David Dallet’s weblog

Pas le temps de se casser la tête à aller voire les messages de votre wiki préféré (par exemple Wikipédia) tous les 5 minutes, ni de vérifier tous les articles importants avec votre liste de suivi?

Pensez aux flux (feeds en anglais)…

Si vous avez un lecteur de flux compatible RSS/Atom (par exemple Akregator, intégré ou non à Kontact, Google Reader, Mozilla Thunderbird ou même les “live bookmarks” de Mozilla Firefox), vous ne devriez avoir aucun problème pour suivre les flux générés par Mediawiki.

Les flux générés peuvent être:
* les modifications récentes (ou RC: Recent Changes): leur suivi direct à l’aide d’un flux est peu utile sur Wikipédia étant donné leur nombre, mais si vous suivez un tout petit wiki, c’est autre chose…
* les modifications concernant une page (flux souvent accessible depuis l’historique): c’est déjà souvent plus intéressant. Vous pouvez ainsi être notifié plus facilement des messages sur votre page de discussion (ou PDD ou User talk page), ou sur les pages vous concernant de près (genre requête aux admins si vous êtes administrateur d’un petit wiki et que vous avez cette page, les pages d’organisation d’événements d’une association, etc…).

En ce qui me concerne, les flux me servent surtout à suivre quelques pages précises du wiki de Chtinux (GULL – Groupe d’Utilisateur de Logiciel Libres de Lille et sa métropole). Ainsi si un membre constate quelque chose ou un admin est nécessaire, il peut me laisser un message sur ma page de discussion, et j’en serais informé par akregator.

Les flux générés par mediawiki ne sont toutefois pas toujours très suffisants en eux-même pour savoir de quoi cela parle. Ils correspondent plus à un diff. Il reste donc souvent nécessaire de se connecter avec Firefox (ou un autre navigateur, de préférence libre), pour savoir exactement ce dont il s’agit, mais au moins vous êtes notifiés et ne regardez que quand nécessaire (utile si le temps vous manque)…

Encore une fois, les flux, ce n’est pas que pour les blogs et les news (actualités)…

Vous avez besoin d’une solution qui assure niveau sécurité pour crypter et/ou signer vos données?

GPG (gnupg ou Gnu Privacy Guard), solution libre open-source et fiable est surement ce qu’il vous faut!

Vous ne voulez pas vous prendre la tête avec un programme en ligne de commande?

Dans ce cas pourquoi ne pas opter tout simplement pour la solution d’une interface graphique permettant de tout faire en quelques clics de souris et se basant sur GPG?

Si c’est pour vos emails, le plus simple est d’utiliser enigmail, petit plugin pour mozilla thunderbird, disponible pour Linux, Mac OS X, et Microsoft Windows.

Toute l’efficacité de cryptage et de signature numérique de GPG sera alors disponible pour vos emails (avec fonction PGP-MIME disponible), en quelques clics de souris et en toute facilité…

(Si vous utilisez KMail pour vos courriers électroniques, vous avez aussi accès à cette possibilité.)

Vous voulez crypter/signer autre chose que des courriels? Par exemple des fichiers?

Dans ce cas, une solution est d’utiliser Gnu Privacy Assistant (ou WinPT (Windows Privacy Tools) sous ms windows), le cryptage des fichiers vous sera disponible, encore une fois pour le coût de quelques clics…

Et si c’est pour le presse-papier, vous pouvez utiliser kgpg sous linux ou WinPT sous windows…

Bref, les fonctionnalités essentielles de gpg en quelques clics de souris (y compris gestion des connections aux serveurs de clés d’ailleurs), et c’est simple, gratuit et surtout libre (open-source)!

(If you’re not using MS Windows at all, you can skip this article, except if you want to say “Cool! One thing I’m sure to avoid…”.)

This article is a sort of reaction to the interesting article I just read on Slashdot.

Though quite interesting, the topic is a little different from what I’m going to speak about…

I won’t deal with devices with pre-install malware now, instead I’ll write about the danger about plugging external storage devices (USB keys, hard disks, some phones too, etc…) into different places.

No special action except connecting your device to a compromised computer is required.

Here is how this threat works:

* When you connect your device to the compromised computer (for example at a cyber, a school, on the computer of a friend, etc…), your device become infected (I won’t detail this step, because there is nothing really surprising about it).

* After, when you connect your device to your computer, if you have Microsoft Windows and if you have not disable (excuse me, fully disable, using the registry and not using XP’s menus) the autorun feature, Microsoft Windows search for a special file on your key. This file is named “AUTORUN.INF” (that is the same file used to launch an installer or any program when you put a CD/DVD on your drive), and this file may be hidden.
* If the file is found, MS Windows reads it and just does what the AUTORUN.INF tells to do (usually: launch an other executable file on the same device).
* If you have *fully* disabled the AUTORUN.INF feature at the insertion of a device, but double-clicked on the icon of your device… Bingo! You’ve given the right to lauch what AUTORUN.INF tells to launch automatically (do I need to say “without your consent”?).
* Once the executable file containing the virus is launched… You’re just infected (nothing special to tell about it too), and the virus will probably go on any usb key, external hard drive, etc that you are likely to connect… (So take care if you re-install MS Windows…)

Of course, I probably don’t need to precise to you that most antivirus are efficient only with a restricted number of virus, and that some virus may be “unknown” for your antivirus during a long time…

The question you may ask yourself is “Is this threat a real risk? Does it happen often?”.

I’ve been three times in contact with this threat.

The first time, a friend called me because he had a problem with this computer. In fact, he had the “adober.exe” virus/trojan. (You can note that the name is particularly choosen to be “normal” for people who check what process are running… Even if the Adobe Acrobat Reader executable has a different name…)

The second and the third time, the virus really come to my keys… But since I use Linux on my computer (and I was using it at this time too), I just had an occasion to think that I was lucky…

And I find that things are easier since I use only Linux at home. (Although I’m considering using other OS, FreeBSD for example, but using virtualisation…)

Vite fait, le premier post de l’année 2008 (sans compter celui pour souhaiter les voeux): le dépannage qui peut marcher lorsqu’il n’y a plus de son sous kopete, konversation (ou tout autre programme utilisant knotify pour le son, ie les notifications sonores sous kde).

Comment savoir si vous êtes concerné?
* vous avez fait un logout, puis un reboot, et ça ne marche toujours pas
* vous avez vérifié que pour d’autres applications le son peut marcher
* lors de la sélection des sons depuis votre programme utilisant knotify (par exemple kopete, konversation, etc…), si vous tentez d’écouter le son sélectionné, cela ne marche pas…
* additionnellement, si vous manipulez la ligne de commande, vous avez pu tester que artsplay marche bien…
(si vous ne savez pas le vérifier, c’est pas trop grave, vous pouvez quand même essayer la suite)

Si vous êtes dans ce cas, la question est probablement “que faire?” …

* commencez par ouvrir un terminal (gnome-terminal, konsole, etc…)
* tapez “kcontrol” (c’est à dire “KDE Control Center”, en espérant qu’il soit installé… note: si vous êtes sous kde, vous pouvez peut-être le lancer directement sans passer par le terminal)
* une fois “KDE Control Center” ouvert, allez dans la rubrique “Sound & Multimedia” puis plus précisément dans “Sound System”
* sur l’onglet général, décochez la case “enable the sound system”, faites “apply” (appliquer), attendez 5 secondes, recochez la case, et réappliquez
* une fois cela fait, retestez le son sous le programme récalcitrant, et avec un peu de chance, ça marche!

C’est quand même mieux la messagerie instantanée avec le son!

Just to say briefly happy new year to each reader of this blog. A more detailed post is available in French, but (if you can’t read it) I wish you an happy new year and the success for everything good you may try.

Read more »