Planet

Nombre d'entre nous ont un compte dans le forum officiel de la communauté Ubuntu, Ubuntuforums. Sachez que ce forum a été piraté samedi dernier. Si vous utilisez le même mot de passe chez Ubuntuforums et dans un autre service Web, il est vivement conseillé de changer vos mots de passe. Le samedi 20 juillet dernier, à 20h10 UTC, l'équipe en charge du forum s'est vue informée qu'un défaçage s'est produit sur Ubuntuforums. Un défaçage (defacing en anglais) est une technique de piratage consistant à modifier ou remplacer une ou des pages d'un site Web par un contenu indésirable. Canonical a bloqué l'accès au forum à partir de 20h15 UTC, remplacée par une page d'annonce. Entre temps, les attaquants ont quand même pu récolter l’identifiant, le mot de passe (plutôt, sa somme MD5 avec un sel) et l'adresse de courrier électronique de 1,8 millions de comptes. Le piratage ne concerne que le forum Ubuntuforums. Les autres services de Canonical et de la communauté Ubuntu (Ubuntu One, Launchpad, Ubuntu Discourse, AskUbuntu...) ne sont pas touchés par cette action. Les sites non liés à Canonical, comme Ubuntu-FR, ne sont pas non plus visés par cette annonce. Cependant, si vous utilisez le même mot de passe avec votre compte chez Ubuntuforums et avec d'autres services, il est vivement recommandé de modifier vos mots de passe ! Même si les mots de passe d'Ubuntuforums ne sont pas en texte clair dans la base de données, il n'en demeure pas moins une vulnérabilité qu'une personne de non-confiance dispose de telles informations. Profitez-en alors pour vous familiariser à des bonnes pratiques concernant le choix et l'utilisation de mots de passe :
19 Juillet 2013 à 22:26

Bientôt un smartphone Ubuntu ? via Ubuntuser

Ubuntu pourrait dévoiler un premier téléphone pour Ubuntu Touch. Un compte à rebours sur la page officielle d'Ubuntu est apparu durant quelques heures avant de disparaître. Ce compteur indiquait une annonce probable pour Lundi prochain sous le nom de "Edge" Pour donner un ordre d'idée on retrouvait sur le site Ubuntu l'écran suivant : Ubuntu Edge Depuis cette page a disparue... Un internaute a récemment fouillé le site d'Ubuntu à la recherche d'indices... Et autant dire que sa recherche a été plutôt fructueuse. On retrouve ainsi plusieurs images d'un possible smartphone dans répertoire nommé Edge . On retrouve sur ces photos les deux lignes en pointillés.
  • 1_launch
  • 2_1_generic
  • 2_2_generic
  • 2_3_generic
  • 3_end
  • 3_special
  • Ubuntu Edge
Ce sont encore des rumeurs et nous devrions en savoir plus Lundi, mais une interview récente de Mark Shuttleworth  publiée aujourd'hui rappel qu'il devrait y avoir au lancement 4 appareils disponibles. Notamment 1 moyen de gamme et un haut de gamme.
19 Juillet 2013 à 14:01

Bien choisir sa licence libre via Quack1

 

Je n'ai pas publié d'article sur le blog depuis plus d'une semaine. Beaucoup de boulot, mon rapport de stage à écrirefinir, bref, c'est pas super facile de trouver du temps pour écrire. D'ailleurs, ça fait au moins 2 semaines que mon lecteur de flux RSS tourne non stop à plus de 1000 items à lire :(.

Mais d'un naturel optimiste, je vais essayer de renverser la balance en publiant un nouvel article aujourd'hui! :)

Si vous êtes développeur d'un logiciel libre, vous avez sans doute dû un jour vous poser la question de la licence à utiliser pour votre projet. GPL ? en v2 ? en v3 ? Apache ? MIT ? la licence Mozilla ?

Et bien GitHub a trouvé une solution à ce problème ! Ils ont développé un site, Choose A Licence, sur lequel ils ont listé l'ensemble des licences libres disponibles, avec noté pour chacune ce qu'il est possible ou non de faire, et dans quelles circonstances.

Tout est très bien détaillé sur leur site que je vous encourage à utiliser! :)

19 Juillet 2013 à 14:01

Bien choisir sa licence libre via Quack1

 

Je n'ai pas publié d'article sur le blog depuis plus d'une semaine. Beaucoup de boulot, mon rapport de stage à écrirefinir, bref, c'est pas super facile de trouver du temps pour écrire. D'ailleurs, ça fait au moins 2 semaines que mon lecteur de flux RSS tourne non stop à plus de 1000 items à lire :(.

Mais d'un naturel optimiste, je vais essayer de renverser la balance en publiant un nouvel article aujourd'hui! :)

Si vous êtes développeur d'un logiciel libre, vous avez sans doute dû un jour vous poser la question de la licence à utiliser pour votre projet. GPL ? en v2 ? en v3 ? Apache ? MIT ? la licence Mozilla ?

Et bien GitHub a trouvé une solution à ce problème ! Ils ont développé un site, Choose A Licence, sur lequel ils ont listé l'ensemble des licences libres disponibles, avec noté pour chacune ce qu'il est possible ou non de faire, et dans quelles circonstances.

Tout est très bien détaillé sur leur site que je vous encourage à utiliser! :)

Comme je l'ai déjà dit à de nombreuses reprises sur ce blog, j'ai assisté au SSTIC cette année, et j'ai eu l'occasion de faire une présentation des conférences à mon boulot.

Même si le SSTIC est passé depuis 1 mois, je partage quand même mes slides! C'est peut être plus simple à lire pour avoir un aperçu des présentations qui ont été données. Attention toutefois, ces slides sont prévues pour être accompagnées d'explications orales, il manque donc beaucoup de détails sur celles-ci ;-)

Puisque je suis inscrit sur Slideshare, j'en ai profité pour y déposer les slides ;-)

Wrap up SSTIC 2013 from quack1

Comme je l'ai déjà dit à de nombreuses reprises sur ce blog, j'ai assisté au SSTIC cette année, et j'ai eu l'occasion de faire une présentation des conférences à mon boulot.

Même si le SSTIC est passé depuis 1 mois, je partage quand même mes slides! C'est peut être plus simple à lire pour avoir un aperçu des présentations qui ont été données. Attention toutefois, ces slides sont prévues pour être accompagnées d'explications orales, il manque donc beaucoup de détails sur celles-ci ;-)

Puisque je suis inscrit sur Slideshare, j'en ai profité pour y déposer les slides ;-)

Wrap up SSTIC 2013 from quack1

17 Juillet 2013 à 13:00

Mir et XMir dans Ubuntu dès octobre via Ubuntuser

De nombreux défis attendent Ubuntu dans son projet de convergence entre diverses plateformes. L'un de ceux-ci est le développement et l'adoption d'un nouveau serveur d'affichage graphique, nommé Mir, qui atterrira dans la distribution dès la prochaine version au mois d'octobre. Construire sur du neuf plutôt que modifier l'historique serveur graphique X.org permet de créer une pile plus légère et plus performante dans un environnement convergeant. Mir a aussi la capacité d'exploiter les pilotes conçus pour Android, ce qui le rend particulièrement intéressant en prévision d'un déploiement sur mobiles. Une première version du couple Mir/Unity 8 a été démontrée à la fin du mois de mai, dans un environnement de test dans un ordinateur portable et dans un Galaxy Nexus. Cependant, si l'adoption de ce nouveau serveur graphique sera sans doute moins douloureuse sur mobiles, de nombreuses applications pour postes de travail dépendent directement de la pile graphique déjà existante. Pensons entre autre aux environnements de bureau. Certes, ils peuvent être adaptés pour utiliser les technologies de Mir, mais ceci demande du temps et de la volonté. Pour palier à ce problème, XMir a été développé. XMir est un greffon permettant de faire fonctionner un serveur X.org au-dessus de Mir, de manière à ce que toutes les applications nécessitant X.org fonctionnent malgré la présence de Mir. Thomas Voß, développeur d'Ubuntu travaillant sur le projet Mir, a récemment publié des captures d'écran démontrant GNOME Shell, KDE, Xfce et LXDE fonctionnant avec XMir, donc dans un environnement où Mir est le principal serveur graphique ; Jono Bacon a plutôt opté pour une vidéo de démonstration.  

Les objectifs pour octobre 2013

Afin de le tester et le peaufiner davantage dans un pléthore de configurations, il est prévu que Mir devienne le serveur d’affichage par défaut dans Ubuntu 13.10. Les objectifs pour octobre, tels qu'annoncés par Oliver Ries, ingénieur de Mir chez Canonical, sont les suivants :
  • dans Ubuntu Touch, Mir avec Unity 8 seront de la partie ;
  • dans Ubuntu pour postes de travail, Unity 7 sera l'interface par défaut et fonctionnera avec XMir lorsque la puce graphique utilise un pilote libre (intel, nouveau ou radeon, par exemple) ;
  • toujours dans Ubuntu pour postes de travail, Unity 7 fonctionnera au-dessus d'un serveur X.org traditionnel lorsque la puce graphique utilise un pilote binaire non-libre (les pilotes nvidia et fglrx, par exemple).
Dans un premier temps, Mir est installable à partir d'un PPA dans Saucy Salamander. Les ingénieurs de Mir discutent actuellement avec les personnes en charge de l'expérience utilisateur chez Ubuntu pour définir une date à partir de laquelle Mir remplacera X.org dans les images de développement. La transition devra être transparente pour l'utilisateur final. Cette première itération stable sera aussi l'occasion de publier une première version de l'API de Mir pour permettre à d'autres projets d'utiliser Mir.  

Kubuntu et Lubuntu n'adopteront pas XMir

Suite à l'annonce de ce plan de déploiement dans Ubuntu, les personnes en charge des projets communautaires Kubuntu et Lubuntu ont déclaré que leurs variantes n'adopteront pas Mir. Jonathan Riddell a publié un billet dans les blogs de KDE dans lequel il indique que Kubuntu demeurera fidèle à X.org dans Kubuntu 13.10. L'équipe de Kwin (le gestionnaire de fenêtres de KDE) n'a aucun plan pour un jour prendre en charge Mir ; du coup, il n'est pas dans l'intérêt de Kubuntu d'adopter Mir (même s'il a été démontré que KDE peut fonctionner au-dessus de Mir avec XMir). Kubuntu compte suivre les plans de l'équipe de Kwin, à savoir rester avec X.org jusqu'au passage à Wayland. Du côté de Lubuntu, Julien Laverge a posté dans la liste de diffusion ubuntu-devel l'intention de la variante de conserver aussi X.org pour la prochaine version. Considérant les mauvaises performances de certains équipements lorsqu'elles utilisent un compositeur -- et ces équipements sont la cible principale de Lubuntu --, l'équipe préfère simplement observer l'avancée de Mir et XMir sans procéder à un changement officiel. Xubuntu, Edubuntu et Ubuntu GNOME n'ont pas encore fait d'annonce à ce sujet.  

Les plans pour l'après-Saucy

Pour la prochaine version LTS (14.04), Ubuntu pour postes de travail fonctionnera encore avec une solution basée sur XMir mais, cette fois-ci, ce sera aussi bien pour les pilotes libres que pour les pilotes propriétaires. Ces derniers devraient en effet prendre en charge Mir. Avec la version 14.10 qui suivra, on devrait voir pour la première fois le serveur Mir fonctionnant sans l'aide de XMir pour afficher Unity dans l'édition pour postes de travail. La convergence graphique sera enfin attente entre les éditions bureautique et mobile. Kubuntu sera fournie avec X.org pour Kubuntu 14.04. Jonathan Riddell espère ensuite que Wayland sera assez mature et deviendra le serveur d'affichage par défaut à partir de Kubuntu 14.10 -- en phase avec les choix faits par l'équipe de Kwin de ne prendre en charge que Wayland. Lubuntu sera aussi fournie avec X.org pour Lubuntu 14.04. Cependant, cette variante est tout d'abord observatrice des avancées de Mir et reste ouverte à l'idée d'adopter Mir à partir de Lubuntu 14.10 si les performances sur des équipements moins récents sont au rendez-vous.  

Xmir, des performances en retraits... Pour le moment

À la demande de Canonical, Phoronix a réalisé une première série de tests avec une puce graphique Intel en 3D et en 2D, ainsi qu'avec le pilote Nouveau pour les cartes graphiques Nvidia, le tout sur la version de développement de XMir. Visiblement, sans trop de surprise, les performances restent en retrait par rapport à un serveur X.org seul. Dans un article récent, Christopher Halse Rogers, l'un des développeurs principaux de Mir, explique quels sont les points à améliorer pour offrir des performances au niveau de celles de X.org :
  • activer le contournement du compositeur lorsqu'une application fonctionne en mode plein écran (tel que les jeux ou les films) ;
  • optimiser la communication entre Mir et X.org ;
  • quelques problèmes liés à la gestion du pointeur de la souris.
D'autres points pourraient également impacter positivement les performances avec certaines puces graphiques, comme la prise en charge par SNA de l’accélération 2D dans les GPU Intel. Toutes ces optimisations devraient arriver avant la sortie d'Ubuntu 13.10 en octobre prochain. On restera donc attentif quant à l'évolution des performances, point important si les développeur souhaitent proposer XMir rapidement aux utilisateurs.
Depuis 2009, l’association Ubuntu-fr installe chaque année au festival des Vieilles Charrues un webcafé. Du vendredi au dimanche dans La Garenne du festival, à côté du Cabaret Breton, les festivaliers pourront donc surfer entre deux concerts. Ils y découvriront (peut-être) les Logiciels Libres ! Aucune limite, ils pourront même installer de nouveaux logiciels depuis la logithèque. Douze bénévoles (Ubuntu-fr, Infothema et Linux MAO) seront là pour les accompagner et clamer tout le bienfait de cet environnement Libre :) webcafe-monde Cette année, la technique évolue. Nous avons remplacé les deux gros vieux serveurs multiseat par 12 mini-PC (Intel NUC) pour une expérience bien meilleure ! Comme l’an passé, nos fans pourront se faire tatouer sur tout le corps de magnifiques Tux et logo Ubuntu (tattoo temporaire, ça va de soit). Et comme d’habitude, Bluedid mettra le stand en musique !

 

Lancé il y a maintenant six mois, le projet de convergence d'Ubuntu entre les plateformes mobile et bureautique suit tranquillement sa route. Depuis début juin Canonical a annonce la formation d'un groupe pour les opérateurs souhaitant diffuser Ubuntu Touch. Il n'est toutefois pas encore question d'une version massivement distribuée par des opérateurs dès le mois d'octobre ni d'une version déjà embarquée dans certains modèles de mobiles. La première version stable d'Ubuntu Touch sera avant tout une version démontrant les capacités d'Ubuntu adaptée à un contexte d'utilisation sur plateforme mobile. Elle est donc à considérer davantage comme une "plateforme promotionnelle".

Accord avec les opérateurs

Canonical a formé, à la mi-juin, un groupe de consultation pour les opérateurs de téléphonie mobile, qui pourront ainsi suivre et influencer le développement d'Ubuntu Touch pour un lancement commercial. Lors de l'annonce initiale, huit opérateurs ont officiellement rejoint le Carrier Advisory Group (CAG). On les retrouve parmi plusieurs marchés :
  • Deutsche Telekom
  • Everything Everywhere (EE)
  • Korea Telecom
  • Telecom Italia
  • LG UPlus
  • Portugal Telecom
  • SK Telecom
  • un opérateur espagnol qui n'a pas été nommé (mais soupçonnée d'être Telefónica)
Membres fondateurs du CAG Quatre autres opérateurs, indonésien (PT Smartfren Telecom), chinois (China Unicom), australien et étasunien, font également partie du groupe -- et Mark Shuttleworth souhaiterait recruter des joueurs nippons et africains. Canonical espère qu'au moins un opérateur dans chacun des grands marchés téléphoniques adhérera au CAG. Les rencontres du CAG se dérouleront autour d'enjeux importants tant pour l'avancée d'Ubuntu Touch que pour les besoins des opérateurs : éviter une possible fragmentation des plateformes mobiles, évaluer comment les opérateurs pourront se différencier sur leur marché, positionner la plateforme dans les marchés des consommateurs et des entreprises, etc.
08 Juillet 2013 à 20:36

Obtenir le fingerprint SSH de son serveur via Quack1

Pour faire suite à mon article de la semaine dernière sur le crawling récursif d'un site Web avec wget, je note ici la commande permettant de récupérer le fingerprint d'un serveur ssh.

Pour ceux qui voudraient plus d'infos sur SSH, le fingerprinting et le fingerprinting appliqué à SSH, j'ai fait un petit catch-up plus bas dans l'article ;-)

TL;DR; : La commande en question :

# Pour lister les clés publiques du serveur : ls /etc/ssh/*key*.pub # Pour obtenir le fingerprint d'une clé : ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub

 

Détails sur ssh, fingerprint et co...

SSH est le protocole le plus utilisé permettant de se connecter à distance de façon sécurisée sur une machine Unix. D'ailleurs SSH signifie Secure SHell. L'implémentation d'SSH la plus utilisée à ce jour est OpenSSH, présente par défaut sur tous les bons GNU/Linux, ou au moins dans les dépôts officiels des distributions.

Un fingerprint est l'empreinte d'un fichier. En somme, c'est une valeur (généralement une chapine de caractères en hexadécimal) qui permet d'identifier de façon unique le fichier. 2 fichier différents auront 2 empreintes différentes. Dans la pratique, ces empreintes sont calculées avec des mécanismes cryptographiques appelés fonctions de hachage, qui vont "hacher" un fichier pour obtenir son empreinte unique.

SSH fonctionne avec des mécanismes de chiffrement à clés publiques. Quand on se connecte, on récupère la clé publique du serveur pour pouvoir chiffrer les communications (en réalité, on envoie au début de l'échange une clé symétrique, chiffrée avec les clés asymétriques. Le chiffrement symétrique étant beaucoup plus rapide que l'asymétrique). Afin de vérifier qu'on dialogue avec le bon serveur SSH, il est important de vérifier l'empreinte de la clé publique reçue pour voir si on ne s'est pas trompé de serveur (un serveur différent aura des clés différentes, qui auront elles-même des fingerprint différents). Le client OpenSSH fera ça tout seul et vous demandera de vérifier l'empreinte de la clé publique reçue en cas de doute.

Source

Pages