Linux

Un article de Haypo.

Retour aux logiciels libres

Sommaire 1 Présentation 2 Pourquoi peut-on dire que Linux est sûr ? 2.1 Fonctionnement multi-utilisateur 2.2 Vitesse de correction des bugs 3 Mes fichiers de configuration 3.1 Maison ($HOME) 3.2 Répertoire /etc/ 3.3 Autres 4 Captures d'écran 5 Vérifier la compatibilité du matériel 6 Liens intéressants 7 Articles connexes

[modifier] Présentation

Linux est le système d'exploitation libre. Je l'utilise pour deux raisons : il est très performant (aussi bien niveau vitesse que robustesse) et il est libre ! Linux est au fait le noyau du système d'exploitation, appelé kernel en anglais (cœur). Le nom le plus commun pour le système d'exploitation complet est GNU/Linux. Le préfixe "GNU" faisant référence à tous les outils écrits par le mouvement GNU (lancé par Richard Stallman en 1980) tels que bash, ls, cp, etc. Mais aujourd'hui, il devient impossible de lister tous les auteurs qui contribuent à Linux tellement la liste est longue !

[modifier] Pourquoi peut-on dire que Linux est sûr ?

[modifier] Fonctionnement multi-utilisateur

Le noyau Linux a été écrit dans la philosophie Unix, du coup c'est un système d'exploitation vraiment multi-utilisateur : chaque utilisateur a ses données personnelles qu'il peut cacher ou non, et seul un "super-utilisateur" a un accès intégral au système. Sur un ordinateur personnel, il est troublant d'avoir deux utilisateurs (utilisateur personnel et le super-utilisateur) car il y a une seule personne qui utilise cet ordinateur. Mais le fait d'avoir à changer d'utilisateur (en pratique : taper un mot de passe) pour installer un logiciel rend l'utilisateur plus responsable : il sait que quand il passe super-utilisateur, il risque à tout moment de casser son système d'exploitation.

Tout ça pour dire que même si un virus ou pirate arrive à pénétrer dans un ordinateur tournant sous Linux, il ne pourra au pire que supprimer que les données de l'utilisateur ayant lancé le programme.

[modifier] Vitesse de correction des bugs

Le politique de sécurité de la grande majorité des logiciels sous Linux (dans le noyau) est de publier les failles. Du coup, l'utilisateur d'un logiciel sait ce à quoi il s'expose s'il utilise une version "boguée" d'un programme. Parfois, la faille est publiée avant qu'une solution technique soit proposée pour contrer l'erreur de programmation. Mais il a été vérifié qu'une faille met en moyenne une à deux jours pour être corrigée (selon sa gravité et la réactivité de l'équipe de développement).

Le fait que le code source des logiciels soit disponibles à tous aide largement les pirates à trouver des failles. Mais les pirates ne sont pas les seuls à traquer les failles exploitables ou potentielles ! Encore une fois : étant donné que le code source est disponible à tous, n'importe qui peut vérifier le code source à sa manière. Personnelement, je préfère savoir qu'un logiciel est "troué" même si le correctif n'est pas encore disponible plutôt qu'on me mente en me faisant croire que le logiciel est parfais et qu'une faille de sécurité soit corrigée en douce.

Exemple :

• Août 2005 : Cisco fait tout pour annuler la conférence de Michael Lynn au BlackHat (salon de sécurité à Las Vegas) au sujet d'un faille dans le système d'exploitation IOS de Cisco (article sur linuxfr.org à ce sujet)

[modifier] Mes fichiers de configuration

[modifier] Maison ($HOME)

• ~/.XCompose : à utiliser avec la touche compose, permet de taper des caractères spéciaux. Exemples : « compose < < » donne
  «
  et « compose / l » donne
  ł
  . Pour le recharger : xmodmap ~/.Xmodmap.
• ~/.Xmodmap : option du mapping clavier. Ici, je spécifie juste quelle est ma touche compose.
• ~/.Xdefaults : ressources X11. J'y définis mes options pour XTerm en particulier. Ce fichier se relit avec la commande « xrdb -load ~/.Xdefaults ».
• ~/.bashrc : option de mon bash. Ce fichier se relit avec la commande « source ~/.bashrc ».
• ~/.emacs.el : options de Emacs (javascript, php, numéro de ligne et colonne, raccourcis claviers, …). Pour recharger ce fichier, ouvrez-le, puis tapez la commande « M-x eval-buffer ».
• ~/.gnomerc : options de Gnome (utilise xim pour le clavier).
• ~/.vimrc : options de Vim (tabulation, parenthèse correspondante, auto-indentation, coloration syntaxique, …)

[modifier] Répertoire /etc/

• /etc/profile : options communes pour bash.
• /etc/fstab : configuration pour monter des disques (locaux ou via le réseaux), clé USB, ...
• /etc/X11/xorg.conf : configuration de xorg.conf pour mon Compaq Presario 2100
• /etc/apt/sources.list : De nombreuses sources pour une Debian instable (yeah)

[modifier] Autres

• /usr/src/linux/.config : Configuration du kernel Linux pour mon Compaq Presario 2100 (avec le patch Software Suspend 2)

[modifier] Captures d'écran

[modifier] Vérifier la compatibilité du matériel

• linuxcompatible.org (donne aussi la compatibilité des applications et jeux)
• linux-tested.com : Société (?) qui teste de manière neutre le supporte du matériel dans les distributions majeures
• Mandriva : matériel compatible
• Redhat : matériel compatible
• ALSA : cartes sons supportées
• linuxprinting.org : Imprimantes supportées
• Linux Hardware Compatibility HOWTO (traduction en français compressée au format .tar.gz)
• linux.org : Matériel Linux friendly
• leenooks.com : Liste originale car énumérant le matériel incompatible avec Linux

[modifier] Liens intéressants

• linuxfr.org : Site d'actualisé sur le thème du logiciel libre et Linux
• lea-linux.org : Site d'aide aux débutants sous Linux
• Linux kernel swear counts : Compteur d'injures dans le code source de Linux
• Changelog simplifiés des noyaux 2.6.x sur kernelnewbies.org
• Linux Weather Forecast
• the Linux Cross Reference : consulter le code source en ligne
• git de torvalds

[modifier] Articles connexes

• Apt-get
• Outils UNIX
• UTF-8 et Linux