Archive pour la catégorie ‘le best of’

Mandriva et la sécurité nationale : le système d’exploitation Polyxene

Lundi 18 janvier 2010

S’il y a bien un fait c’est que la distribution Mandriva a toujours été très appréciée  du fait du niveau de sécurité qu’elle offre aux utilisateurs. Ce n’est d’ailleurs pas un hasard si  la Russie en a fait un OS national. Rapellons qu’en la matière, Mandriva a été l’une des premières distributions à intégrer un firewall activable et configurable en quelques clics de souris. À l’heure actuelle, elle est aussi l’unique distribution à proposer l’outil msec qui permet une gestion avancée et particulièrement fine de la sécurité de l’OS.

Mais ça n’est pas tout… En 2004, l’entreprise Mandriva a été sélectionnée afin de développer un noyau devant s’intégrer dans un hyperviseur ultra-sécurisé. Ce projet nommé Polyxene, a été commandé par le Ministère de la Défense français et son développement est finalement arrivé à son terme en fin d’année 2009.

Pour rappel, un hyperviseur est un logiciel permettant la virtualisation de plusieurs OS sur une même machine. Chaque machine virtuelle est ainsi cloisonnée et fonctionne indépendamment des autres. Le but de ce système est de connecter en toute confiance des réseaux de classifications différentes.

La politique actuelle, édictée par le commandement des SIC des armées, est de procéder à une séparation physique stricte des différents réseaux. Étant moi-même militaire, administrateur systèmes et réseaux au sein de l’Armée de l’Air, cette séparation (bien que très efficace en terme de sécurité) est extrêmement coûteuse et peu flexible pour les utilisateurs. Au sein de l’AA, trois réseaux différents sont proposés aux utilisateurs : Intraced (classifié Confidentiel Défense), Intradef (Diffusion Restreinte) et Internet (Non protégé, cela va de soit).

Imaginez donc que chacun de ces réseaux possède sa propre infrastructure (switchs, routeurs, fibres optiques, …) son propre parc informatique (PC, prises réseaux et mot de passes en triple exemplaires) !! Bref une usine à gaz pour les utilisateurs et les administrateurs (moi en l’occurence). Et puis cela représente un coût non-négligeable pour le contribuable (sans parler des licenses Windows XP payées en triple à chaque fois) . Vous comprendrez donc qu’un système de virtualisation trouverait pleinement sa place au sein de notre armée !

Mais revenons à notre hyperviseur… À l’heure actuelle, peu d’informations sur ce système sont disponibles sur Internet et on devine aisément que Polyxène ait été développé sous le sceau du Secret Défense. Comme vous pouvez le voir dans ce document, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a décerné la certification de niveau EAL5 à l’OS. À titre de comparaison, aucun Windows n’est capable à l’heure actuelle de remplir les conditions requises par une certification de niveau 5.

Bref une belle réussite qui montre une nouvelle fois le savoir-faire de Mandriva ! Il est intéressant de noter que Polyxène est parfois nommé SINAPSE sur Internet (Solution Informatique à Noyau Avancé pour une Sûreté Elevée).

Il est tout de même regrettable que Mandriva ne communique pas plus sur le sujet… Une telle prouesse devrait être mise en avant ! A la décharge de Mandriva, il est fort probable que la société ne soit pas libre de communiquer autour de Polyxène : il s’agirait alors d’une simple question de sécurité Nationale… Si vous désirez plus d’informations concernant Polyxene, voici quelques liens qui vous en apprendront plus :


Présentation de Polyxene 1.1
Certificat EAL5 Mandriva
Article de présentation 1
Article de présentation 2

Publié dans Mandriva, le best of | 4 commentaires »

Mandriva One 64 Community 2010.0 en libre téléchargement !

Mardi 1 décembre 2009

Après de longues semaines de réflexion, puis de travail intensif, les membres de la Community64 sont heureux de vous annoncer la publication sur Internet du premier Live-CD Mandriva supportant le 64 bits ! Face à la demande grandissante de la part de la communauté Mandriva quant à la création d’une version « One 64″, nous avons décidé d’agir et de créer le projet One 64.

C’est ainsi que vous pouvez dès maintenant télécharger gratuitement la version 2010.0 de la Mandriva One 64 Community ! Deux éditions sont disponibles selon que l’on préfère le bureau KDE 4 ou le bureau Gnome.

Techniquement parlant, la One 64 est une copie-conforme de la version Mandriva One officielle et nous avons réussi à respecter les choix techniques effectués par Mandriva. Ainsi, lorsqu’un utilisateur installe une One 64 sur son ordinateur, il est sûr d’obtenir le même degré de qualité que celui fournit par Mandriva ! De plus, la One 64 contient toutes les mises à jour produites par Mandriva depuis le 04 Novembre au 27 Novembre 2009. Ainsi vous retrouverez :

- Kernel 2.6.31.5
- Xserver 1.6.5
- KDE 4.3.2
- GNOME 2.28.1
- Firefox 3.5.5
- OpenOffice.org 3.1.1
- VirtualBox 3.0.8


En supplément, nous avons rajouté le plugin mplayer aux ISO afin que vous puissiez écouter de la musique et regarder des vidéos dès le lancement du Live-CD sous Firefox (chose impossible avec l’ISO KDE4 officielle). Cela constitue la seule modification que nous ayons effectué par rapport aux ISO One produites par Mandriva. Les langues disponibles sur la One 64 sont : l’anglais, le français, l’allemand, l’italien, l’espagnol, le polonais, le portuguais (pt_BR) et le russe.

Du fait de son origine communautaire, le support de la One 64 n’est pas assuré par Mandriva, mais par les membres de Community64, via le site et le forum mis à votre disposition.

Aujourd’hui, la Community64 cherche à s’agrandir et nous sommes à la recherche de nouveaux talents motivés et capables de :
- créer des fonds d’écran.
- créer des paquetages.
- tester les ISO à venir.

Si vous êtes intéressé(e), alors n’hésitez pas à nous contacter depuis notre forum ! Vous serez le/la bienvenu(e) !
De même, n’hésitez pas à nous laisser vos impressions quant à l’utilisation de la One 64, qu’elles soient bonnes, ou moins bonnes ! Bonne découverte sur la vague One 64 !

Les liens utiles :

- Le site officiel de la Community64
- Page de téléchargement One 64 KDE4
- Page de téléchargement One 64 Gnome
- Foire Aux Questions
- ToDo List pour la One 64 2010.1

Publié dans Mandriva, le best of | Aucun commentaire »

Bien débuter en programmation

Jeudi 13 août 2009

Durant mes longues pérégrinations en informatique, j’ai pu remarquer à plusieurs reprises qu’il existe deux types de programmeurs. Il y a tout d’abord ceux qui ont toujours aimé se triturer l’esprit dans tous les sens durant de longues heures. Vous savez, ce genre de gars qui fini premier de sa promo en Fac de sciences. Personnellement, ces gens là, (avec tout le respect que je leur porte car ce sont eux qui bien souvent font la base des systèmes Linux), je les nomme les Sadomasochistes du Code.

Et puis il y a les gens « touche à tout », qui savent tout faire à la fois et rien. Bref, le genre de gars pas forcément super doué mais qui arrive quand même à se dépatouiller et qui par chance parvient à faire un truc grandiose une fois de temps en temps. :) Ces gens là, je les appelles les Mous de l’informatique. Logiquement, c’est cette catégorie que je connais la mieux puisque j’en fais moi même parti.

Quoiqu’il en soit, les Sadomasochistes du Code n’ont jamais vraiment eu besoin de faire un effort pour apprendre à se servir d’un ordinateur. C’est gens là connaissent le C sur le bout des doigts dès la naissance. Contrairement aux Mous de l’informatique, tout juste bons à configurer proprement un Apache. C’est injuste, mais la vie est ainsi.

Il arrive parfois, que dans un excès d’orgueil, ou tout simplement parce qu’un beau matin le Mou est un peu moins Mou au réveil, il se mette en quête de nouveautés informatiques . « Apprendre à programmer » devient alors son leit-motiv. C’est magnifique de voir autant d’énergie prête à être dépensée ! Encore faut-il que le Mou l’utilise à bon escient. Il ne faudrait pas qu’il se décourage avant la  fin du premier chapitre de son bouquin de C …

Justement parlons-en du langage C !! J’ai moi-même débuté en programmation avec lui. Autant vous avouer tout de suite que le C n’est pas vraiment adapté au Mou que je suis et que vous êtes peut-être. Un Sadomasochiste du Code ne trouvera que des avantage à programmer en C alors que nous trouverions 1 million de raisons de ne pas l’utiliser… Croyez-moi, le C c’est pour les hommes, les vrais. À vrai dire, je fais parti de ceux qui ne comprennent pas pourquoi le C est le langage de référence pour les débutants. Rien n’explique cet état de  fait hormis le fait qu’il soit réputé bas-niveau (c’est à dire relativement proche de la couche matérielle).

Plus sérieusement, si je devais conseiller à un Mou un langage de programmation je lui dirais de choisir le Python sans hésiter. Ses avantages sont multiples par rapport au C :

  • Il est simple à apprendre. Un peu comme le Ruby, quand on code en Python on a l’impression d’écrire en Anglais (bon j’exagère un peu, je l’admets). Ça c’est l’avantage du langage de haut niveau.
  • Il est syntaxiquement cool, contrairement au C qui est super énervant. Bah vi hein ! Si vous oubliez une « ; » à la fin d’une ligne de code, pas de souci, votre code s’exécute quand même ! « Normal ! » me diront les connaisseurs : à aucun moment le codeur Python utilise le « ; » :)
  • Il est orienté objet. Ça c’est un sacré avantage quand on sait que le C ne l’est pas. Or, tous les langages modernes sont orientés objet. Il me semble que c’est aujourd’hui un élément essentiel de la programmation. Apprendre directement de l’orienté objet permet par la suite de passer plus aisément du Python à un autre langage avec plus de facilité.
  • Python n’est pas compilé, il est interprêté. Donc beaucoup plus souple que le C. Cela permet d’intervenir et de corriger son code plus aisément. Un gros avantage lorsqu’on débute en programmation : corriger rapidement ses lignes de code quand une erreur s’est glissée à l’intérieur.

Bref, si vous êtes un Mou de l’informatique, lâchez votre bouquin de C et passez plutôt à Python, vous avez tout à y gagner, faites moi confiance. ;)

Néanmoins, reste à trouver la ressource Python qui vous permettra de partir de zéro en programmation pour vous accompagner vers les plus hauts sommets de l’art. Ce bouquin existe, il est disponbile gratuitement sur Internet, et pour couronner le tout il est réputé comme étant l’un des meilleurs livres pour apprendre Python. Que demander de plus ? J’ai moi-même commencé avec ce livre et je dois avouer que ses nombreuses pages d’exercices  corrigées m’ont bien aidé durant ma formation.

Pour télécharger « Apprendre à programmer avec Python » aux éditions Eyrolles cliquez ici. Vous trouverez sur cette page une archive contenant la correction des exercices du livre. ;)

Bref, vous l’aurez compris, quand on est un Mou de l’informatique, on ne commence pas à programmer en fonçant tête-baissée. Un peu de réflexion au départ permettra d’éviter que le Mou se décourage trop vite. Personnellement, pour avoir fait du C avant de commencer le Python, je suis un ardent défenseur de l’idée selon laquelle le C n’est pas la meilleure approche en programmation. Bien d’autres langages sont plus accessibles et permettent une approche plus aisée du domaine. À ce titre je citerais le PHP 5 (et non le 4 qui n’est pas orienté objet) qui permet aussi de faire une entrée en la matière de façon simplifiée.

J’aurais l’occasion de revenir plus en détails sur le Python lors de prochains articles. En attendant je vous laisse découvrir ce super langage qui vous permettra de dépasser aisément le stade du classique ‘Hello World !’ très rapidement. ;)

Publié dans Python, le best of | 4 commentaires »