La sécurité est vraiment un aspect majeur de Linux.

Personnellement, je n’utilise avec mon Linux ni antivirus ni firewall logiciel particulier. Mon routeur fait office de seul et unique sécurité. Et elle suffit. Pourquoi ?

Tout d’abord, cela est dû à un bête constat statistique. MS Windows est un système utilisé par 95% des ordinateurs personnels de cette planète. Par conséquent, tout pirate intelligent va viser ce système en particulier afin de faire le maximum de dégâts. Il existe très peu de virus visant les systèmes Linux. Ainsi, en 2005, on estimait à environ 145 000 le nombre de signatures de virus. Et pourtant, seules 45 d’entre elles visaient directement ou indiretement des systèmes UNIX type Linux. Pourtant, ce n’est pas du tout une raison suffisante, car en matière de serveurs, Linux (avec le système Apache) est beaucoup plus utilisé que les serveurs Windows (ISS par exemple).

On voit souvent sur des forums des gens prôner le fait que sur Linux, il n’existe “aucun virus”. C’est bien évidemment faux. Tout programme informatique possède des failles, car jusqu’à présent, tout programme informatique conçu est écrit par des humains. Pour comparer Windows et Linux, encore en 2005, le système de Microsoft a lancé 122 alertes de sécurité, dont 22 bulletins de sécurité graves. La même année, les développeurs Linux ont lancé 90 bulletins de sécurité, dont aucun n’était estimé particulièrement critique.
Le fait que le noyau Linux comporte moins de failles de sécurité est dû principalement à l’ouverture du code. Le code du kernel Linux est accessible librement, sur le site linux-kernel.org. C’est tout l’inverse de Microsoft qui lui fait tout pour garder ses codes sources secrets. Ainsi, comme chacun peut lire le code de Linux, n’importe qui peut découvrir des failles et en faire part aux développeurs et à la communauté. Le moindre trou de sécurité est réparé en quelques heures. Et il faut croire aussi que les développeurs Linux sont un peu plus doués que les employés de Microsoft.

Il existe enfin une autre raison. Celle-ci n’est pas vraiment statistique, elle existe par la simple conception différente de Linux. Comme chacun sait, Linux est issu d’UNIX. Linus Torvalds, le premier codeur du noyau Linux, a créé Linux en se basant sur le propre système d’UNIX qu’il utilisait dans les années 80 (en fait une sous-version, Minix). A cette époque, l’informatique était encore une affaire de spécialistes, et UNIX était utilisé par des gens qui possédaient un solide bagage de connaissances informatiques et techniques, et pour eux la sécurité informatique était une priorité. Tout le développement de Linux s’est donc fait dans cet esprit, alors même que les virus n’étaient pas vraiment courants sur le réseau de l’époque.
La conséquence de tout ça est que Linux possède une gestion stricte des privilèges. C’est ainsi : n’importe qui ne peut pas faire n’importe quoi sur un système Linux. Chaque fichier, chaque répertoire, et surtout quelle action, est réservée à telle ou telle catégorie d’utilisateurs ou tel ou tel utilisateur. Ainsi, un utilisateur de Linux passe 99% de son temps (même plus en fait) en utilisant un accès limité. Il peut surfer sur le web, lancer des applications, mais pas tellement plus. Il ne peut installer aucun programme, ne peut supprimer ni modifier aucun fichier système, etc. Toutefois, l’humain derrière l’écran peut le faire mais il doit alors fournir un mot de passe de superutilisateur ou d’administrateur. Ainsi, Ubuntu, distribution que j’utilise, est un peu particulière par rapport aux autres (que je connais mal). Pour exécuter une action sensible, comme installer un programme, il faut alors fournir un mot de passe en utilisant la commande sudo (Super User DO). Le mot de passe est alors utilisé pour la seule action définie par la commande. On peut bien sûr passer en mode complètement administrateur et exécuter plusieurs actions, mais il faut bien savoir ce qu’on fait.
Ainsi, un ver sous Linux ne dispose pas du mot de passe et ne peut pas faire grand-chose (à moins de surfer sur Internet en root, ce que peu de Linuxiens intelligents font). Bref, j’admets que cette idée de droits est assez difficile à appréhender par un Windowsien qui a l’habitude de tout faire avec le même compte, même si Vista tente timidement de revenir sur cette position (mais bon, actuellement c’est juste un message stupide du genre “Voulez-vous vraiment faire cette action ?”).

Toutes ces raisons font que l’on ne voit pas de personnes sous Linux qui envoient à leur contact MSN des liens web louches en anglais ou en espagnol (et j’ai plusieurs contacts de ce type), et toutes ces raisons font que passer à Linux permet d’oublier tout un pan de la gestion d’un système Windows, la sécurité (utiliser un bon antivirus, se tenir au courant des alertes de sécurité, ne pas surfer sur des sites louches, …).
Bien évidemment, sous Linux aussi de bonnes habitudes sont primordiales, mais on est quand même beaucoup plus tranquille.

Le kikoo-loleur est fourbe. Il peut se cacher dans des commentaires en trollant magistralement sur des sujets pourtant inattaquables. On le pardonne : il ne comprend rien, en fait. Il se lance sur un terrain qu’il ne maîtrise pas du tout.

Exemple :

C’est formidable d’utiliser un truc que personne n’a.Mais alors tu parles avec qui? Tu te sens pas trop seul j’espère? Et pis c’est vrai que quand on a LINUX il faut bien trouver une messagerie instatanée qui marche avec!!!

Et avec Jabber tu penses révolutionner le monde mais il est trop tard quand MSN est là et qu’il est au point pourquoi vouloir autre chose c’est comme avec XP et VISTA, XP est soit disant mieux que VISTA, lol

Bon, d’abord, MSN c’est trop bien pour les converses vidéos alors que sous jabber on peut pas ( TROP NUL ) et puis, tu vois plus les couleurs, trop triste, non mais, déjà que t’es pas toujours funny alors en plus quand t’écris en noir pâle, c’est tristoune T.T lol

Sur ce, on retourne sur MSN et VISTA

Nous passerons tout d’abord sur l’orthographe désastreuse et le respect plus qu’approximatif de la syntaxe. Visiblement, la gêne de notre kikoo-loleur s’étend même à l’usage basique du clavier (i.e. : écrire un texte, quoi).

Tout d’abord, selon le kikoo-loleur, on ne devrait pas utiliser Jabber car personne ne l’a. Raisonnement intéressant ? Imaginons un instant les débuts de MSN… Existait-il dès lors des kikoo-loleurs assez stupides pour refuser ce moyen de communication, parce que personne ne l’avait encore ? A l’époque, il existait déjà l’IRC (encore utilisé, moi-même j’y suis en permanence, sur une demie douzaine de réseaux et une vingtaine de channels, français et anglais), les mails et tout ça.
De plus, j’ai des contacts Jabber… Exemple, .skaz, qui t’a aussi répondu en commentaire. Bon, avec .skaz, on discute aussi par MSN, IRC, Mumble, UrT. Mais Jabber est très utilisé par les gens qui savent de quoi ils parlent et… qui utilisent leur PC de manière intelligente.

Sous Linux, bien sûr qu’il existe des messageries instantanées qui marchent avec. La preuve, j’utilise emesene pour me connecter au protocole MSN. Je préfère en fait IRC, qui un protocole qui existe depuis 1988 (inventé par un Finlandais… Oh, c’est aussi un finlandais qui a développé le noyau Linux !). Et oui, MSN n’est en aucun cas un protocole “abouti”, on a inventé des protocoles meilleurs bien avant.

Rappelle-toi que MSN n’est qu’un protocole commercial. Tous tes messages sont enregistrés sur les serveurs de Microsoft, n’importe quel employé peut les lire. Et concernant la visio, ça arrive sous Jabber, et la VoIP existe déjà (Google Talk) et elle est portée sur les autres clients. Et personnellement, je n’ai jamais utilisé la visio, ni la VoIP, alors je me demande bien ce que je pourrais en faire.

Vous remarquerez aussi que le kikoo-loleur trouve “triste” le fait d’écrire… En noir sur blanc, en faisant des phrases complètes, avec majuscule et point. “olol, tu écrit pa en sms, tu c pas utilisé un clavier mdr lolll !!!”.

Je te renvoie à mon tour à ce lien, qui t’indique point par point ce que Jabber fait et WLM ne fait pas. Jabber ne sait pas (encore) utiliser la visio, mais Jabber sait crypter mes conversations, utilise un système différent pour le transfert de fichier (bien plus rapide), peut être utilisé sans Internet en réseau local, permet les discussions organisées en salons, etc.

Et concernant ta propagande Vista, je ne peux pas t’en vouloir, tu ne connais apparemment pas grand-chose en dehors de Windows, tu n’as aucune idée de ce que MS tente de te refourguer en te vendant un OS à 350$. Continue donc à l’utiliser, au moins, contrairement à moi, tu participes au commerce mondial.

Qu’est-ce que Jabber ?

Jabber est un système standard de messagerie instantanée. MSN, que vous connaissez, en est un. Ceux qui utilisent “MSN”, se servent en général d’un client de messagerie, Windows Live Messenger, et ce client utilise le protocole MSN pour communiquer avec d’autres ordinateurs connectés utilisant le même protocole.

Jabber, utilise lui le protocole XMPP, standardisé depuis le 4 octobre 2005. A la différence de MSN, il existe pléthore de clients Jabber, sur toutes les plateformes (UNIX comme Windows). Ainsi, personnellement, j’utilise Gajim.

Pourquoi utiliser Jabber et pas MSN ?

Parce que Jabber est MIEUX. Pourquoi ?
Tout d’abord, Jabber est un standard ouvert. Cela signifie que le protocole Jabber est accessible à tous gratuitement, et expliqué par le détail de manière officielle. Microsoft, propriétaire du client WLM et du protocole MSN, lui, garde jalousement ses standards de messagerie (bien qu’il existe quelques clients MSN non officiels, bien heureusement, comme le client emesene, codé en Python, disponible sous GNU/Linux). Cette ouverture du protocole a pour conséquences qu’il est très facile de développer des clients Jabber, qui existent sous de nombreuses formes, sur des ordinateurs de bureau ou même sur PDA.
Autre avantage : le système Jabber est décentralisé. A la différence des autres messageries instantanées, Jabber utilise en fait le même principe que les serveurs e-mails. Avec un client Jabber, on peut communiquer avec n’importe quel autre client connecté sur un autre serveur. Le résultat : si un serveur est indisponible, le client ne le voit pas, car il utilisera u autre serveur. La chute d’un serveur n’affecte pas le réseau.

Du fait de l’ouverture du standard, n’importe qui peut monter un serveur Jabber. Jabber est donc très utilisé dans le monde de l’entreprise, car il est aisé de se créer un petit réseau interne Jabber, sans utiliser Internet par exemple, ce qui permet une communication beaucoup plus rapide, proche, simplifiée.

En fait, pour parler techniquement, Jabber utilise un système client/serveur, et non pair à pair comme les autres systèmes de messagerie. Le client A envoie un message à son serveur, qui l’envoie au serveur du client B, qui lui-même envoie le message au client B. Donc tout la complexité du réseau est concentrée au niveau serveur, ce qui permet de développer des clients Jabber extrèmement simples, ce qui leur confère une légèreté et une grande portabilité.

De plus, les données entre clients sont échangées sous forme XML, ce qui permet de transférer des données structurées de n’importe quelle manière (MSN le fait aussi, certes, mais cela nous conduit à être envahis par les “clins d’oeils” et autres bêtises de kikoo-loleurs).

Enfin, Jabber est très sécurisé. Les données sont chiffrées de serveur à serveur, et les serveurs intermédiaires ne peuvent pas accéder au contenu des messages car Jabber autorise le chiffrement par OpenPGP.

Les inconvénients de Jabber ?

Il en existe. Tout d’abord, “l’effet réseau”. Jabber est méconnu du grand public, et de plus sa philosophie va à l’encontre de celle d’MSN, dont les utilisateurs sont très friands de messages hyper formatés (genre j’écris en rouge, gras, souligné), de clins d’oeils et autres features polluantes. Il est clair que les clients Jabber ne vont pas dans ce sens.
Ensuite, Jabber est moins avancé sur MSN sur le plan de la VoIP et de la vidéo-conférence. En ce qui concerne la VoIP, les développeurs de Jabber se sont arrêtés sur le protocole Jingle, mais seuls deux clients l’implémentent actuellement (Google Talk et Jabbin).

Obtenir Jabber ?

Allez sur cette page pour connaître tous les clients Jabber en fonction de votre système d’exploitation.
Vous devez aussi choisir un serveur pour vous créer une adresse Jabber. Rendez-vous ici pour cela.

Voilà, ce soir j’ai supprimé partition Windows, modifié mon /boot/grub/menu.lst et je suis désormais sur un PC entièrement Linux, sans une goutte de Windows.

Aaaah ! Le grand saut !

Dans cet article, j’avais vanté les mérites des graphismes Linux, hautement personnalisables. Je vous avez montré quelques screenshots, mais rien de bien probant…

Voilà un site très bien fait, nommé Linuxshot.org. Le principe est fort simple : chacun peut y publier des captures d’écran de son bureau sous Linux. Le site propose ainsi des centaines d’exemples de personnalisation. Vous pouvez voir le résultat d’un bureau Linux configuré aux petits oignons, sous KDE, Gnome, Fluxbox avec différents gestionnaires de fenêtres.

J’ai moi-même publié un bureaux (celui que j’ai actuellement, assez réussi je trouve).

D’autres exemples :

C’est par ici : www.linuxshot.org

Attention, cet article ne traitera que de la gestion logicielle sous (K)Ubuntu. Sous les autres distributions, le système de paquetage est similaire mais n’étant à l’aise que sous Kubuntu, je m’en tiendrai à cette distribution.

La gestion des logiciels - ou “paquets” - est un pan énorme de Linux. En effet, sur la plupart des grandes distributions, l’installation, la désinstallation et la gestion des logiciels est extrêment particulière. Elle est un peu déroutante pour le novice, mais quand on s’y fait, on ne peut plus s’en passer. C’est mon cas.

Imaginons que vous venez d’installer votre système d’exploitation. Vous aimeriez aller naviguer sur Internet, vous avez donc besoin d’un explorateur. Prenons Firefox. Sous Windows, vous lancez Internet Explorer. C’est le navigateur de base sur Windows, et pour les libristes Windowsiens (il y en a), IE sert au moins à télécharger Firefox. Vous devez donc ensuite aller sur google, pour chercher le site Mozilla. Une fois rendu, vous téléchargez l’installeur à la main. Après cela, vous devez aller chercher l’exécutable, le lancer, cliquer plusieurs fois sur “Suivant”, préciser l’endroit où l’installer, etc. C’est long. C’est fastidieux.

Sous Kubuntu, pour installer Firefox… Ah… Oui, c’est vrai, il est déjà installé par défaut. Et il y a un navigateur alternatif, Konqueror, aussi. Bon, passons ! Admettons que vous vouliez quand même l’installer une deuxième fois. :p
Il suffit d’aller dans le menu K, puis “Système”, Konsole. Une fois là, tapez “sudo apt-get install firefox”. Et voilà, après avoir donné votre mot de passe root, Firefox s’installe tout seul, et vous n’avez plus RIEN à faire.

C’est la magie des paquetages. Chaque logiciel est compilé dans un paquet que Linux sait aller chercher et installer tout seul. La commande est “apt-get install” pour installer. Il suffit donc de lancer cette commande en tant qu’utilisateur root avec le bon mot de passe, et voilà.

Pour les allergiques à la ligne de commande, il suffit de lancer un logiciel, nommé Adept sous Kubuntu. Ce soft vous propose un champ de recherche, pour trouver tous les logiciels répondant à un mot-clé, que les logiciels soient installés ou non. Par exemple, ma version était par défaut Firefox RC 3 beta 5. Je n’aimais pas cette version beta, j’ai donc voulu installer Firefox 2. Il m’a suffi dans Adept, en cherchant “Firefox”, de cocher “Firefox3b5″ pour en demander la suppression, et de cocher “firefox-2″ pour en demander l’installation. Enfin, un clic sur “Appliquer les changements”, et hop ! Linux se chargeait de me virer le mauvais logiciel pour le remplacer par celui que je voulais. Allez… 15 secondes en tout.

Mais cela ne s’arrête pas là. En effet, la gestion logicielle est beaucoup plus poussée. Les logiciels ne s’installent pas là où vous voulez. Si ça peut paraître agaçant, en fait Linux se charge de gérer les logiciels pour vous. Cela évite tous les problèmes qui existent sous Windows, avec les incompatibilités de version ou surtout, les programmes qui se désinstallent en laissant des répertoires à moitié vides derrière eux (et ça ça m’énervait beaucoup). En général, les softwares s’installent dans /usr/bin, mais cela peut changer en fonction des logiciels.

Les logiciels sous Linux ont besoin de morceaux d’autres programmes pour fonctionner, appelés “dépendances”. Un simple programme basique peut demander des centaines de dépendances. Heureusement, le système Linux s’occupe d’aller chercher tout ce qu’il faut au programme pour fonctionner, sans que vous ayez RIEN à faire. Tout ceci démontre la puissance de Linux.

Tout ceci permet également cette incroyable possibilité qu’est la backup système ultra rapide. Si vous désirez réinstaller votre système, il suffit de sauver votre répertoire /home et /etc. Ensuite, vous pouvez générer un fichier avec une commande telle que “dpkg –get-selections pkg.db”. Ce petit fichier contient la liste de TOUS les logiciels installés. Sur votre nouveau système, la commande inverse permet de faire le contraire : réinstaller tous les logiciels qui étaient installés sur votre ancien système. En une seule commande, votre système revient à l’identique. Servez-vous ensuite de votre dossier /etc sauvegardé pour aller piocher les éventuels fichiers de configuration que vous avez fignolé aux petits oignons.

J’en sais quelque chose, sous Windows, il faut réinstaller chaque logiciel à la main, et sauvegarder la configuration de tous n’est pas chose aisée (ce n’est parfois juste pas possible).

C’est aujourd’hui donc qu’était prévue la sortie de Firefox 3.0. J’étais pas très convaincu par la version bêta que j’avais testé (3b5), assez buguée, impossible à mettre en français, design moche. Bref.

J’avais quand même décidé de passer à la 3.0 dès aujourd’hui, ayant confiance en Mozilla pour faire une release d’une version potable. Et effectivement, bien m’en a pris. Cette version est plutôt réussie.

Firefox intègre une nouvelle version de Gecko, son moteur de rendu (il respecte plus les standards web), l’ergonomie est revue (pas mal d’options et d’améliorations que je ne vais pas détailler ici : vous pouvez les retrouver sur les notes de version). J’aime bien le nouveau rendu des polices.

Citons également une sécurité accrue, la navigation plus rapide, etc. Toutefois, peut-être qu’il n’y avait pas de quoi faire une version 3.0. A mon humble avis, une version 2.5 aurait suffit, mais nous n’allons pas chipoter sur les chiffres.

A retrouver dans votre dépôt de paquets favori.

La documentation de Ubuntu est décidément redoutable. Grâce à cet article magnifique, j’ai configuré mon iPod Classic 80Go (dernière génération) en dix minutes. Il est maintenant compatible Linux, et je peux transférer toute ma musique, dans les deux sens, grâce à Amarok.

Tout simplement extraordinaire. Le logiciel libre, gratuit, plus puissant, rapide, génial. O_o