Je veux dire, le ciel était bleu avant Microsoft, il est encore bleu à ce jour. De mon coté, pas eu besoin de toucher à ces clouds, en plus je ne suis pas sur que cela soit pratique de payer avec de l'argent publique… Dans la plupart de nos besoins, des cluster Xen (KVM, LCX, docker…) font l'affaire. Des architectures OpenStack se montent et pour les calculs parallèles, rien ne vaut à ma connaissance les machines spécialisées.
Mettez le code source d'Azure en open source puis on verra ;-)
Trump a modifié la loi et même si les serveurs sont en France, ils sont soumis à la loi américaine. Ils ont fait celui suite au passage au RGPD. À retrouver le lien mais c'est ce qu'on appelle le "Cloud Act".
Pour les consignes du CNRS, je ne pense pas avoir de lien. J'ai lu ça dans un courriel du RSSI du CNRS. Comme il n'y a rien de sensible ni de personnel dedans, en voila une partie :
"
Le Cloud Act est effectivement un pas de plus vers la possibilité pour l'administration américaine d'avoir accès légitimement aux données des clients des entreprises US hors de leur territoire.
Le sujet a été analysé au CNRS sur le plan juridique, autant sous l'angle du conflit potentiel avec le RGPD que sous celui de la compatibilité avec le traitement et le stockage de données de la recherche.
Dans une démarche de maîtrise des risques, il est donc encore plus important aujourd'hui de tenir compte des directives prescrivant l'hébergement des données sensibles sur le territoire national (PSSIE, PSSI CNRS, II901…) ou européen (RGPD). L'utilisation des outils fournis par les tutelles doit rester prioritaire et si possible, exclusive.
Dans les rares cas où l'usage d'un outillage en cloud public serait incontournable, l'usage du chiffrement (à l'état de l'art technique pour les données "hors ZRR", qualifié pour les données des ZRR) est incontournable.
"
Avec le Patriot Act, aucune entreprise américaine ne peut faire un cloud RGPD… Les consignes du CNRS me semblent claires sur ce point. Si cloud américains (ou extérieur à l'Europe), alors les données doivent être chiffrées avant d'être posés sur le cloud.
Il ne faut pas oublier que le Windows actuel est un Windows NT -> WNT. Microsoft avait embauché l'équipe de VMS (WNT = WMS + 1). Sous VMS, root n'avait pas tous les pouvoirs, Windows a été conçu ainsi, l'administrateur n'a pas tous les pouvoirs contrairement à root sous UNIX.
Bref, le paradigme de base de l'OS n'est pas celui d'UNIX. Il ne sera pas si facile que cela de passer de l'un l'autre je pense. Je ne maîtrise le cœur de Windows mais je pense que de très nombreux mécanismes de sécurité sont assez différent. À mon sens, Windows va encore durer assez longtemps. Je parie qu'il est encore là dans plus de 10 ans !
Eh eh, il faut bien un titre un peu racoleur ;-) Mais non, ce n'est pas la fin des brevets logiciels dans le monde, certainement. Cependant, ne jamais oublié que l'Europe n'est pas concerné car pour le moment, le parlement résiste et nous protège.
Et faciliter l'auto-hébergement, le déploiement et la maintenance de services par le commun des mortelles.
Je pensais aussi aux "entreprises". Travaillant dans un laboratoire de recherche publique, je gère déjà trop de serveur proportionnellement à mon temps de travail (donc dis de manière simplifié, c'est pas top partout). J'ai pas vraiment besoin d'instance perso, mais plutôt d'instance pour des petits (ou gros) collectifs faciles à gérer ;-)
Il me semble que c'est la troisième fois que Google se plante sur son réseau social. Google avait une image très positive il y a 20 ans mais depuis, à force d'en faire trop sur nos données, c'est plus forcément le cas…
Il vont bien traficoter gmail pour lui donner quelques aspects sociaux ;-)
Le problème de tous ces trucs décentralisés en XMPP, c'est que tu ne peux pas faire :
apt-get install movim Alors qu'on fait cela avec Apache… Bref, installer un serveur avec un paquet officiel, c'est l'assurance que le service sera mis à jour régulièrement coté sécurité et que ce sera assez facile à suivre.
Je pense qu'il y a un gros effort à faire pour intégrer les distributions (si ce n'est déjà fait mais il me semble que non).
Si tu mixtes le filtrage sur plusieurs niveaux avec du matériel de différent constructeur et sur des OS différents, le risque devient très très faible SAUF si tu subit une attaque de type militaire avec de la télémesure… Mais bon, on change alors d'échelle.
Le soucis est aussi de bien empiler deux couches de filtrage, d'être compétent sur ces deux OS et d'avoir le temps pour gérer cela !
Cela dit, c'est étonnant de baser cela sur Fedora qui est plutôt orienté courts terme et nouveauté que sur par exemple Debian qui est plus orienté stabilité (dans le temps) et multi-arch.
Un modèle alternatif est le financement participatif/communautaire.
Il est quasiment impossible dans la fonction publique de participer à ce genre de projet. Les règles de la comptabilité publique mais aussi le fait que l'argent, venant du contribuable, ne peut être dépensé sans quelques gardes fous. Il en va du respect du contribuable.
En règle général, c'est compliqué dans la fonction publique de financer directement du libre (or contrat via des boites). Ce qui serait plus simple serait de contribuer en terme de temps homme. C'est le cas sur quelques projets mais mais difficile à faire sur des projets "centraux" comme par exemple LibreOffice… Et pourtant, il y en aurait bien besoin.
Par contre, on peut financer via une boite un ajout de fonctionnalité qui peut être libre. Je sais que cela se fait pas mal via la territoriale sur les systèmes de positionnement GIS (toutes les cartes de risques et autres à faire ou à numériser)…
Et bien c'est vachement futé car au moins n'importe qui se connecte n'importe ou, important pour dépanner dans l'espace !
On se fait CHIER en ce moment avec la connexion des portables sur les vidéo-projecteurs… Jamais le bon câble, jamais le bon adaptateur entre tous les DisplayPort, les HDMI, les DVI (et les USB en voici en voila)… Il arrive toujours le moment ou tu te retrouves avec deux mâles en face !
Donc vive l'USB-D hermaphrodite et je pense qu'il faudra un jour remplacer la connectique LC fibre pour la rendre plus "grand public", j'espère qu'on aura une prise réversible (c'est presque quasiment le cas puisqu'en fibre, les deux coté sont en LC et qu'il y a qu'une mini pièce passive en plastique à 20 centimes permettant juste le clipse de chaque coté).
Non, ce n'est pas juste de la branlette intellectuelle ! Il y a un débat en ce moment sur un sujet parallèle : whitelist / blacklist. Pourquoi blacklist, c'est les mauvais et whitelist les bons ? Idem, il y a donc un mouvement qui pour moi est le même pour changer ces deux mots là.
Je suis d'accord que c'est culturel. Par exemple, lorsque Linus parle des nazy de l'interface, cela passe. Il vit aux USA depuis des années et a grandit en Finlande. En France et en Allemagne, cela ne passe pas du tout (en tout cas pour moi). Cette phrase est une aberration en Europe.
Donc, je comprends bien que pour certaines personnes, cela soit réellement un soucis.
Cela dit, sur les connecteurs 'modernes', j'ai de plus en plus de mal à savoir lequel est le mâle, lequel est le femelle !
Par exemple, en USB-C, il y a du femelle dans le mâle et du mâle dans le femelle. Les deux connecteurs s'imbriquent. Donc plus si simple de savoir qui rentre dans qui !
[^] # Re: Maintenant, c'est clair
Posté par Sytoka Modon (site web personnel) . En réponse au journal Vers une fin de la guerre des brevets logiciels ?. Évalué à 8.
Il y a une vie dans Azure ;-)
Je veux dire, le ciel était bleu avant Microsoft, il est encore bleu à ce jour. De mon coté, pas eu besoin de toucher à ces clouds, en plus je ne suis pas sur que cela soit pratique de payer avec de l'argent publique… Dans la plupart de nos besoins, des cluster Xen (KVM, LCX, docker…) font l'affaire. Des architectures OpenStack se montent et pour les calculs parallèles, rien ne vaut à ma connaissance les machines spécialisées.
Mettez le code source d'Azure en open source puis on verra ;-)
[^] # Re: Maintenant, c'est clair
Posté par Sytoka Modon (site web personnel) . En réponse au journal Vers une fin de la guerre des brevets logiciels ?. Évalué à 9.
Trump a modifié la loi et même si les serveurs sont en France, ils sont soumis à la loi américaine. Ils ont fait celui suite au passage au RGPD. À retrouver le lien mais c'est ce qu'on appelle le "Cloud Act".
Pour les consignes du CNRS, je ne pense pas avoir de lien. J'ai lu ça dans un courriel du RSSI du CNRS. Comme il n'y a rien de sensible ni de personnel dedans, en voila une partie :
"
Le Cloud Act est effectivement un pas de plus vers la possibilité pour l'administration américaine d'avoir accès légitimement aux données des clients des entreprises US hors de leur territoire.
Le sujet a été analysé au CNRS sur le plan juridique, autant sous l'angle du conflit potentiel avec le RGPD que sous celui de la compatibilité avec le traitement et le stockage de données de la recherche.
Dans une démarche de maîtrise des risques, il est donc encore plus important aujourd'hui de tenir compte des directives prescrivant l'hébergement des données sensibles sur le territoire national (PSSIE, PSSI CNRS, II901…) ou européen (RGPD). L'utilisation des outils fournis par les tutelles doit rester prioritaire et si possible, exclusive.
Dans les rares cas où l'usage d'un outillage en cloud public serait incontournable, l'usage du chiffrement (à l'état de l'art technique pour les données "hors ZRR", qualifié pour les données des ZRR) est incontournable.
"
[^] # Re: Maintenant, c'est clair
Posté par Sytoka Modon (site web personnel) . En réponse au journal Vers une fin de la guerre des brevets logiciels ?. Évalué à 8.
Avec le Patriot Act, aucune entreprise américaine ne peut faire un cloud RGPD… Les consignes du CNRS me semblent claires sur ce point. Si cloud américains (ou extérieur à l'Europe), alors les données doivent être chiffrées avant d'être posés sur le cloud.
Après, les consignes…
[^] # Re: Microsoft promoteur de l'année du desktop sous Linux
Posté par Sytoka Modon (site web personnel) . En réponse au journal Vers une fin de la guerre des brevets logiciels ?. Évalué à 5.
Il ne faut pas oublier que le Windows actuel est un Windows NT -> WNT. Microsoft avait embauché l'équipe de VMS (WNT = WMS + 1). Sous VMS, root n'avait pas tous les pouvoirs, Windows a été conçu ainsi, l'administrateur n'a pas tous les pouvoirs contrairement à root sous UNIX.
Bref, le paradigme de base de l'OS n'est pas celui d'UNIX. Il ne sera pas si facile que cela de passer de l'un l'autre je pense. Je ne maîtrise le cœur de Windows mais je pense que de très nombreux mécanismes de sécurité sont assez différent. À mon sens, Windows va encore durer assez longtemps. Je parie qu'il est encore là dans plus de 10 ans !
[^] # Re: Jamais la fin
Posté par Sytoka Modon (site web personnel) . En réponse au journal Vers une fin de la guerre des brevets logiciels ?. Évalué à 2.
Eh eh, il faut bien un titre un peu racoleur ;-) Mais non, ce n'est pas la fin des brevets logiciels dans le monde, certainement. Cependant, ne jamais oublié que l'Europe n'est pas concerné car pour le moment, le parlement résiste et nous protège.
[^] # Re: Uniquement pour les particuliers, pas les entreprises
Posté par Sytoka Modon (site web personnel) . En réponse au journal La fin de Google+. Évalué à 5.
Ben si j'avais ma boite, ce n'est pas en ce moment que j'irais mettre un kopeck la dessus !
[^] # Re: Alternatives
Posté par Sytoka Modon (site web personnel) . En réponse au journal La fin de Google+. Évalué à 3. Dernière modification le 09 octobre 2018 à 15:06.
Je pensais aussi aux "entreprises". Travaillant dans un laboratoire de recherche publique, je gère déjà trop de serveur proportionnellement à mon temps de travail (donc dis de manière simplifié, c'est pas top partout). J'ai pas vraiment besoin d'instance perso, mais plutôt d'instance pour des petits (ou gros) collectifs faciles à gérer ;-)
[^] # Re: Plus de Google+ ?
Posté par Sytoka Modon (site web personnel) . En réponse au journal La fin de Google+. Évalué à 7.
Il me semble que c'est la troisième fois que Google se plante sur son réseau social. Google avait une image très positive il y a 20 ans mais depuis, à force d'en faire trop sur nos données, c'est plus forcément le cas…
Il vont bien traficoter gmail pour lui donner quelques aspects sociaux ;-)
[^] # Re: Alternatives
Posté par Sytoka Modon (site web personnel) . En réponse au journal La fin de Google+. Évalué à 9.
Le problème de tous ces trucs décentralisés en XMPP, c'est que tu ne peux pas faire :
apt-get install movim
Je pense qu'il y a un gros effort à faire pour intégrer les distributions (si ce n'est déjà fait mais il me semble que non).
[^] # Re: Hors-sujet complet
Posté par Sytoka Modon (site web personnel) . En réponse au journal Des puces-espionnes installées sur des cartes mères par les Chinois ?. Évalué à 2.
Tout cela ne vaut pas un kopeck !
[^] # Re: Mitigeons....
Posté par Sytoka Modon (site web personnel) . En réponse au journal Des puces-espionnes installées sur des cartes mères par les Chinois ?. Évalué à 3.
Si tu mixtes le filtrage sur plusieurs niveaux avec du matériel de différent constructeur et sur des OS différents, le risque devient très très faible SAUF si tu subit une attaque de type militaire avec de la télémesure… Mais bon, on change alors d'échelle.
Le soucis est aussi de bien empiler deux couches de filtrage, d'être compétent sur ces deux OS et d'avoir le temps pour gérer cela !
[^] # Re: Où est la vérité ?
Posté par Sytoka Modon (site web personnel) . En réponse au journal Des puces-espionnes installées sur des cartes mères par les Chinois ?. Évalué à 7. Dernière modification le 05 octobre 2018 à 10:37.
Voir aussi : https://www.nextinpact.com/news/107131-la-chine-accusee-despionnage-chez-amazon-et-apple-via-supermicro-multiples-dementis.htm
Attention aux infox provenant de l'oncle sam…
[^] # Re: Version intégrée à LibreOffice
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Sortie de Python 3.7. Évalué à 2. Dernière modification le 03 octobre 2018 à 19:24.
Existe encore ce truc !
[^] # Re: Pourquoi ?
Posté par Sytoka Modon (site web personnel) . En réponse au journal Risc-V est prêt pour le desktop™ !. Évalué à 5.
Cela dit, c'est étonnant de baser cela sur Fedora qui est plutôt orienté courts terme et nouveauté que sur par exemple Debian qui est plus orienté stabilité (dans le temps) et multi-arch.
[^] # Re: Très intéressant, mais moins pratique que pledge
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Linux capabilities : se passer des commandes su et sudo. Évalué à 4.
Il manque aussi l'interdiction de supprimer un fichier dans un dossier. Le droit w sur le groupe est beaucoup trop vague.
[^] # Re: Très intéressant, mais moins pratique que pledge
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Linux capabilities : se passer des commandes su et sudo. Évalué à 2.
Donc tu lances docker dans un docker lui même lancé dans un docker … ;-)
[^] # Re: Chouette projet qui mériterait d'être plus "générique"
Posté par Sytoka Modon (site web personnel) . En réponse au journal EnVadrouille, une galerie photo pour vos randos (5 ans après). Évalué à 10.
Ah non, pas les motards !
[^] # Re: Faire la différence
Posté par Sytoka Modon (site web personnel) . En réponse au journal De l'avenir des projets communautaires face aux sirènes de la finance. Évalué à 6.
Il est quasiment impossible dans la fonction publique de participer à ce genre de projet. Les règles de la comptabilité publique mais aussi le fait que l'argent, venant du contribuable, ne peut être dépensé sans quelques gardes fous. Il en va du respect du contribuable.
En règle général, c'est compliqué dans la fonction publique de financer directement du libre (or contrat via des boites). Ce qui serait plus simple serait de contribuer en terme de temps homme. C'est le cas sur quelques projets mais mais difficile à faire sur des projets "centraux" comme par exemple LibreOffice… Et pourtant, il y en aurait bien besoin.
Par contre, on peut financer via une boite un ajout de fonctionnalité qui peut être libre. Je sais que cela se fait pas mal via la territoriale sur les systèmes de positionnement GIS (toutes les cartes de risques et autres à faire ou à numériser)…
[^] # Re: [HS] "besoin de défiscaliser "
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Parution de GNOME 3.30. Évalué à 4.
Exactement, la défiscalisation, c'est principalement de l'impôt que tu flèches en retirant cela au choix de la représentation nationale.
[^] # Re: Anthropomorphie mal placée
Posté par Sytoka Modon (site web personnel) . En réponse au journal Terminologie Master/Slave . Évalué à 2.
Lire Alvin le faiseur qui est une ré-écriture de l'histoire dans un monde parallèle mais qui parle beaucoup de ce problème d'esclavage aux USA.
[^] # Re: Anthropomorphie mal placée
Posté par Sytoka Modon (site web personnel) . En réponse au journal Terminologie Master/Slave . Évalué à 7.
Et bien c'est vachement futé car au moins n'importe qui se connecte n'importe ou, important pour dépanner dans l'espace !
On se fait CHIER en ce moment avec la connexion des portables sur les vidéo-projecteurs… Jamais le bon câble, jamais le bon adaptateur entre tous les DisplayPort, les HDMI, les DVI (et les USB en voici en voila)… Il arrive toujours le moment ou tu te retrouves avec deux mâles en face !
Donc vive l'USB-D hermaphrodite et je pense qu'il faudra un jour remplacer la connectique LC fibre pour la rendre plus "grand public", j'espère qu'on aura une prise réversible (c'est presque quasiment le cas puisqu'en fibre, les deux coté sont en LC et qu'il y a qu'une mini pièce passive en plastique à 20 centimes permettant juste le clipse de chaque coté).
# Éliminé
Posté par Sytoka Modon (site web personnel) . En réponse au journal Btrfs restore à la rescousse. Évalué à 3.
Système de quota non finit, pas moyen de savoir quel espace il reste -> impossible à utiliser en production en entreprise pour moi ;-)
[^] # Re: Qu'est-ce que ça change ?
Posté par Sytoka Modon (site web personnel) . En réponse au journal Terminologie Master/Slave . Évalué à 0. Dernière modification le 14 septembre 2018 à 22:49.
Non, ce n'est pas juste de la branlette intellectuelle ! Il y a un débat en ce moment sur un sujet parallèle : whitelist / blacklist. Pourquoi blacklist, c'est les mauvais et whitelist les bons ? Idem, il y a donc un mouvement qui pour moi est le même pour changer ces deux mots là.
Par exemple allowlist, denylist…
[^] # Re: Anthropomorphie mal placée
Posté par Sytoka Modon (site web personnel) . En réponse au journal Terminologie Master/Slave . Évalué à 2.
Je suis d'accord que c'est culturel. Par exemple, lorsque Linus parle des nazy de l'interface, cela passe. Il vit aux USA depuis des années et a grandit en Finlande. En France et en Allemagne, cela ne passe pas du tout (en tout cas pour moi). Cette phrase est une aberration en Europe.
Donc, je comprends bien que pour certaines personnes, cela soit réellement un soucis.
[^] # Re: Anthropomorphie mal placée
Posté par Sytoka Modon (site web personnel) . En réponse au journal Terminologie Master/Slave . Évalué à 10.
Cela dit, sur les connecteurs 'modernes', j'ai de plus en plus de mal à savoir lequel est le mâle, lequel est le femelle !
Par exemple, en USB-C, il y a du femelle dans le mâle et du mâle dans le femelle. Les deux connecteurs s'imbriquent. Donc plus si simple de savoir qui rentre dans qui !