L'utilisation de VPN et de captive portal n'est pas du tout la meme.
Avec un VPN, l'utilisateur est considéré _dans_ le réseau hote (en tout cas, c'est fait pour ca). Pour info la solution mise en place par cisco est assez lourde: C'est de l'IP sur du PPP sur du L2TP sur de l'IPSec sur de l'IP... C'est transaprant à l'utilisation, mais c'est ca qui se passe dessous :).
Avec un captive portal tu authorises qqn a se connecter a ton réseau (en général en le mettant ds un vlan spécial invité), après authentification. Un produit très utilisé est Nocatauth. Chez nous le portail captif (propriétaire et fourni avec la passerelle wifi) va faire des requètes sur un serveur ldap.
Par contre je cherche, mais je ne trouve pas où la personne qui a fait la première réponse a trouvé la référence à l'auth sur un serveur CAS... :-/
Pour finir, il est évident que le but d'un portail captif est de faire en sorte qu'un utilisateur s'authentifie (je veux dire vraiment, pas avec l'adresse MAC de son portable). Mais je ne trouve aucune ref à cette partie sur le site.
CAS est un système d'authentification qui permet de faire du SSO. En gros tu t'authentifies une fois en envoyant ton login/passwd et toutes les applis capables de gérer une authentification de type CAS ne te demanderont pas ton mot de passe.
Le principe est très sympa. La limitation est que ca fonctionne essentiellement pour les applis web, et donc c'est surtout utilisé pour les bureaux virtuels.
Par exemple tu accèdes a un portail ou tu t'authentifies, et tu as ensuite acces a ton webmail, un phpBB, webcalendar, webdav(?), etc sans avoir a te réauthentifier.
> Ceci dit, est-ce vraiment utile de toujours comparer Gimp et Photoshop (j'ai pourtant bien évité ça en rédigeant la dépêche) ?
Belle tentative... :)
> Pourquoi ne pas simplement les considérer pour ce qu'ils sont: deux outils complémentaires.
Parce-que ce n'est pas le cas. Tout l'interet de gimp est de ne plus avoir besoin de photoshop.
Si c'est pas le cas, qu'on me le dise rapidement, ca m'évitera d'avoir a m'interesser à gimp :)
Sinon, je suis tout à fait d'accord avec ce que dit brunus plus haut.
Je débute complètement en retouche photo et lérgonomie de photoshop est encore a des années lumières de celle de gimp.
Les 2 points qui sautent aux yeux (ils ont peut-etre été corrigés en 2.2 mais j'ai rien vu dans ce sens).
- Les effets de calques (qui semblent nécessiter une implémentation de type calque de calques :)). Il y a bien qq patches qui sont sorti par un japonais (avec la page en japonais), mais ca n'a jamais ete intyegré ds gimp.
- La possibilité de faire les fonctions courbes/niveaux dans des calques et pas directement sur l'image...
Le premier permet de gagner des heures sur les effets d'un text qd on debute comme moi (et je dis bien des heures).
Le deuxième de ne pas tout jeter et recommencer qd on se rend compte qu'on a pas mis les bons paramètres et qu'on faiit une autre manip derriere...
Ce que veux justement dire le monsieur, c'est qu'avant pour changer une option ds le comportement d'une appli (qui n'est pas forcemment une usine a gaz), un simple coup de vi sur le fichier de conf .mescouilles.conf (ou .mescouillesrc pour les puristes :)), ca suffisait.
Maintenant, faut gconf-editor & co...
Ce qui suppose que les paquets de l'unstable sont stables, ce qui est parfois faux.
On va prendre un exemple.
Sur la woody, on a un openldap 2.0. Pour une raison X (impérative), j'ai besoin d'une version 2.1. Je récuère donc le paquet de la testing qui est en 2.1.25 (je gère toutes le dépendances etc).
Soudain, il y a un trou de sécurité qui est découvert ds la 2.1.25 (supposition). C'est un pb important puisque toutes mes authentifications se font sur ldap.
Le paquet dispo en unstable est le 2.1.26 (c'etait le cas il y a qq mois qd je faisais mes tests sur sarge). le trou est corrigé pour cette version, mais il y a des problèmes de corruption de base de données récurrents (ce qui est (était?) bien le cas), donc le paquet ne sera _pas_ envoyé ds testing.
Je fais quoi?
Je garde mes 2.1.25 avec mon trou de sécurité, ou j'upgrade en unstable 2.1.26 avec le risque de pourrir régulièrement mes bases ldap?
En tant qu'admin, je suis dans une merde noire, et si je fais la moindre allusion a ce sujet, _tout le monde_ me dira que si je veux une distrib stable, j'ai qu'a rester en stable (à juste titre d'ailleurs).
Il est très fortement déconseillé de mettre une testing sur des serveurs. On le répetera jamais assez: Il n'y a pas de correctifs de sécurité pour la testing (sarge).
C'est martelé régulièrement sur les listes debian.
S'il y a un trou de sécurité ds un package, il va peut-etre etre corrigé ds l'unstable, mais si le package unstable contient un bug RC, il ne sera pas forcemment propagé vers la testing (après un certain laps de temps de toute facons), et donc tu es cuit.
Maintenant, si tu considère qu'installer unstable sur tes serveurs est une bonne chose, c'est ton droit.
Je suis entièrement d'accord avec toi, puisque je suis dans le meme cas.
J'ajouterais qd meme qu'il n'y a pas de support de sécurité pour les backports.
Et que si l'installer debian de la sarge n'inclu pas les non-free (firmwares), mes serveurs se retrouveront sans carte réseau ni carte raid après l'upgrade :).
Merci, c'est gentil, mais les modifications du contrat social ne portent pas sur les drivers qui sont _deja_ ds non free, mais des firmware qui se trouvent sous forme binaires dans les sources du noyau.
> je dis ça comme ça, mais Debian automatise les mises à jour, il ne se contente pas de mettre à jour... il n'y a qu'un mot en plus, mais ça change sacrément le sens...
Pareil chez RH, ou chez crosoft. Ca doit aussi etre le cas de pas mal d'autres distribs. Je ne vois pas ce qu'il y a d'extraordinaire.
> Mettre dans la même catégorie un drivers binaire et la doc glibc est abérant.
C'est vrai, au moins le driver binaire, tu as le droit de le modifier.
De plus, je tiens a te signaler que le binaire n'est _pas le drivers de la carte_, mais le firmware qui doit etre uploadé dans son eeprom, ce qui n'a rien a voir.
Perso, je suis trers content davoir ces firmware ds les sources, ca m'évite d'avoir a me trimballer avec une disquette dos et fair moi-meme mes maj de firmware à la main.
En plus, tu peux etre sur que le firmware a ete fait avec des outils propriétaires, et qui ne seront _jamais_ disponibles au grand public. Donc tu auras beau avoir les sources, en supposant que tu puisses les lire, tu ne pourras rien en faire.
yep, autant pour moi.
La reference a la desinstallation faisait partie de la premiere license qui a ete publié par RH (US), lors de l'annonce de l'arret des RH7,8,9. Ca a effectivement du gueuler, vu que cette reference n'y est plus. :-).
En cas de manquement grave de RH vis a vis du contrat, ou apres 1 an.
> Si par exemple tu récupère une RHEL de plus d'un an (fin du contrat) il n'y a pas de problème.
Ben voyons.
Le contrat est fait pour l'utilisation de la RHEL. Si tu n'es plus sous contrat, ca signifie simplement que tu n'as plus le droit de l'utiliser.
Dedans il y a les logos Redhat et 2,3 petites choses dans le meme genre. Pour arriver a leur fins, RH a du faire une license assez tordue. En gros ce que tu paye vraiment c'est le droit d'avoir un serveur d'installé avec ces trucs copyrightés par RH.
C'est pour ca que la seule chose a faire pour avoir un clone de RHEL 3 est de fouiller ds tous les packages src, supprimer les refs au matos copyrighté par RH et faire un rebuild.
Il me semble aussi avoir lu que si tu ne renouvellais pas ta license, tu t'engageais a désinstaller la distrib (c'est pas la formulation exacte, mais c'est ce que ca veut dire).
J'ai lu et relu la license (j'ai une RHES 3), et d'apres ce que j'ai compris c'est prohibé par la license. Il faut une license par machine et par an. Vu que ca a été discuté en long, en large et en travers sur la plupart des listes ou je me trouve (et ou il y a des utilisateur RH), je ne pense pas me tromper sur ce point. :)
White Box est un "one person project". Maintenant que les isos de bases sont faites. LE developpeur ne s'occupe plus que des packages de correctifs (c'est d'ailleurs juste qu'on attend de lui ;-)). La seule chose qui l'interesse de la part des autres, c'est les bug reports.
Pour Tao, c'est different. Il est marqué sur le site que le mec fait ca pour s'amuser, et qu'il arretera s'il en a marre...
Je ne connais pas les 2 autres et je suis interessé par les renseignements les concernant :)
Ceux qui ont des distribs en RH7 sont maintenant convaincu que ce n'est pas la solution. Qd un patch de sécurité sort, c'est avec un ou 2 mois de retard, si il sort tout court.
[^] # Re: CAS ?
Posté par Patrice Fortier . En réponse à la dépêche talweg, solution de portail captif. Évalué à 2.
Avec un VPN, l'utilisateur est considéré _dans_ le réseau hote (en tout cas, c'est fait pour ca). Pour info la solution mise en place par cisco est assez lourde: C'est de l'IP sur du PPP sur du L2TP sur de l'IPSec sur de l'IP... C'est transaprant à l'utilisation, mais c'est ca qui se passe dessous :).
Avec un captive portal tu authorises qqn a se connecter a ton réseau (en général en le mettant ds un vlan spécial invité), après authentification. Un produit très utilisé est Nocatauth. Chez nous le portail captif (propriétaire et fourni avec la passerelle wifi) va faire des requètes sur un serveur ldap.
Par contre je cherche, mais je ne trouve pas où la personne qui a fait la première réponse a trouvé la référence à l'auth sur un serveur CAS... :-/
Pour finir, il est évident que le but d'un portail captif est de faire en sorte qu'un utilisateur s'authentifie (je veux dire vraiment, pas avec l'adresse MAC de son portable). Mais je ne trouve aucune ref à cette partie sur le site.
[^] # Re: CAS ?
Posté par Patrice Fortier . En réponse à la dépêche talweg, solution de portail captif. Évalué à 3.
Le principe est très sympa. La limitation est que ca fonctionne essentiellement pour les applis web, et donc c'est surtout utilisé pour les bureaux virtuels.
Par exemple tu accèdes a un portail ou tu t'authentifies, et tu as ensuite acces a ton webmail, un phpBB, webcalendar, webdav(?), etc sans avoir a te réauthentifier.
[^] # Re: Piratage
Posté par Patrice Fortier . En réponse à la dépêche Gimp 2.2.0 (et 2.2.1). Évalué à 0.
[^] # Re: Programme de référence ??
Posté par Patrice Fortier . En réponse à la dépêche Gimp 2.2.0 (et 2.2.1). Évalué à 5.
Belle tentative... :)
> Pourquoi ne pas simplement les considérer pour ce qu'ils sont: deux outils complémentaires.
Parce-que ce n'est pas le cas. Tout l'interet de gimp est de ne plus avoir besoin de photoshop.
Si c'est pas le cas, qu'on me le dise rapidement, ca m'évitera d'avoir a m'interesser à gimp :)
Sinon, je suis tout à fait d'accord avec ce que dit brunus plus haut.
Je débute complètement en retouche photo et lérgonomie de photoshop est encore a des années lumières de celle de gimp.
Les 2 points qui sautent aux yeux (ils ont peut-etre été corrigés en 2.2 mais j'ai rien vu dans ce sens).
- Les effets de calques (qui semblent nécessiter une implémentation de type calque de calques :)). Il y a bien qq patches qui sont sorti par un japonais (avec la page en japonais), mais ca n'a jamais ete intyegré ds gimp.
- La possibilité de faire les fonctions courbes/niveaux dans des calques et pas directement sur l'image...
Le premier permet de gagner des heures sur les effets d'un text qd on debute comme moi (et je dis bien des heures).
Le deuxième de ne pas tout jeter et recommencer qd on se rend compte qu'on a pas mis les bons paramètres et qu'on faiit une autre manip derriere...
[^] # Re: << Gtk only >>, le fork qui n'en n'était pas un.
Posté par Patrice Fortier . En réponse à la dépêche Un fork de GNOME sur les rails ?. Évalué à 3.
Ce que veux justement dire le monsieur, c'est qu'avant pour changer une option ds le comportement d'une appli (qui n'est pas forcemment une usine a gaz), un simple coup de vi sur le fichier de conf .mescouilles.conf (ou .mescouillesrc pour les puristes :)), ca suffisait.
Maintenant, faut gconf-editor & co...
[^] # Re: Un fork pour un gnome d'expert
Posté par Patrice Fortier . En réponse à la dépêche Un fork de GNOME sur les rails ?. Évalué à 2.
[^] # Re: Jantes alliage et grosses calandres
Posté par Patrice Fortier . En réponse à la dépêche Un fork de GNOME sur les rails ?. Évalué à 1.
[^] # Re: La sortie de la prochaine Debian menacée ?
Posté par Patrice Fortier . En réponse à la dépêche La sortie de la prochaine Debian menacée ?. Évalué à 2.
On va prendre un exemple.
Sur la woody, on a un openldap 2.0. Pour une raison X (impérative), j'ai besoin d'une version 2.1. Je récuère donc le paquet de la testing qui est en 2.1.25 (je gère toutes le dépendances etc).
Soudain, il y a un trou de sécurité qui est découvert ds la 2.1.25 (supposition). C'est un pb important puisque toutes mes authentifications se font sur ldap.
Le paquet dispo en unstable est le 2.1.26 (c'etait le cas il y a qq mois qd je faisais mes tests sur sarge). le trou est corrigé pour cette version, mais il y a des problèmes de corruption de base de données récurrents (ce qui est (était?) bien le cas), donc le paquet ne sera _pas_ envoyé ds testing.
Je fais quoi?
Je garde mes 2.1.25 avec mon trou de sécurité, ou j'upgrade en unstable 2.1.26 avec le risque de pourrir régulièrement mes bases ldap?
En tant qu'admin, je suis dans une merde noire, et si je fais la moindre allusion a ce sujet, _tout le monde_ me dira que si je veux une distrib stable, j'ai qu'a rester en stable (à juste titre d'ailleurs).
[^] # Re: La sortie de la prochaine Debian menacée ?
Posté par Patrice Fortier . En réponse à la dépêche La sortie de la prochaine Debian menacée ?. Évalué à 1.
C'est martelé régulièrement sur les listes debian.
S'il y a un trou de sécurité ds un package, il va peut-etre etre corrigé ds l'unstable, mais si le package unstable contient un bug RC, il ne sera pas forcemment propagé vers la testing (après un certain laps de temps de toute facons), et donc tu es cuit.
Maintenant, si tu considère qu'installer unstable sur tes serveurs est une bonne chose, c'est ton droit.
[^] # Re: La sortie de la prochaine Debian menacée ?
Posté par Patrice Fortier . En réponse à la dépêche La sortie de la prochaine Debian menacée ?. Évalué à 1.
J'ajouterais qd meme qu'il n'y a pas de support de sécurité pour les backports.
Et que si l'installer debian de la sarge n'inclu pas les non-free (firmwares), mes serveurs se retrouveront sans carte réseau ni carte raid après l'upgrade :).
[^] # Re: La sortie de la prochaine Debian menacée ?
Posté par Patrice Fortier . En réponse à la dépêche La sortie de la prochaine Debian menacée ?. Évalué à 1.
[^] # Re: La sortie de la prochaine Debian menacée ?
Posté par Patrice Fortier . En réponse à la dépêche La sortie de la prochaine Debian menacée ?. Évalué à 2.
Absolument pas. Cette news est basé sur les résultats d'un _vote_ (le premier lien). On en est plus au stade des discussions.
Et si exclure des docs comme les RFCs ou celles de la glibc de main n'est pas extreme, je ne sais pas ce qu'il te faut.
[^] # Re: Rooooooooooooohhh
Posté par Patrice Fortier . En réponse à la dépêche La sortie de la prochaine Debian menacée ?. Évalué à 1.
Pareil chez RH, ou chez crosoft. Ca doit aussi etre le cas de pas mal d'autres distribs. Je ne vois pas ce qu'il y a d'extraordinaire.
[^] # Re: La sortie de la prochaine Debian menacée ?
Posté par Patrice Fortier . En réponse à la dépêche La sortie de la prochaine Debian menacée ?. Évalué à 1.
Evidemment, le 'devait' est a prendre au sens debian du terme :)
[^] # Re: La sortie de la prochaine Debian menacée ?
Posté par Patrice Fortier . En réponse à la dépêche La sortie de la prochaine Debian menacée ?. Évalué à 1.
C'est vrai, au moins le driver binaire, tu as le droit de le modifier.
De plus, je tiens a te signaler que le binaire n'est _pas le drivers de la carte_, mais le firmware qui doit etre uploadé dans son eeprom, ce qui n'a rien a voir.
Perso, je suis trers content davoir ces firmware ds les sources, ca m'évite d'avoir a me trimballer avec une disquette dos et fair moi-meme mes maj de firmware à la main.
[^] # Re: Rooooooooooooohhh
Posté par Patrice Fortier . En réponse à la dépêche La sortie de la prochaine Debian menacée ?. Évalué à 1.
[^] # Re: La sortie de la prochaine Debian menacée ?
Posté par Patrice Fortier . En réponse à la dépêche La sortie de la prochaine Debian menacée ?. Évalué à 2.
> No non-free packages installed on itx! rms would be proud.
Avec le changement du contrat, les docs de la glibc, de gcc & co ne seront plus considerés comme libres -> non-free.
> - Soutenir Debian !
> - Allez vers la concurence (Mais y'as t'il une concurence viable ?)
Bien sur!
Le choix de la concurrence dépend juste de ton utilisation.
> - Forker et faire un nouveau projet et prouvez qu'ils avaient raison.
comme knoppix, mepis ou autres...
> - Fermer leurs geule et continuez à utiliser Debian car c'est le seul OS GNU/Linux stable !
arf! Si ca c'est pas de la mauvaise foi :))
Ici j'ai eu moins de problème avec les RH 7.2et 7.3 que la woody.
[^] # Re: Forks libres de RedHat Enterprise Linux
Posté par Patrice Fortier . En réponse à la dépêche Forks libres de RedHat Enterprise Linux. Évalué à 1.
La reference a la desinstallation faisait partie de la premiere license qui a ete publié par RH (US), lors de l'annonce de l'arret des RH7,8,9. Ca a effectivement du gueuler, vu que cette reference n'y est plus. :-).
Heureusement d'ailleurs...
[^] # Re: Forks libres de RedHat Enterprise Linux
Posté par Patrice Fortier . En réponse à la dépêche Forks libres de RedHat Enterprise Linux. Évalué à 1.
En cas de manquement grave de RH vis a vis du contrat, ou apres 1 an.
> Si par exemple tu récupère une RHEL de plus d'un an (fin du contrat) il n'y a pas de problème.
Ben voyons.
Le contrat est fait pour l'utilisation de la RHEL. Si tu n'es plus sous contrat, ca signifie simplement que tu n'as plus le droit de l'utiliser.
> Ce qui est GPL, reste GPL :-)
C'est pour ca qu'il existe les clones de RHES :-)
[^] # Re: Forks libres de RedHat Enterprise Linux
Posté par Patrice Fortier . En réponse à la dépêche Forks libres de RedHat Enterprise Linux. Évalué à 2.
C'est pour ca que la seule chose a faire pour avoir un clone de RHEL 3 est de fouiller ds tous les packages src, supprimer les refs au matos copyrighté par RH et faire un rebuild.
Il me semble aussi avoir lu que si tu ne renouvellais pas ta license, tu t'engageais a désinstaller la distrib (c'est pas la formulation exacte, mais c'est ce que ca veut dire).
[^] # Re: Forks libres de RedHat Enterprise Linux
Posté par Patrice Fortier . En réponse à la dépêche Forks libres de RedHat Enterprise Linux. Évalué à 1.
[^] # Re: Forks libres de RedHat Enterprise Linux
Posté par Patrice Fortier . En réponse à la dépêche Forks libres de RedHat Enterprise Linux. Évalué à 1.
Pour Tao, c'est different. Il est marqué sur le site que le mec fait ca pour s'amuser, et qu'il arretera s'il en a marre...
Je ne connais pas les 2 autres et je suis interessé par les renseignements les concernant :)
[^] # Re: Forks libres de RedHat Enterprise Linux
Posté par Patrice Fortier . En réponse à la dépêche Forks libres de RedHat Enterprise Linux. Évalué à 2.
A oublier d'urgence donc... :)
[^] # Re: Forks libres de RedHat Enterprise Linux
Posté par Patrice Fortier . En réponse à la dépêche Forks libres de RedHat Enterprise Linux. Évalué à 2.
tu as le droit de l'installer sur une machine seulement.
[^] # Re: Forks libres de RedHat Enterprise Linux
Posté par Patrice Fortier . En réponse à la dépêche Forks libres de RedHat Enterprise Linux. Évalué à 1.