Tuxicoman

Le salon Solutions Linux ouvre ses portes le 16,17,18 mars 2010 au parc des expositions de Versailles. Apparement dans le grand hall 1 !

C'est l'occasion de parcourir les stands des grands noms de l'écosystème Linux, mais aussi ceux du village associatif.

Réserver vos badges gratuits dès à présent.

Le Modem a publié mi décembre un programme, issu du congrès d'Arras. On peut y trouver un volet NTIC favorable au logiciel libre, à la neutralité du réseau et à la licence globale.  Extrait :

2-4 Prendre part à la révolution numérique

Internet constitue une révolution du même ordre que l’invention de l’imprimerie il y a cinq siècles. Ce moyen d’expression donne librement la parole à tout citoyen et accès à une multitude de sources d’informations complémentaires. Internet constitue un des derniers lieux de débats ouverts et contribue à l’épanouissement de la démocratie et de l’intelligence collective.

Le concept de neutralité du réseau doit être reconnu comme un pré-requis indispensable au développement des technologies et au maintien de la liberté d’expression. Toute forme de censure du réseau doit être rendue publique et validée par une autorité judiciaire. Les moyens doivent être mis sur l’identification des auteurs des méfaits et non pas sur une illusoire mesure de protection par un filtrage facilement contourné.

La réponse au problème des droits d’auteur sur internet tient en trois points complémentaires développement et multiplicité des offres légales, un système au forfait illimité de type “licence globale” permettant la traçabilité des oeuvres pour tendre à une juste rétribution des ayants-droits et enfin un secteur non marchand pour la promotion des artistes qui le souhaitent (partiellement interdit en France) et la diffusion des oeuvres libres de droits. Nous soutenons le système français du droit d’auteur.

La construction et l’accès à un réseau ouvert et à Très-Haut Débit est un vecteur du droit d’expression, d’accès à la culture, à de nombreux services publics et privés, au travail à distance, à l’aide au maintien à domicile, d’émancipation pour les personnes handicapées et au regain des activités locales. Les pouvoirs publics doivent encadrer et investir de manière coordonnée dans le déploiement de cet outil majeur d’aménagement sur tout le territoire, qui devrait être basé sur la fibre optique, cette dernière offrant un débit virtuellement illimité. De la même façon, le marché du logiciel libre et interopérable est générateur d’emplois et services à haute valeur ajoutée, innovants, peu polluants et non délocalisables sur tout le territoire, surtout par des PME d’un type nouveau : les Sociétés de Services en Logiciels Libres (SS2L).

Concernant les technologies de contrôle de l’individu et de l’internet, il est par exemple essentiel de faire émerger des nouveaux droits fondamentaux, tels que le droit à l’oubli, d’autant qu’en matière de fichiers, le danger ne vient pas uniquement de l’Etat ; n’oublions pas que des entreprises privées (les réseaux sociaux, par exemple) détiennent des masses d’informations considérables sur les individus et que ces derniers n’ont plus de contrôle sur ces informations… A cet égard, le danger est réel et il appartient aux responsables politiques d’intervenir. Il est nécessaire que les citoyens puissent savoir où ils en sont en matière de fichiers, qu’il s’agisse de fichiers commerciaux ou étatiques, dont la masse est considérable.

Aujourd'hui je voudrais vous intéresser au problème de sécurité posé par l'utilisation des cookies dans certaines conditions.

Sur Facebook, Gmail, WindowsLive, Wikipedia, etc.. ainsi que sur les forums vous ne rentrez qu'une seule fois vos identifiants et ensuite le site web se rappelle de vous tout au long de votre visite sur le site. Comment est-ce possible?

En fait, une fois vos identifiants envoyés au site web, celui-ci renvoie un cookie à votre navigateur web, une sorte de badge électronique personnel, et lui demande de le présenter à chaque nouvelle requête sur le site web. Ainsi le site web sait de qui vient la requête et quelles informations délivrer.

Maintenant imaginons un pirate qui veuille pouvoir devenir maitre de votre compte Facebook. Il n'a pas véritablement besoin de connaitre votre mot de passe. Il lui suffit d'aller sur Facebook avec votre cookie pour être reconnu comme vous ! Il reste donc à trouver ce cookie...

Sur des sites web comme ceux cités plus hauts, où tout le trafic est en clair passé l'authentification, il est très facile d'écouter vos communications sur un réseau local.

Il ne restait donc qu'à concevoir un petit programme qui automatise le sniff de cookies et l'injection de cookie dans un navigateur.

La parade est assez simple : Exigez auprès de ces sites web que les communications à caractère confidentiel et personnel soient chiffrées par SSL. Votre profil Facebook ou vos emails ont le droit à la confidentialité.

Même ce blog peut être consulté entièrement en SSL donc pourquoi pas Facebook, Gmail, etc...

David Revoy, infographiste français prenant part au projet de film libre Durian expose sur son site web une vidéo commentée de la création d'un artwork avec uniquement des logiciels libres.

Outils utilisés : Alchemy, Mypaint et Gimp.... le tout sur Linux bien sûr.

et le résultat et haute résolution (cliquez sur l'image pour zoomer) :

Vous pouvez retrouver toutes les interviews des associations du libre présentes aux Rencontres Mondiales du Logiciel Libre à Nantes sur Radio.RMLL.info.

On y trouve notamment une interview de Debian France, l'association des dévelopeurs et utilisateurs de Debian français qui explique plus largement le fonctionnement et les spécificités de Debian.

J'en profite pour lancer 2 liens pour rentrer en contacts avec des Debianeux :

• Le forum Debian-Fr
• Le salon de discussion jabber Debian-fr

Emission de radio enregistrée lors des Rencontres Mondiales du Logiciel Libre 2009 à Nantes.

• Jérémie Zimmermann de La Quadrature du Net
• Benjamin Bayard de FDN

Ecouter !

C'est au format Ogg vorbis. Si ca ne marche pas chez vous, sachez que ça se lit facilement par VLC.

Je vous ai fait un sommaire de cette émission de 67 min !

1. HADOPI 1, historique
2. HADOPI 1, censure du conseil constitutionnel
3. HADOPI 2, beaucoup de sénateurs contre le projet de loi
4. Connexion à Internet = Liberté fondamentale
5. HADOPI 2, Failles constitutionnelles
6. HADOPI 2, vous êtes coupable de ne pas avoir assuré le contôle des usages de votre connexion Internet
7. HADOPI 2, l'IP n'est pas une preuve d'identification suffisante
8. HADOPI 3, licence globale? Non, taxe sur les connexions Internet pour la SACEM et la SACD sans assouplissement sur le partage.
9. Apparition de la musique sur la Radio, apparition de la musique sur Internet, même problème même solution : autorisation de partager dans la sphère privée contre une redevance
10. SACEM, problème de répartition de la taxe sur la copie privée actuelle
11. Neutralité du réseau : Pas de différentiation de traitement des données en fonction de leur provenance ni de leur contenu.
12. Neutralité du réseau : protège la liberté d'expression, la liberté d'accès à l'information, la concurrence libre et non faussée
13. Neutralité du réseau : l' "Internet Mobile" n'est pas Internet. Contrôle des usages en fonction des partenarats commerciaux.
14. Minitel 2.0 : Appareil très en avance sur son temps (1982) mais le contrôle de l'usage du réseau en a interdit la croissance.
15. HADOPI 2, le logiciel de "sécurisation de connexion Internet" (= contrôle de l'accès Internet) favorise un acteur unique (Microsoft) car il n'est pas disponible pour les autres plateformes (Logiciels libres, etc...)
16. LOPPSI 2, article 4 : décret instaurant une liste de sites webs dont les FAIs doivent en interdire l'accès à ses abonnés. (et les proxys étrangers, ça n'existe pas... ?)
17. LOPPSI 2, prétexte de lutter contre la pédophilie.
18. Fichiers des empreintes génétiques (FNAEG) instauré sous le prétexte de ficher les pédophiles (20 personnes) et maintenant étendu à 1 million de personne en France. C'est désormais un délit, même en tant que simple suspect, de refuser de donner ses empreintes ADN et passible de prison.
19. LOPPSI 2 introduit le filtrage du net, les lois suivantes viesnet à rendre le filtrage obligatoire et à interdire le chiffrement ainsi que tout moyen permettant de le contourner. Démarche très claire du gourvernement vers une société de  "contrôle sécuritaire".
20. "Délire sécuritaire", il n'est pas possible de vivre dans une société avec un flic tous les 15 m2 = Big Brother.
21. Démocratie et Internet, Internet fait peur aux pouvoirs en place. L'imprimerie a permis aux gens de lire l'information. Internet permet d'écrire l'information.
22. Démocratie et Internet, Les pouvoirs veulent un média où il suffit d'un coup de fil au patron pour taire une information.
23. Démocratie et Internet, Internet = Contre pouvoir politique. Flingage médiatique de la DADVSI, capotage du traité Européen.
24. Démocratie et Internet, On peut y réfléchir sans l'avis des médias des pouvoirs en place. C'est un lieu de réflexion.
25. Démocratie et Internet, les citoyens doivent contacter les députés et essayer d'avoir un rendez vous. Initier le maximum d'actions en parallèles.
26. Démocratie et Internet, Christian Vanneste, rapporteur de la DADVSI maintenant farouchement opposé à l'HADOPI.
27. Démocratie et Internet, Pas de fonctionnement en parti politique. Internet crée une intelligence collective.
28. Démocratie et Internet, Prise de pouvoir par le peuple qui peut s'exprimer et non juste éteindre TF1 et voter pour un parti extrême.

J'ai envie de stocker mes sauvegardes sur un disque externe en USB en dehors de chez moi (On est jamais trop prudent). Pour éviter la fuite de mes données personnelles, je vais chiffrer mon disque externe avec LUKS/cryptsetup/dm-crypt, la solution de chiffrement de partition intégrée au noyau Linux. Ce didacticiel a été effectué sur une Debian Lenny.

1. Installez les programmes adéquats

# apt-get install cryptsetup

(Redémarrage?)

2. Créez une partition sur votre disque (par exemple avec gparted). Cela sert juste à définir la taille de partition chiffrée.Vérifiez que vous avez bien démonté la partition avant de poursuivre.
3. On va mantenant créer le conteneur de chiffrement de la partition.

# cryptsetup luksFormat /dev/sdb1

WARNING!
========
This will overwrite data on /dev/sdb1 irrevocably.

Are you sure? (Type uppercase yes): YES
Enter LUKS passphrase:
Verify passphrase:
Command successful.

4. On ouvre le conteneur.

# cryptsetup luksOpen /dev/sdb1 disqueusb
Enter LUKS passphrase:
key slot 0 unlocked.
Command successful.

5. On formate la partition.

# mkfs.ext3 /dev/mapper/disqueusb

On peut donner un nom à cette partition. Ainsi, le disque externe sera monté toujours au même endroit. Par exemple si je veux qu'il soit monté dans /media/sauvegarde :

# tune2fs -L sauvegarde /dev/mapper/disqueusb

6. On referme le conteneur.

# cryptsetup luksClose disqueusb

Fin de la mise en place du chiffrement, place à l'utilisation :)

7. On débranche/rebranche le disque. Gnome vient nous demander gentiment le mot de passe pour monter le disque :)
   

Le volume est automtiquement monté comme un disque USB classique et se démonte de la même manière : Clic-droit sur l'icone du bureau > Démonter.

Simple, non?

La procédure de création de la partition chiffrée pique encore les yeux pour beaucoup je pense. Une intégration à Gparted ne serait pas un mal :)

Aqualung est un lecteur audio particulier.

A première vue, il ressemble à un Winamp-like, ce qui le rapproche dans son utilisation de feu XMMS ou Audacious. Ca peut être utile pour ceux qui rangent leur musique "à l'ancienne" en utilisant le système de dossiers de l'explorateur de fichiers plutot que la "bibliothèque intelligente" des gestionnaires de collection comme Amarok ou Rhythmbox. J'aime bien les lecteurs simples et discrets.

Il lit tous mes formats audio : mp3, ogg, wav, flac. Il est compatible ALSA et JACK.  Il permet d'activer les plugins LADSPA (equalizer multibandes, compression de dynamique, reverb, delay, etc...). Il permet aussi la lecture sans pause entre les pistes, les playlists multiples en utilisant des onglets.

Mais ce pourquoi je l'apprécie plus que tout c'est sa qualité audio. Je ne sais pourquoi mais le son est largement meilleur qu'en utilisant Gstreamer (Totem, Rhythmbox et compagnie). A recommander aux audiophiles donc...

Je vous invite à lire la fiche de Framasoft sur ce logiciel bien plus exhaustive ainsi que le site web officiel. Ah j'oubliais, ca tourne aussi sous Windows....

J'ai longtemps cherché une fonction du type "sélection par couleur" ou "par type" dans Inkscape similaire à ce qu'on peut trouver dans Illustrator. C'est très pratique quand on repasse derrière quelqu'un qui n'utilise pas les calques...

Cette fonction n'est apparement pas présente dans l'interface d'Inkscape.... mais en fait si, et beaucoup plus puissante !

Inkscape se base sur le format SVG, c'est dire que chaque objet est documenté sous forme texte en XML. Pour voir à quoi correspond la description d'un objet en SVG il suffit de le sélectionner puis d'ouvrir l'éditeur XML : Menu Edition > Editeur XML...

Ici, vous comprenez que le style de l'objet est décomposé un peu à la manière du CSS pour les pages web. On devine que "fill:#ffffff" correspond à la couleur de remplissage.

Maintenant si on veut sélectionner tous les objets de la même couleur dans les calques affichés, on ouvre Menu Edition > Rechercher... Et l'on met la couleur de remplissage comme critère :)

On peut ainsi aller beaucoup plus loin et sélectionner les objets par épaisseur de trait, type de marqueur aux extrémités, etc...

Vous connaissez sans doute le service web 2.0 Netvibes qui permet de lire d'un seul coup d'oeil les news provenant de plusieurs sites web.

C'est rapidement devenu ma page d'accueil m'épargnant la longue tournée de visite des nombreux sites de news.

Le seul problème avec Netvibes, c'est qu'il fait partie des services web 2.0 dont vous êtes tributaires mais sur lesquels vous n'avez aucun contrôle. Et quand ça plante? Mes lectures sont-elles analysées, chaque clic étant enregistré dans mon profil?

D'où l'idée d'avoir le même service sur mon propre serveur web.
On peut facilement inclure du RSS dans du HTML mais récupérer les flux sur les différents sites crée une forte latence avant l'affichage de la page web. D'où la nécessité d'un cache. D'où MagpieRss.

Je vous ai concocté un dossier pret à l'emploi. Tout ce dont vous avez besoin est un espace web avec PHP. Le contenu du dossier "magpierss" provient de l'archive du projet officiel MagpieRss. Et voila ce que donne l'affichage d'index.php :

La seule chose qui me manque par rapport à Netvibes, ce serait que la page web se souvienne des liens visités. Fonction très utile lorsaque l'on est amené à consulter ses news depuis plusieurs postes.