Catégorie : Geek

  • Aujourd’­hui c’est de nouveau backup-day !

    Crash­plan Home c’est fini. Bon, c’est fini depuis déjà un an mais j’avais renou­velé juste avant leur annonce, alors j’ai tenu plus long­temps que les autres.

    J’ai eu beau cher­cher, je n’ai rien trouvé d’aussi simple et effi­cace dans cette gamme de prix pour sauve­gar­der mes deux postes de travail et mon NAS. Je vais recon­duire avec leur offre small busi­ness. C’est trop cher mais comme ils font une réduc­tion de 75% la première année, ça va me donner encore un an pour réflé­chir à autre chose.

    Il reste que tout est basé sur un vieux disque plateau chez moi et cet outil en ligne. Il suffit qu’un des deux tombe et que je fasse une mauvaise manip pour que…

    Je me senti­rais plus confiant avec une troi­sième patte, quitte à ce qu’elle ne soit pas tenue à jour aussi fréquem­ment que perti­nent.

    On trouve des disques de 4 To à 120 €, et on doit même trou­ver du 12 To à un prix au Go pas si diffé­rent. J’ai toute­fois du mal à me dire qu’il faut une grosse boite, une alimen­ta­tion externe, et un stockage avec des pièces méca­niques fragiles.

    En SSD on passe très rapi­de­ment à 250 € le To. Ouch. Quitte à aller par là, je me pose très sérieu­se­ment la ques­tion d’une collec­tion de cartes microSD de 128 Go. Si le prix n’était pas déli­rant (il faut encore doubler par rapport au SSD), j’avoue que ce serait tentant : Dura­bi­lité correcte, stockage super facile, ne prend pas de place, ne craint pas grand chose. On peut même assez faci­le­ment les mettre à la cave dans un petit cais­son étanche et ne plus rien craindre. Hum… ça me tente.

    Et vous, vous utili­sez quoi ?

  • Fire­fox, « anonyme par défaut »

    J’ai­me­rais avoir un Fire­fox confi­guré en « anonyme par défaut ». Ça veut dire deux choses :

    1. Un site ne doit pas pouvoir parta­ger ou croi­ser les données avec un autre ;
    2. Un site ne doit pas pouvoir faire persis­ter des données plus long­temps que la session en cours.

    Si je veux garder une authen­ti­fi­ca­tion perma­nente ou auto­ri­ser des croi­se­ments (par exemple pour des SSO), c’est à moi de le deman­der expli­ci­te­ment.

    Ça pour­rait être fait par une double préfé­rence liée à chaque domaine, quelque chose du type « auto­ri­ser le domaine X à stocker des données persis­tantes dans ce contexte » et « ne pas isoler le domaine X en fonc­tion de l’ori­gine de la page prin­ci­pale ».


    Un site ne doit pas pouvoir parta­ger ou croi­ser les données avec un autre

    Ce premier point est rela­ti­ve­ment bien couvert. L’ex­ten­sion first party isola­tion fait exac­te­ment ça. En gros tout le stockage (cookies, local­sto­rage, indexeddb) est segmenté par l’ori­gine de la page prin­ci­pale dans l’on­glet.

    Le compo­sant Face­book inclut dans les pages de LeMonde ne parta­gera aucune données avec celui inclut dans les pages du Figaro. Il restera l’adresse IP et diverses tech­niques de finger­prin­ting, mais ça va un peu limi­ter.

    Je navigue avec depuis des mois, plutôt avec succès. Il y a encore du boulot. Il faut le désac­ti­ver tempo­rai­re­ment pour faire la confi­gu­ra­tion initiale de Pocket dans Fire­fox, ou pour le SSO « se connec­ter avec google » de quelques sites (pas tous, d’autres fontionnent bien) mais globa­le­ment ça passe très bien.

    Une fois corri­gées les anoma­lies et ajou­tée une façon de désac­ti­ver l’iso­la­tion site par site, ça sera parfait.


    Un site ne doit pas pouvoir faire persis­ter des données plus long­temps que la session en cours

    Ce second point est plus compliqué.

    J’ai tenté initia­le­ment d’uti­li­ser les conte­neurs de Fire­fox pour ça mais tout ce que je peux faire c’est isoler des sites les uns des autres. Au final je me retrouve avec un conte­neur par défaut qui contient la majo­rité du trafic et qui conti­nue à garder mes traces de session en session.

    Il y a peu j’ai trouvé l’ex­ten­sion tempo­rary contai­ners. L’idée c’est que, par défaut, le navi­ga­teur charge un nouveau conte­neur tempo­raire dédié à chaque fois qu’on navigue vers un nouveau domaine. Ce conte­neur et ses données sont détruits dès qu’on ferme l’on­glet.

    Globa­le­ment ça fonc­tionne mais il y a quelques soucis de perfor­mance ressen­tie (au moins des ferme­ture/réou­ver­ture visibles d’on­glet lors des navi­ga­tions) et si on affecte un site à un conte­neur fixe pour éviter de se retrou­ver à chaque fois sur une page non authen­ti­fiée, on perd la capa­cité de l’uti­li­ser en paral­lèle dans plusieurs conte­neurs diffé­rents.

    J’ai globa­le­ment l’im­pres­sion d’abu­ser des conte­neurs pour quelque chose qui n’est pas fait pour.

    L’ex­ten­sion cookie auto­de­lete a une autre approche. On garde le fonc­tion­ne­ment normal des conte­neurs mais, par défaut, l’ex­ten­sion supprime les cookies d’un site dès qu’on ferme tous les onglets qui y mènent. Charge à l’uti­li­sa­teur de faire des excep­tions expli­cites site par site. Globa­le­ment ça fait le job mais ça n’ef­face ni le local­sto­rage ni l’in­dexeddb, ne parlons même pas du tracking par cache HTTP.

    Je trouve ça dommage. Intui­ti­ve­ment j’au­rais pensé que suppri­mer des données était plus facile à faire pour le navi­ga­teur que créer une isola­tion supplé­men­taire entre les sites.

    Suis-je le seul à cher­cher un tel niveau d’iso­la­tion ?

  • 7 milliards et demi

    Github est un concen­tré de tech­no­lo­gies. On ne refera pas Github de zéro avec juste une poignée de déve­lop­peurs dans un garage.

    Mais… 7 milliards et demi de dollars. Vous comp­tez comme vous voulez mais la tech­no­lo­gie seule en vaut diffi­ci­le­ment un centième. Multi­pliez par 10 parce que c’est prêt et qu’on évite du risque et du délai, il y aura encore au moins un zéro de trop. Les divi­dendes à venir ne valent pas cette diffé­rence.

    Ce que Micro­soft achète ce n’est pas Github, le logi­ciel et les équipes, c’est vous, clients. Vous et vos projets. On vient de vous vendre comme une marchan­dise. Vous n’en avez même pas touché des miettes.

    Moi non plus.

  • Gérer son pota­ger

    Propo­ser de l’auto-héber­ge­ment c’est comme recom­man­der aux gens de faire leur propre pota­ger quand ils te parlent des problèmes de la chaîne de distri­bu­tion alimen­taire (*).


    Oui l’auto-suffi­sance alimen­taire est un énorme pas dans le bon sens. Non tout le monde n’a pas les connais­sances ou les compé­tences pour main­te­nir son pota­ger, les moyens finan­ciers d’avoir un terrain et le maté­riel perti­nent, ou simple­ment le temps à y consa­crer.

    Même quand on a tout ça, on peut vite se retrou­ver avec une récolte à vide, ou obligé de déver­ser plus de pesti­cide et plus d’eau que ne le ferait une culture inten­sive.

    Bref, c’est super, mais ce n’est pas la solu­tion magique à tout et pour tout le monde. Pas ainsi.

    Certains feront leur pota­ger, mais plus par plai­sir ou convic­tion que comme source d’ap­pro­vi­sion­ne­ment. D’autres iront dans des AMAP, dans des circuits courts, au super­ma­ché bio ou soli­daire, à la supé­rette du coin, ou même au super­mar­ché en faisant atten­tion à ce qu’ils achètent, en fonc­tion de leurs moyens, de leurs contraintes et de leurs besoins.


    L’auto-héber­ge­ment c’est pareil. Il vous faut un maté­riel adapté, une connexion Inter­net stable et suffi­sante, des compé­tences non négli­geables, et surtout pas mal de temps et d’at­ten­tion.

    Main­te­nir un service en fonc­tion­ne­ment n’est qu’une petite partie du problème. Combien de ceux à qui on aura conseillé l’auto-héber­ge­ment vont se retrou­ver sans sauve­garde fonc­tion­nelle au premier inci­dent ? Combien vont faire une erreur et perdre leurs données ? Combien auront une qualité de service accep­table ? Et surtout, combien vont gérer correc­te­ment la sécu­rité ?

    Genma parle d’éli­tisme. C’est un peu vrai mais il n’y a pas que ça. Même pour quelqu’un du métier, qui a les moyens finan­ciers et du temps à y consa­crer, une sécu­rité correcte demande désor­mais un inves­tis­se­ment déme­suré pour la plupart des besoins person­nels.


    Je ne dis pas que c’est forcé­ment une mauvaise idée. La centra­li­sa­tion et la dépen­dance sont de vrais enjeux, la vie privée aussi, mais ne résu­mons pas ça à l’auto-héber­ge­ment.

    Faites-le pour vous amuser, pour apprendre, pour tester, pour bidouiller. Faites-le si vous en avez envie, tout simple­ment. Aidez ceux qui veulent le faire.

    Arrê­tez par contre d’as­sé­ner ça comme une solu­tion facile et univer­selle. Arrê­tez de faire culpa­bi­li­ser ceux qui délèguent et font confiance à un pres­ta­taire. Vous ne rendez service à personne, pas même à vos amis et votre famille à qui vous êtes en train de dire « mais si, sois dépen­dant de moi et mets-moi admi­nis­tra­teur sur toutes tes données, tu verras ce sera génial ».


    (*) L’ana­lo­gie n’est pas de moi, je l’ai croi­sée récem­ment chez Clochix, merci à lui.

    Mise à jour : Depuis, l’ex­cellent Aeris a parlé de ça en détail et avec bien plus de brio que moi. Allez lire.

  • BetterTou­chTool

    S’il y a Bart­den­der sur mon mac, il y a aussi BetterTou­chTool.

    Premier usage pour moi, ça me permet de dépla­cer une fenêtre sur un bord pour qu’elle se posi­tionne auto­ma­tique­ment sur la moitié de l’écran. Si je la mets sur un coin elle prend le quart d’écran corres­pon­dant.

    Le petit utili­taire ne se limite pas à ça. On peut défi­nir ou redé­fi­nir à peu près tout ce qu’on peut espé­rer comme raccour­cis : gestures ou formes sur le touch­pad ou via la souris, des combi­nai­sons ou séquences de touches au clavier, redé­fi­ni­tion des boutons de mani­pu­la­tion des fenêtres, ou des séquences de touches magiques, et même gestion de la touch­bar pour ceux qui en ont une. Le tout peut être person­na­li­sable par appli­ca­tion et en fonc­tion des touches modi­fi­ca­trices appuyées. Un vrai couteau suisse


    C’est un peu l’his­toire du canon et du mous­tique que d’uti­li­ser ça prin­ci­pa­le­ment pour agen­cer les fenêtres sur l’es­pace de travail.

    Spec­tacle le fait gratui­te­ment mais ne gère que des raccour­cis clavier pour dépla­cer les fenêtres par moitié ou quart d’écran. Il n’y a pas d’aide auto­ma­tique lors des dépla­ce­ments au touch­pad (et j’ai l’ha­bi­tude de gérer les fenêtres en glis­ser-dépo­ser plutôt qu’au clavier).

    Si vous n’avez vrai­ment que faire des autres fonc­tions de BetterTou­chTool, BetterS­napTool ne gère que les partages d’écran mais pour 2 € au lieu de 7 €. La diffé­rence de prix est assez faible pour que ça vaille à mon avis le coup de s’of­frir la version complète.

  • Barten­der

    Je ne vous ai pas parlé de Barten­der ? Ce logi­ciel a sauvé ma vie. Bon, pas vrai­ment, mais il a bien simpli­fié par mal de choses sur mon Mac.

    En ce moment j’ai quand même 15 items diffé­rents à droite de ma barre de menu. Certains ne sont lancés qu’au besoin. Parfois j’en ai plus, parfois j’en ai moins, mais en géné­ral ceux qui sont là ont une bonne raison d’y être.

    Il suffit qu’une appli­ca­tion comme Fire­fox ait pas mal de menus pour que telle ou telle icône se retrouve masquée. Loi de Murphy oblige, c’était toujours celle qui me permet­tait d’avoir des noti­fi­ca­tions impor­tantes qui se retrou­vait hors de la vue. Je me retrou­vais trop souvent à bascu­ler vers une appli­ca­tion compor­tant peu de menus unique­ment pour pouvoir accé­der à certaines icônes.

    Barten­der répond à ça. Je décide des quelques rares icônes que je laisse visible en perma­nence. Les autres sont masquées derrière un sous menu. C’est bête comme chou mais juste indis­pen­sable.

    Encore mieux, je suis capable de dire « masque l’icône de Drop­box par défaut mais montre là si quelque chose a changé depuis moins de 10 minutes ». Du coup je vois les noti­fi­ca­tions mais elle n’en­combre pas les menus le reste du temps.

    C’est payant, moins de 15 €, autant dire pas grand chose vu le confort gagné. Il y a une version d’es­sai et de de jolies anima­tions sur le site de l’édi­teur si vous voulez voir comment ça fonc­tionne.

  • Trois écrans

    Je regarde encore prin­ci­pa­le­ment l’écran du portable même quand les autres sont bran­chés mais, après plusieurs mois, je valide la confi­gu­ra­tion à trois écrans.

    Un 24″ en portrait sur le côté et un 24″ en paysage au dessus de l’écran du portable

    À gauche j’ai ce qui est annexe. Ça peut être une vidéo, un réseau social, une discus­sion asyn­chrone ou quelque chose que je surveille, comme le Matter­most du boulot. Excep­tion­nel­le­ment j’y affiche un docu­ment A4 pour en prévi­sua­li­ser l’ap­pa­rence géné­rale.

    Le prin­ci­pal se passe sur un des deux écrans paysage. C’est éton­nant parce que fina­le­ment je n’uti­lise pas toute largeur de l’écran. Ration­nel­le­ment tout ce que je fais ou presque serait mieux avec plus de hauteur dispo­nible. Je ne m’ex­plique pas la contra­dic­tion mais passer l’écran prin­ci­pal en portrait a été un échec à chaque essai.

    Sur ces deux écrans en paysage j’ai ce qui est en cours. Géné­ra­le­ment un pour le travail (rédac­tion, code) et l’autre pour le contexte (docu­men­ta­tion, discus­sion, tests, etc.). Ça a l’air orga­nisé comme ça mais j’ai plein de fenêtres et je les déplace fréquem­ment entre les deux écrans en fonc­tion de ce sur quoi je me concen­tre… et je ne les replace pas forcé­ment sur le premier écran quand je me recon­centre dessus. Au final les fenêtres en arrière plan sont à peu près n’im­porte où.

    Le second truc qui me gêne c’est que je conti­nue à utili­ser l’écran du portable comme écran prin­ci­pal la plupart du temps. Il est plus petit, il m’oblige à bais­ser un peu la tête pour être à l’aise, mais je reviens souvent dessus quand je n’y fais pas atten­tion. J’ima­gine que c’est qu’il est plus flat­teur en terme de lumi­no­sité et de défi­ni­tion mais l’ha­bi­tude ne change pas malgré mes tenta­tives d’en bais­ser arti­fi­ciel­le­ment la lumi­no­sité pour que celui du dessus soit plus atti­rant.

    Dernière chose à laquelle je ne m’at­ten­dais pas : J’ai beau avoir un clavier et un track­pad externes à bonne hauteur au dessus de mes genoux sur une tiroir ouvert, je conti­nue à utili­ser le clavier et le track­pad du portable. Je peux me forcer à faire autre­ment, je reviens sur le portable si mes mains quittent à un moment le clavier. Je n’es­saye même plus.

    Au final ça fonc­tionne. Deux écrans c’est confor­table, le troi­sième me permet d’avoir quelque chose à côté sans avoir à prendre la place sur les deux premiers. Ma vrai diffi­culté c’est dès qu’une appli­ca­tion se met en plein écran. Certaines fenêtres restent derrière et deviennent inac­ces­sibles alors que moi je conti­nue de travailler sur les autres écrans. J’ado­re­rais qu’elles se déplacent seules sur les autres écrans, un peu comme si je débran­chais celui qui est occupé.

    Et vous ? Vous utili­sez quoi ?

  • Neta­talk 3 et Debian 9

    Debian semble bloqué à Neta­talk 2, même dans SID. Il y a quelques PPA Ubuntu qu’on pour­rait réuti­li­ser mais aucun ne semble suivi donc autant compi­ler soi à la main.

    La procé­dure est détaillée sur le Wiki Neta­talk. J’ai divergé très légè­re­ment alors je note pour plus tard :

    sudo apt install \
                     avahi-daemon \
                     build-essential \
                     libevent-dev \
                     libssl-dev \
                     libgcrypt-dev \
                     libkrb5-dev \
                     libpam0g-dev \
                     cracklib-runtime \
                     db-util \
                     libcrack2 \
                     libpam-cracklib \
                     libwrap0-dev \
                     libdb-dev \
                     libtdb-dev \
                     libavahi-client-dev \
                     libacl1-dev \
                     libcrack2-dev \
                     libdbus-1-dev \
                     libdbus-glib-1-dev \
                     libdbus-glib2.0-cil-dev \
                     libio-socket-inet6-perl \
                     libglib2.0-dev tracker \
                     libtracker-sparql-1.0-dev \
                     libtracker-miner-1.0-dev
    
    ./configure \
                --enable-debian \
                --with-init-style=debian-systemd \
                --without-libevent \
                --without-tdb \
                --with-cracklib \
                --with-acls \
                --enable-krbV-uam \
                --with-pam-confdir=/etc/pam.d \
                --with-dbus-daemon=/usr/bin/dbus-daemon \
                --with-dbus-sysconf-dir=/etc/dbus-1/system.d \
                --with-tracker-pkgconfig-version=1.0 \
                --with-afs \
                --with-zeroconf
    make
    sudo make install
    sudo ln -s /usr/local/etc/afp.conf /etc
    sudo systemctl enable avahi-daemon
    sudo systemctl enable netatalk
    sudo systemctl start avahi-daemon
    sudo systemctl start netatalk

     

  • SSH et mosh

    Je résiste à tmux, screen et tous les trucs à la mode. Je n’ai pas de bonnes raisons, juste que j’ai appris sur le tas il y a long­temps et que les habi­tudes ont la vie dure quand il n’y a pas vrai­ment de besoin de chan­ger.

    Il reste que mes sessions ssh étaient pénibles. Je suis sur laptop et j’ai l’ha­bi­tude d’en refer­mer le capot ou de le passer en veille dès que je m’éloigne, même 30 secondes. Et là c’est le désastre. La connexion SSH se ferme, le travail en cours est perdu.

    Screen et tmux peuvent aider mais mosh semble corres­pondre parfai­te­ment à mes besoins. On ne créé pas un multi­plexeur, on se contente de lais­ser le shell ouvert et de se recon­nec­ter dessus sans relan­cer un tunnel ssh complet.

    C’est trans­pa­rent et ça ne change rien aux habi­tudes. Que du béné­fice.

  • Mes données dans une parti­tion chif­frée sous Linux

    Je cherche essen­tiel­le­ment à me proté­ger de quelqu’un qui vole­rait mon disque après s’être intro­duit chez moi. Je garde donc une parti­tion en clair pour le système prin­ci­pal et je mettrai les données sur une parti­tion chif­frée que je monte manuel­le­ment.

    Certaines docu­men­ta­tions proposent de mettre la clef de chif­fre­ment sur un petit stockage USB mais ça ne me semble pas perti­nent pour la menace dont je cherche à me proté­ger.

    J’ai une pass­phrase dans mon gestion­naire de mots de passe et ça me suffira. Je ne compte pas m’en servir souvent de toutes façons. Avan­tage supple­men­taire par rapport à la version sur USB : Je peux me connec­ter en SSH et monter la parti­tion à distance pour peu que je ne craigne pas que quelqu’un se soit intro­duit sur ma parti­tion système entre temps.

    Des docu­men­ta­tions je retiens le chif­fre­ment de blocs avec luks, et le fait de bien passer par crypt­se­tup plutôt que de tout gérer à la main.

    Je reco­pie ici mes quelques commandes mais c’est tout bien expliqué sur la docu­men­ta­tion crypt­se­tup du wiki Ubuntu.

    Créa­tion

    sudo apt install cryptsetup
    sudo cryptsetup luksFormat -c aes -h sha256 /dev/sda4
    sudo cryptsetup luksOpen /dev/sda4 data
    sudo mkfs.ext4 -L data /dev/mapper/data
    sudo mkdir /mnt/data
    sudo echo "data /dev/sda4 none luks,noauto,quiet" >> /etc/crypttab
    sudo echo "/dev/mapper/data /mnt/data ext4 rw,nosuid,exec,noauto,async,user,noatime,nodiratime 0 0" >> /etc/fstab
    sudo mount /mnt/data

    La pass­phrase vient du géné­ra­teur aléa­toire de mon gestion­naire de mot de passe. J’ai cher­ché un inter­mé­diaire entre « le plus long possible » et « si ça se trouve j’au­rais à la taper à la main un jour ». En temps normal ce ne sera que des copier/coller donc ça ira.

    Script de montage

    #!/bin/bash
    # /usr/local/sbin/mount.data
    cryptsetup luksOpen /dev/sda4 data
    mount /mnt/data

    Script de démon­tage

    #!/bin/bash
    # /usr/local/sbin/umount.data
    umount /mnt/data
    cryptsetup luksClose data

    Je l’ai créé mais j’avoue que je vois mal dans quel cas je vais avoir envie de démon­ter ma parti­tion sans arrê­ter tota­le­ment le système (et dans ce cas ça sera fait tout seul sans mon inter­ven­tion de toutes façons).