Carnet de notes

Auteur/autrice : Éric

  • Trois écrans

    Je regarde encore prin­ci­pa­le­ment l’écran du portable même quand les autres sont bran­chés mais, après plusieurs mois, je valide la confi­gu­ra­tion à trois écrans.

    Un 24″ en portrait sur le côté et un 24″ en paysage au dessus de l’écran du portable

    À gauche j’ai ce qui est annexe. Ça peut être une vidéo, un réseau social, une discus­sion asyn­chrone ou quelque chose que je surveille, comme le Matter­most du boulot. Excep­tion­nel­le­ment j’y affiche un docu­ment A4 pour en prévi­sua­li­ser l’ap­pa­rence géné­rale.

    Le prin­ci­pal se passe sur un des deux écrans paysage. C’est éton­nant parce que fina­le­ment je n’uti­lise pas toute largeur de l’écran. Ration­nel­le­ment tout ce que je fais ou presque serait mieux avec plus de hauteur dispo­nible. Je ne m’ex­plique pas la contra­dic­tion mais passer l’écran prin­ci­pal en portrait a été un échec à chaque essai.

    Sur ces deux écrans en paysage j’ai ce qui est en cours. Géné­ra­le­ment un pour le travail (rédac­tion, code) et l’autre pour le contexte (docu­men­ta­tion, discus­sion, tests, etc.). Ça a l’air orga­nisé comme ça mais j’ai plein de fenêtres et je les déplace fréquem­ment entre les deux écrans en fonc­tion de ce sur quoi je me concen­tre… et je ne les replace pas forcé­ment sur le premier écran quand je me recon­centre dessus. Au final les fenêtres en arrière plan sont à peu près n’im­porte où.

    Le second truc qui me gêne c’est que je conti­nue à utili­ser l’écran du portable comme écran prin­ci­pal la plupart du temps. Il est plus petit, il m’oblige à bais­ser un peu la tête pour être à l’aise, mais je reviens souvent dessus quand je n’y fais pas atten­tion. J’ima­gine que c’est qu’il est plus flat­teur en terme de lumi­no­sité et de défi­ni­tion mais l’ha­bi­tude ne change pas malgré mes tenta­tives d’en bais­ser arti­fi­ciel­le­ment la lumi­no­sité pour que celui du dessus soit plus atti­rant.

    Dernière chose à laquelle je ne m’at­ten­dais pas : J’ai beau avoir un clavier et un track­pad externes à bonne hauteur au dessus de mes genoux sur une tiroir ouvert, je conti­nue à utili­ser le clavier et le track­pad du portable. Je peux me forcer à faire autre­ment, je reviens sur le portable si mes mains quittent à un moment le clavier. Je n’es­saye même plus.

    Au final ça fonc­tionne. Deux écrans c’est confor­table, le troi­sième me permet d’avoir quelque chose à côté sans avoir à prendre la place sur les deux premiers. Ma vrai diffi­culté c’est dès qu’une appli­ca­tion se met en plein écran. Certaines fenêtres restent derrière et deviennent inac­ces­sibles alors que moi je conti­nue de travailler sur les autres écrans. J’ado­re­rais qu’elles se déplacent seules sur les autres écrans, un peu comme si je débran­chais celui qui est occupé.

    Et vous ? Vous utili­sez quoi ?

  • Je ne sais pas encore

    J’ai des hauts et des bas. Ça n’al­lait pas, ras le bol assez global.

    J’ai fini par désac­ti­ver le compte Twit­ter public. Trop pénible, plus de frus­tra­tions et de tensions que de posi­tif, ça m’ap­porte peut-être plus de mal que de bien.

    Il parait que j’ai un mois pour déci­der ce que j’en fais avant qu’il ne soit supprimé. Je ne sais pas encore. Proba­ble­ment fini­rai-je par le rouvrir, parce que j’ai aussi besoin de lâcher quelque part ce que j’ai en tête, d’in­te­ra­gir avec des gens.

    Peut-être pas. Peut-être que le compte privé suffira. Quelques amis m’y ont rejoint. Je regrette de ne pas pouvoir répondre aux autres, de ne pouvoir parler qu’a­vec ceux qui ont préa­la­ble­ment choisi de s’abon­ner, qui ont su qu’il fallait le faire.

    Bref. Oui, le compte Twit­ter public n’est plus, pour l’ins­tant. Non ce n’est les modé­ra­teurs Twit­ter qui ont eu la main lourde. Si besoin vous savez toujours où me joindre.

  • À 130 € du seuil de pauvreté

    Seuil de pauvreté 1 015 €
    SMIC 1.148,96 € net

    J’en­tends qu’il n’est pas normal que les gens ne faisant rien touchent autant que les travailleurs.

    Ce qui n’est pas normal c’est que travailler à plein temps soit à 130 € du seuil de pauvreté.

    Propos repris et refor­mu­lés, trou­vés sur Frama­piaf

    Le seuil de pauvreté c’est un niveau rela­tif au revenu médian (pas le salaire médian, le revenu médian du ménage divisé par les personnes compo­sant le ménage). Il permet de cher­cher qui a un niveau de vie signi­fi­ca­ti­ve­ment en dessous du gros du reste de la popu­la­tion locale, et s’en retrouve en consé­quence exclu de fait.

    C’est un seuil arbi­traire. Savoir s’il y a 5%, 10% ou 15% de la popu­la­tion sous ce seuil a peu de sens : Ça dépend de quel seuil on prend. Tant qu’on ne prend pas un seuil déli­rant (le commu­né­ment admis est de 60% du revenu médian) ça permet toute­fois de regar­der l’évo­lu­tion dans le temps, de compa­rer des zones géogra­phiques, et de regar­der quel type de popu­la­tion se retrouve concer­née.

    C’est le dernier point qui m’in­té­resse ici : Quel type de popu­la­tion est concerné.

    Intui­ti­ve­ment on peut y imagi­ner ceux qui n’ont pas d’em­ploi (soit par choix soit par diffi­culté spéci­fique comme un handi­cap) et ceux qui ont des gens à charge.

    Qu’une personne travaillant à temps plein et se gardant seul l’en­tiè­reté de ses reve­nus ne soit pas loin de se retrou­ver exclu sous ce seuil de pauvreté, ça doit faire réflé­chir et c’est un problème en soi.

    Ça pose des ques­tions sur l’échelle des salaires, sur la répar­ti­tion préa­lable entre travail et capi­tal, sur la capa­cité des plus pauvres à se sortir de leur situa­tion par leurs propres moyens. Dans tous les cas : Ça craint.

    Et donc, le sens de la cita­tion pour moi : On ne rendra pas la société plus juste en forçant les gens à travailler ou en abais­sant les aides à ceux qui ne travaillent pas. On ne rend pas la situa­tion de certains plus juste en écra­sant ceux qui se trouvent en dessous.

    Le jour où travailler à temps plein permet­tra de s’en sortir, on en repar­lera. Entre temps le problème est ailleurs.

  • Un serveur email chif­fré

    J’amorce mon départ de Gmail, dans la lignée de la reprise de contrôle sur mes données. Le problème avec les emails c’est qu’on est dans un écosys­tème où tout est échangé en clair.

    J’ai aban­donné l’idée de conver­tir tout le monde à GPG. En fait j’ai même aban­donné l’idée de m’y conver­tir moi-même. J’ai long­temps eu des clefs expo­sées sur mes profils en ligne et malgré un réseau très geek sensible à ces ques­tions, je crois que je n’ai jamais reçu un seul email chif­fré.

    Bref, vous échan­gez les emails en clair avec l’ex­té­rieur et vous ne pour­rez rien faire contre ça. Vous pouvez cepen­dant chif­frer vos archives et tout email dès sa récep­tion. C’est ce que font Proton­mail, Tuta­nota et Mail­den.

    Mail­den ce sont des versions modi­fiés de Post­fix et Dove­cot qui chiffrent et déchiffrent les emails à la volée pour vous. Le serveur a donc accès à vos clefs quand vous vous y connec­tez mais promet de les oublier dès que la connexion prend fin. L’avan­tage c’est que de votre point de vue vous avez un serveur email tout ce qu’il y a de plus clas­sique.

    Proton­mail et Tuta­nota gèrent eux un vrai chif­fre­ment de bout en bout. Le serveur ne voit jamais passer votre clef de déchif­fre­ment. Seul vous pour­rez lire vos email une fois qu’ils ont été chif­frés. En échange il vous faudra des appli­ca­tions email spéci­fiques ou un proxy de déchif­fre­ment inter­mé­diaire.

    Aucun des deux modèles n’est parfait. Tuta­nota me tente mais ça reste assez spar­tiate et j’ai peur que leur approche de la recherche m’em­pêche d’y indexer toutes mes archives. Disons que ça sera à tester avant de s’en­ga­ger.

    Mail­den pour­rait être une option mais si c’est pour faire confiance au serveur lors de la récep­tion des emails, lors de l’en­voi des email, lors de chaque accès, et que contacts comme calen­driers devront être gérés tota­le­ment en clair chez un autre héber­geur…

    … Je commence à me deman­der si tout ça vaut le coup et si je ne devrais pas juste sous­crire à la gamme complète chez Fast­mail. Ce ne sera pas chif­fré mais c’est un bon choix et je leur fais confiance pour ne pas exploi­ter mes données privées. Ce pour­rait être un compro­mis perti­nent le temps que Tuta­nota et les offres simi­laires soient un peu plus abou­ties.

    Pourquoi pas Proton­mail plutôt que Tuta­nota ?

    Sécu­rité : Tuta­nota chiffre les contacts et le sujet des emails, pas Proton­mail. Tuta­nota propose aussi ses appli­ca­tions clientes en open source, ce qui apporte un peu plus de garan­tie ou permet d’hé­ber­ger soi-même le webmail.

    Utili­sa­tion : Proton­mail a la bonne idée d’of­frir un proxy pour utili­ser un vrai client email sur le poste fixe mais en échange l’app mobile ne saura pas faire de recherche dans le contenu des emails, ce qui me parait un défaut très sérieux.

    Prix : Au delà de 5 Go, Proton­mail est prohi­bi­tif. On parle de 1€ le Go par mois.

    Pour mon usage, avec un gros quota et un usage mobile complet, le choix est vite fait.

  • [Liens] Éthique et travail

    I funda­men­tally believe that my time at Reddit made the world a worse place. That sucks. It sucks to have to say that about myself.

    An Apology for the Inter­net, McCo­mas

    I wonder which propor­tion of deve­lo­pers is sharing that feeling. Knowing to work for the (dark) grey guys out there, imple­men­ting addic­tive algo­rithms, dark patterns, profi­ling and so on. Whate­ver the reasons, that should be hard to live with. Is there some­thing exis­ting like ethi­cal burn out?

    Worse Place, David

    Il est possible de penser à l’éthique person­nelle versus l’éthique de l’en­tre­prise. Il est néces­saire d’ex­plo­rer ce que nous appe­lons profes­sio­na­lisme et ses consé­quences. Qu’est-ce que signi­fie « bien faire son travail » ?

    Éthique, Karl

    Merci Karl et David, je trouve toujours de l’écho chez moi dans vos liens et propos.

  • L’an­cien CEO WhatsApp en cheva­lier blanc

    Des fois j’ai vrai­ment l’im­pres­sion qu’on nous prend pour des imbé­ciles.

    Notre CEO mont un service en faisant appel à des fonds de capi­tal risque. On parle de dizaines ou centaines de millions d’eu­ros quand même.

    En public il promet un service quasi gratuit, sans publi­cité, sans exploi­ta­tion commer­ciale des données utili­sa­teur, consi­dé­rant que c’est l’ADN même du service.

    C’est beau, c’est blanc, c’est propre, mais il sait pour­tant très bien qu’il va falloir non seule­ment finan­cer l’ex­ploi­ta­tion du service mais en plus rembour­ser les capi­taux risque. En gros il espé­rait juste avoir revendu et quitté le navire avant que quelqu’un ne doive rompre la promesse initiale.

    En reven­dant le service 19 milliards à Face­book, il devait bien se douter qu’il faudrait renta­bi­li­ser un mini­mum l’in­ves­tis­se­ment, que ce n’était pas un don cari­ta­tif. Connais­sant Face­book, il était évident que le service serait gratuit, que ce seraient les promesses liées à la publi­cité et aux données person­nelles qui seraient rompues.

    Sauf à être tota­le­ment naif et un peu idiot (et je ne le crois pas), il savait tout cela. Alors quand il claque publique­ment la porte de Face­book en se posant en cheva­lier blanc qui résiste contre la publi­cité et les problèmes de vie privée, j’ai l’im­pres­sion que c’est un peu nous qu’on prend pour des imbé­ciles.

  • Quelle liseuse ebook pour l’été 2018 ?

    Je n’ai plus la chance de tester toutes les liseuses sur le marché mais en ce moment c’est assez simple. Dans l’ordre :

    Les recom­man­dées

    Le choix de base c’est proba­ble­ment la TEA Touch HD Brown Edition, avec peut-être le meilleur rapport qualité/prix du moment. Elle a le meilleur écran 6″ du marché, un système d’éclai­rage moderne qui filtre la lumière bleue, des boutons physiques, un logi­ciel ouvert avec support LCP, ainsi une équipe tech­nique et des librai­ries françaises. Il y a plein de choses que j’ai­me­rais en plus (comme de la synchro­ni­sa­tion des posi­tions de lecture) mais je n’y vois pas de défaut spéci­fique aujourd’­hui.

    Si vous avez un usage exclu­si­ve­ment séden­taire, que vous êtes prêts à y mettre 100 € de plus, vous pouvez loucher sur la Kobo Aura One. Qualité d’écran simi­laire, excel­lente fini­tion, mais on passe en taille 8″. C’est un peu plus lourd, ça ne se balade plus dans une poche porte­feuille de veste ou dans un sac, mais ça peut être sympa si la liseuse ne quitte jamais le canapé ou votre table de chevet.

    Atten­tion à la confu­sion, la Kobo Aura seconde édition, parfois notée « Aura 2 » n’est pas la mise à jour de la Kobo Aura One. La Aura 2 est un modèle diffé­rent, 6″, pas forcé­ment recom­mandé. On en parle plus bas.

    Les bonnes liseuses sans avan­tages parti­cu­lier

    Kobo Aura H2O seconde édition : C’est un bon appa­reil qui peut avoir du sens si vous cher­chez une liseuse étanche à côté de la piscine. Une fois que c’est dit, pour justi­fier un surcoût de 40% il faudrait être certain de faire tomber la liseuse à l’eau avant la moitié de sa durée de vie. Comme ce n’est proba­ble­ment pas le cas, vous faites mieux d’ache­ter une liseuse non étanche et de prendre le risque.

    Bookeen Cybook Muse HD : Elle est compa­rable à la TEA Touch HD mais avec 10 € de plus et datant d’il y a plus d’un an. Elle n’a donc pas LCP et son éclai­rage est plus simpliste. Elle a par contre une dalle plate, c’est plus flat­teur côté design mais moins côté lisi­bi­lité (plus de reflets, moins de contraste).

    Les deux restent des bons choix, c’est juste que je ne vois pas leur avan­tage par rapport à mes deux favo­rites.

    Les modèles clas­siques incre­vables

    TEA Touch Lux 3 : C’est le modèle qui dure depuis long­temps chez TEA. L’écran est de la géné­ra­tion précé­dente, on perd les fonc­tions avan­cées sur l’éclai­rage, mais on abaisse le prix à 99 €. C’est une bonne option pour un budget serré mais j’ai tendance à consi­dé­rer que les 30 € de plus de la Touch HD valent le coup.

    Cybook Muse Front­light 2 et Kobo Aura 2 sont très simi­laires à la TEA Touch Lux 3. C’est en gros la même géné­ra­tion et les mêmes carac­té­ris­tiques. Vous gagnez une dalle plate (ce qui n’est à mon avis pas un avan­tage en lecture) et ça vous coûtera 20 € plus cher. Bref, pas vrai­ment d’in­té­rêt si vous n’êtes pas déjà enfer­més dans le cloud d’un des deux reven­deurs et que vous souhai­tez y rester.

    La Bookeen Saga est elle aussi dans la même gamme mais avec un place­ment diffé­rent. Elle fait 40 € de plus que la Touch Lux 3 mais avec une couver­ture tota­le­ment inté­grée. L’en­semble est bien réussi mais je ne sais pas s’il vaut vrai­ment le coût.

    Les modèles trop bon marché

    Cybook Muse Light : Là je commence à décon­seiller. Pour le même prix que la TEA Touch HD vous avez une liseuse avec deux à trois géné­ra­tions d’écran en dessous des actuelles.
    J’ai tendance à dire que ce modèle n’est là que pour propo­ser une offre au même prix que la concur­rence, quitte à ne pas être au niveau en qualité.

    De façon géné­rale, les liseuses avec des vieux écrans non HD en 800×600 ou sans éclai­rage ne valent vrai­ment pas le coup. On les décon­seillait déjà il y a plusieurs années et elles n’ont vrai­ment plus de sens main­te­nant qu’il y a des alter­na­tives correctes à 99 €. Les 10 ou 20 € que vous écono­mi­se­rez peut-être ne vous servi­ront à rien si vous lâchez la lecture numé­rique faute d’y prendre plai­sir.

    Les Kindle

    Et la Kindle Paperw­hite ? J’ai classé tout ce qui précède par ordre de préfé­rence et je mets tout de même les Kindle en dernier.

    Qu’on soit clair, la Paperw­hite est une bonne liseuse au niveau maté­riel, même si elle n’a plus l’avance à laquelle elle pouvait prétendre par le passé. La grande diffé­rence c’est que les Kindle sont faites pour ne pas être ouvertes.

    Elles ne sauront pas lire nati­ve­ment les EPUB, et encore moins si ces dernières contiennent une protec­tion Adobe ou LCP. Tout est fait pour vous empê­cher d’im­por­ter des livres de l’ex­té­rieur et vous empê­cher d’ex­por­ter ceux que vous y avez acheté. Vous êtes pieds et poings liés à Amazon. C’est un jardin extrê­me­ment confor­table et bien doré, mais un jardin fermé dont vous n’avez pas la clef.

    Les amis geeks vous diront qu’il est possible d’uti­li­ser des logi­ciels qui vont conver­tir vos ebooks et enle­ver les protec­tions s’ils en contiennent. C’est vrai. Il vous faudra toujours passer par là, les mettre à jour, subir les moments où ça ne fonc­tion­nera pas le temps qu’il y ait une nouvelle version. Le ferez-vous ou souhai­tez-vous profi­ter du confort d’une liseuse qui ne vous l’im­pose pas ?

    Et même si vous vous l’im­po­sez, vous êtes à la merci du bon vouloir d’Ama­zon d’un jour fermer les portes avec un peu plus de volonté. Là vous n’au­rez plus de sortie possible.

    Même si vous êtes prêts à subir ce jardin fermé, éthique­ment person­nel­le­ment je ne veux pas l’en­cou­ra­ger. Oui, j’as­sume le choix poli­tique. On fait aussi chan­ger les choses en suivant ses valeurs.

    Si vous voulez une Kindle malgré mes para­graphes précé­dents, restez sur la Paperw­hite. La Kindle Voyage et la Oasis sont toutes deux du haut de gamme mais le prix est exces­sif même pour du haut de gamme. La valeur ajou­tée justi­fie assez mal une telle diffé­rence vis à vis de la Paperw­hite ou des équi­va­lents chez d’autres construc­teurs.

    La Kindle « sans autre nom » est elle une vieille liseuse, sans éclai­rage et avec un écran obso­lète. Le prix est bas mais c’est proba­ble­ment une mauvaise affaire si vous cher­chez quelque chose d’agréable.

    Histoire d’être tota­le­ment trans­pa­rent, je n’y ai plus de parts ni d’in­té­rêt finan­cier mais je suis un des fonda­teurs de TEA. J’y ai donc proba­ble­ment un biais de cœur. J’es­père être toute­fois objec­tif, et ça n’a pas empê­ché une Kobo d’être en tête de mes recom­man­da­tions une année précé­dente (si quelqu’un de Kobo passe ici, je cherche toujours à comprendre pourquoi vous avez remplacé l’ex­cel­lente Glo HD par cette régres­sion qu’est la Aura seconde édition).

  • Neta­talk 3 et Debian 9

    Debian semble bloqué à Neta­talk 2, même dans SID. Il y a quelques PPA Ubuntu qu’on pour­rait réuti­li­ser mais aucun ne semble suivi donc autant compi­ler soi à la main.

    La procé­dure est détaillée sur le Wiki Neta­talk. J’ai divergé très légè­re­ment alors je note pour plus tard :

    sudo apt install \
                 avahi-daemon \
                 build-essential \
                 libevent-dev \
                 libssl-dev \
                 libgcrypt-dev \
                 libkrb5-dev \
                 libpam0g-dev \
                 cracklib-runtime \
                 db-util \
                 libcrack2 \
                 libpam-cracklib \
                 libwrap0-dev \
                 libdb-dev \
                 libtdb-dev \
                 libavahi-client-dev \
                 libacl1-dev \
                 libcrack2-dev \
                 libdbus-1-dev \
                 libdbus-glib-1-dev \
                 libdbus-glib2.0-cil-dev \
                 libio-socket-inet6-perl \
                 libglib2.0-dev tracker \
                 libtracker-sparql-1.0-dev \
                 libtracker-miner-1.0-dev

./configure \
            --enable-debian \
            --with-init-style=debian-systemd \
            --without-libevent \
            --without-tdb \
            --with-cracklib \
            --with-acls \
            --enable-krbV-uam \
            --with-pam-confdir=/etc/pam.d \
            --with-dbus-daemon=/usr/bin/dbus-daemon \
            --with-dbus-sysconf-dir=/etc/dbus-1/system.d \
            --with-tracker-pkgconfig-version=1.0 \
            --with-afs \
            --with-zeroconf
make
sudo make install
sudo ln -s /usr/local/etc/afp.conf /etc
sudo systemctl enable avahi-daemon
sudo systemctl enable netatalk
sudo systemctl start avahi-daemon
sudo systemctl start netatalk

     

  • SSH et mosh

    Je résiste à tmux, screen et tous les trucs à la mode. Je n’ai pas de bonnes raisons, juste que j’ai appris sur le tas il y a long­temps et que les habi­tudes ont la vie dure quand il n’y a pas vrai­ment de besoin de chan­ger.

    Il reste que mes sessions ssh étaient pénibles. Je suis sur laptop et j’ai l’ha­bi­tude d’en refer­mer le capot ou de le passer en veille dès que je m’éloigne, même 30 secondes. Et là c’est le désastre. La connexion SSH se ferme, le travail en cours est perdu.

    Screen et tmux peuvent aider mais mosh semble corres­pondre parfai­te­ment à mes besoins. On ne créé pas un multi­plexeur, on se contente de lais­ser le shell ouvert et de se recon­nec­ter dessus sans relan­cer un tunnel ssh complet.

    C’est trans­pa­rent et ça ne change rien aux habi­tudes. Que du béné­fice.

  • Mes données dans une parti­tion chif­frée sous Linux

    Je cherche essen­tiel­le­ment à me proté­ger de quelqu’un qui vole­rait mon disque après s’être intro­duit chez moi. Je garde donc une parti­tion en clair pour le système prin­ci­pal et je mettrai les données sur une parti­tion chif­frée que je monte manuel­le­ment.

    Certaines docu­men­ta­tions proposent de mettre la clef de chif­fre­ment sur un petit stockage USB mais ça ne me semble pas perti­nent pour la menace dont je cherche à me proté­ger.

    J’ai une pass­phrase dans mon gestion­naire de mots de passe et ça me suffira. Je ne compte pas m’en servir souvent de toutes façons. Avan­tage supple­men­taire par rapport à la version sur USB : Je peux me connec­ter en SSH et monter la parti­tion à distance pour peu que je ne craigne pas que quelqu’un se soit intro­duit sur ma parti­tion système entre temps.

    Des docu­men­ta­tions je retiens le chif­fre­ment de blocs avec luks, et le fait de bien passer par crypt­se­tup plutôt que de tout gérer à la main.

    Je reco­pie ici mes quelques commandes mais c’est tout bien expliqué sur la docu­men­ta­tion crypt­se­tup du wiki Ubuntu.

    Créa­tion

    sudo apt install cryptsetup
sudo cryptsetup luksFormat -c aes -h sha256 /dev/sda4
sudo cryptsetup luksOpen /dev/sda4 data
sudo mkfs.ext4 -L data /dev/mapper/data
sudo mkdir /mnt/data
sudo echo "data /dev/sda4 none luks,noauto,quiet" >> /etc/crypttab
sudo echo "/dev/mapper/data /mnt/data ext4 rw,nosuid,exec,noauto,async,user,noatime,nodiratime 0 0" >> /etc/fstab
sudo mount /mnt/data

    La pass­phrase vient du géné­ra­teur aléa­toire de mon gestion­naire de mot de passe. J’ai cher­ché un inter­mé­diaire entre « le plus long possible » et « si ça se trouve j’au­rais à la taper à la main un jour ». En temps normal ce ne sera que des copier/coller donc ça ira.

    Script de montage

    #!/bin/bash
# /usr/local/sbin/mount.data
cryptsetup luksOpen /dev/sda4 data
mount /mnt/data

    Script de démon­tage

    #!/bin/bash
# /usr/local/sbin/umount.data
umount /mnt/data
cryptsetup luksClose data

    Je l’ai créé mais j’avoue que je vois mal dans quel cas je vais avoir envie de démon­ter ma parti­tion sans arrê­ter tota­le­ment le système (et dans ce cas ça sera fait tout seul sans mon inter­ven­tion de toutes façons).