Après avoir patiemment renseigné un dossier de candidature, expliqué mon background, mes propositions, les intérêts d’une session basée sur le thème de la gestion des identités (cela me semble tout de même un thème important dans un environnement professionnel…) j’ai alors attendu une réponse des organisateurs. Je tiens bien sur à préciser que ce type de participation en tant que Speaker est complètement gratuite, et que cela me coute même un peu d’argent pour me « téléporter » sur Paris (« Scotty ? Téléportation ! »).

Quelques jours après le dépôt du dossier, j’ai reçu l’appel d’un « collaborateur du salon » m’indiquant la bonne réception de mon dossier et me proposant de « prendre » (comprendre « acheter ») un emplacement en tant qu’exposant sur le salon, m’indiquant que bien évidement, la plupart des speakers « faisaient partis de sociétés exposantes »… L’obligation d’avoir un stand exposant (et donc de payer) pour devenir speaker n’était pas exposée frontalement, mais… clairement explicite.

Après un refus poli de ma part, mon interlocuteur coupa court à la conversation en me souhaitant tout de même une très bonne journée. Merci.

Quelques jours après ce coup de téléphone, je reçu un e-mail de la part des organisateurs du salon m’indiquant que ma candidature en tant que speaker n’était pas retenue dans la thématique « Sécurité / Identité ». Comme vous l’imaginez, ce refus ne m’a pas surpris outre mesure tant la conversation précédente fut explicite…

Décapitons immédiatement les malentendus, bien sur je me serais fait une joie de participer à un tel salon en tant que speaker, et bien évidement je comprends tout à fait que les choix de speakers soient cornéliens et que mon CV ne soit pas le plus adapté à une présentation sur le salon « Open Source » – néanmoins, deux faits totalement dé corrélés de mon ego possiblement surdimensionné ne sont pas discutables:

1/ Le rentre dedans du commercial me « conseillant fortement » de payer un stand pour améliorer mes chances d’être retenu en tant que speaker

2/ Au 18/05/2012, la pauvreté de la track « Sécurité / Identité » – je vous laisse seul juge – en fait il n’y a rien…

Ne vous inquiétez pas (si si je vous sens inquiets là…) l’intervenant unique sur la thématique « Sécurité / Identités »  travaille bien pour une société qui expose… ouf !!!

Bref, au delà de cette anecdote (au final ce n’est que cela…), certains éléments me désolent:

• Le peu d’ouverture d’esprit des organisateurs (pour un salon dit « Open » c’est un comble) ainsi que la « méthode » de sélection ou d’enrôlement (au choix)
• Le peu de vision de ce que Linux peut apporter dans l’entreprise, même sur le poste de travail (et il peut apporter beaucoup) et la non connaissance des implications de cette vision sur la gestion des identités de façon globale
• Le sectarisme affiché pour des profils « d’origine non-Linux » ; pour rappel, sans le support de Microsoft, pas sur que le salon existerait encore…

Je rajouterai, que malgré des attaques parfois très ouvertes de ma part envers Microsoft, je n’ai jamais, je dis bien jamais reçu en retour la moindre remarque, menace ou pression – cela n’est JAMAIS arrivé, et pourtant je ne me gène pas.

Bref, certains penseront que ce billet n’est ici que pour me venger de n’avoir pas été retenu et que j’ai un ego gros comme une citrouille, mais ceux qui me connaissent bien savent plutôt que si j’ai pris 15 minutes pour écrire ces qq mots, c’est que l’attitude de certains me désole franchement… Il y a tant à faire avec Linux et il y a tant à faire en faisant cohabiter le monde Microsoft et le monde Linux, et pour le bien de tous. Tant pis.

Le lien vers la description du correctif cumulatif 2 pour ADFS 2.0 est [ ICI ]

Cette nouvelle société sera dirigée par un Français ! Jean Paoli (rien à voir avec Jean-Michel Paoli de Mafiosa…) sera en charge de gérer cette nouvelle société d’une petite centaine de personne – je ne sais pas ce que les référents OpenSource et Interopérabilité Microsoft des différents pays vont devenir, restent ils chez Microsoft (MSFT), leur contrat est il basculé vers cette nouvelle entité ? aucune idée, cela doit dépendre des problématiques de droit social de chaque pays.

Il est clair pour moi que cette initiative marque une étape extrêmement importante dans l’engagement de Microsoft envers l’interopérabilité et vers le développement de solutions liant les technologies Microsoft et les technologies non-Microsoft. Le développement de cette nouvelle entité peut aussi passer par des rachats stratégiques de sociétés pure-player proposant des solutions logicielles pour lier les deux mondes (Centrify ? Jalasoft ?).

Souhaitons longue vie à la nouvelle entité, j’ai pour ma part hâte de voir comment les choses vont évoluer

Plus d’information [ ici en anglais ]

Vous retrouverez son interview sur le site de ITPro.

Vous retrouverez un article évoquant la gestion des environnements Cloud avec FIM sur le site de ITPro.

Vous retrouverez des informations techniques autour de FIM et d’AD RMS sur son blog.

La création de cet établissement s’inscrit dans la volonté de réforme, de modernisation et de rationalisation des moyens de l’Etat. L’Agence est amenée à se développer dans un contexte national et européen de renforcement de la sécurité des titres délivrés par l’Etat.

L’Agence Nationale des Titres Sécurisés a aussi en charge de la définition, l’évangélisation, le développement et le support des middleware liés aux cartes dite IAS ECC, qui sont utilisées dans le cadre. Il reste à noter qu’il peut être très intéressante d’utiliser ces cartes dans des projets non gouvernementaux, en effet, cela permet d’obtenir des middlewares développés et maintenus gratuitement (sauf nos impôts…) par un organisme gouvernemental à but non lucratif et d’être certain d’obtenir une interopérabilité complète quelque soit le fournisseur de la carte: Gemalto, Oberthur ou Sagem.

Il reste à déplorer que cette spécification n’est trouvé l’élan de développement à l’échelle Européenne, alors qu’il s’agissait à priori d’une volonté affichée par les organismes gouvernementaux.

# Session  » Windows & Linux: plus forts ensemble !  »

# Session  » Protéger le patrimoine informationnel de l’entreprise grâce à AD RMS  »

Nous organiserons bientôt avec la www.cadim.org un évènement autour de la nouvelle version d’Active Directory et ferons des démonstrations en LIVE !

D’ici là, quelques photos du MVP Summit côté Frenchies: http://www.flickr.com/photos/mtoo/sets/72157629491660511/show/

Attention, pas de confusion, pour l’instant il s’agit toujours d’un annuaire différent de l’annuaire « On premise » – En clair, il faut implémenter le service de synchronisation fournit par Microsoft afin de faire du push des comptes Utilisateurs et Groupes depuis l’Active Directory On Premise vers « l’annuaire » WAAD dans le nuage de Microsoft, et les fonctions ne sont pas les même.

Vous trouvez cela nuageux ? vous n’avez encore rien vu !

pour le push des objets, vous utiliserez le composant DirSync V2, qui est en fait un packaging spécifique du moteur de synchronisation d’ILM (oui, j’ai bien dit ILM, pas FIM, donc 32bits only) réalisé par l’équipe Cloud de Microsoft US. Cette synchronisation vous permettra alors de provisionner « automatiquement » une partie de vos objets dans l’annuaire en ligne utilisé par vos applications hébergées sur le service en ligne de Microsoft (ah, oui, j’oubliai, on ne dit plus ASP ou service en ligne, on dit Cloud…)

Pour un certain nombre de raisons techniques, cette synchronisation est actuellement obligatoire pour faire ensuite de la fédération d’identité et donc du SSO basé sur un scénario de fédération entre l’annuaire Active Directory local et le service d’annuaire dans le « cloud » de Microsoft.

Depuis quelques mois, une nouvelle brique à fait son apparition, il s’agit de ACS 2.0, pour être tout à fait honnête, je n’ai pas encore totalement intégré les subtilités fonctionnelles additionnelles de ce composant (d’ailleurs si certains veulent laisser des commentaires sur ce post…) à part le fait que je devrais être en théorie capable de fédérer des fournisseurs des services tel que Google ou Facebook, ce que je n’ai pas réussi à faire… et on ne peut pas dire que la documentation sur ce sujet me brule les yeux…

Bref, cela avance à petit pas, mais cela avance.

Le changement de nom du service d’authentification en Windows Azure Active Directory semble vouloir démontrer un futur « véritable » Active Directory dans le cloud de Microsoft. Pourquoi ne pas imaginer avoir des contrôleurs de domaine répliquant directement les informations « On premise » vers le cloud de Microsoft, au delà de la Fédération qui reste compliqué à implémenter pour beaucoup d’entreprises; pourquoi ne pas imaginer une abolition des frontières classique en terme de couverture d’annuaire ?

Pourquoi ne pas l’imaginer, oui, mais… est ce souhaitable ? c’est là pour moi la vraie question… j’avoue être assez émerveillé (ou horrifié, cela dépend…) par le peu de précaution que prennent les organisations avec ce type de sujet. Je vous laisse seul juge, mais voulez vous vraiment mettre votre Active Directory dans le nuage ???

Cette deuxième session aura pour thème une problématique qui m’est chère: La cohabitation des environnements Linux et Windows au sein de la DSI, et ce depuis un angle technique ET organisationnel.

Vous trouverez des détails sur la session et le moyen de vous enregistrez sur le site des Techdays.

Venez très nombreux pour échanger sur cette problématique, les débats risquent d’être animés !

insults
If set, sudo will insult users when they enter an incorrect password. This flag is off by default.

Ils sont trop fort ces pingouins…