On dirait un poisson d’avril, mais nous sommes en octobre. C’est en effet une suprise de taille, mais une nouvelle bien réelle : IBM achète Red Hat pour 34 milliards de dollars (environ 30 milliards d’euros).
Difficile d’imaginer les conséquences à long terme d’un tel rachat, mais c’est évidemment un jour historique. Red Hat existe depuis 25 ans, c’est la plus grande entreprise de logiciel libre au monde et elle a su être rentable depuis de nombreuses années, là ou par exemple Mandrake avait eu beaucoup de difficulté et Canonical peine encore. Red Hat (et ses employés) est un contributeur majeur du noyau, de systemd, de GNOME, de JBoss entre autres et bien sûr de Fedora ou CentOS. Ce Red Hat là n’est plus indépendant, même si IBM a déclaré que Red Hat resterair une entité séparée (au sein de l’équipe Hybrid Cloud d’IBM) et qu’IBM maintiendrait les innovations de Red Hat dans le logiciel libre.
Red Hat a été fondé en 1993, a 12 000 employés et un chiffre d’affaire de 3 milliards de dollars (en 2017). IBM a été fondé en 1911, a 380 000 employés et un chiffre d’affaire de 79 milliards de dollars. En gros, IBM est environ 25 à 30 fois plus gros que Red Hat! Le choc culturel risque d’être rude, IBM étant un mastodonte bureaucratique et Red Hat une entreprise innovante bien qu’elle soit déjà une grosse société.
Rappelons quand même qu’IBM est une des premières grosses entreprises à avoir cru et investi dans GNU/Linux, dès la fin des années 1990, bien avant que cela devienne à la mode. IBM était en 2017 le 4e plus grand contributeur parmi les entreprises participant au noyau avec 4%, derrière Intel (13%), Red Hat (7%) et Linaro (5%) et devant Samsung, SUSE et Google (3%). IBM n’est donc pas complétement étranger au monde du libre. Cette acquisition est une des plus importantes acquisitions jamais réalisées par IBM, donc on peut espérer qu’IBM aura l’intelligence de choyer le savoir-faire du chapeau rouge.
La version 6.1 de la distribution française Mageia vient d’être publiée. La distribution, issue de Mandriva/Mandrake Linux, publie un version environ tous les ans, mais les gens qui font des mises à jour permanentes (rolling release) seront automatiquement sous la nouvelle version.
Mageia est une distribution proche de Fedora qui s’adresse à un public plutôt débutant, grâce à des outils graphiques. Il existe quatre versions de la distributions en médias Live : Live Plasma, Live GNOME, Live Xfce 64 bits et Live Xfce 32 bits. Une installation par réseau est également disponible.
En 2019, SUSE sera une entité du fond EQT Partners. Il n’est pas certain que cela changera quelque chose pour la distribution openSUSE, cependant on peut imaginer que cela aura quelques conséquences – pas nécessairement négatives. En fait, qui était l’actuel propriétaire de SUSE ? Un historique s’impose.
L’entreprise Gesellschaft für Software und System Entwicklung mbH (abrégé en SUSE, société de logiciel et de dévelopement système) a été fondé en 1992 à Nuremberg en Allemagne par trois étudiants et un ingénieur système, Roland Dyroff, Thomas Fehr, Burchard Steinbild et Hubert Mantel. C’est une société de services proposant notamment des paquets pour les distributions SLS et Slackware. Ils décident ensuite de construire une distribution basée sur Slackware, renommée S.u.S.E Linux en 1996. La distribution est fameuse pour son installeur et outil de configuration YaST, vanté pour son ergonomie, mais aussi moqué car il est un des rares logiciel non libre dans le monde Linux. Le projet openSUSE est créé en 2005 pour le grand public, la distribution SUSE se destinant désormais uniquement au monde professionnel (à la manière de RHEL).
En 2003, SuSE Linux AG est acheté par les Américains de Novell. En 2011, Novell est acuqis à son tour par une structure appartenant à un fond d’investissement américain, The
Attachmate Group ; SUSE y reste une entreprise séparée au sein du groupe. En 2014, The Attachmate Group est absorbé par la companie anglaise Micro Focus. Cette dernière a
annoncé cet été qu’elle a décidé de céder SUSE au fond d’investissement suédois EQT Partners, filiale d’Investor AB. Investor AB est l’entreprise de la famille la plus riche de Suède, la famille Wallenberg, qui possède des participations dans Electrolux, Ericsson, Saab ou la banque SEB.
Pourquoi parler de FreeBSD sur un site dédié à GNU/Linux? Premièrement parce que FreeBSD est un Unix libre. D’autre part, parce qu’il vient d’avoir 25 ans ce mois-ci. Troisièmement, parce que FreeBSD est sans doute le système BSD le plus utilisé, prisé à la fois par les administrateurs système mais aussi utilisé pour un usage de bureau. Également parce que FreeBSD fonctionne sur de nombreuses architectures en dehors des classiques x86-64 et ARM, telles que PowerPC, SPARC ou AArch64. Enfin, parce qu’une nouvelle version de la branche stable vient de sortir, à savoir, FreeBSD 1.2. Pour les curieux, les notes de version détaille les nouveautés. Il s’agit de montée de versions, de correctifs de sécurité, de pilotes mis à jour.
Le site les yeux du monde a publié une interview intéressante d’un ingénieur ivoirien sur le logiciel libre en Afrique. Ce développeur rappelle que si l’Afrique est encore sous-équipée en informatique et en technologie, le logiciel libre est une aide au développement cruciale pour les pays qui ont des difficultés économiques ou un retard technologique. Si les communautés les plus importantes sont en Afrique du Sud, au Kenya et au Maghreb, le logiciel libre progresse dans tout le continent africain. Parmi les visiteurs de Léa-Linux de ce mois-ci, on observe que les pays africains les plus représentés sont Madagascar, la Côte d’Ivoire, le Maroc, l’Algérie et le Cameroun. Vive l’Afrique libre !
Normalement, ce billet aurait dû commencer par : « Bonne année ! ». Sauf que là, si vous n’avez pas mis à jour votre système depuis jeudi, l’année commence mal. Plusieurs failles, affectant tous les processeurs , ont été divulguées le 4 janvier. Si vous n’étiez pas coupés de toute civilisation ces derniers jours, vous en avez entendu parler. Ce que vous avez peut-être manqué en revanche, c’est la gravité de ces vulnérabilités. En les exploitant, un programme malveillant pourrait accéder à toutes les données qui passent par le processeur, même si normalement il ne devrait pas y avoir accès. Toutes les données, c’est à dire aussi bien vos photos, vos courriers électroniques ou vos mots de passe.
Probablement tous les processeurs sont concernés, donc tous les ordinateurs et tous les systèmes d’exploitation : PC de bureau, ordinateurs portables, téléphones, serveurs physiques ou dans un cloud, machines virtuelles. Faites les mises à jours logicielles qui s’imposent. Appliquez les correctifs fournis par Fedora, Debian, Ubuntu, Red Hat, SuSE, Android, Amazon, Google ou OVH.
Une page résume très bien les failles en anglais ici, un résumé en français se trouve sur l’excellent LinuxFR. Ces failles existent depuis longtemps, il est probable qu’elles aient déjà été exploitées, mais maintenant qu’elles sont publiques, il est absolument certain qu’elles le seront encore davantage dès les prochains jours. Il faut toujours mettre à jour régulièrement sa distribution. Faites le aujourd’hui.
Ah, et bien sûr : meilleurs vœux de la part de toute l’équipe de Léa !
systemd est un système d’initialisation et de gestion des services pour le noyau Linux. Il gère la dépendance entre services et permet le chargement en parallèle des services au démarrage. Bref, c’est un des programmes centraux de GNU/Linux et il est présent dans la plupart des distributions majeures : Fedora, Red Hat Enterprise Linux, Debian, Ubuntu, openSUSE, Arch Linux, Mageia. Gentoo le propose en option, dans les dépôts.
Comment lancer un service ? Comment créer son service personnalisé ? Comment empêcher l’activation d’un service au démarrage ? Comment identifier les services qui ont un problème ? Comment définir les niveaux d’exécution ? Tout est dans la dernière mise à jour de la documentation de Léa-Linux sur systemd.
C’est l’été ! L’équipe de Léa vous souhaite de très bonnes vacances et vous retrouvera à la rentrée avec des nouveautés… comme d’habitude !
Aussi bizarre que cela puisse paraître, le clavier français le plus répandu, le fameux AZERTY, n’a pas de norme officielle, laissant aux constructeurs le choix de placer les caractères un peu où ils le veulent. Pourtant, la disposition AZERTY existe depuis la fin XIXe siècle comme déclinaison de certaines machines à écrire américaines QWERTY ! Toutefois, cela devrait changer. L’Association française de normalisation planche sur une norme. Encore mieux, cette norme proposera deux dispositions, une pour l’AZERTY et une pour le Bépo ! Le Bépo est une disposition de clavier optimisée pour l’ordinateur (et non pas pour la machine à écrire comme AZERTY et QWERTY) où les lettres les plus utilisées sont les mieux placées, où une attention a été portée à la répartition du nombre de frappes entre les deux mains. C’est le pendant francophone du Dvorak. Il s’agit donc d’un clavier plus rationnel, mais l’effet d’habitude des claviers historiques fait qu’il reste confidentiel. Espérons que cela lui donnera un coup de pouce !
Dans environ un an entrera en vigueur le Règlement général sur la protection des données (connu sous le sigle anglais GDPR), dans tous les pays de l’Union Européenne. Le 25 mai 2018, les entreprises devront s’y conformer sous peine d’encourir de lourdes sanctions. Au menu, l’utilisateur devra donner son accord pour l’utilisation de ses données personnelles, il aura aussi un droit de rectification et un droit à l’oubli. Les entreprises s’engagent aussi à respecter la vie privée et à ne stocker que les données dont elles ont besoin. Le règlement s’appliquera aux entreprises européennes et à celles établies en dehors de l’Union européenne qui traitent les données d’utilisateurs européens. En pratique, tous les acteurs informatiques qui sont sur le marché européen devront s’y conformer.
Ceci est une avancée législative en matière de vie privée, initiative qui est bienvenue au moment où les libertés individuelles reculent en France, aux États-Unis d’Amérique, au Royaume-Uni, en Russie et en Turquie. L’impact de ce réglement dépendra du contrôle qui sera fait de son application. En effet, si des contrôles sont faits et de lourdes amendes pleuvent, alors la pression sera mise sur les acteurs économiques. Si on contraire l’autorité de contrôle n’a que très peu de moyen, comme c’est le cas pour la CNIL, les conséquences seront assez faibles. Quoi qu’il en soit, bravo au Parlement européen pour défendre la vie privée de ses citoyens !
Plus de détails : Le texte du règlement, en français.