Debian: que des emmerdes!

Depuis... ma foi, plus de deux mois, je fais des tests pour choisir une
distribution en remplacement de ma vieille Slackware. Puisque c'est sans
doute la distribution la plus populaire, j'ai d'abord essayé Ubuntu et,
pour ne rien manquer, je me suis aussi inscrit sur les forums Debian, la
distribution sur laquelle Ubuntu est basée. Enfin... j'ai tenté.

D'abord, le serveur n'a pas accepté mon inscription mais, après 3 ou 4
reprises, ce fut chose faite. Je pense bien que j'ai réussi à envoyer un
ou deux messages. Puis, j'ai reçu une note m'informant que mon serveur
email, Altern, était considéré comme serveur de spam. (Hé, c'est sûr que
Valentin Lacambre tolère que ses usagers utilisent ses serveurs pour
spmammer!) Mais je continuais à ce recevoir les discussions. Puis,
finalement -- où il y a de la gêne, il n'y a pas de plaisir -- même ça
s'rest interrompu.

Bon, ce n'était pas bien grave, le support d'Ubuntu, particulièrement le
site ubuntu-fr.org, semblait très complet. Sauf que, peu après m'être
mis le nez sur le net, je me suis fait hacker: quand j'ai voulu rebooter
mon ordi, le mot de passe ne fonctionnait plus. Bof, j'avais le temps!

J'ai essayé Mandriva. Ma foi, ce n'était pas trop mal, mais la
communauté m'a semblé en perdition. Presque tout se passe en anglais
maintenant. Et puis, si j'avais bien aimé le Nautilus d'Ubuntu, celui de
Mandriva était décevant. J'avais peine à concevoir qu'il n'y avait qu'à
changer la configuration pour en arriver à celle d'Ubuntu: naviguer dans
un système de fichiers en cliquant des icônes plutôt qu'avec une barre
URL, c'est vraiment pas génial. Et puis, bon, j'étais là pour explorer.
Debian, un système de pros, devait certainement être plus sécure qu'Ubuntu.

Que dalle! Aussitôt que j'ai mis le nez sur le net -- après toutes les
mises à jour, avoir installé et configuré le firewall, etc. -- ce fut
rebelotte, plus de mot de passe. Bon, il allait falloir jouer plus
sérieux: mon hacker m'avait l'air à bien connaître Debian et ses
dérivés. J'ai réinstallé Ubuntu, mais j'ai inséré mon stateful firewall
à l'intérieur de Firestarter.

Pour moi, qui étais habitué à Slackware sans audio-visuel, c'était
vraiment le paradis. Entre autres, je regardais les vidéos de
Radio-Canada en plein écran. Sur mon vieil ordi qui vaut tout juste 25$,
c'est tout de même assez impressionnant. J'étais justement dans la
cuisine en train d'écouter un flux audio en provenance d'Angleterre
lorsque la musique s'interrompit. J'ai couru vers l'ordi mais, trop
tard, plus de mot de passe. (Évidemment, remettre un mot de passe, ce
n'est pas la fin du monde, mais on n'a pas trop envie de jouer à ça,
sans compter qu'on ne sait pas trop ce qui a pu être bousillé en plus.)
Bon, bon. Il allait falloir jouer vraiment plus sérieux.

J'ai booté Knoppix, j'ai mis une disquette dans le lecteur et je suis
parti à la recherche d'instructions plus avancées sur la sécurité. Sur
Gentoo, par exemple, il y a un manuel de sécurité assez intéressant.
Sauf que, lorsque j'ai voulu imprimer les pages que j'avais choisies,
l'imprimante ne sortait plus que la première, parfois la deuxième page.
J'ai appris sur la Toile que, en janvier 2007, un expert a expliqué que
les imprimantes pouvaient être hackées, entre autres, pour retenir les
feuilles. Mais faire ça à partir d'un Live-Cd et d'une disquette, tout
de même, c,est quelque chose! J'ai dû imprimer directement à partir du net.

Comme je n'avais pas eu de problème de sécurité avec Mandriva, c'est la
distribution que j'ai reprise. Shorewall, qui est *installé* sur
Mandriva *par défaut* est un stateful firewall, un genre de firewall qui
m'a toujours bien servi. Et puis, Mandriva utilise aussi des fichiers de
AppArmor. Je ne sais pas si c'est vraiment utile pour un desktop, mais
j'ai aussi essayé Fedora et, SELinux, c'est bien beau, mais mon ordi se
met à rouler dans la mélasse épaisse. Alors...

J'ai vérifié si Shorewall sécurisait le noyau comme je l'avais fait
moi-même avec Slackware. Les redirects étant toujours permis, j'ai mis
le code dans rc.local. Je suis allé sue le net, ça n'allait pas trop
mal. Puis, tout d'un coup, j'ai booté, et rien n'allait plus, un message
d'erreur suivait l'autre. J'ai booté avec scroll-lock et je me suis
rendu compte qu'il y avait un problème avec le montage de la partition /
. Hummm... rc.local n'apparaît que quand le réseau est en fonction...
J'ai réglé ça. Maintenant, ma correction pour les redirects suit tout de
suite shorewall.

Mais, maudit de maudit, j'avais encore des problèmes. Entre autres, les
flux vidéo étaient interrompus, j'avais parfois de la difficulté à
obtenir les pages des sites que je fréquente le plus souvent. J'ai
décidé de jeter un coup d'oeil à mon modem-router. Il était déjà
configuré pour empêcher les remote-access, mais je l'ai mis en mode
stealth. Maintenant, quel que soit le port, tout est vert chez GRC.com.

Pourtant, même à deux heures le matin, il arrive que des flux soient
interrompus. Alors, la communication avec le modem est interrompue et je
dois faire un cool boot. (Idem quand je prends mon courrier chez Altern,
plus des messages d'erreur dans Evolution au sujet de problèmes de
synchronisation sur des fichiers nommés, par exemple, .#inbox.)


Hé, je serais un hacker, moi, il y aurait beau déjà y avoir des lecteurs
de flux vidéo et audio sur le marché, je m'y intéresserais de près, vu
que presque tous les hacks dont j'ai été victime depuis que j'ai
installé les précautions que j'avais mises en fonction sur Slackware,
viennent de là. Comme la plupart des gens ne font guère plus que
d'installer un firewall, il est certain que la sécurité des systèmes
Linux en général -- faisons peut-être exception de Fedora et Mandriva --
est une farce complète.

En fait, il est dommage que mon hacker ne soit pas à l'emploi de Debian,
ils auraient peut-être -- certainement même -- décroché le contrat que
la gerdarmerie française vient d'octroyer à Ubuntu.

Mon hacker... En fait, non, c'est impossible. Je pense que j'ai droit à
plus d'égards. Je ne relate évidemment ici que les hacks qui ne peuvent
être mis au compte de maladresses ou de difficultés techniques, du moins
pour les premiers événements. On me fera confiance, je suppose, pour
noter mes mots de passe quand j'essaie une distribution après l'autre.
(D'ailleurs, j'ai fait quelques reboots avant que mes mots de passe ne
disparaissent.) Des hacks, j'en ai eus à midi comme à minuit, la semaine
comme le weekend. Je veux bien croire qu'un troll comme moi -- qui
prétend, par exemple, que la démocratie à la Debian est la porte ouverte
aux subversions venant de petits groupes bien organisés -- mérite tous
les égards, avec du hacking presque 24 heures par jour, il faut avoir
affaire à un groupe organisé. Je ne mérite certainement pas tant de
dévouement de la part d'une seule personne. Très personnellement, c'est
tout Coatse que j'ai l'impression d'avoir collé au cul.

D'ailleurs, troll... je me demande si je suis le seul. Il y a au journal
La Presse, un chroniqueur informatique qui s'est fait vanter par ses
lecteurs satisfaits les mérites d'Ubuntu et qui l'a mis à l'essai. Il a
exactement les mêmes problèmes que moi avec la vidéo, et ce ne sont
certainement pas des mesures de sécurité trop restrictives qui lui
causent problèmes, lui, prace qu'il n'y connaît rien et qu'il n'est pas
foutu de copier un for in do.

S'il est hacké lui aussi, donc, il le mérite bien. Il ne devrait pa être
permis qu'un troll incompétent commente Debian/Ubuntu. D'ailleurs, il ne
le fait plus. Autre objectif atteint.

Non, si j'abandonne mon rôle de troll, je trouve que, finalement, les
choses vont assez bien dans le monde Linux. Tout est sous contrôle.
Tenez, on a beaucoup parlé, ces derniers temps, de l'octroi par la
gendarmerie nationale française d'un contrat pour remplacer Windows par
Linux, à la distribution Ubuntu du millionnaire Shuttleworth. Bien sûr,
Mandrake a protesté, mais Debian, qui a justement à sa direction un
Français, s'est tenu, en autant que je sache, complètement coît. C'est
dire comment la gendarmerie et cette direction se connaissent bien!

La gendarmerie française comprend bien tout le sérieux de cette
entreprise avec Sam Hocevar à sa tête. À quoi sert-il d'offrir des
contrats, ayant justement trait à la sécurité, à Debian, puisque, quand
il arrive que quelqu'un soit rémunéré, quelqu'un d'autre prend la tête
d'une contestation et fout le bordel(1). Autant les laisser se
débrouiller. Ma foi, même si c'est avec dix ans de retard, ils finiront
bien par en arriver là où en sont Fedora et Mandrake aujourd'hui et où
en sera éventuellement Ubuntu dasn un an ou deux. Ready when it's ready,
vous connaissez?


(1) Si, si, sans aucun doute.

We hope ... we can delay Etch."
It does NOT say "We hope we can make Etch better". It says "We hope we
can delay Etch".

Delaying, as the main purpose. (...)

BTW, is "Dunc-Bank" only Sam Hocevar or are you a lot "dans la Résistance"?

http://www.beranger.org/index.php?page=3k&fullarticle=2320

----------------

Mais c'est tout de même dommage que mes hackers... pardon, crackers ne
travaillent pas pour Debian. Remarquez, ce qu'ils font, dans le style
Dunk-Bank-on-fout-le-bordel, c'est déjà bien. Que ce soit dans ma
famille ou parmi mes amis, ou parmi les amis de ma famille ou la famille
de mes amis, je suis assez certain que court le bruit de mes
mésavantures. Nicolas George n'a pas à s'en faire, il ne les retrouvera
pas ici.

Comme quoi il vaut mieux que les know-nothing-trolls n'utilisent pas
Linux. D'ailleurs, ici, au Canada, le futur de Linux est on ne peut plus
rayonnant. D'abord, si tous les GULs sont moribonds, c'est que Linux est
devenu trop facile à installer. Et puis, c'est rendu que Radio-Canada,
qui est dans le bain jusqu'au cou avec Microsoft recommande d'installer
mplayer pour visionner ses fichiers wmv !!! Et, comme je le disais, ça
fonctionne super... pour la plupart des gens, tant que vous n'êtes pas
obligé de bloquer tous les ports, d'interdire les redirects et que le
serveur d'annonces est sur le même URL que celui qui livre l'émission.

(Quant à Windows, soit qu'il est plus sécuritaire... soit que les
crackers qui s'y mesurent n'ont pas la même habilité que les miens, en
général, les gens que je connais ne s'en plaignent pas.)

Et puis, il est certain que Microsoft s'est mis le doigt dans l'oeil en
s'acoquinant avec Bell-Sympatico pour offrir des services. Hé, il est
presque certain que l'offre d'achat sur Bell de Teachers, la caisse de
retraite du syndicat des enseignants de l'Ontario, une des plus grosses,
sinon la plus grosse caisse de retraite au Canada, va se concrétiser.
Vous savez, c'est nécessairement ici comme en Extremadure, les
enseignants, ils sont fatalement tous sous Linux.

Bah, il reste encore l'extrême-gauche qui trouve le passage extrêmement
difficile. Vous en parlerez à Michel Chossudovsky, professeur à
l'Université d'Ottawa et initiateur du site globalisation.ca, qui peut
vous réciter une après l'autre en ordre chronologique toutes les
vilennies de Ti-Mou, mais qui n'utilise toujours que ses produits
puisque, évidemment, il n'y a pas d'alternative.

Mais bon, l'extrême-gauche, on le sait, est sur l'ascenseur pour
l'échafaud et, aussitôt le dernier dinosaure disparu, toute la droite --
le premier ministre Harper et compagnie, par exemple -- est prête à
adopter Linux.

Alors, écoutez, si jamais vous vous faites cracker vous aussi, gardez le
sourire. Dites-vous que ces gens-là -- le Dunk-Bank, la Gay Nigger
Association of America (GNAA), Goatse, et autres organismes du même
genre -- n'ont d'autre objectif que d'aider Linux, tout en s'amusant.
Si, après à peine 15 ans de développement, Linux en est déjà rendu à
0.67%(1) des usagers de la Toile, dites-vous que c'est dû à leur travail
silencieux et attentionné.

(1)
<http://marketshare.hitslink.com/report.aspx?qprid=8&qpmr=100&qpdt=1&qpct=3&qptimeframe=M>

Si vous avez au sein de votre organisme un de ces gais Jojos et ses
"mignons" -- le terme est de Sam Hocevar(1) -- tâchez de le plébisciter.
Ils sont vraiment amusants. Quand ils vous foutent plein la gueule de
leurs conneries, vous n'avez qu'à dire "Encore!" Ils adorent.

(1) Avant qu'il tente encore une fois de démentir, extrait du site du
Dunk-Bank:

3 Dec 2006: three hours before the release (LOL) we can now admit that
Dunc-Bank has been a pathetic failure. Despite all our efforts, the
bug count has dramatically decreased and is currently around 20. Haha,
just kidding, it's around 160! Well done, my *minions*.

------------------