Catégorie : Trucs de geek

Trucs qui ne pourront qu’intéresser les fondus d’informatique, mal rasés, et empestant la caféine et la pizza froide ;)

La sécurité passe aussi par des logiciels à jour.

Lisant le blog de Cyrille Borne, je m’aperçois qu’une nouvelle version de Dotclear est disponible. Bien qu’ayant fermé le blog propulsé par Dotclear il y a environ 9 mois (après plus de 6 mois sans la moindre mise à jour mineure, la version 2.1.5 sortie en février 2009 ayant été remplacé par la 2.1.6 en octobre 2009), j’ai décidé de faire une mise à jour du logiciel.

Pour une simple et bonne raison : maintenir à jour son équipement logiciel est une source de tranquillité. Spécialement dans le monde du logiciel libre.

Car il faut casser un mythe : le logiciel libre, comme le logiciel privateur, contient des failles qu’il faut combler. Contrairement au code du logiciel privateur conservé dans un coffre fort, le logiciel libre montre ses tripes.

Et donc, les failles ou autres erreurs de conception finissent par apparaître. Laisser un logiciel en version obsolète sur une machine, que ce soit en réseau local ou sur la toile représente un danger potentiel.

Il est vrai que de part sa conception, un système unix – droits, compte utilisateur à droit limité par défaut, dépots avec clé  de vérification – a moins à craindre d’une attaque virale comme celles qui empoisonne la vie du Window$ien moyen.

Cependant, même si un antivirus est encore la plupart du temps inutile sur une machine de bureau fonctionnant avec une distribution linux, sauf pour aider à détruire les méchantes bébêtes qui se transmettent par clé USB.

J’ai pu d’ailleurs plusieurs fois avec des live-CD basé sur Gnu/Linux dévéroler des machines sous Windows qui n’arrivaient plus à démarrer autrement. Le LiveCD de BitDefender est un outil à avoir sous la souris.

Tout cela pour dire : maintenez vos logiciels à jour. La sécurité ne se limite pas à installer un antivirus – gratuit ou payant – et le laisser pourrir sur le disque dur. L’idéal est de ne pas utiliser Windows pour des OS libres.

Mais il faut être réaliste, le formatage de l’utilisateur et le piratage plus que facile de Windows, malgré toutes les tentatives – volontairement faibles ? – de lutter contre les copies illicites n’incite pas à un apprentissage d’une informatique où la sécurité est active et non passive.

Alors, que vous soyez sous une distribution Linux, MS-Windows ou encore MacOS-X, protégez-vous en mettant vos logiciels à jour.

En vrac’rapide et libre.

Quelques liens concernant le logiciel libre et son actualité.

Voila, c’est tout pour aujourd’hui 😀

Sorties simultanées de la Slackware Linux 13.1 et de la Fedora Linux 13 : que du bonheur ;)

C’est surtout un bonheur pour montrer que le monde des distributions gnu/linux est largement moins monolitique que la sortie de la Ubuntu Linux 10.04 le laissait penser.

En ce qui concerne le tag « planet-libre », j’ai un peu hésité avant de le mettre. Si un modérateur ou un administrateur du Planet-Libre enlève ce billet, je n’y verrais aucun inconvénient.

J’ai déjà parlé de la Slackware 13.1 et de la Fedora Linux 13 dans des articles plus anciens, et mon but n’est pas le test habituel que certaines personnes auraient bien envie de voir partir vers /dev/null.

Non, la sortie de ses deux grands noms des distributions Linux montre que le dynamisme du logiciel libre est encore bien présent et que la concurrence entre distributions existe encore.

Evidemment, elles visent deux publics différents.

La vénérable Slackware Linux (17 ans au compteur) est destinée aux personnes qui veulent une distribution simple à administrer, tout en restant stable. D’ailleurs, j’avoue que c’est grace à une Slackware Linux en 1996 que j’ai découvert Linux 🙂

J’ai donc gardé une certaine tendresse pour cette distribution. Orientée plus KDE et Xfce, elle propose aussi un des systèmes de gestion de paquets assez simples, dont le gros défaut est la manipulation des dépendances 🙁

La Fedora Linux, plus récente, est aussi le « banc d’essai » de la RHEL.

Cependant, c’est une distribution qui se veut assez « bleeding edge », avec des technologies récentes, et c’est aussi une distribution qui a permis le murissement de certaines technologies, comme Plymouth, ou encore PulseAudio, et même de tester pour les plus courageux ext4fs avant sa stabilisation.

La Fedora Linux 13 permet, pour les plus courageux – de tester btrfs, le futur système de fichiers qui équipera les distributions linux.

Cependant, être « bleeding edge », ne veut pas dire être complètement fou, et c’est pour cela que le grub fourni n’est qu’une version 0.97, et non une version de grub2, pourtant plus évolué, mais aussi plus complexe à configurer.

Un autre créneau, c’est la volonté des deux distributions de distribuer aussi longtemps que possible que du logiciel libre. Ainsi, il faut passer par un dépot tiers, RPM Fusion pour avoir le support de technologies propriétaire comme le mp3.

Lorsque j’ai fait mon article sur la slackware 13.1rc1, j’ai du passer par un paquet tiers pour avoir le support du flash.

Donc, ce sont des distributions plus pour des utilisateurs un peu dégrossis, et j’avoue que si je devais former une personne à un système linux, en dehors d’un dégrossissage « obligé » par une Ubuntu Linux, je conseillerais une Fedora Linux, plus en accord avec la philosophie du logiciel libre.

Mais chacun voit midi à sa porte finalement 😉

Encore un appeau à geek : html5test.com

Après les tests acid2 et acid3, voici le test html5test. C’est simplement un test qui affiche le niveau de compatibilité avec la norme html5 encore en définition.

J’ai donc testé Epiphany 2.30.2, Chromium 5, Opera 10.53 et une préversion de Mozilla Firefox 4.0 (à savoir une 3.7 pré-alpha5). Et le podium donne :

  1. Epiphany 2.30.2 : 138 / 160 = 86,25%
  2. Chromium 5.0 : 137 / 160 = 85,62%
  3. Opera 10.53 : 107 / 160 = 66,87%
  4. Mozilla Firefox 3.7a5pre : 106 / 160 = 66,25 %

Et les captures d’écran correspondantes :

Faisons une petite station bureautique avec OpenBSD 4.7 :)

OpenBSD, le BSD libre qui peut se justifier avec raison de n’avoir eu depuis des années que deux failles exploitables à distance avec une installation par défaut vient de sortir il y a quelques jours en version 4.7.

A l’époque de la version 4.2, j’avais pour le plaisir – et par envie de montrer une face différente de cet OS orienté sécurité – monté une petite station bureautique sous KDE.

Cela remonte à plus de deux ans et demi, et je voulais de nouveau tenter l’expérience. J’ai donc récupéré l’OS créé par des « singes masturbateurs » (dixit Linus Torvalds) et décidé de monter une petite station bureautique avec Xfce et OpenOffice.org.

NB : c’est un petit délire car j’ai envie de montrer un coté plus « fun » de l’OS qui se veut un des plus sécurisé de la planète 😉

La récupération de l’image s’est faite via le mirroir français primaire :

[fred@fredo-arch download]$ wget -c ftp://ftp.fr.openbsd.org/pub/OpenBSD/4.7/amd64/install47.iso
–2010-05-23 13:47:09– ftp://ftp.fr.openbsd.org/pub/OpenBSD/4.7/amd64/install47.iso
=> «install47.iso»
Résolution de ftp.fr.openbsd.org… 93.184.34.123
Connexion vers ftp.fr.openbsd.org|93.184.34.123|:21…connecté.
Ouverture de session en anonymous…Session établie!
==> SYST … complété. ==> PWD … complété.
==> TYPE I … complété. ==> CWD (1) /pub/OpenBSD/4.7/amd64 … complété.
==> SIZE install47.iso … 284704768
==> PASV … complété. ==> RETR install47.iso … complété.
Longueur: 284704768 (272M) (non certifiée)

100%[======================================>] 284 704 768 275K/s ds 22m 2s

2010-05-23 14:09:13 (210 KB/s) – «install47.iso» sauvegardé [284704768]

Et la machine habituelle pour lancer la virtualisation. J’ai été content de voir que je n’ai plus besoin de trifouiller le matériel réseau virtuel pour avoir une connexion fonctionnelle.


[fred@fredo-arch download]$ qemu-img create -f qcow2 disk.img 32G
Formatting 'disk.img', fmt=qcow2 size=34359738368 encryption=off cluster_size=0
[fred@fredo-arch download]$ kvm64 -hda disk.img -cdrom install47.iso -boot d &

Continuer la lecture de « Faisons une petite station bureautique avec OpenBSD 4.7 🙂 »

Deux tendances lourdes pour les distributions linux ?

J’ai traité un sacré paquet de distributions linux, qu’elles soient basées sur des paquets rpms, deb, des distributions « sources ». Même si cela m’a été parfois reproché vertement.

Et depuis tout ce temps, j’ai vu apparaître des « standards » :

  • Distributions à cycle semestriel
  • Distributions proposant des liveCDs

Bien entendu, il y a toujours eu des contre-exemples, comme la vénérable Slackware Linux (dont la deuxième release candidate pour sa version 13.1 vient de pointer le bout de ses octets), ou encore les rollings releases que sont ArchLinux et Frugalware Linux, même avec l’existence de projets comme Chakra Linux.

OpenSuSE a un cycle plus long, se limitant à une sortie majeure par an.

Or, les deux tendances commencent à être égratignées, par deux tendances opposées, bien que minoritaire actuellement :

  • Distributions n’hésitant à bousculer la date de sortie pour un « when it’s ready » pour éviter des bugs ennuyeux au dernier moment
  • Distributions proposant des liveDVDs / clé USB

Pour le « when it’s ready », le nom de Debian GNU/Linux vient aisément à l’esprit. Mais aussi de la Fedora Linux, dont le date de publication a été repoussée plusieurs fois, dernièrement pour un bug assez ennuyeux, car il bloquait d’une certaine manière le double-démarrage avec un MS-Windows

Pas un énorme bug, mais le genre de bug qui peuvent ruiner la réputation d’une distribution.

D’ailleurs, nombre de logiciels libres appliquent cette politique du « when it’s ready », dont un célèbre navigateur internet 😉

La deuxième tendance se justifie par la gourmandise croissante des logiciels en place. Pour respecter la « sacro-sainte » limite des 700 Mo, on est obligé de faire la croix souvent sur des logiciels phare comme Gimp, ou encore OpenOffice.org.

Or, la publication récente de Linux Mint 9 propose une version en liveDVD qui contient des logiciels comme VLC et OpenOffice.org (assez indispensable de nos jours une suite bureautique) en complément de la version classique.

Dans un autre domaine, la distribution KISS propose une image ISO qui peut aussi bien être mise sur un CDRom que sur une clé USB.

D’ailleurs, il suffit d’aller de temps à autres sur QuebecOS ou distrowatch pour voir la place croissante prise par les distributions qui proposent des images USB / DVD live pour se faire connaitre.

Ce sont – à mon avis – deux tendances qui finiront par devenir majoritaire dans les années qui viennent. Car 6 mois, c’est déjà court pour stabiliser une distribution, et rester dans le cadre du format CD coté taille obligera constamment soit à augmenter le niveau de compression, en utilisant des outils comme xz soit à faire des sacrifices plus ou moins bien compris par les utilisateurs.

En vrac’ rapide et libre.

Un petit paquet de liens en rapport plus ou moins proche avec le logiciel libre.

  • Sortie de la 35ième révision (si on considère que la 2.6.0 a été la première) du noyau Linux, à savoir Linux 2.6.34. Comme d’habitude, un excellent article est disponible sur linuxfr.org
  • Sortie d’une nouvelle iso d’installation de la distribution rolling-release ArchLinux. « More is less », traduisible par « Plus c’est moins » est la devise de cette version : une grosse partie des paquets sont maintenant compressés en xz au lieu du gzip, image ISO pouvant être aussi bien utilisé via une clé USB ou un CD, et encore plein d’autres bonnes choses. Plus d’infos en anglais.
  • OpenBSD 4.7 sort demain. Autant dire que c’est une version que j’attends avec impatience 😉
  • La BLAG Linux – une version libre de la Fedora Linux – revient à la vie après près de deux ans d’absence. Ce qui est bien pour les puristes qui ne veulent que du logiciel libre avec leurs machines.

C’est tout pour aujourd’hui !

Bonne journée !

Déjà la première RC de la Slackware Linux 13.1… Et c’est un grand cru ! :D

En l’espace de 15 jours, la Slackware Linux est passée du stade de la béta1 à celui de la RC1… Ce qui est quand même très rapide, surtout pour cette distribution qui existe depuis le début de Linux ou presque !.

<petite parenthèse rapide>
Notons que c’est le genre typique d’article pour pourrir le Planet-Libre, dixit un commentaire sur un article récent !
</petite parenthèse rapide>

La Slackware Linux étant une de mes distributions fétiches, j’ai voulu voir ce qu’elle a dans les tripes 😉

La récupération de l’image ISO en 64 bits s’est faite via wget :

[fred@fredo-arch download]$ wget -c http://spheniscus.uio.no/pub/linux/slackware/slackware-current-iso/slackware64-current-11_May_2010-DVD.iso

–2010-05-16 17:57:02– http://spheniscus.uio.no/pub/linux/slackware/slackware-current-iso/slackware64-current-11_May_2010-DVD.iso

Résolution de spheniscus.uio.no… 129.240.5.4

Connexion vers spheniscus.uio.no|129.240.5.4|:80…connecté.

requête HTTP transmise, en attente de la réponse…200 OK

Longueur: 1929742336 (1,8G) [application/octet-stream]

Sauvegarde en : «slackware64-current-11_May_2010-DVD.iso»

100%[====================================>] 1 929 742 336 658K/s ds 52m 18s

2010-05-16 18:49:20 (601 KB/s) – «slackware64-current-11_May_2010-DVD.iso» sauvegardé [1929742336/1929742336]

Ensuite, j’ai utilisé le protocole habituel :

[fred@fredo-arch download]$ qemu-img create -f raw disk.img 32G
Formatting 'disk.img', fmt=raw size=34359738368
[fred@fredo-arch download]$ kvm64 -hda disk.img -cdrom slackware64-current-11_May_2010-DVD.iso -boot d &

L’installateur n’ayant pas changé depuis des lustres, inutile d’en parler. C’est du mode texte qui fonctionne autant en profiter 😉

Continuer la lecture de « Déjà la première RC de la Slackware Linux 13.1… Et c’est un grand cru ! 😀 »

L’installateur graphique de la Frugalware Linux 1.3pre1 : la route de l’Enfer est pavée de bonnes intentions.

La première préversion de la Frugalware Linux 1.3 est sorti il y a deux semaines environ. J’ai voulu voir ce que donnait l’installateur graphique, une des grandes nouveautés de cette mouture de la Frugalware Linux.

J’ai utilisé wget pour récupérer l’image d’installation.

[fred@fredo-arch download]$ wget -c http://www7.frugalware.org/pub/frugalware/frugalware-testing-iso/frugalware-1.3pre1-i686-gui.iso
–2010-05-15 21:01:32– http://www7.frugalware.org/pub/frugalware/frugalware-testing-iso/frugalware-1.3pre1-i686-gui.iso
Résolution de www7.frugalware.org… 88.191.250.131
Connexion vers www7.frugalware.org|88.191.250.131|:80…connecté.
requête HTTP transmise, en attente de la réponse…200 OK
Longueur: 49180672 (47M) [application/octet-stream]
Sauvegarde en : «frugalware-1.3pre1-i686-gui.iso»

100%[======================================>] 49 180 672 697K/s ds 71s

2010-05-15 21:02:43 (679 KB/s) – «frugalware-1.3pre1-i686-gui.iso» sauvegardé [49180672/49180672]

Pour des raisons techniques, j’ai été obligé d’utiliser l’option « -vga std », sinon le xorg ne se lance pas, et donc pas d’interface graphique.


[fred@fredo-arch download]$ qemu-img create -f raw disk.img 32G
Formatting 'disk.img', fmt=raw size=34359738368
[fred@fredo-arch download]$ kvm64 -hda disk.img -cdrom frugalware-1.3pre1-i686-gui.iso -vga std -boot d &

Ensuite, c’est fwife qui nous accueille.

Continuer la lecture de « L’installateur graphique de la Frugalware Linux 1.3pre1 : la route de l’Enfer est pavée de bonnes intentions. »

Google fait-il du browser-sniffing ?

Alors que la part de marché mondiale de Microsoft Internet Explorer est en dessous des 60% ce qui est une première depuis en gros 1999 (et oui, plus de 10 ans, à l’époque de Windows 98Se et de la première guerre des navigateurs) Google semble revenir à une hérésie en cette période de croissance des moteurs de navigateurs respectueux des normes du W3C : le browser-sniffing.

Pour prendre une image simple, c’est comme deux chiens qui se reniflent mutuellement le cul. En fonction des infos données par le navigateur, le site donne une page adaptée aux limitations du navigateur en face de lui.

C’est une notice de Stemp sur identi.ca qui m’a mis la puce à l’oreille : http://identi.ca/notice/32388573 et sa suite qui montre la différence : http://identi.ca/notice/32389448

J’ai donc décidé d’installer Midori et de faire le test 😉


yaourt -S midori

Avec une recherche identifié en tant que Midori :

midori identifié comme midori

On change l’identifiant et on recommence…

on ment sur l'identité de midori

midori identifié comme safari

Si je connaissais pas la volonté de Google de faire de la pub pour son navigateur basé sur Webkit (tout comme Midori, Safari ou encore Epiphany depuis la version 2.28), je penserais presque que c’est accidentel.

Mais non, je ne suis pas paranoïaque 😀