Tag

OS

Browsing

BIOS : retrouver l'option de boot pour démarrer depuis le lecteur DVD photo

Problème : aucune option pour démarrer depuis le lecteur optique

Récemment, j’ai eu à réinstaller le système d’exploitation sur un ordinateur portable. Jusque là, rien de bien nouveau.

Mais quelle ne fut pas ma surprise de constater que le l’ordre de boot du BIOS ne proposait pas l’option de démarrer depuis le lecteur optique (DVD d’installation de l’OS) ! Seuls les différents disques durs étaient disponibles à la sélection.

Solution : désactiver le Secure Boot et lancer CSM

Si cela vous arrive sur votre machine, voici comment ressuciter l’option qui permet de démarrer sur le DVD de votre OS préféré :

  1. Appuyez sur “ESC” ou “F2” au démarrage pour entrer dans la configuration du BIOS,
  2. Allez dans l’onglet “Security”, sélectionnez “Secure Boot Menu” et désactivez “Secure Boot Control”,
  3. Sous l’onglet “Boot”, activez “Launch CSM”,
  4. Sauvegardez les changements et quittez le BIOS,
  5. Appuyez sur “ESC” ou “F2” pour revenir dans le BIOS,
  6. Sous l’onglet “Boot”, le lecteur DVD ainsi que les clés USB sont maintenant visibles. Sélectionnez le lecteur DVD comme première option de démarrage.
  7. Sauvegardez les changements, quittez le BIOS et redémarrez la machine.

Voilà, votre ordinateur portable devrait maintenant booter depuis le lecteur DVD.

Sur notre serveur dédié, nous avons parfois besoin de générer des nombres aléatoires avec une forte entropie, par exemple lorsque l’on génère une clé SSH, un certificat SSL/TLS ou une clé pour DNSSEC.

Aujourd’hui, je vous propose donc un article un petit peu plus théorique, qui nous permettra d’améliorer la qualité des données aléatoires et l’entropie générale de notre serveur.

On commence donc par la théorie et on enchaîne sur la partie technique.

Serveur dédié : générer de l'entropie additionnelle avec Haveged photo

L’entropie ou le caractère aléatoire sous Linux

Le chiffrement est basé sur deux facteurs principaux : les nombres premiers et les nombres aléatoires.

Sous Linux, les nombres aléatoires sont générés par le pseudo random number generator (PRNG) qui génère des données aléatoires depuis les interruptions matérielles (clavier, souris, accès disque, accès réseau…) et depuis d’autres sources provenant du système d’exploitation.

Serveur dédié : générer de l'entropie additionnelle avec Haveged photo 1

Une interruption matérielle (en anglais Interrupt ReQuest ou IRQ) est une interruption déclenchée par un périphérique d’entrée-sortie d’un microprocesseur ou d’un microcontrôleur.

Ce caractère aléatoire ou aléa, que l’on désigne sous le terme entropie, est utilisé principalement pour le chiffrement comme SSL/TLS mais peut aussi avoir plein d’utilisations pratiques (génération de mots de passe, de clés, de chaînes de caractères aléatoires…).

Par exemple, prenons un jeu de dés virtuels : l’entropie permettrait d’améliorer la qualité de l’aléa pour ne pas tomber toujours sur les mêmes nombres.

Serveur dédié : améliorer la qualité du chiffrement en générant une réserve d'entropie additionnelle avec haveged photo

Il existe deux grands outils aléatoires sous Linux : /dev/random et /dev/urandom.

/dev/random est un fichier spécial qui sert de générateur de nombres aléatoires (ou éventuellement de générateur de nombres pseudo-aléatoires). Il utilise comme source d’aléa les interruptions matérielles recueillies auprès de pilotes de périphériques et d’autres sources, et les traite à l’aide de fonctions de hachage cryptographiques. La lecture du fichier est bloquée quand l’activité du système (entropie) n’est pas suffisante, quitte à provoquer un temps de latence.

/dev/urandom fonctionne de façon analogue en dehors du fait que la lecture n’est pas bloquante : il continue de produire des données « aléatoires » même lorsque la réserve d’entropie se vide ; l’aléa produit est donc moins aléatoire. En résulte une qualité médiocre des données générées, qui pourraient être des redites des données précédentes. Apparaissent ainsi d’importants risques de sécurité sur un serveur de production, surtout s’il nécessite des fonctions cryptographiques.

Serveur dédié : générer de l'entropie additionnelle avec Haveged photo 2

Les dangers d’une entropie trop faible pour les services d’un serveur

Prenons un serveur qui utilise des services chiffrés avec SSL/TLS comme un serveur HTTPS, un serveur de mails entrants/sortants, SSH, SFTP, un client bittorrent

Si l’un de ces services a besoin de générer de l’aléa alors que toute la réserve d’entropie a été épuisée, il devra faire une pause pour attendre que cette réserve se reconstitue, ce qui peut provoquer un temps de latence excessif dans les applications.

Pire, la plupart des applications récentes définissent leur propre graine aléatoire (random seed) au moment de l’installation ou recourent à /dev/urandom pour éviter le blocage et risquent de pâtir de la mauvaise qualité des données aléatoires générées.

La graine aléatoire (random seed) est un nombre utilisé pour l’initialisation d’un générateur de nombres pseudo-aléatoires. Toute la suite de nombres produite par le générateur découle de la valeur de la graine de façon déterministe.

Le choix d’une graine aléatoire est une étape cruciale en cryptologie et en sécurité informatique puisqu’elle est souvent générée à partir des composants matériels du système ou bien d’un matériel cryptographique spécifique.

Serveur dédié : générer de l'entropie additionnelle avec Haveged photo 3

Sommaire de la série Monter un serveur dédié de A à Z

  1. Serveur dédié : installation d’Apache, PHP, MySQL et Webmin
  2. Serveur dédié : créer la base de données MySQL et importer WordPress
  3. Serveur dédié : créer et activer un Virtual Host sous Apache
  4. Serveur dédié : changer les DNS du nom de domaine et le faire pointer vers le serveur
  5. Serveur dédié : sécurisation des services avec iptables et fail2ban
  6. Serveur dédié : sécurisation de la couche TCP/IP
  7. Serveur dédié : création d’un serveur mail Postfix (sécurisé avec Saslauthd et certificat SSL) et Courier (accès POP et IMAP) utilisant une base MySQL d’utilisateurs/domaines virtuels
  8. Serveur dédié : sécuriser Apache 2 avec ModSecurity
  9. Serveur dédié : CHMOD récursif sur des fichiers ou répertoires en ligne de commande
  10. Serveur dédié : installer APC comme système de cache et configurer Varnish comme reverse-proxy pour Apache pour améliorer les performances
  11. Serveur dédié : afficher la véritable IP derrière un reverse-proxy comme Varnish
  12. Serveur dédié : intégrer SSH à WordPress pour mettre à jour le core, les plugins et les thèmes
  13. Serveur dédié : installer la dernière version d’APC par SVN
  14. Serveur dédié : analyse des performances du serveur
  15. Serveur dédié : mettre à jour le noyau Debian de la Kimsufi
  16. Serveur dédié : sauvegarde automatique des fichiers avec Backup Manager sur le serveur de sauvegarde OVH
  17. Serveur dédié : configurer la limite mémoire pour PHP et Suhosin
  18. Bash : supprimer tous les fichiers et sous-répertoires d’un répertoire
  19. Serveur dédié : impossible de se connecter à un port distant
  20. Rsync: rapatrier les fichiers du serveur à la maison
  21. Bash : réparer les tables MySQL en cas de crash
  22. Serveur dédié : création d’une seedbox avec Transmission
  23. Serveur dédié : des paquets LAMP à jour sous Debian
  24. Serveur dédié : mise à jour vers Debian 7 Wheezy
  25. Serveur dédié : activer X11 forwarding pour SSH
  26. Serveur dédié : optimiser toutes les images JPG et PNG avec OptiPNG et JpegOptim
  27. Postfix : résoudre l’erreur « fatal: www-data(33): message file too big »
  28. Serveur dédié : mise en place de l’IPv6
  29. WordPress : accorder les bonnes permissions aux fichiers et dossiers avec chown et chmod
  30. WordPress : héberger les images sur un sous-domaine
  31. Serveur dédié : ajouter l’authentification SPF, Sender-ID et DKIM à Postfix et Bind9 avec opendkim
  32. Apache : lorsque le domaine seul (sans WWW) renvoie une erreur 403
  33. Serveur dédié : sécuriser Apache avec HTTPS (HTTP avec la couche TLS/SSL) en Perfect Forward Secrecy
  34. Serveur dédié : passer WordPress en HTTPS (TLS/SSL)
  35. Serveur dédié : configurer Webmin en TLS avec un certificat SSL
  36. Serveur dédié : configurer Transmission pour accéder au WebUI via TLS-SSL
  37. Serveur dédié : installer et configurer Varnish 4
  38. Serveur dédié : passage au mod FastCGI et PHP-FPM avec Apache MPM Worker
  39. J’ai planté le serveur… ou comment récupérer un serveur Kimsufi après un plantage de kernel avec le mode rescue OVH
  40. Serveur dédié : configurer Postfix et Courier pour utiliser TLS-SSL en Perfect Forward Secrecy
  41. Serveur dédié : retirer Varnish, devenu inutile avec HTTPS
  42. Serveur dédié : ajout de mod_spdy pour accélérer la connexion TLS-SSL sous Apache
  43. Serveur dédié : installer la dernière version d’OpenSSL sous Debian
  44. Serveur dédié : activer l’IP canonique du serveur sous Apache
  45. Serveur dédié : mise à jour vers PHP 5.6
  46. MySQL : convertir les tables MyISAM au format InnoDB
  47. Serveur dédié : optimiser toutes les images GIF avec GIFsicle
  48. Serveur dédié : migration de MySQL vers MariaDB
  49. BASH : lister, bloquer et débloquer des adresses IP avec iptables
  50. Serveur dédié : produire une meilleure réserve d’entropie avec haveged
  51. Serveur dédié : mettre en place DNSSEC pour sécuriser les DNS du domaine
  52. Serveur dédié : mise en place du protocole DANE
  53. 8 règles d’or pour bien déployer DNSSEC et DANE
  54. Serveur dédié : installer PHP7 FPM avec FastCGI sous Debian
  55. Serveur dédié : réduire les connexions TIME_WAIT des sockets et optimiser TCP
  56. Fail2Ban: protéger Postfix contre les attaques DoS de types AUTH, UNKNOWN et EHLO
  57. Serveur dédié : mettre à jour Apache et configurer le mod_http2 pour HTTP/2
  58. Serveur dédié : ajouter le domaine à la liste HSTS preload
  59. Serveur dédié : ajouter l’authentification DMARC à Postfix et BIND
  60. Serveur dédié : à la recherche de l’inode perdue ou comment résoudre le problème « no space left on device »
  61. Serveur dédié : installer NginX avec support HTTP2 et certificat SSL, PHP, MariaDB sous Debian

Durkheim a donné une image harmonieuse de l’organisation sociale. Ce qu’il privilégie, c’est la stabilité qu’entraîne la solidarité. La source des conflits vient de la nature des liens sociaux. Le conflit est le résultat d’un manque : l’anomie. Marx, Dahrendorf et Touraine insistent sur le rôle du conflit en tant que moteur du changement social. Le point de départ de cette analyse est bien sûr l’analyse marxiste. On peut alors se demander si l’analyse marxiste du conflit est toujours d’actualité.

I – La notion de conflit

A – Qu’est-ce qu’un conflit ?

Le conflit général met en présence 2 acteurs (individus ou groupes) aux intérêts divergents. Le conflit social a des enjeux politiques, économiques et sociaux.

Le conflit du travail reprend ces 3 enjeux, cependant les acteurs appartiennent à la même unité de production. Il a un caractère légal : c’est la défense collective des intérêts individuels. L’enjeu du conflit peut être interne à l’entreprise ou se répercuter au niveau de la collectivité (réaction en chaîne comme en mai 1968).

La forme la plus fréquente du conflit est la grève, qui a un caractère légal. C’est le meilleur moyen de pression. La manifestation sur la place publique est le moyen traditionnel de prolonger le conflit ( car très médiatisée). Les conflits de classes (cf. Marx et la lutte des classe) sont différents des conflits sociaux qui sont des oppositions entre groupes sociaux.

B – Le conflit peut être facteur de changement social

Le changement social est la transformation durable de l’ensemble ou d’une partie du système social dans son organisation, dans sa structure et dans ses modèles culturels. Le changement social est caractérisé par les transformations sociales importantes de la société (les congés payés en 1936 par exemple).Le conflit est créateur : il pousse les acteurs à inventer de nouvelles formes sociales. Le conflit social a une action dynamique sur l’organisation sociale qui l’oblige à évoluer. Le conflit a une fonction d’intégration des acteurs sociaux car il se déroule au nom d’objectifs communs. Selon Simmer (1858-1918), le conflit remplit 2 fonctions :

  • il révèle les antagonismes sociaux
  • il permet de reconstruire l’unité de la société en suscitant des transformations

Selon Marx, le changement social passe par la lutte des classes, qui est le moteur de l’histoire. Chaque société est supposée connaître une succession d’étapes, chacune se caractérisant par un mode de production spécifique mais qui dans tous les cas de figure est à l’origine d’une césure entre dominants et dominés. Cette opposition conduit à la lutte, le système éclate lorsqu’elle devient exacerbée. Dans le cadre des sociétés capitalistes, la lutte découle de la confrontation entre la bourgeoisie seule détentrice des moyens de production et le prolétariat, détenteur de sa seule force de travail.

Depuis le 19ème siècle, les conflits de travail ont beaucoup marqué le changement social. Les conflits ont permis des progrès significatifs dans l’amélioration des conditions de vie, de travail, de la durée du travail, des droits sociaux. Les conflits de travail sont profondément liés au mouvement ouvrier et à sa représentation au sein des syndicats. Temps forts du changement social :

  • 1936 : congés payés
  • 1945 : comité d’entreprise et sécurité sociale
  • 1950 : SMIG (Salaire Minimum Interprofessionnel Garanti). Il devient le SMIC (Salaire Minimum Interprofessionnel de Croissance) en 1970
  • 1968 : section syndicale dans les entreprises et 4ème semaine de congés payés
  • 1982 : lois Auroux

Toutes ces avancées sociales ont été obtenues à partir de conflits massifs et généralisés : les conflits de travail ont donc profondément marqué le changement social.

C – Les conflits de travail existent toujours mais ils sont moins nombreux

On assiste à une baisse de ces conflits à la fin des années 1970. Cette époque marque un tournant avec la baisse du taux de syndicalisation. Les conflits de travail ont laissé la place à d’autres formes de conflits sociaux, les nouveaux mouvements sociaux, qui ont aussi un rôle à jouer dans le changement social. Ces conflits dépassent le cadre du travail et mettent en jeu des acteurs sociaux éloignés du mouvement ouvrier traditionnel : ils dépassent le clivage traditionnel salariés/employeurs et syndicats/patronat.

Chez Alain Touraine, les nouveaux mouvements sociaux sont de nouvelles formes de conflits sociaux (mouvements féministes, écologistes, régionalistes…) apparus en réponse aux modifications économiques et sociales et au renforcement du pouvoir des technocrates caractérisant la société post-industrielle.

II – L’analyse marxiste du conflit

Le sociologue allemand Karl Marx (1818-1883) est l’auteur du Manifeste du Parti Communiste (1848) et Le Capital (1867). L’objet central de l’analyse de Marx est la critique du système capitaliste. Toute l’histoire des sociétés est structurée autour d’un conflit binaire : on parle alors de bipolarisation de la société. C’est la lutte des classes qui fait avancer la société par le changement social. La lutte des classes est le moteur de l’Histoire et du changement social. Selon Marx, les classes sociales ont 3 caractéristiques.

1 – La place dans les rapports de production

La bourgeoisie est propriétaire des moyens de production alors que le prolétariat ne possède que sa force de travail. Cette force de travail, les prolétaires sont obligés de la vendre contre un salaire sous-rémunéré, ce qui permet à la bourgeoisie de réaliser un plus-value. Une plus-value est une augmentation de valeur, dans le cadre de l’analyse marxiste, c’est la différence entre la valeur crée par la force de travail et la rémunération de cette force de travail, le salaire, qui ne correspond qu’au coût de la reproduction de la force de travail.

2 – La conscience de classe

Les membres de la classe prennent conscience de leur unité et de leur séparation avec les autres classes. Marx ne sépare pas la notion de classe de celle de lutte de classe : la bourgeoisie exploite le prolétariat, ce sont donc deux classes antagonistes.

3 – La lutte pour le pouvoir

Les prolétaires vont s’organiser et lutter de façon à se réapproprier les moyens de production. La lutte mène donc à la dictature du prolétariat. Cette dictature ne représente qu’une transition vers l’abolition des classes, vers une société sans classes.

Conclusion

Les conflits de classes, selon Marx, peuvent être moteurs du changement social (rôle primordial des syndicats et du parti communiste dans la lutte des classes). Les classes sociales sont des regroupements d’individus ayant des conditions matérielles d’existence identiques (revenu, habitat…) et qui, de ce fait, partagent des intérêts communs qui les opposent aux autres groupes sociaux. Autrement dit, la classe sociale se définit de façon conflictuelle. Pour Marx, une classe sociale n’est réelle qu’à partir du moment où il y a conscience de classe ; aussi convient-il de distinguer la classe en soi qui n’est que le regroupement d’individus partageant des conditions de vie objectives identiques, de la classe pour soi qui correspond au regroupement d’individus qui ont pris conscience de la similitude de leurs intérêts et qui entreprennent une lutte commune.

III – Les analyses du conflit selon Dahrendorf et Touraine

Dahrendorf et Touraine placent le conflit au centre du changement social. Ces deux sociologues ne considèrent pas que l’origine du conflit soit essentiellement la recherche de la détention des moyens de production.

A – L’analyse de Dahrendorf : la lutte pour le contrôle de l’autorité

Ralf Dahrendorf est un sociologue allemand, auteur de Classes et conflits de classes dans la société industrielle (1957). C’est un théoricien du courant d’analyse des conflits d’intérêts. Dahrendorf est dans la lignée de Marx. Tout en critiquant l’analyse marxiste, il est d’accord sur plusieurs points :

  • la structuration en classes
  • l’existence d’un rapport dominants/dominés
  • le rôle du conflit comme moteur du changement social

Le conflit est dû à la distribution inégale de l’autorité. Certains exercent une autorité et d’autres y sont soumis : une division s’opère en tre les dominants (détenteurs de l’autorité) et les dominés (soumis à l’exercice de cette autorité). Il existe un pluralisme de conflits : l’autorité peut s’exercer dans plusieurs domaines (autorité politique, professionnelle, syndicale, religieuse…). Il n’existe pas seulement 2 classes aux frontières bien établies. Les classes se structurent selon les intérêts à défendre. Ces regroupements sont multiples et évoluent.

Dahrendorf établit une différence entre :

  • les intérêts latents : mal explicités, au degré de conscience collective faible : incapables de lutter de manière organisée : conflits d’intérêts non-organisés (conflits latents)
  • les intérêts manifestes : explicités, au degré de conscience collective important : lutte organisée, conflits d’intérêts organisés (conflits ouverts)

B – L’analyse de Touraine : la lutte pour le contrôle de l’historicité

Alain Touraine (1925 – ….) est un sociologue français, auteur de La conscience ouvrière (1966) et La société post-industrielle (1969). Comme pour Marx, il existe aussi une opposition entre dominants et dominés. La domination résulte de la capacité qu’a un groupe à maîtriser les grands choix de la société, les grandes orientations (35 heures) qui modèleront le devenir de la société. Les dominants définissent l’orientation et l’image de la société et imposent leur modèle culturel. Ils possèdent le savoir, l’information et ces différentes actions entraînent le changement social. Touraine dit que dans les sociétés post-industrielles, les décisions sont prises par les l’appareil économique et politique.

Société industrielleSociété post-industrielle
– l’ordre économique est dominant – l’ordre économique n’est plus l’ordre dominant
– le combat se structure autour du monde ouvrier– le monde ouvrier n’est plus au coeur du conflit
– les conflits sont concentrés dans l’entreprise– les conflits se diffusent dans la société toute entière
– travail ≠ capital– appareil de décision économique et politique ≠ ceux qui en dépendent (usagers)
– forme classique du conflit– la forme classique du conflit est bousculée
– acteurs sociaux : salariés, employeurs, syndicats– acteurs sociaux : femmes, minorités, jeunes…
– champ concerné : le travail– champ concerné : valeurs, ville, culture…
Moteur du changement social
Moteur du changement social

Conclusion

Ces mouvements ne se revendiquent plus d’une identité de classe. Ils sont souvent l’émanation de classes moyennes salariées qui ont un certain niveau culturel. Leur force de pression est souvent importante lorsqu’elle est relayée par les média. En dehors des élections, les citoyens peuvent donc se faire entendre par ces groupes de pression.

IV – La réalité des classes sociales : peut-on parler de la "fin des classes ouvrières" ?

A – Le passé historique

Les ouvriers constituaient une image homogène : conditions de travail identiques (travail d’exécution directement sur la matière) et conditions de vie semblables (quartiers ouvriers, uniformisation de leur consommation). Ce monde était clos sur lui-même et prônait l’hérédité sociale : fierté d’être ouvrier et endogamie. Les ouvriers sont porteurs et symboles du changement politique et social car ils créent de la solidarité. Ils sont associés au syndicalisme (lutte collective) et votent majoritairement à gauche. Ils avaient donc une identité et un projet fort.

B – Un monde en évolution : l’éclatement de la classe ouvrière

Au niveau des conditions de travail, il y a de plus en plus d’ouvriers spécialisés (OP) et un développement des fonctions de contrôle. Il existe un clivage entre OS et OP. Il n’y a plus de mode de vie spécifique aux ouvriers bien que leur taux d’équipement soit moins important que celui des autres classes sociales. Ils vivent dans des quartiers socialement composites et ont accès à la propriété immobilière et aux voitures (éloignement du lieu de travail). Les conditions de vie diffèrent cependant selon les ouvriers. Au niveau de la psychologie sociale, on assiste à une baisse de la fécondité et à une baisse de l’endogamie. Le destin n’est plus tracé à l’avance, il existe désormais une mobilité sociale ascendante et un changement du rôle socialisateur de l’école et de la famille. Mais, il reste un clivage entre ceux qui s’en sortent ("aristocratie ouvrière") et les autres ainsi qu’un dualisme : le recul de l’identité ouvrière et la baisse de la culture ouvrière. La baisse du taux de syndicalisation et la crise du militantisme marquent la fin des projets communs et de la solidarité.

Le monde ouvrier semble se scinder en deux : un groupe plus âgé (tradition ouvrière) et un groupe plus jeune (plus promotionnel, plus individualiste, imprégné de la logique de rentabilité). Les freins à la solidarité sont :

  • l’âge
  • la qualification
  • le statut de l’emploi (CDD/CDI)
  • la nationalité

V – La remise en cause de l’analyse marxiste ?

A – Les raisons

  • déclin quantitatif du nombre de conflits
  • acteurs, formes, enjeux… sont-ils toujours les mêmes ?
  • importance des nouveaux mouvements sociaux (NMS)
  • recul général de l’action collective
  • baisse du taux de syndicalisation
  • hausse de l’individualisme
  • passage de la société industrielle à post-industrielle
  • la moyennisation de la société
  • la baisse des conflits de classe

B – La classe moyenne

Subit de plus en plus la taylorisation. Certains parlent même de moyennisation mais aussi de prolétarisation de la classe moyenne. Il y a une remise en cause des privilèges de la classe moyenne qui revendiquent comme les ouvriers auparavant.

Conclusion

Les conflits de travail existent toujours. Avec les eurogrèves, les euroconflits et les euromanifestations, c’est l’Europe sociale qui se construit.

Rapport de faute d’orthographe

Le texte suivant sera envoyé à nos rédacteurs :