Pas de poste de travail LINUX dans les grosses boîtes !

tu as complètement raison,
il y a juste le côté financier qui va peser dans la balance, vu que c’est dans les grosses boîtes que ça rémunère le plus, et dans les grosses boîtes on va t’imposer du windows car ils sont pas foutu de gérer du linux

Nan mais au secours.

Mon employeur ne me paye pars pour configurer et entretenir mes outils… encore plus au niveau de l’informatique qui s’automatise et se traite facilement a distance.

Et puis c’est un métier, j’en ai marre de ces gens qui pense que «faire de l’informatique» c’est savoir:

• configurer un OS
• gérer un réseau local d’entreprise
• réparer une imprimante
• faire du code
• administrer un parc de machine
• etc.

La liste est longue. C’est aussi absurde que de dire a un commercial. Tu veux rouler en Renault? Tu fera tes vidanges toi même.

scuze’moi mais je suis pas sûr qu’on ait la même appréhension!
toutes les personnes que je connaissent qui sont sûr linux sont plutôt fier de gérer eux-même leur poste linux, car là on parle de son propre poste de travail pas ces trucs que tu cites (pourquoi tu veux gérer le reseau local ou l’imprimante, je n’ai pas compris).

C’est sûr que je ne suis pas payé pour configurer et entretenir tes outils, mais faire cela me permet de travailler 20x plus vite et d’être mieux productifs, au final c’est que tout le monde en profite de cette productivité

Ah.
Tu sous-entends que les utilisateurs de windows/macOs dans ton entourage ne sont pas fiers ni capable?

Peut-être par ce que dans la config de ton poste de travail tu va avoir a configurer ce genre de chose et que par conséquent tu es tributaire des choix fais par l’équipe IT que tu ne maitrise/connait pas

Du coup, la meilleur config, quand on a un windaube ou un macVoleur imposé par une boîte, c’est d’y mettre une VM linux pour travailler.

Comme ça, chacun sa zone de responsabilité bien démarquée, et tout le monde est content.

En fait non.

Ton poste, ou ta machine virtuelle, doit respecter la PSSI de ta boite et les normes qu’elle s’est engagé (probablement contractuellement) de respecter.

Une VM pirate sur ton PC, c’est du Shadow IT

Si je comprend bien ton propos, tu veux dire qu’une VM linux sur un poste d’entreprise enfreint probablement la PSSI, et cela invalide l’affirmation ci-dessous:

Globalement, je suis d’accord. En effet, si l’OS non géré par l’entreprise est piraté et permet de faire fuire des infos, est-ce vraiment la zone de responsabilité du salarié ? Qu’en dit le contrat de travail ? La personne qui veut utiliser son OS, est-elle prête à assumer ces cas ? (Par exemple suite à une manipulation jugée non-conforme, Kerviel doit 4Miliards€ à une banque).

L’entreprise doit-elle vraiment faire confiance a tous les salariés qui vont annoncer “ne vous inquiétez pas, je sait gérer mon PC” ? Qu’en est-il des gens qui croient sincèrement savoir gérer leur OS, mais ce n’est pas le cas ?

Je dirais donc que si tu veux bosser avec ton OS préféré, fuit les grosses boutiques !

Si je comprend bien ton propos, tu veux dire qu’une VM linux sur un poste d’entreprise enfreint probablement la PSSI, et cela invalide l’affirmation ci-dessous:

Non, du tout. Une VM, ou un poste de travail d’ailleurs quelqu’en soit l’OS, doit respecter la PSSI de la boite. Si le service IT la valide, fait passer toute la sécurisation et les recommandations qu’il s’est engagé à mettre en place, c’est OK.

Pour la suite de ton message, le RGPD s’applique à toutes les boites, qu’elles soient grosses ou petites, dès que tu as à traiter des données à caractère personnel, c’est-à-dire pour à peu près tout le monde. La CNIL propose des recommandations.

En cas de manquements, la CNIL s’en mêle et là ça rigole nettement moins. Au boulot, on a eu à gérer, en tant que correspondant d’une petite partie des utilisateurs, l’accompagnement de mesures correctives suite à une mise en demeure de la CNIL. On était sous la responsabilité du RSSI. Au terme du délai de grâce, les très rares réfractaires ont eu leurs accès coupés, point.

Actuellement, au taf, on est en pleine sécurisation du SI, on se base sur l’ISO 27002 et les recommandations de notre RSSI. Pour les serveurs, on impose une grosse sécurisation automatisée depuis pas mal d’années.
Pour les postes de travail, ça sera pareil. On a les outils Windows qui le font déjà, on va se former et utiliser une solution existante pour les MacOS et pour les Linux, on récupère et modernise la solution déjà en place pour les serveurs.

Il y a de moins en moins de place pour les OS custom administré à la mano par le gars qui sait. Les normes, réglementations et les certifications sont passées par là.

La PSSI est la politique de sécurité de la société et n’a rien a voir avec RGPD qui traite le traitement des données personnelles. Même si ces deux champs d’application peuvent avoir quelques points communs ils sont relativement différents. La RGPD est très floue sur la sécurité des données, je met les articles ci-dessous. La PSSI peut être une réponse à RGPD, mais ce n’est pas indispensable.

Les données à caractère personnel doivent être […] traitées de façon à garantir une sécurité appropriée des données à caractère personnel, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées (intégrité et confidentialité)

Compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant mettent en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque, y compris entre autres, selon les besoins :

a) la pseudonymisation et le chiffrement des données à caractère personnel ;

b) des moyens permettant de garantir la confidentialité, l’intégrité, la disponibilité et la résilience constantes des systèmes et des services de traitement ;

c) des moyens permettant de rétablir la disponibilité des données à caractère personnel et l’accès à celles-ci dans des délais appropriés en cas d’incident physique ou technique ;

d) une procédure visant à tester, à analyser et à évaluer régulièrement l’efficacité des mesures techniques et organisationnelles pour assurer la sécurité du traitement.

Si ton OS n’est pas liée au traitement des données personnelle, RGPD n’a rien à voir la dedans. En cas de problème de sécurité, c’est un juge qui ne comprends rien à l’IT qui va décider si la sécurité mise en place est appropriée (une vaste blague).

Deux modèles cohabitent: les ETI/GE et les PME/TPE. Un seul de ces deux modèles à les moyens et le temps de disposer d’un RSSI et d’une PSI, c’est les ETI/GE. Les PME/TPE ont d’autre préoccupation et n’ont pas les moyens d’avoir accès à ces resources.

La France est composée à 93% de PME/TPE, il y a donc environs 93% des entreprises françaises ou tu peux utiliser ton OS préféré. Ce n’est peut être pas bien, ou pas à l’état de l’art, mais c’est la réalité du terrain. C’est rare de trouver une société de mois de 50 personnes avec des OS gérés par un active-directory, c’est encore plus rare de trouver un RSSI. Ces sociétés vont souvent prendre un boite quelconque qui va les mettre en (pseudo) conformité RGPD et c’est tout. La réalité, c’est qu’on te donne un PC et tu te débrouille avec. Parfois il y a un admin-sys “à tout faire” pour t’aider.

Par exemple, une société qui propose un service SaaS qui dispose de 3 devops et 5 développeur, son problème principal sera le time-to-market, son MRR et sa survie. Le RSSI, la PSSI et ISOxxx, représente simplement des freins au développement et une très lourde contrainte budgétaire qui ne peut pas être supportée. Si tu intègre cette société, personne ne va t’ennuyer avec ton OS, tu va choisir ton matériel et ton OS, et le but c’est que tu soit productif rapidement.

Donc je reste sur mes positions: si tu veux utiliser ton OS préféré quitte les grosses société. Généralement, lorsque tu entends les mots RSSI, DSI, PSSI, … tu sais que tu ne ferra pas ce que tu veux et que ton boulot va consister a passer la plupart de ton temps à faire de l’administratif.

Déjà que les Mac sont au même niveau que linux dans le même contexte, au pire si on ne me laisse pas utiliser mon linux, je veux bien utiliser mon Mac aussi, mais naaa, la SI ne gère pas non plus les Mac.

Et oui les utilisateurs de Windows soient c’est bon ça leur suffit ils n’ont besoin que de ce qui est proposé dans leur machine (souvent à utilité bureautique), soit ça les enchantent pas trop mais ils ont pas le choix car ils sont limités à chaque mouvement, toi tu peux être fièr de ça mais pas moi en tout cas

naa tu n’as pas à configurer ces trucs que tu cites, parce que c’est pas dans ton scope (sauf si bosse pour le servicedesk)

• configurer un OS: c’est toi, ton OS, ton environnement
• gérer un réseau local d’entreprise: pas toi, toi tu te connecte au réseau de l’entreprise, tu fais marcher le VPN
• réparer une imprimante: pas toi non plus, tu utilise l’imprimante si tu veux, les imprimantes c’est du connecté maintenant
• faire du code: c’est toi, vu que tu code pour ton projet
• administrer un parc de machine: pas toi, tu administre le tien pas celui des autres

En résumé je dirai comme @thierry.f.78 (si j’ai bien compris) : si tu veux être libre choisi une petite boîte, sinon opte pour une grosse boîte.

Nous sommes tous des adultes, dans un milieu ou le travail ne manque pas, cela devrait quand même nous permettre de trouver ce qu’on veut.

Moi je n’ai jamais voulu rentrer dans une énorme machine impersonnelle, j’aime ma liberté de mouvement, alors je profite de ce qu’ont les start-up a m’offrir, et j’aime beaucoup ça

Et ben voila … j’ai pris un mission dans une grande banque Française et je viens de recevoir le windows qui va avec… c’est en connaissance de cause, alors je ne m’en plaint pas (surtout après mon dernier post ).

Comment peut-on bosser avec un machin aussi lourdingue (tout est long à démarrer, que ce soit outlook, teams, ou n’importe quel outil de base, il faut attendre …), peu fiable (3 plantage pendant la phase d’initialisation du compte) et peu ergonomique ? On ajoute a tout ceci une couche de sécurité très contraignante et c’est la totale Je ne sais pas si c’est moi qui utilise le PC pour bosser ou si c’est le PC m’utilise pour s’entretenir.

Bonjour,

Pour apporter ma petite contribution à ce fil de discussion, j’ai eu récemment un échange autour de ça (entre autre) avec mes collègues. À noter que je travaille dans la DSI d’une organisation d’un peu plus de mille personnes environ. Pour donner une idée de l’environnement, peu de monde connaît l’existence du mouvement DevOps autour de moi.

Ce qu’il faut voir, c’est que les équipes IT sont biberonnées aux outils Microsoft et à l’environnement qui va avec. C’est historique et de ce que je peux voir, ça ne va pas changer tout de suite. Les techniciens support informatique en particulier connaissent bien Windows mais n’ont que quelques rudiments en Linux. Linux pour eux, ça reste un truc étrange et compliqué où on fait tout dans un terminal (je vous passe les clichés associés). En fait, ils veulent de belles interfaces graphiques où cliquer.

Concernant cette situation, il ne faut pas oublier aussi que lors d’un recrutement, c’est compliqué de trouver des gens qui ont une connaissance Windows et Linux, plus tout le reste (c’est déjà compliqué de trouver des gens tout court). Les formations professionnelles amenant aux métiers de support informatique poste de travail sont elles aussi généralement axées sur les outils Microsoft. On ne va pas dire que ça aide et du coup, seuls les plus motivés peuvent éventuellement avoir été regarder autre chose.

Du point de vu de la gestion du SI, même si les admins connaissent bien les deux mondes, la tendance est à la réduction du nombre d’outil. Donc en gros, tout est géré depuis des années avec de l’Active Directory puisque c’est ce qu’il y a de plus efficace pour gérer un parc conséquent de machines sous Windows. Les droits des utilisateurs sont réduits au possible sur les machines. Linux n’étant présent que sur une partie des serveurs, les contraintes propres à cet environnement (en tant que poste de travail) de sont pas prises en compte lors du choix de nouveaux outils et on arrive à des situations où il n’existe par exemple pas de client VPN pour Linux compatible avec notre solution. Je ne parle même pas de l’utilisation systématique d’Outlook ou d’Office sur les postes bureautiques qui verrouille encore plus la chose.

Vu comme ça, il ne faut pas s’attendre à ce que les utilisateurs qui demandent du Linux aient une réponse favorable, quand bien même ce serait des utilisateurs avertis.

Du coup… Pc windows avec virtualbox qui fait tourner un linux, ça marche chez toi ?

Ca marche correctement sur la machine fournie par mon client. Je suis obligé d’utiliser Windows pour outlook, MS teams et tout ce qui est vidéo. Tout le reste de mon boulot est fait dans une Debian sous virtualbox.

HTH

Bonjour,

Il ne faut pas non plus oublier les éditeurs des logiciels métiers qui ne proposent quasiment jamais de version Linux de leur logiciel

Je travaille dans le logement social et a ma connaissance aucun des 3 grands éditeurs ne proposent une version Linux

Je ne vois pas trop pourquoi les outils ms seraient un problème ? Teams existe en client lourd sous Linux, outlook en version web est pas si mal, et toutes les outils de la suite ms sont dispo en mode saas.

Par contre je comprends tout a fait qu’une dsi avec une politique de sécu bien rodée via ad et gpo naît pas encore de se mettre dans le mal avec un PC linux sur lequel elle n’aurait presque aucun contrôle.

Je reviens du snowcamp, j’ai fait la journée uni, et ben dans les deux sessions, on était environ 20 personnes dans chaque, pas un seul Windows ! Mais genre pas un seul ! On a tous été étonné.

Microsoft est un enfer question vie privée et espionnage industriel. Je ne comprends pas qu’on puisse vouloir faire du business avec des outils qui peuvent devenir votre pire ennemi.

Pour le Saas, n’en parlons pas. En plus du fait que ce n’est pas RGPD compliant:

MS Teams pour Linux, c’est fini (et puis qui installe des outils MS directement dans un Linux ? les paquets installent des sources APT silencieusement!!!) : https://techcommunity.microsoft.com/t5/microsoft-teams/end-of-the-road-for-teams-linux-desktop-client/m-p/3630968

La seule manière d’utiliser du MS, c’est dans une machine virtuelle, isolée dans son VLAN et filtrée par au moins un PiHole. Et on ne donne pas accès au matériel à MS Windows en direct… bon, juste la carte graphique en passthrough, admettons, mais c’est la seule concession qu’on peut encore faire de nos jours quand on voit la calamité que sont les outils MS.

Franchement, faire travailler des développeurs dans un environnement restreint, c’est tuer l’innovation. Un développeur doit baigner l’environnement dans lequel il évolue, pas le manipuler avec des bras articulés surveillés par un geôlier ! Un développeurs doit pouvoir penser en dehors de la boîte et savoir tirer avantage de l’environnement de déploiement. C’est comme pour un développeur d’applications mobiles : iel doit être un⋅e utilisat⋅eur⋅rice quotidien de la cible de compilation, sinon on se retrouve avec des applications qui jurent par leurs patterns contraires à la plateforme…

Bref, dites non à Microsoft.

Et qu’on ne me parle pas de WSL, ça marche au tiers ce caca.

(Réponse un peu tardive, désolé)

Bien tenté. Si t’es au service info et que tu as les droits admin sur ton poste, oui c’est techniquement possible. Dans le cas contraire (qui concernerait les 99% d’utilisateurs restants quoi), il faudrait ouvrir un ticket et être très persuasif…

Il y a plusieurs raisons à la domination de Windows sur les workstations :

• Intégration AD (même si on peut intégrer un Linux à un AD)
• Outillage de gestion de flotte.
• Outils bureautique.
• Le personnel helpdesk est en grande majorité formé pour du Windows à l’école.
• C’est l’OS connu en principe de tous.

Pour ce qui est de ton problème, je suis confronté souvent au même cas de figure, dans le meilleur des cas, le client peut offrir une VDI ce qui me permet de rester sur mon Mac.

Les machines managées sont normalement sensées apporter plus de sécurité mais dans les faits, souvent on retrouve des machines managées avec des outils obsolètes (navigateur pas à jour, …etc).