Le Blog Maniatux

Windows 8

Xavier — Sun, 19 May 2013 21:19:00 +0200

PCInpact titre son article "Windows 8, échec et mat ?". Pour les gens non familiers avec l'univers de Microsoft vous obtenez le même niveau de troll en remplaçant "Windows 8" par "Gnome Shell". Les raisons du rejet sont les mêmes : changements radicaux par rapport à la version précédente et choix ergonomiques imposés à l'utilisateur (retrais volontaire de pas mal de fonctions).

L'article déclare que Windows 8 n'a pas su relancer le marché des PC. A mon sens le but de Windows 8 n'était pas de relancer le marché du PC, mais de jouer un double jeu PC / Tablettes. Avoir la même interface sur toutes les plateformes, et les mêmes applications si on passe par le market. En soit ce n'est pas idiot, mais retirer des éléments comme le menu démarrer était un choix risqué.

J'ai utilisé Windows 8 pendant trois mois au travail, car je souhaitais me faire ma propre idée sur l'efficacité des outils en entreprise. La disparition du menu démarrer ne m'a pas trop perturbé, je l'ai toujours trouvé trop bordélique. Sur 8 le lancement des applications se fait en appuyant sur la touche Windows puis en tapant les premières lettres du nom. Les habitués de Gnome-Do, Synapse, ALT-F2 sur KDE, Unity, Gnome-Shell retrouveront facilement leurs marques. Les applications présentes en "tuiles" (provenant du market) sont absolument inutiles, la plupart du temps on ne lance que le bureau ou des applications standard depuis le start screen.

La présence du market me semble inappropriée dans une version PRO de Windows. En effet l'utilisateur peut installer les applications même s'il n'est pas administrateur. De quoi casser les stratégies de sécurité du domaine et potentiellement semer la pagaille sur le réseau (que se passe-t-il si un utilisateur décide d'installer un client bittorrent et télécharger à fond ?).

Sous le capot les changements sont bien moindres par rapport à Windows 7. Les outils d'administration sont toujours là et les pilotes sont majoritairement compatibles. Par exemple notre serveur d'impression ne fournit que les pilotes XP & 7, mais j'ai pu m'y connecter sans problèmes. C'est la même chose pour les applications utilisées. Par contre, le client SCCM 2007 ne semble pas fonctionner.

Sur l'ordinateur que j'utilise (un Fujistu Lifebook e752) j'ai pu tester l'UEFI avec Secure Boot, par contre impossible de voir la puce TPM sur Windows et activer le chiffrement du disque. Cela me semble étrange, car si Secure Boot marche alors la puce TPM est bien là et reconnue. Mystère.

Ce qui m'a fait finalement downgrader en Windows 7 c'est une migration de domaine manquée et la volonté de repartir sur un environnement propre.

Mon expérience de Windows 8 n'est pas si mauvaise, après quelques heures d'utilisation on s'habitue et on peut retrouver la même productivité qu'avec Windows 7. A mon sens la marche à franchir est bien moins importante que Gnome 2 / Gnome 3. Si les ventes de PC chutent vraiment je pense qu'il faut chercher d'autres raisons.

Troll avec un conseiller Orange

Xavier — Wed, 15 May 2013 22:36:00 +0200

Avant de débuter je tiens à dire qu'en environnement pro Orange est un très bon FAI. Nous disposons de plusieurs connexions (SDSL, ADSL, MPLS...) et tout se passe bien. En cas de pépin il y a quelqu'un qui vous répond dans la minute et qui comprend votre problème. Mais leurs offres grand public ne sont pas très adaptées à l'auto-hébergement et aux geeks.

Aujourd'hui j'appelle le 1014 pour faire ouvrir une ligne fixe en vue de prendre un abonnement ADSL chez OVH. Le conseiller est sympa, il prend mes coordonnées, m'annonce une date d'ouverture... et saute au plafond quand je lui parle d'OVH. Voici un petit extrait de la conversation :

Orange: Ah monsieur si vous voulez internet nous avons des offres et nous nous occupons de tout, pas besoin d'ouvrir une ligne, ça vous coutera moins cher que OVH !
Moi : Oui mais vos offres ne me conviennent pas, il n'y a pas d'ipv6 et pas d'ip fixe.
Orange : Ah si monsieur nous faisons de l'ip fixe !
Moi : Bah non
Orange : Si si monsieur
Moi : Bah non, j'avais l'ADSL Orange par le passé, et il n'y avait pas d'ip fixe
Orange : Allons monsieur, vous n'allez pas m'apprendre mon métier, nous faisons de l'ip fixe!
Moi : Vous parlez certainement de l'option facturée à 17€/mois
Orange : Voilà c'est cela
Moi : Je crois alors que cela va me revenir plus cher que OVH !
Orange : Oui mais vous savez, ce ne sont pas des vrais fournisseurs. Si c'était le cas ils auraient pris en charge l'ouverture de la ligne !
Moi : J'ai besoin d'un FAI qui fait ipv6, ip fixe, et qui autorise le port 25.
Orange : Si vous êtes un pro nous avons des offres adaptées avec la qualité de service !
Moi : non je ne suis pas un pro
...

Juste un petit moment sympa.

Ce qu'il manque à Android

Xavier — Thu, 09 May 2013 15:24:00 +0200

Je possède un Nexus4 fonctionnant sur la rom d'origine (Android 4.2.2 relativement propre, sans outils constructeur). Voici à mon sens ce qu'il manque à Android.

N°1 : Une interface MULTITÂCHES

Le système Android est multitâches, mais l'interface ne l'est pas. Impossible d'afficher deux applications à la fois sur l'écran (comme cela se fait sur Windows 8) ou même taper un SMS sans couper la vidéo en cours de lecture. Espérons que les prochaines versions apporteront cela.

Un scanneur de codes barres / QR

On rencontre souvent des QR codes qu'il faut scanner avec un smartphone pour récupérer une URL. Mais par défaut l'appareil ne les reconnait pas et il faut donc installer une application qui va puiser dans vos favoris, vos appels, afficher de la pub, etc. Ce serait mieux si cette fonction était proposée de base.

Lampe torche

Les smartphones ayant un "flash" avec l'appareil photo peuvent servir de lampe. C'est très pratique et là aussi il faut tout le temps trouver une application adaptée... là encore les choses seraient plus simples si c'était intégré.

Prise de notes

J'aime bien prendre des notes sur le smartphone en vue de faire mes courses ou noter des idées... malheureusement là encore il faut télécharger une application tierce.

DNS perso + interface administration BBox

Xavier — Tue, 30 Apr 2013 08:00:00 +0200

L'interface d'administration de la BBox est accessible via l'url suivante : gestionbbox.lan. Utiliser l'adresse IP (par défaut 192.168.1.254) redirige vers gestionbbox.lan. Que se passe-t-il si vous utilisez un serveur DNS perso et pas celui de la BBox ? Réponse : le nom de domaine gestionbbox.lan n'existe pas, et l'interface est alors inaccessible. Heureusement cela peut se corriger rapidement, il suffit de créer une zone. Voici les paramètres à ajouter pour bind.

/etc/bind/named.conf.local (ou named.conf selon la distribution) :

zone "gestionbbox.lan" {
        type master;
        file "/etc/bind/gestionbbox.lan";
};

/etc/bind/gestionbbox.lan :

$TTL    604800
@       IN      SOA     gestionbbox.lan.     hostmaster.gestionbbox.lan. (
                                1               ; Serial
                                604800          ; Refresh
                                86400           ; Retry
                                2419200         ; Expire
                                604800 )        ; Negative Cache TTL

;
@       IN      NS      gestionbbox.lan.
@       IN      A       192.168.1.254

ezjail : gérer facilement des jail sur FreeBSD

Xavier — Mon, 29 Apr 2013 08:00:00 +0200

Les jails permettent de créer des VPS sur un système FreeBSD. Les processus sont emprisonnés dans un niveau d'exécution et un environnement distinct. L'équivalent sur Linux est OpenVZ / VServer / LXC mais le système de jails sous FreeBSD est intégré au système et plutôt mature.

La documentation de FreeBSD décrit le processus manuel de création de jails. Je recommande la lecture et le suivi de l’exercice proposé afin d'acquérir les bases. Il est aussi mentionné la possibilité d'utiliser un "squelette" commun à toutes les jails, ces dernières n'ayant que les répertoires susceptibles d'être modifié. Cela évite d'avoir 10 fois la même arborescence alors que beaucoup d'éléments sont communs. ezjail est un outil permettant d'automatiser tout ceci, et nous allons voir que c'est plutôt bien foutu.

Installation de FreeBSD

Depuis la version 9, l'installeur a été simplifié au point qu'il n'est plus nécessaire de le détailler. Le choix des sets importe peu sur le résultat final, mais personnellement j'ajoute les sources car j'estime que cela fait partie de l'OS.

La suite de l'installation ne nécessite pas de paramétrage particulier.

Configuration

Vous pouvez commencer par mettre à jour le système :

# freebsd-update fetch
# freebsd-update install
# reboot

Nous allons maintenant installer ezjail. Il y a deux solutions : le compiler à partir des ports, ou le télécharger sous forme binaire avec pkg_add.

Méthode 1 : ports

Commencez par télécharger l'arbre des ports :

# portsnap fetch extract

Puis compilez et installez sysutils/ezjail :

# cd /usr/ports/sysutils/ezjail
# make install clean

Il faut ensuite autoriser ezjail à se lancer :

echo ezjail_enable="YES" >> /etc/rc.conf

Méthode 2 : pkg_add

Utilisez la commande suivante :

# pkg_add -r ezjail

Il faut ensuite autoriser ezjail à se lancer :

echo ezjail_enable="YES" >> /etc/rc.conf

Création de la jail de base

La commande suivante va préparer la jail de base :

# ezjail-admin install

Note : Si vous souhaitez ajouter les sources dans la jail de base, vous devez rajouter le paramètre s. Pour avoir les ports (récupérés à partir de portsnap) dans la jail de base ajoutez le paramètre p. Si vous avez déjà installé la jail de base et souhaitez rajouter les ports ou les sources, réutilisez la commande ezjail-admin install mais spécifiez le paramètre en majuscule, par exemple ezjail-admin install -P

Création d'une jail

Utilisez la commande suivante :

# ezjail-admin create dns 'em0|192.168.0.2'

Note : "dns" est le nom donné à notre jail, adaptez-le si besoin ! em0 est le nom de la carte réseau, adaptez-le en fonction de votre système. L'adresse IP sera automatiquement ajoutée comme alias par ezjail, pas de paramétrage à faire, à part spécifier celle que vous désirez donner à votre jail !

Démarrer une jail

Voici la commande :

# ezjail-admin start dns

Note : Les jails se lancent automatiquement au démarrage de l'hôte grâce au paramètre ezjail_enable ajouté au rc.conf.

Arrêt d'une jail

ezjail-admin stop dns

Mise à jour des jails

La jail de base va être mise à jour, ce qui va répandre les modifications sur toutes les jails.

# ezjail-admin update -u

Note : Le u (minuscule) applique les mises à jour mineures. Le U (majuscule) applique les mises à jour majeures. A vous de décider. L'option P (majuscule) met à jour les ports (en utilisant portsnap).

Suppression d'une jail

La commande est la suivante :

# ezjail-admin delete -wf dns

Note : Le paramètre w spécifie la suppression de l'arborescence de la jail sur le disque. Le paramètre f demande l'arrêt de la jail avant suppression.

Modifier le "modèle" des jail

Cas concret : vous voulez activer SSH sur toutes les jails créées. C'est faisable ! La jail "modèle" est située ici : /usr/jails/newjail. Donc il faut éditer/créer le fichier /usr/jails/newjail/etc/rc.conf :

# echo sshd_enable="YES" >> /usr/jails/newjail/etc/rc.conf

Et voilà !

Documentation

D'autres usages sont possibles, certains seront intéressés par les possibilités offertes avec l'intégration ZFS.

Site officiel ezjail : Très pauvre, mais les bases sont là.
Utiliser la commande man ezjail-admin directement sur FreeBSD, c'est très complet.

En Vrac #30

Xavier — Sat, 27 Apr 2013 14:00:00 +0200

Un essai de Firefox OS sur le Geeksophone Peak. Très intéressant à lire ! Beaucoup de petites choses manquantes sur l'OS, comme le support de carrdav, et un écran pas au top. Des défauts de jeunesses qui seront probablement résolus rapidement.
Jedi Outcast est déjà jouable en natif sur Linux, les instructions sur cette page. Il faut récupérer le dossier "Base" du jeu original pour pouvoir jouer.
Présentation de Ubuntu 13.04 sur Linuxfr. Article très intéressant et très complet. J'ai essayé et ça fonctionne parfaitement, mais les résolutions larges d'écran ne sont pas supportées.
Rumeur : le retour du menu démarrer pour Windows 9 ? J'utilise Windows 8 au travail depuis quelques mois. L'interface n'est pas si mauvaise, je suis personnellement habitué à lancer les applications en tapant leur nom (alt+f2 sous kde, touche windows sous Windows 8). Le menu démarrer ne me manque pas. Ce qui me manque ce sont des bureaux virtuels... L'implémentation du Windows Store, qui permet d'installer des applications sans être administrateur, est à mon sens inapproprié en entreprise.

FreeBSD vs DragonflyBSD : Episode 2

Xavier — Thu, 25 Apr 2013 08:00:00 +0200

Dans l'épisode 1 je signalais des freezes à répétition sur DragonflyBSD fonctionnant dans VMware. Le problème s'est reproduit sur une autre VM qui avait été épargnée jusqu'ici. J'ai donc migré de VMware à VirtualBox (il suffit de créer une VM en utilisant le disque .vmdk existant, puis de changer le contrôleur IDE en SAS) pour voir si les choses s'améliorent.

Les warning kernel qui s'affichaient semblent avoir disparu... en revanche j'ai toujours des avertissements relatifs à "sendmail/postfix" (quoi ? sendmail ? je me suis battu des heures pour qu'il se taise car j'utilise postfix !! ). L'autre point étrange c'est que je reçois par mail des rapports de fonctionnement (logwatch) qui me signalent l'existence de vulnérabilités dans les paquets tiers installés :

Fetching package vulnerabilities database:

Checking pkgsrc packages for vulnerabilities:
Package perl-5.14.2nb5 has a arbitrary-code-execution vulnerability, see http://secunia.com/advisories/51498/
Package perl-5.14.2nb5 has a denial-of-service vulnerability, see http://secunia.com/advisories/52472/
Package dovecot-2.1.9 has a denial-of-service vulnerability, see http://secunia.com/advisories/51455/
Package curl-7.27.0 has a remote-system-access vulnerability, see http://secunia.com/advisories/52103/
Package curl-7.27.0 has a remote-information-disclosure vulnerability, see http://secunia.com/advisories/53051/
Package scmgit-base-1.7.12nb1 has a man-in-the-middle-attack vulnerability, see http://secunia.com/advisories/52361/

C'est très bien mais... que puis-je faire ? Ces logiciels ont été installés à partir de pkgin et ils sont déjà à jour. A quoi bon me signaler l'existence de vulnérabilités puisque je ne peux rien faire à part attendre que ce soit corrigé dans les dépôts de pkgin ? Mieux : pourquoi y a-t-il autant de vulnérabilités sur les logiciels fournis par pkgin ???

Du côté de FreeBSD difficile de juger, puisque l'outil pkgng (équivalent de pkgin) n'est pas pleinement utilisable. En effet les dépôts publics sont fermés depuis plusieurs mois suite à des problèmes de sécurité ! Donc le seul moyen de tester pkgng c'est de créer vous-même votre dépôt... Ce que je n'ai pas vraiment envie de faire.

DragonflyBSD offre beaucoup de points intéressants, mais semble avoir des problèmes de comportement en environnement VMware et avec certains logiciels tiers. FreeBSD est encore en phase de transition vers pkgng mais se comporte plutôt bien dans les différents cas où je l'ai testé.

FreeBSD vs DragonflyBSD : Episode 1

Xavier — Wed, 17 Apr 2013 13:50:00 +0200

J'ai mis en place plusieurs machines virtuelles sous VMware qui ont les rôles suivants :

Un serveur DNS sous FreeBSD 9.1 amd64
Un serveur Jabber sous DragonflyBSD 3.2 x86_64
Un serveur mail sous DragonflyBSD 3.2 x86_64
Un serveur web sous CentOS 6.4 x86_64

FreeBSD et CentOS se comportent bien, en revanche DragonflyBSD ne semble pas aimer VMware. Parfois le boot n'aboutit pas, parfois le système se freeze. A l'heure où j'écris ce billet, le serveur Jabber ne répond pas, alors que le mail oui. Ce qui me laisse penser que la VM Jabber a planté.

La gestion des ports (tous systèmes *BSD confondus) est à mon sens problématique, surtout lors de l'installation d'un logiciel qui en remplace un autre dans le système de base (Postfix pour Sendmail par exemple). DragonflyBSD embarque pkgin qui facilite l'installation mais pas la configuration. Cas concret : j'ai installé Postfix sur DragonflyBSD pour remplacer Sendmail (car je ne le connais pas du tout). La configuration s'est bien passé, la réception des mails fonctionne. En revanche en installant fetchmail je me suis rendu compte que le système s'appuyait sur Sendmail. Or comme ce dernier n'est pas configuré, les messages ont été envoyés dans une dimension parallèle.

Une distribution Linux sous forme de paquets RPM ou DEB me semble donc bien plus propre que la séparation "world" et "port" que l'on trouve sous FreeBSD et les autres. Sous Debian l'installation de Postfix retire complètement Exim les risques de confusion sont donc réduits. Sous FreeBSD et dérivés, l'impossibilité de retirer Sendmail (sauf par recompilation du world avec le bon src.conf) peut au contraire poser des problèmes.

Je dois quand même dire que Pkgin est un excellent outil qui permet d'avoir une vraie gestion des paquets et de leur mises à jour. Étant implémenté dans NetBSD et DragonflyBSD il est amené à évoluer assez rapidement. Quelques exemples d'utilisation :

# pkgin update
# pkgin search postfix
# pkgin install postfix
# pkgin upgrade

Si on s'en tient au système de base, tout va beaucoup mieux. L'implémentation de Bind sous FreeBSD est très correct et chrootée par défaut. Les fichiers sont situés dans /var/named/etc/namedb mais vus par l'application comme /etc/namedb. La mise en place de mon fichier de zone s'est bien passé, ainsi que l'ajout d'un fichier named.conf.local appelé par un Include (oui je suis trop habitué à Debian et aux fichiers de configuration modulaires).

A bientôt pour de nouvelles aventures.