La sécurité est vraiment un aspect majeur de Linux.

Personnellement, je n’utilise avec mon Linux ni antivirus ni firewall logiciel particulier. Mon routeur fait office de seul et unique sécurité. Et elle suffit. Pourquoi ?

Tout d’abord, cela est dû à un bête constat statistique. MS Windows est un système utilisé par 95% des ordinateurs personnels de cette planète. Par conséquent, tout pirate intelligent va viser ce système en particulier afin de faire le maximum de dégâts. Il existe très peu de virus visant les systèmes Linux. Ainsi, en 2005, on estimait à environ 145 000 le nombre de signatures de virus. Et pourtant, seules 45 d’entre elles visaient directement ou indiretement des systèmes UNIX type Linux. Pourtant, ce n’est pas du tout une raison suffisante, car en matière de serveurs, Linux (avec le système Apache) est beaucoup plus utilisé que les serveurs Windows (ISS par exemple).

On voit souvent sur des forums des gens prôner le fait que sur Linux, il n’existe “aucun virus”. C’est bien évidemment faux. Tout programme informatique possède des failles, car jusqu’à présent, tout programme informatique conçu est écrit par des humains. Pour comparer Windows et Linux, encore en 2005, le système de Microsoft a lancé 122 alertes de sécurité, dont 22 bulletins de sécurité graves. La même année, les développeurs Linux ont lancé 90 bulletins de sécurité, dont aucun n’était estimé particulièrement critique.
Le fait que le noyau Linux comporte moins de failles de sécurité est dû principalement à l’ouverture du code. Le code du kernel Linux est accessible librement, sur le site linux-kernel.org. C’est tout l’inverse de Microsoft qui lui fait tout pour garder ses codes sources secrets. Ainsi, comme chacun peut lire le code de Linux, n’importe qui peut découvrir des failles et en faire part aux développeurs et à la communauté. Le moindre trou de sécurité est réparé en quelques heures. Et il faut croire aussi que les développeurs Linux sont un peu plus doués que les employés de Microsoft.

Il existe enfin une autre raison. Celle-ci n’est pas vraiment statistique, elle existe par la simple conception différente de Linux. Comme chacun sait, Linux est issu d’UNIX. Linus Torvalds, le premier codeur du noyau Linux, a créé Linux en se basant sur le propre système d’UNIX qu’il utilisait dans les années 80 (en fait une sous-version, Minix). A cette époque, l’informatique était encore une affaire de spécialistes, et UNIX était utilisé par des gens qui possédaient un solide bagage de connaissances informatiques et techniques, et pour eux la sécurité informatique était une priorité. Tout le développement de Linux s’est donc fait dans cet esprit, alors même que les virus n’étaient pas vraiment courants sur le réseau de l’époque.
La conséquence de tout ça est que Linux possède une gestion stricte des privilèges. C’est ainsi : n’importe qui ne peut pas faire n’importe quoi sur un système Linux. Chaque fichier, chaque répertoire, et surtout quelle action, est réservée à telle ou telle catégorie d’utilisateurs ou tel ou tel utilisateur. Ainsi, un utilisateur de Linux passe 99% de son temps (même plus en fait) en utilisant un accès limité. Il peut surfer sur le web, lancer des applications, mais pas tellement plus. Il ne peut installer aucun programme, ne peut supprimer ni modifier aucun fichier système, etc. Toutefois, l’humain derrière l’écran peut le faire mais il doit alors fournir un mot de passe de superutilisateur ou d’administrateur. Ainsi, Ubuntu, distribution que j’utilise, est un peu particulière par rapport aux autres (que je connais mal). Pour exécuter une action sensible, comme installer un programme, il faut alors fournir un mot de passe en utilisant la commande sudo (Super User DO). Le mot de passe est alors utilisé pour la seule action définie par la commande. On peut bien sûr passer en mode complètement administrateur et exécuter plusieurs actions, mais il faut bien savoir ce qu’on fait.
Ainsi, un ver sous Linux ne dispose pas du mot de passe et ne peut pas faire grand-chose (à moins de surfer sur Internet en root, ce que peu de Linuxiens intelligents font). Bref, j’admets que cette idée de droits est assez difficile à appréhender par un Windowsien qui a l’habitude de tout faire avec le même compte, même si Vista tente timidement de revenir sur cette position (mais bon, actuellement c’est juste un message stupide du genre “Voulez-vous vraiment faire cette action ?”).

Toutes ces raisons font que l’on ne voit pas de personnes sous Linux qui envoient à leur contact MSN des liens web louches en anglais ou en espagnol (et j’ai plusieurs contacts de ce type), et toutes ces raisons font que passer à Linux permet d’oublier tout un pan de la gestion d’un système Windows, la sécurité (utiliser un bon antivirus, se tenir au courant des alertes de sécurité, ne pas surfer sur des sites louches, …).
Bien évidemment, sous Linux aussi de bonnes habitudes sont primordiales, mais on est quand même beaucoup plus tranquille.

C’est aujourd’hui donc qu’était prévue la sortie de Firefox 3.0. J’étais pas très convaincu par la version bêta que j’avais testé (3b5), assez buguée, impossible à mettre en français, design moche. Bref.

J’avais quand même décidé de passer à la 3.0 dès aujourd’hui, ayant confiance en Mozilla pour faire une release d’une version potable. Et effectivement, bien m’en a pris. Cette version est plutôt réussie.

Firefox intègre une nouvelle version de Gecko, son moteur de rendu (il respecte plus les standards web), l’ergonomie est revue (pas mal d’options et d’améliorations que je ne vais pas détailler ici : vous pouvez les retrouver sur les notes de version). J’aime bien le nouveau rendu des polices.

Citons également une sécurité accrue, la navigation plus rapide, etc. Toutefois, peut-être qu’il n’y avait pas de quoi faire une version 3.0. A mon humble avis, une version 2.5 aurait suffit, mais nous n’allons pas chipoter sur les chiffres.

A retrouver dans votre dépôt de paquets favori.

Malgré les 200 000 signatures qui ont été réunies par le collectif “Save Windows XP”, Steve Ballmer, PDG de Microsoft, refuse toujours de prendre les revendications des utilisateurs de Windows XP au sérieux. Pour information, Microsoft veut à tout prix que le monde de Windows passe à Vista, alors que Vista n’est pas encore un système d’exploitation mature.

Le but est maintenant de réunir 300 000 signatures afin de montrer à Steve Ballmer que derrière les adresses e-mails, il y a des noms. Des noms de gens qui ne veulent pas voir Windows XP, qui reste un système fiable, sûr et stable, disparaître.

Je vous prie donc de signer la pétition, et surtout de faire suivre cete information. Windows XP ne mérite pas de disparaître.

• Signer la pétition : http://weblog.infoworld.com/save-xp/
• Save XP sur Facebook : http://www.facebook.com/group.php?gid=8162997794

Merci encore.

Aujourd’hui, c’est le dixième anniversaire du lecteur MP3. En effet, le premier modèle est le MPMan F10, créé par l’entreprise coréenne très connue Saehan Information Systems (ahah), sorti il y a donc une décade, fut le premier à pouvoir lire façon autonome le format de compression MP3. Véritable révolution technologique (pourtant passée inaperçue à l’époque), le petit engin embarquait alors 32Mo de mémoire, c’est-à-dire… Même pas dix chansons. (Ca devait quand même être bien galère).

Rappelons que Apple, qui avait alors perdu la course du software, s’est quand même sauvée en créant plus tard l’iPod, dont le premier exemplaire, doté de 5Go, est sorti en octobre 2001. Comme vous le savez, le baladeur numérique a fait du chemin depuis. Cela méritait donc de rappeler l’évènement.

Quand des petits malins s’amusent à bousiller la pelouse d’un beau stade pour faire rigoler leurs amis sur Google Maps, ça donne ça.

Vous ne me croyez pas ? :p

Il vous suffit de vous rendre sur http://maps.google.fr/, de rechercher N Cedar St & Shaft Rd Hazleton, PA 18201 et de passer en vue satellite. Zoomez un peu et admirez.

Je trouve ça très drôle.

Hé oui… Devant l’inénarrable suite d’embrouilles avec mon ancien lecteur MP3, le NW-A1000 (ou comment claquer 250€ dans 6 malheureux Go inutilisables au bout d’un an), j’ai décidé de réinvestir dans un nouveau lecteur multimédia, LE lecteur universel, l’iPod. Etant donné que j’ai plus besoin d’une grosse capacité de mémoire plutôt qu’un design récent, j’ai opté pour l’iPod Classic, doté de 80GO (pas le 160, je pense que j’aurais jamais pu les remplir).

Me voici donc heureux propriétaire d’un nouvel high-tech, mais celui-là il me le fallait ! Bon, à 250€ la bébéte, ça fait moins de 3€ le giga, donc c’est vraiment pas cher, en fait. Vive Apple ! (Mais à bas l’Iphone !, vive Windows Mobile !).