C’est ce à quoi je faisais référence, oui (sans vérifier les pratiques exactes de Dell).
D’autre part, dès que l’entreprise est un peu grande, il y a souvent des contrats négociés avec le fournisseur de matériel pour seulement quelques variantes possibles du matériel (le PC ultra-portable pour commercial ou autre personne se déplaçant beaucoup, le PC de base pour besoins bureautiques et le PC puissant pour les développeurs ou autres). Matériel qui peut se retrouver plus cher qu’à l’achat dans le commerce, sous prétextes de disponibilités, SAV ou que sais-je…
Il y a même des systèmes (comme Proton Mail, au moins à une époque) qui impose d’avoir un numéro de téléphone valide à l’enregistrement – pour éviter le spam – mais ce numéro n’est pas couplé au compte. Il n’est là que pour valider la création de compte.
D’autre part, on peut tout à fait s’inscrire sur Twitter avec une simple adresse email, même si ça n’est pas mis en avant : il suffit de cliquer sur « Créer un compte avec un numéro de téléphone » et de choisir ensuite « Utiliser un email » en-dessous du champ qui demande le numéro de téléphone. Je l’avais essayé il y a quelques mois, et non seulement ça fonctionne, mais en plus le compte n’est pas limité (on peut changer le @ généré plein de chiffres, l’avatar, le nom public…).
Bonne question. Je n'ai pas de réponse exacte, mais vu le volume, ça doit être "l'intégralité des média de tous les messages postés par tous les comptes suivis par tous les utilisateurs de l'instance sur les deux derniers jours, plus tous les médias postés par tous les utilisateurs de l'instance".
Ça dépend beaucoup des entreprises. On trouve encore beaucoup d’entreprises qui ont des outils en interne (dépôts de code, intégration continue, etc). soit par volonté de ne pas mettre ces outils sur le cloud, soit parce qu’une migration est prévue mais pas encore effectuée. Dans ce cas, ça implique aussi tout le réseau interne aux locaux et sa configuration particulière – celle qui fait que tu n’as pas besoin de VPN.
Mais effectivement, certaines entreprises peuvent avoir un réseau interne qui se résume à une passerelle sur Internet parce qu’il n’y a plus rien en « interne ». L’avantage dans ce cas, c’est que la question de la sécurisation du cœur de réseau devient mineure.
Reste la question de la confiance en la DSI, qui détient toujours les droits d’administration des outils de l’entreprise (qu’ils soient hébergés par celle-ci ou non), et là ma remarque précédente s’applique toujours.
En ce qui me concerne, j’ai installé ma propre instance de Mastodon (en mode on premise sur mon serveur, sans passer par Docker ou un fournisseur). J’ai été surpris par l’installation elle-même, plus simple que ce que j’imaginais. Pourquoi ça ? Pour tester, et pour éviter les drama avec les histoires de modération d’instance, ou de propriétaires, ou d’arrêt impromptu de maintenance.
L’instance me sert juste à moi et à quelques amis proches. Elle fonctionne bien, de ce que j’en vois.
Par contre, je ne recommande quand même pas de faire de même, à commencer parce que c’est très consommateur en ressources pour le service rendu, avec un nombre délirant de tâches lancées en arrière-plan, une croissance importante des différentes tables SQL et surtout énormément d’espace de stockage nécessaire pour les média – là aussi, par rapport à ce que j’en vois passer. On est à des années-lumières des notions de sobriété et d’écologie informatique.
L’instance a été lancée il y a un mois (22 novembre 2022), quelques chiffres :
547 478 tâches traitées par Sidekiq (un peu plus d’une toutes les 5 secondes en moyenne)
Pas mal de RAM consommée (je n’ai pas accès au chiffre exact là tout de suite)
40 Mo supplémentaires en base par semaine
Surtout, 8,1 Go de médias stockés alors que la politique de rétention des médias dans le cache n’est que de de deux jours !
Je n’ai pas encore testé de mise à jour, tout simplement parce qu’aucune n’est sortie depuis l’installation.
Ça en vient à me faire demander quelle serait la taille idéale d’une instance. Là clairement, c’est une débauche de moyens déraisonnables pour 3 ou 4 comptes peu actifs (surtout en lecture), mais j’ai cru comprendre qu’une trop grosse instance posait vite des problèmes.
Je ne comprends pas quelque chose dans ce message. D’après cette page tu es modérateur, devnewton.
Donc, le paragraphe qui commence par « Linuxfr Apté Modérateur » peut être comprise comme un message de modération (à juste titre : le message pointé pourrait être plus courtois).
Mais le suivant et dernier paragraphe contient de la moquerie et un appel à se faire soigner, qui d’évidence n’est pas sérieux (enfin j’espère ?), ce qui est assez malvenu dans un message de modération.
Et la signature dit littéralement que le post est une grosse connerie à ne pas prendre au sérieux.
Du coup, c’est un message de modération ou juste une blague ?
J’ai fait de l’administration système / de flotte à une époque (quand c’était plus simple), et c’est pour ce genre de problématiques que je suis bien content de ne plus en faire.
Quelque part, c’est le job de l’administration système de faire en sorte que le cœur de réseau et de système soit correctement sécurisé – tout comme le reste.
On peut bien sûr partir du principe que personne ne fait correctement son travail dans l’entreprise, et que le réseau et la DSI sont perclus de failles (non pas qu’il n’y en ait aucune – c’est impossible – mais que l’état de l’art ne soit pas respecté). Mais l’exercice n’est pas très intéressant intellectuellement, et la principale réponse face à une entreprise dans cet état, quand on est simple employé, c’est de changer d’entreprise. Parce que généralement le reste est à l’avenant.
D’ailleurs, pourquoi l’ordiphone ? Tous les PC pro que j’ai eu ces 6 dernières années avaient un emplacement SIM pour pouvoir les connecter directement au réseau mobile (HP, Lenovo).
Alors… Si tu crois qu'être sous linux t'empêche de te faire infiltrer, I have some bad news for you kid.
Un énorme +1. Surtout si tes Linux ne sont pas à jour (je ne dis pas que c’est ton cas, mais c’est quelque chose que j’ai trop souvent vu).
La difficulté de la gestion de flotte informatique moderne, c’est qu’elle s’est massivement compliquée des dernières années, avec l’arrivée quotidienne de deux changements majeurs :
La présence exacerbée du cloud,
Le télétravail.
L’immense présence d’outils cloud fait que, en pratique, tout ce qui a trait au travail (et donc n’importe quelle donnée un peu sensible pour l’entreprise) est susceptible de transiter en HTTPS sur des URLs non maitrisées à priori, pour être stocké on ne sais où. C’est l’un des arguments majeurs au refus qu’ont encore certaines entreprises pour refuser des solutions de type « cloud public », au profit d’outils internes ou de type « cloud privé » (sur des serveurs dédiés, avec des URLs connues). D’un point de vue administration de flotte et de réseau, ça complique énormément les choses, parce que ça rends très difficile la détermination de « est-ce un flux de données légitime ou non » ?
Mais le vrai problème (du point de vue d’un gestionnaire de flotte et de réseau, pas de celui des employés), c’est l’arrivée massive du télétravail, avec des machines d’entreprise qui d’un coup peuvent se retrouver n’importe où et se connecter avec n’importe quel point d’accès. On est très loin du cas facile d’avant, où la flotte est majoritairement constituée d’ordinateurs fixes avec une connexion filaire (ou au pire le wifi local) jusqu’à un point d’accès Internet unique, devant lequel on peut coller un bon gros pare-feu et des outils de monitoring.
Maintenant, il faut un serveur VPN bien configuré, qui tient la charge (c’est pas trivial, les Fortinet d’il y a 10 ans avaient de vraies limitations fortes sur le nombre de connexions simultanées et le débit par exemple), une bonne configuration des clients avec des questions non triviales. Par exemple, doit-on autoriser les postes clients à accéder à quoi que ce soit sur le réseau si le VPN est désactivé ? La sécurité répondra que « non », le pragmatisme peut se demander s’il est pertinent de surcharger le serveur VPN et d’interdire aux employés de travailler en cas de panne de celui-ci alors que presque tout est sur le cloud, accessible sans VPN. Mais si on accepte une connexion au réseau hors VPN, comment monitorer ce qui circule entre le poste client et Internet ? Parce que rien ne garantit que le poste client ne va pas se connecter à travers un réseau complètement vérolé. Pire : sur une entreprise moyenne ou grosse, on a plutôt la certitude que ça sera le cas chez au moins un des salariés.
En résumé, si tu possèdes un réseau sain et maitrisé chez toi, les administrateurs n’ont aucun moyen de le vérifier, mais surtout ils doivent travailler en partant du principe que chez tout le monde, c’est la situation inverse.
De même sur la bonne gestion du poste : on sait très bien que les procédures de sécurité et les mises à jour ne seront pas faites si elles ne sont pas forcées. Et ça peut aller loin : j’ai connu une entreprise dont certains salariés n’avaient pas redémarré leur poste (simple hibernation/sortie) depuis plus d’un an pour éviter une mise à jour qui les emmerdait (sans autre raison que le temps perdu à la mise à jour et à tout relancer derrière), avant que l’administration ne se décide à la forcer et à interdire toute connexion au réseau des PC pas mis à jour. Même si tu fais tout bien, l’administration système doit partir du principe que tout le monde ne jouera pas le jeu.
Et les risques en cas de faille ne sont pas hypothétiques : sans réfléchir, j’ai connaissance de 4 entreprises avec lesquelles j’ai travaillé qui se sont mangées un ransomware. C’est que les cas qui ont été assez publics pour que je le sache, et ça ne concerne que ce problème précis, donc pas les attaques plus subtiles et discrètes.
Donc, qu’est-ce qu’on peut faire ? Eh bien, il n’y a pas tellement de solutions : forcer les utilisateurs à mettre à jour leurs postes de travail, interdire la désactivation des outils de sécurité. Et surtout, des logiciels espions (parce qu’il s’agit bien de ça) sur les postes qui remontent des alertes en cas de comportement inhabituel, pour que le gestionnaire de flotte puisse détecter les comportements anormaux et réagir avant de voir tout le réseau corrompu et toutes les machines chiffrées.
Tout ça rejoint le modèle Zero Trust(lien vers l’ANSSI) qui est de plus en plus mis en place, voire nécessaire.
Oui, c’est chiant parce qu’on a des composants qui font on ne sait quoi sur nos machines.
Oui, c’est chiant parce que ça bouffe une puissance incroyable.
Oui, c’est pénible parce qu’il y a des comportement vraiment étranges et gênants (exemple : Windows Defender qui scanne les fichiers avant leur suppression).
Oui, certains de ces outils vont beaucoup trop loin dans ce qu’ils récoltent et envoient les résultats n’importe où, et oui, c’est un problème.
Est-ce que j’ai mieux à proposer ? En théorie oui, en pratique, rien qui survive aux faits dans une entreprise de plus de une personne (moi-même), et encore.
Qu’est-ce qu’on peut faire pour bien séparer sa vie privée des données de sa vie « d’entreprise » ?
Trouver une PME qui tourne encore en mode « tout le monde est admin et on compte sur votre responsabilité ».
Utiliser un réseau séparé chez soi (VLAN différent, wifi invité…), et ne jamais utiliser son matériel pro pour des opérations perso et inversement.
Faire venir une seconde connexion Internet dédiée chez soi réservée à l’usage pro. Ça s’est fait au tout début du télétravail, aujourd’hui aucun employeur ne financerait ça (et je ne sais même pas si c’est possible sans faire tirer une seconde ligne physique, avec les frais que ça engendre).
Tout simplement, refuser le télétravail – s’il est très fréquemment proposé c’est rare qu’il soit imposé depuis la fin des directives Covid. Tu te retrouves dans le cas où, effectivement, l’outil imposé par l’entreprise enverra des données te concernant on ne sais où, mais ça sera des données liées à ton travail uniquement, et c’est donc le problème de l’entreprise et plus le tien.
Dans tous les cas je n’imagine pas qu’un contrat de télétravail moderne ne puisse prévoir de financer une connexion Internet séparée. En fait, les indemnités des différents accords dont j’ai connaissance sont plutôt du côté ridicule de la force.
Pour finir, j’ai une vraie question : si demain vous devriez gérer une flotte d’ordinateurs mixte (Linux + Windows + éventuellement Mac) avec les contraintes sus-nommées (aucune confiance dans les utilisateurs malgré toute leur bonne volonté), qu’est-ce que vous auriez comme solution ?
Tu as de la chance si ça ne fait que quelques mois que ça déconne, ici ça fait au moins cinq ans – pareil, après des années de fonctionnement ininterrompu sans aucun problème. Principalement des problèmes d’interconnexion avec les autres fournisseurs, qui conduisent à des mails jamais reçus ou refusés.
On remarquera le sens du timing qui a permis à cette annonce de tomber en plein pendant la finale de la coupe du monde de football, évènement qui génère énormément de bruit médiatique.
Il semblerait qu'il soit toujours possible de payer pour faire sa publicité pour d'autres réseaux sociaux. Pour l'instant, le compte Twitter de Facebook est toujours actif.
Je me demande ce que vont en penser les différentes autorités anticoncurrence (contrairement à d'autres, je ne suis pas persuadé que ça soit interdit).
Ton commentaire est pertinent de mon point de vue, le cas que tu décris (celui du débutant qui a besoin de commentaires « évidents » pour s'aider) est un cas réel, et oui, dans ce cas c'est logique (et parfois nécessaire) d'écrire des commentaires qui paraissent triviaux. Le cas est simplement hors du propos du billet, qui ne concerne que ce qui respecte la directive en en-tête : « Les utilisateurs de votre code, savent lire le code ».
Donc, en tant que débutant, tu n'as pas à te sentir concerné par ce billet. Au contraire : si mettre des commentaires, quels qu'ils soient, te permettent de mieux comprendre ce que tu fais et de t'y retrouver quelques mois plus tard, vas-y.
Idem pour le code que qui est fait pour soi et qui ne sera jamais partagé, là tu fais bien ce que tu veux (même si tu violes toutes les « bonnes pratiques » du langage), c'est ton problème et ne concerne que toi.
Mon billet concerne les cas de travail en équipe, en particulier dans un contexte professionnel (ou assimilé, dans le sens ou les acteurs ont normalement tous les compétences pour lire du code). Là, même s'il y a quelques « débutants » dans l'équipe, tout le monde est censé avoir un niveau minimum et surtout devenir rapidement opérationnel, au point de ne plus avoir besoin de commentaires tautologiques. Le billet part aussi du principe que, dans les faits, personne n'aime écrire des commentaires, et que c'est d'autant plus dommage de perdre du temps dans un truc qui n'a aucune valeur ajoutée.
Bon l'article,le énième sur le sujet , en lui même n'as pas beaucoup d’intérêt : les exemples de commentaires inutiles sont caricaturaux et aucun exemple de commentaire utile.
Au risque de te surprendre, les deux exemples de commentaires inutiles sont des exemples réels de code en production… Oui, on trouve des gens qui trouvent encore utile de rédiger de tels commentaires (ou de les auto-générer), et pire, de demander à leurs collègues de faire de même.
Quant aux exemples de commentaires « utiles », en fait c'est difficile à donner sans devenir très verbeux. Mais si tu as des exemples à fournir, je serais heureux de les intégrer au billet.
D’une part parce que j’adore cette chaine, ses projets systématiquement complètement idiots et géniaux à la fois, et la façon dont a l’auteur de présenter toutes les galères et essais foireux qu’il a rencontré avant d’arriver à un truc qui marche (quitte à changer la définition de « ça marche » dans certains cas).
D’autre part parce que je trouve que cette vidéo en particulier est un bon aperçu des types de problèmes qu’on peut rencontrer en informatique, comme par exemple l’explosion des temps de calcul, les problèmes dus aux données et pas à l’algorithme (avec la plus jolie illustration de garbage in, garbage out que je connaisse), etc.
Dans tous les projets sous double licence libre / propriétaire, GitLab est l’un des plus utilisables. Je l’utilise depuis 2015 dans plusieurs entreprises sans aucun problème ni grosse limitation.
Alors que d’autres outils sont presque inutilisables si tu n’a pas la licence propriétaire.
C’est intéressant, parce que le cas d’usage habituel est plutôt l’inverse : la JVM pour les outils en ligne de commande (assez rares en Java, même si les JVM récentes ont des optimisations pour ces cas), et GraalVM pour le serveur qui peut fortement profiter de la longue compilation native. C’est surtout vrai sur des microservices, où le gain total de RAM sur l’essaim peut être très intéressant.
À noter que GraalVM a des limitations assez fortes sur ce qu’il est capable de gérer, en particulier tout ce qui nécessite de l’introspection poussée (donc beaucoup de frameworks) risque de ne pas fonctionner.
Aucune idée, j’ai pas essayé Xming. VcXsrv fait le job, le seul défaut que je lui trouve est d’avoir un comportement erratique si une interface réseau disparait (ce qui n’est pas un cas d’usage standard), mais je suppose que ça vient plus de X11 lui-même que de l’implémentation.
Je ne comprends pas, j’utilise une application graphique (IntelliJ ou Firefox) depuis WSL2 en BÉPO sous Windows 10 depuis près d’un an, et ça fonctionne très correctement. Il suffit d’avoir VcXsrv.
« Aya de Yopougon » c’est une excellente bande dessinée qui parle d’Aya, 19 ans, qui vit en 1978 dans le quartier populaire de Yopougon, Abidjan, Côte-d’Ivoire.
C’est un excellent exemple de comment on peut parler des réalités de l’Afrique (bon, celles de la fin des années 1970 début des années 1980) sans enjoliver la réalité, tomber dans le misérabilisme ou occulter les problèmes.
[^] # Re: bin...
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 2.
C’est ce à quoi je faisais référence, oui (sans vérifier les pratiques exactes de Dell).
D’autre part, dès que l’entreprise est un peu grande, il y a souvent des contrats négociés avec le fournisseur de matériel pour seulement quelques variantes possibles du matériel (le PC ultra-portable pour commercial ou autre personne se déplaçant beaucoup, le PC de base pour besoins bureautiques et le PC puissant pour les développeurs ou autres). Matériel qui peut se retrouver plus cher qu’à l’achat dans le commerce, sous prétextes de disponibilités, SAV ou que sais-je…
La connaissance libre : https://zestedesavoir.com
[^] # Re: elon..
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal Mes premiers pas sur Mastodon. Évalué à 3.
Il y a même des systèmes (comme Proton Mail, au moins à une époque) qui impose d’avoir un numéro de téléphone valide à l’enregistrement – pour éviter le spam – mais ce numéro n’est pas couplé au compte. Il n’est là que pour valider la création de compte.
D’autre part, on peut tout à fait s’inscrire sur Twitter avec une simple adresse email, même si ça n’est pas mis en avant : il suffit de cliquer sur « Créer un compte avec un numéro de téléphone » et de choisir ensuite « Utiliser un email » en-dessous du champ qui demande le numéro de téléphone. Je l’avais essayé il y a quelques mois, et non seulement ça fonctionne, mais en plus le compte n’est pas limité (on peut changer le @ généré plein de chiffres, l’avatar, le nom public…).
La connaissance libre : https://zestedesavoir.com
[^] # Re: J’héberge ma propre instance Mastodon, et je ne recommande pas
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal Mes premiers pas sur Mastodon. Évalué à 4.
Bonne question. Je n'ai pas de réponse exacte, mais vu le volume, ça doit être "l'intégralité des média de tous les messages postés par tous les comptes suivis par tous les utilisateurs de l'instance sur les deux derniers jours, plus tous les médias postés par tous les utilisateurs de l'instance".
La connaissance libre : https://zestedesavoir.com
[^] # Re: Zero Trust / Du besoin des mouchards pour assurer un minimum de sécurité
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 4.
Ça dépend beaucoup des entreprises. On trouve encore beaucoup d’entreprises qui ont des outils en interne (dépôts de code, intégration continue, etc). soit par volonté de ne pas mettre ces outils sur le cloud, soit parce qu’une migration est prévue mais pas encore effectuée. Dans ce cas, ça implique aussi tout le réseau interne aux locaux et sa configuration particulière – celle qui fait que tu n’as pas besoin de VPN.
Mais effectivement, certaines entreprises peuvent avoir un réseau interne qui se résume à une passerelle sur Internet parce qu’il n’y a plus rien en « interne ». L’avantage dans ce cas, c’est que la question de la sécurisation du cœur de réseau devient mineure.
Reste la question de la confiance en la DSI, qui détient toujours les droits d’administration des outils de l’entreprise (qu’ils soient hébergés par celle-ci ou non), et là ma remarque précédente s’applique toujours.
La connaissance libre : https://zestedesavoir.com
# J’héberge ma propre instance Mastodon, et je ne recommande pas
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal Mes premiers pas sur Mastodon. Évalué à 10.
En ce qui me concerne, j’ai installé ma propre instance de Mastodon (en mode on premise sur mon serveur, sans passer par Docker ou un fournisseur). J’ai été surpris par l’installation elle-même, plus simple que ce que j’imaginais. Pourquoi ça ? Pour tester, et pour éviter les drama avec les histoires de modération d’instance, ou de propriétaires, ou d’arrêt impromptu de maintenance.
L’instance me sert juste à moi et à quelques amis proches. Elle fonctionne bien, de ce que j’en vois.
Par contre, je ne recommande quand même pas de faire de même, à commencer parce que c’est très consommateur en ressources pour le service rendu, avec un nombre délirant de tâches lancées en arrière-plan, une croissance importante des différentes tables SQL et surtout énormément d’espace de stockage nécessaire pour les média – là aussi, par rapport à ce que j’en vois passer. On est à des années-lumières des notions de sobriété et d’écologie informatique.
L’instance a été lancée il y a un mois (22 novembre 2022), quelques chiffres :
Je n’ai pas encore testé de mise à jour, tout simplement parce qu’aucune n’est sortie depuis l’installation.
Ça en vient à me faire demander quelle serait la taille idéale d’une instance. Là clairement, c’est une débauche de moyens déraisonnables pour 3 ou 4 comptes peu actifs (surtout en lecture), mais j’ai cru comprendre qu’une trop grosse instance posait vite des problèmes.
La connaissance libre : https://zestedesavoir.com
[^] # Re: N'importe quoi...
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 4.
Je ne comprends pas quelque chose dans ce message. D’après cette page tu es modérateur, devnewton.
Donc, le paragraphe qui commence par « Linuxfr Apté Modérateur » peut être comprise comme un message de modération (à juste titre : le message pointé pourrait être plus courtois).
Mais le suivant et dernier paragraphe contient de la moquerie et un appel à se faire soigner, qui d’évidence n’est pas sérieux (enfin j’espère ?), ce qui est assez malvenu dans un message de modération.
Et la signature dit littéralement que le post est une grosse connerie à ne pas prendre au sérieux.
Du coup, c’est un message de modération ou juste une blague ?
La connaissance libre : https://zestedesavoir.com
[^] # Re: Zero Trust / Du besoin des mouchards pour assurer un minimum de sécurité
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 4.
J’ai fait de l’administration système / de flotte à une époque (quand c’était plus simple), et c’est pour ce genre de problématiques que je suis bien content de ne plus en faire.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Zero Trust / Du besoin des mouchards pour assurer un minimum de sécurité
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 5.
Quelque part, c’est le job de l’administration système de faire en sorte que le cœur de réseau et de système soit correctement sécurisé – tout comme le reste.
On peut bien sûr partir du principe que personne ne fait correctement son travail dans l’entreprise, et que le réseau et la DSI sont perclus de failles (non pas qu’il n’y en ait aucune – c’est impossible – mais que l’état de l’art ne soit pas respecté). Mais l’exercice n’est pas très intéressant intellectuellement, et la principale réponse face à une entreprise dans cet état, quand on est simple employé, c’est de changer d’entreprise. Parce que généralement le reste est à l’avenant.
La connaissance libre : https://zestedesavoir.com
[^] # Re: bin...
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 8. Dernière modification le 20 décembre 2022 à 17:39.
D’ailleurs, pourquoi l’ordiphone ? Tous les PC pro que j’ai eu ces 6 dernières années avaient un emplacement SIM pour pouvoir les connecter directement au réseau mobile (HP, Lenovo).
Un énorme +1. Surtout si tes Linux ne sont pas à jour (je ne dis pas que c’est ton cas, mais c’est quelque chose que j’ai trop souvent vu).
La connaissance libre : https://zestedesavoir.com
# Zero Trust / Du besoin des mouchards pour assurer un minimum de sécurité
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal L'entreprise est-elle responsable des fuites de données dans le cadre du télétravail ?. Évalué à 10.
La difficulté de la gestion de flotte informatique moderne, c’est qu’elle s’est massivement compliquée des dernières années, avec l’arrivée quotidienne de deux changements majeurs :
L’immense présence d’outils cloud fait que, en pratique, tout ce qui a trait au travail (et donc n’importe quelle donnée un peu sensible pour l’entreprise) est susceptible de transiter en HTTPS sur des URLs non maitrisées à priori, pour être stocké on ne sais où. C’est l’un des arguments majeurs au refus qu’ont encore certaines entreprises pour refuser des solutions de type « cloud public », au profit d’outils internes ou de type « cloud privé » (sur des serveurs dédiés, avec des URLs connues). D’un point de vue administration de flotte et de réseau, ça complique énormément les choses, parce que ça rends très difficile la détermination de « est-ce un flux de données légitime ou non » ?
Mais le vrai problème (du point de vue d’un gestionnaire de flotte et de réseau, pas de celui des employés), c’est l’arrivée massive du télétravail, avec des machines d’entreprise qui d’un coup peuvent se retrouver n’importe où et se connecter avec n’importe quel point d’accès. On est très loin du cas facile d’avant, où la flotte est majoritairement constituée d’ordinateurs fixes avec une connexion filaire (ou au pire le wifi local) jusqu’à un point d’accès Internet unique, devant lequel on peut coller un bon gros pare-feu et des outils de monitoring.
Maintenant, il faut un serveur VPN bien configuré, qui tient la charge (c’est pas trivial, les Fortinet d’il y a 10 ans avaient de vraies limitations fortes sur le nombre de connexions simultanées et le débit par exemple), une bonne configuration des clients avec des questions non triviales. Par exemple, doit-on autoriser les postes clients à accéder à quoi que ce soit sur le réseau si le VPN est désactivé ? La sécurité répondra que « non », le pragmatisme peut se demander s’il est pertinent de surcharger le serveur VPN et d’interdire aux employés de travailler en cas de panne de celui-ci alors que presque tout est sur le cloud, accessible sans VPN. Mais si on accepte une connexion au réseau hors VPN, comment monitorer ce qui circule entre le poste client et Internet ? Parce que rien ne garantit que le poste client ne va pas se connecter à travers un réseau complètement vérolé. Pire : sur une entreprise moyenne ou grosse, on a plutôt la certitude que ça sera le cas chez au moins un des salariés.
En résumé, si tu possèdes un réseau sain et maitrisé chez toi, les administrateurs n’ont aucun moyen de le vérifier, mais surtout ils doivent travailler en partant du principe que chez tout le monde, c’est la situation inverse.
De même sur la bonne gestion du poste : on sait très bien que les procédures de sécurité et les mises à jour ne seront pas faites si elles ne sont pas forcées. Et ça peut aller loin : j’ai connu une entreprise dont certains salariés n’avaient pas redémarré leur poste (simple hibernation/sortie) depuis plus d’un an pour éviter une mise à jour qui les emmerdait (sans autre raison que le temps perdu à la mise à jour et à tout relancer derrière), avant que l’administration ne se décide à la forcer et à interdire toute connexion au réseau des PC pas mis à jour. Même si tu fais tout bien, l’administration système doit partir du principe que tout le monde ne jouera pas le jeu.
Et les risques en cas de faille ne sont pas hypothétiques : sans réfléchir, j’ai connaissance de 4 entreprises avec lesquelles j’ai travaillé qui se sont mangées un ransomware. C’est que les cas qui ont été assez publics pour que je le sache, et ça ne concerne que ce problème précis, donc pas les attaques plus subtiles et discrètes.
Donc, qu’est-ce qu’on peut faire ? Eh bien, il n’y a pas tellement de solutions : forcer les utilisateurs à mettre à jour leurs postes de travail, interdire la désactivation des outils de sécurité. Et surtout, des logiciels espions (parce qu’il s’agit bien de ça) sur les postes qui remontent des alertes en cas de comportement inhabituel, pour que le gestionnaire de flotte puisse détecter les comportements anormaux et réagir avant de voir tout le réseau corrompu et toutes les machines chiffrées.
Tout ça rejoint le modèle Zero Trust (lien vers l’ANSSI) qui est de plus en plus mis en place, voire nécessaire.
Oui, c’est chiant parce qu’on a des composants qui font on ne sait quoi sur nos machines.
Oui, c’est chiant parce que ça bouffe une puissance incroyable.
Oui, c’est pénible parce qu’il y a des comportement vraiment étranges et gênants (exemple : Windows Defender qui scanne les fichiers avant leur suppression).
Oui, certains de ces outils vont beaucoup trop loin dans ce qu’ils récoltent et envoient les résultats n’importe où, et oui, c’est un problème.
Est-ce que j’ai mieux à proposer ? En théorie oui, en pratique, rien qui survive aux faits dans une entreprise de plus de une personne (moi-même), et encore.
Qu’est-ce qu’on peut faire pour bien séparer sa vie privée des données de sa vie « d’entreprise » ?
Dans tous les cas je n’imagine pas qu’un contrat de télétravail moderne ne puisse prévoir de financer une connexion Internet séparée. En fait, les indemnités des différents accords dont j’ai connaissance sont plutôt du côté ridicule de la force.
Pour finir, j’ai une vraie question : si demain vous devriez gérer une flotte d’ordinateurs mixte (Linux + Windows + éventuellement Mac) avec les contraintes sus-nommées (aucune confiance dans les utilisateurs malgré toute leur bonne volonté), qu’est-ce que vous auriez comme solution ?
La connaissance libre : https://zestedesavoir.com
[^] # Re: pour les raleurs : Que disent les conditions d'utilisation sur la fiabilité du service fourni ?
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal La Poste pas nette a encore du mal avec le courrier. Évalué à 4.
Tu as de la chance si ça ne fait que quelques mois que ça déconne, ici ça fait au moins cinq ans – pareil, après des années de fonctionnement ininterrompu sans aucun problème. Principalement des problèmes d’interconnexion avec les autres fournisseurs, qui conduisent à des mails jamais reçus ou refusés.
La connaissance libre : https://zestedesavoir.com
# Ah ben c'est déjà abandonné 😅
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Twitter : la liberté d'expression, OK, mais interdiction de mentionner les autres réseau sociaux . Évalué à 2.
Cf https://twitter.com/oliviertesquet/status/1604732093556264961 pour les détails
La connaissance libre : https://zestedesavoir.com
# Le sens du timing et la publicité
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Twitter : la liberté d'expression, OK, mais interdiction de mentionner les autres réseau sociaux . Évalué à 5.
On remarquera le sens du timing qui a permis à cette annonce de tomber en plein pendant la finale de la coupe du monde de football, évènement qui génère énormément de bruit médiatique.
Il semblerait qu'il soit toujours possible de payer pour faire sa publicité pour d'autres réseaux sociaux. Pour l'instant, le compte Twitter de Facebook est toujours actif.
Je me demande ce que vont en penser les différentes autorités anticoncurrence (contrairement à d'autres, je ne suis pas persuadé que ça soit interdit).
La connaissance libre : https://zestedesavoir.com
[^] # Re: Heu...
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Mort aux commentaires inutiles ! Écrivez des commentaires pertinents !. Évalué à 6. Dernière modification le 17 décembre 2022 à 20:23.
Coucou, c'est l'auteur du billet ici :)
Ton commentaire est pertinent de mon point de vue, le cas que tu décris (celui du débutant qui a besoin de commentaires « évidents » pour s'aider) est un cas réel, et oui, dans ce cas c'est logique (et parfois nécessaire) d'écrire des commentaires qui paraissent triviaux. Le cas est simplement hors du propos du billet, qui ne concerne que ce qui respecte la directive en en-tête : « Les utilisateurs de votre code, savent lire le code ».
Donc, en tant que débutant, tu n'as pas à te sentir concerné par ce billet. Au contraire : si mettre des commentaires, quels qu'ils soient, te permettent de mieux comprendre ce que tu fais et de t'y retrouver quelques mois plus tard, vas-y.
Idem pour le code que qui est fait pour soi et qui ne sera jamais partagé, là tu fais bien ce que tu veux (même si tu violes toutes les « bonnes pratiques » du langage), c'est ton problème et ne concerne que toi.
Mon billet concerne les cas de travail en équipe, en particulier dans un contexte professionnel (ou assimilé, dans le sens ou les acteurs ont normalement tous les compétences pour lire du code). Là, même s'il y a quelques « débutants » dans l'équipe, tout le monde est censé avoir un niveau minimum et surtout devenir rapidement opérationnel, au point de ne plus avoir besoin de commentaires tautologiques. Le billet part aussi du principe que, dans les faits, personne n'aime écrire des commentaires, et que c'est d'autant plus dommage de perdre du temps dans un truc qui n'a aucune valeur ajoutée.
Au risque de te surprendre, les deux exemples de commentaires inutiles sont des exemples réels de code en production… Oui, on trouve des gens qui trouvent encore utile de rédiger de tels commentaires (ou de les auto-générer), et pire, de demander à leurs collègues de faire de même.
Quant aux exemples de commentaires « utiles », en fait c'est difficile à donner sans devenir très verbeux. Mais si tu as des exemples à fournir, je serais heureux de les intégrer au billet.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Vieux
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Vous n'avez (probablement) pas besoin de cette interface . Évalué à 3.
C'est justement parce que j'ai continué à voir ce genre de pratique sur des projets récents et par des jeunes développeurs que j'ai écrit ce billet.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Et la choucroute ?
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Le youtubeur Norman Thavaud en garde à vue pour viols et corruption de mineurs. Évalué à 10.
Entre autre parce que les gens s'engueulent sur le fait de savoir si ça a un rapport dans les commentaires :D
La connaissance libre : https://zestedesavoir.com
# Pourquoi ce lien ?
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Worlds hardest jigsaw vs. puzzle machine (all white). Évalué à 3.
D’une part parce que j’adore cette chaine, ses projets systématiquement complètement idiots et géniaux à la fois, et la façon dont a l’auteur de présenter toutes les galères et essais foireux qu’il a rencontré avant d’arriver à un truc qui marche (quitte à changer la définition de « ça marche » dans certains cas).
D’autre part parce que je trouve que cette vidéo en particulier est un bon aperçu des types de problèmes qu’on peut rencontrer en informatique, comme par exemple l’explosion des temps de calcul, les problèmes dus aux données et pas à l’algorithme (avec la plus jolie illustration de garbage in, garbage out que je connaisse), etc.
La connaissance libre : https://zestedesavoir.com
[^] # GitLab
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Open Source : qui a peur de l’éditeur ? (Blog de Bluemind). Évalué à 4.
Dans tous les projets sous double licence libre / propriétaire, GitLab est l’un des plus utilisables. Je l’utilise depuis 2015 dans plusieurs entreprises sans aucun problème ni grosse limitation.
Alors que d’autres outils sont presque inutilisables si tu n’a pas la licence propriétaire.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Super nouvelle!
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal Spring Troie est dehors : le cadriciel java n'a plus son talon d'Achille. Évalué à 6.
C’est intéressant, parce que le cas d’usage habituel est plutôt l’inverse : la JVM pour les outils en ligne de commande (assez rares en Java, même si les JVM récentes ont des optimisations pour ces cas), et GraalVM pour le serveur qui peut fortement profiter de la longue compilation native. C’est surtout vrai sur des microservices, où le gain total de RAM sur l’essaim peut être très intéressant.
À noter que GraalVM a des limitations assez fortes sur ce qu’il est capable de gérer, en particulier tout ce qui nécessite de l’introspection poussée (donc beaucoup de frameworks) risque de ne pas fonctionner.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Content… mais ?
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien BÉPO et AZERTY AFNOR dans Windows 11 Insider. Évalué à 2.
Aucune idée, j’ai pas essayé Xming. VcXsrv fait le job, le seul défaut que je lui trouve est d’avoir un comportement erratique si une interface réseau disparait (ce qui n’est pas un cas d’usage standard), mais je suppose que ça vient plus de X11 lui-même que de l’implémentation.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Content… mais ?
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien BÉPO et AZERTY AFNOR dans Windows 11 Insider. Évalué à 2.
Je ne comprends pas, j’utilise une application graphique (IntelliJ ou Firefox) depuis WSL2 en BÉPO sous Windows 10 depuis près d’un an, et ça fonctionne très correctement. Il suffit d’avoir VcXsrv.
La connaissance libre : https://zestedesavoir.com
# Enfin !
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien BÉPO et AZERTY AFNOR dans Windows 11 Insider. Évalué à 5. Dernière modification le 25 novembre 2022 à 15:45.
Je me demandais si ça arriverait un jour… au moins ça évitera les mises à jour majeures qui font sauter le pilote BÉPO au login.
La connaissance libre : https://zestedesavoir.com
# C’est le moment de (re)lire « Aya de Yopougon »
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal Un livre d'histoire de sixième. Évalué à 9.
« Aya de Yopougon » c’est une excellente bande dessinée qui parle d’Aya, 19 ans, qui vit en 1978 dans le quartier populaire de Yopougon, Abidjan, Côte-d’Ivoire.
C’est un excellent exemple de comment on peut parler des réalités de l’Afrique (bon, celles de la fin des années 1970 début des années 1980) sans enjoliver la réalité, tomber dans le misérabilisme ou occulter les problèmes.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Vivement le natif
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au lien Décodeur de JPEG-XL en JavaScript avec du WebAssembly. Évalué à 6.
Déjà, le natif n’oblige pas à télécharger 320 ko compressés (860 ko décompressés) de fichiers JS et WASM pour que ça fonctionne.
La connaissance libre : https://zestedesavoir.com
[^] # Re: Bref, Twitter s'est Freenodisé
Posté par SpaceFox (site web personnel, Mastodon) . En réponse au journal Elon Musk licencie 5 000 employés de Twitter. Évalué à 10.
Source : Elon Musk n’a jamais voulu que le train Hyperloop se concrétise, selon le Time
La connaissance libre : https://zestedesavoir.com