Les « vieux de la vieille » sous Linux se souviennent que, débutants, ils devaient tout faire à la main, en mode ligne de commande... Mais aujourd'hui des outils facilitent les tâches d'administration en proposant des interfaces conviviales et en automatisant certaines procédures. Il y a une bonne raison à cela, la « démocratisation » de Linux nécessite que tout un chacun puisse administrer convenablement son système et ce, le plus simplement possible sans être débordé au moindre problème.
Néanmoins, ces aides n'excluent pas un minimum de connaissances et une main secourable sera toujours là pour vous aider au cas où (listes de diffusion, forums, tribune, ...)
Selon l'article du LinuxJournal, il y a quatre acteurs majeurs dans le monde des outils d'administration : COAS, Linuxconf, Webmin et YaST. L'un d'eux, YaST, est spécifiquement dédié à Suse Linux (et de surcroit n'est pas totalement Libre). Les trois autres, COAS, Linuxconf et Webmin, viennent par défaut avec beaucoup de distributions mais sont disponible indépendamment en téléchargement.
L'article fait un petit état des lieux de ces outils.
(Ils parlent de YaSt, ils auraient pu aussi citer le Mandrake Control Center, qui le vaut à mon avis tout autant.)
Note du modérateur : ces outils ne s'opposent pas à la ligne de commande, ils la complètent et offrent un choix supplémentaire.
George Rushmore sur le site de Help Net Security, nous propose un article qui donne quelques conseils de base pour sécuriser un serveur Apache sous Linux.
« Si vous venez de mettre un serveur web Apache en ligne, et que vous pensez à la sécurité, ce bref article pourra vous y aider.
Par le fait d'avoir votre propre serveur, vous devez comprendre les responsabilités qui en découlent.
Bien que le serveur lui même ne soit pas un réel problème (du point de vue de la sécurité), il y a certaines choses auxquelles vous devez faire attention sur votre système. »
NdR: cela ne se veut pas un article de fond, mais les conseils qu'on y trouve sont toujours bon à prendre ou à revoir.
J'ai écrit un texte sur le don numérique qui est un complément à l'article "De l'art et de la méthode" qui expliquait pourquoi, à mon avis, les brevets logiciels sont une atteinte à la liberté de création et donc à la liberté d'expression. En conlusion, j'énonçais le fait que le don numérique est une réalité. Pour compléter cette réflexion, j'ai décidé d'écrire ce texte qui essaye d'expliquer pourquoi certains développeurs distribuent systématiquement leur code source et donnent donc ce que d'autres vendent.
Le document est disponible sur le site Homo Numericus, "un magazine d'information sur les questions de société liées aux nouvelles technologies" et sur mon site perso.
Une nouvelle version du patch "Stephanie" de sécurisation du noyau OpenBSD est sortie, mise à jour pour OpenBSD 3.1
Cette version inclut entre autres les mécanismes suivants :
- Trusted Path Execution : limitation des interactions utilisateur-logiciel
- Access Control Lists : gestion fine des droits d'accès
- Binary Integrity Verification : vérification de checksums MD5 à la volée
- Privacy : limitation des informations qu'un utilisateur peut obtenir sur les processus ne lui appartenant pas
- Restricted Symbolic Links : comme dans Openwall
- Real-time logging of execve() calls : comme son nom l'indique, journalisation temps réel des appels à "execve"
- ld.so environment protection : nettoyage de certaines variables d'environnement pour les utilisateurs lambda
Bref pas mal de choses intéressantes et modulaires (vous pouvez vous y mettre petit à petit). Ce n'est pas parce qu'OpenBSD se prétend "Secure by default" qu'on ne peut pas rajouter une couche...
Une petite liste de jeux commerciaux sous Linux ou l'on peut accessoirement (c'est le but du site) les acheter en ligne.
A noter une forte présence des jeux réalisés par Lokigames qui a malheureusement mis la clef sous la porte en début d'année je crois (après 3 ans ?), ce qui n'est guère motivant pour le futur des jeux sous Linux. Heureusement que Id Software semble continuer dans cette voie (enfin j'espère) ...
Ca présente au moins l'intérêt de montrer que jouer sous Linux est possible et qu'il ne manque plus qu'un public (consommateur) un peu plus important...
Note du modérateur : je rajoute un lien vers Linux Games qui est plus généraliste (pas seul les jeux commerciaux), et un autre vers les HOWTO pour les joueurs
J'ai testé pour vous KDE 2.2.2 sous... Windows, avec Cygwin. Et je suis bluffé. En fait j'avais laissé tomber Cygwin un bout de temps et il faut admettre que les développeurs ont fait du bon travail. XFree 4.2 a été porté pour Cygwin et dans la foulée KDE 2.2.2 beta1 est disponible. J'ai réussi a configurer le tout pour faire fonctionner Konqueror et tout les sites où je suis passé fonctionnent parfaitement. En revanche il faut reconnaître que l'initialisation est extrêmement lente, et le tout nécessite pas mal de mémoire (avec juste WinXP + Cygwin & KDE+Konqueror, j'avais environ 300Mo de pris). Toujours est-il que Cygwin semble être suffisamment en complet pour arriver à proposer le portage d'applications sur Windows qui à priori ne pourraient fonctionner que sous Unix.
Une nouvelle version du noyau 2.2 vient de sortir lundi soir : la 2.2.21.
Le Changelog n'est pas encore disponible mais si cette version est là, c'est surement pour de bonnes raisons ;-)
Vu que de nombreux serveurs GNU/Linux tournent sous Debian Potato et, en attendant la version finale de la Woody, ce noyau devrait interesser beaucoup de monde.
Note du modérateur : j'imagine que ce noyau doit au moins corriger la faille de sécurité sur d_path(). Comme il s'agit d'un problème de sécurité, il est possible que le Changelog soit censuré pour cause de DMCA (comme pour le 2.2.20). Néanmoins The Freeworld.net ne contient pas (encore ?) le Changelog du 2.2.21
Une conférence sur F-CPU aura lieu le jeudi 13 Mai 2002 à 20h00 (précises) au CICP (Paris 11ème), 60/80 places.
Freedom CPU est un projet libre géré/animé principalement par des français et des allemands. Le sujet principal est le construction d'un CPU (64 bits pour l'instant) libre comprenant différentes unités (de calculs) modulaires.
La conférence s'adresse aux étudiants en électronique, aux professionnels en électronique mais aussi aux les hackers (matériel/kernel) et bien sur à tous les passionnés de tous bords.
Réservez votre soirée du 13 Juin !
Le programme de la conférence :
- aperçu, philosophie et justification du projet F-CPU et des autres initiatives de « Free Hardware » (non technique, pour ceux qui ne sont pas au courant que GNU tout seul ne peut pas s'en sortir)
- architecture générale du processeur (un aperçu, hein, on ne va pas y passer 3 jours)
- quelques exemples de code simples pour montrer comment ça se
programme (ça va intéresser les hackers, c'est sûr)
- comment utiliser les sources F-CPU, compiler et simuler le processeur
Une vingtaine de F-CDROM sera prévu pour les impatients et les collectionneurs de goodies.
D'autres conférences et TP peuvent avoir lieu suivant la réussite de la conférence ; faîtes passer l'information, merci.
Cette courte revue est spoiler-free.
En tant que très grand fan de la première heure, et donc de la première trilogie, décu par episode I, c'est fébrilement que j'attendais episode II pour savoir si je devais considérer Star Wars comme une seule ou une double trilogie. Après visionnage, l'espoir revient...
Tout d'abord Lucas, malgré ses déclarations fracassantes comme quoi les fans qui critiquaient episode I n'étaient pas des vrais fans et qu'il ne changerait rien à ses plans sous la pression populaire, a changé son fusil d'épaule et a largement tenu compte de ce qui a été dit (heureusement !). Exit donc les personnages ineptes (Jar Jar a un role microscopique en temps, même si important en conséquences), exit l'humour troupier (pets d'extra-terrestres) pour revenir à un humour plus sarcastique mais en quantité bien moindre.
De plus, un énorme clin d'oeil aux fans est fait en intégrant le chasseur de primes Fett dans un rôle majeur, ainsi que son magnifique vaisseau, le Slave 1, qui est le premier à faire la jonction entre les deux trilogies.
Le gros point fort du film est le visuel: c'est époustouflant et très réussi. Ils ont donné un visuel nouveau au film en gardant un esprit Star Wars. Pour moi cet aspect du film est irréprochable. Scénaristiquement, il est aussi très au-dessus d'épisode I, même si on a quelques incohérences temporelles majeures. La fin du film est un mélange de délire visuel, de rève de fan enfin réalisé (combat de Jedis à grande échelle), et de second degré (le tout dernier combat au sabre).
Le plus gros point noir pour moi vient du jeu d'acteur. Même si globalement c'est acceptable pour un Star Wars (Hayden Christensen est assez bon dans son rôle d'Anakin, et évite globalement la "Léonardisation boys-bandesque" ;) ), certains moments outrepassent allègrement les limites du ridicules (mort d'un personnage clef, Amidala qui sort de son évanouissement en un dixième de seconde). Et c'est tout le paradoxal du film: d'un coté des effets visuels de synthèse à couper le souffle, et à coté une direction d'acteurs baclée. Lucas devrait passer la main et laisser quelqu'un d'autre diriger episode III (comme c'était le cas pour les episodes V et VI), pour se contenter de diriger l'aspect visuel de son film. D'autant que tout se jouera sur cet ultime épisode ou tout sera enfin dévoilé.
Globalement on a donc un bon Star Wars, sans être le meilleur. Si vous n'aimez pas Star Wars à la base, pas de miracle, vous détesterez celui-la. Sinon allez-y et soyez indulgent sur le scénario et les acteurs.
Le PLUG, Provence Linux User Group, vous invite à sa prochaine rencontre. Celle ci aura lieu le 7 juin, à partir de 20h00, à la Maison Orangina 35 rue Paix Marcel Paul, dans le premier à Marseille (voir plan).
Au programme présentation du langage Python et divers blabla (proposez des sujets de discussion, on en parlera).
Si vous comptez manger sur place, prévoyez une participation pizza d'environ 7,5 euros. (Somme variable en fonction de votre faim et du type de pizza.) Venez nombreux.
Pour ceux qui seraient trop impatients pour attendre le 1er juin (date de sortie prévue de la 4.6), FreeBSD 4.6 RC2 vient déjà de sortir. Elle corrige les bogues issus de la RC 1 (normal vu que le code est gelé) dont un problème d'install de Gnome dans les ports.
A rajouter quand même, une nouvelle RC pourrait sortir dans les 5 à 7 prochains jours.
Slashdot nous propose une interview du célèbre hacker, sous une forme originale : les lecteurs ont posé leurs questions dans une dépêche et il y a répondu dans une autre.
Les sujets abordés:
- l'EUCD (projet de loi européenne sur les droits d'auteur, à rapprocher du DMCA américain)
- ses buts politiques
- l'avenir de GNU/Linux
C'est vrai que GNU/Linux représente un vrai véritable défi pour les pirates, c'est un système complexe, toujours en évolution, plutôt bien sécurisé (la réactivité de la communauté est telle que les failles de sécurité ne restent jamais longtemps ouvertes...)
Et puis, il est tellement plus facile de créer une paranoïa planétaire avec de simples scripts envoyés par courriel !
Mais bon, les faits sont là, le libre est vraisemblablement le nouveau terrain de jeu des pirates, comme le souligne un article de vnunet.com.
Il semblerait que quelques pays seulement soient victimes de defaçage (Allemagne, Suisse) mais, sait-on jamais ce qui peut nous arriver...
Alors, à vos correctifs noyaux et autres pare-feux !
Note du modérateur : globalement rien de nouveau, les « pirates » s'attaquent aux machines mal configurées. On notera que Vnunet.com prétend parler d'« open source » (sans majuscules) alors que l'article parle de GNU/Linux, et utilise le terme hacker pour désigner un pirate
Voici un « nouveau » concurrent _sérieux_ dans le monde des navigateurs web...
Evidemment, tout le monde connait links, ce merveilleux navigateur en mode console... Par contre, peu de gens connaissent Elinks (Extended/Enhanced Links) qui est un fork de links et dont le developpement est beaucoup plus rapide.
Mikulas Patocka vient de proposer une nouvelle version de links qui supporte le javascript... _et_ le mode graphique avec la svgalib.
C'est absolument terrible et je dois dire que j'en suis déjà tombé amoureux...
PS : une fois links installé, il faut le lancer avec l'option -g
OpenBSD 3.1 est sortie comme prevu aujourd'hui !
OpenBSD est ( comme vous le savez :-) un système d'exploitation de type UNIX, libre bien sur, basé sur 4.4BSD. Son objectif est la sécurité avant tout.
Pour ce qui est des grandes nouveauté, SSH1 + SSH2 gérés, 1000 packages, des mans en +, des majs ( XFree86 4.2.0 , gcc 2.95.3 patché ..)
Les isos ne sont pas fournies de base, cependant, vous pouvez commander les CDs (plus ou moins la principale source de revenu des codeurs ), ou alors faire votre propre iso très facilement.
Plateformes supportées : i386, sparc, sparc64, hp300, amiga, mac68k, macppc, mvme68k, alpha, vax.
