Ils arrivent, au compte goutte et rarement avec une publicité à la télévision. Télévision que vous allez pouvoir de nouveau allumer grâce à votre Matchstick. Ils, ce sont les téléphones et tablettes fonctionnant avec le système d'exploitation de la fondation Mozilla.
C'est un fait. Même moi, avant de tomber sur ce site internet, je ne savais pas qu'il y en avait autant sous Firefox OS, c'est dingue.

FirefoxOSDevices.org regroupe, je crois, l’intégralité des appareils disponibles : du Flame à l'Open C en passant par le Keon, il y sont tous. Mais ce n'est pas tout : vous pourrez comparer le matériel de tout ces appareils en un regard, ou presque.


En un clin d’œil, vous pouvez maintenant trouver le Firefox OS qui vous convient. Ce site est franchement bien foutu, un must pour les futurs acheteurs ou pour montrer à vos amis que nos smartphones ne sont pas si nazes que ça ;)

Original post of dada.Votez pour ce billet sur Planet Libre.

Toulouse économise un million d’euros grâce à LibreOffice - L'Informaticien

LibreOffice migration

antistress : "L’agglomération toulousaine a équipé la quasi-totalité de ses postes informatiques de la suite bureautique LibreOffice, réalisant ainsi une économie d’un million d’euros sur trois ans. Mais ce n’est pas la seule initiative de la ville rose en matière d’open source. "

---

Ripping DVD with FFMPEG - Martin's Chronicles

tips DVD rip FFMPEG vidéo

antistress : Ripper un DVD en une commande, avec FFMPEG.

---

Et si Firefox intégrait Tor pour son mode de navigation privée ? - Next INpact

Firefox Tor pistage

antistress : "Il se murmure désormais que Firefox pourrait intégrer directement le client de connexion au réseau Tor dans l’une de ses prochaines moutures. Un ajout de taille qui propulserait le navigateur de Mozilla dans une lutte bien plus active pour la protection de la vie privée."

---

[EN] GNOME design: saving space since 2009 (or so) - Allan Day's GNOME Blog

GNOME interface

antistress : Un billet intéressant sur l'évolution de l'espace vertical occupé par GNOME depuis l'époque de GNOME 2 jusqu'à nos jours.

---

[EN] What’s new in GNOME Software 3.14 - Kalev Lember

GNOME Fedora Debian openSUSE

antistress : La logithèque de GNOME continue de progresser, et, surtout, va être proposée sur un plus grand nombre de distributions : après Fedora, ce sont Debian et openSUSE qui devraient l'accueillir.

---

[EN] GNOME 3.14 – The movie - Bastian's Bottled Messages

GNOME vidéo

antistress : Une vidéo sympathique de présentation de la dernière mouture de GNOME 3.

---

Original post of Planet Libre.Votez pour ce billet sur Planet Libre.

Bien que cela fasse (à peu près) un an que je ne tourne plus sur Ubuntu, je continue un peu à suivre les softs conçus pour cette distribution, comme Aptik que j’évoquais dans ce billet. Pour vous la faire courte (en bref oblige) il s’agit d’une application très bien foutue, conçue pour vous permettre de sauvegarder facilement certains éléments de votre système, sur Ubuntu et Linux Mint. Cela concerne entre autres les sources, les paquets, les dépôts tiers, les thèmes, les icônes et depuis la version 1.4, un certain nombre d’applications (Midori, Firefox, Chrome, Gimp) et leur paramètres de personnalisation. Aptik s’utilise au choix en mode barbu (CLI) ou via un interface graphique et peut convenir aux débutants comme aux utilisateurs avancés. La version 1.6 d’Aptik a été publiée récemment et bien qu’il n’y ait pas beaucoup de changements ceux-ci s’avèrent assez intéressants.

Le premier changement notable concerne l’interface, dont la barre d’outils supérieure a été virée du menu principal. Les devs ont estimé qu’elle faisait double emploi avec les boutons, ce qui n’est pas faux. C’est donc une bonne chose.

Le second changement significatif concerne l’affichage de la liste des paquets, qui peut désormais être affinée à l’aide de différents filtres. Vous pourrez donc choisir d’afficher vos paquets en fonction de leur nom, leur type ou leur état (installé ou non), ce qui est très pratique.

On relèvera enfin que la fenêtre du terminal apparaissant lors d’une restauration est devenue interactive. Une étape de confirmation a été ajoutée, ainsi que l’affichage d’un résumé.

Si vous voulez en savoir un peu plus sur cette nouvelle version d’Aptik, il  suffit de consulter l’annonce de sortie officielle.

Installation :

Pour installer Aptik sur Ubuntu et Linux Mint, il suffit de passer par le PPA dédié à l’aide de ces quelques lignes :

sudo apt-add-repository -y ppa:teejee2008/ppa
sudo apt-get update
sudo apt-get install aptik

NB : Ceux qui ont déjà la bête sur leur machine peuvent effectuer la mise à jour en entrant simplement ceci dans leur shell :

sudo apt-get update
sudo apt-get install aptik

Amusez-vous bien.

via

Original post of La vache libre.Votez pour ce billet sur Planet Libre.

Un petit billet pour parler des sauvegardes sous Firefox OS.

D’origine, il n’y a pas grand chose de fait pour, dans le sens où tant que l’on ne bidouille pas son téléphone, il n’est pas nécessaire d’exporter et d’importer ses données ou ses paramètres.

Attention, je ne parle pas ici de la partie des données qui sont sauvegardées sur la carte SD ou sur la partie accessible par USB en connectant le téléphone à un PC (photos, vidéos, musique, fichiers téléchagés ...). Cette partie n’est pas affectée lorsque l’on flashe le système et la sauvegarde se fait par simple copier-coller.

Je parle ici des données comme les SMS, les contacts, le suivi de consommation, les paramètres d’accès au wi-fi ou aux comptes mails, les notes, les applications installées, les réglages de sonnerie, de clavier, de fond d’écran, etc.

Si vous avez rooté votre téléphone, il est possible d’utiliser les commandes :
adb pull /data /votre/chemin/de/sauvegarde/data
pour sauvegarder et :
adb push /votre/chemin/de/sauvegarde/data /data
pour remettre dans le téléphone.

J’ai testé la méthode mais elle m’a posé quelques problèmes. Elle m’a notamment bousillé mon accès wi-fi qui ne détectait plus aucun réseau (j’ai vu quelque part qu’en bricolant dans les fichiers de config, on pouvait réparer).
Autre souci plus embêtant, le passage d’une version à l’autre. En effet, conserver ses vieux paramètres sur une nouvelle version peut un peut pourrir l’ensemble (c’est pire que garder son /home au cours des versions). Ainsi, après avoir compilé la version 2.2 pour voir ce que ça donne, si je fais un push de mes data de la 1.4, j’obtiens un mix de versions avec les bureaux virtuels, le navigateur sous son ancienne et sa nouvelle version qui se chamaillent joyeusement, les polices à l’ancienne, etc. Après une compilation, je recommande dans mon billet dédié ce qui est inscrit dans la doc de Mozilla, à savoir de faire un
make reset-gaia
certains sugèrent un
make install-gaia
pour conserver ses données et paramètres ; mais cela revient au même que faire un push des data. C’est tout à fait concevable pour des compilations régulières d’une même branche mais tout à fait déconseillé dès qu’il y a un changement de version sous peine de bug ou d’améliorations non implémentées.

Alors que fait-on pour garder ses données ?

D’abord avant toute manipulation ou pour flasher une version compilée soi-même ou par quelqu’un d’autre, il faut faire un backup de tout son téléphone.
Cela est très facile sans installer quoi que ce soit, ni même être rooté.
La procédure détaillée est exactement le début de celle que j’ai décrite sur la manière de passer en 1.4 avec la ROM de Vampirefo.
Méthode rapide :

• avoir installé le paquet adb-tools-fastboot
• télécharger la recovery de Vampirefo
• dans un terminal, aller dans le répertoire contenant la recovery téléchargée
• démarrer le téléphone en fastboot (en appuyant sur démarrer+volume down plusieurs secondes -> écran bleu Mozilla Firefox) et le connecter à l’ordi
• fastboot boot cw_recovery_50.img
• quand vous arrivez au menu, choisir backup and restore et faire un backup là où vous le souhaitez

Grâce à cette procédure, vous pourrez récupérer le téléphone tel qu’il était avant au cas où la version serait foireuse ou ne vous plairait pas (en refaisant toute la manip puis un restore du backup effectué).
D’ailleurs, de nombreuses versions commencent à circuler par ce moyen (partage des fichiers du backup) et vous pouvez en dénicher une pour la tester sur le forum XDA ; j’ai par exemple essayé la version 2.2 ModernUI qui fonctionne bien.

Pour le reste, il va falloir tout réinstaller à la main donc avant de flasher, faites attention à récupérer tout ce qui est nécessaire (liste non exhaustive variant selon les applications utilisées) :

• exporter les contacts
• synchroniser le calendrier
• vérifier qu’il n’y a pas d’information à garder dans les SMS
• exporter les notes
• faire une copie d’écran des applis installées
• faire le tour des applis et des données produites ou configurations à sauvegarder (ex : exporter les flux rss)

Voilà la manière la plus propre de redémarrer sur une nouvelle version ; c’est un peu fastidieux et ça fait déjà 3 fois que je le fais mais je n’ai pas encore trouvé d’autre moyen de le faire tant que l’on ne dépend pas d’un cloud dédié à cela, ce qui n’est pas du tout mon souhait car je préfère garder mes données pour moi.

Original post of alterlibriste.Votez pour ce billet sur Planet Libre.

Non ce n’est pas le titre du dernier film d’horreur sorti, quoi que, mais de la mésaventure qui me touche depuis vendredi 03 octobre 2014. J’étais en train de faire le tour du propriétaire, vérification des sauvegardes quotidiennes, petit passage dans centreon, visite de mes quelques logs. Et là je m’aperçois que mon fichier mail.log avait grossi anormalement depuis deux jours.

Je commence mon investigation, au bout de quelques minutes je m’aperçois qu’un nom de domaine revient très très très fréquemment. Entre les une seconde et une minute.

connect from s15519008.onlinehome-server.com[74.208.164.28]
warning: s15519008.onlinehome-server.com[74.208.164.28]: SASL LOGIN authentication failed: UGFzc3dvcmQ6
lost connection after AUTH from s15519008.onlinehome-server.com[74.208.164.28]
disconnect from s15519008.onlinehome-server.com[74.208.164.28]

De plus ce nom de domaine à l’air de provenir d’un dédié chez un prestataire puisque il est la forme sxxxxxxxxx.onlinehome-server.info, et qu’il change d’adresse toutes les deux tentatives.

Dans un premier temps j’opère un whois sur le domaine et j’obtiens les infos suivantes :

Email 	is associated with ~4,658,945 domains
is associated with ~1,876,696 domains
	
  
Registrant Org 	1&1 Internet Inc. is associated with ~430 other domains 	
  
Dates 	Created on 2003-10-27 - Expires on 2014-10-27 - Updated on 2013-10-27 	
  
IP Address 	212.227.142.1 - 5,070 other sites hosted on this server 	
  
IP Location 	Germany - Baden-wurttemberg - Karlsruhe - 1&1 Internet Ag
ASN 	Germany AS8560 ONEANDONE-AS 1&1 Internet AG,DE (registered Nov 26, 1997)
Domain Status 	Registered And Active Website

Je continue mes recherches sur internet et je tombe sur cet article de janvier 2014. Tout cela me parait louche. J’ai l’habitude de recevoir des tentative d’authentification sur mes serveurs, mais pas de cette façon. Mon instinct me dit de me méfier, car ce n’est jamais le même sous-domaine qui tente de s’authentifier, il en est de même pour l’adresse IP :

Je décide de contacter 1and1 une première fois, d’une pour les prévenir qu’ils ont peut-être une faille quelque part et d’autre pour si réellement ce domaine leur appartient, en même voir si cela ne vient pas de chez moi. Le technicien me confirme bien que ce domaine leur apartient, qu’il est géré par la maison mère en Allemagne pour finir qu’il va me mettre en relation avec un technicien sécurité. J’attends un peu et je tombe sur un gentil monsieur qui ne parle qu’allemand et tente de m’expliquer dans un anglais à l’accent très germanique qu’il va trouver quelque-un qui parle anglais. Malheureusement nous avons été coupés avant. Je rappelle une deuxième fois et là le technicien que j’ai au bout du fil, est français et je lui raconte ma mésaventure. Il m’explique que le ou les serveurs sont connus pour des fait similaire et me demande de leur envoyer mes fichiers log pour qu’ils enquêtent, ce que j’ai fait.

Il est midi et les attaques ne cessent, mais cela ne me bloque pas le serveur pour autant comme par exemple pendant une attaque ddos.

Je décide quand même de faire quelque-chose en commençant par créer une règle de filtrage fail2ban pour l’authentification sasl.

je modifie mon fichier jail.local dans /etc/fail2ban/ et j’y ajoute ses lignes :

[sasl]

enabled = true
port     = smtp,ssmtp,imap2,imap3,imaps,pop3,pop3s
filter   = sasl
logpath  = /var/log/mail.log
bantime     = 86400

 Puis je crééla règle dans /etc/fail2ban/filter.d/sasl.conf :

[Definition]

failregex = (?i): warning: [-._\\w]+\\[\\]: SASL (?:LOGIN|PLAIN|(?:CRAM|DIGEST)-MD5) authentication failed: \\w

ignoreregex =

 Je relance le daemon pour valider les changements. Au moment ou je créer ce filtrage Fail2ban ne me sert pas à grand chose puisque les hôtes d’attaque sont aléatoires, mais avec le temps il va forcément réutiliser une ip et là il sera banni, au fur et à mesure que son pool d’ip diminuera.

Je décide aussi de bloquer le domaine onliniehome-server.info dans iptable :

iptables -A INPUT -s onlinehome-server.info -j DROP

Au moment où j’écris ses lignes (03/10/2014) les attaques sont sont beaucoup calmées, peut-être une dizaine par heure contre plusieurs dizaines avant. Je n’ai toujours pas de retour de 1and1 et je ne sais pas si j’en aurai, je les relancerai par mail d’ici demain. A mon avis je ne pense pas qu’ils soient méchants, plutôt des jeunes qui s’amusent, il faut bien que jeunesse se fasse mais c’est quand même embêtant ce genre de situation.

L’affaire continue, suite au prochain numéro.

 

Original post of Olivier Delort.Votez pour ce billet sur Planet Libre.