Archlinux se base sur le principe du KISS, en clair la simplicité érigée en règle immuable. Cependant, une annonce sur la liste arch-dev-public a mis le feu aux poudres. Le fichier /etc/rc.conf (colonne vertébrale d’une distribution archlinux) se voit dépouillé de nombre de ses attributs. Au moment où j’écris cet article, le paquet contenant le nouveau /etc/rc.conf est dans le dépot testing.
Autant dire que cette course à la simplicité entraine une forme de complexité, car au lieu d’un seul fichier, on se retrouve avec 6 fichiers à configurer, en plus du /etc/rc.conf.
Autant dire que cela risque de faire fuir des personnes de bonnes volontés, intéressée par une distribution toujours à jour, vers des distributions plus « connues », comme la Fedora Linux 17 qui me fait franchement de l’oeil.
Cela résume en un éclatement du fichier /etc/rc.conf, qui est réduit à son strict minimum) ; on se retrouve avec :
Pour les modules autorisés : /etc/modules-load.d/
Pour les modules bloqués : /etc/modprobe.d/blacklist.conf
Pour la « linguistique »: /etc/locale.conf (langue) et /etc/vconsole.conf (clavier)
Pour le nom de la machine sur le réseau : /etc/hostname
Pour le fuseau horaire : /etc/timezone
J’ai réussi à passer mon système avec un /etc/rc.conf monolitique vers cette version « éclatée ». Voici un mode d’emploi, merci VirtualBox pour m’avoir aidé 😉
Nous vivons une époque formidable. Mais si ! Depuis des années, on nous parle de sécurisation de l’informatique personnelle. Je suis entièrement d’accord, il faut sécuriser l’informatique, surtout à une époque d’ultra-connectivité.
Cependant, l’énième avatar de cette volonté de sécuriser l’informatique, à savoir la technologie SecureBoot (et l’effet « indésirable » que cela entraînera à terme sur la communauté du libre au plaisir non dissimulée de Microsoft, comme je l’ai exprimé sur un article écrit pour Chatinux), risque de provoquer la naissance d’une informatique où la défiance sera la règle.
Les verrous numériques ont fait depuis longtemps la preuve de leur inefficacité ou de leur nuisance envers les utilisateurs honnêtes. Les verrous des DVD et des BluRay ont soit été cassés soient contournés. Cette course à l’armement sera sans fin.
Quand on me parle du principe de SecureBoot, qui n’autorise le démarrage que si la clé annoncée par le système d’exploitation est autorisée donc valide, ça me fait penser à une scène du film « Gattaca« .
Dans cette scène, on voit la population « valide » accéder à leurs lieux de travail en se basant sur une goutte de sang, comme une clé pour ouvrir une porte. Des outils vérifient que cette goutte de sang est celle d’une personne qui a le droit d’accès ou pas.
Car l’informatique dite « de confiance » ne pourra l’être sans une forme minimale de censure. Censure technologique qui sera l’utilisation de clé qui donnera l’autorisation ou non au système d’exploitation de lancer l’application.
D’ailleurs, le principe existe depuis des années sur MS-Windows, avec les pilotes dit WHQL. Cependant, on peut toujours installé un pilote non-WHQL, le système prévenant l’utilisateur.
On ne protègera pas uniquement l’informatique par l’obscurité et l’empilement de verrous plus ou moins solide. Un minimum de pédagogie et d’information est nécessaire.
SecureBoot est une mauvaise réponse à une bonne question : comment éviter que des logiciels vérolés ne démarre sur une machine ?
Et pour finir, je reprendrais la conclusion de mon article sur Chatinux :
Tirons donc notre chapeau à l’enseigne de Microsoft qui en combattant le problème des machines qui pourrait faire démarrer une version frelatée (piratée ?) d’un OS, cela aura comme effet “kiss-cool” de se débarrasser d’un concurrent minuscule : GNU/Linux. Quoique la communauté GNU/Linuxienne s’occupe très bien de son cas toute seule, comme j’ai pu l’écrire sur mon blog personnel, avec un billet teinté d’humour acide.
En voulant conforter l’utilisateur en lui disant : avec telle et telle technologie tu seras à l’abri, cela créera d’abord un sentiment fallacieux de sécurité et engendrera une défiance envers l’outil informatique au final.
Donc, Free Mobile qui en janvier dernier ne proposait que 2 offres. Pour mémoire, cette vidéo aux alentours de la 4ième minute montre la simplicité des offres de l’opérateur Univers Malpropre Mobile SFR. Il est vrai qu’au nom du confort de l’utilisateur, rien ne vaut une démultiplication des offres. Histoire de s’y perdre complètement à la fin, et de mieux siphonner les finances du gentil client.
Je suis chez Free Mobile depuis janvier dernier. Cela fait donc 6 mois. Pour 15,99€ mensuel, je consomme en moyenne 1 h 30 à 2 heures de voix, 100 à 150 Mo de data et une centaine de SMS. J’avais eu un consommation équivalente auparavant chez BTP Bouygues Télécom. La note ? Pas loin de 70€…
Donc, dans le pire des cas, j’ai déjà économisé 54*6 = 324 €. Si on sort les 99€ que m’a couté mon téléphone nu, donc non subventionné, je suis bénéficiaire au maximum de 225€… Et je suis libre de partir quand j’en ai envie, si j’en ai envie, avec une carence de 10 jours.
C’est donc sur l’arnaque du téléphone subventionné dont on ignore le coût réel que Free Mobile a décidé de contre-attaquer, et SFR (qui lui a mis pas mal de bâton dans les roues) se prend une plainte en pleine face. Juste retour du bâton ?
Je cite :
Une grande partie des opérateurs mobiles, dont les trois historiques France Télécom, Bouygues Telecom et SFR, subventionnent l’achat par leurs clients de téléphones portables en échange de la souscription d’un engagement de longue durée de 12 mois, ou le plus souvent de 24 mois.
« C’est une façon de faire du crédit à la consommation déguisé (…) sans se soumettre aux contraintes légales », déclare Xavier Niel dans l’entretien à Capital, dont des extraits sont mis en ligne sur le site internet de la publication.
« Cela revient à pratiquer des taux d’usure de 300 ou 400% que le consommateur ne voit pas », ajoute-t-il.
Une question simple vient à l’esprit : dans le cadre d’un bon vieux contrat qui permet de rendre captif un client sur un ou deux ans, combien coûte le téléphone au final ? Et combien coûte le forfait ?
J’ignore quel sera le résultat de la plainte. Mais si cela pouvait permettre de montrer l’arnaque que sont les mobiles subventionnés, ce ne serait pas un mal au final. Free n’est pas le chevalier blanc, mais au moins, chaque fois qu’il a fait des offres, le client a été gagnant au final. Souvenez-vous des offres à 45 € par mois pour de l’adsl nu en 2002…
De manière générale, on parle de Madame Michu pour désigner une ménagère d’un age moyen qui se contrefout de l’informatique et qui ne cherche qu’une chose : utiliser un ordinateur avec accès à internet aussi simplement qu’un four micro-ondes.
Déjà, j’ai un doute quand on voit le nombre de réglages qui peuvent exister sur certains fours, mais passons. Et si on en croit les Pages Blanches, en France, il n’y a que 3 personnes qui portent ce patronyme…
Je suis la « personne qui s’y connait en informatique » dans mon entourage. Et on m’appelle pour faire tout et n’importe quoi : apprendre à utiliser un outil de numérisation, installer un outil de retouche photo, remettre à zéro une machine vérolée comme c’est pas permis, installer une imprimante, bref, tout et n’importe quoi ou presque.
Et les « Madame Michu » que je dépanne ne sont pas uniquement des femmes de moins de 50 ans. Cela va d’une amie qui a une trentaine d’années qui sait à peine utiliser un clavier, à la dame d’un certain age qui m’appelle pour apprendre à numériser un document pour le faire parvenir à sa mutuelle.
Sans oublier des hommes – oui au sens biologique et physiologique du terme, en clair des organes génitaux externes, qui sont effrayés par l’informatique – s’y étant mis par obligation – et qui me demande des coups de mains pour des trucs basiques : copier un CD audio, importer des images d’un appareil photo, ou encore utiliser un traitement de texte pour rédiger une lettre.
De ma « très légère » expérience (juste une dizaine d’années), j’en ai tiré une leçon : Madame Michu, ça n’existe pas. Donc, à vouloir faire une distribution GNU/Linux (et faire comprendre la notion d’un système d’exploitation) pour Madame Michu, ce sera un échec à terme.
Car la « Madame Michu » sera aussi bien une ménagère de moins de 50 ans, qu’un homme de cet age (ou plus jeune, ou plus vieux) qui craint l’informatique comme un acrophobe a horreur de monter sur un échafaudage. Autant dire autant de besoins différents que de personnes concernées.
Arrachons de notre esprit ce stéréotype qui ne signifie plus rien, et l’informatique personnelle ne s’en portera que mieux. D’ailleurs, vu le vieillissement de la population, les générations pleines du Baby Boom (ou ce qu’il en reste) arrivant à l’âge de la retraite, il faudrait mieux parler de ménagère de moins de 70 ans que de moins de 50… Mais pour revenir sur un stéréotype né il y a 50 ans, bon courage !
Je me suis abstenu de parler de cette annonce prématurée sur le blog, mais l’une des meilleures réponses que j’ai lu est celle de PostBlue : Thunderbird : pas de nouveauté, pas de chocolat :
Certains libristes s’emballent, lisent vite la nouvelle de la génération mac se faisant une bonne gorge chaude à dire que « chez-eux-c’est-mieux-d’abord », et nous y sommes : Mozilla va arrêter le développement de Thunderbird. D’autres d’ailleurs vont plus loin encore, puisque l’arrêt de Thunderbird enfoncerait la crédibilité de la communauté opensource.
[…]
Pour moi, voir la mort d’un projet à l’arrêt de sa course effrénée aux nouveautés, au profit d’une recherche plus poussée de stabilité et de sécurité est, en soi, quelque chose de drôle. Oui, vraiment : drôle. Allons dire ça à Debian ou à LaTeX, qu’on se marre. Il ne m’étonnerait même pas qu’on en vienne à se se taper sur la cuisse, le rire gras et tonitruant, en pensant à tant de beauf^WAppl^WUbun^Wsuperficialité à l’égard du logiciel. Pas de nouveauté, pas de chocolat, c’est ça ?
[…]
La stabilité et la sécurité d’un logiciel tel qu’un client mail en sont pour moi les deux caractéristiques essentielles, qui ne peuvent pas s’effacer au bénéfice d’un « effet d’annonce » aussi vide que l’éjaculat-pré-release de Firefox. Cette illusion de la nouveauté, parée de tant d’artifices clinquants, m’effraie : peut-on avoir confiance en un projet qui, tous les trois mois et demi, ajoute un bouton ci et là, change un menu mais pas ses fonctions, juste histoire de rester psychologiquement à jour, sans pour autant assumer de se consacrer à la stabilité et à la sécurité de celui-ci ? À mon avis, non.
C’est le genre d’article que j’aurais voulu écrire, mais je pense que les mots auraient été un peu moins diplomatique.
Maintenant qui croire ? Les personnes qui sont au coeur du développement du logiciel ou de sombres magazines partisans ?
