Ceci est un calendrier de l’Avent pour les techies. Dans le monde numérique commercialisé à outrance, presque tout appartient à un grand groupe Internet. Leurs logiciels ne sont ni ouverts ni libres. En contrepartie, il existe ce petit îlot du monde open source : des logiciels dont le code peut être consulté publiquement et vérifié de manière indépendante quant à d’éventuelles failles de sécurité et portes dérobées. Un logiciel qui peut être utilisé, diffusé et amélioré librement. Le moteur de ce travail est souvent tout simplement le plaisir de mettre à disposition de la société quelque chose d’utile.
Du 1er au 24 décembre, de courts portraits de projets open source seront publiés sur heise online. Ceux-ci traitent des fonctions de chaque logiciel, de ses pièges, de son histoire, de son contexte et de son financement. Derrière certains projets se cache une personne seule, derrière d’autres une communauté peu organisée, une fondation gérée de manière stricte avec des professionnels ou un consortium. Le travail est purement bénévole ou financé par des dons, des coopérations avec des groupes Internet, des subventions publiques ou un modèle d’entreprise open source. Qu’il s’agisse d’une application individuelle ou d’un écosystème complexe, d’un programme pour PC, d’une application ou d’un système d’exploitation, la diversité de l’open source est stupéfiante.
Sommaire
23 décembre : routeur Turris
Les logiciels à source ouverte, c’est bien ; quand ils fonctionnent sur du matériel ouvert, c’est encore mieux. C’est ce qu’a pensé l’équipe de développeurs du registre tchèque cz.nic il y a huit ans et a commencé à travailler sur la conception de son propre routeur domestique, construit en République tchèque et équipé d’OpenWrt, une distribution Linux développée pour les routeurs CPE (ou autres systèmes embarqués). C’est ainsi qu’est né le projet à succès Turris.
Le motif initial du projet était d’améliorer la sécurité des réseaux domestiques grâce à un pare-feu distribué. Mais il n’y avait pas de routeur domestique sur le marché qui permette de réaliser l’idée de cz.nic en toute sécurité et qui supporte en même temps les standards sécurisés IPv6 et DNSSEC connus depuis longtemps. C’est pourquoi ils ont construit le premier petit Turris, en quelque sorte un échantillon de matériel, et l’ont distribué aux utilisateurs de cz-nic qui étaient intéressés. Le petit Turris bleu est devenu l’embryon du futur Turris Omnia.
Le cœur du routeur était le pare-feu créé par cz.nic, le Sentinel. Afin de protéger les utilisateurs tchèques contre les piratages malveillants, Turris analyse le trafic entre le réseau local et Internet, détecte les anomalies et envoie les connaissances sous forme cryptée à un serveur Turris central, qui les évalue et envoie de nouvelles mises à jour sur cette base.
L’idée d’une analyse du trafic transmise de manière strictement cryptée à cz-nic a également eu ses détracteurs. Mais le petit registre jouit d’une grande confiance et les problèmes de sécurité avec les routeurs standard normaux ont fait du routeur Turris un succès. La communauté a investi 1,2 million d’euros dans le développement du routeur Omnia par le biais d’une campagne Indiegogo et a attendu impatiemment les livraisons en 2016. Aujourd’hui encore, le dénommé Sentinel est une pièce maîtresse du concept de routeur.
Du Turris Omnia fast forward au Turris Omnia 2022
Le premier modèle Turris était équipé d’un processeur dual-core Freescale P2020 cadencé à 1,2 GHz, de 2 Go de RAM, de 256 Mo de mémoire flash NAND et de 16 Mo de mémoire flash NOR, de cinq ports LAN Gigabit Ethernet et d’un port WAN, ainsi que d’un point d’accès WLAN (IEEE 802.11n-300) et de deux ports USB. Les modèles suivants ont continué à se moderniser jusqu’au modèle 2020.
Actuellement, on travaille sur le nouveau modèle Turris Omnia 2022. Selon le nouveau chef du marketing Frantisek Borsik, celui-ci disposera d’un quadricœur de 2 GHz avec 64 bits, de plus de RAM, de 4 Go ou plus et supportera la WI-FI 6 en usine. Même la 5G devrait déjà être (presque) une fonction standard dans l’Omnia 2022.
D’ici là, cz-nic veut en effet avoir examiné et résolu tous les problèmes analysés jusqu’ici avec les cartes 5G – et avoir trouvé des offres plus avantageuses. Avantage de la nouvelle génération d’Omnia : elle dispose de l’USB3 et peut donc supporter les vitesses 5G. Michal Hrušecký, le crack technique de Turris, a laissé entrevoir des perspectives encore meilleures pour le WIFI6 lors des journées Linux de cet été. On s’y voit bien avec le MediaTek MT7915.
Sur les photos des créateurs, le nouvel Omnia est rouge, après le modèle bleu Turris standard et l’Omnia 1.X argenté, largement commercialisé. Il a huit antennes (4 pour le WIFI6, 4 pour la 5G).
Nouveau départ, ancienne communauté
La question de savoir si l’Omnia 2022 fera à nouveau l’objet d’une campagne Indiegogo est encore en suspens. Le Turris Mox, lancé entre-temps, a reçu moins d’argent sur Indiegogo, à savoir 330.000 euros. Sa modularité et sa flexibilité – il peut être utilisé comme simple pare-feu ou comme routeur complet – le rendaient certes bon marché, mais finalement plutôt attractif pour les nerds.
L’année prochaine, la patrie du routeur « made in the Czech Republic » changera probablement. Le projet de routeur, qui a entre-temps également un gros client FAI en France et vise désormais le marché américain, a quitté sa mère tchèque. Une spin-off de Turris est donc prévue pour l’année prochaine.
Pour le petit registre DNS, la construction de routeurs a toujours été un projet en dehors de sa mission principale. Celle-ci consiste à attribuer des domaines cz. Actuellement, cela représente environ 1,4 million. Le laboratoire du registre, cz.nic Labs, très bien doté en personnel et que les 70 membres de cz.nic s’offrent, a développé au fil des ans de nombreux produits gratuits et open source. Parmi eux, FRED, Free Registry for ENUM And Domains, le démon de routage BIRD et – surtout – la Knot DNS Suite pour l’exploitation de serveurs DNS faisant autorité et de résolveurs DNS.
Même si le registre laisse son projet à succès Turris dans la nature, l’idée de l’open source, y compris l’invitation à reproduire volontiers le routeur, serait le credo central de l’équipe Turris, assure Borsik. Le projet vit grâce aux idées et aux demandes de fonctionnalités de plusieurs milliers de fans. Et contrairement à certains leaders du marché, les propositions de la communauté sont toujours intégrées dans les nouveaux codes.
Les développeurs de Turris ont récemment prouvé qu’ils restaient fidèles à l' »ancienne » communauté en préparant avec amour des mises à jour même pour la première génération de routeurs, qui est toujours là. L’ancien Turris 1.0 peut actuellement être mis à jour du système d’exploitation Turris OS 3.X vers Turris OS 5.X – et le Turris OS 6.0, basé sur le dernier standard openWRT, devrait bientôt arriver.