Matthieu a écrit 2124 commentaires

Je suis peut-être hors sujet, mais j'aimerais m'exprimer sur un sujet certe douloureux mais essentiel : la langue française.

Je ne remet en aucun cas en cause la qualité du travail informatique effectué ni des résultats obtenus. Je voudrais juste attirer l'attention de tout le monde sur le fait que le document pointé par le lien 'LemonLDAP sur Sourceforge' est très pénible à lire car truffé de fautes de grammaire, de changements subits de sens dans les phrases (on commence la phrase en pensant à une chose, on la fini en pensant à une autre chose), et aux fautes d'orthographes (moins pénibles certes).

Il ne faut pas prendre à la légère les documentations que vous serez tous amené à écrire. Elles font parties intégrantes du projet pour lequel vous travaillez et c'est à travers celles-ci que votre travail sera en partie jugé. On est en droit par exemple de penser que si un rapport est incompréhensible, brouillon et truffé de fautes, alors le code en sera de même. Ce raisonnement peut-être faux, alors prouvez-le.

Mes quelques conseils :

1. Quand vous commencez une phrase, ne changez pas d'idées en plein milieu, ou évitez d'être dérangé ou de faire une pause café en plein milieu d'écriture d'une phrase.

2. Relisez votre document, le lendemain de préférence, ou faites le relire (moins fatiguant)

3. Faites attention aux fautes d'orthographes. Prenez le temps de vérifier l'orthographe de mot non courant dans un dictionnaire, de vérifier vos conjugaisons....

Voila voila.

Faudrait quand même me définir ce qu'est une usine à gaz !! C'est toujours facile d'utiliser ce terme.

sachant que le mot sécurité veut dire beaucoup de chose : 1. la sécurité du système face aux attaques externes 2. la sécurité du système face aux attaques internes 3. la sécurité du système face aux attaques physiques 4. la sécurité du système face à un plantage: gestion des sauvegardes, avoir toutes les procédures pour être capable de refaire le système rien qu'en suivant la documentation (un singe qui sait lire doit être capable de remettre en place le système). ... et d'autres si j'en oublies.

Juste comme ça, comme tout le monde parle de vieux matos, de choix de linux et d'applications. Vous ne voulez pas faire un document de synthèse des différents choix, avec chiffres à l'appuie (temps de démarrage par exemple.... ), histoire de laisser votre trace...

Le document pourrait être un document HTML par exemple... :-)

c'était juste comme ça. Y'a du potentiel dans ce que vous dites. Exploitez-le.

Y'a un truc que je ne piges pas.

Qmail se dit ultra-secure, le code a été travaillé pour qu'aucun buffer overflow n'existe. Pour l'instant rien ne démontre le contraire.

Alors qu'elle est la formule magique du code de qmail ? pourquoi est-ce que les développeurs ne s'en inspirent pas ?

Pourrait-il être possible d'éviter des buffers overflow rien qu'en s'inspirant des techniques de programmation utilisées dans qmail ?

d'après la première page du site de mandrake (www.linux-mandrake.com), la mandrake 9.1 est certifiée LSB 1.2

je l'ai rencontré il y a 1 an - 1 an et demi, à ce moment, idealx avait fait une maquette du support scep sans l'avoir "industrialisé". Maintenant, scep arrive via openscep.

Ok, il y a des logiciels spécifiques, mais le débat porte plutôt sur le fait que la plupart des logiciels libres sont plutôt "générique" et non spécialisé. Et c'est tout à fait normal. Chaque utilisateur a un besoin spécifique qu'on essaye de combler en développant une appli. Mais l'appli ne sera peut-être pas adaptée au voisin.

Donc au final on a une appli généraliste.

Mais il ne faut pas s'arrêter là. Et c'est même en partant d'ici qu'il est possible de vivre du logiciel libre. En effet, le voisin veut une fonctionnalité supplémentaire, ou une modification de comportement. C'est à se moment qu'on peut vendre une prestation (développement, intégration...).

C'est un schéma que j'ai déjà aperçu chez Idealx. IDX-Pki est un logiciel libre qui comportent certaines fonctions. Mais il en manquait une (SCEP par exemple). La réponse d'Idealx est : "on n'a pas la fonction, mais si vous payez, on vous la fait. Si vous ne voulez pas payer, alors cette fonction est prévue dans 1 ans". (à peu près le discours). Que faire ? payer ou attendre ?

C'est pourquoi, moi je pense, que le logiciel libre est adapté aux besoins de tout le monde : généraliste et extensible.

.

Désolé pour le site inaccessible, j'ai quelques problèmes en ce moment de connectivité internet. Le site ne pourra être accessible que dans quelques heures :-(


Il est vrai qu'il est possible de copier les CD-Roms sur le disque directement, ou par FTP ou autre, mais je préfère HTTP (dans ce cas) car :

1. moins de problème de sécurité que FTP, HTTP suffit amplement surtout que les données ne sont pas confidentielles.

2. la place disque, c'est mieux dans certains cas (rapiditié), mais pour en faire profiter d'autres PC ce n'est pas l'idéal.

3. utiliser un mirroir disponible d'internet, c'est bien, mais faut que la connection suive. Avec de l'ADSL 128Ko, il ne faut pas être pressé. Mettre les packages sur son serveur HTTP de son réseau interne (100Mb) c'est plus rapide.

Enfin, après c'est du cas par cas. Je propose juste une solution pour un problème donné.

pourquoi on en parlerait ? il est question de torcs, pas de racer. Si tu veux en parler, fait une depêche intéressante sur Racer, et elle passera peut-être. Quand on parle de truc, on est pas obligé de parler de muche en même temps, sinon on a pas fini.... enfin bon, c'est mon avis.

Pour IPsec, le NAT n'est plus impossible grâce au nat-traversal. S'il n'est pas implémenté dans freeswan par défaut, c'est plus un problème de philosophie des développeurs freeswan (qui ne veulent pas entendre parler du NAT) que d'un problème technique (un patch existe).

Pour la voix-sur-ip, le problème peut être résolu en utilisant soit des proxy, soit un VPN (sans chiffrement si vous désirez).

Donc, le NAT a des inconvénients (et y'a toujours une solution), et d'un autre coté, il répond à d'autres problèmes.

PS: j'aimerais qu'on m'explique pourquoi le NAT n'assure pas une sécurité. J'aimerais qu'on m'explique comment s'introduire sur un réseau privée masqueradé. Merci

Essayes un peu de comprendre, je disais juste que j'en ai marre des débats stériles (voir insultants), du genre SuSE sux et autres.... et que ça serait plus intelligent de faire des remarques constructives. Je n'ai jamais dit et voulu dire de s'écraser. Seulement, quand on prend la parole, faut la prendre intelligement, sinon, plus personne ne vous écoute. C'est pas plus dur que ça. Quand je dis de ne pas critiquer quand on ne connait pas, c'est juste pour éviter que les gens ne critique sans réflechir au pourquoi, au comment... c'est si facile de répondre sans réfléchir. Et j'avais en tête la remarque précédente : "Quant à l'excuse du "ils ont pas le choix, ils doivent gagner de l'argent", je m'en tamponne. Ils peuvent pas gagner de l'argent avec GNU/Linux ? Ils n'essayent pas, point barre" dont je ne ferais aucuns commentaires... Si toi tu fais avancer le libre, alors continue, mais ne couvre pas les trolleurs. PS: il ne faut pas oublier que un des avantages du libre est sa diversité; pour un même besoin tu peux trouver plusieurs solutions chacune ayant fait des choix de développement. Alors diversité et choix ne sont pas des concepts à mettre à la poubelle.

C'est vraiment bizarre vos réactions. Entre les full-opensources qui ne veulent pas entendre parler des logiciels propriétaires (même si certains sont meilleurs que leur équivalent libre), entre les non-respectueux qui vont crier sur tous les toits que tel projet c'est de la merde (c'est toujours sympas pour la personne qui développe), je me demande en quoi ça fait avancer le libre, voire ça me dégoute. SuSE fait du bon boulot. Mandrake fait du bon boulot. RedHat fait du bon boulot. Debian fait du bon boulot..... tout le monde fait du bon boulot, mais s'ils ne font pas la même chose. Chacun existe et s'affirme dans sa diversité et dans sa spécificité. Il faut de tout pour faire un monde. Alors au lieu de dire que c'est de la merde, faites tourner vos compilateurs pour nous prouver ce que vous vous savez faire. Moi je ne me permet pas d'insulter les développeurs, parce que moi même je ne suis pas un développeur. Au lieu de critiquer à tout-va, de troller au quart de tour, faites des remarques *CONSTRUCTIVES*, proposer des améliorations, faites avancer le libre.... Quant au cas de SuSE, il ne faut pas confondre YaST et YaST2. Si SuSE a fait le choix de ne pas ouvrir leur outils de configuration et d'installation, c'est leur choix, et ça permet sûrement de protéger leur business. C'est leur choix. Vous n'êtes pas gestionnaire d'entreprise, vous ne pouvez pas tout comprendre de leur stratégie, moi non plus. Mais respecter la. Si vous n'êtes pas content, n'utilisez pas SuSE et n'allez pas raconter sur les toits que c'est de la merde. C'est pas vrai, et vous le savez. merci

ok, c'est pas ma faute, y'a un bug dans l'envoi des messages. L'url est tronquée.
La fin est 'illa-1.2'

C'était le dernier message j'espère

http://ftp.mozilla.org/pub/mozilla/releases/mozilla1.2/(...)
(il fallait lire)

Le lien principal a peut-être été supprimé, mais il reste d'autres liens, genre vous cliquez sur 'download' puis sur le troisième lien de la page 'ftp site' juste en dessous le 'don't panic', et vous arriverez ici :

http://ftp.mozilla.org/pub/mozilla/releases/mozilla1.2/(...)

Voila....

Free/Swan = projet d'intégration IPsec dans le kernel linux.

Donc, si tu as free/swan, tu peux faire des VPNs IPsec.

Apache sait faire l'HTTPS et l'HTTP c'est vrai, mais cette méthode te permet d'accèder un serveur INTERNE en utilisant une connexion sécurisé sur l'EXTERNE.

La même chose est possible avec stunnel.

Delegate ou stunnel te permet de faire du proxy SSL.

Question : est-ce que Delegate sait gérer les certificats x509 (vérification du client) ?

Un début de document (il faut que j'essaye avec mozilla > 1.1)

Format LDAP d'une entrée dans le carnet d'adresse de Mozilla :

http://blink.homelinux.org/article/mozilla-card-ldap.html(...)

1. Pour ma part, je trouve ça plus simple d'installer une application, que d'installer apache, php et php_ldap. L'idée est d'installer un serveur ldap, pas un serveur ldap + apache + trucmuche.... (qu'il faut pas la suite administrer, ps : administrer, ce n'est pas seulement editer le fichier de conf, c'est aussi prévoir les sauvegardes, les rapports d'installation....)

2. L'application n'est pas forcément pour les administrateurs qui se doivent de maitriser les outils ligne de commande, certes, mais c'est un peu plus convivial. Rien que de faire une modification de mot de passe par exemple, c'est plus facile avec ldapbrowser que de fabriquer le hash du mot de passe, de faire le fichier ldif qu'il faut, et de lancer la commande... il en faut pour tous les goûts.

A mon avis c'est un problème de schéma.

En effet, chaque client mail stocke les données selon sa convenance : certains champs sont fixes, comme les champs email, givenName, sn...., mais d'autres sont selon l'application. Il faut donc que le serveur LDAP connaissent les champs que tu utilises (qui sont dans le fichier ldif) pour pouvoir les enregistrer dans la base.

Comment résoudre le problème : pour chaque champ inscrit dans le fichier, vérifier qu'il fait partie des schémas inclus et que les objets utilisés importent ces champs. (par exemple, l'ojet inetOrgPerson importe le champ email, le tout est défini dans le schéma inetOrgPerson.schéma).

Voila

Si j'ai un peu de temps, je ferais peut-être un inventaire des champs utilisés par quelques clients email (mais si j'ai le temps....)

1. Pour la liste des clients qui ne comporte que ldapbrowser, c'est parce que je préfère donner un outils portable, que Java ne me pose pas tout le temps des problèmes, et que en plus ce n'est pas la partie la plus importante (juste rassurer l'utilisateur qui a peur des lignes de commandes). Mais bon, ça pourra changer...

2. Le champ allow bind_v2 a été ajouté sinon on a le message "requested protocol version not allowed" (bug mozilla)

3. Est-ce que cet annuaire LDAP est compatible avec l'adressbook fournit avec OS X 10.2 ?
La question serait plutot, est-ce que l'addressbook OS X 10.2 supporte le protocol LDAP. Si oui, si c'est un client intelligent, il utilisera le champ email (champ utilisé par tous les carnets d'adresse dignes).

4. J'aimerai savoir. lorsque je modifie l'annuaire, comment faire pour que les clients soient avertis ?
En fait, les clients interrogent tout le temps la base. Pas de cache. Ou alors, le mettre à zéro.

5. Est 'il possible de stocker d'autres infos que des contacts ? je pense notamment aux bookmarks qui serait également intéressant de centraliser dans ce type d'applis
LDAP est une base de donnée orientée lecture, c'est à dire qu'elle optimisée pour les opérations de lecture, recherche. Par contre, elle n'est 'désignée' pour les écritures (lentes). Donc LDAP doit être utilisée dans un contexte lecture (un annuaire). Stocker des bookmarks pourrait être intéressant s'ils étaient partagés, et s'ils n'étaient modifiés que rarement... mais ça pourrait être marrant à implémenter :-)

6. Ca existe en version Windows ? (Pour éviter d'avoir a payer une licence serveur).
Ca ne coute pas moins cher d'acheter un serveur et d'installer linux dessus que d'acheter une licence serveur ? Enfin bon, faut se méfier des outils propriétaires... je me rappelle d'une fois ou je voulais remplacer un serveur LDAP netscape par OpenLDAP. Il fallait modifier les sources pour modifier le header (le serveur LDAP s'annoncait comme un serveur openldap lors de la négociation... normal non ? mais le logiciel en face ne voulait que du netscape...).

Franchement, vous avez du temps à toujours tout critiquer ?

Vous voulez tout. Le beurre et l'argent du beurre. Toujours que tout soit GPL. Si c'est pas GPL ça sux. Mais vous faites quoi pour les logiciels libres ? Et en quoi ça gene qu'un programme ne soit pas GPL s'il est fonctionnel ?

Les gens qui travaillent sur la Suse font du bon boulot. Et vous, vous cassez tout a cause de YaST ? C'est bien primaire comme réaction. Idem pour la Mandrake, toujours dire que ça sux à cause de tel ou tel truc. Mais au final, vous faites quoi d'autres que critiquer, et ne penser qu'à vous ? Oui, parce que la faiblesse de Linux est sa difficulté, la première approche est toujours difficile. SuSe apporte une valeur ajoutée, Yast en l'occurence, pour permettre une gestion plus facile. Malheureusement, les gens qui travaillent sur SuSE ont besoin de manger (bizarre non, tout ne serait pas gratuit ?), donc prefere ne pas mettre YaST sous GPL.

Mais bon continuez sur cette voie. Comme ça les développeurs ne sont pas écoeurés par vos réactions....

a bon entendeur

Tout à fait d'accord, recompiler son système, ce n'est pas forcement pour améliorer les performances. Je me suis compilé mon système Linux en suivant les recommandations LFS, et c'est une très bonne expérience à vivre. Bon, ok, il faut quand même quelques pré-requis, tout le monde ne peut pas s'aventurer dans une telle expérience sans avoir quelques connaissances sur les systèmes unix. De plus, j'utilise très régulièrement LFS. Une fois pour créer un linux pour un routeur, une autre fois pour créer un cd-rom bootable. Donc si vous avez le temps et le courage, compiler vous un système linux. (moi ça m'a pris 2 jours la première fois. Maintenant moins de 6 heures). bon courage.