Reprise du message précédent :

 
Je suis un peu curieux de voir la comparaison concernant le cout du stockage à service équivalent (redondance, backup, tiering, performance, conso etc.) C'est pas mon expertise mais je pense que des comparatifs ont étés faits.
Pour les VM c'est sur que si on fait juste ISO configuration avec l'On-prem ça perd en intérêt.
 
Ouais la stratégie de MS est plutôt pas mal, je ne connais pas bien leur cloud mais j'imagine que pour des PME c'est adapté en terme de services.
 
Là où je trouve que le cloud rencontre pas mal de difficultés c'est sur la partie showback, les utilisateurs prennent conscience des couts liés à leur infra/appli/usage assez rapidement grâce aux données fournies alors qu'on-prem tout ça est "noyé" dans la DSI et j'ai rarement vu des cas où les boites étaient capable d'imputer aux projets précisément leur conso.

 
mais justement, ce n'est pas le use case majoritaire pour les PMEs ?  
 

 
je pense que ça a été une des innovations/apports majeurs du cloud, mais là aussi pour les PMEs je pense que c'est rarement un besoin (gérer le bazar finement coûte plus cher que gérer à l'ancienne au doigt mouillé).

Le problème du tout dans le cloud, c'est quand les opérateurs n'arrivent pas à fournir mieux que du sdsl 1M, ça devient tout de suite moins bien si tu n'as pas les technologies adaptées à ce genre de cas.

Sauf si au contraire tu veux héberger un site en ligne  

Évidement que ce n'est pas une réponse binaire, chaque situation apporte son lot de contraintes et de solutions.

 
Cogip de pd2pov

En vrai on voit de tout ici, et contrairement a ce qu'on pourrait penser c'est un vrai continuum entre le on-prem pur et le cloud public à 100%.

Faut pas oublier qu'il y a déjà 4 façons (grosso modo) de consommer de l'IT : on-prem, IaaS, PaaS et SaaS (avec même des frontières grises entre chaque, cloud privé pas managé ou location de serveurs etc.)

Et la majorité c'est que personne consomme que l'un ou l'autre. Le SaaS concurrence beaucoup les autres d'ailleurs, mais on s'en rend pas trop compte

Une bonne explication sur les différences pour un débutant? j'avoue avoir du mal entre IaaS et PaaS (On-Prem étant tout en local et SaaS une utilisation de logiciel type concur ou notilus via internet ?)!
 
Merci

moi j'aime bien celle la pour expliquer:

Toutes ces visions obsoletes que vous avez les vieux…
 
 

Merci pour vos réponses.

NPU  

Infra as a service : l'hébergeur gère le hardware, à toi de gérer le déploiement, la configuration et les mises à jour de tout ce qui va au dessus
Platform as a service : l'hébergeur te met à disposition des briques techniques pour construire ton application (hébergement Web, sql, cluster kubernetes...) et s'occupe de leur maintenance et de leurs mises à jour
Software as service : le logiciel final est hébergé et maintenu par l'éditeur, tu n'as qu'à l'utiliser (solution de messagerie, compta, prise de rendez vous, boutique en ligne...)

Par conséquent un éditeur de solution SaaS peut parfaitement être lui même client d'un hébergeur de solutions  PaaS ou IaaS .

Sauf qu'en Iaas perso, j'aurais mis qu'on te prête le four la cuisine etc et que tu fais la pizza.

2024 l'année du linux  
 

jimmy (@202accepted) : avg SF techie: “i use mac cause it’s easier, linux is scary”   grandma: “so i’m using the debian 12 version of linux and this is how you use FFMPEG”

"grand ma" tient un blog (qui vaut ce qu'il vaut) depuis 15 ans : https://andreaborman2.blogspot.com/ [...] linux.html
(et accessoirement est une complotiste antivaxx)

compromission de l'upstream chez liblzma    
 
heureusement ça a été détecté relativement tôt si je comprends bien.

L'OpenSource c'est plus secure, le code est public

et puis c'est plus communautaire, chacun peut pousser sa petite backdoor directement dans l'OS, ce n'est pas une prérogative d'un éditeur unique

Bon dieu cette shitstorm... y'en a qui vont pas dormir beaucoup ce week-end. Je suis content de ne plus faire de prod  

Et en l'occurrence, oui!
Ça a été découvert sur Debian Sid par un dev de Postgres.  
 
Imagine que la Chine plante un mec chez MS pendant plusieurs années pour le même genre de blague, pas sûr qu'on s'en rende compte aussi vite.

https://gist.github.com/thesamesam/ [...] 78baad9e27

Un résumé du merdier  

et github qui désactive aussi sec le dépôt

 
Et comment ssh se retrouve impacté par liblzma? Grace à ce bon vieux systemd bien sur!

Exactement. Ça a été détecté assez tôt (aussi parce que le gars y est allé comme un bourrin). Mais on est 1000x mieux que sur un soft fermé avec 3 types où personne n'y aurait vu que du feu pendant 15 ans.

Dans tous les cas, ça change pas grand chose.
Quand je vois le nombre de vieilles version d'applications fermées ou open source qui sont un peu partout, pas sûr que beaucoup de gens aient mis à jour le composant en question de toute façon  

Shellshock.

Ils ont mis un peu de temps quand même...
Sûrement pour éviter que le mainteneur récrive l'historique ou autre dinguerie, même si c'est un peu tard.
 

Ça c'est plus problématique en effet.
Systemd dépend de plusieurs bibliothèques et on peut pas y faire grand chose mais clairement OpenSSH devrait pas être linké contre libsystemd, tout ça pour le journal.
D'ailleurs plusieurs distributions ne le font pas car y a juste besoin d'une douzaine de lignes de C pour implémenter le protocole.
 
Après si notre industrie était sérieuse les GAFAM et copains qui se sont mis à se soucier du financement d'OpenSSL il y a dix ans, ils pourraient sans problème payer une équipe distribuée qui maintient les vecteurs d'attaque typiques (compression, codecs, etc.) et les récrire en Rust d'ailleurs.

Et GHAS a rien vu ?  

 
mouais
 
pas vraiment non
 
de ce que je comprends c'est ultra récent, donc a part si tu fais de la rolling release (qui fait ca en prod) ou que tu as des versions beta, t'es pas concerné ?

oui mais je ne suis pas sûr qu'on ait encore toute l'histoire

 

 
On a liblzma, utilisée par une chiée++ de composants de base de Linux, maintenue par un mec non payé, qui dit depuis des années qu'il des problèmes psy et pas le temps de s'en occuper. Et tout le monde s'en fout.  
 
Puis un mec inconnu arrive et dit t’inquiète je m'occupe de tout. Et 700 commits plus tard un mec de Microsoft découvre une backdoor.
 
Et là on nous dit vous inquiétez pas, cette backdoor là est patchée.  
 
Et les 700 commits du mec? C'est bon, il était gentil avant.  
 

Oui c'est bien le problème.
Et là je vois rien de fondamentalement insoluble.

On a un vecteur d'attaque de choix qui est abandonné par son auteur original. C'est un truc stable et y avait pas vraiment d'urgence. Au minimum on devrait encourager toutes les dépendances inverses à migrer vers une alternative moderne, maintenue et dure a compromettre (ici typiquement zstandard).

En parallèle Google ou autre peut financer une réécriture en Rust/Zig, c'est un super projet pour GSoC par exemple. Histoire que les distros aient un bidule critique de moins au milieu de la soupe buildée par Autotools.

 
Ta solution c'est un gros chèque et Rust ?
Tu peux expliquer plus en détail ? Parceque sinon on n'a pas le cul sorti des ronces...
 

On en revient au problème de Linux. C'est un truc de barbus au fond du garage, mais guère plus.

Ouais allez, puisque c'est ça on décale l'année de Linux sur Desktop à 2025. Revoyez votre copie les geeks.

En attendant prenez du Mac

 
Mais non, ça y est, on y est ! C'est aussi pourri que Windows maintenant

Ah ça été bien en desktop un jour linux ?