Je suis d'accord avec toi mais la question fondamentale : est-ce critique ?
Dans 99% des cas, la réponse est non. La démarche en ligne peut se faire plus tard…
Des services critiques, il y a par exemple ParcoursSup, Les impôts… Sur ces services là, oui il y a des équipes sur le pont sur les (seuls) moments clefs (avec des ressources).
Pas un mot sur la page de Microsoft https://www.microsoft.com (France). C'est dommage quand une boite oublie un de ses fondateurs quand même et ne met en avant que des produits…
Ou est-ce marqué que c'est une utilisation "amateur" ? La personne s'annonce avec l'identifiant AdminSec et dit elle même "je commence avec les tache planifiée".
J'ai tellement vu de "crontab -e" dans le monde pro que je persiste à penser que mon conseil de ne pas en faire est bon et non mauvais comme tu dis ;-)
Non, je n'ai pas de chiffre. Je dis juste qu'en décentralisé, le monde converge vers une autre solution donc il ne faut pas vouloir calquer avec l'existant.
Pas exemple, l'état a refusé la licence globale qui aurait renfloué la SACEM et la création française. Au lieu de cela, on a du streaming hyper centralisé (avec des boites qui ne joue pas le jeu des impôts mais c'est un autre débat) qui nécessite des tubes réseaux énormes qui consomment un max (oui, le réseau consomme un max) et aussi un paquet de datacentre avec des machines ayant une connectivité réseau énorme…
Il serait intéressant dans ce cas précis d'essayer de simuler ce qu'aurait donné un monde avec du pair à pair officiel et ou, grosso modo, les paquets réseaux ne sortaient pas du réseau de ton opérateur, voir restait dans la même ville…
Mais le monde est ainsi aujourd'hui, on ne va pas le refaire sur ce journal ;-)
"Le Cloud Act offre un cadre légal à la saisie de documents, de mails, en bref de toutes les communications captées à l’étranger par les serveurs des sociétés américaines", nous explique Nathalie Devillier, professeure en droit du numérique à l'école du management de Grenoble.
Je suis désolé, mais au niveau de l'état français, avec la séparation de 1905, on ne peut plus mettre les données des citoyens n'importe ou ;-)
Tu viens nous sortir que l'administration pourrait faire un job aussi efficace que Azure/AWS/GCP dans un domaine hyper-technique qui n'est absolument pas son point fort.
C'est aussi une question de volonté et de moyen. ATOS/Bull est redevenu un des leader mondial des machines de calcul. Pourquoi et comment ? Parce que la France a besoin pour son indépendance de pouvoir simuler des bombes atomiques. Mais au delà, de nombreux calculateurs dans le public sont des BULL parce qu'ils ont fait des machines qui ont gagné des appels d'offre.
Il n'y a pas de réelle volonté actuellement au sommet de l'état. Celui-ci a essayé plusieurs de faire des choses avec Orange et cela a foiré mais par exemple pas avec OVH qui est plus compétent sur ce sujet.
Je doute cependant que les serveurs gérant nos impôts soient un prochain prochain sur les clouds étrangers ;-)
Il ne faut pas comparer les choses ainsi ;-) Dans une hypothèse décentralisée, le monde est différent et converge vers un autre équilibre. Donc on ne peut pas prendre un monde centralisé et vouloir le même en décentralisé…
Mais pour un bête serveur web Apache, une petite boite DELL à 300€ suffit. Pour elle, pas de salle serveur, pas de clim… On peut très bien imaginer des petites boiboites spécialisées. Mais je suis d'accord, c'est toute une économie à revoir.
Je vois aussi qu'on fait du CEPH, du ZFS… que les serveurs ont un paquet de RAM, des disques super rapides et tout et tout (réseau 40Gb/s voir 100Gb/s). Tout ça dans des supers salles serveurs ondulés, protégé au gaz et parfois aussi protéger par groupe électrogène. Et je ne parle même pas des licences.
Donc parfois je me pose, sans avoir les réponses, du coût. Vu qu'on a très peu de vrai haute dispo, est-ce vraiment moins chère, est-ce plus écologique ou est-on influencé par une stratégie de guerre et nous tombons dans le panneau ?
On a vu par le passé des stratégies foireuses qui étaient soit disant géniales, cités par toutes les revues et tout internet et que tout le monde devait suivre sous peine d'être has been. Exemple avec le tout XML et son apogée avec le XSLT ;-)
Et pour ça, une VM chez OVH marche très bien… et c'est 100% français. En plus, OVH refuse de fermer un site sans demande de la justice, cf l'affaire ou Sarkozy avait fait pression pour faire fermer wikileaks, sans succès.
C'est aussi le moment pour faire un don à Framasoft. Cette association (basée à Lyon) le mérite bien. Bravo à elle et à tout son boulot depuis toutes ces années.
Ne JAMAIS éditer la crontab avec crontab -e, c'est impossible à suivre dans le temps par soi même ou une autre personne. Bref, il n'y a aucun historique ni moyen de savoir les actions lancé par ce moyen. C'est la porte ouverte au plat de spaghetti en quelques mois…
Faire un beau fichier propre et le déposer sous /etc/cron.d
Cela reviens au même… Il faut juste ajouter l'utilisateur lambda car ici je suppose que cela ne tourne pas sous root.
Pour combien de temps encore ? Il y a déjà un paquet de commutateur DELL Networking qui tourne déjà sous Linux et ceux sous NetBSD tourne aussi sous Cumulus…
Non pas d'exemple avec NetBSD mais de mémoire, c'est ce qui se disait dans les forum que NetBSD était facile à adapter et à modifier sur tout type de matériel…
Pour Linux, effectivement, la liste s'allonge chaque année. Cela ne va pas être facile dans quelques années de faire un OS de commutateurs non Linux et de tenir le cap face aux autres (même pour CISCO je pense).
NetBSD était connu pour être dans de nombreux composants réseaux. Est-ce toujours le cas ? De mon coté, je vois que tous les commutateurs basculent petit à petit sur un OS GNU/Linux. Un constructeur m'a même dit qu'il le faisait à la fois pour le long terme mais aussi pour des raisons de communication. On leur demandait constamment si c'était sous Linux et c'en est devenu un argument commercial.
Et attention à bien regarder l'heure quand on pousse.
Cependant, je pense qu'à partir du moment ou c'est fait sur le poste de travail, pas défaut cela appartient à l'employeur. Donc idem éviter ou le faire sur un projet qui clairement n'intéresse pas spécialement celui-ci.
Mon expérience perso dans un établissement public (anecdotique, certes) montre qu'une Debian bien configurée … ça tient tout seul, même sur du long terme
Entièrement d'accord. Avec une sauvegarde des VM toutes les nuits (voire toutes les semaines selon l'usage) sur un autre hyperviseur, en cas de casse matérielle, on relance à la main la sauvegarde de la veille. Il faut bien voir que 99% des services n'ont absolument pas besoin d haute disponibilité à la minute. Bref, les serveurs d'aujourd'hui sont très fiables sur 7 ans (voir plus) et leur taux de panne n'incite pas forcément à construire des usines à gaz logicielle pas si facile que cela à mettre à jour (surtout les upgrades)
Exemple : si le site web de ta mairie est en rade 2h, cela n'est pas un problème majeur. 2h pour relancer le site de la veille sur un autre hyperviseur, c'est large ;-)
Bref, dans mon université, AUCUN service n'est critique sur l'année et c'est pas moi qui l'ait dis. Le seul service critique était (je ne sais pas si avec ParcoursSup c'est toujours le cas) l'inscription des lycéens qui durait une semaine et là, il y avait une équipe sur le pont pour parer à toute éventualité toute la semaine. Le reste du temps, tout serveur a le droit de planter 2h… ce qui en pratique arrive très peu.
Je me fou que les services secrets français espionnes la recherche publique française. De toute manière, ils viennent avec un papier du ministère des armées et je leur laisse la console ! Par ailleurs, l'ANSSI (qui n'est pas un service secret) nous signale des problèmes sur le réseau RENATER ce que ne fait ni le FBI ni la NSA ni le FSB… De plus, la tradition des services secrets français est beaucoup plus d'être du coté de la sûreté nationale que d'aider les entreprises française. C'est aussi un fait connu.
Arrêtons de dire n'importe quoi et mettre tout le monde au même niveau… Les fonctionnaires de l'état ne sont pas contre la population ;-)
Tu ne comprends pas. Je n'ai jamais dis que les services sur le cloud étaient nuls ;-) Je dis juste que les services de l'état, vis à vis des contribuables, des citoyens et d'une certaine notion d'indépendance, ne peuvent pas mettre ses services et ses données sur des clouds étrangers ! Si c'est la mairie de trifouillis-les-oies, cela a peu de conséquence (et encore), si c'est la maire de Paris par exemple, cela me semble problématique. Mais je veux bien comprendre que pour toi il n'y a pas de soucis.
Quand aux entreprises, qu'elles se renseignent sur le Cloud Act et les méthodes américaines. Tant qu'elles ne marchent pas sur les plate-bandes des américains, cela passe. Et ensuite ? Tout le monde sais que le FBI et la NSA roulent pour les entreprises américaines ce que ne font pas réellement les services secrets français. Il est de notoriété publique qu'Airbus s'est fait siphonner des contrats par Boeing ainsi.
Et non, je ne suis pas surpris que pas mal de boites aient déjà leurs données dans les clouds US ;-) Mais moi, j'éviterais d'y mettre les données de la recherche française, encore une fois par respect vis à vis de nos citoyens qui nous financent.
Ah ah, je sais bien que tu bosses plus pour MS depuis longtemps ;-)
Sinon, j'ai jamais dis que les "clusters" que nous montons sont aussi bien qu'AWS et autre mais au moins, ils sont chez nous et on en a la maîtrise. Les données ne fuitent pas si un état extérieur le demande et elles sont du bon coté du firewall, sur nos réseaux 10 ou 40Gb/s…
L'administration se doit de tout faire pour passer un contrat avec une entreprise de droit français ou au mieux européen. Au delà même des données, il y a le problème des impôts ;-) Mais pour les données, c'est très clair, il faut chiffrer à la source toute donnée déposé sur un support appartenant à une entreprise américaine.
Après, si certaines administrations font n'importe quoi… C'est comme ici, les laboratoires de SHS font souvent n'importe quoi (au regard du RGPD, de leur gestion de parc…) et sont très loin de respecter ne serait ce que le chiffrement des postes de travail. Leur excuse est qu'ils n'ont pas d'informaticien mais lors de la demande de poste, l'informaticien arrive en dernière position dans l'ordre des priorités.
Bref, on n'a rien sans rien. Les nuages américains, c'est comme Google, Facebook, Twitter et compagnie, ce que tu ne payes pas en Euro, tu le payes avec tes données. C'est pas moi qui est écrit le Cloud Act, ni l'état français. Heureux ceux qui font confiance sans voir ! Je gage que Michelin, Airbus, Dassault et autres n'ont pas mis un kopeck chez l'oncle sam.
Je veux dire, le ciel était bleu avant Microsoft, il est encore bleu à ce jour. De mon coté, pas eu besoin de toucher à ces clouds, en plus je ne suis pas sur que cela soit pratique de payer avec de l'argent publique… Dans la plupart de nos besoins, des cluster Xen (KVM, LCX, docker…) font l'affaire. Des architectures OpenStack se montent et pour les calculs parallèles, rien ne vaut à ma connaissance les machines spécialisées.
Mettez le code source d'Azure en open source puis on verra ;-)
Trump a modifié la loi et même si les serveurs sont en France, ils sont soumis à la loi américaine. Ils ont fait celui suite au passage au RGPD. À retrouver le lien mais c'est ce qu'on appelle le "Cloud Act".
Pour les consignes du CNRS, je ne pense pas avoir de lien. J'ai lu ça dans un courriel du RSSI du CNRS. Comme il n'y a rien de sensible ni de personnel dedans, en voila une partie :
"
Le Cloud Act est effectivement un pas de plus vers la possibilité pour l'administration américaine d'avoir accès légitimement aux données des clients des entreprises US hors de leur territoire.
Le sujet a été analysé au CNRS sur le plan juridique, autant sous l'angle du conflit potentiel avec le RGPD que sous celui de la compatibilité avec le traitement et le stockage de données de la recherche.
Dans une démarche de maîtrise des risques, il est donc encore plus important aujourd'hui de tenir compte des directives prescrivant l'hébergement des données sensibles sur le territoire national (PSSIE, PSSI CNRS, II901…) ou européen (RGPD). L'utilisation des outils fournis par les tutelles doit rester prioritaire et si possible, exclusive.
Dans les rares cas où l'usage d'un outillage en cloud public serait incontournable, l'usage du chiffrement (à l'état de l'art technique pour les données "hors ZRR", qualifié pour les données des ZRR) est incontournable.
"
[^] # Re: Maintenant, c'est clair
Posté par Sytoka Modon (site web personnel) . En réponse au journal Vers une fin de la guerre des brevets logiciels ?. Évalué à 3.
Je suis d'accord avec toi mais la question fondamentale : est-ce critique ?
Dans 99% des cas, la réponse est non. La démarche en ligne peut se faire plus tard…
Des services critiques, il y a par exemple ParcoursSup, Les impôts… Sur ces services là, oui il y a des équipes sur le pont sur les (seuls) moments clefs (avec des ressources).
# Microsoft
Posté par Sytoka Modon (site web personnel) . En réponse au journal Paul Allen bronsonisé. Évalué à 2.
Pas un mot sur la page de Microsoft https://www.microsoft.com (France). C'est dommage quand une boite oublie un de ses fondateurs quand même et ne met en avant que des produits…
[^] # Re: Jamais -e
Posté par Sytoka Modon (site web personnel) . En réponse au message Sortie flux > dans un dossier précis Cron. Évalué à 1.
Ou est-ce marqué que c'est une utilisation "amateur" ? La personne s'annonce avec l'identifiant AdminSec et dit elle même "je commence avec les tache planifiée".
J'ai tellement vu de "crontab -e" dans le monde pro que je persiste à penser que mon conseil de ne pas en faire est bon et non mauvais comme tu dis ;-)
[^] # Re: Maintenant, c'est clair
Posté par Sytoka Modon (site web personnel) . En réponse au journal Vers une fin de la guerre des brevets logiciels ?. Évalué à 3.
Non, je n'ai pas de chiffre. Je dis juste qu'en décentralisé, le monde converge vers une autre solution donc il ne faut pas vouloir calquer avec l'existant.
Pas exemple, l'état a refusé la licence globale qui aurait renfloué la SACEM et la création française. Au lieu de cela, on a du streaming hyper centralisé (avec des boites qui ne joue pas le jeu des impôts mais c'est un autre débat) qui nécessite des tubes réseaux énormes qui consomment un max (oui, le réseau consomme un max) et aussi un paquet de datacentre avec des machines ayant une connectivité réseau énorme…
Il serait intéressant dans ce cas précis d'essayer de simuler ce qu'aurait donné un monde avec du pair à pair officiel et ou, grosso modo, les paquets réseaux ne sortaient pas du réseau de ton opérateur, voir restait dans la même ville…
Mais le monde est ainsi aujourd'hui, on ne va pas le refaire sur ce journal ;-)
[^] # Re: Maintenant, c'est clair
Posté par Sytoka Modon (site web personnel) . En réponse au journal Vers une fin de la guerre des brevets logiciels ?. Évalué à 5. Dernière modification le 16 octobre 2018 à 09:08.
Et toi tu le crois ! Bienvenue dans la sainte église du cloud ;-)
Je ne suis pas spécialiste du droit mais le CNRS a des forts doutes sur le Cloud Act et voila un extrait (parmi d'autres) de Marianne - https://www.marianne.net/monde/cloud-act-malgre-la-rgpd-les-etats-unis-l-assaut-de-vos-donnees-personnelles
"Le Cloud Act offre un cadre légal à la saisie de documents, de mails, en bref de toutes les communications captées à l’étranger par les serveurs des sociétés américaines", nous explique Nathalie Devillier, professeure en droit du numérique à l'école du management de Grenoble.
Je suis désolé, mais au niveau de l'état français, avec la séparation de 1905, on ne peut plus mettre les données des citoyens n'importe ou ;-)
C'est aussi une question de volonté et de moyen. ATOS/Bull est redevenu un des leader mondial des machines de calcul. Pourquoi et comment ? Parce que la France a besoin pour son indépendance de pouvoir simuler des bombes atomiques. Mais au delà, de nombreux calculateurs dans le public sont des BULL parce qu'ils ont fait des machines qui ont gagné des appels d'offre.
Il n'y a pas de réelle volonté actuellement au sommet de l'état. Celui-ci a essayé plusieurs de faire des choses avec Orange et cela a foiré mais par exemple pas avec OVH qui est plus compétent sur ce sujet.
Je doute cependant que les serveurs gérant nos impôts soient un prochain prochain sur les clouds étrangers ;-)
[^] # Re: Maintenant, c'est clair
Posté par Sytoka Modon (site web personnel) . En réponse au journal Vers une fin de la guerre des brevets logiciels ?. Évalué à 4.
Il ne faut pas comparer les choses ainsi ;-) Dans une hypothèse décentralisée, le monde est différent et converge vers un autre équilibre. Donc on ne peut pas prendre un monde centralisé et vouloir le même en décentralisé…
Mais pour un bête serveur web Apache, une petite boite DELL à 300€ suffit. Pour elle, pas de salle serveur, pas de clim… On peut très bien imaginer des petites boiboites spécialisées. Mais je suis d'accord, c'est toute une économie à revoir.
[^] # Re: Maintenant, c'est clair
Posté par Sytoka Modon (site web personnel) . En réponse au journal Vers une fin de la guerre des brevets logiciels ?. Évalué à 0. Dernière modification le 15 octobre 2018 à 21:35.
Je ne suis pas persuadé que la planète aime bien ;-) Le coté "bilan carbone" est loin d'être bon…
[^] # Re: Maintenant, c'est clair
Posté par Sytoka Modon (site web personnel) . En réponse au journal Vers une fin de la guerre des brevets logiciels ?. Évalué à 3.
Je vois aussi qu'on fait du CEPH, du ZFS… que les serveurs ont un paquet de RAM, des disques super rapides et tout et tout (réseau 40Gb/s voir 100Gb/s). Tout ça dans des supers salles serveurs ondulés, protégé au gaz et parfois aussi protéger par groupe électrogène. Et je ne parle même pas des licences.
Donc parfois je me pose, sans avoir les réponses, du coût. Vu qu'on a très peu de vrai haute dispo, est-ce vraiment moins chère, est-ce plus écologique ou est-on influencé par une stratégie de guerre et nous tombons dans le panneau ?
On a vu par le passé des stratégies foireuses qui étaient soit disant géniales, cités par toutes les revues et tout internet et que tout le monde devait suivre sous peine d'être has been. Exemple avec le tout XML et son apogée avec le XSLT ;-)
[^] # Re: Maintenant, c'est clair
Posté par Sytoka Modon (site web personnel) . En réponse au journal Vers une fin de la guerre des brevets logiciels ?. Évalué à 5.
Et pour ça, une VM chez OVH marche très bien… et c'est 100% français. En plus, OVH refuse de fermer un site sans demande de la justice, cf l'affaire ou Sarkozy avait fait pression pour faire fermer wikileaks, sans succès.
# Don
Posté par Sytoka Modon (site web personnel) . En réponse au journal PeerTube est dispo en v1.0. Évalué à 8.
C'est aussi le moment pour faire un don à Framasoft. Cette association (basée à Lyon) le mérite bien. Bravo à elle et à tout son boulot depuis toutes ces années.
# Jamais -e
Posté par Sytoka Modon (site web personnel) . En réponse au message Sortie flux > dans un dossier précis Cron. Évalué à -2.
Ne JAMAIS éditer la crontab avec crontab -e, c'est impossible à suivre dans le temps par soi même ou une autre personne. Bref, il n'y a aucun historique ni moyen de savoir les actions lancé par ce moyen. C'est la porte ouverte au plat de spaghetti en quelques mois…
Faire un beau fichier propre et le déposer sous /etc/cron.d
Cela reviens au même… Il faut juste ajouter l'utilisateur lambda car ici je suppose que cela ne tourne pas sous root.
# go
Posté par Sytoka Modon (site web personnel) . En réponse au journal Réduire la taille des exécutables générés avec PyInstaller. Évalué à -3.
Le langage go a justement été fait pour cela. Le programme final est compilé en statique. Aucune dépendance du coup, pas de merdier associé…
[^] # Re: Usage
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Actualité NetBSD été et automne 2018. Évalué à 3.
Désolé, je ne suis pas un pro de la gamme CISCO ;-)
[^] # Re: Usage
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Actualité NetBSD été et automne 2018. Évalué à 2.
Pour combien de temps encore ? Il y a déjà un paquet de commutateur DELL Networking qui tourne déjà sous Linux et ceux sous NetBSD tourne aussi sous Cumulus…
https://en.wikipedia.org/wiki/Dell_Networking_Operating_System
[^] # Re: Usage
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Actualité NetBSD été et automne 2018. Évalué à 5.
Non pas d'exemple avec NetBSD mais de mémoire, c'est ce qui se disait dans les forum que NetBSD était facile à adapter et à modifier sur tout type de matériel…
Pour Linux, effectivement, la liste s'allonge chaque année. Cela ne va pas être facile dans quelques années de faire un OS de commutateurs non Linux et de tenir le cap face aux autres (même pour CISCO je pense).
# Usage
Posté par Sytoka Modon (site web personnel) . En réponse à la dépêche Actualité NetBSD été et automne 2018. Évalué à 10.
NetBSD était connu pour être dans de nombreux composants réseaux. Est-ce toujours le cas ? De mon coté, je vois que tous les commutateurs basculent petit à petit sur un OS GNU/Linux. Un constructeur m'a même dit qu'il le faisait à la fois pour le long terme mais aussi pour des raisons de communication. On leur demandait constamment si c'était sous Linux et c'en est devenu un argument commercial.
Du coup, que reste t-il à NetBSD coté réseau ?
[^] # Re: Troll de langage de programmation
Posté par Sytoka Modon (site web personnel) . En réponse au journal Des nouvelles d'Ulfius, framework web en C. Évalué à 2.
J'avais vu mais c'est vraiment "production ready" ?
[^] # Re: Pas prévu
Posté par Sytoka Modon (site web personnel) . En réponse au message Participation à projet libre en entreprise. Évalué à 4.
Et attention à bien regarder l'heure quand on pousse.
Cependant, je pense qu'à partir du moment ou c'est fait sur le poste de travail, pas défaut cela appartient à l'employeur. Donc idem éviter ou le faire sur un projet qui clairement n'intéresse pas spécialement celui-ci.
[^] # Re: Troll de langage de programmation
Posté par Sytoka Modon (site web personnel) . En réponse au journal Des nouvelles d'Ulfius, framework web en C. Évalué à 2.
Rust est opérationnel sur Arduino par exemple ?
[^] # Re: Maintenant, c'est clair
Posté par Sytoka Modon (site web personnel) . En réponse au journal Vers une fin de la guerre des brevets logiciels ?. Évalué à 8.
Entièrement d'accord. Avec une sauvegarde des VM toutes les nuits (voire toutes les semaines selon l'usage) sur un autre hyperviseur, en cas de casse matérielle, on relance à la main la sauvegarde de la veille. Il faut bien voir que 99% des services n'ont absolument pas besoin d haute disponibilité à la minute. Bref, les serveurs d'aujourd'hui sont très fiables sur 7 ans (voir plus) et leur taux de panne n'incite pas forcément à construire des usines à gaz logicielle pas si facile que cela à mettre à jour (surtout les upgrades)
Exemple : si le site web de ta mairie est en rade 2h, cela n'est pas un problème majeur. 2h pour relancer le site de la veille sur un autre hyperviseur, c'est large ;-)
Bref, dans mon université, AUCUN service n'est critique sur l'année et c'est pas moi qui l'ait dis. Le seul service critique était (je ne sais pas si avec ParcoursSup c'est toujours le cas) l'inscription des lycéens qui durait une semaine et là, il y avait une équipe sur le pont pour parer à toute éventualité toute la semaine. Le reste du temps, tout serveur a le droit de planter 2h… ce qui en pratique arrive très peu.
[^] # Re: Maintenant, c'est clair
Posté par Sytoka Modon (site web personnel) . En réponse au journal Vers une fin de la guerre des brevets logiciels ?. Évalué à 9.
Je me fou que les services secrets français espionnes la recherche publique française. De toute manière, ils viennent avec un papier du ministère des armées et je leur laisse la console ! Par ailleurs, l'ANSSI (qui n'est pas un service secret) nous signale des problèmes sur le réseau RENATER ce que ne fait ni le FBI ni la NSA ni le FSB… De plus, la tradition des services secrets français est beaucoup plus d'être du coté de la sûreté nationale que d'aider les entreprises française. C'est aussi un fait connu.
Arrêtons de dire n'importe quoi et mettre tout le monde au même niveau… Les fonctionnaires de l'état ne sont pas contre la population ;-)
[^] # Re: Maintenant, c'est clair
Posté par Sytoka Modon (site web personnel) . En réponse au journal Vers une fin de la guerre des brevets logiciels ?. Évalué à 10. Dernière modification le 12 octobre 2018 à 09:42.
Tu ne comprends pas. Je n'ai jamais dis que les services sur le cloud étaient nuls ;-) Je dis juste que les services de l'état, vis à vis des contribuables, des citoyens et d'une certaine notion d'indépendance, ne peuvent pas mettre ses services et ses données sur des clouds étrangers ! Si c'est la mairie de trifouillis-les-oies, cela a peu de conséquence (et encore), si c'est la maire de Paris par exemple, cela me semble problématique. Mais je veux bien comprendre que pour toi il n'y a pas de soucis.
Quand aux entreprises, qu'elles se renseignent sur le Cloud Act et les méthodes américaines. Tant qu'elles ne marchent pas sur les plate-bandes des américains, cela passe. Et ensuite ? Tout le monde sais que le FBI et la NSA roulent pour les entreprises américaines ce que ne font pas réellement les services secrets français. Il est de notoriété publique qu'Airbus s'est fait siphonner des contrats par Boeing ainsi.
Et non, je ne suis pas surpris que pas mal de boites aient déjà leurs données dans les clouds US ;-) Mais moi, j'éviterais d'y mettre les données de la recherche française, encore une fois par respect vis à vis de nos citoyens qui nous financent.
[^] # Re: Maintenant, c'est clair
Posté par Sytoka Modon (site web personnel) . En réponse au journal Vers une fin de la guerre des brevets logiciels ?. Évalué à 7.
Ah ah, je sais bien que tu bosses plus pour MS depuis longtemps ;-)
Sinon, j'ai jamais dis que les "clusters" que nous montons sont aussi bien qu'AWS et autre mais au moins, ils sont chez nous et on en a la maîtrise. Les données ne fuitent pas si un état extérieur le demande et elles sont du bon coté du firewall, sur nos réseaux 10 ou 40Gb/s…
L'administration se doit de tout faire pour passer un contrat avec une entreprise de droit français ou au mieux européen. Au delà même des données, il y a le problème des impôts ;-) Mais pour les données, c'est très clair, il faut chiffrer à la source toute donnée déposé sur un support appartenant à une entreprise américaine.
Après, si certaines administrations font n'importe quoi… C'est comme ici, les laboratoires de SHS font souvent n'importe quoi (au regard du RGPD, de leur gestion de parc…) et sont très loin de respecter ne serait ce que le chiffrement des postes de travail. Leur excuse est qu'ils n'ont pas d'informaticien mais lors de la demande de poste, l'informaticien arrive en dernière position dans l'ordre des priorités.
Bref, on n'a rien sans rien. Les nuages américains, c'est comme Google, Facebook, Twitter et compagnie, ce que tu ne payes pas en Euro, tu le payes avec tes données. C'est pas moi qui est écrit le Cloud Act, ni l'état français. Heureux ceux qui font confiance sans voir ! Je gage que Michelin, Airbus, Dassault et autres n'ont pas mis un kopeck chez l'oncle sam.
[^] # Re: Maintenant, c'est clair
Posté par Sytoka Modon (site web personnel) . En réponse au journal Vers une fin de la guerre des brevets logiciels ?. Évalué à 8.
Il y a une vie dans Azure ;-)
Je veux dire, le ciel était bleu avant Microsoft, il est encore bleu à ce jour. De mon coté, pas eu besoin de toucher à ces clouds, en plus je ne suis pas sur que cela soit pratique de payer avec de l'argent publique… Dans la plupart de nos besoins, des cluster Xen (KVM, LCX, docker…) font l'affaire. Des architectures OpenStack se montent et pour les calculs parallèles, rien ne vaut à ma connaissance les machines spécialisées.
Mettez le code source d'Azure en open source puis on verra ;-)
[^] # Re: Maintenant, c'est clair
Posté par Sytoka Modon (site web personnel) . En réponse au journal Vers une fin de la guerre des brevets logiciels ?. Évalué à 9.
Trump a modifié la loi et même si les serveurs sont en France, ils sont soumis à la loi américaine. Ils ont fait celui suite au passage au RGPD. À retrouver le lien mais c'est ce qu'on appelle le "Cloud Act".
Pour les consignes du CNRS, je ne pense pas avoir de lien. J'ai lu ça dans un courriel du RSSI du CNRS. Comme il n'y a rien de sensible ni de personnel dedans, en voila une partie :
"
Le Cloud Act est effectivement un pas de plus vers la possibilité pour l'administration américaine d'avoir accès légitimement aux données des clients des entreprises US hors de leur territoire.
Le sujet a été analysé au CNRS sur le plan juridique, autant sous l'angle du conflit potentiel avec le RGPD que sous celui de la compatibilité avec le traitement et le stockage de données de la recherche.
Dans une démarche de maîtrise des risques, il est donc encore plus important aujourd'hui de tenir compte des directives prescrivant l'hébergement des données sensibles sur le territoire national (PSSIE, PSSI CNRS, II901…) ou européen (RGPD). L'utilisation des outils fournis par les tutelles doit rester prioritaire et si possible, exclusive.
Dans les rares cas où l'usage d'un outillage en cloud public serait incontournable, l'usage du chiffrement (à l'état de l'art technique pour les données "hors ZRR", qualifié pour les données des ZRR) est incontournable.
"