Apple à la raison?

Un événement survenu récemment dans le petit monde de l’informatique a enfilé les frusques du ridicule pour mieux dissimuler sa nature profondément inquiétante.

Tout le monde (ou presque) connaît l’iPhone. Le couteau suisse que l’adepte des nouvelles technologies arbore avec fierté ou le couve d’un regard envieux au travers des vitrines. Car, en plus de téléphoner, l’engin vendu par Apple sait tout faire (ou presque). La grande idée d’Apple a été de coupler un design novateur à une plateforme de vente d’applications qui enrichissent les fonctionnalités du joujou. Sur cette boutique en ligne (l’App Store), vous pouvez acheter pour une somme allant de zéro à quelques euros de petits programmes qui vont du franchement inutile à l’indispensable en passant par le ludique et le pratique.

Apple a eu l’intelligence de faciliter la vie des développeurs de ces applications en leur fournissant les outils pour écrire ces programmes et de faciliter leur distribution tout en garantissant un partage équitable des bénéfices. En contrepartie, les applications pour l’iPhone ne peuvent être vendues que sur la boutique d’Apple et nulle part ailleurs. On a déjà lu des critiques lancées par les développeurs qui devaient se soumettre au diktat d’Apple pour voir le fruit de leur travail mis en vente. Il y a quelques jours, Apple est allé plus loin en retirant de la vente plus de 5.000 applications jugées trop suggestive. On pourrait gloser sur l’infantilisme d’une telle décision: dans une société qui érotise l’achat d’un pot de yaourt, une fille en bikini peut paraître moins dangereuse qu’un coussin péteur (allez voir  à quoi sert iFart – toujours en vente). On pourrait mais cela serait dénier à Apple et ses dirigeants le droit de vendre des programmes qui sont en accords avec leurs valeurs puritaines. Si le libraire du coin de la rue refuse de vendre Play Boy parce qu’il considère que c’est contre ses convictions, qui l’en blâmera? Le problème vient qu’avec un iPhone, vous n’avez pas le choix du vendeur. Pas question d’aller chez un autre libraire. Cette dérive n’en est pas à sa première manifestation: Amazon avait retiré de son espace de vente électronique en privant d’accès les clients qui l’avaient acheté en toute bonne foi (pour l’anecdote, il s’agissait de 1984 de George Orwell). Le client n’est plus propriétaire de ce qu’il achète. Vous avez un iPhone? Faites ce qu’Apple vous laisse faire, pas ce que vous voulez faire.

Quelle sera l’étape suivante? Si Apple n’aime pas ce billet, pourra-t-il s’afficher sur un Mac? Apple envisage de vendre des livres électroniques. Va-t-elle censurer les ouvrages trop suggestifs? Les journaux qui publient des articles non certifiés par Apple seront-ils interdits?

Je n’aime pas cette dérive qui rappelle singulièrement … George Orwell

Nouvelle version de Windows

Sans entrer dans les perpétuelles discussions byzantines sur les qualités relatives de chaque système d’exploitation, on ne peut que constater que Microsoft reste la seule compagnie à vendre un produit dont personne ne peut vérifier ce qu’ils font ou peuvent faire de nos données.

Alfresco Community 3.2 sur Ubuntu server 9.04 NTLM – passthru – SSO – CIFS

Ceci n’est pas un article habituel sur ce blog mais j’en ai tellement bavé pour installer et comprendre les mécanismes d’installation d’Alfresco que je crois que ça pourra aider d’autres qui seraient tentés par la même aventure.

Le but a atteindre est d’obtenir une installation d’Alfresco sur un serveur Ubuntu de manière à ce que les utilisateurs identifiés sur un active directory accèdent de manière transparente aux shares d’Alfresco et à l’interface Web (sans devoir se réauthentifier).

L’installation proprement dite est assez simple:

Dans le /etc/apt/source.list, vous ajoutez le repository ‘partner’

deb http://archive.canonical.com/ubuntu jaunty partner
deb-src http://archive.canonical.com/ubuntu jaunty partner

Ensuite, apt-get update (mettre à jour la db apt) et, enfin,

apt-get install alfresco-community

Dès que le processus est terminé, vous pouvez d’ores et déjà atteindre l’interface web en pointant sur:

http://addresse_du_serveur:8080/alfresco en vous authentifiant par admin/admin (par défaut)

Contrairement à l’installateur  fourni par Alfresco, le package Ubuntu n’installe pas les fichiers dans /opt/Alfresco. Voici quelques répertoires utiles à connaître pour configurer (et débugger) le serveur.

• Alfresco indexes and contentstore: The Alfresco indexes and contentstore can be found under /var/lib/alfresco
• Alfresco war files: The alfresco and share war files can be found under /var/lib/tomcat6/webapps
• Alfresco extension directories: The extension directory, where you should make configuration changes to alfresco and share, can be found under /var/lib/tomcat6/shared
• Alfresco log files: The alfresco log files can be found under /var/log/tomcat

J’ai créé quelques liens symboliques dans mon home afin de me simplifier la vie:

ln -s /var/lib/tomcat6/webapps/alfresco/WEB-INF/classes/alfresco/subsystems/ subsystems
ln -s /usr/share/tomcat6/shared/classes/alfresco-global.properties alfresco.properties
ln -s /var/log/tomcat6/alfresco.log alfresco.log

• ‘subsystems’ comprends tous les fichiers de configuration du file server et de l’authentification
• Alfresco-global.properties comprends tous les paramètres d’Alfresco qui ont préséance sur les autres paramètres.
• Alfresco.log est le log d’alfresco en tant qu’application (différent du log tomcat)

Dans alfresco.properties :

authentication.chain=passthru1:passthru,alfrescoNtlm1:alfrescoNtlm
ntlm.authentication.sso.enabled=true
passthru.authentication.authenticateCIFS=true

Ensuite, dans le subsystem passthru:

subsystems/Authentication/passthru/passthru-authentication-context.properties

passthru.authentication.useLocalServer=false passthru.authentication.domain=Nom_de_votre domaine passthru.authentication.servers=IP_AD_SERVER1,AD_SERVER1,Nom_de_votre domaine\\AD_SERVER1 (les doubles ‘\’ sont nécessaires) passthru.authentication.guestAccess=true passthru.authentication.defaultAdministratorUserNames=administrator (qui vous voulez. Séparés par une virgule sans espace) #Timeout value when opening a session to an authentication server, in millisecondspassthru.authentication.connectTimeout=5000 #Offline server check interval in seconds passthru.authentication.offlineCheckInterval=300 passthru.authentication.protocolOrder=TCPIP,NetBIOS passthru.authentication.authenticateCIFS=true passthru.authentication.authenticateFTP=true

Pour que le NTLM fonctionne, il faut que:

Internet Explorer will use your Windows logon credentials when requested by the web server when NTLM is configured. If IE sends the login popup window this probably means you will need to add the URL of your alfresco server to your IE Intranet sites in

Tools->Options->Security->Local Intranet ->Sites->adavanced In the Intranet security->custom, at the bottom of the list did you tick User Authentication->Logon->Automatic login with current user name and password? (the 2nd possibility «  »automatic logon only in Intranet zone » may also work depending on your settings)
Firefox and Mozilla also support the use of NTLM but you need to add the URI to the Alfresco site that you want to access to network.automatic-ntlm-auth.trusted-uris option (available through writing about:config in the URL field) to allow the browser to use your current credentials for login purposes.

The Opera web browser does not support NTLM authentication, the browser is detected and will be sent to the usual Alfresco logon page.

Dès lors, le SSO fonctionne sur l’interface Web. Pour le CIFS, comme Tomcat n’est pas lancé en tant que root, les ports CIFS ne lui sont pas directement accessibles. Pour contourner ce problème, il faut donc configurer les protocoles nécessairessur  d’autres port (>1024):

Dans subsystems/fileServers/default/file-servers.properties (en tenant compte des liens symboliques):

cifs.tcpipSMB.port=1445
cifs.netBIOSSMB.namePort=1137
cifs.netBIOSSMB.datagramPort=1138
cifs.netBIOSSMB.sessionPort=1139

Et faire du NATting avec IPtables (je vous conseille de le scripter):

echo 1 > /proc/sys/net/ipv4/ip_forward
modprobe iptable_nat
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 445 -j REDIRECT --to-ports 1445
iptables -t nat -A PREROUTING -p tcp --dport 139 -j REDIRECT --to-ports 1139
iptables -t nat -A PREROUTING -p udp --dport 137 -j REDIRECT --to-ports 1137
iptables -t nat -A PREROUTING -p udp --dport 138 -j REDIRECT --to-ports 1138
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-ports 8080 (cette ligne permet à l'utilisateur de se connecter à l'interface web via le port 80)
L’usager peut accéder au share: net use * \\IP_DU_SERVER\Alfresco toutefois, pour y accèder en utilisant le nom du serveur, veillez à créer une entrée DNS (ou dans votre fichier host) qui mappe ‘nomduserverA’ avec ‘nom du serveur’. Je n’ai pas compris le mécanisme mais autrement, ni
net use * \\Nom_DU_SERVEUR\Alfresco
ni
net use * \\Nom_DU_SERVEURA\Alfresco
ne fonctionnent.

		

	

Evernote

Jusqu’il y a peu j’utilisais le système de bloc note de Google qui me permettais d’avoir mes notes personnelles disponibles où que je sois pour peu d’être connecté à internet. Voici quelques semaines, Google a décidé d’arrêter le développement de ce service (et donc de probablement le fermer à terme).

J’ai donc fais quelques recherches afin de trouver un digne remplaçant. Le résultat a dépassé toutes mes attentes.  Evernote a pour philosophie de pouvoir trouver ses notes n’importe où et sous n’importe quel format. Vous pouvez donc enregistrer une note écrite, manuscrite (depuis un pda par exemple), une photo, une page web, une capture d’écran, etc … qui sera synchronisée avec leurs serveurs. Dès lors la note est accessible d’où que vous soyez. Une affiche de concert dont vous souhaitez conserver les coordonnées afin de réserver vos places? Prenez une photo avec votre appareil (iPhone ou Windows Mobile), la photo est quasi instantanément disponible depuis n’importe quel ordianteur. Une page web que vous voudriez pouvoir relire calmement chez vous? Un simple clic l’envoie sur votre compte. C’est vraiment le pense-bête ultime. L’interface est très bien pensée et est disponible sur de nombreuses plateformes.

Une fonctionnalité est réellement impressionnante: la possibilité de rechercher du texte dans une photo stockée sur votre compte. Si nous reprenons l’affiche que vous avez photographiée pour la mettre dans vos notes, vous pouvez la retrouver en tapant simplement le nom du groupe au concert duquel vous voulez assister. Si son nom est dans la photo, Evernote va instantanément vous retrouver la photo. Imparable.

L’obscurité n’est pas la sécurité

Des chercheurs de l’UCL ont mis au point un logiciel capable d’extraire des données de la carte MoBib de la STIB. Cette carte permet à l’abonné des transports en commun bruxellois de pointer son abonnement devant un portique sans contacts physique. L’abonnement électronique est aussi nettement plus flexible. Il en ressort un confort pour l’usager et un meilleur contrôle pour l’entreprise publique.

Toutefois, contrairement à ce qu’avaient affirmés les responsables de la STIB relayés par les édiles politiques (Pascal Smet), cette carte contient des informations qui posent question d’un point de vue de la vie privée (les 3 derniers voyages, le nom, l’adresse, etc.). En soi, je ne crois pas que cela soit un problème puisque les controleurs doivent avoir la possibilité de … contrôler. Ce qui l’est plus, c’est que ces données sont accessible en clair. Cela signifie que n’importe qui disposant d’un lecteur de carte (20 € en grande surface) et du programme exploitant la faille mis au point par les chercheurs de l’UCL peut lire les données personnelles du détenteur de la carte.

C’est ici que la faute commence. Les responsables cités plus haut contre-attaquent en en argumentant que les chercheurs sont des pousse-au-crime! Qu’ils donnent aux personnes mal intentionnées des outils pour perpétrer leurs méfaits! Après avoir menti (il ont toujours prétendu que ces données n’existaient pas), ils reportent leurs responsabilités (une politique de sécurité défaillante et une négligence du respect à la vie privée) sur ceux-là même qui ont mis en lumière leur incompétence. Dans le passé, les grandes firmes informatiques qualifiaient abusivement de pirates les curieux qui rendaient publique une faille de sécurité de leur produit. Avec dix ans de retard, les responsables bruxellois tiennent le même discour irresponsable.

Lorsqu’un citoyen découvre un problème, il est de son devoir de le faire savoir afin que le problème soit résolu par le responsable. Il est du devoir de la STIB de corriger son problème de sécurité. Si les chercheurs ne l’avaient pas fait, une personne moins bien intentionnée aurait pu en profiter sans que l’usager de la carte Mobib puisse se douter que cela était possible. En matière de vie privée, la transparence s’imposent à ceux qui se vantent de vouloir la préserver. En l’occurrence, l’encryption des données suffirait à résoudre le problème vis-à-vis des usagers.

Nous avons une fois de plus la preuve de l’incapacité des médias à éclairer le citoyen sur des sujets difficiles tels que la vie privée ou le danger des puces RFID.

Acer Aspire One

ACER Aspire One

Je n’avais jamais eu l’occasion d’essayer un de ces nouveaux portables petit prix/petit poids qu’on appelle netbook. Je dois, dire que j’étais assez réticent et ne voyais en l’espèce qu’un nième gadget. Ma toute première réaction en l’ayant en main fût nettement plus enthousiaste. J’ai décidé d’écrire cet article en n’utilisant que cet appareil lors de mes déplacements.

L’objet fait moins d’un kilo et a les dimensions d’un livre de 300 pages. Très pratique pour les déplacements. Il dispose d’une connectique relativement évoluée (ethernet, wifi, 3 ports USB et un slot SD). Le modèle dont je dispose est doté d’un disque SSD de 16 Gb et il est livré avec une distribution Linux adaptée aux capacités de la machine.

Bien qu’il soit possible d’opter pour une machine livrée avec Windows XP, je considère que c’est un mauvais choix. La machine n’a qu’un faible processeur et une mémoire limitée à 1 Gb. En outre, avec Windows, se passer d’un antivirus (gourmand en ressources) est suicidaire alors qu’il est parfaitement inutile avec Linux. Cerise sur le gâteau, la distribution Linux est adaptée et est garnie de nombres de logiciels qui suffisent à un usage courant. Nous avons une suite bureautique, un lecteur multimedia, des jeux, un navigateur, …

La suite logicielle est parfaite avec un seul bémol: le lecteur multimédia livré par défaut ne lit pas les DivX! On peut heureusement installer VLC depuis le site du fabricant. L’installation se déroule relativement correctement mais cette version de VLC ne sait pas lire les DivX non plus. Qu’un appareil nomade ne puisse pas lire le format video le plus courant me parait assez singulier. J’ai néanmoins réussi à installer une version fonctionnelle du media palyer en suivant cette procédure:

sudo rpm -Uvh http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-stable.noarch.rpm
sudo rpm -Uvh http://rpms.kwizart.net/kwizart-release-8.rpm

sudo yum install –enablerepo=kwizart-testing vlc vlc-core mozilla-vlc

L’interface générale est très réactive et très intuitive. La prise en main est immédiate. L’écran est très clair et tout est très lisible. Pour un tel prix, c’est vraiment une bonne surprise.

Lorsqu’on referme le netbook, il se met en mode hibernation et vous retrouvez votre travail où vous l’aviez laissé 10 secondes après l’avoir rallumé. Très pratique.

Le clavier est assez petit mais il demeure suffisamment confortable pour écrire un court texte (quelques pages).

Un client mail vous permet très facilement de consulter vos courriels. Il convient aux entreprises utilisant Microsoft Exchange. Les mails peuvent être consultés et traités hors-ligne.

La batterie a une autonomie d’un peu plus de deux heures. Ce qui juste honnête mais loin d’être suffisant.

La configuration de la connexion wifi est très simple et la portée effective de la couverture wifi est supérieure à d’autres types d’appareils nomades (PDA, Archos, certains laptops).

En résumé, il s’agit d’un excellent appareil fourni avec une suite logicielle très complète à laquelle il ne manque qu’un media player permettant de jouer tous les types de fichier multimedia. Toutefois, je trouve beaucoup trop complexe la procédure à suivre pour complèter l’offre logicielle. L’autonomie de la batterie est également trop faible. L’usager doit en permanence transporter le chargeur pour continuer à être opérationnel.

Je trouve que c’est une bonne idée

Il s’agit d’un rhabillage de Google qui partage les bénéfices publicitaires avec une association qui lutte contre la déforestation.  Toutes les 100 recherches, un arbre est planté.

Pour un confort de recherche identique, on  participe à la reforestation.

www.ethicle.com

Radio sur internet

Un outil formidable pour écouter des radios en ligne: http://radiobeta.com/

C’est d’une simplicité enfantine et doté d’une interface sobre et efficace. Je n’ai pas trouvé de radio indisponible et il n’y a aucun logiciel à installer.

Formidable.

Piclens

J’ai été franchement impressionné par piclens. C’est un greffon pour Firefox ou IE (pour les masochistes) qui permet des recherches d’images dans une interface tridimensionelle des plus intuitive. On peut y visionner les résultat de recherches dans Google Image, Flick, YouTube, …On peut également naviguer à travers des images téléchargées dans un compte Facebook ou Picasa.

Au-delà de l’utilité (tout le monde n’a pas franchement besoin de rechercher des images), c’est surtout l’interface qui est percutante. A mon avis, elle préfigure ce que seront nos interfaces homme/machine dans les procahines années.

Vraiment impressionnant.