Planet Libre

En avant pour un autre billet qui résume les liens les plus intéressant de ce début de mois :

• Pacgraph + Gimp = Wallpaper : Un super fond d'écran par Weedfast.
• Les nouveautés de Firefox 3.5 : c'est surtout les webmasters qui seront contents.
• Le plus fun rapport de bug Firefox ! : Un problème de Geek
• Une idée reçue : les logiciels en mono sont plus lourd que leur équivalent en C/C++
• Tabu : le lecteur audio léger et stylé.
• Clever windows management : un excellents mockup pour Gnome 3.
• Photos de l'install party GNU/Linux à Alger : la première install party en Algérie !!!
• Cairo-Dock 2.0.5 : simplicité et finesse.
• Firefox 3.5.1 à la mi-juillet : 55 bugs à corriger !
• Alunn :  Mise à jour de Arch Linux en mode graphique !

La nouveauté la plus visible dans la version de développement de ubuntu, Karmic Koala, est l’intégration de la version 2 du chargeur de démarrage grub. Par rapport à l’ancienne version, cette nouvelle version apporte entre autres la possibilité d’avoir une interface graphique un peut plus élaborée[1]. Avec la version alpha 2 de Karmic, grub 2 fait son entrée mais il garde l’apparence “classique” de grub 1 en y ajoutant un peut de couleur bleu :).

En attendant que l’équipe artistique de ubuntu nous crée une belle interface graphique j’ai tenté de faire le plus simple à savoir changer l’image d’arrière plan de grub.

Attention les opérations qui vont suivre contiennent des instructions qui risquent d’endommager votre système.

Pour changer l’arrière plan nous avons besoin en premier lieu de l’image. En ce qui me concerne j’ai opté pour l’image de l’arrière plan de la fenêtre de connexion.

Cette image doit être redimensionnée à la taille 640×480 avec un codage sur 8 bits. Pour cela nous aurons besoin d’un outil de manipulation d’images et ça sera ImageMagick qui est disponibles dans les dépôts ubuntu.

Voici donc les étapes à suivre :

Ça y est notre image est prête. Intéressons nous maintenant au fichier de configuration du thème de grub 2, le fichier /etc/grub.d/05_debian_theme. Ce fichier contient une ligne que nous devons adapté selon notre besoin. Cette ligne (la 16ème) contient initialement :

for i in {/boot/grub,/usr/share/images/desktop-base}/a.{png,tga} ; do

On peut interpréter cette ligne comme suit : le système cherche dans les répertoires /boot/grub et /usr/share/images/desktop-base une image nommée a et avec l’extension png ou tga. Donc ce qu’il nous reste à faire est de placer notre image dans l’un des deux répertoires de recherche et de remplacer le nom par défaut par le nom de notre image et voici les étapes à suivre :

Une fois le fichier sauvegardé, il faut metre à jour le chargeur de démarrage grub :

sudo update-grub

Si tout se passe bien vous devez avoir un résultat semblable à celui là :

Generating grub.cfg ...
Found Debian background: background600.png
Found linux image: /boot/vmlinuz-2.6.31-1-generic
Found initrd image: /boot/initrd.img-2.6.31-1-generic
Found memtest86+ image: /boot/memtest86+.bin
done

Il faut s’assurer que la ligne Found Debian background: background600.png est affichée. Si elle n’apparait pas il faut vérifier le nom de l’image et l’emplacement et refaire la mise à jour de grub. Si tout se passe bien un petit redémarrage et voilà le résultat :

Il est possible que le texte ne soit pas lisible sur le nouveau fond, dans ce cas il faut modifier les couleurs pour le texte sélectionné et non sélectionné. Les modifications sont à faire dans le fichier de configuration /etc/grub.d/05_debian_theme et en particulier dans les deux lignes suivantes (lignes 39 et 40) :

set color_normal=white/black
set color_highlight=red/black


Il faut varier uniquement la première couleur (en gras). La ligne color_normal correspond au texte non sélectionné et la ligne color_highlight correspond au texte sélectionné. Il ne faut pas oublier de faire la mise ç jour de grub après chaque modification.

[1]: finalement les nouveaux arrivants à ubuntu ne seront plus surpris par l’affreux écran noir qui les accueil lors du premier démarrage du système.

Cette semaine fut marquée en ce qui me concerne par l’article sur Mono et son usage dans les distributions GNU/Linux. Je ne souhaite pas relancer de débat sur le sujet qui a fait couler pas mal d’encre numérique sans pour autant que cela ne me permette de me faire une opinion tranchée à ce sujet. Ma paranoïa naturelle me poussant à me méfier de Mono, mais je sais que parfois je le suis aussi pour rien.

Je vous invite cependant à lire un article (en anglais) de Bruce Byfield. Sa conclusion renvoie les deux camps dos à dos et leur reproche de ne pas chercher de solution au problème. Il en propose deux :

• Mandater la Software Freedom law Center pour qu’elle étudie et tranche sur la question juridique,
• Demander au nom de la communauté à Microsoft un droit d’usage des éléments sous brevets de Mono au travers d’une organisation représentative comme la Linux Fundation,

Il existe peut-être d’autres solutions, mais l’une ou l’autre de ces démarches aurait au moins l’avantage de permettre de progresser sur la question.

En ce qui concerne le sondage, je vais le clôturer ce soir car il n’apporte pas vraiment de réponse, juste un constat. En voici les résultats :

Faut-il utiliser Mono dans les distributions GNU/Linux ?

• Non absolument pas (62,0%, 115 Votes)
• Oui, mais le moins possible (22,0%, 41 Votes)
• Oui, sans problèmes (9,0%, 17 Votes)
• Sans avis (7,0%, 13 Votes)

Changeons de sujet et revenons en à l’open source qui continu de s’infiltrer dans tous les secteurs de notre société. Là c’est la médecine qui est mise à l’honneur avec cet article (en anglais toujours…) qui présente 50 projets open source dans le domaine de la santé.

J’ai failli oublier, mais Firefox 3.5 est téléchargeable, ne me dite pas que vous n’étiez pas au courant !

Bon week-end à tous !

Actualités IT vertes

• Recyclons nos vieux PC, c’est le credo du site www.pcpourtous.fr qui vous est présentée ici. Leur premier prix est à 99€ TTC. Il est livré avec une licence Windows XP et OpenOffice. A quand la version GNU/Linux ?
• Si vous n’avez pas de PC à recylcer et que vous souhaitez en achetez un neuf penser à vérifier si il est conforme aux spécifications EnegyStar 5.0 qui entre en application à partir du 1er juillet.

Actualités & Economie

• Il semblerait que ce soit la fin d’une époque.Le couple Microsoft/Intel semble partir en lambeau, un signe de l’arrivée d’une nouvelle époque ?
• Le secteur des smartphones open source semble en pleine ébullition. Symbian se prépare à sortir la version 2 et open source [en]  de l’OS pour terminaux mobiles et “Le cabinet d’études Juniper Research anticipe le succès des OS open source pour smartphones et prévoit que les ventes de terminaux qui en sont équipés vont passer de 106 millions d’unités en 2009 à 223 millions d’ici cinq ans.”[Source]
• Novell et Microsoft sont contents, leur partenariat leur a permis de signer 100 nouveaux clients au cours des 6 derniers mois pour leurs solutions d’interropérabilité.

Logiciels

• Sortie de la version 3.0 de Virtual Box le logiciel de virtualisation open source de Sun. Au rayon des nouveautés : SMP et le support de DirectX et OpenGl dont le support d’après les tests de Sébastien n’est pas encore pafait.
• Collabtive 0.6 publie une nouvelle version de sa solution de gestion de projets collaboratif en mode web.
• Pour les accros au montage vidéo sous GN/Linux voici OpenShot Video Editor

Les articles les plus lus cette semaine sur ce site

• Canonical cherche son modèle économique dans les nuages
• Mono, un danger pour GNU/Linux ?
• 7 solutions open source pour remplacer Exchange
• Un mini-PC sous Debian qui consomme 2W pour faire du Home Computing
• Le cloud computing, c’est du buzz, l’open source c’est la clef du succès

Billets similaires :

• Lectures Libres pour le week-end #9
• Lectures Libres pour le week-end #18
• Lectures Libres pour le week-end #19

Article original écrit par Philippe Scoffoni le 03/07/2009. | Lien direct vers cet article | © Philippe.Scoffoni.Net - 2009

Cette création est mise à disposition sous un contrat Creative Commons BY-SA.

Feed enhanced by Better Feed from Ozh

On continue dans la sécurité (voir ici, ici ou encore ici).

Parce qu’avoir des systèmes vulnérables pour un administrateur est un vrai sujet d’angoisse et de stress aujourd’hui résumons les 10 manières (ou presque) de sécuriser votre parc serveurs ou même votre serveur@home.

1. Utiliser les solutions externes existantes
Une des manières simples (ou pas.) pour sécuriser n’importe quel système Linux c’est d’utiliser des solutions dédiées.

Les plus connues et utilisées sont:

• SELinux pour créer des politiques de sécurité en particulier au niveau accès système, c’est un bon choix mais difficile à prendre en main, il n’en reste pas moins très puissant.
• GRSecurity qui est une suite de patchs à appliquer au kernel censés augmenter le niveau de sécurité de celui en creant de nouvelles contraintes et modifiants certains paramètres (OVH l’utilise massivement au passage).
• Bastille Linux qui est un script de renforcement orienté débutant, je ne le conseillerais pas sur un environnement de production mais plutôt sur du @home.

2. Se débarrasser de l’inutile
Les vulnérabilités viennent généralement des logiciels et services installés sur la machine, il est donc vital de ne garder que l’essentiel utile au bon fonctionnement du ou des services voulus.

Cette politique de nettoyage par le vide est en particulier utilisée pour une des distributions réputée sa sécurité j’ai nommé OpenBSD, le résultat est la: Deux failles découvertes dans l’installation par défaut (une sur OpenSSH l’autre sur le stack IPv6).

Il est donc essentiel de faire le ménage et maintenir une machine propre.

3. Crypter !
Ce troisième point dépendra beaucoup de ce que vous recherchez pour un système.
En effet crypter les données d’un système est complexe et nécessite un cout de performance non négligeable.

Malgré tout ce cout à tendance à se réduire avec la montée en puissance des processeurs ou encore à la démocratisation des puces dédiées au cryptage.

Dans tout les cas si les performances vous le permette et que vous souhaitez réellement protéger les données stockées… cryptez.

4. Surveillez vos machines
Ca peut paraitre logique dit comme ca mais il est vital de surveiller vos machines tant au niveau performances qu’au niveau utilisations.

Je ne peux que vous conseiller de consulter régulièrement vos logs systèmes, on y trouve des fois des choses très intéressantes, sisi !

5. Ouvrez vos services d’administration qu’au besoin
Une des solutions qui tend à devenir très utilisée est le Port Knocking.

Le principe est simple: On ouvre un port (et donc un accès à un service) uniquement après avoir reçu une suite de paquets « spéciaux»  dans un ordre jugé valide sur un port spécifique préalablement défini, une fois le Knock effectué et s’il est valide le système pourra alors ouvrir un ou plusieurs ports.

Cette solution est très utile par exemple pour protéger l’accès à du SSH ou certains ports d’administration.

6. Utilisez un firewall
Même si le réseau vous hébergeant est sécurisé il n’est surement pas infaillible, c’est pourquoi il serait judicieux d’utiliser un firewall (au pif: iptables) et de créer des règles dédiées aux services hébergées.
Si vous êtes débutant je vous invite à utiliser des GUI types Firewall Builder.

7. Refusez tout !
Dans la lignée du firewall il est essentiel de refuser tout par défaut et de n’autoriser que ce qui est voulu puis de limiter.

Cette règle est ce qui ce fait de mieux d’un point de vu sécurité mais aussi celle qui est la plus difficile à maintenir et administrer.

L’autre solution (que je déconseille) étant d’ouvrir tout les ports, de se fier au réseau hébergeant et de filtrer uniquement les services utilisés.

8. Mais détectons, détectons…
Si vous avez une machine qui est abonnée au farniente à longueur de journées je ne peux que vous conseiller de le transformer en IDS (Snort est un des plus connus et performant).

Il y a deux écoles concernant l’utilisation d’un IDS:

• La première ne fait que log les attaques et est la pour couvrir vos arrières en vous donnant du recul, vous permettant ainsi de mieux voir ce qui s’est passé et donc de combler les failles de votre politique de sécurité.
• La seconde est pro-active, on se fit aux signatures de votre IDS pour bloquer les attaques, malheureusement on se retrouve des fois avec des faux positifs et on ne peut pas contrer les nouveaux types d’attaques puisqu’il faut attendre la mise à jour des signatures (ou en créer) pour les identifier.

A vous de faire votre choix.

9. Veillez jour et nuit !
Comme vos logiciels il est vital que vous soyez à jour, n’hésitez pas à vous abonner à des mailing list dédiées à la sécurité (celle de votre OS, du kernel, de vos produits, etc…) mais aussi aux bulletins de sécurité fournis par divers sites sur la toile (milw0rm, …).

10. Et vous, vous faites quoi ?
N’ayant pas la science infuse et n’ayant pas prétention de tout savoir, je me demande ce que vous faites de votre coté pour protéger au mieux vos machines, les commentaires sont à vous !

Réseaux Sociaux

Il y a deux cas de figure (en tous cas me concernant) où il est nécessaire de convertir un PDF classique (où l'on peut sélectionner du texte) en une version où chaque page est une simple image. Il y a le cas de notre douce administration française et de ses formulaire à remplir. Il est tout de même plus agréable (pour eux, vu mon écriture de faire cela sous GIMP. Et il y a le cas où l'on ne veut pas que le document fournit à un tiers finisse en copier-coller un peu partout.

PDF vers images

Il existe au moins quatre moyens de convertir un PDF en autant d'images qu'il y a de pages. Nous avons déjà GIMP qui fait cela très bien mais qui ne permet pas si facilement de refabriquer le PDF final.

gaston$convert -quality 100 -density 100 mon.pdf page_%d.jpg

gaston$ 

Comme vous le voyez, malgré une qualité à 100% et une densité compatible avec un écran moderne, le résultat (agrandi deux fois) n'est pas terrible.

Après nous pouvons utiliser gs qui s'utilise avec une ligne de commande un peu moins triviale

gaston$gs -dSAFER -dBATCH -dNOPAUSE -sDEVICE=jpeg -dJPEGQ=100 -r100 -dTextAlphaBits=4 -dGraphicsAlphaBits=4 -dMaxStripSize=8192 -sOutputFile=page_%d.jpg mon.pdf

gaston$ 

Et là aussi le résultat n'est pas à la hauteur avec toujours le même problème d'adoucissement des polices alors que le paramètres dTextAlphaBits est sensé l'activer. Ceci étant dit, je pense que le moteur de rendu utilisé par convert est justement ghostview, ce qui expliquerait les mêmes mauvais résultats.

Enfin il y ma dernière découvert, la méthode utilisant pdftoppm issue du projet poppler (utilisé par evince). Là c'est encore plus simple à utiliser :

gaston$pdftoppm -r 100 mon.pdf page

gaston$ 

Comme vous pouvez le constater le résultat est bien meilleur. Les caractères sont propres et les images pas trop bouffées. Bref, la bonne solution.

Conversion d'image à pdf

Une fois que le formulaire modifié avec GIMP, ou que le document éventuellement retouché, il est temps d'opérer la transformation inverse. Là c'est beaucoup plus simple, c'est convert qui fait tout le travail :

gaston$convert *.ppm mon_nouveau.pdf

gaston$ 

Conclusion

Voilà, c'est terminé. Après le fichier finale est peut-être un peu volumineux (environ 16MO pour 40 Pages) mais il est de très bonne qualité. Et si vous désirez l'envoyer par courriel, il est toujours possible d'utiliser la classique astuce suivante :

gaston$pdf2ps mon_nouveau.pdf - | ps2pdf - mon_nouveau_et_leger.pdf

gaston$ 

Bien évidement vous perdrez en qualité, mais dans une bien moindre mesure que si vous aviez réalisé le même allégement sur des images générées par gs ou convert. Ceci étant dit, c'est la méthode de feignant, Lone Wolf, lui utilise les mêmes outils (pdf2ps & ps2pdf), sans perte de qualité, mais avec des paramètres de barbares qui donnent des résultats étonnants.

Souvent Christophe vient me crier dessus pour me dire que je dois arrêter de parler d'Ubuntu, de madame Michu, de prendre des raccourcis qui enfreignent la philosophie du libre, l'affaire du moment, à savoir l'utilisation de mono sous Linux vient donner du grain à moudre à mon camarade de jeu, je suis d'ailleurs surpris de ne pas avoir lu chez lui un article de 12 pages avec des références à des gens qui sont tous morts et 25 liens pour me pointer du doigt en soulignant qu'Ubuntu est en train de faire une ânerie. Au delà du débat technologique, je pense que Microsoft n'est pas réellement un ami qui nous veut du bien, et qu'il est important de faire les choses dans les règles, car tôt ou tard la société mettra tous les programmes qui ont utilisé cette technologie au pied du mur, ce ne sera pas la première fois que la firme de Redmond fait jouer sa paternité sur les brevets logiciels.

C'est curieux mais je n'arrive pas à m'emballer sur ce thème, je ne le trouve pas assez humain. Ce qui me révolte un peu plus c'est cet article qui n'a été relayé que par peu de blogueurs, qui explique que l'équipe de Tuxfamily est fatiguée, qu'elle souhaite passer la main et que finalement elle ne trouve pas d'écho auprès de ses à peine 2500 utilisateurs de ce service d'hébergement gratuit au service du libre. 2500 utilisateurs qui finalement ne sont que de simples profiteurs ou presque. J'aurai tendance à dire que si ça ferme, et bien ce serait normal, il faut croire qu'on ne sait fonctionner que de cette façon en France, on parasite, et quand la corne d'abondance est à sec, sans même s'interroger sur la façon de l'entretenir on passe à la suite.

Je trouve que cela fait beaucoup ces derniers temps. Après les trophées du libre et les conditions pitoyables dans lesquelles cela c'est déroulé notamment dans la remise des prix, maintenant l'affaire tuxfamily. Pourtant tuxfamily, c'est tout de même une association dont on comprend l'intérêt assez facilement : hébergement de projets libre, de sites traitant du libre, nous connaissons tous des blogs ou d'importants projets hébergés par l'association;

L'ambiance nauséabonde ne s'arrête pas là. Dans le dernier Linux Pratique, le magazine que j'aime à détester ce n'est pas moins de 4 pages qui sont consacrées à 2ManDVD, je ne vous ferai pas de commentaires désobligeants sur la présentation du logiciel, je dirai tout simplement que je ne regrette pas d'avoir fait les tutoriaux sur le thème en vidéo tant le descriptif est incompréhensible pour qui voudrait se lancer dans une réalisation. Les termes de conclusion employés sont élogieux, l'auteur parle d'indispensable. C'est bien, nous sommes deux à le penser, lui, moi, pas les organisateurs des trophées du libre, et plus vraiment Stéphane si j'en crois la conversation que nous avons eu sur msn il y a de cela une semaine environ.

Stéphane est un développeur, et comme beaucoup de développeurs ce n'est pas un homme de communication, j'ai d'ailleurs eu des échanges assez houleux avec lui à l'époque de notre rencontre quand je lui expliquais que mandvd et manslide étaient deux bouses bugguées. Malgré l'appel au don que j'ai pu faire à l'époque, les mises en avant régulières de ses logiciels sur mon blog, je pense que quelque chose s'est cassé en lui depuis la finale des trophées du libre où pour défendre son projet on imposait sa présence. Les utilisateurs ne sont pas reconnaissants, les institutions ne le sont pas non plus, et bien mieux on trouve ici ou là des commentaires insultants dans les forum sur mon camarade qui reste un être humain avec sa sensibilité et pas un chien.

C'est donc ça le monde libre ? Un monde de parasites, où la notion de solidarité n'a plus aucun sens ? Les signes malheureusement montrent que oui, ce n'est pas d'aujourd'hui mais cela s'affirme encore plus au gré de certains évènements ou lectures. C'est peut être maintenant qu'il est temps de philosopher pour faire honneur à Christophe et de se rappeler qu'effectivement l'esprit du libre ne se résume pas à une gratuité d'utilisation, mais à quelque chose de bien plus humain, quelque chose qui nous relie les uns aux autres et qui devrait nous faire grandir.

Je ne sais pas quelle est la décision de Stéphane quant à l'avenir de ses logiciels, je me contente de regretter qu'une accumulation de petits riens arrivent à écœurer les gens qui font vivre le libre car c'est bien de cela dont il est question, faire vivre le libre. Smile et 2ManDVD sont effectivement réalisés par un développeur unique, sans fondation derrière, toutefois ils répondent à un besoin évident pour toute personne qui fait un peu de vidéo numérique, c'est à dire au moins une bonne moitié des pères de famille, ils trouvent donc pour certains d'entre nous une place aussi importante qu'un Gimp ou un openoffice.

Arrêtons donc d'être de simples spectateurs pour le libre ou pire des parasites, devenons acteurs et apprenons à rendre aux petits les honneurs qu'on ne donne seulement qu'aux grands, Linux n'existerait pas dans sa forme actuelle sans les individus lambda de la communauté.

• Mise à jour du Gfpm, le gestionnaire graphique de pacman-g2, en version 1.3.0. La grande nouveauté est la présence de deux nouveaux sous-paquets: gfpm-thunar et gfpm-nautilus, respectivement un plugin gfpm pour thunar et une extension gfpm pour nautilus.

• Bouletbil nous met à jour Gnome en version 2.26.3.

• Quelques mises à jour: Gajim, Weechat, …

• Un nouvel émulateur NES sur current: FakeNES

• Elentir a corrigé quelques bugs sur son cd netinstall avec fwife et produit une version x86_64.

Voilà, le dépôt current est à l’heure actuelle en « freeze»  pour la sortie de Frugalware 1.1pre2 Getorin programmé pour mardi 7 juillet, stay tuned !

Parce que des fois les choses les plus simples sont aussi celles qu’on oublie le plus facilement.

Aujourd’hui comment retrouver le block size d’une partition (en particulier ext3) sur du Linux, c’est hyper complexe vous allez voir:

1

tune2fs -l /dev/sda1 | grep -i 'block size'

ce qui devrait vous donner:

1

Block size:               xxxx

A bon entendeur,

Réseaux Sociaux

Après avoir abordé certaines notions essentielles au scripting shell jeudi dernier, U-Classroom vous propose une session dédiée au scripting shell en soi Vendredi 10 juillet à 19h30. Après avoir pratiqué sur quelques exemples durant la session, vous pourrez écrire vos premiers scripts comme des grands !

La session se déroulera comme d'habitude sur IRC, sur le canal #u-classroom du réseau Freenode.

Pour vous remettre les idées en place, les logs et cours sont disponibles en ligne :

• logs 1, 2 et 3 ;
• initiation au terminal ;
• scripting shell, 1ère partie.

À vendredi !