[DE |
EN |
FR |
IT |
JA |
ES |
KO |
PT]
Bienvenue pour un nouveau numéro du Brave GNU World. Celui-ci va commencer par un sujet récurrent de la technologie de l'information : la sécurité.
Le Simple Security Policy Editor (SSPE) [5] de Johannes Hubertz est une solution réseau/pare-feu basée sur netfilter [6] FreeS/WAN [7] et OpenSSL. [8] Le projet est principalement destiné aux sociétés qui ont des bureaux, agences, filiales ou du personnel de terrain reliés en réseau via l'Internet.
Johannes Hubertz a commencé à travailler sur SSPE en décembre 2001 -- juste après qu'il n'ait pas pu trouver de solution disponible afin de satisfaire les besoins de son employeur.
Familier avec "le principe de Kerckhoffs" et donc sachant pourquoi "la sécurité par l'obscurité" ne fonctionne pas -- si vous désirez plus d'information, regardez l'article de Bruce Schneier [9] à ce sujet -- les systèmes propriétaires et non-transparents n'étaient pas des possibilités viables pour y arriver. Cela devait être du Logiciel Libre.
Mais il y a également des nécessités techniques. Une d'entre elles était que le système recherché devait accepter l'administation centralisée d'une série de pare-feu dispersés. C'est la raison pour laquelle aucune des solutions Libres existantes que Johannes a trouvé ne l'a vraiment satisfait. De ce fait, il a décidé de démarrer son propre projet.
Le développement a été réalisé en Perl et en script-shell Bash étant donné que les administrateurs sont familiers avec ceux-ci et qu'ils peuvent facilement être utilisés sur les distributions GNU/Linux.
Après trois mois de développement, le projet était prêt pour l'utilisation et est déployé dans un environnement de production depuis mars 2002. Actuellement, deux sociétés l'utilisent dans huit emplacements différents. Une troisième entreprise prévoit de l'utiliser pour quelques centaines d'ingénieurs travaillant dans le domaine. Malgré son numéro de version assez petit (0.1.7), le projet n'a pas connu de changement majeur depuis mars 2003 et peut donc être considéré comme stable.
Johannes n'est pour le moment pas au courant de problèmes éventuels mais il aimerait souligner que le projet n'a pas été créé dans l'optique de l'utiliser sur une machine seule. Les avantages ne deviennent visibles que dans le cas d'administration de plusieurs machines. Une expérience de la compilation du noyau Linux et une connaissance basique des réseaux et de la sécurité est nécessaire pour utiliser ce projet.
Du point de vue de la distribution, SSPE donne une liberté totale de choix. L'auteur l'utilise sous Debian GNU/Linux et sait que son utilisation a été couronnée de succès sous RedHat mais cela devrait fonctionner sans problème sous d'autres distributions.
De par ses contraintes de conception, un avantage majeur du projet est qu'il permet d'administrer une structure réseau complète en quelques fichiers en texte pur rendant ainsi la création de nouveaux sous-réseaux externes très facile. La flexibilité, la transparence et la stabilité sont des thèmes centraux du projet selon son auteur.
Et après avoir été capable de convaincre la direction de la société de le sortir sous la GNU General Public License (GPL) en mars 2003, le futur légal du projet semble également assuré.
Donc le projet est prêt pour un usage plus large. Comme Johannes manque actuellement de temps pour le développement, il espère que d'autres pourront utiliser et éventuellement développer plus avant le projet.
Un fournisseur d'accès à Internet (FAI) assez inhabituel est le UK Free Software Network (UKFSN) [10] de Jason Clifford. Le modèle économique est d'offrir des services internet de grande qualité allant de la connexion ADSL à l'hébergement de site pour un prix raisonnable et utiliser les bénéfices pour soutenir les Logiciels Libres.
Les logiciels fournis pour les services principaux sont Apache comme serveur web, postfix et tpop3d pour le courrier électronique et FreeRADIUS pour l'authentification de connexion. Le projet s'appuie aussi fortement sur MySQL. Le système d'administration entier, de la création des nouveaux comptes à la maintenances des scripts tournant en arrière-plan, est écrit en Perl.
Selon Jason Clifford, UKFSN reçoit beaucoup de louanges quant aux services qu'il offre. Les utilisateurs peuvent choisir entre Python, Perl et PHP pour le scripting (et les trois semblent bien utilisés). En complément à cette offre complète pour les CGI, il y a un accès à une base de données MySQL, un nombre illimité de messageries POP3 par domaine et une gestion facilitée du compte via une interface web.
Une particularité spéciale pour ceux qui ont besoin de moyens de paiement en ligne est un module Perl offrant un accès à WorldPay, permettant les paiements par carte de crédit, téléphone mobile ou par virement. Ce module est bien sûr disponible grâce à UKFSN comme Logiciel Libre sous la Licence Publique Générale de GNU (GPL) dans le CPAN. Une implémentation supplémentaire en PHP est envisagée.
Une autre extension sur laquelle Jason travaille actuellement est la possibilité de fournir des serveurs GNU/Linux virtuels avec le "User Mode Linux". Ainsi les clients peuvent maintenir leur propre serveur sans avoir besoin de configurer le matériel. Une autre caractéristique ajoutée récemment est un filtre de spam et de virus qui peut être paramétré pour chaque domaine par les clients. Chacune des extensions devrait être disponible fin septembre.
La politique à propos des spam de UKFSN vaut également le détour. Elle est basée sur une clause du contrat d'utilisation stipulant que les utilisateurs acceptent de payer des frais supplémentaires de 150 livres sterling par destinataire en cas d'envoi de spam. Jason connaît déjà certains "clients" potentiels qui préfèrent ne pas rechercher un autre fournisseur en raison de cette clause.
Donc, l'UKFSN ne fait pas que protéger ses propres clients contre le spam, un service standard offert par la majorité des fournisseurs, mais aide aussi activement à réduire la quantité totale de spam envoyés. Étant donné que même les meilleurs filtres de spam ne peuvent généralement réduire le nombre de spam à la quantité tant désirée ("zero"), on peut seulement espérer que cet exemple en inspire d'autres.
L'idée du UKFSN était basée sur le constat suivant de Jason Clifford : la communauté des Logiciels Libres passe globalement un temps considérable en ligne et Internet fournit généralement la plate-forme de travail et de communication la plus couramment utilisée. Étant donné que, selon lui, il n'est pas très compliqué d'être un FAI, il a pensé que cela pourrait représenter un projet intéressant.
La première tentative d'une telle réalisation a été une grande réussite commerciale et est devenue un facteur marquant au Royaumes-Unis, mais par la suite, Jason n'a pas pu constater d'avancée en faveur des Logiciels Libres. Assez mécontent, il a donc quitté la société qui l'employait.
Après quelques réflexions, il décida de donner une nouvelle chance à son idée en juillet 2002. En septembre, il avait rassemblé l'argent nécessaire pour monter UKFSN et l'a présenté à la London Linux-Expo le 9 octobre 2002. Depuis lors, il est occupé à améliorer les services et à trouver plus de clients. Juin 2003 a été un grand pas pour UKFSN en fournissant enfin un accès ADSL-large bande. Et grâce à la donation de matériel de Digital Networks UK, il a été capable d'investir aussi du côté serveur. Ainsi en août 2003, UKFSN a pour la première fois dégagé un petit bénéfice.
Ainsi, nous pouvons espérer que UKFSN sera bientôt rentable et que le bénéfice total moins une petite provision pour l'amélioration et l'extension des services sera donné pour l'avancée du Logiciel Libre à l'Association For Free Software (AFFS) [11], une association pour la Free Software Foundation Europe (FSF Europe). [12].
Comme Jason a déjà prouvé qu'il était possible d'avoir un FAI comme modèle viable d'apport de fonds au Logiciel Libre, il espère maintenant prouver qu'il est également possible de donner cet argent au Logiciel Libre. Pour être sûr que cela est totalement transparent, il publie entre autre mensuellement les comptes financiers sur la page Internet de l'UKFSN. [10]
Pour les perspectives futures, il y a deux choses à espérer. L'une, c'est que les lecteurs du Royaume-Uni ou les voyageurs ayant besoin d'un FAI au Royaume-Uni changeront pour UKFSN. Et également que ce modèle inspire d'autres personnes à réaliser de telles choses dans leurs pays.
Assez sur ce sujet des méthodes innovantes pour trouver des fonds, une suite est prévue le mois prochain.
Il y eut beaucoup de discussions sur les parallèles entre la science et le Logiciel Libre dans le passé. En fait, des indications sur comment la science et le Logiciel Libre opèrent sur des principes similaires peuvent être régulièrement trouvées.
Fondamentalement, la science et le Logiciel Libre ont en commun qu'ils se basent sur la coopération de nombreuses personnes qui réalisent de façon collaborative une plus grande charge de travail que s'ils l'avaient réalisée seuls. La meilleure citation décrivant cela nous vient de Sir Isaac Newton qui a dit : "Si j'ai pu voir plus loin, c'est en me tenant sur les épaules de Géants."
Les avantages de la coopération ne profitent pas uniquement aux scientifiques ou aux seuls développeurs impliqués mais à la société dans son ensemble (et la notion de société inclut ici l'économie). Il est caractéristique que les avantages soient aussi disponibles à ceux qui n'y ont pas contribué et peut-être même à ceux qui les ont combattus activement. Imaginons par exemple les gens qui ont combattu l'idée que la Terre n'était pas plate.
Avec ces paramètres, les connexions sont assez claires pour la plupart des personnes. Mais il existe encore une autre connexion qui est difficilement comprise et qui résulte de la méthode scientifique.
Une partie de la méthode scientifique consiste à créer de nouvelles théories et à conduire des expériences que vont les vérifier. Si une théorie a été vérifiée une fois, toutes les vérifications ultérieures n'ajouteront rien à la base de la connaissance scientifique.
En d'autres mots : une fois vérifié par l'expérimentation, un théorème est considéré comme valide. Les vérifications supplémentaires ne le rendront pas "plus vrai que vrai".
Un autre but est de démontrer qu'une théorie est fausse en menant une expérience en contradiction avec la théorie. Dans ce cas, la théorie dans sa formulation actuelle n'est pas vraie. Il faut donc la modifier ou l'écarter dans son ensemble (indépendamment du nombre de vérifications qui existent à son propos).
Une simple expérience contraire peut rendre fausses un nombre illimité de vérifications. La contradiction est une partie essentielle du procédé scientifique. Sans contradiction, il n'y a pas de science.
Où est le lien avec le Logiciel Libre ?
Les logiciels deviennent une partie plus intrinsèque de la science qui n'a pas besoin d'outils de traitement de texte pour écrire les résultats. Du point de vue de la qualité scientifique, il n'est pas important qu'un scientifique utilise des fichiers de texte au format ASCII ou un certain traitement de texte pour ses publications.
Même dans le dernier cas, il est probable que dans quelques années, les résultats devront être à nouveau encodés car le programme actuel ne pourra plus lire le vieux fichier de façon correcte ou même ne plus le lire du tout.
Le lien entre le logiciel et la méthode scientifique existe quand les expérimentations se basent entièrement ou partiellement sur le logiciel. Cela signifie que les logiciels deviennent une partie du procédé scientifique et de son résultat.
Et pour qui a déjà développé un logiciel, il est évident que connaître un algorithme n'est pas suffisant pour fournir les moyens de contredire une théorie. L'implémentation est aussi importante et devient également une partie du résultat scientifique.
Le logiciel propriétaire, par définition, crée une "boîte noire". Si vous le désirez vous pouvez la considérer comme une petite boîte noire avec un bouton et une lumière. Maintenant, quelqu'un vous dit que quand vous appuyez sur le bouton, une certaine expérimentation se déroule et quand la lampe s'allume, elle a réussi.
On pourrait se demander quelle connaissance une personne pourrait obtenir de la pression d'un bouton et de l'apparition d'une lumière.
Cela devient vraiment fascinant quand une deuxième personne vient avec une deuxième boîte qui prétend faire la même expérience mais cette fois, la lampe ne s'allume pas en appuyant sur le bouton.
Dans aucun des cas, nous n'avons la possibilité d'affirmer ou d'infirmer quelque chose. Tout est basé uniquement sur la croyance et la confiance. Cela implique dès lors une conclusion intéressante.
Le logiciel propriétaire est incompatible avec la méthode scientifique !
De plus, nous devons faire face à d'autres problèmes. La science n'est pas seulement ce que nous savons aujourd'hui mais également comment nous en sommes arrivés là. La façon de l'obtenir, la façon dont une discipline s'est développée est une partie de l'héritage culturel de l'humanité et pourrait contenir des informations importantes pour les générations futures. Les résultats ne doivent pas être dépendants du temps.
Si quelqu'un souhaite répéter l'expérience de Léonard de Vinci aujourd'hui, il peut le faire. Cela pourrait nécessiter du travail mais c'est possible.
Faisons l'hypothèse que le logiciel utilisé dans l'expérience existe toujours et n'est pas, comme d'habitude, détruit quand, 10 ans après, la dernière disquette contenant le programme a été jetée à la poubelle. Avec l'expérience basée sur un logiciel propriétaire, quelles sont les chances que les personnes soient capables de trouver les versions logicielles et matérielles dont dépend le logiciel ?
Cette probabilité est bien sûr quasiment nulle. Particulièrement quand on pense au décalage entre les générations.
Le Logiciel Libre avec ses libertés de le porter sur d'autres plates-formes permet réellement de répéter de telles expériences et les idées bonnes ou moins bonnes que les personnes avaient.
Ainsi donc, le Logiciel Libre aide à archiver le développement culturel et scientifique de l'humanité. Il permet de préserver la façon dont nous nous avons acquis ce dont nous disposons aujourd'hui.
Donc, quand nous allons dans les détails, il devient frappant que le lien entre le Logiciel Libre et la science est bien plus grand que ce qu'on pouvait s'imaginer au début. Cela montre aussi le lien avec les aspects sociaux et culturels qui lient l'humanité.
Voilà suffisamment de réflexions qui, j'espère, intéresseront certains d'entre vous.
L'auteur de cette tribune va avoir un mois assez éreintant avec une conférence des Nations Unies sur la Société de l'Information à Genève ainsi que des conférences à Madrid, Berne et Zurich.
Mais bien sûr, j'aurai mon ordinateur portable avec moi. Donc, cela n'est pas une excuse pour ne pas me dire ce que vous désirez me faire savoir. Particulièrement à propos de petits projets qui ne sont pas souvent débattus sur la place publique mais qui sont très intéressants quand même mais aussi à propos d'initiatives personnelles en relation avec les logiciels libres.
Comme à l'accoutumée, envoyez-moi plein d'idées, de commentaires et de suggestions à l'adresse habituelle. [1]
Info
|
[1] Envoyez vos idées, commentaires et questions à Brave GNU World <column@brave-gnu-world.org>
[2] Page d'accueil du projet GNU http://www.gnu.org/ [3] Page d'accueil du Brave GNU World de Georg http://brave-gnu-world.org [4] Initiative "GNU C'est Nous" http://www.gnu.org/brave-gnu-world/rungnu/rungnu.fr.html [5] Page d'accueil du Simple Security Policy Editor (SSPE) http://sspe.sf.net [6] Page d'accueil de Netfilter http://www.netfilter.org [7] Page d'accueil de FreeSwan http://www.freeswan.org [8] Page d'accueil de OpenSSL http://www.openssl.org [9] Bruce Schneier: "Secrecy, Security, and Obscurity": http://www.counterpane.com/crypto-gram-0205.html [10] Page d'accueil du UK Free Software Network (UKFSN) http://www.ukfsn.org [11] Page d'accueil de l'Association For Free Software (AFFS) http://www.affs.org.uk [12] Page d'accueil de la Free Software Foundation Europe (FSF Europe) http://www.fsfeurope.org |
Envoyez vos questions sur GNU et la FSF à
gnu@gnu.org.
Il y a aussi d'autres façons de
contacter la FSF.
Envoyez vos commentaires sur "Brave GNU World" (anglais ou allemand) à
column@gnu.org,
et les commentaires sur cette page à
webmasters@www.gnu.org,
les autres questions à
gnu@gnu.org.
Copyright (C) 2003 Georg C. F. Greve
Traduction [FR] : Laurent Richard
Permission vous est donnée de distribuer des copies exactes de cette page tant que cette note de permission et le copyright apparaissent clairement.
Last modified: Fri May 14 22:39:55 CEST 2004