Ludo a écrit 137 commentaires

  • # Pourquoi ne pas utiliser des clés SSH ?

    Posté par  . En réponse au journal Accès SSH sur compte mutualisé. Évalué à 5.

    Je ne connais pas ce hoster, mais ça me semble plus secure et flexible d'utiliser des clés SSH plutôt que filtrer par IP.

    Tu ne peux pas leur proposer cette alternative ?
  • # pourquoi ne pas la migrer vers Linux directement ?

    Posté par  . En réponse au message Passage Windows vers Mac et utilisation d'un mac sous linux .... Évalué à 6.

    Ma tendre moitié a les mêmes besoins que la tienne, elle a un laptop sous Linux qu'elle gère quasi toute seule depuis 5 ans.

    Pourquoi ne pas la convertir à Linux directement, si elle est prête à changer ?
  • [^] # Re: Vraiment pas libre ?

    Posté par  . En réponse au journal Un projet GNU utilise un outil propriétaire. Évalué à 4.

    >> c'est pas les produits Wiki libres qui manquent
    > C'est sur, mais sont-ils au niveau ?
    > Il faut noter aussi que les softs d'Atlassian ont l'avantage de pouvoir discuter entre eux et peuvent tous s'interfacer

    Pour avoir migrer de JIRA+Confluence vers Redmine, l'utilisation et l'intégration est de meilleure qualité.
    Certes, Confluence a quelques fonctionnalités en plus par rapport au wiki de Redmine, mais au moins c'est un outil simple à utiliser au quotidien est en plus c'est sous licence GPL.
  • # Il faut que tu fasses du NAT au niveau de ton routeur

    Posté par  . En réponse au message Qu'est-ce que je ne comprends pas à openSSH?. Évalué à 7.

  • [^] # Re: Intéressant mais…

    Posté par  . En réponse à la dépêche La forge CodingTeam 0.9.2 et traduction en ligne. Évalué à 1.

    ce n'est pas plus compliqué à installer qu'une application PHP, à partir du moment que tu utilises une bonne distribution.

    Pour moi, le gain de productivité de Redmine compense largement les "efforts" pour l'installer.

    Et avec la virtualisation, tu peux mettre ça dans une VM si vraiment tu veux séparer les différents types de technologie.
  • [^] # Re: Intéressant mais…

    Posté par  . En réponse à la dépêche La forge CodingTeam 0.9.2 et traduction en ligne. Évalué à 1.

    Au boulot nous utilisons aussi Git.

    Nous l'avons couplé à Redmine qui fonctionne aussi avec PostgreSQL: http://www.redmine.org/

    Je ne connais pas du tout CodingTeam, donc je ne sais pas les différences entre les deux logiciels.

    Tout ce que je peux dire, c'est que ça fait 2 ans qu'on utilise Redmine, on en est très satisfait par rapport aux tests qu'on avait fait à l'époque:
    (du pire au mieux) Basecamp, JIRA, dotProject et Trac avec plugins.
  • [^] # Re: KVM tout simplement.

    Posté par  . En réponse au message Chercher moyen de virtualisation/isolation. Évalué à 4.

    Au niveau de la virtualisation, c'est justement un des projets qui a le plus de nouveautés justement: http://www.linux-kvm.com/

    Par contre, c'est vrai que le projet est encore jeune, mais pour l'instant, ça fonctionne bien.
  • # la dernière Kubuntu fonctionne bien

    Posté par  . En réponse au message Choiw Distribution. Évalué à 1.

    J'étais un peu faché contre Kubuntu, mais depuis la dernière version, KDE fonctionne bien.
  • # Outil de travail collaboratif

    Posté par  . En réponse au journal Deux petites chose pour vous occuper jusqu'à demain. Évalué à 1.

    Vu que tu aimes bien tester des logiciels et que ton outil de travail collaboratif ressemble d'un point de vue fonctionnel à un outil que j'utilise au quotidien, je ne sais pas si tu connais Redmine: http://www.redmine.org/
    Il est codé en Ruby on Rails et possède pas mal de plugins intéressants.

    Bravo en tout cas pour toutes tes contributions.
  • [^] # Re: Raison de l'utilisation de Qt

    Posté par  . En réponse au journal Deux petites chose pour vous occuper jusqu'à demain. Évalué à 2.

    +1

    A noter que portage, l'outil utilisé chez Gentoo pour gérer les logiciels, est codé en python à ma connaissance.
  • [^] # Re: Ouvert ?

    Posté par  . En réponse au journal Qt lance un vrai bugtracker ouvert. Évalué à 1.

    En effet, le "workflow" de base dans redmine n'en a que le nom.
    Par contre, via l'écriture d'un plugin, tu as moyen de faire des choses intéressantes grâce à Ruby.
    Ca prend plus de temps que dans JIRA, par contre au final je trouves que tu as une meilleure flexibilité.

    Pour les roadmap, je ne connais pas bien celui de JIRA.
    Mon principal reproche dans Redmine est le manque d'une case à cocher pour signaler la fin d'une version.
    De plus, le calcul de la barre de progression n'est pas top, toutes les issues ont le même poids pour faire avancer la barre.

    Par contre, dans le plugin budget, tu as une barre de progression qui tient compte des estimated time afin de connaître la "grosseur" de la tâche, ça permet d'avoir une meilleure idée de l'état d'avancement du projet.
  • [^] # Re: Quel avantage d'utiliser une ubuntu serveur ?

    Posté par  . En réponse à la dépêche Canonical pousse son offre serveur : entretien avec Nicolas Barcet. Évalué à 4.

    Surtout que beaucoup moins de paquets ont des mise à jour de sécurité, chez Debian c'est tous les paquets, alors que chez Ubuntu, universe & cie n'a pas de support de sécurité.
    A moins que ça ait changé depuis le temps ?
  • [^] # Re: Ouvert ?

    Posté par  . En réponse au journal Qt lance un vrai bugtracker ouvert. Évalué à 1.

    Pour avoir aussi participer à ce genre de sélections, et avoir vu l'utilisation au quotidien sur 2 projets pilotes, un avec Redmine, l'autre avec JIRA, il n'y a pas vraiment photo, à tel point que l'équipe qui utilisait JIRA a réclamé de migrer en cours de projet vers Redmine pour gagner en efficacité.

    Après, il y a aussi un aspect temporel, Redmine est plus jeune que JIRA, donc il est bien possible qu'à l'époque où cette décision a été prise Redmine n'existait pas ou manquait de fonctionnalités.
  • [^] # Re: Ouvert ?

    Posté par  . En réponse au journal Qt lance un vrai bugtracker ouvert. Évalué à 1.

    Gniii ?

    Si j'ai déjà du mal à comprendre qu'ils aient choisi cette usine à gaz peu ergonomique, où tu dois faire 36 clicks pour faire une action (j'exagère à peine), que tu dises que JIRA est un bon bug tracker tout en connaissant Redmine, là je suis vraiment perplexe ?

    Aurais-tu des exemples concrets de fonctionnalités dans JIRA qui seraient manquantes ? As-tu déjà regardé les plugins de Redmine qui permettent de bien couvrir les besoins: http://www.redmine.org/wiki/redmine/Plugin_List
  • [^] # Re: KDE

    Posté par  . En réponse au journal Sortie videoprojecteur sous linux: peut mieux faire?. Évalué à 2.

    Je confirme, le multi-écran, j'en fais tous les jours avec KDE, je change souvent d'écran, ça marche très bien, les plasmoids sont à la bonne place à chaque fois.

    Par contre, l'outil de conf du multi-écran KDE est bof, je préfère utiliser arandr pour l'instant.
  • # arandr

    Posté par  . En réponse au journal Sortie videoprojecteur sous linux: peut mieux faire?. Évalué à 1.

    arandr est un très bon outil pour configurer ce genre de choses.
    Il génère même un script shell pour éviter de passer par le GUI la fois suivante.

    Cela n'empêche pas néanmoins de devoir définir correctement ton VIRTUAL.

    En ce qui concerne la gestion des fenêtres, barre de tâches et cie, tout fonctionne correctement avec KDE 4.2
  • [^] # Re: Chez Orange

    Posté par  . En réponse au journal Des paiements non sécurisés ?. Évalué à 4.

    Quand ton formulaire est en page d'accueil, par exemple un formulaire de login, ça coûte du CPU/RAM/BP en plus d'être en SSL par rapport à la version non sécurisée, or tout le monde qui vient sur ton site ne va pas se logguer.

    C'est la même raison qui fait que certains services comme Gmail n'utilisent SSL que pour le login. (Oui, je sais, on peut être en SSL tout le temps avec Gmail, mais par défaut, c'est juste le login).

    Dans le cas présent, vu qu'il faut cliquer pour arriver à ce formulaire, oui, ils auraient pu le mettre aussi en SSL.
  • [^] # Re: Chez Orange

    Posté par  . En réponse au journal Des paiements non sécurisés ?. Évalué à 4.

    L'important, c'est que le form pointe vers une adresse en https, le formulaire lui-même n'a pas besoin d'être sécurisé, seulement l'envoi des données.

    Sur quoi pointe ce formulaire ?
  • [^] # Re: itk, open_basedir, bof .. vive mpm_peruser :)

    Posté par  . En réponse au journal Sécurisation d'applications PHP hébergées sur du LAMP. Évalué à 1.

    J'utilise aussi Gentoo pour certains serveurs, mais je me sens plus rassuré lors des mises à jour pour un environnement mutualisé avec Debian ;-)

    J'ai déjà eu quelques aventures avec une Gentoo stable en production.

    J'utilise Gentoo pour héberger des applications en Ruby on rails.
  • [^] # Re: Mes remarques ...

    Posté par  . En réponse au journal Sécurisation d'applications PHP hébergées sur du LAMP. Évalué à 1.

    3. sans vouloir te vexer, je ne vois pas vraiment le côté plus secure d'utiliser un autre serveur par rapport au fait de dire à Apache qu'il ne peut pas executer de code PHP.

    Aurais-tu un exemple ?
  • [^] # Re: Des principes, en vrac, que j'utilise

    Posté par  . En réponse au journal Sécurisation d'applications PHP hébergées sur du LAMP. Évalué à 1.

    De même avec les machines virtuelles, par contre les chroot, j'avais lu qu'il était assez facile d'en sortir contrairement au jail de BSD.

    Quelqu'un aurait des informations à ce sujet ?
  • [^] # Re: itk, open_basedir, bof .. vive mpm_peruser :)

    Posté par  . En réponse au journal Sécurisation d'applications PHP hébergées sur du LAMP. Évalué à 1.

    Le gros soucis de mpm_peruser pour moi, c'est qu'il n'y a pas à ma connaissance de paquet Debian, et je n'ai pas très envie de recompiler apache à la mano à chaque update de sécurité ;-)
  • [^] # Re: Mes remarques ...

    Posté par  . En réponse au journal Sécurisation d'applications PHP hébergées sur du LAMP. Évalué à 2.

    3. comment fais-tu pour rendre les fichiers accessibles au téléchargement après l'upload s'ils sont en dehors de l'aborescence Web ?

    4. L'autre problème, c'est qu'en autorisant la lecture de ces fichiers, tu fais perdre du temps à Apache qui devra les lire à chaque requête, contrairement au fichier de conf apache, où c'est lu uniquement au démarrage.
  • [^] # Re: D'autres trucs

    Posté par  . En réponse au journal Sécurisation d'applications PHP hébergées sur du LAMP. Évalué à 1.

    Oui, en effet, je n'en ai pas parlé, mais j'utilise également:
    - fail2ban
    - expose_php = off
    - register_globals = off
    - display_errors = off
    - allow_url_fopen = off

    Ainsi que logwatch pour avoir des informations de ce qui se passe sur le serveur.
  • # Drupal

    Posté par  . En réponse au journal Wormux fait la promotion de logiciels propriétaires. Évalué à 1.

    Au niveau pro j'utilise Drupal, c'est un bon choix par rapport à Joomla, par expérience.

    De plus, Hedgewars utilise Drupal: http://www.hedgewars.org/ avec le même type de problématiques.