Et vous, à quoi ressemblent vos machines de dev corporates ?

[Francois Marot]

Hello les Casts, hello les codeur.euse.s,

je souhaiterai avoir votre feedback sur "à quoi ressemble une machine de dev à votre boulot ?".

En effet, de mon côté dans ma boite, j'ai commencé il y a longtemps yolo sur Linux installé à la mimine, avant qu'on se voit imposer du Windows Corporate par l'IT. Ce qui n'etait pas déconnant car notre soft on-premise en Swing était principalement déployé sous Windows.

Mais depuis quelques temps, nous développons principalement des solutions serveur accessible dans le browser, déployées sur du Linux en utilisant des conteneurs. Et nos machines de devs sont toujours sous Windows, notre IT ne veut pas entendre parler de Docker sur les postes de dev Windows.

Donc pour tout ce qui touche au dev conteneurisé, on doit se connecter sur des VM (VMWare) Linux avec VMRC (une sorte d'équivalent RDP pour VMWare). Ce n'est pas franchement l'idéal pour développer:

- de la latence

- sous-utilisation de nos ordis portables surpuissants

- des problèmes de High DPI, d'écran remote qui n'occupe pas tout l'écran physique. Multi-écran impossible

- travail hors ligne impossible

Et encore, on a encore acces au Gitlab corporate depuis ces machines de dev virtuelles. Mais il apparaît que sous la pression de certifications diverses en sécurité et du grand groupe auquel on appartient, l'IT veuille réserver les machines connectées au net à du dev 'bac à sable', le "vrai" dev étant fait en parc fermé sur des machines verrouillées de trés trés pres. On ne pourrait pas y installer ce qu'on veut, l'acces au net serait tres limité.

Ah oui, j'ai oublié de parler de:

- l'antivirus corporate qui fait chauffer le portable pendant des heures alors même qu'on ne s'en sert pas.

- virtualbox qui est actuellement la solution recommandée sur nos windows pour testouiller mais finalement non c'est plus recommandé

- linux sur les machines de dev (seul ou en double boot) qui n'est pas envisagé car pas assez de moyens coté IT et ça coincerait au niveau VPN (GLobalProtect / Palo Alto) (?!) et antivirus (Kaspersky).

Bref j'ai parfois l'impression de devoir développer comme un nageur qui aurait les mains attachées et des boulets au pieds. Et vous, ca se passe comment chez vous ? Pour ceux qui ne sont pas dans le militaire ou la défense, vous avez des contraintes fortes ? Quels conseils donneriez-vous à un dev pour qu'il parle avec son IT pour améliorer le confort de dev ?

(moi je rêve de Linux sur nos machines de dev, comme à la maison quoi)

bon été, bonnes vacances à tou.te.s

François

[Réda Housni Alaoui]

Hello,

Chez nous, chacun choisit l’OS qu’il souhaite pour son portable. Windows, Linux ou Mac OS. Par contre, on impose l’obligation de chiffrer les stockages pour couvrir les cas de perte/vol du portable. 

L’environnement de dev peut être utilisé offline. On bosse sur des dumps anonymisés. Les devs sont admin de leurs postes. Ils peuvent installer ce qu’ils souhaitent.

Accès internet sans restriction du coup. On utilise OpenVPN qui est compatible avec tous les OS.

De mon point de vue, ce que tu décris est une définition de l’enfer. Tu peux essayer de dépiler toutes les raisons de ces restrictions et y répondre une par une. Mais ça paraît être une tâche herculéenne.

Réda Housni Alaoui

Le 16 juil. 2021 à 23:15, Francois Marot <francoi...@gmail.com> a écrit :

 Hello les Casts, hello les codeur.euse.s,

--
Vous recevez ce message, car vous êtes abonné au groupe Google Groupes "lescastcodeurs".
Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le concernant, envoyez un e-mail à l'adresse lescastcodeur...@googlegroups.com.
Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/lescastcodeurs/9ebe5ff4-c7cf-4dcd-aa4b-059d675b65f7n%40googlegroups.com.

[Nicolas Fédou]

Bonjour,

1/ Évitons de décrire les dispositifs de sécurité de nos employeurs, clients.

2/ Faisons le quand -même de manière très vague sur des généralités :

A peu près personne n'a de droits d'administration sur son poste ni le droit d'installer un outil ayant des droits root (wsl2, docker, etc.) sauf par manque de moyens internes.

En général, ton dev n'est pas confidentiel et tu peux dev en local, par contre, ton intégration dans des services ayant les droits root (docker) se fait a distance (serveur de build ou de tests).

Si ton dev est confidentiel, j'imagine que tu peux bosser, en présentiel, directement sur un poste hors réseau. J'espère que ce poste ne sera pas dans une salle serveur, trop de ventilos, Doliprane garanti ;-).

Toutes les boites subissent des cyber attaques. Si ta boite n'implémente pas ces contraintes, les impacts d'une attaque réussie feront probablement plus mal.

Il y a probablement des contres exemples a ces généralités :

1/ Je suppose que si elle acceptent des devs avec des droits d'admin, leurs postes seront surveillés de près ET les dev seront particulièrement sensibilisés, non ?

2/ [... censuré par le RSSI de *ta* boite ...]

Orienté non tech :

https://www.cybermalveillance.gouv.fr/tous-nos-contenus/bonnes-pratiques/securisation-du-teletravail <= point 1

Orienté IT :

https://www.ssi.gouv.fr/entreprise/precautions-elementaires/dix-regles-de-base/ <= points 2 et 6.

[Emmanuel Lécharny]

Intéressant !

perso, depuis 10 ans, c'est mac mais en fait, comme tout se fait
maintenant avec du déporté (git, girlab, etc) c'est assez simple de
remonter un env sur n'importe quelle machine.

J'ai eu l'expérience désagréable de 'flasher' mon SSD il y a 2ans et
demi: un matin, je bosse, puis je ferme mon ordi pour poser ma fille
chez la nounou, et quand je reviens, plus rien. SSD mort.

Et j'ai attendu 3 semaines ma nouvelle machine en bossant sur le backup
de ma femme. En pratique, avec mon fichier keypassX stocké sur une clé
USB, remonter tout m'a pris une journée (install eclipse/java/docker et
divers softs). Pour les data non stockées à distance, j'avais un backuop
disque (pas trop à jour, mais comme je bossais depuis 2 mois sur un
sujet bien précis, je n'avais pas de fichiers importants non
sauvegardés.). ma seule erreur ça a été de ne pas committer dans ma
branche de travail sur 15 jours, et ça, c'était le fuck moment...

Depuis, j'ai installé Blackblaze qui fait le backup à distance
automatiquement pour 4$/mois. Moins cher qu'un disk externe qu'il faut
trimballer partout.

Pas de disque chiffré (en attendant le ransonware qui fera le boulot
pour moi ;-) mais je devrais.

Pas d'anti-virus, pas de VirtualBeurk, juste du Docker (de la balle !)

Duu Cisco OpenConnect popur bosser avec les clients, ça marche très bien
(OpenVPN aussi, mais c'est pas moi qui impose la techno).

Bref, je suis d'accord avec Réda, l'env de merde décrit dans le premier
mail est juste punitif. Il y a une super solution cela dit: la
démission. C'est pas le taf qui manque aujourd'hui !

>> <mailto:lescastcodeur...@googlegroups.com>.

>> Cette discussion peut être lue sur le Web à l'adresse
>> https://groups.google.com/d/msgid/lescastcodeurs/9ebe5ff4-c7cf-4dcd-aa4b-059d675b65f7n%40googlegroups.com

>> <https://groups.google.com/d/msgid/lescastcodeurs/9ebe5ff4-c7cf-4dcd-aa4b-059d675b65f7n%40googlegroups.com?utm_medium=email&utm_source=footer>.

>
> --
> Vous recevez ce message, car vous êtes abonné au groupe Google Groupes
> "lescastcodeurs".
> Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le
> concernant, envoyez un e-mail à l'adresse
> lescastcodeur...@googlegroups.com

> <mailto:lescastcodeur...@googlegroups.com>.

> Cette discussion peut être lue sur le Web à l'adresse

> https://groups.google.com/d/msgid/lescastcodeurs/E514D815-5AEE-4B0F-B401-259E0A1EFDAC%40gmail.com
> <https://groups.google.com/d/msgid/lescastcodeurs/E514D815-5AEE-4B0F-B401-259E0A1EFDAC%40gmail.com?utm_medium=email&utm_source=footer>.

--
*Emmanuel Lécharny - CTO* 205 Promenade des Anglais – 06200 NICE
T. +33 (0)4 89 97 36 50
P. +33 (0)6 08 33 32 61
emmanuel...@busit.com https://www.busit.com/