Journal GNOME et Ubuntu n’en finissent pas de s’éloigner

Posté par  (site web personnel) . Licence CC By‑SA.
14
6
oct.
2012

En ce samedi morne et pluvieux, pourquoi ne pas lancer une animation dans les colonnes de LinuxFr.org ? Et que diriez-vous d’un journal qui traiterait de la présumée guéguerre GNOME-Ubuntu ? On pourrait même glisser le mot compte‐triple « systemd » dedans… D’accord ? Alors c’est parti les amis !

C’est Debarsh Ray qui évoque sur son blog la situation actuelle s’agissant des frameworks d’authentification unique (single sign‐on ou SSO). Chacun a le sien, dis donc ! Comme par hasard ?

En résumé, dans l’ordre chronologique et en toute objectivité :

  • Meego proposait son framework, mais basé sur Qt ;
  • GNOME a préféré développer le sien from scratch pour ne pas s’embarrasser de ces trucs de Qt ;
  • Ubuntu a décidé d’ignorer le framework dorénavant intégré à GNOME, et de se baser sur celui de Meego.

Et Debarsh  Ray de faire l’état des lieux des autres différences en termes d’infrastructure entre les deux projets : GNOME Shell vs Unity (et donc Mutter vs_ Compiz), GDM _vs LightDM, systemd vs Upstart…

Et de constater que les différences vont aller en augmentant, notamment compte tenu du fait que les prochaines orientations de GNOME devraient fortement s’appuyer sur son système d’authentification unique et sur _systemd_…

Sur ce, bon samedi à tous !

  • # Pas grave, tant mieux

    Posté par  . Évalué à 10.

    C’est parfait. Gageons que ces divisions donneront naissance à moult distributions nouvelles pour que nous ayons encore plus de choix. :)

  • # ça ne casse pas trois pattes à un canard.

    Posté par  . Évalué à 4.

    En résumé, dans l'ordre chronologique et en toute objectivité :

    Meego proposait son framework, mais basé sur Qt.
    GNOME a préféré développer le sien from scratch pour ne pas s’embarrasser de ces trucs de Qt.
    Ubuntu a décidé d'ignorer le framework dorénavant intégré à GNOME et de se baser sur celui de Meego.

    Ubuntu semble vouloir utiliser une technologie plus mûr que celle de Gnome si je comprends bien. Donc le choix me semble meilleur. Après j'imagine que si le framework de Gnome finit par être plus avancé, Ubuntu n'hésitera pas à revenir sur ce dernier.

    J'imagine que c'est à peu près le même cas de figure pour la gueguerre Upstart-Systemd.

    • [^] # Re: ça ne casse pas trois pattes à un canard.

      Posté par  (site web personnel) . Évalué à 4.

      Ubuntu semble vouloir utiliser une technologie plus mûr que celle de Gnome si je comprends bien. Donc le choix me semble meilleur. Après j'imagine que si le framework de Gnome finit par être plus avancé, Ubuntu n'hésitera pas à revenir sur ce dernier.
      J'imagine que c'est à peu près le même cas de figure pour la gueguerre Upstart-Systemd.

      Moi, je pense surtout que Canonical s'est rendu compte qu'ils n'avaient pas la main sur Gnome, étant donné que c'est Red Hat qui finance les développeurs qui travaillent à temps plein sur Gnome. Et il ne faut pas oublier que Canonical et Red Hat sont concurrentes dans le monde de l'entreprise.

      Donc à terme, je pense que Canonical développera son propre DE, dont la GUI sera Unity.

  • # ?

    Posté par  . Évalué à 6.

    Je ne comprend pas bien à quoi sert ce framework SSO dans le cadre des applications de bureau. Quelqu'un peut m'expliquer ? Sinon, je vais devoir troller sans rien comprendre au sujet.

    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: ?

      Posté par  (site web personnel) . Évalué à 7.

      Sinon, je vais devoir troller sans rien comprendre au sujet

      Tu ne serais ni le premier ni le dernier !

      • [^] # Re: ?

        Posté par  . Évalué à 2.

        Vous voulez dire que normalement, on devrait pas??

    • [^] # Re: ?

      Posté par  (site web personnel) . Évalué à 3.

      Idem !
      Est-ce une sorte de panneau de contrôle dans lequel on rentre tous ses identifiants (son mot de passe Kerberos, son compte Facebook, son compte Google, son certificat PKCS12, son mot de passe LDAP, …), et quand on doit s'identifier, le framework trouve tout seul le bon identifiant à utiliser ?

      Ou est-ce un remplacement de PAM ?

      • [^] # Re: ?

        Posté par  (site web personnel) . Évalué à 3. Dernière modification le 07 octobre 2012 à 17:46.

        son mot de passe Kerberos

        Sachant que Kerberos est justement une solution de SSO : tu n'as pas à stocker ton mot de passe pour le donner à toutes les applis qui auraient le même mot de passe (comme fait un trousseau), tu reçois un ticket pour ne pas avoir à donner ton mot de passe.

        son mot de passe LDAP

        On peut se connecter à LDAP en utilisant son mot de passe Kerberos sans ticket Kerberos

        Mais bon, oui, c'est quoi ces trucs dont on parle dans le journal, ça se situe où par rapport aux api, annuaires, trousseaux et autre gestionnaires de tickets déjà existant ?

        Au fait…

        • utiliser le même mot de passe pour plusieurs comptes n'est PAS du SSO
        • utiliser un trousseau pour rendre cela transparent, en donnant une fois son mot de passe au trousseau, et le trousseau donnant le mot de passe autant de fois que nécessaire, pour n'avoir à le saisir qu'une fois, ce n'est PAS NON PLUS du SSO

        SSO C'est Single Sign On, pas Single "je tape mon mot de passe"

        ce commentaire est sous licence cc by 4 et précédentes

        • [^] # Re: ?

          Posté par  (site web personnel) . Évalué à 2.

          Je fais bien la différence, mais tu peux avoir plusieurs solutions de SSO en parallèle : Kerberos qui va te logguer sur les différents sites de l'intranet de ton entreprise, Facebook qui va te logguer sur tous les sites qui utilisent Facebook pour t'authentifier (je ne connais que Clubic qui permette d'utiliser Facebook pour se logguer, mais j'imagine bien qu'il y a pas mal d'autres sites), …

          Je pensais donc à un système qui stocke tous tes mots de passe (comme un trousseau d'accès), mais qui en plus gère l'aspect SSO de ces comptes (renouveler le ticket, par exemple).
          Par exemple, un trousseau simple utiliserait le mot de passe associé à Clubic pour te connecter sur Clubic, alors qu'un système conscient du SSO te connecterait à Facebook si tu ne l'es pas déjà, puis utiliserait cette connexion pour te connecter sur Facebook.
          Mais bon, attendons d'en savoir plus :D

    • [^] # Re: ?

      Posté par  . Évalué à 4.

      Je crois que gnome avait un truc pour ça (seahorse peut être ?) l'idée c'est une fois connecté via gdm, ça ouvre un trousseau de clefs et de mot de passe. Ton navigateur, ton mta, ton logiciel de messagerie instantanée et ton client FTP par exemple s'appuient dessus pour ne plus te demander de mot de passe.

      Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

    • [^] # Re: ?

      Posté par  . Évalué à 3.

      Il s'agit de remplacer les mot de passe dans les applis bureau qui se connectent à un service internet. Par exemple avec google talk dans empathy. Traditionnellement, tu mets ton mot de passe de ton compte google dans la configuration du compte. Ça veut dire que ton mot de passe est soit en clair sur ta machine, soit chiffré avec une clé qui est débloquée à la connexion sur ton DE. La seconde solution est préférable mais un programme ou quelqu'un qui arrive à prendre la main sur ton PC 10s avec une session ouverte peut récupérer ton mot de passe Google.

      Pour éviter ce genre de situation, Google (et plein d'autres, ce n'est qu'un exemple) propose une solution ou ton appli (Empathy) demande un token d'authentification pour ton compte à Google. Google te propose une page, ou tu t'authentifie (une fois) avec ton mot de passe et te demande si tu es bien sur de vouloir faire confiance à l'appli. Si c'est oui, Google donne le token et l'appli le garde. L’intérêt est que ce token peut expirer et être révoqué (même si tu te fait piquer ton PC) et même éventuellement (je ne sais pas si c'est le cas) avoir des droits restreints (Empathy peut parler avec le serveur Google Talk mais pas parcourir des Google docs par exemple).

      • [^] # Re: ?

        Posté par  . Évalué à 3.

        Ok. Merci, je comprends bien le principe maintenant.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # Mwai

    Posté par  (site web personnel) . Évalué à 10.

    En gros, tu nous apprends que les devs de Ubuntu ne sont pas des abrutis et que comme d'habitude chez GNOME, on aime pas utiliser des trucs basé sur Qt parce que on a toujours fais comme ça et on préfère imposer nos merdes (glib) aux autres.

    Bon samedi à tous!

    • [^] # Re: Mwai

      Posté par  . Évalué à 1.

      Hé, vendredi c'était hier.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.