Sauf que le contrat était pour le choix technologique Windows Vista, mais les gens ne sont pas content alors gentiment des nouveaux budgets sont alloués pour passer discetos de vista à 7 et c'est déjà un changement technologique ça.
Oui c'est un peu pour ça que je demande, j'ai remarqué la même chose. Apple sort de sa niche où la marque était connue que par quelques fanatiques passionnés pour démarrer dans le grand publique ... Mais pour l'instant je fais plus de dépannage sur Mac OS X que Windows chez les non-techniciens, ils ne font rien si je ne le paramètre pas. Ceux qui n'ont pas eu mes services utilisent un MacBook Pro pour surfer sur le web, c'est la seule chose qui marche sans paramétrage ...
Pour le iPhone c'est la même chose, sauf que là c'est les opérateurs qui font ce travail, mais acheter un iPhone nu, c'est comme acheter un Neo FreeRunner, si tu connais pas les paramètres GPRS, EDGE, 3G, WAP, MMS, ... de ton opérateur, tu surfs pas "out-of-the-box".
Le iPhone fonctionne "out-of-the-box" parce que les opérateurs font une marge pas possible dessus, ce qu'il ne pouvait pas avec les PDA avant, voilà pourquoi ça marche "out-of-the-box".
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Tu vas trouver ça dingue mais je te parle de centaines d'utilisateurs, toutes catégories confondues. D'autres admin abondent dans mon sens et si tu cherches un peu :
Et encore plus dingue, on leur explique. Et, là ça devient carrément hallucinant, ça fait des années qu'on leur explique. Et, là c'est le trip au LSD sur saturne, ça fait des années que _plein_ de monde leur explique, qu'on fait des campagnes de prévention, ...
Bien. Tu as réussi a expliquer ça à deux trois personnes (peut-être plus), maintenant il te reste quelques millions de personnes, vu que tu sembles être le seul à être capable d'expliquer ça.
Et tu leur expliques aussi de ne pas utiliser le même mot de passe pour l'entreprise que leur compte Microsoft Live ou Microsoft Hotmail, parce que ces entreprises ne respectent pas l'intimité et ça représente un risque pour la sécurité. Et aussi un mot de passe différent pour Facebook, un différent pour Apple, un différent pour Google, un différent pour la banque en ligne, un différent pour ...
Et tu vois maintenant la problématique. Alors avec tes "one_Day_2hot" ... sur facebook c'est "last_day_2_colD" et sur google c'est "I_can_1_remember_the_DAY!", ...
Et tu sais pourquoi ce merdier ? Parce que des entreprises comme Microsoft, Apple, Google, Facebook, ... n'ont aucun respect des règles de politesse élémentaire : respecter l'intimité des gens. La confiance est nécessaire à la sécurité.
... un jour tu comprendras ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Clairement, on voit que le contact avec les utilisateurs tu connais pas. Les mots de passes que tu as donné en exemple sont des mots de passes d'informaticien, pas d'utilisateur.
Les utilisateurs mettent des mots de passe intemporels (toujours vrai), réel et rattaché à leur vie. Genre le nom de la femme. Et comme on les oblige à appliquer des règles particulières, ils vont mettre la première lettre en majuscule ensuite rajouté 123* à la fin et c'est bon.
C'est ce que j'ai vu un peu partout où j'ai travaillé ... comme j'ai fait de la ssi, ça fait vite beaucoup d'utilisateurs et surtout des utilisateurs n'ayant pas de compétences en informatique. D'ailleurs quand tu veux tester un compte utilisateur, tu devines son mot de passe en connaissant les dates de naissances, les noms et quelques lieux clés et les boissons préférées, ... (des choses que tu sais facilement après avoir travaillé un mois avec). Où je suis actuellement, ça marche pour, à la louche, ~90% des utilisateurs (oui on s'était amusé un jour à tester) ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Oui genre "ma date de naissance à l'envers", informations qui se trouvent dans le porte-monnaie aussi.
La personne va beaucoup plus faire attention à son porte-monnaie que les données de l'entreprise. Un porte-monnaie contient :
- pièce d'identité
- permis de conduire ou abonnement de transport public
- cartes de banque
- cartes de crédit
- cartes de fidélité dans les restos (option)
- argent liquide
- ...
N'importe quel utilisateur va donner assez facilement son mot de passe à n'importe qui, par contre son porte-monnaie non. Et quand l'utilisateur perd son porte-monnaie, on le sait très, très rapidement.
C'est pour ça que beaucoup de gens préconisent de conseiller d'écrire le mot de passe sur un papier et de garder ce papier dans le porte-monnaie. Je suis assez d'accord avec cette idée.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Ben il a pas spécifié si les mails étaient chiffrés avec une solution comme PGP. Dans ce cas, je ne vois pas de problème de sécurité ... un mail en clair par contre ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
/var/backups est une bonne solution. FHS indique que ce répertoire ne doit pas être utilisé par des applications car ça risque d'entrer en conflit avec des pratiques existantes.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Oui Debian utilise /var/www parce que /srv ne doit _pas_ être utilisé par la distribution. C'est l'administrateur du système qui gère comme il le souhaite.
Tu peux par exemple faire par service :
/srv/www
/srv/ftp
/srv/ldap
/srv/mysql
ou alors par groupe si ton organisation est plus grande :
/srv/genetic/www
/srv/genetic/ftp
/srv/physic/www
/srv/physic/ftp
Mais chacun fait ce qu'il souhaite dans /srv, c'est pourquoi /var est utilisé par les distributions, c'est le répertoire qui se prête le mieux _après_ /srv.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Dans /opt je mets les applications qui n'ont pas forcément une philosophie Unix dans la conception et qui ont des noms de répertoire genre : configuration, programs ... et pas de etc, bin, ...
Dans /usr/local je mets les applications qui ont une philosophie unix mais qui ne viennent pas de la distribution.
/srv c'est pour tous ce qui service de donné par Internet (web, ftp, ...)
/var c'est plus un répertoire de travail pour les applications, mais qui doit pas être effacé en cas de redémarrage.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Ce n'est pas vraiment le sujet. C'est pas des trucs "par utilisateur" mais plutôt plein de petites applications interne (celle qui lance un blast sur le cluster, celle qui transforme des fichiers de sortie de la machine X vers un format pour le linkage, ...)
Donc le but n'est pas d'empêcher l'accès aux données, au contraire on a des applications qui vont chercher dans les résultats d'autres applications, mais bien de me simplifier la tâche autant que possible.
Parce que bon la sécurité, à la limite je m'en tape. Y'a un apprenti qui nous a fait une application qui créé les requêtes SQL en javascript et les envoies à un script php qui "mysql_query" sans aucune validation !!! Donc tu vois, mon souci de sécurité est un peu différent.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Oui les ACL et les liens symboliques c'est bien, mais j'aimerais juste obtenir le site depuis le dépôts et ne pas à avoir à lire la documentation pour chaque truc, juste déployé et ça marche.
Les fichiers .htaccess je les utilise pas. Mais comme le serveur de test va les utiliser, je fais juste de les inclure dans la configuration d'apache directement quand il y a besoin.
Ça c'est la traduction française, mon document est en anglais à l'origine et c'est plus direct.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
rien ne t'empeche de placer les UID/GID comme tu le souhaites au moment de faire l'installation de ton nouveau systeme ?
Non c'est pas un problème parce que ça vient d'un annuaire LDAP. Mais sinon, c'est un problème, j'aurais pas envie de modifier ça chaque fois que j'installe un paquet parce que X utilise 80 (FreeBSD) pour le serveur web et Y 33 (Debian) ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Ensuite tu peux être de gauche ou de droite, ça me change rien trop, je suis de gauche et de droite. C'est suivant le sujet, j'ai une perception très capitaliste sur certaines choses et très sociale sur d'autres.
Ensuite même si le "papy-boom" s'arrête, ça veut pas dire que les retraites vont ré-augmenter. Tout le monde peut vivre avec ces retraites, pas de raisons que ça change. Et sinon je suis plutôt pessimiste sur un arrêt du "papy-boom" ... à moins d'une guerre ...
Je penses qu'on est à un moment où l'on peut encore prendre le temps de trouver une solution autre que la spirale des diminutions de rentes et qu'il faut en profiter maintenant, après il sera trop tard. Donc se focaliser sur la diminution de rentes ne fait pas avancer le débat, on sait que ça va marcher. Bien, trouvons autre chose qui va marcher aussi et comparons.
À force d'enfoncer des portes ouvertes, on va pas avancer ... Trouvons d'autres solutions, comparons, il y a peut-être plus simple et plus efficace ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Enfin de l'innovation ...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Microsoft invente le support de piles sans polarité. Évalué à 4.
Microsoft vient de faire une innovation ... donc plus que l'iPhone.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
# Enfin de l'innovation ...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Microsoft invente le support de piles sans polarité. Évalué à 10.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Ben...
Posté par Etienne Bagnoud (site web personnel) . En réponse à la dépêche La plainte des fournisseurs de logiciels libres contre le contrat de gré-à-gré avec Microsoft n'est pas recevable. Évalué à 8.
http://linuxfr.org/~tchetch/29392.html
Bref magouille et mafi, toussa ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Et pourtant...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal [HS] Probablement le plus gros foutage de gueule de l'année ? la lettre d'Apple. Évalué à 4.
Pour le iPhone c'est la même chose, sauf que là c'est les opérateurs qui font ce travail, mais acheter un iPhone nu, c'est comme acheter un Neo FreeRunner, si tu connais pas les paramètres GPRS, EDGE, 3G, WAP, MMS, ... de ton opérateur, tu surfs pas "out-of-the-box".
Le iPhone fonctionne "out-of-the-box" parce que les opérateurs font une marge pas possible dessus, ce qu'il ne pouvait pas avec les PDA avant, voilà pourquoi ça marche "out-of-the-box".
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Et pourtant...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal [HS] Probablement le plus gros foutage de gueule de l'année ? la lettre d'Apple. Évalué à 2.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: autre outil que Kickstart pour installer automatiquement Ubuntu
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Travail communautaire sur un serveur. Évalué à 2.
http://wiki.debian.org/DebianInstaller/Preseed
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Désolé...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal La télé de ratrapage de France Télévisions arrive!. Évalué à 3.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Évolution...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Vive la simplification !. Évalué à 2.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Gasp...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Pour utiliser Windows, utilisez Linux (bis). Évalué à 3.
http://www.zdnet.com/blog/security/weak-passwords-dominate-s(...) et http://www.net-security.org/secworld.php?id=8742
Et encore plus dingue, on leur explique. Et, là ça devient carrément hallucinant, ça fait des années qu'on leur explique. Et, là c'est le trip au LSD sur saturne, ça fait des années que _plein_ de monde leur explique, qu'on fait des campagnes de prévention, ...
Bien. Tu as réussi a expliquer ça à deux trois personnes (peut-être plus), maintenant il te reste quelques millions de personnes, vu que tu sembles être le seul à être capable d'expliquer ça.
Et tu leur expliques aussi de ne pas utiliser le même mot de passe pour l'entreprise que leur compte Microsoft Live ou Microsoft Hotmail, parce que ces entreprises ne respectent pas l'intimité et ça représente un risque pour la sécurité. Et aussi un mot de passe différent pour Facebook, un différent pour Apple, un différent pour Google, un différent pour la banque en ligne, un différent pour ...
Et tu vois maintenant la problématique. Alors avec tes "one_Day_2hot" ... sur facebook c'est "last_day_2_colD" et sur google c'est "I_can_1_remember_the_DAY!", ...
Et tu sais pourquoi ce merdier ? Parce que des entreprises comme Microsoft, Apple, Google, Facebook, ... n'ont aucun respect des règles de politesse élémentaire : respecter l'intimité des gens. La confiance est nécessaire à la sécurité.
... un jour tu comprendras ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Gasp...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Pour utiliser Windows, utilisez Linux (bis). Évalué à 6.
Les utilisateurs mettent des mots de passe intemporels (toujours vrai), réel et rattaché à leur vie. Genre le nom de la femme. Et comme on les oblige à appliquer des règles particulières, ils vont mettre la première lettre en majuscule ensuite rajouté 123* à la fin et c'est bon.
C'est ce que j'ai vu un peu partout où j'ai travaillé ... comme j'ai fait de la ssi, ça fait vite beaucoup d'utilisateurs et surtout des utilisateurs n'ayant pas de compétences en informatique. D'ailleurs quand tu veux tester un compte utilisateur, tu devines son mot de passe en connaissant les dates de naissances, les noms et quelques lieux clés et les boissons préférées, ... (des choses que tu sais facilement après avoir travaillé un mois avec). Où je suis actuellement, ça marche pour, à la louche, ~90% des utilisateurs (oui on s'était amusé un jour à tester) ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Gasp...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Pour utiliser Windows, utilisez Linux (bis). Évalué à 3.
La personne va beaucoup plus faire attention à son porte-monnaie que les données de l'entreprise. Un porte-monnaie contient :
- pièce d'identité
- permis de conduire ou abonnement de transport public
- cartes de banque
- cartes de crédit
- cartes de fidélité dans les restos (option)
- argent liquide
- ...
N'importe quel utilisateur va donner assez facilement son mot de passe à n'importe qui, par contre son porte-monnaie non. Et quand l'utilisateur perd son porte-monnaie, on le sait très, très rapidement.
Et tu devrais suivre la politique des "gourous" Microsoft : http://news.cnet.com/Microsoft-security-guru-Jot-down-your-p(...) et http://www.schneier.com/blog/archives/2005/06/write_down_you(...) (pour le stockage dans le porte-monnaie).
Entre le mot de passe "abcd1234" pas écrit sur un papier ou "3%dj4*sjdcv&*" écrit sur un papier dans le porte-monnaie, je préfère le second.
Ensuite il reste les cartes de mot de passe qui est une solution plus sécurisée, mais plus difficile à faire passer auprès des utilisateurs (mais je vais essayer, des fois que ...) : http://www.tchetch.net/wiki/services/passcard et http://www.vvsss.com/grid/
Finalement : http://xkcd.com/538/
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Gasp...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Pour utiliser Windows, utilisez Linux (bis). Évalué à 8.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Gasp...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Pour utiliser Windows, utilisez Linux (bis). Évalué à 3.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Scandaleux
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Le copyleft est-il en danger ?. Évalué à 2.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Des chemins bizarres
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Site web et enfer des droits. Évalué à 5.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Des chemins bizarres
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Site web et enfer des droits. Évalué à 2.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Question idiote
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Site web et enfer des droits. Évalué à 2.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Des chemins bizarres
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Site web et enfer des droits. Évalué à 7.
Tu peux par exemple faire par service :
/srv/www
/srv/ftp
/srv/ldap
/srv/mysql
ou alors par groupe si ton organisation est plus grande :
/srv/genetic/www
/srv/genetic/ftp
/srv/physic/www
/srv/physic/ftp
Mais chacun fait ce qu'il souhaite dans /srv, c'est pourquoi /var est utilisé par les distributions, c'est le répertoire qui se prête le mieux _après_ /srv.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Des chemins bizarres
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Site web et enfer des droits. Évalué à 3.
Dans /usr/local je mets les applications qui ont une philosophie unix mais qui ne viennent pas de la distribution.
/srv c'est pour tous ce qui service de donné par Internet (web, ftp, ...)
/var c'est plus un répertoire de travail pour les applications, mais qui doit pas être effacé en cas de redémarrage.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Mauvaise solution
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Site web et enfer des droits. Évalué à 2.
Donc le but n'est pas d'empêcher l'accès aux données, au contraire on a des applications qui vont chercher dans les résultats d'autres applications, mais bien de me simplifier la tâche autant que possible.
Parce que bon la sécurité, à la limite je m'en tape. Y'a un apprenti qui nous a fait une application qui créé les requêtes SQL en javascript et les envoies à un script php qui "mysql_query" sans aucune validation !!! Donc tu vois, mon souci de sécurité est un peu différent.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Question idiote
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Site web et enfer des droits. Évalué à 2.
Les fichiers .htaccess je les utilise pas. Mais comme le serveur de test va les utiliser, je fais juste de les inclure dans la configuration d'apache directement quand il y a besoin.
Ça c'est la traduction française, mon document est en anglais à l'origine et c'est plus direct.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: tar
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Site web et enfer des droits. Évalué à 4.
Non c'est pas un problème parce que ça vient d'un annuaire LDAP. Mais sinon, c'est un problème, j'aurais pas envie de modifier ça chaque fois que j'installe un paquet parce que X utilise 80 (FreeBSD) pour le serveur web et Y 33 (Debian) ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: tar
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Site web et enfer des droits. Évalué à 2.
- Je préfère prendre ça depuis le dépôt (une étape en moins)
- Si le code n'est pas un minimum adapté, ça va pas mieux marcher.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Des chemins bizarres
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Site web et enfer des droits. Évalué à 4.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Etonnament les sondages IFOP ...
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Des jeux et encore des jeux. Évalué à 2.
C'est pas une maladie ...
Ensuite tu peux être de gauche ou de droite, ça me change rien trop, je suis de gauche et de droite. C'est suivant le sujet, j'ai une perception très capitaliste sur certaines choses et très sociale sur d'autres.
Ensuite même si le "papy-boom" s'arrête, ça veut pas dire que les retraites vont ré-augmenter. Tout le monde peut vivre avec ces retraites, pas de raisons que ça change. Et sinon je suis plutôt pessimiste sur un arrêt du "papy-boom" ... à moins d'une guerre ...
Je penses qu'on est à un moment où l'on peut encore prendre le temps de trouver une solution autre que la spirale des diminutions de rentes et qu'il faut en profiter maintenant, après il sera trop tard. Donc se focaliser sur la diminution de rentes ne fait pas avancer le débat, on sait que ça va marcher. Bien, trouvons autre chose qui va marcher aussi et comparons.
À force d'enfoncer des portes ouvertes, on va pas avancer ... Trouvons d'autres solutions, comparons, il y a peut-être plus simple et plus efficace ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell