[Linux-bruxelles] ULB et M$

[HOUART Gerald]

Hello le BxLUG

Je lis mais ne réagis pas souvent mais là je ne peux pas laisser passer …
Ceux qui écrivent ici tout et n’importe quoi sur l’ULB et M$ devraient un peu mieux se renseigner.
Oui la messagerie a été externalisée chez M$ car feu le CDC (centre de calcul) commun ULB/VUB est en phase de dissolution et le vieux serveur Cyrus qui y était hébergé présentait un risque de sécurité bien plus grand que le passage chez M$
Oui l’ULB a utilisé massivement les outils M$ durant la pandémie car le retard techno accumulé depuis plus de 20 ans ne laissait guère d’autre choix
Mais à côté de cela l’ULB utilise aussi massivement des FOSS dans le cadre de ses MISSIONS tel moodle pour l’enseignement ou ownCloud/NextCloud pour la gestion des données de la recherche. Côté GED on utilise Alfresco aussi … et je ne parle pas de la gestion HPC/HPDA intégralement sous Linux et  autres solutions open source.
Depuis 12 ans aussi à mon initiative les salles PC pour les étudiants de toutes les facs sont en dual boot Linux/Windows, avec Linux comme environnement par défaut en facs de sciences et en polytech.
Alors oui on pourrait faire mieux, on devrait faire mieux mais le financement de l’enseignement oblige aussi à faire certains choix.
Pour finir, concernant le MFA il n’est pas dicté par M$ mais par la nouvelle politique de sécurité IT. Et des alternatives ont été proposées pour ceux qui refusaient de lier leur GSM pour cette 2FA.

Rassurez-vous il y a toujours à l’ULB des gens qui ont l’esprit libre qui siègent dans les instances de décisions tel le CA. Le libre est toujours dans notre ADN.

Si on veut s’assurer de préserver la souveraineté digitale c’est vers nos dirigeants politiques européens qu’il faut se tourner (avis perso).

Bonne soirée à tous et merci aux courageux qui m’auront lu jusqu’au bout ;-)
Gerald (qui comme vous l’aurez compris bosse fièrement à l’ULB et est un partisan de l’utilisation des logiciels libres)


Le 29 sept. 2021 à 22:08, dstc via Linux-bruxelles <linux-bruxelles at lists.bxlug.be> a écrit :


ce n'est pas le même philippe,

bonsoir tous et fred en particulier,

on pourrait peut -être tenter auprès du cercle du librex ?

phdh

ps: je suis tout autant désespéré, alors que le début de bxlug se faisait dans des locaux de l'unif.


Le 29/09/21 à 04:46, Fred via Linux-bruxelles a écrit :

Salut Philippe,
hello you all,

Je suis immensément navré de lire ton compte rendu ici, à l'ULB, parlant d'un endroit où il  fut question, mais surtout réponse, du refus de l 'argument d'autorité.
Certes, il y a ~185 ans, et l'emprise de séduction des gafam était fort embryonnaire. Il y avait juste un embrun dans l'air : le monopole de la connaissance, du savoir et de ces moyens de transmission.

Qui des autorités académiques ou des simple end users faudrait-il, d'après toi, essayer de sensibiliser le plus/mieux..


Bizzzkes
Fred


Bien à toi
Fred

Le 23/09/21 à 13:49, Philippe Delchambre via Linux-bruxelles a écrit :

Bonjour,

L’histoire se prolonge à l'ULB où toute la gestion de ses mails est désormais acquise à Microsoft (365). Il est aujourd'hui réclamé à toustes ses agent.e.s de télécharger une application tierce sur son GSM pour une question de "double authentification".

Je ne doute pas que Microsoft possède déjà mon numéro de GSM, mais lui donner revient à les autoriser de détenir une information qui relève de ma vie privée. En conséquence le ton monte avec le responsable de cette opération, car je refuse de plier. Il me répond qu'«à la suite de la cyberattaque ..., une Task Force a été chargée de procéder à l'ensemble des actions nécessaires destinées à sécuriser l'accès à l'ensemble des ressources informatiques. C'est dans le cadre des travaux que s'inscrit le déploiement du MFA sur l'accès à notre environnement Microsoft 365. J'insiste sur le mot "notre" dans la mesure où nous en sommes pleinement propriétaires et responsables, que son administration passe exclusivement pas nos propres experts, et qu'en aucun cas Microsoft n'y dispose du moindre accès.»

Je ne peux que m'étonner devant tant d'innocence feinte.

D'autre part l'origine de la cyberattaque réside dans un mot de passe commun utilisé par des agents des services informatiques, et en charge de la maintenance du parc de PC des secrétariats. C'est bien le vecteur de sécurité de Microsoft que ces crapules de pirates ont utilisé pour crypter les données des serveurs de l'ULB.

P.
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: </pipermail/linux-bruxelles/attachments/20210930/a02bfd7e/attachment-0001.html>