Bonnes ID ~ Clément Oudot

Sortie d'une nouvelle version de LemonLDAP::NG en ce début d'automne, corrigeant quelques problèmes de la version 1.1.1, et apportant une amélioration du module fournisseur CAS.

Un problème ? Quel problème ? Mais y'a pas de problème

Parmi les petits soucis corrigés, on notera:

• Meilleure gestion des dépendances Debian (Lasso et javascript-common)
• Importation des fonctions étendues dans le Handler si la cage Safe est désactivée
• Amélioration de la gestion des erreurs du Handler SecureToken
• Modification du comportement de la fonction d'autorisation du portail : si l'application à afficher n'est pas connue du portail, elle est ignorée. On peut forcer l'affichage d'une application dans le portail avec le paramètre Display qu'il suffit de mettre à On.

CAS / Lemon, un cocktail d'enfer

LemonLDAP::NG est fournisseur CAS depuis la version 1.0. Cela permet de remplacer facilement son serveur CAS par LemonLDAP::NG. Il manquait toutefois une petite fonctionnalité : la gestion des autorisations pour les services CAS.

Avant cette version, le fournisseur CAS de LemonLDAP::NG renvoyait des tickets CAS aux services sans contrôler que l'utilisateur était bien autorisé à accéder à ce service. L'autorisation devait se faire soit en interne à l'application, soit en positionnant un Handler LL::NG devant.

Désormais, le fournisseur CAS peut vérifier l'autorisation d'accès à l'émission du ticket. Deux solutions alors si l'utilisateur n'est pas autorisé:

• L'utilisateur reste sur le portail avec un message d'erreur adéquat
• L'utilisateur repart sur le service avec un faux ticket, et l'erreur est alors gérée au niveau de l'application

À ma connaissance, cela fait de LemonLDAP::NG le seul serveur CAS sachant gérer les autorisations d'accès aux services !

On s'est pas déjà vu quelque part ?

C'est possible. Mais si vous voulez être certain de me croiser, ne ratez pas les prochaines occasions :

• LDAPCon à Heidelberg les 10 et 11 octobre
• Application Security Forum à Yverdon-les-Bains les 26 et 27 octobre

Voilà, j'ai quitté la belle province de Montréal pour rentrer en France en début de semaine, après avoir passé quelques jours au Québec pour participer à ConFoo, et entre autres présenter LemonLDAP::NG.

Sécurité et HTML5

Mon penchant naturel pour les sujets de gestion des identités et des accès m'ont amené à suivre une grande majorité des conférences sur la sécurité. Celles-ci traitaient en général des attaques classiques sur les applications Web, en tenant compte des nouvelles spécificités du cloud computing, et des web services, souvent ignorés et sources de failles majeures.

Une grande partie des conférenciers sur ce sujet appartenaient à l'OWASP, comme Sébastien GIORIA, Philippe GAMACHE, Sylvain MARET ou Antonio FONTES.

J'ai également pu croiser Allan Foster de ForgeRock qui a présenté XACML et son support dans OpenAM.

L'autre sujet à l'honneur, c'est bien entendu HTML5, accompagné de CSS3. Sur cette dernière technologie, une conférence très intéressante de Daniel GLAZMAN, co-chairman W3C CSS Working Group, dont on peut retenir en substance : CSS 2.1 est enfin publié, CSS 3 en en maturation. Les démonstrations sur les transformations ou les bordures de cadres donnent toutefois très envie d'utiliser CSS 3 dès à présent. Quelques démonstrations sur HTML5, en particulier la vidéo, ont fait également leur petit effet. Là aussi, la bonne nouvelle est que le support des périphériques d'entrée (comme une webcam) sont des sujets à l'étude.

Microsoft se joint aux festivités

Le sponsor principal de ConFoo 2011 était Microsoft. Suprenant, sachant que ConFoo n'est que le digne successeur de PHPQuébec, une conférence dédiée à PHP. On a même pu croiser des affiches ventant le support de Java, Python ou PHP sur Microsoft Azure, leur offre cloud.

Le responsable Open Source de Microsoft, Gianugo Rabellino, est venu en personne parler d'Internet Explorer 9, et de l'implication de sa société dans l'établissement des standards et dans l'interopérabilité.

Un bon lavage de cerveau en quelque sorte, même si l'on ne peut que saluer les efforts faits par Microsoft pour rattraper son retard dans ce domaine.

Pour conclure

Je tiens à remercier toute l'équipe de l'organisation de ConFoo, qui a fait un travail remarquable, dont le résultat n'est pas moins que 150 conférences assurées par une centaine d'intervenants sur trois journées bien remplies !

Vous trouverez quelques photos de l'évènement sur mon compte picasa. Un article plus complet devrait sortir prochainement dans Linux Magazine.

L'ALDIL organise les 15, 16 et 17 octobre la 11ème édition des Journées Du Logiciel Libre sur le Campus de la Doua (Villeurbanne) dans les locaux de CPE Lyon (école supérieure de chimie, physique et électronique).

C'est l'occasion de venir rencontrer les acteurs du libre lyonnais et d'assister à des conférences variées et de très bonne qualité.

Pour ma part, j'aurai le plaisir de présenter LemonLDAP::NG le vendredi 16 octobre à 14h.

Voir aussi :

• Le programme des conférences
• L'ALDIL
• LemonLDAP::NG

Les 24 et 25 septembre a eu lieu la troisième édition de Paris Capitale du Libre. Cela a été pour moi l'occasion de présenter pour la première fois notre nouvelle offre Lin ID.

Le logo est provisoire et le site est encore en construction, mais Lin ID est déjà une offre bien concrète, puisque son objectif est de fournir une solution intégrée de différentes briques Open Source existantes de gestion et de fédération des identités.

Cette offre couvre l'ensemble de besoins d'une entreprise dans le domaine de l'identité, en particulier :

• Approvisionnement des référentiels sources et destinations
• Workflows
• Publication et édition des données
• Single-Sign On
• Gestion centralisée des habilitations
• Traçabilité
• Accès aux cercles de confiance des partenaires

La présentation est attachée à ce billet.

Au pays où les téléphones publics sont roses, où les voitures de police sont vertes, et où on ne traverse pas (enfin presque jamais) au rouge, la sentence ci-dessus annonçait clairement la couleur des Linux Tag 2008. Elle a été prononcée par Jono Bacon (Canonical) lors de sa conférence Standing On The Shoulders Of Giants: The Coming Of The Linux Desktop.

Les Linux Tag se sont donc tenus au Messezentrum, grand complexe d'exposition situé au pied de la Funkturm, à l'ouest de la capitale allemande. J'ai eu le privilège de participer aux deux derniers jours de cette manifestation qui s'est déroulée du 28 au 31 mai 2008.

Dès l'entrée, on note immédiatement la différence avec des évènements tels que les Linux Days de Genève ou Solution Linux à Paris : ici, ce sont les stands des communautés qui s'imposent (par leur nombre et leur qualité), laissant ça et là des espaces aux sociétés exposantes (dont SUN, IBM, ...). En fait, la mixité de tous ces acteurs (communautés, particuliers et professionnels) est le point fort de ce salon, et certainement l'une des meilleures leçon à retenir : chacun a un rôle à jouer, chacun peut avoir un impact...

Citons pour illustrer ces propos :

• un stand LPI proposant ses certifications,
• un stand sur les jeux libres avec une démonstration de simulateur de vol gérant l'affichage simultané sur 3 écrans,
• un stand de la communauté OpenLDAP (très rare !),
• les stands alignés de OpenBSD, NetBSD et FreeBSD,
• un stand présentant des logiciels pour musiciens, avec notamment un générateur d'effets de guitare tournant sur un OLPC,
• un stand de merchandising avec des nombreux T-shirts et peluches,
• le stand du Linux Verband (l'équivalent de la FNILL en France)
• la présence forte de Suse (distribution allemande de référence)
• un stand de robotique
• de nombreux stands Ubuntu, Kunbuntu, KDE, Amarok, ...

Bref, il y en avait pour tous les goûts, et l'affluence du public (de plus pour une manifestation payante) en est le témoin.

Mais les Linux Tag, c'est également de nombreuses conférences, jusqu'à 6 sessions en parallèle, pour au moins 6 conférences par jour pendant 4 jours ! J'ai eu le plaisir de pouvoir animer l'une de ces conférences (en anglais) en présentant le projet FederID.

Cette session devait faire suite à une présentation OpenID, malheureusement l'intervenant (indien) n'a pu obtenir à temps son visa pour venir à Berlin. J'ai donc repris la parole après un trou dans le déroulement, devant un public clairsemé mais très attentif.

Vous retrouverez le contenu de la présentation sur le site du projet FederID : Page des conférences FederID

Retrouvez également toutes les photos !

Merci encore aux organisateurs, en particulier Nils Magnus, et également à LINAGORA sans qui tout cela ne pourrait être possible.