Relancé suite à l'affaire PRISM, le projet CaliOpen veut proposer une messagerie sécurisée et confidentielle permettant de protéger les communications électroniques. Un an après, le développement de CaliOpen se poursuit. Un appel aux contributions a également été passé, tandis que la perspective d'un financement participatif se dessine.

Je commence à constater un phénomène très intéressant autour de moi : de plus en plus d'utilisateurs "lambda" d'ordinateurs se voient conseillés pour passer leurs machines sur des systèmes d'exploitation libre.

Je l'ai fait moi-même (avec quelques péripéties depuis, je te raconterai à l'occasion), et je pense d'ailleurs que Microsoft a favorisé ce phénomène. D'abord en prenant le risque d'une interface bien différente sur Windows 8, pas dénuée d'intérêt à mon sens mais propre à dérouter des utilisateurs peu aguerris aux outils informatiques. Ensuite en abandonnant du jour au lendemain à leur triste sort les utilisateurs de Windows XP, bien forcés de passer à autre chose.

Certains auront peut-être saisi l'occasion pour se dire : "s'il faut passer à quelque chose de nouveau, pourquoi ne pas carrément aller voir ailleurs si l'herbe n'est pas un peu plus verte ? Et surtout... gratuite"

Tout n'est pas rose cependant, et l'on entend toujours revenir les nombreux clichés à propos des distributions des joyeux manchots. Clichés souvent formulées par des gens qui ne savent même pas ce qu'est une distribution... mais je trolle, sans doute.

Voici donc de quoi tordre le coup à ces gros malins aux idées reçues, inspiré de ce très bon article de MakeUseOf.

Canopsis est un environnement d’Hypervision. Positionné au sein de l’infrastructure au dessus des solutions de supervision génériques ou spécialisées, ce puissant outil permet de corréler et d’agréger un grand nombre d’événements provenant de sources diverses. La manipulation pertinente de ceux-ci permet de réconcilier vision technique et vision métier du système d’information.

Pourquoi existe-il des personnes qui font des logiciels libres ? Eben Moglen, l’une des figures les plus importantes dans l’univers du logiciel libre et de la culture numérique, propose une réponse simple et sans doute très juste :

« Ainsi, mes amis nains, c’est juste une question humaine. Semblable à la raison pour laquelle Figaro chante, pour laquelle Mozart a écrit pour lui la musique qu’il chante, et pour laquelle nous construisons tous de nouveaux mots : parce que nous pouvons. L’Homo ludens rencontre l’Homo faber. La condition sociale de l’interconnexion globale que nous appelons l’Internet rend possible la créativité pour chacun d’entre nous dans des voies nouvelles, et que nous n’apercevions même pas en rêve. À moins que nous n’autorisions la “propriété” à interférer. Répétez après moi, vous les nains et les hommes : résistez à la résistance ! »

En 2011, dans le cadre d’une conférence TEDx à Bordeaux, j’ai expliqué l’importance du logiciel libre dans ma vie et les raisons pour lesquelles j’ai créé l’April, devenue l’association nationale de promotion et de défense du logiciel libre. Chacun mérite la liberté informatique, c’est un enjeu de société auquel nous voulons contribuer en construisant une société plus libre, plus égalitaire, plus innovante, plus inclusive et plus fraternelle.

Dans la culture japonaise, il existe un terme, ikigaï, dont l’équivalent en français serait « la raison d’être », c’est-à-dire ce qui nous définit en profondeur, ce qui nous guide. Une sorte de boussole qui balise chacun de nos projets, chacune de nos actions. Un point de repère qui permet d’y voir plus clair et qui facilite nos choix. On sait où on va, ce qui nous motive vraiment, on se concentre sur ce qui est important. Il y a plusieurs années, j’ai mené un travail de réflexion personnelle qui m’a permis de définir cet ikigaï. Bien évidemment, connaître sa raison d’être ne suffit pas, il faut également se fixer des objectifs en cohérence.

Si, d’ores et déjà, votre projet professionnel correspond à votre raison d’être, vous êtes sur la bonne voie. On pense souvent qu’il faut arriver à passionner les gens dans le cadre de leur travail, mais la passion ne se décrète pas. Il faut savoir ce qui passionne les gens et leur proposer un projet en conséquence.

Si le sujet vous intéresse, vous interpelle, lisez ci-dessous la transcription légèrement remaniée de ma conférence à TEDx Bordeaux. Il y est question de logiciel libre, de Richard Stallman, d’Eben Moglen (à qui j’ai emprunté le titre de la conférence), d’ikigaï, de passion, et de la vie en général :

Frédéric Couchet : Hello everybody, I am pleased to be here today to spend some time with you, to speak about something…

Rassurez-vous je ne vais pas continuer à parler en anglais car, comme vous pouvez l’entendre, je suis plutôt assez mauvais.

Pendant longtemps, j’ai pensé que cette grosse faiblesse allait m’empêcher de mettre en œuvre un de mes rêves les plus chers : changer le monde. C’est un beau projet, changer le monde ! Depuis que je suis tout petit, j’ai toujours voulu faire de la politique pour avoir un impact sur la société. Mon bac en poche, j’envisage donc de « candidater » à Sciences-Po. Mais, au concours, il y a une note éliminatoire en anglais et, avec un minimum de 7 que j’étais absolument sûr de ne pas avoir, je pouvais faire une croix sur Sciences-Po et potentiellement sur mon envie de faire de la politique.

Je me suis donc inscrit par hasard dans une fac d’informatique, à Paris 8. Ça sonne bien, Paris 8, mais 8 ce n’est pas le 8^e arrondissement de Paris. Paris 8, c’est à Saint-Denis, dans le 9-3, et c’est déjà beaucoup moins sexy. Comment changer le monde à partir de là ? Mais c’est justement là que j’ai rencontré des gens qui ont changé le cours de ma vie, des personnes qui m’ont expliqué qu’on pouvait avoir un impact sur la société grâce à l’informatique.

Paris 8, c’est une fac pauvre. Par pauvre, j’entends avec peu de moyens, donc avec très peu d’ordinateurs disponibles. Alors plutôt que de venir le matin pour essayer de réserver une machine, on décidait d’y passer des nuits pour travailler sur nos projets, mais également sur ceux des autres.

Je me souviens très bien de la première soirée, c’était un jeudi de novembre. Imaginez une dizaine d’informaticiens, de geeks, autour d’une table, travaillant ensemble et séparément. Dès que l’un de nous trouvait une chose intéressante, il la partageait. Ça pouvait être une jolie façon de corriger un bug, une erreur de programmation ou un rajout de fonctionnalité. Nous étions dans une réelle dynamique de partage.

Paris 8, c’est également une fac un peu particulière, il n’y avait pas que les étudiants qui passaient leur nuit dans les locaux. Il y avait aussi des enseignants, des chargés de cours. Je sais que, dans l’imaginaire du grand public, le geek est un être étrange qui reste scotché sur son ordinateur toute la journée ou, dans notre cas, toute la nuit. Pourtant, non, nous faisions des pauses de temps en temps, et notamment en compagnie d’un enseignant dont je me souviendrais toujours : Marc Detienne.

Il a radicalement changé ma vie et celle de mes amis. C’est le premier à nous avoir expliqué que les pratiques que nous avions à Paris 8 n’étaient pas courantes. Les logiciels que nous téléchargions, c’était des logiciels libres d’utilisation. Nous avions également le code source du logiciel, c’est-à-dire sa « recette », nous pouvions étudier son fonctionnement, éventuellement rajouter des fonctionnalités ou corriger des erreurs. Mais ce n’était pas du tout un processus naturel à l’époque. Aujourd’hui encore, la pratique dominante de l’informatique, c’est le logiciel propriétaire, également appelé privateur : des programmes dont on ne connaît pas le mode de fonctionnement, dont on n’a pas la recette, et que seul l’éditeur peut contrôler.

Nous, nos logiciels étaient et sont encore aujourd’hui des logiciels libres. Marc Detienne nous a également expliqué que, parmi les gens qui dédiaient leur vie aux logiciels libres, il y avait un informaticien américain, Richard Stallman, qui concevait des logiciels libres et qui avait créé une fondation dédiée à leur promotion.

Et un jour, Stallman vient à Paris 8. Imaginez, pour nous étudiants en informatique, l’impact de cette venue… Stallman, c’est une icône. L’un des meilleurs développeurs de logiciels libres dans le monde, l’un de ceux qui développaient les logiciels que nous utilisions à l’époque : le Zinedine Zidane ou le Mozart du Logiciel Libre, en visite à Paris 8, à Saint-Denis ! On se rue à sa conférence. Il y a plein de monde. On s’attend à ce qu’il nous parle de technique, d’informatique, mais rien de tout cela : il nous parle de société, de partage, de coopération. Il nous explique comment le Logiciel Libre peut avoir un impact sur la société.

Pour lui, le Logiciel Libre c’est l’incarnation informatique de notre devise républicaine, « Liberté, Égalité, Fraternité ».

Liberté, parce qu’on a le droit d’utiliser le logiciel, d’étudier son fonctionnement, on a également le droit de le modifier et de le redistribuer.

Égalité, parce que tout le monde a le même droit, quel que soit son statut.

Fraternité, parce que le libre favorise le partage et la coopération.

Accordons-nous une petite pause pour expliquer l’importance de l’informatique, aujourd’hui. Les ordinateurs sont omniprésents dans notre quotidien : réseaux sociaux, services bancaires, services publics… Il est donc essentiel que nous gardions le contrôle sur nos outils. Le Logiciel Libre n’est pas simplement une alternative technique au logiciel propriétaire. C’est avant tout un socle pour nos libertés. Et c’est une philosophie basée sur le partage et l’ouverture.

Logiciel Libre et Internet se sont développés de concert et en harmonie. L’architecture logicielle d’Internet est basée sur des logiciels libres. Et Internet a favorisé le développement du Logiciel Libre. Si vous pensez n’avoir jamais utilisé de logiciels libres, sachez qu’à chaque fois que vous vous baladez sur Internet, des logiciels libres accompagnent votre voyage. Sans logiciels libres, il n’y aurait pas d’Internet tel que nous le connaissons. Et Internet, qui est un outil avant tout de contact et de mise en relation de milliards d’êtres humains, a favorisé les pratiques de partage. La première de ces pratiques est celle des logiciels libres.

Mais d’autres ont suivi. Pouvions-nous ne serait-ce qu’imaginer il y a dix ans que la principale encyclopédie en ligne Wikipédia serait une encyclopédie libre d’accès et libre de modifications ?

Mais revenons à Stallman et à sa conférence. Pour nous, et après les nuits passées avec Marc Detienne, c’est une révélation. La révélation d’un enjeu fondamental de société dans lequel il faudrait s’investir, et qui nous tendait les bras. À notre simple niveau d’informaticien, en utilisant et en diffusant des logiciels libres, on pouvait avoir un impact sur la société.

À la fin de nos études, en 1996, on se posait la question avec quelques amis de ce que nous allions faire. Puisque nous avions naturellement appris l’informatique à base de logiciels libres, on décide tout aussi naturellement de faire du Logiciel Libre et de le faire connaître en France. Un peu comme ce que fait Stallman aux États-Unis. On crée donc une association dont l’objectif est simple : promouvoir le Logiciel Libre.

On se lance dans l’aventure comme ça, sans feuille de route, sans business-model. On invite des gens à nous rejoindre, on crée un site Internet pour faire connaître nos activités et, pendant des années, on va mener des actions visant à promouvoir et à défendre le Logiciel Libre. Activité qui va, petit à petit, changer un peu la société, mais nous changer également.

Nous changer parce qu’on va apprendre des tas de choses nouvelles, on va devoir sortir de notre zone de confort. Ensemble, on va apprendre à défendre un projet, une cause. On a appris, par exemple, à étudier des projets de loi. Nous, informaticiens, nous étudions du code, du code informatique. Mais finalement, un projet de loi, c’est un code écrit dans un langage différent, qu’on peut étudier, qu’on peut déchiffrer, qu’on peut éventuellement corriger, améliorer, ce qu’on appelle « patcher » dans notre langage d’informaticien.

Évidemment, il a fallu aller voir des politiques pour défendre notre cause, donc nous sommes allés les voir. On a appris à parler leur langage et on peut espérer que, peut-être, au fur et à mesure des années, ils ont appris à parler un peu du nôtre. Nous avons étudié, agi sur ces projets de lois qui ont un impact sur la société.

Et fondamentalement, au-delà de toutes ces activités, pourquoi cette cause du Logiciel Libre me fait-elle vibrer ? Pourquoi je viens vous en parler aujourd’hui ? Parce que, par essence, c’est une cause que l’on ne peut pas mener seul. Il y a plein de causes qu’on peut mener seul, que des gens exceptionnels peuvent mener seuls. La cause du Logiciel Libre, on la mène à plusieurs.

Les logiciels libres sont écrits par des gens en collaboration. Nous, à notre niveau, on essaye de faire connaître les logiciels libres de façon collaborative. Au fur et à mesure des années, nous avons mûri, nous nous sommes développés, nous avons obtenu des résultats, des amendements votés dans des projets de lois, la participation au rejet d’une directive européenne sur les brevets logiciels… Mais, plus que tout cela, nous avons construit une microsociété associative dans laquelle les gens pouvaient agir. Isolés, même avec la plus grande volonté du monde, nous n’aurions pas eu les mêmes résultats. Si nous avions agi chacun dans notre coin, nous n’aurions pas eu le même impact. Mais, ensemble, nous avons pu maîtriser à la fois les processus législatifs, les documents de communication, la présence, la visibilité.

En 1996, nous étions 5 : 5 informaticiens, 5 geeks. Aujourd’hui, nous sommes des milliers, plus de 4 000, et la plupart ne sont pas informaticiens. La plupart de nos membres sont des gens du grand public qui utilisent quelques logiciels libres mais qui ont surtout compris leur importance. Notre action est aujourd’hui reconnue et relayée par la presse, reconnue par les pouvoirs publics. Nous avons réussi, simplement parce que nous avons réussi à construire, à réunir des énergies. Ce qu’on a construit, c’est avant tout un cadre, dans lequel les gens qui ont envie de créer et de partager peuvent se sentir bien et peuvent venir apporter leur pierre à l’édifice.

À titre personnel, j’ai beaucoup appris dans cette aventure, j’ai beaucoup évolué. Par exemple, j’ai appris qu’il fallait faire confiance aux gens. Déléguer des objectifs, mais pas une façon de faire ; demander des documents de communication, mais pas une façon de les réaliser. C’est fondamental quand on travaille ensemble d’apprendre à être tolérant. Accepter que les gens soient différents. Il faut laisser la place à l’initiative, pour permettre aux gens de s’investir et de s’améliorer. Quand vous travaillez ensemble, avoir confiance dans la capacité des autres est fondamental. Il faut également savoir valoriser le travail effectué.

Parmi les gens qui constituent l’association, il y a des jeunes, des retraités, des juristes, des traducteurs, des graphistes, et il y a même des personnes qui, comme une de mes collègues, viennent de Sciences-Po. La boucle est bouclée, tout le monde se retrouve dans ce combat.

Aujourd’hui, on pense trop souvent que c’est l’argent qui motive les gens, qui va leur permettre de les faire avancer. Non, la meilleure façon de valoriser les gens, ce n’est pas forcément de leur donner plus d’argent. Bien sûr, les gens ont besoin d’argent pour vivre. Mais ce dont ils ont avant tout besoin, c’est de savoir qu’ils peuvent être utiles à quelque chose. Qu’ils peuvent participer à un projet plus global. Et ça, c’est peut-être le plus extraordinaire dans l’aventure que j’ai vécue dans le monde associatif. À travers le Logiciel libre, on contribue à changer un petit peu la société, mais on permet aussi à chaque personne, chaque adhérent, chaque bénévole de pouvoir apporter sa pierre à l’édifice, sa petite contribution qui s’intègre dans un tout plus global. Les personnes peuvent exprimer leurs talents, leurs envies, dans un cadre bienveillant et valorisant.

L’idée que je veux faire passer, en reprenant les propos d’Eben Moglen, qui est une figure importante du Logiciel Libre, c’est que le Logiciel Libre est une aventure humaine. L’homme qui joue rencontre l’homme qui fabrique. C’est un jeu parce qu’on s’amuse, mais on fabrique aussi quelque chose. À travers le Logiciel Libre, on a un impact sur la société et, à travers le Logiciel Libre, on permet à des gens d’exprimer leur créativité. Et quand on donne un cadre aux gens pour exprimer leur créativité, ils le font.

Si je devais résumer mon parcours en quelques mots, je dirais : j’ai participé à créer une communauté, j’ai appris à travailler avec cette communauté, nous avons mené des actions, des combats et tout ça parce que j’ai trouvé, il y a quelques années, la cause qui m’anime. Celle qui me fait lever le matin avec enthousiasme, celle qui permet à ma femme et à mes enfants de supporter mes longues heures derrière un clavier ou mes périodes d’absence, ce que les Japonais appellent l’ikigaï, la « raison d’être ». Ma raison d’être est simple, avoir un impact sur la société, être utile aux autres, agir avec les autres. À travers le Logiciel Libre, j’ai le sentiment d’enrichir la société, j’agis avec les autres et pour les autres.

Et ce que je veux vous souhaiter à tous, aujourd’hui, à chacun d’entre vous, c’est de trouver, si ce n’est déjà fait, votre ikigaï.

Plex Media Server (PMS) est un projet open source sous licence GPL et est très proche de XBMC.
L'installation est très facile et ne nécessite aucune connaissance particulière, néophyte en avant !
Le support de la communauté (FR) de Plex et sa documentation d'installation seront utilisés.
Cet article se concentre sur l'installation de Plex sur un serveur distant sans interface graphique.

Avant-propos : Plex Media Server

"PMS" est compatibles sur différentes distribution Linux, avec une communauté très active !
Sur la page de téléchargement de Plex on a le choix de la plateforme !

Les sources étant mis à disposition, une version compatible avec Arch Linux est disponible sur AUR.
Plex sous Linux c'est top, mais il est aussi disponible sous Windows, Mac OS x et FreeBSD !

Installation de Plex Media Server

L'installation du serveur Plex Media Server est une étape très rapide (quelques secondes).
Dans mon cas je n'ai pas utilisé le ".deb" proposé par le site officiel car il est prévu pour Ubuntu.
Voici la méthode proposée sur Debian 7 :

L'installation de "curl" :

apt-get install curl
Ajouter le miroir dans le dossier "sources.list.d" :

echo "deb http://shell.ninthgate.se/packages/debian wheezy main" | tee -a /etc/apt/sources.list.d/plexmediaserver.list
Télécharger avec "curl" la clé "APT" du miroir :

curl http://shell.ninthgate.se/packages/shell-ninthgate-se-keyring.key | apt-key add -
Synchroniser les miroirs :

apt-get update
Installer "Plex Media Server" :

apt-get install plexmediaserver
Vérifier que le processus de "Plex" fonctionne :

ps aux | grep plex
root 15937 0.0 0.0 4052 816 pts/0 S+ 10:23 0:00 grep --color=auto plex
Un utilisateur "plex" se créer automatiquement pour le fonctionnement du serveur.
La suite de l'installation requiert un navigateur web en local.... seulement je n'en dispose pas !
Ne pas oublier que dans mon cas, je n'utilise pas d'interface graphique !!

Accès "PMS" sans interface graphique

Plex va devoir continuer l'installation (uniquement) en localhost sur :

http://localhost:32400/web
Du coup sans interface graphique, il est impossible de pouvoir continuer l'installation.
Cependant il existe une méthode très simple : le tunnel SSH permet de palier ce problème.

Méthode pour Windows :

Télécharger le logiciel "putty" (lien), et suivez les instructions suivantes :

Lancez le logiciel Putty et remplir les champs "host name or IP" et "Connection type".
Sauvegarder votre configuration avec "Save" : n'oubliez pas de lui donner un nom.
Ensuite rendez-vous dans le menu sur le coté gauche puis : "Connection/SSH/Tunnels".
Configurez votre tunnel, puis cliquez sur "Add" :
Connectez vous en appuyant sur "Open" !
Méthode pour Linux :

Lancer la commande suivante dans le terminal de votre distribution linux préférée :

ssh root@votre_ip -L 8888:localhost:32400
Une fois connecté sur le serveur distant qui contient le serveur "PMS".
Ouvrir le navigateur web préféré (dans mon cas Firefox) et se rendre à l'url ci-dessous :

http://localhost:8888/manage
Plex vous présente la licence d'utilisation du serveur multimédia Plex : Il faut l'accepter !
La suite est relativement simple, patientez et commencez à configurer le serveur PMS !

Les quatre étapes importantes sont :

"Bienvenue sur Plex Media Server" : Enregistrez vous au pres du service plex.
"Réglages de base" : Donnez un nom au serveur et ajoutez votre email ou non.
"Créer votre méditecheque" : Ajoutez une sélection.
"Installer des chaines" : Pour plus de service il faut les connecter plex.
Il fonctionne sur : smartphones/tablettes/windows 8/smart TV/apple TV/raspberry Pi.....

Le "metadata agent" : TheMovieDB est installé pour récupérer : jaquettes et synopsis.
Un article sur le système de jaquette sur Smart TV.
Profitez bien de votre Plex Media Server !

Si la majeur partie des utilisateurs communs n’ont pas forcément besoin de monter un serveur, le moment venu se retrouver face à une interface entièrement en ligne de commande peut être déroutant et poser quelques problèmes à ceux qui voudraient s’y mettre. Ajenti est un projet open Source qui va vous aider dans cette tâche, en vous fournissant une interface graphique facile à prendre en main, vous permettant de gérer en local ou à distance votre serveur Ubuntu, Debian (et dérivés), Red Hat, CentOS, etc …

Alors bien entendu je ne vais pas vous dire que cela va vous affranchir totalement de la ligne de commande, qui sous bien des aspects reste encore incontournable et plus rapide dans ce domaine. Mais ça va quand vous aider à effectuer quelques actions courantes et vous faire ainsi gagner un temps précieux.

Dans ce tuto, nous allons voir comment installer 2 certificats SSL différents pour deux virtualhosts différents, sur un serveur debian / apache2 ne disposant que d’une IP.

Pour faire simple, nous envisageons ici le cas de certificats autosignés.
Le principe est le même pour les certificats issus d’une autorité de certification.

Les mots de passe sont agaçants. Certains d’entre eux sont difficiles à retenir. D’autres sont faciles à deviner. Et si vous utilisez le même sur tous les sites, vous finirez certainement par avoir des ennuis.

Le sujet est d’actualité: selon le New York Times, un groupe de hackers russes est parvenu à compiler une base de données comprenant quelque 1,2 milliards d’identifiants accompagnés de leur mot de passe. S’ils ont mis la main sur votre profil LinkedIn, vous n’avez guère de raisons de vous faire du mauvais sang. En revanche, si vous utilisez le même email et le même mot de passe pour accéder à des sites comme PayPal, Amazon ou Gmail, alors là, attention danger.
Le casse-tête de la connexion

Dans le même temps il faut bien reconnaître que le fait d’utiliser un mot de passe différent pour chaque site peut vite se transformer en casse-tête, surtout si la longueur et les caractères imposés varient d’un site à l’autre. Certains services vous obligent à inventer un nouveau mot de passe tout les deux ou trois mois. Sans parler de la vérification en deux temps (que je recommande vivement, du moins pour les sites contenant vos informations les plus confidentielles). En bref, pour l’utilisateur prudent, le simple fait de se connecter ça et là peut s’avérer particulièrement chronophage.

Rien d’étonnant, donc, à ce que plusieurs technophiles férus d’innovation appellent de leurs vœux la mort du mot de passe, et ce depuis plusieurs années. Bill Gates (Microsoft) ne cesse de prédire leur disparition depuis 2004. En 2012, Matt Honan, journaliste au magazine Wired, poussait ce cri du cœur: «Tuez le mot de passe». «Le mot de passe est enfin moribond», déclarait quant à lui Christopher Mims en juillet dernier dans le Wall Street Journal.

Méfions nous de nos souhaits: ils sont parfois mauvais conseillers.

Le mot de passe est un système de sécurité imparfait, et ses défauts sont évidents. Ce n’est qu’en étudiant de près les alternatives que ses vertus les plus subtiles deviennent apparentes.
Le moins mauvais des systèmes

Prenez les systèmes d’authentification biométriques (empreintes digitales, analyse de l’iris, reconnaissance vocale, ou même dynamique de frappe au clavier). Ils reposent tous sur des caractéristiques physiques uniques et propres à tout individu, ce qui explique en partie leur popularité. Un pirate informatique ne peut deviner les caractéristiques de votre empreinte digitale; de votre côté, vous ne pouvez ni l’égarer ni l’oublier. Ce serait si simple, si fluide il suffirait de toucher, de regarder ou de parler près d’un capteur pour accéder aux services désirés.

Seul problème: cette glorieuse simplicité se ferait au prix de la flexibilité – et potentiellement au dépend de la vie privée et de l’anonymat.

Premier inconvénient de l’authentification biométrique: elle requiert du matériel et des logiciels spéciaux. Les smartphones et les tablettes sont en train d’intégrer des capteurs d’empreinte digitale à leurs fonctionnalités de base, ce qui faciliterait les choses. Mais le plus grand nombre n’y aura pas accès avant plusieurs années. De la même manière, il faudra peut-être attendre plusieurs années avant que tout le monde se mette d’accord sur les normes d’interopérabilité (qui nous permettraient de se connecter à n’importe quel site avec le même appareil).

Deuxième problème: l’authentification biométrique est intrinsèquement imparfaite. Les mots de passe sont soit justes, soit erronés; ici, pas de demi-mesure. Les capteurs biométriques, eux, doivent comporter une certaine marge de tolérance: on ne touche jamais un capteur, on ne regarde jamais une caméra, on ne parle jamais devant un micro de la même manière. Une tolérance trop limitée génère un grand nombre de faux négatifs. A l’inverse une tolérance trop élevée aboutit à des faux positifs; on se souvient de ces pirates informatiques qui sont parvenus à tromper le capteur Touch ID d’Apple moins de 48 heures après la sortie de l’iPhone 5S. Si vous optez pour une posture intermédiaire, vous rencontrerez ces deux types d’erreur à part égale.

Ce qui nous amène au troisième problème de la biométrie: sa permanence. Si quelqu’un vole votre mot de passe, vous pouvez le modifier en quelques clics. Si quelqu’un parvient à reproduire votre signature biométrique, vous ne pouvez pas vous contenter d’en changer.

Grâce à la biométrie, plus besoin d’utiliser un mot de passe différent pour chaque site. Mais cet avantage a un petit quelque chose d’effrayant: votre empreinte digitale est la même où que vous alliez. Ce qui signifie que chaque connexion passe par la vérification de votre véritable identité. Plus moyen de crier au piratage si vous postez une ânerie sur Twitter.
Codes par téléphone

Les autres alternatives en vogue souffrent de désavantages similaires. Dans le Wall Street Journal, Christopher Mims plaide en faveur de l’authentification par appareil mobile: l’utilisateur reçoit un nouveau mot de passe sur smartphone à chaque fois qu’il désire se connecter. Google vous enverrait ainsi un code à six chiffres généré aléatoirement à chaque fois que vous voudriez vous connecter à Gmail, par exemple.

Le système des codes envoyés sur téléphone sont de plus en plus utilisés en complément du mot de passe dans le cadre des systèmes d’authentification en deux temps. Ils sont assez efficaces dans ce contexte. Mais Mims estime que nous pouvons nous passer du mot de passe. Selon lui, l’authentification via SMS «est tellement plus pratique que le mot de passe qu’elle le rend en un sens obsolète».

Attention, cependant: en remplaçant un système de sécurité unique (mot de passe) par un autre (authentification par appareil mobile), nous ne faisons que modifier nos problèmes de sécurité. Nous sommes certes moins susceptibles de perdre notre téléphone que notre mot de passe, mais lorsque nous l’égarerons, nous aurons l’impression de perdre tous nos mots de passe d’un coup. Mims remarque qu’il est facile de verrouiller son portable, et même d’effacer ses données à distance en cas de vol. Mais comment se connecte-t-on à ce type de services? Avec un mot de passe.

Il est certes agaçant de créer et de se souvenir d’un identifiant et d’un mot de passe différent pour chaque site, mais ils nous donnent accès à une protection de la vie privée et de l’anonymat sans commune mesure avec celle que nous proposent les systèmes moins contraignants. Le fait de pouvoir créer des comptes différents sur chaque site nous permet d’entretenir plusieurs identités indépendantes les unes des autres sur Internet; même Mark Zuckerberg reconnaît que la chose peut avoir du bon.

Aucun système de sécurité ne peut se suffire à lui-même. Les châteaux forts étaient défendus par des murs, des douves et des archers. Les prisons de haute sécurité ont des clôtures, des alarmes, des indics et des gardes. De la même manière, les empreintes digitales et les codes par SMS rejoindront le mot de passe parmi les systèmes de sécurité dans un futur proche, mais ils ne le remplaceront pas – et c’est une bonne chose.

Ceci étant dit, tous les centres de détention ne sont pas des prisons de haute sécurité; il n’est pas nécessaire de passer par un système d’authentification complexe pour l’ensemble des sites que vous visitez et des applications que vous utilisez. Si vous voulez disposer d’un minimum de sécurité sans vous arracher les cheveux pour autant, n’opter pour l’authentification en deux temps que sur quelques services clés (votre messagerie principale et votre compte en banque en ligne); pour chacun d’entre eux, inventez un mot de passe complexe et unique (à connaître par cœur). Pour tout le reste, utilisez un gestionnaire de mots de passe ou utilisez un système mnémotechnique, tel que celui de mon ancien collègue Farhad Manjoo.

Au fond, le mot de passe demeure le pire des systèmes de sécurité – à l’exception de tous les autres.

Dans le cas d’une perte de mot passe root pour un serveur Kimsufi, il est possible de le modifier en utilisant la procédure suivante :
Comment réinitialiser le mot de passe root d’un serveur Linux

1. Se connecter au Manager OVH

2. Sélectionner votre serveur Kimsufi

Qui n'a pas eu un vent de panique devant son ordinateur à propos de données effacées malencontreusement ou d'un disque dur défectueux qui ne répond plus ? Les raisons sont souvent complexes : chaleur, choc, accident, virus, mauvaise manipulation, incendie, inondation, panne électronique, secteurs illisibles, altération des données, données écrasées, données manquantes, OS bloqué, ou tout simplement fin de vie ? La prudence impose de sauvegarder ses données régulièrement sur des disques externes ou dans le cloud...

La très grande majorité des PC portables vendus, aujourd’hui, le sont sous Windows 8.1 avec un écran tactile. Malheureusement, l’écosystème Windows 8.1 n’est pas aussi bien fourni en applications « tactiles » que Android. Heureusement, voici une méthode assez simple pour profiter d’Android sur Windows 8.1. Avec Andy OS.

Votre ordinateur sous Windows contient de nombreux secrets... Et parmi eux, des clés de licences et des mots de passes éparpillés par de nombreux programmes sur votre disque dur. À l'époque où j'ai développé RockXP, je me contentais d'aller chercher les clés de licences des outils de Microsoft (Windows, Office...etc.), mais je viens de tomber sur un soft qui va beaucoup plus loin.

Ça s'appelle RecALL et ça permet de choper les licences et mots de passe enregistrés par un peu moins de 3 000 logiciels différents. Système d'exploitation, suite bureautique, client mail, navigateur, antivirus, client FTP...etc. Tout ou presque y passe.

Si vous changez de nom de domaine et que vous souhaitez diriger les connexions sur l’ancien nom de domaine vers le nouveau, vous pouvez mettre en place une redirection via le fichier .htaccess, avec Apache.

C'est un oiseau ? C'est un avion ?
Non, c'est un administrateur système avec une cape.
C'est...

Des menus en css

Comme prévu dans l'un de mes derniers articles, voici, avec (à peine) plus de cinq semaines de développement, une nouvelle version bêta de FreshRSS !

Au programme, des petites nouveautés :

Réécriture des thèmes Flat et Dark pour mieux correspondre aux "standards" définis
Ajout d'une limite configurable pour la fréquence de synchronisation des flux. Je vois souvent des gens qui rafraîchissent leur flux toutes les une ou deux minutes : ça ne sert à rien et vous bouffez les ressources des sites ! Avec cette fonctionnalité, nous vous limitons cette possibilité en vous imposant une fréquence d'au moins 20 minutes entre deux actualisations (une heure par défaut).
Ajout d'un système de filtres (queries en anglais). Ce sont, en gros, des raccourcis que vous créez à partir de vos recherches. Imaginons que vous recherchiez le thème "FreshRSS" apparu dans les articles de la semaine dernière (date:P1W FreshRSS) dans la catégorie "Les trucs que j'aime". Au lieu de devoir taper ça à chaque fois, vous n'avez qu'à créer un filtre à partir de la page courante et le raccourci se glisse dans la barre des filtres.

Les débits étant ce qu’ils sont actuellement télécharger une vidéo est devenu assez banal. Dans le même temps pas mal de platefromes permettant de visualiser des vidéos en ligne sont apparues, mais parfois, nous préférons pour des raisons pratiques les avoir sur notre machine. CClive est une application très sympathique, dont le but est de permettre aux utilisateurs de télécharger des vidéos en provenance de diverses plateformes en ligne, à l’aide d’un simple terminal. Nous avons déjà évoqué quelques applications de ce type, mais CClive a l’avantage d’être globalement plus facile à utiliser (en usage basique) et ne semble pas se limiter à un nombre restreint de plateformes d’hébergement. En dehors des plus grosses comme Dailymotion par exemple, j’en ai testé pas mal où ça a fonctionné. Si ça vous tente nous allons voir tout de suite comment ça marche et comment en profiter sur Arch Linux, Manjaro, Debian et Ubuntu.

Au niveau de l’installation il n’y a rien de bien compliqué. Il suffit d’ouvrir un terminal et d’entrer la commande relative à votre distribution.

Debian, Ubuntu et dérivés :

sudo apt-get install cclive

Arch Linux, Manjaro et dérivés :

sudo pacman -S cclive

Une fois que c’est fait le reste est très simple. Il suffit d’entrer la commande de base dans votre terminal, suivie de l’URL de la vidéo que vous souhaitez télécharger.

cclive url-video

Vous pouvez également télécharger plusieurs vidéos en même temps, en utilisant la syntaxe suivante :

cclive url1 url2 url3

Si vous souhaitez prendre connaissance et accéder aux diverses options de CClive, utilisez simplement l’argument « -h » et le tour est joué.

cclive -h
Alors ça ne casse pas 3 pattes à un canard, mais c’est pratique :)

Amusez-vous bien.

Lecteur multimédia

MockUPhone – Générez des maquettes avec vos screens d’app ou de sites

Si vous souhaitez illustrer votre site ou vos documents en incrustant une image dans une maquette de téléphone, j'ai ce qu'il vous faut. Ça s'appelle MockUPhone et simplement en uploadant une image à la bonne résolution (c'est indiqué sur le site, en fonction de la maquette choisie), vous obtiendrez une série d'images mettant en scène votre illustration.