-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Bonjour,
je viens de créer une mailing-list pour les gens exerçant une responsabilité sur le site Fedora-Fr. Si vous n'avez rien reçu et rentrez dans ce cadre, merci de m'en informer.
De même si vous désirez un système d'identification centralisé pour Fedora-Fr et souhaitez vous investir en développant ce système, merci de me contacter en privé pour que je vous donne accès à la liste.
Cordialement. - -- Guillaume Kulakowski French Fedora Ambassador http://fedoraproject.org/wiki/GuillaumeKulakowski Webmaster of the French Fedora Core related website http://www.fedora-fr.org Jabber : llaumgui@jabber.ru MSN Messenger : llaumgui@hotmail.com
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Re,
Guillaume Kulakowski a écrit :
je viens de créer une mailing-list pour les gens exerçant une responsabilité sur le site Fedora-Fr. Si vous n'avez rien reçu et rentrez dans ce cadre, merci de m'en informer.
Je relance cette partie car apparemment certains (je tairais le nom ;-)) non pas leur mail forums à jour... Et comme je me suis basé sur ça pour inscrire à la ML...
De même si vous désirez un système d'identification centralisé pour Fedora-Fr et souhaitez vous investir en développant ce système, merci de me contacter en privé pour que je vous donne accès à la liste.
Pour le moment un seul volontaire... J'ai commencé un draft de composant mais j'aimerais bien des avis (pour le moment ils sont positif) et surtout il va falloir créer des plugins MediaWiki, DotClear et eZ Publish pour aller invoquer ce composant (si on le retient).
Pour info, ce composant par d'un constat simple : - l'identification unique concerne moins de 1% des utilisateurs. - Il ne faut pas mettre en danger les 99% autres. - Il ne faut pas mettre en danger notre plus grosse base (punBB). - punBB ne permet pas encore une identification externe. - Il ne faut pas que 1% des utilisateurs fassent payer une charge serveur au 99% autres. - le fas n'est pas possible car trop typé pour FedoraProject (nous on a rien en python).
Donc l'idée est une classe php d'identification évaluable qui va chercher les informations à partir des information du forum. Pour les permission spéciale (statistique, svn, phpMyAdmin, etc///) une table d'association va permettre de faire le liens. J'ai utilisé ça sur le svn et ça marche.
Voila, si vous avez un idée constructive à apporter ("tu te plante c pas bon ce que tu propose car blablabla" est considéré comme positif ;-)) ou encore mieux, des compétences php/MySQL/Dotclear/Mediawiki vous êtes les biens venus...
<mod discourt politique>Ensemble construisons le Fedora-Fr de demains</mod discourt politique>
<mod discourt politique>Un identification centralisée sur Fedora-FR, Yes we can</mod discourt politique>
<mod discourt politique>Identifier plus pour centraliser plus</mod discourt politique>
Cordialement. - -- Guillaume Kulakowski French Fedora Ambassador http://fedoraproject.org/wiki/GuillaumeKulakowski Webmaster of the French Fedora Core related website http://www.fedora-fr.org Jabber : llaumgui@jabber.ru MSN Messenger : llaumgui@hotmail.com
Bon mon petit grain de sel. Comme il a été dit, une identification centralisé c'est lourd. De plus faire des moulinettes sur le serveur pour ça, je ne trouve pas ça très folichon. de plus c'est un trou de sécurité, un seul id pour tout.
Nous serions dans une entreprise avec 100 ou 200 personnes à gérer différents type de roles, je comprendrais mais là, c'est monté une usine à gaz pour pas grand monde. Je gère plusieurs sites (mailing, site web et serveurs exchange, sbs2003 et linux) et il ne me viendrais pas du tout l'idée de faire un truc pareils.
De plus maintenant via vos navigateurs (en tout cas sous opera et sous firefox) vous pouvez gérer plusieurs id en automatique.
My 2 cents.
Le Wed, 25 Feb 2009 08:37:57 +0100, Guillaume Kulakowski guillaume.kulakowski@fedoraproject.org a écrit:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Re,
Guillaume Kulakowski a écrit :
je viens de créer une mailing-list pour les gens exerçant une responsabilité sur le site Fedora-Fr. Si vous n'avez rien reçu et rentrez dans ce cadre, merci de m'en informer.
Je relance cette partie car apparemment certains (je tairais le nom ;-)) non pas leur mail forums à jour... Et comme je me suis basé sur ça pour inscrire à la ML...
De même si vous désirez un système d'identification centralisé pour Fedora-Fr et souhaitez vous investir en développant ce système, merci de me contacter en privé pour que je vous donne accès à la liste.
Pour le moment un seul volontaire... J'ai commencé un draft de composant mais j'aimerais bien des avis (pour le moment ils sont positif) et surtout il va falloir créer des plugins MediaWiki, DotClear et eZ Publish pour aller invoquer ce composant (si on le retient).
Pour info, ce composant par d'un constat simple :
- l'identification unique concerne moins de 1% des utilisateurs.
- Il ne faut pas mettre en danger les 99% autres.
- Il ne faut pas mettre en danger notre plus grosse base (punBB).
- punBB ne permet pas encore une identification externe.
- Il ne faut pas que 1% des utilisateurs fassent payer une charge
serveur au 99% autres.
- le fas n'est pas possible car trop typé pour FedoraProject (nous on a
rien en python).
Donc l'idée est une classe php d'identification évaluable qui va chercher les informations à partir des information du forum. Pour les permission spéciale (statistique, svn, phpMyAdmin, etc///) une table d'association va permettre de faire le liens. J'ai utilisé ça sur le svn et ça marche.
Voila, si vous avez un idée constructive à apporter ("tu te plante c pas bon ce que tu propose car blablabla" est considéré comme positif ;-)) ou encore mieux, des compétences php/MySQL/Dotclear/Mediawiki vous êtes les biens venus...
<mod discourt politique>Ensemble construisons le Fedora-Fr de demains</mod discourt politique>
<mod discourt politique>Un identification centralisée sur Fedora-FR, Yes we can</mod discourt politique>
<mod discourt politique>Identifier plus pour centraliser plus</mod discourt politique>
Cordialement.
Guillaume Kulakowski French Fedora Ambassador http://fedoraproject.org/wiki/GuillaumeKulakowski Webmaster of the French Fedora Core related website http://www.fedora-fr.org Jabber : llaumgui@jabber.ru MSN Messenger : llaumgui@hotmail.com
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Remi - http://enigmail.mozdev.org
iEYEARECAAYFAkmk9VUACgkQGL+mH11RLJeBpQCfS+R0JMDy4jBOkZJUAx53zjS/ YqEAn1kpn77mmprVlV/iPDfvx6WCFWH0 =e6i1 -----END PGP SIGNATURE-----
Fedora-fr-list mailing list Fedora-fr-list@redhat.com https://www.redhat.com/mailman/listinfo/fedora-fr-list
Le Wed, 25 Feb 2009 12:42:17 +0100, Refuznik info@refuznik.fr a écrit :
Bon mon petit grain de sel. Comme il a été dit, une identification centralisé c'est lourd. De plus faire des moulinettes sur le serveur pour ça, je ne trouve pas ça très folichon. de plus c'est un trou de sécurité, un seul id pour tout.
Nous serions dans une entreprise avec 100 ou 200 personnes à gérer différents type de roles, je comprendrais mais là, c'est monté une usine à gaz pour pas grand monde. Je gère plusieurs sites (mailing, site web et serveurs exchange, sbs2003 et linux) et il ne me viendrais pas du tout l'idée de faire un truc pareils.
De plus maintenant via vos navigateurs (en tout cas sous opera et sous firefox) vous pouvez gérer plusieurs id en automatique.
My 2 cents.
Le Wed, 25 Feb 2009 08:37:57 +0100, Guillaume Kulakowski guillaume.kulakowski@fedoraproject.org a écrit:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Re,
Guillaume Kulakowski a écrit :
je viens de créer une mailing-list pour les gens exerçant une responsabilité sur le site Fedora-Fr. Si vous n'avez rien reçu et rentrez dans ce cadre, merci de m'en informer.
Je relance cette partie car apparemment certains (je tairais le nom ;-)) non pas leur mail forums à jour... Et comme je me suis basé sur ça pour inscrire à la ML...
De même si vous désirez un système d'identification centralisé pour Fedora-Fr et souhaitez vous investir en développant ce système, merci de me contacter en privé pour que je vous donne accès à la liste.
Pour le moment un seul volontaire... J'ai commencé un draft de composant mais j'aimerais bien des avis (pour le moment ils sont positif) et surtout il va falloir créer des plugins MediaWiki, DotClear et eZ Publish pour aller invoquer ce composant (si on le retient).
Pour info, ce composant par d'un constat simple :
- l'identification unique concerne moins de 1% des utilisateurs.
- Il ne faut pas mettre en danger les 99% autres.
- Il ne faut pas mettre en danger notre plus grosse base (punBB).
- punBB ne permet pas encore une identification externe.
- Il ne faut pas que 1% des utilisateurs fassent payer une charge
serveur au 99% autres.
- le fas n'est pas possible car trop typé pour FedoraProject (nous
on a rien en python).
Donc l'idée est une classe php d'identification évaluable qui va chercher les informations à partir des information du forum. Pour les permission spéciale (statistique, svn, phpMyAdmin, etc///) une table d'association va permettre de faire le liens. J'ai utilisé ça sur le svn et ça marche.
Voila, si vous avez un idée constructive à apporter ("tu te plante c pas bon ce que tu propose car blablabla" est considéré comme positif ;-)) ou encore mieux, des compétences php/MySQL/Dotclear/Mediawiki vous êtes les biens venus...
<mod discourt politique>Ensemble construisons le Fedora-Fr de demains</mod discourt politique>
<mod discourt politique>Un identification centralisée sur Fedora-FR, Yes we can</mod discourt politique>
<mod discourt politique>Identifier plus pour centraliser plus</mod discourt politique>
Cordialement.
Ma parole, même Refuznik se met au top posting ?
Thomas
2009/2/25 Refuznik info@refuznik.fr:
Bon mon petit grain de sel. Comme il a été dit, une identification centralisé c'est lourd. De plus faire des moulinettes sur le serveur pour ça, je ne trouve pas ça très folichon. de plus c'est un trou de sécurité, un seul id pour tout.
J'aimerai beaucoup que tu me developpe cela.
Nous serions dans une entreprise avec 100 ou 200 personnes à gérer différents type de roles, je comprendrais mais là, c'est monté une usine à gaz pour pas grand monde. Je gère plusieurs sites (mailing, site web et serveurs exchange, sbs2003 et linux) et il ne me viendrais pas du tout l'idée de faire un truc pareils.
Houla, tu me fais peur... enfin bref, je n'ouvrirai pas le de'bats la-dessus.
De plus maintenant via vos navigateurs (en tout cas sous opera et sous firefox) vous pouvez gérer plusieurs id en automatique.
Parce que ca, c'est pas un trou de se'curite' ?
Fedora-fr n'est plus ce qu'il etait au debut. Plusieurs projets on e'te' mis en place, il grandi le pe'rim`etre fedora-fr Il faut s'adapter. Maintenant, si nos admins nous disent stop, on est a la limite des ressources de borsalino, alors il faut se rapprocher de l'asso et discuter d'eventuelle autre possibilite' (achat, location d'un autre serveur, etc).
2009/2/25 Guillaume Kulakowski guillaume.kulakowski@fedoraproject.org:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Re,
Guillaume Kulakowski a écrit :
je viens de créer une mailing-list pour les gens exerçant une responsabilité sur le site Fedora-Fr. Si vous n'avez rien reçu et rentrez dans ce cadre, merci de m'en informer.
Je relance cette partie car apparemment certains (je tairais le nom ;-)) non pas leur mail forums à jour... Et comme je me suis basé sur ça pour inscrire à la ML...
De même si vous désirez un système d'identification centralisé pour Fedora-Fr et souhaitez vous investir en développant ce système, merci de me contacter en privé pour que je vous donne accès à la liste.
Pour le moment un seul volontaire... J'ai commencé un draft de composant mais j'aimerais bien des avis (pour le moment ils sont positif) et surtout il va falloir créer des plugins MediaWiki, DotClear et eZ Publish pour aller invoquer ce composant (si on le retient).
Pour info, ce composant par d'un constat simple : - l'identification unique concerne moins de 1% des utilisateurs. - Il ne faut pas mettre en danger les 99% autres. - Il ne faut pas mettre en danger notre plus grosse base (punBB). - punBB ne permet pas encore une identification externe. - Il ne faut pas que 1% des utilisateurs fassent payer une charge serveur au 99% autres. - le fas n'est pas possible car trop typé pour FedoraProject (nous on a rien en python).
-1 L'argument n'est pas recevable pour exclure ce syst`eme de comptes avance'. Pour info: Il existe deja un plugin FAS pour mediawiki. Egalement un en php (qui peut etre utilise' pour DotClear). Il ne restera plus comme developpement que: 1. Le bug tracker 2. FluxBB (si je ne me trompe) 2. Ez en general.
Et, cela m'e'tonnerai qu'il n'y ait pas de plugin JSON pour Ez.
Donc l'idée est une classe php d'identification évaluable qui va chercher les informations à partir des information du forum. Pour les permission spéciale (statistique, svn, phpMyAdmin, etc///) une table d'association va permettre de faire le liens. J'ai utilisé ça sur le svn et ça marche.
Huh ? Donc (dis moi si je me trompe), tu re'cupere les infos depuis le forum (donc appel a la db) puis, tu filtre l'utilisateur dans ta table (une nouvelle db ou encore un appel a la db ?) pour re'cuperer son niveau de d'acces. Et, je suppose qu'il y aura une autre tables pour les services (svn, phpMyAdmin, etc) ?
Voila, si vous avez un idée constructive à apporter ("tu te plante c pas bon ce que tu propose car blablabla" est considéré comme positif ;-)) ou encore mieux, des compétences php/MySQL/Dotclear/Mediawiki vous êtes les biens venus...
Je re'digerai un sce'nario du FAS pour fedora-fr afin que vous puissez avoir une vue plus globale et explicite sur le fonctionnement et la gestion des droits. En gros se sera un re'sume' des spec fonctionnelle de FAS.
_Et_ pour rappel: J'ai ouvert le sujet sur _une gestion de comptes centralise'_. Pas sur une auth persistante sur toutes les instances de fedora-fr.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Lut,
Xavier Lamien a écrit :
2009/2/25 Guillaume Kulakowski guillaume.kulakowski@fedoraproject.org: -1 L'argument n'est pas recevable pour exclure ce syst`eme de comptes avance'.
C'est pas un argument. C'est une explication pour expliquer un choix technique.
Huh ? Donc (dis moi si je me trompe), tu re'cupere les infos depuis le forum (donc appel a la db) puis, tu filtre l'utilisateur dans ta table (une nouvelle db ou encore un appel a la db ?) pour re'cuperer son niveau de d'acces. Et, je suppose qu'il y aura une autre tables pour les services (svn, phpMyAdmin, etc) ?
Tout est dans la table punBB sauf quand il y a besoin d'information en plus. Mais en fait tu te logue pas sur punBB mais sur une classe php qui fait une abstraction au cas ou on changerait de base.
Je re'digerai un sce'nario du FAS pour fedora-fr afin que vous puissez avoir une vue plus globale et explicite sur le fonctionnement et la gestion des droits. En gros se sera un re'sume' des spec fonctionnelle de FAS.
Perso, je ne suis pas trop pour le fas car il ajoute quelque chose partout... Mon système (GAUFFR pour Gestion de l'Authentification Unifiée Fedora FR) offre l'énorme avantage de ne pas toucher au 99% de compte qui ne sont pas concerné.
_Et_ pour rappel: J'ai ouvert le sujet sur _une gestion de comptes centralise'_. Pas sur une auth persistante sur toutes les instances de fedora-fr.
On est bien d'accord ;-).
Quelque soit la solution, es-tu pret à participer ? Il y aura du plugin à développer...
Cordialement.
- -- Guillaume Kulakowski French Fedora Ambassador http://fedoraproject.org/wiki/GuillaumeKulakowski Webmaster of the French Fedora Core related website http://www.fedora-fr.org Jabber : llaumgui@jabber.ru MSN Messenger : llaumgui@hotmail.com
2009/2/26 Guillaume Kulakowski guillaume.kulakowski@fedoraproject.org:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Lut,
Xavier Lamien a écrit :
2009/2/25 Guillaume Kulakowski guillaume.kulakowski@fedoraproject.org: -1 L'argument n'est pas recevable pour exclure ce syst`eme de comptes avance'.
C'est pas un argument. C'est une explication pour expliquer un choix technique.
Huh ? Si tu veux pas de python ok, on clot le sujet la-dessus et vous partier sur votre developpement.
Huh ? Donc (dis moi si je me trompe), tu re'cupere les infos depuis le forum (donc appel a la db) puis, tu filtre l'utilisateur dans ta table (une nouvelle db ou encore un appel a la db ?) pour re'cuperer son niveau de d'acces. Et, je suppose qu'il y aura une autre tables pour les services (svn, phpMyAdmin, etc) ?
Tout est dans la table punBB sauf quand il y a besoin d'information en plus. Mais en fait tu te logue pas sur punBB mais sur une classe php qui fait une abstraction au cas ou on changerait de base.
Je re'digerai un sce'nario du FAS pour fedora-fr afin que vous puissez avoir une vue plus globale et explicite sur le fonctionnement et la gestion des droits. En gros se sera un re'sume' des spec fonctionnelle de FAS.
Perso, je ne suis pas trop pour le fas car il ajoute quelque chose partout... Mon système (GAUFFR pour Gestion de l'Authentification Unifiée Fedora FR) offre l'énorme avantage de ne pas toucher au 99% de compte qui ne sont pas concerné.
hmm, donc tu ameliore une partie que pour 1% des utilisateurs ? quel est l'interet ?
_Et_ pour rappel: J'ai ouvert le sujet sur _une gestion de comptes centralise'_. Pas sur une auth persistante sur toutes les instances de fedora-fr.
On est bien d'accord ;-).
Quelque soit la solution, es-tu pret à participer ? Il y aura du plugin à développer...
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Lut,
Xavier Lamien a écrit :
2009/2/26 Guillaume Kulakowski guillaume.kulakowski@fedoraproject.org: hmm, donc tu ameliore une partie que pour 1% des utilisateurs ? quel est l'interet ?
C'est pour ça que je ne suis pas chaud à la base... Mais on va pas refaire le débat sur SLO ou rien maintenant ?
++
- -- Guillaume Kulakowski French Fedora Ambassador http://fedoraproject.org/wiki/GuillaumeKulakowski Webmaster of the French Fedora Core related website http://www.fedora-fr.org Jabber : llaumgui@jabber.ru MSN Messenger : llaumgui@hotmail.com
Salut,
Guillaume Kulakowski a écrit :
Re,
Guillaume Kulakowski a écrit :
je viens de créer une mailing-list pour les gens exerçant une responsabilité sur le site Fedora-Fr. Si vous n'avez rien reçu et rentrez dans ce cadre, merci de m'en informer.
Je relance cette partie car apparemment certains (je tairais le nom ;-)) non pas leur mail forums à jour... Et comme je me suis basé sur ça pour inscrire à la ML...
De même si vous désirez un système d'identification centralisé pour Fedora-Fr et souhaitez vous investir en développant ce système, merci de me contacter en privé pour que je vous donne accès à la liste.
Pour le moment un seul volontaire... J'ai commencé un draft de composant mais j'aimerais bien des avis (pour le moment ils sont positif) et surtout il va falloir créer des plugins MediaWiki, DotClear et eZ Publish pour aller invoquer ce composant (si on le retient).
Pour info, ce composant par d'un constat simple :
- l'identification unique concerne moins de 1% des utilisateurs.
- Il ne faut pas mettre en danger les 99% autres.
- Il ne faut pas mettre en danger notre plus grosse base (punBB).
- punBB ne permet pas encore une identification externe.
- Il ne faut pas que 1% des utilisateurs fassent payer une charge
serveur au 99% autres.
- le fas n'est pas possible car trop typé pour FedoraProject (nous on a
rien en python).
Oui et non... Le "souci" je pense à ce niveau, c'est que ça nous obligerait à faire tourner Python en CGI uniquement pour ça ; d'un autre côté c'est développé et testé ce système. Cela étant dit, nous avons plus de compétences PHP au sein de l'équipe de que compétences python il me semble.
Donc l'idée est une classe php d'identification évaluable qui va chercher les informations à partir des information du forum. Pour les permission spéciale (statistique, svn, phpMyAdmin, etc///) une table d'association va permettre de faire le liens. J'ai utilisé ça sur le svn et ça marche.
L'idée me convient, c'est d'ailleurs un peu ce que doit faire le FAS il me semble.
Donc, grosso modo, si "toto" a un compte et qu'il est référencé sur "forum", il pourra se connecter sur ces deux composants avec les mêmes identifiants. En revanche, ce que je ne parviens pas à comprendre, c'est comment on fait s'il veut ensuite un compte pour un autre composant. Si je comprend bien, il faut d'une part développer les "plugins" d'authentification pour chacun des composants, mais aussi les systèmes d'inscriptions non ?
D'autre part, comment fait-on pour le wiki qui - je le rappelle - possède des restrictions à la création de comptes qui ne sont pas en vigueur pour le reste (login en PrénomNom particulièrement) ?
Voila, si vous avez un idée constructive à apporter ("tu te plante c pas bon ce que tu propose car blablabla" est considéré comme positif ;-)) ou encore mieux, des compétences php/MySQL/Dotclear/Mediawiki vous êtes les biens venus...
Idée constructive, peut-être pas, mais je me demande tout de même si la création de a à z d'un tel système d'authentification est réellement la meilleure solution - en termes de temps à passer et de réutilisation. Ne pourrait-il pas être intéressant de se baser sur quelque chose d'existant et déjà utilisé, ça nous permettrait en plus de remonter nos modifications en upstream (ce qui ne me semble pas envisageable avec un système maison). Bien entendu, cette approche nous apporte une flexibilité totale par rapport à un truc déjà établi qui ne correspondrait pas à 300% à nos besoins...
Dans ce cas, quelles seraient les alternatives ? Trois possibilités ont déjà été citées ici : - un ldap - le système FAS - un système maison (la solution de Guillaume)
D'autres candidats possibles ? Quels seraient les avantages et inconvénients de ces différentes solutions ? Possède-t-on actuellement les compétences en interne pour ces solutions (c'est bien d'utiliser un truc tout fait, mais si personne le maîtrise ça n'a guère d'intérêt) ?
D'un autre côté, quels sont les besoins exactement ? - identification au forum - identification au wiki (avec le "hic" dont je parle plus haut) - identification sur dotclear - identification sur ez - (identification sur Galette) - identification sur le SVN (et/ou trac)
J'ai peut-être (voir même sûrement) oublié deux trois petites choses...
Juste mon petit avis, de bon matin :-)
Bonne journée, Johan
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Lut,
Johan Cwiklinski a écrit :
Oui et non... Le "souci" je pense à ce niveau, c'est que ça nous obligerait à faire tourner Python en CGI uniquement pour ça ; d'un autre côté c'est développé et testé ce système. Cela étant dit, nous avons plus de compétences PHP au sein de l'équipe de que compétences python il me semble.
Puis en thermes de charge, je le redis, développer le système c'est rien. Le plus gros c'est les plugins pour les applications. Là ou le FP a de la chance c'est qu'ils ont développé pas mal de truc en interne donc ils les ont pensés pour le fas. A tel point c 'est pas grand chose, tu peux voir mon draft sur le SVN... Il y a pas beaucoup de code juste un identify() et un isMember()... Après faudra rajouter les opération de synchro.
Donc, grosso modo, si "toto" a un compte et qu'il est référencé sur "forum", il pourra se connecter sur ces deux composants avec les mêmes identifiants. En revanche, ce que je ne parviens pas à comprendre, c'est comment on fait s'il veut ensuite un compte pour un autre composant. Si je comprend bien, il faut d'une part développer les "plugins" d'authentification pour chacun des composants, mais aussi les systèmes d'inscriptions non ?
Si je prend la plateforme de blog, c'est moi qui fait les compte. Je crée le compte en mettant le pseudo forum du compte. Si le compte n'existe pas alors le plugin me sort un erreur. Si le compte existe GAUFFR rempli le mot de passe (ne servira pas) et le mail (servira mais sera synchronisé). Ensuite la personne s'identifiera en passant par le plugin qui ira chercher login et mot de passe dans la base forum au travers de GAUFFR. Pour le mail il y aura une synchronisation.
Pour les application en inscription libre, je me connect avec mon login forum sot l'utilisateur existe et c'est bon, soit il existe pas alors il est créé automatiquement par le plugin. L'idée c'est pas d'avoir les compte sur le forum mais juste le login et le mot de passe il faut que chaque application garde sa base de compte (pour les droit) car sinon faut tout hacker. C'est comme ça que fonction eZ et Trac en tout cas.
D'autre part, comment fait-on pour le wiki qui - je le rappelle - possède des restrictions à la création de comptes qui ne sont pas en vigueur pour le reste (login en PrénomNom particulièrement) ?
Dans mon draft j'ai prévu alternative nick ;-).
D'un autre côté, quels sont les besoins exactement ?
- identification au forum
Il y a pas car le forum ne bougera pas, c'est le gros +
- identification au wiki (avec le "hic" dont je parle plus haut)
Yes
- identification sur dotclear
Yes
- identification sur ez
Yes
- (identification sur Galette)
Yes
- identification sur le SVN (et/ou trac)
Non, c'est déjà fait grace à mod_mysql_auth ;-)
- -- Guillaume Kulakowski French Fedora Ambassador http://fedoraproject.org/wiki/GuillaumeKulakowski Webmaster of the French Fedora Core related website http://www.fedora-fr.org Jabber : llaumgui@jabber.ru MSN Messenger : llaumgui@hotmail.com
2009/2/26 Guillaume Kulakowski guillaume.kulakowski@fedoraproject.org:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Lut,
Johan Cwiklinski a écrit :
Oui et non... Le "souci" je pense à ce niveau, c'est que ça nous obligerait à faire tourner Python en CGI uniquement pour ça ; d'un autre côté c'est développé et testé ce système. Cela étant dit, nous avons plus de compétences PHP au sein de l'équipe de que compétences python il me semble.
Puis en thermes de charge, je le redis, développer le système c'est rien. Le plus gros c'est les plugins pour les applications. Là ou le FP a de la chance c'est qu'ils ont développé pas mal de truc en interne donc ils les ont pensés pour le fas. A tel point c 'est pas grand chose, tu peux voir mon draft sur le SVN... Il y a pas beaucoup de code juste un identify() et un isMember()... Après faudra rajouter les opération de synchro.
Ce qu'on a deja avec le FAS. du travail en moins.
Donc, grosso modo, si "toto" a un compte et qu'il est référencé sur "forum", il pourra se connecter sur ces deux composants avec les mêmes identifiants. En revanche, ce que je ne parviens pas à comprendre, c'est comment on fait s'il veut ensuite un compte pour un autre composant. Si je comprend bien, il faut d'une part développer les "plugins" d'authentification pour chacun des composants, mais aussi les systèmes d'inscriptions non ?
Si je prend la plateforme de blog, c'est moi qui fait les compte. Je crée le compte en mettant le pseudo forum du compte. Si le compte n'existe pas alors le plugin me sort un erreur. Si le compte existe GAUFFR rempli le mot de passe (ne servira pas) et le mail (servira mais sera synchronisé). Ensuite la personne s'identifiera en passant par le plugin qui ira chercher login et mot de passe dans la base forum au travers de GAUFFR. Pour le mail il y aura une synchronisation.
Ce que le FAS fait de maniere autonome deployer ces infos sur les services tiers selon comment on l'a configurer et envoit le mail comme un grand aucune synchro a faire.
Pour les application en inscription libre, je me connect avec mon login forum sot l'utilisateur existe et c'est bon, soit il existe pas alors il est créé automatiquement par le plugin. L'idée c'est pas d'avoir les compte sur le forum mais juste le login et le mot de passe il faut que chaque application garde sa base de compte (pour les droit) car sinon faut tout hacker. C'est comme ça que fonction eZ et Trac en tout cas.
C'est justement l'une des chose que le FAS gere tres bien. Soit tu l'utilise pour une auth sur chaque service, soit tu l'utilise comme referent sur les comptes a deployer. Les droits sont tjrs gerer par le composant. FAS ne fait que lui fournir les infos qu'il a besoin.
D'autre part, comment fait-on pour le wiki qui - je le rappelle - possède des restrictions à la création de comptes qui ne sont pas en vigueur pour le reste (login en PrénomNom particulièrement) ?
Dans mon draft j'ai prévu alternative nick ;-).
FAS le fait deja ;)
D'un autre côté, quels sont les besoins exactement ?
- identification au forum
Il y a pas car le forum ne bougera pas, c'est le gros +
Le forum n'as pas besoin de bouger pour qu'on le synchronise (par exemple) au FAS.
[snip]
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Xavier Lamien a écrit :
2009/2/26 Guillaume Kulakowski guillaume.kulakowski@fedoraproject.org: D'un autre côté, quels sont les besoins exactement ?
- identification au forum
Il y a pas car le forum ne bougera pas, c'est le gros + Le forum n'as pas besoin de bouger pour qu'on le synchronise (par exemple) au FAS.
Tout à fait... Mais moi je ne parle pas de synchronisation mais de temps réèl... évidement si on ne fait que de la synchro sa simplifie grandement la tache...
+++
- -- Guillaume Kulakowski French Fedora Ambassador http://fedoraproject.org/wiki/GuillaumeKulakowski Webmaster of the French Fedora Core related website http://www.fedora-fr.org Jabber : llaumgui@jabber.ru MSN Messenger : llaumgui@hotmail.com
Cela étant dit, nous avons plus de compétences PHP au sein de l'équipe de que compétences python il me semble.
On a juste un des membres de l'équipe Infra du FP dans notre équipe, donc les compétences sur FAS, on a. ;)
Pour ma part, je vais devoir y venir un jour pour plugger shomyu sur le FAS. Donc en terme _d'utilisation_ du FAS, je finirai par les avoir ces compétences (mais c'est pas encore le cas :D)
D'autre part, comment fait-on pour le wiki qui - je le rappelle - possède des restrictions à la création de comptes qui ne sont pas en vigueur pour le reste (login en PrénomNom particulièrement) ?
Auquel cas, faut que sur le forum aussi on ait cette restriction...
On parle bien du fait qu'on ne créera qu'un seul compte pour tous els services et pas d'un SSO non ?
Typiquement, FAS permet d'avoir un compte pour tous les services Fedora, pourtant, si je me logue sur le wiki, je dois me relogguer ensuite sur Bohdi. Le seul intérêt de FAS est que je fais ça _avec le même compte_.
Donc si restriction sur le wiki il y a, restriction sur le forum / SVN / Flyspray / blogs il y aura.
D'autre part, pas terrible ce genre de restrictions. Quid des homonymes ? Ca existe, y a un Maxime Bridon qui bosse ici chez Orange, ça fait deux Maxime Bridon qui bossent dans l'informatique (et donc pourraient être intéressés par Fedora-FR).
Idée constructive, peut-être pas, mais je me demande tout de même si la création de a à z d'un tel système d'authentification est réellement la meilleure solution - en termes de temps à passer et de réutilisation. Ne pourrait-il pas être intéressant de se baser sur quelque chose d'existant et déjà utilisé, ça nous permettrait en plus de remonter nos modifications en upstream (ce qui ne me semble pas envisageable avec un système maison).
Idem. Faire notre propre truc, ça nous permet juste de d'avoir l'honneur d'assurer toute la maintenance et l'évolution par la suite, tous seuls, comme des grands.
Cordialement,
----------
Mathieu Bridon (bochecha)
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety." ~Benjamin Franklin
On Thu, 2009-02-26 at 10:33 +0100, Mathieu Bridon (bochecha) wrote:
Cela étant dit, nous avons plus de compétences PHP au sein de l'équipe de que compétences python il me semble.
On a juste un des membres de l'équipe Infra du FP dans notre équipe, donc les compétences sur FAS, on a. ;)
On parle bien du fait qu'on ne créera qu'un seul compte pour tous els services et pas d'un SSO non ?
SSO ?
Donc si restriction sur le wiki il y a, restriction sur le forum / SVN / Flyspray / blogs il y aura.
Dans le cas présent il ne faut pas de restriction sur le forum (sinon je vous raconte pas le nombre de personne que l'on va perdre. Par contre je vois bien un champ PrénomNom vs nick où nick sert au forum alors que PrénomNom sert au wiki/SVN/Flyspray...
D'autre part, pas terrible ce genre de restrictions. Quid des homonymes ? Ca existe, y a un Maxime Bridon qui bosse ici chez Orange, ça fait deux Maxime Bridon qui bossent dans l'informatique (et donc pourraient être intéressés par Fedora-FR).
Avec l'utilisation des nicks on peut arriver à régler (du moins en partie) ce problème :)
Amicalement, P.Yves
Donc si restriction sur le wiki il y a, restriction sur le forum / SVN / Flyspray / blogs il y aura.
Dans le cas présent il ne faut pas de restriction sur le forum (sinon je vous raconte pas le nombre de personne que l'on va perdre. Par contre je vois bien un champ PrénomNom vs nick où nick sert au forum alors que PrénomNom sert au wiki/SVN/Flyspray...
Et pour te logguer sur le wiki, tu taperas ton login du forum ou ton PrenomNom ?
On ne parle ici que d'unifier les logins / mots de passe, rajouter par la suite des champs à la table USER, c'est un autre problème.
----------
Mathieu Bridon (bochecha)
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety." ~Benjamin Franklin
On Thu, 2009-02-26 at 10:56 +0100, Mathieu Bridon (bochecha) wrote:
Donc si restriction sur le wiki il y a, restriction sur le forum / SVN / Flyspray / blogs il y aura.
Dans le cas présent il ne faut pas de restriction sur le forum (sinon je vous raconte pas le nombre de personne que l'on va perdre. Par contre je vois bien un champ PrénomNom vs nick où nick sert au forum alors que PrénomNom sert au wiki/SVN/Flyspray...
Et pour te logguer sur le wiki, tu taperas ton login du forum ou ton PrenomNom ?
On ne parle ici que d'unifier les logins / mots de passe, rajouter par la suite des champs à la table USER, c'est un autre problème.
AMHA Forum -> Nick Reste -> PrenomNom
P.Y.
* Mathieu Bridon (bochecha) [26/02/2009 10:39] :
On parle bien du fait qu'on ne créera qu'un seul compte pour tous els services et pas d'un SSO non ?
On fait une distinction entre le SLO (Single Log On) qui consiste a centraliser les noms d'utilisateur et les mots de passe pour qu'on puisse utiliser le même partout et le SSO (Single Sign On) qui consiste à saisir le couple nom d'utilisateur/mot de passe une fois et se retrouver authentifié sur toutes les applications concernés.
Emmanuel
Oui, le système sera du SLO pas du SSO.
2009/2/26 Emmanuel Seyman emmanuel.seyman@club-internet.fr:
- Mathieu Bridon (bochecha) [26/02/2009 10:39] :
On parle bien du fait qu'on ne créera qu'un seul compte pour tous els services et pas d'un SSO non ?
On fait une distinction entre le SLO (Single Log On) qui consiste a centraliser les noms d'utilisateur et les mots de passe pour qu'on puisse utiliser le même partout et le SSO (Single Sign On) qui consiste à saisir le couple nom d'utilisateur/mot de passe une fois et se retrouver authentifié sur toutes les applications concernés.
Emmanuel
Fedora-fr-list mailing list Fedora-fr-list@redhat.com https://www.redhat.com/mailman/listinfo/fedora-fr-list
On Thu, Feb 26, 2009 at 10:48, Emmanuel Seyman emmanuel.seyman@club-internet.fr wrote:
- Mathieu Bridon (bochecha) [26/02/2009 10:39] :
On parle bien du fait qu'on ne créera qu'un seul compte pour tous els services et pas d'un SSO non ?
On fait une distinction entre le SLO (Single Log On) qui consiste a centraliser les noms d'utilisateur et les mots de passe pour qu'on puisse utiliser le même partout et le SSO (Single Sign On) qui consiste à saisir le couple nom d'utilisateur/mot de passe une fois et se retrouver authentifié sur toutes les applications concernés.
C'est bien ce que je voulais dire, merci d'avoir tout bien expliqué, ça répond du coup à la question de PY :D
----------
Mathieu Bridon (bochecha)
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety." ~Benjamin Franklin
Salut,
A la lecture des choix pris, oubliez mon mail qui ne veut rien dire, je n'avais pas compris la solution choisie (SLO).
Ma plus grande faute, je devrais trainer plus souvent sur irc pour me renseigner avant de mailer.
Toute mes excuses.
Refuznik
Le Thu, 26 Feb 2009 10:51:54 +0100, Mathieu Bridon (bochecha) bochecha@fedoraproject.org a écrit:
On Thu, Feb 26, 2009 at 10:48, Emmanuel Seyman emmanuel.seyman@club-internet.fr wrote:
- Mathieu Bridon (bochecha) [26/02/2009 10:39] :
On parle bien du fait qu'on ne créera qu'un seul compte pour tous els services et pas d'un SSO non ?
On fait une distinction entre le SLO (Single Log On) qui consiste a centraliser les noms d'utilisateur et les mots de passe pour qu'on puisse utiliser le même partout et le SSO (Single Sign On) qui consiste à saisir le couple nom d'utilisateur/mot de passe une fois et se retrouver authentifié sur toutes les applications concernés.
C'est bien ce que je voulais dire, merci d'avoir tout bien expliqué, ça répond du coup à la question de PY :D
Mathieu Bridon (bochecha)
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety." ~Benjamin Franklin
Fedora-fr-list mailing list Fedora-fr-list@redhat.com https://www.redhat.com/mailman/listinfo/fedora-fr-list
Lut,
Le 26 février 2009 10:33, Mathieu Bridon (bochecha) bochecha@fedoraproject.org a écrit :
Idem. Faire notre propre truc, ça nous permet juste de d'avoir l'honneur d'assurer toute la maintenance et l'évolution par la suite, tous seuls, comme des grands.
Encore une fois, c'est pas bien dur a developper le système, le plus dur c'est les plugins... Le FP est parti from scratch pour pas mal de truc. Nous ont à pris des truc déjà tout près qu'il va falloir pluguer. Le gros avantage de ma proposition c'est que pour les 99%99 des membres qui ne sont que forums, rien ne va changer, s'inscrire sera toujours aussi simple et rapide. C'est aussi ça qu'il faut regarder.
+++
2009/2/26 Guillaume Kulakowski guillaume.kulakowski@fedoraproject.org:
Lut,
Le 26 février 2009 10:33, Mathieu Bridon (bochecha) bochecha@fedoraproject.org a écrit :
Idem. Faire notre propre truc, ça nous permet juste de d'avoir l'honneur d'assurer toute la maintenance et l'évolution par la suite, tous seuls, comme des grands.
Encore une fois, c'est pas bien dur a developper le système, le plus dur c'est les plugins...
Non, développer les plugins c'est pas bien dur non plus, le plus dur, c'est de les maintenir ;)
Le FP est parti from scratch pour pas mal de truc.
Trac ? MediaWiki ? CVS ? Bugzilla ?
Ils sont partis from scratch pour koji, bohdi et la GUI du FAS, rien d'autre. Pour le reste, plugins, plugins et plugins.
Au passage, je pense qu'ils avaient bien plus d'utilisateurs à éviter de perturber ;)
Nous ont à pris des truc déjà tout près qu'il va falloir pluguer. Le gros avantage de ma proposition c'est que pour les 99%99 des membres qui ne sont que forums, rien ne va changer, s'inscrire sera toujours aussi simple et rapide. C'est aussi ça qu'il faut regarder.
Oui, mais quand on crée un compte sur le forum, ce qu'il faut, c'est que ce compte serve aussi à tous les autres services. Le fait qu'on puisse ou non utiliser ces autres services n'est alors plus qu'une escalade de permissions ;)
----------
Mathieu Bridon (bochecha)
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety." ~Benjamin Franklin
Le 26 février 2009 10:55, Mathieu Bridon (bochecha) bochecha@fedoraproject.org a écrit :
2009/2/26 Guillaume Kulakowski guillaume.kulakowski@fedoraproject.org: Oui, mais quand on crée un compte sur le forum, ce qu'il faut, c'est que ce compte serve aussi à tous les autres services. Le fait qu'on puisse ou non utiliser ces autres services n'est alors plus qu'une escalade de permissions ;)
Oui, je suis bien t'accord. Mon draft gère ça. Mais MediaWiki va chercher ces utilisateur dans MediaWiki pas dans le FAS. FP ne s'est surement pas amusé à recoder toutes les requêtes de MW... Donc je suis pret à parier que le MW de FP utilise un système similaire de création automatisée de compte à partir d'un annuaire. C'est ce que je propose de faire mais à partir des compte forums afin de ne pas monter en charge (travail/maintenance/serveur) et de ne pas perturber.
Ensuite les utilisateur FP et FFr sont bien différents, les FP contribut à 99%, les FFr viennent là pour du support.
2009/2/26 Guillaume Kulakowski guillaume.kulakowski@fedoraproject.org:
Le 26 février 2009 10:55, Mathieu Bridon (bochecha) bochecha@fedoraproject.org a écrit :
2009/2/26 Guillaume Kulakowski guillaume.kulakowski@fedoraproject.org: Oui, mais quand on crée un compte sur le forum, ce qu'il faut, c'est que ce compte serve aussi à tous les autres services. Le fait qu'on puisse ou non utiliser ces autres services n'est alors plus qu'une escalade de permissions ;)
Oui, je suis bien t'accord. Mon draft gère ça. Mais MediaWiki va chercher ces utilisateur dans MediaWiki pas dans le FAS. FP ne s'est surement pas amusé à recoder toutes les requêtes de MW... Donc je suis pret à parier que le MW de FP utilise un système similaire de création automatisée de compte à partir d'un annuaire.
Si on leur demandait :)
Xavier ?
(tu noteras que j'ai à aucun moment dit le contraire de ce que tu avances hein)
C'est ce que je propose de faire mais à partir des compte forums afin de ne pas monter en charge (travail/maintenance/serveur) et de ne pas perturber.
Ensuite les utilisateur FP et FFr sont bien différents, les FP contribut à 99%, les FFr viennent là pour du support.
Justement. Un mec qui prend sur son temps libre pour t'aider, tu vas encore moins devoir le perturber qu'un mec qui vient consommer.
Ceux que tu ne dois pas perturber, ce sont tous ceux qui font tourner le site. Je pense aux modos, rédacteurs de docs, administrateurs du site, etc... Tiens, étonnant, ce sont ceux qui ont besoin d'un SLO (merci Manu, je connaissais pas le terme :).
Tant que tu auras cette équipe (dont tu fais bien évidemment partie ;), le site tournera, et les consommateurs continueront à venir. Fais fuir cette équipe, et ces 99% de consommateurs se retrouveront seuls, et ils seront bien embêtés ^_^
----------
Mathieu Bridon (bochecha)
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety." ~Benjamin Franklin
2009/2/26 Mathieu Bridon (bochecha) bochecha@fedoraproject.org:
2009/2/26 Guillaume Kulakowski guillaume.kulakowski@fedoraproject.org:
Le 26 février 2009 10:55, Mathieu Bridon (bochecha) bochecha@fedoraproject.org a écrit :
2009/2/26 Guillaume Kulakowski guillaume.kulakowski@fedoraproject.org: Oui, mais quand on crée un compte sur le forum, ce qu'il faut, c'est que ce compte serve aussi à tous les autres services. Le fait qu'on puisse ou non utiliser ces autres services n'est alors plus qu'une escalade de permissions ;)
Oui, je suis bien t'accord. Mon draft gère ça. Mais MediaWiki va chercher ces utilisateur dans MediaWiki pas dans le FAS. FP ne s'est surement pas amusé à recoder toutes les requêtes de MW... Donc je suis pret à parier que le MW de FP utilise un système similaire de création automatisée de compte à partir d'un annuaire.
Si on leur demandait :)
Xavier ?
On utilise pas d'annuaire. C'est le FAS notre annuaire. Le nom et prenom est pris depuis ce dernier a partir du plugin.
(tu noteras que j'ai à aucun moment dit le contraire de ce que tu avances hein)
C'est ce que je propose de faire mais à partir des compte forums afin de ne pas monter en charge (travail/maintenance/serveur) et de ne pas perturber.
Ensuite les utilisateur FP et FFr sont bien différents, les FP contribut à 99%, les FFr viennent là pour du support.
Le FAS a ete aussi developpe' pour etre scalable, surtout la v2.
Justement. Un mec qui prend sur son temps libre pour t'aider, tu vas encore moins devoir le perturber qu'un mec qui vient consommer.
Ceux que tu ne dois pas perturber, ce sont tous ceux qui font tourner le site. Je pense aux modos, rédacteurs de docs, administrateurs du site, etc... Tiens, étonnant, ce sont ceux qui ont besoin d'un SLO (merci Manu, je connaissais pas le terme :).
Tant que tu auras cette équipe (dont tu fais bien évidemment partie ;), le site tournera, et les consommateurs continueront à venir. Fais fuir cette équipe, et ces 99% de consommateurs se retrouveront seuls, et ils seront bien embêtés ^_^
Mathieu Bridon (bochecha)
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety." ~Benjamin Franklin
Fedora-fr-list mailing list Fedora-fr-list@redhat.com https://www.redhat.com/mailman/listinfo/fedora-fr-list
On Thu, 2009-02-26 at 10:55 +0100, Mathieu Bridon (bochecha) wrote:
Nous ont à pris des truc déjà tout près qu'il va falloir pluguer. Le gros avantage de ma proposition c'est que pour les 99%99 des membres qui ne sont que forums, rien ne va changer, s'inscrire sera toujours aussi simple et rapide. C'est aussi ça qu'il faut regarder.
Oui, mais quand on crée un compte sur le forum, ce qu'il faut, c'est que ce compte serve aussi à tous les autres services. Le fait qu'on puisse ou non utiliser ces autres services n'est alors plus qu'une escalade de permissions ;)
C'est là que la gestion du FAS a un intéret: 1 utilisateur = 1 compte Les droits sur les différentes instances sont ensuite géré par les groupes auquel l'utilisateur appartient ou pas.
Je ne dis pas de privilégié FAS sur un autre, cela dépasse mon niveau de compétence. Par contre j'aime l'approche qui a été utilisé là :)
++ P.Yves
C'est là que la gestion du FAS a un intéret: 1 utilisateur = 1 compte Les droits sur les différentes instances sont ensuite géré par les groupes auquel l'utilisateur appartient ou pas.
Je ne dis pas de privilégié FAS sur un autre, cela dépasse mon niveau de compétence. Par contre j'aime l'approche qui a été utilisé là :)
C'est le principe de tout SLO au fond. FAS n'est rien d'autre qu'une implémentation de SLO, adapté aux besoin du FP.
Si FAS ne colle pas à nos besoins, ne l'utilisons pas (mais avant, il faut bien connaître l'outil ;).
Mais le principe auquel on souhaite arriver est bien celui-ci: - je crée un compte sur le forum et participe à la vie de la communauté - je souhaite rédiger de la doc, je demande un accès au wiki => l'admin ajoute à mon profil les droits wiki - je souhaite utiliser le flyspray, je demande un accès => l'admin ajoute à mon profil les droits flyspray - etc...
FAS permet de faire ça très bien. + upstream identifié sur qui on peut se reposer pour la maintenance et l'évolution + plugin MediaWiki déjà existant
La solution de Guillaume permet de faire ça très bien. - maintenance à assurer nous-même - tous les plugins à développer
Xavier, une question. FAS a-t-il son propre annuaire de comptes ? Ou bien est-ce qu'on peut imaginer le scénario suivant: - la BDD des comptes est celle du forum - FAS ne fait que puiser les comptes dans la BDD du forum et y ajouter d'éventuels droits pour les autres services - les autres services viennent puiser leurs comptes dans la BDD du forum, par l'intermédiaire de FAS
----------
Mathieu Bridon (bochecha)
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety." ~Benjamin Franklin
Re,
Le 26 février 2009 11:21, Mathieu Bridon (bochecha) bochecha@fedoraproject.org a écrit :
- je souhaite rédiger de la doc, je demande un accès au wiki =>
l'admin ajoute à mon profil les droits wiki
- je souhaite utiliser le flyspray, je demande un accès => l'admin
ajoute à mon profil les droits flyspray
- etc...
flyspray n'est plus. Le trac est le SVN sont plugué au forum en 5mn grace à mod_myasl_auth. Ensuite, nous je crois que le seul truc public c'est le forums ? La doc c'est l'admin qui fait le compte tout comme les blog. Pour l'asso et munnin je ne sais pas.
+++
2009/2/26 Johan Cwiklinski johan@x-tnd.be:
Salut,
Guillaume Kulakowski a écrit :
Re,
Guillaume Kulakowski a écrit :
je viens de créer une mailing-list pour les gens exerçant une responsabilité sur le site Fedora-Fr. Si vous n'avez rien reçu et rentrez dans ce cadre, merci de m'en informer.
Je relance cette partie car apparemment certains (je tairais le nom ;-)) non pas leur mail forums à jour... Et comme je me suis basé sur ça pour inscrire à la ML...
De même si vous désirez un système d'identification centralisé pour Fedora-Fr et souhaitez vous investir en développant ce système, merci de me contacter en privé pour que je vous donne accès à la liste.
Pour le moment un seul volontaire... J'ai commencé un draft de composant mais j'aimerais bien des avis (pour le moment ils sont positif) et surtout il va falloir créer des plugins MediaWiki, DotClear et eZ Publish pour aller invoquer ce composant (si on le retient).
Pour info, ce composant par d'un constat simple : - l'identification unique concerne moins de 1% des utilisateurs. - Il ne faut pas mettre en danger les 99% autres. - Il ne faut pas mettre en danger notre plus grosse base (punBB). - punBB ne permet pas encore une identification externe. - Il ne faut pas que 1% des utilisateurs fassent payer une charge serveur au 99% autres. - le fas n'est pas possible car trop typé pour FedoraProject (nous on a rien en python).
Oui et non... Le "souci" je pense à ce niveau, c'est que ça nous obligerait à faire tourner Python en CGI uniquement pour ça ; d'un autre côté c'est développé et testé ce système.
Arf, FAS2 a ete developpe autour de TurboGears. CGI c'est la v1.
Cela étant dit, nous avons plus de compétences PHP au sein de l'équipe de que compétences python il me semble.
iirc, pierre-yves fait du python, bochecha (shomyu pour info) et moi meme surtout que je sais exactement comment FAS fonctionne et comment l'adapter a notre besoin.
Donc l'idée est une classe php d'identification évaluable qui va chercher les informations à partir des information du forum. Pour les permission spéciale (statistique, svn, phpMyAdmin, etc///) une table d'association va permettre de faire le liens. J'ai utilisé ça sur le svn et ça marche.
L'idée me convient, c'est d'ailleurs un peu ce que doit faire le FAS il me semble.
Donc, grosso modo, si "toto" a un compte et qu'il est référencé sur "forum", il pourra se connecter sur ces deux composants avec les mêmes identifiants. En revanche, ce que je ne parviens pas à comprendre, c'est comment on fait s'il veut ensuite un compte pour un autre composant. Si je comprend bien, il faut d'une part développer les "plugins" d'authentification pour chacun des composants, mais aussi les systèmes d'inscriptions non ?
Non, Il fait sa demande via FAS et un admin ou un membre du groupe avec des droits plus eleve qui est autorise' peut l'approuve et il a acces.
Prenons le cas du wiki, la personne veut contribuer, elle lis la "guideline" de fedora-fr_contribution qui lui dit, qu'il faut se rendre sur le systeme de compte et demamder l'approbation du groupe lie' au composant/sous-projet. Toi, admin par exemple, tu l'approuve en cliquant sur un simple bouton, il recoit un mail automatiquement qu'il lui dit qu'il a ete acepter comme membre et qu'il peut participer au sous-projet ou composant.
D'autre part, comment fait-on pour le wiki qui - je le rappelle - possède des restrictions à la création de comptes qui ne sont pas en vigueur pour le reste (login en PrénomNom particulièrement) ?
C'est notre plugin php qui gere cela. Vous avez p'etre pas remarque' mais, sous le wiki du projet c'est tjrs votre PrenomNom. On a juste ajoute' un Name Space.
Voila, si vous avez un idée constructive à apporter ("tu te plante c pas bon ce que tu propose car blablabla" est considéré comme positif ;-)) ou encore mieux, des compétences php/MySQL/Dotclear/Mediawiki vous êtes les biens venus...
Idée constructive, peut-être pas, mais je me demande tout de même si la création de a à z d'un tel système d'authentification est réellement la meilleure solution - en termes de temps à passer et de réutilisation.
+1 Surtout que c'est ce qu'on cherche a eviter.
Ne pourrait-il pas être intéressant de se baser sur quelque chose d'existant et déjà utilisé, ça nous permettrait en plus de remonter nos modifications en upstream (ce qui ne me semble pas envisageable avec un système maison). Bien entendu, cette approche nous apporte une flexibilité totale par rapport à un truc déjà établi qui ne correspondrait pas à 300% à nos besoins...
Dans ce cas, quelles seraient les alternatives ? Trois possibilités ont déjà été citées ici :
- un ldap
- le système FAS
- un système maison (la solution de Guillaume)
D'autres candidats possibles ? Quels seraient les avantages et inconvénients de ces différentes solutions ? Possède-t-on actuellement les compétences en interne pour ces solutions (c'est bien d'utiliser un truc tout fait, mais si personne le maîtrise ça n'a guère d'intérêt) ?
J'ai la maitrise sur le FAS et les plugin. Pour info, je suis entrain d'en developper un en Ruby pour le projet Fedora-Cloud sur lequel je bosse.
D'un autre côté, quels sont les besoins exactement ?
- identification au forum
Pour le FAS: a developper
- identification au wiki (avec le "hic" dont je parle plus haut)
FAS: Rien a faire, que de la config.
- identification sur dotclear
FAS : Rien a faire, que de la config
- identification sur ez
FAS : A developper, je peux filer un coup de main (si le FAS est choisi) pour son integration.
- (identification sur Galette)
C'est quoi la base de code ?
- identification sur le SVN (et/ou trac)
FAS : Que de la config
J'ai peut-être (voir même sûrement) oublié deux trois petites choses...
Guillaume Kulakowski a écrit :
<mod discourt politique>Ensemble construisons le Fedora-Fr de demains</mod discourt politique>
<mod discourt politique>Un identification centralisée sur Fedora-FR, Yes we can</mod discourt politique>
<mod discourt politique>Identifier plus pour centraliser plus</mod discourt politique>
Cordialement.
Bonsoir,
Nous y revoilà... J'ai lu en diagonale les mails sur le sujet, et j'ai trouvé que ça avait un peu dévié.
D'un côté, ça a avancé, car des points positifs et négatifs ont été évoqués pour les différentes solutions proposées. D'un autre, l'histoire de la distribution du code nécessite d'avoir fait un choix, et de savoir ce que va faire... Ce qui n'était pas le cas encore, le sujet était prématuré.
Bref.
Aucune des deux solutions principalement retenues (j'ai nommé Gauffr / FAS) n'a remporté une franche majorité, ni une opposition farouche. En revanche, pour l'heure, Guillaume a déjà commencé à bosser un peu sur son système - pour lequel il a les compétences requises - et a réussi à avoir un truc plus ou moins fonctionnel.
À mon avis, partir là dessus ne serait pas si mal que ça ; Guillaume développer le truc, ainsi qu'au moins trois des plugins requis (svn, dotclear et ez).
Si par la suite on envisage un « meilleur » système, il sera toujours temps de changer.
Pour le côté pragmatique... Qui fait quoi ? Voici un bref récapitulatif ; n'hésitez pas à ajouter vos noms !!!
On a des plugins à brancher sur gauffr pour : - le forum (punbb - php/mysql) * à priori, pas de modifications à y apporter, puisque gauffr est basé dessus :-) - les blogs (dotclear - php/mysql) * Guillaume - le wiki (mediawiki - php/mysql) - la gestion des adhérents (Galette - php/mysql) * Johan - l'interface fedora (ezpublish - php/mysql) * Guillaume - l'interface de développement interne (svn) * Guillaume
Ce sont pour le moment les différents modules que nous utilisons sur Fedora-fr. Notez au passage que nous n'avons pas un mais 3 mediawiki (les deux autres [ mag et asso ] ont les même règles de login que la doc). Guillaume à pour le moment une charge de travail assez conséquente, vous pouvez - bis repetita - ajouter vos noms pour contribuer à ces modifications.
Pour les questions de licence, je propose (sachant qu'on aime bien quand même la GPL) : - pour les systèmes qui possèdent déjà des plugins (dotclear, ez, punbb, mw) : utiliser la licence habituelle des plugins, - pour les systèmes qui n'en possèdent pas (galette) : utiliser la licence du soft, - pour les nouveaux dévs, l'auteur se débrouille :-D
Sur ce, bonne soirée :-) Johan
Lut,
Le 22 février 2009 18:17, Guillaume Kulakowski guillaume.kulakowski@fedoraproject.org a écrit :
De même si vous désirez un système d'identification centralisé pour Fedora-Fr et souhaitez vous investir en développant ce système, merci de me contacter en privé pour que je vous donne accès à la liste.
Une question, déjà merci pour vos propositions qui font pas mal avancer le débat et je vous en remercie. Mais vous êtes partant pour aider et mettre les main dans le s/camboui/code ?
+++
Une question, déjà merci pour vos propositions qui font pas mal avancer le débat et je vous en remercie. Mais vous êtes partant pour aider et mettre les main dans le s/camboui/code ?
Oui.
Par contre, si tu avais formulé ta question comme ceci: "Vous allez mettre les mains dans le cambouis/code ?"
Là, je t'aurais répondu "sans doute non".
Ben ouais, y a une différence entre vouloir et pouvoir, et mes 4 paquets se lient à shomyu pour me le rappeler tous les jours ^_^
Après, participer à la réflexion, c'est déjà une forme d'aide. Ce serait dommage de restreindre la réflexion à ceux qui vont ensuite implémenter le bouzin.
----------
Mathieu Bridon (bochecha)
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety." ~Benjamin Franklin
Lut,
Le 26 février 2009 13:44, Mathieu Bridon (bochecha) bochecha@fedoraproject.org a écrit :
Après, participer à la réflexion, c'est déjà une forme d'aide. Ce serait dommage de restreindre la réflexion à ceux qui vont ensuite implémenter le bouzin.
Oui je suis entièrement d'accord. Après, le problème c'est qu'actuellement j'ai plus de cerveaux (analyse) que de bras (dev) disponible pour monter le projet...
Donc me faudrait que je sache sur qui je peux compter pour la tache de développement... donc je demande "Vous allez mettre les mains dans le cambouis/code ?"
+++
Lut,
Bon, je viens de faire un commit publique même si j'aime pas publier quelque chose que je sais ne pas marcher... C'est une vision de mon Draft et vous verrez que c'est très simple.
Le 26 février 2009 14:13, Pierre-Yves pingou@pingoured.fr a écrit :
On Thu, 2009-02-26 at 14:00 +0100, Guillaume Kulakowski wrote: où ? :-)
Je fatigue : http://trac.llaumgui.com/browser/ez_components/gauffr
Guillaume Kulakowski a écrit :
De même si vous désirez un système d'identification centralisé pour Fedora-Fr et souhaitez vous investir en développant ce système, merci de me contacter en privé pour que je vous donne accès à la liste.
Bon, je vais essayer de mettre mon grain de sel à ce très long fil
---------- Aspect fonctionnel
- Identification Centralisée : je pense clairement que c'est souhaitable et que la plupart de nous sommes d'accord.
- Le FAS est un très bel outil mais déjà la déclaration d'intention qu'on demande (pour le wiki) fait fuir certains, j'ose à peine imaginer ce qui se passerait avec le FAS.
Bon, c'est vrai qu'on pourrait conserver 2 systèmes, le forum et le reste...
---------- Aspect Technique
- le choix du système
Qu'entend-t-on par FAS
1/ utiliser celui du FP ?
ça me semble clairement pas possible (on pourrait y créer nos groupes pour gérer nos accès ?)
ce qui signifierait qu'en cas de "surcharge" on perdrait l'accès à nos outils ?
2/ utiliser une instance FFr ?
ça me semble bien lourd : tout reprendre de zéro alors qu'on a déjà beaucoup de choses qui marchent
Donc adapter les outils pour ce connecter sur la base existante du forum me semble une approche pragmatique.
A suivre...
2009/2/26 Remi Collet Fedora@famillecollet.com:
Guillaume Kulakowski a écrit :
De même si vous désirez un système d'identification centralisé pour Fedora-Fr et souhaitez vous investir en développant ce système, merci de me contacter en privé pour que je vous donne accès à la liste.
Bon, je vais essayer de mettre mon grain de sel à ce très long fil
---------- Aspect fonctionnel
- Identification Centralisée : je pense clairement que c'est souhaitable
et que la plupart de nous sommes d'accord.
- Le FAS est un très bel outil mais déjà la déclaration d'intention
qu'on demande (pour le wiki) fait fuir certains, j'ose à peine imaginer ce qui se passerait avec le FAS.
Bon, c'est vrai qu'on pourrait conserver 2 systèmes, le forum et le reste...
---------- Aspect Technique
- le choix du système
Qu'entend-t-on par FAS
1/ utiliser celui du FP ?
ça me semble clairement pas possible (on pourrait y créer nos groupes pour gérer nos accès ?
Oui, c'est l'un des points ford du FAS.
ce qui signifierait qu'en cas de "surcharge" on perdrait l'accès à nos outils ?
Non, Lorsqu'il y un "outage" sur le FAS est ce que cela t'empeche de faire un "make build" ou de commiter sur notre cvs.fp.o ?
2/ utiliser une instance FFr ?
ça me semble bien lourd : tout reprendre de zéro alors qu'on a déjà beaucoup de choses qui marchent
+1 Partir from scratch c'est beaucoup de temps de developpment et il me semble que c'est ce qu'ils veulent eviter mais tour en rond.
Donc adapter les outils pour ce connecter sur la base existante du forum me semble une approche pragmatique.
A partir de quoi exactement, la db du forum directe ?
Je rappel quand meme qu'au fp on etait dans le meme cas de figure que fedora-fr avant le FAS et la base du developpement est partie de la. Pour la v2, il avait ete demande a la communaute les meme remarques que certain on fait ici sur l'aspect fonctionnel, "surchage", "monopole", "temps de developpement de connecteur", etc.
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Lut,
Remi Collet a écrit :
- Le FAS est un très bel outil mais déjà la déclaration d'intention
qu'on demande (pour le wiki) fait fuir certains, j'ose à peine imaginer ce qui se passerait avec le FAS.
C'est ce qui me fait peur... Si on a plus de 15.000 utilisateurs c'est que c'est très facile de créer un compte.
1/ utiliser celui du FP ?
ça me semble clairement pas possible (on pourrait y créer nos groupes pour gérer nos accès ?)
ce qui signifierait qu'en cas de "surcharge" on perdrait l'accès à nos outils ?
C'est claire que non...
2/ utiliser une instance FFr ?
ça me semble bien lourd : tout reprendre de zéro alors qu'on a déjà beaucoup de choses qui marchent
Donc adapter les outils pour ce connecter sur la base existante du forum me semble une approche pragmatique.
Je pense au vu des dires de Xavier que le FAS est une très bel outils... A part le projet Fedora, d'autre site l'utilise ? Si on choisis cette solution, est tu près à le déployer/maintenir/configurer ?
Après, les 2 solutions sembles correspondre au besoin... J'avoue que j'aurais une préférence pour la plus simple et la moins invasive et la moins couteuse en therme de ressources systèmes et celle correspondant plus à nos besoins.
En parlant de nos besoins : Je rappel qu'on a 16.876 compte forums et 98 comptes wiki. Donc l'identification sur 2 sites concerne 0.6% des membres. L'identification sur 3 sites concerne 0.11%, etc...
+++ - -- Guillaume Kulakowski French Fedora Ambassador http://fedoraproject.org/wiki/GuillaumeKulakowski Webmaster of the French Fedora Core related website http://www.fedora-fr.org Jabber : llaumgui@jabber.ru MSN Messenger : llaumgui@hotmail.com
2009/2/26 Guillaume Kulakowski guillaume.kulakowski@fedoraproject.org:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Lut,
Remi Collet a écrit :
- Le FAS est un très bel outil mais déjà la déclaration d'intention
qu'on demande (pour le wiki) fait fuir certains, j'ose à peine imaginer ce qui se passerait avec le FAS.
C'est ce qui me fait peur... Si on a plus de 15.000 utilisateurs c'est que c'est très facile de créer un compte.
1/ utiliser celui du FP ?
ça me semble clairement pas possible (on pourrait y créer nos groupes pour gérer nos accès ?)
ce qui signifierait qu'en cas de "surcharge" on perdrait l'accès à nos outils ?
C'est claire que non...
2/ utiliser une instance FFr ?
ça me semble bien lourd : tout reprendre de zéro alors qu'on a déjà beaucoup de choses qui marchent
Donc adapter les outils pour ce connecter sur la base existante du forum me semble une approche pragmatique.
Je pense au vu des dires de Xavier que le FAS est une très bel outils... A part le projet Fedora, d'autre site l'utilise ? Si on choisis cette solution, est tu près à le déployer/maintenir/configurer ?
bien s^ur, je peux meme vous faire un transfert de competences.
Après, les 2 solutions sembles correspondre au besoin... J'avoue que j'aurais une préférence pour la plus simple et la moins invasive et la moins couteuse en therme de ressources systèmes et celle correspondant plus à nos besoins.
Ce pourquoi je voulais faire un scenario fonctionnel.
En parlant de nos besoins : Je rappel qu'on a 16.876 compte forums et 98 comptes wiki. Donc l'identification sur 2 sites concerne 0.6% des membres. L'identification sur 3 sites concerne 0.11%, etc...
+++
Guillaume Kulakowski French Fedora Ambassador http://fedoraproject.org/wiki/GuillaumeKulakowski Webmaster of the French Fedora Core related website http://www.fedora-fr.org Jabber : llaumgui@jabber.ru MSN Messenger : llaumgui@hotmail.com
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.9 (GNU/Linux) Comment: Using GnuPG with Remi - http://enigmail.mozdev.org
iEYEARECAAYFAkmnFLQACgkQGL+mH11RLJcnlQCgkJIF7VfPRbEAFr2u2GNVHmQj Hx4An0ms3WUw1spRkFhBV9MUJVc2erBH =EL4V -----END PGP SIGNATURE-----
Fedora-fr-list mailing list Fedora-fr-list@redhat.com https://www.redhat.com/mailman/listinfo/fedora-fr-list
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Lut,
Xavier Lamien a écrit :
Je pense au vu des dires de Xavier que le FAS est une très bel outils... A part le projet Fedora, d'autre site l'utilise ? Si on choisis cette solution, est tu près à le déployer/maintenir/configurer ?
bien s^ur, je peux meme vous faire un transfert de competences.
Ca c'est intéressant ! Enfin un ;-). Sinon, a part le FP, t'as pas répondu ?
+++
- -- Guillaume Kulakowski French Fedora Ambassador http://fedoraproject.org/wiki/GuillaumeKulakowski Webmaster of the French Fedora Core related website http://www.fedora-fr.org Jabber : llaumgui@jabber.ru MSN Messenger : llaumgui@hotmail.com
Guillaume Kulakowski a écrit :
Lut,
Xavier Lamien a écrit :
Je pense au vu des dires de Xavier que le FAS est une très bel
outils...
A part le projet Fedora, d'autre site l'utilise ? Si on choisis cette solution, est tu près à le déployer/maintenir/configurer ?
bien s^ur, je peux meme vous faire un transfert de competences.
Ca c'est intéressant ! Enfin un ;-). Sinon, a part le FP, t'as pas répondu ?
+++
Salut,
Plus techniquement, comment çà se passe ?
Grosso modo, que devrais-je faire dans Galette par exemple pour qu'au lieu de se connecter à sa propre BDD, elle utilise le FAS ?
Quid des logins particuliers sur les wiki (avec le FAS du fp.o, c'est le même login partout) ?
Merci :-)
Bonne journée, Johan
PS: cela n'exclut pas la question que j'ai posée hier, à savoir qui va faire quoi côté plugins ;-)
Re,
Le 22 février 2009 18:17, Guillaume Kulakowski guillaume.kulakowski@fedoraproject.org a écrit :
Bonjour,
je viens de créer une mailing-list pour les gens exerçant une responsabilité sur le site Fedora-Fr. Si vous n'avez rien reçu et rentrez dans ce cadre, merci de m'en informer.
De même si vous désirez un système d'identification centralisé pour Fedora-Fr et souhaitez vous investir en développant ce système, merci de me contacter en privé pour que je vous donne accès à la liste.
Cordialement.
Je me permet de relancer. Outre le besoin d'identification unique. Nous avons besoins de compétence en : - (pun|Flux)BB - php/MySQL - eZPublish - CSS
Donc si vous êtes motivé et voyez quelque chose que vous pouvez faire... N'hésitez pas ;-). Actuellement il y a cette demande : http://trac.fedora-fr.org/ticket/5
+++
Je me permet de relancer. Outre le besoin d'identification unique. Nous avons besoins de compétence en : - (pun|Flux)BB
raté
- php/MySQL
bof bof bof
- eZPublish
raté
- CSS
On parle de faire joujou avec des CSS (côté technique) ou faire le design d'un site web (côté graphique) ?
Actuellement il y a cette demande : http://trac.fedora-fr.org/ticket/5
Trac ET Flyspray ? o_O
----------
Mathieu Bridon (bochecha)
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety." ~Benjamin Franklin
Actuellement il y a cette demande : http://trac.fedora-fr.org/ticket/5
Trac ET Flyspray ? o_O
Au passage, je viens de m'identifier sur le Trac avec mon compte forum, donc le SLO est implémenté, ça y est ?
----------
Mathieu Bridon (bochecha)
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety." ~Benjamin Franklin
Re,
Le 5 mars 2009 17:53, Mathieu Bridon (bochecha) bochecha@fedoraproject.org a écrit :
- CSS
On parle de faire joujou avec des CSS (côté technique) ou faire le design d'un site web (côté graphique) ?
Joujou ;-). La création c'est Titax.
Trac ET Flyspray ? o_O
Flyspray et mort... Vive Trac ! Concrètement pour faire du reporting Flyspray et génial mais pour du suivie de projet et du taf collaboratif, Trac est meilleur, il interface SVN et ça c'est top.
Au passage, je viens de m'identifier sur le Trac avec mon compte forum, donc le SLO est implémenté, ça y est ?
Non et oui... Trac n'utilise pas de compte propre. On passe soit par du htaccess soit par autre chose. Je suis passé par mod_auth_mysql avec le forum comme cible. Comme j'ai aimé le résultat, j'ai fait pareil pour les statistique, le SVN et le pma...
Pour un SLO, je travail sur Gauffr dans mon coin (sur mon Trac à moi ;-)), pour le moment ma version de dev d'eZ Publish se connecte sans problème à Gauffr et je bosse sur une synchronisation des mails. Si ça marche bien et que la team est pour alors je mettrais en production. Sinon, je me serait fait plaisir avec eZComponents et j'aurais libéré du code...
+++
2009/3/5 Guillaume Kulakowski guillaume.kulakowski@fedoraproject.org:
Re,
Le 5 mars 2009 17:53, Mathieu Bridon (bochecha) bochecha@fedoraproject.org a écrit :
- CSS
On parle de faire joujou avec des CSS (côté technique) ou faire le design d'un site web (côté graphique) ?
Joujou ;-). La création c'est Titax.
Ou quiconque ayant les capacités et l'envie de lui donner un coup de main :-°
Trac ET Flyspray ? o_O
Flyspray et mort... Vive Trac ! Concrètement pour faire du reporting Flyspray et génial mais pour du suivie de projet et du taf collaboratif, Trac est meilleur, il interface SVN et ça c'est top.
Cool, Trac est bien mieux que Flyspray. La preuve, je préfère Trac à Flyspray (si ça c'est pas un argument ^^)
Au passage, je viens de m'identifier sur le Trac avec mon compte forum, donc le SLO est implémenté, ça y est ?
Non et oui... Trac n'utilise pas de compte propre. On passe soit par du htaccess soit par autre chose. Je suis passé par mod_auth_mysql avec le forum comme cible. Comme j'ai aimé le résultat, j'ai fait pareil pour les statistique, le SVN et le pma...
Oki.
C'est cool, ça veut dire que n'importe quel user du forum peut signaler les bugs là-bas alors. C'est ce qui est prévu ? Ou bien comme le flyspray on laisse ça uniquement à ceux qui le demandent ?
----------
Mathieu Bridon (bochecha)
"They who can give up essential liberty to obtain a little temporary safety, deserve neither liberty nor safety." ~Benjamin Franklin
Re,
Le 5 mars 2009 18:39, Mathieu Bridon (bochecha) bochecha@fedoraproject.org a écrit :
Ou quiconque ayant les capacités et l'envie de lui donner un coup de main :-°
Yes, mais c'est juste plus dur de mettre des xcf sur SVN... D'ailleur faut que je relance titax sur un truc...
Cool, Trac est bien mieux que Flyspray. La preuve, je préfère Trac à Flyspray (si ça c'est pas un argument ^^)
Je pense que tu peux les contacter pour qu'il change leur slogand ;-).
C'est cool, ça veut dire que n'importe quel user du forum peut signaler les bugs là-bas alors. C'est ce qui est prévu ? Ou bien comme le flyspray on laisse ça uniquement à ceux qui le demandent ?
http://forums.fedora-fr.org/viewtopic.php?id=14524
;-)
++
Guillaume Kulakowski a écrit :
- php/MySQL
euh... je suis débutant... mais je veux bien essayer un peu ;)
J'ai commencé à regarder le serveur MySQL et y faire quelques réglages pour essayer d'améliorer les choses.
Bien sur chaque modification fait l'objet d'un ticket
Pour ceux qui utilisent, j'ai activer les bookmarks dans pma.
Il y a déjà 2 bookmarks publics (je me rappelle jamais de la syntaxe de ces pu..n de commandes)
Activer SLOW_QUERY Désactiver SLOW_QUERY
Après quelques heures d'activation, on a plusieurs requêtes problématiques (temps > 2")
Bon maintenant j'ai peur qu'on soit limite côté mémoire...
A suivre...
fr-users@lists.fedoraproject.org