backtotop
fsogfnrosgoruboue

Categories: Blogging

Il est courant pour les utilisateurs de Linux de sauter entre les distributions et d’enquêter sur le terrain, et j’ai récemment atteint un point où j’ai dû sérieusement repenser celui que j’utilisais la plupart du temps.

Entre les problèmes de compatibilité matérielle avec mon ancien standby et certains faux pas décourageants avec d’autres choix, je sentais que le temps était venu de réévaluer mon pool de distributions préférées et de le repeupler à partir de zéro.

Au fur et à mesure que mon voyage progressait, je me suis rendu compte que, aussi souvent que j’ai discuté du domaine des systèmes basés sur Linux, je n’avais pas abordé la façon d’en choisir un. Pour vous donner une idée de la façon d’aborder la sélection de la distribution, j’ai voulu faire de ma recherche récente un modèle unique. Ce n’est certainement pas la seule ou la meilleure façon de procéder – chacun a ses propres critères et priorités – mais mon intention est de fournir des points de référence pour tracer sa propre voie.

Mes anciens amours de Linux

Avant d’entrer dans le vif du sujet, je vais vous donner un aperçu des distributions d’où je viens. Auparavant, ma distribution de choix était Arch Linux. Dans les cas d’utilisation où la compatibilité matérielle est solide et la stabilité inébranlable n’est pas primordiale, elle l’est toujours.

fisrigpscigriygcisgrtipsAprès le dépannage dans mes premiers jours sous Linux m’a emmené à plusieurs reprises sur l’Arch Wiki, l’attrait d’embrasser la distribution qui a produit une documentation si étendue a augmenté jusqu’à ce qu’elle m’ait finalement convaincu.

La distribution que j’avais auparavant réservée comme solution de repli au cas où Arch deviendrait trop risqué était Ubuntu. Outre le fait qu’Ubuntu dispose également d’une documentation complète et d’une communauté utile, elle bénéficie du soutien d’un acteur majeur, sa société mère Canonical. Ces facteurs ont fait d’Ubuntu mon refuge lorsque la fiabilité est devenue essentielle.

Comment ces deux-là ont-ils fini par être déplacés de leurs positions élevées ? Puisque certaines des réévaluations que j’ai faites sur Ubuntu ont influencé ma vision d’Arch, je vais commencer par là.

Comme je l’ai noté dans un article précédent, Ubuntu a récemment et egregiously laissé tomber la balle en termes d’entretien du noyau. A la fin de l’année dernière, Ubuntu a inclus un module expérimental dans sa version du noyau, malgré les avertissements du projet de noyau Linux en amont (la source du noyau de base que toutes les distributions héritent et personnalisent respectivement) qu’il n’était pas prêt. Bien qu’il n’y ait rien de mal à pousser l’enveloppe – c’est un bon moyen de se démarquer dans le pack de Linux – c’est un domaine où une approche conservatrice est plus sage.

Pour votre considération

J’ai considéré un certain nombre de distributions valables avant d’atteindre ma destination. En vertu de sa station exaltée dans le monde Linux, Debian vaut le coup d’oeil pour n’importe quel utilisateur Linux. Debian surpasse la plupart des distributions en stabilité, et il est exceptionnellement léger, donc il a beaucoup d’avantages.

Ironiquement, sa solidité est la raison pour laquelle je l’ai éliminé : en essayant de ne pas secouer les choses, le noyau par défaut de Debian est trop basique pour supporter les fonctionnalités dont j’ai besoin. Vous pouvez permuter dans un noyau plus avancé, mais vous devez passer aux pistes Testing ou Unstable et réduire la stabilité du système de manière comparable à celle d’Arch, auquel cas je préfère utiliser Arch.

En général, avec l’expérience de Debian, soit vous la prenez ou vous la laissez — et pour moi, il y avait assez d’éléments peu attrayants pour choisir ce dernier.

Et les gagnants sont…..

La distribution qui a émergé victorieux dans ce concours a été Manjaro. Bien que basé sur Arch, Manjaro conserve ses paquets un peu plus longtemps pour d’autres tests avant la sortie, ce qui ajoute de la stabilité. Il offre également aux utilisateurs ce qui est probablement la plus grande sélection de versions du noyau à exécuter de toutes les distributions que j’ai vues. Le meilleur de tous pour ceux d’entre nous qui se délectent dans Arch, Manjaro prend le travail de grognement subalterne de la configuration d’Arch sans compromettre sa puissance.

Pour un auxiliaire à l’esprit de stabilité, j’ai choisi Linux Mint. Il est probablement plus stable que Debian, mais gère toujours une piste de mise à jour un peu plus aventureuse. De plus, le gestionnaire de mise à jour de la Monnaie est un exploit d’ingénierie particulièrement impressionnant – il rationalise le processus de mise à jour et ajoute de la granularité aux pistes que les utilisateurs peuvent suivre. En divisant les mises à jour en cinq catégories d’impact potentiel sur le système, les utilisateurs peuvent choisir l’équilibre qu’ils veulent atteindre.

Categories: Actu

SpaceChain a annoncé lundi qu’elle a conclu un partenariat avec la Fondation Arch Mission afin d’utiliser la technologie open source pour lancer un projet ambitieux impliquant le stockage de grands ensembles de données dans des engins spatiaux et sur d’autres planètes.

Arch Mission chargera de grandes quantités de données sur les véhicules satellites de SpaceChain dans le but de stocker des données sur d’autres planètes.

“L’objectif d’archiver et de préserver les connaissances des générations futures fera progresser la science de l’archivage et le savoir humain par lui-même “, a déclaré Zheng Zuo, cofondateur de SpaceChain. “L’objectif ambitieux de diffuser ces connaissances dans l’ensemble du système solaire est enfin réalisable aujourd’hui, grâce à la réduction considérable des coûts de lancement grâce à de nouveaux fournisseurs de lancements spatiaux.

La décision de SpaceChain de soutenir la mission Arch pour archiver les données humaines dans l’espace aidera à lancer la Bibliothèque de la Terre – un anneau de données de sauvegarde en orbite autour de la Terre – a déclaré Nova Spivack, cofondateur de la Fondation Arch Mission.

L’objectif de la fondation est de ” préserver et diffuser les informations les plus importantes de l’humanité à travers le temps et l’espace, pour le bénéfice des générations futures “, a-t-il déclaré à LinuxInsider.

Préservation des données

Parmi les ensembles de données qui sont inclus sont Wikipedia, le génome humain, le projet Gutenberg, l’Internet Archive et le projet Rosetta, Spivack dit. Le projet comprendra en fin de compte une vaste bibliothèque de livres, de musique, de photos, de films, de vidéos et d’autres ensembles de données.

Ce partenariat permettrait à SpaceChain de réaliser son objectif à long terme de stockage des archives de données dans l’ensemble du système solaire.

Cette entreprise fait suite à un partenariat antérieur avec Space X d’Elon Musk, qui a lancé sa fusée Falcon Heavy dans l’espace le mois dernier. Entre autres choses, le lancement a transporté un Tesla Roadster rouge cerise dans l’espace. La voiture devrait faire le tour du soleil pendant au moins 30 millions d’années.

Course à l’espace

Les efforts de mise en place d’un grand livre décentralisé dans l’espace font suite à un effort antérieur impliquant la firme de nanosatellite Vector et la firme Nexus pour développer une cryptocurrency qui est hébergée dans l’espace, a noté Jessica Groopman, analyste industrielle chez Kaleidoscope Insights.

Blockstream a annoncé l’an dernier son intention de lancer Blockstream Satellite, une entreprise visant à permettre aux satellites de diffuser en temps réel des données bitcoin vers la Terre à partir de l’espace, a-t-elle déclaré à LinuxInsider.

Categories: Actu

Effectuons un bref retour en arrière.

Le 20 Février dernier, un projet de Directive Européenne met le feu aux poudres. Il s’inscrit dans une longue lignée de tentatives, par quelques lobbies et une poignée de multinationales du logiciel, d’amener l’Europe à renoncer au modèle de protection juridique des logiciels par le Droit d’Auteur, pour y substituer le Brevet.

On comprend bien, au vu des conséquences tragiques du brevetage des molécules par exemple, que ce modèle qui prétend confisquer au profit d’intérêts économiques un savoir de portée universelle et amener un drame comme le génocide de populations parmi les plus défavorisées, faute de pouvoir produire des molécules brevetées (le Sida en Afrique est plus que jamais une urgence), est un modèle à combattre à tout prix…

Mais revenons au logiciel.
En Europe, la Convention de Munich, ainsi que les accords sur les Aspects des Droits de Propriété Intellectuelle qui touchent au Commerce (ADPIC ou TRIPS en anglais) précisent que les logiciels sont soumis au régime du Droit d’Auteur et non pas à celui des Brevets d’Invention.

Malgré ces textes, l’Office Européen des Brevets, organisme strictement financier, et hors de tout contrôle démocratique, enregistre des milliers de brevets logiciels en toute illégalité. Il apparait d’ailleurs que ces dépôts sont, pour 90% des brevets ayant trait à internet, d’origine Américaine et Japonaise. Ces pays ayant récemment décidé d’étendre le champ de la brevetabilité aux procédures intellectuelles et algorithmes…

En fait, cette démarche privilégie une idée économique orwellienne : si toute procédure intellectuelle et logicielle devient brevetable, il suffit de constituer des “pools de propriété intellectuelle” pour entraver, par pression juridique, toute activité sur laquelle ces monopoles ne pourraient percevoir de rémunération.

Il s’agit, après avoir “acheté” les idées disponibles, d’empêcher toute autre personne d’en exploiter de nouvelles…

Exemple, la société Microsoft a récemment annoncé qu’il serait possible, suite à de gigantesques rachats de “propriété intellectuelle”, qu’elle détienne des droits sur OpenGL (technologie 2D et 3D très utilisée dans le monde Unix, Linux et Macintosh), et que, dans ce cas, elle entendait proposer des licences à des prix “raisonnables et non-discriminatoires” aux utilisateurs… qui utilisaient jusqu’alors OpenGL de façon libre !

Un nouveau terrorisme juridique, donc. Terrifiant.

Categories: Protection

Un outil sous-employé

Les distributions Linux proposent en standard GnuPG. Les logiciels de mail des environnements de bureau les plus répandus (KDE et Gnome), c’est à dire KMail et Evolution, supportent directement l’usage de GnuPG…
Malgré tout, l’usage quotidien du chiffrage est encore loin d’être répandu 🙁

Pourtant, les raisons ne manquent pas : “écoutes” sauvages, interceptions systématiques par les Etats, echelon, carnivore -alias DCS1000-, employeurs curieux, etc.

Il faut que l’usage de la crypto soit systématique, que les messages soient importants, confidentiels ou non, il s’agit là de banaliser la pratique, comme de mettre ses courriers dans une enveloppe, tout simplement.

Paramétrage facile

Les principaux logiciels de mail supportant directement GnuPG, il suffit pour commencer à l’utiliser de générer votre paire de clefs !
Une paire de clefs ? Oui : la clef publique, que vous distribuerez à vos correspondants, et la clef privée, utilisée pour déchiffrer les mails que vous recevez.

Pour créer votre paire de clefs, entrez, dans un terminal :

gpg –gen-key
Suivez les instructions, les réglages par défaut sont bons, sauf peut-être la taille de la clef, pour laquelle vous pourrez utiliser 4096 bits (c’est une clef très sûre). Choisissez un excellent mot de passe…

note: si vous n’avez jamais utilisé gpg, lancez-le une première fois, afin de créer votre dossier .gnupg par défaut.

Sauvegarde !
C’est le moment de faire une copie de sauvegarde de votre dossier ~/.gnupg complet.
Vous en profiterez pour joindre à votre sauvegarde un certificat de révocation, qui vous permettra d’invalider la clef en cas de problème. Vous obtenez le certificat avec la commande :

gpg –gen-revoke \
votre@adresse.tld >
key.revocation
Vous copierez le fichier key.revocation dans votre sauvegarde en lieu sûr, et effacez le de votre disque. Si quelqu’un trouve ce certificat, il peut invalider votre clef…

votre clef publique
Vous pouvez maintenant extraire votre clef publique, que vous communiquerez à vos correspondants :

gpg –export \
-a votre@adresse.tld >
clef-publique.asc
paramétrez KMail
KMail vous permet d’associer à une identité une clef GnuPG, qu’il vous propose parmi les clefs disponibles dans votre dossier .gnupg. Voir Configuration -> Configurer KMail, volet Options Avancées. Cette clef sera maintenant utilisée pour signer les courriers que vous enverrez.

paramétrez Evolution
Vous devez récupérer l’identifiant de votre clef, pour pouvoir l’indiquer à Evolution. Dans un terminal, utilisez la commande :

gpg –list-keys

pub 1024D/616023ED …
Puis, dans la fenêtre de configuration d’Evolution (Voir Outils-> Réglages de la Messagerie), dans l’éditeur de comptes, entrez cet identifiant.

importez des clefs publiques
Enfin, vous importerez les clefs publiques communiquées par vos correspondants, en collant la clef dans un fichier, balises BEGIN et END incluses, nommé par exemple importer.asc, et en utilisant la commande suivante :

gpg –import importer.asc