Re: Qui est MicrOrdinateur, alias ordi24 ?

Top Page

Reply to this message
Author: Olivier Allard-Jacquin
Date:  
To: guilde
New-Topics: Re et fin?: Qui est MicrOrdinateur, alias ordi24 ?
Subject: Re: Qui est MicrOrdinateur, alias ordi24 ?
    Bonsoir,

Le 18/11/2018 à 18:25, Frederic Bressy a écrit :
> bonsoir
>
> Le 18/11/2018 à 18:00, Olivier Allard-Jacquin a écrit :
>>     Bonsoir Fréderic,
>>
>> Le 18/11/2018 à 12:44, Frédéric a écrit :
>>> Merci pour ce tour d'horizon, Olivier ! Très instructif...
>>>
>>> Du coup, j'ai le sentiment que le retour à des terminaux qui feraient
>>> tourner des applis depuis une machine centrale serait quand même
>>> vachement
>>> plus pratique, au moins dans un environnement pro. Et à mon avis, ferait
>>> faire des économies d'échelle, en licenses et ressources nécessaires
>>> pour
>>> gérer tout le bouzin.
>>     Si l'on veut correctement sécurisé les machines, il n'y a pas 36
>> solutions :
>> - Pas d'accès à Internet (uniquement le LAN de l'entreprise est accepté)
> sauf que si tu fais du dev et que tu as des lacunes ou un doute sur une
> fonction, etc tu vas sur des forums de developpeur


    C'est pour cela que j'ai écrit:

> Mais c'est une solution vraiment extrême, qui va vraiment fâcher les
> utilisateurs.


>> - Pas de droits d'administration
>
> pour le dev pareil, tu as besoin de télécharger un editeur, etc qui
> n'est pas fourni de base quand on te livre ta bécane
>
> les chefs pensent que, avec Excel, Word, on peut tout faire. enfin les
> chefs très haut qui décident des logiciels à avoir
>
> bien sur certaines boites ont une liste de programmes autorisés mais ce
> n'est pas en adéquation avec le projet client


    Pour les utilisateurs qui ont besoin d'un accès à Internet, on peut
imaginer de se connecter à travers une machine qui est sur un VLAN
dédié, et qui fait tourner des VM que l'on accède en "remote desktop".
Sur ces VM, tu peux:
- utiliser le mécanisme de "snapshot" de la VM, qui fait que l'OS hôte
pense qu'il peut écrire sur le disque, mais qu'en fait tout est "oublié"
à la fermeture de la VM
- restreindre la configuration du navigateur à souhait (pas d'extension,
de plugins, etc ...)


    Avec les bonnes règles de FW, même si la VM se fait corrompre, le
pirate n'ira pas très loin. Et la VM ferra un "reset" dès sont extinction.


    Cordialement,


                        Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
       /   / \  / \   \   Web:  http://olivieraj.free.fr/
      /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!