Muny vient de nous apprendre sur le forum de Mandriva qu’une école Néo-Zélandaise venait d’installer ses serveurs sous Mandriva et son parc desktop sous Ubuntu ! Une excellente nouvelle qui mériterai de s’étendre au pays tout entier.
Pour plus d’informations sur Ostatic.
Archive pour la catégorie ‘Mandriva’
Une école de Nouvelle Zélande installe des serveurs Mandriva
Mardi 26 janvier 2010Mandriva et la sécurité nationale : le système d’exploitation Polyxene
Lundi 18 janvier 2010S’il y a bien un fait c’est que la distribution Mandriva a toujours été très appréciée du fait du niveau de sécurité qu’elle offre aux utilisateurs. Ce n’est d’ailleurs pas un hasard si la Russie en a fait un OS national. Rapellons qu’en la matière, Mandriva a été l’une des premières distributions à intégrer un firewall activable et configurable en quelques clics de souris. À l’heure actuelle, elle est aussi l’unique distribution à proposer l’outil msec qui permet une gestion avancée et particulièrement fine de la sécurité de l’OS.
Mais ça n’est pas tout… En 2004, l’entreprise Mandriva a été sélectionnée afin de développer un noyau devant s’intégrer dans un hyperviseur ultra-sécurisé. Ce projet nommé Polyxene, a été commandé par le Ministère de la Défense français et son développement est finalement arrivé à son terme en fin d’année 2009.
Pour rappel, un hyperviseur est un logiciel permettant la virtualisation de plusieurs OS sur une même machine. Chaque machine virtuelle est ainsi cloisonnée et fonctionne indépendamment des autres. Le but de ce système est de connecter en toute confiance des réseaux de classifications différentes.
La politique actuelle, édictée par le commandement des SIC des armées, est de procéder à une séparation physique stricte des différents réseaux. Étant moi-même militaire, administrateur systèmes et réseaux au sein de l’Armée de l’Air, cette séparation (bien que très efficace en terme de sécurité) est extrêmement coûteuse et peu flexible pour les utilisateurs. Au sein de l’AA, trois réseaux différents sont proposés aux utilisateurs : Intraced (classifié Confidentiel Défense), Intradef (Diffusion Restreinte) et Internet (Non protégé, cela va de soit).
Imaginez donc que chacun de ces réseaux possède sa propre infrastructure (switchs, routeurs, fibres optiques, …) son propre parc informatique (PC, prises réseaux et mot de passes en triple exemplaires) !! Bref une usine à gaz pour les utilisateurs et les administrateurs (moi en l’occurence). Et puis cela représente un coût non-négligeable pour le contribuable (sans parler des licenses Windows XP payées en triple à chaque fois) . Vous comprendrez donc qu’un système de virtualisation trouverait pleinement sa place au sein de notre armée !
Mais revenons à notre hyperviseur… À l’heure actuelle, peu d’informations sur ce système sont disponibles sur Internet et on devine aisément que Polyxène ait été développé sous le sceau du Secret Défense. Comme vous pouvez le voir dans ce document, l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) a décerné la certification de niveau EAL5 à l’OS. À titre de comparaison, aucun Windows n’est capable à l’heure actuelle de remplir les conditions requises par une certification de niveau 5.
Bref une belle réussite qui montre une nouvelle fois le savoir-faire de Mandriva ! Il est intéressant de noter que Polyxène est parfois nommé SINAPSE sur Internet (Solution Informatique à Noyau Avancé pour une Sûreté Elevée).
Il est tout de même regrettable que Mandriva ne communique pas plus sur le sujet… Une telle prouesse devrait être mise en avant ! A la décharge de Mandriva, il est fort probable que la société ne soit pas libre de communiquer autour de Polyxène : il s’agirait alors d’une simple question de sécurité Nationale… Si vous désirez plus d’informations concernant Polyxene, voici quelques liens qui vous en apprendront plus :
Présentation de Polyxene 1.1
Certificat EAL5 Mandriva
Article de présentation 1
Article de présentation 2
Doc4Mandriva : installer vos applis depuis Internet !
Samedi 16 janvier 2010Doc4Mandriva (prononcez « doc for… ») est une plateforme collaborative permettant d’unifier les informations des paquets Mandriva. Pour simplifier tous les RPM y sont répertoriés et classés. Si vous cliquez sur l’un d’entre eux vous obtiendrez alors tout un tas d’informations : sa description, ses dépendances (pratique) ainsi que les scripts lancés durant les phases d’installation et de désinstallation du paquetage. Vous trouverez également le provide, le changelog, les binaires fournis et tous les bugs afférents au paquetage. Bref, autant d’informations qu’un utilisateur de Mandriva appréciera.
Mais ça n’est pas tout ! D4M va encore plus loin ! Dès à présent vous pouvez installez en un clic de souris tous les logiciels et paquets de la distribution ! (rejoignant ainsi une idée que j’avais postée il y a longtemps sur Ideas).
J’ai testé et ça fonctionne parfaitement bien ! Je le trouve d’ailleurs bien plus intuitif que rpmdrake…
Encore une fois, il est dommage que Mandriva ne communique pas plus sur cet outil très pratique et très simple d’utilisation. Je pense qu’à terme, D4M sera incontournable pour celles et ceux qui apprécient l’ergonomie du Web 2.0. Wait & See…
Le site Doc4Mandriva.Mandriva One 64 Community 2010.0 en libre téléchargement !
Mardi 1 décembre 2009Après de longues semaines de réflexion, puis de travail intensif, les membres de la Community64 sont heureux de vous annoncer la publication sur Internet du premier Live-CD Mandriva supportant le 64 bits ! Face à la demande grandissante de la part de la communauté Mandriva quant à la création d’une version « One 64″, nous avons décidé d’agir et de créer le projet One 64.
C’est ainsi que vous pouvez dès maintenant télécharger gratuitement la version 2010.0 de la Mandriva One 64 Community ! Deux éditions sont disponibles selon que l’on préfère le bureau KDE 4 ou le bureau Gnome.
Techniquement parlant, la One 64 est une copie-conforme de la version Mandriva One officielle et nous avons réussi à respecter les choix techniques effectués par Mandriva. Ainsi, lorsqu’un utilisateur installe une One 64 sur son ordinateur, il est sûr d’obtenir le même degré de qualité que celui fournit par Mandriva ! De plus, la One 64 contient toutes les mises à jour produites par Mandriva depuis le 04 Novembre au 27 Novembre 2009. Ainsi vous retrouverez :
- Kernel 2.6.31.5
- Xserver 1.6.5
- KDE 4.3.2
- GNOME 2.28.1
- Firefox 3.5.5
- OpenOffice.org 3.1.1
- VirtualBox 3.0.8
En supplément, nous avons rajouté le plugin mplayer aux ISO afin que vous puissiez écouter de la musique et regarder des vidéos dès le lancement du Live-CD sous Firefox (chose impossible avec l’ISO KDE4 officielle). Cela constitue la seule modification que nous ayons effectué par rapport aux ISO One produites par Mandriva. Les langues disponibles sur la One 64 sont : l’anglais, le français, l’allemand, l’italien, l’espagnol, le polonais, le portuguais (pt_BR) et le russe.
Du fait de son origine communautaire, le support de la One 64 n’est pas assuré par Mandriva, mais par les membres de Community64, via le site et le forum mis à votre disposition.
Aujourd’hui, la Community64 cherche à s’agrandir et nous sommes à la recherche de nouveaux talents motivés et capables de :
- créer des fonds d’écran.
- créer des paquetages.
- tester les ISO à venir.
Si vous êtes intéressé(e), alors n’hésitez pas à nous contacter depuis notre forum ! Vous serez le/la bienvenu(e) !
De même, n’hésitez pas à nous laisser vos impressions quant à l’utilisation de la One 64, qu’elles soient bonnes, ou moins bonnes ! Bonne découverte sur la vague One 64 !
Les liens utiles :
- Le site officiel de la Community64
- Page de téléchargement One 64 KDE4
- Page de téléchargement One 64 Gnome
- Foire Aux Questions
- ToDo List pour la One 64 2010.1
Créer une Mandriva One 2010.0 64 bits
Samedi 7 novembre 2009
Nombres d’utilisateurs de la distribution Mandriva Linux regrettent l’absence d’un Live-CD installable en 64 bits. En effet, Mandriva One n’est disponible qu’en version 32 bits et il y a fort à parier que la maison-mère, éditrice de la distribution ne réalisera pas une version x86_64 pour le grand public avant longtemps.
Pourquoi Mandriva ne propose pas de One 64 bits ?
Le jeu d’instructions 64 bits n’est que très rarement synonyme de « performances supplémentaires » pour le commun des utilisateurs. Seules quelques tâches très spécifiques tirent pleinement parti de la puissance des instructions x86_64 et finalement le « tout-64 bits » montre vite ses limites… Tous les benchmarks l’attestent : en dehors de la compilation de masse, de la production d’effets 3D, et de la virtualisation à outrance, un système 64 bits n’aura que peu l’occasion de s’exprimer sur le PC de « Monsieur Tout-le-monde ».
De ce fait, Mandriva ne peut se permettre d’investir des moyens humains et matériels sur la production d’un tel Live-CD. L’intérêt trop limité pour les utilisateurs « lambda » et l’existence des versions Free et Powerpack 64 bits annihilent tout espoir de voir un jour une One 64 bits officielle. Produire une One 64 bits officielle demanderait beaucoup trop de temps et de moyens à Mandriva. Une One supplémentaire à fabriquer et c’est toute la chaîne ingénierie qui se mobilise : les développeurs qui vont créer le CD, les équipes QA qui vont s’assurer du bon fonctionnement de l’ISO durant de longues semaines de tests, l’équipe Communication & Web qui devra adapter le contenu présenté aux utilisateurs, … Il est donc primordial pour Mandriva que chaque choix de production soit motivé et/ou qu’il apporte « un plus » aisément quantifiable à l’utilisateur.
Oui mais…
… refuser de produire une Mandriva One 64 bits, cela revient à admettre l’existence d’une faille dans l’argumentaire marketing de la société. Faille béante dans laquelle aiment s’engouffrer tous les « kikoolol geeks and geekettes », amoureux du mégahertz :
« Koi ??? MDV n’a pô de Live CD 64 bits ???
Saytro la loooose !! Bubuntu, Opensuse et Fedora en ont une (eux au moins) !! »
Ma longue expérience de « help-desk » Linux m’indique clairement qu’un argumentaire basé sur :
« Si tu compile pas ton kernel tous les 4 matins, que tu ne fais pas de la virtualisation ou encore du calcul scientifique, le 64 bits ne te sers à rien. »
[...] est immédiatement rendu caduque. Amusez-vous à expliquer à un « kikoolol geek/geekette » que son CPU équipé du 64 bits ne tourne pas qu’à moitié parce qu’il utilise une Mandriva 32 bits… Appelez-moi si vous y parvenez ! 
Contribuer et produire une One x86_64 :
En même temps, quand on y réfléchit bien… Le 64 bits sur un Live-CD, ça reste un droit ! OK, 
argumentaire bidon, qui ne vaut pas un euro et qui ne jouera jamais en la faveur de la production d’un live CD 64 bits. Aussi, aurais-je pu dire : « Ubuntu, Fedora, OpenSuse ont leur Live CD 64 bits. Pourquoi pas Mandriva ? ». Mais là encore, l’argumentation reste fumeuse et peu convaincante.
Le seul véritable argument jouant en faveur de la création d’une One 64 bits, reste celui des demandes régulières faites sur les forums et autres channels de discussions de la part d’utilisateur en manque de « bits ».
Quoiqu’il en soit, je crois sincèrement que nous ne pouvons pas compter sur Mandriva pour produire un tel CD. Néanmoins, il existe une autre solution, une autre voie qui permettrait d’obtenir cette version : la force de la communauté.
Hier soir je me suis donc amusé à produire une version One 64 bits KDE4, basée sur la toute nouvelle, et néanmoins excellente, Mandriva 2010.0 à l’aide de l’outil draklive. Tout comme la version i586, elle tient sur un simple CD ROM de 700 Mo et reste installable sur le disque dur de l’ordinateur via l’assistant draklive-install dont l’icône est disponible sur le bureau. Toutes les langues « europe-americas » sont disponibles (en, fr, pt, …).
Après quelques heures de tests, tout fonctionne à merveille. Les seules différences notables par rapport à la version 32 bits sont :
- en place et lieu de l’habituel kernel desktop586, la One 64 bits utilise le kernel desktop. Cette « petite » différence devrait passer inaperçue auprès des utilisateurs
- plus problématique, le plug-in Flash n’est pas intégré par défaut. Mais un simple script placé sur le bureau qui automatiserait son téléchargement et son installation (en version 64 bits), ne devrait pas être trop dur à mettre en place.
Prochaine étape : étudier avec Mandriva la possibilité de mettre à disposition les isos KDE4 et GNOME 64 bits au téléchargement. Mais avant d’en arriver là, cette version mérite quelques tests QA approfondis afin de s’assurer de l’absence de bugs ou de tout autre point bloquant.
Bref, je pense clairement à transformer cette idée farfelue en véritable projet. Mais pour cela il me faut le feu vert de Mandriva sans lequel rien ne sera possible. Quoiqu’il arrive dorénavant, je vous tiendrai informé de la suite des évènements.
EDIT : Afin de recueillir votre point de vue j’ai créé un sondage sur le forum de Mandriva.
Démarrer sa Mandriva en moins de 10 secondes
Mardi 29 septembre 2009
Alors qu’Ubuntu vient tout juste d’annoncer la réalisation de la Ubuntu 10.4 Lucid Lynx qui devrait être capable de booter en 6 secondes (publication prévue pour Avril 2010) , Mandriva quant à elle passe en phase de commercialisation de son Instant On.
Mandriva Instant On bat tous les records de vitesse de boot, et permet de démarrer son ordinateur en moins de 10 secondes sur une Mandriva allégée mais possédant toutes les fonctions principales (Internet avec Firefox, OpenOffice, …). C’est la première fois qu’un OS grand public atteint de telles performances. Comme la page officielle de Mandriva l’indique, la plateforme supporte le multi-boot et reste entièrement customizable.
Plus d’informations sur Instant On sur le site officiel de Mandriva.
Voici une vidéo de présentation du système :
C’est très moche… Mais ça marche…
Lundi 14 septembre 2009Coder en Python quel plaisir !! Mais ça peut devenir très vite donner une catastrophe quand le temps presse et qu’en plus le codeur débute dans le domaine… Voici quelques lignes écrites à la va-vite qui permettent de ‘matcher’ la section « default-packages » du fichier auto_inst.cfg.pl de Mandriva. Je vous laisse admirer l’horreur 
:
#!/usr/bin/python # -*- coding: utf-8 -*-
# On ouvre le fichier auto_inst en lecture.
file1 = open('auto_inst.cfg.pl', 'r')
# Déclaration des variables et des listes. list1 = [] line = 0 i = 0
# Chaque ligne du fichier auto_inst est placée dans une liste. list1 = file1.readlines()
# On parcourt chaque ligne de la liste et on match le numéro de ligne # qui contient le terme "default packages". while i < len(list1) : current = list1[i] if current == " 'default_packages' => [\n": line = i - 1 i = i + 1
line = line + 2
# Création d'une nouvelle liste. # Cette liste contiendra les lignes du fichier auto_inst depuis # "default_packages" jusqu'à la fin du fichier. list2 = list1[line:] i2 = 0 while i2 < len(list2) : current2 = list2[i2] if current2 == "\t\t\t ],\n": line_end = i2 break i2 = i2 + 1
# Création de la liste finale qui contient la liste des paquets installés sur le système. # On affiche le nombre de paquets installés list_finale = list2[0:i2] i3 = 0 while i3 < len(list_finale) : print list_finale[i3], i3 = i3 + 1
print '\nNombre de paquetages installés: %d' %(len(list_finale) + 1)
# Une fois la liste des paquets tirée et triée par ordre alphabétique, on ferme le programme. file1.close()
Mandriva 2010 Beta : c’est pour demain !
Jeudi 20 août 2009
Anne Nicolas, directrice Engineering chez Mandriva, vient d’annoncer la sortie imminente de la 2010.0 en préversion Beta. Pour plus d’informations concernant son développement, je vous invite à vous rendre sur le wiki de Mandriva. Les habituelles version Free et One devraient être disponibles au téléchargement, demain dans la journée.
Nxserver : déporter son bureau dans un tunnel SSH
Mardi 18 août 2009
Ce matin je vous expliquais en détail comment outre passer le parefeu de votre lieu de travail, afin que vous puissiez lancer vos applications favorites installées sur votre PC de maison. Maintenant je vous propose d’aller un peu plus loin avec NXServer. Cette application ultra-simple à mettre en place va nous permettre de déporter le bureau complet de son PC de maison. L’avantage de NXServer est d’utiliser le tunnel SSH précédemment créé pour crypter l’ensemble des infos, mais surtout d’être particulièrement efficace dans la compression des données !
Peut-être avez-vous remarqué que l’activation de la compression ssh via l’option -C n’était pas suffisante et que parfois vos applications ralentissaient fortement au point de ne plus pouvoir interagir avec elles ? NXServer va plus loin en utilisant des systèmes de compression plus évolués et se révèle redoutable sur des connexions à petits débits. Pour mettre en place NXServer, il n’y a rien de plus simple. Il vous suffit de suivre cette page du Wiki qui explique pas à pas l’installation de la partie serveur et de la partie cliente. Par contre, rappelez-vous que nous avions modifié la configuration du serveur SSH, ceci afin de le faire « écouter » sur le port 443. Une fois la partie serveur de NXServer installée, nous allons modifier son fichier de configuration afin qu’il colle avec notre SSH. Pour cela dans une console en root tapez :
vi /usr/NX/etc/server.cfg
Ensuite décommentez la ligne :
#SSHDPort = "22"
Et remplacez-la par :
SSHDPort = "443"
Enregistrez le fichier et refermez-le. Vous pouvez maintenant poursuivre le tuto du Wiki et passer à la configuration du client.
Une fois tout terminé, à vous les joies du déport de bureau !! Vous travaillez depuis votre travail comme si vous étiez à la maison !
L’art et la manière d’outre-passer un proxy/firewall grace à Mandriva
Mardi 18 août 2009
Nous allons voir ensemble comment contourner assez aisément le serveur proxy-firewall de votre lieu de travail. Pour rappel, un proxy-firewall a pour but de filtrer l’accès à certains sites Web, mais sert aussi à filtrer le traffic entrant et sortant du réseau de votre lieu de travail. Notre but est que vous puissiez utiliser vos applications favorites telles que les clients chat (connexions MSN, IRC, ICQ, Jabber, …) qui habituellement seraient impossible à lancer. Il vous sera même possible de naviguer sur vos sites favoris (tels que Facebook, Youtube, Daily Motion, …) innacessibles depuis votre poste.