Bonjour "Droopyann",

• L'andragogie concerne les adultes, la pédagogie concerne les enfants (à moins que l'on ne considère les adultes comme des "grands enfants", dans ce cas, il s'agit d'un autre problème).

Anecdote récente avec un centre de formation :

• "Nous vous avons demandé un dossier pédagogique et le document reçu n'en est pas un ... il est écrit "Dossier Andragogique". Merci de bien vouloir rectifier le titre."

• Réponse : "Si vous ne savez pas ce qu'est l'andragogie, alors révisez vos connaissances. Cela fait bien des années que je fais des dossiers andragogiques pour les formations en France, et même pour des formations en Europe, depuis 1995. Je pense, au final, que je ne travaillerais pas avec vous, nous ne sommes pas sur la même longueur d'onde (et j'ai bien fait : par un autre moyen détourné, j'ai pu récupérer les conditions tarifaires qu'ils avaient refusé de m'envoyer .... les prix pratiqués étaient du même genre que ceux pratiqués par les "Fossoyeurs de l'Etat" (les fameuses formations "en volumes" pour faire des belles statistiques et montrer que PE/FT savaient former des "tonnes" de demandeurs d'emplois en un temps record, sur les nouvelles technologies comme l'IA, le Big Data, ou la Blockchain en 1 mois.

  Il y a encore des formateurs/OF qui n'ont toujours pas été réglés par l'Etat (cela fait maintenant environ 6 ans, pour un paiement annoncé entre 90 à 120 jours), certains de ces formateurs ne sont malheureusement plus là pour en parler (RIP Messieurs/Dames).

• 67 € : pour certaines actions de formations récurrentes, c'est inclus.

• Lorsqu'il y a du spécifique, j'arrive à négocier un peu de temps : c'est ma personne qui fait tout le travail (méritant rétribution) et eux ne font rien, des fois, c'est "Niet, Nada, Rien, Nothing, Nicht, ...

• Via l'INPI, il y a plusieurs offres (pour le coût, ça dépend de ce que l'on veut faire : une "trademark", un filigrane, une enveloppe soleau, un horodatage/cachet électronique ..., du volume, du niveau/périmètre juridique que vous voulez faire porter, pour une année ou pour 2, 3, 5 ans).

  Si c'est de l'horodatage/cachet avec dépôts à l'APP, c'est de l'ordre de quelques centimes d'euros par document (si vous avez des cahiers d'exercices, ou d'atelier, ... ), cela peut être aussi un dépôt chez un Commissaire de Justice (ex - Huissier), ils ont des offres intéressantes,

  L'avantage du cachet/sceau/horodatage en avancé ou qualifié : sa validité partout dans le monde, sa simplicité de mise en oeuvre, les preuves de dépôts ... encore faut-il prendre le bon service.

  Pour ma modeste contribution,

  Yanolezard.

Bonjour "aszik",

Je suis entièrement d'accord avec votre point du vue : "théorie, sans pratique terrain, vaut moins qu'un pet de lapin".

Pour avoir expérimenté plusieurs fois ce genre d'exercice, on s'aperçoit que cela ne sert qu'à avoir un "bout de papier" qui n'a aucune valeur.

Je reçois des CVs avec des mentions "Maîtrise ou expertise, certifié "Lead" ou "Implementor" de l'ISO 27001/27002 et 27034 (et aucune expérience relative), je "p*ouffe un peu ..

"Puisque vous êtes certifié ISO/IEC 27034, pouvez-vous me dire comment on sécurise les bibliothèques cryptographiques utilisées dans la NIST 800-53 ?' ..... Tic ... Tac ... Tic ... Tac ...Grand blanc .... White Noise ... Imparable (je connais la réponse, mais l'interlocuteur en face, non !).

Next ...

Bien à vous,

Yanolezard.

Bonjour "Je suis un pseudo",

Si vous ajoutez le développement en ".NET" , comme indiqué, (C# ou un autre langage comme Delphi) ... ça fait du logiciel ET du Web.

PS : pour faire un langage "Web", il faut d'abord créer le "logiciel" qui va produire le langage Web.

Bien cordialement,

Yanolezard.

Bonjour "Freelance91",

Cette organisation fonctionne de plusieurs manières :

• Officiellement, les prestataires indépendants/freelances/travailleurs à façon sont devenus "persona non grata" depuis plusieurs années.

• Officiellement, les prestataires indépendants/freelances/travailleurs à façon doivent "signer" un CDI avec un intermédiaire (ESN, CR) pour prouver qu'ils sont bien "employés" par ces "loufias" avec une jolie attestation URSSAF (attestation d'1 journée à 5 jours, histoire de ... ) et une fois le contrôle passé, le "tour de passe-passe" s'efface collégialement et chacun revient à sa place ... seule contrainte : l'intervenant doit toujours se méfier et dire, même sous la "tort*ure : "Oui, Monsieur/Chef ! je suis bien salarié du "loufia x".

• Officieusement, lorsque ladite organisation ne trouve pas " chaussure à son pied" ouvre le cadenas du "marché alternatif" (comprendre "aller à la pêche au prestataires indépendants/freelances/travailleurs à façon, discrètement ... bouches-à-oreilles, "petits réseaux entre amis", ...), le TJ (toujours raisonnable n'est pas véritablement un problème) et lorsque la cible est repérée, identifiée, vérifiée, le reste n'est que futilité.

  Je me rappelle que les prestataires indépendants/freelances/travailleurs à façon font partie de la fameuse et énigmatique "marmite des 11% ... invisibles".

  Pour la petite histoire, certains "DBA Oracle / DB2 / Sybase Level 3 or 4" indépendants sont "assis" confortablement dans cette organisation depuis des lustres, sans inquiétudes et seront encore là jusqu'à leurs retraites avec des TJ frôlant l'insoutenable (pour certains) depuis qu'ils sont à bord du "Navire Amiral" ... Petite anecdote arrivé à l'un deux (que je connais) : dans le parking central, il lui a été gentiment demandé de "déplacer" son "monstre de puissance" vers une place plus appropriée et moins visible du reste des collaborateurs du parking.

  Tout ce beau monde est parfaitement au courant de "comment ça marche" et des "contraintes" imposées.

  Ce genre de pratiques n'est pas spécifique à ladite organisation et beaucoup d'acteurs du même genre, à secteurs/domaines identiques procèdent exactement de la même manière.

  Bien cordialement,

  Yanolezard

Bonjour "NSV",

En ce qui me concerne, il n'y a aucune réponse d'un outil d'IA.

Bien cordialement,

Yanolezard.

Bonjour "Erwann P.",

Je rejoins votre propos sur : " Mon expérience me donne l'impression que pas mal d'internes se sont souvent sentis menacés par ma prestation".

Cela m'est arrivé aussi il y a quelques mois ou années maintenant, pour un groupement assurantiel fort connu, dans une région où le fromage de chèvre est à l'honneur tous les jours.

Les sujets à traiter étaient assez "touchy, velu, trappu, chelu" et peu de personnes (une poignée dans une petite main) en France étaient en mesure de les traiter convenablement, en évitant les banderilles, les peaux de bananes et les herses anti-chars.

L'équipe cliente nous a réuni (1 freelance par coin de France, soit 4 personnes + 1 directeur d'ESN ayant vendu la solution) pour traiter de ces sujets complexes (on parlait de 3800 jours/homme), mais nous avait fort mal évalué et n'ont pas pris le temps de parler avec nous ... quasi "carte blanche".

Non seulement, le dérive de ce projet ouvert depuis 17 mois, avait du "plomb dans le bois", en "serrant de près", on a ramené le bateau dans la ligne de vent en 4 mois, remis tout le monde (90 personnes) autour de la "table des cartes et des instruments" avec instructions/actions précises et chirurgicales pour chacun des matelots => l'équipe globale interne était "aux abois" et complètement "aux fraises ou aux champignons", totalement dépassée par les évènements ... on a bouclé le projet stratégie/business/fonctionnel avec 1 mois d'avance et on s'est fait sortir (l'arrête d'un conteneur, non signalé et non répertorié, en pleine nuit, dans la coque d'un trimaran de course, plein nœuds ... pas de détail) : un directeur visiblement agacé et énervé n'a pas apprécié que l'on vienne inopinément lui "subtiliser" les honneurs du projet et a balancé ledit conteneur à la "baille" ... on s'est tous fait sortir pour (il faut être gonflé comme Vahiné) : association de sous-traitance en freelance ayant un but de surclasser l'équipe interne du projet "xxxx" et "zzzz" par excès prouvé de compétences trop avérées ... depuis, nous sommes considérés comme "personae non grata" pour ce groupement ... comme quoi, il faut de tout pour faire un monde.

Bien cordialement,

Yanolezard.

Bonjour "ArmLamba",

Je vous rejoints sur certains points. Néanmoins, pour les marchés que j'adresse, je rencontre plusieurs situations :

• "La patte dans Azure et la bureautique collaborative" : pas toujours vrai, en fait ... Certains clients veulent rester "compliant" dans le "libre" échange de documents bureautique et prennent de l'O365 mais pour le reste, pas question d'Azure (il y a de multiples raisons propres aux organisations)

• Pas besoin d'être "à l'échelle conséquente" pour passer sur de l'AWS ou du GCP : j'ai des petits éditeurs de logiciels de gestion ou d'autres secteurs (startups) ou TPE/TPI/PME/PMI/ETI qui prennent de l'AWS car c'est fiable, éprouvé, sécurisé ... en 10 ans, j'ai dû avoir un "blocage" de sécurité de 2 heures pour de l'IIoT ... En 2 ans, j'ai eu 20 blocages d'IIOT sur Azure).

• De plus, AWS est plus "ouvert" à la discussion sur les aspects commerciaux et juridiques (éprouvés plusieurs fois avec un taux de réussite, en toute humilité , de l'ordre de 65%, ce qui est déjà bien, vu la qualité de leurs contrats - et je connais la "boutique internationale" qui leur valide leurs contrats (ayant travaillé pour cette même "boutique" en filiale française).

• Pour GCP, j'ai des organisations de toutes tailles, plus orientées services/dev ou alors qui demandent du "lourd" (compute/storage à hautes performances, et pas forcément dans la durée ... la dernière en date sera pour de l'IA non générative et des systèmes-experts en Prologue).

• Pour l'OCI, je ne traite pas encore (mais ce n'est pas mon chemin)

• Pour de l'OVH, Outscale et autres SecNumCLoud, j'en fais de plus en plus et pour négocier les contrats, c'est nettement plus facile, la discussion est plus ouverte (commerciale et juridique).

Je n'ai pas la "science infuse", très loin de là ...Ce que je relate ici ne sont que mes expériences et les pulpes de fruits recueillies avec soin de ces mêmes expériences, tout au long de mes pérégrinations et autres tribulations respectives et je conçois parfaitement que d'autres avis divergent, chacun voyant "midi à sa porte", qu'il soit de nature international, européen, national, régional, départemental ou local .. je suis sur le terrain du quotidien, assez en présentiel pour rencontrer les prospects, les futurs clients et répondre à des besoins au mieux de leurs attentes, hors des sentiers battus par les médias à chiffres.

Bien cordialement,

Yanolezard.

Bonjour "Free-Worker-Pharma",

Les procédures de réponses aux Appels d'Offres (AO) pour les freelances ont été simplifiées et ne demandent plus la constitution d'un énorme dossier de candidatures où il manque toujours un papier ou un formulaire avec un tas de justificatifs divers et variés à fournir, avec un tube de "Doliprane" à proximité de votre table de travail.

Résultats : abandon des dossiers en constitution et possible manque du business (les meilleurs, arrivant au bout du parcours, mettaient quelques jours, voire semaines de "jus d'énervements") ... L’État n'avait pas prévu, à ces moments-là, que des (très) petites structures pouvaient répondre au même titre qu'un "habitué", d'où cette "simplification" certes arrivée un peu sur le tard, mais bénéfique pour le business, si choix de travailler avec les collectivités locales, territoriales ou nationales (attention, il y a des spécificités propres, notamment sur les conditions de paiements, et qui ne sont majoritairement pas trop négociables ... pour la petite histoire, si vous êtes en avance sur la facturation électronique, vous avez beaucoup plus de chance que votre candidature se trouve remontée vers le haut d'une pile).

Une des seules contraintes aujourd'hui à respecter est la signature électronique du dossier complet, doit être est de type "avancée" (on trouve un tas d'articles sur le choix et les bonnes pratiques des solutions de signature électronique).

Au-delà des AO :

• Vous avez un site plutôt bien fait (pas de publicité pour la netiquette du site Free-Work 😎), qui regroupe toutes les demandes et les AO publiques, c'est un outil sympathique, parfois un peu envahissant en termes de notifications (le site est un peu neuf, il faut le temps du rodage avec le retour des utilisateurs dans but d'amélioration : je n'ai aucune action chez eux et je l'ai découvert vraiment par hasard : une seule adresse email + couple identifiants choisis en amont).

• Vous pouvez aussi trouver 1 ou 2 petites structures françaises, bien placées, très fiables - des anciens plein d'astuces - , justement spécialisées dans l'accompagnement des montages pour les réponses d'AO (et qui se rémunèrent sur un très faible pourcentage sur la réussite d'un dossier ou en "one-shot" (il suffit de chercher peu avec votre "ami préféré").

Pour le reste des plateformes d'AO, certaines entreprises privées ou semi-privées possèdent ou font appel à des structures privées que l'on trouve, en peu de recherches (comme la SNCF par exemple ou VEOLIA) ...

Pour ma modeste contribution.

Bien cordialement,

Yanolezard.

Bonjour "revo",

Je vous rejoins sur quelques points :

• Le cloud n'est qu'un "entrant" dans l'écosystème "DevOps" : d'ailleurs, bien avant que le cloud et le "DevOps" ne soient sur les Dev(ants) de la scène (1000 excuses pour le jeu de mots ;-), on pratiquait déjà le "DevOps", comme Mr Jourdain faisait de la prose.

• Il est vrai que l'écosystème de la sécurité est en manque de développeurs compétents et bien "câblés" (on ne fait pas n'importe quoi, n'importe comment, ni n'importe où) et demande quand même un certain niveau de maturité, notamment lorsque l'on sort de l'angle Web et que l'on adresse des problématiques plus "terre-à-terre", plus "chelues, velues, trappues".

• Les outillages "Dev ... Ops" : il y a(ura) toujours cette puérile velléité entre les "Dev" et les "Ops", sauf si l'on insère les "Sys" (Dev ... Sys ... Ops) : AWS a très bien compris la chose dans son système de certifications (AWS SysOps).

• Néanmoins (je vais le faire exprès : le Développeur a un un instinct un peu "bordelique" dans ses pratiques professionnelles et joue constamment au "Chaton Equilibriste" - j'ai été développeur pendant 15 ans, je le suis encore un peu dans certains cas systèmes, donc j'ai un "peu " d'expériences, notamment dans les "embedded security systems") et il ne serait pas inopportun d'ajouter un fond ou des compétences d'architectes pour augmenter et prendre de la hauteur/valeur, ce qui dans le lot, apporterait, à la fois pour le prestataire (il prend du recul et n'agit pas direct à l'instinct) et pour le client (qui n'a pas en face de lui, un "lapin de 6 semaines" ou un "perdreau de la dernière année", car contrairement à ce que l'on peut raconter, tous les clients ou intermédiaires d'ESN ne sont certes pas des "cadors" mais certains, non plus, ne sont pas "à prendre pour des truffes" (même si la saison est propice).

  Il y a toujours moyens pour promouvoir ses savoirs (faire, être) même si l'expérience éprouvée n'est qu'un ersatz.

  Pour ma modeste contribution,

  Bien cordialement,

  Yanolezard.

Bonjour "donj8e",

D'abord, félicitations pour la réussite de votre alternance et l'obtention de votre diplôme dans le vaste écosystème de la (cyber)sécurité.

Vous avez pratiqué du "DevOps" :

• 1) - Le "DevOps" n'est pas un métier : c'est un état d'esprit, une culture d'entreprise, une démarche, une philosophie ... En ce moment, l'IT met ce mot à toutes les sauces et en devient un galvaudage. A noter qu'il est plus délicat pour un "Ops" de faire du "Dev", que l'inverse et si l'on prend le cas des "SysOps" qui sont plus proches de la vérité (c'est un débat philosophique ....).

  Dans la démarche "DevOps", on inclut de plus en plus de "stream de sécurité", à différents niveaux :

  • Dev(Sec)Ops, (Sec)DevOps, DevOps(Sec) ou du (Sec)Dev(Sec)Ops(Sec) => cela fait plusieurs années que je pratique le dernier choix et les retours de résultats et de bénéfices sont à 95% positifs (c'est une autre débat) => ce qu'il faut voir ici, c'est que plusieurs métiers/fonctions/rôles/profils peuvent interagir dans le processus du "Devops".

    • Sécurité en amont des projets, sécurité pendant le projet, sécurité en aval des projets, sécurité en post-production

    2) - Le vaste univers du "Pentest" (BlackBox, GreyBox, WhiteBox, RedTeam, Blueteam, PurpleTeam, BugBounty) :

    Le "Pentest" (tel que présenté dans la plupart des annonces ou des métiers) n'est plus une niche : pentester un site web ou une application web, un Active Directory ou un Azure/AWS/GCP devient d'une banalité sans nom (la majorité des outils sérieux sont offerts par l'opensource ou le libre ... c'est devenu aussi "facile" que de faire une "homepage" en PHP avec "SPIP").

    Des "pentesteurs" de ce type, j'en trouve "100 à la 12zaine" ... par contre, des "pentesteur" type "Bugbounty", c'est une autre "paire de manches" (il faut avoir un "top niveau" en sécurité : pour s'exercer, essayez le challenge de l'ANSSI et de son écusson. Beaucoup s'essaient, peu arrivent au bout (9 niveaux).

  • Des "pentesteurs" sur de l'embedded (embarqué), là, ils se comptent sur les doigts d'une main (secteur aéro, auto, nucléo, médico, blockchain, IIoT, IA, Défense, Robotique, PLC, machines industrielles ...). Nombreuses demandes, peu d'élus = "pénurie".

  Comme le disait un précédent internaute, l'écosystème de la (cyber)sécurité ne s'arrête pas au "pentest" ou au "Devops" :

  • entre l'offensif et le défensif, il y a le forensique, l'investigation, le juridique, le pénal.

  • les nouvelles technologies : Blockchain, Intelligence Artificielle, Quantique

    • l'embarqué : et pas que l'IOT/IIOT, tout ce qui embarque du code dans un "Bios", un "Firmware', un ensemble électronique, un calculateur (je connais des personnes dont le métiers est l'analyse de sécurité du code en temps réel, pour les salles de marché ou pour les calculateurs en avionique).

    • les réseaux et les protocoles de communications : analyse de trames, de l'analyse de code (en utilisant des "SAST" , "DAST" et autres du même acabit.

      D'autres métiers autour du SOC (très en vogue actuellement), de la détection des menaces, des risques, des crises, de l'architecture en (cyber)sécurité (IT/OT).

      Il y a quelques références intéressantes autour des métiers de la cybersécurité et les tendances :

      (sans faire de publicité : https://guardia.school/metiers/)

      Si j'étais "novice" en la matière, j'aurais une approche "pieds de marmite" (3 comme pour les vieilles marmites en fonte, celles dans lesquelles on fait les meilleures soupes et les meilleurs plats), en cumulant connaissances, expériences, compétence, formations et auto-formations, certifications, etc. :

    • un socle technique de base (architecture de sécurité car cela couvre à peu près le toit de la "cyber")

    • une spécialité : le pentest avec options, ou de l'analyse de sécurité de code, ou du forensique, ou du SOC (et ce qui tourne autour)

    • une complémentarité : OSINT, RGPD, "Devops" (? Sec ?), IA (au sens large), Blockchain, Datas, Solutions matériel/logiciel (sondes, firewall, hsm, de l'ICS, .... avec une bonne de dose de normes (ISO 27001 et consorts, NISv2, NIST, ...)

    • une subsidiarité : avec de l'expérience, on peut devenir formateur en "cybersécurité"" ou se diriger vers une fonction de collaboration (RSI, RSSI, CISO, PO, CTO, etc.).

    Il y a différentes façons d'exercer dans la cybersécurité, le tout est de savoir par où commencer (l'entrée du tunnel) ... les routes ne sont jamais droites, pas toujours bien éclairées, les "nids-de-poules" sont existants, et cela ne s'arrête jamais ...

    PS : cela fait environ 40 années que je vagabonde dans les limbes de la (cyber)sûreté/sécurité informatique, entre autres) et j'en découvre tous les jours et ce n'est pas prêt de s'arrêter.

  En espérant avoir pu contribuer à éclairer quelques lanternes,

  Bien à vous,

  Yanolezard.

Bonjour "HiFriend",

Le nombre de modules/compartiments/plaques permet de stocker et de redistribuer la puissance calorifique plus finement et de manière équitable et répartie.

Comme les goûts et les couleurs ne se discutent pas, il n'y a que vous qui puissiez faire votre choix selon vos besoins, vos envies, vos finances ...

Bien cordialement,

Yanolezard.

Bonjour "HiFriend",

Ce que je vais écrire ci-dessous n'est que le fruit de mes expériences avec 2 marques (qui pour l'instant me conviennent et n'engagent que moi) :

La teutonique "Klarstein" et l'Italienne "Delonghi" (attention pour les "bain d'huile", privilégier le nombre de modules/compartiments/plaques de 11 à 12 minimum). Au-delà du prix (que vous pouvez faire passer dans les charges professionnelles en fonction du statut juridique), il faut penser à. la maintenance et au changement éventuel de pièces, après la période de garantie, le retour en atelier, la réparabilité, ou si cela peut être réalisé par un atelier "standard", d'où :

• "Klarstein" (fabrication gerrmanique, solide, bien conçue, avec des pièces interchangeables et rapport/qualité prix, durée donnée pour 15 ans et cela fait quasi 18 ans que je l'ai et il fonctionne toujours aussi bien ... tellement bien que je l'ai donné un à ma belle-mère (83 ans), très fileuse, et qui en est contente aussi et j'en ai racheté un plus récent, et de la même catégorie (l'avantage : étant mobile et pas trop lourd, je peux l'emmener et le placer dans toutes les pièces, plus ou moins grandes et chauffer en appoint sans problème, avec de bonnes températures et un contrôle sur la facture).

• Si vous ne souhaitez pas plaire aux Teutons, vous avez le choix de l'italien "Delonghi" : très bonne qualité professionnelle, durée dans le temps éprouvée, notamment sur les modèles "Dragon" (un peu plus chers, mais rudement efficaces). J'en ai 2 depuis près de 10 ans, sans aucun problème.

Un des utilisateurs d'un "Dragon" Delonghi est un jeune étudiant (en B.U. T) logé dans les mansardes d'une vieille grange (beaucoup de vieux bois tordus, pas très bien isolée avec du "mortier de renard", dans le département de l'Ain).

En achat direct sur leurs sites (il y a souvent des promotions)

Bien à vous.

Yanolezard

Bonjour "HiFriend",

Installer un chauffage d'appoint, pour le télétravail, demande un peu de réflexion et quelques questions, pour prendre une bonne décision et faire le bon choix en ces périodes d'économies d'énergie et du respect de la planète.

Cette mezzanine se trouve dans :

• Une maison ou un appartement ?

• Type(s) de matériau(x) des murs intérieurs et extérieurs / cloisons intérieures ?

• Comment accède-t-on à la mezzanine (escalier en bois, pierre, métal) ?

• Quelle est la surface de la mezzanine ainsi que son volume à chauffer ?

• Type(s) de matériau(x) de la dalle ou du plancher et du plafond ?

• Existe-t-il des obstacles "naturels" (exemples : une poutre apparente, du mobilier, etc) ?

• Quels genres d'ouverture dispose la mezzanine ? (fenêtre extérieure, un "Vélux", un wasistas, une baie vitrée, etc)

• Si connue : catégorie de pièce "Adème" (si pièce de "vie" : 19°C, si pièce de repos : 16°, si pièce de mobilité : 18°).

Vous avez plusieurs type de radiateurs d'appoint (quel que soient les marques /modèles, toujours privilégier ceux à thermostats dynamiques ou connectés).

• Radiateurs électriques à bain d'huile :

  • petite surface (=> petit volume à chauffer), durée de chauffe courte ) à moyenne (si longue, modèle avec thermostat dynamique ou connecté)

  • technologie "bain d'huile minérale" : très force puissance calorifique, très longue, restitue de façon bien répartie la chaleur.

  • Attention à ne pas se brûler (c'est l'équivalent de nos "Mirus" d'autrefois), d'où modèles à protection contre les accidents bêtes).

  • Plus lourds car la plupart sont en acier/fonte.

• Radiateurs électriques à inertie (sèche ou fluide):

  • très souvent à fixer à un mur/cloison.

  • si technologie sèche : chauffage lent et puissant (coeur de chauffe en briques réfractaires, comme un four à pain)

  • si technologie fluide (différents types : végétal, liquide caloriporteur, huile minérale) : chauffage rapide, très puissant, mais pas en continu.

• Radiateurs électriques rayonnant :

  • Principe de fonctionnement : résistances chauffant une plaque (aluminium)

  • Chaleur par rayonnement infrarouge (même sensation que celle du soleil sur votre peau) et par convection.

  • Montée de température rapide : instantané, par rebond des ondes, les murs, les meubles, les personnes et les objets (chaleur rapide, homogène),

  • Précaution : pas de mobilier à proximité du radiateur => car ces derniers captent la chaleur.

  • Sitôt éteint : plus de chaleur.

• Radiateurs électriques à inertie (fonte/aluminium, céramique/aluminium, fonte/briques réfractaires, aluminium/briques réfractaires) :

  • Doubles coeurs de chauffe : pour une bonne inertie, privilégier les types "fontes/réfractaires" (montée lente, chaleur persistante)

  • Radiateurs souvent "assez" lourds (bonnes fixations murales)

  • Si "Aluminium/Réfractaires" : montée rapide, chaleur persistante.

En fonction des marques et des modèles, divers accessoires sont indispensables :

• La mobilité de l'appareil (petites/grandes roulettes, rails à patins, socle, poignée de déplacement, poignée anti-basculement).

• Sondes de protection thermiques (température, thermostat statique ou dynamique, connecté ou pas, protection contre les brûlures).

• Protections électriques (cordon d'alimentation électrique normalisé FR et Europe, soit "2 pôles + terre" ou " 2P+T")

• Si appareil à fluide liquide : possibilité de vidange ou de complément ou pas si pensé pour.

  On trouve de nombreuses marques et de multiples modèle en fonction des critères et des données : comme chaque personne ou chaque corps est unique en son genre et ne perçoit pas la chaleur et ses effets de la même manière, il va de soi que je ne peux répondre de manière précise à votre demande (la fourchette de prix pour un équipement digne de ce nom se situe entre 100€ et 450€ pour les plus "velus"').

PS : j'apprécie les équipements à bain d'huile et ceux à inertie sèche (mais en mobile) : je prête une attention particulière aux roulettes (remplaçables, matériaux durs type "rollers", à grandes roulettes)

En espérant avoir contribué à éclairer quelques lanternes.

Bien à vous,

Yanolezard

Bonjour "Spooner",

Les habilitations "défense" au sens global, suivent des processus parfois bien étranges et c'est d'ailleurs pour cela que les accréditations ont commencé à fleurir un peu partout.

Ce que vous décrivez est valable :

Prestataire (vous) = habilitable en tant que personne physique <= > L'ESN (et son Officier de Sécurité) <= > l'Organisation cible.

Le dossier de "candidature" est à la main de l'ESN, ce qui déclenchera le reste du processus (peut être rapide ou pas, selon l'Officier de Sécurité).

PS : il est effectivement possible :

d'avoir une habilitation pour sa structure/organisation et une habilitation pour sa personne physique.

d'être son propre "Officier de Sécurité" (formation, certification et périodes de renouvellement obligatoire)

de justifier d'un volume "important" de projets (sur la durée, sur le nombre de projets, sur le nombre d'audits, ...) à l'année.

A noter que certaines ESN (notamment celles qui font prester des freelances, n'ayant pas la nationalité française, depuis le near/offshore vers la métropole/france) utilisent un process d'accréditations. Attention car ces accréditations ont une portée courte et basse sur les périmètres couverts.

J'ai déjà rencontré des cas où le prestataire ne pouvait travailler que sur un point précis du projet, le reste demandant une vraie habilitation, et là, ça pose questions à la fois pour l'ESN et pour le client.

PS : j'ai été habilité pendant de très nombreuses années (personne physique) en raison d'anciens métiers, puis habilité en tant que personnes morales et physique (pour d'autres fonctions), et encore habilitable sans difficulté (je suis aussi Officier de Sécurité).

Un point important que les personnes physiques ont tendance à oublier : il fut un temps où les habilitations obtenues étaient presque "à vie", depuis quelques années/décennies, ce n'est plus le cas, quelles que soient les niveaux d'habilitations et les processus attenants sont systématiquement réengagés, même si la personne physique reste chez le même client, mais sur des projets différents ou qui nécessitent un niveau d'habilitation plus élevé.

Par contre, les accréditations, elles se terminent à une date précise, celle de la fin de la tâche ou du projet, donc de la mission.

D'un point de vue ministériel, les accréditations restent problématiques et certains services font "machine arrière" pour les refuser (curseurs en business/gros sous, sécurité et lobbying pour les travailleurs "petites mains qui parlent pas français ou baragouinent l'anglais" et qui coûtent "peau de z.be").

En espérant avoir contribué à éclairer quelques lanternes, dans le clair-obscur de ce monde.

Bien cordialement,

Yanolezard

Bonjour à toutes et à tous,

Je vais me "commenter" moi-même : chacun a le droit de penser ce qu'il veut et c'est tant mieux (les goûts et les couleurs ...).

Pour ce mois d'Octobre 2024, l'index "Tiobe" (certains diront que ce n'est pas une "référence" ...) nous montre que le podium est le suivant :

1 : Python => 2 : C++ => 3 : Java => 4 : C => 5 : => C# => 6 : JavaScript => 7 : Visual Basic => 8 : Go => 9 : Fortran => 10 : Delphi

C'est en partie ce que je constate au quotidien, sur mes terrains de chasses et de jeux, au contact des industriels et de ceux qui n'en sont pas, et même si certains pensent qu'il y a des "niches", une partie de mes activités consiste justement à ce que lesdites "niches ne tombent pas sur les pauvres chiens" (et cela n'est ni de la "risquophobie", ni du manque de réalisme) et je suis toujours au 21ème siècle, bien que j'apprécie régulièrement les allers-retours temporels.

Pour la petite anecdote : certains cassent leurs tirelires pour s'acheter une motocyclette de type "Harley Davidson" et d'autres cassent leurs tirelires pour acquérir ... un "Business Deprecated Mainframe" (plus dans le catalogue commercial, mais toujours et longtemps maintenu par IBM Corp) ... pour faire de l'hébergement (hosting) de système d'information (bien calculé, avec un rapport sécurité/qualité/prix inégalable, à moyen terme, il devient tout-à-fait rentable face à des quantités astronomiques de serveurs toujours aussi gros, volumineux, calorifiques et bruyants, qu'il faille toujours sans cesse upgrader et d'hyperviseurs aussi instables commercialement que bancals à la sécurité).

Actuellement, à ma connaissance (3 vérifiés), il y aurait 5 hébergeurs à avoir, pour le moment, "viré leur cuti" en passant sur des "Mainframes" équipés et/ou des "Minisystèmes" (style AS400/Power I/ Alpha /) et ceux qui ont fait ce choix il y a 4 ans maintenant, se "pourlèchent les babines" (il y en a d'ailleurs un en Loire-Atlantique).

Certains secteurs comme les assurances ont arrêté définitivement leurs "hosts" pour passer vers d'autres technologies plus "modernes" (cloud), mais cela n'est pas pareil, entre les baisses de régimes, les pannes, les temps de réponses monstrueux, les engorgements, la sécurité "inquiétante" et les coûts en CAPE/OPEX (certains ont pleuré durement de chaudes larmes) ... C'est joli sur le papier ... et ne pas oublier une "armée mexicaine" de petites mains à gros doigts pour faire fonctionner "tout le toutim". Ceux qui ont changé n'arrêtent depuis 4 ou 5 ans de m'envoyer des demandes de prestations de toutes sortes car ils "se sont noyés eux-mêmes" dans leurs lessiveuses et certains pensent même à revenir car c'était mieux avant.

En ce moment, pour les courageux (même ceux du 21ème siècle 😀 avec de vrais outils : du Cobol avec VSCode/Eclipse ou même avec Emacs), il y a du travail : Cobol, Fortran, Forth, Ada, les inséparables C/C++, du Prolog ... et même du Windev/Mobile ... que ce soit en migration, en virtualisation, en maintenance, en transformation, en cohabitation, en "nuages" ou en "planchers des vaches" ...

J'ai un backlog aussi avec du "Rust", du Python, du Perl, de l'Erlang, de l'Embedded, de l'architecture, de la sécurité ... (tout cela en versions anciennes et modernes) et je ne compte pas l'embarqué et autres affaires toutes aussi communes, plus quelques erzatzs d'autres langages et technologies d'informatiques industrielles, viennent s'y rajouter les blockchains et autres "IAs" et "LLMs".

J'ai même le Ministère de Travail et de l'Education Nationale qui ont validé ma proposition pour des formations nationales en Cobol, Fortran et Forth pour les industriels. Alors, avec ma "garde rapprochée", on se partage le boulot et lorsque l'on ne sait pas faire ou que l'on ne peut faire, alors on trouve des "personnes bien sous tous rapports" en apporteurs d'affaires.

Evidemment, il faut "aller au charbon", "mouiller la chemise", "suer et faire suer", "se prendre parfois un coup de bambou", éviter "d'avoir le melon", "faire l'âne pour avoir du son", "laisser penser certains que vous avez la vue basse", éviter de "se prendre pour Napoléon", sans pour autant "baisser son pantalon" et aller "à la fête du slip" ... et lorsque la journée a été bien remplie, comme les flibustiers/corsaires et autres pirates, on "écume" les différents sites (cela fonctionne aussi pour la confiture et celle des jours), connus et moins connus, pourvoyeurs d'annonces et de missions, à la recherche de "plaisirs simples" mais onctueux (une petite pierre précieuse + une autre et ainsi de suite, peut conduire à un véritable trésor ou à une leurre en caoutchouc ... "C'est le jeu ma pauvre Lucette") ....

Je reste confiant ... la kermesse continue et on n'est jamais sûr du contenu de l'enveloppe que l'on hésite à prendre ("si j'avais su, ... j'aurai pas venu" ou à l'inverse, "p'tain, c'est de la balle") et c'est ce qui rend notre métier attrayant, non ?

Bien cordialement,

Yanolezard.