Ça faisait quelques temps que nous (je ?) l’attendions avec impatience, c’est chose faite: Les candidatures au Labo Linux de SUPINFO ont étés acceptées ou non. Je fais donc parti pour la deuxième année consécutive (pour encore 4 ans, huhu :)) de ce laboratoire des technologies Libres (en tout cas Unix, et en bonne partie libres.)

Au delà de "Linux" (GNU/Linux, bourdel :o), le labo Linux prend en charge le cursus Solaris, et il n’est pas impossible qu’un cursus *BSD fasse son apparition à SUPINFO. Je ferai d’ailleurs de mon mieux pour que cela soit réalisable, afin de diversifier nos connaissances des OS alternatifs (de qualité :)).

Je souhaite devenir formateur au labo Linux (un SCT, pour SUPINFO Certified Trainer, est spécialisé dans un domaine (domaine dans lequel il existe un laboratoire SUPINFO, visitez le site de l’école pour plus d’informations) et dispense des cours aux étudiants SUPINFO).

J’aurai donc de nombreux articles à écrire, des cours à mettre à jour ou à créer, une participation active au sein du Labo… :) J’espère trouver tout de même le temps de faire joujou sur mes machines et jouets (zaurus, tux droid :D)

A tous les supinfopotes ou futurs supinfopotes, aux lycéens intéressés par l’école: "Join us now, and share the software… :)"

Site du Labo Linux - Forum du Labo Linux

Le salon Solutions Linux se déroule chaque année au CNIt (la défense). On y retrouve de nombreuses entreprises et associations du logiciel libre. L’entrée est libre, et pendant 3 jours nous pouvons discuter avec des professionnels, passionnés, développeurs de ce monde magique du bon coté de la force :)

Par ailleurs, des conférences et ateliers payants sont organisés pour les entreprises. Quelques conférences sont gratuites, toutefois.

Cette année, SL se déroulera du 29 au 31 janvier. J’y serai bien sur, mardi à mercredi, afin d’assister à la keynote d’ouverture (Ubuntu, Ingres (en anglais), Red Hat, Oracle, Microsoft (en anglais) et OSA), et de découvrir un tas de choses en rencontrant les associations et entreprises qui seront présentes. (et faire un petit coucou à ZaurusFr :D)

Ce salon bien qu’orienté professionnel, est une des plus grande manifestation regroupant les acteurs du logiciel libre en france, allez donc y faire un tour ;)

Longtemps réservée aux salles serveurs et salles hautes sécurité d’importantes sociétés et de datacenters, la biométrie s’infiltre maintenant depuis quelques années un peu partout sur le matériel professionnel voir même sur des produits destinés au grand public.

D’abord introduits sur les ordinateurs portables professionnels haut de gamme de grande marques (HP, IBM…), les lecteurs d’empreintes digitales sont maintenant présent sur de nombreux pc portables professionnels ou grand public, et de simple lecteurs externes USB se démocratisent (pas que tout le monde les utilise, mais ça se trouve maintenant facilement)

Je ne trouve pas ça révolutionnaire dans le cas d’un ordinateur portable, mais peu importe nos avis sur la question, le fait est que la biométrie et plus particulièrement par le biais des empreinte digitales, a de beaux jours devant elle.

Or, jusqu’il y a peu de temps, GNU/Linux était à la traîne sur nombre de ces équipements, tout simplement à cause des constructeurs qui ne développent aucun driver pour GNU/Linux ni ne distribuent les specifications du matériel.

Certain périphériques fonctionnaient pourtant (entre autre les lecteurs d’empreintes des T4xp d’IBM), en utilisant "BioAPI", une api développée par le consortium du même nom. Mais seuls quelques périphériques fonctionnaient, et d’après ce que j’ai pu lire à droite ou à gauche, supporter un nouveau périphérique avec bioapi demandait beaucoup de travail et le code n’était pas toujours (jamais ?) réutilisé.

Ainsi lorsque j’ai acheté mon laptop, un HP pro NW8440, aucun driver n’existait pour son lecteur d’empreintes digitales, un Authentec 2501:

Bus 002 Device 004: ID 08ff:2580 AuthenTec, Inc. 
Device Descriptor:
  bLength                18
  bDescriptorType         1
  bcdUSB               1.10
  bDeviceClass          255 Vendor Specific Class
  bDeviceSubClass       255 Vendor Specific Subclass
  bDeviceProtocol       255 Vendor Specific Protocol
  bMaxPacketSize0         8
  idVendor           0x08ff AuthenTec, Inc.
  idProduct          0x2580 
  bcdDevice            6.21
 ...

Et bien si vous possédez ce matériel, sachez qu’il est maintenant supporté, grâce à un nouveau projet de librairie de biométrie et à de nouveaux drivers. Ce projet s’appelle Fprint. Libre, il permet la mutualisation du code afin d’écrire de nouveaux drivers plus rapidement et simplement.

Nous pouvons donc espérer que tous les lecteurs d’empreintes digitales intégrés à nos machines seront maintenant supportés ;)

Un module PAM (Pluggable Authentification Module) a été écrit, et permet d’utiliser le lecteur d’empreinte digitale dans un DM (Display Manager: gdm, kdm, xdm…) ou en console.

J’ai testé fprint et le module pam: ça fonctionne !

site du projet : Fprint

Edit:

Suite à la question de Seb:

Super article. Petite question tout de même au niveau du stockage des données de l’empreinte autorisée: comment ça se passe? est-elle cryptée?

Tout d’abord, le cryptage n’existe pas (en français). Il faut parler de chiffrement :)

Non, les empreintes ne sont pas chiffrées, mais stockées en permissions 600. évidement, root en fais ce qu’il veux. Mais de toute façon, pour un mot de passe c’est la même chose ;) Il faut toutefois faire attention a ce que les fichiers ne soient pas récupérés…

Il y a quelques jours, j’annonçais un article sur E17. Et puis après quelques temps d’utilisation c’est un manque d’idées qui arrive :D

Voici tout de même une petite présentation de quelques features sympa d’E17, la version de developpement du window manager Enlightenment.

Blabla à propos d’E17

E17 est en développement depuis un bon nombre d’années déjà. Les librairies et toolkits d’enlightenment formant un "desktop shell" ont étés stabilisés et le gros du travail est maintenant le developpement d’applications tierces et la finition du wm. Le window manager en tant que tel est maintenant utilisable au quotidien malgré les mises en garde des développeurs.

Les points forts que je lui trouve:

• légèreté, rapidité
• portabilité (embarqué: zaurus pourquoi pas, mais surtout téléphones portables, PDA, tablettes internet new generation)
• Le launcher (ALT+ESCAPE, "équivalent" au ALT-F2 de gnome/kde/XFCE…), extrêmement rapide, autocomplétion
• La possibilité de placer ses fenêtres au pixel près et de s’en souvenir :)

Le bureau, esthétique.

E17 ne fait pas appel à OpenGL (afin de ne pas dépendre d’un projet aussi important - Il n’est pas donc prévu de suivre le chemin de compiz/xgl) mais n’en est pas moins remplis d’effets visuels sympathiques !

Configuration aisée d’E17

Un centre de configuration permet de configurer son wm aux "petits nognons" sans se taper un man indigeste et en quelques secondes :). Ma première réflexion sur ce genre de screenshot, c’est que ça en jette, graphiquement ! qu’en pensez vous ?

Pour le screen, je me suis amusé à charger les modules flame, snow et rain, histoire de montrer ce que les libs d’E17 permettent de faire ! A noter qu’il est possible d’utiliser nativement des fonds d’écran ou icônes animés !

Je trouve le slogan d’Enlightenment, "Beauty at your fingertips", très à propos ;)

Le launcher

D’une rapidité déconcertante, le launcher propose par ailleurs une liste d’exécutables autocomplétée ainsi que les programmes connus et déjà utilisés. Les logiciels utilisés récemment ou régulièrement sont tenus en compte et placés plus près du centre. il suffit d’utiliser les flèches directionnelles pour se déplacer parmi les choix autocomplétés.

Alors que je trouve pénible le temps de lancement du launcher XFCE (intolérable sur gnome), le launcher d’E17 est mon principal moyen de lancer des applications ! (remarquez l’ibar en haut à droite sur le screenshot du bureau, que j’utilise de temps en temps)

Quelques applications du projet E17

E17 évolue en Desktop Environnement en proposant quelques applications tirant partis de son toolkit ETK et librairies (telles quel EFL, EWL) Voici donc:

• Ephoto, création de diaporamas
• Exhibit, visionneuse d’image
• Entropy, un file manager
• Exalt, un gestionnaire réseau
• Estickies, des post-it sur le bureau !

Placer les fenêtres - la fin de devilspie :D

Il est parfois utile/souhaitable de placer les fenêtres toujours à la même place, de les ouvrir à la même dimension… On utilise à cette fin devilspie. Mais la configuration du bouzin n’est pas des plus agréable.

Avec E17, c’est finie, le wm prend en charge directement ce genre de petites configurations !

Il suffit de faire un ALT-Click droit ou un click sur l’icône en haut à gauche d’une fenêtre et de choisir Verrous et Rappels:

ALT-Click Droit sur une fenêtre (ici trayer, ce qui me permet de placer ce systray où je le désire via ALT-déplacement puis d’ordonner à e17 de se rappeler de la position)

Verrous: empêcher une modification de la géométrie, de la position, …, d’une fenêtre.

Rappels: se souvenir de la taille, position, des verrous… pour les prochaines ouvertures de l’application.

Il est ainsi facile de placer les applications par thême. exemple:

Bureau1 renommé en net: iceweasel, icedove Bureau2 renommé en Graphisme: gimp, inkscape

Ou de placer conky, trayer… facilement.

D’autres options sont possibles, comme changer l’icône qu’E17 utilisera pour l’application, le style de barre pour une application spécifique… Vous êtes maître de votre wm ! A noter que lorsqu’E17 déclare qu’un objet est "au dessus des autres" (un dock par exemple), ce n’est pas pour déconner. Il sera au dessus de nexuiz ou d’un machine virtuelle virtualbox lancée en plein écran !

J’espère que ces quelques images et commentaires vous ont donné l’envie de tester (ou plus si affinités) E17 !

Quelques liens:

Enlightenment, le site officiel
Get-E, des infos, de la doc, des thêmes…
E-17 Stuffs, ressources pour E17: thèmes, icônes, wallpapers… (dans la lignée des gnome-look, kde-look…)
Elive, live Cd Debian GNU/Linux avec E17

Mandriva 2008 powerpack, Virtualbox

Passage de windows à GNU/Linux + windows en machine virtuelle du "PC familial" en ce moment… J’espère que ça durera, les utilisateurs peu intéressés et anti-changements (avec une pointe d’anti-linux car c’est moi qui en fait la promotion) ayant clairement affirmés leurs positions avant même l’installation (on en veut pas, on veut windows. On sais pas se servir de linux (note: utilisation: firefox-msn-gravure /O), c’est windows au lycée, …).

La distro choisie est bien sur Mandriva 2008.0 (powerpack), pour son centre de contrôle, sa configuration automatique et facile out of the box… L’installation est on ne peu plus aisé pour un novice. citation: "la au moins c’est clair !" - contrairement à microsoft(tm) windows -.

Les drivers nvidia sont installés dès le processus d’installation. L’imprimante multifonction a été immédiatement reconnue et installée dès la première ouverture de session. Les quelques configurations souhaités s’effectuent dans le centre de contrôle de Mandriva, que du bon.

ça ne m’étonne pas (c’est pas ma première install de Mandriva !) mais face aux critiques virulentes de certains utilisateurs d’autres distributions et/ou d’anciens utilisateurs, je tiens a re-préciser que les Mandriva de 2005/2006 n’ont rien a voir avec cette nouvelle mouture qui est vraiment bien finie.

Il ne reste plus qu’a intégrer un windows xp en mode "intégration dans le bureau" grâce à virtualbox, condition nécessaire à la survie de la Mandriva sur le pc familial car certains logiciels nécessitent windows (entre autre un dico anglais/français de qualité, de l’OCR de qualité).

Mon but est de lancer la machine virtuelle directement en intégration dans le bureau sans manipulation, avec un lanceur. J’espère que cela est possible grâce à l’interface en ligne de commande de Virtualbox. Affaire à suivre ;)

Sécurité: bannir les bruteforce ssh

Il y a quelques mois, je m’était fait poutré un serveur irc et le cracker avait réussi à avoir accès à un dossier temporaire dans lequel il avait téléchargé des logiciels de bruteforce SSH, et s’en servait contre divers serveurs. Un mail de mon FAI (abuse) et l’occupation CPU (100%) m’a fait rapidement prendre conscience du problème. Le serveur IRC est désinstallé mais j’ai remarqué que j’étais moi même la cible d’attaque de bruteforce ssh.

Jusqu’ici je bannissais les ips après 3 échecs d’authentification avec une règle iptable. J’ai récemment découvert fail2ban, un petit soft sympa qui fait la même chose mais qui en plus s’occupe également d’autres services comme le mail, apache…

site officiel: fail2ban

FTP sécurisé: facilité mais sécurité non négligée: FTP over SSH

J’utilise très peu le protocole FTP pour une utilisation personnelle. Je préfère largement faire des scp ou rsync over ssh :) Mais dans le cas de partage de fichiers avec des personnes utilisant des environnements sans ssh (basiquement du windows), FTP reprend de l’intérêt.

Seulement le FTP c’est bien, mais sécurisé, c’est mieux. Après avoir testé du FTP over SSL ou over TLS, je me suis rendu compte que ça demandais autant de configuration pour le client que d’utiliser FTP over SSH. et coté serveur, c’est bien plus simple !

IMHO, voici les avantages/inconvénients des différentes solutions:

	Avantages	Inconvénients
FTP	Standard, connu, utilisable "partout" (même internet explorer y accède pour téléchargement, c’est dire :D)	Non sécurisé (les données comme le mot de passe sont envoyés en clair)
FTPoSSL	Sécurisé	N’est pas supporté par tous les clients, configuration du client
FTPoSSH	Sécurisé, simplicité de mise en place	N’est pas supporté par tous les clients, configuration du client

Bien sur, une solution de FTPoSSH n’est pas intéressante dans le cas de téléchargements anonymes de données non sensibles (eg: les mirroirs d’isos de distributions)

Le FTPoSSH (ou SFTP) est peu supporté sur windows. Cependant le client libre filezilla (destiné à l’origine pour windows et porté depuis peu sur GNU/Linux) implémente le SFTP ! Ce client est très connu et apprécié (donc utilisé) pour sa simplicité, sa légèreté et sa gratuité. De plus une version portable ne nécessitant pas d’installation existe. Le SFTP remporte donc le match ;)

SFTP chrooté virtuellement

Openssh implémente le SFTP. Cependant l’utilisateur a accès à tout le filesystem. Or, ce n’est pas souhaitable dans le cas d’un "serveur ftp sécurisé" ! Il faut donc chrooter l’utilisateur dans son répertoire personnel (ou ailleurs). Une méthode à l’ancienne fonctionne bien sur (en créant un FHS dédié à l’utilisateur avec un bin restreint, chrooté dans son répertoire personnel avec un bash "à lui") mais une solution bien plus élégante existe: MySecureShell. Disponible sous la forme d’un shell (en remplacement de /bin/bash donc), cette solution chroote l’utilisateur dans son répertoire personnel de manière virtuelle (pas besoin de créer son propre bin) et seul sftp lui est accessible.

Je vous laisse essayer cette solution, qui pour ma part me satisfait pleinement :) site officiel: MySecureShell

Alerte ! oh slam !

J’ai reçu il y a peu une excellente proposition qui s’avère être du slamming (définition et comment s’en protéger):

Un courrier émanant de la DROA (Domain Registry of America) qui me proposait de renouveler mon nom de domaine www.zecrazytux.com (déposé gratuitement après le salon solution Linux 2007 grâce à ikoula mais jamais utilisé, perdu dans le plesk merdique), qui expirera en mars 2008. Ce n’est pas la DROA qui gère actuellement mon nom de domaine, je ne les ai pas sollicité ! Mais voici une belle tentative de détournement de clientèle :) Le plus marrant dans l’histoire, c’est les prix demandés pour un renouvellement de nom de domaine ou l’acquisition (facultative) d’un nouveau: 26€/ans !

Messieurs de la DROA, merci pour ce beau moment de rire :) Me demander de changer de fournisseur de DN à l’aide d’une lettre que j’ai soupçonné au premier abord d’être un scam, pour une augmentation du tarif de 15€, c’est fort… très fort… (private joke pour les amoureux de bashfr :D)

Avancées spectaculaires (:D) du site web de la semaine de la santé

Quelle team de webdevelopers/webdesigners foufou et motivés O/ ! Le site de la santé que nous devons développer (voir cette brêve et ce billet de Ben) avance à pas de géants :D Ou… pas… Remarquons tout de même les efforts acharnés de Cyril - Frozen qui tente de faire ressembler quelques lignes de xhtml (pas valide) et css à quelquechose (il aurait voulu être un artiiiiiiiiiiste) et de ben qui réalise quelquechose, IMHO, d’agréable :) (mais la licence de l’image, même si elle a été retravaillée ?!)

voilà, ça se passe ici: Site web de la semaine de la santé à Troyes et là: Trac

Cyril, patappé, patappé, je suis aussi fort que toi en webdesign (et j’ai des goûts assez étranges, plutôt piquant pour les noeils pour beaucoup de monde) Tout ça pour dire que… faut qu’on s’y mette !

Il m’arrive de me tromper entre mon utilisateur classique et root ou encore entre la machine que j’ai sous les mains ou le serveur qui est chez moi (d’autant plus que je me log avec ssh via clé publique sans mot de passe, le login est donc rapide et discret). La plupart du temps, ça n’est pas trop dangereux… mais ça pourrai le devenir, et c’est déjà une perte de temps (ex: un apt-get en user. le $ de fin de prompt ne suffit pas :D).

J’ai donc pris le temps de refaire un prompt coloré, que j’ai différencié pour root/user mais également laptop/serveur. Il m’est bien plus aisé maintenant de savoir où je me trouve ;)

démonstration:

ps: Vous l’aurez peut-être reconnu, c’est E17 le WM :) Quelques articles devraient arriver sur cette rosquerie après nowel ;), que je vous souhaite joyeux O/

Le logiciel libre à longtemps été délaissé par les DSI et administrations. Il est mal connus des non initié et les idées de liberté dans le domaine font parfois peur aux habitués des "cd keys".

Cette situation est en train, depuis quelques années, de changer. Pour diverses raisons tel que la stabilité, la cohérence, le coût, (…), le logiciel libre est de plus en plus adopté au seins des entreprises et administrations. Cependant des doutes et questionnements persistent. C’est pourquoi il est nécessaire de clarifier les choses, d’expliquer aux décideurs et utilisateurs pourquoi faire le choix du logiciel libre.

Voici deux documents qui traitent respectivement des modèles économique du logiciel libre, écrit par l’APRIL (défense et promotion du Logiciel Libre en France), et de l’utilisation des Logiciel Libre dans les administrations, rédigé par la DGME (Direction générale de la modernisation de l’État).

Livre blanc sur les modèles économiques du logiciel libre

Le guide pratique d’usage des logiciels libres dans les administrations

A l’aide de quelques Linuxiens ou “sympathisants” (:D), j’organise une install party et LAN libre dans la nuit de vendredi 14 à samedi 15 à SUPINFO (entre supinfopotes).

Les distributions retenues (arbitrairement par le sadique moi-même :D) sont Debian et Mandriva 2008.0.
Pourquoi ?

• Mandriva est une très bonne distribution pour un end-user entre autre grâce à sa MCC (centre de contrôle de Mandriva), qui permet de configurer son ordinateur au clic-clic.
• Debian car Debian rosque du mollusque. Et que j’ai vraiment pas envie de voir du noobuntu débarquer,  il y en a déjà assez comme ça.
• et parce que j’ai envie.

Les autres distros ne seront ni proposées (il faut bien restreindre un peu le choix) ni fully supported (EG: RTFM si tu as installé une noobuntu et que t’arrive pas à te servir d’envy :o, ou que tu as voulu apprivoiser un dino (slackware))
Nous mettrons en place un serveur PXE afin d’éviter de graver trop de CDROMs pour rien.

Nous enchaînerons ensuite sur les jeux:

• Open Arena
• Nexuiz
• Frets On Fire
• Stepmania (avec des tapis DDR (Dance Dance Revolution

Il est également probable certain qu’après quelques départs de gamerz épuisés (et quelques tasses de café) que nous compilerons la toute dernière révision SVN d’E17 voire un kernaïlle sur le desktop de Khaz :)

Nous enchaînerons naturellement sur une JPO: journée porte ouverte à SUPINFO, journée classée rouge car après le forum étudiant de reims et à une date pareille, on s’attend à un overflow de visiteurs plus ou moins geeks sur les bords… (au bord je m’en fou, je les préfère complètement geek au dedans :p)

Après une nuit blanche dans la pénombre, j’aurai certainement un petit peu de mal à me lancer. Je compte sur mon Tux Droïd pour m’aider ;)