Genre journaliste c'est un métier, une formation, une éthique.
Tout ça à la fois? Et ben ma bonne dame (oui je sais, tu es un homme, mais c'est une licence poétique), il doit pas y en avoir beaucoup, des journalistes, en ce bas monde.
J'avais regardé un peu Redmine, mais effectivement le Ruby m'a fait reculer (je peux patcher un bout de PHP ou de Python sans souci, en Ruby c'est moins évident pour moi).
Les fonctionnalités sont très alléchantes, mais si j'en suis à envisager de remplacer un (bon) soft en Python par un "équivalent" - encore incertain en PHP, ça n'est pas pour Ruby-ifier à la place. Mais je retesterai, c'est promis (surtout parce que ton histoire de "gestion de documentation" à tendance à faire briller des étoiles dans mes yeux).
(Très) brièvement testé une installation. Deux-trois points (pour quand vous aurez réglé vos problèmes de serveur virtuel) :
- le fichier SQL fourni n'est pas tout à fait cohérent. Il cherche à altérer les propriétés d'une table (projects_todo) qu'il n'a pas précédemment créé. Alors forcément, ça marche moins bien.
- apparemment, ça nécessite d'être installé à la racine d'un espace web. Pourquoi pas, mais c'est un peu dommage.
- curieusement - ça peut être lié à ma config, mais ça peut aussi expliquer vos problèmes de charge - ça fait segfaulter mes processus Apache à tour de bras. Si je recharge la page (même /index) comme un forcené, je finis par buter sur une page blanche (et un Apache qui va pleurer dans les logs de sa mère).
- c'est peut-être lié à mon problème de segfault, mais je n'arrive pas à accéder à la partie administration. Comment on définit l'administrateur du bazar, déjà?
D'abord, chapeau. Même si codingteam.net semble un peu "linuxfrisé" pour le moment, ce que j'en ai vu est chouette.
En ce moment, par chez moi, on utilise Trac pour ce genre de choses. Parce que j'avais besoin d'un truc rapide à mettre en place, qu'en termes d'interface utilisateur je n'avais guère connu mieux, et que j'aime bien Python.
Seulement voilà, maintenir un serveur avec mod_python, moi ça me va mais je ne suis pas forcément le seul impliqué. Et puis si on veut un Trac francisé, il faut soit un hack immonde et pas trop maintenu (apparemment), soit attendre... Et même si l'anglais ne me dérange pas le moins du monde, encore une fois je ne suis pas le seul à bord. Mais l'habitude étant ce qu'elle était, mon Trac reste en place. Sauf qu'en voyant CodingTeam, je commence à me dire que ça n'est pas forcément une fatalité.
LE truc que j'adore dans Trac et dont j'ai de plus en plus de mal à me passer, c'est l'extrème intégration entre les différents composants (navigateur de source, bugtracker, ...) et le wiki. Ce qui fait qu'on peut très simplement faire un lien vers telle ligne de telle révision de tel fichier, dans une doc. Super pratique, j'adore. Est-ce que ce genre de choses dans CT est : possible, ajoutable facilement, pas prévu au programme, obiwan kenobi (rayez les mentions inutiles)?
Et, de manière générale et la différence de langage mise-à-part, comment est-ce que CT se positionne face à l'ami Trac (je vois bien qu'il encourage dès le début le multiprojet là où Trac semble y avoir pensé après coup, par exemple)?
genre ceux qui se mettent en grève juste avant le bac
Ou encore pire : juste avant les concours. Parce que l'expérience a prouvé (CPE, CNE, tout ça) que les grèves ne faisaient pas vraiment baisser les résultats du bac. Par contre, pour les CPGE, c'est une autre paire de manches...
Bof. Les débuts de Plasma furent désastreux, c'est entendu. Mais aujourd'hui, ça "juste marche". Faut pas en attendre plus qu'il ne sait faire, c'est tout. Si tu n'es pas fan de widgets, tu te contentes de la base (un panel et le bureau, globalement comme avant), et si tu aimes ça tu en as (un peu). Le support des widgets Dashboard&co sera(it) un gros plus, mais rien ne presse.
Justement, non, si on en croit le papier. Là où les ActiveX ne se protège que via signature du code (sachant qu'un utilisateur _peut_ outrepasser une absence de signature, et que l'habitude aidant tout le monde le fait depuis longtemps), NaCl pose des contraintes assez fortes sur le code exécuté, pour lui permettre d'être efficacement isolé du reste de la machine (un peu à la manière du bac-à-sable des applets Java, si ce n'est qu'il utilise du code natif x86 au lieu du bytecode Java).
Une fois signée avec ce certificat, tu auras un binaire installable sur ton mobile uniquement (contrôle de l'IMEI).
Pratique pour diffuser ses applications (libres) ;)
Je ne sais pas si il y a ensuite des restriction sur les API.
De mémoire, un truc aussi "bête" que d'accéder au CellID (pour une géolocalisation "cheap") n'était pas accessible dans ces cas-là. Ce n'est probablement pas le seul, mais c'est celui qui m'a le plus manqué.
c'est peut être pas plus mal
Qu'il soit impossible à un utilisateur lambda de pourrir son téléphone, ça me paraît effectivement souhaitable. Qu'il soit impossible à un utilisateur avancé d'utiliser son appareil comme bon lui semble, c'est déjà plus discutable. D'ailleurs, les S60_3rd que j'ai eu entre les mains permettaient l'installation d'applis non-signées (autosignées, en fait, je suppose) mais avec un message d'avertissement (et l'impossibilité d'accéder à certaines APIs).
SymbianOS va certes certainement être mis sous une licence libre, mais les téléphones l'utilisant pour le moment sont toujours aussi bloqués (pas moyen de changer le firmware pour un truc perso)
Et même pire que ça : limitation de certaines APIs aux binaires signés (voire aux binaires émanant directement de Nokia), difficultés à lancer un binaire non-signé (même pour des fonctionnalités "de base"), etc.
J'avais aussi succombé aux sirènes des Series60, il y a quelques années. Pas mauvais système en soi, mais plus fermé tu meurs (surtout à partir de la 3è édition). Même Windows Mobile est moins restrictif.
Théoriquement, oui. Enfin un peu. Java, si on le veut dans le navigateur, il est responsable d'un peu tout. Notamment de l'affichage. Faut aimer AWT et Swing. C#, c'est un peu pareil sauf qu'on passe par Silverlight, qui est de conception un peu plus récente et moderne (je suppose, je n'ai jamais touché). Python, on aurait aimé l'avoir dans le navigateur (aux côtés de Javascript?), mais ça n'a jamais été (sauf expérimentations confidentielles comme Grail).
Qui plus est, ces trois langages sont interprétés d'une manière ou d'une autre. Ce que propose NC, c'est du code natif exécuté nativement. Dans un "bac à sable" théoriquement inexpugnable (c'est d'ailleurs une des limites du système : ce bac à sable est conceptuellement incompatible avec le x86_64). Mais à vitesse "réelle".
- Native Client permet d'exécuter des applications avec les ressources de l'ordinateur
Marrant, j'arrive pas à croire que je sois passé à côté de ça. Pourtant, j'essaye de me tenir informé. Enfin bref.
J'ai un peu regardé leur affaire, et même si c'est encore un peu flou pour moi, je trouve ta description très réductrice. Le principal avantage de leur truc (et reste à savoir si ça va réellement servir à quelque-chose), c'est d'exécuter du code x86 quelle que soit la plateforme (logicielle, il faut quand même un processeur compatible, non mais). Donc effectivement, on _pourrait_ imaginer qu'Adobe base son plugin Flash sur NC, et du même coup n'en développe qu'un seul par type de CPU.
Et effectivement, si la sauce prend, ça risque de changer violemment le paysage informatique : avec la possibilité de distribuer des applications "natives" aussi facilement que du contenu Web et tout aussi indépendamment de l'OS, ça pourrait faire mal.
Si tu me poses la question à moi en tant que français de base qui n'a de toutes façons jamais foutu les pieds en Grèce et n'a aucun intérêt dans aucun des deux camps : non seulement ça me suffit, mais j'aurais largement préféré que tout le monde reste en vie et innocent.
Maintenant (et je ne suis pas certain d'avoir bien compris ta question), il n'a pas été tué en "punition" de quoi que ce soit (enfin du moins dans un état de droit).
Soit le policier a sciemment tiré dessus, et c'est un meurtre pur et simple (ce qui, encore une fois, ne rend pas licite ni moral ce que le jeune homme faisait auparavant).
Soit le policier a tiré dessus "par accident", et auquel cas c'est un homicide involontaire. Le policier porte bien évidemment la responsabilité, mais un tribunal devra prendre en compte les circonstances de l'accident.
Dans tous les cas, il ne me semble pas juste que sa mort rachète ses (éventuelles) mésactions passées.
J'ai eu un cours sympa d'un capitaine de CRS. Pour lui lorsqu'une personne jette une pierre contre un camion de pompier ou contre un flic est une personne qui refuse l'autorité.
Dingue. Quand je pense que tout le monde est encore persuadé que c'est par hypersensibilité des tympans aux sons aigus et répétitifs...
Cela veut dire que dans ton monde les victimes sont ceux qui tuent et les coupables ceux qui meurent ?
Ne fait pas semblant de ne pas comprendre. Cela veut dire que mourir n'efface pas ce que tu étais en train de faire au moment où ça c'est passé.
Lorsqu'un adolescent meure il est souvent considéré comme une victime malgré tout ce qu'il a pu faire.
Et ça te semble normal, juste ou souhaitable? (oui, c'est trois questions en une, je l'admets)
En même temps, les athées sont des croyant comme les autres... il n'y a pas de raisons pour qu'ils n'aient pas leurs extremistes :)
La seule particularité, c'est que pour beaucoup ils refusent d'admettre que leur position est également issu de leur foi (leur foi en l'absence de dieu, en l'occurence).
Active Directory est un service Microsoft basé sur la norme LDAP mais très très loin du standard LDAP.
Oui et non. Le LDAP de l'AD est très proche de la norme LDAP (ils ont juste rajouté une méthode d'authentification un peu meilleure mais non standard, si j'ai bonne mémoire). Les difficultés elles viennent pour beaucoup des schémas (manière de ranger les données) utilisés, qui n'ont pas grand chose à voir avec les schémas "classiques" des serveurs LDAP libres et/ou antérieurs. Mais d'un autre côté, la norme LDAP spécifie l'accès aux données, et pas leur structure, donc pas grand chose à leur reprocher de ce côté-là (d'autant que, de manière générale, dès que tu veux faire dialoguer des implémentations vraiment différentes d'LDAP, tu galères... Microsoft ou pas). D'ailleurs, sur les versions récentes de 2003 server (et sur 2008, je suppose), des schémas "Unix-friendly" sont installables très facilement (ce qui permet de définir des noeuds de type "posixAccount" sans s'emmerder à installer ServicesForUnix). Et de toutes manières, tu pouvais déjà avant définir tes propres schémas dans le LDAP Microsoft.
L'autre gros ajout, ça a été de coupler LDAP à Kerberos (pour une authentification plus "user-friendly" ET plus sécurisée). Comme je l'ai dit plus haut, c'est ça la véritable "nouveauté" de l'AD, puisqu'elle permet de ne plus saisir son mot de passe une seule fois et - via un ticket obtenu à cette occasion - de propager cette authentification aux autres "noeuds" du système. Et là, effectivement, le Kerberos de Microsoft ne s'entend pas très bien avec les implémentations libres (MIT Kerberos et Heimdal). Cela dit, pour en avoir fait le test récemment, ça s'est amélioré, et il est désormais envisageable d'exploiter l'authentification "intégrée Windows" sur un serveur Apache sans passer quinze jours à tout configurer. En tout état de cause, la notion de même de "jonction LDAP/Kerberos" n'est - à ma connaissance - pas normalisée à l'heure actuelle, ce qui contribue encore davantage à la complexité de la chose.
Par contre, comme je le notais plus haut, Kerberos reste une technologie "de précision". Il est terriblement dépendant de la structure de ton DNS (ce qui ne se marie que très modérément avec les "mises-à-jour dynamiques" implémentées par Microsoft, mais tant pis), de la synchronisation des horloges de tes PCs, etc. Et il reste difficile à appréhender pour un néophyte. Comme c'est bien emballé dans un packaging à la Microsoft, la plupart des admins Windows n'ont jamais à mettre les mains dedans. Mais je garantis que dès qu'on le fait, c'est très très très fun. Sans compter que les outils "avancés" fournis pas MS ne sont pas toujours très fonctionnels, et qu'il vaut mieux prendre le temps de faire toutes les mises à jour possibles avant d'attaquer ce genre de manipulation.
Oui, enfin utiliser un truc aussi "lourd" que le DNS dynamique d'AD pour "juste" permettre de nommer rapidement les machines temporaires et/ou transitoires, c'est un peu excessif (et ça rajoute aussi de la gestion : vieillissement des enregistrements, etc.).
Des solutions "plus légères" existent : pré-configurer des entrées DNS par défaut selon un gabarit, utiliser mDNS/Bonjour/RendezVous, etc.
Mmmh, c'est vrai qu'AD est une usine à gaz, mais j'ai du mal à voir comment tu peux espérer les mêmes fonctionnalités en (beaucoup) plus simple.
Si tu as déjà configuré une authentification centralisée "100% Unix", typiquement à base de Kerberos (et probablement d'un peu de LDAP ou de SGBD pour gérer tes infos utilisateur), c'est déjà bien "gazeux". Et déplacer un service ou renommer une machine n'est _pas_ sans incidence. C'est clair que c'est chiant, mais c'est le prix à payer pour avoir du SSO de manière un peu sûre.
Rajoute-là dessus une couche de réplication, éventuellement des confiances inter-domaines, et ça commence à devenir acrobatique. Possible, mais acrobatique. Active Directory te fournit tout ça en intégré et en beaucoup moins prise de tête.
Oui je sais, je suis pro-libre aussi et j'ai longtemps dit qu'on pouvait faire aussi bien qu'AD avec LDAP+Kerberos. Pour avoir encore essayé il y a peu, c'est loin d'être aussi trivial, et je ne parle même pas d'intégrer des fonctionnalités de type GPO.
Pour moi, la complexité d'AD ne tient pas à sa volonté de gérer "les imprimantes, les politiques, l'annuaire, ...". Le "responsable" n°1, c'est Kerberos. Avec ses dépendances fortes envers le DNS, la synchronisation des horloges, etc. Le responsable n°2, c'est la volonté (consciente ou non) de Microsoft de ne pas trop chambouler les habitudes des utilisateurs++. Sérieusement, les mises-à-jour dynamiques du DNS, ça sert à quelqu'un? Il y a des gens qui montent des réseaux suffisamment complexes pour avoir besoin d'un annuaire centralisé, mais qui refuseraient de gérer leurs noms de manière centralisée?
Maintenant c'est vrai qu'un AD est sur-dimensionné pour bien des réseaux. Le mec qui veut simplement la version sécurisée de son bon vieux "workgroup" de 10 postes, il ne devrait pas avoir besoin d'un AD, c'est certain. Mais s'il veut les trucs sympas (SSO, essentiellement, et éventuellement quelques éléments de stratégie, mais généralement pas des masses), un PDC Samba est insuffisant. Et globalement, à part Kerberos (ou le très peu fiable NTLM), il risque d'avoir à retaper ses mots de passe à tire-larigot. Et ça, de nos jours, ça se tolère de moins en moins (surtout si on leur impose des mots de passe "sérieux").
Un AD "simple", c'est pour moi un AD sans Kerberos. Et un AD sans Kerberos, c'est à-priori un AD sans SSO. Le gros de la complexité ne réside pas dans des services périphériques facilement débrayables, il réside dans un des piliers de ce type d'architecture, et ça ne va pas être évident à ébranler (on _pourrait_ bricoler des trucs, notamment à base d'agents SSH et de services PAM qui vont bien, mais ça serait Unix-only - sauf à ressortir pGina des cartons, et encore - et pas forcément plus simple).
En fait, j'habite en Seine Saint Denis, departement assez "dechristianisé", donc peu de paroisse protestante ( il y en a 3 réformés: Aubervilliers, Pantin et Aulnay).
Et la proximité avec les grande paroisse Parisienne fait que nos paroisses sont assez petites (ma paroisse: 50 familles pour 3 villes regroupant 90 000 habitants)
Je suis encore un poil plus loin, en Seine-et-Marne. Et c'est pire. Ma paroisse (pardon, "secteur paroissial", rural de surcroît) comporte 19 clochers pour une paire de prêtres. On ne totalise probablement pas plus de 20 000 habitants en tout, mais on aimerait bien voir cinquante familles ;)
Et ça c'est pour les catholiques. Les protestants, à ma connaissance, sont un peu actifs en ville (Meaux), mais c'est tout.
Chez les réformés, et un peu chez les Luthériens, nous nous reunissons après le culte autour d'un verre de l'amitié en général.
Chez nous aussi, hein. :) (bon ok, ça dépend grandement du contexte, j'ai eu des prêtres avec lesquels ça se faisait limite tout seul, et d'autres qui renâclent au-delà du raisonnable).
"ah mais vous avez les mêmes cantiques"
C'est fou, hein? Et encore, elle parlerait hébreux, elle s'apercevrait que les juifs aussi en ont en commun (et probablement les musulmans aussi).
dont un dont la belle famille Bretonne et catholique a déshérité leur fille car marié à un protestant )
Encore aujourd'hui et sans en arriver à ce point-là, les couples inter-confessionnels ça n'est pas toujours tout facile. Du moins tant que la religion leur importe un tant soit peu. En tous cas, ça demande un effort supplémentaire. Mais quand ça marche, c'est plutôt bon signe :)
Que de chemins parcouru
C'est clair. Moi-même, je n'ai commencé à échanger avec les protestants que depuis quelques années. Mais dans mon cas, c'est surtout à cause de leur faible représentation dans nos campagnes.
[^] # Re: Est-on vraiment sur DLFP ...
Posté par Larry Cow . En réponse au journal Arrêt sur Images et Facebook. Évalué à 6.
Tout ça à la fois? Et ben ma bonne dame (oui je sais, tu es un homme, mais c'est une licence poétique), il doit pas y en avoir beaucoup, des journalistes, en ce bas monde.
[^] # Re: Trac?
Posté par Larry Cow . En réponse à la dépêche Nouvelle version CodingTeam estampillée 0.9. Évalué à 4.
Tu m'étonnes. M'en fous, je m'installerais ça pour mes projets perso, et là ça a intérêt à marcher ;)
[^] # Re: Trac?
Posté par Larry Cow . En réponse à la dépêche Nouvelle version CodingTeam estampillée 0.9. Évalué à 2.
[^] # Re: Redmine est pas mal
Posté par Larry Cow . En réponse à la dépêche Nouvelle version CodingTeam estampillée 0.9. Évalué à 3.
Les fonctionnalités sont très alléchantes, mais si j'en suis à envisager de remplacer un (bon) soft en Python par un "équivalent" - encore incertain en PHP, ça n'est pas pour Ruby-ifier à la place. Mais je retesterai, c'est promis (surtout parce que ton histoire de "gestion de documentation" à tendance à faire briller des étoiles dans mes yeux).
[^] # Re: Trac?
Posté par Larry Cow . En réponse à la dépêche Nouvelle version CodingTeam estampillée 0.9. Évalué à 3.
- le fichier SQL fourni n'est pas tout à fait cohérent. Il cherche à altérer les propriétés d'une table (projects_todo) qu'il n'a pas précédemment créé. Alors forcément, ça marche moins bien.
- apparemment, ça nécessite d'être installé à la racine d'un espace web. Pourquoi pas, mais c'est un peu dommage.
- curieusement - ça peut être lié à ma config, mais ça peut aussi expliquer vos problèmes de charge - ça fait segfaulter mes processus Apache à tour de bras. Si je recharge la page (même /index) comme un forcené, je finis par buter sur une page blanche (et un Apache qui va pleurer dans les logs de sa mère).
- c'est peut-être lié à mon problème de segfault, mais je n'arrive pas à accéder à la partie administration. Comment on définit l'administrateur du bazar, déjà?
Bon courage :)
# Trac?
Posté par Larry Cow . En réponse à la dépêche Nouvelle version CodingTeam estampillée 0.9. Évalué à 5.
En ce moment, par chez moi, on utilise Trac pour ce genre de choses. Parce que j'avais besoin d'un truc rapide à mettre en place, qu'en termes d'interface utilisateur je n'avais guère connu mieux, et que j'aime bien Python.
Seulement voilà, maintenir un serveur avec mod_python, moi ça me va mais je ne suis pas forcément le seul impliqué. Et puis si on veut un Trac francisé, il faut soit un hack immonde et pas trop maintenu (apparemment), soit attendre... Et même si l'anglais ne me dérange pas le moins du monde, encore une fois je ne suis pas le seul à bord. Mais l'habitude étant ce qu'elle était, mon Trac reste en place. Sauf qu'en voyant CodingTeam, je commence à me dire que ça n'est pas forcément une fatalité.
LE truc que j'adore dans Trac et dont j'ai de plus en plus de mal à me passer, c'est l'extrème intégration entre les différents composants (navigateur de source, bugtracker, ...) et le wiki. Ce qui fait qu'on peut très simplement faire un lien vers telle ligne de telle révision de tel fichier, dans une doc. Super pratique, j'adore. Est-ce que ce genre de choses dans CT est : possible, ajoutable facilement, pas prévu au programme, obiwan kenobi (rayez les mentions inutiles)?
Et, de manière générale et la différence de langage mise-à-part, comment est-ce que CT se positionne face à l'ami Trac (je vois bien qu'il encourage dès le début le multiprojet là où Trac semble y avoir pensé après coup, par exemple)?
[^] # Re: Tu es en avance
Posté par Larry Cow . En réponse au journal Selon une enseignante américaine, Linux ferait régresser nos enfants. Évalué à 1.
Ou encore pire : juste avant les concours. Parce que l'expérience a prouvé (CPE, CNE, tout ça) que les grèves ne faisaient pas vraiment baisser les résultats du bac. Par contre, pour les CPGE, c'est une autre paire de manches...
[^] # Re: Vendredi -1
Posté par Larry Cow . En réponse à la dépêche Amarok 2.0 "Ce n'est que le début". Évalué à 3.
[^] # Re: Tu es en avance
Posté par Larry Cow . En réponse au journal Selon une enseignante américaine, Linux ferait régresser nos enfants. Évalué à 6.
Tu veux dire qu'un brevet puisse ne pas avoir de sens, ou bien? Parce que je les comprends un peu sinon.
[^] # Re: Vendredi -1
Posté par Larry Cow . En réponse à la dépêche Amarok 2.0 "Ce n'est que le début". Évalué à 7.
Et toi, traître, tu choisis d'être fidèle à ta (une de tes?) copines plutôt qu'à tes convictions. Honni sois-tu.
(vendredi -0.5)
[^] # Re: Native Client?
Posté par Larry Cow . En réponse au journal Google va-t-il sortir un système d'exploitation ?. Évalué à 2.
[^] # Re: Libre .....
Posté par Larry Cow . En réponse au journal pourquoi synchroniser son mobile symbian ?. Évalué à 3.
Pratique pour diffuser ses applications (libres) ;)
Je ne sais pas si il y a ensuite des restriction sur les API.
De mémoire, un truc aussi "bête" que d'accéder au CellID (pour une géolocalisation "cheap") n'était pas accessible dans ces cas-là. Ce n'est probablement pas le seul, mais c'est celui qui m'a le plus manqué.
c'est peut être pas plus mal
Qu'il soit impossible à un utilisateur lambda de pourrir son téléphone, ça me paraît effectivement souhaitable. Qu'il soit impossible à un utilisateur avancé d'utiliser son appareil comme bon lui semble, c'est déjà plus discutable. D'ailleurs, les S60_3rd que j'ai eu entre les mains permettaient l'installation d'applis non-signées (autosignées, en fait, je suppose) mais avec un message d'avertissement (et l'impossibilité d'accéder à certaines APIs).
[^] # Re: Libre .....
Posté par Larry Cow . En réponse au journal pourquoi synchroniser son mobile symbian ?. Évalué à 2.
[^] # Re: Libre .....
Posté par Larry Cow . En réponse au journal pourquoi synchroniser son mobile symbian ?. Évalué à 3.
Et même pire que ça : limitation de certaines APIs aux binaires signés (voire aux binaires émanant directement de Nokia), difficultés à lancer un binaire non-signé (même pour des fonctionnalités "de base"), etc.
J'avais aussi succombé aux sirènes des Series60, il y a quelques années. Pas mauvais système en soi, mais plus fermé tu meurs (surtout à partir de la 3è édition). Même Windows Mobile est moins restrictif.
[^] # Re: Native Client?
Posté par Larry Cow . En réponse au journal Google va-t-il sortir un système d'exploitation ?. Évalué à 3.
Qui plus est, ces trois langages sont interprétés d'une manière ou d'une autre. Ce que propose NC, c'est du code natif exécuté nativement. Dans un "bac à sable" théoriquement inexpugnable (c'est d'ailleurs une des limites du système : ce bac à sable est conceptuellement incompatible avec le x86_64). Mais à vitesse "réelle".
# Native Client?
Posté par Larry Cow . En réponse au journal Google va-t-il sortir un système d'exploitation ?. Évalué à 2.
Marrant, j'arrive pas à croire que je sois passé à côté de ça. Pourtant, j'essaye de me tenir informé. Enfin bref.
J'ai un peu regardé leur affaire, et même si c'est encore un peu flou pour moi, je trouve ta description très réductrice. Le principal avantage de leur truc (et reste à savoir si ça va réellement servir à quelque-chose), c'est d'exécuter du code x86 quelle que soit la plateforme (logicielle, il faut quand même un processeur compatible, non mais). Donc effectivement, on _pourrait_ imaginer qu'Adobe base son plugin Flash sur NC, et du même coup n'en développe qu'un seul par type de CPU.
Et effectivement, si la sauce prend, ça risque de changer violemment le paysage informatique : avec la possibilité de distribuer des applications "natives" aussi facilement que du contenu Web et tout aussi indépendamment de l'OS, ça pourrait faire mal.
[^] # Re: Meurtre ?
Posté par Larry Cow . En réponse au journal [HS] La révolte en Grèce. Évalué à 5.
Si tu me poses la question à moi en tant que français de base qui n'a de toutes façons jamais foutu les pieds en Grèce et n'a aucun intérêt dans aucun des deux camps : non seulement ça me suffit, mais j'aurais largement préféré que tout le monde reste en vie et innocent.
Maintenant (et je ne suis pas certain d'avoir bien compris ta question), il n'a pas été tué en "punition" de quoi que ce soit (enfin du moins dans un état de droit).
Soit le policier a sciemment tiré dessus, et c'est un meurtre pur et simple (ce qui, encore une fois, ne rend pas licite ni moral ce que le jeune homme faisait auparavant).
Soit le policier a tiré dessus "par accident", et auquel cas c'est un homicide involontaire. Le policier porte bien évidemment la responsabilité, mais un tribunal devra prendre en compte les circonstances de l'accident.
Dans tous les cas, il ne me semble pas juste que sa mort rachète ses (éventuelles) mésactions passées.
[^] # Re: Meurtre ?
Posté par Larry Cow . En réponse au journal [HS] La révolte en Grèce. Évalué à 5.
Dingue. Quand je pense que tout le monde est encore persuadé que c'est par hypersensibilité des tympans aux sons aigus et répétitifs...
Cela veut dire que dans ton monde les victimes sont ceux qui tuent et les coupables ceux qui meurent ?
Ne fait pas semblant de ne pas comprendre. Cela veut dire que mourir n'efface pas ce que tu étais en train de faire au moment où ça c'est passé.
Lorsqu'un adolescent meure il est souvent considéré comme une victime malgré tout ce qu'il a pu faire.
Et ça te semble normal, juste ou souhaitable? (oui, c'est trois questions en une, je l'admets)
[^] # Re: Ajout d'un nouveau troll
Posté par Larry Cow . En réponse au journal Python 3000 est sorti. Évalué à 3.
[^] # Re: C'est l'histoire ...
Posté par Larry Cow . En réponse à la dépêche Sortie de Python 3.0 version finale. Évalué à 2.
[^] # Re: Blasphème ?
Posté par Larry Cow . En réponse au journal [Hors-sujet] [Blasphème] L'apocalypse de Jean n'est pas open-source. Évalué à 1.
La seule particularité, c'est que pour beaucoup ils refusent d'admettre que leur position est également issu de leur foi (leur foi en l'absence de dieu, en l'occurence).
[^] # Re: Qui a dit que Samba ne servait à rien ?!
Posté par Larry Cow . En réponse au journal Où est donc passée la version Linux d'Active Directory. Évalué à 9.
Oui et non. Le LDAP de l'AD est très proche de la norme LDAP (ils ont juste rajouté une méthode d'authentification un peu meilleure mais non standard, si j'ai bonne mémoire). Les difficultés elles viennent pour beaucoup des schémas (manière de ranger les données) utilisés, qui n'ont pas grand chose à voir avec les schémas "classiques" des serveurs LDAP libres et/ou antérieurs. Mais d'un autre côté, la norme LDAP spécifie l'accès aux données, et pas leur structure, donc pas grand chose à leur reprocher de ce côté-là (d'autant que, de manière générale, dès que tu veux faire dialoguer des implémentations vraiment différentes d'LDAP, tu galères... Microsoft ou pas). D'ailleurs, sur les versions récentes de 2003 server (et sur 2008, je suppose), des schémas "Unix-friendly" sont installables très facilement (ce qui permet de définir des noeuds de type "posixAccount" sans s'emmerder à installer ServicesForUnix). Et de toutes manières, tu pouvais déjà avant définir tes propres schémas dans le LDAP Microsoft.
L'autre gros ajout, ça a été de coupler LDAP à Kerberos (pour une authentification plus "user-friendly" ET plus sécurisée). Comme je l'ai dit plus haut, c'est ça la véritable "nouveauté" de l'AD, puisqu'elle permet de ne plus saisir son mot de passe une seule fois et - via un ticket obtenu à cette occasion - de propager cette authentification aux autres "noeuds" du système. Et là, effectivement, le Kerberos de Microsoft ne s'entend pas très bien avec les implémentations libres (MIT Kerberos et Heimdal). Cela dit, pour en avoir fait le test récemment, ça s'est amélioré, et il est désormais envisageable d'exploiter l'authentification "intégrée Windows" sur un serveur Apache sans passer quinze jours à tout configurer. En tout état de cause, la notion de même de "jonction LDAP/Kerberos" n'est - à ma connaissance - pas normalisée à l'heure actuelle, ce qui contribue encore davantage à la complexité de la chose.
Par contre, comme je le notais plus haut, Kerberos reste une technologie "de précision". Il est terriblement dépendant de la structure de ton DNS (ce qui ne se marie que très modérément avec les "mises-à-jour dynamiques" implémentées par Microsoft, mais tant pis), de la synchronisation des horloges de tes PCs, etc. Et il reste difficile à appréhender pour un néophyte. Comme c'est bien emballé dans un packaging à la Microsoft, la plupart des admins Windows n'ont jamais à mettre les mains dedans. Mais je garantis que dès qu'on le fait, c'est très très très fun. Sans compter que les outils "avancés" fournis pas MS ne sont pas toujours très fonctionnels, et qu'il vaut mieux prendre le temps de faire toutes les mises à jour possibles avant d'attaquer ce genre de manipulation.
[^] # Re: 01 à la botte ?
Posté par Larry Cow . En réponse au journal Où est donc passée la version Linux d'Active Directory. Évalué à 3.
Des solutions "plus légères" existent : pré-configurer des entrées DNS par défaut selon un gabarit, utiliser mDNS/Bonjour/RendezVous, etc.
Ou alors je n'ai rien compris à ta problématique.
[^] # Re: 01 à la botte ?
Posté par Larry Cow . En réponse au journal Où est donc passée la version Linux d'Active Directory. Évalué à 10.
Si tu as déjà configuré une authentification centralisée "100% Unix", typiquement à base de Kerberos (et probablement d'un peu de LDAP ou de SGBD pour gérer tes infos utilisateur), c'est déjà bien "gazeux". Et déplacer un service ou renommer une machine n'est _pas_ sans incidence. C'est clair que c'est chiant, mais c'est le prix à payer pour avoir du SSO de manière un peu sûre.
Rajoute-là dessus une couche de réplication, éventuellement des confiances inter-domaines, et ça commence à devenir acrobatique. Possible, mais acrobatique. Active Directory te fournit tout ça en intégré et en beaucoup moins prise de tête.
Oui je sais, je suis pro-libre aussi et j'ai longtemps dit qu'on pouvait faire aussi bien qu'AD avec LDAP+Kerberos. Pour avoir encore essayé il y a peu, c'est loin d'être aussi trivial, et je ne parle même pas d'intégrer des fonctionnalités de type GPO.
Pour moi, la complexité d'AD ne tient pas à sa volonté de gérer "les imprimantes, les politiques, l'annuaire, ...". Le "responsable" n°1, c'est Kerberos. Avec ses dépendances fortes envers le DNS, la synchronisation des horloges, etc. Le responsable n°2, c'est la volonté (consciente ou non) de Microsoft de ne pas trop chambouler les habitudes des utilisateurs++. Sérieusement, les mises-à-jour dynamiques du DNS, ça sert à quelqu'un? Il y a des gens qui montent des réseaux suffisamment complexes pour avoir besoin d'un annuaire centralisé, mais qui refuseraient de gérer leurs noms de manière centralisée?
Maintenant c'est vrai qu'un AD est sur-dimensionné pour bien des réseaux. Le mec qui veut simplement la version sécurisée de son bon vieux "workgroup" de 10 postes, il ne devrait pas avoir besoin d'un AD, c'est certain. Mais s'il veut les trucs sympas (SSO, essentiellement, et éventuellement quelques éléments de stratégie, mais généralement pas des masses), un PDC Samba est insuffisant. Et globalement, à part Kerberos (ou le très peu fiable NTLM), il risque d'avoir à retaper ses mots de passe à tire-larigot. Et ça, de nos jours, ça se tolère de moins en moins (surtout si on leur impose des mots de passe "sérieux").
Un AD "simple", c'est pour moi un AD sans Kerberos. Et un AD sans Kerberos, c'est à-priori un AD sans SSO. Le gros de la complexité ne réside pas dans des services périphériques facilement débrayables, il réside dans un des piliers de ce type d'architecture, et ça ne va pas être évident à ébranler (on _pourrait_ bricoler des trucs, notamment à base d'agents SSH et de services PAM qui vont bien, mais ça serait Unix-only - sauf à ressortir pGina des cartons, et encore - et pas forcément plus simple).
[^] # Re: Blasphème ?
Posté par Larry Cow . En réponse au journal [Hors-sujet] [Blasphème] L'apocalypse de Jean n'est pas open-source. Évalué à 2.
Et la proximité avec les grande paroisse Parisienne fait que nos paroisses sont assez petites (ma paroisse: 50 familles pour 3 villes regroupant 90 000 habitants)
Je suis encore un poil plus loin, en Seine-et-Marne. Et c'est pire. Ma paroisse (pardon, "secteur paroissial", rural de surcroît) comporte 19 clochers pour une paire de prêtres. On ne totalise probablement pas plus de 20 000 habitants en tout, mais on aimerait bien voir cinquante familles ;)
Et ça c'est pour les catholiques. Les protestants, à ma connaissance, sont un peu actifs en ville (Meaux), mais c'est tout.
Chez les réformés, et un peu chez les Luthériens, nous nous reunissons après le culte autour d'un verre de l'amitié en général.
Chez nous aussi, hein. :) (bon ok, ça dépend grandement du contexte, j'ai eu des prêtres avec lesquels ça se faisait limite tout seul, et d'autres qui renâclent au-delà du raisonnable).
"ah mais vous avez les mêmes cantiques"
C'est fou, hein? Et encore, elle parlerait hébreux, elle s'apercevrait que les juifs aussi en ont en commun (et probablement les musulmans aussi).
dont un dont la belle famille Bretonne et catholique a déshérité leur fille car marié à un protestant )
Encore aujourd'hui et sans en arriver à ce point-là, les couples inter-confessionnels ça n'est pas toujours tout facile. Du moins tant que la religion leur importe un tant soit peu. En tous cas, ça demande un effort supplémentaire. Mais quand ça marche, c'est plutôt bon signe :)
Que de chemins parcouru
C'est clair. Moi-même, je n'ai commencé à échanger avec les protestants que depuis quelques années. Mais dans mon cas, c'est surtout à cause de leur faible représentation dans nos campagnes.