Le Blog Utux

HTTP 200 GET /

A quoi ressemble Ubuntu dans Windows 10 ?

Rédigé par uTux 2 commentaires

Depuis la mise à jour anniversary de Windows 10, il est possible d'installer un sous-système ubuntu 14.04 et de lancer bash (et d'autres logiciels), ça ressemble à ça :

Impressionné ? Non ? Moi non plus, on a déjà vu ça avec Cygwin (qui existe depuis 1995 d'après Wikipedia), la différence est que c'est supporté par Microsoft et que l'on a accès aux dépôts de ubuntu. Et comme il s'agit de la 14.04, pas de systemd, dommage cela aurait pu donner lieu de bons à trolls.

Tous ces efforts de Microsoft pour se rapprocher de Linux montrent à quel point ils sont largués. Bien que Windows soit solidement implanté dans le grand public (grâce à la vente liée) et le monde professionnel (A.D, Exchange qui sont plutôt de bons outils) c'est toujours Linux qui est en tête sur les serveurs présents sur internet (web et messagerie pour ne citer que deux domaines). En tant que sysadmin je ne peux pas faire mon métier depuis Windows, cet OS n'est pas conçu pour cela : où sont dig, tcpdump, ssh , grep ? Et pourquoi est-ce que je choisirais IIS qui nécessite d'acheter une licence Windows Server ainsi qu'une machine correctement dimensionnée (gros CPU, 4GB de RAM, 80GB de disque) tout ça pour avoir moins de souplesse et de performances que Debian + Nginx qui tiennent sur 256MB de RAM et 8GB de disque ?

Dans le monde du devops, là encore Microsoft est à la ramasse. Par exemple Ansible et Docker sont des outils libres, gratuits, communautaires, documentés et simples qui ont le vent en poupe et s'appuient sur des composants qui n'existent pas sur Windows : ssh pour le premier, les containers pour le second. Et c'est génial.

En conclusion ce sous-système ubuntu dans Windows ne révolutionne rien mais vient combler un manque de Windows et il en avait grandement besoin. Reste à voir comment il se comporte et s'administre, avec le temps.

Touche pas à Telegram

Rédigé par uTux 1 commentaire

Je suis tombé sur ça :

D'une part je suis curieux de savoir d'où ils tiennent cette information, est-ce qu'ils ont fait un sondage ?
D'autre part, si je raisonne en bon spectateur lobotomisé par BFMTV, voici ce que je suis censé comprendre :

  1. Telegram n'est pas surveillé
  2. Les terroristes utilisent Telegram
  3. Donc il faut surveiller Telegram pour arrêter le terrorisme

Et, par extension :

  1. Les gens qui ont des choses à se reprocher ne veulent pas être surveillés
  2. Les gens qui n'ont rien à se reprocher acceptent d'être surveillés
  3. Donc, si je refuse la surveillance, c'est que j'ai des choses à me reprocher

Ce raisonnement s'appelle un syllogisme et ce n'est pas de la logique, c'est un paralogisme. Et ça mène à des choses absurdes, comme le dit Wikipédia :

Tous les humains sont mortels. (A ⇒ B)
Un âne est mortel. (C ⇒ B)
Donc un âne est un humain. (C ⇒ A)

Et voilà commenter démonter un faux raisonnement avec un peu d'intelligence.

Il se trouve que l'article a le bon goût de nous rappeler que Telegram a été créé par deux russes qui ne voulaient pas être surveillés par leur gouvernement et que leur logiciel est utilisé par des dissidents sous dictature mais aussi par des hommes politiques qui ont besoin de confidentialité, ou simplement par les journalistes qui veulent garantir l'anonymat de leurs sources, donc au final le chiffrement ne profite pas qu'aux criminels.

Faut-il donc y voir le travail d'un journaliste qui a essayé de faire correctement son boulot mais qui a du se résoudre à présenter un titre putaclick pour rester dans la ligne éditoriale du journal ? S'agit-il d'un exemple de manipulation de l'information ? Le prochain responsable de tous les maux de la planète sera-t-il... le chiffrement lui-même ?

Question ouverte : comment chiffrer simplement une clé USB ?

Rédigé par uTux 15 commentaires

Je regrette qu'en 2016 les principaux OS ne proposent pas de solution simple de chiffrement pour les clés et disques durs USB, des périphériques qui sont amenés à voyager régulièrement en dehors de la maison/bureau. Il est très facile voire courant de les perdre et celui qui va les trouver pourra récupérer vos documents. Vous me direz qu'il est rare de stocker les codes de la bombe atomique sur une clé USB ou même son code de carte bleue, en revanche il est courant d'y trouver des documents scannés (relevés d'impôts, de salaires, papiers d’identité....) ou même simplement du porno des photos de vacances.

Windows

Windows propose d'activer le chiffrement d'un volume en un simple clic droit, autant sur le C: que sur les périphériques USB, ce qui est louable. Malheureusement cette solution basée sur Bitlocker a trois gros défauts :

  • Elle n'existe que sur Windows, aucun portage Linux ou OS X.
  • Elle se limite aux éditions Pro ou supérieures pour Windows, ce qui exclue les versions Home que la majorité du grand public utilise.
  • Quelle confiance peut-on placer dans une solution propriétaire de chiffrement surtout quand on sait que Windows 10 se lie de plus en plus au cloud. De là à affirmer que Microsoft peut casser le chiffrement des ordinateurs de ses clients, il n'y a qu'un pas, que je ne franchis pas pour le moment, mais je préfère rester méfiant.

Linux

Du côté de Linux on a luks, ecrypfs ou encfs mais à ma connaissance il n'est pas possible de les activer avec un simple clic droit dans l'explorateur de fichiers, il faut passer par la ligne de commandes (et refaire toutes les partitions dans le cas de luks) ce qui freine fortement leur utilisation. De plus les périphériques ne seront pas déchiffrables sur Windows.

TrueCrypt / VeraCrypt ?

Une solution multi-plateforme et relativement simple à mettre en place est Truecrypt. Même si le projet a connu une fin tragique et ne doit plus être considéré comme sûr selon ses auteurs, il existe des forks tels que Veracrypt qui ont pris le relais.

Il est apparemment possible d'utiliser VeraCrypt sous forme portable, donc sans nécessiter d'installation sur l'ordinateur, ce qui est plutôt intéressant car on peut imaginer utiliser sa clé USB sur plusieurs ordinateurs sans devoir y installer de logiciel. Cette solution est également disponible sur Linux.

Question ouverte

Comment chiffrer une clé ou un disque dur USB tout en étant sûr de pouvoir l'ouvrir simplement sur Linux et sur Windows ?

Toujours de sérieux trous chez Free mobile

Rédigé par uTux 8 commentaires

J'ai été client Free Mobile en 2012 mais cela n'a pas duré car au bout de 6 mois la qualité du réseau internet 3G s'est considérablement dégradée : les sites en https, Youtube et Google Play ne marchaient plus du tout. Ce problème est connu depuis toujours et survient lorsque l'abonné accroche une antenne Orange en itinérance, et c'est souvent le cas vu qu'il y a peu d'antennes Free Mobile.

J'ai récemment retenté l'expérience car mademoiselle utux, ma copine, avait besoin d'un forfait pas cher. J'ai sauté sur une vente privée à 3,99€ / mois pour le forfait normalement proposé à 19,99€ et dès réception de la carte SIM nous avons pu l'essayer. Il s'avère qu'en ville (Nantes) ça marche plutôt bien car y a beaucoup d'antennes Free Mobile, par contre en campagne c'est la galère, on passe toujours sur de l'itinérance Orange et donc internet ne fonctionne plus. Sur l'autoroute par exemple il est impossible de lire une vidéo Youtube et difficile de charger une carte sur Google Maps alors que mon téléphone sous Sosh n'a aucun problème (nous l'avons d'ailleurs utilisé comme point d'accès durant le voyage).

Free Mobile en 2016 c'est donc toujours du vent, du bluff renforcé par des publicités et des tarifs agressifs agrémentés de dénigrement de la concurrence. Et ce marketing est visiblement efficace car on trouve beaucoup de gens persuadés que si tu n'as pas 50GB de data dans ton forfait c'est que tu es un pigeon. Je n'utilise jamais plus de 500 Mo par mois même avec de la synchronisation ActiveSync (YunoHost + Z-Push) et la seule fois où j'ai atteint ma limite de consommation (3Go à l'époque, 5Go aujourd'hui) est quand j'ai passé 1 semaine sans connexion à internet fixe.

L'accord d'itinérance Free / Orange n'est pas éternel et le désengagement va d'ailleurs bientôt commencer. Lorsque les vannes seront totalement coupées tous ceux qui n'habitent pas en ville vont se retrouver en zone blanche et cela représente beaucoup de monde.

MATE c'est bien - Episode 2

Rédigé par uTux 6 commentaires

Dans cet article j'expliquais avoir adopté MATE car il est toujours vivant et j'adore l'ergonomie façon GNOME 2. Je m'étais calé sur Ubuntu MATE mais j'ai changé, car Ubuntu reste Ubuntu, c'est à dire que même si on a affaire à une LTS, c'est à dire une version phare bénéficiant de plus d'attention, on trouve toujours de nombreux petits bugs et défauts qui se révèlent pénibles une fois accumulés. Ubuntu c'est bien sur les serveurs, en desktop beaucoup moins, l'obsession de Canonical à ne pas vouloir repousser les dates de sortie pour peaufiner leur produit y est sûrement pour quelque chose.

J'ai donc commencé par installer Debian Jessie, l'unique, la référence en terme de stabilité. Malheureusement j'ai rencontré quelques désagréments, pas vraiment dus à Debian, mais à l'environnement matériel et logiciel trop récents : pas de défilement à deux doigts sur le touchpad (résolu en installant le kernel des backports), version de qt5 trop vieille pour installer le client seafile (contourné en utilisant la version 5.1.0 de ce dernier), difficultés à faire fonctionner Virtualbox (apparemment du à l'usage des backports). J'ai fait un essai en Debian Testing, mais je n'avais plus de son, plus de Virtualbox du tout, bref pas de chance. J'aurais pu prendre le temps de résoudre ces problèmes mais à vrai dire je mange déjà du Debian desktop et serveur au boulot, j'ai donc préféré essayer une autre distribution.

J'ai installé Fedora 24 MATE et j'ai été agréablement surpris. Je suis familier avec Fedora pour l'avoir utilisé pas mal de temps et cette distribution combine à mon sens trois points forts : des logiciels à jour, stables, et vanilla. Ses deux seuls défaut sont peut-être d'une part de trop s'occuper de GNOME3 au détriment des autres bureaux (ce qui commençait à se ressentir sur le spin KDE lorsque j'ai changé de distribution) et d'autre part le faible nombre de logiciels packagés ce qui oblige à utiliser les dépôts additionnels rpmfusion. Ces dépôts sont plutôt stables, mais il faut s'attendre à des surprises lors des mises à jour de kernel (par exemple avec les modules Virtualbox). Cependant Fedora a l'excuse de ne pas s'adresser aux débutants, ces petits défauts dus à l’aspect semi-rolling release sont donc peu gênants au final.

Capture d'écran tirée du LiveDVD.

Côté desktop MATE on a droit à la version 1.14.1, la dernière à l'heure où j'écris ce billet, très épurée, bien implémentée et dépourvue de bugs pour le moment. Fedora a remplacé yum par dnf, que je n'aimais pas beaucoup lors de mes tests en machine virtuelle (lent) mais qui se révèle fonctionnel.

Fedora 24 MATE était une curiosité, j'en ai finalement fait ma distribution du moment. Et bien sûr, MATE c'est toujours bien, mangez-en.

Fil RSS des articles de cette catégorie