Planet Libre

Thuban : Ce site est désormais hébergé avec openBSD

Suite à des problèmes avec mon routeur, des resets, des reconfigurations, d'autres reset, des tests ici et là, j'ai pris la décision de tout reprendre à zero. Alors que le routeur va mieux, le site yeuxdelibad est maintenant hébergé sur un système openBSD.
Et là je me dis : "Mais pourquoi je ne l'ai pas fait avant?".

Car qu'on se le dise, openBSD, c'est simple!!!

Par exmeple, pour le courrier électronique. Alors que la configuration d'un serveur de mail devient vitre une véritable prise de tête avec postfix, c'est d'une simplicité étonnante avec opensmtpd.

Et là, incroyable!
La configuration de postfix tient en 2 fichiers contenant, sans les commentaires, 130 lignes :

cat /etc/postfix/main.cf /etc/postfix/master.cf |egrep -v "^#" |wc -l 130

Celle d'opensmtpd tient en 1 seul fichier de 24 lignes :

cat /etc/mail/smtpd.conf |egrep -v "^#" |wc -l 24

Sachant que avec ça, j'ai le dkim, l'antispam et tout le tintouin... Fou non?

Pour http, comment dire? Quand je vois que j'arrive à avoir un A+ sur ssllab avec 1 seul fichier et très peu de lignes de conf, ben...

Bon, il me reste encore des petites choses à régler bien sûr, mais c'est nettement plus agréable de gérer son serveur avec openBSD!

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Yannic Arnoux : Mon informatique personnelle

C'est une période de réflexion et de mise en ordre de mon informatique personnelle. Après un hiver rigolo à changer de distribution toutes les deux semaines sur mon fidèle portable, l'occasion de découvrir quelques distributions peu connues et sympathiques comme la NuTyX, de faire mon test annuel de BSD et en conclure que ce n'est pas (encore) pour moi ou que je n'aime toujours pas KDE, avant de revenir à ma distribution de départ : une Debian Jessie avec Mate Desktop, l'environnement de bureau qui progressivement uniformise l'ensemble de mes machines. J'ai longtemps utilisé XFCE, que j'apprécie toujours, mais je trouve un charme old school inimitable à Mate Desktop qui me rappelle ma jeunesse ;-) Fini donc le yoyo des distributions pour quelques temps, il est temps de se servir de sa bécane au lieu de la réinstaller.

Le sujet de réflexion du moment, c'est la sécurité des données. C'est loin d'être une obsession pour moi mais il y a un minimum à faire pour ne pas se trouver démuni quand le pépin arrivera (et il arrivera forcément). J'ai donc recensé mes données sensibles et importantes. Je me rends compte que je trimballe pas mal de données sensibles sur mon portable, notamment ma base de données KeepassX qui conserve mes identifiants de la quantité de sites Web que je fréquente. Mon portable fait des sauvegardes vers la seule machine fixe de la maison, un iMac de 2007 (pas de troll merci) et je fais régulièrement un clone de cette machine sur un disque dur externe. L'iMac conserve aussi les photos familiales, on arrive à 60 Go de photos. Ce sont les données importantes à ne surtout pas perdre. J'ai donc une sauvegarde de tout ça en local mais pas de sauvegarde sur un autre site. En cas de gros pépin (cambriolage, incendie), j'ai tout faux :-(

Pour protéger mes données sensibles en déplacement, j'ai opté pour le chiffrement du disque dur à la réinstallation de ma Debian et j'ai mis en place des certificats Let's Encrypt pour mon installation d'Owncloud et mon WebMail Roundcube.

Pour sauvegarder mes données à l'extérieur, j'ai d'abord envisagé un serveur plus gros que celui qui héberge mon blog et mon cloud actuellement et une solution simple basée sur Rsync. Le prix de l'espace disque m'a un peu refroidi et je me suis intéressé aux solutions de stockage pur pour retenir Hubic qui, sur le papier, a beaucoup d'atouts (oui ça va se gâter si vous êtes des fans OVH qui ne supportent pas la critique de leurs idôles, sautez les paragraphes qui suivent) :

  • la réputation de l'hébergeur OVH
  • un stockage sur des serveurs localisés en France
  • un stockage triplé sur trois serveurs différents
  • un coût qui écrase toute concurrence : 1 euros les 100 Go par mois

J'avais testé Hubic lors de sa sortie avec l'offre de 25 Go offerts, c'était en bêta test, il y avait beaucoup de soucis et tout a été refait techniquement depuis, je me suis dit banco et j'ai souscrit pour une année. Dommage !

J'ai d'abord sorti mes photos du silo iPhoto de MacOS pour les stocker de manière standard : un répertoire par année, puis un répertoire combinant la date et le nom de l'évènement. Pour cela, je remercie Brian et sa moulinette magique. J'ai posé les photos dans mon répertoire synchronisé avec Hubic et j'ai regardé tourner la machine une semaine. Ca n'est pas choquant, j'ai une ligne ADSL avec un upload moyen et j'ai limité Hubic pour ne pas utiliser toute la bande passante. En parallèle je me suis intéressé à sortir de iPhoto en installant la gallerie Web Piwigo sur ma vieille version de MacOs (Snow Leopard). Je passerais rapidement sur mes galères avec le monde de la pomme : installer MacPorts pour pouvoir juste installer Git, installer HomeBrew et virer MacPort pour éviter les conflits, trouver une version de Xcode d'époque et finalement installer une stack MNMP (MacOS / NginX, MySQL, PHP) opérationnelle, puis finalement Piwigo.

Ah Piwigo c'est pas mal ! De belles galeries en mode Web, une gestion des droits utilisateurs, une gestion de l'unicode parfaite (???) Enfin parfaite... sans bug en tout cas, car inexistante ce qui gomme tout problème d'intéropérabilité, les accents ne sont pas supportés dans les noms de fichiers, ni les espaces juste le classique A-Za-z0-9_-. C'est probablement un choix rationnel pour une galerie destinée à héberger des photos sur le Web mais sur le coup ça ne m'a pas arrangé. J'ai regardé mes photos juste synchronisées sur Hubic et j'ai commencé une moulinette pour détecter les caractères interdits. Rien de trop méchant au final, 98% des fichiers sont déjà corrects, par contre 95% des répertoires ont des accents ou des espaces. Dans la lancée j'ai fait une moulinette crade pour renommer mes répertoires. C'est là que j'ai vu la 1ère faille d'Hubic qui a commencer à supprimer les fichiers pour repousser les mêmes fichiers dans un répertoire avec un nom différent. En gros, chez Hubic, il n'y a pas de somme de contrôle pour détecter qu'un fichier a juste changé de nom ou que le répertoire a changé de nom. Pire que cela, la suppression est désespérement longue : c'est le désavantage de la fameuse triple redondance, on attend la confirmation de suppression des données sur les trois data centers. A ce stade, j'ai trouvé malin de stopper le client de synchronisation, de virer mes photos localement et de passer par l'interface Web Hubic pour supprimer les données, pensant que ça serait plus rapide. Erreur, cela a pris environ 8 heures.

Ne me laissant pas décourager, j'ai regénéré un répertoire propre avec mes photos bien formatées en forkant la moulinette de Brian pour rajouter une option et je suis reparti pour une petite semaine de synchronisation avec Hubic. Ca s'est bien passé, j'ai un serveur Piwigo local accessible par Wifi dans la maison. Mais deux choses m'ont gratté :

  • parfois le client Hubic télécharge à nouveau des photos (alors qu'il possède la version de référence des données)
  • la taille occupée par mes données sur l'interface d'administration Hubic ne correspond pas à ce que je compte sur mon disque.

Du coup, je me suis mis à douter de l'intégrité de mes données. J'ai souscrit un mois d'hébergement pour un serveur avec 100 Go de disque et j'ai installé une Debian et le client Hubic pour Linux. J'ai commencé à rapatrier mes données sur ce serveur. A mon grand étonnement, le téléchargement n'est guère plus plus rapide que l'envoi, des débits entre 50 et 250 Ko/s. Le rapatriement des données a pris 4 jours. En grand parano, j'ai fait un checksum MD5 de l'ensemble des fichiers et j'ai comparé avec ma référence sur l'iMac. Et bien ça correspond, Hubic fonctionne (les fans OVH, vous pouvez revenir).

Au final, je vais changer de solution de sauvegarde à cause du manque de confiance que j'ai acquis en deux semaines de test et des faibles performance en téléchargement. Je m'oriente donc vers une solution classique avec un serveur hébergé et du probablement du rsync et je cherche la perle rare dans les tarifs que je m'impose, mais c'est une autre histoire.

Gravatar de Yannic Arnoux
Original post of Yannic Arnoux.Votez pour ce billet sur Planet Libre.

Articles similaires

Tuxicoman : La Mairie de Fontaine migre 600 ordinateurs sous GNU/Linux

Témoignage d’une migration en douceur par le DSI de la maire de Fontaine en Isère.

Ca me semble la bonne approche : Migrer vers du logiciel libre en premier lieu les serveurs, puis les logiciels clients, enfin les systèmes d’exploitation clients.
Les volontaires migrent en premier. Ce qui donne une bonne image et assure une certaine diffusion du prosélytisme.
Une formation pour assurer la continuité de service : « Comment faire sur OpenOffice ce que je sais faire sur MS Office ?»

Ça demande une continuité de la volonté politique quand même. Et on sait comment un petite promo de M$ peut casser un tel mouvement.

Related Posts: J'aime !(6)Je n'aime pas !(0)

Gravatar de Tuxicoman
Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Thuban : Blogotext sort en version 3.3.7

Blogotext, le moteur de ce blog a été publié en version 3.3.7 par Timo aujourd'hui.
La mise à jour s'est faite sans encombres, il m'a suffit de remplacer les anciens fichiers par les nouveaux et de relancer l'installation. Bref, rien de bien méchant, et il est de toutes façons très facile de sauvegarder le blog auparavant, via l'interface d'administration ou par simple copie des fichiers.

Plusieurs nouveautés sont disponibles. Voici celles que j'ai pu retenir au premier coup d'oeil, car il y en a certainement que je n'ai pas encore repérées :

- Le thème par défaut intègre une liste de tags
- Les commentaires sont plus lisibles
- On peut recharger la liste des nouveaux éléments dans le lecteur rss via une simple ligne de commande. Cela peut se faire en ajoutant une ligne dans votre crontab. Pour cela, tapez "crontab -e", puis entrez la ligne suivante :

@hourly wget --spider -qO- https://votreblog.net/admin/_rss.ajax.php?guid=BLOG_UID&refresh_all

- Les éléments de l'interface d'administration ont été retravaillés, c'est plus esthétique.

Il me reste quand même un petit souci : certains gravatars sont absents, et il ne veut pas aller les recharger. Ça donne lieu à des images cassées, qui rend l'interface d'administration des commentaires désagréable. Mais ça, vous ne le voyez pas :P

edit : C'est réglé pour les avatars. Dans ma configuration de php, le fichier /etc/php-5.6.ini, il fallait mettre :

allow_url_fopen = On;

Tout ceci afin d'autoriser la mise en cache des gravatar (car c'est bon pour votre vie privée).

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Articles similaires

Thuban : Configuration de webalizer sous OpenBSD

J'aime bien avoir un minimum d'information sur les visites que reçoit mon serveur. J'ai pu tester awstats ou encore le très complet (mais bien plus lourd) piwik. Cependant, j'en reviens toujours à webalizer pour les raisons suivantes :
- Il génère des pages statiques périodiquement à partir des logs.
- Il est écrit en C et reste très léger pour la charge du serveur
- Il est facile à configurer pour cacher le contenu qui ne m'intéresserait pas.

Webalizer est disponible sous OpenBSD dans une version améliorée : Webalizer XTended qui remet un peu à jour certaines fonctionnalités.

Voici la marche à suivre pour l'installer sur openbsd. D'abord, on installe le paquet :

pkg_add webalizer

Ensuite, on créer un fichier de configuration à partir du modèle donné :

cp /etc/webalizer.conf /etc/webalizer.yeuxdelibad.conf

Vous éditez ce fichier à votre goût. Quelques options utiles :

- OutputDir /var/www/htdocs/yeuxdelibad.net/stats : vous choisissez où seront enregistrées les pages html générées
- HideSite *yeuxdelibad.net, HideReferrer yeuxdelibad.net/ : on cache les liens provenant de ses propres clics.
- HideURL *.css , HideURL *.woff : on cache les extensions non souhaitées
- IgnoreURL /favicon.ico : on ignore certaines URL
- Color* : pour changer les couleurs, car le thème par défaut, beurk!

Je vous met ma configuration ici si ça vous tente.

Ensuite, on lance une première fois la génération des statistiques :

webalizer -c /etc/webalizer.yeuxdelibad.conf

Pour que les statistiques soient générées tous les jours avant de faire tourner les logs, rajoutez la ligne ci-dessus dans le fichier /etc/daily.local (oui, c'est beau openBSD).

Et voilà, vos statistiques sont disponibles

alt

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Okki : Liste des projets acceptés pour le Google Summer of Code 2016

Google Summer of Code 2016
Tous les ans, plutôt que de passer l’été à vendre des beignets sur la plage, Google permet à des étudiants de travailler sur des projets libres. Le fameux Google Summer of Code.

Cette année, 21 projets GNOME ont été acceptés :

  • Agenda : implémentation de la vue par semaine.
  • Builder : implémentation d’un système de recherche et de remplacement, ainsi qu’un greffon pour la correction orthographique.
  • Fichiers : gestion des archives compressées directement au sein du gestionnaire de fichiers sans avoir à passer par une application externe, ainsi que l’implémentation d’un système pour le renommage en masse.
  • Games : prise en charge des manettes de jeu, ainsi que l’ajout de nouvelles consoles ou formats de jeux.
  • GNOME Keysign : application devant rendre plus accessible la signature des clés OpenPGP.
  • Journaux : meilleur système de recherche, avec l’ajout de filtres et de paramètres. L’application devrait également être capable de fournir des résultats au shell de GNOME.
  • Machines : prise en charge des machines virtuelles distantes au travers de SPICE et implémentation de fonctionnalités telles que les dossiers partagés ou le partage de la géolocalisation par Wi-Fi permettant à des connexions SPICE d’être découvrables sur le réseau…
  • Musique : permettre l’édition des métadonnées contenues dans les fichiers musicaux, ainsi que la prise en charge d’ownCloud pour pouvoir parcourir et lire de la musique stockée dans votre propre nuage.
  • Photos : permettre l’envoi d’une ou plusieurs photos, voir d’un album complet, vers Google Photos.
  • Pitivi : permettre la personnalisation des raccourcis clavier et utilisation de la nouvelle fenêtre de raccourcis clavier apparue dans GNOME 3.20.
  • Polari : amélioration de l’expérience utilisateur lors de la première utilisation, auto-complétion des pseudonymes améliorée, liste d’amis, système de recherche dans les conversations passées…
  • Web : nouveau système de marque-pages et utilisation du système de synchronisation proposé par Firefox pour pouvoir synchroniser les marque-pages entre les deux navigateurs (et sans doute les mots de passe et l’historique dans un futur proche), tout en permettant également à Web de pouvoir tirer profit de la synchronisation sur différents périphériques.

Notez qu’il ne s’agit que de la liste des projets qui ont été acceptés. Il n’y a aucune garantie sur le fait que les étudiants pourront mener leur projet à terme, et que la qualité du travail soit suffisamment bonne pour qu’il soit un inclus dans les différentes applications.

Rien ne dit que nous retrouverons donc toutes ces fonctionnalités dans la prochaine version de GNOME.

Gravatar de Okki
Original post of Okki.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : Yunohost, Clonezilla et Virtualbox

Afin d'avoir un serveur de recette assez facilement sur lequel je pourrais faire des modifications avant de les mettre en production, j'ai cloné mon instance Yunohost avec Clonezilla dans une image, sur une clef USB.

Puis j'ai créé une machine virtuelle dans Virtualbox avec une configuration assez proche de la machine que j'utilise pour mon hébergement (même taille et type de disque dur, quantité de mémoire, processeur). Dans la configuration de la machine virtuelle, j'ai associé ma clef USB en tant que périphérique. J'ai démarré la machine virtuelle sur l'iso de Clonezilla. J'ai restauré l'image depuis la clef USB sur le disque dur de la machine virtuelle (procédure classique avec Clonezilla).

Ainsi j'ai une machine virtuelle sur laquelle je peux faire des tests, pour laquelle je peux faire des snapshots etc. (J'ai tous les avantages que présente une machine virtuelle). Une fois mes modifications et évolutions validées, je documente tout ça dans mon wiki personnel (et j'en profite pour faire un billet de blog) et je peux refaire la modification sur ma machine d'auto-hébergement (puis sauvegarder tout ça proprement).

Cette machine virtuelle pourra aussi me servir pour faire des démonstrations en mode réseau local/réseau déconnecté si je veux présenter l'auto-hébergement (par exemple).

De plus j'ai conservé l'image de Clonezilla car cela me permet d'avoir une autre forme de sauvegarde de ma machine de production à un instant t (la différence étant quelques fichiers qui sont sauvegardées de façon régulière). Je pense faire ce type de snapshot - via Clonezilla- régulièrement (la machine a un tout petit disque dur de quelques gigas). Il faudra voir si je ne peux pas automatiser ça.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Articles similaires

Tuxicoman : Faille critique dans ImageMagick

logo-mediumUne faille critique dans ImageMagick permet de lancer facilement des commandes sur votre serveur par un simple upload d’image.

C’est à la portée de toute personne sachant lancer une commande dans un terminal.

En attendant le patch, pour s’en prémunir il faut modifier le fichier policy.xml (/etc/Imagemagick/policy.xml et /etc/Imagemagick-6/policy.xml sur Debian) afin d’y contenir ces règles :

Related Posts: J'aime !(2)Je n'aime pas !(0)

Gravatar de Tuxicoman
Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Articles similaires

Tuxicoman : Faille critique dans ImageMagick

logo-mediumUne faille critique dans ImageMagick permet de lancer facilement des commandes sur votre serveur par un simple upload d’image.

C’est à la portée de toute personne sachant lancer une commande dans un terminal.

En attendant le patch, pour s’en prémunir il faut modifier le fichier policy.xml (/etc/Imagemagick/policy.xml et /etc/Imagemagick-6/policy.xml sur Debian) afin d’y contenir ces règles :









Related Posts: J'aime !(0)Je n'aime pas !(0)

Gravatar de Tuxicoman
Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Articles similaires

Tuxicoman : Internet vraiment illimité chez Belgacom/Proximus

Chez Belgacom/Proximus, le plus gros FAI belge, l’abonnement internet avec volume illimité est en fait limité. Dès que vous atteignez 300 GB (download+upload) dans le mois , vous recevrez ce mail :

belgacom limitéPour info, 3Mbps c’est 0.375 Mo/seconde. Donc invivable depuis que les pages web font plusieurs Mo à cause de la pub vidéo et des dizaines de scripts de tracking.

Si on va sur leur site web, on galère comme un fou pour trouver la seule icône qui permet d’accéder à la seule page qui permet d’accéder à l’option et après 7 clics sur différentes pages web on peut enfin activer ces 20Gb gratuits de plus. Je vous conseille de le faire depuis une autre ligne car avec 3Mbps, vous allez y passer 20 minutes.

20GB, ça dépanne un moment mais pas longtemps. Pour rajouter encore 20 GB gratuits, il faut refaire la procédure des 7 clics sur différentes pages web à cliquer. Donc la galère.

Et tous les mois, le forfait retombe à 300GB….

C’est expressément fait pour faire chier le client. Est ce que je leur demande une facture manuscrite par paquet de 10 euros?

Donc j’ai pondu un script Python+Selenium qui automatise l’ajout de volume à son forfait Internet : belgacom_add_volume_pack.py

Ça se lance ainsi:

$ python belgacom_add_volume_pack.py toto@email.com motdepasse 10

Le dernier nombre indique la quantité de volume (de 20GB chacun) à ajouter. Avant ce sont bien sûr vos identifiants Belgacom.

Voila, je me sens plus à l’aise.
Pour le fun, on peut même demander quelques Térabits :-)

53

Related Posts: J'aime !(3)Je n'aime pas !(0)

Gravatar de Tuxicoman
Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Tuxicoman : Internet vraiment illimité chez Belgacom/Proximus

Chez Belgacom/Proximus, le plus gros FAI belge, l’abonnement internet avec volume illimité est en fait limité. Dès que vous atteignez 300 GB (download+upload) dans le mois , vous recevrez ce mail :

belgacom limitéPour info, 3Mbps c’est 0.375 Mo/seconde. Donc invivable depuis que les pages web font plusieurs Mo à cause de la pub vidéo et des dizaines de scripts de tracking.

Si on va sur leur site web, on galère comme un fou pour trouver la seule icône qui permet d’accéder à la seule page qui permet d’accéder à l’option et après 7 clics sur différentes pages web on peut enfin activer ces 20Gb gratuits de plus. Je vous conseille de le faire depuis une autre ligne car avec 3Mbps, vous allez y passer 20 minutes.

20GB, ça dépanne un moment mais pas longtemps. Pour rajouter encore 20 GB gratuits, il faut refaire la procédure des 7 clics sur différentes pages web à cliquer. Donc la galère.

Et tous les mois, le forfait retombe à 300GB….

C’est expressément fait pour faire chier le client. Est ce que je leur demande une facture manuscrite par paquet de 10 euros?

Donc j’ai pondu un script Python+Selenium qui automatise l’ajout de volume à son forfait Internet : belgacom_add_volume_pack.py

Ça se lance ainsi:

$ python belgacom_add_volume_pack.py toto@email.com motdepasse 10

Le dernier nombre indique la quantité de volume (de 20GB chacun) à ajouter. Avant ce sont bien sûr vos identifiants Belgacom.

Voila, je me sens plus à l’aise.
Pour le fun, on peut même demander quelques Térabits :-)

53

Related Posts: J'aime !(1)Je n'aime pas !(0)

Gravatar de Tuxicoman
Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Framablog : Quand l’open-source fait peur aux parents…

Les lecteurs réguliers de ce blog seront les premiers ravis si leurs enfants ou adolescents se lancent d’eux-même dans l’usage de logiciels libres. Mais nous savons tous que c’est parfois une découverte pour des parents moins à l’aise que leurs enfants avec les usages numériques.

Alors, parfois, il faut pouvoir les rassurer. C’est l’objet de cette lettre ouverte, écrite par Jim Salter et traduite pour vous par la dynamique équipe de Framalang. Attention, certains liens de cet article sont ceux proposés par l’auteur et sont donc en anglais.

Chers parents : Laissez vos enfants utiliser des logiciels open source par Jim Salter

Source : Dear parents : Let your kids use open source software
Traduction Framalang : Blanchot, kaelle, line, Manegiste, pouhiou, rOu, teromene, touriste et quelques valeureux anonymes

Horst JENS - CC BY-SA

Horst JENS – CC BY-SA

Un jeune homme de 16 ans a récemment demandé conseil à la communauté Linux de reddit. Quand ses parents ont découvert qu’il avait installé Linux sur son ordinateur portable, ils étaient terrifiés. Après tout, ces logiciels « gratuits » doivent certainement être infestés par des virus et/ou des pirates. Ce qui n’a pas non plus aidé, c’est qu’il a gaspillé un cadeau coûteux et qu’il n’utilise plus aucun des logiciels hors de prix qui ont été achetés en même temps. Il a essayé d’en discuter, mais clairement : il était l’adolescent et ils étaient les adultes.

À l’aide des informations et des conseils fournis par la communauté Reddit, ce jeune homme a reparlé à ces parents et a apaisé la plupart de leurs craintes. La lettre ouverte que vous lisez est destinée aux autres parents qui ont découvert que leurs enfants utilisaient des logiciels libres et qui ne savent pas bien ce que c’est, ou si c’est une bonne idée de les utiliser.

Qui suis-je ?

Clairement, cet article ne parle pas de moi : il parle de vous, de vos enfants, de vos logiciels. Mais pour vous donner une idée de la personne qui vous donne ces informations, mon nom est Jim Salter. J’ai 43 ans et je suis administrateur système professionnel, auteur et conférencier. Je possède et j’administre avec succès quelques petites entreprises, et j’attribue la plupart de ces succès au FOSS, le logiciel libre et open source, qui fait fonctionner mes activités, celles de mes clients et la majeure partie de l’économie dont nous faisons partie.

Que veut dire FOSS ?

FOSS est un acronyme qui signifie logiciel libre et open source (Free and Open Source Software). Cet acronyme inclut des systèmes d’exploitation comme GNU/Linux et FreeBSD, ainsi que des applications comme LibreOffice (qui gère des documents, comme ceux créés par Microsoft Excel, PowerPoint et Word), Firefox (un navigateur web, comme Internet Explorer ou Safari), ou GIMP (un éditeur d’images, comme Adobe Photoshop).

Les FOSS ne sont pas des logiciels « volés ». Les licences libres telles que la licence GPL, BSD ou Apache permettent aux utilisateurs d’utiliser le programme librement, et aux développeurs de modifier tout aussi librement les logiciels sous ces licences. Une autre chose importante à comprendre à propos du logiciel libre est qu’il ne s’agit pas uniquement de logiciels gratuits. Créer une copie d’un logiciel ne coûte rien. Ceci a permis à la communauté de créer des produits de renommée mondiale, ce qui n’aurait pas été possible avec une approche purement matérialiste de notre économie.

Les FOSS sont un effort collectif, avec un accent particulier porté sur la communauté. Tous les utilisateurs qui se servent activement de logiciels libres contribuent réellement, à leur manière, à ce projet. En utilisant un projet, l’utilisateur en favorise la diffusion et attire ainsi d’autres utilisateurs. Certains d’entre eux vont remplir des rapports d’erreur, aidant ainsi les développeurs du projet à comprendre ce qui ne fonctionne pas correctement dans le code, ou ce qui pourrait être amélioré.

D’autres utilisateurs qui savent programmer répareront ces erreurs ou ajouteront de nouvelles caractéristiques, ce qui améliore directement le projet. D’autres, qui écrivent bien, amélioreront la documentation, permettant à de nouveaux utilisateurs d’apprendre comment mieux se servir du projet. C’est à cela que nous faisons référence quand nous parlons de communauté de l’open source. Même dans les cas de projets avec des développeurs payés à plein temps par une grande entreprise, la communauté est extrêmement importante. Cette communauté est vitale pour que le projet demeure vivant, actif et attractif.

Comment les logiciels libres peuvent-ils être sûrs ?

Il est facile de comprendre pourquoi on peut penser que ce qui est gratuit ne peut pas être aussi bon que quelque chose de payant. Dans une époque où un nouveau virus semble nous guetter à chaque coin de rue, on est facilement suspicieux. On ne peut pas faire confiance aux programmes gratuits accessibles d’un seul clic dans les bannières publicitaires sur les sites Internet. Alors, pourquoi faire confiance aux logiciels libres, eux aussi gratuits ?

Encore une fois, il est important de comprendre la différence entre « gratuit » et « libre » [NdT : En anglais, gratuit et libre se traduisent par « free »]. Et ici encore, c’est la communauté qui fait la différence. Quand un site Internet douteux vous propose de télécharger des réductions alléchantes, des pilotes pour votre ordinateur ou tout autre forme de camelote, cela veut simplement dire qu’il n’est pas nécessaire de sortir sa carte de crédit. Vous ne pouvez pas voir personnellement le code source de ce téléchargement « gratuit » – et c’est la même chose pour tout le monde. Il est donc facile pour la personne lançant le « clic gratuit » d’y dissimuler des choses dont vous ne voulez pas. En fait, vous téléchargez à l’aveuglette – c’est-à-dire que l’on vous offre une boîte bien fermée avec une simple promesse sur son contenu.

Avec les logiciels libres, vous n’avez pas uniquement la possibilité de télécharger gratuitement – vous obtenez la liberté de commenter librement (voire même de modifier) le code du logiciel lui-même. Là où un « programme téléchargeable gratuitement » peut suivre (et suit) secrètement toutes vos activités sur Internet ou imposer des publicités sur les pages que vous consultez pour faire gagner de l’argent à leurs auteurs, un programme libre et open source ne peut en pratique rien faire de tel. S’il essayait, les utilisateurs les plus chevronnés dénicheraient le code « secret » à l’origine des désagréments causés aux utilisateurs – et peu de temps après, des utilisateurs plus compétents encore désactiveraient le code qui aurait nui (aux utilisateurs).

Dans la vie, le risque zéro n’existe pas. Cependant, avec un code source ouvert, vous savez que le maximum de personnes, dont l’objectif est de rendre le programme bénéfique pour l’utilisateur (plutôt que d’en tirer de l’argent), s’impliquent activement pour que le code demeure bénéfique pour les utilisateurs. C’est un avantage que les logiciels propriétaires ne peuvent pas vraiment reproduire, parce que le premier objectif des logiciels propriétaires n’est pas de satisfaire les utilisateurs, mais de rapporter de l’argent à leur éditeur.

Intéressés par des articles sur les résultats du logiciel libre en matière de sécurité ? Katherines Noyes de PCWorld vous donne cinq bonnes raisons pour lesquelles Linux est plus sécurisé que Windows .

Pourquoi voudrais-je que mes enfants utilisent des logiciels libres ?

Est-ce qu’ils ne devraient pas utiliser la même chose que tout le monde ?

crédit : Lucélia Ribeiro, CC BY–SA

Ah, c’est la partie la plus drôle ! Il serait facile de regarder autour de vous au bureau et de voir des machines sous Microsoft Windows, ou de jeter un coup d’œil dans un café et de voir des téléphones Apple, et d’en déduire que « les logiciels propriétaires font fonctionner le monde ». Mais ce serait une erreur. Le logiciel libre est plus souvent en coulisses que devant vos yeux, mais il s’agit de la force motrice de l’économie mondiale. C’est dur à croire ? Prenons quelques exemples. Je vais fournir des liens, de façon à ce que vous puissiez vérifier mes dires ou en apprendre plus.

Il est intéressant de noter que même Microsoft utilise désormais Linux pour son infrastructure technique – donc ce n’est pas comme si un enfant perdait sa capacité à travailler avec des éditeurs de logiciels propriétaires en optant très tôt pour Linux .

Regardons quelques exemples intéressants d’utilisation de logiciels libres comme Linux ou FreeBSD. BMW et Audi utilisent Linux. Les industries de l’Internet, la finance, la santé et l’assurance utilisent Linux massivement. Le géant Amazon fonctionne sous Linux depuis plus de 10 ans. Le géant de la recherche Google utilise Linux non seulement pour son infrastructure publique, mais aussi pour les PC que ses employés utilisent tous les jours. IBM exécute même Linux sur ses ordinateurs centraux Z pour les entreprises !

L’usage de Linux est de plus en plus prégnant dans les institutions éducatives, de la crèche à l’université, partout dans le monde. Pour donner un exemple littéralement extra-terrestre, la Station Spatiale Internationale utilise Linux. Et si vous n’en avez pas encore assez d’exemples, voici une liste de plus de 50 utilisateurs Linux dans l’éducation, les services gouvernementaux et les grosses sociétés.

BSD – un autre exemple de système d’exploitation libre qui permet d’utiliser pratiquement les mêmes applications que Linux – n’est pas aussi connu que Linux pour le moment, mais il est tout aussi important. Sans BSD, nous n’aurions probablement pas l’Internet tel que nous le connaissons ; le protocole réseau TCP/IP de nos ordinateurs a en partie été adopté parce qu’il était librement disponible sous licence BSD, et le protocole Routing Information Protocol qu’il utilisait pour gérer d’énormes réseaux vient de BSD lui-même.

Si vous cherchez suffisamment bien, vous trouverez BSD partout – des parties du système OS X d’Apple viennent de FreeBSD, la PlayStation 4 de Sony utilise une version modifiée de FreeBSD, Juniper utilise FreeBSD pour ses routeurs réseau d’entreprise, NetFlix utilise FreeBSD pour diffuser et stocker les séries et films, et WhatsApp utilise une infrastructure FreeBSD pour faire circuler des messages instantanément entre des millions d’utilisateurs dans le monde.

Mais cela ne se limite pas aux systèmes d’exploitation libres. Les applications libres font également fonctionner une bonne partie de notre environnement. Les serveurs Web Apache et NGINX sont utilisés pour plus de 70 % des sites Internet mondiaux, grands ou petits. L’application d’animation et de rendu 3D Blender a été utilisée pour créer des films gratuits impressionnants, mais également des courts-métrages indépendants primés, des publicités pour des produits comme Pepsi, Coca-Cola, BMW, Hugo Boss, et bien d’autres. Si vous avez déjà utilisé Mozilla Firefox, alors vous avez utilisé un logiciel FOSS, et même le navigateur Chrome de Google est basé sur le navigateur open source Chromium.

Le fait est qu’il y a beaucoup, et je veux dire vraiment beaucoup de façons de gagner sa vie à l’âge adulte avec une bonne connaissance des technologies open source… et de gagner plus que si vous ne les connaissiez pas. Considérablement plus, en fait – Indeed.com vous montrera que les emplois avec les mot-clés « Microsoft Windows » sont rémunérés en moyenne 64 000 $ par an tandis que ceux avec « Linux » sont en moyenne payés 99 000 $ par an.

Pour conclure

Si vous n’êtes pas encore saturé par l’excès d’informations, j’espère que vous serez d’accord avec moi : l’intérêt d’un enfant pour les logiciels libres et open source est une chose merveilleuse. Le summum étant que la communauté vous accueille, en tant que parents et individus, autant que vos enfants. Si vous voulez comprendre ce que vos enfants sont en train de faire, vous pouvez lire la documentation du système d’exploitation et des logiciels qu’ils utilisent, ou vous pouvez installer les mêmes logiciels sur votre propre ordinateur pour essayer. Il ne vous en coûtera rien. Et il se pourrait même que vous y gagniez beaucoup.

Gravatar de Framablog
Original post of Framablog.Votez pour ce billet sur Planet Libre.

Articles similaires

Ehvince : Vidéo désopilante: si c’est gratuit, vous êtes le produit

 

À notre goût, il manque quand même de petites choses:

– le rappel que facebook connaît aussi notre navigation sur le web (les boutons “like”)
– les conséquences de la revente aux banques, assurances et cie
– un petit rappel que derrière Marc Zukker-truc il y a aussi et surtout d’insatiables investisseurs néolibéraux
– et bien sûr un mot sur d’autres manières de faire: logiciels libres, réseaux décentralisés, Diaspora (suivez-nous sur Diaspora) et cie


Classé dans:alternatives à facebook, analyse critique de facebook, critique de facebook, critique facebook, planet-libre, quitter facebook, réseaux sociaux Tagged: planet-libre

Gravatar de Ehvince
Original post of Ehvince.Votez pour ce billet sur Planet Libre.

Articles similaires

Tuxicoman : Comment débloquer un PC dont on aurait perdu le mot de passe administrateur?

Parfois on tombe sur une machine dont on a perdu le mot de passe administrateur. Faut-il tout réinstaller? Heureusement non. Voici 2 techniques pour reprendre la main sur l’ordinateur :

Linux

Au bootloader, appuyer sur « e » pour entrer dans le mode édition.

debian grub

Cherchez la ligne qui contient « linux vmlinuz-« . Dans cette ligne remplacez « ro » par « rw » et ajouter « init=/bin/bash » à la fin de la ligne.

Appuyez sur F10 pour démarrer avec ces modifications (temporaires). Vous arriverez sur un terminal en root. De là vous pouvez :

  • changer le mot de passe d’un utilisateur existant :
    passwd TOTO
  • créer un nouvel utilisateur :
    adduser TOTO
  • supprimer un nouvel utilisateur :
    deluser TOTO
Windows

Accédez à la partition Windows depuis un autre système (Live CD/USB linux, Windows Install disk rescue mode).
Remplacez le fichier C:\\windows\\system32\\utilman.exe par une copie de C:\\windows\\system32\\cmd.exe

Lorsque vous redémarrerez Windows et arriverez devant l’écran de login, pressez la combinaisons de touches Windows +U sur le clavier.

Command-prompt-on-the-Windows-10-login-screen

Plutôt que de lancer l’outil d’aide pour malvoyants (utilman.exe) c’est une console (cmd.exe) avec les droits root qui s’affichera. De là vous pouvez :

  • connaitre la liste des utilisateurs:
    net user
  • changer le mot de passe d’un utilisateur existant :
    net user TOTO MOTDEPASSE
  • créer un nouvel utilisateur :
    net user TOTO MOTDEPASSE /add
  • donner les droits root à un utilisateur :
    net localgroup Administrators TOTO /add
  • Supprimer un utilisateur :
    net user NewGuy /delete

A noter que vous ne pouvez pas utiliser cette technique pour modifier le mot de passe d’un compte en ligne Microsoft (nécessaire pour utiliser le Microsoft Store sur Windows 10). En effet, dans ce cas, c’est Microsoft l’administrateur du compte… Mais on peut heureusement créer un autre compte administrateur en local pour accéder à sa machine quand même !

Protection

Comme vous le voyez, c’est assez facile pour quelqu’un avec un accès physique à la machine de prendre le contrôle de la machine. Pour vous en protéger, il y a plusieurs solutions :

  • Verrouiller la séquence de démarrage ( mettre un mot de passe à GRUB si vous utilisez linux, verrouiller le disque utilisé pour le démarrage le BIOS, mettre un mot de passe au BIOS, verrouiller l’accès à la carte mère par un locker : sinon, on peut remettre les réglages du BIOS par défaut en bougeant un jumper sur la carte mère)
  • Chiffrer le contenu du disque. Pas de redémarrage possible sans votre accord. Empêche à priori tout vol de vos données. Mais on peut toujours mettre un keylogger pour récupérer votre mot de passe de chiffrement.
Related Posts: J'aime !(10)Je n'aime pas !(1)

Gravatar de Tuxicoman
Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Articles similaires

Tuxicoman : Comment débloquer un PC dont on aurait perdu le mot de passe administrateur?

Parfois on tombe sur une machine dont on a perdu le mot de passe administrateur. Faut-il tout réinstaller? Heureusement non. Voici 2 techniques pour reprendre la main sur l’ordinateur :

Linux

Au bootloader, appuyer sur « e » pour entrer dans le mode édition.

debian grub

Cherchez la ligne qui contient « linux vmlinuz-« . Dans cette ligne remplacez « ro » par « rw » et ajouter « init=/bin/bash » à la fin de la ligne.

Appuyez sur F10 pour démarrer avec ces modifications (temporaires). Vous arriverez sur un terminal en root. De là vous pouvez :

  • changer le mot de passe d’un utilisateur existant :
    passwd TOTO
  • créer un nouvel utilisateur :
    adduser TOTO
  • supprimer un nouvel utilisateur :
    deluser TOTO
Windows

Accédez à la partition Windows depuis un autre système (Live CD/USB linux, Windows Install disk rescue mode).
Remplacez le fichier C:\\windows\\system32\\utilman.exe par une copie de C:\\windows\\system32\\cmd.exe

Lorsque vous redémarrerez Windows et arriverez devant l’écran de login, pressez la combinaisons de touches Windows +U sur le clavier.

Command-prompt-on-the-Windows-10-login-screen

Plutôt que de lancer l’outil d’aide pour malvoyants (utilman.exe) c’est une console (cmd.exe) avec les droits root qui s’affichera. De là vous pouvez :

  • connaitre la liste des utilisateurs:
    net user
  • changer le mot de passe d’un utilisateur existant :
    net user TOTO MOTDEPASSE
  • créer un nouvel utilisateur :
    net user TOTO MOTDEPASSE /add
  • donner les droits root à un utilisateur :
    net localgroup Administrators TOTO /add
  • Supprimer un utilisateur :
    net user NewGuy /delete

A noter que vous ne pouvez pas utiliser cette technique pour modifier le mot de passe d’un compte en ligne Microsoft (nécessaire pour utiliser le Microsoft Store sur Windows 10). En effet, dans ce cas, c’est Microsoft l’administrateur du compte… Mais on peut heureusement créer un autre compte administrateur en local pour accéder à sa machine quand même !

Protection

Comme vous le voyez, c’est assez facile pour quelqu’un avec un accès physique à la machine de prendre le contrôle de la machine. Pour vous en protéger, il y a plusieurs solutions :

  • Verrouiller la séquence de démarrage ( mettre un mot de passe à GRUB si vous utilisez linux, verrouiller le disque utilisé pour le démarrage le BIOS, mettre un mot de passe au BIOS, verrouiller l’accès à la carte mère par un locker : sinon, on peut remettre les réglages du BIOS par défaut en bougeant un jumper sur la carte mère)
  • Chiffrer le contenu du disque. Pas de redémarrage possible sans votre accord. Empêche à priori tout vol de vos données. Mais on peut toujours mettre un keylogger pour récupérer votre mot de passe de chiffrement.
Related Posts: J'aime !(0)Je n'aime pas !(0)

Gravatar de Tuxicoman
Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Articles similaires

mozillaZine-fr : Thunderbird en français

Thunderbird en 3 panneauxPeut-être l’avez-vous remarqué, mais, bien que disposant de nombreux utilisateurs francophones et d’une communauté active, Thunderbird n’a pas de canal d’information spécifique dans notre langue.

Alors que le logiciel de messagerie entre dans une phase d’incertitudes avec l’annonce récente des candidats à la reprise avec lesquels la fondation Mozilla discute. En effet, la fondation a décidé de se séparer complètement du client de messagerie basé sur Gecko et de lui trouver une nouvelle maison en coordination avec le Thunderbird Council. Ce conseil de bénévoles dirigeait le développement du logiciel depuis que Mozilla avait décidé d’en remettre la direction à la communauté. Mozilla n’assurait plus que les mises à jour de sécurité tout en apportant une aide en infrastructure. Les deux dernières versions majeures, suivant le rythme quasi annuel de Firefox ESR (édition longue durée pour les entreprises et organisations), dont la 45 qui est sortie depuis peu, ont été pilotées par le conseil. Mozilla n’a plus d’employé payé pour développer Thunderbird.

[Voir les liens en fin d’article]

Un architecte logiciel recherché pour la transition

La dernière annonce mentionne la recherche d’un architecte logiciel pour conseiller et étudier la séparation du développement de Firefox et de Thunderbird qui partagent encore beaucoup de code en commun (surtout le moteur de rendu HTML Gecko de Mozilla). Mozilla considère que garder la parité de code entre les deux logiciels autonomes fait peser une trop grosse pression sur les ressources limitées de Thunderbird et ralentit Firefox sur lequel Mozilla a décidé qu’elle allait concentrer le travail de ses équipes.

Selon Mark Surman de la fondation Mozilla, bien que certains accordent beaucoup d’importance à la sécurité et l’indépendance qui sont attachées à un client de courriel sur ordinateur (…), le nombre global de ces personnes dans le monde diminue. Il fixe à 2012 le moment où l’email sur ordinateur est devenu l’exception plutôt que la règle. Mozilla a alors drastiquement réduit ses investissements et a entamé la transition vers un modèle de projet dirigé par des bénévoles.

Lorsque Thunderbird n’avait pas trouvé son modèle commercial aux mains de la filiale indépendante Mozilla Messaging et avait été réincorporé à la fondation, il était clair pour les observateurs avertis que ses jours étaient comptés en tant que projet phare de Mozilla. Le logiciel n’était pas critique pour l’avancement des buts de Mozilla qui veut surtout protéger le web ouvert. Si Mozilla n’avait pas hérité du code de la suite Internet Netscape, devenue la suite Mozilla, jamais la fondation ne se serait lancée dans la création et le développement d’un client de courrier électronique. Par contre, un navigateur web moderne fait sens pour remplir ses objectifs.

Thunderbird fait face à d’importants défis

Mozilla a identifié un certain nombre de défis techniques qui attendent Thunderbird :

  • La dette technique
  • L’existence des fonctionnalités à moitié terminées
  • La possible future dépréciation par Mozilla du XUL, sa technologie actuelle d’interface utilisateur, et de XPCOM, sa technologie actuelle de composants
  • Les changements réguliers de Gecko, le moteur de rendu HTML qu’il utilise, qui ne prend pas nécessairement en compte ses besoins et dont l’adaptation demande temps et efforts
  • Les services et processus auxquels se connecte à distance le client logiciel comprennent la distribution et les procédures de revue des modules complémentaires, l’ingénierie de compilation et de création des versions, la gestion des mises à jour et l’ingénierie de sécurité, tous mêlés avec les systèmes de Firefox.

Une communauté francophone autour de Thunderbird

Donc, le processus lancé promet de futures annonces et beaucoup de questions de la part des utilisateurs de Thunderbird. Au sein de MozFr, des bénévoles de la communauté Mozilla francophone aident dans plusieurs domaines dont le développement, les tests, la traduction, l’assistance et les modules complémentaires. Il y a ainsi des bénévoles sévissant sur les pages francophones d’AMO, celles de SUMO et sur le forum d’entraide Geckozone (aussi sur la traduction du logiciel bien sûr).

Une communication en français

Il y a un peu de communication en anglais aussi produite par des bénévoles, mais pas en français. Pourtant, le travail des bénévoles, aussi bien francophones que parlant d’autres langues, pourrait être utilement mis en lumière dans un canal d’information francophone. Les changements à venir devraient aussi susciter des interrogations des utilisateurs de Thunderbird. Un tel canal pourrait participer à leur apporter les réponses qu’ils attendent dans une langue qu’ils comprennent.

Donc, j’ai pensé à ouvrir un compte (mené par des bénévoles) Twitter @ThunderbirdFr (qui pourra continuer quand Thunderbird changera de maison).

Vous pouvez aider en :

  • faisant passer l’info ;
  • vous abonnant à ce compte ;
  • l’annonçant à vos abonnés ;
  • retweetant ses nouvelles ;
  • nous faisant remonter des infos ;
  • nous indiquant des liens intéressants ;
  • faisant partie de l’équipe de publication.

Mozilla Wiki : Thunderbird/Community Members

Communication de Thunderbird en anglais Thunderbird 45 Les événements récents Les événements plus anciens

— Mozinet

Gravatar de mozillaZine-fr
Original post of mozillaZine-fr.Votez pour ce billet sur Planet Libre.

Articles similaires

Eddy33 : Fedora 23 vs Fedora 22 : comparaison des performances pour les versions 32 bits

Salut.

Voici les résultats comparatifs de Fedora 23 vs Fedora 22.

Pour rappel, ma machine est équipée d'un Quad Core Intel Q6600 à 2,4 GHz avec 4 Go de RAM.

Je me suis limité au benchmark UnixBench qui fournit un indice global, ce qui me simplifiera la comparaison. La version UnixBench utilisée est la version 4.1.0.

Mon protocole de tests est le suivant :
  • Installation de Fedora 23 version 32 bits avec le noyau Fedora 4.3.5-300.fc23.i686.
  • La machine est placée en niveau 3 (init 3).
  • 10 séries de tests avec UnixBench compilé sous Fedora 23 et exécuté sous Fedora 23 (4.3.5-300.fc23.i686).
  • 10 séries de tests avec UnixBench compilé sous Fedora 22 et exécuté sous Fedora 22 (4.0.4-303.fc22.i686).
Voici les résultats obtenus :



Fedora 23 version 32 bits : Série 1 : 835.3
Série 2 : 851.1
Série 3 : 847.8
Série 4 : 860.2
Série 5 : 842.4
Série 6 : 835.0
Série 7 : 862.8
Série 8 : 831.9
Série 9 : 865.3
Série 10 : 852.4

Moyenne : 848,4
Fedora 22 version 32 bits : Voici pour rappel les résultats obtenus avec Fedora 22 :
Série 1 : 797.4
Série 2 : 801.7
Série 3 : 784.6
Série 4 : 790.2
Série 5 : 789.0
Série 6 : 800.2
Série 7 : 801.4
Série 8 : 810.2
Série 9 : 794.4
Série 10 : 802.7

Moyenne : 797,2Résultats : Pour Fedora 22, on obtient un indice moyen de  848,4 pour UnixBench.
Pour Fedora 22, j'avais obtenu un indice moyen de 797,2 pour UnixBench.


On a donc une hausse de 6,4 % de Fedora 23 32 bits par rapport à Fedora 22 32 bits :

perfs_fedora_F23.png

Conclusion :
Au moment de ces tests, le noyau Fedora 23 (basé sur le noyau vanilla 4.3.5) est meilleur de près de 6 % que le noyau Fedora 22 (basé sur le noyau vanilla 4.0.4).

Le noyau Fedora 23 est même le meilleur en termes de performances de tous les noyaux Fedora que j'ai pu tester depuis Fedora 7 !


++

Gravatar de Eddy33
Original post of Eddy33.Votez pour ce billet sur Planet Libre.

Articles similaires

Thuban : Cadeau d'anniversaire

Aujourd'hui, c'est le 2 mai, alors c'est cadeau!
J'ai écrit une série de petits scripts pour créer des images d'installation d'OpenBSD personnalisées. Je ne publie aucune iso pour l'instant, car de toutes façons la personnalisation se fait lors du premier reboot principalement.

Bref, toutes les informations pour créer votre propre iso d'openBSD sont ici : http://obsd4a.net/SiO2/

Amusez-vous bien :)

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

genma : Autohébergement - IPv6 - Le soucis du NAT

Ce billet est un premier billet d'une série qui aura pour titre Autohébergement - IPv6

Depuis que je me suis mis à l'autohébergement, j'apprends de plus en plus de choses (certe je le fais déjà avant et depuis longtemps vu que je suis autodidacte). Je sais depuis longtemps que la Freebox est un routeur qui fait du NAT (pour savoir ce qu'est le NAT). Je lisais régulièrement les critiques de Stéphane Bortzmeyer sur le NAT, la pénurie d'IPV4, la nécessité d'IPV6, sans réussir à définir simplement le pourquoi du soucis du NAT.

Et c'est via la conférence de Stéphane Bortzmeyer (toujours lui) sur L'internet des objets support de conférence disponible ici http://www.bortzmeyer.org/files/objets-esclaves-SHOW.pdf que j'ai pu "enfin" comprendre la problèmatique du NAT (et mettre de mots dessus).

Si une des machines est en dehors du réseau local, il faut un rendez-vous Avec la pénurie d'adresses IPv4, quasiment tout le monde est derrière un routeur NAT : pas de connexions entrantes

Avec un NAT et IPv4, je ne peux pas avoir plusieurs serveurs webs facilement qui écoutent sur le ports 80-443. Je dois changer les ports d'écoutes si je veux avoir plusieurs serveurs.

Formulé autrement, derrière un NAT, les machines du réseau locales peuvent parler sans soucis à un serveur extérieur. Mais les machines derrière la Freebox ne sont donc pas directement connectés à Internet (sauf si on les mets en DMZ, mais c'est une autre histoire). Donc, depuis l'extérieur, comment je peux parler facilement à mes machines locales ? Si je veux plusieurs serveurs webs ? Je peux faire une solution qui consistera en lancer le VPN de la Freebox pour arriver derrière le NAT sur le réseau local. C'est une solution. Mais elle ne me plait pas car elle ne me permet qu'à moi d'accéder à mes machine sde mon réseau. Mais si je veux plusieurs serveurs webs qui écoutent chacun sur les ports 80-443 par exemple, la seule solution est de se passer du NAT et donc d'être en IPv6, là où la notion de NAT n'existe plus, vu que chaque machine a alors une IPv6 publique (et non plus une IPv4 publique partagée, appartenant à la Freebox et nécessitant des redirections de ports).

J'ai donc très sérieusement commencé à m'intéresser à IPV6 et bien que geek, linuxien, et technophile, ça n'a pas été une mince affaire. D'où la série de billet à venir ces prochaines semaines initiée par celui-ci.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Articles similaires

Pages