dimanche 16 novembre 2008

MSN, HotMail, Live.com: je suis au regret de confirmer ma bouderie!

"Revenons au problème d'édition de mails sous Ubuntu, au cas où vous voudriez à tout prix conserver votre adresse e-mail hotmail. Pour contourner le problème, il suffit de ne pas indiquer qu'on utilise Ubuntu"
Tout est dit. On s'en doutait bien, vous pensez. On le savait. Cet extrait vient d'un article rédigé par Romain Vimont sur Rom's blog. Et les commentaires, révélant les recherches et autres tentatives de ses lecteurs, confirment la chose. Confirment ce que j'appelerais "la pratique". (Notez bien que je n'ai pas dit "prise d'otages"! oulaaah! j'ai dit "la pratique"!)

Il y a trois jours, signalant sur FaceBook que Microsoft relance Live.com comme site de social networking 'à-la FaceBook killer', j'ai dit mon sentiment au sujet des services MSN et autres au fil des commentaires:

"Je ne peux qu'imaginer, vu que je peux pas m'y inscrire (et après moult essais, ne veux donc plus!). cf. mon commentaire sur FriendFeed:

"I -really- tried to subscribe to MSN, as some professional contacts use it. Never succeeded! It told me that I don't use windows, blahblah.. I tried from my windows vista (verified certificate!), if I remember it told me that I don't use IE. Ok, I understood the message.. I mean: as Microsoft has a massive user base, windows live 'll be 'successful'. Allas, I'm not sure that this 'll be healthy for the Internet.""
puis:
"@rija non non, on est sur Internet où le minimum devrait être respecté par ces grands qui font et defont le monde. Je leur ai filé du fric en leur achetant Vista etc.. je ne peux (ni veux actuellement) plus y passer plus de temps ni 1ko d' espace disque. Tant pis. Ouais je sais, çà n'arrange pas l'image d'anti-Microsoft qu'on m'a forgé fut un temps (ah la politique et la géo-straté-fika!) vu que ces derniers temps j'y contribue moi-même sans le vouloir mais bon, vais pas commencer à tricher avec mon métier.

Donc oui tu as raison, çà marche sur nix, mais j'estime que tout le monde a le droit de pouvoir accéder à ces services de la manière 'normale'. Surtout quand le certificat-bidule de Windows Vista a bien été vérifié authentique blah-blah pour 'ma propre sécurité'. Grompff.. ma sécurité.. bon allez je me tais ;-)))"
Eh bien, vous verrez dans l'article de Romain qu'il est en effet possible de ne pas vexer Microsoft, en lui cachant qu'on utilise autre chose que Windows/Internet Explorer, etc... "il suffit de ne pas indiquer qu'on utilise Ubuntu."

Je sais, je sais... dans d'autres contextes on m'avait déjà dit et redit de ne pas contrarier les grands de ce monde. Se taire et suivre. Mais aujourd'hui je suis au regret de vous confirmer ma bouderie. Elle ne changera pas la face du monde, elle changera au moins la moitié d'un pixel sur son image.

FTW! euh... Free The World!

mardi 11 novembre 2008

Modifier un mot de passe root perdu

Il peut arriver que vous ne vous rappeliez plus du mot de passe le plus important - et le moins utilisé - sur un système Linux: vous avez perdu le mot de passe de root. Le cas peut aussi arriver juste après une installation. Tel qu'on peut le voir de temps en temps dans les forums et dans les listes de diffusions, ce genre de cas peut paniquer les nouveaux utilisateurs Linux, voire les plus aguéris qui, se rendant compte de l'importance de ce mot de passe, oublient comme il est simple de le retrouver. Décrypter l'ancien mot de passe perdu afin de le retrouver serait ardu et vous demander du temps.

Sur son blog 'Autour de Linux', Michel Leunen a eu la bonne idée de nous laisser par écrit trois solutions possibles pour résoudre ce type de problème. Rapidement et simplement. 'Habituellement', j'opte soit pour le mode 'recovery' soit pour le liveCD, au choix.

Ce qui me donne l'occasion de vous rappeler deux choses:

  • une fois de plus, Linux démontre que l'objectif d'un Système d'Exploitation reste avant tout:
    • de laisser la main à l'utilisateur, la machine et ses logiciels serveurs restent toujours sous le contrôle de leurs propriétaires;
    • d'éviter que l'utilisateur passe son temps à tout réinstaller etc...
  • ceci prouve que n'importe qui disposant de 5 minutes en tête-à-tête amoureux avec votre machine peut en modifier le mot de passe root
    • s'il peut redémarrer le PC;
    • si grub n'est pas protégé par un mot de passe;
    • si le boot sur CD, flash-disk ou autres est activé;
    • ...
Voyez donc cet article, et n'oubliez pas de le bookmarquer dans votre gestionnaire de favori en ligne afin de l'avoir à portée de clic de n'importe où, et de le partager avec d'autres personnes qui en auraient besoin (d'ailleurs voici mes favoris tagués 'Linux' sur Delicious).

Depuis les années 90, je ne sais même plus combien de mots de passe j'ai dù oublier.. çà vous arrive pas, à vous? ;-)

mardi 28 octobre 2008

Comment résoudre le problème 'Remote host identification has changed' avec ssh


Après mise-à-jour des composants de ssh, pour des raisons de sécurité par exemple, ou d'autres raisons obscures, vous obtenez le type de message suivant lorsque vous voulez vous connecter via ssh sur la machine concernée:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is

Tout-à-fait normal dans ce cas. Gênant si vous vous en appercevez juste quand vous êtes très pressé, sinon plutôt rassurant pour votre sécurité.

Plusieurs solutions expéditives existent:
  • supprimer ~/.ssh/known_hosts: pas très 'élégant', et vous perdez dans ce cas les informations concernant les autres machines-serveur ssh aussi
  • supprimer la ligne concernant la machine que vous voulez atteindre, dans ~/.ssh/known_hosts: faudrait déjà que le fichier ne soit pas crypté, ou que vous ayez un module crypto greffé sur le bulbe mou
  • etc...

Pourquoi tant de violence, alors qu'il suffit d'une commande pour générer la clé de nouveau?

ssh-keygen -R hostname

'hostname' étant la machine, par exemple l'adresse ip, que vous voulez atteindre par ssh. (192.168.0.x etc...)

Est-il besoin de le repéter, Linux est loin d'être une boîte noire surtout en matière de sécurité. Pour plus d'informations, ne serait-ce que pour comprendre ce que je suis en train de vous dire de taper sur votre machine, le plus simple avant de déranger google est, comme d'habitude, de commencer par:

man ssh-keygen

mercredi 9 juillet 2008

Importation de fichiers PDF dans OpenOffice 3.0

'Programmez' nous informe qu'un plug-in d'importation de fichiers PDF pour OpenOffice est en cours de confection chez Sun, et en est à sa version 0.3 pour OpenOffice v3.0 beta2.

Voilà une bonne nouvelle. C'est le genre de fonctionnalité que j'attendais depuis longtemps et dont le besoin nous prend à chaque fois par surprise. Jusqu'à maintenant il fallait toujours bidouiller -un peu-, dont un petit passage en ligne de commande: je n'ai rien contre çà, mais vu que le pdf est supporté par bien d'utilitaires et de logiciels sous Linux depuis longtemps déjà, je n'ai jamais pu réprimer une petite irritation causée par l'absence de cette fonctionnalité dans OpenOffice.

La même source d'information nous apprend qu'il s'agit d'un module d'importation assez limité, car ne concerne que les fichiers pdf de versions antérieures à la 1.4, ni les formulaires.

Gageons que ces versions plus 'modernes' seront pris en charge un peu plus tard.

vendredi 27 juin 2008

Comment optimiser la connexion Internet avec un cache DNS pdnsd

Quand votre navigateur a besoin de contacter un site, quand d'autres applications ont besoin de contacter un serveur, ils doivent d'abord faire comme vous quand vous envoyez une lettre: ils consultent un annuaire avant d'y établir une connexion et effectuer les transactions nécessaires. Dans notre cas, l'annuaire dont ils est question est représenté par les serveurs DNS, en principe ceux fournis par votre Fournisseur d'Accès Internet.

Un cache DNS permet de s'affranchir des interrogations répétitives à destination de ces dits serveurs: votre machine Linux ou une autre machine sur le réseau gardant en mémoire l'adresse des sites, l'interrogation de l'annuaire peut schématiquement se faire à la vitesse de l'éclair et "il ne reste plus" qu'à passer aux choses serieuses en contactant directement les serveurs destinataires.

Si la plupart des caches DNS gardent les informations en RAM, mémoire volatile, et les perdent chaque fois que la machine est éteinte, pdnsd les écrit sur le disque dur et peut vous les reservir après reboot: utile notamment pour les ordinateurs portables!

La bonne nouvelle est que depuis Ubuntu Hardy Heron, son installation et sa configuration avec resolvconf sont des plus faciles:

sudo apt-get install pdnsd resolvconf
...se charge dorénavant de tout! A la fin de l'installation, un écran de configuration apparaîtra automatiquement afin de vous demander le type de configuration souhaité: choisissez la configuration avec resolvconf, de telle sorte d'avoir une configuration cohérente, et pour laisser à resolvconf le soin de gérer automatiquement le fichier... /etc/resolv.conf

Testez au moins deux fois par une commande de type

dig www.google.com
...à partir de la deuxième fois il y a des chances que vous ayez quelque chose du type:

;; Query time: 0 msec
Et çà se ressent à l'utilisation!

lundi 23 juin 2008

Chaine Humaine chez les Libroïdes: "Move your Tux, move your Gnu"!

Trouvé grâce à la liste ubuntu-fr, cette bonne idée qui consiste à faire voyager et passer en relais: un Tux d'une part, et un Gnu d'autre part. Ces derniers passeront de main en main (pour de vrai et non pas téléchargés par votre Linux-box préféré ;-)) grâce aux volontaires bénévoles partout dans le monde, et seront suivis sur le Net. L'objectif étant de les faire arriver sur le bureau de Linus Torvalds, créateur de Linux, et de Richard Stallman, fondateur de Gnu!

La symbolique est simple. Comme le dit Karadine, il s'agit d'un "remerciement , Pour démontrer que Linux n'est pas qu'une chaine de données mais aussi une chaine humaine". Oui, car si tant d'utilisateurs et d'entreprises peuvent bénéficier librement de tous ces outils Technologiques de pointes, ç'est d'abord grâce à ces deux bonshommes, relayés par... disons, beaucoup de gens!

L'initiative, lancée par Karadine sur le forum ubuntu francophone le 17 juin dernier, a commencé tout d'abord avec l'idée Tux, l'idée Gnu a été par la suite prise en charge par Corpse. Et il ne serait pas étonnant que tout ceci s'améliore encore au fil du temps.

En voilà une, d'idée qui mérite un véritable buzz! Plus on est de fous plus on rit, et... moins vite le Tux et le Gnu arriveront sur les bureaux de leurs papas mais ce n'est pas l'objectif n'est-ce pas?


Il faut que ce Tux et ce Gnu passent par Madagascar, les gars! Il faudra se débrouiller, que çà se passe par avion ou même par bateau ou autres pirogues, mais que çà y passe! Pour ma part, il est clair que je suis partant! Et vous?

jeudi 22 mai 2008

Microsoft pense que les Africains (du Sud?) ne sont pas compétents pour développer Linux: ma réponse

Suite à son voyage en Afrique du Sud, le Director of Corporate Standards chez Microsoft, Jason Matusow, s'exprime sur son blog afin de tenter de prouver que le Gouvernement Sud-Africain serait à côté de la plaque en penchant pour l'utilisation des Open Source Softwares (OSS). S'il s'était contenté de cette affirmation, on aurait pu s'arrêter aux conclusions habituelles telles que "les nécessités du marketing", "c'est sain et normal: la loi de la concurrence", "il est gentil: il nous donne des conseils 'gratuits' et désintéressés" etc...
Malheureusement, il a étayé son argumentation de telle manière que les constats que nous pouvons régulièrement faire dans les Pays en Voie de Développement sur la stratégie, la politique et les réelles considérations que certaines multinationales nous portent, se confirment. Est-il besoin de rappeler que, de par nos passés d'anciens Pays colonisés, nous reconnaissons par coeur ce genre de conseils 'paternalistes' 'bienveillants', 'donnés pour notre bien'.

"it constrains decision-making away from technology, solution quality, ROI on existing investments, people issues."

Technology: mon expérience au sein de l'Administration Malgache m'a confirmé le fait que l'utilisation appropriée des Logiciels Libres permet d'y provoquer un véritable bond Technologique, initiateur et locomotive d'un cercle vertueux salvateur. Entre autres:
  • la création et la mise en oeuvre d'un Intranet sécurisé devient rapidement possible, de même pour les Outils de Travail Collaboratifs qui favorisent la productivité et contribuent grandement en la Gestion du Changement. Ne nous étendons pas sur toutes les Technologies Internet ainsi disponibles;
  • la barrière auparavant infranchissable du matériel qualifié d'obsolète donc inopérant tombe, vu que "pas si vieux" ou réellement vieux pour d'autres Systèmes d'Exploitations, ce materiel peut même servir de serveurs en fin de compte, en clusters ou non, ne serait-ce que temporairement. Une fois la preuve du concept faite, le budget se débloque plus facilement qu'avant, et il devient possible d'avancer en proposant des projets qui auraient dù être possibles depuis longtemps tels qu'Intranet de l'Etat, e-Gouvernance, etc...;
  • le personnel n'est pas seulement motivé de pouvoir enfin maîtriser son outil de travail, mais aussi de voir qu'il peut être un véritable acteur, contrairement à avant quand il fallait attendre alors que la République et le Peuple affamé depuis des décénies ne peuvent plus attendre. Motivé enfin de pouvoir évoluer en ayant la possibilité d'apprendre et de maîtriser ces Technologies dans les strates où le besoin s'impose. Même si ceci ne fait pas partie du rôle régalien de l'Administration, et que le gros du travail peut être fait grâce à des prestations de services, il est vital pour sa bonne marche et sa sécurité que l'Administration aît ce minimum de contrôle;
...et d'autres encore, Jason. Vous le savez mieux que moi.

Solution quality: Il est vrai que l'on ne peut pas faire aveuglement confiance en un éditeur de Système d'Exploitation ou de Logiciels. L'exigeance de la qualité fait donc bien partie des responsabilités que doit assumer un DSI. S'il peut l'assumer en travaillant avec Microsoft, ne le pourrait-il pas avec d'autres éditeurs?
D'autant plus que ceux-ci bénéficient d'une réelle prise en compte du travail en communauté, dont la Communauté Africaine?

D'autant plus que cette communauté veille jalousement à la qualité grâce à des Outils de Travail Collaboratif qui leur permet d'y influer par une contribution directe sur les Sites Internet des éditeurs.

Il n'est même pas besoin de prendre un rendez-vous pour rapporter un bug, ou inclure une ligne de code directement dans le code source des logiciels Linux: il suffit d'aller sur un Site Internet ou d'utiliser un logiciel fait pour ce faire. En suite de quoi, si le code n'est pas douteux (virus, sécurité...) et la qualité respectée, la communauté le valide pour qu'il soit inclus dans la prochaine version de cette Distribution Linux. (Pour l'exemple je ne parlerais que du plus 'en vogue' actuellement: Launchpad). Oui, les petits génies Africains peuvent maintenant prendre la qualité de leur Système d'Exploitation en main, eux aussi. En toute égalité, sans complexes et en pouvant être considérés (mais est-ce nécessaire?) autrement dans le monde entier que comme comme étant ceux qui attendent (et doivent attendre) en émettant de vaines "plaintes sur un air de blues". (Nb: J'adore le blues! ;-)).



ROI on existing investments: Jason, loin de moi la volonté de "dire du mal", croyez-le bien. Mais je pense que l'Intelligence de l'être Humain, quel que soit sa race ou son Pays, lui permet de reconnaître quand les investissements passés doivent être reconsidérés. Il lui faut avoir dans ce cas le courage d'aller de l'avant, surtout dans les Pays en Voie de Développement où de tels erreurs sont catastrophiques quand elles sont traînées pendant des dizaines d'années. Le Retour sur les Investissements passés peut être reconsidéré, si le Retour sur les Investissements actuels et à venir peut être sauvé en prenant les décisions qui s'imposent.

R.O.I? qu'en est-il de celui des sociétés et autres organismes qui ont massivement investi dans Windows-XP?

People issues: Tout est là. Faire en sorte que les gens, qu'un Peuple puisse avoir son destin en main, et non pas 'uniquement' dans celles des multinationales, d'où qu'elles soient: locales ou internationales. Et à ce propos, il est tout-à-fait possible de changer d'editeur, de passer d'une distribution Linux à une autre: des différences existent, mais çà reste du Linux. + cf. ci-dessus...

"...taking working environments representing huge investments and moving to untested, more expensive solutions."
Huge investments: cf. ci-dessus...
Untested, more expensive solutions: Ne tombons pas dans l'obscurantisme... la raison d'être même des Open Source Softwares est d'être diffusés afin que des dizaines de milliers, des centaines de milliers de gens puissent les tester dans la minute qui suit, et ainsi de suite à chaque itération ou à chaque ligne de code qui change si besoin est. Et c'est la réalité, cf. encore Launchpad pour ceux qui ne le croient pas. Jusqu'à ce jour, on n'a pas trouvé mieux comme 'panel' de tests!

"More expensive"?... alors qu'il est possible d'essayer, d'utiliser, de transformer ces logiciels serveurs et bureautiques, gratuitement? l'attente d'un Service Pack n'est-il pas plus coûteux en terme de temps donc d'investissements? les ravages occasionnés par les virus, la dépendance à un seul éditeur ne coûtent-t-ils pas largement plus cher en fin de compte, comme le passé nous l'a montré?
"every conversation about the OSS mandate is really a Windows vs. Linux discussion."
D'autres que Linux existent. Prenons comme exemple Open-BSD, d'ailleurs initié par un Sud-Africain (Theo de Raadt, né en Afrique du Sud et de mère Sud-Africaine). Ubuntu Linux lui aussi a été initié par un Sud-Africain (Mark Shuttleworth).
Mais il est tout-à-fait vrai que Linux est actuellement le principal concurrent de Windows. On peut aussi parler de Firefox vs Internet Explorer, OpenOffice vs MS-Office...

Enfin, n'oublions pas que beaucoup de développeurs Windows livrent leurs logiciels en OSS. De plus en plus d'OSS et Logiciels Libres inventés et développés initialement sur Linux sont livrés aussi pour Windows. Je pense que c'est tant mieux pour essayer de faire évoluer Windows, les heureux bénéficiaires sont les utilisateurs de Windows... et Microsoft. Et je le repete: c'est tant mieux!
"Deep dev of the core OS is not likely to happen in South Africa today on any large scale. Students at the university still grappling with coding skills are not going to dive into the inner-working of Linux."

Linux a été créé par Linus Torvalds alors qu'il était encore étudiant. Il est vrai que tous les étudiants ne peuvent pas faire de même, mais je suis certain que les étudiants Sud-Africains savent lire, écrire et compter comme les étudiants Américains. Ils sont capables d'apprendre à développer des logiciels voire compter en binaire ou en octal pourquoi pas (mais serait-ce utile et raisonnable? ;-)), et, contraîrement à d'autres Systèmes d'Exploitations, peuvent plonger dans toutes les parties de Linux qu'ils le désirent. Par contre: si on arrive à ne leur fournir que du Visual Basic, il est sùr qu'ils n'y arriveront pas. Je dis juste ce que je pense réellement, Jason: no offense!

Plus d'une fois, j'ai vu de jeunes Malgaches à l'oeuvre et écrire un code très complexe, code que moi-même qui en ai donné l'instruction n'arrivais pas à comprendre à 50% mais qui marchait. Tous ceux-là sont fraichement sortis de l'Université d'Antananarivo (Madagascar) ou de Fianarantsoa (Madagascar). Un seul a fait ses études supérieures en Europe.

Oui, Jason. Je pense que les jeunes Africains et les jeunes des Pays en Voie de Développement ont eux aussi un potentiel énorme. J'y ai toujours cru, mais j'ai pu constater de moi-même qu'il s'agit d'un potentiel largement plus excitant que ce que je pensais avant de revenir au Pays en 2002.

"Any innovation on Linux that is broadly applicable will immediately be picked up by Red Hat or Novell and commercialized globally with little economic benefit coming back to SA."
Partout où le commerce est roi, il y a toujours ce risque, et la tentation d'appeler au loup était trop grande pour que cet argument ne ressorte pas (encore) du placard. Je suis... disons... un peu déçu.
Mais nous le savons bien qu'une exploitation commerciale honnête de Linux est permise. Elle est même garante de la fameuse qualité et du support technique assurés, pour ceux qui ne peuvent ou ne veulent se reposer uniquement sur la communauté.

Et si Canonical, Red Hat, Novell, Mandriva etc... intègrent le code ou le logiciel d'un Africain, ou d'une société Africaine, quelle opportunité! Les commerciaux en rêvaient depuis des siècles. Internet et Linux - les Logiciels Libres - le permettent maintenant! Bien sùr, il faut déjà y croire, et à temps, de préférence: croîre en Linux à temps, croîre en Internet à temps ;-) Celà permet d'avoir une réelle politique d'innovation, de ne pas avoir à prendre le train en marche et devoir détourner les normes et les Technologies pour justement se les approprier dans une certaine mesure.

Le phénomène Linux est tout-à-fait similaire au phénomène Internet. Et ce n'est pas une surprise.

Auparavant, les grands éditeurs n'étaient pas intéressés par les Pays en Voie de Développement, l'investissement nécessaire pour s'y implanter d'une manière ou d'une autre leur paraissait disproportionné par rapport aux gains. Actuellement tout a changé, beaucoup plus vite que prévù: ces Pays commencent eux aussi à connaître et toucher du doigt les avantages qu'offrent les OSS et Free Softwares. Le marché occidental y ayant déjà été largement sensibilisé (enfin! depuis le temps!), l'offensive des éditeurs propriétaires doit se faire dans les Pays en Voie de Développement. Admettons-le: c'est la loi du commerce, accouplée à la géopolitique. La pression sur ces Pays est déjà là, et elle ira en se renforçant.

Internet et les Logiciels Libres serviront de levier aux Pays en Voie de Développement pour s'en sortir. Ils vont permettre à leurs sociétés d'émerger, se positionner sur les marchés mondiaux. Ces Pays pourront ainsi bénéficier librement (free!) de la globalisation, dans un monde ouvert et concurrentiel (open!), et non pas subir comme ç'était le cas dans un Système à sens unique et sans espoirs.

Les nouvelles générations de sociétés, ces "sociétés Linux", mais aussi les mastodontes historiques qui appuient Linux, peuvent les aider. Et toute la communauté "libre" leur ouvre déjà les bras.

mercredi 21 mai 2008

Mettez 'openssl-blacklist' à jour!

L'Ubuntu Security Notice, USN-612-8 de ce jour nous informe que, toujours suite à la faille de sécurité concernant OpenSSL d'il y a une semaine, le paquet 'openssl-blacklist' doit être mis à jour.

Cette notice contient aussi quelques indications sommaires afin de détecter les certificats SSL/TLS douteux.

Une fois de plus, le monde du libre prouve sa réactivité, vitale notamment en terme de sécurité. Non seulement çà travaille dur, mais en plus le résultat arrive sur votre bureau en deux temps trois mouvements!

A vos mise à jours! Et testez la vulnérabilité de vos certificats.

lundi 19 mai 2008

Faille de sécurité OpenSSL nécessitant mise à jour d'urgence!

Le Ubuntu Weekly Newsletter Numéro 91 attire notre attention sur une faille de sécurité concernant OpenSSL, et demandant mise à jour d'urgence d'OpenSSH. Celle-ci concerne toutes les distributions dérivées de Debian, y compris donc Ubuntu (n'oublions pas Knoppix, au cas où vous auriez généré votre clé avec cette distribution, sait-on jamais?). La découverte a été faite par Jan Pechanec via le forwarding X11, et affecte indirectement OpenSSH. Le générateur de nombres aléatoires de OpenSSL est pointé du doigt.

Aussitôt comblée, comme d'habitude sur notre OS favori (Oui oui, les utilisateurs de Linux sortent toujours couverts par définition, la sécurité n'est pas une option!), cette faille demande de votre part quelques clics ou copier-coller et quelques minutes (secondes pour les veinards de la bande passante!) afin que les mises à jour soient appliquées à votre machine. Mais pour une fois, une simple mise à jour des paquets ne suffit pas: la liste des blacklists doit être appliquée, et vos clés re-générés! La lecture d'une des pages pointées ci-dessous est donc fortement conseillée.

Allez hop, lancez Synaptic, ou mieux: tappez quelque chose comme ceci dans un terminal:

sudo apt-get dist-upgrade

Pour ma part j'ai plutôt fait:
sudo alefa -u "apt-get -y --force-yes dist-upgrade"

...mais vous pourrez bientôt en bénéficier vous-même bientôt... gniark! ;-)

Ubuntu: [USN-612-2] OpenSSH vulnerability
Debian: New openssh packages fix predictable randomness

Dernière modif, 2008-05-19: Je vous renvoie à l'excellent billet de Roland, sur le blog entièrement nu, pour une meilleure compréhension de cette faille de sécurité OpenSSL sur Debian, notamment sur ses portées.

samedi 17 mai 2008

Le retour!

Après un début d'année, disons problematique (mais nous ne reviendrons pas dessus, ni sur le facteur bloquant), me revoilà 'chez moi', bel et bien réinstallé sur le web!

Merci à ceux qui m'ont écrit ne serait-ce que pour avoir des nouvelles, mails que je retrouve encore au fur et à mesure vu que j'ai il faut le dire beaucoup de retards à ce sujet (à cette heure exactement 87604 mails non-lus, comprenant bien sur tous les mailing-lists auxquels je suis abonné). Les désagréments de ce début d'années sont après tout positifs, car semblent me remettre bel et même bien sur de bons rails pour la poursuite des anciens projets: les meilleurs ;-)

L'être humain est ce qu'il est, avançons sans nous y arreter et en faisant selon ce que certains aiment à dire: looking forward! Avec ceux dont le véritable objectif est de réellement avancer!

à bientôt donc.

PS: Pour la première fois, ceci est un blog post sur lequel je ne désire pas de commentaires ;-)