Lfch-Interview de Michel Bouissou

De Lea Linux
Aller à la navigation Aller à la recherche


Interview de Michel Bouissou (Knoppix MiB)

par Julien

Note : Cet article a été publié initialement le 9 février 2004 sur LinuxFrench sous le titre « Knoppix MiB : la Knoppix sécurisée » à l'adresse suivante : http://www.linuxfrench.net/article.php?id_article=1382. Aucune modification, autre qu'orthographique, n'a été apportée depuis quant à son contenu.

A la base fut le fork

Knoppix est arrivée il y a quelques temps, et de nombreux forks ont émergé en quelques semaines. Nous vous avions déjà parlé d’Oralux, ou encore de Flonix, mais il existe bien d’autres produits dérivés, comme Mepis, qui a séduit de plus en plus de nouveaux convertis aux systèmes libres.

Le candidat du jour (Knoppix MiB) affiche clairement son but dès le début : pouvoir fournir à l’utilisateur des outils de cryptographie, et intégrer quelques outils supplémentaires par rapport à la Knoppix standard. Concrètement, ces outils prennent la forme d’un répertoire home persistant crypté et stocké sur une clé usb, l’encryption du swap, ...

cat /cdrom/KNOPPIX/README-MiB

D’après le fichier présent sur le CD, les changements par rapport à la Knoppix originale sont assez peu nombreux :

  • Support automatique des swaps chiffrés sur partition de Swap GNU/Linux, ou sur fichier dans une partition DOS/Windows FAT/FAT32
  • Améliorations de sécurité (chiffrement)
  • Correction de bugs
  • Montage automatique du répertoire personnel au démarrage, et restauration automatique d’une configuration personnelle éventuellement enregistrée, sans devoir utiliser de paramètre de boot.
  • Gestionnaire de porte-clés KGPG
  • OpenOffice 1.0.2 avec langues française et anglaise, et dictionnaires de contrôle orthographique "Drayer" français. (Voir Outils / Options pour les sélectionner).
  • Mozilla 1.3 Chromium avec Enigmail 0.74.0
  • Serveur de mail (MTA) Postfix avec chiffrement TLS (préconfiguré avec certificats génériques fournis)
  • Sauvegarde optionnelle de la configuration système dans le répertoire personnel permanent de l’utilisateur.
  • Divers scripts et icônes traduits en français
  • Pages de manuel (manpages) en français
  • Bibliothèque d’ouvertures pour GnuChess.
  • Support du clavier Suisse Romand par option "knoppix lang=fr_CH" au boot

Une fonctionnalité importante est la capacité de disposer d’un répertoire home constant, chiffré, stocké sur un support amovible (clé usb, lecteur zip, ...). Les préférences des logiciels se stockant dans le répertoire home de l’utilisateur, ces dernières seront sauvegardées et restaurées au prochain démarrage, lors du montage de la clé.

En pratique

Répertoire /home sur clé usb ?

En tant que distribution live-cd, MandrakeMove m’avait complètement séduit, il ne manquait qu’une chose à cette version téléchargement : pouvoir créer ce fameux répertoire home monté au démarrage (ce que permet la version commerciale). Cette fonctionnalité est présente dans Knoppix MiB et permet même d’encrypter les données, interdisant alors la lecture des fichiers par une autre personne que vous. Malheureusement, ma clé USB n’a pas été reconnue, alors que la MandrakeMove la reconnaissait automatiquement. Renseignements pris, il semblerait que ma clé soit spécifique, et de nombreux utilisateurs bénéficient de cette fonctionnalité et que seuls quelques clés posent problème.

En revanche, Knoppix MiB tient toutes ses promesses : l’encryption du swap fonctionne parfaitement (encryption d’une partition de swap déjà présente), et tous les outils de cryptographie se trouvent facilement et sont très bien intégrés à la distribution.

Les applications ?

On apprécie le nombre d’applications disponibles : Mozilla, Konqueror, OpenOffice, KOffice, emacs, xchat, xmms ... mais il est regrettable que certains soient un peu vieilles, comme OpenOffice, livre en version 1.0.2, alors que la 1.1 apporte de nouvelles fonctionnalités forts appréciables.

Concernant le Desktop-Manager, tout est on ne peut plus basique : c’est KDE qui est à l’oeuvre. Le thèle Knoppix de la version 3.2 a été intégré, et le bureau a été modifié de manière à avoir accès aux périphériques via le bureau. Bref, rien n’a été modifié par rapport à une Knoppix standard.

Interview de Michel Bouissou, auteur de Knoppix MiB

Pourquoi avoir crée cette Knoopix MiB ? Quelle a été la motivation ?

L’idée avait été initialement lancée au sein de la Fédération Informatique et Libertés (FIL, http://www.vie-privee.org ) qu’il serait bon de créer un CD-Rom à destination du grand public, regroupant divers outils de protection de la "vie privée numérique" des utilisateurs d’Internet, et d’informatique de manière plus générale.

En effet, la majorité des utilisateurs, même s’ils connaissent plus ou moins les risques de fuite d’informations personnelles liés à l’utilisation de l’informatique, ne connaissent généralement pas bien les outils existant pour s’en protéger, c’est-à-dire principalement les outils de chiffrement d’e-mail et de fichiers, ou de disque dur, et l’importance d’utiliser un système d’exploitation convenablement sécurisé, et en particulier insensible aux très nombreux virus et chevaux de Troie Windows qui se baladent dans la nature.

Considérant depuis longtemps que la réelle sécurisation d’un système Windows est complètement illusoire, je ne souhaitais pas fournir un ensemble de logiciels sous Windows, estimant que donner aux utilisateurs un "faux sentiment de sécurité" par l’utilisation d’un ou deux logiciels qui ne peuvent pas, à eux seuls, garantir la sécurité d’un système, était dangereux et contre-indiqué.

Je pensais donc qu’il aurait fallu pouvoir fournir un système GNU/Linux très facile d’installation, ou mieux, sans installation du tout, sachant que la majorité des utilisateurs de Windows peu férus d’informatique sont très réticents vis-à-vis de l’idée d’installer un nouveau système d’exploitation, et en particulier GNU/Linux, qui conserve encore (malheureusement) dans le grand public la réputation d’être "complexe et réservé à une élite".

Toutefois, la création depuis la base d’une distribution complète me paraissait largement au-delà du temps que je pouvais y consacrer, et peut-être même de ma compétence ;-)

C’est alors que j’ai découvert la Knoppix, que j’ai trouvée extraordinaire, car étant la première distribution GNU/Linux "live-on-CD" que je puisse qualifier de réellement utilisable au quotidien, et complète, c’est-à-dire pas uniquement un "CD de démo".

J’ai alors considéré que la base de la Knoppix était excellente, et qu’il ne lui manquait que quelques fonctionnalités additionnelles (chiffrement automatique de swap, meilleure intégration d’outils de chiffrement de mails, gestion simplifiée d’une unité de stockage amovible chiffrée) pour constituer pratiquement "la distribution GNU/Linux simplifiée, sécurisée et dotée d’outils de protection de la vie privée" qui me semblait idéale. Il manquait également à cette distribution la francisation par défaut de l’interface, et la francisation d’une certain nombre de logiciels embarqués (comme OpenOffice par exemple) pour être parfaitement adaptée à un public francophone de non-spécialistes découvrant GNU/Linux.

De plus, une telle distribution aurait eu des avantages supplémentaires par rapport à ce qui avait été envisagé au départ, comme un nomadisme complet, c’est-à-dire le fait de pouvoir l’utiliser sur (presque) n’importe quel ordinateur sans aucune installation préalable, sans rien inscrire sur le disque dur, et permettant à l’utilisateur de retrouver instantanément sur n’importe quelle machine son environnement de travail, sa configuration, et ses fichiers personnels, faisant d’une telle distribution un outil idéal pour une utilisation discrète et sûre, adaptée par exemple à des journalistes, des O.N.G. ou des militants opérant dans des pays où la liberté d’expression est loin d’être garantie.

Ces adaptations me semblaient tout-à-fait réalisables compte tenu du temps que je pouvais y consacrer, aussi me suis-je lancé.

Il ne s’agissait pas dans mon esprit, au départ, de créer et maintenir une distribution GNU/Linux évoluant en permanence, et aussi fréquemment, que les distributions traditionnelles, mais plutôt de créer un outil complet et intégré, qui soit réellement utilisable.

J’ai également considéré qu’une telle "distribution", en dehors de ses aspects sécurisés, ferait un excellent outil de présentation de GNU/Linux et des Logiciels Libres, qui serait parfait pour permettre à tout "non spécialiste" de découvrir toute la puissance et l’intérêt de ces logiciels en les utilisant lui-même, sans prise de tête, ni installation, ni craintes pour son système d’exploitation habituel.

Une telle distribution permettait donc de faire "d’une pierre, deux coups".

Pourquoi ne pas avoir simplement fait quelques changements et les proposer de les intégrer directement dans Knoppix ?

C’est au départ ce que j’ai souhaité. Il n’était pas possible de penser intégrer complètement la francisation de tous les logiciels (notamment OpenOffice) à la Knoppix standard, du fait de la limite de place imposée par un CD, mais je souhaitais au minimum l’intégration à la Knoppix standard des principaux ajouts de fonctionnalités (chiffrement du swap, prise en charge automatique d’un flashdisk USB, Enigmail, amélioration diverses...), chose qui aurait été facile.

Aussi ai-je transmis l’ensemble de mes modifications commentées à Klaus Knopper, l’auteur de la distribution Knoppix "originale", lui demandant s’il pouvait envisager de les intégrer à la version standard.

Il s’est toutefois avéré que la vision de Klaus Knopper concernant l’utilité et l’ergonomie de ces différentes fonctionnalités différait fortement de la mienne, et qu’il ne souhaitait pas, par exemple, implémenter un chiffrement systématique du swap, essentiel selon moi.

Un certain nombre de points de divergence se sont ainsi révélés, et nous n’avons donc malheureusement pas pu parvenir à un accord, qui aurait certainement facilité la maintenance et l’évolution de ce qui est aujourd’hui la "Knoppix-MiB".

Avez vous des retours d’utilisateurs ?

J’en ai eu beaucoup, majoritairement très positifs. Et évidemment des critiques et des demandes.

La majorité des critiques et des regrets portent sur l’absence de possibilité d’utiliser facilement, depuis le CD, certains modems ADSL USB courants en France, et certains "Winmodems".

Malheureusement, la plupart de ces modems nécessitent l’utilisation de pilotes et/ou de firmwares propriétaires provenant des constructeurs, dont la licence ne permet pas la libre redistribution, interdisant donc l’inclusion de ces pilotes sur une distribution de Logiciels Libres.

Si on veut pouvoir utiliser de tels matériels, il faut donc installer une distribution Linux sur disque dur, et installer ces pilotes ensuite. C’est la réponse que je suis contraint de faire à de très nombreux utilisateurs.

Pensez vous proposer de nouvelles fonctionnalités dans des futures versions de Knoppix MiB ?

Je ne dispose hélas actuellement pas du temps nécessaire pour préparer une nouvelle version. Toutefois, quand je le pourrai, je pense très fort à en refaire une à partir de la version la plus récente de Knoppix. Je n’ai toutefois aucune date précise en tête, et la question des ajouts de fonctionnalités se posera à ce moment-là, en fonction également de ce que proposera la Knoppix "standard" qui sera disponible à ce moment-là.

Que pensez vous des autres distributions Live-cd (MandrakeMove, Knoppix, ...) ?

La Knoppix est un projet extraordinaire, et il est évident que la Knoppix-MiB, qui en est une adaptation, lui doit tout.

La MandrakeMove est très récente, et je n’ai eu l’occasion d’en tester très rapidement que la version "pré-release", que je n’ai pas pu explorer à fond, d’autant que la version dont je disposais n’avait pas le support intégré du "FlashDisk USB" pour le répertoire personnel. Le peu que j’en ai vu m’a laissé penser que son démarrage, au moins, était plus lourd que celui d’une Knoppix, nécessitant plusieurs dialogues de choix de langue et de clavier, login, etc. Je ne peux donc pas en dire grand-chose, sinon que je lui souhaite de gagner le plus rapidement possible en maturité.

Je trouve cependant une chose extrêmement regrettable à propos de la MandrakeMove : le choix qu’a fait Mandrake de ne distribuer la version "complète", supportant le stockage amovible, que de manière commerciale et payante, et de n’offrir en téléchargement gratuit qu’une version limitée et privée de cette caractéristique essentielle, ce qui fait de la version gratuite de MandrakeMove un simple "CD de démo" dont l’intérêt est alors limité.

J’espère que Mandrakesoft reconsidérera cette politique, et distribuera très prochainement la version *complète* de l’ISO MandrakeMove de manière gratuite et sous licence entièrement GPL, comme Mandrakesoft a toujours tenu à offrir une version GPL complète de sa distribution traditionnelle, car il serait très regrettable que Mandrakesoft fasse le choix de ne distribuer désormais comme ISOs complètes en GPL que des versions diminuées, ou de démontration, de produits qui deviendraient alors essentiellement commerciaux.

La base de la distribution Mandrake est selon moi une excellente base, et un produit comme MandrakeMove sera certainement extraordinaire quand il aura encore un peu évolué et que Mandrakesoft aura révisé son choix en matière de mise à disposition gratuite.

Y a-t-il une ou plusieurs sujet(s) que vous aimeriez aborder à propos de Knoppix MiB ou à propos du logiciel libre en général ?

L’actualité la plus chaude ces temps-ci me semble se situer dans les graves menaces que fait peser le projet de "Loi sur l’Economie Numérique" tant sur la liberté d’expression, que sur le respect de la correspondance privée. Il se passe actuellement des choses incroyables, que l’on ne saurait concevoir dans un pays démocratique. J’invite donc tous les internautes, et plus largement tous les citoyens, à s’informer de ces questions, par exemple en lisant les communiqués et en signant les pétitions proposés par : - IRIS : http://www.iris.sgdg.org/info-debat... - Reporters sans Fontières : http://www.rsf.org/article.php3?id_article=9011 - La ligue ODEBI : http://www.odebi.org - L’AFA (Association des Fournisseurs d’Accès et de Services Internet) : http://www.afa-france.com

Ma propre page http://www.bouissou.net regroupe également quelques autres liens à ce propos.

Si nous ne voulons pas que la liberté d’Internet ne nous soit confisquée "pendant que nous dormions", c’est maintenant qu’il faut s’informer, s’exprimer, et agir.

Liens



@ Retour à la rubrique Interviews

(c) 2004 Julien Delange