Voici un petit compte rendu de mes observations faites suite à la mise à l'essaie de quelques pare-feu.
Shorewall
Site web : www.shorewall.net Frontend pour IPTables sur Linux. Shorewall nous amène le concepte de "zones". Il se configure à l'aide du bon vieux fichier .conf.
Points forts :
Très flexible
Concepte de zones intéressants
Demande peu de ressources (486 minimum)
Points faibles :
Facile de s'y perdre au début
m0n0wall
Site web : m0n0.ch
Solution minimalistique, mais efficace. m0n0 fonctionne avec pf sous FreeBSD.
Points forts :
Très petit!
Demande peu de ressources (P1 minimum)
Fichier de conf XML
Points faibles :
Pas d'option évoluée
pfSense
Site web : http://www.pfsense.org
Semblable à m0n0wall (aussi sur BSD), mais avec plus d'options. Possibilité de faire du load balancing et du traffic shaping. Disponible sou forme de ISO qu'on installe directement sur une machine comme un système d'exploitation. Permet de créer 3 types de VPN.
Points forts :
Interface graphique impécable
Demande moyennement peu de ressource (P2 minimum)
Installation facile
Points faibles :
Impossible de faire du multi-wan avec une connexion PPPOe :(
Untangle
Site web : www.untangle.com
Projet open source sur Linux mais commercial. Untangle offre une version gratuite qui n'a rien à envier au autre pare-feu. Solution très complète, mais malheureusement vous ne pourrez pas installer ce charmant logiciel sur votre vieu P1 ou P2 qui traîne dans votre garde-robe, car la configuration minimale est un processeur de 1000GHz (P3 minimum)
Points forts :
Quantité abondante d'options
Interface graphique très plaisante
Points faibles :
Gourmand sur les ressources (P3 minimum)
Mon coup de coeur: pfSense pour le meilleur rapport simplicité/efficacité.
Une nouvelle version va bientôt naître et laisser derrière elle la pauvre petite Gutsy Gibbon dans la poussière. La version 8.04 de Ubuntu sera officiellement disponible le 24 Avril (la semaine prochaine) et s'appelera Hardy Heron.
Cette version sera noté du fameux LTS qui veut dire Long Term Support (support à long terme). Ce support à long terme est disponible pour certaine version et dure 3 ans après la sortie de celle-ci ou 5 ans pour une version de type serveur.
Pour en revenir à Hardy Heron, celle-ci est maintenant en phase béta au moment ou vous lisez ces lignes. On est entré dans la phase de gel du code, à partir de maintenant, seulement les changements et rustines critiques seront autorisés sur le coeur de la nouvelle version. La version Release Candidate qui est la dernière phase avant la sortie officielle, sera disponible cette semaine (jeudi le 17). En temps normal, cette version et la version officielle devrait être identique, mais on trouve toujours des problèmes de dernière minute et c'est grâce à cette phase très importante qu'ils seront corrigés.
Voici en résumé les phases que Hardy Heron a dû parcourir avant d'en arrivé à la phase Release Candidate de jeudi prochain :
Alpha 1-6 :
Les versions Alpha permettent aux programmeurs d'intégrer des nouvelles fonctionnalités graduellement et des les tester indépendamment. Par exemple, Hardy Heron a une nouvelle version de Xorg (application qui gère la gestion des écrans) et elle a une impacte sur toute les autres applications. Une version alpha a donc été reservée pour tester et integrer la nouvelle version de Xorg. La liste des nouvelles fonctionnalités vous sera présentée lorsque QuiboWeb testera la nouvelle version.
Beta (20 Mars) :
Version plus ou moins stable, disponible sur le site officiel du Ubuntu. Cette version permet aux développeurs de tester Hardy Heron avec les utilisateurs et vérifier que tous les matériels sont supportés le mieux possible.
Release Candidate (17 Avril) :
Version finale disponible à tout le monde. Certains problèmes critiques peuvent être trouvé à ce niveau afin d'éviter d'avoir des problèmes majeurs sur la version officiellement finale.
Version Finale (24 Avril) :
Version réellement finale, des rustines (patches) seront disponibles mais aucun problème majeur ne devrait exister à ce point.
La version finale est prévue pour le 24 Avril mais si des problèmes vraiment importants sont trouvé dans la Release Candidate, il se pourrait que la date soit repoussée. Nous attendons avec impatience la Release Candidate afin de pouvoir la tester et vous revenir avec nos premières impressions.
Si ce n'est pas utile pour vous, ça va l'être pour moi! J'ai l'habitude de faire CTRL+S pour sauvegarder le fichier sur lequel je travaille dans mon éditeur. Lorsque je travaille à distance sur un serveur Linux en utilisant VIM pour éditer des fichiers, j'ai encore cette habitude de faire CTRL+S pour sauvegarder mais tout le monde sait qu'en VIM ce n'est pas CTRL+S mais bien ESC+:+W LOL!
Le CTRL+S gèle toujours ma console... Jusqu'à ce jour, j'avais toujours eu le réflexe de repartir une nouvelle console. C'est ce soir que je trouve en ligne qu'il suffit de faire CTRL+Q pour la débloquer!!
Après quelques jours d'utilisation du logiciel Open Source Eclipse, celui-ci n'était plus capable de démarrer.
Donc premier réflexe, désinstaller puis réinstaller le logiciel. Pas de changement. On change de JRE, toujours pas. On essaie toutes les combinaisons, mais sans succès... On va même jusqu'à penser à recompiler le noyau (cf. ma puce).
Ben en fait c'est pas nécessaire. J'ai découvert qu'un lien symbolique sur l'exécutable "java" est brisé. Le lien "/etc/alternatives/java" ne pointe plus sur "/usr/lib/jvm/java-6-sun/jre/bin/java". Il suffit de faire pointer le lien sur la JRE qui est installée sur votre machine.
Vista c'est terrible... Certains diront que c'est plus beau... c'est vrai... mais la majorité des nouveaux effets Vista sont des vieux effets Linux ou Mac...
Plusieurs personnes sont déçues d'avoir migré à Windows Vista et ça parraît particulièrement lorsqu'on commence à voir des compétiteurs comme Mac exploiter cette situation là dans leur publicité :
Rares sont ceux qui ont la chance de voir des pubs pour Linux... En voici une de Novell (officielle ou non!) :
Et pour vous faire voir certains effets disponibles sous Linux depuis quelques années, voici une courte et intéressante vidéo :
Sur Windows, j'utilisais PDF Creator pour faire des fichiers PDF à partir d'une page Web ou d'un document Word, simplement en choisissant l'imprimante PDF Creator dans la liste des imprimantes disponibles. Voilà maintenant que je trouve une façon équivalente en Linux éliminant ainsi l'utilisation de PDF Creator.
Il s'agit d'utiliser cups-pdf. Pour savoir configurer cet outil, voici un excellent How-to : Comment configurer cups-pdf (EN)
Il y a beaucoup de guerres entre Open Source et Microsoft... Laquelle croyez-vous est la plus féroce?
Linux vs Windows
Firefox vs Internet Explorer
Thunderbird vs Outlook Express
PHP vs ASP
Apache vs IIS
MySQL vs MS SQL Server
Gaim vs MSN messenger
Google vs MSN Search
La dernière risque de soulever des réactions! Car Google n'est pas Open Source... mais je ne sais pas pour quelle raison, peut-être à cause de son alliance avec Mozilla, mais il me semble que Google évoque un sentiment d'Open Source pour moi, sans l'être, il semble le parrainer!
Damn Small Linux (DSL) est une distribution Linux de 50 MB. Les avantages d'une telle distribution sont les suivants :
Permet d'avoir un Linux LiveCD qui tient sur un CDROM type carte d'affaire
Permet d'avoir un Linux qui tient sur une clef USB
Permet d'avoir un Linux à l'intérieur d'un Windows ou d'un autre Linux
Peut aussi rouler sur une carte compact Flash
Devient une distribution Debian si installé de façon permanente
Assez léger pour rouler sur un vieux 486 avec 16 MB de mémoire RAM
Roule en utilisant la RAM seulement si vous avez 128 MB de mémoire RAM ou plus (vous serez surpris de la rapidité de votre système d'exploitation!)
Flexible
Il est astucieux de télécharger une version Damn Small Linux et de la mettre sur un CDROM... Peut-être que celle-ci vous sera très utile un jour si votre Windows plante et que vous voulez avoir accès à vos données sur le disque dur!
Il y a de ça un mois, je vous présentais Filezilla un client FTP Open Source pour Windows. Il était à ce jour le client que j'utilisais, réservant une machine Windows presque uniquement pour ce logiciel!
Aujourd'hui j'ai découvert FireFTP... Si vous avez lu quelques Posts sur ce blogue, vous aurez vite remarqué que je suis vendu aux solutions développées par Mozilla. Ceux-ci offrent des "extensions" qui sont des micro-applications développées par des programmeurs externes qu'on peut installer rapidement et gratuitement pour ajouter une fonctionnalité à son logiciel de base, soit Firefox pour naviguer sur Internet ou Thunderbird pour consulter ses courriels.
FireFTP, c'est génial! Facile à installer car c'est une extension, quelques clics seulement suffisent. L'interface est sympatique. Les fonctionnalités de base sont là... Voilà donc rapidement mes "pros and cons"
Avantages
Open Source et gratuit
Compatible Linux Windows et Mac
S'installe facilement et rapidement
Intégré dans Firefox
Interface sympatique et ergonomie correct
Désavantages
Pas de SFTP
Prendre des ressources CPU (encore en béta peut être est-ce la raison...)
Depuis mon passage à Kubuntu plutôt que Fedora, j'avais un petit détail avec Thunderbird qui me dérangeait mais que je ne prenais pas le temps de régler... Lorsque je cliquais sur un hyperlien dans un message reçu, la page s'ouvrait dans Konqueror même si dans mes configurations de Kubuntu, Firefox est le navigateur par défaut...
Pour régler le problème j'ai dû :
Ouvrir Thunderbird
Menu Edit > Preferences
Dans la section Advanced, cliquer sur Config Editor
Écrire dans la case "Filter" network.protocol-handler.app.http
2 items devraient apparaître dans la liste, le premier terminant par http et le second par https
Avec le bouton de doite de la souris, cliquer et choisir Modify
Remplacer la valeur x-www-browser par firefox
Répéter l'opération pour le 2e item
Fermer tout et redémarrer Thunderbird
Ça fonctionne pour moi, dites moi si ça fonctionne pour vous!
Après avoir mis à jour ma version d'Internet Explorer sur Windows XP pour passer de la version 6 à la version 7, je me suis retrouvé sans Internet Explorer 6 pour tester nos réalisations...
Une petite recherche avec un collègue (merci Hugues) m'a fait découvrir IEs 4 Linux, un application permettant l'installation en un tour de main des versions 5.0, 5.5 et 6.0 d'Internet Explorer sur votre distribution Linux en utilisant Wine, une sorte d'émulateur Windows pour Linux. J'avais déjà tenté d'installer des applications Windows sur Linux en utilisant Wine mais je dois avouer que j'étais resté sur mon appétit! Par contre, l'installation des 3 versions d'Internet Explorer a été rapide et facile et ceux-ci fonctionnent vraiment bien! Une raison de moins d'utiliser Windows!
Malheureusement, la version 7.0 n'est pas encore disponible dans IEs 4 Linux.
Pour les utilisateurs Windows, surtout les Webmasters, qui ont mis à jour leur version d'Internet Explorer et qu'ils ont besoin de la version 6.0 pour leurs tests, je vous invite à consulter ce How To expliquant comment installer les 2 versions d'Internet Explorer sur votre Windows XP.
Aujourd'hui, quelqu'un m'a envoyé un courriel contenant 3 attachements : des fichiers .dat . Bien entendu, étant des fichiers de données fourre-tout pouvant contenir à peu près n'importe quoi, la personne n'arrivait pas à ouvrir ces attachements mais leur contenu était important.
C'est dans de telles situations qu'on apprécie Linux et la commande file qui permet de définir le type de fichier qu'il s'agit... Dans mon cas, il s'agissait d'un fichier Word et deux fichiers PowerPoint... Une fois qu'on connaît cette information, il s'agit simplement de renommer les fichiers en .doc et .ppt pour finalement être en mesure de les consulter!
Pratique Linux n'est-ce pas!
Existe-t-il un équivalent à la commande file pour Windows?
Un peu en retard comme nouvelle mais tous ceux qui utilisent Linux et qui n'ont pas encore le plug-in Flash 9 d'Adobe seront heureux d'apprendre que celui-ci est maintenant disponible et fonctionne plutôt bien! Fini le temps où les animations Flash développées sous Flash 8 ne peuvent être consultées en Linux!
Dans le cadre de la Semaine Québécoise de l'Informatique Libre (SQIL), une deuxième journée d'installation Linux aura lieu demain le samedi 18 novembre 2006 entre 13h et 18h à Montréal au Pavillon André Aisenstadt de l'Université de Montréal
Voilà une excellente initiative de la part de Linux Québec. Depuis déjà un bout de temps que vous entendez parler de Linux? Vous aimeriez l'essayer? Vous avez lu à certains endroits que ce n'était pas facile à installer (c'est faux mais si vous l'avez lu...!).
Cette journée est l'occasion idéale pour vous de vous faire aider pour l'installation d'un poste de travail linux! Installer linux n'implique pas nécessairement d'éliminer Windows... Les 2 peuvent être présents sur la même machine! Voici le communiqué :
Dans le cadre de la Semaine québécoise de l'informatique libre (SQIL) Linux-Québec et le GULSE organisent une journée d'installation GNU/Linux. Journée commandité par Mandriva 2007.
Un rendez-vous par excellence pour faire connaissance avec Linux et le monde des logiciels libres. Mandriva 2007 est une plateforme graphique par excellence pour le débutant.
Apportez votre ordinateur puisque des experts seront présents pour vous aider à installer Linux et configurer votre poste de travail. Vous pourrez installer ou faire installer la plateforme Linux dans votre ordinateur sans toucher à votre système actuel. En démarrant votre ordinateur vous aurez ensuite le choix entre votre système actuel ou la nouvelle plateforme Linux.
En plus des installations, des présentations sur les avantages de la plateforme Linux et du logiciel libre auront lieu tout au long de la journée.
N'oubliez pas de faire une sauvegarde complète de vos fichiers actuels par mesure de sécurité.
Voici le blog de QuiboWeb destiné à vous faire part de nos récentes
découvertes, prix citrons et derniers coups de coeur. Réactions et
suggestions sont les bienvenues, cette section est conçue pour vous. Pour certain
contenu, vous aurez besoin du
plug-in Flash
dont la taille varie de 1300K à 2500K selon votre système d'exploitation.
