Traduction by Francois Thunus
Bienvenue au "Brave GNU World" de Georg. Cette rubrique vous informera des évènements et développements des projects GNU sur une base mensuelle.
L'idée de cette rubrique est née l'année dernière en rentrant du GNU/Linux Cluster "CLOWN" à Paderborn (Allemagne), après avoir reçu de nombreux commentaires positifs sur ma contribution [4]. Mon but est de rendre le Projet GNU [2] plus transparent pour l'utilisateur et de donner une introduction à sa philosophie. Je suis toujours ouvert aux questions et idées, donc n'hésitez pas à me contacter si vous voulez des explications sur quoi que ce soit. [1].
Ce premier numéro pourrait être appellé "Trois Nuances de Sécurité" car il aborde ce problème sous trois angles différents. Je commencerai par un domaine où tout le monde est à même de me suivre, puisque c'est ce à quoi la plupart d'entre nous pensent immédiatement lorsqu'on leur parle de sécurité.
GPKCS-11
Le TrustCenter de Hamburg (Allemagne) [5] a sorti sa mise en oeuvre PKCS#11 sous LPG et en a fait un projet GNU officiel [6].
PKCS#11 est la définition d'une interface pour ce que l'on a appellé "Cryptographic Tokens" (jetons cryptographiques). Ces tokens sont des entités abstraites qui offrent des fonctionnalités pour l'encodage et le décodage, de même que pour la signature et la vérification de données. L'interface PKCS#11 offre à tous les programmes un accès normalisé à ces "tokens". Les programmes n'ont plus à se préoccuper de savoir si le système est matériel (cartes intelligentes, etc), ou logiciel.
Pour le moment, GPKCS-11 est encore en développement, mais dans un futur proche nous pourrons signer notre courrier électronique avec une carte intelligente sur tous les systèmes GNU/Linux.
La plupart d'entre vous n'auront pas de problème pour me suivre dans le sujet suivant: la sécurité des données sur support magnétique. Détruire définitivement ces données peut être crucial, et ce sera mon deuxième sujet.
Shred
Grace à Colin Plumb, la famille d'utilitaires de fichiers GNU s'est enrichie d'un nouveau membre qui permet une destruction sûre des données: le programme "shred" (destructeur). Ce n'est un secret pour personne que l'effacement ne fait que libérer les blocs utilisés sur le disque dur sans toucher aux données. Ce que la plupart des gens ne sait pas, c'est qu'il est possible de restaurer même des données qui ont été écrasées.
De par la nature du support, la magnétisation n'est jamais parfaite. Cette imperfection est exploitée par les méthodes de restauration de données écrasées. Pour effacer de manière sûre, il faut donc que toute trace de donnée soit éliminée. Malheureusement, tous les supports magnétiques ne sont pas encodés de la même manière: les disquettes sont encodées avec le système MFM alors que les disques durs utilisent différentes formes d'encodage RLL. La meilleure méthode d'effacement dépend de l'encodage; donc, pour arriver au meilleur résultat indépendamment de l'encodage, toutes les méthodes connues sont utilisées séquentiellement pour écraser les données.
Si cela vous intéresse, vous pouvez lire l'ensemble de la théorie et la description des méthodes de restauration des données écrasées sur le web [7].
Pour les braves qui n'ont pas peur des versions de développement, shred est déjà disponible [8]. Les autres devront encore patienter.
Le troisième membre de mon triumvira de la sécurité concerne la sécurité juridique des programmes garantis par licences.
Un nouveau nom pour la LGPL
Même si cela prendra du temps, c'est déjà officiel: la "GNU Library General Public License" s'appelera désormais "GNU Lesser General Public License" (Licence publique GNU moins générale). L'ancien nom suggérait que la LGPL était en fait une GPL pour les bibliothèques de fonctions. Ce n'est pas le cas. La LGPL est un compromis parfois nécessaire mais rarement apprécié. Le Projet GNU vise à transformer tous les programmes en programmes libres, sans exclure qui que ce soit. Dans un même temps, la liberté des programmes existant doit être protégée. C'est ce qui a amené la création de la GPL (LPG). La GPL interdit l'utilisation de code dans des programmes propriétaires - c'est la raison pour laquelle, par exemple, le code du noyau de Linux ne peut être utilisé pour créer un noyau Linux propriétaire.
La LGPL, par contre, ne l'interdit pas. Même si le code lui-même ne peut être dissocié de la LGPL, vous pouvez l'utiliser dans un programme propriétaire. C'est nécessaire dans certains domaines où les standarts sont sous contrôle de programmes propriétaire d'une manière qui empêcherait la création de programme sous GPL . D'où le nom de "moins public" - c'est la petite soeur de la GPL. La LGPL offre moins de liberté, est moins désirable, et devrait être utilisée moins souvent que la GPL. Autant que possible, les auteurs devraient privilégier la GPL.
Pour citer des comediéns britaniques: Et maintenant, quelque chose de totalement différent.
Autoconf
Le programme autoconf - écrit à l'origine par David MacKenzie - est maintenant maintenu par Ben Elliston. Après une période de deux ans sans développement, ce changement semble avoir été un signal pour de nombreuses personnes qui s'intéressent à autoconf. Comme Ben Elliston me l'a dit, le but principal est de créer une archive centrale pour toutes les macros utiles ou facultatives d'autoconf. Nous devont aussi voir une version 2.14 sortir cette année. Si depuis longtemps vous pensez à travailler sur autoconf, c'est le moment. la liste autoconf [9] est ouverte à tous les intéressés.
C'est tout pour ce mois. Je vous encourage vivement à m'envoyer vos questions, idées, suggestions , bref en un mot à participer à cette rubrique; l'adresse se trouve dans le cadre "informations" [1].
Informations |
[1] Envoyez des Idées, questions et commentaires à Brave GNU World <column@gnu.org>
|
Retour à Brave GNU World home page
Envoyez vos questions FSF et GNU à gnu@gnu.org. Il y a aussi d'autres manières de contacter la FSF.
Envoyez vos commentaires sur "Brave GNU World" à column@gnu.org, et les commentaires sur cette page à webmasters@www.gnu.org, les autres questions à gnu@gnu.org.
Copyright (C) 1999 Georg C. F. Greve, Version allemande publiée dans Linux-Magazin, Traduction by Francois Thunus
Permission vous est donnée de distribuer des copies exactes de cette page tant que cette note de permission et le copyright apparaissent clairement.
Dernière mise à jour : $Date: 2008/06/16 16:43:06 $ $Author: mattl $