Fragmentation
Une des règles les plus importantes concernant la sécurité informatique : Faire les mises à jour. Mais on va s’interroger pour savoir si c’est réalisable.
Je pense être dans la moyenne basse niveau équipement (appareils électroniques) :
- Téléphone Madame : iOS
- Téléphone : Android
- Tablette : Android
- NAS : Synology DiskStation Manager
- PC fixe en Dual boot : Windows Seven, Xubuntu
- PC Portable : Xubuntu
- server@home : Debian
- Box : Freebox OS
- Console : Système d’exploitation propriétaire PlayStation 3
Bilan : 9 équipements, 8 systèmes d’exploitation différents, facile plus de 200 applications/logiciels à mettre à jour.
Quelques remarques et une anecdote:
- Le téléphone et la tablette sont sous des versions différentes de Android (sinon ce serait moins drôle)
- Je n’ai jamais vu une famille intégralement sous Microsoft, en général les téléphones et tablettes sont sous iOS/Android
- J’ai déjà vu des familles intégralement sous Apple : iMac, MacBook, iPhone, iPad, Apple TV. Niveau budget c’est pas tout le monde qui peut se le permettre et en général il y a quand-même un pc portable Windows professionnel qui traîne
- J’ai pris mon cas personnel. Si j’avais parlé d’un environnement professionnel il aurait fallu ajouter : Switch administrable, borne Wi-Fi, firewall, système de virtualisation, routeur, appliance, meuble téléphonique et téléphone, système de vidéosurveillance et caméra, badgeuse et contrôle d’accès…
- Étant donné que je me focalise dans ce billet sur la sécurité, je vous fais grâce des autres appareils électroniques à mettre à jour : GPS, téléviseur (ou vidéoprojecteur), SSD (ou disque dur), carte graphique, carte mère, drivers et autres firmwares…
- Je me suis retrouvé récemment devant une page d’administration blanche sur un switch au boulot. Ne trouvant aucune solution j’ai appelé le support. Le seul moyen de consulter la page d’administration était d’utiliser Internet Explorer 8… heureusement j’ai encore des Windows Server 2003
Je vous invite à faire le compte de votre côté et ensuite à vous demander qui est en mesure de comprendre le fonctionnement de chaque équipement et de chaque système d’exploitation. Je suis sysadmin, je me mange ces problématiques tous les jours mais il m’arrive encore régulièrement de passer 10 mn à chercher une option…
Quelques réflexions :
- Je privilégie les application multiplate-formes, j’économise du temps sur la compréhension et la maîtrise de l’outil ainsi que sur sa maintenance. Par exemple je fais tourner Syncthing sur Android, Windows, Xubuntu, Debian et Synology DiskStation Manager. Je vois des gens utiliser Dropbox à titre perso, Google Drive ou Microsoft OneDrive pour le boulot et iCloud pour les photos du téléphone
- Parler de sécurité quand une base de la sécurité informatique « Faire les mises à jour » est déjà un sacré problème, ça me fait très très beaucoup rire
- Les outils de gestion de configuration (Ansible, SaltStack, Chef, Puppet) prendront de plus en plus de place aussi bien dans le monde pro que dans la sphère privée. Même quand tous les équipements sont sous Debian, c’est un non sens et une perte de temps importante que de passer sur chaque équipement pour le mettre à jour. Tu lances 1 commande qui met tous les équipements à jour, c’est vers ça qu’il faut tendre, c’est vers ça que se dirigera l’industrie informatique. Actuellement ces outils s’adressent au monde professionnel mais d’autres viendront après en misant davantage sur la simplicité et en s’adressant au grand public
- Et vivement les objets
connectésrisqués !
Déjà 12 avis pertinents dans Fragmentation
Les commentaires sont fermés.
De quel échantillon considères-tu être dans la moyenne basse ? Je ne suis pas sûr qu’il soit représentatif de la « population générale »
Évidemment mes équipements sont « geeks » (NAS, server@home) mais dans les autres ménages on se retrouve avec un pc portable par personne, un smartphone par ados, etc. Je généralise outrageusement mais je pense que tu vois ce que je veux dire. Comme d’hab je ne pense pas détenir la vérité suprême et j’espère que certains se prêteront au jeu de compter leurs équipements. Je connais des personnes à la retraite pas du tout branché informatique : 2 pc fixes, 1 pc portable, 1 tablette, 2 smartphones, 1 box. On monte à 7 équipements pour 6 systèmes d’exploitation différents. Si on prend des ménages avec des enfants, ça monte vite. Mes parents et mon plus jeune frère : 2 pc fixe, 2 pc portables, 2 smartphones, 2 consoles, 1 box. On est à 9 équipements pour 8 systèmes d’exploitation différents.
Tcho !
On peut aussi remarquer qu’il n’a pas de jeunes, ce qui baisse son quotient de digitalité à 4 appareils par personne (en ne comptant qu’à moitié les deux appareils cités précedemment).
Pour ma part :
– un PC portable (actuellement sous Arch/Windows)
– un mini portable (actuellement sous OpenBSD, très peu utilisé)
– un télephone Android
– un routeur sous OpenBSD
– server@home sous OpenBSD
Ca c’est pour les appareils sur lesquels j’ai une maîtise.
J’ai aussi :
– modem adsl
– switch
– TV et home cinema connectés
– imprimante
Merci d’avoir joué le jeu 22′. Je n’ai pas compté les imprimantes pour ma part et je ne compte pas les équipements non administrables (switchs basiques). J’ai choisi de compter les consoles car les MAJ deviennent bien présentes et très irritantes. Je me souviens avoir offert à un pote Gran Turismo 5, on prévoyait d’y jouer, on n’a pas pu car le téléchargement de la MAJ du jeu à durer plusieurs heures (ce n’était évidemment pas de la MAJ de sécurité).
Tcho !
Dans ce cas-là, le nombre d’équipement que gère chacun me semble beaucoup plus faible. Le problème n’est donc pas tant leur nombre et leur hétérogénéité (les causes conjointes derrière ton titre « fragmentation ») que la difficulté, voire l’impossibilité dans certains cas, de gérer les mises à jours, imputables me semble-t-il à un manque d’adéquation entre les compétences individuelles et les outils à dispositions.
Or, travailler sur de tels outils est d’autant plus difficile et peu utile que les mises à jour (or the lack thereof) sont la plupart du temps au service de l’obsolescence programmée, par exemple dans le cas des téléphones ou des tablettes, voire j’imagine dans la plupart des objets connectés. Reste donc la montée en compétence individuelle, mais la plupart des personnes ne me semblent vraiment pas intéressée par la question. Savoir comment mettre à jour est de peu d’intérêt lorsqu’aucune mise à jour n’est disponible, et je crois surtout que la plupart des personnes souhaitent simplement que ça « tombe en marche ».
D’ailleurs, lorsque tu parles d' »outils de gestion de configuration » qui prendront de plus en plus de place dans la sphère privée, je n’en suis pas sûr. Pour Mme Michu, la configuration de ses objets numériques est de plus en plus gérée par un prestataire auquel elle en confie la gestion, le plus souvent à son insu, comme Google, Apple, etc. C’est le pendant « personnel » de la tendance de l’évolution du métier de sysadmin « professionnel », dont le rôle évolue au gré des possibilités d’externalisation, principalement pour des raisons de CAPEX à réduire.
Concernant « prendront de plus en plus de place dans la sphère privée, je n’en suis pas sûr », attention je n’ai pas dit que Mme Michu allait se servir de l’outil de gestion de configuration. Ça pourrait parfaitement être un technicien informatique, le membre de la famille qui s’y connait un peu ou un Google, Apple, etc.
Tant que je te tiens j’ai parlé dans cet article de la sphère privée mais dans le monde pro ça devient une vaste blague. Comment gérer la mise à jour des NAS, des switchs, des caméras, des pc, VM, serveurs, téléphones fixes et portables ? On ne peut pas ou il faut des moyens financiers, des tonnes de PME restent sur le bord de la route car aucune solution ne s’adresse à eux. Pour tout le reste il y a MasterCard et les entreprises se tournent vers Dell KACE ou équivalent.
Tcho !
Ce que tu décris du monde pro est effectivement désolant. En développement logiciel, on parle souvent de [dette technique](https://fr.wikipedia.org/wiki/Dette_technique), voire de [dette conceptuelle](https://medium.com/@nicolaerusan/conceptual-debt-is-worse-than-technical-debt-5b65a910fd46). Elle diminue considérablement l’efficacité des équipes tout les fatiguant jusqu’à l’absurde, ce qui fait le lit du burnout, burnout compensé par des nouveaux membres chair-à-canon qui remplacent des anciens usés.
J’ai l’impression qu’il y a une dette parallèle dans le monde IT, qui serait la Ops-debt, la dette liée au numérique opérationnelle: le fait que tout marchouille mais en se dégradant, de sorte que sans investissements suffisants et réguliers, c’est un vrai mur d’investissement qui se présentera au point de pouvoir couler une boite. De là la nécessité d’orchestrer tout ça avec des prestataires ad hoc, par exemple [celui-là](http://www.businesswire.com/news/home/20160524006436/fr/).
Je suis d’accord avec toi pour la ops-debt, le problème supplémentaire c’est que la plupart des prestataires ont tendance à t’enfoncer avec les produits et prestations qu’ils proposent. Le presta à 900 euros la journée, j’en ai vu un il y a 10 jours. Les produits démesurés pour PME qui débute à 3000 euros avec une maintenance annuelle supérieure à 1000 euros, c’est monnaie courante. Le Libre devient de plus en plus nécessaire et pertinent dans les entreprises et particulièrement dans les PME.
Tcho !
Blackberry vient juste de sortir du giron familial et un iPhone 5S professionnel vient de faire son entrée… une grande nouveauté pour moi qui n’y connait rien à iOS.
Et en parlant de Windows, tu oublies les différentes versions. Rien que la semaine dernière dans la famille du coté de la campagne, j’ai fait les maj de 2 ordinateurs (5-6 logiciels divers et de l’OS lui même, avec 50 maj en attente), un sous Windows 7, l’autre sous Windows 8. Bref du plaisir avec une connexion adsl de 200 ko/sec.
Pour ma part, je suis sous Windows 10/Linux Mint et j’ai une vieille tablette Android qui ne me sert qu’à regarder des films quand je suis en déplacement.
Par contre, je ne gère pas l’ordinateur de ma femme (portable sous W10). Elle veut gérer toute seule, ce que j’approuve, et me pose des questions quand elle ne sait pas ou n’est pas sure.
Et oui, c’est un peu le foutoir pour les maj OS ou logiciels.
J’ai compté comme système d’exploitation différents : Windows XP, Vista, Seven, 8/8.1, 10. J’attends de voir si quelqu’un va me soutenir que Windows 7, c’est la même chose que le 10 lol.
Tcho !
@+,
Nick, DBA Oracle 4 ever.
H. S. : Larry, Larry reviens … Oracle Corp a besoin de toi .
H.S. 2 : j’ai trouvé pourquoi tu me tapes sur le système : en fait j’aime pô les sysadmin. [ironie inside, mouhahaha]
Sans rire j’ai une sainte horreur d’Oracle, je ne supporte pas cette entreprise et leurs produits. Tu veux pas passer sur PostgreSQL
Je comprends pourquoi tu es riche avec des belles chaussures du coup ha ha ha.
Tcho !