Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Le noyau Linux 4.1 inaugure le chiffrement pour Ext4

Merci Google

Le noyau Linux 4.1 inaugure le chiffrement pour Ext4

Le 24 juin 2015 à 07h30

Le noyau Linux vient de passer à la version 4.1 et continue donc de suivre son rythme habituel d’une évolution tous les deux mois en moyenne. Sa principale amélioration est l’arrivée du support du chiffrement pour le système de fichiers Ext4. Parallèlement, on sait que la version 4.2 supportera les mises à jour de firmwares UEFI.

Le noyau Linux est donc disponible en version 4.1 pour l’ensemble des systèmes, le temps que les dépôts soient mis à jour le cas échéant (ce qui dépend de l’orientation de chaque distribution). Parmi les principales améliorations, on notera surtout la prise en charge du chiffrement des données pour le système de fichiers Ext4, dont les fonctionnalités grandissent presque à chaque version du noyau. Un ajout qui est en grande partie dû à Google, intéressé par le chiffrement dans Android.

On citera également une amélioration sensible des performances ainsi qu’une réduction de la consommation pour les ordinateurs portables embarquant les architectures Bay Trail et Cherry Trail d’Intel. Au niveau du support du matériel, signalons également que le pilote Nouveau (pour les GPU NVIDIA) supporte l’accélération graphique des GeForce GTX 750 sans manipulation supplémentaire. Côté Radeon, c’est le Multi-Stream Transport du DisplayPort qui est de la partie.

Le noyau Linux 4.1 embarque également un meilleur support des solutions RAID 5 et 6, une prise en charge améliorée des ordinateurs portables chez plusieurs constructeurs (notamment le Pixel 2 de Google) ainsi que le support de l’ACPI pour les architectures ARM 64 bits.

Quant à la prochaine mouture, estampillée 4.2, on sait désormais qu’elle pourra supporter les mises à jour de firmwares pour la norme UEFI 2.5 ou ultérieure. À noter également une meilleure prise en charge de l’ACPI dans sa sixième version.

Commentaires (83)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







TexMex a écrit :



 Vous ne verrez des spécificités arriver par Google que si ca les intéresse directement. Autrement, bin ouvres ton éditeur… D’ou le danger. Danger de se faire enfermer dans des paradigmes imposés et moins “libre”. Juste sous prétexte que les ‘gros’ peuvent se le payer. C’est pas Linus T. qui demande des devs à Google comme une prestation.  C’est Google qui propose des choses qui l’arrange. Saisissez bien la nuance et son implication. Les apports c’est bien; garder la tête froide et regarder plus large c’est mieux.





C’est pas une spécificité de Google ça. Toutes les entreprises qui contribue au noyau Linux le fond.


votre avatar







ragoutoutou a écrit :



Il faut juste choisir sa distribution en fonction de son enthousiasme technologique…





j’ai Archlinux pourtant, c’est pas Debian! <img data-src=" />


votre avatar

‘Spécificité’ dans le sens ou ça intéresse ‘spécifiquement’ Google. Tu peux remplacer par fonctionnalité, utilitaire, etc. Ca évité les répétition bien lourdes.

votre avatar

Je ne faisait pas référence à ton terme ‘spécificités’ au début de la citation.

&nbsp;



&nbsp;Je voulais juste faire remarqué que tout ce que décrit toutes les entreprises qui contribue au noyau Linux le fond aussi.

&nbsp;



Nous lorsqu’on contribue au noyau Linux ce n’est clairement pas par altruiste mais dans le but de ce débarasser de la maintenance.

votre avatar







al_bebert a écrit :



non mon dell boot aussi en legacy mode …





Je suis aussi sur du Dell.



Le seul truc que je me suis demandé (et que je me demande encore), c’est si ça n’entraîne pas des “pertes” sur d’autres points (genre fonctionnalités, autonomie, perfs, …).


votre avatar

uniquement en temps de boot. le legacy étant potentiellement plus long que l’UEFI (mais bon quand je vois mon UEFI Asus tout pourri qui met 3 plombe à se lancer, c’est relatif!)

votre avatar

ya pas de raison pour moi.

&nbsp;



&nbsp;mais maintenant que tu le dis niveau autonomie depuis que je suis passer au dual boot j’ai eu une grosse perte.

&nbsp;



&nbsp;faudrait que je test surtout que pour le moment j’ai viré mon linux

votre avatar







TexMex a écrit :



Doucement Google prend encore plus de contrôle. C’est subtile et la plupart ne voient rien. Le sucre, le sel et l’eau; on a pas inventé mieux depuis 2000 ans.







Google prend le contrôle en aspirant les données des utilisateurs, en les utilisant pour servir de la pub, en liant ses services…



Pas en contribuant au noyau Linux.



Tu mélanges tout là, vraiment…


votre avatar

”“On citera également une amélioration sensible des performances ainsi qu’une réduction de la consommation pour les ordinateurs portables embarquant les architectures Bay Trail et Cherry Trail d’Intel.””





Cool car sur nos portables Baytrail , il nous manque encore 15% d’autonomie sous linux par rapport a Windows7 meme en optimisant avec powertop et TLP.



D’ailleurs si vous avez d’autres pistes….

votre avatar

Windows7 ayant été installé avec l’UEFI activé je n’étais pas sur qu’il boote en passant en legacy “à la barbare” (mais j’avoue ne pas avoir essayé).

Cela dit vu le temps que j’ai perdu et la prise de tête pour arriver à faire booter ma Gentoo en UEFI si ça se trouve j’aurais gagné du temps en repassant en legacy et en réinstallant Windows.

votre avatar







TexMex a écrit :



Donc pour répondre à Guinnness, oui Google contribue a pousser le logiciel libre mais uniquement dans le sens qu’il l’intéresse.







Comme en général ce que font les autres éditeurs dans leurs contributions au noyau Linux et autres logiciels libres.



Quand Microsoft améliore la compatibilité de Linux avec Hyper-V, c’est pas pour la beauté du geste et la philanthropie, mais bel est bien pour pousser son propre hyperviseur. Tout comme le support du format Open Document dans MS Office, c’est pas innocent.



Mais bon, si derrière tout le reste peut profiter ensuite de ces améliorations… Pourquoi s’en plaindre ?



Perso les produits Google, j’en ai complètement rien à carrer. Mais si ces derniers permettent d’améliorer de façon indirecte le système que j’utilise, tant mieux.

Et oui, moi aussi j’exploite dans mon propre intérêt :)


votre avatar







doom_Oo7 a écrit :



Je crois que par rapport à un chiffrement par LVM, ici il n’y a que les données des fichiers qui sont cryptées et pas les méta-données…





en effet, mais ce n’est qu’une première version, ils comptent aussi chiffrer les metadata/inodes/nom de fichiers dans les futures versions (s’ils y arrivent)

une très bonne présentation:

http://kernsec.org/files/lss2014/Halcrow_EXT4_Encryption.pdf





Kazer2.0 a écrit :



La redondance (des données) est la clef !





exactement, c’est aussi pour ça que le RAID “seul” est peu fiable car un bug ou un outil malveillant ou tout simplement une erreur de l’utilisateur peuvent effacer des données sans aucune défaillance matérielle.


votre avatar

Je ne sais pas comment vous vous débrouillez, mais chez moi tous les PC qui le peuvent démarrent en UEFI, et ça ne m’a pas posé de problème. Ça dépend peut-être des distributions, ceci dit, mais sur Arch ça n’est pas plus compliqué que de booter en legacy.

votre avatar







Quiproquo a écrit :



Je ne sais pas comment vous vous débrouillez

&nbsp;





Peut-être qu’on a juste pas envie de perdre notre temps si le résultat est identique à la fin ?


votre avatar







Quiproquo a écrit :



Je ne sais pas comment vous vous débrouillez, mais chez moi tous les PC qui le peuvent démarrent en UEFI, et ça ne m’a pas posé de problème. Ça dépend peut-être des distributions, ceci dit, mais sur Arch ça n’est pas plus compliqué que de booter en legacy.







Ben, moi, comme je suis méfiant, et que je demande à mes bécanes de démarrer parce que j’ai besoin qu’elles fonctionnent avant toute chose, je mets toujours en legacy par défaut.



Mais bon, viendra un jour où il n’y aura plus de BIOS et où nous serons obligé de démarrer en UEFI. En attendant, je fais le choix de la sécurité.


votre avatar

Richard Hughes et Red Hat ont également mis en place une infrastructure pour que les constructeurs puissent mettre en ligne leurs firmwares, et que du côté utilisateur, on puisse ensuite faire la mise à jour comme pour n’importe quelle autre application, directement depuis la logithèque (c’est censé fonctionner avec GNOME Software dans la prochaine Fedora 23, et j’imagine qu’il en sera de même pour Muon sous KDE et compagnie).

votre avatar
votre avatar

Il y a comme de l’écho <img data-src=" />

votre avatar

J’ai répondu trop vite,&nbsp; j’avais mal compris vos interventions et je croyais que vous restiez en mode BIOS par contrainte et pas par choix. Si c’est un choix c’est tout à fait respectable.

votre avatar







Quiproquo a écrit :



J’ai répondu trop vite,&nbsp; j’avais mal compris vos interventions et je croyais que vous restiez en mode BIOS par contrainte et pas par choix. Si c’est un choix c’est tout à fait respectable.





Disons que dans mon cas ce fut surtout le choix … de la facilité&nbsp;<img data-src=" />



Si ça se trouve je n’aurais pas eu de souci avec l’UEFI. Mais vu que le legacy semble bien fonctionner chez moi, que je suis en terrain connu avec ce mode, et que je n’avais pas envie de passer une demi journée à régler d’éventuels soucis d’install pour zéro avantage (?) à la fin, j’ai opté pour ce mode.



Bref, vieux pots, meilleure soupe, toussa.



&nbsp;


votre avatar







Quiproquo a écrit :



J’ai répondu trop vite,  j’avais mal compris vos interventions et je croyais que vous restiez en mode BIOS par contrainte et pas par choix. Si c’est un choix c’est tout à fait respectable.







Même considérations que brazomyna : le legacy, ça fonctionne bien chez moi, et je ne vois pas le gain que j’aurais à passer en UEFI. Par contre, je vois très bien les emmerdes que je pourrais avoir.


votre avatar

le gain potentiel : régler le soucis une fois pour toute ?

&nbsp;

(à supposer qu’il y en ai un ) car là tôt ou tard il faudra que vous vous y penchiez. Mais c’est vrai qu’il faut avoir le temps au cas où…

votre avatar







manchette a écrit :



le gain potentiel : régler le soucis une fois pour toute ?

 

(à supposer qu’il y en ai un ) car là tôt ou tard il faudra que vous vous y penchiez. Mais c’est vrai qu’il faut avoir le temps au cas où…







Pour moi, ça sera quand j’achèterai une carte mère ou un ordinateur qui ne peut pas démarrer avec autre chose qu’un UEFI. Autrement dit, pas avant 45 ans, sauf engin tombant en panne entre temps.



Même mon NUC dernier cri démarre avec un BIOS, pourquoi devrai-je me prendre la tête avec autre chose ?


votre avatar

En ce qui me concerne le seul et unique intérêt que je vois à l’UEFI c’est le support des disques en GPT.

J’ai des disques avec plusieurs OS installés dessus et pouvoir dépasser les 4 partitions principales est un énorme progrès par rapport au bricolage “un peu sale” qu’étaient les partitions étendues. (le moindre soucis dans une partition étendue, pour quelques raisons que ce soit, et tu perd potentiellement l’ensemble des partitions logiques qu’elle contenait)



A part ça c’est vrai que je ne vois pas trop l’utilité.

votre avatar

Les partitions ont peu d’intérêt pour moi étant donné que pour moi les partitions ont deux utilités potentielles:

&nbsp;




  • séparer l’OS des données pour pouvoir réinstaller facilement ; je m’en fous, les données sont déjà répliquées en de multiples endroits chez moi et quand je veux réinstaller, tout récupérer de mon pseudo NAS est un jeu d’enfant avec rsync.



  • avoir plusieurs OS: ça fait un bout de temps que j’ai laisser tombé les multiboots et compagnie. Les rares fois où je dois sortir de ma distrib linux (typiquement pour des tests de compatibilité avec des OS tiers), j’ai les&nbsp; VM qui vont bien.

    &nbsp;

votre avatar







brazomyna a écrit :



Les partitions ont peu d’intérêt pour moi étant donné que pour moi les partitions ont deux utilités potentielles:

 




  • séparer l’OS des données pour pouvoir réinstaller facilement ; je m’en fous, les données sont déjà répliquées en de multiples endroits chez moi et quand je veux réinstaller, tout récupérer de mon pseudo NAS est un jeu d’enfant avec rsync.



  • avoir plusieurs OS: ça fait un bout de temps que j’ai laisser tombé les multiboots et compagnie. Les rares fois où je dois sortir de ma distrib linux (typiquement pour des tests de compatibilité avec des OS tiers), j’ai les  VM qui vont bien.







    +1 dans l’ensemble.



    -pour les données, j’ai tout sur mes NAS, le SSD ne servant que pour le système. Je peux donc me permettre de foutre en l’air la partition unique, j’en serais quitte, dans le pire des cas, à me taper une réinstallation système.



    -double boot : pareil, j’ai un ordi avec un double boot Win7/Mageïa, j’ai fait ça par nécessité (un logiciel qui m’est indispensable et n’est disponible que sous Win) et, depuis, j’ai testé une VM sous Fedora 22 avec un Win 7, et c’est plus pratique. Donc, solution qui sera abandonnée avec mon passage à Fedora 23 quand cette version sera dispo.



    Désormais, faudrait vraiment que je tombe sur une mobo/un barebone sans BIOS pour passer en UEFI. Ou que j’ai envie de tenter l’aventure.


votre avatar







brazomyna a écrit :



Les partitions ont peu d’intérêt pour moi étant donné que pour moi les partitions ont deux utilités potentielles:

 




  • séparer l’OS des données pour pouvoir réinstaller facilement ; je m’en fous, les données sont déjà répliquées en de multiples endroits chez moi et quand je veux réinstaller, tout récupérer de mon pseudo NAS est un jeu d’enfant avec rsync.



  • avoir plusieurs OS: ça fait un bout de temps que j’ai laisser tombé les multiboots et compagnie. Les rares fois où je dois sortir de ma distrib linux (typiquement pour des tests de compatibilité avec des OS tiers), j’ai les  VM qui vont bien.







    Troisième utilité : séparer le /home du reste du système, de sorte que si un utilisateur sature le /home ça n’empêche pas l’OS de fonctionner <img data-src=" /> Il y a d’autres solutions à ça (mise en place de quotas, etc.) mais séparer les partitions système et /home reste le plus simple.



    Pour ma part j’ai installé l’OS sur un SSD de 128 Go, et le /home sur un disque dur de 1 To. Ça permet d’avoir en même temps la rapidité d’un SSD (sans pour autant payer une blinde pour un gros SSD), et la grosse capacité d’un disque dur (sans pour autant avoir un système qui se traîne). Un bon compromis je trouve <img data-src=" />


votre avatar







Konrad a écrit :



Troisième utilité : séparer le /home du reste du système






  Exact, mais le compromis qui va avec, c'est de se retrouver avec des cas où on aimerait avoir plein de place (temporairement ou pas) sur le disque du système, et pis on en a pas assez, ou inversement.        







  Surtout: avec une partition /, une partition /home, une partition swap, on en reste à 3 partitions.        


  &nbsp;        


  Perso, j'ai un SSD de 512Go ; si j'en mange 250Go (toutes données, OS, VM compris, et hors ressources style films/musique qui sont sur le NAS) c'est déjà un grand maximum. Donc le jour où je sature mon système, il est pas encore arrivé.   







 Après, évidemment, chacun a ses besoins (genre le gamer voudra un multiboot windows, pas de VM, le musicien/photographe plein de place pour sa musique/ses RAW, etc...).        


  &nbsp; &nbsp;        







  &nbsp;       


 &nbsp;

votre avatar







brazomyna a écrit :



Après, évidemment, chacun a ses besoins (genre le gamer voudra un multiboot windows, pas de VM, le musicien/photographe plein de place pour sa musique/ses RAW, etc…).





C’est un peu ça, sur le fixe j’ai un Windows qui me sert quasi exclusivement pour jouer, un Linux 64bits pour le surf et la bureautique et je conserve un Linux 32bits pour la MAO tant que le support des VST ne marchera pas ou très mal sur un Linux 64bits.

2 partoches pour Windows + 2 pour chaque Linux ça fait déja 6. (et ça c’est sans compter sur un Yosemite que j’ai installé dernièrement pour faire mumuse <img data-src=" />)


votre avatar

Il faut la redondance géographique en plus du RAID (quel qu’il soit) !



Après cela a un coût qu’il faut assumer derrière, mais si on souhaite vraiment assurer ses données, c’est possible ^^

votre avatar







Kazer2.0 a écrit :



Il faut la redondance géographique en plus du RAID (quel qu’il soit) !





Exact.



Et en pratique il faut aussi un processus de sauvegarde entièrement automatisé: un moyen de backup on l’on a des actions à faire (d’une façon ou d’une autre) manuellement, c’est un moyen de backup qu’on finira par oublier de faire, mal faire, faire à moitié, etc…



Perso:




  • backup et synchro des données depuis les ordis de travail vers le serveur de la maison, systématique, automatique, chaque jour, au shutdown le soir si l’ordi est sur le réseau de la maison. Le serveur de l maison n’est pas en raid.

  • synchro chaque nuit, automatique, vers un serveur dédié loué, stockage en raid, partition fortement chiffrée, etc…


votre avatar







geekounet85 a écrit :



elles pouvaient déjà utiliser depuis des années le système de delta… presque aucune le fait de base.





&nbsp;

Delta &gt;&lt; patch à chaud… et le patch à chaud en standard dans le noyau, ça reste assez récent.


votre avatar

le delta peut être sympa pour les petites connexions internet. mais ça reste limité et ça implique un espace côté serveur assez conséquent. alors que le patch à chaud, moins : on est pas obligé de créer un delta pour x version précédente, par contre on doit garder tous les patchs depuis la version X de référence.

votre avatar

c’était plus pour montrer l’imperméabilité des distribution concernant certaines technologies…

quand les mainteneurs ne veulent pas que ça bouge, ça bouge pas.

votre avatar

ouai enfin un kernel ce n’est pas non plus énorme en taille au final

votre avatar

il faut aussi leur laisser le temps d’implémenter :)

&nbsp;



&nbsp;je sais que cette techno je suis pas prêt de la voir débarquer sur mes debian par exemple xD

votre avatar

je crois que, hors paquets installés à la main pour mes besoins perso, dans le système de base avec gcc, c’est un des plus gros paquet.

votre avatar

Cette méthode est là uniquement pour corriger les failles pas pour mettre à jour le noyau à une version n+1. Là cela ne marche pas.

votre avatar







romainsromain a écrit :



Comme quoi Google ( et Android ) contribuent quand même à l’open-source ( ca pourrait être bien mieux, et Android lui même se ferme de plus en plus ) mais c’est déjà pas si mal …&nbsp;





Si j’étais toi je me méfierai. Google ne fait rien qui ne lui rapporte pas. Le gratos façon Google n’est qu’une illusion.


votre avatar







TexMex a écrit :



Si j’étais toi je me méfierai. Google ne fait rien qui ne lui rapporte pas. Le gratos façon Google n’est qu’une illusion.







Quand Red Hat, Canonical, Microsoft, ou d’autres entreprises contribuent à des logiciels libres, ce n’est pas non plus pour la beauté du geste. C’est parce que ça leur rapporte quelque chose. Sur ce terrain-là, Google n’est ni meilleur ni pire que les autres. Si tu te méfie de Google parce qu’ils contribuent à du code libre, alors méfie-toi aussi des autres entreprises qui contribuent…


votre avatar

Google n’est pas un “faiseur” de programme ou d’OS en premier lieu. C’est un vendeur de recherche et d’information (C’est dans son CA). Pour RedHat, Cannonical, et Microsoft, c’est leur cœur de métier (à la base). Quand on regarde cela sous cet angle avec deux catégories, je fais toujours pas confiance a Google.

&nbsp;

&nbsp;De plus ce genre de chose est potentiellement pénalisante (ou dangereux). Ces contributeurs produisent ce qui les arrange pour leur business. J’y vois pas de mal quand c’est le coeur de métier et que le souhait est de satisfaire l’utilisateur final.&nbsp; Pas certain que dans le cas de Google ce soit un deal qui arrange les utilisateurs finaux en premier lieu.

&nbsp;

votre avatar







TexMex a écrit :



Google n’est pas un “faiseur” de programme ou d’OS en premier lieu. C’est un vendeur de recherche et d’information (C’est dans son CA). Pour RedHat, Cannonical, et Microsoft, c’est leur cœur de métier (à la base). Quand on regarde cela sous cet angle avec deux catégories, je fais toujours pas confiance a Google.

 

 De plus ce genre de chose est potentiellement pénalisante (ou dangereux). Ces contributeurs produisent ce qui les arrange pour leur business. J’y vois pas de mal quand c’est le coeur de métier et que le souhait est de satisfaire l’utilisateur final.  Pas certain que dans le cas de Google ce soit un deal qui arrange les utilisateurs finaux en premier lieu.







En premier lieu non, mais aujourd’hui Google est bel et bien un développeur d’OS avec Android et Chrome OS, tous deux basés sur Linux.



Google a déjà apporté beaucoup de contributions au noyau Linux avec le développement d’Android. Au départ ils ont fait leur propre fork du noyau pour faire leurs développements spécifiques, puis à terme leurs modifs ont été intégrées dans la branche principale de Linux, et pas mal de machines basées sur ARM en profitent (dont les Raspberry Pi par exemple).



Là c’est pareil pour le chiffrement ext4 : ils l’implémentent avant tout pour leurs besoins, pour le chiffrement dans Android, mais au final tout le monde pourra en profiter, y compris ceux qui n’ont rien à voir avec Android (par ex. si tu utilises du ext4 sur ton PC de bureau).



Bref je ne trouve pas ça déconnant que Google contribue au noyau, et ça ne profite pas qu’à eux, ça profite aussi à d’autres. Je n’approuve pas tout ce qu’ils font loin de là, je ne défends pas le cliché « Google = gentil », mais il ne faut pas tomber non plus dans l’autre cliché extrême « Google = Evil ». Tout n’est pas blanc ou noir… Google fait des trucs bien, et des trucs mauvais pour les utilisateurs. Les contributions à Linux font partie des trucs bien.


votre avatar







Konrad a écrit :



je ne défends pas le cliché « Google = gentil », mais il ne faut pas tomber non plus dans l’autre cliché extrême « Google = Evil ». Tout n’est pas blanc ou noir… Google fait des trucs bien, et des trucs mauvais pour les utilisateurs. Les contributions à Linux font partie des trucs bien.





&nbsp; +10: il y a des points sur lesquels les intérêts de Google rejoignent les intérêts du libre. Genre celui-là (et bien d’autres dont ceux qui ont été cités précédemment).

&nbsp;

Je ne vois pas ce qu’il y a d’extraordinaire là-dedans, sauf à vouloir faire du bashing systématique parce qu’on a décidé que Google c’était le méchant absolu, comme dans les histoires pour enfants de 5 ans, et qui à inventer des théories du complot capilotractées.

&nbsp;


votre avatar

T’en connais beaucoup toi de boites qui depuis 10 ans chaque année sponsorise 1000 étudiants (à hauteur de 5000$) pour travailler sur des logiciels libres après validation des projets par les équipes de blender,debian,freebsd,gnom,kde,libreoffice… pour travailler sur la compatibilité avec le raspberry pi, des addons pour des logiciels de 3d / audio, des logiciels de chimie, pour améliorer les bibliothèques de fonction mathématiques… &nbsp;?

votre avatar

Bon point le support des firmwares UEFI. Je pense qu’avec le remplacement des BIOS à terme dans les carte mères, c’est un point future-proof à ne pas négliger.

votre avatar







Konrad a écrit :





&nbsp;

Non, leur coeur de métier c’est la recherche (moteur), et marketing/pub. Relis leurs résultats financiers. Google Search, Gmail et Youtube, Google AdWords, bref la pub: c’est 80~90% de leur revenus. Une source parmi d’autres.

&nbsp;

Et il y a beaucoup de question a se poser lorsque Google rachète Boston Dynamic qui faibrique des robots super geek lol qui courent partout et qui pourraient bien se retrouver sur des “théâtre d’opération” d’après les rumeurs. Ca me fait penser a Better off ted.


votre avatar

ouais ça s’appelle la Recherche…

votre avatar

La redondance (des données) est la clef !

votre avatar







Quant à la prochaine mouture, estampillée 4.2, on sait désormais qu’elle pourra supporter les mises à jour de firmwares pour la norme UEFI 2.5 ou ultérieure.





Ah ça va être sympa ça comme fonctionnalité !

votre avatar







ledufakademy a écrit :



Attention au cryptage de partition : c’est à double tranchant !

Un “malveillant” peut lui aussi crypter vos données, partitions sans forcément vous prévenir .

Ex.: Cryptolocker etc.



Trop de sécurité , tue la sécurité .







C’est déjà faisable sans le chiffrement de partition çà <img data-src=" />


votre avatar

Un malveillant n’a pas besoin que le systeme de fichier supporte le chiffrement pour chiffrer tes données.

Trop de securité ne tue pas la securité, ca tue juste la facilité.



Et que ton PC soit chiffré ou non, les backups restent indispensables.

votre avatar

et pour reparler de la “feature” de la version précédente, le patch à chaud du kernel:



pour un particulier, cela n’a strictement aucun intérêt. les distribution ne faisant pas de patch pour mettre à jour les noyaux mais réinstalle un nouveau binaire, la fonction est complètement inutile en cas de mis e à jour de son noyau. c’est dommage parce que finalement il y a eu un gros débat sur du vent…

votre avatar

C’est très bien, le chiffrement ne peut que se populariser suite à ça, un peu décevant que ce soit notamment pour les besoins de Google.

votre avatar

C’est pourtant comme ça que fonctionne le libre … des entreprises utilisent le code libre pour leurs besoins et l’améliorent pour leur besoin et ces améliorations enrichissent le code libre …&nbsp;

votre avatar

D’après Phoronix, la version 4.1 améliore la consommation sur les puces Intel notamment Haswell ( +/- 7 %)

&nbsp;http://www.phoronix.com/scan.php?page=article&item=linux-41-power&num=1

votre avatar







geekounet85 a écrit :



et pour reparler de la “feature” de la version précédente, le patch à chaud du kernel:



pour un particulier, cela n’a strictement aucun intérêt. les distribution ne faisant pas de patch pour mettre à jour les noyaux mais réinstalle un nouveau binaire, la fonction est complètement inutile en cas de mis e à jour de son noyau. c’est dommage parce que finalement il y a eu un gros débat sur du vent…





Il n’y avait surtout aucun intérêt a faire un patch alors que délivrer un nouveau binaire devait sembler plus sur. Maintenant qu’il y a cette nouvelle fonctionnalité, les distribs vont devoir revoir ce point, c’est évident.


votre avatar

… je sais.

votre avatar

oui. sauvegarde un jour, sauvegarde toujours

votre avatar

Le patch à chaud aura de l’intérèt si les distributions suivent… mais tant que la fonctionnalité n’était pas là, il y avait peu de risque de voir les distributions mettre quelque-chose en place sans que la fonctionnalité soir présente.

votre avatar

elles pouvaient déjà utiliser depuis des années le système de delta… presque aucune le fait de base.

votre avatar







geekounet85 a écrit :



elles pouvaient déjà utiliser depuis des années le système de delta… presque aucune le fait de base.





A vrai dire, quel est l’intérêt ? &nbsp;Les temps de chargements sont quand même assez courts, pour un particulier je vois pas trop l’intérêt à part pour le concept intellectuel. Personnellement, je préfère avoir un bon bureau, joli, intuitif. Ca pour moi, en tant qu’utilisateur, je trouve ca plus intéressant qu’un énième format de paquet.

&nbsp;

&nbsp;Par contre, pour les entreprises, effectivement, ca peut etre interessant, un parc de machines avec des mises a jour a faire, sur le reseau ca doit se ressentir. Et encore, ya de bons reseaux aujourd’hui…


votre avatar

c’est surtout le patch à chaud qui est intéressant , le delta&nbsp; c’est pas non plus le top.

&nbsp;



&nbsp;alors que patch à chaud le kernel sans reboot ya des distro qui vont aimer … genre vmware… plus besoin de reboot pour patcher le kernel c’est juste une grosse avancée pour ce genre d’os

votre avatar







al_bebert a écrit :



c’est surtout le patch à chaud qui est intéressant , le delta&nbsp; c’est pas non plus le top.

&nbsp;



&nbsp;alors que patch à chaud le kernel sans reboot ya des distro qui vont aimer … genre vmware… plus besoin de reboot pour patcher le kernel c’est juste une grosse avancée pour ce genre d’os





Clairement. Pis même sur une distro orienté utilisateur: plus besoin de prier l’utilisateur de redemarrer alors qu’il s’agit d’une mise a jour importante, genre faille de sécurité ou quoi.


votre avatar

La version 4.1.15 du T-800 est proche !

votre avatar

Comme quoi Google ( et Android ) contribuent quand même à l’open-source ( ca pourrait être bien mieux, et Android lui même se ferme de plus en plus ) mais c’est déjà pas si mal …&nbsp;

votre avatar

Attention au cryptage de partition : c’est à double tranchant !

Un “malveillant” peut lui aussi crypter vos données, partitions sans forcément vous prévenir .

Ex.: Cryptolocker etc.



Trop de sécurité , tue la sécurité .

votre avatar

Je crois que par rapport à un chiffrement par LVM, ici il n’y a que les données des fichiers qui sont cryptées et pas les méta-données…

votre avatar







TexMex a écrit :



il y a beaucoup de question a se poser lorsque Google





&nbsp; Et ça (et tes comms précédents), ça s’appelle des procès d’intention et du FUD.

&nbsp;


votre avatar

Tu soutiens explicitement que Google ne fait pas d’OS ?

votre avatar

Je suis globalement d’accord avec toi sur la méfiance à avoir envers Google et consorts mais dans ce cas précis tu vois le mal là où il n’est pas : Ils ont eu besoin de modifier un bout de code publié sous licence libre pour leurs besoins perso &gt; pour respecter les termes de la licence ils ont l’obligation de publier ces modifs pour en faire profiter l’ensemble de la communauté, c’est pas plus compliqué que ça.



Accessoirement procéder ainsi permet de pousser à l’adoption comme standard d’une de leur techno maison (en cherchant bien il doit bien y avoir moyen d’en tirer un profit quelque part), et puis publier ça de cette façon là permet de se protéger contre d’éventuels patent trolls qui pourraient avoir l’idée de venir réclamer leur dû après coup (du code publié sous licence libre n’en reste pas moins protégé, du coup difficile d’aller le déposer en loucedé façon Rambus pour aller ensuite racketter les petits copains)

votre avatar







TexMex a écrit :



&nbsp;

Non, leur coeur de métier c’est la recherche (moteur), et marketing/pub. Relis leurs résultats financiers. Google Search, Gmail et Youtube, Google AdWords, bref la pub: c’est 80~90% de leur revenus. Une source parmi d’autres.

&nbsp;

Et il y a beaucoup de question a se poser lorsque Google rachète Boston Dynamic qui faibrique des robots super geek lol qui courent partout et qui pourraient bien se retrouver sur des “théâtre d’opération” d’après les rumeurs. Ca me fait penser a Better off ted.





Les résultats financiers ne reflètent pas toujours le cœur de métier d’une entreprise ; c’est mal connaitre ce monde que d’affirmer ça haut et fort d’ailleurs.

&nbsp;

Le logiciel FAIT partie du cœur de métier de Google depuis plusieurs années maintenant. C’est mal représenté dans les résultats financier parce que … c’est gratuit.

C’est une stratégie comme une autre pour que le plus grand monde ait accès aux-dits logiciels et aux diverses plateformes qui tournent autours, rien de plus.



Quand au rachat de Boston Dynamics pour potentiellement fait de l’armement, je ne vois pas vraiment le soucis. La quasi totalité des entreprises technologiques cotées au NASDAQ/CAC40 (et autres) ont des branches armement et/ou des liens avec l’armée d’une façon ou d’une autre.


votre avatar

C’est génial un support directement dans le noyau!

votre avatar

quand les mainteneurs d’une distribution évaluent l’opportunité d’ajouter une techno, il y a quelques points qui viennent certainement freiner l’adoption de certaines technologies:

&nbsp;




  • est-ce que ça peut être inclu légalement

  • est-ce dans le projet upstream par défaut? (histoire de pas devoir maintenir un jeu de patches à la mano)

  • est-ce qu’une solution plus officielle est en cours d’adoption par l’upstream?

  • est-ce stable fonctionnellement (genre que les outils ligne de commande ou les API ne changement pas radicalement à chaque mise à jour)

  • est-ce stable (faudrait pas planter trop)

  • est-ce pérenne (est-ce un développeur seul dans son coin, un projet avec une équipe, y a t’il un risque de voir les conditions techniques ou légales changer radicalement autour du projet)

  • est-ce qu’il y a une solution concurrente de meilleure qualité et/ou portée par un acteur plus solide.



  • &nbsp;

votre avatar

+1, quand je vois le bordel que ça a été pour arriver à mettre en place un dualboot sur mon Portable en UEFI je me dis qu’il y a encore du boulot à faire pour rendre ça aussi simple à gérer qu’un bon vieux Bios et un chargeur de démarrage classique style Grub/Lilo (avis perso Grub2 c’est un merdier innommable, nan mais qu’est ce qui leur à prit de transformer un truc simple et efficace qui marchait presque tout seul en une usine à gaz incompréhensible comme ça ? <img data-src=" />)



Après n’étant pas non plus un super expert je suis peut être passé à coté de quelquechose mais bon tous les tutos que j’ai pu trouver allaient plus ou moins dans le même sens, et à chaque fois il y avait un truc qui ne marchait pas.

J’ai fini par devoir créer à la main le dossier sur la partoche UEFI pour y coller l’image de boot et à devoir déclarer, toujours à la main, la nouvelle entrée dans le “Bios” pour que ça marche enfin.

votre avatar







TexMex a écrit :



Non, leur coeur de métier c’est la recherche (moteur), et marketing/pub. Relis leurs résultats financiers. Google Search, Gmail et Youtube, Google AdWords, bref la pub: c’est 80~90% de leur revenus.







Mais t’as lu mon commentaire ou tu écris juste pour cracher sur Google ?



Les OS n’étaient pas leur cœur de métier au départ, mais aujourd’hui Google est bel et bien un développeur d’OS avec Android et Chrome OS, tous deux basés sur Linux. Donc ça n’a rien d’illogique ni de suspicieux qu’ils participent au développement de Linux.



Après il se trouve qu’ils ne vendent pas ces OS mais en font des vecteurs de leurs services (recherche, publicité…). Ils ne vendent pas Android, ils ne vendent pas ChromeOS, donc normal que ça n’apparaisse pas dans leurs résultats financiers… <img data-src=" />


votre avatar

Dis-moi que tu le fais exprès ?

&nbsp;

&nbsp;

votre avatar

j’ai pas dit qu’ils avaient pas de raisons de pas bouger, juste que dans les faits, tu peux voir un paquet en bêta d’un truc qui est sortis le matin même, mais la manière dont il est acheminé/packagé, elle ne va pas bouger facilement. c’est pas forcément un défaut, mais du coup quand on a la possibilité d’avoir une techno innovante qui peut facilité la vie, c’est frustrant de pas pouvoir l’utiliser.

votre avatar







Guinnness a écrit :



+1, quand je vois le bordel que ça a été pour arriver à mettre en place un dualboot sur mon Portable en UEFI je me dis qu’il y a encore du boulot à faire pour rendre ça aussi simple à gérer qu’un bon vieux Bios et un chargeur de démarrage classique style Grub/Lilo (avis perso Grub2 c’est un merdier innommable, nan mais qu’est ce qui leur à prit de transformer un truc simple et efficace qui marchait presque tout seul en une usine à gaz incompréhensible comme ça ? <img data-src=" />)



Après n’étant pas non plus un super expert je suis peut être passé à coté de quelquechose mais bon tous les tutos que j’ai pu trouver allaient plus ou moins dans le même sens, et à chaque fois il y avait un truc qui ne marchait pas.

J’ai fini par devoir créer à la main le dossier sur la partoche UEFI pour y coller l’image de boot et à devoir déclarer, toujours à la main, la nouvelle entrée dans le “Bios” pour que ça marche enfin.







J’ai eu jusqu’ici du bol en ayant toutes mes bécanes qui pouvaient démarrer sous BIOS, y compris ma toute dernière acquisition, l’Intel NUC.



Ne plus avoir à me poser la question pour savoir si mon Tux préféré va fonctionner ou pas sur mes prochaines acquisitions because UEFI et rien d’autre, c’est un plus kolossal pour moi. A suivre, et de près !


votre avatar

Il faut juste choisir sa distribution en fonction de son enthousiasme technologique…

votre avatar

Perso, à chaque fois je dégage dans le BIOS l’option “UEFI brandNewstuff”, je me retrouve avec un “legacy support truc”, et ma distrib préférée du moment s’installe comme sur des roulettes.



&nbsp;J’aurais raté un truc ?



&nbsp;

votre avatar

Perso, à chaque fois je dégage dans le BIOS l’option “UEFI brandNewstuff”, je me retrouve avec un “legacy support truc”, et ma distrib préférée du moment s’installe comme sur des roulettes.



&nbsp;J’aurais raté un truc ?



&nbsp;

votre avatar

non mon dell boot aussi en legacy mode …

votre avatar

Non je soutiens que Google ne fait pas du logiciel pour ce qu’il est mais pour une finalité qui lui est propre. A l’inverse de “faiseur” comme redhat, microsoft et toute la fine équipe. Qui au passage mérite un salut, car même si on peut être en désaccord avec certains choix on a pas de pub par défaut dans le fond d’écran. Et leur but principal c’est de proposer des solutions aux utilisateurs (admin sys ou pas). Que cela soit des logiciels ou des services (Hotline; support etc).

&nbsp;

&nbsp;Android n’est pas un OS pour être un OS en tant que tel. C’est une ‘porte’ pour capter toujours plus de ‘recherche cliente’ et accessoirement avoir encore plus de moyens de cibler (localisation GPS, etc) afin de continuer le business market/pub. Donc pour répondre à Guinnness, oui Google contribue a pousser le logiciel libre mais uniquement dans le sens qu’il l’intéresse.



&nbsp;Vous ne verrez des spécificités arriver par Google que si ca les intéresse directement. Autrement, bin ouvres ton éditeur… D’ou le danger. Danger de se faire enfermer dans des paradigmes imposés et moins “libre”. Juste sous prétexte que les ‘gros’ peuvent se le payer. C’est pas Linus T. qui demande des devs à Google comme une prestation.&nbsp; C’est Google qui propose des choses qui l’arrange. Saisissez bien la nuance et son implication. Les apports c’est bien; garder la tête froide et regarder plus large c’est mieux.

&nbsp;

&nbsp;Effectivement google fait des logiciels qu’il ne vend pas (philanthropos) mais on comprend très bien pourquoi il les fait. Gmail c’était bien avant qu’on reçoive du spam directement en relation avec les mots contenus dans nos mails. Scandale bien fumant s’il en est. Un peut trop vite oublié. C’est toujours le même schéma / méthode. Favoriser (contribution) ou outrepasser (Gmail) sur un truc et rendre la chose plus acceptable dans les esprits au final. Très connu en com’ ce principe. Pour le coup ce n’est pas uniquement Google qui le fait. Il suffit d’un seul scan de boite Gmail pour connaitre l’enssemble des gouts d’une personne qu’elle garde plus ou moins a vie.

&nbsp;

&nbsp;Autre danger notoire qui est relié au commentaire de Ragoutoutou. Le processus d’adoption est de plus en plus long ou difficile. On peut le comprendre mais surtout les apports des grosses boites finiront par occulter des solutions qui sont tout autant valables, juste pour raison de ‘manpower’. Voir de changer la donne sur le processus d’adoption. Un fléchissement qui finirait par exclure des initiatives personnelles (unitaire) tout a fait valable. Ce qui serait au final bien moins “libre” sur le plan philosophique et bien moins dans l’esprit de départ (pour ceux qui étaient né à ce moment la).



&nbsp;Pour l’image de marque : Les Google summer of code pour ne citer que cela commencent d’ailleurs a faire jazzer outre atlantique. Effectivement, philanthropos, certaines grosse sociétés on des parts dans l’armement, autant que C0ca-C0la qui finance (et le dit ouvertement) ce qui est considéré maintenant comme un génocide en Israel/palestine. Toutefois ce ne sont pas des entreprises qui essaient de se faire passer comme jamais pour des kikkoo lol, façon transhumanisme connecté avec une licorne dans le décor. Google est bien plus menteur qu’il n’y parait. Gravement même.

&nbsp;

Doucement Google prend encore plus de contrôle. C’est subtile et la plupart ne voient rien. Le sucre, le sel et l’eau; on a pas inventé mieux depuis 2000 ans.

Le noyau Linux 4.1 inaugure le chiffrement pour Ext4

Fermer