Le Blog Utux

HTTP 200 GET /

On ne pirate pas Linux en appuyant sur la touche Entrée

Rédigé par uTux 7 commentaires

Quelques journalistes peu informés ont sauté sur une faille Linux pour tenter de monter un buzz à l'aide d'articles bien putaclicks. En effet il semblerait que le maintient de la touche Entrée au démarrage, sur un système protégé par le chiffrement Luks, permet d'accéder à shell root. Il n'en fallait pas plus pour voir fleurir de nombreux articles :

Mention spéciale pour Tom's Hardware et ses "millions de systèmes Linux" ...

Non, cette faille ne permet pas de contourner le chiffrement

Et heureusement, vous imaginez le malaise si une touche entrée suffit à péter un chiffrement AES ? Cette faille ouvre un shell root, mais les partitions chiffrées restent chiffrées. Donc non, on ne contourne pas le chiffrement.

Elle requiert un accès physique

Et à partir du moment où vous avez l'accès physique à une machine, il existe de nombreux moyens d'ouvrir un shell root. En voici deux exemples :

  • Booter un LiveCD puis faire un chroot sur le disque
  • Extraire le HDD et le brancher dans un autre ordinateur, puis utiliser un chroot

Donc c'est tout sauf une nouveauté, et c'est pour ça qu'on met les serveurs dans des salles sécurisées.

Conclusion

C'est un pétard mouillé qui est plus un bug qu'une véritable faille.

La vente liée et l'emmerdeur

Rédigé par uTux 6 commentaires

J'ai commencé à rédiger cet article il y a presque un mois, mais par manque de temps et d'inspiration il est resté à l'état de brouillon. Je le publie aujourd'hui car même si l'événement n'est plus d'actualité, les réactions de certaines personnes m'ont vraiment indigné et donné l'envie d'écrire.

Vous connaissez l'histoire, en 2008 un utilisateur, Vincent Deroo-Blanquart, achète un ordinateur SONY et porte plainte parce que l'ordinateur est fourni avec Windows et tout un tas de logiciels dont le prix n'est pas clairement indiqué et surtout il n'y a pas de moyen de les refuser sans renoncer à l'achat. Il est finalement débouté et la vente liée que l'on a toujours cru illégale est même déclarée explicitement comme acceptable par la justice européenne : résumé (NextINpact). Ce jugement est potentiellement lourd de conséquences puisqu'il pourrait inciter les constructeurs qui pratiquent aujourd'hui des remboursements du système d'exploitation à cesser cette pratique.

La vente liée est le ciment du monopole de Microsoft, l'écrasement absolu de toute concurrence puisque quoi qu'il arrive chaque ordinateur vendu dans le monde = 1 licence Windows. Et elle n'est pas gratuite, elle représente une partie du prix du PC. C'est un fait dénoncé entre autres par les utilisateurs de Linux depuis des années mais qui touche en réalité bien plus de gens, par exemple ceux qui veulent installer leur propre copie de Windows 7 ou encore les professionnels qui ont des licences en volume et qui se retrouvent à payer en double pour rien lors des achats de matériel.

Cyrille donne un avis tranché et considère le plaignant comme un emmerdeur puisque de toutes manières il existe des ordinateurs sans OS tels que ceux proposés chez LDLC. Si sa démarche était réellement d'emmerder le monde alors je tiens à le féliciter, s'attaquer seul aux poids lourds que sont SONY et Microsoft , faire remonter l'affaire jusqu'à la justice européenne avec ses propres deniers tout ça pour en arriver à une conclusion qui constitue un retour en arrière pour les droits des consommateurs, c'est le troll du siècle. Sauf que la plainte date de 2008, époque à laquelle il était encore plus difficile qu'aujourd'hui de trouver des ordinateurs sans OS, et qu'en plus on a pas forcément envie d'acheter la marque LDLC. Et enfin les vraies questions de la vente liée sont, une fois de plus, évitées.

L'approche de ce jugement est purement pragmatique : les gens veulent un OS sur leur ordinateur, et même si le prix était clairement indiqué, même si on pouvait refuser, ça n'influencerait pas la décision d'achat, donc il est inutile de détailler le prix des logiciels ou donner la possibilité de refuser. Admettons, mais dans ce cas pourquoi Microsoft ? Pourquoi ne pas permettre à d'autres éditeurs de préinstaller leurs OS ? Même sans évoquer Linux, la question de l'illégitimité du monopole de Microsoft n'est jamais soulevée. Et puis si on va au bout du raisonnement, pourquoi continuer à indiquer les ingrédients et compositions sur les produits que l'on achète au supermarché, puisque ça n'influencerait pas les achats des consommateurs ? Ou dans l'autre sens : s'il n'y a pas d'influence négative sur le marché, pourquoi ne pas afficher les prix ? De plus on ne demande pas le retrait de Windows sur chaque machine, on demande l'affichage du prix réel des logiciels ainsi que la possibilité de les refuser sans devoir renoncer à l'achat.

Morgan Spurlock, protagoniste et réalisateur du film Supersize Me aurait pu être lui aussi être qualifié d'emmerdeur, mais aujourd'hui tout le monde considère qu'il a raison et que derrière l'économie, les emplois et le succès des fastfood, il y a la malbouffe, les maladies, l'endoctrinement des enfants, la désinformation des adultes. De là à transposer cette situation à l'informatique et à dire que dans quelques gouvernements années on réalisera que donner les clés de notre industrie / éducation / défense à Microsoft n'est pas une bonne idée et qu'on indiquera au moins le prix des logiciels sur les ordinateurs en grande surface, il n'y a qu'un pas utopiste que je franchis.

En conclusion, non, notre plaignant, Vincent Deroo-Blanquart n'est pas un emmerdeur, ou alors si mais dans le bon sens, et en tant que geeks nous devrions le remercier d'être allé aussi loin alors que tout le monde se contente de râler ou fermer les yeux, parce qu'au final ce n'est pas le desktop linux qui importe, c'est que le PC reste une plateforme ouverte avec du choix sur laquelle nous pouvons bidouiller.

Linus préfère x86 à ARM, et il a raison

Rédigé par uTux 1 commentaire

Linus Torvalds explique pourquoi il préfère l'architecture x86 à l'ARM (Tom's Hardware).

L'environnement ARM est trop fragmenté et pas assez ouvert. Qui n'a jamais essayé de recycler une vieille tablette en lui installant une distribution Linux ? C'est souvent impossible. Les spécificités hardware, les bootloaders, les verrous, les blobs propriétaires font qu'un kernel vanilla ne fonctionne pas et qu'il faut alors prier pour que le constructeur fournisse la documentation/procédure/code source pour espérer faire quelque chose, et bien sûr cela n'arrive jamais. L'idée de pouvoir un jour booter une simple iso de debian est une douce utopie totalement hors de portée.

Tous les produits à base d'ARM sont conçus dans une optique de consommation rapide, du jetable, le but est simplement de briller dans les benchmark pendant 2 mois et permettre l'accès à Google Play pour que l'utilisateur puisse dépenser son argent, le reste est secondaire.

C'est simple, je ne serai jamais devenu un geek si j'avais grandit avec ce genre de produit non bidouillable entre les mains, je n'en aurais pas fait mon métier non plus.

A quoi ressemble Ubuntu dans Windows 10 ?

Rédigé par uTux 2 commentaires

Depuis la mise à jour anniversary de Windows 10, il est possible d'installer un sous-système ubuntu 14.04 et de lancer bash (et d'autres logiciels), ça ressemble à ça :

Impressionné ? Non ? Moi non plus, on a déjà vu ça avec Cygwin (qui existe depuis 1995 d'après Wikipedia), la différence est que c'est supporté par Microsoft et que l'on a accès aux dépôts de ubuntu. Et comme il s'agit de la 14.04, pas de systemd, dommage cela aurait pu donner lieu de bons à trolls.

Tous ces efforts de Microsoft pour se rapprocher de Linux montrent à quel point ils sont largués. Bien que Windows soit solidement implanté dans le grand public (grâce à la vente liée) et le monde professionnel (A.D, Exchange qui sont plutôt de bons outils) c'est toujours Linux qui est en tête sur les serveurs présents sur internet (web et messagerie pour ne citer que deux domaines). En tant que sysadmin je ne peux pas faire mon métier depuis Windows, cet OS n'est pas conçu pour cela : où sont dig, tcpdump, ssh , grep ? Et pourquoi est-ce que je choisirais IIS qui nécessite d'acheter une licence Windows Server ainsi qu'une machine correctement dimensionnée (gros CPU, 4GB de RAM, 80GB de disque) tout ça pour avoir moins de souplesse et de performances que Debian + Nginx qui tiennent sur 256MB de RAM et 8GB de disque ?

Dans le monde du devops, là encore Microsoft est à la ramasse. Par exemple Ansible et Docker sont des outils libres, gratuits, communautaires, documentés et simples qui ont le vent en poupe et s'appuient sur des composants qui n'existent pas sur Windows : ssh pour le premier, les containers pour le second. Et c'est génial.

En conclusion ce sous-système ubuntu dans Windows ne révolutionne rien mais vient combler un manque de Windows et il en avait grandement besoin. Reste à voir comment il se comporte et s'administre, avec le temps.

Canonical, c'est comme Microsoft, mais en lowcost

Rédigé par uTux 17 commentaires

Voilà un slogan qui va bien à Canonical et qui décrit les problèmes de qualité sur Ubuntu desktop.

Ils ont en particulier des soucis avec nm-applet, vous savez le petit applet réseau dans le systray. Outre le fait qu'il plantait quasiment tous les jours les premiers mois après la sortie de la 16.04LTS (il a bien fallu 4 mois pour que ce soit corrigé), suite à une mise à jour ce dernier m'affiche aujourd'hui n'importe quoi.

Les réseaux WiFi ont disparu... et pourtant je suis connecté quand même :

Plus aucun réseau WiFi listé, et pourtant je suis bien connecté.

Ce n'est pas la première fois que je tombe sur ce genre de coquille, c'est systématique, et c'est toujours chez Ubuntu. J'ai en parallèle une debian testing depuis 2 ans et je n'ai jamais rien vu de tel.

Ubuntu 16.04 est une LTS, vous pouvez me rétorquer que ça veut pas dire que c'est stable mais qu'il y a du support plus longtemps, mais si, désolé, ça devrait être stable. LTS c'est ce que Canonical recommande aux entreprises et aux utilisateurs exigeants. Il ne devrait pas y avoir ce genre de bug. Imaginez un peu si Microsoft pétait le réseau dans Windows 10 suite à une mise à jour, le tollé que ce la provoquerait.

D'après les chiffres Steam (que je trouve un peu plus représentatifs que distrowatch) ubuntu est la distribution la plus utilisée avec 30% des utilisateurs. Cela veut dire qu'on véhicule une image d'un Linux pas stable, avec des défauts de contrôle qualité, et une précipitation ridicule pour sortir dans les temps à tout prix.

N'installez pas Ubuntu à votre entourage, installez Debian, la seule, l'unique distribution qui devrait avoir le droit de représenter Linux et son écosystème. Les versions un peu datées des logiciels ne sont souvent pas un problème et peuvent au pire se contourner avec les backports. Tant que Canonical ne changera pas de politique concernant le rythme de sortie des version de Ubuntu, il restera beaucoup trop de bugs inacceptables pour les utilisateurs auxquels cette distribution s'adresse.

Fil RSS des articles de ce mot clé