Mark Shuttleworth annonce l'abandon d'Unity (LinuxFR).
Mouarf. Il y a quelques temps je me plaignais de ne pas avoir assez d'inspiration pour écrire, alors que maintenant je dirai presque qu'il y a trop de sujet sur lesquels j'ai envie de troller réagir.
Je trouve cela dommage car même s'il y a à mon sens pas mal de bugs, Unity est un excellent environnement qui arrive à proposer des choses intéressantes sans pour autant casser les habitudes des gens. Je trouve d'autant plus dommage de choisir GNOME comme futur environnement et je ne comprends pas ce choix, car ce qui plaît aux débutants et à un large public en général, c'est Linux Mint et son bureau Cinamon. Peut-être était-ce un choix par défaut étant donné qu'il existe déjà des variantes officielles pour tous les bureaux alternatifs (kubuntu, xubuntu...).
Au final je ne sais pas trop quoi penser, j'y vois un choix pragmatique, Ubuntu sacrifie son identité au profil de l'efficacité et cela ne présage rien de bon. J'espère que la distribution saura rebondir et nous convaincre que Canonical est toujours en bonne santé.
EDIT : Mir abandonné aussi... bon ça je m'y attendais, ce projet avait de moins en moins de sens et de plus en plus de retard.
Next INpact devient accessible sur abonnement et repense son modèle économique
Avant d'aller plus loin, je tiens à préciser que :
- Je suis déjà abonné à NextINpact, payant, parce que j'adore ce site et que j'ai réellement envie de les soutenir.
- NextINpact est un très bon site d'actu informatique.
- L'équipe de NextINpact a l'air assez au courant des enjeux de la publicité sur le web et de la difficulté à se financer, j'imagine que c'est une décision réfléchie.
- Je comprends que sur le web ce n'est pas facile de se financer. J'en parlais dans mon article La gratuité du web .
Mais quand mon abonnement sera terminé, je ne pense pas le renouveler.
Je suis contre ce passage au modèle payant, même si j'ai conscience que ma réaction est égoïste puisque je suis un lecteur passif qui se contente de consommer les articles sans réellement réaliser le coût de l'information. Mais je suis aussi un geek qui a grandit avec un web gratuit, communautaire, partageur, sorte d'utopie dans laquelle il n'y a pas que de la haine comme beaucoup le disent et où l'information circule librement sans frontières. Le problème est que depuis 10 ans on a d'un côté les réseaux sociaux qui cloisonnent ce web en rendant l'information hermétique, obligeant les utilisateurs à s'inscrire pour consulter les contenus, et de l'autre des sites qui ferment leurs portes à ceux qui refusent de sortir leur carte bleue.
Et c'est merdique de se dire que le web aujourd'hui se résume aux immenses décharges que sont les réseaux sociaux, aux contenus gratuits publicitaires putaclick et à des sites qui se renferment sur eux-mêmes pour survivre. Plus on avance et moins il y a de quoi être optimiste.
On va tous mourir et c'était mieux avant.
Une importante porte dérobée dans 55 modèles de terminaux Android (NextINpact).
Dans le monde fantastique d'Android et ARM il y a des constructeurs qui veulent absolument avoir la main sur le firmware et l'OS en refusant de partager le code source ou simplement en interdisant l'accès root. Donc vous n'avez pas le choix : la sécurité, la solidité et les mises à jour sont soumises à leur bon vouloir. Sauf que le paradoxe c'est qu'ils n'ont pas l'envie ou les compétences pour s'en occuper, et c'est ainsi qu'on se retrouve avec des failles inacceptables telles que ce rootkit visiblement oublié par un sous-traitant qui exécute n'importe quelle commande root sans trop se poser de questions :
Le firmware concocté par la société Ragentek dispose d’un rootkit. Autrement dit, d’un composant se chargeant au démarrage du système, possédant des droits root, pouvant exécuter n’importe quelle action et cherchant à masquer sa présence (il ne répond pas aux commandes classiques, comme PS).
C'est très grave, et ça l'est encore plus quand on sait que ces problèmes sont fréquents et que là encore il faudra attendre une mise à jour fournie par le constructeur. Mais sur les 55 modèles impactés, combien auront droit à un correctif ? Probablement très peu, un classique dans le monde des smartphones. Et Google n'y peut rien car bien qu'il soit le créateur et mainteneur d'Android, il n'est pas possible aujourd'hui de déployer des mises à jour sur l'intégralité des appareils, le matériel étant beaucoup trop différent et non standardisé.
Même sans parler de logiciel libre ou même d'opensource il est urgent que les plateformes ARM se normalisent et implémentent un BIOS ou un UEFI comme sur le x86, ce qui permettrait de se libérer des constructeurs et avoir plus de souplesse sur le système d'exploitation. Il a été démontré de nombreuses fois qu'on ne peut pas leur faire confiance car ils voient leurs produits comme des gadgets électroniques et non comme des ordinateurs pour lesquels la sécurité doit être prise au sérieux.
EDIT : Et hop, encore une faille qui ne sera jamais corrigée !
Quelques journalistes peu informés ont sauté sur une faille Linux pour tenter de monter un buzz à l'aide d'articles bien putaclicks. En effet il semblerait que le maintient de la touche Entrée au démarrage, sur un système protégé par le chiffrement Luks, permet d'accéder à shell root. Il n'en fallait pas plus pour voir fleurir de nombreux articles :
Mention spéciale pour Tom's Hardware et ses "millions de systèmes Linux" ...
Non, cette faille ne permet pas de contourner le chiffrement
Et heureusement, vous imaginez le malaise si une touche entrée suffit à péter un chiffrement AES ? Cette faille ouvre un shell root, mais les partitions chiffrées restent chiffrées. Donc non, on ne contourne pas le chiffrement.
Elle requiert un accès physique
Et à partir du moment où vous avez l'accès physique à une machine, il existe de nombreux moyens d'ouvrir un shell root. En voici deux exemples :
- Booter un LiveCD puis faire un chroot sur le disque
- Extraire le HDD et le brancher dans un autre ordinateur, puis utiliser un chroot
Donc c'est tout sauf une nouveauté, et c'est pour ça qu'on met les serveurs dans des salles sécurisées.
Conclusion
C'est un pétard mouillé qui est plus un bug qu'une véritable faille.
Linus Torvalds explique pourquoi il préfère l'architecture x86 à l'ARM (Tom's Hardware).
L'environnement ARM est trop fragmenté et pas assez ouvert. Qui n'a jamais essayé de recycler une vieille tablette en lui installant une distribution Linux ? C'est souvent impossible. Les spécificités hardware, les bootloaders, les verrous, les blobs propriétaires font qu'un kernel vanilla ne fonctionne pas et qu'il faut alors prier pour que le constructeur fournisse la documentation/procédure/code source pour espérer faire quelque chose, et bien sûr cela n'arrive jamais. L'idée de pouvoir un jour booter une simple iso de debian est une douce utopie totalement hors de portée.
Tous les produits à base d'ARM sont conçus dans une optique de consommation rapide, du jetable, le but est simplement de briller dans les benchmark pendant 2 mois et permettre l'accès à Google Play pour que l'utilisateur puisse dépenser son argent, le reste est secondaire.
C'est simple, je ne serai jamais devenu un geek si j'avais grandit avec ce genre de produit non bidouillable entre les mains, je n'en aurais pas fait mon métier non plus.
Fil RSS des articles de cette catégorie