Re: [CBLX] gnome ?

[Pierre Lorenzon <devel@xxxxxxxxxxxxxxxxxxxx>]

From: Dominique Asselineau <asseline@xxxxxxxxxxxxxxxxxxxx>
Subject: Re: [CBLX] gnome ?
Date: Fri, 4 Nov 2011 13:15:13 +0100

> Gilles Touzé wrote on Fri, Nov 04, 2011 at 09:09:32AM +0100
>> Le 03/11/2011 23:57, Dominique Asselineau a écrit :
>>> Gilles Touzé wrote on Thu, Nov 03, 2011 at 06:11:04PM +0100
>>>> Le 03/11/2011 23:44, Pierre Lorenzon a écrit :
>>>>> Juste un commentaire :
>>>>>
>>>>> Ca veut juste dire que pour un desktop ubuntu est très bien
>>>>> mais je pense que pour un serveur on préférera une debian. En
>>>>> tout cas c'est la politique des admin système de mon labo et je
>>>>> les tiens personnellement en assez haute estime ...
>>>>>
>>>>> Pierre
>>>>>
>>>>>
>>>> Mouais... Moi aussi, je les tiens en très haute estime. Cependant, je
>>>> n'ai trouvé aucun inconvénient réel à l'utilisation d'Ubuntu comme
>>>> serveur : la différence à mon sens tient plus au fait que Debian utilise
>>>> des versions de logiciels moins récents qu'Ubuntu, et est donc plus
>>>> fiable de ce point de vue.
>>> Pas trop convaincu par cet argument.  Après tout avec Ubunt il y a la
>>> notion de LTSS ?
>> LTS. C'est vrai.
>>>   Je crois plutôt aux concepts plus simple chez Debian
>> En quoi sont-ils plus simples ? Si le compte root était attribué à  
>> l'utilisateur qui installe le système, ce dernier, qui n'est souvent  
>> qu'un end-user, 
> 
> Dans le contexte qu'a indiqué Pierre, non justement.  Les
> utilisateurs ne connaissent pas le mot de passe root, ni celui d'un
> quelconque compte admin.
> 
>> travaillerait toujours sous le compte root, tu imagine  
>> la cata. La solution retenue ne change rien à l'approche traditionnelle  
>> (j'en fais l'expérience concrète tous les jours) : le compte ordinaire  
>> est toujours utilisé pour les tâches ordinaires, et quand on a besoin  
>> d'un tâche d'administration, on se substitue à root avec demande de mot  
>> de passe. 
> 
> Cette stratégie est en effet bien adaptée pour décourager la mauvaise
> habitude du tout en admin.  et effectivement évier une utilisation par
> inadvertance du compte root. Ceci dit, il a un prompt différent.
> 
>> Le point faible est le même que pour la situation  
>> traditionnelle : c'est le mot de passe. Rien d'autre ne change. 
> 
> L'emplacement du compte root n'est pas sur la même partition que ceux
> des utilisateurs éventuellement sudoers.  Les mécanismes de montage et
> permissions sur les partitions elles-mêmes peuvent aider au
> cloisonnement dont je parlais.
> 
>> Les  
>> droits sont attribués à root, pas à l'utilisateur.
>>
>> Par là, Ubuntu devient capable à la fois d'être une machine personnelle  
>> et un serveur aussi bien sécurisé que Debian.
> 
> C'est là que les avis divergent.  Ici les admin. connaissent
> évidemment les 2 distributions car ils n'entretiennent pas ces
> histoires de clocher, et ils installent Ubuntu sur des portables et
> peut-être quelques machines clientes, mais les serveurs sont
> progressivement installés en Debian.

  C'est exactement le schéma dans notre labo. Les serveurs sont
  passés de solaris à debian quand les vieux sun fatigués ont
  été remplacés par des PC bien puissants.

  Pierre

> 
> dom
> --
> 
> ---
> -- 
>    CarrefourBLinuX MailingListe 
>    Pour obtenir de l'aide, envoyez le sujet  help  à: 
>    carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
>    Archives: 
>    http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux
> 

---
-- 
   CarrefourBLinuX MailingListe 
   Pour obtenir de l'aide, envoyez le sujet  help  �
   carrefourblinux-request@xxxxxxxxxxxxxxxxxxx
   Archives: 
   http://listengine.tuxfamily.org/lists.tuxfamily.org/carrefourblinux