J

Je pense que le titre est assez explicite. Cette article risque de ne pas vous intéresser si vous ne possédez pas, ou si vous n'êtes pas pas intéressé par ce petit bijou cheap qu'est l'EEE Box. Une petite introduction quant à la machine et aux circonstances de son achat: l'ordi de mon père tombe en panne. L'objectif est de lui trouver au plus vite une bécane de remplacement, prête le plus tôt possible et surtout le moins cher possible. Pour moins de 250€, on a le choix entre une EEE Box et un PC classique un poil plus puissant. Seulement, même si l'EEE Box est moins puissante, moins extensible, et vendue avec une licence XP :( c'est aussi une configuration suffisante pour une utilisation bureautique/internet, une consommation de 20W (contre 400W pour les blocs d'alimentation classiques, soit un facteur 20), c'est petit, c'est cute, c'est écologique… bref, on craque !

La machine est livrée par défault avec un Windows XP et un logiciel s'appelant «Express Gate» qui permet de booter en 7 secondes et d'avoir accès tout de suite à des fonctions basiques (Web, photos…). Express Gate est une fonction basée sur Linux, le souçi étant que les logiciels appelés juste après l'écran de démarrage sont stockés sur le C:\. Donc la finalité, c'est de garder ExpressGate et de faire un dual-boot classique XP/Ubuntu. La dernière petite difficulté, c'est que l'EEE Box n'a pas de lecteur CDROM: on aura besoin comme support d'installation d'un support de stockage USB supérieur à 1Go (une clé USB, un IPOD…).

Première étape: Sous Windows

D'abord, on va «fixer» la table de partition. Pour une raison inconnue, lors de l'installation, Ubuntu ne voit pas la table de partition et considère le disque dur comme un espace libre de 80Go: plutôt gênant quand le but est de conserver la partition windows. Pour corriger cela, on va supprimer la partition D: sous Windows. Elle fait 20Go et est vide par défaut. La manipulation est la suivante:

• Sur le poste de travail, on fait un clique droit puis "Gérer"
• on va dans «Stockage» puis «Gestion des Disques»
• on supprime la partition D:

Merci à Dwan du forum Ubuntu-fr pour cette astuce

Deuxième étape: Sous Linux

Ensuite, on va s'occuper de transformer notre clé USB en «CD d'installation». On aura besoin de l'iso alternate d'Ubuntu. Personnellement, j'ai effectué l'ensemble des manipulations sous un autre poste sous Linux que j'ai, parce que je suis plus à l'aise avec les outils. Mais je pense que toutes les opérations décrites ci-dessous sont réalisables sous Windows:

• Rendre la partition de la clé bootable («boot flag») en utilisant gparted, qtparted ou même fdisk, pour les connaisseurs
• Mettre les fichiers nécessaires pour le boot avec syslinux en tapant «syslinux /dev/fd0» (si /dev/fd0 est effectivement votre clé USB)
• Récupérer l'ensemble des fichiers contenus dans le dossier «isolinux» de l'iso ubuntu et les placer à la racine de la clé
• Renommer isolinux.cfg en syslinux.cfg
• Aller à l'adresse http://archive.ubuntu.com/ubuntu/dists/hardy/main/installer-i386/current/images/hd-media/ et télécharger les fichiers vmlinuz et initrd.gz
• Créer un dossier «install» à la racine de la clé et placer les deux fichiers dans le dossier
• Copiez l'iso à la racine de la clé

Merci à amx109 de UbuntuForums.org pour la manipulation

Voilà, votre clé USB d'installation d'Ubuntu est prête ! Et elle pourra éventuellement reservir pour tout ordinateur pouvant booter sur un périphérique USB. Dans le cas de notre installation pour une EEE Box, on aura besoin de deux fichiers supplémentaires: les paquets ndiswrapper et ndiswrapper-common

. Vous pouvez donc télécharger ces 2 paquets et les placer sur la clef.

Troisième étape: l'installation

Pour l'installation, commencez par entrer dans le BIOS de la machine pour que cette dernière boote sur l'USB. Mettez votre clef et l'installation commence, exactement comme si vous procédiez à l'installation d'une Ubuntu à partir d'un CD officiel. Faites par conséquent exactement comme pour une installation classique: le seul moment délicat survient à l'installation de GRUB. Si l'on met celui-ci sur le MBR, on perd la possibilité d'utiliser Express Gate. Comme la fonction de boot sur USB fonctionne particulièrement bien, j'ai décidé de ne pas prendre de risque et d'installer GRUB sur une clef USB (décidemment !). Dans mon cas, lors de l'installation, cela correspondait à installer GRUB sur /dev/sdd.

Quatrième étape: post-install

Résolution des problèmes d'affichage

Si vous avez des problèmes d'affichage, utilisez le xorg.conf suivant:

# This file is automatically updated on xserver-xorg package upgrades *only*
# if it has not been modified since the last upgrade of the xserver-xorg
# package.
#
# If you have edited this file but would like it to be automatically updated
# again, run the following command:
#   sudo dpkg-reconfigure -phigh xserver-xorg

Section "InputDevice"
        Identifier      "Generic Keyboard"
        Driver          "kbd"
        Option          "XkbRules"      "xorg"
        Option          "XkbModel"      "pc104"
        Option          "XkbLayout"     "fr"
EndSection

Section "InputDevice"
        Identifier      "Configured"
        Driver          "mouse"
        Option          "CorePointer"
EndSection

Section "Device"
        Identifier      "Configured Video Device"
        Driver  "intel"
        Option "monitor-LVDS" "LVDS"
EndSection

Section "Monitor"
        Identifier      "Configured Monitor"
EndSection

Section "Monitor"
        Identifier      "LVDS"
        Option "Ignore" "True"
EndSection

Section "Screen"
        Identifier      "Default Screen"
        Monitor         "Configured Monitor"
        Device          "Configured Video Device"
        SubSection "Display"
                Depth 24
                Modes "1440x900@60" "1024x768@60" "800x600@60"
        EndSubSection
EndSection

Section "ServerLayout"
        Identifier      "Default Layout"
        Screen          "Default Screen"
EndSection

Installation de la carte Wifi

Commencez par installer les paquets ndiswrapper-common et ndiswrapper-utils présents sur la clef USB:
dpkg -i ndiswrapper-common
dpkg -i ndiswrapper-utils
sudo modprobe ndiswrapper
echo 'ndiswrapper' | sudo tee -a /etc/modules
sudo ndiswrapper -m
echo 'blacklist rt2860' | sudo tee -a /etc/modprobe.d/blacklist


Ensuite, il s'agit de récupérer les drivers Windows présent sur la partition correspondant à C:\
Recherchez le fichier «rt2860.inf» et une fois trouvé:
sudo ndiswrapper -i rt2860.inf
Pour vérifiez que la carte est bien reconnue, la commande ndiswrapper -l doit renvoyer:
rt2860 : driver installed
device (1814:0781) present
Si tout c'est bien passé, vous devriez effectivement le Wifi au prochain redémarrage.

Merci à eeeboxsg de eeeuser.com pour les manip'
Maintenant, votre Asus EEE Box devrait être pleinement professionelle ! Profitez bien de son silence !

Il y au moins 7 personnes qui utilisent Firefox dans les îles Vierges britanniques ! :)
C'est quand même fou: je n'arrive pas à trouver un pays avec aucun utilisateur de Firefox !

PS: le Vatican n'est pas dans la liste.

Ça y est, Microsoft a apparemment assez de votes pour que son nouveau format OOXML (les déjà trop présents .docx) soit validé comme norme ISO. Petit rappel des faits: déjà refusé une fois car jugé déficient, complexe et redondant avec le déjà certifié ODT, Microsoft a fait appel de la décision et a décidé de demander le vote de l'ensemble des autorités de certification des pays membres.

Quand on regarde un peu plus en détails les votes dans des pays comme la Croatie, la Norvége, l'Allemagne ou Cuba, on ne s'étonne pas tellement que Microsoft réussise à rassembler assez de voix:
En Suède, la décision devait être votée par un commité de 24 personnes. 19 personnes ont voté contre alors que 5 personnes ont voté pour. Bizarrement et on ne sait pas pourquoi, le commité administratif du vote a décidé que la Suéde était pour la standardisation d'OOXML.
De même, à Cuba, alors que le gouvernement cubain a fait une déclaration publique pour faire savoir que son vote serait négatif, le vote de Cuba a été compté dans les positifs. C'est d'autant plus incroyable quand on sait que, à cause de l'embargo américain sur Cuba, les produits Microsoft y sont interdits. Comment un gouvernement pourrait voter pour quelque chose qu'il n'a même pas le droit d'utiliser…
Des situations similaires sont rapportées en Allemagne, en Croatie et dans d'autres pays…

Qui a dit pot-de-vin ?

Cool de faire des OS de plus en plus "sécuritaire" (haha!), et des algorithmes d'encryption quasi-inviolables… Mais bon, quand le hardware ne suit pas, ça sert pas à grande chose. Des étudiants de l'Université de Princeton ont trouvé une nouvelle faille, géniale dans sa simplicité. En effet, quand on éteind un ordinateur, le contenu de la mémoire vive n'est pas immédiatement perdu: le contenu des cases mémoire s'efface au bout généralement de quelques secondes. À partir de là, c'est assez simple d'accéder à des données cryptées; au lieu de passer des heures de calcul à casser les clefs à la manière forte («brute-force attack»), il suffit d'allumer l'ordinateur, l'éteindre brusquement et refroidrir les circuits, avec par exemple une simple canette d'air comprimé. Le fait de refroidir les circuits ralentit encore la dégradation des données. Il ne suffit plus alors qu'à lire le contenu de la RAM pour trouver la clef d'encryptage. Tout les logiciels de cryptage de disque testés (BitLocker, FileVault, dm-crypt, et TrueCrypt) ont été vaincus par une simple canette d'air comprimé.

J'adore l'ironie de la chose: des techniques inventées par des doctorants en mathématiques mises à terre par un objet que tout le monde peut trouver au supermarché (OK, pour l'extraction et l'exploitation, c'est tout autre chose).

Bon, et pour l'importance de la chose, elle peut se décrire de cette façon: il n'y a plus moyen d'assurer la sécurité d'un ordinateur accessible physiquement. En effet, depuis que les systèmes d'exploitation ont la possibilité d'être transportables et mobiles (enfin, «les», façon de parler, Windows et OS X n'ont pas cette capacité), la seule façon d'assurer la sécurité des données d'un ordinateur était le crytage complet (FDE - pour Full Disk Encrytion). Et finalement, même ça, ça ne marche plus… Je connais plusieurs agences gouvernementales qui doivent être en train de flipper pour la sécurité de quelques disques compromettants…

Pour ceux que ça intéresse, il existe une multitude d'attaques cryptographiques basées sur les faiblesses du matériel: Timing Attack, EM Attack… L'article Wikipédia traitant du sujet: http://en.wikipedia.org/wiki/Side_channel_attack

Pour ceux que ça intéresse vraiment, ou qui n'ont que ça à faire au boulot, un petit programme pour tester votre ordi (rassurez-vous, vous n'aurez pas besoin de refroidir vos circuits). Le principe est simple: le programme remplit la RAM d'un texte connu. Quand la RAM est pleine, on redémarre à froid. Et on regarde si, effectivement, il reste des morceaux du texte connu dans la RAM, malgrès le reboot.

Petit programme en python: http://citp.princeton.edu/memory/exp/ (Linux Only !)

L'annonce de l'attaque: http://citp.princeton.edu/memory/
Le journal DLFP: https://linuxfr.org//~palm123/26212.html

PS: Pour les ISEN, l'expérience a été faite sur T43 ;)

PS: Bon anniversaire Carom ;)

Information: Infos du Net

La Sacem a donc désormais le droit de scruter les réseaux P2P pour constater les infractions qui y sont commises, mais aussi pour relever les adresses IP des internautes responsables de ces infractions. L’organisme de défense des droits d’auteur compte ainsi monter des dossiers qui seront transmis à un juge. Il pourra alors décider de lancer ou non une procédure judiciaire et demander l’identité des internautes concernés aux fournisseurs d’accès. La CNIL avait pourtant déjà refusé d’accorder ce droit à la Sacem. En 2005, déjà, elle s’était illustrée en refusant d’autoriser la traque des pirates. Aujourd’hui, elle accepte précisément ce pour quoi elle était contre il y a encore deux ans. Le Conseil d’État s’était saisi de l’affaire à l’époque, et a expliqué que la CNIL a eu tort de refuser le prélèvement d’IP pour les pirates. Deux années plus tard, la commission a réévalué le dossier et a fini par l’accepter.

Sans rentrer dans le cliché de Big Brother, quelques termes/logiciels pour montrer la relative inutilité de cette mesure: Ants P2P, FreeNet, TOR, Bittorent crypté, I2P…
Si vous avez envie de continuer à pirater (!) sans risques, renseignez-vous sur ces termes. Ah, sinon, la police Canadienne a annoncé il y a 3 semaines qu'elle arrêtait officiellement toutes les tentatives de poursuite contre les foyers qui piratent. Non pas que la loi canadienne ai changé, mais la police s'est dit qu'elle avait quand même mieux à faire :)

La France mise en avant sur Slashdot:

As Microsoft's Office Open XML document format waits in ISO limbo, South Africa, Korea, and the Netherlands are now actively pursuing the alternative Open Document Format instead, said the ODF Alliance. The Alliance now claims 500 members, and by their count 13 nations have announced laws or rules that favor the use ODF over Microsoft's Office formats. Those nations include Russia, Malaysia, Japan, France, Belgium, Croatia, Denmark, Germany, and Norway. The French have been the most aggressive in their rejection of Microsoft's standard; nearly half a million French government employees are being switched to OpenOffice. There has been no similar move in the US, though in a speech at Google last week Democratic presidential candidate Barack Obama called for data to be stored in 'universally accessible formats.

Pour rappel, ODF, c'est:

• Une norme ISO dévellopée après un processus collaboratif (multiples entreprises, organisations, particuliers...)
• Un format déjà utilisé par une multitude de logiciel (OpenOffice.org, StarOffice, KOffice, Lotus Notes, AbiWord, Google Docs & Spreadsheets…). Malheureusement, pas d'implémentation commune (à quand une libodt ?)
• Un format définit sur 600 pages et utilisant des standarts existants (SVG pour les graphismes, MathML pour les formules…)

Pour rappel, OOXML (plus connu sous l'extension .docx), c'est:

• Une format refusé une première fois par les organismes ISO malgré un gros graissage de patte (cf cet article de août)
• Un format implémenté que dans un seul logiciel (Microsoft Office 2007)
• Un format définit sur 5000 pages (!!) et utilisant des fonctions spécifiques à Windows (Office 2007 pour Mac a été retardé de 6 mois car même les ingénieurs de Microsoft n'arrivaient pas à implémenter OOXML sur Mac)(et non, on dirait blague mais c'est vrai)

Alors, s'il vous plaît, si vous utilisez MS Office 2007, n'utilisez pas le format .docx, non pas par sentiment anti-Microsoft primaire, mais par respect pour les autres et pour l'intelligence. Faites comme l'administration belge (à défault de gouvernement) qui continue à utliliser Office mais enregistre et échange tous ses documents en ODF.

Windows est bientôt mort, la preuve: le «MS Explorer» a coulé aujourd'hui !

Un bateau de croisière transportant 154 personnes a fait naufrage après avoir heurté un iceberg près des îles Shetland du Sud entre l'Argentine et l'Antarctique, vendredi 23 novembre, mais l'ensemble des passagers et de l'équipage a pu s'en sortir indemne.

Information: http://www.lemonde.fr/web/article/0,1-0@2-3222,36-981989@51-981991,0.html
Idée Originale: Journal de Joc M sur Linuxfr

«C'est durant une présentation au Georgia Institute of Technology qu'un des employés de Microsoft a partagé quelques informations sur les nouveautés du futur Windows Live Messenger. […] Microsoft dit travailler sur un moyen de permettre aux utilisateurs de Windows Live Messenger de communiquer avec les utilisateurs d'AIM/GTalk ou encore ICQ alors qu'une nouvelle version de Messenger pour Mac OS X serait en route. […]»

On peut d'abord féliciter Microsoft pour ce coup stratégique lui assurant une emprise à très long terme sur la messagerie instantanée. En rendant son client ultra-populaire multi-protocole, il se garde d'une migration massive des utilisateurs vers un logiciel ou un protocole concurrent. Puisque que MSN sera encore plus universel, ça sera une raison de moins pour les usagers de Windows de jeter un oeil à la concurrence.

D'un autre côté, on peut se féliciter de «l'ouverture» de Microsoft, qui malgrè sa positon ultra-dominante dans le monde de la messagerie, s'ouvre à des protocoles concurrents et libres comme Jabber. Ça permettra peut-être de démocratiser le très confidentiel Jabber et laissera certainement plus de libertés à tout le monde:

• Aux non-utilisateurs de Windows qui ne seront plus obligés d'utiliser des passerelles ou des clients multi-protocoles pour communiquer avec les utilisateurs de MSN.
  (personnellement, cela signifie sûrement un abandon de Pidgin pour un client «jabber-only» comme Gajim ou le futur Empathy)
• Aux utilisateurs de Windows qui voudraient peut-être utiliser un autre client que Windows Live Messenger sans perdre trop de fonctionnalités.

Donc même si ce n'est pas une victoire pour le logiciel libre, dans le sens où ça va encore asseoir la supra-domination du client propriétaire Windows Live Messenger, c'est une victoire pour le libre, car ça laissera à tout le monde un peu plus de choix et de liberté, qui sont les deux valeurs les plus importantes du «logiciel libre».

Source: Clubic.com

Ça y est… Alors que Gnome 2.20 apparaît petit à petit dans les dépôts de Debian Unstable, le premier paquet d'Epiphany Webkit est arrivé. La page que vous voyez affichée n'est pas rendue par Gecko !!!

Bon, il serait juste de dire que l'on en est au stage de la pré-alpha:

• pas de support page précédente/page suivante
• pas de défilement
• crash si il y a un élément en flash dans la page

Mais tout de même, c'est un pas important vers un Gnome plus léger, débarassé de la lourdeur de Gecko et de ses dépendances. Vivement que le support soit amélioré et étendu à Liferea, Evolution, Yelp…

Pour ceux qui ne savent pas exactement ce qu'est Webkit: http://en.wikipedia.org/wiki/Webkit