Linux

Un article de Wikipédia, l'encyclopédie libre.
(Redirigé depuis Linuxien)
Aller à : navigation, rechercher
Page d'aide sur l'homonymie Pour les articles homonymes, voir Linux (homonymie).
Linux
La mascotte de Linux est le manchot Tux.
La mascotte de Linux est le manchot Tux.

Famille UNIX
Langue Anglais pour le noyau, multilingue pour la plupart des distributions Linux
Type de noyau Linux
État du projet en développement constant
Plates-formes pour le noyau Linux : x86, x86-64, Itanium, DEC Alpha, ARM, AVR32, Blackfin, ETRAX CRIS, FR-V, H8, M32R, m68k, Microblaze, MIPS, MN103, PA-RISC, PowerPC, s390, S+core, SuperH, SPARC, TILE64, Unicore32, Xtensa (en)
Entreprise /
Développeur
Linus Torvalds à l'origine du noyau, communauté de milliers de programmeurs et entreprises
Licence GNU GPL pour le noyau, de tout pour le reste
Dernière version stable pour le noyau 3.16.1 (14 août 2014)
Dernière version avancée pour le noyau 3.17-rc1 (16 août 2014)
Environnement graphique console pour le noyau, X11 (GNOME, KDE, Xfce, E16/E17, LXDE, Openbox, Awesome, etc) + Interface en ligne de commande
Gestionnaire de paquets dépendant de la distribution : dpkg, portage, Emerge, Pacman, Aptitude, APT, apt-rpm, Synaptic, RPM, etc.
Site web www.kernel.org

Linux est le nom couramment donné à tout système d'exploitation libre fonctionnant avec le noyau Linux. C'est une implémentation libre du système UNIX respectant les spécifications POSIX. Ce système est né de la rencontre entre le mouvement du logiciel libre et le modèle de développement collaboratif et décentralisé via Internet. Son nom vient du créateur du noyau Linux, Linus Torvalds.

Les systèmes basés sur Linux sont majoritaires pour les super-ordinateurs et les smartphones. Sur les serveurs informatiques, le marché est partagé avec les autres Unix et Windows. Il est largement utilisé comme système embarqué dans les appareils électroniques : télévision, modem, GPS, etc. Il reste en revanche utilisé par une minorité des ordinateurs personnels de bureau, sa plate-forme d'origine, bien que cela tende à augmenter.

Le système avec toutes ses applications est distribué sous la forme de distributions Linux comme Slackware, Debian ou Red Hat Enterprise Linux.

Histoire[modifier | modifier le code]

Naissance du noyau Linux[modifier | modifier le code]

Article détaillé : Noyau Linux.
Photo de Linus Torvalds
Linus Torvalds, initiateur, et aujourd’hui coordinateur du noyau Linux.

En 1991, les compatibles PC dominent le marché des ordinateurs personnels et fonctionnent généralement avec les systèmes d'exploitation MS-DOS, Windows ou OS/2. Les PC basés sur le microprocesseur Intel 80386, vendus depuis 1986, commencent à être abordables. Mais les systèmes grand public restent attachés à la compatibilité avec les anciens processeurs 16 bits d'Intel et exploitent mal les capacités 32 bits et l'unité de gestion mémoire du 80386.

C'est cette année que l’étudiant finlandais Linus Torvalds, indisposé par la faible disponibilité du serveur informatique UNIX de l’université d'Helsinki, entreprend le développement d’un noyau de système d'exploitation, qu’on appellera plus tard le « noyau Linux ». Linus désire alors surtout comprendre le fonctionnement de son ordinateur fondé sur un Intel 80386.

Linus Torvalds fait son apprentissage avec le système d’exploitation Minix. Comme le concepteur de Minix — Andrew Tanenbaum — refuse d’intégrer les contributions visant à améliorer Minix, Linus décide de programmer un remplaçant de Minix. Il commence par développer un simple émulateur de terminal, qu’il utilise pour se connecter via un modem au serveur informatique de son université. Après l’ajout de diverses fonctionnalités dont un système de fichiers compatible avec celui de Minix, Linus oriente son projet vers quelque chose de plus ambitieux : un noyau aux normes POSIX. À ce noyau, il adapte de nombreux composants disponibles du système d’exploitation GNU pour obtenir un système d’exploitation plus complet.

Le 26 août 1991, il annonce[1] sur le forum Usenet news:comp.os.minix qu'il écrit un système d'exploitation, mais en tant que « hobby, qui ne sera pas grand et professionnel comme gnu ». Le 5 octobre 1991, il annonce la disponibilité d’une ébauche de la version 0.02 de son noyau, la version 0.01 ayant eu une diffusion plus que confidentielle[2] Enfin en février 1992, la version 0.12 est diffusée sous la Licence publique générale GNU (GNU GPL) à la place de la licence ad hoc qui interdisait jusque-là la redistribution commerciale[3].

Depuis, des centaines de passionnés et des entreprises de toutes tailles participent au projet, dont Linus Torvalds est toujours le coordinateur. Eric Raymond décrit dans l'essai La Cathédrale et le Bazar (2001) le modèle de développement du noyau Linux et d’une partie des logiciels libres[4].

Initialement appelé Freax par son créateur, le projet trouve son nom définitif grâce à Ari Lemmke[5], administrateur du serveur FTP ftp.funet.fi, qui héberge le travail de Linus Torvalds dans un répertoire nommé Linux. C’est la première apparition d’un terme composé à partir de « Linus » et « UNIX », qui deviendra par la suite une marque déposée au nom de Linus Torvalds[6]. Le manchot Tux, dessiné par Larry Ewing en 1996, devient la mascotte du projet.

Diffusion du système[modifier | modifier le code]

À l'origine, « Linux » était uniquement le nom du noyau du système d'exploitation. Pour installer un système opérationnel fondé sur le noyau Linux, il fallait être un expert capable de trouver les logiciels nécessaires, et de les installer un à un de manière à former un système cohérent.

Rapidement, des ensembles de logiciels formant un système complet prêt à l'usage ont été disponibles : ce sont les premières distributions Linux. On peut citer par ordre chronologique[7] :

Dans la prise en compte progressive de l’intérêt commercial de Linux, dont on peut citer quelques manifestations : le lancement en février 1998 de l’Open Source Initiative ; l’annonce en juillet 1998 du support d’Oracle Corporation, qui porte et supporte sa célèbre base de données sous Linux ; l’entrée en bourse de Red Hat le 11 novembre 1999 ; celle de Geeknet — alors appelé « VA Linux » — le mois suivant qui marque le sommet d’une bulle spéculative ; le support massif apporté par le géant IBM, qui y dépense son premier milliard de dollars en 2001[8], emploie en 2005 près de trois-cents développeurs du noyau Linux, et organise à partir de 2003 la riposte légale lors de l’attaque du SCO Group qui affirmait posséder des droits d’auteurs sur le noyau Linux (voir l’article SCO contre Linux) ; l’acquisition en octobre et novembre 2003 de Ximian puis de SUSE par l’entreprise américaine Novell[9].

C’est dans le monde des serveurs informatiques que Linux a eu le plus d’impact, notamment avec le très populaire LAMP. Sur les serveurs, Linux a souvent été utilisé pour remplacer d’autres systèmes de type Unix ou éviter l'achat de licences Windows NT et se retrouve être un des acteurs majeurs. Dès 2003, Microsoft semble faire appel lui-même en partie à Linux[10].

Dans les systèmes embarqués, Linux est fréquemment utilisé avec les outils uClibc et BusyBox qui ont été développés pour le matériel particulièrement limité en capacité mémoire. Le fait de pouvoir compiler le noyau Linux avec des options spécialement adaptées au matériel cible donne aux développeurs de nombreuses possibilités d’optimisation.

L'esprit Hacker et la philosophie du Logiciel Libre[modifier | modifier le code]

Dans son ouvrage intitulé The Daemon, the Gnu, and the Penguin, Peter Salus explique que ce système est né de la rencontre du mode opératoire hacker avec les principes du mouvement du logiciel libre, les philosophies hacker et du logiciel libre apparaissant bien comme deux facettes du même objet.

Logiciel libre[modifier | modifier le code]

Article détaillé : Logiciel libre.
C inversé, symbole du copyleft
Le C « inversé » est le symbole du copyleft, l’« opposé » du symbole copyright.

La différence essentielle de Linux par rapport à d’autres systèmes d’exploitation concurrents — comme Mac OS, Microsoft Windows et Solaris — est d’être un système d’exploitation libre, apportant quatre libertés aux utilisateurs, définies par la licence Licence publique générale GNU (GPL), les rendant indépendants de tout éditeur et encourageant l’entraide et le partage.

Un logiciel libre n’est pas nécessairement gratuit, et inversement un logiciel gratuit n’est pas forcément libre[11]. Ce ne sont pas non plus des logiciels libres de droits : c’est en vertu de leurs droits d’auteurs que les contributeurs d’un logiciel libre accordent les quatre libertés, qui sont d’« utiliser le logiciel sans restriction », d’« étudier le logiciel », de le « modifier pour l’adapter à ses besoins » et de le « redistribuer sous certaines conditions précises », leur non-respect pouvant conduire à des condamnations[12].

Certaines licences sont fondées sur le principe du copyleft, c’est-à-dire sur le principe de réciprocité : une œuvre dérivée d’un logiciel sous copyleft doit à son tour être libre. C’est le cas de la licence libre la plus utilisée, notamment par le noyau Linux lui-même : la licence GNU GPL écrite par Richard Stallman.

L’ouverture du code source, l’un des quatre critères correspondant à la notion de logiciel libre, a des avantages théorisés entre autres par Eric Raymond, comme la correction rapide des bogues, et notamment la correction des failles de sécurité. C’est le refus du principe de sécurité par l’obscurité.

Interopérabilité[modifier | modifier le code]

Linux n’aurait pu se développer sans la présence de protocoles standardisés utilisés sur Internet. Un bon nombre de logiciels libres sont d’ailleurs des implémentations de référence, comme Apache.

Les partisans des logiciels libres sont donc des partisans constants de l’interopérabilité. Ils mettent en avant les formats ouverts, des formats de données dont les spécifications techniques sont publiques et sans restriction d’accès ni de mise en œuvre, afin de ne pas dépendre d’un seul logiciel.

Citons dans cette optique Mozilla Firefox, qui tente de respecter scrupuleusement les recommandations émises par le World Wide Web Consortium, Jabber, qui a donné naissance au standard XMPP reconnu par l’Internet Engineering Task Force dans le domaine de la messagerie instantanée ou encore les suites LibreOffice et Calligra, qui ont lancé le standard OpenDocument dans le domaine de la bureautique.

Dans d’autres domaines, il n’existe pas d’organisme ou d’accord de standardisation reconnus. Le marché est alors morcelé entre divers vendeurs qui ont chacun leur technologie ou sous la domination d’un acteur économique prédominant qui ferme ses formats ou protocoles.

Le premier cas de figure prévaut dans la guerre des messageries instantanées et est en partie résolu par des logiciels multiprotocoles comme Pidgin ou Kopete. Les formats des suites Microsoft Office successives et le protocole Server Message Block qui permet de partager des fichiers et des imprimantes entre différents ordinateurs d’un réseau Microsoft Windows tombent dans la deuxième catégorie (ceci n'est plus vrai depuis que la suite office utilise des fichiers XML). Ces formats et protocoles sont souvent pas ou mal documentés. L’interopérabilité passe alors nécessairement par la rétro-ingénierie.

Cela peut nécessiter un travail important, travail par ailleurs illégal aux États-Unis mais légal en Europe (tant qu’on reste dans le cadre de l’interopérabilité) ; aujourd’hui, OpenOffice.org permet de lire la très grande majorité des fichiers aux différents formats DOC, et le logiciel Samba permet de participer aux réseaux Windows.

Plus problématique du point de vue des logiciels libres sont les formats et protocoles nécessaires à l’interopérabilité, mais verrouillés techniquement ou légalement : gestion des droits numériques, brevets logiciels, Directive EUCD, Digital Millennium Copyright Act, etc.

Unifix Linux 2.0 de la société allemande Unifix (et Linux-FT de Lasermoon) sont également certifiés POSIX.1 FIPS 151-2[13],[14] (Federal Information Processing Standard[15]). Noyau 1.2.13[16].[Quoi ?]

Sur le site Debian, il est expliqué que « les normes de POSIX ne sont pas gratuites et la certification POSIX.1 (et FIPS 151-2) est très chère »[17].

Communautés[modifier | modifier le code]

De nombreuses associations, connues sous le nom de Groupe d'utilisateurs Linux (Linux Users Group en anglais), cherchent à promouvoir Linux et, par extension, les logiciels libres, par le biais de rencontres où des démonstrations de Linux sont faites, des formations, et pour ceux qui le souhaitent des installations sur leur ordinateur.

De nombreuses communautés existent sur Internet afin d’aider les débutants comme les professionnels. Citons le site Léa-Linux, le site d’informations collaboratif Linuxfr.org, qui aide les utilisateurs dans leur apprentissage des bases de Linux grâce à un réseau IRC très actif. Et les projets Proselux, Groupe de parrains Linux ou encore Parrain-Linux permettent aux « linuxiens » de se rencontrer pour s’entraider. De même, il existe de nombreux sites regroupant des tutoriels ainsi que des howto.

Distributions[modifier | modifier le code]

Graphique présentant l’histoire temporelle des distributions Linux
Ligne temporelle des distributions Linux
Article détaillé : Distribution Linux.

Les logiciels libres sont développés de manière collaborative, souvent indépendamment les uns des autres, et peuvent être librement redistribués. Il s’ensuit une particularité du monde Linux : la séparation fréquente entre ceux qui développent les logiciels et ceux qui les distribuent.

On appelle distribution Linux une solution prête à être installée par l’utilisateur final comprenant le système d’exploitation (GNU, BSD…), le noyau Linux, des programmes d’installation et d’administration de l’ordinateur, un mécanisme facilitant l’installation et la mise à jour des logiciels comme RPM ou APT ainsi qu’une sélection de logiciels produits par d’autres développeurs.

Une distribution peut par exemple choisir de se spécialiser sur l'environnement de bureau GNOME ou KDE. Elle est également responsable de la configuration par défaut du système (graphisme, simplicité…), du suivi de sécurité (installations de mise à jour) et plus généralement de l’intégration de l’ensemble.

La diversité des distributions permet de répondre à des besoins divers, qu’elles soient à but commercial ou non ; orientée serveur, bureautique ou embarqué ; orientée grand public ou public averti ; généraliste ou spécialisée pour un usage spécifique (pare-feu, routeur réseau, grappe de calcul, etc.) ; certifiées sur un matériel donné ; ou tout simplement entièrement libres, c’est-à-dire dépourvues de tout code propriétaire.

La plupart des distributions sont dérivées d'une autre distribution. Ainsi, comme illustré dans la ligne temporelle des distributions Linux, on constate que trois distributions sont à l'origine de la plupart des autres :

  • Slackware, apparue en 1993, qui est aujourd’hui la plus ancienne distribution encore en activité, toujours maintenue par Patrick Volkerding ;
  • Debian, éditée par une communauté de développeurs ;
  • Red Hat, éditée par l’entreprise américaine du même nom qui participe également au développement de Fedora

De nombreuses autres distributions plus ou moins spécialisées existent, étant pour la plupart dérivées des projets sus-cités. Par exemple voici quelques distributions spécialisées « environnement de bureau » : Ubuntu, éditée par Canonical Ltd. qui est dérivée de Debian ; MEPIS, également fondée sur Debian ; Zenwalk, dérivée de Slackware ; Mandriva Linux, dérivée de Red Hat, aujourd’hui éditée par la société française de même nom. Il existe également des distributions dites Live CD, dont l’une des plus célèbres est Knoppix[18], qui offrent la possibilité de démarrer un système d’exploitation Linux complet et d’accéder à de nombreux logiciels à partir du support (CD, DVD ou clé USB) sans installation préalable sur le disque dur, et sans altérer son contenu. Cette souplesse d’utilisation les rend très populaires pour les démonstrations d’utilisation de Linux, et sont même utilisées comme outils de maintenance système. Parmi les distributions Linux entièrement libres recommandées par la Free Software Foundation, on peut citer Trisquel et gNewSense.

Enfin, Linux From Scratch est un livre qui, à partir de rien, ou presque, les sources des logiciels, propose au lecteur de construire sa propre distribution Linux.

Principales distributions Linux[modifier | modifier le code]

Article détaillé : Liste des distributions Linux.

Contrats OEM et détaxe Windows[modifier | modifier le code]

Article connexe : Vente liée.

Un des enjeux qui se posent pour les distributions Linux est de nouer des partenariats avec des fabricants d’ordinateurs afin qu’il devienne plus facile de trouver un ordinateur pré-installé sous un système basé sur Linux. Car même si certaines distributions affirment avoir rendu l’installation d’un système basé sur Linux aussi simple que celle des systèmes d’exploitation concurrents, le simple fait d’avoir à être au courant que d’autres systèmes existent, d’être prêt à accepter des changements dans ses habitudes et d’avoir à installer soi-même le système constitue un désavantage indéniable par rapport à la situation privilégiée dont jouissent les distributeurs de Microsoft Windows et de Mac OS X. Le système de Microsoft est en effet omniprésent et Apple est en même temps le fabricant des Macintosh.

À défaut, les utilisateurs de Linux peuvent réclamer le remboursement de la part correspondante au prix du système d’exploitation et des logiciels qu’ils n’ont pas l’intention d’utiliser, lors de l’achat d’un ordinateur neuf, comme la loi de certains pays le permet[19]. Si la société Apple s’est montrée plusieurs fois coopérative face à de telles demandes, le remboursement de Microsoft Windows est en général long et difficile bien qu’actuellement une série de décisions de justice ait permis à certains consommateurs de se faire rembourser par les fabricants. Devant la difficulté d’obtenir ce remboursement fondé sur le CLUF, dès 1998, les associations Linuxfrench et AFUL ainsi que Roberto Di Cosmo ont lancé en réaction une action pour la détaxe Windows[20].

Cette situation existe en Europe et en Amérique du Nord, mais pas dans certains pays d’Amérique du Sud, où les distributions de Linux ont plus de part de marché que Windows[21].

Cette situation de quasi-monopole explique en partie la faible diffusion en Europe et en Amérique du Nord de Linux chez les particuliers. Un autre frein à l’adoption de Linux est l’incompatibilité avec les programmes binaires Windows (le développement de Wine permet de remédier partiellement à cette incompatibilité). La faible ressemblance entre Linux et Windows rend de plus nécessaire une certaine adaptation. La distribution Ubuntu est une des premières à s’orienter vers une utilisation bureautique destinée au grand public[22].

Déclaration de Microsoft au salon Solutions Linux 2010

Depuis juillet 2009, Microsoft contribue au noyau Linux. En effet, Microsoft a publié plusieurs pilotes pour Linux, sous licence GPLv2, destinés à améliorer le support de son système de virtualisation propriétaire Hyper-V[23],[24].

Parts de marché[modifier | modifier le code]

Le concept de part de marché est un peu particulier dans le cas du noyau Linux. En effet comme les systèmes d'exploitation qui l'utilisent sont rarement « vendus », la mesure financière n'a aucun sens.

Seul le nombre de machines l'utilisant régulièrement peut être compté. Si cela est aisé pour les superordinateurs (peu nombreux), cela devient plus difficile pour les postes clients (statistiques basées sur le user-agent HTTP), et encore plus incertain pour les systèmes embarqués, à l'exception des baladeurs, téléphones, et tablettes numériques.

Part de marché sur les systèmes embarqués[modifier | modifier le code]

Le noyau Linux équipe la plupart des systèmes embarqués, civils ou militaires (box, robots, aérospatial, drones…).

Android/Linux a réalisé une croissance vertigineuse dans les téléphones portables[25].

Part de marché sur les super calculateurs[modifier | modifier le code]

Les Linux y sont très largement majoritaires[26].

Part de marché sur les serveurs[modifier | modifier le code]

En 2010, Linux totalise 16,8 % des parts de marché pour les serveurs, toute utilisation confondue[29], selon une étude de l'International Data Corporation (IDC), en se basant sur les revenus générés.

Part de marché sur les serveurs web[modifier | modifier le code]

Les systèmes d'exploitation de type Unix (donc en comptant aussi les * BSD) sont largement majoritaires, à 63,7 % le 27 avril 2012[30]:

En effet, les serveurs de type UNIX (et en l’occurrence, Linux) sont très facilement sécurisables, et gratuits en ce qui concerne les libres, comme Linux.

Part de marché sur les serveurs de réseau[modifier | modifier le code]

Part de marché sur les postes clients[modifier | modifier le code]

En avril 2010, une étude de XiTi réalisée régulièrement sur les systèmes utilisés par les visiteurs de 17 000 sites web professionnels européens donne 91,9 % de part de marché à Windows (55,6 % à Windows XP, 22,4 % à Windows Vista et 12,3 % à Windows 7), 5,3 % à Mac OS X et 0,9 % à Linux[32].

Statistiques publiées par le site StatCounter et netmarketshare sur la part de Linux dans le monde :

Année StatCounter[33] netmarketshare
2007 - 0,67 %[34]
2008 0,69 % 0,83 %[35]
2009 0,69 % 1,01 %[36]
2010 0,78 % 1,00 %[37]
2011 0,79 % 1,06 %[38]
2012 0,84 % 1,16 %[39]
2013 1,16 % 1,38 %[40]

La vente liée au grand public de nombreux ordinateurs pré-installés avec Windows explique en partie la faible part de marché de Linux sur les postes clients bien que celle-ci tende à augmenter.

Interfaces[modifier | modifier le code]

La ligne de commande[modifier | modifier le code]

Article détaillé : Commandes Unix.
Articles connexes : Shell Unix et Bourne-Again shell.
Capture d’écran du logiciel Konsole
Le terminal en ligne de commande

De par la filiation avec UNIX, la ligne de commande (ou shell Unix) est toujours disponible dans Linux, quelle que soit la distribution.

Elle est restée longtemps incontournable, mais ce n’est plus vrai avec les distributions récentes et simples d'utilisation dédiées à l’usage personnel, telles que Ubuntu ou Kubuntu. Néanmoins, les aides en ligne mentionnent souvent la démarche à suivre en ligne de commande, même lorsqu’une configuration graphique est possible : cette méthode est plus universelle dans le monde Linux, et souvent plus facile à expliquer pour la personne qui aide, et son interlocuteur n’a qu’à copier-coller l’indication.

Une interface graphique bien conçue permet de nos jours d’accomplir la grande majorité des tâches bien plus agréablement, mais ce n’est pas toujours le cas, particulièrement lorsque la tâche a un aspect répétitif ou non prévu. La ligne de commande, qui tire sa puissance de sa possibilité de combiner à l’infini des sous-tâches automatiques, et qui permet presque naturellement d’automatiser la tâche ainsi accomplie, peut alors se révéler plus efficace que l’interface graphique. Scientifiques, ingénieurs et développeurs comptent parmi ses plus fréquents utilisateurs.

Interface graphique et ligne de commande peuvent aussi se compléter l’une et l’autre : KDE et GNOME sont livrés avec un terminal pour piloter, et donc, automatiser toutes les applications graphiques depuis la ligne de commande.

Apple, très réputé pour ses interfaces graphiques — MacOS étant le premier système commercialisé avec la gestion des fenêtres et de la souris — a également intégré un terminal en ligne de commandes compatible UNIX sur Mac OS X.

Certaines distributions, notamment celles spécialisées dans les serveurs ou certaines tâches d’administration, utilisent uniquement la ligne de commande, en particulier pour sa faible consommation de ressources, due à l’absence d’interface graphique, mais surtout pour sa puissance d’action, liée à l’interopérabilité des commandes et la possibilité de générer des scripts.

Applications[modifier | modifier le code]

Les distributions simples d'utilisation destinées au grand public telles qu'Ubuntu et Kubuntu bénéficient de nombreux programmes gratuits, libres, ergonomiques et en mode graphique. Ils permettent d'effectuer la grande majorité des tâches effectuées au quotidien : bureautique, visualisation de photos, traitement d'images, lecture de musiques, visualisation et édition de vidéos, navigateurs internet, messagerie et voix sur IP (skype, XMPP, etc…). Certains programmes permettent également un usage professionnel : programmation, comptabilité, dessin 3D, CAO, FTP, etc.

De nombreux programmes peuvent s'utiliser depuis un terminal seul. On peut citer les éditeurs Vim, Emacs et sed, ou les gestionnaires de paquets apt et rpm. Certains de ces programmes peuvent aussi s’utiliser par l’intermédiaire d’une interface graphique.

De multiples raisons expliquent la foule de programmes fonctionnant en mode console :

  • raison historique : à l’origine, Linux était dépourvu d’environnement graphique ;
  • souci d’efficacité : les programmes qui n’utilisent pas l’environnement graphique demandent moins de ressources ;
  • souci de rapidité : ouvrir une console pour y taper une commande est souvent bien moins long que de passer par les divers menus d’un gestionnaire de fenêtres ou d’un environnement graphique ;
  • souci d’un meilleur contrôle.

L’utilisation de ces programmes peut s’avérer difficile pour une personne n’étant pas habituée à travailler en mode texte[41]. Ils sont cependant très prisés par les administrateurs et développeurs expérimentés, et deviennent incontournables lors de hautes exigences dans ces domaines.

Gestionnaires X Window[modifier | modifier le code]

L’emploi du terme générique Linux est trompeur s’agissant de l’utilisation d’un ordinateur personnel. En effet, il existe plusieurs interfaces (ou gestionnaire de fenêtres) aux caractéristiques différentes, comme KDE, GNOME ou Xfce.

Cependant, comme toutes ces interfaces sont fondées sur X Window, leurs applications peuvent cohabiter et elles offrent des points communs dont l’affichage de fenêtres à distance (y compris via des protocoles compressés et chiffrés comme ssh et nox) et le copier-coller simplifié : un texte sélectionné par la souris est automatiquement copié, un clic milieu (ou un clic molette, ou sur les deux boutons en même temps) suffit alors pour coller le texte à l’endroit désiré. Il n’y a donc jamais besoin du clavier pour effectuer un copier-coller sous X.

Capture d’écran d’un bureau utilisant l’environnement graphique Window Maker
Environnement graphique traditionnel (Window Maker) sous Linux avec un simple gestionnaire de fenêtres et une suite hétéroclite d’applications

Traditionnellement, l’interface d’un système d’exploitation fondé sur le noyau Linux était une interface sobre voire spartiate, centrée autour d’un gestionnaire de fenêtres (il en existe beaucoup, comme Window Maker ou IceWM) et d’une suite assez hétéroclite d’applications.

L’inconvénient de ce système traditionnel est le temps nécessaire à personnaliser un tel environnement, et surtout la non standardisation des applications ainsi utilisées. Les applications que l’on peut voir sur la copie d’écran de droite (XMMS, RealPlayer, Mozilla Firefox, xterm, Gaim, Konqueror) suivent chacune leurs propres conventions : aspect, comportements, raccourcis clavier différents ; les copier-coller et glisser-déposer sont disparates…

Si individuellement des applications comme Vim ou Emacs peuvent effectivement avoir des aspects brillants, l’ensemble disparate de toutes ces applications en fait un système difficile à appréhender pour des utilisateurs débutants. Le temps consacré à apprendre une application et les réflexes ainsi acquis ne peuvent être appliqués aux autres applications, un avantage qu’apporte la standardisation de comportement des interfaces comme l’avait montré le Macintosh, avec par exemple le raccourci clavier utilisé pour quitter une application : Ctrl + Q ou Ctrl + X - Ctrl + C ou Ctrl + C ou juste q ou Esc ou encore :qa!, bye, quit ou exit, etc.

L'utilisation de ce type d'environnement peut paraître déroutante aux utilisateurs habitués à d'autres solutions (telles KDE ou Gnome). Il présente en revanche l'avantage de la simplicité et de la souplesse de configuration et de personnalisation en fonction des besoins de chacun.

Environnements de bureau[modifier | modifier le code]

Articles détaillés : KDE, GNOME, Xfce et LXDE.
Capture d’écran d’un bureau fonctionnant avec KDE 4.3
L’environnement KDE 4 avec le nouveau navigateur Dolphin et de nombreux nouveaux widgets
GNOME 3 avec la visionneuse Eye of Gnome et le navigateur de fichiers Nautilus
Capture d’écran d’un bureau fonctionnant avec Xfce
L’environnement Xfce avec le gestionnaire de fichiers Thunar et divers autres logiciels

L’état des lieux du précédent chapitre est décrit dans un manifeste[42] datant de 1996 ayant poussé Matthias Ettrich à fonder en réaction le projet KDE, puis Miguel de Icaza à fonder le projet GNOME l’année suivante, qui s’inspirent de Mac OS et de Windows sur le plan de l’ergonomie logicielle et de la standardisation des comportements.

Ces deux projets sont devenus les fédérateurs de Linux sur le poste de travail.

Chacun offre en effet :

  • aux programmeurs, un environnement de programmation très productif ainsi que des recommandations d’interfaces (en anglais : guidelines) permettant de produire plus vite des applications plus simples à utiliser ;
  • aux traducteurs, une infrastructure. Ces deux environnements et leur myriade de logiciels sont traduits en plusieurs dizaines de langues[43] ;
  • aux artistes, des espaces de travail[44] pour exercer leurs talents ;
  • aux spécialistes de l’ergonomie, la possibilité de le rendre plus simple et plus cohérent[45] ;
  • aux applications externes, un environnement de référence dans lequel s’intégrer[46] ;
  • et par conséquent, à l’utilisateur, un environnement complet, intégré et homogène ainsi qu’une suite d’applications essentielles : explorateur de fichiers, navigateur web, lecteur multimédia, client de messagerie, carnet d’adresses, lecteur PDF, gestionnaire d’images.

Ces deux environnements de bureau ont atteint récemment une maturité certaine, citons l’année 2003 pour KDE[47], un peu plus tard pour GNOME. Très actifs, ces deux projets ont néanmoins l’intention de s’améliorer nettement pour leurs prochaines versions majeures ; les efforts dans ce sens sont concentrés au sein des projets Appeal pour KDE, et ToPaZ[48] pour GNOME.

Techniquement, ils reposent tous deux sur de nombreuses technologies communes, au premier rang desquelles le système de fenêtrage X11. Pour éviter de dupliquer certains efforts, une zone informelle de collaboration entre ces projets du nom de Freedesktop.org a été mise en place.

C’est dans l’approche de l’ergonomie (celle-ci étant relative au type d’utilisateur) et dans la conception du rôle d’un environnement de bureau qu’ils diffèrent : l’environnement KDE pousse loin la volonté d’intégration entre les applications, possède de très nombreuses fonctionnalités avancées et joue la carte de la configuration tout en veillant à avoir des bons choix par défaut ; GNOME se veut plus épuré et se consacre sur les tâches essentielles (reprenant la philosophie making things just work). Chacun plaît, par conséquent, à un public différent.

On peut noter également la montée en puissance[réf. souhaitée]d’un troisième environnement de bureau appelé Xfce, qui vise à fournir un environnement complet fondé sur GTK+ comme GNOME, tout en restant plus léger que ce dernier ou KDE.

Offre en logiciels[modifier | modifier le code]

La communauté du logiciel libre a produit un grand nombre de logiciels utilisables dans de nombreux domaines. Voici des exemples de logiciels donnés à titre indicatif :

La plupart des distributions Linux proposent un programme (comme Synaptic) permettant de naviguer dans une liste de logiciels testés et préconfigurés spécialement pour une distribution. Ces programmes sont alors téléchargés et installés en quelques clics, avec un système de signature électronique permettant de vérifier l'authenticité et l'intégrité des logiciels proposés. Ces programmes sont ensuite mis à jour automatiquement.

Certains logiciels propriétaires importants ont également une version Linux. C’est le cas de Opera, Adobe Flash Player, Adobe Acrobat Reader, NeroLinux ou Skype par exemple.

La notion de portabilité désigne la capacité d’un programme à être utilisé sous différents systèmes d’exploitation ou architectures.

Enfin, il est possible d’utiliser des logiciels faits pour Microsoft Windows sur un poste Linux grâce à une implémentation de l’API Windows sous Linux comme Wine. Des offres commerciales fondées sur Wine comme CrossOver permettent d’utiliser presque sans problèmes des logiciels tels Microsoft Office et Photoshop issus du monde Windows.

Jeux vidéo[modifier | modifier le code]

Article détaillé : Jeux vidéo sous Linux.

Il existe de nombreux[49] jeux disponibles sous GNU/Linux, gratuits ou payants, libres ou propriétaires. L’offre comporte aussi bien des petits jeux de bureautique (cartes, démineur, échecs, golf) que des jeux commerciaux récents (Enemy Territory: Quake Wars).

Certains jeux sont conçus pour tourner nativement sous GNU/Linux (Quake III Arena ou 0 A.D. par exemple), et d’autres peuvent être lancés à l’aide de programmes implémentant l’API Windows sous Linux. Il en existe plusieurs implémentations, dont certaines spécialement pour les jeux, permettant ainsi de faire fonctionner de nombreux jeux conçus pour Windows, dans des environnements comme Cedega et Wine (par exemple World of Warcraft) mais les grands éditeurs de jeux vidéo ne distribuent aucun de leurs jeux vidéo en version 100 % compatible et supportant Linux. Le dernier recours des joueurs utilisant Linux consiste tout simplement à utiliser parallèlement Windows sur le même ordinateur grâce au multiboot ou à la virtualisation.

Le fabricant de cartes graphiques ATI a pendant un temps développé ses propres pilotes pour Linux. Suite à son rachat par AMD, ATI a ouvert les spécifications de ses cartes début 2008 afin que les développeurs de Mesa 3D puissent mieux intégrer la gestion de ses cartes.

En 2013, la plate forme Steam de Valve est déclinée sur Linux, celle ci permet à la ludothèque de s'étoffer de nombreux titres parmi lesquels Team Fortress 2, Half-Life, Amnesia: The Dark Descent, FTL: Faster Than Light[50]. En parallèle, Gabe Newell annonce la Steam Box, une console de salon qui sera proposée de base avec SteamOS, un système d'exploitation basé sur une architecture Linux.

Bibliothèques libres[modifier | modifier le code]

Les logiciels qui utilisent une bibliothèque libre peuvent fonctionner sur Linux et sur toutes les plates-formes où la bibliothèque est implantée. Ces bibliothèques peuvent ajouter une surcouche graphique sur des applications textuelles déjà existantes comme c’est le cas de Vim, mais elles servent surtout à développer des logiciels accessibles aux novices et disposant des fonctionnalités autorisées par les interfaces graphiques, comme le glisser-déposer, les manipulations à la souris, etc.

D’autres applications comme Blender ou Google Earth sont un cas à part car ils utilisent la bibliothèque OpenGL destinée à la base à l’implémentation ainsi qu’à la gestion de programmes utilisant la 3D comme la 2D.

Émulation[modifier | modifier le code]

Plusieurs logiciels d’émulation existent permettant de simuler le fonctionnement de systèmes d’exploitation concurrents ou des environnements de jeu.

Émulation d’ordinateurs[modifier | modifier le code]

Les programmes Steem et ARAnyM émulent une bonne partie des applications écrites pour les machines Atari, notamment les Atari ST et Atari TT. UAE (Unix Amiga Emulator) permet d’émuler le Commodore Amiga, Basilik les anciens Mac 68000 d’Apple. Tous ces émulateurs émulent les microprocesseurs de la famille 68000 de Motorola qui équipaient ces ordinateurs, ainsi que les coprocesseurs spécialisés de l’Amiga.

MESS (souvent associé a MAME) permet d’émuler de la même façon un grand nombre d’ordinateurs personnels 8 bits. Il existe également des émulateurs spécialisés pour chacun de ces ordinateurs. Euphoric pour les Oric, FMSX pour les MSX, mais aussi des émulateurs Spectrum, Commodore, etc.

Utilisation d’application pour Microsoft Windows[modifier | modifier le code]

Des applications développées pour Windows peuvent tourner sur un système Linux via l'application Wine (ou ses dérivés commerciaux CrossOver et Cedega) qui réimplémente[51] le fonctionnement des principales API de Microsoft Windows. Le microprocesseur n’est pas émulé, seules les fonctions des APS sont remappées à la volée sur les API utilisées nativement dans Linux. Par exemple : DirectX utilise OpenGL, la gestion de l’impression est relayée à CUPS ou LPR, des périphériques USB à libusb, les tablettes graphiques à XInput, etc. Cela permet dans de nombreux cas des performances proches de l’exécution native, tout en évitant les problèmes de certains pilotes de périphériques inhérents à Windows. Dans certains cas spécifiques, les performances de certaines applications peuvent se trouver dégradées. De nombreux utilitaires, applications de tous domaines et jeux s’exécutent parfaitement, mais pas tous. Le site de Wine référence les applications fonctionnant et celles posant problème.

Virtualisation[modifier | modifier le code]

En outre, Linux ouvre également la possibilité d’obtenir une parfaite séparation entre plusieurs environnements virtuels tournant sur un seul ordinateur physique, en prenant en compte les modules de virtualisation présents dans les processeurs récents comme AMD-V sur AMD et Intel-VT (ou IVT) sur Intel. Ces environnements de virtualisation permettent d’exécuter des environnements différents ou plusieurs environnements similaires sur une même machine, tout en assurant une certaine sécurité dans la séparation des accès. Ce système est utilisé depuis longtemps par les mainframes d’IBM. IBM a d’ailleurs porté Linux sur celles-ci afin de permettre à ses clients de continuer à les utiliser avec un système plus moderne.

KVM est, depuis la version 2.6.20 du noyau Linux, le système officiel de virtualisation de ce dernier. Couplé aux outils de QEMU, il permet de créer des ordinateurs virtuels tournant directement sur un noyau Linux non modifié et est capable d’accueillir un grand nombre de systèmes d’exploitation tels que Windows, Solaris, BSD, etc. KVM est au cœur de la stratégie de virtualisation de Red Hat.

Grâce à son ouverture, le noyau Linux permet aussi, moyennant des modifications plus ou moins importantes, l’utilisation d’autres produits de virtualisation tels que :

  • Oracle VM VirtualBox, développé par Sun sous le nom de Virtualbox, avant que l’entreprise ne soit rachetée par Oracle Corporation, qui se distingue avant tout par une interface très conviviale permettant de gérer des machines virtuelles en environnement graphique. Virtualbox existe en version gratuite et en version payante, cette dernière offrant des fonctionnalités supplémentaires ;
  • Qemu, machine virtuelle libre
  • Xen, système de paravirtualisation orienté serveur, pouvant offrir des performances très élevées en ne recourant à aucune émulation matérielle, mais nécessitant que les systèmes d’exploitation « invités » soient modifiés afin d’atteindre ce niveau de performances. Xen est libre mais nécessite d’importantes modifications du noyau Linux ;
  • VMware, système de virtualisation professionnel, non libre, décliné en versions serveur et poste de travail ;
  • OpenVZ.
  • Bochs.

Prise en charge du matériel[modifier | modifier le code]

Les distributions grand public prennent en charge la grande majorité du matériel intégré aux ordinateurs personnels et des accessoires destinés aux particuliers (disques dur, webcams, souris, imprimantes, vidéoprojecteurs, lecteurs DVD, cartes graphiques et audios, bluetooth, etc…).

La prise en charge de l’équipement matériel est l’une des critiques principales faites à Linux. En effet, certains équipements spéciaux ne sont pas pris en charge directement par Linux et il n'existe pas toujours de pilote développé par le constructeur et compatible avec Linux. Certains fabricants fournissent systématiquement des pilotes pour Microsoft Windows et Mac OS X, alors que pour Linux, c'est souvent la communauté qui les développe elle-même par rétro-ingénierie. Parfois, la communauté préfère développer des pilotes libres stables bien que des pilotes propriétaires développés par les constructeurs existent (c’est le cas pour les cartes graphiques ATI ou Nvidia). Dans cette optique, les pilotes nécessaires pour faire fonctionner pleinement un ordinateur sont intégrés à la plupart des distributions Linux.

Certains périphériques risquent de ne pas avoir de pilotes disponibles. Cependant, les utilisateurs de Windows ou Mac OS sont parfois également confrontés à des problèmes de pilotes lorsqu’ils installent une nouvelle version de leur système et l’absence de code source empêche une recompilation des pilotes propriétaires. Enfin, il arrive qu’il n’y ait des pilotes que pour Linux, et pas pour Windows ou Mac (supercalculateurs, serveurs Internet haut de gamme, consoles de jeu PlayStation, anciens périphériques dont le support a été arrêté par les constructeurs, etc.). Le matériel ancien peut être généralement recyclé sous Linux, car la pérennité des pilotes libres est également l’un des points forts de Linux.

La première raison de cette situation est le faible impact de Linux chez les particuliers, ce qui n’incite pas les fabricants à investir dans le développement de pilotes pour cet environnement. La seconde raison est le refus de certaines distributions (Fedora ou Debian[réf. nécessaire][52], par exemple) d’embarquer des pilotes sous licences propriétaires, même quand ceux-ci existent, ce qui oblige l’utilisateur à les trouver et à les installer manuellement. Enfin, l’absence d’une API fixe dans le noyau Linux oblige les fabricants à délivrer des binaires des pilotes adaptés à chaque version du noyau[réf. nécessaire].

Les utilisateurs qui travaillent sur plusieurs plates-formes et qui ont besoin de ces pilotes peuvent trouver des versions développées par de tierces parties, mais de tels pilotes ne supportent généralement qu’un ensemble rudimentaire de fonctions, et n’apparaissent qu’après la sortie du matériel, avec un certain temps de latence. Il existe cependant des mécanismes pour faire fonctionner certains pilotes développés pour d’autres systèmes d’exploitation (comme NdisWrapper).

Les webcams sont, par exemple, particulièrement concernées par cette absence de pilotes, mais le protocole USB video device class ou UVC permet de répondre à ce problème avec de nombreuses webcams supportant ce protocole[53].

Avec la démocratisation de Linux, certains grands constructeurs font des efforts pour développer ou fournir les informations nécessaires au développement de pilotes libres pour Linux, comme Creative Labs pour ses webcams ou cartes sons[54], Intel (processeurs, chipsets 3D, cartes réseau, etc.). Mais de nombreux autres composants nécessitent de vérifier la disponibilité de pilotes avant l’achat, s’ils sont destinés à une utilisation sous Linux. D'autre part, des assembleurs, tels que Dell[55], Asus — poussé par Intel et son projet Moblin[56]Linéo ou Everex, vendent des ordinateurs avec Linux préinstallé.

Utilisation[modifier | modifier le code]

Un serveur de la Wikimedia Foundation
De nombreux serveurs de la Wikimedia Foundation fonctionnent sous LAMP (Linux-Apache-MySQL-PHP)

Serveur[modifier | modifier le code]

Articles détaillés : Serveur informatique et UNIX.

En raison de la relation de Linux avec UNIX, Linux s’est très rapidement imposé sur le marché des serveurs informatiques. Un point crucial a été la possibilité d’utiliser un système d’exploitation de type UNIX sur du matériel compatible PC, beaucoup moins cher que les solutions à base d’UNIX propriétaire et de matériel spécifique. De nombreux logiciels serveurs très demandés et très utilisés (serveur HTTP, base de données, groupware, serveur de messagerie électronique, etc.) étant disponibles gratuitement, en général sans aucune limitation, et fiables, la part de marché de Linux dans ce domaine a en conséquence crû rapidement.

Linux ayant une réputation de stabilité et d’efficacité dans la maintenance[réf. souhaitée], il remplit les exigences posées à tout système d’exploitation pour serveurs. De plus, la modularité d’un système fondé sur le noyau Linux permet l’exploitation de serveurs dédiés à une tâche particulière. Le portage du noyau Linux sur de nombreux composants matériels fait que Linux est aujourd’hui utilisable sur toutes les architectures utilisées dans ce domaine. Le matériel utilisable est en conséquence considérable. Les derniers IBM eServer p5 et IBM eServer i5 sont par exemple supportés par IBM avec un système d’exploitation Linux et permettent d’y exécuter plusieurs systèmes Linux en parallèle.

Les serveurs Linux sont exploités dans à peu près tous les domaines. Un des exemples les plus connus est résumé par l’acronyme LAMP, où Linux propulse un serveur web Apache associé à la base de données MySQL et au langage de programmation PHP (alternativement : Perl ou Python). Linux est également souvent utilisé comme serveur de fichiers, le plus souvent dans les réseaux Windows grâce au serveur Samba, moins souvent sous NFS ou AppleShare.

Sécurité réseau[modifier | modifier le code]

Linux, qui jouit d’une bonne réputation en matière de sécurité et de performance (passage à l’échelle) est très utilisé dans le domaine des réseaux informatiques, par exemple comme passerelle, comme routeur, proxy ou comme pare-feu.

Ordinateur central[modifier | modifier le code]

L'aspect libre du code source, et la possibilité qui en découle d’adapter le système à une tâche précise, a permis à Linux de faire son entrée dans les centres de calculs. Sur ce marché des ordinateurs centraux, gros ordinateurs très fiables optimisés pour le traitement massif de données, omniprésents dans les banques, les sociétés d’assurances et les grandes entreprises, Linux fait de plus en plus concurrence aux systèmes UNIX propriétaires qui étaient autrefois la norme.

Grappes de serveurs[modifier | modifier le code]

Linux a été très tôt utilisé dans le domaine des grappes de serveurs (en anglais : clusters), par exemple par le moteur de recherche Google à la fin des années 1990[57]. Dans cette configuration, associée à la notion de grille informatique, de simples ordinateurs tournant sous une distribution spécialisée de Linux travaillent indépendamment au sein d’un grand réseau d’ordinateurs.

Superordinateurs[modifier | modifier le code]

Les superordinateurs sont conçus pour atteindre les plus hautes performances possibles avec les technologies connues, en particulier en termes de vitesse de calcul. En novembre 2006, selon TOP500, Linux fait tourner 74 % des cinq cents plus puissants ordinateurs du monde[58] (contre 20 % pour UNIX) dont les plus puissants, les deux serveurs Blue Gene d’IBM (40 960 et 131 072 processeurs). En novembre 2007, dans ce même TOP500, plus de 85 % des superordinateurs utilisent Linux, contre 6 % pour UNIX et 1,20 % pour Windows. En novembre 2008, 87,8 % des superordinateurs tournent sous Linux contre 4,60 % sous UNIX[59]. En novembre 2009, 446 superordinateurs (89,20 %) utilisent Linux et 5 seulement sont sous Windows (1 %)[60].

Le Titan, fabriqué par Cray Inc., est le plus puissant supercalculateur à ce jour (novembre 2012) ; il fonctionne avec une version de Linux appelée Cray Linux Environment[61]. Le Roadrunner d’IBM, qui fut le premier à avoir officiellement dépassé la puissance symbolique de 1 pétaFLOPS, fonctionne sous la distribution Linux Fedora[62].

Embarqué[modifier | modifier le code]

PDA Sharp Zaurus SL-5500 avec l’interface graphique Qt Extended et le logiciel OpenZaurus fondé sur Linux

Linux se trouve aussi au cœur de nombreux appareils informatiques ou électroniques grand public, et parfois sans que l’usager le sache. Il s’agit notamment d’équipement réseau et de petits appareils numériques destinés à la consommation de masse, équipés en général d’un processeur spécialisé économe en énergie et d’une mémoire flash.

Le succès de Linux dans ce domaine tient, ici comme ailleurs, à ce que les fabricants apprécient de pouvoir d’une part adapter le logiciel à leurs besoins (consommation, interface, fonctions annexes, etc.) et d’autre part de bénéficier de l’expérience et du travail d’une communauté active. Linux est aussi apprécié dans ce domaine pour sa fiabilité, sa résistance aux attaques des pirates informatiques sur les réseaux et bien sûr sa gratuité.

Des forums de coopération spécialisés aident les fabricants de ces produits en mettant à disposition instructions, programmes et exemples de codes, et en s’efforçant de standardiser les interfaces de programmations de Linux dans l’embarqué. L’OSDL a lancé le 17 octobre 2005 la Mobile Linux Initiative pour accélérer la progression de Linux dans ce domaine.

Réseaux et communication
Linux fait tourner plusieurs routeurs dont certains modèles de Linksys, ainsi que divers terminaux fournis par des fournisseurs d’accès à Internet (comme la Freebox, la Neufbox de SFR ou la Livebox en France).
Téléphones et assistants personnels
Linux se retrouve également sur une gamme de téléphones portables (Linux phones : Motorola), sur l’assistant personnel Sharp Zaurus et les tablettes Internet Nokia 770, Nokia N800 et Nokia N810. Dans le domaine des assistants de navigation personnels, les systèmes GPS autonomes de TomTom sont conçus à partir d’une plate-forme Linux. Les systèmes d’exploitation pour mobile Android, webOS (éditée par Palm avant son rachat par HP), Tizen (anciennement MeeGo) mais aussi Maemo, utilisé sur le Nokia N900, possèdent tous un noyau Linux.
Multimédia
Linux est utilisé dans des lecteurs de salon DivX, des téléviseurs et des décodeurs TNT, sur les démos "3e génération" comme la Dreambox et Vu+, sur des baladeurs audios comme ceux de SanDisk et sur les baladeurs multimédias d’Archos.
Console de jeu
La GP2X de GamePark, console de jeux vidéo portable
La Pandora (console), console de jeu open source qui a un système d’exploitation Linux compilé pour processeurs ARM
La PlayStation 3 de Sony pouvait utiliser Linux mais une mise à jour dite de sécurité a enlevé cette possibilité
Robotique
Le marché décollant des systèmes de robots ludiques utilise un OS Linux.

Linux et la sécurité[modifier | modifier le code]

Article connexe : Liste des malwares Linux.

Linux permet une stricte séparation des privilèges. Une des conséquences est que, sauf faille de sécurité permettant une élévation des privilèges[63], un ver ou un virus informatique ne peut accéder qu’à une partie des ressources et fonctionnalités d’un système Linux, mais ni aux données importantes du système, ni aux données d’éventuels autres utilisateurs[64].

Dans le domaine des serveurs, le degré de sécurité dépend, par comparaison, avant tout du degré d’expérience qu’a l’administrateur systèmes. Là, Linux marque des points grâce à sa liberté d’utilisation, qui permet sans risque et sans surcoût de tester abondamment divers scénarios sur d’autres ordinateurs, et d’y acquérir ainsi une expérience utile.

Il existe une série de distributions spécifiquement axées sur la sécurité, et des initiatives telles que SELinux de la National Security Agency. Mais il existe également une série de distributions axée sur l’anti-sécurité, comme Damn Vulnerable Linux ou BackTrack, pour sensibiliser les experts aux problématiques de sécurité sur ce système d’exploitation.

Linux supporte une grande variété de plates-formes matérielles, ainsi que de solutions logicielles. Une faille de sécurité touchant le plus populaire client de messagerie ne touchera qu’une fraction des utilisateurs de logiciels libres ; en revanche, une faille touchant Outlook Express pouvait toucher d’un coup une proportion énorme des utilisateurs de Windows. Cette thèse est développée dans un rapport écrit par des sommités du domaine comme Bruce Schneier pour le compte de la CIA et reprise par la société Gartner dans un document[65]. Ce rapport énonce que puisque la plupart des ordinateurs tournent sous un système d'exploitation de Microsoft, la plupart des ordinateurs du monde sont vulnérables aux mêmes virus et aux mêmes vers au même moment. Il propose pour éviter cela d’éviter la monoculture logicielle dans le domaine des systèmes d’exploitation.

Enfin, le fait que Linux et nombre de logiciels tournant sous Linux soient des logiciels libres permet que son code source soit étudié d’un œil critique par quiconque désirant le faire, que ce soit pour effectuer des adaptations, dans un cadre éducatif, pour répondre aux intérêts privés d’une entreprise ou une institution ou par simple intérêt personnel (pour en rechercher les vulnérabilités par exemple, la plupart du temps dévoilée et corrigée extrêmement vite). En relation avec cela, on entend souvent l’argument que les failles de sécurité sont corrigées plus rapidement, affirmation approuvée et réfutée par diverses études, en fonction généralement de leur source de financement. Enfin, la liberté des logiciels rend inutile le recours au piratage des logiciels, aux cracks ou autres sites de warez très populaires parmi les adeptes des autres systèmes d’exploitation, et qui constituent un vecteur d’infection des ordinateurs.

Reste que Linux n’est pas totalement insensible aux problèmes de sécurité, comme l’a montré le ver Slapper en septembre 2002, premier du genre à toucher un nombre notable d’ordinateurs sous Linux, avant tout des serveurs web tournant sous Apache (6 000 à l’apogée du ver[66]).

De plus, Linux reste un système d’exploitation vulnérable[67], ainsi, près de 4 900 vulnérabilités ont été recensées entre 2003 et 2008, celles-ci sont réparties sur les différentes distributions disponibles[68]. Celles-ci ont été, pour la plupart, corrigées assez rapidement.

En revanche, le nombre de failles découvertes durant une période précise n’est pas une mesure fiable pour déterminer la sécurité d’un système d’exploitation, il faut déterminer :

  • leur impact sur le système ;
  • et le temps de vulnérabilité du système[69].

Cependant, un article publié notamment sur Génération NT le 26 juin 2013 indiquait qu'Android concentrait 92% de toutes les menaces dues aux malwares sur mobiles contredisant dans la pratique l'optimisme qui a longtemps prévalu dans la communauté des Linuxiens[70],[71].

Gestion numérique des droits[modifier | modifier le code]

La gestion des droits numériques (Digital Rights Management - DRM en anglais -- les DRM sont très souvent appelés « Gestion des restrictions numérique », de l'anglais Digital Restrictions Management) par la Free Software Foundation et les activistes du logiciel libre[72] concerne le domaine du multimédia, et notamment la musique et les vidéos qui peuvent être achetées sur Internet. Certaines œuvres sont protégées par des verrous numériques, visant à contrôler l’utilisation de l’œuvre, par exemple en limitant le nombre d’écoutes ou de copies possibles. Ces DRM nécessitent l’emploi d’une technologie particulière, qui est la propriété exclusive du fabricant et vendeur desdits DRM, ce qui explique que la lecture d’une œuvre protégée se trouve liée à l’utilisation d’un programme spécifique. Les deux plus grands fabricants de systèmes de gestion des droits numériques, Microsoft et Apple, conditionnent l’usage des œuvres protégées par leurs systèmes à l’utilisation respective du lecteur Windows Media, et de iTunes. Ces sociétés vendant leur propre système d’exploitation, elles ne souhaitent pas proposer de version de leurs programmes pour Linux. Ainsi, il n’est souvent pas possible pour les utilisateurs de Linux d’acheter en ligne de la musique sur un site de téléchargement payant, ou d’écouter de la musique déjà achetée et téléchargée.

Il existe aussi des DRM sur les CD audio, mais ceux-ci sont beaucoup moins standardisés et moins courants. La plupart sont conçus pour fonctionner avec les systèmes d’exploitation de Microsoft et sont donc susceptibles d’être inopérants pour un utilisateur de Linux.

Il ne s’agit pas de limitations techniques, puisque des systèmes de gestion libres existent[73]. Voir aussi Linus Torvalds, selon lequel Linux et la gestion des droits ne sont pas incompatibles[74].

Critiques[modifier | modifier le code]

Brad Spengler, développeur chez grsecurity, accuse le noyau Linux de centrer parfois ses efforts sur les fonctionnalités au détriment de la sécurité. Il prétend que Linus Torvalds lui aurait dit ne pas être intéressé par l’ajout d’options de sécurité utiles pour éviter des dépassements de tampon, car cela ralentirait le chargement des applications[75].

Il reproche l’absence d’une personne chargée officiellement de la sécurité, avec qui il serait possible de communiquer en privé en toute sécurité. À la place, la seule solution est d’envoyer un courriel sur une liste de diffusion relative aux questions de sécurité où les failles découvertes sont parfois utilisées à des fins malveillantes avant qu’une mise à jour de sécurité ne soit diffusée, alors que les usagers de Linux ne sont pas au courant de l’existence de cette faille[75].

Enfin, il remet en cause l’implantation du système LSM depuis la version 2.6 du noyau qui aurait été implanté par laxisme et aurait facilité l’insertion de rootkits invisibles au sein du système en les faisant passer pour des modules de sécurité[76], cette critique n’est plus d’actualité, grâce aux modifications apportées depuis la version 2.6.24[77].

Notes et références[modifier | modifier le code]

Références[modifier | modifier le code]

  1. (en) Linus Benedict Torvalds, « comp.os.minix »,‎ août 1991 (consulté le 2009-09-06)
  2. Cette information est issue du document Naissance de Linux, disponible sur Wikisource. On y trouve les messages en question et leurs traductions.
  3. Release notes for Linux v0.12
  4. la cathédrale et le bazaar, d’Eric S. Raymond.
  5. D’après Lars Wirzeniu dans une présentation donnée en 1998 : Linux Anecdotes
  6. « U.S. Reg No: 1916230 », United States Patent and Trademark Office (consulté le 1 avril 2006)
  7. A Short History of Linux Distributions, 30 juin 2004, LWN.net (consulté le 28 juillet 2011).
  8. IBM investit un milliard de dollars en 2001 pour le développement de logiciels fonctionnant sous Linux.
  9. La chronologie de RedHat Linux.
  10. [ http://www.crn.com/news/applications-os/18839747/microsoft-uses-linux-to-publish-its-own-web-site.htm Microsoft Uses Linux To Publish Its Own Web Site].
  11. Le français possède ces deux traductions différentes de free, qui amènent les anglophones à les distinguer comme dans free speech (libre) et free beer (gratuite).
  12. http://www.softwarefreedom.org/resources/2008/shareware.html
  13. Page Debian parlant d'Unifix et de son dérivé LINUX-FT
  14. (en) POSIX.1 (FIPS 151-2) Certification de LINUX-FT
  15. Federal Information Processing Standard
  16. (en) The 1.2.13 kernel certified POSIX.1 Kernel 1.3.59 passed certification tests
  17. Page du site Debian parlant de la certification POSIX.
  18. Sur livecdlist.com, Knoppix est classé 5e sur 315 (au 1er février 2008)
  19. Pour la France, de 2007 à 2011 les articles L113-3, L111-1 et L122-1 du code de la consommation (sur Légifrance) permettaient un remboursement, mais depuis 2011 l'article L120-1 restreint ce droit.
  20. Detaxe.org - Non à la vente liée des logiciels - Oui à l’information des consommateurs
  21. « Balade au pays ou Linux est préinstallé sur (presque) tous les ordinateurs », Roberto Di Cosmo, 2005, http://www.dicosmo.org/LPT/
  22. http://www.ubuntu.com/project/about-ubuntu
  23. Microsoft annonce contribuer au noyau Linux avec 20 000 lignes de code en GPL V2.
  24. (en) « Microsoft Contributes Linux Drivers to Linux Community »
  25. (en) http://www.gartner.com/it/page.jsp?id=1543014
  26. (en) Les supercalculateurs les plus puissants de la planète et leur système d’exploitation et les précédentes statistiques (depuis 1993):
  27. a et b http://www.top500.org/statistics/list/
  28. http://www.developpez.com/actu/64718/Linux-equipe-plus-de-95-du-top-500-des-supercalculateurs-les-plus-puissants-du-monde-Tianhe-2-garde-son-trone/
  29. [1]
  30. http://w3techs.com/technologies/overview/operating_system/all
  31. http://w3techs.com/technologies/details/os-unix/all/all
  32. « http://www.atinternet-institute.com/fr-fr/equipement-internaute/systemes-d-exploitation-avril-2010/index-1-1-7-197.html » (ArchiveWikiwixArchive.isGoogleQue faire ?). Consulté le 2013-04-07
  33. Statistiques de statcounter pour les années 2008 à 2013
  34. Statistiques de netmarketshare pour l'année 2007
  35. Statistiques de netmarketshare pour l'année 2008
  36. Statistiques de netmarketshare pour l'année 2009
  37. Statistiques de netmarketshare pour l'année 2010
  38. Statistiques de netmarketshare pour l'année 2011
  39. Statistiques de netmarketshare pour l'année 2012
  40. Statistiques de netmarketshare pour l'année 2013
  41. (fr) Toute la documentation Linux, en français, pour les commandes en mode texte : Tous les MAN et HOWTO Linux en Français
  42. (en) Le manifeste de 1996, montrant la nécessité d’un environnement de travail.
  43. Voir l’état des traductions de KDE sur l10n.kde.org et de GNOME sur gnome.org
  44. Voir les espaces de travail de KDE sur « kde-artists.org » (ArchiveWikiwixArchive.isGoogleQue faire ?). Consulté le 2014-04-18 et de GNOME sur art.gnome.org
  45. openusability, « GNOME Human Interface Guidelines » (ArchiveWikiwixArchive.isGoogleQue faire ?). Consulté le 2013-04-07 et « l’équivalent KDE » (ArchiveWikiwixArchive.isGoogleQue faire ?). Consulté le 2014-04-18 sont destinés à rendre plus simple et plus cohérente l’interface homme-machine.
  46. Deux projets : « kde.openoffice.org » (ArchiveWikiwixArchive.isGoogleQue faire ?). Consulté le 2013-04-07 et www.gnome.org/projects/ooo/ ont permis l’intégration d’OpenOffice.org dans les deux environnements.
  47. (en) [PDF] « Voir ce rapport » (ArchiveWikiwixArchive.isGoogleQue faire ?). Consulté le 2013-04-07 évaluant la prise en main de KDE 3.1 par des utilisateurs habitués à Microsoft Windows.
  48. Le site officiel de ToPaZ
  49. Linux-pedia -liste de jeux
  50. http://store.steampowered.com/browse/linux/?l=french
  51. Wine : Wine Is Not An Emulator (en français « Wine n’est pas un émulateur »)
  52. http://www.debian.org/social_contract
  53. Support UVC sur Linux et webcam supportées
  54. « Webcams Creative labes sur Creative Opensource » (ArchiveWikiwixArchive.isGoogleQue faire ?). Consulté le 2014-04-18
  55. Ordinateur Dell vendu avec Linux préinstallés
  56. Ultraportable Eee PC Asus avec Linux préinstallé
  57. 50000 serveurs sous linux pour le moteur google
  58. Statistiques sur les systèmes d’exploitation utilisés par les superordinateurs
  59. Top 500 de novembre 2008
  60. Top 500 de novembre 2009
  61. (en) Jaguar sur le site du NCCS (National Center for Computational Sciences). Consulté le 4 août 2010.
  62. [lire en ligne]
  63. Un exemple pour linux ici
  64. http://www.gentoo.org/doc/en/handbook/draft/complete/handbook.xml?part=1&chap=2
  65. (en) [PDF] CyberInsecurity: The cost of Monopoly, un document du CCIA dénonçant des dangers d’un système monopolitaire.
  66. (en) « vnunet.com annonce l’évolution de Slapper » (ArchiveWikiwixArchive.isGoogleQue faire ?). Consulté le 2013-04-07 en septembre 2002.
  67. Bruce Schneier, 3 mai 2007 : « […] les produits et services informatiques ne sont pas naturellement sûrs ».
  68. Site recensant les failles de Linux.
  69. (fr) Actualités ZDNET du 11 janvier 2006
  70. Android pour 92% de tous les malwares mobiles connus, consulté le 26 juin 2013.
  71. Hausse de 614% des malwares mobiles, dont la cible préférée reste Android, consulté le 26 juin 2013.
  72. (en) « Digital Restrictions Management and Treacherous Computing », fsf.org, 18 septembre 2006.
  73. (de) Julius Stiebert: DRM-Spezifikationen von Sun auf golem.de, 21. März 2006
  74. (de) Linus Torvalds: Flame Linus to a crisp! auf der LinuxKernel-Mailing-Liste, 23. April 2003
  75. a et b (en) John P. Mello Jr., « Developer Raps Linux Security », sur LinuxInsider,‎ 1er janvier 2005 (consulté le 13 janvier 2013)
  76. (en) politique envers le système LSM sur grsecurity.net
  77. (en) Article sur lwn.net sur le passage en API statique de LSM

Notes[modifier | modifier le code]


Voir aussi[modifier | modifier le code]

Sur les autres projets Wikimedia :

Bibliographie[modifier | modifier le code]

Articles connexes[modifier | modifier le code]

Liens externes[modifier | modifier le code]