Archives de la catégorie : Petits riens

Petits riens |

|

PGP : déchiffrer tous ses mails pour profiter de la recherche intégrée

PGP est un moyen très agréable et très puissant de retrouver un peu d’intimité dans ses correspondances. Accessoirement, il permet d’authentifier ses messages de manière à prouver l’intégrité de leur contenu et interdire toute usurpation d’identité.

Bien. Tout ceci est formidable à l’exception près que le déchiffrement des message à lieu au moment de leur lecture. En clair, vous cliquez sur un message, vous le voyez en clair, mais si vous cliquez sur un autre message, le précédent redevient illisible.

De ce fait, le contenu des messages chiffrés ne peut jamais être indexé par votre logiciel de mails (Outlook, Thunderbird, Mail…), ce qui diminue d’autant l’intérêt de chiffrer ses mails quand a comme moi souvent besoin d’effectuer des recherches dans ses archives.

La solution est donc de créer un filtre personnalisé pour déchiffrer ses mails de manière automatique et permanente.

Il va sans dire que cette méthode n’a de sens que dans le cas où soit votre disque dur, soit le dossier de votre profil qui contient vos mails est chiffré avec une vraie solution de chiffrement (Veracrypt, cryptsetup…) et une vraie phrase de passe. Dans le cas contraire, votre intimité se résume à faire zizi hélicoptère sur la place du marché un samedi matin.

L’exemple que je vous donne est basé sur les dernières versions à jour de Thunderbird et Enigmail, mais vous devriez vous y retrouver facilement avec un autre courrielleur.

Tout d’abord, rendez-vous dans le menu Outils, puis Filtres de messages.

Nous allons créer un filtre pour déchiffrer automatiquement tous les mails chiffrés. Pour ça, cliquez sur Nouveau, et dans les conditions, entrez votre adresse mail pour les conditions « De, Pour, Copie, Copie cachée ».

Dans le panneau « Exécuter ces actions », vous trouverez un filtre nommé « Créer une copie décryptée (Enigmail) ». L’autre option crée une copie en clair et détruit la version chiffrée. Je préfère largement la solution consistant à créer une copie.

Choisissez-le et choisissez un dossier de destination dans les Dossiers locaux. Attention à bien choisir un dossier local au risque de renvoyer sur le serveur une copie en clair de tous vos mails lors de la synchronisation !

Vous pouvez vous aider de la capture d’écran ci-dessous. Vous pouvez tester votre filtre en l’exécutant manuellement. Normalement, une copie en clair de tous vos mails chiffrés devrait se retrouver dans un dossier local de votre ordinateur et être disponibles pour la recherche 🙂

Petits riens |

|

Connecter Keepass2 et Keefox sur Linux et retrouver l’icône de notification

Si vous êtes soucieux de la protection de vos mots de passe, vous connaissez certainement Keepass2, ce formidable gestionnaire libre, personnalisable à outrance et bardé de plugins pour faire à peu près tout ce qu’on veut. Et notamment de le connecter à Keefox, un plugin Firefox qui se connecte à Keepass2 et permet d’enregistrer les nouveaux mots de passe ou de remplir les champs utilisateur/mot de passe automatiquement.

Ce logiciel a été développé pour Windows, mais on peut l’installer sur Mac et Linux. Pour Linux, il suffit de se rendre dans le gestionnaire de logiciels et de cliquer sur Installer. Jusqu’ici tout va bien.

Cependant, vous remarquerez que Keefox ne voit pas Keepass2. Pour remédier à ce problème, il faudra copier le dossier plugins présent dans le dossier Keepass (ou .config/Keepass)  de votre dossier personnel dans le dossier /usr/lib/Keepass.

Cette opération est nécessaire pour faire fonctionner l’ensemble des plugins de Keepass2.

Retrouver l’icône de notification

Pour parfaire l’installation, voici comment retrouver l’icône de notification de la barre de menu si vous vous retrouvez avec un carré noir à la place du traditionnel cadenas noir sur fond bleu.

La réponse se trouve sur cette page sous la forme d’un plugin à installer.

Pour faire court, il faut ajouter le dépôt du développeur et installer le plugin en effectuant la manipulation suivante :

sudo apt-add-repository ppa:dlech/keepass2-plugins
sudo apt-get update
sudo apt-get install keepass2-plugin-tray-icon

Le développeur propose d’autres plugins permettant d’autres types d’intégrations. Je vous laisse découvrir ça sur la page de son projet : https://github.com/dlech/Keebuntu#keebuntu

Petits riens |

|

Installer PIA sur un Linux chiffré

Comme je l’explique à mes étudiants en journalisme, il n’est pas question pour moi d’utiliser une connexion Wifi que je ne connais pas sans la protéger avec un VPN. Je passe depuis plusieurs années maintenant par les services de Private Internet Access pour protéger les communications de mes pc fixe et portable, ainsi que de mon smartphone.

Après l’avoir installé sur un système Linux chiffré, il se peut que le VPN ne parvienne pas à se connecter. Voilà la solution que m’a donnée le support (à utiliser avec votre explorateur de fichiers en mode super-utilisateur) :

  1. Quittez le client PIA : clic droit sur l’icône et « Exit »
  2. Créez un dossier pia_manager dans le dossier /opt/
  3. Déplacer le contenu du dossier « .pia_manager » de votre dossier personnel vers le dossier /opt/pia_manager
  4. Créez un lien symbolique nommé .pia_manager dans votre dossier personnel vers le dossier /opt/pia_manager

En lignes de commande (c’est plus rapide), voilà ce que ça donne :

  1. sudo mv ~/.pia_manager /opt/pia_manager
  2. ln -s /opt/pia_manager ~/.pia_manager

That’s all folks !

Petits riens |

|

Linux Mint : Retrouver le réglage de la luminosité avec les touches Fn

J’ai remplacé Windows par Linux Mint sur mon ordinateur portable (un Asus F200). Ça fonctionne au poil, mais cette machine a été conçue et optimisée pour Windows. Voilà donc qu’après l’installation, la luminosité de mon écran est bloquée au maximum et que les touches de réglage de la luminosité Fn+F5 et Fn+F6 ne réagissent plus.

Après avoir farfouillé sur le web, j’ai trouvé la solution. Rassurez-vous, elle est très simple à mettre en oeuvre :

EDIT juin 2022 : un lecteur fait remarquer dans les commentaires que la manipulation suivante provoque la désactivation du trackpad sur Linux Mint 20.03. Assurez-vous de disposer d’une souris avant de continuer.

  1. Ouvrez le terminal et tapez la commande suivante (mon éditeur de texte est xed, mais c’est peut-être gedit ou autre pour vous) : 
    sudo xed /etc/default/grub
  2. Trouvez la ligne suivante : 
    GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"

    Et modifiez-la comme suit :

    GRUB_CMDLINE_LINUX_DEFAULT="quiet splash acpi_osi="
  3. Enregistrez et quittez votre éditeur de texte
  4. Tapez la commande suivante dans le terminal : 
    sudo update-grub
  5. Redémarrez votre pc

Normalement, les touches Fn+5 et Fn+F6 de modification de la luminosité fonctionnent de nouveau.

Petits riens |

|

Laser Apollon : rencontre avec un milliard de soleils

Visiter les locaux d’Apollon, le futur rayon laser le plus puissant du monde est une expérience pour le moins déroutante. Installé au CEA, dans les murs de l’ancien accélérateur linéaire du site de Saclay, on y accède en poussant la petite porte d’un hangar désaffecté perdu dans la campagne rase et venteuse du sud de l’Ile-de-France.

Derrière la tôle ondulée, un sinistre escalier de service métallique nous entraine à presque 7 mètres sous terre face à deux immenses blocs en béton armé recouverts de peinture rouge écaillée. Ils font 5 mètres de côté, pèsent 150 tonnes, et semblent posés sur une curieuse crémaillère… voici les « portes bouchon » servant à condamner les issues de l’installation et à protéger l’environnement des rayonnements produits par le laser lorsque celui-ci est en service. Allons-nous donc visiter le rayon de l’Etoile Noire ? « Presque, glisse Pascal Monot, chercheur au CNRS, un sourire en coin. Ce laser est conçu pour provoquer un tsunami de puissance ». Devant nos sourcils froncés, Pascal Monot ajoute cette précision : « Au moment de l’impact, l’intensité lumineuse concentrée sur une infime surface sera d’un million de milliards de fois celle du soleil».

Laser Apollon - Entrée sur le site du CEA à Saclay

Laser Apollon – Entrée sur le site du CEA à Saclay

Lire la suite de l’article

Petits riens |

|

Android : désactiver le son du déclencheur de l’appareil photo

La démarche photographique peut recouvrir un champs assez vaste de techniques, de la chambre 20×25 à l’appareil photo de son smartphone. J’explore actuellement cette dernière technique pour voir si ça m’inspire. Mais le son de l’obturateur (le « camera shutter ») est proprement horrible et ne peut pas se désactiver définitivement. Sur mon HTC Desire équipé de l’excellente ROM CyanogenMod 7.2 le son se réactive à chaque allumage du téléphone. Et bien évidemment, je l’oublie toujours… -_-‘

Voici donc une manière (parmi d’autres) de désactiver ces sons. Il faut être root (et éventuellement s-off) pour effectuer la manipulation suivante (comme j’aime bricoler tout ce que je trouve, je suis root ET s-off – et Data2SD en passant ;)) :

Ouvrez le terminal (disponible dans la liste des programmes) puis tapez les instructions suivantes une par une en veillant à respecter l’orthographe et à cliquer sur la touche Retour Chariot après chaque instruction :

  1. Nous demandons les droits root :
    su
  2. Nous remontons la partition /system en écriture :
    mount -o remount,rw /system
  3. Nous nous plaçons dans le bon dossier :
    cd /system/media/audio/ui
  4. Nous renommons les fichiers audio en ajoutant « _back » dans le nom (appareil photo puis caméra vidéo) :
    mv camera_click.ogg camera_click_back.ogg
    mv VideoRecord.ogg VideoRecord_back.ogg
  5. Nous remontons la partition /system en lecture :
    mount -o remount,ro /system

Voilà. Pour réactiver les sons, il suffira de répéter l’opération en inversant le nom des fichiers dans les commandes mv de la manière suivante :

  • su
  • mount -o remount,rw /system
  • cd /system/media/audio/ui
  • mv camera_click_back.ogg camera_click.ogg
  • mv VideoRecord_back.ogg VideoRecord.ogg
  • mount -o remount,ro /system
Petits riens |

|

Petite coupure du dimanche

Avant-propos

Chers lecteurs, si d’aventure vous ne pouvez plus accéder au site, mais que vous voulez tout de même lire un article dont vous soupçonnez qu’il embellira votre existence et protégera votre famille du besoin pour les générations à venir (au hasard, celui-ci), veuillez procéder comme suit :

  1. Recherchez l’article sur Google ;
  2. Cliquez sur le lien “En cache” pour consulter l’exemplaire de l’article mémorisé par Google ;Version de l'article en cache
  3. Kiffez votre vibe et ne cliquez pas comme des fous pour accéder au site. Le serveur est plus têtu qu’un baudet du Poitou, mais je suis pire encore ! Alors patience, à la fin c’est toujours moi qui gagne…

Les faits

J’ai décidé cet après-midi de lancer l’upgrade du serveur sur lequel se trouve ce site. Tout ça après avoir listé pendant deux semaines les problèmes rencontrés par ceusses et ceux de mes compatriotes debianesques qui ont sué sang et eau tenté l’aventure.

Après m’être assuré de la bonne santé du serveur à coup de lignes ésotériques comme :

#aptitude autoclean && aptitude clean && deborphan && aptitude update
 && aptitude safe-upgrade && aptitude full-upgrade

j’ai relancé la même commande après avoir modifié le source.list en remplaçant les etch par lenny.

Tout se passe bien sauf le paquet Bastille qui part en vrille et que je dois débloquer à coup de dpkg, et le /boot qui sature à force de collectionner les vieux kernels.

Avant de redémarrer le serveur, je m’assure que tout s’est bien passé en relançant des bouts de la commande ésotérique pré-citée. Ouf, tout va bien. Enfin… presque.

Je lance un #reboot et j’attends. Normalement, je reprends la main très vite, mais là, impossible de relancer une connexion SSH. Le serveur ne communique plus avec l’extérieur (pour un serveur, c’est plutôt fâcheux). J’envisage alors les deux soucis typiques rencontrés lors de ce type d’upgrade (etch vers lenny) : le kernel panic ou le renommage intempestif des interfaces réseau.

Me voici bon pour me connecter en console directement sur la machine (comprendre porter à bout de bras un écran de 8 tonnes aller-retour sur deux étages pour contrôler deux lignes dans un fichier).
J’ouvre un shell en local ; une invite de commande me propose d’entrer mes identifiants ; ouf ! pas de kernel panic, c’est déjà ça (j’aime que les kernels restent zen).
Je subodore donc la deuxième option, celle du renommage intempestif de carte. Un coup d’ifconfig me confirme qu’un script-à-la-con m’a transformé eth1 en eth0.

Après 20 bonnes secondes de recherche sur le Net, je trouve la solution. Je tape donc ces quelques lignes :

# vi /et c/udev/rules.d/70-persistent-net.rules

Je remplace eth0 par eth1.

# vi /et c/network/interfaces

Je remplace les eth0 par eth1

#reboot

Bingo ! Je rattrape un shell en SSH, les services tournent tranquillement, les rapports de monitoring indiquent une activité normale. Le serveur ronronne peinard. Juste à temps pour l’apéro.

Pour une distribution utilisée massivement sur des serveurs administrés à distance, je trouve le coup du renommage d’interface réseau rendant toute connexion à distance impossible particulièrement bien trouvé.

Au fait, pour plus d’infos sur mes tribulations informatiques, rendez-vous sur mon blog dédié.

Encore une victoire de canard !

Petits riens |

|

Clara Sheller m’a tuer

Je n’ai tenu que la moitié d’un épisode (8% de la courte saison donc), mais tout de même assez pour comprendre le truc, banal au demeurant : en gros, Clara Sheller est une trentenaire qui vit avec son temps ; elle est journaliste (enfin, une journaliste barbie dans une rédaction bisounours, tout ça dans un monde imaginaire) et elle a des histoires de cul (mal gérées sinon il n’y a pas d’histoire), des potes gays (pour aborder d’importants sujets de société), etc. Bref, c’est mièvre, c’est mou, pas crédible pour un rond… Tout ce qu’il faut pour faire un carton dans notre beau pays à l’heure où la guerre fait rage autour de l’accord pigistes. Mais ça, c’est la vraie vie et on s’en fout.

Mais pourquoi parlé-je donc de ce machin en particulier alors qu’un océan de médiocrité nous entoure ? On n’en est pourtant pas à la première campagne de buzz visant à introduire le mélange des genres entre journalisme et campagne de com’ (sport national en France) et à monter un truc insignifiant en épingle ; il suffirait d’exprimer mon mépris par le silence.

Et bien tout simplement car, par effet de bord, je viens de découvrir le terrible sentiment d’exaspération qu’un policier peut ressentir lorsqu’il revient d’une dure journée, qu’il s’affale au fond de son canapé, allume la télé avec la ferme intention de regarder un truc qui ne fait pas réfléchir, et que PAF ! on lui ressert le menu de la journée sous forme d’ersatz blindé d’incohérences, d’erreurs professionnelles en-veux-tu-en-voilà ! Et rebelotte pour une deuxième journée de travail.

Voilà, c’est ce sentiment que j’ai ressenti en subissant cette série dans laquelle l’actrice principale exerce le métier de journaliste aussi élégamment qu’un pingouin aux commandes d’un Airbus. C’est juste horripilant.

Sinon il y a de bons films. Faut juste bien chercher.

Petits riens |

|

God save the Queen : l’hymne à la gloire de Louis XIV

Le premier, sobre, didactique, wikipédiasque dirais-je, avance plusieurs théories plus sérieuses les unes que les autres. L’une des thèses plaide en faveur d’un chant adopté en 1745 par les Hanovres à la suite de leur victoire sur les Stuarts qui virent s’envoler leurs espoirs d’accession au trône d’Anlgeterre.

La deuxième, beaucoup plus marrante, est la suivante (*) : Louis XIV, comme à son habitude, se goinffrait, se baffrait, engloutissait jour après jour des repas gargantuesques et, pour se purger de tous ces mets qui lui causaient des problèmes intestinaux, se faisait prescrire lavements rectaux sur lavements rectaux . Cette hygiène douteuse lui causa une fistule annale. Celle-ci causa au roi soleil de telles douleurs, que la décision d’opérer le divin popotin survint à la fin de l’an de grâce 1686, après quatre années de souffrances. Une dizaine d’opérations plus tard, le conduit clandestin est résorbé et le peuple loue ce qu’il considère comme un miracle. Lulli compose un hymne à la gloire de Dieu ; madame de Brinon écrit ces paroles : « Grand Dieu sauve le roi…« .
Près de trente années plus tard, Haendel rapporte cette musique en Angleterre et offre au roi Georges 1er l’œuvre en la signant de son nom. Ainsi naquit l’hymne anglais, rendant grâce au Seigneur d’avoir sauvé Louis XIV de sa fistule annale, devant lequel se prosterne encore aujourd’hui tout un peuple et sa haute noblesse.

(*) D’après « L’histoire de France pour les nuls ».