La blogosphère, les forums, les gens, ont adopté la mode du saymal. Concrètement, prenez un concept ou une entreprise qui marche bien, et trouvez des arguments pour expliquer aux gens pourquoi ils ne devraient pas l'utiliser. Les deux gagnants du moment sont Canonical et Google.

Pourquoi Canonical ? Parce qu'ils sont situés dans un paradis fiscal et qu'avec Ubuntu ils ne contribuent pas assez aux autres projets. Soit. Imaginons deux minutes ce qui se passerait si tout le monde boycottait Canonical et que ceux-ci jetaient l'éponge. La presse titrerait "L'échec de Linux" parce qu'on a beau dire, c'est bien Ubuntu qui porte l'image de Linux auprès du grand public. Par la même occasion, beaucoup de distributions dérivées, telles que Mint, ne survivraient pas. La grande majorité des distributions se basant sur Ubuntu ne sont pas des fork, mais des repackaging. Prenez ubuntu, faites 2 ou 3 apt-get install et remove, puis distribuez-là sur CD en donnant un nouveau nom. Et après, clamez haut et fort que vous n'utilisez pas ubuntu parce que c'est naze.

En plus de cela la disparition de ubuntu entraînerait une rupture de beaucoup de sociétés avec Linux. Adobe continuerait-il à distribuer le plugin flash pour Linux ? Nero ? Chrome ? Je n'en suis pas certain. Le déni des développeurs et des fabricants envers Linux serait encore plus important. Linux serait vu comme un OS n'ayant plus aucune chance de s'imposer auprès du grand public.

C'est pourquoi il est important de soutenir ubuntu, quand on est Linuxien. Ubuntu est le porte-étendard de Linux auprès du grand public et des constructeurs, et son influence découle sur les autres systèmes aux alentours. J'utilise kubuntu, parce que j'aime KDE, et elle est très à jour tout en étant grandement stable et propose un éco-système logiciel très important (dépots, ppa, développeurs).

Passons maintenant à Google. Je suis le premier à critiquer les services comme Google+, intrusifs, je pointais d'ailleurs du doigt les blogueurs "du libre" qui revendiquaient leur appartenance à ce réseau. Mais quand je vois des critiques sur leur moteur de recherche, j'ai envie de dire qu'il ne faut pas déconner. Les reproches sont bien peu concrètes, on les accuse d'enregistrer les recherches et les IP. Oui et ? Une IP ne donne pas grand chose, et chaque site web fait pareil, en effet le serveur web apache tient lui aussi ses logs enregistrant les requêtes HTTP associées aux IP et diverses informations.

Et là encore, je me pose la question d'un monde sans Google. Imaginons encore une fois que l'on boycotte cette entreprise et qu'on la fasse couler. Le web serait donc aux mains de Microsoft et Apple, ce qui est loin d'être une vision joyeuse. On doit à Google l'adoption officieuse du codec WebM comme standard pour les vidéos HTML5. Si on s'en était remis à Microsoft et Apple, ce serait H264. Faisons un tour du côté des smartphones et tablettes : il n'y aurait qu'iOS (Apple) et WP7 (Microsoft). Peut-être un peu de blackberry, mais ils ne visent pas le même marché.

Du côté du web on perdrait un superbe moteur de recherche. Personnellement j'utilise beaucoup les "actualités" qui permettent d'avoir des nouvelles très fraîches. Sans Google, quel moteur de recherche utiliserait-on ? Bing ? Génial... DuckDuckGo ? Ah oui mais ce serait oublier que ce dernier s'appuie sur Google.

D'une manière plus générale, le "saymal" est très vaste. Si je veux vivre avec un esprit sain dans un corps sain avec un PC sain, je devrais utiliser une machine avec un bios libre, du GNU/Hurd, ne pas utiliser internet à cause des logs et fichage. A côté de ça je ne mangerai pas de viande, je n'utiliserai pas de portable, ne regarderai pas la télé... il y a donc un moment où il faut dire "ça suffit, on est au XXIe siècle !" (pour être poli) et cesser de voir le mal et les complots partout. A la limite quand on dit que quelque chose est mal, il faut proposer une solution alternative fonctionnelle. C'est ce qui selon moi explique la mauvaise image de RMS, passant son temps à dénoncer ce qui est mal sans réellement proposer de solution concrète parce que souvent le besoin existe réellement, et la technique des œillères n'est pas acceptable.

Ma conclusion à cette réflexion est que même si ces sociétés ne sont pas innocentes, elles sont un mal nécessaire pour l'informatique. Comme je l'ai démontré précédemment, je n'aimerais pas vivre dans un monde sans ubuntu et Google. Je ne peux pas non plus me passer de ce qui est "mal" du moment qu'il n'existe pas d'alternative solide. C'est peut-être ce qui fait de moi un opensourcien et pas un libriste, mais il faut de tout pour faire un monde comme on dit.

Voilà mon besoin : parfois je ne suis pas chez moi, mais j'aimerais quand même accéder à mon bureau kubuntu, pour pouvoir lire mes mails, retrouver mon firefox avec ses favoris, etc. VNC est loin d'être satisfaisant en raison de la difficulté de trouver un serveur et un client qui sont fiables, mais aussi pour sa très mauvaise qualité d'affichage. Pour avoir une solution équivalente à RDP, il existe NoMachine NX.

Il s'installe sur votre poste Linux, et ne nécessite aucune configuration puisqu'il s'appuie sur SSH. Ensuite, côté client, Windows ou Linux, vous pouvez établir une session distante et retrouver votre bureau. La simplicité de mise en place et les possibilités sont intéressantes, si vous configurez l'écoute sur le port 443 vous pouvez même y accéder depuis votre entreprise à travers le proxy. NoMachine NX n'est pas libre, mais il existe un équivalent qui l'est : FreeNX. Seulement ce dernier ne semble plus supporté depuis 2008, et de mémoire il était plus difficile à configurer (utilisation d'un système de clés...)

Installation (ubuntu)

Commencer par installer OpenSSH sur votre ordinateur :

$ sudo apt-get install openssh-server

Pour pouvoir accéder à votre ordinateur depuis internet, assurez-vous d'avoir redirigé le bon port sur votre routeur ou *box. Je vous conseille de rediriger le 443 TCP de la box vers le 22 TCP de votre ordinateur. Pourquoi ? Simplement car si vous voulez vous connecter depuis votre entreprise, souvent il n'y aura que le 80 (HTTP) et le 443 (HTTPS) accessibles. Or SSH écoute sur le port 22. Cette redirection (PAT, Port Address Translation) est donc intéressante.

Récupérez ensuite la version Linux 32 ou 64 bits chez NoMachine Il y a DEB, RPM ou tarball. Nous allons prendre la version DEB. Prenez les 3 paquets (client, node, serveur). Téléchargez-les dans un répertoire.

$ ls
nxclient_3.5.0-7_amd64.deb  nxnode_3.5.0-7_amd64.deb  nxserver_3.5.0-9_amd64.deb
$ sudo dpkg -i *.deb
$ sudo apt-get -f install

Et voilà, c'est tout !

Connexion (Windows)

Rendez-vous sur la page de téléchargements de NoMachine NX et récupérez le "NX client for Windows". Installez-le. Vous allez ensuite avoir un assistant vous permettant de configurer l'accès à votre machine. Il y a peu de choses à compléter, et rien n'est compliqué.

En utilisant le bouton "Configure" il est possible de modifier pas mal d'options, comme la résolution que l'on souhaite, ou alors l'utilisation d'un Proxy (notamment HTTP avec authentification, ce qui est très pratique). Notez que ce bouton est grisé si vous lancez NoMachineNX avec le raccourci pointant directement sur votre session. Il faut alors utiliser le lanceur "générique" qui devrait lui aussi être sur le bureau.

Sur l'exemple ci-dessus, mon bureau kubuntu dans un Windows Seven. La connexion est très stable et complètement fiable même via internet (ligne ADSL). La qualité d'affichage varie selon la vitesse du réseau, mais l'intégration avec le système actuel est meilleure que VNC. Le bureau reste assez fluide, mais cela dépend bien sûr des décorations et éléments à charger. Le mieux est d'avoir une interface minimaliste comme Windows 98 avec fond d'écran uni. Mais ça n'est pas obligatoire.

Conclusion

NoMachine NX est un excellent produit pour accéder à son bureau de n'importe où, sans devoir emmener son ordinateur personnel avec soit. Il est facile à mettre en place, rapide, stable, que demander de plus ?

Dans la version stable des ports, Prosody n'est qu'en version 0.7.0. Après un petit message sur la mailinglist des ports j'ai découvert ça. Un dépôt git "openbsd-wip ports" (work in progress). Autrement dit, des versions "testing" de quelques ports, et notamment Prosody.

Donc pour récupérer Prosody 0.8.2, voici ce que j'ai fait (il y a peut-être d'autres solution) :

• Avoir un arbre des ports stable à jour, la procédure est ici.
• Installer devel/git (depuis les ports ou les packages)
• Récupérer les openbsd-wip ports avec la commande :

# git clone git://github.com/jasperla/openbsd-wip.git /usr/wip-ports

• Transférer le Prosody qui nous intéresse dans l'arbre des ports :

# rm -rf /usr/ports/net/prosody
# cp -R /usr/wip-ports/net/prosody /usr/ports/net/

• Lancer la compilation :

# cd /usr/ports/net/prosody && make install

• Profit.

Éventuellement, vous pouvez faire tout cela depuis une buildbox (machine de compilation/déploiement) et utiliser le commande make package pour créer des paquets. Ils seront situés dans /usr/ports/packages. Déployez-les sur le serveur en FTP, ou en les copiant à la main.

Notes

Quelques informations utiles :

• La configuration se fait dans /etc/prosody
• Les logs sont dans /var/prosody/
• Le data est aussi dans /var/prosody
• Les mots de passe sont stockés en clair par défaut

Fetchmail permet d'aller récupérer des messages sur un serveur distant et les rapatrier. C'est utile par exemple si vous venez de mettre en place votre propre serveur mail, et que vous voulez centraliser les messages que vous recevez sur vos différentes boîtes mails qui se situent chez d'autres hébergeurs.

Installation

Depuis les ports ou les packages. La deuxième solution est la plus simple :

# export PKG_PATH=ftp://ftp.openbsd.org/pub/OpenBSD/5.0/packages/i386/
# pkg_add -i fetchmail

Ensuite connectez-vous en tant qu'utilisateur non-root (fetchmail le déconseille) et créez un fichier de configuration .fetchmailrc dans son home. Par exemple, pour l'utilisateur dragonborn :

# su - dragonborn
$ vi ~/.fetchmailrc

Imaginons que nous voulons récupérer les mails de deux boites, pour deux destinataires. Les deux sont chez free dans mon exemple :

poll pop.free.fr proto pop3:
user "utman2004", with password "mypasswordhere", is "utman001@mylocalbox" here;
user "xavier.chotard", with password "mypasswordhere", is "xavier@mylocalbox" here;

Le rapatriement des messages se fait au lancement de la commande "fetchmail". On peut créer une tâche cron pour faire cela automatiquement...

$ crontab -e

Entrez :

@hourly fetchmail

Là c'est toutes les heures, mais vous pouvez modifier cette valeur...