Étiquette : geekeries

La sécurité passe aussi par des logiciels à jour.

Lisant le blog de Cyrille Borne, je m’aperçois qu’une nouvelle version de Dotclear est disponible. Bien qu’ayant fermé le blog propulsé par Dotclear il y a environ 9 mois (après plus de 6 mois sans la moindre mise à jour mineure, la version 2.1.5 sortie en février 2009 ayant été remplacé par la 2.1.6 en octobre 2009), j’ai décidé de faire une mise à jour du logiciel.

Pour une simple et bonne raison : maintenir à jour son équipement logiciel est une source de tranquillité. Spécialement dans le monde du logiciel libre.

Car il faut casser un mythe : le logiciel libre, comme le logiciel privateur, contient des failles qu’il faut combler. Contrairement au code du logiciel privateur conservé dans un coffre fort, le logiciel libre montre ses tripes.

Et donc, les failles ou autres erreurs de conception finissent par apparaître. Laisser un logiciel en version obsolète sur une machine, que ce soit en réseau local ou sur la toile représente un danger potentiel.

Il est vrai que de part sa conception, un système unix – droits, compte utilisateur à droit limité par défaut, dépots avec clé  de vérification – a moins à craindre d’une attaque virale comme celles qui empoisonne la vie du Window$ien moyen.

Cependant, même si un antivirus est encore la plupart du temps inutile sur une machine de bureau fonctionnant avec une distribution linux, sauf pour aider à détruire les méchantes bébêtes qui se transmettent par clé USB.

J’ai pu d’ailleurs plusieurs fois avec des live-CD basé sur Gnu/Linux dévéroler des machines sous Windows qui n’arrivaient plus à démarrer autrement. Le LiveCD de BitDefender est un outil à avoir sous la souris.

Tout cela pour dire : maintenez vos logiciels à jour. La sécurité ne se limite pas à installer un antivirus – gratuit ou payant – et le laisser pourrir sur le disque dur. L’idéal est de ne pas utiliser Windows pour des OS libres.

Mais il faut être réaliste, le formatage de l’utilisateur et le piratage plus que facile de Windows, malgré toutes les tentatives – volontairement faibles ? – de lutter contre les copies illicites n’incite pas à un apprentissage d’une informatique où la sécurité est active et non passive.

Alors, que vous soyez sous une distribution Linux, MS-Windows ou encore MacOS-X, protégez-vous en mettant vos logiciels à jour.

Sorties simultanées de la Slackware Linux 13.1 et de la Fedora Linux 13 : que du bonheur ;)

C’est surtout un bonheur pour montrer que le monde des distributions gnu/linux est largement moins monolitique que la sortie de la Ubuntu Linux 10.04 le laissait penser.

En ce qui concerne le tag « planet-libre », j’ai un peu hésité avant de le mettre. Si un modérateur ou un administrateur du Planet-Libre enlève ce billet, je n’y verrais aucun inconvénient.

J’ai déjà parlé de la Slackware 13.1 et de la Fedora Linux 13 dans des articles plus anciens, et mon but n’est pas le test habituel que certaines personnes auraient bien envie de voir partir vers /dev/null.

Non, la sortie de ses deux grands noms des distributions Linux montre que le dynamisme du logiciel libre est encore bien présent et que la concurrence entre distributions existe encore.

Evidemment, elles visent deux publics différents.

La vénérable Slackware Linux (17 ans au compteur) est destinée aux personnes qui veulent une distribution simple à administrer, tout en restant stable. D’ailleurs, j’avoue que c’est grace à une Slackware Linux en 1996 que j’ai découvert Linux 🙂

J’ai donc gardé une certaine tendresse pour cette distribution. Orientée plus KDE et Xfce, elle propose aussi un des systèmes de gestion de paquets assez simples, dont le gros défaut est la manipulation des dépendances 🙁

La Fedora Linux, plus récente, est aussi le « banc d’essai » de la RHEL.

Cependant, c’est une distribution qui se veut assez « bleeding edge », avec des technologies récentes, et c’est aussi une distribution qui a permis le murissement de certaines technologies, comme Plymouth, ou encore PulseAudio, et même de tester pour les plus courageux ext4fs avant sa stabilisation.

La Fedora Linux 13 permet, pour les plus courageux – de tester btrfs, le futur système de fichiers qui équipera les distributions linux.

Cependant, être « bleeding edge », ne veut pas dire être complètement fou, et c’est pour cela que le grub fourni n’est qu’une version 0.97, et non une version de grub2, pourtant plus évolué, mais aussi plus complexe à configurer.

Un autre créneau, c’est la volonté des deux distributions de distribuer aussi longtemps que possible que du logiciel libre. Ainsi, il faut passer par un dépot tiers, RPM Fusion pour avoir le support de technologies propriétaire comme le mp3.

Lorsque j’ai fait mon article sur la slackware 13.1rc1, j’ai du passer par un paquet tiers pour avoir le support du flash.

Donc, ce sont des distributions plus pour des utilisateurs un peu dégrossis, et j’avoue que si je devais former une personne à un système linux, en dehors d’un dégrossissage « obligé » par une Ubuntu Linux, je conseillerais une Fedora Linux, plus en accord avec la philosophie du logiciel libre.

Mais chacun voit midi à sa porte finalement 😉

En vrac’ rapide et libre.

Un petit paquet de liens en rapport plus ou moins proche avec le logiciel libre.

  • Sortie de la 35ième révision (si on considère que la 2.6.0 a été la première) du noyau Linux, à savoir Linux 2.6.34. Comme d’habitude, un excellent article est disponible sur linuxfr.org
  • Sortie d’une nouvelle iso d’installation de la distribution rolling-release ArchLinux. « More is less », traduisible par « Plus c’est moins » est la devise de cette version : une grosse partie des paquets sont maintenant compressés en xz au lieu du gzip, image ISO pouvant être aussi bien utilisé via une clé USB ou un CD, et encore plein d’autres bonnes choses. Plus d’infos en anglais.
  • OpenBSD 4.7 sort demain. Autant dire que c’est une version que j’attends avec impatience 😉
  • La BLAG Linux – une version libre de la Fedora Linux – revient à la vie après près de deux ans d’absence. Ce qui est bien pour les puristes qui ne veulent que du logiciel libre avec leurs machines.

C’est tout pour aujourd’hui !

Bonne journée !

Google fait-il du browser-sniffing ?

Alors que la part de marché mondiale de Microsoft Internet Explorer est en dessous des 60% ce qui est une première depuis en gros 1999 (et oui, plus de 10 ans, à l’époque de Windows 98Se et de la première guerre des navigateurs) Google semble revenir à une hérésie en cette période de croissance des moteurs de navigateurs respectueux des normes du W3C : le browser-sniffing.

Pour prendre une image simple, c’est comme deux chiens qui se reniflent mutuellement le cul. En fonction des infos données par le navigateur, le site donne une page adaptée aux limitations du navigateur en face de lui.

C’est une notice de Stemp sur identi.ca qui m’a mis la puce à l’oreille : http://identi.ca/notice/32388573 et sa suite qui montre la différence : http://identi.ca/notice/32389448

J’ai donc décidé d’installer Midori et de faire le test 😉


yaourt -S midori

Avec une recherche identifié en tant que Midori :

midori identifié comme midori

On change l’identifiant et on recommence…

on ment sur l'identité de midori

midori identifié comme safari

Si je connaissais pas la volonté de Google de faire de la pub pour son navigateur basé sur Webkit (tout comme Midori, Safari ou encore Epiphany depuis la version 2.28), je penserais presque que c’est accidentel.

Mais non, je ne suis pas paranoïaque 😀

Hors de VirtualBox, point de salut dans le domaine de l’émulation ?

Voulant tester « PureOS Light« , j’ai été étonné de voir un message étrange m’annonçant que la machine vraiment virtuelle que j’utilisais n’était pas une machine virtuelle, car je n’utilisais pas VirtualBox.

Or, jusqu’à preuve du contraire, Qemu permet de faire l’émulation / virtualisation sans aucun problème.

En plus de Qemu 0.12.4, j’ai installé en parallèle VirtualBox 3.1.8.

Continuer la lecture de « Hors de VirtualBox, point de salut dans le domaine de l’émulation ? »