willoblog

Aller au contenu | Aller au menu | Aller à la recherche

jeudi 29 octobre 2009

SNI, TLS : multiples virtual hosts avec Ubuntu Karmic

Par Cyril le jeudi 29 octobre 2009, vers 19:38 - Ubuntu

Ah, enfin. Ça y est, hourra, depuis le temps que l’on attendait cela, c’est enfin possible : il est enfin possible avec Apache et OpenSSL d’héberger sur un même serveur plusieurs sites sécurisés avec chacun son certificat propre.

J’héberge sur mon serveur plusieurs sites. Deux en particulier ont besoin d’être sécurisés, non pas pour garantir qu’il s’agit de moi (je ne suis pas une banque, personne n’essaiera jamais de se faire passer pour moi), mais parce que ce qui y est écrit est personnel et que je suis un grand parano qui ne veux pas laisser d’accès à des personnes que je ne connais pas.
Comme je veux cependant garantir l’accès de mes sites au plus grand nombre, je cherche à éviter les affichages d’erreurs moches et incompréhensibles des problèmes de sécurité, qui deviennent particulièrement pénibles avec Firefox 3.5. Du coup, deux choses à faire :

  • acheter des vrais certificats, du moins ne pas utiliser des certificats auto-signés. C’est tout à fait contre ma pratique et mes habitudes en informatique, mais il faut se rendre à l’évidence : tous les navigateurs font croire que l’on tombe chez des pirates quand le certificat est auto-signé. C’est très triste d’en arriver là. Néanmoins, ayant trouvé des certificats à pas cher, je me fournis maintenant chez RapidSSL pour des certificats que ne m’ont causé aucun problème.
  • pouvoir séparer les noms de domaine sur mon serveur web.

Le deuxième point paraît simple. Il s’agit pourtant d’une grande impossibilité du chiffrement SSL tel qu’il été conçu à l’origine : le chiffrement est effectué sur l’adresse dès l’envoi de la requête par le navigateur, et le déchiffrement n’a lieu sur le serveur qu’après sélection du certificat pour déchiffrer… La sélection du certificat ne peut donc pas dépendre de l’adresse demandée.
Sous Ubuntu, une solution existait jusqu’à maintenant. Utiliser GnuTLS, qui comme son nom l’indique permet l’utilisation du protocole TLS, dernière évolution de SSL. Pourquoi ? Parce qu’avec TLS, il est possible de balancer en clair l’adresse grâce à l’extension appelée SNI. Problème de GnuTLS, c’est un peu instable et il arrive notamment en cas de requêtes multiples de se voir servi par un mauvais certificat : on retombe sur les messages d’erreur, encore plus dérangeant parce qu’incompréhensibles vu que ça fonctionnait une seconde avant…
Apache, le logiciel serveur, supportait le TLS, mais pas le SNI avec OpenSSL. C’était un bug connu, qui a été réparé début août, mais pour Ubuntu Karmic uniquement. Cette version est installée depuis quelques jours (tout juste avant sa sortie finale, soyons fous…) sur mon serveur, et cela marche comme un charme. Il suffit de mettre dans la configuration générale, par exemple /etc/apache2/ports.conf :

Listen 443
NameVirtualHost *:443

puis dans la configuration de chaque site :

<VirtualHost _default_:443>
  ServerName votredomaine.fr
  SSLEngine on
  SSLCertificateFile /etc/apache2/ssl/votrecertificat.crt
  SSLCertificateKeyFile /etc/apache2/ssl/laclécorrespondante.key
  ...
</VirtualHost>

À noter aussi l’existence d’un autre logiciel serveur, Lighttpd. Il a notamment l’avantage d’être plus léger qu’Apache. Je ne l’utilise pas sur mon serveur plus par inertie, parce qu’Apache est parfaitement configuré, mais je l’utilise sur mon portable pour avoir un serveur web de test avec moi, et je le trouve très bien et très réactif. Je pensais qu’il supportait SNI depuis quelques temps, mais visiblement ce n’est le cas que depuis 5 jours. Bref, le choix est ouvert, comme toujours dans le monde libre.

aucun commentaire

dimanche 25 octobre 2009

Ubuntu karmic freeze on Asus M2n

Par Cyril le dimanche 25 octobre 2009, vers 22:38 - Ubuntu

Ubuntu Karmic is to be released on thursday, and the release candidate is available since a few days. So I tried to install it on a laptop that I don’t really use daily. I installed from scratch, with the live CD, desktop version.

This is a laptop I bought in May 2004, an Asus M2400n. It almost worked…
First, you have to specify on the live CD boot : acpi=off and nolapic by hiting F6. Then, you have no sound but it will work at the end. Installation works fine, as usual. To first boot after installation, you have to hit shift and escape when Loading GRUB is displayed (it’s very quick), then «e» to edit the first menu item and add the same boot options on the kernel line.

There are three things to do to make the release candidate work (hope this will be fix this week). One on Grub to boot properly, and two big issues with the display.

Modify Grub boot options

New in Karmic : Grub2 is finally used, and the famous /etc/boot/grub/menu.lst doesn’t exist anymore. Some explanations are available within the Internet. All you need to know is that you have to modify /etc/default/grub, and particularly the GRUB_CMDLINE_LINUX_DEFAULT variable to add nolapic. Do not add acpi=off, or you will never ear any sound.
After any modification of /etc/default/grub, you have to do sudo update-grub in order to modifiy the Grub intern files.

Kernel issue

The new kernel display handling (Kernel mode-setting, KMS) may be a little buggy… Anyway, with this method and with Intel graphic chipset like the i855GM in this laptop, it makes Xvideo not available (which results in a very buggy display, CPU high load, and unespected reboot with some softwares or websites). To deactivate KMS, you have to add nomodeset] to the boot options in /etc/default/grub.

This two issues can be simply solved by

sudo sed -i '/GRUB_CMDLINE_LINUX_DEFAULT/s/^\(.*\)"$/\1 nolapic nomodeset"/' /etc/default/grub
sudo update-grub

Intel driver issue

The current Intel driver has also some bugs. With this driver, the display freezes sometimes, very quickly after login, even before. It’s only a display freeze, not a system crash at all (computer is still pingable and ssh-ing still works).
I hope most of these bugs will be quickly solved, but till then we can use the vesa generic driver. It’s not as simple as before, because Xorg has also changed, and the famous /etc/X11/xorg.conf no longer exists… But you can write a new minimalist one, only containing what you want to modify. You can this way write in /etc/X11/xorg.conf:

Section "Device"
  Identifier      "Configured Video Device"
  Driver 	  "vesa"
EndSection

Section "Monitor"
  Identifier      "Configured Monitor"
EndSection

Section "Screen"
  Identifier      "Default Screen"
  Monitor         "Configured Monitor"
  Device          "Configured Video Device"
EndSection

Nothing else to do, the configuration file is automatically read as soon as the system reboots or Xorg restarts.

This way, presently my Asus M2400n works fine. Hope this helps.

4 commentaires

vendredi 23 octobre 2009

hadopi 2 est validée... et maintenant ?

Par Cyril le vendredi 23 octobre 2009, vers 11:15 - Divers

Hadopi 2, la loi qui voudrait mettre en prison les grands délinquants de l’internet (et tous les autres), a été presque entièrement validée hier par le Conseil Constitutionnel. On attend encore (et on risque d’attendre longtemps à mon avis) les décrets d’application qui préciseront les aspects pratiques, mais en attendant, on peut déjà regarder plus en détail ce machin.

Maitre Eolas, comme d’habitude, fait cela très bien, avec la forme et la longueur qui le caractérisent. Je vous invite à lire son article sur le sujet.

Et pour les plus pressés, voici le florilège de ce qu’il faut en retenir (L’article se présente sous la forme d’un dialogue entre Maitre Eolas et son stagiaire).

— Le président actuel est d’un naturel obstiné. Il préféra changer de ministre et de loi plutôt que d’idée. Puisque le Conseil voulait un juge, il allait en avoir un, mais dans la version service minimum : le juge qui tient le stylo. L’idée était de remplacer la machine administrative à suspendre les accès internet par une machine judiciaire à suspendre les accès internet.
— En transférant bien sûr les moyens budgétaires prévus pour la CPD [Commission de Protection des Droits, bras armé de l’HADOPI] à la justice afin qu’elle fasse face à ce surcroît de travail ?
— Ah ! Ah ! Ah ! […] Restons sérieux, veux-tu ?

— […] Imagine que ton petit frère Loulou télécharge l’intégrale de Pocoyo® avec l’abonnement de ton papa. La CPD lui écrit un courriel d’avertissement.
— Papa ne sait pas ce qu’est qu’un e-mail.
— Peu importe. La loi ne lui demande pas de le lire, elle demande à la CPD de l’envoyer. Puis, la saison 2 y passant, c’est la lettre recommandée. Enfin, les agents assermentés constatent que c’est désormais l’intégrale de Caillou® qui est téléchargée : c’est la transmission au parquet. Il reçoit l’ordonnance, transmet à son redoutable avocat le dossier, qui accroche l’ordonnance à un croc de boucher en faisant opposition. À l’audience, il démontre que le jour des téléchargements, il était à une réunion de copropriété dans le Var, et que c’est son fils mineur qui est à l’origine de ces téléchargements. […] Et l’ordonnance pénale devient impossible pour punir le vrai coupable, puisque cette procédure est inapplicable aux mineurs : art. 495 du CPP.
— Par Portalis ! Mais la plupart des téléchargeurs sont des mineurs !
— Une grande partie, c’est sûr. […] D’où la solution de La Fontaine revisité : “si c’est toi, c’est donc ton père”. Le Gouvernement va créer une contravention de défaut de surveillance de l’accès internet qui permettra de condamner à une amende le titulaire de l’abonnement utilisé par un tiers (mineur vivant sous le toit ou même un tiers non identifié), cette contravention…
—…faisant encourir la peine complémentaire de suspension de l’accès internet !

— Le législateur peut permettre à la victime [les ayant droits ou leurs représentants] de présenter sa demande, à condition de fixer tout le régime procédural de cette demande. Il s’agit de procédure pénale, domaine de la loi. Le législateur ne pouvait renvoyer au décret comme il l’a fait. Le Conseil censure cette partie du texte car elle est inapplicable faute de précision. […] Ce sera pour HADOPI 3 ?
— En attendant ?
— Pour me citer moi même : les ayant droits ne pourront pas demander réparation de leur préjudice. Ils doivent sacrifier leur rémunération à leur soif de répression. Quand on sait que leur motivation dans ce combat est de lutter contre un manque à gagner, on constate qu’il y a pire ennemi des artistes que les pirates : c’est l’État qui veut les protéger.

— C’est donc une victoire pour le Gouvernement ?
— Politique, sans nul doute. L’affront du mois de juin est lavé, et le Gouvernement peut feindre de déposer aux pieds des artistes la dépouille de leur Némesis.
— Et vous maintenez votre pessimisme sur l’efficacité de cette loi ?
— Absolument. C’est une journée des dupes. J’en veux pour preuve que la loi se fait seppuku à l’article 9, non soumis au Conseil, et pour cause !
— Que dit-il, cet article ?
— “Pour prononcer la peine de suspension prévue aux articles L. 335-7 et L. 335-7-1 et en déterminer la durée, la juridiction prend en compte les circonstances et la gravité de l’infraction ainsi que la personnalité de son auteur, et notamment l’activité professionnelle ou sociale de celui-ci, ainsi que sa situation socio-économique. La durée de la peine prononcée doit concilier la protection des droits de la propriété intellectuelle et le respect du droit de s’exprimer et de communiquer librement, notamment depuis son domicile”. Autant dire que face à autant d’obstacles à franchir pour prononcer une simple peine complémentaire que rien ne l’oblige à prononcer, la hargne répressive du juge sera mise à rude épreuve. Ajoutons à cela que les pirates auront désormais un sentiment d’impunité puisque tant qu’ils n’auront pas reçu le recommandé du deuxième avertissement, ils se sentiront à l’abri du risque de condamnation pénale (et de fait, ils n’auront pas complètement tort), et vous comprendrez que les torrents vont continuer à s’écouler et les mules à être chargées. Les artistes auraient bien tort de célébrer cette apparente victoire. Elle a été remportée à leurs frais.

C’est fou d’être aussi aveugle.

aucun commentaire

jeudi 8 octobre 2009

Supprimer les publicités sur seloger.com

Par Cyril le jeudi 8 octobre 2009, vers 09:06 - Divers

Depuis quelques semaines, seloger.com a fortement modifié son site web. Ont été introduites des réelles nouveautés, comme la carte googlemaps sur chaque annonce ou un formulaire de sélection des annonces qui marche plutôt bien.

Mais beaucoup de problèmes sont présents dans ce site. L’utilisation de javascript est obligatoire, ce qui est gênant pour ceux qui préfèrent le désactiver. La mise en page est fixée à 940 pixels de large : si votre écran est dans la résolution la plus répandue actuellement (1024 pixels de large), l’affichage est excellent. Mais quand ce n’est pas le cas… En 1200 pixels de large, vous avez deux bandes blanches pas gênantes. En 1600 pixels de large, vous n’avez que la moitié de l’écran qui est utile ! Et encore, tout cela est vrai si vous regardez le site en plein écran, mais dès que la fenêtre de votre navigateur est moins large que ces 940 pixels, il faudra continuellement scroller horizontalement… Au secours !

Le pire n’est pas dans ces légers inconvénients. La refonte a profité surtout à l’arrivée de nouvelles publicités, qui bizarrement ne sont pas filtrées par l’excellente extension AdBlock Plus. Ces publicités utilisent en plus massivement javascript, ce qui fait ramer abominablement (et le mot est faible) les pages au chargement et lorsqu’il faut les déplacer de haut en bas.

Heureusement, avec Firefox tout est possible, et il est relativement simple de les désactiver. Il suffit d’utiliser le fichier userContent.css. Ce fichier permet de modifier personnellement l’affichage des sites web, en choisissant à quelles pages (selon une URL, un nom de domaine, ou pour tout site web) cela s’applique.

Si ces pubs vous embêtent aussi, il vous suffit donc de créer le fichier userContent.css au sein du répertoire chrome dans votre répertoire profil Firefox et d’y écrire :

/* Supprimer la publicité sur Seloger.com */
@-moz-document domain(seloger.com)
{
  #pub_contener_right { display: none !important; }
  #pub_contener_left, #pub_contener_left_core, #det_box_situation { width: 940px !important; }
  #search_cnt { left: -300px; }
  .boxpubca, .recherche_vgn { display: none !important; }
}

aucun commentaire

mardi 29 septembre 2009

Bilan d'été et de rentrée

Par Cyril le mardi 29 septembre 2009, vers 08:57 - Ma vie

Les vacances de cet été, mes premières vraies vacances d'été depuis 2005, sont passées très vite. Quelques passages en jury de concours, un peu de repos je pense mérité, la fabrication d'une discothèque, la préparation d'un grand évènement m'ont bien occupé. J'ai aussi pas mal bossé sur ma galerie photos, et le résultat est très enthousiasmant. J'en reparlerai quand j'aurai fini ça, y a encore quelques trucs à faire, mais la liste des nouveautés est plus longue que la liste des fonctionnalités déjà existantes, et les modifications au niveau de l'administration de la galerie pourrait enfin permettre l'installation et l'utilisation simples.
Après un petit moment de flottement, la rentrée est maintenant bien active et les journées de travail sont longues. Cela va forcément réduire ma capacité de codage, mais j'ai bon espoir que dans moins d'un mois je pourrai sortir cette nouvelle version.

Bref. Je pensais que ces vacances me permettraient de solder toute ma todo-list. Bin non, les vacances ne sont jamais assez longues. :-) En même temps, faudrait pas que je m'ennuie...

aucun commentaire

mardi 15 septembre 2009

sur le web libre

Par Cyril le mardi 15 septembre 2009, vers 08:55 - Divers

J'ai lu récemment un très bon article sur le web libre. Cet article est long et dit beaucoup de choses intéressantes, je vous engage à le lire.

De quoi parle-t-il ? Du « web libre ». Ou de pourquoi doit-on avoir le choix sur internet.

La génération ayant connu l'avènement des services à distance par le minitel ne comprend pas toujours cette idée. À l'époque du minitel, ce n'était qu'un terminal bête qui recrachait des applications sur lesquels nous n'avions aucun contrôle. Puis sont arrivés les PC, sur lesquels les utilisateurs ont eu un peu plus de contrôle. Par rapport à l'article, je rajouterais même qu'il est aussi important d'avoir le contrôle de son ordi. Se faire imposer un logiciel n'est pas quelque chose de normal. Réfléchissez : avez-vous choisi d'avoir Internet Explorer installé sur votre ordinateur ? Itunes si vous avez un ipod ? Windows media player ? Tel ou tel service de Windows ? Ce n'est pas normal, parce que vous devenez tributaire des choix d'un tiers sur quelque chose qui vous appartient. Utiliser des logiciels libres, et plus particulièrement abandonner Windows, c'est gagner du contrôle sur votre ordinateur. C'est choisir vos logiciels, c'est choisir votre façon d'utiliser l'informatique.

Mais revenons au web. Sur le web aussi, il est important d'avoir le choix, de pouvoir choisir son navigateur et sa façon de l'utiliser. Et avec tous les nouveaux terminaux que l'on nous vend de plus en plus, on est en train de revenir petit à petit vers le minitel. Ce n'est pas seulement un problème de régression technique, c'est un problème de liberté : la liberté de choix que l'on avait gagné grâce aux PC (et un peu aux logiciels libres) est en train d'être mise à mal par ces téléphones sur lesquels nous n'avons aucun contrôle. Mais l'auteur de l'article le dit mieux que moi :

Les terminaux mobiles actuels ont engagé une énorme régression. Apple et son Apple Store en sont l'exemple le plus marquant, mais le modèle fait hélas tâche d'huile. L'iPhone et la plupart des smartphones sont les plate-forme les plus verrouillées qu'on ait vues depuis longtemps. Vous ne pouvez installer sur votre téléphone que des applications téléchargées depuis le site d'Apple. Et Apple a le contrôle total sur les programmes disponibles. Les exemples d'applications refusées sont légions, que ce soit pour des raisons morales (cachez ce sein qui risquerait de choquer) ou commerciale (tout programme risquant de concurrencer ses intérêts financiers). Pire, le vendeur peut intervenir à sa guise sur votre terminal (on l'a vu récemment avec Amazon qui a supprimé à distance des livres du lecteur électronique de ses clients, mais Apple et Google ont également admis avoir la possibilité de le faire sur les iPhone et les téléphones Android). Est-ce que vous imagineriez ne pouvoir installer sur votre ordinateur que des applications autorisées par son fabriquant ? Est-ce que vous imagineriez que Microsoft interdise l'installation de toute application qu'elle n'a pas explicitement autorisé ? Si c'était le cas, je doute que vous ayez jamais pu installer le merveilleux Firefox avec lequel vous être en train de lire ces lignes, ou votre mule, le lecteur VLC, etc. C'est particulièrement préoccupant car il est possible que l'accès à Internet passe de plus en plus par ce type de terminaux, au détriment des PC classiques. Alors, est-ce que d'ici quelques années nous aurons complètement perdu le contrôle de nos terminaux, simplement parce que l'iPhone est trop hype et agréable à utiliser ? C'est toujours la même question : ce que l'on gagne en simplicité d'utilisation vaut-il le prix qu'on le paie en perte de liberté ?

Il est aussi très important de contrôler ses données. De les posséder : vous demandez-vous où se trouvent les données que vous avez écrites sur tel ou tel réseau social ? Un des problèmes est que vous ne les possédez pas : si vous souhaitez les supprimer, vous ne pourrez jamais être sûr que cela est effectivement fait. Rien ne vous dit qu'il n'y a pas un bug dans l'application web, qu'il n'y a pas une sauvegarde sur un autre serveur où vos données sont conservées un an. Un autre problème est que rien ne vous garantit l'accès à ces données, qui pourtant devraient vous appartenir. Êtes-vous sûr de pouvoir sans modification toujours récupérer les photos que vous avez envoyé sur un site de galeries de photos ? L'informatique de type nuage (cloud computing), très en vogue maintenant, a des avantages indéniables comme la possibilité de collaborer sur des projets communs. Mais que se passe-t-il si du jour au lendemain le site ferme ? S'il décide de changer les conditions d'utilisation, de devenir payant, ou plus cher s'il l'est déjà ? Tout est là : ce n'est pas vous qui décidez, mais quelqu'un d'autre. Vous pourrez me dire que dans plein d'autres domaines, c'est bien comme cela que ça se passe. Justement : derrière un ordi, ce n'est pas comme dans la vraie vie, vous pouvez avoir le choix. Profitez-en tant que c'est encore le cas.

aucun commentaire

lundi 10 août 2009

Utiliser Firefox 3.5 sous Ubuntu

Par Cyril le lundi 10 août 2009, vers 18:05 - Ubuntu

Firefox 3.5 est sorti il y a maintenant plus d'un mois. Il ne sera pas intégré dans Jaunty, la version actuelle d'Ubuntu, ni dans les précédentes. C'est normal, c'est une question de stabilité : aucun logiciel ne peut être intégré dans sa nouvelle version après le gel de la version de la distribution. Même Firefox, aussi important soit-il.

Mais il est pourtant possible d'obtenir Firefox 3.5. Rien de très compliqué, mais on pourra faire les choses de façon expéditive ou méticuleuse... Je vous propose la deuxième.

Avant de commencer, installons

On commence par installer Firefox, qui est disponible en dépôt pour Ubuntu Jaunty, si, si :

sudo aptitude install firefox-3.5 firefox-3.5-gnome-support

Firefox 3.5 est disponible par la commande firefox-3.5, alors que la commande firefox est liée à Firefox 3.0.

ls -l /usr/bin/firefox*
lrwxrwxrwx 1 root root 11 2009-08-04 09:07 /usr/bin/firefox -> firefox-3.0
lrwxrwxrwx 1 root root 32 2009-08-04 09:07 /usr/bin/firefox-3.0 -> ../lib/firefox-3.0.12/firefox.sh
lrwxrwxrwx 1 root root 31 2009-07-21 15:08 /usr/bin/firefox-3.5 -> ../lib/firefox-3.5.1/firefox.sh

Pour les plus vieilles versions d'Ubuntu, Firefox 3.5 n'est pas disponible en dépôt et il faut aller le chercher sur le site officiel, puis le décompresser par exemple dans /usr/local/src :

sudo mv firefox*tar.bz2 /usr/local/src
tar -xjvf /usr/local/src/firefox*tar.bz2

et l'utilitaire se trouve alors à /usr/local/src/firefox-3.5

La mauvaise méthode

Je vous vois venir : c'est facile, il suffit de lier la commande firefox au bon endroit

sudo rm /usr/bin/firefox && sudo ln -s firefox-3.5 /usr/bin/firefox

C'est la mauvaise méthode. Pourquoi ? Au moins deux raisons :

  • Rien ne vous assure que le lien ne sera pas remis à la prochaine mise à jour de Firefox. Il a bien été mis là ce lien, il vient pas de nulle part.
  • Vous allez peut-être regretter d'avoir bousillé votre profil Firefox (voir aussi les explications sur Geckozone). C'est ce qui arrive quand on ne fait pas attention.

Une bonne méthode

Il faut savoir que quand une commande est ordonnée (par vous très souvent), l'interpréteur (souvent bash) va chercher dans certains répertoires les uns après les autres. Ceci est réglé par la variable $PATH, que l'on peut voir dans une console :

echo $PATH
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games

D'abord on cherche dans /usr/local/sbin, puis dans /usr/local/bin, puis... Donc si un firefox se trouve dans /usr/local/bin, celui de /usr/bin ne sera jamais lancé ! Et /usr/local/bin a comme grand avantage de ne pas être écrit par le système (d'où le « local », pour l'écriture locale de l'administrateur). Il suffit donc de faire :

sudo ln -s /usr/bin/firefox-3.5 /usr/local/bin/firefox

Et on pourra avoir Firefox 3.5 avec firefox ou Firefox 3.0 avec /usr/bin/firefox.

Mais la deuxième objection reste toujours valable...

La gestion des profils

Le mieux est de créer deux profils, parce que Firefox 3.5 peut ne pas fonctionner exactement comme la version précédente, et parce que les extensions elles aussi connaissent des versions différentes, compatibles ou non avec les différentes version de Firefox. Pour chaque utilisateur, vous pouvez avoir accès au Gestionnaire de profils par firefox -P. Alors vous pouvez créer ou supprimer un répertoire. Je suppose que celui utilisé jusqu'à maintenant (par Firefox 3.0) est default. Créez-en un nouveau, en le nommant par exemple F3-5 (le point serait gênant). Puis fermez.

Les profils Firefox peuvent être choisis au démarrage du logiciel de deux façons. Avec firefox -P, le Gestionnaire de profils permet ce choix en mode graphique. Avec firefox -P default ou firefox -P F3-5 dans notre cas, on peut choisir directement sans fenêtre supplémentaire le profil voulu.

Nous pouvons donc créer deux lanceurs, que l'on mettra par exemple dans /usr/local/bin/firefox-3.0 :

#!/bin/sh
 
/usr/bin/firefox3.0 -P default $* &

et dans /usr/local/bin/firefox-3.5 :

#!/bin/sh
 
/usr/bin/firefox-3.5 -P F3-5 $* &

Après un

sudo chmod +x /usr/local/bin/firefox*

les commandes firefox-3.0 et firefox-3.5 sont maintenant transformées : ainsi, elles ne peuvent plus lancer le mauvais profil... Il ne reste plus qu'à lier firefox à celle que l'on souhaite :

sudo ln -s firefox-3.5 /usr/local/bin/firefox

(supprimez /usr/local/bin/firefox si vous l'aviez créé précédemment).

On y est presque : derniers détails

Vous venez d'ouvrir Firefox 3.5, et vous vous rendez compte d'une chose abominable : l'interface est en anglais !
No problemo. Après avoir regardé le numéro exact de votre version dans le menu « Aide -> À propos de Mozilla Firefox » (du genre 3.5.x), il suffit d'installer par simple téléchargement l'extension qui va bien, que vous pourrez trouver sur le site de mozilla.org en choisissant là votre 3.5.x puis linux-i686 -> xpi -> fr.xpi. Elle ne s'installe que dans votre profil actuel, le F3-5 (on retrouve l'intérêt de ne pas avoir le même profil pour les deux versions).

Mais où sont passés tous vos mots de passe, vos historiques, vos entrées de formulaires, vos habitudes ?
Facile : fermez le Firefox ouvert, et copiez d'un profil à l'autre les fichiers qui vont bien :

cd ./mozilla/firefox/*.default
cp -a bookmarks.html cert8.db content-prefs.sqlite cookies.sqlite downloads.sqlite formhistory.sqlite key3.db signons3.txt urlclassifier3.sqlite urlclassifierkey3.txt ../*.F3-5

À noter que signons3.txt, contenant vos mots de passe, sera transformé en signons.sqlite désormais. Il restera les extensions à réinstaller, ce que vous pouvez éventuellement vous éviter en recopiant le répertoire extensions. Peut-être qu'il est intéressant de temps en temps de se demander de quelles extensions on a vraiment besoin (je vous conseille fortement Adblock Plus, Flashblock ; Firebug pour les développeurs et TabMixPlus pour ceux qui aiment bien avoir pas mal d'onglets ouverts).

aucun commentaire

jeudi 6 août 2009

Environnement de développement

Par Cyril le jeudi 6 août 2009, vers 18:57 - Divers

Comme les articles d'aujourd'hui vous en ont surement persuadés, vous aurez compris que j'ai passé un premier mois de vacances à réaliser un grande partie des projets qui me tournaient dans la tête et que je n'ai pas eu le temps de creuser d'avantage cette année (parce qu'on ne l'imagine pas au début, mais une vie de prof débutant ne laisse pas beaucoup de temps pour le reste). La todo-list commençait à se faire longue et j'ai été bien content de pouvoir enfin m'y atteler sans plus penser au boulot.

Mais ceux qui me connaissent vous diront que je passe, on va dire « pour raison familiale », beaucoup de temps loin de chez moi. Et personnellement, j'ai commencé à m'intéresser à l'informatique à partir du moment où j'ai eu internet. J'associe mon plaisir de ce loisir à ma navigation sur le net, à lire de la doc pour être sûr de ce que je fais, à perdre mon temps sur des détails techniques qui permettent la compréhension d'effets de bord insoupçonnés (ça c'est mon côté chercheur :) ). À tel point que je me demande comment on faisait avant. Et que cela me manque quand ce n'est plus possible.

Être loin de chez soi n'est pas un problème. ssh, rsync (et mon script de sauvegarde) et sshfs font que l'on peut maintenant travailler sur un ordi distant comme si l'on était dessus (avoir une console, c'est bien, mais avoir ses fichiers dans le navigateur de fichiers et pouvoir les éditer avec l'éditeur classique en double-cliquant dessus sans temps de latence, c'est vraiment génial).

Mais pour pouvoir développer, en particulier des sites web, dans le train, c'est une autre affaire. Ma solution est d'avoir un serveur sur mon portable. Et finalement c'est très simple. J'ai choisi, pour changer de mon apache configuré aux petits oignons et que je commence à bien comprendre, un serveur censé être plus light : lighttpd. Finalement, sans aucune configuration, tout fonctionne du premier coup. Facile, il suffisait de taper :

sudo aptitude install lighttpd php5-cgi mysql-client mysql-server php5-mysql

On peut y ajouter le gestionnaire de bases mysql développé par Sun, mysql-query-browser, mais je l'essaie depuis environ un mois et je n'en suis pas convaincu. Il ne vaut pas PhpMyAdmin, dont je me passe néanmoins en utilisant à la roots le client mysql en console. Il n'y a plus qu'à incanter des lignes magiques dans des fichiers et peupler /var/www/.

À partir de là, au moins on peut faire du php/mysql et vérifier si cela fonctionne bien. Mais il manque les docs. Et quand on fait du php, on sait tout l'intérêt de la doc de php.net, complète et bien faite. Alors du coup, maintenant je ne sors plus jamais sans mes docs :-)

  • documentation php à télécharger et à dézipper
  • documentation JQuery à télécharger et à dézipper, qui est assez bluffante
  • documentation mysql à télécharger et à dézipper (prendre le « HTML page/chapter »)

aucun commentaire

Ma discothèque

Par Cyril le jeudi 6 août 2009, vers 18:46 - Le site

Le résumé

http://musique.cyril-ravat.fr

La préhistoire

Depuis plus d'un an cela me trottait dans la tête. Alors je me suis pris par la main, j'ai un peu réfléchi, et je l'ai fait. C'est pas encore tout à fait comme je l'imagine au final, mais on s'en approche.

Depuis plus de 13 ans maintenant, depuis le printemps ou l'été 1996, j'achète de albums en cd. Avant, j'avais quelques cassette audio, mais rien de bien important, un pirate de Smash d'Offspring, premier album que j'ai pu écouter en entier, des enregistrements de Skyrock qui ne passait pas la même chose que désormais, des broutilles. Depuis ces temps reculés donc, des albums, beaucoup, maintenant près de 240. Presque tous choisis volontairement.

Depuis 13 ans donc, je note. Enfin au début pas tout à fait, mais en 1998 j'ai commencé à noter avec davantage d'assiduité dans mon agenda titres, artistes, dates d'achat, lieux d'achat et prix. Et je n'ai plus jamais arrêté, à de rares exceptions près. Et maintenant, avec mes capacités à organiser une base de données de façon pérenne, je me disais qu'il fallait vraiment que je stocke ça quelque part, dans des endroits plus sûrs qu'un simple carnet vieilli.

Depuis 3 semaines environ, je m'y suis mis. Entre 8 et 10 heures de code par jour, souvent la nuit, parce que malgré moi c'est comme cela que je préfère bosser. Mais j'ai procédé d'une façon complètement différente à d'habitude. Contrairement à d'habitude, j'ai l'impression de ne pas avoir perdu trop mon temps en pinaillages et fioritures.

L'histoire

Contrairement à d'habitude, j'ai commencé par fabriquer une interface d'administration solide et pratique, à base de contrôles en JavaScript et en Ajax, de validation à la volée, de pseudo-web2.0, de messages d'alertes ou de confirmation qui s'affichent sans recharger la page, dont je suis assez content. Plus je code en utilisant la formidable bibliothèque JQuery, plus je trouve qu'elle est géniale et facilite énormément les chose. Quand je pense que j'avais implémenté dans la GaleriePhotos, en octobre 2006, une connexion de type Ajax (en fait, une simple utilisation de la vieille fonction XMLHttpRequest)... C'est quand même autrement plus élégant de coder cela maintenant en trois ligne parce qu'une API complète se charge de tout.

Et puis, contrairement à d'habitude, j'ai entré quelques albums fictifs en bidouillant partout pour être sûr que la machinerie était robuste. Pas mal de bugs sont apparus, et rapidement, à peu près une semaine après avoir démarré, j'ai commencé à entrer mes albums. Contrairement à d'habitude, je n'ai pas attendu d'avoir tout entré pour avancer, et arrivé à un tiers environ, j'ai codé l'interface publique. Rapidement. J'ai ensuite repris la saisie des données, laborieuse et ennuyeuse. Avec en parallèle quelques moments de réflexions pour implémenter telle ou telle fonction pour l'affichage.

L'épilogue

De fil en aiguille, tout est maintenant enfin prêt. Depuis 2 jours, le site hébergeant la liste de mes albums acquis au fil des ans, de tout mon univers musical, existe. Depuis 4 jours en fait mais les deux derniers jours ont permis d'ajouter des fonctions de recherche et de classement que j'apprécie pas mal, surtout pour les techniques que j'ai employées (ce n'est rien d'autre que du narcissisme, rassurez-vous).

Le site en question, histoire de faire simple, s'appelle

http://musique.cyril-ravat.fr

Je vous invite à y venir faire un tour.

J'allais oublier de parler de ce qu'il manque. Le site contient des données, mais pas encore assez. J'ai prévu d'ajouter :

  • les pistes des albums, éventuellement, si je trouve un moyen simple et pratique de le faire. J'avoue ne pas avoir encore beaucoup cherché.
  • des liens entre artistes et entre albums, du genre « si vous aimez cela, alors vous aimerez... ». C'est assez complexe, en particulier en terme d'interface d'administration. J'ai déjà quelque chose de fonctionnel mais très lent à l'affichage, et mal pratique au final. Il faudrait surement effectuer une présélection grâce aux tags...
  • une description un peu plus complète des artistes, une photo, un lien wikipedia, des trucs.
  • un système de commentaires et la possibilité pour les visiteurs de mettre aussi des notes. En fait, c'est quasiment déjà en place, mais je pense que ce n'est pas le plus pressé et donc je ne le ferai pas très vite.

Et bien sûr, j'ai prévu, quand je serai assez sûr de moi, de publier sous licence libre le logiciel dans son ensemble, au cas où ça pourrait servir à certains. Mais il va falloir attendre une petite année environ avant cela...

3 commentaires

GnuTLS + POST + Firefox + large amount of data = save file dialog with blank file

Par Cyril le jeudi 6 août 2009, vers 14:49 - Le site

J'ai mis tous les mots-clés que j'ai pu taper dans google pour résoudre un problème que j'ai depuis plusieurs mois.

J'ai trouvé hier, enfin, qu'il pourrait y avoir un lien avec https. Cela ne m'arrivait jusqu'à maintenant qu'en écrivant de long messages sur ce blog (et j'avais donc cru à tort à un bug du pourtant excellentissime Dotclear), ça m'est arrivé hier en corrigeant un long truc dans PhpMyAdmin. Trop c'est trop, il fallait que ça fonctionne à nouveau.

La solution trouvée

Après de longues recherches (quand je vous dit que ça fait plusieurs mois), je lisais des rapports n'ayant pas grand chose à voir avec mon problème, mais de personnes qui, scientifiquement, avaient désactivé tout ce qui pouvait poser problème. Autre navigateur, profil neuf dans Firefox, changement entre http et https. Et là je me suis dit « un autre navigateur pas envie, un autre profil de Firefox là maintenant c'est pas jouable mais je pourrai demain si besoin... Essayons de passer en http. »
Bon, les choses ne sont jamais simples, je n'étais pas chez moi. Et pas envie d'ouvrir mon Dotclear ou mon PhpMyAdmin à tout va. Faisons un proxy SOCKS ! (il a fallu que je me remémore de vieux souvenir d'une époque où je faisais ça) Dans mon souvenir, c'est super simple. Je me souviens « Il suffit de lire le man de ssh, c'est une option obscure ». 10 minutes plus tard :

ssh -D 1111 cyril@maison

Et on règle Firefox, dans Édition -> Préférences -> Avancé -> Paramètres de Connexion -> Configuration manuelle du proxy -> Hôte SOCKS -> "localhost", et port 1111. Puisque je vous dis que c'est simple.

Il fallu alors changer la configuration d'Apache pour laisser à l'interface d'administration de Dotclear l'accès depuis le réseau local:

<VirtualHost _default_:80>
  ServerName blog.cyril-ravat.fr
[...]
  # Réécriture pour les chemins spéciaux [était déjà là]
  RewriteEngine On
[...]
  # Interface d'administration uniquement en https
#  Redirect permanent /admin https://blog.cyril-ravat.fr/admin
  # Interface d'administration autorisée en local
  # Redirection vers la page d'accueil sinon
  RewriteCond %{REQUEST_URI} ^/(admin)
  RewriteCond %{REMOTE_ADDR} !^192.168.0
  RewriteRule ^(.*)$ http://blog.cyril-ravat.fr/ [R=permanent,L]

C'est un pis-aller, mais au moins maintenant je peux à nouveau éditer des billets de 4 kilomètres sans m'embêter pour les valider (quoi, ça se voit ?).

Tiens, je suis pas tout seul

C'est vrai que ce « depuis quelques mois » correspond en fait à ma migration de openssl vers gnutls (bon en fait j'en ai jamais vraiment parlé ici, mais c'est un billet qui devrait arriver dans pas longtemps). Je viens de réaliser cela aujourd'hui. Et du coup, la recherche google devient plus facile, et on voit qu'on n'est pas tout seul...

aucun commentaire

SyntaxHighlighter, php et scripts Bash

Par Cyril le jeudi 6 août 2009, vers 11:03 - Le site

Bon, troisième post de la journée sur le sujet, après les deux premiers. Petits trucs et astuces pour pouvoir afficher des scripts bash comme cela est réalisé sur mon site.

Pour le transcript, deux problèmes

Balises malgré elles

SyntaxHighlighter transforme tous les chevrons « < » et « > » en entités html correspondantes, respectivement « &lt; » (less than) et « &gt; » (greater than). Ce ne serait pas grave s'il ne le faisait pas seulement pour presque tous les chevrons... Or il cherche à détecter automatiquement les balises (ce qui n'est pas très malin dans du code bash d'ailleurs, ce qui fait que mon adresse mail par exemple était comprise comme une balise, dégradant quelque peu la suite de l'affichage. Total : il faut le faire pour lui.
Au départ, j'avais choisi d'utiliser readline en php, à savoir

<pre class="brush: bash">
<?PHP  @readline('compil'); ?>
</pre>

Mais transformer les chevrons à l'avance n'est pas beaucoup plus compliqué :

<pre class="brush: bash">
<?PHP  echo str_replace('<','&lt;',str_replace('>','&gt;',file_get_contents('compil'))); ?>
</pre>

Vous aurez remarqué que du coup, dès que le fichier est modifié, c'est le code de la dernière version qui s'affiche. Zéro maintenance (le fichier compil est un lien symbolique vers /usr/local/bin/compil sur mon serveur).

Décidément, ces chevrons...

Et c'est à ce moment que l'on relit un peu ce qui s'affiche à l'écran, et qu'on se rend compte que plein de chevrons (mais pas tous) sont restés à l'état d'entités html. Alors qu'en enlevant l'influence de SyntaxHighlighter, on obtient bien le résultat attendu. Il m'aura fallu quelques minutes pour me souvenir que lt et gt, sont des mots-clés en bash, justement pour des tests numériques plus grand/plus petit (ouais, tout est lié). Un grand dilemme se pose alors. Soit on laisse comme ça, et le code affiché est faux. Soit on s'arrange pour ne jamais avoir de chevrons (ce qui est impossible quand on a besoin de redirections). Soit on commente les mots-clés gt et lt dans le fichier de définition shBrushBash.js, et tant pis pour leurs rares apparences en tant que tests, où ils ne seront pas colorés comme il faut. J'ai choisi cette dernière solution.

Pour l'aide

Ah, là ça se corse. Au départ j'avais recopié telle quelle la réponse de compil -h. Je me suis dit alors « mais si t'as une coquille dans l'aide ou que tu la modifies, il faudra revenir ici... au secours ». Alors j'ai trouvé un moyen. Après plusieurs tâtonnements et hésitations sur la meilleure fonction php entre exec, system et passthru, j'ai opté pour

<pre class="aide">
$ compil -h
 
<?PHP 
exec('[ ! -e compil.help -o compil -nt compil.help ] && compil -h | tr -d "\033" | sed -e "s/\[1m/<b>/g" -e "s/\[0m/<\/b>/g" > compil.help');
@readfile('compil.help'); ?>
</pre>

Explication : la dernière commande lit et affiche un fichier compil.help. On va donc y mettre l'aide. Problème, j'utilise un formatage à base de caractères bizarres qui permettent de mettre en gras du texte en console. On prend donc le résultat de compil -h, on en vire donc le caractère bizarre (grâce à la commande tr -d), puis on identifie le début et la fin des mises en gras, que l'on remplace de façon moche mais fonctionnelle par des balises de formatage html.
Le début est un test, qui permet d'exécuter la commande seulement si compil.help n'existe pas ou est plus ancien que compil. Cela semble fonctionner à peu près correctement.

aucun commentaire

Scripts

Par Cyril le jeudi 6 août 2009, vers 10:25 - Le site

Ah, depuis le temps que j'ai envie d'ouvrir cette page sur mon site. Hé bien voilà, c'est fait : les scripts que j'ai passé un certain à écrire sur les quelques dernières années sont enfin en ligne, sous licence libre bien entendu. J'attendais sûrement de pouvoir utiliser un bon logiciel de coloration syntaxique. Maintenant que j'ai trouvé mon bonheur...

Pour l'instant, seuls 5 scripts sont présents :

  • compil que j'utilise très souvent, à chaque compilation d'un fichier latex. Sachant que c'est dans ce langage que je tape les exercices pour mes élèves, c'est très souvent. Il peut être lancé en mdoe non-intéractif, ce qui me permet de l'utiliser au sein de texmaker via le raccourci de compilation rapide, un simple appui sur la touche F1.
  • mp3cover que j'utilise à chaque fois que je m'achète un nouvel album et que je le passe en mp3 sur mon lecteur Samsung YP-P2
  • mp3resample que j'ai utilisé à une époque pour passer du bitrate variable de bonne qualité dans lequel j'encode habituellement mes mp3 pour mon ordi, à un bitrate constant un peu moins élevé (128 kbps) qui permet à la fois de gagner de la place sur le lecteur mp3 et de certainement vider un peu moins vite ses batteries. Je ne le fais plus depuis quelques temps, par flemme.
  • m3utospl que j'ai écrit récemment et que je n'ai pas encore vraiment eu le temps d'utiliser réellement. Il ne me manque que des playlists m3u à créer avec mon logiciel de lecture sur mon pc.
  • sauvegarde enfin, le plus utile, utilisé sur 3 pc de façon quotidienne pour faire des sauvegardes justement les uns sur les autres la nuit. Mais je l'ai récemment amélioré, et je m'en sers maintenant pour mettre à jour mes répertoires contenant des mp3 à travers 2 ordinateurs et sur mon lecteur mp3, via des fichiers de configuration différents...

Mais bientôt les rejoindront d'autres scripts que j'utilise tout autant, en particulier

  • redimensionner qui permet de redimensionner en grand nombre de photos et de vidéos (mais il faut que j'améliore le support des vidéos, c'est pas encore ça), que j'utilise dès que j'ai de nouvelles photos à mettre en ligne (via la GaleriePhotos, forcément)
  • retouche-video qui permet de réencoder de façon dégradée et légère des vidéos. Je m'en sers beaucoup pour mes vidéos de vacances que je mets à disposition de mes amis tout au long de l'année, pour gagner de la bande passante (typiquement, division d'un facteur 3 du poids des fichiers)...
  • webcam que j'avais écrit pour créer un flux vidéo bidirectionnel, provenant de webcams. L'intérêt par rapport à skype ou msn ? Le flux est acheminé par vlc via un tunnel ssh : l'image n'est pas visible par un tiers, contrairement à msn ou skype. On ne vous l'avait pas dit ? ;-p J'ai actuellement un petit soucis, depuis les dernières version de vlc des arguments ont changé et je n'ai pas eu le temps de voir cela. Il faut aussi que j'arrive enfin à ajouter le son. Bref, plus tard.

Vous aurez remarqué mon inventivité en termes de noms.

aucun commentaire

SyntaxHighlighter

Par Cyril le jeudi 6 août 2009, vers 08:52 - Le site

J'ai découvert il y a quelques semaines un (gros) bout de code génial. Bon, ce n'est pas une grande découverte, il est déjà très utilisé, mais je n'avais jamais vraiment eu besoin de ce genre de trucs jusqu'à maintenant...

Comme le dit son site, il s'agit d'un code de surlignage syntaxique, ou comment rendre des bouts de codes déjà lisibles encore plus lisibles.

L'utiliser n'est pas très compliqué, puisqu'il suffit de télécharger le dernier .zip, de le dézipper et de regarder ce qu'on trouve. Un répertoire scripts contenant en particulier shCore.js qui est le cœur de la machinerie, ainsi que plein de shBrush*.js, qui contiennent les définitions des syntaxes pour différents langages. Personnellement, je n'ai pas besoin de tout, donc je n'ai choisi de garder que ce qui m'intéresse : Bash, Php, Plain que j'utiliserai souvent, Css, JScript et Sql un peu moins, et puis aussi au cas où Diff, Perl, Python, Xml. Un dossier styles contient lui les fichiers de mise en page css, parmis lesquels shCore.css est obligatoire et ensuite shThemeDefault.css correspond au seul thème écrit en noir sur blanc (les autres font du blanc sur noir, je déteste ça). Sans oublier les trois icônes qui seront affichées dans la toolbar et l'icône de retour à la ligne.

Donc on prend tous ces fichiers, on met tout ça dans un répertoire, appelé par exemple syntaxhighlighter, à la racine de notre formidable site web qu'on adore et dont on prend soin. Il ne reste plus qu'à modifier les pages web en ayant besoin. Il faut rajouter dans l'entête html :

<script type="text/javascript" src="/syntaxhighlighter/shCore.js"></script>
  <link type="text/css" rel="stylesheet" href="/syntaxhighlighter/shCore.css"/>
  <link type="text/css" rel="stylesheet" href="/syntaxhighlighter/shThemeDefault.css"/>
  <script type="text/javascript" src="/syntaxhighlighter/shBrushPlain.js"></script>
  <script type="text/javascript" src="/syntaxhighlighter/shBrushBash.js"></script>
  <script type="text/javascript">
    SyntaxHighlighter.all();
  </script>

Ensuite, tous les paragraphes de type <pre> seront analysés, pour peu qu'on dise à quel langage ils correspondent, en ajustant la classe :

<pre class="brush: bash">

par exemple. J'ajoute aussi, pour éviter la numérotation des lignes quand il s'agit d'une simple ligne de commande :

<pre class="brush: plain; gutter: false">

Le résultat a été utilisé dans de nouvelles pages sur mon site, dédiées à des scripts dont je me sers assez souvent et que j'ai écrits pour cela. C'est là qu'on se dit que la coloration syntaxique rend le code plus lisible.

Pour info, la coloration effectuée dans les articles du blog n'est absolument pas due à SyntaxHighlighter mais à un plugin pour Dotclear nommé SyntaxeHl.

aucun commentaire

lundi 15 juin 2009

Java, hardy et amd64

Par Cyril le lundi 15 juin 2009, vers 18:16 - Ubuntu

Ceux qui ont essayé le savent : il est a priori impossible d'utiliser une applet java dans la machine virtuelle java de Sun sur un ordi d'architecture AMD64 sous Ubuntu. Certes, d'autres implémentations de machines java, en particulier la prometteuse (si j'ai bien compris) et 100% libre OpenJDK, mais je préfère encore pour quelques temps utiliser la machine de chez Sun, en attendant que les derniers petits problèmes soient résolus. Il semble, par exemple, que la déclaration d'impôts (mon seul usage annuel d'usine à gaz java...) ne soit pas optimal par OpenJDK.

Non, au temps pour moi : il était impossible. C'est depuis quelques mois possible, sous Jaunty uniquement (sortie en avril dernier). La raison à ce problème : Sun n'avait pas cru bon de fabriquer un plugin de navigateur pour les architectures 64 bits.

Le problème, c'est que le paquet essentiel, sun-java6-plugin, n'est disponible dans les dépôts que pour Jaunty. Heureusement, des téméraires ont testé, et pas de problème, ça fonctionne. J'ai testé sous Hardy et sous Intrepid, ça a l'air de fonctionner.

Deux possibilités donc pour installer tout ça (sous Hardy ou Intrepid):

adresse="http://fr.archive.ubuntu.com/ubuntu/pool/multiverse/s/sun-java6/";  for paquet in jre plugin bin; do fichier=`wget -q -O - $adresse | sed -n "/amd64\|all/s/.*\">\(sun-java6-$paquet.*.deb\)<.*/\1/p" | tail -n 1`; sudo wget -P /usr/local/src/ $adresse$fichier; done

Désinstaller les paquets éventuellement déjà installés

sudo aptitude purge icedtea-gcjwebplugin

Puis installer les paquets téléchargés

sudo dpkg -i /usr/local/bin/sun-java6-*
  • utiliser un dépôt fait plus ou moins pour ça (trouvé à force de chercher, et je remercie la personne en question de m'avoir donné cette idée), le dépôt hardy de ce site. Il suffit alors, après modification de /etc/apt/sources.list, de mettre à jour
sudo aptitude update && sudo aptitude safe-upgrade

et d'installer le bon paquet

sudo aptitude install sun-java6-plugin

Et un redémarrage de firefox plus tard...

Edit : bon en fait pour la déclaration d'impôts, visiblement la signature par certificat ne fonctionne pas simplement. Par contre, la signature simplifiée fonctionne très bien, et du coup je ne suis pas allé voir plus loin...

4 commentaires

mardi 26 mai 2009

Pourquoi FreeWifi pourrait tout changer...

Par Cyril le mardi 26 mai 2009, vers 23:57 - Divers

Ça faisait très longtemps qu'on attendait ça. Pour ainsi dire, Neuf fait mieux que Free depuis assez longtemps pour un service donné ultra pratique.

À de très nombreux endroits, il est très souvent possible de voir un réseau wifi appelé « Neuf Wifi ». Il s'agit d'un réseau mis en place par Neuf-SFR qui envoie sur un portail captif où un code d'accès donné à chaque client Neuf peut être entré. Il permet de surfer tranquillement hors de chez soi. C'est assez génial et ça dépanne de façon très efficace.

Free a aujourd'hui, avec une nouvelle mise à jour des firmwares des Freebox (V5 uniquement), lancé « son » Neuf-wifi, logiquement appelé « Freewifi ». Beaucoup disent « Ah enfin », d'autres « Free copie à défaut d'innover réellement ». Certes, dans l'usage, on dirait l'offre de Neuf. Il y a cependant deux aspects techniques absolument nouveaux et qui pourraient être géniaux :

  • L'adresse IP du freenaute hors de chez lui reste la même que chez lui. Autrement dit, on garde la possibilité que personne ne puisse réellement savoir où on est. On apparait réellement, même techniquement, comme si on était réellement chez nous. Et ça change beaucoup de choses : moi en tout cas ça me donne moins de peurs de surfer ou d'envoyer des mails depuis ailleurs. Accessoirement, cela permet de dire qu'on reste responsable de ses mouvements, ce qui est toujours le bien venu en ces temps d'inquisition technologique.
  • Tous les protocoles sont accessibles. Et ça c'est une énorme différence avec l'offre de Neuf. Ceci est possible par une sécurisation plus importante des connexions et par la responsabilisation qu'entraîne l'IP fixée. Le wifi Neuf ne permet quasiment que de naviguer (entendre : protocole http). Tous les protocoles, ça veut dire pouvoir utiliser dehors MSN/ICQ comme à la maison, permettre d'utiliser des logiciels de mail (et non seulement les webmails), et pour tous les geeks que nous sommes pouvoir faire du ssh. Bref, être vraiment dehors comme chez soi.

Mieux, beaucoup mieux : ça devrait permettre d'établir des communications SIP hors de chez soi. En clair : téléphoner, avec les prix d'opérateurs qu'on aura choisi (certains sont vraiment pas chers), via le net, partout où une freebox est pas trop lointaine. Si ça fonctionne, je connais déjà mon cadeau de Noël : un des modèles de téléphones qui commute sur le wifi quand il le peut, et téléphone par là. Et adieu mon forfait mobile Orange, parce que ça fait déjà trop longtemps qu'on subit leur politique tarifaire indécente.

L'usage de ces appareils mobiles va exploser chez les Freenautes en zone dégroupée (3 millions d'abonnés selon Free). Et je suis sûr que dans 1 an (le temps d'être sûr que ça fonctionne) le Neuf-wifi suit la voie. Encore une fois, seul Orange sera à la traîne, gardant certainement son actuelle option payante bridée.

Le seul problème que je vois : comment sera géré le problème du roaming. L'intérêt serait nettement plus important s'il était possible de rester plus ou moins connecté en changeant de point d'accès au réseau. Je ne pense pas que ce soit ce qui est prévu, ce qui signifie qu'à chaque déplacement, il faudrait entrer à nouveau le code d'identification. Cela pourrait devenir très gênant très vite. D'où l'intérêt de voir comment évolue l'offre et son usage dans les 6 mois qui viennent.

aucun commentaire

mercredi 20 mai 2009

Allez Bordeaux

Par Cyril le mercredi 20 mai 2009, vers 17:24 - Divers

On y croit. Oui, on y croit, on pense maintenant, de façon assez évidente, que le titre ne peut plus nous échapper. On a presque honte de dire qu'on y croit depuis la 26ème journée, 6 points derrière l'OL, 2 derrière le PSG et 1 derrière l'OM. Ça semble facile de dire ça maintenant. Mais c'était presque une évidence à l'époque : il y avait une chance, Lyon n'était plus si étincelante, et seul l'OM était capable de tenir tête.

Je me souviens encore de cette fin de saison 98-99 incroyable, juste avant de passer le bac, peut-être la seule que j'ai vraiment suivie. De cette série de matchs où le leader alterne systématiquement d'une journée à l'autre entre Girondins et OM. De cette dernière journée le 29 mai 1999, de ce PSG-Bordeaux formidable, match qu'il fallait gagner pour être champions, parce que l'OM gagnait son match en même temps. De ce but parisien égalisateur à la 77ème qui enlève le titre, de ce stress, de ces cris, et de cette délivrance à la 89ème grâce au tout jeune Feindouno. De ces sauts de joie pour un truc complètement futile mais tellement jouissif. On était content d'y avoir cru, depuis longtemps, d'avoir douté, d'avoir voulu, et d'avoir gagné à la fin.

10 ans plus tard, on se dit qu'on ne sait pas si on voudrait revivre ça. Parce que l'histoire n'est jamais exactement deux fois la même, parce que cette fois l'OM pourrait finir devant. En même temps, c'était tellement fou... Le résultat en est bien plus beau.

Allez Bordeaux. Soyez champions.

2 commentaires

mardi 12 mai 2009

Envies

Par Cyril le mardi 12 mai 2009, vers 20:02 - Ma vie

L'été approche, les vacances aussi.
Y a beaucoup de boulot pour ces vacances, même si ça en fera rire certains, beaucoup de choses à revoir, d'autres choses à préparer... Mais malgré ça, les envies, comme l'été et les vacances, reviennent.
Envie de se balader, envie de bouger, mais aussi envie de "coder", même si c'est un gros mot (qui ici aussi en fera rire certains). Toujours plein d'idées en tête, des trucs mis de côté depuis maintenant 1 an et demi, une todo list de 3 kilomètres...

aucun commentaire

Nouvel album et concert de Lhasa

Par Cyril le mardi 12 mai 2009, vers 19:58 - Musique

Hier, concert privé (comme quoi la Fnac ne sert pas encore à rien) de Lhasa, dont le nouvel album, attendu depuis 5 ans, vient de sortir.

Le concert se voulait un concert de promo du nouvel album. La presque totalité en a été joué. Une seule remarque nous en est venue : mais pourquoi diable arrête-t-elle de chanter en espagnol et en français ? Pourquoi cet anglais, mal assuré et si peu chantant ? L'album me paraît, au bout d'une dizaine d'écoutes, bien moins plaisant que le premier ou le second. C'est bête.

Deux chansons du premier album ont été jouées, avec des arrangements complètement originaux, très innovants et assez splendides. Au final, le concert valait le coup, mais on regrette encore qu'il y ait eu si peu de "vieilleries"... Quant à l'album, il va encore falloir l'écouter quelques fois avant de se prononcer définitivement.

aucun commentaire

Et vous, votre député est-il de votre côté ?

Par Cyril le mardi 12 mai 2009, vers 19:46 - Divers

Voilà, la mal nommée loi Création et Internet, instaurant la création de l'inutile Hadopi, déjà obsolète et bientôt illégale, a été votée à l'Assemblée Nationale. L'écart pour/contre est faible, mais le résultat est le même : l'État va encore perdre inutilement de l'argent à mettre en place un machin contre-productif... Bref, je me suis déjà expliqué (comme plein d'autres) de pourquoi Hadopi ne fonctionnera jamais.

Ce qui est bien, c'est que l'on peut savoir si son député a voté pour ou contre la loi Création et Internet. Si le sujet vous tient à cœur, cela peut devenir un critère de choix, même si l'aspect politico-politicien (le PS vote contre sans savoir, l'UMP vote pour sans savoir) dilue un peu l'intérêt de la chose.
Note : si vous ne vous souvenez plus qui est votre député, vous pourrez le trouver sans soucis grâce à notre ami Wikipedia. Ah, Internet, quelle belle invention...

aucun commentaire

jeudi 30 avril 2009

Blanc

Par Cyril le jeudi 30 avril 2009, vers 15:04 - Ma vie

Ce n'est pas que j'ai rien à dire. C'est que j'aimerais cent fois raconter ma vie. Mais c'est contre ce que je souhaite laisser visible ici, parce que nos vies privées n'ont pas à être diffusées à tout va.

Du coup, je laisse des blancs.

Je pourrais raconter comment je suis passé de Ubuntu à Xubuntu pour tester sur mon ordi quotidien à l'occasion de la sortie de Jaunty, je pourrais raconter combien les nouveaux albums acquis récemment ne me font pas grand chose. Il faut que j'aille acheter le dernier Lhasa, pas encore eu le temps. Je pourrais raconter combien nos Girondins ont fait un match absolument énorme hier soir, à tel point que je suis persuadé qu'ils seront champions. Tout cela serait au moins autant inintéressant que tous les billets précédents.

J'ai la flemme, pas le temps, pas beaucoup l'envie. Même de moins en moins.

Du coup, je laisse des blancs.

Sur ce, je vais écouter du Portishead.

aucun commentaire

- page 1 de 10