CERCLL

CercLL d'Entraide et Réseau Coopératif Autour des Logiciels Libres

Sécuriser son poste sous GNU/Linux

Posted by cercll sur 1 septembre 2015

Le système GNU/Linux est réputé sécurisé. La Linux Foundation partage ses bonnes pratiques en la matière.

La Fondation Linux publie un guide en forme de check-list afin d’aider les utilisateurs à mieux sécuriser leur poste en entreprise. C’est un ensemble de conseils et de bonnes pratiques, utilisées également en interne, que l’on peut adapter suivant ses besoins et ses possibilités.

Ces recommandations sont notées Critical, Moderate, Low et enfin Paranoid. Suivant leurs appellations, elles sont plus ou moins importantes et nécessitent plus ou moins de temps et de connaissances pour les mettre en œuvre.

Les conseils touchent à divers paramètres comme le choix du matériel, de la distribution, de son installation et de sa configuration. Ce guide est disponible sur Github.

Source toolinux.com

bouton_web_soutien_88x31

Posted in Uncategorized | Tagué: | Leave a Comment »

Officialisation du noyau 4.2

Posted by cercll sur 1 septembre 2015

Ça y est. Le noyau Linux en version 4.2 est disponible.

Elle était annoncée comme la version qui apporterait le plus de changements, avec un cycle de développement plus long que d’habitude. Elle est enfin publiée. La version 4.2 du noyau apporte effectivement de nombreux changements, notamment pour le matériel.

L’intégration du pilote AMDGPU permettant d’utiliser les cartes graphiques AMD arrive, ainsi que le support de nouvelles cartes mères ARM et même, avec la participation d’Intel, les puces Atom « Broxton » qui seront bientôt disponibles. Autre modification importante, une réécriture du code assembleur x86, afin de pouvoir par la suite le convertir en C, qui sera plus facile à maintenir.

Côté nouveautés, c’est plutôt faible par contre. Un meilleur support de l’UEFI et de nouvelles fonctionnalités pour le système de fichiers F2FS pour le stockage flash.

Bien sûr, le noyau est disponible sur Kernel.org.

Source toolinux.com

Posted in Uncategorized | Tagué: | Leave a Comment »

Linux : Pas encore l’année du desktop, mais sur le Cloud tout va bien

Posted by cercll sur 29 août 2015

Si l’avènement de Linux se fait attendre sur le marché du desktop, les distributions de l’OS libre se portent bien sûr le Cloud : Ubuntu est ainsi largement majoritaire sur la plateforme de Cloud public Amazon Web Services, avec 135.000 instances déployées, loin devant Windows et ses 17.7731 instances selon des chiffres publiés par Cloud Market.,

Ubuntu a amorcé un tournant important vers le Cloud et celui-ci semble payer : en effet, la distribution de Canonical domine largement le Cloud public d’Amazon avec 135.000 instances déployées, loin devant Windows et ses 17.7731 instances selon des chiffres publiés par Cloud Market.

Ubuntu domine, mais les différentes distributions Linux cumulées dominent largement sur la plateforme de Cloud public Amazon Web Services : ainsi CentOS représente 8400 instances tandis que Red Hat Enterprise Linux (RHEL) rassemble 5600 instances. La seconde place est néanmoins trustée par la distribution Linux proposée par Amazon, Amazon Linux AMI qui totalise 54.000 instances déployées sur AWS.

Linux règne sur l’infrastructure Cloud

Ubuntu domine chez AWS, mais la distribution proposée par Canonical dispose également d’une large avance au sein de l’environnement Openstack, la technologie permettant de déployer une plateforme Cloud. Ubuntu caracole là aussi en tête : selon des chiffres tirés d’un sondage publié par l’Openstack Foundation, un peu plus de 50% des instances déployées sur les différentes implémentations d’Openstack fonctionnent sous Ubuntu, suivi par CentOS à un peu plus de 29%, puis RHEL et Debian en troisième et quatrième position.

En 2014, Linus Torvalds rappelait qu’il était toujours attaché à l’idée de voir un jour Linux dominer le secteur du desktop, pour l’instant largement passé sous la coupe de Microsoft. Ubuntu a pendant longtemps été présenté comme le bon candidat de cette transition, mais l’OS de Canonical a depuis plusieurs années accentué son effort en direction des services Cloud. Force est de constater que ce choix stratégique semble avoir payé, au moins sur AWS et OpenStack, qui restent deux acteurs majeurs de ce marché.

Source zdnet.fr

Posted in Uncategorized | Leave a Comment »

Lynis

Posted by cercll sur 28 août 2015

Lynis est un outil d’audit de sécurité pour les systèmes UNIX. Il vérifie le système ainsi que les logiciels installés et crée un rapport sur les éventuels risques de sécurité.

1. Présentation

Cet outil open source (licence GPL) écrit en script shell pour les systèmes UNIX, Mac OS, Solaris, GNU/Linux audite la configuration de votre machine afin d’évaluer et de vérifier sa sécurité. Une fois le scan terminé, il publie un rapport permettant de tirer profit de cette analyse. C’est un outil indispensable pour les administrateurs et les professionnels de la sécurité. Il n’y a pas besoin de l’installer, il suffit de lancer le script dans le dossier Lynis.

2. Interface

Lynis s’utilise en ligne de commande. Il suffit de le télécharger sur le site officiel, de se rendre dans le dossier, après l’avoir décompressé, puis de lancer le script exécutable lynis.

3. Fonctionnement

Le programme réalise de nombreux tests et vérifications, depuis le démarrage du script jusqu’à la publication du rapport de sécurité.

Cela se passe en six étapes :

Détermine le système d’exploitation
Recherche des outils disponibles
Vérifie les mises à jour de Lynis
Effectue les tests des plugins disponibles
Effectue les test des diverses catégories
Crée le rapport de sécurité

Il fonctionne de manière opportune, c’est à dire qu’il fait les tests suivant ce qu’il découvre sur le système et les logiciels installés.

Avant de le lancer, vérifions s’il est à jour : ./lynis update info

Lançons un scan avec la commande :

./lynis audit system

Le programme se lance et fait les tests afin de déterminer le système hôte. Ensuite viendront les différents audits de sécurité.

Puis le rapport d’audit est affiché (et tous les logs se trouvent dans /var/log/lynis.log) :

C’est un outil vraiment complet et très utile pour l’audit de la sécurité d’un système. S’il ne requiert pas de connaissances spécifiques pour l’utiliser, il en faut cependant afin de pouvoir analyser et tirer pleinement profit de son audit.

Source toolinux.com

Posted in Uncategorized | Tagué: | Leave a Comment »

Unity sous GNU/Linux

Posted by cercll sur 28 août 2015

Les jeux arrivent en masse sur les systèmes libres. Les éditeurs le considèrent de plus en plus comme une alternative crédible aux postes de travail sous Windows et Mac OS X, mais également aux terminaux mobiles.

Le moteur de jeu multiplateforme Unity développé par Unity Technologies débarque sous GNU/Linux. L’annonce a été faite sur le blog officiel : la dernière version, encore en bêta « experimental build » et basée sur Unity 5.1.0f3, est maintenant disponible pour Mac OS X, Windows et Ubuntu 64 bits. Il est précisé que les systèmes libres modernes en 64 bits sont également supportés mais que seul la version Ubuntu l’est officiellement.

Une section spéciale a été créée dans le forum afin de recevoir les avis, rapport de bugs et autres retours, utiles pour la suite des développements.

Le paquetage deb pour Ubuntu est disponible en téléchargement.

C’est une bonne nouvelle que ce nouveau support de poids dans les jeux sous GNU/Linux, domaine qui a longtemps été le parent pauvre de GNU/Linux et un frein à son adoption, en dehors de l’émulation.

Source toolinux.com

Posted in Uncategorized | Tagué: | Leave a Comment »

L’Université Lille 2 migre vers le libre

Posted by cercll sur 27 août 2015

Il fallait rationaliser l’infrastructure ToIP de l’institution. Mission accomplie grâce à l’open source.

Jusqu’à 25 solutions différentes coexistaient pour gérer la communication entre 3000 collaborateurs de l’Université. Après un appel d’offre, c’est la solution libre de communications et de téléphonie sur IP XiVO qui a été retenue, développée par Avencall.

Bénéficiant tout d’abord d’une formation ainsi que d’une assistance sur l’installation et la migration des premiers terminaux, c’est ensuite en interne que le déploiement se poursuit. Les équipes de l’Université sont maintenant autonomes pour continuer la migration, former et assister le personnel.

Tout ceci a permis de réaliser de significatives économies sur la maintenance mais également sur les communications, les appels entre les 3 sites n’étant plus facturés.

Exemple intéressant de rationalisation du fonctionnement d’un système à l’aide de logiciels libres.

Source toolinux.com

bouton_web_soutien_88x31

Posted in Uncategorized | Tagué: | Leave a Comment »

Bon anniversaire, Linux !

Posted by cercll sur 26 août 2015

24 ans déjà que Linus Torvalds a fait sa fameuse annonce de la naissance du noyau Linux. Retour aux sources !

Le 25 août 1991, un jeune étudiant finlandais publiait un message sur le newsgroup comp.os.minix, Minix étant un clone minimaliste d’UNIX créé à des fins pédagogiques. Linus y annonçait la création d’un système d’exploitation libre, juste comme passe-temps « I’m doing a (free) operating system (just a hobby, won’t be big and professional like gnu) for 386(486) AT clones. ».

Ce message est devenu célèbre depuis, tout comme son auteur, qui n’est pas connu pour avoir sa langue en poche.

Que de chemin parcouru pour ce système qui est aujourd’hui utilisé partout, depuis les serveurs qui font tourner internet jusqu’à la station spatiale internationale, nos smartphones, certaines télévisions et d’autres appareils encore.

Depuis toutes ces années, la communauté de contributeurs a grandi autour de lui et des géants de l’industrie informatique s’y sont associés, preuve de son succès indéniable. Seul regret ? Le vieux rêve d’un Linux prêt à remplacer Windows ou Mac OSX sur le poste de travail ne s’est jamais réalisé.

Source toolinux.com

Posted in Uncategorized | Tagué: | Leave a Comment »

Mozilla s’inspire de Chrome pour faire évoluer Firefox

Posted by cercll sur 23 août 2015

Mozilla s’inspire de Chrome pour faire évoluer Firefox

La fondation Mozilla vient de publier un long billet de blog détaillant d’importants changements dans la façon dont son navigateur va gérer les extensions et les processus. D’ici un an, Firefox sera ainsi compatible avec… les plug-ins Chrome !

Posted in Uncategorized | Tagué: | Leave a Comment »

Chkrootkit

Posted by cercll sur 21 août 2015

Chkrootkit est un scanneur de rootkit pour système UNIX. Il permet de vérifier qu’un système n’a pas été compromis. C’est un outil de sécurité indispensable pour un administrateur.

1. Présentation

Chkrootkit, dont le développement a débuté en 1997, est publié sous licence GNU/GPL et est disponible pour les environnements UNIX, GNU/Linux, BSD, Solaris, et Mac OSX. Il cherche sur le système cible des traces d’une attaque et la présence de rootkit.

2. Interface

Présent sur les dépôts de la plus part des distributions GNU/Linux, il s’installe simplement avec le gestionnaire de paquets, et fonctionne en ligne de commande. Précision importante : il faut disposer d’un compte « root ».

3. Fonctionnement

Afin de vérifier que le système n’a pas été infecté, Chkrootkit effectue plusieurs vérifications :

Des fichiers exécutables du système ont-ils été modifiés ?
La carte réseau est-elle en mode « promiscuous » (permet d’accepter tous les paquets réseau) ?
Des vers LKM (Loadable Kernel Module) sont-ils présents ?
Des entrées de « lastlogs » ont-elles été effacées ?

4. Scan

Pour lancer un scan, il suffit de taper dans une console, en root :

chkrootkit

Pour afficher l’aide :

chkrootkit -h

Pour voir les tests qui vont être effectués :

chkrootkit -l

Lors du balayage (scan), on peut voir les tests effectués ainsi que leurs résultats. Chkrootkit fait partie des logiciels de base pour un administrateur. Il est très utile pour vérifier l’intégrité d’un poste, même si cela n’est évidemment pas suffisant et qu’il faut avoir recours à une véritable politique de sécurité.

Source toolinux.com

Posted in Uncategorized | Tagué: | Leave a Comment »

IBM et Canonical se rapprochent

Posted by cercll sur 18 août 2015

Un partenariat important entre IBM et Canonical met du GNU/Linux dans les mainframes. Bienvenue à LinuxONE.

IBM propose dorénavant une nouvelle gamme de sa série z13 entièrement dédiée aux logiciels libres et fonctionnant avec Ubuntu, le système d’exploitation de Canonical.

Cette série sera proposée dans deux versions distinctes, Emperor pour les grands comptes (jusqu’à 168 processeurs octocoeurs à 5 Ghz et 9,9 To de RAM) et Rockhopper, comme « entrée de gamme ».

Le marché des mainframes ne représente qu’une toute petite part de l’informatique et Big Blue, présente depuis 15 ans dans ce domaine, cherche donc à évoluer et à attirer de nouveaux clients avec cette offre basée uniquement sur le libre. Pour cela, l’entreprise américaine compte soutien de son nouveau partenaire, Canonical.

Source toolinux.com

Posted in Uncategorized | Leave a Comment »

Navigation très privée pour Firefox

Posted by cercll sur 17 août 2015

Mozilla teste sur son navigateur un nouvel outil de navigation privée. Encore en version expérimentale, cette fonctionnalité sera incluse plus tard dans (la branche stable de) Firefox.

La norme « Do Not Track » n’étant pas toujours très respectée à ce jour, cela a incité Firefox à passer à la vitesse supérieure quant au respect de la vie privée de ses utilisateurs.

C’est pourquoi, la Fodnation développe un nouveau moyen de naviguer de façon plus sereine, sans être suivi par trop de cookies, trackers et autres publicités. Cette fonctionnalité est disponible dans la version « Developper Edition » pour les plateformes Windows, Mac OSX et GNU/Linux ainsi que la mouture Aurora pour Android précise l’annonce sur le blog officiel.

Les extensions non respectueuse de la vie privée pourront également être détectées. Mozilla prévient tout de même que pour certains sites, il pourrait y avoir des soucis d’affichage, mais que cette fonctionnalité pourra être désactivée au cas par cas.

Source toolinux.com

Posted in Uncategorized | Tagué: | Comments Off on Navigation très privée pour Firefox

Bon anniversaire, Gnome !

Posted by cercll sur 17 août 2015

L’environnement de bureau Gnome fête ses 18 ans. Retour sur un incroyable parcours.

C’était donc en août 1997, Miguel de Icaza et Federico Mena annonçaient la naissance du projet Gnome. « A free and complete set of user friendly applications and desktop tools », peut-on lire sur le message d’origine (un ensemble gratuit d’outils et d’applications conviviaux pour le bureau).

A l’époque, KDE existait déjà et cela a été le début d’une compétition entre ces deux univers, chacun ayant ses défenseurs et détracteurs. Même si aujourd’hui il existe un large choix d’environnement différents, la rivalité Gnome / KDE existe toujours.

Lors de l’annonce officielle, les utilisateurs sont encouragés à promouvoir Gnome sur les réseaux sociaux, ainsi qu’à remercier les développeurs du projet, ceci afin de faire parler de cet environnement de bureau si populaire, le faire découvrir et contribuer à son développement et à son rayonnement.

Source toolinux.com

Posted in Uncategorized | Tagué: | Comments Off on Bon anniversaire, Gnome !

Firefox 40 drague Windows 10… et soigne Linux

Posted by cercll sur 12 août 2015

Mozilla vient d’annoncer la disponibilité du navigateur Firefox en version 40. Et pour les systèmes GNU/Linux, il y a des progrès.

La liste des changements et des nouveautés est plutôt fournie pour cette nouvelle mouture, outre la compatibilité avec les canons de Windows 10.

Un avertissement apparaîtra lors de l’installation d’une extension non signée par Mozilla, une protection supplémentaire a aussi été ajoutée contre les téléchargements intempestifs et divers problèmes de sécurité ont été corrigés.

Ce qui est à retenir pour cette version, ce sont les améliorations de performance pour les systèmes libres. « Improved scrolling, graphics, and video playback performance with off main thread compositing (GNU/Linux only) », peut-on lire sur la page des notes de version.

Vous pouvez dès à présent le télécharger sur le site officiel.

Source toolinux.com

bouton_web_soutien_88x31

Posted in Uncategorized | Comments Off on Firefox 40 drague Windows 10… et soigne Linux

Le BQ sous Ubuntu s’ouvre au monde

Posted by cercll sur 11 août 2015

Après l’Europe, BQ ouvre une boutique en ligne et vise le marché international avec son smartphone Aquaris sous Ubuntu.

Le succès de la firme espagnole a été au rendez-vous au niveau européen. Elle a donc décidé de lancer une nouvelle boutique en ligne afin que son smartphone Aquaris Ubuntu Edition soit disponible dans le monde entier.

Ce modèle, vendu pour 199 euros, dispose d’un processeur quadri-coeur cadencé à 1,3 GHz, 1 GB de RAM, 8 de stockage interne et supporte l’usage de deux cartes SIM ainsi que de la 4G LTE.

Problème : suivant le pays de résidence, il n’est pas toujours compatible avec les normes réseaux en usage. La gamme des fréquences 3G supportées (notamment en Amérique du Nord) est assez limitée. Pas de 4G LTE au programme non plus, mais 3G/3G+ dans le meilleur des cas.

Source ubuntu.com

Posted in Uncategorized | Tagué: | Comments Off on Le BQ sous Ubuntu s’ouvre au monde

Nantes, la migration vers LibreOffice continue

Posted by cercll sur 11 août 2015

La ville de Nantes poursuit sa migration de 5 000 postes vers LibreOffice. L’expérience semble beaucoup moins compliquée que certains le craignaient.

C’est en 2013 que plusieurs grandes villes françaises avaient annoncé leur choix de remplacer la suite bureautique Microsoft Office par sa concurrente LibreOffice. Nantes en est à la moitié et pour le moment et visiblement… tout se passe très bien.

Eric Ficheux, le responsable en charge du projet, trouve même que l’opération est plus facile que ce qu’il avait prévu. Il a tenu une conférence à ce sujet aux dernières RMLL.

Avant de lancer cette aventure, plusieurs scénarios ont été envisagés. Selon des études, notamment sur les frais des licences et de la formation, il semblait plus économique de passer à une solution libre.

Le plus gros soucis rencontré se trouve dans l’interopérabilité des documents ainsi que dans les macros, mais les utilisateurs sont accompagnés et disposent d’un support individuel dans ces changements.

Source joinup.ec.europa.eu

Posted in Uncategorized | Tagué: , | Comments Off on Nantes, la migration vers LibreOffice continue