Discussion: Linux et vous..

Après avoir progressivement adopté la suite bureautique OpenOffice.org puis le navigateur Firefox, la Gendarmerie nationale a annoncé mercredi à l'occasion du salon Solutions Linux sa migration prochaine vers la distribution Ubuntu. Objectif : avoir équipé, d'ici 2013, ses 70.000 postes de travail de ce système d'exploitation issu de l'univers du logiciel libre. Emboitant le pas à l'Assemblée nationale, la gendarmerie deviendra de fait l'une des plus importantes administrations à faire aussi largement l'impasse sur les logiciels propriétaires.

De 5.000 à 8.000 postes devraient être équipés d'Ubuntu dès le second semestre 2008, a indiqué à l'AFP le colonel Nicolas Géraud, directeur adjoint du département informatique de la gendarmerie. Cette migration vers le libre se fait au détriment de Microsoft puisque les gendarmes utilisaient jusqu'ici les systèmes d'exploitation Windows, et l'annonce intervient alors même que Bill Gates, cofondateur de Microsoft, vient de signer un partenariat numérique avec la ville de Paris.

Si les économies réalisées en achats de licence constituent l'un des arguments venant justifier cette décision, la gendarmerie invoque également la nécessaire indépendance des administrations vis à vis d'un éditeur tel que Microsoft.

Window etant bourre de services espions a l'honnêteté tres discutables et des source non public, il me semble que cette descision de la gendarmerie s'imposait.

Moi, j'ai le probleme suivant :
En France, j'ai telecharge et grave le LiveCD ubuntu
Or j'ai offert ce disque et comme j'ai un disque dur externe, je l'ai bêtement copier (le disque, pas l'image nero)
Evidement le CD n'est plus bootable.

Probablement je dois donc tout re télécharger ?

Mais j'ai passe 1h sur le site de ubutu, je ne trouve pas le lien pour telecharger la version 7.10 seulement le 6.08
Qui sait ou c'est ?

Il suffit de demander :

Téléchargement - Ubuntu-fr.org - Ubuntu-fr.org

Ta vie va être transformée !

Ne t'occupe pas des caractères bizarre dans le lien, c'est des é (à quand unicode sur FV ?), mais le lien marche, je l'ai vérifié !

merci abgech.
J'ai profite que le bureau de Mme. etait vide le 29 Tet pour utiliser leur megaVNN-pro illimité qui marche mieux que ma megaVNN-famili et dont je dois payer le donwload
Heureusement, ca n'a pas pris le temps indique (19h40) ; je suis repasse l'apres midi graver le disque. Ca marche ! Maintenant, mes momes disent : "j'aime pas ce Ubuntu !"

Tes mômes ne semblent pas aimer le progrès !

Tu leur mets une baffe de ma part pour leur apprendre !

Plus sérieusement, tu peux totalement configurer l'interface de façon à le leur rendre agréable. Ne sont pas bluffés par le bureau 3D et le cube qui tourne ? ça m'étonnerait !

Autrement, tu peux utiliser KDE et le configurer de telle manière qu'il semble être un écran windows. J'ai déjà fait l'expérience avec des gens qui pensaient être sous windows en utilisant Linux, hilarant les réactions, du genre : mais c'est quel windows que tu as, c'est beaucoup plus rapide que le mien, etc.

DédéHeo, si tu as besoin d'aide :
- Tu m'envoies un MP
. Tu consultes :
Accueil - Lea Linux
Portail Alionet
LinuxPourLesNuls.org :: Index
Da Linux French Page
http://www.vnlinux.org/sitemoi/
Linux Online - User Groups
THE GIOI VI TINH - PC WORLD VIETNAM
Centre Linux et Logiciels Libres pour le Développement - Vietnam - http://c3ld.vn.refer.org
Linux francais sur Ze Linux !
Framasoft - Logiciels libres
etc, etc.

Quel homme de bon conseil, cet Abgech!

Le monde du logiciel libre est en émoi depuis la découverte d'une faille de sécurité majeure qui affecte plusieurs logiciels ou couches logicielles d'importance. La faille en question se situe dans la bibliothèque OpenSSL au niveau de la génération des clés utilisées pour le cryptage ou le décryptage, une fonction largement utilisée par le protocole SSH, le serveur Web Apache ou encore par les logiciels sécurisés de messagerie et le protocole VPN notamment. Deux lignes de code erronées sont à l'origine de cette faille, une faille qui affecte quatre systèmes d'exploitation et 25 logiciels au bas mot sans parler des ordinateurs affectés.

Découverte à la mi-mai, cette faille existe en vérité depuis deux années maintenant, date à laquelle des développeurs ont supprimé une portion de code utilisée pas le package OpenSSL de Debian en vue de stopper l'apparition d'alertes dans les outils de validation de la sécurité du code comme Valgrind et Purify. Hélas, la suppression de ces lignes de code a introduit une vulnérabilité au niveau de la génération de nombres aléatoires dans la bibliothèque OpenSSL : au lieu d'utiliser des données aléatoires pour générer les valeurs des clés, la bibliothèque OpenSSL utilise l'identifiant du processus en cours. Le problème est que sous Linux, la valeur maximale par défaut utilisée pour identifier un processeur est 32 768. En clair, il n'existe que 32 768 clés possibles pour une architecture, un type de clé et une longueur de clé donnée ce qui rend les attaques en brute force réalisables.

Un patch vient d'être distribué mais il ne peut hélas pas réparer les dommages sur les systèmes compromis puisque tous les certificats générés doivent être recréés et renvoyés à l'autorité de certification pour une nouvelle validation. En clair, tous les certificats émis à partir de systèmes Debian doivent être révoqués et regénérés alors que les administrateurs systèmes sont vivement encouragés à pratiquer un audit des clés utilisées sur leurs serveurs par le protocole SSH pour interdire l'utilisation de clés vulnérables.

Un peu moins de 24 heures après l'annonce de cette faille, divers outils ont déjà été publié pour compromettre la sécurité des systèmes Linux à base Debian. Pour l'heure, personne ne sait exactement combien d'ordinateurs sont concernés et divers analystes se demandent si cette faille est belle et bien due à une erreur ou à une volonté délibérée d'introduire des portes cachées dans les systèmes d'exploitation libres. D'autres se contentent simplement de faire remarquer que le très décrié Windows Vista de Microsoft a prouvé depuis quelques mois sa fiabilité en matière de sécurité, notamment face à Windows XP.

source : Les logiciels libres victimes d'une faille critique

Je crois qu'il faut relativiser un peu les choses.

Tout d'abord, il ne s'agit pas de toutes les distributions Linux, mais d'une seule distribution, la Debian et ses dérivés qui sont susceptibles d'être touchées. Cela représente, grosso modo, 40 % (Debian 11%, Ubuntu 29 %) des systèmes installés (pour moi, 0 % ).
Mais, là encore, il faut nuancer. La faille touche OpenSSl, pour qu'elle puisse être active, il faut qu'OpenSSL soit installé et utilisé (c'est loin d'être le cas des distributions Ubuntu) et que, au surplus, on utilise des logiciels particuliers, comme, par exemple, OpenVPN (réseau privé construit sur le Net).

Pour l'utilisateur lambda, il y a peu de chance qu'il soit touché par la faille. Pour faire simple et pour les novices, quelque soit le système que vous utilisez, si vous n'avez jamais ressenti le besoin de crypter vos messages, si le logiciel ne vous a jamais demandé d'envoyer une clé publique à vos correspondants pour décrypter vos messages, si vous n'utilisez pas VPN, vous n'avez strictement aucun problème, vous n'utiliez pas SSL, vous faites partie de l'immense majorité des utilisateurs.

Pour les serveurs, c'est différent (Debian est largement utilisé sur les serveurs), là, l'impact peut être assez fort. Mais cette faille n'est ouverte qu'à des attaques de type "force brute" et il est très facile de se protéger de ce type d'attaque (par exemple utiliser dowkd.pl). N'importe quel administrateur de serveur se protège contre ces attaques.

Donc au total, cette faille n'a eu que très peu d'effet. À noter qu'elle a été corrigée moins de 12 heures après sa découverte et les corrections immédiatement disponibles (avec Microsoft, il faut attendre plusieurs mois un service-pack correctif). L'inconvénient étant que les anciens messages archivés (envoyés avant le correctif) deviennent illisibles.

Je ne connais personne, absolument personne, qui ait eu le moindre des dégâts consécutifs à cette faille. Je suis pourtant en communication régulière avec une quantité d'utilisateurs Débian/Ubuntu, aucune plainte.

En parlant de porte cachée (backdoor), tout le monde semble trouver parfaitement normal que Microsoft explore le contenu des disques durs des utilisateurs de ses produits. Moi, NON !

J'emploie pour ma part Debian et un dérivé, Ubuntu. Et j'emploie OpenSSL. J'ai eu chaud, dit-on.

Soit.

Mais comme d'habitude dans le monde libre (pardon, le monde du logiciel libre), le problème a été identifié et cerné, ce qui n'est possible que quand tous les gens concernés ont accès au programme source.

Le problème a eté remonté aux developpeurs par le truchment de la communauté: Il n'y a aucune gloire à casser ce qui est public, mais il y en a à l'améliorer.

Le problème a été résolu avant même que l'information ne soit disponible au public. Ça fait 10 jours que j'ai eu un update d'OpenSSL et que mes banques de certificats ont été remises au carré.

Pour moi, cette nouvelle est une bonne nouvelle: on a les infos, dans les temps, et avec un minimum de risque. On ne peut pas imaginer qu'il n'y ait pas de bugs ou de faiblesses dans des systèmes aussi compliqués. Au moins, le monde (du) libre se donne les moyens d'y faire face efficacement.

Dans le monde Windows, peu de gens extérieurs à MicroSoft auraient été susceptibles de trouver la faille: il faudrait faire du reverse-engineering, donc chercher à percer le code. Pourquoi percer du code si ce n'est une agression? Ils n'ont aucun intérêt à informer MicroSoft, et d'ailleurs aucun moyen de participer à écrire Windows sans être recruté: leur reste la gloire d'avoir battu le monstre, et l'argent du viral marketing. Ça prend quelques mois de bataille avec des virus qui marchent avant que MS ne publie un update et déclare avoir fermé une faille. On le voit régulièrement au Vietnam, où on considère qu'il faut réinstaller un Windows (ok, Xp; ok, piraté) tous les trois mois pour espérer qu'il tourne.

Quant aux backdoors et autres portes cachées, si la NSA (les boss de la CIA) a participé à l'écriture d'éléments de SELinux, c'est toujours de l'open-source, contrôlable par tous, installable et désinstallabe à volonté. Quand ils écrivent une partie de Windows Vista, c'est du code caché, fourni avec Vista et sans appel.