Archives de l'auteur : Guillaume

Non classés |

|

Kubernetes CKA et CKAD : mon retour d’expérience

J’ai passé ces deux certifications proposées par la Linux Foundation fin novembre 2023. Le contexte d’apprentissage peut être suffisamment pénible et déroutant pour que je partage cette expérience afin de vous faire gagner du temps et vous épargner de la peine si vous souhaitez les passer.

Au départ, mon entreprise m’a proposé de passer ces certifications début décembre 2022. Comme vous pouvez le voir, j’ai mis presque un an à les passer. L’absence totale de convivialité des cours n’y est pas rien. A tel point que j’ai plusieurs fois pensé abandonner. Et puis j’ai finalement à me conditionner pour trouver les ressources mentales nécessaires pour passer les deux dans la foulée. Voici donc ma méthode et mes astuces.

CKA ou CKAD ? Laquelle passer en premier ?

Logo CKA
Logo CKAD
Lire la suite de l’article
Petits riens |

|

PGP : déchiffrer tous ses mails pour profiter de la recherche intégrée

PGP est un moyen très agréable et très puissant de retrouver un peu d’intimité dans ses correspondances. Accessoirement, il permet d’authentifier ses messages de manière à prouver l’intégrité de leur contenu et interdire toute usurpation d’identité.

Bien. Tout ceci est formidable à l’exception près que le déchiffrement des message à lieu au moment de leur lecture. En clair, vous cliquez sur un message, vous le voyez en clair, mais si vous cliquez sur un autre message, le précédent redevient illisible.

De ce fait, le contenu des messages chiffrés ne peut jamais être indexé par votre logiciel de mails (Outlook, Thunderbird, Mail…), ce qui diminue d’autant l’intérêt de chiffrer ses mails quand a comme moi souvent besoin d’effectuer des recherches dans ses archives.

La solution est donc de créer un filtre personnalisé pour déchiffrer ses mails de manière automatique et permanente.

Il va sans dire que cette méthode n’a de sens que dans le cas où soit votre disque dur, soit le dossier de votre profil qui contient vos mails est chiffré avec une vraie solution de chiffrement (Veracrypt, cryptsetup…) et une vraie phrase de passe. Dans le cas contraire, votre intimité se résume à faire zizi hélicoptère sur la place du marché un samedi matin.

L’exemple que je vous donne est basé sur les dernières versions à jour de Thunderbird et Enigmail, mais vous devriez vous y retrouver facilement avec un autre courrielleur.

Tout d’abord, rendez-vous dans le menu Outils, puis Filtres de messages.

Nous allons créer un filtre pour déchiffrer automatiquement tous les mails chiffrés. Pour ça, cliquez sur Nouveau, et dans les conditions, entrez votre adresse mail pour les conditions « De, Pour, Copie, Copie cachée ».

Dans le panneau « Exécuter ces actions », vous trouverez un filtre nommé « Créer une copie décryptée (Enigmail) ». L’autre option crée une copie en clair et détruit la version chiffrée. Je préfère largement la solution consistant à créer une copie.

Choisissez-le et choisissez un dossier de destination dans les Dossiers locaux. Attention à bien choisir un dossier local au risque de renvoyer sur le serveur une copie en clair de tous vos mails lors de la synchronisation !

Vous pouvez vous aider de la capture d’écran ci-dessous. Vous pouvez tester votre filtre en l’exécutant manuellement. Normalement, une copie en clair de tous vos mails chiffrés devrait se retrouver dans un dossier local de votre ordinateur et être disponibles pour la recherche 🙂

Petits riens |

|

Connecter Keepass2 et Keefox sur Linux et retrouver l’icône de notification

Si vous êtes soucieux de la protection de vos mots de passe, vous connaissez certainement Keepass2, ce formidable gestionnaire libre, personnalisable à outrance et bardé de plugins pour faire à peu près tout ce qu’on veut. Et notamment de le connecter à Keefox, un plugin Firefox qui se connecte à Keepass2 et permet d’enregistrer les nouveaux mots de passe ou de remplir les champs utilisateur/mot de passe automatiquement.

Ce logiciel a été développé pour Windows, mais on peut l’installer sur Mac et Linux. Pour Linux, il suffit de se rendre dans le gestionnaire de logiciels et de cliquer sur Installer. Jusqu’ici tout va bien.

Cependant, vous remarquerez que Keefox ne voit pas Keepass2. Pour remédier à ce problème, il faudra copier le dossier plugins présent dans le dossier Keepass (ou .config/Keepass)  de votre dossier personnel dans le dossier /usr/lib/Keepass.

Cette opération est nécessaire pour faire fonctionner l’ensemble des plugins de Keepass2.

Retrouver l’icône de notification

Pour parfaire l’installation, voici comment retrouver l’icône de notification de la barre de menu si vous vous retrouvez avec un carré noir à la place du traditionnel cadenas noir sur fond bleu.

La réponse se trouve sur cette page sous la forme d’un plugin à installer.

Pour faire court, il faut ajouter le dépôt du développeur et installer le plugin en effectuant la manipulation suivante :

sudo apt-add-repository ppa:dlech/keepass2-plugins
sudo apt-get update
sudo apt-get install keepass2-plugin-tray-icon

Le développeur propose d’autres plugins permettant d’autres types d’intégrations. Je vous laisse découvrir ça sur la page de son projet : https://github.com/dlech/Keebuntu#keebuntu

Petits riens |

|

Installer PIA sur un Linux chiffré

Comme je l’explique à mes étudiants en journalisme, il n’est pas question pour moi d’utiliser une connexion Wifi que je ne connais pas sans la protéger avec un VPN. Je passe depuis plusieurs années maintenant par les services de Private Internet Access pour protéger les communications de mes pc fixe et portable, ainsi que de mon smartphone.

Après l’avoir installé sur un système Linux chiffré, il se peut que le VPN ne parvienne pas à se connecter. Voilà la solution que m’a donnée le support (à utiliser avec votre explorateur de fichiers en mode super-utilisateur) :

  1. Quittez le client PIA : clic droit sur l’icône et « Exit »
  2. Créez un dossier pia_manager dans le dossier /opt/
  3. Déplacer le contenu du dossier « .pia_manager » de votre dossier personnel vers le dossier /opt/pia_manager
  4. Créez un lien symbolique nommé .pia_manager dans votre dossier personnel vers le dossier /opt/pia_manager

En lignes de commande (c’est plus rapide), voilà ce que ça donne :

  1. sudo mv ~/.pia_manager /opt/pia_manager
  2. ln -s /opt/pia_manager ~/.pia_manager

That’s all folks !

Petits riens |

|

Linux Mint : Retrouver le réglage de la luminosité avec les touches Fn

J’ai remplacé Windows par Linux Mint sur mon ordinateur portable (un Asus F200). Ça fonctionne au poil, mais cette machine a été conçue et optimisée pour Windows. Voilà donc qu’après l’installation, la luminosité de mon écran est bloquée au maximum et que les touches de réglage de la luminosité Fn+F5 et Fn+F6 ne réagissent plus.

Après avoir farfouillé sur le web, j’ai trouvé la solution. Rassurez-vous, elle est très simple à mettre en oeuvre :

EDIT juin 2022 : un lecteur fait remarquer dans les commentaires que la manipulation suivante provoque la désactivation du trackpad sur Linux Mint 20.03. Assurez-vous de disposer d’une souris avant de continuer.

  1. Ouvrez le terminal et tapez la commande suivante (mon éditeur de texte est xed, mais c’est peut-être gedit ou autre pour vous) : 
    sudo xed /etc/default/grub
  2. Trouvez la ligne suivante : 
    GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"

    Et modifiez-la comme suit :

    GRUB_CMDLINE_LINUX_DEFAULT="quiet splash acpi_osi="
  3. Enregistrez et quittez votre éditeur de texte
  4. Tapez la commande suivante dans le terminal : 
    sudo update-grub
  5. Redémarrez votre pc

Normalement, les touches Fn+5 et Fn+F6 de modification de la luminosité fonctionnent de nouveau.

Sur le vif |

|

C’est quoi une attaque DDOS ? Comment détruire le monde ?

Cher professeur Coquillette, les journaux disent que quelqu’un cherche à détruire Internet à coup de DDOS. Moi aussi je voudrais bien tout casser, est-ce que ça a un rapport avec mon lumbago ? – R0xx0R

Salut R0xx0R,

D’abord, permets-moi de te dire qu’avec un pseudo pareil, la seul chose que tu vas détruire, c’est ta réputation. Mais sur le fond, tu as raison : depuis plusieurs mois, un mystérieux attaquant « apprend à détruire internet ». C’est le célèbre spécialiste en cybersécurité Bruce Schneier qui le dit dans son blog alors ça rigole pas et tu es prié de retirer ce doigt de ta narine quand je te parle.

Lire la suite de l’article
Textes |

|

TritonGills : la science derrière le hoax

Au mois de mai 2016, un vent de folie parcours le web. Rendez-vous compte, un mini-respirateur sous marin permet d’évoluer sous l’eau exactement comme James Bond et maître Obi-Wan ! Diantre, d’où vient cette sorcellerie ? Deux camps se sont rapidement formés. D’un côté, les contempteurs du projet qui le défendaient bec et ongles sans se poser la question de savoir comment un designer et un commercial comptaient réussir en quelques mois là où la science butte depuis des années. De l’autre, les détracteurs raillent à coup d’articles rageurs et de vidéos « debunk » le bidule qui ressemble à deux poignées de BMX stylisées.

Je me suis donc placé dans l’entre-deux : quelle est la part de la technologie existante ? Quelle est la part de la technologie probable/plausible ? Certains éléments existent-ils à l’état d’embryons sur la paillasse des labos ? Et j’ai trouvé des trucs vraiment intéressants !

C’est à lire ici : Respirer sous l’eau sans bouteille : la science-fiction à l’épreuve des labos