{"id":244,"date":"2014-02-17T13:41:00","date_gmt":"2014-02-17T13:41:00","guid":{"rendered":"http:\/\/hoper.dnsalias.net\/atdc\/index.php\/2014\/02\/17\/20140214fosdem-2014-dimanche\/"},"modified":"2017-05-06T14:50:35","modified_gmt":"2017-05-06T12:50:35","slug":"20140214fosdem-2014-dimanche","status":"publish","type":"post","link":"https:\/\/hoper.dnsalias.net\/atdc\/index.php\/2014\/02\/17\/20140214fosdem-2014-dimanche\/","title":{"rendered":"Fosdem 2014 : Dimanche"},"content":{"rendered":"
\n

Apr\u00e8s la journ\u00e9e du samedi<\/a>, voici ce \u00e0 quoi j’ai pu assister la journ\u00e9e du dimanche. Je rappel que les conf\u00e9rences auxquelles j’ai assist\u00e9 ne sont qu’une infime partie de tout ce qui \u00e9tait pr\u00e9sent\u00e9.<\/p>\n

Voiture automatique \u00ab\u00a0open source\u00a0\u00bb<\/h3>\n

Un employ\u00e9 de BMW est venu nous indiquer que techniquement, il n’y a plus rien qui bloque. Toutes les technologies n\u00e9cessaires sont disponibles et suffisamment bon march\u00e9. Il n’y a plus qu’a (r)assembler le tout correctement. Jusqu\u2019\u00e0 pr\u00e9sent les syst\u00e8mes embarqu\u00e9s dans les voitures tournaient sur des micro contr\u00f4leurs. (plateforme actuelle\u00a0: Autosar OS). Mais cette plateforme est ancienne et peu scalable. Il faut abandonner les micro controleurs et utiliser des vrais cpu digne de ce nom, avec un syst\u00e8me d’exploitation complet capable de g\u00e9rer beaucoup plus de choses que de simples syst\u00e8mes m\u00e9caniques. Or, Linux couvrirait plus de 95% des besoins (tout le n\u00e9c\u00e9ssaire en terme de couches logiciels existe d\u00e9j\u00e0). Ce qui manque vraiment \u00e0 linux ce sont des retours d’experience d’utilisation en environnement critique. Il nous a donc parl\u00e9 de la fondation OSADL, de Realtime Linux et de Safety critical Linux (SIL2LinuxMP).<\/p>\n

Concr\u00e8tement BMW est en discussion avec d’autres constructeurs automobiles (nous n’avons pas eu de noms) pour mettre en place une plateforme logicielle open source (OS + API) commune. M\u00eame si cette approche est \u00e9videment louable, j’ai un peu eu l’impression d’entendre \u00ab\u00a0On est super \u00e0 la bourre sur le sujet, on va tous se faire bouffer si on met pas vite nos ressources en commun !\u00a0\u00bb. Wait and see \ud83d\ude42<\/p>\n

Ganeti<\/h3>\n

J’ai plusieurs fois entendu parler de Ganeti. Ce syst\u00e8me de gestion de machines virtuel dans un cluster physique fait beaucoup penser aux ESX de vmware. Ce truc \u00e0 l’air extr\u00eamement puissant. Je sais par exemple que ganeti est utilis\u00e9 par l’APINC <\/a> pour assurer une disponibilit\u00e9 maximum des services propos\u00e9es. Dommage, le pr\u00e9sentateur parlait vraiment trop rapidement pour que je puisse comprendre l’ensemble de sa pr\u00e9sentation \ud83d\ude41<\/p>\n

OTR<\/h3>\n

OTR, que j’avais d\u00e9j\u00e0 eu l’occasion de tester, est un syst\u00e8me permettant de discuter de fa\u00e7on s\u00e9curis\u00e9 (chiffrer) avec autrui. Des modules existent pour la plupart des messageries instantan\u00e9es, ainsi que pour pour certains clients irc (et donc pouvoir ouvrir un dcc chiffr\u00e9 avec votre correspondant). Les auteurs \u00e9taient plut\u00f4t fier du niveau de s\u00e9curit\u00e9 obtenu, et semblaient avoir toutes les raisons de l\u2019\u00eatre. En fait les probl\u00e8mes sont plus li\u00e9s \u00e0 certains clients de messageries qu’aux librairies OTR. Je n’ai malheureusement pas pris de notes pendant cette pr\u00e9sentation, donc je ne me souviens plus trop des logiciels qui \u00e9taient recommand\u00e9s versus ceux qui au contraire \u00e9taient consid\u00e9r\u00e9s comme de grosses usines \u00e0 gaz qui mettaient la s\u00e9curit\u00e9 au second plan. J’attends de pouvoir t\u00e9l\u00e9charger leurs slides pour retrouver tout \u00e7a. C’est la seule pr\u00e9sentation ou il y a eu de nombreux applaudissement avant<\/strong> le d\u00e9but de la conf\u00e9rence (et bien sur aussi apr\u00e8s) \ud83d\ude42<\/p>\n

 <\/p>\n

\"fosdem_2014_7\"<\/a><\/p>\n

Capsicum<\/h3>\n

Il s’agit d’un mod\u00e8le de s\u00e9curit\u00e9 utilis\u00e9 dans Chromium et dans Freebsd. Un slide pr\u00e9sentait les avantages de ce m\u00e9canisme par rapport \u00e0 des syst\u00e8mes plus connus (SE Linux, chroot etc). L’id\u00e9e est de se prot\u00e9ger des applications qui ont besoin de droits \u00e9tendus (un exemple clair est donn\u00e9 avec la commande tcpdump, qui lit et \u00e9crit avec les droits root). Si en mati\u00e8re de s\u00e9curit\u00e9 c’est surement tr\u00e8s int\u00e9ressant, il faut voir concr\u00e8tement le temps suppl\u00e9mentaire n\u00e9cessaire pour administrer des m\u00e9canismes de ce genre. Nous ne le saurons (enfin moi en tout cas) que lorsque il aura \u00e9t\u00e9 port\u00e9 sous linux, ce qui est en cours d\u2019\u00e9tude actuellement.<\/p>\n

Gestion des SSD<\/h3>\n

Apr\u00e8s quelques rappels concernant la stack I\/O<\/a> de Linux, l’orateur nous explique pourquoi cette stack doit \u00eatre modifi\u00e9e pour g\u00e9rer correctement les SSD. Cette pr\u00e9sentation \u00e9tait l’une des plus int\u00e9ressante, et je vais avoir bien du mal \u00e0 vous r\u00e9sumer tout \u00e7a, mais je vais essayer\u00a0:<\/p>\n