Le policier qui dressait le constat nous a demandé s’il y avait un système de tracking sur un des laptops. Honte à moi, je prévoyais de l’installer à mon retour…

Mieux vaut prévenir…

Évidemment, personne n’aimerait voir son laptop se faire voler. Mais si on ne s’y est pas préparé, le retrouver sera probablement impossible. Même si dans tous les cas la probabilité de le retrouver reste faible, pourquoi ne pas mettre toutes les chances de votre côté ?

Identification

La première information qui aurait pu être utile et que nous n’avons malheureusement pas pu communiquer aux policiers, c’est un moyen d’identifier l’ordinateur ! Prenez donc le temps de noter sur une feuille de papier et/ou quelque part dans le Cloud les informations discriminantes de votre laptop :

• Sa marque et modèle
• Son numéro de série
• Ses éventuels numéros tracking propres au constructeur
• Ses adresses MAC (Ethernet, WiFi, WiMax, Bluetooth)

Ce n’est pas grand chose mais si la police venait à retrouver une centaine de laptops dans une cache, ils pourraient probablement vous restituer le vôtre.

Si votre laptop est volé, avoir son numéro de série va vous permettre de l’inscrire sur plusieurs listes :

• Stolen-Property, StolenComputers et bien d’autres sont des bases de données de numéros de série d’ordinateurs volés. Un acheteur consciencieux devrait toujours obtenir le numéro de série avant d’acheter et l’entrer sur ces sites.
• La hotline du constructeur garde généralement ce genre de listes. Si quelqu’un les contactait pour de l’assistance sur votre machine, ils pourraient vous en informer.

Bien sûr, ces solutions sont des “long shot”. Si vous souhaitez être plus proactif dans la récupération de votre ordinateur, il va falloir s’orienter vers des solutions logicielles voire matérielles…

Solutions logicielles

Vous avez probablement déjà entendu parler de telles solutions : vous installez un logiciel de tracking sur votre machine et un site gratuit ou payant vous permet de le localiser, de prendre une photo webcam et de collecter d’autres informations.

La solution que je recommande parce qu’elle est aboutie, puissante et pourtant Open-Source est Prey. Cette solution gratuite est disponible sur toutes les plateformes : Windows, MacOS, Linux et même iOS et Android !

Par défaut Prey fonctionne de manière centralisée sur les serveurs du projets. Cela le rend très facile d’utilisation mais avec quelques options payantes heureusement achetables après le vol.

Dans sa version “geek”, Prey est entièrement décentralisé, se basant sur votre propre système, et donc sans aucun risque pour votre vie privée. Je vous recommande aussi de vous renseigner sur Adeona une solution encore plus sûre mais toujours développement.

Attention tout de même : n’oubliez pas que ces solutions nécessitent que votre ordinateur se connecte à Internet ! Pour cette raison, je recommande de laisser un compte “invité” sans aucun droits d’accès mais qui suffira au voleur. Évidemment la solution logicielle ne survivra pas au formatage de l’ordinateur.

Solution matérielle

Mis à part essayer de faire tenir dans votre chassis un de ces appareils servant à espionner votre femme/enfants/employé, je ne connais qu’une solution qui résiste à un reformatage du PC : Computrace.

Très peu connue du grand public, Computrace, commercialisé sous le nom LoJack for Laptops, est une technologie d’Absolute Software inclue dans la plupart des ordinateurs récents (liste de compatibilité). Les mauvaises langues diront que Computrace est un trojan caché dans le BIOS de ces machines et ils n’auraient pas tout à fait tort. Puisqu’il est contenu dans le BIOS, ce petit script est impossible à supprimer. S’il le faut, il se réinstalle au démarrage ce qui le rend même immunisé à un changement du disque dur.

A la manière de Prey, il contacte toutes les 24 heures les serveurs de Computrace pour voir si la machine a été volée (puis toutes les 20 minutes si c’est le cas) et permet de localiser l’ordinateur ou en effacer les données si requis. Malheureusement, en plus de nécessiter Windows ou MacOS pour fonctionner, c’est une solution commerciale qui nécessite de payer un abonnement annuel (minimum 30$/an) et de configurer la machine avant qu’elle ne soit volée.

(Petite note d’inquiétude pour le geek qui est en vous : Computrace semble contacter les serveurs d’Absolute Software même s’il n’a jamais été activé. Serions-nous trahis par notre BIOS ? Heureusement que leur technologie n’est pas compatible Linux…)

Conclusion

Voilà j’espère que je vous aurai convaincu de prendre quelques minutes de votre temps pour préparer le pire. En tout cas, moi j’ai installé Prey sur tous les nouveaux laptops que nous avons dû acheter suite à nos mésaventures.

Pour pousser le vice plus loin, n’oubliez pas de chiffrer vos données sensibles et de révoquer vos clés et mots de passe si nécessaire.

Pour en savoir plus, je vous invite à lire les récits de récupérations grâce à Prey ou, pourquoi pas, expliquer en commentaire comment vous sécurisez votre précieux PC.

Si vous avez aimé ce post...

1. Linux – Laptop – Ultimate Powersaving !
2. Partager la connexion de son laptop
3. Internet sur votre laptop via un iPhone

Avec un peu d’astuce c’est tout à fait possible, grâce au mode d’accès disque “raw”. Voici comment j’ai réussi à lancer mon Windows physique à l’intérieur d’une VirtualBox.

Préparation

Je présuppose que vous avez déjà une installation dual-boot fonctionnelle. Dans votre environnement Linux, installez VirtualBox ainsi que l’utilitaire mbr :
# apt-get install virtualbox mbr
Si vous souhaitez lancer cette machine virtuelle en tant qu’utilisateur, nous devons ajouter l’user aux groupes nécessaires :
# gpasswd -a tito vboxusers
# gpasswd -a tito disk
Finalement, essayez de retrouver votre CD d’installation de Windows.

Création du disque virtuel

Pour permettre à VirtualBox de lancer Windows, nous devons créer un disque virtuel bootable. Pour cela on crée un Master Boot Record. Il faut d’abord identifier où se trouve votre Windows. Le mien, comme beaucoup d’installations constructeur de nos jours, tient en deux partitions : la boot sur /dev/sda1 et le système sur /dev/sda2. Je suppose que vous saurez aisément situer le vôtre.
$ mkdir Virtual7 && cd Virtual7
$ install-mbr -e12 --force ./vm.mbr
Remarquez l’option -e12 qui signifie “partitions 1 et 2″, modifiez selon votre système!

Nous créons maintenant le disque virtuel :
$ VBoxManage internalcommands createrawvmdk -filename ./win7.vmdk -rawdisk /dev/sda -partitions 1,2 -mbr ./vm.mbr -relative
À nouveau, modifiez les arguments rawdisk et partitions selon votre système.

Création de la VirtualBox

Vous pouvez maintenant lancer l’interface graphique de VirtualBox et créer une nouvelle machine virtuelle. Lorsque l’assistant demande le disque dur virtuel, allez chercher le fichier Virtual7/win7.vmdk.

Réparer Windows

Si vous essayez de lancer la machine virtuelle maintenant, Windows vous gratifiera d’une jolie erreur vous demandant de démarrer sur le CD d’installation pour réparation. C’est tout à fait normal!

Après avoir monté votre CD d’installation Windows dans VirtualBox, bootez à partir de celui-ci. Choisissez vos options linguistiques et cliquez sur “Réparer l’installation”. La machine virtuelle va redémarrer sous votre Windows!

Problèmes divers

• Dans certains cas, la configuration par défaut de VirtualBox ne permet pas de démarrer Windows 7, ni même son CD de réparation! (Erreur 0xc0000225) Pour régler le problème, dans la configuration de la machine virtuelle cochez “Activer les IO-APIC” sous l’onglet Système.
• Étrangement, la réparation du démarrage de Windows a modifié le comportement vis-à-vis de GRUB. J’ai donc modifié mon /boot/grub/grub.conf pour que Windows démarre depuis (hd0,1) plutôt que (hd0,0).
• Même s’il sont bien pratique en milieu virtualisé, les additions client (guest addons) de VirtualBox font planter Windows lorsqu’il est lancé physiquement. Ne les installez donc pas.

En savoir plus

• Taming Windows 7 in a VM
• VirtualBox raw host hard disk from a guest
• Erreur 0xc0000225

Si vous avez aimé ce post...

1. Faille critique dans tous les noyaux Linux
2. Keymap Linux sous Windows
3. OpenVZ : virtualisation légère, performante et amusante

Voici donc un petit survol technique sur la vie et la mort des batteries au lithium qui, je l’espère, vous permettra de comprendre comment prolonger la durée de vie de vos batteries.

Principe de fonctionnement

La base du fonctionnement d’une batterie au lithium peut être résumée à un échange (revérsible lors de la recharge) d’ions de lithium entre les électrodes de la batterie.

Vous avez sans doute déjà entendu plusieurs termes techniques obscurs tels que lithium-ion (Li-Io), lithium-polymère (Li-Po), lithium-air, etc. Celles-ci désignent des batteries au fonctionnement similaire mais utilisant des matériaux différents comme électrodes ou électrolyte. Cependant ces variations sont plus rares que le lithium-ion et l’entretien est relativement similaire.

Capacité d’une batterie

La principale caractéristique d’une batterie est sa capacité (à pleine charge) exprimée en Watt-heures (noté Wh). Une batterie de 1Wh peut fournir une puissance de 1 watt pendant 1 heure. Une batterie typique de laptop ayant une capacité de 50Wh (pouvant donc en théorie fournir 50W pendant 1h), tiendra en fait 5 heures si l’ordinateur consomme 10W.

D’autres batteries voient leur capacité affichées en ampère-heure (Ah) dans ce cas-là elles précisent aussi leur tension nominale. Puisque A×V = W, multiplier la tension par la capacité en Ah vous donnera la capacité en Wh.

Au fil de la vie d’une batterie, c’est cette capacité à pleine charge qui va décroître. Si vous êtes sous Linux, ACPI permet d’accéder à ces informations vitales sur l’état de votre batterie :

On voit ici que ma batterie de plus de 3 ans est en très bon état pour son âge puisqu’elle a une capacité apparente de 3347/3800 = 88% !

Principal avantage du lithium : pas d’effet mémoire

L’effet mémoire, principalement observé sur les batteries utilisant des alliages au nickel, est une perte de capacité observée lorsqu’on recharge la batterie avant qu’elle soit vide ou qu’on ne la recharge pas jusqu’au bout.

En plus de leur poids et volume plus faible, le principal avantage des batteries au lithium est l’absence totale d’effet mémoire ! Il est donc inutile (et même contreproductif, voir section suivante) de les déchager complètement avant de les recharger.

Mort d’une cellule

Une cellule au lithium chargée fournit 3,6 à 3,7 Volts. Cependant elles ne doivent jamais dépasser cette valeur (sous peine d’explosion) ni tomber sous 2,4V sous peine de mort pure et simple de la cellule. Pour cette raison les batteries au lithium incluent un circuit de contrôle qui les éteint avant d’atteindre ce seuil critique.

Il n’est donc pas dangereux de vider une batterie au lithium jusqu’à extinction de l’appareil, mais il est dangereux de les laisser dans cet état déchargé! En effet, les batteries n’étant pas parfaites, elles présentent un phénomène d’auto-décharge qui pourrait les faire passer sous ce seuil critique de 2,4V.

De plus, à l’intérieur d’une cellule déchargée, des cristaux peuvent se former sur les électrodes et nuire à la capacité de la batterie. Il ne faut donc jamais laisser une batterie déchargée. Rechargez-la dès que possible.

Pour les mêmes raison, si vous pensez ne plus utiliser votre batterie durant plusieurs semaines, stockez-la chargée à environ 40%, une valeur limitant l’auto-décharge.

Cycles de décharge/recharge

Après ce cas extrême, parlons de l’utilisation normale de la batterie : des cycles de décharge et recharge. Ces cycles entraînent l’usure normale de la batterie. Selon la qualité des éléments utilisés par votre constructeur, votre batterie pourra survivre de 300 à 1500 cycles avant de présenter une perte importante de capacité.

On compte un cycle à chaque fois que vous utilisez entièrement la capacité de votre batterie. Ainsi, décharger à 50% et recharger une batterie compte pour un demi cycle; deux fois cela fera un cycle.

Pour prolonger la durée de votre batterie il faut donc faire le moins de cycles possibles et le conseil sera donc de brancher votre laptop sur secteur dès que possible. N’oubliez pas qu’il n’y aucun effet mémoire et donc aucune raison d’hésiter!

Utilisation sédentaire d’un appareil à batterie

On entend souvent dire que lorsqu’on est toujours branché sur secteur il vaut mieux retirer la batterie de son laptop. Cette idée reçue est essentiellement fausse car le circuit de contrôle de la batterie évitera toute surcharge.

Débranchée, la batterie risquerait de s’auto-décharger sous le seuil critique de 2,4V alors que branchée elle se remettra à charger dès qu’elle tombera sous les 95%. Remarquons qu’il est toutefois vrai que la chaleur peut altérer une batterie mais dans un ordinateur bien conçu elle ne chauffera pas à ce point.

Les conseils de Tito

• Première utilisation: Commencez par décharger votre nouvelle batterie et mettez-la à charger dès qu’elle est vide. Faites deux ou trois cycles complets (décharge jusqu’à 0%, recharge jusqu’à 100%) pour étalonner la puce de contrôle et de mesure.
• Branchez-vous sur secteur dès que possible. Cela évitera des cycles d’utilisation inutiles.
• Ne laissez jamais votre batterie déchargée! Une batterie vide s’abîme rapidement.
• Si vous devez stocker votre batterie, chargez-la à environ 40%, un bon compromis face au risque d’auto-décharge.
• Il est inutile de retirer votre batterie de votre laptop si vous êtes toujours sur secteur. En plus, ça vous immunisera contre les pannes électriques

Plus d’informations

• WikiPedia : Lithium-ion battery
• Electronics Lab : How to rebuild a Li-Ion battery pack
• How Stuff Works : Lithium-ion battery
• What Causes Lithium-ion to Age?

Si vous avez aimé ce post...

1. Linux – Laptop – Ultimate Powersaving !
2. Un geek en vacances
3. Mosquito, l’hélicoptère d’intérieur trois voies

Imaginez avoir accès en SSH à la machine de ce noob qui ne sait pas configurer son NAT. Ou bien vous assurer que votre laptop soit toujours joignable en SSH peu importe la connexion sur laquelle il est…

Cette conférence du DEF-Con m’a interloqué : comment le mec a repris la main sur une machine qui était probablement derrière un NAT? Peut-être grâce au reverse SSH !

Principe de fonctionnement

Le principe est assez simple : c’est l’ordinateur derrière le NAT (nous l’appellerons distant) qui doit établir la première connexion. Il établit en fait un tunnel SSH vers vous (nous l’appellerons local) et ainsi en remontant le tunnel dans l’autre sens on accède très facilement à la destination.

On suppose donc que la connexion SSH vers l’ordinateur local est aisée (serveur dédié ou NAT bien configuré).

Avantages

• Plus besoin de connaître ou de modifier la configuration du réseau sur lequel est branché distant pour pouvoir y établir une connexion SSH. Tant que le port 22 est ouvert en outgoing ça fonctionnera (on peut même envisager de déplacer le serveur de local sur un port moins restreint tel que le 80 ou 443)
• Plus besoin de connaître l’IP où se trouve distant, c’est lui qui établit le contact vers local

Vérifiez la configuration du serveur SSH local

Il faut que le serveur sur local autorise les tunnels (/etc/ssh/sshd_config) :
AllowTcpForwarding yes

Let’s go!

Sur distant (la machine inaccessible), créez le tunnel :
distant$ ssh -NR 22222:localhost:22 user@local
Bien entendu local est l’IP de votre machine et user est un utilisateur qui y a accès.

Une fois le tunnel établi, il ne vous reste plus qu’à remonter le tunnel pour établir la connexion SSH depuis local :
local$ ssh -p 22222 user@127.0.0.1

Service au démarrage

Avec autossh (disponible dans le package manager de votre distro préférée) et une connexion SSH sans mot de passe, vous pouvez très facilement créer un script de démarrage sur distant pour que le tunnel soit toujours récréé sans intervention humaine :
# autossh -i /path/to/privateKey.rsa -NR 22222:localhost:22 user@local

Il vous suffit d’ajouter cette commande dans vos scripts de boot (/etc/rc.local par exemple).

Aller plus loin

Ici nous utilisons du SSH pour ouvrir l’accès à un serveur SSH, mais on pourrait envisager d’ouvrir l’accès à n’importe quel serveur qui tournerait sur distant, par exemple un serveur web pour du monitoring Munin :
distant$ ssh -NR 22280:localhost:80 user@local
local$ firefox "http://127.0.0.1:22280"

Vous l’aurez compris, vous pouvez aussi centraliser sur votre serveur (“local”) des tunnels venant de tous les n00bs que vous aidez régulièrement, l’astuce est de remplacer 22222 dans les diverses commandes citées sur cette page par un autre code de port compris entre 1024 et 65535. Et de maintenir une liste exhaustive de ceux-ci !

Si vous avez aimé ce post...

1. Serveur Lighttpd avec PHP sur iPhone
2. Facebook s’apprêterait à lancer son serveur XMPP
3. Le tunnel SSH facile

Wikileaks a aujourd’hui publié sa solution à la censure : le mirroring. Si Wikileaks est consultable sur des centaines de noms de domaine et des centaines d’IPs, il sera d’autant plus difficile de tous les faire taire.

A noter que cet article, bien qu’entièrement orienté autour de ce sujet, s’applique aussi si vous souhaitez offrir à quelqu’un un accès SSH chrooté et aux commandes limitées.

Mise à jour : Mes mesures de sécurité étaient trop optimistes : Rsync n’utilise pas du SFTP mais doit pouvoir lancer un serveur Rsync sur sa destination en SSH. Voici donc une nouvelle version de cet article, testé et approuvé.

Le problème

Pour décentraliser la chose, les administrateurs de Wikileaks demande à tous les volontaires de leur offrir un accès en SSH à leur serveur pour pouvoir y pousser un miroir de Wikileaks et le garder à jour grâce à Rsync.

Ca qui m’a dérangé c’est le fait de donner un accès SSH à des inconnus sur mon serveur. Mais la solution existe : CHROOTER ce compte à un endroit où il ne peut faire aucun mal au système. Voici comment faire.

Attention : cet article ne porte bien évidemment pas sur la sécurisation de votre serveur. Il présente juste une manière d’éviter que les administrateurs de Wikileaks (que vous ne connaissez pas) aient trop de libertés sur votre serveur (et, oui, je suis paranoïaque sur le coup).

NB : Si vous souhaitez devenir très simplement un miroir Wikileaks et que vous leur faites entièrement confiance, les étapes “Créer l’utilisateur“, “Configurer un nom de domaine et un VirtualHost” et “Soumettre votre miroir à Wikileaks” sont suffisantes.

Sécuriser OpenSSH

On va donner à Wikileaks (ou toute personne ayant leur clé RSA privée) un accès SSH sur notre serveur. Mais on ne veut prendre aucun risque : cet accès n’aura aucune autre possibilité que de déposer des fichiers là où on l’y autorise, c’est-à-dire dans sa home.

Pour cela, modifiez votre fichier /etc/ssh/sshd_config. Vérifiez d’abord que vous avez ces trois lignes qui autorisent la connexion avec une clé publique RSA.
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys

Dernièrement, à la fin du fichier créez une nouvelle règle d’override telle que celle-ci :
Match user wikileaks
ChrootDirectory /home/wikileaks
X11Forwarding no
AllowTcpForwarding no
Cette règle est assez explicite et fait simplement en sorte que l’utilisateur wikileaks soit Chrooté dans sa home. Redémarrez SSHd.

Créer l’utilisateur

Rien de bien sorcier :
# mkdir /home/wikileaks
# useradd -d /home/wikileaks -s /bin/bash wikileaks
# chown wikileaks:wikileaks /home/wikileaks

Ensuite autorisons la connexion des administrateurs de Wikileaks :
# su - wikileaks
$ mkdir ~/.ssh
$ wget http://wikileaks.ch/id_rsa.pub -O ~/.ssh/authorized_keys
$ chmod 600 ~/.ssh/authorized_keys

Pour finir, n’oublions pas de créer le répertoire où sera hébergé le miroir :
$ mkdir ~/www

Créer l’environnement chroot

Pour qu’un chroot fonctionne correctement, il faut que sa racine appartienne à root. Nous créons aussi les deux répertoires indipensables à l’exécution d’un rsync : /bin et /lib.
# chown root:root /home/wikileaks
# mkdir /home/wikileaks/bin
# mkdir /home/wikileaks/lib

Ensuite copions les binaires nécessaires pour faire un Rsync :
# cp `which bash` /home/wikileaks/bin/bash
# cp `which rsync` /home/wikileaks/bin/rsync

Pour que ces binaires fonctionnent, il faut aussi copier les librairies nécessaires. Pour lister ces librairies vous pouvez exécuter un ldd puis copiez une à une ces libraires
# ldd `which bash` `which rsync`
# cp /lib/libncurses.so.5 /home/wikileaks/lib/
...
Attention : si votre serveur est un système 64bits il faudra créer le dossier /home/wikileaks/lib64/ et le peupler avec les librairies venant de /lib64.

Au final vous devriez arriver à une structure proche de celle-ci :
bin
|- bash
|- rsync
lib
|- ld-linux.so.2
|- libacl.so.1
|- libattr.so.1
|- libc.so.6
|- libdl.so.2
|- libncurses.so.5
|- libpopt.so.0
Dès maintenant, si on se chroote dans /home/wikileaks on n’aura que très très peu de possibilités : les commandes internes à bash et rsync.

Un dummyshell

Oui, je suis d’accord, les commandes internes de bash c’est encore trop! Nous permettons un accès SSH qui pourrait potentiellement lancer une fork bomb par exemple. Nous allons donc créer un shell stupide qui ne permet que de lancer un serveur Rsync. Créez le fichier /home/wikileaks/bin/dummyshell :
#!/bin/bash
if (( $# == 0 )); then
printf "%s\n" "shell access is disabled. sorry."
exit 1
elif (( $# == 2 )) && [[ $1 == "-c" && $2 == "rsync --server"* ]]; then
exec $2
fi

Il faut ensuite le rendre exécutable et utilisé comme shell par défaut de l’utilisateur :
# chmod +x /home/wikileaks/bin/dummyshell
# ln -s /home/wikileaks/bin/dummyshell /bin/dummyshell
# usermod -s /bin/dummyshell wikileaks
C’est maintenant officiel, l’utilisateur wikileaks ne peut rien faire de plus que lancer un serveur Rsync ! Et il y a aussi la sécurité du Chroot.

Test

Je vous recommande de tester le tout, pour être sûr que Wikileaks pourra uploader son site sur votre serveur. Pour cela ajoutez votre propre clé RSA dans une nouvelle ligne de /home/wikileaks/.ssh/authorized_keys et tentez d’envoyer un fichier :
$ rsync -ave ssh test.html wikileaks@votreServeur:/www

Vous pouvez également éprouver la sécurité en tentant de vous connecter en SSH ou d’exécuter une commande en SSH -t.

Configurer un nom de domaine et un VirtualHost

Je suppose que vous vous en sortirez sur ce point-là : créez un nom de domaine (ou un sous-domaine) pour votre miroir et configurez votre serveur web en conséquence.

Le DocumentRoot à spécifier est bien /home/wikileaks/www

Profitez-en pour empêcher l’exécution de scripts sur le répertoire :

AllowOverride None
Options -ExecCGI


Soumettre votre miroir à Wikileaks

Rendez-vous sur http://46.59.1.2/mass-mirror.html et soumettez votre miroir !

Sous “absolute path where we should upload the html data” mettez simplement “/www/”.

Normalement Wikileaks pushera l’entièreté du site sur votre serveur. Félicitations, vous défendez la liberté d’expression sans risque majeur pour votre serveur !

Si vous avez aimé ce post...

1. SSH sans mot de passe
2. Choisir son keymap X.org 1.8 sans xorg.conf ni hack
3. Zeroconf : Réseaux IP sans configuration

Mais il reste toujours certaines interactions qu’on n’arrive pas à automatiser : celles qui touchent aux interfaces graphiques (lorsqu’aucune API n’est présente/utile). Je vous présente donc Sikuli, le moyen d’automatiser simplement ce qu’on voit à l’écran à partir de screenshots.

Installation

Sikuli est un programme open-source en Jython (un interpréteur Python en Java, silence dans le fond de la salle~) et dispose de versions compatibles avec Windows, MacOS et évidemment Linux (32 ou 64bits). Je vous renvoie donc sur la page de téléchargements du projet pour télécharger la dernière version.

Assurez-vous d’avoir toutes les dépendances:
sudo apt-get install sun-java6-jre libcv4 libcvaux4 libhighgui4

Rien à compiler, décompressez le tout et lancez sikuli-ide.sh

Scripts simples

Je ne pense pas que tout vous expliquer soit réellement utile ici, l’application est très intuitive. Les instructions principales sont évidemment click(…), rightClick(…) ou type(“…”). Tout est renseigné dans la colonne de gauche.

Pour insérer un screenshot je vous recommande le raccourci clavier Ctrl+Maj+2 ou, s’il ne fonctionne pas à l’endroit où vous souhaitez le faire, utilisez le bouton de screenshot de Sikuli qui a un délai configurable dans les préférences.

Voici par exemple un script qui change la résolution de mon écran (oui, je sais, je pourrais le faire avec xrandr mais ici c’est vraiment à la portée de n’importe qui) :

Remarquez que sur certains des screenshots il y a un point rouge. Il correspond à l'endroit précis qui sera cliqué, appelé Target Offset dans Sikuli et programmable en cliquant sur le bouton représentant le screenshot.

Scripts un peu plus intelligents

Bien sûr Sikuli est proche d’un vrai langage de programmation et permet donc des scripts plus puissants, plus intelligents. On peut faire des boucles, des conditions, des wait, etc.

Voici quelques exemples simples qui parlent d’eux-même.

value = input("Entre la bonne valeur : ")
type(value + "\n")

Beaucoup d’autres exemples sont consultables dans la documentation de Sikuli.

C’est bien beau pour les n00bs, mais pour les geeks comme moi?

Bon j’ai du me détruire le cerveau à trouver une utilité à Sikuli pour les geeks durs de dur qui savent tout faire en bash… Et j’ai trouvé!

Si vous développez des interfaces graphiques, Sikuli peut faire des unitTests sur celles-ci ! On peut aussi utiliser les possibilités de Sikuli dans ses propres logiciels Java.

On peut aussi interagir avec des grosses méchantes applications web en AJAX… Si vous trouvez d’autres utilités, laissez-les en commentaire

Lancer un script

On peut évidemment lancer un script depuis l’interface graphique de Sikuli mais le plus intéressant est de le faire depuis un terminal ou un raccourci. Rien de plus simple, il suffit d’appeler Sikuli avec le paramètre –run :
/chemin/vers/sikuli/sikuli-ide.sh --run /chemin/vers/script.sikuli

J’en ai même un assigné à un raccourcis clavier (Google est votre ami, les raccourcis clavier dépendent de votre environnement graphique)

En savoir plus

• Le site du projet
• Documentation par l’exemple

Si vous avez aimé ce post...

1. Mise en place d’un système de backup avec Rsnapshot
2. Libérez votre esprit avec Freemind
3. S’authentifier avec une clé USB

• Allouer automatiquement des IP, sans configurer un serveur DHCP
• Résoudre des noms de domaines locaux, sans configurer de serveur DNS
• Annoncer et découvrir des services, sans serveur d’annuaire

Aventurons-nous donc un peu dans le monde du « zOMG ça marche tout seul ! »

Les protocoles dits “Zeroconf”

Zeroconf n’est qu’une appellation générique de différents protocoles. Sa première implémentation est imputable à Apple, qui l’appela Rendezvous puis Bonjour. Ensuite Microsoft a plus ou moins imposé son équivalent, l’UPnP.

Sous Linux nous profitons d’une implémentation des protocoles d’Apple, sous le nom de Avahi. Contrairement aux protocoles Microsoft, ceux de Bonjour et Avahi sont promulgués par l’IETF, l’organisme établissant les standards de l’Internet. Ils ne sont toutefois pas encore admis en tant que standards, la plupart n’étant décrits que dans des RFC informels.

Installation

Avahi apparait généralement dans les gestionnaires de paquets comme une multitude de paquets. Bien que déjà présente dans Ubuntu, on peut ajouter quelques packages utiles :
sudo apt-get install avahi-daemon avahi-discover avahi-utils avahi-ui-utils avahi-dnsconfd libnss-mdns service-discovery-applet mdns-scan

Sous Gentoo, c’est un peu plus délicat : il faut d’abord ajouter les USE flags avahi et zeroconf à votre /etc/make.conf, recompiler les packages nécessaire et installer net-dns/avahi ainsi que net-misc/mDNSResponder.

IPv4LL : Création d’un réseau IP sans DHCP

IPv4LL, pour Local-Link, fait partie de Zeroconf mais est la partie moins poétique, souvent à l’origine d’erreurs de configurations IP… Elle consiste en fait en une norme RFC proposant l’allocation dynamique des adresses IP de 169.254.0.0 à 169.254.254.254 (fe80::/16 en IPv6) sur les réseaux ne possédant pas de serveur DHCP. Il y a évidemment un test évitant que deux ordinateurs prennent la même IP.

Ce n’est pas très propre et ces IP sont haïes de pas mal d’administrateurs. Remarquons toutefois que les dernières versions de NetworkManager implémentent un mode “Partagé avec d’autres ordinateurs” lors de la création d’un réseau Ad-Hoc, ce qui crée un vrai serveur DHCP.

Résolution de noms locale

Si Avahi est correctement installé, vous pouvez commencer à résoudre des noms automatiquement. Chaque machine s’attibue un nom de domaine sous la forme HOSTNAME.local. Par exemple, ma machine s’appelant epsilon :
tito@epsilon:~$ ping epsilon.local
PING epsilon.local (10.0.73.18) 56(84) bytes of data.
epsilon.local a bien été résolu par Avahi !

Cette magie est amenée par Multicast DNS, ou mDNS : chaque machine membre du réseau Zeroconf maintient en fait un petit serveur avec ses propres enregistrements DNS. Lorsqu’un membre du réseau fait une requête (multicast vers 224.0.0.251 ou ff02::fb, port UDP 5353), la machine se reconnaissant répond.

Découverte de services

Tous les serveurs supportant Zeroconf peuvent annoncer qu’ils fournissent un service. On pourra ainsi détecter automatiquement des partages de fichiers, des serveurs VNC, des serveurs SSH et bien d’autres.

Ce système est lui aussi basé sur un serveur mDNS, sous forme d’enregistrements de type SRV, TXT et PTR.

Pour lister les services disponibles sur le réseau Zeroconf il existe plusieurs outils, je citerai juste avahi-discover qui est simple et complet.

Quelques applications bien cools de Zeroconf

XMPP décentralisé

Intégrée dans quelques clients Jabber, dont Pidgin (libpurple) entre autres, la norme XMPP XEP-0174 définit les communications XMPP sans serveur. Dans Pidgin, une fois le protocole Bonjour activé, vous verrez de nouveaux contacts apparaître comme par magie dès qu’ils se connectent !

C’est très pratique pour discuter sans aucune configuration avec ses collègues, sa famille ou même des inconnus sur un réseau Ad-Hoc dans un train ^_^

PulseAudio

Malheureusement PulseAudio n’a pas de bonne interface pour le présenter, mais exploite très bien ZeroConf en détectant facilement les autres serveurs PulseAudio. Il m’arrive souvent de streamer l’audio de mon laptop vers mon desktop afin de profiter d’une meilleure qualité sonore. Tout ça bien entendu sans configuration ni reconfiguration en cas de changements sur mon réseau.

Over VPN

Si vous êtes connecté sur un VPN (au sens propre du terme, pas un VPN de tunneling tel qu’IPredator) Zeroconf y passera normalement sans accroc ! Après tout, un VPN c’est aussi un réseau local.

Couplé au XMPP décentralisé, c’est un super moyen de discuter avec ses collègues facilement, ainsi que toutes les autres applications auxquelles vous pouvez penser.

En savoir plus…

• ZeroConf.org
• MultiCast DNS
• « Zero Configuration Networking: The Definitive Guide » de Daniel H Steinberg et Stuart Cheshire, O’Reilly, Décembre 2005.

Si vous avez aimé ce post...

1. SSH sans mot de passe
2. Devenez miroir de Wikileaks sans risque (corrigé)
3. Chromium, le Google Chrome sous Linux sans émulation

Malheureusement l’organisateur n’avait rien organisé de plus que les affiches. Arrivé sur place j’ai donc dû faire ce que j’ai pu pour prendre les choses en main. Voici enfin compilé et en français quelques conseils pour qu’une Key Signing Party d’une taille raisonnable (nous étions une quinzaine) se déroule correctement.

C’est quoi PGP et une Key Signing Party?

Pour ceux qui ne connaissent pas, PGP ou “Pretty Good Privacy” est un système cryptographique introduit par Philip Zimmermann et basé sur le principe connu des paires de clés publiques et privées. Désormais standardisé en la norme OpenPGP (RFC4880), PGP permet de sécuriser ses communications soit en signant un message pour prouver son auteur soit en chiffrant le contenu pour être sûr que seul le destinataire légitime pourra le lire.

Mais puisque tout le monde peut générer sa paire de clés de chiffrement, il faut un moyen de lui donner de la valeur : il faut que d’autres personnes signent la clé publique pour certifier l’identité de son propriétaire. Pour cela on organise lors de divers rassemblements geeks des Key Signing Parties où les utilisateurs de PGP s’échangent leurs clés publiques et procèdent à une vérification de l’identité (grâce à un Passeport ou autre document officiel).

Étape 1 : Informez les gens à temps

Les RMLL durent une semaine et l’annonce de la Key Signing s’est pourtant faite moins de 8h avant son déroulement. Il vaut mieux prévenir plus tôt pour que les gens puissent éventuellement créer leur première clé PGP et se documenter sur son utilisation.

Surtout, il faut récolter les clés publiques des participants de préférence avant le début de la Key Signing Party.

Étape 2 : Récoltez les clés publiques des participants

Même si la plupart des clés sont disponibles sur le serveur de clés du MIT, elles n’y sont justement pas toutes. Pire, certains utilisateurs de PGP préfèrent que leurs clés ne se partagent que de personne à personne.

Il est donc important que l’organisateur récupère toutes les clés publiques, de préférence avant la Key Signing, pour éviter qu’elle ne dure trop longtemps.

Pour cela demandez aux participants de vous envoyer leur clé par e-mail (non chiffré mais signé) ou de l’uploader sur un serveur que vous mettriez en place.

Étape 3 : Compilez les informations du keyring et imprimez-les

Une fois que vous avez récolté les clés publiques de tous les participants il faut en faire quelque chose d’utile pour la Key Signing Party. Un tableau tel que celui-ci est intéressant:

Ensuite envoyez-le ou mieux imprimez-le pour chaque participant. La Key Signing peut commencer.

Étape 4 : Un peu d’ordre dans tout ça…

C’est maintenant le grand jour. Demandez aux participants de venir avec une pièce d’identité, la liste imprimée, un stylo et leur propre fingerprint.

Les participants se mettent en deux lignes face à face, dans l’ordre de la liste. Normalement lors d’une Key Signing Party on n’utilise pas de laptop. Les deux participants l’un en face de l’autre vérfient mutuellement la fingerprint imprimée sur la liste et la pièce d’identité. Après vérification ils cochent les cases correspondantes.

Une fois tout vérifié, chacun passe au participant à sa droite. Ceux en bout de file changent de ligne. Et ainsi de suite… Normalement à la fin tout le monde aura vérifié les identité des de tous les autres participants.

Si la Key Signing Party prend des proportions inattendues il est peut-être nécessaire d’imaginer un autre système, par exemple en utilisant une webcam et un projecteur pour que tout le monde puisse vérifier une même identité en même temps.

Étape 5 : Distribuez le keyring

Puisque vous avez récolté toutes les clés publiques, il faut maintenant les retransmettre à tous les participants. Pour cela créez un keyring, càd. un fichier texte avec toutes les clés publiques les unes à la suite des autres. Vous pouvez éventuellement signer ou fournir le hash SHA-1 de ce fichier pour l’authentifier.

Si vous avez déjà importé les clés dans votre keyring personnel vous pouvez facilemenet exporter vers un keyring dédié à la Key Signing Party :
$ gpg --armor --export key1 key2 key3 key4 > Keyring-de-MaSuperKeySigningParty.asc
Faites en sorte que tous les participants y aient accès : mettez-le sur un serveur web ou envoyez-le par e-mail.

Étape 6 : Expliquez aux n00bs comment signer

Bah oui à toute Key Signing Party il y aura forcément des puceaux du PGP. Expliquez-leur la procédure idéale :

• Récupérer et importer le keyring dans gpg
• Vérifier consciencieusement le fingerprint et l’identité des différentes clés publiques en les comparant au papier rempli durant la Key Signing
• Signer chaque clé publique uniquement si on est sûr de sa vérification d’identité
• Envoyer les clés ainsi signées par e-mail à son propriétaire original. Éviter de les uploader directement sur un serveur de clés car cela permet de vérifier l’adresse e-mail.

À noter qu’il existe des outils pour automatiser tout cela. J’utilise PIUS, un script Python qui se charge de tout jusqu’à l’envoi par e-mail assez simplement :
./pius -H smtp.gmail.com -P 587 -u tito@webtito.be -S -A -s -r


En savoir plus…

• La documentation de GnuPG
• How PGP works (en)

Si vous avez aimé ce post...

1. SSH sans mot de passe
2. Mise en place d’un système de backup avec Rsnapshot
3. S’authentifier avec une clé USB

Allez, les balises audio et video

D’accord, on en a assez parlé, mais ça constitue une bonne introduction à cet article Parmi les nombreuses innovations de l’HTML 5 qui vont permettre au web de se séparer d’Adobe Flash Player (vous savez, cette extension qui fait planter tous les navigateurs et bouffe au moins un des cores de votre CPU), les tags <audio> et <video> sont les plus connus. Insérer une vidéo dans un article est maintenant devenu aussi simple qu’y insérer une image :
Remarquez la rétro-compatibilité avec les navigateurs HTML4 : puisqu’ils ne vont pas interpréter ce tag, ils afficheront un gentil petit mot. Pensez éventuellement à y mettre un lien vers http://getFirefox.com ^_^ .

Bien sûr ces balises ont des attributs et une API qui leur sont propre, mais ce n’est pas le sujet de l’article.

La limitation du codec

La grosse limitation pour ces attributs est l’implémentation des codecs. Les principaux navigateurs libres n’implémentent que des codecs libres (Ogg Theora+Vorbis) mais par exemple Safari ou même Android n’implémentent que le h264. La W3C ne résoud pas ce problème, ce serait comme imposer le PNG dans les éléments <img> alors que le JPEG (propriétaire) est largement répandu.

Sa solution est donc de fournir les vidéos dans les deux formats, pour que tous les navigateurs compatibles HTML 5 puissent les décoder:

Malheureusement la plupart des éditeurs vont privilégier un seul format, que ce soit par idéologie ou par contraintes techniques (temps de conversion, espace de stockage). Déjà aujourd’hui YouTube, dans sa beta HTML 5, ne diffuse ses vidéos que en h264, ce qui le rend incompatible avec, entre autres, Firefox.

La balise canvas

Un canvas n’est pas un dessin à proprement parler mais une zone possédant une API complète pour dessiner des formes en 2D grâce à un JavaScript. Rien de mieux qu’un petit exemple je pense :


Votre navigateur n'est pas compatible

Votre navigateur n’est pas compatibleEt si vous avez un navigateur compatible, vous devriez voir le résultat ci-contre.

L’API permet de tracer des rectangles, des ronds, des traits, des pixels et même d’insérer des images ou du texte. On peut aussi jouer avec des ombres, des flous ou des dégradés de couleurs. Très pratique pour faire des manipulations de style sur un texte par exemple :
Votre navigateur n’est pas compatible
Pour être exact c’est une image, mais elle a été générée par votre navigateur (comment ça c’est moche? xD)

Et puis comme c’est basé sur le JavaScript, l’image générée peut être entièrement dynamique comme ce plotter dynamique ou le très impressionnant 3D Walker.

Standardisation de Google Gears

Le HTML 5 a intégré en standard de nombreuses nouveautés introduites par Google Gears :

• Mettre en cache des pages et scripts pour un accès hors-ligne
• Stocker localement des données
• Faire tourner les scripts en arrière-plan
• Laisser les applications interagir naturellement avec votre environnement

Ces fonctionnalités étaient les prémices du rapprochement les applications natives et les WebApps. On aime ou on aime pas, mais la standardisation du W3C permettra d’accélérer ce phénomène proche du Cloud Computing.

Accès hors-ligne

En HTML 5 il est très aisé de forcer un navigateur à garder des données en cache et ainsi permettre au visiteur de revoir cette page même s’il n’a plus de connexion. Il suffit de créer un fichier manifeste page.manifest listant les fichiers et scripts à garder en cache :
CACHE MANIFEST
CACHE:
page.htm
style.css
image.jpg
script.js

Ensuite il suffit de rajouter l’attribut au tag HTML :

Et voilà, page.htm, style.css, image.jpg et script.js seront accessibles même hors ligne!

Base de donnée locale

Le HTML 5 définit une nouvelle API JavaScript window.localStorage qui permet de stocker des données dans la mémoire du navigateur. Ses deux principales méthodes sont très simples:
window.localStorage.setItem(key, value);
window.localStorage.getItem(key);
Le localStorage est lié à un nom de domaine et les données stockées le restent même si l’utilisateur quitte son navigateur et revient plus tard. Si vos données n’ont pas besoin d’une telle persistance, vous pouvez aussi profiter de l’API sessionStorage qui, comme vous l’aurez compris, permet de stocker des informations tant que l’utilisateur n’a pas quitté le site.

La plupart des navigateurs permettent à chaque domaine de deuxième niveau de stocker 10Mo, mais le W3C recommande de demander l’autorisation de l’utilisateur si l’application a besoin de plus de place.

Attention, même s’ils se ressemblent, le Storage et les cookies n’ont pas la même utilité : n’oubliez pas que les cookies sont envoyés vers le serveur à chaque requête, ce qui pourrait rendre le trafic trop important si vous stockez de nombreuses données. À l’opposé, les données du Storage restent en local, accessibles via JavaScript.

Finalement, pour faire du vrai traitement de bases de données, il suffit de combiner le localStorage avec un JSON ou implémenter votre propre version de l’interface Database standardisée par le W3C.

Scripts en tâche de fond

Lorsqu’il exécute une opération très lourde, un JavaScript immobilise toute la page web. Parfois même l’interface du navigateur ne répond plus tant que le script n’a pas terminé. Heureusement en HTML 5, l’API Worker permet de profiter de faire tourner de tels scripts en tâche de fond.
var worker = new Worker("worker.js");
worker.postMessage(0); /* Lance le Woker avec le paramètre 0 */
worker.onmessage = function (evt) { /* Action lorsque le Worker a fini */
alert(evt.data);
};

Et le worker.js :
onmessage = function (evt) {
// evt.data est le paramètre 0
for (var i=evt.data, il=1000001; i postMessage(i);
};
};
Ce code va nécessiter pas mal de travail au cours de ses 1 000 000 itérations mais ne devrait pas immobiliser le navigateur.

Remplacer une application desktop

Finalement, les WebApps peuvent s'enregistrer elles-même pour gérer les liens vers un certain protocole ou un certain type de fichiers. On peut ainsi imaginer un client IRC en ligne qui reconnait les liens irc:// ou un éditeur de documents qui ouvre un nouvel onglet plutôt qu'OpenOffice lorsqu'il y a un lien vers un .odt :
navigator.registerProtocolHandler("irc",
"https://www.example.com/?uri=%s",
"Client IRC en ligne");
navigator.registerContentHandler("application/vnd.oasis.opendocument.text",
"http://www.example.com/?uri=%s",
"Lecteur de documents en ligne");
Malheureusement, pour des raisons de sécurité, un site ne peut s'enregistrer que pour ses propres liens : si vous tombez sur un lien irc:// sur Geekfault.org vous ne serez pas redirigé vers example.com.

Géolocalisation

Très intéressant sur le web qui devient de plus en plus mobile aujourd'hui, l'HTML 5 intègre une API qui permet d'aisément obtenir les coordonnées géographiques du visisteur :

Normalement le navigateur demande à l'utilisateur l'autorisation d'envoyer sa position. Sur un iPhone par exemple, elle sera calculée grâce à la puce GPS. Sur un navigateur desktop, la méthode est variable (triangulation WiFi, puce GPS, services de localisation d'IP ou simplement demander l'adresse de l'utilisateur).

ContentEditable

(Attention, paragraphe très... personnel ^^) Alors là je suis fan de cette fonctionnalité : elle permet de rendre n'importe quelle partie d'une page éditable. On voyait ça apparaître de plus en plus dans les applications en ligne, et maintenant c'est standardisé et extrêmement facile à mettre en place. La preuve? Essayez de cliquer sur ce paragraphe !

Et en plus c'est du WYSIWYG ! Essayez Ctrl+B ou Ctrl+I (sous Chromium) ! Et voilà le code source qui m'a permis de faire ça :

Owi, édite-moi

Je vois déjà toutes les possibilités ouvertes par une fonctionnalité si simple à mettre en place, comme par exemple corriger une erreur dans nos articles ou modifier une page de WikiPédia en deux clics.

Nouveaux inputs

Essentiellement dans le soucis de rendre le web encore plus accessible (aux handicapés) et aux système d'auto-remplissage, le HTML 5 intègre une dizaine de nouveaux types d'inputs textuels : tel, search, url, email, datetime, date, month, week, time, datetime-local, number et color. Les navigateurs sont supposés proposer une interface à l'utilisateur comme par exemple un calendrier pour remplir un datetime, mais ni Chromium ni Firefox ne semble s'y conformer pour l'instant.

On remarque aussi l'apparition de l'input range qui vient combler une déficience qui forçait souvent à avoir recours à une librairie JavaScript.

Autres nouvelles balises

Le W3C introduit dans l'HTML 5 de nombreuses nouvelles balises, dont voici la liste exhaustive

• section, article, aside, hgroup, header, footer, nav encadrent les principaux contenus d'une page web typique. On abandonne ainsi l'utilisation constante de, par exemple, <div id="header">
• figure et son sous-élément figcaption permettent de lier une légende à une image ou une vidéo
• embed a pour but de remplacer object lors de l'insertion de Flash ou de Java (dans les rares cas où ce sera nécessaire)
• mark encadre un mot ou un texte important pour, par exemple, le surligner en CSS
• progress est l'élément à privilégier si vous affichez la progression d'une tâche
• meter représente une mesure telle que l'utilisation du disque
• time représente une date et/ou une heure
• ruby, rt, rp permet d'intégrer des annotations ruby (WTF?)
• command représente une commande que l'utilisateur peut invoquer
• details encadre un complément d'information ou des contrôles supplémentaires que l'utilisateur peut obtenir sur demande
• keygen permet de fournir une clé de contrôle pour la vérification de la validité des données
• output encadre une zone où un script affichera son résultat

La plupart de ces nouveaux éléments sont liés à l'accessibilité mais peuvent aussi présenter un avantage de lors de la création de scripts complexes.

Et nouveaux attributs

Je vouais ai déjà parlé de contentEditable mais il y a beaucoup d'autres nouveaux attributs standards en HTML 5.

• contextmenu permet de lier un menu au clic droit sur un élément
• draggable détermine si un élément peut être soumis au drag & drop. Cette fonctionnalité est malheureusement soumise à controverse à cause de sa complexité, c'est pourquoi je ne l'ai pas abordé dans l'article.
• hidden est un boléen qui remplace sa fonction homonyme en style ou CSS. L'intérêt? Cacher les éléments même dans les navigateurs pour malvoyants qui n'interprètent pas les styles.
• item et itemprop et subject permettent de regrouper des éléments
• spellcheck est un boléen qui spécifie si la correction orthographique mérite d'être activée sur un élément

Finalement, vous pouvez lier n'importe quel attribut personnalisé (ce qui peut être pratique pour certains scripts) sans contredire les standards du W3C (et donc passer les tests des validateurs) à condition que cet attribut commence par data-.

Conclusion

Avec ce nouveau standard encore à l'état de brouillon, le W3C réduit la nécessité des applets (Flash, Java) et rend le web plus accessible tout en permettant aux applications web (WebApps) d'être plus puissantes, plus faciles à coder et de vraies alternatives aux applications natives de votre ordinateur.

Si toutes les recommandations ne sont pas encore adoptées par les navigateurs, même ceux en avance sur les normes, les possibilités actuelles sont déjà très intéressantes et à prendre en compte pour tous vos prochains développements HTML/JavaScript.

Sources

Il y a encore quelques autres nouveautés dont je ne vous ai parlé, mais j'espère vous avoir donné un bon aperçu des incroyables innovations de l'HTML 5. Si vous en voulez une liste complète, je vous renvoie au site du W3C, tous les liens sont dans les sources ci-dessous.

• Brouillon des différences entre HTML4 et HTML 5 édité par le W3C
• Comparaison des fonctionnalités HTML 5 supportées par les différents navigateurs
• Référence HTML 5 de la w3schools
• Dive into HTML 5
• HTML 5 Demos

Si vous avez aimé ce post...

1. Plowshare : MegaUpload, RapidShare et autres en CLI
2. Nouveautés sur Geekfault
3. Ifconfig.me, connaitre son IP publique en un rien de temps

Voici donc une petite présentation de cet évènement où les rédacteurs Geekfault seront bien sûr présents.

Un meeting internationnal

Très jeune déjà (en 2004, j’avais presque 14 ans!) j’ai commencé à participer à ce genre de conférences aux Rencontres Mondiales du Logiciel Libre. Mais je me suis vite rendu compte que cet évènement n’avait de Mondial que le nom : tout le monde était francophone !

Ce n’est que quelques années plus tard que j’ai découvert les FOSDEM, pourtant organisées dans ma propore ville. Et là ce fut la révélation : un forum en anglais dans une ville aussi centrale que Bruxelles était une bien meilleure idée!

Chaque année on y retrouve ainsi des développeurs, personnalités et organisations du Logiciel Libre venant des 4 coins du monde. Citons par exemple des développeurs de Mozilla, la Free Sofware Foundation et Richard Stallman. Les FOSDEM sont aujourd’hui considérées comme « le meilleur évènement du logiciel libre et gratuit en Europe ».

Programme

Le FOSDEM a lieu sur un week-end : les samedi 6 et dimanche 7 février 2010 dans les locaux de l’Université Libre de Bruxelles (campus Solbosch). Le programme est constitué de conférences, de débats et les couloirs sont parsemés de stands permanents.

Il y a aussi des séances de “travaux pratiques” pour découvrir différents langages de programmation, protocoles et API mais elles ne sont pas encore référencées sur le site. Finalement, les plus motivés peuvent même passer des examens pour obtenir par exemple la certification LPI.

En dehors de ces journées de conférences, vous pouvez visiter la ville et la soirée du vendredi au samedi, organisée au Délirium Café est devenue incontournable! (C’est un célèbre bar bruxellois avec plus de 2000 bières à la carte et où chaque année Google en offre quelques unes )

See you there!

Alors si vous souhaitez rencontrer la rédaction de Geekfault IRL et assister à des conférences/débats intéressants autour du Logiciel Libre, n’hésitez pas à nous rejoindre! Avec Koolfy, bragon, Tito, target0, roidelapluie et Tycale, nous resterons connectés sur IRC :

• irc://irc.geeknode.org/geekfault
• irc://irc.geeknode.org/fosdem

Liens

• Le site du FOSDEM 2010
• Le programme
• Plans d’accès

Si vous avez aimé ce post...

1. Organisation et déroulement d’une PGP Key Signing Party
2. Télécharger les Guignols de l’Info v2

Dimanche soir, une panne de courant à Equinix Saint-Denis, notre datacenter à Paris, a engendré une coupure d’un peu moins d’une heure. Lorsque le courant est revenu, Geekfault est aussi revenu en ligne sans soucis.

Ce n’est que vers 3h30 du matin que notre serveur, Xanadu, est réellemment tombé.

C’est apparemment la carte Raid (qui permet de répliquer nos données sur deux disques durs différents) qui a grillé. Avec notre chance inouïe de lundi matin, cela a aussi grillé un des deux disques durs. Un simple remplacement des pièces aurait dû suffire, puisque le disque dur encore fonctionnel est censé être la réplique exacte de l’autre.

Mais étrangement ce second disque dur n’était plus synchronisé depuis le 18 octobre! Nous n’avions pas d’autre choix que de restaurer ces données vieilles de plus de deux mois… Heureusement nous avons aussi un script qui envoie par mail deux backups de la base de données par jour.

Putain de loi de Murphy

Apparemment le script de backup se croit tout-puissant et prend congé le dimanche >_<. Aujourd'hui je n'ai donc pu restaurer que le backup le plus récent que j'aie, c'est-à-dire datant du 19 décembre 21h42.

Résultat: Nous avons perdu un super article de bragon, expliquant comment il avait transformé son EeePC en routeur réseau, ainsi que tous les fichiers depuis le 18 octobre, ce qui inclut une vingtaine d’images de différents articles.

Nous espérons pouvoir vite réécrire les parties manquantes de l’article et réillustrer nos articles. Merci de votre patience!

Si vous avez aimé ce post...

1. Geekfault recherche des partenaires
2. Nouveautés sur Geekfault
3. Geekfault disponible en IPv6

Depuis cette annonce, nous n’avions plus de nouvelles. Mais au début du mois dernier ProcessOne annonçait avoir découvert un serveur XMPP hébergé sur chat.facebook.com !

Attention : Cet article est sujet aux trolls sur l’utilité des réseaux sociaux

Une vieille idée

Facebook a lancé son système de chat le 7 avril 2008, via son interface web. Dès le début on s’est vite rendus compte qu’elle n’était pas très stable et nous obligeait à garder l’onglet Facebook ouvert en permanence.

Et le 14 mai, un développeur annonce qu‘ils développent activement une interface XMPP compatible avec ce chat. Pourtant, depuis ce post, on n’en a plus entendu parler (malgré les nombreux groupes, wish reports et lettres ouvertes le réclamant).

Mais une très bonne idée

Dès le lancement du chat Facebook, celui-ci a rencontré un grand succès. Après tout, quel est l’intérêt d’un IM si ce n’est de parler avec ses amis? Et Facebook connait, à priori, une grande partie de ceux-ci. J’ai personnellement remarqué que la plupart de mes contacts avaient délaissé MSN pour n’utiliser plus que ce chat Facebook.

Mais évidemment on se heurte vite aux limites des web-apps : lenteurs, instabilités, utilisation d’un navigateur, absence de notifications et encore instabilités! Je suppose que c’est ce qui a motivé les développeurs à utiliser un vrai protocole de messagerie instantannée.

Le XMPP

Le serveur de chat de Facebook découvert par ProcessOne a été déployé sur chat.facebook.com (port 5222, port standard serveur-client pour Jabber) et répond aux requêtes de type XMPP!

Nous ne pouvons que saluer le choix de Facebook pour ce protocole libre et déjà supporté par une multitude de clients de messagerie instantannée, aussi bien desktops que mobiles!

Le XMPP n’a malheureusement jamais connu le succès escompté, loin derrière Yahoo! Messenger et Microsoft Live Messenger aux protocoles propriétaires mal implémentés dans nos logiciels libres. Facebook va peut-être redorer un peu le blason de ce protocole délaissé en lui apportant ses 350 millions d’utilisateurs.

On regrettera tout de même que, selon les scans de ports, Facebook n’a pas activé le server-to-server qui aurait permis aux utilisateurs du chat Facebook de communiquer avec des utilisateurs de réseaux Jabber concurrents et vice-versa.

À quand le déploiement public?

Même si le serveur de type ejabberd modifié répond aux requêtes de connexion, il répond toujours par la négative. Facebook n’a pas encore fait d’annonce publique, sans doute parce que le service est actuellement en phase de tests.

L’existence de ce serveur est encourageante, mais on est en droit de se demander si les administrateurs de Facebook valideront sa mise en service puisqu’ils n’ont, à priori, aucun moyen de le monétiser…

Si vous avez aimé ce post...

1. Reverse SSH : accéder à un serveur derrière un NAT/Firewall
2. Serveur Lighttpd avec PHP sur iPhone
3. Lancer votre dual-booting Windows dans une VirtualBox

Categories

Categories permet de créer des dossiers pour classer ses applications. Cette application vous évitera de finir avec 9 écrans d’applications sur votre SpringBoard.
Je l’ai utilisé sur mon iPhone pour créer trois répertoires : Réseau, Jeux et Système. Ce classement simple me permet de n’avoir que deux écrans sur mon Springboard. A noter qu’on peut très bien placer un dossier dans un autre.

Source: BigBoss (http://apt.bigboss.us/repofiles/cydia/)

Flashlight

Flashlight est une application qui affiche simplement un écran blanc. Contrairement aux versions officiellement disponibles sur l’AppStore, cette version disponible dans Cydia augmente la luminosité du rétro-éclairage au maximum, transformant votre iPhone en une lampe de poche d’appoint incroyablement efficace.

Source: BigBoss (http://apt.bigboss.us/repofiles/cydia/)

Notifier

Notifier est un ajout à MobileSubstrate que j’aimerais beaucoup voir intégrer dans la prochaine version du firmware tellement il est pratique et, forcément, indispensable. Il ajoute dans la barre des tâches (à côté du niveau de batterie) des icônes si vous avez des SMS, MMS, e-mails et même messages instantannés non-lus, des appels manqués ou encore des rendez-vous en cours dans votre calendrier.

Source: BigBoss (http://apt.bigboss.us/repofiles/cydia/)

asVibra2

Vous aussi avez l’impression de rater des e-mails et SMS lorsque votre iPhone est en silencieux parce qu’une vibration ne suffit pas? Ce petit tweak permet de faire vibrer trois fois votre iPhone lors de la réception d’un message.

Source: iPhone-Storage.de (http://apt.iphone-storage.de/)

LockInfo

Un des trucs les plus frappants dans l’interface de l’iPhone c’est l’inutilité du “LockScreen”, la page avec le slide “Déverouiller”. LockInfo a pourtant transformé cet écran inutile en un des écrans que je consulte le plus souvent puisqu’il m’affiche mes prochains rendez-vous, mes SMS et mails non lus ainsi que mes appels manqués. Si vous êtes adeptes de WinterBoard vous pouvez même lui appliquer des templates pour améliorer son design déjà très soigné (je vous conseille Black Motion).
Cette application bien utile est malheureusement payante (5$) après une période d’essai de 14 jours… sauf si vous trouvez le crack sur Google.

Source: ModMyi.com (http://apt.modmyi.com/)

Custom HomeButton

Apple nous laisse déjà choisir l’utilité du double clic sur le bouton Home (bouton principal), mais on n’a le choix qu’entre 5 possibilités. Custom HomeButton permet de lier le double-clic à n’importe quoi, que ce soit une application de l’AppStore, de Cydia ou même une page web. Je l’utilise pour lancer Flashlight

Source: iSpazio (http://ispaziorepository.com/)

CyDelete

Cette application ajoute la croix de désinstallation qu’on connait bien pour les applications de l’AppStore, mais pour les applications Cydia. Indispensable pour tous les accros de Cydia

Source: BigBoss (http://apt.bigboss.us/repofiles/cydia/)

Cyntact

Cyntact est un tweak qui affiche les photos dans les listes de contacts. Cyntact est même actif dans les applications tierces qui utilisent la liste de contacts. Cette application de Saurik est malheureusement payante (1$), mais sans DRM

Source: Telesphoreo (http://apt.saurik.com/)

Veency

Veency est l’application qui m’a le plus impressioné dès son installation. C’est tout simplement un serveur VNC pour iPhone! Très pratique pour prendre le contrôle de son iPhone à distance mais le meilleur c’est tout simplement de pouvoir utiliser le clavier de son laptop pour taper par exemple des SMS sur son iPhone!

Source: Telesphoreo (http://apt.saurik.com/)

Installous

Je ne pouvais pas finir cet article sans vous le présenter : Installous permet d’installer des IPA crackés directement sur votre iPhone. Un navigateur intégré vous connecte directement à la version mobile d’Appulo.us. Et pour couronner le tout, Installous permet de synchroniser automatiquement ces nouveaux IPA avec iTunes!

Source: Hackulo.us (http://cydia.hackulo.us/)

À noter qu’une nouvelle version maintenue par puy0, renommée Install0us, permet de télécharger les IPA en arrière-plan et donc en télécharger plusieurs à la fois. Celle-ci n’est malheureuement pas maintenue par Hackulo.us et il faudra donc installer son repository dédié : http://cydia.install0us.com.

Si vous avez aimé ce post...

1. Serveur Lighttpd avec PHP sur iPhone
2. Internet sur votre laptop via un iPhone
3. iPhone OS 3.0

En effet aujourd’hui je préfère faire confiance à Google pour conserver mes messages plutôt que risquer la perte de ceux-ci après un crash de mon disque dur. Mais comment tout de même faire un backup mensuel de mon compte Google Apps?

Gmail Backup

Je suis tombé sur un projet intéressant : Gmail Backup, compatible Windows et Linux. Pour Linux vous aurez le choix entre la ligne de commande et une petite interface en wxPython.

L’interface graphique est très simple d’utilisation puisqu’elle vous demande votre adresse Gmail, mot de passe et dossier où enregistrer le backup. On peut éventuellement demander de ne sauvegarder qu’une certaine période dans le temps.

L’interface en ligne de commande est tout aussi puissante, et très pratique si vous souhaitez faire vos backups sur un serveur SSH.

• Sauvegarder tout le compte : ./gmail-backup.sh backup /dossier/où/backup user@gmail.com password
• Sauvegarder du 28/02/2008 au 31/08/2009 : ./gmail-backup.sh backup /dossier/où/backup user@gmail.com password 20080228 20090831
• Restaurer un backup : ./gmail-backup.sh restore /dossier/où/backup user@gmail.com password

IMAP Backup

Personnellement j’ai une confiance totale en Google pour conserver mes données (Troll inside). Si toutefois vous êtes chez un autre prestataire, le seul moyen efficace que j’aie trouvé pour faire un backup est d’utiliser un client e-mail tel que Thunderbird.

Si vous êtes intéressé par un tel backup, je vous renvoie à d’autres sites:

• En anglais et très bien illustré
• Ou en français si vous êtes vraiment allergique à l’anglais

Si vous avez aimé ce post...

1. Mise en place d’un système de backup avec Rsnapshot
2. Google Wave #1 : C’est quoi Wave?
3. La recherche web… sans Google!
]]> http://geekfault.org/2009/10/24/backup-dun-compte-gmail/feed/ 1 http://geekfault.org/2009/09/26/ip-over-dns/ http://geekfault.org/2009/09/26/ip-over-dns/#comments Sat, 26 Sep 2009 14:50:24 +0000 Tito http://geekfault.org/?p=1517 Si vous avez aimé ce post...
1. Le tunnel SSH facile
2. Allocation d’adresses IPv4 publiques over VPN
3. Reverse SSH : accéder à un serveur derrière un NAT/Firewall
]]> Vous êtes dans une gare, un hôtel ou un aéroport. Celui-ci est équipé en hotspots WiFi mais dès que vous vous connectez ils essayent de vous sous-tirer plus de 10€ pour une petite heure de connexion, ce qui est totalement aberrant vu les coûts de déploiement actuels.

Là, vous avez deux solutions : payer (ce qui peut vite devenir cher si vous passer plus d’une semaine à l’hôtel) ou contourner les limitations. Vous vous rendrez vite compte que, même avant d’avoir payé, tous les hotspots résolvent les DNS… et il ne vous aura pas échappé qu’une résolution de DNS est un échange de données!

Attention : Cet article fait appel à des connaissances avancées.

Le port UDP 53

Pour faciliter la configuration de ces hotspots, de nombreux administrateurs n’hésitent pas à tout simplement ouvrir le port DNS, c’est-à-dire le port UDP 53. Une solution simple pour accéder à internet serait donc d’avoir un serveur VPN sur ce port.

Malheureusement on tombe souvent sur des hotspots bien configurés, qui n’autorisent du trafic que vers leur propre serveur DNS. Pourtant, vous avez remarqué qu’un dig geekfault.org vous a retourné la bonne adresse IP (81.93.247.142 actuellement) et non une adresse IP du hotspot. Vous venez de communiquer avec l’internet!

Échange de données over DNS

L’idée est donc simple : traduire vos “requêtes IP” en requêtes DNS. Un faux serveur DNS va comprendre ces requêtes, les exécuter et retourner la “réponse IP” en réponse DNS! Ce détournement du système DNS est réalisable grâce à NSTX, ou Name Service Transfer Procotol qui crée un véritable tunnel IP entre votre laptop et votre serveur, grâce aux requêtes DNS.

Par exemple vous essayez de vous connecter à Geekfault.


• Firefox génère une requête HTTP vers geekfault.org
• Celle-ci est interceptée par le client NSTX tournant sur le laptop. Il génère une requête vers le domaine KJhjh33.dd_2sT-XXT.dAAoi_f.tunnel.example.com
• Le NSTX tournant sur le serveur reçoit cette requête DNS et décode le KJhjh33.dd_2sT-XXT.dAAoi_f en “requête HTTP vers geekfault.org”
• Le serveur se connecte alors à geekfault.org et récupère son contenu
• Le contenu récupéré est encodé de la même manière et transmis vers votre laptop en tant que réponse DNS TXT
• Le NSTX tournant sur le laptop décode les données, reformant les paquets IP
• Firefox reçoit les données HTTP, Geekfault.org s’affiche

Mise en place du serveur

Attention il est important que votre vrai serveur DNS et votre serveur NSTX soient sur deux machines différentes, ou au moins sur deux IP différentes. En effet, il faut qu’un vrai serveur DNS fasse pointer le sous-domaine tunnel.example.com vers NSTX. Pour cela, ajoutez à la fin de votre zone DNS $ORIGIN tunnel.example.com.
@ IN NS ns.tunnel.example.com.
ns IN A 1.2.3.4 où example.com est votre domaine et 1.2.3.4 est l’IP du serveur où vous installerez NSTX.

Vérifiez que votre kernel est compilé avec le “Universal TUN/TAP device driver support” (dans Network device support) . Installez NSTX, disponible en package pour de nombreuses distributions.

Et il ne reste plus qu’à créer le tunnel côté serveur: # modprobe tun #Uniquement si compilé en module
# nstxd -i 1.2.3.4 tunnel.example.com
# ifconfig tun0 up 172.16.42.1 netmask 255.255.255.0
# iptables -t nat -A POSTROUTING -s 172.16.42.2 -o eth0 -j SNAT

Le client sur le laptop

De la même manière, vérifiez que vous avez le support TUN/TAP dans le kernel et installez NSTX.

Récupérez l’adresse IP du serveur DNS fourni par DHCP (dans /etc/resolv.conf) ainsi que l’adresse IP du routeur (dans route). On crée alors l’autre bout du tunnel et on route le trafic approprié dans celui-ci: # modprobe tun #Uniquement si compilé en module
# nstxcd tunnel.example.com
# ifconfig tun0 up 172.16.42.2 netmask 255.255.255.0
# route del default
# route add -host gw dev
# route add default gw 172.16.42.1 tun0

Performances

Vous devriez maintenant être capable de surfer sur le web. Selon le serveur DNS du fournisseur, vous pouvez espérer entre 10 et 60ko/s. Malheureusement les fortes latences de toutes les requêtes empêchent l’utilisation de plusieurs services, dont le SSH. Mais, hé, vous accédez à internet sans vous défaire de 10€

Vous aurez aussi sans doute compris que nous sommes là au bord de la légalité : on exploite en quelque sorte une faille dans le système de hotspot. À utiliser avec précaution et parcimonie.

Si vous avez aimé ce post...

1. Le tunnel SSH facile
2. Allocation d’adresses IPv4 publiques over VPN
3. Reverse SSH : accéder à un serveur derrière un NAT/Firewall
]]> http://geekfault.org/2009/09/26/ip-over-dns/feed/ 21 http://geekfault.org/2009/09/14/telecharger-les-guignols-de-linfo-v2/ http://geekfault.org/2009/09/14/telecharger-les-guignols-de-linfo-v2/#comments Mon, 14 Sep 2009 14:13:06 +0000 Tito http://geekfault.org/?p=1465 Si vous avez aimé ce post...
1. Télécharger les Guignols de l’Info
2. Ifconfig.me, connaitre son IP publique en un rien de temps
]]> En avril nous publiions notre script bash pour télécharger les Guignols de l’Info. Malheureusement, et comme chaque année, Canal+ a changé les technologies de son site web, et notre méthode ne fonctionne plus aujourd’hui.

Nous sommes donc fiers de vous présenter la version entièrement réécrite de ce script pour télécharger les Guignols de l’Info en cette rentrée 2009!


La technique

Vous vous souviendrez peut-être que notre précédente technique profitait d’une faille de sécurité sur le site de Canal+ : bien que le player exploitait le RTMP, les fichiers étaient toujours accessibles en HTTP. Nous en profitions donc pour simplement wget les différentes vidéos. Évidemment cette année le HTTP est entièrement bloqué et il faut donc passer par le RTMP.

Le hic, c’est que récupérer une URL RTMP relève du parcours du combattant. Mais il y a quelques jours jeantube est passé nous signaler une URL très, très intéressante : http://www.canalplus.fr/rest/bootstrap.php?/bigplayer/search/guignols. Celle-ci correspond, je pense, au résultat AJAX des recherches de vidéo sur le site de Canal+.

Ce qui est génial avec ce fichier, c’est qu’il comporte en clair les URL rtmp://. Il ne nous reste plus qu’à utiliser un petit logiciel nommé rtmpdump pour enregistrer localement le fichier.

Le script

Pour automatiser la tâche, je vous ai rédigé un petit script bash très simple qui à coups de sed et grep récupère l’URL d’un épisode et lance le rtmpdump dessus. Il essaye toujours de prendre la plus haute qualité disponible et s’utilise comme le précédent:
./getGuignols.sh #Télécharge l'épisode de la veille
./getGuignols.sh 0 #Télécharge l'épisode d'aujourd'hui
./getGuignols.sh 3 #Télécharge l'épisode d'il y a trois jours

Le script est publié sous GPLv3 et j’ai inclu dans l’archive le binaire rtmpdump distribué sous GPLv2. Le tout se télécharge ici

A noter que le code est très facile à comprendre et devrait être aisément adapté à d’autres émissions publiées sur le site de Canal+.

Remerciements

Je remercie jeantube sans qui nous ne serions nulle part et les quelques acharnés de Chrogeek.com qui ont permis de démêler le schmilblik.

Si vous avez aimé ce post...

1. Télécharger les Guignols de l’Info
2. Ifconfig.me, connaitre son IP publique en un rien de temps
]]> http://geekfault.org/2009/09/14/telecharger-les-guignols-de-linfo-v2/feed/ 30 http://geekfault.org/2009/08/26/plowshare-megaupload-rapidshare-en-cli/ http://geekfault.org/2009/08/26/plowshare-megaupload-rapidshare-en-cli/#comments Wed, 26 Aug 2009 12:32:45 +0000 Tito http://geekfault.org/?p=1427 Si vous avez aimé ce post...
1. Les autres nouveautés de l’HTML 5
2. Télécharger les Guignols de l’Info v2
3. nginx et python – le perfect setup
]]> Récemment j’ai découvert un petit script en ligne de commande qui pemet de télécharger sur MegaUpload, RapidShare, 2Shared, Badongo, Mediafire, 4Shared et Zshare !

Ce script sait en plus utiliser les comptes Premium sur MegaUpload (mon préféré) ainsi qu’uploader sur MegaUpload, RapidShare et 2Shared. Si vous n’avez pas de compte premium, il est même capable de déchiffrer les captcha!


Installation

Assurez-vous d’abord d’avoir toutes les dépendances nécessaires : curl recode imagemagick tesseract spidermonkey aview.

Ensuite, téléchargez et décompressez la dernière version de plowdown. En root, déplacez-vous dans son répertoire et exécutez
./setup.sh install

Vous pouvez désormais utiliser les commandes plowdown pour télécharger et plowup pour uploader !

Quelques exemples de commandes

• Simplement télécharger un fichier sur un des fournisseurs compatibles : plowdown http://...
• Télécharger avec un compte utilisateur (MegaUpload uniquement) : plowdown -a user:password http://www.megaupload.com/?d=XXXXXXXX
• Télécharger tous liens répertoriés dans fichier.txt, un lien par ligne : plowdown fichier.txt
• Récupérer le lien de download direct : plowdown --link-only http://...
• Si vous préférez wget : plowdown --link-only http://... | xargs -rt wget
• Uploader un fichier chez MegaUpload : plowup -a user:password -d "Description" film.avi megaupload

Lecture des captchas

Grâce à tesseract ce script arrive à déchiffer les captchas parfois présents sur ces services de téléchargement. Je n’ai essayé que celui de MegaUpload et, même s’il lui faut souvent plusieurs essais, il y arrive quand même à tous les coups.

À noter que sous Gentoo j’ai dû télécharger et installer manuellement tesseract plus les fichiers data (absents de l’ebuild officiel) pour qu’il arrive à lire les captcha.

Un script bien pratique!

Ce script est très utile si vous possédez un serveur dédié. Vous pourrez ainsi exploiter la puissance (j’ai déjà pompé à plus de 9Mo/sec ) et stabilité de sa connexion. Ensuite vous pouvez récupérer le fichier sur votre propre ordinateur avec le support de la reprise d’un téléchargement interrompu!

Le but premier de ce script n’était sans doute pas le warez mais il faut avouer qu’il s’y prête bien Il est d’ailleurs très pratique pour partager un compte Premium (uniquement MegaUpload dans sa version actuelle) derrière une seule et même IP.

Si vous avez aimé ce post...

1. Les autres nouveautés de l’HTML 5
2. Télécharger les Guignols de l’Info v2
3. nginx et python – le perfect setup
]]> http://geekfault.org/2009/08/26/plowshare-megaupload-rapidshare-en-cli/feed/ 11 http://geekfault.org/2009/08/21/wave-3-interface-google/ http://geekfault.org/2009/08/21/wave-3-interface-google/#comments Fri, 21 Aug 2009 18:08:12 +0000 Tito http://geekfault.org/?p=1376 Si vous avez aimé ce post...
1. Concours : deux jours d’accès à la Google Wave Sandbox
2. Google Wave #2 : C’est quoi une Wave?
3. Google Wave #1 : C’est quoi Wave?
]]> Voici le troisième article de notre série consacrée au futur de la communication sur internet : Wave. Si vous ne l’avez pas déjà fait, je vous invite à lire les deux articles précédents.
• Google Wave #1 : C’est quoi Wave?
• Google Wave #2 : C’est quoi une Wave?

Comme déjà répété, Wave est un nouveau protocole et non pas un service proposé par Google. À terme des dizaines de clients différents coexisteront, qu’ils soient en ligne ou pas. Mais il est intéressant de regarder à quoi l’interface en ligne de Google ressemble puisque c’est elle qui va établir le standard pour les prochains clients.


Vous oublierez que c’est une application en ligne

Google ayant bâti la majorité de son business en ligne ne compte pas l’oublier de si tôt. Les applications en ligne ont des avantages indéniables dont, entre autres, l’interopérabilité entre les différents OS. C’est donc logiquement que le premier client de Google Wave est une application en ligne.

Créée avec Google Web Toolkit, cette interface tout en HTML et JavaScript est très réussie. Les ingénieurs de chez Google nous l’ont promis : « Vous oublierez que c’est une application en ligne ». Et effectivement ce client est assez proche d’un gestionnaire de fenêtres en tiling. Chaque partie possède sa “barre de titre” possédant un bouton de réduction et, éventuellement, des boutons d’agrandissement ou de fermeture.

Une fenêtre réduite va se placer tout en haut de l’interface. En plus d’un bouton permettant de la restaurer à son emplacement d’origine, on voit apparaître un bouton de “consultation rapide” qui permet d’agrandir la fenêtre par-dessus les autres pendant quelques instants. Seules les Waves possèdent le bouton “agrandir” qui permet à une Wave d’utiliser tout l’espace disponible en réduisant toutes les autres fenêtres.

L’avantage d’un tel système de fenêtrage c’est qu’il permet d’ouvrir plusieurs Waves en même temps tout en modulant l’agencement pour correspondre aux désirs de l’utilisateur. À noter finalement que les différentes fenêtres peuvent être redimensionnées pour laisser plus de place aux autres.

Une Wave

Dans l’article précédent vous avez déjà pu voir des screenshots d’une Wave. Vous l’aurez sans doute compris, une Wave est représentée par une fenêtre et c’est à l’intérieur de cette fenêtre que toutes les interactions ont lieu : lecture, rédaction, ajout de participants…

En haut de la fenêtre on a donc le bandeau présentant l’avatar de tous les participants à la Wave (plus de détails en cliquant dessus) et très logiquement le bouton pour en inviter de nouveaux. Juste en dessous, il y a une barre de boutons qui rappellent fortement les interactions avec les e-mails : répondre, archiver, déplacer, marquer comme spam… Uniquement le meilleur donc



Cette barre d’actions évolue selon ce que vous êtes en train de faire. En mode playback (fonction permettant de voir l’évolution de la Wave dans le temps) cette barre se transforme en ligne du temps. Lors de la rédaction ou la modification d’un blip, on retrouve bien entendu les fonctions de mise en page, d’insertion de pièces jointes et autres widgets que nous détaillerons dans un prochain article.

En-dessous de cette barre on retrouve forcément la Wave. Lorsqu’on répond ou modifie la Wave, la zone de consultation se transforme en zone éditable, ce qui rappelle bien que nous travaillons ici avec un objet unique, et non plus une suite de réponse comme c’est le cas des e-mails.

Améliorations futures?

Cette interface répond à peu près correctement à toutes les exigences du protocole, tout en gardant une simplicité et ergonomie parfaites. Une fois le concept des Waves maîtrisé, cette présentation très sobre est un réel atout.

Nous regrettons par contre que des Waves très longues ou très actives soient si difficiles à suivre, du fait de la hiérarchisation des réponses. Mais peut-être que Google trouvera à nouveau la solution miracle à ce problème!

Avec ce premier client Wave, Google place la barre très haut. Les futurs clients devront gérer très précautionneusement leur ergonomie et leur présentation pour concurrencer ce client en ligne. Je pense tout de même qu’un client natif permettrait de gagner en rapidité et, plus important, des notifications qui manquent cruellement à ces “webiciels”.

Envie de tester Google Wave?

À plus d’un mois de l’ouverture de 100.000 nouveaux comptes, Geekfault met en jeu 48 heures d’accès à la Google Wave Sandbox! Tous les détails du concours dans l’article dédié!

Si vous avez aimé ce post...

1. Concours : deux jours d’accès à la Google Wave Sandbox
2. Google Wave #2 : C’est quoi une Wave?
3. Google Wave #1 : C’est quoi Wave?
]]> http://geekfault.org/2009/08/21/wave-3-interface-google/feed/ 2 http://geekfault.org/2009/08/21/concours-google-wave-sandbox/ http://geekfault.org/2009/08/21/concours-google-wave-sandbox/#comments Fri, 21 Aug 2009 18:08:05 +0000 Tito http://geekfault.org/?p=1408 Si vous avez aimé ce post...
1. Google Wave #3 : L’interface de Google Wave Sandbox
2. Google Wave #1 : C’est quoi Wave?
3. Google Wave #2 : C’est quoi une Wave?
]]> À l’occasion du troisième article sur Google Wave, Geekfault met en jeu deux fois 48 heures d’accès à la Google Wave Sandbox !

La règle est simple : laissez en commentaire à cet article une idée de slogan pour Geekfault. Les meilleurs seront ajoutés à la liste de slogans aléatoires de notre header.

Mercredi à 13 heures, nous choisirons les deux vainqueurs :

• Celui ayant proposé le meilleur slogan
• Un autre tiré au hasard grâce à random.org

Ces deux personnes gagneront 48 heures d’accès à la Google Wave Sandbox et seront contactées par e-mail (veuillez donc préciser une adresse valable).

Bonne chance à tous

EDIT: Les vainqueurs du concours sont Alex_Kalibur (slogans) et xiu (tirage au sort) ! Bravo à eux deux, ils seront contactés par e-mail pour les deux jours d’accès à Google Wave Sandbox

Si vous avez aimé ce post...

1. Google Wave #3 : L’interface de Google Wave Sandbox
2. Google Wave #1 : C’est quoi Wave?
3. Google Wave #2 : C’est quoi une Wave?
]]> http://geekfault.org/2009/08/21/concours-google-wave-sandbox/feed/ 9 http://geekfault.org/2009/08/17/partenariat-geekfault/ http://geekfault.org/2009/08/17/partenariat-geekfault/#comments Mon, 17 Aug 2009 20:24:20 +0000 Tito http://geekfault.org/?p=1054 Si vous avez aimé ce post...
1. Difficultés techniques de Geekfault
2. Geekfault disponible en IPv6
3. Nouveautés sur Geekfault
]]> Après maintenant 5 mois d’existence et une quarantaine d’articles, Geekfault atteint maturation. En période d’activité, Geekfault totalise une centaine de visisteurs absolus et le double de pages vues quotidiennement. Il est temps que nous essayions d’atteindre un plus grand nombre de lecteurs.

Nous officialisons aujourd’hui notre partenariat avec GeekNode, Geek factory since 2005. GeekNode est une association fournissant le réseau IRC hébergeant notre channel et qui fournit d’autres services à ses membres.

Dans la même optique, nous lançons notre campagne de recherche de partenaires. Si vous êtes intéressé par un échange de lien ou de bannière entre votre site internet (ou toute autre organisation geek) et Geekfault, il vous suffit de nous contacter à partenariat@geekfault.org ou sur notre channel IRC. 20 visisteurs quotidiens sont suffisants pour envisager un partenariat!

Bientôt, en haut de la colonne à droite de ce blog, apparaîtra un bloc “Geekfault vous recommande…” reprenant les banières (format à discuter) et liens vers, peut-être, votre blog

Si vous avez aimé ce post...

1. Difficultés techniques de Geekfault
2. Geekfault disponible en IPv6
3. Nouveautés sur Geekfault
]]> http://geekfault.org/2009/08/17/partenariat-geekfault/feed/ 0