Le Blog Utux

HTTP 200 GET /

Snap et l'art de basher Canonical

Rédigé par uTux 22 commentaires

Ubuntu 16.04 est sortie et apporte une nouveauté de taille : un système de paquets nommé Snap qui permet d'embarquer un logiciel + ses dépendances afin de ne plus être lié aux versions des librairies présentes sur le système. Une bonne idée à mon sens qui rappelle PC-BSD et ses pbi même si c'est quand même plus moderne et plus poussé notamment avec l'utilisation de containers pour isoler proprement.

Mais comme il s'agit de Canonical, la tête à claques du monde de l'opensource, tout est bon pour lui taper dessus. Et ça commence déjà avec cet article : Linux Ubuntu 16.04 touché par une sérieuse faille de confidentialité avec son titre bien racoleur à la limite du FUD. Après lecture on se rend compte que les reproches sont adressées à Xorg qui ne permet pas d'isoler des fenêtres. En gros un logiciel lancé depuis un container Snap peut très bien récupérer les informations d'un logiciel dans un autre container si les deux ont ouvert des fenêtres. C'est tout ? Certes c'est pas cool mais :

  • Ça existe aussi sans Snap puisque le problème c'est Xorg.
  • Ce n'est pas vraiment une faille mais un problème de conception (Xorg est vieux).
  • Les Keyloggers existent sur tous les OS.
  • Et pour finir, la "faille" n'est pas exploitable avec Mir.

S'il est si facile de taper sur Canonical, c'est peut-être parce qu'ils essaient de faire des choses : des smartphones sous Ubuntu notamment ce qui est là encore une bonne idée vu que l'offre Linux est inexistante en dehors de Android. Snap répond à un besoin et exploite les outils modernes comme les containers donc donnons une chance à ce produit au lieu de l'utiliser comme prétexte pour troller.

Le navigateur Vivaldi n'est pas libre

Rédigé par uTux 22 commentaires

Vivaldi est un nouveau navigateur web fraîchement disponible dans sa première version stable. Le projet est mené par l'un des anciens fondateurs de Opera et ça tombe bien car leur objectif est justement de refaire plus ou moins Opera. Vivaldi ne vise pas seulement à être performant, mais proposera également a terme plusieurs fonctionnalités utiles pour les power users (par exemple un client mail).

Malheureusement les power users y voient un navigateur "webkit based" de plus, ce qui n'est pas très excitant, et qui en plus n'est pas libre. Les utilisateurs de Opera n'ont donc aucune raison de migrer vu que la différence entre les deux est minime. Pire, si on en croit cette interview du PDG de Vivaldi, le bouche à oreilles et l'aspect commentaire seront décisifs pour convaincre les gens de migrer. Mais pourquoi devrions-nous utiliser et recommander Vivaldi ? En quoi Vivaldi se démarque-t-il réellement ? En rien.

Opera, malgré ses qualités et sa force d'innovation par le passé, n'a jamais dépassé les 1% de parts de marché. Dès lors, si Vivaldi copie sa stratégie, il n'a aucune chance de faire mieux, surtout face à Chrome qui cannibalise tout avec ses installations parasitaires, et Firefox qui reste (malgré les bavures de la fondation Mozilla) la référence en terme de liberté et de défense des standards du web.

En conclusion, si Vivaldi veut se démarquer et avoir une bonne réputation - ce qui faciliterait le bouche à oreille - il doit devenir libre. Autrement il y a fort à parier que d'ici 2 ou 3 ans il disparaîtra.

Encore du nettoyage de PC

Rédigé par uTux 12 commentaires

L'histoire

On m'a confié un PC portable qui est lent et qui "affiche des publicités partout sur le web". Rien d'anormal jusque là vu que le web est pourri par la publicité, sauf qu'il y en a même sur Linuxfr et pour le coup c'est plutôt inquiétant. Des bannières, des onglets qui s'ouvrent, des pages qui me proposent de "nettoyer le registre pour accélérer mon PC", bref de la mauvaise herbe. Le PC est un SONY VAIO et est rempli de crapware/bloatwares préinstallés par le constructeur. Des logiciels bidons, des surcouches à l'interface graphique, des bidules de cloud etc etc. La machine rame et ventile alors qu'elle ne fait rien, le démarrage est long alors qu'en mode sans échec tout va vite.

Je commence par vérifier les extensions Firefox/Chrome/IE, mais rien d'anormal. Je supprime le profil Firefox et le recréé, mais le problème persiste, des pubs s'ouvrent toujours. Je passe un coup de malwarebytes, fait du tri dans le planificateur de tâches et le msconfig, vérifie le fichier hosts, les DNS, mais le problème persiste. Reboot en mode sans échec, scan malwarebytes / eset nod32 online scanner / Spybot. Entre 500-700 menaces détectées à chaque fois et supprimées mais les publicités reviennent quand même.

Je créé un nouveau compte utilisateur pour tester et reboote en mode normal. Pendant quelques minutes tout fonctionne bien mais les pub apparaissent à nouveau. Ces adware sont coriaces, j'ai épuisé tous mes recours et la prochaine étape est le formatage. Je démarre sur un LiveUSB de Fedora et copie les données sur un disque dur USB (je ne voulais pas le faire depuis Windows pour ne pas copier les adware/virus dessus).

Après avoir réinstallé Windows puis les pilotes essentiels ça va tout de suite beaucoup mieux car l'OS peut enfin s’atteler à d'autres tâches que faire tourner les crapwares de SONY VAIO. Les publicités qui altèrent les pages web ont enfin été éradiquées.

L'analyse

Ces crapwares / adwares sont coriaces. On ne peut pas toujours les désinstaller proprement, et ils s'enracinent de plus en plus profondément (par exemple avec les tâches planifiées). Les sociétés crapuleuses qui les développent surfent entre la légalité et l'illégalité. En effet contrairement aux virus qui s'installent discrètement sans consentement de l'utilisateur, un adware obtient toujours l'accord de ce dernier. Il est fourni comme "sponsor" pré coché lors de l'installation d'un autre logiciel, et en laissant la case cochée l'utilisateur accepte les conditions d'utilisation et installe le nuisible. Comme les gens ne lisent pas ou ne savent pas, ils valident.

Par conséquent l'ordinateur est inutilisable alors que matériellement il est excellent. On comprend le malaise qui existe dans l'informatique grand public car ce nettoyage m'a pris du temps : environ 8h réparties sur plusieurs soirées, qu'un réparateur professionnel aurait facturé au prix fort (à juste titre, c'est son métier). La plupart des gens vont alors supporter la lenteur, les publicités, alimentant par ailleurs le cliché "ordinateur = de la merde lente" et finiront par en acheter un nouveau qui aura exactement les mêmes tares.

A quand des antivirus qui bloquent les adwares ? Par exemple la barre Ask.com => poubelle. En 2016 j'affirme que les adwares sont devenus plus problématiques que les virus, et qu'à part le bon sens et l'expérience il n'y a pas vraiment de moyens pour s'en protéger.

Tox : bien mais pas encore prêt

Rédigé par uTux 9 commentaires

tox, pour faire simple, est une alternative à Skype qui se concentre sur le chiffrement et la décentralisation. C'est tellement décentralisé qu'il n'y a pas de serveur ni de comptes, chaque utilisateur se voit attribuer un ID unique auto-généré et trouve ses amis via DHT comme bittorrent. Il existe plusieurs clients : µtox, qtox, toxic...

Le bon : le client qtox est joli, contrairement aux clients jabber qui nous rappellent toujours l'époque IRC. La possibilité de faire des captures d'écran, des les envoyer, et d'avoir une miniature des images dans la conversation est intéressante. L'absence de serveur résout le problème récurrent des serveurs Jabber public, c'est à dire l'instabilité. Ça marche plutôt bien.

Image tirée du projet sur github.

Le mauvais : les ID utilisateur sont assez indigestes, le copier-coller est donc obligatoire. L'intégration du client qtox n'est pas parfaite, ainsi selon le desktop l'icône systray est plus ou moins visible, voir carrément absente. Gros problème avec les notifications de messages qui passent souvent inaperçues : je rate souvent des messages que l'on m'envoie et mes contacts aussi ("ah mince, tu m'as écrit il y a 15 minutes mais je n'avais pas vu"). Les appels vidéo/audio ne fonctionnent pas à tous les coups (écran noir puis webcam bloquée). Mais le problème le plus bloquant c'est la liste de contacts non synchronisée. Si vous vous connectez à votre compte depuis un autre poste, la liste de contacts sera vide. Dans mon cas j'ai contourné le problème en synchronisant le dossier ~/.config/tox sur seafile.

EDIT : sur les versions plus récentes de qtox, la visibilité des notifications a été améliorée.

Tox pose les bonnes questions et tente d'y apporter une solution. Malheureusement il y a beaucoup de problèmes qui le rendent peu utilisable même pour les geeks. Attendons de voir s'ils seront résolus ou si la conception (absence de serveur par exemple) fait qu'il n'y aura jamais de solution.

Fil RSS des articles de cette catégorie