C'est sûr que certains admins sont masos, mais faut plutôt les chercher parmi ceux qui tapent 200 fois par jour leur mot de passe. Pour l'échange de clés impossible, on peut prendre le cas d'un bastion d'accès très limitatif (pas de création de fichiers dans ton home autorisé, je parle d'expérience).
L'avantage de Bélier est de regrouper tout ce qu'il faut au niveau de ton seul poste de travail, après tant que les serveurs ont la commande ssh de base, tu te connecteras n'importe où.
Mon choix d'utiliser directement la commande expect et de générer des scripts s'est fait après des premiers tests infructueux avec python-expect, en particulier des retours très bizarre dès qu'on passait sur des unix un peu plus inhabituels que linux, à savoir solaris. La commande expect qui est assez ancienne et éprouvée m'est apparue comme le meilleur choix.
Heureux que tu aies déjà des vues internationales pour Bélier, mais pour l'instant mon audience est francophone, je suis moi-même français et Python permet une telle clareté dans l'expression que je n'allais sûrement pas me mettre à écrire dans un anglais risible, toutu ça pour d'éventuels contributeurs anglais qui n'existent pas à ce jour.
Python 3000 arrive avec la gestion des noms de variables en utf-8, c'est bon mangez-en.
L'agent forwarding nécessite l'échange de clés, étape qui n'est pas toujours possible de faire sur certains parcs. D'où Bélier et la description des différentes étapes dans son fichier de configuration. Il faut prendre en compte que certains administrateurs n'ont pas toujours la maîtrise totale du parc et doivent pourtant travailler.
Je le fais déjà via ssh_agent et des clés publiques (le passage d'un compte utilisateur vers le compte root se fait "à la main" neanmoins, j'en limite l'usage).
Et tu fais comment pour te connecter successivement à ton serveur C qui est derrière A et B ? Tu chaînes les connexions ssh à la main. Puis encore une fois tu changes de compte à la main avec ton 500ème 'su -' de la journée. Bélier répond exactement à ton besoin.
le fait d'avoir des scripts comportant des mots de passe en clair me paraît assez peu attrayant...
De toute façon si ton poste est compromis, que les mots de passe soient en clair sur ton poste ou avec un keylogger, tu n'y échappes pas.
Mais Bélier gère tout à fait le fait que tu aies échangé les clés sur le trajet à accomplir jusqu'à ta machine destination, ce qui réduira l'utilisation des mots de passe en clair sur ton poste client.
Je viens de tester, je trouve ça très propre, très léché et tout ce que j'ai tenté a marché. Je ne suis pas non plus un fan du web2.0 et je suis un peu parano alors confier mes données perso à un serveur tiers, pas question mais c'est très bien réalisé.
Le seul rapport avec Linux, c'est que ça tourne (mal) sous Linux. Tout le reste de la dépêche, c'est les caractéristiques de ce logiciel propriétaire. Microsoft Office serait compatible linux, on ferait une dépêche à chacune des nouvelles versions? Je maintiens mon bof.
Merci pour cette news rigoureuse qui met les choses au clair. Ce genre d'annonce est toujours suivi de rumeurs plus ou moins fantaisistes qui font qu'au final on ne sait plus ou on en est.
Et je dis +1 pour la critique des journalistes qui sous pretexte de vulgariser font n'importe quoi avec le contenu de la nouvelle, ca arrive trop souvent.
La lecture du code barre par un lecteur de code barre ou par la webcam serait vraiment la killer feature pour gcstar.
Sinon j'ai commencé à entrer ma collection de livres et j'aime beaucoup pour l'instant.
Je connais un ami qui utilise un outil similaire. Ce qui a déterminé son choix parmi les différents softs existants est la possibilité d'utiliser un lecteur de code-barre. Je pensais au début qu'il s'agissait d'un gadget mais quand j'ai constaté la rapidité à laquelle il pouvait entrer ces collections (bcp de dvds, bcp de bandes-dessinées, bcp de cds) dans son logiciel, je me suis dit que c'était assez intéressant. Je jette un oeil à la dernière version de CGstar dans tous les cas ;)
J'ai pris mes cours avec ce logiciel pendant deux ans. Le rendu des documents LaTex est super. Je conseille donc vivement ce programme. Si en plus l'interface qt (dans les versions précédentes un peu vieillotte) s'est améliorée, je pense que ça va être du tout bon.
[^] # Re: Mais... ça existe déjà ?!
Posté par Carl Chenet (site web personnel) . En réponse à la dépêche Bélier 0.6 : Outil d'automatisation de connexions ssh complexes. Évalué à 3.
L'avantage de Bélier est de regrouper tout ce qu'il faut au niveau de ton seul poste de travail, après tant que les serveurs ont la commande ssh de base, tu te connecteras n'importe où.
[^] # Re: Et ben...
Posté par Carl Chenet (site web personnel) . En réponse à la dépêche Bélier 0.6 : Outil d'automatisation de connexions ssh complexes. Évalué à 9.
[^] # Re: Bad design
Posté par Carl Chenet (site web personnel) . En réponse à la dépêche Bélier 0.6 : Outil d'automatisation de connexions ssh complexes. Évalué à 5.
Heureux que tu aies déjà des vues internationales pour Bélier, mais pour l'instant mon audience est francophone, je suis moi-même français et Python permet une telle clareté dans l'expression que je n'allais sûrement pas me mettre à écrire dans un anglais risible, toutu ça pour d'éventuels contributeurs anglais qui n'existent pas à ce jour.
Python 3000 arrive avec la gestion des noms de variables en utf-8, c'est bon mangez-en.
[^] # Re: Mais... ça existe déjà ?!
Posté par Carl Chenet (site web personnel) . En réponse à la dépêche Bélier 0.6 : Outil d'automatisation de connexions ssh complexes. Évalué à 4.
[^] # Re: Mais... ça existe déjà ?!
Posté par Carl Chenet (site web personnel) . En réponse à la dépêche Bélier 0.6 : Outil d'automatisation de connexions ssh complexes. Évalué à 5.
[^] # Re: Mais... ça existe déjà ?!
Posté par Carl Chenet (site web personnel) . En réponse à la dépêche Bélier 0.6 : Outil d'automatisation de connexions ssh complexes. Évalué à 3.
Et tu fais comment pour te connecter successivement à ton serveur C qui est derrière A et B ? Tu chaînes les connexions ssh à la main. Puis encore une fois tu changes de compte à la main avec ton 500ème 'su -' de la journée. Bélier répond exactement à ton besoin.
le fait d'avoir des scripts comportant des mots de passe en clair me paraît assez peu attrayant...
De toute façon si ton poste est compromis, que les mots de passe soient en clair sur ton poste ou avec un keylogger, tu n'y échappes pas.
Mais Bélier gère tout à fait le fait que tu aies échangé les clés sur le trajet à accomplir jusqu'à ta machine destination, ce qui réduira l'utilisation des mots de passe en clair sur ton poste client.
# Moi j'aime beaucoup!
Posté par Carl Chenet (site web personnel) . En réponse au message Proposition de CSS pour DLFP. Évalué à 1.
# Très propre
Posté par Carl Chenet (site web personnel) . En réponse au journal Conférence eyeOS le 24 février à Toulouse. Évalué à 3.
[^] # Re: Propriétaire
Posté par Carl Chenet (site web personnel) . En réponse à la dépêche Google Earth 5.0 & calque Ocean. Évalué à 2.
# Propriétaire
Posté par Carl Chenet (site web personnel) . En réponse à la dépêche Google Earth 5.0 & calque Ocean. Évalué à 0.
[^] # Re: Impressionnant
Posté par Carl Chenet (site web personnel) . En réponse à la dépêche Android désormais disponible et libre. Évalué à 2.
# ortho
Posté par Carl Chenet (site web personnel) . En réponse à la dépêche Quatrième Jeudi du Libre Toulousain. Évalué à 1.
# Merci
Posté par Carl Chenet (site web personnel) . En réponse à la dépêche Cisco rachète la société « Jabber, Inc. », XMPP et la XSF restent indépendants. Évalué à 2.
Et je dis +1 pour la critique des journalistes qui sous pretexte de vulgariser font n'importe quoi avec le contenu de la nouvelle, ca arrive trop souvent.
# Merci
Posté par Carl Chenet (site web personnel) . En réponse à la dépêche Entretien avec Willy Tarreau. Évalué à 10.
On pourrait se passer des platitudes dans les commentaires des remarques sur la vie privee de Willy Tarreau.
# Lecteur de code barre
Posté par Carl Chenet (site web personnel) . En réponse au journal Sortie de GCstar 1.4.2. Évalué à 2.
Sinon j'ai commencé à entrer ma collection de livres et j'aime beaucoup pour l'instant.
# paquet ubuntu
Posté par Carl Chenet (site web personnel) . En réponse au journal Sortie de GCstar 1.4.2. Évalué à 0.
Merci
[^] # Re: Bravo
Posté par Carl Chenet (site web personnel) . En réponse à la dépêche Comment matériel numérique et données peuvent s'envoler dans un aéroport.... Évalué à 8.
[^] # Re: OTR
Posté par Carl Chenet (site web personnel) . En réponse à la dépêche Le client Jabber/XMPP Psi en version 0.12. Évalué à 0.
http://www.cypherpunks.ca/otr/otr-wpes.pdf
Gaim propose un plugin otr très intéressant.
# OTR
Posté par Carl Chenet (site web personnel) . En réponse à la dépêche Le client Jabber/XMPP Psi en version 0.12. Évalué à 2.
# Merci
Posté par Carl Chenet (site web personnel) . En réponse à la dépêche Sortie du noyau Linux 2.6.24. Évalué à 1.
# La bête
Posté par Carl Chenet (site web personnel) . En réponse à la dépêche Plee The Bear sort de sa tanière et ça va faire mal !. Évalué à 1.
# Lecteur code-barre
Posté par Carl Chenet (site web personnel) . En réponse à la dépêche GCstar 1.3.0 est disponible. Évalué à 4.
# Vivement conseillé
Posté par Carl Chenet (site web personnel) . En réponse à la dépêche LyX 1.5.0 est sorti. Évalué à 4.
# Merci
Posté par Carl Chenet (site web personnel) . En réponse à la dépêche Sortie du noyau Linux 2.6.22. Évalué à 2.
# et pourquoi...
Posté par Carl Chenet (site web personnel) . En réponse au message Polydoc, la documentation globale et libre. Évalué à 7.