remyd1 a écrit 22 commentaires

  • [^] # Re: Rappel

    Posté par . En réponse au journal Du logiciel libre et de la liberté en général. Évalué à 2.

    Ou sur du logiciel libre, les polémiques GAB/Mastodon puis la charte framasoft ou plus récemment invidio.us.

  • [^] # Re: autres langages ?

    Posté par . En réponse au journal Shebang #!/usr/bin/env sh : testé et approuvé. Évalué à 2. Dernière modification le 03/05/19 à 10:51.

    Bonjour,

    C'est d'autant plus vrai avec python, perl, etc… En effet, si tu prends Python, entre Python2, Python3, virtualenv, pyenv, conda, les installs spécifiques avec un prefix différent, environment modules…. Bref, il me parait très important pour les développeurs de respecter cette règle élémentaire décrit dans cet article.
    Il m'arrive malheureusement régulièrement de faire un sed massif sur tous les scripts python pour corriger ça en vérifiant la version de python nécessaire au préalable.

    Cdlmt

  • [^] # Re: [Numerama] Peut-on faire confiance à un pancréas artificiel open source contre le diabète?

    Posté par . En réponse à la dépêche Revue de presse de l'April pour la semaine 19 de l'année 2016. Évalué à 1.

    D'accord avec vous, en revanche, ma pensée du jour qui rencontrera sûrement beaucoup de "moins" sur ce forum, c'est que l'accès au code peut aussi poser un problème dans le sens que si quelqu'un trouve une faille 0day dans le code et l'exploite sans avertir personne, alors les porteurs de pancreas artificiels peuvent s'inquiéter (pareil pour des objets essentiels dont la sécurité informatique peut avoir des impacts directs physiques tels que les voitures ou les pacemakers voir tout autre objet connecté (ascenseur ?)…).
    Il peut se passer des années pour que la faille soit découverte par le reste de la communauté puis corrigée, si l'exploitation de la faille est suffisamment silencieuse.
    Certes, s'il y a des milliers de personnes qui relisent le code, ça sera toujours mieux qu'une poignée. Ceci étant dit, la poignée de personne n'aura pas dévoilé son code, donc la faille sera peut-être plus compliquée à trouver (je dis "peut-être" car si c'est intéressant, il y aura toujours beaucoup de monde pour essayer de trouver une/des faille(s)). Toujours est-il que le logiciel OpenSource finira par être plus robuste au bout du compte (quand on parle de sécurité et d'OpenSource iptables est peut-être le meilleur exemple à ce sujet).

  • [^] # Re: Une sur-couche à Docker. Parce que docker est mal pensé.

    Posté par . En réponse à la dépêche Subuser, une sur‐couche à Docker. Évalué à 1.

    Bonjour,

    Je ne conteste pas le fait que systemd fonctionne bien, je dis juste qu'un d'un point de vue technique - et non fonctionnel - on n'est très loin de la philosophie KISS…

    Rémy

  • # Une sur-couche à Docker. Parce que docker est mal pensé.

    Posté par . En réponse à la dépêche Subuser, une sur‐couche à Docker. Évalué à 5.

    Docker étant le standard de facto pour la gestion/utilisation des containers, il a fallu coder des sur-couches parce que Docker est mal pensé pour certains aspects. Je m'explique, la sécurité est l'un des grands points faibles de docker (daemon qui tourne en root, images non certifiées plein de trous de sécurité, etc…). Du coup, on se retrouve avec des couches et des sur-couches… Pourquoi ne pas prendre la bonne techno directement : rkt
    Par ailleurs, il existe aussi des technos pour lesquelles on n'utilise pas de containers et qui permettent presque la même chose que des containers, cf : singularity
    Sans parler de projets qui peuvent parfois suffire pour vos besoins de portabilité ou d'isolement (si votre besoin s'arrête là) : pour la portabilité : fpm, etc…
    pour l'isolement : les cgroups, etc…
    Par contre, je ne parierai pas sur le projet de Lennart Poettering étant donné l'usine à gaz qu'est systemd…

    Bref, tout ça pour dire que, Ok, Docker a amené quelques nouveautés impressionnantes/importantes à l'époque, allant même jusqu'à nous faire penser complètement différemment nos d'infras et nos développements, mais que ce n'est plus forcément le choix approprié quand il s'agit de portabilité (si l'on prend en compte la quantité d'utilisateurs - en moins - sur les autres technos).

    Rémy

  • # videoob

    Posté par . En réponse à la dépêche Weboob : une version 1.1 pour son sixième anniversaire. Évalué à 2.

    Bonjour,

    J'ai utilisé pas mal weboob pendant un temps, essentiellement pour videoob, mais j'eu de nombreux soucis avec les backends, du coup j'ai arrêté de l'utilisé. A noter que j'utilisais généralement la version des dépôts. C'est dommage, je trouvais que c'était très pratique. Par ailleurs, ça dérive un peu du sujet, mais un portage sur android serait top ;)

    Cordialement
    ```

  • # Très intéressant

    Posté par . En réponse à la dépêche Lettre ouverte à Emmanuel Macron au sujet de la réforme de la formation professionnelle. Évalué à 0.

    Bonjour et merci,

    Je ne connaissais pas cet état de fait dans le secteur de la formation. Attention toutefois à ne pas te perdre dans des comparaisons douteuses ou des paragraphes qui n'apportent rien (restauration ou sites Web de l'administration).

    Cordialement.

  • [^] # Re: Pareil dans la recherche

    Posté par . En réponse à la dépêche De la directive Guéant/Bertrand, notamment sur le secteur de l'informatique. Évalué à 3.

    tous ces incapables de français

    N'importe quoi...

    Faites venir 20000 indous de Bangalores et autant de chinois et on verra s'il n'y a pas de dumping social...
    Mais apparemment, dans l'informatique, on a oublié que ce qui définissait nos salaires, c'est la loi de l'offre et de la demande (contrairement à d'autres corps de métier)... Maintenant, quant à nos choix de production et aux orientations de la France, c'est plutôt aux politiques qu'il faut s'en prendre et non à "ces incapables de français".
    Les messages de haine ne favorisent que les extrêmes.

  • # Trash

    Posté par . En réponse à la dépêche Un an de projet libre :bilan. Évalué à 4.

    C'est le lot de nombreux développements de finir à la poubelle. Il ne faut pas s'en offusquer. Ça ne veut pas dire que le logiciel ou l'idée n'est pas intéressant(e) ou ne répond pas à un besoin. Le plus souvent, ça veut juste dire qu'il n'est pas connu. La preuve, c'est la première fois que j'en entend parler. Donc oui, il y a des progrès à faire côté communication :)
    Mais c'est tout un travail qu'une personne seule ne peut pas assumer (ou difficilement...).

    Sur le contenu, même si je n'adhère pas aux réseaux sociaux (c'est peut-être pour ça en fait, que je n'en avais jamais entendu parlé :) ), je trouve que la démarche reste valorisante et le retour d'expérience est également intéressant.

  • # faille

    Posté par . En réponse à la dépêche Linux Foundation tombe à son tour. Évalué à 0.

    Moi je voterai plutôt pour Apache. Même s'il y a déjà sûrement un correctif.

    http://www.certa.ssi.gouv.fr/site/CERTA-2011-AVI-490/CERTA-2011-AVI-490.html

  • [^] # Re: Equivalent Active Directory

    Posté par . En réponse à la dépêche SADMS : Intégrer des stations GNU/Linux à Active Directory. Évalué à 0.

    Effectivement, je ne suis pas contre un communiqué sur Pulse :P

  • [^] # Re: Equivalent Active Directory

    Posté par . En réponse à la dépêche SADMS : Intégrer des stations GNU/Linux à Active Directory. Évalué à -2.

    Effectivement c'est OpenSource, mais pas gratuit. Mes renseignements datent de 2009. Il fallait acheter Pulse par client et rajouter le prix du serveur et éventuellement rajouter la phase conseil et aide au déploiement. Mandriva joue un peu avec cette ambiguïté (...) : Sur la page de Pulse (http://www.mandriva.com/fr/pro/pulse/) vous avez le contact avec le service vente. C'est un peu comme pour RedHat : OpenSource mais pas gratuit. Je ne leur reproche pas, il faut bien qu'ils vivent et ça leur permet de faire du SAV. Mais du coup, ce n'était pas très intéressant pour nous. Désormais, ça serait peut-être à revoir.

  • [^] # Re: Equivalent Active Directory

    Posté par . En réponse à la dépêche SADMS : Intégrer des stations GNU/Linux à Active Directory. Évalué à -1.

    Pulse, je m'étais renseigné, c'est quand même pas donné, et c'est bien dommage pour une distribution telle que Mandriva qui se veut avant tout OpenSource. Certes, je comprend qu'il faille bien payer les employés, mais rendre libre et gratuit le code de pulse serait un signe fort envoyé à Microsoft.

    Active Directory reste de toute manière très intéressant pour gérer un parc informatique microsoft, en particulier grâce aux GPO, aux systèmes d'identification et de déploiement et à la mise en place de serveurs tierces microsoft tels que Exchange abordé précédemment, mais pas uniquement (sharepoint, WSUS, serveur de certificats...).

    Concernant les équivalents libres, il n'y a pas grand chose d'aussi abouti; ce n'est pas juste un annuaire LDAP comme j'ai lu dans les précédents commentaires. C'est véritablement une solution tout intégrée pour parc microsoft, et c'est ce qui fait une des principales force de Microsoft pour la gestion des parcs. A l'heure actuelle, les parcs 100% linux sont très rares et pour un administrateur système, le plus dur à changer, c'est les habitudes des utilisateurs. Or très tôt, ils se tournent vers MS (jeux vidéos, suite Office, logiciels certifiés uniquement MS...) et maintenant ils se tournent vers Apple... :( ). Donc si vos utilisateurs demandent du MS et que le parc entier est du MS, le gérer entièrement avec du linux, c'est possible, mais pas simple, pas aussi simple qu'avec les outils de la firme Redmond (pas de soucis de reconnaissance...). Samba 4 avait fait des avancés importantes sur la partie GPO, mais je n'ai aucun retour là-dessus pour l'instant...

    Si vous souhaitez profiter à la fois des avantages des solutions d'annuaire MS et OpenSource, vous devez soit multiplier les systèmes d'annuaires et qu'ils se voient entre eux et se synchronisent, soit s'assurer qu'ils utilisent le même référentiel. Il existe alors plusieurs solutions : Pour le référentiel unique : passer par un serveur d'authentification kerberos sur lequel on connecte les différents annuaires. Pour les référentiels multiples synchronisés : pour le cas "OpenLDAP" + "Active Directory", s'orienter vers 389-DS. 389-DS, encore connu sous le nom de RedHat Directory Server ou bien encore Fedora Directory Server, possède des système de synchronisation avec Active Directory. C'est bien pratique mais pas simple du tout à configurer. Le mieux étant de configurer les serveurs en mode ldaps, il faut alors importer les certificats racines des deux serveurs de l'un vers l'autre afin qu'ils puissent se connecter et s'authentifier l'un sur l'autre.

  • [^] # Re: Re:

    Posté par . En réponse à la dépêche La version 2.0 de DragonFlyBSD est disponible. Évalué à 3.

    BKL est en phase d'être complètement revu du côté de Linux, initié récemment par Linus Torvalds...



    Concernant DragonFlyBSD, je comprend bien l'intérêt d'avoir cet OS sur pour faire du stockage grâce au nouveau FS Hammer, mais sans multithreading, je ne vois pas bien l'intérêt sur un cluster de calcul...?
  • [^] # Re: je n'utilise pas Slackware, mais...

    Posté par . En réponse à la dépêche Sortie de Slackware 12.1. Évalué à 3.

    Oui, mais :
    - sortie de la dernière version de la slack,
    - sortie d'une nouvelle version d'OpenSolaris
    - Sortie d'une nouvelle version d'OpenBSD,

    Sans compter tout le reste un peu moins récent. Tant mieux :)
  • [^] # Re: Esprit critique

    Posté par . En réponse à la dépêche OpenSocial, un pas de plus vers une « société des réseaux sociaux ». Évalué à 2.

    A propos de Google et de sa stratégie :

    http://www.lemondeinformatique.fr/actualites/lire-l-action-g(...)



    Et dire que j'aurai pu devenir riche :(
  • [^] # Re: Intéressant !

    Posté par . En réponse à la dépêche Sortie d'OpenBSD 4.2. Évalué à 2.

    En fait, j'ai déjà administré et configuré un Pare-feu sous iptables. Cependant, concernant les distribs spécifiques du type smoothwall et IPCop, je me méfie de la couche rajoutée par le côté "simplifié".

    Il n'y a qu'à voir toutes les alertes de sécurité concernant NuFW...

    Mon but ici n'était évidemment pas de faire un troll, mais c'est une vraie question que je me pose... Packet Filter a l'air également meilleur au niveau des performances pour le traitement des trames, mais je ne crois pas qu'il y ai autant de possibilités que dans iptables.
  • # Intéressant !

    Posté par . En réponse à la dépêche Sortie d'OpenBSD 4.2. Évalué à 3.

    Une bonne nouvelle cette sortie.

    En particulier :

    "Support des disques et partitions de plus de 1 To (avec une limite provisoire à 2 To pour les partitions)."

    Cool pour un serveur de fichier. Espérons que FreeNAS s'en inspirent puisque basé sur BSD.

    L'amélioration des performances réseau est aussi une très bonne chose, en particulier pour une personne qui veut miser sur un pare-feu très sécurisé...

    Vaut-il mieux miser sur un pare-feu sous BSD avec packet filter ou sous Linux avec iptables.... ??
  • # Bibliographic

    Posté par . En réponse à la dépêche Sortie de la version 2.3 d'OpenOffice.org. Évalué à 2.

    Quelqu'un sait où en est l'intégration de bilbiographic dans OOo ?

    http://bibliographic.openoffice.org/
  • [^] # Re: OOXML is defective by design

    Posté par . En réponse à la dépêche Pas de trève estivale pour la guerre des formats bureautiques. Évalué à -2.

    "Mais par contre empecher la standardisation du format pour attaquer une societe, c'est proprement inacceptable."

    Les normes devraient être adapter à M$... LOL, avec toi, c'est le monde à l'envers. ^^
  • [^] # Re: le W*b.. mais que c'est chouette !

    Posté par . En réponse à la dépêche Pyro : votre bureau, c'est le web. Évalué à -3.

    @ HSimpson : Je n'ai pas dit jongler avec 50 fenêtres dans firefox, mais 50 applis, nuance importante... (Ca nous empêchera pas de jouer avec nos onglets ou nos multiples fenêtres internes...)

    @el_mickey : les applications et les services propriétaires continueront de se développer. Il ne tient qu'aux développeurs en herbe de les concurrencer avec des systèmes libres et bien codés. Au final, les utilisateurs en sortiront gagnants. Mais là, on sort un peu du débat sur Pyro ^^
  • [^] # Re: le W*b.. mais que c'est chouette !

    Posté par . En réponse à la dépêche Pyro : votre bureau, c'est le web. Évalué à 1.

    Oui, c'est sûr, on se dirige vers un "tout Web". Il n'y a qu'à voir les systèmes d'exploitation OnLine de type EyeOS. Il est sûr que d'un point de vue sécurité c'est pas forcément très net encore.
    Je pense que les vraies avancées de ces applis sont :

    un accès à nos données de partout, simplement avec firefox,
    on n'a pas à jongler avec 50 applis...