JACK avec Pulseaudio

Pourquoi choisir entre les outils professionnels de JACK et les usages domestiques de Pulseaudio? On peut facilement utiliser les outils de JACK sur la sortie de Pulseaudio.

Installez le paquet pulseaudio-module-jack

Avec les deux commandes suivantes on peut ensuite voir les entrées/sorties de Pulseaudio dans JACK.

$ pactl load-module module-jack-source
$ pactl load-module module-jack-sink

JACK est démarré automatiquement. Une sortie audio « Pulseaudio JACK Sink » devrait apparaitre dans les réglages sonores de Pulseaudio.

pulseaudio jackTout le son envoyé à Pulseaudio est redirigé vers JACK qui a un accès exclusif à la carte son. Donc ca marche avec vos logiciels classiques (jeux, VLC, navigateur internet, etc…) Vous pouvez surveiller le comportent de JACK et brasser les entrées/sorties de Pulseaudio avec le logiciel qjackctl.

Capture d'écran de 2015-05-11 22:54:46Ca permet par exemple d’utiliser un filtre FIR avec brutefir sur la sortie de tous les logiciels :)JACK donne aussi accès à des effets professionnels (égaliseur, bass boost, etc…) tels que ceux disponible dans le paquet calf-plugins

Contrairement à l’égaliseur de Pulseaudio, les effets fonctionnent avec une latence très faible, sans craquements, et dans toutes les applications même dans les jeux vidéos.

J'aime(1)Ferme-la !(2)

Le driver AMD Catalyst incompatible avec Gnome sur Debian 8

Dans les notes de la nouvelle version il est indiqué que le driver propriétaire d’AMD Catalyst (le paquet fglrx en version 14.9 est disponible) n’est pas compatible avec Gnome. Si vous l’installez, vous vous retrouvez avec un écran noir à la place du traditionnel écran de login (gdm3). C’est bête.

Vous avez essayé avec l’installeur Catalyst d’AMD (fglrx 14.12 en ce moment). Même soucis sur Ubuntu 15.04?

J'aime(1)Ferme-la !(3)

Synthèse vocale sous linux

Je voulais faire parler mon ordinateur, je me suis penché sur les synthétiseurs vocaux et le mieux que j’ai pu trouver en libre et sous Linux, pour le français, c’est espeak + mbrola.

Les paquets à installer sur Debian :

# apt-get install espeak mbrola mbrola-fr4

Et ensuite, pour l’utiliser:

$ espeak -v mb/mb-fr4 -s 120 "Bonjour, je parle le français aussi bien que vous. Ou presque."

Certains aiment aussi pico2wave :

$ pico2wave -l fr-FR -w test.wav "Bonjour, je parle le français aussi bien que vous. Ou presque."

Pour l’anglais, le paquet festival donne de bons résultats.

$ echo "That's really a pity I'm not able to speak French"  | festival --tts

Mais cela reste loin de la concurrence propriétaire. Allez jeter une oreille sur ce que fait Acapela

J'aime(4)Ferme-la !(1)

Sortie de Debian 8.0 Jessie

Debian Jessie vient de sortir et remplace Wheezy en tant que version « stable ». C’est la 8ème version « stable » du projet Debian.

Son développement aura pris 2 ans, ce qui est la durée voulue entre 2 versions majeures par Debian.
Ce temps de développement long permet à ses utilisateurs d’éviter de passer leur temps à mettre à jour leur distribution ainsi que de ne pas avoir à craindre de régression durant ce laps de temps, ce qui est essentiel quand on a besoin d’une machine fonctionnelle tous les jours.
Debian porte une forte attention à délivrer le moins de bugs possible dans sa version stable. Debian préfère inclure les logiciels dans une version qui a subi une période de correction de bugs qu’une nouvelle version à peine démoulée dont on ne peu pas encore estimer la fiabilité. De plus, une période de « freeze » assez longue (6 mois), où l’on n’introduit plus de nouvelle version des programmes dans la distribution permet de s’assurer d’avoir décelé et résolu les bugs gênants avant la mise en production.

Cette politique explique la qualité et robustesse de la distribution en même temps que son défaut, à savoir des versions déjà vieilles des logiciels à sa sortie et que l’on devra garder pour la plupart pour 2 ans… Mais bon, si on utilise son PC pour produire, ce qu’il compte c’est qu’il marche bien!

Voici les versions de quelques logiciels :

  • Noyau linux 3.16.7
  • Mesa 10.3.2
  • Iceweasel(Firefox) 31.6
  • LibreOffice 4.3.3
  • Apache 2.4.10
  • MySQL 5.5
  • Python 3.4.2 & 2.7.9

Il y a le choix de l’interface graphique qui vous convient :

  • Gnome 3.14.1
  • KDE 4.14
  • XFCE 4.10
  • Cinnamon 2.2.16
  • LXDE 1.809

Le site web de Debian est toujours imbitable :

debian websiteVoici donc un bon marque page pour télécharger les ISOs des installeurs de Debian 8.0. Note, vous pouvez facilement utiliser une clé USB à la place d’un CD pour démarrer l’installeur.

Mes 2 astuces que je fais toujours :

J'aime(3)Ferme-la !(0)

Solution au message « La date de dernière écriture du superbloc est dans le futur »

Au démarrage de mon ordi sous Debian, j’avais ce message qui apparaissait à l’écran :

La date de dernière écriture du superbloc est dans le futur. (de moins d’un jour, probablement à cause d’une horloge matérielle mal configurée)

Le problème provient du fait que l’horloge matérielle (CMOS ou RTC) n’est pas alignée sur l’heure UTC. Pour régler cela, une simple commande depuis linux :

# timedatectl set-local-rtc 0

J'aime(2)Ferme-la !(0)

Aide à une noob par reverse SSH

Imaginons que Alice veuille se faire dépanner par Bob.

Problème, Bob ne peut pas se connecter directement à l’ordinateur d’Alice à cause d’un routeur NAT (une box ADSL, un réseau d’entreprise, un réseau wifi public, etc…).

Il existe un moyen assez simple pour Alice de se faire dépanner grâce à SSH.

Bob a un peu de travail avant

Bob va créer sur sa machine un utilisateur aux droits très restreints. Alice va utiliser celui-ci pour faire un tunnel inversé. On commence par la création du nouvel utilisateur dénommé « help » :

# adduser help

Dans /etc/ssh/sshd_config faites un règle spéciale pour cet utilisateur :

Match User help
   #AllowTcpForwarding yes
   X11Forwarding no
   PermitTunnel no
   GatewayPorts no
   AllowAgentForwarding no
   PermitOpen localhost:60000
   ForceCommand echo 'Only reverse port forwarding allowed'

En gros, l’utilisateur ne peut qu’écouter sur le port 60000 local.

Authentification par clé de chiffrement

Bob doit avoir une paire de clés de chiffrement SSH.
Ensuite il doit transmettre sa clé publique à Alice. Pour cela, Bob doit envoyer son fichier ~/.ssh/id_dsa.pub à Alice.

Alice doit vérifier avec Bob que la clé reçue est bien la bonne. Pourquoi? Parce qu’Alice va maintenant autoriser le détenteur de la clé privée correspondante (Bob logiquement) à se connecter à son compte avoir son mot de passe. Pour cela, Alice doit ajouter le contenu du fichier « id_dsa.pub » à son fichier ~/.ssh/authorized_keys:

$ echo id_dsa.pub >> ~/.ssh/authorized_keys

Note, le fichier ~/.ssh/authorized_keys doit se terminer par un ligne vide.

Alice doit ensuite copier-coller ceci en dans un terminal en remplacant l’IP de Bob:

$ ssh -R 60000:localhost:22 help@ip_de_bob

L’empreinte de la clé publique de la machine de Bob sera présentée. Tapez « yes ».

Le mot de passe à entrer est donné par Bob, c’est celui de l’utilisateur « help » que Bob a créé chez lui. Note pour Alice : le mot de passe ne s’affiche pas quand on le tape, c’est normal :)

Voila. c’est fini pour Alice.

Prise de contrôle

Bob peut ensuite se connecter à l’ordinateur d’Alice, sous le compte d’Alice sans connaitre le mot de passe d’Alice :

$ ssh -p 60000 alice@localhost

Critique

Cette technique est une alternative à Teamviewer pour Linux et Mac. Elle permet notamment d’avoir un accès confortable au terminal à distance et aux possibilités évoluées de SSH par la suite (partage de fichier par SFTP, redirection de port, proxy SOCKS pour naviguer sur le réseau local, VNC sécurisé, etc…).

Au début, je me suis dit que j’allais enfin tordre le cou au « man in the middle » de Teamviewer. Mais en réalité, il y a pas mal de failles de sécurité dans la mise en place de ce processus.

Premièrement, Alice doit vérifier et ajouter la clé publique de Bob. Pas facile ! Aussi, elle donne l’accès à ses fichiers pour se faire aider et n’aura aucun contrôle sur ce que fera Bob avec cet accès. Donc il faut une grande confiance dans Bob.

Ensuite, par quel canal est transmis la commande à taper? la clé publique de Bob? Comment est vérifiée l’authentification de la machine de Bob par Alice?

Il y a peut être moyen de wrapper tout ça dans un utilitaire avec une double authentification et une interface graphique qui affiche sur l’écran d’Alice un suivi en temps réel des commandes effectuées par Bob, des fichiers transférés… le tout sans nécessiter le mot de passe de session d’Alice. Mais ce sera peut être moins flexible pour Bob… (auto-complétion, sshfs, etc..)

J'aime(2)Ferme-la !(0)

Retour sur l’utilisation de Mumble

Dans un précédent article, j’ai installé un serveur Mumble en guise de solution de VoIP chiffrée. Voici mon retour d’utilisation :

Le serveur plante souvent, sans que j’en sache la raison. Ce ne m’arrive jamais en conversation mais le fait est que quand j’en ai besoin, le serveur est éteint et que je dois le relancer. Systemd ne voit pas que le service a planté et ne le relance pas automatiquement. -> Bug Debian #780300

Il n’y a pas de système de réduction d’écho performant. Cette fonctionnalité a l’air de dépendre du client et est souvent de mauvaise qualité. On s’entend parler avec un décalage ou pire, ça larsen à cause du bruit de fond qui est amplifié en boucle. En tout état de cause, on s’entend bien uniquement quand tout le monde a un casque avec micro.

J’ai essayé Firefox Hello. Ou plutôt j’ai tenté de l’essayer, j’ai jamais pu voir ou entendre mon correspondant.

Et vous, vous utilisez quoi?

J'aime(3)Ferme-la !(5)

Proxy Web avec SSH

Imaginons que vous soyez sur un réseau où certains sites web sont bloqués.
Si vous avez une machine à l’extérieur et un accès SSH dessus, vous pouvez l’utiliser comme proxy.

1ère étape

Lancez la commande suivante pour créer un proxy :

$ ssh Utilisateur@MachineExterne -C -N -D 8080

Les options sont les suivantes :

  • -C : compresse la transmission pour économiser la bande passante
  • -N : n’ouvre pas de shell
  • -D : ouvre un proxy dynamique

Vous devez garder le proxy ouvert, ne fermez donc pas la console sur laquelle vous l’avez ouvert !

Cette commande fonctionne pour Linux et MacOS. Pour Windows, je vous laisse regarder du coté de Putty.

2eme étape

Configurez ensuite votre navigateur pour pour rediriger le flux TCP et DNS vers le proxy :
proxyN’oubliez pas de cocher la case « DNS distant ». Et voila !

Vous avez en plus changé d’IP sur Internet. Vous utilisez désormais celle du serveur proxy.

J'aime(4)Ferme-la !(0)

OpenMailBox

Vous cherchez à quitter Gmail ou Hotmail mais ne savez pas comment avoir un email ailleurs? Pourquoi ne pas héberger vos mails sur OpenMailBox?

Il n’y a pas de business pour revendre ou exploiter vos données. Les conditions de services sont simples à comprendre.
Vous payez ce que vous voulez, voir rien.
Les protocoles de communications sont sécurisés.
C’est géré uniquement avec des logiciels libres.
Vous avez 1Gb d’espace à vous. (Pas besoin de garder 10 ans de mails en ligne alors que l’espace coûte rien chez vous. Vous pouvez aussi les ranger ou supprimer ce qui est obsolète.)
ll y a un webmail sympa.
Vous avez en plus un compte XMPP (Jabber) pour faire de la messagerie instantanée avec vos potes barbus.

Ca ne vous protégera pas des lois liberticides de Ho’llandouille. Mais vos mails ne serviront plus à vous profiler comme le dindon de la farce. De plus, vos amis vous remercieront car les emails qu’ils vous enverront seront aussi protéger des yeux des GAFA.

Comme le site est très succinct sur comment configurer votre logiciel de mail, je vous donne ici les réglages de manière plus détaillée :

Réception des mails:

Serveur: imap.openmailbox.org
Port: 993
Sécurité: SSL/TLS
Nom d’utilisateur: username@openmailbox.org
Authentification: clair/mot de passe normal

Envoi des mails:

Serveur : smtp.openmailbox.org
Port: 465
Sécurité : SSL/TLS
Authentification requise : oui
Nom d’utilisateur: username@openmailbox.org
Authentification: clair/mot de passe normal

J'aime(8)Ferme-la !(0)