La traduction française de la documentation d'Apache 2.4 est sans doute la plus à jour.
Peut être que sur les dépêches Linuxfr les liens de la dépêche vers la documentation officielle pourraient ne pas contenir la chaîne "/en", afin de laisser les navigateurs qui préfèrent le français reçoivent les docs dans la bonne langue ?
Profitons de l'occasion pour saluer ce grand bonhomme.
On reproche (ou concède souvent) aux hommes politiques que leur âge trop avancé les empêche de comprendre les problèmatiques liées aux nouvelles technologies. Michel Rocard a renvoyé cette théorie aux oubliettes, en s'investissant de manière intelligente et efficace sur le sujet très technique des brevets logiciels. Il a particulièrement brillé ici, quand d'autres (j'en ai démarché un grand nombre à l'époque) m'ont répondu texto : "Je n'y comprends rien, je voterai comme mon parti me dira de voter" (sic).
D'un point de vue théorique, c'est le travail de chaque homme politique de travailler pour le bien commun ; la pratique nous a, bien souvent, enseigné qu'ils excellent à travailler pour certains intérêts particuliers. Michel Rocard s'est montré un brillant contre-exemple à cet égard.
Je pense que chacun ici peut lui tirer son chapeau !
Je suppose que employé pas externe = salarié, sous contrat de travail (CDD, CDI)
employé externe = consultant à son compte ou prestataire, sous traité par la boite - en général plus cher, et -précisément- plus facile à virer.
Avec un panel de revues de grande qualité (LinuxMag, misc), et gérées par des gens brillants techniquement autant qu'humainement, (salut Denis :) ) nous avons une offre exceptionnelle en France. Je lève mon chapeau au travail fourni chaque mois par les éditeurs de ces revues.
Au passage, je rappelle que ce n'est pas un acquis, une revue comme Misc est plutôt une exception en France et n'a pas ou peu d'équivalent à l'étranger.
Le client windows est en effet propriétaire (comme Windows, en fait ;-) ). Ceux qui veulent tester (ou utiliser pleinement) la solution peuvent utiliser le client linux qui est libre (comme Linux, en fait ;-) ). Ceux qui veulent tester le client Windows peuvent aussi utiliser le client de démonstration, disponsible sur le site d'INL (il fonctionne 30 j, ça devrait être bon pour des tests?). Et pour l'acheter ou connaître son prix, sans doute que le plus simple est de poser la question à l'éditeur...
Quand à nuconf, il est loin d'être incontournable pour n'importe quel admin un peu dégourdi. Son travail dans le cadre de NuFW est de créer le fichier desc.xml, qui décrit l'architecture des réseaux. Depuis les versions récentes de Nuface, ce fichier est auto-genéré en détectant la configuration réseau de la machine.
Pour les versions précédentes, il s'agissait donc d'un fichier à créer à la main (ou avec le script gendesc, peu pratique mais qui permettait de dégrossir le travail). Bref, sur nuconf, c'est un peu comme si tu disais "Ouais apache c'est vachement bien, mais quand même pour l'utiliser il faut éditer httpd.conf à la main".
Je comprends parfaitement pourquoi Samba a fait ce choix, mais ...
C'est aussi une superbe reconnaissance des brevets logiciels, et d'un droit accès payant à des spécifications techniques, de la part de la "communauté du Logiciel Libre".
C'est là que Microsoft est grand gagnant.
Pour ma part je reste convaincu que dans l'intérêt général, la Commission européenne avait pour _devoir_ de tenir une ligne beaucoup plus dure vis à vis de Microsoft !
D'un autre coté, cela nous donne à nouveau une vue (dont on se serait surement bien passé) sur le niveau de compétence de notre executif européen... Ce manque de vision stratégique est tout à fait scandaleux.
Ceci étant dit, merci encore à Samba pour le travail, pas facile, ingrat, réalisé depuis des années, et pour fournir une vitrine très positive des technologies du Libre.
Salutations à ceux qui ont trouvé le temps et les ressources de s'attaquer à des brevets ineptes.
Le problème qui risque de suivre, c'est nos chers lobbies M$ (et autres Mignorance) qui vont se jeter sur le sujet en criant "vous voyez que le système américain est bien : on peut faire annuler les brevets abusifs... donc on peut/doit appliquer le même système en Europe..."
Salut, et d'abord merci pour ce commentaire qui révèle un intérêt et une compréhension des technologies utilisées.
Les règles layer7 sont "orthogonales" aux "autres" ACLs. En fait, il s'agit d'ACL à un autre niveau (lié au protocole). En effet, Netfilter/NuFW prend la décision sur le premier paquet (en TCP : SYN) d'une connexion, alors que layer7 a souvent besoin d'un certain nombre d'échanges sur la connexion établie pour pouvoir statuer.
Ainsi, une connexion peut être autorisée par Netfilter (donc par une ACL classique), puis après quelques échanges de datagrammes bloquée par Layer7.
Pour ce qui concerne la deuxième question, Nuface est beaucoup plus fin que cela : l'outil s'appuie sur la notion de marque interne à la couche réseau du noyau Linux. Il est donc possible par exemple de créer deux protocoles HTTP dans nuface (un lié à une vérification L7, l'autre non) et d'utiliser le protocole de son choix pour chaque ACL. La distinction entrée/sortie est donc faisable, mais en fait on a une distinction encore plus fine que cela : ACL par ACL.
Merci pour ton intérêt pour l'outil : il y a encore des fonctionnalités dans les cartons, à suivre dans les prochaines versions ;)
Debian a un énorme potentiel politique. La base d'utilisateur est, me semble-t-il, bien supérieure à celle d'OpenBSD, qui réussit déja largement à faire parler du problème auprès des constructeurs, et à en faire plier certains.
Aussi, Debian pourrait sans doute assumer un sous-projet de lobbying auprès des fabriquants. Si un fabriquant reçoit des dizaines d'emails par jour lui disant qu'on n'achetera pas ses produits, il va très rapidement se mettre à réfléchir.
Faire du libre, c'est - pour moi - aussi ça. En plus, cela peut contribuer à sensibiliser le public, par effet de bord. Et permettre à des non-développeurs de contribuer.
Si, au contraire, debian se plie au "c'est non libre, utilisons le quand même", c'est comme un gros feu vert aux fabriquants pour continuer à développer des firmwares propriétaires...
Posté par _gryzor_ .
En réponse au sondage AJAX.
Évalué à 3.
C'est un point interessant que tu souleves : la dérive Googlisante du business model de l'industrie du logiciel. Après IBM (seul le matériel a de la valeur), Microsoft (c'est le logiciel qu'on vend comme un produit), et la vague du libre (la valeur est dans le travail fourni), voici la phase [de tentative] d'appropriation des données. (bien sûr tout ceci n'est pas tranché, on peut mélanger les phases parfois entre elles)
Pour continuer sur Ajax, et sans vouloir nier les effets négatifs que tu mentionnes, AJAX, c'est aussi un moyen de rendre nos applications libres simplement plus ergonomiques :
- les webmails comme Squirrelmail et Imp ont beaucoup à y gagner
- les diverses interfaces de configuration aussi
... à condition de l'utiliser à bon escient...
Pour moi, Ajax peut donc apporter des fonctionnalités interessantes. Et en quelque sorte, Ajax peut réussir à apporter ces fonctionnalités là où Java avait échoué (souvenons nous que Java a été conçu au départ pour tourner en Applets coté client, et était supposé être portable). (fin du [semi] troll).
Euh, quel vraisemblable module Kerberos/Active Directory?
Nuauth parle PAM, donc il n'y a rien de caché. INL publie 100% de nufw/nuauth et des clients pour OS libres.
Le système est donc aussi librement interopérable avec Windows que Samba : seule la partie Windows est propriétaire, comme pour Samba ;)
Pour ce qui concerne les fausses informations client<->nuauth, le protocole est ouvert, et nous pensons qu'il est robuste (nous avons mis du temps pour le concevoir, en pensant aux problème possibles). Tu es libre, comme chacun l'est, de réaliser une évaluation indépendante !
>Alors voilà ce que je me disais : au lieu d'avoir autant de clients que d'utilisateurs connectés, ne >serait-il pas possible d'avoir un seul client sur la machine, tournant sous le compte root, qui se >chargerait de faire le chef d'orchestre, et de certifier que la connexion ouverte sur TCP sur le port >15722 a bien été ouvert par l'utilisateur fblanche (par exemple) ?
Idée séduisante sur le papier, mais qui demande une [trop?] grande confiance au poste client.
Nuauth n'a aucun moyen de savoir que ce client tourne en root, puisque tout se passe à distance.
C'est évidemment envisageable mais de mon point de vue c'est trop de confiance dans le client.
L'approche "forcer l'authentification de chaque utilisateur" est plus sécurisante à mon sens. C'est bien sûr discutable :)
Pour l'instant nous n'avons pas mis de paquets debian à disposition sur le repository (http://www.nufw.org/debian), pour la raison qu'ils ne sont pas encore finalisés ni testés.
L'infrastructure de construction des paquets debian est cependant tenue à jour directement dans l'archive 2.0.1, et il est donc possible de générer des paquets debian facilement à partir des sources.
Nous acceptons les contributions pour améliorer cette structure et amener les paquets debian dans un état bien stable :)
# La documentation est traduite
Posté par _gryzor_ . En réponse à la dépêche Apache passe en version 2.4. Évalué à 2.
La traduction française de la documentation d'Apache 2.4 est sans doute la plus à jour.
Peut être que sur les dépêches Linuxfr les liens de la dépêche vers la documentation officielle pourraient ne pas contenir la chaîne "/en", afin de laisser les navigateurs qui préfèrent le français reçoivent les docs dans la bonne langue ?
[^] # Re: Rigolo
Posté par _gryzor_ . En réponse à la dépêche OpenOffice.org 3 efficace : un livre de référence chez Eyrolles. Évalué à 1.
Enfin peut être qu'ils l'ont écrit en LateX
# Merci Michel Rocard
Posté par _gryzor_ . En réponse à la dépêche Un défenseur des logiciels libres au parlement européen ?. Évalué à 10.
On reproche (ou concède souvent) aux hommes politiques que leur âge trop avancé les empêche de comprendre les problèmatiques liées aux nouvelles technologies. Michel Rocard a renvoyé cette théorie aux oubliettes, en s'investissant de manière intelligente et efficace sur le sujet très technique des brevets logiciels. Il a particulièrement brillé ici, quand d'autres (j'en ai démarché un grand nombre à l'époque) m'ont répondu texto : "Je n'y comprends rien, je voterai comme mon parti me dira de voter" (sic).
D'un point de vue théorique, c'est le travail de chaque homme politique de travailler pour le bien commun ; la pratique nous a, bien souvent, enseigné qu'ils excellent à travailler pour certains intérêts particuliers. Michel Rocard s'est montré un brillant contre-exemple à cet égard.
Je pense que chacun ici peut lui tirer son chapeau !
[^] # Re: Question
Posté par _gryzor_ . En réponse au journal Mandriva réduit encore les voiles. Évalué à 9.
employé externe = consultant à son compte ou prestataire, sous traité par la boite - en général plus cher, et -précisément- plus facile à virer.
# Les éditions diamond, c'est du bon
Posté par _gryzor_ . En réponse à la dépêche Les éditions Diamond répondent à vos questions. Évalué à 6.
Au passage, je rappelle que ce n'est pas un acquis, une revue comme Misc est plutôt une exception en France et n'a pas ou peu d'équivalent à l'étranger.
Soutenons ces initiatives en achetant !
Je précise que je n'ai pas d'actions ...
[^] # Re: curieux d'entendre tes remarques
Posté par _gryzor_ . En réponse à la dépêche Sortie de Eclipse 3.4 - Ganymede. Évalué à 1.
Au fait quelqu'un a essayé de déclarer ses impots en ligne cette année depuis un AMD64?
[^] # Re: nuconf et client Windows?
Posté par _gryzor_ . En réponse à la dépêche Pare-feu authentifiant : sortie de NuFW Live. Évalué à 8.
Quand à nuconf, il est loin d'être incontournable pour n'importe quel admin un peu dégourdi. Son travail dans le cadre de NuFW est de créer le fichier desc.xml, qui décrit l'architecture des réseaux. Depuis les versions récentes de Nuface, ce fichier est auto-genéré en détectant la configuration réseau de la machine.
Pour les versions précédentes, il s'agissait donc d'un fichier à créer à la main (ou avec le script gendesc, peu pratique mais qui permettait de dégrossir le travail). Bref, sur nuconf, c'est un peu comme si tu disais "Ouais apache c'est vachement bien, mais quand même pour l'utiliser il faut éditer httpd.conf à la main".
[^] # Re: Yes !!
Posté par _gryzor_ . En réponse à la dépêche Accord entre le projet Samba et Microsoft. Évalué à 1.
C'est aussi une superbe reconnaissance des brevets logiciels, et d'un droit accès payant à des spécifications techniques, de la part de la "communauté du Logiciel Libre".
C'est là que Microsoft est grand gagnant.
Pour ma part je reste convaincu que dans l'intérêt général, la Commission européenne avait pour _devoir_ de tenir une ligne beaucoup plus dure vis à vis de Microsoft !
D'un autre coté, cela nous donne à nouveau une vue (dont on se serait surement bien passé) sur le niveau de compétence de notre executif européen... Ce manque de vision stratégique est tout à fait scandaleux.
Ceci étant dit, merci encore à Samba pour le travail, pas facile, ingrat, réalisé depuis des années, et pour fournir une vitrine très positive des technologies du Libre.
[^] # Re: tout est dit...
Posté par _gryzor_ . En réponse à la dépêche Pyro : votre bureau, c'est le web. Évalué à -2.
Prochaine étape : ajouter un .xpi qui gérera tout seul notre numéro de carte bleue.
# Allons tous voter...
Posté par _gryzor_ . En réponse à la dépêche Succès de l'initiative Candidats.fr pour la présidentielle. Évalué à 5.
# Effets de bords
Posté par _gryzor_ . En réponse à la dépêche L'EFF fait tomber le brevet sur l'enregistrement des concerts. Évalué à 5.
Le problème qui risque de suivre, c'est nos chers lobbies M$ (et autres Mignorance) qui vont se jeter sur le sujet en criant "vous voyez que le système américain est bien : on peut faire annuler les brevets abusifs... donc on peut/doit appliquer le même système en Europe..."
...
[^] # Re: règles L7
Posté par _gryzor_ . En réponse à la dépêche Sortie de Nuface 1.2. Évalué à 4.
Les règles layer7 sont "orthogonales" aux "autres" ACLs. En fait, il s'agit d'ACL à un autre niveau (lié au protocole). En effet, Netfilter/NuFW prend la décision sur le premier paquet (en TCP : SYN) d'une connexion, alors que layer7 a souvent besoin d'un certain nombre d'échanges sur la connexion établie pour pouvoir statuer.
Ainsi, une connexion peut être autorisée par Netfilter (donc par une ACL classique), puis après quelques échanges de datagrammes bloquée par Layer7.
Pour ce qui concerne la deuxième question, Nuface est beaucoup plus fin que cela : l'outil s'appuie sur la notion de marque interne à la couche réseau du noyau Linux. Il est donc possible par exemple de créer deux protocoles HTTP dans nuface (un lié à une vérification L7, l'autre non) et d'utiliser le protocole de son choix pour chaque ACL. La distinction entrée/sortie est donc faisable, mais en fait on a une distinction encore plus fine que cela : ACL par ACL.
Merci pour ton intérêt pour l'outil : il y a encore des fonctionnalités dans les cartons, à suivre dans les prochaines versions ;)
# Le poids politique de Debian
Posté par _gryzor_ . En réponse à la dépêche Le projet Debian lance une consultation sur les firmwares non-libres. Évalué à 5.
Aussi, Debian pourrait sans doute assumer un sous-projet de lobbying auprès des fabriquants. Si un fabriquant reçoit des dizaines d'emails par jour lui disant qu'on n'achetera pas ses produits, il va très rapidement se mettre à réfléchir.
Faire du libre, c'est - pour moi - aussi ça. En plus, cela peut contribuer à sensibiliser le public, par effet de bord. Et permettre à des non-développeurs de contribuer.
Si, au contraire, debian se plie au "c'est non libre, utilisons le quand même", c'est comme un gros feu vert aux fabriquants pour continuer à développer des firmwares propriétaires...
C'était mes 2 cents :)
[^] # Re: Le Web est mort, vive le Web!
Posté par _gryzor_ . En réponse à la dépêche Le Ministre de la Culture aux internautes. Évalué à 0.
j'ai du mal aussi avec les mots aujourd'hui :)
[^] # Re: Le Web est mort, vive le Web!
Posté par _gryzor_ . En réponse à la dépêche Le Ministre de la Culture aux internautes. Évalué à 3.
http://vdeffontaines.free.fr/images/google-dadvsi.png
http://vdeffontaines.free.fr/images/google-dadvsi2.png
[^] # Re: Mandrivator !
Posté par _gryzor_ . En réponse au journal Mandriva Thor béta de sortie. Évalué à 4.
[^] # Re: Mandrivator !
Posté par _gryzor_ . En réponse au journal Mandriva Thor béta de sortie. Évalué à 3.
[^] # Re: Mandrivator !
Posté par _gryzor_ . En réponse au journal Mandriva Thor béta de sortie. Évalué à 1.
Je vais de ce pas contacter leur A Thor nez.
[^] # Re: [X] en même temps que Vista
Posté par _gryzor_ . En réponse au sondage Debian Etch sera prête. Évalué à 2.
Donc c'est vraiment un méchant troll de comparer les retards de Debian (un an et demi max) à ceux de Microsoft...
[^] # Re: Table des matières
Posté par _gryzor_ . En réponse à la dépêche qRFCview : un petit logiciel libre sympa pour lire les RFC. Évalué à 10.
Il faudrait faire une RFC pour normaliser tout ça
[^] # Re: Problème
Posté par _gryzor_ . En réponse à la dépêche Sortie de Postfix 2.3. Évalué à 8.
Tu vois qu'en fouillant un peu, on trouve toujours du troll ;)
[^] # Re: Un besoin de l'industrie du logiciel ?
Posté par _gryzor_ . En réponse au sondage AJAX. Évalué à 3.
Pour continuer sur Ajax, et sans vouloir nier les effets négatifs que tu mentionnes, AJAX, c'est aussi un moyen de rendre nos applications libres simplement plus ergonomiques :
- les webmails comme Squirrelmail et Imp ont beaucoup à y gagner
- les diverses interfaces de configuration aussi
... à condition de l'utiliser à bon escient...
Pour moi, Ajax peut donc apporter des fonctionnalités interessantes. Et en quelque sorte, Ajax peut réussir à apporter ces fonctionnalités là où Java avait échoué (souvenons nous que Java a été conçu au départ pour tourner en Applets coté client, et était supposé être portable). (fin du [semi] troll).
[^] # Re: client windows commercial
Posté par _gryzor_ . En réponse à la dépêche NuFW 2.0, nouvelle version majeure du pare-feu authentifiant. Évalué à 3.
Nuauth parle PAM, donc il n'y a rien de caché. INL publie 100% de nufw/nuauth et des clients pour OS libres.
Le système est donc aussi librement interopérable avec Windows que Samba : seule la partie Windows est propriétaire, comme pour Samba ;)
Pour ce qui concerne les fausses informations client<->nuauth, le protocole est ouvert, et nous pensons qu'il est robuste (nous avons mis du temps pour le concevoir, en pensant aux problème possibles). Tu es libre, comme chacun l'est, de réaliser une évaluation indépendante !
[^] # Re: Mais comment ca marche ???
Posté par _gryzor_ . En réponse à la dépêche NuFW 2.0, nouvelle version majeure du pare-feu authentifiant. Évalué à 3.
Idée séduisante sur le papier, mais qui demande une [trop?] grande confiance au poste client.
Nuauth n'a aucun moyen de savoir que ce client tourne en root, puisque tout se passe à distance.
C'est évidemment envisageable mais de mon point de vue c'est trop de confiance dans le client.
L'approche "forcer l'authentification de chaque utilisateur" est plus sécurisante à mon sens. C'est bien sûr discutable :)
[^] # Re: Version 2.0.1
Posté par _gryzor_ . En réponse à la dépêche NuFW 2.0, nouvelle version majeure du pare-feu authentifiant. Évalué à 8.
L'infrastructure de construction des paquets debian est cependant tenue à jour directement dans l'archive 2.0.1, et il est donc possible de générer des paquets debian facilement à partir des sources.
Nous acceptons les contributions pour améliorer cette structure et amener les paquets debian dans un état bien stable :)
Merci pour ces encouragements !