Avery Pennarun est l'auteur d'un logiciel à mi-chemin entre le VPN et la redirection de port (port forwarding) qui permet de faire passer sa connexion via n'importe quel serveur SSH auquel vous avez accès : Sshuttle (avec 2 s)

Pour cela, votre machine cliente doit être un Mac OSX, un Linux ou un FreeBSD et vous devez avoir un accès SSH sur une machine distante de confiance (genre un serveur chez vous sur votre connexion ADSL) sans forcément être root sur celle-ci.

À partir de là, Sshuttle vous permettra d'établir une connexion via SSH qui ne vous demandera pas de faire une redirection de port ni d'avoir les mêmes contraintes qu'OpenSSH (lenteur, ports...etc.).

L'outil demandera d'abord votre mot de passe local puis votre mot de passe distant (SSH) et comme Sshuttle uploadera automatiquement les scripts python dont il a besoin sur le serveur distant, vous n'aurez même pas besoin d'installer quoi que ce soit sur la machine distante.

Voici la commande en question :

./sshuttle -r username@sshserver 0.0.0.0/0 -vv

Il faut juste que Python soit présent sur la machine distante et c'est tout. Toutes les connexions TCP seront alors capturées par Sshuttle et balancées via SSH à l'autre machine. Votre tunnel est prêt ! C'est aussi simple que cela.

Si vous ajoutez l'option --dns à la commande :

./sshuttle --dns -vvr username@sshserver 0/0

... vos requêtes DNS passeront par le tunnel. Par contre, tout ce qui est ICMP et UDP ne passera pas par le tunnel. Néanmoins, cela suffit pour faire transiter ses connexions sur un serveur de confiance quand on est par exemple sur un Wifi public.

Je l'ai testé avec mon serveur SSH et c'est très simple d'utilisation. L'avantage, c'est que vous pouvez disposer d'une connexion sécurisée un peu à l'arrache sans avoir besoin de grand chose.

Vous trouverez les sources, le soft, les explications ainsi qu'une interface utilisateur pour Mac OSX sur le Github de sshuttle.

Pour compiler l'app OSX, il faudra entrer la commande suivante :

make all ui-macos/Sshuttle*.app

Amusez-vous bien !

Merci à Yannick pour ce bon tuyau.

Quand Mini-moi a débarqué, j'ai dû faire face à un énorme dilemme... Moi qui passe ma vie à twitter une photo du moindre paysage ou de la moindre assiette de bouffe qui croise ma route, j'ai dû me faire violence pour ne pas mettre en ligne une photo de ce petit garçon encore plus mignon que son papa. (Et je suis objectif !)

Il est tellement beau, souriant et fait tellement de trucs drôles, qu'on a forcement envie de partager tout ça avec ses amis sur Facebook ou ses contacts sur Twitter. Et pourtant, quelle connerie !

J'ai plusieurs couples d'amis qui n'hésitent pas à poster des centaines de photos d'eux où madame donne le sein à bébé, où l'enfant bave, met son doigt dans son nez, est tout nu dans son bain, sur le pot...etc. Et je ne vous parle pas des vidéos...

Je ne suis pas d'accord avec cette pratique d'étalage de vie privée des petits et cela pour plusieurs raisons.

Tout d'abord, à mon niveau, si j'avais publié une photo de Mini-moi sur le net, elle aurait été, je pense, rapidement dénaturée, modifiée, "salie" ou commenté de manière déplacée par quelques trolls baveux. C'est avant tout un moyen de protéger ma famille.

Mais d'une manière plus générale, ne pas mettre de photo de ses enfants sur le net, c'est aussi leur laisser un choix qui leur appartient. Bien que nous soyons leurs parents, nous n'avons pas tous les droits sur eux. Et même s'ils sont trop jeunes pour en avoir conscience, leur droit à l'image leur appartient.

Si Internet (et Facebook !!!) avait existé à l'époque de mes parents, je pense que ça m'aurait fait un peu chier que des mecs déterrent des photos de moi enfant ou ado à poil dans le bain, ou avec de la morve plein le nez. Ou alors de voir les nichons de ma mère online parce qu'à l'époque, c'était "hype" de poster une photo d'allaitement sur Facebook.

Faut se mettre à leur place. Peut-être que dans 20 ou 30 ans, vos enfants seront dans une situation personnelle ou professionnelle (showbiz, politique, entrepreneurial...etc.) particulière et que vos photos seront utilisées contre eux. Globalement, qu'on me voit dans mon bain quand j'avais 2 ans, ça m'en touche une sans faire bouger l'autre, mais tout le monde n'a pas la même sensibilité. Certains peuvent en être gênés ou affectés moralement. Surtout s'ils sont ados et soumis à un contexte social violent ou moqueur.

Bref, sans vouloir jouer les pères La Morale, même si votre enfant est la plus belle des merveilles du monde, gardez toujours en tête que ce que vous mettez en ligne ne vous appartient plus et restera sur le net pour l'éternité (ou quelque chose comme ça à quelques milliards d'années près...).

Laissez-lui au moins ce choix-là lorsqu'il sera en âge de maitriser les outils de communication actuels tout en n'oubliant pas de lui expliquer les enjeux et le devenir de ce qu'il mettra en ligne.

À bon entendeur...

Ps : Toutes les photos illustrant cet articles ont été trouvées sur Instagram.

On l'a vu par le passé, il n'y a pas forcément besoin de vous coller des cookies aux fesses ou de récupérer votre adresse IP pour vous suivre à la trace sur le net. En effet, comme on peut le voir avec Panopticlick, chaque navigateur a une empreinte unique qui peut être générée grâce à la version de ce dernier et aux plugins et extension (et leur version) installés sur celui-ci.

Allez faire un essai sur Panopticlick ou fingerprint, vous verrez, c'est impressionnant.

Bref, pour combattre cela, un développeur d'extension Firefox a eu l'excellente idée de créer Firegloves, qui permet de brouiller les pistes.

Pour cela, l'extension génère aléatoirement des infos comme la résolution d'écran, l'OS, la timezone ou encore la langue, mais vous pouvez aussi préciser vous-même si vous souhaitez que la liste des plugins soit désactivée ou si vous acceptez ou pas d'utiliser les polices du système pour le rendu des pages web.

D'autres options dans Firegloves vous permet d'activer la fonctionnalité DNT (Do not track) ou encore de vider automatiquement votre cache ou les cookies lorsque vous quittez Firefox.

Bref, cette petite extension est plutôt pratique et vous permettra de passer entre les mailles des trackers qui utilisent la même méthode que celle illustrée par Panopticlick.

Virtualbox-COM est une bibliothèque Ruby qui vous permettra de vous brancher directement avec l'API de Virtualbox. Ainsi, directement depuis votre propre code en ruby, vous pourrez créer, supprimer, lancer, arrêter, suspendre ou reprendre des machines virtuelles.

Je pense que ça peut être utile à certains d'entre vous.

Virtualbox-COM est aussi capable de sortir la liste des machines, des disques durs virtuels, des périphériques réseau...etc.

Pour l'installer, un petit...

sudo gem install virtualbox-com

... suffira.

Vous trouverez plus d'info sur le compte Github du projet. A noter qu'une API plus haut niveau du même auteur est disponible aussi ici.

Aujourd'hui, je voulais vous parler d'un choix de vie tout con que j'ai fait il y a plusieurs mois et qui m'a changé la vie : j’ai désactivé mon répondeur téléphonique !

Avant tout, il faut savoir que le téléphone, je n'aime pas ça. C'est intrusif, si on tombe sur un bavard ça peut durer longtemps, ça chauffe l'oreille, ça fatigue le cerveau et quand on n'a pas de kit mains libres, on ne peut pas bosser en même temps sur l'ordi. Bref, c'est une vraie calamité.

Vous vous en doutez, je reçois pas mal de coup de fil pour tout un tas de raison. Et à la fin de la journée, pour peu que j'ai été un peu occupé, je me retrouve avec plusieurs messages à écouter sur ma boite vocale.

Et c'est relou... Du coup, je me suis mis à arrêter de les écouter chaque jour. 1 fois par semaine, ou 1 fois toutes les 2 semaines en supprimant directement ceux dont la voix (ou le message) ne me revenait pas. Mais se taper 20 à 30 messages à la suite c'est encore plus relou. Surtout quand c'est pour des trucs urgents qui sont périmés depuis déjà 6 ou 7 jours.

En effet, le répondeur a cet effet pervers de faire croire à votre correspondant que vous avez eu son message. Et bah non...

Du coup, j'ai pris le parti de désactiver totalement la fonctionnalité répondeur de mon forfait. J'ai quand même mis un message qui dit grosso merdo que je ne suis pas dispo, et qu'on peut m'envoyer un mail ou un SMS pour les urgences.

Et ça marche... Au début, ça a dérouté les anciens de ma famille qui pensaient que j'avais un "problème" avec mon téléphone. Mais une fois que je leur ai expliqué que quand ils tombaient sur mon répondeur, ils avaient 2 options à leurs dispositions, à savoir me rappeler plus tard ou m'écrire (SMS ou mail), ça allait beaucoup mieux. Globalement, les gens s'y sont vite et bien habitués. Je ne leur ai pas laissé le choix en même temps ^^.

Les vraies urgences passent très bien par SMS et les trucs moins speed par mail. Et du coup, je ne suis plus emmerdé par tous ces messages à écouter, à effacer, à sauvegarder et surtout par tous ces rappels. Car oui, votre correspondant s'il a laissé un message, attend toujours que vous le rappeliez.. Et moi, à moins que vous soyez Jessica Alba ou Bill Gates, je ne rappelle jamais...

Et y'a pas à dire, un message texte, ça s'assimile beaucoup plus vite qu'une conversation, car les gens ne savent pas vraiment aller droit au but au téléphone. On papote, on parle de la météo, on tourne autour du pot... Je suis assez impatient comme garçon et ça, ça me rend fou.

Bref, tout ça pour dire que si comme moi, vous exécrez votre répondeur, la désactivation de celui-ci vous fera gagner un temps de dingue et vous rendra la vie plus douce.

Pensez-y !

ps : Je me serai bien débarrassé du téléphone fixe aussi, qui sonne toujours le soir, quand tu t'es posé depuis 30 secondes dans le canapé, que t'as lancé ta série depuis 2 sec et que ta fourchette n'a pas encore atteint ta bouche... Mais madame n'est pas d'accord alors je continue à dire des gros mots à chaque fois qu'il sonne. ^^