas de dépêche pour ma part sur cette version, le temps que je puisse la faire ça sera bien tard.
Elle me laisse un goût de projet un peu jouet, sans direction claire, où chacun développe ce dont il a envie, sans rechercher de cohérence globale. Par exemple, le nouveau module "sigmoïde". C'est un peu dommage.
D'autant plus que Darktable commence à se faire un nom, pas exemple je le croise souvent dans les magasines de photographes de ma mère (qui est photographe pro).
Je n'ai trouvé aucune des mentions légales obligatoires pour ce type de site, que ce soit en parcourant le site ou en demandant à un moteur de recherche de les retrouver.
C'est d'autant plus dommage que, pour un nouveau média, j'aime bien savoir qui essaie de me parler.
Je vois beaucoup de trous dans cette formule magique, parce que pour moi elle met sur le même plan des choses qui ne sont pas comparables directement, même en considérant du « remplacement » direct.
Par exemple, le temps de transport est-il directement comparable au temps de travail ? Ça dépend énormément dudit transport (même sans considérer le prix) : pénibilité, capacité à faire autre chose pendant le transport (train direct) vs transport fatiguant, etc. Ça peut même être intéressant d’avoir un boulot identique avec plus de transports, mais plus pratiques (genre 25 minutes étalées sur 3 métros face à 35 minutes de trains fréquents et directs).
Mais surtout il y a énormément de facteurs qu’elle ne prends pas en compte : la différence de condition de travail à la maison et au bureau.
Est-ce que les bureaux sont bien équipés ?
Est-ce que chez toi, tu es bien équipé ? Si non, est-ce que l’entreprise a des budgets pour que tu le sois ?
Idem avec le confort ? (cas des clims/chauffages mal réglés ou qui subissent une guerre de réglages au bureau ; logement mal isolé)
Idem avec la possibilité de concentration, de bien travailler ? Si le travail est en open-space bruyant, si le logement est près d’une école (calme en soirée, ultra bruyant en journée), s’il y a des travaux, etc.
Est-ce que seulement le logement permet un bon télétravail régulier, avec une pièce dédiée ? Ou est-ce que ça va être plusieurs jours par semaine à se péter le dos sur le canapé ou sur une chaise toute dure dans le séjour ?
Quel impact sur la gestion des enfants, sachant qu’il est souvent impossible de télétravailler correctement (en régime normal) tout en gardant de jeunes enfants toute la journée.
Etc.
Tout ça pour dire que pour moi, non, on ne peut pas simplement appliquer une formule pour décider « télétravail vs salaire ».
C’est ce à quoi je faisais référence, oui (sans vérifier les pratiques exactes de Dell).
D’autre part, dès que l’entreprise est un peu grande, il y a souvent des contrats négociés avec le fournisseur de matériel pour seulement quelques variantes possibles du matériel (le PC ultra-portable pour commercial ou autre personne se déplaçant beaucoup, le PC de base pour besoins bureautiques et le PC puissant pour les développeurs ou autres). Matériel qui peut se retrouver plus cher qu’à l’achat dans le commerce, sous prétextes de disponibilités, SAV ou que sais-je…
Il y a même des systèmes (comme Proton Mail, au moins à une époque) qui impose d’avoir un numéro de téléphone valide à l’enregistrement – pour éviter le spam – mais ce numéro n’est pas couplé au compte. Il n’est là que pour valider la création de compte.
D’autre part, on peut tout à fait s’inscrire sur Twitter avec une simple adresse email, même si ça n’est pas mis en avant : il suffit de cliquer sur « Créer un compte avec un numéro de téléphone » et de choisir ensuite « Utiliser un email » en-dessous du champ qui demande le numéro de téléphone. Je l’avais essayé il y a quelques mois, et non seulement ça fonctionne, mais en plus le compte n’est pas limité (on peut changer le @ généré plein de chiffres, l’avatar, le nom public…).
Bonne question. Je n'ai pas de réponse exacte, mais vu le volume, ça doit être "l'intégralité des média de tous les messages postés par tous les comptes suivis par tous les utilisateurs de l'instance sur les deux derniers jours, plus tous les médias postés par tous les utilisateurs de l'instance".
Ça dépend beaucoup des entreprises. On trouve encore beaucoup d’entreprises qui ont des outils en interne (dépôts de code, intégration continue, etc). soit par volonté de ne pas mettre ces outils sur le cloud, soit parce qu’une migration est prévue mais pas encore effectuée. Dans ce cas, ça implique aussi tout le réseau interne aux locaux et sa configuration particulière – celle qui fait que tu n’as pas besoin de VPN.
Mais effectivement, certaines entreprises peuvent avoir un réseau interne qui se résume à une passerelle sur Internet parce qu’il n’y a plus rien en « interne ». L’avantage dans ce cas, c’est que la question de la sécurisation du cœur de réseau devient mineure.
Reste la question de la confiance en la DSI, qui détient toujours les droits d’administration des outils de l’entreprise (qu’ils soient hébergés par celle-ci ou non), et là ma remarque précédente s’applique toujours.
En ce qui me concerne, j’ai installé ma propre instance de Mastodon (en mode on premise sur mon serveur, sans passer par Docker ou un fournisseur). J’ai été surpris par l’installation elle-même, plus simple que ce que j’imaginais. Pourquoi ça ? Pour tester, et pour éviter les drama avec les histoires de modération d’instance, ou de propriétaires, ou d’arrêt impromptu de maintenance.
L’instance me sert juste à moi et à quelques amis proches. Elle fonctionne bien, de ce que j’en vois.
Par contre, je ne recommande quand même pas de faire de même, à commencer parce que c’est très consommateur en ressources pour le service rendu, avec un nombre délirant de tâches lancées en arrière-plan, une croissance importante des différentes tables SQL et surtout énormément d’espace de stockage nécessaire pour les média – là aussi, par rapport à ce que j’en vois passer. On est à des années-lumières des notions de sobriété et d’écologie informatique.
L’instance a été lancée il y a un mois (22 novembre 2022), quelques chiffres :
547 478 tâches traitées par Sidekiq (un peu plus d’une toutes les 5 secondes en moyenne)
Pas mal de RAM consommée (je n’ai pas accès au chiffre exact là tout de suite)
40 Mo supplémentaires en base par semaine
Surtout, 8,1 Go de médias stockés alors que la politique de rétention des médias dans le cache n’est que de de deux jours !
Je n’ai pas encore testé de mise à jour, tout simplement parce qu’aucune n’est sortie depuis l’installation.
Ça en vient à me faire demander quelle serait la taille idéale d’une instance. Là clairement, c’est une débauche de moyens déraisonnables pour 3 ou 4 comptes peu actifs (surtout en lecture), mais j’ai cru comprendre qu’une trop grosse instance posait vite des problèmes.
Je ne comprends pas quelque chose dans ce message. D’après cette page tu es modérateur, devnewton.
Donc, le paragraphe qui commence par « Linuxfr Apté Modérateur » peut être comprise comme un message de modération (à juste titre : le message pointé pourrait être plus courtois).
Mais le suivant et dernier paragraphe contient de la moquerie et un appel à se faire soigner, qui d’évidence n’est pas sérieux (enfin j’espère ?), ce qui est assez malvenu dans un message de modération.
Et la signature dit littéralement que le post est une grosse connerie à ne pas prendre au sérieux.
Du coup, c’est un message de modération ou juste une blague ?
J’ai fait de l’administration système / de flotte à une époque (quand c’était plus simple), et c’est pour ce genre de problématiques que je suis bien content de ne plus en faire.
Quelque part, c’est le job de l’administration système de faire en sorte que le cœur de réseau et de système soit correctement sécurisé – tout comme le reste.
On peut bien sûr partir du principe que personne ne fait correctement son travail dans l’entreprise, et que le réseau et la DSI sont perclus de failles (non pas qu’il n’y en ait aucune – c’est impossible – mais que l’état de l’art ne soit pas respecté). Mais l’exercice n’est pas très intéressant intellectuellement, et la principale réponse face à une entreprise dans cet état, quand on est simple employé, c’est de changer d’entreprise. Parce que généralement le reste est à l’avenant.
D’ailleurs, pourquoi l’ordiphone ? Tous les PC pro que j’ai eu ces 6 dernières années avaient un emplacement SIM pour pouvoir les connecter directement au réseau mobile (HP, Lenovo).
Alors… Si tu crois qu'être sous linux t'empêche de te faire infiltrer, I have some bad news for you kid.
Un énorme +1. Surtout si tes Linux ne sont pas à jour (je ne dis pas que c’est ton cas, mais c’est quelque chose que j’ai trop souvent vu).
La difficulté de la gestion de flotte informatique moderne, c’est qu’elle s’est massivement compliquée des dernières années, avec l’arrivée quotidienne de deux changements majeurs :
La présence exacerbée du cloud,
Le télétravail.
L’immense présence d’outils cloud fait que, en pratique, tout ce qui a trait au travail (et donc n’importe quelle donnée un peu sensible pour l’entreprise) est susceptible de transiter en HTTPS sur des URLs non maitrisées à priori, pour être stocké on ne sais où. C’est l’un des arguments majeurs au refus qu’ont encore certaines entreprises pour refuser des solutions de type « cloud public », au profit d’outils internes ou de type « cloud privé » (sur des serveurs dédiés, avec des URLs connues). D’un point de vue administration de flotte et de réseau, ça complique énormément les choses, parce que ça rends très difficile la détermination de « est-ce un flux de données légitime ou non » ?
Mais le vrai problème (du point de vue d’un gestionnaire de flotte et de réseau, pas de celui des employés), c’est l’arrivée massive du télétravail, avec des machines d’entreprise qui d’un coup peuvent se retrouver n’importe où et se connecter avec n’importe quel point d’accès. On est très loin du cas facile d’avant, où la flotte est majoritairement constituée d’ordinateurs fixes avec une connexion filaire (ou au pire le wifi local) jusqu’à un point d’accès Internet unique, devant lequel on peut coller un bon gros pare-feu et des outils de monitoring.
Maintenant, il faut un serveur VPN bien configuré, qui tient la charge (c’est pas trivial, les Fortinet d’il y a 10 ans avaient de vraies limitations fortes sur le nombre de connexions simultanées et le débit par exemple), une bonne configuration des clients avec des questions non triviales. Par exemple, doit-on autoriser les postes clients à accéder à quoi que ce soit sur le réseau si le VPN est désactivé ? La sécurité répondra que « non », le pragmatisme peut se demander s’il est pertinent de surcharger le serveur VPN et d’interdire aux employés de travailler en cas de panne de celui-ci alors que presque tout est sur le cloud, accessible sans VPN. Mais si on accepte une connexion au réseau hors VPN, comment monitorer ce qui circule entre le poste client et Internet ? Parce que rien ne garantit que le poste client ne va pas se connecter à travers un réseau complètement vérolé. Pire : sur une entreprise moyenne ou grosse, on a plutôt la certitude que ça sera le cas chez au moins un des salariés.
En résumé, si tu possèdes un réseau sain et maitrisé chez toi, les administrateurs n’ont aucun moyen de le vérifier, mais surtout ils doivent travailler en partant du principe que chez tout le monde, c’est la situation inverse.
De même sur la bonne gestion du poste : on sait très bien que les procédures de sécurité et les mises à jour ne seront pas faites si elles ne sont pas forcées. Et ça peut aller loin : j’ai connu une entreprise dont certains salariés n’avaient pas redémarré leur poste (simple hibernation/sortie) depuis plus d’un an pour éviter une mise à jour qui les emmerdait (sans autre raison que le temps perdu à la mise à jour et à tout relancer derrière), avant que l’administration ne se décide à la forcer et à interdire toute connexion au réseau des PC pas mis à jour. Même si tu fais tout bien, l’administration système doit partir du principe que tout le monde ne jouera pas le jeu.
Et les risques en cas de faille ne sont pas hypothétiques : sans réfléchir, j’ai connaissance de 4 entreprises avec lesquelles j’ai travaillé qui se sont mangées un ransomware. C’est que les cas qui ont été assez publics pour que je le sache, et ça ne concerne que ce problème précis, donc pas les attaques plus subtiles et discrètes.
Donc, qu’est-ce qu’on peut faire ? Eh bien, il n’y a pas tellement de solutions : forcer les utilisateurs à mettre à jour leurs postes de travail, interdire la désactivation des outils de sécurité. Et surtout, des logiciels espions (parce qu’il s’agit bien de ça) sur les postes qui remontent des alertes en cas de comportement inhabituel, pour que le gestionnaire de flotte puisse détecter les comportements anormaux et réagir avant de voir tout le réseau corrompu et toutes les machines chiffrées.
Tout ça rejoint le modèle Zero Trust(lien vers l’ANSSI) qui est de plus en plus mis en place, voire nécessaire.
Oui, c’est chiant parce qu’on a des composants qui font on ne sait quoi sur nos machines.
Oui, c’est chiant parce que ça bouffe une puissance incroyable.
Oui, c’est pénible parce qu’il y a des comportement vraiment étranges et gênants (exemple : Windows Defender qui scanne les fichiers avant leur suppression).
Oui, certains de ces outils vont beaucoup trop loin dans ce qu’ils récoltent et envoient les résultats n’importe où, et oui, c’est un problème.
Est-ce que j’ai mieux à proposer ? En théorie oui, en pratique, rien qui survive aux faits dans une entreprise de plus de une personne (moi-même), et encore.
Qu’est-ce qu’on peut faire pour bien séparer sa vie privée des données de sa vie « d’entreprise » ?
Trouver une PME qui tourne encore en mode « tout le monde est admin et on compte sur votre responsabilité ».
Utiliser un réseau séparé chez soi (VLAN différent, wifi invité…), et ne jamais utiliser son matériel pro pour des opérations perso et inversement.
Faire venir une seconde connexion Internet dédiée chez soi réservée à l’usage pro. Ça s’est fait au tout début du télétravail, aujourd’hui aucun employeur ne financerait ça (et je ne sais même pas si c’est possible sans faire tirer une seconde ligne physique, avec les frais que ça engendre).
Tout simplement, refuser le télétravail – s’il est très fréquemment proposé c’est rare qu’il soit imposé depuis la fin des directives Covid. Tu te retrouves dans le cas où, effectivement, l’outil imposé par l’entreprise enverra des données te concernant on ne sais où, mais ça sera des données liées à ton travail uniquement, et c’est donc le problème de l’entreprise et plus le tien.
Dans tous les cas je n’imagine pas qu’un contrat de télétravail moderne ne puisse prévoir de financer une connexion Internet séparée. En fait, les indemnités des différents accords dont j’ai connaissance sont plutôt du côté ridicule de la force.
Pour finir, j’ai une vraie question : si demain vous devriez gérer une flotte d’ordinateurs mixte (Linux + Windows + éventuellement Mac) avec les contraintes sus-nommées (aucune confiance dans les utilisateurs malgré toute leur bonne volonté), qu’est-ce que vous auriez comme solution ?
[^] # Re: Souvenir, souvenir
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Les données personnelles de 10 000 allocataires de la CAF mises en ligne sur internet. Évalué à 4. Dernière modification le 06 janvier 2023 à 15:32.
Ah oui, pardon, c’est du jargon.
« Bouchonner » c’est « mettre un bouchon », donc empêcher qu’un composant informatique qui est censé communiquer avec l’extérieur, communique réellement avec l’extérieur. En général tu veux tracer l’action qui aurait dû être faite sans vraiment la faire.
Ça permet de tester tout ce qu’il y a en amont sans faire sortir les données de test vers de vrais systèmes de production.
Ici ça n’avait pas été fait pour les SMS, donc les SMS de l’environnement de formation avaient été envoyés vers les numéros utilisés… qui en plus étaient réels.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Souvenir, souvenir
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Les données personnelles de 10 000 allocataires de la CAF mises en ligne sur internet. Évalué à 10.
Dans le même genre, il y a longtemps quand le RGPD n’était qu’un rêve, la DSI arrive dans le bureau des développeurs :
La DSI : « Dites, on a Madame A. au téléphone, vous la connaissez ? Elle dit qu’elle reçoit des dizaines de SMS de notre part depuis hier. »
Des devs : « Là, comme ça, non. »
Un dev : « Moi si, c’est l’exemple que j’ai utilisé pour montrer l’outil aux formateurs l’autre jour. Mais normalement elle ne devrait pas recevoir de SMS, on a bien précisé à l’équipe d’exploitation que l’environnement de formation devait être bouchonné. »
Ben, non, l’environnement n’était pas bouchonné, et peuplé d’une copie de la base de données de production, avec de vraies information client… et tout le personnel en formation gérait des « alertes » remontées par Madame A…
La connaissance libre : https://zestedesavoir.com
[^] # Re: La part réelle du nucléaire dans le bouquin
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Erratum pour «Le monde sans fin» : Dargaud piégé par des activistes. Évalué à 4.
On pourrait parler de l’ARENH aussi : un lobby réellement puissant n’aurais jamais permis cette gabegie.
La connaissance libre : https://zestedesavoir.com
[^] # Re: HDR
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Le HDR est en phase d'arriver sous Linux - Merci Josh Ashton & Valve. Évalué à 6. Dernière modification le 04 janvier 2023 à 10:09.
Pour comprendre ce qu’est la HDR (« High Dynamic Range ») il faut comprendre d’abord ce qu’est la dynamique d’une image (« Dynamic Range »). C’est tout simplement « l’écart » entre la luminosité maximale (le « blanc ») et la luminosité minimale (le « noir ») de l’image.
Pour des raisons de perception de l’œil humain, le découpage entre ces luminosités n’est pas linéaire mais logarithmique. On compte en « stops » ou en « intensité lumineuse (IL) » (ça a encore d’autre noms), avec +1 IL = le double de la luminosité.
Un bon tirage papier avec une belle encre bien noire sur un papier bien blanc peut avoir une dynamique d’environ 8 IL. C’est aussi la dynamique des écrans standards, qui correspond bien au codage informatique sous-jacent (8 bits par canal pour 8 IL, c’est pratique).
Sauf qu’en fait, 8 IL, c’est peu. Les sources varient, mais l’œil humain a environ 14 IL de dynamique instantanée, et bien plus avec de l’adaptation. N’importe quel capteur d’appareil photo même médiocre, utilisé à sa sensibilité nominale, a une sensibilité d’au moins 12 IL (en plus d’être linéaire, mais c’est un autre problème).
C’est là qu’intervient le HDR, qui recouvre toutes les techniques visant à acquérir, traiter et restituer une dynamique supérieure aux 8 IL « standard » de l’informatique (surtout de la photo, très en retard sur la vidéo sur ce point).
Le mode de la vidéo génère des contenus en HDR (généralement 10 bits par canal) depuis un moment déjà. Les écrans de télévision et parfois les écrans d’ordinateur gèrent plus ou moins bien cette dynamique, avec une jungle de normes et de formats incompatibles et incompréhensibles. L’un des points principaux à vérifier c’est la luminosité maximale, sans quoi la « haute dynamique » va se faire surtout entre du très très sombre et du pas si lumineux que ça, et n’aura pas grand intérêt. J’esquive volontairement les notions de colorimétrie et de contraste dynamique qui rentrent en jeu.
Quant aux moteurs de jeu vidéo, ça ne leur pose aucune difficulté de générer des images réellement HDR, à partir du moment ou ils ont été conçus pour ça. Au contraire, ça permet d’éliminer des techniques de compression de dynamique dont le rendu peut être étrange (vous vous rappelez d’Oblivion ?). La difficulté dans le jeu vidéo, c’est surtout d’avoir toute la chaine de traitement (jeu, pilotes, carte graphique, OS, écran) capable de gérer les images pondues par le jeu.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Pas besoin d’effet Streisand pour « Le monde sans fin »
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Erratum pour «Le monde sans fin» : Dargaud piégé par des activistes. Évalué à 6. Dernière modification le 03 janvier 2023 à 18:25.
J’ai de la famille antinucléaire et des tas de connaissance sans opinion particulière sur le sujet, et la croyance qu’une centrale peut exploser comme une bombe, je l’ai entendue souvent. De même pour la confusion entre « la centrale peut exploser » (pour tout un tas de raisons d’ailleurs) et les dégâts des bombes atomiques, encore lus dans des articles à propos de la guerre en Ukraine.
D’ailleurs et de façon assez ironique, une explosion nucléaire (type bombe A ou bombe H) isolée provoque sans doute beaucoup moins de dégâts à long termes qu’une catastrophe de centrale, en particulier à cause de la masse de matériel radioactif en jeu (des kg dans un bombe, des dizaines de tonnes dans une centrale). Hiroshima et Nagasaki ont été rasées de façon horrible, mais cumulent plus de 1,5 millions d’habitants aujourd’hui.
Après, à titre personnel, en cas de guerre ou de catastrophe naturelle, j’aurais plus peur des effets sur les industries dangereuses type Seveso (coucou Lubrisol ou Seveso – justement –) ou, pour mes proches concernés, des barrages (bonjour Malpasset ou Banqiao) que des centrales nucléaires du type utilisé en France.
La connaissance libre : https://zestedesavoir.com
[^] # Re: La part réelle du nucléaire dans le bouquin
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Erratum pour «Le monde sans fin» : Dargaud piégé par des activistes. Évalué à 9. Dernière modification le 03 janvier 2023 à 17:16.
À la place de ce paragraphe, il faut lire :
J’ajoute que dans les critiques qu’on peut faire à Jancovici, il y a sa vision qui commence à être franchement datée de l’agriculture – au moins en UE. Par exemple, on a fait d’énormes progrès sur l’utilisation des antibiotiques par rapport au début des années 2000, il y a 20 ans.
La connaissance libre : https://zestedesavoir.com
[^] # Re: La part réelle du nucléaire dans le bouquin
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Erratum pour «Le monde sans fin» : Dargaud piégé par des activistes. Évalué à 4.
Oui, je me suis pas relu et j’ai pas fait gaffe que mon calcul avait été parasité par le résultat d’avant >_< (et on a toujours pas de moyen d’éditer un commentaire sur LinuxFR…)
La connaissance libre : https://zestedesavoir.com
[^] # Re: Pas besoin d’effet Streisand pour « Le monde sans fin »
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Erratum pour «Le monde sans fin» : Dargaud piégé par des activistes. Évalué à 8.
C’est pas contre toi mais je rebondis là-dessus parce que c’est un cliché ultra-classique : cette simple comparaison est un excellent exemple du pouvoir des mensonges des associations anti-nucléaires : en réalité il est extrêmement difficile de déclencher une explosion nucléaire. Sans une excellente conception et une réalisation de précision, tu vas surtout avoir une masse critique qui va déclencher d’intenses rayonnements sans explosion ou une dispersion d’éléments radioactifs ; les explosions dans les accidents de centrale nucléaire sont des phénomènes tiers, tels que les explosions de vapeur ou des explosions dues à de l’hydrogène.
Tout ceci peut avoir des conséquences catastrophiques, mais n’a rien à voir avec une bombe atomique.
Mais, dans la culture populaire, une centrale nucléaire peut exploser comme une bombe atomique. Rien n’est plus faux.
La connaissance libre : https://zestedesavoir.com
[^] # La part réelle du nucléaire dans le bouquin
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Erratum pour «Le monde sans fin» : Dargaud piégé par des activistes. Évalué à 10.
Le livre fait 193 pages numérotées. La partie sur les énergies non carbonées commence à la page 126.
Le nucléaire commence à être évoqué à la page 128, en bas à gauche de cette page on trouve ce dialogue :
Les 4 pages suivantes (129 à 132) sont une description physique du fonctionnement des centrales nucléaires, l’occupation en espace et en matériaux par rapport aux autres énergies non carbonées, les facteurs de charge et les durées de vie des différents types de centrales. C’est juste des faits, facilement vérifiables. Ensuite ça parle des dangers du nucléaire jusqu’à la page 144 (comme quoi c’est pas éludé) ; la page 140 dit même en gros et en rouge que Tchernobyl était bien une catastrophe.
Enfin jusqu’à la page 163 on parle surtout de politique, c’est les pages les plus « pro-nucléaires » du bouquin, et aussi les arguments les plus remis en cause (notamment les calculs d’EROEI, page 161, avec l’utilisation des « esclaves énergétiques »). C’est là où on trouve les pages ouvertement anti-antinucléaires d’ailleurs (il n’y a pas d’erreur dans le mot).
À ce sujet, je pense que la clé du problème se trouve en seconde partie de page 151, celle qui aborde l’historique des partis et associations écologistes, et le problème de cohérence entre leur combat passé, leur base, et les connaissances actuelles.
À partir de la page 164, on change complètement de sujet et on évoque surtout les changement sociétaux (au sens très large, jusqu’à l’aménagement du territoire) nécessaires.
Le nucléaire dans « Le monde sans fin », c’est donc 35 pages sur 193, soit 5,5 % du livre (et là-dedans je compte les pages de pure description des principes physiques, il y a les mêmes pour les autres sources d’énergie). Donc, il est vrai, une communication anti-antinucléaire qui peut être assez maladroite.
Mais les antinucléaires réduisent le livre entier à ces quelques pages. C’est stupide.
La connaissance libre : https://zestedesavoir.com
[^] # Pas besoin d’effet Streisand pour « Le monde sans fin »
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Erratum pour «Le monde sans fin» : Dargaud piégé par des activistes. Évalué à 8. Dernière modification le 03 janvier 2023 à 16:31.
« Le monde sans fin » a été le livre le plus vendu en France en 2022, selon les chiffres Gfk et Livres Hebdo du 28 décembre 2022. Pas « la BD la plus vendue », mais bien « le livre » tout court, avec plus d’un demi-million d’exemplaires. L’idiotie des activistes, en date du 22 décembre, n’a eu pour ainsi dire aucun effet là-dessus.
D’autre part, comme d’habitude, Jancovici dit « le nucléaire est une partie de la solution », et les anti-nucléaires ne retiennent que ça et hurlent à ce sujet – il y a même des interviews qu’il commence en disant ne pas vouloir parler du nucléaire, et où le journaliste en parle quand même pendant plus du tiers du sujet. C’est d’autant plus dommage que Jancovici tient des propos qui sont bien plus douteux et intéressants à critiquer que ce point là, y compris dans ce livre.
La connaissance libre : https://zestedesavoir.com
[^] # Re: ah, l'excuse des enfants...
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien L’éthique dans l’immoralité : LockBit s'excuse pour la cyberattaque d'un hôpital pour enfants. Évalué à 7.
Juste pour confirmer : on est complètement d’accord (les restrictions de longueur de titre ne m’ont pas permis d’être plus clair à ce sujet).
La connaissance libre : https://zestedesavoir.com
# À propos de cette version
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien darktable 4.2.0 est sorti. Évalué à 6.
Pas de dépêche pour ma part sur cette version, le temps que je puisse la faire ça sera bien tard.
Elle me laisse un goût de projet un peu jouet, sans direction claire, où chacun développe ce dont il a envie, sans rechercher de cohérence globale. Par exemple, le nouveau module "sigmoïde". C'est un peu dommage.
D'autant plus que Darktable commence à se faire un nom, pas exemple je le croise souvent dans les magasines de photographes de ma mère (qui est photographe pro).
La connaissance libre : https://zestedesavoir.com
# Les mentions légales, c'est pour les chiens
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien le scandale invisible des ondes électromagnétiques [La Brèche, nouveau journal]. Évalué à 10.
Je n'ai trouvé aucune des mentions légales obligatoires pour ce type de site, que ce soit en parcourant le site ou en demandant à un moteur de recherche de les retrouver.
C'est d'autant plus dommage que, pour un nouveau média, j'aime bien savoir qui essaie de me parler.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Pas si étonnant
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Les trois quarts des développeurs seraient prêts à démissionner pour un nouvel emploi. Évalué à 2.
En ce qui me concerne j’avais bien compris, mon propos est justement que le salaire horaire n’est qu’une partie de l’équation.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Pas si étonnant
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Les trois quarts des développeurs seraient prêts à démissionner pour un nouvel emploi. Évalué à 4.
Je vois beaucoup de trous dans cette formule magique, parce que pour moi elle met sur le même plan des choses qui ne sont pas comparables directement, même en considérant du « remplacement » direct.
Par exemple, le temps de transport est-il directement comparable au temps de travail ? Ça dépend énormément dudit transport (même sans considérer le prix) : pénibilité, capacité à faire autre chose pendant le transport (train direct) vs transport fatiguant, etc. Ça peut même être intéressant d’avoir un boulot identique avec plus de transports, mais plus pratiques (genre 25 minutes étalées sur 3 métros face à 35 minutes de trains fréquents et directs).
Mais surtout il y a énormément de facteurs qu’elle ne prends pas en compte : la différence de condition de travail à la maison et au bureau.
Tout ça pour dire que pour moi, non, on ne peut pas simplement appliquer une formule pour décider « télétravail vs salaire ».
La connaissance libre : https://zestedesavoir.com
[^] # Re: bin...
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 2.
C’est ce à quoi je faisais référence, oui (sans vérifier les pratiques exactes de Dell).
D’autre part, dès que l’entreprise est un peu grande, il y a souvent des contrats négociés avec le fournisseur de matériel pour seulement quelques variantes possibles du matériel (le PC ultra-portable pour commercial ou autre personne se déplaçant beaucoup, le PC de base pour besoins bureautiques et le PC puissant pour les développeurs ou autres). Matériel qui peut se retrouver plus cher qu’à l’achat dans le commerce, sous prétextes de disponibilités, SAV ou que sais-je…
La connaissance libre : https://zestedesavoir.com
[^] # Re: elon..
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal Mes premiers pas sur Mastodon. Évalué à 3.
Il y a même des systèmes (comme Proton Mail, au moins à une époque) qui impose d’avoir un numéro de téléphone valide à l’enregistrement – pour éviter le spam – mais ce numéro n’est pas couplé au compte. Il n’est là que pour valider la création de compte.
D’autre part, on peut tout à fait s’inscrire sur Twitter avec une simple adresse email, même si ça n’est pas mis en avant : il suffit de cliquer sur « Créer un compte avec un numéro de téléphone » et de choisir ensuite « Utiliser un email » en-dessous du champ qui demande le numéro de téléphone. Je l’avais essayé il y a quelques mois, et non seulement ça fonctionne, mais en plus le compte n’est pas limité (on peut changer le @ généré plein de chiffres, l’avatar, le nom public…).
La connaissance libre : https://zestedesavoir.com
[^] # Re: J’héberge ma propre instance Mastodon, et je ne recommande pas
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal Mes premiers pas sur Mastodon. Évalué à 4.
Bonne question. Je n'ai pas de réponse exacte, mais vu le volume, ça doit être "l'intégralité des média de tous les messages postés par tous les comptes suivis par tous les utilisateurs de l'instance sur les deux derniers jours, plus tous les médias postés par tous les utilisateurs de l'instance".
La connaissance libre : https://zestedesavoir.com
[^] # Re: Zero Trust / Du besoin des mouchards pour assurer un minimum de sécurité
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 4.
Ça dépend beaucoup des entreprises. On trouve encore beaucoup d’entreprises qui ont des outils en interne (dépôts de code, intégration continue, etc). soit par volonté de ne pas mettre ces outils sur le cloud, soit parce qu’une migration est prévue mais pas encore effectuée. Dans ce cas, ça implique aussi tout le réseau interne aux locaux et sa configuration particulière – celle qui fait que tu n’as pas besoin de VPN.
Mais effectivement, certaines entreprises peuvent avoir un réseau interne qui se résume à une passerelle sur Internet parce qu’il n’y a plus rien en « interne ». L’avantage dans ce cas, c’est que la question de la sécurisation du cœur de réseau devient mineure.
Reste la question de la confiance en la DSI, qui détient toujours les droits d’administration des outils de l’entreprise (qu’ils soient hébergés par celle-ci ou non), et là ma remarque précédente s’applique toujours.
La connaissance libre : https://zestedesavoir.com
# J’héberge ma propre instance Mastodon, et je ne recommande pas
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal Mes premiers pas sur Mastodon. Évalué à 10.
En ce qui me concerne, j’ai installé ma propre instance de Mastodon (en mode on premise sur mon serveur, sans passer par Docker ou un fournisseur). J’ai été surpris par l’installation elle-même, plus simple que ce que j’imaginais. Pourquoi ça ? Pour tester, et pour éviter les drama avec les histoires de modération d’instance, ou de propriétaires, ou d’arrêt impromptu de maintenance.
L’instance me sert juste à moi et à quelques amis proches. Elle fonctionne bien, de ce que j’en vois.
Par contre, je ne recommande quand même pas de faire de même, à commencer parce que c’est très consommateur en ressources pour le service rendu, avec un nombre délirant de tâches lancées en arrière-plan, une croissance importante des différentes tables SQL et surtout énormément d’espace de stockage nécessaire pour les média – là aussi, par rapport à ce que j’en vois passer. On est à des années-lumières des notions de sobriété et d’écologie informatique.
L’instance a été lancée il y a un mois (22 novembre 2022), quelques chiffres :
Je n’ai pas encore testé de mise à jour, tout simplement parce qu’aucune n’est sortie depuis l’installation.
Ça en vient à me faire demander quelle serait la taille idéale d’une instance. Là clairement, c’est une débauche de moyens déraisonnables pour 3 ou 4 comptes peu actifs (surtout en lecture), mais j’ai cru comprendre qu’une trop grosse instance posait vite des problèmes.
La connaissance libre : https://zestedesavoir.com
[^] # Re: N'importe quoi...
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 4.
Je ne comprends pas quelque chose dans ce message. D’après cette page tu es modérateur, devnewton.
Donc, le paragraphe qui commence par « Linuxfr Apté Modérateur » peut être comprise comme un message de modération (à juste titre : le message pointé pourrait être plus courtois).
Mais le suivant et dernier paragraphe contient de la moquerie et un appel à se faire soigner, qui d’évidence n’est pas sérieux (enfin j’espère ?), ce qui est assez malvenu dans un message de modération.
Et la signature dit littéralement que le post est une grosse connerie à ne pas prendre au sérieux.
Du coup, c’est un message de modération ou juste une blague ?
La connaissance libre : https://zestedesavoir.com
[^] # Re: Zero Trust / Du besoin des mouchards pour assurer un minimum de sécurité
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 4.
J’ai fait de l’administration système / de flotte à une époque (quand c’était plus simple), et c’est pour ce genre de problématiques que je suis bien content de ne plus en faire.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Zero Trust / Du besoin des mouchards pour assurer un minimum de sécurité
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 5.
Quelque part, c’est le job de l’administration système de faire en sorte que le cœur de réseau et de système soit correctement sécurisé – tout comme le reste.
On peut bien sûr partir du principe que personne ne fait correctement son travail dans l’entreprise, et que le réseau et la DSI sont perclus de failles (non pas qu’il n’y en ait aucune – c’est impossible – mais que l’état de l’art ne soit pas respecté). Mais l’exercice n’est pas très intéressant intellectuellement, et la principale réponse face à une entreprise dans cet état, quand on est simple employé, c’est de changer d’entreprise. Parce que généralement le reste est à l’avenant.
La connaissance libre : https://zestedesavoir.com
[^] # Re: bin...
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 8. Dernière modification le 20 décembre 2022 à 17:39.
D’ailleurs, pourquoi l’ordiphone ? Tous les PC pro que j’ai eu ces 6 dernières années avaient un emplacement SIM pour pouvoir les connecter directement au réseau mobile (HP, Lenovo).
Un énorme +1. Surtout si tes Linux ne sont pas à jour (je ne dis pas que c’est ton cas, mais c’est quelque chose que j’ai trop souvent vu).
La connaissance libre : https://zestedesavoir.com
# Zero Trust / Du besoin des mouchards pour assurer un minimum de sécurité
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 10.
La difficulté de la gestion de flotte informatique moderne, c’est qu’elle s’est massivement compliquée des dernières années, avec l’arrivée quotidienne de deux changements majeurs :
L’immense présence d’outils cloud fait que, en pratique, tout ce qui a trait au travail (et donc n’importe quelle donnée un peu sensible pour l’entreprise) est susceptible de transiter en HTTPS sur des URLs non maitrisées à priori, pour être stocké on ne sais où. C’est l’un des arguments majeurs au refus qu’ont encore certaines entreprises pour refuser des solutions de type « cloud public », au profit d’outils internes ou de type « cloud privé » (sur des serveurs dédiés, avec des URLs connues). D’un point de vue administration de flotte et de réseau, ça complique énormément les choses, parce que ça rends très difficile la détermination de « est-ce un flux de données légitime ou non » ?
Mais le vrai problème (du point de vue d’un gestionnaire de flotte et de réseau, pas de celui des employés), c’est l’arrivée massive du télétravail, avec des machines d’entreprise qui d’un coup peuvent se retrouver n’importe où et se connecter avec n’importe quel point d’accès. On est très loin du cas facile d’avant, où la flotte est majoritairement constituée d’ordinateurs fixes avec une connexion filaire (ou au pire le wifi local) jusqu’à un point d’accès Internet unique, devant lequel on peut coller un bon gros pare-feu et des outils de monitoring.
Maintenant, il faut un serveur VPN bien configuré, qui tient la charge (c’est pas trivial, les Fortinet d’il y a 10 ans avaient de vraies limitations fortes sur le nombre de connexions simultanées et le débit par exemple), une bonne configuration des clients avec des questions non triviales. Par exemple, doit-on autoriser les postes clients à accéder à quoi que ce soit sur le réseau si le VPN est désactivé ? La sécurité répondra que « non », le pragmatisme peut se demander s’il est pertinent de surcharger le serveur VPN et d’interdire aux employés de travailler en cas de panne de celui-ci alors que presque tout est sur le cloud, accessible sans VPN. Mais si on accepte une connexion au réseau hors VPN, comment monitorer ce qui circule entre le poste client et Internet ? Parce que rien ne garantit que le poste client ne va pas se connecter à travers un réseau complètement vérolé. Pire : sur une entreprise moyenne ou grosse, on a plutôt la certitude que ça sera le cas chez au moins un des salariés.
En résumé, si tu possèdes un réseau sain et maitrisé chez toi, les administrateurs n’ont aucun moyen de le vérifier, mais surtout ils doivent travailler en partant du principe que chez tout le monde, c’est la situation inverse.
De même sur la bonne gestion du poste : on sait très bien que les procédures de sécurité et les mises à jour ne seront pas faites si elles ne sont pas forcées. Et ça peut aller loin : j’ai connu une entreprise dont certains salariés n’avaient pas redémarré leur poste (simple hibernation/sortie) depuis plus d’un an pour éviter une mise à jour qui les emmerdait (sans autre raison que le temps perdu à la mise à jour et à tout relancer derrière), avant que l’administration ne se décide à la forcer et à interdire toute connexion au réseau des PC pas mis à jour. Même si tu fais tout bien, l’administration système doit partir du principe que tout le monde ne jouera pas le jeu.
Et les risques en cas de faille ne sont pas hypothétiques : sans réfléchir, j’ai connaissance de 4 entreprises avec lesquelles j’ai travaillé qui se sont mangées un ransomware. C’est que les cas qui ont été assez publics pour que je le sache, et ça ne concerne que ce problème précis, donc pas les attaques plus subtiles et discrètes.
Donc, qu’est-ce qu’on peut faire ? Eh bien, il n’y a pas tellement de solutions : forcer les utilisateurs à mettre à jour leurs postes de travail, interdire la désactivation des outils de sécurité. Et surtout, des logiciels espions (parce qu’il s’agit bien de ça) sur les postes qui remontent des alertes en cas de comportement inhabituel, pour que le gestionnaire de flotte puisse détecter les comportements anormaux et réagir avant de voir tout le réseau corrompu et toutes les machines chiffrées.
Tout ça rejoint le modèle Zero Trust (lien vers l’ANSSI) qui est de plus en plus mis en place, voire nécessaire.
Oui, c’est chiant parce qu’on a des composants qui font on ne sait quoi sur nos machines.
Oui, c’est chiant parce que ça bouffe une puissance incroyable.
Oui, c’est pénible parce qu’il y a des comportement vraiment étranges et gênants (exemple : Windows Defender qui scanne les fichiers avant leur suppression).
Oui, certains de ces outils vont beaucoup trop loin dans ce qu’ils récoltent et envoient les résultats n’importe où, et oui, c’est un problème.
Est-ce que j’ai mieux à proposer ? En théorie oui, en pratique, rien qui survive aux faits dans une entreprise de plus de une personne (moi-même), et encore.
Qu’est-ce qu’on peut faire pour bien séparer sa vie privée des données de sa vie « d’entreprise » ?
Dans tous les cas je n’imagine pas qu’un contrat de télétravail moderne ne puisse prévoir de financer une connexion Internet séparée. En fait, les indemnités des différents accords dont j’ai connaissance sont plutôt du côté ridicule de la force.
Pour finir, j’ai une vraie question : si demain vous devriez gérer une flotte d’ordinateurs mixte (Linux + Windows + éventuellement Mac) avec les contraintes sus-nommées (aucune confiance dans les utilisateurs malgré toute leur bonne volonté), qu’est-ce que vous auriez comme solution ?
La connaissance libre : https://zestedesavoir.com