Léa-Linux & amis :   LinuxFR   GCU-Squad   Zarb.Org   GNU  
icon
posté par Lea, le 31 mars 2017

Les objets connectés sont partout. Autrefois, vous deviez vous occuper de votre ordinateur, de votre routeur ou modem, parfois de votre téléphone. Ce temps est définitivement révolu. On s’en souvient, l’attaque d’octobre dernier contre les services DNS de Dyn avec été effectué grâce à la piraterie de millions de caméras de surveillances, d’imprimantes, de systèmes d’écoute de bébés. Il y a trois semaines, Wikileaks révélait que la CIA avait installé un logiciel espion dans les télévisions Samsung, qui permettaient d’enregistrer les sons environnants même quand la télévision semble éteinte. Cette fois ci, c’est un lave-vaisselle de la marque Miele qui est concerné : un serveur web serait installé sur un nouveau modèle « connecté » et aurait un trou béant de sécurité. Bref, contrôlez vos objets avant qu’ils ne vous contrôlent !

1 commentaire »
Tags: Étiquettes : , , , , ,
icon
posté par Lea, le 26 février 2017

A l’Université de Liège, on voit loin. En effet, des chercheurs ont identifié à 39 années-lumière un système exoplanétaire autour de l’étoile Trappist-1, dans la constellation du Verseau, qui est très particulier. C’est la première fois que l’on trouve un système avec une étoile et que toutes les planètes autour sont rocheuses. Trois de ses planètes pourraient être habitables. Trouverons nous les extraterrestres avant qu’il ne nous trouvent ? Dans les autres constellations, préfère t-on BSD ou GNU/Linux ? Nous aurons bientôt la réponse à de nombreuses questions jusqu’alors très mystérieuses.

Aucun commentaire »
Tags: Étiquettes : ,
icon
posté par Lea, le 1 janvier 2017

Léa-Linux entame aujourd’hui son dix-neuvième jour de l’an. Pour le Nouvel An, l’unique résolution de Léa est d’aider le grand public et les linuxiens à appréhender avec sérénité GNU/Linux. Bonne année, longue vie au logiciel libre !

2 commentaires »
Tags: Étiquettes :
icon
posté par Lea, le 24 décembre 2016

Hiver, neige, traineau, sapin, fêtes religieuses, beuveries, jeux de société, compilation ou thé dansant, décembre est un mois particulier ! Toute l’équipe de Léa-Linux vous souhaite d’excellentes fêtes de fin d’année.

Aucun commentaire »
Tags: Étiquettes : ,
icon
posté par Lea, le 13 octobre 2016

C’est exactement le 14 octobre 1996 que KDE est créé. Matthias Ettrich, étudiant et développeur allemand connu alors pour la création de LyX (une interface pour LaTeX) a une idée : il veut que les applications aient une apparence et un comportement unifiés, ce qui les rendra plus facile à utiliser. Il se base sur un framework pour interfaces graphiques, Qt, et lance le premier environnement de bureau. La distribution Mandrake (aujourd’hui Mageia) contribuera à le populariser en 1998. KDE inspire un environnement alternatif, GNOME, qui naît en 1997. Désormais, toutes les distributions proposent des environnements de bureaux ergonomiques : de nombreux utilisateurs non informaticiens ont accès plus facilement à un système libre. Suite à cet afflux de débutants, Léa-Linux est créé fin 1998 pour les aider : tout est lié.

KDE et les environnements de bureau ont révolutionné l’expérience utilisateur sous GNU/Linux. Encore aujourd’hui, KDE est un environnement de référence. 20 ans après, la large communauté qui forme le projet KDE vient de publier KDE Plasma 5.8.0. Cette version a un support à long terme, une meilleure prise en charge de la langue arabe et beaucoup d’améliorations concernant les applets/widgets, le serveur graphique wayland et les interactions avec des périphériques extérieurs (smartphones, tablettes, périphériques embarqués divers).

Bon anniversaire KDE !

1 commentaire »
Tags: Étiquettes : , , ,
icon
posté par Lea, le 10 septembre 2016

Les vacances sont finies ! Enfin, pour la majorité d’entre nous. Ce n’est pas grave, une nouvelle rentrée linuxienne débute et elle sera riche en nouveauté, comme toujours. Léa prépare déjà plein de nouvelles documentations et a plein d’idées. Attachez votre ceinture, c’est parti !

Aucun commentaire »
Tags: Étiquettes : ,
icon
posté par Lea, le 3 juillet 2016

Patrick J. Volkerding a annoncé la publication de Slackware 14.2, deux ans et demi après la version précédente. Slackware est une distribution destinée à un public averti, qui aime la stabilité et l’absence de fioritures. Elle est fournie avec une documentation soignée, des menus ncurses, mais sans gestion de dépendances, sans systemd, sans GNOME.

Vous trouverez la documentation utile dans la catégorie Installation et Léa-Linux possède aussi un forum dédié. Bref, à essayer pour les curieux !

Aucun commentaire »
Tags: Étiquettes : ,
icon
posté par Lea, le 10 mai 2016

Languedoc ? Catalogne ? Occitanie ? Pyrénées ? Bas-de-France ? Ce lundi a commencé le début de la consultation pour le nouveau nom de la grande région française Languedoc-Roussillon-Midi-Pyrénées. Le public pourra voter sur internet grâce à un numéro de téléphone parmi une liste de choix proposés. Dans l’actualité également, on entend de plus en plus parler de la primaire présidentielle du parti Les Républicains, qui devrait avoir lieu en fin d’année. Ces primaires devraient elles aussi, au moins en partie, utiliser le vote électronique. Or, des accusation de fraudes et des irrégularités avaient entâché la primaire « électronique » UMP des élections municipales de 2014 à Paris.

Il convient de rappeler que le vote électronique, a fortiori le vote sur internet, est particulièrement exposé aux fraudes à grande échelle – à la source, à destination et en chemin. Il ne permet pas non plus de vérifier les résultats (pas de possibilité de recompter lors du dépouillement). Sur un sondage en ligne comme celui proposé pour la nouvelle région, n’importe qui pourra voter plusieurs fois sans être détecté. Au final, le camp qui gagnera sera probablement celui qui maîtrise le mieux la technologie et le plus motivé (qui a le plus de temps à consacrer à tricher).

Consulter et sonder les administrés et les citoyens est fort louable. Simplement, le faire avec des votes ou sondages électronique fournit un résultat aussi probant qu’un tirage au sort.

Aucun commentaire »
Tags: Étiquettes : , , , , ,
icon
posté par ideefixe, le 5 avril 2016

PrimTux se décline désormais dans une nouvelle version, Eiffel, en remplacement de Liberté. Les retours des utilisateurs sur le forum de PrimTux ont été pris en compte afin d’en améliorer l’ergonomie ainsi que les fonctionnalités.  arpinux, le fondateur de la distribution HandyLinux, a apporté ses conseils et ses compétences techniques notamment dans la mise en place d’une plateforme Git de travail collaboratif[Léa : Cette nouvelle a été rédigée par l’équipe de PrimTux]

Cette nouvelle version sort au printemps pour permettre aux équipes pédagogiques de préparer matériellement la prochaine rentrée scolaire. Elle apporte de nombreuses améliorations tout en conservant des bases qui en font ses caractéristiques :

  • des environnements de travail adaptés selon les différents niveaux de la scolarité ;
  • des interfaces claires, que les enfants s’approprieront facilement ;
  • une grande richesse d’applications et de ressources pédagogiques diverses.

Qu’est-ce que PrimTux ?

PrimTux est une distribution éducative basée sur Linux. Cela signifie qu’elle est un système d’exploitation complet, au même titre que Windows, offrant en plus un environnement éducatif intégré. Elle propose une riche logithèque pédagogique destinée aux enfants de 3 à 12 ans. Elle rassemble des logiciels dispersés sur la toile et élaborés depuis une vingtaine d’années par des enseignants. Mais elle peut aussi servir aux adultes pour des tâches courantes comme une recherche sur Internet, regarder des photos, modifier un fichier, etc.

L’environnement de travail s’adapte aux enfants par un simple clic sur une icône. On a ainsi quatre environnements : mini, super et maxi correspondant aux divers degrés de la scolarité maternelle et élémentaire ; l’environnement principal, prof, pour l’usage de tous. De nombreuses ressources éducatives sont également proposées afin de faciliter le travail de préparation des enseignants. Elles aideront également les parents pour accompagner leurs enfants dans leur scolarité en proposant des activités de révision et de soutien ciblées. Ce peut être un excellent moyen de dédramatiser le suivi scolaire lorsque celui-ci s’accompagne de tensions et de stress. Cette distribution éducative sera peut-être le moyen d’une approche nouvelle et plus ludique.

PrimTux intègre des outils assurant la sécurité des plus jeunes : un filtrage paramétrable des sites Internet grâce à DansGuardian et Webstrict, le choix d’un moteur de recherche sécurisé conçu pour les enfants : Qwant junior. Bien entendu il reste nécessaire de rappeler que les protections ne sont pas absolues et que la vigilance des adultes est requise.

PrimTux s’appuie sur une Debian Jessie francophone avec l’interface Fluxbox. C’est un système libre, élaboré de manière collaborative par des équipes de bénévoles essentiellement, qui, en dehors des logiques commerciales, souhaitent mettre l’informatique à la libre disposition de tous. Avec GNU/Linux nous sommes assurés de la pérennité de notre système : il n’y a pas de frais cachés ou l’obligation de repasser à la caisse lors de mises à niveau vers de nouvelles versions. PrimTux elle-même est le fruit d’une équipe d’enseignants et non enseignants bénévoles, dans l’esprit de ASRI éducation.

PrimTux est conçue pour revaloriser des ordinateurs âgés de dix ans, dotés de 512 Mo de mémoire RAM. Les responsables informatiques intervenant sur des groupements scolaires ou des centres de loisirs peuvent aisément, en installant Systemback, déployer PrimTux sur de nombreux postes informatiques après l’avoir personnalisée.

Les nouveautés de la version Eiffel

Le choix d’un environnement de travail en fonction de l’âge des enfants ne se fait plus par changement de session. Tout peut désormais se faire à partir du bureau principal : les HandyMenus propres à chaque environnement restent accessibles. Grâce au menu « Bureaux et lanceurs au démarrage » il est possible de paramétrer PrimTux afin d’obtenir un environnement personnalisé au démarrage.

PrimTux s’est enrichie de nouvelles sources logicielles en intégrant les Clicmenus : les clicmenus sont des interfaces graphiques personnalisables et évolutives, conçues pour pouvoir lancer en toute sécurité des logiciels et des documents, les installer, désinstaller, etc. Ce sont ainsi des applications supplémentaires qui s’ajoutent à la distribution : 18 en maternelle, 59 en cycle 2, 95 en cycle 3. Un HandyMenu d’accueil propose des liens vers les ressources essentielles permettant de mieux maîtriser la distribution et ses applications.

Les quatre environnements de bureau adaptés aux âges sont distingués par une barre de menu et de lancement d’applications de couleur différente. Le navigateur Firefox, moins lourd en consommation mémoire, remplace Seamonkey. Un utilitaire, proxy-protect, permet de protéger le proxy de toute modification dans le navigateur lors de l’utilisation de Webstrict ou d’un serveur proxy propre à une école. Un gestionnaire de logiciels, convivial, vient compléter le traditionnel gestionnaire de paquets Synaptic.

L’installation, qui nécessitait la consultation de la documentation, s’est simplifiée pour revenir à une installation classique. Celle-ci n’est toutefois pas possible à partir de la distribution démarrée en live ; il faudra choisir cette option au démarrage.

PrimTux propose également un site de ressources ainsi qu’un forum sur lequel une équipe à l’écoute tentera de répondre à vos problèmes avec la distribution, et saura entendre vos propositions d’améliorations. Vous pouvez aussi poser vos questions sur Léa.

2 commentaires »
Tags: Étiquettes : , , ,
icon
posté par admin, le 3 avril 2016

wanted

Depuis quelques temps, nous sommes à la recherche d’un système de sauvegarde particulier. Nous avons testé une multitude de solution, allant de rsync à duplicity en passant par des projets alphas sur github et autres. Cependant, aucun ne comprend l’ensemble des spécificités que nous recherchons.

Comme nous ne sommes pas arrivés à trouver par nous même, autant élargir le scope de vision et lancer une chasse à l’homme numérique. Nos besoins sont très spécifiques et nous avons l’impression que ce type de gestionnaire n’existe pas.

Voici les grands pré-requis :

Pour établir le contexte, nous avons deux machines. La première sera appelée « serveur » et la seconde sera appelée « stockage ». Le serveur possède l’ensemble des données que nous devons sauvegarder, le stockage n’aura que des fichiers sauvegardés.

  • Les sauvegardes sont chiffrées: les fichiers qui transiteront entre le serveur et le stockage ne seront que des données chiffrées. Ils seront stockés sur le stockage sous forme de containers ou fichiers chiffrés.
  • Aucune connaissance de la « méthode » de chiffrement ou déchiffrement: Les logiciels ou scripts côté serveur n’auront aucune connaissance de mot de passe de chiffrement ou de la clé de déchiffrement: le logiciel de gestion des sauvegardes utilisera essentiellement la ou les clefs publiques (cryptographie asymétrique) qui serviront aux chiffrages des différentes sauvegardes.
  • Déchiffrement à l’aide d’une clef privée protégée par mot de passe: La seule méthode pour ouvrir le ou les fichiers de sauvegardes sera à l’aide de la clef privée « serveur » qui ne sera ni sur le serveur ni sur le stockage et elle sera protégée par mot de passe elle-même en cas de fuite.
  • Aucun fichier ou archive temporaire: Certains logiciels de sauvegardes effectuent des fichiers stockés sur le serveur le temps de la récupération. Dans ce cas de figure, il faut donc prévoir une quantité de place grandissant au nombre de données à sauvegarder. Si vous avez 200 Go de données à sauvegarder, il faudra pratiquement 200 Go de place libre en plus (sans compter les fichiers annexes)
  • Sauvegarde en flux tendu: Comme sur le principe de rsync, la sauvegarde s’effectuera en transfert direct (lien avec le point précédent, cela permet de n’avoir aucun fichier ni d’archive temporaire).
  • Delta de données: Si un fichier est modifié ou ajouté sur le serveur, la sauvegarde à transiter au final ne doit pas comprendre l’ensemble des données du serveur mais seulement le fichier modifié ou ajouté. (sauvegarde incrémentale ou différentielle)
  • Aucun accès à la machine et aux données du serveur: Beaucoup de solutions de sauvegarde proposant une sauvegarde en flux tendu sans fichier temporaire mais demandant un accès à l’ensemble du système (par exemple via ssh). La seule vision que devrait avoir le stockage sur le serveur sera les fichiers chiffrés.
  • Aucun accès en cas de piratage depuis le stockage: Si le stockage est piraté, il n’est pas possible d’accéder aux données du serveur: Que ce soit dans les fichiers de sauvegardes (chiffrés) ou en remontant vers le serveur (aucune vision des données, hormis les éléments chiffrés).
  • Aucun accès en cas de piratage depuis le serveur: Si le serveur est piraté, il n’est pas possible d’accéder aux données des fichiers de sauvegardes ou pouvoir remonter vers le stockage. Certains se diront « mais à quoi cela sert-il si la personne a accès aux données du serveur ?« . Tout simplement si des fichiers ont été supprimés sur le serveur, il n’est pas possible de récupérer en forçant les fichiers de sauvegardes. Seules les personnes possédant la clef de déchiffrement pourront récupérer ces fichiers supprimés ou modifiés.

Il y a d’autres critères pour l’instant optionnels (dans un premier temps):

  • Compression des données (via LZMA, GZ, …)
  • Canal sécurisé entre le serveur et le stockage (via SSL, TLS, …)
  • Sauvegardes temporelles: Avoir plusieurs versions d’un même fichier dans le temps.

Nous avons déjà expérimenté et développé une multitude de petites solutions (ou scripts-liens) qui nous permettent d’avoir plus ou moins cette solution, mais elle reste très bancale et souvent perfectible.

Si vous avez connaissance d’un gestionnaire permettant d’effectuer l’ensemble des ces actions, n’hésitez pas à nous contacter.

 

19 commentaires »
Tags: Étiquettes : , ,
widget_archive
Identification !
Identifiant  
Mot de passe  


Serveur hébergé par ST-Hebergement et Lost-Oasis / IRC hébergé par FreeNode / NS secondaire hébergé par XName
Sauf mention contraire, les documentations publiées sont sous licence Creative-Commons