reunions_mensuelles:cr_20211109

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Prochaine révision		 Révision précédente
reunions_mensuelles:cr_20211109 [2021/11/09 15:12] – créée lfrappierreunions_mensuelles:cr_20211109 [2021/12/09 11:14] (Version actuelle) agallavardi
Ligne 1: Ligne 1:
-UrBackup solution de sauvegarde portée par les SIIR régionalement. +====== Backup ====== 
-C'est gratuit, pas de société en support derrière. Vient concurrencer  +  * UrBackup  
-Répond à la sauvegarde des postes de travail scientifiques, ça marche aussi sur tous les postes. +    * solution de sauvegarde portée par les SIIR régionalement. 
-Gain en stockage (déduplication ?) : sauvegarde en mode bloc. +    C'est gratuit, pas de société en support derrière. Financement par les unités/centre de l'infrastructure.  
-A la main de l'informaticien de proximité. +    * Une version pro existe : https://www.infscape.com/urbackup-appliance-download/   avec support S3 natif ( pas par un bete montage semble t'il) 
-mis en place à Bordeaux et Lyon et qui fonctionne bien+      * https://www.infscape.com/#pricing 
 +    Répond à la sauvegarde des postes de travail scientifiques, ça marche aussi sur tous les postes  ( Linux / win / Mac) 
 +    Gain en stockage (déduplication ?) : sauvegarde en mode bloc. 
 +    A la main de l'informaticien de proximité. 
 +    mis en place à Bordeaux et Lyon et qui fonctionne bien 
 Q : ca gère les volumes cryptés ? à tester Q : ca gère les volumes cryptés ? à tester
  
-Accès aux outils pour les retraités ?+====== Accés ====== 
 + 
 +Accès aux outils pour les retraités ? ==> problème a soumettre à IAM 
 + 
 +====== Poste de travail ======
  
 Poste de travail Microsoft : difficulté sécurisation des postes de travail serveurs impression. --> remonté à la DSI / IGP Poste de travail Microsoft : difficulté sécurisation des postes de travail serveurs impression. --> remonté à la DSI / IGP
-Besoin d'une com là-dessus ?+  * Besoin d'une com là-dessus ? 
 +  * Voici le contournement qui permet de résoudre le soucis de déploiement des imprimantes 
 +  * Sous la base de registre HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint 
 +  * ajouter un dword RestrictDriverInstallationToAdministrators  avec valeur à 0 sans reboot 
 +  * https://support.microsoft.com/en-us/topic/kb5005652-manage-new-point-and-print-default-driver-installation-behavior-cve-2021-34481-873642bf-2634-49c5-a23b-6d8e9a302872  
 +  * une fois le driver installer resupprimer la clef
  
-Voici le contournement qui permet de résoudre le soucis de déploiement des imprimantes +====== Formation ======
-Sous la base de registre HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint +
-ajouter un dword RestrictDriverInstallationToAdministrators  avec valeur à 0 +
-sans reboot +
-https://support.microsoft.com/en-us/topic/kb5005652-manage-new-point-and-print-default-driver-installation-behavior-cve-2021-34481-873642bf-2634-49c5-a23b-6d8e9a302872  +
-une fois le driver installer resupprimer la clef+
  
 rappel pour les développeurs web : la formation à la sécurité. Prochaine session sur le chiffrement. rappel pour les développeurs web : la formation à la sécurité. Prochaine session sur le chiffrement.
 plus d'infos ici : https://forum.dipso.inrae.fr/t/formation-a-la-securisation-des-applications-web-novembre-a-janvier-2022-sous-forme-de-webinaires-de-2-heures/903/2 plus d'infos ici : https://forum.dipso.inrae.fr/t/formation-a-la-securisation-des-applications-web-novembre-a-janvier-2022-sous-forme-de-webinaires-de-2-heures/903/2
 +
 +====== Espace personnel de stockage ======
  
 Espace de stockage : Il y a un projet en test pour la mise à dispo de 100 Go pour les agents dans nextcloud (c'est en test) Espace de stockage : Il y a un projet en test pour la mise à dispo de 100 Go pour les agents dans nextcloud (c'est en test)
 +Espace mis en place pour assurer le même niveau de service que stratus ( ex Irstea, en cours de decommissionnement)
  
-Hébergement BDD no sql +====== Hébergement BDD ======
-Difficultés d'accès aux BDD dans l'établissement (et parfois hors établissement) : +
-Une difficulté concerne le contrôle d'accès aux bases avec firewall : la gestion des IP autorisées nécessite plusieurs niveaux de tickets (Passage par des tickets ariane, évolution peu rapide) +
-L'autre modalité de contrôle d'accès réseau (VPN) est intéressant mais des lenteurs, et limité aux PEPS (ce qui peut poser des problèmes administratifs pour enregistrer des personnes en PEPS). +
-Manque un niveau d'automatisation ou de délégation pour donner des accès +
-Certains services pour lesquels les utilisateurs ont la main : Openstack +
-Projet IAM ? Des solutions possibles, mais on ne sait pas (tout) ce qu'il y a derrière... +
-Sur Nextcloud possibilité d'ajouter des utilisateurs hors-INRAE (fonctionnalité Cercles) donc ça serait possible. Comment généraliser cette facilité à d'autres services : BDD ? +
-Fédération renater (nextcloud y est connecté) solutionne tous les besoins universitaires +
-Accès BDD : cibler ce qu'on veut faire. +
-Déport sur l'appli ldap (attention, il existe plusieurs LDAP) pour protéger l'accès (authentification) +
-Cas très particulier des bases accédées en direct par des partenaires hors INRAE. +
-Importance de l'analyse de risque --> voir avec Thomas Lallart +
-Par défaut, l'exposition d'une BD directement sur Internet est à proscrire.+
  
-PCSC : mini-hackathon pour remplir la doc du site +  * Hébergement BDD no sql 
 +    * Difficultés d'accès aux BDD dans l'établissement (et parfois hors établissement) : 
 +    * Une difficulté concerne le contrôle d'accès aux bases avec firewall : la gestion des IP autorisées nécessite plusieurs niveaux de tickets (Passage par des tickets ariane, évolution peu rapide) 
 +    * L'autre modalité de contrôle d'accès réseau (VPN) est intéressant mais des lenteurs, et limité aux PEPS (ce qui peut poser des problèmes administratifs pour enregistrer des personnes en PEPS). 
 +    * Manque un niveau d'automatisation ou de délégation pour donner des accès 
 +    * Certains services pour lesquels les utilisateurs ont la main : Openstack 
 +  * Projet IAM ? Des solutions possibles, mais on ne sait pas (tout) ce qu'il y a derrière... 
 +    * Garder a l'esprit que IAM mets le strict minimum dans les annuaire technique LDAP et veut limiter/interdire l’accès en protocole LDAPS pur 
 +    * IAM ( via SOLAPP) peut diffuser des infos via API REST ( protocole standard) mais formalisme interne INRAE : https://catalogue-api.inra.fr/ 
 +  * Sur Nextcloud possibilité d'ajouter des utilisateurs hors-INRAE (fonctionnalité Cercles) donc ça serait possible. Comment généraliser cette facilité à d'autres services : BDD ? 
 +  * Fédération renater (nextcloud y est connecté) solutionne tous les besoins universitaires français ( RENATER) ESR mondiaux  (EDUGAIN) et tiers ( Comptes CRU) 
 +  * Accès BDD : cibler ce qu'on veut faire. 
 +  * Déport sur l'appli ldap (attention, il existe plusieurs LDAP) pour protéger l'accès (authentification) 
 +  * Cas très particulier des bases accédées en direct par des partenaires hors INRAE. 
 +  * Importance de l'analyse de risque --> voir avec Thomas Lallart 
 +  * Par défaut, l'exposition d'une BD directement sur Internet est à proscrire. 
 + 
 +====== Evenement ====== 
 + 
 +PCSC : mini-hackathon pour remplir la doc du site https://pcsc.pages.mia.inra.fr/pcsc/
  
 Journée Systèmes d'info pour les données agro-environnementales https://sysinfoinrae.sciencesconf.org/ Journée Systèmes d'info pour les données agro-environnementales https://sysinfoinrae.sciencesconf.org/
 +
 +====== Matinfo ======
  
 MathInfo 5 :  MathInfo 5 : 
Ligne 47: Ligne 67:
     Rappel pas de commande de machines DELL au marché UGAP, c'est pas dans les clous, l'agent comptable peut bloquer la facture     Rappel pas de commande de machines DELL au marché UGAP, c'est pas dans les clous, l'agent comptable peut bloquer la facture
  
- +Pour 2022 : choisir un jour fixe du mois pour la rencontre mensuelle
  • reunions_mensuelles/cr_20211109.1636467167.txt.gz
  • Dernière modification : 2021/11/09 15:12
  • de lfrappier