Planet Libre

Dell a gentiment accepté de me fournir une machine neuve en remplacement de mon XPS M1330 défectueux (oui je considère comme défectueux une machine qui grille 5 dalles en moins d’un an), pour ne pas me compliquer la vie j’ai décidé de cloner mon HDD de stocker l’image sur le NAS (histoire de garder un backup complet au cas ou…) et de restaurer le tout sur la nouvelle machine voici donc la manipulation qui est d’une facilité déconcertante:

Il vous faudra un live cd sur le quel booter, une fois fait ouvrez un prompt et balancez y ceci:

1

dd if=/dev/sda bs=512 | ssh user@192.168.1.15 "dd of=/zvol/data/backup/laptop_1330_complete.img"

La puissance de la commande dd, nous demandons d’écrire donc la sortie de dd dans laptop_1330_complete.img via ssh.

Je vous conseille de vérifier l’intégrité de votre image en la montant dans Virtualbox par exemple.

Pour restaurer votre image sur le nouveau HDD:

1

dd if=laptop_1330_complete.img of=/dev/sda bs=512

Le clonage est donc d’une facilité déconcertante, ce qui est encore plus marrant c’est que le noyau boot même dans une vm esx sans aucun problème, on remerciera la souplesse du kernel vis à vis du matos

A bon entendeur,

Réseaux Sociaux

Erratum de fin de vendredi retardé: Comme certains l’ont compris il s’agit d’un troll et ne reflette pas vraiment la réalité ni ma réelle opinion, cet article bien que se basant sur des faits réels est donc à prendre avec des pincettes.

Cdt,

–

Un vieil adage dit que les systèmes Linux sont plus sécurisés que les systèmes Windows, ca fait longtemps que je n’y crois plus.

On vous ment, on vous spolie, voici donc mon opinion:

J’ai toujours entendu l’argument de la sécurité venir dans les débats trollesques Linux/Windows donner l’avantage au premier, toujours avec des raisons « traditionnelles»  type la gestion des utilisateurs du au fait qu’Unix était à la base un système multi-utilisateur et que par conséquent une sécurité accrue était nécessaire.

Forcer de constater après quelques années (encore trop peu pour être considéré autrement que Junior dans le métier) derrière les fesses de toutes sortes de systèmes et machines que l’argument avancé n’était ni plus ni moins que de la poudre aux yeux.

Je ne pense pas qu’un système d’exploitation soit plus sécurisé qu’un autre, c’est dit.

Comme me le rappelait un lecteur il y a encore quelques heures, la sécurité c’est avant tout de l’organisation et de la méthodologie et ensuite des outils, la sécurité ne passe donc pas uniquement via les lignes de code du noyau du système adopté.

Partant de ce principe on pourra minimiser mes propos et considérer que chaque système est à pied égal en terme de sécurité, malgré tout j’aimerais bien tuer ce vieux mythe « Linux est plus sécurisé que…» .

Revenons aux sources, de Windows 3.1 jusqu’à Windows Me en passant par 95, tout les systèmes ont toujours étés basés sur DOS, malheureusement DOS n’a jamais été conçu pour vraiment répondre à des contraintes de sécurité comme la séparation kernel / user ou encore la protection des espaces d’adressage ce qui donna aux OS de Redmond une réputation fondée de systèmes peu sécurisés.

Heureusement pour nous Microsoft a su évoluer et passer sur le noyau NT, malheureusement l’adage que j’essaye de démonter n’a pas disparu avec la sortie du nouveau noyau et surtout des nouvelles fonctions de sécurité intégrées dans ce dernier.

Pour vous prouver mes dires voici quelques exemples simples (sans entrer dans les détails techniques) qui viennent contrer les arguments du Linuxien de base (qui généralement est un gars qui vient de passer sous Ubuntu, qui est aller sur le premier wiki venu et qui a décidé d’évangéliser, tel un RMS en herbe, toute sa horde de collégiennes en rûte):

• Windows est nativement multi utilisateur, sisi

Et oui, même si Unix l’avait fait avant Microsoft à partir de NT 3.5 tout les systèmes de la firme de Redmond sont multi utilisateurs (sauf au niveau graphique vu qu’il aura fallut attendre Citrix quelques temps après la sortie de NT 3.51).

• Le système de fichier

Encore une fois nous ne sommes plus au temps de FAT16/32 mais bien à celui du NTFS, système de fichier que je trouve très performant en terme de sécurité vu qu’il embarque un système de permission (ACL) très riche, bien que la plupart des fonctions introduites dans le NTFS étaient déjà présentes dans les systèmes Unix et dérivés.

• La gestion des ressources

Il est clair qu’Ob (Object Manager) intégré à Windows est bien plus riche que les /dev et /proc sous Linux, Ob intègre une gestion des ACL qu’on pourrait comparer à celle introduite dans NTFS ce qui en fait sa force.

• La gestion des daemon et services

Un point qui me semble clairement à l’avantage de Windows est surement le control manager qui est très bien intégré et développé par Microsoft, du moins je le préfère aux scripts init.d qui me semble un peu anarchiques bien que puissants.

• La configuration de l’OS

C’est la ou je trouve Linux à l’avantage de son concurrent:

L’intégration d’un registre au sein de l’OS me parait une très mauvaise idée, venant complexifier la prise en main et le tweak de l’OS, c’est clairement une des grosses lacunes de Windows.

A contrario Linux via un principe de tout fichier et un code totalement ouvert permet non seulement de limiter certaines fonctions ou modifier un morceau de code choisi mais aussi de mettre le doigts sur certaines failles pas encore découvertes plus facilement.

On pourra tout de même se demander comment considérer le système Linux, en effet Linux à lui tout seul n’est qu’un kernel, GNU/Linux n’est qu’une suite d’outils et un kernel, il faudrait comparer distribution par distribution pour obtenir des résultats fiables.

Une chose ressort tout de même: Unix et dérivés ont toujours eu une certaine avance en terme de sécurité vis à vis de Windows, malgré tout Microsoft à toujours réussi à revenir dans la course en implémentent les toutes dernières technologies dans chacune de leur release.

On peut au final se demander si la vraie force de Linux n’est pas sa sécurité mais plutôt sa réactivité et sa transparence.

D’un point de vue technique Linux ou Windows se valent, malheureusement l’un semble plus actif que l’autre et ne dispose pas des contraintes financières et marketing du second.

Ma conclusion est simple:
Il me parait évidant qu’aucun des deux OS n’a vraiment l’avantage sur l’autre en terme de sécurité, ce vieux discours d’intégriste est aujourd’hui dépassé avec le noyau NT.

Nous ne devrions pas dire « Linux est plus sécurisé que Windows»  mais bien « Linux est plus reactif que Windows» .

Cet article étant sujet à troll monumentaux je serais plus strict sur les commentaires.

A bon entendeur,

Réseaux Sociaux

Une fois n’est pas coutume, on se retrouve ce mois-ci pour quelques configs. Ce mois ci je vous en propose 3, un sous Gnome, un autre sous Openbox et le dernier sous Evilwm (avec le EEEPC). Un peu plus de contenus que le mois dernier donc. C’est aussi la première fois où je poste un screenshot avec un conky.

La première capture et donc un environnement sous Gnome avec compiz-fusion et le gestionnaire de fenêtres Emerald.

Le fond d’écran (miam) a été fait par Manicho, un artiste de DeviantArt. Le thème est une suite appelée spot fait par aMADme. J’utilise le plugin gnome-global-menu pour que le menu des mes applications apparaissent sur le panel du haut. Sinon le reste est assez classique.

La deuxième capture est sous Openbox. En fait au départ j’ai commencé par faire le panel tint2 en voulant quelquechose de simple et de blanc. J’ai ensuite pris un thème Gtk et Openbox qui allait bien avec. Le thème Gtk est celui de la très belle suite Heaven, et le thème Openbox est Purgatory. Vous pouvez choper le fond d’écran ici, il a été fait par Ether.

Le dernier est une capture de mon eeePC sous evilwm. Le fond d’écran est parmi ceux de mon pack de 100 wallpapers. Et le conkyrc est ici.

Ça y est, ma traduction de l'excellent The Book of PF de Peter N.M. Hansteen (blog) vient d'être publiée, chez Eyrolles, sous le titre Le Livre de Packet Filter (collection Cahiers de l'Admin) !

Ce livre, basé sur le célèbre didacticiel que l'auteur avait rédigé comme support de conférence, est l'un des très rares ouvrages (le seul en français) à couvrir ce filtre de paquets développé par Daniel Hartmeier pour OpenBSD, puis repris et intégré par FreeBSD et NetBSD. Il intéressera les professionnels (administrateurs système et/ou réseau, etc.) désireux d'apprendre à se servir de ce petit bijou qu'est PF, ou de se perfectionner dans sa maîtrise, ainsi que les amateurs de bidouille réseau qui y trouveront largement de quoi s'amuser quelques temps.

Comme son titre l'indique, ce livre ambitionne de servir de support à l'apprentissage et à la maitrise de tous les aspects de Packet Filter.

Une fois les présentations terminées (qu'est-ce que PF, pourquoi c'est pas disponible dans le monde GNU/Linux, etc.), on enchaîne sur un premier chapitre qui sert d'introduction, présentant les grandes lignes de l'histoire du développement de PF et expliquant les bases de la terminologie employée (NAT, IPv4/IPv6, différences entre filtre réseau et pare-feu, etc.).

On en arrive alors, au deuxième chapitre, à la configuration basique de PF, de son activation à l'écriture d'un tout premier jeu de règle pour une machine seule et autonome ; tout est détaillé pour OpenBSD, FreeBSD et NetBSD. L'auteur touche également deux mots à propos des statistiques que peut nous donner pfctl(8) si on lui demande gentiment.

Les choses sérieuses commencent au troisième chapitre : on commence par la gestion de la NAT, avec une mention spéciale pour la gestion du protocole FTP dans un réseau NATé (ftp-sesame, pftpx et bien entendu ftp-proxy), on continue par le debugging réseau (protocole ICMP pour le ping, traceroute, et la MTU path discovery), et on termine par l'explication de pourquoi les tables c'est bien. Notez qu'à chaque fois, les détails sont donnés pour les implémentations de PF d'OpenBSD, de FreeBSD et de NetBSD.

Le chapitre 4 est tout entier consacré aux réseaux sans-fil (Wi-Fi) : généralités d'usage, configuration d'une interface Wi-Fi côté client et côté routeur (avec le morceau de script /etc/pf.conf qui va bien), et on termine bien entendu par la spécialité locale : la création d'une passerelle authentifiante grâce à authpf.

Au cinquième chapitre, l'auteur termine son tour des fonctionnalités basiques de PF, que tout administrateur ou passionné se doit de maitriser pour utiliser PF dans une vraie configuration : mise en place d'une DMZ (avec ou sans NAT), filtrage de service (accessibilité depuis l'extérieur et/ou depuis le LAN), répartition de charge avec hoststated, utilisation des tags (étiquettes) pour clarifier le jeu de règles de filtrage. L'auteur ajoute à cela la mise en place d'un pare-feu ponté (décrite pour OpenBSD, FreeBSD et NetBSD), et une petite astuce pour gérer le fait que les adresses IPv4 non routables ne devraient jamais ni envoyer ni recevoir de trafic par Internet.

Au chapitre 6 (mon préféré), l'auteur traite ce qui est peut-être LE sujet par excellence quand on touche à OpenBSD : la défense pro-active. C'est ainsi qu'il (re-)donne l'astuce qui a fait la célébrité de son didacticiel en ligne : la gestion des attaques par force brute grâce à une liste noire et à quelques options (max-src-conn, max-src-conn-rate, overload, et flush global). Ensuite, l'auteur explique en détail la mise en place d'une stratégie antispam grâce à spamd ; au menu : liste noire, liste grise (greylisting), greytrapping, et utilisation des outils associés que sont spamdb et spamlogd. Que l'on me permette d'insister : ce chapitre constitue la seule vraie documentation sur spamd existant en français à l'heure actuelle, alors ne boudons pas notre plaisir...

Quant au septième chapitre, il conviendra aux plus barbus : ALTQ est détaillé sur une vingtaine de pages, et le couple CARP/pfsync sur une dizaine. Au vu du faible nombre de documentations existant en français sur ces sujets, les connaisseurs apprécieront...

Enfin, le chapitre 8 est consacré à la journalisation et aux statistiques (pflog, syslog, labels pour les règles, pftop, pfstat, pfflowd), et le neuvième et dernier chapitre donne une référence aux options utiles mais non couvertes dans le reste du livre, notamment la normalisation de trafic (scrub).

Vous trouverez en outre deux annexes, qui donnent respectivement des références documentaires et des remarques de l'auteur concernant la prise en charge du matériel.

A noter que l'intégralité du livre a été mis à jour pour être en concordance avec les dernières modifications survenues dans PF entre la sortie de la dernière version en date (OpenBSD 4.5) et celle qui sortira le 1er novembre prochain (OpenBSD 4.6), je pense notamment à scrub. Vous savez sur qui taper en cas de problème. ;-)

Vous l'aurez compris, cet ouvrage est une mine d'or pour qui cherche à apprendre à se servir de Packet Filter, que ce soit dans un cadre professionnel ou amateur.

Et si vous voulez voir un peu ce que cela donne concrètement, sachez que, suite à mon travail de traduction, j'ai décidé de réécrire totalement le script de configuration pf (/etc/pf.conf) que j'utilise pour mon réseau personnel, et j'y ai inclus un grand nombre d'astuces que l'on trouve dans le livre.

J'aimerais terminer en remerciant les éditions Eyrolles pour m'avoir fait confiance sur ce projet que j'ai mis plus d'un an à voir aboutir, Rodrigo Osorio pour avoir bien gentiment accepté de traduire le texte Explaining BSD de Greg Lehey afin que je ne sois pas obligé de faire pointer mes lecteurs vers un texte anglais :), et le canal IRC #OpenBSD.fr pour m'avoir bien aidé quand j'en avais besoin.

Et, enfin, juste pour vous mettre l'eau à la bouche, voici la traduction du fameux haïku PF que Jason Dixon a publié sur la liste de diffusion de PF, le 20 mai 2004, et qui conclut l'Avant-propos du livre :

Comparé à iptables, PF est comme ce haïku :

A breath of fresh air,                   Un souffle d'air frais,
floating on white rose petals,   Flottant sur de blancs pétales,
eating strawberries.                    En mangeant des fraises.

Et voilà que je m’emporte :

Hartmeier codes now,                       Hartmeier développe,
Henning knows not why it fails,          Henning ne comprend pas
fails only for n00b.             Pourquoi les nuls n’y arrivent pas.

Tables load my lists,                Des tables chargent mes listes,
tarpit for the asshole spammer,      Punition pour les spammers.
death to his mail store.                  Mort à leur commerce !

CARP due to Cisco,                          CARP vient de Cisco,
redundant blessed packets,             Paquets redondants bénis,
licensed free for me.                        Sous licence libre.

Des fois ont souhaiterait voir tel ou tel processus être prioritaire sur un autre, c’est pourquoi nos joyeux développeurs ont intégrés la nice value (niceness pour les intimes).

Cette valeur va de -20 à 19, plus la valeur est basse plus le processus se retrouve prioritaire dans la liste du temps CPU à attribuer, la valeur par défaut, vous vous en doutez, est de 0.

Pour consulter la nice value de vos processus 2 possibilités:

1

ps -o pid,comm,nice -p x

X étant un pid number.

Vous pouvez aussi consulter la nice value via la commande top, colonne « NI» .

Concernant la modification ou l’etablissement d’une valeur niceness il y a deux écoles:

• Soit le processus n’est pas encore lancé

Alors il nous suffit de lancer la commande en précisant une nice value:

1

nice -n 2 apt-get upgrade

• Soit le processus est déjà lancé:

On utilisera donc la commande renice:

1

renice 2 -p x

x étant encore et toujours un pid number.

Notez que seul le root peut mettre une nice value négative et donc augmenter la priorité d’un processus.

Spécifier une nice value « globale»  attribuée à tout les processus d’un utilisateur peut être aussi utile:

Si vous souhaitez donc que certains utilisateurs lancent tout leurs processus avec une valeur inférieure ou supérieure il vous suffit d’éditer le fichier /etc/security/limits.conf et d’y ajouter une ligne type:

1

utilisateur hard priority x

C’est tout pour niceness !

A bon entendeur,

Réseaux Sociaux

Avis aux amateurs, tout comme pour Roland Garros, france2 diffuse cette année le Tour de France 2009 en live (enfin plutôt en direct) sur la toile. Les technologies utilisées sont les mêmes que pour Roland Garros, c'est à dire Silverlight, mais il est possible de passer outre et de lire directement le flux avec Firefox ou votre player vidéo préféré, en l'occurrence VLC pour ma part. Tout comme Roland Garros, les système utilise des token aléatoires pour générer les lien de streaming...

Pour récupérer le lien d'un stream à un instant T

Rendez-vous avant l'installation du plugin moonlight (voir plus bas ou en le désactivant), à l'adresse http://tour-de-france.france2.fr/?page=direct et grâce au plugin totem pour firefox :

Pour lire directement avec VLC

Pour récupérer le lien token : http://tour-de-france.france2.fr/appftv/akamai/token/gentoken1.php?flux=tourdefrance_2009

Pour le lire directement avec VLC, il faut utiliser l'option --referer de wget

vlc `wget -qO- --referer 'http://tour-de-france.france2.fr/?page=direct' 'http://tour-de-france.france2.fr/appftv/akamai/token/gentoken1.php?flux=tourdefrance_2009'`

Voila le résultat :

Pour profiter des fonctionnalités qu'offre la plateforme silverlight, le projet moonlight qui en est une implémentation opensource, offre un plugin pour Firefox, son installation est enfantine et fonctionne parfaitement avec Ubuntu 9.04 Jaunty Jackalope (32 et 64 bits), rendez vous à l'adresse http://go-mono.com/moonlight-preview/ :

Puis sélectionner votre architecture (elle doit automatiquement être détectée) et télécharger le plugin

Firefox l'installera automatiquement puis vous demandera de redémarrer

PS : Le direct vidéo en HD 720p avec contrôle du direct ne fonctionne pas chez moi avec ce plugin, et vous ?

D’ordinaire c’est Jonathan qui vous prévient lors de la sortie du nouveau JT de l’open source. Il m’a demandé de bien vouloir le faire à sa place à cause de problèmes techniques sur son site.

Au programme:

• Les nouveautés de firefox 3.5
• Les serveurs HP et les distributions communautaires
• GOsa
• RMLL 2009 du 7 au 11 juillet 2009 à Nantes : quelques informations.

Le JT de l’open-source est mis à disposition sous une licence CC-BY-SA. Vous pouvez également la télécharger au format Ogg depuis ce lien.

N’hésitez pas à aller sur www.intelli-n.tv pour voir toutes les autres vidéos.Billets similaires :

• Intelli’N travaille sur un projet de Web TV sur l’open source
• Performous, le karaoke open-source pour Ubuntu
• HTML ou Texte, quel format utiliser avec Thunderbird pour envoyer ces emails ?

Article original écrit par Philippe Scoffoni le 04/07/2009. | Lien direct vers cet article | © Philippe.Scoffoni.Net - 2009

Cette création est mise à disposition sous un contrat Creative Commons BY-SA.

Feed enhanced by Better Feed from Ozh

La loi HADOPI 2 arrive le 20 juillet sur les bancs de l'asemblée nationale... tout aussi contraire à la constitution que la première mouture. La Quadrature du Net en résume les points hors-la-loi (sans qu'ils ne soient taxés de "pirates" ;-) ) :

• HADOPI 2 prévoit que l'autorité administrative donnera un dossier tout ficelé au juge pour qu'il prononce la sanction et notifiera elle-même les fournisseurs d'accès. Il s'agit là d'une confusion des missions de police et de justice, ce qui constitue une grave entorse au principe de séparation des pouvoirs.
• La coupure de l'accès à Internet (peine portant atteinte à la liberté d'expression selon le CC) pourra être appliquée pour de simples contraventions. Cette pirouette juridique ouvrirait la porte à ce que des coupures d'accès soient ordonnées pour n'importe quel délit mineur défini ultérieurement, par voie administrative. Cette peine est totalement disproportionnée par rapport à la gravité d'une contravention.
• Les utilisateurs dénoncés à l'HADOPI seront toujours présumés coupables, et n'auront aucun moyen matériel de prouver leur innocence. La charge de la preuve est inversée comme le soulignait le Conseil constitutionnel et la présomption de culpabilité est irréfragable.
• Les dossiers qui pourraient être transmis au juge par l'HADOPI reposent sur des preuves sans valeur qui ne permettent pas de prouver une contrefaçon. Ils sont uniquement basés sur des adresses IP relevées par des acteurs privés. La porte reste ainsi inévitablement ouverte à des condamnations d'innocents.

C'est quand même un comble pour le ministre de la justice de présenter un texte contraire au texte fondateur de notre démocratie. Ce projet de loi instaure la dénonciation de la part d'acteurs privés ayant des intérêts dans l'affaire, sur de fausses preuves sans possibilité pour le citoyen de se défendre et dont la sanction est disproportionnée et atteint au droit à la liberté d'expression des citoyens. Je trouve cela extrèmement grave comme vision de la justice de la part de notre ministre. C'est une dérive inacceptable.

PS: D'autre part, cette voie ouvre la porte de la surveillance totale des communications privées entre citoyens puisque le principe de fonctionnement de l'HADOPI est basé sur l'interdiction des échanges "en dehors du marché de l'industrie des médias". Or, il est déja connu que des moyens de contournement de l'HADOPI (1 et 2) existent et seront accessibles à tout un chacun prochainement. La solution toute tracée pour le gouvernement pour arrêter ces délinquants réfractaires sera d' "aller plus loin" voir "aller jusqu'au bout" (pour reprendre les mots de Sarkozy sur cette loi) dans le contrôle des communications personnelles. Et si vos communications ne plaisent pas au gouvernement, vous connaissez maintenant la sanction : coupure du moyen de communication ...

En avant pour un autre billet qui résume les liens les plus intéressant de ce début de mois :

• Pacgraph + Gimp = Wallpaper : Un super fond d'écran par Weedfast.
• Les nouveautés de Firefox 3.5 : c'est surtout les webmasters qui seront contents.
• Le plus fun rapport de bug Firefox ! : Un problème de Geek
• Une idée reçue : les logiciels en mono sont plus lourd que leur équivalent en C/C++
• Tabu : le lecteur audio léger et stylé.
• Clever windows management : un excellents mockup pour Gnome 3.
• Photos de l'install party GNU/Linux à Alger : la première install party en Algérie !!!
• Cairo-Dock 2.0.5 : simplicité et finesse.
• Firefox 3.5.1 à la mi-juillet : 55 bugs à corriger !
• Alunn :  Mise à jour de Arch Linux en mode graphique !

La nouveauté la plus visible dans la version de développement de ubuntu, Karmic Koala, est l’intégration de la version 2 du chargeur de démarrage grub. Par rapport à l’ancienne version, cette nouvelle version apporte entre autres la possibilité d’avoir une interface graphique un peut plus élaborée[1]. Avec la version alpha 2 de Karmic, grub 2 fait son entrée mais il garde l’apparence “classique” de grub 1 en y ajoutant un peut de couleur bleu :).

En attendant que l’équipe artistique de ubuntu nous crée une belle interface graphique j’ai tenté de faire le plus simple à savoir changer l’image d’arrière plan de grub.

Attention les opérations qui vont suivre contiennent des instructions qui risquent d’endommager votre système.

Pour changer l’arrière plan nous avons besoin en premier lieu de l’image. En ce qui me concerne j’ai opté pour l’image de l’arrière plan de la fenêtre de connexion.

Cette image doit être redimensionnée à la taille 640×480 avec un codage sur 8 bits. Pour cela nous aurons besoin d’un outil de manipulation d’images et ça sera ImageMagick qui est disponibles dans les dépôts ubuntu.

Voici donc les étapes à suivre :

Ça y est notre image est prête. Intéressons nous maintenant au fichier de configuration du thème de grub 2, le fichier /etc/grub.d/05_debian_theme. Ce fichier contient une ligne que nous devons adapté selon notre besoin. Cette ligne (la 16ème) contient initialement :

for i in {/boot/grub,/usr/share/images/desktop-base}/a.{png,tga} ; do

On peut interpréter cette ligne comme suit : le système cherche dans les répertoires /boot/grub et /usr/share/images/desktop-base une image nommée a et avec l’extension png ou tga. Donc ce qu’il nous reste à faire est de placer notre image dans l’un des deux répertoires de recherche et de remplacer le nom par défaut par le nom de notre image et voici les étapes à suivre :

Une fois le fichier sauvegardé, il faut metre à jour le chargeur de démarrage grub :

sudo update-grub

Si tout se passe bien vous devez avoir un résultat semblable à celui là :

Generating grub.cfg ...
Found Debian background: background600.png
Found linux image: /boot/vmlinuz-2.6.31-1-generic
Found initrd image: /boot/initrd.img-2.6.31-1-generic
Found memtest86+ image: /boot/memtest86+.bin
done

Il faut s’assurer que la ligne Found Debian background: background600.png est affichée. Si elle n’apparait pas il faut vérifier le nom de l’image et l’emplacement et refaire la mise à jour de grub. Si tout se passe bien un petit redémarrage et voilà le résultat :

Il est possible que le texte ne soit pas lisible sur le nouveau fond, dans ce cas il faut modifier les couleurs pour le texte sélectionné et non sélectionné. Les modifications sont à faire dans le fichier de configuration /etc/grub.d/05_debian_theme et en particulier dans les deux lignes suivantes (lignes 39 et 40) :

set color_normal=white/black
set color_highlight=red/black


Il faut varier uniquement la première couleur (en gras). La ligne color_normal correspond au texte non sélectionné et la ligne color_highlight correspond au texte sélectionné. Il ne faut pas oublier de faire la mise ç jour de grub après chaque modification.

[1]: finalement les nouveaux arrivants à ubuntu ne seront plus surpris par l’affreux écran noir qui les accueil lors du premier démarrage du système.