Linux et ses drôles d’apôtres !
26 juillet 2015
La publication d’une question posée par Feth sur Linuxfr.org sur le filtrage de paquets Tcp/Ip par process faisant suite à mon billet de 2012 illustre l’inanité des réponses proposées dans les forums quand il s’agit de sujets techniques sur Linux.
Des « spécialistes » qui n’y connaissent pas grand chose !
Parmi les propositions faites sur le forum, j’ai été particulièrement impressionné par la méconnaissance d’un sujet qui est central en matière de sécurité. « Les firewalls applicatifs c’est une tres mauvaise idee« , me dit Florent. Contrôler ce qui sort de sa station de travail serait donc une question accessoire. Sous Windows, pourtant, je parviens à contrôler toute l’activité en sortie sur les ports 80 et 443 en la limitant à mon navigateur Firefox et à la mise à jour de mon antivirus Clamwin. Je peux éviter que mon client Torrent ne sorte sur le protocole TCP. Je tiens à préciser que, par défaut dans la configuration de mon pare-feu Windows, je bloque les connexions sortantes. Les règles bloquantes présentées dans la copie d’écran ne sont donc pas nécessaires, même si j’ai un énorme doute quant à IpSec.
C’est pourtant ce même Florent (merci Florent) qui a fait la meilleure proposition, sur le papier seulement. Au vu des messages d’erreur que j’ai eu sous Fedora, je me suis très vite rendu compte qu’il n’avait pas pu tester la solution proposée. Elle ne peut pas marcher. Il a d’ailleurs préféré ne pas répondre à mes dernières questions sur Twitter. Normal. Il n’a pas de réponse autre que celle de me dire que ça ne marche pas !
Très forts sur l’inutile !
L’essentiel des conversations entre « linuxiens » de la station de travail concerne le superflu : KDE, c’est mal ; MATE, c’est vachement mieux que Cinnamon ; maintenant j’utilise Linux Mint. Entre nous, qu’est-ce qu’on a à faire ? L’image que renvoient les utilisateurs Linux est pitoyable. Sachant que l’utilisation principale que nous pouvons avoir de Linux est de l’exécuter en mode texte pour y faire tourner des serveurs d’infrastructure, d’applications et de bases de données. Et sur ces sujets, la documentation produite par les éditeurs est souvent d’excellente qualité, nous évitant le recours aux forums.
Linux, pas fait aujourd’hui pour la station de travail
La profusion soudaine des environnements graphiques (Gnome, KDE, Unity, MATE, Cinnamon, XFCE, …), la très inutile réécriture des projets existants (systemd, firewalld, nftables, dnf, etc) et la généralisation de la fork-isation mortifère nous montrent à quel point le projet Linux pour la station de travail est aujourd’hui dans la pétole, concurrencé par Android, Firefox OS, Ubuntu Phone. Les stations de travail sous Linux représentent 1.3% des systèmes utilisés selon les données fournies dans Wikipédia.
apt-get update windows
Le 3 janvier 2010, j’écrivais : « J’en ai marre de ces heures perdues à éplucher les logs et les docs, à lire toutes ces conneries dans les forums écrites par des gens qui n’y connaissent pas grand chose. En un mot, j’en ai marre de cette bidouille, de cette contre-productivité, du manque d’homogénéité entre distributions. Aujourd’hui, les produits Open Source, libres et gratuits à la fois que nous utilisons sous Linux sont disponibles, pour la plupart, sous Windows. » J’ai basculé ma station de travail le 3 janvier 2010 sur Windows. En 5 ans, à mon grand désespoir, rien n’a vraiment changé ! Je ne vois pas ce qui m’amènerait aujourd’hui à retourner sous Linux.
Linux / Fedora, Linux, Pare-feu, Windows 10