Euh, je plussoie, tu les envoies chier, c’est des malades.

David

Le 5 sept. 2025 à 03:56, Xavier Beaudouin via FRsAG frsag@frsag.org a écrit :

Hello,

...

Le 4 sept. 2025 à 22:19, open doc linuxopendoc@gmail.com a écrit :

Bonjour à tous

Nous sommes une petite structure et, suite à l’augmentation (abusive) du prix de renouvellement de nos licences VMware, nous avons décidé (comme beaucoup, je pense) de changer de solution de virtualisation. Nous avons basculé sur Proxmox et, finalement, c’est un mal pour un bien.

Nous disposions de licences perpétuelles VMware. Il me semble que nous pouvions continuer à les utiliser en interne, mais sans accès ni au support ni aux mises à jour.

Bien que nous ayons migré nos machines, nous avons appris que nous serrions audités ! Personnellement, cela ne me dérange pas, mais je trouve étrange qu’aucune solution n’ait été proposée par VMware pour les petites structures, alors qu’ils trouvent malgré tout les moyens de dépenser du temps/homme pour nous auditer. Le but est clairement de récupérer l’argent qu’ils estiment avoir perdu.

J’aimerais savoir si d’autres personnes sont dans le même cas. Est-ce légal ?

J’avoue qu’un audit par une société tierce sans aucun fondement légal se terminerai pas : go away, revenez avec un huissier et parlez avec mon avocat.

C’est un peu du même tonneau que Microsoft à l’époque (lointaine) ou Oracle.

Ta société (ou celle de ton employeur) est une forme juridique privée, donc des gens n’ont aucun droit de fouiller dans votre SI sauf si demande justifiée légalement par un juge ou autre tribunal de commerce. D’autant plus que si la license est perpétuelle, de fait tu fais ce que tu en veux (d’ailleurs j’ai lu qu’il y a eu un procès assez intéressant que VMWare a perdu récemment).

OT: Tu as eu raison de te débarrasser de VMWare, c’est un peu comme m$ c’est un drogue dure avec laquelle on oublie de faire des SI correctement.

Bon courage, et contacte une assistance juridique ou l’avocat de ta boite vis a vis de ce sujet, mais surtout ne te laisse pas faire.

Xavier _______________________________________________ Liste de diffusion du French Sysadmin Group https://www.frsag.org/

Hello, À défaut d'avoir de la R&D (tous virés suite au rachat), ils ont des armées d'avocats aux dents longues. Je ne les challengerais pas sur les fondements légaux si j'étais vous (vérifiez le contrat des licenses perpet, mais il est possible qu'il s'étende sur des années, et même après fin d'utilisation). Si vous n'utilisez plus du tout de VMware, l'audit sera rapide et sans douleur. Je vous conseillerais d'ignorer et s'ils insistent en communiquant une date, accepter. My 2cts

On Sun, Sep 7, 2025, 11:01 Stéphane Rivière stef@genesix.org wrote:

S'ils t'ont averti par un email ou une lettre simple, tu ignores.

Si c'est arrivé par courrier recommandé ou si la pression devient importante (nombreux emails ou courriers qu'on ne peut légitimement nié avoir reçu).

Tu leur réponds par lettre recommandée, avec les poins suivants :

1. Tu les informes que, suite à l'augmentation des coûts des licences,

l'entreprise n'utilise plus aucun produit VMware depuis la date du... ;

2. Tu les questionnes sur les fondements légaux et contractuels de cette

demande d'audit, à partir du moment où l'entreprise n'utilise plus de logiciels VMware ;

3. Tu leur demande quelques sont les droits accordés au détenteur d'une

"licence perpétuelle", si ce dernier ne paye plus les renouvellements de licence.

Tout cela n'empêche pas de bien lire le contrat de licence au préalable. Ça peut donner lieu à d'autres questions...

N'oublies pas de partager avec nous la suite. Si suite il y a :)

-- Stéphane Rivière Ile d'Oléron - France

---

Liste de diffusion du French Sysadmin Group https://www.frsag.org/

Je ne suis pas d'accord avec votre notion de "troupeau d'avocat" ou "d'être joueur" avec ces gens là.

Je me suis 'payé' la CIPAV (caisse de retraite jouant de l'huissier et du procès, ça leur a coûté 4500 balles de préjudice et d'article 700), des mairies (au dessus des lois, calmées à coups de sommations interpellatives), des procédures routières débiles (au dessus des lois), liées à des flics et des gendarmes qui prétendaient me gloutir des point, deux avocats (malhonnêteté) qui prétendaient se rincer sur mon dos (dont un que j'ai traîné en cours d'appel).

Faire le dos rond avec du juridique, raquer sans se battre, par peur ou méconnaissance n'est pas, imho, une attitude correcte. Et beaucoup de services juridiques jouent sur la peur.

Ceci dit, un mauvais arrangement vaut mieux qu'on bon procès, seulement aller "à la foire" (au procès) quand on est sûr de gagner à 80% et, évidement, le plus important : ne pas faire n'importe quoi, se fonder toujours sur la loi et étudier en détail la jurisprudence.

Dans ces conditions, il n'est pas question de jouer avec quiconque. Juste demander les éléments juridiques qui fondent leur action.

Car, par principe, ces gens n'ont pas à auditer l'IT de quiconque, à moins d'en avoir le droit.

Donc qu'ils définissent ce droit.

Après, on peut se coucher comme un mouton (jamais bon) ou par stratégie (parfois conseillé).

Dans le cas de ces gens, je conseillerai de ne pas se coucher et d'étudier posément leurs demandes.

C'est, toujours imho, une question de principe.

Certes la loi est faite par les puissants pour mater les faibles, mais ça marche aussi (modérément) dans l'autre sens.

Après, le plus rusé, ça aurait été de ne jamais utiliser VMware :>>> (facile, no war)

Et aller regarder du coté de Xen... En mode PVH par exemple (tuerie).

Ou alors, si l'on souhaite un clickodrome (même s'il a une CLI ), Proxmox semble faire l'unanimité.

Perso, je préfère le KISS, alors ici, c'est Xen.

-- Stéphane Rivière Ile d'Oléron - France

La solution Apache CloudStack me fait de l'oeil. Depuis la 4.20 ils ont intégré un assistant pour importer du VMware "facilement".

IG

--

232 avenue Napoleon BONAPARTE 92500 RUEIL MALMAISON

Capital EUR 219 300,00 - RCS Nanterre B 408 832 301 - TVA FR 09 408 832 301

Si vous voulez un clicodrome, incus a une web UI efficace, et compatible Debian, surtout sur Trixie qui en a une version récente. Bonne intégration avec cloud-init aussi.

On Tue, Sep 9, 2025, 12:39 Stéphane Rivière stef@genesix.org wrote:

Il n'y a pas XCP-NG pour avoir le meilleur des deux mondes ? (Xen ET clic-clic)

Très juste !

Il est vrai que Xen est tellement simple à utiliser qu'un clic-clic serait presque du luxe :) Xen, c'est un (petit) fichier de conf par instance. Par contre, pour exploiter le mode PVH, faut s'accrocher un peu plus. Et bien sûr router/firewaller. Ici on fait tout en automatique avec notre gestionnaire maison qui, un jour, sera aussi un clickodrome, forcément on n'y coupera pas :)

Concernant XCP-NG, je n'ai jamais eu l'occasion de me pencher dessus. C'est une distribution fondée centos (de mémoire) et ça ne m'intéresse pas dans mon use-case (debian only).

Notre use case c'est du raid1 linux, puis lvm2 exploité par xen pour les disques des instances debian en ext4. Oui c'est abominablement conservateur, ultra stable et "très-très-très" performant en mode PVH (le bare metal quoi). Comme en plus le NVMe est partout, c'est devenu une blague...

Je ne suis pas certain que XCP-NG puisse faire un setup comme ça, d'autant plus que nous avons dans notre gestionnaire de cluster un truc tout con qui démultiplie les perfs, l'appairage d'instances (ex lier sur un même node physique trois instances : un proxy, un serveur ouaib et un serveur DB via un 'réseau interne' à la carte mère. Donc c'est du réseau à la vitesse Parabole 8, Sulu ! Et si on migre ça d'un node à l'autre, on migre la triplette.)

Ça serait intéressant d'avoir un retour sur XCP-NG et Orchestra (qui doit être derrière pour le clic-clic je suppose) !

-- Stéphane Rivière Ile d'Oléron - France

---

Liste de diffusion du French Sysadmin Group https://www.frsag.org/

Le Tue, Sep 09, 2025 at 12:39:14PM +0200, Stéphane Rivière [stef@genesix.org] a écrit: (...)

Concernant XCP-NG, je n'ai jamais eu l'occasion de me pencher dessus. C'est une distribution fondée centos (de mémoire) et ça ne m'intéresse pas dans mon use-case (debian only).

Notre use case c'est du raid1 linux, puis lvm2 exploité par xen pour les disques des instances debian en ext4. Oui c'est abominablement conservateur, ultra stable et "très-très-très" performant en mode PVH (le bare metal quoi). Comme en plus le NVMe est partout, c'est devenu une blague...

Ici, on a fait d u Xen "a la main", comme tu decris, et via Ganeti, dans l'temps :) On a aussi du Xen avec Xcp-ng, qui a remplace du Xenserver quand ils l'ont "ferme". Xenserver et son fork Xcp-ng, c'est effectivement une distribution basee sur Centos ( pas regarde la 8.3, mais la precedente c'etait encore du 7 :-p ) Les templates fournis poussent forts pour tout faire en HVM, mais on peut quand meme faire plus manuellement du PV :) ( en vrai, sur les perfs, une fois demarre, la difference est tres faible, avec des pilotes PV dans les VM )

Les VM en stockage local sont en LVM, pilote par l'api xcp-ng, idem quand tu fais sur du stockage SAN (iscsi). Tu peux aussi metre sur du stockage NAS (NFS)

Tu peux faire du clic-clic via le frontend "XenCenter", client lourd Windows, y'avait des efforts pour aller vers du multiplateforme, comme c'est du .Net. Mais peu de dynamique, Vates poussant XenOrchestra. Tu peux aussi tout faire en CLI, avec le frontend "xe", et derriere ca utilise l'api "xl" pour ce qui est pur Xen. Pour du clic-clic webifie, Vates, la boite qui a forke Xenserver et lance le projet Xcp-ng a fait le sien XenOrchestra (XO).

Cote reseau, comme je suis un vieux-qui-fait-ca-y-a-longtemps, on le passage en mode "bridge", sinon ca fait de l'openvswitch.

Faisant les 2, c'est ni mieux ni moins bien qu'un Proxmox, juste different. ( plus simple de deleguer des droits a un utilisateur sur Proxmox )