Concernant les contributions au noyau linux, j'avais vu passer sur ce site un commentaire disant que Oracle fait surtout des modifications qui l'arrangent et qui sont assez spécifiques à ses produits. Je ne sais pas si c'est vrai mais ça fait relativiser un chiffre brut, et donne un autre son de cloche par rapport au site d'Oracle, qui n'est pas forcément la source la plus objective d'ailleurs.
c'est pour ça (et pour d'autres raisons) que quand on code une appli qui manipule des données sensibles (mots de passe, codes de cartes bleues...), il ne faut pas stocker la chaine directement en mémoire mais au une version chifrée. Lors d'un audits de sécurité d'une application, ce n'est pas rare que quelqu'un fasse un dump de la mémoire du processus et cherche un mot de passe dedans.
"on parle beaucoup de l'impact des ondes des téléphones mais jamais de choses comme le wifi ou le bluetooth, est-ce normal ? :) "
Idem pour les téléphones DECT et les fours micro-ondes. J'avais lu (hélas je ne sais plus où) qu'avec le wi-fi et les GSM ce sont les quatre principales sources de rayonnement électromagnétique auxquelles notre cerveau est exposé. Je ne sais plus quel était l'ordre d'intensité entre les quatre. Pour le wi-fi je crois qu'il est conseillé de placer le point d'accès en hauteur, et dans une pièce faiblement utilisée (hall d'entrée, salle à manger, cuisine... et pas dans une chambre ni dans le salon. Pour les GSM il y a eu des recommandations il y a quelques semaines.
D'ailleurs la plupart du temps "to support" ne devrait pas être traduit par "supporter" mais par "prendre en charge", "s'intégrer avec", "tirer partie de", etc.
Si pour toi jouer c'est "cliquer à droite à gauche sur des pixmaps.", c'est sûr que tu n'es pas la cible rêvée de ce genre d'opération...
Mais tu touches sûrement le fond du problème : est-ce que les utilisateurs de Linux aiment les jeux vidéos ? ça va troller mais je pense que non (en majorité), tout simplement parce que c'est ce que j'ai constaté.
ça vaudrait le coup de faire un sondage sur ce site, pour une fois on serait vraiment sur la cible voulue.
En gros tu ne peux pas modifier le produit (comprendre firefox compilé et packagé) et changer une icône dedans. Par contre tu peux compiler toi même à partir des sources.
Quand à tous ces trolls récurrents sur la licence Firefox, bon sang, je comprends très bien Mozilla sur ce coup, imaginez qu'un type diffuse une version de Firefox appelée Firefox avec l'icône Firefox, mais infestée de malwares. Imaginez l'impact négatif sur l'image de Firefox et du libre en général. C'est cette image qu'ils cherchent à protéger, et tout le monde devrait s'en réjouir.
"Les gens se plaignent d'un certain intégrisme religieux qui pensent décalés par rapport à la société. Et la virginité avant le mariage en fait parti."
Il s'agit plus d'un intégrisme matchiste qui se sert de la religion pour être crédible. Le coran n'impose pas la virginité à une jeune mariée.
"Tu ne serais pas forcement le premier ravit si tu découvrais que ton épouse t'avait caché qu'elle a déjà 4 enfants à charge, qu'elle est déjà marrie dans un autre pays, n'est intéressé que par la nationalité ou autre avantage quelqu'on que, etc..."
Tu prends des exemples ayant des conséquences financières ou légales évidentes. Quel est le rapport avec la virginité ?
Sous des apparences nobles, on met la question de la virginité sur le même plan que d'autres questions grave, avec en sous-entendu, l'importance de la virginité dans le mariage.
Sinon pour info (on n'en a pas encore parlé mais bon...) nulle part dans le coran il n'est écrit qu'une jeune mariée doit être vierge.
la loi de 1905 permet surtout aux gens de choisir leur religion, en séparant la religion catholique et l'état. Son but n'est pas de nier les convictions religieuses ou de protéger contre celles-ci.
1/ sécurité : la plupart du temps, quand tu veux vérifier un login/mdp :
* en SQL, c'est le même compte utilisateur SQL qui va faire une recherche dans ta table utilisateurs avec le login et le mot de passe. Donc si ton site est compromis, et que quelqu'un arrive à récupérer ce fameux compte ou faire une recherche en l'utilisant, par exemple via une injection SQL, il peut lire tous les mots de passe de ta base
* en LDAP, ce n'est pas une recherche qui est faite mais une authentification, directement en utilisant le login et le mot de passe (ou le DN et le mot de passe). Donc aucun compte n'a besoin de pourvoir lire les mots de passe. Donc ceux-ci sont mieux protégés.
2/ performance : les principes de modèle arborescent LDAP permettent d'effectuer des recherches significativement plus rapides. Je ne sais pas pourquoi. Mais on le lit de partout.
3/ intéropérabilité : même si comme tu dis les modules SQL existent de partout, il est plus facile de faire un module LDAP que SQL : moins de paramétrage nécessaire car des schémas standards d'utilisateurs/groupes/... existent, protocole identique quel que soit le vendeur, etc.
Oui c'est à ça que je pensais. Ici le lien avec LDAP est donc le login, ce qui est la manière la plus simple de faire (pas besoin de changer le schéma SQL de dotclear pour rajouter une valeur d'attribut LDAP servant à identifier l'utilisateur) et dans ton cas ne pose pas de pb de sécurité je pense.
Pour ce qui est de la création des comptes dans les applications, en général on crée un schema ldap avec un user et un mot de passe
Je ne suis pas d'accord avec le réflexe de créer systématiquement un schéma. Le mieux est plutôt d'utiliser au maximum les schémas standard. En l'occurrence pour un login/mdp, la classe inetOrgPerson propose déjà tout.
De cette manière, toutes les applications partagent les même données, ce qui est l'objectif de Ploum. Je recommande donc de créer les utilisateurs comme des instances de inetOrgPerson, sauf bien sûr si les applis que tu utilises ne supportent pas cette classe d'objet (ce qui m'étonnerait quand même).
généralement, une application qui n'a besoin que d'un couple login mot de passe te demandera la classe des objets utilisateurs à chercher dans l'annuaire (ici: inetOrgPerson), la branche de l'annuaire ou chercher l'utilisateur (tu n'as qu'à mettre la racine de l'annuaire, qui est typiquement de la forme dc=domaine,dc=com dans le cas où ton domaine DNS est domaine.com).
Lors d'une authentification l'application va chercher dans l'annuaire sous dc=domaine,dc=com, un objet de classe inetOrgPerson et de login le login fournit. Cela se traduit par le filtre LDAP suivant : (&(objectClass=inetOrgPerson)(uid=ploum)).
La recherche est faite soit en tant qu'anonyme soit en utilisant un compte fournit dans un fichier de config. Elle va renvoyé soit aucun objet (l'utilisateur n'existe pas ou ne peut être lu avec le compte de l'application à cause de droits d'accès), soit un objet, soit plusieurs (gros problème qui ne devrait pas arriver, qui signifie que plusieurs entrées utilisateurs sont stockées avec le même uid, dans des branches différentes de l'annuaire). L'application va récupérer comme résultat de la recherche le Distinguished Name (DN) de l'objet, qui est du type uid=ploum,ou=utilisateurs,dc=domaine,dc=com
(l'objet ou=utilisateurs,dc=domaine,dc=com est un objet de classe organizationalUnit que tu peut créer pour ne pas mettre tous tes objets sous la racine, et pour réaliser l'arborescence LDAP)
Avec ce DN, et le mot de passe fournit, l'application va effectuer une opération de bind LDAP, c'est-à-dire d'authentification, qui va ainsi vérifier le mot de passe.
Pour ta question concernant dotclear, supposant que dotclear a besoin d'un compte associé au compte LDAP, on peut parfaitement imaginer (je ne connais pas le design de dotclear) que dotclear crée "à la volée" le compte lors d'une authentification LDAP réussie, si ce compte n'existe pas déjà. Pour associer le compte dotclear au compte LDAP, dotclear pourrait stocker le login, ou le DN, ou encore l'attribut entryUUID de l'utilisateur LDAP, qui est une valeur qui ne changera jamais même si l'utilisateur est renommé ou déplacé dans l'annuaire.
manque de bol t'aurai une appli qui ne supporte que les
password en sha et l'autre en texte.
C'est que ces applis sont très mal faites et n'ont pas compris l'authentification LDAP.
Si elles étaient bien faites elles feraient un bind (authentification) LDAP pour vérifier le mot de passe, ce qui fonctionne dans tous les cas, quelle que soit la manière dont est stocké le mot de passe.
Donc ce n'est pas vraiment un problème venant d'LDAP. Ou alors si, mais du même genre que "Linux c'est pas bien car ça ne prends pas en charge mon imprimante". C'est de la faute du constructeur de l'imprimante qui ne fait pas de driver/ne fournit pas les specs, mais du coup on est embêté en utilisant linux.
Je suis d'accord, autant pour Wikipedia il ne peut pas y avoir mort d'homme à donner une fausse information, autant, là, oui, et pour moi, la médecine et la pharmacie doivent rester affaire de professionnels...
[^] # Re: Contribution
Posté par Nap . En réponse à la dépêche Oracle achète Sun. Évalué à 0.
[^] # Re: Contribution
Posté par Nap . En réponse à la dépêche Oracle achète Sun. Évalué à 3.
# ça fait un moment...
Posté par Nap . En réponse au journal [Sans intérêt] : Encore un exemple de la généralisation de l'utilisation de Wikipédia. Évalué à 9.
# Arrêtons la parano avec le LHC
Posté par Nap . En réponse au journal C'est le jour pour s'informer (un peu) ... et en parler (beaucoup).. Évalué à 10.
[^] # Re: Accés physique = root local
Posté par Nap . En réponse au journal Ubuntu pas très sécurisée.... Évalué à 2.
# Ondes
Posté par Nap . En réponse au journal Going full VOIP ?. Évalué à 4.
Idem pour les téléphones DECT et les fours micro-ondes. J'avais lu (hélas je ne sais plus où) qu'avec le wi-fi et les GSM ce sont les quatre principales sources de rayonnement électromagnétique auxquelles notre cerveau est exposé. Je ne sais plus quel était l'ordre d'intensité entre les quatre. Pour le wi-fi je crois qu'il est conseillé de placer le point d'accès en hauteur, et dans une pièce faiblement utilisée (hall d'entrée, salle à manger, cuisine... et pas dans une chambre ni dans le salon. Pour les GSM il y a eu des recommandations il y a quelques semaines.
[^] # Re: Présomption d'innocence...
Posté par Nap . En réponse au journal Hadopi : l'abonné pourra fournir son disque dur comme preuve !. Évalué à -3.
[^] # Re: Vendredi
Posté par Nap . En réponse au journal Amarok et Magnatune : échanges de bons procédés entre amis. Évalué à 2.
[^] # Re: Maturité ?
Posté par Nap . En réponse au journal Jack Keane sous Linux : un echec ?. Évalué à 0.
Mais tu touches sûrement le fond du problème : est-ce que les utilisateurs de Linux aiment les jeux vidéos ? ça va troller mais je pense que non (en majorité), tout simplement parce que c'est ce que j'ai constaté.
ça vaudrait le coup de faire un sondage sur ce site, pour une fois on serait vraiment sur la cible voulue.
# gni ?
Posté par Nap . En réponse au journal Netvibes libère sa technologie UWA. Évalué à 1.
c'est de la conjugaison personnalisable :-)
[^] # Re: hum...
Posté par Nap . En réponse au journal Firefox est-il toujours libre ?. Évalué à 10.
Quand à tous ces trolls récurrents sur la licence Firefox, bon sang, je comprends très bien Mozilla sur ce coup, imaginez qu'un type diffuse une version de Firefox appelée Firefox avec l'icône Firefox, mais infestée de malwares. Imaginez l'impact négatif sur l'image de Firefox et du libre en général. C'est cette image qu'ils cherchent à protéger, et tout le monde devrait s'en réjouir.
[^] # Re: ne pas être vierge ou avoir menti ?
Posté par Nap . En réponse au journal Douce France, pays rétrograde. Évalué à 5.
Il s'agit plus d'un intégrisme matchiste qui se sert de la religion pour être crédible. Le coran n'impose pas la virginité à une jeune mariée.
[^] # Re: on s'en tape
Posté par Nap . En réponse au journal Douce France, pays rétrograde. Évalué à 0.
[^] # Re: ne pas être vierge ou avoir menti ?
Posté par Nap . En réponse au journal Douce France, pays rétrograde. Évalué à 0.
Tu prends des exemples ayant des conséquences financières ou légales évidentes. Quel est le rapport avec la virginité ?
Sous des apparences nobles, on met la question de la virginité sur le même plan que d'autres questions grave, avec en sous-entendu, l'importance de la virginité dans le mariage.
Sinon pour info (on n'en a pas encore parlé mais bon...) nulle part dans le coran il n'est écrit qu'une jeune mariée doit être vierge.
[^] # Re: ne pas être vierge ou avoir menti ?
Posté par Nap . En réponse au journal Douce France, pays rétrograde. Évalué à 3.
[^] # Re: LDAP ou SGBDR ?
Posté par Nap . En réponse au journal S'initier à LDAP. Évalué à 5.
1/ sécurité : la plupart du temps, quand tu veux vérifier un login/mdp :
* en SQL, c'est le même compte utilisateur SQL qui va faire une recherche dans ta table utilisateurs avec le login et le mot de passe. Donc si ton site est compromis, et que quelqu'un arrive à récupérer ce fameux compte ou faire une recherche en l'utilisant, par exemple via une injection SQL, il peut lire tous les mots de passe de ta base
* en LDAP, ce n'est pas une recherche qui est faite mais une authentification, directement en utilisant le login et le mot de passe (ou le DN et le mot de passe). Donc aucun compte n'a besoin de pourvoir lire les mots de passe. Donc ceux-ci sont mieux protégés.
2/ performance : les principes de modèle arborescent LDAP permettent d'effectuer des recherches significativement plus rapides. Je ne sais pas pourquoi. Mais on le lit de partout.
3/ intéropérabilité : même si comme tu dis les modules SQL existent de partout, il est plus facile de faire un module LDAP que SQL : moins de paramétrage nécessaire car des schémas standards d'utilisateurs/groupes/... existent, protocole identique quel que soit le vendeur, etc.
[^] # Re: Ce n'est pas une bonne idée
Posté par Nap . En réponse au journal S'initier à LDAP. Évalué à 1.
[^] # Re: Ce n'est pas une bonne idée
Posté par Nap . En réponse au journal S'initier à LDAP. Évalué à 4.
Je ne suis pas d'accord avec le réflexe de créer systématiquement un schéma. Le mieux est plutôt d'utiliser au maximum les schémas standard. En l'occurrence pour un login/mdp, la classe inetOrgPerson propose déjà tout.
De cette manière, toutes les applications partagent les même données, ce qui est l'objectif de Ploum. Je recommande donc de créer les utilisateurs comme des instances de inetOrgPerson, sauf bien sûr si les applis que tu utilises ne supportent pas cette classe d'objet (ce qui m'étonnerait quand même).
généralement, une application qui n'a besoin que d'un couple login mot de passe te demandera la classe des objets utilisateurs à chercher dans l'annuaire (ici: inetOrgPerson), la branche de l'annuaire ou chercher l'utilisateur (tu n'as qu'à mettre la racine de l'annuaire, qui est typiquement de la forme dc=domaine,dc=com dans le cas où ton domaine DNS est domaine.com).
Lors d'une authentification l'application va chercher dans l'annuaire sous dc=domaine,dc=com, un objet de classe inetOrgPerson et de login le login fournit. Cela se traduit par le filtre LDAP suivant : (&(objectClass=inetOrgPerson)(uid=ploum)).
La recherche est faite soit en tant qu'anonyme soit en utilisant un compte fournit dans un fichier de config. Elle va renvoyé soit aucun objet (l'utilisateur n'existe pas ou ne peut être lu avec le compte de l'application à cause de droits d'accès), soit un objet, soit plusieurs (gros problème qui ne devrait pas arriver, qui signifie que plusieurs entrées utilisateurs sont stockées avec le même uid, dans des branches différentes de l'annuaire). L'application va récupérer comme résultat de la recherche le Distinguished Name (DN) de l'objet, qui est du type uid=ploum,ou=utilisateurs,dc=domaine,dc=com
(l'objet ou=utilisateurs,dc=domaine,dc=com est un objet de classe organizationalUnit que tu peut créer pour ne pas mettre tous tes objets sous la racine, et pour réaliser l'arborescence LDAP)
Avec ce DN, et le mot de passe fournit, l'application va effectuer une opération de bind LDAP, c'est-à-dire d'authentification, qui va ainsi vérifier le mot de passe.
Pour ta question concernant dotclear, supposant que dotclear a besoin d'un compte associé au compte LDAP, on peut parfaitement imaginer (je ne connais pas le design de dotclear) que dotclear crée "à la volée" le compte lors d'une authentification LDAP réussie, si ce compte n'existe pas déjà. Pour associer le compte dotclear au compte LDAP, dotclear pourrait stocker le login, ou le DN, ou encore l'attribut entryUUID de l'utilisateur LDAP, qui est une valeur qui ne changera jamais même si l'utilisateur est renommé ou déplacé dans l'annuaire.
J'espère aussi ne pas t'avoir saoulé :)
[^] # Re: Ce n'est pas une bonne idée
Posté par Nap . En réponse au journal S'initier à LDAP. Évalué à 2.
password en sha et l'autre en texte.
C'est que ces applis sont très mal faites et n'ont pas compris l'authentification LDAP.
Si elles étaient bien faites elles feraient un bind (authentification) LDAP pour vérifier le mot de passe, ce qui fonctionne dans tous les cas, quelle que soit la manière dont est stocké le mot de passe.
Donc ce n'est pas vraiment un problème venant d'LDAP. Ou alors si, mais du même genre que "Linux c'est pas bien car ça ne prends pas en charge mon imprimante". C'est de la faute du constructeur de l'imprimante qui ne fait pas de driver/ne fournit pas les specs, mais du coup on est embêté en utilisant linux.
[^] # Re: franglais
Posté par Nap . En réponse au journal Eeepc et Linux le remariage ?. Évalué à 0.
(ok, ok, je prends le large)
[^] # Re: RTFA
Posté par Nap . En réponse à la dépêche Sortie de la première version stable d'OpenVAS (fork Nessus). Évalué à 2.
[^] # Re: la pub c'est mal ... ou pas ... peut être ... enfin je sais plus
Posté par Nap . En réponse au journal [HS] Bonnes manières chez les riches + marché au Japon. Évalué à 2.
[^] # Re: Je vais raconter une blague.
Posté par Nap . En réponse au journal Votre journal. Évalué à 1.
[^] # Re: Ekopedia
Posté par Nap . En réponse au journal Une encyclopédie pharmaceutique libre.. Évalué à 2.
[^] # Re: Ekopedia
Posté par Nap . En réponse au journal Une encyclopédie pharmaceutique libre.. Évalué à 10.