Cyril – Mes astuces

Voici un cas pratique d’une fonctionnalité bien utile de Firefox : exécuter un code Javascript prédéfini sur une page web donnée.

Lorsque l’on va sur les sites iPhone avec Firefox (pourquoi faire ???), la barre de scroll n’est pas affichée. Il existe pourtant un moyen tout simple de l’afficher :

• Créez un raccourci (bookmark) dans vos marques pages (sur la barre de marques-page personnelle, c’est encore mieux !) : « Marque-pages », « Organiser… » puis créez un raccourci (vous pouvez aussi faire un clic-droit sur la barre personnelle, puis « Nouveau marque-page ») ;
• Nom : mettez ce que vous voulez ;
• Adresse : mettez le code suivant : javascript:document.body.style.overflow="auto";(function(){})() ;
• Ensuite, rendez-vous sur une page sans scrollbar, par exemple le portail sport de Orange pour mobile : http://sports.iphone.m.orange.fr/, et cliquez sur votre favori !

Astuce supplémentaire : utiliser un mot-clé pour les favoris

Pour appeler un favori directement depuis la barre d’adresse (sans avoir à chercher dans vos favoris), attribuez un mot-clé à votre marque page. Il suffit alors de taper le mot clé dans la barre d’adresse pour accéder à la page.

Par exemple, dans notre cas, tapez « M » comme mot-clé pour ce marque page. Rendez-vous sur la page, puis tapez « M » dans la barre d’adresse.

Crypter Chiffrer ses données, ça permet de protéger ses données. C’est surtout pratique pour viagra documents très personnels, ou confidentiels de bureau, que vous baladez sur une clé USB ou sur un ordinateur portable.

Truecrypt : un logiciel complet

Truecrypt est un logiciel qui vous permet de chiffrer vos données sous Windows, Mac OS et Linux. Et ce qui est top, c’est que ce chiffrement est compatible entre tous ces systèmes d’exploitation : vous pourrez utiliser par exemple la même clé USB chiffrée sur Linux ou sous Windows, entre différents ordinateurs ou en multiboot.

Cas pratique : multiboot windows et linux

Comme précisé ci-dessus, vous pouvez utiliser les mêmes fichiers sous Windows et sous Linux. Vous pouvez donc créer un Y:\ sous windows, et monter le système de fichier sous linux dans /media/crypt par exemple.

Voici les différentes utilisations que vous pouvez en faire :

• Partage de média : partagez vos photos, vos vidéos, votre musique sur un disque dur chiffré et partagé entre linux et windows
• Sauvegardez vos données importantes : conservez vos clés de sécurité (des impôts par exemple), vos scans de carte d’identité, votre compta, vos fichiers (|Open|Libre)Office  sur votre ordinateur. Si vous le perdez (dans le cas d’un portable, c’est plus probable que dans le cas d’un fixe !), alors vos données seront inaccessibles aux voleurs.
• Dans le cas de Windows, utilisez les applications portables ! Ainsi, sauvegardez vos emails et vos données de surf sur le disque chiffré, en utilisant les versions portables de Firefox et Thunderbird.

Installation et configuration

Installer truecrypt sous Windows

Pour installer truecrypt, vous pouvez consulter le tutorial présenté sur le site de truecrypt, mais le logiciel est assez facile à dompter : si vous avez un doute, dites que vous voulez créer un fichier sur une partition existante, et ne pas utiliser une partition entière.

Ensuite, montez votre fichier chiffré, puis faites « sauvegarder les volumes favoris ». Ensuite, modifiez les préférences de l’application et cochez « monter les disques favoris au démarrage ».

Installer truecrypt sous linux

Sous linux, utilisez l’utilitaire de votre distribution pour installer truecrypt, ou téléchargez directement une archive pour votre distribution sur le site officiel. Dans le cas de gentoo, si vous avez des difficultés pour l’installer, n’hésitez pas à laisser un commentaire ! Mais sachez que Truecrypt utilise FUSE pour gérer le montage du filesystem et des modules noyau pour le chiffrement (Twofish, Serpent, Sha*, MD5*, RMD*, AES…) en fonction de ce que vous aurez choisi lors de la création du fichier chiffré.

Pour monter automatiquement au démarrage de KDE, vous pouvez utiliser le fichier suivant, qui va vous demander un mot de passe puis monter le fichier chiffré (adaptez-le à vos besoins !). Vous pouvez ensuite dire à KDE de le lancer à chaque ouverture de session.
Télécharger le script : http://blog.cyril.me/wp-content/uploads/2011/02/tc-mount.txt

Chiffrer une clé USB

Vous pouvez voir comment installer truecrypt sur une clé USB, pour ensuite pouvoir vous ballader avec vos données sur une clé USB en toute sécurité.

Attention : le chiffrement d’une clé USB va supprimer tout son contenu ! Sauvegardez d’abord vos données, créez le disque chiffré puis recopiez vos fichiers.

Plus d’infos sur l’installation sur une clé USB sur le site de truecrypt : installer truecrypt sur une clé USB.

Et voilà ! Free a annoncé il y a quelques jours que les appels passés depuis la Freebox seraient gratuits vers les mobiles, sans limitation de l’opérateur (en utilisation de bon père de famille, bien évidemment). Il faut pour cela avoir la nouvelle Freebox Revolution, disponible après un renouvellement de Freebox ou un nouvel abonnement.

Free, SIP et mobiles

Qu’en est-il des appels passés vers des mobiles avec le compte SIP ? Et bien on apprend qu’il ne faut pas trop rêver, mais un peu quand même : a priori, les appels ne seraient pas gratuits tout de suite, mais peut-être bientôt…

Après avoir parlé du client SIP iSipSimple qui est passée payant, voici une mise à jour du précédent post.

Le SIP : à quoi ça sert ?

Le SIP permet principalement de téléphoner sur des fixes ou mobiles en utilisant une connexion Internet. Certains opérateurs, comme Free, propose d’utiliser le SIP. Il vous est alors possible, dès lors que vous êtes connecté à Internet, de téléphoner en faisant comme si vous utilisiez votre ligne Free. Ce service permet donc de téléphoner gratuitement vers les fixes en France, même à l’étranger ! Ca vous permet même de recevoir des coups de fil !

Adore SIP Client

Cette application SIP iPhone permet, comme le faisait iSipSimple, de téléphoner en utilisant l’abonnement téléphonique d’une ligne SIP.

Points positifs :

• J’ai pu tester l’application, et les qualités sonores d’émission et de réception étaient très bonnes.
• Vous avez directement accès aux numéros qui sont enregistrés dans votre iPhone.

Point négatif : le logiciel ne supporte pas de configuration compliquée.

Télécharger Adore SIP Client

Après avoir passé en revue les différents comportements de navigation privée IE, Firefox, Chrome et la plus particulière navigation privée Safari 5 Desktop, voici un logiciel de navigation privée sur iPhone : Privately – Web Browser.

Privately – Web Browser

Ce logiciel est un navigateur sous iPhone qui permet de surfer de manière privée.

Comme expliqué sur le site officiel de l’application, Privately a les fonctionnalités suivantes :

• Les pages visitées ne sont pas ajoutées à l’historique de navigation ;
• Les recherches effectuées avec le champ de recherche ne sont pas sauvegardés ;
• Les cookies sont supprimés dès que vous quittez l’application.

Télécharger privately

HSTS est (et j’adore ce genre de formule auxquelles on ne comprend rien) une norme qui permet de sécuriser l’accès aux sites sécurisés. HSTS signifie HTTP Strict Transport Security (précédemment nommé STS).

Limites actuelles

Aujourd’hui, le protocole HTTPS (HTTP sécurisé) est très robuste. Les principales failles de sécurité proviennent non pas du protocole de sécurisation en lui-même, mais plutôt du phishing, c’est-à-dire de l’identité réelle du site que vous visitez. Vous pouvez très bien aller sur le site par exemple de lcl.fr, mais en réalité vous êtes sur le site de lc1.fr. Pas forcément évident de faire la différence entre les deux au premier coup d’oeil.

Autre problème : vous vous connectez à un réseau wifi gratuit, et alors que vous pensez vous connecter sur le site de lcl.fr, vous êtes en réalité sur une copie de ce site, et c’est le serveur DNS (qui associe une IP à lcl.fr) qui vous trompe. Le certificat de sécurité, en revanche n’est pas valide, mais vous avez l’habitude que ça arrive sur Internet…

La solution proposée

En fait, cette solution n’est pas miraculeuse. Elle permet deux choses :

1. Si j’arrive sur le site de ma banque, alors je suis obligatoirement en HTTPS. Cela évite les attaques qui consisteraient à y changer les liens en des liens vers un autre site avec une adresse similaire et un certificat valide.
2. Si quelqu’un cherche à se faire passer pour ma banque et que je suis un abruti qui accepterait un certificat non valide, alors je suis protégé, car le certificat sera automatiquement refusé par mon navigateur.

Mise en place

Un site se déclare HSTS par deux manières différentes :

• soit il fournit un header HTTP nommé Strict-Transport-Security, qui contient pour combien de temps et sur quelles parties du site appliquer HSTS  (exemple : Strict-Transport-Security: max-age=16070400; includeSubDomains) ;
• soit il se déclare comme tel auprès des navigateurs (ou bientôt d’une autorité ?). Cette solution permet d’éviter de se faire avoir lors de la première connexion au site internet avec un navigateur tout neuf.

Une fois qu’un site est considéré comme HSTS par le navigateur :

• Aucune connexion en HTTP non sécurisé ne sera faite. Tout passera directement par HTTPS. Les URL en HTTP (quand vous les tapez vous-même, ou bien à partir de lien trouvés sur des sites) seront automatiquement converties en HTTPS.
• Si la liaison HTTPS contient une erreur (certificat auto-signé, ou non valide sur le domaine, …) alors la connexion sera automatiquement interrompue et aucune donnée ne sera transmise au site distant.

Conclusion

C’est une bonne couche de sécurité supplémentaire qui va être ajoutée, et qui va permettre d’éviter pas mal d’usurpation d’identité de site Internet. Internet n’est pas un monde magique où tout est rose, et il reste très important de sensibiliser les internautes aux problèmes de sécurité sur Internet, car malheureusement, une telle solution ne permet pas de protéger contre toutes les attaques.

Actuellement, Chrome 6 et Firefox 4 ont adopté la norme.

Sources : Strict Transport Security chez Chrome, la dépêche linuxfr.org sur HSTS dans Firefox

L’astuce du jour : voici comment faire des modifications de contenu en pipe ou sur des fichiers comme avec sed, mais avec la puissance des expressions régulières de perl.

En pipe (y en a marre des foo/bar !) :
perl -pe 'undef $/; s/Truc/Machin/i;'

Avec des fichiers :
perl -pe 'undef $/; s/Truc/Machin/i;' -i fichier

Exemple avec wget et un feed xml

Pour récupérer la date de dernière mise à jour d’un flux RSS :
wget -q -O - http://blog.cyril.me/feed/ | grep lastB | perl -pe 'undef $/; s/.*>(.*?)<.*/\1/'

Le CSS évolue. Une des principales innovations dans ce standard est l’ajout des animations. En voici un aperçu.

Démo : opacité et rotation

Un peu de code

Principe de fonctionnement

Le principe des animations est simple :

1. Vous ajouter des styles à vos objets : style normal, et style modifié sur un évènement, par exemple avec :hover. Par exemple, on définit opacity: 0.5; dans le cas normal et opacity: 1; dans le :hover.
2. On rajoute un style normal qui s’intitule -webkit-transition et dans lequel on va programmer la transition : type de propriété à animer, courbe de vitesse. Par exemple, si on veut animer l’opacité avec une vitesse rapide, en rendant l’arrêt plus fluide : -webkit-transition: -webkit-transform 1000ms ease-out 40ms ;

Source de l’exemple

Compatibilité

Le grand problème des évolutions de langage, c’est qu’il faut attendre l’évolution des navigateurs. Parmi les navigateurs compatibles disponibles à ce jour, nous avons Firefox 4, Chrome et Safari.

Cependant, le manque de compatibilité, dans certains cas (opacité par exemple), ne rendra pas votre site incompatible, mais seulement moins fini.

Pour aller plus loin : la référence du w3 sur les transitions CSS3.

J’ai découvert une petite perle sur iPhone : une petite application bien sympa, et bien prise de tête !

Aargon : une histoire de laser et de miroirs

Aargon est un jeu de réflexion sur iPhone. Vous avez un ou plusieurs laser, qui faut savoir réflechir avec des miroirs. Le but est de passer par toutes les pièces du puzzle.

Il faut donc savoir orienter les miroirs (et autres démultiplicateurs, séparateurs de couleurs primaires, …) pour résoudre les niveaux.

Téléchargement

Vous pouvez tester l’application avant de l’acheter. Au programme de la version gratuite : les mêmes fonctionnalités que la version payante, juste moins de niveaux.

Version lite : Aargon (Gratuite à ce jour)
Version payante : Aargon Gold à 2,39 € à ce jour (avec beaucoup plus de niveaux)

Envie d’avoir les notifications sous Firefox comme sous Chrome ? C’est désormais possible avec l’extension qui va bien.

Elle n’est pas encore tout à fait finie, mais c’est assez pour pouvoir s’en servir.

La page de l’extension : https://addons.mozilla.org/fr/firefox/addon/221523/
Site officiel : http://code.google.com/p/ff-html5notifications/