Le 20/01/2022 à 12h 15

tpeg5stan a dit:

Techniquement les outils de suivi des Ouïghours sont une forme de contrôle parental, c’est juste que c’est l’État tes parents.

Ah oui, faire la chasse à une population et l’enfermer dans des camps de concentration, c’est du contrôle parental…. aussi pertinent comme comparaison que ceux qui comparent le passe sanitaire à Auschwitz …

Si on veut vraiment faire une comparaison avec la chine, on peut simplement parler de son système de filtrage/censure global du web, qui est un effet de la dictature en place. C’est déjà assez radical comme comparaison et on a pas besoin de tomber directement dans le crime contre l’humanité ou le génocide.

Le 20/01/2022 à 10h 29

(quote:1925269:Trit’)
UE dont la présidence est tenue par qui, jusqu’à fin juin ?

L’U.E. n’est pas un régime hyperprésidentiel où la présidence règne par décret.

La France a la présidence du conseil de l’U.E., ce qui veut dire qu’elle gère l’agenda des réunions, modère celles-ci et représente cette institution, … c’est surtout un rôle administratif.

Le 20/01/2022 à 06h 53

Je vais regarder ça, merci!

Le 19/01/2022 à 20h 01

Il y a quelques années ils en étaient là, la loi était passée et tout. Je ne pense pas que ça ait tenu sur la durée mais il faudrait revérifier, c’est un de ces trucs que j’ai considéré “trop con pour survivre”, mais après tout ils ont fait le brexit comme ils l’ont fait, alors comme dirait Audiar: c’est même à ça qu’on les reconnaît.

Le 19/01/2022 à 18h 30

BlackLightning a dit:

Soit. Mais à l’échelle d’un pays, tu fais comment ? (En du dehors du DNS menteur). Les particuliers n’ont pas tous les même besoins.

Système à l’anglaise: filtrage par le fournisseur et demande de déblocage des sites porno adressée à l’administration qui transmettra ton dossier aux services sociaux si tu as des enfants

Le 19/01/2022 à 18h 28

Tiens, petite réflexion concernant cette belle loi…

Quid des consoles de jeu? Sony et Nintendo vont aussi devoir revoir leur copie?

Et les consoles de jeu “retro” achetées d’occasion et pourvues d’un navigateur, genre Wii U, PS3, … ça devient interdit à la vente, même d’occasion?

Le 19/01/2022 à 17h 08

BlackLightning a dit:

Si si, tu peux le faire sans distro. Quand tu développes ton propre kernel from scratch, tu peux bien sur booter sans glic. Pour l’init, je me souviens plus comment j’avais fais. Je crois que j’avais utilisé le bzimage ou un truc du genre pour ne pas avoir à l’utiliser.

L’image bz contient déjà un environnement minimal, qui est généralement généré par la distro (et régénéré au cours de la vie du système)
Tu peux évidemment t’en passer, mais tu ne va pas très loin …

Par contre, sans bootloader, à part sur du matériel l’incluant dans le bios, tu ne démarre pas du tout.

Ce qui signerait la mort d’internet et le début du minitel. Sauf que aucune institution ne dispose de la souplesse nécessaire pour le faire. A moins de considérer tout les domaines possibles, d’appliquer une liste noire et de considérer comme liste blanche le résultat obtenus. Est-ce qu’il est possible de connaître tout les domaines d’internet en interrogeant les DNS ? J’aurais tendance à dire non car ça pourrait finir en une sorte de DDoS.

Ta liste blanche peut être très courte: tu désactive le resolver, tu met l’ip de nextinpact en statique dans le fichier host, et voilà …

Le 19/01/2022 à 16h 48

(quote:1925069:Trit’)
Tu rigoles ?! Et les versions N de Windows (sans Windows Media Player ni codecs multimédia), tu les as oubliées, alors qu’elles existent toujours ?

C’était sous la contrainte européenne, là si c’est juste le petit pays qui vend pas ses sous-marins, ça risque de peser moins, surtout que Microsoft va aller en ligne droite contester auprès de l’U.E. , au nom du respect du marché unique, si le contenu du décret ne lui plaît pas.

Le 19/01/2022 à 14h 57

BlackLightning a dit:

J’ai du mal à voir M$ ou Apple se plier à la volonté de la France (parce que ça coûter des sous de développer un truc qui va bouger tout le temps). Peut-être que leur lobby sera pour une fois bénéfique.

Il va y avoir un round devant la cour européenne de justice, si ce truc n’est pas abattu en vol devant le conseil constitutionnel. La fragmentation du marché unique, ça tend à ne pas plaire à l’U.E.

Le 19/01/2022 à 14h 55

BlackLightning a dit:

Le truc, c’est que le projet de loi ne mentionne rien concernant si ça doit affecter l’OS ou la distribution (oppisition en kernel et les couches supérieures). (J’ai fais un bête ctrl+F). Par conséquent, s’ils entendent “OS” pour Windows ou Apple (ce qui n’est pas le cas par définition. A moins qu’en droit on surpasse les définitions techniques ?), installer un bête noyau linux sera suffisant pour vendre le produit au contraire d’une distro GNU/Linux.

Un noyau sans distro, ça ne boot même pas… si tu n’as pas un bootloader adapté au matériel (parfois signé par microsoft), des librairies standard (par exemple glibc), un système d’init et tout les composants nécessaires à son fonctionnement, rien ne démarrera.

Après si le contrôle parental doit se faire, quid d’un bon fichier host ? Il va y avoir des heures sup’ à l’ANFR.

ça peut le faire… au delà du côté discutable de l’efficacité du fichier host pour ce genre d’usage, ça peut le faire… sauf si le décret impose un filtrage par liste blanche…

Et entre nous, je pense très sincèrement que le GNU/Linux passera sous les radars car c’est une cible extrêmement petite.

Je pense que l’applicabilité en général, que ce soit sous gnu/linux ou windows, sera très aléatoire au début. Sauf en cas de plainte d’un acheteur pour non-conformité.

Le 19/01/2022 à 14h 28

SomeDudeOnTheInternet a dit:

De quoi ? Ça veut dire qu’une tablette dont le constructeur ne publie plus de mise à jour ne pourra plus être vendu, sous prétexte qu’il n’y a pas de contrôle parental proposé par défaut ? C’est une blague ?

Même avec un contrôle parental par défaut, si ce dernier ne correspond pas aux critères qui seront stipulés dans le décret, ce sera râpé… genre ça filtre le porno mais pas les sites à contenu “woke”, “gauchiste” ou pratiquant l’écriture inclusive (Blanquer voudra protéger la jeunesse de ce genre de trucs)=> poubelle.

Le 19/01/2022 à 14h 23

BlackLightning a dit:

Je pense pas que ce soit un problème. Il suffira de mettre un Linux avec une distribution qui propose le contrôle parental.

Plus facile à dire qu’à faire… aucune distribution à l’heure actuelle n’a de contrôle parental adapté au filtrage de contenus web. Par exemple, Gnome a un contrôle parental à pisser de rire qui se contente juste de cacher les icones des navigateurs. Et si le décret d’application contient toutes les lubilles du moment, il y a fort à parierqu’il faudra longtemps avant d’avoir une solution conforme intégrée aux distributions.

En fait le pc sans OS sera sans-doutes plus facile à justifier légalement “parceque sans OS, ce n’est pas un terminal”.

Revendre un PC sous GNU/Linux risque bien d’être impossible.

Le 19/01/2022 à 13h 51

Ah, LREM et sa lutte contre les smartphones d’occasion…

… accessoirement, ça va aussi impacter la revente de PC d’occasion, la vente de machines sans OS, …

Le 19/01/2022 à 10h 40

tpeg5stan a dit:

N’empêche que l’UDI c’est quand même des beaux traîtres au libéralisme^^

C’est pourtant une belle démonstration de “je fais primer un intérêt privé sur le bien commun”

Le 18/01/2022 à 19h 23

La fin des chatons?

Le 18/01/2022 à 12h 39

OB a dit:

J’attends le moment où une des grande plateforme va commencer à bloquer les IP françaises. On a commencé à le voir légèrement avec l’ARJEL et certains sites de jeu en ligne, mais c’était anecdotique.

Non, pour les grandes plateformes, la réponse sera plutôt: “on se revoit devant la cour européenne de justice pour voir comment ça se goupille dans le marché unique”

Le 18/01/2022 à 12h 36

On est pas une fédération galactique, on est l’Union Européenne (à ne pas confondre avec une hypothétique union entre les pays-bas et la corée du sud), on doit agir au niveau européen si on veut des règles applicables dans tous les états membres.

Je parle de risque pour la liberté d’expression.

Au passage, le coup des paiement intra-application n’a strictement rien à voir avec ce sujet, ce qui est demandé à Apple, c’est de ne pas censurer.

Au passage aussi, si tu regardais un peu plus l’U.E. tu saurais que l’U.E. pousse justement les opérateurs de messageries à analyser les communications privées : https://www.euractiv.com/section/data-protection/news/new-eu-law-allows-screening-of-online-messages-to-detect-child-abuse/

A force de se tromper de combat et de ne pas s’occuper de ses droits fondamentaux, on fini par les perdre.

Le 18/01/2022 à 01h 30

On rira moins si tout le monde suit l’exemple français…

Si tous les pays d’europe commencent à venir chacun avec leurs petites règles, on verra pas mal de contenus se faire saquer: contenus de presse, contenu politique, contenu classé “woke”, contenu considéré comme choquant pour les cathos, contenu considéré comme choquant pour les musulmans, contenu expliquant des procédures administratives (en Hongrie, aider un migrant à faire valoir ses droits, comme par exemple l’aider à remplir un formulaire, c’est un crime), …

On ne peut pas fonctionner avec un système qui impose chaque lubie, chaque frustration, chaque relent haineux des gouvernements des pays de l’U.E. à tous les citoyens européens.

Il faut un socle commun et se tenir à ce socle.

Le 17/01/2022 à 20h 04

C’est en somme le résumé du mandat de Macron et de ses prédécesseurs: européiste quand ça arrange les potes pour s’enrichir, eurosceptiques dès qu’on parle de droits humains …

Le 14/01/2022 à 12h 32

(quote:1923849:Stéphane Bortzmeyer)
L’appel à propositions ne mentionne pas cette énorme usine à gaz qui serait nécessaire, avec ses problèmes de vie privée et de disponibilité.

C’est clair, soit c’est implicite car ils parlent de filtrage d’url plutôt que de noms de domaine, soit ils devront amender le texte pour retirer ce point ou le spécifier un peu mieux.

Le 14/01/2022 à 11h 56

(reply:1923806:Stéphane Bortzmeyer)

Effectivement, il faut assortir ce dispositif d’une couche de filtrage, genre reverse-proxy vers lequel toutes les requêtes seront routées après mensonge du DNS.

Le 14/01/2022 à 10h 44

On parie combien qu’après la seconde année d’exploitation, on se rendra compte que c’est utilisé pour rediriger le trafic de certains sites vers une plateforme d’interception…

Le 14/01/2022 à 10h 12

Soriatane a dit:

Je pense qu’avoir un DNS fiable pour les équipements de santé est une bonne chose. Sauf erreur il y a des moyens d’attaque utilisant un DNS corrompu.

Espérons que cet outil ne tentera pas certains autocrates.

On parle de l’Union Européenne… quand on voit les membres, on sait que tout pouvoir de contrôle sur les citoyens qu’un tel outil peut procurer sera systématiquement abusé. Les trois premiers à le faire seront sans-doutes France, Hongrie et Pologne…

Le 14/01/2022 à 09h 45

Pourvu que ça ne dérive pas comme l’eIDAS, qui veut maintenant imposer par force de loi quels certificats racine les navigateurs sont obligés de reconnaître, sans la moindre contrepartie comme par exemple un processus de révocation d’un certificat racine en cas d’abus de la part d’un état.

https://www.eff.org/deeplinks/2021/12/eus-digital-identity-framework-endangers-browser-security

Le 14/01/2022 à 12h 07

Retrait des produits “non-conformes” ? Un passage devant la Cour européenne de justice sera sans-doutes inévitable… Dans l’U‧E‧, il y a un marché unique avec un principe de base qui est que si un produit est acceptable dans un pays de l’U.E., il l’est dans tous. Il y a bien entendu moyen de créer des exceptions, mais ça ne se fera pas de manière unilatérale.

Le 03/01/2022 à 23h 05

Le MTH d’Intel, tout un poème …

Le 16/12/2021 à 08h 56

Ah, l’emploi du k pour montrer qu’on est un freedom-fighter…

Maastricht était une nécessité dans la mesure où les pays membres voulaient avancer avec une base législative commune. Ce que les Français n’ont pas compris en 1992 et semblent d’ailleurs n’avoir toujours pas compris en 2021, c’est que pour avoir une démocratie, il faut se bouger et aller voter…

Pour info, les traités internationaux, ça existe depuis bien avant l’U.E., et la prévalence sur le droit national a toujours été une nécessité pour rester dans ce genre d’accords.

Maastricht a rajouté une dose de démocratie dans l’élaboration du cadre législatif de l’U.E., créant un espace commun et public pour l’élaboration des lois de l’U.E. … sans Maastricht, on en serait encore à une situation d’opacité bien plus grande… le plus gros problème de l’U.E. est que le parlement européen n’a pas encore assez de poids, ce qui permet aux exécutifs des pays membres de rajouter une dose d’arbitraire ou de rapidement couler un texte n’allant pas dans leur sens.

Prenons par exemple le cas de l’ACTA… le PE l’a rejeté mais les états membres ont tout de même signé individuellement ce traité même si cela va contre les intérêts des citoyens.
Il est où le déficit démocratique dans cette situation; U.E. ou états membres?

Dans une situation sans Maastricht, l’ACTA n’aurait pas eu le même débat public.

Le 15/12/2021 à 13h 01

vizir67 a dit:

c’est pour ça, que ‘Bruxelles’ utilise un chemin détourné pour faire pression sur la ‘Hongrie’ : “SI voulez percevoir nos aides financières, vous DEVEZ accepter notre Politique… ..sur l’immigration (notamment)” !

En droit, on parle de hiérarchie des normes. En gros, ça se résume à Traités > Constitution > Lois

D’où le danger d’accepter n’importe quoi comme traités, à fortiori les traités commerciaux qui généralement visent à contourner la démocratie pour favoriser le commerce, sans aucune instance d’arbitrage digne d’une démocratie. ACTA, MERCOSUR et autres sont les vrais fossoyeurs de la démocratie.

Concernant l’U.E., les traités de base sont généralement bons et reposent sur une structure assez démocratique, avec des instances et des recours, et on retrouve entre-autres la convention européenne des droits humains au cœur du projet.

Par contre, le côté économique de l’U.E. est beaucoup moins démocratique, et beaucoup plus violent. La crise démarrée avec la dette grecque a montré un système européen ne travaillant pas dans l’intérêt général, capable d’exercer une rare violence sur les états membres.

Si les droits humains et l’état de droit étaient promus dans l’U.E. avec la même violence que le pacte de stabilité, il y a belle lurette que la Pologne, la Hongrie et les autres seraient rentrés dans le rang.

“Il ne peut pas y avoir de choix démocratique contre les traités européens.”
J-C Juncker, président de la Commission européenne

Le 16/12/2021 à 08h 17

Si la technologie était à la base développée avec d’autres objectifs en ligne de mire, c’est bien les DRM qui ont poussé Intel à balancer un standard sous cette forme sur des processeurs grand public, principalement car c’était une exigence de l’industrie du cinéma pour lire les Bluray UHD…

Alors oui, il y a d’autres usages que les DRM, et le SGX a encore un avenir pour certains besoins de sécurité dans le cloud et dans certains aspects de la sécurisation des fonctions de télécommunication liées à la 5G, mais il y a sans-doutes une nécessité de refonte de la technologie si elle devait être réintroduite auprès du grand public.

Le 15/12/2021 à 13h 18

obor2 a dit:

Si j’ai bien compris avec le SGX, même un processus système ne peut pas accéder au contenu de l’enclave. Ne serait-ce pas une porte ouverte à la décharge de payloads malicieux indétectables par les antivirus ?

Absolument

https://www.zdnet.com/article/researchers-hide-malware-in-intel-sgx-enclaves/

Le SGX est une fausse bonne idée qui a d’abord été réservée à une liste restreinte de partenaires, avec par exemple les DRM comme cas d’usage.

Le 15/12/2021 à 13h 44

(quote:1918267:dvr-x)
On parle bien du contrôle parental des équipements et pas des sites web heiin !! L’état qui à pouvoir d’activation et désactivation du contrôle parental sur des équipement domestique ? vous nagez vraiment un plein délire. Et la proposition de texte ne va pas du tout dans ce sens.

On en saura plus quand on verra le texte et les amendements qui seront déposés.

Du reste, tant que ça ne touche qu’au contrôle parental en terme de disponibilité et de moyens (le comment), c’est effectivement mineur.

Mais si la discussion part effectivement sur le débat des contenus à bloquer (le “quoi”) via le contrôle parental, il est possible que les enchères montent rapidement, non seulement sur le “quoi” avec une explosion des désidératas, mais aussi sur le “comment” car certains voudront peut-être des garanties de blocage.

Soyons clairs, je trouve l’idée d’imposer la disponibilité d’un contrôle parental comme une bonne chose, je pense qu’il y a même un cahier des charges à imposer sur les fonctions (type de contenus, horaires d’accès, quotas, …) , mais la classe politique française étant ce qu’elle est, je ne pense pas qu’il soit déraisonnable d’anticiper un détournement.

Le 15/12/2021 à 13h 12

(quote:1918252:brice.wernet)
?

Au hasard: “Loi pour une sécurité globale préservant les libertés”?

Le 15/12/2021 à 13h 10

Tu déformes les propos, j’ai dit “indigne d’une démocratie attachée aux droits humains”, pas “dignes des pires dictatures”

Et correspondant à la première, il y en a un paquet… beaucoup trop pour faire une rétrospective ici, et même si certains textes ont été par la suite censurés , cela ne déforce en rien le constat sur la capacité des membres de l’AN et du sénat de voter des lois ignobles, au contraire.

Le 15/12/2021 à 12h 30

(quote:1918226:dvr-x)
Là tu pars dans l’imaginaire, c’est différent…

… oui d’un autre côté, il faut un peu anticiper la tournure que ça pourrait prendre … une loi sur le contrôle parental peut vite se transformer un loi de censure globale… la France a un historique récent qui se suffit à lui-même comme démonstration de la capacité à partir d’un truc vaguement légitime pour en faire une horreur liberticide indigne d’une démocratie attachée aux droits humains.

Même la loi pour encourager le reconditionnement de téléphones mobiles, ils ont été capables de la pourrir.

Le 15/12/2021 à 11h 00

choukky a dit:

C’est quand même navrant d’être obligé à se faire des nœuds au cerveau pour se tripoter la nouille.

Le porno est juste le prétexte pour mettre en place un contrôle d’état sur les internautes. Même si je pense que B. Studer est bien intentionné et honnête dans sa démarche, je pense que son initiative va servir de véhicule à des ambitions bien plus grandes de contrôle… on va sans-doutes voir une foire d’amendements durcissant le texte et l’étendant quasi immédiatement à un proto filtrage généralisé.

Le 15/12/2021 à 10h 40

Fabimaru a dit:

Les pages de remplacement ne pourront pas s’afficher en https parce que le navigateur verra que le nom de domaine demandé ne correspond pas au certificat présenté par le site,non? (à moins qu’un certificat valide soit émis pour la page de redirection, mais c’est un coup à faire bannir l’autorité de certification par les navigateurs).

Ils pourraient s’imaginer obliger, par force de loi, l’ajout d’un CA de filtrage/espionnage étatique dans tous les navigateurs. En pratique, le Kazakhstan a essayé cette approche et rencontre pour le moment une opposition technologique de la part de Google, Apple et Mozilla, mais si la France rentre dans la danse, on pourrait voir les éditeurs de navigateurs changer leur fusil d’épaule.

Le 14/12/2021 à 19h 03

StefiXYZ a dit:

Ah, procédure accélérée… sans doutes parceque comme tous les autres textes législatifs déposés précédemment, il est tellement parfait …

Bon, en pratique, la première lecture c’est le 18 janvier, on verra comment ça évolue…

Le 14/12/2021 à 17h 56

(quote:1918063:dvr-x)
Le gouvernement “prend les rênes”, afin de donner aux parents la possibilité d’avoir un control parentale activable sur tous les appareils. Personnellement, je ne trouve pas la mesure mauvaise !

Effectivement, à première vue je suis plutôt pour avoir la fonctionnalité activable…

… par contre, je suis moins emballé par les concepts suivants qui pourraient suivre si on ne fait pas gaffe…

• le contrôle parental activé par défaut


• le contrôle parental est impossible à désactiver sans demande aux service de l’état, avec pièce d’identité, nom du site et justification.


• les parents dans le contrôle parental, c’est l’état et l’arcom


• le contrôle parental nécessite d’installer un certificat racine pour permettre à une solution centralisée d’agir en serveur mandataire filtrant.

Le 14/12/2021 à 15h 18

cette disposition est née de la loi du 30 juillet 2020 contre les violences conjugales qui

Ah oui, c’est vrai, …

On est à quoi 100 féminicides en France cette année…

A force de chercher midi à quatorze heure, la minute de vérité va se faire encore attendre…

Le 15/12/2021 à 10h 55

En 2022, on apprendra qu’Ariane 6 est passée en mode Hermes et que l’ESA migre ses serveurs fusées chez Amazon…

Le 10/12/2021 à 09h 58

“De son côté, la Hadopi, dans sa mue vers l’Arcom, songe déjà à intégrer une liste noire de sites de streaming et de direct download par le biais de ces logiciels de contrôle parental.”

C’est là que ça part en vrille… on passe d’une proposition de loi encourageant la disponibilité d’outils parfois nécessaires à une solution de censure servant des intérêts autres.

C’est toujours pareil…

Le 08/12/2021 à 20h 18

(quote:1916929:dvr-x)
La lutte sur les abus pour les enfants, la lutte contre la délinquance, la lutte contre les attentats… Tous les raisons sont bonnes pour faire passer des lois du genre…

Le problème pour moi c’est l’usage qui est en effet derrière et comment c’est encadré. Si une Backdoors, permet un contrôle uniquement sur décision de justice dans le cadre d’une enquête officiel sur des faits graves, cela ne me choquerait pas. Que cette Backdoors deviennent une porte ouverte à tous les services renseignement du monde et autres sociétés, pour des pratiques douteuses, commerciales, ou très peu encadrées, ca me dérange plus…

Une “porte dérobée” est de fait une cible de premier choix. Je ne vois pas dans quelle réalité le gouvernement français serait le seul à y avoir accès. Dès lors qu’il y en a une, tout le monde veut avoir accès et tout le monde passe des lois pour l’exiger.
Les portes dérobées ne sont une bonne idée que dans une réalité à laquelle nous n’appartenons pas.

Le 08/12/2021 à 20h 08

Dans 5 ans, toujours pas de lanceur réutilisable, 1,5 G€ dépensés, mais un beau consortium reprenant Ariane Group, GKNPZ Khrounitchev, ULA, Mitsubishi et CASC

Le 03/12/2021 à 18h 51

Quand le législateur fait une loi liberticide en procédure d’urgence, c’est un peu vache de la lui casser aussi en procédure d’urgence. 2 ans de violation de la constitution c’est le tarif minimum pour ne pas frustrer les godillots et la couronne.

Le 03/12/2021 à 18h 46

Ben il est aussi question du bon fonctionnement des autorités de contrôle face aux positions dominantes… différent domaine mais problématique similaire…

Le 03/12/2021 à 07h 09

tiens, et le rachat de M6 par TF1, c’en est où?

Le 02/12/2021 à 09h 40

En raison de nombreuses plaintes d’utilisateurs, le modèle suivant inclura un bouton et un système de poussoir à ressorts pour pouvoir faire ressortir les tranches de pain plus facilement.

Le 29/11/2021 à 18h 22

200 millions passés en vitesse aux potes, avant que le projet ne finisse dans une impasse…

(quote:1915109:skankhunt42 )
Réellement pour nous le seul intérêt résidera peut être dans le fait d’avoir des moteurs de recherche en 3D. La recherche en 2d c’est vraiment pas terrible. Une rue pourrais être ta recherche, chaque site un immeuble et chaque étage une section, et chaque fenêtre un article.

Non, mais bof… dans quel monde une interface 3D telle que tu la décris aurait-elle plus de sens qu’une interface 2D? C’est le même genre de trucs inutiles que affichages flottants dans l’air sans écran dans les films de SF, ça en jette pour le visuel, mais personne ne voudrait bosser la dessus toute la journée.

Le 25/11/2021 à 15h 40

Sérieusement… limité à 128GiB de ram… ça manque un peu d’ambition tout ça…

Le 24/11/2021 à 22h 46

Oui. Kubernetes est mon quotidien, et correctement implémenté, avec les bons principes, ça fournis exactement ce que ça doit, et c’est adapté à un usage en production.

Par contre, si on veut en faire ce que ce n’est pas, ça devient très vite casse-gueule.

Un des gros faux-départs de kubernetes est effectivement que les entreprises se sont vite imaginées faire des méga-clusters hétéroclites et répartis tout en les redécoupant en multi-tenant… en pratique, cette approche a peu de sens dans la majorité des cas, fait exploser la complexité et le risque.

Il faut penser 12 facteurs, écarter les applications qui ne savent pas s’y tenir un minimum. Une application qui n’est par exemple pas configurable via variables d’environnement, configmap/secret ou un opérateur et des crd’s, ne devrait sans-doutes pas être déployée sur kubernetes.

Le plus important pour une gestion efficace est de maîtriser toutes les définitions via un système de réconciliation GitOps ( par exemple FluxCD), les déploiements à la main sont à proscrire coûte que coûte dès qu’on quitte la phase prototypage si on veut des garanties de pouvoir retomber sus ses pattes (tu définis tes déploiements, secrets, … une seule fois dans un git, et le déploiement de l’application est fait en “pull” par chaque cluster )

… et aussi, éviter de parquer les bijoux de la couronne du stockage directement sur kubernetes, ce n’est pas fait pour ça, même si de nombreuses entreprises essayeront de fourguer des solutions dans ce sens. Kubernetes, c’est avant-tout fait pour le stateless, plus on s’éloigne de ça, plus ça se transforme en usine à gaz à haut risque.