En ce samedi morne et pluvieux, pourquoi ne pas lancer une animation dans les colonnes de LinuxFr.org ? Et que diriez-vous d’un journal qui traiterait de la présumée guéguerre GNOME-Ubuntu ? On pourrait même glisser le mot compte‐triple « systemd » dedans… D’accord ? Alors c’est parti les amis !
C’est Debarsh Ray qui évoque sur son blog la situation actuelle s’agissant des frameworks d’authentification unique (single sign‐on ou SSO). Chacun a le sien, dis donc ! Comme par hasard ?
En résumé, dans l’ordre chronologique et en toute objectivité :
- Meego proposait son framework, mais basé sur Qt ;
- GNOME a préféré développer le sien from scratch pour ne pas s’embarrasser de ces trucs de Qt ;
- Ubuntu a décidé d’ignorer le framework dorénavant intégré à GNOME, et de se baser sur celui de Meego.
Et Debarsh Ray de faire l’état des lieux des autres différences en termes d’infrastructure entre les deux projets : GNOME Shell vs Unity (et donc Mutter vs_ Compiz), GDM _vs LightDM, systemd vs Upstart…
Et de constater que les différences vont aller en augmentant, notamment compte tenu du fait que les prochaines orientations de GNOME devraient fortement s’appuyer sur son système d’authentification unique et sur _systemd_…
Sur ce, bon samedi à tous !
# Pas grave, tant mieux
Posté par coid . Évalué à 10.
C’est parfait. Gageons que ces divisions donneront naissance à moult distributions nouvelles pour que nous ayons encore plus de choix. :)
# ça ne casse pas trois pattes à un canard.
Posté par Jarvis . Évalué à 4.
Ubuntu semble vouloir utiliser une technologie plus mûr que celle de Gnome si je comprends bien. Donc le choix me semble meilleur. Après j'imagine que si le framework de Gnome finit par être plus avancé, Ubuntu n'hésitera pas à revenir sur ce dernier.
J'imagine que c'est à peu près le même cas de figure pour la gueguerre Upstart-Systemd.
[^] # Re: ça ne casse pas trois pattes à un canard.
Posté par Atem18 (site web personnel) . Évalué à 4.
Moi, je pense surtout que Canonical s'est rendu compte qu'ils n'avaient pas la main sur Gnome, étant donné que c'est Red Hat qui finance les développeurs qui travaillent à temps plein sur Gnome. Et il ne faut pas oublier que Canonical et Red Hat sont concurrentes dans le monde de l'entreprise.
Donc à terme, je pense que Canonical développera son propre DE, dont la GUI sera Unity.
# ?
Posté par claudex . Évalué à 6.
Je ne comprend pas bien à quoi sert ce framework SSO dans le cadre des applications de bureau. Quelqu'un peut m'expliquer ? Sinon, je vais devoir troller sans rien comprendre au sujet.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: ?
Posté par antistress (site web personnel) . Évalué à 7.
Tu ne serais ni le premier ni le dernier !
[^] # Re: ?
Posté par Maclag . Évalué à 2.
Vous voulez dire que normalement, on devrait pas??
[^] # Re: ?
Posté par flan (site web personnel) . Évalué à 3.
Idem !
Est-ce une sorte de panneau de contrôle dans lequel on rentre tous ses identifiants (son mot de passe Kerberos, son compte Facebook, son compte Google, son certificat PKCS12, son mot de passe LDAP, …), et quand on doit s'identifier, le framework trouve tout seul le bon identifiant à utiliser ?
Ou est-ce un remplacement de PAM ?
[^] # Re: ?
Posté par Thomas Debesse (site web personnel) . Évalué à 3. Dernière modification le 07 octobre 2012 à 17:46.
Sachant que Kerberos est justement une solution de SSO : tu n'as pas à stocker ton mot de passe pour le donner à toutes les applis qui auraient le même mot de passe (comme fait un trousseau), tu reçois un ticket pour ne pas avoir à donner ton mot de passe.
On peut se connecter à LDAP en utilisant son mot de passe Kerberos sans ticket Kerberos
Mais bon, oui, c'est quoi ces trucs dont on parle dans le journal, ça se situe où par rapport aux api, annuaires, trousseaux et autre gestionnaires de tickets déjà existant ?
Au fait…
SSO C'est Single Sign On, pas Single "je tape mon mot de passe"
ce commentaire est sous licence cc by 4 et précédentes
[^] # Re: ?
Posté par flan (site web personnel) . Évalué à 2.
Je fais bien la différence, mais tu peux avoir plusieurs solutions de SSO en parallèle : Kerberos qui va te logguer sur les différents sites de l'intranet de ton entreprise, Facebook qui va te logguer sur tous les sites qui utilisent Facebook pour t'authentifier (je ne connais que Clubic qui permette d'utiliser Facebook pour se logguer, mais j'imagine bien qu'il y a pas mal d'autres sites), …
Je pensais donc à un système qui stocke tous tes mots de passe (comme un trousseau d'accès), mais qui en plus gère l'aspect SSO de ces comptes (renouveler le ticket, par exemple).
Par exemple, un trousseau simple utiliserait le mot de passe associé à Clubic pour te connecter sur Clubic, alors qu'un système conscient du SSO te connecterait à Facebook si tu ne l'es pas déjà, puis utiliserait cette connexion pour te connecter sur Facebook.
Mais bon, attendons d'en savoir plus :D
[^] # Re: ?
Posté par barmic . Évalué à 4.
Je crois que gnome avait un truc pour ça (seahorse peut être ?) l'idée c'est une fois connecté via gdm, ça ouvre un trousseau de clefs et de mot de passe. Ton navigateur, ton mta, ton logiciel de messagerie instantanée et ton client FTP par exemple s'appuient dessus pour ne plus te demander de mot de passe.
Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)
[^] # Re: ?
Posté par olosta . Évalué à 3.
Il s'agit de remplacer les mot de passe dans les applis bureau qui se connectent à un service internet. Par exemple avec google talk dans empathy. Traditionnellement, tu mets ton mot de passe de ton compte google dans la configuration du compte. Ça veut dire que ton mot de passe est soit en clair sur ta machine, soit chiffré avec une clé qui est débloquée à la connexion sur ton DE. La seconde solution est préférable mais un programme ou quelqu'un qui arrive à prendre la main sur ton PC 10s avec une session ouverte peut récupérer ton mot de passe Google.
Pour éviter ce genre de situation, Google (et plein d'autres, ce n'est qu'un exemple) propose une solution ou ton appli (Empathy) demande un token d'authentification pour ton compte à Google. Google te propose une page, ou tu t'authentifie (une fois) avec ton mot de passe et te demande si tu es bien sur de vouloir faire confiance à l'appli. Si c'est oui, Google donne le token et l'appli le garde. L’intérêt est que ce token peut expirer et être révoqué (même si tu te fait piquer ton PC) et même éventuellement (je ne sais pas si c'est le cas) avoir des droits restreints (Empathy peut parler avec le serveur Google Talk mais pas parcourir des Google docs par exemple).
[^] # Re: ?
Posté par claudex . Évalué à 3.
Ok. Merci, je comprends bien le principe maintenant.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
# Mwai
Posté par gnumdk (site web personnel) . Évalué à 10.
En gros, tu nous apprends que les devs de Ubuntu ne sont pas des abrutis et que comme d'habitude chez GNOME, on aime pas utiliser des trucs basé sur Qt parce que on a toujours fais comme ça et on préfère imposer nos merdes (glib) aux autres.
Bon samedi à tous!
[^] # Re: Mwai
Posté par ParaDoxe . Évalué à 1.
Hé, vendredi c'était hier.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.