HAL Journées Réseaux de l'Enseignement Supérieur et de la Recherche
Not a member yet
    1242 research outputs found

    Making Of

    No full text
    oai:HAL:hal-04894401v1International audienc

    Discours de cloture et remerciements

    No full text
    International audienc

    Onyxia : une plateforme opensource orientée datascience

    No full text
    International audienceOnyxia propose une expérience utilisateur simplifiée pour déployer tout type de logiciels de traitement de la donnée au sein d'une architecture cloud native.En s'appuyant sur les technologies de containérisation (Kubernetes) et de stockage objet (api S3), le logiciel Onyxia permet de créer facilement votre propre environnement d’analyse en accédant à un large panel de services à la demande, tels que Jupyter, RStudio, Spark, PostgreSQL, etc. Onyxia vous facilite également l’accès et le partage de vos données grâce à un service de stockage S3.Chaque utilisateur d'Onyxia dispose d'un espace de stockage et d'un namespace kubernetes où les services packagés (sous forme de chart helm) sont déployés facilement, avec toujours la possibilité de sortir du logiciel pour agir directement sur ses propres services.L'Insee et le Groupe des écoles nationales d'économie et statistique vous propose un retour d'expérience sur l'exploitation de ce logiciel depuis près d'un an, à la fois dans le cadre de l'enseignement et de la recherche

    Rustdesk, une solution open source par auto-hébergement

    No full text
    International audienceRustDesk est un logiciel de prise en main à distance open source qui permet de se connecter et contrôler des ordinateurs via le service mis en place.C'est avant tout une alternative sûre et performante aux solutions telles que TeamViewer ou AnyDesk, RustDesk met en avant plusieurs caractéristiques qui le rendent attrayant.RustDesk est particulièrement utile pour le support technique des équipes qui peuvent dépanner des ordinateurs clients sans se déplacer ou pour l’administration système permettant de gérer et maintenir des postes de travail distants.Ses principaux intérêts sont :Open Source : Contrairement à de nombreux concurrents, RustDesk est entièrement open source, ce qui signifie qu'il est gratuit et que son code source est accessible pour inspection, modification et amélioration par la communauté.Sécurité et Confidentialité : RustDesk utilise le chiffrement de bout en bout pour garantir que les connexions sont sécurisées. Les utilisateurs peuvent choisir d'héberger leur propre serveur pour un contrôle total sur leurs données et contrôler qui peut initier la communication.Performances et Réactivité : basé sur le langage Rust, reconnu pour sa performance et sa sécurité, RustDesk offre une expérience utilisateur fluide avec une faible latence.Facilité d'Utilisation : L'interface utilisateur de RustDesk est simple, permettant une prise en main rapide.Compatibilité : Rustdesk offre la possibilité d'accès à distance Multi-OS, il est possible de l'utiliser sur Mac/Windows ou Linux.Rustdesk est une solution sécurisée pour la gestion à distance, offrant une alternative viable aux solutions payantes, tout en garantissant des fonctionnalités intéressantes pour nos besoins

    HALUR : une suite d’outils connectés à HAL au service des chercheurs

    No full text
    International audienceL’Université de Rennes, dans le cadre du Plan National de la Science Ouverte, vise un accès ouvert à 100 % de la production scientifique française d'ici 2030. Pour atteindre cet objectif, deux ingénieurs, Laurent Jonchère et Olivier Troccaz, ont développé HALUR, une suite d’outils PHP/Javascript utilisant les webservices de HAL. Ces outils facilitent le dépôt et la gestion des publications dans l’archive nationale HAL, permettant aux chercheurs de valoriser et rendre accessibles leurs travaux. Les outils principaux incluent OverHAL et Zip2HAL pour l’alimentation massive de HAL via SWORD avec des métadonnées issues de bases de données internationales, ainsi que CrossHAL pour enrichir les dépôts existants en exploitant les API de CrossRef et Pubmed. OverHAL envoie des messages personnalisés aux auteurs pour obtenir le texte intégral de leurs articles, dans un format autorisé par les éditeurs, afin de pouvoir les ajouter dans HAL.MyHAL et ExtrHAL sont destinés aux chercheurs individuels et aux unités de recherche pour vérifier et extraire des listes de publications, tandis que VizuHAL fournit des indicateurs bibliométriques aux laboratoires. HALUR a célébré ses dix ans en 2023 et a contribué à ce que 80 % des publications de l’Université de Rennes soient en accès ouvert en 2021, soit 13 points au-dessus de la moyenne nationale. La suite est hébergée sur les serveurs de l’Université de Rennes et du CCSD/CNRS. Les scripts sont disponibles sur GitHub, bien que le dispositif ait des limites liées à sa maintenance et à l’absence de framework. Les concepteurs encouragent les propositions pour améliorer et pérenniser ces outils

    Authentification des flux SMTP : état de l'art et mise en œuvre

    No full text
    La messagerie électronique est régulièrement pointée du doigt pour ses lacunes en termes d'authentification. Qui n'a jamais reçu de mail de SPAM, *phishing* ou autre escroquerie dont l'expéditeur usurpe l'adresse d'un autre ?Bien que le protocole SMTP, qui en constitue toujours le cœur, remonte aux années 1980, les standards ont pourtant évolué : les spécifications **SPF**, **SRS**, **DKIM**, **DMARC** et **ARC**, normalisées par l'IETF, viennent enrichir l'arsenal de règles habituellement déployées sur les passerelles de messagerie pour contrer les envois illégitimes, en y apportant des mécanismes d'authentification rigoureux.Encore faut-il savoir les exploiter : *en réception*, en les appliquant avec discernement, mais aussi *en émission*, en s'assurant d'une **couverture exhaustive des envois légitimes** de son organisme, et d'un **blocage efficace** de ceux qui ne le sont pas.Cette présentation introduit les différents mécanismes impliqués, analyse leur fonctionnement, leur utilité et leurs limites, formule des recommandations de mise en œuvre, et présente quelques implémentations issues de notre expérience d'administrateurs de messagerie.Les divers chausse-trappes habituels sont abordés : listes de diffusion, outils de publipostage externalisés, applications en mode SaaS, partenaires peu coopératifs, domaines multiples, etc.De quoi alimenter les réflexions sur la gestion d'une plate-forme de messagerie, ou être mieux armé pour évaluer les performances d'une solution externalisée

    Retour d'expérience : déploiement d'un SIEM et d'un SOAR

    No full text
    Ce poster est un retour d’expérience sur la mise en place d’un SIEM (Security Information and Event Management) Elastic et d’un SOAR (Security Orchestration, Automation and Response) par l’équipe système de la DGDSI de l'Université Grenoble Alpes.C’est en 2020 qu’il a été décidé de déployer une solution de SIEM pour analyser les journaux de sécurité des contrôleurs de domaine Active Directory de l'Université. Les objectifs étaient de visualiser graphiquement les événements et de devenir proactif face aux menaces, avec des outils comme le Machine Learning et l'alerting en temps réel. Après une étude comparative, la solution ELK (Elastic-Logstash-Kibana) a été choisie.Au fur et à mesure du temps, la portée du SIEM a été augmentée en intégrant les principaux services de l'Université, comme la messagerie Zimbra et les services Web. Cette augmentation nous a forcé à identifier et détecter de plus en plus de types d’attaques, que ce soit du Brute-Force, falsification de ticket kerberos, tentatives d’élévation de privilèges, attaques XSS, path traversal, injection de commandes, injection SQL et autres. Face à la quantité d'alertes, la mise en place d’un SOAR s’est avéré nécessaire pour avoir une réponse automatique aux alertes récurrentes.Nous verrons ce qu’il a été possible de faire avec le SIEM, les différents SOAR du marché étudiés et quelle solution a finalement été retenue pour la réponse automatique aux incident

    Archipels Connectés : l'Évolution Locale des Campus Connectés à Tahiti

    No full text
    Archipels Connectés : l'Évolution Locale des Campus Connectés à TahitiEn 2020 le ministère de l’éducation nationale et de la jeuneuse lance le dispositif « Campus connectés » à partir de 89 projets proposés par des collectivités territoriales.Le projet « Archipels connectés » (version locale des campus connectés) présenté par le gouvernement de la Polynésie française en partenariat avec l’université de la Polynésie française (UPF), a été lauréat de l’appel à projet pour un ensemble de cinq campus connectés. Cet article va décrire l’architecture et la mise en place des « Archipels connectés », la conception des salles, l’infrastructure numérique et les caractéristiques propres à chacun d’entre eux

    Pour une industrie numérique sobre et juste

    No full text
    La révolution numérique nous promet un avenir toujours meilleur pour les humains et la planète. Pourtant, si son coût environnemental est aujourd’hui mieux connu, les enjeux sociétaux et géopolitiques qu’elle suscite sont plus cachés et tabous. De l’extraction des minéraux au recyclage en passant par l’obsolescence programmée, l’industrie numérique est une révolution qui est loin de tenir toutes ses promesses d’un avenir radieux. Il est devenu urgent de nous saisir collectivement de ces enjeux. C’est grâce à cette conviction commune que FairTEC a été créé, un collectif à but non lucratif d’acteurs engagés au service de la sobriété numérique et de plus d'éthique dans ce secteur. Nous exposerons également un récit alternatif à celui du rêve techno-féodal infusé par les Big Techs pour imaginer ensemble un changement de paradigme économique

    Langchain et Mistral, votre ChatGPT souverain et adapté à vos données

    No full text
    La nécessité d’accélérer la transformation digitale, combinée à la prolifération des solutions d'IA générative disponibles pour les utilisateurs, oblige les DSI à aborder ces enjeux de front, notamment en ce qui concerne les défis posés par le shadow IT (utilisation de technologies, d'applications ou de solutions informatiques au sein d'une entreprise sans l'approbation ou le contrôle de la direction des systèmes d'information).L'utilisation de ces solutions impliquant le partage d'un volume important d'informations internes et/ou souvent confidentielles soulève des préoccupations en matière de souveraineté et de contrôle des données. De nombreuses solutions disponibles sur le marché permettent aux DSI de les intégrer dans leur catalogue de services. Cependant, la majorité de ces solutions, telles que ChatGPT et ses concurrents, sont hébergées sur des plateformes cloud externes ce qui ne permet pas de répondre entièrement à la problématique.Une alternative est le passage par des solutions open source, souvent moins performantes que les solutions propriétaires en matière d’IA générative, elles nécessitent une certaine expertise pour rivaliser avec ces dernières. L’expertise requise se retrouve à plusieurs niveaux : la gestion des modèles et leur orchestration puis mise à disposition, ou encore la gouvernance des données et leur ingestion dans des bases de connaissances à disposition des modèles dans la réalisation de cas d’usage métiers spécifiques.Il est alors possible d'améliorer les services de support usagers par un traitement plus rapide. On peut mettre en place des chatbots spécialisés sur les données tout en garantissant une intégrité et une sécurité des données internes

    0

    full texts

    1,242

    metadata records
    Updated in last 30 days.
    HAL Journées Réseaux de l'Enseignement Supérieur et de la Recherche
    Access Repository Dashboard
    Do you manage Open Research Online? Become a CORE Member to access insider analytics, issue reports and manage access to outputs from your repository in the CORE Repository Dashboard! 👇