Trucs de geek – Page 529 – Le Weblog de Frederic Bezies

La sécurité passe aussi par des logiciels à jour.

Lisant le blog de Cyrille Borne, je m’aperçois qu’une nouvelle version de Dotclear est disponible. Bien qu’ayant fermé le blog propulsé par Dotclear il y a environ 9 mois (après plus de 6 mois sans la moindre mise à jour mineure, la version 2.1.5 sortie en février 2009 ayant été remplacé par la 2.1.6 en octobre 2009), j’ai décidé de faire une mise à jour du logiciel.

Pour une simple et bonne raison : maintenir à jour son équipement logiciel est une source de tranquillité. Spécialement dans le monde du logiciel libre.

Car il faut casser un mythe : le logiciel libre, comme le logiciel privateur, contient des failles qu’il faut combler. Contrairement au code du logiciel privateur conservé dans un coffre fort, le logiciel libre montre ses tripes.

Et donc, les failles ou autres erreurs de conception finissent par apparaître. Laisser un logiciel en version obsolète sur une machine, que ce soit en réseau local ou sur la toile représente un danger potentiel.

Il est vrai que de part sa conception, un système unix – droits, compte utilisateur à droit limité par défaut, dépots avec clé de vérification – a moins à craindre d’une attaque virale comme celles qui empoisonne la vie du Window$ien moyen.

Cependant, même si un antivirus est encore la plupart du temps inutile sur une machine de bureau fonctionnant avec une distribution linux, sauf pour aider à détruire les méchantes bébêtes qui se transmettent par clé USB.

J’ai pu d’ailleurs plusieurs fois avec des live-CD basé sur Gnu/Linux dévéroler des machines sous Windows qui n’arrivaient plus à démarrer autrement. Le LiveCD de BitDefender est un outil à avoir sous la souris.

Tout cela pour dire : maintenez vos logiciels à jour. La sécurité ne se limite pas à installer un antivirus – gratuit ou payant – et le laisser pourrir sur le disque dur. L’idéal est de ne pas utiliser Windows pour des OS libres.

Mais il faut être réaliste, le formatage de l’utilisateur et le piratage plus que facile de Windows, malgré toutes les tentatives – volontairement faibles ? – de lutter contre les copies illicites n’incite pas à un apprentissage d’une informatique où la sécurité est active et non passive.

Alors, que vous soyez sous une distribution Linux, MS-Windows ou encore MacOS-X, protégez-vous en mettant vos logiciels à jour.

Passage du blog à WordPress 3.0rc1.

J’ai décidé de faire le grand saut, et d’installer directement la version 3.0rc1 de WordPress. Après avoir effacé les anciens fichiers – et en faisant gaffe de ne rien effacer d’important – j’ai copié les fichiers dans le répertoire de mon blog.

Et tout a très bien fonctionné… Il faut dire que j’avais quand même sauvegardé ma base de données au cas où. Les deux extensions que j’utilise, à savoir WordPress.com Stats et revision control fonctionnent toutes les deux. Et je dois dire que le nouveau thème par défaut est magnifique.

Les changements semble avoir été plus en interne que sur le plus visible. Utiliser WordPress est toujours aussi agréable, et il semble un peu plus rapide.

Bref que du bon. Pour tout dire, depuis que je l’utilise (5 ans en septembre prochain), je n’ai jamais été déçu par WordPress 😀

En vrac’rapide et libre.

Quelques liens concernant le logiciel libre et son actualité.

La première RC de Mozilla Thunderbird 3.1 vient de sortir. Au menu ? Amélioration de l’import des profils de Mozilla Thunderbird 2, assistant de création de compte amélioré, des corrections au niveau de l’interface et de la stabilité. Utilisant Mozilla Thunderbird 3 depuis pas mal de temps, j’avoue n’avoir jamais eu de problème de sa part 😉
La 7ième et dernière Milestone (avant deux version RCs) de la OpenSuSE 11.3 vient de sortir. Le gros morceau est la disponibilité du noyau Linux 2.6.34, un autre étant de pouvoir utiliser une partition en btrfs dès l’installation ?!
La distribution dérivée d’Ubuntu de la semaine s’appelle Tuquito et s’adresse à un public hispanophone.
Xorg 1.8.1 vient d’arriver sur Archlinux, du moins sur testing et son arrivée sur les dépots stables ne serait tarder… Attention, il va y avoir du jonglage bientôt 😉
Sortie de Pino 0.2.10. Pas grand chose de nouveau, mis à part une meilleure gestion des flux xml, et une traduction que j’ai corrigé pour la rendre plus logique avec l’interface.

Voila, c’est tout pour aujourd’hui 😀

Sorties simultanées de la Slackware Linux 13.1 et de la Fedora Linux 13 : que du bonheur ;)

C’est surtout un bonheur pour montrer que le monde des distributions gnu/linux est largement moins monolitique que la sortie de la Ubuntu Linux 10.04 le laissait penser.

En ce qui concerne le tag « planet-libre », j’ai un peu hésité avant de le mettre. Si un modérateur ou un administrateur du Planet-Libre enlève ce billet, je n’y verrais aucun inconvénient.

J’ai déjà parlé de la Slackware 13.1 et de la Fedora Linux 13 dans des articles plus anciens, et mon but n’est pas le test habituel que certaines personnes auraient bien envie de voir partir vers /dev/null.

Non, la sortie de ses deux grands noms des distributions Linux montre que le dynamisme du logiciel libre est encore bien présent et que la concurrence entre distributions existe encore.

Evidemment, elles visent deux publics différents.

La vénérable Slackware Linux (17 ans au compteur) est destinée aux personnes qui veulent une distribution simple à administrer, tout en restant stable. D’ailleurs, j’avoue que c’est grace à une Slackware Linux en 1996 que j’ai découvert Linux 🙂

J’ai donc gardé une certaine tendresse pour cette distribution. Orientée plus KDE et Xfce, elle propose aussi un des systèmes de gestion de paquets assez simples, dont le gros défaut est la manipulation des dépendances 🙁

La Fedora Linux, plus récente, est aussi le « banc d’essai » de la RHEL.

Cependant, c’est une distribution qui se veut assez « bleeding edge », avec des technologies récentes, et c’est aussi une distribution qui a permis le murissement de certaines technologies, comme Plymouth, ou encore PulseAudio, et même de tester pour les plus courageux ext4fs avant sa stabilisation.

La Fedora Linux 13 permet, pour les plus courageux – de tester btrfs, le futur système de fichiers qui équipera les distributions linux.

Cependant, être « bleeding edge », ne veut pas dire être complètement fou, et c’est pour cela que le grub fourni n’est qu’une version 0.97, et non une version de grub2, pourtant plus évolué, mais aussi plus complexe à configurer.

Un autre créneau, c’est la volonté des deux distributions de distribuer aussi longtemps que possible que du logiciel libre. Ainsi, il faut passer par un dépot tiers, RPM Fusion pour avoir le support de technologies propriétaire comme le mp3.

Lorsque j’ai fait mon article sur la slackware 13.1rc1, j’ai du passer par un paquet tiers pour avoir le support du flash.

Donc, ce sont des distributions plus pour des utilisateurs un peu dégrossis, et j’avoue que si je devais former une personne à un système linux, en dehors d’un dégrossissage « obligé » par une Ubuntu Linux, je conseillerais une Fedora Linux, plus en accord avec la philosophie du logiciel libre.

Mais chacun voit midi à sa porte finalement 😉

Encore un appeau à geek : html5test.com

Après les tests acid2 et acid3, voici le test html5test. C’est simplement un test qui affiche le niveau de compatibilité avec la norme html5 encore en définition.

J’ai donc testé Epiphany 2.30.2, Chromium 5, Opera 10.53 et une préversion de Mozilla Firefox 4.0 (à savoir une 3.7 pré-alpha5). Et le podium donne :

Epiphany 2.30.2 : 138 / 160 = 86,25%
Chromium 5.0 : 137 / 160 = 85,62%
Opera 10.53 : 107 / 160 = 66,87%
Mozilla Firefox 3.7a5pre : 106 / 160 = 66,25 %

Et les captures d’écran correspondantes :