Re: Linux c trop cool!!!!!

To: "Sami Dalouche" <skoobi@free.fr>, "kamel" <kamel.latrach@libertysurf.fr>
Cc: <debian-user-french@lists.debian.org>
Subject: Re: Linux c trop cool!!!!!
From: "Sami Dalouche" <skoobi@free.fr>
Date: Wed, 29 May 2002 20:33:20 +0200
Message-id: <[🔎] 037a01c2073f$4ef81350$6401a8c0@bluefire>
References: <[🔎] OE26jbZpLdnoHW8Tf1I00008ef2@hotmail.com> <[🔎] 5.1.0.14.2.20020529162153.00aed338@pop.libertysurf.fr> <[🔎] 034a01c2073e$6451e290$6401a8c0@bluefire>
Pour l'info, je viens de faire un tour sur linuxfr, au moment même ou je
finis d'écrire ces lignes, et ...
http://linuxfr.org/2002/05/29/8448,0,1,0,0.html
que peut-on y lire ?
Une distribution "standardisée"..

Espérons que cette distribution soit libre et imposera dans l'industrie des
solutions "clean" ;-)

Sam
PS: si 4 géants se sont alliés pour faire cette distribution, c'est bel et
bien qu'il y a un besoin qui se fait ressentir
pour homogéiniser un peu tout celà, non ?


----- Original Message -----
From: "Sami Dalouche" <skoobi@free.fr>
To: "kamel" <kamel.latrach@libertysurf.fr>
Cc: <debian-user-french@lists.debian.org>
Sent: Wednesday, May 29, 2002 8:26 PM
Subject: Re: Linux c trop cool!!!!!


>
> | Bonjour,  je suis administrateur reseau sur un réseau hétérogène ou
> retrouve des seurveurs W2k, Debian, HP-UX et Sun.
>
> | Parce que sous windows, tout est standardisé ?
>
> rien n'est standardisé, (cf ce que j'ai dis plus bas), mais tout est
> homogene.
> Prenons le cas du système d'authentification. Sous windows, on va avoir
les
> bases de données utilisateurs dans Active Directory, comme tout le reste
des
> informations concernant le réseau, puis Kerberos est complètement intégré,
> il suffit de dire que l'on veut utiliser Keberos.
> Sous Linux (et autres *NIX) maintenant... Si on a choisi de se débarrasser
> des misérables /etc/group, /etc/shadow et cie,
> on a nos utilisateurs dans LDAP. On veut Kerberos.. très bien, il "suffit"
> d'installer un Kerberos, et je n'ai pas encore compris le lien avec le
> serveur LDAP.
> il parait qu'il faut utiliser SASL pour faire le lien entre ces deux
> applications..(si quelqu'un veut bien m'expliquer, en passant, ca
> m'interesse..)
>  très bien, il parait que SASL est magnifique.. le seul problème est que
si
> certaines
> applications utilisent SASL, d'autres utilisent PAM, et apparement, SASL
et
> PAM ont le meme but, permettre à une application de changer son
> système d'authentification sans tout recoder... Quel est l'intéret d'avoir
2
> systèmes ? j'ai cru comprendre qu'il n'y en avait aucun..
> Ainsi, une fois notre serveur LDAP configuré, avec SASL et Kerberos, on a
> alors beaucoup (trop) de choix pour authentifier des services  et
> utilisateurs :
>
> 1) Name Service Switch, avec le module LDAP
> 2) Name Service Switch avec le module PAM compilé avec le support LDAP
> 3) PAM directement, pour les applications le supportant, avec le module
LDAP
> 4) Kerberos, pour les applications supportant Kerberos en natif
> 5) SASL, configuré pour interroger Kerberos
> 6) je suis pratiquement sûr que j'en oublie..
> Sans oublier que PAM & NSS peuvent utiliser SSL pour communiquer avec le
> serveur LDAP... comme ca, une partie
> de nos applications s'authentifient avec Kerberos directement, d'autres en
> passant par un tunnel SSL qui va ensuite permettre
> de s'authentifier sur un Kerberos, avec d'autres algos d'encruptions bla
bla
> bla
> Alors avec ca, on est blindé.. on peut certes faire au moins tout ce qu'on
> fait avec windows, mais ce n'est pas ce que
> j'appelle quelque chose de standardisé.. J'avais lu quelque chose du style
> "ce qui est bien avec les standards, c'est qu'il
> y en a tellement que si les standards actuels ne nous conviennent pas, il
> suffit d'attendre quelques mois pour trouver un
> nouveau standard à notre goût". Ca résume bien la situation. tout le monde
> utilise ce qu'il trouve le mieux, et après on ne
> s'en sort plus.. Rien n'est homogène, meme si tout est standardisé.
>
> C'est ce genre de choses que je reproche aux *NIX.
>
> | De coté là, j'ai rencontré plus de standardisation du coté du monde
linux
> et GPL que du coté du monde Windows, Novell et autre imposition
> propriétaire.
> | La différence avec le GPL, c'est que lorsqu'il ne repond pas à 100% à ce
> que l'on veut obtenir ou si on veut seulement intégrer une partie, on
peut.
> Oui, moi aussi j'ai rencontré plus de standardisation.. le problème c'est
> qu'on ne peut pas parler de standardisation mais d'utilisation de beaucoup
> de standards...
> tout est régit par des standards, mais tous ces standards sont
incompatibles
> et absolument incohérent entre eux. du coup, rien n'est standardisé, et
tout
> le monde est confus.
>
>
> | Dans mon entreprise, nous travaillons avec des serveurs Linux Debian,
Sun,
> HP et Windows. On peut donc en tirer une certaine comparaison.
> | Et ce n'est pas le Serveur Windows qui nous apporte le plus de
> satisfaction.
>
> Je suis totalement d'accord. Je n'ai pas dit que les serveurs windows
> apportent le plus de satisfaction (j'ai même dit que
> dans le monde des serveurs, windows n'est même pas arrivé au stade des
> jouets..). ce que je dis, c'est que les concepts
> que windows utilise sont cohérents entre eux, et il n'y a pas de bouts de
> scripts perl par ci par la pour coller les differents
> modules... ce qui m'énerve sous linux, ce sont justement ces bouts de perl
> (je dis perl mais je ne critique pas perl, hein..
> je critique le fait de coller les applications au lieu de penser
> intelligement un framework correct.
>
>
> | A l'école, on a des cours de système d'exploitation et windows est un
> system d'exploitation pensé comme les autres.
> | La différence avec linux, c'est que le code est donnée et justifié.
>
> tout à fait d'accord.
>
> | Il est moins homège que les application linux, on retrouve les .deb, rpm
> et surtout tgz. Alors que dans le monde que tu décris, on retrouve Windows
> 2000, XP
> | 95, 98, NT4.
> forcément, si on prend les choses comme celà.. 95 et 98 ne sont meme pas
des
> systèmes d'exploitation, et NT 4 est aussi vieux que linux 2.0...
> parlons de serveurs win2000 server et +, et de workstations 2000 pro ou
meme
> XP...
>
> | En effet, on sent le travail d'ingénieurs qui ont pensé comment faire de
> l'argent  en obligeant les utilisateurs à mettre à jour les OS et
> applications.
> aussi, mais ce n'est pas vraiment le problème ici.. je ne remet pas en
cause
> le fait qu'il faille ou non utiliser windows, mais je remet en cause
> linux d'un point de vue strictement technique.
>
> | De quel réseau tu parle, un INTRANET avec des utilisateurs ou bien un
> réseau de serveurs applicatifs ou web par exemple ?
>
> je parle d'un réseau intranet, avec des utilisateurs et des services
> divers..
> prenons par exemple...
> 1) au niveau de l'authentification, cf au début du mail, ce n'est pas du
> tout satisfaisant
> 2) on a besoin de donner aux utilisateurs accès à l'ensemble des contacts
de
> la société. On va bien évidement utiliser
> un serveur LDAP pour celà.. mais quel schéma utiliser ?? aucune
application
> n'utilise le même schéma
> web2ldap utilise son schema, phpgroupware le sien... si jamais on exporte
> les contacts sous LDIF avec mozilla,
> on se retrouve encore avec des contacts exprimés sous un autre schema (par
> ailleurs, aucun n'est le meme que celui
> qu'outlook* utilise...). etc..
> Voyons maintenant dans le monde windows.. Le schema d'active directory est
> le meme au sein de tout windows, et
> si on utilise exchange, tout se passe à merveille... magique ? non,
> homogène, c'est tout..
> 3) maintenant, on désire faire un audit du système.. on désire avoir des
> rapports de nos logs, et des statistiques pour
> ce qui est statisticable.. la encore, ca ne se passe pas très bien.. il va
y
> avoir des milliers d'applications pour les statistiques web,
> on choisira analog, ou encore webalizer, mais on se rendra rapidement
compte
> qu'il faut utiliser un programme d'analyse de logs
> par logiciel, parce qu'aucun logiciel n'utilise le meme format de log. Sur
> ce point, je ne suis pas sur que windows propose une solution
> beaucoup mieux, mais c'est pour faire comprendre ce que je veux dire en
> disant que chacun part de son coté...
>
> je pense qu'il y a de nombreux autres exemple, mais je n'en ai plus en
> tete.. cependant, le meme schema se reproduit partout. chaque
> logiciel doit etre bidouillé dans son coin, on est obligé de faire
> attentions aux permissions de chaque fichier de configuration dans /etc,
au
> lieu
> d'appliquer des permissions sur toute une arborescence d'une certaine....
> base de registre (je ne dis pas que la facon dont m$ ont fait leur base
> de registre est bien, mais en raisonnant un peu le tout - ce que m$ fait
de
> plus en plus -, c'est beaucoup plus administrable que pleins de /etc/*...
>
>
> | Parce que "clicquez sur suivant", ce n'est jamais du bidouillage, laisse
> moi rire, j'ai fait 4 mois et demi d'administration de d'un réseau NT4. Et
> j'ai jamais fait autant | de bidouillage de ma vie. Linux, c'est tout le
> contraire, il faut de la rigueur pour administrer un serveur linux. En
> contre partie, on un systèm sans surprise. ( install
> | une debian et fait un ps -edf, tu veras tu seras capable d'identifier
> chaque processus, ensuite fait un Ctr-Alt-Supp et dis moi à quoi à quoi
> correspond "
> | Processus inactif du systeme" et qui occupe entre 60 et 92% de la cpu et
> qu'on peut meme pas arreter )
>
> oublions NT4, car il s'agit d'un windows semi-pensé.. quand m$ ont concu
> NT4, ils ne réflechissaient pas. depuis 2000, ils le font. et ca se
ressent.
> certes NT5 est basé sur NT4, mais ils ont repensé ce qui n'allait pas.
>
> ceci-dit, pour ce qui est des processus que l'on ne peut pas arreter, je
> suis tout à fait d'accord, c'est particulièrement énervant, et toujours
pas
> complètement réglé sous 2000..
>
> | Tu manques un peu d'ouverture d'esprit sur ce coup là. Windows propose
une
> administration, si tu l'apprecie, tant mieu pour toi, mais il y a 1000
facon
> | d'administrer (et de penser).
>
> peut-être c'est vrai.. il faut cependant avouer que c'est vraiment bien
> pensé, et qu'une administration centralisée est beaucoup plus efficace
> qu'une
> administration monoposte..
>
> | "Active Directory est un rêve.. " Je crois plustot qu'il est un rêve
pour
> les virus informatique ( I LOVE YOU )
>
> aussi.., je te l'accorde
>
>
> | De mon point de vue, l'entraide et l'ouverture est du coté monde linux.
> Mais ce tu n'a pas perçus, c'est la notion de créativité.
> c'est vrai. mais la créativité concerne plus l'art. En informatique, il ne
> s'agit pas d'inventer des centaines de facons pour faire
> quelque chose, il s'agit de trouver ce qui est le plus efficace.
> Vous rappelez vous d'une thread, je crois sur ce forum, qui visait à
> répondre à quelqu'un comment renommer des bmp en jpg..
> quelqu'un a proposé une solution en bash, courte et efficace. une personne
a
> répondu pour proposer une solution en perl, elle aussi
> simple et efficace. Puis ca a dégénéré. Tout le monde s'est mis à proposer
> des solutions perl qui étaient aussi incompréhensibles que
> possible, le but étant toujours de renommer automatiquement les
fichiers...
> je ne dis pas que ce genre de délire est à proscrire, au contraire, c'est
> amusant, mais il serait bien que ceux qui ne trouvent pas perl
> amusant et une fin en soi puissent administrer efficacement leur réseau..
>
>
> | Il a rien de mystérieux, le code est ouvert, donc justifier, modulaire
et
> améliorable.
> | C'est plus tot, windows qui est mysterieux dans ce contexte là.
>
> ce n'est pas complètement faux, et je dois avouer que m$ m'impressionne de
> plus en plus à faire des systèmes corrects.
> j'espere qu'ils n'arriveront pas à créer des systèmes dignes de
concurrencer
> les *NIX, parce que la ca ferait mal... ;)
>
>
> | C'est déja fait. Regarde les serveurs Web sur le Net, tu vas tomber sur
> une application GPL Apache. et bien d'autre encore.
>
> Certes, Apache est bien plus professionnel que IIS.. mais linux n'est pas
> apache, malheureusement...
>
> | Ce n'est pas vrai, les gens communique. Pour preuve, tu as déja comparé
de
> la doc linux (RTFM) et une aide windows, y a pas photos.
> C'est vrai, les gens communiquent, mais pour troller, pas pour agir..
> pour l'anecdote, qu'est-on actuellement en train de faire ? nous
> communiquons, et le temps précieux que nous passons à
> nous envoyer des mails aussi inutiles que longs n'est que du temps gâché
...
> qu'attendons nous pour coder ;-)
>
>
> | Moi, je n'y vois rien de surprenant. Des application bien codées et
> ouvertes, de la doc tres bien fournis. C'est le secret de la réussite.
>
> ceci n'exclue pas d'homogéiniser le tout.. Ceci dit, s'il y avait une
> solution miracle.... mais personne n'est d'accord.. ;-)
>
>
> Cordialement, Sam ;-)
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>


-- 
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to:
References:
- Linux c trop cool!!!!!
  - From: "Andrew Luc" <andrewluc@hotmail.com>
- Re: Linux c trop cool!!!!!
  - From: kamel <kamel.latrach@libertysurf.fr>
- Re: Linux c trop cool!!!!!
  - From: "Sami Dalouche" <skoobi@free.fr>
Prev by Date: Re: Linux c trop cool!!!!!
Next by Date: Re: Carte TV
Previous by thread: Re: Linux c trop cool!!!!!
Next by thread: Re: Linux c trop cool!!!!!
Index(es):
- Date
- Thread