Promouvoir et défendre le logiciel libre

21 November 2014

Frederic BEZIES

Avis de tempête pour le navigateur Mozilla Firefox.

Le 21 November 2014 à 16:05:47

C’est ce que l’on pourrait dire au vu des dernières nouvelles. Entre l’annonce du changement de moteur de navigateur pour certaines régions du monde (Yahoo aux USA, Yandex en Russie et Baidu en Chine) pour ne plus dépendre d’un seul gros financement, l’arrivée d’une autre source de financement de Mozilla Firefox fait couler de l’encre électronique : les tuiles sponsorisées.

Les tuiles sponsorisées, c’est quoi ? Quand on ouvre un nouvel onglet dans Mozilla Firefox, il y a une pages qui propose l’affichage de l’historique avec des aperçus des sites visités sous formes de tuiles. Les tuiles « sponsorisées » étant le fruit des données télémétriques qu’on peut désactiver en quelques clics : Préférences / avancées / réseau / télémétrie.

Ce que c’est planqué :D

Mozilla propose d’afficher du contenu sponsorisé et marqué comme tel. Cela pourrait-être considéré comme une volonté d’agresser l’utilisateur et mettre de la publicité en douce. Il y a cependant deux bémols à émettre.

Le premier ? Cela ne concerne que les installations fraîches. Les personnes qui migrent leurs profils et ayant déjà un certain historique ne verront pas les dites tuiles… À moins que cela change d’ici quelques jours, semaines ou mois ? Seul l’avenir nous le dira !

Deuxième bémol : on peut facilement court-circuiter le dit affichage. Il y a un bouton en haut à droite de la page « nouvel onglet » permettant de configurer l’affichage entre le mode « enhanced » (amélioré), le mode « classic » et le mode « blank » (vide).

Une page d’aide explique bien le fonctionnement. Ce paragraphe est particulièrement parlant, je le recopie verbatim, en mettant en gras les points importants :

[…]Un lot de vignettes pour commencer ?

Les nouveaux utilisateurs de Firefox reçoivent d’abord un lot de vignettes qui sont autant de suggestions de sites qui pourraient les intéresser. Au lieu d’afficher une série de vignettes vides, Firefox propose des contenus en provenance de Mozilla et de ses partenaires. Tous les contenus des partenaires sont clairement identifiés comme « parrainés » et les utilisateurs ont tout pouvoir pour modifier ou supprimer n’importe quelle vignette.[…]

Cependant, l’arrivée de cette fonctionnalité a fait tiquer certains développeurs, comme ceux du projet Fedora qui semble vouloir décider de l’abandon du navigateur de la Fondation Mozilla dans une fourchette entre la Fedora 23 et la Fedora 25, dixit un article de QuebecOS.

On peut lire dans un message de la liste de publication des développeurs du projet Fedora, ceci :

We’re working hard on WebKitGTK+ (and by extension Epiphany, which, needless to say, will not run ads on the new tab page :) and it will be
ready to replace Firefox as the default in Workstation soon, hopefully in the F23-F25 time scale, at which time I hope it will be considered for that role. But it’s not yet good enough, and users won’t like it if we switch before it is.

Ce qu’on peut traduire par :

Nous travaillons dur sur WebKitGTK (et, par extension, Epiphany, qui, inutile de dire, ne diffusera pas des annonces sur la page nouvel onglet :) et il sera prêt à remplacer Firefox par défaut dans (Fedora) Workstation bientôt, je l’espère dans l’échelle de temps F23-F25, au moment où je l’espère, il sera considéré pour ce rôle. Mais il est pas encore assez bon, et les utilisateurs ne l’aimeront pas si nous faisons l’échange (avec Mozilla Firefox) trop tôt.

Déjà, a Fedora 21 sort(ira) en décembre 2014, après une année de développement. Si Fedora revient à son cycle semestriel, cela donnerait Fedora 23 vers fin 2015 et Fedora 25 vers fin 2016… Autant dire, si Mozilla Firefox continue d’exister, et c’est tout le mal qu’on peut lui souhaiter, ce serait un abandon entre Mozilla Firefox 42 et 50, si on reste à 8 versions du navigateur par an.

En effet, en 2014, le premier Mozilla Firefox était la version 26, et on va avoir la version 34 courant décembre 2014.

Attendons pour voir. D’ailleurs, vu la croissance de Google Chrome, il serait étonnant que Mozilla Firefox existe encore dans deux ans à ce rythme, surtout avec ses parts de marchés qui ne sont pas folichonnes.

Aux dernières nouvelles, Mozilla Firefox n’a plus que 15% de parts de marché au niveau mondial, contre 38% pour Google Chrome et 17,5% pour Internet Explorer, si on en croit ce tableau récapitulatif.

On aura droit aux pleureuses habituelles, qui s’étonneront de voir un logiciel libre célèbre en voie de disparition.  Ce qui fait ressembler une partie des développeurs du logiciel libre à des enfants de petites sections de maternelle s’étripant presque pour un paquet de bonbons : leur manque de volonté à se fédérer quand le besoin s’en fait sentir.

Mais je sais très bien qu’on va dire que je suis un mauvais libriste car j’ose critiquer le besoin compulsif d’une partie de la communauté de dériver du code pour faire sa propre version d’un logiciel donné.

Cette année, ce fut la fête du slip avec la guerre de tranchées entre systemd et les init alternatifs. Mais comme l’essoufflement commençait à se faire sentir, autant parler de Mozilla Firefox, qui ose essayer de diversifier ses ressources financières.

Pour terminer cet article, j’ai voulu montrer les horreurs que sont les tuiles sponsorisées, et la difficulté de les désactiver. Vous allez voir, c’est terriblement complexe :)

<iframe allowfullscreen="allowfullscreen" frameborder="0" height="480" src="http://www.youtube.com/embed/zSV-NrpjaA8?rel=0" width="640"></iframe>

Sur ce, bon week-end.

april.png Nouvelles April

QJELT (Quatrième/Quelconque Jeudi/Jour du Libre Toulousain) le 27 novembre 2014 20h00 à Toulouse

Le 21 November 2014 à 10:29:23

27 Novembre 2014 - 20:00
27 Novembre 2014 - 22:00

Le groupe d'utilisateurs de Logiciels Libres de Toulouse Toulibre en collaboration avec tetaneutral.net fournisseur d'accès internet et hébergeur libre proposent aux sympathisantes et aux sympathisants du libre de se retrouver autour d'un repas convivial. Inscription obligatoire pour la logistique. Des membres de l'April seront bien sûr présents.

20 November 2014

april.png Nouvelles April

Appel pour l'interopérabilité dans l'Éducation nationale : une vague de soutiens

Le 20 November 2014 à 20:34:14

Paris, le 21 novembre 2014. Communiqué de presse.

Le 13 novembre 2014, l'April a lancé l'appel pour l'interopérabilité dans l'Éducation nationale avec le soutien initial de plus de 100 personnels enseignants appuyés de syndicats et associations de l'Éducation nationale. En plus du soutien initial du SE-UNSA1, du SGEN-CFDT2, de la Fédération SUD Éducation3, cet appel a été signé aussi par la CGT-Éduc'action4 ainsi que le SNES-FSU5. Du côté des associations d'enseignants, en plus des Clionautes6, de LinuxÉdu7, Sésamath8, PAGESTEC9, la FADBEN10, SILLAGES11, de nombreuses autres nous ont rejoints. À ce jour plus des 3 500 signatures ont été recueillies dont celles de nombreuses personnalités du monde de l'Éducation.

L'appel est ouvert à tous : personnels de l'Éducation nationale, parents d'élèves, organisations, citoyens. L'April regrette que la ministre Najat Vallaud-Belkacem et sa secrétaire d'État Geneviève Fioraso soient restées silencieuses à propos des formats ouverts, ne répondant pas à une question de la députée Isabelle Attard. L'April invite chacun à la rejoindre pour l'interopérabilité dans l'Éducation nationale en signant dès maintenant l'appel et en le diffusant.

« Nous sommes très contents de voir cette vague de soutiens. Les formats ouverts et l'intéropérabilité portent les mêmes valeurs que celles du logiciel libre. Elles sont en totale adéquation avec une mission de service public. Le système éducatif n'a plus a être otage d'écosystèmes propriétaires et fermés. » explique Rémi Boulle, vice-président de l'April. « Il n'est plus acceptable de voir des documents en DOCX et PPTX circuler dans le cadre d'un service public surtout celui de l'Éducation nationale.  »

Selon Christian Chevalier, Secrétaire général du SE-Unsa, « Cette campagne, au-delà des aspects techniques, porte des valeurs d'universalité qui nous sont chères. »

La Document Foundation qui a soutenu l'appel dès lundi avait déjà indiqué que, « le monde de l'éducation a un besoin réel de formats ouverts et de logiciels libres ; nos enfants doivent apprendre à se servir d'outils et non pas de produits et ils doivent pouvoir bénéficier de leurs droits, sans subir ce que les logiciels privateurs de liberté et des formats propriétaires opaques leur imposent. » 12.

L'appel est en ligne ici : formatsouverts.education.

À propos de l'April

Pionnière du logiciel libre en France, l'April est depuis 1996 un acteur majeur de la démocratisation et de la diffusion du Logiciel Libre et des standards ouverts auprès du grand public, des professionnels et des institutions dans l'espace francophone. Elle veille aussi, à l'ère du numérique, à sensibiliser l'opinion sur les dangers d'une appropriation exclusive de l'information et du savoir par des intérêts privés.

L'association est constituée de plus de 4 000 membres utilisateurs et producteurs de logiciels libres.

Pour plus d'informations, vous pouvez vous rendre sur le site Web à l'adresse suivante : http://www.april.org/, nous contacter par téléphone au +33 1 78 76 92 80 ou par notre formulaire de contact.

Contacts presse :

Frédéric Couchet, délégué général, fcouchet@april.org +33 6 60 68 89 31
Rémi Boulle, vice-président, rboulle@april.org 06 05 03 32 30

  • 1. SE-UNSA : syndicat d'enseignants du premier et second degré
  • 2. SGEN-CFDT, syndicat général de l'Éducation Nationale qui inclut l'ensemble des personnels
  • 3. Fédération SUD Éducation, fédération syndicale qui rassemble les personnels de l'Éducation
  • 4. CGT-Éduc'action : Union Nationale des Syndicats de l'Éducation Nationale CGT "CGT Éduc'action"
  • 5. SNES-FSU : Syndicat National des Enseignements de Second degré
  • 6. Clionautes : association de professeurs d'histoire et géographie
  • 7. LinuxÉdu : groupe d’utilisateurs et développeurs de logiciels et ressources libres pour l’éducation
  • 8. Sésamath : Sésamath a pour vocation essentielle de mettre à disposition de tous, gratuitement, des ressources pédagogiques libres et des outils professionnels libres utilisés pour l'enseignement des mathématiques
  • 9. PAGESTEC : Association de professeurs de technologie
  • 10. FADBEN : Fédération des enseignants documentalistes de l’éducation nationale
  • 11. SILLAGES : ressources et formations en ligne pour l’ouverture Sociale et InternationaLe de L’Accès aux Grandes EcoleS
  • 12.

    Le texte intégral de la déclaration : « La Document Foundation soutient l'adoption et l'utilisation des formats ouverts dans l'éducation par le biais de ses deux projets, LibreOffice et le projet de Libération des Documents.

    Les formats ouverts sont des formats pérennes, aux spécifications connues, élaborées de manière transparente. Ils ne forcent pas l'utilisation d'un produit en particulier et donnent à leurs utilisateurs et aux auteurs des documents une véritable maîtrise de leurs données et l'assurance de leur liberté.

    Le monde de l'éducation a un besoin réel de formats ouverts et de logiciels libres; nos enfants doivent apprendre à se servir d'outils et non pas de produits et ils doivent pouvoir bénéficier de leurs droits, sans subir ce que les logiciels privateurs de liberté et des formats propriétaires opaques leur imposent. » Le contact presse pour la Documentation Foundation est Italo Vignoli

Philippe SCOFFONI

Firefox : Google ne sera plus le moteur de recherche par défaut

Le 20 November 2014 à 17:41:42

firefoxLa nouvelle vient de tomber (merci @Salinger3 pour le lien), Yahoo sera le prochain moteur de recherche par défaut pour Firefox. Une nouvelle qui se double de l’annonce aussi d’un autre changement. Le moteur de recherche changera selon la région géographique. Ainsi en Russie le moteur sera Yandex et en Chine Baidu.

Google reste présent dans les moteurs de recherche alternatifs proposés (et d’autres seront ajoutés). Pour l’Europe, je n’ai rien vu dans l’annonce, mais visiblement ce ne devrait plus être Google par défaut non plus

Fin donc de l’accord historique qui unissait Google et Mozilla. Ce qui est présenté comme une façon de promouvoir le « choix et l’innovation » est évidemment une stratégie marketing qui permet ainsi à Mozilla de multiplier les possibilités de ventes. Commercialement parlant, c’est une bonne stratégie qui doit permettre à Mozilla de diversifier ses sources de revenus et peut-être dans une certaine mesure limiter la position dominante de Google.

Sachant que 90% des utilisateurs ne changent pas les options par défaut, je me demande si ce changement pourra avoir un impact en Europe par exemple sur l’utilisation de Google. Cependant, les utilisateurs vont peut-être du coup apprendre enfin à changer le moteur de recherche par défaut. Par effet de bord, peut-être découvriront-ils les StartPage et autre DuckDuckGo. Soyons fous :-)

Il est probable aussi que ce changement se traduise par une diminution des ressources financières de Mozilla. Là-dessus, je n’ai pas vu poindre d’informations. Un changement notable , mais au final est-ce que cela change vraiment quelque chose ? La publicité reste la ressource financière principale de Mozilla avec également l’introduction des fameuses tuiles publicitaires. C’est hélas dommage. Mais quoi d’autre alors sans prendre le risque de réduire ses ressources à néant et de potentiellement disparaître ? Mozilla entre le marteau et l’enclume ?


Réagir à cet article

Article original écrit par Philippe Scoffoni le 20/11/2014. | Lien direct vers cet article

Cette création est mise à disposition sous un contrat Creative Commons BY à l'exception des images qui l'illustrent (celles-ci demeurent placées sous leur mention légale d'origine).

.

jzimmermann.png Jérémie ZIMMERMANN

Is the EU Giving Up on Net Neutrality?

Le 20 November 2014 à 16:17:35

Paris, 20 November 2014 — After EU Commissioner Oettinger's outrageous blog post, the bad news keeps on coming from the front of Net Neutrality. The principle, strongly defended by the Members of the European Parliament on April 3rd is worryingly jeopardized by an agreement currently discussed within the Council of the European Union. Governments are about to give in to the demands of big telecom operators by creating Internet fast-lanes whose access will be sold to dominant online services like YouTube or Netflix. Such unacceptable move, amounting to discriminating communications of all EU citizens, must be denounced by our representatives at the EU Parliament!

A leaked document1 (note and addendum), presented by the Italian Presidency on November 14th, reveals the bad turn that EU Member States are taking on Net Neutrality during the negotiations of the EU telecom regulation. Last April, EU Parliament adopted a first-reading version of the text that included a strong protection of Net Neutrality, designed to protect EU citizens against discrimination of their communications online. Right now, EU governments are about to dismantle it all.

Matteo Renzi, President of the C Council of the European Union
Matteo Renzi, President of the
Council of the European Union

The proposal of the Italian Presidency suggests, inter alia, the deletion of “Net Neutrality” and “specialised services” definitions, which erases all the protections that the European Parliament brought to the open Internet against the harmful commercial strategies of the Internet biggest companies.

Furthermore, the Italian Presidency – and many other Member States, like France, seem to welcome the idea – also proposes to limit the restrictions imposed on the ISPs, for the implementation of traffic management measures. In particular, the text would allow websites censorship decided by government agencies in charge of regulating the telecom sector without any judicial intervention.

“The turnabout of the Italian Presidency – with the active complicity of Member States such as France or the UK – is a regretful betrayal, especially if we recall the good intentions proclaimed at the beginning of its mandate. The working document currently discussed by EU governments is a slap in the face of all the EU citizens and lawmakers who fought for a true protection of Net Neutrality in the Spring. Just when Barack Obama is taking strong positions in favour of Net Neutrality and is calling on banning paid prioritization, EU governments are giving in to the shameless lobbying of dominant telecom operators. By doing so, they are effectively preparing the end of the Internet as we know it, and of all the benefits it brings for democratic participation and innovation”, said Félix Tréguer, co-founder of the advocacy group La Quadrature du Net.

“We call on Commissioner Ansip – whose declarations about Net Neutrality during his confirmation hearing have been encouraging – as well as on Members of the EU Parliament to intervene in this debate to ensure that meaningful provisions protecting Net Neutrality remain in the text. Failure to do so would be a sign of major political weakness, democratic renunciation and would stick with them until the end of their term”, concluded Miriam Artino, legal and policy analyst of the organisation.

Patrice ANDREANI

Emmabuntüs sur Developpez.net

Le 20 November 2014 à 15:45:13

Il y a un nouveau tutoriel sur la distribution Emmabuntüs sur le très bon site Développez.net. Venez donc découvrir ce tutoriel intitulé « Premier pas sur la voie libre » et cette distribution qui permet de re donner vie à de vieux ordinateurs. Laissez vos commentaires, participez, impliquez-vous    

Cet article Emmabuntüs sur Developpez.net est apparu en premier sur Le Blog d'ANDRE Ani.

19 November 2014

april.png Nouvelles April

Conférence "Qui êtes-vous Wikipédia" à La Courneuve

Le 19 November 2014 à 15:15:05

4 Décembre 2014 - 18:30
4 Décembre 2014 - 20:30

Dans le cadre de l'Université citoyenne courneuvienne, Lionel Allorge donnera une conférence intitulée "Qui êtes-vous Wikipédia" à la Maison de la Citoyenneté, 33 avenue Gabriel Péri, La Courneuve, le jeudi 4 décembre de 18h30 à 20h30. Entrée libre.

18 November 2014

jzimmermann.png Jérémie ZIMMERMANN

Does Commissioner Oettinger Want to Discard Net Neutrality?

Le 18 November 2014 à 19:02:18

Paris, 18 November 2014 — Günther Oettinger, Digital Commissioner made his first post on his blog in which he clearly introduces garanteeing internet access in rural zones as justification to give in to the demands of the Telcos to consolidate or increase their unwarranted earnings. Although the author has tried to avoid mentioning Net Neutrality, this blog post reveals his intended strategy regarding this principle.

There are indeed a number of crucial inequalities in the capacity to use Internet as an autonomous mean of expression, creation, innovation and construction of social bonds. These inequalities separate those who have the means to choose the tools and services they use from those who are limited to the services operators have decided to offer them. If Internet access spreads and has generalised in Europe, including in rural zones, it is precisely because we have refrained Telco policies of which Oettinger rephrases the worst arguments. If he wants to accelerate rural coverage, Mr. Oettinger should rather open the spectrum to citizen use and stop reducing publicly-run systems to unprofitable activities.

Günther Oettinger, Digital Commissioner
Günther Oettinger,
European Commissioner
for Digital Economy and Society

To implicitely weigh a fast Internet against a neutral internet by stating that what prevails are hasty (understated, no matter what the conditions) investments for network access is a fools game. By taking that position, Mr. Oettinger simply joins the brutal investment blackmail of American Telcos in reaction to Barack Obama's statement in favor of Net Neutrality. Their reaction against a position favourable to Net Neutrality is the expression of their will to dictate the implementation of market rules favorable to them but oblivious to the respect of loyal and open competition.

While La Quadrature du Net fights daily for the affirmation of this principle in order to protect the interest of all those who are acting on internet – whether big or small companies, individuals or organisation – Mr. Oettinger has made it clear that, according to him, the concept of competition has nothing to do with maintaining and defending an open digital economy. Neutrality and end-user choice are not only the possibility of changing from one to another operator (that Mr. Oettinger seems to imply), but the possibility to access all services available on internet in fair conditions. It is not surprising that the telco industry would be so short sighted in terms of competition and consumer free choice and that only recalls the positions of Neelie Kroes, predecessor of Oettinger, that had repeatedly taken positions in favor of the mightiest operators. But it most regrettable for those to be the sole inspirations of Mr. Oettinger's first public declarations on the subject.

Besides, Mr. Oettinger's position is just as hypocritical and dangerous as the trap of “platform neutrality” concept that has been sprouting these last months leading to believe that Net Neutrality can not be defined without solving the problem of Internet giants monopoly and fiscality.

“The implementation of a two speed internet would alter its very essence as knowledge sharing space and democratic expression tool. Far from justifying the crippling of Net Neutrality, the goal of giving to all the means to fully benefit from the digital era requires on the contrary to push for a neutral and free Internet” declares Miriam Artino in charge of legal and political analysis for La Quadrature du Net.

“These strategies to avoid the fundamental right to a free and open internet do not fool La Quadrature du Net. We will continue to motivate European citizens to their absolute right to an Internet that respects them and leaves them the freedom to choose, innovate and inform. That Mr. Oettinger's first declaration attempts to drown Net Neutrality with side problematics reveals a poor understanding of the subject and a stance devoted to the interests of operators. Citizens must help him to remember the April 2014 vote of the European Members of Parliament” concludes Adrienne Charmet, Campaign Coordinator for La Quadrature du Net.

Frederic BEZIES

Mettre en double-démarrage Ms-Windows 7 et Archlinux… Quelle galère.

Le 18 November 2014 à 16:02:47

J’ai été contacté par une personne qui voulait me demander des informations pour mettre en double démarrage MS-Windows 7 – pour 8 et 8.1, j’avoue que j’y pige que pouic à ces nouvelles générations de l’OS de Microsoft – avec Archlinux. Dans le cas de cet article, c’est une machine avec un Bios. L’UEFI ? Je tiens encore à ce qu’il me reste de cheveux.

Après avoir galéré depuis 9 heures 30 du matin jusqu’à 15 heures, voici donc un mini-guide pour essayer d’y arriver. C’est la première fois que je faisais un dualboot, et j’avoue que ce sera la dernière, car cela a été une galère monstrueuse… Surtout que sur les 5 heures et demie, 3 ont été consacrées à l’installation de MS-Windows 7 et de sa palanquée de mise à jour.

Pour arriver à un double démarrage, il nous faut :

  1. Un MS-Windows 7, légal tant qu’à faire.
  2. Une image ISO de gParted sur CD ou clé USB
  3. Une image ISO d’installation d’Archlinux sur CD ou clé USB

Première étape : demander à MS-Windows à passer en mode UTC pour l’heure. J’ignore commence cela se passe pour Windows 8.x. Il faut aller dans l’outil qui permet de gérer la base de registre, et d’entrer la valeur suivante : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TimeZoneInformation\RealTimeIsUniversal et la définir sur 1.

Ensuite, il faut désactiver la synchronisation de l’heure via le réseau.

Deuxième étape : nettoyer et purger au maximum la partition de MS-Windows. Sans oublier de défragmenter le disque, pour éviter que des fichiers ne trainent un peu partout. Si on installe une distribution GNU/Linux après MS-Windows, il faudra faire attention. Ce dernier a tendance à laisser trainer des fichiers au beau milieu de sa partition…

Troisième étape : le partitionnement proprement dit. L’idéal serait un partionnement qui donnerait 50% de la place à MS-Windows et 50% à un autre système. Cependant, à cause de la propension de MS-Windows à s’étaler, il faut plus faire un 60 / 40 en faveur de l’OS de Microsoft.

Une fois la partition NTFS redimensionnée, il faut créer une partition étendue pour pouvoir créer des partitions pour la Archlinux à installer. Grace à gParted, on peut le faire en mode graphique. Joie !

Ce qui nous donne le partitionnement suivant :

  • /boot en /dev/sda5
  • swap en /dev/sda6
  • / en /dev/sda7
  • /home en /dev/sda8

Ensuite, il suffit d’installer la Archlinux. Pour me simplifier la vie, j’ai pris une archlinux avec Xfce. En me basant sur mon tutoriel, j’ai réussi à installer la distribution. Je dois dire que j’ai été soulagé quand j’ai vu apparaître grub avec l’option de démarrer sur les deux OS.

Ultime point. Le NTFS… Format de fichier vraiment laxatif à faire prendre en compte. J’en ai bavé des ronds de chapeaux pour y accéder. La page du wiki archlinux consacré à NTFS m’a permis d’avancer pas mal.

Pour que la partition MS-Windows soit reconnu et lisible (pour l’écriture, je n’ai pas testé), j’ai rajouté ceci à mon fichier /etc/fstab, en sachant que dans mon cas, NTFS-partition = /dev/sda2. Et nom de l’utilisateur, besoin de préciser ? :)

/dev/NTFS-partition /mnt/windows ntfs-3g uid="nom-de-l'utilisateur",gid=users 0 0

Sans oublier de rajouter à mon utilisateur l’accès au groupe disk pour être tranquille.

sudo gpasswd -a "nom-de-l'utilisateur" disk

Pour un meilleur support de ntfs, j’ai remplacé ntfs-3g par ntfs-3g-fuse qui semble mieux supporter l’écriture.

Et une petite vidéo pour montrer le tout en action.

<iframe allowfullscreen="allowfullscreen" frameborder="0" height="480" src="http://www.youtube.com/embed/ioaX9UoR0oY?rel=0" width="640"></iframe>

Oui, j’ai craqué et j’en ai profité pour remettre un blogueur célèbre à sa place par rapport aux cookies… Je ne dis pas que ce n’est pas injuste, je dis juste que ça soulage.

<iframe allowfullscreen="allowfullscreen" frameborder="0" height="480" src="http://www.youtube.com/embed/XPwmEiDj93U?rel=0" width="853"></iframe>

Je pensais que l’ensemble ne me prendrait pas trop longtemps, mais j’ai été franchement démenti. Je n’avais jamais installé de dual-boot auparavant, et j’avoue que je suis désormais vacciné de le refaire. Maintenant, si vous voulez tenter l’expérience, bon courage, surtout pour les interminables séries de mises à jour de MS-Windows qui sont d’une lenteur qui ferait passer une tortue à trois pattes pour un train grande vitesse…

tnitot.png Tristan NITOT

En vrac du mardi

Le 18 November 2014 à 14:26:00

The NSA helps the companies find weaknesses in their products. But it also pays the companies not to fix some of them. Those weak spots give the agency an entry point for spying or attacking foreign governments that install the products in their intelligence agencies, their militaries, and their critical infrastructure. Microsoft, for instance, shares zero day vulnerabilities in its products with the NSA before releasing a public alert or a software patch, according to the company and U.S. officials. Cisco, one of the world’s top network equipment makers, leaves backdoors in its routers so they can be monitored by U.S. agencies, according to a cyber security professional who trains NSA employees in defensive techniques. And McAfee, the Internet security company, provides the NSA, the CIA, and the FBI with network traffic flows, analysis of malware, and information about hacking trends.

april.png Nouvelles April

Brevet unitaire : l'avocat général Yves Bot suggère à la Cour de Justice de donner carte blanche au microcosme des brevets

Le 18 November 2014 à 11:03:51

Le 18 novembre 2014 l'avocat général de la Cour de Justice de l'Union européenne, Yves Bot, a rendu ses conclusions sur le recours de l'Espagne contre les textes mettant en place le brevet unitaire.

Dans une décision qui semble largement politique, au moins dans le communiqué de presse publié le 18 novembre dans la matinée, il recommande à la cour de rejeter l'appel de l'Espagne à la fois sur les questions portant sur la légalité de la base juridique du règlement et sur les questions linguistiques.

L'April regrette un avis qui semble peu argumenté juridiquement, alors même que de nombreux experts et juristes avaient critiqué la base juridique du projet, considérant son manque de solidité. Cette question est d'autant plus importante que le brevet unitaire risquerait de mettre en place un système de brevets hors de tout contrôle réel, et donc ouvrirait la porte aux brevets logiciels.

Les conclusions détaillées de l'avocat général ne sont pas encore disponibles. Rappelons également que ces conclusions ne sont que des recommandations faites à la Cour, qui reste libre de ne pas les suivre.

L'April publiera une analyse de la situation lorsque l'avis lui-même sera rendu public.

Pour des informations détaillées sur le brevet unitaire, visitez le site brevet-unitaire.eu

17 November 2014

Frederic BEZIES

Les implémentations de libre d’Adobe Flash : une guerre perdue d’avance ?

Le 17 November 2014 à 16:20:45

Derrière ce titre un peu provocateur se cache une réalité. Les implémentations libres d’Adobe Flash sont très moyennes et encore, je suis très gentil.

Depuis l’annonce de la fin du support programmée d’Adobe Flash pour linux en dehors de Google Chrome / Chromium (annoncée en février 2012, l’abandon sera effectif en février 2017), elles n’ont pas su prendre le taureau par les cornes et réussi à se développer plus rapidement. En mai 2014, je traçais déjà un bilan peu flatteur de la situation.

J’ai abandonné Adobe Flash pour mon utilisation courante depuis juin 2014, et je n’ai pas ressenti l’obligation de réinstaller cette technologie. Le seul site qui ne fonctionne pas en HTML5 parmi ceux qu’il m’arrive de fréquenter ? Un certain service de musique en ligne du nom de… Deezer. Pas une grande perte dans l’absolu donc :D

Pour Gnash, la situation est mauvaise. Outre le fait que j’ai laissé tomber la maintenance du port de de la version de développement de Gnash à cause d’un bug qui est ouvert depuis septembre 2014 à cause d’une version trop récente (merdre, comme dirait Ubu) des bibliothèques Boost, le port avance très très lentement.

Voici une capture d’écran en date du 17 novembre 2014 de la page de suivi de développement de Gnash, situé à l’adresse http://git.savannah.gnu.org/cgit/gnash.git.

Aucun ajout depuis le 26 octobre, soit environ 3 semaines. Quant au bug lié aux bibliothèques boost, son correctif n’a vécu que quelques heures sur le code du greffon implémentant Adobe Flash. Sans oublier que la dernière version stable de Gnash est sortie le 15 février 2012… Juste deux ans et demi sans la moindre nouvelle version stable.

Parlons de lightspark, grand concurrent de Gnash. Sa dernière version stable est sortie en mars 2013, et son développement est aussi rapide qu’une tortue rhumatisante à trois pattes…

En effet, voici la capture d’écran de la page github qui s’occupe du code de développement de Lightspark, situé à l’adresse https://github.com/lightspark/lightspark

26 jours sans le moindre ajout au 17 novembre 2014. Le dernier concernant le support des compilateurs proposés par LLVM 3.5.

Dans un vieil article de 2007, Antistress expliquait d’une manière fleurie pourquoi Adobe Flash était une technologie à éviter.

7 ans plus tard, le message est intéressant à relire. Même s’il y a encore quelques mois, je ne pensais pas pouvoir me passer d’Adobe Flash, la montée en puissance des technologies liées à HTML5 m’a montré mon erreur.

Maintenant, combien de temps avant que les codeurs n’arrête l’acharnement thérapeutique sur Gnash et Lightspark ? Je l’ignore.

Mais si vous voulez vous débarrasser d’Adobe Flash sous Linux, utilisez soit un Mozilla Firefox récent, soit Chromium. La balle est désormais dans votre camp.

april.png Nouvelles April

Revue de presse de l'April pour la semaine 46 de l'année 2014

Le 17 November 2014 à 15:55:30

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

En podcast.

Sommaire de la revue de presse de l'April pour la semaine 46

[Numerama] Le framework .NET open-source et multi-plateformes, une révolution chez Microsoft

Par Julien L., le vendredi 14 novembre 2014. Extrait:
> Microsoft a décidé d'ouvrir le framework .NET et de le passer en open source afin que tout le monde puisse contribuer à son développement. Cette décision est une révolution pour l'entreprise américaine, qui a longtemps misé exclusivement sur une approche propriétaire des logiciels.
Lien vers l'article original: http://www.numerama.com/magazine/31278-le-framework-net-open-source-et-multi-plateformes-une-revolution-chez-microsoft.html

Et aussi:
[Le Monde Informatique] Microsoft met son framework .Net en Open Source
[20minutes.fr] Le virage open-source et gratuit de Microsoft

[Libération.fr] Libre virgule, Firefox fête ses 10 ans

Par Camille GÉVAUDAN, le jeudi 13 novembre 2014. Extrait:
> Le célèbre navigateur a vu le jour le 9 novembre 2004. Tristan Nitot, le porte-parole de la fondation Mozilla qui l'a conçu, raconte son histoire, sa personnalité et ses nouveautés.
Lien vers l'article original: http://ecrans.liberation.fr/ecrans/2014/11/13/libre-virgule-firefox-fete-ses-dix-ans_1141614

Et aussi:
[Le Point] Mozilla: "Firefox a réussi au-delà de nos espérances les plus folles"
[Les Echos] Comment le projet d’une poignée de chômeurs a transformé Internet
[Obsession] Firefox: "Nous allons faire trembler les géants du net"

[La gazette.fr] L’Etat start-up n’est-il qu’un slogan?

Par Sabine Blanc, le jeudi 13 novembre 2014. Extrait:
> La start-up est un champ sémantique et symbolique mis en avant par Thierry Mandon, le secrétaire d’Etat en charge de la Réforme de l’Etat et de la Simplification, comme modèle de fonctionnement à suivre. Certains projets s’en revendiquent déjà. Cette inspiration dans l’air du temps a ses limites si l’on analyse ce que recouvre vraiment le terme.
Lien vers l'article original: http://www.lagazettedescommunes.com/292977/letat-start-up-nest-il-quun-slogan

[ZDNet] Gnome vs Groupon: face à la grogne libriste, le géant de l’ecommerce se couche

Par Louis Adam, le mercredi 12 novembre 2014. Extrait:
> Les contributeurs du projet Gnome ont eu fort à faire pour faire plier Groupon: la marque américaine avait en effet dévoilé un nouveau projet de point de vente sous forme de tablette nommé Gnome. Une initiative problématique pour l’environnement de bureau éponyme.
Lien vers l'article original: http://www.zdnet.fr/actualites/gnome-vs-groupon-face-a-la-grogne-libriste-le-geant-de-l-ecommerce-se-couche-39809363.htm

Et aussi:
[Numerama] GNOME a gagné, Groupon renonce à son Gnome
[Numerama] Linux: GNOME part en guerre contre le Gnome de Groupon

[AgoraVox] Cyberguerre en kit

Par Cosmogonie, le mercredi 12 novembre 2014. Extrait:
> La Syrian Electronic Army (SEA) l'annonçait depuis quelques semaines sur twitter, c'est désormais chose faite: une petite distribution basée sur Linux estampillée SEA est disponible, librement téléchargeable par tout un chacun. Que ce groupe de hackers syriens, partisans du régime, passe un temps assez long à concocter un système d'exploitation plutôt simple, sorte de TAILS mâtiné de Kali Linux, visant donc de toute évidence à mettre à la portée du plus grand nombre des «outils de pénétration», semble surprenant au premier abord.
Lien vers l'article original: http://www.agoravox.fr/actualites/technologies/article/cyberguerre-en-kit-159265

Et aussi:
[Rue89] La Syrian Electronic Army a son Linux «Assad compatible»

[Le Monde.fr] Obama demande une application stricte de la neutralité du Net

Par la rédaction, le lundi 10 novembre 2014. Extrait:
> Un «Internet libre et ouvert». Voilà le vœu qu'a formulé Barack Obama, lundi 10 novembre, à la Federal Communications Commission (FCC), l'autorité du marché des télécommunications aux Etats-Unis. Dans un communiqué, le président américain a notamment demandé à l'institution d'appliquer les règles «les plus strictes possibles» afin de préserver la neutralité d'Internet, martelant sa ferme opposition à un Internet à deux vitesses.
Lien vers l'article original: http://www.lemonde.fr/ameriques/article/2014/11/10/obama-demande-une-application-stricte-de-la-neutralite-du-net_4521384_3222.html

Note

Les articles de presse utilisent souvent le terme « Open Source » au lieu de Logiciel Libre. Le terme Logiciel Libre étant plus précis et renforçant l'importance des libertés, il est utilisé par l'April dans sa communication et ses actions. Cependant, dans la revue de presse nous avons choisi de ne pas modifier les termes employés par l'auteur de l'article original. Même chose concernant l'emploi du terme « Linux » qui est généralement utilisé dans les articles pour parler du système d'exploitation libre GNU/Linux.

L'April présente à TICE 2014 (Béziers, 18 au 20 novembre 2014)

Le 17 November 2014 à 15:52:37

18 Novembre 2014 - 00:00
20 Novembre 2014 - 00:00

L'April sera présente à TICE 2014 (conférence des Technologies de l'Information et de la Communication pour l'Enseignement) qui se tient du 18 au 20 novembre 2014 à l'IUT de Béziers. L'IUT est membre de l'April.

L'April tiendra un stand à destination du public présent. Toutes les informations pratiques sont disponibles sur le site de l'événement.

Lancement de l'appel pour l'interopérabilité dans l'Éducation nationale

Le 17 November 2014 à 14:17:32

Paris, le 17 novembre 2014. Communiqué de presse.

Le 13 novembre 2014, l'April a lancé l'appel pour l'interopérabilité dans l'Éducation nationale avec le soutien de plus de 100 personnels, enseignants, syndicats de l'Éducation nationale, dont celui du SE-UNSA1, du SGEN-CFDT2, de la Fédération SUD Éducation3 et également des Clionautes4 et de LinuxÉdu5. En quelques jours, cet appel a déja été signé par plus de 2 200 personnes et plus de 100 organisations. Et la Document Foundation a transmis ce lundi une déclaration de soutien.

L'appel est ouvert à tous : personnels de l'Éducation nationale, parents d'élèves, organisations, citoyens. L'April invite chacun à la rejoindre pour l'interopérabilité dans l'Éducation nationale en signant dès maintenant l'appel.

« Près de 90% des documents présents sur les sites des académies, des collèges, des lycées sont dans des formats propriétaires et fermés » explique Rémi Boulle, vice-président de l'April et professeur de mathématiques. « Dans le cadre d'un service public, ce n'est plus acceptable ! Il faut un acte politique clair pour imposer l'usage de formats réellement ouverts. »

Pour la Document Foundation, « le monde de l'éducation a un besoin réel de formats ouverts et de logiciels libres; nos enfants doivent apprendre à se servir d'outils et non pas de produits et ils doivent pouvoir bénéficier de leurs droits, sans subir ce que les logiciels privateurs de liberté et des formats propriétaires opaques leur imposent. » 6.

L'appel est disponible sur un site dédié, formatsouverts.education.

À propos de l'April

Pionnière du logiciel libre en France, l'April est depuis 1996 un acteur majeur de la démocratisation et de la diffusion du Logiciel Libre et des standards ouverts auprès du grand public, des professionnels et des institutions dans l'espace francophone. Elle veille aussi, à l'ère du numérique, à sensibiliser l'opinion sur les dangers d'une appropriation exclusive de l'information et du savoir par des intérêts privés.

L'association est constituée de plus de 4 000 membres utilisateurs et producteurs de logiciels libres.

Pour plus d'informations, vous pouvez vous rendre sur le site Web à l'adresse suivante : http://www.april.org/, nous contacter par téléphone au +33 1 78 76 92 80 ou par notre formulaire de contact.

Contacts presse :

Frédéric Couchet, délégué général, fcouchet@april.org +33 6 60 68 89 31
Rémi Boulle, vice-président, rboulle@april.org 06 05 03 32 30

  • 1. SE-UNSA : syndicat d'enseignants du premier et second degré
  • 2. SGEN-CFDT, syndicat général de l'Éducation Nationale qui inclut l'ensemble des personnels
  • 3. Fédération SUD Éducation, fédération syndicale qui rassemble les personnels de l'Éducation
  • 4. Clionautes : association de professeurs d'histoire et géographie
  • 5. LinuxÉdu : groupe d’utilisateurs et développeurs de logiciels et ressources libres pour l’éducation
  • 6.

    Le texte intégral de la déclaration : « La Document Foundation soutient l'adoption et l'utilisation des formats ouverts dans l'éducation par le biais de ses deux projets, LibreOffice et le projet de Libération des Documents.

    Les formats ouverts sont des formats pérennes, aux spécifications connues, élaborés de manière transparente. Ils ne forcent pas l'utilisation d'un produit en particulier et donnent à leurs utilisateurs et aux auteurs des documents une véritable maîtrise de leurs données et l'assurance de leur liberté.

    Le monde de l'éducation a un besoin réel de formats ouverts et de logiciels libres; nos enfants doivent apprendre à se servir d'outils et non pas de produits et ils doivent pouvoir bénéficier de leurs droits, sans subir ce que les logiciels privateurs de liberté et des formats propriétaires opaques leur imposent. » Le contact presse pour la Documentation Foundation est Italo Vignoli

rhertzog.png Raphaël HERTZOG

Mes activités libres en octobre 2014

Le 17 November 2014 à 09:12:43

Mon rapport mensuel couvre une grande partie de mes contributions au logiciel libre. Je l’écris pour mes donateurs (merci à eux !) mais aussi pour la communauté Debian au sens large parce que cela peut donner des idées aux nouveaux venus et que c’est également un des moyens les plus effectifs de trouver des volontaires pour travailler sur les projets qui me tiennent à cœur.

Travail d’empaquetage

Avec l’approche du gel effectif de Jessie, je me suis occupé d’empaqueter quelques nouvelles versions amont que je voulais voir incluses. J’ai commencé avec zim 0.62, ayant fait l’impasse sur la version 0.61 pour cause de régressions assez ennuyeuses. Et puisque j’avais deux rapports de bogues à transmettre, j’ai saisi cette opportunité pour discuter avec l’auteur amont et lui demander s’il avait des correctifs importants à inclure pour Jessie. Ce qui eut pour résultat l’envoi d’une autre mise à jour avec trois commits attentivement choisis depuis le dépôt Bazaar amont. J’ai également parrainé un rétroportage dans les dépôts wheezy-backports de cette nouvelle version.

J’ai poussé deux nouvelles versions correctives de Publican (4.2.3 et 4.2.6), mais j’ai du y inclure une solution de contournement pour un bogue que j’ai reporté plus tôt concernant docbook-xml (n°763598 : le catalogue XML ne permet pas à libxml2/xmllint d’identifier une copie locale de certains fichiers), et cela paraissait peu probable que cela soit correctement corrigé pour Jessie.

Last but not least, j’ai poussé la première révision mineure de Django 1.7 – également dénommée version 1.7.1 – vers unstable, et j’ai demandé aux responsables de la publication de s’assurer de son passage vers testing avant le gel effectif de Jessie. C’est important dans la mesure où plus nous sommes proches de l’amont, plus il est facile d’appliquer les correctifs de sécurité durant tout le cycle de vie de Jessie (qui je l’espère sera de 5 ans, grâce à Debian LTS !). J’ai également publié un rétroportage de python-django 1.7 vers les dépôts wheezy-backports.

J’ai enfin parrainé la publication d’un correctif de galette (0.7.8+dfsg-1), résolvant un bogue critique pour la publication, de sorte à ce que galette retourne dans testing (il en avait été enlevé du fait de ce bogue précisément).

Debian LTS

Vous pouvez prendre connaissance du travail rémunéré que j’ai effectué pour Debian LTS via le bulletin dédié. J’ai également consacré un certain temps à échanger avec les consultants Debian au sujet de nouvelles sociétés que nous pourrions contacter. De nouveaux sponsors sont attendus grâce à cette démarche, mais étant donné le très grand nombre de personnes que cela représente, j’en attendais plus. J’ai profité de cette opportunité pour rapporter toutes les entrées erronées (comme par exemple les rejets d’emails ou les URL mortes) au mainteneur de ladite page Web.

Distro Tracker

Seuls 30 commits ont été effectués ce mois-ci, avec presque aucune contribution extérieure. Je suis un petit peu peiné de cet état de fait dans la mesure où contribuer à ce projet n’est pas très compliqué, et que nous disposons d’une pelleté de bogues faciles à traiter pour vous mettre le pied à l’étrier.

Ceci étant dit je suis toujours content du travail accompli. La plupart des modifications ont été effectuées pour Kali, mais elles seront profitables à toutes les distributions dérivées : il est maintenant possible d’ajouter des dépôts externes dans le suiveur mais de ne pas les afficher dans la liste des versions disponibles, et de ne pas générer automatiquement de nouvelles à propos de ces dépôts. Une nouvelle application « dérivé » est maintenant disponible : elle n’en est qu’à ses balbutiements mais peut d’ores et déjà apporter une comparaison utile entre un dérivé et son parent. Vous pouvez la voir à l’oeuvre sur la page du suiveur Kali : http://pkg.kali.org/derivative/. Merci à Offensive Security pour avoir sponsorisé ce travail !

Dans la mesure où j’ai poussé Django 1.7 vers les dépôts wheezy-backports, toutes les instances de suiveurs de distribution que je gère ont été mis à jour avec cette version de Django, et j’ai opté pour rendre cette version obligatoire. Cela a permis de mettre en place la nouvelle fonctionnalité « migrations Django » pour gérer les futures mises à jour de schémas de base de données (j’ai volontairement évité tout changement de schéma jusqu’à aujourd’hui afin d’éviter les problèmes induits par le passage des migratinos gérées par South vers celles gérées par Django).

Merci

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in October 2014 contribuée par Weierstrass01.

Aucun commentaire pour le moment | Vous avez aimé ? Cliquez ici. | Ce blog utilise Flattr.

Mon rapport Debian LTS d’octobre 2014

Le 17 November 2014 à 09:09:22

J’ai consacré dix heures rémunérées durant le mois d’octobre à travailler sur Debian LTS. J’aurais du travailler quatre heures de plus, mais pour diverses raisons cela n’a pas pu se faire. Je travaillerai donc quatre heures supplémentaires au mois de novembre.

Durant ces dix heures donc, j’ai effectué le travail suivant :

  • Tri de bogues CVE : j’ai poussé ce mois-ci 23 commits vers le dépôt SVN du suiveur de sécurité, et créé le rapport de bogue n°765352 concernant wpa;
  • J’ai publié une mise à jour pour mysql-5.1 (DLA-75-1), corrigeant trois CVE;
  • J’ai sponsorisé l’envoi de ppp version 2.4.5-4+deb6u1 corrigeant DLA-74-1, qui avait été préparé par Andrew Bartlett ;
  • J’ai envoyé une nouvelle version d’apache2 (DLA-71-1), corrigeant 2 CVE ;
  • J’ai créé quelques rapports de bogues concernant debian-security-support et demandant que certains paquets soient marqués comme non supportés dans Squeeze : cf. n°765374 pour axis2c et rampart, n°765452 pour une nouvelle fonctionnalité devant permettre aux paquets binaires d’être marqués comme non supportés, de sorte que glassfish-appserv soit répertorié en tant que tel (n°765454).

Après quelques mois de travail sur Debian LTS, je commence à avoir une meilleure vision du workflow et de ce qui peut être fait ou pas fait. Mais je suis toujours abasourdi de compter si peu d’utilisateurs de Squeeze sur la liste de diffusion. Si vous utilisez toujours Squeeze, inscrivez-vous s’il vous plaît à cette liste et testez les paquets soumis pour test/évaluation par les contributeurs. Cela nous aide vraiment d’avoir un retour des « vrais » utilisateurs avant de publier une mise à jour, en particulier lorsque le contributeur Debian qui l’a préparée n’est pas un utilisateur dudit paquet… tout le monde n’a pas les compétences requises pour préparer une mise à jour de sécurité, mais tout le monde peut aider à tester des paquets, vous n’avez pas d’excuses ! ;-)

Et nous sommes toujours à la recherche de nouvelles organisations rejoignant le projet LTS, soit en apportant de l’aide (comme Catalyst le fit en laissant Andrew Bartlett travailler sur LTS, merci à eux !) ou en sponsorisant le projet et en permettant aux autres de faire le travail.

Ceci est une traduction de mon article My Debian LTS report for October 2014 contribuée par Weierstrass01.

Aucun commentaire pour le moment | Vous avez aimé ? Cliquez ici. | Ce blog utilise Flattr.

Patrice ANDREANI

Emmabuntüs redonne vie aux vieux ordis.

Le 17 November 2014 à 02:30:29

Emmabuntüs redonne vie aux vieux ordis. Cette très bonne distribution permet de continuer à utiliser de vieux ordinateurs qui ne pourraient fonctionner avec un système classique, car Emmabuntüs est très légère en ressource système. C’est vraiment très bien. Cela permet de recycler des ordinateurs et évite de les jeter trop rapidement. Il y a un […]

Cet article Emmabuntüs redonne vie aux vieux ordis. est apparu en premier sur Le Blog d'ANDRE Ani.

16 November 2014

vbernat.png Vincent BERNAT

Préparer des règles Netfilter dans un espace de nommage réseau

Le 16 November 2014 à 15:28:10

Souvent, les règles d’un pare-feu sont mises en place à l’aide d’un script faisant appel aux commandes iptables et ip6tables. Cela permet notamment d’utiliser des variables et des boucles. Il y a cependant trois inconvénients majeurs à cette méthode :

  1. Pendant toute la durée du script, le pare-feu est temporairement incomplet : les nouvelles connexions peuvent ne pas être autorisées à s’établir ou, inversement, le pare-feu peut autoriser des flux qui ne devraient pas l’être. Les règles de NAT nécessaires au bon fonctionnement du routeur peuvent également être absentes.

  2. Si une erreur survient, le pare-feu reste dans un état intermédiaire. Il est alors nécessaire de s’assurer que les règles autorisant l’accès à distance soient placées très tôt pour garder la main. Un système de retour automatique à la précédente version est également nécessaire pour corriger la situation rapidement.

  3. Construire de nombreuses règles peut être très lent. Chaque appel à ip{,6}tables va rapatrier l’ensemble des règles du noyau, ajouter la règle voulue et renvoyer le tout au noyau.

Avec iptables-restore

Une façon classique de résoudre ces trois aspects et de construire un fichier de règles qui sera lu par iptables-restore et ip6tables-restore1. Ces outils envoient en une seule passe les règles au noyau qui les applique de manière atomique. Habituellement, un tel fichier est construit par ip{,6}tables-save mais un script peut également faire l’affaire.

La syntaxe comprise par ip{,6}tables-restore est similaire à celle de ip{,6}tables. Cependant, chaque table dispose de son propre bloc et les chaînes doivent être déclarées différemment. Voyons un exemple :

$ iptables -P FORWARD DROP
$ iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
$ iptables -N SSH
$ iptables -A SSH -p tcp --dport ssh -j ACCEPT
$ iptables -A INPUT -i lo -j ACCEPT
$ iptables -A OUTPUT -o lo -j ACCEPT
$ iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
$ iptables -A FORWARD -j SSH
$ iptables-save
*nat
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
-A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE
COMMIT

*filter
:INPUT ACCEPT [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [0:0]
:SSH - [0:0]
-A INPUT -i lo -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -j SSH
-A OUTPUT -o lo -j ACCEPT
-A SSH -p tcp -m tcp --dport 22 -j ACCEPT
COMMIT

La table nat et la table filter disposent chacune de leur bloc. La chaîne SSH est déclarée en haut du bloc de la table filter avec les autres chaînes par défaut.

Voici un script qui détourne les commandes ip{,6}tables afin de construire un tel fichier (en s’appuyant massivement sur Zsh2) :

#!/bin/zsh
set -e

work=$(mktemp -d)
trap "rm -rf $work" EXIT

# ➊ Redefine ip{,6}tables
iptables() {
    # Intercept -t
    local table="filter"
    [[ -n ${@[(r)-t]} ]] && {
        # Which table?
        local index=${(k)@[(r)-t]}
        table=${@[(( index + 1 ))]}
        argv=( $argv[1,(( $index - 1 ))] $argv[(( $index + 2 )),$#] )
    }
    [[ -n ${@[(r)-N]} ]] && {
        # New user chain
        local index=${(k)@[(r)-N]}
        local chain=${@[(( index + 1 ))]}
        print ":${chain} -" >> ${work}/${0}-${table}-userchains
        return
    }
    [[ -n ${@[(r)-P]} ]] && {
        # Policy for a builtin chain
        local index=${(k)@[(r)-P]}
        local chain=${@[(( index + 1 ))]}
        local policy=${@[(( index + 2 ))]}
        print ":${chain} ${policy}" >> ${work}/${0}-${table}-policy
        return
    }
    # iptables-restore only handle double quotes
    echo ${${(q-)@}//\'/\"} >> ${work}/${0}-${table}-rules #'
}
functions[ip6tables]=${functions[iptables]}

# ➋ Build the final ruleset that can be parsed by ip{,6}tables-restore
save() {
    for table (${work}/${1}-*-rules(:t:s/-rules//)) {
        print "*${${table}#${1}-}"
        [ ! -f ${work}/${table}-policy ] || cat ${work}/${table}-policy
        [ ! -f ${work}/${table}-userchains || cat ${work}/${table}-userchains
        cat ${work}/${table}-rules
        print "COMMIT"
    }
}

# ➌ Execute rule files
for rule in $(run-parts --list --regex '^[.a-zA-Z0-9_-]+$' ${0%/*}/rules); do
    . $rule
done

# ➍ Execute rule files
ret=0
save iptables  | iptables-restore  || ret=$?
save ip6tables | ip6tables-restore || ret=$?
exit $ret

En ➊, une nouvelle fonction iptables() est définie et masque la commande du même nom. Elle tente de localiser le paramètre -t pour savoir quelle table est concernée par la règle. Si le paramètre est présent, la table est mémorisée dans la variable $iptables et le paramètre est retiré de la liste des arguments. La défintion d’une nouvelle chaîne avec -N ou la mise en place d’une politique par défaut avec -P sont également gérés.

En ➋, la fonction save() va émettre les règles qui seront lues par ip{,6}tables-restore. En ➌, les règles de l’utilisateur sont exécutées. Chaque commande ip{,6}tables appelle en réalité la fonction précédemment définie. Si aucune erreur n’est survenue, en ➍, les commandes ip{,6}tables-restore sont invoquées.

Cette méthode est parfaitement fonctionnelle3. Toutefois, la méthode suivante est bien plus élégante.

Avec un espace de nommage

Une approche hybride est de construire les règles avec ip{,6}tables dans un espace de nommage réseau (network namespace) puis de les sauver avec ip{,6}tables-save et enfin de les appliquer dans l’espace de nommage principal avec ip{,6}tables-restore.

#!/bin/zsh
set -e

alias main='/bin/true ||'
[ -n $iptables ] || {
    # ➊ Execute ourself in a dedicated network namespace
    iptables=1 unshare --net -- \
        $0 4> >(iptables-restore) 6> >(ip6tables-restore)
    # ➋ In main namespace, disable iptables/ip6tables commands
    alias iptables=/bin/true
    alias ip6tables=/bin/true
    alias main='/bin/false ||'
}

# ➌ In both namespaces, execute rule files
for rule in $(run-parts --list --regex '^[.a-zA-Z0-9_-]+$' ${0%/*}/rules); do
    . $rule
done

# ➍ In test namespace, save the rules
[ -z $iptables ] || {
    iptables-save >&4
    ip6tables-save >&6
}

En ➊, le script est réexécuté dans un nouvel espace de nommage réseau. Celui-ci dispose de ces propres règles de pare-feu qui peuvent être modifiées sans altérer celles de l’espace de nommage principal. La variable $ipatbles est utilisée pour déterminer quel est l’espace de nommage courant. Dans le nouvel espace de nommage, les fichiers de règles sont exécutés (➌). Ceux-ci contiennent l’appel aux commandes ip{,6}tables. Si une erreur survient, nous n’allons pas plus loin grâce à l’utilisation de set -e. Sinon, en ➍, les règles sont sauvegardées avec ip{,6}tables-save et envoyées dans l’espace de nommage principal en utilisant les descripteurs de fichier dédiés à cet effet.

L’exécution dans l’espace de nommage principal continue en ➊. Les résultats de ip{,6}tables-save sont envoyées à ip{,6}tables-restore. À ce point, le pare-feu est presque fonctionnel. Les fichiers de règles sont toutefois rejoués (➌) mais les commandes ip{,6}tables sont neutralisées (➋) de façon à ce que les éventuelles autres commandes, comme par exemple l’activation du routage IP, soient exécutées.

Le nouvel espace de nommage ne dispose pas du même environnement que l’espace de nommage principal. Notamment, il ne contient pas d’interfaces réseau. Il n’est donc pas possible de consulter ou de configurer des adresses IP. Lorsque des commandes ne peuvent être exécutées que dans l’espace de nommage principal, il est nécessaire de les préfixer par main :

main ip addr add 192.168.15.1/24 dev lan-guest

Jetez un coup d’œil à un exemple complet sur GitHub.


  1. iptables-apply est un autre outil pratique. Il applique un fichier de règles et revient automatiquement en arrière si l’utilisateur ne confirme pas le changement dans un laps de temps donné. 

  2. Zsh contient des primitives assez puissantes pour manipuler les tableaux. De plus, il ne nécessite pas d’utiliser les guillemets autour de chaque variable pour éviter leur découpage lorsqu’elles contiennent des espaces. Cela rend le script bien plus robuste. 

  3. S’il fallait pinailler, il y a trois petits problèmes. Primo, lorsqu’une erreur survient, il peut être difficile de savoir quelle partie du script l’a provoquée car on ne dispose que de la ligne dans le fichier de règles qui a été généré. Deuzio, une table peut être utilisée avant d’être définie ce qui peut faire passer inaperçu certaines erreurs dues à un copier/coller. Tertio, l’application de la partie IPv4 peut réussir alors que la partie IPv6 a échoué ou vice-versa. Ces problèmes n’existent pas avec la deuxième méthode. 

Intel Wireless 7260 comme point d'accès

Le 16 November 2014 à 15:27:33

Mon routeur personnel contient une carte wifi carte Intel Dual-Band Wireless-AC 7260 afin de servir de point d’accès. Cette carte supporte les normes 802.11ac (en 5 GHz) et 802.11n (à la fois en 5 GHz et en 2.4 GHz). Bien qu’elle ait bonne réputation en mode client, ce n’est pas vraiment le choix idéal pour un point d’accès.

$ lspci -k -nn -d 8086:08b1
03:00.0 Network controller [0280]: Intel Corporation Wireless 7260 [8086:08b1] (rev 73)
        Subsystem: Intel Corporation Dual Band Wireless-AC 7260 [8086:4070]
        Kernel driver in use: iwlwifi

En bref : optez plutôt pour une carte Atheros.

Limitations

Tout d’abord, une carte dite « double bande » ne peut utiliser qu’une seule bande de fréquences à la fois car elle ne dispose généralement que d’une seule radio. Quasiment toutes les cartes wifi ont cette limitation. Pour construire un point d’accès supportant les deux bandes à la fois, deux cartes sont nécessaires.

5 GHz

Il est impossible de mettre en place un point d’accès 5 GHz avec cette carte. Le microcode embarqué ne le permet pas. Cela peut se vérifier avec la commande iw :

$ iw reg get
country CH: DFS-ETSI
        (2402 - 2482 @ 40), (N/A, 20), (N/A)
        (5170 - 5250 @ 80), (N/A, 20), (N/A)
        (5250 - 5330 @ 80), (N/A, 20), (0 ms), DFS
        (5490 - 5710 @ 80), (N/A, 27), (0 ms), DFS
        (57240 - 65880 @ 2160), (N/A, 40), (N/A), NO-OUTDOOR
$ iw list
Wiphy phy0
[...]
        Band 2:
                Capabilities: 0x11e2
                        HT20/HT40
                        Static SM Power Save
                        RX HT20 SGI
                        RX HT40 SGI
                        TX STBC
                        RX STBC 1-stream
                        Max AMSDU length: 3839 bytes
                        DSSS/CCK HT40
                Frequencies:
                        * 5180 MHz [36] (20.0 dBm) (no IR)
                        * 5200 MHz [40] (20.0 dBm) (no IR)
                        * 5220 MHz [44] (20.0 dBm) (no IR)
                        * 5240 MHz [48] (20.0 dBm) (no IR)
                        * 5260 MHz [52] (20.0 dBm) (no IR, radar detection)
                          DFS state: usable (for 192 sec)
                          DFS CAC time: 60000 ms
                        * 5280 MHz [56] (20.0 dBm) (no IR, radar detection)
                          DFS state: usable (for 192 sec)
                          DFS CAC time: 60000 ms
[...]

Alors que la bande des 5 GHz est autorisée par le CRDA (le composant logiciel qui indique le domaine de réglementation actuel), toutes les fréquences sont marquées en no IR. Voici l’explication de ce drapeau:

Le drapeau no-ir permet d’interdire toute possibilité d’initier une transmission radio, y compris l’envoi de sondes (beacons). Ainsi, les interfaces AP/IBSS/Mesh/GO ne peuvent initier une communication sur ces canaux tant que le drapeau est présent.

SSID multiples

Cette carte ne peut publier qu’un seul SSID. La possibilité d’en émettre plusieurs est intéressante pour pouvoir proposer un réseau public (routé à travers Tor), un réseau invité pour les personnes de passage et un réseau privé. La commande iw confirme cette limitation :

$ iw list
        valid interface combinations:
                 * #{ managed } <= 1, #{ AP, P2P-client, P2P-GO } <= 1, #{ P2P-device } <= 1,
                   total <= 3, #channels <= 1

À titre de comparaison, voici ce que la même commande renvoie pour une carte Atheros capable de publier 8 SSID simultanément :

$ iw list
        valid interface combinations:
                 * #{ managed, WDS, P2P-client } <= 2048, #{ IBSS, AP, mesg point, P2P-GO } <= 8,
                   total <= 2048, #channels <= 1

Configuration en point d’accès

Nonobstant ces limitations, la carte fonctionne correctement en point d’accès. Voici la configuration que j’utilise avec hostapd :

interface=wlan-guest
driver=nl80211

# Radio
ssid=XXXXXXXXX
hw_mode=g
channel=11

# 802.11n
wmm_enabled=1
ieee80211n=1
ht_capab=[HT40-][SHORT-GI-20][SHORT-GI-40][DSSS_CCK-40][DSSS_CCK-40][DSSS_CCK-40]

# WPA
auth_algs=1
wpa=2
wpa_passphrase=XXXXXXXXXXXXXXX
wpa_key_mgmt=WPA-PSK
wpa_pairwise=TKIP
rsn_pairwise=CCMP

L’utilisation du canal 11 impose de se limiter au 802.11n HT40-. La page de Wikipedia sur le 802.11n contient un tableau permettant de savoir si on peut utiliser HT40-, HT40+ ou les deux.


Powered by Planet!
Mise à jour: Le 23 November 2014 à 00:33:03