Version française ci-bas.

Hi everyone, we’re planning to host the GNOME Summit in Montréal this year, on October 8-9-10 (US Colombus Day week-end, Canadian Thanksgiving). It is an unconference-style event aimed for those who want to get involved at the deeply technical level of GNOME, but everyone is welcome and we’re hoping to have a newcomers-oriented session as well as the “deep end of the pool”. Please pre-register here by Friday, indicate any topics of interest you would like to propose for collective tackling during the summit, and indicate your travel and accommodation needs. I will try to secure the venue and figure out all the details surrounding the event soon. Oh, and if you’re in any position to ask one of the GNOME-friendly companies for sponsorship, please do so and drop me an email at nekohayo at gmail. Thanks!

Bonjour tout le monde! Nous organisons le GNOME Summit à Montréal cette année, le 8, 9 et 10 octobre (fin de semaine de l’Action de Grâce au Canada). Maintenant à sa seizième édition consécutive, il s’agit d’un événement très technique et en profondeur, de style « unconference ». Il y a toutefois des contributeurs dans la communauté GNOME qui s’intéressent à y faire des ateliers pour mentorer des nouveaux contributeurs intéressés à se joindre au projet. De par sa nature internationale, l’événement se déroule principalement en anglais. Tous et toutes sont les bienvenu(e)s. Veuillez vous pré-enregistrer ici (ou m’envoyer un courriel à nekohayo à gmail) dès que possible. Si votre entreprise serait intéressée à soutenir l’événement, n’hésitez pas à m’en faire part également!

Original post of Kiddo.Votez pour ce billet sur Planet Libre.

Saviez-vous que n’importe quelle application graphique lancée sur votre bureau peut écouter toutes les frappes au clavier alors même qu’elle n’a pas le focus ? C’est un travers du design du serveur X qui est la brique de base pour afficher un bureau depuis 20 ans sous Linux.

J’ai fait un petit keylogger en C++ pour tester à partir de vieux exemples de code trouvés sur le net. Avec quelques ko, vous pouvez écouter quelqu’un taper son mot de passe root quelque soit l’application graphique (popup de Gnome qui assombrit l’écran, Gnome terminal, etc…) et quelque soit l’utilisateur qui ait lancé l’application (sandbox fails).

Mieux, le design du serveur X permet à une application d’envoyer des frappes clavier dans une autre ainsi que de prendre des captures d’écran du bureau entier.

La seule solution à ce problème est d’utiliser Wayland en remplacement de X. Avec Wayland les applications sont cloisonnées et n’ont plus accès directement à tout le bureau ni au clavier. Vous pouvez facilement comparer la différence en utilisant mon programme puisque toutes les distributions modernes fournissent Wayland et X (même Debian 8). Il suffit de choisir l’option sur l’écran de connexion de votre utilisateur dans GDM.

Malheureusement, sous Debian 8, je rencontre encore quelques bugs avec Wayland (reprise d’écran de veille cahotique, le drag & drop entre applications ne fonctionne pas)

Dans l’attente, je vous conseille de lancer vos programmes non-sûr (steam, skype, etc…) dans un autre serveur X (ouvrer une session graphique sous un autre utilisateur). Cela permettra également d’isoler l’accès à vos données personnelles du même coup.

Related Posts:

• Avec Silence, chiffrez vos SMS sur Android
• Que change le chiffrement de WhatsApp?
• SMSSecure, chiffrez vos SMS sur Android
• Conversations, le client Jabber pour Android
• Faille critique dans le noyau Linux

Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

La plupart des gens qui hébergent leurs mails ont certainement déjà entendu parler de spamassassin pour éviter les courriels gênants. Il marche très bien à vrai dire, pourquoi s'en passer?
Cependant, ce dernier ne fait que filtrer les mails une fois qu'ils sont arrivés sur le serveur. Outre la charge supplémentaire que cela lui impose, ça n'empêche pas les spammeurs de continuer à innonder votre serveur de promos pour du viagra (pourquoi arp a 5 enfants à votre avis? ☺).
Pour éviter une trop forte croissance démographique, et surtout pour emmerder les spammeurs, vous pouvez les ralentir. Il faut pour cela utiliser spamd, présent par défaut dans OpenBSD.
En effet, ce dernier va piéger les spammeurs et leur parler toooout doucement. Imaginez si vous lisiez ce billet avec une lettre affichée par seconde uniquement. :) Et tant qu'à faire, vous pouvez laisser traîner de fausses adresses sur le net pour attirer les spammeurs. Tiens : blackhole@yeuxdelibad.net !

Pour mettre en place spamd, je vous propose ce petit tutoriel un peu à l'arrache, qui sera repris dans le wiki obsd4a.

spamd fait semblant d'être un serveur mail afin de rejeter les spams. Il a été écrit dans l'optique d'être très efficace et ne pas ralentir la machine. Bien sûr, il transmet les mails légitimes au serveur smtp ensuite.

Ce qui est rigolo en plus, c'est qu'il va faire en sorte de ralentir les spammeurs en communiquant tout doucement avec eux et leur faire consommer inutilement leur ressources ☺ .

Enfin, avantage non négligeable, il est présent par défaut dans OpenBSD.

Comment ça marche?

Afin de reconnaître les spam, spamd va mettre en attente ceux qui contactent le serveur. Ils sont mis sur liste grise.

Normalement, un expéditeur légitime réessaie automatiquement de délivrer le message. Lors du 2e essai, ce serveur est mis sur liste blanche.

Les spammeurs ne vont pas réessayer de délivrer le message. Dans ce cas, ils sont mis après un délai assez long sur liste noire. Par la suite, votre serveur n'écoutera même plus les requêtes provenant de ces spammeurs.

Afin d'enregistrer les vilains expéditeurs, il faudra exécuter spamdb régulièrement.

Mise en place

On commence par activer spamd au démarrage, en indiquant les options dont il aura besoin, puis on le lance :

rcctl enable spamd
rcctl set spamd flags "-v -G 15:4:4242"
rcctl start spamd

Le premier chiffre correspond au nombre de minutes qu'un expéditeur doit attendre avant de réessayer de nous renvoyer son mail (puisque les spammeurs envoie des salves de mails très rapidement). Le second correspond au temps qu'une entrée reste dans la liste grise, et le dernier le temps pendant lequel une entrée restera sur la liste blanche (en heures).

On va maintenant éditer la configuration de pf, le parefeu et filtre de paquets (packet filter). Il va envoyer à spamd tous le flux destiné au serveur smtp, qui relaiera normalement ensuite si le mail est légitime.

Voici ce qu'il faut donc ajouter dans /etc/pf.conf :

table  persist file "/etc/mail/nospamd"
pass in on egress proto tcp from any to any port smtp \\
    divert-to 127.0.0.1 port spamd
pass in on egress proto tcp from  to any port smtp
pass in log on egress proto tcp from  to any port smtp

Dans l'ordre des lignes :

• On crée un fichier /etc/mail/nospamd qui contiendra les expéditeurs légitimes
• On dévie tout ce qui devait arriver sur le port smtp pour aller dans spamd
• On laisse passer toutes les IP qui étaient dans le premier fichier
• On laisse passer les IP enregistrée par spamd dans la liste blanche (en mémoire). spamd et pf partagent ici la même table.

Voilà pour le parefeu. N'oubliez pas de le recharger :

# pfctl -d && pfctl -ef /etc/pf.conf

Il est nécessaire de régulièrement charger la liste noire des spammeurs dans le parefeu afin que spamd fonctionne bien. Nous allons nous servir d'une tâche cron pour ça. Tapez # crontab -e, puis ajoutez la ligne suivante :

*/10      *       *       *       *       /usr/libexec/spamd-setup

Nous lançons ici spamd-setup toutes les 10 minutes. Ce temps doit être inférieur au temps que doit attendre un expéditeur pour tenter de renvoyer son message définit dans l'appel de spamd. Nous avions mis 15 minutes.

Piéger les spammeurs

Vous pouvez piéger les spammeurs en laissant traîner sur le web une fausse adresse mail. Si spamd voit un message arriver pour cette adresse, alors il sait déjà que c'est un spam : il peut donc le mettre sur liste noire. Vous voilà protégés pour l'avenir.

Afin de glisser cette "adresse-piège" sur le web sans que ça soit visible par les humain, vous pouvez l'insérer ainsi dans une page web de votre site :

Pour indiquer à spamdb cette adresse piège, il faut ajouter les options suivantes à spamdb (attention au "b" final, ce n'est pas spamd). :

# spamdb -T -a 'blackhole@yeuxdelibad.net'

Bien entendu, cette adresse piège ne doit pas être créée et ne risque pas de servir à quiconque.
Marquer un domaine comme légitime

Vous pouvez indiquer des domaines que vous savez légitimes dans le fichier /etc/mail/spamd.alloweddomains. Par exemple :

laposte.net
gmail.com
openmailbox.org
yeuxdelibad.net

Voir l'activité de spamd

Pour voir l'activité de spamd, lancez la commande spamdb pour voir apparaître des choses comme ça :

WHITE|62.4.1.33|||1462699174|1462699174|1465809574|1|0
GREY|46.105.39.61|2.mo178.mail-out.ovh.net|||1462696130|1462710530|1462710530|1|0

On peut lire dans l'ordre :

• Si l'IP est sur liste blanche (WHITE) ou grise (GREY)
• L'IP concernée
• Temps où cette entrée a été vue la première fois
• Le moment où l'IP sera passée en liste blanche
• Le moment où l'IP sera retirée de la base de données
• Le nombre de fois où cette IP a été bloquée
• Le nombre de fois où ces IP a été autorisée.

Il n'y a pas à dire, les "temps" sont illisibles pour les humains. Utiliser la commande date pour avoir un format lisible :

$ date -r 1462699174
    Sun May  8 11:19:34 CEST 2016

Original post of Thuban.Votez pour ce billet sur Planet Libre.

17 ans après la précédente version, Norbert de Jonge vient de sortir une nouvelle version de son jeu de Go.

Comme on peut le voir dans le changelog, ça part de loin, abandonnant de vieilles technologies obsolètes (Imlib 1.9, GNOME 1.0, GTK+ 1.2, mpg123…) pour revenir sur quelque chose de bien plus moderne.

On notera d’ailleurs que malgré le fait de devoir reprendre toute l’interface depuis zéro, il n’aura pas cédé aux sirènes de Qt, préférant rester sur du GTK+ :p

Par contre, n’y connaissant strictement rien au jeu de Go, on va se contenter de lister les différentes nouveautés ^_^ :

• Ajout d’un nouveau thème (classic)
• Ajout d’un mode plein écran
• Dans le plus grand mode fenêtré, le plateau peut désormais être redimensionné tout en gardant un ratio d’aspect 1:1. Le redimensionnement des fenêtres d’aide et d’Internet est également possible
• Internet : en plus des serveurs NNGS, les serveurs IGS peuvent également être utilisés
• Internet : une fenêtre d’invitation apparaîtra désormais pour accepter ou refuser des matchs
• Internet : remplacement du serveur par défaut « nngs.cosmic.org » par « igs.joyjoy.net »
• Affichage d’une erreur si un joueur tente d’auto-capturer ou d’utiliser un point non-libre
• Migration de GTK+ 1.2 vers GTK+ 3.18
• La lecture audio se fait désormais au travers de GStreamer 1.8 plutôt qu’un fork de mpg123, et le format MP3 est abandonné au profit de Vorbis

Original post of Okki.Votez pour ce billet sur Planet Libre.

Le développeur Carlos Soriano Sánchez a récemment publié un long billet de blog récapitulant les principales nouveautés de Fichiers (Nautilus). Nous pouvons donc profiter de l’occasion pour découvrir ensemble tout ce que nous réserve cette future version.

Pré-version oblige, l’interface n’a pas encore été entièrement traduite. Ne vous affolez donc pas trop en voyant les captures d’écran :p

Renommage en masse

Il n’y aura désormais plus besoin de renommer des lots de fichiers en ligne de commande ou en passant par un outil externe, puisque Fichiers pourra enfin gérer tout ça de lui-même.

Encore mieux, quand les fichiers posséderont des métadonnées, Fichiers pourra les réutiliser. Pratique quand on souhaite renommer des fichiers musicaux en indiquant les numéros de pistes, nom de l’artiste, titres de l’album et des morceaux. Ou, dans le cas de photographies, quand on souhaite ajouter les dates de prise de vue.

Comme on peut le voir dans la capture ci-dessus, en fonction des métadonnées disponibles, il suffit de sélectionner les différents éléments qui nous intéressent, puis d’ajouter des espaces, tirets ou tout ce que l’on veut, pour obtenir facilement le résultat souhaité.

Intégration des fichiers compressés

Jusqu’à présent, Fichiers passait par le Gestionnaire d’archives (File Roller) quand il s’agissait de traiter des fichiers compressés, ce qui rendait l’intégration impossible. Par exemple, Fichiers ne pouvait pas indiquer l’avancement des opérations de compression / décompression, ne pouvait pas non plus annuler ou rétablir une opération, et encore moins permettre la fermeture de l’application tout en laissant l’opération se poursuivre… Vous l’aurez compris, c’est désormais faisable.

Une nouvelle bibliothèque, gnome-autoar, a pour cela été créée. Il est d’ailleurs prévu qu’elle soit réutilisée par la suite dans d’autres applications, tel que le navigateur ou le client de messagerie.

Bien évidemment, l’option est désactivable et vous pourrez continuer d’utiliser le Gestionnaire d’archives si vous le souhaitez. Ce dernier continuera de toute façon de proposer bien plus d’options (nombre de formats pris en charge, archives protégées par mot de passe, taux de compression…).

Mais le fait que Fichiers puisse ainsi gérer les fichiers compressés rend les opérations de base sur ces derniers bien plus simples pour les débutants. Par exemple, de double cliquer sur un fichier compressé extraira son contenu dans un nouveau dossier au nom de l’archive, sans que l’utilisateur n’ait besoin de comprendre la notion même d’extraction.

Réorganisation des menus

Lors de récents tests d’utilisabilité, les développeurs ont pu constater que les menus posaient un certain nombre de problèmes. L’équipe de design a donc retravaillé tout ça. Il y a désormais un bouton dans la barre d’en-tête pour pouvoir basculer directement entre les deux vues, grille et liste. Le menu hamburger a quant a lui été complètement réorganisé, en rassemblant toutes les options.

Le curseur de zoom ayant rencontré le plus d’échecs lors des tests d’utilisabilité, les développeurs ont décidé de reprendre la même approche que le navigateur Firefox, en proposant des boutons – et +.

Par contre, il semblerait qu’en mode grille, le tri par nom ait été remplacé par deux options, A-Z puis Z-A, cette dernière représentant un tri inversé. Sauf que jusqu’à présent, on pouvait appliquer le tri inversé aux tris par taille ou type, qui semble désormais réservé au seul tri par nom.

Séparation de la gestion du bureau de Fichiers

Tout le monde ne le sait pas forcément, mais c’est le gestionnaire de fichiers de GNOME qui gère la fenêtre du bureau depuis de très nombreuses années. Et durant tout ce temps, de nombreux hacks se sont accumulés, rendant la maintenance du projet ou l’ajout de nouvelles fonctionnalités bien plus difficile. Après un an de travail, la gestion du bureau est désormais séparée de Fichiers. Premier résultat tangible, si le bureau plante, il n’emporte plus Fichiers avec lui :D

Ce dernier changement semble également avoir permis l’implémentation d’une vue adaptative pour la représentation des fichiers (démo vidéo d’un vieux prototype). Néanmoins, comme le curseur de zoom a été supprimé et que l’on ne peut pas choisir nous-même la taille, j’ai l’impression que ça a perdu de son intérêt. Ou alors, c’est typiquement le genre de détail qui m’échappe :)

Meilleure création de dossier depuis une sélection

Quand on sélectionne plusieurs fichiers, on peut créer un « Nouveau dossier contenant la sélection ». Désormais, Fichiers recherchera s’il existe un préfixe commun pour l’utiliser comme nom par défaut.

Masquage de la barre flottante au survol de la souris

La barre flottante permet d’afficher des informations sur une sélection d’éléments au bas de la fenêtre de Fichiers. Malheureusement, quand la fenêtre contient trop de fichiers, il arrive que la barre flottante cache les noms de fichiers ou les informations des différentes colonnes. Désormais, et on peut dire que c’était vraiment tout bête, quand on passera le curseur au-dessus de la barre flottante, cette dernière disparaîtra, permettant ainsi de voir les informations cachées :)

Je dois avouer que cette nouvelle version me donne particulièrement envie. Aussi bien concernant les grosses nouveautés comme le renommage en masse, que pour les changements moins conséquents, comme le bouton pour pouvoir changer rapidement de vue ou cette barre flottante qui m’a maintes fois particulièrement gonflé :D

Original post of Okki.Votez pour ce billet sur Planet Libre.