Le 16/11/2023 à 09h 47

Tu n’as pas tort … si l’usage domestique est calé sur des principes et des procédures de DC avec des gens chargés de surveiller. Mais bon, @home, toutes les opérations lourdes sont le plus souvent abordées en mode interactif et non batch d’arrière plan. De plus, tu n’es pas sûr d’avoir toute la bande passante disponible.

Ceci dit Steam n’envoie pas à 200 Mo/s … mais plutôt autour des 450 Mo/s et encore, je pense être limité par la puissance du processeur (5950x à 45% d’utilisation), la bande passante mémoire et/ou celle du SSD nvme Gen3. C’est bien pour ça, que seule une machine high end (ryzen 7950x / SSD Gen5 / DDR5 haute fréquence) devrait pouvoir aller au delà du Go par seconde.

Le 15/11/2023 à 15h 48

Et la fluidité des vidéos de chat ? :o

(j’me dis que je POURRAIS faire du 100G parce que j’ai l’infra qui va bien … mais bon, vu le prix des appareils et des cartes réseaux, faut toucher le loto)

Le 15/11/2023 à 08h 58

Avec mes 4 fibres LC à la maison, je pourrais me faire du 100 Gbs sur mon LAN. Bon, maintenant la question est quel le matériel aujourd’hui capable d’exploiter cette bande passante ? Il faut une bande passante mémoire qui va bien (DDR4 mini ?) ainsi qu’un PCIe 16x qui puisse supporter la chose. Côté OS, Linux arrive aujourd’hui à atteindre 90 Gbs réels … mais pour les autres, je ne sais pas.

Purée, ça donne des idées leur engin quand même.

Disons 2 QNAP plus 2 ou 3 cartes réseau 100 Gbs, on devrait taper dans les 5 à 6000 balles … qui c’est qui va me prêter les sous ?

Le 16/11/2023 à 09h 38

Ok.
Le discours officiel de la pomme est très bien …. mais difficilement vérifiable. Si tu y crois et que tu souhaites y mettre tes billes, libre à toi.

Le 15/11/2023 à 14h 24

Je comprends ce que tu dis … mais ces fameux façonniers ne sont pas des entreprises ordinaires. Les clauses de leur contrat de travail sur la sécurité et la divulgation d’informations sont bien spécifiques et bien au dessus de ce qu’on trouve dans les contrats classiques.

Le 15/11/2023 à 14h 05

Réfléchis, si tu as un générateur de n° pour chaque opération, c’est que tu as un token/clé secrète qui traîne quelque part.
Une fois ce token récupéré, les pirates peuvent générer tous les N° de cartes qu’ils veulent … et après bon courage pour remonter toutes les opérations frauduleuses.

J’ai plus confiance dans un élément « secure » piloté par ma banque et son façonnier que dans un conçu par une multinationale où la divulgation des informations est beaucoup moins bien contrôlée. Je ne serais pas surpris d’apprendre que les specs des éléments « secure » des iPhone circulent sur internet.

Le 15/11/2023 à 13h 09

Ce n’est pas parce que c’est plus complexe que c’est plus robuste.
Si tu y crois, c’est ton choix. Avec mon XP pro dans le domaine, je n’y vois que des risques.

Si tu fais confiance à Apple dont le métier n’est pas la sécurité bancaire, libre à toi.

Le 15/11/2023 à 10h 18

Il existe bien des moyens de limiter les risques sur les smartphones, mais bon, quand tu mets ce genre de paramétrage un peu pointu dans les mains d’utilisateurs 1er niveau, m’est avis que pour des raisons pratiques (ne pas se prendre la tête avec des trucs techniques), le bazar est laissé en mode open-bar H24.
D’autant plus que c’est proposé pour une population à iPhone.

Le 15/11/2023 à 09h 08

Inodemus a dit:

C’est côté créditeur que ça change, la possibilité de se passer d’un terminal de paiement. Mais je pense que les vérifications d’identité et que la manière dont le créditeur récupère son argent seront les mêmes que pour obtenir un terminal, c’est juste l’appareil qui change, donc aussi difficile à exploiter de manière frauduleuse sans se faire attraper ou au moins se faire confisquer très vite l’argent récolté. Et rien ne change pour ceux qui voudraient récupérer les infos bancaires sans terminal.

Tu as déjà des arnaques au SumUp … et les fonds récoltés sont très vite transférés vers d’autres comptes et la récupération des fonds devient difficile voire impossible. Les arnaqueurs ne sont pas tous des lapins de 3 semaines.

Les infos bancaires sont aussi disponibles sur la piste magnétique, et même marquées sur la carte, comme support propriétaire sécurisé on a vu mieux quand-même. La sécurité des cartes bancaires n’a toujours que peu reposé sur la carte elle-même, mais surtout sur les vérifications qui sont faites par le réseau au moment du paiement puis en aval, la traçabilité des paiements et les obligations d’identification des créditeurs, des choses toujours applicables avec la nouveauté exposée ici.

Toujours est il qu’en étant sur support offrant que peu d’accès indirects, cela reste plus sécure qu’un smartphone ouvert sur tous les réseaux / protocoles à la mode.
Avec une CB, les voleurs sont obligés de « violenter » la victime et d’y passer plus de temps qu’un bête scan NFC.

Le 15/11/2023 à 08h 43

Effectivement, ça va être le festival des pic-pockets NFC dans les rassemblements.

[Rappel sur la sécurité]
La sécurité bancaire passe par le chiffrement des échanges mais pas que. La carte bancaire est délivrée par la banque (CàD un support propriétaire contrôlé par la banque).
En transférant ses identifiants bancaires (N° de carte etc …) dans un smartphone, on perd la protection du format propriétaire. Les données sont alors stockées dans un support matériel « non bancaire » avec un système d’exploitation « non bancaire » (et accessoirement allégé du point de vue de sécurité parce que la fluidité des vidéos de chat est plus importante que la protection contre le vol de données)

Le 15/11/2023 à 14h 19

Justement, le conservatisme sur le contrôle des MAJ système est un point important sur lequel les pirates se reposent : les MAJ ne se font pas en temps et en heure. Les postes de travail ratent systématiquement les fenêtres Windows Update.
A vouloir tout contrôler, au final, ils ne maîtrisent rien.

D’autant plus qu’aujourd’hui avec les clouds et les interconnexions multiples entre les réseaux privés, il est primordial de disposer d’un poste de travail à jour où le mécanisme s’exécute quotidiennement et non quand un manager y aura pensé parce que cela fait partie de ses objectifs annuels. Quelque part, il n’y a plus de choix, il faut conserver son outil de travail dans un état de conformité élevé vis à vis des mises jour et ce de manière quotidienne.

C’est un sujet que j’aborde régulièrement dans les réunions de sécurité. Même si la simplicité et la robustesse de la solution saute aux yeux de tous, il y a toujours les exploitants pour freiner des 4 fers … la sempiternelle peur du changement.

Le 15/11/2023 à 10h 25

La bonne question est : comment fonctionnent les mises à jour sur les poste de travail Linux ?

Pour être en cours d’exercice sur un grand compte, la solution mise en place consiste à utiliser « unattended-upgrades » initialement prévu pour les serveurs. Sur des distros Debian-based, c’est juste redoutable. Ce sont les postes de travail qui gèrent eux-mêmes les mises à jour, et pas besoin de planifier les déploiements de manière centralisée par tranches de parc étalé sur un trimestre.

Le 14/11/2023 à 16h 19

D’toute manière, il y a plein de façons de gérer un DNS et les clients utilisent l’AD par rapport à leur niveau de maîtrise / connaissance de leur SI.

Le 14/11/2023 à 14h 16

Je confirme tu as mal compris.
De plus, MS propose de la gestion DNS dans l’AD ou depuis un serveur « externe » au solutions MS (un bind9 par ex). Mais dans tous les cas, la gestion du serveur DNS est piloté par l’AD (dans l’approche MS).

Le 14/11/2023 à 13h 28

Wouais, pas DNS, mais gestion DNS au travers de bind9 (t’aurais pu précisé, ceci dit).

M’enfin, DNS parle au plus grand nombre quand bind9 ne parle qu’aux personnes qui ont eu à monter un serveur DNS et à jongler avec les fondamentaux IP.

Le 14/11/2023 à 12h 55

La gestion de domaine servait surtout aux entreprises qui disposaient de poste fixe sur lesquels il pouvait y a voir plusieurs utilisateurs (pour retrouver le confort d’utilisation des terminaux de mainframe). Aujourd’hui, les DSI sont plutôt sur une logique de PC portable qui ne voit passer qu’un seul utilisateur durant toute son utilisation (y’a toujours les exceptions).

Quant à la gestion de domaine, MS utilise des briques issues du logiciel libre : DHCP, DNS, Kerberos, LDAP, etc … et les a agencées à sa sauce en respectant peu ou prou les standards (m’enfin, faut pas renier sa nature) en y ajoutant des lests propriétaires : Windows Update et gestion de licences entre autres. Bref, ils ont verrouillé le truc en mode solution propriétaire monolithique … et tous les clients n’avaient pas beaucoup d’autres choix à l’époque.

Bref, toujours est il qu’il est possible de faire de la gestion domaine avec les briques GNU et encore, il faut se poser la question à quoi cela peut il encore servir aujourd’hui quand la plupart des outils d’exploitation disposent d’interface web et que les utilisateurs n’utilisent qu’un seul PC. Les accès aux environnements serveur me diras tu ? Pourquoi se pourrir la vie avec des mots de passe et leur obligation de complexité / rotation régulière … alors qu’une gestion par clé SSH permet de gérer finement les accès en lieu et place d’une liste de droits LDAP longue comme un jour sans pain.

Si tu as eu de mauvaises expériences avec la gestion de domaine sous GNU/Linux, soit tu es tombé sur un gars qui ne maitrisait pas suffisamment les aspects de la gestion de domaine, soit tu es tombé sur un contrôleur MS paramétré à la truelle par des exploitants sortis de formation Next / Next / Next / Ok.

Le 14/11/2023 à 10h 50

Tu dis ça parce que tu es en colère … c’est pas grave, ça arrive à tout le monde.

Le 14/11/2023 à 08h 46

Paskeu, je ne l’utilise pas et que la config présentée est meilleure :p

Le 14/11/2023 à 06h 44

Oui et ? … tu viens de redire la même chose.

Le 13/11/2023 à 22h 36

Ben j’ai mis mes arguments !
Firefox 120b9 + KDE Neon + Mesa 23.2.1 + Linux 6.6.1 (et encore, j’ai testé le 6.7-rc1 ce matin).

Le 13/11/2023 à 11h 18

Du coup, je peux le dire …
(firefox / linux 6.6.1)

Le 08/11/2023 à 09h 30

Louis de Funès dans la folie des grandeurs :
« Cette année, la récolte a été très mauvaise, alors il faut payer le double. C’est normal !
Les pauvres c’est fait pour être très pauvres et les riches très riches.
Qu’est-ce qui se passe ?

• C’est les villageois, Monseigneur. Ils vous acclament.


• Ils m’acclament ?


• Oui !


• J’aurais dû leur en prendre le triple. »

Le 06/11/2023 à 09h 32

C’est la 1ère chose qui m’a traversé l’esprit :(

Le 26/10/2023 à 16h 03

Ceci dit, en développant propre avec des configs haut de gamme, on pourrait atteindre des très hauts niveaux de ce que j’appelle le « rendement applicatif / métier ».

Aujourd’hui, plus c’est puissant, plus ça sert non pas à traiter mieux et plus vite, mais plutôt à absorber tous les overhead des couches de saindoux étalées à profusion (ie le middleware non maitrisé) entre le code métier et le système d’exploitation. Malheureusement, les jeunes développeurs n’ont pas appris à exploiter les ressources des OS ni faire du code capable de tirer parti efficacement et proprement des ressources matérielles des serveurs.

A tous mes devs, je leur dit tous le temps : « le plus dur, c’est de faire simple » accompagné d’un « tu veux faire de la maintenance corrective en boucle ou coder des évolutions intéressantes avec les fonctionnels ? »

Le 26/10/2023 à 14h 39

Oui, mais moins de perfs oblige à développer plus propre

Le 26/10/2023 à 07h 29

Les AGL ? … disons que les fonctionnels ont fini par comprendre que le dev c’était un vrai métier et que les ordinateurs ne peuvent pas faire n’importe quoi n’importe comment. Du coup, on est sur du « chacun son métier ».
Aujourd’hui, ce qui s’en rapproche le plus, ce sont les IDE … utilisés principalement par les devs.

Concernant .NET sous GNU/Linux, j’ai eu un REX sur le sujet où l’aspect le plus marquant est que ça marche mieux avec de meilleures perfs que sous NT
En partant de cette base, on pourrait s’autoriser à imaginer, techniquement, un possible portage de Windows vers un noyau Linux.

Ce qui plombe, entre autres, les perfs de l’architecture x86 vs ARM / RISC V c’est la gestion des changements de mode d’exécution. Mais bon, ARM / RISC V sont relativement jeunes par rapport à x86 et moins aboutis sur certains aspects importants (genre BIOS vs DeviceTree …). Et encore, j’attends de voir ce que SiFive va faire avec sa carte mère RISC V l’année prochaine.

Quant à Apple avec ses puces M1 et M2 … disons que Jim Keller étant parti de chez Apple (pour faire les Ryzen chez AMD), disons que les évolutions de ces puces vont être équivalentes à celles des iPhone après la mort de Steve Jobs : CàD cosmétiques sans réelles évolutions technologiques.

Tout pareil … pluzin !

Le 25/10/2023 à 15h 55

« Le tout dans le cloud ouvre la possibilité d’un client quasi sans OS: bye bye windows, coucou les rêves du milieu des années 90 genre terminal Java »

Ça me fait penser aux discours de consultants expliquant que l’UML permettrait à un fonctionnel de faire du code, de le packager et de le déployer en Prod sans passer par les devs et les ops

Le rêve du tout cloud, c’est bien joli mais dans un monde où tout le monde il est copain avec tout le monde. « tout le monde il est beau, tout le monde il est gentil » © Jean Yanne

Disons que Windows sur ARM, effectivement ça sent le sapin pour MS. Ils partent de beaucoup trop loin pour être en mesure de proposer un truc opérationnel avec ce qu’il propose à base de technos x86 aujourd’hui. Au mieux, ils peuvent toujours essayer de porter leur application interface graphique sous GNU/Linux et abandonner le noyau NT (et WSL, et WSA).

Le 25/10/2023 à 11h 08

« Quid de l’initiative européenne de faire ses propres CPUs. »
Ben justement, c’est là que le RISC V à une carte à jouer … maintenant qu’ARM et ses royalties ne font plus partie de l’europe.

Le 25/10/2023 à 10h 10

Ceci dit qemu sait gérer la virtualisation avec changement d’architecture processeur

Le 25/10/2023 à 09h 10

WSL : Windows Subsystem for Linux … cela reviendrait à porter Windows sur un noyau Linux.
Fait attention, à balancer des trucs pareils, tu vas affoler les bien-pensants et les platistes.

Le 25/10/2023 à 08h 10

MS a beaucoup d’adhérences fortes avec Intel (x86) au sein de Windows.
M’est avis qu’ils vont devoir repartir de la page blanche ou changer de noyau pour un qui existe et qui sait faire fonctionner l’architecture ARM au mieux de ses capacités.
J’dis ça, j’dis rien.

Le 25/10/2023 à 09h 44

RGPD compliance : Tout dépend où sont stockées / traitées les données.
Si google ne veut pas se prendre la tête sur le sujet, ils font tout chez eux aux US :/

Le 25/10/2023 à 09h 24

En es tu si sûr ?

Le 25/10/2023 à 07h 28

« Conscient de l’utilisation abusive potentielle des adresses IP à des fins de tracking, … »

Genre, ils sont blancs comme neige … vraiment, c’est l’hôpital qui se fout de la charité.
D’toute manière, si on ne veut pas être pisté (tracké pour les franglais), il y a plein de solutions qui existent depuis longtemps.

Le 25/10/2023 à 08h 13

A quoi bon s’énerver sur l’IA … même pas capable de prédire le gagnant de la coupe du monde de rugby.

Le 24/10/2023 à 10h 11

Mouais … si c’est pour se retrouver avec un x86, dans ce cas j’investis dans un mini-pc basé sur un ryzen 69xx ou 79xx

Le 24/10/2023 à 09h 24

Pour ma part, l’intérêt du Pi5 est sa capacité à faire de la 4K / 60 Hz … très bien pour la TV du salon. Cela me permettrait de remplacer le vieux Core i5 2nd Gen qui se limite au 1080p (le 1440p est possible mais poussif).

Le seul point un peu chaud à traiter sera la cross-compil du noyau histoire d’avoir un noyau (très) récent.

Le 24/10/2023 à 07h 57

Ok, d’un point de vue européen.

Le truc se passe aux US où il est plus facile et lucratif de faire un procès que de changer d’employeur.
Je serai curieux de connaître son ancienneté dans la boîte avant de lâcher sa plainte.

Le 17/10/2023 à 07h 57

Windows n’a pas la primeur des applis massivement parallélisées.
Les compils de noyaux, par exemple, permettent de faire sortir toute la puissance d’un serveur sans l’écrouler : GitHub

Le 17/10/2023 à 07h 55

Bien ou pas bien … je sais pas (je n’ai pas de xbox).
Toujours est il que si MS sort le client Linux de WoW (ou qu’il le mette sur Steam) … alors, p’tet.

Le 16/10/2023 à 08h 20

Du point de vue marketing / hype … effectivement, tu risques de ne pas parler à beaucoup de personnes.
Mais je me fais une bonne idée de ce que peux donner ton installation. Perso, je suis en marantz sr7500 (plus de 15ans) et Cabasse (Jersey pour les frontaux et les satellites en IO2).

(et quand je repense à la fois où j’ai laissé passer des Atlantis … )

Le 16/10/2023 à 06h 43

Quelle marques utilises tu ? (enceinte / ampli)

Le 16/10/2023 à 06h 11

Pour l’histoire du snap firefox, chez KDE Neon, ils sont passés sur le PPA tout simplement.

Quant à la discussion TPM, la prise en charge de la chose sous GNU/Linux permettra p’tet d’augmenter les perfs de dislocker (modulo sa compatibilité).

Le 16/10/2023 à 06h 04

Ok, il ne va pas y arriver.
Maintenant, faut expliquer pourquoi.

Le 13/10/2023 à 15h 28

(j’en ai autant à ton service)

Tu ne vois pas de lien direct.
Ok.

Le 13/10/2023 à 15h 22

Myifee a dit:

Ah ouais, si on essaye de synthétiser tes derniers messages, ça donnerait ça :

MS pousse vers du Cloud depuis des années et force “l’obsolescence programmée” de W10 pour que les clients migrent vers W11 afin qu’ils puissent avoir un device “intimement lié à l’utilisateur” pour les préparer à un monde où les DC des clients sont vides, parce que AAD est à la base de toute l’infra MS. Tout ça pour accélérer sur Win12 free-to-play edition, parce qu’il y a besoin d’argent pour développer des fixs pour les vulnérabilités (seulement une fois par mois parce que ça ne rapporte pas d’argent), et qu’en plus il va falloir payer une méga amende, basée sur une simple lettre reçue aujourd’hui.

Heureusement que des gentils “architectes”, qui eux ne sont pas des moutons, veillent au grain pour sauver le monde (et pérenniser les AD on-prem, parce que ça c’est quand même un vrai sujet qui fait avancer les entreprises) !

(Le jour où tu vas découvrir que Windows par abonnement existe depuis des années, ton monde va s’écrouler)

Tu interprètes comme tu veux en introduisant des choses dont je n’ai pas parlé dans ce fil de discussion.

Le Windows à abonnement dont du parle concerne les licences entreprises renouvelées régulièrement, licences diffusées aux postes de travail via l’AD locale. Ce que tu oublies dans ton raisonnement, c’est que la notion de licence perdure dans ce schéma, même s’il s’agit d’une pour un domaine AD avec X utilisateurs. Au niveau des particuliers, tu n’avais pas ça … jusqu’à l’arrivée de Win11 et de sa proximité avec Azure.

(pour info, j’ai fait le béta-testeur office365 en 2012 … genre je vais tomber de l’armoire, mais bien sûr !)

Le 13/10/2023 à 15h 13

(rester courtois … rester courtois)

Disons que tu ne vois pas le tableau dans son ensemble. Prend un peu plus de recul et représente toi l’avenir des métiers de l’informatique avec une AD mondiale tenue dans les mains de quelques personnes …
Aujourd’hui, MS est en train de faire à l’informatique des utilisateurs finaux (grand public & pros) ce que Monsanto faisait aux agriculteurs à son époque : vente forcée, dépendance, procès ….

Le jour où MS décidera pour n’importe quelle raison que tu ne leur conviens plus, ils te couperont ton compte Azure et tu devras poser le stylo : plus de données, plus de logiciels, ….

Le 13/10/2023 à 12h 01

Complément à la réflexion : Microsoft s’est fait rattraper par le fisc et va de voir sortir 28.9 milliards de $ … une raison de plus d’avoir du cash très très vite et le système d’abonnement en fournit tous les mois.

Le 13/10/2023 à 10h 05

(j’ai conscience que je réponds à un pro MS)
Mettons sur la table quelques éléments d’apparence indépendants les uns des autres, puis on fera un tableau global.

Office 2021
Lancé en même temps que Win11, MS a annoncé qu’il serait le dernier de la série des Office à licence et que les évolutions fonctionnelles seront réservées à Office365 (à abonnement).

Evolutions Azure AD
Depuis quelques temps, Azure AD propose aux clients de gérer la diffusion Windows Update à l’identique de ce que le client met sur son AD locale.
Nouvelle fonctionnalité, en déclarant un poste de travail BYOD (un PC acheté à l’épicerie du coin) dans le domaine Azure, ce dernier effectue la « masteristion » du poste de travail lors de la connexion du compte sur le domaine AD du client (dans Azure donc)
Mon petit doigt m’a dit que l’administration Azure des domaine AD tend à devenir l’instance principale du domaine en lien et place de l’AD locale du DC client.

Windows 10 & 11
Octobre 2025, fin de support Win10
Migration Win11 obligatoire … dans un périmètre où même les version Pro réclament un compte Microsoft pour fonctionner (ça se contourne, mais rien ne dit qu’on pourra le faire encore longtemps)

Les GAFAM poussent à la mise en cloud massive, mais ça tout le monde le sait.
Là nous avons tout un contexte où l’avenir se dessine en mode tout-cloud : office à abonnement, Azure AD couvrant les activités des AD locales (plus de produits à licence à distribuer, plus de mises à jour à gérer sur WindowsUpdate local …)

Pour les postes de travail, Win11 en déploiement massif et imposé, pourquoi s’emmerder à gérer une licence sur un Win11 alors que le compte Microsoft est obligatoire ? P’tet que la gestion d’abonnement (mode free-to-play etc …) pose plus de soucis pour Windows que pour Office ? Mais bon, m’est avis que les soucis rencontrés seront réglés dans Win12 (annoncé non officiellement pour le 1er semestre 2024) … CàD un Windows free-to-play où il faudra passer à la caisse pour accéder aux fonctionnalités plus ou moins évoluées.

Prise de recul sur ces éléments, tout est fait pour de l’abonnement massif pour tout le catalogue Microsoft … pouvant être exploiter depuis AzureAD en se passant des AD locales devant inutiles voire pouvant être décomissionnées.

Petit parallèle Tolkien : Les anneaux de pouvoir vs l’anneau de Soron.

Le 13/10/2023 à 09h 38

Et la prochaine « idée du siècle » sera un coffre-fort interactif permettant de stocker et d’utiliser tous ses codes d’accès avec un support moins fragile qu’un téléphone et rattaché intimement à l’utilisateur … vous la voyez venir la grosse douille Big Brother ?