Métier de bibliothécaire (lecture publique) et politique de la ville

[Louve]

il y a 18 minutes, Babarette a dit :

Je ne sais pas du tout comment on fait, mais il est parfaitement possible d'empêcher la connexion de clés USB sur un ordinateur, ou même sur une session. 

Maintenant, ça pose la question de l'étendue du service qu'on peut offrir au public: est-ce qu'on laisse les adotes brancher leur clé USB pour enregistrer un travail qu'elles feront à la bibliothèque et ainsi, les adotes continueront de fréquenter la bibliothèque, ou est-ce qu'on interdit l'usage de la clé USB, quitte à faire fuir les adotes (et les autres, parce qu'il n'y a pas que les adotes qui ont des virus sur leur clé USB). 

 

On suit les conseils d'OlivierH et tout roule!

 

Il y a 1 heure, olivierH a dit :

Et ils n'en ont pas marre de nettoyer des postes vérolés ?

 

Certaines DSI traînent des chaussettes pour sécuriser les postes, estiment que "le Wi-Fi n'est pas un service public, qu'aujourd'hui tout le monde a un ordi, une imprimante..." et laissent sans aucun scrupules mijoter les bibs dans leur mélasse...

 

Il y a 8 heures, B. Majour a dit :

Un véritable informaticien, c'est avant tout une grosse feignasse.

 

Oh que oui!!!!

Dit celle qui part du principe qu'elle ne va pas réinventer l'eau chaude et qui n'a aucune honte à recycler, customiser tout ce qui s'est déjà fait!

[Babarette]

il y a 22 minutes, Louve a dit :

Certaines DSI traînent des chaussettes pour sécuriser les postes, estiment que "le Wi-Fi n'est pas un service public, qu'aujourd'hui tout le monde a un ordi, une imprimante..." et laissent sans aucun scrupules mijoter les bibs dans leur mélasse...

 

Ah ? Ben il faudrait inciter ceux qui disent cela à rencontrer des gens.

[Louve]

il y a 32 minutes, Babarette a dit :

 

Ah ? Ben il faudrait inciter ceux qui disent cela à rencontrer des gens.

 

Bien évidemment!

Tu constateras très vite Barbarette qu'il ne suffit pas de dire, d'argumenter pour que ça fonctionne.

Tu comprendras très vite que dans une collectivité les services importants sont les services ressources: DRH, DRF, DSI. Et que ceux-ci peuvent être très difficiles à convaincre.

 

Ces dernières semaines, j'ai du proposer un budget à la baisse alors qu'il faudrait au contraire l'augmenter; j'ai rédigé des notes pour défendre les postes, pour obtenir des remplacements que je n'obtiendrai pas, d'autres notes pour une réinformatisation (loin d'être acquise même si comprise) mais pour le moment -et bien que j'ai une écoute des élus- il faudra que je m'accommode de ce que j'ai, pas plus.

  

Bienvenue dans la territoriale!

 

 

[Babarette]

Je m'en doute bien, et l'ai déjà expérimenté dans le cadre de mes emplois précédents: on peut argumenter et savoir parfaitement ce qu'on dit et se trouver face à quelqu'un de borné, même quand il n'est pas question d'argent. 

Mais je suis tenace et je ne me laisse pas écraser. 

 

Sinon, dans la territoriale, j'espère y rentrer malgré tout (j'ai peur, mais au moins, cette fois, je ne pars pas la fleur au fusil). 

[Louve]

Il y a 9 heures, Babarette a dit :

Mais je suis tenace et je ne me laisse pas écraser. 

 

Moi non plus comme nombre de mes collègues.

 

 

 

Modifié le 28 décembre 2017 par Louve

[Babarette]

J'avais cru le comprendre. 

[B. Majour]

Il y a 14 heures, olivierH a dit :

Je plussoie. Quand mes collègues me traitent de feignasse (pour rire), je réponds que chez les informaticiens, la paresse est une qualité professionnelle. Je ne suis pas toujours sûr d'être bien compris.

 

Il faut quand même expliquer ce qui suit. Avant d'être une grosse feignasse, il faut pas mal gamberger pour en faire le moins possible par la suite. (=> il faut prévoir le futur)

 

Dans le cadre bibliothécaire (et informatique), ça se traduit par pas mal de recherches et d'analyses, et de comparaisons, avant d'opter pour la solution la plus rentable dans le futur.

Et parfois (souvent ?) ne rien faire est la meilleure solution, le temps que certains standards ou certaines habitudes culturelles s'imposent.

Ne rien faire, mais être prêt à.

 

 

Dans le cas évoqué par Babarette : bloquer une connexion de clés USB.

La meilleure solution est d'acheter des machines sans port USB.

Sauf que les gens vont râler, et puis des ports USB il y en a sur les cartes mères (débrancher les ports USB en façade n'est donc pas la bonne solution non plus)

 

Pourtant, c'est la solution optimale pour gérer un non accès. Pas de porte = pas d'accès.

S'il y a une porte, quelqu'un finira toujours par l'ouvrir. On peut mettre autant de serrures que l'on veut, quelqu'un aura toujours la clef de toutes les serrures. Au pire, un connard avec un pied de biche explosera les gonds et entrera. (On peut le faire avec un reboot sur une machine et les outils adéquats... sur une clé USB, ou sur un support extérieur).

 

Bien sûr, on peut tout bloquer, ou tout vouloir bloquer... mais que se passera-t-il s'il y un problème de virus (ou de mise à jour) sur la machine.

C'est un peu le cas des portes d'hôtel à clenche automatique. Si tu sors sans ta clef magnétique, eh bien tu es coincé dehors... dehors et en peignoir bien souvent.

 

La question du bibliothécaire "est-ce qu'on laisse les adotes brancher leur clé USB pour enregistrer un travail qu'elles feront à la bibliothèque" ne se pose pas comme ça pour une DSI.

A la lecture, l'informaticien voit plutôt ça :

"est-ce qu'on laisse le petit con qui se prend pour le roi des hacker brancher sa clé USB pour fureter et mettre à mal le réseau de la bibliothèque (et au-delà), quels dégâts il peut va faire, et à quoi va-t-il ouvrir la porte sur Internet"

 

Ce n'est pas l'adote studieuse qui est gênante, c'est le petit con (ou la petite conne, si, si) qui utilise des logiciels conçus par des gens très malveillants. Un peu comme un enfant que l'on envoie chasser le pokémon dans des zones sensibles, militaires.

C'est ce que lit un informaticien quand il voit arriver la question innocente du bibliothécaire.

Le bibliothécaire pense à l'usage sain et bon enfant du matériel, l'informaticien voit arriver de grosses emmerdes à l'horizon _{parce qu'il connaît le côté obscur des gens malveillants}.

 

Lui ne peut pas dire "Je ne sais pas du tout comment on fait". (*) Lui, il doit savoir faire... pour pouvoir le contrer.

 

Et le problème du contrage peut être très problématique.

Surtout dans le cas du Wi-Fi, par exemple.

 

Il suffit de taper

hacker une clef wifi

pour avoir la réponse.

 

Et qui est responsable en cas de conneries effectuées par le réseau de la collectivité ? Hum.

Plus facile de dire (ou de penser) : pas d'accès = pas d'emmerdes.

Pour noyer le poisson, ça donne la réponse fournie à Louve : "le Wi-Fi n'est pas un service public, qu'aujourd'hui tout le monde a un ordi, une imprimante..."

 

En tant qu'informaticien, ça me fait rigoler.

En tant que bibliothécaire, je rétorquerais aussitôt pour leur fouetter le sang : "en réalité, vous ne savez pas faire !"

Pour enfoncer le clou : "parce que j'ai posé à la question à des collègues où ils ont l'accès Wi-FI, et eux savent faire. _{bande de moules} "

 

En tant que bibliothécaire, c'est le pouvoir de l'intelligence collective et du partage d'informations qui fait notre force.

 

(*) "Je ne sais pas du tout comment on fait"

Tu dois aller regarder Babarette. Tu dois "savoir" faire.

Et ton "savoir" passe par la récolte d'informations. Même si tu ne les comprends pas, tu les rassembles dans un dossier et tu balances à ta DSI "voilà ce que j'ai trouvé sur le blocage des clefs USB, quelle est la meilleure solution ?"

 

Là, ils vont vite bouger, car il n'y a rien de pire qu'un apprenti bidouilleur prêt à tripoter les machines _{avec ses doigts gras}.

Bien sûr, ça dépend du sérieux et des compétences réelles de ta DSI.

 

A défaut d'une DSI efficace, tu as l'Agorabib (ou les forums informatiques), pour compléter ton dossier.

Si tu veux des arguments, il faut aller les chercher, et ne pas rester sur un "non savoir".

 

Il faut être tenace, oui, très tenace.

Et s'accrocher comme un pitbull à son projet. Sur parfois une ou deux décennies.

 

Tu remarqueras au passage, qu'OlivierH t'a livré une solution clefs en main pour ta DSI. (Webkiosk, Linux... avec WiFi possible ?) + 4 règles à suivre.

Et hop, on collecte l'information et on la classe dans son dossier "projet bibliothèque : accès informatique des usagers / clefs USB".

Une solution, ça peut toujours être utile... pour mieux montrer les dents _{à ta future DSI}, mon enfant.

 

[Babarette]

Il y a 4 heures, B. Majour a dit :

Pourtant, c'est la solution optimale pour gérer un non accès. Pas de porte = pas d'accès.

S'il y a une porte, quelqu'un finira toujours par l'ouvrir. On peut mettre autant de serrures que l'on veut, quelqu'un aura toujours la clef de toutes les serrures. Au pire, un connard avec un pied de biche explosera les gonds et entrera. (On peut le faire avec un reboot sur une machine et les outils adéquats... sur une clé USB, ou sur un support extérieur).

 

S'il y a un furoncle de gnou qui souhaite pourrir le réseau et qu'il est assez fort pour craquer la protection contre les clés USB, il est probablement assez doué pour diffuser un virus sans passer par une clé USB, non? 

[Java]

Il y a 20 heures, Louve a dit :

 [ " - Louve : Certaines DSI traînent des chaussettes pour sécuriser les postes, estiment que "le Wi-Fi n'est pas un service public, qu'aujourd'hui tout le monde a un ordi, une imprimante..." et laissent sans aucun scrupules mijoter les bibs dans leur mélasse." ]

En effet, la DSI, en général, applique la politique de sa ville. Mais il y a des priorités (état-civil, portail de la ville pour des démarches administratives plus rapides et facilitées, etc...).

Les bibs ont été longtemps oubliées, qui se retrouvent, encore aujourd'hui, avec un site sans portail stade 2.0, à savoir des articles d'infos qui, une fois "cliqués", n'offrent que du texte, sans vidéo direct ni images... De plus, les DSI de nos villes ont rarement pu se mettre au diapason de nos besoins, des besoins de notre lectorat. Ce qui nous a fait perdre pas mal de lectorat. Médiathèque non prioritaire > Un frein dû à nos responsables de médiathèque qui n'ont pas su exiger ou expliciter nos besoins propres en matière de communication entre bibliothécaires et internautes? Un frein dû à une nouvelle conception de la comm' (temps de validation d'un secteur Comm' en médiathèque le temps d'officialiser et de mettre sur les postes adéquates cadre A et cadre B? 

Par contre, une DSI qui traînerait des pieds en considérant que le wi-fi n'est pas un service public, c'est gravissime.

 

[Java]

"Lecture publique" ayant viré aux problèmes que nous rencontrons sur le plan numérique, c'est tout à fait normal.

J'aimerais bien recevoir, moi aussi, la brochure réalisée par une médiathèque dont il a été question plus haut, concernant les choses à faire et à ne pas faire en ligne. Destinée aux usagers.

Merci!

De plus, Je suis assez contente d'apprendre que de "vrais" informaticiens travaillent aussi dans nos bibs. C'est vraiment un point fort. (Même si j'ignore le statut sous lequel ils parviennent à exercer... responsable pôle multimédia?)

[Louve]

il y a 51 minutes, Java a dit :

Par contre, une DSI qui traînerait des pieds en considérant que le wi-fi n'est pas un service public, c'est gravissime.

 

 

Gravissime et véridique.

[B. Majour]

Il y a 21 heures, Babarette a dit :

S'il y a un furoncle de gnou qui souhaite pourrir le réseau et qu'il est assez fort pour craquer la protection contre les clés USB, il est probablement assez doué pour diffuser un virus sans passer par une clé USB, non? 

 

Difficile, tout craquage demande un certain délai. (et sans clef USB, tout dépend des accès sur le Web)

C'est plus facile et plus discret d'avoir une petite clef USB sur laquelle tu as tes logiciels qui vont fonctionner en automatique... pendant que tu regardes des news par exemple.

Avec un reboot, tu peux craquer toutes les protections des mots passes des systèmes d'exploitation.

Ce qui permet le dépannage des machines virusées au passage. C'est là toute la difficulté, si tu ne permets pas le dépannage, tu es mal quand la machine ne fonctionne plus.

Et elle a bien des occasions de ne pas fonctionner, un mauvais driver mise à jour, une mise à jour Windows qui se déroule mal (la hantise des informaticiens, parce qu'il faut attendre le correctif du correctif) ou alors une simple coupure de courant pendant que le système se ferme.

Ce n'est pas juste les furoncles de gnous, c'est encore tout le reste qu'il faut prendre en compte.

 

Le problème des DSI, c'est qu'elles ne comprennent pas que le réseau d'une bibliothèque doit être autonome, séparé du reste de la collectivité. (parce que public)

Bien sûr, si tout passe par un serveur mairie, c'est plus facile à gérer... sauf que ça bloque trop de choses, et ça ouvre des portes vers les zones sensibles du serveur.

C'est une très mauvaise idée des DSI.

C'est comme avoir la page de la bibliothèque (noyée) dans le site de la mairie. (parce que là encore, il n'y a qu'un seul serveur). Ce serait un peu comme mettre le site d'un magasin Carrefour ou Auchan au milieu des services comptables, de la gestion des véhicules, des magasins de stockage, etc. Idée stupide.

On a deux entités différentes, deux bâtiments, on doit avoir deux serveurs, avec chacun sa représentation spécifique.

 

Et l'informaticien fainéant ne serait pas long à dire aux bibliothécaires : voici votre serveur, votre réseau, à vous de le gérer, à vous de vous occuper de votre site, vos listes blanches et noires pour les connexions Internet. Ah oui, vous serez responsables des connexions illégales, c'est votre bébé. Amusez-vous bien.

 

Oui, l'informaticien fainéant sait aussi se faire désirer... et venir sauver la bibliothécaire en péril, ou qui ne sait pas faire, c'est aussi très plaisant. 

  Bernard (ayant changé de métier)

[olivierH]

Il y a 2 heures, B. Majour a dit :

 

Difficile, tout craquage demande un certain délai. (et sans clef USB, tout dépend des accès sur le Web)

C'est plus facile et plus discret d'avoir une petite clef USB sur laquelle tu as tes logiciels qui vont fonctionner en automatique... pendant que tu regardes des news par exemple.

Avec un reboot, tu peux craquer toutes les protections des mots passes des systèmes d'exploitation.

 

Oui, bon. L'enfance de l'art, c'est quand même d'empêcher le boot sur périphérique (USB/CD), et de protéger l'accès au BIOS/UEFI par un mot de passe robuste.

 

 

Il y a 2 heures, B. Majour a dit :

Ce qui permet le dépannage des machines virusées au passage. C'est là toute la difficulté, si tu ne permets pas le dépannage, tu es mal quand la machine ne fonctionne plus.

 

Pourquoi ? Rénintialisation sur un 'master" mis à jour régulièrement, quel est le problème ?

 

 

Il y a 2 heures, B. Majour a dit :

Et elle a bien des occasions de ne pas fonctionner, un mauvais driver mise à jour, une mise à jour Windows qui se déroule mal (la hantise des informaticiens, parce qu'il faut attendre le correctif du correctif) ou alors une simple coupure de courant pendant que le système se ferme.

Ce n'est pas juste les furoncles de gnous, c'est encore tout le reste qu'il faut prendre en compte.

 

Le problème des DSI, c'est qu'elles ne comprennent pas que le réseau d'une bibliothèque doit être autonome, séparé du reste de la collectivité. (parce que public)

 

My point. Si on parle bien du réseau public. Les postes pro restent sur le réseau général.

 

Si elles ne comprennent pas ça, elles peuvent fermer boutique ; l'insuffisance professionnelle existe dans le statut.

 

 

Il y a 2 heures, B. Majour a dit :

Bien sûr, si tout passe par un serveur mairie, c'est plus facile à gérer... sauf que ça bloque trop de choses, et ça ouvre des portes vers les zones sensibles du serveur.

C'est une très mauvaise idée des DSI.

C'est comme avoir la page de la bibliothèque (noyée) dans le site de la mairie. (parce que là encore, il n'y a qu'un seul serveur). Ce serait un peu comme mettre le site d'un magasin Carrefour ou Auchan au milieu des services comptables, de la gestion des véhicules, des magasins de stockage, etc. Idée stupide.

On a deux entités différentes, deux bâtiments, on doit avoir deux serveurs, avec chacun sa représentation spécifique.

 

Et l'informaticien fainéant ne serait pas long à dire aux bibliothécaires : voici votre serveur, votre réseau, à vous de le gérer, à vous de vous occuper de votre site, vos listes blanches et noires pour les connexions Internet. Ah oui, vous serez responsables des connexions illégales, c'est votre bébé. Amusez-vous bien.

 

Bullshit.

 

 

 

[olivierH]

Le 28/12/2017 à 18:10, Babarette a dit :

S'il y a un furoncle de gnou qui souhaite pourrir le réseau et qu'il est assez fort pour craquer la protection contre les clés USB, il est probablement assez doué pour diffuser un virus sans passer par une clé USB, non? 

 

Non.

[Epsy]

Le 28/12/2017 à 18:48, Java a dit :

Même si j'ignore le statut sous lequel ils parviennent à exercer... responsable pôle multimédia?)

 

Plein d'appellations différentes en fait : administrateur sigb, responsable/médiateur numérique... Mais j'ai toujours vu ce type de profil en étroite collaboration avec le service informatique : c'est lui/elle qui fait l'interface et qui filtre aussi en répondant aux questions des collègues.

 

Epsy.

[Epsy]

Le 28/12/2017 à 18:10, Babarette a dit :

S'il y a un furoncle de gnou qui souhaite pourrir le réseau et qu'il est assez fort pour craquer la protection contre les clés USB, il est probablement assez doué pour diffuser un virus sans passer par une clé USB, non? 

 

Pas forcément effectivement. Mais j'ajoute que les risques liés à l'informatique ne viennent pas forcément des clés usb : les cas liés aux pièces jointes ouvertes depuis une boite email, en toute naïveté par l'usager (ou nous !), peut faire de gros dégâts aussi.

 

Epsy.

[Babarette]

Il y a 6 heures, olivierH a dit :

 

Non.

 

C'est si facile à craquer que cela? 

[B. Majour]

Il y a 8 heures, Babarette a dit :

Il y a 14 heures, olivierH a dit :

 

Non.

 

C'est si facile à craquer que cela? 

 

Avec le logiciel adéquat, oui.

Tu as les tutos présents sur youtube.

Recherche youtube craquer ordi du collège

 

Les petits cons se font la main sur les ordis du collège. (parce que c'est rigolo, et ça démontre qu'on s'y connaît auprès des copains.)

Il peut être tentant de s'essayer sur ceux de la bibliothèque qui sont en libre accès.

 

Quand on l'apprend à ses dépends, on devient plus sécuritaire.

 

Pour ta question initiale :

S'il y a un furoncle de gnou qui souhaite pourrir le réseau et qu'il est assez fort pour craquer la protection contre les clés USB, il est probablement assez doué pour diffuser un virus sans passer par une clé USB, non? 

 

Je redis : difficile. Parce que les logiciels de Hack classiques sont connus des antivirus, et ils ne devraient pas pouvoir fonctionner, ni s'installer. (d'où la nécessité d'une clef pour prendre le contrôle de la machine plus facilement)

 

Sinon, certains, plus rares sont assez doués pour utiliser la méthode donnée par Epsy dans sa deuxième réponse. Enlève le mot naïf, remplace-le par malveillant.

Et l'informaticien bloque les pièces jointes sur les boîtes mails public.

 

Les plus doués ont créé leur propre site. Sur un site, on peut mettre des pièces jointes ou des fichiers.

Et hop, l'informaticien aguerri n'ouvre le Web que sur certains sites bien spécifiques... ce qui fait gueuler les bibliothécaires. Et aussi les usagers qui ne comprennent pas que parmi les saloperies que l'on peut laisser, il y a ce qu'on appelle des keylogger qui captent tout ce que tu tapes au clavier. Idéal pour récupérer des mots de passe.

Oui, ce n'est pas comme à la maison, c'est beaucoup trop restrictif, donc l'informatique de la bibliothèque c'est chiant.

 

D'où la solution d'OlivierH, sous Linux.

Pas beaucoup de néophytes qui travaillent à l'école ou à la maison sous Linux.

 

Modifié le 30 décembre 2017 par B. Majour

[olivierH]

Il y a 6 heures, B. Majour a dit :

 

Avec le logiciel adéquat, oui.

Tu as les tutos présents sur youtube.

Recherche youtube craquer ordi du collège

 

Tiens, j'ai essayé, je suis tombé sur celui-ci :

https://www.youtube.com/watch?v=MGAsKhbzBjw

 

Effectivement, si tous les utilisateurs ont les droits administrateur, ça devient beaucoup plus simple de "pirater" les ordis ; mais là ce n'est plus du piratage, juste l'utilisation de commandes d'administration classiques. Celui qui met à dispo du public une machine dans l'état de celle de ce tuto est un fou dangereux. (Quant au blocage des sites contournable en appelant directement l'IP, je rigole). Bref j'espère que personne n'en est là, quand même.

 

 

Il y a 6 heures, B. Majour a dit :

 

Les petits cons se font la main sur les ordis du collège. (parce que c'est rigolo, et ça démontre qu'on s'y connaît auprès des copains.)

Il peut être tentant de s'essayer sur ceux de la bibliothèque qui sont en libre accès.

 

Quand on l'apprend à ses dépends, on devient plus sécuritaire.

 

Pour ta question initiale :

S'il y a un furoncle de gnou qui souhaite pourrir le réseau et qu'il est assez fort pour craquer la protection contre les clés USB, il est probablement assez doué pour diffuser un virus sans passer par une clé USB, non? 

 

Je redis : difficile. Parce que les logiciels de Hack classiques sont connus des antivirus, et ils ne devraient pas pouvoir fonctionner, ni s'installer. (d'où la nécessité d'une clef pour prendre le contrôle de la machine plus facilement)

 

Interdire les exécutables, c'est aussi la base.

 

Si on peut booter sur un périphérique, effectivement, tout est perdu : il suffit alors de "monter" le disque  système, et on a accès à toutes les données (les mots de passe sont stockés chiffrés maintenant, quand même, dans Windows). Mais encore une fois, empêcher le boot sur clef USB est assez facile, de même que mettre un mot de passe robuste sur l'accès au BIOS.

 

 

Il y a 6 heures, B. Majour a dit :

 

Sinon, certains, plus rares sont assez doués pour utiliser la méthode donnée par Epsy dans sa deuxième réponse. Enlève le mot naïf, remplace-le par malveillant.

Et l'informaticien bloque les pièces jointes sur les boîtes mails public.

 

Les plus doués ont créé leur propre site. Sur un site, on peut mettre des pièces jointes ou des fichiers.

Et hop, l'informaticien aguerri n'ouvre le Web que sur certains sites bien spécifiques... ce qui fait gueuler les bibliothécaires. Et aussi les usagers qui ne comprennent pas que parmi les saloperies que l'on peut laisser, il y a ce qu'on appelle des keylogger qui captent tout ce que tu tapes au clavier. Idéal pour récupérer des mots de passe.

Oui, ce n'est pas comme à la maison, c'est beaucoup trop restrictif, donc l'informatique de la bibliothèque c'est chiant.

 

D'où la solution d'OlivierH, sous Linux.

Pas beaucoup de néophytes qui travaillent à l'école ou à la maison sous Linux.

 

Ou xBSD, je ne suis pas sectaire :-)

 

Plus sérieusement, je me demande aujourd'hui ce qui justifie qu'on mette du Windows sur les postes publics. Je veux bien en discuter dans la partie adéquate du forum si nécessaire. L'utilisation constatée de ces machines, à la louche, c'est 90% de consultation d'Internet (un navigateur suffit), 10% de bureautique, sous LibreOffice. (Sauf si vous croulez sous le pognon et mettez un pack Office sur chaque machine publique).

 

Pour cela, une solution à base Linux remplit parfaitement le besoin. Je ne reviens pas sur les avantages en matière de sécurité évoqués plus haut : ce n'est pas magique pour autant, et il convient de rester vigilant, notamment sur les mises à jour. Il en existe d'autres, comme la facilité de maintenance : aujourd'hui, il n'y a aucun système d'exploitation installé localement sur nos ordis : il est téléchargé à l'allumage depuis un serveur dédié ("boot PXE"), on pourrait retirer les disques durs. Ma grande crainte concernait les performances à l'allumage, si 150 machines bootent en même temps. Par précaution, on a décalé un peu les moments d'allumage, le problème ne se pose pas en pratique. Prévoir un réseau fibre quand même.

 

Si une machine casse, on m'en livre un autre, vierge : je lui octroie une IP et saisis l'adresse MAC de sa carte réseau dans l'interface adéquate (accessible via un navigateur), on le démarre, et c'est tout. Durée de l'opération de la réception à la mise en service : 10 minutes (avec la configuration du BIOS pour interdire les boots USB/DD/CD et mettre un mot de passe sérieux). Les mises à jour se font en une fois sur l'image téléchargée depuis le serveur, et sont appliquées au premier redémarrage pour toutes les machines.

 

Avantage encore : c'est pas cher. Libre ne veut pas dire gratuit, il faut se sortir cela de la tête en contexte professionnel (même les pro des DSI s'y perdent, parfois). Mais on a quand même été agréablement surpris du coût de la solution. Bon, quand on veut faire développer une fonctionnalité manquante, ça douille, mais c'est le jeu ; le code est alors intégré et disponible pour tous les clients.

 

Quant aux objections (vous me direz si vous en voyez d'autres) :

- Pas de compétence Linux dans ma collectivité : chez nous (pourtant très grosse collectivité), on a opté pour l'infogérance. Les prestataire s'occupe de la maintenance du serveur et du support. Tout ce qu'il lui faut est un accès ssh sur son serveur (ici, via une couche VPN, mais c'est un détail).

- Les usagers ont l'habitude de l'interface Windows et seront perdus. C'est un argument qu'on aurait pu entendre il y a 15 ans, mais aujourd'hui, tout le monde utilise des smartphones et des tablettes Android/iOS. Par ailleurs, entre XP et W10 (pour prendre large), on cherchera l'unité ergonomique...

- Je veux faire du jeu en réseau sur ces postes ! Alors clairement, non, c'est pas fait pour ça. De toute façon, vu les configurations ridicules de ces postes (CPU, carte graphique), ça aurait été très limité. Le jeu vidéo sur PC doit faire l'objet d'un projet à part, avec des machines dédidées à cela, et une configuration réseau séparée.

- Je fais de la formation Photoshop pour le public (ou autre) : ce n'est pas fait non plus pour cela, mais il existe des solutions de contournement, non testées ici. On fait tourner les logiciels sur un serveur Windows dédié, seul l'affichage est déporté sur les postes Linux. Non contractuel.

 

Bref, c'est avec un grand soulagement qu'on a abandonné la solution précédente. :-)

 

 

 

[B. Majour]

Le 29/12/2017 à 19:54, olivierH a dit :

Citation

Et l'informaticien fainéant ne serait pas long à dire aux bibliothécaires : voici votre serveur, votre réseau, à vous de le gérer, à vous de vous occuper de votre site, vos listes blanches et noires pour les connexions Internet. Ah oui, vous serez responsables des connexions illégales, c'est votre bébé. Amusez-vous bien.

 

Bullshit.

 

Couilles de bison !

 

C'est vrai qu'un tel chef de DSI serait bien trop gentil.

Après tout, on lui demande de taper dans son budget, dans son personnel... pour que seule la bibliothèque en tire des avantages et se fasse mousser auprès du public.

Et tout ça pour même pas un poil de remerciement, ni une boîte de chocolats de la part des bibliothécaires.

 

Juste une pagaille d'emmerdes quand le service va planter, parce qu'en plus les bibliothécaires ne sont pas foutus de se former aux bases du dépannage, ni même foutus d'embaucher des gens compétents pour assurer un service de qualité et pérenne dans le temps. Ils attendent toujours après la DSI qui travaille comme les services techniques : avec des demandes de travaux. Parce qu'il faut bien prévoir sa semaine de travail. Et que sans demande_de_travaux, on dira aux informaticiens : "ça va, vous vous tournez bien les pouces bandes de fainéants".

A la fin du mois, on, le big boss leur dira encore : "pfff, c'est la belle vie, vous foutez vraiment rien vous ! C'est les machines qui travaillent."

 

En plus, tu as raison, OlivierH.

Je me suis projeté dans un réseau tout fait et tout posé, lorsque les bibliothécaires ne savent même pas ce qu'ils veulent. Un réseau Wi-Fi, mais pour combien de personnes connectées en simultanées ? Vous avez monté une étude pour ça ? 10, 20, 50, 100 personnes ?

Parce que suivant le nombre, ce n'est pas le même matériel ! (ni le même budget) Et qui va encore devoir se fader les catalogues informatiques alors que...

 

les bibliothécaires pourraient :

- se renseigner auprès de leurs collègues, et obtenir/recouper les infos.

- faire passer un stagiaire de DUT ou BTS Informatique à la bibliothèque pour monter ce projet.

 

Non, tout le boulot, ils te le laissent... Comme si la DSI n'avait que de la bibliothèque à s'occuper. Un service qui semble majeur pour les bibliothécaires, mais qui est mineur, mais vraiment mineur pour une DSI ; surtout quand on doit assurer le support des vrais travailleurs, de ceux qui, sans leur ordinateur, ne peuvent pas travailler et qui vont faire remonter l'info - en urgence - au maire.

 

Service excentré pas indispensable, contre service vital pour la collectivité. Le choix des priorités est évident.

 

Si le service est vraiment vital et stratégique pour la structure bibliothèque, alors le directeur de la bibliothèque y met les moyens. _{Et il embauche quelqu'un ! Un informaticien mâtiné de bibliothécaire par exemple.}

S'il n'y met pas les moyens (humains, budget), ce n'est pas indispensable.

CQFD. La logique informatique est respectée.

 

Ma réponse de DSI aux bibliothécaires venait de là : est-ce que vous, bibliothécaires, êtes capables d'être autonomes ?

Si vous l'êtes, vous n'êtes plus une charge. Ou vous pesez moins lourd sur le fonctionnement informatique, ce qui devient acceptable.

Le top idéal : avoir un correspondant informaticien à la bibliothèque. On lui fournit la machine, il se débrouille.

En plus, lui, il comprend le jargon informatique, et il sait ce qu'il est possible de faire.

 

La question en suspens, pourquoi si peu de OlivierH en bibliothèque ?

Parce que c'est évident, du boulot d'informaticien, en bibliothèque, il y en a. (150 machines, sacré parc)

Et encore, on ne gère pas vraiment de collections informatisées, avec des serveurs spécialement dédiés à des collections "bibliothèques".

Tiens, ceci explique peut-être cela.

Manque d'informaticien = on externalise le service, et le service n'appartient plus à la bibliothèque.

On externalise la collection informatique, et la collection n'appartient plus à la bibliothèque.

Donc, on ne voit pas/plus les possibilités offertes par l'informatique dans la médiation vers les ressources, on dépend de plus en plus de services extérieurs.

On n'en est plus qu'à sous-traiter des accès, faute d'informaticiens sur site.

 

Faute d'informaticiens sur site, les bibliothèques sont en train de mourir.

 

Couilles de bison !

_{Enfin, bullshit, ça veut dire merde de bison ou connerie. J'aurais préféré mettre couilles de vision, mais pas sûr d'être compris.}

_{Ce serait un peu comme conseiller @Louve de réclamer un ou plusieurs Hotspot sur la commune, plutôt qu'un simple Wi-Fi à la bibliothèque. Quand on veut le moins, il faut réclamer le plus. S'inscrire dans un projet plus large dans lequel on est compris. Si on cherche un vrai service public, pourquoi le cantonner à la bibliothèque ? Parce qu'elle peut servir de zone de tests, pardi, à du plus grand.}

_{http://www.zdnet.fr/actualites/la-ville-de-paris-deploie-plus-de-260-hotspots-wi-fi-gratuits-39367311.htm}

Modifié le 3 janvier 2018 par B. Majour

[olivierH]

il y a 49 minutes, B. Majour a dit :

 

Couilles de bison !

 

Je voudrais préciser une chose : le qualificatif élégant que j'employais s'adressait au propos rapporté, pas au tien. Je conçois que ça aurait pu être mal interprété, et si c'est le cas, je te prie de m'en excuser. Simplement, je vois mal un chef de DSI dire en cas de problème pénal : "c'est pas ma faute, le problème sur le réseau de la bibliothèque, ils se débrouillent". Inenvisageable.

 

 

il y a 49 minutes, B. Majour a dit :

 

C'est vrai qu'un tel chef de DSI serait bien trop gentil.

Après tout, on lui demande de taper dans son budget, dans son personnel... pour que seule la bibliothèque en tire des avantages et se fasse mousser auprès du public.

Et tout ça pour même pas un poil de remerciement, ni une boîte de chocolats de la part des bibliothécaires.

 

Juste une pagaille d'emmerdes quand le service va planter, parce qu'en plus les bibliothécaires ne sont pas foutus de se former aux bases du dépannage, ni même foutus d'embaucher des gens compétents pour assurer un service de qualité et pérenne dans le temps. Ils attendent toujours après la DSI qui travaille comme les services techniques : avec des demandes de travaux. Parce qu'il faut bien prévoir sa semaine de travail. Et que sans demande_de_travaux, on dira aux informaticiens : "ça va, vous vous tournez bien les pouces bandes de fainéants".

A la fin du mois, on, le big boss leur dira encore : "pfff, c'est la belle vie, vous foutez vraiment rien vous ! C'est les machines qui travaillent."

 

En plus, tu as raison, OlivierH.

Je me suis projeté dans un réseau tout fait et tout posé, lorsque les bibliothécaires ne savent même pas ce qu'ils veulent. Un réseau Wi-Fi, mais pour combien de personnes connectées en simultanées ? Vous avez monté une étude pour ça ? 10, 20, 50, 100 personnes ?

Parce que suivant le nombre, ce n'est pas le même matériel ! (ni le même budget) Et qui va encore devoir se fader les catalogues informatiques alors que...

 

les bibliothécaires pourraient :

- se renseigner auprès de leurs collègues, et obtenir/recouper les infos.

- faire passer un stagiaire de DUT ou BTS Informatique à la bibliothèque pour monter ce projet.

 

Non, tout le boulot, ils te le laissent... Comme si la DSI n'avait que de la bibliothèque à s'occuper. Un service qui semble majeur pour les bibliothécaires, mais qui est mineur, mais vraiment mineur pour une DSI ; surtout quand on doit assurer le support des vrais travailleurs, de ceux qui, sans leur ordinateur, ne peuvent pas travailler et qui vont faire remonter l'info - en urgence - au maire.

 

Je tiens à nuancer ce portrait apocalyptique que tu dresses des DSI. Je travaille en très bonne intelligence avec la mienne, et n'ai jamais l'impression d'être la 5e roue du carosse, ou de passer après les services nobles. Quand on a un projet (par exemple les gros : réinformatisation, automatisation), on nous assigne un chef de projet DSI, et nous fonctionnons à deux chefs de projet pendant les plusieurs années que ça dure : un fonctionnel, moi, un informatique, celui de la DSI. On fait tout ensemble, y compris les études préalables - on ne recourt pas habituellement à des consultants ici - c'est peut-être une erreur en terme d'imagination, d'ailleurs.

 

Ils attachent une grande importance à la continuité du service pour toutes les applications qu'ils gèrent, bibliothèque comprise, et sont conscients de l'impact que cela peut avoir sur le public. Une panne concerne simultanément plusieurs centaines/milliers de personnes. (Ok, gros établissement). Si j'ai un problème le samedi, il y a une astreinte qui fait ce qu'elle peut pour réparer, sans jugement, sans râler. Avec un véritable sens du service public.

 

Et pour fréquenter régulièrement mes homologues d'autres grandes bibliothèques dans le cadre d'un club utilisateur d'un SIGB, ma situation est loin d'être exceptionnelle.

 

 

il y a 49 minutes, B. Majour a dit :

 

Service excentré pas indispensable, contre service vital pour la collectivité. Le choix des priorités est évident.

 

Non, vraiment pas évident.

 

il y a 49 minutes, B. Majour a dit :

Si le service est vraiment vital et stratégique pour la structure bibliothèque, alors le directeur de la bibliothèque y met les moyens. _{Et il embauche quelqu'un ! Un informaticien mâtiné de bibliothécaire par exemple.}

S'il n'y met pas les moyens (humains, budget), ce n'est pas indispensable.

CQFD. La logique informatique est respectée.

 

Si tu penses à moi : je peux faire pas mal de choses, et beaucoup plus que la DSI elle-même qui n'est pas formée, sur les applications métier (SIGB, solution de gestion des postes publics), mais en dehors de cela je n'ai aucun privilège : pas de prérogative réseau par exemple, je ne peux même pas (plus) redémarrer un serveur (enfin ça j'espère pouvoir le négocier à terme, ça n'a pas encore été nécessaire depuis notre réinformatisation).

 

L'autonomie complète des bibliothécaires en matière informatique est une illusion.

 

 

il y a 49 minutes, B. Majour a dit :

 

Ma réponse de DSI aux bibliothécaires venait de là : est-ce que vous, bibliothécaires, êtes capables d'être autonomes ?

Si vous l'êtes, vous n'êtes plus une charge. Ou vous pesez moins lourd sur le fonctionnement informatique, ce qui devient acceptable.

Le top idéal : avoir un correspondant informaticien à la bibliothèque. On lui fournit la machine, il se débrouille.

En plus, lui, il comprend le jargon informatique, et il sait ce qu'il est possible de faire.

 

Non, pas à ce point-là, ou rarement, sauf à détacher un personnel DSI en permanence. C'est rare (j'en connais un ou deux cependant). Et sans doute pas très utile dans les structures qui ne sont pas gigantesques (je ne parle pas des bibs de la Ville de Paris, par exemple). Comprendre le "jargon", et de manière générale, savoir de quoi on parle, oui, mille fois. Pour pouvoir faire les "demandes de travaux" que tu évoquais de manière précise et circonstanciée.

 

il y a 49 minutes, B. Majour a dit :

 

La question en suspens, pourquoi si peu de OlivierH en bibliothèque ?

Parce que c'est évident, du boulot d'informaticien, en bibliothèque, il y en a. (150 machines, sacré parc)

 

Oui, mais je ne m'occupe pas en propre du matériel, sauf les choses mineures. Je passe commande.

 

il y a 49 minutes, B. Majour a dit :

Et encore, on ne gère pas vraiment de collections informatisées, avec des serveurs spécialement dédiés à des collections "bibliothèques".

Tiens, ceci explique peut-être cela.

Manque d'informaticien = on externalise le service, et le service n'appartient plus à la bibliothèque.

On externalise la collection informatique, et la collection n'appartient plus à la bibliothèque.

 

Je ne comprends pas bien ces remarques. Evidemment, on passe par un prestataire, mais les serveurs sont chez nous (à la DSI, pas à la bibliothèque). Quelle collectivité serait assez folle pour développer sa propre solution ? Avec des normes professionnelles auxquelles personne hors des bibliothèques et des éditeurs ne comprennent rien ? D'ailleurs même les éditeurs ne développent plus de SIGB. On nous refile des solutions hors d'âge basées sur des technologies obsolètes et propriétaires auxquelles on rajoute des couches web, parfois bien pratiques et fonctionnelles, malgré tout.

 

Pourquoi penser que la "collection informatique" (c'est quoi ?) n'appartient plus à la bibliothèque ?

 

il y a 49 minutes, B. Majour a dit :

Donc, on ne voit pas/plus les possibilités offertes par l'informatique dans la médiation vers les ressources, on dépend de plus en plus de services extérieurs.

On n'en est plus qu'à sous-traiter des accès, faute d'informaticiens sur site.

 

Faute d'informaticiens sur site, les bibliothèques sont en train de mourir.

 

A ce niveau de généralité, difficile de se prononcer. On peut interpréter ton propos de deux manières :

- Dans la plupart des bibliothèques, les solutions déployées ne sont exploitées qu'à 20% de leurs capacité, faute de compétence interne. Certaines difficultés perdurent alors qu'elles pourraient être résolues facilement par quelqu'un qui maîtrise les logiciels métiers (et qui par conséquent aura été formé sérieusement), et qui possède un "sens" informatique qui lui permet d'analyser les problèmes. Je souscris totalement.

- S'il s'agit d'avoir quelqu'un qui développe et déploie une solution maison pour toutes les activités, y compris numériques, d'une bibliothèque, c'est non. Définitivement non. C''est totalement irréaliste.

 

il y a 49 minutes, B. Majour a dit :

 

Couilles de bison !

_{Enfin, bullshit, ça veut dire merde de bison ou connerie. J'aurais préféré mettre couilles de vision, mais pas sûr d'être compris.}

_{Ce serait un peu comme conseiller @Louve de réclamer un ou plusieurs Hotspot sur la commune, plutôt qu'un simple Wi-Fi à la bibliothèque. Quand on veut le moins, il faut réclamer le plus. S'inscrire dans un projet plus large dans lequel on est compris. Si on cherche un vrai service public, pourquoi le cantonner à la bibliothèque ? Parce qu'elle peut servir de zone de tests, pardi, à du plus grand.}

_{http://www.zdnet.fr/actualites/la-ville-de-paris-deploie-plus-de-260-hotspots-wi-fi-gratuits-39367311.htm}

 

En effet.

 

 

 

[Java]

Le 29/12/2017 à 22:16, Epsy a dit :

 

Plein d'appellations différentes en fait : administrateur sigb, responsable/médiateur numérique... Mais j'ai toujours vu ce type de profil en étroite collaboration avec le service informatique : c'est lui/elle qui fait l'interface et qui filtre aussi en répondant aux questions des collègues.

 

Epsy.

En effet, comme confirme B Majour plus bas, nous ne comprenons pas pourquoi un tel poste n'est pas pourvu. Un médiateur au croisement du métier de bibliothécaire et informaticien, capable de faire le lien entre nos besoins et ceux des lecteurs, la DSI, et le SIGB. Pourtant, de nombreux bibliothécaires se sont spécialisés ces 15 dernières années sur les NTI. Aujourd'hui un responsable multimédia au sein de la bibli est plutôt choisi sur un profil de poste couplé avec la Communication, mettant en avant des actions pour des ateliers thématiques de groupe (création photo, prise en main, etc) -ce qui fonctionne très bien d'ailleurs et ils ont un boulot dense en accompagnant les ateliers hebdomadaires auprès des jeunes. Mais le lien est alors rompu avec la profession. Nous avons aussi parfois des médiateurs multimédia qui ne souhaitent pas vraiment s'intégrer à la bib. et ils nous ont souvent laissé patauger. C'est dommageable (comme si nous avions deux publics distincts...). Peut-être qu'un éclatement géographique des postes avec accès internet public pourra amener à résoudre ce problème? On doit jongler aussi avec deux "serveurs" distincts, celui de la bib et des Opac, et celui de l'espace multimédia.