Pas de poste de travail LINUX dans les grosses boîtes !

Alors j’ai un vrai problème ces temps-ci,
toutes les boîtes assez conséquentes fournissent eux-même les postes de travail des consultants/internes avec du windows, que du windows, des applications gérées et une utilisation assez limitée.
Ils ont raison de faire ça, sécurité avant tout, mais moi ça me limite.
Vu que mon expertise c’est du 100% linux, j’aime bien travailler sur du Linux, avec du Linux.
J’aime faire mes propres POC sur mon pc, tester sur mon PC avant de pusher ou de déployer sur la cible.
D’ailleurs, j’ai un principe, tout ce qui se fait se la CI/CD doit pouvoir marcher sur ton local, ça me permet de gagner un temps fou et de dépendre d’aucun outils intermédiaire.

Ce qui m’intrigue, c’est que on est en 2022 et que les équipes infra de beaucoup de grosses boîtes (notamment bancaire) ne prennent pas encore l’initiative d’intégrer les postes LINUX dans leur écosystème, problématique sur les gestions de droits je suppose.

Euh non. Ils font au plus simple.
Et dans cette relation spéciale avec des presta, ton confort ne les intéressera pas si tu ne le met pas dans la balance.
Tu as toujours le choix de dire non a des boites qui ont un outillage qui ne te convient pas.

J’ai remarquer ça aussi.

Personnellement je ne leur laisse plus le choix : elle veulent travailler avec moi alors elle me laisse utiliser ma machine.

En plus j’ai autre chose à faire que de passer un à deux jours à configurer leur machine, surtout avec mon tarif. Je tien à jour la configuration de mon Linux donc je suis directement productif. Le plus gros problème, pour moi, c’est leur VPN propriétaire qui ne tourne jamais sur Linux

0 un moment j’avais comme client en même temps la BPI et Casino, si j’avais eu à utiliser leur machine j’en aurai eu 4 :

• mon fix
• mon laptop
• le laptop casino
• le laptop BPI

Après je ne travail presque jamais sur site, chez @Lydra on prone le remote first.

Ahah! j’ai travaillé dans une vieille entretrise de nombreuses années, et oui, c’était uniquement des PC windows, car plus simple à gérer pour les équipes IT. Et le windows était super verrouillé.

Pour travailler, on demandait juste le droit d’installer virtualbox, et windows ne nous servait qu’à lancer des VMs linux.

Les outils de gestion de parc informatique qui permettent de déployer les droits sur les PC, les applications, les comptes, etc… gèrent rarement linux. C’est plus commun de voir des outils qui font uniquement Windows et parfois MacOs, Android et iOS.

Avec mon nouveau client, j’ai imposé de travailler sous Linux. Malheureusement, je ne peux pas travailler avec ma machine et j’ai dû prendre un PC Windows. Je suis admin dessus et j’ai installé VirtualBox et une Debian dedans. Au total j’ai passé 2 jours à installer tout ça (comment ça marche sous Windows, config des proxy, ajout des ca-certificates du MITM corporate et de l’IT…). C’est du temps facturé.

J’ai aussi acheté un switch KVM à 4 entrées, ça me permet de gérer mon PC perso, mon PC indep et le PC du client.

Je vais aussi ressortir tinyproxy pour changer facilement avec (sur site) ou sans proxy (à la maison sur le VPN du client ). J’avais écrit un article là-dessus en 2012: P… de proxy, le retour

HTH

La seule boite où j’ai eu un PC sous Linux, c’était en presta chez Tot**. Et on avait une VM windows pour outlook…
Dans la PME où je suis, j’ai pu me dégoter une tour dans laquelle j’ai installé ubuntu. C’est mon PC de travail, même quand j’utilise VSCode sur le portable windows, je travaille en remote sur le PC Linux. J’ai réussi à faire installer une VM Linux sur les portables windows de tout le monde mais c’est loin d’être idéal en terme de perf.

J’envisage de tenter ce que j’avais vu chez Tot**. C’est à dire reconvertir le portable windows en Linux et y mettre une VM Windows. Pas forcément que pour outlook, on a aussi une appli lourde pour accéder au SI de la boite…
Mais j’aimerai trouver une solution pas trop mal en alternative outlook (office365) :

• mailspring en cours de test
• blue mail aussi

C’est là où je me dis que ce serait peut-être plus intéressant de basculer chez Mac (mais j’en ai jamais eu). Et ça a un certain coût pour la boite (bon si ça améliore la productivité).

ils ne font pas forcément au plus simple, ce qu’ils font avec windows est plutôt bien fait: gestion des accès, des droits, centralisation des update, contrôles des appli et flux, en gros il a du vrai boulot derrière.
Je leur reproche juste de ne pas prendre l’initiative d’en faire de même avec linux, ça se fait, dans mon ancienne boite on l’a fait, c’est compliqué mais ça marche, en plus il n’y aura que Max 10pers dans tout l’établissement qui en voudront.

En ce moment, je commence à me positionner fortement pour ne pas s’engager sur un projet oû le poste de travail c’est du windows, mais faut faire un trait sur pas mal de projet

la même pour moi, je maintiens à jour dans un repo tout la config de mon environnement linux.
et niveau productivité, personne ne me contredira que sur un linux/mac t’es de loin plus productif que sur du Windows
mais la réalité des grosses en moment fait que PC Windows pour tout le monde, toi SRE/cloud/devops/linux/dev tu utilisera la même machine hyper limité que le commercial qui n’en aura besoin que pour du word

c’est ce mode de fonctionnement “plus simple à gérer pour les équipes IT” qui dérange au plus haut niveau.
imagine toi dans ton boulot, tu va faire la même chose, tu ne fera que des choses au plus simple, jamais tu fera évoluer les trucs sur lesquels tu travail.

dans mon ancienne boite, gerer du linux ça se fait et ça marche, alors que c’était une petite équipe, j’avoue c’est compliqué et que tu n’utilisera pas un seul stack mais plusieurs à adapter, mais au final ça fait le taf (ldap, sambaAD toussa)
en plus, dans tout l’écosystème il y aura max 10pers qui en voudrons, 10 j’abuse beaucoup

à un moment donné, j’ai voulu faire un compromis et utiliser des vm linux dans le windows qu’ils m’ont fourni (un très bon PC très performants) mais non, c’est pas pareil
et je déteste me trimballer avec mon pc et le pc du bureau toussa toussa
Le MAC est un très bon compromis, mais faudra savoir s’il l’accèpte aussi, car il faut qu’ils sachent l’integrer dans leur écosystème

Je crois que vous ratez un point fondamental. Les constructeurs de PC ayant une gamme pro et qui supportent Linux et qui ont du choix de gamme sur Linux, c’est pire que peanuts.

Dell supporte Ubuntu (et rarement la dernière version) sur toute sa gamme Latitude et Precision
HP Inc prétend supporter Ubuntu, mais dans les faits, c’est uniquement sur des fixes et encore pas tous (mais ça s’améliore, à la vitesse d’un escargot arthritique)
Lenovo semble aussi supporter Ubuntu sur sa gamme pro, mais je n’ai pas vraiment d’info la dessus

Un grand compte, il veut l’OS préinstallé et certifié fonctionnel sur les PC qu’il achète. Donc pouvoir avoir du Linux dépend à la base du revendeur/constructeur de la machine.

Salut.

Je râle aussi dans ma boite, on nous impose un windows et pour couronner le tout, pour les nouveaux, ils ne sont même plus admin local sur leur machine… à chaque installation d’un package ou autre, il faut contacter la DSI…

My 2 cents, je suis maintenant dans une “grosse” boite de consulting de plus de 700000 personnes, je suis sous Linux

je suis d’accord si leurs PC sont destinés aux employés lambda, pour les plus techniques qui veulent du linux je pense qu’ils peuvent quand même faire des efforts

après si t’es chez Redhat, c’est sûr que tu ne vas pas utiliser du windows

Même pas, grosse boite de consulting

Pour faire un peu de support en mode best effort, sur une population de plus d’une centaine de Linuxiens plutôt techniques, les efforts à faire sont très très conséquents.

On a au doigt mouillé :

• Une centaine de postes fixes et portables sous Linux, dont la moitié que l’on gère, mais les utilisateurs ont le sudo
• Entre 50 et 150 postes de type BYOD (Bring Your Own Device) sous Linux sur lequel on “aide”, si on peut, en cas de soucis.

Les soucis les plus complexes viennent de pilotes absents, non fonctionnels ou buggués, d’où l’importance de la certification du matériel pour une version de Linux et de rester dans les clous de ce que peut te fournir le revendeur/constructeur.

Quelques exemples, certain ne sont pas tout jeunes.

PC fixe certifié Ubuntu avec une carte video ATI. Une fois la version Ubuntu hors support, on est passé à la LTS suivante. La carte vidéo gelait aléatoirement la couche X en moins de 30 minutes, hard reboot obligatoire. Idem sous Debian.
La seule solution, c’était soit de laisser les PC avec des OS obsolètes (on n’a pas fait ce choix), soit de faire les fond de placards pour monter des cartes vidéo NVIDIA supportées.

On a eu pas mal de soucis avec la technologie Nvidia Optimus sous des portables Linux, qui n’était pas du tout stable et plantait lors de l’hibernation. La solution était de désactiver l’une des cartes vidéo, en général l’Intel au profit de la carte NVidia, mais l’autonomie en prenait un coup.

Là encore, j’ai des collègues qui se bagarrent avec les sorties de veille sur des HP EliteBook 840 G8 sous Ubuntu 22.04, le wifi ne redémarre pas. Pas encore de solution trouvée.

On a une petite poignée de personnes très techniques qui vont se débrouiller en prenant du temps. Mais bon, ils ne sont pas payés pour déboguer du Linux sur leur temps de travail et en général eux, on ne les voit jamais pour des soucis.

Dans tous les cas, en y consacrant un temps considérable et des ressources, on arrive à gérer les soucis. Mais l’idéal est que le revendeur/constructeur te certifie une version d’OS. S’il n’est pas capable de le faire, la position “pas de Linux” est tout à fait recevable.

Hahaha, je plussoi les soucis de driver wifi pour les HP.

Aurais-je tord si je dis que “tu veux un linux = tu te démerde avec ton matos, t’es sensé connaitre ton OS”.

Vu Le marché du travail actuel sur les postes types Devops, ça paraît quand même assez possible d’imposer ou de choisir.
Ça fait 7 ans que je ne bosse qu’avec du Linux, hours de question que je me trimballe une merde avec de la pub dans le menu démarrer !
Ça fait directement partie de la nego, et de toute façon si c’est full Windows il y a beaucoup de chance pour que le poste ne me convienne pas.
C’est une question de priorité, pour moi c’est un des 3 critères pour le choix d’un poste.

au fait, le support de linux ne doit plus être du best-effort mais doit faire partie de l’environnement technique.
Pour les drivers, je t’assure que celui qui veut utiliser du linux s’en fout complêtement que tu lui file un PC pas récent qui embarque le dernier CPU ou GPU, file lui juste un pc avec quelques cores et un ram +10Go, du ssd 128 sur les modèles qui sont bien gérés par le noyau linux.

Après tu lui laisse se débrouiller avec son matos,
celui qui veut utiliser du linux il va réussir à faire fonctionner ce qu’il voudra dessus.
Maintenent le probème ce sera plus sur la confiance, vu qu’on veut gérer des linuxiens comme des users windows lambda