PROJET AUTOBLOG


Blog-Libre

Site original : Blog-Libre

⇐ retour index

Messagerie email éthique : comment préserver sa vie privée (et celle de son entourage)

jeudi 21 septembre 2017 à 09:16

C’est la rentrée et c’est l’heure de faire une mise à jour des messageries emails qui valent le détour.

Commençons par établir les critères de sélection d’un service de messagerie emails valable. Après tout, il s’agit de confier sa correspondance privée avec sa famille, ses amis et ses contacts professionnels. La messagerie email est aussi le réceptacle de tous les échanges officiels, administratifs et de loisirs (factures, preuves d’achat, récépissés de l’administration, forums divers et variés…) que vous pouvez recevoir au quotidien.

Il s’agirait de ne pas de confier sa vie privée numérique à n’importe qui. Par n’importe qui, j’entends une entreprise qui se permettrait de lire vos échanges pour des prétextes d’amélioration de leur service ou d’établir des profils de leurs utilisateurs au travers du contenu de leurs emails, sans réelle transparence sur ce qui adviendra de ce qui a été collecté.

Ce qui se passe dans ma boite email reste dans ma boite email. Et ne s’éparpille pas dans les serveurs de l’entreprise X, revendu à l’entreprise Y sans mon accord.

Critère 1 : le service email respecte la vie privée de ses utilisateurs. Le fournisseur email ne lit pas les emails de ses utilisateurs. Je trouve désolant de devoir spécifier ce premier critère et pourtant, c’est nécessaire.

Critère 2 : le service email est basé dans un pays respectant la vie privée de ses citoyens. Genre pas un pays qui s’arrogerait le droit de mettre le nez dans ma vie privée parce qu’il en a envie.

Critère 3 : le service email inspire confiance par son approche et son modèle économique. Ce critère « confiance » est assez subjectif. C’est donc mon point de vue personnel qui s’exprime ici, pas une vérité immuable.

 

1. Résultats courts

Pour les plus pressés, voici les résultats à la volée.

Les service de messageries emails que je conseille

Les services qu’on peut utiliser

les services à ne pas utiliser

 

2. Résultats en details

2.1 Les services de messagerie conseillés

Ce sont des services qui respectent la vie privée de l’utilisateur et dont le pays hôte respecte lui aussi la vie privée de ses concitoyens.

Tutanota
Service basé en Suisse avec options payantes. Les emails sont chiffrés de bout en bout entre utilisateurs Tutanota. Possibilité de mettre un mot de passe aux emails envoyés en externe.

ProtonMail
Service basé en Suisse avec options payantes. Les emails sont chiffrés de bout en bout entre utilisateurs Protonmail.

Infomaniak
Hébergeur Suisse fournissant un certain nombre de services internet classiques : hébergement, nom de domaines, serveurs et pour la partie qui nous intéresse service email + calendrier + carnet de contacts.
Il faut acheter un nom de domaine et la prestation email adequat. Cela revient à une trentaine d’euros par an. C’est ma solution préférée.

Vivaldi
Service gratuit basé en Norvège et Islande. Le Vivaldi présenté ici est à mettre en lien avec le navigateur internet lancé par Jon von Tetzchner du même nom. A noter que ce service est très complet avec calendrier et carnet d’adresses. Un compte chez Vivaldi vous donnera accès à leurs forums et à un profil pour créer un blog hebergé chez eux.

Runbox
Service payant basé en Norvège. Les conditions d’utilisation sont claires et ce service est assez réputé. Je ne l’ai pas utilisé donc c’est une vision extérieure.

StartMail
Service basé aux Pays-Bas. Propose du chiffrement facilement utilisable. Par les créateurs d’Ixquick et de Startpage.

Kolab Now
Basé en Allemagne Suisse, un service payant très complet avec calendrier et suite logiciels (traitement de texte et tableur en ligne, stockage de fichiers en ligne).

Mailfence
Basé en Belgique, avec également calendrier et stockage de documents possible. la base est gratuite et possibilité de payer une somme modique pour plus d’options.

Ox.io
Le pendant email de Qwant. C’est un service encore en phase beta, hébergé en Allemagne mais très agréable à utiliser. A noter la présence de nombreux outils comme traitement de texte, tableur en ligne et stockage. Servic de base gratuit et options payantes. C’est le service que je surveille. A ce propos, avez-vous vu la dernière publicité de Qwant ? Excellent non ?

Posteo
L’email le plus écologique et éthique de la liste je pense. Basé en Allemagne. A partir de 12 euros par an.

Mailbox
Service allemand complet : email, agenda, traitement de texte et tableur en ligne, espace de stockage. Payant à partir de 12 € par an. Là aussi, un bon choix très complet.

2.2 Les services de messagerie qu’on peut utiliser

Ici se retrouvent de nombreux services qui ne remplissent pas mes critères de sélection à 100%. Souvent, c’est parce que le service réside dans un pays qui respecte de moins en moins la vie privée et l’intimité de ses citoyens. C’est le cas pour tous les services basés en France avec les nombreuses lois de surveillance type Loi de Programmation Militaire, Loi Renseignement, lois liées à l’état d’urgence, etc…

Autistici
Service militant altermondialiste gratuit basé en Italie. Le service est respectueux des utilisateurs mais de par sa nature, je le soupçonne d’être largement surveillé par divers services étatiques. C’est regrettable. L’esprit libertaire et positif est là mais dans un environnement de surveillance généralisé imposé par les Etats.

Ils se sont aperçus le 14 septembre qu’un compte admin avait compromis et sont en train de réinstaller leur infrastructure depuis.

OVH
Incontournable géant français du numérique. En achetant un nom de domaine, vous aurez droit à un boite email de 5 Go de base (sans calendrier). Il est possible de souscrire à des formules emails plus poussées et donc payantes. Je vous déconseille l’offre « e-mail pro » chez OVH qui ne synchronise avec rien et qui n’exporte pas le calendrier, ni les contacts. C’est ce que j’appelerais une offre « cul de sac », je me suis fait avoir et je ne la conseille à personne. Pour le reste des offres pro, c’est avec du Microsoft Exchange et Office. Du privateur à souhait.

OVH est soumis aux lois françaises donc à toutes les initiatives (dérives ?) sécuritaires des 10 dernières années. Je suis moyen chaud pour utiliser un service basé en France pour tout vous dire.

Gandi
Autre grand de l’internet français, Gandi propose lors de l’achat d’un nom de domaine 2 boites emails de 3 Go et il y a aussi un calendrier disponible. Ca fonctionne via le client web Sogo (pour ceux qui connaissent).

L’entreprise Gandi est également soumise aux lois sécuritaire françaises donc bof, bof.

Yulpa
Anciennement Web4all, association devenue entreprise, elle est basée en France. Cette entreprise propose les mêmes choses qu’OVH ou Gandi : noms de domaine, hébergement, produits email. Le client mail est basé sur Zimbra avec calendrier, carnet d’adresses et stockage de documents. Service payant. Soumis eux aussi aux lois française (voir OVH et Gandi).

Unseen
Service payant basé en Islande. Les conditions d’utilisation ont l’air intéressantes mais je n’ai pas testé ce service. Sur le principe, c’est bon. Sur l’usage et la pratique, je ne saurais vous dire.

Net-Courrier
Propose de nombreux services en plus de l’email : stockage de données, de photos et calendrier. C’est un service français qui héberge ses données chez Ecritel qui dispose de serveurs un peu partout dans le monde. Je dis pourquoi pas mais là aussi, soumisssion aux lois françaises.

Zaclys
C’est une association loi 1901 qui, à l’image de Framasoft, propose de nombreux services en ligne. Le service mail utilise l’interface Roundcube. A partir de 5 € par an. Belle initiative du monde associatif qui propose également de nombreux services numériques (du nuage à la française).

Mail.be
Service similaire à Mailfence, basé lui aussi en Belgique. Regroupe plusieurs services en plus de l’email : calendrier et stockage de documents. Gratuite et offres payantes.

Riseup
Service militant altermondialiste gratuit basé aux USA. Le service est respectueux des utilisateurs mais de par sa nature, je le soupçonne, comme Autistici, d’être largement surveillé par divers services étasuniens (NSA, FBI, DEA… la totale).

Gozmail.bzh
Association loi 1901 basée en Bretagne. Même philosophie que Zaclys et Framasoft. Il faut être membre de l’association pour accéder au service. A partir de 9 €.

Fastmail
Je crois que c’est visuellement et graphiquement ma suite email préférée (email, calendrier, stockage de documents). Les gars font un super boulot et leur offre payante vaut vraiment le coup pour la qualité de l’environnement graphique de ce service. Malheureusement, leurs serveurs sont basés aux USA donc soumis au Patriot Act (voir ci-dessous).

Newmanity
Un service Français qui a l’air sympathique avec l’utilisation de serveurs aux Pays-Bas. Leurs Conditions Générales d’Utilisation sont respectueuses de leurs utilisateurs. Cela semble plutôt positif dans l’ensemble.

2.3 Les services de messagerie à éviter

Certains services sont à éviter : ils lisent vos contenus en ligne et génèrent de l’argent en vous profilant. Ils peuvent également vendre ou échanger vos données personnelles à n’importe quelle entreprise sans vous le dire.

Autre raison potentielle de les éviter : leurs serveurs où sont stockés vos données peuvent être accessibles aux autorités administratives du pays par défaut sans aucun frein légal. C’est le case des USA où le Patriot Act donne le droit à la police de venir fouiller vos données numériques sans vous avertir, sans vous laisser le choix de coopérer ou de vous défendre légalement. C’est le cas des USA qui ont fait passer une loi appelée Patriot Act qui permet d’avoir accès à vos données informatiques détenues par les entreprises étasuniennes.

Les pires services cumulent tous les problèmes à la fois, Gmail pour ne citer que lui.

Gmail
Je ne présente même plus le service mail de Google. Cette compagnie vit de la publicité qui découle du profilage des utilisateurs de ses services. En clair, vous payez Gmail et le moteur de recherche Google avec vos données privées et celle des correspondants qui échangent des emails avec vous. Bref, vous mettez tout le monde dans l’embarras en utilisant Gmail.

De plus, basée aux USA, cette société est soumise au Patriot Act et la NSA. C’est donc open bar pour les autorités administratives pour lire les conversations des gens. Gênant.

GMX
Service email allemand qui collecte vos données personnelles. Même si elle laisse la possibilité de sortir du piège, c’est de base pour moi négatif.

« GMX peut demander ou collecter des informations personnelles des utilisateurs en ligne à travers diverses formes, y compris les formulaires de commande des produits et des services en ligne, et d’autres cas où les utilisateurs sont invités à fournir volontairement ces informations.
Les informations que nous recueillons sont des informations qui vous identifient personnellement, et peuvent inclure:

• votre nom
• votre sexe
• votre date de naissance
• votre pays

Vous pouvez supprimer ou modifier vos informations personnelles à tout moment dans votre compte GMX en allant dans Paramètres -> Compte -> Données personnelles. »

Yahoo
Là encore, un service médiocre quant au respect de la vie privée de ses utilisateurs. Les Conditions Générales d’Utilisation et les ratés techniques de type fuites récurrentes de Yahoo doivent vous faire fuir ce service. Sans parler de leurs changements de stratégie incessants et de leur rachat foiré de Tumblr qui l’a amené à sa perte.

Basée aux USA, soumis au Patriot Act et NSA.

Zoho
Email, suite bureautique en ligne, stockage de documents. Zoho fait tout. Et partage vos informations avec ses copains aussi…

« We may need to share your Personal Information and your data to our affiliates, resellers, service providers and business partners solely for the purpose of providing Zoho Services to you. The purposes for which we may disclose your Personal Information or data to our service providers may include, but are not limited to, data storage, database management, web analytics and payment processing. These service providers are authorized to use your Personal Information or data only as necessary to provide these services to us. »

De plus, étant une société américaine, elle est soumise au Patriot Act.

Et pour terminer, la position de leurs serveurs n’est pas divulguée pour des raisons de protection : à titre personnel, je trouve que cela manque de transparence. Je préfère souvent la transparence à l’opacité.

« Undisclosed locations. Zoho servers are located inside generic-looking, undisclosed locations that make them less likely to be a target of an attack. »

Outlook

Le service email de Microsoft, lié à Office 365 en ligne. Basé aux USA donc soumis au Patriot Act. Et puis Microsoft, le destructeur de l’informatique libre et open source.

La Poste
« Vos coordonnées postales sont susceptibles d’être utilisées à des fins de prospection commerciale par La Poste, ses filiales et ses partenaires sauf opposition de votre part en cochant la case »

Tout est résumé dans leurs conditions d’utilisation. C’est non.

Scryptmail
Aucun background sur cette entreprise, aucune réponse aux commentaires postées… On sait que c’est basé aux USA (Washington). Je déconseille vivement de l’utiliser.

YandexMail
Yandex est le Google russe. De nombreux services en lignes équivalent à Google, du profilage de ses utilisateurs et un pays dont les lois peuvent aller rapidement contre l’intérêt de ses citoyens. Je pense qu’il n’y pas de Patriot Act en Russie officiellement mais on devine plus ou moins que la démocratie, comme aux USA, ne tient qu’à un fil.

OpenMailBox
A la base une association loi 1901 fonctionnant grâce à des dons, qui par surprise cet été, c’est-à-dire sans prévenir ses utilisateurs, devient une société et restreint un certain nombre services, dont l’accès IMAP pour imposer ses options payantes. Comment dire ? Et bien, non. Tout simplement. Si je compare avec ce qu’à fait Yulpa (ex Web4All), c’est le jour et la nuit, c’est la transparence et la communication des mois en avance opposé à l’opacité au changement dans le dos des utilisateurs. Donc Openmailbox est bel et bien mort dans mon esprit. A éviter donc.

Conclusion

Voici donc un tour d’horizon du monde des webmails. Je vous laisse apporter votre pierre à l’édifice en commentaires car il y a certainement des choses à rajouter :)

Se déplacer, lister, visualiser, éditer

samedi 16 septembre 2017 à 12:00

Voici une ligne de commandes permettant d’afficher les 10 commandes qu’on utilise le plus en se basant sur l’historique de bash.
awk '{print $1}' ~/.bash_history | sort | uniq -c | sort -rn | head

Ci-dessous le résultat sur un serveur.

1228 ls
1063 systemctl
1054 nano
962 cd
807 tail
376 cat
319 less
187 curl
159 rm
109 ping

Lorsqu’on se penche sur les actions récurrentes effectuées en ligne de commandes, ça se résume en général à se déplacer (cd), lister (ls, find), visualiser (cat, less, tail) et éditer (nano, vim). Si on veut augmenter notre productivité, c’est donc naturellement sur ces commandes qu’il faudra se pencher.

On voit que des actions se croisent. On pourrait par exemple tout visualiser et éditer avec vim. Le fait d’utiliser moins de commandes permet de mieux les maitriser (on est plus rapide) et éviter de jongler entre plusieurs (on perd moins de temps). Ma première décision a été de me passer de cat et de tail pour visualiser afin de tout faire avec less. less est déjà considérablement utilisé sur Debian/Ubuntu, c’est le pager par défaut, il affiche les man. C’est un outil qu’on retrouvera partout, il est également puissant.

less +F /var/log/syslog : Le fonctionnement est similaire à la commande tail -f. On peut mettre « en pause » l’affichage avec Ctrl + c afin de se balader dans le fichier, on peut se remettre « à l’écoute » avec G
less -FX : Peut sensiblement émuler le fonctionnement de cat. Par exemple sur les fichiers courts less -FX /etc/hosts va avoir le même rendu que cat /etc/hosts. En revanche si le fichier est trop long pour être affiché dans le terminal alors less fait son job de pager alors que cat va tout afficher d’un coup sur la sortie standard
v : Dans less, appelle l’éditeur par défaut pour éditer le fichier
! puis Entrée : Dans less, lance un shell
! commande puis Entrée : Dans less, lance la commande dans un shell

less peut faire beaucoup plus. Il s’agit juste ici de présenter une réflexion sur le choix des outils qu’on utilise. Il est probablement préférable de miser sur les outils les plus puissants.

sshrc, utiliser vos fichiers de configuration dans des sessions SSH

jeudi 14 septembre 2017 à 11:00

sshrc apporte une réponse à 2 problématiques :

Alors sshrc est fait pour vous. Sur votre poste vous allez créer un fichier ~/.sshrc dans lequel vous allez exporter/sourcer votre configuration personnalisée et un dossier ~./sshrc.d où vous allez placer vos fichiers de configuration (.bashrc, .vimrc, .inputrc, etc.). Au lieu de vous connecter sur ces pc/serveurs avec la commande ssh, vous allez vous connecter avec la commande sshrc (no stress c’est propre). Un dossier /tmp/.cascador.sshrc.XXXX unique (XXXX généré aléatoirement) sera créé sur l’hôte distant, votre configuration personnalisée sera envoyée dedans (avec openssl) puis chargée. A la déconnexion ce dossier sera supprimé.

sshrc est un script shell sous licence MIT aisément maintenable, compréhensible et lisible. Il nécessite comme prérequis openssl sur l’hôte local et distant. Il existe également moshrc pour Mosh. Voici le code source.

#!/usr/bin/env bash
function sshrc() {
    local SSHHOME=${SSHHOME:=~}
    if [ -f $SSHHOME/.sshrc ]; then
        local files=.sshrc
        if [ -d $SSHHOME/.sshrc.d ]; then
            files="$files .sshrc.d"
        fi
        SIZE=$(tar cfz - -h -C $SSHHOME $files | wc -c)
        if [ $SIZE -gt 65536 ]; then
            echo >&2 $'.sshrc.d and .sshrc files must be less than 64kb\ncurrent size: '$SIZE' bytes'
            exit 1
        fi
        if [ -z "$CMDARG" -a ! -e ~/.sshrc.d/.hushlogin ]; then
            WELCOME_MSG="
                if [ ! -e ~/.hushlogin ]; then
                    if [ -e /etc/motd ]; then cat /etc/motd; fi
                    if [ -e /etc/update-motd.d ]; then run-parts /etc/update-motd.d/ 2>/dev/null; fi
                    last -F \$USER 2>/dev/null | grep -v 'still logged in' | head -n1 | awk '{print \"Last login:\",\$4,\$5,\$6,\$7,\$8,\"from\",\$3;}'
                fi
                "
        else
            WELCOME_MSG=""
        fi
        ssh -t "$DOMAIN" $SSHARGS "
            command -v openssl >/dev/null 2>&1 || { echo >&2 \"sshrc requires openssl to be installed on the server, but it's not. Aborting.\"; exit 1; }
            $WELCOME_MSG
            export SSHHOME=\$(mktemp -d -t .$(whoami).sshrc.XXXX)
            export SSHRCCLEANUP=\$SSHHOME
            trap \"rm -rf \$SSHRCCLEANUP; exit\" 0
            echo $'"$(cat "$0" | openssl enc -base64)"' | tr -s ' ' $'\n' | openssl enc -base64 -d > \$SSHHOME/sshrc
            chmod +x \$SSHHOME/sshrc

            echo $'"$( cat << 'EOF' | openssl enc -base64
                if [ -r /etc/profile ]; then source /etc/profile; fi
                if [ -r ~/.bash_profile ]; then source ~/.bash_profile
                elif [ -r ~/.bash_login ]; then source ~/.bash_login
                elif [ -r ~/.profile ]; then source ~/.profile
                fi
                export PATH=$PATH:$SSHHOME
                source $SSHHOME/.sshrc;
EOF
                )"' | tr -s ' ' $'\n' | openssl enc -base64 -d > \$SSHHOME/sshrc.bashrc

            echo $'"$( cat << 'EOF' | openssl enc -base64
#!/usr/bin/env bash
                exec bash --rcfile <(echo '
                [ -r /etc/profile ] && source /etc/profile
                if [ -r ~/.bash_profile ]; then source ~/.bash_profile
                elif [ -r ~/.bash_login ]; then source ~/.bash_login
                elif [ -r ~/.profile ]; then source ~/.profile
                fi
                source '$SSHHOME'/.sshrc;
                export PATH=$PATH:'$SSHHOME'
                ') "$@"
EOF
                )"' | tr -s ' ' $'\n' | openssl enc -base64 -d > \$SSHHOME/bashsshrc
            chmod +x \$SSHHOME/bashsshrc

            echo $'"$(tar czf - -h -C $SSHHOME $files | openssl enc -base64)"' | tr -s ' ' $'\n' | openssl enc -base64 -d | tar mxzf - -C \$SSHHOME
            export SSHHOME=\$SSHHOME
            echo \"$CMDARG\" >> \$SSHHOME/sshrc.bashrc
            bash --rcfile \$SSHHOME/sshrc.bashrc
            "
    else
        echo "No such file: $SSHHOME/.sshrc" >&2
        exit 1
    fi
}

function sshrc_parse() {
  while [[ -n $1 ]]; do
    case $1 in
      -b | -c | -D | -E | -e | -F | -I | -i | -L | -l | -m | -O | -o | -p | -Q | -R | -S | -W | -w )
        SSHARGS="$SSHARGS $1 $2"; shift ;;
      -* )
        SSHARGS="$SSHARGS $1" ;;
      *)
        if [ -z "$DOMAIN" ]; then
         DOMAIN="$1"
        else
          local SEMICOLON=$([[ "$@" = *[![:space:]]* ]] && echo '; ')
          CMDARG="$@$SEMICOLON exit"
          return;
        fi
        ;;
    esac
    shift
  done
  if [ -z $DOMAIN ]; then
    ssh $SSHARGS; exit 1;
  fi
}

command -v openssl >/dev/null 2>&1 || { echo >&2 "sshrc requires openssl to be installed locally, but it's not. Aborting."; exit 1; }
sshrc_parse "$@"
sshrc

Prise en main

On ne s’embête pas avec Git, on se contente de copier sshrc et le placer dans /usr/local/bin.

wget https://raw.githubusercontent.com/Russell91/sshrc/master/sshrc && chmod +x sshrc && sudo mv sshrc /usr/local/bin/
touch ~/.sshrc && mkdir -p ~/.sshrc.d

Voici mon fichier ~/.sshrc actuel. Dans le dossier ~/.sshrc.d j’ai mes .bashrc, .inputrc, .vimrc.

export EDITOR=vim
export INPUTRC=$SSHHOME/.sshrc.d/.inputrc
export LESS='-FRXi'
export LESS_TERMCAP_mb=$'\E[01;31m'
export LESS_TERMCAP_md=$'\E[01;31m'
export LESS_TERMCAP_me=$'\E[0m'
export LESS_TERMCAP_so=$'\E[01;44;33m'
export LESS_TERMCAP_se=$'\E[0m'
export LESS_TERMCAP_us=$'\E[01;32m'
export LESS_TERMCAP_ue=$'\E[0m'
export VIMINIT="let \$MYVIMRC='$SSHHOME/.sshrc.d/.vimrc' | source \$MYVIMRC"

source $SSHHOME/.sshrc.d/.bashrc
if [[ -f ${SSHHOME}/.sshrc.d/.bash_aliases ]]; then source ${SSHHOME}/.sshrc.d/.bash_aliases ; fi
if [[ -f ${SSHHOME}/.sshrc.d/.bash_functions ]]; then source ${SSHHOME}/.sshrc.d/.bash_functions ; fi

On se connecte ensuite à un serveur comme ceci sshrc root@blog-libre.org. Pour retrouver le répertoire sshrc echo $SSHHOME et s’y déplacer cd $SSHHOME; ls -a.

Je vous invite à taper « dotfile sshrc » dans votre moteur de recherche préféré pour avoir d’autres exemples : 1, 2, 3, 4, 5.

Deux points négatifs

Il n’est pas possible d’envoyer plus de 64 Ko de fichiers de configuration compressés avec sshrc. Première réaction la peur puis après quelques tests, j’arrive à passer 1 Mo sans problème, le mot important à retenir : compressés. Cependant ça reste un problème important pour certains, on peut citer les plugins Vim par exemple. Dans ce cas l’auteur conseille de copier les fichiers dans un obscur dossier sur le serveur et d’utiliser sshrc pour automatiquement sourcer ces configurations au login.

On a vu que sshrc était bien conçu et propre, il crée un dossier /tmp/.cascador.sshrc.XXXX unique qu’il supprime à la déconnexion. Cependant pour certains cas, vous serez obligés de « sortir » de ce dossier. Pour nano il n’est pas possible d’exporter un fichier de configuration, il lit seulement /etc/nanorc et ~/.nanorc, il ne possède pas d’option permettant de préciser où se situe (ailleurs) nanorc. On est donc obligé d’aller placer .nanorc dans ~/. Certains font une copie, d’autres créent un lien symbolique, c’est plus propre. Il faut gérer la suppression de ce fichier (on peut modifier trap \"rm -rf \$SSHRCCLEANUP; exit\" 0 entre autres solutions) mais si une autre personne se connecte sous le même compte que vous, il va charger ce fichier de configuration… et puis vous touchez aux fichiers de configuration du pc/serveur (/root/.nanorc pourrait déjà exister par exemple).

Quelques conseils

N’oubliez pas que les fichiers de configuration de votre pc sont probablement différents de ceux de vos serveurs. Typiquement je suis sur Xubuntu et j’administre des serveurs Debian, les versions des paquets sont différentes, les fichiers de configuration également. Je vous invite à copier les fichiers de configuration à partir de vos serveurs dans ~/.sshrc.d puis les modifier.

N’hésitez pas à abuser de if [ "$(hostname)" == "jessie1" ]; then source ${SSHHOME}/.sshrc.d/.bashrc_jessie1 ; fi afin de gérer finement vos dotfiles par serveur.

Vous pouvez créer des liens symboliques au lieu de copier certains fichiers de configuration dans ~/.sshrc.d. Personnellement j’ai fait ln -s ~/.inputrc ~/.sshrc.d/.inputrc pour inputrc. Ça me permet ainsi d’avoir mes raccourcis claviers personnalisés en fonction du poste sur lequel je suis (touches utilisées différentes si je suis sur mon pc portable).

Je vous invite à lire ce fil sur Hacker News autour de sshrc, il y a des réflexions intéressantes. Je me demande notamment dans quelle mesure on peut charger des fichiers de configuration (rendus disponibles par un serveur web) avec wget/curl. A noter le reddit dotfiles, the unofficial guide to doing dotfiles on GitHub, awesome-shell et tant qu’à faire awesome.

Représentation et déplacement

samedi 2 septembre 2017 à 09:00

Je viens du monde Windows et je suis en train d’embrasser le monde Linux professionnellement. Je suis littéralement perdu, je cherche des repères, je tâtonne pour m’organiser. Évidemment j’ai des bases, une grosse culture mais il y a un monde entre la culture et la pratique, entre arpenter le chemin et connaître le chemin.

Windows est surtout utilisé avec un environnement graphique et l’explorateur Windows (explorer.exe). Sur GNU/Linux les serveurs sont généralement sans environnement graphique et utilisés en mode console (shell).

Sur Windows on aura tendance à parcourir l’arborescence des dossiers, exemple avec l’explorateur Windows :
C:\ --> C:\Windows\ --> C:\Windows\system32\ --> C:\Windows\system32\config\

Sur GNU/Linux on va traverser l’arborescence des dossiers, exemple en ligne de commandes :
cd / --> cd /var/log/apache2

On se déplace de manière directe, rapide et transversale en ligne de commandes et de manière visuelle, lente et continue avec un gestionnaire de fichiers. Chaque manière de se déplacer est différente mais elles sont complémentaires.

J’ai remarqué que je me représentais bien mieux l’espace avec un gestionnaire de fichiers. Je « vois » mieux donc je me déplace mieux (mais pas nécessairement plus rapidement). Le problème en se déplaçant de manière directe avec la ligne de commandes, c’est qu’on se base sur notre prétendue connaissance de l’espace qu’on parcourt. On croit connaître l’arborescence par cœur, de tête. A cause de cela on passe à côté de l’inconnu : fichiers cachés, vieux fichiers oubliés, nouveaux dossiers, trucs bizarres crées par des programmes/scripts etc.

Il me semble que dans un nouvel environnement, on devrait commencer par arpenter le chemin car on ne le connaît pas réellement, il peut y avoir des surprises. Une fois qu’on a bien parcouru le système de fichiers, on peut se rendre directement à destination pour gagner du temps. On connaît mieux le chemin et ses particularités.

Du coup en ce moment j’utilise pas mal cd && mkdir -p tmpmnt; sshfs cascador@blog-libre.org:/ tmpmnt; (caja tmpmnt &> /dev/null &) et j’en viens à remettre en cause le « tout » ligne de commandes.

Canard ou lapin ?

vendredi 18 août 2017 à 08:00

Bon alors la question du jour : C’est un canard (duck) ou un lapin (rabbit) ?

Je trouve que c’est un excellent exemple pour démontrer que selon le point de vue de chacun (où on se place pour regarder), on a une vision différente des choses.


J’ai mis environ 9h à écrire l’article Un mot : serveur. De mon point de vue c’est énorme mais j’étais dans une démarche inédite et importante pour moi : Je me suis réapproprié les mots utilisés et j’ai tenté de rejoindre les lecteurs.

Notre impuissance – Les mots finissait sur : « Je m’interroge en tant que blogueur sur notre impuissance à nous faire comprendre par l’autre. Cette impuissance qui fait qu’on s’éloigne alors que les mots devraient nous permettre de nous rapprocher. Je rattache tout cela au fait que je m’exprime sur le net et que j’accepte, même si ça m’est difficile de l’accepter, qu’on ne comprenne pas tout ce que je dis. J’accepte notre impuissance, celle des mots ». Je ne reviens pas dessus mais je me suis battu contre ça et après 9h de bataille, j’estime avoir gagné. La définition que j’ai donné du mot serveur me donne satisfaction (même si à travers les commentaires reçus, on peut encore l’améliorer).

Je tenais à remercier chaleureusement les personnes qui ont participé dans les commentaires de Un mot : serveur, merci ! Je vous invite très chaudement à les lire car au fond mon article était moins important que ce qu’il a permis de réaliser dans les commentaires : Chercher ensemble, être dans une démarche commune pour circonscrire le mot « serveur ».

Il faut bien comprendre que nous ne sommes pas dans le binaire vrai/faux, il n’y a pas une définition « vraie » sur laquelle tout le monde s’entendra et qui de facto exclurait toutes les autres définitions « fausses ». Nous avons des points de vue différents et nous essayons de trouver un consensus. C’est le langage, on essaie de se rapprocher, de converger, de se comprendre. Je vais paraître peut-être fleur bleue mais je trouve ça fantastique. Vraiment.


J’aime beaucoup l’article de A1, je cite quelques extraits avec son accord :

« Faire groupe, c’est se rassembler autour d’un commun. L’autre est toujours « à rejoindre », il n’est jamais proche d’entrée de jeu, sinon par illusion.

S’il est tout à fait normal d’avoir des opinions différentes, en rester là me semble confiner à l’impuissance. En effet, se satisfaire de ces opinions, comme autant de postures différentes, pose la question de l’espace commun. Des postures incompatibles ne serait-ce qu’en partie ne sauraient s’incarner collectivement autrement, au choix, que dans le conflit (« j’ai LA vérité et pas toi ») ou dans le relativisme généralisé (« tu as la tienne, j’ai la mienne, et tout va bien: on fusionne, ou on ne se croise pas »). Par conséquent, ni le conflit ni le relativisme absolu ne me semblent viables. L’un et l’autre nous isolent alors que nous ne sommes et ne devenons nous-mêmes qu’avec l’Autre. Je crois donc important de se placer entre la revendication de détenir « LA vérité » et la tentation de céder au relativisme.

L’alternative qui me semble la plus pertinente, c’est de proposer à chacun d’examiner avec une critique radicale en quoi nos perceptions sont validées/invalidées par ce réel qui nous est extérieur. Il s’agit de le considérer comme toujours trop confus et de le questionner pour travailler à son impossible clarification. Cette démarche est individuelle et intime. L’enjeu n’est ni l’autre ni le rapport à ce dernier, mais bel et bien un rapport critique à soi.

Pour illustrer, imagine, lectrice, lecteur, en 2 dimensions: chacun est un point noir placé sur une feuille de papier blanche. Chacun est à la fois « situé » et « voit son regard orienté » dans une direction précise, ce qui illustre la diversité de nos perspectives, conditionnées par nos points de vue. Quelque part sur la feuille se trouve un objet non circonscrit que chacun, par définition, voit à midi et devant sa porte. Par itération, il s’agit pour chacun de savoir si midi correspond plutôt à 11h59 ou 12h01, et si la porte ne serait pas plutôt la boite aux lettres, ou la clôture du jardin.

Je fais l’hypothèse que de tels mouvements individuels, itérativement répétés, sont un moyen de nous rassembler autour de cet objet afin de le caractériser par ce que nous en percevons et qui ne saurait s’avérer qu’être complémentaire. Nous ne pouvons pas le connaître, ni individuellement ni collectivement, par contre nous le circonscrivons d’autant mieux que nous sommes nombreux à l’entourer. Comme si la nature de l’objet, diffractée autour de lui et insaisissable, était intelligible fragment par fragment.

Les opinions différentes et incompatibles deviennent dès lors une richesse: la convergence asymptotique vers ce même objet entraîne l’émergence d’un vocabulaire commun et d’une démarche cohérente sans être coercitive et sans que quiconque puisse se prévaloir d’être indispensable, quoique chacun puisse aider à des degrés différents. »