ubuntu-fr

Lorsque j'ai activé le bureau 3D sous Ubuntu Feisty Fawn j'ai eu un problème relativement gênant, je n'avais plus les bordure de fenêtre, ni même le terminal qui restait tout le temps blanc.

Je suis allé lire la FAQ sur le site de Compiz et j'y ai trouvé mon bonheur ! Il suffisait de rajouter une ligne dans xorg.conf !

ATTENTION! Cela peut toujours être dangereux pour le système surtout en cas de mauvaise manipulation donc vous le faites en connaissance de cause.

Voici la marche à suivre dans un terminal:

1 - Sauvegarde du fichier pour le cas où: sudo cp /etc/X11/xorg.conf /etc/X11/xorg.conf.save

2 - Édition du fichier: sudo nano -w /etc/X11/xorg.conf

3 - Ajouter la ligne suivante dans la section Device du fichier: Option "AddARGBGLXVisuals" "True"

4 - Sauvegarder en tapant CTRL+O

5 - Redémarrer l'ordinateur et profitez du bureau 3D

Si cela ne fonctionne pas il faudra remettre le fichier sauvegardé en tapant : sudo cp /etc/X11/xorg.conf.save /etc/X11/xorg.conf

Une fois redémarrer tout rentrera dans l'ordre comme avant.

J'ai découvert il y a peu que l'appareil photo intégré à mon téléphone portable avait une petite touche tactile 'GPS'.

3 lettres magiques pour se déplacer en voiture mais qui d'une manière générale servent à la localisation. D'où l'idée de partager mes photos en ligne sur des sites comme loc.alize.us, panoramio, locr... mais aussi de les regarder chez moi en 3D avec Google Earth (les services cartographiques pourront même s'appuyer sur un shapefile ESRI)

Petit tour d'horizon de ce qu'il est possible de faire...



Le sentiment que j'ai pu craquer est compréhensible. Pourquoi veut-il placer ses photos sur des cartes ?

• Pour retracer un voyage en Irlande, une randonnée dans les Alpes, un roadtrip en Italie...
• Pour m'éviter de photographier le panneau à l'entrée d'une ville pour m'en rappeler le nom
• Pour l'aspect fun comparé à un partage de photos par albums web !

Sans oublier les 'plus' qu'offrent chaques sites :

• extraits Wikipedia sur la commune ou des lieux intéressants situés à proximité,
• photos d'autres utilisateurs prises au même endroit...
• galeries privées/publiques et bien d'autres !

J'avais initialement prévu de rediger un billet pour parvenir à cela sur mon site, mais la mise en page limitée d'un blog et le besoin de travail collaboratif (merci à Fred que j'ai embarqué sur ce sujet) nous ont obligé à trouver un autre vecteur de communication.

Pour vous, nous avons finalement préféré rédiger un tutoriel sur la documentation Ubuntu-fr de manière à ce que les informations soient facilement accessible et modifiable par l'ensemble de la communauté.

Le résultat est disponible sur cette page de la documentation.

Après un petit rappel sur les metadonnées et les équipements nécessaires (APN avec GPS, système GPS indépendant, ou rien du tout !), nous ferons le tour d'une série de logiciels intégrés dans les dépots de Feisty Fawn (exiv2, digikam et les kipi-plugins) ou non (GPicSync, picasa2) pour manipuler les coordonnées GPS associées à une image.

Et voilà le résultat d'une simple photo prise avec un PDA/GPS

• Le point de vue du restaurant gastronomique la Corne d'Or à Corenc (38)
• Moins original : notre lieu de travail

On retiendra que la géolocalisation (phénomène récent pour le grand public) est déjà accessible à tous très facilement via les outils graphiques que propose Ubuntu. Maintenant à quand l'utilisation d'un fond de carte libre comme Open Street Map ?

Bonne lecture !

Le premier IDF (Intel Developer Forum) d'Intel se déroule actuellement à Pékin en Chine. Et ce matin le géant des microprocesseurs a annoncé qu'il souhaitait mettre en avant sa plateforme Ultra-Mobile PC (UMPC) en l'ouvrant à Linux ! Les distributions Ubuntu et Red Flag Linux sont dorénavant certifiées pour sa plate-forme UMPC.



Les raisons d'un tel choix sont la gestion de l'énergie offerte par Linux, et son footprint (comprenez la quantité de ressources utilisée par une application). Et donc on l'imagine aisément, les performances plus adaptées qu'offira Linux aux UMPC et Mobile Internet Device (des périphériques Internet mobiles encore plus simples qu'un UMPC) que lancera prochainement Intel.

Une nouvelle qui a énormément surpris puisque jusque là Microsoft était quasiment le seul à commercialiser un système d'exploitation sur ce segment du marché, avec son système Windows XP Tablet Edition. Mais depuis début 2007, plusieurs constructeurs ont commencé à lancer des UMPC avec Linux (ex. l'UMPC H9, le eo TufTab v7112XT de TabletKiosk...). L'annonce d'Intel devrait démocratiser tout cela, et on peut espérer une baisse des prix de ces matériels (aux alentours des 1000 euros actuellement)

Et pour ceux qui ont du mal à voir l'utilité des UMPC et MID, une petite vidéo -à peine- futuriste d'Intel :

J'aurai pu décider d'une mise en scène différente de celle qui m'a inspiré ce billet mais elle est bien réelle (malheureusement). A l'origine, le 2ème semestre d'étude, qui a été l'occasion de découvrir une nouvelle classe dont le passe-temps favori est de changer le mot de passe du système d'exploitation des collègues (sic, je suis tombé où). Alors généralisons en disant juste que j'essaye de me prémunir d'un accès malveillant à mon laptop

N'importe qui ayant un accès physique à une machine peut très facilement changer un mot de passe, que ce soit sous Linux (mode recovery), sous Mac (S au démarrage), ou sous Windows (booter sur un cd fait pour). C'est une sécurité, pas une faille.

Les méthodes permettant d'obtenir un accès à un ordinateur en root sans se logguer sont très bien documentées sur la documentation d'Ubuntu-fr (chapitre 8)

Notre objectif ? Éviter ça !


1. On va commencer par éviter qu'un utilisateur mal intentionné (que nous appellerons John) ne puisse modifier les options de démarrage du noyau dans Grub pour obtenir un accès root.

On tout d'abord récupérer un mot de passe crypté en MD5 avec la commande :

sydtux@ubuntu:~$ grub-md5-crypt 
Password: 
Retype password: 
$1$WIT/v1$/bgbczLolNI//7BFJ/WTq.

Ensuite, copier le mot de passe crypté dans votre fichier de configuration /boot/grub/menu.lst :

## password ['--md5'] passwd
# If used in the first section of a menu file, disable all interactive editing
# control (menu entry editor and command-line)  and entries protected by the
# command 'lock'
# e.g. password topsecret
#      password --md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe/
password --md5 $1$WIT/v1$/bgbczLolNI//7BFJ/WTq.

À partir de là, il est possible de démarrer sur chacun des menus de Grub mais pas de les modifier sans saisir de password (le mot de passe est à saisir en QWERTY dans Grub).


2. Mais rien n'empêche John de lancer le système directement en rescue mode depuis Grub...

Pour éviter cela, nous allons restreindre le lancement des entrées de type "Recovery mode" associées à chaque noyau par un mot de passe.

Il suffit de positionner à 'true' la valeur de la ligne suivante dans le fichier /boot/grub/menu.lst

# lockalternative=true

Puis mettre à jour Grub

sudo update-grub

3. John, qui persévère dans ses mauvaise intentions sans se rendre compte de ce qu'il risque -(vos idées sont les bienvenues)-, pourrait utiliser le cd d'installation d'Ubuntu...

En ayant accès au BIOS, il peut le configurer de manière à démarrer à partir d'un CD-ROM et ainsi entrer dans un mode de secours qui lui permettrait de contourner les restrictions mise en place précédemment.

Je vous invite donc à mettre un mot de passe pour votre BIOS afin d'empêcher toute modification des paramètres du BIOS, voir d'empêcher le démarrage complet du système, et surtout de paramétrer le boot sur le lecteur cd après le disque dur dans le bios !


Voilà votre ordinateur relativement bien protégé contre John mais cela n'exclue pas une certaine vigilance :

• Ne pas laisser un terminal ouvert après une commande 'sudo' car le mot de passe est mémorisé pour une durée de 15 minutes (pour terminer la session sudo avant ce laps de temps, exécuter la commande sudo -k)
• Faire attention aux logiciels qui proposent de mémoriser les mots de passe et ne les protègent pas, comme Firefox qui propose par défaut l'option d'afficher en clair tous les mots de passe mémorisés
• Et bien sur, verrouiller votre ordinateur lorsqu'il n'est pas utilisé.

Et si John démonte le disque dur me direz vous ? Et bien c'est là que l'utilisation d'un système de fichier crypté aurait été utile. Quelques solutions (cryptoloop, cryptsetup, encfs...) sont décrites dans la documentation mais ne me paraissent pas encore suffisamment simple à mettre en oeuvre. Une fonctionnalité des futures versions d'Ubuntu ? Je l'espère !

A bientôt, je retourne combattre John étudier avec mes gentils camarades, en espérant que ces mesures préventives suffiront

Avant d'installer un serveur DHCP il faut récupérer certaine information sans quoi le serveur DHCP ne fonctionnera pas.

Récupération des adresses IP des serveurs DNS:

• Linux: cat /etc/resolv.conf
• Windows: ipconfig /all (seul la partie serveurs DNS nous intéresse)

Récupération de l'adresse MAC de l'interface réseau:

• Linux: ifconfig | grep HWaddr
• Windows: ipconfig /all (seule la partie Adresse physique nous intéresse attention les tirets sont à remplacer par des : )

Une fois que ces éléments sont en notre possession, nous allons fixer l'adresse IP de la passerelle, ceci est en général conseillé.

Modification du réseau:

sudo nano -w /etc/network/interfaces

Il faut remplacer les paramètre de votre interface eth0 par ceci qui est bien entendu à adapter

auto eth0
iface eth0 inet static
address 192.168.0.253
netmask 255.255.255.0
gateway 192.168.0.254

Il est très important de remplir la partie gateway, c'est grâce à elle que les ordinateurs du réseau pour sortir sur internet. Içi j'ai mis l'IP interne de ma freebox, j'ai aussi fixé l'IP de la passerelle multi fonction à une adresse proche de celle de la freebox pour mettre tous les serveurs sur un range IP 192.168.0.200 jusque 192.168.0.254.

Redémarrage du service réseau pour prendre en compte les modifications:

sudo /etc/init.d/networking restart

Installation du service DHCP

Pour installer DHCP3 il faut utiliser la commande:

sudo apt-get install dhcp3-server

Une fois installé il y aura une erreur car il n'est pas encore configuré, nous allons devoir dire à DHCP sur quelle interface réseau il doit écouter. Pour cela nous allons devoir éditer un de ces fichiers de configuration mais avant cela il faudra les sauvegarder:

sudo cp /etc/default/dhcp3-server /etc/default/dhcp3-server.orig
sudo cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.orig

Édition du fichier contenant l'interface à écouter:

sudo nano -w /etc/default/dhcp3-server

Il suffit de mettre dans ce fichier:

INTERFACES="eth0"

Une fois que le fichier est sauvegardé il ne reste plus qu'à passer à la configuration de DHCP en lui même, tout se passe dans le fichier /etc/dhcp3/dhcpd.conf.

Édition:

sudo nano -w /etc/dhcp3/dhcpd.conf

Étant donné que nous avons sauvegarder le fichier de configuration original, il ne reste plus qu'à tout remplacer par ce fichier de configuration minimal à adapter:

ddns-update-style none;

log-facility local7;

# Configuration du réseau

subnet 192.168.0.0 netmask 255.255.255.0 {
  range 192.168.0.1 192.168.0.10;
  option domain-name-servers IP_DNS1, IP_DNS2;
  option domain-name "home.lan";
  option routers 192.168.0.254;
  option broadcast-address 192.168.0.255;
  default-lease-time 600;
  max-lease-time 7200;
}

#Configuration des IP fixe en fonction des adresses MAC

host machine1 {
	hardware ethernet 00:00:00:00:00:00;
	fixed-address 192.168.0.11;
}

Il faut adapter les parties:

• range: cela correspond au pool IP à renvoyer aux client DHCP, ici les ordinateur auront une IP comprise entre 192.168.0.1 et 192.168.0.10. Si vous avez plus de machine il faudra penser à augmenter la seconde adresse.
• domain-name-servers: servira à envoyer aux clients les IP des serveurs DNS pour qu'ils puissent résoudre les noms de domaine.
• routers: pour que les clients DHCP sachent par où il peuvent sortir du réseau pour aller sur internet.
• host: pour fixer l'adresse IP d'un client spécifique en fonction de l'adresse MAC de son interface réseau qui est unique au monde.

Maintenant moment de vérité il ne reste plus qu'à redémarrer le service DHCP:

sudo /etc/init.d/dhcp3-server restart

Il ne reste plus qu'à allumer une des machines cliente pour voir si tout c'est bien déroulé:

• Linux: ifconfig
• Windows: ipconfig /all

Voilà pour le DHCP, si vous avez des suggestions les commentaires sont à vous.

Rien d'inhabituel, j'ai passé l'après-midi avec mon copain Google (ce qui au passage ne fait pas sourire tout le monde !). Cette fois-ci c'était pour trouver des informations sur Ubuntu en vue de rédiger un support de formation, et j'ai pu lire une information très intéressante et trop peu documentée sur internet : la mise en place d'une version Grumpy Groundhog...

Un petit rappel ; Ubuntu c'est...

Une nouvelle version disponible tous les six mois, identifiée par un nom de code et un numéro.

Une numérotation des versions chronologique : le premier nombre correspond à l'unité des années et le second correspond au mois de la publication de la version stable, ce qui nous donne par exemple 7.04 pour la prochaine version d'Ubuntu qui sortira en avril prochain.

Une version identifiée par un nom de code en anglais formé d'un adjectif et d'un nom d'animal (les deux mots ayant la même lettre initiale), ce qui nous donne par exemple Edgy Eft (la salamandre aventureuse) pour la version actuelle.

Jusqu'à maintenant, les versions en test avaient un nom bien connu (Feisty Fawn par exemple) et qui était conservé lorsque les versions devenaient stable. Ce sera encore le cas pour Feisty qui sera disponible en avril 2007.

Mais à l'avenir, une version en permanence instable devrait voir le jour sous le nom de code Grumpy Groundhog (la marmotte grognonne).

Mark Shuttleworth l'avait annoncé le 17 octobre 2005, suite à la sortie de Breezy Badger (dont les lettres auraient du être en 'G' puisqu'elle faisait suite à Hoary Hedgehog) : "Grumpy ne sonnait pas bien pour une version qui avait l'air vraiment bien... Nous utiliserons "Grumpy Groundhog", mais ces projets sont encore une surprise à annoncer..."

Grumpy Groundhog sera donc à Ubuntu ce que sid est à Debian, une version en constante évolution qui gardera toujours le même nom.

Cette distribution ne sera jamais publiée ; au lieu de cela, Grumpy sera en évolution permanente, les développeurs mettant à jour les packages très régulièrement à l'occasion de la sortie d'une nouvelle version d'un programme ou pour corriger des bugs. Les paquets issus de cette distribution se propageront ensuite dans une version stable de la distribution. Attention de ne pas s'y tromper, cette version se destine bien aux développeurs et utilisateurs expérimentés en traque de bugs.

Reste à savoir quand elle sera effective malgré le peu d'information qui filtre ; peut-être après la sortie de Feisty Fawn ? Si vous avez des informations...

Liens
L'annonce est disponible sur Launchpad
Les spécifications de Grumpy

Edit du 12 avril 2007 : Mark Shuttleworth vient d'annoncer sur la liste de diffusion de développement d'Ubuntu que la prochaine version de la distribution (la 7.10 à paraître en octobre) se nommerait Gutsy Gibbon, dont la traduction pourrait être "Gibbon culoté"

L'Assemblée nationale avait choisi en novembre dernier de migrer tous les postes mis à disposition des députés dans leur bureau vers les solutions libres.

Un appel d'offres avait alors été publié au Journal Officiel du 4 janvier ayant pour objet "la mise en oeuvre de l'environnement logiciel libre des postes micro-informatiques des députés lors de la XIIIe législature".

On sait aujourd'hui que les 2 sociétés Linagora et Unilog viennent de remporter cet appel d'offre pour équiper en poste de travail fixe informatique les 577 députés français et leur assistant. Ces micro-ordinateurs fonctionneront avec le système d'exploitation libre Linux dans sa distribution Ubuntu (à noter que plusieurs autres réponses se basaient sur la distribution Mandriva Linux). La suite bureautique OpenOffice et le navigateur internet Mozilla Firefox seront aussi de la partie.

L'article de La Tribune, disponible ici, est très intéressant et vous en apprendra plus, en attendant que les 2 sociétés communiquent sur ce sujet, ce lundi 12 mars.

Une bonne nouvelle donc qui va dans le sens d'une administration française basée sur les logiciels libres.

Mise à jour : le site LinuxFR vient de publier une dépêche à ce sujet, ici