PROJET AUTOBLOG


Le blog de Seboss666

Site original : Le blog de Seboss666

⇐ retour index

Alerte : Pure URL ne fonctionne plus, quelle alternative ?

mardi 18 juillet 2017 à 18:30

Dans mon dernier article en date sur les extensions Firefox que j’utilise, il y en a une diablement pratique qui nettoie vos URL des merdes de tracking Google, Facebook & co. Malheureusement depuis quelques temps et les mises à jour de Firefox, cette extension ne fonctionne plus. Voyons de plus près de quoi il retourne.

Je ne suis pas un cas isolé : les commentaires sur la page de Mozilla Add-ons est claire : les commentaires indiquent que ça ne fonctionne plus, à priori depuis la dernière ESR (Extended Support Release, soit une version figée maintenue à jour sur un cycle plus long que la version standard).

Je creuse un peu, direction le site du développeur et plus particulièrement le billet de fin d’année dernière sur les mises à jour de ses extensions. Les commentaires de l’article sont très instructifs, l’auteur répond que la plupart des extensions ne seront pas mises à jour pour passer aux webextensions, le nouveau format que doivent suivre les extensions dans le navigateur. Lui ne semble pas super motivé, bien qu’il dise que la « conversion » soit possible pour les gens motivés. La magie des projets portés par une seule personne, Cyrille Borne pourrait vous en raconter des tonnes sur le sujet.

Quelle alternative ?

Pour l’instant on n’est pas près de voir un monde débarrassé de ces éléments perturbateurs d’URL et saloperies violeuses de vie privée. Il faut donc trouver un remplaçant. Malheureusement Pure URL permettait de virer pas mal de choses et surtout d’ajouter ses propres champs à la liste connue, et ça sans avoir à trifouiller du code, ce qui est parfait pour des gens pas très au fait de la technique. Les prétendants au trône que j’ai pu trouver se concentrent pour l’instant uniquement sur Google, et intègrent les balises en dur dans leur code. Je teste actuellement Lean URL, qui effectivement fonctionne, mais ça ne bloque pas les autres horreurs ajoutées par Yahoo, Bing, Facebook, Twitter & co. Une alternative qui semble un peu plus utile (car moins filtrante quand on regarde le code), est Au revoir UTM, malheureusement toujours limitée à Google.

Je continue quand même à surveiller, dès fois qu’on aie droit à un vrai successeur facile à utiliser.

Quelques liens en vrac et en français, 20° édition

samedi 15 juillet 2017 à 10:30

J’ai pris du retard sur certains brouillons, voici donc un petit florilège d’autres articles à lire, toujours en français (sinon ça serait pas dans le titre). Bonne lecture !

Sur la communication quantique (et les exagérations)

L’annonce chinoise sur les avancées en termes de communication quantique est sensationnelle, jusqu’à ce qu’on rentre un peu dans les détails. Une fois de plus dans ce genre de cas (ça concerne des communications), c’est Stéphane Bortzmeyer qui nous fait une petite remise à plat de l’annonce.

Protéger sa vie privée – Le rire jaune

Aucune nouveauté dans cette vidéo réalisée en partenariat avec la CNIL pour ceux qui sont déjà au fait de l’hygiène numérique, mais si ce format peut faire passer le message plus facilement auprès des jeunes qui veulent pas en entendre parler, je pense qu’il faut leur montrer…

Comment tester une connexion URL avec curl sous Linux ?

J’ai déjà eu l’occasion de montrer quelques capacités de curl quand on fait des tests sur ses configurations Web (serveur ou app). Pour une fois je passe la parole à Fatiha qui va vous parler de l’utilisation de cookie.

De Mac à Linux, épisode 1 : Parce qu’il n’y a pas d’alternative

Oui, la désintoxication est possible, même en passant par Ubuntu. Et c’est très intéressant de voir le point de vue et le parcours d’un utilisateur « lambda » pour cette libération, à savoir un journaliste écrivain, David Dufresne.

Données sur le Net : tous suspects

Vous ne le savez peut-être pas, mais le grand projet de nos « élites » est de mettre la totalité de la population sous surveillance. Si pour l’instant les tribunaux, juges, cours de justice arrivent encore à les contrer, la menace est réelle sur nos libertés les plus fondamentales. Petite piqûre de rappel sur un vrai combat qui n’est absolument pas couvert par les média traditionnels sur des canaux historiques (TV, presse papier…).

WiFi gratuit : sachez éviter les pièges lors de vos vacances

C’est les vacances, beaucoup d’entre vous vont bouger de chez eux et tenter d’économiser ses précieux gigots de data en passant par des hot-spot publics. Attention toutefois aux risques pour vos infos persos, et ce billet vous rappelle quelques risques et conseils de base pour se protéger et profiter malgré tout de nos appareils préférés.

Les cahiers du débutant pour Debian Stretch sont en ligne

À nouvelle version de Debian, nouvelle version des cahiers du débutant. Bon pour cette fois le boulot était un peu moins important que la dernière fois aussi…

Comment préparer son PC pour la Nuit du Hack

Je suis allé avec mon pc perso à la nuit du hack, en prenant quelques précautions mais rien de transcendant non plus (et pareil pour le smartphone). Certains sont beaucoup plus paranoïaques et s’arment en conséquence. Bon après, quand on voit ce qu’il est possible de faire avec ces appareils parfois mal protégés, je peux comprendre.

Bye Bye Google

Une autre expérience de l’étendue de la collecte des données mise en place par Google, un modèle du genre repris depuis par quantité de services, et de comment on peut s’en passer. Toujours intéressant à lire, car plus que jamais d’actualité, quand bien même Google annonce qu’il lira moins le contenus de vos mails pour le proposer aux publicitaires.

L’heure du test — fork 2 — Qubes OS

Qubes OS est une particularité dans les systèmes d’exploitation avec une très très forte volonté de sécurité et d’isolation entre composants. Une fois de plus maintenu par une équipe trop petite par rapport à l’ampleur de la tâche, très intéressant techniquement parlant, ça le rend malheureusement difficile d’accès.

Comprendre le NOERROR de dig

lundi 10 juillet 2017 à 18:30

Récemment les serveurs DNS D’SFR ont décidé de faire paniquer un client, qui n’avait plus aucun enregistrement A sur sa zone; nous étions en plein recette sur sa nouvelle plateforme, et son site actuel paraissait du coup « en carafe ». En analysant un peu, j’ai découvert une réponse étrange que j’aimerai partager avec vous.

Donc l’agence m’interpelle à propos du domaine après avoir été alertée par le client, leur premier diagnostic semble correct, en effet, plus aucune IP n’est renvoyée sur le domaine principal ou ses différents sous-domaines :

[seboss666@SebLBNvm ~ ]$ dig client.fr +all
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 59247
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:
; udp: 4096
;; QUESTION SECTION:
;client.fr. IN A

;; AUTHORITY SECTION: client.fr. 3556 IN SOA ns1.sfrbusinessteam.fr. admin.sfrbusinessteam.fr. 2017061902 43200 3600 604800 3600

;; Query time: 4 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Tue Jun 20 09:44:37 CEST 2017
;; MSG SIZE rcvd: 104

Quel est donc ce NOERROR qu’il nous retourne ? Je connais le NXDOMAIN, mais c’était la première fois. En fouillant les résultats Google j’ai fini par avoir une réponse, une fois de plus en anglais, il me semble donc intéressant d’en parler en Français (et non, notre expert national Stéphane Bortzmeyer ne semble pas en avoir parlé). Et manifestement, contrairement à ce que dig prétend, il y a bien une erreur.

Il se trouve que le code d’erreur associé à NOERROR n’existe tout simplement pas. Mais ce qu’il signifie, c’est qu’il existe des enregistrements sur le domaine interrogé, mais pas celui qu’on recherche. Si je cherche du A, je n’en ai pas, cependant :

[seboss666@SebLBNvm ~ ]$ dig client.fr +all ANY
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 651
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;client.fr. IN ANY

;; ANSWER SECTION:
client.fr. 3307 IN NS ns1.sfrbusinessteam.fr.
client.fr. 3307 IN NS ns2.sfrbusinessteam.fr.

;; Query time: 3 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Tue Jun 20 09:48:46 CEST 2017
;; MSG SIZE rcvd: 94

C’est exactement ce que j’ai au dessus, les champs NS existent encore (c’est d’ailleurs les seuls qui restent). La réponse de dig est donc parfaitement logique. Je n’ai pas eu la fin de l’histoire du côté d’SFR, mais bon, j’imagine qu’ils ont compris qu’ils avaient fait de la merde quelque part et qu’il fallait réparer.

Un mois de Juin calme côté blog, moins calme IRL

mercredi 5 juillet 2017 à 18:30

Nouveau mois, nouveau résumé rapide du mois précédent. Peu riche en écriture, en tout cas d’écriture terminée, peu riche en manipulations techniques personnelles, et du coup, peu riche en visiteurs. Le fait est que j’ai passé peu de temps hors du travail derrière un ordinateur alors…

Une chute drastique de visiteurs

Eh oui, la lente fuite de visiteurs continue. En tout cas celle enregistrée par Piwik. J’ai remarqué que de nouveaux filtres étaient parus dans  le filtre EasyPrivacy pour bloquer l’URL de l’image de Piwik (qui est au final un script PHP). L’insistance à vouloir bloquer un outil de statistiques qui de toute façon respecte le Do Not Track est pour moi une aberration, mais bon. Le script JS semble épargné, donc il va falloir trouver une astuce pour l’image. Et non, je n’ai pas encore trouvé l’outil qui me permettra de faire proprement une analyse comparée des logs bruts d’Nginx.

D’ailleurs si vous avez des conseils pour que je fasse une analyse sur mettons les six derniers mois, je suis preneur. Si possible quelque chose d’agréable à l’œil, j’ai un souvenir violent d’awstats.

Concernant les parutions, c’est un poil moins chaotique, mais ça reste compliqué. Le titre du billet résume bien, j’ai pas passé beaucoup de temps devant un clavier (virtuel ou physique), compliqué d’avancer les brouillons. Je viens d’ailleurs d’en dégraisser trois/quatre qui au final ne me plaisent pas et pour lesquels je n’ai pas la motivation de recommencer ou retoucher.

Technique : Y’a quoi de pire que RAS ?

Je ne me suis pas occupé du disque, et rien n’a évolué côté code ou fonctions du blog. Et pour couronner le tout, pour l’instant j’ai pas de planning. Donc je plaisante pas en disant qu’il n’y a rien à signaler. J’ai même été tellement lent à réagir que j’ai raté les soldes Online qui proposaient un petit serveur Avoton avec du SSD pour à peine 7 balles par mois au lieu de 20, histoire de bricoler des trucs à part (ne serait-ce que pour faire un vrai comparatif des performances du CPU avec d’autres solutions). De toute façon la première étape de mes services déportés sera du stockage « gros » pour les backups que je dois remettre en place en local (et pour lesquels je n’ai toujours pas de NAS, les soldes pourraient aider).

Pour en revenir au disque, comme il y a dans l’idée de faire le ménage sur l’héritage ISPconfig, et que Debian 9 est maintenant de sortie, il est possible que je fasse l’impasse et qu’on bascule directement sur une VM flambant neuve.

Un brouillard qui devient « Brume »

Je ne sais pas si tout le monde saisira la référence (vous pourrez en cultiver certains avec les commentaires), mais c’est clair que ça ne s’éclaircit pas pour l’instant. Non pas que je n’ai rien à proposer, mais que je ne sais absolument pas dans quel ordre ça sortira, ni parfois sous quelle forme. A la fatigue des soirs de semaine s’ajoute des weekends chargés loin du clavier, que ce soit pour pratiquer/expérimenter ou partager mes expériences ou mes pensées.

Une seule chose est sûre : ne lâchez pas le flux RSS (ou le compte Twitter, ou autre), parce qu’il n’est pas question d’arrêter.

Debian 9 Stretch : ce que j’en retiens

dimanche 2 juillet 2017 à 10:30

Ça y est, la nouvelle version de Debian est sortie. Bien que les modifications visibles soient plus légères que lors de la bascule de 7 à 8, il est quand même nécessaire de faire le tour, surtout pour ceux qui vont s’aventurer dessus pour la première fois et passer leur temps à chercher des infos sur le net qui pourraient ne plus être correctes.

Tout d’abord, Debian 8 Jessie nous a apporté systemd, et nous avons droit à la dernière mouture stable dans cette version Stretch (enfin presque, la version 233 est trop récente pour avoir été incluse). Le gestionnaire d’init/de services/whatever Lennart wants tant décrié par la Devuan (qui a mis deux ans à sortir une Jessie sans systemd, alors que Stretch sort maintenant), propose masses d’améliorations qu’il serait trop long de lister ici. Pour l’utiliser sur CentOS au quotidien depuis plus d’un an maintenant, sans parler de Manjaro, c’est un outil aux possibilités multiples sur lesquelles il faut s’attarder. Vraiment.

Avec systemd vient inévitablement udev, qui sont liés depuis quelques années maintenant. udev peut être vu comme un gestionnaire de périphériques, dans le sens qu’il définit un nom et un point d’entrée pour toute une série de périphériques (webcam, cartes sons, disques durs, cartes réseaux…). La plus grosse nouveauté qui risque de déstabiliser les longs habitués de Linux, et ceux qui bricolent beaucoup de scripts réseaux, concerne le nommage des cartes réseaux. L’équipe de Debian a décidé de profiter d’une des fonctionnalités qui permet de s’assurer qu’une carte réseau dispose du même nom quelque soit les circonstances : Predictable Network Device Names. Cela permet de ne plus se poser la question de savoir si d’aventure le noyau décide de détecter les cartes dans un ordre différent et donc de changer leur nom. Comme je l’ai dit ça peut être un inconvénient si vous disposez de scripts utilisant le nom de l’interface comme base de travail, il faudra faire des adaptations.

Le support UEFI s’améliore, et permet l’installation de la version 64bit avec des UEFI 32bit, une chimère qui est arrivée sur plusieurs appareils comme certains netbooks, qui ont grandement besoin d’un OS qui ne les étouffe pas comme Windows sait très bien le faire — rassurez-vous, un mauvais choix de distribution Linux aussi, notez bien. Toujours pas de Secure Boot évidemment, la faute aux constructeurs qui ne veulent toujours pas jouer le jeu et continuent de se réfugier derrière Microsoft. M’enfin on peut pas non plus tout avoir.

Un peu plus haut dans les couches logicielles, Apache est maintenant dans une version qui permet d’activer le support d’HTTP2. Comme dirait l’autre, y’a plus qu’à, bien qu’il y aurait certainement des choses à dire sur l’utilité d’un tel support si derrière vous utilisez un système intermédiaire comme Varnish, ou un intermédiaire (CDN, WAF) qui ne supporte pas ce protocole. Dans le même domaine ou presque, PHP 7.0 est maintenant de service ce qui élimine le besoin de recours à Dotdeb au moins pour ça, MariaDB remplace définitivement MySQL, et est donc implémenté en version 10.1. PostgreSQL est pour sa part en 9.6 (avec améliorations de performances, de la recherche full-text, de fiabilité sur la réplication), et si des langages évolués vous intéressent Python est livré dans sa saveur 3.5.3, Ruby en 2.3. OpenSSL 1.1 désactive d’emblée pas mal de vieux ciphers et protocoles faillibles, ce qui n’est pas du luxe il faut le reconnaître.

Changeons de domaine pour passer à celui dont Cyrille et Frédéric pensent qu’il va mourir dans quelques années : le desktop, ou bureau en français. Firefox et Thunderbird font leur retour officiel (ils étaient toujours là, mais avec un nom différent), après que Mozilla aie cédé à propos de la protection de la marque. Les versions ESR sont privilégiées pour des raisons évidentes de stabilité, bien qu’ils aient un peu de retard de ce côté-là (les ESR seront mises à jour, mais le freeze a mécaniquement retardé le travail). LibreOffice pour sa part en « Still » 5.2, ce qui garantit, en tout cas pour cette année, un bon niveau de support de différents formats. Une autre absence notable est celle de VirtualBox. Oracle à décidé qu’il ne fournirait plus les patches de manière indépendante ce qui rend impossible le maintien d’une version figée incluant les corrections, et a donc contraint l’équipe Debian à ne plus le proposer.

Les principaux bureaux sont dans une version pas mal récente, Gnome 3.22, MATE 1.16, les composants « KDE5 » ne sont pas trop anciens, dans l’ensemble c’est du frais et ça fera plaisir aux amateurs. Au moins pour cette année.

Pourquoi je mentionne souvent « cette année » ? Si côté serveur on s’en contentera et qu’on connaît la musique (et que Dotdeb permet de s’armer côté serveur sur la durée),  côté « graphique », on a affaire au sempiternel problème d’un freeze prolongé et donc à l’inévitable obsolescence, ou en tout cas un manque flagrant de certaines fonctions pratiques qui seront disponibles chez les Rolling ou les fixed en cycle court bien plus tôt. Ça concerne aussi bien les fonctionnalités que le support matériel. Je pourrais très bien installer Debian sur mon laptop et je n’aurai pas de problème de reconnaissance. Mais avec une machine plus récente la situation serait certainement différente, comme je l’ai moi-même expérimenté avec le laptop LDLC qui a du attendre un an et quelques mises à jour du noyau pour ne plus déconner sur certains points (consommation, gestion de la mise en veille…).

C’est donc une distribution tout à fait viable selon moi, pour les appareils un peu ancien (plus de deux ans), et pour les personnes qui ne courent pas après les dernières fonctionnalités à la mode. Du style de celles que ça ne dérange pas d’avoir 15 versions de retard d’Android sur leur téléphone, sans espoir que le constructeur propose les mises à jour. Même si dans le cas de Debian, si les mises à jour sont suivies la sécurité sera au rendez-vous.

Côté serveur c’est différent, on est souvent sur une optique de niveau technique de l’utilisateur permettant le cas échéant de contourner ce problème de versions. La compilation manuelle ou l’ajout de dépôt tiers (voire même la gestion de son propre dépôt additionnel) n’est souvent pas un problème pour un administrateur système averti. Ça l’est plus pour les pseudo devops qui ne savent pas toucher une ligne de Bash ou déployer un serveur sans un outil tiers comme Ansible ou plus récemment Terraform.

Bref, ça semble être un très bon cru, avec les mêmes faiblesses qui sont au final liées à la philosophie de Debian (la totalité des logiciels sur une dizaine d’architecture matérielles, notamment celles dont ne se préoccupent pas les développeurs upstream, ça coince forcément), mais des  faiblesses historiques pour lesquelles des solutions existent. J’attends encore un poil (après l’été) et je pense que je vais mettre les mains dedans sérieusement. Après l’été probablement, il semblerait qu’il y aie pas mal de problèmes de finition à dégrossir.