Original post of genma.Votez pour ce billet sur Planet Libre.

Pour la 18ème semaine de 2016, voici 5 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

• Le Prefetching DNS et le pillage de vos données personnelles
• L’anonymat en ligne avec Tor, c’est Nos oignons
• De MAC OS à Linux (Ubuntu) : retour d'expérience !
• Des ebooks dans le domaine public
• Rapsbian : récupérez 1 GB d'espace sur votre Raspberry Pi

Pour ne plus rater aucun article de la communauté francophone, voici :

• Le flux RSS du Journal du hacker
• Le compte Twitter du Journal du hacker
• Le compte Diaspora* du Journal du hacker

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Quels sont les 9 projets open source financés par DuckDuckGo ? - Numerama

DuckDuckGo financement libre chiffrement Tor

antistress: "Le site DuckDuckGo dévoile le nom des neuf lauréats qui ont droit à une enveloppe de 25 000 dollars chacun pour poursuivre le développement de leur projet open source."
Les bénéficiaires sont Secure Drop, GPGTools, Freenet, Fondation OpenBSD, CrypTech, Tor, Save Security, VeraCrypt et LEAP.

---

Torsploit - Un malware anti-Tor développé pour le FBI pour détruire l'anonymat | UnderNews

pistage logiciel_malveillant institution Tor Flash sécurité

antistress : "Pour démasquer les utilisateurs de Tor, Edman a travaillé en étroite collaboration avec le FBI et l’agent spécial Steven A. Smith pour développer et déployer un logiciel malveillant spécifique surnommé « Cornhusker » ou « Torsploit, » qui collecte des informations d’identification sur les utilisateurs de Tor.
Ce logiciel exploite des vulnérabilités présentes au sein d’Adobe Flash Player pour révéler l’adresse IP réelle des utilisateurs de Tor à un des serveurs du FBI situé en dehors du réseau Tor. Adobe Flash Player a longtemps été considéré comme dangereux par de nombreux experts en cyber-sécurité, et le projet Tor a plusieurs fois mis en garde contre son utilisation. Cependant, beaucoup de gens continuent de faire usage de Flash, y compris dans leur navigateur Tor."
(via le Journal du Hacker)

---

G'MIC 1.7.1 : quand les fleurs bourgeonnent, les filtres d'images foisonnent - dépêche sur LinuxFr.org

GIMP logiciel création multimédia

antistress : "La version 1.7.1 « Spring 2016 » de G'MIC (GREYC's Magic for Image Computing), infrastructure libre pour le traitement d'images, a été publiée récemment, le 26 avril 2016. [...] La deuxième partie de la dépêche détaille quelques uns des nouveaux filtres et effets disponibles dans le greffon G'MIC pour GIMP, qui reste l'interface de G'MIC la plus utilisée à ce jour. Nous abordons aussi les autres évolutions diverses du projet comme l'amélioration et la création d'autres interfaces d'utilisation ainsi que les avancées « techniques » réalisées au cœur du framework."

---

WebKit supporte 99 % d'ECMAScript 2015 et abandonne les préfixes CSS - Next INpact

WebKit Apple Safari Google Chrome Mozilla Firefox Web standard CSS

antistress : "L’équipe WebKit a également annoncé une autre nouvelle d’importance : la fin des préfixes CSS. Un changement majeur pour le développement web."
Ça c'est cool :)

---

Original post of Planet Libre.Votez pour ce billet sur Planet Libre.

Suite à des problèmes avec mon routeur, des resets, des reconfigurations, d'autres reset, des tests ici et là, j'ai pris la décision de tout reprendre à zero. Alors que le routeur va mieux, le site yeuxdelibad est maintenant hébergé sur un système openBSD.
Et là je me dis : "Mais pourquoi je ne l'ai pas fait avant?".

Car qu'on se le dise, openBSD, c'est simple!!!

Par exmeple, pour le courrier électronique. Alors que la configuration d'un serveur de mail devient vitre une véritable prise de tête avec postfix, c'est d'une simplicité étonnante avec opensmtpd.

Et là, incroyable!
La configuration de postfix tient en 2 fichiers contenant, sans les commentaires, 130 lignes :

cat /etc/postfix/main.cf /etc/postfix/master.cf  |egrep -v "^#" |wc -l
130

Celle d'opensmtpd tient en 1 seul fichier de 24 lignes :

cat /etc/mail/smtpd.conf  |egrep -v "^#" |wc -l
24

Sachant que avec ça, j'ai le dkim, l'antispam et tout le tintouin... Fou non?

Pour http, comment dire? Quand je vois que j'arrive à avoir un A+ sur ssllab avec 1 seul fichier et très peu de lignes de conf, ben...

Bon, il me reste encore des petites choses à régler bien sûr, mais c'est nettement plus agréable de gérer son serveur avec openBSD!

Original post of Thuban.Votez pour ce billet sur Planet Libre.

C'est une période de réflexion et de mise en ordre de mon informatique personnelle. Après un hiver rigolo à changer de distribution toutes les deux semaines sur mon fidèle portable, l'occasion de découvrir quelques distributions peu connues et sympathiques comme la NuTyX, de faire mon test annuel de BSD et en conclure que ce n'est pas (encore) pour moi ou que je n'aime toujours pas KDE, avant de revenir à ma distribution de départ : une Debian Jessie avec Mate Desktop, l'environnement de bureau qui progressivement uniformise l'ensemble de mes machines. J'ai longtemps utilisé XFCE, que j'apprécie toujours, mais je trouve un charme old school inimitable à Mate Desktop qui me rappelle ma jeunesse ;-) Fini donc le yoyo des distributions pour quelques temps, il est temps de se servir de sa bécane au lieu de la réinstaller.

Le sujet de réflexion du moment, c'est la sécurité des données. C'est loin d'être une obsession pour moi mais il y a un minimum à faire pour ne pas se trouver démuni quand le pépin arrivera (et il arrivera forcément). J'ai donc recensé mes données sensibles et importantes. Je me rends compte que je trimballe pas mal de données sensibles sur mon portable, notamment ma base de données KeepassX qui conserve mes identifiants de la quantité de sites Web que je fréquente. Mon portable fait des sauvegardes vers la seule machine fixe de la maison, un iMac de 2007 (pas de troll merci) et je fais régulièrement un clone de cette machine sur un disque dur externe. L'iMac conserve aussi les photos familiales, on arrive à 60 Go de photos. Ce sont les données importantes à ne surtout pas perdre. J'ai donc une sauvegarde de tout ça en local mais pas de sauvegarde sur un autre site. En cas de gros pépin (cambriolage, incendie), j'ai tout faux :-(

Pour protéger mes données sensibles en déplacement, j'ai opté pour le chiffrement du disque dur à la réinstallation de ma Debian et j'ai mis en place des certificats Let's Encrypt pour mon installation d'Owncloud et mon WebMail Roundcube.

Pour sauvegarder mes données à l'extérieur, j'ai d'abord envisagé un serveur plus gros que celui qui héberge mon blog et mon cloud actuellement et une solution simple basée sur Rsync. Le prix de l'espace disque m'a un peu refroidi et je me suis intéressé aux solutions de stockage pur pour retenir Hubic qui, sur le papier, a beaucoup d'atouts (oui ça va se gâter si vous êtes des fans OVH qui ne supportent pas la critique de leurs idôles, sautez les paragraphes qui suivent) :

• la réputation de l'hébergeur OVH
• un stockage sur des serveurs localisés en France
• un stockage triplé sur trois serveurs différents
• un coût qui écrase toute concurrence : 1 euros les 100 Go par mois

J'avais testé Hubic lors de sa sortie avec l'offre de 25 Go offerts, c'était en bêta test, il y avait beaucoup de soucis et tout a été refait techniquement depuis, je me suis dit banco et j'ai souscrit pour une année. Dommage !

J'ai d'abord sorti mes photos du silo iPhoto de MacOS pour les stocker de manière standard : un répertoire par année, puis un répertoire combinant la date et le nom de l'évènement. Pour cela, je remercie Brian et sa moulinette magique. J'ai posé les photos dans mon répertoire synchronisé avec Hubic et j'ai regardé tourner la machine une semaine. Ca n'est pas choquant, j'ai une ligne ADSL avec un upload moyen et j'ai limité Hubic pour ne pas utiliser toute la bande passante. En parallèle je me suis intéressé à sortir de iPhoto en installant la gallerie Web Piwigo sur ma vieille version de MacOs (Snow Leopard). Je passerais rapidement sur mes galères avec le monde de la pomme : installer MacPorts pour pouvoir juste installer Git, installer HomeBrew et virer MacPort pour éviter les conflits, trouver une version de Xcode d'époque et finalement installer une stack MNMP (MacOS / NginX, MySQL, PHP) opérationnelle, puis finalement Piwigo.

Ah Piwigo c'est pas mal ! De belles galeries en mode Web, une gestion des droits utilisateurs, une gestion de l'unicode parfaite (???) Enfin parfaite... sans bug en tout cas, car inexistante ce qui gomme tout problème d'intéropérabilité, les accents ne sont pas supportés dans les noms de fichiers, ni les espaces juste le classique A-Za-z0-9_-. C'est probablement un choix rationnel pour une galerie destinée à héberger des photos sur le Web mais sur le coup ça ne m'a pas arrangé. J'ai regardé mes photos juste synchronisées sur Hubic et j'ai commencé une moulinette pour détecter les caractères interdits. Rien de trop méchant au final, 98% des fichiers sont déjà corrects, par contre 95% des répertoires ont des accents ou des espaces. Dans la lancée j'ai fait une moulinette crade pour renommer mes répertoires. C'est là que j'ai vu la 1ère faille d'Hubic qui a commencer à supprimer les fichiers pour repousser les mêmes fichiers dans un répertoire avec un nom différent. En gros, chez Hubic, il n'y a pas de somme de contrôle pour détecter qu'un fichier a juste changé de nom ou que le répertoire a changé de nom. Pire que cela, la suppression est désespérement longue : c'est le désavantage de la fameuse triple redondance, on attend la confirmation de suppression des données sur les trois data centers. A ce stade, j'ai trouvé malin de stopper le client de synchronisation, de virer mes photos localement et de passer par l'interface Web Hubic pour supprimer les données, pensant que ça serait plus rapide. Erreur, cela a pris environ 8 heures.

Ne me laissant pas décourager, j'ai regénéré un répertoire propre avec mes photos bien formatées en forkant la moulinette de Brian pour rajouter une option et je suis reparti pour une petite semaine de synchronisation avec Hubic. Ca s'est bien passé, j'ai un serveur Piwigo local accessible par Wifi dans la maison. Mais deux choses m'ont gratté :

• parfois le client Hubic télécharge à nouveau des photos (alors qu'il possède la version de référence des données)
• la taille occupée par mes données sur l'interface d'administration Hubic ne correspond pas à ce que je compte sur mon disque.

Du coup, je me suis mis à douter de l'intégrité de mes données. J'ai souscrit un mois d'hébergement pour un serveur avec 100 Go de disque et j'ai installé une Debian et le client Hubic pour Linux. J'ai commencé à rapatrier mes données sur ce serveur. A mon grand étonnement, le téléchargement n'est guère plus plus rapide que l'envoi, des débits entre 50 et 250 Ko/s. Le rapatriement des données a pris 4 jours. En grand parano, j'ai fait un checksum MD5 de l'ensemble des fichiers et j'ai comparé avec ma référence sur l'iMac. Et bien ça correspond, Hubic fonctionne (les fans OVH, vous pouvez revenir).

Au final, je vais changer de solution de sauvegarde à cause du manque de confiance que j'ai acquis en deux semaines de test et des faibles performance en téléchargement. Je m'oriente donc vers une solution classique avec un serveur hébergé et du probablement du rsync et je cherche la perle rare dans les tarifs que je m'impose, mais c'est une autre histoire.

Original post of Yannic Arnoux.Votez pour ce billet sur Planet Libre.