Parcours relativement semblable avec en plus architecture architecte système et software, pas mal de système et réseau (formation initiale, peut être du coup mon penchant vers le cloud? ).
Ok, je me reconnais totalement dans ça! Mais même si c’est souvent rageant, ça me fait du boulot pas mal payé…
Pour l’anecdote, mon client principal me fait faire des simulations numériques suivant des idées et des specs de chercheurs sur des PCs bureautique qui ont 8 ans (i5 7600 ah ah ah!)… Pour le service achat, pas besoin de plus car ce n’est pas du développement software. Alors déjà si, il y a beaucoup de développement mais c’est masqué car l’équipe est externe, en plus les simulations demandent bien pus de puissance que le dev… Pas grave, on développe sur nos PCs persos pour le confort et on met 10x plus de temps à fournir les résutats des simus!
La dépendance est toujours le point le plus sous-estimé, là aussi j’en profite bien…
Finallement il n’y a que là ou on est pas d’accord. Pour moi l’exception c’est plutôt les cas ou le cloud est évidemment débile…
En tout cas merci d’avoir pris le temps de m’expliquer ton point de vue. C’est intéressant!
Informatique industrielle avec grosse dérive sur les télécoms, le boursier et le bancaire plus ou moins temps réel suivant les missions.
Ben l’autonomie face au cloud sur ces aspects là dépend de la volonté du gentil client à nous filer plus ou moins de boulot intéressant (cloud ou chez lui). Le plus souvent s’il a à bosser (CàD décrire son besoin correctement), ça fini souvent aux abonnés absents. Au final, la qualité de la prestation dépend de ta capacité à deviner ce que le client n’arrive pas à formaliser. J’dis toujours que dans un appel d’offre, le plus important c’est le N° de téléphone.
Pour compléter ma réponse, parce que je ne t’ai répondu que sur l’aspect poste de travail, les solutions hors MS existent :
LDAP, DNS, Kerberos sont des logiciels libres
Pour les aspects Cloud : AWS ou Gloglo Cloud font le taf … même si ça reste des clouds on ne peut plus classiques
[mode Architecte SI ulcéré par des années d’observation de mauvaises pratiques]
Ceci dit, l’aspect LDAP / mot de passe / droits n’est pas un point de passage obligé. L’idée est de gérer les droits et les accès via la logique OpenSSL (une clé privée, une clé publique). Un utilisateur fournit sa clé publique et cette dernière est diffusée dans tous les logiciels / serveurs dans lesquels cet utilisateur doit intervenir.
J’ai déjà développé ce genre d’approche pour gérer les accès de 200 personnes sur un parc de plus de 100 serveurs pour plus de 600 comptes applicatifs. La simplicité, la rapidité et la traçabilité de ce genre d’approche est tellement naturelle qu’on en vient à se demander pourquoi cela n’a pas été mis en oeuvre plus tôt. En fait, on a déjà la réponse : la sempiternelle et reptilienne résistance au changement. MS a formaté tout le monde avec de vieux mécanismes que plus personne n’arrive à concevoir une autre façon de répondre à ces besoins élémentaires (d’ailleurs, ils n’arrivent pas eux mêmes à innover sur ces sujets). Windows Hello N’EST PAS une réponse puisqu’il ne fait que masquer une logique mot de passe et qu’en plus la sécurité bio-métrique est moisie. Même si on peut révoquer, on ne peut pas renouveler.
L’idée serait d’avoir un support pour la clé privée qui permette l’identification ainsi que l’authentification quelque soit l’accès demandé (ouverture de session, connexion à des serveurs distants, etc …). Avec cette approche, fini les comptes multiples, les secrets partagés dans une équipe etc …
(en conclusion, Desproges avait raison. On peut être à la fois psychotique et névrosé.)
).
