Moi qui ai beaucoup aimer le Cycle de Shaedra, je vois qu'il y a un nouveau cycle de prévu dont le premier tome sort en septembre …. "Le Cycle de Dashvara"
Je sais ce que je vais bientôt lire dans mon train quotidien.
Une petite remarque sur ce que j'ai pu lire (pas que dans ce commentaire d’ailleurs) notamment sur OIDC, Google, …:
A mon sens il faut décorréler les méthodes Authentifications des protocoles telle que OIDC ou SAML. De ce que je comprend ici nous sommes face à une méthode d'authentification, CAD un moyen de valider l'identité de l’utilisateur (au même titre que un bind ldap, un certificat, un OTP par sms,…).
Ici rien empêchement à un fournisseur d’identité (pour prendre la terminologie SAML, mais c'est valable aussi en OIDC, OAuth2,…) d'utiliser cette méthode d’authentification XMPP.
Pour aller plus loin, on peut même l'utiliser pour faire du google :
Site web cible --[demande d'authentification SAML]--> IDP -[Validation de l'identité de l'utilisateur]->Authentification XMPP
Dans ce cas on vois bien que SAML ne fait pas l'authentification proprement dite (pas plus que OIDC) mais ne fait que transporter l'identité de l'utilisateur validé en bout de chaine par une Authentification qui peut elle être plus ou moins sur.
la plupart des distributions permette de tester sur live CD, voir même sur clef usb, ce qui permet facilement d'utiliser le même medium pour plusieurs tests.
cela va permettre de tester les distributions, look ergonomie des bureaux proposés, compatibilité native avec le matériel,…
Ca ne fera peut-etre pas trop avancer le côté technique mais une solution d’architecture :
- mettre sur chacune des applications cliente (cms) un module qui fait du SAML V2 (protocole de fédération). La plupart en ont des modules et la plupart des CMS en php se base sur simpleSAMLPhp. Si une application n'en à pas, il existe par exemple des modules pour les serveurs web eux même (exemple module shibboleth pour apache) ces modules permette de recevoir un jeton SAMLV2 et de fournir à l'application les informations de l'utilisateur connecté via des header complémentaires.
- créer un IdP ou Fournisseur d’identité qui va servie de page d'authentification centralisée elle même pouvant se basé sur ton ldap. Il est possible d'utiliser Shibboleth, OpenAM, LenonLDAP:NG, simpleSAMLPhp…
Pour ceux que le SSO intéresse : en php pour faire du SSO il y a un très bon produit : SimpleSAMLphp/. Contrairement à ce que fait pensé son nom, il ne permet pas que de faire du SAML v2 mais aussi du OAuth, OpenID Connect, gérer des méthodes d'authentification interne,….
Il est possible de l'utiliser directement ou via des modules disponibles dans la plupart des CMS (Drupal, Joomla, Wordpress,…)
à voir si toutes tes logiciels sont compatible (sinon il "suffit" de les étendre) mais les protocoles de fédération d'identité permet cela (et même plus) avec des protocoles standard et normalisé
Pour cela, il te faut mettre en place un IdP (Identity provider) et utiliser SAML V2 ou OAuth/OpenID Connect comme protocole d'authentification.
Comme IdP tu peux utiliser Shibboleth, la version communautaire de OpenAM,… Ou en le tien en se basant SimpleSAMLPhp (que personnellement j'utilise du coté client (Service Provider ou SP). Il est d’ailleurs utilisé pour gérer ce genre d'authentification sur des CMS du type Drupal, joomla,…)
Quand j'ai lu le nom du projet j'ai tout de suite pensé au fameux bâton saïjit (Forcement, je suis en cour de lecture du dernier tome).
Et bien oui, il y a bien un lien :)
Tous ces commentaires mon fait aller voir un projet qui me semblait très prometteur : syncany
Ce projet propose un agent de synchronisation de fichier qui peut s'appuyer sur plusieurs backend en ligne.
sftp en fait partie et donc pourrait compléter l'infrastructure que Siltaär propose.
Bref, il va falloir que je re test ce soft maintenant qu'il est en beta…
Tu peux (mais tu le sais peut-être déjà) afficher les journaux dans la page d'accueil.
Dans "Modifier mes préférences" sous l'item "Choisir les contenus affichés sur la page d'accueil" tu peux choisir ce qui va s'afficher sur la page d'accueil.
Perso, le § est mon caractère de prédilection pour pour jouer avec des chaines (split, join,…) car facilement accessible et inutilisé dans la vie de tout les jours.
Une petite recherche sur MorganBcl et on voit que M. Morgan BANCEL n'a pas chômé. Tout les forums lié à l'informatiques ont du voir le même message apparaitre….
C'est notamment souvent le cas dans le milieu hospitalier. Autre avantage pour eux la possibilité de commencer une action sur un poste au milieu d'un couloir et finir sur un autre plus loin sans avoir à ré ouvrir complétement leur session (il récupére le logiciel dans l’état qu'il l'on laissé sur le premier poste). C'est en faite assez intéressant dès qu'on parle de poste partagé.
Je suis d'accord sur la non substituions de Autocad par Blender. Néanmoins, l'utilisation de serveurs Windows avec déport de l'affichage sur le poste client peut-être une alternative intéressante pour les logiciels récalcitrants (Il y a une fulltiture de logiciel qui le permette des propriétaires comme : Citrix, Applidis ou libre : Ulteo (tien il que je regarde ou ils en sont eux))
A une époque j'ai regarder ce qu'il existait coté domotique assez simple à utiliser.
J'ai été séduit (sans pour autant céder à la tentation) par le couple domoticz sur raspberry pi + rfxcom
Avantage : utilisation d'une large gamme de sonde du commerce grace au module rfxcom (notamment de la plupart des sondes de station météo) et logiciel libre (domoticz) sous linux qui semblais plutôt bien foutu pour piloter le tout.
Premier tome fini, ça se lit bien, une fois le deuxième tome fini, ça va être long d'attendre la suite (et vu mon niveau en espagnole, c'est pas imaginable de lire la version ES)
# Doses
Posté par Mathieu CLAUDEL (site web personnel) . En réponse au journal j'ai testé... devenir radioactif. Évalué à 10.
Un petit dessin qui montre les doses absorbé en fonction des examens (le PET scan n'est pas dans le lot)
Issue d'un article plus long :
http://www.irsn.fr/FR/connaissances/Sante/applications-medicales/radiologie-scanner/Pages/Des-examens-banals.aspx?dId=35dd447e-6653-4773-ab72-ce5b2a4403e6&dwId=74d0db1e-c62d-4a4a-953d-94392490990c#.WEaqm30kGSk
[^] # Re: heu
Posté par Mathieu CLAUDEL (site web personnel) . En réponse au journal Appel à idées pour prof(s) de lycée. Évalué à 3.
Dans la même veine : la porte automatique pour les poules (c'est aussi très tendance les poules)
[^] # Re: Heu ...
Posté par Mathieu CLAUDEL (site web personnel) . En réponse au journal Un conseil de lecture.. Évalué à 1.
Moi qui ai beaucoup aimer le Cycle de Shaedra, je vois qu'il y a un nouveau cycle de prévu dont le premier tome sort en septembre …. "Le Cycle de Dashvara"
Je sais ce que je vais bientôt lire dans mon train quotidien.
[^] # Re: Le Persona de Jabber ?
Posté par Mathieu CLAUDEL (site web personnel) . En réponse à la dépêche Authentifiez-vous sans mot de passe grâce à XMPP !. Évalué à 2.
Une petite remarque sur ce que j'ai pu lire (pas que dans ce commentaire d’ailleurs) notamment sur OIDC, Google, …:
A mon sens il faut décorréler les méthodes Authentifications des protocoles telle que OIDC ou SAML. De ce que je comprend ici nous sommes face à une méthode d'authentification, CAD un moyen de valider l'identité de l’utilisateur (au même titre que un bind ldap, un certificat, un OTP par sms,…).
Ici rien empêchement à un fournisseur d’identité (pour prendre la terminologie SAML, mais c'est valable aussi en OIDC, OAuth2,…) d'utiliser cette méthode d’authentification XMPP.
Pour aller plus loin, on peut même l'utiliser pour faire du google :
Site web cible --[demande d'authentification SAML]--> IDP -[Validation de l'identité de l'utilisateur]->Authentification XMPP
Dans ce cas on vois bien que SAML ne fait pas l'authentification proprement dite (pas plus que OIDC) mais ne fait que transporter l'identité de l'utilisateur validé en bout de chaine par une Authentification qui peut elle être plus ou moins sur.
# Live CD
Posté par Mathieu CLAUDEL (site web personnel) . En réponse au message Quelle est la distribution idéale pour débuter ? Surtout après 7 versions de " windows ". Évalué à 2.
salut,
la plupart des distributions permette de tester sur live CD, voir même sur clef usb, ce qui permet facilement d'utiliser le même medium pour plusieurs tests.
cela va permettre de tester les distributions, look ergonomie des bureaux proposés, compatibilité native avec le matériel,…
# SAML V2
Posté par Mathieu CLAUDEL (site web personnel) . En réponse au message Comment faire du SSO sur un site avec pleins de cms ?. Évalué à 4.
Ca ne fera peut-etre pas trop avancer le côté technique mais une solution d’architecture :
- mettre sur chacune des applications cliente (cms) un module qui fait du SAML V2 (protocole de fédération). La plupart en ont des modules et la plupart des CMS en php se base sur simpleSAMLPhp. Si une application n'en à pas, il existe par exemple des modules pour les serveurs web eux même (exemple module shibboleth pour apache) ces modules permette de recevoir un jeton SAMLV2 et de fournir à l'application les informations de l'utilisateur connecté via des header complémentaires.
- créer un IdP ou Fournisseur d’identité qui va servie de page d'authentification centralisée elle même pouvant se basé sur ton ldap. Il est possible d'utiliser Shibboleth, OpenAM, LenonLDAP:NG, simpleSAMLPhp…
# Etherpad
Posté par Mathieu CLAUDEL (site web personnel) . En réponse au message Logiciel: prise de notes et synchronisation. Évalué à 2.
Une piste est Etherpad (en plus, on peut rédiger à plusieurs)
Une instance est mis à disposition par farmasoft : http://framapad.org/
# SSO
Posté par Mathieu CLAUDEL (site web personnel) . En réponse à la dépêche Sortie de Flarum 0.1.0-beta. Évalué à 6.
Bonjour,
Pour ceux que le SSO intéresse : en php pour faire du SSO il y a un très bon produit : SimpleSAMLphp/. Contrairement à ce que fait pensé son nom, il ne permet pas que de faire du SAML v2 mais aussi du OAuth, OpenID Connect, gérer des méthodes d'authentification interne,….
Il est possible de l'utiliser directement ou via des modules disponibles dans la plupart des CMS (Drupal, Joomla, Wordpress,…)
[^] # Re: Fédération d’identité
Posté par Mathieu CLAUDEL (site web personnel) . En réponse au message Authentification centralisée de services web.. Évalué à 1.
"mains dans le cambouis" si les applications ne sont pas compatible de base, mais avec protocole standard !
J'ai regardé LemonNG, visiblement il sait aussi faire du SAML V2 ( http://lemonldap-ng.org/documentation/1.0/samlservice ), OpenID Connect,…
# Fédération d’identité
Posté par Mathieu CLAUDEL (site web personnel) . En réponse au message Authentification centralisée de services web.. Évalué à 1.
à voir si toutes tes logiciels sont compatible (sinon il "suffit" de les étendre) mais les protocoles de fédération d'identité permet cela (et même plus) avec des protocoles standard et normalisé
Pour cela, il te faut mettre en place un IdP (Identity provider) et utiliser SAML V2 ou OAuth/OpenID Connect comme protocole d'authentification.
Comme IdP tu peux utiliser Shibboleth, la version communautaire de OpenAM,… Ou en le tien en se basant SimpleSAMLPhp (que personnellement j'utilise du coté client (Service Provider ou SP). Il est d’ailleurs utilisé pour gérer ce genre d'authentification sur des CMS du type Drupal, joomla,…)
une petite recherche m'a donné çà qui peut aider (de 2011, ça à du pas mal bougé depuis) : http://hcpnet.free.fr/pubz/saml.pdf
# oui et non
Posté par Mathieu CLAUDEL (site web personnel) . En réponse au journal L'État français retourne sa veste sur l'Open Data dans les transports. Évalué à 2. Dernière modification le 22 juin 2015 à 20:17.
Il semblerait que ce soit la gratuité des donnés pour les gros acteurs de l'internet. En gros faire payer Google et co. et pas la start up local. Enfin pour la majorité des donnés, il y en a qui seront visiblement payante à tout les coups.
http://business.lesechos.fr/directions-numeriques/la-sncf-s-oppose-aux-deputes-sur-la-gratuite-des-donnees-111968.php
Quand à la guerre avec à Open Data, comment expliquer qu'il mette déjà des donnés à disposition ( https://data.sncf.com/ )
Note : Je suis actuellement en presta dans un tout autre domaine chez eux
[^] # Re: Firefox Hello
Posté par Mathieu CLAUDEL (site web personnel) . En réponse au journal Tristan Nitot rejoint Cozy Cloud. Évalué à 10.
Pour Hangout / Skype il faut un compte. Pour Hello non. Ça c'est déjà une grosse différence, non ?
# Cycle de Shaedra
Posté par Mathieu CLAUDEL (site web personnel) . En réponse au journal frundis : philosophie, motivations et nouveautés. Évalué à 1.
Quand j'ai lu le nom du projet j'ai tout de suite pensé au fameux bâton saïjit (Forcement, je suis en cour de lecture du dernier tome).
Et bien oui, il y a bien un lien :)
# Syncany
Posté par Mathieu CLAUDEL (site web personnel) . En réponse à la dépêche Se passer de Dropbox en montant son coffre-fort numérique à la maison. Évalué à 3.
yop,
Tous ces commentaires mon fait aller voir un projet qui me semblait très prometteur : syncany
Ce projet propose un agent de synchronisation de fichier qui peut s'appuyer sur plusieurs backend en ligne.
sftp en fait partie et donc pourrait compléter l'infrastructure que Siltaär propose.
Bref, il va falloir que je re test ce soft maintenant qu'il est en beta…
# VLC
Posté par Mathieu CLAUDEL (site web personnel) . En réponse au message Lire un fichier audio côté serveur ?. Évalué à 2.
Il y a aussi une interface web directement intégré à VLC :
http://www.videolan.org/doc/vlc-user-guide/fr/ch05.html
https://wiki.videolan.org/Control_VLC_via_a_browser/
# HTML
Posté par Mathieu CLAUDEL (site web personnel) . En réponse au message Quel format de fichier utiliser pour exporter une base de connaissance pour lecture offline ?. Évalué à 2. Dernière modification le 08 janvier 2015 à 10:44.
Pour le html, il est possible d'inclure des images directement dans le code HTML :
c'est peut-etre aussi possible pour d'autre type d'objet.
c'est visiblement possible avec les balises audio et video pour les navigateurs compatibles
mais effectivement l'encodage base64 alourdit le fichier
[^] # Re: Merci pour les liens vers les journaux
Posté par Mathieu CLAUDEL (site web personnel) . En réponse à la dépêche Du nouveau pour Thunderbird. Évalué à 1.
Tu peux (mais tu le sais peut-être déjà) afficher les journaux dans la page d'accueil.
Dans "Modifier mes préférences" sous l'item "Choisir les contenus affichés sur la page d'accueil" tu peux choisir ce qui va s'afficher sur la page d'accueil.
[^] # Re: WOT et dialogue
Posté par Mathieu CLAUDEL (site web personnel) . En réponse au sondage Quel système de «contrôle parental» utilisez-vous ?. Évalué à 2.
Arggg j'ai cliquer inutile à la place de pertinent !!!!
je serais aussi intéressé par le sujet.
[^] # Re: Clavier et normalisation.
Posté par Mathieu CLAUDEL (site web personnel) . En réponse au journal Un agencement de clavier normalisé : bientôt pour la France !. Évalué à 2.
Perso, le § est mon caractère de prédilection pour pour jouer avec des chaines (split, join,…) car facilement accessible et inutilisé dans la vie de tout les jours.
# Répondra pas ...
Posté par Mathieu CLAUDEL (site web personnel) . En réponse au message [Startup Appli] Recherche Testeurs. Évalué à 3.
Une petite recherche sur MorganBcl et on voit que M. Morgan BANCEL n'a pas chômé. Tout les forums lié à l'informatiques ont du voir le même message apparaitre….
[^] # Re: Non
Posté par Mathieu CLAUDEL (site web personnel) . En réponse au journal Firefox Panorama est dans de beaux draps. Évalué à 7.
Tester 5 min et maintenant adopté. On verra avec le temps si il reste, mais l'idée est, je trouve, très bonne.
[^] # Re: Munich et la roue
Posté par Mathieu CLAUDEL (site web personnel) . En réponse au journal La ville de Gummersbach vient de terminer sa migration Linux. Évalué à 4.
C'est notamment souvent le cas dans le milieu hospitalier. Autre avantage pour eux la possibilité de commencer une action sur un poste au milieu d'un couloir et finir sur un autre plus loin sans avoir à ré ouvrir complétement leur session (il récupére le logiciel dans l’état qu'il l'on laissé sur le premier poste). C'est en faite assez intéressant dès qu'on parle de poste partagé.
[^] # Re: Munich et la roue
Posté par Mathieu CLAUDEL (site web personnel) . En réponse au journal La ville de Gummersbach vient de terminer sa migration Linux. Évalué à 2.
Je suis d'accord sur la non substituions de Autocad par Blender. Néanmoins, l'utilisation de serveurs Windows avec déport de l'affichage sur le poste client peut-être une alternative intéressante pour les logiciels récalcitrants (Il y a une fulltiture de logiciel qui le permette des propriétaires comme : Citrix, Applidis ou libre : Ulteo (tien il que je regarde ou ils en sont eux))
# Domoticz
Posté par Mathieu CLAUDEL (site web personnel) . En réponse au journal Angharad, mon système de domotique maison. Évalué à 1.
A une époque j'ai regarder ce qu'il existait coté domotique assez simple à utiliser.
J'ai été séduit (sans pour autant céder à la tentation) par le couple domoticz sur raspberry pi + rfxcom
Avantage : utilisation d'une large gamme de sonde du commerce grace au module rfxcom (notamment de la plupart des sondes de station météo) et logiciel libre (domoticz) sous linux qui semblais plutôt bien foutu pour piloter le tout.
Deux articles sur le sujet au hasard :
http://touteladomotique.com/index.php?option=com_content&view=article&id=792:2013022101&catid=5:domotique&Itemid=89#.U_XYXWOYQuI
http://blog.domadoo.fr/2014/02/27/utilisation-du-logiciel-domoticz-sur-raspberry-pi/
[^] # Re: Epub dans le reader
Posté par Mathieu CLAUDEL (site web personnel) . En réponse au journal Le Cycle de Shaedra. Évalué à 0.
Premier tome fini, ça se lit bien, une fois le deuxième tome fini, ça va être long d'attendre la suite (et vu mon niveau en espagnole, c'est pas imaginable de lire la version ES)