Un simple pas ...

Aller au contenu | Aller au menu | Aller à la recherche

lundi 16 août 2010

La non-bidouillabilité, talon d'achille d'Internet ?

Par Christophe CATARINA le lundi 16 août 2010, 18:27 - Humeur

Lors des onzièmes Rencontres Mondiales du Logiciel Libre (RMLL), le samedi 10 juillet, une conférence-débat s'est tenue à l'Athénée Municipal de Bordeaux.

La présence de Thierry Stœhr, président de l’Association Francophone des Utilisateurs de Logiciels libres (AFUL) et Benjamin Bayart, président de French Data Network (FDN) promettait des échanges aussi intéressants qu'agréables. Réunissez au même endroit, au même moment, le défenseur acharné des Formats Ouverts et le héraut de la neutralité du net, donnez leur à chacun un micro, et préparez vous à passer un bon moment, aucun des deux intervenants n'étant dénués d'humour.

Je dois dire que je n'ai pas été déçu, et j'attends avec impatience que l'enregistrement de cette conférence-débat soit encodé et mise en ligne sur le site des RMLL. Mais le but de ce billet n'est pas d'en faire une retranscription, chose fort intéressante que d'autres que moi feront certainement, et mieux.

Si je parle de cet évènement, c'est que j'en ai profité pour poser aux deux orateurs présents une question qui me taraude depuis un certain temps sur la nécessaire bidouillabilité[1], non seulement du logiciel, mais aussi du matériel, sans laquelle la possibilité d'échanger librement des données libres pourrait tout simplement ne plus être possible.

Pour pouvoir participer à cette future société, intégrant complètement Internet, avoir 5 sens et une conscience n'est pas suffisant. Cela impose l'usage d'appareils qui sont comme autant de prolongements de nous même.

A quoi servira un réseau neutre si c'est dans les terminaux d'accès que se trouve le verrou inféodé à je ne sais quel pouvoir commercial, politique ou religieux. A des époques pas si lointaines, dans des pays pas si éloignés de nous, c'est de son voisin qu'il fallait se méfier. Maintenant, c'est dans nos poches, nos salons, nos bureaux que risquent de se retrouver ces indicateurs zélés, qui auront bien plus de la délation comme arme, puisqu'ils sont les prothèses indispensables à notre accès au Réseau des Réseaux.

Ils pourront refuser d'obéir à nos choix, carrément nous couper cet accès de façon plus ou moins sélective, pour finalement nous exclure de cette société des "homo interneticus" dont parle L. Nauges dans son blog. Le fond de ce billet pourrait d'ailleurs être directement repris des commentaires que j'ai laissé sur le sien [ici] et [là].

Récemment, un article relayé par un billet de T. Nitot m'a fait sursauter. Il évoque une technologie de verrouillage, nommée eFuse, permettant de rendre un appareil incapable de fonctionner en l'altérant sur un plan matériel (flashage d'une eeprom).

Qui me garanti que demain, tous les appareils nécessaires à l'usage d'internet ne seront pas ainsi désactivables ? Et pourquoi pas à distance[2] ? A quoi servira un Internet neutre si je ne peux m'y brancher qu'à travers des appareils suspects ?

Les terminaux d'accès font partie intégrante du réseau; ils nous sont indispensables pour y accéder et faire pleinement partie de notre société de l'information. Nous n'avons pas d'autres possibilités que d'avoir confiance dans ces appareils comme dans nos yeux, nos oreilles, notre bouche et nos mains; et pouvoir les 'bidouiller' à notre guise est le seul moyen d'obtenir cette confiance.

A quand les premiers matériels libres ?

Notes

[1] Pour moi, et certainement beaucoup d'autres, le terme bidouillabilité fait référence à une série de billets que Tristan Nitot a publié sur son Stanblog. Le regret à peine voilé de l'absence de Tristan a d'ailleurs été relevé sur le ton de la boutade par Benjamin Bayart sur ce simple mot.

[2] Il n'y a qu'à se rappeler l'affaire de l'effacement de livres par Amazon sur ses Kindles.

aucun commentaire aucun rétrolien

jeudi 5 août 2010

Ménage dans les vieux noyaux

Par Christophe CATARINA le jeudi 5 août 2010, 10:35 - Technique

Mon PC fixe est toujours avec la version 9.10 d'Ubuntu; et ce matin, une mise à jour vient de me faire passer à la version 2.6.31-22 du noyau. Lors du reboot qui a suivi, j'ai réalisé que le menu de grub ne suffisait pas à afficher toutes les versions de noyaux qui s'étaient succédées sur la machine depuis sa première installation. J'ai donc cherché le moyen de faire un grand ménage.

S'il existe plusieurs moyens pour automatiser cela par la ligne de commande, tous imposent soit de traiter les noyaux un par un, soit de les éradiquer tous à l'exception du noyau courant. Puisqu'on n'est jamais à l'abri d'un effet de bord qui tarde à ce manifester, j'ai choisi de conserver les deux derniers noyaux. Une fois n'est pas coutume, j'ai préféré procéder par l'interface graphique, d'autant que, puisque c'est avec celle de Synaptic, la manipulation est utilisable simplement sur d'autres distributions.

Mais d'abord, il faut s'assurer du numéro de version du noyau en cours. Pour cela, dans un terminal, faire :

$ uname -r
2.6.31-22-generic

La réponse (2.6.31-22-generic dans ce cas) est à garder en mémoire. Il ne faut en aucun cas le retirer.

Ensuite, il faut lancer Synaptic (menu Système, Administration, Gestionnaire de paquets Synaptic sur Ubuntu) et effectuer une recherche sur linux-image-2.6 (ou saisir 'linux-image-2.6.31' dans le champ de recherche rapide). A partir de là, la manipulation est très simple :

  • Cliquez sur le première colonne de la liste pour afficher en premier ceux qui sont installés.
  • Sélectionnez les linux-image-2.6.31-XX-generic à supprimer (pour en sélectionner plusieurs, maintenez Ctrl appuyé).
  • Par le menu contextuel (clic droit), placez les dans l'état 'Sélectionner pour suppression complète'.
  • Validez en cliquant sur Appliquer.

Confirmez votre choix et laissez Synaptic travailler. Au prochain boot de votre machine, votre menu grub aura bien diminué (il ne devrait rester que les choix correspondants aux noyaux que vous avez laissés, en mode de lancement normal, et en "safe").

Et au passage, vous aurez grappillé une quinzaine de Mo par version supprimée (6 pour moi sur ce coup, soit environ 90 Mo; ce qui est toujours bon à prendre sur le filesystem racine[1]).

Pour parfaire ce ménage, si vous avez comme moi installé VirtualBox (ou une autre application qui impose la présence des headers du noyau pour la re-compilation de modules, comme le paquet build-essential), vous pouvez vous débarrasser des "headers" liés à chaque version de noyau que vous venez de retirer. La gain d'espace est, cette fois, bien plus substantiel puisqu'il s'élève à environ 80 Mo par version retirée.

La manipulation est sensiblement la même à la différence près qu'il faut effectuer une recherche sur linux-headers et sélectionner les linux-headers-2.6.31-XX et les linux-headers-2.6.31-XX-generic à supprimer (deux paquets par version).

Attention à ne pas supprimer le paquet linux-headers-generic, c'est celui qui assure l'installation des nouvelles versions lorsqu'elles sont disponibles.

Voilà, une fois mon ménage terminé, j'ai fait les comptes; environ 550 Mo de gagnés; une bonne chose de faite.

Notes

[1] Sans trop me compliquer la vie, j'ai depuis longtemps pris l'habitude de séparer /home dans un filesystem distinct placé sur un gros disque séparé (bientôt en raid), tout le reste se trouvant dans le filesystem racine (en prévision d'une répartition des répertoires entre un SSD et le disque rapide qui le porte actuellement).

aucun commentaire aucun rétrolien

jeudi 17 juin 2010

Free Mobile; ça se précise ...

Par Christophe CATARINA le jeudi 17 juin 2010, 09:35 - Professionnel

En septembre dernier, je me hasardais à une analyse de ce que Free, fournisseur d'accès à internet, allait bien pouvoir faire d'une licence d'opérateur de téléphonie mobile.

Dans mon esprit, proposer une innovation de rupture, au moins commerciale, basée sur une connexion illimité en mobilité, sans en préjuger ni en imposer les usages (VOIP ou surf), était plus dans les gènes de Free que faire comme les autres en espérant être moins cher (ce qui ne serait pas facile). En "trichant" ainsi, il obtenait un avantage qu'il n'aurait pas en respectant les règles des opérateurs concurrents.

Les premières informations divulguées en fin d'année par l'ARCEP elle-même pour motiver son choix m'avaient conforté dans cette idée que Free allait d'abord positionner son offre comme une connexion internet mobile dont les usages seraient ceux que les terminaux de 2011 permettraient.

Ces jours ci, alors que le triumvirat des opérateurs en place rivalise d'offres de convergence "internet ADSL plus mobile" (le fameux quadruple-play) tout en mettant autant de bâtons que possible dans les roues de Free (voir à ce propos l'attitude de SFR); ses partenaires sur l'aspect matériel (Nokia, Alcatel et Huawei) on levé un coin du voile.

Le réseau que Free s'apprête à déployer sera bien 100% IP, permettant des débits bien supérieurs à ceux de ses concurrents grâce à la technologie I-HSPA.

A mon avis, Free anticipe le fait que les usages en mobilité sont de moins en moins liés à la voix, et prend le pari que ce mouvement va s'amplifier. Il prépare un véritable Internet Mobile, bien plus neutre dans ses usages, et dont la VOIP ne sera qu'un avatar parmi tant d'autres.

Drôle de concurrent !

aucun rétrolien

dimanche 23 mai 2010

VirtualBox appartient maintenant à Oracle

Par Christophe CATARINA le dimanche 23 mai 2010, 20:27 - Technique

Oracle a fait l'acquisition de Sun voilà quelque mois, et petit à petit, il place sa marque sur les produits qui faisaient partie de la corbeille de la mariée. Virtualbox fait partie de ceux là, et la sortie de la version 3.2 à été l'occasion pour Oracle de marquer son territoire.

Hélas, cela a eu pour conséquence de rompre la mécanique de mise à jour automatique que j'avais installé en intégrant le dépôt de Virtualbox au sein de mes sources de logiciels.

Ce qui provoque ce petit désagrément, c'est ce qui fait la sécurité même de la mise à jour des distributions Linux. Normalement, si vous n'avez rien changé à votre distribution, tous les logiciels que vous pouvez installer, et ils sont nombreux, proviennent des dépôts de votre distribution, et surtout, ils sont signés. Ainsi, vous êtes certain qu'aucun code malicieux ne se retrouvera installé sur votre machine; et pour vérifier les signatures des paquets, votre distribution vérifie leur signature avec les certificats de ces dépôts.

Le problème, c'est que le certificat qui sert maintenant à signer les paquets de Virtualbox appartient à Oracle, alors que jusqu'à présent, c'était celui de Sun.

Son insertion dans votre magasin[1] se réalise simplement, dans un terminal, par la commande suivante :

wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc -O- | sudo apt-key add -

Pour corser le tout, comme il est maintenant d'usage avec Virtualbox, le changement de release impose une réinstallation manuelle; il est donc nécessaire de faire :

sudo apt-get install virtualbox-3.2

Le programme d'installation s'occupera tout seul de la désinstallation de la version 3.1.x précédente.

Le certificat de Sun étant devenu inutile, il peut être retiré du magasin qui sert à les ranger. Ceci peut être fait graphiquement, depuis l'interface de gestion des dépôts, mais c'est peut-être l'occasion d'apprendre à utiliser une autre commande en ligne : apt-key

Pour savoir quelle est l'identifiant de la clé à enlever, il faut commencer par demander la liste des clés contenues dans le magasin :

user@desktop:~$ sudo apt-key list
/etc/apt/trusted.gpg
--------------------
pub   1024D/437D05B5 2004-09-12
uid                  Ubuntu Archive Automatic Signing Key <ftpmaster@ubuntu.com>
sub   2048g/79164387 2004-09-12
..........
pub   1024D/6DFBCBAE 2008-07-14
uid                  Sun Microsystems, Inc. (xVM VirtualBox archive signing key) <info@virtualbox.org>
sub   2048g/78A86EAF 2008-07-14

C'est la valeur 6DFBCBAE qui constitue cet identifiant et est importante pour la commande suivante :

user@desktop:~$ sudo apt-key del 6DFBCBAE
OK

Voilà, c'est tout; pas très impressionnant, hein ?

Cette version apporte son lot de corrections et de nouvelles fonctionnalités dont une qui risque de faire couler beaucoup d'encre, la capacité à émuler un système MAC OS X ...
Sans oublier quelques changement cosmétiques plutôt réussis.

VirtualBox, by Oracle

Notes

[1] On appele souvent 'magasin' ou 'trousseau' le lieu centralisé de stockage des clés publiques connues et de confiance. C'est le plus souvent un fichier texte.

aucun rétrolien

mercredi 5 mai 2010

Configurer Google Reader est anti-social

Par Christophe CATARINA le mercredi 5 mai 2010, 21:54 - Humeur

Dire que le Social Networking est à la mode est un euphémisme; il est partout, mis à toutes les sauces, et faisant preuve de plus de présence que de pertinence.

Il y à presque un an, mon agrégateur de flux Google Reader a tenté de me pousser à intégrer un tel réseau en implantant une nouvelle fonctionnalité m'indiquant combien de gens trouvaient une information intéressante[1] et attendant de moi en retour que je donne mon avis sur ces mêmes informations.

Le but plus ou moins avoué était de mieux qualifier mes centres d'intérêts, grâce à des recoupements avec ceux d'autres personnes avec qui j'ai des échanges.

Si je comprend les raisons qui poussent Google à procéder ainsi, je ne vois pas d'avantages personnel à ce profilage. Du coup, l'élimination de cette fonctionnalité m'a forcé à devenir "anti-social", lisez comment sur cette nouvelle page du dossier Trucs et astuces.

Notes

[1] Je ne vois pas ce que cette information est sensée m'apporter; je ne suis pas sociologue, et j'ai une aversion génétique du panurgisme.

aucun rétrolien

samedi 1 mai 2010

Comment créer le fichier client idéal pour la Carte Musique

Par Christophe CATARINA le samedi 1 mai 2010, 00:02 - Humeur

Je viens de réagir de façon un peu rapide à un article de ZDNet sur la première conférence de presse que donnera la HADOPI ce lundi 3 mai.

Son secrétaire général, Éric Walter, fait savoir que ce sera l'occasion de présenter "les modalités d'application de la loi" (certaines sont particulièrement attendues, comme le dispositif de sécurisation), "et un calendrier opérationnel" (volontariste, à défaut de réaliste). Il ajoute : "Et nous expliquerons également nos intentions pour ce qui est de promouvoir les offres légales sur Internet".

A l'heure où une bonne partie du web fait du ramdam[1] autour d'un nuage de fumée électronique élégamment nommé "SeedFuck", je pose la question : et si la validité de l'adresse IP comme identifiant incontestable du contrevenant sur les réseaux avait que très peu d'importance au regard de la véritable raison d'être de tous ces dispositifs ?

Après avoir lu la phrase d'Éric Walter sur ses intentions de pédagogue, je commence à envisager la HADOPI différemment.

Schématisons le fonctionnement :

  1. Un intermédiaire technique récolte des adresses IP sur les réseaux P2P; fait de savoir si l'infraction est réelle ou pas importe peu, l'important, c'est le volume d'information récolté.
  2. La HADOPI a le pouvoir de transformer ces listes d'IP en liste d'adresses de courriels et d'adresses postales, informations successivement requises à la "progressivité de la riposte".
  3. Le nettoyage des fichiers (élimination des IP manifestement invalides ou inconnues) est fait par les FAI, au moment de l'enrichissement des listes du point 1 avec les coordonnées personnelles.
  4. Ainsi nettoyées et enrichies des coordonnées électroniques et postales d'internautes[2], les listes sont renvoyées à l'intermédiaire technique qui va pouvoir "promouvoir les offres légales sur Internet". en effet, faute de la publication de quelques décrets d'applications un peu techniques, l'aspect répressif est ... repoussé (Il y a fort à parier que l'aspect intimidation restera).
  5. L'intermédiaire technique peut même faire du zèle en ciblant le "message pédagogique" grâce à un rapprochement via l'adresse IP (là, elle peux effectivement servir) entre ces listes et les autres données qu'il a conservées[3] sur les goûts musicaux et cinématographiques de ses cibles marketing internautes contrevenants.

Si j'avais été chargé de constituer un fichier de clients potentiels correctement qualifié pour une campagne de mailing et de publicité papier, je ne m'y serais pas pris autrement.

Et si on poursuit le raisonnement, pourquoi ne pas imaginer que les messages envoyés aux internautes ne feront pas la promotion de cette fameuse Carte Musique, récemment présentée par notre Président, en orientant "judicieusement" le choix des consommateurs égarés et tentés par l'illégalité vers des plateformes légales, soigneusement sélectionnées.

Est-ce moi qui voit le mal partout ? Ai-je l'esprit aussi tordu que ça ? Ils n'auraient pas osé, quand même ? Si ?

Notes

[1] On ne doit plus dire "buzz", même si c'est de cela qu'il s'agit. Je veux bien faire des efforts pour préserver la langue française, mais je doute fort que ce ramdam là fasse du bruit.

[2] En effet, la seule chose dont on puisse être absolument sûr à ce stade, c'est que c'est une liste de personnes titulaires d'un abonnement à Internet, ce qu'on appelle communément un "Internaute".

[3] Allo ? la CNIL ? Avez vous pensé à l'usage détourné qui peut être fait des fichiers dont vous avez autorisé la conservation "pour permettre le constat de la récidive" ?

aucun rétrolien

- page 1 de 7