Comme bien souvent ici la loi des séries a frappé et nous allons parler pour la deuxième fois de la journée d’un soft pour KDE, que je ne connaissais pas encore et qui se nomme Krusader. Il s’agit d’un gestionnaire de fichiers fournissant une vue à double panneau un peu comparable à Midnight Commander, que nous avons déjà présenté dans l’étable. A l’inverse de Midnight Commander Krusader contient un très grand nombre d’options, à tel point que pour le moment je dois bien avouer que c’est sans doute le gestionnaire de fichiers le plus complet que j’ai pu croiser.

Krusader prend en charge un très grand nombre d’archives, ace, arj, bzip2, gzip, iso, lha, rar, rpm, tar, zip etc, et il dispose d’un grand nombre d’options réseau. Il soutient des protocoles tels que smb, fish, ssh, il dispose d’un client FTP, d’un moteur de recherche, de toutes les options de gestion et de montage/démontage des espaces disques, de différentes options de manipulation de fichiers, ainsi que d’un module de prévisualisation interne.

Il permet également d’ouvrir des fichiers avec d’autres applications que celles attribuées par défaut (y compris avec d’autres gestionnaires de fichiers), il dispose d’outils de comparaison de fichiers/répertoires, d’un terminal intégré, d’un mode root et j’arrête là car la liste complète serait vraiment trop longue. Je terminerais quand même en précisant qu’il dispose de différents modes de vue dont une horizontale, comme vous pouvez le voir sur la capture d’écran ci -dessous.

Comme vous avez pu le constater Krusader est vraiment un soft très complet, à qui il ne manque vraiment pas grand choses (voir rien du tout) pour faire votre bonheur. Si vous en avez un peu marre de Doplhin et que vous avez envie de tester autre chose, franchement, je vous conseille de le tester.

Foi de bovin!!!

Si ça vous tente sachez que Krusader est disponible dans la plus part des dépôts officiels de vos distributions GNU/Linux. Vous pouvez ainsi par exemple l’installer sur Kubuntu, à l’aide d’un simple :

sudo apt-get install krusader

Si vous tournez sous Archlinux vous pouvez aussi l’installer en passant par AUR.

Si vous voulez en savoir un peu plus vous trouverez plus d’infos (et les sources)  sur le site officiel de ce projet qui disons-le, roxxe du poney!!!

Source – Un grand merci à notre collègue de lamiradadelreplicante.com pour son joli billet ;)

Original post of Noireaude.Votez pour ce billet sur Planet Libre.

Même si j´ai toujours trouvé ce genre de soft un peu « gadget » (pour mon utilisation perso), il faut bien avouer que les gestionnaires de téléchargement peuvent parfois s’avérer utile. Il en existe déjà un bon paquet mais si vous n’avez pas encore trouvé votre bonheur, Rexloader est un nouveau gestionnaire de téléchargement multiplateforme écrit en C++, publié sous licence GPLv3 et pourvu d’une interface Qt, qui va peut-être vous convenir.

Bien que très récent, ce soft fournit déjà un certain nombre de fonctions intéressantes comme le support de proxy, la prise en charge et la possibilité de gérer le téléchargement multithread et le calcul de hash MD5, SHA1. Il peut fonctionner avec n’importe quel environnement de bureau et je peux vous confirmer que bien qu’il soit écrit en Qt, j’ai constaté qu’il s’intégrait très bien dans GNOME Shell et donc probablement dans tous les environnements GTK+.

Pour le reste il dispose d’un petit Widget très pratique permettant de contrôler les processus de téléchargement en cours, il supporte l’AppIndicator d’Ubuntu et il dispose d’options plus classiques vous permettant de limiter la vitesse de téléchargement, de lancer des liens de téléchargement depuis le presse-papiers et bien d’autres choses encore.

Le développement de ce projet venant d’être entamé il reste encore un peu de boulot en particulier avec l’interface, qui n’est pas encore tout à fait achevée. Le soutient d’AppMenu doit encore être amélioré et la finalisation de certaines traductions est en cours. Il est néanmoins déjà fonctionnel et si vous voulez le tester, Rexloader peut d’ores et déjà être installé sur Ubuntu (et dérivés), openSUSE, Debian et Archlinux. Vous trouverez tout ce qu’il vous faut sur la page d’accueil du site officiel de ce projet.

Si vous tournez sur Ubuntu et dérivés, vous pouvez également passer par un PPA dédié à l’aide de ces quelques lignes de commande.

Installer Rexloader sur Ubuntu et dérivés :

sudo add-apt-repository ppa:ra9oaj/spolab
sudo apt-get update
sudo apt-get install rexloader

Désinstaller Rexloader :

sudo ppa-purge ppa:ra9oaj/spolab

ou

sudo add-apt-repository -r ppa:ra9oaj/spolab
sudo apt-get update
sudo apt-get remove rexloader

Amusez-vous bien et bon test.

Moo!

Original post of Noireaude.Votez pour ce billet sur Planet Libre.

Si vous utilisez Ubuntu vous devez connaître Unity Tweak Tool, qui est un petit logiciel utile servant à personnaliser Il permet d’ajouter quelques fonctionnalités n’étant présentes par défaut, de gérer l’ajout de thèmes, d’icônes, de changer de polices et de faire tout un tas de chose (qui normalement devraient pouvoir ce faire sans passer par une application tierce). La critique est également valable pour Gnome hein!

Ceci étant dit, Unity Tweak Tool vient d’être publié en version 0.0.5 qui embarque diverses améliorations concernant entre autres les icônes du programme, qui améliore la gestion de la transparence du dash, du mode Chameleon et surtout, qui embarque le support pour Ubuntu 13.10 Saucy.

Si ça vous tente vous pouvez consulter le changelog en vous rendant sur cette page. Le support pour Ubuntu 13.10 étant d’ores et déjà effectif, un simple ;

sudo apt-get install unity-tweak-tool

suffit.

Amusez-vous bien.

Original post of Noireaude.Votez pour ce billet sur Planet Libre.

Je suis utilisateur du service Dropbox depuis maintenant quelques temps. Il me permet de synchroniser les fichiers entres mes différentes machines (même les serveurs). Depuis ses débuts, Dropbox propose un client pour système GNU/Linux complètement intégré dans l’environnement graphique.

Ce qui est moins connu, c'est l'utilisation de la bonne vieille ligne de commande pour profiter de ce service. C'est ce que nous allons voir ensemble dans ce billet en parcourant quelques fonctions disponibles.

Ré-initialiser du cache

Dans certains cas, il se peut que votre client Dropbox tourne dans le vide (l'icône de notification reste bloqué sur une mise à jour de fichier). Je suis bien placé pour le savoir car cela vient de m'arriver...

Pour repartir d'une configuration propre, il est nécessaire de nettoyer le cache de Dropbox. Il n'y a pas de commande à proprement parler pour faire cela mais un simple:

rm -R ~/Dropbox/.dropbox.cache/*

devrait suffire à remettre votre Dropbox dans le droit chemin de la synchronisation.

Arrêter puis relancer Dropbox en ligne de commande

Si vous avez à écrire un script shell qui va générer des fichiers non désirables (ou bien trop volumineux) dans un des répertoire de votre Dropbox, il peut être utile d'arrêter puis de relancer le service depuis le script. On évitera ainsi de saturer sa ligne internet avec des transferts inutiles.

Pour cela on utilisera les commandes:

dropbox stop
...

...
dropbox start

Obtenir des informations sur l'état de Dropbox

Pour obtenir le status du démon Dropbox (processus dropboxd), il est possible d'utiliser:

$ dropbox  status
Idle

Note: la commande 'dropbox running' renvoie le code retour 1 si le démon Dropbox est lancé, 0 sinon. 

Si vous souhaitez avoir l'état de synchronisation de votre répertoire ~/Dropbox:

$ dropbox filestatus ~/Dropbox/
/home/nicolargo/Dropbox/: up to date

Il est possible de passer en paramètre de cette dernière fonction un fichier (ou un répertoire):

$ dropbox filestatus ~/Dropbox/Public/ESIL2010-Cloud.pdf
/home/nicolargo/Dropbox/Public/ESIL2010-Cloud.pdf: up to date

Obtenir l'URL publique des fichiers de votre Dropbox

Last but not least, Dropbox permet de partager vos fichiers en générant une URL publique. Celle-ci peut être obtenue en ligne de commande (ou dans vos scripts) via:

$ dropbox puburl ~/Dropbox/Public/ESIL2010-Cloud.pdf
https://dl.dropboxusercontent.com/u/1112933/ESIL2010-Cloud.pdf

Pour aller plus loin: l'API Python

Si (comme moi), vous développez en Python, il existe une API permettant de jouer avec le service Dropbox. Je vous conseille la lecture de la page officielle sur le sujet.

Cet article Dropbox et la ligne de commande est apparu en premier sur Le blog de NicoLargo.

Original post of Nicolargo.Votez pour ce billet sur Planet Libre.

On voit de plus en plus souvent dans les news, que des bases de données se sont faites hackées, et des gros dumps de mots de passe circulent ainsi dans la nature.

La sauvegarde old school

La manière classique de sauvegarder les mots de passe utilisateur est de les garder en clair de les hasher (md5, sha1, …) avec un salt.

Exemple:

md5(salt + mdp)
md5("AvecCettePhraseAleatoirePersonneNeTrouveraLesMDP" + "MonMotDePasseDeLaMortQuiTue") = 3576e3ae9dc9263a09fc321710f8224f

Voila, on récupère ainsi une chaine de caractère illisible. Le problème c’est qu’elle est crackable très très rapidement, puisque les algorithmes de hash rapides, tels que md5 et ceux de la famille SHA, ne sont plus vraiment fiables: voir cet article.

Et oui décrypter un hash en quelques secondes avec les technologies d’aujourd’hui est clairement possible.

La nouvelle façon

Maintenant il existe une approche plus moderne pour faire tout ça avec Postgresql: bcrypt qui fait partie du module pgcrypto.

Attention, si vous avez déjà une application avec des utilisateurs, ils seront obligés de mettre à jour leur mot de passe pour cette nouvelle solution.

Avantages de bcrypt

• On utilise un algorithme de hash lent (Blowfish)
• Plusieurs cycles de hash sont exécutés afin de renforcer la sécurité
• Un salt aléatoire est généré pour chaque mot de passe. Inutile de garder un salt dans son code/BDD et la sécurité est plus accrue.

Mise en place

Modification du type du champ mot de passe (facultatif):

ALTER TABLE utilisateur ALTER COLUMN password TYPE VARCHAR(60);

Ajout du module à votre base:

CREATE EXTENSION pgcrypto;

Mise à jour d’un mot de passe pour un utilisateur donné:

UPDATE utilisateur SET password = crypt('MonMotDePasse', gen_salt('bf',8)) WHERE id = 59;

Dans la génération du salt, bf correspond à l’algorithme (blowfish) et le chiffre 8 correspond au nombre de passage. Plus le nombre de passage est élevé, plus c’est long et plus c’est sécurisé. Sur la doc de pgcrypto il est conseillé d’avoir une vitesse d’exécution entre 4 et 100 mots de passe par seconde. La vitesse change évidemment suivant la puissance du processeur. Un tableau est aussi disponible, toujours sur la doc afin de comparer les temps d’exécution suivant les différents types d’algorithme avec un même processeur.

Comparer le mot de passe entré par l’utilisateur à celui en base:

SELECT * FROM utilisateur WHERE password = crypt('MonMotDePasse', password);

Ici le mot de passe en base est utilisé comme salt du mot de passe entré.

Et voila, il n’y a rien de bien compliqué, c’est facile à mettre en place, donc sautez sur l’occasion pour améliorer la sécurité de votre application.

Original post of Maxime CHAILLOU.Votez pour ce billet sur Planet Libre.