Je ne parierai pas là dessus en matière de mauvaise gestion ou sécurisation des données.
C'est à la limite un standard, de mon expérience.
Pour donner un simple exemple : la purge des données personnelles sur un ERP de non prod et de prod, le sujet ouvert en... 2019 (oui oui) et quand j'ai quitté la mission deux ans plus tard, il n'était toujours pas terminé.
Et encore, là y a un projet. J'ai vu des structures où ce n'était même pas à l'état de réflexion.
C'est vrai que c'est curieux. Cela dit, on a des lecteurs externes maintenant. On branche ça en USB, et c'est pareil. Mais si on a une tour et qu'elle n'est pas facile d'accès, on est obligé d'avoir un lecteur avec câble...
L'alternative, ça peut être de prendre un petit lecteur externe USB, et de le brancher au port de son clavier (si on en a un). Ça fait comme un petit upgrade de son clavier.
En tous cas, c'est probablement ce qui est écrit dans le contrat. Mais le code de ce genre de logiciel est auditable par les acheteurs ?
Ça me fait penser à l'intégration du F35 dans les armées européennes.
Ce serait très étonnant qu'il le soit, auditable.
Et quant-au fait de savoir s'il est full on premise, on part du principe que la DGSI a évalué ses besoins en terme de souveraineté et qu'elle a en conséquence pris toutes les mesures nécessaires pour que les US n'aient pas le contrôle sur leurs outils. Je trouve que c'est un peu... osé, comme prémisse. Personnellement, je ne partirai pas du principe que l'inverse est totalement impossible (loin de là).
Et même "inaccessible de l'extérieur", ce n'est pas sûr. On parle d'une solution de traitement de données. Ne pas avoir d'accès vers l'extérieur complexifierai énormément le traitement en temps réel des données en provenance des réseaux sociaux ou autre.
Même question, j'avoue que ça me surprend dans un pays aussi libéral et pro-business.
L'économiste et historien Arnaud Orain soutient qu'on serait justement en train de passer d'un capitalisme libéral à un capitalisme mercantiliste : on se bat les uns les autres pour le contrôle des ressources, à base de droits de douanes, d'interventions militaires et de militarisation des grandes compagnies.
C'est vrai que ça ressemble quand même pas mal à ce que fait Trump ces derniers temps ("attaques" manifestes pour gêner les chinois dans leur développement économique, droits de douanes pour tout le monde, revendications sur de multiples territoires (Canal de Panama, Canada, Groenland, Afrique du sud...)).
LibreOffice, c'est du logiciel libre ET du format libre.
OnlyOffice reprend les formats de Microsoft. C'est un peu triste, mais c'est le prix à payer pour faciliter les transitions Microsoft > Libre
Cela dit, en terme de fonctionnalités, outre l'interface graphique qui est plus jolie : • OnlyOffice intègre nativement des fonctionnalités de cloud. Il est possible d'héberger ces documents sur son compte OnlyOffice (gratuit pour les particuliers, payant pour les entreprises) et de les partager avec d'autres. • La possibilité de créer son propre cloud (auto-hébergement) pour ne pas dépendre de celui de l'éditeur. • Il y a une application pour smartphone. • Il y a un logiciel de modification de PDF orienté document (là où LibreOffice ouvre les PDF avec Draw, orienté vers le dessin). • Et maintenant, l'intégration de l'IA.
Je suis un grand supporter de LibreOffice depuis toujours, mais je suis bien obligé de me rendre à l'évidence lorsque je le compare à OnlyOffice : le projet a raté le train de l'évolution =/
C'est toujours amusant de confondre la pornographie en général et les sites de vidéo pornographique qui ne sont qu'un épiphénomène. Une large partie de la pornographie auquel les jeunes accèdent est en premier lieu produits par eux même.
C'est pas compliqué d'aller à la bibliothèque et d'emprunter des livres.
Pour ce qui est de faire diminuer l’usage par les mineurs, c'est une vaste question sachant qu'avant internet les gens se passaient les magasines. Les partages centralisés sont une stupidité, les modes de partage n'ont pas à passer obligatoirement par des serveurs centralisés. Avec une clef usb classique, il est possible de partager plusieurs milliers de fichier zip avec du hentai divers et varié.
Rien n’interdit de faire du partage en mesché à l’intérieur d'immeubles ou de groupes d'immeubles. Surtout que cette infrastructure peut servir à d'autres usages.
Mais est-ce que vous vous rendez compte de la différence de difficulté technique pour un profane entre se connecter à un site de streaming très connu et faire de l'échange de fichiers dans un réseau F2F ?
L'immense majorité des gens ne feront pas cela. Et c'est justement mon point : l'usage diminue.
Quant-à question des magazines, je pense que vous vous rendez compte que ce n'est pas tout à fait la même chose de collecter à la dure quelques magazines dont le contenu sera forcément limité et d'accéder en deux cliques à de gigantesques catalogues de vidéos pornographiques.
Il y a plein de choses liberticides qui diminueraient les délits, on ne les met pourtant pas en place. Pourquoi le faire dans ce cas ? On ne m'empêchera pas de penser que c'est par pudibonderie ou bondieuserie.
Concernant la raison de ces mesures, on en pense effectivement ce qu'on veut.
Par contre, l'emploi du mot "liberticide" me semble ici problématique. Ce n'est pas Martin Luther King qu'on censure ou la République qu'on assassine. C'est juste des sites de boules qui violent la loi sous les yeux de tous depuis des dizaines d'années. en laissant le contenu de leurs sites accessibles à des mineurs, alors que c'était très explicitement interdits depuis le début ; rejetant la responsabilité sur les utilisateurs ou les fournisseurs de matériel informatique (??), et s'enrichissant sur la prolifération de leurs contenus auprès de populations vulnérables. Ils ont littéralement eu des dizaines d'années pour se mettre en règle et n'ont jamais rien fait : le filon était trop intéressant.
Ou alors, on qualifie de "liberticide" toute forme de restriction de liberté. Mais dans ce cas là, on ne sanctionne plus personne pour rien. Une mesure est "liberticide" si elle attente de façon disproportionnée à des libertés publiques. Là, ça ne me semble pas être le cas.
Galica, c'est gratuit et ca ne demande pas de donner son age. Une bibliothèque te permet même mineur de pouvoir lire et ramener chez toi du Sade sans aucuns problèmes.
Mineur, j'avais acheté Justine et les infortune de la vertu alors que l'accès à Union était interdit. Bon, l'un était en format poche sans aucune indications d'âge.
Tu as énormement de yaoi qui est en +15 ans et du hentai qui lui est bloqué à du 18 ans (step up love story, qui n'est pas allé au delà du 50éme tome en France était en + 18 sur un bon nombre de tomes alors que c'est plutôt de la sexologie en manga).
L'origine du monde est une œuvre d'art pornographique à la base. Elle est aujourd'hui au musé d'Orsay.
La pornographie est plus diverse que ces seuls sites visibles. Enfin, la pornographie est une notion relative en fonction du temps et des pays. Affaire entre l'origine du monde et facebook il y a quelques années.
Me concernant, j'en reste au sujet initial : les sites pornographiques.
Mon commentaire visait précisément à évacuer les multiples arguments type "oui mais là c'est accessible !". Oui, il y a plein de moyens détourner d'accéder à de la pornographie.
Je mettais en avant le fait qu'il y avait une complexification de l'accès, susceptible de faire diminuer l'usage des mineurs, et qu'en cela, la mesure atteignait son objectif.
Je vois beaucoup de commentaires critiques de la décision, mais peu qui s'intéressent aux effets concrets de cette dernière : la diminution réelle par les mineurs de l'accès aux contenus pornographiques. Parce que oui, tout les mineurs n'ont pas les moyens (carte bleu) ou les connaissances techniques d'accéder à des méthodes de contournement. Et pas forcément la volonté, si se sont des mineurs qui n'y étaient jamais allé auparavant.
Si le but est de diminuer la consommation de pornographie chez les mineurs, il me semble que c'est une réussite.
on a un vsphere de 4 ESXi avec une vingtaine de machine
Proxmox n'est pas encore techniquement à la hauteur de l'ESXI sur les très grosses infra. Mais si c'est seulement 4 ESXI, Proxmox est super.
D'autant plus que Broadcom a fait s'envoler les prix des licences à des niveaux délirants, là où Proxmox est un logiciel libre sans système de licence. Rien que ça fait que je ne vois pas quelle structure pourrait désormais choisir l'ESXI pour des "petites" infra.
Avant dernier paragraphe : "Le signalement transmis à la justice estimerait qu'Apple a envoyé « plusieurs dizaines, voire centaines de millions » d'enregistrements d'utilisateurs de Siri, dont une grande partie déclenchée par erreur ou à l'insu des utilisateurs."
Comment ça, "Windows le fait de base" ? Le compte SYSTEM n'est pas du tout similaire à un compte root dans sa logique d'utilisation, puisque précisément il est impossible de s'y connecter.
J'ai mis en gras la partie importante. Le compte SYSTEM, c'est celui qui a tout les droits. Vraiment tous. Comme le compte root sous Linux. Et c'est lui qui démarre le système. Comme root sous Linux. La grosse différence, c'est qu'on ne peut pas s'y connecter.
Le compte administrateur, c'est plus ou moins l'équivalent d'un compte avec sudo sous linux, certaines opérations restant cependant interdites.
Oui, mais ce qui importe, ce n'est pas qui a les droits. Mais qui peut y accéder.
Un compte administrateur (le compte par défaut à la création) Windows peut ordonner des actions réservées au compte SYSTEM, de manière à ce que ce dernier les réalise au redémarrage. Il n'y aura aucune espèce d'authentification supplémentaire. En matière de sécurité, le compte par défaut sous Windows, c'est comme avoir un accès direct au compte SYSTEM. On est au niveau 0 en matière de gestion de privilèges.
C'est sur ça que portait ma remarque. Peu importe qu'il soit désactivé, si le compte admin peut lui ordonner de faire le nécessaire.
Le compte root dispose de privilèges bien supérieurs à ceux d'un compte "administrateur" sous Windows.
Tout à fait. La raison est simple : un compte administrateur Windows, c'est l'équivalent d'un compte utilisateur avec droits d'administration (groupe sudo/wheel sous Linux).
Le compte root de Windows, c'est l'utilisateur SYSTEM. Et il est "désactivé" (dans le sens, impossible de s'authentifier directement sous cet utilisateur.)
la bonne pratique est de désactiver le compte root et de contrôler les élévations de privilèges des comptes administratifs.
Je vais en faire crier plus d'un, mais Windows le fait de base ^^
Comment ça, "Windows le fait de base" ? Le compte SYSTEM n'est pas du tout similaire à un compte root dans sa logique d'utilisation, puisque précisément il est impossible de s'y connecter.
En revanche, on peut l'utiliser via un redémarrage, en ordonnant à un compte administrateur d'effectuer telle ou telle tâche. C'est donc le statut d'administrateur local qu'il faut observer, c'est là qu'est le point sensible. Et la session créée par défaut sous Windows est justement un compte administrateur...
C'est exactement le contraire de ce qu'il faut faire.
Du côté des distributions GNU/Linux, ce n'est pas uniforme, mais il y a à minima une authentification nécessaire pour pouvoir être root. Voir des systèmes plus élaborés, comme sudo (qui bride les droits d'administration, qui sont moindre qu'avec root).
13 commentaires
Le 15/01/2026 à 14h15
Le 07/01/2026 à 16h23
L'alternative, ça peut être de prendre un petit lecteur externe USB, et de le brancher au port de son clavier (si on en a un). Ça fait comme un petit upgrade de son clavier.
Le 16/12/2025 à 16h58
Et quant-au fait de savoir s'il est full on premise, on part du principe que la DGSI a évalué ses besoins en terme de souveraineté et qu'elle a en conséquence pris toutes les mesures nécessaires pour que les US n'aient pas le contrôle sur leurs outils. Je trouve que c'est un peu... osé, comme prémisse. Personnellement, je ne partirai pas du principe que l'inverse est totalement impossible (loin de là).
Et même "inaccessible de l'extérieur", ce n'est pas sûr. On parle d'une solution de traitement de données. Ne pas avoir d'accès vers l'extérieur complexifierai énormément le traitement en temps réel des données en provenance des réseaux sociaux ou autre.
Le 11/08/2025 à 14h08
C'est vrai que ça ressemble quand même pas mal à ce que fait Trump ces derniers temps ("attaques" manifestes pour gêner les chinois dans leur développement économique, droits de douanes pour tout le monde, revendications sur de multiples territoires (Canal de Panama, Canada, Groenland, Afrique du sud...)).
Le 08/08/2025 à 18h15
OnlyOffice reprend les formats de Microsoft. C'est un peu triste, mais c'est le prix à payer pour faciliter les transitions Microsoft > Libre
Cela dit, en terme de fonctionnalités, outre l'interface graphique qui est plus jolie :
• OnlyOffice intègre nativement des fonctionnalités de cloud. Il est possible d'héberger ces documents sur son compte OnlyOffice (gratuit pour les particuliers, payant pour les entreprises) et de les partager avec d'autres.
• La possibilité de créer son propre cloud (auto-hébergement) pour ne pas dépendre de celui de l'éditeur.
• Il y a une application pour smartphone.
• Il y a un logiciel de modification de PDF orienté document (là où LibreOffice ouvre les PDF avec Draw, orienté vers le dessin).
• Et maintenant, l'intégration de l'IA.
Je suis un grand supporter de LibreOffice depuis toujours, mais je suis bien obligé de me rendre à l'évidence lorsque je le compare à OnlyOffice : le projet a raté le train de l'évolution =/
Le 07/08/2025 à 01h04
L'immense majorité des gens ne feront pas cela. Et c'est justement mon point : l'usage diminue.
Quant-à question des magazines, je pense que vous vous rendez compte que ce n'est pas tout à fait la même chose de collecter à la dure quelques magazines dont le contenu sera forcément limité et d'accéder en deux cliques à de gigantesques catalogues de vidéos pornographiques.
Le 06/08/2025 à 17h47
Par contre, l'emploi du mot "liberticide" me semble ici problématique. Ce n'est pas Martin Luther King qu'on censure ou la République qu'on assassine. C'est juste des sites de boules qui violent la loi sous les yeux de tous depuis des dizaines d'années. en laissant le contenu de leurs sites accessibles à des mineurs, alors que c'était très explicitement interdits depuis le début ; rejetant la responsabilité sur les utilisateurs ou les fournisseurs de matériel informatique (??), et s'enrichissant sur la prolifération de leurs contenus auprès de populations vulnérables. Ils ont littéralement eu des dizaines d'années pour se mettre en règle et n'ont jamais rien fait : le filon était trop intéressant.
Ou alors, on qualifie de "liberticide" toute forme de restriction de liberté. Mais dans ce cas là, on ne sanctionne plus personne pour rien. Une mesure est "liberticide" si elle attente de façon disproportionnée à des libertés publiques. Là, ça ne me semble pas être le cas.
Le 06/08/2025 à 17h35
Mon commentaire visait précisément à évacuer les multiples arguments type "oui mais là c'est accessible !". Oui, il y a plein de moyens détourner d'accéder à de la pornographie.
Je mettais en avant le fait qu'il y avait une complexification de l'accès, susceptible de faire diminuer l'usage des mineurs, et qu'en cela, la mesure atteignait son objectif.
Le 06/08/2025 à 15h26
Si le but est de diminuer la consommation de pornographie chez les mineurs, il me semble que c'est une réussite.
Le 06/08/2025 à 11h44
D'autant plus que Broadcom a fait s'envoler les prix des licences à des niveaux délirants, là où Proxmox est un logiciel libre sans système de licence. Rien que ça fait que je ne vois pas quelle structure pourrait désormais choisir l'ESXI pour des "petites" infra.
Le 15/02/2025 à 10h23
Ça implique une absence de consentement :)
Le 16/01/2025 à 16h45
Un compte administrateur (le compte par défaut à la création) Windows peut ordonner des actions réservées au compte SYSTEM, de manière à ce que ce dernier les réalise au redémarrage. Il n'y aura aucune espèce d'authentification supplémentaire. En matière de sécurité, le compte par défaut sous Windows, c'est comme avoir un accès direct au compte SYSTEM. On est au niveau 0 en matière de gestion de privilèges.
C'est sur ça que portait ma remarque. Peu importe qu'il soit désactivé, si le compte admin peut lui ordonner de faire le nécessaire.
Le 16/01/2025 à 14h45
En revanche, on peut l'utiliser via un redémarrage, en ordonnant à un compte administrateur d'effectuer telle ou telle tâche. C'est donc le statut d'administrateur local qu'il faut observer, c'est là qu'est le point sensible. Et la session créée par défaut sous Windows est justement un compte administrateur...
C'est exactement le contraire de ce qu'il faut faire.
Du côté des distributions GNU/Linux, ce n'est pas uniforme, mais il y a à minima une authentification nécessaire pour pouvoir être root. Voir des systèmes plus élaborés, comme sudo (qui bride les droits d'administration, qui sont moindre qu'avec root).