Red Hat rachète Netscape Enterprise Suite

Posté par  (Mastodon) . Modéré par jerome.
Étiquettes : aucune
0
1
oct.
2004
Sécurité
Red Hat rachète cette suite à AOL, pour la passer en open source
Cette suite contient essentiellement :
- Netscape Directory Server
- Netscape Certificate Management System
- Netscape Enterprise [web] Server

Avec OpenLDAP, nous aurons donc deux annuaires openSource, qui potentiellement peuvent occuper la majeure partie du marché. Mais, actuellement, c'est probablement la version de Sun (basée sur la même souche issue du partenariat avec AOL) qui est la plus répandue.

Il reste cependant du boulot (Red Hat envisage une commercialisation dans les 6 à 12 mois), sachant par exemple que la version courante de Directory Server date de décembre 2003.
À noter que cette opération rend disponible en open source (et donc potentiellement gratuitement) une plateforme de gestion de certificats, et donc de la sécurité, robuste, reconnue et bien déployée. À titre personnel, Je suis curieux de voir ce que cela pourrait changer dans le paysage du domaine.

Aller plus loin

  • # PKI & Co

    Posté par  (site web personnel) . Évalué à 9.

    Pour ce qui est du paysage PKI, on a déjà pas mal d'outils existants en Libre, qui n'ont, certes, peut-être pas la même référence surtout due au nom Netscape:

    - IDX-PKI[1], la PKI Libre de la SSLL IdealX,
    - OpenCA[2], une PKI Libre italienne,
    - NewPKI[3], un projet moins important mais néanmoins conséquent.

    La plupart d'entre-elles, sinon toutes, peuvent se baser sur un service d'annuaire, tel qu'OpenLDAP, pour publier les certificats publics émis.
    Souhaitons donc la bienvenue à cette nouvelle offre qui apportera non seulement une nouvelle PKI libre mais aussi et surtout une alternative à l'incontournable mais excellent tout de même OpenLDAP. Rendez-vous, donc, dans 6 mois ;-)


    [1]: http://idx-pki.idealx.org/(...)
    [2]: http://www.openca.org/(...)
    [3]: http://www.newpki.org/(...)
    --
    Raphaël SurcouF
    • [^] # Re: PKI & Co

      Posté par  . Évalué à 7.

      J'ai teste les deux premieres solutions pour un projet interne:

      - IDX-PKI est surement tres bien si tu utilises la distribution qu'ils supportent. Une RH 7.3 . Ils sont tres clair la dessus: Faut pas se plaindre si ca marche pas sur d'autres. Ils sont honnete et ils ont raison.

      Tu peux apres pas mal de modif le faire tourner. Encore faut-il etre sur de ce que l'on modifie. Deux exemples de memoire:

      Ils utilisent la fonctionnalite "taint" de PERL (desole pour l'orthographe). L'idee est bonne. Malheureusement il semblerait qu'avec une version plus recente de PERL, PERL est encore plus restrictif et s'affole des le debut sur une utilisation dangereuse d'une variable.

      Ils regenerent un fichier de conf pour openldap . Malheuresement, si la syntaxe est plus ou moins la meme avec les dernieres versions d'openldap, les options ne sont plus les memes. Il est toutefois facile de modifier le code qui genere le fichier de conf.

      C'est deux pbs que j'avais eu de memoire.

      - OpenCA: J'ai bien aime. Les composants sont separes et il est donc facile (et conseille) de mettre en place l'architecture PKI sur plusieurs serveurs (Utilisateur, Authorite d'enregistrement ... )

      L'esthetique de l'interface ne mettra surement pas tout le monde d'accord. Mais ca reste a mon sens le projet le plus serieux des deux, meme si un effort sur la doc serait souhaitable.
  • # LDAP

    Posté par  (site web personnel) . Évalué à 2.

    Avec OpenLDAP, nous aurons donc deux annuaires openSource, qui potentiellement peuvent occuper la majeure partie du marché. Mais, actuellement, c'est probablement la version de Sun (basée sur la même souche issue du partenariat avec AOL) qui est la plus répandue.

    Ah? Moi qui croyait qu'une fois de plus, c'était MS qui avait la plus grosse part du marché avec Active Directory...


    A part ça, quelqu'un sait quelles sont les forces et les faiblesses de Netscape Directory Server face à OpenLDAP?
    • [^] # Re: LDAP

      Posté par  . Évalué à 2.

      Ben c'est l'inventeur de LDAP qui en avait la charge ca vaut ce que ca vaut mais j'y accorde facilement du crédit ...
      apres les bench hein ...

      Dam
    • [^] # Re: LDAP

      Posté par  (Mastodon) . Évalué à 1.

      C'est vrai, en nombre d'instances, AD est certainement le plus répandu. Mais je ne le considère pas comme un concurrent de produits comme iPlanet, Netscape Directory Server ou OpenLDAP. C'est un annuaire, moins proche de LDAP, la norme, qui est plutôt dédié à la gestion des utilisateurs d'un réseau MS. Sa déclinaison ADAM est en concurrence, elle, mais je n'en voudrais pas dans mon réseau.

      Quand aux forces et faiblesses, c'est difficile à dire. Les récentes évolutions de OpenLDAP sont assez excellentes, mais il ne peut pas vraiment rivaliser avec Netscape du point de vue du packaging (installation et console d'admin, par exemple). Cependant, des fournisseurs tiers s'efforcent de gommer cette lacune.
      En ce qui concerne les performances, il faut mesurer soit même, car rien de vraiment fiable n'est disponible, et chaque besoin est différent.

      NB : de l'annuaire Netscape, je connais surtout son évolution par Sun, et pas celle de AOL.
    • [^] # Re: LDAP

      Posté par  . Évalué à 0.

      > Ah? Moi qui croyait qu'une fois de plus, c'était MS qui avait la plus grosse part du marché avec Active Directory...

      et oui, et oui, c'est ce que croient la majorité des utilisateurs de Windows (dont mes collègues de boulot, puisqu'on travaille sur Active Directory) mais grâce à 01 Informatique... (par ex. celui de fev 2004) je sais qu'en fait ce sont Novell et Sun les leaders du marché, avec Oracle, IBM, Microsoft, Siemens, OpenLDAP, etc. comme challengers.

      comme quoi, microsoft arrive toujours à nous faire croire que c'est eux qui ont inventé une technologie et qu'ils dominent le marché... ils sont trop forts !
      • [^] # Re: LDAP

        Posté par  (site web personnel) . Évalué à 3.

        et oui, et oui, c'est ce que croient la majorité des utilisateurs de Windows

        Je n'utilise pas windows sur mes 3 pcs et je sais ce que vaut AD pour l'avoir déployé un certain nombre de fois.
        Mais même si ce n'est pas un pur serveur LDAP ni l'un des premiers et que son utilisation se cantone à 99.9% à un backend d'authentification AD reste un serveur LDAP et certaines applications serveur l'utilisent en tant que tel.
        Je n'aime ni MS ni leurs produits mais ils sont tellement répandus qu'ils ne faut pas les dénigrer impérativement malgré tout.
      • [^] # Re: LDAP

        Posté par  . Évalué à 1.

        comme quoi, microsoft arrive toujours à nous faire croire que c'est eux qui ont inventé une technologie et qu'ils dominent le marché... ils sont trop forts !

        Tu me montres ou est-ce que MS aurait dit ca ?
        • [^] # Re: LDAP

          Posté par  (site web personnel) . Évalué à 1.

          A mon avis, ce n'est pas trop dur. Cela par exemple : http://www.microsoft.com/windows2000/server/evaluation/features/dir(...)

          <extrait>
          Active Directory is the first enterprise-class directory service that is scalable, built from the ground up using Internet-standard technologies, and fully integrated with the operating system.
          </extrait>

          5 minutes de recherche sur Google :
          http://www.google.fr/search?hl=fr&ie=UTF-8&q=active+directo(...)
          http://www.google.fr/search?hl=fr&ie=UTF-8&q=active+directo(...)
          • [^] # Re: LDAP

            Posté par  . Évalué à 4.

            Oublies pas ce qui ecrit apres :

            that is scalable, built from the ground up using Internet-standard technologies, and fully integrated with the operating system.

            Ils disent pas qu'ils sont les premiers a faire un annuaire LDAP, ils disent qu'ils sont les premiers a avoir un annuaire avec ces features.
            Est-ce que c'est vrai, je sais pas, mais c'est pas la meme chose.
            • [^] # Re: LDAP

              Posté par  . Évalué à 3.

              Et un annuaire sans ces "features", ça aurait un intérêt ?

              Hi, I'm Duschmoll, I'm the first enterprise-class directory service that is not scalable, built from the ground up using non Internet-standard technologies, and not fully integrated with the operating system.

              Quand je lis leur pub, ça donne pas l'impression qu'ils sont des challengers, mais qu'ils sont la meilleure/première solution sur le marché...
              • [^] # Re: LDAP

                Posté par  . Évalué à 2.

                Oui ils disent qu'ils ont la meilleure solution, ils disent pas qu'ils sont les premiers a avoir cree un annuaire.
            • [^] # Re: LDAP

              Posté par  (Mastodon) . Évalué à 1.

              Hum : je me demande ce qu'un connaisseur pourrait nous dire au sujet de Novell Directory Server (aka NDS ou eDirectory) ?
              J'ai l'impression qu'il correspond assez bien à la description, et que pendant un moment, il avait de l'avance sur AD. Mais je peux me tromper.
  • # Hummm

    Posté par  . Évalué à 3.

    > Red Hat rachète cette suite à AOL, pour la passer en open source

    Peut-être pas que ça. C'est aussi pour étoffer leur offre et faire plus de pognon.

    La news aurait pu rappeler que l'achat s'élève à preque 25 million de $.
    C'est une grosse somme dans le logiciel libre. Pour info, une news d'un contrat avec Mandrake est passée ici et elle portait sur 1 million d'¤ pour Mandrake...
    Donc si c'est 25, il faut le souligner.

    Je vois pas pourquoi c'est dans la catégorie Sécurité.

    La news Mandrake n'était pas dans la catégorie Sécurité :
    http://linuxfr.org/2004/09/24/17269.html(...)

    Laquelle est dans la bonne catégorie ?

    Au moins pour saluer le geste de Red Hat, ça devrait être dans la catégorie Red Hat.

    Red Hat avait acheté sistina à 31 M$ fin 2003 :
    http://linuxfr.org/2003/12/23/14928.html(...)

    Les sources ont été passés sous GPL courant 2004.

    Ça fait 56 M$ en moins d'un an de la part de Red Hat. C'est remarquable.
    Je vois pas pourquoi c'est dans la catégorie Sécurité (je l'ai déjà je crois).
    Si Red Hat achete Oracle (on peut rèver), je paris que sa va tomber dans la catégorie base de donnée.
    Qui prend le pari ?
    • [^] # Re: Hummm

      Posté par  (site web personnel) . Évalué à 4.

      L'élément important à retenir, pour un passionné de Logiciels Libres s'entend, c'est l'arrivée prochaine de trois nouveaux et de taille:
      - un nouveau serveur LDAP libre,
      - une nouvelle PKI libre et
      - un nouveau serveur http libre.

      Que RedHat soit une entreprise commerciale, personne n'est dupe mais au moins, ils veulent racheter l'entreprise, oui, mais pour ouvrir les sources des logiciels lui appartenant par la même occasion.
      Si tu veux des nouvelles financières, faut lire http://lefigaro.fr/(...)
      • [^] # Re: Hummm

        Posté par  . Évalué à 3.

        Il ne sagit pas de parler uniquement pognon.
        Il sagit de prendre en compte l'effort, l'investissement pour le LOGICIEL LIBRE.

        Certe, tu t'en fous car ça ne vient pas de ta poche et que tu pourras utiliser le tout gratuitement.

        Des boîtes qui achètent d'autres boites et mettent le code en libre, j'en connais qu'une. Ça mérite d'être souligné et pas de laisser passer ça comme "normal".

        Ce n'est pas normal, c'est exceptionnel.

        Si d'autres le font (à ce niveau de prix) fait nous signe puisque c'est si anodin selon toi.
        • [^] # Re: Hummm

          Posté par  (Mastodon) . Évalué à 1.

          En fait, quand j'ai posté l'article, c'est vrai que j'ai pensé aux conséquences pour les LL (disponibilité de nouveaux outils de sécurité reconnus etc.)
          Il est vrai que je n'ai pas tellement pensé à l' acte (gros effort d'achat). Cela aurait pu être une façon de faire le classement, mais j'ai pensé à l'autre d'abord. Et puis la liste de rubriques, quand on rédige, n'est pas tip-top, à vrai dire ...
          • [^] # Re: Hummm

            Posté par  . Évalué à 0.

            > j'ai pensé aux conséquences pour les LL

            OK

            > la liste de rubriques, quand on rédige, n'est pas tip-top, à vrai dire ...

            C'est toujours un problème le classement.
      • [^] # Re: Hummm

        Posté par  . Évalué à 3.

        ils veulent racheter l'entreprise, oui, mais pour ouvrir les sources des logiciels lui appartenant par la même occasion.
        Non... RH achete pour étoffer leur offre et proposer plus de solutions qu'ils pourront vendre. Leur business étant sur le support et non les programmes, ils ouvrent les sources car ils ne perdent rien à le faire. En plus pour ce type de produit être fermé n'apporte pas grand chose.
        Mais je ne dénigre pas :) RH doit vivre et son existence fait du bien aux LL. C'est une bonne nouvelle !
        • [^] # Re: Hummm

          Posté par  . Évalué à -1.

          > En plus pour ce type de produit être fermé n'apporte pas grand chose.

          Mouaiff...

          Ceux qui envisagait d'acheter ça doit être content. Ils auront le tout pour 0 Euro.

          Red Hat va avoir de la concurrence et vite. Ça sera sûrement dans Debian. Par exemple GFS (31 M$) est dans Debian et sera dans SuSE.

          Puis ça permet de faire des copies à 0 Euro (cf white box linux et consort) et d'accroitre la concurrence.

          M'enfin, c'est du donnant-donnant. Red Hat y perd car il aide la concurrence. Red Hat y gagne en notoriété et en contribution externe.

          Tiens, j'aimerai bien savoir ce que pense pb pg, notre expret en rendement financier des entreprises, de ça.
          • [^] # Re: Hummm

            Posté par  . Évalué à 3.

            Bien sur, si c'est OpenSource ce sera intégré à plusieurs distributions, mais si tu veux acheter une distribution pour faire tourner le software avec du support, tu prends laquelle?

            Moi, personellement je prendrai une RedHat car s'ils ont investi 25 M$ dedans, tu peux penser qu'ils sont sérieux pour les évolutions, correctifs et supports du produit!
          • [^] # Re: Hummm

            Posté par  . Évalué à 4.

            en ce qui me concerne

            quand il s'agit de faire un serveur critique, tel un cluster appelé a devenir central, il m'apparait que Redhat propose une solution intégré, un support, et qu'elle est connu par beaucoup de SSII et d'intermédiaires, même français.


            Redhat ne se contente pas de foutre un rpm d'un source de sourceforge, redhat y intégre patch, peaufinages, etc qui ne sont pas si évidents (un bon hacker qui a suivi le projet saura le faire, moi qui a une tonne de boulot dans la journée a penser, même avec de la grosse passion, non je n'arrive pas à suivre).

            et surtout _ca finit par être supporté_ au sens : "heu notre produit marche sur linux ? hmm, oui, il marche sur redhat enterprise " "- parfait!"

            dans mon travail, oui j'ai parfaitement tendance à favoriser fedora plutot que debian, et par mon expérience fedora à encourager l'achat de licence redhat enterprise (par ma propre entreprise ou via une ssii qui fournit une solution intégrée) car c'est suivi et supporté. (notons que bien évidemment, suivre de _près_ fedora, permet de suivre redhat enterprise plus ou moins à l'avance).

            (attention, ce n'est pas un appel au débat sur la qualité de Debian ou que SoupeAloignon Linux est mieux que tout le reste, je dis mon sentiment (qui est ptet tout faux) et comme quoi RedHat ne fait pas n'importe quoi pour aider la concurrence, mais au contraire pour construire un ensemble de solutions qu'ILS MAITRISENT et qu'ils VENDENT cette expertise)
            • [^] # Re: Hummm

              Posté par  . Évalué à -1.

              C'est bien joli tout ça (et je suis globalement d'accord) mais ce n'est pas le sujet.
              Je répondais à "En plus pour ce type de produit être fermé n'apporte pas grand chose". En lisant ça on se demande si c'est un site open source ici.
  • # communiqué de presse en français

    Posté par  (site web personnel) . Évalué à 3.

    Red Hat fait l'acquisition des Solutions d'Entreprise de Netscape

    ==> http://www.redhat.fr/news/article/191.html(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.