Le Blog Utux

HTTP 200 GET /

Snap et l'art de basher Canonical

Rédigé par uTux 22 commentaires

Ubuntu 16.04 est sortie et apporte une nouveauté de taille : un système de paquets nommé Snap qui permet d'embarquer un logiciel + ses dépendances afin de ne plus être lié aux versions des librairies présentes sur le système. Une bonne idée à mon sens qui rappelle PC-BSD et ses pbi même si c'est quand même plus moderne et plus poussé notamment avec l'utilisation de containers pour isoler proprement.

Mais comme il s'agit de Canonical, la tête à claques du monde de l'opensource, tout est bon pour lui taper dessus. Et ça commence déjà avec cet article : Linux Ubuntu 16.04 touché par une sérieuse faille de confidentialité avec son titre bien racoleur à la limite du FUD. Après lecture on se rend compte que les reproches sont adressées à Xorg qui ne permet pas d'isoler des fenêtres. En gros un logiciel lancé depuis un container Snap peut très bien récupérer les informations d'un logiciel dans un autre container si les deux ont ouvert des fenêtres. C'est tout ? Certes c'est pas cool mais :

  • Ça existe aussi sans Snap puisque le problème c'est Xorg.
  • Ce n'est pas vraiment une faille mais un problème de conception (Xorg est vieux).
  • Les Keyloggers existent sur tous les OS.
  • Et pour finir, la "faille" n'est pas exploitable avec Mir.

S'il est si facile de taper sur Canonical, c'est peut-être parce qu'ils essaient de faire des choses : des smartphones sous Ubuntu notamment ce qui est là encore une bonne idée vu que l'offre Linux est inexistante en dehors de Android. Snap répond à un besoin et exploite les outils modernes comme les containers donc donnons une chance à ce produit au lieu de l'utiliser comme prétexte pour troller.

Le Premier article !

Rédigé par uTux 17 commentaires

Et oui, ceci est le premier article du blog.

Qui suis-je ? Certainement un fou pour lancer un blog en 2016, à l'heure où tout le monde ne jure que par les réseaux sociaux à travers le web.

Oui les blogs disparaissent mais ils restent un excellent moyen de publication non formaté adapté à des écrits subjectifs. Et c'est précisément ce point qui m'intéresse car il m'arrive souvent d'avoir des choses à dire ou à partager et les quelques rares réseaux sociaux que je fréquente ne me conviennent pas.

Gérer l'hébergement est une chose amusante pour moi. Le blog est propulsé par Ubuntu (Debian Jessie) + Pluxml + Nginx et hébergé sur un VPS chez Leaseweb. L'accès est possible en HTTP ou en HTTPS signé par Let's Encrypt que je trouve vraiment très intéressant et dont je ne manquerai pas de parler.

EDIT : Désormais c'est Scaleway.

Vous ne trouverez pas de publicité ni d'articles sponsorisés car ce blog n'a pas vocation à rapporter de l'argent.

N'hésitez pas à vous abonner au flux RSS (oui ça aussi c'est obsolète mais tellement pratique) pour suivre mes aventures.

Fil RSS des articles de ce mot clé