Denis BRAUSSEN a écrit 39 commentaires

  • # HookTube ?

    Posté par . En réponse au journal Demande de conseils pour voir une vidéo sur Youtube (n'importe nawak, je sais merci). Évalué à 6 (+5/-0).

    Essaie sur HooTube ?

  • [^] # Re: Joker dans l'adresse email

    Posté par . En réponse à la dépêche SimpleLogin, un outil open source pour protéger nos adresses de courriel. Évalué à 3 (+2/-0).

    Beauuuuucoup de services n'acceptent
    pas le "+" dans les adresses email

    Vieux problème évoqué par exemple ici: Arrêter d'interdire des adresses de courrier légales
    :-)

  • [^] # Re: Précisions

    Posté par . En réponse à la dépêche Installer LineageOS sur son appareil Android. Évalué à 4.

    Bonjour,

    je rebondis sur Heimdall peu cité dans le fil de la dépêche au demeurant très instructive et claire.

    J'ai installé LineageOS sur un Samsung GT-S7390.

    La première fois en faisant beaucoup de manips/tests sans trop savoir comment ça marchait, en suivant des tutos plus ou moins clairs trouvés au hasard sur le web afin de rooter mon téléphone, manips parfois hasardeuses et sans doute inutiles pour la plupart.
    Enfin, finalement cela a fonctionné et en quelques étapes j'ai pu installer TWRP puis LineageOS en croisant les doigts.

    Depuis j'ai refait la manip, car la première tentative n'était pas du tout satisfaisante (tâtonnements, etc…).

    J'ai donc cherché et découvert Heimdall, l'équivalent sous GNU/Linux du logiciel Odin (windows).

    Et là, tout se passe très facilement en quelques minutes:

    • Téléchargement de TWRP
    • Téléchargement de LineageOS
    • Activation du mode debogage
    • Branchement du téléphone via un câble USB
    • Copie de lineageOS sur une carte sd insérée dans le télephone
    • Flashage de TWRP depuis un terminal
    • Reboot puis installation de LineageOS depuis TWRP
    • Pour les applis, installation du client F-Droid

    Pour les différents téléchargements je suis allé sur le forum xda-developpers

    Je n'ai pas installé les Gapps et ne les installerai sans doute jamais.

    Inconvénient: cette méthode (utilisation de Heimdall) ne fonctionne qu'avec les Samsung.

    Mise en garde importante: bien entendu (Hahaha), je n'avais fait aucune sauvegarde du système d'origine, heureux que j'étais de me débarrasser de Google et Cie et ignare en matière de smartphone. Ce fut une erreur ! Car j'ai vite découvert que certaines applis ne fonctionnent plus sur un téléphone rooté. En particulier certaines applications bancaires (or, la double authentification sera bientôt généralisée sur les sites bancaires, en tout cas dès le 15 septembre 2019 pour ma banque. À cet effet, ma banque entend promouvoir son appli pour effectuer cette double authentification. Cette dernière a peut de chance de se lancer sur un téléphone rooté (l'appli actuelle que j'ai testée envoie une message d'avertissement en ce sens).

    Je me tourne donc vers Magisk
    J'avoue qu'un tutoriel sur le sujet pour néophyte serait plus que bienvenu, car sur le site de Magisk, si j'ai bien compris, il faut idéalement installer Magisk avant LineageOS pour pouvoir ensuite utiliser "Magisk Hide" ?
    Faute de temps je ne me suis pas encore renseigné davantage.

    Donc, je ne peux que vous conseiller de bien étudier la possibilité de cacher le root (oui je sais, c'est triste) à certaines applis avant de passer à l'acte, chose que je n'ai pas faite ;-)

    En tout cas encore merci pour cette excellente dépêche!

  • # Et puis il y a déjà Shaarli ...

    Posté par . En réponse au journal section liens : je trouve ça nul.. Évalué à 2.

  • # GAFAM

    Posté par . En réponse au journal Google chiffrement de mail end to end . Évalué à 4.

    C'est sûr "Google is not Evil".
    Mais cet intérêt n'est sans doute pas gratuit.
    Ensuite comme déjà dit, c'est une question de confiance.

    Ce que j'en pense, puisque c'est la question, c'est que je préfère passer par ProtonMail .
    Techniquement cela ne change sans doute rien au problème de confiance.
    Mais au moins j'ai moins l'impression de moins dépendre des GAFAM .

    À noter que protonmail peut désormais être atteint depuis un service caché Tor. ProtonMail via service onion .

  • [^] # Re: Plein d'autres offres équivalentes

    Posté par . En réponse à la dépêche Netlibre, un nom de domaine gratuit, facilement administrable. Évalué à 7.

    Je crois que je vais dire adieu à mes visites régulières à NoIp !

    Moi j'évite ces visites en ayant installé le package ddclient (mon serveur tourne sur Debian 6). Le travail de ce daemon et de détecter chaque changement d'ip et d'effectuer la mise à jour sur NoIp.

    J'ai donc rajouté (via /etc/crontab ou encore dans /etc/rc.local si on boot tous les jours) une "fausse" mise à jour (en cas d'adresse ip dynamique, évidemment cette "fausse" mise à jour est inutile):

    ## Attention: mettre  > /dev/null 2>&1 sinon le login et le pass sont 
    ## affichés en clair sur la console!
    #
    /usr/sbin/ddclient -force -file /etc/ddclient-fake.conf > /dev/null 2>&1
    #----------------- 
    

    et le fichier de "fausse" configuration qui va avec:

    #/etc/ddclient-fake.conf
    pid=/var/run/ddclient.pid
    protocol=noip
    use=ip, ip=127.0.0.1
    login=monloginnoip
    password='monmotdepassenoip'
    mamachine.no-ip.org
    #---<EOF>---
    

    La modification faite, au bout de quelques instants le daemon ddclient détecte ce changement et remet la bonne ip à jour. Plus besoin de se connecter manuellement sur le site, sauf si la machine reste éteinte plus de 30 jours, mais bon, est ce vraiment réaliste ? ;-)

    Voici le fichier de configuration du daemon ddclient:

    # /etc/ddclient.conf
    pid=/var/run/ddclient.pid
    protocol=noip
    use=web
    login=monloginnoip
    password='monmotdepassenoip'
    mamachine.no-ip.org
    #---<EOF>---
    

    Pour les reste, as usual, #man ddclient (quoique #ddclient -help soit bien plus loquace).

    Mes 5 cts, si ça peut être utile à quelqu'un ?

  • # Ça étonne vraiment quelqu'un?

    Posté par . En réponse au journal Puis ils sont venus me chercher, et il ne restait personne pour protester. Évalué à 10.

    Parce que si c'est le cas, IMHO, il n'y a pas assez de personnes que tout cela dérange. Dans mon entourage en tout cas (mais je n'ai peut être pas de bol ?), la grande majorité ignore même ce que sont ces lois. Pire, beaucoup ne savent même pas qui est le héros Edgard Edward Snowden. J'ai testé, j'ai questionné. Non décidément Et pas que des Mme Michu (pardon pour elles). Il y a de tout, de 7 à 77 ans, des lycéens, des étudiants, des enseignants, des artisans, des professions libérales, des retraités…
    Et puis après tout, qu'aurions nous à cacher ? Ah, l'argument ultime ! Et si ces techniques de DPI et leurs algos prédictifs n'étaient pas là pour découvrir ce qui est caché ? La belle affaire, ce ne sont pas quelques gus dans un garage et ces éternels allumés utopistes de La Quadrature du Net, la LDH ou, pire, EELV (Ben quoi, on peut plus rire?) qui vont pouvoir ébranler le discours sophrologique du JT.

    Et puis d'ailleurs qui s'en souviendra dans 2 semaines ? Statistiquement, personne. Mais si, je te dis. Tiens, quizz, petit test (bon c'est plus vieux que 2 semaines, mais c'est juste pour montrer l'idée): qui se souvient de l'appel d'offre du 15 octobre 2008 lancé par le ministre de l'Éducation Nationale d'alors Xavier Darcos ? Hahaaa !

    Réponse:

    D'une valeur de 220.000 Euro, "l'objectif affiché [de cet appel d'offre] est l'identification des sources d'information et des lieux de débats, sur Internet, qui peuvent constituer un "risque opinion" et provoquer des crises impliquant les ministères. "Clé de voûte" du dispositif, le passage en "mode alerte" qui permettra aux autorités de localiser les sources de troubles et d'identifier les crises potentielles avant même qu'elles surgissent." lien

    Les points forts:

    • identifier les thèmes stratégiques (pérennes, prévisibles, émergents)
    • identifier et analyser les sources stratégiques ou structurant l’opinion
    • repérer les leaders d’opinion, les lanceurs d’alerte, et analyser leur potentiel d’influence et leur capacité à se constituer en réseau
    • décrypter les sources des débats et leur mode de propagation
    • anticiper les risques de contagion et de crise.

    Le document intégral est téléchargeable ici.

    Il s'agit, officiellement, de détecter les détracteurs du dispositif "Base élèves".
    Comme je ne veux pas Paul et Mickey et que je suis Charlie, je vous renvoie à l'article neutre et de bon ton de Wikipédia: lien

    Et puis, tant qu'on y est, en parlant de Base élèves, qui se souvient du documentaire "Le cartable de Big Brother" ? On en parle même ici même! Mais fichtre, 2003 le post! Ça date! Normal que personne ne s'en souvienne. Et puis, y a t-il un lien (euh entre les deux événements cités, pas un hyperlien hein:) ? T'as qu'à voir… (Miracle de la technologie, le reportage est encore visible sur YouTube & Cie.)

    Et il il y en a des tonnes comme ça.

    Tu ne me crois pas ? Tiens un autre. Ça parle de surveiller les blogs et c'est de 2008. Je n'ai pas envie de chercher le lien vers le JO. En fait si, mais je suis tombé sur une erreur 404. Google n'est pas mon ami pour le coup.
    Et puis zut, après tout, qui s'en soucie ? Et pourtant la liste est longue: Loppsi lopssi2, LPM, censure administrative du net, toussa, ça fait du monde… J'ai même la flemme de chercher les liens. Yaka aller (ou pas) sur le site de la Quadrature déjà cité.

    Donc bref, je me suis dit que tout ça c'est de la faute à Voltaire et que ça serait un cool service à rendre aux visiteurs de nos sites web que de leur rappeler où ils mettent les pieds. Après tout, en .fr il y a maintenant la salutaire obligation de faire chier prévenir le visiteurs avec un message chiant informatif sur l'utilisation des cookies.

    Ça serait donc un cool service à rendre que de faire tout pareil pour ce qui concerne les dispositifs de surveillance avec un texte (en plusieurs langues, on ne sait jamais) du genre:

    "Pour vous protéger, tout ce que vous regarderez, écrirez ou cliquerez ici sera analysé et pourra se retourner contre vous. Ne croyez pas que si rien n'arrive aujourd'hui il en sera toujours de même, anefé, ce qui est légal un jour peut être illégal un autre jour. Nous vous rappelons que ne pas cliquer n'est pas jouer et peut (ou pas) être considéré comme suspect."

    Bonjour chez vous.

  • # Obfuscation ?

    Posté par . En réponse au journal Comment réduire les attaques à notre vie privée sur le web. Évalué à 6.

    1- Il y a d'abord la configuration du navigateur lui même. J'utilise Firefox.
    Ça se passe ici: Edit/Preférences etc… et ici (géolocatisation en particulier)

    2- En plus de tous les plugins (testés sur FireFox)

    qu'il est pénible, il faut bien le dire, d'installer/gérer chaque fois qu'on installe un compte.

    3- Il y a quelques petites "astuces" possibles avec Squid configuré (ou non) en proxy transparent. Par exemple:

    header_access X-Forwarded-For deny all
    header_replace X-Forwarded-For 88.191.250.176
    

    Bien sûr cela ne masque PAS l'ip du proxy, mais permet de tromper les sites web qui enregistrent la machine qui se trouve DERRIÈRE le proxy (192.168.1.* sur le réseau local). Cette technique peut être utile SI le site n'enregistre pas l'ip du proxy.

    Mais bon, ça reste quand même limité.

    4- En puis il y a aussi les proxies filtrants comme Privoxy. Un tuto ici.

    5- Et bien sûr TOR et ses possibilités. Un Tuto qui chaîne Tor, squid et privoxy ici.

    6- Depuis quelque temps j'utilise également Fireglove, decouvert grâce à Korben. Sortez couvert.

    7- Ben entendu ainsi équipé, la navigation est souvent peut devenir problématique et il sera souvent parfois (site d'e-commerce, banque en ligne,…) nécessaire de désactiver tout ou partie de ces "features". D'où la nécessité de créer des profils différents et de lancer Firefox avec l'option -ProfileManager voire -no-remotepour ouvrir un nouveau firefox (en choisir un autre profil) à partir d'un lien cliqué.

    Cette configuration est donc lourde:

    • à mettre en œuvre
    • demande des compétences (ou du moins des droits) d'admin (squid, SquidGuard, privoxy, netfilter…)
    • à utiliser (changement de profil, modifications à la volée des plugins (adblock, ghostery,…))
    • gêne la navigation

    Cependant

    • c'est didactique (donc amusant)
    • une fois les plugins biens "réglés", la navigation devient visuellement beaucoup plus propre, plus lisible et donc plus agréable puisqu'il est possible de faire disparaître plein de cochonneries choses: "j'aime", "tweeter", publicités, redirections, etc…).
    • pour ce qui est de la propreté "invisible" (tracking), c'est plus difficile à évaluer. L'objectif étant de sortir du Filter Bubbling. Je pense que couplé avec une moteur de recherche comme DuckDuckGo c'est envisageable. Mais il faudrait faire des test systématiques, ce que je n'ai plus fait depuis un moment.
    • commentaires, compléments, astuces, bienvenus.

    Bon, je retourne lire mes Flux RSS que je trouve bien plus sobres et souvent suffisants ;-)

  • # Abandon du nuléaire, ah bon?

    Posté par . En réponse au journal L'agence fédérale allemande pour l'emploi économise de l'énergie et de l'argent grâce à Linux !. Évalué à 1.

    en ces temps de pollution intense et de tentative d'abandon de l'énergie nucléaire

    Il ne me semble pas que quiconque tente d'abandonner le nucléaire? (à part quelques exceptions, Allemagne, Japon(?)…)

    M'aurait-on menti?

    Certes, dans ce lien il est écrit que notre bon président a projeté de réduire la part du nucléaire d'un tiers d'ici 2025.

    Mais bof, « Les promesses n'engagent que ceux qui les écoutent ».

  • [^] # Re: Plus de mail != plus de webmail

    Posté par . En réponse au journal Il a Free, il a plus de mail. Évalué à 2.

    Ici aussi:

    Dec 29 03:19:09 batman-ng fetchmail[3244]: reading message xxxxxxxxxx@free.fr@pop.free.fr:1 of 1 (75110 octets) flushed

    Je confirme, le vrai mail POP fonctionne encore très bien ;-)

  • # Témoignage (si ça peut servir à quelqu'un)

    Posté par . En réponse au journal Control parental (ubuntu inside mais ça doit marcher ailleurs). Évalué à 10.

    Dans une école:

    Intranet:
    - 1 serveur (Debian Squeeze) + clients sous ubuntu LTS 10.04 + quelques WindowsXP)

    Filtrage web:

    Iptables +Squid en proxy transparent + mise a jour des sites à bloquer via les listes (régulièrement mises à jour) fournies gracieusement par l'université de Toulouse (ftp://ftp.univ-tlse1.fr/pub/unix/reseau/cache/squidguard_contrib/)

    Avantages:

    • Blacklists bien fournies et mises à jour régulièrement
    • Possibilité de customiser facilement (par ex: bloquer facebook…)
    • Possibilité de rediriger sur une page explicative (servie par le serveur web de l'intranet)
    • Maintenance quasi nulle

    Ça fait plusieurs années que ça tourne comme une horloge, bref, ça marche plutôt bien.

    Et puis au final, en cas de "mauvaise utilisation avérée", il y a un bouton ON/OFF sur chaque machine. Ça calme vite… :)

    PS: Il doit y avoir des tutos un peu partout (voir linux-france.org et la page de Fabrice Prigent par exemple), DuckDuckGo est votre ami.

  • # Petite correction disque en veille

    Posté par . En réponse à la dépêche Présentation de Glances 1.7. Évalué à 4.

    Bonjour et bravo.

    Juste une petite correction:

    quand mon disque est en veille, la valeur renvoyée par hddtemp est SLP et glances -y se crashe:

    File "/usr/local/lib/python2.6/dist-packages/glances/glances.py", line 952, in __update__
    hddtemp_current['value'] = int(temperature)
    ValueError: invalid literal for int() with base 10: 'SLP'
    

    En attendant J'ai rajouté ça dans le code à la ligne 950:

    elif temperature == "SLP":
        hddtemp_current['label'] = fields[offset + 1].split("/")[-1] + " is sleeping"
        hddtemp_current['value'] = 0
    

    Version de glances testée: 1.7.1

    Merci encore pour cet utilitaire!

  • [^] # Re: Touche compose

    Posté par . En réponse au journal Comment taper les accents sur un clavier QWERTY?. Évalué à 1.

    Pareil. Chez moi (Debian + Xfce) j'ai ça:

    Section "InputDevice"
            Identifier      "Generic Keyboard"
            Driver          "kbd"
            Option          "XkbRules"      "xorg"
            Option          "XkbModel"      "pc105"
            Option          "XkbLayout"     "us"
            Option          "XkbOptions"    "lv3:ralt_switch,compose:rwin"
    EndSection
    
    

    PS: pour avoir le /etc/default/keyboard donné par Tanguy il faut installer le paquet keyboard-configuration. Or je poste depuis une Debian Lenny et je ne peux pas le faire car, sauf erreur de ma part, ce package est apparu avec Debian Squeeze.

  • [^] # Re: Cela ferait un joli sondage !

    Posté par . En réponse au journal 37% de Français croient au père Noël.. Évalué à 10.

    J'avais justement proposé un sondage sur ce sujet il y a une ou deux semaines.
    Par contre il n'y avait pas ta réponse.

    Le rêve: un monde où ces questions religieuses seraient perçues comme tellement saugrenues que personne ne daignerait perdre son temps à y répondre…

  • [^] # Re: SQLite

    Posté par . En réponse à la dépêche Sortie de Roundcube 0.8. Évalué à 4.

    Désolé de casser de belles idées, mais Roundcube nécessite maintenant
    un serveur de base de données complet, comme tous les webmails que je connais,
    hélas.

    Sans base de données il y a NOCC

    NOCC est un client webmail écrit en PHP. Il fournit un accès webmail
    aux comptes IMAP et POP3, aucune base de données n'est nécessaire.

    Il n'est depuis peu (23 juin 2012) plus maintenu, mais fonctionne parfaitement,
    je l'utilise et j'en suis très satisfait.

  • # Encore!

    Posté par . En réponse au journal Rétro ingénierie Epson. Évalué à 5.

    Merci pour cet excellent journal!

  • # C'est grave

    Posté par . En réponse au journal La vertu et la non vertu : le changement, c'est maintenant.. Évalué à 9.

    J'ai pas tout lu, mais bon sang,
    que faites vous à 5h05 du matin devant votre ordinateur?
    Oui, c'est grave…

  • # Autoblog et Effet Streisand

    Posté par . En réponse au journal Le hasard du calendrier ou théorie des complots . Évalué à 6.

    Complot ou pas, je trouve le projet Autoblog de Sébastien Sauvage (aka Seb Sauvage) très intéressant et facile à mettre en œuvre. Je cite:

    C'est un logiciel très simple capable de répliquer les articles d'un autre blog.
    Si l'article source est supprimé, et même si le site d'origine disparaît, les
    articles restent lisibles sur l'autoblog. L'idée est de mettre en place le plus
    d'autoblogs possible, afin que tout article publié soit automatiquement répliqué
    partout, rendant sa censure bien plus difficile.

    Voir aussi: Effet Streisand sur Wikipédia

  • [^] # Re: Ubuntu, ou l'art de faire de l' Apple-Like un bonbon alléchant.

    Posté par . En réponse à la dépêche Ubuntu 12.04 Precise Pangolin est sortie. Évalué à 1. Dernière modification le 28/04/12 à 11:28.

    D'un autre côté Ubuntu signifie "ouvert et disponible pour tous".

    Une distrib où le End-User est (enfin) à l'aise, je trouve plutôt ça bien.

    PS: pardon si j'ai marché dedans. ;)

  • [^] # Re: C est stable ? ptet bin que oui ptet bin que non ( réponse de normand )

    Posté par . En réponse à la dépêche Ubuntu 12.04 Precise Pangolin est sortie. Évalué à 0.

    Sinon, il y a dmesg.

    Et aussi /etc/default/bootlogd qui est bien pratique.

  • [^] # Re: rêve d'une gubuntu

    Posté par . En réponse à la dépêche Ubuntu 12.04 Precise Pangolin est sortie. Évalué à 1.

    Ben, y a quand même la "Loi de l'Emmerdement Maximum"… ;-)

  • [^] # Re: Le vendredi c'est ravioli ?

    Posté par . En réponse au journal Pourquoi le monde libre me gave de plus en plus.. Évalué à 1.

    Si tu ne veux plus (trop) mettre les mains dans le cambouis, tu peux essayer Linux Mint LMDE. C'est fait à partir de Debian, mais en plus "user friendly". Je l'ai installée pour des potes non geek (internet, bureautique, images, gravure, un peu de MAO, et même des softs sous Wine), pour l'instant aucun retour négatif, pas de plantage, tout roule.

    Cependant un bémol à lire ici. Il y est question du passage de Gnome 2 à Gnome 3, de MATE et de Cinnamon… Pour le coup, le concept "Rolling Release" en prend un coup IMHO. C'est juste le genre de truc qui me gave moi.

    Sinon je suis sous debian depuis longtemps. Jamais déçu. Il n'y a quasi que le navigateur à aller chercher ailleurs. Mais ce n'est pas obligé. D'ailleurs, et parce que je suis trop fainéant pour allumer le portable, je poste ce commentaire depuis une good old Lenny avec un Firefox Iceweasel 3.0.6.

  • [^] # Re: Sources?

    Posté par . En réponse au journal [présidentielles] 1 million d'électeurs. Évalué à 10.

    Ceci dit, dans cette balance, le seul élément qui est radicalement différent, c'est le
    prix, il me semble 3 ou 4 fois plus cher par votant pour le vote électronique, du coup,
    je ne sais pas si le jeu en vaut la chandelle (a mon avis, pas vraiment)

    Ben ça dépend. Si tu es fabricant de machine à voter, ça vaut certainement le coup.

  • [^] # Re: Et LinuxFr ?

    Posté par . En réponse au journal Disparition des flux RSS. Évalué à 6.

    Pour ma part j'ai trouvé les flux Atom de linuxfr en passant par le plan du site.

    Je lis mes flux sous Firefox Iceweasel avec l'extension Sage.

    Donc si, les flux sont bien explicitement indiqués quelque part et c'est bien pratique. Merci aux webmestres.

  • [^] # Re: Le FDG ce n'est pas le PCF

    Posté par . En réponse au journal Mélenchon à 14% d'intentions de vote.... Évalué à -3.

    des me*dias©™ habituels
    Ah oui… Faites ce que je dis, pas ce que je fais.

    Quand j'ai écris le commentaire j'avais anticipé cette critique et avait hésité à écrire ces derniers mots. Ça n'a pas loupé. Moinsez.
    N'empêche que…