Table des matières

Usages informatiques

Une nouvelle discussion sur l’un des grands mystères de la Vie : mais pourquoi les entreprises utilisent-elles les produits Microsoft ?

(Ceci est un résumé d’une conversation, de nombreuses nuances passent à l’as dans cette retranscription)

Quelques pistes : les décideurs sont mal conseillés par des spécialistes techniques qui n’en sont pas, car mal ou pas formés. Ces ‘spécialistes’ préfèrent les produits intégrés (accès à tous depuis n’importe quoi : Teams accède à l’agenda Outlook etc…) car d’un côté ça les décharge d’un certain travail, et d’un autre côté ça les déresponsabilise : “Microsoft ne permet pas de faire ça, je n’y peux rien, ce n’est pas de ma faute”.

On pourrait comprendre cette situation d’un point de vue rentabilité, si cette intégration était réelle et que les besoins métiers étaient couverts.

Or ce qu’on observe c’est que souvent les entreprises ont besoin de faire appel à d’autres sociétés et d’autres outils complémentaires pour palier aux manquements des outils Microsoft. C’est d’ailleurs le cas d’un membre de l’agu3l qui connaît une entreprise dont l’unique tâche est permettre de migrer entre systèmes privateurs, alors que le prix d’entrée et les outils devraient en toute logique couvrir la migration.

De plus la fameuse intégration est très mauvaise : les contacts Outlook sont en réalité séparés des contacts Teams, l’outil de chiffrement MIP ne fonctionne pas sur SharePoint, et globalement les besoins ne sont que partiellement remplis par ces outils Microsoft achetés rapidement et sans réflexion par des services informatiques manquant de temps et de compétences.

Dans beaucoup de cas, les utilisateurs ont baissé les bras face à la mauvaise qualité et contournent de leur côté. L’un des effets, hors la perte de productivité et les incidents de perte de données, est le phénomène bien connu de grey IT, lorsque les utilisateurs achètent ou louent des produits Cloud sans passer par leur IT, simplement parce qu’ils ont besoin d’outils fonctionnels.

Développement

Ce vendredi nous avons pas mal discuté de développement : les différences entre les différents langages, les debuggers et leur usage, en particulier par rapport à l’utilisation des simples print et echo.

Avec en bonus un peu de cassage de sucre sur le dos de Javascript et ses promises à rallonge, ainsi que sur l’incroyable taille que peuvent atteindre les nodes_modules. Vous avez déjà fait un full disk sur les inodes vous ? Vincent, oui, grâce à Node.js !

Badge de jeu vidéo “Achievement unlocked” avec la mention “Full disk on inodes !

Petit passage sur Rust, le langage qui monte, avec découverte de Exercism grâce à Vincent.

Le tout accompagné de quelques digressions sur les anciens langages FORTRAN et COBOLD, pas aussi disparus qu’on pourrait le croire.

VPN wireguard

J’ai moi-même (Manu) présenté rapidement wireguard, un VPN très simple à configurer - à condition d’être à l’aise avec le terminal et quelques notions de systemd et de réseau.

Cas d’usage : pouvoir télécharger des torrents avec transmission en passant par mon VPS (serveur virtuel loué). Les autres applications ne doivent pas passer par le VPN pour ne pas l’encombrer. Je veux aussi pouvoir ajouter ponctuellement d’autres applications sur le VPN.

le wireguard se configure avec deux fichiers, un sur le client (mon PC) et un sur le serveur (le VPS) dans lesquels on indique le port à utiliser, les clefs respectives de chaque pair, et sur le client, l’adresse du serveur. Wireguard crée une interface réseau virtuelle, et tout ce qui passe par cette interface ressort sur le serveur VPN.

Le client configure aussi le routage en mettant la passerelle par défaut sur l’interface VPN, ce qui implique que tout va passer par le VPN. Pour que les autres applications continuent à sortir normalement sans passer par le VPN, on utilise les net namespace (netns) pour créer une sorte de ‘boîte’ qui isole certains réseaux.

On peut configurer les services systemd pour qu’ils démarrent dans cette boîte. On met alors le service wg-quick@vpn et le démon transmission dans cette boîte, et donc transmission passe par le vpn. Inversement, les autres applications ne voient pas le VPN et passent donc par l’interface normale.

Autre bénéfice : transmission ne voit plus les autres réseaux, on est donc certain qu’il ne sortira pas par l’interface du FAI en clair.

Pour tester, on peut utiliser un torrent spécial : https://torguard.net/checkmytorrentipaddress.php. Ce tracker fait toujours une erreur dont le message contient l’ip vue par le tracker.

Twitter

Rapide discussion autour de Twitter et de ses difficultés actuelles, et des avantages de ce réseau social - qu’on espère bien voir arriver sur Mastodont !

Trading haute-fréquence

Le débat numérique de la fin (c’est devenu une tradition sans qu’on s’en rende compte) a porté sur le trading haute-fréquence avec la question :

Le trading haute-fréquence a-t-il enlevé toutes leurs chances aux petits porteurs (ou est-ce que c’était déjà mort avant) ?

Le débat continue sur Signal, et voici une vidéo pour comprendre le contexte (merci Romain) : https://youtu.be/BuEyrskPUws