Je ne suis ni un spécialiste de l'IA, ni des technos derrière. L'article de Ploum est pertinent et argumenté (quoique avec des auto-références), et je pense qu'il a globalement raison. Il y a deux choses sur lesquelles on pourrait discuter :
Et chaque patron découvrant ChatGPT se sent soudain dans l’urgence d’investir dans l’AI, de peur que le concurrent le fasse avant lui. C’est parfois très con un CEO. Surtout quand ça a peur de rater le coche.
C'est un peu plus compliqué que ça. Le CEO est généralement loin d'être con. Mais qu'il ait peur de rater le coche, ça, c'est bien souvent le cas, et pourtant simple à comprendre: si Jules de chez Smith en face le fait et que ça marche, il coule. Donc, voyons ce que ça donne. Le CEO intelligent lancera des sondes, et verra ce que ça donne. J'ai eu un boss comme ça, et je pense que même aujourd'hui là où il bosse il continue de faire ça. Le CEO très con qui mise tout dans un seul truc, bah oui là il est très con, il va se gauffrer.
Le deuxième point c'est que la valeur ajoutée de ces modèles d'IA est dans ce qu'elles sont : des outils, genre abstraction de grosse base de connaissance, à utiliser comme tels. C'est comme ça qu'on les utilise dans ma boite, avec en effet un chatGPT privé. C'est bluffant, mais ça ne reste qu'un outil. Je me suis surpris à lui demander des solutions sur des trucs que je maitrisais vraiment (des conf complexes de lb, proxies, clustering) et ça a fait mouche la plupart du temps.
Ces IA s'appuient sur l'ensemble des connaissances à un instant T. Elles ne savent rien, ne comprennent rien, n'inventent rien (dans le sens où elles ne font que faire des corrélations basées sur des probabilités) même si les résultats peuvent laisser penser le contraire : elles ne sortiront et remodèleront que ce que que d'autres. Elle sont donc intrinsèquement limités et par leur modèle, et par les données très incomplètes qui les alimentent. Si on arrête d'alimenter (et qu'on reste coincé sur les connaissances de 2021) et qu'on n'utilise que ça, l'humanité est morte et n'évoluera plus. Comme ces étudiants stupides qui ne veulent plus apprendre parce que tout est sur Google (vécu, hein). Et si on l'alimente volontairement de conneries (imaginez une IA alimentée par Twitter ou Snapchat…) alors on rentrera dans une sorte d'idiocratie.
Lorsque j'ai fait mes études en Informatique (BTS 1994-1996, Ingé 1996-1999), il se passait trois choses :
- On apprenait l'algorithmique, c'est à dire comprendre et définir une "suite finie et non ambiguë d'instructions et d’opérations permettant de résoudre une classe de problèmes" (merci wikipedia). Et ça se faisait via un "meta-langage" descriptif lisible par l'être humain (faire ceci, additionner, reprendre là,ouvrir tel ficheir), ou avec des organigrammes de programmations (rectangles, losanges, flèches. Sur papier, donc. Pour un algo de tri, on dessinait un tableau avec ses cases, état de départ, états intermédiaires, comment y arriver, etc. Tout sur papier.Ca permet de réfléchir et d'éviter plein de soucis quand on implémente.
- Pendant les contrôles de C, Assembleur, COBOL, etc., s'il ne s'agissait pas de projets (plusieurs centaines ou milliers de lignes), on avait des questions du genre "écrire une fonction qui retourne True si ce nombre est premier, et c'était au crayon ou stylo, sur papier.
- L'examen terminal de mon BTS, l'épreuve de 8 heures dans les grands halls du parc des expositions de Villepinte, les centaines de lignes en COBOL, c'était à la main sur papier.
Encore aujourd'hui, quand je vois que je commence à tâtonner sur l'implémentation d'un truc, et passé le réflexe moteur de recherche / StackOverflow, je lâche mon clavier, et je retourne sur papier pour dessiner, calculer, décrire, pour trouver la solution.
Mais, tout ceci n'a aucun intérêt si la finalité (directe ou future) n'est pas l'implémentation dans un vrai langage de l'apprentissage effectuée sur papier. Donc sur machine, écran. Et là même avec le bon algo, on optimisera, on déboguera, on testera.
Quant au rapport code<>limite d'utilisation d'Internet, on va pleurer avec le premier projet de 10 lignes de NodeJS ou de Java aux premiers npm ou maven qui tireront 2500 packages pour afficher Hello Word dans un navigateur :)
Après, pour cette Ex-Ministre, je comprends qu'on puisse pas maitriser voir comprendre certains sujets, mais dans ce cas soit on se renseigne avant, soir on dit qu'on se renseignera sur le sujet, soit on ferme sa gueule.
Ton postulat part d'une utilisation personnelle, sur une machine à la maison, non ? Vu que tu parles de "public"…
Déjà le (grand) public est peu nombreux à utiliser Linux. Ceux qui le font sont souvent des avertis qui vont avoir tendance à tester les nouveautés. Et souvent, au bout de quelque temps, on revient aux fondamentaux, que tu sites très bien. C'est qu'après quelques temps (qui ont compté en années pour moi), on ne veut plus bidouiller, on cherche juste la stabilité et la simplicité, on revient à Ubuntu et Fedora, quoi.
Le geek/nerd linuxien est comme tout le monde, il veut tester le dernier truc hype. Et aussi loin que je me souvienne, les classements dans DistroWatch ont toujours fluctué.
En entreprise, c'est le support qui prévaut ainsi que la disponibilité des produits sur la distribution donnée. Aussi une structure importante va se tourner vers Redhat, SuSE, voire Ubuntu. Ma plateforme de 200 serveurs tournait sous Ubuntu pour 150 d'entre eux, avec un support de l'équipe Ops uniquement (on maitrisait), et Redhat pour les autres (OpenShift). Depuis sa fermeture, toute la boite est sous Redhat, point.
Il y a maintenant bien longtemps, je travaillais en tant que mercenaire… Pardon, prestataire (mais vous comprendrez) dans un service IT d'une compagnie française dont le coeur de métier est de transporter des gens dans des véhicules qui roulent sur des longues barres d'acier parallèles. J'y ai passé presque onze ans, en passant d'une mission à l'autre, puis d'une SSII (oui, je sais qu'on dit ESN mais je m'en fous). Durant ce temps, j'ai vu des choses, plein de choses. Globalement, j'ai vu de gens investis dans leur métier, moyennant une certaine catégorie de personnel dont il va partiellement être question ici.
J'ai vu les "vrais" (notion très relative comme on le verra) "tchoutchoumen" se foutre ouvertement des prestataires qu'ils appelaient mercenaires. J'ai vu les "tchoutchoumen syndiqués" mettre le grapin sur les petits jeunes embauchés dès le premier jour pour les faire rentrer dans le moule, limite en mode harcèlement. J'ai vu ces mêmes braire sur tout et n'importe quoi, fustigeant le patronat qui voulait les faire bosser de 8h à 16h17, le les ai vus sortir en pleine réunion importante à cette heure pile, se barrer le vendredi midi en plein incident de prod, laissant les "mercenaires" se démerder seuls. Y'en a même un qui s'est foutu de ma gueule quand, suite à une opération de blocage des rues par le cancer généralisé du travail, j'ai claqué le joint de culasse de ma pauvre petite voiture en pleine chaleur après 3h de souffrance, en tentant d'aller assister à l'échographie de mon épouse pour savoir si c'était une fille ou un garçon qui allait sortir quelques mois après.
Et un jour, la société faisant rouler des caisses sur des poteaux horizontaux, trouvant que tous ces gens, mercenaires comme "vrais", coutaient bien cher, parce qu'en plus c'est pas son métier, pour diverses raisons de copinage limite à haut niveau, s'est dit que passer tout ça en infogérance ce serait pas mal, et a commencé à négocier avec HAL+1. Fort de l'adage "Là où HAL+1 passe, ton IT trépasse", les "tchoutchoumen" syndiqués ont évidemment décidé que ça ne se passerait pas comme ça, au nom de la défense du service public, des gens déjà en poste, etc. Notez qu'ils ne risquaient pas grand chose, ils étaient encore au "statut", et finalement ils auraient gardé la maitrise du truc, seuls les mercenaires auraient été impactés, finalement. Mais sur le fond comme sur la forme, cette fois ils avaient raison.
Mais les "camarades" n'avaient pas pensé à tout : ils étaient informaticiens, les bougres ! Et les "vrais vrais tchoutchoumen syndiqués", ceux qui s'occupaient de plus ou moins près, à faire voyager les gens dans des véhicules roulant sur des poteaux metalliques horizontaux, considéraient que les tchoutchoumen informaticiens, c'était pas des vrais tchoutchoumen. Et en plus, beaucoup des "vrais faux tchoutchoumen", étaient cadres. Et le cadre, pour les syndicats "cancer généralisé du travail", "farce ouvriere", ou "opposé au nord", c'est l'ennemi. Quant aux mercenaires, dont je faisais partie, ils n'en avaient rien à faire. Après tout, ils s'étaient même opposés à ceux nous accédions au restaurant d'entreprise. Faut pas mélanger les couleurs, ça pourrait déteindre.
Et voila donc nos pauvres "vrais-faux tchouchoumen syndiqués", qui se foutaient de la gueule de tout ceux qui n'étaient pas comme eux, dont les mercenaires, bien seuls à s'opposer au méchant patronat et l'incursion de HAL+1. Les arroseurs arrosés… Ils n'ont reçu aucun soutien des "vrais vrais", qui se sont foutus de leur gueule (z'êtes pas des vrais). Ils ont tout de même organisé des actions, et j'avoue que même moi, attaché au travail et à l'équipe dans laquelle je bossais, je les ai soutenus. Et j'ai donné une journée à leur cause. Faut dire que j'aimais beaucoup ce que je faisais, la plupart des gens que je cotoyais, et l'idée de voir une équipe de 7 "mercenaires" (et un chef tchoutchou inutile) dégagée pour être remplacé par 3 HAL+1, ça me faisait mal.
Alors, aussi fou que ça paraisse, les "vrais faux tchoutchoumen syndiqués" ont gagné. Enfin, ils l'ont cru, et c'est pas vraiment leur action qui a fait tout basculer. L'affaire est remontée jusqu'à l'Assemblée Nationale, ça a fait scandale, etc. On a placardisé le boss qui avait eu cette drôle d'idée, et on a étouffé l'affaire. Sauf que, quand HAL+1 sort par la porte, il revient par la fenêtre. Et donc, cette fois sans pouvoir rien faire, l'IT a été déléguée à une filiale sous régime privé, et donc transférée à une SA fantoche peuplée de gens HAL+1. Evidemment, les "statuts" ont été mutés dans cette structure, les nouveaux embauchés sous droit privé, etc. Et moi, j'ai été remplacé, comme prévu. Contrairement à d'autres, j'avais compris assez tôt, et c'est là que j'ai réalisé que c'était fini. Je suis parti ailleurs, et ça a été la meilleure décision de ma vie professionnelle.
Et les anciens "vrais faux tchouthoumen syndiqués", il parait que certains errent encore, plus ou moins désoeuvrés, dans les couloirs, n'ayant pas pu s'adapter au monde qui les entoure… Au sein même de leurs syndicats, is ont été abandonnés, parce que pas des "vrais", parce que cadres.
Là où je suis maintenant, les employés sont essentiellement des "professions intellectuelles supérieures", et donc il y a beaucoup de cadres. Les syndicats sont présents et bien représentés, essentiellement les "travailleurs démocrates confédérés", "les syndiqués autonomes nationalement unis", et les "cadres français généralement confédérés" ces derniers étant majoritaires. Les relations avec le patron sont apaisées (en tout cas autant que possible, avec une grande vigilance), et ils nous défendent bien, même en cas de coup dur (protection du salarié, entretiens en vue de licenciements, plans de départ, etc.). Sans être syndiqué, je donne chaque année mes bons syndicaux à l'un d'entre eux.
Le syndicalisme se heurte donc encore au corporatisme et à la lutte des classes. Ils sont extrêmement nécessaires pour nous défendre tous, y compris les informaticiens. Mais même eux, au sein d'une même boite, stigmatisent ceux qu'ils ne considèrent pas comme eux. Créer un syndicat lié à une corporation ou un métier(par exemple les informaticiens), et non pas pour l'ensemble des travailleurs d'une entreprise ou de France, c'est rajouter un nouveau clivage. J'ai vu les gens souffrir (y compris les syndiqués eux-mêmes), et je ne veux revivre ça. Je me sens assez représenté par un syndicat classique qui défend la majorité des employés de ma société.
Bon, je commence à prendre de la bouteille, j'ai la vue qui baisse (de près) et je suis content d'avoir un écran un peu plus grand que d'ordinaire quand j'ai oublié mes lunettes. Et sans devoir sortir plus d'un smic pour un iPhone machintruc Max Pro, Android permet d'avoir des milieux de gamme avec grand écran à des prix un peu plus raisonnables (chez Xiaomi les série Redmi Note 1x, chez Samsung les Galaxy A5x par exemple).
Et puis, bien qu'informaticien depuis … très longtemps, j'ai ce que j'appellerais une "dyslexie" du clavier : en tapant trop vite, je rate ou mélange les touches, et c'est encore pire sur un smartphone avec mes plus ou moins gros doigts, et donc j'aime bien des claviers virtuels plus grands, ou qu'on peut agandir. Et donc, bah oui c'est gros mais c'est bien ! Le souci ne se posait pas avec un vrai clavier t9, mais il faut vivre avec son temps.
J'ai longtemps bossé avec un laptop 13 pouces (retina) que je considère comme un minimum, ayant eu un laptop Lenovo à l'écran plus petit et clairement inutilisable. 13 pouces ultra-léger est une référence à minima. Un macbook air quoi, ou equivalent PC classique. je travaille actuellement sur un HP EliteBook 13 pouces assez fin et léger qui convient très bien. USB-A, USB-C, HDMI et c'est tout.
Tu rentres dans des considérations hors sujet sur la gouvernance de Renault, que je n'aborderai donc pas.
Pour rester sur le sujet de l'embarqué et des mises à jour, le souci n'est pas Renault, il est global à l'ensemble des constructeurs. Peugeot par exemple, puisque tu le sites, a subi les mêmes désagréments, en écrivant ce journal j'ai regardé pas mal de retours d'expériences sur leur système sur les 2008 et 3008 qui nécessitent l'utilisation de clés USB, de laisser tourner le moteur, de devoir ROULER (!!!) le temps que le système se synchronise avec les serveurs (Edge ou 3/4G, j'en sais rien) et se mette à jour, et ainsi de suite. J'ai aussi une expérience de plusieurs semaines (en location) sur du Lexus en 2022, et son système embarqué était déplorable (notamment l'utilisation d'une sorte de touchpad tactile à la place d'un écran tactile, affreux), et j'ai aussi tipoté sur la Mercedes Class B de 2017 d'un membre de ma famille, c'était loin d'être simple. C'est pourquoui je salue le passage à des solutions, qui comme l'indiquent d'autres commentaires, sont bien plus homogènes, pratiques et pertinentes pour l'utilisateur, et déchargent les constructeurs.
De même, mon expérience sur l'embarqué Renault se base sur le R-Link 1/Evolution qui date de 2012 et 2016 ou 2017 pour le restylage Evolution, donc anciens. Et à l'époque la concurrence était tellement déplorable que le système était classé comme le meilleur par les utilisateurs. Les retours que j'ai eu sur les nouveaux systèmes Renault https://www.renault.fr/renault-connect.html comme openR Link ou Easy Link sont bien meilleurs, notamment par le passage à l'OTA.
Enfin, comme je le précise dans le journal, le système embarqué en lui même fait le job, je n'en suis pas mécontent quand je roule. Je l'abandonnerai cependant une fois mes abonnements terminés, pour ces soucis de mise à jour récurrents, mais aussi pour le coût des abonnements en fonction du service rendus (intervalles de mise à jour).
Cet indice me semble assez pipo / Méthode Coué. En tout cas, basé sur plusieurs critères, le critère retenu devrait être celui de la note la plus basse. Par exemple, les pièces détachées ne sont disponibles que 4 ans ? 4/10. Impossible d'ouvrir car thermocollé ? 0/10. Note finale, 0.
Ca me rappelle aussi cette note de 4/10 donné au Galaxy S9 par iFixit. J'ai eu l'occasion d'en réparer deux, en tant qu'amateur (j'ai les outils et je suis les tutos iFixit/Youtube). Alors oui il faut un petit peu de pratique notamment pour l'ouvrir, mais après j'ai trouvé ça plutôt simple et bien foutu. Alors que l'iPhone Xr du fiston, mieux noté, est clairement une merde infâme à réparer…
Alors qu'à côté de ça une TV Sony de 4 ans est à foutre à la poubelle, alors que bien notée, parce que le cout de la réparation est supérieur à celui du remplacement.
je tiens à apporter un petit correctif: l'appli Netflix sort du 4K, donc il n'y a pas que l'appli TV native. Par contre, Disney+ reste en HD. Je me demande si je ne vais pas les appeler, finalement.
Je vous souhaite à toutes et tous une bonne année 2023. LinuxFR c'est le premier site que je vais visiter quand je me lève, et le dernier que je consulte avant de me coucher.
Les bonnes résolutions, c'est le truc qu'on ne tient jamais, c'est pourquoi je n'en prends pas et que je continuerai comme l'année dernière.
Mais dans les vôtres, il pourrait y avoir aussi de tenter de promouvoir le site auprès des jeunes. Pourquoi pas dans les écoles post-bac ? J'ai été abasourdi lors du dernier salon de voir des jeunes étudiants qui ne connaissaient absolument pas LinuxFR, c'est limite flippant pour un site francophone de référence. Ce qui signifie que le lectorat vieillit, que l'essentiel est constitué de la vieille garde. Il suffit de voir l'âge moyen sur la tribune.
Merci pour ton retour sur l'écriture d'un filtre pour ansible. C'est une force d'ansible, d'être simplement extensible par du code Python. Vas-tu faire une pull request vers les dépôts officiels ? J'avais eu la chance de voir mon module pam_limits accepté, il y a bien longtemps.
On ne se connait pas, je crois, mais on partage quelque chose en commun, le fait d'avoir eu le sentiment d'exploser en vol. J'ai connu ça avec une apothéose fin 2017. je n'entrerai pas dans les détails de la chute. Je comprends, nous comprenons tous. Nous ne sommes que des humains, après tout. Les causes sont diverses et jamais uniques, c'est complexe, pas toujours rationnel. Ça peut être physique, mental, ou les deux, l'un amenant l'autre et vice-versa. La bienveillance de l'entourage, mais aussi l'aide (physique, psychologique, pense à la médecine et à la psychologie) sont importantes. Espoir: je suis là, je vais bien. Le processus a impliqué pour moi le fait d'accepter mon état et de réussir à intégrer que j'irai mieux, plus tard. C'est compliqué. Ca a mis trois ans.
je revis pleinement ma passion pour les technos Linux, je code pour le plaisir, j'ai un employeur formidable qui m'a ouvert de nouveaux challenges (sécu), j'ai quitté la pression de la production en 2019, j'ai voyagé, j'ai appris à lâcher prise et à relativiser (enfin, un peu), même si je ne peux pas toujours lutter contre ma nature. De manière surprenante, revenir squatter sur LinuxFR et sa tribune m'a aussi aidé.
j'ai le cas: mutuelle imposée par la boite de mon épouse. On a voulu stopper ça et… Cest possible uniquement si la seconde mutuelle est dite familiale, donc couvre toute la famille par défaut sans surcout. Raté pour moi: ma mutuelle me protège mes enfants et moi, mais pas mon épouse par défaut, je cotise en plus (>95 euros) pour elle (et pour de meilleures garanties). Et dans ce cas impossible de se débarrasser de la première, qu'on paie donc pour rien.
En plus c'est facile de vous reconnaitre, c'est comme une tribu de schtroumpfs qui se déplace avec des chapeaux en cônes de Lubeck oranges. Une sorte de secte bizarre rôdant dans les allées du salon…
C'est un Intel nuc DN2820FYKH avec un Celeron N2820 et d'après intel le GPU intégré est un Cœur graphique Intel® HD pour processeur Intel Atom® série Z3700. Ça ne doit pas être ce que tu cherches.
Pertinent en effet. En ce moment je pourrais, ce sont les vacances. Mais le reste de l'année, j'ai une étudiante à la maison qui remet en page et imprime tous ses cours, rapports et sujets sur papier (avec des photos et tout), à n'importe quel moment, depuis une autre pièce et un autre étage. Ca évite de s'énerver et de cavaler. L'imprimante reste allumée durant la journée et éteinte la nuit. Avec la multiprise, hop. Et puis, elle a un mode économie d'energie, elle se met en veille "active" après quelques minutes (du trafic réseau la rallume).
Toute certification, tout diplôme, ne reflète qu'une validation de ses connaissances dans les domaines abordés au moment où on les passe. C'est la seule garantie qu'elles apportent, avec leur réputation. Nous ne devons pas être très nombreux à nous souvenir après précision de toutes les matières qui nous ont été enseignées durant nos études, ou des premiers langages de programmation qu'on a abordé il y a 30-35 ans. Mais on se rappelle (presque) tous du socle de base, qu'on a a abordé ou su, et surtout on saurait probablement retrouver facilement les infos, ou on pourrait s'y remettre… On sait qu'on a su. Je n'ai pas fait de Physique et de SVT depuis 1996, et pourtant, lorsque les vaccins ARN sont arrivés, j'ai pu comprendre. J'ai un socle pour comprendre comment fonctionne une centrale nucléaire et une centrale à fusion (pourvu que ça marche). J'ai pu comprendre parce que j'avais appris ça (ou les bases), il y a bien longtemps.
Le CISSP t'oblige déjà à avoir une expérience de cinq dans le domaine, et doit ensuite être revalidé tous les trois ans, t'obligeant à une formation permanente (40 heures par an) en sécurité que tu dois justifier. Et comme elle est basée sur les fondamentaux de la Sécurité, son contenu est relativement pérenne. Au pire, on reprend le référentiel lors des évolutions (la dernière date de 2021, celle d'avant de 2018), et on se forme au delta. Après c'est certain, si on ne pratique pas…
A chacun de maintenir autant que possible son socle de connaissances.
Bravo à toi. C'était déjà le TAC ?
J'avais beaucoup moins souffert en passant le RHCE en 2005, toute une journée d'examens pratiques devant la machine avec un chouette scénario… Je n'ai pas eu la chance d'avoir une des questions simples citées (sur des ports ou protocoles spécifiques)… La plus simple se reportait à smtp et au spam. Je reconnais bien le type de question sur la destruction des disques et le souci de rémanence des données. Et oui, elles sont quasiment toutes comme ça, les questions, piégeuses, soumises à interprétation, parfois avec toutes les réponses valables (à défaurt de valides). Donc, tu aurais choisi quoi ?
La complexité est là, comprendre le sens profond de la question, mais aussi la lier à l'ensemble des connaissances acquises, en piochant dans l'étendue des savoirs nécessaires. Chaque domaine, individuellement, n'est pas forcément compliqué (quoique), mais il faut tous les retenir. Clairement, si la certification se faisait domaine par domaine, 90% des gens l'auraient. Mais les questions lient souvent les domaines… Se rappeller les différences entre Bell-Lapadula et Biba, impec, mais en rajoutant Clark-Wilson, Brewer-Nash, Graham-Dennis, Non-interference, Take-Grant, les associer aux modèles MAC, DAC, RBAC, ABAC, RB-RBAC, Risk-BAC, lesquels sont de type lattice ou mixtes MAC/DAC, savoir que le Brewer-Nash évite les conflits d'intéret, que ABAC est utilisé avec les SDN, etc., et la question suivante qui n'a aucun rapport et qui se rapporte au SAST, DAST, synthetic transactions, la durée d'un copyright, les trade secrets, puis ensuite une question bien tordue sur les firewalls stateful vs stateless vs circuit proxy vs … Puis ensuite sur les forensics mais version chain of custody, revenir sur les scanners de vulnérabilité au sein des containers, pour repasser sur les soucis de collusion, de rotation des postes et des two-person controls, revenir sur du defense-in-depth, passer sur du CPTED et l'éclairage des accès des locaux en temps de brouillard… Chaque question est un scénario aux réponses multiples n'apportant pas forcément une réponse unique. Et pourtant, il faut choisir.
# Bel argumentaire mais incomplet
Posté par Sébastien Rohaut . En réponse au journal [Trolldi] Vulgarisation sur l'IA pour décideur pressé. Évalué à 10 (+8/-0).
Je ne suis ni un spécialiste de l'IA, ni des technos derrière. L'article de Ploum est pertinent et argumenté (quoique avec des auto-références), et je pense qu'il a globalement raison. Il y a deux choses sur lesquelles on pourrait discuter :
Et chaque patron découvrant ChatGPT se sent soudain dans l’urgence d’investir dans l’AI, de peur que le concurrent le fasse avant lui. C’est parfois très con un CEO. Surtout quand ça a peur de rater le coche.
C'est un peu plus compliqué que ça. Le CEO est généralement loin d'être con. Mais qu'il ait peur de rater le coche, ça, c'est bien souvent le cas, et pourtant simple à comprendre: si Jules de chez Smith en face le fait et que ça marche, il coule. Donc, voyons ce que ça donne. Le CEO intelligent lancera des sondes, et verra ce que ça donne. J'ai eu un boss comme ça, et je pense que même aujourd'hui là où il bosse il continue de faire ça. Le CEO très con qui mise tout dans un seul truc, bah oui là il est très con, il va se gauffrer.
Le deuxième point c'est que la valeur ajoutée de ces modèles d'IA est dans ce qu'elles sont : des outils, genre abstraction de grosse base de connaissance, à utiliser comme tels. C'est comme ça qu'on les utilise dans ma boite, avec en effet un chatGPT privé. C'est bluffant, mais ça ne reste qu'un outil. Je me suis surpris à lui demander des solutions sur des trucs que je maitrisais vraiment (des conf complexes de lb, proxies, clustering) et ça a fait mouche la plupart du temps.
Ces IA s'appuient sur l'ensemble des connaissances à un instant T. Elles ne savent rien, ne comprennent rien, n'inventent rien (dans le sens où elles ne font que faire des corrélations basées sur des probabilités) même si les résultats peuvent laisser penser le contraire : elles ne sortiront et remodèleront que ce que que d'autres. Elle sont donc intrinsèquement limités et par leur modèle, et par les données très incomplètes qui les alimentent. Si on arrête d'alimenter (et qu'on reste coincé sur les connaissances de 2021) et qu'on n'utilise que ça, l'humanité est morte et n'évoluera plus. Comme ces étudiants stupides qui ne veulent plus apprendre parce que tout est sur Google (vécu, hein). Et si on l'alimente volontairement de conneries (imaginez une IA alimentée par Twitter ou Snapchat…) alors on rentrera dans une sorte d'idiocratie.
Au pire, on débranchera la prise.
[^] # Re: Code sur papier
Posté par Sébastien Rohaut . En réponse au journal [HS] 3 Gigas par semaine .... Évalué à 10 (+8/-0).
Lorsque j'ai fait mes études en Informatique (BTS 1994-1996, Ingé 1996-1999), il se passait trois choses :
- On apprenait l'algorithmique, c'est à dire comprendre et définir une "suite finie et non ambiguë d'instructions et d’opérations permettant de résoudre une classe de problèmes" (merci wikipedia). Et ça se faisait via un "meta-langage" descriptif lisible par l'être humain (faire ceci, additionner, reprendre là,ouvrir tel ficheir), ou avec des organigrammes de programmations (rectangles, losanges, flèches. Sur papier, donc. Pour un algo de tri, on dessinait un tableau avec ses cases, état de départ, états intermédiaires, comment y arriver, etc. Tout sur papier.Ca permet de réfléchir et d'éviter plein de soucis quand on implémente.
- Pendant les contrôles de C, Assembleur, COBOL, etc., s'il ne s'agissait pas de projets (plusieurs centaines ou milliers de lignes), on avait des questions du genre "écrire une fonction qui retourne True si ce nombre est premier, et c'était au crayon ou stylo, sur papier.
- L'examen terminal de mon BTS, l'épreuve de 8 heures dans les grands halls du parc des expositions de Villepinte, les centaines de lignes en COBOL, c'était à la main sur papier.
Encore aujourd'hui, quand je vois que je commence à tâtonner sur l'implémentation d'un truc, et passé le réflexe moteur de recherche / StackOverflow, je lâche mon clavier, et je retourne sur papier pour dessiner, calculer, décrire, pour trouver la solution.
Mais, tout ceci n'a aucun intérêt si la finalité (directe ou future) n'est pas l'implémentation dans un vrai langage de l'apprentissage effectuée sur papier. Donc sur machine, écran. Et là même avec le bon algo, on optimisera, on déboguera, on testera.
Quant au rapport code<>limite d'utilisation d'Internet, on va pleurer avec le premier projet de 10 lignes de NodeJS ou de Java aux premiers npm ou maven qui tireront 2500 packages pour afficher Hello Word dans un navigateur :)
Après, pour cette Ex-Ministre, je comprends qu'on puisse pas maitriser voir comprendre certains sujets, mais dans ce cas soit on se renseigne avant, soir on dit qu'on se renseignera sur le sujet, soit on ferme sa gueule.
# A la maison ou en usage pro
Posté par Sébastien Rohaut . En réponse au journal Les distro pionnières, en recul?. Évalué à 4 (+2/-0).
Ton postulat part d'une utilisation personnelle, sur une machine à la maison, non ? Vu que tu parles de "public"…
Déjà le (grand) public est peu nombreux à utiliser Linux. Ceux qui le font sont souvent des avertis qui vont avoir tendance à tester les nouveautés. Et souvent, au bout de quelque temps, on revient aux fondamentaux, que tu sites très bien. C'est qu'après quelques temps (qui ont compté en années pour moi), on ne veut plus bidouiller, on cherche juste la stabilité et la simplicité, on revient à Ubuntu et Fedora, quoi.
Le geek/nerd linuxien est comme tout le monde, il veut tester le dernier truc hype. Et aussi loin que je me souvienne, les classements dans DistroWatch ont toujours fluctué.
En entreprise, c'est le support qui prévaut ainsi que la disponibilité des produits sur la distribution donnée. Aussi une structure importante va se tourner vers Redhat, SuSE, voire Ubuntu. Ma plateforme de 200 serveurs tournait sous Ubuntu pour 150 d'entre eux, avec un support de l'équipe Ops uniquement (on maitrisait), et Redhat pour les autres (OpenShift). Depuis sa fermeture, toute la boite est sous Redhat, point.
# Jolie petite histoire
Posté par Sébastien Rohaut . En réponse au journal Article « Pourquoi se syndiquer en informatique » sur Framasoft et questionnements personnels. Évalué à 10 (+10/-1).
Je vais vous raconter une jolie petite histoire.
Il y a maintenant bien longtemps, je travaillais en tant que mercenaire… Pardon, prestataire (mais vous comprendrez) dans un service IT d'une compagnie française dont le coeur de métier est de transporter des gens dans des véhicules qui roulent sur des longues barres d'acier parallèles. J'y ai passé presque onze ans, en passant d'une mission à l'autre, puis d'une SSII (oui, je sais qu'on dit ESN mais je m'en fous). Durant ce temps, j'ai vu des choses, plein de choses. Globalement, j'ai vu de gens investis dans leur métier, moyennant une certaine catégorie de personnel dont il va partiellement être question ici.
J'ai vu les "vrais" (notion très relative comme on le verra) "tchoutchoumen" se foutre ouvertement des prestataires qu'ils appelaient mercenaires. J'ai vu les "tchoutchoumen syndiqués" mettre le grapin sur les petits jeunes embauchés dès le premier jour pour les faire rentrer dans le moule, limite en mode harcèlement. J'ai vu ces mêmes braire sur tout et n'importe quoi, fustigeant le patronat qui voulait les faire bosser de 8h à 16h17, le les ai vus sortir en pleine réunion importante à cette heure pile, se barrer le vendredi midi en plein incident de prod, laissant les "mercenaires" se démerder seuls. Y'en a même un qui s'est foutu de ma gueule quand, suite à une opération de blocage des rues par le cancer généralisé du travail, j'ai claqué le joint de culasse de ma pauvre petite voiture en pleine chaleur après 3h de souffrance, en tentant d'aller assister à l'échographie de mon épouse pour savoir si c'était une fille ou un garçon qui allait sortir quelques mois après.
Et un jour, la société faisant rouler des caisses sur des poteaux horizontaux, trouvant que tous ces gens, mercenaires comme "vrais", coutaient bien cher, parce qu'en plus c'est pas son métier, pour diverses raisons de copinage limite à haut niveau, s'est dit que passer tout ça en infogérance ce serait pas mal, et a commencé à négocier avec HAL+1. Fort de l'adage "Là où HAL+1 passe, ton IT trépasse", les "tchoutchoumen" syndiqués ont évidemment décidé que ça ne se passerait pas comme ça, au nom de la défense du service public, des gens déjà en poste, etc. Notez qu'ils ne risquaient pas grand chose, ils étaient encore au "statut", et finalement ils auraient gardé la maitrise du truc, seuls les mercenaires auraient été impactés, finalement. Mais sur le fond comme sur la forme, cette fois ils avaient raison.
Mais les "camarades" n'avaient pas pensé à tout : ils étaient informaticiens, les bougres ! Et les "vrais vrais tchoutchoumen syndiqués", ceux qui s'occupaient de plus ou moins près, à faire voyager les gens dans des véhicules roulant sur des poteaux metalliques horizontaux, considéraient que les tchoutchoumen informaticiens, c'était pas des vrais tchoutchoumen. Et en plus, beaucoup des "vrais faux tchoutchoumen", étaient cadres. Et le cadre, pour les syndicats "cancer généralisé du travail", "farce ouvriere", ou "opposé au nord", c'est l'ennemi. Quant aux mercenaires, dont je faisais partie, ils n'en avaient rien à faire. Après tout, ils s'étaient même opposés à ceux nous accédions au restaurant d'entreprise. Faut pas mélanger les couleurs, ça pourrait déteindre.
Et voila donc nos pauvres "vrais-faux tchouchoumen syndiqués", qui se foutaient de la gueule de tout ceux qui n'étaient pas comme eux, dont les mercenaires, bien seuls à s'opposer au méchant patronat et l'incursion de HAL+1. Les arroseurs arrosés… Ils n'ont reçu aucun soutien des "vrais vrais", qui se sont foutus de leur gueule (z'êtes pas des vrais). Ils ont tout de même organisé des actions, et j'avoue que même moi, attaché au travail et à l'équipe dans laquelle je bossais, je les ai soutenus. Et j'ai donné une journée à leur cause. Faut dire que j'aimais beaucoup ce que je faisais, la plupart des gens que je cotoyais, et l'idée de voir une équipe de 7 "mercenaires" (et un chef tchoutchou inutile) dégagée pour être remplacé par 3 HAL+1, ça me faisait mal.
Alors, aussi fou que ça paraisse, les "vrais faux tchoutchoumen syndiqués" ont gagné. Enfin, ils l'ont cru, et c'est pas vraiment leur action qui a fait tout basculer. L'affaire est remontée jusqu'à l'Assemblée Nationale, ça a fait scandale, etc. On a placardisé le boss qui avait eu cette drôle d'idée, et on a étouffé l'affaire. Sauf que, quand HAL+1 sort par la porte, il revient par la fenêtre. Et donc, cette fois sans pouvoir rien faire, l'IT a été déléguée à une filiale sous régime privé, et donc transférée à une SA fantoche peuplée de gens HAL+1. Evidemment, les "statuts" ont été mutés dans cette structure, les nouveaux embauchés sous droit privé, etc. Et moi, j'ai été remplacé, comme prévu. Contrairement à d'autres, j'avais compris assez tôt, et c'est là que j'ai réalisé que c'était fini. Je suis parti ailleurs, et ça a été la meilleure décision de ma vie professionnelle.
Et les anciens "vrais faux tchouthoumen syndiqués", il parait que certains errent encore, plus ou moins désoeuvrés, dans les couloirs, n'ayant pas pu s'adapter au monde qui les entoure… Au sein même de leurs syndicats, is ont été abandonnés, parce que pas des "vrais", parce que cadres.
Là où je suis maintenant, les employés sont essentiellement des "professions intellectuelles supérieures", et donc il y a beaucoup de cadres. Les syndicats sont présents et bien représentés, essentiellement les "travailleurs démocrates confédérés", "les syndiqués autonomes nationalement unis", et les "cadres français généralement confédérés" ces derniers étant majoritaires. Les relations avec le patron sont apaisées (en tout cas autant que possible, avec une grande vigilance), et ils nous défendent bien, même en cas de coup dur (protection du salarié, entretiens en vue de licenciements, plans de départ, etc.). Sans être syndiqué, je donne chaque année mes bons syndicaux à l'un d'entre eux.
Le syndicalisme se heurte donc encore au corporatisme et à la lutte des classes. Ils sont extrêmement nécessaires pour nous défendre tous, y compris les informaticiens. Mais même eux, au sein d'une même boite, stigmatisent ceux qu'ils ne considèrent pas comme eux. Créer un syndicat lié à une corporation ou un métier(par exemple les informaticiens), et non pas pour l'ensemble des travailleurs d'une entreprise ou de France, c'est rajouter un nouveau clivage. J'ai vu les gens souffrir (y compris les syndiqués eux-mêmes), et je ne veux revivre ça. Je me sens assez représenté par un syndicat classique qui défend la majorité des employés de ma société.
Cordialement, bisous.
[^] # Re: mes 2cts
Posté par Sébastien Rohaut . En réponse au journal Article « Pourquoi se syndiquer en informatique » sur Framasoft et questionnements personnels. Évalué à 2 (+0/-0).
Mais que viennent faire ici le C++ et la programmation objet ?
# Vue et gros doigts
Posté par Sébastien Rohaut . En réponse au journal De la disparition du format « pas trop grand ». Évalué à 6.
Bon, je commence à prendre de la bouteille, j'ai la vue qui baisse (de près) et je suis content d'avoir un écran un peu plus grand que d'ordinaire quand j'ai oublié mes lunettes. Et sans devoir sortir plus d'un smic pour un iPhone machintruc Max Pro, Android permet d'avoir des milieux de gamme avec grand écran à des prix un peu plus raisonnables (chez Xiaomi les série Redmi Note 1x, chez Samsung les Galaxy A5x par exemple).
Et puis, bien qu'informaticien depuis … très longtemps, j'ai ce que j'appellerais une "dyslexie" du clavier : en tapant trop vite, je rate ou mélange les touches, et c'est encore pire sur un smartphone avec mes plus ou moins gros doigts, et donc j'aime bien des claviers virtuels plus grands, ou qu'on peut agandir. Et donc, bah oui c'est gros mais c'est bien ! Le souci ne se posait pas avec un vrai clavier t9, mais il faut vivre avec son temps.
J'ai longtemps bossé avec un laptop 13 pouces (retina) que je considère comme un minimum, ayant eu un laptop Lenovo à l'écran plus petit et clairement inutilisable. 13 pouces ultra-léger est une référence à minima. Un macbook air quoi, ou equivalent PC classique. je travaille actuellement sur un HP EliteBook 13 pouces assez fin et léger qui convient très bien. USB-A, USB-C, HDMI et c'est tout.
[^] # Re: Blague
Posté par Sébastien Rohaut . En réponse au journal Avoir l'alarme à l'oeil. Évalué à 2.
Les "jeux de mots" c'est moi, pour le reste il faut demander à Martin. J'aime bien aussi le nom de la boite de télésurveillance.
# Et les mitaines, Ysabeau s'y connait !
Posté par Sébastien Rohaut . En réponse à la dépêche L’anatomie d’une chaussette. Évalué à 2.
Et je sais de quoi je parle !
[^] # Re: Renault...trafic
Posté par Sébastien Rohaut . En réponse au journal Les tribulations d’un GPS embarqué, encore… Et l'avenir , Android Auto et Carplay ?. Évalué à 4.
Tu rentres dans des considérations hors sujet sur la gouvernance de Renault, que je n'aborderai donc pas.
Pour rester sur le sujet de l'embarqué et des mises à jour, le souci n'est pas Renault, il est global à l'ensemble des constructeurs. Peugeot par exemple, puisque tu le sites, a subi les mêmes désagréments, en écrivant ce journal j'ai regardé pas mal de retours d'expériences sur leur système sur les 2008 et 3008 qui nécessitent l'utilisation de clés USB, de laisser tourner le moteur, de devoir ROULER (!!!) le temps que le système se synchronise avec les serveurs (Edge ou 3/4G, j'en sais rien) et se mette à jour, et ainsi de suite. J'ai aussi une expérience de plusieurs semaines (en location) sur du Lexus en 2022, et son système embarqué était déplorable (notamment l'utilisation d'une sorte de touchpad tactile à la place d'un écran tactile, affreux), et j'ai aussi tipoté sur la Mercedes Class B de 2017 d'un membre de ma famille, c'était loin d'être simple. C'est pourquoui je salue le passage à des solutions, qui comme l'indiquent d'autres commentaires, sont bien plus homogènes, pratiques et pertinentes pour l'utilisateur, et déchargent les constructeurs.
De même, mon expérience sur l'embarqué Renault se base sur le R-Link 1/Evolution qui date de 2012 et 2016 ou 2017 pour le restylage Evolution, donc anciens. Et à l'époque la concurrence était tellement déplorable que le système était classé comme le meilleur par les utilisateurs. Les retours que j'ai eu sur les nouveaux systèmes Renault https://www.renault.fr/renault-connect.html comme openR Link ou Easy Link sont bien meilleurs, notamment par le passage à l'OTA.
Enfin, comme je le précise dans le journal, le système embarqué en lui même fait le job, je n'en suis pas mécontent quand je roule. Je l'abandonnerai cependant une fois mes abonnements terminés, pour ces soucis de mise à jour récurrents, mais aussi pour le coût des abonnements en fonction du service rendus (intervalles de mise à jour).
# Indice pipo
Posté par Sébastien Rohaut . En réponse au journal L'indice de réparabilité. Évalué à 6.
Cet indice me semble assez pipo / Méthode Coué. En tout cas, basé sur plusieurs critères, le critère retenu devrait être celui de la note la plus basse. Par exemple, les pièces détachées ne sont disponibles que 4 ans ? 4/10. Impossible d'ouvrir car thermocollé ? 0/10. Note finale, 0.
Ca me rappelle aussi cette note de 4/10 donné au Galaxy S9 par iFixit. J'ai eu l'occasion d'en réparer deux, en tant qu'amateur (j'ai les outils et je suis les tutos iFixit/Youtube). Alors oui il faut un petit peu de pratique notamment pour l'ouvrir, mais après j'ai trouvé ça plutôt simple et bien foutu. Alors que l'iPhone Xr du fiston, mieux noté, est clairement une merde infâme à réparer…
Alors qu'à côté de ça une TV Sony de 4 ans est à foutre à la poubelle, alors que bien notée, parce que le cout de la réparation est supérieur à celui du remplacement.
N'importe quoi.
[^] # Re: Réponse Bouygues
Posté par Sébastien Rohaut . En réponse au journal Les folles aventures d’une TV 4K, d’un abonnement Internet et du décodeur capricieux. Évalué à 3.
je tiens à apporter un petit correctif: l'appli Netflix sort du 4K, donc il n'y a pas que l'appli TV native. Par contre, Disney+ reste en HD. Je me demande si je ne vais pas les appeler, finalement.
# LinuxFR c'est un peu la famille qu'on choisit
Posté par Sébastien Rohaut . En réponse à la dépêche Bonne année 2023 !. Évalué à 6.
Je vous souhaite à toutes et tous une bonne année 2023. LinuxFR c'est le premier site que je vais visiter quand je me lève, et le dernier que je consulte avant de me coucher.
Les bonnes résolutions, c'est le truc qu'on ne tient jamais, c'est pourquoi je n'en prends pas et que je continuerai comme l'année dernière.
Mais dans les vôtres, il pourrait y avoir aussi de tenter de promouvoir le site auprès des jeunes. Pourquoi pas dans les écoles post-bac ? J'ai été abasourdi lors du dernier salon de voir des jeunes étudiants qui ne connaissaient absolument pas LinuxFR, c'est limite flippant pour un site francophone de référence. Ce qui signifie que le lectorat vieillit, que l'essentiel est constitué de la vieille garde. Il suffit de voir l'âge moyen sur la tribune.
# extensions ansible
Posté par Sébastien Rohaut . En réponse au journal Petit exemple de plugin Ansible. Évalué à 3.
Merci pour ton retour sur l'écriture d'un filtre pour ansible. C'est une force d'ansible, d'être simplement extensible par du code Python. Vas-tu faire une pull request vers les dépôts officiels ? J'avais eu la chance de voir mon module pam_limits accepté, il y a bien longtemps.
[^] # Re: Réponse
Posté par Sébastien Rohaut . En réponse au journal Adieu Grammalecte ?. Évalué à 4.
Bonjour Olivier,
On ne se connait pas, je crois, mais on partage quelque chose en commun, le fait d'avoir eu le sentiment d'exploser en vol. J'ai connu ça avec une apothéose fin 2017. je n'entrerai pas dans les détails de la chute. Je comprends, nous comprenons tous. Nous ne sommes que des humains, après tout. Les causes sont diverses et jamais uniques, c'est complexe, pas toujours rationnel. Ça peut être physique, mental, ou les deux, l'un amenant l'autre et vice-versa. La bienveillance de l'entourage, mais aussi l'aide (physique, psychologique, pense à la médecine et à la psychologie) sont importantes. Espoir: je suis là, je vais bien. Le processus a impliqué pour moi le fait d'accepter mon état et de réussir à intégrer que j'irai mieux, plus tard. C'est compliqué. Ca a mis trois ans.
je revis pleinement ma passion pour les technos Linux, je code pour le plaisir, j'ai un employeur formidable qui m'a ouvert de nouveaux challenges (sécu), j'ai quitté la pression de la production en 2019, j'ai voyagé, j'ai appris à lâcher prise et à relativiser (enfin, un peu), même si je ne peux pas toujours lutter contre ma nature. De manière surprenante, revenir squatter sur LinuxFR et sa tribune m'a aussi aidé.
Tu es formidable, ne l'oublie pas.
Cordialement, bisous.
[^] # Re: Mutuelle imposée
Posté par Sébastien Rohaut . En réponse au journal Mutuelle et mot de passe. Évalué à 9.
j'ai le cas: mutuelle imposée par la boite de mon épouse. On a voulu stopper ça et… Cest possible uniquement si la seconde mutuelle est dite familiale, donc couvre toute la famille par défaut sans surcout. Raté pour moi: ma mutuelle me protège mes enfants et moi, mais pas mon épouse par défaut, je cotise en plus (>95 euros) pour elle (et pour de meilleures garanties). Et dans ce cas impossible de se débarrasser de la première, qu'on paie donc pour rien.
# Schtroumpfs oranges
Posté par Sébastien Rohaut . En réponse au journal Venez retrouver VideoLAN à l'Open Source Experience les 8 et 9 novembre #OSXP2022. Évalué à 4.
En plus c'est facile de vous reconnaitre, c'est comme une tribu de schtroumpfs qui se déplace avec des chapeaux en cônes de Lubeck oranges. Une sorte de secte bizarre rôdant dans les allées du salon…
# Sécurité
Posté par Sébastien Rohaut . En réponse au journal [ HS ] haïku (essai). Évalué à 10.
Serveurs pas patchés
Les hackers rodent émerveillés
Rançon en bitcoins
[^] # Re: les miens
Posté par Sébastien Rohaut . En réponse au journal Vulgarisation scientifique en vidéo et en français. Évalué à 4.
Je plussoie sur Defekator, non seulement sur Youtube, mais aussi sur Twitter.
[^] # Re: c'est à cause de la sécheresse
Posté par Sébastien Rohaut . En réponse au journal Bientôt 4 jours sans nouveau journal. Évalué à 7.
L'argument Pstis ne tient pas. Un linuxien, ça boit de la bière, Free as a beer.
[^] # Re: GEB
Posté par Sébastien Rohaut . En réponse au journal Le scanner hanté, wireshark et le wifi.. Évalué à 2.
Enfin quelqu'un qui l'a vu ! Eh oui, les références semblent se perdre, tout comme notre santé mentale à la lecture du livre…
[^] # Re: > un vieux Nuc Intel de 10 ans
Posté par Sébastien Rohaut . En réponse au journal Le scanner hanté, wireshark et le wifi.. Évalué à 1.
C'est un Intel nuc DN2820FYKH avec un Celeron N2820 et d'après intel le GPU intégré est un Cœur graphique Intel® HD pour processeur Intel Atom® série Z3700. Ça ne doit pas être ce que tu cherches.
# Suite ?
Posté par Sébastien Rohaut . En réponse au journal La fibre orange hoquette ... ou comment devenir fou.. Évalué à 3.
Bonjour, je serais intéressé par la suite, as-tu eu des nouvelles depuis ?
[^] # Re: Economise l'énergie
Posté par Sébastien Rohaut . En réponse au journal Le scanner hanté, wireshark et le wifi.. Évalué à 5. Dernière modification le 08 juillet 2022 à 14:57.
Pertinent en effet. En ce moment je pourrais, ce sont les vacances. Mais le reste de l'année, j'ai une étudiante à la maison qui remet en page et imprime tous ses cours, rapports et sujets sur papier (avec des photos et tout), à n'importe quel moment, depuis une autre pièce et un autre étage. Ca évite de s'énerver et de cavaler. L'imprimante reste allumée durant la journée et éteinte la nuit. Avec la multiprise, hop. Et puis, elle a un mode économie d'energie, elle se met en veille "active" après quelques minutes (du trafic réseau la rallume).
[^] # Re: Blague
Posté par Sébastien Rohaut . En réponse au journal CISSP, sécurité, il faut que je vous raconte un truc.... Évalué à 9. Dernière modification le 06 juillet 2022 à 15:06.
TOGAF est abordé dans le CISSP :)
Toute certification, tout diplôme, ne reflète qu'une validation de ses connaissances dans les domaines abordés au moment où on les passe. C'est la seule garantie qu'elles apportent, avec leur réputation. Nous ne devons pas être très nombreux à nous souvenir après précision de toutes les matières qui nous ont été enseignées durant nos études, ou des premiers langages de programmation qu'on a abordé il y a 30-35 ans. Mais on se rappelle (presque) tous du socle de base, qu'on a a abordé ou su, et surtout on saurait probablement retrouver facilement les infos, ou on pourrait s'y remettre… On sait qu'on a su. Je n'ai pas fait de Physique et de SVT depuis 1996, et pourtant, lorsque les vaccins ARN sont arrivés, j'ai pu comprendre. J'ai un socle pour comprendre comment fonctionne une centrale nucléaire et une centrale à fusion (pourvu que ça marche). J'ai pu comprendre parce que j'avais appris ça (ou les bases), il y a bien longtemps.
Le CISSP t'oblige déjà à avoir une expérience de cinq dans le domaine, et doit ensuite être revalidé tous les trois ans, t'obligeant à une formation permanente (40 heures par an) en sécurité que tu dois justifier. Et comme elle est basée sur les fondamentaux de la Sécurité, son contenu est relativement pérenne. Au pire, on reprend le référentiel lors des évolutions (la dernière date de 2021, celle d'avant de 2018), et on se forme au delta. Après c'est certain, si on ne pratique pas…
A chacun de maintenir autant que possible son socle de connaissances.
[^] # Re: Je l'ai passé aussi !
Posté par Sébastien Rohaut . En réponse au journal CISSP, sécurité, il faut que je vous raconte un truc.... Évalué à 4.
Bravo à toi. C'était déjà le TAC ?
J'avais beaucoup moins souffert en passant le RHCE en 2005, toute une journée d'examens pratiques devant la machine avec un chouette scénario… Je n'ai pas eu la chance d'avoir une des questions simples citées (sur des ports ou protocoles spécifiques)… La plus simple se reportait à smtp et au spam. Je reconnais bien le type de question sur la destruction des disques et le souci de rémanence des données. Et oui, elles sont quasiment toutes comme ça, les questions, piégeuses, soumises à interprétation, parfois avec toutes les réponses valables (à défaurt de valides). Donc, tu aurais choisi quoi ?
La complexité est là, comprendre le sens profond de la question, mais aussi la lier à l'ensemble des connaissances acquises, en piochant dans l'étendue des savoirs nécessaires. Chaque domaine, individuellement, n'est pas forcément compliqué (quoique), mais il faut tous les retenir. Clairement, si la certification se faisait domaine par domaine, 90% des gens l'auraient. Mais les questions lient souvent les domaines… Se rappeller les différences entre Bell-Lapadula et Biba, impec, mais en rajoutant Clark-Wilson, Brewer-Nash, Graham-Dennis, Non-interference, Take-Grant, les associer aux modèles MAC, DAC, RBAC, ABAC, RB-RBAC, Risk-BAC, lesquels sont de type lattice ou mixtes MAC/DAC, savoir que le Brewer-Nash évite les conflits d'intéret, que ABAC est utilisé avec les SDN, etc., et la question suivante qui n'a aucun rapport et qui se rapporte au SAST, DAST, synthetic transactions, la durée d'un copyright, les trade secrets, puis ensuite une question bien tordue sur les firewalls stateful vs stateless vs circuit proxy vs … Puis ensuite sur les forensics mais version chain of custody, revenir sur les scanners de vulnérabilité au sein des containers, pour repasser sur les soucis de collusion, de rotation des postes et des two-person controls, revenir sur du defense-in-depth, passer sur du CPTED et l'éclairage des accès des locaux en temps de brouillard… Chaque question est un scénario aux réponses multiples n'apportant pas forcément une réponse unique. Et pourtant, il faut choisir.