Le Linutop passe en version 2.2 avec Linux Ubuntu 8.04

Cette mise à jour logicielle importante est basée sur la distribution Linux Ubuntu 8.04

Publicité

La société Linutop distribue un PC ultra compact (14 x 14 x 3,5 cm pour 580 g), qui peut être installé à l'arrière d'un écran LCD disposant d'une monture Vesa (avec une fixation livrée en option). L'adoption de mémoire flash et le refroidissement entièrement passif placent ce produit à mi-chemin entre un ordinateur traditionnel et un client léger.

La compagnie met aujourd'hui à jour la suite logicielle de son mini-PC. Cette dernière s'architecture autour d'un dérivé de la distribution Linux Ubuntu 8.04, adapté aux faibles ressources de cette machine. Il comprend le navigateur Internet Firefox 3.0 et la suite bureautique OpenOffice.org 2.4. L'environnement de bureau XFCE est toujours utilisé, tout comme le lecteur multimédia VLC media player.

Le Linutop 2.2 peut être commandé directement sur le site du constructeur, au prix de 334,88 euros TTC (ou 310,96 euros TTC par lot de six). Les possesseurs d'un Linutop 2 pourront mettre à jour le système d'exploitation de leur machine en achetant une clé USB au prix de 50,23 euros TTC. Nous aurions préféré que cette version soit disponible gratuitement.

Pour rappel, le Linutop 2 s'architecture autour d'un processeur AMD Geode LX800 cadencé à 500 MHz, de 512 Mo de mémoire et d'un disque flash d'une capacité de 1 Go. La connectique comprend des ports USB 2.0 (4), VGA, Ethernet à 10/100 Mbps ainsi que des entrées/sorties son. Le tout consomme moins de 8 W.

Most Attractive Targets in futur : SaaS (Software as a service)

Ok, so I have been busy. But soon you will see why. In the meanwhile I would like to draw your attention on a very interesting discussion me and ap have started some time ago.

For those of you who don’t know, SaaS stands for Software as a Service, which is the new hot topic on the market. It is so hot, it radiates light. Of course all vendors are jumping into the SaaS bandwagon, and for a reason. The usual benefits/reasons that are given to new clients are: 01 There is no upfront cost involved., 02 There is no admin and setup overhead., 03 In the long term it costs less., 04 And it scales quite well (patching, bug fixes and machine power are instant).

So in CONFidence, I wanted to attend a talk which looked quite interesting. However, it turned to be the most brutal commercial I have ever seen. I had left after the first 15 minutes but I learned something interesting. I learned who their clients are and how their SaaS works.

In summary, company X was bragging about their awesome SaaS product which will put an end to all your problems. Local agents, which reside within your network, monitor various kinds of activities and backup critical data with constant push backs to the SaaS. That data is analyzed with some overestimated forensics engine witch in tern tells you whether your security perimeter has been breached. And if NASA and NATO are using it why shouldn’t we? Why? That’s the question.

The Why?

Why? Well, it makes the SaaS more attractive target. It makes total sense for attackers to crack into some 3rd-party organization which provides access to a couple of hundred client network then hacking into each client network individually. Do you agree? Anyone who has been long enough in this field knows that there isn’t an impenetrable target, so don’t start with the usual yes but if the SaaS network is secure…. Such kind of thing does not exist. Some targets take longer to break into but at the end all it is need is some good mental health, optimism and persistence in order to be successful.

Recently, I saw another presentation related to email security. Again, the vendor was showing off their SaaS. Again, the SaaS will put the end of all your email problems. It will eliminate all your SPAM but leave your important business communications untouched. All you have to do is to use their mail servers which are located in some scalable data warehouse. If your infrastructure fails then you can still access your emails through their Web console.

It makes total sense but they don’t mention what will happen if they get hacked, which they probably will if they continue showing off with their client base which consists of several well recognized law firms, hundreds of government agencies, a couple of well-recognized enterprises and so on. If they get hacked, the attackers will have so much data on their hands that they can easily play it all out on the stock market and make a couple of gazillions for example. Or maybe even sell it to the mob or some other organization that might be very interested in buying.

Conclusion

In conclusion, I need to say that SaaS is not necessary a bad thing. It makes total sense sometimes. But, you have to be conscious. Just because you’ve outsourced all your email to some organization, this doesn’t mean that now you can stop worrying about your email security anymore. In fact, if you really do save money, this is a perfect opportunity to spend them all on security professionals who know what they are talking about. At the end of the day, money is energy and energy becomes useless if it doesn’t transform from one form into another.

De la concurrence pour le service de Free : dl.free.fr

La plupart des Freenautes connaissaient déjà l’existence de services similaires à dl.free.fr, le service d’envoi de gros fichiers de Free, comme demo.ovh.com ou neufgiga.

Un nouveau né est dorénavant présent sur le net : AlbaDL !

Le gouvernement, ou plutôt le Ministère de la Culture, a aussi sa solution de partage de fichiers, Zephyrin . La limite du service est d’1 Go (tiens..? on peut envoyer un film…)

Revenons sur un ton moins lapidaire.

Avant-hier matin de bonne heure, le site PC INpact publie, par la découverte de ses lecteurs, cet article, faisant suite au premier, mettant en exergue le service de partage de fichiers du ministère de la Culture. Son auteur, Marc Rees, rapportait ainsi de Christine Albanel : “La Ministre a fait remarquer que, même si tel n’est pas l’objet du service conçu par Free, il permet aux internautes de télécharger anonymement et massivement des contenus pirates sur dl.free.fr. Christine Albanel a demandé à Maxime Lombardini que la maîtrise technique incontestée de Free soit mise à profit pour faire respecter la loi, et a demandé la restriction effective de l’accès à ce service à des communautés fermées, voire sa suppression pure et simple”

Outre le fait que ce service soit parfaitement légal puisqu’exploité par le ministère lui même, le plus surprenant ici réside probablement sur le fait que la petite mise à jour qui a fait parler du service de Free consistait justement en la mise en place de communautés restreintes, comme en témoigne notre article.

Quand bien même il s’agissait du précédant, annonçant le passage de 1 Go à 10 Go, ce changement ne traduit aucun moyen supplémentaire quant à l’échange de XviD de films de vacances de 700 Mo…

Nous voudrions donc faire part à la ministre de la culture, Christine Albanel, que nous jugeons ses arguments infondés et irrecevables dans la mesure où il s’agit d’une solution d’échange web, donc une technologie (au même titre que le peer to peer).

De plus, et face à “sa réticence face aux nouvelles caractéristiques du service de partage de dossiers volumineux de Free, « dl.free.fr » [qui] permet de transporter des fichiers beaucoup plus volumineux, réduisant la durée de téléchargement d’un film à quelques minutes “, nous lui annonçons sa lutte prochaine contre les sites :

• demo.ovh.com: Pas de limite madame la Ministre !! des films véry véry HD de 1000000 go !! imaginez !
• mihd.net: 2 Go
• mediafire.com: pas de limite Mme Albanel !
• localhostr.com
• filelodge.com
• rarhost.com: pour les rar, quand le film est coupé…
• yousendit.com
• mailbigfile.com
• files-upload.com
• senduit.com
• fileho.com Pas de limite ici encore, wouhou !
• dropboks.com
• ewedrive.com
• justupit.com
• youswap.com
• etc etc

Mais également les services Gmail, ainsi que les constructeurs de disques durs qui permettent d’avoir vraiment trop de gros fichiers chez soi, les constructeurs de puces flash NAND qui permettent d’échanger des films par clé USB avec ses amis un peu trop facilement (malgré les taxes sur ces supports), les assembleurs qui font des routeurs wifi qui permettent d’échanger avec ses voisins, etc…

Nous signalons par ailleurs à madame la Ministre, que des associations tentent, elles, de promouvoir l’accès à l’information et à la culture gratuitement, comme wireless-fr et les associations affiliées plutôt que de se focaliser sur le marché d’une mini industrie sclérosée dont le modèle obsolète est occulté par ses bénéficiaires.

Rappelons que Madame Albanel est censée être ministre de la Culture, non ministre des Majors. Une idée comme ça : et si les gens en avaient assez de se faire voler ? (= payer trop).

PS : nous passons sur le chantage l’allusion émise par Christine Albanel au sujet de la licence 3G, en effet nos remarques ne seraient que désagréables et ne feraient que rappeler son incompétence à propos de ce dossier, pour lequel la ministre de la Culture n’a absolument pas son mot à dire, tout revenant au Ministère de l’Industrie.

Linux et les Virus : informations sur les risques

Linux - tout comme Windows ou MacOS X - possède des failles de sécurité. Ces failles peuvent être exploitées par des programmes malveillants. Linux est donc également sensible aux virus, tout comme Windows, mais dans une moindre mesure.

Dans la pratique, il existe très peu de virus pour Linux (on en recense une trentaine), à comparer aux centaines de milliers de virus existant sous Windows.

Il y a diverses raisons à cela :
Par défaut, les utilisateurs n'ont pas les droits administrateur, et ne peuvent donc pas modifier les fichiers système. Donc difficile pour un virus d'infecter la machine.
Linux vous oblige à déclarer si un fichier est exécutable ou non. Impossible d'être infecté par pamela.jpg.exe en pensant que c'était une image.
La configuration par défaut de Linux est généralement plus sûre que celle de Windows (par exemple, il y a généralement assez peu de services réseau ouverts, voir pas du tout (par exemple dans Ubuntu)).
Les failles sont généralement corrigées plus vite (Microsoft a mis plusieurs mois à corriger certaines failles, et a même dû en corriger certaines sous la menace (cf. les failles dénoncées par eEye Security.))
Le fait que Linux soit open source fait que tout le monde peut examiner le code source, y compris divers experts en sécurité. Il y a donc plus d'yeux pour examiner les sources de Linux que - probablement - Windows (qui reste une boite noire). Les failles ont donc plus de chances d'être détectées.
Les utilisateurs de Linux téléchargent généralement leurs logiciels dans des dépôts de logiciels dont le contenu est contrôlé. Il y a rarement besoin de prendre des logiciels hors de ces dépôts, et donc moins de risques de tomber sur un site douteux. Avec Windows, il faut tout aller télécharger sur divers sites, et s'assurer qu'un site de téléchargement est sain n'est pas toujours facile.
Enfin, il existe une grande variété de distributions Linux différentes. Elles sont toutes légèrement différentes, ce qui rend la vie des virus beaucoup plus difficile (C'est exactement comme en biologie: une grande diversité génétique assure que toute la population ne sera pas décimée par un virus trop ciblé.)



Tout cela fait que Linux est - si on peut se permettre de le dire - naturellement moins sujet aux virus. Mais cela ne veut absolument pas dire qu'il y soit totalement invulnérable.

Tout ceci pourrait bientôt changer : des virus multi-plateforme ont été créés dans un laboratoire russe de recherche. Ce virus, baptisé Virus.Linux.Bi.a/Virus.Win32

.Bi.a, est écrit en Assembleur, langage de programmation le plus proche du langage machine, et étant compréhensible par l'homme.

"Ceux qui pensent encore que Linux ou MacOSX sont invulnérables aux menaces devraient changer d'avis rapidement", estime d'ailleurs le SANS Institute dans un communiqué.

Source : Génération-nt.com

Highlight Your Shell Prompt When Working as Root by Linux Journal

Here's an old trick which works great on ESX servers (thanks to this article on Linux Journal for reminding me). It turns your prompt different colours to highlight when you are logged in as root:

To make the prompt red when you're running as root add this to /root/.bashrc:

PS1="\[\e[31m\]\u@\h:\w#\[\e[m\] "

To make the prompt green when running as a normal user add this to ~/.bashrc:

PS1="\[\e[32m\]\u@\h:\w\$\[\e[m\] "