Glossaire
. A
- .REG
- abréviation de registry
Un fichier portant l'extension .REG est un fichier contenant des instructions permettant d'apporter des modifications locales à la base de registre.
- AAF
- Annuaire Académique Fédérateur
L'annuaire fédérateur est un dispositif technique qui sert à alimenter l'annuaire LDAP d'un rectorat avec les autres annuaires académiques qui existent au sein de l'Éducation nationale et qui sont directement utilisés par les applications du ministère et des collectivités.
- ACL
- Access Control List
Le terme ACL désigne deux choses en sécurité informatique :
un système permettant de faire une gestion plus fine des droits d'accès aux fichiers que ne le permet la méthode employée par les systèmes UNIX.
en réseau, une liste des adresses et ports autorisés ou interdits par un pare-feu.
- Active Directory
- AD
Active Directory est la mise en œuvre par Microsoft des services d'annuaire LDAP pour les systèmes d'exploitation Windows. L'objectif principal d'Active Directory est de fournir des services centralisés d'identification et d'authentification à un réseau d'ordinateurs utilisant le système Windows.
Source Wikipédia : https://fr.wikipedia.org/wiki/Active_Directory
- adresse MAC
- Media Access Control
Une adresse MAC, parfois nommée adresse physique, est un identifiant physique stocké dans une carte réseau ou une interface réseau similaire. À moins qu'elle n'ait été modifiée par l'utilisateur, elle est unique au monde. Toutes les cartes réseau ont une adresse MAC, même celles contenues dans les PC et autres appareils connectés (tablette tactile, smartphone,consoles de jeux).
Une adresse MAC est généralement représentée sous la forme hexadécimale en séparant les octets par un double point. Par exemple 5E:FF:56:A2:AF:15.
Source Wikipédia : http://fr.wikipedia.org/wiki/Adresse MAC
- ANSSI
- Agence nationale de la sécurité des systèmes d'information
Service à compétence nationale, l'ANSSI est rattachée au secrétaire général de la défense et de la sécurité nationale.
Le SGDSN assiste le Premier ministre dans l'exercice de ses responsabilités en matière de défense et de sécurité nationale.
- Anti-spoofing
- Anti-usurpation d'adresse IP
L'usurpation d'adresse IP est une technique utilisée en informatique qui consiste à envoyer des paquets IP en utilisant une adresse IP source qui n'a pas été attribuée à l'ordinateur qui les émet. Le but peut être de masquer sa propre identité lors d'une attaque d'un serveur, ou d'usurper en quelque sorte l'identité d'un autre équipement du réseau pour bénéficier des services auxquels il a accès.
L'anti-spoofing sont des réglages du noyau et du réseau qui permettent de lutter contre l'usurpation d'adresse IP.
- ARENA
- Accès aux Ressources de l'Éducation Nationale et Académiques
Les portails d'applications ARENA vous donnent accès aux applications en ligne du ministère de l'Éducation nationale et de l'Académie.
B
- Backbone.js
Backbone est une bibliothèque JavaScript avec une interface RESTful JSON et est basée sur le modèle-vue-contrôleur (MVC). Cette bibliothèque est connu pour être légère, comme sa seule dépendance avec la bibliothèque JavaScript Underscore.js. Elle est conçu pour développer des applications web d'une seule page et permet de maintenir les différentes parties d'applications Web (par exemple, les clients multiples et le serveur) synchronisée. Backbone a été créé par Jeremy Ashkenas, qui est également connu pour CoffeeScript.
- bash
- Bourne-Again shell
Bash est un interpréteur en ligne de commande de type script. C'est le shell Unix du projet GNU.
Fondé sur le Bourne shell, Bash lui apporte de nombreuses améliorations, provenant notamment du Korn shell et du C shell. Bash est un logiciel libre publié sous licence publique générale GNU. Il est l'interprète par défaut sur de nombreux Unix libres, notamment sur les systèmes GNU/Linux. C'est aussi le shell par défaut de Mac OS X et il a été porté sous Microsoft Windows par le projet Cygwin.
Source Wikipédia : http://fr.wikipedia.org/wiki/Bourne-Again shell
- BE1D
- Base Élèves 1er Degré
L'application informatique "Base élèves premier degré" permet la gestion administrative et pédagogique des élèves de la maternelle au C.M.2 dans les écoles publiques ou privées. Elle facilite la répartition des élèves dans les classes et le suivi des parcours scolaires et améliore le pilotage académique et national.
http://www.education.gouv.fr/cid24413/base-eleves-premier-degre.html
En 2017 l'application BE1D fait l'objet d'une refonte complète et devient ONDE (Outil Numérique pour la Direction d'École).
- BIND
- Berkeley Internet Name Domain
BIND est un serveur DNS libre. C'est le plus utilisé sur Internet.
- BIOS
- Basic Input Output System
Le BIOS est un ensemble de fonctions contenu dans une mémoire morte (ROM) de la carte mère d'un ordinateur. Cette mémoire permet à l'ordinateur d'effectuer des opérations élémentaires lors de sa mise sous tension. Le BIOS comprend entre autres :
un logiciel nécessaire à l'amorçage de l'ordinateur ;
le prise en charge bas niveau des communications avec les périphériques ;
des outils de diagnostic.
- broadcast
le broadcast désigne une méthode de transmission de données à l'ensemble des machines d'un réseau.
Les protocoles de communications réseau prévoient une méthode simple pour diffuser des données à plusieurs machines en même temps (multicast). Au contraire d'une communication « Point à Point » (unicast), il est possible d'adresser des paquets de données à un ensemble de machines d'un même réseau uniquement par des adresses spécifiques qui seront interceptées par toutes les machines du réseau ou sous-réseau.
Source : http://fr.wikipedia.org/wiki/Broadcast_(informatique)
C
- CAS
- Central Authentication Service
CAS est un système d'authentification unique créé par l'université de Yale : on s'authentifie sur un site Web, et on est alors authentifié sur tous les sites Web qui utilisent le même serveur CAS. Il évite de s'authentifier à chaque fois qu'on accède à une application en mettant en place un système de ticket.
- CGI
- Common Gateway Interface
La Common Gateway Interface (littéralement « Interface de passerelle commune »), généralement abrégée CGI, est une interface utilisée par les serveurs HTTP. Elle a été normalisée par la RFC 38751.
Au lieu d'envoyer le contenu d'un fichier (fichier HTML, image), le serveur HTTP exécute un programme, puis retourne le contenu généré. CGI est le standard industriel qui indique comment transmettre la requête du serveur HTTP au programme, et comment récupérer la réponse générée. Un exemple classique de paramètre est la chaîne de caractères contenant les termes recherchés auprès d'un moteur de recherche.
Source : http://fr.wikipedia.org/wiki/Common_Gateway_Interface
- Classe de caractères
Une classe de caractères définit un ensemble de caractères ayant un sens commun :
- caractères alphabétiques ;
- caractères non-alphabétiques ;
- les caractères numériques ;
- les caractères alphanumériques ;
- les caractères grecs.
- CMS
- Content Management System
Un système de gestion de contenu (SGC) est une famille de logiciels destinés à la conception et à la mise à jour dynamique de sites Web ou d'applications multimédia.
Ils partagent les fonctionnalités suivantes :
ils permettent à plusieurs individus de travailler sur un même document ;
ils fournissent une chaîne de publication (workflow) offrant par exemple la possibilité de mettre en ligne le contenu des documents ;
ils permettent de séparer les opérations de gestion de la forme et du contenu ;
ils permettent de structurer le contenu (utilisation de FAQ, de documents, de blogs, de forums de discussion, etc.) ;
ils permettent de hiérarchiser les utilisateurs et de leur attribuer des rôles et des permissions (utilisateur anonyme, administrateur, contributeur, etc.).
Les SGC ne doivent pas être confondus avec les systèmes de gestion électronique des documents (GED) qui permettent de réaliser la gestion de contenu dans l'entreprise.
- Conteneur
- LXC
Un conteneur est une zone isolée à l'intérieur du système qui a un espace spécifique du système de fichiers, un réseau, des processus, des allocations mémoires et processeurs, comme s'il s'agissait de plusieurs serveurs physiques séparés.
Contrairement à la virtualisation, une seule instance du noyau est présente pour l'ensemble des conteneurs et du maître.
- CreoleService
CreoleServiceest un nouvel outil qui vient remplacer avantageusement la fonction Service() deFonctionsEoleNg.Pour l'utiliser : CreoleService apache2 reload
S'il existe le même service dans plusieurs conteneurs il est possible de spécifier le conteneur.
Exemple : CreoleService -c fichier smbd restart
- CSV
- Comma-separated values
Le CSV est un format informatique ouvert représentant des données tabulaires sous forme de valeurs séparées par des virgules. Il est souvent utilisé pour l'interopérabilité entre applications.
- CUPS
- Common Unix Printing System
CUPS est un système modulaire d'impression informatique qui permet à l'ordinateur sur lequel il est installé de fonctionner en tant que serveur d'impression. Un serveur d'impression est capable d'accepter des tâches d'impression d'autres ordinateurs (les clients) et de les répartir sur les imprimantes qui sont paramétrées.
CUPS met à disposition une interface de gestion accessible avec un navigateur web.
D
- Directive optionnelle
Directive paramétrée dans ERA et qui peut être activée ou désactivée depuis une autre interface.
Les directives optionnelles le sont depuis l'EAD et les directives optionnelles cachées le sont par l'intermédiaire du template Creole
active_tagsdes modules Amon et AmonEcole.- DMZ
- Demilitarized Zone
En informatique, une zone démilitarisée est un sous-réseau séparé du réseau local et isolé de celui-ci et d'Internet par un pare-feu. Ce sous-réseau contient les machines étant susceptibles d'être accédées depuis Internet. Le pare-feu bloquera donc les accès au réseau local pour garantir sa sécurité. Les services susceptibles d'être accédés depuis Internet seront situés en DMZ. En cas de compromission d'un des services dans la DMZ, le pirate n'aura accès qu'aux machines de la DMZ et non au réseau local.
Source Wikipédia : http://fr.wikipedia.org/wiki/Zone démilitarisée (informatique)
- DNS
- Domain Name System
Un DNS est un service permettant de traduire un nom de domaine en informations de plusieurs types.
L'usage le plus fréquent étant la traduction d'un nom de domaine en adresses IP.
Source : http://fr.wikipedia.org/wiki/Dns
- Durée de rétention
La durée de rétention désigne le temps de conservation des sauvegardes avant leur effacement.
E
- e2guardian
e2guardian est un fork de DansGuardian. La dernière version stable de DansGuardian est sortie depuis un très long moment (2009) et plus récemment, suite au désengagement du créateur originel Daniel Barron, le projet a été migré sur la plateforme sourceforge et repris en main par un nouveau mainteneur. DansGuardian devait devenir un projet plus communautaire mais après diverses versions alpha le projet n'a pas réellement repris vie.
Depuis 2012 le travail a repris pour incorporer toutes les évolutions et corrections proposées par de nombreux contributeurs et le logiciel est publié sous le nom de e2guardian.
- ELF
- Executable and Linkable Format
ELF est un format de fichier binaire utilisé pour l'enregistrement de code compilé
- Envole
Envole est un Espace Numérique Personnel pour l'Éducation.
Il propose une interface de type portail Web 2.0 qui permet l'interaction entre un utilisateur et son environnement numérique résultant de l'utilisation de services hétérogènes.
Il centralise dans une seule interface l'ensemble des applications de l'utilisateur : mail, agenda, dossier personnel, B2I, blog, gestion de notes, gestion des absences, etc ...
Envole est adapté pour mettre en œuvre un Portail Internet Académique (PIA), un Portail Internet Établissement (PIE) ou un Espace Numérique de Travail (ENT).
Référents...- Onglet Applications web : Configuration des applications web
- Onglet Envole : Espace Numérique Personnel pour l'Éducation
- Onglet Envole : Espace Numérique Personnel pour l'Éducation
- Onglet Applications web : Configuration des applications web
- Onglet Envole : Espace Numérique Personnel pour l'Éducation
- Onglet Envole : Espace Numérique Personnel pour l'Éducation
- Changement de mot de passe par l'utilisateur
- Espace Numérique Personnel
- ENP, E.N.P
Système d'intégration de service réseaux/Web permettant la constitution de bouquets de services intégrés personnalisables par l'utilisateur.
Il permet de mettre en œuvre un Portail Internet Académique (PIA), un Portail Internet Etablissement (PIE) ou un Espace Numérique de Travail (ENT).
- ESU
- Environnements Sécurisés des Utilisateurs
Environnement Sécurisé des Utilisateurs (ESU) est un projet initialement développé par Olivier Adams du CRDP de Bretagne qui est maintenant publié par EOLE et distribué sous licence CeCILL. Cet outil permet aux administrateurs de réseaux en établissement scolaire de définir (très simplement) les fonctions laissées disponibles aux utilisateurs des postes informatiques.
ESU propose de nombreuses fonctions :
limitation des accès aux paramètres de Windows (panneau de configuration...) ;
définition par salle ou par poste des lecteurs réseaux, icônes du bureau, menu démarrer et limitation des fonctions ;
configuration des imprimantes partagées sur les postes ;
configuration des navigateurs (Internet Explorer et Mozilla Firefox) ;
éditeur de règles permettant de rajouter autant de règles que vous le souhaitez.
- Exim
Exim est un serveur de messagerie électronique (ou Mail Transfer Agent en anglais) utilisé sur de nombreux systèmes de type UNIX. Il est l'un des serveurs de messagerie électronique (MTA) les plus flexibles et robustes.
Exim est hautement configurable : il possède des fonctionnalités manquantes dans les autres serveurs de courriel.
F-H
- FAI
- Fournisseur d'Accès à Internet
Le FAI est un organisme (une entreprise ou une association) qui met à disposition une connexion au réseau informatique nommé Internet.
- Fichiers métadata
Les fichier métadata sont des fichiers au format XML contenant les informations nécessaires à la définition des entités partenaires en vue d'échange de message SAML. Ces fichiers contiennent la plupart du temps :
- le nom de l'entité ;
- les différentes urls sur lesquelles envoyer les différentes requêtes et réponse au format SAML;
- la description des certificats utilisés pour signer ses messages;
- des informations sur les attributs nécessaires pour identifier les utilisateurs ;
- ....
La description complète du format de ces fichiers et des éléments possibles est disponible sur le site du consortium OASIS.
- Flask
Flask est un framework d'application web léger écrit en Python et basé sur le toolkit Werkzeug (une librairie Python WSGI) et sur le moteur de template Jinja2.
Flask est appelé microframework parce qu'il garde un cœur simple, mais extensible. Il n'y a aucune couche d'abstraction de données, pas de formulaire de validation ou tout autre composant que des bibliothèques tierces ne traitent déjà. Cependant, Flask supporte les extensions, ce qui permet d'ajouter des fonctionnalités si elles sont mises en œuvre dans Flask lui-même.
Il existe des extensions pour utiliser les objets relationnels, valider des formulaires, le téléchargement, diverses technologies d'authentification ouvertes, et plus encore.
Flask est sous licence BSD.
- FranceConnect
FranceConnect est un dispositif permettant de garantir l'identité d'un utilisateur en s'appuyant sur des comptes existants pour lesquels son identité a déjà été vérifiée. Ce dispositif est un bien commun mis à la disposition de toutes les autorités administratives. Il est mis en œuvre par la DINSIC, dépendante du SGMAP2, un service du premier ministre. Certains acteurs du secteur privé peuvent aussi en bénéficier s'ils contribuent à l'action publique (banques et assurances par exemple).
I
- ICMP
- Internet Control Message Protocol
Internet Control Message Protocol est l'un des protocoles fondamentaux constituant la suite de protocoles Internet. Il est utilisé pour véhiculer des messages de contrôle et d'erreur pour cette suite de protocoles, par exemple lorsqu'un service ou un hôte est inaccessible.
- Image ISO
- Image disque
Une image ISO est une archive proposant la copie conforme d'un disque optique ou magnétique. L'opération de gravure de l'image ISO consiste à recopier cette structure sur un disque optique.
- IMAP
- Internet Message Access Protocol
IMAP est un protocole qui permet de récupérer les courriers électroniques présents sur un serveur de messagerie. Mais contrairement au protocole POP, il permet de laisser les messages sur le serveur, ce qui présente un gros avantage pour consulter sa messagerie depuis plusieurs postes équipés de clients lourds.
- INE
- Identifiant National Élève
L'INE est l’identifiant attribué à chaque élève par le Ministère de l'Éducation nationale.
Cet identifiant unique a vocation à faciliter la gestion du système éducatif et à permettre le suivi statistique des élèves, des étudiants et des apprentis.
Source : https://www.legifrance.gouv.fr/affichTexte.do?cidTexte=JORFTEXT000025554438
- INI
Un fichier INI est un fichier de configuration dans un format de données introduit par les systèmes d'exploitation Windows en 1985. Par convention les noms de ces fichiers portent l'extension «
.ini».Les fichiers INI sont des fichiers texte qui peuvent être manipulés avec un logiciel courant de type éditeur de texte.
La valeur de chaque paramètre de configuration est indiquée par une formule : paramètre = valeur.
Source Wikipédia : http://fr.wikipedia.org/wiki/Fichier_INI
- instance
- instanciation, instancier
Instancier un serveur correspond à la troisième étape de mise ne œuvre d'un module EOLE. Cette phase permet d'écrire les fichiers de configuration et de lancer ou de redémarrer les services d'après les valeurs renseignées lors de l'étape de configuration. L'instanciation prépare le système en vue de sa mise en production et s'exécute à l'aide de la commande
instance. - IPv6
- Internet Protocol version 6
L'IPv6 est un protocole réseau sans connexion de la couche 3 du modèle OSI. IPv6 est le successeur d'IPv4.
Grâce à des adresses de 128 bits au lieu de 32 bits, IPv6 dispose d'un espace d'adressage bien plus important qu'IPv4. Cette quantité d'adresses considérable permet une plus grande flexibilité dans l'attribution des adresses et une meilleure agrégation des routes dans la table de routage d'Internet. La traduction d'adresse, qui a été rendue populaire par le manque d'adresses IPv4, n'est plus nécessaire.
IPv6 dispose également de mécanismes d'attribution automatique des adresses et facilite la renumérotation. La taille du sous-réseau, variable en IPv4, a été fixée à 64 bits en IPv6. Les mécanismes de sécurité comme IPsec font partie des spécifications de base du protocole. L'en-tête du paquet IPv6 a été simplifié et des types d'adresses locales facilitent l'interconnexion de réseaux privés.
J-L
- Java keystore
- JKS
Un magasin de clefs Java est un fichier informatique qui stocke des certificats électroniques et éventuellement leurs clefs privées, le contenu de ce fichier sera utilisé par des applications de chiffrement à clef publique comme SSL.
Le JDK Java propose la commande keytool qui permet de manipuler ces fichiers. La commande permet d'ajouter des certificats ou des clefs privées dans un fichier keystore, de les supprimer, d'extraire un certificat, mais jamais d'extraire une clef privée.
Source Wikipédia : https://fr.wikipedia.org/wiki/Keystore
- Kerberos
Kerberos est un protocole d'authentification réseau qui repose sur un mécanisme de clés secrètes (chiffrement symétrique) et l'utilisation de tickets, et non de mots de passe en clair, évitant ainsi le risque d'interception frauduleuse des mots de passe des utilisateurs.
Source Wikipédia : http://fr.wikipedia.org/wiki/Kerberos_(protocole)
- LDAP
- Lightweight Directory Access Protocol
À l'origine un protocole permettant l'interrogation et la modification des services d'annuaire, LDAP a évolué pour représenter une norme pour les systèmes d'annuaires.
- LSC
LSC est un connecteur open source qui permet de synchroniser les identités entre un annuaire LDAP et d'autres sources de données : base de données avec un connecteur JDBC, un autre annuaire LDAP, des fichiers plats, une API REST…
- LVM
- Logical Volume Management
La gestion par volumes logiques est à la fois une méthode et un logiciel. Elle permet le découpage, la concaténation, le redimensionnement et l'utilisation des espaces de stockage. Le logiciel permet de gérer, de sécuriser et d'optimiser de manière souple les espaces de stockage sur les systèmes d'exploitation de type UNIX.
M
- man in the middle
- homme du milieu
L'attaque de l'homme du milieu (HDM) ou man in the middle attack (MITM) est une attaque qui a pour but d'intercepter les communications entre deux parties, sans que ni l'une ni l'autre ne puisse se douter que le canal de communication entre elles a été compromis. Le canal le plus courant est une connexion à Internet de l'internaute lambda. L'attaquant doit d'abord être capable d'observer et d'intercepter les messages d'une victime à l'autre.
Source Wikipédia : http://fr.wikipedia.org/wiki/Attaque_de_l'homme_du_milieu
- Marionette
Marionette simplifie le code applicatif Backbone grâce à des vues robustes et des solutions d'architecture.
- MTA
- Message Transfert Agent
Message (ou Mail) Transfert Agent. Agent de transfert de message (ou de courrier), qui s'occupe de l'acheminement des messages.
- MTU
- Maximum Transmission Unit
Le MTU définit la taille maximum d'un paquet (en octets) pouvant être transmis sur le réseau sans fragmentation.
Source Wikipédia : http://fr.wikipedia.org/wiki/Maximum_Transmission_Unit
- multi-établissement
Pour certaines structures, une communauté de communes par exemple, il peut être intéressant de n'avoir qu'un seul module Scribe ou AmonEcole pour gérer plusieurs établissements.
- MySQL
MySQL est un système de gestion de base de données (SGBD). Il fait partie des logiciels de gestion de base de données les plus utilisés au monde.
C'est un serveur de bases de données relationnelles SQL développé dans un souci de performances élevées en lecture, il est davantage orienté vers le service de données déjà en place plutôt que vers celui de mises à jour fréquentes et fortement sécurisées. Il est multi-thread et multi-utilisateur.
N
- NAS
- Network Attached Storage
Un NAS est un serveur relié à un réseau dont la principale fonction est le stockage de données en un volume centralisé pour des clients réseau hétérogènes.
- NAT
- Network Address Translation
Le NAT est un mécanisme informatique permettant de faire communiquer un réseau local avec l'Internet.
En réseau informatique, on dit qu'un routeur fait de la traduction d'adresse réseau lorsqu'il fait correspondre les adresses IP internes non-uniques et souvent non routables d'un intranet à un ensemble d'adresses externes uniques et routables.
Ce mécanisme permet notamment de faire correspondre une seule adresse externe publique visible sur Internet à toutes les adresses d'un réseau privé, et pallie ainsi l'épuisement des adresses IPv4.
Source Wikipédia : http://fr.wikipedia.org/wiki/Network_address_translation
- NetBIOS
NetBIOS est une architecture réseau et non un protocole réseau. C'est un système de nommage et une interface logicielle qui permet d'établir des sessions entre différents ordinateurs d'un réseau. Ce service sert à associer un nom d'ordinateur à une adresse IP. NetBIOS tant à disparaître au profit des noms DNS.
Le nom NetBIOS d'une machine est de type alphanumérique, excepté le premier caractère qui doit être de type alphabétique. Il doit comprendre entre 2 et 15 caractères.
- NFS
- Network File System
NFS est est un protocole développé par Sun Microsystems qui permet à un ordinateur d'accéder à des fichiers via un réseau.
Ce système de fichiers en réseau permet de partager des données principalement entre systèmes UNIX. Des implémentations existent pour Macintosh et Microsoft Windows.
NFS est compatible avec IPv6 sur la plupart des systèmes.
- NIS
- Network Information Service
Network Information Service nommé aussi Yellow Pages est un protocole client serveur développé par Sun permettant la centralisation d'informations sur un réseau UNIX.
Son but est de distribuer sur un réseau les informations contenues dans des fichiers de configuration contenant par exemple les noms d'hôte (/etc/hosts), les comptes utilisateurs (/etc/passwd), etc.
Un serveur NIS stocke et distribue donc les informations administratives du réseau, qui se comporte ainsi comme un ensemble cohérent de comptes utilisateurs, groupes, machines, etc.
Source Wikipédia : http://fr.wikipedia.org/wiki/Network_Information_Service
- NSCD
- Name Service Caching Daemon
NSCD met en cache les requêtes faites à la libc auprès des services de nom. Si la récupération des données NSS est relativement coûteuse, NSCD peut accélérer de façon importante des accès consécutifs aux mêmes données et améliorer les performances globales du système.
- NTP
- Network Time Protocol
NTP est un protocole permettant de synchroniser les horloges des systèmes informatiques.
- NUT
- Network UPS Tools
NUT est un ensemble d'outils permettant de monitorer un système relié à un ou des onduleurs. Il se compose de plusieurs éléments :
le démon
nutlancé au démarrage du système ;
le démon
upsdqui permet d'interroger l'onduleur, il est lancé sur le PC relié à l'onduleur ;
le démon
upsmonqui permet de monitorer et lancer les commandes nécessaires sur le réseau ondulé (arrêt de machines ...) ;
différents programmes pour envoyer des commandes manuellement à l'onduleur.
upsdpeut communiquer avec plusieurs onduleurs si nécessaire.upsmoninterroge à intervalle régulier la machine du réseau sur laquelle est lancéeupsd.
O
- OAuth
OAuth est un protocole libre qui permet d'autoriser un site web, un logiciel ou une application (dit « consommateur ») à utiliser l'API sécurisée d'un autre site web (dit « fournisseur ») pour le compte d'un utilisateur. OAuth n'est pas un protocole d'authentification, mais un protocole de "délégation d'autorisation".
Source Wikipédia : http://fr.wikipedia.org/wiki/OAuth
- ODI
- Oracle Data Integrator
ODI - Ex Sunopsis est un logiciel propriétaire de Oracle Corporation développé en java pour réaliser des tâches de type ETL/EAI. Les développements sont centralisés dans un référentiel stocké sur une base de données. Le référentiel stocke également l’ensemble des métadonnées permettant une vision globale du système d’information ainsi que des flux d’alimentation développés dans ODI.
Le principal objectif d'ODI est de faciliter les développements et la maintenance par l'intermédiaire de références croisées, cet outil permet l'automatisation de l'échange entre toutes les applications du SI.
- OpenID
OpenID est un système d’authentification décentralisé qui permet l’authentification unique, ainsi que le partage d’attributs. Il permet à un utilisateur de s’authentifier auprès de plusieurs sites sans avoir à retenir un identifiant pour chacun d’eux mais en utilisant à chaque fois un unique identifiant OpenID. Le modèle se base sur des liens de confiance préalablement établis entre les fournisseurs de services et les fournisseurs d’identité (OpenID providers). Il permet aussi d’éviter de remplir à chaque fois un nouveau formulaire en réutilisant les informations déjà disponibles. Ce système permet à un utilisateur d'utiliser un mécanisme d'authentification forte.
- OpenID Connect
- OIDC
OpenID Connect est un système d'authentification décentralisé qui permet l'authentification unique, ainsi que le partage d'attributs. Il permet à un utilisateur de s'authentifier auprès de plusieurs sites sans avoir à retenir un identifiant pour chacun d'eux mais en utilisant à chaque fois un unique identifiant OpenID Connect. Cette couche d'identification simple est basée sur le protocole OAuth 2.0. Ce standard est géré par la fondation OpenID.
Plusieurs entreprises utilisent OpenID Connect tel Google, Microsoft, Ping Identity, Deutsche Telekom, salesforce.com, Trustelem.
L'état Français l'utilise également dans son dispositif d'authentification et d'identification universel FranceConnect.
Source Wikipédia : http://fr.wikipedia.org/wiki/OpenID_Connect
- OSCAR
- Outil Système Complet d'Assistance Réseau
OSCAR est un logiciel comparable de clonage. Il permet de réaliser des images des partitions et de les restaurer en cas de plantage ou de cloner des ordinateurs strictement identiques qui peuvent contenir aussi bien un système Windows qu'un système GNU/Linux. Il est particulièrement utilisé dans certains établissements scolaires.
Ce logiciel est en réalité un Live CD (basé sur la distribution GNU/Linux Gentoo) ce qui permet d'effectuer la maintenance de manière nomade, mais il peut également être installé en parallèle (dual boot) avec le système d'exploitation principal.
- OTP
- One-time password
Un Mot de passe unique (OTP) est un mot de passe qui n'est valable que pour une session ou une transaction. Les OTP permettent de combler certaines lacunes associées aux traditionnels mots de passe statiques, comme la vulnérabilité aux attaques par rejeu. Cela signifie que, si un intrus potentiel parvient à enregistrer un OTP qui était déjà utilisé pour se connecter à un service ou pour effectuer une opération, il ne sera pas en mesure de l'utiliser car il ne sera plus valide. En revanche, les OTP ne peuvent pas être mémorisé par les êtres humains, par conséquent, ils nécessitent des technologies complémentaires afin de s'en servir.
Référents...- Onglet Eole sso : Configuration du service SSO pour l'authentification unique
- Onglet Eole sso : Configuration du service SSO pour l'authentification unique
- Onglet Eole sso : Configuration du service SSO pour l'authentification unique
- Compatibilité RSA Securid
- Application de redirection : Eole-dispatcher
P
- pad
Un « pad » est un texte collaboratif créé à partir d'un éditeur de texte collaboratif en ligne.
- PAM
- Pluggable Authentication Modules
PAM est un mécanisme permettant d'intégrer différents schémas d'authentification de bas niveau dans une API de haut niveau, permettant de ce fait de rendre indépendants du schéma les logiciels réclamant une authentification.
PAM est une création de Sun Microsystems et est supporté en 2006 sur les architectures Solaris, Linux, FreeBSD, NetBSD, AIX et HP-UX.
L'administrateur système peut alors définir une stratégie d'authentification sans devoir recompiler des programmes d'authentification. PAM permet de contrôler la manière dont les modules sont enfichés dans les programmes en modifiant un fichier de configuration.
Les programmes qui donnent aux utilisateurs un accès à des privilèges doivent être capables de les authentifier. Lorsque vous vous connectez sur le système, vous indiquez votre nom et votre mot de passe. Le processus de connexion vérifie que vous êtes bien la personne que vous prétendez être. Il existe d'autres formes d'authentification que l'utilisation des mots de passe, qui peuvent d'ailleurs êtres stockés sous différentes formes.
- Patch
Les modules EOLE sont livrés avec un ensemble de templates de fichiers de configuration qui seront copiés vers leur emplacement de destination à l'instance ou à chaque reconfigure.
Il est possible de personnaliser ces fichiers de configuration à l'aide d'un patch.
La procédure pour réaliser des patchs est expliquée dans la rubrique Personnalisation du serveur à l'aide de Creole dans les documentations complètes ou dans la documentation partielle dédiée nommée PersonnalisationEOLEAvecCreole.
- PDC
- Primary Domain Controller
Un contrôleur principal de domaine appartient à une technologie d'annuaire et de réseau pour Windows NT. C'est un serveur qui dans un domaine (un groupe d'ordinateur appelé aussi «forêt») Windows gère et contrôle l'accès à une variété de ressources. Le contrôleur principal de domaine a un compte d'administration générale qui a le contrôle total des ressources du domaine. Un domaine a au moins un contrôleur de domaine principal et a souvent un ou plusieurs contrôleurs de domaine de sauvegarde (BDC). Si un contrôleur de domaine principal tombe en panne, l'un des contrôleurs secondaires peuvent ensuite être promu pour prendre sa place.
- POP
- Post Office Protocol
POP est un protocole qui permet de récupérer les courriers électroniques présents sur un serveur de messagerie. Ce protocole a été réalisé en plusieurs versions respectivement POP1, POP2 et POP3. C'est cette dernière qui a cours actuellement.
- POSIX
POSIX est le nom d'une famille de standards définie depuis 1988 par l'Institute of Electrical and Electronics Engineers. Ces standards ont émergé d'un projet de standardisation des API des logiciels destinés à fonctionner sur des variantes du système d'exploitation UNIX.
- Pronote
Pronote est un logiciel privateur de gestion de vie scolaire créé en 1999. C'est au départ un client lourd, mais il existe, depuis 2003, une extension permettant d'utiliser une version Web.
- PUA
- Potentially Unwanted Applications
Applications potentiellement indésirables.
Q-R
- Realm
- Nom du royaume Kerberos
Dans Active Directory, le royaume est forcément le domaine DNS (le nom de la forêt en langage Microsoft).
Le realm est le nom de domaine complet. Il est l'équivalent du FQDN pour le DNS Active Directory.
- Redis
- REmote DIctionary Server
Le nom Redis vient de l'anglais REmote DIctionary Server qui peut être traduit par « serveur de dictionnaire distant » et qui est un jeu de mot avec le mot Redistribute.
Redis est un système de gestion de base de données clef-valeur scalable, très hautes performances, écrit avec le langage de programmation C ANSI et distribué sous licence BSD. Il fait partie de la mouvance NoSQL et vise à fournir les performances les plus élevées possibles.
Source Wikipédia : http://fr.wikipedia.org/wiki/Redis
- Relai SMTP
Le relai SMTP est un service qui se charge de router des requêtes SMTP vers un serveur SMTP, tandis que le serveur s'occupe de la gestion du courrier électronique (stockage, réception et envoi).
- RELP
- Reliable Event Logging Protocol
Reliable Event Logging Protocol ou RELP est un protocole définissant un service de journaux d'événements d'un système informatique.
Il est supporté entre autres par Rsyslog.
- Restauration
La restauration c'est la réutilisation de données sauvegardées. C'est l'opération inverse de la sauvegarde.
- RNE
- UAI
Depuis 1978, chaque établissement scolaire (écoles, collèges, lycées, CFA, enseignement supérieur, public ou privé) possède un code unique dans le répertoire national des établissements, aussi appelé RNE.
En 1996, le « RNE » a changé de nom et s'intitule désormais « UAI » pour Unité Administrative Immatriculée qui concerne 135 000 établissements.
Chaque établissement scolaire bénéficie d'un code UAI (ex-RNE) composé de 7 chiffres et d'une lettre (par exemple 0951099D) :
3 premiers chiffres (095) qui correspondent au département (par exemple 012 pour l'Aveyron, 095 pour le Val-d'Oise, 974 pour la Réunion...) ;
4 chiffres (1099) qui permettent d'identifier un établissement de façon unique dans le département ;
1 lettre (D) qui sert de checksum (ou somme de contrôle) pour vérifier la bonne saisie du code.
Cette dernière lettre est calculée ainsi :
on prend le nombre composé par les 7 premiers chiffres (exemple : 0951099) ;
on divise ce nombre par 23 et on garde le reste (exemple : reste de (0951099/23) = 3) ;
on prend ensuite les lettres de l'alphabet auxquelles on a enlevé les I, O et Q soient 23 lettres (a,b,c,d,e,f,g,h,j,k,l,m,n,p,r,s,t,u,v,w,x,y,z) ;
la lettre choisie est celle de la position reste + 1 (exemple : position 3+1=4, soit la lettre D).
Source : http://blog.juliendelmas.com/?qu-est-ce-que-le-code-rne-ou-uai
S
- Samba
- SaMBa : Server Message Block
Samba est une re-implémentation libre des protocoles SMB/CIFS sous GNU/Linux et d'autres variantes d'Unix. Son nom provient du protocole SMB, protocole standard de Microsoft.
À partir de la version 3, Samba fournit des fichiers et services d'impression pour divers clients Windows et peut s'intégrer à un domaine Windows Server, soit en tant que contrôleur de domaine principal (PDC) ou en tant que membre d'un domaine. Il peut également faire partie d'un domaine Active Directory.
- SAML
- Security assertion markup language
SAML est un standard informatique définissant un protocole pour échanger des informations liées à la sécurité. Il est basé sur le langage XML. SAML suppose un fournisseur d'identité et répond à la problématique de l'authentification au-delà d'un intranet.
Référents...- Onglet Eole sso : Configuration du service SSO pour l'authentification unique
- Onglet Eole sso : Configuration du service SSO pour l'authentification unique
- Présentation du produit EoleSSO
- Onglet Eole sso : Configuration du service SSO pour l'authentification unique
- Compatibilité SAML2
- Fédération avec une entité partenaire
- Fédération SAML : Gestion des Associations
- L'authentification unique avec EoleSSO
- Sauvegarde
- Backup
La sauvegarde est l'opération qui consiste à dupliquer dans un lieu sûr les données contenues dans un système informatique.
- Scannedonly
Scannedonly est composé d'un module VFS (Virtual File System) Samba et d'un service d'exploration qui garantissent que seuls les fichiers qui ont été scannés pour les virus sont visibles et accessibles à l'utilisateur final.
Référents...- Onglet Samba : Configuration du contrôleur de domaine
- Onglet Clamav : Configuration de l'anti-virus
- Onglet Samba : Configuration du contrôleur de domaine
- Onglet Clamav : Configuration de l'anti-virus
- Onglet Samba : Configuration du contrôleur de domaine
- Administration des clients Windows
- eole-fichier-primaire
- Présentation des répertoires partagés du module Scribe
- SDET
- Schéma Directeur des Espaces Numériques de Travail
Le Schéma Directeur des Espaces Numériques de Travail (SDET) regroupe les grandes orientations de l’éducation nationale pour ses espaces numériques de travail. Il permet de définir les services attendus et leurs préconisations techniques.
Pour plus d'informations consultez la page : http://eduscol.education.fr/pid25719/schema-directeur-des-ent-sdet.html
- SecurID
SecurID est un système de token, ou authentifieur, produit par la société RSA Security et destiné à proposer une authentification forte à son utilisateur dans le cadre de l'accès à un système d'information.
Source : http://fr.wikipedia.org/wiki/SecurID
- SGMAP
- Secrétariat Général pour la Modernisation de l'Action Publique
Le secrétariat général pour la modernisation de l'action publique est une administration française placée sous l'autorité du Premier ministre et rattachée au secrétaire général du Gouvernement.
- SIECLE anciennement Sconet
- Système d'information pour les élèves en collèges et lycée et pour les établissements
SIECLE est une application informatique de gestion des élèves, mise à disposition des établissements scolaires du second degré en France et accessible depuis leurs locaux par un simple navigateur via un réseau sécurisé (appelé réseau AGRIATES). Il remplace depuis janvier 2012 l'application Sconet (Scolarité sur le Net).
- SMB
Le protocole SMB permet le partage de ressources (fichiers et imprimantes) sur des réseaux locaux avec des PC équipés d'un système d'exploitation Windows.
- SMTP
- Simple Mail Transfer Protocol
SMTP est un protocole de communication utilisé pour transférer le courrier électronique vers les serveurs de messagerie électronique.
- Squid
Squid est un proxy (serveur mandataire en français) cache sous GNU/Linux. De ce fait il permet de partager un accès Internet entre plusieurs utilisateurs n'ayant qu'une seule connexion. Un serveur proxy propose également un mécanisme de cache des requêtes, qui permet d'accéder aux données en utilisant les ressources locales au lieu des ressources web, réduisant les temps d'accès et la bande passante consommée. Il est également possible aussi d'effectuer des contrôles de sites.
- SSH
- Secure Shell
Secure Shell est à la fois un programme informatique et un protocole de communication sécurisé. Le protocole de connexion impose un échange de clés de chiffrement en début de connexion. Par la suite toutes les trames sont chiffrées. Il devient donc impossible d'utiliser un sniffer pour voir ce que fait l'utilisateur.
- SSO
- Single Sign On, Authentification unique
SSO est une méthode permettant de centraliser l'authentification afin de permettre à l'utilisateur de ne procéder qu'à une seule authentification pour accéder à plusieurs applications informatiques.
Les objectifs sont :
simplifier pour l'utilisateur la gestion de ses mots de passe : plus l'utilisateur doit gérer de mots de passe, plus il aura tendance à utiliser des mots de passe similaires ou simples à mémoriser, abaissant par la même occasion le niveau de sécurité que ces mots de passe offrent ;
simplifier la gestion des données personnelles détenues par les différents services en ligne, en les coordonnant par des mécanismes de type méta-annuaire ;
simplifier la définition et la mise en œuvre de politiques de sécurité.
Référents...- Onglet Services
- Onglet Services
- Présentation du produit EoleSSO
- Présentation du produit EoleSSO
- L'authentification unique avec EoleSSO
- Espace Numérique Personnel pour l'Éducation avec Envole
- Pydio : gestionnaire de fichiers
- Roundcube : interface pour le courrier électronique
- Ajaxplorer : gestionnaire de fichiers
- StartTLS
Dans certains cas, un même port est utilisé avec et sans SSL. Dans ce cas, la connexion est initiée en mode non chiffré. Le tunnel est ensuite mis en place au moyen du mécanisme StartTLS. C'est le cas, par exemple des protocoles de mails IMAP et SMTP ou LDAP.
- Sympa
- SYstème de Multi-Postage Automatique
Sympa est un gestionnaire de listes de diffusion hautement configurable.
Il peut gérer de grosses listes et comprend une interface web complète.
Sympa est multilingue et peut interopérer avec un annuaire LDAP ou un SGBD pour définir des listes de diffusion dynamiques.
Le développement et la diffusion de Sympa sont contrôlés par RENATER.
T
- TCP
- Transmission Control Protocol
TCP est le principal protocole réseau utilisé par les connexions Internet. C'est un protocole de transport qui travaille en mode connecté. Les données transmises sont donc vérifiées. Dans le modèle TCP/IP, il est entre la couche de transport (généralement IP) et la couche application.
- TCP Wrapper
- tcpd
TCP Wrapper est une technique, propre à Unix, permettant de contrôler les accès à un service (ou démon) suivant la source.
Il se configure grâce au deux fichiers /etc/hosts.allow et /etc/hosts.deny.
Tous les démons ne supportent pas la technique TCP Wrapper.
- Tiramisu
- Outil de gestion de configuration
À cause de l'afflux de plus en plus grand des options de configuration des serveurs EOLE (plus de 1600 au dernier recensement), il était devenu de plus en plus difficile de correctement récupérer les options et de les utiliser là où elles devaient effectivement être employées. Pour remédier à ces difficultés, l'outil Tiramisu a été développé, il est utilisé comme moteur du générateur de configuration de la version EOLE 2.4.
La documentation technique du projet : http://tiramisu.labs.libre-entreprise.org
Les sources du projet Tiramisu : http://labs.libre-entreprise.org/projects/tiramisu/
- TLS
- Transport Layer Security
Le TLS et son prédécesseur Secure Sockets Layer (SSL), sont des protocoles de sécurisation des échanges sur Internet. Le TLS est la poursuite des développements de SSL. Par abus de langage, on parle de SSL pour désigner indifféremment SSL ou TLS.
- Twisted
Twisted est un framework d'application réseau écrit en Python et sous licence MIT.
Twisted supporte TCP, UDP, SSL/TLS, multicast, Unix domain sockets, un grand nombre de protocoles dont HTTP, NNTP, IMAP, SSH, IRC, FTP, et beaucoup d'autres. Twisted se base sur un paradigme événementiel, ce qui signifie que les utilisateurs écrivent de courtes fonctions de rappel (callbacks) qui sont appelées par le framework.
U
- UAC
- User Account Control
UAC, contrôle du compte de l'utilisateur en français est un mécanisme de protection des données introduit dans les systèmes d'exploitations Windows Vista et 7.
UAC est aussi connu sous ses dénominations précédentes durant le développement de Windows Vista, à savoir UAP (User Account Protection) et LUP (Least User Privilege).
Ce mécanisme permet d'exécuter par défaut les programmes avec des droits restreints, évitant ainsi que des applications puissent tourner avec des droits administratifs, qui permettraient de modifier la sécurité du système d'exploitation.
- UEFI
- Unified Extensible Firmware Interface
Le standard UEFI définit un logiciel intermédiaire entre le micrologiciel (firmware) et le système d'exploitation (OS) d'un ordinateur. Cette interface succède sur certaines cartes-mères au BIOS. Elle fait suite à EFI (Extensible Firmware Interface), conçue par Intel pour les processeurs Itanium.
Source Wikipédia : https://fr.wikipedia.org/wiki/Unified_Extensible_Firmware_Interface
- UNC
- Universal Naming Convention ou Uniform Naming Convention
UNC est une convention sur une manière de définir l'adresse d'une ressource sur un réseau.
Plutôt que de spécifier une lettre de lecteur et un chemin d'accès (par exemple,
D:\lecteur), on utilise la syntaxe suivante\\serveur\partage\répertoire\nomFichier - URI
- Uniform Resource Identifier
L'URI est une courte chaîne de caractères identifiant une ressource sur un réseau.
- UUID
- Universally Unique IDentifier
Le but des UUID est de permettre à des systèmes distribués d'identifier de façon unique une information sans coordination centrale importante. Dans ce contexte, le mot « unique » doit être pris au sens de « unicité très probable » plutôt que « garantie d'unicité ».
Source : http://fr.wikipedia.org/wiki/Universal_Unique_Identifier
V-W
- VNC
- Virtual Network Computing
VNC est un système de visualisation et de contrôle de l'environnement de bureau d'un ordinateur distant. Il permet au logiciel client VNC de transmettre les information de saisie du clavier et de la souris à l'ordinateur distant, possédant un logiciel serveur VNC à travers un réseau informatique. Il utilise le protocole RFB pour les communications.
- Wake on Lan
- WoL
Wake on Lan est un standard des réseaux Ethernet qui permet à un ordinateur éteint d'être démarré à distance.
Source Wikipédia : http://fr.wikipedia.org/wiki/Wake-on-LAN
- Web 2.0
- Web participatif
L'expression « Web 2.0 » désigne l'ensemble des technologies et des usages du World Wide Web qui ont suivi la forme initiale du web, en particulier les interfaces permettant aux internautes ayant peu de connaissances techniques de s'approprier les nouvelles fonctionnalités du web et ainsi d'interagir de façon simple à la fois avec le contenu et la structure des pages et aussi entre eux, créant ainsi notamment le Web social.
- WINS
- Windows Internet Name Service
WINS est un serveur de noms et services pour les ordinateurs utilisant NetBIOS.
- WPKG
WPKG est un logiciel de déploiement, de mise à jour et de suppression automatisés des paquetages pour Windows.
Il peut être utilisé pour pousser/tirer des paquetages logiciels tels que des Services Packs, des hotfix, ou des programmes d'installation depuis un serveur central (par exemple Samba ou Active Directory).
Il peut être lancé en tant que service, afin d'installer des logiciels en tâche de fond, sans interaction avec l'utilisateur. Configuré comme tel, il peut fonctionner même si l'utilisateur qui ouvre la session ne bénéficie pas de privilèges administrateur.
WPKG peut installer des paquetages MSI, Installshield, Packagesfortheweb, Inno Setup, Nullsoft, ainsi que tous les autres installateurs de programme et aussi des scripts.
Source Wikipédia : http://fr.wikipedia.org/wiki/Wpkg
X-Z
- XML
- Extensible Markup Language
L'Extensible Markup Language ( « langage de balisage extensible » en français) est un langage informatique de balisage générique qui dérive du SGML. Cette syntaxe est dite « extensible » car elle permet de définir différents espaces de noms, c'est-à-dire des langages avec chacun leur vocabulaire et leur grammaire, comme XHTML, XSLT, RSS, SVG... Elle est reconnaissable par son usage des chevrons (< >) encadrant les balises. L'objectif initial est de faciliter l'échange automatisé de contenus complexes (arbres, texte riche...) entre systèmes d'informations hétérogènes (interopérabilité). Avec ses outils et langages associés une application XML respecte généralement certains principes :
la structure d'un document XML est définie et validable par un schéma,
un document XML est entièrement transformable dans un autre document XML.
Source : http://fr.wikipedia.org/wiki/Xml
- XML-RPC
- XML Remote procedure call
XML-RPC est un protocole RPC (Remote procedure call), une spécification simple et un ensemble de codes qui permettent à des processus s'exécutant dans des environnements différents de faire des appels de méthodes à travers un réseau.
XML-RPC permet d'appeler une fonction sur un serveur distant à partir de n'importe quel système (Windows, Mac OS X, GNU/Linux) et avec n'importe quel langage de programmation. Le serveur est lui même sur n'importe quel système et est programmé dans n'importe quel langage.
Cela permet de fournir un Service web utilisable par tout le monde sans restriction de système ou de langage.
Source : http://fr.wikipedia.org/wiki/XML-RPC
- XMPP
- Extensible Messaging and Presence Protocol
XMPP peut être traduit par « Protocole extensible de présence et de messagerie »), et est un ensemble de protocoles standards ouverts de l’Internet Engineering Task Force (IETF) pour la messagerie instantanée, et plus généralement une architecture décentralisée d’échange de données.
XMPP est également un système de collaboration en quasi-temps-réel et d'échange multimédia via le protocole Jingle, dont la Voix sur réseau IP (téléphonie sur Internet), la visioconférence et l'échange de fichiers sont des exemples d'applications.
XMPP est constitué d'un protocole TCP/IP basé sur une architecture client-serveur permettant les échanges décentralisés de messages instantanés ou non, entre clients, au format Extensible Markup Language (XML).
XMPP est en développement constant et ouvert au sein de l'IETF.
- YAML
- YAML Ain't Markup Language
YAML est un format de représentation de données par sérialisation Unicode. Il reprend des concepts d'autres langages comme XML, ou encore du format de message électronique.
Son objet est de représenter des informations plus élaborées que le simple CSV en gardant cependant une lisibilité presque comparable, et bien plus grande en tout cas que du XML.
Symfony 2, Drupal 8 et phpMyAdmin, entre autres, l'utilisent pour leurs formats d'entrée et de sortie.
Source Wikipédia : http://fr.wikipedia.org/wiki/YAML
- ZéphirLog
ZéphirLog était un module 2.2 qui permettait de stocker et d'archiver les journaux d’événements remontés par les différents serveurs EOLE.