La Fibre
Télécom => Logiciels et systèmes d'exploitation => Logiciels => Discussion démarrée par: vivien le 22 novembre 2019 à 12:03:26
-
Hors sujet extrait de Fréquences 5G: Retour de la consultation publique Arcep (https://lafibre.info/5g/frequences-5g-retour-de-la-cp/)
Quels logiciels ont été utilisé pour créer les PDF ?
L'Arcep a publié sur son site les "réponses à la consultation publique de juillet 2019 sur un projet de modalités et conditions d’attribution d’autorisations d’utilisation de fréquences dans la bande 3,4 ‑ 3,8 GHz". voici les différents fichiers PDF proposés.
Le ministère de l’intérieur est le seul à utiliser LibreOffice. On note la présence de vulnérabilités dans cette veille version de Libre office: Libre office 5.0 a atteint sa "fin de vie" depuis le 29 mai 2016 !
On notre que beaucoup de version de Word arrivent en fin de vie (Office 2010 atteindra la fin de son cycle de vie de support le 13 octobre 2020).
(https://lafibre.info/images/5g/201909_consultation_publique_5g_logiciels_pdf.png)
Note : Pour le CRIIREM, cela ressemble à un mail transformé en PDF par l'Arcep après passage dans Word 2010.
-
Le ministère de l’intérieur est le seul à utiliser LibreOffice. On note la présence de vulnérabilités dans cette veille version de Libre office: Libre office 5.0 a atteint sa "fin de vie" depuis le 29 mai 2016 !
En fait non, les patch de sécurité sont rétro-porté sur ces veilles versions, un peu comme sous Linux :
Oui, notez que ces versions utilisées par les ministères sont la plupart du temps gérées par le projet « MIMO » où un prestataire backporte les patchs de sécurité.
Alors certes, c'est loin d'être la dernière version de @LibreOffice
et croyez nous on le regrette :(
Source: Twitter LibreOffice (https://twitter.com/LibreOfficeFR/status/1197958489609588736)
-
Je dois dire que je suis assez dubitatif sur cette dernière affirmation, mais je peux me tromper. A ma connaissance, il n'y a pas de mise à jour automatique de LibreOffice, au moins sous windows. Quand on l'ouvre, il avertit qu'une version plus récente est disponible, mais il faut la télécharger et l'installer soit-même. Donc à moins que le prestataire ait mis aussi au point un système de mises à jour automatique, il a aussi vite fait d'installer une version plus récente...
MIMO, c'est un référentiel des logiciels libres référencés et conseillés dans les administrations, pas un système de mises à jour.
https://disic.github.io/sill/2019/
Je note aussi que la version de PDF est vieille, 1.4.
-
Quand tu as un parc de machine, c'est en général connecté sur un AD (Active directory) qui se trouve sur un Windows server et il y a des solutions pour pousser des logiciels (ou encore les maj de Windows) vers les postes clients.
Les maj sont géré comme ça, on ne demande pas à chaque utilisateur de les faire à la main (ce qui serait un carnage vu le comportement moyen des utilisateurs) et ce n'est pas non plus le sysadmin qui passe sur chaque pc les faire (ça serait juste ingérable).
-
J'ai un AD, j'ai un WSUS, mais je ne connais pas de méthode pour pousser des mises à jour de Libre Office sur d'anciennes versions. Par contre, je saurais pousser un nouveau package pour mettre à jour à une version plus récente.
Après, il existe d'autres systèmes, comme chocolatey, ninite..., mais je pense qu'ils installeraient aussi une version plus récente. Je crois assez peu au backportage (intérêt ?)...
-
Un échange instructif sur le sujet avec LibreOffice :
(https://lafibre.info/testdebit/windows7/201911_libreoffice_administration.png)
-
Il serait temps qu'ils migrent sur G-Suite, plus de problème de sécurité et mise a jour ;)
-
Il serait temps qu'ils migrent sur G-Suite, plus de problème de sécurité et mise a jour ;)
https://lafibre.info/videos/logiciels/201911_google_respect_vie_privee.mp4
-
Je t'invite a lire ca: https://www.solutions-numeriques.com/deploiement-g-suite-airbus-repond-aux-critiques-quant-a-la-securite-de-ses-donnees/
Les gens n'ont juste pas idée des ravages du Shadow IT sur les boites et administrations. Le nombre de fichiers Excel et World issues de l’administration disponibles sans sécurité sur les cloud publics (gdrive, dropbox, onedrive, prezi, github, etc) est hallucinant.
Franchement pour mes données j'ai plus confiance en Google ou Microsoft qu'une équipe IT locale sous payée et/ou mal formée avec des moyens pas adaptés aux objectifs et sous le management d'un incompétent notoire mis la pour pas faire de vague avec les syndicats.
Et je parle meme pas des 'contrats' avec les grosses SSII francaises qui se gavent d'argent public avec des projets alambiqués et qui souvent ne servent a rien.
-
Bon, en tout cas, mettre ses documents chez Google, pour l'instant pour une administration, c'est exclu, il y a des tas de consignes de sécurité là dessus. Il faut du cloud "souverain".
-
Il faut du cloud "souverain".
On l'attend tous.
On rêve tous d'un G-Suite ou Office 365 européen mais rien ne vient , meme pas une esquisse. A part la gabegie du 'cloud souverain' qu'on a connu y'a peu.
On est très doué pour faire des vidéos moqueuses sur la vie privée et pour raler/taxer les GAFAM mais quand il s'agit de programmer, d'organiser des projets IT a grande échelle, y'a plus personne.
Meme l'Inde a Zoho et nous rien.
/sigh
-
Le cloud souverain, c'est sûr, c'est un fiaco. L’hébergement chez des prestataires français, cela n'a pas toujours été une réussite non plus, et en plus, il faut refaire un marché tous les 4 ans (règles administratives), donc cela peut vouloir dire un déménagement de ses infrastructures "cloud" tous les quatre ans.
D'où le retour auquel on assiste à un hébergement interne dans les administrations, dans des datacenters propres, comme la mairie de Paris.
Pour les suites bureautiques, il y a aussi des solutions en ligne comme Collabora Online, OnlyOffice, dont les serveurs peuvent être hébergés en interne, encore peu développées, surtout pratiques pour l'édition collaborative de documents. Par contre, on voit du Sharepoint...
https://www.paris.fr/pages/la-ville-innove-en-se-dotant-de-son-propre-data-center-6685
-
Bon, en tout cas, mettre ses documents chez Google, pour l'instant pour une administration, c'est exclu, il y a des tas de consignes de sécurité là dessus. Il faut du cloud "souverain".
Ou pas de Cloud du tout. Dans ma boite (professionnel de santé dans une entreprise dont je tairai le nom pour cause de confidentialité), rien ne rentre et rien ne sort. Les fichiers utiles au quotidien sont stockés en interne sur chaque site sur des serveurs dédiés, et les outils/logiciels/BDD communs à tous les collaborateurs du pays sont dans deux datacenters dont on est proprio (l'un étant le failover de l'autre) avec un "petit" VPN national pour chapeauter le tout. J'ai dû mal à appeler ça du cloud. C'est pour moi juste un gros réseau.
En suite bureautique on est sur du MS Office FFP, les solutions "360", "Cloud" et cie. Font partie du langage proscrit.
-
C'est du "cloud" si tu sors sur Internet pour y accéder, donc si ce n'est pas du réseau interne. Bien sur, cela peut être sur Internet, mais quand même sécurisé par authentification, et même plus par règles de pare-feu qui feraient que seuls les adresses de vos sites pourraient s'y connecter.
-
J'ai l'impression qu'on commence à trouver pas mal de "cloud" internes, en gros du Vmware / KVM avec de l'automatisation pour le provisionning de VMs.
Mais il faut l'appeler cloud pour avoir le financement pour le mettre en place :)
-
Cloud privé ou Cloud public, ça reste du Cloud, c'est à dire permettre d'allouer des ressources/plateformes/services en faisant abstraction des infrastructures partagées à large échelle qui les font tourner.
Même les opérateurs de Cloud Publics proposent des interconnections privées pour accéder à un sous-ensemble de leur "Cloud" en vase clos (cf AWS Direct Connect).
Donc pas d'accord sur la restriction Cloud = Internet.