Journal Le domaine public et ses ennemis

33
12
sept.
2011

Nous parlerons contre les lois insensées jusqu’à ce qu’on les réforme, et, en attendant, nous nous y soumettrons. Celui qui, de son autorité privée, enfreint une mauvaise loi, autorise tout autre à enfreindre les bonnes.
Denis Diderot

Jusqu'à présent cette citation me tenait lieu de boussole intellectuelle quand quelqu'un proposait de violer la loi pour une bonne raison. Dans ce quasi journal bookmark je vous propose de lire le texte "Hacker le domaine public ?" de Lionel Maurel (...)

Les serveurs de kernel.org ont été compromis

76
1
sept.
2011
Pirate

Pour télécharger les sources du noyau Linux il faut aller sur kernel.org. C'est là que sont rassemblés les archives des différentes versions et c'est là que se trouvent les différentes branches git de nombreux développeurs.

Les responsables du site viennent d'annoncer (voir la partie news en bas de la page) que le serveur Hera avait été compromis, et ce au moins depuis le 28 août. Le pirate a modifié les binaires SSH du système et il a ajouté un cheval de Troie dans les scripts de démarrage.
Bien évidemment les administrateurs ont immédiatement isolé la machine et sont en train de tout passer au peigne fin pour comprendre l'origine de la compromission et pour évaluer les dégâts. Il faudra au minimum que les centaines de développeurs utilisant directement kernel.org changent leur clé SSH et que les tarballs disponibles soient régénérés (puisqu'elles ont été signées avec une clé présente sur le serveur compromis).

En revanche il n'y a, à priori, pas d'inquiétude à avoir en ce qui concerne les sources du noyau. La conception même de git, avec les sommes de hachage SHA-1 calculées pour chaque commit et chaque fichier source, empêche d'implanter une backdoor. Celui qui tenterait cela serait immédiatement détecté puisque les centaines de développeurs du noyau qui ont une copie git des sources recevraient alors une alerte au premier commit.

Jonathan Corbet, éditeur du site LWN, a rapidement publié un article sur le site linux.com pour expliquer ce fait et pour couper court aux articles catastrophistes que les journalistes n'allaient pas manquer de publier.
L'état de la presse étant ce qu'il est, nous savons tous que cet article de Jonathan n'empêchera pas les gens de dire n'importe quoi....

Le noyau Linux est disponible en version 3.0

Posté par (page perso) . Modéré par Xavier Teyssier. Licence CC by-sa
157
22
juil.
2011
Noyau

La sortie de la version stable 3.0 du noyau Linux vient d’être annoncée par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org.

Ce changement de numérotation du noyau est l’occasion de tirer un coup de chapeau aux 176 extralucides du sondage LinuxFr de janvier 2010 qui avaient deviné que ce noyau 3.0 sortirait cette année. Bravo à eux !

Le détail des évolutions et des nouveautés se trouve dans la seconde partie de la dépêche.

PS : Merci à Michel Barret pour avoir contribué à cette dépêche en ajoutant la référence au sondage Linux 3.0.

Journal Voulez-vous immortaliser votre nom ?

Posté par (page perso) . Licence CC by-sa
30
20
juil.
2011

Il y a plusieurs solutions envisageables pour immortaliser son nom. Si on est totalement dépourvu de dons et de moyens on peut tenter une stratégie à la Érostrate. C'est l'approche "je détruis donc je suis". Pas génial mais bon, faute de grives.... Un peu plus subtil est la solution de Mécène. Il faut alors avoir énormément d'argent et le dépenser avec générosité pour soutenir les Arts et les Sciences. Ici la difficulté consiste évidemment à rassembler cette immense (...)

Journal Une séparation

Posté par (page perso) . Licence CC by-sa
Tags :
23
19
juil.
2011

C'est délicat de parler d'un film qu'on a vraiment aimé. Très délicat. Comment faire comprendre le choc viscéral qu'on a ressenti ? Cette hébétude au moment du générique de fin ? Cette impression d'avoir vu une vraie oeuvre ?

La plupart du temps, quand on sort d'une séance de cinéma, on se dit qu'on a passé un bon moment et guère plus. On a sans doute vu des beaux effets spéciaux ou bien on a rigolé en regardant une agréable (...)

Un entretien avec Lennart Poettering

Posté par (page perso) . Modéré par Christophe Guilloux.
64
5
juil.
2011
Technologie

Lennart Poettering est un développeur Red Hat/Fedora connu pour être remarquablement prolifique. Après Avahi et Pulseaudio c'est maintenant le démon d'init systemd qui l'occupe depuis plusieurs mois et qui a fait une entrée tonitruante dans le monde du libre.

Lennart ne déguise pas sa pensée et il ne craint pas de choquer en dévoilant ses opinions. Il est d'avis que seuls les systèmes basés sur Linux peuvent vraiment concurrencer les OS propriétaires et, en conséquence, ses choix techniques ne tiennent pas compte des autres systèmes libres.
Son franc-parler a parfois provoqué des batailles homériques sur les listes de discussion des différents projets et les gens du GCU-Squad sont à deux doigts de lancer un tueur à gages à ses trousses.

Pour toutes ces raisons, il est sans doute bon de faire le point avec lui et de l'interroger calmement sur ses projets et sur sa vision du libre.
LinuxFr a donc effectué un entretien avec Lennart, dont vous trouverez une traduction en seconde partie de la dépêche.

Encore une fois les anglophones sont incités à lire la version originale de l'entretien qui est postée en commentaire de la dépêche.

Journal Gel à date fixe pour Debian

Posté par (page perso) . Licence CC by-sa
Tags :
25
28
juin
2011

Puisque dans le précédent journal on m'a mis au défi de faire un VRAI journal bookmark, il va sans dire que je relève le gant !

Voici: Neil McGovern, au nom de l'équipe qui gère la sortie des versions Debian, vient d'annoncer officiellement un changement dans la stratégie de release. Maintenant le "gel" du développement se fera à date fixe (time based freeze). Le gel du développement de la prochaine version est prévue pour juin 2012.

Voilà, c'est tout. Mais (...)

Journal Renforcer la sécurité du noyau

Posté par (page perso) . Licence CC by-sa
51
28
juin
2011

Un journal quasi-bookmark pour signaler une belle initiative visant à renforcer la sécurité du noyau.

Solar Designer (le leader de la distribution Openwall) a annoncé en avril dernier que 5 projets avaient été acceptés dans le cadre du Google Summer of Code. Mail d'annonce : http://www.openwall.com/lists/announce/2011/04/26/1

L'un de ces étudiants est Vasiliy Kulikov et il travaille sur la sécurisation du noyau. Essentiellement cela consiste à essayer de faire remonter vers la branche principale (celle de Linus) les patchs qui (...)

Sortie du Top 500 de juin 2011

Posté par (page perso) . Modéré par patrick_g. Licence CC by-sa
Tags :
45
20
juin
2011
Technologie

Le trente‐septième Top 500 des super‐calculateurs mondiaux est sorti aujourd’hui à l’occasion de l’« International Supercomputing Conference » qui a lieu à Hambourg en Allemagne.

Rappelons que le Top 500 se base sur une soumission volontaire (de nombreuses machines puissantes mais classifiées ne participent pas à la course) et sur un comparateur de performances spécifique extrêmement parallélisable (le code Linpack qui concerne la résolution de systèmes d’équations linéaires).

L’analyse dans la suite de la dépêche.

Entretien avec des développeurs francophones d'OpenBSD - Partie 2

Posté par (page perso) . Modéré par patrick_g.
60
8
juin
2011
OpenBSD

OpenBSD est un système d'exploitation libre sous licence ISC-BSD particulièrement réputé pour sa sécurité et qui est compatible avec de nombreuses architectures matérielles. On l'utilise en général comme routeur ou pare-feu mais il peut parfaitement être utilisé en tant que station de travail bureautique ou comme serveur généraliste.

Pour célébrer la sortie de la version 4.9, et aider à mieux faire connaître le projet, il a été décidé de proposer un entretien à plusieurs développeurs francophones d'OpenBSD.
Après la première dépêche, cette seconde regroupe les réponses de :

  • Matthieu Herrb (matthieu@): spécialiste du serveur graphique X.org.
  • Antoine Jacoutot (ajacoutot@): mainteneur de GNOME et auteur de sysmerge.
  • Damien Bergamini (damien@): auteur de multiples pilotes pour les périphériques sans fil.
  • Alexandre Ratchov (ratchov@): auteur du serveur de son aucat.

Les questions sont, bien évidemment, les mêmes que celles posées lors de la première dépêche. On retrouve donc la division entre questions générales et, en fin d'entretien, quelques questions plus spécialisées à destination de chacun d'entre eux en fonction de leur domaine de prédilection. À noter que Damien a choisi de ne répondre qu'à ces questions spéciales.
Je tiens à tous les remercier une fois de plus pour leur disponibilité et pour leurs réponses.

N'oubliez pas qu'OpenBSD est entièrement développé par des volontaires et que, au moins via OpenSSH, vous bénéficiez sans doute de leur travail. Pour assurer la pérennité du projet surtout n'hésitez pas à commander les CD-ROM d'installation, des tshirts ou des posters. Ce sont, avec les dons de particuliers ou de sociétés, les seules sources de revenus du projet.

Journal Énergie nucléaire et bon sens

11
7
juin
2011

Je sais, les journaux bookmarks c'est le mal, mais là je ne peux pas passer sous silence l'excellent post de David Madore sur le nucléaire :

http://www.madore.org/~david/weblog/2011-06.html#d.2011-06-06.1895

Alors que la vague d'hystérie anti-nucléaire ne fait que monter, alors que les mouvements écologistes persistent à diaboliser cette énergie qui n'émet pas de CO2, alors que le bilan humain des autres sources d'énergie n'est jamais évalué à la même aune, je trouve rafraîchissant de voir une telle analyse pleine de bon sens.

(...)

Entretien avec des développeurs francophones d'OpenBSD - Partie 1

Posté par (page perso) . Modéré par baud123.
98
6
juin
2011
OpenBSD

OpenBSD est un système d'exploitation libre sous licence ISC-BSD particulièrement réputé pour sa sécurité et qui est compatible avec de nombreuses architectures matérielles. On l'utilise en général comme routeur ou pare-feu mais il peut parfaitement être utilisé en tant que station de travail bureautique ou comme serveur généraliste.

Pour célébrer la sortie de la version 4.9, et aider à mieux faire connaître le projet, il a été décidé de proposer un entretien à plusieurs développeurs francophones d'OpenBSD.
J'ai donc envoyé une série de questions à huit d'entre eux en m'attendant à un certain pourcentage de refus. À ma grande surprise, tous ont répondu favorablement à cette demande, ce qui a conduit à la division en deux dépêches successives pour éviter un overflow de LinuxFr.org ;-)
Dans la seconde partie de la dépêche vous trouverez donc les réponses de:

  • Marc Espie (espie@): responsable de l'infrastructure des ports et de la réécriture des pkgtools.
  • Landry Breuil (landry@): mainteneur de Xfce et des logiciels Mozilla.
  • Gilles Chehade (gilles@): auteur de smtpd.
  • Miod Vallat (miod@): spécialiste des architectures « exotiques ».

Il y a une première section comprenant plusieurs questions générales et ensuite quelques questions plus spécialisées à destination de chacun d'entre eux en fonction de leur domaine de prédilection. Bien entendu, ils étaient libres de faire ce qu'ils voulaient de ces questions. Par exemple miod@ a ajouté à ses réponses des fortunes IRC (que je me suis bien gardé de traduire) et landry@ a choisi de répondre également aux questions spéciales destinées à l'origine à espie@.
Je tiens à tous les remercier une fois de plus pour leur disponibilité et pour leurs réponses.

N'oubliez pas qu'OpenBSD est entièrement développé par des volontaires et que, au moins via OpenSSH, vous bénéficiez sans doute de leur travail. Pous assurer la pérennité du projet surtout n'hésitez pas à commander les CD-ROM d'installation, des tshirts ou des posters. Ce sont, avec les dons de particuliers ou de sociétés, les seules sources de revenus du projet.

Journal Linux ou bien GNU/Linux ?

Posté par (page perso) . Licence CC by-sa
Tags :
18
1
juin
2011

Il s'agit d'un débat vénérable, d'une question qui divise les libristes depuis des années: comment doit-on nommer les distributions que nous utilisons ? Il existe essentiellement deux écoles.

  • Est-ce qu'on doit dire "Linux" puisque c'est plus simple, plus connu et que de toute façon le noyau c'est le composant essentiel ?
  • Est-ce qu'on doit dire "GNU/Linux" comme le recommande la FSF et pour reconnaître que c'est le projet GNU qui a lancé la machine du libre ?

Ce journal n'apportera (...)

Journal Linux 3.0 en approche

Posté par (page perso) . Licence CC by-sa
Tags :
40
30
mai
2011

C'est fait, Linus a finalement opté pour un changement de numérotation du noyau. Comme il l'avait laissé entendre il y a une semaine il a opté pour un passage en version 3.x (et les versions -stables seront donc en 3.x.x) au lieu de 2.8.x.

J'ai décidé de sauter le pas et de nommer la prochaine version 3.0. Elle sera disponible à une date très rapprochée de l'anniversaire des 20 ans, ce qui constitue pour moi une excuse suffisante, mais honnêtement (...)

Sortie du noyau Linux 2.6.39

Posté par (page perso) . Modéré par patrick_g. Licence CC by-sa
Tags :
118
19
mai
2011
Noyau

La sortie de la version stable 2.6.39 du noyau Linux vient d’être annoncée par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche.

PS : merci aux contributeurs qui ont participé à la rédaction collaborative de la dépêche en aidant à traduire les annonces de RC de Linus.