And Linux For All

Ca y est ! La nouvelle version d'OpenSuSE est là. Cette distribution, d'origine allemande, rachetée par Novell en 2003, est une référence dans le domaine des logiciels libres. A tel point qu'elle occupe la 4ème place du classement  Distrowatch, certes loin derrière Linux Mint et Ubuntu, mais au même niveau que Debian, une autre référence, et loin devant Mandriva ou Mageia. Bref, on joue ici dans la cour des grands, et ça se voit. 

OpenSuSE c'est d'abord KDE.

Depuis l'origine de la distribution (1994), KDE est très clairement l'environnement de prédilection de SuSE. C'est assez drôle d'ailleurs de constater que la version professionnelle d'OpenSuSE, à savoir SuSE Linux Enterprise Desktop, celle qui est vendue par Novell, est basée sur Gnome, alors qu'une grande partie de ses programmes vient de la version libre.

Enfin, quoi qu'il en soit, KDE est encore à l'honneur dans cette version 12.1, et de bien belle manière. D'ailleurs, j'en profite pour vous conseiller de choisir cet environnement de bureau, Gnome étant moins bien supporté. Si vous voulez faire du Gnome, installez Fedora.

Nouvelle version oblige, KDE est ici livré en 4.7.2, soit l'avant dernière version stable, la dernière étant la 4.7.3. Peu de différence entre les deux, la seconde n'étant que la première corrigée de quelques bugs.

Cette version apporte pas mal de choses :

• correction d'une cohorte de bugs hérités de la version 4.6,

• optimisation du code, pour rendre l'environnement plus réactif et agréable à utiliser,

• améliorations internes au niveau du bureau sémantique, avec optimisation du code là aussi,

• Kontact passe en version 2, ce qui permet d'indexer les mails, contacts et rendez-vous avec Akonadi. Cette version semble plus rapide aussi, et moins buggée.

• Nouveaux icônes pour les fichiers et répertoires. Là, je dois admettre que je n'adhère pas. Je préfère de loin les icônes Faenza.

• Meilleur intégration graphique des applications conçues pour Gnome, avec le thème Oxygen GTK.

• Améliorations dans la gestion des activités.

• Petites améliorations de design pour Dolphin et Kickoff, le menu de lancement des applications.

Mon point de vue.

Très agréable à utiliser, cette nouvelle version de KDE ne cesse de s'améliorer au fil du temps. Par rapport à la version 4.6, ce qui se remarque le plus est certainement la réactivité et l'homogénéité graphique de l'ensemble des applications.

OpenSuSE, c'est aussi YaST.

Ce qui a fait la force de cette distribution, c'est certainement depuis le début son panneau de configuration. A partir d'un seul endroit, on peut contrôler le fonctionnement de son ordinateur. Tout y est : les logiciels, le matériel, les paramètres système, la virtualisation, la sécurité, les services et périphériques réseaux.

Très complets, ces outils permettent de paramétrer très finement l'ordinateur. Tout ce qui n'est pas spécifique à l'environnement de bureau KDE est là. Ce sont donc plutôt les options systèmes que l'on trouve ici. Prudence donc. Les outils les plus puissants sont souvent les plus dangereux, surtout lorsqu'ils touchent aux partitions, aux services, ou à la sécurité. Mais ils sont suffisamment bien conçus et documentés pour éviter que le néophyte ne fasse des bêtises...

Un nouvel outil est particulièrement intéressant dans cette version, il s'agit de Snapper.

Que fait Snapper ?

Eh bien, c'est un outil de snapshot de partition BTRFS. Késako ?

BTRFS est un nouveau système de partitionnement, comme EXT4, XFS, ou NTFS. Sauf qu'il est d'une grande puissance et offre de nombreuses fonctionnalités. Parmi ses fonctionnalités phares, on peut noter justement le fait de pouvoir faire des snapshots de partition.

Un snapshot est un sorte de photographie à un instant d'une partition. La première photographie donne l'état initial de la partition et de tout ce qu'elle contient. L'utilisateur fait des modifications sur ses fichiers. Il s'aperçoit qu'il a surtout fait des bêtises. Il peut revenir alors à l'état initial de ses fichiers, à la première photographie, en quelques secondes. Ses fichiers auront retrouvés leur état initial, contenu compris bien sûr. Puissant non ?

Snapper permet de gérer cela. Il va même plus loin, en montrant à l'utilisateur les différences entre un fichier à l'état 1 et le même fichier à l'état 2. Si l'utilisateur fait des snapshots réguliers, il pourra ainsi revenir à la version qui l'intéresse en quelques clics. Autre truc sympa, un snapshot est systématiquement fait avant une mise à jour des logiciels. Ainsi, si l'opération se passe mal, un clic permet de revenir à l'état antérieur.

Bon, la limitation, c'est que cela ne fonctionne qu'avec un système de partition BTRFS. Mais ça tombe bien, OpenSuSE 12.1 permet de créer ce type de partition à l'installation, en un simple clic.

Mon point de vue.

Toujours aussi complet, le panneau de configuration Yast est une merveille de puissance. Mieux intégré grâce à une refonte visuelle bienvenue, il se dote d'outils très pointus pour tout contrôler sans passer par la ligne de commande. L'outil Snapper, couplé à un partitionnement en btrfs, apporte une grande sécurité et flexibilité pour l'utilisateur soucieux de ses fichiers. Attention cependant, btrfs est encore dans un état de développement avancé. Pensez à faire des sauvegardes sur un disque externe si vous optez pour ce système (de toutes façons, il faut toujours faire des sauvegardes...).

OpenSuSE, c'est aussi pour les pros...

J'entends par là que c'est la distribution qui s'intègre le mieux dans les environnements professionnels basés sur les technologies Microsoft.

Par exemple, on peut utiliser son nom d'utilisateur Active Directory directement dans OpenSuSE, en lieu et place d'un utilisateur local. Du coup, on s'affranchit de taper son login et mot de passe à chaque fois que l'on veut ouvrir un partage réseau sur un serveur Windows.

Mais ce n'est pas tout. C'est aussi la seule distribution à permettre de s'affranchir du couple infernal login/password pour les sites web à base de Sharepoint, comme je l'ai décris dans cet article.

Encore plus fort : la gestion des documents Office sur un partage réseau avec LibreOffice fonctionne enfin correctement. Je m'explique avec un exemple.

Vous disposez d'un document sur un lecteur réseau Windows. Pour y accéder, vous tapez dans Dolphin: smb://monserveur/mondisque. Vous pouvez voir ainsi votre document monfichier.odt.

Si vous cliquez sur ce dernier, LibreOffice l'ouvre correctement. Vous faites vos modifications, cliquez sur l'enregistrement et quittez LibreOffice. Lorsque vous ouvrez de nouveau votre fichier, aucune modification n'apparait ! Et pour cause : LibreOffice ne sait pas gérer correctement les chemins d'accès virtuels (smb://). Il ne sait travailler qu'avec des répertoires classiques (/home/monuser/mes documents/ par exemple).

Eh bien cette période est enfin révolue. Désormais, lorsque vous fermez LibreOffice après avoir fait des modifications dans un document, Dolphin détecte le fait que le contenu du fichier à changé, et vous propose de synchroniser les modifications sur le disque réseau. Alléluia !

Mon point de vue

Un nouveau cap vers l'intégration du libre dans les écosystèmes Microsoft vient d'être franchit. Cela n'a jamais été aussi simple de travailler avec OpenSuSE dans ce type d'environnements. Mais que reste-t-il aux systèmes propriétaires ?

OpenSuSE, c'est plein de logiciels

Contrairement à certaines distributions qui ne fournissent par défaut que des logiciels libres (Fedora par exemple), OpenSuSE offre ce qu'il faut pour ne pas être bloqué devant un document ou un flux video propriétaire.

C'est ainsi que Flash player est inclus par défaut, tout comme les codecs pour lire les fichiers MP3. Un petit tour dans le gestionnaire de dépôts logiciels permet d'installer très simplement d'autres logiciels, pas forcément libre, mais bien pratiques. Parmi ces dépôts, notons simplement Packman et libdvdcss, deux dépôts extrêmement utiles si vous désirez utiliser VLC ou lire un DVD protégé sur votre ordinateur.

Mais ce n'est pas tout. En allant sur ce site, vous aurez accès en 1 clic à des centaines de logiciels pas forcément disponibles dans les dépôts officiels, et packagés par des utilisateurs. Et c'est assez simple d'utilisation. Une recherche donne plusieurs références de paquets en fonction de la version d'OpenSuSE, et un lien « 1-Click install » s'occupe de tout à votre place : ajout d'un dépôt si nécessaire, récupération du programme et de ses dépendances, et installation de l'ensemble.

Au chapitre des logiciels, notons que les dernières versions sont présentes par défaut : Firefox et Thunderbird 7, LibreOffice 3.4.2, Virtualbox 4.1.4, Gnome 3.2, Gimp 2.6.1. Les outils KDE sont au diapason de la version 4.7.2, tout comme les outils Gnome en 3.2.

A noter qu'il peut y avoir de légères différences de version entre les dernières sorties et la distribution, comme KDE qui est en 4.7.2 au lieu de 4.7.3. Ceci est juste un problème de calendrier, les dernières mise à jour sortant parfois trop tard pour être injectées dans une distribution en stade de stabilisation.

Mon point de vue

L'ensemble de logiciels proposés par OpenSuSE est assez énorme, parmi les plus important du marché, et très à jour. Et le système de build étend encore ce nombre, en permettant à – presque – chacun de contribuer à étoffer la logithèque très simplement.

Conclusion

Cette nouvelle version est réellement très plaisante à utiliser. L'environnement de bureau est très réactif. Le choix de logiciel est très important, suffisamment en tout cas pour ne pas se sentir limité. L'intégration dans des environnements propriétaires est un plus non négligeable. Les nouvelles technologies sont aussi présentes, comme btrfs et ses snapshot, ce qui devrait plaire à chaque geek qui sommeille en nous.

Bref, une distribution à essayer d'urgence. Personnellement, c'est mon choix pour tous les jours.

Pour ceux qui comme moi doivent composer tous les jours avec les outils popriétaires de Microsoft, Sharepoint est clairement un problème. Microsoft a fait cependant des progrès avec la version 2010 de ce produit, qui s'intègre bien mieux avec Firefox que la précédente version.

Mais il reste quand même un petit souci, celui de l'authentification. En entreprise, les utilisateurs de Windows disposent d'un ordinateur inscrit sur un domaine. Si Sharepoint reconnait ce domaine, les utilisateurs connectés n'ont pas à retaper leur mot de passe lorsqu'ils doivent d'authentifier sur un site, intranet par exemple. Cela peut paraitre peu de chose, mais taper son mot de passe à chaque fois que l'on veut consulter son intranet n'est pas une chose très agréable, voir une perte de temps pure et simple. Et si tous les sites internes de son entreprise sont développés sur Sharepoint, cela devient un vrai parcours du combatant.

Il existe une solution, qui tient dans une distribution, une seule: OpenSuSE.

Il y a quelques années maintenant, OpenSuSE, par le biais de Novell, s'est rapproché de Microsoft, grâce à un accord financier. Grâce à cela, les développeurs de la distribution ont pu avoir accès à certaines informations qui leur ont permis de développer des programmes permettant une meilleur intégration d'OpenSuSE dans l'écosystème Microsoft.

Ceux qui ont déjà utilisé cette distribution ont pu constater la présence d'un outil d'insertion de l'ordinateur dans un domaine Windows. Une fois ceci fait, il est possible d'ouvrir une session sur son ordinateur OpenSuSE avec ses identifiants Windows, ceux-là même fournis par son employeur.

sso

Au delà de l'aspect pratique de ne pas avoir plusieurs comptes pour travailler, ce système résoud le problème que je citais au début de cet article. Moyennant une manipulation très simple dans Firefox, il n'est plus nécessaire de retaper son login et mot de passe à chaque visite d'un site Sharepoint, l'ordinateur le faisant automatiquement, de façon transparente, comme Windows le fait avec Internet Explorer.

Voici comment procéder:

dans Firefox, taper comme adresse : about:config

Après avoir rassuré le navigateur en lui certifiant que l'on ne va pas faire de bêtise (sic), il faut taper dans le champ Filtre le terme "uris" (sans guillemet).

La clé qui nous intéresse ici est: network.automatic-ntlm-auth.trusted-uris (cliquez sur l'image pour agrandir)

Il suffit de double-cliquer sur cette clé, et de taper les adresses des sites pour lesquels nous voulons faire de l'authenfication transparente (sans oublier les http:// ou https:// devant):

http://intranet.masociete.com,http://monsite.masociete.com

Redémarrons Firefox, et connectons-nous à l'un de ces sites. La connexion doit être automatique et transparente !

Je n'ai pas testé avec différentes syntaxes: http://*.masociete.com par exemple. Si cela fonctionne, cela permet d'utiliser l'authentification transparente pour tous les sites de la société, sans avoir à les taper tous dans ce champ.

J'ai pu tester avec d'autres systèmes et logiciels, sans succès. Voici la liste de mes échecs:

- Fedora 16 + authentification winbind + Firefox

- Fedora 16 + Likewise Open + Firefox

- Fedora 16 + Centrify Express + Firefox

- Ubuntu 11.10 + Likewise Open + Firefox

Il semble donc que système ne fonctionne qu'avec OpenSuSE (11.4 et 12.1), certainement grâce au rapprochement entre Novell et Microsoft.

Il n'empêche, si vous avez réussi à reproduire ce fonctionnement avec d'autres outils et/ou distributions, je suis preneur !

Je suis ulcéré, mais au fond je ne suis pas surpris.

Apple a porté plainte contre Samsung pour l'empêcher de commercialiser sa tablette Galaxy Tab 10.1 en Europe.

A charge, une trop grande similitude entre la tablelle de Cupertino et celle de Corée...

Un tribunal a trouvé la plainte recevable en Allemagne.

Résultat, Samsung ne peut vendre sa tablette en Europe pour l'instant.

Entendons-nous bien. Je ne suis pas pro-Samsung. Mais je trouve l'attitude de la firme américaine déplorable.

La concurrence a toujours été présentée comme un puissant levier de l'innovation. En clair, pour vendre plus de ses produits, il faut toujours innover pour proposer plus ou mieux aux consommateurs que ses concurrents.

Or, depuis quelques années aux Etats-Unis, et encore plus depuis quelques mois, la concurrence se fait à coups de procès. La faute au système des brevets américain.

Aux USA, vous pouvez en effet déposer à peut prêt n'importe quoi (le fait que les icônes dans IOS soient carrés avec des coins arrondis par exemple, a été déposé par Apple...), et du coup, personne ne peut reproduire ce que vous avez déposé. En théorie c'est bien. Mais le système est en train de s'auto-détruire. Pourquoi ?

Parce que les grandes firmes se sont mises depuis des années à déposer n'importe quoi.
Parce qu'elles ont les moyens de faire un procès à n'importe quelle société en se basant sur ces n'importe quoi.

Parce qu'elles trouvent toujours un tribunal qui accepte les plaintes, même si on sait par avance que la plupart des griefs ne tiendront pas. L'essentiel est ailleurs.

L'essentiel, c'est de bloquer la vente des concurrents. Et au pire de leur soutirer de l'argent s'ils parviennent à vendre quand même. Donc on ne devient plus une grande société parce que l'on fait des produits plus innovants que les autres. Non, on les empêche de vendre.

Qui est le perdant dans l'histoire ? Le consommateur, même s'il ne s'en rend pas toujours compte. De toutes façons, on lui fera gober que les produits de telle boite sont plus innovants que les autres à coup de superlatifs pompeux et sirupeux jusqu'à l'écoeurement. Mais en fait, il n'y a plus d'innovation, de vrai innovation. Il n'y a plus que des discours marketing qui masquent l'épuisement de certaines boites à inventer.

Apple a donc trouvé son Viagra: c'est un portefeuille de brevets. Les brevets Apple sont-ils bleus ?

C'est tout ce qui me vient à l'esprit lorsque je lance la prochaine version de KUbuntu (la version 11.10, ou Oneiric Ocelot, de son petit nom) sur mon PC: que c'est beau !

Si j'osais, j'emploierais une onomatopée utilisée par un grand éditeur de logiciel au moment de la sortie de son produit sans doute le plus ... nul depuis sa création dans les années 70. Mais non, j'ose pas.

En tout cas, ce n'est pas tant KUbuntu qui est beau, mais bel et bien KDE 4.7, la nouvelle version qui vient juste de sortir. De base, c'est déjà joli, mais avec un peu de tuning pour correspondre encore mieux à mes goûts, c'est carrément du délire.

Si j'osais, j'emploierais des termes dithyrambiques, comme un certain patron d'une grande marque dont tout le monde parle en ajoutant "aïe" avant chaque mot, lorsqu'il lance un soit-disant nouveau produit qui n'est en fait qu'une évolution d'un truc qui existe déjà... Mais non, j'ose pas.

Le problème est que je suis modeste, alors je vous livre plutôt quelques captures d'écran, pour vous faire un avis seul.

N'hésitez pas à cliquer sur les photos pour les voir en plein écran.

Brisons tout de suite une idée reçue: non, Linux n'est pas le système d'exploitation le plus sûr au monde !

Bien. S'il me reste encore quelques lecteurs , je développe pour eux.

La sécurité d'un ordinateur ne consiste pas seulement en la sécurité de son noyau. Profitons-en pour rappeler que Linux est un noyau, et uniquement cela. Or, un environnement de travail ou de jeux est un ensemble de logiciels, dont le noyau est la brique de base. Linux est peut-être le noyau le plus sûr au monde (quoi que cela reste à vérifier), mais votre ordinateur ne l'est certainement pas.

Avant de développer plus avant, faisons un détour par quelques notions de sécurité. La sécurité regroupe plusieurs notions qui tendent toutes vers trois points clés : la disponibilité, la confidentialité et l'intégrité des données.

Sans entrer dans les détails, on peut dire que la disponibilité est le fait que vous pouvez utiliser votre PC quand vous en avez besoin – ou envie – et qu’il répond toujours à vos sollicitations; la confidentialité est le fait que personne à part vous ne peux accéder aux données qui y sont stockées; et enfin l'intégrité est le fait que vous êtes sûr de ne pas perdre vos données ou du moins de pouvoir les retrouver à tout instant, et dans l'état dans lequel vous êtes sensé les avoir laissé.

Si l'on applique cela au poste de travail, voici les thèmes que l'on peut évoquer à ce sujet :

• les mises à jour

• les virus

• les sauvegardes

• le chiffrement

• les firewalls ou pare-feux

• les comportements suspects

• la conservation des mots de passe

• la protection des navigateurs internet

Vous allez découvrir ici que les distributions Linux et les logiciels libres sont effectivement parmi les logiciels les plus sûrs du marché, mais que leur sécurité dépend beaucoup de leurs utilisateurs : vous !

Les mises à jour.

Ça ne surprendra personne : il faut mettre ses logiciels à jour. Pas seulement le noyau Linux ou son environnement graphique, ou encore son navigateur Internet. Il faut TOUT mettre à jour.

Pourquoi ? Parce que TOUS les logiciels comportent des bugs et des trous de sécurité. C'est dans leur nature : ils sont écrits par des hommes donc ils comportent des erreurs de programmation. Et ils sont de plus en plus complexes, ce qui augmente encore leurs chances d'être bogués.

Pour ne rien gâcher, ils peuvent aussi être étendus avec d'autres programmes, écrits pas d'autres personnes, qui font aussi des erreurs (pensez à Firefox et ses extensions)…

Si vous lisez la presse informatique, vous ne pouvez pas passer à côté des multiples alertes qui touchent les Java, les Flash player ou reader, ou Firefox. Certaines alertes mettent le doigt sur des failles critiques. Un pirate ou un robot bien outillé pourra prendre le contrôle de votre machine pour, au choix :

• y incruster des logiciels espions et ainsi récupérer des informations privées,

• vous faire apparaître des fenêtres popup pleines de publicités pour des sites X,

• rendre votre machine inutilisable à force de lenteur ou de plantages,

• vous faire participer à un botnet, réseau de machines infectées qui envoient à l'insu de leur utilisateur des millions de mails de spams,

• tout cela à la fois !

Vous l'aurez compris, si votre PC est connecté à Internet, mieux vaut mettre à jour ses logiciels.

D'autant plus que c'est simple : toutes les distributions actuelles comportent un logiciel de mise à jour des programmes installés. Tous les jours, il va automatiquement regarder dans sa base de données si les programmes installés sur votre PC sont conformes à la dernière version en date, celle qui réside sur les serveurs de l'éditeur. Si ce n'est pas le cas, il vous proposera d'effectuer pour vous l'opération de mise à jour, ou mieux, il la fera de façon transparente, et vous en informera une fois celle-ci terminée. Et comme c'est un système sous Linux, vous n'aurez quasiment jamais à redémarrer votre ordinateur après une mise à jour, sauf si le noyau lui-même bénéficie d'une nouvelle version.

Là encore, la force de Linux intervient, et vous pouvez trouver un produit qui vous dispense de redémarrage même en cas de mise à jour du noyau . Dites cela à un utilisateur de Windows, il ne vous croira même pas, lui qui doit redémarrer dès qu'une DLL est mise à jour…

Une autre force des distributions Linux dans ce domaine est le fait que la totalité des programmes, librairies, plugins, codecs et autres addons, est mise à jour. Pas besoin de chercher sur Internet les mises à jour, pas besoin de répondre à de multiples popups (un par logiciel dans certains cas, tels Adobe Flash player ou Oracle Java). En un seul clic, vous mettez à jour votre logithèque, du sol au plafond...

Kpackagekit, le gestionnaire de packages et de mises à jour sous KDE.

Les virus

Parler de virus à un utilisateur de Linux, c'est un peu comme parler de neige à un habitant de Tahiti : il sait que ça existe, mais il n'en a jamais vu et à la limite, il ne veut même pas en entendre parler...

C'est un fait, il existe peu de virus écrits spécifiquement pour Linux. Mais il en existe des centaines de milliers pour Windows, et de plus en plus pour les Mac, fort de leur succès grandissant. Et si Linux n'est pas touché par leurs effets, ne peut-il pas les transporter à son insu ?

Imaginez : vous recevez de la part d'un ami – sous Windows, le pauvre – un e-mail contenant une pièce jointe infectée par un virus. Naturellement votre PC ne sera pas infecté lorsque vous essayerez d'ouvrir la pièce jointe. Au pire vous n'arriverez pas à l'ouvrir d'ailleurs. Mais si vous y parvenez et que c'est une vidéo sympa et que vous décidez de la faire suivre à d'autres amis, vous risquez de les infecter sans même le savoir.

Vous tenez à vos amis, alors installez un antivirus dans votre distribution Linux ! Il en existe des  gratuites, des chères, des pas chères, bref, de quoi satisfaire tout le monde. Une chose est sûre, toutes ne se valent pas, alors faites une comparaison sur Internet, allez sur les forums qui traitent de ces sujets, surtout si vous comptez en acheter un.

Le chiffrement

Nous y voila justement. Qu'est-ce que le chiffrement et à quoi cela peut-il servir ?

On trouve de multiple définition sur Internet, alors je vais y aller de la mienne, qui se veut la moins technique possible ici : le chiffrement est un moyen technique de garantir la confidentialité de vos données en les stockant de façon illisible à toute personne ne possédant pas la clé (ou le mot de passe) permettant d'y accéder.

En réalité, c'est un processus complexe, faisant appel de des formules mathématiques tout aussi complexes. Mais pour l'utilisateur lambda, il existe de nombreux outils facilitant le chiffrement de tout ou partie des données stockées sur un média (disque dur interne ou externe, clé USB, téléphone portable, lecteur MP3 évolué, etc).

Pour les utilisateurs de distributions Linux, le choix est vaste. Cela va du chiffrement d'un disque dur complet avec CryptSetup-Luks (par défaut dans Fedora, OpenSuSE ou Mandriva), au chiffrement d'un seul fichier avec OpenPGP, en passant par des solutions de création de fichiers virtuels vus comme des répertoires chiffrés comme TrueCrypt, ce dernier permettant aussi de chiffrer des disques ou des partitions de disques entiers, et qui plus est sur de nombreuses plate-formes non Linux.

La puissance de ces outils n'est plus à démontrer, tout comme leur fiabilité. Le fait que leur code source soit librement visible et modifiable est la garantie de leur efficience. Dans le domaine du chiffrement, mieux vaut avoir accès au code source que d'avoir une boite noire dont on ne sait rien de ses fonctions cachées. Cette dernière remarque n'engage que moi, le contraire peut aussi se soutenir facilement.

Bref, pour protéger vos informations des regards indiscrets, vous avez le choix des outils. A vous de trouver celui qui sera le mieux adapté à vos besoins. Là encore, Internet est une source d'information inépuisable. Jetez un coup d’œil dans la bibliothèque de logiciels de votre distribution. En tapant « crypt » par exemple, vous trouverez déjà une bonne liste de logiciels qui vous rendront service.

Un programme qui stocke vos données de façon chiffrée: KDEWallet.

Les firewalls ou pare-feux

Parlons un peu de technique. La communication entre les ordinateurs passe par des ouvertures de canaux de communication entre les machines et les serveurs. En règle générale, un serveur « écoute » sur un canal, comme la fréquence radio de votre poste. Il attend sagement qu'un ordinateur lointain vienne frapper à sa porte en lui demandant des informations. Après une courte négociation, il enverra ou pas des informations à cet ordinateur. Le canal de communication s'appelle en informatique un « port ». Par exemple, un serveur web acceptera généralement les demandes sur le port 80, un serveur d'envoi d'e-mail le port 25.

Sachez enfin que sur l'ordinateur client (le vôtre, celui qui initialise la connexion), un port est ouvert aussi, généralement compris entre 1025 et 65534.

Assez de technique, passons aux implications. Si les logiciels communiquent, c'est par des ports, nous venons de le voir. Les logiciels comme Firefox ou Chrome le font. Mais les logiciels malveillants aussi ! Et c'est bien d'eux qu'il faut se protéger.

Un pare-feu permet de se protéger en stoppant tout trafic qui essaie de rentrer sur votre ordinateur sur un port non identifié. Par exemple, si vous ne disposez pas d'un serveur web sur votre PC, ce qui est généralement le cas, aucun trafic ne devra pouvoir entrer dans votre ordinateur par le port 80. Par contre, votre ordinateur a le droit de consulter un site web sur le port 80.

Les nouvelles générations de firewalls bloquent aussi certains trafics sortant. En effet, si votre ordinateur est compromis par un logiciel malveillant, il est possible qu'il envoie par exemple des millions de spams à votre insu. Certains firewalls sont capables d'identifier cela et de bloquer ces envois, ou du moins vous en informer.

Une fois de plus, vous aurez l’embarras du choix pour votre distribution. Sachez cependant qu'un firewall de base est généralement installé par défaut. Il s'agit de l'historique iptables, un des premiers pare-feux sous Linux. N'hésitez pas à consulter votre bibliothèque de logiciels, en cherchant le terme « firewall ».

L'outl de configuration du pare-feu de Fedora.

Les comportements suspects

Les antivirus classiques et les firewalls ont leurs limites. Par exemple, les mises à jour des bases antivirales ne sont déployées sur les postes clients que lorsque l'éditeur les mets à jour. Imaginons un virus qui n'est pas encore dans la base de données des virus, mais, pas de chance, vous l'attrapez. Dommage. La mise à jour arrivera trop tard. Certains programmes malveillants comptent sur ces limites pour s'implanter sur les machines.

Pour se protéger efficacement, il existe une méthode : l'analyse des comportements suspects.

Tout OS, tout programme, est composé d'une multitude de fichiers : paramètres, programmes, bibliothèques, etc. Pour chacun de ces programmes existe un profil de comportement type. Par exemple, tous les programmes ne doivent pas pouvoir modifier des fichiers de configuration du réseau qui sont, je vous le rappelle, des fichiers textes facilement éditables si vous disposez des droits adéquats.

Les programmes de détection des comportements suspects analysent en permanence les modifications qui surviennent sur certains fichiers « sensibles ». Dès qu'ils s'aperçoivent qu'une demande de modification a été faite par un programme qui n'a pas le droit de le faire, ils stoppent cette demande et alertent l'utilisateur. C'est ce dernier qui décide ou non d'accorder les droits au programme en question.

Il faut reconnaître que ce système a ses limites. Il peut bloquer une fonctionnalité dont l'utilisateur a besoin. Et souvent ce dernier se retrouve devant un message qui n'est pas très clair, avec parfois comme unique choix de taper des commandes à la main dans un terminal. Certaines distributions proposent des outils un peu plus simples à utiliser, telle OpenSuSE dans son panneau de configutation Yast.

Malgré leur relative complexité, il faut reconnaître que ces programmes offrent une protection efficace contre les programmes malveillants. Lire un minimum de documentation est nécessaire à leur bonne utilisation, mais le jeu en vaut la chandelle en termes de sécurisation.

Ah j'oubliais : ces programmes portent les doux noms de SELinux et AppArmor. Il existe des différences importantes entre ces deux lascars. Sachez pour finir que vous n'aurez pas forcément le choix, certaines distributions comme Ubuntu sont livrées avec AppArmor, alors que Fedora repose sur SELinux.

La conservation des mots de passe

Pour cette partie, je vais faire un peu d'auto-publicité, et vous conseiller de lire mon article sur je sujet.

La protection des navigateurs internet

Depuis quelques années, les menaces viennent clairement d'Internet. Les grands sites ultra-médiatiques sont les plus touchés, tels Facebook ou Twitter. Certains jeux du premier sont des nids à embrouilles. Si vous voulez perdre des informations ou vous retrouver pourris par les publicités, inscrivez-vous à ces jeux en ligne.

Et ce n'est pas tout. Certains sites web sont purement et simplement infectés par des virus, ou installe sur les PC des programmes facilitant l'affichage de publicités non voulues.

N'oublions pas non plus le simple fait – ultra pénible – d’afficher une page pleine de vidéos ou pubs dont vous n'avez rien à faire.

Pour éviter ces désagréments, commencez par protéger votre navigateur Internet préféré. Des outils comme AdBlock+, NoScript ou WOT, sont parmi les 578 outils disponibles pour Firefox, dont le but est de protéger votre vie privée et votre sécurité. AdBlock+ bloque les publicités, NoScript bloque les ... scripts qui peuvent être malveillants, et WOT est une base de données collaborative de sites dangereux.

Pour trouver la liste des outils, cherchez « plugins firefox » ou « plugins chrome ».

Un exemple des extensions de sécurité pour Firefox.

Conclusion

Linux est un système sûr et sécurisé par défaut. Il faut pourtant penser que tout système est composé d'une multitude de composant, et que le niveau de sécurité général dépend du composant le plus faible, comme une chaîne. Et il y aura toujours des pirates pour exploiter les faiblesses.

Avec un minimum d'effort et de logiciels bien fait, vous pouvez vous protéger contre presque tous les risques connus et inconnus. Ce faisant, vous protégerez votre ordinateur, mais aussi celui des autres, en ne devenant pas un vecteur d'infection à votre insu.