Technoaddict

Je vous livre ici la traduction que je viens de terminer, d’un article paru sur le blog de Matthew Garrett développeur chez Red Hat, et qui nous livre quelques explications sur le futur mode de boot des PCs dits « Windows8 Certified ». Cet article est la 2e partie d’un dossier qu’il a rédigé sur l’UEFI et dont vous trouverez la première partie ici.

Microsoft a répondu aux interrogations qui suggèrent que Windows 8 rendra difficile le boot de systèmes d'exploitation alternatifs. Ce qui est intéressant, c'est qu'à aucun moment ils ne contredisent quoi que ce soit que j'ai dit. Telles que sont les choses, les systèmes certifiés Windows 8 rendront difficiles voire impossibles l'installation de systèmes d'exploitation alternatifs. Mais regardons cela de plus près.

Les réfutations de Microsoft s'appuient entièrement sur des faits. Mais elles sont également trompeuses. La vérité est que les agissements de Microsoft enlève le contrôle de l'utilisateur final pour le placer dans les mains de Microsoft et des constructeurs de matériel. La vérité est que cela rend bien plus difficile la possibilité de faire tourner quoi que ce soit d'autre que Windows.
la vérité est que le boot sécurisé de l'UEFI est une fonctionnalité précieuse et plus qu'intéressante dont Microsoft détourne l'usage pour asseoir un peu plus son emprise sur le marché. Et la vérité est que Microsoft n'a même pas tenté d'apporter des contre-arguments.

Voila en lisant ce texte vous comprendrez bien le degré d’urgence à intervenir. Je ne saurais trop vous enjoindre à vous inscrire sur la liste de Philippe Scoffoni afin que nous puissions discuter tous ensemble des actions à mener pour contrer cette absurdité.

Pour ceux qui ne le sauraient pas encore, Microsoft se lance actuellement dans une nouvelle tentative visant à asseoir un peu plus son insupportable monopole sur l’Informatique Grand Public.
Sous couvert de renforcement de la sécurité, la firme de Redmond a évoqué lors de plusieurs présentations ( notamment celle qui a eu lieu lors de la conférence BUILD ) comment ils allaient sécuriser le processus de Boot de leur OS. S’appuyant sur l’UEFI ( remplaçant du vénérable et très vieillissant BIOS ) Microsoft demande aux constructeurs, de faire en sorte d’implémenter dans l’UEFI un mécanisme d’authentification de l’OS qui tente de booter la machine à base de clés privées clés publiques.
En clair tous les programmes nécessaires au boot d’un ordinateur devront être signés par une autorité de certification. La partie publique de la clé devra être contenue dans la base de données de l’UEFI. Cela concerne par exemple les chargeurs de boot, les drivers ….

L’argument de base de Microsoft est de dire que de nos jours la plupart des rootkits et autre joyeusetés du genre utilisent le processus de boot pour se lancer et qu’une fois lancés la seule véritable option est de réinstaller l’OS.
Si dans l’intention on peut se dire pourquoi pas, il faut savoir qu’un tel système peut aussi servir à empêcher les utilisateurs finaux de supprimer le système d’origine pour le remplacer par GNU/Linux par exemple !
Il suffit pout celà de ne pas permettre à l’utilisateur de modifier une option, ce qui à la base est prévu. Il ne faut pas compter non plus sur les constructeurs pour qu’ils mettent à disposition leur clé permettant de signer du code.

Microsoft abuse donc encore une fois de sa position en privant l’utilisateur final du contrôle simple et entier du matériel dont il a fait l’acquisition. Vous pouvez être sur qu’ils en abuseront également en obligeant les constructeurs à désactiver l’option de vérification de signatures. Bien sur une des réponses de Microsoft est de dire que les constructeurs auront le choix de le faire ou non. Mais imaginez-vous Dell ou HP se priver des parts de marché créées artificiellement la vente liée ?

A ce sujet Eric Besson vient d’annoncer que l’Open Source (je préférerais les termes Logiciels Libres mais bon …) tiendra une place plus que privilégiée dans le plan France Numérique 2020 et qu’il entend prendre des mesures concernant la vente liée. Quand on voit le boulot qu’il reste visiblement à accomplir, la communauté du Libre dont je me permets de porter modestement la voix appelle de ses voeux une remise en cause profonde de ce système qui je le rappelle est interdit par la loi …

Un troll est une action de nature à créer une polémique en provoquant les participants d’un espace de discussion (de type forum, newsgroup ou wiki) sur un réseau informatique, notamment Internet et Usenet. Le mot désigne également un utilisateur qui a recours à ce type d’action.
Par métonymie, on parle de troll pour un message dont le caractère est susceptible de générer des polémiques ou est excessivement provocateur, ou auquel on ne veut pas répondre et qu'on tente de discréditer en le nommant ainsi.
Le mot « troll » peut également faire référence à un débat conflictuel dans son ensemble. Dans la majorité des cas, l’évaluation repose sur l’aspect récurrent ou caricaturé de l’argumentation, les participants peuvent alors tout aussi bien être qualifiés de « trolls » que de « trolleurs ». En français, le terme « trollage » existe aussi pour désigner les actions des personnes considérées comme des trolls.

Voici selon Wikipédia, la définition d’un Troll au sens « Internet » du terme. Dans son article paru sur itworld.com, Brian Proffitt tente de démontrer que si les « gueguerres » de clocher ne cessent pas rapidement au sein de la communauté du Logiciel Libre dans son ensemble, GNU/Linux ratera son adoption par le grand public sur le Desktop.

Je rebondis alors sur mon billet au sujet de Gnome3, quant à savoir si cela représente l’avenir du Bureau Linux.
En effet pour illustrer son propos Brian Proffit cite quelques célèbres batailles telles que Gnome vs KDE et maintenant Unity, ou alors le récent schisme entre LibreOffice et OpenOffice. On pourrait ajouter Vi vs Emacs, Debian vs Ubuntu (c’est vrai que pour celui là je suis fautif …) et j’en passe. Son argumentation tient sur le fait que si la tendance se confirme, les ordinateurs ne serviront bientôt qu’à lancer un navigateur pour accéder à toutes ses applications en ligne. GNU/Linux étant capable de lancer ledit navigateur et donc d’exécuter ces applications, il n’y aucune raison de continuer de donner de l’argent à Microsoft ( et je rajouterais Apple ) pour n’avoir q’une passerelle vers Internet. Et que donc Linux a une place au soleil à se faire.

Selon moi on assistera bientôt au même comportement de la part des éditeurs historiques pour tenter de conserver leurs parts de marché, que les majors aujourd’hui face au téléchargement. Tenter de faire perdurer vaille que vaille un business model d’un autre âge sans écouter ce que le marché veut réellement. Mais ceci est un autre débat.

Brian Proffitt dit tout simplement que si sur le papier ça semble presque logique, le troll ( même s’il ne le nomme pas des fois que … ) constitue aujourd’hui la plus grave menace de la non-adoption de Linux au moment de l’explosion du Cloud. Je suis en parfait accord avec lui ( même si un petit troll de temps de temps ne fait pas de mal ). Il cite une étude de Evans Data Survey, selon laquelle les développeurs Nords-Américains préfèrent désormais développer sur Mac OS que sur Linux, mais qu’aujoud’hui il existe encore deux fois plus de codeurs Linux que Mac OS. Les gens préférant développer pour la plateforme qu’ils utilisent quotidiennement, qu’adviendra-t-il si Gnu/Linux ne perce jamais vraiment sur le Bureau ? Certes il s’agit d’une vision très alarmiste, et rien que d’y penser j’en ai des sueurs froides ….

La communauté doit se rassembler derrière les points forts de notre OS et les idéaux du mouvement dont nous faisons partie sous peine de ressembler rapidement à la Gauche de notre pays. Des groupes par ci par là sans aucun poids ( vous l’avez vu ce Troll ?? ). Dans le cas contraire Proffitt termine en disant que sans ça à la question :
Pourquoi ne pas adopter Gnu/Linux la réponse pourrait invariablement être : « Qui s’en soucie ? »

Et quand je parle d’exister c’ est au sens large. En effet plus qu’un simple support « marketing » Internet s’est révélé être une véritable planche de salut pour le mouvement Libre au fil du temps.

Pour s’en rendre compte il suffit de faire un bref sondage. Combien d’entre nous ont découvert la communauté au travers d’Internet ? Combien ont testé leur première distribution après l’avoir téléchargée au détour d’un forum ?

Il faut bien l’avouer sans la Toile il serait beaucoup plus difficile de communiquer entre les différentes « factions » de la communauté. Contrairement au modèle propriétaire le Logiciel Libre dispose d’une gouvernance décentralisée.  Et encore une fois c’est bien grâce à Internet que cela est rendu possible. Aussi loin que l’on puisse remonter, les réseaux ont toujours été le point de départ. Même Linus Torvalds a publié la première version de son noyau sur une mailing-list. Que ce soit de l’utilisateur final à la recherche de solutions pour faire fonctionner sa carte Wifi, jusqu’à l’administrateur système, Internet représente la seule source à même de leur amener des réponses que chacun trouvera à coup sûr.

Imaginons une seconde comment on ferait si nous n’avions pas de moyens aussi simples pour communiquer. Comment ferions nous pour mettre à disposition du code si les forges n’existaient pas ?
Internet a révolutionné le monde entier mais a également créé une nouvelle façon de distribuer des logiciels. Et c’est bien la dessus que les développeurs du Libre s’appuient pour mettre à disposition leur code. Quel effort économique cela représenterait de procéder à « l’ancienne mode » ? Je pense personnellement que cela serait impossible et que nous aurions une exposition nulle.

Je pense aussi que. C’est pour cela que la plupart des defenseurs de la liberté et neutralité du net sont de fervents défenseurs, utilisateurs et contributeurs du libre. On trouve dans ces 2 domaines de fortes accointances.

Alors selon vous, peut-on en arriver à la conclusion que sans Internet pas de Libre ?

Aujourd’hui un administrateur souhaitant utiliser Xen pour virtualiser, se trouve dans l’obligation de procéder à une modification lourde de son système, à savoir l’installation d’un noyau dédié à Xen. Qui plus est, les processeurs ne disposant pas des instructions de virtualisation matérielle (Intel-VT/AMD-V) obligent également les administrateurs à virtualiser des OS invités modifiés afin qu’ils puissent tourner sur Xen.
Si pour des administrateurs quelque peu chevronnés, ces opérations ne posent pas tellement de problèmes, c’est nettement moins évident pour des utilisateurs disons moins initiés.

Linux Journal nous apprend donc que Xen va intégrer le noyau directement tout comme KVM. Ceci devrait être le cas avec la version 3.0 du kernel.
Il est probable que cette intégration n’accélérera pas l’adoption de Xen dans des proportions gigantesques, mais il en facilitera l’accès à des utilisateur souhaitant recourir à la paravirtualisation.

Mes dernières expériences en matière d’installation de distributions Linux sur un laptop se sont rarement passées dans la ouate, et ce que ce soit sur du netbook pur et dur jusqu’à de l’Ultra Portable.
Dommage quand même surtout quand on sait que la catégorie Netbooks devait inialement postionner GNU/Linux comme OS préinstallé. On sait comment ça s’est terminé …

Mes 2 dernières acquisitions (un Sony Vaio à base d’AMD et un Asus équipé d’Optimus) n’ont rien fait pour me démontrer le contraire, et même un précédent Vaio.
Sur chacune de ces machines, j’ai rencontré différents problèmes qui n’auraient pû être résolus par des utilisateurs non-initiés. Etant utilisateur (et contributeur) de Debian, c’est cette distribution GNU/Linux que je souhaite installer sur mes machines. La première chose à dire, c’est que sur chacune des machines j’ai été obligé de passer en SID car la Stable (Lenny ou Squeeze) ne fonctionnait pas.

Sur le premier Vaio en plus de passer en SID, j’ai été obligé de compiler un noyau car aucun de ceux disponibles ne fonctionnait. Soit j’avais du réseau mais pas d’écran, soit l’inverse !! La solution a donc été de passer en SID + de compiler un noyau.
Le problème de l’Asus état différent. Il fonctionnait bien avec la SID, mais avait une gestion d’énergie du disque dur qui provoquait le « parcage » des têtes 50 fois par minute ! J’ai donc été obligé de modifier les paramètres de gestion avec hdparm. Qui plus est il m’a été impossible de profiter de la carte Nvidia car la technologie Optimus n’était pas gérée sous Linux de l’aveu même de Nvidia. Des projets récemment apparus (bumblebee) permettent de gérer la bascule de manière non automatique.

Le dernier Vaio est peut être celui qui m’a donné le plus de fil à retordre. Je vous propose de consulter l’article ci-dessous consacré à l’installation de Debian dessus.

Bref quel est le constat que l’on peut tirer de tout ça ? Comme le dit Philippe dans un commentaire sur l’article précédent, il semble de plus en plus difficile d’installer une distribution sur les laptops modernes. Certains d’entre vous me diront que Debian n’est pas la plus appropriée pour supporter le nouveau matériel. Je répondrais que c’est en partie vrai, mais que sur ma dernière plateforme, Debian sait tout faire fonctionner alors qu’Ubuntu plante quand on connecte un moniteur externe sur la prise VGA.
Ce qui est plus malheureux en revanche, c’est que quand on est un libriste convaincu, que les premières choses que l’on fait quand on achète une nouvelle machine c’est de supprimer Windows et de se faire rembourser la licence, et bien nous avons un choix restreint au niveau des machines et que l’achat d’impulsion est de moins en moins possible.

Et vous quelles sont vos expèriences en la matière ?

Je viens de remplacer mon Asus 1215n par un Sony Vaio VPC Y1sb1. La raison première est que la technologie Optimus présente sur l’Asus fonctionne ne fonctionne pas sous Linux ou alors de manière un peu chaotique grâce à des projets libres comme Bumblebee. Optimus consiste à embarquer 2 cartes graphiques dans le laptop, et à intégrer un mécanisme de bascule automatique en fonction de la gourmandise de l’application.
Sous Windows cela fonctionne plutôt pas mal (bien que n’ayant pas testé moi même) mais sous Linux y’a encore du boulot. Bref en ayant assez de ne pas pouvoir profiter pleinement des technologies de mon laptop j’ai acquis en remplacement le Vaio.

Le Sony est basé sur la dernière plateforme mobile d’AMD Brazos, composée du processeur E-350 cadendé à 1.6 ghz, lui même embarquant la partie graphique une ATI Radeon HD6310. Ce couple se montrant plus performant que l’Atom D525+Ion Nextgen de l’Asus (je vous renvoie à ce test éloquant de blogeee.net).

Autant vous le dire tout de suite l’installation de Debian sur la machine n’a pas été une partie de plaisir.
J’ai commencé par vouloir installer une Squeeze 64 bits. L’installation s’est plutôt bien déroulée. Au redémarrage, 2 constatations :
Le touchpad ne fonctionnait pas et la résolution d’écran était en 1024×768 (au lieu de 1366×768). Pour le pilote graphique je lis qu’il faut installer le pilote propriétaire d’ATI. Ce que je ne voulais absolument pas. J’ai quand même essayé.
La résolution était désormais la bonne, mais les fenêtres et la navigation WEB saccadaient énormément. Bref inutilisable. Pour le touchpad je déduis un problème de kernel qu’un essai avec un live-cd Ubuntu sous 2.6.38 me confirme. Décision est alors prise de migrer vers SID.
La migration se passe et au redémarrage j’obtiens un écran irrisé avec l’impossibilité de switcher vers un autre TTY. Le live-cd d’Ubuntu m’a également montré que le pilote libre radeon fonctionnait très bien.

Voici donc ce que j’ai fait pour parvenir au résultat atttendu sans recourrir à un pilote propriétaire.
J’ai compilé un noyau 2.6.38.8 depuis les sources de kernel.org. Je vous joins ici le .config du kernel. Pour la compilation je vous renvoie à un précédent billet traitant du sujet.

Un dpkg -i des 2 fichiers créés et le noyau était installé dans une Squeeze fraîchement (ré)installée. Redémarrage sur le nouveau noyau et passage vers SID. Au redémarrage, tout était fonctionnel. De la carte graphique au Touchpad en passant par le WIFI, le Bluetooth (lui ne marchant pas en 2.6.39) et le son.
Voilà l’installation est désormais terminée et la machine fonctionne parfaitement. J’espère que mon expérience vous sera profitable si vous décidez également d’adopter cette plateforme qui semble prometteuse.

Comme tous les ans, je me suis rendu au salon Solutions Linux qui se tenait cette année au CNIT à La Défense. Mes impressions sont globlament mitigées. J’ai trouvé le salon dans son ensemble assez pauvre et pas assez ouvert (en terme d’esprit j’entends).
Comme depuis quelques années maintenant, Microsoft est Gold Sponsor du salon et y a un stand. Ce dernier étant placé à l’entrée du salon, c’est la première chose que l’on voit en entrant. Ce qui vous en conviendrez n’est pas optimal pour un salon sensé promouvoir le Logiciel Libre et l’OpenSource.

Je n’ai donc pas pu m’empêcher de me rendre sur leur stand afin d’essayer de comprendre quelle est la vision de Microsoft sur les formats ouverts, et l’OpenSource en général. J’y ai rencontré une dame avec qui j’ai donc pu échanger sur le sujet.
A la question quelle est la vision de Microsoft, j’ai eu comme réponse, l’interopérabilité.
Si vous ne connaissez pas l’interopérabilité selon Microsoft, je vous enjoins de lire l’éditorial d’Alfonso Castro, Directeur de la stratégie Interopérabilité.
Vous vous apercevrez très vite que l’interopérabilité chez Microsoft, consiste à rendre les autres produits compatibles avec les siens !! Dans ce sens ça leur va bien mais alors dans l’autre ….
Pour vous en convaincre enchaînez avec la lecture de leurs principes d’interopérabilité et notamment le truculent : «compatibilité avec le modèle OpenSource» qui selon eux consiste à adopter le langage PHP sur leurs plateformes et surtout à ne pas poursuivre les développeurs OpenSource qui auraient par le pire des hasards utilisé leurs technologies à des fins de distribution non-commerciales. Une chance !

Enfn quoi qu’il en soit me voilà parti en joute oratoire avec la dame qui m’explique que Word sait enregistrer des documents dans des formats ouverts et que les machines Microsoft savent parfaitement échanger des données avec des machines Linux notamment dans le domaine du calcul sa spécialité.
Je lui pose alors la question pourquoi Microsoft n’intègre pas de client SSH natif, pourquoi nativement Windows ne sait pas accéder ne serait-ce qu’en lecture au format EXT des systèmes de fichiers. Ce qui pour moi représente la vraie intéropérabilité.
Evidemment elle ne m’apportera pas de réponses autres que «je vais me renseigner mais ça m’étonne» !

Elle finit par me dire qu’adopter des solutions OpenSource coûtent plus cher aux entreprises. Qu’en effet si l’intégrateur ou la société ferme, la société devra repayer une prestation complète auprès d’un autre prestataire. Je lui fais alors remarquer qu’au moment du passage d’Exchange 2003 à Exchange 2007, les ôtages Microsoft aussi ont été obligés de payer de la presta tellement c’était le cirque (ce qu’elle n’a pas démenti) !

J’essaye ensuite de l’amener sur le terrain de la communauté en tentant de lui démontrer sa force en terme de réactivité notamment lors de patchs … Que l’intérêt du code ouvert se situait justement là.
Peine perdue elle me rétorque que les gens ne veulent qu’une chose signer un chèque et que tout leur tombe tout cuit dans le bec !! j’étais atteré.

Bref y ‘a du boulot ….

La sortie toute récente de la dernière version du gestionnaire de fenêtres Gnome, m’a fait me poser la question suivante :

«Est-ce là l’avenir du bureau sous Gnu/Linux ?»

Cette interrogation peut porter deux sens. En ce qui me concerne, je trouve que ce que les développeurs Gnome ont fait avec la version 3.0 est tout bonnement fantastique. Un design épuré, l’essentiel accessible rapidement, moins de parasitage de l’environnement de travail …
C’est sur que ça tranche largement avec les anciennes versions. Les plus geeks d’entre nous retiendront une espèce de bridage ou de limitation sur les possibilités de tuning du bureau. Mon avis est que si Gnome doit représenter l’avenir et donc s’inscrire dans la mouvance Cloud et du tout online, une interface aussi simple est tout ce qu’il faut. On se rapproche alors des concepts de ChromeOS ou Moblin.

Mon opinion est que la bataille du poste de travail tel qu’on le connait aujourd’hui, est perdue. Il faut alors tenter d’imaginer aujourd’hui à quoi il ressemblera demain. En ça Gnome3 est en avance. Microsoft et Apple ont une trop grande inertie pour s’adpater rapidement à un nouveau modèle. C’est précisemment là que les OS Gnu/Linux ont leur carte à jouer.

Demain les ordinateurs ne seront que des points d’accès au nuage. Rien ou quasiment plus rien, ne sera stocké en local. Que ce soit les données ou bien les applications. Du coup l’OS installé sur votre poste ne servira que de passerelle vers ce nuage. A quoi bon alors chercher à avoir une interface complexe avec des possibilités de personnalisation infinies ? La seule application nécessaire sera le navigateur.

Alors c’est sur Gnome3 n’est pas encore ce seul point d’accès. Il possède toujours les applications classiques que tout le monde connait. Mais force est de reconnaître que l’expérience utilisateur a grandement évolué avec cette nouvelle version, et que Gnome3 montre clairement le chemin de ce que sera le poste de travail dans l’avenir.

Le FUD (pour Fear Uncertainty and Doubt, Peur Incertitude et Doute) est une technique marketing relativement ancienne consistant à lancer des choses fausses sur ses concurrents de manière à jeter le doute la peur ou l’incertitude dans l’esprit des gens. Cette technique sert donc à ramener dans le droit chemin les brebis égarées.

Microsoft est l’un des grands spécialistes de ces techniques, tout spécialement à l’endroit de Linux et de l’OpenSource en général (cf mon billet précédent sur le sujet).

Louis Naugès pour Zdnet relate sur son Blog que la firme de Redmond s’est encore distinguée récemment en accusant publiquement Google de mensonge quand le géant des moteurs de recherche annonce que son application Google Apps (dans sa version américaine) est certifiée Fisma (l’une des certifications les plus contraignantes à obtenir aux USA). L’obtention de cette certification par Google Apps était à l’époque une grande première car c’est la première fois qu’une application SaaS (Software as a Service) l’obtenait.

L’auteur de ce billet est David Howard le chef du département juridique de Microsoft. Lors de la parution de ce billet Microsoft n’avait pas encore obtenu la cerfification Fisma. La surprise fut de taille quand quelques jours après ce billet, Microsoft annonçait avoir obtenu la certification. Seulement cela concerne l’ancienne version de leur solution Cloud Office365 (BPOS). Evidemment ils se sont empressés de confirmer qu’Office365 est en train de réunir les éléments destinés à obtenir la Fisma.

L’intérêt pour Microsoft ? Je pense que vous ne serez pas passer à côté du matraquage publicitaire de Microsoft pour ses solutions Cloud. La qualifiant la plus sûre pour le Cloud.

Microsoft a déjà raté une fois la virage Internet. Ils ne comptent pas rater celui du Cloud. Et pour cela elle n’hésite pas à avoir recours à ces basses techniques. En effet imposer ses solutions face à celles de Google véritable spécialiste du nuage, ne va pas être chose aisée. Qui a dit perdu d’avance ?