Léa-Linux entame aujourd’hui son dix-neuvième jour de l’an. Pour le Nouvel An, l’unique résolution de Léa est d’aider le grand public et les linuxiens à appréhender avec sérénité GNU/Linux. Bonne année, longue vie au logiciel libre !

Hiver, neige, traineau, sapin, fêtes religieuses, beuveries, jeux de société, compilation ou thé dansant, décembre est un mois particulier ! Toute l’équipe de Léa-Linux vous souhaite d’excellentes fêtes de fin d’année.

C’est exactement le 14 octobre 1996 que KDE est créé. Matthias Ettrich, étudiant et développeur allemand connu alors pour la création de LyX (une interface pour LaTeX) a une idée : il veut que les applications aient une apparence et un comportement unifiés, ce qui les rendra plus facile à utiliser. Il se base sur un framework pour interfaces graphiques, Qt, et lance le premier environnement de bureau. La distribution Mandrake (aujourd’hui Mageia) contribuera à le populariser en 1998. KDE inspire un environnement alternatif, GNOME, qui naît en 1997. Désormais, toutes les distributions proposent des environnements de bureaux ergonomiques : de nombreux utilisateurs non informaticiens ont accès plus facilement à un système libre. Suite à cet afflux de débutants, Léa-Linux est créé fin 1998 pour les aider : tout est lié.

KDE et les environnements de bureau ont révolutionné l’expérience utilisateur sous GNU/Linux. Encore aujourd’hui, KDE est un environnement de référence. 20 ans après, la large communauté qui forme le projet KDE vient de publier KDE Plasma 5.8.0. Cette version a un support à long terme, une meilleure prise en charge de la langue arabe et beaucoup d’améliorations concernant les applets/widgets, le serveur graphique wayland et les interactions avec des périphériques extérieurs (smartphones, tablettes, périphériques embarqués divers).

Bon anniversaire KDE !

Les vacances sont finies ! Enfin, pour la majorité d’entre nous. Ce n’est pas grave, une nouvelle rentrée linuxienne débute et elle sera riche en nouveauté, comme toujours. Léa prépare déjà plein de nouvelles documentations et a plein d’idées. Attachez votre ceinture, c’est parti !

Patrick J. Volkerding a annoncé la publication de Slackware 14.2, deux ans et demi après la version précédente. Slackware est une distribution destinée à un public averti, qui aime la stabilité et l’absence de fioritures. Elle est fournie avec une documentation soignée, des menus ncurses, mais sans gestion de dépendances, sans systemd, sans GNOME.

Vous trouverez la documentation utile dans la catégorie Installation et Léa-Linux possède aussi un forum dédié. Bref, à essayer pour les curieux !

Languedoc ? Catalogne ? Occitanie ? Pyrénées ? Bas-de-France ? Ce lundi a commencé le début de la consultation pour le nouveau nom de la grande région française Languedoc-Roussillon-Midi-Pyrénées. Le public pourra voter sur internet grâce à un numéro de téléphone parmi une liste de choix proposés. Dans l’actualité également, on entend de plus en plus parler de la primaire présidentielle du parti Les Républicains, qui devrait avoir lieu en fin d’année. Ces primaires devraient elles aussi, au moins en partie, utiliser le vote électronique. Or, des accusation de fraudes et des irrégularités avaient entâché la primaire « électronique » UMP des élections municipales de 2014 à Paris.

Il convient de rappeler que le vote électronique, a fortiori le vote sur internet, est particulièrement exposé aux fraudes à grande échelle – à la source, à destination et en chemin. Il ne permet pas non plus de vérifier les résultats (pas de possibilité de recompter lors du dépouillement). Sur un sondage en ligne comme celui proposé pour la nouvelle région, n’importe qui pourra voter plusieurs fois sans être détecté. Au final, le camp qui gagnera sera probablement celui qui maîtrise le mieux la technologie et le plus motivé (qui a le plus de temps à consacrer à tricher).

Consulter et sonder les administrés et les citoyens est fort louable. Simplement, le faire avec des votes ou sondages électronique fournit un résultat aussi probant qu’un tirage au sort.

Depuis quelques temps, nous sommes à la recherche d’un système de sauvegarde particulier. Nous avons testé une multitude de solution, allant de rsync à duplicity en passant par des projets alphas sur github et autres. Cependant, aucun ne comprend l’ensemble des spécificités que nous recherchons.

Comme nous ne sommes pas arrivés à trouver par nous même, autant élargir le scope de vision et lancer une chasse à l’homme numérique. Nos besoins sont très spécifiques et nous avons l’impression que ce type de gestionnaire n’existe pas.

Voici les grands pré-requis :

Pour établir le contexte, nous avons deux machines. La première sera appelée « serveur » et la seconde sera appelée « stockage ». Le serveur possède l’ensemble des données que nous devons sauvegarder, le stockage n’aura que des fichiers sauvegardés.

• Les sauvegardes sont chiffrées: les fichiers qui transiteront entre le serveur et le stockage ne seront que des données chiffrées. Ils seront stockés sur le stockage sous forme de containers ou fichiers chiffrés.
• Aucune connaissance de la « méthode » de chiffrement ou déchiffrement: Les logiciels ou scripts côté serveur n’auront aucune connaissance de mot de passe de chiffrement ou de la clé de déchiffrement: le logiciel de gestion des sauvegardes utilisera essentiellement la ou les clefs publiques (cryptographie asymétrique) qui serviront aux chiffrages des différentes sauvegardes.
• Déchiffrement à l’aide d’une clef privée protégée par mot de passe: La seule méthode pour ouvrir le ou les fichiers de sauvegardes sera à l’aide de la clef privée « serveur » qui ne sera ni sur le serveur ni sur le stockage et elle sera protégée par mot de passe elle-même en cas de fuite.
• Aucun fichier ou archive temporaire: Certains logiciels de sauvegardes effectuent des fichiers stockés sur le serveur le temps de la récupération. Dans ce cas de figure, il faut donc prévoir une quantité de place grandissant au nombre de données à sauvegarder. Si vous avez 200 Go de données à sauvegarder, il faudra pratiquement 200 Go de place libre en plus (sans compter les fichiers annexes)
• Sauvegarde en flux tendu: Comme sur le principe de rsync, la sauvegarde s’effectuera en transfert direct (lien avec le point précédent, cela permet de n’avoir aucun fichier ni d’archive temporaire).
• Delta de données: Si un fichier est modifié ou ajouté sur le serveur, la sauvegarde à transiter au final ne doit pas comprendre l’ensemble des données du serveur mais seulement le fichier modifié ou ajouté. (sauvegarde incrémentale ou différentielle)
• Aucun accès à la machine et aux données du serveur: Beaucoup de solutions de sauvegarde proposant une sauvegarde en flux tendu sans fichier temporaire mais demandant un accès à l’ensemble du système (par exemple via ssh). La seule vision que devrait avoir le stockage sur le serveur sera les fichiers chiffrés.
• Aucun accès en cas de piratage depuis le stockage: Si le stockage est piraté, il n’est pas possible d’accéder aux données du serveur: Que ce soit dans les fichiers de sauvegardes (chiffrés) ou en remontant vers le serveur (aucune vision des données, hormis les éléments chiffrés).
• Aucun accès en cas de piratage depuis le serveur: Si le serveur est piraté, il n’est pas possible d’accéder aux données des fichiers de sauvegardes ou pouvoir remonter vers le stockage. Certains se diront « mais à quoi cela sert-il si la personne a accès aux données du serveur ?« . Tout simplement si des fichiers ont été supprimés sur le serveur, il n’est pas possible de récupérer en forçant les fichiers de sauvegardes. Seules les personnes possédant la clef de déchiffrement pourront récupérer ces fichiers supprimés ou modifiés.

Il y a d’autres critères pour l’instant optionnels (dans un premier temps):

• Compression des données (via LZMA, GZ, …)
• Canal sécurisé entre le serveur et le stockage (via SSL, TLS, …)
• Sauvegardes temporelles: Avoir plusieurs versions d’un même fichier dans le temps.

Nous avons déjà expérimenté et développé une multitude de petites solutions (ou scripts-liens) qui nous permettent d’avoir plus ou moins cette solution, mais elle reste très bancale et souvent perfectible.

Si vous avez connaissance d’un gestionnaire permettant d’effectuer l’ensemble des ces actions, n’hésitez pas à nous contacter.

Mise à jour : Évidemment, il s’agissait d’un poisson d’avril 🙂

Le site web de Linux Mint a été piraté le weekend dernier, ce qui aboutit a des conséquences particulièrement fâcheuses comme le vol des comptes de forums des utilisateurs, mais surtout le changement des liens officiels vers l’image ISO de la distribution Linux Mint 17.3 Cinnamon edition : ceux-ci ont été remplacés par des liens vers une autre image piratée qui contient une porte dérobée. Cette image serait aussi présente sur certains miroirs.

Cette attaque souligne l’importance pour les distributions, qu’elles soient majeures ou dérivées d’autres (Mint est basée sur Ubuntu), d’avoir une vraie politique de sécurité. D’autre part, cela montre aussi que la communauté du logiciel libre est parfaitement transparente. Là où Microsoft, Apple et consorts auraient communiqué le moins possible pour préserver leur image, l’équipe de Mint a informé ses utilisateurs sans tarder. Elle a aussi divulgué toutes les infos, y compris le code malicieux. Peut-être ne sont-ils pas parfait en terme de sécurité, mais au moins, ils sont respectueux de leurs utilisateurs.

Nous souhaitons bon courage pour les administrateurs de Mint pour revenir à une situation stable avec un site plus sécurisé. Enfin, si vous avez téléchargé depuis samedi une ISO de Linux Mint, supprimez-la et téléchargez une nouvelle en verifiant la somme de contrôle MD5 !

Un drone qui tourne sous Linux, pilotage avec Android, de la taille d’un ballon de football, avec un accès SSH et des API ouvertes : c’est un chouette projet linuxien qui vient de Liège, et qui fait appel à un financement participatif. Le code de contrôle n’est pas libre, mais la distribution utilisée est Yocto, le backend de drone est écrit en Python et pour la video on trouvera notamment GStreamer/OpenCV.

Les amateurs de drone trouveront aussi leur bonheur avec La Mouche folle.