Ce n'est pas parce-que vous ne comprenez pas et que vous êtes si certain que votre avis est le bon que c'est un troll.C'est ce qu'on appelle communément un troll oui
J' attend toujours l'alternative a ActiveDirectory OpenSource d'ailleurs car c'est bien la l'argument. Pourquoi a votre avis (qui est le bon je suppose) il n'y a pas d'alternative OpenSource ?
Des annuaires LDAP, c'est pas ce qui manque.
Si tu cherche "Alternative Active directory" dans ton moteur de recherche tu vas avoir pas mal de résultats. En cherchant "LDAP Open source" aussi.
A commencer par OpenLDAP qui est pas mal utilisé sur linux pour créer des contrôleur de domaine pour réseaux windows
--- Sevyc64 ---
Parce que le partage est notre force, la connaissance sera notre victoire
Oui j'ai cité OpenLDAP mais ses fonctionnalités/possibilité sont très loin de celle d'ActiveDirectoy. Et je ne parle meme pas d'ADFS de Single SignOn, d'OAuth/SAML ou de connection cloud (gratuit sur Azure). Et son utilisation est encore plus rare que de voir des Ubuntu.
C'est limite même pas comparable. LDAP ce n'est qu'un seul des protocole pris en chagre par AD.
Ah parce que tu crois que les failles de Microsoft ne sont pas publiques ? Alors tiens regardes ici pour savoir en détails comment fonctionne la fameuse faille d'XP d'après le 8 avril :
http://www.cve.mitre.org/cgi-bin/cve...=CVE-2014-1776
Elle est sur le même site que celle d'Heartbleed :
https://cve.mitre.org/cgi-bin/cvenam...=CVE-2014-0160
J’espère que t'es au courant que l'AD ca fait déjà un petit temp que ce n'est plus QUE ca.J'espère que t'es quand même au courant qu'Active Directory ce n'est ni plus ni mois que du DNS, du LDAP et du Kerberos, qui sont donc tous des protocoles ouverts.
De plus Samba ne fonctionne pas "en production" pour les environnements virtualisé. Le DNS de samba est double (allez savoir pourquoi). Gerer a distance Samba ne se fait qu'en Python (j'ai jamais vu autre choses en tous cas) et la gestion est beaucoup plus compliquée qu'AD.
Et je ne parle meme pas du Cloud et de la compatiblité avec toutes les version/fork des OS/Soft
Bref c'est pas comparable quand ca devient du sérieux.
C'est peut etre comparable sur de petit parc avec des autorisation tres simple.
Ou de mettre de gros moyen pour rajouter sois-meme les fonctionalité. Mais c'est pas le but a ce que je sache.
Pas toutes non. Dans le libre bien. il 'suffit' de les trouver ou d'avoir les moyen de les trouver en parcourant le code. Quand on a les moyen ca peus relativement facilement se faire.Ah parce que tu crois que les failles de Microsoft ne sont pas publiques ?
Déjà, on a pas besoin du code source pour trouver certaines failles.Pas toutes non. Dans le libre bien. il 'suffit' de les trouver ou d'avoir les moyen de les trouver en parcourant le code. Quand on a les moyen ca peus relativement facilement se faire.
Et ne va pas croire qu'on s'amuse à parcourir du code source imbuvable dès qu'on veut trouver des failles, il y a des méthodes bien plus efficace que cela...
Et comme je le répète depuis un certains temps, ce n'est pas parce que ton code source est "secret", qu'il est impossible d'y avoir accès.
C'est marrant ça, la NSA connaît toutes les failles existantes dans le monde mais est incapable de récupérer le code source de Windows (ou autre).
D'ailleurs si c'est si facile que cela, je t'invite à lire les sources du kernel Linux et de poster ici la première faille que tu y trouveras, ainsi tu pourras montrer à tous à quel point tu as raisons.
Bonne lecture
non mais c'est beaucoup plus facile. Et pour certaines il te faut le code source.Déjà, on a pas besoin du code source pour trouver certaines failles.
Il y ont accès partiellement. Comme d'autre organisation gouvernemental. Microsoft a un service special pour ca. On a deja poster un lien ici vers la description de ce service :C'est marrant ça, la NSA connaît toutes les failles existantes dans le monde et est incapable de récupérer le code source de Windows.
http://www.microsoft.com/en-us/share...y-program.aspx
Tu pense vraiment que la NSA partage les faille qu'ils trouvent dans les codes source ouvert ??
j'ai pas les meme moyen que la NSA ou autres. Mais croire qu'il n'y a pas de faille 'cachee' dans linux est vraiment debil.je t'invite à lire les sources du kernel Linux et de poster ici la première faille que tu y trouveras
C'est marrant, parce que c'est justement plutôt dans ces environnements, fortement virtualisés, ou sur de gros et très très gros parcs, que l'on a tendance à trouver les LDAP autre que ActiveDirectory de Microsoft, que ce soit SAMBA ou d'autres briques sous Linux ou Unix.
Active Directory est un annuaire quand même relativement lourd. Sur de très gros réseaux parfois fortement sollicités il a tendance à devenir lent, très lent même. AD fonctionne très bien sur des réseaux petits à moyennement gros et non géré. Mais sur des réseaux plus gros, ou des réseaux finement gérés, il peut montrer assez vite ses limites. D'autant plus, si le réseau est hétérogène et pas uniquement Microsoft.
Mais il est vrai qu'il est relativement simple à gérer par rapport à d'autres LDAP.
--- Sevyc64 ---
Parce que le partage est notre force, la connaissance sera notre victoire
Un DC Samba virtualisé est une très mauvaise idee. Du point de vue Backup et D.R ca peut tres mal se passer. Et quand ca se passe mal dans l'AD c'est vite tres critique.
AD peut tres bien prendre en charge de grosse infra avec une bonne architecture. Il ne faut évidement pas tous mettre sur 1 DC mis sur un vieux serveur.
J'ai vu des références d'installation avec + de 200 000 postes (oui 5 zeros) sous AD en 2010 ou 2011.
Donc où est la sécurité supplémentaire apportée par le fait de cacher le code source si certaines organisations peuvent y avoir accès ?
...Tu pense vraiment que la NSA partage les faille qu'ils trouvent dans les codes source ouvert ??
Parce que la NSA communique les failles qu'elle trouve dans les applications "closed" sources ? Première nouvelle .
Et tu ne penses pas que la "NSA ou autres" ne serait pas capable de récupérer le code source même si ce dernier est secret ?j'ai pas les meme moyen que la NSA ou autres.
Je répète donc ma question, où est la sécurité apportée par le fait de cacher le code ?
Qui a dit cela ?Mais croire qu'il n'y a pas de faille 'cachee' dans linux est vraiment debil.
Personne n'a dit qu'il existait des programmes sans bugs ni failles.
http://www.microsoft.com/France/refe...8-ef2cb519a955
Voici l'exemple. Ok c'est une source Microsoft.
Sincerement je vois mal passer ce genre d'infra en solution libre. Le DSI devrait passer sa vie a Lourdes.
Vas dire ca a ta banque demain. Tu leur dira que tu peux les aider a amélioré leur système de sécurité. Si tu les recois partage les ici ca peut etre utile.Je répète donc ma question, où est la sécurité apportée par le fait de cacher le code ?
Code ouvert == Failles publiques. Et dans certain cas c'est pas souhaitable.
Parce que tu crois que les banques utilisent aucun protocoles ou outils "ouverts" ?
Et tu crois aussi que les banques font passer la sécurité avant tout ?
Mais je te retournes le conseil. Va toquer à la porte du NIST et dit leur que maintenant tous les algorithmes de chiffrement/déchiffrements doivent être "secret" pour être "plus sûr".
Ta NSA elle peut aussi bien récupérer le code source d'un code "ouvert" que le code source d'un code "fermé".
Donc elle a sous les yeux le code A "ouvert" et le code B "fermé".
Maintenant tu peux me dire en quoi ton code B est plus "sûr" que le code A ??
Et puis bon... code ouvert == tout le monde peut voir les failles.
C'est d'ailleurs tellement facile que ceux qui relisent le code sans intentions malveillantes ne peuvent les voir (ben oui sinon les failles seraient corrigées donc elle n'existerait plus au jour J+1), et que les personnes comme toi ne peut pas les trouver car tu n'as pas les "moyens".
Par contre, les groupes qui ont "les moyens" ne peuvent pas récupérer par des moyens détournés des codes sources de sources fermés...
Si c'est ouvert tu peus trouver le codes source du HomeBank de BNP ParisBas alors ? Ca peut m'interesserParce que tu crois que les banques utilisent aucun protocoles ou outils "ouverts" ?
Que se passerait-t-il tu penses si les client apprenaient que le code source de leur HomeBank est public ?? tu en dirais quoi tois ?
Perso lors de la faille OpenSSL la premiere chose que j'ai fais c'etais de vérifier le HomeBank de ma banque.
Le code source du cryptage des token OAuth2 d'Asp.Net est ouvert? Donc si c'est ouvert c'est que c'est secure (ca c'est tois qui le dit). Pourtant il est fortement déconseiller d'utilisé ce cryptage (qui est pourtant ouvert) quand la sécurité devient un critère important. Et ne me dis pas que tu fais confiance a la communauté ou a Linus.Mais je te retournes le conseil. Va toquer à la porte du NIST et dit leur que maintenant tous les algorithmes de chiffrement/déchiffrements doivent être "secret" pour être "plus sûr".
Ca a ete prouvé par OpenSSL et bash. Pres de 10 ans que la faille etaient exploitable.comme toi ne peut pas les trouver
Mais celui qui a rendu la faille publique etait le premier a l'avoir decouvert certainement. apres 10 ans. oui c'est ca....
En quoi c'est une mauvaise idée ? J'attends des arguments convaincants parce que là niveau argumentation ça vole pas haut
À raison de 25 € par CAL, on vise du 5 millions d'euros. Et ce pour un seul serveur DC, donc sans backup
Oui ça arrive :
https://rhn.redhat.com/errata/RHSA-2013-0596.html
C'est pas du tout ce qu'on dit.
Nous on dit :
- si c'est ouvert, c'est plus sûr si on regarde la globalité de la vie d'un système.
Et toi tu transformes ça en :
- si c'est ouvert, c'est sécurisé.
C'est pas de notre faute si tu comprends pas le français.
Donc pour toi soit elles utilisent aucun outils/protocoles ouvert, soit elles utilisent que des outils/protocoles ouverts ?
Parce que maintenant, ce que pense les clients peut influencer la sécurité d'une application ? .Que se passerait-t-il tu penses si les client apprenaient que le code source de leur HomeBank est public ?? tu en dirais quoi tois ?
Tu as une conception un peu étrange de la sécurité informatique.
C'est crédible tiens.Le code source du cryptage des token OAuth2 d'Asp.Net est ouvert?
Tu ne connais même pas la terminologie...
Donc si c'est ouvert c'est que c'est secure (ca c'est tois qui le dit).Je suis tout à fait d'accord avec toi, mais je pense aussi qu'il n'est pas là pour débattre, ce n'est qu'un jeu pour lui, troller au maximum.C'est pas de notre faute si tu comprends pas le français.
Vite ! Contact le NIST, les agences gouvernementales et les banques !!!Pourtant il est fortement déconseiller d'utilisé ce cryptage (qui est pourtant ouvert) quand la sécurité devient un critère important.
C'est une faille critique ça !
RSA, DSA, et consort, ... tous les algorithmes sont ouvert !!!
Sérieusement... jusqu'où va ta bêtise ?
Tu sais que le chiffrement de César a été cassé ! Et pourtant il est ouvert !!!
Ouais t'as raison, c'est bien la preuve que tous les algorithmes de chiffrement ouvert, c'est nul niveau sécurité...
D'ailleurs, pour OAuth2, je lis qu'il faut faire du OAuth2 over SSL.
Je lis que ce n'est pas tant le protocole OAuth2 qui est remis en cause mais ses implémentations qui semblent avoir pas mal d'erreurs et ne suivent pas le protocole strictement.
Quel rapport avec le reste de ton paragraphe ?Et ne me dis pas que tu fais confiance a la communauté ou a Linus.
Oui, j'ai un scoop pour toi, on ne découvre pas les failles immédiatement après leur intégration dans le code, cela prend du temps à les trouver.
Cela ne veut donc absolumement pas dire que ça fait 10 ans qu'on l'exploitait.
De toute façon, c'était à prévoir, qu'une fois ces failles rendues publiques, des trolls comme toi aillais les ressortir à toute les sauces...
Ce n'est pas parce qu'un code n'est pas ouvert qu'il ne peut pas avoir des failles vieilles de 10 ans hein...
Tu es un petit comique toi, seuls ceux qui recherchent des failles avec des intentions malveillantes peuvent les trouver directement et les exploiter dès leur sorties, par contre ceux qui recherchent des failles avec de bonnes intentions mettent forcément 10 ans à les trouver.
Va falloir apprendre à lire un de ces jours...
Et comme je l'ai déjà dit, dès qu'une personne trouve une faille dans code code non "ouvert", il ne peut s'empêcher de la rendre publique.
T'est un marrant toi apparemment. Mois qui pensait être le plus gros troll.....
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager