Aujourd’hui nous sommes fiers de vous annoncer la sortie de la version 3.0 du logiciel RaspiSMS, un logiciel libre permettant d’envoyer des SMS depuis un Raspberry Pi ou un ordinateur sous Linux.

Désormais disponible en auto-hébergement pour les plus techniciens ou en mode SaaS pour ceux qui ne souhaitent pas s’embarrasser avec la technique. Que vous soyez une collectivité, une entreprise, une association ou un développeur, RaspiSMS est fait pour vous et vous laisse libre de choisir votre fournisseur télécoms !

Dans cet article nous allons donc voir ce qu’est RaspiSMS, les nouveautés apportées par la version 3.0 et comment vous pouvez l’utiliser, en auto-hébergement ou dans sa version commerciale.

RaspiSMS, un logiciel libre pour l’envoi de SMS depuis un ordinateur Linux.

RaspiSMS est un logiciel libre, sous licence GNU/GPLv3 permettant l’envoi de SMS par internet, soit via l’utilisation d’API tierce, soit en utilisant un téléphone Android avec l’application RaspiSMS Relay, soit en utilisant un modem GSM et une carte SIM.

Créé à l’origine pour répondre à un besoin personnel, le logiciel est développé depuis 2014 par l’équipe derrière raspberry-pi.fr. À l’origine conçu spécifiquement pour le Raspberry Pi (d’où son nom), le logiciel a évolué pour être désormais compatible avec tous les ordinateurs Linux.

Les fonctionnalités de RaspiSMS et les nouveautés de la version 3.0

Les fonctionnalités déjà présentes :

• Historiquement RaspiSMS permet l’envoi immédiat ou à date et la réception de SMS en utilisant un GSM relié en USB, le tout à travers une interface web simple, adaptée à des personnes non techniques.
• En plus des fonctions d’envoi et de réception de SMS, le logiciel vous permet de gérer des contacts et des groupes de contacts, lesquels peuvent être utilisés comme des listes de diffusion.
• Le système offre également divers outils permettant une meilleure expérience utilisateur, comme une interface de discussion proche d’un téléphone, pour simplifier l’échange avec un contact en particulier ; le transfert par mail des SMS reçus ; un tableau de bord et des logs pour suivre votre activité SMS ; l’affichage d’une alerte lors de la réception d’un message et encore bien d’autres choses !
• RaspiSMS offre également diverses fonctionnalités avancées, davantage orientées vers les développeurs, comme une API HTTP pour l’envoi de SMS, ou la capacité de contrôler à distance une machine en déclenchant l’activation de scripts systèmes ou de logiciels par SMS.

Les nouvelles fonctionnalités ajoutées par la version 3.0

En plus de ces fonctionnalités déjà existantes, la version 3.0 a ajouté ou amélioré de nombreuses fonctionnalités et propose une refonte logicielle complète, offrant une solution plus stable et plus adaptée à des usages professionnels.

Cette version 3.0 marque également le lancement du nouveau site officiel de RaspiSMS.

Utiliser votre téléphone Android pour envoyer des SMS par internet !

Première et peut-être plus importante évolution, RaspiSMS introduit la possibilité d’utiliser d’autres modes d’envoi que l’utilisation d’un modem branché en USB.

Ainsi, il est désormais possible d’envoyer des SMS par internet en utilisant un téléphone Android avec un abonnement mobile classique comme relais, permettant au serveur RaspiSMS de recevoir et d’envoyer des messages.

Cette fonctionnalité est néanmoins réservée à l’offre SaaS et n’est pas disponible en auto-hébergement.

Pour transformer votre téléphone Android en relais RaspiSMS, il suffit de disposer d’un téléphone avec Android 4.4 ou plus, et d’installer l’application RaspiSMS Relay.

Utiliser d’autres fournisseurs télécoms et des API SMS avec RaspiSMS.

En plus de l’envoi par GSM et de l’utilisation d’un téléphone mobile comme relais, il est désormais possible d’envoyer des SMS en utilisant les API de fournisseurs externes comme OVH ou Twilio.

Pour utiliser un des fournisseurs supportés par défaut, il vous suffit d’ajouter un téléphone dans le logiciel, de choisir le fournisseur que vous souhaitez utiliser, et d’entrer les identifiants à employer !

Grâce au support de plusieurs fournisseurs, vous pouvez facilement choisir l’offre télécoms la plus adaptée à vos besoins, et en changer à tout moment, sans modifier vos habitudes d’utilisation ni votre système informatique.

Et si vous souhaitez utiliser un fournisseur de service qui n’existe pas encore ? Pas de problème, créer un nouvel adaptateur logiciel pour un fournisseur est très facile pour un développeur, même débutant, et bien documenté !

Système multi-utilisateurs et multi-téléphones.

Autre évolution importante, le système est désormais réellement multi-utilisateurs, et chaque utilisateur n’a accès qu’à ses propres données.

Conséquence directe de cette évolution, RaspiSMS supporte maintenant l’utilisation de plusieurs téléphones en même temps, permettant donc de créer un ou plusieurs téléphones par utilisateur, et autorisant l’utilisation de plusieurs numéros distincts pour répartir et accélérer l’envoi des SMS.

Enrichir vos contacts, utiliser des templates dans vos messages, ciblez vos destinataires.

Il est désormais possible d’enrichir vos contacts en associant des données au format clé/valeur pour chaque contact.

Vous pouvez ensuite exploiter ces données dans vos messages grâce au support du templating, vous permettant de rédiger des messages standardisés dans lesquels les données de vos contacts seront insérées automatiquement.

Enfin, vous pouvez créer des groupes de contacts dynamiques, basés sur ces données, afin de cibler efficacement vos destinataires lors de vos envois informatifs, techniques ou commerciaux !

Et bien d’autres choses encore !

Et ce ne sont que quelques-unes des nouvelles fonctionnalités offertes par la version 3.0 !

Vous pourrez trouver plus d’informations et explorer l’interface de RaspiSMS sur la page « Démo & Fonctionnalités » du site officiel !

Comment utiliser RaspiSMS, en auto-hébergement ou en mode SaaS ?

L’arrivée de la version 3.0 marque également l’arrivée d’une offre Software As A Service (SaaS), vous permettant d’utiliser RaspiSMS sans avoir à en assurer la maintenance ou l’hébergement. Alors, auto-hébergement ou SaaS, lequel choisir ?

L’offre SaaS, c’est quoi et quels sont les avantages ?

Si vous ne voulez pas avoir à vous préoccuper de la technique, assurer la maintenance, que vous avez besoin d’une solution stable, l’offre SaaS est faîte pour vous, nous nous occupons de toute la partie hébergement pour 10€ par mois.

Les avantages de l’offre SaaS :

• Nous hébergeons l’application en mode mutualisé (si vous avez besoin d’un mode dédié nous pouvons discuter) sur nos propres serveurs.
• Vous pouvez utiliser un téléphone Android et un abonnement mobile classique pour effectuer l’envoi et la réception des SMS.
• Vos données sont sauvegardées de façon régulière sur 7 jours glissants.
• Nous nous occupons de la maintenance des serveurs et de la montée de version de l’application.
• Contrairement à l’auto-hébergement, pas de risque de coupure de courant, de panne de réseau, de câble débranché, etc., nous garantissons un SLA de 95%.
• Vous choisissez vous même le fournisseur de SMS que vous souhaitez utiliser parmi ceux supportés par RaspiSMS.
• Vous financez le logiciel libre, le travail des développeurs et le développement de l’application.
• Vous disposez d’un compte utilisateur standard sur l’application vous permettant d’accéder à toutes les fonctionnalités de l’application.

La solution est facturée au mois sous forme d’un abonnement de 10€ mensuel (prix des SMS non inclus), auquel vous pouvez mettre fin à tout moment.

Nous n’utilisons pas vos données, nous ne les revendons pas, nous ne les analysons pas. Vous en êtes les seuls propriétaires.

Vous n’êtes pas bloqués chez nous, vous pouvez à tout moment récupérer vos données et migrer tout le système sur votre propre infrastructure, en auto-hébergement !

Les inconvénients de l’offre SaaS :

• L’envoi direct depuis un modem GSM n’est pas supporté, puisqu’il n’est pas possible de relier un modem GSM au serveur.
• Vous ne pouvez pas déclencher de script sur le serveur par SMS pour des raisons de sécurité (des solutions peuvent éventuellement être trouvées sur demande).
• Vous ne disposez que d’un seul utilisateur (là encore, une offre personnalisée est envisageable, il suffit de nous contacter).

Vous avez un besoin spécifique ?

Il est toujours possible de nous envoyer un mail pour discuter et voir ensemble ce qu’il est possible de faire. Nous pouvons probablement trouver des solutions et vous proposer des prestations personnalisées.

L’auto-hébergement, comment ça fonctionne ?

Si vous avez les compétences techniques, le temps, l’envie et que vous êtes prêt à y investir de l’énergie, RaspiSMS est un logiciel libre ! Vous êtes donc libre de l’installer vous même sur vos propres serveurs.

Les avantages de l’auto-hébergement :

• Vous personnalisez le logiciel selon vos besoins.
• L’utilisation d’un modem GSM en USB est possible.
• Vous pouvez contrôler votre système à distance par SMS, ce qui peut se révéler indispensable dans certaines situations.
• Vous avez la maîtrise totale de votre système.

Les inconvénients de l’auto-hébergement :

• Vous devez assurer l’ensemble de la maintenance de l’application, et des serveurs vous même, y compris les montées de versions, la sauvegarde, le monitoring, etc.
• Vous ne pouvez pas utiliser un téléphone Android pour envoyer et recevoir les messages.
• Vous devez passer du temps et disposer des connaissances techniques nécessaires à la maintenance et au déploiement de l’application et des serveurs.
• Vous devez posséder votre propre matériel (serveur, modem GSM, etc.).
• Selon la qualité de votre infrastructure, vous vous exposez aux risques de pannes accompagnant tout système auto-hébergé.
• Nous ne garantissons pas le fonctionnement de RaspiSMS sur toutes les architectures, ni la compatibilité avec tout le matériel.
• Nous ne garantissons ni ne fournissons aucun support dans le cadre de l’auto-hébergement, sauf à conclure un accord quand à des prestations personnalisées.
• Vous ne participez pas au financement du logiciel libre, à la rémunération des développeurs ni au développement de l’application.

Globalement, à moins que vous ne disposiez déjà d’une infrastructure serveur déployée et sauvegardée, et que vous ne soyez ou n’employez à temps plein un administrateur système Linux, il vous sera très difficile d’arriver à un coût d’exploitation final inférieur à 10€ par mois.

Comment auto-héberger RaspiSMS ?

Pour auto-héberger RaspiSMS, consultez la page de téléchargement sur le site officiel.

Idéalement, vous aurez besoin d’un serveur ou d’un Raspberry Pi avec une distribution Linux de base Debian installée, l’installation se fait directement via un dépôt debian dédié.

Comment envoyer des SMS depuis une carte SIM ?

Si vous souhaitez envoyer des SMS directement depuis une carte SIM avec RaspiSMS, vous aurez besoin d’installer le logiciel Gammu et d’utiliser un modem GSM compatible avec celui-ci.

Si vous utilisez un Raspberry Pi, nous vous recommandons d’utiliser un module SIM800L pour l’envoi de SMS avec Gammu. Consultez notre tutoriel sur l’utilisation du module SIM800L avec le Raspberry Pi pour plus d’informations.

Pour conclure.

Nous sommes très heureux et fiers de pouvoir enfin vous annoncer la sortie de la version 3.0, laquelle se faisait attendre depuis longtemps, et nous espérons que RaspiSMS sera utile à de nombreuses personnes et organisations, comme il a pu l’être par le passé.

Si RaspiSMS est et restera toujours un logiciel libre, nous espérons que l’offre SaaS permette de donner au logiciel un modèle économique viable.

Ce modèle économique doit à la fois permettre aux développeurs de vivre de leur travail, au logiciel d’être maintenu à jour et d’évoluer régulièrement, et aux utilisateurs de trouver une offre économiquement et techniquement intéressante.

Dans cette optique, l’offre SaaS, qui permet de rémunérer les développeurs pour leur travail, tout en offrant aux utilisateurs un service avec une vraie valeur ajoutée, nous semble être une excellente solution.

Nous espérons que les utilisateurs historiques de la solution, envisagerons le recours à l’offre SaaS (que nous pensons par ailleurs être plus rentable économiquement pour eux), et que la simplicité technique offerte par cette solution permettra à RaspiSMS de gagner de nouveaux utilisateurs.

Lire l'article complet : Sortie de RaspiSMS 3.0, un logiciel libre pour envoyer des SMS par internet !

Original post of RaspbianFrance.Votez pour ce billet sur Planet Libre.

Le hasard fait bien les choses à ce qu’on dit. Justement cette semaine j’ai eu l’occasion de trouver 3 fois Debian perfectible.

Les noyaus HWE chez Ubuntu

La particularité d’un noyau Ubuntu LTS Server est de très peu évoluer (favorisant la stabilité) avec uniquement des correctifs de sécurité apportés. L’objectif des noyaux HWE est de permettre d’assurer la prise en charge de nouvelles plates-formes et de nouveaux composants matériels nécessitant des fonctionnalités fournies par un noyau plus récent.

Concrètement Ubuntu 20.04 LTS en version Server fournit un noyau 5.4. Si j’ai besoin d’une fonctionnalité par exemple pour une carte réseau sortie récemment, comment faire ? Ubuntu propose LTS Enablement Stack (aussi appelé HWE ou Hardware Enablement) et Rolling LTS Enablement Stack.

sudo apt update && sudo apt install --install-recommends linux-generic-hwe-20.04

On passe alors à un noyau 5.8. Vous pouvez comparer les noyaux linux-generic et linux-generic-hwe-* disponibles ici.

Le graphique ci-dessous pour Ubuntu 18.04 LTS montre bien le fonctionnement et l’intérêt. Aujourd’hui le paquet linux-generic-hwe-18.04 permet d’avoir un noyau 5.4 à la place du 4.15 sur Ubuntu 18.04 LTS Server sans modifier le fichier sources.list.

Cliquez pour agrandir.

Un bon exemple et retour sur le sujet (petite coquille de sa part sudo apt install --install-recommends linux-generic-hwe-20.04 => linux-generic-hwe-18.04).

Une nouvelle version de Debian sort « quand elle est prête » environ tous les 2 ans et demi actuellement. Un tel paquet/noyau n’existe pas chez Debian, les solutions restantes sont donc principalement la compilation d’un noyau plus récent ou plus probablement l’ajout de buster-backports dans sources.list.

Installer une version précédente d’un paquet

J’utilise Pidgin pour nos conversations via messagerie instantanée au boulot, une nouvelle version 2.14.1-1 est sortie le 04/02 pour Debian Testing. Inutilisable, connexion puis déconnexion au bout de quelques secondes.

La situation est critique, je ne peux pas échanger avec mes collègues, mon principal outil de communication est out. Je trouve rapidement que le souci vient de la mise à jour de Pidgin, le mode debug ne donne rien, des recherches sur ce bug non plus, rien ne me convient comme client XMPP alternatif, je choisis de downgrade (revenir sur la version précédente).

La mise à jour datant du 04/02, on se rend sur http://snapshot.debian.org/archive/debian/?year=2021;month=02 et on choisit une date antérieure.

sudo nano /etc/apt/sources.list.d/snapshot.list
deb [check-valid-until=no] https://snapshot.debian.org/archive/debian/20210203T203559Z/ testing main contrib non-free # ou https://snapshot.debian.org/archive/debian/20210204T000000Z/

sudo nano /etc/apt/preferences.d/snapshot.pref
Package: libpurple0 libpurple-bin pidgin pidgin-data
Pin: origin snapshot.debian.org
Pin-Priority: 1001

sudo apt update; apt policy
sudo apt install pidgin=2.13.0-3 pidgin-data=2.13.0-3 libpurple0=2.13.0-3 libpurple-bin=2.13.0-3

Je vous invite à lire les explications (If there is no import at the exact time you specified you will get the latest available timestamp which is before the time you specified) et cet article.

Cette solution pour utiliser une version précédente d’un paquet est satisfaisante mais loin d’être simple et connue. La question que je me pose, pourquoi ne pas proposer dans les dépôts les paquets en version N et N-1 ? On aurait ainsi seulement à lancer sudo apt install pidgin=2.13.0-3 pidgin-data=2.13.0-3 libpurple0=2.13.0-3 libpurple-bin=2.13.0-3. Bien que j’imagine aisément que des problèmes de dépendances se posent, leurs résolutions ne me semble pas impossible.

Régression de grub-pc sur Debian 10.8

Le problème est bien expliqué sur ce bugreport. Debian 10.8 vient avec une mise à jour de grub-pc, il est demandé à l’utilisateur de renseigner le disque où installer Grub en mode interactif.

En entreprise et au-dessus d’un certain nombre de serveurs, on applique les mises à jour en mode non-interactif. Tout le monde comprend aisément qu’il n’est pas envisageable de renseigner le disque en se connectant sur chaque serveur parmi des centaines/milliers.

Le mainteneur de grub-pc expose son point de vue : « Sacrificing noninteractivity in this case was intentional: the eventual consequences of this particular configuration being wrong can often be an unbootable system, due to the GRUB core image and modules getting out of sync. It’s better to refuse the upgrade and make people sort it out while they can do so reasonably conveniently, rather than having to rescue an unbootable system (or a fleet of such systems!) manually ». En gros il estime qu’il est plus indiqué de casser la non-interactivité pour forcer l’utilisateur à renseigner le disque car la conséquence d’un autre choix pourrait mener à un système qui ne boote pas.

Je suis plutôt d’accord avec lui, pour autant au boulot nous sommes dans la situation compliquée où il ne sera pas possible de faire la mise à jour à la mano de chaque serveur. Il est probable qu’un script avec debconf pourra résoudre le souci. Cependant et là où je donne finalement tort au mainteneur, qu’il pousse ce fonctionnement ok mais pas dans une version stable lors d’une mise à jour ET sur un paquet aussi sensible que Grub. Ce changement casse de manière trop importante le processus de mises à jour qui devrait être ennuyeux et sans aucune (mauvaise) surprise. Cette modification devrait être proposée lors de la sortie de Debian 11.

Il s’agit de mon point de vue personnel, je n’ai pas davantage raison que le mainteneur, chacun a ses arguments. Je constate que la mise à jour Debian 10.8 qui s’annonçait comme une formalité va nous demander de qualifier une solution (script) avec un risque important (serveur qui ne booterait pas). Rien d’une distribution stable pour moi.

Interroger et remettre en cause

Ces 3 sujets sont tous différents mais ont le mérite d’interroger nos usages, montrer les détails de fonctionnement autour de Debian. J’espère que l’article vous aura intéressé, l’utilisateur averti connaît ses outils et sait les remettre en cause.

Original post of blog-libre.Votez pour ce billet sur Planet Libre.

Avant de commencer ce troisième chapitre, je ne saurais trop vous conseiller le livre en version anglaise plutôt que sa traduction française. Cette dernière est bien faite mais on y trouve quelques approximations qui compliquent le processus. En outre, pour une question de mise en page pas toujours soignée, je vous suggère également de travailler avec la version HTML du manuel, qui est, à mon avis, bien plus aérée et par conséquent bien plus agréable à lire que la version PDF.

Nous allons maintenant entrer dans le vif du sujet. Ça va compiler ta mère!, comme disent les loubards des faubourgs. L’exercice n’est pas simple mais il est intéressant. Les plus perspicaces d’entre vous auront remarqué que j’ai choisi un titre un peu plus guerrier que les précédents. C’est pour me donner du courage. Alors, debout les morts, baïonnette au canon, Montjoie!!

Je vous annonce également que j’ai rédigé un script qui automatise tout le processus décrit dans l’article précédent. Ce script, le voici:

https://pastebin.com/HAywKQPq

J’ai fait la même chose pour cette troisième partie mais je vous donnerai le lien à la fin. Que ce soit en anglais ou en français, certains paragraphes sont incompréhensibles pour le commun des mortels, par exemple celui intitulé À propos de la compilation croisée (partie III du livre, page 54). Pardonnez-moi d’être dur mais c’est une catastrophe pédagogique.

Alors que faire? Eh bien, il faut ignorer ces explications, lancer les codes sans s’énerver, et petit à petit, la lumière va s’allumer. En gros, nous allons construire des outils de compilation croisée qui vont nous permettre de produire du code et de construire notre système d’exploitation en s’isolant du système hôte. La compilation traduit un code généré par des humains (donc avec un haut niveau d’abstraction), en un code binaire que la machine peut comprendre.

Même s’il y a des variantes, Le principe général est toujours le même et il s’applique à chaque archive *.tar que nous avons téléchargée. Tout d’abord, il est impératif d’ouvrir un shell sous le nouveau profil utilisateur défini dans l’article précédent. Il ne faut pas rester en root.

[root@volgor miamondo]# su - benoit
benoit:/home/benoit$

Ensuite, voici le principe général applicable à chaque archive :

Chaque paquet est différent mais il est traité avec le même processus. Exemple avec diffutils-3.7 dans le tableau ci-dessous.

Il est possible également qu’un paquet soit extrait et supprimé trois fois! C’est le cas avec gcc par exemple. Enfin, après l’installation de glibc, il y a un contrôle pour vérifier que tout se passe bien. Si le résultat est négatif, ce n’est pas la peine de continuer plus loin. Il faut trouver la panne.

Concernant l’installation des paquets, le livre est vraiment bien fait. Les développeuses (ou les développeurs) qui l’ont rédigé, ont pris soin d’expliquer en détail chaque paramètres de configuration. Sur ce point, je n’ai rien à redire. Le processus d’installation n’est pas une partie de plaisir mais je trouve quand-même que c’est très instructif.

J’ai automatisé toute cette partie dans un script qui m’a donné bien du fil à retordre. Le voici : https://pastebin.com/trDYBhyE

Ainsi, en lançant deux scripts et en me tournant les pouces, j’arrive aux portes du chroot. Ce sera le sujet du prochain article.

Bon dimanche

Original post of miamondo.Votez pour ce billet sur Planet Libre.

Bonjour !

Notre équipe vient de traduire le numéro 165, celui de janvier 2021, en français. Il est disponible au téléchargement ou à visionner sur notre page Numéros. De plus, vous pouvez le récupérer directement en cliquant sur la photo de couverture ci-dessous.

Parmi les bonnes choses qui y figurent, il y a une critique de Ubuntu Unity 20.10 qui paraît vraiment bien, la critique d'un EDI en BASIC, Xojo (gratuit à l'essai, payant si vous voulez créer des applis...), et une critique du jeu Waiting for the Raven (En attendant le corbeau), qui n'a malheureusement pas encore été traduit en français. L'un des tutoriels consiste en la présentation de Ventoy (pour Linux ET pour Windows), qui sert à créer une clé USB avec plein d'ISO dessus. C'est Ventoy qui les déballe lors de leur installation !

Dans ce numéro, le premier de l'année 2021, vous trouverez également, bien entendu, les tutoriels habituels (Python, Podcasts, Inkscape), la rubrique C&C, où Erik commence une petite série sur LMMS pour s'amuser et NOUS amuser, l'histoire d'un Néerlandais et ses premiers pas sous Linux il y a bien plus de vingt ans, etc., etc.

Bref, nous croyons sincèrement que ce numéro vous plaira et nous vous en souhaitons bonne lecture.

Soyez prudent et prenez bien soin de vous...

Bab, scribeur et relecteur, d52fr, traducteur et relecteur et moi, AE, traductrice et relectrice

Original post of Full Circle Magazine FR.Votez pour ce billet sur Planet Libre.

Comme beaucoup sûrement, je chiffre mes sauvegardes avant de les envoyer dans le cloud, je chiffre mes mots de passes (et utilise une clef sécurisée pour les lire), et utilise pour cela l’outil gpg. Cela me permet d’être sûr que les fichiers ne seront pas lus si l’on ne dispose pas de la clef de déchiffrement adéquate.

Mais comment sauvegarder sa clef privée ? Est-ce que l’on peut la copier sur une clef USB et la laisser dans un tiroir ? Comment s’assurer que la sauvegarde sera pérenne ?

On recommande souvent l’outil paperkey pour cela, il génère un document texte simple, pouvant être utilisé pour reconstruire la clef privée à partir de le clef publique (en partant du principe que ladite clef publique est publique et peut être retrouvée facilement). Le document peut ensuite être imprimé, et un logiciel OCR permet ensuite de le régénérer.

Je propose une autre solution, basée sur le même principe, mais en qrcode et en pdf !

Le qrcode

Je ne présente plus les qrcode, que l’on rencontre déjà partout. La seule chose qui est vraiment importante ici, est la taille limite des données qu’il peut contenir (source) :

• Caractères numériques : maximum 7 089
• Caractères alphanumériques : maximum 4 296
• Binaires (8-bits) : maximum 2 953 octets
• Kanji/Kana : maximum 1 817 caractères

Ici, c’est la limite de données binaire qui nous intéresse : 2953 octets. Notre clef GPG dépassant probablement cette limite, nous allons la découper en plusieurs lots, qui seront chacun deux transformés en image.

La commande est assez simple :

# Exporte la clef privée et découpe en lot de 2500 octets
gpg --export-secret-keys --armor | split -C 2500 - splitkey-

(ici nous créons autant de fichier splitkey que nécessaire, avec une taille de 2500 octets chacun).

Ensuite, à l’aide de l’application qrencode, on transforme chaque fichier en image :

# Génère un QRCode pour chacun d'eux
for file in tmp/splitkey-??; do
    qrencode --size 3 -d 150 -t eps -o "${file}.ps" -r "${file}"
done

J’utilise ici le format postcript, afin de pouvoir l’intégrer facilement dans un fichier pdf : étape suivante !

for file in *.png; do
  zbarimg -1 -q --raw  ${file};
done > private.key

gpg --import private.key

Le pdf

L’idée est ensuite d’assembler tous ces qrcode dans un document pdf que l’on va ensuite imprimer. Comme je suis un grand amateur de la combinaison rst + latex, c’est avec ces deux outils que l’on va construire notre document final.

Puisque l’on dispose d’un fichier à imprimer, autant y ajouter une notice, avec la manière dont dont les données ont été générées, et comment les récupérer. À ce moment là, le pdf devient autoporteur, et il est possible ensuite de l’oublier puisqu’il contient en lui même toutes les informations nécessaires.

Voilà un lien pour télécharger un package réalisant tout ça :

Télécharger

la commande make permet de lancer les commandes ci-dessus, et générer un fichier pdf avec les images, et une petite documentation avec les commandes ci-dessus (voir le fichier private.rst qui contient le modèle).

Vous pouvez ensuite imprimer le pdf, et supprimer les fichiers, et tester !

Original post of Chimrod.Votez pour ce billet sur Planet Libre.