Activer Hello sur Iceweasel sur Debian

Hello est le service de visioconférence de Firefox.

Il n’est pas disponible par défaut sur Iceweasel, la version remasterisée de Firefox par Debian. Mais on peut le réactiver facilement.

Dans about:config, mettre la variable loop.enabled à true et redémarrez. Vous devriez voir l’icône de Hello apparaître dans la barre d’outil.

 

Pour les utilisateurs du plugin anti-tracking Request Policy, il vous faudra aussi ce réglage de liste blanche pour le faire fonctionner.

J'aime(4)Ferme-la !(0)

Related Posts:

Faille critique dans le noyau Linux

Une faille critique dans le noyau linux a été dévoilée publiquement hier. L’équipe de sécurité du noyau y a eu accès depuis une semaine.

Elle permet potentiellement à un utilisateur d’avoir un accès root. Ce qui peut être très embarrassant si vous ne faites pas confiance aux utilisateurs de la machine ou si un malware était exécuté.

Notez que cette faille affecte tous les noyaux Linux 3.8 et + dont les appareils sous Android. Les versions Android 4.4 et + sont touchées. Ce qui représente un bon paquet d’appareils. Il n’y a pas d’exploit sur Android pour l’instant et SELinux complique cette tache. Si cela arrivait, ce serait problématique car les mises à jour constructeur se font rares (pour vous forcer à racheter un appareil).

Pour les distributions classiques, il semble déjà un avoir un exploit.

Sur Debian stable, la faille (CVE-2016-0728) est corrigée dans le noyau 3.16.7-ckt20-1+deb8u3. Le paquet est déjà disponible sur les dépôts. Notez qu’il faut redémarrer la machine pour charger le nouveau noyau.

J'aime(3)Ferme-la !(0)

Related Posts:

Steam sur Linux, aubaine ou danger?

steamValve est très inquiet du virage stratégique qu’à pris Microsoft avec Windows 10.

Microsoft espère à terme tirer ses revenus d’une commission sur le magasin d’application inclus dans Windows 10. Il s’alignerait donc sur le modèle économique de Google (PlayStore), Apple (Apple Store)… et Valve (Steam)

Il est donc urgent que Valve trouve un moyen de moins dépendre de Microsoft car celui-ci va, tôt ou tard (Windows 10 représente déjà 30% des joueurs de Steam), décider d’une confrontation directe sur Windows pour récupérer ses parts de marchés. Et il est facile de savoir qui va gagner.

Une des réponses de Valve est d’essayer de remplacer Windows par Linux comme base technique. On en voit pour l’instant les balbutiements (Steam porté sous Debian, affichage déporté avec BigPicture, SteamOS : la distribution linux où Steam est l’unique interface avec laquelle interagit l’utilisateur, incitation au portage de jeux AAA sur SteamOS)
Il est évident que l’objectif à terme pour Valve est de proposer une console de jeux basée sur SteamOS où Steam sera l’unique interface utilisateur. C’est le schéma de Google avec Android.

Cela permettra à Valve d’accéder au marché colossal des consoles de jeux et de concurrencer les PlayStation et Xbox. L’intérêt de la console de Valve sera à mon avis le prix moindre des jeux (pas 60€ comme chez les concurrents).

Dans la foulée, Steam est aussi disponible sur Debian. Faut-il s’en réjouir?
Steam a selon moi de sérieux défauts qui vont à l’encontre des principes du logiciel libre (ce pourquoi j’utilise Debian):

  1. On ne peut pas auditer le comportement de ce logiciel (code source fermé).
    Steam peut librement accéder aux données personnelles de notre /home.
    On ne peut pas vérifier qu’il ne comporte pas de backdoor pour le gouvernement américain.
    Steam enregistre votre comportement (Quels logiciels Steam vous utilisez, quand et et pendant combien de temps).
  2. Steam promeut et facilite la distribution de logiciels à code source opaque et avec DRM sur notre OS libre.
    Steam est le système DRM par excellence. Vous êtes obligé d’accepter les conditions d’utilisation actuelles et futures de Steam pour continuer à utiliser les logiciels distribués par cette plateforme. Pour que le DRM fonctionne, le code source de l’application exécutée ne peut être dévoilé.

Dans ces conditions, je pense qu’il faut regarder l’avancée de Steam avec intérêt mais aussi avec grande attention.

Bien que son arrivée sur Linux apporte un regain d’intérêt à la pile graphique.Steam représente l’opposé du mouvement du logiciel libre. Valve développe uniquement les briques techniques nécessaires pour développer son business. Je n’ai pas encore vu de code source libre chez Valve…

J'aime(4)Ferme-la !(0)

Related Posts:

Le montage vidéo avec Pitivi sur Debian, pas encore prêt…

Je me suis lancé dans le montage vidéo sous linux aujourd’hui. J’ai essayé Pitivi 0.93 sur Debian 8.

Le logiciel a du planter 100 fois avant que j’arrive à mes fins.

Dans le fichier du projet (.xges), les transitions sont parfois incorrectes. Elles bloquent parfois la prévisualisation mais surtout le rendu de la vidéo. Solution, éditer le .xges avec un éditeur de texte et supprimer ces transitions foireuses. Astuce pour les repérer : Souvent les transitions sont par 2. Si ce n’est pas le cas, c’est possiblement foireux.

Beaucoup de codecs/conteneurs ne marchent pas à l’export. J’ai réussi avec le x264 en AVI mais j’ai encore des artefacts :-/

Le moindre bug à l’export condamne à redémarrer le logiciel pour essayer un autre réglage.

Les vignettes ne sont pas bien générées (pas d’image ou seulement la première image du fichier .MOV utilisé)

Bouger une séquence ou en supprimer une pouvait amener à un crash de l’application. Comme c’est aléatoire, la sauvegarde se fait compulsive à chaque étape.

Après avoir terminé mon projet, j’ai téléchargé la version 0.95 sur le site des développeurs de Pitivi. Les bugs cités plus hauts m’ont l’ai résolus mais en contrepartie la sélection multiple de séquences à la souris est cassée :-(

Je ressaierai sur Debian 9 à l’occasion. Pour l’instant, je suis au regret de déconseiller Pitivi sur Debian stable pour le montage vidéo amateur.

J'aime(0)Ferme-la !(0)

Related Posts:

Fsck sur un volume chiffré

Imaginons qu’on ait créé un disque chiffré en utilisant cette méthode. Voyons maintenant comment effectuer un test d’intégrité (voir une réparation) en utilisant fsck :

# cryptsetup luksOpen /dev/sdb1 disqueusb
# fsck /dev/mapper/disqueusb
# cryptsetup luksClose disqueusb

Pour savoir quand fsck a été lancé la dernière fois :
# tune2fs -l /dev/mapper/disqueusb | grep "Last checked"

Notez qu’il faut que la partition ne soit pas montée pour lancer fsck.

Par contre je crois qu’il y a un soucis si votre partition / est chiffrée.
J’ai l’impression que fsck ne se lance jamais au boot (malgré avoir déposé un /forcefsck) et c’est pas facile de démonter / :D

J'aime(2)Ferme-la !(0)

Related Posts:

Générer un mot de passe aléatoire

Voici quelques commandes pratiques pour générer un mot de passe aléatoire sous Linux.

Pour cet exemple, on demande que le mot de passe ait 12 caractères:

$ apg -m 12
varkebItzyoj

$ mkpasswd 12
5klJipZ1Rq0Tw

$ pwgen -s 12 1
Veiqu3wowaiP

$ gpg -a --gen-random 1 12
ZLqFJxjq2YGXDi2A

$ openssl rand -base64 12 | cut -c 1-12
akK2K2kc33+7

$ tr -dc '[:alnum:]' < /dev/urandom | head -c ${1:-12}; echo
ixrNsnIuTgue

Si le mot de passe est destiné à être mémorisé par un ordinateur. Par exemple, en stockant les mots de passe dans un gestionnaire de mot de passe tel que Firefox, Gnome Keyring ou KeepassX, ça fonctionne bien.

Le problème c’est que mémoriser un mot de passe un peu long devient vite impossible pour un humain. Pre encore si vous devez en mémoriser plusieurs.

Dans le cas ou vous devez mémoriser le mot de passe dans votre tête, il est plus pratique d’utiliser une phrase composée de mots aléatoires.

Un exemple est la méthode Diceware mais vous pouvez utilisez d’autres mots. Un exemple donné par  Edward Snowden : « margaretthatcheris110%SEXY » (Margaret Thatcher est 110% sexy ?)

Un exemple de code pour générer des mots aléatoire:

$ echo $(shuf -n4 /usr/share/dict/words)
humoriste qualifierez rappelant affecterons éjecteriez naturalistes

J'aime(4)Ferme-la !(0)

Related Posts:

Redimensionner ses photos

Qui n’a jamais eu besoin d’archiver un grand nombre de photos ? Par exemple, pour mettre ses photos de vacances de coté.

Le problème, c’est que les photos prennent souvent beaucoup d’espace disque parce les gens aiment prendre des photos dans la résolution maximum de leur appareil.

Or avoir une image de 16 megapixels (4928×3264 pixels) à afficher sur un écran Full HD de 2 megapixels (1920×1080 pixels) n’a pas vraiment de sens.

Stocker plus de pixels que la résolution à laquelle la photo sera afficher sur l’écran n’apporte aucun bénéfice de qualité. C’est même le contraire puisque l’image est ré-échantillonée à l’affichage avec un algorithme qui peut privilégier la rapidité à la qualité.

De plus c’est plus lent à charger, plus lent à partager par le réseau, etc…

Souvent le capteur est mauvais et la photo est floue ou est bruitée en basse lumière. Autant stocker à une plus basse résolution, vu que ce n’est pas elle qui limite la qualité ici.

Donc il faudrait redimensionner les photos. Mais le faire pour chaque photo, c’est un calvaire. En plus, certaines photos sont prises en basse résolution, donc on ne veut pas toucher à celle là. Et plus il faut conserver le ratio.

C’est donc un sacerdoce à faire à la main.  Mais un délice à faire avec cette commande ImageMagick :

$ mkdir -p resized ; mogrify -path resized/ -adaptive-resize 3840x2160\> *.jpg *.JPG *.jpeg *.JPEG *.png *.PNG

  • Elle crée un dossier « resized » dans lequel elle uniquement va mettre les photos redimensionnées. Les photos initiales ne sont donc pas modifiées, ce qui vous permet d’étudier le résultat avant d’écraser les photos d’origine.
  • Le redimensionnement s’opère sur tous les fichiers au format photo (*.jpg *.JPG *.jpeg *.JPEG *.png *.PNG)
  • Les photos dont la résolution excède (sur une des dimensions au moins) 3840×2160 pixels sont redimensionnées en conservant leur ratio (pas de déformation donc) pour rentrer dans ce gabarit.
  • Le choix de cette résolution (2x le Full HD de mon écran) est que je pourrais toujours zoomer à 200% dessus si besoin et que le downsampling par une puissance de 2 n’opèrera pas de dégradation de la qualité d’image à l’affichage.
  • La compression du JPEG est identique au fichier d’origine (92 sinon).
J'aime(0)Ferme-la !(0)

Related Posts:

Vérifier le téléchargement d’une ISO Debian

Pour télécharger la dernière version stable Debian, vous pouvez aller à cette adresse : http://cdimage.debian.org/debian-cd/current/multi-arch/iso-cd/

Vous trouverez une ISO à télécharger. Mais comment vérifier que l’ISO est conforme et que personne n’y a introduit de backdoor en cours de route ?

A coté de cette ISO vous trouverez :

On va d’abord s’assurer que le fichier SHA512SUMS est bien authentique :

$ gpg --verify SHA512SUMS.sign SHA512SUMS
gpg: Signature faite le ven 11 sep 2015 17:13:48 CEST avec la clef RSA d'identifiant 6294BE9B
gpg: Bonne signature de « Debian CD signing key <debian-cd@lists.debian.org> »
gpg: Attention : cette clef n'est pas certifiée avec une signature de confiance.
gpg:             Rien n'indique que la signature appartient à son propriétaire.
Empreinte de clef principale : DF9B 9C49 EAA9 2984 3258  9D76 DA87 E80D 6294 BE9B

La clé utilisée pour signer le fichier doit faire partie de celles-ci : https://www.debian.org/CD/verify

Vérifiez ensuite que le hash du fichier ISO que vous avez téléchargé est correct:

$ sha512sum --check SHA512SUMS
debian-8.2.0-amd64-i386-netinst.iso: Réussi
J'aime(5)Ferme-la !(0)

Related Posts:

L’arrivée de « split view » dans Mac OS X : c’est une révolution !

J’ai du faire une capture d’écran de leur page « Quoi de neuf dans Mac OS X El Capitan ? » pour immortaliser ce grand moment de fou rire :

split view

Bon déjà, ça commence fort puisque permettre qu’une application bénéficie de la plus grande surface d’écran disponible, c’est le comportement de base depuis toujours partout sauf sur Mac OS pour qui c’est nouveau. Pour faire « nan, mais nous c’est différemment », ils ont décidé de cacher leur barre de menu qui est le seul truc qui reste visible tout le temps habituellement… (d’où le fait que les applications l’utilisaient pour y mettre leur menu, afficher des icones qui indiquent des statuts de synchronisation, etc…). Enfin bon, peut être qu’un jour jour prochain la nouveauté sera l’apparition de cette barre en mode plein écran :D

Pour info, sous Gnome, vous avez le choix de masquer cette barre quand une fenêtres est maximisée (elle apparaît quand vous touchez le bord de l’écran). Par défaut, elle reste présente. Le choix se fait en un clic dans les préférences. Pas de chichi.

Ensuite leur « split view », sérieusement. Windows 7 a ça depuis 2009… sauf que leur petit nom commercial à eux c’était « snap windows ».

Apple fanboys, préparez vous à la révolution, sous Gnome, on peut même découper l’écran en 3 en installant ce plugin d’un clic également :

La suite des nouveautés de Mac OS X El Capitan décrit leur « Mission Control ». Sacré nom commercial, c’est pour lancer une fusée? Non, juste avoir un aperçu de toutes les fenêtres ouvertes et pouvoir les changer de bureau virtuel :

mission controlJe pensais que Mac OS faisait déjà ça depuis longtemps quand Gnome 3 est arrivé en 2011 avec ça :

J'aime(11)Ferme-la !(2)

Related Posts:

Comprendre TLS

Un bon article de vulgarisation sur les algorithmes de chiffrement TLS pour les connexions HTTPS.

J’y vois plus clair ainsi.

Pour info, sur Debian Jessie, le réglage par défaut d’Apache (/etc/apache2/mods-enabled/ssl.conf) est :

SSLCipherSuite HIGH:!aNULL

C’est moins restrictif que ce qui est proposé dans l’article (DES est accepté)

J'aime(0)Ferme-la !(0)

Related Posts:

| Page suivante »