MSN, HotMail, Live.com: je suis au regret de confirmer ma bouderie!

"Revenons au problème d'édition de mails sous Ubuntu, au cas où vous voudriez à tout prix conserver votre adresse e-mail hotmail. Pour contourner le problème, il suffit de ne pas indiquer qu'on utilise Ubuntu"

Tout est dit. On s'en doutait bien, vous pensez. On le savait. Cet extrait vient d'un article rédigé par Romain Vimont sur Rom's blog. Et les commentaires, révélant les recherches et autres tentatives de ses lecteurs, confirment la chose. Confirment ce que j'appelerais "la pratique". (Notez bien que je n'ai pas dit "prise d'otages"! oulaaah! j'ai dit "la pratique"!)

Il y a trois jours, signalant sur FaceBook que Microsoft relance Live.com comme site de social networking 'à-la FaceBook killer', j'ai dit mon sentiment au sujet des services MSN et autres au fil des commentaires:

"Je ne peux qu'imaginer, vu que je peux pas m'y inscrire (et après moult essais, ne veux donc plus!). cf. mon commentaire sur FriendFeed:

"I -really- tried to subscribe to MSN, as some professional contacts use it. Never succeeded! It told me that I don't use windows, blahblah.. I tried from my windows vista (verified certificate!), if I remember it told me that I don't use IE. Ok, I understood the message.. I mean: as Microsoft has a massive user base, windows live 'll be 'successful'. Allas, I'm not sure that this 'll be healthy for the Internet.""

puis:

"@rija non non, on est sur Internet où le minimum devrait être respecté par ces grands qui font et defont le monde. Je leur ai filé du fric en leur achetant Vista etc.. je ne peux (ni veux actuellement) plus y passer plus de temps ni 1ko d' espace disque. Tant pis. Ouais je sais, çà n'arrange pas l'image d'anti-Microsoft qu'on m'a forgé fut un temps (ah la politique et la géo-straté-fika!) vu que ces derniers temps j'y contribue moi-même sans le vouloir mais bon, vais pas commencer à tricher avec mon métier.

Donc oui tu as raison, çà marche sur nix, mais j'estime que tout le monde a le droit de pouvoir accéder à ces services de la manière 'normale'. Surtout quand le certificat-bidule de Windows Vista a bien été vérifié authentique blah-blah pour 'ma propre sécurité'. Grompff.. ma sécurité.. bon allez je me tais ;-)))"

Eh bien, vous verrez dans l'article de Romain qu'il est en effet possible de ne pas vexer Microsoft, en lui cachant qu'on utilise autre chose que Windows/Internet Explorer, etc... "il suffit de ne pas indiquer qu'on utilise Ubuntu."

Je sais, je sais... dans d'autres contextes on m'avait déjà dit et redit de ne pas contrarier les grands de ce monde. Se taire et suivre. Mais aujourd'hui je suis au regret de vous confirmer ma bouderie. Elle ne changera pas la face du monde, elle changera au moins la moitié d'un pixel sur son image.

FTW! euh... Free The World!

Modifier un mot de passe root perdu

Il peut arriver que vous ne vous rappeliez plus du mot de passe le plus important - et le moins utilisé - sur un système Linux: vous avez perdu le mot de passe de root. Le cas peut aussi arriver juste après une installation. Tel qu'on peut le voir de temps en temps dans les forums et dans les listes de diffusions, ce genre de cas peut paniquer les nouveaux utilisateurs Linux, voire les plus aguéris qui, se rendant compte de l'importance de ce mot de passe, oublient comme il est simple de le retrouver. Décrypter l'ancien mot de passe perdu afin de le retrouver serait ardu et vous demander du temps.

Sur son blog 'Autour de Linux', Michel Leunen a eu la bonne idée de nous laisser par écrit trois solutions possibles pour résoudre ce type de problème. Rapidement et simplement. 'Habituellement', j'opte soit pour le mode 'recovery' soit pour le liveCD, au choix.

Ce qui me donne l'occasion de vous rappeler deux choses:

• une fois de plus, Linux démontre que l'objectif d'un Système d'Exploitation reste avant tout:
• de laisser la main à l'utilisateur, la machine et ses logiciels serveurs restent toujours sous le contrôle de leurs propriétaires;
• d'éviter que l'utilisateur passe son temps à tout réinstaller etc...
  
• ceci prouve que n'importe qui disposant de 5 minutes en tête-à-tête amoureux avec votre machine peut en modifier le mot de passe root
• s'il peut redémarrer le PC;
• si grub n'est pas protégé par un mot de passe;
  
• si le boot sur CD, flash-disk ou autres est activé;
• ...
  

Voyez donc cet article, et n'oubliez pas de le bookmarquer dans votre gestionnaire de favori en ligne afin de l'avoir à portée de clic de n'importe où, et de le partager avec d'autres personnes qui en auraient besoin (d'ailleurs voici mes favoris tagués 'Linux' sur Delicious).

Depuis les années 90, je ne sais même plus combien de mots de passe j'ai dù oublier.. çà vous arrive pas, à vous? ;-)

Comment résoudre le problème 'Remote host identification has changed' avec ssh

Après mise-à-jour des composants de ssh, pour des raisons de sécurité par exemple, ou d'autres raisons obscures, vous obtenez le type de message suivant lorsque vous voulez vous connecter via ssh sur la machine concernée:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is

Tout-à-fait normal dans ce cas. Gênant si vous vous en appercevez juste quand vous êtes très pressé, sinon plutôt rassurant pour votre sécurité.

Plusieurs solutions expéditives existent:

• supprimer ~/.ssh/known_hosts: pas très 'élégant', et vous perdez dans ce cas les informations concernant les autres machines-serveur ssh aussi
  
• supprimer la ligne concernant la machine que vous voulez atteindre, dans ~/.ssh/known_hosts: faudrait déjà que le fichier ne soit pas crypté, ou que vous ayez un module crypto greffé sur le bulbe mou
  
• etc...

Pourquoi tant de violence, alors qu'il suffit d'une commande pour générer la clé de nouveau?

ssh-keygen -R hostname

'hostname' étant la machine, par exemple l'adresse ip, que vous voulez atteindre par ssh. (192.168.0.x etc...)

Est-il besoin de le repéter, Linux est loin d'être une boîte noire surtout en matière de sécurité. Pour plus d'informations, ne serait-ce que pour comprendre ce que je suis en train de vous dire de taper sur votre machine, le plus simple avant de déranger google est, comme d'habitude, de commencer par:

man ssh-keygen

Importation de fichiers PDF dans OpenOffice 3.0

'Programmez' nous informe qu'un plug-in d'importation de fichiers PDF pour OpenOffice est en cours de confection chez Sun, et en est à sa version 0.3 pour OpenOffice v3.0 beta2.

Voilà une bonne nouvelle. C'est le genre de fonctionnalité que j'attendais depuis longtemps et dont le besoin nous prend à chaque fois par surprise. Jusqu'à maintenant il fallait toujours bidouiller -un peu-, dont un petit passage en ligne de commande: je n'ai rien contre çà, mais vu que le pdf est supporté par bien d'utilitaires et de logiciels sous Linux depuis longtemps déjà, je n'ai jamais pu réprimer une petite irritation causée par l'absence de cette fonctionnalité dans OpenOffice.

La même source d'information nous apprend qu'il s'agit d'un module d'importation assez limité, car ne concerne que les fichiers pdf de versions antérieures à la 1.4, ni les formulaires.

Gageons que ces versions plus 'modernes' seront pris en charge un peu plus tard.

Comment optimiser la connexion Internet avec un cache DNS pdnsd

Quand votre navigateur a besoin de contacter un site, quand d'autres applications ont besoin de contacter un serveur, ils doivent d'abord faire comme vous quand vous envoyez une lettre: ils consultent un annuaire avant d'y établir une connexion et effectuer les transactions nécessaires. Dans notre cas, l'annuaire dont ils est question est représenté par les serveurs DNS, en principe ceux fournis par votre Fournisseur d'Accès Internet.

Un cache DNS permet de s'affranchir des interrogations répétitives à destination de ces dits serveurs: votre machine Linux ou une autre machine sur le réseau gardant en mémoire l'adresse des sites, l'interrogation de l'annuaire peut schématiquement se faire à la vitesse de l'éclair et "il ne reste plus" qu'à passer aux choses serieuses en contactant directement les serveurs destinataires.

Si la plupart des caches DNS gardent les informations en RAM, mémoire volatile, et les perdent chaque fois que la machine est éteinte, pdnsd les écrit sur le disque dur et peut vous les reservir après reboot: utile notamment pour les ordinateurs portables!

La bonne nouvelle est que depuis Ubuntu Hardy Heron, son installation et sa configuration avec resolvconf sont des plus faciles:

sudo apt-get install pdnsd resolvconf

...se charge dorénavant de tout! A la fin de l'installation, un écran de configuration apparaîtra automatiquement afin de vous demander le type de configuration souhaité: choisissez la configuration avec resolvconf, de telle sorte d'avoir une configuration cohérente, et pour laisser à resolvconf le soin de gérer automatiquement le fichier... /etc/resolv.conf

Testez au moins deux fois par une commande de type

dig www.google.com

...à partir de la deuxième fois il y a des chances que vous ayez quelque chose du type:

;; Query time: 0 msec

Et çà se ressent à l'utilisation!