Canonical vient de sortir Ubuntu 8.10 alpha 4 (hier matin pour être précis).
Cette version sort après trois mois et demi de développement avant deux semaines avant le gèle des caractéristiques. La version finale sortira le 30 octobre, c'est à dire dans deux mois et demi.
Que dire de cette version?
hormis la classique mise à jour de GNOME (version 2.23.6 : version dont les caractéristiques sont déjà gelées pour la version 2.24), on trouve d'après le site :
X.Org server 1.5
Le dernier xorg (version 7.4 et X Server 1.5.0 RC5) est disponible dans Intrepid. Cela apporte maintenant un meilleur support pour le hot-plug (branchement à chaud) pour des matériels comme tablettes, claviers, souris. De plus cela permet à une grande majorité d'utilisateurs de faire fonctionner sans le fichier /etc/xorg.conf
Linux kernel 2.6.26
L'alpha 4 inclut le noyau 2.6.26-5.15 basé sur la version 2.6.26.2.
Encrypted Private Directory
Le paquet ecryptfs-utils a été récemment promu dans le dépot main avec le support pour EncryptedPrivateDirectory ( https://wiki.ubuntu.com/EncryptedPrivateDirectory ). Cela créera pour chaque utilisateur un répertoire crypté ~/Private.
Guest session
L'applet GNOME de changement d'utilisateur fournit maintenant une entrée supplémentaire pour commencer une session invité. Cela crée un compte temporaire sans mot de passe avec des privilèges restreints ; il ne peut pas accéder au répertoire /home/ ou stocker de façon permanente des données. Ceci est suffisamment sécurisé pour prêter son portable à quelqu'un pour une rapide vérification de mail ou pour l'utilisation en tant que station de surf pour les invités dans votre maison.
Network Manager 0.7
Intrepid Ibex comprend Network Manager 0.7.x qui vient avec de longues et attendues caractéristiques :
Pour plus d'informations :
http://live.gnome.org/NetworkManager
Dans deux semaines, le début de l'intégration du nouveau thème arrivera.
Sources :
http://www.ubuntu.com/testing/intrepid/alpha4
http://www.phoronix.com/scan.php?page=article&item=ubuntu_81(...)
Blueprint :
https://blueprints.launchpad.net/ubuntu/intrepid
Roadmap :
https://wiki.ubuntu.com/IntrepidReleaseSchedule
Les changements :
https://lists.ubuntu.com/archives/intrepid-changes/
Testez :
http://cdimage.ubuntu.com/releases/intrepid/alpha-4/
# OMG !!!
Posté par zebra3 . Évalué à 2.
Bon, je pensais que la fonctionnalité serait présente pour le mode spatial, mais c'est pas le cas. En même temps ça serait un peu paradoxal :-)
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
# Encrypted Private Directory
Posté par Aurélien Bompard (site web personnel) . Évalué à 2.
Houlà, un répertoire chiffré par utilisateur ? En théorie c'est très intéressant, mais ça implique pas mal de complications : il faut chiffrer le swap, parce que sinon les clés peuvent se retrouver dessus. C'est indiqué dans la page, qui donne un lien vers une autre page pour chiffrer son swap. Mais cette autre page le fait avec une clé aléatoire en supposant que le contenu du swap n'a pas besoin d'être récupéré d'un reboot à l'autre. Ce qui est faux si on hiberne son PC !
Donc pour moi, dossier chiffré implique swap chiffré avec une clé connue qui implique demande de la clé à chaque boot (normal ou hiberné).
Donc c'est quand même un peu chiant, on rentre deux mot de passes (un pour le swap et un pour l'économiseur d'écran). Mais autrement je ne vois pas comment faire sans casser l'hibernation.
(a propos : si on hiberne son PC, la clé se retrouve forcément dans le swap, comme le reste de la RAM)
[^] # Re: Encrypted Private Directory
Posté par Psychofox (Mastodon) . Évalué à 3.
De toute manière même la ram peut-être dumpée par le voleur de ton pc pour récupérer la clé et le chiffrement du swap n'y pourrait rien :
http://citp.princeton.edu/memory/
http://www.youtube.com/watch?v=JDaicPIgn9U
[^] # Re: Encrypted Private Directory
Posté par zebob . Évalué à 1.
BTW, je ne pense pas que ce soit efficace si l'on ne chiffre pas tout le système. Si on effectue un transfert d'un dossier non chiffré vers le dossier chiffré, je suppose que le fichier peut être « récupéré » de la zone non chiffrée, me trompe-je ?
[^] # Re: Encrypted Private Directory
Posté par Psychofox (Mastodon) . Évalué à 6.
Experimenting with Memory Remanence
« Back
Advanced users can try to observe memory remanence effects on their own systems by performing this simple experiment. (These instructions are written for Linux machines, but they can be adapted for other operating systems.)
1. Create a Python program with the following code:
#!/usr/bin/env python
# a pirate's favorite chemical element
a = ""
while 1: a += "ARGON"
This program will fill memory with copies of the word “ARGON”.
2. Run the sync command to flush any cached data to the hard disk.
3. Start the Python program, and allow it to run for several minutes. It won’t display anything on the screen, but after a while you should see hard drive activity as the memory fills and data gets swapped to disk.
4. Deliberately crash the system by turning the power off and on again or briefly removing the battery and power cord.
5. After the system reboots, look for the “ARGON” pattern in memory. You can use the following command to print strings of text contained in RAM:
sudo strings /dev/mem | less
If you see copies of the string “ARGON”, some of the contents of memory survived the reboot. You’ll see many other strings that were loaded into memory when the system restarted, and possibly other data left over from before it rebooted.
If you don’t see any copies of the pattern, possible explanations include (1) you have ECC (error-correcting) RAM, which the BIOS clears at boot; (2) your BIOS clears RAM at boot for another reason (try disabling the memory test or enabling “Quick Boot” mode); (3) your RAM’s retention time is too short to be noticeable at normal temperatures. In any case, your computer might still be vulnerable — an attacker could cool the RAM so that the data takes longer to decay and/or transfer the memory modules to a computer that doesn’t clear RAM at boot and read them there.
à partir du lien précité.
[^] # Re: Encrypted Private Directory
Posté par seginus . Évalué à -2.
[^] # Re: Encrypted Private Directory
Posté par seginus . Évalué à 3.
Pas besoin du swap, la clef doit être je pense dans .gnupg non ? quand au mot de passe, il est normalement sur e post-it à côté du PC.
Blague à part, c'est sûr que c'est bien mieux que rien. Car la récuparation est quand même ici très peu aisé (et si en plus il y a un lien sûr une petite documentation su la cryptographie, c'est encore mieux.
Pour la solution à l'hibernement, j'en vois une, je ne sais pas si ça peut se mettre en place :
Faire de swap. Un utilisé comme swap et présente dans fstab pour être utilisé en tant que swap, et une deuxième pour l'hibernation.
Il me semble que dans le noyau on peut spécifier la partition utilisé pour l'hibernation (c'est peut-être ailleurs maintenant). Donc je pense que ça devrait être possible.
Après, une autre solution, encore peut-être plus simple (mais qui implique de ne pluis pouvoir hiberné) est de ne pas mettre de swap. Il y a déjà eu pas mal de débat sur son utilité avec les quantité de ram actuelle et ça semble de plus en plus facultatif.
Voilà, si il y a des experts pour infirmer ou confirmer mes dires, ils sont les bienvenus parce que je ne suis pas super calé dans ce domaine.
[^] # Re: Encrypted Private Directory
Posté par benoar . Évalué à 2.
Ho, elle est jolie celle-là ...
[^] # Re: Encrypted Private Directory
Posté par Aurélien Bompard (site web personnel) . Évalué à 2.
Sinon des solutions qui cassent l'hibernation il y en a, ou qui imposent d'entrer deux mots de passe (comme la solution des deux swaps : tu dois de toute façon entrer celui pour le swap où est ton image d'hibernation quand tu te réveille, donc même problème).
Et l'hibernation, c'est très pratique. Ca permet d'éteindre son PC tous les jours au boulot, ou le PC perso toutes les nuits et pendant la journée, tout en pouvant reprendre son travail là où on l'a laissé. Ca peut faire économiser quelques grammes de déchets radioactifs...
[^] # Hibernation?
Posté par Zenitram (site web personnel) . Évalué à 4.
Euh... Pour ça, on utilise plutôt le STR (Suspend To RAM), qui en plus de ne rien écrire dans le swap pour la sécurité, et beaucoup plus rapide que l'hibernation. Ca consomme à peine plus que l'hibernation (dans tous les cas, ta carte-mère est alimentée si tu n'éteins pas de manière hard le PC, la seule différence est de rafraichir la RAM, très très peu de conso en plus), et bien plus efficace.
[^] # Re: Hibernation?
Posté par zebra3 . Évalué à 1.
Tu as dû trop utiliser Vista, car maintenant tu confonds les modes de mise en veille ;-)
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Hibernation?
Posté par Zenitram (site web personnel) . Évalué à 2.
Mais si quand tu as éteins complètement le PC quand tu l'éteins (sic), que ce soit par le mode hibernation ou extinction normale, tu crois qu'il ne consomme alors plus rien, tu fais une bonne grave erreur : même éteint, ton PC consomme. Et pas qu'un peu : de l'ordre de 1-2 W.
Tout simplement parce qu'il contrôle que tu n'appuies pas sur le bouton "power" est depuis la norme ATX un bouton "soft". Perso, ma Carte-mère à même une diode allumée sur elle pour dire qu'elle est alimentée, même quand le PC est éteint. Je peux même lui mettre un réveil, géré en consommant de l'énérgie. De la même manière ton écran LCD ou ta TV consomme quand elle est "éteinte" (en mode veille, comme beaucoup les laisse, bonjour les diodes orange visibles chez beaucoup de monde 24h/24h... Même si sur un LCD et une TV, on parle de mode veille, alors que pour un boitier on parl d'éteindre, mot pas très juste au final puisque le PC n'est pas complètement éteint).
La seule différence entre l'extinction d'un PC (par hibernation ou normal) et le STR, c'est la RAM qui est rafraichie dans le cas du STR. Donc pas grand chose. Il y a peu de différence entre un STR et une hibernation côté consommation (il y en a quand même, mais je ne saurais dire combien, quand je retrouve mon matos je le mesure). Sans compter que le temps de mettre ton PC en hibernation, il consomme un max (disque dur qui mouline à fond, CPU qui continuer d'être alimenté etc...).
Ca n'a rien à voir avec l'OS, donc pas la peine de parler de qui a quel OS, et de médire sur un OS particulier tout de suite.
Pour que ton PC ne consomme pas, il faut actionner le bouton "hard" au dos de l'alimentation. Et comme 99.99999% des gens n'actionnent pas ce bouton, ce n'est pas vraiment un cas d'utilisation dont on peut parler. Revois tes préjugés sur la consommation d'un PC "éteint", car ils sont faux (sauf si tu éteins bien le PC par le bouton au dos, ou si tu as une prise générale que tu actionnes après avoir éteins le PC, mais alors la je n'aurais pas de chance, je serais tombé sur un qui fais attention à sa conso :) ).
[^] # Re: Hibernation?
Posté par zebra3 . Évalué à 4.
Mais merci pour toutes ces informations, je n'en savais rien du tout, c'est fou comme une telle fonctionnalité paraît si simple (mettre la RAM en swap et couper la machine) et se révèle bien complexe en réalité.
Le fait de lire qu'un PC en hibernation consomme de l'énergie m'a paru illogique, surtout par rapport à son but d'économie, et ça m'a paru en contradiction avec le fait que lorsque je rebranche ma multiprise, mon PC sort d'hibernation comme si de rien était. D'où mon imcompréhension sur le fait que l'hibernation ait encore besoin de courant.
Par ailleurs, si j'ai été médisant pour Vista, c'est un peu de la faute de MS : ils ont renommé leurs modes de mise en veille et en ont ajouté un nouveau, ce qui a troublé de nombreux users dont moi, bien que j'avoue n'avoir pas cherché plus loin, l'ayant rapidement supprimé.
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.