Oui, je sais, ce billet a été publié le 31 mai 2017. Or, j’avais promis que je ferai en juin 2017 un deuxième point d’étape pour mes prévisions 2017. Pour 24 heures d’avance, on ne va pas déféquer une horloge, non ? 🙂
Donc, en décembre 2016, je faisais ma « Germaine Soleil » (1913-1996) pour le monde des bisounours logiciels libres. Venons-en donc aux prédictions émises.
Sur les deux soeurs ennemies, même s’il a gelé en Enfer avec la sortie de la 6.0RC d’une de deux soeurs ennemies, je continue à ne pas être d’un optimisme fou pour les deux.
Pour la Trisquel 8 ? Des images alpha plus ou moins installables sont disponibles.
Mais rien de bien excitant pour employer un terme clair. La dernière image alpha au moment où je rédige l’article a été produite aux alentours du 10 avril 2017.
Pour mémoire, la Trisquel 8 est basée sur la Ubuntu 16.04 LTS, sortie en avril 2016, donc déjà plus d’un an… Avec un peu de chance, la Trisquel 8.0 sortira quelques semaines avant la sortie de la Ubuntu 18.04 LTS ? 🙂
Parlons des parts de marché du panda roux… 11,76% dixit Net Market Share pour la période Janvier à avril 2017. Donc, une légère prise de poids, même si Google Chrome et Chromium (avec la floppée de navigateurs utilisant le même moteur) se taille la part du lion.
Pas extraordinaire, mais j’avoue que je crains l’arrivée d’une monoculture « Google Chromesque » sur le plan des moteurs de rendu.
Le point suivant concernait Unity8 et Mir. Je disais en décembre 2016 :
De même, je ne pense pas que Mir, le Wayland à la sauce Canonical puisse être une réalité tangible sur le bureau avant la Ubuntu 17.10. Je pense aussi que ce sera l’ultime année d’existence du projet Ubuntu Touch.
Inutile de revenir sur la mise à mort d’Unity 8 et l’acharnement thérapeutique qu’est Yunit.
En ce qui concerne la Manjaro Linux, il faut dire que la crise de début avril 2017 avec la mise à jour faisandée a fait bouger pas mal de lignes et cela a été une prise de conscience salvatrice.
Cependant, d’autres points me font tiquer et ne me font pas conseiller pour le moment la Manjaro Linux, comme l’installeur hybride censé contourner le problème de la fraicheur des logiciels disponibles. On verra d’ici quelques semaines ou quelques mois si je me décide à conseiller de nouveau la fille d’Archlinux.
Prochain point d’étape ? Fin août, début septembre 2017.
Je suis en train de migrer de FF à Chrome par pragmatisme… c’est malheureux.
Y’a pire cependant, on voit bien des desktop linux user passer sous W10 et trouver ça plus agréable au quotidien.
Je ne quitterai Mozilla Firefox qu’à la mort du projet, pas avant.
Sinon, pour ta conclusion, tous les goûts sont dans la nature.
« Pragmatisme »
http://www.silicon.fr/services-microsoft-firefox-176231.html
Bien du plaisir.
Salut Tom,
Donc en plus d’espionner ses utilisateurs (Windows 10), de se manger des malwares qui exploitent des failles découvertes par la NSA ou la CIA et que Microsoft corrige seulement quand il y a des fuites et de manière silencieuse et opaque (du coup, on loupe systématique les mises à jour, et ça finit mal) (WannaCrypt et Athena), et de tenter encore une fois de restreindre l’installation de logiciel à sa boutique d’apps (ce qui constitue un danger pour les alternatives libres aux logiciels de Microsoft comme Office ou Edge) (Windows 8 et 10S), voilà maintenant que Microsoft snobe royalement les logiciels libres en oubliant de renouveler son certificat de sécurité, cet oubli pouvant signifier qu’ils n’ont pas le soucis de rendre compatible leurs services en ligne avec tous les navigateurs web du marché.
Peut-être qu’il s’agit là d’une simple erreur plus que d’une volonté réelle de l’éditeur, mais ça commence à faire beaucoup tous ces problèmes qui s’accumulent depuis près de 2 ans (en fait, depuis la sortie de Windows 10).
Il faut vraiment que l’équipe derrière ReactOS se bouge le cul et sorte rapidement une version stable, car là je sens que la possibilité d’installer des logiciels libres sur du Windows risque à la fois de disparaître et de perdre du sens, ce qui donnera encore plus de zèle aux radicaux du Libre pour proposer leur distribution chérie aux pauvres utilisateurs basiques.
Bref, ça va être encore un beau bordel, et ça ne fera pas avancer le schmilblick concernant Linux sur les ordinateurs de bureau.
Donc, tant pis pour les distributions GNU/Linux si ReactOS les phagocytent les distribution GNU/Linux en drainant tout le public cible des distributions « User-friendly ». De toute façon, il n’y a que trois distributions crédibles en ce moment: Debian, Ubuntu et Fedora.
CentOS est avant tout orientée serveur pour l’instant, et donc il faut passer par la ligne de commande et le manuel pour ne serait-ce qu’utiliser cette distribution en mode graphique.
OpenSUSE est coupable de proposer sa licence « tu es avec les USA ou tu utilises pas », quand on sait la capacité de nuisance pour nous européens des services de renseignement américains.
La fusion entre ROSA Linux et Mageia est redevenue un rêve avec la sortie prochaine de Mageia 6 (est-ce un signe que l’équipe derrière la Mageia est dans le déni quand à l’inadéquation entre ses ambitions et ses capacités de travail disponibles?).
Toutes les autres distributions qui ne sont pas des versions juste transformées des trois distributions que j’ai cité ou qui n’apportent rien de plus que ces trois distributions ne sont pas à conseiller à des novices, car le risque de leur disparition est réel et pour certaine un investissement personnel et des connaissances ou de la patience sont réquis (cas de Manjaro).
Car l’avantage du logiciel libre est réel.
Quand il y a eu le scandale de la faille HearthBleed ou plus récemment la faille dans Samba, il n’y a pas eu il me semble d’attaque qui les ont mises en lumière. C’est plutôt des gars qui ont lu ou tester le code, et qui se sont rendus comptent du problème et l’ont communiquer (j’espère aux développeurs). Comme c’est public, ça a fait trois fois le tour du net en 2-3 jours, et les failles ont été corrigées dans le même laps de temps.
A côté de ça, l’attaque WannaCrypt, dont la faille exploitée a été corrigée par Microsoft mais cela semble-t-il n’a pas suffisamment été communiqué par Microsoft (de peur d’attirer les hackers ?), on s’est retrouvé avec une usine bloquée, ou encore tous un système hospitalier en rade. Et c’est Windows 7 qui a été le plus touché, pas Windows XP (il semblerait même que ce dernier soit tellement mal conçu, ou bien c’est le ransomware qui est mal fichu, que l’on puisse facilement récupérer la clé de chiffrement et donc récupérer ces documents)!
Le meilleur scénario serait que Microsoft, à force d’être obligé de placer des backdoors dans ses logiciels à la demande de l’Etat américain ou d’autres Etats et de faire les frais des fuites des services de renseignement, finisse d’avoir peur que les clients pros ne lâchent Windows, et décide de supporter financièrement le projet ReactOS et contribue à son développement.
Alors, certes, dans ce cas il y aura moins d’argent qui rentrera dans les caisses (quoique, à part le marché des particuliers, ils pourraient vendre une assistance aux entreprises comme le fait Red Hat), mais d’un autre côté ils auront des développeurs bénévoles qui contribueront à développer leur OS finalement.
Et puis, la baisse de revenus pourrait être compensée par la plus grande sûreté du code (c’est libre, donc on peut le lire et corriger les failles) et par la diversification de Microsoft dans d’autres domaines (Hardware, logiciels de toute sorte, voiture autonome, les smart-grid, etc…).
Voilà, coup de gueule-pavé suite à cet évènement qui finalement est peut-être anodin. Mais avec tout ce qui s’est passé depuis le 6 juin 2013, on ne peut que devenir de plus en plus énerver des pratiques de Microsoft ou de ceux qui exploitent ce systèmes dans le but de nous espionner et qui ne sont même pas capables d’assurer leur sécurité, livrant ainsi en pâture nos données personnelles aux plus offrants, qui utiliseront ces données personnelles pour toujours plus nous faire payer ou toujours plus nous oppresser.
Sur ce, bonne soirée.
Salut,
Quel pavé… Je ne promet pas de faire aussi fourni mais je vais te répondre sur plusieurs points. Réponse qui seront plutôt des précisions car notre avis est souvent indentique.
> Voilà maintenant que Microsoft snobe royalement les logiciels libres en oubliant de renouveler son certificat de sécurité.
Non ; c’est une mauvaise compréhension du problème. Ce « bug » qui n’en est pas un montre simplement que Firefox est le seul à implémenter correctement la gestion OCSP. Google chrome (qui comme tu sais est basé sur Chromium) reventique cette mauvaise gestion dans leur FAQ sécurité, tu peux l’explication à cette l’adresse https://dev.chromium.org/Home/chromium-security/security-faq#TOC-What-s-the-story-with-certificate-revocation-
Donc pas de déni envers le libre mais simplement une preuve de plus que Firefox est injustement délaissé et que les bugs qui lui sont reprochés sont parfois de source tierce.
> Il faut vraiment que l’équipe derrière ReactOS se bouge le cul et sorte rapidement une version stable
Le 14 mai 2017, Joanna Rutkowska (lead dev du projet QubesOS) ouvre « officiellement » un ticket Github pour réfléchir à l’intégration d’un template ReactOS dans Qubes, avec pour focus de faire tourner un certain nombre d’applications spécifiques. C’est une bonne nouvelle pour les deux projets. Si tu veux en lire plus c’est par là : https://github.com/QubesOS/qubes-issues/issues/2809
> De toute façon, il n’y a que trois distributions crédibles en ce moment: Debian, Ubuntu et Fedora
A titre personnel je ne trouve pas Fedora « user friendly », et Debian se révèle souvent trop outdated pour un usage desktop correct.
> A côté de ça, l’attaque WannaCrypt, dont la faille exploitée a été corrigée par Microsoft mais cela semble-t-il n’a pas suffisamment été communiqué par Microsoft
C’est faux. Je ne connais pas ton métier mais je peux t’assurer que tout sysadmin digne de ce nom était au courant que ce genre d’attaque était possible. Par exemple ce post sur le forum assiste : http://assiste.forum.free.fr/viewtopic.php?f=173&t=31994 : décrit la vulnérabilité (et comme tu peux le voir l’auteur l’as édité par la suite pour parler de son exploitation par WannaCrypt, l’une des attaque qui utilise cette faille). Quand tu implémentes un vieux protocole sans lui appliquer la moindre mise à jour, que tu tournes avec un OS obsolète depuis plusieurs années, etc… tu sais que tu prends un risque. Faire des mises à jour dans une infra c’est pas trivial si elle est mal construite ou si elle est critique.
> finisse d’avoir peur que les clients pros ne lâchent Windows.
Ca n’est pas prêt d’arriver. Microsoft à des partenariat avec les principaux (pour ainsi dire tous) fournisseurs informatique d’entreprise. La présence d’outil de gestion de parc globalisé et cloud-oriented (bien que ce soit une hérésie) est dans l’air du temps. Microsoft permet aux entreprise de déléguer la gestion de leur active directory à des sous-traitant, ce qui permet a la boite de réduire son équipe informatique et donc d’économiser de l’argent. Les produits Microsoft sont sous garanti standard, ce qui est indispensable pour la grosse majorité des entreprises. Mr et Mme Michu utilisent Windows à la maison, et déjà que ce ne sont pas des flèches on ne va pas leur coller un OS différent au boulot. Microsoft est utilisé dans le desktop par toutes les entreprises « classique » (j’entends par la non spécialisé dans l’informatique), c’est même une norme de compatibilité entre les entreprises. Le jour dont tu parles n’est pas prêt d’arriver.
@Tom:
Concernant Firefox, malheureusement, ce n’est pas parce ce navigateur intègre correctement un protocole que Microsoft va faire attention à un navigateur qui n’a plus une part de marché significative par rapport à Edge ou Chrome.
C’est vrai qu’en connaissant ce point, c’est quand même gonflé de reprocher à un navigateur web de suivre les recommandations standards en terme de sécurité, alors que ce devrait être la norme.
Mais finalement, c’est un cas très classique: ce ne sont pas les meilleures solutions ou celles qui suivent les standards qui deviennent des exemples à suivre, mais la solution dominante, parfois imposée par un monopole.
En clair, c’est la force de frappe qui prime, et pour l’instant la fondation Mozilla est clairement désavantagée par rapport à Google et Microsoft.
____
Pour le lien sur ReactOS, c’est à priori très intéressant (lecture en diagonale).
Si ça permet de développer plus rapidement encore ce projet, en augmentant le nombre de contributions via les développeurs de la Qubes OS, c’est vraiment bien.
Par contre si au final le but est juste de reprendre et adapter du code de ReactOS, pas sûr que cela sera utile au développement du projet.
A voir donc.
____
Concernant les distributions que je cite, je crois que je me suis un peu emmêler les pinceaux. Je voulais dire qu’il n’y avait que trois distributions crédibles à conseiller à des novices, sans forcément qu’elles soient en elles-mêmes « user-friendly ».
Par exemple, la Debian peut aujourd’hui s’installer graphiquement sans problème, et grâce à des démarches comme celle d’Arpinux et toute l’équipe qui l’accompagne avec ces Cahiers du Libre et la méta-distribution DFLinux (juste une Debian avec des outils supplémentaires dessus si je dis pas de bêtises), c’est réellement devenu accessible à tous.
Je connais mal la Fedora, mais pour l’avoir testée en VM, l’installateur fait le job, et à priori il ne devrait pas y avoir de problèmes après installation.
Concernant la fraîcheur des logiciels de la Debian, certes c’est un défaut, comme l’est le très court cycle de vie d’une Fedora ou d’une Ubuntu non-LTS.
Mais, entre les patches pour les éléments fondamentaux et le dépôt backports pour certains logiciels qui doivent obligatoirement être à jour, les logiciels de Debian devrait pas être trop vétustes.
Par ce que, finalement, de combien d’années les logiciels dans Debian stable serait obsolètes?
Au maximum trois ans pour les logiciels à très court cycle de vie ou qui sortent trop tard pour être intégré à testing avant le gel des dépôts, 2 ans ou moins pour les logiciels avec un support suffisamment long (FireFox ESR), voire pas obsolète du tout (cas du noyau Linux 4.1 LTS sorti il y a deux ans et encore supporté si je ne dis pas de bêtises).
Et ça, c’est dans le cas où on garderait la version majeure de Debian jusqu’au bout (3 ans d’utilisation). On peut très bien passer à la version suivante dès sa sortie.
M’enfin, si on veut vraiment des logiciels frais, on doit s’orienter vers Fedora ou Ubuntu non-LTS, avec tous les désagréments qui viennent avec (risque de logiciels un peu trop verts, réinstallation tous les 6-12 mois pour être à jour, etc…).
_____
Concernant le lien à propos de la faille détectée:
Je ne suis absolument pas un expert en administration système (je suis même réfractaire à la ligne de commande, c’est dire). Néanmoins, il y a un truc qui me chiffonne avec son commentaire.
Il accuse régulièrement Windows XP d’être une passoire d’un point de vue sécuritaire, et que l’on a beau user de tous les stratagèmes pour éviter l’infection, il faudra un jour ou l’autre migrer vers une nouvelle version de Windows.
Or, dans cette attaque de grande ampleur, c’est surtout Windows 7 qui a été visé, pas Windows XP (cf les gros plantage de Windows XP avec Wannacrypt, ce qui a éventuellement retardé l’infections de réseaux entier sensibles, et le développement de WannaKey grâce aux traces laissées en mémoire par le rançongiciel et qui a servit de base à WannaKiwi).
De plus, si les entreprises restent sous Windows XP, c’est qu’il y a une raison: des logiciels développés il y a 15 ans et qui fonctionnent encore très bien (cas des chaînes d’assemblages qui ont un certaine âge, ou encore de machine-outils).
Du coup, la migration de Windows XP vers Windows 7 aurait obligé ces entreprises à réécrire ces programmes, ce qui représenterait un coût phénoménal que peu d’entreprises peuvent se permettre aujourd’hui.
Malheureusement pour ReactOS, cette affaire est en train de provoquer la disparition des derniers systèmes Windows XP selon ce lien (http://www.ginjfo.com/actualites/logiciels/windows/wannacrypt-windows-xp-est-abandonne-en-masse-20170602). A voir dans la durée, mais si ça se confirme, ce sera une mauvaise nouvelle pour le projet.
P.S.: Question: est-ce que l’installation du patch de correction, que ce soit pour Windows 7 ou Windows XP, aurait pû se faire de manière très rapide sans bloquer les chaînes de production ou autre systèmes critiques, voire se faire à la volée comme Red Hat Linux semble en être capable de ce que je me souviens d’avoir lu?
______
Sur ta conclusion, je me rend compte en te lisant que les entreprises sont comme les particuliers: méconnaissant des enjeux du contrôle de son système d’exploitation et sans aucun forme de curiosité ou d’intérêt pour la question informatique.
Du coup, à l’instar des particuliers avec leurs données privées qui se retrouvent chez leur employeur ou assureur, peut-être que le jour où les entreprises se feront dérober leurs brevets (plutôt des informations de recherches cruciales qui permettraient de déposer un brevet) et leurs innovations, provoquant faillite ou rachat, fermeture de bureaux et licenciement de masse, les patrons de tout type d’entreprise se rendront compte de l’importance de la maîtrise de l’outil informatique.
On peut même étendre cette constatation à la société entière (dont l’Etat et les opérateurs Internet qui câblent les réseaux): il n’y a qu’une petite minorité qui a réellement compris à quel point le numérique est imbriqué dans nos vies.
Et dans cette minorité, il y a deux camps qui s’oppose: ceux qui veulent profiter de ces connaissances pour s’enrichir sur le dos des autres, et ceux qui veulent les partager avec le plus grand nombre par idéal et sens du devoir.
@Le visiteur du soir:
>En clair, c’est la force de frappe qui prime, et pour l’instant la fondation Mozilla est clairement désavantagée par rapport à Google et Microsoft.
Et pour être honnête c’est en partie sa faute. La fondation Mozilla a fait des choix aberrants et elle n’as pas su suivre les « besoins d’évolutions » du marché mainstream.
__________
>Par contre si au final le but est juste de reprendre et adapter du code de ReactOS, pas sûr que cela sera utile au développement du projet.
QubesOS n’est pas un OS classique. C’est une base Fedora (dom0) sur laquelle tourne un hyperviseur XEN. Toutes les applications tournent dans des machines virtuelles en mode seamless, et toutes les machines virtuelles sont basés sur des templates. Aujourd’hui il existe officiellement un template Debian, Fedora et Whonix (plus des templates ‘minimal’). Le but sera de faire une collaboration pour intégrer un template ReactOS dans lequel on pourra lancer des applications en mode seamless, par exemple la suite office 2013. On aurait donc des applications Windows dans un OS Linux, sans installer des libs étranges, sans compromettre le système hôte, et avec une consommation de ressource acceptable. C’est très prometteur si ça voit le jour.
__________
>Par ce que, finalement, de combien d’années les logiciels dans Debian stable serait obsolètes?
Le problème c’est qu’une partie des logiciels de Debian sont obsolète dès sa sortie à cause de sa politique d’approbation des mises à jour. Le point positif c’est qu’on est (presque) sûr que tout fonctionnera… Je pense que C.BORNE ne sera pas du même avis 😉
__________
>Il accuse régulièrement Windows XP d’être une passoire d’un point de vue sécuritaire
Et c’est le cas, comme tout système non maintenu. Il faut bien comprendre qu’en plus de la fuckton de faille existante, c’est surtout que les futures failles ne seront pas patchés. Si demain on découvre qu’une suite de caractères unicode exotiques dans le presse-papier donne tous les droits administrateurs à un compte invité ça ne sera pas réparé.
>Or, dans cette attaque de grande ampleur, c’est surtout Windows 7 qui a été visé
Non. Dans ce cas c’est une faille dans le protocole SMB (Server Message Block) qui a été utilisé. C’est la version de SMB qui importe, celle de l’OS est un paramètre secondaire.
>De plus, si les entreprises restent sous Windows XP, c’est qu’il y a une raison:…
Oui tu cites une des raisons. Il en existe d’autres : matériel spécialisé (genre une carte de mesure d’onde) compatible avec une vieille version d’OS, non possibilité d’arrêter un groupe de machine, ne pas être maitre de ce qu’on installe (imposé par un éditeur de logiciel spé par exemple)…
>P.S.: Question: est-ce que l’installation du patch de correction, que ce soit pour Windows 7 ou Windows XP, aurait pû se faire de manière très rapide sans bloquer les chaînes de production ou autre systèmes critiques
Ca dépend. Sur une machine coupée du WILD, non. Sur une machine ou les mises à jour n’ont pas été faites depuis des années, non. Sur des machines spécialisées, non. Après pour ce genre de cas il existe surement des workarounds mais je ne les connais pas.
> méconnaissant des enjeux du contrôle de son système d’exploitation et sans aucun forme de curiosité ou d’intérêt pour la question informatique.
Une entreprise n’as pas de conscience propre… Tout est une question de budget, de cout, de gain, de bénéfice/risque. La sécurité est un investissement masqué et c’est pour ça que c’est parfois compliqué de l’intégrer de façon suffisante dans les budgets IT annuels. Dans la grande majorité des cas les DSI ne sont pas des informaticiens mais des anciens responsables comptables. Le temps des DSI ancien dev est révolu, aujourd’hui ce sont des « DSIN responsable du centre de coût ». Ca n’est pas facile de faire comprendre des notions pointues à ces personnes.
Mais ça n’est pas à cause d’eux que tant d’entreprises restent avec des infra Windows et du desktop Windows. C’est simplement parce que c’est le choix de la facilité.
bonsoir ,
alors pour la manjaro en ce moment , point difficile
pour les portables ( drivers hybrides bumblebee & nvidia ) , perte reconnaissance car nvidia
fin du driver catalyst avec noyau 4.11
des soucis dans certains wifi ou ethernet avec networkmanager
par fois problème de son
on espère que les prochaines versions apportera plus de stabilité sur ces différents points
Les circuits hybrides ? Que les personnes en ayant eu l’idée soient maudites jusqu’à la 15e génération de leur descendance.
Les pilotes catalyst ? La pire merde jamais inventée. C’est pour cela que j’évite comme la peste tout les circuits graphiques ATI/AMD.
Je pense qu’il faudra attendre le 4.12 sur certains plans. Ensuite, que le noyau soit en train de pourrir, ce n’est pas nouveau.
C’est bien dommage d’éviter les produits AMD à cause des pilotes propriétaires puisque le fondeur contribue maintenant largement au pilote libre AMDGPU, qui est le pilote officiel pour Linux.
Je n’ai eu que des mauvaises expériences avec tout ce qui est ATI/AMD en terme de cartes graphiques. Chat échaudé craint l’eau froide.
Salut fred,
Je crois que tu n’auras pas le choix. Lorsque ta config lâchera, tu auras le choix dans ton budget entre un Pentium/Celeron d’Intel ou un APU entrée de gamme Raven Ridge d’AMD.
Côté CPU, ce sera kif-kif: dual-core, dual- ou quad-thread.
Par contre côté iGP, à budget équivalent, le choix sera vite fait entre les probables 6 NCU (384 cores) du Raven Ridge (probablement un peu en-dessous d’une GT 1030) et l’iGP anémique d’Intel sur cette gamme.
Bonne soirée.
Étant donné mes besoins en terme graphique, je me tournerai vers l’IGP anémique d’Intel. Je ne suis pas un gros joueur, la preuve, je me contente largement d’une GeForce G210.