Cette suite contient essentiellement :
- Netscape Directory Server
- Netscape Certificate Management System
- Netscape Enterprise [web] Server
Avec OpenLDAP, nous aurons donc deux annuaires openSource, qui potentiellement peuvent occuper la majeure partie du marché. Mais, actuellement, c'est probablement la version de Sun (basée sur la même souche issue du partenariat avec AOL) qui est la plus répandue.
Il reste cependant du boulot (Red Hat envisage une commercialisation dans les 6 à 12 mois), sachant par exemple que la version courante de Directory Server date de décembre 2003.
À noter que cette opération rend disponible en open source (et donc potentiellement gratuitement) une plateforme de gestion de certificats, et donc de la sécurité, robuste, reconnue et bien déployée. À titre personnel, Je suis curieux de voir ce que cela pourrait changer dans le paysage du domaine.
Aller plus loin
- L'avis de Tristan Nitot, ancien de Netscape et président de Mozilla Europe (2 clics)
- Communiqué de presse Red Hat (1 clic)
- Netscape Security Solution (1 clic)
- L'annonce sur c|net (1 clic)
# PKI & Co
Posté par Raphaël SurcouF (site web personnel) . Évalué à 9.
- IDX-PKI[1], la PKI Libre de la SSLL IdealX,
- OpenCA[2], une PKI Libre italienne,
- NewPKI[3], un projet moins important mais néanmoins conséquent.
La plupart d'entre-elles, sinon toutes, peuvent se baser sur un service d'annuaire, tel qu'OpenLDAP, pour publier les certificats publics émis.
Souhaitons donc la bienvenue à cette nouvelle offre qui apportera non seulement une nouvelle PKI libre mais aussi et surtout une alternative à l'incontournable mais excellent tout de même OpenLDAP. Rendez-vous, donc, dans 6 mois ;-)
[1]: http://idx-pki.idealx.org/(...)
[2]: http://www.openca.org/(...)
[3]: http://www.newpki.org/(...)
--
Raphaël SurcouF
[^] # Re: PKI & Co
Posté par mdlh . Évalué à 7.
- IDX-PKI est surement tres bien si tu utilises la distribution qu'ils supportent. Une RH 7.3 . Ils sont tres clair la dessus: Faut pas se plaindre si ca marche pas sur d'autres. Ils sont honnete et ils ont raison.
Tu peux apres pas mal de modif le faire tourner. Encore faut-il etre sur de ce que l'on modifie. Deux exemples de memoire:
Ils utilisent la fonctionnalite "taint" de PERL (desole pour l'orthographe). L'idee est bonne. Malheureusement il semblerait qu'avec une version plus recente de PERL, PERL est encore plus restrictif et s'affole des le debut sur une utilisation dangereuse d'une variable.
Ils regenerent un fichier de conf pour openldap . Malheuresement, si la syntaxe est plus ou moins la meme avec les dernieres versions d'openldap, les options ne sont plus les memes. Il est toutefois facile de modifier le code qui genere le fichier de conf.
C'est deux pbs que j'avais eu de memoire.
- OpenCA: J'ai bien aime. Les composants sont separes et il est donc facile (et conseille) de mettre en place l'architecture PKI sur plusieurs serveurs (Utilisateur, Authorite d'enregistrement ... )
L'esthetique de l'interface ne mettra surement pas tout le monde d'accord. Mais ca reste a mon sens le projet le plus serieux des deux, meme si un effort sur la doc serait souhaitable.
# LDAP
Posté par Julien MOROT (site web personnel) . Évalué à 2.
Ah? Moi qui croyait qu'une fois de plus, c'était MS qui avait la plus grosse part du marché avec Active Directory...
A part ça, quelqu'un sait quelles sont les forces et les faiblesses de Netscape Directory Server face à OpenLDAP?
[^] # Re: LDAP
Posté par Hardy Damien . Évalué à 2.
apres les bench hein ...
Dam
[^] # Re: LDAP
Posté par Benoît Bailleux (Mastodon) . Évalué à 1.
Quand aux forces et faiblesses, c'est difficile à dire. Les récentes évolutions de OpenLDAP sont assez excellentes, mais il ne peut pas vraiment rivaliser avec Netscape du point de vue du packaging (installation et console d'admin, par exemple). Cependant, des fournisseurs tiers s'efforcent de gommer cette lacune.
En ce qui concerne les performances, il faut mesurer soit même, car rien de vraiment fiable n'est disponible, et chaque besoin est différent.
NB : de l'annuaire Netscape, je connais surtout son évolution par Sun, et pas celle de AOL.
[^] # Re: LDAP
Posté par carlo . Évalué à 0.
et oui, et oui, c'est ce que croient la majorité des utilisateurs de Windows (dont mes collègues de boulot, puisqu'on travaille sur Active Directory) mais grâce à 01 Informatique... (par ex. celui de fev 2004) je sais qu'en fait ce sont Novell et Sun les leaders du marché, avec Oracle, IBM, Microsoft, Siemens, OpenLDAP, etc. comme challengers.
comme quoi, microsoft arrive toujours à nous faire croire que c'est eux qui ont inventé une technologie et qu'ils dominent le marché... ils sont trop forts !
[^] # Re: LDAP
Posté par Julien MOROT (site web personnel) . Évalué à 3.
Je n'utilise pas windows sur mes 3 pcs et je sais ce que vaut AD pour l'avoir déployé un certain nombre de fois.
Mais même si ce n'est pas un pur serveur LDAP ni l'un des premiers et que son utilisation se cantone à 99.9% à un backend d'authentification AD reste un serveur LDAP et certaines applications serveur l'utilisent en tant que tel.
Je n'aime ni MS ni leurs produits mais ils sont tellement répandus qu'ils ne faut pas les dénigrer impérativement malgré tout.
[^] # Re: LDAP
Posté par pasBill pasGates . Évalué à 1.
Tu me montres ou est-ce que MS aurait dit ca ?
[^] # Re: LDAP
Posté par Olivier (site web personnel) . Évalué à 1.
<extrait>
Active Directory is the first enterprise-class directory service that is scalable, built from the ground up using Internet-standard technologies, and fully integrated with the operating system.
</extrait>
5 minutes de recherche sur Google :
http://www.google.fr/search?hl=fr&ie=UTF-8&q=active+directo(...)
http://www.google.fr/search?hl=fr&ie=UTF-8&q=active+directo(...)
[^] # Re: LDAP
Posté par pasBill pasGates . Évalué à 4.
that is scalable, built from the ground up using Internet-standard technologies, and fully integrated with the operating system.
Ils disent pas qu'ils sont les premiers a faire un annuaire LDAP, ils disent qu'ils sont les premiers a avoir un annuaire avec ces features.
Est-ce que c'est vrai, je sais pas, mais c'est pas la meme chose.
[^] # Re: LDAP
Posté par Frédéric Lopez . Évalué à 3.
Hi, I'm Duschmoll, I'm the first enterprise-class directory service that is not scalable, built from the ground up using non Internet-standard technologies, and not fully integrated with the operating system.
Quand je lis leur pub, ça donne pas l'impression qu'ils sont des challengers, mais qu'ils sont la meilleure/première solution sur le marché...
[^] # Re: LDAP
Posté par pasBill pasGates . Évalué à 2.
[^] # Re: LDAP
Posté par Benoît Bailleux (Mastodon) . Évalué à 1.
J'ai l'impression qu'il correspond assez bien à la description, et que pendant un moment, il avait de l'avance sur AD. Mais je peux me tromper.
# Hummm
Posté par Ayrton . Évalué à 3.
Peut-être pas que ça. C'est aussi pour étoffer leur offre et faire plus de pognon.
La news aurait pu rappeler que l'achat s'élève à preque 25 million de $.
C'est une grosse somme dans le logiciel libre. Pour info, une news d'un contrat avec Mandrake est passée ici et elle portait sur 1 million d'¤ pour Mandrake...
Donc si c'est 25, il faut le souligner.
Je vois pas pourquoi c'est dans la catégorie Sécurité.
La news Mandrake n'était pas dans la catégorie Sécurité :
http://linuxfr.org/2004/09/24/17269.html(...)
Laquelle est dans la bonne catégorie ?
Au moins pour saluer le geste de Red Hat, ça devrait être dans la catégorie Red Hat.
Red Hat avait acheté sistina à 31 M$ fin 2003 :
http://linuxfr.org/2003/12/23/14928.html(...)
Les sources ont été passés sous GPL courant 2004.
Ça fait 56 M$ en moins d'un an de la part de Red Hat. C'est remarquable.
Je vois pas pourquoi c'est dans la catégorie Sécurité (je l'ai déjà je crois).
Si Red Hat achete Oracle (on peut rèver), je paris que sa va tomber dans la catégorie base de donnée.
Qui prend le pari ?
[^] # Re: Hummm
Posté par Raphaël SurcouF (site web personnel) . Évalué à 4.
- un nouveau serveur LDAP libre,
- une nouvelle PKI libre et
- un nouveau serveur http libre.
Que RedHat soit une entreprise commerciale, personne n'est dupe mais au moins, ils veulent racheter l'entreprise, oui, mais pour ouvrir les sources des logiciels lui appartenant par la même occasion.
Si tu veux des nouvelles financières, faut lire http://lefigaro.fr/(...)
[^] # Re: Hummm
Posté par Ayrton . Évalué à 3.
Il sagit de prendre en compte l'effort, l'investissement pour le LOGICIEL LIBRE.
Certe, tu t'en fous car ça ne vient pas de ta poche et que tu pourras utiliser le tout gratuitement.
Des boîtes qui achètent d'autres boites et mettent le code en libre, j'en connais qu'une. Ça mérite d'être souligné et pas de laisser passer ça comme "normal".
Ce n'est pas normal, c'est exceptionnel.
Si d'autres le font (à ce niveau de prix) fait nous signe puisque c'est si anodin selon toi.
[^] # Re: Hummm
Posté par Benoît Bailleux (Mastodon) . Évalué à 1.
Il est vrai que je n'ai pas tellement pensé à l' acte (gros effort d'achat). Cela aurait pu être une façon de faire le classement, mais j'ai pensé à l'autre d'abord. Et puis la liste de rubriques, quand on rédige, n'est pas tip-top, à vrai dire ...
[^] # Re: Hummm
Posté par Ayrton . Évalué à 0.
OK
> la liste de rubriques, quand on rédige, n'est pas tip-top, à vrai dire ...
C'est toujours un problème le classement.
[^] # Re: Hummm
Posté par deftones_chris . Évalué à 3.
Non... RH achete pour étoffer leur offre et proposer plus de solutions qu'ils pourront vendre. Leur business étant sur le support et non les programmes, ils ouvrent les sources car ils ne perdent rien à le faire. En plus pour ce type de produit être fermé n'apporte pas grand chose.
Mais je ne dénigre pas :) RH doit vivre et son existence fait du bien aux LL. C'est une bonne nouvelle !
[^] # Re: Hummm
Posté par Ayrton . Évalué à -1.
Mouaiff...
Ceux qui envisagait d'acheter ça doit être content. Ils auront le tout pour 0 Euro.
Red Hat va avoir de la concurrence et vite. Ça sera sûrement dans Debian. Par exemple GFS (31 M$) est dans Debian et sera dans SuSE.
Puis ça permet de faire des copies à 0 Euro (cf white box linux et consort) et d'accroitre la concurrence.
M'enfin, c'est du donnant-donnant. Red Hat y perd car il aide la concurrence. Red Hat y gagne en notoriété et en contribution externe.
Tiens, j'aimerai bien savoir ce que pense pb pg, notre expret en rendement financier des entreprises, de ça.
[^] # Re: Hummm
Posté par reno . Évalué à 3.
Moi, personellement je prendrai une RedHat car s'ils ont investi 25 M$ dedans, tu peux penser qu'ils sont sérieux pour les évolutions, correctifs et supports du produit!
[^] # Re: Hummm
Posté par - - . Évalué à 4.
quand il s'agit de faire un serveur critique, tel un cluster appelé a devenir central, il m'apparait que Redhat propose une solution intégré, un support, et qu'elle est connu par beaucoup de SSII et d'intermédiaires, même français.
Redhat ne se contente pas de foutre un rpm d'un source de sourceforge, redhat y intégre patch, peaufinages, etc qui ne sont pas si évidents (un bon hacker qui a suivi le projet saura le faire, moi qui a une tonne de boulot dans la journée a penser, même avec de la grosse passion, non je n'arrive pas à suivre).
et surtout _ca finit par être supporté_ au sens : "heu notre produit marche sur linux ? hmm, oui, il marche sur redhat enterprise " "- parfait!"
dans mon travail, oui j'ai parfaitement tendance à favoriser fedora plutot que debian, et par mon expérience fedora à encourager l'achat de licence redhat enterprise (par ma propre entreprise ou via une ssii qui fournit une solution intégrée) car c'est suivi et supporté. (notons que bien évidemment, suivre de _près_ fedora, permet de suivre redhat enterprise plus ou moins à l'avance).
(attention, ce n'est pas un appel au débat sur la qualité de Debian ou que SoupeAloignon Linux est mieux que tout le reste, je dis mon sentiment (qui est ptet tout faux) et comme quoi RedHat ne fait pas n'importe quoi pour aider la concurrence, mais au contraire pour construire un ensemble de solutions qu'ILS MAITRISENT et qu'ils VENDENT cette expertise)
[^] # Re: Hummm
Posté par Ayrton . Évalué à -1.
Je répondais à "En plus pour ce type de produit être fermé n'apporte pas grand chose". En lisant ça on se demande si c'est un site open source ici.
# communiqué de presse en français
Posté par j (site web personnel) . Évalué à 3.
==> http://www.redhat.fr/news/article/191.html(...)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.