J'informatique

J'informe des bonnes pratiques en informatique mais pas que…

Installation de Cloudron

Rédigé par J'informatique Aucun commentaire

Pré-requis : être à l'aise pour administrer un serveur.

Cloudron c'est quoi ?

C’est une plateforme permettant de déployer en quelques minutes de nombreuses applications tel que NextCloud, RocketChat, GitLab, Etherpad, Wallabag avec un service clé en main incluant l’hébergement et le backup. L’équipe de Cloudron propose un abonnement payant géré par leurs soins ou bien, ils vous proposent de l’héberger vous même sur le serveur de votre choix.

Site officiel : https://cloudron.io/

Ayant un serveur dédié chez OVH, je détaille les étapes pour sécuriser le serveur et installer Cloudron.

Préparation du serveur

Création de la clé SSH

Sur un PC Linux ou Mac, créer la paire de clés (plus robuste contre les attaques) comme suit :

ssh-keygen -t ed25519 -f id_ed25519 -o -a 500
# ou bien
ssh-keygen -t rsa -b 4096 -o -a 500

Copier la clé publique dans le panel OVH. Puis se connecter au serveur fraichement installé avec Ubuntu 16.04 "Xenial Xerus" LTS.

ssh root@<IP> -i ~/.ssh/id_ed25519.pub

Changement du mot de passe root par défaut

passwd

Résoudre l’erreur perl: warning: Setting locale failed

locale-gen fr_FR.UTF-8
dpkg-reconfigure locales

https://memo-linux.com/resoudre-lerreur-perl-warning-setting-locale-failed/

Création d'un nouvel utilisateur pour ne pas utiliser root

adduser <user>
usermod -aG sudo <user>

Se connecter en user pour lui ajouter la clé privée SSH

su - user
mkdir ~/.ssh
chmod 0700 ~/.ssh
sudo cp /root/.ssh/authorized_keys2 /home/user/.ssh/authorized_keys2
sudo chown user:<user /home/user/.ssh/authorized_keys2
chmod 0600 /home/user/.ssh/authorized_keys2
exit
rm /root/.ssh/authorized_keys2

Sécuriser l'accès au serveur SSH.

Lire la page sécurité de Cloudron.

vi /etc/ssh/sshd_config
Port 202   # Changement du port par défaut pour éviter les attaques brute force. Uniquement ce port n'est pas bloqué par le firewall Cloudron
ServerKeyBits 4096
PermitRootLogin no
UsePAM no
PasswordAuthentication no

On enregistre et on quitte avec ":x"
Redémarrage du serveur SSH pour prendre en compte les modifications :

systemctl restart sshd

Connexion SSH avec user

ssh user@<IP> -p202 -i ~/.ssh/id_ed25519.pub
su -

 

Installation de Cloudron

wget https://cloudron.io/cloudron-setup
chmod +x ./cloudron-setup
./cloudron-setup --provider ovh

apt install fail2ban

Pour plus d'informations, lire la doc d'installation.

Installation de Cloudron CLI

J'avais besoin d'envoyer une grande quantité de données, mais plutôt que de le faire par l'interface web ou le programme nextcloud, je l'ai fais en SSH. Le transfert terminé, il faut indiquer à nextcloud de scanner les nouveaux fichiers. Cela se fait en ligne de commande depuis son poste.

Using the Cloudron CLI tool

sudo npm install -g cloudron
cloudron login my.<site>
cloudron list 
cloudron exec --app <appid>
sudo -u www-data php -f occ files:scan --all

 

Avant de revendre son smartphone android

Rédigé par J'informatique Aucun commentaire

Lorsque vous revendez votre smartphone android, avez-vous pensé à effacer les données sur la carte mémoire interne ?

Une réinstallation d'usine (reset factory) gardera vos données stockées en mémoire.

Résultat, le nouveau propriétaire du smartphone aura accès à vos photos, vidéos, fichiers téléchargés et autres fichiers. Une fois la réinstallation d'usine terminé, prenez 5 minutes pour vérifier ce que contient le smartphone en repassant par le gestionnaire de fichiers.
 

Classé dans : news Mots clés : aucun

Bloquer la publicité sur Android

Rédigé par J'informatique Aucun commentaire

AdAway

Dans cette vidéo je vous montre la première chose que je fais lorsque je viens de réinstaller un smartphone Android compatible LineageOS. J'installe le bloqueur de pub AdAway ! Très efficace car depuis que j'ai un smartphone je n'ai jamais vu de bandeau de publicité intrusif. À vous de faire de même.

Par contre, il faut avoir le root activé sur la ROM. Pour ceux qui n'ont pas la possibilité d'activer le root, je vous propose une autre solution ci-dessous. Si root ne vous dit rien, c'est que vous ne l'avez pas.

Note : AdAway n'est pas disponible sur Google Play car il interfère avec le business model de Google.

 

Blokada : le meilleur bloqueur de pub pour Android après AdAway. Libre et open source. Rapide, puissant, facile à utiliser et qui ne vide pas votre batterie.

Note: Blokada n'est pas disponible sur Google Play car il interfère avec le  business model de Google. Il est présent dans les dépôts F-Droid.

Site officiel : http://blokada.org/

Classé dans : Programme Mots clés : aucun

Changer de smartphone à bon prix

Rédigé par J'informatique Aucun commentaire

Pour renouveler son smartphone sans être engagé pour deux ans avec un opérateur mobile, sans avoir forcément les moyens de payer le prix fort pour un modèle neuf, et qui respecte mes critères de vie privée, voici ma démarche :

  • Je consulte la liste des ROM compatibles sur le site de téléchargement de LineageOS
  • Je choisis un modèle haut de gamme d’il y a plus de deux ans
  • Je lis le TEST du modèle correspondant sur les numériques
  • Je compare les prix sur les sites de ventes d’occasion (comme leboncoin)
  • En général les vendeurs sont plutôt sérieux car ce n'est pas une marque grand public comme Samsung
  • J'appel et je négocie un peu le prix pour que les frais d’envoi soit inclus
  • Je réinstalle en flashant la ROM LineageOS

Il existe une excellente marque qui fait des smartphones de qualité. Ils ont sorti pas moins de six modèles en trois ans ! Vous avez deviné ? C’est la marque OnePlus. Ce sont de très bons smartphones d’occasion que l’on retrouve à bon prix (tout dépend des modèles), mais il sera déjà moitié moins cher qu’un neuf.

C’est le genre de smartphone qui respectent tous mes critères :

  • Beaucoup de mémoire RAM, pratique pour utiliser beaucoup d'applis en même temps
  • Bonnes, voir excellentes spécifications techniques
  • Compatible pour installer une ROM LineageOS

Résultat : on peut s’en sortir entre 150 à 250 € pour des modèles sortis neuf le double du prix. Je ne mets pas en-dessous de 100 € dans un smartphone pour éviter le bas de gamme.

Expérience personnelle :
Mon galaxy S3 ayant pris un coup de vieux, je ne supportais plus les ralentissements ni la durée de vie raccourcie de la batterie. Par le passé, j’ai changé plusieurs fois de batterie, mais là aussi c’est la catastrophe car acheter des batteries samsung sur amazon, c’est la roulette russe. C’est-à-dire qu’il y en a qui font des batteries juste pour en vendre peut importe si elles fonctionnent ou pas.
Pour l’instant, j’ai fait l’expérience de passer par leboncoin deux fois pour des OnePlus et cela a bien fonctionné. Attention, il y a beaucoup d’arnaques sur leboncoin alors soyez attentif.

Prenez en main votre clavier

Rédigé par J'informatique Aucun commentaire

Peut-être ne vous êtes-vous jamais demandé pourquoi en France les claviers ont une disposition AZERTY ?
AZERTY est une variante du QWERTY et ces dispositions de touches proviennent d'un héritage d'il y a plus de cent ans, lors de l'invention des premières machine à écrire en 1874. Le professeur Dvorak s'était déjà penché sur le sujet au 20è siècle pour proposer une amélioration du clavier QWERTY.

August Dvorak est connu pour avoir créé en 1932, après dix années de recherches, la disposition de clavier Dvorak américaine. Dvorak souhaite qu'elle remplace l’archaïque disposition de clavier QWERTY inventée par Sholes en 1873 pour la première machine à écrire. Il meurt en 1975, fatigué de voir que les hommes ne veulent pas changer : « I'm tired of trying to do something worthwhile for the human race. They simply don't want to change! ».
Source

Beaucoup d'avancées ont été faite à ce sujet, mais encore faut-il être au courant pour en bénéficier. Depuis quelques années il existe une disposition francophone, BÉPO dont les avantages sont nombreux :

  • diminution de la fatigue musculaire générée par l’utilisation du clavier
  • réduction du risque de troubles musculo-squelettiques (TMS première maladie professionnelle dans les pays développés) sur le long terme
  • augmentation de la vitesse d’écriture

Présentation

Je ne vous refais pas toute la présentation du BÉPO puisqu'on peut la lire sur la page de présentation du site officiel. Vous pourrez lire également les nombreux défauts de l'AZERTY.

Vécu personnel

Lorsque j'ai commencé l'informatique au collège, nous avions un prof de techno qui nous a d'abord fait apprendre la disposition des touches du clavier par cœur. Enuiste nous avons fais des exercices de dactylo toutes les semaines. La meilleure façon d'écrire sur un clavier c'est avec les dix doigts et sans regarder le clavier. C'est ainsi que l'on peut vraiment bien écrire sans perdre de temps à chercher les touches. Je suis reconnaissant à ce prof qui nous a appris le clavier de cette façon, même s'il n'avait pas connaissance du BÉPO puisque cela n'existait pas encore à l'époque. Pour tous ceux qui tapent à deux doigts ou plus, il n'est pas trop tard pour bien utiliser un clavier.

Pour ma part je me suis intéressé au BÉPO à partir de 2012. Au début c'était difficile car il me fallait me discipliner à faire les exercices régulièrement. Certains mois, j'ai préféré taper en AZERTY car c'était plus rapide. Et puis je me suis remis en BÉPO en 2014 et j'ai persévéré sachant que cela me sera bénéfique sur le long terme. Après de long mois, j'ai décidé de ne plus retourner à l'AZERTY et j'ai investit dans un clavier TypeMatrix 2030 USB en 2015. Au début je n'étais pas très rapide et puis avec la pratique c'est venu progressivement. Maintenant je ne regrette pas de m'être lancé et je ne souhaite plus revenir en arrière ! Le seul conseil que je pourrai vous donner, c'est de commencer par changer de clavier tout de suite car cela donne une plus grande motivation. Un TypeMatrix à 125€ ce n'est pas donné, mais s'il dure plus de dix ans, c'est un investissement qui en vaut le coup. À partir de deux commandes sur le site TypeMatrix, le prix à l'unité est réduit. Et si vous passez par le forum du site Bépo, parfois certaines personnes en commande plusieurs dans une grande ville pour mutualiser les frais de livraison.

Encore une chose à savoir sur les claviers, c'est la disposition physique des touches. Sur la majorité des claviers vendus dans le commerce, les touches sont placés en colonnes décalées ce qui est mauvais pour le placement des doigts et des poignets.

Les colonnes décalées forcent les mouvements déséquilibrés qui déforment les doigts, les mains et les poignets.



 

Les colonnes verticales réduisent les mouvements qui provoquent une lésion de la souche répétitive (RSI).

 

 


Alors préférez l'utilisation d'un clavier physique dont les touches sont placés de façon orthogonal. C'est vraiment par habitude que les constructeurs continue de vendre des claviers à colonnes décalées et je trouve cela dommage.

Vous pouvez commander votre clavier bépo sur Amazon (lien affilié) :
Clavier Ergonomique TypeMatrix 2030 Bépo

Si vous avez déjà un clavier TypeMatrix 2030 USB mais dans une autre disposition, vous pouvez commander juste le revêtement (lien affilié) :
Skin pour clavier TypeMatrix 2030 USB

Historique

Découvrez l'histoire de la création du Bépo, lisez l'excellent article de Ploum : Le Bépo n’est pas un numéro, c’est un clavier libre.

Apprenez

Passer au BÉPO maintenant, lisez bien la page Apprentissage.

Pratiquer

Vous pouvez vous y mettre sans installer de logiciels, simplement en allant sur les sites :

Keyboardio

Une fois que mon TypeMatrix aura rendu l'âme, je lorgne déjà sur mon prochain clavier, un Keyboardio (> $300 !).

C'est un clavier mécanique ergonomique stylé avec un corps en bois dur. Le projet a été financé sur kickstarter en juin 2015 et les premier keyboardio sont livrés en juillet 2017. Le code source du firmware est sur github.

Plus d'information sur le projet

MSCC Developers Conference 2017 Mauritius

Rédigé par J'informatique Aucun commentaire

Depuis quelque temps, mon rêve était de parler de sécurité informatique devant un public mauricien. C'est désormais chose faite grâce à ma femme qui m'a poussé à faire partie des « speakers » à la MSCC Developers Conference 2017 pour parler d'un sujet qui me passionne : le logiciel libre et les programmes à utiliser pour éviter la surveillance de masse.

Voici les slides pour vous faire une idée. :

Lors de ces 3 jours de conférence, j'ai eu le plaisir de rencontrer en vrai des mauriciens que je lis généralement par flux RSS. Il y a le célèbre Ish Sookun qui blog régulièrement sur ses activités informatiques. Je vous laisse lire l'article qu'il a posté suite à ma rencontre avec notre selfie.

J'ai également rencontré Logan et Codarren Velvindron de hackers.mu qui sont doués pour corriger des failles dans le noyau Linux et d'autres projets FLOSS.

De nouveaux groupes d'utilisateurs se sont créés ces dernières années à l'île Maurice. Il y a 10 ans, il y avait d'abord MSP (Microsoft Student Partner) puis LUGM (Linux User Group Maurice). Maintenant il y a hackers.mu, PHP Mauritius, Symfony MU, Drupal Group in Mauritius. Si vous êtes de passage sur cette belle île, passez les rencontrer, ils sont très accueillants.

Classé dans : news Mots clés : aucun

À la recherche de la messagerie perdue

Rédigé par J'informatique Aucun commentaire

La première fois que j’ai appris que les appels, SMS, Emails et navigations internet étaient surveillés, c’était dans les années 2002-2004 avec le programme Échelon. Ce n’est qu’en 2012 après avoir vu une interview sur democracynow.org avec William Binney (US Intelligence official) et Jacob Appelbaum (développeur TOR) que j’ai vraiment pris au sérieux le fait que la surveillance de masse est réelle en tout point de l’internet et qu’il fallait faire avec. C’est-à-dire que je recherchais des programmes de messagerie qui utilise le chiffrement et qui sont plus sécurisé que MSN, Skype, Google hangout ou même Jabber/XMPP. Le problème avec ces messageries, c’est que toutes les conversations passent généralement en clair sur internet (comme les emails d’ailleurs) et les métadonnées sont stockées sur les serveurs de Microsoft, Google, etc puis récupérés par la NSA qui les stocke indéfiniment.

Je me suis mis à utiliser Jitsi en cliquant sur le cadenas (pour chiffrer la conversation en OTR) chaque fois que je chattais avec quelqu’un. Ce n’était pas pratique, car il fallait expliquer à la personne pourquoi il fallait le faire. Ensuite en juin 2013, les révélations d’Edward Snowden ont eu beaucoup d’impact sur le développement de nouveaux outils de messageries utilisant le chiffrement par défaut.
À la recherche de la meilleure application (qui respecte les règles du logiciel libre), j’ai commencé en 2013 à faire utiliser Surespot à ma famille. Il n’y avait que la possibilité d’envoyer des messages et des images de façon chiffré. Pour les appels vocaux et vidéos, il fallait quand même passer par Skype que je n’appréciais plus sachant que chaque mot prononcé était analysé et retranscris en texte en temps réel par les serveurs de Microsoft pour être archivé et exploité plus tard.

En 2014, j’ai découvert Kontalk (XMPP et OpenPGP) qui était plus pratique comparé à Surespot. Encore une fois, ma famille a joué les cobayes et je les remercie de m’avoir suivi là-dedans. En fait c’est la seule option que je leur laissais pour échanger avec moi. En septembre 2015, j’ai craqué pour utiliser Telegram ! Pendant 2 ans, j’avais évité de l’installer, car il y a plusieurs points qui ne respectaient pas mes critères :

  • ils ont réinventé leur propre crypto alors que c’est la règle de base des choses à ne pas faire en cryptographie !
  • le code source de la partie serveur n’est pas disponible.

En plus, ce que je n’apprécie pas avec Telegram, c’est l’impression de sécurité qui est fausse ; seuls les messages vraiment sécurisés sont les « secret chat » car ils utilisent le chiffrement de bout-en-bout. Les autres conversations sont synchronisées par les serveurs de Telegram et leurs équipes y ont accès puisqu’ils ont les clés de déchiffrement.

Du coup, j’ai refait changer une troisième fois ma famille pour utiliser Telegram. Cette application était quand même super ergonomique et rapide, elle a été facilement adoptée. C’était super pratique pour s’échanger des infos et chatter en mode texte. Mais là encore pour les appels il fallait passer par le téléphone ou par Skype (sous surveillance).
Avec un ami, j’utilisais Linphone pour les appels vocaux chiffrés de bout-en-bout (ZRTP en 48Khz codec OPUS !) Cela n’était pas envisageable pour tout le monde d’avoir à installer deux applications pour remplacer Skype. Une pour les textes et l’autre pour les appels surtout que la vidéo avec Linphone ne fonctionnait pas !

Alors oui, vous me direz qu’Edward Snowden a recommandé l’appli Signal qui combine les deux et niveaux sécurité, c’est très bien fait. Mais il y a un problème de taille : par exemple sur android, il faut lier son smartphone avec un compte Google. C’est peut-être le cas pour une majorité de gens, mais cela ne respecte en aucun cas les principes du logiciel libre. J’ai d’ailleurs eu l’occasion d’en discuter sur prism-break avec d’autres personnes qui partagent mon avis.
Pour moi, le grand vainqueur des logiciels messageries fin 2016 c’est Wire !

Je vous laisse avec ce tableau de comparaison des messageries fort intéressant.

Classé dans : Mots clés : aucun
Fil RSS des articles