PROJET AUTOBLOG


Le blog de Seboss666

Site original : Le blog de Seboss666

⇐ retour index

Mes sources d’informations sur l’actualité informatique

mercredi 1 mai 2019 à 10:30

Récemment Denis a indiqué qu’il s’était un peu planté dans sa veille et qu’il avait raté une annonce qu’il considérait important. S’il est évident que l’on ne peut pas tout savoir tant l’actualité est vaste dans pas mal de domaines, il s’est demandé comment certains d’entre nous procédions pour garder un œil sur un univers vaste. et j’ai l’honneur d’être directement cité, alors go, voyons comment je procède.

Twitter

Ce n’est pas ma principale source, mais certains sites ne permettent de suivre leur actualité que comme ça (ou on veut suivre une personne qui intervient à plusieurs endroits, et Twitter est donc plus adapté à ce cas). C’est assez facile, la liste des comptes auquel je suis abonné est publique, donc je vous laisse la parcourir pour vous faire une idée. De temps en temps je fais une passe dessus pour vérifier si je n’ai pas quelques comptes à faire sauter.

Les flux RSS

Technologie magnifique s’il en est, présente sur ce blog et sur quantité d’autres sites, que j’utilise aussi pour YouTube désormais en lieu et place des notifications mail. J’en ai fait une présentation il y a quelques années maintenant et elle est toujours d’actualité, puisque le format n’a pas bougé depuis. La liste s’est construite au fil du temps, continue d’évoluer au gré des fermetures et des découvertes, je catégorise à peu près aussi bien que sur le blog, autant dire que c’est pas la joie, mais ça fait le taf.

Je ne vais pas mentionner l’intégralité des flux (il y en a plus de 80), seulement en citer quelques uns d’importance, mais on va quand même tenter de catégoriser un poil.

Information généraliste

C’est relativement simple, sur l’information française, j’ai principalement Next INpact et INpact Hardware, puisque je suis abonné premium de la première heure. Je participe beaucoup moins au forum désormais (pour ne pas dire plus du tout, ce qui n’est pas une bonne chose mais j’ai beaucoup moins de temps libre…). Developpez.com élargit pas mal son spectre initial ces derniers temps, même si, comme j’ai pu le constater, leurs inspirations ne sont pas toujours très originales. Generation-NT est un des rares généralistes à suivre un peu l’actualité spatiale, en dehors des gros titres autour de SpaceX ou de la première photo d’un trou noir.

Univers Freebox et FrAndroid me maintiennent à jour sur la partie télécom sur certains sujets qui ne sont pas abordés ailleurs. Touslesdrivers.com me permet de couvrir le matériel qui ne fait pas les gros titres, tout comme Cowcotland. Enfin, pour couvrir pas mal de choses, le Journal du Hacker ratisse large, entre blogs persos, d’entreprises, sites d’actualités, c’est mine de rien à la fois un outil de curation et de découvertes qui fait plaisir à voir, bien que je n’y contribue pas moi-même.

Je contrebalance cet aspect beaucoup trop francophone par Slashdot et Phoronix. Les sujets sont nombreux, ne traversent parfois pas l’océan atlantique virtuel (surtout quand le sujet est assez lié à la société américaine), il n’est pas exclus que je dégraisse un peu côté sources francophones pour rattraper un peu ce qui se passe côté ricain, car pour notre plus grand malheur c’est encore de là que viennent toutes les évolutions du net (hébergement, services, abus).

Les blogs

Pour certains blogs, le Journal du Hacker est redondant, car je les suis en direct. Je citerai pêle-mêle Stéphane Bortzmeyer, Minimachines, du fait d’être tenu par une seule personne, tient plus du blog même si la qualité de travail de Pierre est remarquable, Zwindler, et Carl Chenet. Parfois, je vois passer des infos sympathiques sur BlogMotion.

La sécurité

Pour finir dans les sources pertinentes, j’ai quelques « crochets » dans le domaine de la sécurité, principalement sous la forme de podcast avec le Comptoir Sécu et NoLimitSecu, mais je suis également le Google Online Security Blog, Krebs on Security, et ZATAZ parce que même si on peut critiquer la personnalité de Damien, ça permet de se rendre compte qu’il n’y a pas que les sociétés américaines qui sont laxistes avec la sécurité des données. Je complète ça avec une petite chaîne YouTube, Khaos Farbauti Ibn Oblivion, parce qu’il fait parfois des streams nommés « un Hacker en train de Hacker », où il s’attaque à des exercices de CTF, le genre de trucs qu’on pratique dans des conventions comme LeHack (ex Nuit du hack).


Voilà, le reste n’a pas vraiment trait à l’informatique ou les technologies, donc pas la peine de les évoquer, ce n’est pas nécessairement un panel parfait (ça n’existe pas), mais ça fait déjà pas mal de choses qui passent devant les yeux. A noter que sur toutes ces sources, je ne lis pas forcément l’intégralité de tous les articles (j’ai une vie à côté), il m’arrive par contre d’aller lire les articles de plusieurs sources qui traitent de la même information, c’est toujours intéressant de pouvoir comparer les points de vue. Mais ça suffit pour marquer dans un coin de son esprit qu’un truc s’est passé, qu’une nouvelle techno fait du bruit, et si besoin, je vais refouiller soit dans les archives de FreshRSS, soit via Qwant pour creuser le sujet.

C’est pas sorcier, mais ça fait le taf. Cette liste est aussi en constant mouvement, parce que mes maintenances sur les liens morts me rappellent que les sites, ça va ça vient, et ça meurt parfois. J’attends maintenant de voir dans mes flux les articles sur vos propres méthodes de veille informatique. Cyrille est dispensé 😛

Quel système d’exploitation je recommanderais ?

lundi 29 avril 2019 à 18:30

En fait, cette question n’est qu’une partie d’un message reçu récemment sur Twitter, celle qui de plus me semble la plus compliquée à traiter. Parce que si le choix est une des forces qui anime le monde de l’open-source et du libre, c’est aussi une de ses plus grandes faiblesses pour les nouveaux arrivants.

Pour rentre à César ce qui lui appartient, voici le tweet en question :

<script async src="https://platform.twitter.com/widgets.js" charset="utf-8">

Pour le système d’exploitation que j’utilise moi-même, j’évacue tout de suite, c’est Manjaro Linux, avec le bureau Cinnamon sur mon laptop principal, et XFCE sur le Chromebook récemment ressuscité ainsi que dans la machine virtuelle que j’utilise sur mon installation Windows pour gérer mes connexions SSH sans avoir à changer de machine. Mais c’est un système d’exploitation basé sur ArchLinux, qui demande quand même de solides connaissances au quotidien, surtout lorsqu’il s’agit de sortir des clous. Et pour les visiteurs les plus récents sur le blog, j’avais relaté tout le parcours initiatique qui m’a mené à la découverte de cette distribution dont je suis tombé amoureux.

Comment séparer les critères de sélection ?

En effet, certains vont classer par niveau global de l’utilisateur visé, de philosophie (guéguerre de fixed/rolling), de bureau (guéguerre Gnome/KDE), d’autres vont nous rebâcher l’anti-systemd-isme primaire, de format de paquets… Vous vous souvenez en introduction quand je disais que le choix c’était un problème ? Il peut l’être aussi même quand on est habitué 🙁

Pour ma part j’ai envie de me concentrer sur quelques éléments particuliers : les besoins de l’utilisateur, son niveau d’expertise, et son matériel. Pourquoi ? Depuis que je participe régulièrement aux Premier Samedi du Libre, je constate souvent, pour les gens qui reviennent après avoir été « libérés », qu’au moins deux de ces points sont trop souvent oubliés par les installateurs. Avant de rentrer dans les choix possibles, détaillons un peu chacun des critères.

Les besoins de l’utilisateur

Avant même de dire qu’on va virer un système pour le remplacer par un autre, il convient de faire un état des lieux des usages en cours. Par exemple, si vous êtes un accroc à l’application Kindle d’Amazon et que certaines fonctionnalités vous sont indispensables, vous ne pourrez pas retrouver ça sous Linux simplement, car l’application n’existe pas. Vous utilisez des tableaux avancés dans Microsoft Excel ? Ils ne s’ouvriront probablement pas correctement sous LibreOffice malgré les efforts des développeurs pour assurer une compatibilité avec les formats simili-ouverts du géant américain, ce qui vous forcera soit à refaire vos tableaux, soit bosser en ligne (Office 365, payant), soit tenter votre chance avec Wine, ce que je ne recommande pas.

Dans les outils de communication ce n’est pas toujours la joie non plus, et par exemple vous serez déçu de ne pas avoir d’application Whatsapp (découverte récente du dernier PSL), il est toutefois possible de tenter le coup avec la version web, mais je vous laisserai tester, notamment si vous utilisez un autre navigateur que Chrome/Chromium, étant donné la feignantise des développeurs avec la plupart des outils webrtc qui fonctionnent mal avec Firefox parce que le navigateur n’est tout simplement pas testé… Si par malheur comme moi votre employeur utilise Office 365 et donc Skype Business comme outil de communication, y compris comme passerelle téléphonique, à part une application développée en Inde et dont la licence vaut 50$/an par utilisateur pour être exploitable, c’est mort.

Voilà donc ce qu’il faut faire avant de se dire qu’on va péter du Windows, inventorier tout, et ça va aussi avec le matériel qui est utilisé.

Le matériel, mais pas seulement le PC

Ça aussi c’est un oubli plus que fréquent et pourtant, quand on a un peu d’expérience on sait que ça peut vite être l’enfer avec des fabricants qui ne jouent pas le jeu. Il est certes très facile de faire un premier essai du PC via une clé USB, ça permet de savoir comment on doit s’en sortir par la suite s’il manque un ou deux bouts de périphériques parce que les firmware ne peuvent pas être redistribués avec le noyau (coucou Broadcom de m….e, qu’on retrouve chez Apple et Dell notamment). Mais souvent les personnes ne pensent pas nécessairement à apporter leurs périphériques autres, et ça peut être une webcam dédiée de meilleure qualité que celles intégrées dans les laptops, des périphériques gaming dont le support sera très aléatoire (même si ça s’améliore, une fois encore pas toujours du fait des fabricants), une tablette de dessin obscure, ou, le problème le plus courant, une imprimante multi-fonctions.

Et même les plus amicaux en matière de support, HP en tête, se prennent les pieds dans le tapis parfois, à l’image des dernières versions de leurs packages qu’ils destinent à CentOS/RedHat, dans lequel ils listent une dépendance inexistante, bravo. On a ceux qui font un package par modèle d’imprimante, alors même qu’une série se base sur le même matériel et donc pourrait unifier le support pour simplifier la vie aux utilisateurs, ceux qui n’ont tout simplement pas envie de considérer un autre univers que Windows et MacOS, et pourtant… MacOS utilise CUPS, l’a racheté à cette fin et le maintient de manière ouverte (pour le moment), ce qui permis à l’univers Linux de bénéficier de tout le travail de simplification de l’installation, ce que j’ai pu constater moi-même avec l’imprimante réseau de ma mère, dont j’ai pu utiliser tous les éléments (imprimante et scanner), en quelques clics sans forcer : détection, installation du pilote, tests imprimante, test scanner, ça fonctionne presque mieux que sous Windows où le scanner ne fonctionne désormais plus qu’une fois qu’on a imprimé quelque chose, magie magie… La réflexion est un peu moins pertinente pour des imprimantes 3D, car dans beaucoup de cas désormais celles-ci sont indépendantes et reposent sur des formats de fichiers documentés et facile à produire sous Linux, fichiers qu’on dépose ensuite sur carte SD à fournir à l’imprimante qui bosse alors toute seule.

C’est beaucoup, beaucoup plus rare, mais sur mon PC de bureau j’ai également eu droit à un joli raté de ma carte graphique Nvidia de l’époque avec le pilote propriétaire, sur la détection en DVI des résolutions et fréquences de rafraîchissement supportées par mon écran principal d’alors, un 22″ LED full HD, pour lequel toutes les distributions testées alors me proposaient uniquement du 640×480, soit une résolution très basse, qui n’est pas 16/9°, autant dire inexploitable. Et l’écran n’est pas nécessairement en cause, en VGA ça fonctionnait parfaitement, mais on voyait bien que la conversion numérique/analogique n’était pas au top, l’image étant légèrement plus floue (testé sous Windows ET Linux).

Ah, je ne l’ai pas évoqué non plus mais l’âge du matériel est à prendre en compte. Trop ancien, les pilotes risquent d’avoir disparu du noyau faute de mainteneur (la moitié des cartes Wifi de l’ère Centrino en témoigne, Intel les ayant abandonné faute de développeurs connaissant le matériel pour le maintenir). Trop récent, les pilotes risquent de ne pas exister du tout, ou alors en version expérimentale dans une version du noyau qui n’existe pas encore packagée pour le système d’exploitation. J’en avais moi-même fait les frais avec mon laptop LDLC, la plateforme Broadwell venait de sortir, j’ai mis six mois à avoir une mise en veille qui fonctionne sans planter à la sortie, et c’était soit écran noir, puis écran mais plus de WiFi, à devoir éteindre l’ordinateur car le matériel était bloqué en sommeil… D’ailleurs je n’ai jamais pu dépasser la version 4.9 du noyau sur cette machine, toutes les versions suivantes provoquaient des instabilités.

Et encore, dites vous que la situation est bien meilleure qu’il y a quinze ans, où j’avais du compiler à la main le pilote de ma carte réseau pour qu’elle soit supportée, ensuite c’était une nouvelle révision du Realtek 8139 qui n’était pas supportée (la D, alors que la C était pleinement opérationnelle), bref c’était une autre époque. Tout ça pour dire que là aussi il faut donc faire un inventaire le plus exhaustif possible avant de se lancer, ou être conscient qu’il faudra soit réadapter son matériel (typiquement, mieux choisir son fabricant et ses modèles d’ordinateur portable, son imprimante, ), soit passer du temps pour adapter le logiciel (changement de noyau, compilation manuelle de modules, etc).

Le niveau de l’utilisateur

C’est peut-être le point le plus important au final. Il faut savoir que la majorité des personnes qui possèdent un ordinateur le subit au quotidien, n’arrivent pas ou pire ne veulent pas faire l’effort d’apprendre à le contrôler pour arrêter justement de le subir. Dans ce cas-là, même avec un inventaire logiciel bien préparé, avec les alternatives les mieux adaptées sélectionnées, la période d’adaptation peut s’avérer douloureuse quand on n’arrive pas à faire l’effort mental de chercher sa fonctionnalité dans un autre menu que celui qu’on a mécaniquement mémorisé. Si si, j’ai entendu des personnes astreintes à l’utilisation intensive d’outils Microsoft pester quand certaines fonctions ont changé de menu, sous prétexte qu’elles avaient l’habitude de les trouver à un endroit et que pour elles ça ne parait pas logique des les déplacer ailleurs. Un sujet sur lequel Cyrille pourrait en dire bien plus avec le personnel de son collège/lycée tiens, qui en reste à Office 2007 justement pour cette raison 🙂

Un exemple ? Le pompon même. Un jour une dame d’un age certain pense qu’on peut installer Linux sur son ordinateur pour empêcher sa fille de s’en servir et d’installer tout et n’importe quoi. C’est pas faux, mais c’est faisable aussi sous Windows, et à force de discuter avec elle et de voir qu’elle était déjà bien en souffrance avec son ordinateur sous Windows (elle ne comprenait même pas la notion de navigateur web), j’ai préféré ajouter un peu de configuration multi-utilisateurs sur son Windows et ne rien bousculer d’autre. En effet, si elle est déjà perdue et ne sait pas se servir de son Windows, vu l’état de l’expérience utilisateur sous Linux (au mieux équivalente, souvent pire), il était impossible d’améliorer la situation pour ce qu’elle voulait faire. Dites vous qu’elle ne sait plus « créer de dossier depuis le passage de Windows 8.1 à Windows 10 », parce que l’interface a changé de couleur. Oui, on en est là, et cette personne est loin d’être seule, et ce n’est pas lié à son âge.

Cette faiblesse trop courante du niveau de l’utilisateur pourra être en partie compensée si son parc logiciel est déjà bien préparé, typiquement, quand j’avais procédé à mon propre inventaire, la plupart des logiciels que j’utilise, en dehors de quelques jeux, sont des logiciels open-source et/ou multi-plateformes, donc même sans avoir mon niveau d’adaptation, se dire qu’on utilisera le même navigateur web (80% des usages sur PC de nos jours), le même lecteur audio/vidéo, la même suite bureautique, le même client mail, le même client vpn, les mêmes outils de communication et de téléchargement, ça rassure pas mal.

Ce niveau sera aussi à pondérer dans le choix d’un système d’exploitation, car la communauté qui porte ledit système sera essentielle le jour où l’utilisateur sera en difficulté pour arriver à ses fins, parfois sur des trucs aussi bêtes que changer la sensibilité d’une souris ou activer le tap-to-clic d’un touchpad, fonction dont je ne comprend pas la désactivation par défaut sur la plupart des systèmes, alors que ça devrait être de base ! En effet, si on choisit un système certes léger, mais à l’interface très peu ergonomique, et utilisée par dix personnes dans le monde, alors trouver une information qui n’est pas nécessairement triviale ou documentée relèvera du parcours du combattant, et l’utilisateur en sera alors réduit à subir de nouveau son appareil, ce qui n’est pas le but recherché.

Bon alors du coup, on choisit quoi ?

On a défini les critères, mais je vais faire un aparté sur quelques spécificités sans solution. Si vous avez un Macbook, restez sous MacOS, il n’y a pas meilleur support matériel, à moins d’avoir une machine ancienne dont on a su dégrossir les angles saillants comme la webcam ou l’autonomie. Ensuite, si vous envisagez l’achat d’une machine pour y installer Linux, essayez de trouver un modèle fourni sans système. D’une part ça économisera un peu en évitant de filer de la tune pour rien à Microsoft, de plus, ça permettra de disposer d’une machine par nature plus ouverte à l’installation de n’importe quel OS en comparaison avec les machines pré-installées sous Windows dont les UEFI sont souvent presque verrouillés pour ne pas vous laisser le contrôle. Comme sur Smartphone. Enfin, en lien avec l’inventaire des logiciels et usages, s’il y a des points bloquants comme certains jeux vidéos, restez sous Windows.

Ceci étant posé, il est temps de se plonger dans le vif du sujet. Je vais tenter de rester concis, mais vous me connaissez, ça peut déborder vite…

Si votre machine a entre deux et huit ans

Je privilégierai, par ordre de niveau de connaissances du moins musclé à Mr Univers :

Je n’ai précisé le bureau que pour les deux premiers paliers, par principe je considère que dès qu’on cherche à installer ArchLinux, on sait quel bureau on veut utiliser, ou en tout cas on sait s’adapter à pas mal de situations et donc au bureau qu’on utilise. XUbuntu utilise le bureau XFCE, qui paraîtra un peu austère, mais l’ergonomie est la plus proche qu’on peut trouver de Windows, surtout avec le menu Whisker qui devrait être par défaut. Le support LTS permettra de ne pas se soucier de mises à jour majeure pendant une longue période (la dernière a soufflé sa première bougie, elle en a encore six voir), et l’univers Ubuntu étant très populaire, il sera très facile de trouver de l’aide, voire même une solution déjà documentée sur un problème. OpenSUSE Leap est une bonne alternative avec un bureau un peu plus gourmand, mais l’intégration faite par les allemands, notamment pour les applications qui ne sont pas orientées KDE comme Firefox et Thunderbird, est remarquable. Cependant, la communauté est plus restreinte, les disponibilités logicielles peuvent aussi être moins larges, donc un peu plus d’effort sera peut-être à fournir. Si le bureau KDE vous intéresse il existe bien une variante Kubuntu, il faudrait que je repasse dessus mais la dernière fois que j’avais essayé la stabilité n’était pas top.

Au passage, si possible j’évite Gnome comme la peste, il ne donne pas assez de contrôle sur ce qu’on peut faire avec et j’ai vu pas mal de monde souffrir face à lui; moi également, mais je finis souvent soit par trouver ce que je cherche, soit par découvrir que ce n’est pas possible. Et même chez Canonical ils n’arrivent pas à lui faire faire tout ce qu’ils voudraient avec, mais comme ils préfèrent abandonner leurs propres solutions, j’ai envie de dire qu’ils l’ont cherché.

Au niveau de l’univers ArchLinux, si vous rencontrez des problèmes avec un noyau trop récent, Manjaro propose des outils bien pratiques pour tester et basculer rapidement sur plusieurs noyaux, là où vous devrez vous débrouiller tout seul sous ArchLinux pour arriver au même résultat :

$ mhwd-kernel -l
available kernels:
   * linux316
   * linux318
   * linux414
   * linux419
   * linux420
   * linux44
   * linux49
   * linux50
   * linux51
   * linux419-rt
   * linux50-rt

L’installation tient ensuite en une ligne, et au reboot vous pouvez aller sélectionner le noyau que vous voulez (le plus récent est sélectionné par défaut). En contrepartie, il arrive que des mises à jour soient retardées chez Manjaro, pour trouver un moyen de préparer autant que possible le terrain quand certains paquets sont susceptibles de poser problème (mise à jour majeure qui change de dépendances, de format de fichier de configuration, de chemins, etc).

Enfin, Linux From Scratch est beaucoup plus destiné à l’apprentissage qu’à un usage quotidien (sauf si vous êtes fous), car son principe est d’installer chaque composant en compilant tout à la main, étape par étape, là où Gentoo propose un gestionnaire de paquets qui permet d’avoir un minimum de sécurité quant aux dépendances à utiliser.

 

Si votre machine a moins de deux ans

Ben en fait, on va retrouver pas mal de monde, ce qui va être logique :

Je laisse XUbuntu LTS en tête car malgré une version qui parait un peu ancienne du noyau, Canonical importe des éléments de support matériel supplémentaire de noyaux plus récents, ce que fait également RedHat/CentOS (ce qui fait que leur noyau 3.10 est un joli frankenstein en 2019). Mieux, dans la durée de vie de la distribution, le noyau est régulièrement mis à jour vers une version plus récente, selon un modèle appelé LTS Enablement Stack, qui consiste à récupérer le noyau et/ou le serveur graphique (ainsi que quelques autres dépendances si besoin) des distributions non-LTS sorties entre temps pour améliorer le support au cours de la vie de la distribution. En résumé, si vous installez XUbuntu LTS 18.04.2, celle-ci utilisera le noyau de la 19.04, ce qui sera bien plus rassurant sur le support matériel.

J’ai choisi de remplacer OpenSUSE par Fedora car le noyau embarqué risque de poser plus de problème avec du matériel trop récent. Fedora est un système dont les nouvelles versions sortent fréquemment (9 mois), avec une volonté de fraîcheur logicielle vraiment forte avec une communauté bien active même si plus restreinte que sur Ubuntu, elle existe en version KDE qui donnera plus de contrôle que Gnome, même si l’intégration n’est pas forcément d’aussi bonne qualité. L’offre logicielle est assez large, mais elle est un peu plus rugueuse, à priori du même niveau qu’OpenSUSE je dirais.

Quand aux autres OS, de par la fraîcheur des paquets, et donc le noyau, le support sera facilement assuré, et dans les cas les plus exotiques, eh bien ma foi, si vous vous aventurez dessus soit vous savez ce que vous faites soit vous avez la volonté de chercher les solutions et de mettre méchamment les mains dans le cambouis.

Pas de Debian, Mint, Parabola & co ?

Ça parait gonflé, moi qui n’utilise que du Debian sur mes serveurs persos, qu’ils soient hébergés chez un professionnel ou chez moi. Mais justement, ce sont des serveurs, et là on parle de machines qui ont besoin d’afficher autre chose que du texte brut en gris clair sur fond noir. Debian est intéressante sur quelques points, la stabilité à tout prix, et la disponibilité sur un nombre d’architectures assez impressionnant et peu courant. Mais le prix justement de tout ça est une offre logicielle limite déjà dépassée à sa sortie pour des machines destinées à la bureautique et au jeu récent, autant dire qu’au bout de deux ans c’est naphtaline à tous les étages.

Pour Mint, j’ai vu plusieurs fois les priorités changer en termes de suivis de paquets par rapport à Ubuntu, j’ai donc du mal à la recommander, mais c’est une distribution tout à fait capable, elle est d’ailleurs celle qui est à l’origine de l’environnement de bureau Cinnamon, que j’utilise actuellement sur Manjaro, vous pouvez donc tout à fait la tester et pourquoi pas l’adopter, dernièrement ils ont fait le choix de n’utiliser que des bases Ubuntu LTS, la philosophie de base reste la même.

Parabola, Trisquel et compagnies ont des buts louables, mais ce ne sont pas des OS destinés à des êtres humains. Comprenez, moi aussi j’aimerais que tout le matériel soit exploitable avec du logiciel 100% open-source (voire libre, encore que la différence est floue pour les béotiens), mais ça ne sera probablement jamais le cas tant que ce sont des sociétés devant faire du bénéfice, et donc protégeant leurs travaux pour en tirer profit, qui concevront le matériel. Et donc ces distributions ne pourront jamais être utilisables par le commun des mortels, parce que trouver la matériel compatible est un enfer.

Pour tous les autres OS, je vous laisse faire une check-list de leurs faiblesses et cocher celle(s) qui permet de comprendre pourquoi je ne les mentionne pas. J’ai aussi volontairement laissé de côté les systèmes spécialisés pour me concentrer sur des usages plus généralistes. Pour des besoins spécialisés, éducation, créations audio, il y a de quoi faire, très souvent basé sur une des distributions que j’ai pu mentionner, en terme de support on est donc souvent sur du bon.

Et les autres questions ?

Les autres questions du tweet feront l’objet d’un autre billet, celui-ci fait déjà plus de 3300 mots, ce qui est bien suffisant. En guise de teasing, l’open-source consiste au minimum à publier le code du logiciel que l’on développe, plutôt que de le garder dans son coin. Par exemple, si Microsoft publie le code de l’éditeur Visual Studio Code, ce n’est pas le cas de son environnement de développement Visual Studio qui lui reste un monstre entièrement fermé. La suite dans un prochain article, où on parlera contribution, communautés, modèles financiers…


PS : Ces recommandations ne sont évidemment pas absolues, elles sont en grande partie basées sur ma propre expérience des distributions. Sur serveur, j’ai eu l’occasion de manipuler du Debian, du CentOS, du RedHat, de l’Ubuntu, du SunOS, et très occasionnellement d’autres trucs un peu exotiques. Sur client, j’ai commencé avec du KDE2 à l’époque sur Mandrake 8.2, jusqu’à Mandriva 10.2, puis tentative de Debian (XFCE et Gnome), Ubuntu (Gnome, LXDE, et Unity), jusqu’au parcours qui a abouti à mon utilisation quotidienne de Manjaro depuis plus de quatre ans (KDE, XFCE, Deepin, Cinnamon). Je n’ai pas la science infuse, si vous pensez que d’autres distributions pourraient avoir leur place intermédiaire dans mes classements, vous savez où sont les commentaires 🙂

Mon P20 Lite, presque un an après

lundi 22 avril 2019 à 18:30

Parce que les tests à J+1 c’est juste une blague sur un usage en conditions réelles d’un smartphone (les testeurs d’frAndroid ne savent pas ce que ça vaut un smartphone à la campagne…), mon premier retour revenait déjà sur un peu plus d’un mois d’utilisation. Et au bout de pratiquement un an, ça donne quoi ? C’est parti.

Le suivi des mises à jour en demi-teinte

Pour rappel, le téléphone est fourni avec une variation d’Android 8.0 Oreo, et exploite Treble pour faciliter l’intégration des correctifs de sécurité mensuel de Google. Si vous souhaitez vérifier si Treble est proposé sur votre appareil, avec une console virtuelle (j’utilise Termux), vous pouvez saisir cette commande :

getprop ro.treble.enabled

Maintenant ça c’est sur le papier. Dans la pratique, si les quatre premiers mois c’était très rapide, depuis, j’ai des décalages parfois de presque deux mois qui regroupent par contre deux mois de correctifs en cours. une des dernières mise à jour a regroupé les correctifs de Novembre et Décembre, et là mi-avril je reçois une notification pour les correctifs de Mars… J’ai tenté d’avoir des infos pour un passage à Android 9, mais si c’est confirmé pour les grands frères plus chers, aucune annonce ferme pour le vilain petit canard.

Une autonomie au poil, mais pas sans conséquence

Le téléphone tient très bien, parfois deux jours, avec une gestion automatique de la luminosité, le Bluetooth et le Wi-Fi activé en permanence (hérésie !), bref, c’est un point sur lequel je suis très content. Mais c’est au prix d’une gestion des applications très agressive, trop même, une situation qui a été reprochée à beaucoup de fabricants chinois (Huawei, OnePlus, HMD…), en gros, à part les applications intégrées, tout est coupé très vite dès que ça ne « sert plus », VLC avait d’ailleurs communiqué à l’époque, en gros, dès que j’arrête la lecture d’un podcast ou de la musique, l’applet est coupée, je perds la progression en cours, c’est l’enfer.

D’autres applications en font les frais : à moins de régler manuellement l’exécution des applications, Yalp ne cherche pas ni n’annonce les mises à jour des applications, idem pour F-Droid, les deux magasins se voient refuser la sortie de « mise en veille » pour bosser. Telegram, qui ne veut pas utiliser le serveur de notification Push d’Android que veut imposer Google (histoire de ramasser encore des données), affiche maintenant une notification permanente pour pouvoir vérifier régulièrement les notifications sinon l’application se fait couper la chique aussi.

Il n’y a aucune solution évidemment, à part que les constructeurs assouplissent les règles au niveau de la gestion d’alimentation, mais au risque de voir l’autonomie s’effondrer. Pas simple quand les développeurs tiers font n’importe quoi avec leurs applications…

Des bugs nombreux au fil du temps

J’ai du basculer sur Twidere parce que du jour au lendemain, l’application officielle Twitter a cessé de fonctionner. Enfin elle démarre, j’ai bien les notifications, mais l’interface ne veut plus s’afficher. Mais sur Twidere il manquait apparemment plusieurs fonctionnalités comme les messages privés de groupe, et récemment j’ai vu que les messages privés ne fonctionnaient plus même pour des utilisateurs simples. J’ai bien Twitter Lite mais comme elle n’est pas affichée sur le play store français, j’ai chopé l’apk et installé manuellement donc aucun suivi des mises à jour, c’est super chiant, et l’appli lite n’est autre que la progressive web app qui est d’une lenteur affligeante et me confirme une fois de plus que le JavaScript c’est de la merde en barre.

UPDATE : ce point a entre temps trouvé une solution dans la quinzième édition des astuces diverses. Du coup exit Twitter Lite, ce qui n’est pas pour me déplaire personnellement.

En lien avec le problème précédent avec VLC, un contournement consistait à revenir sur l’application, et utiliser le bouton de lancement de lecture d’un casque bluetooth pour relancer la lecture là où on l’avait interrompu. Mais même ça ça ne fonctionne plus toujours voire pas du tout, il me relance à la place cette merde de lecteur musique maison intégré que je ne peux pas désactiver. J’ai presque envie de tenter la manip de désinstallation via adb que j’ai vu passer sur le jdh il y a plusieurs mois.

Enfin, là je ne sais pas si ça vient de la libmtp ou d’une maj de téléphone, mais le MTP ne fonctionne plus en écriture depuis quelques mises à jour, ça fonctionne toujours en lecture (pour récupérer les photos par exemple) ceci dit. Mais j’ai maintenant une erreur systématique quand j’essaie de transférer sur le dossier de musique. J’ai du basculer sur primitive ftpd, et donc disposer d’un réseau local et devoir subir des transferts via wifi affreusement lent quand c’est saturé comme chez moi, surtout quand les dossiers flac font plusieurs centaines de mégaoctets.

L’expérience Yalp+F-Droid : concluant, mais pas ergonomique pour un rond

J’avais expliqué vouloir tenter de me passer de compte Google pour pouvoir gérer mes applications. J’ai du obligatoirement mettre Yalp à jour pour régler des soucis soit liés au TLS, soit à la gestion de l’accès au Play Store (le compte partagé étant mal vu par un Google qui veut cibler chaque utilisateur).

Chercher une application et l’installer c’est facile. Cependant, l’installation ne se fait pas de manière automatique, puisqu’on est pas dans un fonctionnement intégré. Yalp récupère l’apk sur le PlayStore, et l’installe « manuellement », ce qui déclenche donc une demande de confirmation manuelle pour chaque installation ou mise à jour de logiciel. C’est pénible, ça vous fait tapoter plusieurs fois pour une seule application quand on aimerait n’en avoir qu’une, sans qu’il ne pose la question. Aussi, ce n’est arrivé que récemment, il supporte désormais les mises à jour delta, ce qui signifie qu’il n’a plus besoin de rapatrier la version complète de l’application à chaque fois, économisant de précieux gigaoctets quand on est pas en Wi-Fi sur une connexion résidentielle confortable.

Quant à F-Droid, comment dire, le fonctionnement est le même ou presque, donc pas grand chose à redire de ce côté-là, les bugs que j’ai pu rencontrer sont toujours là (faudrait que je me fende d’un rapport un jour, mais j’arrive pas à m’enlever de l’esprit que le problème ne vient pas nécessairement de l’application, mais du téléphone…). L’installation et la mise à jour possèdent les mêmes contraintes que Yalp, à savoir plusieurs « clics » pour pouvoir procéder. Au final c’est le fonctionnement d’Android qui commande ce comportement, donc difficile de leur en vouloir, mais voilà, en gros la liberté a un prix sévère en termes d’ergonomie…

Et la situation se dégrade : dernièrement, j’ai fait face à certaines applications qui se téléchargent en plusieurs morceaux (plusieurs APK), qui demande d’être administrateur apparemment pour s’installer. C’est dû à la fonctionnalité « instant apps » que Google tente de pousser, en gros, vous pouvez commencer à utiliser l’application avant que son installation soit complète. Donc plus de mises à jour pour certaines d’entre elles le temps qu’une solution hors root soit trouvée (j’ai fiin par désinstaller Netflix parce que je ne m’en sers jamais sur le téléphone, c’est toujours PC ou PS4). Sinon basculer sur Aurora, parce qu’apparemment cet autre store alternatif a réussi à s’en sortir.

Une ergonomie générale plaisante

Globalement, j’aime manipuler ce téléphone. Que ce soit le fait de ne pas avoir à se soucier du sens de la prise USB-C quand on le rebranche dans le noir, le poids, qui du coup n’impacte pas trop le fait d’avoir à s’étirer la main pour atteindre tous les recoins de l’écran géant, écran au demeurant parfaitement réactif, c’est à la limite du sans faute. Et encore, le téléphone est enchâssé dans une coque silicone transparente, et l’écran recouvert d’un verre trempé, qui n’affecte que très peu la glisse. Et il a une prise jack pour les casques \o/

D’un point de vue logiciel, si on écarte les saloperies de bugs au niveau de certaines applications, l’interface est plutôt discrète, les options sont toujours autant un bordel sans nom mais la recherche est opérationnelle et plus que bienvenue finalement pour trouver dans quel sous-menu obtenir ce que l’on souhaite. Cette même interface ne soufre aucun ralentissement, encore heureux j’oserais dire étant donné le matériel embarqué.

Un point que je testais sans forcément grande conviction à l’époque et dont j’aurais beaucoup de mal à me passer désormais, c’est l’empreinte digitale. Le capteur d’empreintes est au dos de l’appareil, certes c’est pas pratique quand le téléphone est sur une table mais sinon c’est un bonheur de ne plus avoir ni code ni schéma à saisir/dessiner pour déverrouiller la bête, de plus il est ultra rapide à répondre ce qui est bluffant. Bonus, il peut reconnaître certains gestes, j’utilise particulièrement le slide vers le haut ou le bas pour dérouler la zone de notifications, plus pratique que d’étirer son pouce jusqu’en haut ou de devoir utiliser sa deuxième main. En fait la seule chose qui me manque, c’est le double-tap sur l’écran pour le déverrouillage.

Plus de Huawei pour moi, et c’est pas en lien avec la parano de nos dirigeants dirigés

Tout le monde, États-Unis en tête, montre Huawei du doigt par rapport aux craintes en lien avec « l’espionnage chinois », ça en devient ridicule presque, en ayant oublié bien vite que les ricains comme Cisco, entre backdoors codées en dur dans les micrologiciels, et noyautage par la NSA de matériel avant livraison, sont également à foutre à la poubelle. Et pourtant ça n’empêche pas OVH de continuer à massivement s’équiper chez le géant du matériel réseau pour son infrastructure. Donc autant dire que de ce point de vue là ça ne me fait ni chaud, ni froid.

Non, si je ne recommanderai pas de smartphone de la marque et que je n’en prendrai plus dans le futur, c’est bien pour une grande partie de désillusions que j’ai pu rencontrer entre fermeture de la plateforme, suivi de la sécurité et des montées de version pas encore au point, choix sur la gestion de l’alimentation pénibles. Je peux vivre facilement et contourner voir corriger plusieurs des problèmes que j’ai rencontré, parce que je suis un utilisateur avancé prêt à mettre un peu les mains dans le cambouis pour rester en paix, mais quand on voir l’immensité de personnes qui savent à peine allumer le machin et aller sur Fesse de bouc, clairement y’a un monde à épargner, et le marché est suffisamment étendu pour trouver des alternatives plus abordables pour eux.

Donc je compte pas changer tout de suite de bestiole, surtout que financièrement j’ai d’autres priorités (et le prélèvement à la source rebat pas mal de cartes de ce côté-là), mais je suis pas certain de pouvoir tenir deux ans avec ça, il y a des chances pour que je cherche un smartphone qui corresponde plus à mes attentes, mais quand je regarde le peu de modèles Android One dispos, ou le Pixel 3 bien au dessus d’un budget réaliste d’un smartphone, c’est pas la joie. On en viendrait tout de même presque à apprécier le Xiaomi A2 qui est dispo à prix contenu tout en ayant une proposition logicielle plus propre.

Quelques liens en vrac et en français, 33° édition

vendredi 19 avril 2019 à 18:30

Ça fait déjà plus d’un mois depuis le dernier épisode, l’activité du blog pour le mois de Mars a été au ralenti, mais comme je n’ai pas stoppé ma consommation de web (j’ai plus d’une heure de RER par jour, faut bien occuper un peu), j’ai pas mal de trucs à partager, j’ai quand même dégraissé parce que ça faisait trop, beaucoup trop d’un coup.

Fiche de lecture : Manuel d’auto-défense contre le harcèlement en ligne (« Dompter les trolls »)

Le harcèlement en ligne est probablement aussi vieux que la « ligne » en question, à partir du moment ou des espaces collaboratifs sont apparus. Les réseaux sociaux ne sont que le dernier espace public en date où les pires représentants des l’espèce humaine, majoritairement des hommes, sévissent. Il existe tout de même de quoi se défendre un peu, (se protéger est illusoire), ce livre, certes d’abord destiné aux femmes qui sont les victimes principales de ce « cyber-harcèlement », devrait être lu par tous, afin de mieux repérer et isoler les salopards.

Les As du Web, cahier de vacances pour la sécurité numérique

Ce support de formation très original orienté jeunesse, jeunesse qui est complètement démunie face aux dangers du réseau, a été conçu par l’ISSA France, et a été primé par l’Institut national de la Consommation, que l’on connait mieux sous le nom du magazine qu’il édite, 60 Millions de consommateurs. Ce guide est librement téléchargeable, imprimable, partageable, et même s’il est orienté vers les jeunes de 7 à 11 ans, je pense que n’importe qui peut se pencher dessus, pour les moins aguerris vous seriez surpris d’apprendre des choses. En tout cas, au moins ce support n’est pas pondu par des industriels du droit d’auteur ou des vendeurs d’assurance, et ça c’est cool.

Exporter ses identifiants stockés dans Firefox

Pratique quand on commence à faire l’inventaire et qu’on veut mettre en place un « vrai » coffre-forts de mots de passe (celui de Firefox étant plutôt mauvais, même s’il est en cours d’amélioration), cet outil que nous présente Denis permet de récupérer les identifiants que vous avez enregistré, et les enregistre dans un fichier CSV, que l’on peut ensuite utiliser dans un tableur, que ce soit LibreOffice Calc ou Excel pour citer les plus répandus.

Nous devons nous passer de Chrome

Mon article sur les raisons d’éviter Chrome comme la peste date un peu, et les choses ne s’arrangent pas beaucoup depuis, y compris sur ce blog, quand je regarde les Stats Matomo. Plutôt que de refaire un article qui prend beaucoup trop de temps pour un logiciel qui finalement n’en vaut peut-être pas la peine (autant du positif dans les concurrents que les négatifs dans le dominant, c’est plus constructif je trouve), autant donner de la voix à ceux qui l’ont déjà fait plus récemment, avec en plus un angle de vue que je n’avais pas torp abordé.

La sécurité informatique expliquée à un chef de projet JS

Le titre est un peu trolleur, mais je trouve que cette description du métier de responsable de la sécurité des systèmes d’information est excellente, et suffisamment accessible pour que tout le monde, y compris les moins techniques, comprennent le rôle et les enjeux qui sont associés au poste et à la mission. Et ça trolle un peu sur Javascript, donc aucune raison de pas partager.

Pourquoi la levée de l’anonymat sur Internet ne mettra pas fin aux délits en ligne

Dernièrement, nos « élites » politiques ont recommencé à plaider pour une fin de l’anonymat en ligne, sous couvert de pouvoir lutter contre la délinquance. C’est une vraie connerie, déjà parce que l’anonymat en ligne est pratiquement impossible à pratiquer réellement, et surtout parce que pouvoir s’exprimer de manière anonyme est nécessaire dans une société démocratique. Et surtout qu’on a déjà les outils juridiques pour lutter contre les délinquants en ligne, seulement une fois de plus, on oublie la question des moyens humains pour arriver à les exploiter. Et aussi… enfin la question est complexe, et si la réponse courte c’est « non, lutter contre l’anonymat n’est pas une solution », faire le tour de la question demande du temps, au moins celui de la lecture de cet article qui résume bien, des différents points de vue, ce qui coince dans la lutte contre la toxicité qu’on rencontre en ligne.

Le retour du RSS dans Firefox avec RSSPreview

S’il y a bien une décision que je trouve incompréhensible de la part de Mozilla, c’est bien la fin du support « natif » de la gestion des flux RSS dans Firefox, qui se résumait à la détection, et la possibilité de créer des « marque-pages dynamiques » qui se mettaient à jour en fonction des flux marqués. Que les marque-pages disparaissent pourquoi pas, mais c’est bien toute la gestion du flux qui a sauté, y compris la détection, la prise en charge du type MIME, et la prévisualisation. Heureusement, les extensions sont là pour rattraper le coup, comme par exemple RSSPreview qui fait exactement ce qu’aurait du garder Mozilla comme fonctionnalités liées au RSS.

Résolution du challenge CTF UnknownDevice64

La prochaine Nuit du Hack, enfin pardon, l’édition 2019 de LeHack, c’est début juillet, il est plus que probable que j’y participe (si je suis rentré à temps de l’ïle Maurice), et donc, il est temps de réviser un peu. Pour ceux qui voudraient savoir un peu à quoi ressemble les challenges de sécurité que l’on rencontre dans ce genre d’évènements, vous pouvez lire cet article qui vous montre le cheminement pour résoudre cet exercice.

Guide de Montage PC : Comment installer carte mère, RAM, processeur, carte graphique, disque dur ?

J’assemble mes PCs de bureau depuis dix-sept ans maintenant, et à moins d’avoir un gros coup de mou il n’est pas question que ça change, j’ai même toujours regretté de ne pas avoir ce pouvoir sur les ordinateurs portables. Et quand on a un bon guide si on débute, vous verrez, ce n’est pas si compliqué que ça 🙂

De la variété dans les fournisseurs d’adresse email

A l’image du web agonisant face au manque de diversité des navigateurs permettant de l’exploiter, le paysage du mail est souffrant, j’ai déjà pu en parler dans plusieurs billets d’humeur, mais là, Jershon vous sort des chiffres et des jolis graphiques pour illustrer à merveille le danger que court un autre protocole standard qui ne devrait pas être dominé par une poignées d’acteurs aux intérêts contraires à l’ouverture de ce même standard.

Une unit systemd en tant qu’utilisateur

Il y a plusieurs mois, j’ai du accorder des droits sudo administrateurs pour qu’un client puisse relancer lui-même un service particulier via systemd. Mais récemment, via un journal linuxfr, j’ai appris que systemd permettait de créer des services directement en tant qu’utilsateur, et ça c’est cool en fait, plus besoin de sudo. Bon ici c’est pour utiliser un logiciel en ligne de commande, mais surtout qu’il démarre en mode utilisateur même quand on n’est pas connecté à la machine.

Se faire insulter par sudo

On finit sur une note légère avec une petite astuce qui ravira les masochistes qui tirent du plaisir à se tromper et se faire insulter, ici, c’est sudo, utilitaire qui permet pas mal de choses, majoritairement à temporairement obtenir des permissions d’administrateur, qui peut devenir moins gentil via l’utilisation d’une option à ajouter dans un fichier de configuration.

J’ai encore débordé, désolé, je vais acheter des ridelles la prochaine fois pour plus déborder 🙂

De nouvelles astuces pour Firefox

mercredi 17 avril 2019 à 18:30

Un de mes objectifs de cette année est de vous parler plus souvent de Firefox, surtout vous montrer toute l’étendue de ses possibilités. Alors finalement je découvre et n’utilise pas tout, mais il y a pas mal de choses à partager sur le sujet. Notre butineur préféré regorge d’astuces, de bidouilles, d’extensions plus ingénieuses les unes que les autres, voici donc une petite compilation de ce que j’ai pu découvrir récemment.

CleanURLs pour virer du tracker

Dans mes extensions se trouvait un titre évocateur « au revoir utm ». Il s’agissait d’un nettoyeur qui analysait les urls pour en retirer les balises de tracking Google avant d’effectuer la requête. Mais il est très limité et tout est codé en dur. CleanURLs utilise une liste de filtre qu’il met à jour automatiquement. Son développeur met un point d’orgue à exploiter le minimum de permissions, et malheureusement les dernières saloperies en date trouvées par les personnes qui ne veulent pas respecter votre vie privée ont demandé de lui donner un peu plus de pouvoir sur le navigateur pour continuer à nous servir.

Le gestionnaire de tâches (oui, encore)

Je l’avais dit lorsque Mozilla l’avais introduit, le nouveau gestionnaire de tâches interne de Firefox s’est enrichi, on peut désormais voir la quantité de RAM par onglet et par extension active, l’impact sur les ressources, et on peut directement fermer un onglet récalcitrant. Bref, de mieux en mieux.

Pour y accéder, toujours la même URL : about:performance

Concilier environnement pro et perso

Je met un point d’honneur à avoir une séparation stricte entre mes profils perso et pro, ça se traduit par le fait de ne rien avoir de perso sur ma machine pro, et rien de pro sur ma machine perso. Si pour une raison ou une autre vous êtes contraint, ou que vous choisissez explicitement de procéder ainsi, Genma a quelques astuces pour tenter de compartimenter malgré tout les environnements. Il est même possible, au niveau perso, d’utiliser des containers pour isoler certains usages du reste de la navigation.

Un RAMdrive pour le cache ?

Personnellement je pense qu’un bon SSD est d’une plus grande utilité pour tout le système, mais pour améliorer un peu la réactivité de Firefox, vous pouvez utiliser un « RAMdrive », autrement dit un disque dur virtuel en mémoire vive, qui est beaucoup plus rapide y compris que les SSD, et y placer le cache de Firefox. Certes, ce cache est détruit quand on éteint la machine, mais pour ma part à moins d’avoir à redémarrer, mon laptop peut rester démarré des semaines entières. Pour Windows, Denis décrit parfaitement la manœuvre, sous Linux, c’est à portée d’une ligne dans un fstab :

tmpfs /ff_temp_folder tmpfs defaults,noatime,mode=1777 0 0

La manipulation côté Firefox reste ensuite la même, vous adaptez le chemin.

Renforcer un peu les paramètres de « vie privée » dans Firefox

Mozilla communique autour de sa protection, mais le navigateur et les outils autour de Firefox ne sont pas toujours les plus respectueux (ils doivent toujours apprendre à . Le problème de Firefox, c’est que dans sa configuration par défaut il doit fonctionner partout pour tenter de regagner les cœurs. Et certains éditeurs s’attendent à pouvoir tout collecter, et quand on supprime certaines informations, leur site ne fonctionne plus. Donc certains éléments sont à prendre avec des pincettes, mais vous pouvez tenter d’appliquer certains paramètres proposés par Mozilla (en anglais) sur le Wiki de Firefox.


Et je ne vais pas rendre ce billet plus indigeste, mais j’espère avoir à vous refaire ce genre de billet régulièrement. Et dois-je rappeler que Firefox n’est pas un logiciel réservé aux linuxiens, mais multiplateformes à savoir Windows, Linux, MacOS, Android ? (la version iOS n’est pas vraiment la même, car Apple interdit de faire des logiciels indépendants sur sa plateforme).