Test ultra-rapide du navigateur web IRON

J’ai voulu tester le navigateur web IRON conçu par SRWare éditeur de logiciels. Ce navigateur web est une version basée sur chromium offrant une meilleure confidentialité et sécurité que Google Chrome.

Cette version contrairement à Google Chrome ne contient pas de Client-ID, suggestions de recherches, pages d’erreur alternatives, rapport d’erreur, RLZ-Tracking (transmission d’informations codées à Google), mise à jour automatique, et d’URL-Tracker. Intéréssant sur le papier, j’ai décidé de tester ce dernier.

Je récupère le paquet debian ici :
http://www.srware.net/forum/viewtopic.php?f=18&t=6457

Soit pour l’occasion la version 32 bits (md5 = 145dbaa79ee26ddec4a5fd3b04b83c56).
Après l’installation, je lance l’application (avec un œil étonné vers le chemin de l’exécutable…) :
/usr/share/iron/iron

Et là ça commence bien :
/usr/share/iron/iron: error while loading shared libraries: libudev.so.0: cannot open shared object file: No such file or directory

En effet, Ubuntu 13.04 que je test sur mon netbook dispose d’une version récente de libudev, j’ai du corriger le problème via un lien symbolique :
sudo ln -s /lib/i386-linux-gnu/libudev.so.1 /lib/i386-linux-gnu/libudev.so.0

Restant particulièrement étonné du chemin de l’exécutable, je décide de regarder les permissions d’accès et là c’est le drame :

Un utilisateur quelconque sans droit root peut supprimer tout cela :
«/usr/share/iron/extensions»
«/usr/share/iron/content_resources.pak»
«/usr/share/iron/chrome_100_percent.pak»
«/usr/share/iron/iron»
«/usr/share/iron/chrome_remote_desktop.pak»
«/usr/share/iron/product_logo_48.png»
«/usr/share/iron/resources.pak»
«/usr/share/iron/libavcodec.so.52»
«/usr/share/iron/libavformat.so.52»
«/usr/share/iron/chrome.pak»
«/usr/share/iron/libavutil.so.50»
«/usr/share/iron/chrome-wrapper»
«/usr/share/iron/libffmpegsumo.so»

Forcement ça va beaucoup moins bien marcher après ^^ (mort de rire). C’est quand même le comble pour un soit disant "Navigateur du Futur", "sans problème de confidentialité ni de sécurité"… J’aurai pu corriger cela rapidement via un "chmod -R 755 /usr/share/iron/" mais j’ai décidé d’arrêter là…

IRON offre certainement une meilleure confidentialité face à google chrome d’accord, mais la différence doit être beaucoup moindre face à chromium. D’ailleurs pourquoi sortir un navigateur au lieu de créer une extension ? (qui je pense rencontrerait un plus grand succès) Dans tous les cas personnellement, je reste sous Mozilla Firefox qui offre une bonne sécurité et plus de respect de la vie privée.

Note: J’ai contacté l’éditeur en question et j’éditerais cet article si j’ai un retour.

Debian 7 (Wheezy) sortie imminente :)

Debian Wheezy c’est pour ce weekend et je n’ai donc qu’une chose à dire… Youupppii!

Pour résumer rapidement (en attendant l’annonce officielle qui sera beaucoup plus complète), voici ce que cette nouvelle version nous apporte :

• Noyau Linux 3.2

• X.Org 7.7

• GNOME 3.4

• KDE 4.8.4

• Xfce 4.8

• LibreOffice 3.5.4

• Iceweasel et Icedove 10.0.12 ESR

• Apache 2.2.22

• PHP 5.4.4

• MySQL 5.5.30

• Python 2.7 & 3.2

A noter que c’est dorénavant le système de fichier ext4 qui est utilisé par défaut, l’UEFI est supporté sur l’architecture amd64 et l’installateur supporte le WPA.

Si comme moi vous êtes impatient de faire une installation toute fraiche de votre système, voici le lien ultime pour récupérer votre précieux système libre avec un peu d’avance :

http://cdimage.debian.org/cdimage/.wheezy_release/

Bonne install

Leed mon agrégateur RSS en ligne

Je suis abonné à énormément de flux rss, ce qui me permet de faire de la veille informatique rapidement. C’est un point important pour un administrateur système, car cela permet de suivre l’évolution des normes, du matériel, si on est concerné par les nouvelles failles de sécurité etc…

Pendant longtemps j’ai utilisé comme agrégateur liferea que j’aime bien, mais comme c’est un programme installé sur l’ordinateur il est impossible de suivre ses flux rss depuis n’importe où.

Comme je m’auto-héberge j’ai déjà essayé pas mal de solutions comme tiny RSS et RSSlounge mais, ils ne fonctionnent pas ou très mal avec suphp.
Ardilla lui fonctionne avec suphp mais également avec les injections SQL et XSS… (c’est un jeune projet qui n’est pas mort, à suivre avec intérêt. En attendant je déconseille ça mise en production pour des questions de sécurité sauf si vous modifiez le code en conséquence).

Enfin j’ai testé Leed et je l’ai adopté, que c’est bon de trouver une chaussure à son pied

Leed est rapide, simple et il bénéficit d’une interface très agréable. Il utilise CRON pour traiter les informations, fonctionne avec les divers navigateurs et s’adapte aux différentes résolutions des appareils mobiles. Leed est compatible avec l’import (et l’export) de fichier OPML (et donc liferea).

N’hésitez pas à faire comme moi et remonter vos modifications, remarques et suggestions directement. D’ailleurs l’auteur vient de sortir la release 87 aujourd’hui avec notamment le changement de sa licence. Idleman un grand merci pour ton travail que j’utilise au quotidien

Libérer l’invite de commandes windows

Je vous souhaite pour commencer une bonne année 2013 et surtout une bonne santé et pourquoi pas un peu d’argent avec en vu les différentes augmentations que nous allons voir cette année à savoir le Livret A, le logement, prix du gaz, prix de l’électricité, taxis, bière etc…

Qui n’a jamais saisi par erreur une commande Unix/Linux dans l’invite de commande sous Windows? Personnellement moi c’est surtout avec les commandes "ls" et "ifconfig" , question d’habitude ^^
Mon copain JF m’avait concocté un petit script batch pour rigoler afin d’ajouter les alias de mes commandes.

Récemment un collège m’a envoyé un mail disant qu’il faisait par habitude des erreurs de frappes dans le cmd sous windows, j’ai alors décidé de partager mon "Tux Terminal" que j’ai commencé à améliorer mais je compte sur vous pour le peaufiner d’avantage (je vois déjà venir "format c:"), alors lâchez vos commentaires

Voici le script "tux.bat" en question, à mettre dans "C:\Windows\System32".

@echo off
title Tux Terminal for Windows
mode 128
color 0A
echo %username%@%computername% :
echo.
echo.

doskey ls=dir /b
doskey ifconfig=ipconfig
doskey uname=ver
doskey top=tasklist
doskey clear=cls
doskey pwd=chdir
doskey ls-R=tree
doskey cat=type
doskey sleep=pause
doskey export=set
doskey grep=find
doskey dif=fc
doskey mv=echo move ou rename
doskey rm=del
doskey services=echo Taper "sc queryex | findstr "DISPLAY_NAME STATE""
cd %USERPROFILE%
cmd /K

Ensuite dans l’invite de commande, il vous suffira de taper la commande "tux" pour accéder à ce dernier.

Joy – Le thème graphique de Debian Wheezy

Le 21 Juin 2012, c’est thème graphique "Joy" qui a été choisi pour être le thème officiel de Debian GNU/Linux 7 Alias Wheezy.
Le thème d’Adrien Aubourg à été retenu par le responsable du paquet desktop-base pour son look élégant, sobre et classique. Un thème qui identifie bien Debian tout en conservant un air de professionnalisme.

À l’heure actuelle des personnes de l’équipe Desktop travaillent sur un paquet supplémentaire pour permettre d’obtenir facilement d’autres thèmes artistiques (le premier prototype sera disponible ici).

Le thème choisi est déjà en place sur la future version stable

Mon script "ClamAV Temps Réel"

J’avais besoin de créer un script que j’ai nommé "clamav-tr.sh", celui-ci permet d’ajouter une fonction temps réel à clamav. Il scanne en temps réel le répertoire "/home" (par défaut), si un virus est trouvé, il sera déplacé en quarantaine (dans /tmp). Un fichier caché (.clamav-tr.log) sera disponible dans le dossier de l’utilisateur du script. J’utilise clamdscan (clamav-daemon) parce qu’il est beaucoup plus rapide que clamscan.

Je partage mon script, il peut être utile pour surveiller un répertoire ou des partages samba.

Pré-requis: clamav-daemon et inotify-tools.
Recommandé pour un PC de bureau: libnotify-bin.

#!/bin/bash
# Script "ClamAV Temps Réel", par HacKurx
# http://hackurx.wordpress.com
# Licence: GPL v3
# Dépendance: clamav-daemon inotify-tools
# Recommandé pour PC de bureau: libnotify-bin

DOSSIER=/home
QUARANTAINE=/tmp
LOG=$HOME/.clamav-tr.log

inotifywait -q -m -r -e create,modify,access "$DOSSIER" --format '%w%f|%e' | sed --unbuffered 's/|.*//g' |

while read FICHIER; do 
        clamdscan --quiet --no-summary -i -m "$FICHIER" --move=$QUARANTAINE
        if [ "$?" == "1" ]; then
		echo "`date` - Malware trouvé dans le fichier '$FICHIER'. Le fichier a été déplacé dans $QUARANTAINE." >> $LOG 
		echo -e "33[31mMalware trouvé!!!33[00m" "Le fichier '$FICHIER' a été déplacé en quarantaine."
		if [ -f /usr/bin/notify-send ]; then
			notify-send -u critical "ClamAV Temps Réel" "Malware trouvé!!! Le fichier '$FICHIER' a été déplacé en quarantaine."
		fi
        fi
done

Des améliorations à faire concernant mon script ? Pas de problème, celui-ci est disponible et modifiable sur la page clamav du wiki ubuntu-fr.org.

A savoir qu’il est possible d’améliorer les bases de données antivirales de clamav avec des signatures tiers en installant le paquet "clamav-unofficial-sigs", ou manuellement avec les bases de données disponibles sur sanesecurity (toutefois une mauvaise configuration augmentera le risque de faux positifs).

Sur le site web ci-dessus, on trouve par exemple les bases de données de securiteinfo comportant 1450 signatures de malwares shell et exécutable Linux inconnu par clamav. Il est souvent dit que Linux ne craint pas les virus mais il ne faut pas confondre le terme virus avec celui de malware.
Bien que plus sûr GNU/Linux n’est pas infaillible, la popularité d’Ubuntu ou d’autres distributions accessibles vous le prouvera d’avantage. Prendre conscience de cela est le meilleur moyen de réduire la faille de sécurité chaise clavier

Réaliser un live-cd Debian sur mesure

Bien qu’il peut-être intéressant d’utiliser le live-cd installable de debian, vous serez certainement intéressé de pouvoir réaliser un live-cd sur mesure avec vos logiciels favoris.
Pour cela sachez que vous pouvez utiliser l’outil Live Build. Une version web est même disponible ici.

Si pour des raisons pratique vous souhaitez réaliser la création du live-cd directement sur votre ordinateur, alors voici mon petit script pour simplifier cette tache :

#!/bin/bash
# Par HacKurx
# Licence GPL v3

if [ $EUID -ne 0 ]; then
echo "Le script doit être lancé en root ou avec sudo:"
echo "sudo '$0'"
exit 1
fi

if [ -f /usr/bin/live-build ]; then
echo "live-build [installé]"
else
apt-get install -y live-build
fi

mkdir Debian-Live
cd Debian-Live
rm -rf config

lb clean

lb config \
--language "fr" \
--architecture "i386" \
--linux-flavours "486 686" \
--binary-images "iso-hybrid" \
--distribution "squeeze" \
--binary-filesystem "fat16" \
--archive-areas "main" \
--bootappend-install "locales=fr_FR.UTF-8" \
--bootappend-live "locales=fr_FR.UTF-8 keyboard-layouts=fr" \
--packages "debian-installer-launcher hunspell-fr aspell-fr iceweasel-l10n-fr openoffice.org-l10n-fr manpages-fr" \
--packages-lists "standard-x11" \
--tasks "standard gnome-desktop desktop laptop" \
--debian-installer "live" \
--clean \
--memtest "memtest86+" \
--syslinux-timeout 20 \
--interactive "false" \

lb build

Les paramètres ci-dessus sont presque tous identiques à la version du projet Debian Live, dans le but d’être compatible avec un large panel d’ordinateur. Vous pouvez bien sur personnaliser à votre guise les paramètres en vous appuyant sur la documentation officielle. Vous pouvez voir que j’ai ajouté une liste de packages Francophone, libre à vous de rajouter les paquets que vous voulez. L’option "interactive" est également intéressante, elle permet de configurer d’avantage le système pendant le chroot. Ce script à été testé sous Debian Squeeze, il ne devrait pas fonctionner sous Debian Wheezy car la syntaxe de l’outil à encore changé. Amusez-vous bien

La gestion des DNS dans Ubuntu 12.04 LTS

Des changements importants on été fait au niveau DNS dans ubuntu 12.04, on remarquera que tout les changements fait manuellement sur le fichier /etc/resolv.conf seront perdus.

Si comme moi vous avez besoin d’utiliser une configuration IP statique sans interface graphique, sachez que dorénavant tout ce passe dans le fichier "/etc/network/interfaces"
Il faudra simplement renseigner les champs "dns-nameservers", "dns-search" et "dns-domain" suivant votre usage.

Vous pouvez sinon configurer le fichier resolvconf par le répertoire "/etc/resolvconf/resolv.conf.d/":
base --> Utilisé si rien n'est trouvé
head --> L'en-tête du fichier resolv.conf
original --> Sauvegarde du fichier resolv.conf pendant l'installation

A noter également que sur les versions de bureau, dnsmasq est utilisé par défaut en tant que résolveur local.
Rassurez-vous ce n’est pas un serveur de cache pour des raisons de sécurité.
Il permet un meilleur trafic DNS aux utilisateurs de VPN en liant les sous-réseaux et domaines, donc tout le trafic DNS n’est plus acheminé à travers la connexion VPN comme avant.

Si vous souhaitez désactiver le résolveur local, éditez le fichier "/etc/NetworkManager/NetworkManager.conf", commenter "dns=dnsmasq" et rédémarrer NetworkManager:
sudo /etc/init.d/network-manager restart

Pour plus d’information, je vous invites ici:
https://blueprints.launchpad.net/ubuntu/+spec/foundations-p-dns-resolving

VLC 2.0 disponible !

Bonne nouvelle VLC 2.0 "Twoflower" est maintenant disponible
Comme vous pouvez le remarquer, vlc est passé directement de la branche 1.1 à la 2.0 vu le nombres de nouveautés apportées à cette nouvelle version. La liste étant accessible ici ou là.
Voici ce que j’ai principalement retenu :

_Réécriture du cœur vidéo.
_Réécriture complète de la sortie vidéo OpenGL
_Meilleure gestion des sous-titres
_Lecture des fichiers contenus dans des archives RAR
_Support des extensions Lua (allociné, IMDB, Wikipedia, OpenSubtitles etc…)
_Support des Blu-ray (avec libbluray et libaacs). Pour le déchiffrage des disques commerciaux vous devrez renseigner les clés. Les menus Java (bd-j) ne sont pas encore pris en charge.
_Développement de vlc pour Android en bêta privée

Pour information votre fichier de clé (KEYDB.cfg) sous GNU/Linux doit être placé dans "~/.config/aacs/" et sous windows dans "%appdata%/aacs/" pour obtenir vos clés voici quelques solutions :

http://forum.ubuntu-fr.org/viewtopic.php?pid=3642898#p3642898

lxbdplayer n’étant plus listé ci-dessus car il ne prend plus en charge l’obtention des MKB supérieurs à la version 18 (actuellement nous en sommes à la version 25…) et il nécessite makemkv.

Interview d’Eric Turgeon (GhostBSD)

Récemment GhostBSD est sorti en version 2.5 se bassant sur le tout nouveau FreeBSD 9. Rapide, de plus en plus simple et agréable à utiliser, j’ai profité de cette nouvelle version pour interviewer son créateur Eric Turgeon.

1] Bonjour Eric Turgeon, pourrais-tu te présenter brièvement?
Je demeure dans la ville de Moncton, dans la province du nouveau Brunswick  au Canada. Je suis natif de la ville d’Edmundston dans la même province.
Le français est ma langue maternelle. Je n’ai pas finis mon secondaire. Je travaille pour Kent DC. J’ai décroché un contrat pour le développement d’application  sur les téléphones intelligents. Je suis marié et j’ai un fils.

2] Pourquoi GhostBSD?
Quand j’ai commencé à utiliser FreeBSD, ce n’était pas facile de configurer Gnome et toutes les applications, pour un français, avec tout cet univers de possibilité. Je me suis dis, je veux commencer un projet avec gnome basé sur FreeBSD.  De la GhostBSD est né.

3] Pourquoi es-tu *BSD et pas GNU/Linux ?
Cela pourrais être long à expliquer ! Tout est dans la licence.
GPL a trop de closes et de restrictions. La vrai liberté ne doit pas avoir de restrictions ni de limites.
La licence de BSD se résume à :

    _Ne réclame pas d’avoir  écrit ce software.
    _Ne pas nous poursuivre en justice en cas de dommage.
    _Si tu fais des changements, le nom de détendeur de la licence et le nom des contributeurs ne doivent pas paraître. En d’autres mots si tu changes le Nom sur la licence tu dois changer le nom du software.

La licence BSD est une protection pour le programmeur.
Également celui qui commence à programmer peut réécrire un software sans redevoir à personne. Comme moi je suis passionné par le net, l’adressage ip et BSD. Si un jour j’écris une application et une compagnie je demande pour utiliser ce code. Ils peuvent l’utiliser et en faire ce qu’ils en veulent.
Ça peut être profitable pour moi. Mais avec GPL je ne peux pas faire cela.      
Tout est dans la licence.

4] Si tu devais choisir/utiliser un autre système d’exploitation lequel prendrais-tu?
BSD, Minix, ou Mac.

5] J’ai vu que tu avais penser à travailler à pleins temps dans le projet est-ce toujours le cas? Et surtout envisageable?
OUI! Mais impossible pour le moment. GhostBSD ne me génère aucun profits pour que je puisse en vivre. On ne sait jamais ce que l’avenir nous réserve.

6] Beaucoup de nouveautés sont apparues récemment dont notamment Wifi network manager , package manager, l’installateur, le support des systèmes de fichier ext2, ext3, ext4 etc… Que nous réserve l’avenir de GhostBSD?
Un installeur graphique plus élaboré avec plus d’option avec langage en français et d’autres. Une application de mise à jour et de mise à niveau. Un gestionnaire de réseau plus élaboré.
Le support Xfce.

7] La version lite est maintenant basée sur LXDE, avez-vous rencontrez des problèmes avec cette version?
Non tout s’est bien passé. Comparé à Gnome.

8] Gnome 3 fera t-il partie de GhostBSD ?
L’équipe de FreeBSD Gnome éprouve quelque difficulté avec GDM 3 mais cela va être résolus. Avec toutes les idées que Gnome propose cela se peut que gnome ne sois que supporté par Linux dans le futur. Seul Dieu sait ce qui va se passer.
Pour ce qu’il en est de moi,  je sais même que l’on fini d’implanter gnome 3 dans FreeBSD cela va être disponible pour GhostBSD.  

9] Combien de personnes participent au projet à tes cotés?
6 personnes.

10] Combien de temps consacre tu en moyenne à ce projet?
Entre 7 à 30 heures par semaine.

11] Quelles sont les principaux problèmes rencontrés dans GhostBSD?
Le manque de temps. Un petit groupe de développeur. Les nouveaux changements de la part de FreeBSD. Le manque de connaissances dans certains domaines. Beaucoup de problèmes qui me sont reportés, je ne peux rien faire pour les régler si je n’ais pas le matériel qui cause le problème.

12]Quelle sont tes applications que tu préfère?
Le bureau de travail Lxde pour la simplicité de configuration.
les gestionnaires de fenêtres, j’en ai plusieurs. Mais i3 fait le travail que je veux. L’éditeur de texte Gedit, Nano(avec configuration pour la couleur de la syntaxe), ee(modification rapide). Le navigateur web Firefox. Média Player mplayer.

13] As-tu un message à faire passer ?
Oui. J’ai commencé ce projet sans aucunes connaissances pour construire un système d’exploitation et sans aucunes connaissances en programmation. Ce projet est le fruit de ma connaissance en FreeBSD. Aujourd’hui j’ai une base en C, GTK, WxPython, Java, JavaScript et html. Une très bonne connaissance avec Python. PyGTK et UNIX shell programming. Maintenant a temps perdu je suis en train d’apprendre C++.    

14] Pourrais-tu nous faire découvrir ton bureau par une capture d’écran?
Oui!

Merci de m’avoir accorder de ton temps pour l’interview, bonne continuation, @ bientôt