Bienvenue sur le Site du Zéro !

Ça avance, ça avance !
Conformément au plan annoncé dans "Ce qui vous attend dans la suite du cours sur Linux", nous attaquons maintenant une nouvelle partie orientée sur le réseau et le transfert de données (partie IV). J'ai prévu environ 4 chapitres pour cette partie : ne vous étonnez pas du déséquilibre apparent en nombre de chapitres par rapport aux autres parties, je préfère découper autant que possible par thèmes (et ce n'est déjà pas évident ).

1) Archiver et compresser

Pour introduire cette partie sur le réseau, j'ai pensé qu'il serait bien de vous faire manipuler les outils d'archivage et de compression de fichiers. En effet, les transferts par internet étant de manière générale assez lents, il est préférable de compresser d'abord ses fichiers avant de les envoyer pour gagner du temps.
Tout cela pourrait aller vite si Linux (dans la lignée du comportement d'Unix) ne fonctionnait pas très différemment de Windows. Quand vous compressez, vous pensez "zip" ? Erreur ! Sous Linux, on utilise d'autres formats de compression. Et les utilitaires de compression ne peuvent compresser qu'un seul fichier à la fois ! Pour assembler plusieurs fichiers en un, on utilise l'outil d'archivage "tar".



Bien entendu, il est aussi possible de décompresser des .zip et même des .rar si on vous en envoie un jour. La fin du chapitre vous explique comment cela fonctionne car vous en aurez forcément besoin un jour ou l'autre pour des raisons de compatibilité.


Bonne lecture !
Et préparez-vous à un prochain chapitre un peu plus corsé sur SSH qui traitera notamment de cryptographie.

Vous êtes nombreux à avoir demandé une news de statistiques, eh bien la voici ! En effet, sur le Site du Zéro, nous faisons plusieurs fois dans l'année des news de ce genre afin de montrer l'évolution du site : visites et pages vues, OS et navigateurs utilisés, etc.

Statistiques d'octobre 2008

Pour commencer, parlons des statistiques de fréquentation du site du mois dernier. Ce sont des données brutes, directement tirées de XiTi :

• Visites : 2 118 213 ;
• Visiteurs uniques : 1 453 263 ;
• Pages vues : 10 818 421.

Il est important de préciser que ces chiffres sont en constante évolution, ces derniers ont augmenté d'environ 12% par rapport au mois précédent. On dénombre aussi plusieurs pics de fréquentation, le record étant de plus de 50 000 visiteurs uniques le même jour !

Mieux encore, le trafic du SdZ a doublé en moins de 2 ans. Pour preuve, le nombre de visiteurs uniques en janvier 2007 était de 700 000.

Navigateurs

Côté navigateurs, presque 1 membre sur 2 utilise Mozilla Firefox 3. Voyons cela en détail :

• Firefox 3 : 48,7% ;
• IE 7 : 18,1% ;
• Firefox 2 : 9,8% ;
• IE 6 : 6,8% ;
• Opera : 3% ;
• Safari : 2,4% ;
• Google Chrome : 2,1%.

Systèmes d'exploitation

Parlons désormais des systèmes d'exploitation utilisés par les zéros. Par rapport aux stats de mars 2008 (dernière en date), on note la progression de Windows Vista et de Linux (plus lentement) :

• Windows XP : 59% ;
• Windows Vista : 24,4% ;
• Linux : 10% ;
• Mac OS X : 3,9%.

Comme vous devez le constater, la barre symbolique des 10% a été atteinte pour Linux ! Cela signifie concrètement qu'un visiteur sur 10 utilise Linux, ce qui montre tout l'engouement autour de ce système d'exploitation et du cours de M@teo21.

Résolutions d'écran

Manifestement, les résolutions 16/10 ont la cote ! Quant à la résolution 800x600, elle devrait être amenée à disparaître prochainement (moins de 2% actuellement) :

• 1280x1024 : 26% ;
• 1024x768 : 24,5% ;
• 1280x800 et moins (16/10) : 20,5% ;
• 1440x900 (16/10) : 12,8% ;
• 1680x1050 et plus (16/10) : 11,5% ;
• 800x600 : 1,9%.

Localisation

Les pays du Maghreb évoluent d'environ 0,4%, mais le reste est similaire aux dernières statistiques :

• France : 76,4% ;
• Belgique : 5,1% ;
• Maroc : 4,2% ;
• Canada : 3,4% ;
• Suisse : 2,5% ;
• Algérie : 1,8% ;
• Tunisie : 1,4%.

Bref, en tant que visiteurs du Site du Zéro, vous avez très bien accompli votre tâche : celle de visiter le site !

On en parle souvent, et ça va sûrement continuer : Google ! Vous savez, la petite bête qui se débrouille toujours pour être la meilleure dans tous les domaines ?
Aujourd'hui, je vais vous présenter trois brèves concernant le géant américain. Au programme : l'encyclopédie Knol en version française, du chat audio et vidéo avec Gmail et une prise en charge de nouveaux formats avec l'API Visualization !

Une traduction française pour l'encyclopédie en ligne

Il y a peu, on vous annonçait la sortie de Knol, l'encyclopédie en ligne de Google.
Outre le fait qu'elle concurrence Wikipédia, Knol ne possède pas du tout la même philosophie.

Tout d'abord, alors qu'avec Wikipédia tout le monde est "co-auteur" d'un article, avec Knol il n'y a qu'un seul propriétaire et lui seul peut éditer son article. Cependant, il peut partager ce droit avec d'autres personnes mais cela demeure assez restreint.
Ensuite, les articles (alias Knols) peuvent être notés et commentés. C'est la principale manière d'aider un auteur à améliorer la qualité de son article, comme vous n'avez pas le droit de l'éditer.
Enfin, les auteurs sont rémunérés. Par défaut, des publicités de Google sont affichées, mais l'auteur peut choisir d'en afficher plus et ainsi gagner davantage. Bien sûr, plus l'article sera de qualité plus il fera gagner de l'argent au propriétaire.
On peut aussi citer le fait qu'avec Knol tous les articles sont acceptés, on peut y exposer clairement son point vue contrairement à Wikipédia où une neutralité est exigée.

Depuis peu, la version française de cette encyclopédie est sortie.
Selon Google, « depuis son lancement en juillet dernier, un grand nombre de Knols ont été écrits sur des sujets différents à travers le monde », « Des docteurs, philosophes, linguistes, physiciens ont d'ores et déjà partagé et interagi avec d'autres utilisateurs grâce à cet outil ».
Il s'agit donc d'un succès, mais sera-t-il suffisant pour faire de l'ombre à Wikipédia ?

Discuter avec Gmail, en audio et en vidéo !

Google est bien réputé pour ne rien faire comme les autres ; certes, ainsi, il reste unique.
Ici, nous allons aborder un service vidéo et de voix sur IP, que l'on peut voir dans beaucoup de logiciels de discussion instantanées (Skype, par exemple).

En toute logique, cette fonctionnalité aurait due être implémentée à GTalk, la messagerie instantanée de Google. Or, ce n'est pas le cas, et l'heureux bénéficiaire se trouve être Gmail, permettant déjà d'organiser des discussions par courriel.
Pour permettre cela, vous devrez installer le plug-in de chat.
Il est compatible avec Windows XP et Mac OS v10.4 (ou supérieur) et les navigateurs prenant en charge la dernière version de Gmail (Firefox, Internet Explorer 7, Google Chrome, Safari, etc.).
Une fois que c'est installé, vous n'aurez plus qu'à configurer tout cela dans vos paramètres de messagerie et en profiter !

Une compatibilité accentuée avec Visualization

Pour rappel, Google Visualization API permet la création de graphiques, de diagrammes et autres données visuelles.
Jusqu'alors, le format d'entrée pour créer tout cela était celui du tableur en ligne, Google Spreadsheet (au détriment des autres).
Vous pouvez maintenant importer d'autres formats, des documents Excel par exemple.
L'intérêt de cette API est de permettre d'afficher ses documents très facilement sur votre site web, avec du code JavaScript.

Le mot de la fin

Parmi ces trois nouvelles, deux ressortent : l'encyclopédie Knol en français ainsi que le chat audio et vidéo.
Aujourd'hui, Google propose une multitude de services : moteur de recherche, gestionnaire de messagerie, chat, gestion de documents en ligne, ... et même un navigateur internet ! Il est clair qu'il souhaite s'affirmer dans le domaine du Web, cependant il ne s'y restreint pas et on a récemment entendu parler de lui dans le domaine de la téléphonie mobile (c.f. : la news sur le SdZ) ; comme quoi, il est vraiment omniprésent.

Liens relatifs aux brèves

• [Fr] News du SdZ sur Knol
• [Fr] L'encyclopédie en ligne Knol
• [En] Google Visualization API
• [Fr] Google Spreadsheet
• [Fr] Gmail

Au cours de la dernière PDC, Microsoft nous a fait part de son intention de proposer une version en ligne pour quelques logiciels de sa suite Office. On parle évidemment de Microsoft Office 14 (successeur de la version datant de 2007, alias Office 12), dont la sortie est prévue pour fin 2009. Il est d'ailleurs probable qu'elle soit synchronisée avec celle de Windows 7.

Office 14

Tout d'abord, pourquoi "14" et pas "13" ? Une petite anecdote nous indique que c'est tout simplement parce que ce nombre est réputé pour porter malheur, et ce n'est pas ce que la firme souhaite !

Dans cette nouvelle mouture de la suite, Microsoft souhaite accentuer le travail à plusieurs, particulièrement avec Word et Excel. Il est certain que la rédaction d'un cahier des charges (c'est un exemple) sera plus aisée. Le développement de cette nouvelle version coûterait 20 % de plus que celui de la version 2007, soit 930 millions de dollars par an !

Passons maintenant au véritable sujet de cette news : la version Web de la suite.

Une suite accessible depuis n'importe quel ordinateur

Comme je l'ai dit précédemment, la grosse nouveauté avec cette mise à jour est que l'on pourra utiliser Word, Excel, PowerPoint et OneNote en ligne au moyen d'une interface qui ne devrait pas trop vous dépayser.
Le directeur général de la division Office chez Microsoft a déclaré que c'était l'occasion pour l'éditeur d'effectuer un véritable virage stratégique vers les applications Web.

Word

Tout d'abord, il faut savoir que le menu Ruban sera de la fête, incluant ainsi les principales actions possibles.
Il sera possible de travailler à deux, l'un en ligne, l'autre en local dont l'ordinateur devra être équipé de Word. Un système de versions permettra de ne pas écraser les modifications de l'autre et de conserver un historique des modifications.
Comme le montre le screenshot, l'interface est réellement simple et intuitive. Un simple visionnement d'un document sera bien évidemment possible.

Excel

Ici aussi, le travail à plusieurs est facilité ; une mise à jour du document devra être validée pour être prise en compte et écraser l'ancienne version.

Ceci est valable pour toutes les applications : si on veut modifier un fichier, l'utilisateur aura le choix de le faire depuis son logiciel (s'il est installé sur sa machine, bien entendu) ou, dans un cadre plus « mobile », depuis son navigateur Internet.

Remarquons une certaine uniformité dans cette interface : les boutons principaux demeurent les mêmes (et à la même place). Par exemple, le bouton précédent ou celui pour copier le contenu du presse-papier.

PowerPoint

Concernant PowerPoint (permettant la création de présentations), l'utilisateur a le choix ; visionner un document, ou le modifier (soit depuis son logiciel en local, soit depuis son navigateur).

Attardons-nous sur l'édition en ligne, on remarque que la fenêtre est divisée en deux. Sur la gauche, les différentes « étapes » de la présentation, typique au logiciel et permettant une navigation aisée. Au centre, un grand cadre : l'aperçu. Concernant le Ruban, il sera ici un peu plus pauvre, mais les fonctions principales sont présentes.

OneNote

Passons désormais à OneNote. Pour ceux qui l'ignorent (cette application n'est pas très connue), il permet la prise de note, avec tout de même une petite mise en forme. Le menu Ruban est sensiblement le même que pour Word, en un peu plus restreint.

Microsoft souhaite ainsi relancer son logiciel, qui pour l'instant n'a pas trouvé son public.

Conclusion

Vous l'avez peut-être remarqué, la firme mise gros sur cette version. Elle a essayé de combler les manques des anciennes versions (je fais référence au travail à plusieurs) en prenant de l'avance sur ses concurrents (pour ne pas citer le principal, Google Documents).

Concernant l'accès à ce service, il ne sera évidemment pas facturé à ceux possédant la suite, et il est probable qu'il soit aussi gratuit pour les autres, avec cependant des affichages de publicité çà et là ; il s'effectuera via Microsoft Office Live Workspace.


À noter qu'une version de test sera normalement disponible à la fin de l'année.

Au fur et à mesure que vous prenez de l'aisance à manipuler la console sous Linux, vous allez vous rendre compte que vous allez de plus en plus chercher à automatiser certaines tâches.
Presque toutes les commandes qui vous sont proposées et que je présente dans le cours sont basiques. Mais en les assemblant entre elles, vous formez en quelque sorte les pièces d'un puzzle et vous construisez vraiment l'environnement de travail dont vous avez besoin. Vous personnalisez votre système selon vos désirs.

Parmi les besoins courants, on trouve l'exécution répétée de commandes. Par exemple, vous avez un dossier contenant des logs un peu volumineux, et vous souhaiteriez le vider tous les soirs ? Ou tous les 3 jours ? Vous aimeriez faire une sauvegarde de vos données toutes les semaines ?
Ce nouveau chapitre devrait vous donner les connaissances nécessaires pour mettre en place ce genre de choses.

5) Exécuter un programme à une heure différée

Ce chapitre traitant essentiellement de la notion de temps, nous commencerons par étudier plus en détail la commande "date" que nous avons déjà entrevue par le passé. Nous verrons comment mettre en forme la date mais aussi comment changer la date au besoin.
Ensuite, nous découvrirons comment planifier une exécution d'une tâche dans le futur, que ce soit pour une exécution ponctuelle avec "at" ou pour une exécution répétée avec "crontab" (un incontournable qu'il vous faut connaître !). J'en profite pour présenter la commande sleep et parler de l'enchaînement de plusieurs commandes.



Ce chapitre clôt en outre la partie III intitulée "Contrôler les processus et les flux de données". Non pas qu'il n'y ait plus rien à dire sur le sujet (on peut toujours apprendre de nouvelles choses) mais j'estime avoir couvert l'essentiel de ce que je voulais couvrir.

Le prochain chapitre sera donc dans la future partie IV (l'avant-dernière !) qui traitera de l'échange de données et du réseau. En attendant, bonne lecture.

Vous voulez contribuer au projet GNU/Linux et plus précisément aux distributions Debian et Ubuntu mais vous ne savez pas comment faire ? Vous n'êtes pas assez expérimenté pour coder ? Vous n'avez pas de temps à consacrer à de longs rapports de bugs fastidieux mais en revanche, vous possédez une connexion qui a de la bande passante à revendre ? Ca tombe bien car les deux distributions sus-citées possèdent dès aujourd'hui une alternative au téléchargement standard de paquets, le peer to peer grâce au paquet Apt-P2P.

Le P2P, une technologie de pair à pair

Si vous lisez ce texte, c'est bien que quelqu'un ou que quelque chose vous a envoyé la page nécessaire pour accéder au contenu demandé. Ce quelque chose, c'est ce qu'on appelle un serveur. En gros, son boulot consiste à répondre aux demandes envoyées, comme enregistrer des données dans la base de données ou vous envoyer des pages pour accéder à ce que vous recherchez. Dans un cas pareil, on parle d'une relation client-serveur, c'est à dire que personne d'autre n'entre en relation avec vous et la machine qui vous envoie les données. Sur un site internet comme le SdZ où plusieurs centaines d'utilisateurs envoient des requêtes simultanément, il faut un serveur assez puissant pour répondre aux demandes sans broncher. C'est également le cas lorsque vous téléchargez firefox avec la commande apt-get install. Votre ordinateur demande les fichiers nécessaires à l'installation de firefox aux serveurs sélectionnés dans les dépôts et bien entendu, vous recevez en retour les fichiers.

Pour en revenir à nos moutons, c'est lors du téléchargement que le peer to peer, comprenez pair à pair, entre en jeu. Dans un cas pareil, il n'y a pas (ou presque) de serveur. Si vous demandez par exemple un paquet depuis Synaptic, le programme va chercher d'autres utilisateurs téléchargeant le même fichier souvent grâce à un serveur central et demander s'il en trouve, de renvoyer les données. L'intérêt premier réside dans le fait qu'il ne faut pas de serveur. Si lorsqu'un client télécharge un code source d'un programme et que le serveur tombe en panne, le client ne recevra plus rien. Dans le cas d'un système pair à pair, si l'envoyeur est subitement coupé d'internet, le téléchargement se relayera sur d'autres utilisateurs.
La première image montre une relation serveur-client. Le serveur répond banalement aux clients. La deuxième image est bien plus intéressante. Comme je l'ai décrit, les clients occupent en même temps le rôle de serveur et de client. On peut donc télécharger depuis plusieurs postes simultanément.
Bien évidemment, la technologie Peer to Peer possède des désavantages. D'une manière générale, une relation comme celle-ci est bien plus complexe à mettre en place et on ne sait jamais où se situe la source exacte des données qu'on s'approprie. Néanmoins, on télécharge bien plus rapidement les données sur une centaine de clients actifs que sur un serveur surchargé, cela va de soi.

Le P2P dans le monde du libre

Généralement, une majorité des gens croient que le P2P contraste avec le libre et heureusement, ça résonne faux. Pour petit rappel, cette technologie n'est pas à la base illégale, c'est l'usage de ce que bon nombre de la population ayant accès à l'internet en fait. Le nombre de téléchargements illégaux est totalement aberrant et certains FAI tentent même de couper la technologie P2P. Heureusement, la nouvelle venue dans le monde la technologie de relation pair à pair va apporter un petit vent frais chez ses militants.

apt-P2P : le téléchargement de paquets libre par P2P a un nouveau nom

apt-P2P est un démon entièrement exécuté en arrière-plan et partage les fichiers de la même manière qu'un client P2P standard. Il a la particularité d'utiliser la technologie de hashage SHA-1 propulsée par la table de hashage DHT pour trouver d'autres utilisateurs proposant le même fichier. Si aucune machine ne propose le fichier demandé, apt-P2P redirigera le téléchargement vers un miroir.
Si en outre, il ressemble à un client standard de P2P, il se distingue de la masse en proposant une compatibilité avec le protocole http. Ainsi, une fois le logiciel installé, l'utilisateur pourra regarder l'activité du démon depuis son navigateur en tapant http://localhost:9977/ (localhost désignant la machine actuelle et 9977 le port utilisé par l'application).

apt-P2P n'est pas le seul proposant un service semblable. On reconnaît surtout debTorrent, fonctionnant avec le même principe et apt-torrent. Ce dernier, par contre, n'a jamais été porté sur Debian et n'est plus mis à jour depuis 18 mois.
Si apt-P2P semble prometteur, c'est surtout lorsque l'on le compare avec debTorrent. apt-P2P est donc plus rapide pour le téléchargement depuis des miroirs, moins gourmand en performances, gère tous les types de fichiers tels que des fichiers source, Packages.bz2 et non pas seulement les .deb, se base uniquement sur l'apt actuel et ne nécessite donc pas de fichiers externes et pour terminer, il est davantage modulable que son prédécesseur.

Conclusion

apt-P2P est l'alternative idéale au téléchargement standard. Même s'il n'en est encore qu'à un stade de beta-test, il est pratique et autonome. Nul donc besoin de changer chaque fois ses dépôts si personne ne possède le code source demandé. Utilisant également le protocole HTTP, il est souvent utile d'avoir une brève vue sur les fichiers en cours de téléchargement grâce à une petite page. Sa seule contrainte : il doit être utilisé par plusieurs personnes en même temps pour être efficace, comme n'importe quel programme P2P.

• (en) Blog sur lequel je me suis inspiré, utile pour l'installation
• (fr) Wikipédia : DHT, SHA-1, Peer to Peer
• (fr) SdZ : Tutoriel sur Linux / Tutoriel sur BitTorrent

Il y a quelques jours est sortie la dernière mouture de Dotclear, le célèbre gestionnaire de blog à la française, qui permet de créer et gérer son blog facilement et gratuitement.

Histoire de Dotclear

Dotclear est un moteur de blog libre distribué sous licence GNU GPL. Très populaire en France, il est animé par une petite équipe de bénévoles motivés et efficaces, ainsi que par une communauté d'utilisateurs très importante. Vous le saviez peut-être déjà, la version 2 de Dotclear avait vu le jour cet été, le 1er août pour être précis.

À cette occasion, l'équipe de codage du CMS avait complètement revu le moteur de blog, apportant un lot de nouveautés au rang desquelles on pouvait compter une refonte de l'administration, une meilleure gestion des langues, une meilleure gestion des plug-ins, etc. Tout ce travail leur a pris 1040 jours, ni plus, ni moins.

Toujours est-il qu'aujourd'hui c'est la version 2.1 qui arrive, avec elle aussi un certain nombre de nouveautés. Mais avant de nous pencher là-dessus, jetons un oeil aux caractéristiques de Dotclear.

Fonctionnalités proposées

Citons quelques atouts du gestionnaire de blog Dotclear :

• Installation facile et automatisée
  À l'instar de la plupart de ses concurrents (citons entre autres Wordpress), Dotclear bénéficie d'un système d'installation automatisée, qui prend l'utilisateur par la main pour l'aider à installer son blog comme un grand ;
• Travail collectif
  Dotclear permet de gérer des blogs à plusieurs, avec des rangs spécifiques à chaque utilisateur (rédacteur, administrateur, etc.) ;
• Un blog à soi
  Dotclear est customisable, car il bénéficie d'un système de plug-ins et de gestion de thèmes plus que pratique pour les débutants (avec un site, Dotaddict, qui leur est consacré), et offrant une certaine souplesse pour les plus connaisseurs ;
• Licence
  Dotclear est sous licence GNU GPL et librement modifiable et redistribuable, un petit plus pour les amateurs de logiciels libres.

Nouveautés de la version 2.1

Au programme de cette nouvelle version de Dotclear, plusieurs nouveautés alléchantes. Maintenant, Dotclear gère les catégories et les sous-catégories à tous les niveaux, avec une profondeur infinie : vous pouvez donc créer des catégories dans les catégories, des catégories dans les sous-catégories, puis dans les sous sous catégories... plus de limites ! C'est ce qu'on appelle de la récursivité.

Le XML-RPC, il s'agit d'un protocole très pratique, qui permet d'exécuter le même code dans différents environnements informatiques : ainsi, Dotclear offre maintenant une meilleure compatibilité avec Wordpress, son principal concurrent anglophone.

Eh oui, la HD s'invite partout, même dans votre blog. Dès maintenant, vous pouvez intégrer des fichiers en m4v encodés en H.264 dans vos billets, le lecteur de médias s'en occupera. Par ailleurs, le site de vidéo Vimeo a été ajouté à la liste des médias supportés par le moteur.

Les mises à jour automatiques : jusqu'alors, à chaque nouvelle sortie de Dotclear, il fallait mettre les mains dans le cambouis et faire la mise à jour à la main. C'est une période révolue ! Désormais Dotclear se mettra à jour tout seul !

I speak Dotclear english : désormais, Doclear a son site en anglais ainsi que son blog dans la même langue, pour s'ouvrir un peu à la blogosphère étrangère.

La concurrence

À l'heure actuelle, Dotclear est le moteur de blog français le plus évolué ; cependant, au niveau international, il souffre de la concurrence de plusieurs autres services, comme Tumblr ou encore le géant Wordpress. Même sur le marché français, il a du mal à se faire une place face aux sites qui proposent des solutions clés en main à l'utilisateur, plus rapides à mettre en place, mais offrant des possibilités plus limitées (on pensera notamment à Skyrock et consorts). On notera donc les efforts significatifs faits par la team de code pour faciliter la prise en main du blog (installation automatique, mise à jour également) et pour l'ouvrir à un public plus international (site anglais, gestion de plusieurs langues).

Liens externes

• Site officiel de Dotclear ;
• Liste des moteurs de blog libres sur Wikipédia ;
• Télécharger Dotclear ;
• Dottadict, pour customiser son blog.

Le 1er novembre est sortie la nouvelle mouture d'OpenBSD, le système d'exploitation se revendiquant comme l'un des plus sûrs du monde. Comme tous les 6 mois, son fondateur, Theo de Raadt, et l'équipe bénévole de développeurs qui l'entoure ont donc sorti une nouvelle version du système, téléchargeable librement sous la licence BSD, qui apporte son lot de nouveautés.

Héritier d'Unix, il partage de nombreuses caractéristiques avec les distributions GNU/Linux, par exemple l'organisation des répertoires, la gestion des droits et nombreuses autres particularités propres à ce type de système d'exploitation. Cette nouvelle version apporte son lot de nouveautés, mais nous profiterons également de l'occasion pour présenter le système en lui-même.

Unix, BSD, un peu d'histoire

Unix est un système d'exploitation datant des années 70 et actuellement très peu utilisé, qui a inspiré nombre de successeurs. OpenBSD est un système appartenant à la famille dite des Unix-like, c'est à dire, ressemblant à Unix, tout comme son cousin GNU/Linux, lequel bénéficie lui d'une plus grande notoriété auprès du grand public. Dans cette même famille on retrouve la confrérie des BSDs, à laquelle appartient OpenBSD. Si BSD est originaire de l'université de Berkeley en Californie (BSD signifie Berkeley Software Distribution), l'histoire a depuis fait son chemin et on se retrouve en 2008 avec 3 grands descendants : FreeBSD, NetBSD et OpenBSD. En 1995, à la suite de divergences d'opinions, Theo de Raadt décida de forker NetBSD qui existait déjà, c'est-à-dire reprendre le projet en l'état pour prendre une autre direction, et ainsi lancer un nouveau système dont les objectifs différeraient assez significativement : OpenBSD était né.

Les développeurs accordent une grande importance à la sécurité du système, et affirment auditer chaque ligne de code faisant partie de l'installation de base, c'est-à-dire chercher des vulnérabilités et pousser la recherche de la performance au maximum. Ainsi, en première page du site officiel, on peut lire que seules deux failles ont été découvertes dans le système de base, et ce en l'espace de 10 ans.

Par ailleurs, les licences jouent un rôle fondamental dans l'écosystème OpenBSD. La licence BSD (ça ne s'invente pas ) permet ainsi à tout un chacun non seulement d'étudier et de modifier le code source selon son loisir, mais surtout de pouvoir être utilisé puis redistribué sous une licence toute autre, propriétaire par exemple. Mac OS X, système d'exploitation développé par Apple, incorpore ainsi quantité de code sous licence BSD. Par opposition, la GPL, très en vogue dans les systèmes GNU/Linux oblige à redistribuer ce code sous cette même licence. Très tôt, les programmes GNU ont donc été réécrits puis distribués sous licence BSD, considérée comme plus libre. Étant basé sur Unix, il est donc quand même possible de faire tourner des programmes populaires sous GNU/Linux, que ce soit X11 le système de fenêtrage (permettant d'utiliser des programmes en fenêtres sur son écran), Apache le serveur web le plus populaire au monde, ou encore Gnome et KDE que présente M@teo21 dans le cours officiel portant sur GNU/Linux.

Malgré la quantité de logiciels installables, OpenBSD est rarement adapté comme système de tous les jours permettant de lire ses mails ou écouter de la musique. Très utilisé comme pare-feu pour des réseaux larges, celui d'une université par exemple, il possède tous les atouts d'un système sûr, ses développeurs prenant cet aspect très au sérieux. OpenBSD n'a pas la réputation d'un OS facile à appréhender. Il s'adresse clairement à des personnes à leur aise dans un terminal, patientes et déterminées. L'installation à elle seule est largement rebutante et s'apparente à une installation d'une distribution GNU/Linux pour utilisateur averti, telle Gentoo ou Slackware.

Nouveautés de la version 4.4

Bien entendu, qui dit nouvelle version dit nouveaux logiciels. Sous OpenBSD, les logiciels sont disponibles sous forme de paquets binaires prêts à l'emploi ou sous forme de sources compilables via un système dit de "ports". Le projet suit un cycle de développement de 6 mois, tout comme certaines distributions GNU/Linux dont la désormais célèbre Ubuntu. Voyons donc ce que nous réserve OpenBSD 4.4 :

• De nouvelles plateformes matérielles sont désormais supportées, avec la notable apparition de certains processeurs utilisés dans des gammes de serveurs Sparc64, fabriqués par Sun Microsystems et très utilisés dans les entreprises. OpenBSD ayant la réputation d'un système avec une solidité à toute épreuve, il aurait été bizarre qu'on ne puisse l'utiliser dans des environnements où la fiabilité des installations est cruciale.
  
• Comme toujours, il y a apparition de drivers pour de nouveaux types de matériel, que ce soit des cartes Ethernet, wifi ou de simples améliorations de drivers déjà existants. Vu la position extrêmement ferme de la communauté concernant les logiciels non-libres, il est impensable de voir des drivers écrits par des entreprises et livrés sous forme binaire uniquement, que l'on trouve dans le noyau Linux par exemple (on parle de blobs). Le support du hardware récent en pâtit logiquement, mais se justifie par la possibilité d'auditer chaque ligne de code, laquelle assure un code de meilleure qualité. Notons l'apparition du support des modes sécurisés WPA et WPA-PSK pour certaines cartes Wi-Fi. L'absence d'un Wifi stable a longtemps découragé l'adaptation pour les ordinateurs portables, gageons que les choses évolueront petit à petit.
  
• Le serveur web Apache peut désormais être utilisé avec l'IPv6, protocole qui devrait à terme remplacer l'IPv4, actuellement plus répandu; pour faire face à l'augmentation de machines connectées à Internet.
  
• L'outil sysmerge permet désormais de mieux gérer les fichiers de configurations lors d'une upgrade à une version plus récente d'OpenBSD.
  
• Le célébrissime serveur et client OpenSSH, utilisé dans tous les Unix-like, passe en version 5.1, avec le support des chroot. Un chroot permet de changer le répertoire racine d'un utilisateur se connectant à la machine, généralement pour éviter qu'il aille fouiner là où il ne devrait pas. Il est maintenant très simple de chrooter un utilisateur SFTP - version sécurisé par SSH du protocole FTP - là où auparavant l'administrateur devait utiliser des bidouillages peu élégants ou se casser la tête pour poser des droits drastiques.
  

À noter que plus de 5000 paquets ont été pré-compilés et sont donc utilisables immédiatement pour l'architecture i386, la plus répandue sur les ordinateurs personnels ; et un petit peu moins pour amd64, l'équivalent 64 bits. On retrouve bien entendu tous les grands succès du monde du libre, comme le navigateur Firefox (3.0.1), la base de donnée MySQL (5.0.51), l'environnement de bureau KDE (3.5.9), etc. La liste de changements est bien entendu disponible sur le site du projet.

Conclusion et ressources supplémentaires

OpenBSD est un système solide comme un roc et héritant de tous les avantages conférés par la grande famille Unix. Il a la réputation d'un OS peu accueillant au premier abord mais qui sait récompenser qui prend le temps de s'investir. À vrai dire, le fondateur et leader du projet Theo de Raadt contribue à lui seul au mythe : célèbre pour ses flots d'insultes sur les mailing lists et son très mauvais caractère, il est l'incarnation même du génie bourru intraitable et participe ainsi au folklore ambiant
Quoi qu'il en soit, le support matériel n'ayant jamais été aussi bon qu'aujourd'hui, le projet est plus que jamais abordable. Foncez !

Quelques liens intéressants pour la route :

• OpenBSD.org, site du projet [en], et son style HTML inimitable en direct du siècle précédent
• Communauté des utilisateurs francophones
• Vidéo : Theo de Raadt, expliquant les motivations derrière le travail de l'équipe de développeurs [en]

Merci au Sieur Dobeule Iou Dji Aime Pidjipi pour ses conseils avisés.