reunions_mensuelles:cr_20211109

Ceci est une ancienne révision du document !

UrBackup solution de sauvegarde portée par les SIIR régionalement. C'est gratuit, pas de société en support derrière. Vient concurrencer Répond à la sauvegarde des postes de travail scientifiques, ça marche aussi sur tous les postes. Gain en stockage (déduplication ?) : sauvegarde en mode bloc. A la main de l'informaticien de proximité. mis en place à Bordeaux et Lyon et qui fonctionne bien Q : ca gère les volumes cryptés ? à tester

Accès aux outils pour les retraités ?

Poste de travail Microsoft : difficulté sécurisation des postes de travail serveurs impression. –> remonté à la DSI / IGP Besoin d'une com là-dessus ?

Voici le contournement qui permet de résoudre le soucis de déploiement des imprimantes Sous la base de registre HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Windows NT\Printers\PointAndPrint ajouter un dword RestrictDriverInstallationToAdministrators avec valeur à 0 sans reboot https://support.microsoft.com/en-us/topic/kb5005652-manage-new-point-and-print-default-driver-installation-behavior-cve-2021-34481-873642bf-2634-49c5-a23b-6d8e9a302872 une fois le driver installer resupprimer la clef

rappel pour les développeurs web : la formation à la sécurité. Prochaine session sur le chiffrement. plus d'infos ici : https://forum.dipso.inrae.fr/t/formation-a-la-securisation-des-applications-web-novembre-a-janvier-2022-sous-forme-de-webinaires-de-2-heures/903/2

Espace de stockage : Il y a un projet en test pour la mise à dispo de 100 Go pour les agents dans nextcloud (c'est en test)

Hébergement BDD no sql Difficultés d'accès aux BDD dans l'établissement (et parfois hors établissement) : Une difficulté concerne le contrôle d'accès aux bases avec firewall : la gestion des IP autorisées nécessite plusieurs niveaux de tickets (Passage par des tickets ariane, évolution peu rapide) L'autre modalité de contrôle d'accès réseau (VPN) est intéressant mais des lenteurs, et limité aux PEPS (ce qui peut poser des problèmes administratifs pour enregistrer des personnes en PEPS). Manque un niveau d'automatisation ou de délégation pour donner des accès Certains services pour lesquels les utilisateurs ont la main : Openstack Projet IAM ? Des solutions possibles, mais on ne sait pas (tout) ce qu'il y a derrière… Sur Nextcloud possibilité d'ajouter des utilisateurs hors-INRAE (fonctionnalité Cercles) donc ça serait possible. Comment généraliser cette facilité à d'autres services : BDD ? Fédération renater (nextcloud y est connecté) solutionne tous les besoins universitaires Accès BDD : cibler ce qu'on veut faire. Déport sur l'appli ldap (attention, il existe plusieurs LDAP) pour protéger l'accès (authentification) Cas très particulier des bases accédées en direct par des partenaires hors INRAE. Importance de l'analyse de risque –> voir avec Thomas Lallart Par défaut, l'exposition d'une BD directement sur Internet est à proscrire.

PCSC : mini-hackathon pour remplir la doc du site

Journée Systèmes d'info pour les données agro-environnementales https://sysinfoinrae.sciencesconf.org/

MathInfo 5 : 

  les PC en stock rapidement sont dispos. Attention : pas configurable !
  Rappel pas de commande de machines DELL au marché UGAP, c'est pas dans les clous, l'agent comptable peut bloquer la facture

Pour 2022 : choisir un jour fixe du mois pour la rencontre mensuelle

  • reunions_mensuelles/cr_20211109.1636467411.txt.gz
  • Dernière modification : 2021/11/09 15:16
  • de lfrappier