Patrick J. Volkerding a annoncé la publication de Slackware 14.2, deux ans et demi après la version précédente. Slackware est une distribution destinée à un public averti, qui aime la stabilité et l’absence de fioritures. Elle est fournie avec une documentation soignée, des menus ncurses, mais sans gestion de dépendances, sans systemd, sans GNOME.
Vous trouverez la documentation utile dans la catégorie Installation et Léa-Linux possède aussi un forum dédié. Bref, à essayer pour les curieux !
Languedoc ? Catalogne ? Occitanie ? Pyrénées ? Bas-de-France ? Ce lundi a commencé le début de la consultation pour le nouveau nom de la grande région française Languedoc-Roussillon-Midi-Pyrénées. Le public pourra voter sur internet grâce à un numéro de téléphone parmi une liste de choix proposés. Dans l’actualité également, on entend de plus en plus parler de la primaire présidentielle du parti Les Républicains, qui devrait avoir lieu en fin d’année. Ces primaires devraient elles aussi, au moins en partie, utiliser le vote électronique. Or, des accusation de fraudes et des irrégularités avaient entâché la primaire « électronique » UMP des élections municipales de 2014 à Paris.
Il convient de rappeler que le vote électronique, a fortiori le vote sur internet, est particulièrement exposé aux fraudes à grande échelle – à la source, à destination et en chemin. Il ne permet pas non plus de vérifier les résultats (pas de possibilité de recompter lors du dépouillement). Sur un sondage en ligne comme celui proposé pour la nouvelle région, n’importe qui pourra voter plusieurs fois sans être détecté. Au final, le camp qui gagnera sera probablement celui qui maîtrise le mieux la technologie et le plus motivé (qui a le plus de temps à consacrer à tricher).
Consulter et sonder les administrés et les citoyens est fort louable. Simplement, le faire avec des votes ou sondages électronique fournit un résultat aussi probant qu’un tirage au sort.
Depuis quelques temps, nous sommes à la recherche d’un système de sauvegarde particulier. Nous avons testé une multitude de solution, allant de rsync à duplicity en passant par des projets alphas sur github et autres. Cependant, aucun ne comprend l’ensemble des spécificités que nous recherchons.
Comme nous ne sommes pas arrivés à trouver par nous même, autant élargir le scope de vision et lancer une chasse à l’homme numérique. Nos besoins sont très spécifiques et nous avons l’impression que ce type de gestionnaire n’existe pas.
Voici les grands pré-requis :
Pour établir le contexte, nous avons deux machines. La première sera appelée « serveur » et la seconde sera appelée « stockage ». Le serveur possède l’ensemble des données que nous devons sauvegarder, le stockage n’aura que des fichiers sauvegardés.
- Les sauvegardes sont chiffrées: les fichiers qui transiteront entre le serveur et le stockage ne seront que des données chiffrées. Ils seront stockés sur le stockage sous forme de containers ou fichiers chiffrés.
- Aucune connaissance de la « méthode » de chiffrement ou déchiffrement: Les logiciels ou scripts côté serveur n’auront aucune connaissance de mot de passe de chiffrement ou de la clé de déchiffrement: le logiciel de gestion des sauvegardes utilisera essentiellement la ou les clefs publiques (cryptographie asymétrique) qui serviront aux chiffrages des différentes sauvegardes.
- Déchiffrement à l’aide d’une clef privée protégée par mot de passe: La seule méthode pour ouvrir le ou les fichiers de sauvegardes sera à l’aide de la clef privée « serveur » qui ne sera ni sur le serveur ni sur le stockage et elle sera protégée par mot de passe elle-même en cas de fuite.
- Aucun fichier ou archive temporaire: Certains logiciels de sauvegardes effectuent des fichiers stockés sur le serveur le temps de la récupération. Dans ce cas de figure, il faut donc prévoir une quantité de place grandissant au nombre de données à sauvegarder. Si vous avez 200 Go de données à sauvegarder, il faudra pratiquement 200 Go de place libre en plus (sans compter les fichiers annexes)
- Sauvegarde en flux tendu: Comme sur le principe de rsync, la sauvegarde s’effectuera en transfert direct (lien avec le point précédent, cela permet de n’avoir aucun fichier ni d’archive temporaire).
- Delta de données: Si un fichier est modifié ou ajouté sur le serveur, la sauvegarde à transiter au final ne doit pas comprendre l’ensemble des données du serveur mais seulement le fichier modifié ou ajouté. (sauvegarde incrémentale ou différentielle)
- Aucun accès à la machine et aux données du serveur: Beaucoup de solutions de sauvegarde proposant une sauvegarde en flux tendu sans fichier temporaire mais demandant un accès à l’ensemble du système (par exemple via ssh). La seule vision que devrait avoir le stockage sur le serveur sera les fichiers chiffrés.
- Aucun accès en cas de piratage depuis le stockage: Si le stockage est piraté, il n’est pas possible d’accéder aux données du serveur: Que ce soit dans les fichiers de sauvegardes (chiffrés) ou en remontant vers le serveur (aucune vision des données, hormis les éléments chiffrés).
- Aucun accès en cas de piratage depuis le serveur: Si le serveur est piraté, il n’est pas possible d’accéder aux données des fichiers de sauvegardes ou pouvoir remonter vers le stockage. Certains se diront « mais à quoi cela sert-il si la personne a accès aux données du serveur ?« . Tout simplement si des fichiers ont été supprimés sur le serveur, il n’est pas possible de récupérer en forçant les fichiers de sauvegardes. Seules les personnes possédant la clef de déchiffrement pourront récupérer ces fichiers supprimés ou modifiés.
Il y a d’autres critères pour l’instant optionnels (dans un premier temps):
- Compression des données (via LZMA, GZ, …)
- Canal sécurisé entre le serveur et le stockage (via SSL, TLS, …)
- Sauvegardes temporelles: Avoir plusieurs versions d’un même fichier dans le temps.
Nous avons déjà expérimenté et développé une multitude de petites solutions (ou scripts-liens) qui nous permettent d’avoir plus ou moins cette solution, mais elle reste très bancale et souvent perfectible.
Si vous avez connaissance d’un gestionnaire permettant d’effectuer l’ensemble des ces actions, n’hésitez pas à nous contacter.
Le rapprochement s’est effectué lors des derniers RMLL 2015 en présence de la direction des deux associations, un accord de principe a été signé devant le parvis de la cathédrale de Beauvais le 10 juillet 2015 et ratifié en ce début de semaine à Paris dans une soirée qui ne fera que confirmer le désir de chacune des deux parties à cette fusion inespérée.
La fusion consistera à la migration de l’ensemble des documentations, des nouvelles et des forums sur les serveurs GCU-Squad. Le nom de domaine lea-linux.org sera abandonné pour la nouvelle appellation. La migration sera effectuée durant le mois qui arrive.
Pour rappel, Léa-Linux, c’est plus de 17.500 documentations en français, 139800 de pages de forums et 15 ans d’archives de mailing-lists d’aides. GCU-Squad, c’est plus de 17 ans de documentations et d’articles, un canal IRC actif depuis ses débuts et un pinpin flambant neuf.
Vous nous retrouverez bientôt sur le site LGCEAU.org.
Mise à jour : Évidemment, il s’agissait d’un poisson d’avril 🙂
Le site web de Linux Mint a été piraté le weekend dernier, ce qui aboutit a des conséquences particulièrement fâcheuses comme le vol des comptes de forums des utilisateurs, mais surtout le changement des liens officiels vers l’image ISO de la distribution Linux Mint 17.3 Cinnamon edition : ceux-ci ont été remplacés par des liens vers une autre image piratée qui contient une porte dérobée. Cette image serait aussi présente sur certains miroirs.
Cette attaque souligne l’importance pour les distributions, qu’elles soient majeures ou dérivées d’autres (Mint est basée sur Ubuntu), d’avoir une vraie politique de sécurité. D’autre part, cela montre aussi que la communauté du logiciel libre est parfaitement transparente. Là où Microsoft, Apple et consorts auraient communiqué le moins possible pour préserver leur image, l’équipe de Mint a informé ses utilisateurs sans tarder. Elle a aussi divulgué toutes les infos, y compris le code malicieux. Peut-être ne sont-ils pas parfait en terme de sécurité, mais au moins, ils sont respectueux de leurs utilisateurs.
Nous souhaitons bon courage pour les administrateurs de Mint pour revenir à une situation stable avec un site plus sécurisé. Enfin, si vous avez téléchargé depuis samedi une ISO de Linux Mint, supprimez-la et téléchargez une nouvelle en verifiant la somme de contrôle MD5 !
Un drone qui tourne sous Linux, pilotage avec Android, de la taille d’un ballon de football, avec un accès SSH et des API ouvertes : c’est un chouette projet linuxien qui vient de Liège, et qui fait appel à un financement participatif. Le code de contrôle n’est pas libre, mais la distribution utilisée est Yocto, le backend de drone est écrit en Python et pour la video on trouvera notamment GStreamer/OpenCV.
Les amateurs de drone trouveront aussi leur bonheur avec La Mouche folle.
Toute l’équipe du site de Léa-Linux vous souhaite une très bonne année 2016 !
Nous vous souhaitons de la joie, du plaisir, des compilateurs, des poils, de la patience, de l’argent, de la rébellion, des pétaflops, de la sagesse !
En 2016, avançons ensemble pour plus de liberté !
L’Internet Archive est un organisme à but non lucratif dont le but est d’archiver le Web. En pratique, des captures de pages Webs sont prises de temps en temps par des robots, depuis 1996.
Depuis le début, 456 milliards de pages ont ainsi été sauvegardées et 20 pétaoctets (20×10^15 octets) de données, soit beaucoup beaucoup beaucoup. Les données archivées sont disponibles gratuitement et l’Internet Archive utilise principalement des logiciels libres, dont le robot d’indexation Heritrix.
Pour accomplir leur mission remarquable, l’Internet Archive fait un appel aux dons. Il ne leur manque que quelques fonds avant le 31 décembre à minuit pour pouvoir rester indépendants et sans publicité. Aidez-les !
Vous pouvez bien sûr donner également à des associations ou des projets du logiciel libre, y compris Léa.
Une nouvelle qui fait très mal : Mozilla a l’intention d’arrêter le dévéloppement et la vente de smartphones avec Firefox OS. Si le système continuera peut-être à être porté sur d’autres systèmes embarqués (téléviseurs), pour les téléphones c’est bien fini. C’est vrai que Firefox OS n’était pas aussi abouti qu’iOS ou Android, c’est vrai aussi qu’il y avait très peu d’applications disponibles. Le marché était déjà saturé et dans les mains d’entreprises puissantes. Bref, le défi de Firefox OS était difficile. Et pourtant, il y avait du développement, des utilisateurs, la version 2.0 était stable et utilisable. Surtout, c’était un système indépendant des multinationales qui adorent pister, conserver et analyser les données de leurs clients. Dommage, surtout que l’on sait que Mozilla cherche aussi à se débarasser de l’excellent Thunderbird.
Avec la fin de Firefox OS, qui fait suite aussi à l’abandon de Maemo/MeeGo (N900), l’avenir du logiciel libre dans le monde des smartphones et des tablettes semble incertain. Désormais, il n’y a plus vraiment de smartphone grand public respectueux de la vie privé et des logiciels libres. Il reste cependant des systèmes libres : l’avenir passera t-il par Tizen ? Ubuntu Touch ? Replicant ?
Fedora 23 est sortie. Et pour l’occasion, Léa a enrichi sa documentation ! La documentation d’installation est très complète, comprenant également les actions de post-installations : installation de logiciels tiers etc. D’autre part, vous pourrez découvrir la gestion du système via system D ou de l’affichage de Wayland ; tout comme l’installation de programmes avec la commande dnf ! Du tout nouveau, du tout beau. Bonne lecture !
