Un jour tout le monde aura une carte d'identité qui comporte une signature numérique et qui te permettra de d'identifier pour te logger sur ton PC et de renseigner tous les credentials à ta place (sans compter t'authentifier auprès des administrations, etc...). Tu l'insère dans un lecteur de carte et zouuh.
Du coup, plus un seul mot de passe à taper nulle part.
On me fait signe que ça existe déjà dans un pays francophone pas si éloigné du nôtre...
C'est bien mais moi, quand j'entend parler de SSO, cela concerne aussi le login utilisateur et aussi bien sous windows que sous unix/linux...
En gros, ce qui est recherché dans un SSO ultime, c'est : on rentre son mot de passe à la connexion sur sa session (login), voire même n'importe quel type de moyen d'authentification (cartes à puces, etc...) puis on arrive sur son espace de travail où l'on peut tout faire sans rentrer un seul mot de passe : tout a été mis en cache au moment du login par le client SSO (et oui, il y a une partie client et une partie serveur dans un SSO)...
Voilà, il est tard donc j'ai pas de noms de logiciels en tête à vous donner qui font cela mais sachez que cela coûte hyper cher et que IBM doit certainement proposer sa solution. C'est assez complexe car cela nécessite un/des serveurs et des logiciels clients à dispatcher sur tous les ordis. Je vous raconte pas le déploiement et les mises à jour d'un tel système pour les entreprises > 1000 employés...
En ce qui concerne lemonldap, ce n'est pas encore ce que j'appellerais un SSO "complet", mais c'est déjà pas mal.
Ah propos, désolé si je sors un peu du sujet mais comment on fait pour avoir des packages récents sous mandrake ? (parceque à part les mises à jour de sécurité, mdk, ne met pas gd choses à jour)
Typiquement, gimp-2.2.0, je ne sais pas où je pourrais le récupérer si il sort en rpm...
On peut faire ça ? Je croyais que / et /boot ne pouvaient pas être en LVM parceque c'est le boot loader qui a besoin de lire ces partitions et vu la taille d'un boot loader, il aurait du mal à intégrer les fonctionalités de partition dynamique (LVM) en plus de ext2, ext3,...
Ah, bah vi. J'avais pas vu. Pourtant j'ai lu les "journaux similaires" selon DLFP, mais celui dont tu parles n'apparaissait pas. Je pensais que l'affaire était récente parceque la dépêche sur tom's hardware date uniquement de qq jours. Désolé.
Le seul mini-avantage de mon journal est qu'il est en français.
si si, c'est clairement la terre : sous solaris, le logo de firefox n'a pas de petit renard (ou panda) mais uniquement la terre. Par contre, le dessin des continents est très approximatif, ce serait donc une terre mais qui n'est pas dans le système solaire. A suivre !
J'avais la version solaris de la rc2, qui était une contribution, ceci explique peut-être pourquoi session saver était intégré.
D'ailleurs, maintenant que je l'ai installé sur la 1.0, il n'apparait pas dans les extensions, mais il fonctionne, donc cela prouve bien que c'est une extension "plus ou moins intégrée".
C'est bien digikam, mais gphoto2, lui n'avance pas beaucoup : la dernière release date de janvier 2004. Pour ceux qui ne savent pas, digikam s'appuie sur gphoto2 pour le support matériel des appareils photo numériques. Appareils supportés : http://gphoto.org/proj/libgphoto2/support.php(...)
Mon appareil (canon ixus 500) est supporté en mode PTP, mais les bugs sont fréquents. Par exemple, au bout du transfert de 50 photos, mon appareil se ferme et digikam plante (sans doûte une mise en veille de l'appareil, mais cela n'arrive pas sous win)
J'ai pas tout compris :
- J'avais d'abord installé la 1.0rc2 et session saver était inclu dedans. Pourquoi l'on-t-ils enlevé ?
- sur le site, il y a marqué "For: Firefox ≤ 0.8, Mozilla"
C'est mon réseau qui marche pas ou les sites de firefox qui foirent ?
Il me faut au moins 5 min pour la page de présentation de firefox et le serveur ftp (où on a les versions solaris) est indisponible. Ils auraient pu pense à BitTorrent.
Oui, je savais cela, mais tu dois avoir le certificat de la CA sous la main. Firefox n'est pas capable de télécharger le certificat de la CA directement depuis le site, comme IE.
Ca marche chez moi, mais un truc que fait IE et pas firefox, c'est l'import du certificat de la CA, quand elle est pas connue. Sous IE, on peut remonter la hiérarchie des certificats et installer celui que l'on veut (celui du site ou de la CA).
C'est bien pratique parceque j'ai pas mal de sites internes dont le certificat a été généré par une CA interne aussi, mais pour chacun d'entre eux, je dois "accepter le certificat de manière permanente" de chaque site alors qu'il me suffirait d'importer le certificat de la CA, la première fois et c'est réglé.
En plus (mais ça, c'est une question de goût), le popup d'IE quand il y a un pb de certification est beaucoup plus clair : on voit du premier coup qu'il vérifie trois choses et lesquelles sont bonnes, lesquelles sont pas bonnes. Il n'y a pas trois paragraphes de texte (c'était encore pire avec netscape 4.x : je me souviens qu'il y avait plusieurs pages de texte... le SSL est dans l'air du temps maintenant, même si la plupart des utilisateurs ne savent pas vraiment comment ça marche et à quoi ça sert)
J'ai bien aimé la version précédente de la Mepis. Je la trouve juste un peu light pour ses utilitaires de configurations "propres à mepis" (les outils avec un S et un U qui apparaissent sur le bureau) : sans troller, les autres distros proposent des outils un peu mieux ficelés. Mais ils se sont peut-être améliorés dans cette version-ci.
Elle tient la route en tant que CD Live et tient la route en tant qu'OS. C'est donc intéressant.
Autre chose : je ne connais pas exactement la licence sous laquelle cette version est sortie, mais la précédente, n'était pas GPL, je crois.
Il ne reste qu'à faire un programme qui détecte le matériel et produit le fichier .config pour compiler le kernel, le tout au boot : ce qui fait qu'on a toujours un noyau monolithique mais avec les modules utiles uniquement . Si on rajoute du matériel, on reboote et un nouveau noyau est généré en fonction de sa config qui a changée.
Pour faire ce programme, il y a un bon nombre de routines de détection de matériel qu'on peut reprendre directement... du noyau.
C'est le meilleur rapport sur l'Open Source que j'ai jamais lu avec des faits, des chiffres, des études poussées. L'explication des différents business models est très claire, il y a plein de schémas. Bravo pour le dénicheur de ce document !
[^] # Re: Accord avec Google ?
Posté par yoho (site web personnel) . En réponse au journal Wikipedia dans les choux ...!. Évalué à 1.
[^] # Re: Et firefox ?
Posté par yoho (site web personnel) . En réponse au journal Des mauvais usages des nouvelles technologies.... Évalué à 2.
Autant je t'autorise à ne pas connaître les auteurs de citations par coeur, autant tu pourrais faire un effort quand tu publies.
[^] # Re: KDE 3.4
Posté par yoho (site web personnel) . En réponse à la dépêche KDE 3.4 RC1. Évalué à 1.
Du coup, plus un seul mot de passe à taper nulle part.
On me fait signe que ça existe déjà dans un pays francophone pas si éloigné du nôtre...
[^] # Re: LiveCD mais pourquoi faire ?
Posté par yoho (site web personnel) . En réponse à la dépêche KDE 3.4 RC1. Évalué à 3.
# C'est bien mais...
Posté par yoho (site web personnel) . En réponse à la dépêche Nouvelle version de Lemonldap le SSO sous GPL. Évalué à 3.
En gros, ce qui est recherché dans un SSO ultime, c'est : on rentre son mot de passe à la connexion sur sa session (login), voire même n'importe quel type de moyen d'authentification (cartes à puces, etc...) puis on arrive sur son espace de travail où l'on peut tout faire sans rentrer un seul mot de passe : tout a été mis en cache au moment du login par le client SSO (et oui, il y a une partie client et une partie serveur dans un SSO)...
Voilà, il est tard donc j'ai pas de noms de logiciels en tête à vous donner qui font cela mais sachez que cela coûte hyper cher et que IBM doit certainement proposer sa solution. C'est assez complexe car cela nécessite un/des serveurs et des logiciels clients à dispatcher sur tous les ordis. Je vous raconte pas le déploiement et les mises à jour d'un tel système pour les entreprises > 1000 employés...
En ce qui concerne lemonldap, ce n'est pas encore ce que j'appellerais un SSO "complet", mais c'est déjà pas mal.
[^] # Package mandrake
Posté par yoho (site web personnel) . En réponse à la dépêche Gimp 2.2.0 (et 2.2.1). Évalué à 3.
Typiquement, gimp-2.2.0, je ne sais pas où je pourrais le récupérer si il sort en rpm...
[^] # Re: SPT versus EFI-GPT
Posté par yoho (site web personnel) . En réponse à la dépêche SPT : Une alternative au système historique de partitionnement des PC. Évalué à 3.
[^] # Re: Pourquoi pas un bestiaire ?
Posté par yoho (site web personnel) . En réponse au journal Idée de logiciel d'aide au positionnement en CSS. Évalué à 1.
[^] # Re: slashdot
Posté par yoho (site web personnel) . En réponse au journal « Appel au Conseil de l'UE », communiqué de Linus Torvald , Michael Widenius et Rasmus Lerdorf. Évalué à 5.
[^] # Re: Interopérabilité RPM - Debian
Posté par yoho (site web personnel) . En réponse à la dépêche Conectiva, Mandrakesoft, Progeny et Turbolinux s'associent autour de la LSB 2.0. Évalué à 1.
[^] # Re: dernière minute
Posté par yoho (site web personnel) . En réponse au journal Microsoft = pirates ?. Évalué à 1.
Je m'en fout si on supprime mon journal, au moins, il aura été lu par un 5 personnes.
[^] # Re: dernière minute
Posté par yoho (site web personnel) . En réponse au journal Microsoft = pirates ?. Évalué à 3.
Le seul mini-avantage de mon journal est qu'il est en français.
[^] # Re: gphoto2
Posté par yoho (site web personnel) . En réponse à la dépêche digiKam 0.7 est sorti. Évalué à 1.
Mais cela n'empêche pas qu'il y ait de nouveaux appareils numériques sortis depuis janvier 2004 et que gphoto2 n'a pas sorti de nouvelles versions.
Je ne parlais pas uniquement de mon cas personnel : c'était juste pour illustrer
[^] # Re: rond bleu
Posté par yoho (site web personnel) . En réponse au journal Affaire Firefox : on vous ment ! Toute l'enquête ici !. Évalué à 1.
[^] # Re: Extension incontournable, voire obligatoire : Session Saver
Posté par yoho (site web personnel) . En réponse à la dépêche Firefox 1.0 est disponible. Évalué à 1.
D'ailleurs, maintenant que je l'ai installé sur la 1.0, il n'apparait pas dans les extensions, mais il fonctionne, donc cela prouve bien que c'est une extension "plus ou moins intégrée".
# gphoto2
Posté par yoho (site web personnel) . En réponse à la dépêche digiKam 0.7 est sorti. Évalué à 2.
Mon appareil (canon ixus 500) est supporté en mode PTP, mais les bugs sont fréquents. Par exemple, au bout du transfert de 50 photos, mon appareil se ferme et digikam plante (sans doûte une mise en veille de l'appareil, mais cela n'arrive pas sous win)
[^] # Re: Extension incontournable, voire obligatoire : Session Saver
Posté par yoho (site web personnel) . En réponse à la dépêche Firefox 1.0 est disponible. Évalué à 0.
- J'avais d'abord installé la 1.0rc2 et session saver était inclu dedans. Pourquoi l'on-t-ils enlevé ?
- sur le site, il y a marqué "For: Firefox ≤ 0.8, Mozilla"
# Stes firefox surcahrgés ?
Posté par yoho (site web personnel) . En réponse à la dépêche Firefox 1.0 est disponible. Évalué à 1.
Il me faut au moins 5 min pour la page de présentation de firefox et le serveur ftp (où on a les versions solaris) est indisponible. Ils auraient pu pense à BitTorrent.
[^] # Re: * Authentification sur les sites (particulièrement via SSL)
Posté par yoho (site web personnel) . En réponse à la dépêche Firefox de plus en plus accepté ?. Évalué à 3.
# * Authentification sur les sites (particulièrement via SSL)
Posté par yoho (site web personnel) . En réponse à la dépêche Firefox de plus en plus accepté ?. Évalué à 5.
C'est bien pratique parceque j'ai pas mal de sites internes dont le certificat a été généré par une CA interne aussi, mais pour chacun d'entre eux, je dois "accepter le certificat de manière permanente" de chaque site alors qu'il me suffirait d'importer le certificat de la CA, la première fois et c'est réglé.
En plus (mais ça, c'est une question de goût), le popup d'IE quand il y a un pb de certification est beaucoup plus clair : on voit du premier coup qu'il vérifie trois choses et lesquelles sont bonnes, lesquelles sont pas bonnes. Il n'y a pas trois paragraphes de texte (c'était encore pire avec netscape 4.x : je me souviens qu'il y avait plusieurs pages de texte... le SSL est dans l'air du temps maintenant, même si la plupart des utilisateurs ne savent pas vraiment comment ça marche et à quoi ça sert)
[^] # Re: et paf !
Posté par yoho (site web personnel) . En réponse au journal Le liveCD de décontamination CHRONOMIUM, avancement du projet.. Évalué à 2.
# Avis
Posté par yoho (site web personnel) . En réponse à la dépêche Mepis : une nouvelle version et autres infos.... Évalué à 2.
Elle tient la route en tant que CD Live et tient la route en tant qu'OS. C'est donc intéressant.
Autre chose : je ne connais pas exactement la licence sous laquelle cette version est sortie, mais la précédente, n'était pas GPL, je crois.
# Plus besoin d'un noyau modulaire ?
Posté par yoho (site web personnel) . En réponse à la dépêche « Autocompiler » son noyau au démarrage avec TCCBoot. Évalué à 1.
Il ne reste qu'à faire un programme qui détecte le matériel et produit le fichier .config pour compiler le kernel, le tout au boot : ce qui fait qu'on a toujours un noyau monolithique mais avec les modules utiles uniquement . Si on rajoute du matériel, on reboote et un nouveau noyau est généré en fonction de sa config qui a changée.
Pour faire ce programme, il y a un bon nombre de routines de détection de matériel qu'on peut reprendre directement... du noyau.
Avis aux amateurs !
# Excellent
Posté par yoho (site web personnel) . En réponse à la dépêche Un rapport complet sur le phénomène Open Source en entreprise (juin 2004). Évalué à 3.
# Superbe
Posté par yoho (site web personnel) . En réponse au journal Le retour des moules.... Évalué à 4.