Tranche de vie : libre et vraie vie

Une journée de « gâchée » ; se lever du mauvais pied

 [2]

Je me réveille un vendredi, enfin très motivé pour faire mon mémoire d’ingénieur et terminer d’écrire en une journée les 60 dernières pages qui me manquent sur les 70 imposées. Et voilà que mon ami Raph m’appelle ; il ne peut même plus se connecter à Internet tellement les virus pourrissent la bande passante de la machine de ses parents (qui tournent sous Windows), et avec un vieux modem ça donne le temps de regarder les feuilles tomber des arbres. Il va donc falloir que nous fassions quelque chose. Il me parle alors d’un produit supposé impressionnant [3] : Chronomium. Vu la plaie que c’est de dévéroler un Windows sans le réinstaller, j’étais prêt à prendre un miracle, surtout pas cher et en libre téléchargement, plutôt que d’y aller avec les moyens du bord [4].

Raph et moi, quand on a su que c’était du libre on était rassurés non tant pour la licence que parce qu’habituellement, quand un produit libre sort du lot, il en sort de plusieurs coudées au-dessus de la concurrence. Alors j’ai eu vu : il y a une association et une société qui sont liées [5], et je vois qu’il y a deux versions :
– une version libre avec CLAM-AV,
– une gratuite pour utilisation non commerciale avec f-prot.

Entre nous, je suis convaincu par clam-av : je l’utilise sur mon serveur de mails : il n’a jamais été pris en défaut, il se remet tout seul à jour de et en plus j’ai déjà été aidé très aimablement sur le canal  !IRC le jour où il y a eu un problème de corruption de la base des virus, qui a été corrigé prestement.

Donc, j’allais le choisir clam-av, quand j’ai vu que seul f-prot faisait le déverminage [6]. Et bien libre ou pas, j’ai pris la version avec déverminage (si si !) et je me suis dit : Saint Richard, accorde moi ta grande miséricorde car j’ai péché.

J’ai gravé mon CD et suis parti du Vexin vers les Yvelines [7]

Arrivée dans les Yvelines : pourquoi du Windows ?

Ben oui : « Raphaël pourquoi tes parents sont-ils sous Windows ? ». Et il m’a retourné la question. C’est honteux n’est-il pas ?

Eh bien, Raphaël n’habite plus chez ses parents, et ses parents étant souvent plus proches [8] de leurs voisins que de lui, il s’est dit qu’en cas de coup dur ses voisins pourraient mieux les aider que lui.

Et il m’a dit : « tu squattes chez tes parents [9] pourquoi tu leur as mis du Windows ? »

Mon cas est différent, autant Raphael est bon pour la formation et apprendre des choses aux personnes pour de vrai, autant moi mon truc c’est l’architecture et le système. Donc, j’ai tout fait pour que la connexion Internet soit transparente pour mes parents avec deux firewalls en série (on sait jamais), une connexion permanente, un voire plusieurs antivirus/antispam sur les mails... Honnêtement, je me suis surtout fait plaisir égoïstement, et incapable d’expliquer à mes parents comment fonctionne un Unix, je les ai laissés se débrouiller avec ce qu’ils connaissaient ; ils ont fait ça avec moi : ça a très bien marché et je suis passé sous Linux. Je me dis qu’étant la chair de leur chair ils devraient se débrouiller aussi bien et évoluer spontanément en temps et en heure vers Linux.

Par contre, il est clair que nos parents utilisent :
– Mozilla, parce que le déverminage c’est tellement pénible qu’on va quand même pas laisser Internet Exploder et Outlook qui sont des trous de sécurité, même si ça nous prend du temps à les installer,
– OpenOffice.org (appelé aussi oOo ou Open Office) en lieu et place de MS Office, car on n’a pas de temps à perdre à aller chercher des cracks sur des sites warez russes où l’on passe plus de temps à être redirigé sur des sites de cul qu’à trouver ce que l’on cherche,
– et The Gimp car tant qu’ils ne font pas de PAO, les extensions propriétaires (gestion de couleurs ou de la chaîne de colorimétrie), ne servent à rien.

Une petite digression sur nos amis

On ne le dira jamais assez : connaître l’informatique sous un Unix libre et un OS propriétaire comme Windows n’a rien à voir. L’un demande peu d’efforts inutiles puisque le système est cohérent, l’autre est fait pour les personnes ayant une résistance forte aux psychotropes forts [10] ou qui tentent d’amortir leur passage dans les grandes écoles en se soumettant à des épreuves intellectuelles dignes des travaux d’Hercule. Faisant partie du commun des mortels, nous avons choisi la facilité. Évidemment, il y a aucune gloire à faire des choses simples, donc nous avons plutôt tendance à respecter nos confrères sous Windows qui déploient des trésors d’imagination et de connaissances pour faire des choses aisées à mettre en oeuvre sous Linux, après tout c’est rarement le résultat qui compte dans le travail, mais l’effort dépensé pour y arriver. Donc je dis : respect.

Nos amis et nos parents ne comprenant toujours pas cette différence fondamentale continuent à penser que nous sommes des informaticiens qui pouvons les aider. La vérité est toute autre : nous sommes aussi démunis qu’eux face à leurs problèmes d’informatique, et nous fuyons toute confrontation avec les OS taquins, non par peur de l’exercice psychique, mais uniquement car nous avons peur du ridicule : nous peinons à répondre à des questions à l’apparence innocente tel que : « Pourquoi, alors que les paramètres de connexion sont configurables, sont-ils en dehors du panneau de configuration ? Pourquoi faut il cliquer sur démarrer pour arrêter ? Est-il bien raisonnable que toutes les applis (même codées avec les pieds) puissent lire et écrire dans un fichier particulièrement fragile (la base de registre) qui, quand il est corrompu, fait perdre *toutes* les données ? pourquoi ça marche plus alors que ça marchait hier ? ». Nous pressentons bien qu’il y a une raison supérieure et probablement une explication rationnelle, malheureusement nous n’avons pas suivi les certifications chamaniques à Redmond, où paraît-il on apprend à répondre en lisant dans les entrailles d’un poulet sacrifié pour la bonne cause. Le doute est paraît-il un obstacle à l’acquisition d’une compréhension supérieure de l’univers, et au moins à la promotion à des postes de responsabilité. Nous sommes conscients de nos défauts, et le regrettons amèrement.

De l’autre coté, si nous leur expliquons qu’il faut qu’ils passent sous Linux ils vont nous dire « oui » et comme nous sommes leurs chérubins en qui ils ont toute confiance, et ils comptent sur nous pour apprivoiser cette bête maléfique couchée au pied de la table qui s’ingénie à leur pourrir la vie. Cela devient vite extrême et ils nous faut faire l’installation et l’administration des postes. Parce que si vous croyez qu’ils en connaissent beaucoup des gusses qui font du libre, vous vous trompez ; ce qui fait que Linux installé chez un ami ou chez les parents devient synonyme d’un nouvel emploi sous-rémunéré de hotline 24/7 dédiée et d’intervention à domicile. Pour nos amis et nos parents Linux a un visage : le nôtre. Et notre tranquilité n’ayant pas de prix, nous n’hésitons pas à vanter les mérites de Windows comme moyen d’éviter la sclérose intellectuelle et prévenir Alzheimer. C’est lâche, mais vous croyez quand même pas que l’on est tout le temps bloqués sur l’informatique ?

Devant l’ordinateur : Demerden Sie sich

Retour devant l’ordinateur vérolé : le pentium avale sa galette sans regimber, et nous fait démarrer un ’zoli Linux (avec le pinguoin en haut à gauche), qui veut absolument une connexion réseau pour mettre à jour la base de signature de virus (c’est qu’il y a une tétrachiée de nouveaux virii en quelques mois). Manque de pot, il ne reconnaît pas notre modem, et pour cause : nous n’avions pas réaliser que HP utilisait des winmodems [11] pour lesquels il n’y a pas de pilote sous Linux car HP/Compaq refuse de fournir les informations nécessaires pour que des developpeurs les fassent (bénévolement). HP y gagnerait financièrement, mais apparemment le but d’une entreprise n’est pas d’économiser ou de gagner de l’argent. De l’autre côté, si vous pensez que les développeurs sont des philanthropes c’est un peu exagéré ; ils en retirent quelque chose quand même : comme un modem qui peut enfin marcher par exemple et une bonne réputation, et comme ils ont envie que ça marche -contrairement au salarié lambda- ils le font vite fait, bien fait.

Donc nous voilà en train d’admirer Chronomium en train de virer 1721 fichiers sur 6875. Nous redémarrons pour constater encore quelques lenteurs. Je tape alors un Pomme [12]+R et je tape msconfig et regarde les processus lancés au démarrage, les services et autres joies. Sentant l’arnaque (des processus aux doux noms comme teenKids.exe ou trojanWeb.exe) je termine le dévérolage au pifomètre et avec regedit en employant l’heurisitique Unix. Notre méthode est simple : aucun programme nécessite d’être lancé au démarrage sauf si c’est un démon. Or les parents n’ont pas besoin de démons supplémentaires dans ce monstre qu’on appelle un PC, donc on vire tout (ou presque), et on fait une recherche pour virer les références dans la table des registres) on tue quelques processus en mémoire dont les noms paraissent suspects (tels qu’exploder.exe ou w32usb2.exe par exemple) ce qui est parfois drôle. Avec tout ce que j’ai supprimmé les parents de Raphaël ne vont plus pouvoir overclocker directement leur carte graphique en un click. Cela leur manquera beaucoup quand ils taperont un courrier sous Word pour voir le trombone s’agiter avec les effets openGL de manière optimale. Mais bon, ils y survivront !

Nous redémarrons et ça marche ! Pas de programme indésirable s’invitant dans les processus, pas un port suspect ouvert [13]. Maintenant que nous avons passé 3 heures dessus, sué sang et eau, nous nous demandons ; comment faire pour pas refaire ça tous les jours ? On n’est pas comme Sysiphe à refaire toujours le même boulot sans demander d’heures supp’, même pour nos parents chéris.

Sysiphe Go home

Première chose, nous avons effacé dans nos CVs toute prétention à utiliser de près ou de loin un Windows, on ne sait jamais, une telle mésaventure pourrait nous arriver à nouveau dans un boulot futur ou en mission. Franchement, en 3 heures j’ai déjà eu le temps de coder un aspirateur d’images porno sur Usenet et j’en ai éprouvé une certaine jouissance ; autant là, je vois pas ce que ça m’a apporté.

Nous avons donc décidé que ses parents seraient protégés. Nous nous souvenons, on ne sait comment, qu’il y avait paraît-il un firewall intégré dans windows XP facile à utiliser. Nous réussissons au terme d’une séance de spiritisme éprouvante à invoquer des âmes torturées qui nous indiquent que le menu connexion possède un onglet avancé permettant d’activer le firewall [14], et nous activons le journal d’activité. Nous réactivons la machine et ça semble marcher (pas de connexion ouverte par des processus locaux, par contre beaucoup de paquets entrants à destination de ports vulnérables sont éliminés). On aurait aimé savoir comment éteindre tous les services dangereux, mais contrairement au libre, trouver ce genre d’informations est hors de portée d’une heure de recherche sur le web et n’est pas dans les manuels :(

En plus, la sécurité aussi tard -c’est à dire laisser les paquets potentiellement dangereux atteindre les interfaces réseau sur la machine à protéger- c’est un peu comme travailler sans filet : tant que ça va, c’est correct, mais il n’y a pas de plan B. Travailler le trapèze sans filet ne me dérange pas outre mesure, mais avec Windows j’ai toujours une impression d’avoir pour partenaire un manchot malvoyant. Alors, nous avons conseillé à ses parents d’acheter un boitier de partage de connexion ADSL filtrant (modem routeur firewall ADSL). Comme ils en ont la possibilité, nous leur avons chaudement conseillé un boitier Ethernet : le sans fil, c’est mignon, mais c’est pas fiable, c’est une merde à configurer (surtout au niveau cryptage sur plusieurs OS), c’est pas sûr (passage des trames en clair par défaut), ça tient pas ses promesses en terme de débit et de portée et en plus ça rajoute du lag [15]. Les petits boitiers Ethernet avec DHCP sont utilisables en l’état, configurables avec un brouteur web, et par défaut sont bien réglés pour nos parents (pas de connexion entrante en provenance d’Internet, pas d’adresse IP privées tolérées sur l’interface publique).

Quand le but n’est pas de toucher un salaire comme l’homme providentiel qui résout tous les problèmes (qu’il a savamment générés), nous nous comportons comme des gens raisonnables ; nous nous arrangeons pour que l’informatique marche sans notre aide.

J’ai un ami qui a installé ce type de petit boîtier sur ma demande expresse [16]. J’ai toujours pas vu d’alerte sécurité pour son boitier. Mais dites-vous bien que bientôt les opérateurs pourront le faire faire automatiquement [17].

Linux c’est plus sûr (TM) : vous êtes vraiment des l4m3rs !

Vous allez me dire que Linux ou OpenBSD c’est sûr et que tout bon conférencier le dit et qu’avec Linux ou BSD ils auraient tout (sécurité, applications, belle santé et antivirus et les cheveux qui repoussent). Contrairement à vous, je sais qu’il y a de nombreux conférenciers du libre qui ont une expérience du libre (système et programmation) insuffisante pour être aussi péremptoires, et qui racontent des conneries grosses comme eux.

Un OS libre n’est pas plus sûr qu’un autre OS s’il n’est pas mis à jour. Et plus il y a de composantes qui interagissent avec Internet (les serveurs notamment) sur une machine, plus le risque est grand. Le pare-feu (ou firewall) est sensé à la fois être dur à prendre (faible profil) et sacrifiable. On ne met pas ,quand on est sérieux, en frontal sur la connexion Internet une machine :
– ayant des services (DNS, web, mail, DHCP, serveur d’impression) ;
– ayant des informations importantes (donnée utilisateurs, mots de passe, morceaux de musique) ;
– n’étant pas mise à jour régulièrement ;
– n’étant pas surveillée.

Le problème est que par défaut les ditributions installées (OpenBSD inclus) nécessitent d’être un peu modifiées pour atteindre un niveau de sécurité correspondant à un frontal pour l’Internet, et que pour en faire une passerelle il faut des compétences réseaux et systèmes certes peu avancées mais réelles.

Au moins les boitiers cumulent les avantages suivants :
– il n’y a pas besoin de compétences spécifiques pour les administrer et les installer de manière satisfaisante ;
– ils sont fiables par élimination des pièces mécaniques ;
– ils sont facilement maintenables ;
– et surtout ils n’ont pas de ventilateurs donc ils ne font pas de bruit.

La sécurité se conçoit comme le bon rapport moyen mis en oeuvre et compétence à disposition face aux menaces et au coût en temps et en argent que l’on peut consacrer à la sécurité. Nos parents étant déjà difficilement capables d’apprivoiser un ronrodrome à écran qui met des couleurs partout pour les amadouer, nous allons pas en plus leur coller un ronrodrome qui mord quand on l’éteint sans d’abord synchroniser les disques.

Linux ou BSD ne font pas la sécurité d’un système informatique ; c’est l’architecture, le choix des outils appropriés et une maintenance correcte qui sont fondamentaux. S’il vous plaît, si vous rencontrez des charlatans du libre qui font leur commerce sur « le libre c’est plus sûr, installez ça vous aurez plus de problèmes », pourrissez-leur leurs conférences pour me venger de toutes les fois où il m’ont mis dans la merde auprès de clients qui les ont cru. Des clients qui pensent pouvoir se passer d’administrateurs systèmes compétents en installant un Linux ou un BSD sont une plaie au cul pire que des hémoroïdes [18] !

Un petit Kawa, et la conclusion

Raph et moi avons donc devisé sur cette aventure en buvant notre café [19]. Au final, nous faisons un site pour convaincre les gens de l’utilité du libre, et nos parents sont sous Windows, et nous pensons qu’imposer le libre aux administrations est une connerie monumentales [20]. Nous nous sommes honnêtement demandés si nous n’étions pas un peu à contrepied de la plupart des associations et conférenciers, et nous sommes demandés si nous faisions du bien au libre. Nous avons même envisagé de nous faire embaucher comme relations publiques du BSA ou de Microsoft (ça paie mieux que le libre). En effet, nos parents sont contents de leur Windows, et ils peuvent enfin rester en contact avec leur marmots expatriés (le frère de Raph est au Japon, j’en ai deux aux US). Ça fait un peu tache quand même !

Vu comme ça, notre bilan est un peu maigre, et pourtant, il y a deux choses importantes qui nous rassurent :
– nos parents s’émancipent au fur et à mesure dans leur utilisation de l’informatique en général et deviennent autonomes dans leur utilisation des outils ;
– et ils apprécient les facilités apportées par les logiciels libres qu’ils utilisent directement et indirectement.

Par exemple :
– ma mère est contente de son adresse e-mail customisée, dévérolée, déspammée avec le tri automatique ;
– pour rien au monde mes parents reviendraient à Outlook où les conversations ne sont pas présentées par fil de discussion ;
– pour rien au monde mes parents reviendrait à un Internet Explorer qui leur inflige des fenêtres pop-up ;
– mes amis ne peuvent plus se passer de la navigation par onglet avec firefox ;
– et mes amis préfère télécharger un OpenOffice.org (oOo) plutôt que d’aller chercher des versions warez de MS Office ou même de l’acheter ;
– enfin tous sont conscients que le libre est un peu plus que des logiciels gratuits, il s’agit déjà d’une meilleure compréhension que certains zélateurs conférenciers de l’open source qui résument logiciel libre à logiciel gratuit, et codeurs moins chers que les indiens.

Ce qui a été le plus long n’a pas été les installations de logiciels, mais la démarche et le temps passé à éduquer nos parents à l’informatique en général. Il ne peut y avoir de logiciel libre sans éducation tant sur la liberté que sur les pratiques liées à l’usage de l’outil informatique, et contrairement à ce que laissent penser les statistiques sur la proportion de foyers équipés en informatique, la plupart des adultes ne sont pas capables d’utiliser l’outil informatique et il est de notre responsabilité d’abord de les aider sur ce point. Il faut d’abord apprendre à marcher avant de courir si l’on ne veut pas se prendre une gamelle.

Ce qui nous fait plaisir, ce n’est pas qu’ils utilisent du libre en tant que tel, mais en tant qu’adultes libres de choisir. Nous n’avons fait que leur donner la possibilité de choisir et de comprendre le choix, car la liberté est trop précieuse pour être imposée. Que des adultes nous rejoignent dans nos choix en toute compréhension, et en plus des adultes auxquels nous tenons, ça nous fait plaisir. C’est un peu la même différence qu’il y a entre sortir avec la fille qui nous aime et que l’on aime, et payer une pute.

Au final on se dit qu’il vaut mieux un humain qui utilise un logiciel libre par choix éclairé et volontaire que mille personnes converties par la force de décisions arbitraires, aussi éclairés les décideurs soient-ils ; et c’est le point de vue que nous continuerons à défendre sur Libroscope.