Discussion :

[MaxLavache]

Ca reste plus compliqué à mettre en place qu'un simple AD avec les assistants Microsoft mais qui sera bourré de failles notamment du à des problèmes de méconnaissance de configuration (le problème n'est pas toujours Windows non plus, mais de prob de compétence : tout le monde n'est pas admin sécurité AD).

Et là on retombe dans l'arrogance des linuxiens. Si on se sert d'une GUI c'est qu'on est forcément un incompétent qui ne sait pas ce qu'il fait alors que celui qui fait un copier/coller d'une ligne de commande trouvée sur un forum lui sait forcément ce qu'il fait. Je suis justement administrateur systèmes réseaux et vos histoires de failles parce qu'on ne sait pas ce qu'on fait dans une GUI c'est vraiment n'importe quoi. J'ai mis en place plusieurs AD en entreprise et on teste régulièrement la sécurité avec des outils comme PingCastle et autres. Il y a des guidelines bien précises pour configurer un domaine AD Microsoft avec un vrai support officiel, contrairement à Linux où on compile plus ou moins ce qu'on trouve à droite et à gauche sur les différents forums, bien souvent bénévoles. Aucun souci de config et on est à jour niveau sécurité. J'ai plusieurs certifications d'administration système Microsoft et Linux donc je sais de quoi je parle. Contrairement à certains linuxiens qui me font des partages guest "open-bar" sur le réseau via un fichier conf qu'ils ont copié/collé depuis des forums sans même réaliser ce qu'ils font. C'est bien pour ça que je pousse une gueulante. Marre des linuxiens qui viennent nous donner des leçons alors qu'ils ne font que suivre leur communauté aveuglément sans rien comprendre de plus ou de mieux que les utilisateurs Windows. La seule chose qui les distingue c'est le melon qu'ont les utilisateurs Linux et leur manie de bidouiller en croyant savoir et en étant persuadés que tout ce qu'ils font sous Linux est "intrinsèquement sûr".

Dans une GUI on a tous les paramètres sous les yeux, mais rien n'empêche pour certaines opérations d'utiliser les commandes DOS ou Powershell sous Windows, en plus d'avoir une GUI fonctionnelle et qui donnera exactement le même résultat que la ligne de commande à coup sûr. Pas comme sous Linux où seule la CLI est réellement exploitable. Qui peut le plus peut le moins. On peut faire GUI ou CLI sous Windows de façon rapide et fiable, pas sous Linux. Sous Linux on perd toujours du temps par rapport à Windows, aussi bien pour des tâches simples que des tâches d'admin plus avancées. La CLI c'est bien pour des opérations ponctuelles qui nécessitent peu de paramètres, mais quand il faut personnaliser un certain nombre de paramètres ça devient plus long et complexe de composer une ligne de commande ou un script qui fait tout d'un coup et sans se tromper d'une virgule que de saisir les paramètres visuellement dans la GUI. Sinon pourquoi on a inventé les GUI? Cette fierté mal placée dans la CLI aveugle complètement les linuxiens qui l'utilisent par contrainte avant tout et se bercent d'illusion en se disant que c'est le meilleur choix dans tous les cas, vu qu'ils n'ont pas le choix. Sous Windows on a le choix. Pour moi la CLI c'est bien souvent plus de la masturbation intellectuelle qu'une nécessité technique réelle. Quand à la mode du scripting dans tous les sens je pense qu'on en reviendra. Ça ne sert à rien fondamentalement (à part palier un manque d'outil ou une GUI incomplète), ce n'est pas très clean et c'est dangereux sur le long terme. Les configs doivent être dans des objets de stratégie de groupe (GPO ou Policy Intune, mais AUCUNE notion de ce genre sous Linux) gérées et déployées de façon centralisée avec les groupes de sécurité. Les fichiers de scripts texte dans tous les sens avec des paramètres sensibles en clair, des commandes forcées et des tas d'options non parlantes au premier coup d'œil qu'on a copié-collé bêtement ça finira par jouer de mauvais tours à certains admins. À bon entendeurs...

[Christophe]

Et là on retombe dans l'arrogance des linuxiens. Si on se sert d'une GUI c'est qu'on est forcément un incompétent qui ne sait pas ce qu'il fait alors que celui qui fait un copier/coller d'une ligne de commande trouvée sur un forum

Merci de ne pas me faire dire ce que je n'ai pas dit. Je disais que mettre en place un LDAP est plus compliqué qu'un AD, pas que c'est impossible. Et rien à voir avec une GUI ou non. Mettre en place un LDAP sous Linux reste plus complexe que mettre en place un AD. L'avantage de Windows, c'est que tu peux assez facilement mettre en place un AD avec les interfaces graphiques sans rentrer dans une complexité avancée. Je ne pense pas être arrogant sur ce sujet.

Windows va cacher une partie de la complexité de la gestion d'un LDAP, c'est pas ce que je pourrais reprocher à Windows.
Je ne suis pas spécialement Linuxien, j'utilise Windows, Linux et Mac OS. Faire de l’administration depuis la GUI ou la cmd peu importe, tant que c'est efficace. Par contre ce que je constate c'est qu'il y a beaucoup plus de problèmes avec le monde Windows. A pondérer quand-même par le fait qu'il y a plus de machines Windows que Linux ou Mac OS.

Dans une GUI on a tous les paramètres sous les yeux, mais rien n'empêche pour certaines opérations d'utiliser les commandes DOS ou Powershell sous Windows

Oui, et il y a d'ailleurs pleins de fonctionnalités qui ne sont pas forcément dispo en GUI (aussi bien sous Windows que Linux).

Les configs doivent être dans des objets de stratégie de groupe

Les GPO c'est à la fois la force et la faiblesse de Windows, c'est effectivement génial pour administrer un parc, ... mais aussi pour les rançonwares.
on peut gérer des configs centralisés sans GPO.

Tu peux gérer des GPO avec Samba monté en AD (avec comme je le précisais un niveau fonctionnel inférieur à l'existant sous les dernierès versions de Windows Server mais qui devrait suffire à beaucoup).
Il existe des solutions pour faire comme des GPO sous Linux mais ce n'est pas forcément inclus dans les distros, d'un autre coté Windows et Linux fonctionnent différemment.

D'un autre coté, sous Windows tu retires la GUI, tu augmente la sécurité (je parle au niveau Windows Server). Sous Linux en général les serveurs n'ont pas de GUI.

[birdie-github]

J'ai mis à jour l'article et ajouté deux nouvelles sections : l'une sur le noyau Linux et l'autre sur l'état des graphiques Linux pour ordinateurs de bureau.