Apr 252008
 
Presque tout est dans le titre : NuFW.live 1.0.2 est le CD fourni avec le magazine Sonderheft Linux-Magazin 02/08 dont le titre est “Security – Sicher im Netz” :

Couverture de Linux Magazin DE

Ce magazine est un trimestriel sur Linux qui me fait regretter mon faible niveau en allemand. Ce numéro sur la sécurité semble en effet contenir des articles très intéressants que je suis quasiment incapable de déchiffrer. Un grand merci à la rédaction du magazine pour avoir choisi de distribuer le CD NuFW.Live dans ce numéro. Petite note : À l’instar de celle de notre linux magazine national, la rédaction allemande est composée de vrais linuxiens. J’en tiens pour preuve les signatures GPG de la rédaction disponible en dernière page du journal :)
May 242007
 
J’ai donné une conférence lors de la Journée Logiciels libres et sécurité organisée par le Cetril. Cela m’a permis d’assiter à la conférence de Nat Makarevitch sur la sécurité des systèmes basée sur des logiciels libres. Il a relevé avec justesse l’augmentation des attaques sur les sources de certains logiciels libres et la tentative d’inclusion de backdoor. Une des meilleures solutions à ce problème repose sur la signature gpg des archives et des paquets des distributions ce qui permet de garantir la provenance des données téléchargées. Cependant, la signature d’un paquet sur une distribution ne garantit pas que les sources à partir duquel il a été compilé étaient saines. Le problème de la confiance est donc juste décalé. Il semble donc important que les développeurs systématisent la signature des archives mises à disposition sur leur site. Une lacune reste alors à combler : le modèle de confiance de gpg étant basé sur les cercles de confiance (qui impose une rencontre physique), il parait difficile de parvenir à constituer des liens suffisamment proches entre les développeurs et les distributeurs pour garantir la validité des signatures. Dans le contexte d’une distribution comme Debian comportant un nombre très important de développeurs, il semble envisageable de parvenir à constituer un tel cercle si cela devient un mot d’ordre au sein des développeurs. Pour des distributions ayant moins de contributeurs, la tâche semble plus ardue.
Dec 182006
 
Pour la première fois le magazine Time n’ a pas récompensé un individu pour sa nomination d’homme de l’année. C’est nous, les acteurs d’internet, qui avons été récompensés. L’explication donnée par Time est convaincante. Ils ont plutôt trouvé à blamer cette année et c’est surtout que quleque chose a retenu leur attention. Je cite :
It’s a story about community and collaboration on a scale never seen before. It’s about the cosmic compendium of knowledge Wikipedia and the million-channel people’s network YouTube and the online metropolis MySpace. It’s about the many wresting power from the few and helping one another for nothing and how that will not only change the world, but also change the way the world changes.
Mon humble traduction donne :
C’est l’histoire d’une communauté et d’une collaboration a une échelle jamais vue encore. C’est a propos de la quantité cosmique d’information contenue dans Wikipedia et des millions de réseaux de YouTube et de ceux de la métropole MySpace. Il s’agit de la masse reprenant le pouvoir des nantis et s’aidant les uns les autres gratuitement. Se faisant, ils changent le monde, mais aussi change la façon dont le monde change.
Et si la phrase de conclusion n’était pas qu’un effet rhétorique. Et si le monde pouvait changer grâce à notre entraide sur le réseau. Tiens, France-Info a annoncé ce matin que firefox est le navigateur préféré des européens. Tiens … Vivement 2007! PS : Bonne année à tous
Jul 092006
 
La sortie du bureau Free-EOS 2.0 vient d’être annoncée mais je m’interroge sur la pertinence d’une telle approche en 2006. Le bureau sous GNU/Linux est maintenant une alternative sérieuse au bureau estampillé Microsoft. N’est-il pas temps de promouvoir le changement d’OS plutôt que de promouvoir l’utilisation du libre sous OS propriétaire ? En faisant des Logiciels Libres une drogue douce que l’on prend de temps en temps pour s’aérer l’esprit, on le canalise et on ne permet pas à ce qu’il attaque suffisamment le cerveau. Pour moi, il doit devenir une drogue dure : quelques prises de LiveCD et on finit par installer GNU/Linux contraint par la qualité de l’outil. Le port vers windows des applications libres est compréhensible : les développeurs veulent élargir leur base d’utilisateurs, toucher plus de monde. Mais, ils ne voient plus assez loin ou sont en tout cas trop impatients. Les OS libres sont prêts à s’imposer sur le poste de travail, il faut les y aider en les transformant en une alternative à considérer car elle apporte un plus fonctionnel indéniable. En cela, le port des applications est le mal puisqu’il nivelle les expériences. Je rêve qu’une application exceptionnelle et grand public ne soit disponible librement que pour OS Libre. Cela encouragerait le développement des logiciels libres de manière prodigieuse.