PROJET AUTOBLOG


le hollandais volant

Site original : le hollandais volant

⇐ retour index

GPG : protéger un document par un mot de passe

lundi 28 septembre 2015 à 18:57
GPG c’est ce qui est utilisé pour le chiffrement des emails.

Mais on peut aussi l’utiliser pour chiffrer n’importe quel document avec un mot de passe.

Si je veux protéger une photo par un mot de passe, je fais ça :

gpg -ca photo.jpg

Il va demander un mot de passe, qu’on doit choisir et entrer (ça marche aussi si vous n’avez pas de paire de clés privée/publique).
Ça va créer un fichier « photo.jpg.asc » qui est maintenant protégé.

Pour déchiffrer, vous faites alors :

gpg -d photo.jpg.asc > photo.jpg
Ce qui va vous demander le mot de passe précédemment choisit et vous produire la photo !

Le « > photo.jpg » n’est pas obligatoire, mais si vous ne le faites pas, il va afficher les données binaires à l’écran, ce qui n’est pas ce que l’on veut : nous on veut retrouver notre photo.jpg.

Pour vous donner un exemple, essayez sur cette photo de mon chat : photo.jpg.asc. Le mot de passe est « monchat ».


Ça marche avec tous les documents. Si vous voulez faire ça avec un dossier, préférez la création d’une archive (tar, zip, 7z…) du dossier et de tous les fichiers avant le chiffrement (qui prendra alors plus de temps en fonction de la taille du dossier).
Certains logiciels de chiffrement incluent ce genre de fonctions directement (7z par exemple), mais si vous voulez juste un chiffrement, la solution GPG existe !


(merci à Phileas qui m’a appris ça, alors que je ne connaissais pas)

Pourquoi l’unicode dans les URL est une mauvaise idée

dimanche 27 septembre 2015 à 15:29
(Cet article s’adresse en partie à ce site : république-numérique.fr)

Bien loin est le temps où les sites n’étaient qu’en « .com » ou « .fr » : on trouve maintenant des « .france », « .xxx », « .science », « .christmas », « .google » et plein, plein d’autres.

En plus de tout ça, il est également déjà possible d’avoir des accents dans les noms de sites. Au lieu de « republique-francaise.fr » on pourrait avoir « république-française.fr ».

Voilà qui va plaire à l’Académie Française, mais je ne suis pas sûr que ça plaise à l’américain moyen et son clavier qwerty : si taper un accent aigu sur du qwerty sur le « e » est encore relativement simple, mettre un cédille sur le « c » l’est déjà moins. Sans compter que la plupart des gens en France n’accentuent pas leur majuscules (ce qui est pourtant obligatoire selon les règles d’orthographe), et que les kikoo de Facebook n’accentuent même plus rien du tout, ça risque d’être un beau bordel.

Après, dans les nouvelles extensions de sites web, on trouve, en plus du « .christmas » et du « .google », aussi ce genre de choses : « ..삼성 », « .дети » ou « .中信 », respectivement en coréen, en russe et en chinois, alors que je ne parle pas des extensions en hébreu, en arabe, en cinghalais, en japonais, en grec ou dans tous les autres alphabets qui existent (car pourquoi se limiter à quelques-uns ?).

Tout ça c’est bien joli et sympathique pour les 2,5+ milliards de personnes dans le monde qui n’utilisent pas l’alphabet latin à la base, mais je pense que ça risque de fragmenter un peu plus internet et les sites-web et de rendre la vie plus dure à tout le monde (pas seulement moi et mon clavier latin). Il ne faut pas oublier que les claviers avec l’alphabet latin sont plus ou moins répandus partout (ou au moins en alphabet secondaire sur les claviers non latins). Comment ça sera quand un nom de site web en cyrillique devra être écrit sur clavier kana ?

Je pense que si il n’y a pas un fallback en Ascii (sous partie très réduite de l’alphabet latin et seule utilisée in facto en informatique) quelque part, il sera impossible de s’en sortir. Pas juste pour moi qui utilise cet alphabet là à la base, mais pour tous ceux qui utilisent un Internet actuel. C’est bien beau de penser à tous le monde, humainement et techniquement, mais ça risque aussi de casser bien plus de choses que ça ne résout.
Qu’un blog local s’amuse à mettre des caractères unicode dans son site, ce n’est pas trop un problème, mais ça peut le devenir si les institutions gouvernementales s’y mettent, car ces derniers peuvent avoir plus ou moins un rayonnement international.

Donc pour en revenir à république-numérique.fr, je ne peux pas être d’accord avec eux. Il faut dissocier le contenu de la page et son URL (la façon d’y accéder). Parce que sinon, on devrait également remplacer le tiret « - » par un trait d’union « ‐ » et mettre des majuscules (pas sûr que le « .fr » dans l’expression satisfasse aux règles d’orthographe).


ÉDIT : Oui, je connais le Punnycode, pour le fallback Ascii : mais j’espère que vous rigolez quand il s’agit de transformer « .香港 » (qui se lit xiāng gǎng selon les règles de translittération déjà existante) en ceci « .xn--j6w193g » ?
Je reformule donc : il faudrait un truc « simple » pour convertir les noms de sites en unicode, pas un charabia mathématique que personne ne comprend sans avoir un master en mathématiques. Et si possible, transparent à l’usage.
Par exemple « republique.fr » devrait pouvoir pointer tout seul sur « république.fr », et « .テスト » devrait plutôt être pointable par « .tesuto » plutôt que par « .xn--zckzah ». au moins il y aurait une logique linguistique derrière (ce qui me semble être le but de l’un des buts de l’unicode, non ?).
À la commande d’un NDD en « .テスト » il faudrait que soient inclus d’office le « .tesuto » et leur équivalents ailleurs.

ÉDIT-2 Vu qu’on peut compter sur personne d’autre que soi même, voilà mon clavier virtuel pour navigateur pour taper dans une quarantaine de claviers différents en direct.

Quelques astuces pour les clés GPG

dimanche 20 septembre 2015 à 18:22
L’ami Matronix a perdu sa clé GPG et a donc été obligé d’en créer une nouvelle. Bouuuhouu… *paf*[1]
Le problème maintenant :

Pour éviter ça, il y a des solutions !
Ne pas perdre sa clé publique est la plus évidente, mais personne n’est à l’abri d’une panne ou d’une mauvaise manipulation.

Pour éviter de perdre ses clés


Sauvegardez votre clé publique et privée sur un stockage externe[2], de préférence dédié à ça. S’il vous reste une vieille clé USB de 64 Mo (une antiquité, quoi), vous pouvez l’utiliser pour ça. Une disquette, c’est possible aussi, mais qui lit encore les disquettes ? Qui sait même encore ce qu’est une disquette, de nos jours ?

Une clé USB pour stocker ses clés GPG c’est bien, donc. Mais si la clé tombe en panne ?

Ma solution, c’est imprimer vos clés GPG. Pas en texte, car ça prendrait trop de temps pour taper le code en base64 à la main, mais dans un QR-Code, ou un datamatrix.
Si vous faites ça, vos clés seront sur un document en papier et vous pourrez les numériser très facilement avec un téléphone ou une webcam. Gardez quand même vos documents à l’abri (des gens, mais aussi d’un accident plus grave : incendie…).

De cette façon, perdre complètement vos clés GPG ne se reproduira plus.
Vous pouvez générer ici un QR-Code de façon sécurisé et anonyme.

Ma clé publique GPG dans un QR-Code se trouve ici.

Pour éviter que votre clé soit utilisable une fois perdue


Je veux dire par là que si vous perdez vos clés et que ces derniers n’expirent jamais, alors ils pourront être utilisées pour chiffrer des messages sans que vous ne puissiez les déchiffrer. Il faut donc utiliser une date d’expiration sur vos clés.

Ma méthode, qui permet de garder sa clé à la fois longtemps et sans risquer qu’elle reste valide indéfiniment, c’est de mettre une durée d’expiration (par exemple 1 an) et de repousser cette date quand on arrive à la fin de l’année. Votre clé est ainsi toujours valide, mais si vous la perdez alors elle s’expirera toute seule au bout d’un an.

Quand vous mettez à jour la date d’expiration (par exemple un mois avant la fin), n’oubliez pas de la republier la clé publique sur les serveurs de clé GPG, pour que tout le monde puisse avoir la dernière version à jour.




(Pour ceux qui ne savent pas ce qu’est une clé GPG et le chiffrement des emails, vous pouvez consulter mon tutoriel pour ça : utiliser GPG dans Thunderbird pour envoyer des e-mails chiffrés.)

Taxe Google Image… Ou comment ça va tuer les photographes

lundi 14 septembre 2015 à 22:25
photographie interdite
Un député désire instaurer une taxe google pour les images car tout ceci faciliterait le pillage des photographes par les internautes.

Super l’idée d’une taxe, hein ? Elle va financer les photographes, les auteurs, vous croyez ?
Non ! Elle va financer les comités d’ayants-droits (comme d’habitude) et tuer les photographes et les auteurs, vu que Google refusera dès-lors d’indexer leurs sites (puisqu’il leur faudra payer).

Les photographes (comme tous les sites web qui l’autorisent) profitent gratuitement de l’indexation de votre site par Google, non ?
Et bah la gratuité, c’est du vol, selon les ayants-droits !

Ils préfèrent payer Google pour être dans l’index du site le plus visité au monde ?

Ce député et les ayants-droits prouvent encore une fois qu’ils n’ont rien compris à Google et à internet.

Le problème c’est que les internautes n’ont jamais appris (n’ont jamais été éduqué à ça, en fait) à citer leur sources et à vérifier que la source est exploitable et sous quelles conditions (de la simple citation à la rémunération), y compris pour les images et n’importe quel média. Faut peut-être débuter par là, non ?

La solution ? Si vous êtes un internaute ou un éditeur de site web comme moi, sachez que certains photographes publient toute ou partie de leurs créations sous une licence permissive (Creative Commons, généralement) qui autorise leur réutilisation gratuitement, y compris parfois pour un usage commercial. Tout ce qui est demandé, c’est de citer l’auteur et de faire un lien : c’est ce que je fais dans tous mes articles, vu que je n’aurais jamais les moyens de payer des images non-gratuites, mon blog ne me rapportant rien financièrement.

Image de Johann Ebend

Utiliser LibreOffice pour supprimer les pubs sur les e-billets à imprimer

dimanche 30 août 2015 à 12:29
Les tickets de train ou de concerts qui sont à imprimer chez soi, c’est pratique (quand ils ne sont pas surtaxés). Par contre ils sont souvent bourrés de publicité, ce qui est moche et surtout finit par coûter cher en encre déjà cher.

Ceci avait d’ailleurs agacé un sénateur qui avait demandé au gouvernement de faire quelque chose. Malheureusement, ce dernier, voyant là quelque chose de pratique pour le con-sommateur, a décidé de ne rien faire (ce qui est peut-être mieux : ils auraient pu empirer la situation).

Il y a quand même un moyen de virer cette publicité à la con : éditer le PDF avant de l’imprimer.
Pour cela, vous pouvez utiliser la suite Libre Office (anciennement OpenOffice.org) et son éditeur Draw (logiciel libre et gratuit, pour Windows, Mac et Linux).
Draw peut en effet éditer les PDF et je vais vous montrer comment faire.

Je prends ici l’exemple d’un e-billet de la SNCF (ou de Capitain-Train, peu importe), mais ça doit marcher avec toute sorte de billet, et même avec toute sorte de fichiers PDF.

Premièrement, commencez par ouvrir le PDF avec LibreOffice Draw :

supprimer la publicité sur les e-billets à imprimer
Ensuite, sélectionnez à la souris d’un coup toute la partie contenant la publicité. N’hésitez pas à sélectionner de façon très large : il faut que les éléments soient bien dans la sélection :

supprimer la publicité sur les e-billets à imprimer
Relâchez la souris une fois la zone de publicité sélectionnée. Il suffit maintenant de supprimer tout ça avec la touche « Suppr » du clavier et le tour est joué :

supprimer la publicité sur les e-billets à imprimer
Pour finir, il faut exporter le document modifié au format PDF, avec le bouton prévu à cet effet, et de l’enregistrer sous le nom que vous voulez.

supprimer la publicité sur les e-billets à imprimer
Voilà, votre billet de train est désormais imprimable sans aucune pub.

Pour aller plus loin, vous pouvez supprimer les couleurs, ajouter des notes à vous (trajet, adresses, etc.), mais conservez bien le flashcode et les informations du trajet.
Ce que je fais en plus bien souvent c’est que j’ouvre à la fois le billet aller et celui de retour, et que je met les deux billets sur une seule feuille (en sélectionnant tout le haut du billet de retour et en le copiant-collant à la place de la pub sur le billet de l’aller).

Autrement, vous pouvez toujours commencer par imprimer la page et éteindre l’imprimante (ou annuler l’impression) une fois que la partie utile est imprimé et avant que la publicité ne soit encore sur la feuille. C’est moins propre, mais ça marche.