On Thu, Feb 13, 2003 at 12:36:00PM +0100, Jean-Bruno Luginbühl wrote: > Je suis directeur d'une entreprise de transport. J'était bien content, > la première fois, d'avoir une Mandrake et un SWAT avec beaucoup d'aide > en "ligne" et un kernel déjà compilé avec le support XFS pour pouvoir > utiliser les tables ACL (bon, pour le moment je n'utilise pas cette
Ce qui me gêne c'est que cette approche ne vous donnera pas, finalement, une meilleure solution que sous le monde propriétaire. Et dans certains cas, c'est risqué. Par exemple, la sauvegarde d'un système de fichiers XFS, si l'on veut également sauver les ACLs, ne fonctionne qu'avec xfsdump: et xfsdump a un comportement incorrect sur un système de fichier non démonté / non monté read-only. Si vous ne lisez pas la documentation, vous ne le saurez pas -- et si vous n'avez pas le temps de lire la documentation, vous n'en avez certainement pas pour vérifier les sauvegardes, voire réinstaller complètement un système pour tester si cela fonctionne. Et jusqu'au jour de la panne, ce qui précède ne semblera pas du tout rentable. Si votre système informatique sert à quelque chose, sa panne totale(*) vous causera certainement un grand préjudice, plus grand que le temps passé, très régulièrement, à l'optimiser et à apprendre. Apprendre des concepts qui, d'ailleurs, dans le monde libre, ne rouillent que très peu (vi est toujours vi, df toujours df, le shell toujours le shell, tar toujours tar). (et on peut poursuivre cela sur plein d'autres plans: la sécurité, etc). Une Debian non administrée n'est pas mieux qu'une Mandrake non administrée: c'est une question de philosophie. Mais je pense tout de même que comme *l'installation* de la Debian est encore relativement difficile (contrairement à une Mandrake qui s'installe plutôt en binaire: soit ça passe, soit on essaie une autre version/distribution), cela sélectionne -- darwin -- les utilisateurs qui en veulent (ou qui ont du temps à perdre, tout dépend du point de vue :->) PS: quant à la comparaison avec les voitures: l'informatique est différente car: - il n'y a pas encore de permis de conduire informatique ni d'autorités de surveillance capables de retirer celui-ci en cas de violation des règles de conduite informatique. - il y a encore peu de standards universels: TCP/IP, SCSI et quelques autres, mais p.ex. pour les interfaces graphiques, la sécurité, les fonctionnalités de base ce n'est pas encore ça, et on ne parle pas de compatibilité ascendante et descendante. Une voiture informatique devrait donc inverser les pédales à chaque révision de la voiture, forcer le client à choisir son carburant parmi une vingtaine de possibilités avec de subtiles problèmes, etc. Sans parler des routes et de la signalisation, mais il y a plein de gag à ce sujet. (genre: panne générale de protection du véhicule; on s'en approche d'ailleurs avec l'informatique embarquée). - il n'y a pas encore de RC privée obligatoire lorsqu'on achète une voiture. - l'informatique a un niveau de complexité et d'interdépendance qui est incroyable: vous ne pouvez pas vider votre compte en banque à l'aide d'une voiture (**), ni contrôler un ascenseur, ni la température de votre aquarium (domotique). Que se passe-t-il si un pirate utilise votre système informatique peu important pour causer un préjudice important à une grande entreprise (ce genre de choses est de plus en plus courant, notamment avec les attaques de déni-de-service à grande échelle) ? (***) Dans le monde `réel', c'est votre assurance RC qui paierait, en se retournant contre le pirate s'il est identifiable (éventuellement contre vous si vous n'avez pas verrouillé votre véhicule). A première vue, les dégâts que l'on peut causer avec un ordinateur sont moins graves qu'avec une voiture, mais pensez plus loin: systèmes de santé des hôpitaux, contre-indications médicamenteuses sur bases de données, etc, etc. (*) une panne partielle, comme par exemple la corruption silencieuse de quelques données peut parfois être encore plus grave, en particulier si l'on ne garde pas un historique important des sauvegardes passées. (**) enfin si, vous pouvez :) (***) développons un peu: finalement, la sécurité de l'ensemble des acteurs du monde informatique aujourd'hui ne dépend pas du niveau de sécurité le plus élevé mais bien du niveau le plus bas: une banque qui pourtant investit des millions dans sa sécurité peut se voir bloquée à cause d'une faille `minime' sur des ordinateurs `personnels' `pas importants' multipliée par des millions d'utilisateurs. Il serait donc logique -- comme pour la conduite: je ne pense pas que dès le premier jour Monsieur Benz ait du passer un permis -- d'introduire un permis de conduire informatique en vue des conséquences directes et indirectes de l'utilisation inappropriée de l'outil informatique. Le débat est ouvert :) -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se désabonner aussi.