Today’s featured blog, Girls of Summer, demonstrates a crucial point: the default look of a theme shouldn’t deter you from choosing it if its features are the right match for your needs. Instead, tweaking and personalizing your theme will bring together its strengths and your vision.  Let’s take a closer look at the striking transformation of Modularity Lite from edgy, dark lounge to bright, breezy porch.

A theme to match an audience

Girls of Summer focuses on children’s literature, and offers its young (largely female) readership book recommendations for the summer months. Authors Gigi Amateau and Meg Medina wanted to captivate and engage the girls who form their core audience (along with their parents, teachers, and librarians) from the outset.

“When we think summer, we think ocean breeze, sandy beaches, suntan lotion, and great books,” says Gigi. The resulting design channels these elements perfectly: Meg and Gigi customized their blog’s header and background with soft, bright colors that evoke endless sunny days on the beach (in themes that offer a custom header and background, these changes are easily executed from your dashboard: Appearance >> Header and Appearance >> Background will do the trick). The blog’s header image shows an open book (the bookmark? Sunscreen!), and the colorful, horizontal lines from the beach chair are echoed throughout the page. Without reading a single post, you know, intuitively, what this blog is about.

Don’t judge a theme by its cover

Using a photo theme for a book blog might sound counter-intuitive. Meg and Gigi, however, wanted to put the book covers center stage. They were immediately drawn by Modularity Lite’s standout feature: a generously sized homepage slide show. “Front and center, that slide show makes the blog,” says Gigi. It allows each book cover to be presented prominently, and for all the recommended books (as many as 20 at a time) to have a moment in the limelight.

The same captivating images from the slide show follow readers as they scroll down the page to explore books in greater detail, giving the blog as a whole a unified and inviting visual tone.

The images function as more than mere decoration, though: if a reader was intrigued by a book cover, it is that much easier to locate it down the page, using the image as a clue. Gigi adds: “The images, the colors, and [...] the slide show are all intended to make our visitors feel happy and excited to pick up a book and read it!”

Community by design

Aside from the lovely visuals, Gigi and Meg took advantage of several other features of Modularity Lite to inspire a sense of interaction and community across their blog. They set the tone for their blog by using Modularity Lite’s Welcome Message feature (Appearance  >> Theme Options). They activated the theme’s optional sidebar (Widgets >> Sidebar), where they provide links to their favorite authors and illustrators, as well as to other resources for young readers.

They’ve also made it possible for their visitors to find older content without cluttering the blog’s clean design: an easy-to-navigate drop menu encourages readers to click their way to more recommendations, as well as to interviews with featured authors.

Adding final touches

With the full power of Modularity Lite’s free features already deployed to great effect, Meg and Gigi went one step further and customized their fonts and colors to tie together the different elements of their blog. A paid upgrade of $30 a year opens up a near-endless variety of fonts and colors, and Girls of Summer clearly picked theirs wisely: from the relaxed, informal Comic Sans font in their blog title, to the bright palette of their top menu.

While Modularity Lite does not support the Custom Colors module, Meg and Gigi could nonetheless tweak the blog’s color scheme to perfection using CSS, another major feature of the paid upgrade. As for Custom Fonts, the bloggers have opted to exercise full control over their choices using the Advanced Mode, which allowed them to use their preferred Typekit-created fonts.

It can, in fact, take a village

Creating an inviting design and engaging with their audience, and the blogging community at large, has paid off in unexpected ways: when Gigi and Meg encountered some roadblocks in their design, their fellow bloggers came to the rescue with what turned out to be an easy solution. “Don’t be afraid to ask for help from the WordPress.com community,” advises Gigi. “Sometimes, what seems insurmountable is really just a tweak in the settings.” Having built a blog where every detail is tailored to make the target audience at home, Gigi has one overarching design philosophy: “identify your goals for your blog and find a theme that supports those goals.” Girls of Summer clearly has.

Earlier posts in the Customizing series:

• Customizing Koi: 129 Twig and Vine
• Customizing Comet: Beau and Arrow Events
• Customizing Sight: distraction no. 99
• Customizing Forever: Prada for Breakfast
• Customizing Bueno: Mi Piace Kate
• Customizing Oxygen: BeatRoute Magazine

Original post of dahu_fou.Votez pour ce billet sur Planet Libre.

International Principles on the Application of Human Rights to Communications Surveillance

(Traduction : Slystone, tradfab, hugo, Pascal22, Hubert Guillaud, sinma, big f, Guillaume, Barbidule, Calou, Asta, wil_sly, chdorb, maugmaug, rou, RyDroid, + anonymes)

Version finale du 7 juin 2013

Alors que se développent les technologies qui leur permettent de surveiller les communications, les États ne parviennent pas à garantir que les lois et réglementations relatives à la surveillance des communications respectent les droits humains et protègent efficacement la vie privée et la liberté d’expression (Ndt : le choix de traduire human rights par « droits humains » - plutôt que « droits de l’homme » - repose sur le choix délibéré de ne pas perpétuer une exception française sujette à caution.). Ce document tente d’expliquer comment le droit international des droits humains doit s’appliquer à l’environnement numérique actuel, à un moment où les technologies et les méthodes de surveillance des communications se généralisent et se raffinent. Ces principes peuvent servir de guide aux organisations citoyennes, aux entreprises et aux États qui cherchent à évaluer si des lois et des pratiques de surveillance, actuelles ou en discussion, sont en conformité avec les droits humains.

Ces principes sont le fruit d’une consultation globale d’organisations citoyennes, d’entreprises et d’experts internationaux sur les aspects juridiques, politiques et technologiques de la surveillance des communications.

Préambule

Le respect de la vie privée est un droit humain fondamental, indispensable au bon fonctionnement des sociétés démocratiques. Il est essentiel à la dignité humaine et renforce d’autres droits, comme la liberté d’expression et d’information, ou la liberté d’association. Il est consacré par le droit international des droits humains^[1]. Les activités qui restreignent le droit au respect de la vie privée, et notamment la surveillance des communications, ne sont légitimes que si elles sont à la fois prévues par la loi, nécessaires pour atteindre un but légitime et proportionnelles au but recherché^[2].

Avant la généralisation d’Internet, la surveillance des communications par l’État était limitée par l’existence de principes juridiques bien établis et par des obstacles logistiques inhérents à l’interception des communications. Au cours des dernières décennies, ces barrières logistiques à la surveillance se sont affaiblies, en même temps que l’application des principes juridiques aux nouvelles technologies a perdu en clarté. L’explosion des communications électroniques, ainsi que des informations à propos de ces communications (les « métadonnées » de ces communications), la chute des coûts de stockage et d’exploration de grands jeux de données, ou encore la mise à disposition de données personnelles détenues par des prestataires de service privés, ont rendu possible une surveillance par l’État à une échelle sans précédent^[3].

Dans le même temps, l’évolution conceptuelle des droits humains n’a pas suivi l’évolution des moyens modernes de surveillance des communications dont dispose l’État, de sa capacité à croiser et organiser les informations obtenue par différentes techniques de surveillances, ou de la sensibilité croissante des informations auxquelles il accède.

La fréquence à laquelle les États cherchent à accéder au contenu des communications ou à leurs métadonnées – c’est-à-dire aux informations portant sur les communications d’une personne ou sur les détails de son utilisation d’appareils électroniques – augmente considérablement, sans aucun contrôle approprié^[4]. Une fois collectées et analysées, les métadonnées issues des communications permettent de dresser le profil de la vie privée d’un individu, tel que son état de santé, ses opinions politiques et religieuses, ses relations sociales et ses centres d’intérêts, révélant autant de détails, si ce n’est plus, que le seul contenu des communications^[5]. Malgré ce risque élevé d’intrusion dans la vie privée des personnes, les instruments législatifs et réglementaires accordent souvent aux métadonnées une protection moindre, et ne restreignent pas suffisamment la façon dont les agences gouvernementales peuvent les manipuler, en particulier la façon dont elles sont collectées, partagées, et conservées.

Pour que les États respectent réellement leurs obligations en matière de droit international des droits humains dans le domaine de la surveillance des communications, ils doivent se conformer aux principes exposés ci-dessous. Ces principes portent non seulement sur l’obligation pesant sur l’État de respecter les droits de chaque individu , mais également sur l’obligation pour l’État de protéger ces droits contre d’éventuels abus par des acteurs non-étatiques, et en particulier des entreprises privées^[6]. Le secteur privé possède une responsabilité équivalente en terme de respect et de protection des droits humains, car il joue un rôle déterminant dans la conception, le développement et la diffusion des technologies, dans la fourniture de services de communication, et – le cas échéant – dans la coopération avec les activités de surveillance des États. Néanmoins, le champ d’application des présents principes est limité aux obligations des États.

Une technologie et des définitions changeantes

Dans l’environnement moderne, le terme « surveillance des communications » désigne la surveillance, l’interception, la collecte, le stockage, la modification ou la consultation d’informations qui contiennent les communications passées, présentes ou futures d’une personne, ainsi que de toutes les informations qui sont relatives à ces communications. Les « communications » désignent toute activité, interaction et échange transmis de façon électronique, tels que le contenu des communications, l’identité des parties communiquant, les données de localisation (comme les adresses IP), les horaires et la durée des communications, ainsi que les identifiants des appareils utilisés pour ces communications.

Le caractère intrusif de la surveillance des communications est traditionnellement évalué sur la base de catégories artificielles et formelles. Les cadres légaux existants distinguent entre le « contenu » et le « hors-contenu », les « informations sur l’abonné » ou les « métadonnées », les données stockées et celles en transit, les données restant à domicile et celles transmises à un prestataire de service tiers^[7]. Néanmoins, ces distinctions ne sont plus appropriées pour mesurer le niveau d’intrusion causé par la surveillance des communications dans la vie privée des individus. Il est admis de longue date que le contenu des communications nécessite une protection légale importante en raison de sa capacité à révéler des informations sensibles, mais il est maintenant clair que d’autres informations issues des communications d’un individu – les métadonnées et diverses informations autres que le contenu – peuvent révéler encore davantage sur l’individu que la communication elle-même, et doivent donc bénéficier d’une protection équivalente.

Aujourd’hui, ces informations, qu’elles soient analysées séparément ou ensemble, peuvent permettent de déterminer l’identité, le comportement, les relations, l’état de santé, l’origine ethnique, l’orientation sexuelle, la nationalité ou les opinions d’une personne ; ou encore d’établir une carte complète des déplacements et des interactions d’une personne dans le temps^[8]., ou de toutes les personnes présentes à un endroit donné, par exemple une manifestation ou un rassemblement politique. En conséquence, toutes les informations qui contiennent les communications d’une personne, ainsi que toutes les informations qui sont relatives à ces communications et qui ne sont pas publiquement et facilement accessibles, doivent être considérées comme des « informations protégées », et doivent en conséquence se voir octroyer la plus haute protection au regard de la loi.

Pour évaluer le caractère intrusif de la surveillance des communications par l’État, il faut prendre en considération non seulement le risque que la surveillance ne révèle des informations protégées, mais aussi les raisons pour lesquelles l’État recherche ces informations. Si une surveillance des communications a pour conséquence de révéler des informations protégées susceptibles d’accroître les risques d’enquêtes, de discrimination ou de violation des droits fondamentaux pesant sur une personne, alors cette surveillance constitue non seulement une violation sérieuse du droit au respect de la vie privée, mais aussi une atteinte à la jouissance d’autres droits fondamentaux tels que la liberté d’expression, d’association et d’engagement politique. Car ces droits ne sont effectifs que si les personnes ont la possibilité de communiquer librement, sans l’effet d’intimidation que constitue la surveillance gouvernementale. Il faut donc rechercher, pour chaque cas particulier, tant la nature des informations collectées que l’usage auquel elles sont destinées.

Lors de l’adoption d’une nouvelle technique de surveillance des communications ou de l’extension du périmètre d’une technique existante, l’État doit vérifier préalablement si les informations susceptibles d’être obtenues rentrent dans le cadre des« informations protégées », et il doit se soumettre à un contrôle judiciaire ou à un mécanisme de supervision démocratique. Pour déterminer si les informations obtenues par la surveillance des communications atteignent le niveau des « informations protégées », il faut prendre en compte non seulement la nature de la surveillance, mais aussi son périmètre et sa durée.. Une surveillance généralisée ou systématique a la capacité de révéler des informations privées qui dépassent les informations collectées prises individuellement, cela peut donc conférer à la surveillance d’informations non-protégées un caractère envahissant, exigeant une protection renforcée^[9].

Pour déterminer si l’État est ou non fondé à se livrer à une surveillance des communications touchant à des informations protégées, le respect de principes suivants doit être vérifié.

Les principes

Légalité: toute restriction au droit au respect de la vie privée doit être prévue par la loi. L’État ne doit pas adopter ou mettre en oeuvre une mesure qui porte atteinte au droit au respect de la vie privée sans qu’elle ne soit prévue par une disposition législative publique, suffisamment claire et précise pour garantir que les personnes ont été préalablement informées de sa mise en oeuvre et peuvent en anticiper les conséquences. Etant donné le rythme des changements technologiques, les lois qui restreignent le droit au respect de la vie privée doivent faire l’objet d’un examen régulier sous la forme d’un débat parlementaire ou d’un processus de contrôle participatif.

Objectif légitime : la surveillance des communications par des autorités étatiques ne doit être autorisée par la loi que pour poursuivre un objectif légitime lié à la défense d’un intérêt juridique fondamental pour une société démocratique. Aucune mesure de surveillance ne doit donner lieu à une discrimination sur le fondement de l’origine, du sexe, de la langue, de la religion, des opinions politiques, de la nationalité, de l’appartenance à un groupe social, de la richesse, de la naissance ou de tout autre situation sociale.

Nécessité : les lois permettant la surveillance des communications par l’État doivent limiter la surveillance aux éléments strictement et manifestement nécessaires pour atteindre un objectif légitime. La surveillance des communications ne doit être utilisée que lorsque c’est l’unique moyen d’atteindre un but légitime donné, ou, lorsque d’autres moyens existent, lorsque c’est le moyen le moins susceptible de porter atteinte aux droits humains. La charge de la preuve de cette justification, que ce soit dans les procédures judiciaires ou législatives, appartient à l’État.

Adéquation : toute surveillance des communications prévue par la loi doit être en adéquation avec l’objectif légitime poursuivi.

Proportionnalité : la surveillance des communications doit être considérée comme un acte hautement intrusif qui interfère avec le droit au respect de la vie privée, ainsi qu’avec la liberté d’opinion et d’expression, et qui constitue de ce fait une menace à l’égard les fondements d’une société démocratique. Les décisions relatives à la surveillance des communications doivent être prises en comparant les bénéfices attendus aux atteintes causées aux droits des personnes et aux autres intérêts concurrents, et doivent prendre en compte le degré de sensibilité des informations et la gravité de l’atteinte à la vie privée.

Cela signifie en particulier que si un État, dans le cadre d’une enquête criminelle, veut avoir accès à des informations protégées par le biais d’une procédure de surveillance des communications, il doit établir auprès de l’autorité judiciaire compétente, indépendante et impartiale, que :

1. il y a une probabilité élevée qu’une infraction pénale grave a été ou sera commis ;
2. la preuve d’une telle infraction serait obtenue en accédant à l’information protégée recherchée ;
3. les techniques d’investigation moins intrusives ont été épuisées ;
4. l’information recueillie sera limitée à ce qui est raisonnablement pertinent au regard de l’infraction concernée et toute information superflue sera promptement détruite ou restituée ; et
5. l’information est consultée uniquement par l’instance spécifiquement désignée, et utilisée exclusivement aux fins pour lesquelles l’autorisation a été accordée.

Si l’État cherche à avoir accès à des informations protégées via une surveillance des communications à des fins qui ne placeront pas une personne sous le risque de poursuites pénales, d’enquête, de discrimination ou de violation des droits de l’homme, l’État doit établir devant une autorité indépendante, impartiale et compétente que :

1. d’autres techniques d’investigation moins intrusives ont été envisagées ;
2. l’information collectée sera limitée à ce qui est raisonnablement pertinent, et toute information superflue sera promptement détruite ou restituée à la personne concernée ; et
3. l’information est consultée uniquement par l’instance spécifiquement désignée, et utilisée exclusivement aux fins pour lesquelles l’autorisation a été accordée.

Autorité judiciaire compétente : les décisions relatives à la surveillance des communications doivent être prises par une autorité judiciaire compétente, impartiale et indépendante. L’autorité doit être (1) distincte des autorités qui effectuent la surveillance des communications, (2) au fait des enjeux relatifs aux technologies de la communication et aux droits humains, et compétente pour rendre des décisions judiciaires dans ces domaines, et (3) disposer de ressources suffisantes pour exercer les fonctions qui lui sont assignées.

Le droit à une procédure équitable : Une procédure équitable suppose que les États respectent et garantissent les droits humains des personnes en s’assurant que les procédures relatives aux atteintes aux droits humains sont prévues par la loi, sont systématiquement appliquées et sont accessibles à tous. En particulier, pour statuer sur l’étendue de ses droits humains, chacun a droit à un procès public dans un délai raisonnable par un tribunal établi par la loi, indépendant, compétent et impartial^[10] sauf cas d’urgence lorsqu’il y a un risque imminent de danger pour une vie humaine. Dans de tels cas, une autorisation rétroactive doit être recherchée dans un délai raisonnable. Le simple risque de fuite ou de destruction de preuves ne doit jamais être considéré comme suffisant pour justifier une autorisation rétroactive.

Notification des utilisateurs : les personnes doivent être notifiées d’une décision autorisant la surveillance de leurs communications, avec un délai et des informations suffisantes pour leur permettre de faire appel de la décision, et elles doivent avoir accès aux documents présentés à l’appui de la demande d’autorisation. Les retards dans la notification ne se justifient que dans les cas suivants :

1. la notification porterait gravement atteinte à l’objet pour lequel la surveillance est autorisée, ou il existe un risque imminent de danger pour une vie humaine ; ou
2. l’autorisation de retarder la notification est accordée par l’autorité judiciaire compétente conjointement à l’autorisation de surveillance ; et
3. la personne concernée est informée dès que le risque est levé ou dans un délai raisonnable, et au plus tard lorsque la surveillance des communications prend fin.

À l’expiration du délai, les fournisseurs de services de communication sont libres d’informer les personnes de la surveillance de leurs communications, que ce soit de leur propre initiative ou en réponse à une demande.

Transparence : les États doivent faire preuve de transparence quant à l’utilisation de leurs pouvoirs de surveillance des communications. Ils doivent publier, a minima, les informations globales sur le nombre de demandes approuvées et rejetées, une ventilation des demandes par fournisseurs de services, par enquêtes et objectifs. Les États devraient fournir aux individus une information suffisante pour leur permettre de comprendre pleinement la portée, la nature et l’application des lois autorisant la surveillance des communications. Les États doivent autoriser les fournisseurs de service à rendre publiques les procédures qu’ils appliquent dans les affaires de surveillance des communications par l’État, et leur permettre de respecter ces procédures ainsi que de publier des informations détaillées sur la surveillance des communications par l’État.

Contrôle public : les États doivent établir des mécanismes de contrôle indépendants pour garantir la transparence et la responsabilité de la surveillance des communications^[11]. Les instances de contrôle doivent avoir les pouvoirs suivants : accéder à des informations sur les actions de l’État, y compris, le cas échéant, à des informations secrètes ou classées ; évaluer si l’État fait un usage légitime de ses prérogatives ; évaluer si l’État a rendu publiques de manière sincère les informations sur l’étendue et l’utilisation de ses pouvoirs de surveillance ; publier des rapports réguliers ainsi que toutes autres informations pertinentes relatives à la surveillance des communications. Ces mécanismes de contrôle indépendants doivent être mis en place en sus de tout contrôle interne au gouvernement.

Intégrité des communications et systèmes : Afin d’assurer l’intégrité, la sécurité et la confidentialité des systèmes de communication, et eut égard au fait que toute atteinte à la sécurité pour des motifs étatiques compromet presque toujours la sécurité en général, les États ne doivent pas contraindre les fournisseurs de services, ou les vendeurs de matériels et de logiciels, à inclure des capacités de surveillance dans leurs systèmes ou à recueillir et conserver certaines informations exclusivement dans le but de permettre une surveillance par l’État. La collecte et le stockage des données a priori ne doivent jamais être demandés aux fournisseurs de services. Les personnes ont le droit de s’exprimer anonymement, les États doivent donc s’abstenir d’imposer l’identification des utilisateurs comme condition préalable pour l’accès à un service^[12].

Garanties dans le cadre de la coopération internationale : en réponse aux évolutions dans les flux d’information et les technologies de communication, les États peuvent avoir besoin de demander assistance à un fournisseur de services étranger. Les traités de coopération internationale en matière de police et de justice et les autres accords conclus entre les États doivent garantir que, lorsque plusieurs droits nationaux peuvent s’appliquer à la surveillance des communications, ce sont les dispositions établissant la plus grande protection à l’égard des individus qui prévalent. Lorsque les États demandent assistance dans l’application du droit, le principe de double-incrimination doit être appliqué (NdT : principe selon lequel, pour être recevable, la demande de collaboration doit porter sur une disposition pénale existant à l’identique dans les deux pays). Les États ne doivent pas utiliser les processus de coopération judiciaire ou les requêtes internationales portant sur des informations protégées dans le but de contourner les restrictions nationales sur la surveillance des communications. Les règles de coopération internationale et autres accords doivent être clairement documentés, publics, et conformes au droit à une procédure équitable.

Garanties contre tout accès illégitime : les États doivent adopter une législation réprimant la surveillance illicite des communications par des acteurs publics ou privés. La loi doit prévoir des sanctions civiles et pénales dissuasives, des mesures protectrices au profit des lanceurs d’alertes, ainsi que des voies de recours pour les personnes affectées. Cette législation doit prévoir que toute information obtenue en infraction avec ces principes est irrecevable en tant que preuve dans tout type de procédure, de même que toute preuve dérivée de telles informations. Les États doivent également adopter des lois prévoyant qu’une fois utilisées pour l’objectif prévu, les informations obtenues par la surveillance des communications doivent être détruites ou retournées à la personne.

Signataires

• Access Now
• Article 19 (International)
• Bits of Freedom (Netherlands)
• Center for Internet & Society (India)
• Comision Colombiana de Juristas (Colombia)
• Derechos Digitales (Chile)
• Electronic Frontier Foundation (International)
• Open Media (Canada)
• Open Net (South Korea)
• Open Rights Group (United Kingdom)
• Privacy International (International)
• Samuelson-Glushko Canadian Internet Policy and Public Interest Clinic (Canada)
• Statewatch (UK)

Original post of Framablog.Votez pour ce billet sur Planet Libre.

DKIM (DomainKeys Identified Mail)  est une norme d’authentification par clef publique/privé du nom de domaine de l’expéditeur d’un courrier électronique. Une partie de la signature est comprise dans l’entête du message & une autre dans un enregistrement DNS TXT dédié.

Elle constitue une protection efficace contre le spam et l’hameçonnage. Elle permet aussi surtout (et c’est en ça qu’elle nous intéresse le plus) d’éviter de se faire considérer comme SPAM.

Je parle d’ISPconfig dans mon titre car c’est ce qui motorise mon serveur en ce moment, mais je pense que la procédure fonctionne avec Amavis en règle générale.

Mise en place

Il faut déjà préparer le terrain :

srv:~$ mkdir /etc/amavis/pki
srv:~$ ln -s /etc/amavis/pki /var/lib/amavis/pki

Ensuite on génère la clef :

srv:~$ amavisd-new genrsa /var/lib/amavis/pki/dkmi-mercereau.info-key.pem

Puis il faut créer le fichier /etc/amavis/conf.d/99-dkmi avec la configuration suivante :

$enable_dkim_verification = 1;
$enable_dkim_signing = 1;
dkim_key('mercereau.info', 'default', '/var/lib/amavis/pki/dkmi-mercereau.info-key.pem');

Ensuite il faut redémarrer le service Amavis :

srv:~$ service amavis restart

Ensuite récupérer la clef DKIM qu’il va falloir insérer dans votre enregistrement DNS avec la commande suivante : :

srv:~$ amavisd-new showkeys
; key#2, domain mercereau.info, /var/lib/amavis/pki/dkmi-mercereau.info-key.pem
default._domainkey.mercereau.info.    3600 TXT (
  "v=DKIM1; p="
  "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDvF925xN7NeMekLrSMSTtZaSx6"
  "9u6njS+mG99DcM1kqj+9RW79KsdKxNXlMull3Mcp6KwKHV7eb8bSvx2TeJ0YUxuA"
  "hZK0dc971R+F6Xmq4fYW02PeuF1fiyl2oL/rxojGT20anxEc9hzFR8jaCFv4CXhh"
  "1efU2BxngTD/onYQVQIDAQAB")

Il faut donc créer un enregistrement DNS comme tel :

default._domainkey 18000 TXT “v=DKIM1; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKB
[..]
QVQIDAQAB”

Vérification

Après propagation DNS (que vous pouvez vérifier avec l’outil Dig), vous pouvez lancer la commande :

srv:~$ amavisd-new testkeys
TESTING#2: default._domainkey.mercereau.info => pass

Pour être vraiment certain que votre message est signé vous pouvez vous envoyer un email sur une adresse externe et vérifier les entêtes. Sinon vous pouvez envoyer un email à : check-auth [arobase] verifier.port25.com et vous reverser un rapport complet sur “l’état de votre port 25″

==========================================================
Summary of Results
==========================================================
SPF check: pass
DomainKeys check: neutral
DKIM check: pass
Sender-ID check: pass
SpamAssassin check: ham

[...]
———————————————————-
SpamAssassin check details:
———————————————————-
SpamAssassin v3.3.1 (2010-03-16)

Result: ham (-2.0 points, 5.0 required)

La partie importante pour nous est donc le DKIM check qui doit être à “pass”. D’autre part je ne peux que vous conseiller d’ajouter aussi un enregistrement SPF.

Le rapport m’indique que j’ai un SpamAssassin score de -2 ce qui est très bon car la configuration par défaut de SpamAssassin annonce les messages en SPAM lorsqu’il dépasse un score de +5.

Ressources :

• wiki.auto-hebergement.fr
• www.benjaminwiedmann.net
• dokuwiki.tachtler.net

Original post of David Mercereau.Votez pour ce billet sur Planet Libre.

Me voila décidé à supprimer ubuntu de mon pc et revenir vers mes premières amours : debian. J'ai expliqué cette décision précédemment et j'ai oublié comme argument de migration le passage de nautilus vers files dans la dernière version d'ubuntu ....

Quoiqu'il en soit, ma migration a grandement été simplifiée par le fait que j'avais partitionné auparavant mon disque en quatre :

• /
• /home
• /usr/local
• swap

C'est largement suffisant pour mes besoins que ce soit sous ubuntu ou debian.

Cet article va résumer ce que j'ai fait pour rendre mon système "opérationnel" .

Il va sans dire que si un démon arrive sur terre ou une catastrophe naturelle survient suite à une des manipulations décrites dans cet article, je ne pourrai en être tenu responsable

Installation

Je ne vais pas refaire le processus complet d'installation. C'est décrit ici ou là. J'ai opté pour une installation avec le DVD 1. Le wiki de debian présente également une tonne d'infos très utiles.

Quelques constatations à chaud

Ben je suis plutôt impressionné, l'installeur est bien fichu, pas mal de logiciels que j'utilise (cheese, libreoffice,...) sont déjà installés. Coté expérience utilisateur, les amis de chez debian se sont pas mal améliorés. J'ai eu souvenir que l'installeur graphique contenait quelques bugs dans les précédentes versions. J'ai utilisé l'installation ncurses pour ne pas avoir d'éventuels problèmes.

Mes quelques périphériques ( webcam, scanner, carte son ) sont bien reconnus. C'est déjà encourageant

Coté carte graphique, idem ! Elle a été bien reconnue. Debian installe automatiquement le driver libre nouveau. Pour l'instant ça me suffit. Je ne joue pas, google earth fonctionne et l'accélération 3D fonctionne

$ lsmod | grep nouveau
nouveau               526808  3 
mxm_wmi                12467  1 nouveau
wmi                    13051  2 mxm_wmi,nouveau
video                  17459  1 nouveau
ttm                    47786  1 nouveau
drm_kms_helper         22738  1 nouveau
drm                   146387  5 drm_kms_helper,ttm,nouveau
power_supply           13283  1 nouveau
i2c_algo_bit           12713  1 nouveau
i2c_core               19116  6 i2c_i801,i2c_algo_bit,drm,drm_kms_helper,nouveau,videodev
button                 12817  1 nouveau

name of display: :0
display: :0  screen: 0
direct rendering: Yes
server glx vendor string: SGI
server glx version string: 1.4
server glx extensions:
    GLX_ARB_multisample, GLX_EXT_import_context, GLX_EXT_texture_from_pixmap, 
    GLX_EXT_visual_info, GLX_EXT_visual_rating, GLX_MESA_copy_sub_buffer, 
    GLX_OML_swap_method, GLX_SGI_swap_control, GLX_SGIS_multisample, 
    GLX_SGIX_fbconfig, GLX_SGIX_pbuffer, GLX_SGIX_visual_select_group, 
    GLX_INTEL_swap_event
client glx vendor string: Mesa Project and SGI
client glx version string: 1.4
client glx extensions:

Pour ceux qui veulent quand même installer les drivers propriétaires, il faut suivre la doc

Configuration des Dépots

Configuration des dépôts officiels

J'ajoute la partie non-free ( oui je sais c'est mal)

deb http://ftp.fr.debian.org/debian/ wheezy main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ wheezy main contrib non-free

deb http://security.debian.org/ wheezy/updates main contrib
deb-src http://security.debian.org/ wheezy/updates main contrib

Iceweasel

Debian wheezy n'embarque pas la dernière version de firefox... euuuh non, iceweasel Pour avoir la dernière version d'iceweasel sans pour autant aller sur debian sid, il faut ajouter le dépôt suivant

vi /etc/apt/sources.list.d/iceweasel.list

puis ajouter le contenu

deb http://mozilla.debian.net/ wheezy-backports iceweasel-release

Lancer l'installation en forçant la nouvelle version :

apt-get install -t wheezy-backports iceweasel

Paquets multimedia supplémentaires

J'utilise le dépôt deb-multimedia.org.

vi /etc/apt/sources.list.d/deb-multimedia.list

Ajouter le contenu

deb http://www.deb-multimedia.org wheezy main non-free

puis

apt-get update
apt-get install deb-multimedia-keyring   w32codecs  libdvdcss2

Installation des différents logiciels dont j'ai besoin

En vrac

# apt-get install gnome-themes-extras gconf-editor banshee ttf-mscorefonts-installer flashplugin-nonfree libavcodec-extra-53 vlc rcconf  shutter lilypond rar unrar sabnzbplus lilypond ntp  ntpdate vim  easytag tuxguitar htop screen nautilus-open-terminal geany  homebank filezilla gparted grsync calibre

nfs

Pas de package supplémentaire a installer Ajouter dans le fichier /etc/fstab le contenu suivant

192.168.**.**:/media /mnt/media nfs defaults,user,auto,noatime,intr 0 0
192.168.**.**:/photo /mnt/photo nfs defaults,user,auto,noatime,intr 0 0

wine

Installation :

apt-get install wine winetricks

Configuration de VIM

J'utilise le fichier vimrc fourni sur l'excellent site de la formation debian de centrale paris

wget http://formation-debian.via.ecp.fr/fichiers-config/vimrc
mv /etc/vim/vimrc /etc/vim/vimrc.OLD
mv vimrc /etc/vim/vimrc

Client Google Drive

Oui je sais , ça fait autant de fichiers donné à la NSA. J'ai décidé d'utiliser grive comme client google drive. Au début j'ai essayé de compiler les sources présentes dans le dépot GIT. Après pas mal d'erreur de compilation,j'ai récupéré le paquet pour SID. Ca fonctionne pour la version stable.

timidity

apt-get install timidity

Après on configure le fichier /etc/default/timidity

modifier les paramètres suivants :

# uncomment to override enabling triggered by availability of timidity-deamon
TIM_ALSASEQ=true

# Setting overrides (of /etc/timidity.conf) for the ALSA sequencer daemon
TIM_ALSASEQPARAMS="-iA -B2,8 -Os -EFreverb=0&"

Puis modifier le service ( il y a surement une méthode plus propre, mais la ça fonctionne ....)

modifier la variable d'environnement TIM_ALSASEQPARAMS

TIM_ALSASEQPARAMS="-iA -B2,8 -Oj -EFreverb=0"

On redémarre le service et après avec pmidi on vérifie que le démon timidity est bien configuré

$ pmidi -l
 Port     Client name                       Port name
 14:0     Midi Through                      Midi Through Port-0
 20:0     M Audio Audiophile 24/96          M Audio Audiophile 24/96 MIDI
129:0     TiMidity                          TiMidity port 0
129:1     TiMidity                          TiMidity port 1
129:2     TiMidity                          TiMidity port 2
129:3     TiMidity                          TiMidity port 3

picasa

J'avais déjà installé la version 3.9. Pour que le démarrage fonctionne, il faut installer avant wine et une dépendance de picasa.

Après avoir installé wine (voir ci-dessus), lancer la commande suivante :

apt-get install libwine-cms

virtualbox

J'utilise la version non-ose disponible sur les dépôts de virtualbox

vi /etc/apt/sources.list.d/virtualbox.list

Ajouter le contenu dans ce fichier

deb http://download.virtualbox.org/virtualbox/debian wheezy contrib

puis lancer les commandes suivantes :

wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc -O- | sudo apt-key add -
apt-get update
apt-get install virtualbox-4.2

Extensions gnome shell

la c'est plutôt sympa, on peut activer directement les extensions depuis le site officiel de gnome.

Thèmes

j'ai installe le thème gnome-shell frieze et le thème gtk mediteranean light

Original post of Littlewing.Votez pour ce billet sur Planet Libre.

Bonjour,

Hier, le 24 juin 2013, nous avons présenté avec Erwan Gallen, lors du Meetup OpenStack, les travaux sur la création de la Communauté des Utilisateurs Français d'OpenStack.

Cette communauté, en construction, est ouverte à tous et vous êtes les bienvenus

L'idée est de regrouper les utilisateurs français d'OpenStack localement:

1. Organiser des rencontres communautaires
2. Animer des stands sur les événements existants
3. Proposer des supports de communication et piloterait la traduction française
4. Fournir des outils en support à l'animation de la communauté
5. Permettre d'avoir une position "politique": par exemple pourquoi favoriser le cloud open source dans les administrations....

Les premières briques de cette communauté ont été réalisées lors d'une réunion,le 10 juin dernier, avec 18 personnes qui souhaitent participer à titre individuel ou au titre de leur entreprise: Thierry Carrez, Christophe Sauthier, Julien Danjou, Nicolas Barcet, Maya Hadati, Pierre Freund, Erwan Gallen, Jonathan Le Lous, Elisa Portefaix, Julien Niedergang, Adrien Cunin, Vincent Freret, Jérémie Bourdoncle, Loic Dachary, Yacine Kheddache, Dave Neary, Nicolas Thomas, Razique Mahrona.

Voici la présentation qui reprend les grands axes sur lesquels il nous faut travailler.

N'hésitez à aller voir sur le site OpenStack.fr et à nous contacter pour intégrer la démarche

Librement,

Jonathan

Original post of Jonathan Le Lous.Votez pour ce billet sur Planet Libre.