Mise à jour de la base de données, veuillez patienter...

Firefox à l'installation active par défaut pas mal de fonctionnalités de mise à jour et d'espionnage qui font que le navigateur et ses extensions peuvent être mises à jour à n'importe quel moment sans vous demander votre avis, supprimant des fonctionnalités du navigateur ou dans le cas des extensions pouvant apporter des malwares (le code des extensions n'étant pas toujours vérifié), comme j'ai pu le voir récemment.

En effet une de mes extensions a été compromises et une mise à jour a été envoyée qui contenait un keylogger et supprimait les onglets de mon Firefox. Normalement ça ne devrait pas se produire car le magasin d'extensions Firefox est censé être sécurisé, mais pas pour les extensions notées comme « expérimentales ». Je ne me souviens pas que celle-ci était notée comme expérimentale quand je l'ai installée mais bon je peux très bien avoir oublié. Mais de toutes façons ce n'est pas la première fois ni la dernière fois qu'une extension Firefox distribuée par Mozilla se révèle néfaste.

Bref, il est dangereux que Firefox fasse des mises à jour intempestives des extensions et pire, il fait parfois des mises à jour de lui-même qui suppriment des fonctionnalités qui étaient utilisées au quotidien. Ces mises à jour automatiques sont censées améliorer votre sécurité en cas de faille dans Firefox, mais sous Debian/Ubuntu ces mises à jour de sécurité (sans suppression de fonctionnalité) sont déjà fournies par le gestionnaire de paquets. Sous Windows utilisez un gestionnaire de paquet comme Chocolatey pour obtenir la même fonctionnalité.

Enfin par défaut Firefox envoie pas mal d'informations personnelles à des serveurs distants, ce qui en fait un véritable espion.

On va donc voir comment l'empêcher de faire cela. Les captures d'écran sont pour Windows, mais c'est la même chose pour Linux/Debian/Ubuntu.

Installation (Windows)

À l'installation de Firefox cliquer sur le bouton « Options » :

Puis décocher les deux cases « Envoyer des informations de cette installation à Mozilla » et « Installer le service de mise à jour en arrière-plan de Firefox » :

Configuration (toutes plateformes)

Se rendre dans les options : dans le menu « Outils », cliquer « Options ». Si la barre de menu n'apparaît pas, cliquer sur le bouton « Firefox » et dans le menu déroulant « Options » cliquer sur « Options » (oui, deux fois « Options »).

Ici d'abord désactiver tous les espions Mozilla qui envoient des informations sur votre navigation dans l'onglet « Avancé » et le sous-onglet « Données collectées » (vous remarquerez que Mozilla a choisi de ne pas placer ces options qui transmettent des informations dans l'onglet « Vie privée » mais de les cacher ici…). Décocher donc toutes les cases :

Puis se rendre dans le sous-onglet « Mises à jour » et cocher « Ne jamais vérifier les mises à jour », ou si vous souhaitez quand même que Firefox vous propose des mises à jour sans les installer automatiquement cochez « Vérifier l'existence de mises à jour mais me laisser décider de leur installation ». À noter que cela fera que Firefox enverra des requêtes aux serveurs de Mozilla. Je conseille de désactiver également la mise à jour des moteurs de recherche qui vous évitera de voir sans cesse réapparaître Google comme moteur de recherche même quand vous le supprimez.

Ce n'est pas terminé car ceci ne désactive pas la mise à jour des extensions, dont l'option est cachée ailleurs. Cliquez donc « OK » pour enregistrer les modifications.

Ensuite cliquez sur le menu « Outils » (ou le bouton « Firefox ») puis sur l'option « Modules complémentaires ». Là il faut cliquer sur le bouton avec une roue dentée et une flèche et cliquer sur « Mettre à jour les modules automatiquement » pour désactiver leur mise à jour.

Est-ce que c'est terminé ? Non ! Car cela n'a désactivé les mises à jour que des modules que vous installerez dans le futur, il faut maintenant désactiver les mises à jour de tous les modules déjà installés. Et oui.

Ouvrez donc un nouvel onglet et dans l'adresse tapez « about:config » puis appuyez sur la touche Entrée. Cliquez sur le bouton pour indiquer que vous savez ce que vous faites, et cherchez « update.enabled ». Ensuite pour chaque ligne de la liste double cliquez pour qu'elle soit en gras avec « false » de marqué :

Ouf ça y est c'est fait.

Désactiver les autres espions

Firefox intègre un tas d'autres espions par défaut, qu'il convient de désactiver si vous ne voulez pas envoyer de traces des sites visités à n'importe qui.

Google Safe Browsing

Ce service de Google est appelé régulièrement pour télécharger une base de données de sites censés contenir des malwares ou virus. Si c'était le cas au début cela ne semble plus faire que Firefox envoie chaque adresse de site visité à Google, ouf. Mais c'est toujours la possibilité pour Google de vous empêcher de voir les sites que vous voulez voir en les indiquant comme contenant des virus ou malwares. Je ne vois pas de raison de le laisser activé.

Pour le désactiver : Menu « Outils » → Choisir « Options » → Onglet « Sécurité » → Décocher « Bloquer les sites indiqués comme malveillants » et « Bloquer les sites indiqués comme étant des contrefaçons »

Prefetch

Cette option cachée de Firefox va télécharger à partir de la page que vous lisez une ou plusieurs autres pages que vous « pourriez » consulter ensuite. En pratique cela vous fait faire des requêtes inutiles et utiliser de la bande passante pour rien, surtout quand vous payez votre Internet au méga-octet comme sur une connexion 3G/4G.

Pour désactiver : ouvrir un nouvel onglet → Aller à « about:config » → Chercher « network.prefetch-next » → Double-cliquer pour positionner à « false »

Pour terminer une autre option qu'il est souvent utile de désactiver est « browser.urlbar.trimURLs » (dans about:config) qui cache la vraie URL de la page que vous visitez, ce qui pose un certain nombre de problèmes mais là n'est pas le sujet.

Il n'existe pas de navigateur réellement indépendant.

Tous les navigateurs, enfin en tout cas les plus utilisés et connus, sont produits par des entreprises à but lucratif. Des grosses multinationales dont on peut douter de la bonne volonté à ne pas utiliser leur produit pour faciliter le travail des gouvernement et services d'espionnage, et plus particulièrement de la NSA et du gouvernement américain. Car toutes ces entreprises sont américaines.

Faisons donc une petite liste des navigateurs les plus connus :

• Safari et Mobile Safari sont des produits d'Apple, qui est une entreprise réputée pour ses failles de sécurité et ses connivences avec les services de renseignement.
• Chrome est un produit de Google. Il produit également une version libre : Chromium. Ces deux produits envoient par défaut des dizaines de requêtes à Google pour chaque page web visitée. Une fois les cases décochées pour ne plus avoir ces services à la con, le navigateur a une tendance à vouloir continuer à envoyer des infos à Google… Idem pour le navigateur Android.
• Internet Explorer et IEMobile sont des produits de Microsoft. On connaît tous leur réputation sur la vie privée et l'intimité des utilisateurs…
• Firefox est un produit de Mozilla Corp., une entreprise à but lucratif financée à 90% par Google (en 2012), ce qui en fait pratiquement une filiale de Google ou devrait au moins faire poser de bonnes questions sur leur indépendance réelle. Une entreprise qui a prouvé que la vie privée des utilisateurs n'avait que peu d'importance à ses yeux.
• Opera a récemment adopté une stratégie étrange : il a abandonné son moteur de rendu Presto pour adopter celui de Google Chrome et même reprendre une grande partie du code de Chrome pour ne faire d'Opera qu'une variante de Chrome. De plus il a fermé tous ses services : Opera Mail (webmail) et My Opera (blogs et réseau social) qui connaissaient pourtant un bon succès. L'extrapolation générale est qu'Opera se prépare à un rachat par Google. Cela reste à voir, mais en tout cas on ne peut pas vraiment le considérer encore comme un navigateur indépendant : c'est simplement une version de Google Chrome.

Maintenant reprenons de là les principaux moteurs de rendu et leurs principaux contributeurs :

• Trident de Microsoft. Uniquement développé par Microsoft, propriétaire.
• Webkit, libre, est un fork de KHTML par Apple pour Safari. Google en a été un grand contributeur mais est parti en 2013 pour faire son fork, Blink. Webkit a été majoritairement développé par Apple et Google. Maintenant WebKit est maintenu principalement par Apple, avec quelques rares contributions de Samsung et Nokia. Nokia a été racheté par Microsoft et n'utilise plus qu'IEMobile, on peut donc s'attendre à ce que ses contributions à WebKit cessent complètement. Samsung semble migrer ses développeurs sur Blink progressivement. Bref on pourrait résumer WebKit à Apple.
• Blink, libre, fork de WebKit par Google. Son principal contributeur est Google, avec quelques rares contributions d'Opera et Samsung.
• Gecko, libre, n'est plus une bibliothèque utilisable indépendamment de Firefox (une décision de Mozilla…), à moins d'utiliser XULRunner. Son principal contributeur est Mozilla Corp. S'ajoutent quelques contributeurs indépendants.

On peut voir que tous les gros navigateurs et tous les principaux moteurs de rendu sont financés par de grosses entreprises américaines. Ce qui pose un grave problème dans le contexte actuel d'espionnages par la NSA et scandales où l'organisation d'espionnage a introduit des failles dans des algos ou des logiciels contre de l'argent ou par ruse.

Que nous reste-t-il donc comme navigateurs qui seraient majoritairement indépendants d'une entreprise américaine ?

• Konqueror, le navigateur du projet KDE, repose toujours sur KHTML qui est développé par des développeurs de tous les pays. Il est probablement le plus complet pour un usage "Web 2.0", mais aussi le plus lourd, et l'utiliser en dehors de KDE n'est pas des plus adaptés. Il fonctionne cependant sur Linux, OSX et Windows.
• NetSurf est un superbe navigateur léger, mais il ne supporte pas Javascript et son support de CSS est limité, mais c'est le navigateur sans JS le plus avancé. Il fonctionne sur plein de plateformes dont Linux et Windows.
• Dillo est le plus léger mais ne supporte pas Javascript et son support CSS est encore basique.

Oh c'est tout ? Et oui c'est tout. Ces navigateurs sont les seuls qui ne dépendent pas d'un des moteurs listés ci-dessus, qui sont encore activement développés et qui ne sont pas en mode texte. Ça fait peur niveau diversité hein. Tous les autres navigateurs que vous verrez. Tous tous tous se basent sur Webkit, Blink, Trident ou Gecko.

On peut donc dire que le seul navigateur web indépendant et réellement utilisable est Konqueror. Si demain il vient à abandonner KHTML pour WebKit on aura un sacré problème. Non seulement pour une question de confiance et d'indépendance mais aussi une question de diversité du web, car si on résume WebKit et Blink à un seul moteur, on peut dire qu'il n'y a plus que trois moteurs de rendu différents, dont l'un écrase les deux autres en parts de marché.

Mais donc si vous ne voulez quand même pas utiliser Konqueror, il est possible d'utiliser un autre navigateur utilisant l'un des moteurs « non-indépendants ». Le problème c'est que la plupart ne sont que des forks des navigateurs principaux sans changer grand chose. Par exemple pour Gecko : GNUzilla et IceApe sont des forks de Mozilla Suite (par GNU et Debian respectivement), IceCat et IceWeasel des forks de Firefox. Les autres ports sont arrêtés depuis que Mozilla a cessé de fournir Gecko comme une bibliothèque indépendante. Du bon côté IceCat et IceWeasel vous permettront d'utiliser les plugins Firefox, enfin tant que leurs développeurs arrivent à contourner les obstacles mis en place par Mozilla à chaque nouvelle version.

Pour WebKit il existe principalement l'excellent QupZilla, le petit Midori et les spécialisés comme uzbl, surf et compagnie. Pour Blink il n'y a qu'Opera qui se démarque un peu de Chrome.

Pour Trident ce ne sont que des habillages qui n'ont pas d'influence ou de contrôle possible sur le moteur de rendu.

On peut donc dire que l'état des choses n'est pas fameux, et qu'il y a du boulot pour soutenir et collaborer aux projets qui comptent : ceux qui ne font pas partie des « quatre géants » !

I'm a bad sysadmin. Not because I'm bad at managing servers (I am too, but that's not the point), but because I don't like and don't use "sysadmin" stuff. One example of this is RAID. In my experience RAID has always been bad at what it's supposed to do. I've had many bad experiences with hardware RAID cards dying and leaving you with a bunch of hard drives containing data that you can't recover because the RAID card has a data format that is actually different from the other cards (I didn't even know that was possible). That's the worst case: losing the data it's supposed to protect. But more commonly it will just fail and you'll have to spend countless hours rebuilding the RAID. Software RAID might have been a good idea, if kernel updates wouldn't be able to break things, like last time when after a security upgrade I hit a nasty bug. I was unable to boot on the RAID partition and had to move all data to a new server to extract the root partition from the RAID. Every time it's like this.

Maybe I'm just unlucky and RAID is the best solution everyone should stick to. But well, I just don't want to spend time with this.

But one awesome software that I used over the years without hitting any bug or losing any data ever is LVM. And one awesome example of this is actually now: the server hard drive is dying, sending a lot of SMART errors. So I have to change it. For this I just plug the new drive using a USB interface and sending a few commands in console. First copy the partition table (if the drives are of the same size):

# sfdisk -d /dev/sda > /tmp/table.txt
# sfdisk /dev/sdb < /tmp/table.txt

Then add the new drive to the volume group, and move data into it:

# pvcreate /dev/sdb
# vgextend vg01 /dev/sdb
# pvmove /dev/sda /dev/sdb

LVM now moves all the data from one drive to the other. At the end just remove the old drive:

# vgreduce vg01 /dev/sda

All of this without unmounting any partition, and while applications and users are still writing to the disk. Then tonight I'll just have to shutdown the server to replace the old drive with the new one, with a downtime of only 2 minutes.

How awesome is that? Thanks LVM!

Je suis revenu d'Océanie depuis maintenant 20 jours, mais dû au retard conséquent dans la rédaction du journal de voyage, il n'est pas terminé et je/on continue de publier régulièrement, pendant probablement encore deux ou trois mois.

Pour suivre les aventures c'est donc là : Journal de voyage en Australie et Nouvelle-Zélande.

Pour ceux qui préfèrent les vidéos d'animaux mignons, voici le résumé en vidéo d'un an en Australie et d'un mois en Nouvelle-Zélande :

Four years ago I released a small and simple tool who creates widgets containing multiple clocks displaying multiple timezones.

The widget was static HTML and CSS code generated in PHP on my webserver and called from an object/iframe. It was functional but a bit slow to load those few elements from an external host so I rewrote the application to generate an independent javascript code that you can copy on your website without having to request any external resource. And the best thing is that it will continue to display the right time on your website as it's including the transitions (like when the daylight saving is changing) of the next five years. So now it's fast and lightweight. And I also added some animation on the "matrix" theme!

The best way to use it is generate the widget with the theme "none" and include some styling (like this one) in the CSS of your website, that way it will be the lightest. But if you don't want to do that you can just choose any theme and its style will be embedded to the widget code, you'll just have to copy/paste that to make it work.

If your hosting service doesn't allow you to embed javascript, you can just check the "embed" setting to get a classic object/iframe that will call my webserver.

Oh and by the way it's here to experiment and try it: http://bohwaz.net/misc/tz-widget/

Have fun!