Cloud : l’imbécilité des « élites » françaises !
Microsoft Office 365, SharePoint et, dans une moindre mesure, Google Apps - G Suite - ont le vent en poupe ! Avec l'augmentation des débits Internet, les entreprises font le choix de la simplicité, plutôt que de maintenir des équipes pléthoriques dans les métiers de l'informatique. A tort ou à raison, elles considèrent, en cœur, que l'informatique n'est plus leur métier. Accessoirement, elles en avaient marre de la gestion des licences et des redéploiements des nouvelles versions tous les 3 ans.
Lex americana
En faisant le choix du cloud, les entreprises françaises se sont déjà délestées en grande partie de leurs serveurs de messagerie et de leur stockage qu'elles confient désormais à Google et Microsoft ! Avec Microsoft Office 365, les employés, de chez eux, peuvent désormais accéder à leur messagerie et à leurs documents stockés dans le cloud américain à n'importe quel moment de la jour et de la nuit, de n'importe quel endroit du monde. La loi El Khomri évoquait un vague droit à la déconnexion ! Les GAFAM nous auront rappelé toute la relativité de nos lois.
Intelligence économique
C'est en allant à Amiens que j'ai compris la grande imbécilité des décideurs des entreprises françaises. Le propriétaire de la chambre d'hôtes où je logeais très temporairement m'expliqua que l'entreprise familiale spécialisée dans un matériel médical vendu à vil prix aux hôpitaux français où il travaillait - par ailleurs non cotée en Bourse - venait d'être vendue à un fonds de pension américain. Le Patriot Act voté en 2011 sous Georges Bush et les amendements de 2008 à la loi FISA votés sous Barack Obama offrent aux États-Unis un cadre juridique qui leur permet de collecter sans vergogne toutes les données du monde, lorsqu'elles sont stockées sur des serveurs gérés par des entreprises de droit américain. Citons Microsoft, Google mais aussi Cisco, Oracle, Intel, Amazon, Twitter, Facebook, ... Les États-Unis devaient faire la guerre aux terroristes d’Al-Qaïda et de l’État Islamique. Faisant fi des principes de territorialité, ils ont décidé de faire la guerre au monde entier, en asseyant leur domination sur l'intelligence économique, et dont les bras armés s'appellent désormais Microsoft et Google !
Vision stratégique et souveraineté
Dans son rapport rendu à François Hollande à l'automne 2012 sur les origines de la perte de compétitivité française, Louis Gallois - un membre éminent de notre élite française - avait oublié d'évoquer l'impact des lois américaines mises en œuvre dès 2001. Depuis, les Américains, devenus spécialistes dans le baiser de la mort, nous ont racheté Alcatel qui était le seul fabricant de switches et de routeurs européens. Nous avons cette chance d'être dirigés par de grands visionnaires... Pour l'économie française, les lois américaines et le pillage de nos données auxquelles se prêtent méthodiquement les autorités américaines sont un des facteurs qui expliquent notre recul industriel et la destruction de millions d'emplois depuis... 2008.
Nous devons, le plus rapidement possible, recouvrer notre souveraineté dans le domaine du numérique et du cloud, si nous ne voulons pas sombrer définitivement !
Source : Dsfc
79 réactions à cet article
-
Le réveil va être dur.
Après l’élection de Trump, la satisfaction de poutine elt e repli sur soi des USA et de la Russie vont laisser l’UE et ses composantes livrées à elles-mêmes.Et, de la même façon que Mme May ressemble à une poule qui a trouvé un couteau et ne sait plus comment sortir de l’Europe en y restant, les dirigeants des différents pays européens vont découvrir que leurs meilleurs amis yankees leur ont fait les poches pendants qu’ils faisaient la fête.Dommage pour les peuples concernés dont nous faisons partie.-
@Jeussey de Sourcesûre
Feux d’artifices à vendre. 99% de remise.
-
@Jeussey de Sourcesûre
En effet, question récupération des compétences abandonnées, ça va faire mal aussi. C’est déjà trop tard. -
@DjamOui Djam, et très bonne journée à vous !!! -
@trobador « Feux d’artifices à vendre. »
Gardez les pour le FREXIT !!! -
J’ai entendu l’un des créateurs d’un ’’cloud’’ français, par ailleurs anciennement en charge de la sécurité informatique de l’un de nos Palais, tenter de ’’rassurer’’ son auditoire en proclamant que son nuage ne serait pas « franco-franchouillard » mais eu-ro-pé-en.
-
@rogal
votre commentaire mériterait d’être développé et constituerait même la base d’un excellent article ! -
@Jeussey de Sourcesûre
Tout n’est-il pas dit ? -
@rogal
Non, tout n’est pas dit, loin s’en faut ! Il manque la démonstration et le raisonnement.Sinon, Pascal se serait contenté de dire « L’homme est un roseau pensant » au lieu d’écrire « Les Pensées ». -
@Jeussey de Sourcesûre
Je n’ai pas souvenir que Pascal ait écrit Les Pensées, mais plutôt qu’il avait rédigé et collectionné des notes en vue d’écrire une Apologie de la religion chrétienne. Peut-être faut-il se réjouir qu’il en soit resté là (imaginons ce qu’auraient donné des chapitres entiers sur les miracles comme preuves de la vraie religion !).
Le lecteur n’en comprend pas moins le propos d’ensemble à travers ces fragments lapidaires. Il peut aller jusqu’à s’en délecter. -
Très très bon article, posant bien les problèmes de nos crétins du medef, toujours prêts à faire les hétaïres des multinationales US !
Ayant côtoyé professionnellement beaucoup de chefs d’entreprise français, allant négocier des contrats à l’étranger, avec surtout pour but premier de faire des teufs et se taper des putes aux frais de la princesse, tout en tenant des discours empreints de mépris envers les futurs clients, on comprend mieux pourquoi on a tant de soucis dans notre pauvre pays : il y a peut-être trop de charges, je veux bien, mais il y a surtout dans le patronat français, un vrai feeling de supériorité et de mépris envers les autres, et surtout s’ils sont originaires de pays dits « en développement » !
Par contre, aux US, les ricains grosso modo savent ce que valent ces nullos ( pas grand chose), et n’hésitent pas à bien se foutre de leur gueule, les prenant pour ce qu’ils ont, des pédants suffisants mais souvent (padamalgame) inefficaces !
Adishatz
H/
-
@hunter
Belcassine ne va pas être contente que vous utilisiez ce mot « hétaïre », il faut dire « putes » -
@troletbuse
Ah merde, j’suis désolé......bon la prochaine fois promis, j’utiliserai « pute »
Merci camarade
Adishatz
H/
-
@hunter
Je me demandais a quoi pouvait bien servir la pénalisation des clients de prostituées en France : Vous venez de m’en fournir la raison : Sous l’influence américaine :Externalisation de la satisfaction de nos besoins sexuels pour mieux nous contrôler et obtenir des infos (comme les clouds). -
« les ricains grosso modo savent ce que valent ces nullos »
forcément c’est eux qui les ont formés en finançant leurs écoles de commerce et en fournissant les mauels !-
@Jeussey de Sourcesûre
C’’est parfaitement exact !
Adishatz
H/
-
Un récent reportage d’Elise Lucet montrait le choix de notre armée nationale d’un Microsoft omniprésent à tous les étages avec des dizaines de milliers de postes de travail et de logiciels estampillés M$.
Hormis le fait que le coût est exorbitant par rapport à un Linux associé à des logiciels libres dont on connait le code source adoptés / adaptés par la Gendarmerie qui a instruction de faire profil bas sur ses choix contraires, notre Défense Nationale fait fi d’ignorer les nombreux « backdoors » de la firme qui lui permettent de récupérer à peu près ce qu’elle veut.
A l’instar de ces fleurons industriels de l’industrie de défense refourgués à prix d’ami aux Amerloques et aux germains comme le dénonce Régis Chamagne.
On se demande ce qui passe par la tête de ces gens aux responsabilités pour faire des choix aussi contraires aux intérêts de leur pays. Ils ne peuvent être que mus par des intérêts personnels qu’un contexte de gouvernance délétère autorise à tous niveaux. Ce sont des traitres à la Nation.
-
@Debrief
« Ce sont des traitres à la Nation. »
Oui !
De toute façon, ça fait 40 ans que la classe politique française, ne travaille plus pour le pays et le peuple, mais pour les mondialistes apatrides et cosmopolites !
TOUTE la classe politique française, a une haine profonde et inimaginable, de la France et des français !
Donc choisir la pire merde logicielle imaginable ( microsoft), pour l’armée, c’est affirmer à la face du pays, qu’on est plus préoccupé par la bonne santé d’une multinationale US, que du pays !
Adishatz
H/
-
@hunter
...désolé, Hunter, désolé !Votre propos ne tient pas un quart de seconde.les OS Microsoft, comme ses produits de securité, de reseau, bureautiques etc ne sont pas des « merdes » comme vous dites, mais des produits de qualité.ATTENTION, je ne defends pas Microsoft, je souhaite seulement que vous compreniez... !C’est comme lorsque vous achetez une Camaro aux US. une « merde » avec un train avant degueu, un essieu de charette derriere, ou de camion comme vous voulez,, un moteur derivé d’un tracteur et des sieges en cuir où le conducteurs et les passagers sont bien, sans oublier la clim etc.... rien a voir avec une auto européenne, ce qui importe c’est l’usage... faite Paris Marseille en Clio, vous sentirez votre dos... exactement comme Linux par rapport a WindowsLes choix americains ne sont pas le mêmes et un produit industriel reste le même partout. Il y a beaucoup de differences entre la suite libre (qui pourrait progresser si nous le voulions) et Office. allez voir dans une entreprise ceux qui les utilisent au quotidien.mais ce qui est le plus important dans le discours c’est l’hypothese que vous faites sur les americains qui sont ce qu’ils sont, et les français. Non tous les français ne sont pas des traitres, des des imbeciles, mais seulement des gens qui veulent maximiser leur benefices dans un contexte economique qui n’est pas facile... et ou l’etat gaspille la richesse qu’ils creent !Vous parlez de prix de licence MS ? ben oui, elle est chere certes mais s’ammorti et apres n’importe quel couillon sait utiliser les outils... parce que dans nos ecoles (il n’y a pas de chef d’entreprise hein ?) on apprend Office et pas les autres, pas plus que Linux d’ailleurs, que Carrefour ne vend -ou difficilement- un pc sans Windows... qui vient d’etre donné gratuitement pendant un an, a ceux qui n’avait pas encore la version « bavarde » !Alors, comprenez bien.... a 65 millions de gens, vous leur repetez tous les quart d’heure que l’Europe c’est bien et que la France toute seule n’existe pas... que notre histoire est a renier au point de s’excuser de par le monde de l’apport de l’administration, la santé, les ecoles, les reseaux de route et etc là ou li l’y avait rien avant... vous leur expliquez aussi que notre histoire, nos coutumes, notre culture sont a effacer parce qu’il faut accepter celles des autres, que les frontieres n’existent plus surtout les notre et dans le sens de l’invasion- et vous envoyez nos futurs cadres, young leader se former ailleurs.... ET VOUS CRITIQUEZ tout ça ?Allons, allons ;, soyons sincere.... recuperons un peu de souveraineté a travers notre patriotisme, comme les soubressauts d’une coupe du monde ou d’un Euro vous le montrent... les français peuvent s’en sortir, il faut juste commencer par arreter la flagellation permanente et la soumission de la classe politique. Non Hollande n’avait rien a faire a Berlin avant hier, on n’est pas sous le IV Reich... et notre renouveau economique passe aussi par là... arretons d’attaquer le patriotisme, c’est lui qui va sauver notre pays et pas l’achat de Linux a la place de Windows -
@HELIOS
Je n’attaque pas le patriotisme (je suis pour), ni les français, mes égaux, ceux du peuple !
Les gens que je désigne dans mon message, ce sont les élites françaises, qui n’ont plus de français que le nom, car si vous avez lu d’autres de mes messages, ils haïssent ce pays et ses habitants, et n’en ont rien à foutre !
Ce sont des cosmopolites, des apatrides qui se dissimulent avant chaque élection, derrière un discours faisant croire au peuple qu’ils bossent pour eux.....
Je connais mes ennemis, nos ennemis, ce sont aussi bien les politicards de passeport français, que les grands dirigeants des grandes entreprises dites françaises (des vraies multinationales soit dit en passant), les voila les ennemis, qui nous font bourrer le crâne depuis des décennies, par les médias qu’ils possèdent, pour qu’on s’auto-haïsse avec tout ce qui s’en suit et que vous avez parfaitement bien listé !
Quand à Microsoft windows, désolé je campe sur mes positions, c’est une merde ! j’ai bossé dessus, mais fini depuis longtemps : linux dorénavant, et dire qu’on ne peut pas travailler avec libre office, c’est faux, on peut faire la même chose, mais je vous le concède, c’est un peu moins facile à manipuler, mais si on apprenait aux gens à s’en servir, ça irait très bien !
Les possibilités de calcul sont les mêmes.
Vous avez raison sur un autre point : il existe en France, de vrais talents en informatique, donc si ces talents étaient mis au boulot pour améliorer les OS et softs libres, de manière à calquer avec nos besoins, on pourrait envoyer chier Bill Gates et on s’en sortirait pas plus mal !
Mais ce que je déplore, et je le redis, c’est le conformisme et le suivisme de nos « zélites », qui préfèrent acheter du MS, plutôt que développer des choses qui seraient équivalentes voire meilleures, et qui garantiraient notre indépendance nationale, pour laquelle je suis aussi pour !
Honnêtement, ces gens qui nous haïssent, ne rêvent que de nous mater à grands coups de mesures néo-libérales et de flots migratoires illégaux, ces gens là ne sont pas pour moi des compatriotes, mais des individus qui par un certain hasard, bénéficient d’un passeport français, mais qui ne rêvent que de voir ce pays devenir une merde qu’ils feront balayer par leurs larbins !
Ces gens-là sont autant des ennemis pour moi, que ne l’étaient les boches lors de WWII !
Ce que les résistants d’alors avaient bien compris, envers les collabos de leur époque !
Nous avons aussi de notre temps, des collabos et dans beaucoup de domaines !
Ills doivent donc être traités comme tels !
Je crois que vous m’avez mal compris, ou sans doute me serai-je mal fait comprendre, mal exprimé !
Adishatz
H/
-
@hunter
Merci de ces précisions... je suis d’accord.PS : j’ai quelque part dans mes archives pro, la majorité du code source de W2000 dont sont dérivés les suivants. je ne pense pas que ce soient des merdes, mais bon... un detail, disons.... -
@HELIOS
Ah c’est différent, si vous avez le code source, vous savez de quoi vous parlez !
Mais bon, je ne vous demanderai pas comment vous avez ça, car normalement c’est uniquement consultable chez MS ! (et encore, pas par le premier venu)
Petit canaillou va !
Donc effectivement, je veux bien vous croire dans ce cas, car là vous êtes à même de juger à la source, c’est le cas de le dire.
Je ne parlais qu’à titre d’utilisateur saturé des « caprices » bizarres que manifestent souvent ces systèmes, donc comme vous avez un avantage considérable, je veux bien vous croire et admettre qu’architecturalement parlant, il y a de quoi faire....
Bon enfin, comme vous le dites, c’est du détail, l’essentiel serait de faire par nous-mêmes ce que nous savons faire (nous avons ceux qui ont les compétences, et des systèmes ouverts qu’on peut paramétrer comme nous le voulons), et arrêter de faire les toutous des multinationales étrangères, comme MS !
Adishatz
H/
-
« Nous devons, le plus rapidement possible, recouvrer notre souveraineté dans le domaine du numérique et du cloud, si nous ne voulons pas sombrer définitivement ! »
Oui, et vous auriez pu donner quelques liens vers des solutions alternatives, comme les efforts de Framasoft, non ?Sans même aller chercher les architectures de cloud les plus complexes, qu’une société francaise n’héberge pas elle même ses serveurs SMTP c’est déjà le haut de l’échelle de Peter !
-
@pemile
pour le Cloud libre et Open Source, il y a à proposer.Je conseille de suivre COZY dont l’objectif est bien sûr de bénéficier de la formule cloud, mais dans des conditions tout à fait intéressantes puisque les données d’accès (celles qui nuisent non seulement à la vie privée, mais à la vie économique) resteraient à l ’intérieur du Cloud et pourraient bien sûr être analysées mais uniquement par son propriétaire.
C’est certainement l’avenir car une loi impactante entrera en application le 1er janvier 2018.
Les entreprises feraient bien de se remuer les méninges !
-
@clostra
Ah, j’aime ces solutions qui sont valables du serveur dédié chez ovh et sont aussi packagées en version raspberry pour le particulier
-
@pemile
sauf que OVH était un fleuron français et même pourrait-on dire, européen - et comme quoi l’immigration enrichit la France. Qu’il se soit fait racheter partiellement (minorité de blocage ?) par les USA, pas (trop) étonnant ... passage obligé ? (beaucoup de choses à tenter de comprendre dans cette économie « mêlée »). Mais que fait la France ? se pavanera-t-elle avec « qui-vous-savez » ?Mon opinion - ça fait pratiquement 20 ans qu’on observe impuissants (?) le rachat de nos sociétés qui seront pompées par les actionnaires (hedge fund) ...
Pas étonnant que notre économie ne redémarre pas : nos entreprises sont les meilleures (à croquer) !
Allez ! vous êtes de mauvaise foi ! et n’avez pas lu jusqu’au bout le projet COZY qui préconise - et il faudra apprendre - d’installer son serveur à domicile et d’y installer son COZY personnel et/ou les COZY de la famille, déménageables à volonté.
Quand on pense que Abritel (chambres d’hôtes) est gérer aux USA on met le visage dans l’oreiller et on pleure !
-
@clostra "Allez ! vous êtes de mauvaise foi ! et n’avez pas lu jusqu’au bout le projet COZY qui préconise - et il faudra apprendre - d’installer son serveur à domicile et d’y installer son COZY personnel et/ou les COZY de la famille, déménageables à volonté."
M’enfin, j’ai au contraire plutôt regarder et apprécier les images préconfigurées pour le raspberry.
-
@clostra
PS : j’ai cité OVH comme exemple de d’hébergeur connu, mais j’ai personnellement une préférence pour Gandi, qui a en plus participé au projet Cozy
-
@pemile
Nous avons beaucoup appris ces dernières années ... sécuriser notre ordinateur et autres matériels, télécharger et mettre à jour des logiciels, créer un blog etc Il nous reste à apprendre à installer, mettre à jour et paramétrer un serveur (Linux par exemple) - en donnant d’ailleurs du travail à cette foule de jeunes et moins jeunes qui se sont formés pour ça - afin d’héberger nous-mêmes notre Cloud, d’y placer bien à l’abri quoique parfaitement connecté, tous nos documents personnels, nos/notre blog(s), site, nos logiciels, et également nos objets connectés - très très important ! - et SURTOUT nos données de trafic et connexions car nous seuls devons tirer profit de l’analyse de toutes ces données dynamiques qui représentent actuellement l’or des GAFAM dont la possession nous menace et menace notre économie (plusieurs milliards perdus) en échange d’une soit-disant gratuité.Va pour Gandi avec qui l’équipe Cozy travaille mais tout en précisant que l’idéal pour chacun est de disposer localement de son propre cloud, fût-il connecté à ces clouds qui font florès, sans leur céder nos données d’appel de fichiers, nos fichiers eux-mêmes, le droit de les conserver, de vendre aux publicitaires nos comptes après analyse de notre profil.
Maintenant, il y a des personnes assez inconscientes pour se sentir « comprises » de se voir afficher LA pub qu’ils attendaient ... va falloir leur expliquer .... tâche aussi difficile que d’installer un serveur ...
-
@Gatinais33
Je crois que l’équipe qui travaille sur Cozy est demandeuse de ces questionnements pour y répondre. En même temps, je ne doute pas qu’elle réussisse sur ce chapitre. Mais Internet reste Internet ... exemple : où sauvegarder son backup ! Une fois Cozy adopté pourra-t-on s’en séparer ? est-on plus en sécurité sur son propre serveur ouvert sur Internet ? etc etcTravaillant sur le web avec la communauté SPIP, je connais les dumps (sauvegarde de base de données) de SPIP, la séparation entre la présentation, le « propulseur » programmé php, la base de données sql, les enregistrements dans la base de données, et les fichiers à afficher et/ou à télécharger.
Pour le reste, je n’imagine rien ... les serveurs autres que apache, connais pas. Je pense seulement que si c’est possible avec SPIP de tout sauvegarder et réinstaller, les mêmes étapes doivent être possibles pour ce fourbis de logiciels qui sera dans le Cozy... On réinvente un Internet minuscule ouvert sur le grand (méchant)
Je me suis inscrite pour recevoir leur Newsletter et participer éventuellement aux forums ...
-
@Gatinais33
je m’étais attelée à cette noble tâche - informer tout en faisant découvrir le multimédia - auprès de petits groupes de demandeurs d’emploi autour des années 2003.Un atelier qui avait la cote : du langage machine aux logiciels - texte, audio, vidéo - faisait passer et comprendre en douceur le langage binaire etc création d’un compte de messagerie en ligne ... en remplissant le formulaire, tout était là pour « expliquer » le gratuit (ne pas remplir les « centres d’intérêt » etc, confier son exacte date de naissance ... pourquoi pas son N° INSEE (facile à déduire de tout ce qui était demandé y compris le prénom de la mère en secours !), le tout packadgé pour Microsoft (c’était hotmail ...) puis les « nouveautés » de l’époque : chat, listes et blogs, les recommandations, la législation (propriété intellectuelle, droit à l’image, lois sur la Presse).
On discutait, on échangeait, on expérimentait etc tous étaient très intéressés.
Aujourd’hui on aurait encore bien plus de choses à dire encore !
J’y songe, ces personne dépêchées auprès des particuliers (par la FNAC par exemple) dans le cadre des emplois familiaux, ont-ils la liberté de tout dire que j’avais dans ce contexte, pas si sûr !
-
Quant aux entreprises qui font le choix de Clouds basés sur des terres étrangères ou susceptibles d’être piratés ou rachetés par n’importe qui, elles sont gouvernées soit par de gros balourds ignares qui savent à peine ce qu’intelligence économique signifie, soit par des carriéristes de passage qui friment avec une cost reduction drastique et stock option à la clé qui va coûter le savoir-faire de la boîte qu’ils dirigent le temps de se faire un pactole et puis taïaut.
-
-
@gaijin
Les 2 mon capitaine, les deux !
H/
-
-
Et pourtant des solutions simplissimes existent !
Faire de Mandiva ou de Mint le logigiel universel à l’administration en le modifiant pour les divers corps, on ne s’emmerde pas avec du cloud, de bons vieux NAS bien sécurisés (si besoin de plus serveurs)et on créé comme les russes un portail type « Yandex » (qui fonctionne nickel) pour s’affranchir des Google et autres !-
@Yvance77
Oui, mais pour ça faut des dirgeants à couilles, pas des larves type Hollande !
Adishatz
H/
-
Crétins, où vendus ?
Peut-être les deux !
-
@caramico
75% crétins et 25 % vendus !
H/
-
Plusieurs remarques.
1. L’idée d’un nuage européen, compte tenu des partenariats sur le renseignement entre les Etats-Unis et l’Allemagne, est une très, très mauvaise idée, dont l’objectif ne peut être que de continuer à renforcer la domination allemande.
2. Concernant l’accord entre l’armée et Microsoft, il n’y avait pas beaucoup d’alternatives. Le système Linux ne permettait pas le contrôle des flux sortants des machines en combinant le filtrage par process et le filtrage par application Tcp/Ip. Avec Iptables 1.6 et les cgroups, Linux offre désormais un excellent niveau de sécurité.
3. Sans opérateur et sans volonté politique, je pense que l’initiative de Framasoft est condamnée à concerner une poignée d’initiés. Il faut lui associer l’Etat et/ou un opérateur de téléphonie qui proposerait de construire un cloud souverain s’appuyant sur le logiciel Open Source.
4. La France dispose avec Exalead, Le Moteur (Orange) et Qwant de 3 moteurs de recherche. Les Etats-Unis en possèdent que deux. Sommes-nous conscients de nos « forces » ?
5. Assez d’accord sur le fait que nos entreprises sont gouvernées par des mercenaires qui ont fait du pantouflage un objectif de carrière !
-
@Denis Szalkowski "il n’y avait pas beaucoup d’alternatives. Le système Linux ne permettait pas le contrôle des flux sortants des machines en combinant le filtrage par process et le filtrage par application Tcp/Ip"
Vous pensez vraiment que la suppression de cette option depuis le noyau 2.6.14 faisait de linux un système moins sûr que windows ????!!!!Vous avez des sources de spécialistes de la sécurité qui auraient démontré l’utilité de ce filtrage sur les flux sortants sur une machine n’hébergeant pas d’applications inconnues ?
-
@pemile
Si on ne maitrise rien de ce qui sort de sa station, alors il ne peut pas y avoir de sécurité. C’est un peu comme si vous aviez des portes qui ferment et s’ouvrent sans clé.
Concernant Windows, j’ai d’ailleurs remarqué une faille dont je n’ai pas parlé. Les règles du pare-feu ne s’appliquent pas à IPSec qui dispose d’une gestion « spécifique ».
-
@Denis Szalkowski « Si on ne maitrise rien de ce qui sort de sa station, alors il ne peut pas y avoir de sécurité. »
Vous répondez complètement à coté de la question !Tous les flux sortant sont filtrables, cette obsession de vouloir filtrer par application vient du monde windows truffé de virus, de vers ou de programmes malveillants, la plupart du temps installés par l’utilisateur en compte admin de son poste.
Vous vous prétendez spécialiste de la sécurité informatique et osez dire que sou linux depuis le noyau 2.6.14 on ne maitrise rien de ce qui sort !!!!!!?????
-
@pemile
De 2005 à 2010, j’ai utilisé Fireflier. Ensuite, j’ai basculé sous Windows. Quelles étaient à l’époque les alternatives ? SELinux ? Une usine à gaz ! AppArmor ? Il ne filtre que les protocoles.
Depuis la version 1.6 d’Iptables, ça y est, nous allons pouvoir recontrôler - assez simplement (Webmin+Iptables) - tout ce qui sort de nos stations et serveurs Linux avec les cgroups. C’est déjà le cas dans Ubuntu 16.04 ou Mint. Cela va être aussi bientôt le cas dans Fedora 25 à partir du 15 novembre. Je vais enfin pouvoir retourner sur Linux et disposer d’outils simples - pas autant que Windows et Mac OS X - pour enfin assurer un niveau de sécurité compatible avec mes exigences !!!
Oui, je suis un spécialiste de la sécurité et je pense savoir de quoi je parle. Mais où puis-je lire votre prose sur ce sujet, cher Monsieur ?
NB Prenez le temps de lire ces articles :
-> http://www.dsfc.net/logiciel-libre/linux/desktop-linux-2-pourcent/
-> http://www.dsfc.net/logiciel-libre/linux/pare-feu-linux-et-filtrage-par-process-enfin-resolu/ -
@Denis Szalkowski « Oui, je suis un spécialiste de la sécurité et je pense savoir de quoi je parle »
Bien, dans ce cas pourquoi vous n’avez toujours pas expliqué pourquoi il serait indispensable de filtrer les flux sortant par application sur un poste linux ? (ni ici, ni sur votre site)
-
@Denis Szalkowski
PS : ni pourquoi vous bottez en touche la possibilité d’utiliser les networks namespaces ?
-
@pemile
Je ne pense pas que nous parlions de la même chose et que vous n’avez pas compris ce que j’ai écrit. Je parle pour ma part de contrôler la liste des applications autorisées à sortir de la machine. Genre : Firefox sur le tcp/80 et le tcp/443 !
-
@Denis Szalkowski "Je parle pour ma part de contrôler la liste des applications autorisées à sortir de la machine. Genre : Firefox sur le tcp/80 et le tcp/443"
J’ai consulté votre site et lu vos échanges sur linuxfr, et ai bien constaté que lorsque l’on vous demande l’utilité de ce controle sur un poste linux (ne contenant que des applications sûres) vous ne répondez jamais !.j’ai aussi lu votre article qui tente de s’attaquer à l’april et de défendre le choix du ministère de la défense en affirmant que windows est plus sûr que linux, c’est à pleurer tellement c’est ridicule venant de quelqu’un qui se dit spécialiste de la sécurité !
Cela fait donc 10 ans que vous êtes sous Windows et que vous pleurez parce que l’option cmd-owner a été supprimée de iptables et que cela rend linux non sécurisé ??
-
@Denis Szalkowski
J’ai aussi bien lu que lorsqu’un internaute vous demande pourquoi filtrer firefox vous répondez : « Pour la station de travail, considérons Firefox avec un plugin Acrobat, Flash, Silverlight ou équivalents », des plugins qui vont utiliser la connexion « autorisée » de firefox pour sortir !!
-
@pemile
J’attends de passer sur Linux avec Iptables 1.6 et les cgroups pour voir comment les plugins se comportent dans ce mode d’exécution sous Linux. C’est justement une de mes interrogations. Sous Windows, le problème est qu’il s’agit de DLL sur lesquelles le pare-feu ne s’applique pas. La règle de pare-feu s’applique effectivement au process parent.
-
@Denis Szalkowski « J’attends de passer sur Linux avec Iptables 1.6 et les cgroups »
Les network namespaces ou apparmor permettent déjà le filtrage que vous souhaitez.
Pour vos déclarations « Windows plus sûr que Linux » ou « Linux une sécurité contestable » il serait temps de revoir vos articles !
PS : et d’expliquer le pourquoi de cette fixation sur ce filtrage qui n’a pas vraiment d’utilité sur une station linux bien administrée ?
-
@pemile
Bon, arrêtez de raconter des bêtises sur AppArmor et sur les Network Namespaces. AppArmor ne gère que le protocole (UDP ou TCP). Pas le numéro de l’application (Tcp/80).
-
@Denis Szalkowski « arrêtez de raconter des bêtises sur AppArmor et sur les Network Namespaces »
Exact pour AppArmor, mais pas pour les network namespaces. -
@pemile
Je n’ai rien vue quant aux possibilités de filtrage combinant process et applications Tcp/Ip des network namespaces. Pouvez-vous sourcer votre info avec un exemple très précis ? Exemple : autoriser uniquement Firefox sur le TCP/80 et bloquer tous les autres process. Je suis curieux de vous lire.
-
@pemile
Les network namespaces ont vocation à isoler les flux réseaux. Ils sont utilisés au niveau des containers. Ils n’ont pas vocation à filtrer les process et les applications Tcp/Ip dans la même machine !
-
@Denis Szalkowski
Ils ont vocation de gérer la visibilité d’espaces de noms réseau, ce qui permet de cacher ou pas des ressources réseaux. Cela permet de bloquer les sorties sur le port 80 sur l’interface principale et de créer une carte réseau virtuelle qui elle accepte les sorties en tcp vers le port 80
-
@pemile
Juste un mot camarade : Respect !
Vous savez de quoi vous parlez, ça fait plaisir vraiment de constater des vraies compétences !
Merci.
Adishatz
H/
-
@pemile
Ils servent avant tout à créer des réseaux virtuels pour des containers.
-
@Denis Szalkowski « Ils servent avant tout à créer des réseaux virtuels pour des containers. »
Ben oui, ils sont donc parfait pour en plus pour créer un environnement restreint pour lancer le navigateur (à la firejail)
En interdisant les sorties sur la carte réseau vers les ports 80, cela oblige en plus, d’utiliser un navigateur dans un namespace spécifique.
J’ai du mal à digérer votre discours de windows préférable car plus sécurisé que linux
PS : et le que le filtrage par application/port destination soit nécessaire sur un Linux dont toutes les applications sont sûres (à la différence de windows truffés de saloperies )
-
@pemile
Je travaille à titre principal en environnement professionnel sur Linux !
Un système est sécurisé lorsqu’on maîtrise ce qui y entre, ce qui en sort.
-
@Denis Szalkowski « Je travaille à titre principal en environnement professionnel sur Linux ! »
Idem, professionnel et personnel depuis 25 ans et vierge de toute utilisation de windows« Un système est sécurisé lorsqu’on maîtrise ce qui y entre, ce qui en sort. »
Ce que permet de faire linux, et pour votre filtrage par application, dont vous nous avez toujours pas expliqué quel en serait le besoin crucial sous linux, c’est de toute façon possible avec les namespaces.
Et l’avantage sur votre exemple basé sur les cgroups c’est que cela permet/oblige en plus à lancer firefox dans un environnement restreint.
Pour les curieux, firejail est bon exemple d’utilisation pour firefox :
https://firejail.wordpress.com/documentation-2/firefox-guide/ -
@pemile
Si vous laissez le Tcp/80 ou le Tcp/443 ou l’Udp/53, comment pouvez-vous savoir quels sont les logiciels qui empruntent l’application Tcp/Ip ou quelles sont les données qui sortent de votre PC ?
Si vous êtes sous Windows, comme c’’est le cas de l’immense majorité des utilisateurs, quelles sont les informations qui sortent de votre machine : tracking, spyware, malware, données d’utilisation, etc ?
-
@Denis Szalkowski « Si vous laissez le Tcp/80 ou le Tcp/443 »
M’enfin, je vous ai dit qu’il suffisait d’interdire toute sortie tcp/80 ou 443 sur la carte ethernet principale (avec iptables) !!!!
« Si vous êtes sous Windows »Merci, comme je vous l’ai dit au début cet échange, c’est bien parce que vous venez du monde windows et ne connaissez pas le monde linux que vous faite une fixation sur ce filtrage !
-
@Denis Szalkowski
Si vous êtes sous Windows, comme c’’est le cas de l’immense majorité des utilisateurs, quelles sont les informations qui sortent de votre machine : tracking, spyware, malware, données d’utilisation, etc ?Le filtrage entrant et sortant est présent dans le fire wall standard de Windows. en paramétrage il atteint une finesse qui est équivalente avec ce que l’on peut faire sous d’autres systèmes.Pour ce qui est des organisations plus complexes qu’un simple pc sur un réseau privé, les proxys sont parmétrables de la même manière et evite surtout des modifications locales.La régle numéro un en sécurité est d’interdire tout et n’autoriser que ce qui est indispensable, identifié et connu aussi bien en terme de protocoles, que de flux, que d’applications, ... -
@Denis Szalkowski « Si vous laissez le Tcp/80 »
Plus aucune réaction après vos accusations ridicules depuis 10 ans de ce que vous ne savez pas faire sous linux et prétendez qu’il n’est pas possible de faire ?Dans la mesure ou vous osez sur votre cite moquer les commentaires plus pertinents que vos accusations délirantes contre linux « Certains devraient aller d’urgence élever des chèvres aux côtés de José Bové sur le plateau du Larzac » j’apprécierais que vous ayez le courage de reconnaitre vos erreurs ?
-
Un petit rappel.
Nous(français) ne sommes plus propriétaire des brevets concernant la carte à puce de Roland Moréno. In Q Tel est le fonds de pension qui a financé ce détournement ......Donc, qui aujourd’hui peut s’étonner que les conneries vont stopper ?
Les élus du sénat et de l’assemblée sont globalement les mêmes depuis longtemps....
-
-
A l’auteur
Merci pour cet article qui me conforte dans mon idée que le cloud est une abominationJ’ai déjà écrit à plusieurs reprises ici même, que si j’étais dirigeant d’une entreprise, je licencierais le premier directeur de l’informatique qui me parlerait de « cloud » et ce pour faute professionnelle grave et mise en danger de l’entreprise.
Et comment peut-on croire un seul instant que confier l’informatique de notre défense nationale à Microsoft est un gage de sécurité. Là on est dans la haute trahison au profit d’une puissance étrangère et aurait mérité le peloton d’exécution, il y a a peine 100 ans
-
@goc
Un responsable informatique qui prônerait le cloud serait, je crois, mieux disposé à faire un autre métier, en effet.
-
Il me semble que, concernant la défense, la bonne question est la suivante :Le choix d’un système propriétaire, des logiciels et services associés est-t’il seulement un enjeu ?Si on considère le degré de coopération avec la défense américaine (quoi qu’on en pense), notamment via l’Otan, la question de la perméabilité potentielle de nos systèmes d’information militaire est-elle perçue comme une menace ou acceptée simplement comme notre inféodation sans conditions ?J’ai comme un doute .Par contre, MS France établit le contrat, MS Irlande produit et encaisse la facture. Là, plus de doute... -
@pasglop
Le risque, c’est que les Etats-Unis mettent la main sur des données liées à l’Intelligence économique traitées sur les machines du ministère de la Défense. Et, en la matière, j’ai cette sensation que les Etats-Unis sont en guerre même contre leurs alliés.
Dans le domaine purement militaire, je suis entièrement d’accord avec votre analyse. Nous verrons bien le 20 janvier 2017 ce qui se passera avec le nouveau Président américain sur le terrain des alliances.
-
Avec la mondialisation à outrance un Cloud sur un seul continent est pour l’élite le meilleur chemin vers l’intégration totale.
-
« »Nous devons, le plus rapidement possible, recouvrer notre souveraineté dans le domaine du numérique et du cloud, si nous ne voulons pas sombrer définitivement !« »
L’auteur a bien raison. Mais sachant ce qu’est la souveraineté d’un pays, c’est-à-dire sachant que cette souveraineté est une chose totale et globale qui exige pour qu’elle soit beaucoup d’investissements dans tous les autres domaines politiques, culturels, scientifiques et technologiques ; je rappelle alors mon verdict incontournable que j’ai émis il de cela des années :LA FRANCE A RATÉ L’OCCASION EN 2001 !-
« ils ont décidé de faire la guerre au monde entier, en asseyant leur domination sur l’intelligence économique »
plus exactement « sur l’espionnage économique », l’expression française est plus parlante que l’anglicisme intelligence.-
Merci à l’auteur pour son article.
Le bradage de l’informatique national est général.
Quand j’entends les médias s’indigner de l’optimisation fiscale des GAFAM, je me demande toujours s’ils sont francs et ignares ou fourbe et sachant.
Optimisation ne signifie pas tricherie, mais utilisation des lois.Les gouvernements ont fait voter des lois qui favorisent les hyper sociétés étrangères avec les effets pervers :
- les taxes ne sont pas versées en France
- la sécurité est mise en cause (revoir l’émission d’Elise Lucet)
- la dépendance nationale est mise dans les mains de ceux qui nous prennent tout, des données personnelles ou moyens de commercer et de se déplacer (GPS, etc.).
.....
Et pendant ce temps, de quoi parle-t-on chez les candidats aux primaires ?-
@Saltz
Vous savez quoi ? le formatage d’un cerveau politicien n’a rien à voir avec celui d’un informaticien et encore moins de la société numérique.
Que les trous dans le gruyère aient un poids énorme, c’est trop pour leur cerveau. Eux continuent à acheter ou vendre le gruyère, sans les trous. -
@clostra
C’est il me semble ce qu’à voulu dire l’auteur -
@clostra
horreur ! j’en perds mon français ! (correcteur !)
c’est ce que l’auteur a voulu dire -
@Saltz
Alors là ! tiens justement Jupé - la bouche en coeur - pense qu’on n’aurait pas du supprimer les Renseignements Généraux, pour un peu, si,on suit bien, avec Sarkozy, on a supprimé tout plein de postes dans la police et la gendarmerie, remplacés par de la vidéosurveillance (bientôt avec surveillance faciale, j’vous l’parie, et peut-être même pourrait-on distinguer nos empreintes digitales si on lève le doigt - menaçant - vers une vidéosurveillance).ça veut dire quoi tout ça : que en effet (ceci n’engage que moi), d’une part l’Oncle d’Amérique veille à leur place, d’autre part que dans l’idée de nos dirigeants de l’époque et parfois encore maintenant, gendarmes et polices devaient devenir des fonctionnaires comme les autres (dans des bureaux) supplantés par des algorithmes ...
Voilou ce qu’ils ont cru, sauf qu’un oncle d’Amérique, ça trumpe énormément et puis, la vidéosurveillance sert occasionnellement - je parie que ces pauvres fonctionnaires se marrent bien derrière leur jeu vidéo préféré, à nos dépens - des vidéosurveillances à moins d e 10 mètres des terrasses, des fenêtres, ça fait des sujets de conversations ... alors oui, un « recherché » a été trouvé le jour de la mise en service ... c’est bien le seul !
Le problème, c’est le pois chiche qu’ils ont à la place du cerveau !
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
Ajouter une réaction
Pour réagir, identifiez-vous avec votre login / mot de passe, en haut à droite de cette page
Si vous n'avez pas de login / mot de passe, vous devez vous inscrire ici.
FAIRE UN DON