Capsicum, une séparation fine des privilèges pour UNIX

Posté par  . Modéré par tuiu pol. Licence CC By‑SA.
94
21
mar.
2011
Sécurité

Le projet Capsicum, lancé l'année dernière, tente d’adapter le modèle de sécurité par capacités (« capabilities ») aux systèmes UNIX. En deux mots, il s’agit de permettre aux applications de faire tourner certaines parties de leur code dans des « sandboxes » (bacs à sable) aux droits très restreints, gérés finement, avec la possibilité de recevoir ou de déléguer dynamiquement une partie de ces droits.

C’est une approche de la sécurité qui mise sur la flexibilité et l’intégration directe dans les applications (au contraire de politiques externes décidées par l’administrateur système, comme avec SELinux) pour respecter le Principle of Least Authority, qui recommande qu’un bout de programme donné fonctionne avec seulement les droits dont il a besoin pour accomplir sa tâche. Ainsi, les conséquences d’une faille sont réduites et les vecteurs d’attaque diminuent énormément. Par exemple, je ne veux pas que le logiciel qui lit mes fichiers PDF ait le droit de lire le contenu de mon répertoire personnel et d’envoyer des e-mails.

Capsicum introduit de nouveaux appels et objets système, qui demandent une (relativement petite) modification du noyau, ainsi qu’une bibliothèque logicielle en espace utilisateur pour utiliser ces nouveaux appels système. FreeBSD a déjà fait les modifications nécessaires, et les chercheurs ont pu facilement convertir plusieurs applications au modèle Capsicum : tcpdump, dhclient, gzip et, avec l’aide d’un développeur Google, le navigateur Web chromium.

Capsicum peut ainsi renforcer considérablement la sécurité des applications UNIX classiques, sans demander de les recoder entièrement. Reste à voir si les développeurs du monde du Libre seront convaincus par ces approches compartimentées, et prêts à les prendre en compte lors de la conception de leurs logiciels.

Interview d’Aryeom dessinatrice de marmottes (mais pas que)

94
25
juil.
2021
Graphisme/photo

Le logo avec un manchot, une marmotte et un gnou dormant sur l’herbe, c’est elle.

Aryeom est dessinatrice et réalisatrice de films d’animation et c’est l’une des premières personnes auxquelles j’ai pensé pour ces entretiens.

On lui doit un certain nombre d’améliorations de Gimp. Et même si on parle beaucoup de Gimp, on découvrira dans cette interview les autres logiciels qu’elle utilise. On y parlera aussi de marmottes, de tablette graphique, de licences et de langues. En effet, Aryeom est coréenne et le français, ni l’anglais ne sont ses langues maternelles et elle mérite un énorme remerciement pour cet entretien où certaines questions n’étaient peut-être pas si évidentes.

Logo du site dessiné par Aryeom

Il se trouve que, si tout va bien, cette interview est la première d’une petite série où le logiciel Gimp tient une place significative. Mais, ne divulgâchons rien.

Exploiter inotify, c’est simple

93
24
nov.
2014
Linux

Intégré à partir de Linux 2.6.13, le mécanisme inotify permet de mettre en place des actions associées à l’évolution de l’état du système de fichiers. À l’occasion des 10 ans de ce projet, cette dépêche va vous donner des pistes pour exploiter ce mécanisme qui pourra vous simplifier bien des tâches d’administration.

Entretien avec Jehan, développeur GIMP

93
27
juin
2015
Graphisme/photo

Nous avons la chance d’avoir quelques développeurs qui fréquentent LinuxFR.org, dont Jehan Pagès (Jehan) qui contribue à GIMP, le logiciel de retouche d’images que l’on ne présente plus et qui est en train de se faire beau en vue de la sortie de la version 2.10 (je parle du logiciel, pas de Jehan — quoique je ne sache pas précisément ce qu’est en train de faire Jehan à l’heure où je couche ces quelques lignes).

Jehan a accepté de répondre à quelques questions pour LinuxFr.org ; nous le remercions chaleureusement à la fois pour le temps consacré à cet entretien et pour son implication dans GIMP !

Journal Firefox 4 et pilotes de cartes graphiques sous linux

Posté par  (site web personnel) .
Étiquettes :
92
18
jan.
2011
Je m'essaye à l'exercice du journal LinuxFr pour apporter quelques explications sur le statut de l'accélération graphique dans Firefox 4 sous Linux (plus généralement X11).

Je suis le type qui a fait la modification restreignant OpenGL au seul pilote NVIDIA propriétaire dans Firefox 4 sous Linux, donc si vous n'êtes pas contents, c'est moi qu'il faut gronder.

Si vous êtes pressés, je vous conseille de lire au moins ce mail que j'ai envoyé à la liste mesa-dev.

Le fait est (…)

Journal OUI-Léger : une extension Firefox pour rendre le site oui.sncf plus léger

Posté par  . Licence CC By‑SA.
91
9
juil.
2019

Je prends régulièrement les trains de la SNCF, la Société Nationale des Chemins de fer Français. Cela m’amène à acheter des billets sur le site OUI.sncf (anciennement voyage-sncf.com).

Ça fait longtemps que je suis gêné par la lourdeur du site. La page d’accueil met bien 10 secondes à se charger, et le processus complet d’achat de billet prend plusieurs minutes sur un ordinateur classique, et ne parlons même pas de la situation sur le téléphone. Le site consomme également énormément (…)

Rust a 5 ans, rétrospective

91
3
sept.
2020
Rust

Rust est un langage de programmation développé principalement par Mozilla. La première version stable, la 1.0, est sortie en 2015. La dernière version disponible à ce jour est la 1.46.0, publiée le 27 août 2020.

Dépourvu de ramasse‑miettes, il permet une gestion fine de la mémoire, de manière sécurisée pour prévenir les erreurs de segmentation. Il garantit aussi la sécurité des fils d’exécution (thread safety). Ces caractéristiques en font un langage sûr et performant.

Ses bonnes performances, comparables à celles du C et du C++, le rendent particulièrement adapté à la programmation système. Ainsi, il est utilisable dans un grand nombre de situations où ces deux langages étaient habituellement utilisés : noyau de système d’exploitation, services de systèmes, embarqué, moteurs de jeu vidéo 3D, etc.

Cette dépêche se propose de revenir sur son histoire, courte mais riche, et d’examiner la situation présente.

Firefox 67 introduit l’acte II du projet Quantum

91
22
mai
2019
Mozilla

La version 67 de Firefox a été publiée le 21 mai 2019.
Logo de Firefox Quantum

Les principales nouveautés portent sur la version bureau et concernent le lancement officiel de WebRender (limité à certaines configurations sous Windows dans un premier temps), des améliorations de performance, des raffinements de l’interface, la prise en charge du décodage de AV1 sur Windows, macOS et GNU/Linux et, surtout, des mesures significatives permettant de renforcer la protection de la vie privée.
Comme d’habitude, le détail des nouveautés suit en seconde partie.

N. D. M. : l’équipe de modération tient à remercier antistress pour l’exceptionnelle précision documentaire de sa dépêche.

Sortie de GCC 6

Posté par  . Édité par bubar🦥, Davy Defaud, M5oul, patrick_g, palm123, ZeroHeure et Benoît Sibaud. Modéré par bubar🦥. Licence CC By‑SA.
91
23
avr.
2016
GNU

La sortie de la nouvelle version majeure du compilateur GCC du projet GNU va être annoncée. Écrit à l’origine par Richard Stallman, le logiciel GCC (GNU Compiler Collection) est le compilateur de référence du monde du logiciel libre. Il accepte des codes sources écrits en C, C++, Objective-C, Fortran, Java, Go et Ada et fonctionne sur une multitude d’architectures.

La suite de la dépêche vous propose en avance de phase une revue de certaines parties des améliorations et nouvelles fonctionnalités. Alors que GCC devenait un peu plus lent à chaque publication d’une nouvelle version, cette mouture marque un tournant en étant plus rapide que les deux versions précédentes, et plus rapide que d’autres compilateurs dans la plupart des situations, tout en générant souvent des binaires plus petits.

logo GCC

La version 4.6 du compilateur GCC est disponible

Posté par  (site web personnel) . Modéré par baud123. Licence CC By‑SA.
87
26
mar.
2011
GNU

La sortie de la version 4.6 du compilateur GCC a été annoncée ce vendredi 25 mars sur la liste de diffusion du projet.

Écrit à l’origine par [Richard Stallman] en tant que compilateur C officiel du projet GNU, dont il est le fondateur, [GCC] est aujourd’hui le compilateur multi-langage de référence du monde du logiciel libre. Il accepte du code source écrit en Ada, C, C++, Objective-C, Objective-C++, D, Fortran, Go, Java, Pascal et VHDL, et fonctionne sur une multitude d’architectures.

Entretien avec Andrew Tanenbaum à propos de MINIX

Posté par  (site web personnel) . Édité par Davy Defaud, Nÿco et Benoît Sibaud. Modéré par baud123. Licence CC By‑SA.
87
17
nov.
2011
Technologie

MINIX 3 est système d’exploitation libre sous licence BSD. Créé par le professeur Andrew Tanenbaum, il est basé sur un micro‐noyau et il vise avant tout la fiabilité et la modularité.

Alors que la licence d’origine était propriétaire et que le système était conçu avant tout comme étant un projet pédagogique, la situation a commencé à évoluer à partir de l’an 2000. La licence a été changée pour la BSD, puis, en 2005, c’est la raison d’être même du projet qui a changé. Plus question de système pédagogique réservé aux étudiants désireux de comprendre les entrailles d’un système d’exploitation !

Minix3

En route pour HTTP/2.0

86
24
mai
2012
Technologie

HTTP est devenu au cours des dernières années le protocole à tout faire. Au départ prévu pour servir de l'information structurée par lien hypertexte, il est aujourd'hui utilisé pour tout et n'importe quoi. Cette évolution ne va pas sans poser de problèmes. C'est pourquoi sous l'égide de l'IETF un groupe de travail httpbis s'est mis en place.

Logo IETF

Une nouvelle mouture du protocole tarte à la crèmeHTTP est donc en route. Faisons un petit tour de son histoire et des projets en cours, avant d'écouter ce qu'à a nous en dire Willy Tarreau qui s'est particulièrement investi dans le groupe de travail httpbis.

NdM : Merci à Nÿco, Florent Zara, patrick_g, Raoul Volfoni, baud123, warwick, Nils Ratusznik, NeoX, zebra3 et Benoît pour leur contributions à cette dépêche.

Apports de Fedora à l’écosystème du logiciel libre

86
27
fév.
2018
Fedora

Il est courant, au sein de la communauté du logiciel libre, de présenter une distribution GNU/Linux comme une simple intégration ou un assemblage de tous les logiciels qu’elle propose. Une sorte de glu entre eux.

La distribution Fedora va au‐delà de ce constat. Ses objectifs et sa communauté lui permettent de réaliser d’autres choses. En effet, depuis sa création, Fedora est une « vitrine technologique » et à ce titre a essayé de mettre en avant ou de développer des solutions novatrices pour le logiciel libre. Mais depuis Fedora 21, sortie fin 2014, Fedora s’est découpée en trois produits distincts : Workstation, Server et Atomic. Si Fedora Workstation et Server ont accès aux mêmes paquets, le projet a souhaité fournir des expériences utilisateur adaptées à chaque cas d’usage dès la fin de l’installation. Par conséquent, Fedora Workstation a sa liste de travail pour intégrer et développer de nouvelles solutions pour améliorer l’usage bureautique de l’utilisateur.

Et si la distribution Fedora est souvent considérée comme une version de tests pour la distribution Red Hat Enterprise Linux (RHEL) nous allons constater que finalement toute la communauté tire des bénéfices de ses travaux.

Le présent article est une adaptation des articles de blogs ici et de Christian Schaller qui m’en a donné l’autorisation. Il a fait l’objet d’une conférence lors des JM2L de fin novembre 2017 dont vous pouvez retrouver le support.

Journal Retour sur les décisions, les projets et les polémiques de Mozilla des dernières années

Posté par  . Licence CC By‑SA.
85
16
mai
2015

Introduction

Cet article essaye de présenter brièvement Mozilla, puis de faire un tour sur les principales actualités liées pendant ces dernières années, ce que soit des projets lancés, des choix technologiques ou des polémiques. Puis de faire une conclusion sur le chemin parcouru par Mozilla et son avenir.

Le projet

Le projet Mozilla débute en 1998 avec la fondation de l'organisation Mozilla devenue la fondation Mozilla, organisme à but non lucratif en juillet 2003.
Elle a pour objectif de (…)

GIMP a 20 ans !

Posté par  (site web personnel, Mastodon) . Édité par Davy Defaud, Lucas, M5oul, Anonyme, BAud, Benoît Sibaud et Nils Ratusznik. Modéré par bubar🦥. Licence CC By‑SA.
85
23
nov.
2015
Graphisme/photo

Le 21 novembre 1995, Peter Mattis envoie un message sur un forum de discussion/newsgroup (traitant de développement sur GNU/Linux) de l’université de Berkeley, dont il est étudiant, annonçant un nouveau programme, co‐écrit avec Kimball Spencer, nommé « The GIMP: the General Image Manipulation Program » (Programme de manipulation générique d’image, rebaptisé plus tard GNU Image Manipulation Program, soit Programme de manipulation d’image GNU). Une légende est née.
Vingt ans plus tard, GIMP est encore utilisé et est un fer de lance parmi les logiciels libres, l’un des rares logiciels que beaucoup de gens absolument pas libristes connaissent quand je le cite, à côté de Firefox ou LibreOffice.

Pour fêter ce chiffre rond — pour ceux qui comptent en base 10 — le site gimp.org se refait une beauté, grâce au superbe travail de Patrick David, photographe et contributeur actif de GIMP (notamment dans l’écriture de tutoriels), mais aussi des relectures et propositions de plusieurs contributeurs — dont moi‐même —, ainsi que des graphismes par la graphiste Aryeom. Preuve qu’il est possible de contribuer à un logiciel libre sans toucher au code du programme.

Ce nouveau site est suivi d’une sortie de version mineure : GIMP 2.8.16.

Cette refonte accompagne un mouvement plus général pour un renouveau de GIMP sur plusieurs plans, ce dont nous parlerons dans la seconde partie de la dépêche.

Ce ne sont pas de beaux cadeaux d’anniversaire, peut‐être ?