IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Windows Discussion :

Windows est interdit chez Gitlab en raison du « coût des licences et des difficultés à sécuriser l’OS »


Sujet :

Windows

  1. #1
    Chroniqueur Actualités
    Avatar de Patrick Ruiz
    Homme Profil pro
    Redacteur web
    Inscrit en
    février 2017
    Messages
    1 453
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Redacteur web
    Secteur : Communication - Médias

    Informations forums :
    Inscription : février 2017
    Messages : 1 453
    Points : 39 774
    Points
    39 774
    Par défaut Windows est interdit chez Gitlab en raison du « coût des licences et des difficultés à sécuriser l’OS »
    Windows est interdit chez Gitlab en raison du « coût des licences et des difficultés à sécuriser l’OS »
    Dans le cadre de la politique de gestion centralisée des PC des membres de l’équipe IT

    Gitlab avait déjà entièrement arrimé ses employés à la formule télétravail avant la survenue de la pandémie de coronavirus. C’est dire que la mise à contribution des employés dans le cadre de cette approche ne fait pas l’objet de débats. C’est plutôt une disposition en lien avec la gestion des ordinateurs de l’équipe IT qui en suscite parmi les observateurs : Windows est interdit pour ces derniers. Place à macOS ou Linux. L’entreprise évoque diverses raisons dont le coût des licences et l’aspect sécurité. Gitlab étant une plateforme web, les contradictions portent sur les possibilités de test qui s’offrent aux membres de l’équipe IT sur divers navigateurs dont Microsoft Edge.

    «En raison de la prédominance de Windows dans la filière des systèmes d'exploitation de bureau, Windows est la plateforme la plus ciblée par les logiciels espions, les virus et les rançongiciels. macOS est préinstallé sur les ordinateurs Apple et Linux est disponible gratuitement. Pour approuver l'utilisation de Windows, GitLab devrait acheter des licences Windows Professional, car Windows Home Edition ne satisfait pas aux directives de sécurité de GitLab. Étant donné que de nombreux achats d'ordinateurs portables ont été effectués par des employés qui ont ensuite été remboursés par GitLab, un employé distant achète généralement un ordinateur portable installé d’avance avec Windows Home Edition. Windows Home Edition est notoirement difficile à sécuriser », indique Gitlab à propos des raisons de la prohibition de Windows pour les membres de son équipe IT.

    La manœuvre fait sens pour certains observateurs qui estiment qu’elle permet aux membres de l’équipe IT de Gitlab de focaliser sur leur travail plutôt que sur l’aspect sécurité.

    Nom : 1.jpg
Affichages : 16386
Taille : 89,5 Ko

    D’autres sont plutôt d’avis que Gitlab aurait aussi pu opter pour la mise à disposition (des membres dee son équipe IT) d’ordinateurs plus adapté à une utilisation en entreprise.

    Nom : 2.jpg
Affichages : 5976
Taille : 33,0 Ko

    Microsoft Edge pour Linux est disponible depuis novembre 2021. Le navigateur Web de Microsoft pour Chromium l’est de même pour macOS. Ce sont des possibilités dont disposent les membres de l’équipe IT de Gitlab pour les tests. Dans ce cas, il suffit de se procurer un binaire du navigateur pour la plateforme cible. Le souci est que le binaire exhibe des spécificités en fonction de la plateforme. Chrome par exemple n’effectue pas de rendu d’éléments de menus de façon identique sur différents systèmes d’exploitation. De plus, certaines règles de style de sélection sont interprétées différemment en fonction de la plateforme sur laquelle tourne le navigateur.

    Les développements en cours font en sus état de la possibilité pour les membres de l’équipe IT de Gitlab de faire usage d’une machine virtuelle Windows au sein d’un hôte Linux.

    En fait, la décision de Gitlab n’a rien de nouveau. Google a dû s’ouvrir de la même facon à macOS et Linux par le passé. La décision faisait suite au piratage des installations (à base de PC Windows) de Google Chine en 2010. « Nous avons abandonné les PC Windows au profit du système d'exploitation macOS à la suite des attaques de pirates en Chine », avait indiqué un responsable qui avait ajouté que « les employés ont la possibilité d’utiliser des ordinateurs avec Linux comme système d’exploitation. »

    Source : Gitlab

    Et vous ?

    Quelle appréciation faites-vous de l’argumentaire mis en avant par Gitlab en tant que développeur web ?
    Saine politique de gestion de la sécurité par Gitlab ? Sinon qu’est-ce qui cloche selon vous ?
    Quels aspects faut-il penser à améliorer dans le cadre de la politique de gestion centralisée en vigueur chez Gitlab ?

    Voir aussi :

    Gitlab double sa valorisation à 2,75 milliards de dollars avant son introduction en bourse prévue en 2020, grâce à un nouveau financement de 268 millions de dollars

    GitLab 11.0 est disponible avec un ensemble de fonctionnalités d'automatisation, une meilleure gestion des licences et de la sécurité, entre autres

    GitLab, le gestionnaire de référentiels Git, a été développé en Ruby on Rails, son PDG nous donne ici les raisons de ce choix

    GitLab a récolté 100 millions de dollars suite à une levée de fonds série D qui porte sa valorisation à 1,1 milliard de dollars
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre du Club
    Homme Profil pro
    Développeur
    Inscrit en
    octobre 2016
    Messages
    17
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : octobre 2016
    Messages : 17
    Points : 61
    Points
    61
    Par défaut
    On comprend mieux pourquoi il est si tordu de sécuriser une connexion Visual Studio Pro <-> Gitlab, si eux meme ne le font pas...

  3. #3
    Membre expérimenté
    Homme Profil pro
    Ingénieur avant-vente
    Inscrit en
    septembre 2020
    Messages
    389
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur avant-vente

    Informations forums :
    Inscription : septembre 2020
    Messages : 389
    Points : 1 665
    Points
    1 665
    Par défaut
    Paramétrer un serveur Git n'est pas éminemment compliqué. Pour des dépôts privés, je ne vois pas bien l'intérêt d'utiliser Gitlab et autres.

  4. #4
    Membre éprouvé
    Homme Profil pro
    Consultant en technologies
    Inscrit en
    juin 2013
    Messages
    271
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Consultant en technologies
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : juin 2013
    Messages : 271
    Points : 998
    Points
    998
    Par défaut
    On comprend mieux pourquoi il est si tordu de sécuriser une connexion Visual Studio Pro <-> Gitlab, si eux meme ne le font pas...

    Visual studio est dispo sur mac si jamais

  5. #5
    Membre éprouvé
    Homme Profil pro
    Étudiant
    Inscrit en
    novembre 2021
    Messages
    450
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Drôme (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : novembre 2021
    Messages : 450
    Points : 1 215
    Points
    1 215
    Par défaut
    Saine politique de gestion de la sécurité par Gitlab ? Sinon qu’est-ce qui cloche selon vous ?
    Gitlab est de mauvaise fois, car la plupart des entreprises utilisent des ordinateurs avec Windows 10 professionnels préinstallés, comme la très bien évoqué BitcoinDurp dans son tweet. De plus, cela me semble bizarre que Windows famille soit à ce point moins sécurisé que Windows pro.
    Je pense que GitLab veut juste économiser le prix des licences est prend la sécurité comme prétexte.

    Sinon, je pense que le tweet de The laziest geek ever est de l'ordre de la désinformation.
    NON, un utilisateur Windows n'a pas à se transformer en expert de sécurité au point de ne plus pouvoir travailler. De plus, un Linux ou MacOS sans par feu et sans filtrage internet sera lui aussi très vulnérable. Comme n'importe quel système d'exploitation.
    À titre personnel, ça fait très longtemps que je n'ai pas été infecté par quoique ce soit dans Windows. Pourtant, j'utilise seulement l'antivirus de Microsoft. Le seul est unique problème est le refus d'apprendre de la plupart des gens (l'informatique, c'est de toute façon trop compliqué, ce n'est pas fait pour moi, c'est uniquement pour les geeks...), qui se comportent comme s'il conduisait une voiture sans savoir conduire .

    En plus, les employés de GitLab travaillent justement dans l'informatique, et sont donc censés connaitre au moins les bases de la sécurité ; ce tweet est donc définitivement mensonger (ou alors, date de 1998).

    Les développements en cours font en sus état de la possibilité pour les membres de l’équipe IT de Gitlab de faire usage d’une machine virtuelle Windows au sein d’un hôte Linux.
    La manie des machines virtuelles, en lieu et place du double amorçage ...

  6. #6
    Membre expert
    Profil pro
    undef
    Inscrit en
    février 2013
    Messages
    861
    Détails du profil
    Informations personnelles :
    Localisation : France, Lot (Midi Pyrénées)

    Informations professionnelles :
    Activité : undef

    Informations forums :
    Inscription : février 2013
    Messages : 861
    Points : 3 100
    Points
    3 100
    Par défaut
    Des économies sur les licences en achetant des machines Apple... J'ai un peu de mal à y croire, par contre je veux bien encore croire que les unix-like soient plus résistants aux attaques par ransomware.

  7. #7
    Membre éprouvé
    Homme Profil pro
    Étudiant
    Inscrit en
    novembre 2021
    Messages
    450
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Drôme (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : novembre 2021
    Messages : 450
    Points : 1 215
    Points
    1 215
    Par défaut
    Citation Envoyé par 23JFK Voir le message
    Des économies sur les licences en achetant des machines Apple... J'ai un peu de mal à y croire, par contre je veux bien encore croire que les unix-like soient plus résistants aux attaques par ransomware.
    Je sais bien que GNU/Linux est plus sécurisé que Windows, mais clairement, GitLab exagère, on n'est plus au temps de Windows 98...

  8. #8
    Membre extrêmement actif
    Profil pro
    Inscrit en
    juin 2010
    Messages
    782
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2010
    Messages : 782
    Points : 962
    Points
    962
    Par défaut
    Citation Envoyé par 23JFK Voir le message
    Des économies sur les licences en achetant des machines Apple... J'ai un peu de mal à y croire, par contre je veux bien encore croire que les unix-like soient plus résistants aux attaques par ransomware.
    Pas du tout en fait, en plus les ransomware ne demandent aucun droit particulier, les droits de l'utilisateur sont suffisants puisque le principe est de chiffré les fichiers auxquels l'utilisateur à accès. En outre les ransomwares provoquent une corruption fatale des systèmes unix like les rendant impossible à récupérer pour la majorité d'entre eux. Donc souvent les gens ne savent même pas qu'ils ont un ransomware puisque que l'os est simplement détruit.

    Windows dispose d'une protection anti ransomware assez efficace mais elle n'est pas activée par la majorité des gens et encore moins des entreprises.

  9. #9
    Membre extrêmement actif
    Profil pro
    Inscrit en
    juin 2010
    Messages
    782
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2010
    Messages : 782
    Points : 962
    Points
    962
    Par défaut
    Citation Envoyé par OrthodoxWindows Voir le message
    Je sais bien que GNU/Linux est plus sécurisé que Windows, mais clairement, GitLab exagère, on n'est plus au temps de Windows 98...
    Plus sécurisé non, mais a une typologie d'utilisateurs moins débiles oui. Pour autant ça doit faire 20 ans que je n'ai pas vu un virus ou un truc dans ce genre sous Windows, les ransoms c'est autre chose ça ne cherche pas à modifier le système, ça ne cherche pas à changer des droits, en fait ça lit et écrit juste les fichiers dont l'utilisateur à accès. La seule solution est la liste blanche mais souvent les entreprises n'activent pas cette fonctionnalité de windows, comme l'isolation noyau ou la VBE.

    La majorité des ransomwares entrainent une correction irrécupérable de linux.

    Sous MacOS le mieux et d'injecter directement le code dans un exe classique après EOF puisque MacOs ne vérifie pas si un jump va après EOF, à partir de là vu que la surface d'attaque est immense on peut faire ce qu'on veut, lancer des scripts python etc.

  10. #10
    Membre extrêmement actif
    Avatar de Madmac
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    juin 2004
    Messages
    1 371
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Alimentation

    Informations forums :
    Inscription : juin 2004
    Messages : 1 371
    Points : 1 259
    Points
    1 259
    Billets dans le blog
    7
    Par défaut
    Quand une entreprise veut décidé quand je dois changer mon ordinateur. C'est déjà une raison suffisante pour boycotter son OS. Quand l'entreprise décide unilatéralement d'encrypter mes disques. C'est une autre bonne raison pour le faire. Spécialement quand elle étudie le modèle "OS comme un service".

  11. #11
    Membre extrêmement actif
    Avatar de Madmac
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    juin 2004
    Messages
    1 371
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : Alimentation

    Informations forums :
    Inscription : juin 2004
    Messages : 1 371
    Points : 1 259
    Points
    1 259
    Billets dans le blog
    7
    Par défaut
    Citation Envoyé par OrthodoxWindows Voir le message
    Sinon, je pense que le tweet de The laziest geek ever est de l'ordre de la désinformation.
    NON, un utilisateur Windows n'a pas à se transformer en expert de sécurité au point de ne plus pouvoir travailler. De plus, un Linux ou MacOS sans par feu et sans filtrage internet sera lui aussi très vulnérable. Comme n'importe quel système d'exploitation.

    Faux, puisque la majorité des virus et arnaques sont créer pour l'environnement Windows.

  12. #12
    Membre extrêmement actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2017
    Messages
    1 214
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : octobre 2017
    Messages : 1 214
    Points : 4 302
    Points
    4 302
    Par défaut
    Beaucoup d'arguments et d'excuses pour un problème que GitLab ne veut pas reconnaitre:

    Comme dans le cas de la majorité des acteurs du numérique qui ont basé leur succès sur la gratuité de leurs services, à un moment donné, le business model est rattrapé par la réalité: La gratuité n'existe pas... Quelqu'un doit financer cette "gratuité", sinon...

  13. #13
    Membre éprouvé
    Homme Profil pro
    Étudiant
    Inscrit en
    novembre 2021
    Messages
    450
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Drôme (Rhône Alpes)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : novembre 2021
    Messages : 450
    Points : 1 215
    Points
    1 215
    Par défaut
    Citation Envoyé par Madmac Voir le message
    Faux, puisque la majorité des virus et arnaques sont créer pour l'environnement Windows.
    Le fait que la majorité des virus et arnaques soit créée pour l'environnement Windows ne suffit pas à pouvoir affirmer qu'un utilisateur ne peut même plus travailler dessus.

    Surtout que Android est aussi très ciblé.

  14. #14
    Futur Membre du Club
    Homme Profil pro
    Architecte de système d'information
    Inscrit en
    mai 2016
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Saône (Franche Comté)

    Informations professionnelles :
    Activité : Architecte de système d'information

    Informations forums :
    Inscription : mai 2016
    Messages : 3
    Points : 8
    Points
    8
    Par défaut
    Je pense surtout que c'est une boîte qui payent certainement ses employés à coût de lance pierre et qui leur dit venez avec votre propre matos, ils doivent certainement être tous en full remote. La dsi veut pas acheter de pcs et si ils peuvent exploiter l'open source à fond pour pas payer de licences il le feront. Ça m'a l'air d'un business modèle bien bancale

  15. #15
    Membre expérimenté
    Profil pro
    programmeur du dimanche
    Inscrit en
    novembre 2003
    Messages
    416
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : programmeur du dimanche
    Secteur : Santé

    Informations forums :
    Inscription : novembre 2003
    Messages : 416
    Points : 1 643
    Points
    1 643
    Par défaut
    Citation Envoyé par redcurve Voir le message
    Windows dispose d'une protection anti ransomware assez efficace mais elle n'est pas activée par la majorité des gens et encore moins des entreprises.
    Salut,
    C'est à peu près ce que je me suis dit (je l'ai activée), mais plus le temps passe puis je la trouve archaïque et ce soir même complètement nulle suite à un test inspiré par cette remarque.

    En effet, cette protection est une liste blanche qui semble reproduire une partie des pires erreurs des années 90.
    - Elle ne prend en compte que les exécutables. Résultat, si on a un .jar ou python, etc., il faut autoriser l'interpréteur carrément. Donc, sur un PC de dév ou qui utilise java, n'importe quel script est autorisé. Je n'ose pas tester si un script lancé par word (les produits microsoft sont autorisés par défaut) serait limité.
    - Elle ne vérifie pas les checksums !!! Je viens de vérifier ce soir (cf infra).
    - Chez moi elle a finit par buguer : parfois, quand je lance un programme, celui-ci plante car il n'arrive pas à écrire (et le concepteur n'a pas prévu le cas...). Il suffit d'ajouter celui-ci à la liste blanche... Sauf, que le log est planté chez moi, et que les programmes bloqués sont bloqués sans trace... Résultat, s'il n'y a qu'un exe ça va, mais si le programme en a 26 voire en appelle un externe à un moment, je n'ai comme seule solution que de tout couper. Pratique déjà.

    Pas étonnant que ce soit désactivé par défaut partout !

    --- POC ---

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    #include <stdio.h>
    #include <stdlib.h>
    
    int main() {
        FILE *fichier = fopen("salut.txt", "w");
    
        if ( !fichier) {
            fprintf(stderr, "ouverture echec!\n");
            return EXIT_FAILURE;
    	}
    	else {
    		printf( "ouverture OK!\n");
        }
    
        fprintf(fichier,"%s","salut le monde ! \n");
    	fclose(fichier);
    
        return EXIT_SUCCESS;
    }
    Voilà, je compile en exe dans mes documents, ça doit écrire dans le répertoire courant. Et en effet, windows defender bloque l'exe. J'autorise l'exe, puis je le remplace par un autre APRES l'avoir autorisé:

    Je recompile en changeant le message "salut le monde" ! en "salut tout le monde !", et là, le programme arrive encore à écrire ! Donc, si un malware arrive à remplacer un exécutable (il suffit de trouver un exe autorisé dans un répertoire user et de l'écraser avec du code malin), il peut contourner la protection.

    Aussi étrange, alors que je supprime l'autorisation, le programme peut encore écrire pendant plusieurs minutes... est-ce un délai peu sensé ou un bug exploitable ? (à une époque il y avait des exploit par substitution d'exe dans une race condiction où le malware était plus rapide que l'antivirus)

    Bref, les protections de linux (non activées par défaut non plus...) me semblent plus sérieuses ! Microsoft a voulu faire quelque chose, mais des années après, leur produit est seulement une version alpha voire béta de ce qu'elle prétend faire.

  16. #16
    Membre extrêmement actif
    Profil pro
    Inscrit en
    juin 2010
    Messages
    782
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2010
    Messages : 782
    Points : 962
    Points
    962
    Par défaut
    Citation Envoyé par Fagus Voir le message
    Salut,
    C'est à peu près ce que je me suis dit (je l'ai activée), mais plus le temps passe puis je la trouve archaïque et ce soir même complètement nulle suite à un test inspiré par cette remarque.

    En effet, cette protection est une liste blanche qui semble reproduire une partie des pires erreurs des années 90.
    - Elle ne prend en compte que les exécutables. Résultat, si on a un .jar ou python, etc., il faut autoriser l'interpréteur carrément. Donc, sur un PC de dév ou qui utilise java, n'importe quel script est autorisé. Je n'ose pas tester si un script lancé par word (les produits microsoft sont autorisés par défaut) serait limité.
    - Elle ne vérifie pas les checksums !!! Je viens de vérifier ce soir (cf infra).
    - Chez moi elle a finit par buguer : parfois, quand je lance un programme, celui-ci plante car il n'arrive pas à écrire (et le concepteur n'a pas prévu le cas...). Il suffit d'ajouter celui-ci à la liste blanche... Sauf, que le log est planté chez moi, et que les programmes bloqués sont bloqués sans trace... Résultat, s'il n'y a qu'un exe ça va, mais si le programme en a 26 voire en appelle un externe à un moment, je n'ai comme seule solution que de tout couper. Pratique déjà.

    Pas étonnant que ce soit désactivé par défaut partout !

    --- POC ---

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    #include <stdio.h>
    #include <stdlib.h>
    
    int main() {
        FILE *fichier = fopen("salut.txt", "w");
    
        if ( !fichier) {
            fprintf(stderr, "ouverture echec!\n");
            return EXIT_FAILURE;
    	}
    	else {
    		printf( "ouverture OK!\n");
        }
    
        fprintf(fichier,"%s","salut le monde ! \n");
    	fclose(fichier);
    
        return EXIT_SUCCESS;
    }
    Voilà, je compile en exe dans mes documents, ça doit écrire dans le répertoire courant. Et en effet, windows defender bloque l'exe. J'autorise l'exe, puis je le remplace par un autre APRES l'avoir autorisé:

    Je recompile en changeant le message "salut le monde" ! en "salut tout le monde !", et là, le programme arrive encore à écrire ! Donc, si un malware arrive à remplacer un exécutable (il suffit de trouver un exe autorisé dans un répertoire user et de l'écraser avec du code malin), il peut contourner la protection.

    Aussi étrange, alors que je supprime l'autorisation, le programme peut encore écrire pendant plusieurs minutes... est-ce un délai peu sensé ou un bug exploitable ? (à une époque il y avait des exploit par substitution d'exe dans une race condiction où le malware était plus rapide que l'antivirus)

    Bref, les protections de linux (non activées par défaut non plus...) me semblent plus sérieuses ! Microsoft a voulu faire quelque chose, mais des années après, leur produit est seulement une version alpha voire béta de ce qu'elle prétend faire.
    C'est logique le système ne peut pas deviner que ton jar est du code seul javac est effectivement du code, aucune différence entre un jar, un fichier txt, ou un fichier contenant la recette de la tarte aux pommes de mamie. Si vous faites ce test avec une application dotnet vous aurez un résultat différent si la sortie est un exe ou si vous faites dotnet monapp.dll

  17. #17
    Modérateur
    Avatar de grunk
    Homme Profil pro
    Lead dév - Architecte
    Inscrit en
    août 2003
    Messages
    6 608
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 38
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Lead dév - Architecte
    Secteur : Industrie

    Informations forums :
    Inscription : août 2003
    Messages : 6 608
    Points : 19 693
    Points
    19 693
    Par défaut
    Citation Envoyé par dperrain Voir le message
    Je pense surtout que c'est une boîte qui payent certainement ses employés à coût de lance pierre et qui leur dit venez avec votre propre matos, ils doivent certainement être tous en full remote. La dsi veut pas acheter de pcs et si ils peuvent exploiter l'open source à fond pour pas payer de licences il le feront. Ça m'a l'air d'un business modèle bien bancale
    Leur calcul de salaire est publique : https://about.gitlab.com/handbook/to...on-calculator/
    Et une version publique du calculateur était disponible à une époque : https://web.archive.org/web/20201003...or/calculator/

    Perso des coup de lance pierre comme ca , j'en veux bien tous les mois

    Et comme tout leur process de recrutement est publique tu verras qu'il fournisse un pc à tout leur personnel : https://about.gitlab.com/handbook/bu...uests/#laptops

    Oui les 1600+ employés sont en télétravail puisque l'entreprise n'a jamais eu de bureau.
    A presque 90M$/trimestre , je sais pas si on peux qualifier ca de business modèle bancale
    Pry Framework php5 | N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  18. #18
    Membre expert Avatar de AoCannaille
    Inscrit en
    juin 2009
    Messages
    1 230
    Détails du profil
    Informations forums :
    Inscription : juin 2009
    Messages : 1 230
    Points : 3 991
    Points
    3 991
    Par défaut
    Citation Envoyé par Jeff_67 Voir le message
    Paramétrer un serveur Git n'est pas éminemment compliqué. Pour des dépôts privés, je ne vois pas bien l'intérêt d'utiliser Gitlab et autres.
    Il faut plutôt voir Gitlab comme une GUI du répo bare commun. C'est quand même pratique pour voir qui a fait quoi facilement sans changer de branche, avec plusieurs branches en même temps, en filtrant par user etc.
    Sans parler de toutes les capacités de gestion de tiquet, de documentation et la chaine d'intégration continue que permet Gitlab et que ne permet pas git seul.

  19. #19
    Membre expérimenté
    Profil pro
    programmeur du dimanche
    Inscrit en
    novembre 2003
    Messages
    416
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : programmeur du dimanche
    Secteur : Santé

    Informations forums :
    Inscription : novembre 2003
    Messages : 416
    Points : 1 643
    Points
    1 643
    Par défaut
    Citation Envoyé par redcurve Voir le message
    C'est logique le système ne peut pas deviner que ton jar est du code seul javac est effectivement du code, aucune différence entre un jar, un fichier txt, ou un fichier contenant la recette de la tarte aux pommes de mamie. Si vous faites ce test avec une application dotnet vous aurez un résultat différent si la sortie est un exe ou si vous faites dotnet monapp.dll
    Ne peut pas... microsoft sait que les jar et les scripts sont exécutés même si ce n'est pas du code natif. J'ai eu avant des solutions tierces, sous windows, et qui étaient capables de filtrer par script ou par jar, et qui sont capables de détecter depuis plus de 20 ans qu'un programme sur liste blanche a été modifié, injecté, compromis etc. par un autre programme. Donc je maintiens que leur solution sent l'amateurisme puisque moi, simple amateur j'ai été capable de contourner la protection en 5mn avec un test bidon.

    PS : j'ai contourné windows defender avec un .exe natif écrit en c, pas en passant par un interpréteur autorisé. Quiproquo ?

  20. #20
    Membre confirmé
    Homme Profil pro
    Consultant en Business Intelligence
    Inscrit en
    décembre 2021
    Messages
    360
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Consultant en Business Intelligence

    Informations forums :
    Inscription : décembre 2021
    Messages : 360
    Points : 552
    Points
    552
    Par défaut
    Bonsoir

    Windows est interdit chez Gitlab en raison du « coût des licences et des difficultés à sécuriser l’OS » . Dans le cadre de la politique de gestion centralisée des PC des membres de l’équipe IT.

    Quelle appréciation faites-vous de l’argumentaire mis en avant par Gitlab en tant que développeur web ?
    Lol . Interdir Windows , alors qu'ils font du dev/prog Windows .

    Je suis boulanger, je fais du pain sans farine , avec de l'eau et du sel et de la fecule de mais ^^ . La bonne blague.

    Saine politique de gestion de la sécurité par Gitlab ?
    Pas du tout.

    Sinon qu’est-ce qui cloche selon vous ?
    Interdir l'utilisation d'un produit pour le quel on est censé developper ^^

    Quels aspects faut-il penser à améliorer dans le cadre de la politique de gestion centralisée en vigueur chez Gitlab ?
    Qu'ils revoient leurs politiques de sécurité sur les produits Windows.

Discussions similaires

  1. Si le forum est lent chez vous : soluce
    Par Marc Lussac dans le forum Mode d'emploi & aide aux nouveaux
    Réponses: 4
    Dernier message: 22/04/2006, 11h01
  2. Vérifier si calc windows est ouverte ou pas???
    Par electrosat03 dans le forum Contribuez
    Réponses: 4
    Dernier message: 10/03/2006, 19h28
  3. reconnaitre quel windows est installé sur un PC
    Par oeil de nuit dans le forum Autres Logiciels
    Réponses: 6
    Dernier message: 13/12/2005, 15h53

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo