Disons que c'est un peu plus complexe que ça tout de même.
D'une part, le confort de l'utilisateur va dépendre :
- des droits *NIX standards qui lui sont accordés (rattachement à certains groupes + configuration spécifiques de logiciels/authentification -genre sudo, services apache, ftp ...-)
- de la connectivité offerte (routage, proxy, ...)
- des applications installées, s'il ne peut en installer lui-même (du style même pas un gcc dans un coin pour compiler/installer sous son compte un soft)
- ...
D'autre part, la sécurité imposée dans certaines sociétés relève plus de la paranoïa-fainéante que d'une réelle préoccupation de pérennité de l'outil.
Avec ces deux éléments, on passe de la plate-forme ultrasécurisée limite inutilisable au gruyère jetable après deux jours d'utilisation.
L'authentification-gestion des droits utilisateur n'est que le premier pas pour "sécuriser". A mon avis, la simplicité (même relative) de ces droits standards présente l'avantage d'être claire (comparée aux ACLs par exemple) tout en facilitant la sécurisation sans se donner trop de mal.
AMHA, je ne suis pas certain qu'on puisse prendre comme acquis les propos de SUN quand on constate :
- le peu de clairvoyance de cette société dans des domaines comme leur politique de serveurs ces 20 dernières années, Java, Linux...
- GNU/Linux Desktop, à mes yeux, c'est l'OS pour le grand public, pas la machine bureautique du boulot
- à l'heure actuelle, une machine en entreprise (au moins à partir des PME/PMI de taille "respectable" disposant de moyens pour le faire) est déjà tout aussi verrouillée, Linux ou pas. Et c'est du domaine de la politique d'utilisation des moyens informatiques de cette entreprise, pas de celui de l'OS.
Que GNU/Linux permette de sécuriser (dans le bon sens ou pas) une machine bureautique, soit... mais la seule chose qu'on puisse souhaiter c'est qu'il prenne pleinement pied en entreprise car ce que l'entreprise (comme l'employé à priori) souhaite (sous le terme "productivité"), c'est que l'outil soit disponible et fonctionne de manière "déterministe/prédictible" (on me murmure à l'oreille qu'un certain OS ne le serait pas toujours...).
Certains employeurs seront tentés par les extrêmes et ce sera à chacun d'accepter ou non les conditions de travail (dans le sens, respect du droit du travail et respect des lois "Informatique et Libertés").
On peut tout de même espérer que beaucoup auront l'intelligence de proposer des conditions d'utilisation conciliant sécurité et souplesse sans imposer. Après, c'est à nous tous de nous battre pour (ce qui est déjà le cas non ? indépendamment du Linux en entreprise).
Dans tous les cas, je préfère mille fois au boulot disposer d'un OS fiable qui :
- fonctionne à l'identique d'un jour sur l'autre
- propose une majorité de LL
- suscite mon intérêt par ses possibilités et l'émulation qu'elle peut faire naitre pour découvrir les espaces laissés libres par mon administrateur (que je remercie au passage malgré les nombreuses fois ou je m'emporte contre ce qu'il m'impose ;o)
plutôt qu'un machin obscur et abscons avec ses licences absurdes, ses DRM ou sa sécurité par l'obscurité... plus une petite touche d'instabilité comme on l'aime.
En plus la norme Ethernet ne permet pas plus de 60% du debit theorique
???
Tu sous-entends que pour une carte Ethernet 100 Mb/s théorique, tu ne pourrais obtenir au mieux que 60 Mb/s (soit 7.5 Mo/s) utile ?
Si c'est le cas, je pense que tu te trompes sachant que sur du 3Com, je suis parvenu de mémoire à monter à environ 90% du débit théorique en full duplex et environ 95% en half.
Je ne pourrai malheureusement pas te parler d'alternatives propriétaires mais concernant OpenLDAP+Samba+... , l'intégration dans un réseau d'entreprise n'est pas si complexe que cela (même s'il faut y mettre du sien ;).
- Pour OpenLDAP, les HOWTO
LDAP-HOWTO - http://www.tldp.org/HOWTO/LDAP-HOWTO/index.html(...)
LDAP-Implementation-HOWTO - http://www.tldp.org/HOWTO/LDAP-Implementation-HOWTO/index.html(...)
peuvent te fournir un aperçu complet des possibilités offertes.
L'avantage : les données d'entreprise/d'utilisateur sont parfaitement maitrisées et tu définis simplement la structure de ton LDAP.
Dans ce domaine, tu peux centraliser : DNS, MTA, Samba (voir documentation de samba), Carnet d'adresses ...
- Pour Samba, le HOWTO officiel samba v3 sur le site de www.samba.org est très complet :
. Migration NT4 -> Samba 3
. Outils de configuration (SWAT)
et guides de configuration
- Pour l'impression, le partage d'imprimantes avec CUPS + Samba est aussi très puissant.
La configuration des imprimantes peut être faite soit par l'interface Web du serveur CUPS, soit avec les utilitaires foomatic (cela a été beaucoup plus facile pour moi avec ce dernier).
CUPS supporte un nombre impressionnant d'imprimantes, réseau/socket, USB, //... et permet de les partager seules ou autravers de Samba.
La configuration des clients *NIX est triviale avec un cupsys-client. Celle de Windows a la hauteur du système : ça dépend des versions... (et cela dépend de ton paramétrage Samba mais jouable avec le HOWTO printing dans Samba)
Quoiqu'il en soit, c'est un bonheur de ne plus avoir à configurer les filtres d'impression, s'assurer que le protocole PCL bla-bla...
Avec ce trio, je crois que rien n'est impossible ;o)
Par ailleurs, tu fais référence à Notes. Je l'utilise parfois mais n'ai jamais eu à l'administrer. Etant donné sa place en entreprise, il serait toutefois étonnant qu'il ne respecte pas les RFC 1777, 2251 et 2307 pour dialoguer avec le LDAP (au moins pour le carnet d'adresses et l'authentification).
Dans mon cas, les expériences de mise en place sont moins extrêmes (au "pire", ~ 30 postes, 2 serveurs) mais aucune impossibilité : partage de données et profiles itinérants, authentification, impression... et chaque élément de la chaine peut être surveillé /administré de manière centralisée.
Mon seul mauvais souvenir de migration aura été des soucis de transfert de données vers le nouveau serveur mais il s'agissait de problèmes NT et impossible de savoir pourquoi les données n'étaient plus accessibles.
Maintenant, tout n'est pas rose mais au moins tout problème trouve une solution pourvu qu'on prenne le temps de s'y pencher, les données de l'entreprise sont backupées de manière transparentes et automatiques, l'accès aux ressources est identique que ce soit depuis un poste client ou un serveur et je n'ai pas eu à renouveller une/des licence(s) simplement parce que le support NT touche à sa fin ou que la version 2003 vient de sortir...
Dans ton cas, le nombre de postes impose effectivement une étude préalable et une migration progressive. Pourquoi ne pas envisager par exemple un domaine (au sens Windows) de test en // où seront mis peu à peu en place tous les services (authentification puis impression puis partages samba) et limité à quelques utilisateurs "choisis" ?
J'espère que ton choix se portera sur le trio libre... mais quoiqu'il en soit courage ;)
Associer communautaire et communiste, c'est aussi "idiot" (au sens d'amalgame) que qualifier des propos d'extrêmes ou d'extrémistes indifférement.
C'est un peu comme la différence entre traiter quelqu'un de s****d avec le sourire aux lèvres ou d'e****é avec le poing levé...
Cas similaire sur un "serveur" (vaste qualificatif pour un bi-celeron 466) qui accumule les soucis de ce genre.
Par ordre d'apparition à l'écran, j'ai eu :
- barette de RAM défectueuse
- gestion catastrophique des interruptions sur certains ports PCI (d'où forts traffics réseaux ---> blocage)
- partition swap vérolée (mkswap -c -v1 et ça repart)
Ce qui est curieux, c'est que dans les trois cas, la machine répondait au ping mais était en time-out sur tous les autres services réseaux et les procs devaient (pas vu car pas d'écran) tourner à fond car la température était très élevée. Probablement un kernel panic mais difficille de voir sans clavier ni écran et plus de ssh ;)
J'attends avec "impatience" le prochain souci... (en espérant secretement que c'était le dernier)
PS: il me semble que sur les chipsets 440ZX (si c'est ton cas) il y avait des problèmes de gestion des interruptions.
PS: j'ai eu souvent des soucis avec le serveur nfs du noyau (nfs-kernel-server pour Debian). Depuis que je suis passé en nfs-user (nfs-user-server), ça va beaucoup mieux.
PS: Unknown mass storage controller: Promise Technology, Inc. 20268 (rev 02) Tu peut passer ton lspci en testing (mais nécessite une mise à jour de la libc6...) pour le reconnaitre.
S'inscrire sur les listes électorales pour ne pas voter, c'est aussi contester l'expression démocratique dans sa forme actuelle de manière officielle (ton abstention fait partie des statistiques d'inscrits n'ayant pas voté) même si c'est savamment ignoré par la classe politique (comme le bulletin blanc d'ailleurs *) alors que ne pas être inscrit te permet juste de le "chuchoter" dans ton coin...
Pour moi, s'inscrire peut être interprété comme se faire recenser comme citoyen et voter comme cautionner le processus démocratique. Dans mon cas, je revendique l'appartenance à la société mais dénonce la mécanique d'élection de ses représentants. C'est le seul moyen dont je dispose.
(*) la seule différence entre le bulletin blanc et l'abstention à ma connaissance étant qu'au-delà d'un certain pourcentage de votes blancs, le vote est déclaré non valide. Dans les faits, ce pourcentage est tellement élevé que chaque mode d'expression est identique.
En meme temps pourquoi s'inscrire sur la liste électorale si c'est pour ne pas voter et dire "le systeme c'est de la merde" ?
A l'inverse, j'ai envie de demander quelle impression cela te fait d'élire un représentant qui aura réuni au mieux 20% de votes en sa faveur (nbre votes / nbre total d'inscrits exprimé en %) ? Quelle légitimité ? (cas d'une élection à une majorité relative et non à la proportionnelle comme ce fut le cas ce dimanche mais l'idée est là).
Est-ce que tu penses que ne pas voter va nous diriger vers ce monde ?
De mon point de vue, il s'agit surtout de dire que voter ne nous y amènera certainement pas... C'est pessimiste mais c'est ainsi que je perçois les choses.
Il n'en reste pas moins vrai que je respecte tout à fait ton point de vue et que mes propos ne visent pas à te convaincre. Dans ce domaine, ta position comme la mienne tiennent plus de l'"intime conviction" que de l'évidence. Un plaidoyer n'y changera rien ;o)
En ce qui me concerne, je doute juste que cette société autosuffisante mais si loin de répondre à son but premier, à savoir "subvenir aux besoins" de l'individu, autorise le processus démocratique à remettre en question ses fondements. Son intérêt semble plus être de maintenir l'individu dans un état de "dépendance"/besoin suscité (consommation) en faisant miroiter une satisfaction proche et un semblant de liberté d'expression/opinion/latitude d'action ou de parole (démocratie).
L'histoire de ces dernières années (disont 30-40 ans) me laisse plus penser que les valeurs prônées par les partis politiques sont une chose. La réalité en est une autre et les seules avancées significatives viennent plus de démarches révolutionnaires que démocratiques.
Désolé si certains y voient des propos choquants alors qu'eux-mêmes, leurs parents ou grands-parents se sont battus pour obtenir ces droits démocratiques mais en l'état, je perçois plus la démocratie comme une liberté inachevée que comme un achèvement dont il faudrait se contenter.
Mais sans doute suis-je trop impatient pour me satisfaire de ce pseudo-immobilisme démocratique...
Bon maintenant qu'est-ce que tu proposes ? Quel est-ton projet de societe ?
Je rêve d'un monde où chacun serait responsable... mature au point de donner un avis réfléchi et constructif sur un sujet... ou de ne rien dire. Je ne peux pas imaginer qu'aujourd'hui un homme politique, un syndicaliste ou un révolutionnaire puisse avoir des avis sur tout. Et pourtant...
... d'une éducation non plus scolaire mais humaniste... pour véhiculer des valeurs de respect et de partage, non pour acquérir le moyen de se détacher du lot quitte à écraser son prochain
... d'un savoir apte à laisser l'individu libre de réfléchir et non à le contraindre ou à l'aliéner... conforme au moule d'une société qui en rejette tant.
Je rêve d'un monde où la propriété serait acquise par chacun mais pas au détriment de tous.
Je rêve d'une société présente et cohérente, à la disposition de l'individu pour assurer ses besoins vitaux... sans exclusion. Et pas de ce dinosaure autosuffisant qui a oublié ce pour quoi il avait été créé.
Je rêve d'un monde où le seul profit serait l'enrichissement des individus, enrichissement culturel sans pour autant tomber dans l'édonisme.
Je rêve d'un monde où l'intérêt serait compris comme l'intérêt de tous et plus l'intérêt du plus grand nombre, bien souvent traduit comme l'intérêt de quelques uns.
Enfin, je rêve d'une société où le conflit serait une émulation constructive et pas une occasion de sortir les armes.
... où la critique serait un moteur pour se remettre en cause et plus une attaque personnelle.
En un mot comme en mille, je souhaite que l'Hômme évolue vers plus de maturité et d'ouverture à force d'éducation, non de contraintes.
Crois-tu que nous nous dirigions vers cette utopie ?
PS: Clem's a dit :[...] je me moque de ma nationalite et de vos frontieres [...]. Sans ironie, ça devrait être immortalisé dans une chanson ou un poème je trouve mais peut-être l'est-ce déjà...
Il est vrai que le vote blanc n'est pas comptabilisé
En ce qui me concerne, je n'ai pas été voté ce dimanche et je n'en éprouve aucune honte, pour trois raisons :
1) le vote blanc n'est pas pris en compte à ma connaissance. Le jour où 1 vote liste A + 1 vote liste B + 1 vote blanc seront comptabilisés comme 33% liste A, 33% liste B et 33% blanc alors je réviserai très certainement ma position.
En l'état actuel, je ne cautionne définitivement pas un système de votes qui ne permet que d'exprimer un avis opposé à la politque d'une liste en légitimant une autre (vote de contestation) ou en étant ignorer (vote blanc).
2) quel intérêt de voter pour un parlement européen lorsque le conseil des ministres de l'Europe peut invalider sa décision, censée être le reflet d'un processus démocratique, à sa guise ? (voir la décision sur les brevets logiciels notamment).
3) la classe politique dans son ensemble est soit contestataire (schématiquement le cas de l'opposition) soit opportuniste (le cas du "pouvoir" en place en promettant ce que chacun veut entendre). Dans tous les cas, aucun parti ne propose une ligne éthique claire ni ne tient ses promesses : une seule préoccupation, être élu.
En outre, je conçois assez mal que politicien puisse être un métier... à vie, si éloigné des réalités. AMHA, ils passent leur temps à s'auto-féliciter lors de meeting ou de visites, à s'évaluer au travers de sondages et à s'accorder des avantages à hauteur de leur "rang".
Dans ces conditions, l'Europe communautaire n'est qu'un vaste territoire d'échanges commerciaux au lieu de promouvoir une cohésion sociale. En l'état, je ne vois pas comment m'en porter caution en votant.
Et pour réagir globalement à tes propos, je trouve pathétique/extrémiste cette idée de suppression de la nationalité française alors même que tu sembles t'insurger contre les partis xénophobes... Mesure le sens de tes paroles.
PS: je suis toutefois conscient que certaines propositions vont dans le sens de plus de pouvoirs donner au parlement face au conseil des ministres jusqu'à disposer du pouvoir d'invalider leurs décisions. Et il n'y a que les imùbéciles qui ne changent pas d'avis ;)
Pareil...
Et en attendant j'ai un cron journalier qui sauvegarde mes bookmarks avec une rotation sur 30 jours: de quoi voir venir...
Je n'ai jamais trop cherché à comprendre mais je croyais que cela n'arrivait que lors de mises à jour du logiciel.
Hum... Ca me fait penser qu'il y a bien longtemps que je n'ai pas eu à restaurer quoique ce soit : bizarre
Enfin bon... si tu veux que je t'envoie ce "magnifique" monument de la sauvegarde : mail, c'est tout bête ;o)
Pour les matériels Netgear, il y a souvent possibilité de modifier certains réglages (timeout de connexion, bande passante, tables de routage, ...) via telnet ou des firmwares postés par des utilisateurs (pour le tien, j'en ai vu passer un notamment). Ce forum est d'une aide "inestimable" pour trouver son bonheur.
Mais de manière générale, AMHA, cela reste des matériels bas coûts <=> faibles possibilités... un peu comme un switch premier prix pour lequel on s'étonnerait qu'il renvoie des erreurs si tous les postes connectés se mettait à faire du broadcast + transferts multicast.
Pour tous ces matériels, les "tables de routage" et caches divers sont malheureusement dimensionés à l'échelle de leur prix et je ne sait pas trop ce que l'on peut en attendre côté performances/fiabilité dans les cas un peu "extrêmes".
Concernant le site gouvernemental, il faut tout de même préciser qu'il est souvent très alarmiste pour les destinations sensibles du point de vue implantation commerciale et intérêts français.
D'autre part, si la situation politique/sociale est brusquement rendue instable, c'est bien le dernier endroit où l'information sera mise à jour.
Pour avoir une information plus à jour, rien ne vaut :
- les NG dédiées à un pays. Sur un forum animé, les discussions y sont riches
- le déplacement au ministère, secrétariat à la coopération je crois. Il y a une bibliothèque et des fiches thématiques pour les voyageurs (du moins il y a encore 3-4 ans de cela)
PS: ce constat est basé sur 2 situations vécues dans des pays qualifiés de zones à risque niveau 1 (ne pas y aller) :
- Pérou et sentier lumineux (1995) alors que je n'ai jamais rencontré des gens si accueillants, particulièrement dans le village natal d'un des leaders du mouvement.
- Niger et renversement militaire (1997) alors que les Nigériens sont par nature extrêmement pacifiques malgré une pauvreté si évidente.
A contrario, l'an dernier pendant les affrontements Inde/Pakistan, le Pakistan était qualifié de zone à risques moyens...
chiracos ... Chirac OS ... Chirac (Operating System) ... Système d'Exploitation à la Chirac ... coups en douce...
P't'être quelque chose de ce goût là (?)
NDLR: si c'est cela qu'il fallait comprendre dans l'allusion au pseudo, ça me parait bien alambiqué.
D'un autre côté, les parties "documentation", "traduction" et "site web" font partie des appels à contribution.
Aside from package maintenance, you can contribute to Debian in a variety of ways. Testing packages, as well as reporting and fixing bugs, is a great help to us. You can also aid by writing good documentation, or doing web site maintenance. Translation (i18n & l10n), publicity, legal support... our Quality Assurance site lists several other possibilities."
Quelques infos ici : http://www.debian.org/devel/join/(...)
et ici : http://www.debian.org/devel/website/(...)
Du coup, c'est un peu normal que certaines pages soient à la traîne.
Si le coeur t'en dit...
Hum, hum...
De retour de la Debconf le week-end dernier, un pote m'a fait la démonstration de cet installer avec une Debian Custom (NP pour les asso' et les TPE/TPI).
Résultat:
- 3 choix à effectuer (langue, clavier, serveur ou workstation)
- 10 minutes sur un Athlon 1,3 Ghz
Et la machine est installée prête à être mise en production : Bluffant !
Je ne conteste pas qu'il reste à améliorer la détection de matériels plus récents ou à ouvrir des possibilités avancées de configuration mais comme cela est signalé dans d'autres messages, le but n'est pas de faire zoli mais efficace, multiplateforme, fiable.
A l'occasion de cette démo' d'une bêta (reste le multiplateforme au moins), le but me parait atteint ;o)
A l'issue d'une installation aussi simple (même si ce n'est pas "esthétique"), libre à chacun de s'appuyer sur les packages Debian et à leurs docs associées (/usr/share/doc/< package >/README.*) pour se faire plaisir.
C'est le choix de la distribution; ce n'est pas nouveau.
Sans vouloir tomber dans le troll (en fait si ! ;o), je préfère un installeur ayant une IHM "rudimentaire" mais fiable/rapide à un magnifique clicodrome mono-architecture m'obligeant à mettre les doigts dedans avant de pouvoir me servir du système.
Par ailleurs, les délais de Debian sont sans doute trop longs mais au moins la sortie d'une nouvelle version s'adresse à toutes les plateformes... Pour certains, ça compte.
D'après ce que j'ai lu de droite et de gauche sur des NG, il y a tout de même un problème déontologique à mettre en place trop de filtrages à la source : ton FAI ne peut/ne doit pas sélectionner à ta place les messages que tu souhaites recevoir. Ce n'est pas son rôle et AMHA, ce n'est pas souhaitable...
Son boulot est d'assurer "bêtement" le routage de ton courrier en fournissant tous les outils nécessaires s'il propose une/des adresse(s) mail(s). A toi ensuite de mettre en oeuvre ou pas les outils proposés.
Free, parmi d'autres, propose ces outils. Tu es libre de les paramétrer ou non.
S'il le faisait de son propre chef, je crains que les limites de l'acceptable soient vite franchies : filtrages abusifs, blacklistage, etc...
En outre, certaines personnes pourraient très bien décider dans l'absolu de recevoir des "offres non sollicitées" ou des virus/vers/troyens, sciemment. Ces décisions nous appartiennent et j'espère qu'il en sera toujours ainsi malgré les désagréements que cela comporte...
Heureux pour toi, mais c'est routinier et facile à faire une compilation de noyau.
Sans trop m'avancer, tu devrais essayer de recompiler un noyau sur autre chose qu'un i386 avant de dire cela... à parti de sources officielles bien entendu, pas celles généralement patchées par une distribution.
C'est l'occasion de découvrir que les choix par défaut ne sont pas toujours ceux à retenir, ne serait-ce que pour avoir un affichage et un clavier au redémarrage suivant ;o)
Il faut tout de même que je creuse ce clonage car pour ce que je souhaite faire (une distribution "grand public" pré-installée, franchisée, stable...) cela reste la seule alternative à un véritable support de distribution plus souple/auto-configurable mais aussi plus complexe à maintenir...
En plus, après ~ 2 mois de boulot, j'ai la trouille que mon disque de référence actuel flanche.
Pour finir, j'ai essayé grub en lieu et place de LILO : je te le conseille définitivement.
Les + :
- intéractif à la configuration comme au boot (mini-shell interactif).
- prise en main "avancée" : ~ 30 mn (recherches et lecture des docs en ligne incluses) + tests (selon complexité)
- entrées permettant de reconfigurer le secteur de boot
- moins de limites que LILO pour le champs descriptif
- un script Debian (grub-update je crois) te crée un menu.lst par défaut (+/- équivalent au lilo.conf)
- ultra simple pour booter sur du RAID 1/5 en plaçant le secteur de boot sur chaque disque.
Je n'ai pas essayé de dual boot, encore moins de "complexe" (genre boot sur du SCSI, remapping des disques et boot OS sur de l'IDE) mais je ne suis pas inquiet étant donnée la simplicité du reste.
Encore une fois, tente l'aventure ;o)
La seule chose que je conseille est tout de même d'avoir une disquette de boot sous la main ou une Knoppix (NDLR: ma préférence va à la version STD, plus "ancienne sans doute mais plus "légère" - 3.5 chez ikarios ;o)
Je profite de ton commentaire pour savoir si un dd if=/dev/hda of=/dev/hdc permet de faire une copie conforme disque à disque ou si les premiers secteurs du disque ne sont pas recopiés (MBR)...
En gros, cette commande permet-elle de faire le clone d'un disque pour booter sur une autre machine (en étant placé sur le controlleur équivalent)
Essaie de jeter un oeil du côté des outils fournis par IBM (HITACHI) pour leurs propres disques. storage.ibm.com ?
Je crois me souvenir que concernant le formattage de bas niveau, ils sont utilisables aussi pour d'autres marques comme Seagate.
Au moins pour les deux premiers points, tu devrais pouvoir régler le "problème" avec un proxy.
Tu peux jeter un oeil du côté de Suid & SquidGuard : "SquidGuard is a free (GPL), flexible and ultra fast filter, redirector and access controller plugin for squid. It lets you define multiple access rules with different restrictions for different user groups on a squid cache. squidGuard uses squid's standard redirector interface."
[^] # Re: Mouais...
Posté par Quzqo . En réponse au journal [prospective] Linux comme solution bureautique de masse : l'Analyse de Sun. Évalué à 2.
D'une part, le confort de l'utilisateur va dépendre :
- des droits *NIX standards qui lui sont accordés (rattachement à certains groupes + configuration spécifiques de logiciels/authentification -genre sudo, services apache, ftp ...-)
- de la connectivité offerte (routage, proxy, ...)
- des applications installées, s'il ne peut en installer lui-même (du style même pas un gcc dans un coin pour compiler/installer sous son compte un soft)
- ...
D'autre part, la sécurité imposée dans certaines sociétés relève plus de la paranoïa-fainéante que d'une réelle préoccupation de pérennité de l'outil.
Avec ces deux éléments, on passe de la plate-forme ultrasécurisée limite inutilisable au gruyère jetable après deux jours d'utilisation.
L'authentification-gestion des droits utilisateur n'est que le premier pas pour "sécuriser". A mon avis, la simplicité (même relative) de ces droits standards présente l'avantage d'être claire (comparée aux ACLs par exemple) tout en facilitant la sécurisation sans se donner trop de mal.
# Mouais...
Posté par Quzqo . En réponse au journal [prospective] Linux comme solution bureautique de masse : l'Analyse de Sun. Évalué à 7.
- le peu de clairvoyance de cette société dans des domaines comme leur politique de serveurs ces 20 dernières années, Java, Linux...
- GNU/Linux Desktop, à mes yeux, c'est l'OS pour le grand public, pas la machine bureautique du boulot
- à l'heure actuelle, une machine en entreprise (au moins à partir des PME/PMI de taille "respectable" disposant de moyens pour le faire) est déjà tout aussi verrouillée, Linux ou pas. Et c'est du domaine de la politique d'utilisation des moyens informatiques de cette entreprise, pas de celui de l'OS.
Que GNU/Linux permette de sécuriser (dans le bon sens ou pas) une machine bureautique, soit... mais la seule chose qu'on puisse souhaiter c'est qu'il prenne pleinement pied en entreprise car ce que l'entreprise (comme l'employé à priori) souhaite (sous le terme "productivité"), c'est que l'outil soit disponible et fonctionne de manière "déterministe/prédictible" (on me murmure à l'oreille qu'un certain OS ne le serait pas toujours...).
Certains employeurs seront tentés par les extrêmes et ce sera à chacun d'accepter ou non les conditions de travail (dans le sens, respect du droit du travail et respect des lois "Informatique et Libertés").
On peut tout de même espérer que beaucoup auront l'intelligence de proposer des conditions d'utilisation conciliant sécurité et souplesse sans imposer. Après, c'est à nous tous de nous battre pour (ce qui est déjà le cas non ? indépendamment du Linux en entreprise).
Dans tous les cas, je préfère mille fois au boulot disposer d'un OS fiable qui :
- fonctionne à l'identique d'un jour sur l'autre
- propose une majorité de LL
- suscite mon intérêt par ses possibilités et l'émulation qu'elle peut faire naitre pour découvrir les espaces laissés libres par mon administrateur (que je remercie au passage malgré les nombreuses fois ou je m'emporte contre ce qu'il m'impose ;o)
plutôt qu'un machin obscur et abscons avec ses licences absurdes, ses DRM ou sa sécurité par l'obscurité... plus une petite touche d'instabilité comme on l'aime.
[^] # Re: oh oh
Posté par Quzqo . En réponse au journal Club-Internet joue les troubles-fêtes du net pas net français.... Évalué à 2.
???
Tu sous-entends que pour une carte Ethernet 100 Mb/s théorique, tu ne pourrais obtenir au mieux que 60 Mb/s (soit 7.5 Mo/s) utile ?
Si c'est le cas, je pense que tu te trompes sachant que sur du 3Com, je suis parvenu de mémoire à monter à environ 90% du débit théorique en full duplex et environ 95% en half.
PS: netperf (non-free) est ton ami.
# Article synthétique sur les brevets
Posté par Quzqo . En réponse à la dépêche Élections européennes et brevets logiciels. Évalué à 2.
http://solutions.journaldunet.com/0406/040616_tribune.shtml(...)
Une bonne synthèse et des chiffres non partisans à mon goût.
# OpenLDAP + Samba3 + ...
Posté par Quzqo . En réponse au journal Active Directory VS OpenDirectory ( ou openldap + samba 3 ). Évalué à 5.
- Pour OpenLDAP, les HOWTO
LDAP-HOWTO - http://www.tldp.org/HOWTO/LDAP-HOWTO/index.html(...)
LDAP-Implementation-HOWTO - http://www.tldp.org/HOWTO/LDAP-Implementation-HOWTO/index.html(...)
peuvent te fournir un aperçu complet des possibilités offertes.
L'avantage : les données d'entreprise/d'utilisateur sont parfaitement maitrisées et tu définis simplement la structure de ton LDAP.
Dans ce domaine, tu peux centraliser : DNS, MTA, Samba (voir documentation de samba), Carnet d'adresses ...
- Pour Samba, le HOWTO officiel samba v3 sur le site de www.samba.org est très complet :
. Migration NT4 -> Samba 3
. Outils de configuration (SWAT)
et guides de configuration
- Pour l'impression, le partage d'imprimantes avec CUPS + Samba est aussi très puissant.
La configuration des imprimantes peut être faite soit par l'interface Web du serveur CUPS, soit avec les utilitaires foomatic (cela a été beaucoup plus facile pour moi avec ce dernier).
CUPS supporte un nombre impressionnant d'imprimantes, réseau/socket, USB, //... et permet de les partager seules ou autravers de Samba.
La configuration des clients *NIX est triviale avec un cupsys-client. Celle de Windows a la hauteur du système : ça dépend des versions... (et cela dépend de ton paramétrage Samba mais jouable avec le HOWTO printing dans Samba)
Quoiqu'il en soit, c'est un bonheur de ne plus avoir à configurer les filtres d'impression, s'assurer que le protocole PCL bla-bla...
Avec ce trio, je crois que rien n'est impossible ;o)
Par ailleurs, tu fais référence à Notes. Je l'utilise parfois mais n'ai jamais eu à l'administrer. Etant donné sa place en entreprise, il serait toutefois étonnant qu'il ne respecte pas les RFC 1777, 2251 et 2307 pour dialoguer avec le LDAP (au moins pour le carnet d'adresses et l'authentification).
Dans mon cas, les expériences de mise en place sont moins extrêmes (au "pire", ~ 30 postes, 2 serveurs) mais aucune impossibilité : partage de données et profiles itinérants, authentification, impression... et chaque élément de la chaine peut être surveillé /administré de manière centralisée.
Mon seul mauvais souvenir de migration aura été des soucis de transfert de données vers le nouveau serveur mais il s'agissait de problèmes NT et impossible de savoir pourquoi les données n'étaient plus accessibles.
Maintenant, tout n'est pas rose mais au moins tout problème trouve une solution pourvu qu'on prenne le temps de s'y pencher, les données de l'entreprise sont backupées de manière transparentes et automatiques, l'accès aux ressources est identique que ce soit depuis un poste client ou un serveur et je n'ai pas eu à renouveller une/des licence(s) simplement parce que le support NT touche à sa fin ou que la version 2003 vient de sortir...
Dans ton cas, le nombre de postes impose effectivement une étude préalable et une migration progressive. Pourquoi ne pas envisager par exemple un domaine (au sens Windows) de test en // où seront mis peu à peu en place tous les services (authentification puis impression puis partages samba) et limité à quelques utilisateurs "choisis" ?
J'espère que ton choix se portera sur le trio libre... mais quoiqu'il en soit courage ;)
[^] # Re: c'est le bon vieux fud ...
Posté par Quzqo . En réponse au journal Libre = communisme ?!. Évalué à 2.
C'est un peu comme la différence entre traiter quelqu'un de s****d avec le sourire aux lèvres ou d'e****é avec le poing levé...
# Well...
Posté par Quzqo . En réponse au journal Serveurs INTEL à vendre.... Évalué à 2.
Sur Toulouse et environs, je pourrais être intéressé...
Mail moi via la redirection dlfp (quzqo@dlfp.org) si tu le souhaites.
# Cas similaire...
Posté par Quzqo . En réponse au journal nfs+raidsoft+smp+tar=reboot. Évalué à 3.
Par ordre d'apparition à l'écran, j'ai eu :
- barette de RAM défectueuse
- gestion catastrophique des interruptions sur certains ports PCI (d'où forts traffics réseaux ---> blocage)
- partition swap vérolée (mkswap -c -v1 et ça repart)
Ce qui est curieux, c'est que dans les trois cas, la machine répondait au ping mais était en time-out sur tous les autres services réseaux et les procs devaient (pas vu car pas d'écran) tourner à fond car la température était très élevée. Probablement un kernel panic mais difficille de voir sans clavier ni écran et plus de ssh ;)
J'attends avec "impatience" le prochain souci... (en espérant secretement que c'était le dernier)
PS: il me semble que sur les chipsets 440ZX (si c'est ton cas) il y avait des problèmes de gestion des interruptions.
PS: j'ai eu souvent des soucis avec le serveur nfs du noyau (nfs-kernel-server pour Debian). Depuis que je suis passé en nfs-user (nfs-user-server), ça va beaucoup mieux.
PS: Unknown mass storage controller: Promise Technology, Inc. 20268 (rev 02) Tu peut passer ton lspci en testing (mais nécessite une mise à jour de la libc6...) pour le reconnaitre.
[^] # Re: Extrémisme
Posté par Quzqo . En réponse au journal L'Europe aux votants!. Évalué à 2.
Pour moi, s'inscrire peut être interprété comme se faire recenser comme citoyen et voter comme cautionner le processus démocratique. Dans mon cas, je revendique l'appartenance à la société mais dénonce la mécanique d'élection de ses représentants. C'est le seul moyen dont je dispose.
(*) la seule différence entre le bulletin blanc et l'abstention à ma connaissance étant qu'au-delà d'un certain pourcentage de votes blancs, le vote est déclaré non valide. Dans les faits, ce pourcentage est tellement élevé que chaque mode d'expression est identique.
En meme temps pourquoi s'inscrire sur la liste électorale si c'est pour ne pas voter et dire "le systeme c'est de la merde" ?
A l'inverse, j'ai envie de demander quelle impression cela te fait d'élire un représentant qui aura réuni au mieux 20% de votes en sa faveur (nbre votes / nbre total d'inscrits exprimé en %) ? Quelle légitimité ? (cas d'une élection à une majorité relative et non à la proportionnelle comme ce fut le cas ce dimanche mais l'idée est là).
[^] # Re: Le droit et le devoir
Posté par Quzqo . En réponse au journal L'Europe aux votants!. Évalué à 2.
De mon point de vue, il s'agit surtout de dire que voter ne nous y amènera certainement pas... C'est pessimiste mais c'est ainsi que je perçois les choses.
Il n'en reste pas moins vrai que je respecte tout à fait ton point de vue et que mes propos ne visent pas à te convaincre. Dans ce domaine, ta position comme la mienne tiennent plus de l'"intime conviction" que de l'évidence. Un plaidoyer n'y changera rien ;o)
En ce qui me concerne, je doute juste que cette société autosuffisante mais si loin de répondre à son but premier, à savoir "subvenir aux besoins" de l'individu, autorise le processus démocratique à remettre en question ses fondements. Son intérêt semble plus être de maintenir l'individu dans un état de "dépendance"/besoin suscité (consommation) en faisant miroiter une satisfaction proche et un semblant de liberté d'expression/opinion/latitude d'action ou de parole (démocratie).
L'histoire de ces dernières années (disont 30-40 ans) me laisse plus penser que les valeurs prônées par les partis politiques sont une chose. La réalité en est une autre et les seules avancées significatives viennent plus de démarches révolutionnaires que démocratiques.
Désolé si certains y voient des propos choquants alors qu'eux-mêmes, leurs parents ou grands-parents se sont battus pour obtenir ces droits démocratiques mais en l'état, je perçois plus la démocratie comme une liberté inachevée que comme un achèvement dont il faudrait se contenter.
Mais sans doute suis-je trop impatient pour me satisfaire de ce pseudo-immobilisme démocratique...
[^] # Re: Le droit et le devoir
Posté par Quzqo . En réponse au journal L'Europe aux votants!. Évalué à 2.
Je rêve d'un monde où chacun serait responsable... mature au point de donner un avis réfléchi et constructif sur un sujet... ou de ne rien dire. Je ne peux pas imaginer qu'aujourd'hui un homme politique, un syndicaliste ou un révolutionnaire puisse avoir des avis sur tout. Et pourtant...
... d'une éducation non plus scolaire mais humaniste... pour véhiculer des valeurs de respect et de partage, non pour acquérir le moyen de se détacher du lot quitte à écraser son prochain
... d'un savoir apte à laisser l'individu libre de réfléchir et non à le contraindre ou à l'aliéner... conforme au moule d'une société qui en rejette tant.
Je rêve d'un monde où la propriété serait acquise par chacun mais pas au détriment de tous.
Je rêve d'une société présente et cohérente, à la disposition de l'individu pour assurer ses besoins vitaux... sans exclusion. Et pas de ce dinosaure autosuffisant qui a oublié ce pour quoi il avait été créé.
Je rêve d'un monde où le seul profit serait l'enrichissement des individus, enrichissement culturel sans pour autant tomber dans l'édonisme.
Je rêve d'un monde où l'intérêt serait compris comme l'intérêt de tous et plus l'intérêt du plus grand nombre, bien souvent traduit comme l'intérêt de quelques uns.
Enfin, je rêve d'une société où le conflit serait une émulation constructive et pas une occasion de sortir les armes.
... où la critique serait un moteur pour se remettre en cause et plus une attaque personnelle.
En un mot comme en mille, je souhaite que l'Hômme évolue vers plus de maturité et d'ouverture à force d'éducation, non de contraintes.
Crois-tu que nous nous dirigions vers cette utopie ?
PS: Clem's a dit :[...] je me moque de ma nationalite et de vos frontieres [...]. Sans ironie, ça devrait être immortalisé dans une chanson ou un poème je trouve mais peut-être l'est-ce déjà...
# Pathétique...
Posté par Quzqo . En réponse au journal L'Europe aux votants!. Évalué à 9.
En ce qui me concerne, je n'ai pas été voté ce dimanche et je n'en éprouve aucune honte, pour trois raisons :
1) le vote blanc n'est pas pris en compte à ma connaissance. Le jour où 1 vote liste A + 1 vote liste B + 1 vote blanc seront comptabilisés comme 33% liste A, 33% liste B et 33% blanc alors je réviserai très certainement ma position.
En l'état actuel, je ne cautionne définitivement pas un système de votes qui ne permet que d'exprimer un avis opposé à la politque d'une liste en légitimant une autre (vote de contestation) ou en étant ignorer (vote blanc).
2) quel intérêt de voter pour un parlement européen lorsque le conseil des ministres de l'Europe peut invalider sa décision, censée être le reflet d'un processus démocratique, à sa guise ? (voir la décision sur les brevets logiciels notamment).
3) la classe politique dans son ensemble est soit contestataire (schématiquement le cas de l'opposition) soit opportuniste (le cas du "pouvoir" en place en promettant ce que chacun veut entendre). Dans tous les cas, aucun parti ne propose une ligne éthique claire ni ne tient ses promesses : une seule préoccupation, être élu.
En outre, je conçois assez mal que politicien puisse être un métier... à vie, si éloigné des réalités. AMHA, ils passent leur temps à s'auto-féliciter lors de meeting ou de visites, à s'évaluer au travers de sondages et à s'accorder des avantages à hauteur de leur "rang".
Dans ces conditions, l'Europe communautaire n'est qu'un vaste territoire d'échanges commerciaux au lieu de promouvoir une cohésion sociale. En l'état, je ne vois pas comment m'en porter caution en votant.
Et pour réagir globalement à tes propos, je trouve pathétique/extrémiste cette idée de suppression de la nationalité française alors même que tu sembles t'insurger contre les partis xénophobes... Mesure le sens de tes paroles.
PS: je suis toutefois conscient que certaines propositions vont dans le sens de plus de pouvoirs donner au parlement face au conseil des ministres jusqu'à disposer du pouvoir d'invalider leurs décisions. Et il n'y a que les imùbéciles qui ne changent pas d'avis ;)
[^] # Re: Bizarre,
Posté par Quzqo . En réponse au journal Disparition des bookmark de mozilla. Évalué à 4.
Et en attendant j'ai un cron journalier qui sauvegarde mes bookmarks avec une rotation sur 30 jours: de quoi voir venir...
Je n'ai jamais trop cherché à comprendre mais je croyais que cela n'arrivait que lors de mises à jour du logiciel.
Hum... Ca me fait penser qu'il y a bien longtemps que je n'ai pas eu à restaurer quoique ce soit : bizarre
Enfin bon... si tu veux que je t'envoie ce "magnifique" monument de la sauvegarde : mail, c'est tout bête ;o)
[^] # Re: DG834G
Posté par Quzqo . En réponse au journal Les modems/routeurs/adsl sont ils fiables. Évalué à 4.
Mais de manière générale, AMHA, cela reste des matériels bas coûts <=> faibles possibilités... un peu comme un switch premier prix pour lequel on s'étonnerait qu'il renvoie des erreurs si tous les postes connectés se mettait à faire du broadcast + transferts multicast.
Pour tous ces matériels, les "tables de routage" et caches divers sont malheureusement dimensionés à l'échelle de leur prix et je ne sait pas trop ce que l'on peut en attendre côté performances/fiabilité dans les cas un peu "extrêmes".
[^] # Re: Ca depend
Posté par Quzqo . En réponse au journal Voyage Nepal. Évalué à 3.
D'autre part, si la situation politique/sociale est brusquement rendue instable, c'est bien le dernier endroit où l'information sera mise à jour.
Pour avoir une information plus à jour, rien ne vaut :
- les NG dédiées à un pays. Sur un forum animé, les discussions y sont riches
- le déplacement au ministère, secrétariat à la coopération je crois. Il y a une bibliothèque et des fiches thématiques pour les voyageurs (du moins il y a encore 3-4 ans de cela)
PS: ce constat est basé sur 2 situations vécues dans des pays qualifiés de zones à risque niveau 1 (ne pas y aller) :
- Pérou et sentier lumineux (1995) alors que je n'ai jamais rencontré des gens si accueillants, particulièrement dans le village natal d'un des leaders du mouvement.
- Niger et renversement militaire (1997) alors que les Nigériens sont par nature extrêmement pacifiques malgré une pauvreté si évidente.
A contrario, l'an dernier pendant les affrontements Inde/Pakistan, le Pakistan était qualifié de zone à risques moyens...
[^] # Re: url ?
Posté par Quzqo . En réponse au journal Un site qui monte qui monte.... Évalué à 4.
P't'être quelque chose de ce goût là (?)
NDLR: si c'est cela qu'il fallait comprendre dans l'allusion au pseudo, ça me parait bien alambiqué.
[^] # Re: caibo ? caimoch ?
Posté par Quzqo . En réponse au journal Sarge Debian Installer TC1 - testez !. Évalué à 4.
Aside from package maintenance, you can contribute to Debian in a variety of ways. Testing packages, as well as reporting and fixing bugs, is a great help to us. You can also aid by writing good documentation, or doing web site maintenance. Translation (i18n & l10n), publicity, legal support... our Quality Assurance site lists several other possibilities."
Quelques infos ici : http://www.debian.org/devel/join/(...)
et ici : http://www.debian.org/devel/website/(...)
Du coup, c'est un peu normal que certaines pages soient à la traîne.
Si le coeur t'en dit...
[^] # Re: caibo ? caimoch ?
Posté par Quzqo . En réponse au journal Sarge Debian Installer TC1 - testez !. Évalué à 7.
De retour de la Debconf le week-end dernier, un pote m'a fait la démonstration de cet installer avec une Debian Custom (NP pour les asso' et les TPE/TPI).
Résultat:
- 3 choix à effectuer (langue, clavier, serveur ou workstation)
- 10 minutes sur un Athlon 1,3 Ghz
Et la machine est installée prête à être mise en production : Bluffant !
Je ne conteste pas qu'il reste à améliorer la détection de matériels plus récents ou à ouvrir des possibilités avancées de configuration mais comme cela est signalé dans d'autres messages, le but n'est pas de faire zoli mais efficace, multiplateforme, fiable.
A l'occasion de cette démo' d'une bêta (reste le multiplateforme au moins), le but me parait atteint ;o)
A l'issue d'une installation aussi simple (même si ce n'est pas "esthétique"), libre à chacun de s'appuyer sur les packages Debian et à leurs docs associées (/usr/share/doc/< package >/README.*) pour se faire plaisir.
C'est le choix de la distribution; ce n'est pas nouveau.
Sans vouloir tomber dans le troll (en fait si ! ;o), je préfère un installeur ayant une IHM "rudimentaire" mais fiable/rapide à un magnifique clicodrome mono-architecture m'obligeant à mettre les doigts dedans avant de pouvoir me servir du système.
Par ailleurs, les délais de Debian sont sans doute trop longs mais au moins la sortie d'une nouvelle version s'adresse à toutes les plateformes... Pour certains, ça compte.
[^] # Routage (technique) et filtrage (fonctionnel)
Posté par Quzqo . En réponse au journal j'ai des prix sur le v|@gr@, si ça vous dit.... Évalué à 5.
Son boulot est d'assurer "bêtement" le routage de ton courrier en fournissant tous les outils nécessaires s'il propose une/des adresse(s) mail(s). A toi ensuite de mettre en oeuvre ou pas les outils proposés.
Free, parmi d'autres, propose ces outils. Tu es libre de les paramétrer ou non.
S'il le faisait de son propre chef, je crains que les limites de l'acceptable soient vite franchies : filtrages abusifs, blacklistage, etc...
En outre, certaines personnes pourraient très bien décider dans l'absolu de recevoir des "offres non sollicitées" ou des virus/vers/troyens, sciemment. Ces décisions nous appartiennent et j'espère qu'il en sera toujours ainsi malgré les désagréements que cela comporte...
[^] # Re: Encore un utilisateur satisfait :)
Posté par Quzqo . En réponse au journal Chezmoiçamarche. Évalué à 4.
Sans trop m'avancer, tu devrais essayer de recompiler un noyau sur autre chose qu'un i386 avant de dire cela... à parti de sources officielles bien entendu, pas celles généralement patchées par une distribution.
C'est l'occasion de découvrir que les choix par défaut ne sont pas toujours ceux à retenir, ne serait-ce que pour avoir un affichage et un clavier au redémarrage suivant ;o)
[^] # Re: dd et clonage...
Posté par Quzqo . En réponse au journal Formattage bas niveau sur disque TOSHIBA.. Évalué à 3.
En plus, après ~ 2 mois de boulot, j'ai la trouille que mon disque de référence actuel flanche.
Pour finir, j'ai essayé grub en lieu et place de LILO : je te le conseille définitivement.
Les + :
- intéractif à la configuration comme au boot (mini-shell interactif).
- prise en main "avancée" : ~ 30 mn (recherches et lecture des docs en ligne incluses) + tests (selon complexité)
- entrées permettant de reconfigurer le secteur de boot
- moins de limites que LILO pour le champs descriptif
- un script Debian (grub-update je crois) te crée un menu.lst par défaut (+/- équivalent au lilo.conf)
- ultra simple pour booter sur du RAID 1/5 en plaçant le secteur de boot sur chaque disque.
Je n'ai pas essayé de dual boot, encore moins de "complexe" (genre boot sur du SCSI, remapping des disques et boot OS sur de l'IDE) mais je ne suis pas inquiet étant donnée la simplicité du reste.
Encore une fois, tente l'aventure ;o)
La seule chose que je conseille est tout de même d'avoir une disquette de boot sous la main ou une Knoppix (NDLR: ma préférence va à la version STD, plus "ancienne sans doute mais plus "légère" - 3.5 chez ikarios ;o)
[^] # dd et clonage...
Posté par Quzqo . En réponse au journal Formattage bas niveau sur disque TOSHIBA.. Évalué à 3.
En gros, cette commande permet-elle de faire le clone d'un disque pour booter sur une autre machine (en étant placé sur le controlleur équivalent)
[^] # Re: ./ipot --reverse
Posté par Quzqo . En réponse au journal Module IPOT. Évalué à 3.
# Disques : Outils de bas niveau
Posté par Quzqo . En réponse au journal Formattage bas niveau sur disque TOSHIBA.. Évalué à 4.
Je crois me souvenir que concernant le formattage de bas niveau, ils sont utilisables aussi pour d'autres marques comme Seagate.
Bonne chance.
# (S)quid des enfants ?
Posté par Quzqo . En réponse au journal Et les enfants.... Évalué à 6.
Tu peux jeter un oeil du côté de Suid & SquidGuard : "SquidGuard is a free (GPL), flexible and ultra fast filter, redirector and access controller plugin for squid. It lets you define multiple access rules with different restrictions for different user groups on a squid cache. squidGuard uses squid's standard redirector interface."
En espérant que cela t'aide...