Mais remplir un barrage avec sa propre production d'énergie nucléaire ne fait rien gagner (X qui remplit son barrage avec son énergie nucléaire, c'est de l'énergie vendue à personne).
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
L'hydro-électrique c'est de l'énergie stockée et disponible à la demande. Le nucléaire c'est une production continue.
Je ne parle pas de faire que de l'hydro-électrique, je parle de ne pas augmenter la quantité de nucléaire déjà en fonction, en économisant et en utilisant les ressources intelligemment.
Il est bien entendu plus rentable de vendre le surplus de production nocture plutôt que de remplir un barrage pour avoir de l'énergie à la demande.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Le nucléaire a été démontré nécessaire il y a 20-30 ans. Aujourd'hui, c'est de nouveau la seule solution, durant ces dernières décades les investissements sont partis dans le nucléaire et rien n'a été fait ailleurs.
Je ne suis pas contre le nucléaire, je suis contre l'augmentation des centrales nucléaires. Le nucléaire permet de produire de manière continue et ne permet pas d'assurer la production aux heures de pointe. Pour ça on a des énergies plus pratique comme l'hydro-électrique qui permet de stocker de l'énergie.
Il y a, dans la région où j'habite, le projet Nant de Dranse qui construit une centrale hydro-électrique qui turbine la journée et repompe l'eau turbinée durant la nuit.
La nuit les centrales nucléaires produisent de l'énergie, si on abolit l'éclairage publique, combien de centrale comme Nant de Dranse pourrait-être créée ? Est-ce que quelqu'un c'est penché sur ce genre de question ? Si on double la quantité de centrale nucléaire, que va devenir l'énergie produite dans les heures de creux ?
Le nucléaire fait partie d'un ensemble global de la production d'énergie, c'est une des méthodes nécessaires, mais il faut la coupler avec d'autres énergies et c'est bien ce que ne veut _surtout_ pas faire l'industrie du nucléaire !
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Consommer moins est possible et je penses qu'on peut faire de grosses économies sans impacter la qualité de vie, mais dans tous les cas il faut du courage politique.
Combien d'énergie perdue dans les enseignes publicitaires (écrans, illuminations, ...) ? Les appareils en "stand by" ? L'éclairage routier (il y a des phares aux voitures) ? Le chauffage électrique (le chauffage a beaucoup d'alternative actuellement, mais dans bien des cas ça commence par investir dans une isolation correcte, et là plus personne ne veut) ?
Quand on voit que le "stand by" coûte de 5% à 10% de la consommation électrique[1,2,3], je me demandes combien on peut gagner ailleurs.
Peut-être pouvons nous prendre un petit moment pour regarder les économies potentielles et ensuite décider d'investir dans des nouvelles unités de production d'énergie.
Mais bon qui oserait demandé aux industries d'arrêter de faire de la pub (d'ailleurs c'est pas pour rien que les boîtes aux lettres sont remplies de papiers qui finissent directement à la récupération) !
Une fois que l'installer est root, il peut editer/effacer/... ce qu'il veut. T'as beau l'empecher de mettre un soft suid root, il ira modifier un fichier de config, script ou autre executable qui lorsque il sera execute par le systeme en tant que root(init.d, le .bashrc de root, etc...) lui donnera les privileges necessaires.
Oui, tu peux toujours contrôler l'installeur. Je te parle de distribution, de dépôts de paquets. Tu peux donner accès à un grand nombre d'application sans avoir à toutes les installer. Tu peux donc filtrer les applications, les biens et les pas biens. Une erreur humaine peut-être source de problèmes, pas les outils en eux-même.
un malware pourrait passer a travers sudo et controler le systeme.
Comment ?
Tous ce que tu as réussi à démontrer c'est que lorsqu'il y a erreur humaine, il a trou de sécurité, mais pas que l'outil en lui-même est un trou de sécurité.
Il y a un soft dispo appelle sudowin si tu as vraiment envie de te tirer une balle dans le pied, mais a ta place j'eviterais
Ok je connaissais pas. Mais est-ce qu'il fonctionne comme le runas ?
Mais ta phrase ne montre toujours rien, si 50% des possibilites de Windows est plus grand que 100% des possibilites de Linux, Windows est encore le meilleur choix.
Donc ce qu'on ne peut pas faire avec Windows qu'on peut faire avec Linux ...
- Un large spectre de protocole supporté et utilisable pour le transfert de fichier. Je penses notamment à sshfs qui peut-être très pratique.
- Les montages automatiques avec la configuration dans, par exemple, un annuaire LDAP (automount).
- La centralisation des log
- La gestion des mises à jour (quoique je crois qu'il existe un projet pour gérer les mises à jour Windows sans avoir MS Windows Server, tu confirmes ?)
- Une grande quantité de logiciels centralisés (mais ça, je crois que ça existe pas avec Windows Server non plus (je ne parles pas d'outil de déploiement, mais bien des dépôts de 20'000+ logiciels))
- l'USB 3 (non pas prendre ça au sérieux)
Si tu n'arrives pas a voir la difference entre les 2, je ne peux rien pour toi.
Les statistiques que tu avais amené donnait le quantité d'argent généré par le marché des serveurs. Dans le domaine Linux, il y a les solutions qui ne génèrent pas d'argent et qui ne peuvent pas être comptabilisée. Cela représente, en 2004, prêt de 17% du marché des serveurs Web [1].
Je crois que ça reste assez compliqué de savoir qui a combien de %, mais Windows sur les serveurs > 60% des machines serveurs me semble bien incorrecte.
J'aimerais bien avoir une étude statistiques détaillées et d'actualités sur le sujet, sans ça on ne pourra pas discuter vraiment, si tu en as une, je suis preneur.
Ben tu vois, tu montres que sudo pour etre utile doit etre dangereux. La tu dis "le seul droit qu'ils doivent avoir c'est d'installer des applications", ca revient a dire "le seul droit qu'ils doivent avoir c'est de pouvoir devenir root en installant un shell suid root"
T'es dur avec moi, j'avais dit pas de discussion sur l'installation d'application. Il y a des moyens de s'assurer que le logiciel ne s'installe pas avec suid.
Oh je sais pas, on va imaginer un malware qui t'envoie son script a lui a travers sudo, nouvel exemple des raisons pour lesquelles un compte permettant sudo doit etre considere comme un compte root.
T'as rien compris (ou tu fais exprès). J'en ai pas besoin. Ce que j'ai dit c'est : J'aimerais avoir un outil identique à sudo sur Windows pour pouvoir lancer des scripts de login avec (par exemple).
Ensuite, pour ton histoire de malware, on en discute même pas, tellement c'est du n'importe quoi.
Mais de nouveau, je te demandes en quoi un Windows sans Windows Server est moins bien qu'un Linux, et tu ne reponds pas.
Tout ce que tu me dis c'est qu'un Windows sans Windows Server est moins bien qu'un Windows avec Windows Server, ca je l'ai compris hein
Tu as compris ça. Bien on va avancé, en deux jours c'est pas mal.
Ok, je vais essayé d'être simple : Linux -> Intégrable dans un réseau existant, hétérogène, utilisable à 100%. Windows -> Intégrable dans un réseau existant, hétérogène, utilisable à 50%.
Pour que Windows soit utilisable à 100%, il te coûte le prix + (prix licence serveur / clients).
Ensuite dans le cas de Microsoft Outlook, de nouveau tu auras du 100% avec MS Exchange.
Et tu va un moment comme ça. Pour des grosses structures, c'est invisible, pour des petites structures c'est visible.
J'ai jamais dit que tes chiffres etaient faux, simplement faut savoir ce que ces chiffres representent.
C'est l'avantage des statistiques, on peu les réinterprété comme on veut, ça voudra toujours dire ce qu'on veut.
Tu aimes la musique country ?
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[ ... and all above ... ]Le probleme c'est quand la mauvaise configuration est la seule maniere de rendre la feature a peu pres utile
Non. Le seul droit qu'ils doivent avoir c'est d'installer des applications (oui, c'est super dangereux, blablabla (ok on discutera pas de ça j'aime vivre dangereusement). Rien d'autre. Le reste c'est de mon ressort. Je suis payé pour gérer ce genre de chose, pas pour jouer à Age Of Empires (même si je préférerais ça).
Lancer un script par sudo est une horreur ignoble niveau securite, tu t'en rends compte rassure moi ? Tu montres toi-meme pourquoi sudo est mauvais !
Non (c'est pas dangereux), expliques-moi.
gni ? quels protocoles sont inaccesibles a Linux ?
Je reposte pas le lien des 10 tickets, Samba et MS (et il a fallu une décision juridique de l'Union Européenne), il est plus haut. Bon c'est vrai. Ils sont accessibles : Après décision juridique de l'Union Européenne et payement de 10'000$ ... Wow, c'est de l'ouverture ça!
quel rapport avec les faiblesses de Windows ?
Le besoin de Windows Server. Sans tu peux faire avec beaucoup plus de travail, parce que les documentations sont accessibles que si tu as un jugement en ta faveur et que tu paies. Donc au lieu de pouvoir mettre ne place les super fonctionnalités qui automatiserait le déploiement des GPO, tu dois faire du bricolage.
En terme d'unites, MS est a >60%, en termes de couts non vu que les serveurs Unix ca coute tres cher.
Ah Non ! Je fais l'effort d'utiliser des chiffres que tu donnes toi-même et maintenant tu me dis qu'ils sont faux et tu ne donnes pas de sources en plus ... Faudrait que tu te décides.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Le probleme de sudo, c'est qu'il est a peu pres impossible de le rendre utile et utilisable sans en faire un trou de securite.
Non, tu peux. Je l'ai expliquer 32 fois auparavant, épargnes-moi au moins une fois le besoin de me répéter (je le fais après, une dernière fois).
Alors oui, il n'y a pas de buffer overflow dans le code de sudo, mais c'est pas le probleme, Un malware dans un compte utilisateur avec sudo / su accessible pourra passer root a la prochaine utilisation de sudo / su, ce qui revient a rendre ce compte identique a root du point de vue du malware, acceder a l'un donne acces a l'autre
Ne mélange pas su et sudo. Su nécessite le mot de passe root. Donc évidemment si tu as le mot de passe root tu as de forte chance d'être root !
Et non le malware il pourra pas. Sudo permet d'autoriser qu'une seule application à passer root (ou plus, ça dépend de ce que l'administrateur permet ou non).
Donc à moins d'une *mauvaise configuration* de sudo, le malware ne pourra rien. Mais le système d'exploitation, qu'il soit Windows, Linux ou OS X, ne peut pas résister à une mauvaise configuration.
Si on ne permet pas explicitement de lancer l'application X, sudo ne pourra pas le faire.
Bien entendu il reste le _bug_ de sécurité, mais là c'est une erreur de l'être humain qui ne dépend pas du système d'exploitation, de nouveau, mais de l'humain qui a créé l'utilitaire.
En soit sudo n'est pas un trou de sécurité. C'est sa configuration qui peut l'être, c'est son code qui peut contenir des bugs, mais sudo est un outil sûre si bien utilisé et bien codé.
et tout ca est faisable a travers qqe scripts automatiquement
Oui, des scripts le font. Mais on doit les lancer avec le compte administrateur et on a trouvé une solution à ça, mais elle est pas, par exemple, aussi simple qu'un sudo sans mot de passe, qui serait l'idéale.
un Windows sans Windows Server est moins efficace et plus chiant a gerer qu'un Linux.
Linux n'a pas accès à ces protocoles (ou difficilement) et ceux-ci automatisent une grande partie des tâches ... Pas besoin de faire des scripts qui peuvent facilement devenir très grand et très complexe (si un jour tu vois le script de démarrage qu'on a, tu serais étonné ... On investit du temps ou de l'argent, mais jamais les deux).
C'est clair et net, et nos parts de marche qui augmentent sont la pour le prouver
Oui. Mais après le succès mitigé de Vista, avec de plus en plus de concurrent sérieux dans certaines applications (Firefox, Opéra, Chrome, Safari), la concurrence qui grandit gentiment face à MS Office (OO.org n'est pas encore le MS Office, mais étrangement on en voit de plus en plus ... Par exemple, en Valais, les écoles passent les une après les autres sous OO.org, des administrations. Et je crois que le phénomène n'est pas juste locale.
Côté serveur, Microsoft et Linux n'ont même pas 50% des parts de marchés à eux deux (tu avais donné le lien toi-même, il y a une semaine ou deux). On voit de plus en plus de portables Apple.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Gni ? Je te demandes en quoi Linux est mieux, ca n'a rien a voir avec Linux ou Windows
Non, la communauté est beaucoup plus réactive, sympathique et complète que le Microsoft qui répond "pas supporté" à toutes les questions ... Mais si on demande c'est qu'on a besoin, pas qu'on veut savoir si c'est supporté ou non ... Ou au moins avoir des indications, mais non, "pas supporté" ... J'ai été traumatisé par ça.
Ben oui, si je serais chez Nestlé je penses qu'on me traiterait différemment ...
les APIs BSD sont tous la, visiblement tu ne sais pas du tout de quoi tu parles.
WSAStartup
sudo te permet de passer root.
Non, c'est su.
Tout a fait, le truc c'est qu'il suffit de l'ouvrir un petit peu pour en faire un trou de securite.
C'est toujours le problème de la sécurité, comment ouvrir assez sans faire un trou, comment fermé pas trop pour que ce soit utilisable ...
avec des liens qui te montrent que c'est un probleme connu.
Tu me montres des liens qui présentent un problème de CONFIGURATION de l'outil et un problème lié à un AUTRE outil. Donc rien, mais vraiment rien d'autre que du fud. Ca devient un peu l'equivalent de ces options de GPO (local ou pas) qui te permettent
Oui, sauf qu'on doit pas payer 10 tickets pour avoir accès aux permettant d'utiliser les GPO sans Windows Server.
Tu me fais rire, depuis le debut tu parles de Windows comme desktop dans ton entreprise sans Windows Server, c'est quoi si pas des desktops en entreprise ?
Non mais je me comprends là. J'avais classé les fonctionnalités entre "Générale" et "Mon desktop". Tu as sortis un truc de "Mon desktop" pour le traiter comme "Générale" et j'ai écrit un paragraphe entier avant de me rendre compte que je m'étais fait avoir.
Donc pour l'instant tu as absolument rien apporté de nouveau depuis le début. Si ce n'est de confirmé que oui, Windows n'est pas viable sans Windows Server en entreprise, que oui Windows Server est un ensemble de technologie faites pour ne pas être interopérable avec d'autres systèmes et que Windows desktop (2k/XP/Vista/7) nécessite, pour fonctionner entièrement, ces technologies non-interopérables.
Pour survivre dans l'informatique aujourd'hui, elle doit pouvoir survivre sans Microsoft, malheureusement la majorité de ces entreprises ne le peuvent pas. Microsoft est voué à changer ou disparaître ... Microsoft est en train de suivre le chemin d'IBM dans les années 80 ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Non, je dis juste que ces statistiques me semblent erronées. En partie parce que le texte ne correspond pas aux graphiques et, pour des mesures de performances, ils me semblent que le processeur joue un rôle important.
Mais finalement, maintenant que tu le dis, je penses qu'il s'agit d'un complot que les extra-terrestres ont mis en place pour créer une situation de confrontation au sein de l'espèce humaine afin que nous nous entretuons et que la planète terre soit disponible sans devoir combattre (et ainsi éviter des pertes).
Donc, pour le bien de l'humanité, je dis que cette étude est 100% correcte et je ne remets rien en cause.
Mais il me semble quand même que c'est erroné comme méthode.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
J'arrive pas bien à comprendre ces statistiques ... Par exemple il est écrit :
À ce petit jeu, le champion du Baromètre Tom’s Guide / ip-label.newtest est la version 4 de Safari. Le navigateur réussit vraiment son coup en proposant un affichage 21 % plus rapide que Firefox 3.5, 23 % de plus qu’Internet Explorer 8 et presque deux fois plus rapide qu’Opera 10.
Donc, si je comprends bien, Safari est 50% plus rapide qu'Opera et 21% plus rapide que Firefox. Sur le graphique, Firefox est représenté à la même vitesse qu'Opera.
Ensuite les mesures me semblent bizarres. On compare des systèmes d'exploitation, des navigateurs, ... Sans prendre en compte la machine qui fait tourner ces outils.
Je trouve ces statistiques complètement erronées, mais peut-être que j'ai rien compris.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Tout aussi supporte que Linux, voit pas le probleme
Je parlais du support de la part du "fabricant".
La c'est plus dur, mais si t'as 1500 postes, tu peux
J'ai pas 1500 postes et j'ai accès au code de Linux et de pleins d'autres programmes.
SFU
Je connais SFU, mais je parlais Posix dans le genre, je fais un petit programme pour commnuniqué sur le réseau, ben tiens, comme par hasard je dois faire un petit bout de code spéciale pour Microsoft Windows.
C'est un grand mot qui ne dit rien ca
Il dit : "je veux l'utiliser dans un cas particulier, je peux donc retirer facilement les éléments suivants du système, ou ajouter les éléments du système", genre compiler le noyau avec tout les drivers nécessaires directement inclus.
les constructeurs vendent aux entreprises sans OS depuis des lustres
Des lustres, des lustres ... C'est relativement nouveau, il me semble.
Que tu n'y sois pas habitue, on s'en fiche un peu hein
Le shell Unix est prédate le shell MS, ça les aurait écorché de reprendre les fonctionnalités ... Avant le power-shell il y avait un shell aussi puissant qui calculatrice qu'on reçoit avec la conversion en Euro. Quand ils ont refait le shell, ils ont réinventé une syntaxe différente pourquoi ?
des logiciels metier sur tes machines
Mon desktop ... Tu étais dans la section "desktop" de moi-perso ... Mes logiciels métiers sont ssh, cp, mv, rm, vi, iceweasel, bash, gcc, ...
C'est fantastique ! Avec XP t'as le meme profile depuis 2001, c'est a dire 8 ans...
Bon dieu le temps passe, alors oui dix ans que j'ai le même profile. Quand j'ai commencé sur Linux, j'avais Windows 98 à côté. Ensuite j'ai eu Windows 2000, puis XP. Mon profil n'a pas survécu à ces trois version. Par contre sous Linux, j'ai passé par RedHat, Suse, Mandrake, Gentoo, LFS et finalement Debian.
un mix de distribs dans ton reseau d'entreprise et de les gerer, tu verras c'est rigolo.
En serveur j'ai majoritairement du Debian, mais aussi d'autres trucs (FreeBSD, Gentoo). Ça fonctionne. Après côté client, mixer des distributions c'est moins pire que mixer des versions Windows (2000, XP, Vista) (ah oui, on a des machines qui sont toujours sur 2000, parce que le fabricant du système connecté à l'ordinateur ne supporte que 2000).
Toute l'histoire est de montrer qu'un compte qui peut utiliser sudo est equivalent a un compte root
Un compte avec sudo a plus de droits, mais ce n'est pas un compte équivalent à un compte root.
tel que configure, c'est un trou.
Debian ne l'installe même pas par défaut, donc ça va être vachement un trou. Et en entreprise tu es obligé de reconfiguré. Comme avec Windows, tu introduis la machine dans le domaine.
tu peux emasculer sudo [ ... ]
C'est un peu le but, le rendre utile uniquement pour ce que JE permets aux gens. On est dans une entreprise, je peux pas laisser les gens ce faire plaisir.
Du noexec partout ? Ben ils vont avoir du mal si c'est des developpeurs ou testeurs, etc...)
C'est des gens qui ont un comportement informatique déjà correcte, ils auront plus de droits et de possibilité que la secrétaire de 60 ans ou que le jeune stagiaire qui passe ça journée sur p0rntube.
gksu ou sudo meme combat
Tu ai un vrai de chez Microsoft : Fud, fud, fud. Mélange d'arguments, brouillage de la discussion, ... On sent bien que tu dois travailler proche des évangélistes Microsoft ... Tu es quoi "Senior Evangelist in Hostile Environment" ?
En tout cas tu arrives bien à mixer mes arguments, me les ressortir à l'envers et réussir à me faire croire que j'ai dit quelque chose que je n'ai pas dit (quand tu as mixer desktop et entreprise, chapeau bas).
Quand tu viendras avec des _vrais arguments_, sensé et posé, tu viendras, ton blabla de marketeux, ça commence à me fatiguer, j'ai l'impression de suivre Mise au point avec Yvan Perrin et Rime ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Ben j'aimerais comprendre la difference entre Windows et Linux.
>-- Générale
- La simplicité d'accès aux informations nécessaires gratuitement (non Windows tout n'est pas gratuit : http://www.samba.org/samba/PFIF/ (un exemple)).
- Un vrai support, parce que des "pas supporté" ça m'intéresse pas.
- Un accès au code, ça m'arrive d'avoir besoin d'y accéder.
- Posix ...
- Portable
- Souple
- L'éthique (j'ai pas eu l'obligation de l'acheter)
>-- Sur mon desktop
- Le choix du bureau graphique (parce que me passer de i3, ça va être assez impossible)
- La console (le power-shell, j'y ai rien compris, pas réussi à faire mes commandes habituelles)
- La gestion des logiciels centralisés (je n'installe rien qui n'est pas sur les dépôts Debian)
- Compatibilité, ça fait 5 ou 6 ans que je traîne le même profile. De Windows 98->2000->XP, c'est pas possible.
- Rapidité, mon ordi, un bon vieux P4 ou alors mon vieux P3 ou encore mon Sparc 166Mhz ne supporteraient pas Windows XP/Vista/Seven ... Le 2000 allégé au max est poussif sur un P3, le XP allégé à max (en fait uniquement Age Of Empires II - Conquerors installé dessus (et firefox)) ben il met des années a démarrer sur mon P4 (imagine Vista ou Seven là-dessus, mouarrf (par contre si Microsoft m'offre un nouvel ordi, je veux bien mettre 7, mais comme j'aimerais avoir autre chose que du x86, ça va être délicat pour passer du Windows dessus).
Explique moi donc ce qui empeche cette technique de fonctionner.
1) Pour faire ça il doit avoir accès au compte utilisateur. Donc là déjà il a accès à sudo (donc il connaît peut-être le mot de passe). Mais bon passons là-dessus.
2) Sudo est configuré pour lancer seulement une (ou des) application spécifique.
3) /bin et co. sont monté en lecture seule, /home, /var et /tmp monté avec noexec
4) chmod est explicitement refusé dans la configuration de sudo
5) L'autre lien présent gksu, un autre utilitaire, je parle de sudo ...
6) L'orientation des planètes n'est pas propice aux attaques ces temps ...
qu'est ce qu'on peut faire avec un Linux qu'on ne peut pas faire avec un desktop Windows
Jouer à Age Of Empires II, Conquerors ... Mais bon en entreprise c'est pas trop grave.
Voilà donc si tu veux faire quelque chose de bien pour moi, tu m'envoies une version de Age Of Empires II, Conquerors qui tourne sur une Debian testing sur un vieux P4 et je serais très heureux pour le reste de ma vie ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Pour les GPO sous Linux, je te conseil de regarder du coté de SambaEdu...
J'ai regardé ce projet, mais je préfère attendre Samba 4 qui devrait résoudre tout ça (des années qu'on fait sans, on va pas tout changer maintenant alors que Samba 4 arrive). En attendant je reste avec la solution :
meme moins pire que de massacrer la base de registre...
Mais j'aime massacrer la base de registre, et ça fonctionne bien. Mais je vais, bien entendu, garder ton lien sous le coude et, quand j'aurais le temps, apporter les adaptations nécessaires (si il y a besoin).
En tout cas merci.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Et tu trouves pas un peu gonfle de dire qu'il n'y a rien d'autre que Windows Server pour gerer les desktops quand tu connais GINA ?
Non, je dis que Windows c'est pas le mieux, loin de là. Après depuis le temps que je bricole Windows, il y a rien qui m'arrête trop.
Je t'ai montre par a+b comment un malware tire avantage de sudo, la man page de sudo elle meme dit tres clairement qu'un compte avec sudo doit etre considere comme un compte root niveau protection, c'est pas par hasard.
Non et non, la man page ne contient ce que tu dis. Tu as présenté un théorème inapplicable sur une manière farfelue de passé par sudo pour gagner les droits.
Tu fud, tu fud et tu persistes et signes.
Je penses que niveau experience Windows, tu n'as pas grand-chose a m'apprendre si je peux me permettre [ ... ]
Je ne cherche rien à t'apprendre, je confronte mes idées avec les tiennes. C'est d'ailleurs pour ça que je continue à discuter avec toi, tu as certainement des infos qui peuvent m'intéresser et j'aimerais bien que tu modifies légèrement runas ...
Ton cas particulier je m'en fiche un peu, on parlait de deux choses tres precises :
a) le fait que sudo est une passoire
b) Windows comme desktop sans Windows Server
a) Mais non, tu fud
b) Mais oui, et toi tu me réponds "j'ai trouvé la solution" avec des trucs qui ne fonctionnent Windows XP/Vista/Seven seulement si tu as du Windows Server ... Donc soit tu me prouves que Windows XP/Vista/Seven peut faire toutes ces choses fantastiques sans GPO, soit tu admets enfin que Windows XP/Vista/Seven n'est pas utilisable à 100% sans un Windows Server derrière.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Moi je dirais que tu n'as pas les memes connaissances Windows que Linux, ce qui est demontre par le fait que tu n'aies jamais entendu parler de GINA.
J'ai essayé un projet Libre qui proposait une autre DLL pour l'authentification. Mais comme dans tous les cas on avait besoin d'un serveur Samba, on a gardé l'authentification Windows standard.
Donc oui je connais GINA, j'ai passé beaucoup de temps à lire la documentation sur ce sujet et non, tu ne m'apprends rien de nouveau.
Niveau connaissance Windows j'ai rencontré mes premiers serveurs Windows en 1999, donc 10 ans (le 4 novembre 1999, pour être précis). C'était des NT4. J'ai découvert Linux un peu après, mais j'ai rencontré mon premier serveur Linux en 2004 ou 2005. Mes connaissances de bases je les ai acquise sur Windows NT4 et 2000 Server.
C'est vrai que depuis 2003 Server j'ai un peu lâché et les derniers Windows Server, j'en ai pas encore vu un ... Depuis je vais mieux, j'ai arrêté les séances chez le psy, j'ai arrêté de boire, j'ai arrêté la drogue et le monde est bien plus joli, les oiseaux ont un chant plus mélodieux et le soleil brille vachement plus mieux.
C'est dommage que ta meconnaissance de l'OS te bloque une fois de plus
Un truc à GPO, de nouveau. Confond pas connaissance et volonté. Je connais ce qui peut être fait avec les GPO, une grande partie est faites avec des scripts qui modifient la base de registre au démarrage de la session. C'est une solution lourde à gérer et j'aimerais avoir une vrai solution élégante, mais hors Windows Server, c'est impossible (pour le moment).
sudo est equivalent a avoir le mot de passe
Tu fud, tu fud ... Source ou ce n'est pas vrai ...
Le manque de disque dur ? C'est un veritable detail.
On peut pas modifier les programmes depuis la machine ...
Faut savoir mon cher, tu me parles de gerer les profiles de Windows, je te resoud le probleme des profiles Windows. Si t'as des Linux qui sont incapable de gerer les profiles, c'est le probleme de Linux.
Oui, on attend Samba 4 avec impatiente pour ça. Et le problème n'est pas résolu, on a pas le choix d'utiliser d'autres outils que ceux Microsoft. L'absence de choix n'est pas une solution.
Enfin bref ... Tu n'as certainement pas la même vision que moi des limites de Windows. Ça fait quelques années que je me bats avec du Windows Server, NT, 2000, XP et Vista et Seven. Dans la pratique, ça n'a rien à voir avec les jolis document de la msdn.
Mais j'ai changé d'approche : Garder XP. Les utilisateurs connaissent et aiment, j'ai ma configuration qui fonctionne très bien, les fonctionnalités nécessaires sont présentes et le prochain système ne sera pas du Microsoft. OpenSolaris, Ubuntu, Max OS X, ... Je sais pas encore, mais pas MS Windows, il ne répond pas à mes besoins et ceux de mes utilisateurs.
Mais bon si tu veux venir me prouver le contraire dans la pratique, je te donne volontiers le droit de venir migrer tous les serveurs sous Windows Server en gardant les fonctionnalités nécessaires au bon fonctionnement de l'ensemble (c'est pour le cluster openMosix-coMosix que ça va être le plus délicat, je penses) et pour convaincre le directeur d'augmenter les budgets informatiques (pour toutes ces licences serveurs).
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
J'ai du mal a voir quelle difference il y a entre un Windows sans AD et un Linux sans LDAP.
Il y a NIS. Ça fait déjà deux. Et la solution AD de MS, c'est plus qu'un LDAP et c'est surtout fait pour ne pas être copié trop ...
Mais mon cher, tu n'as pas vu les malware qui existent sous Windows, tu n'as pas vu la complexite qu'ils atteignent, certains sont dignes d'un mini-OS tellement ils sont avances. Je te suggeres d'aller voir le boulot de Joanna Rutkowska sur les rootkits, tu vas etre effare par les techniques utilisees pour cacher le rootkit.
Non j'ai pas Windows ... Si, si, j'ai vu toutes les méchancetés qui existaient. C'est pourquoi je n'ai pas d'antivirus sur les machines utilisateurs.
Windows est un client lourd, mais lourd de chez lourd. Linux à la souplesse nécessaire pour être un client léger ou lourd.
En entreprise je considère que le terminal lourd n'a plus de raison d'être. Il faut une interface pour lancer des applications et accéder à des fichiers. Le reste est sur le serveur. Dans ce domaine, Linux est meilleure et même si tu fais tu MS Terminal Server.
J'ai un copain, et ex-collègue, qui déploie du TS. Simple, un client léger Linux en PXE avec un RDP lancé automatiquement.
Chez moi si tu veux utilisez Linux, tu pars en PXE et tu as un Debian complète qui arrive.
Dans ce genre d'environnement tu te concentres à sécuriser un groupe de machine et non pas plein de terminaux dans tous les sens.
Maintenant le mi-léger, mi-lourd, c'est ce qu'on a actuellement. Des Windows installés sur des machines qui accèdent aux données et aux programmes (soit sur le réseau, soit en local). Dans ce cas là, je préfère encore Apple ou Linux à Windows. Ils supportent plus de protocoles différents, ils sont simple à utiliser, il est très facile de laisser les utilisateurs installer des programmes, ils ont des machines virtuelles vraiment bien (ça remonte à longtemps, mais la seule fois où j'ai essayer d'utiliser la machine virtuelle de MS, c'était à l'époque ou je devais travailler sur Windows (et pire, sur Lotus Note). J'ai jamais réussi à installer une Debian dans cette machine virtuelle), ...
J'ajouterais qu'Apple est "hype" ce qui très important pour le bien-être de l'utilisateur.
Genial, tu as jamais decouvert l'utilite des ACLs ? C'est la meme chose.
Non, pas du tout. Tu peux avoir ton système inscrit sur un CD ou DVD ou sur un partage NFS lecture seule.
La reponse a tes soucis se trouve ici (a partir de la page 12) :
Je lis ça en page 12 : These significant changes prevent Windows Vista from loading user profiles from previous versions of Windows
Et pour les "Folder Redirection" (si c'est ce bricolage là qui permet de faire un truc presque compatible), c'est GPO, GPO c'est Windows Only, pas viable en environnement hétérogène.
Et le techos qui repasse trois fois sur le poste pour "juste taper le mot de passe", la quatrième il le file. Trop souvent, en tous cas.
Oui dans le monde Windows, pas le choix de faire comme ça. Sudo, par exemple, solutionne se problème très bien et personne n'a plus de droit.
Sinon dans les petites structures, tout le monde est admin parce qu'ils voudraient pouvoir régler l'heure.
En fait j'ai dû le faire parce que les gars, pour voir le calendrier, ils avaient pris l'habitude d'ouvrir le réglage de l'heure sous Windows. Le jour où ils n'ont plus eu les droits d'administration, ils ont paniqué.
Donc après avoir cherché d'autres alternatives, qui n'ont toutes pas marché, j'ai mis tout le monde en admin.
J'aurais tellement voulu pouvoir faire un sudo nopasswd sur les réglages de l'horloge ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Gnome avec OpenOffice tourne très bien sur un bon vieux Pentium 3 avec 256 Mo de RAM. Il tourne aussi très bien sur un Celeron (de la période Pentium3) avec 512 Mo.
Le premier cas est l'ordi d'un copain, le deuxième est l'ordi de mes parents. Voilà des cas réel d'utilisation.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Tu devrais lire le comparatif des anti-virus de l'avant-dernier (ou plus vieux, je sais plus), il y a un article très bien fait sur clamav comparé à d'autres antivirus du marché (les noms ne sont pas donnés car les licences des autres antivirus interdisent de mettre le nom dans des comparatifs (ce qui est bien dommage)).
Mine de rien, clamav s'en sort très bien. Il est pas parfait, mais il se tient bien en milieu de classement, de manière globale !
Mais maintenant il faut arrêter aussi, tous ce qui est un "avantage" sous Windows qui existe sous Linux devient automatique un désavantage sous Linux. Tu as juste plus de choix, c'est la grande différence.
Linux c'est juste un outil, comme Windows. Sauf que dans un cas, pour en tirer le 100%, tu es obligé de travailler avec Microsoft sur la majorité de ton infrastructure (on parle toujours de système en entreprise), dans le deuxième cas tu peux avoir n'importe quoi dans ton infrastructure.
Il faut maintenant se rendre compte, une fois pour toute, Windows comme terminal internet à la maison c'est viable, comme terminal dans une entreprise avec une architecture hétérogène (pas MS partout), c'est ce qui ce fait de moins bon (ou plus mauvais) que toutes les autres offres du marché.
Mais c'est pas un hasard, c'est la volonté de Microsoft : Vous voulez des desktop Windows, achetez-nous des serveurs Windows, sinon ça va être difficile pour vous.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Il y a des logiciels qui peuvent être installé sans être dans la distribution et sans compilation. Ça dépend surtout du projet original. Beaucoup fournissent des .deb, des .rpm, des autopackages, ou encore des "install à la Windows" (InstallShield, par exemple).
Ce n'est pas un problème dû à Linux, mais bien aux projets qui ne fournissent que des codes sources pour Linux.
"Superbe but de Linux, 2-1 ..."
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
Mais t'as pas compris... le fake sudo il est la pour que tu tapes le mot de passe dedans, pas pour executer quoi que ce soit...
Tu esperais passer inaperçu à reprendre les arguments déjà discuté ici. Sudo tu peux :
1) Utiliser le mode "requiretty"
2) Utiliser le mode "nopasswd"
3) Utiliser le mode "otp" (one-time password)
3) Utiliser un des 14'000 modes de fonctionnements, configurable depuis un annuaire LDAP centralisé, pour avoir + ou - de sécurité.
Ensuite pour que cette situation arrive, il faut quand même un sacré malware. J'ai beau réfléchir je vois pas comment tu vas arriver à voler un mot de passe avec ta procédure, donc je m'impatiente de voir l'exemple de malware que tu va présenter.
l'utilisateur il fera un su root
Mais tu crois qu'il a le mot de passe root ? T'as déjà travailler dans une entreprise avec des utilisateurs et des administrateurs ? Tu sais ce que c'est une entreprises ?
Donc dans les entreprises (et c'est le sujet du message auquel tu réponds), on ne donne pas le mot de passe root aux utilisateurs pour des raisons de sécurité.
Tu m'expliques le rapport entre le serveur qui gere les desktops et OCFS2 ou autre ?
Ce que je mettais en évidence ici : Pour avoir toutes les fonctionnalités "network entreprise" sur Windows côté desktop, tu _dois_ avoir un Windows Server avec AD et Co.
Donc sans Windows Server, je trouve que Apple est une alternative beaucoup plus viable que Windows. Avec un Windows Server, c'est différent, mais sans, c'est des terminaux très, très mauvais.
En quoi c'est difficile ? C'est quoi le probleme ?
Avec du Unix tu montes /home en RW et le reste en RO. Ensuite tu sais où sont les données.
Ben demandes-toi comment ces milliers d'entreprises qui ont un mix Vista/XP aujourd'hui font...
1) Elles ont des serveurs Unix et créer des profiles en utilisant des liens symboliques pour uniformiser les différents profiles (même faisable entre Windows et Linux).
2) Elles ont payé MS (en plus de l'achat normal) pour avoir un outil d'uniformisation de profil.
3) Elles fournissent des profiles par défaut non-modifiable
4) Elles entretiennent les deux profiles séparément
Donc 4 méthodes que j'ai trouvé pour avoir le mix, 4 méthode qui me plaisent pas. Si tu en as d'autres je suis preneur, car je suis +/- confronté à ce problème (un jour je pourrais plus acheter autre chose que Vista/7).
La solutions 1 est bien entendu ma préférée, mais elle n'est pas testée. Je l'utilise pour faire des profiles Windows/Linux compatible (pour les logiciels présents sur les deux système : Firefox, Thunderbird, OO.org).
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: partisant!!!
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Le cauchemar du nucléaire. Évalué à 1.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: partisant!!!
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Le cauchemar du nucléaire. Évalué à 2.
Je ne parle pas de faire que de l'hydro-électrique, je parle de ne pas augmenter la quantité de nucléaire déjà en fonction, en économisant et en utilisant les ressources intelligemment.
Il est bien entendu plus rentable de vendre le surplus de production nocture plutôt que de remplir un barrage pour avoir de l'énergie à la demande.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: partisant!!!
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Le cauchemar du nucléaire. Évalué à 2.
Le nucléaire a été démontré nécessaire il y a 20-30 ans. Aujourd'hui, c'est de nouveau la seule solution, durant ces dernières décades les investissements sont partis dans le nucléaire et rien n'a été fait ailleurs.
Je ne suis pas contre le nucléaire, je suis contre l'augmentation des centrales nucléaires. Le nucléaire permet de produire de manière continue et ne permet pas d'assurer la production aux heures de pointe. Pour ça on a des énergies plus pratique comme l'hydro-électrique qui permet de stocker de l'énergie.
Il y a, dans la région où j'habite, le projet Nant de Dranse qui construit une centrale hydro-électrique qui turbine la journée et repompe l'eau turbinée durant la nuit.
La nuit les centrales nucléaires produisent de l'énergie, si on abolit l'éclairage publique, combien de centrale comme Nant de Dranse pourrait-être créée ? Est-ce que quelqu'un c'est penché sur ce genre de question ? Si on double la quantité de centrale nucléaire, que va devenir l'énergie produite dans les heures de creux ?
Le nucléaire fait partie d'un ensemble global de la production d'énergie, c'est une des méthodes nécessaires, mais il faut la coupler avec d'autres énergies et c'est bien ce que ne veut _surtout_ pas faire l'industrie du nucléaire !
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: partisant!!!
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Le cauchemar du nucléaire. Évalué à 8.
Combien d'énergie perdue dans les enseignes publicitaires (écrans, illuminations, ...) ? Les appareils en "stand by" ? L'éclairage routier (il y a des phares aux voitures) ? Le chauffage électrique (le chauffage a beaucoup d'alternative actuellement, mais dans bien des cas ça commence par investir dans une isolation correcte, et là plus personne ne veut) ?
Quand on voit que le "stand by" coûte de 5% à 10% de la consommation électrique[1,2,3], je me demandes combien on peut gagner ailleurs.
Peut-être pouvons nous prendre un petit moment pour regarder les économies potentielles et ensuite décider d'investir dans des nouvelles unités de production d'énergie.
Mais bon qui oserait demandé aux industries d'arrêter de faire de la pub (d'ailleurs c'est pas pour rien que les boîtes aux lettres sont remplies de papiers qui finissent directement à la récupération) !
[1] http://www.iea.org/textbase/papers/2002/globe02.pdf
[2] http://berkeley.edu/news/media/releases/2001/02/09_energ.htm(...)
[3] http://standby.lbl.gov/
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: HTTPS cassé ?
Posté par Etienne Bagnoud (site web personnel) . En réponse à la dépêche « Qui cherche à contrôler l'Internet ? » : la vidéo. Évalué à 2.
$ openssl x509 -text -noout -in www.google.com
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
01:2a:39:76:0d:3f:4f:c9:0b:e7:bd:2b:cf:95:2e:7a
Signature Algorithm: sha1WithRSAEncryption
Issuer: C=ZA, O=Thawte Consulting (Pty) Ltd., CN=Thawte SGC CA
Validity
Not Before: Mar 27 22:20:07 2009 GMT
Not After : Mar 27 22:20:07 2010 GMT
Subject: C=US, ST=California, L=Mountain View, O=Google Inc, CN=www.google.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (1024 bit)
Modulus (1024 bit):
[ ... snip ... ]
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Extended Key Usage:
TLS Web Server Authentication, TLS Web Client Authentication, Netscape Server Gated Crypto
X509v3 CRL Distribution Points:
URI:http://crl.thawte.com/ThawteSGCCA.crl
Authority Information Access:
OCSP - URI:http://ocsp.thawte.com
CA Issuers - URI:http://www.thawte.com/repository/Thawte_SGC_CA.crt
X509v3 Basic Constraints: critical
CA:FALSE
Signature Algorithm: sha1WithRSAEncryption
[ ... snip ...]
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Mon dieu quelle horreur
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 2.
Oui, tu peux toujours contrôler l'installeur. Je te parle de distribution, de dépôts de paquets. Tu peux donner accès à un grand nombre d'application sans avoir à toutes les installer. Tu peux donc filtrer les applications, les biens et les pas biens. Une erreur humaine peut-être source de problèmes, pas les outils en eux-même.
un malware pourrait passer a travers sudo et controler le systeme.
Comment ?
Tous ce que tu as réussi à démontrer c'est que lorsqu'il y a erreur humaine, il a trou de sécurité, mais pas que l'outil en lui-même est un trou de sécurité.
Il y a un soft dispo appelle sudowin si tu as vraiment envie de te tirer une balle dans le pied, mais a ta place j'eviterais
Ok je connaissais pas. Mais est-ce qu'il fonctionne comme le runas ?
Mais ta phrase ne montre toujours rien, si 50% des possibilites de Windows est plus grand que 100% des possibilites de Linux, Windows est encore le meilleur choix.
Donc ce qu'on ne peut pas faire avec Windows qu'on peut faire avec Linux ...
- Un large spectre de protocole supporté et utilisable pour le transfert de fichier. Je penses notamment à sshfs qui peut-être très pratique.
- Les montages automatiques avec la configuration dans, par exemple, un annuaire LDAP (automount).
- La centralisation des log
- La gestion des mises à jour (quoique je crois qu'il existe un projet pour gérer les mises à jour Windows sans avoir MS Windows Server, tu confirmes ?)
- Une grande quantité de logiciels centralisés (mais ça, je crois que ça existe pas avec Windows Server non plus (je ne parles pas d'outil de déploiement, mais bien des dépôts de 20'000+ logiciels))
- l'USB 3 (non pas prendre ça au sérieux)
Si tu n'arrives pas a voir la difference entre les 2, je ne peux rien pour toi.
Les statistiques que tu avais amené donnait le quantité d'argent généré par le marché des serveurs. Dans le domaine Linux, il y a les solutions qui ne génèrent pas d'argent et qui ne peuvent pas être comptabilisée. Cela représente, en 2004, prêt de 17% du marché des serveurs Web [1].
Je crois que ça reste assez compliqué de savoir qui a combien de %, mais Windows sur les serveurs > 60% des machines serveurs me semble bien incorrecte.
J'aimerais bien avoir une étude statistiques détaillées et d'actualités sur le sujet, sans ça on ne pourra pas discuter vraiment, si tu en as une, je suis preneur.
[1] http://news.netcraft.com/archives/2004/07/12/slight_linux_ma(...)
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Petit joueur....
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal ha le php et ses élites. Évalué à 7.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Mon dieu quelle horreur
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 2.
T'es dur avec moi, j'avais dit pas de discussion sur l'installation d'application. Il y a des moyens de s'assurer que le logiciel ne s'installe pas avec suid.
Oh je sais pas, on va imaginer un malware qui t'envoie son script a lui a travers sudo, nouvel exemple des raisons pour lesquelles un compte permettant sudo doit etre considere comme un compte root.
T'as rien compris (ou tu fais exprès). J'en ai pas besoin. Ce que j'ai dit c'est : J'aimerais avoir un outil identique à sudo sur Windows pour pouvoir lancer des scripts de login avec (par exemple).
Ensuite, pour ton histoire de malware, on en discute même pas, tellement c'est du n'importe quoi.
Mais de nouveau, je te demandes en quoi un Windows sans Windows Server est moins bien qu'un Linux, et tu ne reponds pas.
Tout ce que tu me dis c'est qu'un Windows sans Windows Server est moins bien qu'un Windows avec Windows Server, ca je l'ai compris hein
Tu as compris ça. Bien on va avancé, en deux jours c'est pas mal.
Ok, je vais essayé d'être simple : Linux -> Intégrable dans un réseau existant, hétérogène, utilisable à 100%. Windows -> Intégrable dans un réseau existant, hétérogène, utilisable à 50%.
Pour que Windows soit utilisable à 100%, il te coûte le prix + (prix licence serveur / clients).
Ensuite dans le cas de Microsoft Outlook, de nouveau tu auras du 100% avec MS Exchange.
Et tu va un moment comme ça. Pour des grosses structures, c'est invisible, pour des petites structures c'est visible.
J'ai jamais dit que tes chiffres etaient faux, simplement faut savoir ce que ces chiffres representent.
C'est l'avantage des statistiques, on peu les réinterprété comme on veut, ça voudra toujours dire ce qu'on veut.
Tu aimes la musique country ?
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Mon dieu quelle horreur
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 2.
Non. Le seul droit qu'ils doivent avoir c'est d'installer des applications (oui, c'est super dangereux, blablabla (ok on discutera pas de ça j'aime vivre dangereusement). Rien d'autre. Le reste c'est de mon ressort. Je suis payé pour gérer ce genre de chose, pas pour jouer à Age Of Empires (même si je préférerais ça).
Lancer un script par sudo est une horreur ignoble niveau securite, tu t'en rends compte rassure moi ? Tu montres toi-meme pourquoi sudo est mauvais !
Non (c'est pas dangereux), expliques-moi.
gni ? quels protocoles sont inaccesibles a Linux ?
Je reposte pas le lien des 10 tickets, Samba et MS (et il a fallu une décision juridique de l'Union Européenne), il est plus haut. Bon c'est vrai. Ils sont accessibles : Après décision juridique de l'Union Européenne et payement de 10'000$ ... Wow, c'est de l'ouverture ça!
quel rapport avec les faiblesses de Windows ?
Le besoin de Windows Server. Sans tu peux faire avec beaucoup plus de travail, parce que les documentations sont accessibles que si tu as un jugement en ta faveur et que tu paies. Donc au lieu de pouvoir mettre ne place les super fonctionnalités qui automatiserait le déploiement des GPO, tu dois faire du bricolage.
En terme d'unites, MS est a >60%, en termes de couts non vu que les serveurs Unix ca coute tres cher.
Ah Non ! Je fais l'effort d'utiliser des chiffres que tu donnes toi-même et maintenant tu me dis qu'ils sont faux et tu ne donnes pas de sources en plus ... Faudrait que tu te décides.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Mon dieu quelle horreur
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 2.
Non, tu peux. Je l'ai expliquer 32 fois auparavant, épargnes-moi au moins une fois le besoin de me répéter (je le fais après, une dernière fois).
Alors oui, il n'y a pas de buffer overflow dans le code de sudo, mais c'est pas le probleme, Un malware dans un compte utilisateur avec sudo / su accessible pourra passer root a la prochaine utilisation de sudo / su, ce qui revient a rendre ce compte identique a root du point de vue du malware, acceder a l'un donne acces a l'autre
Ne mélange pas su et sudo. Su nécessite le mot de passe root. Donc évidemment si tu as le mot de passe root tu as de forte chance d'être root !
Et non le malware il pourra pas. Sudo permet d'autoriser qu'une seule application à passer root (ou plus, ça dépend de ce que l'administrateur permet ou non).
Donc à moins d'une *mauvaise configuration* de sudo, le malware ne pourra rien. Mais le système d'exploitation, qu'il soit Windows, Linux ou OS X, ne peut pas résister à une mauvaise configuration.
Si on ne permet pas explicitement de lancer l'application X, sudo ne pourra pas le faire.
Bien entendu il reste le _bug_ de sécurité, mais là c'est une erreur de l'être humain qui ne dépend pas du système d'exploitation, de nouveau, mais de l'humain qui a créé l'utilitaire.
En soit sudo n'est pas un trou de sécurité. C'est sa configuration qui peut l'être, c'est son code qui peut contenir des bugs, mais sudo est un outil sûre si bien utilisé et bien codé.
et tout ca est faisable a travers qqe scripts automatiquement
Oui, des scripts le font. Mais on doit les lancer avec le compte administrateur et on a trouvé une solution à ça, mais elle est pas, par exemple, aussi simple qu'un sudo sans mot de passe, qui serait l'idéale.
un Windows sans Windows Server est moins efficace et plus chiant a gerer qu'un Linux.
Linux n'a pas accès à ces protocoles (ou difficilement) et ceux-ci automatisent une grande partie des tâches ... Pas besoin de faire des scripts qui peuvent facilement devenir très grand et très complexe (si un jour tu vois le script de démarrage qu'on a, tu serais étonné ... On investit du temps ou de l'argent, mais jamais les deux).
C'est clair et net, et nos parts de marche qui augmentent sont la pour le prouver
Oui. Mais après le succès mitigé de Vista, avec de plus en plus de concurrent sérieux dans certaines applications (Firefox, Opéra, Chrome, Safari), la concurrence qui grandit gentiment face à MS Office (OO.org n'est pas encore le MS Office, mais étrangement on en voit de plus en plus ... Par exemple, en Valais, les écoles passent les une après les autres sous OO.org, des administrations. Et je crois que le phénomène n'est pas juste locale.
Côté serveur, Microsoft et Linux n'ont même pas 50% des parts de marchés à eux deux (tu avais donné le lien toi-même, il y a une semaine ou deux). On voit de plus en plus de portables Apple.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Mon dieu quelle horreur
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 2.
Non, la communauté est beaucoup plus réactive, sympathique et complète que le Microsoft qui répond "pas supporté" à toutes les questions ... Mais si on demande c'est qu'on a besoin, pas qu'on veut savoir si c'est supporté ou non ... Ou au moins avoir des indications, mais non, "pas supporté" ... J'ai été traumatisé par ça.
Ben oui, si je serais chez Nestlé je penses qu'on me traiterait différemment ...
les APIs BSD sont tous la, visiblement tu ne sais pas du tout de quoi tu parles.
WSAStartup
sudo te permet de passer root.
Non, c'est su.
Tout a fait, le truc c'est qu'il suffit de l'ouvrir un petit peu pour en faire un trou de securite.
C'est toujours le problème de la sécurité, comment ouvrir assez sans faire un trou, comment fermé pas trop pour que ce soit utilisable ...
avec des liens qui te montrent que c'est un probleme connu.
Tu me montres des liens qui présentent un problème de CONFIGURATION de l'outil et un problème lié à un AUTRE outil. Donc rien, mais vraiment rien d'autre que du fud.
Ca devient un peu l'equivalent de ces options de GPO (local ou pas) qui te permettent
Oui, sauf qu'on doit pas payer 10 tickets pour avoir accès aux permettant d'utiliser les GPO sans Windows Server.
Tu me fais rire, depuis le debut tu parles de Windows comme desktop dans ton entreprise sans Windows Server, c'est quoi si pas des desktops en entreprise ?
Non mais je me comprends là. J'avais classé les fonctionnalités entre "Générale" et "Mon desktop". Tu as sortis un truc de "Mon desktop" pour le traiter comme "Générale" et j'ai écrit un paragraphe entier avant de me rendre compte que je m'étais fait avoir.
Donc pour l'instant tu as absolument rien apporté de nouveau depuis le début. Si ce n'est de confirmé que oui, Windows n'est pas viable sans Windows Server en entreprise, que oui Windows Server est un ensemble de technologie faites pour ne pas être interopérable avec d'autres systèmes et que Windows desktop (2k/XP/Vista/7) nécessite, pour fonctionner entièrement, ces technologies non-interopérables.
Pour survivre dans l'informatique aujourd'hui, elle doit pouvoir survivre sans Microsoft, malheureusement la majorité de ces entreprises ne le peuvent pas. Microsoft est voué à changer ou disparaître ... Microsoft est en train de suivre le chemin d'IBM dans les années 80 ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Petit joueur....
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal ha le php et ses élites. Évalué à 10.
#include "programme.h"
PROGRAMME;
Quand même, ça simplifie bien la lecture ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Internautes les plus lents ...
Posté par Etienne Bagnoud (site web personnel) . En réponse à la dépêche Revue de presse de l'April pour la semaine 41. Évalué à 4.
Mais finalement, maintenant que tu le dis, je penses qu'il s'agit d'un complot que les extra-terrestres ont mis en place pour créer une situation de confrontation au sein de l'espèce humaine afin que nous nous entretuons et que la planète terre soit disponible sans devoir combattre (et ainsi éviter des pertes).
Donc, pour le bien de l'humanité, je dis que cette étude est 100% correcte et je ne remets rien en cause.
Mais il me semble quand même que c'est erroné comme méthode.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
# Internautes les plus lents ...
Posté par Etienne Bagnoud (site web personnel) . En réponse à la dépêche Revue de presse de l'April pour la semaine 41. Évalué à 4.
À ce petit jeu, le champion du Baromètre Tom’s Guide / ip-label.newtest est la version 4 de Safari. Le navigateur réussit vraiment son coup en proposant un affichage 21 % plus rapide que Firefox 3.5, 23 % de plus qu’Internet Explorer 8 et presque deux fois plus rapide qu’Opera 10.
Donc, si je comprends bien, Safari est 50% plus rapide qu'Opera et 21% plus rapide que Firefox. Sur le graphique, Firefox est représenté à la même vitesse qu'Opera.
Ensuite les mesures me semblent bizarres. On compare des systèmes d'exploitation, des navigateurs, ... Sans prendre en compte la machine qui fait tourner ces outils.
Je trouve ces statistiques complètement erronées, mais peut-être que j'ai rien compris.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Mon dieu quelle horreur
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à -2.
Je parlais du support de la part du "fabricant".
La c'est plus dur, mais si t'as 1500 postes, tu peux
J'ai pas 1500 postes et j'ai accès au code de Linux et de pleins d'autres programmes.
SFU
Je connais SFU, mais je parlais Posix dans le genre, je fais un petit programme pour commnuniqué sur le réseau, ben tiens, comme par hasard je dois faire un petit bout de code spéciale pour Microsoft Windows.
C'est un grand mot qui ne dit rien ca
Il dit : "je veux l'utiliser dans un cas particulier, je peux donc retirer facilement les éléments suivants du système, ou ajouter les éléments du système", genre compiler le noyau avec tout les drivers nécessaires directement inclus.
les constructeurs vendent aux entreprises sans OS depuis des lustres
Des lustres, des lustres ... C'est relativement nouveau, il me semble.
Aucun idee de ce qu'est i3
Un bureau graphique sans icône, simple, efficace et pratique (tu peux travailler sans la souris en fait).
Mon bureau à moi --> http://www.tchetch.net/wiki/debian/screenshots
Que tu n'y sois pas habitue, on s'en fiche un peu hein
Le shell Unix est prédate le shell MS, ça les aurait écorché de reprendre les fonctionnalités ... Avant le power-shell il y avait un shell aussi puissant qui calculatrice qu'on reçoit avec la conversion en Euro. Quand ils ont refait le shell, ils ont réinventé une syntaxe différente pourquoi ?
des logiciels metier sur tes machines
Mon desktop ... Tu étais dans la section "desktop" de moi-perso ... Mes logiciels métiers sont ssh, cp, mv, rm, vi, iceweasel, bash, gcc, ...
C'est fantastique ! Avec XP t'as le meme profile depuis 2001, c'est a dire 8 ans...
Bon dieu le temps passe, alors oui dix ans que j'ai le même profile. Quand j'ai commencé sur Linux, j'avais Windows 98 à côté. Ensuite j'ai eu Windows 2000, puis XP. Mon profil n'a pas survécu à ces trois version. Par contre sous Linux, j'ai passé par RedHat, Suse, Mandrake, Gentoo, LFS et finalement Debian.
un mix de distribs dans ton reseau d'entreprise et de les gerer, tu verras c'est rigolo.
En serveur j'ai majoritairement du Debian, mais aussi d'autres trucs (FreeBSD, Gentoo). Ça fonctionne. Après côté client, mixer des distributions c'est moins pire que mixer des versions Windows (2000, XP, Vista) (ah oui, on a des machines qui sont toujours sur 2000, parce que le fabricant du système connecté à l'ordinateur ne supporte que 2000).
Toute l'histoire est de montrer qu'un compte qui peut utiliser sudo est equivalent a un compte root
Un compte avec sudo a plus de droits, mais ce n'est pas un compte équivalent à un compte root.
tel que configure, c'est un trou.
Debian ne l'installe même pas par défaut, donc ça va être vachement un trou. Et en entreprise tu es obligé de reconfiguré. Comme avec Windows, tu introduis la machine dans le domaine.
tu peux emasculer sudo [ ... ]
C'est un peu le but, le rendre utile uniquement pour ce que JE permets aux gens. On est dans une entreprise, je peux pas laisser les gens ce faire plaisir.
Du noexec partout ? Ben ils vont avoir du mal si c'est des developpeurs ou testeurs, etc...)
C'est des gens qui ont un comportement informatique déjà correcte, ils auront plus de droits et de possibilité que la secrétaire de 60 ans ou que le jeune stagiaire qui passe ça journée sur p0rntube.
gksu ou sudo meme combat
Tu ai un vrai de chez Microsoft : Fud, fud, fud. Mélange d'arguments, brouillage de la discussion, ... On sent bien que tu dois travailler proche des évangélistes Microsoft ... Tu es quoi "Senior Evangelist in Hostile Environment" ?
En tout cas tu arrives bien à mixer mes arguments, me les ressortir à l'envers et réussir à me faire croire que j'ai dit quelque chose que je n'ai pas dit (quand tu as mixer desktop et entreprise, chapeau bas).
Quand tu viendras avec des _vrais arguments_, sensé et posé, tu viendras, ton blabla de marketeux, ça commence à me fatiguer, j'ai l'impression de suivre Mise au point avec Yvan Perrin et Rime ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Mon dieu quelle horreur
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 1.
>-- Générale
- La simplicité d'accès aux informations nécessaires gratuitement (non Windows tout n'est pas gratuit : http://www.samba.org/samba/PFIF/ (un exemple)).
- Un vrai support, parce que des "pas supporté" ça m'intéresse pas.
- Un accès au code, ça m'arrive d'avoir besoin d'y accéder.
- Posix ...
- Portable
- Souple
- L'éthique (j'ai pas eu l'obligation de l'acheter)
>-- Sur mon desktop
- Le choix du bureau graphique (parce que me passer de i3, ça va être assez impossible)
- La console (le power-shell, j'y ai rien compris, pas réussi à faire mes commandes habituelles)
- La gestion des logiciels centralisés (je n'installe rien qui n'est pas sur les dépôts Debian)
- Compatibilité, ça fait 5 ou 6 ans que je traîne le même profile. De Windows 98->2000->XP, c'est pas possible.
- Rapidité, mon ordi, un bon vieux P4 ou alors mon vieux P3 ou encore mon Sparc 166Mhz ne supporteraient pas Windows XP/Vista/Seven ... Le 2000 allégé au max est poussif sur un P3, le XP allégé à max (en fait uniquement Age Of Empires II - Conquerors installé dessus (et firefox)) ben il met des années a démarrer sur mon P4 (imagine Vista ou Seven là-dessus, mouarrf (par contre si Microsoft m'offre un nouvel ordi, je veux bien mettre 7, mais comme j'aimerais avoir autre chose que du x86, ça va être délicat pour passer du Windows dessus).
Explique moi donc ce qui empeche cette technique de fonctionner.
1) Pour faire ça il doit avoir accès au compte utilisateur. Donc là déjà il a accès à sudo (donc il connaît peut-être le mot de passe). Mais bon passons là-dessus.
2) Sudo est configuré pour lancer seulement une (ou des) application spécifique.
3) /bin et co. sont monté en lecture seule, /home, /var et /tmp monté avec noexec
4) chmod est explicitement refusé dans la configuration de sudo
5) L'autre lien présent gksu, un autre utilitaire, je parle de sudo ...
6) L'orientation des planètes n'est pas propice aux attaques ces temps ...
qu'est ce qu'on peut faire avec un Linux qu'on ne peut pas faire avec un desktop Windows
Jouer à Age Of Empires II, Conquerors ... Mais bon en entreprise c'est pas trop grave.
Voilà donc si tu veux faire quelque chose de bien pour moi, tu m'envoies une version de Age Of Empires II, Conquerors qui tourne sur une Debian testing sur un vieux P4 et je serais très heureux pour le reste de ma vie ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Mon dieu quelle horreur
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 2.
J'ai regardé ce projet, mais je préfère attendre Samba 4 qui devrait résoudre tout ça (des années qu'on fait sans, on va pas tout changer maintenant alors que Samba 4 arrive). En attendant je reste avec la solution :
meme moins pire que de massacrer la base de registre...
Mais j'aime massacrer la base de registre, et ça fonctionne bien. Mais je vais, bien entendu, garder ton lien sous le coude et, quand j'aurais le temps, apporter les adaptations nécessaires (si il y a besoin).
En tout cas merci.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Mon dieu quelle horreur
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 2.
Non, je dis que Windows c'est pas le mieux, loin de là. Après depuis le temps que je bricole Windows, il y a rien qui m'arrête trop.
Je t'ai montre par a+b comment un malware tire avantage de sudo, la man page de sudo elle meme dit tres clairement qu'un compte avec sudo doit etre considere comme un compte root niveau protection, c'est pas par hasard.
Non et non, la man page ne contient ce que tu dis. Tu as présenté un théorème inapplicable sur une manière farfelue de passé par sudo pour gagner les droits.
Tu fud, tu fud et tu persistes et signes.
Je penses que niveau experience Windows, tu n'as pas grand-chose a m'apprendre si je peux me permettre [ ... ]
Je ne cherche rien à t'apprendre, je confronte mes idées avec les tiennes. C'est d'ailleurs pour ça que je continue à discuter avec toi, tu as certainement des infos qui peuvent m'intéresser et j'aimerais bien que tu modifies légèrement runas ...
Ton cas particulier je m'en fiche un peu, on parlait de deux choses tres precises :
a) le fait que sudo est une passoire
b) Windows comme desktop sans Windows Server
a) Mais non, tu fud
b) Mais oui, et toi tu me réponds "j'ai trouvé la solution" avec des trucs qui ne fonctionnent Windows XP/Vista/Seven seulement si tu as du Windows Server ... Donc soit tu me prouves que Windows XP/Vista/Seven peut faire toutes ces choses fantastiques sans GPO, soit tu admets enfin que Windows XP/Vista/Seven n'est pas utilisable à 100% sans un Windows Server derrière.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Mon dieu quelle horreur
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 2.
J'ai essayé un projet Libre qui proposait une autre DLL pour l'authentification. Mais comme dans tous les cas on avait besoin d'un serveur Samba, on a gardé l'authentification Windows standard.
Donc oui je connais GINA, j'ai passé beaucoup de temps à lire la documentation sur ce sujet et non, tu ne m'apprends rien de nouveau.
Niveau connaissance Windows j'ai rencontré mes premiers serveurs Windows en 1999, donc 10 ans (le 4 novembre 1999, pour être précis). C'était des NT4. J'ai découvert Linux un peu après, mais j'ai rencontré mon premier serveur Linux en 2004 ou 2005. Mes connaissances de bases je les ai acquise sur Windows NT4 et 2000 Server.
C'est vrai que depuis 2003 Server j'ai un peu lâché et les derniers Windows Server, j'en ai pas encore vu un ... Depuis je vais mieux, j'ai arrêté les séances chez le psy, j'ai arrêté de boire, j'ai arrêté la drogue et le monde est bien plus joli, les oiseaux ont un chant plus mélodieux et le soleil brille vachement plus mieux.
C'est dommage que ta meconnaissance de l'OS te bloque une fois de plus
Un truc à GPO, de nouveau. Confond pas connaissance et volonté. Je connais ce qui peut être fait avec les GPO, une grande partie est faites avec des scripts qui modifient la base de registre au démarrage de la session. C'est une solution lourde à gérer et j'aimerais avoir une vrai solution élégante, mais hors Windows Server, c'est impossible (pour le moment).
sudo est equivalent a avoir le mot de passe
Tu fud, tu fud ... Source ou ce n'est pas vrai ...
Le manque de disque dur ? C'est un veritable detail.
On peut pas modifier les programmes depuis la machine ...
Faut savoir mon cher, tu me parles de gerer les profiles de Windows, je te resoud le probleme des profiles Windows. Si t'as des Linux qui sont incapable de gerer les profiles, c'est le probleme de Linux.
Oui, on attend Samba 4 avec impatiente pour ça. Et le problème n'est pas résolu, on a pas le choix d'utiliser d'autres outils que ceux Microsoft. L'absence de choix n'est pas une solution.
Enfin bref ... Tu n'as certainement pas la même vision que moi des limites de Windows. Ça fait quelques années que je me bats avec du Windows Server, NT, 2000, XP et Vista et Seven. Dans la pratique, ça n'a rien à voir avec les jolis document de la msdn.
Mais j'ai changé d'approche : Garder XP. Les utilisateurs connaissent et aiment, j'ai ma configuration qui fonctionne très bien, les fonctionnalités nécessaires sont présentes et le prochain système ne sera pas du Microsoft. OpenSolaris, Ubuntu, Max OS X, ... Je sais pas encore, mais pas MS Windows, il ne répond pas à mes besoins et ceux de mes utilisateurs.
Mais bon si tu veux venir me prouver le contraire dans la pratique, je te donne volontiers le droit de venir migrer tous les serveurs sous Windows Server en gardant les fonctionnalités nécessaires au bon fonctionnement de l'ensemble (c'est pour le cluster openMosix-coMosix que ça va être le plus délicat, je penses) et pour convaincre le directeur d'augmenter les budgets informatiques (pour toutes ces licences serveurs).
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Mon dieu quelle horreur
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 2.
Il y a NIS. Ça fait déjà deux. Et la solution AD de MS, c'est plus qu'un LDAP et c'est surtout fait pour ne pas être copié trop ...
Mais mon cher, tu n'as pas vu les malware qui existent sous Windows, tu n'as pas vu la complexite qu'ils atteignent, certains sont dignes d'un mini-OS tellement ils sont avances. Je te suggeres d'aller voir le boulot de Joanna Rutkowska sur les rootkits, tu vas etre effare par les techniques utilisees pour cacher le rootkit.
Non j'ai pas Windows ... Si, si, j'ai vu toutes les méchancetés qui existaient. C'est pourquoi je n'ai pas d'antivirus sur les machines utilisateurs.
Windows est un client lourd, mais lourd de chez lourd. Linux à la souplesse nécessaire pour être un client léger ou lourd.
En entreprise je considère que le terminal lourd n'a plus de raison d'être. Il faut une interface pour lancer des applications et accéder à des fichiers. Le reste est sur le serveur. Dans ce domaine, Linux est meilleure et même si tu fais tu MS Terminal Server.
J'ai un copain, et ex-collègue, qui déploie du TS. Simple, un client léger Linux en PXE avec un RDP lancé automatiquement.
Chez moi si tu veux utilisez Linux, tu pars en PXE et tu as un Debian complète qui arrive.
Dans ce genre d'environnement tu te concentres à sécuriser un groupe de machine et non pas plein de terminaux dans tous les sens.
Maintenant le mi-léger, mi-lourd, c'est ce qu'on a actuellement. Des Windows installés sur des machines qui accèdent aux données et aux programmes (soit sur le réseau, soit en local). Dans ce cas là, je préfère encore Apple ou Linux à Windows. Ils supportent plus de protocoles différents, ils sont simple à utiliser, il est très facile de laisser les utilisateurs installer des programmes, ils ont des machines virtuelles vraiment bien (ça remonte à longtemps, mais la seule fois où j'ai essayer d'utiliser la machine virtuelle de MS, c'était à l'époque ou je devais travailler sur Windows (et pire, sur Lotus Note). J'ai jamais réussi à installer une Debian dans cette machine virtuelle), ...
J'ajouterais qu'Apple est "hype" ce qui très important pour le bien-être de l'utilisateur.
Genial, tu as jamais decouvert l'utilite des ACLs ? C'est la meme chose.
Non, pas du tout. Tu peux avoir ton système inscrit sur un CD ou DVD ou sur un partage NFS lecture seule.
La reponse a tes soucis se trouve ici (a partir de la page 12) :
Je lis ça en page 12 :
These significant changes prevent Windows Vista from loading user profiles from previous versions of Windows
Et pour les "Folder Redirection" (si c'est ce bricolage là qui permet de faire un truc presque compatible), c'est GPO, GPO c'est Windows Only, pas viable en environnement hétérogène.
Et le techos qui repasse trois fois sur le poste pour "juste taper le mot de passe", la quatrième il le file. Trop souvent, en tous cas.
Oui dans le monde Windows, pas le choix de faire comme ça. Sudo, par exemple, solutionne se problème très bien et personne n'a plus de droit.
Sinon dans les petites structures, tout le monde est admin parce qu'ils voudraient pouvoir régler l'heure.
En fait j'ai dû le faire parce que les gars, pour voir le calendrier, ils avaient pris l'habitude d'ouvrir le réglage de l'heure sous Windows. Le jour où ils n'ont plus eu les droits d'administration, ils ont paniqué.
Donc après avoir cherché d'autres alternatives, qui n'ont toutes pas marché, j'ai mis tout le monde en admin.
J'aurais tellement voulu pouvoir faire un sudo nopasswd sur les réglages de l'horloge ...
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Mon dieu quelle horreur
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 1.
Le premier cas est l'ordi d'un copain, le deuxième est l'ordi de mes parents. Voilà des cas réel d'utilisation.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Mon dieu quelle horreur
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 3.
Mine de rien, clamav s'en sort très bien. Il est pas parfait, mais il se tient bien en milieu de classement, de manière globale !
Mais maintenant il faut arrêter aussi, tous ce qui est un "avantage" sous Windows qui existe sous Linux devient automatique un désavantage sous Linux. Tu as juste plus de choix, c'est la grande différence.
Linux c'est juste un outil, comme Windows. Sauf que dans un cas, pour en tirer le 100%, tu es obligé de travailler avec Microsoft sur la majorité de ton infrastructure (on parle toujours de système en entreprise), dans le deuxième cas tu peux avoir n'importe quoi dans ton infrastructure.
Il faut maintenant se rendre compte, une fois pour toute, Windows comme terminal internet à la maison c'est viable, comme terminal dans une entreprise avec une architecture hétérogène (pas MS partout), c'est ce qui ce fait de moins bon (ou plus mauvais) que toutes les autres offres du marché.
Mais c'est pas un hasard, c'est la volonté de Microsoft : Vous voulez des desktop Windows, achetez-nous des serveurs Windows, sinon ça va être difficile pour vous.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Mon dieu quelle horreur
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 2.
Ce n'est pas un problème dû à Linux, mais bien aux projets qui ne fournissent que des codes sources pour Linux.
"Superbe but de Linux, 2-1 ..."
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Mon dieu quelle horreur
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 2.
Tu esperais passer inaperçu à reprendre les arguments déjà discuté ici. Sudo tu peux :
1) Utiliser le mode "requiretty"
2) Utiliser le mode "nopasswd"
3) Utiliser le mode "otp" (one-time password)
3) Utiliser un des 14'000 modes de fonctionnements, configurable depuis un annuaire LDAP centralisé, pour avoir + ou - de sécurité.
Ensuite pour que cette situation arrive, il faut quand même un sacré malware. J'ai beau réfléchir je vois pas comment tu vas arriver à voler un mot de passe avec ta procédure, donc je m'impatiente de voir l'exemple de malware que tu va présenter.
l'utilisateur il fera un su root
Mais tu crois qu'il a le mot de passe root ? T'as déjà travailler dans une entreprise avec des utilisateurs et des administrateurs ? Tu sais ce que c'est une entreprises ?
Donc dans les entreprises (et c'est le sujet du message auquel tu réponds), on ne donne pas le mot de passe root aux utilisateurs pour des raisons de sécurité.
Tu m'expliques le rapport entre le serveur qui gere les desktops et OCFS2 ou autre ?
Ce que je mettais en évidence ici : Pour avoir toutes les fonctionnalités "network entreprise" sur Windows côté desktop, tu _dois_ avoir un Windows Server avec AD et Co.
Donc sans Windows Server, je trouve que Apple est une alternative beaucoup plus viable que Windows. Avec un Windows Server, c'est différent, mais sans, c'est des terminaux très, très mauvais.
En quoi c'est difficile ? C'est quoi le probleme ?
Avec du Unix tu montes /home en RW et le reste en RO. Ensuite tu sais où sont les données.
Ben demandes-toi comment ces milliers d'entreprises qui ont un mix Vista/XP aujourd'hui font...
1) Elles ont des serveurs Unix et créer des profiles en utilisant des liens symboliques pour uniformiser les différents profiles (même faisable entre Windows et Linux).
2) Elles ont payé MS (en plus de l'achat normal) pour avoir un outil d'uniformisation de profil.
3) Elles fournissent des profiles par défaut non-modifiable
4) Elles entretiennent les deux profiles séparément
Donc 4 méthodes que j'ai trouvé pour avoir le mix, 4 méthode qui me plaisent pas. Si tu en as d'autres je suis preneur, car je suis +/- confronté à ce problème (un jour je pourrais plus acheter autre chose que Vista/7).
La solutions 1 est bien entendu ma préférée, mais elle n'est pas testée. Je l'utilise pour faire des profiles Windows/Linux compatible (pour les logiciels présents sur les deux système : Firefox, Thunderbird, OO.org).
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell
[^] # Re: Mon dieu quelle horreur
Posté par Etienne Bagnoud (site web personnel) . En réponse au journal Projet Églantine et les ouinedoziens - Épisode 2. Évalué à 3.
C'est uniquement pour nous, les admins. Ça nous fait marrer.
"It was a bright cold day in April, and the clocks were striking thirteen" - Georges Orwell