Planet

Note: Je transmets juste la note du blog de kinouchou à sa demande pour le syndiquer sur différents planets

Depuis décembre 2009, je fais partie du groupe accessibilité et logiciel libre de l'April (association francophone de promotion et de défense du logiciel libre). J'ai commencé ensuite à m'intéresser au groupe accessibilité d'ubuntu. Pourquoi avoir commencé par l'April alors que je m'occupe beaucoup d'ubuntu me direz-vous? Tout simplement parce que ce groupe est francophone, et que moi et l'anglais c'est un peu difficile, et, mes connaissances actuelles en accessibilité étant assez limitées, le groupe francophone me suffit.

Le but du groupe n'est surtout pas de créer des logiciels, mais de faire connaitre ceux qui existent et de mettre en relation les besoins avec les personne pouvant apporter une solution. Et là, participer à plein d'événements pour ubuntu-fr est un vrai point fort. C'est comme ça que des personnes de Fédora ou OpenOffice.org nous ont rejointes.

Du côté ubuntu, le groupe, qui était au point mort, reprenait vie. L'UDS (semaine de développement d'ubuntu) fut l'occasion de rencontrer certaines personnes du groupe et de connaitre ses grands axes. Trois réunions concernaient l'accessibilité: l'une sur GNOME, qui fut bien trop technique pour moi, je ferai donc l'impasse dessus pour l'instant. Une autre était sur comment donner une seconde vie au groupe. La troisième - celle qui m'intéresse aujourd'hui - était conjointe avec le groupe design. Durant cette réunion, nous souhaitons faire un thème qui corresponde aux besoins et envies des personnes handicapées selon chaque type de handicap, et, pour cela, nous avons pensé faire un sondage.

De nombreuses réponses sont nécessaires pour que ce sondage soit pertinent. J'ai donc proposé de le propager en France et dans les pays francophones grâce au groupe accessibilité de l'April. Le sondage n'ayant pas pour but de se limiter à ubuntu mais aux Logiciels Libres en général, il répond aux objectifs de l'April, et pourra donc, au travers du groupe, être propagé aux autres communautés. Nous voulons finir ce document pour la fin juin, afin de pouvoir le diffuser lors des Rencontres Mondiales du Logiciel Libre, qui auront lieu à Bordeaux, du 6 au 11 juillet. L'un des deux thèmes de cette édition étant l'accessibilité, il serait dommage de ne pas en profiter.

Ubuntu-fr et la fondation Mozilla étant souvent en relation c'est tout naturellement que j'ai souhaité les inclure dans cette démarche. Lorsque le sondage sera prêt ils pourront le traduire dans d'autres langues. Le travail dans les deux groupes peut donc se mêler et contribuer l'un à l'autre ce qui pour moi est l'un des points important du Logiciel Libre.

Note: I'm forwarding this note as asked by kinouchou to publish it on planet ubuntu (original note there, I didn't translate it either).

Since December 2009, I have joined the accessibility and free software group at APRIL (Association Promoting and protecting Free Software in France). I only later started to be interested by the Ubuntu Accessibility team. Why have I started with APRIL, even though I spend most of my time caring about Ubuntu, will you ask? Simply because this group is using french, and my english is really not that good (don't trust this note, it was translated by a friend), and, my current knowledge of accessibility being relatively limited, I tend not multiply difficulties.

The main goal of this group is absolutely not to develop software, but to know what software solutions exist and to match up those who may need it with those able to make the changes that could be needed. Then, the fact that I am joining so many event on behalf of Ubuntu-fr becomes a true asset. This is how people from the Fedora or OpenOffice.org are now joining us.

On the Ubuntu side, the team, which had been badly stalling, was gaining back a new life. UDS (Ubuntu Developer Summit) has given me the opportunity to meet a few people from the team and to understand its overall startegy. 3 meetings were realted to accessibility: one on GNOME, which has been way too technical for me, I will therefore bypass it for now. A second one was questioning how to give a new life to the team. The third one, the one which will be my focus today, was one organized jointly with the design team. During this meeting, we decided to work on GNOME themes which would match up the requirements and desires of those who have to live with a disability. One way to do so would involve developing a survey.

We obviously need as many responses as possible to make this survey relevant. I therefore proposed to spread this to French speaking countries via the APRIL Accessibility group. The survey will not be limited to Ubuntu, but will address free software in general, and as it matches APRIL's goals, it could, through it, be propagated to other communities. We aim to finish the development of this survey before the end of June, in order to start spread during the RMLL days (Libre Software Meeting days) which will happen from July 6th to 11th in Bordeaux (yes, they also make wine there). One of the two focus area of this event being Accessibility, which would be sad to miss.

Ubuntu-FR and the Mozilla Foundation Europe being often in touch, it is felt natural to include them in this process. When the survey will be ready, they will gladly help translate it to many other languages. The efforts of the three groups can be joined and contributing together, it will prove once more what is very important to me in Free Software: collaboration.

03 Juin 2010 à 12:38

Mise à jour de la Doc Ubuntu-fr.org via YoBoY

Dokuwiki a subit une mise à jour en décembre dernier et notre version n'avait pas encore intégrée ces modifications. Voila qui est chose faite. Cette mise à jour est déployée depuis hier et nous tournons maintenant avec la toute nouvelle version la 2009-12-25c "Lemming".
Au registre des mises à jours de cette version, les choses à retenir :
  • amélioration de l'éditeur 
  • indentation automatique des listes 
  • système de niveau de titres amélioré 
  • assistant d'insertion de lien 
  • les cellules des tableaux peuvent enfin s'étaler en hauteur (à utiliser avec parcimonie) 
  • les blocs de code peuvent être téléchargés directement 
  • amélioration de la recherche 
  • et bien sur corrections diverses. 

En plus de cela, nous avons ré-écrit nos patchs de performance pour plus de souplesse et corrigé quelques bugs.

Nous vous annonçons également la mise en place du nouveau plugin "box" pour faire de jolies boîtes (il est déjà disponible depuis janvier :p). Attention si vous utilisez les boites flottantes, préférez l'alignement à droite.

Nouveau code de remplacement pour aller avec et s'en sortir à savoir :
  • ~CR~ pour raz les éléments flottants à droite 
  • ~CL~ pour raz les éléments flottants à gauche 
  • ~CB~ pour raz les éléments flottants des deux côtés 

De plus à titre expérimental, j'ai mis en place le remplacement automatique des signes de ponctuation ;:!? par une espace insécable + eux même. ATTENTION ne pas changer vos habitudes, mais signalez moi ce que vous en pensez, si ça perturbe de trop la présentation actuelle ou pas. Comme je le dis c'est expérimental.

Amusez vous bien sur la doc.
PS : je n'ai pas le temps de refaire la page de syntaxe, on verra donc ça un peu plus tard
PS2: pour nous signaler les bugs, c'est toujours ici : https://bugs.launchpad.net/ubuntu-fr-website

Au lendemain de la très réussie ubuntu party 10.04, nous commençons à voir fleurir les premières photos et vidéos de l'évènement.

Merci notamment à firasofting pour avoir fait une vidéo (disponible au format ogg et flash) disponible sur son site. Également, nous pourrons espérer avoir bientôt à votre disposition les vidéos des conférences.

À dans 6 mois tous, et merci encore aux bénévoles présents les jours J!

Traducthon - Ubuntu Party Paris - mai 2010Votre mission, si toutefois vous l’acceptez…

Le « Traducthon », mais qu’est-ce donc que ce néologisme barbare que l’on vient d’inventer ?

Cela consiste à traduire collaborativement au même moment et au même endroit un document anglophone sélectionné préalablement. Le challenge étant de commencer et surtout terminer l’ensemble du travail dans le temps imparti[1].

À l’initiative du groupe de traducteurs Framalang, le premier « Traducthon » vient à peine de s’achever. Il a eu lieu ce samedi 29 mai de 11h à 14h lors de l’Ubuntu Party de Paris, dont nous remercions les organisateurs pour leur invitation et leur accueil.

Rencontre et convivialité sans perdre de vue l’objectif. C’est un peu comme un apéro Facebook sans Facebook dont l’apéro viendrait après le boulot ;-)

En s’insérant dans cette prestigieuse manifestation, l’idée était également d’inviter spontanément les passants curieux à participer avec nous, ou tout du moins leur expliquer ce que nous faisions là avec tant d’enthousiasme. Parce que « l’esprit du Libre » c’est aussi ça et ça n’est donc pas uniquement réservé aux développeurs chevronnés.

Pour coller à l’actualité, nous avons fait le choix d’un article critique sur l’iPad de Cory Doctorow nous expliquant pourquoi il n’en achètera pas (nous non plus d’ailleurs). Pari tenu puisque la traduction a été mise en ligne dans la foulée sur le Framablog !

Voici un cliché, parmi d’autres[2], où figurent quelques uns des participants :

Traducthon - Ubuntu Party Paris - mai 2010

Vous remarquerez la présence d’un écran coloré projetant l’espace de travail du Traducthon.

Nous avons en effet travaillé en temps réel sur un unique fichier issu de l’excellent logiciel d’édition collaborative en ligne Etherpad (dont Google, encore lui, a eu la bonne idée de libérer les sources récemment).

Traducthon - Ubuntu Party Paris - mai 2010Ceux qui y étaient en témoigneront dans les commentaires, travailler à l’aide de l’application Etherpad est pratique et ludique. À chaque couleur son participant, comme l’illustre l’image ci-contre, que l’on voit éditer en même temps qu’on édite, ce qui n’est d’ailleurs pas sans poser quelques intéressants problèmes d’organisation.

Cliquez (si le serveur tient) sur la frise chronologique de notre fichier à l’instant t=0 et appuyez sur la grosse flèche en haut à droite pour faire défiler le temps… Partagez-vous ma fascination de voir apparaître au fur et à mesure les contibutions, modifications et commentaires de chacun ?

Du coup, ceux qui comme moi n’avaient pu physiquement se rendre sur place à Paris ont eu la possibilité d’apporter néanmoins leur pierre à l’édifice en se connectant à l’instant précis de la date fixée.

Nous n’avions ici que 3 petites heures à notre disposition, ce qui limitait d’autant la taille du document choisi. Mais avec l’expérience de cette première fois plus qu’encourageante, nous vous donnons rendez-vous début juillet à Bordeaux pour la onzième édition des Rencontres Mondiales du Logiciel Libre où nous serons présents durant les 6 jours de la manifestation pour œuvrer cette fois-ci à un projet bien plus ambitieux : la traduction intégrale d’un livre.

Merci à tous les participants et à très bientôt.

Notes

[1] Le Traducthon est un fork non hostile et adapté à un travail de traduction du concept des Book Sprints issu du site FLOSS manuals.

[2] Crédit photos : Quentin Theuret alias cheval_boiteux (Creative Commons By)

Il n’y a pas qu’Ubuntu dans la vie des distributions GNU/Linux !

C’est ce que vient nous rappeler l’actualité, avec les sorties presque simultanées des nouvelles versions de Fedora et Slackware.

Geektionnerd - Simon Gee Giraudot - CC by-sa

Geektionnerd - Simon Gee Giraudot - CC by-sa

Crédit : Simon Gee Giraudot (Creative Commons By-Sa)

En janvier 2009, j’avais écrit un premier article sur Pyromaths mais les informations qui y figurent sont à présent obsolètes. En effet, en un peu plus d’un an, Pyromaths a bien évolué aussi bien au niveau de la diversité des exercices proposés que des composants de l’interface graphique avec le passage de wxPython à la bibliothèque PyQt ou encore sur les détails de la procédure d’installation sur Ubuntu.

pyromaths

http://www.pyromaths.org/

Présentation de Pyromaths

Pyromaths est un programme qui permet d’obtenir des fiches d’exercices de mathématiques au format pdf.
feuillesExercices
Les valeurs numériques des exercices sont aléatoires, ce qui signifie que les fiches générées avec Pyromaths proposeront à chaque fois des exercices différents. En plus des exercices, un corrigé détaillé est délivré. Les fiches obtenues sont d’une grande qualité typographique car Pyromaths utilise LaTeX pour composer les documents. Pyromaths s’adresse aussi bien aux professeurs de Mathématiques qu’aux collégiens ou aux lycéens qui veulent réviser de manière autonome.

http://www.pyromaths.org/

Un logiciel libre

Pyromaths est un logiciel libre et gratuit, distribué sous licence GPL.

feuilleExercice

Pyromaths est multi-plateforme et peut également s’utiliser directement en ligne sans rien installer.

EnLigne

http://www.pyromaths.org/enligne/

Installation de Pyromaths sur Ubuntu

En installant Pyromaths sur son ordinateur, on dispose de davantage de fonctionnalités: on peut choisir l’ordre des exercices, changer le titre de la fiche. On obtiendra également, en plus des fiches d’exercices en PDF, les fichiers au format LaTeX. L’installation permet aussi évidemment une utilisation de Pyromaths sans être connecté à l’Internet.

Pyromaths-Ubuntu

Avertissement : la procédure d’installation de Pyromaths sous Ubuntu décrite ci-dessous implique l’ajout d’un dépôt et d’un paquet non officiels. Il n’y a donc pas de support par Ubuntu en cas de problème, bug, trou de sécurité. Vous voilà averti ! ;-)

Il faut commencer par ajouter le dépôt Pyromaths à votre liste de dépôts:

echo "deb http://www.pyromaths.org/debs/ ./" | sudo tee /etc/apt/sources.list.d/pyromaths.sources.list

Pour pouvoir récupérer les paquets de ce dépôt, il est nécessairer d’importer une clé d’authentification GPG. Cette clé permet de vérifier que tout paquet provenant du dépôt Pyromaths est un paquet valide, autorisé à s’y trouver :

sudo apt-key adv --recv-keys --keyserver pgp.mit.edu B39EE5B6

Il faut ensuite mettre à jour la liste des fichiers disponibles dans les dépôts :

sudo apt-get update

Pour finir, il n’y a plus qu’à installer le paquet Pyromaths ainsi que ses dépendances (PyQt4 et LaTeX avec les différents packages nécessaires à la compilation des documents créés par Pyromaths) :

sudo apt-get install pyromaths

Les mises à jours de Pyromaths s’effectueront ensuite de manière automatique.

Utilisation de Pyromaths sous Ubuntu

Pyromaths peut être lancé depuis le menu Applications > Éducation.
Après avoir choisi les exercices à générer, il n’y a qu’à cliquer sur le bouton Créer pour obtenir les fichiers.

Captures d’écran du billet : http://www.flickr.com/photos/gesnel/

Contribuer à Pyromaths

Pyromaths est un programme initié par Jérôme Ortais. Plusieurs contributeurs, dont je fais partie, participent également au développement de ce logiciel.
Si vous appréciez Pyromaths et que vous avez envie de soutenir un logiciel libre, il y a pusieurs manières d’apporter votre contribution:

  • Faire un don pour aider Jérôme à payer la location du serveur.
  • Promouvoir Pyromaths avec une bannière sur votre site web ou votre blog.
  • Contribuer à l’amélioration du logiciel en participant à son développement, par exemple en proposant de nouveaux exercices.
  • Ou bien tout simplement, encourager la poursuite du projet en laissant un message sur le forum de Pyromaths ;-) .
19 Mai 2010 à 07:52

UDS maverick : videos! via DidRocks'blog

Bien que je n'ai pas eu le temps cette fois-ci de relayer les infos du dernier UDS en long en large et en travers, voici quelques liens utiles.

En effet, quelques sessions de l'UDS ont été enregistrées, vous pouvez les retrouver sur le ubuntu developper channel. Je pense que d'autres viendront très bientôt.

De plus voici une vidéo très sympathique pour vous donner une idée des lieux où s'est déroulé l'UDS et un petit aperçu de l'ambiance qui y régnait.


UDS video

Vivement dans 6 mois ![1]

PS: oui, je suis sûr la vidéo, il faut juste bien chercher car ça passe très vite :)

Notes

[1] quoi, il y a une release à faire entre-temps??? :)

Ubuntu permet d’activer le chiffrement du dossier personnel lors de l’installation, grâce à eCryptfs.

Pourquoi chiffrer son dossier personnel ?

Parce que les documents personnels sont… personnels.
La demande du mot de passe à la connexion ou lors de la sortie de mise en veille ne protège absolument pas les données : il suffit de booter sur un LiveCD pour récupérer les données en clair très simplement.

Ces données peuvent être de toutes sortes :

  • des photos de vacances ;
  • l’historique de comptes en banque ;
  • les scans de documents administratifs ;
  • des mails ;
  • le contenu de discussions en messagerie instantanée ;
  • l’historique de navigation ;
  • les mots de passe enregistrés ;
  • bien d’autres choses…

Quand on sait que certains se font voler leur identité pour bien moins que ça… Vous me direz, certains n’ont pas besoin de se faire voler leurs données, ils donnent volontairement tous leurs mails privés à Google et plein d’autres infos à Facebook, alors… </troll>

Stockage des mots de passe

Je souhaiterais faire une parenthèse sur le stockage des mots de passe (sur un disque dur non chiffré).

Sur un système GNU/Linux, a priori il y a un trousseau de clés. Les logiciels peuvent l’utiliser pour enregistrer les mots de passe de manière sûre, en les chiffrant par une passphrase (par défaut le mot de passe du compte). C’est le cas par exemple d’Evolution, d’Empathy, de Gwibber… Pour voir les mots de passe enregistrés, il suffit d’ouvrir Applications > Accessoires > Mots de passe et clés de chiffrement.

Mais il y a un grand absent dans la liste des logiciels qui le gèrent : Firefox. Firefox enregistre les mots de passe quasiment en clair ; c’est dommage, c’est à lui qu’on donne la majorité de nos mots de passe. Du coup, si j’accède à un disque dur non chiffré, je peux récupérer tous les mots de passe enregistrés dans Firefox. D’ailleurs, c’est très simple : Édition > Préférences > Sécurité > Mots de passe enregistrés… > Afficher les mots de passe (ça devrait inciter les gens à verrouiller leur session quand ils s’absentent plus de 5 secondes). Il y a bien une option « Utiliser un mot de passe principal », mais comme il n’est pas intégré au système, il faut le renseigner une fois par session Firefox (en plus du mot de passe système donc). Cela suffit à dissuader de l’activer.

Je ne sais pas si c’est prévu pour Firefox 4.0, mais je pense que la sécurité des mots de passe aurait été plus utile que des thèmes à la manière de WinAmp il y a 10 ans (pardon on dit des personas)…

Ceci donne un argument de plus pour chiffrer son dossier personnel… Parenthèse fermée.

Mise en place du chiffrement

Pour activer le chiffrement du dossier personnel lors de l’installation, il suffit de choisir la bonne option :

(je vous conseille aussi d’utiliser une partition séparée pour /home)

Et voilà, c’est tout.

Enfin, pas tout-à-fait, car quand on chiffre ses données, il est certes important qu’elles soient protégées, mais il y a quelque chose d’encore plus important, c’est qu’elles soient récupérables…

Nous allons donc voir comment ça fonctionne, comment récupérer les données, ce à quoi il faut faire attention, etc.

Principe

Le système utilise une clé (une passphrase) pour chiffrer toutes les données avant de les écrire sur le disque. Elle est générée automatiquement, et devra être notée quelque part (sur un bout de papier à garder précieusement). Cette clé est elle-même chiffrée par une passphrase, qui est le mot de passe du compte utilisateur. Ainsi, lors de la connexion de l’utilisateur, la clé pourra être déchiffrée et utilisée pour lire et écrire des données.

Il faut bien distinguer ces deux passphrases :

  • la première est la passphrase de montage : c’est elle qui permet de monter et d’utiliser le répertoire chiffré ;
  • la seconde est la passphrase de login : c’est elle qui permet de déchiffrer la première, lors de la connexion de l’utilisateur.

Tant que vous connaissez la passphrase de montage, vous pourrez récupérer vos données.
Si vous connaissez uniquement la passphrase de login, vous pourrez normalement récupérer la passphrase de montage (mais c’est plus sûr de garder dans un coin la passphrase de montage, car on peut effacer involontairement le fichier permettant de faire le lien).
Si vous ne connaissez aucune des deux, vos données sont définitivement perdues…

Physiquement, les dossiers chiffrés sont stockés dans /home/.ecryptfs/USER/.Private.
Les données servant au chiffrement et au déchiffrement sont dans /home/.ecryptfs/USER/.ecryptfs.
Le répertoire /home/USER, quant à lui, n’existe pas physiquement : c’est juste une « vue » déchiffrée du répertoire .Private.

Remarque : les noms de fichiers étant eux-aussi chiffrés, ils ne comportent physiquement pas le même nombre de caractères que le nom de fichier « en clair » (d’autant plus qu’ils contiennent un préfixe). Ceci a une conséquence : en EXT4 les noms de fichiers ne doivent pas dépasser 256 caractères, mais un nom de fichier « en clair » d’environ 140 caractères entraîne un nom de fichier chiffré de 256 caractères. Les noms de fichiers sont donc limités à environ 140 caractères sur un dossier chiffré…

Connaître la passphrase de montage

Une fois le système démarré, il est possible de connaître la passphrase de montage :

$ ecryptfs-unwrap-passphrase Passphrase: (entrer ici la passphrase de login) 6ebf259226f1d0859e707eb4349a9476

D’ailleurs, lors du premier démarrage, Ubuntu vous demandera d’exécuter cette commande et de noter quelque part le résultat.

Pour récupérer cette passphrase sans que le système en question soit démarré (par exemple en accédant à la partition à partir d’un LiveCD), il faut préciser le fichier qui contient la passphrase de montage chiffrée :

$ ecryptfs-unwrap-passphrase /media/DISK/.ecryptfs/USER/.ecryptfs/wrapped-passphrase Passphrase: (entrer ici la passphrase de login) 6ebf259226f1d0859e707eb4349a9476

Changer la passphrase de login

On ne peut pas changer facilement la passphrase de montage, car il faudrait alors rechiffrer toutes les données. Par contre, la passphrase de login peut être aisément changée (puisque seule la passphrase de montage sera à rechiffrer).

En pratique, ce changement est fait automatiquement lors d’un changement de mot de passe du compte utilisateur.

Pour la changer manuellement (attention, il ne sera plus possible de démarrer correctement si la passphrase de login ne correspond pas au mot de passe de connexion) :

$ ecryptfs-rewrap-passphrase /home/.ecryptfs/USER/.ecryptfs/wrapped-passphrase Old wrapping passphrase: (entrer ici l'ancienne passphrase de login) New wrapping passphrase: (entrer ici la nouvelle passphrase de login)

Réinstaller le système d’exploitation

Pour réinstaller le système d’exploitation (par exemple pour y mettre une nouvelle version d’Ubuntu) en conservant son dossier personnel chiffré, il faut bien sûr avoir le /home sur une partition séparée, ne pas la formater lors de la nouvelle installation, mais il faut aussi utiliser le même login et le même mot de passe de connexion. Si vous respectez cette règle, vous n’avez rien de particulier à faire, tout est transparent.

Si vous avez changé le mot de passe, l’installation se déroule normalement sans avertissement, mais une fois le système installé, vous ne pourrez pas vous connecter (car vous n’avez pas de /home accessible). Si cela vous arrive, ce n’est pas bien grave, allez dans un TTY (Ctrl+Alt+F1), connectez-vous et changez manuellement votre passphrase de login (comme expliqué dans la section ci-dessus) pour la faire correspondre à votre mot de passe de connexion. Votre ancienne passphrase de login vous sera demandée.

Si malheureusement vous ne vous souvenez plus de votre ancienne passphrase de login (vous le faites exprès ou quoi ?), mais que vous possédez votre passphrase de montage, vous pouvez vous en sortir :

$ ecryptfs-wrap-passphrase /home/.ecryptfs/USER/.ecryptfs/wrapped-passphrase Passphrase to wrap: (entrez ici la passphrase de montage) Wrapped passphrase: (entrez ici la nouvelle passphrase de login)

Redémarrez le système, et normalement tout fonctionne.

Chiffrer son dossier personnel après installation

Il est également possible de chiffrer son dossier personnel une fois le système installé. Cependant, il y a une limitation très contraignante : il faut avoir comme espace libre 2,5× la taille de l’espace occupé par le dossier personnel, c’est-à-dire que la partition contenant /home ne doit pas être remplie à plus de 28%.

Avant toute chose, faire une sauvegarde sur un disque externe ou sur une autre machine (un problème pourrait entraîner la perte de toutes les données).

Le paquet ecryptfs-utils doit être installé :

sudo apt-get install ecryptfs-utils

La commande qui permet de migrer son home est ecyptfs-migrate-home. Cependant, aucune ressource de l’utilisateur du dossier personnel à migrer ne doit être utilisée (pas même un shell). On a donc besoin d’un autre utilisateur, par exemple root (provisoirement).

On réactive donc le compte root et on lui affecte un mot de passe :

sudo passwd root

Ensuite, il faut redémarrer la machine (déconnecter son compte ne suffit pas). Lors de l’écran de login, passer en TTY (Ctrl+Alt+F1), se connecter avec root, et exécuter :

ecryptfs-migrate-home -u USER

(en remplaçant USER par le nom de l’utilisateur dont le dossier personnel doit être migré)

Un peu de patience, il faut attendre un certain temps (qui se compte en heures selon la quantité de données et la puissance du processeur)…

Une fois terminé, se connecter avec l’utilisateur (repasser en mode graphique avec Ctrl+Alt+F7). Normalement tout doit fonctionner.
L’ancien dossier personnel (non chiffré) est dans /home/USER.xxxxxx.

Si tout s’est bien passé ce dossier doit être supprimé, et le compte root peut être désactivé :

sudo passwd --lock root

Récupérer ses données chiffrées

C’est la partie indispensable pour accepter d’utiliser un dossier personnel chiffré : être sûr de pouvoir récupérer ses données. Je vous conseille de tester cette procédure une fois le chiffrement mis en place.

Pour accéder aux données, il suffit d’un LiveCD d’une distribution avec un noyau Linux supérieur ou égal à 2.6.26. J’ai donc utilisé le LiveCD d’Ubuntu Lucid Lynx (10.04) pour mes tests, en m’inspirant de cette doc.

Tout d’abord, il faut monter la partition contenant les dossiers chiffrés (ça se fait graphiquement en cliquant sur le disque correspondant dans le menu Raccourcis). J’utiliserai l’emplacement /media/DISK comme exemple.

Tout ce que nous allons faire à partir de maintenant nécessite d’être root, passons donc root :

sudo -s

La signature de la clé de chiffrement des noms de fichiers sera nécessaire pour la suite :

root@ubuntu:/~# ecryptfs-add-passphrase --fnek Passphrase: (entrer la passphrase de montage) Inserted auth tok with sig [514d1d3af1a232cd] into the user session keyring Inserted auth tok with sig [7890544814a5865f] into the user session keyring

C’est le code entre crochets de la dernière ligne qui est important.

On va monter le répertoire chiffré dans un répertoire qu’on va appeler decrypted, créons-le :

root@ubuntu:/~# mkdir decrypted

Ensuite, on monte et on répond aux questions :

root@ubuntu:/~# mount -t ecryptfs /media/DISK/.ecryptfs/USER/.Private decrypted Selection [aes]: Selection [16]: Enable plaintext passthrough (y/n) [n]: Enable filename encryption (y/n) [n]: y Filename Encryption Key (FNEK) Signature [514d1d3af1a232cd]: 7890544814a5865f

(pour la FNEK, il faut bien préciser la signature qu’on a récupéré juste au-dessus)

Si tout s’est bien passé :

Attempting to mount with the following options: ecryptfs_unlink_sigs ecryptfs_fnek_sig=7890544814a5865f ecryptfs_key_bytes=16 ecryptfs_cipher=aes ecryptfs_sig=514d1d3af1a232d Mounted eCryptfs

Les données sont maintenant accessibles:

root@ubuntu:~# ls decrypted Bureau examples.desktop Modèles Public Vidéos Documents Images Musique Téléchargements

Pour démonter:

root@ubuntu:~# umount decrypted

Conclusion

Je pense qu’on a fait le tour de l’essentiel à savoir pour chiffrer son dossier personnel et pouvoir récupérer ses données. J’en ai profité pour chiffrer celui de mon ordinateur portable, tout fonctionne très bien.

Il faut cependant être conscient de deux choses.

Tout d’abord, les données personnelles ne sont pas présentes uniquement dans le répertoire /home, elles sont copiées dans /tmp, dans la RAM, dans le SWAP (il est également possible de chiffrer le SWAP, grâce à ecryptfs-setup-swap), etc. Le chiffrement est donc une étape essentielle dans la protection des données, mais il faut comprendre ce que ça protège (voir à ce sujet le guide d’autodéfense numérique).

Ensuite, ce chiffrement est là pour protéger la vie privée, pas pour cacher quelque chose à la justice. D’une part, le code pénal prévoit une peine de 3 ans et 45000€ d’amende pour refus de fournir la convention secrète de déchiffrement (autrement dit la clé). D’autre part, pour des sujets graves, nul doute que les États mettront les moyens pour casser la clé (qui est relativement faible, car proportionnée à l’objectif à atteindre, à savoir la protection de la vie privée).

Pour utiliser le chiffrement pour des communications plutôt que pour le stockage des données, vous pouvez consulter GnuPG : chiffrer et signer sous Ubuntu pour les nuls.

Amusez-vous bien.

Jasen Miller - CC byCe billet d’anticipation se demande si le navigateur Google Chrome n’est pas en route pour doucement mais sûrement tout écraser sur son passage et si la communauté du Libre peut ou doit y faire quelque chose, sachant que l’une des principales victimes collatérales pourrait bien être Firefox.

Je me souviens des premières interventions de Tristan Nitot, il y a quatre ans de cela, quand Firefox a commencé à émerger. Il s’agissait de casser le monopole de Microsoft qui avec son tristement célèbre Internet Explorer 6 ralentissait le Web tout entier en bloquant l’innovation. Ouvert, communautaire et, last but not least, de meilleure qualité, force est de constater que Firefox a parfaitement relevé le défi en devenant l’un des exemples emblématiques de la réussite du logiciel libre[1].

À Firefox le Web reconnaissant

On est ainsi passé d’une situation où Internet Explorer culminait à 95% de parts de marché et des miettes pour les autres à celle actuelle qui voit en Europe Internet Explorer à 57%, Firefox à 30%, Google Chrome à 6% et Safari à 5%.

Extraordinaire succès pour le navigateur de Mozilla et grands progrès pour les utilisateurs puisque Firefox a également directement participé à ce que toute la concurrence tende à respecter les standards d’Internet, facilitant ainsi la vie de tous les créateurs et lecteurs de pages Web. Et si on a pu parler d’un « Web 2.0 », avec ses riches et complexes applications en ligne, c’est aussi à Firefox qu’on le doit.

Contrat rempli haut la main. Firefox nous a effectivement et indéniablement offert un meilleur Internet. Et c’est un logiciel libre conduit par une fondation à but non lucratif qui nous a fait ce cadeau-là. Merci Firefox, merci Mozilla et derrière la fondation, merci à toute sa communauté.

Sauf que la situation a tant et si bien évolué que l’on peut légitiment se demander aujourd’hui si Firefox n’est pas en train, contre sa volonté, de vivre ses ultimes heures de gloire. N’assiste-t-on pas aux prémisses de la fin d’un cycle ? Son déclin aurait-il déjà commencé ? Doit-on s’y résoudre et quelles conséquences cela peut-il bien avoir pour le logiciel libre ?

Accusé levez-vous !

Pourquoi toutes ces questions qui peuvent sembler exagérées voire provocatrices ?

Parce que Google Chrome.

Le navigateur de la firme de Mountain View a beau ne réaliser aujourd’hui que 6% malheureuses petites parts de marché, il peut potentiellement faire très mal à Firefox. Jusqu’à devenir un « Firefox-killer » si la tendance actuelle persiste.

Car c’est bien cette tendance qui inquiète. Sur la dernière année en Europe et dans le monde, Internet Explorer a encore baissé mais, pour la première fois, Firefox a stagné, tandis que Google Chrome, en pleine phase d’ascension, a plus que triplé le nombre de ses utilisateurs.

Firefox, en croissance continue ces dernières années, se trouve donc si ce n’est stoppé dans son élan tout du moins fortement ralenti. On se dit alors que ce n’est pas forcément bien grave puisque Chrome capte avant tout des utilisateurs d’Internet Explorer sur le principe des vases communicants. Certes mais ce sont autant d’utilisateurs Windows qui, faisant l’effort de changer de navigateur, ne migrent pas vers Firefox.

Et puis, il ne faut pas se le cacher, il y a également des nouveaux venus chez Chrome provenant directement de Firefox. Je vous épargne les liens vers des billets de blogs anglophones ou francophones titrant « Pourquoi j’ai choisi de remplacer Firefox par Google Chrome », mais ils existent et seraient même de plus en plus nombreux, surtout depuis que Chrome accepte les extensions.

Le grand perdant est donc clairement Internet Explorer, ce dont on ne se plaindra pas. Mais on a un nouveau gagnant, c’est inédit et cela interpelle. Y a-t-il de la place pour ces deux rivaux déclarés de Microsoft dans un secteur qui a longtemps souffert d’une absence de concurrence ? Oui à court terme mais à long terme rien n’est moins sûr, malgré les rassurants discours officiels de Google et Mozilla qui prennent bien soin de ne jamais se critiquer mutuellement.

On ne vous le dira pas publiquement mais on se marche un peu sur les pieds (puisque les deux applications se ressemblent et se positionnent comme des alternatives à Internet Explorer). Pour s’en convaincre il suffit de chercher à comprendre ce qui a bien pu motiver Google à carrément sortir un nouveau navigateur plutôt que de contribuer avec Mozilla à l’amélioration de Firefox.

Pourquoi un tel succès ?

Google Chrome soufflera sa deuxième bougie en septembre prochain. Comment une application si jeune a-t-elle pu se faire si rapidement une place dans l’espace à priori sursaturé des navigateurs ?

Il y a bien sûr la force de frappe de Google. Pour la première fois on a vu la société se payer un peu partout d’agressives campagnes de publicité. On a vu également des invitations à le télécharger apparaître sur ses propres sites (YouTube, accueil du moteur de recherche…). À n’en pas douter ça aide à faire connaitre et diffuser son logiciel.

Mais il y a surtout la qualité du produit.

Là aussi il ne faut pas se le cacher, Google a réussi à innover en débarquant avec Chrome, directement sur les trois plateformes Windows, Mac et GNU/Linux. Sécurité, interface épurée (fidèle à la tradition Google), affichage fluide et agréable, onglets indépendants, moins gourmand en ressources, une très pratique recherche à même la barre d’adresses, la présence d’extensions dans la dernière version… et puis cet argument massue : la rapidité.

Il faut être de mauvaise foi pour ne pas reconnaitre que cette rapidité est réelle. Et elle est décisive parce que c’était et cela demeure, malgré les récents progrès de la version 3.6, l’un des défauts majeurs de Firefox.

On me reprochera la radicalité de ce qui va suivre, car tout est relatif dans ce bas monde, mais la raison principale de la croissance de Google Chrome est finalement d’une limpide simplicité : c’est techniquement parlant aujourd’hui le « meilleur » navigateur du marché.

Voilà ce que les ingénieurs de chez Google ont réussi à produire en à peine plus d’un an et demi ! Et l’essayer, c’est réellement prendre le risque de l’adopter.

Çà n’est qu’un début…

Oui, 6% de parts de marché pour Chrome, c’est aujourd’hui ridicule. Mais la dynamique est clairement en faveur du navigateur de Google.

Le rythme de développement de Chrome reste impressionnant. Ainsi on apprend aujourd’hui que la prochaine version 5 de Chrome sera 35% plus rapide que la précédente, c’est-à-dire l’actuelle, qui est déjà la plus rapide du marché ! Cette avance-là n’est pas prête d’être rattrapée…

Quant à la toute récente rumeur qui verrait pour la première fois Chrome (ou plutôt sa déclinaison libre Chromium) remplacer Firefox par défaut dans la prochaine version netbook de la distribution Ubuntu 10.10, elle fera à n’en pas douter jaser dans les chaumières ubunteros. L’exemple a valeur de symbole. Et si Chromium équipait par défaut toutes les versions d’Ubuntu demain ?

Et puis surtout il y a l’avènement annoncé de Google Chrome OS, ce système d’exploitation d’un nouveau genre que l’on trouvera pré-installé dans des ordinateurs neufs, et peut-être bien plus tôt que prévu. Ils ne remplaceront pas Windows du jour au lendemain, mais nul doute qu’ils trouveront leur public en augmentant d’autant l’effectif des utilisateurs du navigateur Chrome.

La gêne manifeste de la communauté du logiciel libre

Aujourd’hui que répondre à Tata Janine qui a comparé Firefox à Chrome et lui préfère ce dernier ? Quel navigateur installer sur le vieil ordinateur de Tonton Jacques alors qu’on sait très bien que Chrome ramera bien moins que Firefox ?

Qu’il est déjà loin le temps où Firefox n’avait que l’horrible Internet Explorer 6 en face de lui. Et qu’il était facile pour la communauté du Libre de trouver des arguments pour inciter à passer de l’un à l’autre. Google Chrome est un compétiteur d’un tout autre calibre pour Firefox.

Il y a donc sa redoutable qualité technique mais il y a aussi le fait que Google Chrome repose sur la couche libre Chromium. Ne l’oublions pas, Google Chrome n’est pas un logiciel libre mais presque !

Pour ne rien arranger, rappelons également la situation schizophrénique et paradoxale des ressources de la Mozilla Foundation apportées à plus de 90% par l’accord avec… Google ! Quand vous dépendez financièrement d’un partenaire qui se transforme jour après jour en votre principal concurrent, vous vous sentez légèrement coincé aux entournures !

Toujours est-il que Google soutient donc indirectement le développement de Firefox et nous propose, pour tout OS, le plus véloce des navigateurs dont la base est libre par dessus le marché. On comprendra alors aisément l’embarras de certains d’entre nous.

J’y vais ou j’y vais pas ? D’aucuns « résistent » mais d’autres « craquent ». Coupons la poire en deux en adoptant Chromium plutôt que Chrome ? C’est se donner momentanément bonne conscience, mais ne nous-y trompons pas, cela fait quand même le jeu de Google. Peut-être retrouve-t-on d’ailleurs ici la fameuse différence d’approche entre « ceux du logiciel libre » (éthique) et « ceux de l’open source » (technique), les seconds étant plus enclins que les premiers à franchir le pas.

Le débat est du reste également présent chez nous à Framasoft, puisqu’au sein de l’équipe Framakey certains ont récemment évoqué l’éventualité d’une clé plus rapide ne reposant plus sur Firefox mais sur Chromium.

En tout cas les statistiques du Framablog ne viennent pas contredire cette valse hésitation. Il y a un an on avait du Firefox à 71%, Internet Explorer à 16% et Chrome à 2%. Aujourd’hui, c’est du Firefox à 66%, Chrome à 11% et Internet Explorer à 9%. On peut supposer, chers et tendres lecteurs, que vous êtes un public averti, ce que tend à prouver les 35% qui arrivent ici sous GNU/Linux, mais cela n’empêche en rien un certain nombre d’entre vous d’avoir déjà adopté Chrome (ou Chromium ou Iron), visiblement parfois en lieu et place de Firefox.

Ce qu’il y a de caractéristique lorsque l’on discute avec quelques uns de ces nouveaux transfuges, c’est qu’il ne sentent pas forcément très fiers d’être passés à Google Chrome/Chromium. Jusqu’à éprouver comme un étrange sentiment de culpabilité d’avoir ainsi sacrifié leur fidélité à Mozilla sur l’autel du confort de leur navigation. Parce que, quand bien même aurait-on préféré Chromium à Chrome, on sait très bien que l’on se fait complice d’un Google toujours plus présent et puissant alors qu’on a plus que jamais besoin de structures comme Mozilla pour lui donner le change.

Passer de Thunderbird à Gmail n’était déjà par forcément très glorieux mais cela ne portait pas, pensait-on, à grande conséquence. Il en va différemment ici.

Au revoir et merci Firefox ?

Va-t-on se réveiller un jour en surfant plus agréablement mais en ayant perdu l’un des fleurons du logiciel libre ?

Firefox est potentiellement en danger car il est effectivement momentanément détrôné. La force marketing de Google conjuguée à l’impressionnante qualité du logiciel font aujourd’hui de Google Chrome la principale solution alternative à Internet Explorer sous Windows. Cette qualité est telle qu’elle réussit de plus à faire en sorte que même des membres aguerris de la communauté du Libre décident de l’adopter.

La belle affaire, me diriez-vous. Chrome est innovant, respectueux des standards et se base sur du libre, alors que le meilleur gagne et ainsi va la vie. Certes, sauf que nos choix ne sont pas anodins et à l’heure de l’informatique dans les nuages et de l’exploitation souvent trouble des données personnelles, nous aurions beaucoup à perdre à consolider encore davantage Google et affaiblir d’autant Mozilla.

D’un côté Google, multinationale à la taille démesurée, qui force peut-être l’admiration mais dont les contrats d’utilisation restent plus qu’ambigus. De l’autre côté Mozilla, fondation à but non lucratif dont le Manifeste aura d’autant plus de chances d’être influent que ses applications seront diffusées et utilisées.

À qui accorderiez-vous votre confiance ? Qui avez-vous envie de soutenir pour participer à rendre le Web tel que vous le souhaitez ?

J’ai évoqué plus haut ces blogs qui titrent : « Pourquoi je suis passé (la mort dans l’âme) de Firefox à Google Chrome ». Mais au sein de la même communauté on voit également fleurir en ce moment de nombreux billets diamétralement opposés qui pourraient se résumer ainsi : « Pourquoi j’ai fermé tous mes comptes Google en migrant vers des alternatives libres ». La préoccupation est là, la division également.

Oui, Firefox stagne et les indicateurs sont pour la première fois à la baisse. Mais rien n’est inéluctable et la tendance aura d’autant plus de chances de s’inverser que nous ne nous montrerons ni passifs ni complices.

Même si la différence de rapidité est flagrante au démarrage mais moins évidente à la navigation, même si les extensions lui donnent encore une longueur d’avance, il faut impérativement que Mozilla et sa communauté améliorent rapidement Firefox sinon le soutien deviendra de plus en plus délicat. La version 3.6 montre le chemin et la prochaine version 4.0 promet beaucoup et pourrait bien combler son retard voire passer devant.

Mais il convient également de se serrer les coudes et d’être solidaires face à l’adversité en ne quittant pas forcément le navire à la première vague venue. Ne dit-on pas que c’est dans les moments difficiles qu’on reconnaît ses vrais amis ?

Notes

[1] Crédit photo : Jasen Miller (Creative Commons By)

Pages