Mysql: Résoudre l’erreur « La connexion au « controluser » tel que défini dans votre configuration a échoué. »

Après une réorganisation de serveurs, et migration de mes bases Mysql vers une autre machine, j’ai pu voir dans la fenêtre de phpmyadmin l’erreur suivante:

« La connexion au « controluser » tel que défini dans votre configuration a échoué.« mysql

Comme je passe de la hardy vers la jaunty (LTS to LTS) pendant le déplacement, je me suis dit que quelques différences pouvaient exister et afficher ce message d’erreur qui ne m’empêchait pas de me connecter à phpmyadmin.

Puis je me suis souvenu que pendant l’installation de ce programme, il m’avait demandé plusieurs fois la configuration de MySql sans arriver à s’y connecter. Et dans le speed de la migration, j’ai oublié de vérifier que ça fonctionnait correctement, vu que j’arrivais à me connecter. Et que les principales opérations étaient effectuées en ligne de commande.

Après une recherche un peu plus poussée dans le code des fichiers de phpmyadmin, je me suis rendu compte qu’il cherchait à utiliser l’utilisateur phpmyadmin. Utilisateur visible dans les privilèges de l’ancien serveur, mais pas sur les privilèges du nouveau.

J’ai donc créé un nouvel utilisateur nommé « phpmyadmin » pour le serveur « localhost » ((très important: « localhost », pas autre chose)) avec le mot de passe permettant tous les privilèges, à savoir celui de root, et j’ai donné un droit d’usage simple, non Grant.

Il parait que lancer sudo dpkg-reconfigure phpmyadmin peut résoudre le problème, mais cela n’a pas fonctionné dans mon cas, au contraire de la création manuelle de l’utilisateur.

Classé dans la catégorie « ça a fonctionné pour moi ».

Supprimer la demande de confirmation à la sortie de gnome

Ubuntu 10.04 mais devrait être compatible toutes versions

Lorsque vous voulez fermer votre session, que ce soit pour changer d’utilisateur, éteindre ou redémarrer, vous avez une demande de confirmation.
Or, parfois, surtout pour des questions de rapidité, cette confirmation peut être gênante. Il m’est arrivé de partir en laissant le poste sur la confirmation alors que dans mon esprit ma session était fermée, puisque je demandais explicitement la fermeture. Mais j’étais parti avant de voir la demande de confirmation.

Sur mon portable, comme je ne veux pas attendre son redémarrage si j’ai demandé l’arrêt et que je me rends compte ensuite (c’est courant) que j’aurais dû regarder les mails ou un tarif avant de le fermer, je laisse cette confirmation qui me donne une seconde chance d’éviter un redémarrage inutile.
Par contre, sur mon poste de travail où je suis seul à avoir accès, cette confirmation est inutile. D’autant qu’il est allumé quasiment en 24/7.

Pour supprimer la demande de confirmation, il faut lancer l’éditeur de configuration de gnome en appuyant sur ALT+F2 et en entrant la commande gconf-editor.
Ensuite, rendez vous sur apps > indicator-session et cochez la case suppress_logout_restart_shutdown. Fermez ensuite la fenêtre de gconf-editor

Jusqu’à la Hardy, on pouvait régler ce fonctionnement dans les options obtenus avec un clic droit sur l’applet de déconnexion, mais je me rends compte que depuis la 10.04 (je n’ai pas utilisé les versions intermédiaires) cette possibilité n’existe plus.

Ajouter une signature sur Thunderbird 3

Il est facile d’ajouter une signature automatique à chaque fois que vous allez rédiger un mail avec Mozilla Thunderbird.

Attention, on ne parle pas ici de signature vous authentifiant, mais d’un « bas de page » affichant des informations. Ces informations étant éditables par vous même, vous pouvez mettre ce que vous voulez, y compris des informations fausses.

Les signatures en bas des mails sont principalement utilisées dans le milieu professionnel, pour rappeler les numéros de téléphone, de fax, ou l’adresse du site web, mais vous pouvez les utiliser pour mettre le lien de votre site, de l’association que vous promouvez ou le dicton du jour. Ce sont en général les informations contenues dans votre papier à entête.

Une fois que vous avez associé une signature à un compte de messagerie, tous les messages créés avec ce compte sur cet ordinateur auront la signature automatiquement en bas du mail. Mais vous pourrez toujours l’enlever manuellement sur le mail lorsque vous enverrez un mail privé ((votre adresse professionnelle sera toujours visible.)).

Enfin, vous pouvez avoir une signature différente par compte de messagerie (dans votre logiciel de messagerie): si vous écrivez avec votre compte professionnel, vous n’aurez pas la même signature que si vous écrivez avec votre compte privé.

Les conventions de signatures

  • On ne met pas n’importe quoi dans une signature. Il est d’usage de ne pas dépasser 3 ou 4 lignes de texte. On peut faire un peu plus ou un peu moins, mais sachez ne pas abuser. Si vous envoyez plus de signature que de message lui même, quel est l’intérêt?
  • Chaque ligne ne doit pas dépasser 70 caractères, au delà, il y aura des retours à la ligne modifiant sa mise en forme et augmentant les lignes de la signature chez votre correspondant.
  • Une signature doit être discrète. Elle sert à donner des informations au destinataire, s’il en a besoin. Elle ne doit pas sauter à la figure.
  • Une signature n’est pas un moyen publicitaire. Vous pouvez mettre le lien vers votre site, mais pas de grands slogans. Par exemple, on peut accepter un lien vers votre site pour la corrida (c’est votre choix et votre droit, même si on n’est pas d’accord) mais pas une phrase pour la promouvoir.
  • La signature doit facilement être différentiable du reste du texte, pour ne pas être confondue avec vos propos.
  • La signature se situe en toute fin de message. On ne rajoute jamais rien après la signature.
  • Une signature doit commencer par les caractères « tiret tiret espace saut-de-ligne », ce qui fait que les logiciels de messagerie savent la reconnaitre, changer sa couleur ou la supprimer en cas de réponse à l’expéditeur. Sinon, au bout de 15 échanges, vous avez 15 signatures dans le message, puisque chacun a rajouté la sienne à chaque envoi. La plupart des logiciels de messagerie évolués savent reconnaitre la signature et la différentier du reste du mail.

Les types de signature

Il existe 3 types de signatures:

  • Les signatures ne comportant que du texte, appelées signatures texte,
  • les signatures ne comportant qu’une image (par exemple un scan de votre carte de visite),
  • les signatures HTML pouvant afficher du texte, des images, des liens, des images cliquables, des animations, …

Chaque méthode a ses avantages et ses inconvénients:

  • Les signatures texte sont très légères, avec tous les avantages que cela comporte en terme de rapidité de transmission et de traitement. Par contre, ce n’est vraiment intéressant que si vous expédiez vos messages au format texte simple. Si vous envoyez des mails au format HTML, vous ne gagnerez pas grand chose (mais cela dépend surtout de ce que vous mettez dans la signature)
  • Les signatures images et HTML impliquent l’envoi d’un mail en HTML. Les mails HTML sont plus lourds, plus difficiles à traiter par les serveurs et les antispams ((Les spams sont principalement des mails HTML permettant d’insérer dans  le code du mail des éléments permettant de contourner les logiciels antispam. Vous ne verrez que le texte voulu par le spammeur. Du coup, tous les courriers HTML sont suspects.)) et souvent remplis de code inutile.

Les aberrations

Il y a des choses qui m’exaspèrent dans les signatures.

Par exemple, les messages du type « Ce message électronique et les éventuels fichiers joints, sont établis à l’intention exclusive de la personne à qui ils sont adressés; ces documents peuvent contenir des informations privilégiées et/ou confidentielles.
Toute publication, utilisation ou diffusion, même partielle, doit être autorisée préalablement par l’émetteur. Si vous recevez ce message par erreur, il vous est strictement interdit de le garder, de le distribuer, de le faire suivre ou de le copier. Merci d’en avertir immédiatement l’expéditeur par un message électronique en retour et supprimer la transmission originale.
@ L’internet ne permettant pas d’assurer l’intégrité de ce message, XXXXXXXXXXXX décline toute responsabilité au titre de ce message électronique, Dans l’hypothèse où il aurait été modifié ou falsifié.  »
suivi de sa traduction en Anglais, en Swahili ou en Arménien du 17e siècle me sortent par les yeux. Non seulement internet peut transporter des messages signés numériquement assurant qu’ils n’ont été ni interceptés ni modifiés, mais si j’ai reçu un courrier, qu’il soit mail ou papier, il fait alors partie de MA correspondance et j’en ai tous les droits dessus, y compris de le diffuser, de le publier et de l’utiliser. Je ne dis pas qu’il n’y aura pas des poursuites, mais si je l’ai reçu par erreur, je ne suis pas responsable de celle ci. Il est du devoir de l’expéditeur de s’assurer de l’adresse à laquelle il envoie les documents. Honnêtement, vous avez déjà vu ce genre de message sur un courrier papier ? Cette signature alourdit le mail, autant dans son poids que dans sa lecture, et n’a aucune valeur , à part cacher l’incompétence ((L’incompétence n’est pas une honte. Mais faire croire qu’on est compétent dans un domaine alors que ce n’est pas le cas, si. De plus, ça continue de diffuser de fausses rumeurs à propos d’internet.)) de l’expéditeur ou du groupe auquel il appartient.

Cependant, ce rappel de règles ou de lois est parfois obligatoire, notamment en cas de juridiction différente entre l’expéditeur et le destinataire, en particulier lors d’emails internationaux ((Mais avoir ce message en signature d’un expéditeur qui relie une chaine d’envoi, avec toutes les signatures de la chaine, juste pour envoyer un pps « humoristique » m’exaspère au plus haut point. D’autant qu’il laisse dans le mail l’ensemble des adresses de la chaine…)).

Les signatures messages pseudo-écolo-bonne-conscience-pour-suivre-la-mode disant « La forêt est en danger et la nature souffre de nos activités. 80% des mails imprimés partent à la corbeille 2 minutes après l’impression. Pensez à l’environnement et n’imprimez que si c’est nécessaire pour économiser les ressources naturelles« , outre qu’elles sont souvent suivies ou précédées de la traduction en 15 langues du message précédent, génèrent tout l’effet inverse de celui recherché. Si quelqu’un veut imprimer, c’est qu’il en ressentira le besoin. Ou tout du moins qu’il le croira. Ce n’est pas un message qu’il ne lira pas au bas d’un mail qui l’en empêchera. Plus grave, si tout le monde envoie des signatures de ce type, la consommation énergétique des serveurs faisant transiter les mails va augmenter de plus de 20%, tout comme les spams font monter la consommation des serveurs. A part suivre la mode de l' »écolonomie », mettre cette signature fait tout le contraire de ce qu’elle prône.

Enfin, ce qui m’exaspère le plus, ce sont les gens qui envoient des courriers avec des signatures publicitaires telles que « Ce mail a été scanné par l’antivirus gratuit XXXX qui certifie qu’aucun virus connus n’a été détecté sur l’ordinateur lors du dernier scan et que ce mail et les éventuelles pièces jointes sont sains et ne seront pas responsable d’une contamination de votre ordinateur » auxquelles j’aurais plusieurs objections:

  • Je n’ai rien contre les anti virus gratuits, mais s’il fait sa pub sur vos mails, il n’est pas gratuit. Vous accepteriez une publicité pour les préservatifs en bas de toutes vos cartes postales de vacances ? Pourtant, votre anti virus le fait.
  • Ce message ne donne aucune indication sur la date et la version de la dernière mise à jour, ou du dernier scan. Il dit simplement que la dernière fois qu’il a « fait son travail », il n’a détecté aucun virus. Il ne dit pas qu’il n’y en avait pas….
  • Il se protège disant qu’il ne sera pas responsable s’il y a un virus. Votre anti virus a des doutes sur son efficacité…?
  • Enfin, si vous envoyez du texte simple, ce message n’a pas lieu d’être, il n’y a jamais eu de virus dans un message de texte simple. Seulement dans les mails HTML ou les pièces jointes.

Ou signatures pour les messageries gratuites telles que hotmail ou la poste, qui proposent d’installer des images animées pour pourrir encore plus les mails et le réseau qui les transmets en alourdissant les mails… Croyez moi, les gens à qui vous écrivez n’apprécient pas ces messages et peuvent vous aider à faire ce qu’il faut pour ne plus envoyer de telles signatures. Demandez leur.

Ce qu’il ne faut surtout pas faire

Certains services vous proposent de faire transiter vos mails par leur serveur et ils vont automatiquement intégrer votre signature manuscrite à la fin de vos mails. Signature manuscrite que vous aurez précédemment scannée et envoyée au site… situé hors de l’union européenne… et hors d’attente des lois européennes. Signature qui leur permettra de signer à votre place n’importe quel courrier, ce qui sera facile, puisque vos mails transitent chez eux, sont analysés et leur donneront tous les éléments nécessaires. Pourquoi ne pas leur envoyer directement un scan recto/verso de votre carte bleue? ((Certains sites vous demandent même de « prouver » votre identité, votre majorité et votre signature en joignant en plus la copie de votre pièce d’identité et un justificatif de domicile..!))

Ne placez pas non plus vous même le scan de votre signature en bas de vos mails. Tout ce que vous envoyez, images comprises, peut être enregistré et utilisé par vos correspondant. Ils n’auraient alors qu’à placer l’image de votre signature sur un courrier pour se faire passer pour vous. Et comme ce serait votre vraie signature, il serait très difficile, voire impossible, de prouver que ce n’est pas vous qui avez signé le document.

Comment intégrer une signature avec Thunderbird 3

Il existe 2 façons de faire:

  • Soit vous créez un fichier texte avec les éléments de votre signature (texte, image ou HTML) et vous indiquez à Thunderbird de l’ajouter aux courriers,
  • soit vous indiquez directement les éléments de signature dans les paramétrages

L’avantage d’avoir un fichier séparé des paramétrage est que vous pouvez rapidement copier ce fichier sur un autre ordinateur pour retrouver la même signature. Mais les deux façons de faire donnent le même résultat sur les mails.

Accéder aux options de signature

  • Dans le logiciels de messagerie, ouvrez les paramètres des comptes (menu Édition > Paramètres des comptes sous Linux, menu Outils > Paramètres des comptes sous Windows)
  • Dans la colonne de gauche, cliquez sur le compte auquel vous voulez ajouter une signature. Le compte apparait en général sous la forme de votre adresse de messagerie.
  • Dans la partie droite, vous devrez remplir soit la partie entourée en vers, soit la partie entourée en orange.

Signature texte

Pour ajouter une signature texte, entrez simplement le texte que vous voulez dans la partie entourée en vert. Inutile d’ajouter les « tiret tiret espace saut-de-ligne », Thunderbird s’en chargera pour vous.

Si vous désirez avoir un fichier, enregistrez de la même manière votre texte dans un fichier, puis cochez la case « Apposer la signature à partir d’un fichier…. » et cliquez sur le bouton Parcourir pour aller sélectionner le fichier à l’emplacement où vous l’avez sauvegardé. Attention: si vous supprimez ou déplacez le fichier par la suite, Thunderbird ne le trouvant plus, la signature ne sera plus ajoutée à vos courriers. Enregistrez le fichier à un endroit d’où il ne bougera pas.

Signature image

Vous pouvez choisir d’ajouter une image à la place d’un texte. Par exemple, votre carte de visite. Vous devez dont avoir, en premier lieu, l’image sur votre ordinateur.

Cochez la case « Apposer la signature à partir d’un fichier…. » et parcourez votre ordinateur pour aller sélectionner l’image voulue. Attention: si vous supprimez ou déplacez l’image par la suite, Thunderbird ne la trouvant plus, la signature ne sera plus ajoutée à vos courriers. Enregistrez l’image à un endroit d’où elle ne bougera pas.


Attention au poids de l’image! Elle doit être la plus légère possible pour que votre courrier soit rapide à traiter et acheminer, et pour que les personnes qui lisent leurs mail sur leur mobile ne vous maudissent pas d’avoir épuisé leur forfait.

Signature HTML

La signature HTML vous permet de mixer des éléments texte et image, d’y ajouter des liens ou des images cliquables, de mettre en forme le texte.

Vous pouvez entrer votre code dans la partie en vert et cocher la case « Utiliser HTML » ou créer un fichier HTML contenant le code de votre signature.

Nous n’allons pas apprendre le langage HTML ici, mais je vais vous donner un exemple de code que vous pourrez utiliser et adapter.

<b>Marc Assin</b><br />
<i>SARL Bon Cochon</i> 7 allée des laies 44210 Porcnic – 02 xx xx xx xx<br />
<a href= »http://maps.google.fr/maps?hl=fr&tab=wl »>http://www.boncochon.fr</a>

Plus d’infos

Les diclaimers e-mails : http://www.arobase.org/entreprise/email_disclaimers.htm

L’art ASCII (utilisé dans des signatures) : http://www.trussel.com/f_char.htm et   http://www.chris.com/ascii/index.php?art=animals/dolphins


Afficher les icones des paquets debian

Les paquets de logiciels debian peuvent intégrer une icone du logiciel qu’ils installent. Tous n’ont pas cette icone, mais certains, et de plus en plus, l’intègrent. C’est joli, inutile,mais forcément indispensable.

Pour les afficher, il faut installer un logiciel deb-thumbnailer , soit en passant par le ppa

sudo add-apt-repository ppa:deb-thumbnailer-team/ppa
sudo apt-get update
sudo apt-get install deb-thumbnailer

soit en installant directement le paquet deb puis en vous déconnectant/reconnectant.

Ubuntu Lucid: résoudre l’erreur « service xxx start: exec:129: start: not found »

Sur certains système Ubuntu Lucid fraichement installés, j’ai remarqué une erreur étrange qui n’est pas systématique, alors que le disque d’installation est le même (pas une copie, mais véritablement le même) et que les ordinateurs sont parfois différents mais parfois identiques.

Je viens de reconstater l’erreur sur deux ordinateurs strictement identiques (seuls les numéros de série changent), installés l’un après l’autre avec le même disque d’installation.

Sur l’un des systèmes, pas de problème. Sur l’autre, des erreurs non flagrantes apparaissent:

A l’installation d’un programme lançant un service, il apparait une erreur de ce type:

...
Paramétrage de cups-pdf (2.5.0-12) ...
   * Reloading Common Unix Printing System: cupsd                        [fail]

Quand on relance manuellement le service, on a ceci:

#service ssh restart
exec: 129: restart: not found

C’est bien sûr la même chose avec stop, restart, …

Après beaucoup de recherches, j’avais trouvé que c’était un problème dû à udev. Je ne me souviens plus de la raison donnée à l’époque.

Comme le problème vient de m’arriver de nouveau, je vous donne la solution, au cas où vous vous trouveriez dans le même cas: il faut réinstaller udev et redémarrer l’ordinateur (facultatif, mais préférable pour que tous les services soient lancés dans l’ordre prévu)

sudo apt-get install --reinstall udev
sudo apt-get install --reinstall upstart

Je dis que ce n’est pas flagrant, parce que la première fois, j’ai livré l’ordinateur sans constater de dysfonctionnement à l’usage. Alors que j’avais testé le fonctionnement général, comme à chaque fois. C’est le fait de devoir relancer manuellement cups à chaque fois pour pouvoir imprimer qui a révélé le problème.

Aujourd’hui, je ne me fais plus avoir.

Problème de lancement de thunderbird 3

J’ai rencontré une erreur surprenante:

Sur un ordinateur avec Thunderbird 3 installé, et qui fonctionnait correctement jusqu’à présent, l’installation de certaines extensions (lightning et enigmail dans mon cas, mais peut être avec d’autres) empêchait le démarrage de thunderbird.

  • L’installation se passait correctement, le redémarrage après installation de l’extension aussi, mais une fois fermé, impossible de relancer le gestionnaire de messagerie.
  • Le clic sur l’icone ouvre un bouton dans la barre des tâches, le sablier tourne pendant quelques secondes puis le bouton et le sablier disparaissent.
  • La tentative de lancement en ligne de commande n’affichait aucune information ni message d’erreur quelconque. Le lancement en mode safe mode lançait Thunderbird correctement.
  • Pour pouvoir le relancer, il fallait vider le répertoire des extensions /home/user/.thunderbird/profile.default/extensions

Mais bien sûr, les extensions voulues n’existaient alors plus…

Le problème vient du fait que le dossier .thunderbird n’existe pas dans le home de l’utilisateur. Dans mon cas, ce n’est pas un dossier, c’est un lien .thunderbird qui pointe vers une autre partition. Déplacer le dossier depuis la partition vers le home de l’utilisateur, avec un vrai dossier .thunderbird, permet de tout faire re-fonctionner correctement.

Pourquoi avoir un lien, me demanderez vous¹?

Tout simplement parce que thunderbird ne gérant pas les boites en maildir, que les fichiers de mail font des tailles phénoménales² et que les sauvegardes des comptes utilisateurs prennent des heures à cause de ces boites énormes, cette partition est sauvegardée en arrière plan à des fréquences différentes des homes utilisateurs³. Et parce que j’ai des dizaines d’utilisateurs et qu’il faut uniformiser le fonctionnement de tous, d’un site à l’autre, d’un ordinateur à l’autre.

Voilà qui clôt mon histoire d’amour avec thunderbird et m’a décidé à trouver un remplaçant qui ne me poserait pas ces problèmes. Le phénix ne renaitra pas des cendres qu’il a laissé sur mes tapis.

J’avais choisi thunderbird pour ses extensions (et son potentiel de personnalisation), sa gestion des spams, sa simplicité d’utilisation, son évolution rapide et le fait qu’il tourne identiquement sur tous les OS, facilitant ainsi la migration.

Mais autant thunderbird est fantastique pour une utilisation personnelle, autant en entreprise il s’avère inadapté.

Aujourd’hui donc commence la recherche du gestionnaire de messagerie en maildir, efficace avec les spams, permettant les signature/cryptages PGP, intégrant si possible un calendrier publiable. S’il peut fonctionner sur Windows, c’est mieux, mais sans aucune obligation, je continuerais avec thunderbird sur cet OS, au besoin.

Des suggestions sur le gestionnaire de messagerie que vous me conseilleriez?

1- Si, si, je sais que vous allez me le demander.
2- En entreprise, vous n’imaginez pas la quantité de mails reçus, stockés, utilisés.
3- Sauvegarder 700 Mo, même sur le réseau, toutes les heures, occupe une bande passante qui ralentit tout le monde. Pour un seul mail reçu, c’est l’ensemble des mails qui est sauvegardé.

hallelujah!

Je n’ai pas été touché par la grâce, mais j’ai pris un pied terrible aujourd’hui, en rentrant chez mon marchand de journaux.

Il faut savoir qu’il a été fermé en août pour travaux et n’a rouvert qu’hier. Tout a changé: des rayonnages clairs, espacés et bien rangés, l’espace jeux (loto & co) aéré et lumineux, les bonbons et le tabac sur un mur plus grand, …

Attendez, j’y arrive.

Savez vous ce qu’on voit en ouvrant la porte ? Juste en face ? A hauteur des yeux ?

Les revues sur LINUX!!!

Alors qu’avant je devais me mettre presque à plat ventre pour les dénicher dans le fond d’un rayon, entre les mots fléchés et le tricot, les voici maintenant visibles dès l’entrée à côté du journal local et de Le Monde.

Si ce n’est pas de la promotion, ça!

J’ai confirmation de la part du buraliste que c’est leur rangement définitif. Et là où c’est le summum, c’est que les revues Windows sont derrière.

J’ai bien sûr joué au loto. Quitte à être dans un rêve, autant y être riche.

Ne reste plus qu’à avoir les pubs pour ces revues dans les espaces en façade du tabac, et ce sera parfait.

Ubuntu à la caisse des écoles de Perpignan

J’ai découvert dans le numéro de septembre du journal des écoles de la mairie de Perpignan un article citant 2 fois Ubuntu.

Même si on peut penser que la description des avantages d’Ubuntu est à côté de la plaque, que les logiciels libres ne sont ni cités, ni expliqués pour leurs avantages, que la photo illustrative représente des postes sous XP (avec Word!), que l’économie en coûts logiciels n’est pas citée ou qu’utiliser Ubuntu en ayant remplacé tous les postes antérieurs à 2007 est une aberration¹, il faut saluer l’initiative.

Ce que je fais ici.

Ce journal, distribué avec le journal de Perpignan, contient 8 pages format A3 et rassemble des informations pratiques. Mais surtout, il est gratuit, disponible dans toutes les administrations et même distribué dans les boites aux lettres de certains quartiers.

Ajoutons que Ubuntu est cité dans un article pleine page, lui même mis en avant en une du journal.

Comme je l’expliquais dans l’article sur l’hôtellerie/restauration, la présence de ces mots (Ubuntu, en l’occurrence) permet de préparer l’oreille et l’esprit des interlocuteurs à une approche différente de Windows et facilite le travail d’approche, au moins pour ma part.

Il sera temps, ensuite, de leur expliquer ce que sont Ubuntu, GNU/Linux, la FSF, les logiciels libres, les avantages/inconvénients…

Comme l’article n’étant pas encore en ligne sur le site de la mairie, en voici un scan (4.5Mo). Par contre, je n’ai pas encore de détails techniques sur l’installation (matériel, versions, logiciels, utilisation, …). Mais je ne manquerais pas de vous informer dès que j’en aurais.


¹- A l’attention des gens de la mairie de Perpignan qui ne manqueront pas de me lire: Ubuntu (et linux en général) étant moins gourmand en ressources que Windows, il permet de réutiliser de « vieux » postes sans besoin de les remplacer, fonctionne bien plus rapidement qu’un poste neuf avec Windows et ne nécessite pas d’investissement matériel. Contactez moi pour plus de détails.

Logiciels libres dans l’Hôtellerie/Restauration

Le journal l’hôtellerie restauration a publié au mois d’août un article consacré aux logiciels libres: Logiciel libre : Open source, philosophie, opportunité, alternative, risques…

J’en parle ici pour diverses raisons:

  • L’article est complet, clair et bien fait, par quelqu’un qui sait de quoi il parle. Sans aucun parti pris.
  • Il parait dans une revue très fréquentée des professionnels du milieu H/R
  • Il parait dans une revue où on ne s’attend pas spécialement à trouver ce genre d’article
  • Quand on fait référence à un journal lu par les professionnels du métier, on a plus d’attention de la part du client que lorsqu’on présente le logiciel libre de son propre chef

Pour avoir une bonne connaissance de ce milieu H/R, qui est mon « premier » métier, je peux vous assurer que l’informatique, les nouvelles technologies et les licences logicielles sont un monde obscur pour ces gens très pragmatiques dont le métier est le contact humain.

Ils recherchent des solutions leur permettant de travailler plus vite, mieux, plus précisément, sans erreurs, … Le critère du prix n’est que le dernier pris en compte. Ce qu’ont d’ailleurs bien compris les éditeurs de solutions destinées à ce secteur! D’autant que le choix des alternatives libres est plus que restreint, ou bien peu adapté au besoin¹. S’ils peuvent gagner de l’argent avec un outil, ils n’hésiteront que peu à en dépenser pour l’acheter. Ils ont compris ce qu’était un investissement. Par contre, ils doivent être convaincus de l’utilité de l’achat.

Cet article ne va pas chambouler la mentalité des gens qui vont le lire, mais peut être permettre une ouverture progressive des visions qu’ont les utilisateurs sur l’informatique et les logiciels qu’ils utilisent, et ça, c’est important.

L’idéal serait de publier ce genre d’articles sur toutes les revues spécialisées (médical, artisanat, comptabilité, …) afin que la culture du libre puisse naitre et grandir.

Attention, je ne suis pas en train de dire que les solutions propriétaires sont mauvaises, ou que c’est mal! Je dis que les secteurs spécifiques manquent de dynamisme et d’innovation dûs au manque de concurrence des solutions existantes dont les gros éditeurs phagocytent le marché. Plus de choix, plus de modularité, plus d’innovations, voilà ce que pourraient apporter les logiciels libres dans ce secteur. Et un mouvement économique activant l’économie locale autour du service apporté.

Rien que pour encourager l’initiative et inciter à la reproduire, je vous conseille d’aller augmenter le trafic de cet article en le lisant et en le conseillant à vos amis. Si l’intérêt à ce sujet augmente, celui d’en parler et de le faire connaitre ira grandissant.

1. Amis développeurs, je vous garantis qu’il y a des marchés à prendre!

Ubuntu ne sera plus soutenu sur SPARC et Itanium

processeur sparcLe comité technique de Canonical a voté, lors de sa réunion d’août, le choix de ne plus apporter de soutien aux versions  IA64 et Sparc du fait que ces deux plateformes ont été sans soutien dédié depuis un certain temps, et le manque de qualité de ces versions.  Les utilisateurs de ces plates-formes bénéficieront des mises à jour et correctifs de sécurité pour la version 10.04 jusqu’en avril 2013.

Du fait du peu d’utilisation de ces processeurs, ou de leur utilisation très spécifique, les développeurs se concentraient (ou migraient) vers les versions x86. Cette décision fait suite à une réflexion lancée sur le sujet par un développeur de Canonical, Scott James Remnant.

Donc, à partir d’Ubuntu 10.10, le caractère multi plateforme de la distribution sera moins universel. Cependant, Ubuntu continuera de ne pas être seulement présente uniquement  sur les processeurs x86, puisque les processeurs ARM, équipant entre autres les tablettes et les terminaux mobiles, intéresse les développeurs pour les applications mobiles et embarquées.

Rappelons que les processeurs ARM possèdent une faible consommation électrique, ce qui fait qu’on les trouve principalement dans les systèmes embarqués, mais le fondeur Marvell a annoncé la sortie de processeurs gravés en 40 nm destinés à des serveurs simples tels des serveurs web sur ARM. Or, à l’époque des économies imposées et du déficit énergétique de la terre, je pense que diviser la consommation électrique des datacenters par 5 risque d’en intéresser plus d’un, google le premier. Actuellement, seul le vieillissant windows CE fonctionne sur cette architecture, et un dirigeant de Microsoft a annoncé que Windows 7 ne gèrera pas les processeurs ARM. Une opportunité à saisir pour GNU/Linux, même si je reste persuadé qu’une réaction de Microsoft se fera sentir dès que ce marché ne sera plus un marché de niche.

Espérons que l’abandon d’une architecture profitera aux autres.

Installer Gimp 2.7.2 mono-fenêtré sur Ubuntu Lucid

Gimp est un outil fantastique que j’utilise quasiment tous les jours. Il est vrai qu’il nécessite un certain temps de prise en main pour arriver à le contrôler parfaitement, mais comme tous les logiciels, cela vient avec l’usage. Plus on l’utilise, mieux on le connait.

Cependant, pour les débutants ou pour les nouveaux utilisateurs de GNU/Linux, l’une des particularités les plus perturbantes est son mode multi-fenêtré qui fait que les outils se trouvent parfois cachés par l’image, surtout quand on cherche à mettre celle ci en plein écran.

Quand on possède 2 écran sur son ordinateur, avoir les outils sur l’un et l’image sur l’autre est incomparable d’ergonomie. Mais peut de gens sont dans cette configuration matérielle et avoir Gimp dans une seule fenêtre est une demande récurrente de presque tous mes utilisateurs qui font l’effort d’essayer de s’y mettre. C’est le fameux Single-window Mode.

Je ne parle pas ici des personnes qui savent utiliser d’autres logiciels comme Photoshop ou Paint Shop Pro (par exemple) et qui ont du mal à quitter leurs habitudes ¹, mais bien de ceux qui s’intéressent pour la première fois à la retouche photo avec un logiciel gratuit.

Jusqu’à présent, je me rabattais sur d’autres logiciels plus simples pour ceux dont les besoins étaient limités (MyPaint, Picasa, Krita, …) mais immanquablement, un jour, ils demandaient LA fonction supplémentaire non incluse dans le logiciel qui les obligeait à en utiliser un autre pour faire ce qui leur semblait à présent une évidence ².

Heureusement, grâce à la pression des utilisateurs, l’équipe de développement de Gimp, qui a longtemps refusé cette fonctionnalité, a intégré dans les plus récentes versions la possibilité d’afficher Gimp dans une seule fenêtre et vous trouverez sur le dépôt ppa de matthaeus123 les paquet pour installer une version svn récente autorisant cet affichage tant demandé. Notez que cette fonction n’est disponible que sur la version de développement (2.7) et est considérée comme non finalisée, mais je peux vous affirmer que c’est fonctionnel pour tous les tests et toutes les installations que j’ai effectués.

Attention: comme toujours, l’ajout d’un dépôt autre que les dépôts officiels d’ubuntu présente un risque de sécurité pour votre ordinateur et vous effectuez cette manipulation à vos risques et périls sans que ma responsabilité ne puisse être mise en cause.

Au lieu d’utiliser ce dépôt, vous pouvez aussi télécharger les sources du programme et le compiler pour obtenir le même résultat.

Installation de Gimp 2.7.2

dans un terminal, entrez les commandes suivantes:

sudo add-apt-repository ppa:matthaeus123/mrw-gimp-svn
sudo apt-get update; sudo apt-get install gimp

Ensuite, il vous faudra lancer Gimp et vous rendre dans le menu Fenêtres et cocher la case Single-window Mode pour obtenir Gimp en mono-fenêtre.

Il est possible que vous ayez à installer un paquet supplémentaire (libgegl-0.0-0) si vous n’arrivez pas à relancer Gimp après l’installation de cette version.

gimp_mono_fenetre

Notez les onglets en haut des images, pour passer de l’une à l’autre.

Quelques petits soucis à signaler quand même:

  • à l’ouverture/fermeture d’images, la fenêtre de Gimp, quand on l’a maximisée, revient sur sa taille fenêtrée précédente. C’est un peu agaçant de toujours devoir la maximiser à chaque manipulation. L’astuce consiste à étirer la fenêtre pour occuper la taille de l’écran. Ainsi, les changements de taille seront invisibles.
  • Certains textes/label ont changé de nom. C’est rien, et sans doute destiné à plus de clarté dans l’utilisation du logiciel, mais certains tutos seront difficiles à suivre (par exemple, passage de Découper la sélection à Rogner la sélection).
  • L’enregistrement se fait par défaut au format de Gimp, soit xcf. Pour enregistrer dans un autre format, il faut exporter l’image. Mais c’est juste une habitude à prendre.
  • Pour être bien à l’aise, il vous faudra un grand écran. Ne pensez pas utiliser ceci sur un netbook³ , vous passeriez votre temps à cacher/afficher les barres d’outil pour voir l’image autrement que par une lucarne de la taille d’un timbre poste.
  • L’ajout de texte sur une image n’ouvre plus de fenêtre supplémentaire, vous éditez directement le texte sur l’image (c’est bien!), mais c’est pas encore complètement au point.

Conclusion

Cette version apporte des changements de fonctionnement qui vont, à mon avis, dans le bon sens pour permettre à tous les types d’utilisateurs de travailler efficacement. Il reste, c’est vrai, du travail à accomplir pour attendre les challengers du marché, mais le but de Gimp n’est pas de faire concurrence à d’autres, mais bien d’offrir un logiciel fonctionnel gratuit à ceux qui en ont besoin.

La prochaine version stable est prévue pour décembre 2010 (Gimp 2.8.0, les versions impaires étant des versions de développement) mais vous pouvez déjà tester certaines nouveautés et vous faire la main en attendant celle ci, n’ayant constaté aucun problème majeur/bloquant pendant mes essais.

Notes

  1. Quand on a payé un logiciel plus de 1000 euros, on essaye de le rentabiliser en l’utilisant, quelle que soit la difficulté d’utilisation de celui ci…
  2. Au fur et à mesure de l’utilisation, et donc de l’apprentissage, les envies et les besoins augmentent, et les difficultés du début s’oublient.
  3. De toute façon, qui à part moi chercherait à utiliser Gimp sur un netbook de 9″?

Communiquer par un tunnel crypté SSH avec votre serveur comme relai (depuis Linux)

tunnelierLorsque vous êtes en déplacement, connecté en wifi à une borne gérée par on ne sait qui, il est délicat d’accéder à vos comptes bancaires ou votre messagerie en ayant l’esprit tranquille.

En effet, rien n’empêche le propriétaire du point d’accès de surveiller tous les échanges sur cette borne, ou un pirate de sniffer les communications.

Il est possible d’utiliser votre serveur qui tourne à la maison, (voire même un serveur kimsufi, dédibox, ou autre), comme relai pour vos communication, à la fois pour la navigation web et pour les mails. L’important étant que vous ayez confiance dans la machine qui va vous servir d’intermédiaire et du réseau sur lequel elle est connectée.

L’avantage, c’est que c’est rapide et simple à mettre en place, même au dernier moment.

Précisions

Un tunnel ssh ne permet de passer que des protocoles basés sur TCP, au contraire d’un VPN qui permet de transporter tout type de trame IP et non IP en plus d’apporter un routage complet. Ce n’est donc pas un VPN au sens réel du terme, mais cela va vous permettre d’utiliser la sécurité du SSH sur la partie du réseau qui n’est pas fiable.

Creusons le tunnel

Votre ordinateur relai devra, bien évidemment, avoir un serveur SSH accessible depuis l’extérieur. L’idéal étant de pouvoir s’y connecter par clef plutôt que par mot de passe, ce qui vous permettra de fermer l’authentification par clef et de limiter les attaques. Mais les deux fonctionnent.

Je vous laisser lire la documentation pour mettre en place un serveur ssh si vous ne savez pas encore le faire.

Nous allons donc lancer une connexion vers notre serveur, et « binder » (lier) cette connexion à un port local afin que tout ce qui arrive sur le port local soit transféré sur la connexion SSH (et vice versa). Dans un terminal, qu’il faudra laisser ouvert tout le temps de la session, entrez ceci:

ssh -D 1234 utilisateur@serveur_relai

Un man ssh vous donnera plus de détails sur le fait que l’option -D fait que SSH se comporte comme un serveur SOCKS et vous rappellera que seul root peut utiliser les ports privilégiés. Nous utilisons arbitrairement le port 1234, mais vous pouvez utiliser n’importe quel port local supérieur à 1024 (lancé par un utilisateur non root) à condition qu’un service ne tourne pas déjà sur ce port.

Si votre serveur ssh ne tournait pas sur le port par défaut, vous pourrez alors utiliser cette commande en précisant le port de votre serveur:

ssh -D 1234:port_ssh utilisateur@serveur_relai

par exemple

ssh -D 1234:443 utilisateur@serveur_relai

ou

ssh -D 1234 -p 443 utilisateur@serveur_relai

Si vous fermez le terminal dans lequel vous avez ouvert le tunnel, la communication serait fermée et vos logiciels ne pourraient plus sortir. Il faudra donc ne pas le fermer tout le temps de la session.

Hey Ho, Hey Ho, on rentre … dans le tunnel

Maintenant que nous avons créé notre tunnel, il faut indiquer aux logiciels de l’utiliser.

Par exemple, pour firefox:

menu Édition > Préférences > Avancé > Réseau > Paramètres

Utilisez un proxy SOCKS qui est donc votre ordinateur (point de départ de la connexion SSH) sur le port indiqué (1234 dans ce cas) tel que ci dessous

Paramétrage pour Firefox

Pour vous convaincre que vous passez par votre serveur et non par la connexion wifi en cours, allez visiter un site comme http://www.monip.org/ qui vous montrera votre adresse IP externe. Si votre serveur a une IP fixe, vous reconnaitrez facilement votre IP. Sinon, visitez le site, un coup sans proxy, un coup avec, et vous verrez que l’ip n’est pas la même.

Par exemple, pour thunderbird:

Les avantages de cette solution, pour envoyer du mail, sont:

  • vous n’aurez pas à modifier le serveur SMTP d’envoi à chaque fois, même si des extentions existent pour compenser ce problème.
  • pas d’interception de vos mails par un éventuel proxy ou sniffer sur le réseau
  • l’adresse IP d’expédition est celle de votre serveur, pas celle de votre emplacement actuel (vie privée respectée)

Rendez vous à menu Édition > Préférences > Avancé > Réseau et espace disque > Paramètres et paramétrez tel que sur l’image suivante:

Paramétrages de mozilla thunderbird

Lorsque vous enverrez un mail, il passera par le tunnel et sera donc réellement envoyé par votre serveur relai vers votre propre fournisseur d’accès, indépendamment du FAI depuis lequel vous êtes actuellement connecté.

Pour les autres logiciels:

Le principe du paramétrage est identique aux exemples ci dessus. Cherchez dans leur configuration comment utiliser un proxy socks.

Ça peut aussi ne pas fonctionner!

En effet, si un proxy est paramétré sur votre réseau (pas chez vous, là où vous êtes connecté) et qu’il ne laisse pas passer le ssh, vous êtes bloqué. Mais il existe parfois des solutions:

  • Si le blocage du ssh est dû aux ports qui sont autorisés, il vous faudra mettre votre serveur ssh (chez vous) en écoute sur un de ceux ci. Il y a de fortes chances pour que le http et le https soient autorisés (sinon le proxy ne servirait à rien, autant débrancher le câble…).
  • Si le blocage est dû à l’analyse des flux par le proxy et que le ssh est refusé, il faudra passer par un tunnel http dans lequel vous ferez passer un tunnel ssh (ou ce que vous voudrez). Vous pouvez utiliser l’excellent http-tunnel qui vous sortira de l’impasse.
  • Si le proxy utilise un filtrage applicatif en plus du reste… c’est que l’admin est un acharné et que vous n’arriverez pas à sortir par cette voie.

Notez qu’il est possible de faire la même chose avec putty et Windows mais je vous laisser faire ça seuls, n’ayant plus de licence depuis longtemps, et encore moins l’envie de me salir les mains avec ça.

A lire aussi:

Prendre une capture d’écran sous gnome (simple et avancée)

Savoir prendre une capture d’écran apporte des avantages immédiats¹: copie d’un message d’erreur pour qu’un expert puisse l’expliquer, garder une preuve d’un paiement sur un site, ou d’un commentaire sur un forum, copie d’une image ou d’un schéma quand le clic droit est désactivé par le site, ….

L’usage ne dépend que de votre imagination.

La touche magique

De base, pour prendre une capture d’écran, il suffit d’appuyer sur le bouton imp écr (ou « print screen« , selon les claviers). C’est une touche qui se situe en général vers le haut et la droite de votre clavier, mais sur certains portables exotiques, je l’ai déjà trouvée à gauche.  Cherchez autour des touches « Insert« , « Suppr« , « Orig« , … Celles que vous n’utilisez que rarement. Parfois, sur les portables, il faut appuyer en même temps sur la touche de fonction « Fn » pour utiliser la fonction de capture d’écran notée dans une autre couleur sur la touche.

Clavier de portable

Capture simple

Lorsque vous avez appuyé sur la touche, immédiatement, une capture d’écran est effectuée (l’ensemble de ce qui est visible à l’écran) et il vous est proposé de l’enregistrer sur votre ordinateur.

Capture_ecran_standard

A la différence de windows, il n’est pas nécessaire d’ouvrir ensuite un document pour coller l’image² qui est mémorisée dans le presse papier sans message de la part de Windows. C’est la raison qui fait que la majorité des utilisateurs pense que cette touche ne fonctionne pas et ne sert à rien, et qu’on en arrive à vendre des logiciels de capture d’écran

Simple, mais puissante

Il existe une option « cachée », un raccourci en fait, qui vous permet d’aller plus loin:

  • Si vous appuyez sur ALT en même temps que la touche d’impression d’écran, vous ne capturerez que la fenêtre active à l’écran.

Utilisation avancée

Le logiciel de capture d’écran de gnome possède des options avancées permettant plus de liberté. Vous y accédez par le menu Applications > Accessoires > Capture d’écran.

Vous pouvez alors choisir parmi plusieurs options:

  • Capturer l’ensemble du bureau (ce qui est identique au mode simple)
  • Ne capturer que la fenêtre active (ce qui vous évite d’éditer l’image du bureau complet pour découper la fenêtre qui vous intéresse)
  • Sélectionner une zone à capturer. Le pointeur se transforme en croix, et vous devez cliquer/glisser pour sélectionner votre zone. N’ayez pas peur de cliquer sur un bouton: tant que le pointeur représente une croix, les applications ne sont pas actives. Attention quand même aux clics parkinsoniens.

Vous pouvez choisir, pour certaines options, un décalage entre le moment où vous cliquez sur le bouton Prendre une capture d’écran et le moment où la photo sera prise, ce qui permet de capturer les menus, menus contextuels et fenêtres modales, ou d’activer une action afin qu’elle soit présente sur l’image finale.

Capture_d'écran_avancée

Par rapport à la méthode simple, cela vous oblige juste à un clic supplémentaire pour prendre votre capture d’écran. Mais il faut aller dans les menus pour avoir la fenêtre avec les options…

Accès direct aux options de capture

Rassurez vous (même si vous n’étiez pas inquiets), il est possible d’avoir ce comportement avec la touche impr écr en allant simplement modifier un réglage dans la configuration de gnome.

Ouvrez gconf-editor (ALT+F2 puis gconf-editor) et rendez vous à /apps/metacity/keybinding_commands/command_screenshot. Double cliquez sur la ligne affichant gnome-screenshot et ajoutez en fin l’option « -i » pour avoir gnome-screenshot -i, ce qui demande au logiciel de capture de s’ouvrir en mode interactif. Validez et fermez. Vous pouvez maintenant tester en utilisant la touche d’impression d’écran.

Modification de la clef dans la configuration de gnome pour faire apparaitre les options lors de l'appuis sur la touche impr écr (print screen)

Bien sûr, pour revenir au comportement par défaut, il suffit d’effectuer les mêmes opérations et de supprimer l’option « -i ».

Mais aussi:

Il est possible d’effectuer des captures d’écran en ligne de commande, vous trouverez plein de choses sur le net, en particulier sur Wikipedia, mais ce n’est pas le cadre de cet article. Cependant, le man de gnome-screenshot vous donnera des indications sur les options que vous pouvez ajouter à la commande dans gconf-editor³.

  1. Ce qui n’est pas le cas de tout le monde, et cet article m’évitera de me répéter.
  2. Vous n’imaginez pas le nombre de document word ne contenant qu’une image que je peux recevoir par courrier…
  3. Vous pouvez ajouter des effets, en particulier une ombre autour de votre capture.

Personnaliser le thème d’icones d’openoffice.org

De retour après quelques petits soucis d’hégerbement hébergement…

Comme vous n’êtes pas sans le savoir, Openoffice.org est une suite bureautique complète, souvent utilisée pour remplacer l’Office de Microsoft. Et il faut reconnaitre que, pour le commun des mortels, les fonctionnalités sont équivalentes.

Cependant, l’aspect par défaut de Openoffice.org est assez austère… Surtout quand on passe du dernier Office ultra coloré à Openoffice.org du jour au lendemain.
Heureusement, il est possible de changer de thème d’icones pour trouver des choses plus agréables à l’œil, et ce assez simplement.

Tout d’abord, il vous faudra installer les thèmes, qui ne le sont pas par défaut.

sudo apt-get install openoffice.org-style-*

Cela vous installera les styles suivants:

openoffice.org-style-andromeda
openoffice.org-style-galaxy
openoffice.org-style-human
openoffice.org-style-industrial
openoffice.org-style-oxygen
openoffice.org-style-tango
openoffice.org-style-crystal
openoffice.org-style-hicontrast

Ensuite, il vous faudra aller choisir le thème dans les options d’Openoffice.org en allant dans le menu Outils > options.
Dans la section Openoffice.org, allez sur Afficher puis sélectionnez votre thème d’icones.

Choix des thèmes dans Openoffice.org

Les thèmes d’icones disponibles

Vous trouverez ci dessous une capture de chaque thème, à vous de choisir celui qui vous plait le plus.

Classique

thème classique pour Openoffice.org

Contraste élevé

thème contraste élevé pour Openoffice.org

crystal

thème crystal pour Openoffice.org

Galaxy

thème galaxy pour Openoffice.org

Human

Notez qu’il s’agit du thème d’icones par défaut.

thème human pour Openoffice.org

Industriel

thème industriel pour Openoffice.org

Oxygene

thème oxygène pour Openoffice.org

Tango

thème tango pour Openoffice.org

Et avec Windows ?

La méthode a été donnée sur le site d’Openoffice.org, dans la documentation. Je ne retrouve plus l’emplacement de la page ou du fichier, mais je l’ai sauvegardé, donc je vous le met à disposition avec la méthode pour installer les icones de linux sous windows.

Des skins, des skins!

À l’heure actuelle, il n’est pas possible de skinner complètement la suite bureautique, bien que cette option ait pu exister pour la version 1.1.5 de façon fugace. Cependant, une demande est ouverte (http://fr.openoffice.org/issues/show_bug.cgi?id=18829) pour demander que cette possibilité soit intégrée dans les versions à venir. N’hésitez pas à voter.

Ce n’est certes pas une fonction fondamentale d’une suite bureautique, mais j’ai, hélas, souvent pu constater que le succès d’un logiciel se faisait sur ce genre de gadget. Et que moins le logiciel changeait d’aspect, moins l’utilisateur était dérouté, même s’il savait que rien n’était pareil. Il y en a bien qui pensent aller plus vite en peignant leur voiture en rouge….

Réduire la taille d’un PDF sur Linux

Il y a quelques temps, j’avais écrit un article pour alléger un document PDF. Il faut reconnaitre qu’Openoffice.org crée des PDF avec de l’embonpoint.

J’ai découvert récemment que Ghostscript possédait une option permettant de spécifier comment allait être utilisé le document, que ça aidait fortement à réduire la taille finale, et qu’il était prévu pour les documents PDF.

Il y a trois possibilités principales:

  • Votre document doit être utilisé sur un écran
  • Votre document doit être imprimé sur une imprimante de bureau
  • Votre document sera imprimé sur une imprimante professionnelle (tirage chez un imprimeur)

Un moniteur informatique possède une résolution typique d’une centaine de DPI (pixels par pouces). Ce qui signifie que sur un pouce d’écran il y a une centaine de pixels. Traditionnellement, la résolution utilisée pour des images destinées à l’écran est de 72 DPI. Or, si votre image est à 300 DPI, c’est complètement inutile ! Pour un pouce, vous aurez donc 228 pixels en trop qui prendront de la place dans votre document.

Pour une impression de bonne qualité, une image entre 150 et 200 DPI est suffisante. Si votre image fait 300 DPI, elle est inutilement trop grande.

Si vous avez installé ghostscript, une seule ligne de commande pourra vous rendre bien des services, en particulier si vous devez envoyer vos documents par mail:


gs -q -dSAFER -dNOPAUSE -dBATCH -sDEVICE=pdfwrite -dPDFSETTINGS=/printer -sOUTPUTFILE=PDFdeSortie.pdf -f PDFaAlleger.pdf

Remplacez bien sûr, PDFdeSortie et PDFaAlleger par le nom voulu et le nom de votre document.

l’option -dPDFSETTINGS peut prendre les valeurs suivantes:

  • /screen pour un document destiné à l’écran
  • /ebook pour une qualité entre screen et printer (suite aux commentaires de l’article)
  • /printer pour un document destiné à l’impression
  • /prepress pour un document destiné à l’impression professionnelle

Pour info, j’ai utilisé l’option /screen pour un PDF de 40Mo et j’ai obtenu (après une bonne minute de traitement) un PDF de 5.1 Mo.

Le document obtenu s’ouvre bien plus rapidement et la qualité des pages, si elle a légèrement souffert, reste largement suffisante pour lire le texte et les images.

Avec l’option /printer, la taille du document obtenu est de 13.5 Mo sans perte de qualité visible à l’œil par rapport au document d’origine. Mais le document est quand même plus rapide à l’ouverture.

Ubuntu Lucid:Editer le chemin de Nautilus

Sur les anciennes versions de gnome, il était possible d’afficher et de modifier le chemin autrement qu’avec des boutons, et basculer d’un mode à l’autre en cliquant sur le bouton représentant un crayon et une feuille.

Sur Lucid, cette possibilité a été supprimée. En fait, seul le bouton a disparu, mais il est toujours possible de passer d’un mode à l’autre en utilisant les racourcis CTRL + L pour afficher le chemin textuel, et ESC (avec la barre d’adresse active) pour revenir aux boutons.

Fin de l’article technique.

Réflexions personnelles:

On va encore me targuer de nostalgie, mais je trouve que la possibilité de passer simplement d’un mode à l’autre était important:

  • Pour les geeks, pas la peine de faire un dessin
  • Pour les autres, ça permettait une première approche de l’arborescence et du classement des dossiers autrement que renfermé dans le mode « dossier à cliquer ». L’argument de dire que c’est compliqué, que ça n’apporte rien ou que ça perturbe les gens ne tient pas: tous les explorateurs des XP que je connais ont cette barre et personne n’a suivi de thérapie à cause de celle ci. Les gens utilisent, ou pas, mais ça ne les gène pas.

Est ce une évolution progressive vers un mode de travail différent ? Peut être, l’avenir nous le dira.
Toujours est il que je constate que les systèmes d’exploitation (quels qu’ils soient), sous prétexte d’offrir une expérience utilisateur étendue (mauvaise traduction de enhanced user experience), cachent de plus en plus le fonctionnement du système à l’utilisateur, y compris l’emplacement de ses propres fichiers. Comment, dans ce cas, peut il construire sa représentation mentale de son environnement numérique? Et s’y retrouver ? A moins que…

A moins que les documents utilisateurs ne soient plus stockés dans l’ordinateur, mais dans les nuages. Si j’en conçois bien les avantages indéniables pour tous, j’ai aussi conscience des inconvénients!

A l’heure où l’accès à l’internet n’est toujours pas un droit inaliénable, où la popularité se compte en pages Facebook, tweeter et autres contacts MSN, ne plus avoir le contrôle de ses données c’est aussi ne plus exister en tant qu’individu IRL si HADOPI and co vous a dans le viseur.

Mais n’est ce pas (un peu) le but recherché?

Mode paranoïa: off. Merci d’avoir suivi. Tout ça pour une pauvre barre d’adresse…

Edit du 03/06/2010: sur le forum Ubuntu, une astuce a été donnée pour retrouver un bouton permettant de basculer d’un mode à l’autre en utilisant « nautilus-actions ». Cela fonctionne bien, sauf que le bouton n’est plus à son emplacement habituel, ce qui n’est pas très grave.

Accéder à un serveur MYSQL sur le réseau

Lorsque vous installez un serveur MYSQL (ou un serveur LAMP avec tasksel), celui ci est paramétré par défaut pour n’autoriser que les connexions provenant de localhost, pour des raisons de sécurité.

[root@halter]:# telnet 10.0.0.134 3306
Trying 10.0.0.134...
telnet: Unable to connect to remote host: Connection refused

Si on effectue un scan de port sur l’ordinateur hébergeant le serveur Mysql, on voit bien que le port par défaut de Mysql, le 3306, n’apparait pas. Il est donc impossible de se connecter à se serveur depuis un autre ordinateur du réseau.

[root@halter]:# nmap 10.0.0.134</code>
 
Starting Nmap 4.76 ( http://nmap.org ) at 2010-04-04 15:15 CEST
Interesting ports on vdomaine.com (10.0.0.134):
Not shown: 996 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
443/tcp  open  https
2000/tcp open  callbook
MAC Address: 00:1E:2A:B4:CA:xx (Netgear)

Pour indiquer au serveur qu’il doit autoriser les connexions provenant d’autres ordinateurs du réseau, il faut modifier le fichier de configuration de Mysql, le fichier /etc/mysql/my.cnf et modifier 2 lignes:

La première, dé-commentée par défaut, indique au serveur d’ignorer les requêtes extérieures. Il faut donc la commenter (ou la supprimer)

#skip-external-locking

La seconde indique au serveur sur quelle adresse il faut écouter les requètes. Par défaut, il s’agit de 127.0.0.1. Si vous voulez autoriser le réseau local, n’indiquez pas une adresse réseau mais bien l’adresse du serveur sur le réseau. D’où l’intérêt d’avoir des réglages IP fixes ou des baux permanents attribués par le DHCP. Dans le cas contraire, je vous promet des heures de recherche infructueuses avant de revenir dessus.

# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
bind-address            = 10.0.0.134

Une fois le serveur Mysql relancé, un nouveau scan montre l’ouverture effective pour Mysql:

[root@halter]:# nmap 10.0.0.134</code>
 
Starting Nmap 4.76 ( http://nmap.org ) at 2010-04-04 15:16 CEST
Interesting ports on vdomaine.com (10.0.0.134):
Not shown: 995 closed ports
PORT     STATE SERVICE
22/tcp   open  ssh
80/tcp   open  http
443/tcp  open  https
2000/tcp open  callbook
3306/tcp open  mysql
MAC Address: 00:1E:2A:B4:CA:xx (Netgear)

A partir de ce moment, une connexion au serveur a déjà beaucoup plus de chances de réussir:

manu@halter:~$ mysql -p -h 10.0.0.134 -u othtest -P 3306
Enter password:
Welcome to the MySQL monitor.  Commands end with ; or \g.
Your MySQL connection id is 42
Server version: 5.1.41-3ubuntu11 (Ubuntu)
 
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
 
mysql&gt;

Ce n’est pas une astuce extraordinaire, mais maintenant que j’en ai fait un article, je suis sûr de m’en souvenir et de ne plus perdre une matinée à trouver le problème lorsque je rechangerais mon adressage… Alors, j’imagine que ça sera utile pour d’autres que moi.

Gestionnaire de fichiers en ligne:jbc-explorer

Mes recherches sur un gestionnaire de fichier me permettent d’avoir des retours et des suggestions sur des programmes que je n’avais pas trouvé lors du défrichage du sujet. On m’a suggéré d’essayer jbc-explorer, ce que j’ai fait sans peur ni angoisse.

jbc-explorer est un programme GPL qui permet d’accéder à des fichiers que vous voudriez partager. Il ne répond absolument pas à mon cahier des charges, mais si j’en parle, c’est que j’en vois une utilité simple dont je parlerais après la présentation.

Ce logiciel ne permet pas, de base, d’envoyer des fichiers sur le serveur. Il ne permet QUE la consultation/téléchargement des documents en ligne, sans gestion d’utilisateurs et de droits associés. Considérez le donc comme un navigateur de documents en ligne plus que comme un gestionnaire de fichiers.

Le site en fait la présentation ainsi, et il faut reconnaitre (vous le verrez) que c’est juste:

Cet Explorateur Web permet de consulter des fichiers sur un serveur web comme sur son propre ordinateur. Il se comporte de la même manière que l’explorateur de fichiers de Microsoft Windows tel que nous le connaissons tous. De cette manière il est totalement intuitif d’utilisation.

Avertissements:

  • La dernière archive disponible sur le site date de septembre 2006. On peut donc considérer que le développement est stoppé et qu’il existe un risque de sécurité à utiliser ce programme.
  • La dernière news date de novembre 2007 et annonce une faille de sécurité sur toutes les versions sauf la dernière… :/
  • Le forum est encore actif à cette date, mais j’ai l’impression qu’il s’agit plus de réponses aux modules, qu’au logiciel lui même.

Installation

Ultra simple, il suffit de décompresser l’archive, de la copier sur le serveur, de donner les droits à l’utilisateur du serveur (www-data) et de se rendre à l’adresse. C’est tout.

Configuration

Il n’y a pas d’utilisateur d’administration créé à l’installation, c’est la première tentative de connexion qui crée le fichier des autorisations. Attention donc à bien être le premier qui se connecte au site.

La page de configuration, accessible une fois que vous êtes identifié, ne propose que peu d’options mais vous permettra de régler l’affichage et un peu le fonctionnement du logiciel.

Fonctionnalités

Elles sont simples:

  • Téléchargement des éléments (par clic droit + enregistrer sous)
  • Visualisation des fichiers txt
  • Galerie d’images, avec possibilité de diaporama

J’avais dit que c’était simple…

Il est possible d’ajouter une grande quantité de modules qui ajouteront des fonctionnalités, en particulier l’upload, l’édition de fichiers, des thèmes, un player audio, …

Conclusion

J’ai dit que le logiciel ne convenait pas à mon cahier des charges. Si j’en parle, c’est parce qu’on me l’a suggéré comme gestionnaire de fichiers en ligne et parce que je teste, donc je « rapportise ».

Là où je trouve un point positif au logiciel, c’est qu’il est possible de lui donner simplement l’aspect de XP (et un peu de Vista) par des skins CSS.

Le fonctionnement du diaporama est identique en tous points à celui de XP, avec les mêmes boutons disponibles en bas d’écran.

De cette manière, l’intégration dans le poste de travail est parfaite et les utilisateurs n’ont pas l’impression de changer de logiciel. J’ai tellement d’utilisateurs qui préfèrent ouvrir des partages sur leur windows dans tous les sens pour permettre ponctuellement au voisin d’accéder à des documents que rapidement le réseau entier est partagé dans tous les sens, en permanence, ce qui rend les virus heureux et facilite leur prolifération.

Je me dis que l’utilisation de ce logiciel, en attribuant un répertoire à chacun des utilisateurs, résoudrait le problème des partages (qui seront alors désactivés sans possibilité de les remettre). Du fait de ce que l’aspect reste proche de ce qu’ils connaissent, j’ai bon espoir que les habitudes ne soient pas un frein au changement de fonctionnement.

Par contre, par précaution et par sécurité, je n’autoriserais qu’un fonctionnement en interne, sans accès depuis internet.

Donc, ce n’est pas le gestionnaire de fichiers en ligne absolu que je recherche, mais je suis quand même content de l’avoir découvert.

Si vous désirez tester le logiciel, vous pouvez accéder à  la démo sur le site de jbc-explorer.

PS: le logiciel fonctionne bien avec l’UTF-8 à condition que le serveur web envoie la bonne information d’encodage.

Gestionnaire de fichiers en ligne: AjaxPlorer

Suite de mes recherches de gestionnaires de fichiers en ligne autonomes selon mon cahier des charges.

Voici le test d’AjaxPlorer, dont je sais que l’un des auteurs me lit, qui est un logiciel publié sous LGPL license et tous les modules utilisés sont des logiciels libres.

Attention à ne pas le confondre avec ajaxbrowser, ça n’a rien à voir.

L’installation

Décompression de l’archive téléchargée dans un répertoire du serveur web, attribution des droits à apache, puis accès avec le navigateur. J’ignore à quoi servent les deux fichiers xml (manifest et parameters) dans l’archive, mais il faut copier le dossier Ajaxplorer-2.5.5 contenu dans le zip sur le serveur web, et non le dossier issu de la décompression du zip.

Un premier test est effectué sur les droits du dossier et les paramétrages d’options. Bon point. Moins bon, c’est en anglais. Mauvais point, le lien pour expliquer l’erreur tombe sur une page 404…

A l’installation, création automatique d’un utilisateur admin avec le mot de passe admin . Je préfèrerais, vu qu’on m’impose déjà le login de l’admin, qu’on me demande le mot de passe à lui attribuer, plutôt que de rappeler de le modifier immédiatement. D’autant que si on découvre le logiciel, on peut ne pas trouver immédiatement l’endroit. La page des réglages devrait s’ouvrir immédiatement dès la première connexion de l’admin.

Ce fut le cas lors de ma deuxième installation, pas lors de la première. Peut être une mise à jour entre les deux?

Le look

Propre et épuré. J’aime bien, mes utilisateurs moins. Ça tranche avec leur environnement de bureau. Et puis, tout est en angles droits. Bon, les gouts et les couleurs, ça ne se discute pas mais on en parle pendant des heures. Et puis, ce que retiennent les gens d’un logiciel, c’est l’aspect graphique qui plait ou pas. Les 15 premières secondes sont primordiales, et si ça ne passe pas, les fonctionnalités importeront peu.

Pour l’anecdote, j’ai des utilisateurs qui ne veulent pas lâcher leur logiciel qui ne répond pas à leur besoin parce que celui qu’ils on leur plait. C’est idiot, mais comme ce sont eux qui choisissent, je ne peux pas les forcer à en changer…

Le bouton pour fermer les fenêtres est à gauche, or, c’est à droite qu’on va le chercher. C’est fatiguant à la longue. Pourquoi remettre en cause des années d’habitudes? A noter que c’est une modification que Lucid risque d’apporter et que ça rouspète grave sur les listes de discussion à ce sujet. Personnellement, je n’aime pas, et mes utilisateurs non plus.

Les paramétrages

C’est tout bête, mais j’ai peiné à trouver comment créer des utilisateurs. L’accès aux réglages n’est pas intuitif. Une fois qu’on sait où les chercher, ça va mieux.

Ajout d’une bannière ou d’un pied de page

L’impossibilité simple d’ajouter une bannière en haut de page est un frein pour mon usage.

J’en ai parlé, en entreprise, en mairie, en école, tout le monde veux un produit à ses couleurs. Une simple bannière avec un logo et un texte (du style: « Documents de l’association Machintruc ») est suffisant. Si le gestionnaire de fichiers en ligne est adopté massivement, il peut se retrouver sur plusieurs serveurs avec des secteurs différents et si on ne peut rapidement faire la différence d’un site à l’autre, ça va amener des problèmes.

Heureusement, la fouille de la FAQ permet de trouver l’info: il faut modifier les fichiers VotreInstallation/client/html/usertemplate-top.html et usertemplace_bottom.html, supprimer les commentaires de la partie nécessaire et personnaliser pour obtenir un affichage adapté à vos besoins.

(pas de commentaires sur l’exemple ci dessus: c’est pour que soit bien visible)

Les dossiers et utilisateurs

On peut créer autant de dossiers que voulu, ceux ci correspondant à des dossiers accessibles au serveur web (attention aux droits) et donner l’accès en lecture et/ou écriture aux utilisateurs créés. Du classique de ce qu’on attend de ce genre de logiciel.

A noter qu’il est possible de créer des dossiers en accès « système de fichiers », « serveur FTP », « Database Mysql », « système de fichiers sur SSH » ou « serveur distant via une API ». Je n’ai testé que le système de fichier standard car c’est la seule fonction qui m’intéresse pour l’instant, mais je vais me pencher sur les autres prochainement, ça m’a l’air très intéressant.

Info à savoir, un même utilisateur peut être loggué simultanément depuis plusieurs ordinateurs. Ça peut être un avantage ou un inconvénient, selon l’usage voulu. Plusieurs utilisateurs peuvent aussi être admin dans le logiciel.

Les logs

Très complets, intéressants pour savoir qui a fait quoi à quel moment.

Les logs ont des petits problèmes avec l’UTF-8, mais à l’affichage et sur le serveur, tout va bien. Négligeable, donc.

Fonctionnalités sur les fichiers

Les images

Lors de la sélection d’une image, un aperçu avec les détails du fichier apparait dans la fenêtre. Avec un menu permettant d’agir dessus.

Le lancement de l’option « voir en grand » affiche l’image, avec la possibilité de la voir en grand écran et même de lancer un diaporama sur toutes les images du dossier. J’aime bien. Les icones des boutons mériteraient d’être réduites lorsqu’on demande le plein écran; c’est dommage de perdre de la taille d’affichage pour des boutons qui devraient, à mon avis, s’effacer devant l’image, puisque c’est un grand affichage qu’on recherche.

Par contre, encore une fois, le bouton de fermeture du diaporama se trouve à gauche…

Les fichiers audio

Comme pour les images, un aperçu donne les informations sur le fichier, avec la possibilité directe de lecture.L’écoute du répertoire complet fonctionne aussi, avec des limitations que je trouve dommage:

  • Pas d’affichage du titre en lecture
  • Pas de liste des fichiers joués ou en attente
  • Pas d’affichage de la pochette, quand elle est présente dans le dossier

Ce n’est pas primordial, et pas dans mon cahier des charges, mais c’est dommage que ces détails (parce que ça reste du détail) gâchent ce qui pourrait être une superbe fonctionnalité: écouter SA musique depuis n’importe quel ordinateur sans grosse installation.

Peut être des fonctionnalités dans la prochaine version?

L’édition de fichier

Selon votre utilisation du gestionnaire de fichiers en ligne, vous aurez peut être besoin d’éditer des fichiers. Sauf que ça ne fonctionne que sur le PHP, le xml, le css et le txt, et que j’aurais (beaucoup) aimé pouvoir éditer en ligne des fichiers python. Par contre, ça ne fonctionne pas pour les fichiers .tpl, donc impossible de modifier les templates d’un de mes sites.

Pour les fichiers acceptés, la coloration syntaxique fonctionne correctement et ça peut être très pratique pour faire des modifications rapides dans un site web.

Partage public de fichiers

J’ai peiné à trouver la fonctionnalité « Public link » qui permet d’envoyer un lien vers un fichier pour autoriser un ami à télécharger celui si sans avoir à s’identifier. Il faut en fait fouiller la FAQ pour touver la solution: le dossier accessible au public est défini dans le fichier VotreInstallation/server/conf.conf.php à la valeur public à la racine de votre site. Il faut donc créer ce dossier (ou indiquer le nom d’un dossier existant) et le rendre accessible au serveur web (www-data) en écriture. Si le dossier n’existe pas ou n’est pas accessible, le bouton n’apparait pas.

Ensuite, vous pouvez partager des documents (pas des dossiers) en indiquant une durée de validité et même en restreignant l’accès avec un mot de passe. L’emplacement réel du fichier partagé est crypté dans un fichier PHP.

J’aime beaucoup! L’idéal serait que cette fonction puisse être réglée utilisateur par utilisateur, et non pas au niveau global du logiciel.

Seule restriction, cela ne peut se faire que fichier par fichier, et pas pour des dossiers, sauf à créer un zip de celui ci.

Le reste

Classique, avec possibilité de créer, supprimer, éditer, uploader si vous avez les droits. Vous pouvez aussi copier/déplacer des fichiers d’un dossier à l’autre, soit par glisser/déposer, soit en utilisant la fonction intégrée très puissante (la sélection multiple fonctionne!). On peut même télécharger un dossier complet en une seule fois, il est transformé en zip avant download (même si les accents posent problème dans le nom du zip).

J’aimerais quand même mettre en avant le fait qu’on peut uploader plusieurs fichiers à la fois en faisant une sélection multiple et que tous les fichiers partent sur le serveur dès la validation. Et c’est très rapide!

Vous pouvez mettre des dossiers en favoris (dans AjaxPlorer), voir les fichiers en liste ou en vignettes, classer les colonnes par nom, par type, par date, choisir la langue de fonctionnement utilisateur par utilisateur (anglais, français, néerlandais, allemand, italien ou espagnol).

A noter qu’un système de plugins permet d’ajouter , entre autre, des modes d’authentification, et que j’ai trouvé quelqu’un qui utilisait LDAP pour l’accès au programme.

Un forum actif existe pour poser ses questions, et si vous maitrisez l’anglais ou les services de traduction, vous aurez de fortes chances de trouver réponse à vos questions.

Ce qui me gène…

  • L’impossibilité de skinner l’affichage. Pour les même raisons que développées plus haut, et parce que j’aimerais que le gestionnaire en ligne s’intègre aux mieux avec l’environnement du bureau. Depuis Vista/Seven, naviguer dans AjaxPlorer donne le sentiment de revenir dans le passé. Depuis Gnome, on a l’impression de lancer une appli KDE.
  • Le clic droit sur un élément est très capricieux. Le menu disparait immédiatement, ou le clic sur l’élément du menu ne fait rien, ou le menu reste ouvert en permanence et il faut re-cliquer droit sur un autre fichier pour le fermer, … Gênant pour des utilisateurs qui ne sont pas à l’aise. Les boutons de la barre d’outil fonctionnent eux correctement.
  • Ce $µ*£*!§% de bouton de fermeture de fenêtres à gauche! Je ne m’y fais pas!
  • La documentation (et le site) en anglais. OK, pour toucher le plus grand monde il faut développer en anglais. Mais c’est un peu snober ses compatriotes et se couper de retours qui peuvent être intéressants et de proximité. Ajouter ne serait ce que quelques lignes en français pour présenter le logiciel et annoncer que les demandes en français sur le forum seront traitées.

Ma conclusion

Même si j’ai donné l’impression de critiquer tout du long, j’ai été très séduit par le logiciel. Il faut bien que je critique pour signaler les points positifs. Et puis, qui aime bien châtie bien.

En fait, c’est parce que je trouve ce logiciel très bien que je suis d’autant plus déçu de ce que j’ai signalé: avec quelques modifications qui me semblent peu importantes en terme de développement (mais je peux me tromper), ce logiciel pourrait devenir la solution absolue à l’accès des fichiers partagés ou non.

J’avais peur qu’Ajax soit lourd, mais c’est d’une fluidité supérieure à certaines opérations sur l’ordinateur local. Le logiciel est assez intuitif et aucune formation supérieure à 3 minutes n’est nécessaire pour l’utiliser.

Dans tous les cas, c’est le gestionnaire qui arrive pour l’instant en tête de mes tests, car il répond à mon cahier des charges, et je vais continuer à le suivre.

Remettre les boutons de fenêtre de Lucid à droite

Je teste de plus en plus Ubuntu Lucid, puisque mes programmes devront tourner le plus tôt possible sur cette version dans un peu plus d’un mois. C’est encore une version instable, donc il est déconseillé de l’utiliser en production avant sa sortie officielle

Avec le nouveau thème, Ubuntu Lucid apporte une modification qui n’est pas anodine: les boutons de fenêtre (maximiser, minimiser et fermer) sont placés à gauche de la barre de titre au lieu d’être à droite.

C’est sans doute très « staaaïle« , mais c’est surtout une remise en cause de nombreuses années d’habitudes qui va fortement perturber les utilisateurs, moi y compris.

Autant le nouveau thème mauve ne me dérange pas trop (bien que je trouve qu’il fasse très féminin, mais c’est peut être une chance d’attirer les femmes vers le libre), autant cette modification d’emplacement de boutons me fait faire des kilomètres avec la souris et me provoque une frustration à chaque manipulation de fenêtre. Sans compter que mes clients vont me hair si je leur change leurs habitudes.

De plus, plusieurs thèmes deviennent affreux parce qu’ils n’ont pas été conçus avec la possibilité de mettre les boutons à gauche.

(Le thème de l’image n’est pas le mauve dont je vous parlais ci dessus)

Heureusement, il est assez simple de revenir à l’ancien emplacement des boutons (quand on connait la méthode).

Lancer gconf-editor par Alt+F2 et rendez vous à /apps/metacity/general/button_layout. Remplacez « maximize,minimize,close: » par « :minimize,maximize,close » (ne déplacez pas seulement les deux points de la fin au début de la chaine, notez que les boutons ne sont pas dans l’ordre habituel). La modification est immédiate dès que vous validez.

Il est possible que les choses changent encore avant la sortie officielle, mais dans le cas contraire, vous saurez au moins comment remettre les boutons à l’endroit où vous allez machinalement les chercher.

Identifiants déconseillés de Février

Avec un peu de retard (boulot, boulot…) voici les identifiants à éviter sur vos ordinateurs.

******************************************************************
Classement des logins et des adresses utilisés
pour le mois de Feb 2010
pour des tentatives de connexion
sur les serveurs de la société Absolacom
******************************************************************
******************************************************************
Classement des logins utilisés (105):
******************************************************************
root            575
admin           100
test            49
oracle          47
webmaster       46
administrator   45
backup          43
guest           43
user            43
web             42
superadmin      42
server          42
ftproot         42
www             42
access          42
super           42
account         42
sql             42
data            42
database        42
sa              42
Administrator   12
ts              11
db2inst1        9
staff           7
dan             6
mysql           4
mlmb            4
bin             4
sales           4
deploy          4
eaguilar        3
PlcmSpIp        3
gruber          3
sekretariat     2
estudiante      2
teamspeak       2
gamefiles       2
alexis          2
isidro          2
stud            2
db2fenc1        2
payala          2
plcmspip        2
delta           2
nagios          2
place           2
thomas          1
scott           1
lucus           1
gt05            1
aaron           1
horvat          1
aarne.rae       1
ventrilo        1
noe             1
dark            1
anonymous       1
peeters         1
darkman         1
upload          1
neoperfect      1
fluffy          1
jeffrey         1
chuck           1
sec             1
0116331077      1
rfmngr          1
thorarne        1
troot           1
hostmaster      1
murmur          1
luis            1
post            1
apple           1
mstr            1
jesus           1
dasusr1         1
mark            1
anyone          1
redmine         1
Mueee           1
dup             1
norton          1
bluelf          1
work            1
recruit         1
nina            1
ftp             1
dana            1
user1           1
manager01       1
jensen          1
antoine         1
trash           1
designer        1
passwd          1
wwwweb          1
william         1
student         1
huabo           1
a               1
lucas           1
globus          1
stephanie       1

******************************************************************
Nombre de tentatives par plage horaire:
******************************************************************
0-1    ######### (9)
1-2
2-3    #### (4)
3-4    ###### (6)
4-5    #### (4)
5-6    ### (3)
6-7    ############ (12)
7-8    ############ (12)
8-9    ###################################### (38)
9-10    ############### (15)
10-11    ########################## (26)
11-12    ############## (14)
12-13    ########### (11)
13-14    ########################### (27)
14-15    ################ (16)
15-16    ############################### (31)
16-17    ############################## (30)
17-18    ############################# (29)
18-19    ###################### (22)
19-20    ############ (12)
20-21    ################## (18)
21-22    ############################################# (45)
22-23    ############################## (30)
23-24    ###################################################### (54)

Comme d’habitude, les données complètes peuvent être trouvées dans le fichier de février: scanresult_feb_2010

Une nette augmentation des tentatives d’accès avec le compte root: quand on vous dit qu’il faut le désactiver dans /etc/ssh/sshd_config! Admin est aussi bien placé.

Un peu plus agité le matin, démarrage à 8h, une montée entre 15 et 19 heures, mais avec aussi un beau pic dans la nuit. Je suis persuadé qu’une bonne partie des ordinateurs allumés dans la journée mériteraient un bon nettoyage…

Gestionnaire de fichier en ligne: AjaxBrowser

Dans la série des test sur les gestionnaires de fichier en ligne, voici ajaxbrowser (à ne pas confondre avec AjaxPlorer qui arrive dans le prochain test)

Ajax dans le nom? Je m’attends à de la rapidité et de l’ergonomie.

L’installation

Simplicime. Il suffit de télécharger le fichier php d’installation, de le copier dans le répertoire voulu, de donner les droits à www-data (classique) et de lancer son navigateur sur le fichier d’installation. Et c’est fini.

  • Pas bon: le fichier d’install reste en place à la fin de l’installation et pas de message disant de le supprimer. Mauvais signe.

Les paramétrages

Quand on se rend sur le site, il est demandé de créer un utilisateur d’administration.

  • Pas bon: si quelqu’un tombe sur le site avant moi, il peut créer son admin et je n’ai pas accès à mon site. Je préfèrerais créer l’admin pendant l’installation!

Les paramétrages s’ouvrent ensuite directement. Sauf qu’ils sont en anglais et que choisir le français ne suffit pas, il faut se déconnecter/reconnecter pour avoir le français.  Bon, l’anglais n’étant pas un problème pour moi, passons sur ce point.

Les réglages sont assez limités, autant pour les users que pour les droits. L’aspect graphique est simpliste, sans possibilité de skinner la page.

Utilisation

Premier point négatif: pas de message quand on se trompe dans l’identifiant/mot de passe. Me suis-je trompé, ou c’est le site qui ne marche pas ?

Je me connecte en tant qu’utilisateur sans droits, un clic sur un fichier permet de modifier le nom du fichier (même s’il ne sera pas effectif), c’est assez perturbant. On ne sais plus où cliquer pour ne pas faire de bêtise…:(

En vrac:

  • Un clic sur une image l’ouvre directement.
  • Possibilité de télécharger les fichiers en archive (même s’ils ne le sont pas) (pas testé)
  • L’édition directe du fichier ne fonctionne pas
  • Possibilité de voir le contenu des dossiers en arborescence ou en vignettes

Conclusion

Je n’irais pas plus loin avec ce navigateur de fichiers, il est loin derrière ce que j’ai pu voir par ailleurs. Autant à l’aspect graphique que pour l’ergonomie d’utilisation. Ce n’est pas une critique vis à vis du développeur qui a l’air d’être seul sur le projet, je reconnais le travail effectué (et je serais sans doute incapable de faire la même chose), mais ça ne répond pas à mon cahier des charges.

Gestionnaire de fichier en ligne: définition des besoins

Je poursuis mon enquête sur les gestionnaires de fichiers en ligne.

Je me rends compte que je n’ai pas défini clairement mes besoins (qui feront mes critères d’appréciation et de sélection). Les voici donc:

Fonctions primordiales

  • Pas de base de données pour la gestion des fichiers: mes documents doivent conserver l’arborescence qu’ils ont dans le navigateur de fichier. J’y accède en local avec un montage de la partition sur mon poste. Et je veux pouvoir conserver les programmes de sauvegarde/synchro/gestion des droits déjà en place. Et la mise en place du gestionnaire en ligne y gagne en rapidité.
  • Gestion correcte des caractères accentués dans le nom du fichier/dossier. Tous mes postes sont en full UTF8, y compris le serveur apache. Il faudra y passer un jour où l’autre, autant le faire maintenant. Donc, je ne veux pas d’un gestionnaire qui me force à fonctionner en ISO-8859-x, ni dans l’affichage des noms de fichiers, ni dans l’écriture des noms de fichiers sur le disque. D’autant que sur mon montage, moi je les écrit en UTF8.
  • Gestion correcte des utilisateurs pouvant accéder aux fichiers. Je veux que certains utilisateurs ne puissent que consulter (télécharger) et pas uploader. Je veux que d’autres aient les droits complets. Et je veux que les utilisateurs soient verrouillés dans leur espace. La sécurité des documents mis en ligne dépend très fortement des droits paramétrables dans le logiciel. Et ce n’est pas une option.
  • Sécurité d’authentification des utilisateurs: j’oublie directement les programmes qui utilisent un GET pour s’authentifier!
  • Pouvoir uploader plusieurs fichiers en même temps: l’idéal étant une sélection multiple, mais je me contenterais d’une sélection une par une, mais dans la même opération.
  • Installateur simple (une fois apache/PHP correctement configurés et les droits des fichiers d’installation corrects). Si l’installateur nécessite la création manuelle de fichiers et le paramétrage en édition texte (autre que ponctuelle) alors que PHP sait parfaitement faire ça, je n’ose imaginer le fonctionnement et la sécurité du logiciel…
  • Open source (obligatoirement, je veux savoir ce qui se fait dans le code) et avec une licence me permettant de le modifier/personnaliser. GPL idéalement. Payant possible (si je peux le tester complètement avant)
  • Simple d’usage pour un utilisateur pas trop expérimenté. Je parle d’usage, pas d’installation.
  • Projet actif: je veux pouvoir joindre le développeur pour obtenir des autorisations, reverser pour soutenir le projet et avoir un programme à jour. Pas question de prendre un risque avec la sécurité des documents, si une faille n’est pas corrigée.
  • Compatible avec Firefox: je ne croyait pas avoir à le préciser, mais je suis tombé sur un gestionnaire « optimisé » pour IE. Hors de question!

Fonctions qui seraient un plus

  • Visualisation/ouverture des documents sans téléchargement: c’est quand même plus facile d’ouvrir un fichier (texte/image/PDF) sur le serveur pour consulter une info, que de le télécharger, l’ouvrir, le supprimer. Si en plus on peut le faire pour les vidéos et les MP3, c’est parfait.
  • Possibilité de diaporama sur les fichiers: c’est vraiment une fonction dont je pourrais me passer, mais si ça le fait, c’est quand même agréable.
  • Pouvoir choisir un thème simplement: je compte l’utiliser pour plusieurs sites. S’ils se ressemblent tous, je risque de ne plus savoir sur quel site je suis. Et je n’ai aucune envie de trifouiller le code pendant des heures à chaque fois que je vais l’installer sur un site.
  • Pas de pub trop envahissante sur le logiciel dans l’usage de celui ci. Je ne supprimerais jamais* les copyrights, mais mes utilisateurs ne vont JAMAIS installer ce logiciel. Ils veulent pouvoir l’utiliser sans qu’on les bassine avec des mots comme « copyrights« , « GPL » et « NomDuLogicielVisitezMonSite! » tous les trois clics. Copyrights présents, OK, mais discrets. L’idéal étant un « A propos » accessible. Mais pour que le logiciel puisse être placé en entreprise, en haut à gauche doit être le logo de l’entreprise, pas le logo du MachinXplorer!
  • Un menu spécifique dans le clic droit. Plus l’utilisateur aura l’impression de travailler en local, moins il se rendra compte que les fichiers sont sur le net, et plus il sera bluffé de retrouver ceux ci sur un autre poste.

Ce sont MES besoins d’un gestionnaire de fichier. Ils peuvent évoluer au fur et à mesure de mes différents tests, mais je pense que l’essentiel est là.

J’en ai 3 en test actuellement (et bientôt publiés), mais n’hésitez pas à me proposer ceux que vous connaissez, s’ils correspondent à ces critères.

* par contre, je m’autorise à les déplacer au besoin. A moins que la licence l’interdise explicitement, auquel cas je n’utilise même pas le logiciel.

Donner l’aspect de Windows XP à Gnome

Ce n’est en rien une nouveauté, et des tutoriels existent plein les moteurs de recherche.

Je ne vais pas non plus débattre sur le bien fondé de réduire un bureau puissant afin de le faire ressembler à un logiciel propriétaire, ou les choix graphiques faits par Microsoft pour son bureau.

Cependant, il m’arrive d’être obligé de remettre l’aspect du bureau d’un utilisateur à ce qu’il connait. Une bonne partie des réticences à la migration vers GNU/Linux provient d’un changement brusque des habitudes des utilisateurs qui ne s’y retrouvent plus. Déplacer ou changer l’image d’une icone sur le bureau vous semble peut être négligeable, mais une secrétaire qui subit l’informatique passera son temps à vous appeler si elle ne s’y retrouve pas. Pire, elle fera le forcing auprès de sa direction pour revenir à l’ancien système, où elle se sentait efficace. Une fois revenue sur Windows, c’est un client qui aura perdu du temps, de l’argent et gagné des ennuis qu’il n’avait pas avant. Un client devant lequel il ne faudra plus jamais prononcer les mots « linux » et « logiciels libres ». Et qui ne se gênera pas pour parler (mal) de vous à ses copains DSI dans les boites que vous souhaitez démarcher!

Une fois sur un Gnome looké XP, avec le temps, progressivement, on peut montrer les nouveautés (et surtout les outils supplémentaires disponibles) à l’utilisateur qui sera content que ça marche bien.

Pour l’anecdote: une utilisatrice à qui j’avais installé Ubuntu avec un look XP m’a demandé, quelques mois après la migration de son poste de travail, quelle était la version de XP que j’avais installé. Comme j’ai réclamé plus de précision sur sa demande, elle m’a avoué que sur le XP de la maison elle n’avait pas tous les outils du travail (merci nautilus-actions), ce qu’elle trouvait dommage. Son fils, malgré tous ses essais, n’avait pas pu trouver la version de XP qu’elle cherchait, il en avait pourtant piraté plusieurs. Elle pensait donc que c’était une version spécifique distribuée par les professionnels et elle souhaitait que je lui pirate la même. Et prête à me payer pour cette mauvaise action! Au final, j’ai présenté les choses à l’ado de fils et tous les ordinateurs de la maison sont désormais équipé d’Ubuntu. Et un jour, le thème XP du poste de travail a disparu au profit d’un thème rose (bah! mais bon…) choisi et installé par l’utilisatrice. « Qu’importe le chemin tant que de la lumière tu approche », dirait maitre Yoda.

Jusqu’à maintenant, je modifiais tous les éléments à la main mais je suis tombé sur un script qui fait tout automatiquement, et qui surtout permet de revenir simplement en arrière. J’ai nettoyé l’archive (remplie de fichiers temporaires inutiles) et j’ai francisé le thème et les labels des icones du bureau. Vous pouvez télécharger l’archive ici: XpGnome.tar

Le site où j’ai trouvé ce script (avec des captures d’écran avant/après) montre une vidéo des modifications effectuées pendant le « lookage » vers XP et  le retour en arrière. Ne vous fiez pas à la vidéo, elle a été faite sur une ancienne version du script, mais ça donne à peu près la même chose, en mieux.

Pour l’instant, personne ne m’a demandé de retrouver le thème Vista. Le thème de XP passe manifestement mieux.

Gestionnaire de fichier en ligne: phpXplorer

Après mes tests sur extplorer, je me penche sur les autres gestionnaires de fichiers en ligne autonomes.

phpXplorer permet d’avoir accès à ses fichiers depuis un simple navigateur web (comme tous les autres) et ne nécessite pas de base de données, ce que je considère comme un avantage.

En effet, on peut passer ainsi d’une arborescence classique sur son ordinateur local à un accès en mode web sans modification particulière (excepté une gestion des droits), activer/désactiver cette fonctionnalité à volonté ou permettre des synchronisation ou des sauvegardes très rapides.

Test de phpXplorer

Premier point négatif, le site est vide, excepté une page de contact. Mauvais signe pour l’évolutivité du projet.

Mauvais signe aussi, les dernières modification des fichiers du programme datent de 2007 pour la version 3 preview

Difficile donc d’avoir confiance dans la sécurité des données dont l’accès peut être disponible par le net si des failles anciennes n’ont pas été corrigées.

J’ai quand même testé la version 0.9.37 proposée sur le site, afin de voir ce qu’il en était:

  • L’installation est simple. Tellement simple que je ne l’ai pas vu passer! Après copie des fichiers de l’archive et ajustement des droits à www-data, se rendre sur le site a juste affiché une page de compte rendu indiquant les fonctions de php utilisables. Pas de création d’utilisateur, d’admin ou de quoi que ce soit… La re-visite du site me connectait en guest immédiatement.
  • Création automatique, lors de l’installation, un administrateur « root » avec le mot de passe « root« . Vu qu’aucune doc n’est disponible, il m’a fallu du temps pour le trouver. Si le site avait été en ligne, c’eut été une faille de sécurité immédiate.
  • L’accès aux options d’administration n’est pas évidente, j’ai même pensé qu’il n’y en avait pas. En fait, il faut cliquer sur phpXplorer au dessus de la liste des fichiers pour obtenir un menu d’administration. L’emplacement est loin d’être standard. Bon, une fois qu’on le sait, ça n’a que peu d’importance.
  • Aucune fonction de paramétrage du logiciel lui même. Pour désactiver le bouton de connexion en guest de la page de login, il va falloir mettre les mains dans le code.
  • Gestion des droits des utilisateurs assez poussée. Trop pour le commun des mortels qui veut simplement accéder à ses fichiers.
  • Création des comptes vraiment non intuitive: il faut modifier chaque champ d’un tableau et valider à chaque opération, y compris pour le mot de passe et sa confirmation.
  • Plusieurs langues sont gérées, dont le français. Assez bien, d’ailleurs.
  • Gestion des caractères accentués catastrophique (bon, tous ceux que j’ai testé jusqu’à présent sont dans le même cas…). Il accepte de créer des dossiers avec des accents, mais pas d’y entrer, puisqu’il ne les trouve pas… Alors qu’il est bien codé en UTF8 sur le système (tout UTF8), le logiciel cherche un fichier en iso-8859 .
  • Le simple clic sur un fichier (c’est un lien) ouvre ou propose de télécharger ledit fichier. Pour des images, c’est parfait et très réactif.
  • Les home des utilisateurs en mode 777 (root y compris) ne fait rien pour me rassurer.

J’ai aussi testé la version 3 preview proposée:

  • Démarrage en allemand… Aïe! Je parle plusieurs langues, j’en lis plusieurs autres, mais pas l’Allemand. Après tests en aveugle et l’aide de google pour la traduction, j’arrive à paramétrer le root en français. Ah, non. C’est en Anglais. Pas grave, ça me va mieux.
  • L’aspect graphique est plus abouti que l’ancienne version
  • La création/modification d’utilisateurs est limitée. User et mot de passe. Pas de gestion des rôles, ce qui existait dans la version précédente.
  • Un menu d’administration apparait désormais sur la gauche et les « boutons » sont désormais en haut de fenêtre, ce qui est plus habituel.
  • Visibilité d’office des fichiers cachés. Ça me plait moins pour des utilisateurs néophytes qui vont rapidement faire du ménage, je les connais.
  • Pas d’évolution depuis 2007

Ma conclusion

L’idée est bonne, l’évolution est visible entre les versions 0.9.37 et 3.preview, mais c’est inexploitable en production. Surtout si on veut donner l’accès à des gens qui découvrent l’informatique, alors que l’utilisation de ce type de logiciel en est le but recherché. Au final, la version 0.9.37 est plus exploitable, même si elle n’est pas parfaite.

Pas d’évolution, pas de communauté, très peu d’infos sur les moteurs de recherche, …. Si vous cherchez un projet GPL dans lequel vous investir ou pour reprendre, celui ci peut être un bon candidat.

Je continuerais donc ma quête du gestionnaire de fichier en ligne autonome et simple d’usage.

LiveBox en Open Source!

Orange vient d’envoyer ceci:

Information :
la Livebox et les logiciels libres et open source

Chère cliente, Cher client,

Comme vous le savez peut-être, la Livebox utilise un certain nombre de logiciels libres et open source*. Afin de respecter le principe de libre
accès à ces logiciels, nous vous informons qu’Orange les met à votre disposition.

Pour bénéficier de plus d’information, nous vous invitons à vous rendre sur le site de l’assistance en ligne en cliquant ici <http://r.mailforge.orange.fr/r/MFASSI1240826793/777.php?ref=MF31278_1&cenv=31278&ml=cGllcnJlLmJhY29Ad2FuYWRvby5mcg>.

.

Nous attirons votre attention sur le fait que *l’utilisation de ces logiciels n’est pas obligatoire et ne donne accès à aucun service et
support supplémentaire. *

Ils s’adressent principalement aux experts en développement de logiciels qui pourront en disposer via le site _www.livebox-floss.com <http://r.mailforge.orange.fr/r/MFLIVE1265897481/?ref=MF31278_2&cenv=31278&ml=cGllcnJlLmJhY29Ad2FuYWRvby5mcg>_.
_.

Merci de votre confiance.

Votre service clients internet

FT
France Télécom SA au capital de 10.594.365.432 € – RCS Paris 380 129 866

*logiciels dont la licence donne à chacun le droit d’utiliser, de modifier, de dupliquer et de diffuser, gratuitement ou non, lesdits
logiciels. Ces actes supposent l’accès aux codes sources du logiciel (l’ADN du logiciel). Une fois téléchargés, ces logiciels sont sous
l’entière responsabilité de son possesseur.

La visite des liens m’apporte les réflexions suivantes (en vrac):

  • La description des logiciels open source est assez succincte (ne noie pas dans les détails), mais juste. Quelqu’un qui ne connait pas les logiciels open source peut arriver à comprendre. Pas trop de termes barbares.
  • La mention « Vous êtes expert en développement de logiciels » est à mon avis superflue. Si on l’est, inutile de nous expliquer ce qu’est un logiciel open source, on devrait déjà le savoir. Enfin, mieux vaut plus d’information que pas assez.
  • C’est une formidable exposition pour les logiciels libres et l’open source. J’espère que chaque client orange va recevoir ce mail. Au moins, ils auront (s’ils lisent les pages fournies) entendu parler au moins une fois de linux et de logiciels open source.
  • Ils respectent enfin la licence GPL. C’est tard, mais saluons l’initiative. D’autant que ça n’a pas été fait discrètement, mais dans un mailing que j’espère phénoménal.
  • Indiquer que les logiciels utilisés s’adressent « principalement aux experts en développement de logiciels » est une façon détournée de dire « on ne fait pas d’assistance », mais laisserait penser que les logiciels libres sont trop compliqués pour être utilisés par le commun des mortels (je signale à mes visiteurs de passage que c’est faux).
  • « Une fois téléchargés, ces logiciels sont sous l’entière responsabilité de son possesseur » ou comment arriver dans l’excès pour dégager toute responsabilité, comme si c’était risqué, dangereux ou illégal d’avoir ces logiciels…(je signale encore à mes visiteurs de passage que c’est faux).

A chaud, je persiste à penser que c’est une bonne initiative et une bonne opportunité de reconnaissance, même si c’est , à mon avis, maladroit dans la communication. Il va me falloir rassurer mes clients encore chez orange et en profiter pour leur refaire l’apologie des logiciels libres.

Bon, M’sieur Orange, et si je veux faire tourner mon propre système sur une LiveBox, j’ai le droit?

Convertissez vos textes en bulgroz

Le Bulgroz est une langue encore active, ne vous y trompez pas!

Extrait du site web:

Ce projet hautement important pour la communauté des logiciels libres a vu le jour le mardi 7 janvier 2004 dans l’après-midi sur le channel #nasgaia du serveur irc.freenode.net. L’auteur, Richard, alias riri_le_mechant, a voulu faciliter le travail de traduction du français vers le bulgroz, cette magnifique langue inventée par le grand, le magnifique, le splendide Zorglub !

Programmé en C ANSI avec grand soin par Richard et placé sous GPL, ce logiciel vous permettra de traduire instantanément toute phrase en bulgroz sur une plateforme GNU/Linux ou MS Windows. Pour celles et ceux qui ne le savent pas, le bulgroz consiste à écrire les mots à l’envers mais en gardant l’ordre des mots dans la phrase. Si vous avez compris, alors vous savez ce que signifie la phrase suivante : « no evuort ettec eugnal snad sed serutneva ed uorips te oisatnaf »

Il faut savoir également que ce programme est recommandé par le très sérieux Da Linux French Page dans le journal de malenki ! Le site Léa-Linux nous mentionne dans sa liste de logiciels recommandés.

Le paquet fournit sur le site n’est pas fonctionnel pour Ubuntu, puisqu’il fait appel à des dépendances trop anciennes. De plus, le site semble à l’abandon et l’adresse de l’auteur revoie des Unknown User

Qu’importe, comme c’est un outil indispensable, j’ai décidé de m’y attaquer et je me suis fait un plaisir de l’écrire en python. J’y ai ajouté deux options, l’une permettant de convertir tout un fichier, l’autre permettant d’envoyer la conversion dans un fichier.

Ce programme, qui possède même sa page de man, s’utilise comme suit une fois installé:

tulklut "ceci est une phrase qui sera traduite" -o /tmp/phrase.txt
tulklut -f ~/Documents/histoires.txt  -o /tmp/phrase.txt

ou, tout simplement, pour voir la sortie à lécran

tulklut "ceci est une phrase qui sera traduite"
icec tse enu esarhp iuq ares etiudart
 
tulklut -f ~/Documents/histoires.txt
...

Ce convertisseur ultra évolué à la pointe des dernières technologies permet la conversion vers le Bulgroz, mais aussi depuis le Bulgroz!

tulklut "icec tse enu esarhp iuq ares etiudart"
ceci est une phrase qui sera traduite

Inutile, donc hautement nécessaire, vous pouvez l’installer en utilisant les miroirs Absolacom ou en téléchargeant directement le paquet deb. Il n’est disponible que pour Jaunty, mais il s’installe sans problème sur Karmic et même sur Lucid. Je n’ai pas testé les autres mais je pense que cela devrait fonctionner vu que seul python est en dépendance.

Là où ça devient encore plus puissant, c’est que vous pouvez convertir d’autres types de fichiers que du texte! Dans un sens, puis dans l’autre. Par exemple: odt, doc, html, php, pdf … Seules les images n’ont pas pu être rétablies pendant mes tests.

Ça ne peut pas remplacer un véritable cryptage pour protéger des documents, mais ça peut être une méthode à La Rache pour cacher des choses aux yeux de ceux qui ne connaissent pas le Bulgroz, d’autant que si vous convertissez du texte, on peut rapidement trouver l’astuce, mais si vous convertissez un fichier interprété par un programme (html, odt, pdf …) en laissant l’extension d’origine, le programme va afficher n’importe quoi ou hurler qu’il y a des erreurs. Et même en ouvrant le fichier avec un éditeur, il est très difficile de voir le problème (sauf si on connait le truc).

Amusez vous bien!

Gestionnaire de fichier en mode web: eXtplorer

eXtplorer est un gestionnaire de fichier accessible par votre navigateur. Il est intégré nativement à Joomla, mais il peut fonctionner individuellement sur tout serveur Web + PHP. Aucune base de donnée n’est nécessaire à son fonctionnement.

Les fonctionnalités de ce gestionnaire de fichiers sont nombreuses : Vous pourrez parcourir l’arborescence des répertoires et des fichiers sur le serveur et éditer, copier, déplacer, renommer, supprimer, envoyer et télécharger des fichiers (en mode ftp ou fichier), gérer les utilisateurs et les droits d’accès sur répertoires et fichiers, créer et extraire des archives (ZIP, Tar, Tar/GZ, Tar/BZ).
Vous pourrez utiliser eXtplorer pour vous connecter à un serveur FTP et travailler comme si vous utilisiez un client FTP. L’interface est semblable à celle d’une interface de gestion de fichiers classique avec menu contextuel, drag&drop, grille et arborescence de fichiers.

L’installation est simplissime:

  • Téléchargez la dernière version sur sourceforge
  • Dézippez le dossier
  • Envoyez les fichiers sur votre serveur en FTP ou tout autre moyen adapté
  • Donnez les fichiers à l’utilisateur démon du serveur web. Avec Ubuntu et Apache: sudo chown -R www-data:www-data /var/www/eXtplorer-xxx
  • Connectez vous à l’interface avec votre navigateur: http://ip_du_serveur/eXtplorer-xxx ou http://nom_domaine/eXtplorer

Identifiez vous comme admin avec le mot de passe admin. Il vous est proposé de modifier immédiatement le mot de passe et je vous conseille de le faire¹. En effet, admin a tout pouvoir sur le répertoire /var/www, et par conséquent sur tous les sites qui y sont présents. Inutile de tenter le diable.
A partir de là vous pourrez créer des utilisateurs, leur donner des droits, uploader et télécharger des fichiers, …
Sauf qu’il y a quelques petits problèmes. Mais rassurez vous, je vous donne les solutions ci dessous.

Supprimer les langues inutiles

Cela ne pose pas de problèmes particuliers, mais si vous n’avez aucun utilisateur allemand ou suédois, à part faire le kéké avec 27 langues dans votre gestionnaire, ça ne sert à rien.

Donc, dans le dossier languages, supprimez tout sauf index.html, french.php, french_mimes.php, english.php et english_mimes.php.

Corriger le fichier de langue

Le programme n’étant pas écrit par des français, la traduction date un peu. Surtout, elle n’intègre pas certaines lignes qui sont pourtant nécessaire au fonctionnement du logiciel.

Vous allez rencontrer deux erreurs lors d’une tentative de téléchargement par un utilisateur ne possédant pas les droits d’amin ou de modification vous disant ceci: Notice: undefined index: _VERSION in /var/www/extplorer/include/header.php on line 45 et Notice: undefined index: message in /var/www/extplorer/include/result.class.php on line 123.

Cela peut être résolu simplement en ouvrant le fichier languages/french.php et en modifiant le début (ajoutez les 2 lignes repérées) tel que ceci:

// French Language Module for joomlaXplorer (translated by Olivier Pariseau and Alexandre PRIETO)
global $_VERSION; // ajoutez cette ligne
 
$GLOBALS["charset"] = "iso-8859-1";
$GLOBALS["text_dir"] = "ltr"; // ('ltr' for left to right, 'rtl' for right to left)
$GLOBALS["date_fmt"] = "d/m/Y H:i";
$GLOBALS["error_msg"] = array(
 // error
 "error"            =&gt; "Erreur(s)",
 "message"            =&gt; "Message(s)", // ajoutez cette ligne
 "back"            =&gt; "Page pr&amp;eacute;c&amp;eacute;dente", 
 
 // root
.....

Sauvez le fichier et fermez votre éditeur.

Gérer les droits correctement

EXtplorer est développé pour fonctionner avec Joomla et son gestionnaire d’utilisateur. Or, en mode autonome, vous pourrez constater que les utilisateurs, quels que soient leurs droits (sauf admin et modification), ne peuvent pas télécharger. Ils tombent toujours sur une erreur leur disant qu’ils ne peuvent pas utiliser cette fonction. Si vous voulez donner le droit à vos utilisateurs de modifier leur mot de passe, ils ne peuvent plus télécharger les fichiers. Ce serait dommage!

On trouve en effet ceci dans le fichier de configuration: // user permissions bitfield: (1=modify, 2=password, 4=admin, add the numbers). Sauf que le fichier de download ne prend en compte que le niveau 1 de permissions.

Ouvrez avec votre éditeur favori le fichier include/download.php et remplacez la ligne 58

if(($GLOBALS["permissions"]&amp;01)!=01) ext_Result::sendResult( 'download', false, $GLOBALS["error_msg"]["accessfunc"]);

par

if(($GLOBALS["permissions"]&amp;02)&lt;01) ext_Result::sendResult( 'download', false, $GLOBALS["error_msg"]["accessfunc"]);

Sauvegardez et fermez.

Astuces

  • C’est au moment de la création d’un utilisateur (ou lors de sa modification) que vous indiquez son home. Ne laissez pas ce qui vous est proposé par défaut, il s’agit de la racine du serveur web! Indiquez un dossier par son chemin absolu depuis la racine du système (par exemple /var/www/toto).
  • Le répertoire home des utilisateurs doit exister avant leur connexion. Je vous conseille de le créer avant de créer l’utilisateur.
  • Vous pouvez créer les dossiers des utilisateurs et ceux ci grâce à des scripts. Étudiez le contenu du dossier config, vous verrez que la structure est simple pour ajouter rapidement des dizaines d’utilisateurs.

Conclusion

J’ai découvert ce logiciel aujourd’hui³ (en pratique, parce que j’en avait entendu parler il y a quelques temps) et je n’ai pas constaté de difficulté particulière, ni à l’installation, ni à l’utilisation (une fois les fichiers modifiés comme indiqué ci dessus). Juste quelques limitations non bloquantes:

  • Tous les fichiers appartiennent à www-data². En cas de dossier partagé, impossible de savoir qui a modifié le fichier.
  • Chaque utilisateur peut avoir son propre espace de stockage, celui ci peut être partagé par plusieurs utilisateurs mais un utilisateur ne peut avoir accès à deux dossiers de deux utilisateurs autres. A moins d’utiliser des liens symboliques, mais question sécurité et confidentialité, c’est très difficile d’être sûr que les fichiers ne sont lisibles QUE par ceux qui le doivent.
  • eXtplorer a du mal entre l’UTF8 et l’iso8859-1. Certains noms sont parfois horribles, mais ça fonctionne.
  • Je n’ai pas testé la fonction permettant d’utiliser un serveur FTP depuis le logiciel, cette partie ne m’intéressant pas (mes utilisateurs se servant de filezilla qui fonctionne sur tous les OS)
  • Je suis assez réticent, pour des questions de sécurité, à utiliser ce type de gestionnaire de fichiers. Par rapport à un FTP simple, on ajoute des failles potentielles dans apache + PHP. Si un simple FTP vous suffit, contentez vous en, ce sera plus simple à sécuriser.
  • Pas de possibilité de skinner le logiciel. Il est assez beau tel quel, mais personnaliser un logiciel aux couleurs du client fait souvent toute la différence sur le contentement de celui ci. On peut bien sûr aller modifier les images une par une, mais elles sont dans des dossiers différents et je n’ai pas trouvé de règle d’utilisation de celles ci dans le code. Peut être dans la version suivante.

Il existe d’autres logiciels de gestion de fichiers en mode hébergé et je vais les regarder prochainement. EXtplorer nécessite en tout cas un peu de votre attention si vous cherchez ce type de logiciel.
1) si vous ne le faites pas, je parie qu’en moins de deux jours vous n’aurez plus du tout accès à votre serveur.
2) sur ubuntu. Sur d’autres distributions, l’utilisateur peut varier.
3) une demande d’installation d’une sorte d’ENT simple et rapide à mettre en place.

Identifiants déconseillés de janvier

Avec 3 jours de retard, mais voici la liste des identifiants déconseillés pour janvier. Comme ce sont les identifiants utilisés pour tenter d’entrer sur mes serveurs, il est déconseillé de les utiliser sur les votre, sinon vous allez faciliter la tâche aux pirates.

******************************************************************
Classement des logins utilisés (119):
******************************************************************
root			        205
oracle			        17
postgres			15
sales			        15
nagios			        15
test			 	15
ts			 	13
info			 	13
Administrator		        13
service	        	        12
NULL			 	12
staff			 	9
admin			        8
teamspeak			5
webmaster			5
gustavo			        5
gamefiles			4
db2inst1			4
guest			 	4
samba			        3
upload			        3
alexis			 	3
recruit			        3
user3			 	3
alias			 	3
hlds			 	3
globus			        3
office			 	2
mysql			        2
djeli			 	2
monica			        2
anonymous			2
ts1			 	2
postmaster			2
rpdv			 	2
stud			 	2
db2fenc1			2
ts3			 	2
bingo			 	2
mlmb			 	2
redmine			        2
webadmin			2
shoutcast			2
adempiere			2
administrator		        2
kelvin			        2
test1			 	1
cvsroot			        1
santiago			1
web			 	1
claude		          	1
condor			        1
tt			 	1
grace			 	1
alberto			        1
xtn			 	1
comicup			        1
administratiu		        1
patrick			        1
cstrike			        1
sato			 	1
ts2			 	1
alexandre			1
claudia			        1
www			 	1
library			        1
yoshida			        1
joan			 	1
mvrabel			        1
rp			 	1
anne			 	1
ken			 	1
virtuoso			1
marine			        1
extreme			        1
eggdrop			        1
firebird			1
amanda			        1
joomla			        1
raimundo			1
groundworks		        1
enzo			 	1
apple			 	1
unix			 	1
linux			 	1
Crouse			        1
brc			 	1
ecommerce			1
cyrus			 	1
zoro			 	1
keltika			        1
suzuki			        1
shell			 	1
nobody			        1
oracle1			        1
netdump			        1
andrea			        1
cacti			 	1
bea			 	1
matteo			        1
cvs			 	1
rfmngr			        1
privoxy			        1
user4			 	1
ana			 	1
user1			 	1
prueba			        1
servidor			1
ipbx			 	1
trash			 	1
ftp			 	1
stacy			 	1
a1			 	1
a3			 	1
a2			 	1
lucas			 	1
tomcat			        1
admosfer			1
sg			 	1

Apparition de logins hispaniques. Ça y est, l’Espagne a trouvé mes serveurs!
Un top 10 est classique avec l’apparition de teamspeak en 14e position. Vous constaterez que le mois dernier, les prénoms ont plus été testés que les mois précédents (25 différents quand même). Utiliser son prénom comme login n’est donc pas une bonne idée.

Test (et test1, test2, tests, …) a presque disparu des stats depuis un an. Ça ne doit plus être rentable de tenter de rentrer avec ce login. Par contre, la version espagnoles (prueba) est elle apparue.

Dans le fichier scanresult_janvier fichier complet, vous trouverez aussi le classement par heure des attaques, ainsi que la liste des adresses et ports utilisés.

119 tentatives en janvier, c’est une légère augmentation par rapport à la moyenne (96) mais pas significatif. Les pirates rattrapent t-ils le retard prit pendant les fêtes?

******************************************************************
Nombre de tentatives par plage horaire:
******************************************************************
0-1
1-2
2-3
3-4
4-5
5-6
6-7
7-8
8-9
9-10
10-11	######### (9)
11-12	#### (4)
12-13	################ (16)
13-14	##################### (21)
14-15	############################################# (45)
15-16	############# (13)
16-17	############################### (31)
17-18	###### (6)
18-19	##################################### (37)
19-20	########################### (27)
20-21	########### (11)
21-22	############################### (31)
22-23	######################################## (40)
23-24	################################## (34)

Le matin, c’est assez calme, ça attaque surtout le soir, avec un creux à 17 heures. Ordinateur vérolés du travail éteints avant l’allumage des ordinateurs vérolés des particuliers?
Lorsque j’aurais trouvé le moyen de géolocaliser les adresses, on verra peut être que l’effet est dû à un autre fuseau horaire.
A suivre, donc.

Migrer de Thunderbird2 vers Thunderbird3 sur Jaunty

Après l’installation, j’ai eu quelques problèmes: aucun de mes comptes de messageries n’étaient visibles (pas plus que les mails), et Thunderbird me proposait de créer un nouveau compte.

Toutes les manipulations se font à partir du home de l’utilisateur.

Installer Mozilla Thunderbird 3 sur Ubuntu

Téléchargez TB3 et décompactez l’archive. Déplacez ensuite celle ci sur /opt

sudo mv Bureau/thunderbird /opt/

Modifiez ensuite le lanceur afin qu’il lance thunderbird 3 au lieu de la version 2

sudo gedit /usr/share/applications/thunderbird.desktop

Modifiez la ligne Exec=thunderbird %u en Exec=/opt/thunderbird/thunderbird %u

Enregistrez et fermez le fichier.

Retrouver ses mails

Le problème des mails vient que TB3 utilise le dossier ~/.thunderbird alors que la version 2 sur Jaunty (et sans doute sur les autres versions)  utilise ~/.mozilla-thunderbird. Donc, TB3 ne retrouve pas les éléments auxquels on s’attend.

Il faut alors soit copier le contenu de .mozilla-thunderbird dans .thunderbird, soit créer un lien d’un dossier vers l’autre.

La première chose à faire est de sauvegarder le dossier pour permettre un retour en arrière en cas de problème. Effectuez une copie de .mozilla-thunderbird avant toute modification.

Je crée un lien nommé .thunderbird pointant sur .mozilla-thunderbird. Si vous avez déjà lancé TB3, supprimez le dossier .thunderbird automatiquement créé

ln -s .mozilla-thunderbird/ .thunderbird

Il ne reste plus qu’à lancer Thunderbird en cliquant sur l’icone habituelle.

Ne vous étonnez pas. Si vous avez beaucoup de messages ou de comptes de messageries, TB3 va tous les indexer, et ça peut prendre du temps…