Publicité

J'ai l'impression qu'il ne se passe pas un jour sans qu'un blogueur (moi y compris), ne fasse le même constat. Le libre stagne depuis quelques années, voir régresse (il ne faut pas exagérer). Il y a bien de belles initiatives, mais elles sont bien souvent raillées par "LES VRAIS" défenseur du libre. Et bien moi qui ne suis pas un défenseur du libre (même si je commence à sérieusement trouver la cape sympa), je leur dis MERDE. Certes Canonical comme le dit Philippe Scoffoni (ici) n'utilise pas le bon côté de la force (C'est le vilain petit canard). N'empêche que suite au déboire de Mandriva (communauté), c'est bien elle qui m'a gardé à Linux. J'ai bien essayé OpenSuse, Fedora, et même Débian, mais aucune n'arrive au niveau d'Ubuntu niveau confiance et simplicité d'utilisation.

Dans le monde impitoyable du web, il vaut mieux ne pas trop donner d'information sur son serveur, version php, version nginx etc... La raison est toute simple, certaine version contiennent des failles de sécurités connues et exploitées. Lorsqu'un robot scanne les sites web à le recherche de proies, il n'est pas rare qu'il effectue une recherche sur tel ou tel type d'infrastructure web (nginx, php, mysql etc ...). Il est donc assez important d'avancer masqué. On va essayer de laisser le moins de trace possible avec notre serveur php-fpm et Nginx.

Exemple de faille connue pour la version 1.4.1 Nginx (celle que l'on trouve dans Ubuntu 13.10 par exemple). (la liste des failles c'est ici)

  • Stack-based buffer overflow with specially crafted request
    Severity: major
    Advisory
    CVE-2013-2028
    Not vulnerable: 1.5.0+, 1.4.1+
    Vulnerable: 1.3.9-1.4.0
    The patch  pgp


Ubuntu a envoyé son tweet de mise à jour dans l’après-midi du 17 octobre 2013. J’ai bien lu la notice qui dit; en premier faire la sauvegarde de votre machine. On peut se poser la question sur la confiance qu’ils ont en leur procédure de mise à jour. En VM c’est simple, copie du disque virtuel et c’est tout. Pour ma machine de la maison ça va pas être simple …

Ubuntu 13.10 saucy sous vmplayer 6.0

J’ai testé la version release de Ubuntu 13.10 sous VMplayer. Tout d’abord l’install sur vmplayer n’est pas forcément difficile. Le plus pénible a été l’erreur au rédamarage. Mieux vaut connaître la commande startx  et les clavier qwerty. Après l’installation des tools vmplayer, plus de curseur, je me suis donc rabattu sous mon fidèle virtualbox pour voir ce qui se passe.

En fait j’ai fini par trouver la solution VMPLAYER, il faut juste créer la VM et après faire l’install. Ne pas utiliser la solution démarrage sur iso et compléter les champs user etc ...

Des éditeurs vidéos non linéaire sous Linux il y en a pas des masses. Les plus connus sont kdenlive, cinelerra, OpenShot. Ils ont chacun leurs qualités, leurs défauts. Ma préférence a toujours été pour Kdenlive malgré ses nombreux plantages (Il est en court de refactoring :D). Nos amis de l’étable, nous ont dégoté un Finlandais (janne liljeblad) qui dans son coin a codé un éditeur pas mal du tout Flowblade.

Flowblade est apparu en 2012 et est plein déjà plein de promesses.

 Je l’ai donc testé en mode rapide, histoire de voir ce qu’il a dans le ventre. On peut dire que c’est pas mal, et il peut franchement dépanner … enfin si le rendu ne plantait pas à la fin dans ma VM.