Conversation
precedente ou
suivante
Page: 2 sur 2
Re: *BSD grand public
Envoyé par:
nicola
Citation
Wedge
Après, si c'est vraiment une volonté personnelle, y'a une solution simple, tu chown les répertoires /usr, /lib, /bin, /etc etc ... () sous le nom de ton utilisateur et tu pourras tout installer sans avoir à passer par l'utilisateur root, mais niveau sécu j'en entends déjà qui sortent les mitrailleuses là
Comme tu te compliques la vie. Le dossier /usr/local/ est la propriété du groupe admin (ou un nom voisin, je ne suis pas chez moi), il suffit de faire rentrer les utilisateurs dans le groupe admin.
--
On ne prête qu’aux riches, et on a bien raison, parce que les autres remboursent difficilement.
-+- Tristan Bernard (1866-1947) -+-
Poste le Friday 27 May 2005 09:27:43
Re: *BSD grand public
Envoyé par:
Wedge
Moi ? Non, du tout, ma vie va très bien 
)
J'installe en mode root, et avec les SlackBuilds, j'ai quasiment rien à faire (sauf quand je veux me la jouer fainéant, là je Slackbuild même pas ;-p), à part entrer le mdp root pour l'utilisation de sudo ...
--------------------------------------------------------------------------
Bon maintenant va falloir expliquer au ministère que Linux c'est mieux ...
www.slackfr.org
)
J'installe en mode root, et avec les SlackBuilds, j'ai quasiment rien à faire (sauf quand je veux me la jouer fainéant, là je Slackbuild même pas ;-p), à part entrer le mdp root pour l'utilisation de sudo ...
--------------------------------------------------------------------------
Bon maintenant va falloir expliquer au ministère que Linux c'est mieux ...
www.slackfr.org
Poste le Friday 27 May 2005 09:55:51
Re: *BSD grand public
Envoyé par:
1000k
En fait je pensais à l'installation des logiciels DANS un répertoire où l'utilisateur a les droits, pas /usr/bin ou qqch du genre ;-)
Comme ils sont indépendants, fournis avec leurs propres librairies (donc rien à installer dans /usr/lib), on ne touche pas au "système" de base, qui lui est toujours protégé.
Oui, on pourra faire rm sur le répertoire de l'application, mais où est le problème ? Pour l'utilisateur, ce sont SES applications, il est libre de faire ce qu'il veut avec, tant qu'il ne peut rien casser dans le système. Après tout, chacun est libre d'effacer tous ses fichiers persos s'il le souhaite.
Un répertoire d'installation par défaut des logiciels avec accès aux utilisateurs, plus un autre ajouté dans le PATH pour les liens symboliques (pour ceux qui voudraient lancer en console), ça me paraît très faisable. Et ça ne sacrifie pas tellement la sécurité.
Dans le cas d'une utilisation familiale, mono-utilisateur, ça me paraît un plus. Dans le cas d'une utilisation en entreprise, je vois très bien l'avantage d'empêcher un simple utilisateur d'installer ce qu'il veut...
Un poste de travail peut se permettre de sacrifier un peu de sécurité (attention, un peu, pas totalement ; suivez mon regard à travers la Fenêtres) au service de la convivialité.
D'accord, le système de paquetages de PC-BSD a des inconvénients qui sont rédhibitoires pour un serveur : les programmes contenant leurs librairies dans leur répertoire d'installation = plus de place prise = plusieurs versions d'une même librairie peuvent être chargées en mémoire en même temps, d'où, outre une charge plus importante, d'éventuels problèmes de sécurité si un logiciel utilise une vieille version avec des failles.
D'où l'importance d'un sytème de validation de ces paquetages (qui va se mettre en place), et d'où la responsabilité des développeurs lors de la création des paquets. Faut pas accepter n'importe quoi de n'importe qui.
Ainsi on aboutit à un système relativement sécurisé tout en étant extrêmement convivial (convivial pour beaucoup ça veut dire "clic ! clic ! clic !") )
C'est un glissement de cible de l'administrateur vers l'utilisateur. [Free/Net/Open]BSD sont faits pour l'administrateur. PCBSD est fait pour l'utilisateur, ça change forcément des choses.
Comme ils sont indépendants, fournis avec leurs propres librairies (donc rien à installer dans /usr/lib), on ne touche pas au "système" de base, qui lui est toujours protégé.
Oui, on pourra faire rm sur le répertoire de l'application, mais où est le problème ? Pour l'utilisateur, ce sont SES applications, il est libre de faire ce qu'il veut avec, tant qu'il ne peut rien casser dans le système. Après tout, chacun est libre d'effacer tous ses fichiers persos s'il le souhaite.
Un répertoire d'installation par défaut des logiciels avec accès aux utilisateurs, plus un autre ajouté dans le PATH pour les liens symboliques (pour ceux qui voudraient lancer en console), ça me paraît très faisable. Et ça ne sacrifie pas tellement la sécurité.
Dans le cas d'une utilisation familiale, mono-utilisateur, ça me paraît un plus. Dans le cas d'une utilisation en entreprise, je vois très bien l'avantage d'empêcher un simple utilisateur d'installer ce qu'il veut...
C'est le cas pour les "grands" *BSD, qui sont avant tout destinés aux serveurs (même FreeBSD : "The power to serve") et ont besoin d'une sécurité béton.Citation
Wedge
Il me semble que l'esprit des *BSD c'est d'avoir un système sécurisé à 1000%
Un poste de travail peut se permettre de sacrifier un peu de sécurité (attention, un peu, pas totalement ; suivez mon regard à travers la Fenêtres) au service de la convivialité.
D'accord, le système de paquetages de PC-BSD a des inconvénients qui sont rédhibitoires pour un serveur : les programmes contenant leurs librairies dans leur répertoire d'installation = plus de place prise = plusieurs versions d'une même librairie peuvent être chargées en mémoire en même temps, d'où, outre une charge plus importante, d'éventuels problèmes de sécurité si un logiciel utilise une vieille version avec des failles.
D'où l'importance d'un sytème de validation de ces paquetages (qui va se mettre en place), et d'où la responsabilité des développeurs lors de la création des paquets. Faut pas accepter n'importe quoi de n'importe qui.
Ainsi on aboutit à un système relativement sécurisé tout en étant extrêmement convivial (convivial pour beaucoup ça veut dire "clic ! clic ! clic !"
) )
C'est un glissement de cible de l'administrateur vers l'utilisateur. [Free/Net/Open]BSD sont faits pour l'administrateur. PCBSD est fait pour l'utilisateur, ça change forcément des choses.
Poste le Friday 27 May 2005 12:34:28
Re: *BSD grand public
Envoyé par:
Arnaud
Citation
1000k
D'accord, le système de paquetages de PC-BSD a des inconvénients qui sont rédhibitoires pour un serveur : les programmes contenant leurs librairies dans leur répertoire d'installation = plus de place prise = plusieurs versions d'une même librairie peuvent être chargées en mémoire en même temps, d'où, outre une charge plus importante, d'éventuels problèmes de sécurité si un logiciel utilise une vieille version avec des failles.
Personnellement, je trouve cela complètement idiot. Dans le cas d'une utilisation desktop, l'admin est aussi l'utilisateur, le fait d'avoir à utiliser un login/mdp différent pour insgtaller un programme et l'utiliser empêche un certain nombre d'âneries, permet de tester les programmes.
En plus, sous *BSD, tous les logiciels faisant appel à une lib x sont sensés utiliser la même version de cette lib, sinon à quoi ça sert que le mainteneur du port se casse la tête... Donc, aucune utilité d'installer n fois la même lib.
--
Primo : rien de ce que j'écris ne saurait avoir a priori valeur de vérité universelle et incontournable.
Secundo : ce post est placé sous la DSSL (Demerden Sie Sich Licence).
Tertio : les barbus mangent du nioubie au p'tit-déj.
Quarto : z'avez vu, j'ai rajouté un tertio ?
Poste le Friday 27 May 2005 14:21:12
Re: *BSD grand public
Envoyé par:
1000k
Je te renvoie à cette page : [www.pcbsd.org]
Pour ma part je ne connais pas les arcanes des subtilités utilisées par le système d'installation de PCBSD, mais il n'utilise pas du tout pkg_add ni les ports, ce n'est pas qu'une interface graphique du genre Synaptic. C'est justement pour éviter les problèmes de dépendances que ça a été créé. Bien sûr qu'un vrai geek va préférer les ports, mais en un sens il va préférer aussi FreeBSD @:-)
))
Ça donnerait donc une couche "système", protégée, avec tout le système de base (outils essentiels, serveur X, gestionnaire de fenêtres...), avec une surcouche "utilisateur" totalement dissociée, pour les programmes du genre Firefox, OpenOffice ou TuxRacer ^o^
Je n'ai absolument aucune idée des difficultés qu'il peut y avoir sur ce genre de projet, mais un logiciel qui utiliserait les librairies "système" cruciales standard (pas besoin d'intégrer TOUTES les librairies dans le dossier de l'application), plus ses propres librairies additionnelles, je trouverait ça sympa O:-)
En passant, je viens de comprendre pourquoi il vaut mieux installer n'importe quel prog en tant que root... Mieux vaut ne pas donner la possibilité d'accès en écriture sur les librairies (j'entends par là celles dans le dossier où est installé le programme, pas /usr/lib quand même) et la porte ouverte à toutes les Fenêtres ^^D-*
J'ai juste ?
Pour ma part je ne connais pas les arcanes des subtilités utilisées par le système d'installation de PCBSD, mais il n'utilise pas du tout pkg_add ni les ports, ce n'est pas qu'une interface graphique du genre Synaptic. C'est justement pour éviter les problèmes de dépendances que ça a été créé. Bien sûr qu'un vrai geek va préférer les ports, mais en un sens il va préférer aussi FreeBSD @:-)
C'est là que je ne suis pas d'accord. Je vois ça comme une différenciation totale de l'espace "administrateur" et de l'espace "utilisateur". Pas du tout comme une utilisation en tant que root uniquement (ce qui est une très très très mauvaise idée, même si Linspire l'a utiliséeCitation
Arnaud
Dans le cas d'une utilisation desktop, l'admin est aussi l'utilisateur
))
Ça donnerait donc une couche "système", protégée, avec tout le système de base (outils essentiels, serveur X, gestionnaire de fenêtres...), avec une surcouche "utilisateur" totalement dissociée, pour les programmes du genre Firefox, OpenOffice ou TuxRacer ^o^
Je n'ai absolument aucune idée des difficultés qu'il peut y avoir sur ce genre de projet, mais un logiciel qui utiliserait les librairies "système" cruciales standard (pas besoin d'intégrer TOUTES les librairies dans le dossier de l'application), plus ses propres librairies additionnelles, je trouverait ça sympa O:-)
En passant, je viens de comprendre pourquoi il vaut mieux installer n'importe quel prog en tant que root... Mieux vaut ne pas donner la possibilité d'accès en écriture sur les librairies (j'entends par là celles dans le dossier où est installé le programme, pas /usr/lib quand même) et la porte ouverte à toutes les Fenêtres ^^D-*
J'ai juste ?
Poste le Friday 27 May 2005 17:17:43
Re: *BSD grand public
Envoyé par:
Arnaud
Je me suis mal exprimé : une utilisation desktop ne doit pas être "tout en root", c'est juste qu'en pratique, la personne qui utilise le pc connait le mdp root. En fait, tu as une seule personne qui se sert de deux comptes sur la machine.Citation
1000k
C'est là que je ne suis pas d'accord. Je vois ça comme une différenciation totale de l'espace "administrateur" et de l'espace "utilisateur". Pas du tout comme une utilisation en tant que root uniquement (ce qui est une très très très mauvaise idée, même si Linspire l'a utilisée )
Au contraire, l'utilité de mettre chaque programme dans son coin avec ses libs, ce serait que pluseurs utilisateurs différents peuvent utiliser la même machine avec des versions de programmes différentes. Ce qui n'est pas courant, comme cas.
--
Primo : rien de ce que j'écris ne saurait avoir a priori valeur de vérité universelle et incontournable.
Secundo : ce post est placé sous la DSSL (Demerden Sie Sich Licence).
Tertio : les barbus mangent du nioubie au p'tit-déj.
Quarto : z'avez vu, j'ai rajouté un tertio ?
Poste le Friday 27 May 2005 17:26:32
Re: *BSD grand public
Envoyé par:
1000k
Dans ce cas je suis tout à fait d'accord avec toi :-)
Par contre je te corrige juste sur le dernier point : tous les programmes sont installés sous /usr/local/MyPrograms/, ainsi tous les utilisateurs partagent les mêmes programmes.
L'utilité de mettre chaque programme dans son coin avec ses libs est dans l'abscence de problèmes de dépendances (et peut-être que ça permet de faire des paquets plus "génériques", plus facile à faire marcher sur n'importe quelle configuration du sytème) et l'installation au cas par cas inspirée de Windows et MacOSX. Car c'est clairement à ces utilisateurs que c'est destiné.
L'avantage, c'est que lorsque tu récupères un .pbi sur le net, tu double-cliques dessus, tu entres le mot de passe root, et ça s'installe tout seul, avec entrée dans le menu et raccourci bureau à la clé. Tu n'auras pas à aller chercher le paquet bidule qui dépend du paquet machin qui entre en conflit avec la libchouette, pour schématiser. Ça ne dépayse pas les utilisateurs d'autres OS et mine de rien ça leur semble bien plus convivial que d'aller chercher tel paquet au nom sybillin avec une description en anglais :-))
Imagine leur désarroi au début, quand ils vont chercher un rpm ou un deb (puis un autre, et un autre... O:-) ), et qu'il leur faut jouer de la ligne de commande pour l'installer (ben pourquoi cliquer dessus ça marche pas ?), et finalement ne pas le trouver dans le menu... (expérience personnelle de mes débuts O:-)) C'est dur, voire rédhibitoire, avant de comprendre le système de dépôts.
Autre avantage, et pas des moindres (là aussi c'est du vécu), c'est pour ceux qui n'ont pas le net. Va installer tel paquet ou tel logiciel (ne serait-ce que le driver pour faire marcher certains modems) sans devoir te confronter à des téléchargement multiples et à des lignes de commande en chaîne (je n'ai rien contre la ligne de commande, au contraire, mais dans ce cas précis ça prend du temps et de la patience, surtout pour un non-initié). Dans le cas d'un .pbi = un seul téléchargement, et plus qu'à double-cliquer.
Par contre je te corrige juste sur le dernier point : tous les programmes sont installés sous /usr/local/MyPrograms/, ainsi tous les utilisateurs partagent les mêmes programmes.
L'utilité de mettre chaque programme dans son coin avec ses libs est dans l'abscence de problèmes de dépendances (et peut-être que ça permet de faire des paquets plus "génériques", plus facile à faire marcher sur n'importe quelle configuration du sytème) et l'installation au cas par cas inspirée de Windows et MacOSX. Car c'est clairement à ces utilisateurs que c'est destiné.
L'avantage, c'est que lorsque tu récupères un .pbi sur le net, tu double-cliques dessus, tu entres le mot de passe root, et ça s'installe tout seul, avec entrée dans le menu et raccourci bureau à la clé. Tu n'auras pas à aller chercher le paquet bidule qui dépend du paquet machin qui entre en conflit avec la libchouette, pour schématiser. Ça ne dépayse pas les utilisateurs d'autres OS et mine de rien ça leur semble bien plus convivial que d'aller chercher tel paquet au nom sybillin avec une description en anglais :-))
Imagine leur désarroi au début, quand ils vont chercher un rpm ou un deb (puis un autre, et un autre... O:-) ), et qu'il leur faut jouer de la ligne de commande pour l'installer (ben pourquoi cliquer dessus ça marche pas ?), et finalement ne pas le trouver dans le menu... (expérience personnelle de mes débuts O:-)) C'est dur, voire rédhibitoire, avant de comprendre le système de dépôts.
Autre avantage, et pas des moindres (là aussi c'est du vécu), c'est pour ceux qui n'ont pas le net. Va installer tel paquet ou tel logiciel (ne serait-ce que le driver pour faire marcher certains modems) sans devoir te confronter à des téléchargement multiples et à des lignes de commande en chaîne (je n'ai rien contre la ligne de commande, au contraire, mais dans ce cas précis ça prend du temps et de la patience, surtout pour un non-initié). Dans le cas d'un .pbi = un seul téléchargement, et plus qu'à double-cliquer.
Poste le Friday 27 May 2005 18:31:12
Re: *BSD grand public
Envoyé par:
bobitavu
Je suis en vacances, alors j'ai installé la pcbsd 0.7 : étonnant.
Super facile à installer, et très rapide.
Le nombre de paquets .pbi dispos sur le site augmente sans cesse.
L'execution de KDE est très très rapide, pour le gimp pareil, très rapide...
La prochaine sera encore mieux !
moi qui voulait tater BSD...paraît-il que c'est encore mieux que linux...
Super facile à installer, et très rapide.
Le nombre de paquets .pbi dispos sur le site augmente sans cesse.
L'execution de KDE est très très rapide, pour le gimp pareil, très rapide...
La prochaine sera encore mieux !
moi qui voulait tater BSD...paraît-il que c'est encore mieux que linux...
Poste le Friday 27 May 2005 20:21:58
Re: *BSD grand public
Envoyé par:
1000k
J'ai codé à l'arrache un petit design pour un site francophone sur PC-BSD : [michaeldupont.free.fr]
Reste plus qu'à savoir si un site francophone intéresse des gens...
Reste plus qu'à savoir si un site francophone intéresse des gens...
Poste le Saturday 28 May 2005 01:28:27
Re: *BSD grand public
Envoyé par:
bobitavu
en même temps la doc en français dont on peut avoir besoin existe déjà , c'est celle de freebsd.Et le principe de pcbsd c'est qu'un utilisateur n'ait pas de doc à lire dans un premier temps, qu'il ait juste à "cliquer" par exemple sur une icone de fichier .pbi pour installer un programme, avec même un racourci en icone sur le bureau placé tout seul! (dans ce cas pas besoin de doc pour cvsup...)
Mais je suis bien content de voir un site en français, ça prouve que ce projet pcbsd a de l'avenir...et je salue donc aussi la démarche.
Si tu as besoin d'aide je serai très content de participer, ne serait-ce que pour la traduction/rédaction.
Mais je suis bien content de voir un site en français, ça prouve que ce projet pcbsd a de l'avenir...et je salue donc aussi la démarche.
Si tu as besoin d'aide je serai très content de participer, ne serait-ce que pour la traduction/rédaction.
Poste le Saturday 28 May 2005 13:02:13
Page: 2 sur 2
Seuls les utilisateurs enregistrés peuvent poster des messages dans ce forum.
Ce forum !
*BSD grand public
Débattez, trollez sur les distributions, les logiciels libres ....
Mais attention, débat ne veut pas dire insultes ! Restez courtois, merci.
Nouveau sujet sur ce forumMais attention, débat ne veut pas dire insultes ! Restez courtois, merci.
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons