Avant de commencer, trois petites précisions capitales :
- Loin de moi l'intention de faire un troll (je demande d'ailleurs aux modos de surveiller et verrouiller dès qu'ils le jugent nécessaire), je veux simplement préciser mon point de vue, souvent exprimé succintement parce qu'un peu hors sujet dans les topics concernés.
- Il semble à mon grand regret que certains aient mal pris mes propos sur le sujet, probablement simplement parce que mal compris. J'en suis désolé et je leur présente mes excuses.
- Je reconnais très mal connaitre Ipcop, et j'espère ne pas trop raconter de bêtises dessus. Qu'on me corrige si nécessaire : mon intention n'est nullement de dénigrer cette distrib. Et encore moins ceux qui la produisent ou qui l'utilisent.
J'ai donc dit plusieurs fois que je ne vois pas l'intérêt, dans la majorité des cas, d'associer Ipcop et SME. Parfois en plaisantant, dans le seul but de mieux faire comprendre mon point de vue. Or, il semble que certains aient mal interprété mes propos et l'aient pris pour une attaque personnelle, ou tout au moins se soient posé la question. Qu'ils se souviennent simplement que j'ai souvent avoué aimer me faire l'avocat du diable, prêcher le faux pour savoir le vrai, bref, manier un peu la plaisanterie voire l'ironie pour amener ceux qui me lisent à réfléchir, à dépasser leur tendance à prendre un cas précis pour une généralité ou leurs passions pour les seules vraies valeurs etc. Bref, même si je donne - plus ou moins volontairement - l'impression du contraire, je respecte tous les avis et toutes les idées.
Donc, en fait, pour une petite part je me montre un inconditionnel de la SME (seule
) pour faire contrepoids avec les inconditionnels d'Ipcop (ou d'Ipcop+SME. Re ).
Mais surtout, je pense qu'il faut remettre chaque chose à sa place : Ipcop a été pensé et fait dans un certain but, SME dans un autre, de même que chaque distrib Linux vise un certain créneau, est généralement très bien conçue pour ce créneau, et a des faiblesses voire de gros défauts pour d'autres.
Or, SME a été avant tout pensée pour réaliser à elle seule toutes les fonctions d'un petit serveur-passerelle complet, facile à installer et à administer, économique tant à l'installation qu'à l'usage, pour de petits réseaux dans de petites stuctures. Son gros avantage est que, dès l'installation, elle ne nécessite pas de connaissances particulières, simplement un peu de débrouillardise. Cela ne l'empêche pas d'être une distribution pensée à la fois "sécutité" et "services".
Et c'est là que ça choque certains puristes, qui ont parfaitement raison dans l'absolu, mais qui oublient un peu de considérer que, vu le cahier des charges très exigent au niveau simplicité et économie, la SME s'en sort très honorablement au point de vue sécurité. D'ailleurs, je ne connais pas (peut-être suis-je mal informé, mais cela prouve au moins que ce n'est pas si courant) de SME qui ait été piratée. Je parle bien sûr de SME non modifiée : on a vu des cas, effectivement, d'adaptations ou de personnalisations malheureuses, mais c'est là un autre problème. Normalement, la SME n'a besoin d'aucune modif, aucune adaptation, aucune intervention pour remplir parfaitement son office.
Cela est rendu possible par une conception un peu spéciale de la SME, qui permet une configuration simplifiée sans s'occuper des questions de sécurité, celle-ci étant gérée par le système. Ainsi, le firewall n'est pas paramétrable (sauf à installer des contribs spéciales), mais est adapté automatiquement finement lors de chaque modification de la configuration. Ce fait même est un élément de sécurité important : aucun risque qu'un bricoleur de génie ait ouvert un gouffre de sécurité pensant faire un paramétrage génial du firewall !
Einstein a dit : "la pratique, c'est quand ça marche et que personne ne sait pourquoi". Même si les ingénieurs réseaux et sécurité trouvent que la SME est totalement en opposition avec leurs théories, ce qu'attendent les utilisateurs, c'est le côté pratique. Et avec SME en frontal sur le web, je n'en connais point qui soient déçus.
Et c'est donc là que je demande : pourquoi mettre la SME derrière une Ipcop ? En moins d'une demi-heure, on a installé un serveur-passerelle complet et sécurisé, pourquoi aller s'em*** avec un sac de noeuds de câbles, des cartes éthernet colorées et un casse-tête d'adresses IP sans compter tous les autres aspects de configuration (oui, je sais, j'exagère
). Cela n'apporte rien de plus dans la majorité des cas, que la satisfaction de l'ingénieur attaché aux théories. Et de plus, un tel montage n'est plus à la portée de n'importe qui...
Maintenant, qu'il y ait des cas où un tel montage est justifié, je n'en doute pas. Mais je me demande alors si la SME est alors bien adaptée : les raisons de simplicité et d'économie qui ont justifié sa conception n'ont plus cours, et à ce moment là d'autres distribs sont mieux adaptées. Qu'on s'entende : on m'a dit que l'une comme l'autre se contentaient de PC au rebut pour remplir parfaitement leurs fonctions, leurs exigences matérielles étant très réduites. Certes. Ce que je dis, c'est que c'est un montage beaucoup plus complexe (si, si ! Pas compliqué à brancher le tout quand on connait, mais on passe de 2 à 5 cartes ethernet pour l'ensemble serveur-passerelle !) et qui demande un tout autre niveau de compétances tant pour l'installation que pour l'administration (même si les interfaces web sont bien conçues, il y en a alors deux à connaitre et maitriser). Quant au risque de panne matérielle, on le multiplie... Tout ça peut être justifié, mais à ce moment là il faut quelqu'un de compétent pour gérer l'ensemble, et la simplicité de la SME devrait être abandonnée au profit d'une distrib mieux adaptée.
Si j'ai parlé à plusieurs reprises d'ingénieurs et de théoriciens, ce n'est pas que j'ai une dent contre eux. C'est simplement que la SME a été conçue pour ne pas nécessiter leurs services, afin simplement d'offrir un serveur à ceux qui n'ont pas les moyens de se payer un service informatique ou les interventions d'une SSII.
Donc, ma position est parfaitement claire, raisonnée et je pense raisonnable : soit on a un cas où la SME est une bonne solution, et elle apporte toute la solution, tant serveur que passerelle, soit on a un autre cas, et là, il y a de fortes chances que la SME ne soit pas la distrib la mieux adaptée.
Au fait, une question qui peut amener à réfléchir ; existe-t-il des montages Ipcop + serveur Debian ? Pourquoi ?
Mais tout cela n'est qu'un avis personnel, n'engage que moi, et n'est aucunement une attaque envers qui ou quoi que ce soit.
), je suis également un adepte de la solution SME tout en un.
j'ai franchement pas encore tout tout lu, mais comme ton topic fait reference à un autre, il faut en plus eplucher et faire la relation ...
) je dirais que je ne suis un inconditionnel ni de SME ni de IPCOP en priorité. Comme tu le dis en substance "aux bons travaux, les bons outils". Seulement justement je tenais à faire un petit rappel (du haut de ma très petite expérience de IPCOP niveau débutant à moins manchot) sur l'intérêt d'IPCOP. Et c'est vrai que ta réponse un peu sèche m'a surpris.... Mais bon on s'est mal compris.
mais ca semble logique.
