et les virus (ou l'absence de)
et la prise de controle à distance ("allô, j'ai besoin de faire ça", "ok, je t'installe le soft") si haut débit
et la stabilité
et les jolies-icones-qui-vont-bien (à ce sujet je n'ai rien trouvé de mieux que KDE/Liquid/icones crystal pour ravir les nouveaux utilisateurs).
Aujourd'hui c'est "juste" la dernière Red hat ou il y a vraiment des trucs mieux ? Ont-ils pensé à mettre un programme un peu moins coin pour gérer les packages, style APT ?
J'hésite à y jeter un coup d'oeil. Mais si c'est juste un CD de RH sur lequel on a fait un sed s/redhat/fedora/, je ne vois pas trop l'intérêt.
Posté par Amaury .
En réponse au journal Help Me !.
Évalué à 10.
Mais non, elle est super ta page, y'a rien besoin d'ajouter !
Je regrette beaucoup qu'il n'y ai pas plus de pages comme la tienne sur le web ! Ton site est hyper instructif, notamment la page où tu donnes la liste de tous tes téléphones mobiles. C'est génial.
D'un point de vue plus general, il y a une chose que j'apprecie : le fait que ces differents magazines ont su trouver des creneaux differents, et qu'ils ne se copient pas les uns les autres (ni quand au contenu, ni quand a la forme)(contrairement a la presse photo par exemple, ou les contenus des differents mags sont vraiment trop similaires)
Heuu, oui, enfin la qualité de la presse Linux (avec tout ce qui va autour), c'est quand même pas la joie, hein...
Personnellement, hormis "Linux Journal" et "Linux Mag" (sans oublier MISC, qui n'est pas tout à fait sur le même créneau), je ne vois pas grande chose d'intéressant ou d'instructif à l'horizon.
Quand on voit le prix de ces magazines, on est en droit de s'attendre à autre chose qu'un énième test de KDE (test consistant à cliquer sur le bouton "KDE" et regarder les icônes qui ont changé depuis la dernière version), ou une couverture annonçant "DEVELOPPEZ LE SUPERCALCULATEUR LE PLUS PUISSANT DU MONDE AVEC VOTRE GRILLE PAIN", pour s'apercevoir qu'en fait il s'agit d'un article ressassant les mêmes lieux communs à propos des PC, illustré de photos tirées de Gettymage n'ayant rien à voir avec le sujet, agrémentées de commentaires navrants (type "Disposer d'un écran est indispensable pour surfer sur Internet").
Si quelqu'un connaît un magazine orienté "informatique libre" de bonne qualité, soyez sympas, donnez des noms !
JFS est le meilleur pour IOzone et est bon chez Bonnie
EXT2 est le meilleur pour Bonnie, et moyen pour IOzone (mais ce n'est pas un FS journalisé)
XFS est très bon sur les 2 tests
Grosso modo, ext3 et reiserFS se font détruire. Qui l'eu cru ?
Les 2 "gagnants" sont JFS et XFS. Le "perdant" est ext3.
... et plus précisément, la CPL [1] a été inventée par IBM pour le projet "Eclipse" [2]. Cette license autorise un usage commercial du logiciel et protège les auteurs de logiciels "open source" (l'utilisation ou la redistribution est soumise à la condition d'exonérer les programmeurs des problèmes causés par le soft). Elle n'est pas "copyleft" et est incompatible avec la GPL [3].
Dans les faits, malheureusement, quel pourcentage d'entreprise met en place les mesures suivantes ?
- chiffrement des disques dur des portables
- politique de mots de passe robuste (avec désactivation de la sauvegarde du mot de passe par le browser)
- VPN pour les accès distants
Je pense que l'on vient d'exclure 90% (au minimum) des sociétés.
Par ailleurs, pour préciser le post auquel tu réponds, je trouve hasardeux de mettre en ligne, dans les conditions de sécurité déplorables que l'on rencontre souvent dans les entreprise, des informations confidentielles. Ce à quoi nombre de gens rétorquent "oui mais on utilise SSL et un login/password pour les accès au site", sans se rendre compte que cela ne fait que leur donner un faux sentiment de sécurité. D'où le "chacun sa conception de la sécurité".
Les banques qui mettent des applications seb en ligne (pour leurs clients, pas pour leurs propres employés - je serai très étonné d'apprendre qu'une grande banque a mis son fichier client à destination de ses employés accessible en ligne) ont des dizaines de serveurs en place, des reverse proxy, des firewall dans tous les sens, des gens payés à plein temps pour mettre en place et surveiller le bousin. Et même dans ces conditions, Kitetoa et compagnie prouvent que c'est risqué.
Mon post original parlait d'un contexte différent : la PME qui veut mettre sa base de données client, agenda ou autre, sur une serveur web public (donc souvent un serveur partagé chez un hébergeur, un admin complètement débordé qui met les serveurs à jour quand il le peut, etc). Je trouve cela très risqué.
> Imaginons un troll enflammé (...) et que, soudain (...) un des
> intervenants décide courageusement de renoncer (...)
1) le jour ou quelqu'un change d'opinion au cours d'un troll, appelle moi. On le prend en photo et on fait une news sur Slashdot comme quoi une personne a changé d'avis en plein milieu du troll. La vie du Ternet va s'en trouver révolutionnée.
2) quand tu votes tu votes. Si tu changes d'avis après ben fallait y penser avant. Sinon j'imagine que Jospin serait passé au 2ème tour
* :-)
* un début de troll politique est camouflé dans ce post. Sauras-tu le retrouver ?
> Si tu imposes une bonne politique dans la définition des mots de passes a tes utilisateurs,
> que tu sait configurer et maintenir un apache SSL et
> sécuriser un serveur connecté au net
Ca fait beaucoup de "si" tout ça. Au final on est donc plutôt d'accord.
Et personnellement les 3 trucs qui me gènent sont :
1) les mots de passe bidons choisis par les utilisateurs
2) le serveur web avec la base de données en frontal sur le web : entre Apache, SSL, PHP et le serveur SQL ça en fait tout un tas de trucs à suivre et à mettre à jour en permanence, surtout quand on connaît l'historique de ces logiciels (PHP par exemple a un lourd passé de failles diverses)
3) l'application elle-même (OBM commence à avoir une taille conséquente en terme de lignes de code - il y a surement des trous de sécurité dedans)
Si un seul de ces trois trucs foire (et sécuriser ces 3 axes est _très_ lourd à gérer sur le long terme), alors le système d'information de l'entreprise est accessible. Bref on a une probabilité (que quelqu'un accède de façon malveillante aux informations du serveur) élevée, associée à un impact important (accès aux informations confidentielles de l'entreprise) ce qui en fait un risque majeur. D'où mes réticences à mettre une telle architecture avec des infos confidentielles sur un serveur public (même "sécurisé") sous prétexte de faciliter les accès distants.
Sinon le "ha ha ha" c'est une référence aux personnes qui mettent SSL + authentification L/P et qui sont persuadés d'être hyper sécurisés, alors que les cohortes d'utilisateurs ont pour mot de passe "toto" ou "azerty" ou, pire ont enregistré le L/P dans les préférences du navigateur.
Nouveau sondage :
Vous n'allez pas au bureau en partant de chez vous parce que vous avez
- chopé la veille (et dormis chez [elle|lui])
- passé la nuit dans une LAN party
- passé la nuit en cellule de dégrisement
- dormi sur le pallier pour cause de perdage de clef
- pas de maison
Je vais sans doutes me faire traiter de parano, mais les applis web mises sur un réseau public pour permettre les accès distants (commerciaux et autres nomades), c'est envisageable si l'application ne contient _aucune_ donnée un tant soit peu sensible.
OBM permet de gérer tout plein de trucs essentiels (clients, annuaire etc) à une entreprise. Mettre une telle base de données en ligne, même "protégée" (ha ha) par SSL et une authentification de type Login/password, je trouve cela un peu hasardeux.
>La moindre des choses est donc de ne pas demander des
> comptes et critiquer eperdument les personnes qui essayent de
> donner un peu de leur temps libre à l'évolution de ce site.
Dire que tu voulais être modérateur.
T'aurais pas été déçu.
Cette situation reflète bien la tendance du kernel à combler son retard sur les architectures "professionnelles" : le kernel a été historiquement développé sur et pour des machines de particuliers (monoproc, peu de RAM, peu de disque).
Depuis le 2.4, le kernel supporte de mieux en mieux le matériel rencontré dans certaines entreprises (machines à plus de 4 processeurs etc), et cette tendance devrait s'affirmer avec le 2.6.
AMHA c'est une bonne chose : si Linux se confirme comme un OS de choix et de qualité sur tous les secteurs de l'informatique "professionnelle" (et non plus majoritairement les équipements réseau comme c'est le cas aujourd'hui), cela facilitera grandement sa progression dans les entreprises.
> - l'installateur de logiciels rpmdrake avait été profondément modifié
> lors de la version précédente. Bien que ça fasse beaucoup de peine
> à son auteur, l'ergonomie a été l'objet de critiques assez sévères. Il
> devrait être plus convivial pour la 9.2.
Il ne voulait pas être "inféodé" à une distro en particuliers (que ce soit Red Hat ou autre). Voilà pourquoi il a toujours refusé d'être employé par un éditeur de distributions Linux.
Mais il n'a, à ma connaissance, jamais dit ne pas vouloir être payé pour bosser sur le kernel.
[^] # Re: Le nombre d'installations de Linux que j'ai bénévolement effectué est :
Posté par Amaury . En réponse au sondage Le nombre d'installations de Linux que j'ai bénévolement effectué est :. Évalué à 4.
et la prise de controle à distance ("allô, j'ai besoin de faire ça", "ok, je t'installe le soft") si haut débit
et la stabilité
et les jolies-icones-qui-vont-bien (à ce sujet je n'ai rien trouvé de mieux que KDE/Liquid/icones crystal pour ravir les nouveaux utilisateurs).
[^] # Re: Bill Gates dans la Matrix
Posté par Amaury . En réponse à la dépêche Bill Gates dans la Matrix. Évalué à 4.
http://www.mskf.org/mirrors/comdex/comdex_mirror2.html(...)
[^] # Re: Etat de la distribution Fedora aujourd'hui
Posté par Amaury . En réponse au sondage Ma machine tourne sous ma distribution GNU/Linux/BSD préférée. Évalué à 1.
Aujourd'hui c'est "juste" la dernière Red hat ou il y a vraiment des trucs mieux ? Ont-ils pensé à mettre un programme un peu moins coin pour gérer les packages, style APT ?
J'hésite à y jeter un coup d'oeil. Mais si c'est juste un CD de RH sur lequel on a fait un sed s/redhat/fedora/, je ne vois pas trop l'intérêt.
[^] # Re: Ma boite a un site web :
Posté par Amaury . En réponse au sondage Ma boite a un site web :. Évalué à 6.
[^] # Re: Dégroupage : plus de 130 000 lignes concernées
Posté par Amaury . En réponse à la dépêche Dégroupage : plus de 130 000 lignes concernées. Évalué à 7.
http://linuxfr.org/2003/02/21/11436.html(...)
# Re: [CH] Antivirus pour passerelle Linux
Posté par Amaury . En réponse au journal [CH] Antivirus pour passerelle Linux. Évalué à 3.
# Re: Help Me !
Posté par Amaury . En réponse au journal Help Me !. Évalué à 10.
Je regrette beaucoup qu'il n'y ai pas plus de pages comme la tienne sur le web ! Ton site est hyper instructif, notamment la page où tu donnes la liste de tous tes téléphones mobiles. C'est génial.
[^] # Re: Revue de presse - octobre 2003 (suite)
Posté par Amaury . En réponse à la dépêche Revue de presse - octobre 2003 (suite). Évalué à 4.
Heuu, oui, enfin la qualité de la presse Linux (avec tout ce qui va autour), c'est quand même pas la joie, hein...
Personnellement, hormis "Linux Journal" et "Linux Mag" (sans oublier MISC, qui n'est pas tout à fait sur le même créneau), je ne vois pas grande chose d'intéressant ou d'instructif à l'horizon.
Quand on voit le prix de ces magazines, on est en droit de s'attendre à autre chose qu'un énième test de KDE (test consistant à cliquer sur le bouton "KDE" et regarder les icônes qui ont changé depuis la dernière version), ou une couverture annonçant "DEVELOPPEZ LE SUPERCALCULATEUR LE PLUS PUISSANT DU MONDE AVEC VOTRE GRILLE PAIN", pour s'apercevoir qu'en fait il s'agit d'un article ressassant les mêmes lieux communs à propos des PC, illustré de photos tirées de Gettymage n'ayant rien à voir avec le sujet, agrémentées de commentaires navrants (type "Disposer d'un écran est indispensable pour surfer sur Internet").
Si quelqu'un connaît un magazine orienté "informatique libre" de bonne qualité, soyez sympas, donnez des noms !
[^] # Re: C'est quoi le problème en Australie ?
Posté par Amaury . En réponse à la dépêche Mandrake 9.2 (FiveStar) enfin disponible !. Évalué à 1.
Heuuu t'as regardé la taille du territoire à couvrir ? Rien à voir avec la France :-)
[^] # Re: compréhensibles ?!?!?
Posté par Amaury . En réponse à la dépêche Benchmarks 'compréhensibles' des systèmes de fichiers sous Linux. Évalué à 10.
JFS est le meilleur pour IOzone et est bon chez Bonnie
EXT2 est le meilleur pour Bonnie, et moyen pour IOzone (mais ce n'est pas un FS journalisé)
XFS est très bon sur les 2 tests
Grosso modo, ext3 et reiserFS se font détruire. Qui l'eu cru ?
Les 2 "gagnants" sont JFS et XFS. Le "perdant" est ext3.
[^] # Re: CPL
Posté par Amaury . En réponse à la dépêche La suite Sentry de retour sous licence GPL/CPL. Évalué à 8.
[1] http://www-106.ibm.com/developerworks/library/os-cplfaq.html(...)
[2] http://www.eclipse.org/(...)
[3] http://developer.kde.org/documentation/licensing/licenses_summary.h(...)
[^] # Re: OBM : Application de gestion de contact / entreprise en GPL
Posté par Amaury . En réponse à la dépêche OBM : Application de gestion de contact / entreprise en GPL. Évalué à 1.
Dans les faits, malheureusement, quel pourcentage d'entreprise met en place les mesures suivantes ?
- chiffrement des disques dur des portables
- politique de mots de passe robuste (avec désactivation de la sauvegarde du mot de passe par le browser)
- VPN pour les accès distants
Je pense que l'on vient d'exclure 90% (au minimum) des sociétés.
Par ailleurs, pour préciser le post auquel tu réponds, je trouve hasardeux de mettre en ligne, dans les conditions de sécurité déplorables que l'on rencontre souvent dans les entreprise, des informations confidentielles. Ce à quoi nombre de gens rétorquent "oui mais on utilise SSL et un login/password pour les accès au site", sans se rendre compte que cela ne fait que leur donner un faux sentiment de sécurité. D'où le "chacun sa conception de la sécurité".
[^] # Re: OBM : Application de gestion de contact / entreprise en GPL
Posté par Amaury . En réponse à la dépêche OBM : Application de gestion de contact / entreprise en GPL. Évalué à 1.
Les banques qui mettent des applications seb en ligne (pour leurs clients, pas pour leurs propres employés - je serai très étonné d'apprendre qu'une grande banque a mis son fichier client à destination de ses employés accessible en ligne) ont des dizaines de serveurs en place, des reverse proxy, des firewall dans tous les sens, des gens payés à plein temps pour mettre en place et surveiller le bousin. Et même dans ces conditions, Kitetoa et compagnie prouvent que c'est risqué.
Mon post original parlait d'un contexte différent : la PME qui veut mettre sa base de données client, agenda ou autre, sur une serveur web public (donc souvent un serveur partagé chez un hébergeur, un admin complètement débordé qui met les serveurs à jour quand il le peut, etc). Je trouve cela très risqué.
[^] # Re: Je vais travailler
Posté par Amaury . En réponse au sondage Je vais travailler. Évalué à 7.
> intervenants décide courageusement de renoncer (...)
1) le jour ou quelqu'un change d'opinion au cours d'un troll, appelle moi. On le prend en photo et on fait une news sur Slashdot comme quoi une personne a changé d'avis en plein milieu du troll. La vie du Ternet va s'en trouver révolutionnée.
2) quand tu votes tu votes. Si tu changes d'avis après ben fallait y penser avant. Sinon j'imagine que Jospin serait passé au 2ème tour
* :-)
* un début de troll politique est camouflé dans ce post. Sauras-tu le retrouver ?
[^] # Re: OBM : Application de gestion de contact / entreprise en GPL
Posté par Amaury . En réponse à la dépêche OBM : Application de gestion de contact / entreprise en GPL. Évalué à 3.
> que tu sait configurer et maintenir un apache SSL et
> sécuriser un serveur connecté au net
Ca fait beaucoup de "si" tout ça. Au final on est donc plutôt d'accord.
Et personnellement les 3 trucs qui me gènent sont :
1) les mots de passe bidons choisis par les utilisateurs
2) le serveur web avec la base de données en frontal sur le web : entre Apache, SSL, PHP et le serveur SQL ça en fait tout un tas de trucs à suivre et à mettre à jour en permanence, surtout quand on connaît l'historique de ces logiciels (PHP par exemple a un lourd passé de failles diverses)
3) l'application elle-même (OBM commence à avoir une taille conséquente en terme de lignes de code - il y a surement des trous de sécurité dedans)
Si un seul de ces trois trucs foire (et sécuriser ces 3 axes est _très_ lourd à gérer sur le long terme), alors le système d'information de l'entreprise est accessible. Bref on a une probabilité (que quelqu'un accède de façon malveillante aux informations du serveur) élevée, associée à un impact important (accès aux informations confidentielles de l'entreprise) ce qui en fait un risque majeur. D'où mes réticences à mettre une telle architecture avec des infos confidentielles sur un serveur public (même "sécurisé") sous prétexte de faciliter les accès distants.
Sinon le "ha ha ha" c'est une référence aux personnes qui mettent SSL + authentification L/P et qui sont persuadés d'être hyper sécurisés, alors que les cohortes d'utilisateurs ont pour mot de passe "toto" ou "azerty" ou, pire ont enregistré le L/P dans les préférences du navigateur.
[^] # Re: Je vais travailler
Posté par Amaury . En réponse au sondage Je vais travailler. Évalué à 10.
Vous n'allez pas au bureau en partant de chez vous parce que vous avez
- chopé la veille (et dormis chez [elle|lui])
- passé la nuit dans une LAN party
- passé la nuit en cellule de dégrisement
- dormi sur le pallier pour cause de perdage de clef
- pas de maison
[^] # Re: OBM : Application de gestion de contact / entreprise en GPL
Posté par Amaury . En réponse à la dépêche OBM : Application de gestion de contact / entreprise en GPL. Évalué à 2.
OBM permet de gérer tout plein de trucs essentiels (clients, annuaire etc) à une entreprise. Mettre une telle base de données en ligne, même "protégée" (ha ha) par SSL et une authentification de type Login/password, je trouve cela un peu hasardeux.
Ceci dit, chacun sa conception de la sécurité.
[^] # Re: La SuSE 9 bientôt disponible
Posté par Amaury . En réponse à la dépêche La SuSE 9 bientôt disponible. Évalué à 1.
> comptes et critiquer eperdument les personnes qui essayent de
> donner un peu de leur temps libre à l'évolution de ce site.
Dire que tu voulais être modérateur.
T'aurais pas été déçu.
[^] # Re: Bench comparatifs entre les kernel 2.4 et 2.6
Posté par Amaury . En réponse à la dépêche Tests comparatifs entre les noyaux 2.4 et 2.6. Évalué à 3.
Depuis le 2.4, le kernel supporte de mieux en mieux le matériel rencontré dans certaines entreprises (machines à plus de 4 processeurs etc), et cette tendance devrait s'affirmer avec le 2.6.
AMHA c'est une bonne chose : si Linux se confirme comme un OS de choix et de qualité sur tous les secteurs de l'informatique "professionnelle" (et non plus majoritairement les équipements réseau comme c'est le cas aujourd'hui), cela facilitera grandement sa progression dans les entreprises.
# Re: Vote : resultat
Posté par Amaury . En réponse au journal Vote : resultat. Évalué à 1.
Les modérateurs modèrent.
Pour soumettre une news : http://linuxfr.org/submit.html(...) (un lien vers une source extérieure confirmant l'info serait le bienvenu)
[^] # Re: Mandrake 9.2 Beta 2 dans les bacs
Posté par Amaury . En réponse à la dépêche Mandrake 9.2 Beta 2 dans les bacs. Évalué à 1.
> lors de la version précédente. Bien que ça fasse beaucoup de peine
> à son auteur, l'ergonomie a été l'objet de critiques assez sévères. Il
> devrait être plus convivial pour la 9.2.
GC r3wlZ
(oui, -1)
[^] # Re: Mon travail ...
Posté par Amaury . En réponse au sondage Mon travail .... Évalué à 3.
[^] # Re: Linus quitte Transmeta
Posté par Amaury . En réponse à la dépêche Linus va travailler à plein-temps sur le noyau Linux. Évalué à 5.
Mais il n'a, à ma connaissance, jamais dit ne pas vouloir être payé pour bosser sur le kernel.
[^] # Re: Un systeme de vote?
Posté par Amaury . En réponse au sondage Un systeme de sondage?. Évalué à 4.
[^] # Re: Microsoft et les centres hospitaliers
Posté par Amaury . En réponse à la dépêche Microsoft et les centres hospitaliers. Évalué à 1.