Pourquoi parler de FreeBSD sur un site dédié à GNU/Linux? Premièrement parce que FreeBSD est un Unix libre. D’autre part, parce qu’il vient d’avoir 25 ans ce mois-ci. Troisièmement, parce que FreeBSD est sans doute le système BSD le plus utilisé, prisé à la fois par les administrateurs système mais aussi utilisé pour un usage de bureau. Également parce que FreeBSD fonctionne sur de nombreuses architectures en dehors des classiques x86-64 et ARM, telles que PowerPC, SPARC ou AArch64. Enfin, parce qu’une nouvelle version de la branche stable vient de sortir, à savoir, FreeBSD 1.2. Pour les curieux, les notes de version détaille les nouveautés. Il s’agit de montée de versions, de correctifs de sécurité, de pilotes mis à jour.
Le site les yeux du monde a publié une interview intéressante d’un ingénieur ivoirien sur le logiciel libre en Afrique. Ce développeur rappelle que si l’Afrique est encore sous-équipée en informatique et en technologie, le logiciel libre est une aide au développement cruciale pour les pays qui ont des difficultés économiques ou un retard technologique. Si les communautés les plus importantes sont en Afrique du Sud, au Kenya et au Maghreb, le logiciel libre progresse dans tout le continent africain. Parmi les visiteurs de Léa-Linux de ce mois-ci, on observe que les pays africains les plus représentés sont Madagascar, la Côte d’Ivoire, le Maroc, l’Algérie et le Cameroun. Vive l’Afrique libre !
Normalement, ce billet aurait dû commencer par : « Bonne année ! ». Sauf que là, si vous n’avez pas mis à jour votre système depuis jeudi, l’année commence mal. Plusieurs failles, affectant tous les processeurs , ont été divulguées le 4 janvier. Si vous n’étiez pas coupés de toute civilisation ces derniers jours, vous en avez entendu parler. Ce que vous avez peut-être manqué en revanche, c’est la gravité de ces vulnérabilités. En les exploitant, un programme malveillant pourrait accéder à toutes les données qui passent par le processeur, même si normalement il ne devrait pas y avoir accès. Toutes les données, c’est à dire aussi bien vos photos, vos courriers électroniques ou vos mots de passe.
Probablement tous les processeurs sont concernés, donc tous les ordinateurs et tous les systèmes d’exploitation : PC de bureau, ordinateurs portables, téléphones, serveurs physiques ou dans un cloud, machines virtuelles. Faites les mises à jours logicielles qui s’imposent. Appliquez les correctifs fournis par Fedora, Debian, Ubuntu, Red Hat, SuSE, Android, Amazon, Google ou OVH.
Une page résume très bien les failles en anglais ici, un résumé en français se trouve sur l’excellent LinuxFR. Ces failles existent depuis longtemps, il est probable qu’elles aient déjà été exploitées, mais maintenant qu’elles sont publiques, il est absolument certain qu’elles le seront encore davantage dès les prochains jours. Il faut toujours mettre à jour régulièrement sa distribution. Faites le aujourd’hui.
Ah, et bien sûr : meilleurs vœux de la part de toute l’équipe de Léa !
systemd est un système d’initialisation et de gestion des services pour le noyau Linux. Il gère la dépendance entre services et permet le chargement en parallèle des services au démarrage. Bref, c’est un des programmes centraux de GNU/Linux et il est présent dans la plupart des distributions majeures : Fedora, Red Hat Enterprise Linux, Debian, Ubuntu, openSUSE, Arch Linux, Mageia. Gentoo le propose en option, dans les dépôts.
Comment lancer un service ? Comment créer son service personnalisé ? Comment empêcher l’activation d’un service au démarrage ? Comment identifier les services qui ont un problème ? Comment définir les niveaux d’exécution ? Tout est dans la dernière mise à jour de la documentation de Léa-Linux sur systemd.
C’est l’été ! L’équipe de Léa vous souhaite de très bonnes vacances et vous retrouvera à la rentrée avec des nouveautés… comme d’habitude !
Aussi bizarre que cela puisse paraître, le clavier français le plus répandu, le fameux AZERTY, n’a pas de norme officielle, laissant aux constructeurs le choix de placer les caractères un peu où ils le veulent. Pourtant, la disposition AZERTY existe depuis la fin XIXe siècle comme déclinaison de certaines machines à écrire américaines QWERTY ! Toutefois, cela devrait changer. L’Association française de normalisation planche sur une norme. Encore mieux, cette norme proposera deux dispositions, une pour l’AZERTY et une pour le Bépo ! Le Bépo est une disposition de clavier optimisée pour l’ordinateur (et non pas pour la machine à écrire comme AZERTY et QWERTY) où les lettres les plus utilisées sont les mieux placées, où une attention a été portée à la répartition du nombre de frappes entre les deux mains. C’est le pendant francophone du Dvorak. Il s’agit donc d’un clavier plus rationnel, mais l’effet d’habitude des claviers historiques fait qu’il reste confidentiel. Espérons que cela lui donnera un coup de pouce !
Dans environ un an entrera en vigueur le Règlement général sur la protection des données (connu sous le sigle anglais GDPR), dans tous les pays de l’Union Européenne. Le 25 mai 2018, les entreprises devront s’y conformer sous peine d’encourir de lourdes sanctions. Au menu, l’utilisateur devra donner son accord pour l’utilisation de ses données personnelles, il aura aussi un droit de rectification et un droit à l’oubli. Les entreprises s’engagent aussi à respecter la vie privée et à ne stocker que les données dont elles ont besoin. Le règlement s’appliquera aux entreprises européennes et à celles établies en dehors de l’Union européenne qui traitent les données d’utilisateurs européens. En pratique, tous les acteurs informatiques qui sont sur le marché européen devront s’y conformer.
Ceci est une avancée législative en matière de vie privée, initiative qui est bienvenue au moment où les libertés individuelles reculent en France, aux États-Unis d’Amérique, au Royaume-Uni, en Russie et en Turquie. L’impact de ce réglement dépendra du contrôle qui sera fait de son application. En effet, si des contrôles sont faits et de lourdes amendes pleuvent, alors la pression sera mise sur les acteurs économiques. Si on contraire l’autorité de contrôle n’a que très peu de moyen, comme c’est le cas pour la CNIL, les conséquences seront assez faibles. Quoi qu’il en soit, bravo au Parlement européen pour défendre la vie privée de ses citoyens !
Plus de détails : Le texte du règlement, en français.
Par la voix de son président, Canonical, la société éditrice de la distribution grand public Ubuntu, a annoncé hier qu’Unity serait abandonné.
Unity est une interface graphique pour l’environnement de bureau GNOME. Ubuntu l’utilise depuis Ubuntu 10.10. La majorité des autres distributions, telles que Fedora, Debian ou Mageia, en revanche, utilise l’interface par défaut de GNOME 3, GNOME Shell. L’abandon d’Unity dans la version 18.04 d’Ubuntu est donc une bonne nouvelle, puisque cela permet à la communauté d’être unie pour construire la meilleure interface possible pour les utilisateurs.
Évidemment, l’abandon d’Unity ne vient pas forcément d’un regret de la dispersion des bonnes volonté. C’est aussi une décision logique, car Unity avait été développée dans le but de fonctionner aussi bien sur les ordinateur que sur les tablettes et les smartphones. Or, Canonical a annoncé dans le même temps qu’elle désirait abandonner le développement d’un système pour smartphone (un an après Mozilla), pour se concentrer sur les marchés juteux de l’Internet des objets et du cloud.
Enfin, un corollaire de cette annonce est très probablement l’abandon de Mir, que Canonical développait en concurrence au projet communautaire Wayland.
Les objets connectés sont partout. Autrefois, vous deviez vous occuper de votre ordinateur, de votre routeur ou modem, parfois de votre téléphone. Ce temps est définitivement révolu. On s’en souvient, l’attaque d’octobre dernier contre les services DNS de Dyn avec été effectué grâce à la piraterie de millions de caméras de surveillances, d’imprimantes, de systèmes d’écoute de bébés. Il y a trois semaines, Wikileaks révélait que la CIA avait installé un logiciel espion dans les télévisions Samsung, qui permettaient d’enregistrer les sons environnants même quand la télévision semble éteinte. Cette fois ci, c’est un lave-vaisselle de la marque Miele qui est concerné : un serveur web serait installé sur un nouveau modèle « connecté » et aurait un trou béant de sécurité. Bref, contrôlez vos objets avant qu’ils ne vous contrôlent !
A l’Université de Liège, on voit loin. En effet, des chercheurs ont identifié à 39 années-lumière un système exoplanétaire autour de l’étoile Trappist-1, dans la constellation du Verseau, qui est très particulier. C’est la première fois que l’on trouve un système avec une étoile et que toutes les planètes autour sont rocheuses. Trois de ses planètes pourraient être habitables. Trouverons nous les extraterrestres avant qu’il ne nous trouvent ? Dans les autres constellations, préfère t-on BSD ou GNU/Linux ? Nous aurons bientôt la réponse à de nombreuses questions jusqu’alors très mystérieuses.