Dans l'épisode 1 je signalais des freezes à répétition sur DragonflyBSD fonctionnant dans VMware. Le problème s'est reproduit sur une autre VM qui avait été épargnée jusqu'ici. J'ai donc migré de VMware à VirtualBox (il suffit de créer une VM en utilisant le disque .vmdk existant, puis de changer le contrôleur IDE en SAS) pour voir si les choses s'améliorent.

Les warning kernel qui s'affichaient semblent avoir disparu... en revanche j'ai toujours des avertissements relatifs à "sendmail/postfix" (quoi ? sendmail ? je me suis battu des heures pour qu'il se taise car j'utilise postfix !! ). L'autre point étrange c'est que je reçois par mail des rapports de fonctionnement (logwatch) qui me signalent l'existence de vulnérabilités dans les paquets tiers installés :

Fetching package vulnerabilities database:



Checking pkgsrc packages for vulnerabilities:

Package perl-5.14.2nb5 has a arbitrary-code-execution vulnerability, see http://secunia.com/advisories/51498/

Package perl-5.14.2nb5 has a denial-of-service vulnerability, see http://secunia.com/advisories/52472/

Package dovecot-2.1.9 has a denial-of-service vulnerability, see http://secunia.com/advisories/51455/

Package curl-7.27.0 has a remote-system-access vulnerability, see http://secunia.com/advisories/52103/

Package curl-7.27.0 has a remote-information-disclosure vulnerability, see http://secunia.com/advisories/53051/

Package scmgit-base-1.7.12nb1 has a man-in-the-middle-attack vulnerability, see http://secunia.com/advisories/52361/

C'est très bien mais... que puis-je faire ? Ces logiciels ont été installés à partir de pkgin et ils sont déjà à jour. A quoi bon me signaler l'existence de vulnérabilités puisque je ne peux rien faire à part attendre que ce soit corrigé dans les dépôts de pkgin ? Mieux : pourquoi y a-t-il autant de vulnérabilités sur les logiciels fournis par pkgin ???

Du côté de FreeBSD difficile de juger, puisque l'outil pkgng (équivalent de pkgin) n'est pas pleinement utilisable. En effet les dépôts publics sont fermés depuis plusieurs mois suite à des problèmes de sécurité ! Donc le seul moyen de tester pkgng c'est de créer vous-même votre dépôt... Ce que je n'ai pas vraiment envie de faire.

DragonflyBSD offre beaucoup de points intéressants, mais semble avoir des problèmes de comportement en environnement VMware et avec certains logiciels tiers. FreeBSD est encore en phase de transition vers pkgng mais se comporte plutôt bien dans les différents cas où je l'ai testé.

J'ai mis en place plusieurs machines virtuelles sous VMware qui ont les rôles suivants :

• Un serveur DNS sous FreeBSD 9.1 amd64
• Un serveur Jabber sous DragonflyBSD 3.2 x86_64
• Un serveur mail sous DragonflyBSD 3.2 x86_64
• Un serveur web sous CentOS 6.4 x86_64

FreeBSD et CentOS se comportent bien, en revanche DragonflyBSD ne semble pas aimer VMware. Parfois le boot n'aboutit pas, parfois le système se freeze. A l'heure où j'écris ce billet, le serveur Jabber ne répond pas, alors que le mail oui. Ce qui me laisse penser que la VM Jabber a planté.

La gestion des ports (tous systèmes *BSD confondus) est à mon sens problématique, surtout lors de l'installation d'un logiciel qui en remplace un autre dans le système de base (Postfix pour Sendmail par exemple). DragonflyBSD embarque pkgin qui facilite l'installation mais pas la configuration. Cas concret : j'ai installé Postfix sur DragonflyBSD pour remplacer Sendmail (car je ne le connais pas du tout). La configuration s'est bien passé, la réception des mails fonctionne. En revanche en installant fetchmail je me suis rendu compte que le système s'appuyait sur Sendmail. Or comme ce dernier n'est pas configuré, les messages ont été envoyés dans une dimension parallèle.

Une distribution Linux sous forme de paquets RPM ou DEB me semble donc bien plus propre que la séparation "world" et "port" que l'on trouve sous FreeBSD et les autres. Sous Debian l'installation de Postfix retire complètement Exim les risques de confusion sont donc réduits. Sous FreeBSD et dérivés, l'impossibilité de retirer Sendmail (sauf par recompilation du world avec le bon src.conf) peut au contraire poser des problèmes.

Je dois quand même dire que Pkgin est un excellent outil qui permet d'avoir une vraie gestion des paquets et de leur mises à jour. Étant implémenté dans NetBSD et DragonflyBSD il est amené à évoluer assez rapidement. Quelques exemples d'utilisation :

# pkgin update

# pkgin search postfix

# pkgin install postfix

# pkgin upgrade

Si on s'en tient au système de base, tout va beaucoup mieux. L'implémentation de Bind sous FreeBSD est très correct et chrootée par défaut. Les fichiers sont situés dans /var/named/etc/namedb mais vus par l'application comme /etc/namedb. La mise en place de mon fichier de zone s'est bien passé, ainsi que l'ajout d'un fichier named.conf.local appelé par un Include (oui je suis trop habitué à Debian et aux fichiers de configuration modulaires).

A bientôt pour de nouvelles aventures.

Depuis environ 2 semaines Logwatch m'indique des erreurs de lecture/écriture sur la partition système. Il s'agit probablement du SSD bas de gamme de 32GB que j'utilise, choisi uniquement pour le silence et pas les performances. N'ayant pas accès physiquement au serveur je n'ai rien pu faire, jusqu'au moment où il est devenu impossible d'écrire des données. J'ai donc lancé un reboot et je suis maintenant sans nouvelles du serveur :/

En attendant de pouvoir accéder au serveur j'ai mis en place des machines virtuelles de backup. Elles tournent sous VMware (sur mon laptop) ce qui m'offre une plus grande souplesse dans le choix des OS. (Voir article suivant)

J'ai retrouvé un vieux lecteur DVD de salon que je stockais dans un coin. Je me suis amusé à le brancher sur un téléviseur avec pour objectif de regarder un film sur galette en plastique (Battlestar Galactica, épisode pilote).

Donc après avoir inséré le disque et lancé la lecture on se tape un avertissement dans plusieurs langues qui dit que je ne dois pas pirater le DVD. Impossible à passer. Ensuite un autre avertissement similaire s'affiche, lui aussi impossible à passer.

Puis on arrive enfin au menu de lecture. Celui-ci comprend des effets de transition longs et inutiles, qui rendent la navigation presque impossible. En appuyant sur un mauvais bouton de la télécommande, je suis revenu sur l'écran d'avertissement du piratage. Pris de rage et n'ayant pas envie de refaire toute la manipulation, j'ai tout arrêté.

J'ai branché un câble HDMI sur un ordinateur et ai lancé un film stocké sur NAS avec VLC. La lecture démarre instantanément.

Conclusion : la chaîne normale et légale de lecture de DVD est juste infernale. Je ne veux plus jamais toucher à un lecteur DVD de ma vie. Je n'achèterai jamais de lecteur Blu-ray pour la même raison.

Au début de l'année j'évoquais mon acquisition d'une tablette Toshiba Folio 100 que j'ai mis à jour en Cyanogenmod 10. Aujourd'hui ce billet invité chez Cyrille Borne qui annonce (une fois de plus) la mort des PC au profil des tablettes m'a donné envie de réagir.

Après deux jours d'utilisation de la tablette, je me suis lassé. Que fait-on avec une tablette ? La même chose qu'un smartphone, c'est à dire une utilisation monotâche avec une interface inconfortable pour taper des longs textes. La différence c'est que c'est plus lourd et plus gros. Après avoir regardé quelques vidéos sur Youtube et ouvert quelques articles sur Chrome je n'ai pas trouvé d'autres usages. Donc pour moi elle n'a remplacé ni mon PC ni mon smartphone. Elle est rangée depuis 3 mois dans un placard.

L'autre point "amusant" des tablettes c'est cette obsolescence programmée, moins visible pour les PC du fait de la stagnation de la puissance depuis 2009, mais qui frappe de plein fouet le secteur de la mobilité. Sur la majorité des tablettes nous constatons les points suivants :

• La batterie ne peut pas être retirée
• Le constructeur ne fournit pas les mises à jour majeures sur Android
• Android exige au fil des versions des processeurs plus puissants ce qui exclue au bout de 1 à 2 ans chaque modèle de tablette

On retrouve donc d'un côté Google qui fournit gratuitement Android dans le but de vous faire consommer un maximum de services et acheter des applications, et de l'autre le constructeur qui cherche à vous faire renouveler tous les ans votre tablette qui coûte 2x le prix d'un PC (le calcul sur le long terme est plutôt défavorable).

La tablette étant majoritairement un outil de loisirs, les entreprises resteront de gros consommatrices de PC. Il n'est pas envisageable de migrer toutes les activités sur tablette, car les outils n'existent pas, ce n'est pas confortable, et il n'y a pas de moyens pour gérer les droits d'accès et ressources du réseau (sauf si l'on décide de miser à 100% sur le cloud, ce qui est loin d'être une bonne idée).

Refaisons un point sur la situation dans 2 ans, si d'ici là les tablettes n'ont pas fini comme les netbook !