Guillaume Poupard (ANSSI) : « Il est hors de question de bannir Windows »

Guillaume Poupard (ANSSI) : « Il est hors de question de bannir Windows »

Bannir un jour, sans retour…

Avatar de l'auteur
Marc Rees

Publié dans

Droit

01/10/2015 10 minutes
113

Guillaume Poupard (ANSSI) : « Il est hors de question de bannir Windows »

À l’occasion des Assises de la sécurité des systèmes d’information, nous avons pu interroger Guillaume Poupard. Parmi les thèmes abordés, le numéro un de l’ANSSI, agence rattachée au Premier ministre, est revenu sur les contrats passés par les administrations avec Microsoft, ou encore sur le safe harbor.

Lors de votre allocution publique aux Assises, vous avez estimé que la sécurité des systèmes d’information passe aussi par celle de l’information. Quel rôle veut jouer l’ANSSI à ce niveau ?

L’ANSSI a un rôle d’expert étatique gouvernemental au profit d’autres administrations et d’acteurs dont ce n’est pas le métier de faire de la cybersécurité. Tout le monde n’a pas forcément les bonnes bases pour traiter de ces questions. Si je parle de sécurité de l’information, plutôt que de sécurité des systèmes d’information, c’est parce qu’on observe en pratique que ceux qui sécurisent leur « SI » ne savent pas toujours ce qu’il y a dedans. On y trouve du sensible, du pas sensible, des données personnelles, etc.

Nous poussons donc les opérateurs d’infrastructures vitales, notamment, à avoir une véritable maitrise et de leur réseau et de ce qu’il y a dessus, de manière à adapter finement la sécurité de ce qui est stocké ou ce qui transite. Cela va donc jusqu’à la sécurité des données personnelles, par exemple. Très clairement, c’est le travail de la CNIL, avec qui nous avons tissé une relation étroite et de confiance au niveau technique, de manière à être sûr de parler de la même chose. Certes les dispositifs réglementaires qui peuvent être faits ne sont pas de notre ressort, mais au moins nous sommes sur des bases saines et maitrisées.

La justice européenne se demande aujourd’hui si les États-Unis sont toujours un safe harbor, une sphère de sécurité où peuvent être envoyées les données personnelles. Qu’en pensez-vous ?

On sait bien que le safe harbor est très perfectible. Ce côté auto-déclaratif ne nous convient pas, en tout cas, ce n’est pas dans la mentalité française. Nous faisons confiance à nos acteurs, mais la confiance n’exclut pas le contrôle. Quand on ne fait que confiance, il y a quand même le risque d’avoir des dérives. On a un autre problème, ce n’est pas un secret, c’est l’application extraterritoriale du droit américain. Elle pose de vrais soucis, y compris aux industriels américains qui ont du mal à expliquer pourquoi leurs serveurs en Irlande sont de confiance.

C’est quelque chose qu’on devrait faire évoluer, à mon avis, dans l’intérêt général. Des acteurs comprennent cela très bien. Les tenants d’une marchandisation des données personnelles, eux, ne comprennent pas qu’il y ait des barrières économiques dès lors qu’on parle de sécurité ou de données personnelles, ni pourquoi ça ne devrait pas être traité comme n’importe quel bien de consommation. Le débat est assez fort en France et en Europe, d’une envergure extrêmement complexe. Le rôle de l’ANSSI est de continuer à apporter une vision technique, toujours basée sur une véritable analyse de risques, pour souligner les conséquences des engagements.

Sur la question des données personnelles encore, vous estimez encore qu’il est désormais nécessaire d’alerter l’utilisateur sur les risques de Windows 10. Qui doit endosser ce rôle ?

Au risque de passer pour un tenant de la règlementation, les conditions générales d’utilisation illisibles de 50 pages, en petits caractères, c’est quelque chose de scandaleux. Il faut une information claire de l’utilisateur pour qu’il sache vraiment ce qu’il accepte, ce qu’il n’accepte pas. Et ça, je pense qu’on peut l’imposer. Autre chose, il faudrait faire en sorte qu’il y ait une prime à ceux, éditeurs ou applications, qui sont respectueux des données personnelles, avec une politique claire aux yeux des utilisateurs. J’espère ne pas être trop naïf, mais j’ai la prétention de penser que la vertu peut être bénéfique.

Une prime ? Vous pensez à un label qualité, un sceau de confiance ?

Oui, c’est une idée qu’on a dans les cartons. Nous en parlons avec le secrétariat d’Etat au numérique : identifier très clairement ces applications respectueuses des données privées. Après, les questions sont multiples : comment faire pour attribuer un tel label ? Faut-il une évaluation lourde derrière qui risquerait d’être incompatible avec les délais de développement, ou bien un système déclaratif, ou un peu des deux ? Tout reste à construire.

Le citoyen a, à mon avis, besoin d’information claire sur ce qui est fait ou pas fait avec ses données personnelles. On ne peut pas se contenter de lui dire qu’il y a un problème, il faut également lui proposer des outils pour y faire face.

De grandes administrations – la Défense, des hôpitaux, etc. - ont passé des contrats avec Microsoft que certains qualifient d’« open bar ». Ca vous choque ?

Faire de la sécurité informatique en interdisant Windows, ça ne marche pas, pour des raisons techniques notamment. Il est hors de question de bannir Windows. Dans le débat actuel, les restes d’une lutte entre tenants du libre et tenants du logiciel fermé sont plus nocifs qu’autre chose. La question doit être : qu’est-ce que nous « offre » Microsoft ? Quelles sont les alternatives ? Quelles sont les meilleures solutions pour mes besoins, en fonction de mes contraintes ? Partant de là, il peut tout à fait y avoir Windows dans le système. Ce sont des gens qui savent faire des choses sérieuses, ne simplifions pas le débat à l’extrême !

En somme, Windows oui, mais par contre, il faut l’utiliser en ayant une vision claire des menaces potentielles : comment faire pour les contrer par des moyens techniques et organisationnels ? C’est une démarche habituelle d’analyse des risques. Sans dogmatisme. On peut très bien utiliser ces produits, et - pour défendre un peu le ministère de la Défense - il vaut mieux avoir un seul contrat bien négocié, plutôt que 3 000 contrats négociés indépendamment les uns des autres. Au final, on obtient la même chose, mais on a payé dix fois plus cher.

Oui, mais les contrats ont été passés sans marché public ouvert à la concurrence, n’y a-t-il pas un souci d’opacité ?

Cette question n’est pas dans mes compétences.

En février dernier, Cisco a annoncé un partenariat avec plusieurs startups françaises à hauteur de 100 millions d’euros. Salué par Manuel Valls, ce rapprochement a été dézingué par une députée, celle-ci devinant une menace pour la stratégie française en terme « de souveraineté numérique ».

J’ai vu John Chambers louer l’entreprise en France, annoncer qu’il allait intervenir en France. Ce sont de très bonnes choses, mais je n’ai pas vu d’engagement ou de perte de souveraineté à ce moment-là. Quelque part, cela ne me choque pas outre-mesure, même si évidemment, cela éveille une véritable vigilance : le fait que le numéro un de Cisco rencontre le Premier ministre ne veut pas dire que la France ouvre tout, y compris ce qui est très sensible, à Cisco.

Une fois encore, on peut travailler - et heureusement on travaille - avec des industriels étrangers, et le fait d’être respectable ne veut pas dire qu’on peut leur faire une confiance absolue sur tout. Toute la difficulté est de rester dans l’équilibre, la nuance, sans tomber dans l’excès, dans un sens ou dans l’autre.

La loi sur le renseignement permet aux services spécialisés d’injecter des outils de surveillance sur des ordinateurs distants. De votre côté, vous intervenez pour qualifier des biens, services, etc. pour qu’ils assurent un bon niveau de sécurité. Comment gérer ces deux impératifs ?

Nous poussons des produits qui sont robustes, face à tout le monde, d’une certaine manière. Ce qu’autorise la loi, c’est ce qu’on appelait avant des chevaux de Troie. Ces produits sont eux-aussi contrôlés parce qu’on a besoin, paradoxalement, d’une confiance dans ces équipements. Il faut être sûr qu’ils feront ce pour quoi ils sont conçus. Ceci revient dans le champ de nos missions au travers de l’application de l’article R.226-1 du Code pénal qui nous confie le soin de les contrôler. C’est un cas extrêmement particulier où on peut être en interface avec le renseignement.

Aujourd’hui les FAI et même tous les OIV ont l’obligation de notifier les failles de sécurité. Cette obligation pourrait être étendue à d’autres acteurs, dont les opérateurs web. Quelle est votre analyse ?

La notification c’est sain, si c’est bien utilisé. La manière dont on l’envisage dans la loi de programmation militaire l’est aussi puisqu’elle protège la confidentialité des informations, puisque une fuite serait une catastrophe. Ces notifications doivent, selon nous, être faites à des agences nationales et surtout pas à un niveau supra national, typiquement au niveau européen. Quant à l’idée de l’étendre à toutes les infrastructures critiques au sens large me semble plutôt une bonne chose. La question qui se pose est de savoir si les plateformes web sont elles-aussi des infrastructures critiques. La France et l’Allemagne pensent plutôt oui. Il y a une forme de logique.

En juillet 2015, on a annoncé un fix-it numérique, outil permettant aux administrés de signaler les bugs des sites publics...  

C’est une idée de l’ANSSI : on veut mettre le citoyen volontaire en situation d’acteur pour avoir un endroit où il est écouté, où ce qu’il dit va être pris en compte. Dans notre évolution, nous étions sur les réseaux de l’Etat, puis les OIV, lesquelles contaminent toute l’industrie. Demain, ce sera les PME, après-demain les citoyens. À un moment, tout le monde est concerné par ces questions de cybersécurité. Nous avons la conviction que les citoyens ont un rôle à jouer dans la détection des problèmes, par exemple le signalement d’un défacement du site web d’une mairie..

Mais quand est-ce que cela sera mis en place ?

Je n’ai pas de calendrier pour l’instant.

La proposition de loi sur la surveillance discutée aujourd’hui va traiter des communications internationales. Qu’est ce qu’une communication internationale ?

Je ne sais pas, il faudra voir précisément, ce n’est pas mon sujet, mais plutôt un travail de légiste.

Écrit par Marc Rees

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Lors de votre allocution publique aux Assises, vous avez estimé que la sécurité des systèmes d’information passe aussi par celle de l’information. Quel rôle veut jouer l’ANSSI à ce niveau ?

La justice européenne se demande aujourd’hui si les États-Unis sont toujours un safe harbor, une sphère de sécurité où peuvent être envoyées les données personnelles. Qu’en pensez-vous ?

Sur la question des données personnelles encore, vous estimez encore qu’il est désormais nécessaire d’alerter l’utilisateur sur les risques de Windows 10. Qui doit endosser ce rôle ?

Une prime ? Vous pensez à un label qualité, un sceau de confiance ?

De grandes administrations – la Défense, des hôpitaux, etc. - ont passé des contrats avec Microsoft que certains qualifient d’« open bar ». Ca vous choque ?

Oui, mais les contrats ont été passés sans marché public ouvert à la concurrence, n’y a-t-il pas un souci d’opacité ?

En février dernier, Cisco a annoncé un partenariat avec plusieurs startups françaises à hauteur de 100 millions d’euros. Salué par Manuel Valls, ce rapprochement a été dézingué par une députée, celle-ci devinant une menace pour la stratégie française en terme « de souveraineté numérique ».

La loi sur le renseignement permet aux services spécialisés d’injecter des outils de surveillance sur des ordinateurs distants. De votre côté, vous intervenez pour qualifier des biens, services, etc. pour qu’ils assurent un bon niveau de sécurité. Comment gérer ces deux impératifs ?

Aujourd’hui les FAI et même tous les OIV ont l’obligation de notifier les failles de sécurité. Cette obligation pourrait être étendue à d’autres acteurs, dont les opérateurs web. Quelle est votre analyse ?

En juillet 2015, on a annoncé un fix-it numérique, outil permettant aux administrés de signaler les bugs des sites publics...  

Mais quand est-ce que cela sera mis en place ?

La proposition de loi sur la surveillance discutée aujourd’hui va traiter des communications internationales. Qu’est ce qu’une communication internationale ?

Commentaires (113)




De grandes administrations – la Défense, des hôpitaux, etc. - ont passé des contrats avec Microsoft que certains qualifient d’« open bar ». Ca vous choque ?



Faire de la sécurité informatique en interdisant Windows, ça ne marche pas, pour des raisons techniques notamment. Il est hors de question de bannir Windows. Dans le débat actuel, les restes d’une lutte entre tenants du libre et tenants du logiciel fermé sont plus nocifs qu’autre chose. La question doit être : qu’est-ce que nous « offre » Microsoft ? Quelles sont les alternatives ? Quelles sont les meilleures solutions pour mes besoins, en fonction de mes contraintes ? Partant de là, il peut tout à fait y avoir Windows dans le système. Ce sont des gens qui savent faire des choses sérieuses, ne simplifions pas le débat à l’extrême !







Euh, dans les contrats en question y a pas office?



pourquoi le monsieur il parle que de windows? Il a pas compris, ou il veut pas répondre, ou il assimile microsoft = windows uniquement ?



parceque bannir windows, c’est une bêtise, mais ne pas passer en “tout microsoft” à coup de millions d’euros, ca peut se faire, y a une marge entre les deux il me semble


Du coup, nous voyons qu’il ne sait pas réellement de quoi il parle …il mélange tout.


ben c’est un peu mon impression



on dirait bien un politique qui évite une question en parlant d’autre chose, en se focalisant sur un point évident. Méthode de communication classique : bien sur, on va pas répondre “virez windows”, donc on se sent d’accord avec lui



sauf qu’au final il répond à coté de la plaque


Ce monsieur sait-il que des acteurs d’Etat (membres de l’EN et du MEDDE/METL mais également gendarmes) dévelopent et utilisent des solutions serveur voire bureautique basées sur du libre ? Petite liste :




  • ensemble de serveurs (contrôleurs de domaines, applicatifs, fichiers, sécurité) EOLE avec système de configuration et tenue de mise à jour Zephir (origine EN puis MEDDE/METL) ?

  • postes sous Linux à la Gendarmerie Nationale ?

  • courielleur basé sur du libre “système “Mélanie2” utilisé tant au MEDDE/METL qu’à la Santé ?

  • versions packagées de LibreOffice “MiMo” ?

  • utilisation massive de Firefox ESR ?



    Et je ne cite pas les nombreuses solutions “web based” basées sur des solutions libres développées par des acteurs de l’Etat, abouties et fonctionelles tout en ayant un vrai suivi transparent.



    Oui, aujourd’hui, nous avons de vraies alternatives à Microsoft Windows. A 98% du temps tout du moins.


J’adore :



Oui, mais les contrats ont été passés sans marché public ouvert à la concurrence, n’y a-t-il pas un souci d’opacité ?

Cette question n’est pas dans mes compétences.



et les écoutes de la NSA c’est dans le compétences du monsieur ? (responsable de l’anssi rien de moins)



Tout comme le contenu du code proprio sur des ordi durci pour le mindef … pas dans ses compétences !








garn a écrit :



on dirait bien un politique qui évite une question en parlant d’autre chose, en se focalisant sur un point évident. Méthode de communication classique : bien sur, on va pas répondre “virez windows”, donc on se sent d’accord avec lui



Mouais, peut-être, j’ai plutôt pris cela comme un exemple.

D’ailleurs, virer Windows, pourquoi ça serait évident que non?



Il prend Windows, mais ce qu’il dit s’adapte à Office (puisque tu insistes sur cet autre exemple): ça a des avantages, mais il faut tenir compte des “menaces potentielles” (sic).



Pour le coup il ne prend pas parti mais développe son exemple.



(Mais ta vision est peut-être tout aussi valide malgré tout)



Quand tu es acheté par une boite qui a plus de 30 milliard de trésorerie , ben tu dis ce qu’on te dit de dire : est-ce plus compliqué à comprendre que cela ?


Faut pas lui en vouloir au gars, ce n’est pas son taf de faire de la politique, et là, le débat libre/proprio, au delà de l’aspect technique, est surtout politique.


”. Ce qu’autorise la loi, c’est ce qu’on appelait avant des chevaux de

Troie. Ces produits sont eux-aussi contrôlés parce qu’on a besoin,

paradoxalement, d’une confiance dans ces équipements. Il faut être sûr

qu’ils feront ce pour quoi ils sont conçus. Ceci revient dans le champ

de nos missions au travers de l’application de l’article R.226-1 du Code pénal qui

nous confie le soin de les contrôler. C’est un cas extrêmement

particulier où on peut être en interface avec le renseignement.”

 

J’ai ben compris ?  il nous explique que l’ANSSI contrôle la “fiabilité” de chevaux de troie !? C’est du délire…


ben, les libristes comme moi, ils disent souvent : “on fout Microsoft dehors” mais on sait pertinemment que l’on devra cohabiter avec eux !



Par contre il va falloir , il faudra que leurs méthodes d’escrocs cessent, elles sont ne sont pas dans les valeurs françaises. Du moins jusqu’à ce jour.


Merci Gilbert_hossein, ce rappel fait du bien (et encore ta liste est loin d’être complète)


Son job c’est la sécurité, pas la passation de marché publics. Donc effectivement, quoiqu’il en pense personnellement, il n’a rien à dire sur le côté règlementaire du marché. D’ailleurs, à mon sens, il aurait du en dire encore moins (genre la dernière phrase de la question précédente, il aurait pu s’en passer).



Pour le contenu du code proprio, c’est dans ces compétences, et il donne un avis dessus dans l’article que tu commentes. Tu as le droit de ne pas être d’accord, mais ta dernière phrase c’est soit que tu n’as pas lu l’article, soit que tu ne l’as pas compris.


… nous sommes en train de vivre l’inversion des valeurs : donc non, ce n’est pas un délire.

C’est une règle admise par tous … maintenant !


“La notification c’est sain, si c’est bien utilisé” : ca c’est son point de vue au monsieur.








Gilbert_Gosseyn a écrit :



Ce monsieur sait-il que des acteurs d’Etat (membres de l’EN et du MEDDE/METL mais également gendarmes) dévelopent et utilisent des solutions serveur voire bureautique basées sur du libre ? […]



Oui, aujourd’hui, nous avons de vraies alternatives à Microsoft Windows. A 98% du temps tout du moins.





Sur le sujet il botte clairement en touche, mais visiblement chaque institution a les mains libres à ce niveau.

Est-ce que le MinDef a les mêmes besoins que le ministère de la santé?

Comme il le précise, il existe des alternatives, mais ce n’est pas forcement moins cher/plus optimisé.

 





Hoper a écrit :



 

J’ai ben compris ?  il nous explique que l’ANSSI contrôle la “fiabilité” de chevaux de troie !? C’est du délire…





Les chevaux de troie développés/utilisés par les institutions de l’état.



“Est-ce que le MinDef a les mêmes besoins que le ministère de la santé? ” : sur les réseaux DR oui, au-dessus de SD c’est autre chose …



La souveraineté numérique cela n’a ps de prix .


Beau foutage de gueule quand même.

 

Celui-là, je sens qu’on a pas fini de l’entendre dire des conneries.

 

 

Serait-ce le futur Morano de l’informatique???…

 

…Qui a dit “Anéfé”?<img data-src=" />


S’il parle de Windows et pas d’Office, c’est peut être parce que le souci principal en matière de sécurité des données est posé par windows et moins par office. En tout cas moi, je m’inquiète plus du fonctionnement de mon OS, de Onedrive, Cortana etc. que d’Office.



Il dit clairement qu’il ne prend pas part au débat libre vs privatif, ce n’est pas son rôle et c’est avant tout une question éthique, idéologique et économique qui doit être traitée par les élus.



Du coup, si je trouve l’interview très intéressante, j’aurai aimé qu’il explique un peu mieux la position de l’ANSSI sur Windows: est-ce qu’ils ont analysé les risques, est-ce qu’ils le déconseil à certain secteurs sensibles, est-ce que l’administration négocie des versions spécifiques de windows avec moins de risques ou ont-ils des outils qui permettent d’éviter les fuites de données?


Je ne le sais qeu trop bien, mais il y a de quoi avoir de solides arguments pour un passage sous LL de … allez … 90% des postes agents.





  • LibreOffice ? Linux okay (32 ou 64b)

  • Courielleur Mélanie2 ? Linux okay (version 64b)

  • QGis existe sous Linux

  • DraftSight existe aussi (équivalent à Autocad)

  • quant aux applis web, la question ne se pose bien évidemment pas.


En fait, il n’a pas à répondre. La question de Marc était “Le fait qu’il y ait des contrats Open-Bar, et donc qu’on pousse des produits Microsoft à outrance ne pose-t-il pas des problèmes de sécurité?”. Le monsieur de l’ANSSI a répondu “Comme tout produits, les produits de Microsoft peuvent être dangereux. Est-ce qu’il faut les interdire? Non. Est-ce qu’il faut leur faire confiance? Après vérification, on peut. Est-ce qu’il faut leur faire confiance aveuglément dans le futur? Bien sûr que non, il faut les contrôler sur la durée”.


Ca serait intéressant de donner un minimum d’arguments pour justifier ce type de commentaires. Le mec répond plutôt aux questions et je n’ai pas l’impression qu’il dise de conneries.

Entre toi et celui qui explique qu’il est sûrement à la solde de microsoft parce qu’il ne propose pas de bannir windows, le niveau vol ultra haut.








setim a écrit :



Du coup, si je trouve l’interview très intéressante, j’aurai aimé qu’il explique un peu mieux la position de l’ANSSI sur Windows: est-ce qu’ils ont analysé les risques, est-ce qu’ils le déconseil à certain secteurs sensibles, est-ce que l’administration négocie des versions spécifiques de windows avec moins de risques ou ont-ils des outils qui permettent d’éviter les fuites de données?





Pareil.



Oui, en fait, c’est à dire qu’il s’agit d’une interview et non pas d’un débat. On expose sont point de vue dans une interview.








setim a écrit :



Du coup, si je trouve l’interview très intéressante, j’aurai aimé qu’il explique un peu mieux la position de l’ANSSI sur Windows: est-ce qu’ils ont analysé les risques, est-ce qu’ils le déconseil à certain secteurs sensibles, est-ce que l’administration négocie des versions spécifiques de windows avec moins de risques ou ont-ils des outils qui permettent d’éviter les fuites de données?





Bien sûr qu’ils ont analysé et qu’ils analysent tout les jours les produits Microsoft. Ils sont capable de donner des recommandations pour intégrer ces produits (comme ceux d’autres marques) dans des SI plus ou moins sensibles.

Pour les environnements sensibles, c’est vraiment au cas pas cas, et le but est de savoir comment il est intégré, maîtrisé par les administration, et utilisé par les utilisateurs finaux.

Pour les administrations, les produits Microsoft sont les mêmes que pour les entreprises (et j’ai envie de dire heureusement, sinon v’la le support à apporter…).









setim a écrit :



Ca serait intéressant de donner un minimum d’arguments pour justifier ce type de commentaires. Le mec répond plutôt aux questions et je n’ai pas l’impression qu’il dise de conneries.

Entre toi et celui qui explique qu’il est sûrement à la solde de microsoft parce qu’il ne propose pas de bannir windows, le niveau vol ultra haut.





T’as pas lu les commentaires ou tu fais exprès de troller? <img data-src=" />

&nbsp;

Après, vu ton historique, je dirais fanboy spotted.

Tu peux donc t’égosiller tout seul.



” Est-ce qu’il faut leur faire confiance? Après vérification, on peut. “



Sans accès au code source pour tous ce n’est pas possible , point barre. donc c faux.il ment.

Qui au mindef a accès aux codes sources : allez-y comptez vous entre cons ! (mais doit pas y’a voir grand monde et surtout qui ai les compétences !!!)


HS :



Morano n’a pas dit de connerie !

les journalopes ont juste entamé un lynchage médiatique digne des lapidation Saoudienne !!!

Les RipouxBlicain un abattage politique.



Mais on est en démocratie pas vrai ?



Des preuves ? alors éduquez-vous :



http://www.ledufakademy.fr/?p=503



FIN HS (désolé pas pu m’empêcher)








lol.2.dol a écrit :



Bien sûr qu’ils ont analysé et qu’ils analysent tout les jours les produits Microsoft. Ils sont capable de donner des recommandations pour intégrer ces produits (comme ceux d’autres marques) dans des SI plus ou moins sensibles.





&nbsp;Heuuuuu… lol?

&nbsp;Tu te rends compte qu’on parle de l’administration française là. L’Anssi, c’est une agence d’à peine 6 ans, avec un budget misérable (75 millions) et des effectifs très faibles par rapport à leurs missions.

&nbsp;



&nbsp;Bref, je suis bien curieux de savoir d’où tu sors une telle information.



Tu penses donc qu’il n’est pas possible de connaître le comportement d’un programme au code source fermé en l’analysant?

&nbsp;

&nbsp;Peux-tu, STP, apporter des arguments, sourcés si possible, à ton point de vue? Si possible, bien sûr, sans insultes et dénigrement.&nbsp;


Encore des libristes qui viennent pourrir les coms de NXI.

Là vous avez un expert qui vous dit que du proprio c’est pas mal au fond quand c’est bien cadré : c’est lui l’expert, c’est pas vous.

Taisez-vous donc avec vos idées de guachistes attardés, des papillons dans les cheveux.








garn a écrit :



Euh, dans les contrats en question y a pas office?



pourquoi le monsieur il parle que de windows? Il a pas compris, ou il veut pas répondre, ou il assimile microsoft = windows uniquement ?



parceque bannir windows, c’est une bêtise, mais ne pas passer en “tout microsoft” à coup de millions d’euros, ca peut se faire, y a une marge entre les deux il me semble





À mon avis, il est inutile de lui prêter une quelconque allégeance. Je pense que lui a compris la question dans un sens vraiment général (“technos Microsoft”) et qu’il a cité Windows en pensant à des projets d’infrastructure nécessitant d’interconnecter des produits ou technologies Windows.&nbsp;

&nbsp;

Le sujet “contrat open bar pour suite bureautique”, soit il en a entendu parler vite fait et il s’en tape, soit il sait très bien de quoi il s’agit, il considère (à juste titre àma) qu’il s’agit d’une affaire politique avant tout et il évite exprès de marcher dedans.

&nbsp;

Il me donne clairement l’impression dans son propos d’être un responsable haut niveau qui se concentre sur le choix d’une solution favorisant le meilleur équilibre entre “adéquation aux besoins”, “coût global du projet (conception, déploiement, entretien)”, “performances techniques (sécurité incluse”.&nbsp; Les questions de licence et leurs conséquences ne devant alors que des paramètres parmi d’autres à apprécier.

&nbsp;

Ça tombe bien, à moins que je ne sois à côté de la plaque, c’est exactement ce qu’on attend de l’ANSSI. ;)

&nbsp;

&nbsp;EDIT : D’ailleurs, sa petite phrase “il vaut mieux avoir un seul contrat bien négocié, plutôt que 3 000

contrats négociés indépendamment les uns des autres. Au final, on

obtient la même chose, mais on a payé dix fois plus cher.” ne vient certainement pas de nulle part. Cela reste un problème récurrent, sauf à s’adresser à des gros intégrateurs (Bull&co) qui jouent les centralisateurs, pour un coût additionnel non négligeable.

&nbsp;



Aussi, pitié, s’il vous plaît, cessez avec “Libreoffice = Microsoft Office”. Autant je suis prêt à défendre de tout coeur avec vous le traitement de texte, en dépit de quelques trucs relous, autant le module de présentation est juste nul à chier, profondément (et je dis ça en tant qu’utilisateur quotidien de la suite hein <img data-src=" />).



De sources sûres… mais fermés (désolé :))








MuadJC a écrit :



Mouais, peut-être, j’ai plutôt pris cela comme un exemple.

D’ailleurs, virer Windows, pourquoi ça serait évident que non?



Il prend Windows, mais ce qu’il dit s’adapte à Office (puisque tu insistes sur cet autre exemple): ça a des avantages, mais il faut tenir compte des “menaces potentielles” (sic).



Pour le coup il ne prend pas parti mais développe son exemple.



(Mais ta vision est peut-être tout aussi valide malgré tout)







Je suis pas sur que ca ne soit qu’un exemple malheureusement

Quand je parle de “virer” windows, c’est “éradiquer”, plus aucun PC sous win, c’est un peu plus dur à mettre en place que passer à Libre office plutot qu’office 365 par abonnement sur X années



donc pour moi il passe a coté de la question, notamment



“Oui, mais les contrats ont été passés sans marché public ouvert à la concurrence, n’y a-t-il pas un souci d’opacité ?”



je crois bien que la question d’origine était bien le problème dont les contrats ont été passés, non la solution finalement choisie…











ledufakademy a écrit :



Quand tu es acheté par une boite qui a plus de 30 milliard de trésorerie , ben tu dis ce qu’on te dit de dire : est-ce plus compliqué à comprendre que cela ?







gneh?

J’ai pas compris, mais l’ANSSI c’est pas un sous département de microsoft il me semble <img data-src=" />









ledufakademy a écrit :



HS :

Morano n’a pas dit de connerie !





« On a laissé entendre que je suis raciste, ce qui m’insupporte. (…) La pizza, je l’aime plutôt regina et pas orientale. En revanche, j’adore le couscous et les bricks à l’œuf. »



FIN HS (désolé pas pu m’empêcher)



Ok d’un point de vue sécurité



mais comme l’indique la phrase suivante, je pense que la question était plutôt d’un point de vue concurrentiel (et il se garde de répondre à la relance, ce qui est logique)



qu’est ce qui justifie sécuritairement (et commercialement) les contrats open bar microsoft?

ben rien. En tout cas, il a pas répondu


j’ai pas compris la question comme cela perso

(voir réponse juste au dessus, moi c’est l’aspect commercial qui m’a gêné sur ces contrats )








lol.2.dol a écrit :



De sources sûres… mais fermés (désolé :))





&nbsp;J’adore ce genre de débats: j’ai des preuves mais je peux rien vous dire.

&nbsp; Je suppose que c’est la même chose pour les reptiliens et le supermégazévil complot mondial … <img data-src=" />

&nbsp;



Ex. Ca s’appelle Samba et tant que cela fut du reverse engineering (comme tu le dit) Samba a longtemps suivis les modif MS , a patiné dans la semoule …

MAIS … le jour ou la commission Européenne a forcé MS a publier les spec du protocole SMB V1 puis 2 (3?) nous avons assisté à un explosion des perf et des features implémentées, bizarre non ?



y’a plein d’autre exemple pour des codes sources proprio qui une fois libéré ont permis des miracles !








Drepanocytose a écrit :



Encore des libristes qui viennent pourrir les coms de NXI.

Là vous avez un expert qui vous dit que du proprio c’est pas mal au fond quand c’est bien cadré : c’est lui l’expert, c’est pas vous.

Taisez-vous donc avec vos idées de guachistes attardés, des papillons dans les cheveux.





Joli… Très, très joli <img data-src=" /> (moins 1 point pour le côté “brut de décoffrage” quand même). Je parie sur 7 citations (tu peux compter la mienne ça me fait plaisir. <img data-src=" />)



Je pense qu’il parle des chevaux de Troie utilisés par l’Etat pour les enquêtes, la lutte contre les “méchants” quoi.


Oui, mais bon, le gars c’est un type de l’ANSSI, il a pas à répondre aux questions concernant les marchés publics et les achats du Ministère de la Défense.

&nbsp;





&nbsp;js2082 a écrit :



&nbsp;J’adore ce genre de débats: j’ai des preuves mais je peux rien vous dire.

&nbsp; Je suppose que c’est la même chose pour les reptiliens et le supermégazévil complot mondial … <img data-src=" />

&nbsp;





Désolé c’est vrai que ça n’apporte rien, mais bon, une des mission de l’ANSSI, c’est d’apporter des recommandations et donc de bien de tester les produits avant de les recommander. C’est pour ça qu’ils ont des produits certifiés. Sachant qu’il y a des administrations qui font appel à l’ANSSI et qui ont des produits Microsoft, on imagine facilement que les produits Microsoft intégrés sont testés, vérifiés, et installer de façon sécurisé (pas de connexion vers l’extérieur ou connexion surveillés et loggés)





Une prime ? Vous pensez à un label qualité, un sceau de confiance ?

Oui, c’est une idée qu’on a dans les cartons.

&nbsp;”

&nbsp;

Ça tombe bien, il y a le label “PUR” qui traine au fond d’un carton. Il n’a pas beaucoup servit et il prend la poussière.

De là à dire qu’il servirait à quelque chose … !


Je ne te parle pas du comportement en terme de performance mais bien de sécurité (le sujet de l’interview en fait).

&nbsp;








Hoper a écrit :



“. Ce qu’autorise la loi, c’est ce qu’on appelait avant des chevaux de

Troie. Ces produits sont eux-aussi contrôlés parce qu’on a besoin,

paradoxalement, d’une confiance dans ces équipements. Il faut être sûr

qu’ils feront ce pour quoi ils sont conçus. Ceci revient dans le champ

de nos missions au travers de l’application de l’article R.226-1 du Code pénal&nbsp;qui

nous confie le soin de les contrôler. C’est un cas extrêmement

particulier où on peut être en interface avec le renseignement.”

&nbsp;

J’ai ben compris ?&nbsp; il nous explique que l’ANSSI contrôle la “fiabilité” de chevaux de troie !? C’est du délire…





La loi sur le renseignement est passée comme une lettre à la poste, plus rien ne m’étonne.

&nbsp;

Maintenant tout peut arriver.



d’une manière générale je suis d’accord



sauf que tout appel d’offre, même ceux fantoches des presta qu’on fait en informatique, doit au moins présenter une facade de mise en concurrence



on peut pas dire “c’était la meilleure solution” quand y a qu’une seule solution. S’ils pouvaient dire “on a comparé ca et ca”, ca passerait déja mieux



NB : pour office c’est certainement le meilleur logiciel, je suis pas pro “libre office”. mais la solution SaaS de microsoft est clairement dans leur nouvelle optique, prolongée avec W10, de trouver de nouvelles mannes financières. Ca marche du tonnerre : pour bosser avec des SAP, Salesforce et autre joyeuseté, ca rapport un max.

Point de vue client, c’est pratique et ca devient même indispensable, mais faut pouvoir se l’offrir (le SaaS, ca a un cout)

Conclusion : pour moi ces contrats sont surtout tombés dans le piège du marketing et d’un bon paquet d lobbying



Donc quand ils sauront dire “on a pris cette solution parceque M$ nous a fait un prix” ou “on a calculé” OK. Entre temps, je pense surtout que c’est de l’argent public parti dans une solution de facilité



(et quand indirectement c’est mon fric, j’aime pas <img data-src=" /> même si bien sur y a 100 fois pire que ces contrats )


Ah mais sur le sujet de la passation de marché public litigieuse je suis complètement d’accord. <img data-src=" />



Je trouve juste pas déconnant qu’un mec dont le rôle premier est d’analyser les différentes solutions disponibles pour un problème donné d’un pur point de vue technique esquive de manière plus ou moins (plutôt moins) subtile un sujet éminemment politique. Sûr il y a un aspect un peu lâche, mais si ça lui permet derrière de garder une réputation de neutralité pragmatique permettant de pousser une solution à priori meilleure sans blocages politiques, je pense qu’il a pris la meilleure décision.



Après, peut-être qu’en fait je suis à côté de la plaque sur le rôle de cette personne (et de l’ANSSI en général)…

&nbsp;

&nbsp;EDIT:&nbsp; (et quand indirectement c’est mon fric, j’aime pas <img data-src=" /> même si bien sur y a 100 fois pire que ces contrats )

&nbsp;

De toi à moi, je pense que si chacun d’entre nous se rendait compte, par jour, de la quantité totale de sous gaspillés parmi tout le fric qu’on verse aux entités publiques en général, le pays serait à feu et à sang depuis perpète… <img data-src=" />


je comprend que certain pousse a fond le libre, perso j’ai jamais été fan pour une raison plutôt simple, pour faire quelques chose d’un peu complexe il faut plusieurs soft ce qui signifie éventuellement plusieurs supports technique donc plusieurs contrats de maintenance, etc etc. L’avantage que je trouve chez windows c’est la “simplicité”, c’est une base qui rassemble tout et donc il n’y a qu’un contrat de maintenance.

&nbsp;



Je sais que mon message va en faire crisé plus d’un mais bon, je n’ai jamais vraiment compris l’intérêt du libre à part le soit-disant contrôle (qui va checker le code, sérieusement ?), peut-être la personnalisation à la limite ? Si quelqu’un peut me donner vraiment les atouts de solution “open” et même de l’open data je suis preneur car sur certains point je trouve ça plus gênant qu’autre chose… (exemple avec l’open data des transports, savoir qu’a t’elle moment un bus est a tel endroit c’est plus risqué qu’autre chose, ou alors j’ai rien compris XD)








ledufakademy a écrit :



“ Est-ce qu’il faut leur faire confiance? Après vérification, on peut. ”



Sans accès au code source pour tous ce n’est pas possible , point barre. donc c faux.il ment.

Qui au mindef a accès aux codes sources : allez-y comptez vous entre cons ! (mais doit pas y’a voir grand monde et surtout qui ai les compétences !!!)







Je peut me tromper mais il me semblait que pour certains secteurs comme la défense, les contrats pour ce type de logiciel prévoit la possibilité d’étudier le code source. Après, il reste certains que l’auscultation du logiciel reste mal-grès tout bien plus compliqué.









Terrion a écrit :



je comprend que certain pousse a fond le libre, perso j’ai jamais été fan pour une raison plutôt simple, pour faire quelques chose d’un peu complexe il faut plusieurs soft ce qui signifie éventuellement plusieurs supports technique donc plusieurs contrats de maintenance, etc etc. L’avantage que je trouve chez windows c’est la “simplicité”, c’est une base qui rassemble tout et donc il n’y a qu’un contrat de maintenance







Simplicité peut-être (et encore) mais il y a quand même quelques problèmes:




  • oeufs dans le même panier

  • produits non européen -&gt; sécurité/confidentialité de l’information, voir même de l’infrastructure ?



Merci pour ta réponse, j’ai arrêté de répondre à tous ses commentaires foireux. Sans parler de celui où il traite le mec de vendu, carrément.








ledufakademy a écrit :



“ Est-ce qu’il faut leur faire confiance? Après vérification, on peut. ”



Sans accès au code source pour tous ce n’est pas possible , point barre. donc c faux.il ment.

Qui au mindef a accès aux codes sources : allez-y comptez vous entre cons ! (mais doit pas y’a voir grand monde et surtout qui ai les compétences !!!)







Microsoft met à disposition des états le code source donc ils peuvent le vérifier.









setim a écrit :



Ca serait intéressant de donner un minimum d’arguments pour justifier ce type de commentaires. Le mec répond plutôt aux questions et je n’ai pas l’impression qu’il dise de conneries.

Entre toi et celui qui explique qu’il est sûrement à la solde de microsoft parce qu’il ne propose pas de bannir windows, le niveau vol ultra haut.





Je plussoie ton commentaire.

&nbsp;





js2082 a écrit :



T’as pas lu les commentaires ou tu fais exprès de troller? <img data-src=" />

&nbsp;

Après, vu ton historique, je dirais fanboy spotted.

Tu peux donc t’égosiller tout seul.





Le trolleur pro qui traite un commentateur raisonnable de trolleur, le grand classique.

&nbsp;





ledufakademy a écrit :



HS :



Morano n’a pas dit de connerie !

les journalopes ont juste entamé un lynchage médiatique digne des lapidation Saoudienne !!!

Les RipouxBlicain un abattage politique. […]





T’es fatigant avec des commentaires foireux. Va causer avec tes amis idéologiques dont on peut reconnaître la prose.









ledufakademy a écrit :



Ex. Ca s’appelle Samba et tant que cela fut du reverse engineering (comme tu le dit) Samba a longtemps suivis les modif MS , a patiné dans la semoule …

MAIS … le jour ou la commission Européenne a forcé MS a publier les spec du protocole SMB V1 puis 2 (3?) nous avons assisté à un explosion des perf et des features implémentées, bizarre non ?



y’a plein d’autre exemple pour des codes sources proprio qui une fois libéré ont permis des miracles !





Des features implémentées, ça paraît pas illogique avec de la doc en plus, mais une explosion des perfs, vraiment ? Tu as des liens précis ?

Et tous les autres exemples miraculeux, des références ?

(pour info je suis un libriste convaincu).



Ton commentaire est sincère ? Parce qu’en 2015, poser tes questions, ça semble un gag.

&nbsp;







Terrion a écrit :



je comprend que certain pousse a fond le libre, perso j’ai jamais été fan pour une raison plutôt simple, pour faire quelques chose d’un peu complexe il faut plusieurs soft





Dans le propriétaire, tu as besoin de plusieurs softs aussi. Windows pour commencer c’est juste le système d’exploitation, il faut acheter la suite bureautique par exemple, le logiciel de manipulation d’image, etc…

Quand tu installes une distribution Linux, tu as beaucoup de softs installés ou installables très rapidement, dans plein de domaines.







Terrion a écrit :



&nbsp;il faut plusieurs soft ce qui signifie éventuellement plusieurs supports technique donc plusieurs contrats de maintenance, etc etc. L’avantage que je trouve chez windows c’est la “simplicité”, c’est une base qui rassemble tout et donc il n’y a qu’un contrat de maintenance.





Sérieusement, le contrat de maintenance de Windows t’a déjà servi ? J’ai toujours vu des grosses boîtes où quand Windows plante ou la bureautique plante, et bien il n’y a rien à faire de plus qu’à relancer.







Terrion a écrit :



Je sais que mon message va en faire crisé plus d’un mais bon, je n’ai jamais vraiment compris l’intérêt du libre à part le soit-disant contrôle (qui va checker le code, sérieusement ?), peut-être la personnalisation à la limite ? Si quelqu’un peut me donner vraiment les atouts de solution “open” et même de l’open data je suis preneur car sur certains point je trouve ça plus gênant qu’autre chose… (exemple avec l’open data des transports, savoir qu’a t’elle moment un bus est a tel endroit c’est plus risqué qu’autre chose, ou alors j’ai rien compris XD)







Non mais t’es pas sérieux là…





Faire de la sécurité informatique en interdisant Windows, ça ne marche

pas, pour des raisons techniques notamment. Il est hors de question de

bannir Windows



&nbsp;

&nbsp;La situation s’est améliorée depuis les années 90 et 2000, mais à une époque, bannir les postes Windows c’était un sacré facteur de sécurité, je pense au couple Internet Explorer et Outlook, qui ont permis tant et tant de failles, de virus et de vers (dont un qui avait touché ma grosse boîte en 2004, qui était correctement gérée). Je ne comprenais pas pourquoi Outlook, pour ne citer que lui, était toujours installé et utilisé sur les postes, au lieu d’un programme similaire mais mieux conçu (Mozilla Mail par exemple). Idem pour IE qui a posé plein de problèmes, on était vraiment verrouillé dans du MS ; à présent c’est un peu moins fort.








Gilbert_Gosseyn a écrit :



Oui, aujourd’hui, nous avons de vraies alternatives à Microsoft Windows. A 98% du temps tout du moins.





Vraiment ? Je doute que l’on puisse réduire la sphère Microsoft à Windows + Office, t’es loin du compte … de plus M$, en ce qui concerne l’aspect financier, pour les grands comptes, pratiquent des prix “relativement bas”. Point de vue sécurité, il n’est pas si difficile que ça, quand tu as un expert réseau sous la main, de voir ce qui transite sur ton réseau même si les échanges sont chiffrés, tu sais ou ça va au moins. En ce qui concerne le poste client, si tout le monde ne se baladaient pas avec un accès à leur session en full access (bon … pas pour les entreprises à moins d’être débile), Windows ressemblerait moins à une passoire. Après, les solutions Linux, en SAS, elles font un carton, sur les NAS, les appliances, les serveurs (web, fichiers…) et j’en passe elles sont légions. Sur le poste de travail personne n’accroche … C’est comme ça, ça changera peut-être un jour. En attendant, toutes ces “administrations” & Co font un choix qui peut avoir du sens, encore faut il être capable de le justifier… et franchement arrêtez de me prendre la tête avec Office et Libre Office. J’ai bossé avec Libre Office pendant plusieurs mois et c’est juste … sympa 5 minutes. Chez moi, par contre ça me convient parfaitement bien. Maintenant pour l’armée, je ne comprends pas qu’ils utilisent majoritairement du Windows, ça devrait être l’inverse … 8020 … et encore.



Manque plus qu’un Zinc et un verre de beaujolais par ici.&nbsp;

&nbsp;



&nbsp;





OlivierJ a écrit :



Non mais t’es pas sérieux là…





“Si tu ne sais pas demande, si tu sais, partage” <img data-src=" />



Si tu ne saisis pas le terme HS , on peut t’expliquer si tu le souhaites …

Ressaisis-toi bonhomme, tu perds ton calme, ta main tremble : faudrait pas que tu te laisses aller !


Et moi MCSE, donc le ton supérieur tu peux le garder : j’ai sais de quoi il en retourne.

Je connais Satan Et surtout ses méthodes … commercial et de rachat …



On commence par cela :

https://fsfe.org/activities/ms-vs-eu/ms-vs-eu.fr.html



Un libriste convaincu ? (con vaincu plutot dans ce cas …. :-))

non sûrement pas, tu as loupé pas mal d’épisodes car tu ne fais que du vent :

http://linuxfr.org/news/samba-se-met-enfin-en-4-0-et-prend-en-charge-les-ad



Samba 4.0

“Le tout s’est fait en étroite collaboration avec les équipes de Microsoft. L’équipe derrière Samba a remercié leurs équipes, notamment sur la mise à disposition d’une documentation officielle et de tests d’interopérabilité qui ont permis le développement de la partie Active Directory.”





Allez , je perds mon temps avec toi.


Alors un fois de plus , blabla , du vent : QUI ils ?


Au lieu de venir de manière aussi agressive, tu te sortirais les doigts tu trouverais en moins de trente secondes.

&nbsp;

&nbsp;http://www.solutions-magazine.com/microsoft-ouvre-le-code-source-de-ses-produits…

&nbsp;

&nbsp;

&nbsp;http://www.zone-numerique.com/microsoft-ouvre-un-centre-de-transparence-a-bruxel…

&nbsp;

&nbsp;Tous les états membres…

&nbsp;Il en est de même aux USA.

&nbsp;

&nbsp;Maintenant tu vas arrêter de gonfler tout le monde en sortant que personne ne sait ce que contient le code. :)








Mr.Nox a écrit :



Microsoft met à disposition des états le code source donc ils peuvent le vérifier.





Il serait intéressant de savoir dans quel conditions tout de même. Parce que si tu n’a accès au code source qu’après avoir signé, ce qui peut sembler logique dans un contrat, c’est pas franchement l’idéal. <img data-src=" /> (même si c’est aussi valable pour tout logiciel libre peu diffusés ).

L’autre question est de savoir si Microsoft fournis-t-il pour la défense d’un côté le code source, de l’autre les binaires, parce que rien ne garantie que les deux éléments soient identiques.







Gobs a écrit :



Sur le poste de travail personne n’accroche … C’est comme ça, ça changera peut-être un jour.





Je doute sérieusement qu’il s’agisse d’un soucis d’ “accrocher” ou non.

Je suis certains que si un jour Gnu/Linux possède un avantage significatif sur les poste de travail pour des usages entreprise, tu le verras par la magie devenir la nouvelle norme sur nombre de poste de travail .

Après je ne crois pas vraiment à une révolution dans ce domaine, quel que soit l’acteur donc bon.









lol.2.dol a écrit :



Tu penses donc qu’il n’est pas possible de connaître le comportement d’un programme au code source fermé en l’analysant?

 

 Peux-tu, STP, apporter des arguments, sourcés si possible, à ton point de vue? Si possible, bien sûr, sans insultes et dénigrement.







Le reverse a des limites. Tu peux trouver comment fonctionne 99,9% du logiciel, mais tu ne pourras jamais être certain de le connaitre à 100% sans lire le code.









ledufakademy a écrit :



Et moi MCSE, donc le ton supérieur tu peux le garder : j’ai sais de quoi il en retourne.

Je connais Satan Et surtout ses méthodes … commercial et de rachat …



On commence par cela :

https://fsfe.org/activities/ms-vs-eu/ms-vs-eu.fr.html



Un libriste convaincu ? (con vaincu plutot dans ce cas …. :-))

non sûrement pas, tu as loupé pas mal d’épisodes car tu ne fais que du vent :

http://linuxfr.org/news/samba-se-met-enfin-en-4-0-et-prend-en-charge-les-ad



Samba 4.0

“Le tout s’est fait en étroite collaboration avec les équipes de Microsoft. L’équipe derrière Samba a remercié leurs équipes, notamment sur la mise à disposition d’une documentation officielle et de tests d’interopérabilité qui ont permis le développement de la partie Active Directory.”





Allez , je perds mon temps avec toi.







J’aurais bien voulu voir un lien qui montrait que Samba 4.0 améliorait les performances comme tu l’as prétendu.



De ce que j’ai pu lire à droite et à gauche et en comprendre, pas besoin de signer un contrat mais justement de vérifier avant signature. Et il semble que ce soit les produits complets pour moi ça signifie binaires compris.&nbsp;








OlivierJ a écrit :



Ton commentaire est sincère ? Parce qu’en 2015, poser tes questions, ça semble un gag.



 &nbsp;       






 Dans le propriétaire, tu as besoin de plusieurs softs aussi. Windows pour commencer c'est juste le système d'exploitation, il faut acheter la suite bureautique par exemple, le logiciel de manipulation d'image, etc...       

Quand tu installes une distribution Linux, tu as beaucoup de softs installés ou installables très rapidement, dans plein de domaines.








 Sérieusement, le contrat de maintenance de Windows t'a déjà servi ? J'ai toujours vu des grosses boîtes où quand Windows plante ou la bureautique plante, et bien il n'y a rien à faire de plus qu'à relancer.       










 Non mais t'es pas sérieux là...







&nbsp;



Tu vois je t'avais dis que j'allais en faire criser :P, plus sérieusement, je sort seulement de mes études en réseau, je ne me suis jamais réellement intéressé au débat libre/propriétaire mais aux vus de tous les débats actuels j’essaie de comprendre les tenants et aboutissant de chaque partie. Pourquoi tout ce "pressing" autour de l'open data, dans certains domaine je comprend, d'autres moins.     



&nbsp;

&nbsp;Après le libre ne m’a peut-être pas attiré dû à ma petite expérience linux que j’ai vraiment du mal à maîtriser, je trouve qu’installer un samba par exemple c’est super galère après bon. Quand je disais que je préférais windows c’est pour le côté tout en un, oui tu as plusieurs soft etc mais par exemple pour un serveur tu as dessus le DNS, l’AD, le DHCP etc. C’est ce côté là que je trouve pratique. (le seul truc que je trouve simple sur linux c’est tout ce qui est hébergement web)

&nbsp;

&nbsp;Merci d’avoir répondu en tout cas









Terrion a écrit :



Après le libre ne m’a peut-être pas attiré dû à ma petite expérience linux que j’ai vraiment du mal à maîtriser, je trouve qu’installer un samba par exemple c’est super galère après bon. Quand je disais que je préférais windows c’est pour le côté tout en un, oui tu as plusieurs soft etc mais par exemple pour un serveur tu as dessus le DNS, l’AD, le DHCP etc. C’est ce côté là que je trouve pratique. (le seul truc que je trouve simple sur linux c’est tout ce qui est hébergement web)







Je suis encore dans les études informatiques et je peut te dire que c’est une question d’habitude.

Je doit être exactement dans le cas inverse,pour avoir fait un peu d’administration système/réseau sous windows, j’ai trouvé cela extrêmement pénible. Entre l’interface graphique ou tu ne sais jamais ou se trouve ce que tu cherche (je préfère me rappeler/noter les commandes) , la syntaxe du Batch et le non respect du principe kiss, ça me fait un peu peur d’administrer ces machins.

Il y à probablement un “bon” moyen de le faire, mais je connais pas.









eliumnick a écrit :



Le reverse a des limites. Tu peux trouver comment fonctionne 99,9% du logiciel, mais tu ne pourras jamais être certain de le connaitre à 100% sans lire le code.





Sans vouloir rentrer dans un débat stérile où beaucoup s’expriment sans bien comprendre de quoi il retourne, techniquement, le reverse engineering fournit une meilleure connaissance de l’application finale (sous réserve de comprendre ce que l’on fait) pour la simple et unique raison que l’on observe ce qui va réellement être exécuté sur la machine (à quelques exceptions près).

&nbsp;

&nbsp;



En effet, entre le code source et le binaire, il y a eu le compilateur. Rien n’empêche que le compilateur n’ajoute des backdoors dans le code. Et rien n’empêche que des optimisations du compilateur lui-même conduisent à des failles de sécurité (la preuve par l’exemple avec Brad Spender & GCC :https://grsecurity.net/~spender/exploits/exploit2.txt). Bref, mieux vaut éventuellement avoir le code source pour se faire une idée de ce que fait le logiciel (vaguement) et vraiment avoir le binaire pour l’analyser en profondeur et définir précisément ce qu’il fait.

&nbsp;



&nbsp;Donc, tu peux le connaître à 100% sans même avoir lu une seule ligne de son code (après tout, grâce au reverse engineering, tu peux le réécrire toi-même le code). Ne pas avoir le WRK (dans le cas de Windows) n’empêche pas son audit, donc (loin de là !).



Si t’as peur d’administrer de l’AD, du DHCP et du DNS sous windows, c’est mal parti tout de même. Ca à du me prendre une semaine pour gérer l’administration basique d’un serveur windows. Et si tu sais pas, la doc microsoft et google sont vachement complet.&nbsp;&nbsp;&nbsp;



&nbsp;Pour des taches d’ingénierie par contre c’est une autre histoire.&nbsp;


Ca veut à peu près rien dire d’améliorer la performance d’un AD.&nbsp;&nbsp;&nbsp;



Concernant la partie serveur de fichier, l’augmentation des perfs suit l’implémentation du protocole SMB.&nbsp;&nbsp;&nbsp;Si tu veux plus de détail, tout est sur le wiki samba.&nbsp;


-des que tu sors des sentiers battus&nbsp;

-t’as pas de tunes mais des compétences&nbsp;&nbsp;

-la meilleure solution est libre tout simplement&nbsp;&nbsp;

….&nbsp;&nbsp;&nbsp;

Y’a des milliers de raison pour lequel le libre est privilégiante et des milliers d’autres pour lesquels il ne l’est pas


Le job de l’anssi c’est la sécurité et la sécurité d’une infrastructure concerne plus les OS que les applications, quand aux choix politiques ou budgétaires. Il est ni ministre ni DSI donc il répond par rapport à son job.&nbsp;


T’as raison, et il en pense quoi le Mr du scandale wolsvagen ? Il était ou le mec ?&nbsp;


Les recommandations de l’ANSSI sur W10 ne sont pas tombés à ma connaissance. Les tests sont encore en cours en interne. Donc ils en parlent pas avant que les recommandations tombent








Citan666 a écrit :



De toi à moi, je pense que si chacun d’entre nous se rendait compte, par jour, de la quantité totale de sous gaspillés parmi tout le fric qu’on verse aux entités publiques en général, le pays serait à feu et à sang depuis perpète… <img data-src=" />







totalement <img data-src=" />



Déja quand je lis les articles sur les “fails” de l’administration ca me fait bouillir

(quand j’avais travaillé dans l’armée, ca allait, je m’en foutais des dépenses perdues vu qu’ils me payaient <img data-src=" />)



on est HS mais bon , Wolsvagen ?



Bon je réitère 80 % de ce que vous entendez est soit biaisé soit carrément faux.

En l’occurrence pour cette affaire : c’est juste faux !



Enfin pas tout à fait …



Un ami possède des contrôles technique (c’est un patron), donc les stats de pollutions par véhicule , marque etc .. il les a toutes !

Il passent plus de 100 bagnoles par jours … donc sur une année je pense qu’en terme de sondage vs insee, ipso (et autre merderie), lui, il peut causer … (il prends pas 1000 personne sur 65 millions pour ouvrir sa gueule et generaliser )



Ben désolé de vous apprendre que c’est pareil pour TOUTES LES AUTRES MARQUES !!!!!!

Donc si Wolsvagen tombe les AUTRES DOIVENT EGALEMENT TOMBER !


ben écoutes tu m’appelles et on cause !

Si pour toi les perf AD ce n’est pas grand chose … on va allez voir ensemble les TMA qui sont chez EDF (50 000 postes) , je connais d’autres grosses tôles si tu veux !








Terrion a écrit :



je comprend que certain pousse a fond le libre, perso j’ai jamais été fan pour une raison plutôt simple, pour faire quelques chose d’un peu complexe il faut plusieurs soft ce qui signifie éventuellement plusieurs supports technique donc plusieurs contrats de maintenance, etc etc. L’avantage que je trouve chez windows c’est la “simplicité”, c’est une base qui rassemble tout et donc il n’y a qu’un contrat de maintenance.



&nbsp;      






Je sais que mon message va en faire crisé plus d'un mais bon, je n'ai jamais vraiment compris l'intérêt du libre à part le soit-disant contrôle (qui va checker le code, sérieusement ?), peut-être la personnalisation à la limite ? Si quelqu'un peut me donner vraiment les atouts de solution "open" et même de l'open data je suis preneur car sur certains point je trouve ça plus gênant qu'autre chose... (exemple avec l'open data des transports, savoir qu'a t'elle moment un bus est a tel endroit c'est plus risqué qu'autre chose, ou alors j'ai rien compris XD)







Ça se voit que tu bosses pas dans un département informatique de grosse boîte ! <img data-src=" />

&nbsp;Je ne dis pas ça pour me moquer hein, mais tu sembles tellement inconscient des innombrables inconvénients des gros éditeurs… Pour faire simple, ceux-ci te proposent un contrat alléchant de base, et une fois que tu es enfermé (format propriétaire, trop de données en jeu, trop de contraintes ou de ressources à mobiliser pour en sortir) ils te tiennent par les couilles et se gênent pas pour les serrer… Simple augmentation du prix de licence, combo classique (“on arrête de supporter la version actuelle dans 1 an / La nouvelle coûte seulement 20% plus cher par tête etc) ou encore le “cette fonctionnalité n’existe plus en n+1, il faudra faire un dev spécifique”…&nbsp;

&nbsp;

Ceci n’est nullement un troll, ni même hélas une exagération. Entre (c’est déjà bien vieux) les anecdotes de mon chargé de TF (avocat d’affaires spécialisé dans les contrats informatiques) et, désormais, des clients de ma société qui nous racontent des trucs de ouf…

&nbsp;

Il ne s’agit pas seulement de “certains poussent le libre”. Il s’agit surtout de “beaucoup veulent sortir du propriétaire”. La nuance semble subtile mais elle est de taille.

&nbsp;



Par ailleurs, le point de complexité que tu soulèves est pertinent. En effet, la philosophie du libre étant “un soft qui fait peu de choses mais les fait bien”, pour des projets d’infra ça peut vite s’accumuler.

&nbsp;

Cela étant…

&nbsp;




  1. C’est pas spécialement différent côté propriétaire (Microsoft fait l’OS, mais ne propose par exemple -à ma connaissance- pas de solution d’ERP, de comptabilité, de graphisme, de calculs physiques etc…)

    &nbsp;

  2. Tant que tu choisis intelligemment ton logiciel libre, tu es à peu près sûr de toujours trouver une ressource externe compétente, potentiellement proche de toi, soit qu’il s’agisse d’une experte du logiciel en particulier, soit de son domaine fonctionnel, soit du langage utilisé. Bien sûr, tu trouves également du choix de prestataires pour du logiciel propriétaire, mais ça peut être plus compliqué de trouver quelqu’un “à côté” et ils ont souvent des contrats de services cadrés qui ne correspondront pas forcément.

    &nbsp;

  3. Tu peux également embaucher en interne quelqu’un qui va monter en compétence pour faire les adaptations. C’est là un des atouts majeurs du logiciel libre (ça implique cependant de bien gérer pour s’assurer que la connaissance reste si le gus part, mais ça c’est une problématique générale de toute entreprise. <img data-src=" />).

    &nbsp;

  4. Des sociétés se proposent (généralement des grands comptes genre Sopra/Bull, mais tu as aussi de plus petites sociétés) de devenir ton primo-interlocuteur sur un projet multi-technologies. Elles gèrent elles-même le choix et la gestion de plus petites entités spécialisées et s’assurent que ça roule (maîtrise d’ouvrage). Comme ça quand il y a une merde, tu sais sur qui taper. <img data-src=" /> Ça limite fortement la complexité potentielle de gestion (mais ce n’est évidemment pas gratuit).

    &nbsp;

    &nbsp;EDIT : Je rajoute quand même l’inconvénient essentiel du logiciel libre : il faut bien choisir !!! Vérifier que les fonctionnalités marchent comme prévu, que le code est lisible et que l’activité autour est forte… Sinon dans le pire des cas c’est pire que de tout écrire from scratch ! :)









heisspiter a écrit :



Sans vouloir rentrer dans un débat stérile où beaucoup s’expriment sans bien comprendre de quoi il retourne, techniquement, le reverse engineering fournit une meilleure connaissance de l’application finale (sous réserve de comprendre ce que l’on fait) pour la simple et unique raison que l’on observe ce qui va réellement être exécuté sur la machine (à quelques exceptions près).

 

 



En effet, entre le code source et le binaire, il y a eu le compilateur. Rien n’empêche que le compilateur n’ajoute des backdoors dans le code. Et rien n’empêche que des optimisations du compilateur lui-même conduisent à des failles de sécurité (la preuve par l’exemple avec Brad Spender & GCC :https://grsecurity.net/~spender/exploits/exploit2.txt). Bref, mieux vaut éventuellement avoir le code source pour se faire une idée de ce que fait le logiciel (vaguement) et vraiment avoir le binaire pour l’analyser en profondeur et définir précisément ce qu’il fait.

 



 Donc, tu peux le connaître à 100% sans même avoir lu une seule ligne de son code (après tout, grâce au reverse engineering, tu peux le réécrire toi-même le code). Ne pas avoir le WRK (dans le cas de Windows) n’empêche pas son audit, donc (loin de là !).







Il te faut les 2.

Avec le reverse, tu ne peux étudier que les comportements observés. Mais qui te dit que par exemple ton application n’a pas un comportement néfaste qui ne s’exécute qu’au bout de 10 ans d’uptime ? (cas à la con, mais c’est pour l’exemple).



Sachant que samba3 est basé sur le système netbios et que samba4 est basé sur le DNS.

Que samba3 n’est pas un AD d’ailleurs.

Que le code a été totalement réécrit.

&nbsp;

&nbsp;Y’a a peu près rien en commun entre samba3/samba4 sur la partie gestion des identités, ni ce qu’ils font, ni comment ils le font, ni l’infrastructure, ni les processus de connexion, rien….

&nbsp;



&nbsp;Donc non ca veut rien dire. Au mieux on peut comparer la vitesse de connexion depuis un PC windows, seul paramètre en commun. Et donc si ton augmentation de perf c’est la seconde que t’as gagné entre le mot de passe et l’affichage du bureau….


WTF ??? t’es trop haut pour moi là








ledufakademy a écrit :



Et moi MCSE, donc le ton supérieur tu peux le garder : j’ai sais de quoi il en retourne.

Je connais Satan Et surtout ses méthodes … commercial et de rachat …



On commence par cela :

https://fsfe.org/activities/ms-vs-eu/ms-vs-eu.fr.html



Un libriste convaincu ? (con vaincu plutot dans ce cas …. :-))

non sûrement pas, tu as loupé pas mal d’épisodes car tu ne fais que du vent :

http://linuxfr.org/news/samba-se-met-enfin-en-4-0-et-prend-en-charge-les-ad



Samba 4.0

“Le tout s’est fait en étroite collaboration avec les équipes de Microsoft. L’équipe derrière Samba a remercié leurs équipes, notamment sur la mise à disposition d’une documentation officielle et de tests d’interopérabilité qui ont permis le développement de la partie Active Directory.”



Allez , je perds mon temps avec toi.





Tout ça je le sais, et tu ne réponds pas à ma question sur les performances, et en plus tu continues dans le ton désagréable. <img data-src=" />

&nbsp;

Quel troll de compétition…









Gobs a écrit :



Vraiment ? Je doute que l’on puisse réduire la sphère Microsoft à Windows + Office, t’es loin du compte .[…] . Après, les solutions Linux, en SAS, elles font un carton, sur les NAS, les appliances, les serveurs (web, fichiers…) et j’en passe elles sont légions. Sur le poste de travail personne n’accroche … C’est comme ça, ça changera peut-être un jour.






Sur le poste de travail, personne n'accroche à un changement d'interface, il n'y a qu'à voir le passage à Windows 8. Pour les gens à qui j'ai installé Linux et un bureau moderne, à part reprendre un peu ses marques sur certains points (le noms des applications), rien de problématique, c'est comme passer à un Mac. Il n'y a aucune raison que ce soit plus compliqué sous Linux.      









Gobs a écrit :



franchement arrêtez de me prendre la tête avec Office et Libre Office. J’ai bossé avec Libre Office pendant plusieurs mois et c’est juste … sympa 5 minutes. Chez moi, par contre ça me convient parfaitement bien.






J'ai utilisé OpenOffice en 2007 pour rédiger des documents de plus de 50 pages, qu'on s'échangeait avec un collègue car on travaillait à 4 mains, je n'ai jamais compris qu'on dise que c'est beaucoup moins bien que MS-Office. Peut-être que mes besoins sont tels que je ne trouve pas de limitation particulière ; par ailleurs j'aime bien la gestion des styles sur OpenOffice, je trouvais ça plus propre que sur MS-Office.     



&nbsp;



&nbsp;







hurd a écrit :



Il serait intéressant de savoir dans quel conditions tout de même. Parce que si tu n’a accès au code source qu’après avoir signé, ce qui peut sembler logique dans un contrat, c’est pas franchement l’idéal. <img data-src=" /> (même si c’est aussi valable pour tout logiciel libre peu diffusés ).




 L'autre question est de savoir si Microsoft fournis-t-il pour la  défense d'un côté le code source, de l'autre les binaires, parce que  rien ne garantie que les deux éléments soient identiques.








 D'un autre côté, il doit y avoir pas mal de gens qui ont eu accès au code source depuis le temps, et s'il y avait vraiment des trucs louches, quelqu'un l'aurait sorti, c'est une information "énorme" (quel scoop) qui ne pourrait pas rester dissimulée. Information qui intéresserait évidemment les concurrents, pas justes les consommateurs/utilisateurs.      



&nbsp;





hurd a écrit :



Je doute sérieusement qu’il s’agisse d’un soucis d’ “accrocher” ou non.



Je suis certains que si un jour Gnu/Linux possède un avantage significatif sur les poste de travail pour des usages entreprise, tu le verras par la magie devenir la nouvelle norme sur nombre de poste de travail .



   Après je ne crois pas vraiment à une révolution dans ce domaine, quel que soit l'acteur donc bon.








   Je suis assez d'accord, cf ma réponse dans mon commentaire précédent.        



&nbsp; &nbsp;



eliumnick a écrit :



J’aurais bien voulu voir un lien qui montrait que Samba 4.0 améliorait les performances comme tu l’as prétendu.






  Quand tu vois la réponse qu'il m'a faite... Il raconte des bêtises comme souvent.








Terrion a écrit :



Pourquoi tout ce “pressing” autour de l’open data, dans certains domaine je comprend, d’autres moins.



&nbsp;      

&nbsp;Après le libre ne m'a peut-être pas attiré dû à ma petite expérience linux que j'ai vraiment du mal à maîtriser, je trouve qu'installer un samba par exemple c'est super galère après bon.







Pour la question des données ouvertes, ce n’est pas une question technique mais simplement d’accès à l’information. C’est d’autant plus facile que nous avons à notre époque des réseaux pour accéder à cette information (je parle du réseau Internet). Et la question est un peu liée aussi aux formats ouverts (accès à l’information), et au logiciel libre. C’est toute une logique cohérente.

&nbsp;

Pour Samba, c’est possible que ce ne soit pas tout à fait simple, mais il faut dire que ça n’a pas été conçu directement à partir de belles specs, c’est le résultat de reverse engineering. Et puis MS ne fait pas toujours des choses simples.







hurd a écrit :



Je suis encore dans les études informatiques et je peut te dire que c’est une question d’habitude.

Je doit être exactement dans le cas inverse,pour avoir fait un peu d’administration système/réseau sous windows, j’ai trouvé cela extrêmement pénible.&nbsp;Entre l’interface graphique ou tu ne sais jamais ou se trouve ce que tu cherche (je préfère me rappeler/noter les commandes) , la syntaxe du Batch et le non respect du principe kiss, ça me fait un peu peur d’administrer ces machins.

Il y à probablement un “bon” moyen de le faire, mais je connais pas.





Le grand avantage sous Linux pour la configuration, c’est que c’est basé sur des fichiers textes, sur lesquels on peut faire des recherches, on peut mettre des commentaires pour certaines valeurs, et on peut faire des comparaisons entre des fichiers, c’est vraiment très pratique. Avec un clickodrome comme sous Windows, impossible ; même si l’interface graphique a ses vertus bien sûr.



&nbsp;









ledufakademy a écrit :



Un ami possède des contrôles technique (c’est un patron), donc les stats de pollutions par véhicule , marque etc .. il les a toutes !

Il passent plus de 100 bagnoles par jours … donc sur une année je pense qu’en terme de sondage vs insee, ipso (et autre merderie), lui, il peut causer … (il prends pas 1000 personne sur 65 millions pour ouvrir sa gueule et generaliser&nbsp;





&nbsp;<img data-src=" />

T’es encore “gentil”, mais ce sont les mathématiques qui permettent de montrer qu’il suffit de prendre 1000 personnes sur la population adulte pour avoir un résultat fiable, surtout en appliquant la méthode des quotas (vérification de la diversité de l’échantillon). C’est une branche des maths qui s’appelle les statistiques, c’est assez puissant. Ça sert aussi à déterminer l’efficacité (ou non) d’un traitement médical ou de beaucoup d’autres choses.



Et ils disent quoi les chiffres de ton ami, au juste ? Parce que les constructeurs communiquent essentiellement sur le CO² vers le grand public, et le CO² dégagé dépend essentiellement de la consommation, donc c’est difficile de raconter n’importe quoi.

Après, les chiffres des différents polluants (NOx, etc.) doivent respecter les législation comme Euro 5 et Euro 6 (je ne sais plus où on en est).

&nbsp;

Plutôt que de balancer des généralités sur “tout est faux” (ce qui est faux de toutes façons), donne des informations précises, sinon ce n’est pas la peine.



Superbe réponse <img data-src=" /> merci.


&nbsp;







aureus a écrit :



Ca veut à peu près rien dire d’améliorer la performance d’un AD.&nbsp;&nbsp;&nbsp;






Concernant la partie serveur de fichier, l'augmentation des perfs suit  l'implémentation du protocole SMB.&nbsp;&nbsp;&nbsp;Si tu veux plus de détail, tout est sur le wiki samba.







Suis d’accord avec toi.



(rien à voir, sur un avantage du libre sur les produits MS, j’en parle dans mon commentaire 86, sur l’aspect configuration et comparaison/documentation.)

&nbsp;



aureus a écrit :



WTF ??? t’es trop haut pour moi là






Il est très fort dans son genre, un des plus beaux trolleurs du site. Il ne répond pas sur le fond quand on lui demande des précisions, et on se prend des noms d'oiseaux en plus. Et on perd son temps à prendre ses commentaires au sérieux et à répondre.








OlivierJ a écrit :



Plutôt que de balancer des généralités sur “tout est faux” (ce qui est faux de toutes façons), donne des informations précises, sinon ce n’est pas la peine.





Moi j’ai un ami qui connaît un mec dont le beau-frère dit qu’il a raison.









aureus a écrit :



Si t’as peur d’administrer de l’AD, du DHCP et du DNS sous windows, c’est mal parti tout de même. Ca à du me prendre une semaine pour gérer l’administration basique d’un serveur windows. Et si tu sais pas, la doc microsoft et google sont vachement complet.   



 Pour des taches d’ingénierie par contre c’est une autre histoire.





Je n’ai pas gérer ces éléments dont tu parle (mais d’autres) sous windows donc je ne sais pas pour ces éléments précis, mais de ce que j’avais entrevu de l’administration sous windows, c’est que cela m’avait l’air très pénible (mais pas du tout impossible).



Et effectivement j’ai un peu peur d’utiliser des outils dont la démarche demandée me semble manquer de cohérence et de clarté. Des logiciels simples et clairs quand c’est possible permettent une meilleure maîtrise à mon avis. Il existe déjà assez de soucis possibles pour ne pas en rajouter.



Je ne saurais t’apporter de réponse générale crédible, en revanche je peux apporter mon témoignage personnel. :)



&nbsp;Sur le traitement de texte, mis à part la gestion des images qui est à chier que je ne maîtrise pas encore, Writer est meilleur à mon sens que MS-Office sur énormément de mes cas d’usage (de simples compte-rendus à l’écriture de documents de centaines de pages, comme rapports, études ou contrats).

&nbsp;

Pourquoi ? Gestion des styles (logique simple et efficace), Navigateur, Document maître, corrections multi-langue (enfin je suppose que MS le fait aussi depuis des années maintenant).

&nbsp;

En revanche, je n’ai jamais tenté de document avec des macros, des variables dans tous les sens ou des objets complexes. Peut-être que là le Writer montre ses limites.



Perso, le seul reproche que je fais à Writer&nbsp; pour mon usage n’est pas spécialement fonctionnel, plus de la ressource : ils devraient proposer au moins 4-5 thèmes complets et agréables à l’oeil comme MS-Office, au lieu de te laisser comme un con tout créer toi-même. C’est un vrai frein à l’adoption parce que c’est un “coût obligé”.



Impress en revanche est réellement une daube. Pas uniquement parce que beaucoup de fonctionnalités de base ne sont pas facilement accessibles, mais surtout parce que son comportement est totalement erratique et instable.



Les autres modules, je ne les utilise pas assez pour avoir une opinion valant quoi que ce soit. <img data-src=" />

&nbsp;

&nbsp;EDIT : De manière générale, pour les cas d’usage un peu plus hors-normes, j’ai tendance aujourd’hui à m’orienter vers des outils HTML/CSS, à moins que le document ne doive être échangé au format bureautique. C’est con à dire, mais quand tu vois que certains trucs tout cons à faire (genre du stylage “inline” conditionnel et automatique) sont juste impossibles à faire sous Libreoffice (j’ai vérifié, faut apprendre à écrire des macros \o/)… Et quand tu vois par ailleurs la convergence qui se dessine autour du html comme format pivot, notamment grâce à la popularisation des outils “en ligne”…

&nbsp;

Je me demande si ces outils ne s’acheminent pas gentiment vers une mort par désaffection…








OlivierJ a écrit :



Plutôt que de balancer des généralités sur “tout est faux” (ce qui est faux de toutes façons), donne des informations précises, sinon ce n’est pas la peine.







Donc tout est vrai alors ? :x J’arrive plus çà suivre ^^ Arrête de te contredire <img data-src=" />



pffff. quelle grande gueule !

Tu sais mieux tout que tout le monde toi , même ceux qui bossent dans le secteur depuis plus de 20 ans tu les prends pour des guignols : tu es irrécupérable, bon week.








eliumnick a écrit :



Le reverse a des limites. Tu peux trouver comment fonctionne 99,9% du logiciel, mais tu ne pourras jamais être certain de le connaitre à 100% sans lire le code.





La question c’est est-ce que tu as besoin de connaitre exactement le comportement du logiciel? Dans l’écrasante majorité des cas, la réponse est non.

C’est d’ailleurs ce qu’il sous-entend quand il parle d’analyse de risque : ça n’a pas de sens de donner un avis absolu sur un logiciel, ce qu’il faut, c’est évaluer ses besoins de sécurité, évaluer le risque (y compris celui lié à un comportement caché) et les moyens de le réduire.

Par exemple, imaginons que le besoin de sécurité soit une confidentialité absolue, mais rien d’autre. Bah tu peut très bien prendre du Windows, il suffit de te mettre derrière une diode (qui elle est ultra-bien contrôlée). Dans le pire des cas, ton Windows se fait pourrir et arrête de fonctionner, mais tu sais que rien ne peut sortir, donc le besoin de sécurité est respecté.

Pas besoin d’avoir eu accès au code de Windows, ni même comprendre grand chose de son fonctionnement pour le dire.







eliumnick a écrit :



Donc tout est vrai alors ? :x J’arrive plus çà suivre ^^ Arrête de te contredire <img data-src=" />





L’opposé de ‘tout est faux’ c’est ‘il existe au moins une chose vraie’, pas ‘tout est vrai’ <img data-src=" />









OlivierJ a écrit :



Pour la question des données ouvertes, ce n’est pas une question technique mais simplement d’accès à l’information. C’est d’autant plus facile que nous avons à notre époque des réseaux pour accéder à cette information (je parle du réseau Internet). Et la question est un peu liée aussi aux formats ouverts (accès à l’information), et au logiciel libre. C’est toute une logique cohérente.

&nbsp;

Pour Samba, c’est possible que ce ne soit pas tout à fait simple, mais il faut dire que ça n’a pas été conçu directement à partir de belles specs, c’est le résultat de reverse engineering. Et puis MS ne fait pas toujours des choses simples.





Le grand avantage sous Linux pour la configuration, c’est que c’est basé sur des fichiers textes, sur lesquels on peut faire des recherches, on peut mettre des commentaires pour certaines valeurs, et on peut faire des comparaisons entre des fichiers, c’est vraiment très pratique. Avec un clickodrome comme sous Windows, impossible ; même si l’interface graphique a ses vertus bien sûr.



&nbsp;





Merci pour ta réponse, pour le coups samba est comme tu la dis basé sur l’active directory de windows et effectivement ce n’est pas la composante la plus facile et peut-être que la partie graphique facilité les choses pour sa gestion. Il est vrai que certaines action sont pratiques sur linux c’est pour ça que je le préfère pour du web par exemple ou même de la gestion des fichiers puisque je préfère la gestion des droits de linux à celle de windows mais ses deux derniers sont des fonctionnalités simple ne nécessitant pas plusieurs composante. ET c’est bien à partir de là que je trouve linux problématique.

&nbsp;



Citan666 a écrit :



Ça se voit que tu bosses pas dans un département informatique de grosse boîte ! <img data-src=" />



&nbsp;Je ne dis pas ça pour me moquer hein, mais tu sembles tellement inconscient des innombrables inconvénients des gros éditeurs... Pour faire simple, ceux-ci te proposent un contrat alléchant de base, et une fois que tu es enfermé (format propriétaire, trop de données en jeu, trop de contraintes ou de ressources à mobiliser pour en sortir) ils te tiennent par les couilles et se gênent pas pour les serrer... Simple augmentation du prix de licence, combo classique ("on arrête de supporter la version actuelle dans 1 an / La nouvelle coûte seulement 20% plus cher par tête etc) ou encore le "cette fonctionnalité n'existe plus en n+1, il faudra faire un dev spécifique"...&nbsp;      

&nbsp;

Ceci n'est nullement un troll, ni même hélas une exagération. Entre (c'est déjà bien vieux) les anecdotes de mon chargé de TF (avocat d'affaires spécialisé dans les contrats informatiques) et, désormais, des clients de ma société qui nous racontent des trucs de ouf...

&nbsp;

Il ne s'agit pas seulement de "certains poussent le libre". Il s'agit surtout de "beaucoup veulent sortir du propriétaire". La nuance semble subtile mais elle est de taille.

&nbsp;






Par ailleurs, le point de complexité que tu soulèves est pertinent. En effet, la philosophie du libre étant "un soft qui fait peu de choses mais les fait bien", pour des projets d'infra ça peut vite s'accumuler.       

&nbsp;

Cela étant...

&nbsp;

1. C'est pas spécialement différent côté propriétaire (Microsoft fait l'OS, mais ne propose par exemple -à ma connaissance- pas de solution d'ERP, de comptabilité, de graphisme, de calculs physiques etc...)

&nbsp;

2. Tant que tu choisis intelligemment ton logiciel libre, tu es à peu près sûr de toujours trouver une ressource externe compétente, potentiellement proche de toi, soit qu'il s'agisse d'une experte du logiciel en particulier, soit de son domaine fonctionnel, soit du langage utilisé. Bien sûr, tu trouves également du choix de prestataires pour du logiciel propriétaire, mais ça peut être plus compliqué de trouver quelqu'un "à côté" et ils ont souvent des contrats de services cadrés qui ne correspondront pas forcément.

&nbsp;

3. Tu peux également embaucher en interne quelqu'un qui va monter en compétence pour faire les adaptations. C'est là un des atouts majeurs du logiciel libre (ça implique cependant de bien gérer pour s'assurer que la connaissance reste si le gus part, mais ça c'est une problématique générale de toute entreprise. <img data-src=">).

&nbsp;

4. Des sociétés se proposent (généralement des grands comptes genre Sopra/Bull, mais tu as aussi de plus petites sociétés) de devenir ton primo-interlocuteur sur un projet multi-technologies. Elles gèrent elles-même le choix et la gestion de plus petites entités spécialisées et s'assurent que ça roule (maîtrise d'ouvrage). Comme ça quand il y a une merde, tu sais sur qui taper. <img data-src="> Ça limite fortement la complexité potentielle de gestion (mais ce n'est évidemment pas gratuit).



&nbsp;

&nbsp;EDIT : Je rajoute quand même l’inconvénient essentiel du logiciel libre : il faut bien choisir !!! Vérifier que les fonctionnalités marchent comme prévu, que le code est lisible et que l’activité autour est forte… Sinon dans le pire des cas c’est pire que de tout écrire from scratch ! :)





Je suis démasqué x), en fait je viens de rentrer dans une petite PME, j’ai une formation bien plus accès réseau que systèmes et j’ai dû et je dois m’adapter aux systèmes qui se trouve dans l’environnement dans lequel je suis mais ça n’a jamais été vraiment mon fort (même si je sais que c’est indispensable) . Étant donné que je suis rentré en tant que responsable réseau et système ben je m’occupe aussi des système, d’où mes questions.

&nbsp;

&nbsp;Et donc effectivement je comprend cette notion “d’affiliation” à une société lorsque l’on part sur du windows par exemple, difficile ensuite de changer toute l’infra, la problématique est à peut prêt la même en réseau lorsqu’on choisi un constructeur en général c’est pour longtemps. Cependant en terme de prix ça ne revient pas au même ?&nbsp; Car tu prend quand même un support auprès de ceux qui fournissent/maintiennent les solutions, à moins d’avoir un service info hyper qualifié. En tout cas c’est limite pas envisageable pour de petites société, je suppose ?

&nbsp;

Merci pour tes réponses en tout cas ça me permet de comprendre un peu plus les problématiques.









Zerdligham a écrit :



La question c’est est-ce que tu as besoin de connaitre exactement le comportement du logiciel?







Pour moi, enfin tel que je l’ai compris, c’était l’hypothèse de départ.



Après pour le reste, oui ca dépend du besoin, on est d’accord.







Zerdligham a écrit :



L’opposé de ‘tout est faux’ c’est ‘il existe au moins une chose vraie’, pas ‘tout est vrai’ <img data-src=" />







Mais laisse moi embêter OlivierJ ^^



Je t’en prie…

&nbsp;

Je ne peux cependant apporter de réponse toute faite à ta dernière question. Ça dépend largement trop de tout un tas de paramètres pour être déterminé autrement qu’en cas par cas.

&nbsp;



Disons simplement que les avantages quasi-systématiques du logiciel libre sur un équivalent propriétaire sont…




  1. Dans le cadre d’une prospection, tu peux le tester de fond en comble sans débourser un sou. Pour du proprio, au mieux tu as une démo gratuite, complète mais fortement limitée en temps, puis à peu près tous les cas possibles jusqu’à “0 démo, paye direct, mais aie confiaaaaance” (en passant par le classique “démo fonctionnellement et temporellement limitée).



  2. Dans le cadre d’une appropriation à terme, tu pourras beaucoup plus facilement faire monter quelqu’un en compétence (technologies standard, documentation plus ou moins fournie, accès au code) et tu n’as pas à quémander d’autorisation pour pouvoir l’exploiter comme tu le veux.

    &nbsp;Un logiciel propriétaire, l’éditeur pourrait tout à fait te le refuser… Soit qu’il flaire l’occasion de financer une fonctionnalité qu’il pourra réutiliser derrière, soit qu’il n’ait pas envie que ça se fasse de peur d’apporter complexité et bugs supplémentaires à gérer.

    &nbsp;Du coup, s’il refuse, tu peux toujours le faire dans ton coin sans le dire, mais si ça pète &gt;&gt;&gt; violation des conditions d’utilisation &gt;&gt;&gt; l’éditeur peut au mieux t’envoyer chier (ou te faire cracher au bassinnet pour récupérer la situation), au pire (si en plus vous avez une relation client-fournisseur vraiment bien pourrie et que ta boîte est friquée) tenter une action en justice pour contrefaçon (enfin, là c’est de la théorie… Le fournisseur qui fait ça se grille auprès de tout le marché, à moins d’être en monopole… <img data-src=" />).

    &nbsp;

  3. En dérivé du cas précédent, et pour les mêmes raisons, toute stratégie d’établissement d’infrastructure durable aura tendance à privilégier des technos libres (et standards).

    &nbsp;

    &nbsp;Pour tous les autres cas, c’est uniquement une question de déterminer ta priorité et déterminer le meilleur choix en fonction, sans parti pris. Si tu as un besoin urgentissime, je sais pas, de mettre en place une solution de support client via ticket, et que t’as d’un côté un logiciel libre puissant et flexible mais qui va prendre 30 jours à configurer, de l’autre une solution payante prête en 3 jours bah… Tu auras tendance à privilégier ça.

    &nbsp;

    Quitte derrière à ramer si tu souhaites finalement maîtriser ton outil (au sens code/licence) et que tu veux migrer…

    &nbsp;



    C’est la raison pour laquelle il est nettement plus intéressant de partir sur du libre sur un nouveau projet, et beaucoup plus ardu de faire une migration (même dans le sens libre vers proprio).








Zerdligham a écrit :



…L’opposé de ‘tout est faux’ c’est ‘il existe au moins une chose vraie’, pas ‘tout est vrai’ <img data-src=" />





Je te suggère d’ouvrir un dico à opposé.



Le compilateur aussi il faut le code source justement. Et aussi pour le compilateur du compilateur….

Blague à part, cela serait interessant de savoir comment ils font.








Winderly a écrit :



Je te suggère d’ouvrir un dico à opposé.





opposé \ɔ.pɔ.ze\




 Qui est contraire, de différente nature.   

(Didactique) Terme relatif ou contraire à un autre terme.

(Géométrie) Les angles opposés par le sommet sont des angles tels que les côtés de l’un sont le prolongement de ceux de l’autre.

(Mathématiques) Sont dits opposés deux éléments d’un groupe dont la somme est l’élément neutre.

(Botanique) Se dit de d'organes (feuilles par exemple) placés par paire sur un axe ou une tige, se faisant face à la même hauteur.





Il a raison, l’opposé (ou le “contraire”) de “tout est faux”, c’est “tout n’est pas faux” (evidemment), ce qui est équivalent à “au moins un de l’ensemble est vrai”.



Si on a inventé l’expression “diamétralement oposé” et qu’on s’est senti le besoin de mettre un adverbe devant opposé pour décrre un cas de figure particulier (qui est celui auquel tu penses, l’opposition diamétrale), ce n’est pas un hasard.



IL y a toute une nuance d’opposés, enfait, même pour “tout est faux”. Par exemple “un seul est vrai”, “seulement deux sont vrais”, “seulement trois sont vrais”, etc.

Et pas seulement “tous sont vrais” comme tu penses.



J’ai ici seulement une encyclopédie Larousse, qui visiblement est moins garnie que ce dont tu disposes (j’ai pas de définitions par domaine), du coup j’ai peut être tort.



Tu peux aussi me donner la définition de contraire pour comparer ?


Et sinon la sword ? Les noms d’oiseau ça va cinq minutes…








Winderly a écrit :



J’ai ici seulement une encyclopédie Larousse, qui visiblement est moins garnie que ce dont tu disposes (j’ai pas de définitions par domaine), du coup j’ai peut être tort.



Tu peux aussi me donner la définition de contraire pour comparer ?





C’était wiktionary.org



Sinon la definition du Larousse c’est :

“Ce qui est opposé, directement contraire : C’est l’opposé de son frère.”

Cool. Définition de opposé : “ce qui est opposé” <img data-src=" />





Par contre pour “contraire” le wiktionnaire est pauvre (“Concept inverse, logiquement opposé. “) mais on a la notion de logique dans la définition, mais le Larousse est plus complet :

” Qui est en opposition avec quelque chose ; contradictoire, incompatible, antinomique : Cette décision est contraire au règlement.



 Qui est, qui se fait dans une direction radicalement opposée, inverse : Sens contraire à celui des aiguilles d'une montre.   

Qui est défavorable, nuisible à quelqu'un ou quelque chose : Le sort nous est contraire.

Géologie. Se dit d'une faille dont le pendage est en sens opposé à celui des formations qu'elle affecte.

Logique. Se dit dans la logique aristotélicienne de propositions universelles dont l'une est négative et l'autre affirmative.







Mais hors même des définitions, quand on fait un peu de maths et qu’on parle le langage de la logique mathématique, le contraire d’une proposition A (‘“Non-A, ou “A barre”) du type “tout a une caractéristique X” c’est “il existe au moins un dans l’ensemble qui n’a pas la caractéristique X”.

AMHA c’est ca qu’il insinuait.



merci








eliumnick a écrit :



Il te faut les 2.

Avec le reverse, tu ne peux étudier que les comportements observés. Mais qui te dit que par exemple ton application n’a pas un comportement néfaste qui ne s’exécute qu’au bout de 10 ans d’uptime ? (cas à la con, mais c’est pour l’exemple).





Bah non… Le reverse engineering te permet de reverser l’intégralité de l’application, même les chemins non exécutés dans tes scenarii de tests.

&nbsp;

Quand je parle de reverse engineering ici, je me réfère bien évidemment au “disassembling” et non au “black boxx testing”. Dans le second cas, ton commentaire ferait sens. Mais cependant, on tire plus d’informations grâce au premier qu’au second, d’où le fait qu’il faille privilégier le disassembling pour analyser une application (ou un OS :-)).









Citan666 a écrit :



&nbsp;

&nbsp;EDIT : De manière générale, pour les cas d’usage un peu plus hors-normes, j’ai tendance aujourd’hui à m’orienter vers des outils HTML/CSS, à moins que le document ne doive être échangé au format bureautique. C’est con à dire, mais quand tu vois que certains trucs tout cons à faire (genre du stylage “inline” conditionnel et automatique) sont juste impossibles à faire sous Libreoffice (j’ai vérifié, faut apprendre à écrire des macros \o/)… Et quand tu vois par ailleurs la convergence qui se dessine autour du html comme format pivot, notamment grâce à la popularisation des outils “en ligne”…





Concrètement, à quoi penses-tu avec ton histoire de stylage “inline” conditionnel ?







eliumnick a écrit :



Donc tout est vrai alors ? :x J’arrive plus çà suivre ^^ Arrête de te contredire <img data-src=" />





<img data-src=" /> Rhooo maichant (et pour ton autre commentaire en réponse à Zerdligham qui a raison).







Winderly a écrit :



Je te suggère d’ouvrir un dico à opposé.





Il a raison pourtant.

&nbsp;





ledufakademy a écrit :



pffff. quelle grande gueule !

Tu sais mieux tout que tout le monde toi , même ceux qui bossent dans le secteur depuis plus de 20 ans tu les prends pour des guignols : tu es irrécupérable, bon week.





Comme d’habitude, aucun argument, et on passe à l’attaque ad hominem (sans parler de paille/poutre bien sûr). Ce n’est pas difficile de TE prendre pour un guignol, manifestement je ne suis pas le seul.









heisspiter a écrit :



Sans vouloir rentrer dans un débat stérile où beaucoup s’expriment sans bien comprendre de quoi il retourne, techniquement, le reverse engineering fournit une meilleure connaissance de l’application finale (sous réserve de comprendre ce que l’on fait) pour la simple et unique raison que l’on observe ce qui va réellement être exécuté sur la machine (à quelques exceptions près).



[…]&nbsp;



&nbsp;Donc, tu peux le connaître à 100% sans même avoir lu une seule ligne de son code (après tout, grâce au reverse engineering, tu peux le réécrire toi-même le code). Ne pas avoir le WRK (dans le cas de Windows) n’empêche pas son audit, donc (loin de là !).





Je te trouve très optimiste avec tes 100 % de connaissance. On peut imaginer un logiciel qui n’activerait sa partie cachée/espionne uniquement à la suite d’actions très précises, et en faisant du reverse dessus, si c’est bien conçu tu n’aurais pratiquement aucune chance de tomber dessus.



Difficile à expliquer, je vais prendre un exemple con : des définitions.



&nbsp;Pour une raison x/y, tu veux que le mot et sa définition fassent partie du même paragraphe.       

&nbsp;






&nbsp;Pour autant, tu souhaites distinguer visuellement le nom afin de faciliter la lecture. Par exemple (complètement au hasard)...      

&nbsp;






&nbsp;Troll : personne ayant renoncé à toute forme d'intelligence pour mieux se satisfaire de la nuisance qu'elle constitue pour autrui. <img data-src=">  

&nbsp;

&nbsp;Boulay : nom plus ou moins moqueur attribué à une personne venant de sortir une bonne grosse connerie.

&nbsp;






Imagine une vingtaine, trentaine, centaine comme ça. A la limite s'il s'agissait juste de mise en gras, pourquoi pas tout faire à la main. Mais un truc un peu plus complexe définissant police, lettrine, petites majuscules et couleur par exemple, ça veut dire aller appliquer à la main un style de caractères.       






Pourtant, en soi, une automatisation serait facile à qualifier puisque l'on veut toujours la même chose : appliquer un style de caractères aux premiers caractères avant le signe séparateur : pour chaque paragraphe ayant le style "définitions". Bah, ça, juste 0 moyen de le faire sous OpenOffice (à ma connaissance en tout cas), sauf à galérer avec le language de macros, alors que c'est un cas d'usage ultra courant. Et c'est grave pète-couille (tout comme le système de commentaire qui troll l'INpactien une fois sur deux avec son comportement erratique, ce devrait franchement être LE truc prioritaire à régler quoi... <img data-src=">)   



&nbsp;

&nbsp;EDIT : alternativement, apporter le support d’une propriété supplémentaire pour les styles de paragraphe, permettant “d’enchaîner” le paragraphe suivant sans retour à la ligne automatique. Ca reviendrait au même, voir pourrait même être plus pratique vu que LibreOffice propose également de définir des “enchaînements” de style de paragraphe…








Citan666 a écrit :



Difficile à expliquer, je vais prendre un exemple con : des définitions.



  &nbsp;Pour une raison x/y, tu veux que le mot et sa définition fassent partie du même paragraphe.         



&nbsp;



  &nbsp;Pour autant, tu souhaites distinguer visuellement le nom afin de faciliter la lecture. Par exemple (complètement au hasard)...        

&nbsp;






  &nbsp;Troll : personne ayant renoncé à toute forme d'intelligence pour mieux se satisfaire de la nuisance qu'elle constitue pour autrui. <img data-src=">  

&nbsp;

&nbsp;Boulay : nom plus ou moins moqueur attribué à une personne venant de sortir une bonne grosse connerie.

&nbsp;






  Imagine une vingtaine, trentaine, centaine comme ça. A la limite s'il s'agissait juste de mise en gras, pourquoi pas tout faire à la main. Mais un truc un peu plus complexe définissant police, lettrine, petites majuscules et couleur par exemple, ça veut dire aller appliquer à la main un style de caractères







Tu l’as finalement fort bien expliqué, non sans humour (troll haha, en effet il y en a ici).

Est-ce qu’un tableau invisible (aux bordures invisibles) ne pourrait pas convenir ?







Citan666 a écrit :



Ca reviendrait au même, voir pourrait même être plus pratique vu que LibreOffice propose également de définir des “enchaînements” de style de paragraphe…





<img data-src=" />



“voir pourrait même” : houla, la double faute, tu quoque ! D’une part c’est “voirE”, rien à voir [sic] avec “voir” (un verbe), et d’autre part “voire” signifie “et même”, “et peut-être”, coller un “même” derrière un “voire” est une pléonasme. On peut aussi se lâcher total avec “voire peut-être même éventuellement”, là on exprime bien le doute <img data-src=" />



Haha en effet, faute de frappe (je sais utiliser “voire”, mais pas mon clavier semble-t-il <img data-src=" />)



 &nbsp;      

Le "voire même" en revanche est pleinement assumé, ce n'est pas un pléonasme, mais un effet de style. J'aime bien affirmer le côté hypothétique... <img data-src=">







&nbsp;Concernant ta suggestion, il s’agit en effet d’une méthode convenable, mais non optimale. Car dans ce cas, sauf erreur de ma part, si le corps de ta définition comprend plusieurs lignes les lignes supplémentaires ne vont pas venir “couler” sous le nom de la définition. Donc ça va se voir.

&nbsp;

Par ailleurs, techniquement, c’est “sale” àma, mais c’est peut-être le réflexe d’un mec qui a dû subir des pages HTML conçues en tableau au lieu d’utiliser proprement du css (il y a des traumatismes tenaces comme ça… <img data-src=" />)








Citan666 a écrit :



Concernant ta suggestion, il s’agit en effet d’une méthode convenable, mais non optimale. Car dans ce cas, sauf erreur de ma part, si le corps de ta définition comprend plusieurs lignes les lignes supplémentaires ne vont pas venir “couler” sous le nom de la définition. Donc ça va se voir.



&nbsp;      

Par ailleurs, techniquement, c'est "sale" àma, mais c'est peut-être le réflexe d'un mec qui a dû subir des pages HTML conçues en tableau au lieu d'utiliser proprement du css (il y a des traumatismes tenaces comme ça... <img data-src=">)







<img data-src=" />&nbsp;J’ai également subi les tableaux en HTML, ça a duré drôlement longtemps cette habitude, alors que les premiers sites en CSS étaient là vers 2002 je dirais. Quand je voyais encore en 2007 des sites avec des mise en page par tableau (souvent imbriqués), grrrr….



Pour le fait que la définition ne viennent pas “couler” sous son nom, ce n’est pas forcément un inconvénient. Disons que ça se discute :-) .



Bling, bling, bling, écoutez le doux bruit des euros qui tombent dans la caisse de Microsoft en Irlande.

&nbsp;



-&nbsp; Pourquoi en Irlande ?




  • Va savoir ………..