Pourquoi (et comment) ce blog vous surveille

En préambule, merci, au passage, à Jean-Marc dont je reproduis l’idée et repompe le titre. Il avait en effet rédigé ce billet qu’il m’a transmis il y a quelques semaines alors que je lui faisais remarquer que mon Ghostery avait trouvé quelques trackers sur son blog.

Ceux qui me connaissent savent que je suis assez sensible aux questions de privacy et cela fait un petit moment que je voulais rédiger ce billet. Nous y voici.

En préambule, merci, au passage, à Jean-Marc dont je reproduis l’idée et repompe le titre. Il avait en effet rédigé ce billet qu’il m’a transmis il y a quelques semaines alors que je lui faisais remarquer que mon Ghostery avait trouvé quelques trackers sur son blog.

Capture du 2013-08-23 18:08:05

On trouve un seul et unique tracker sur ce blog. Il s’agit de Google Analytics auquel, jusqu’ici, je n’avais trouvé aucun remplaçant. Non pas pour tenir les comptes mais voir les mot-clés qui attirent les lecteurs vers ce blog. je dois avouer que ça me fait parfois souvent bien rire.

C’est aussi grâce à cet outil que j’avais vu qu’un des billets rédigés sur la V1 centralisée de Sete’ici (qui comporte plein de trackers auxquels je ne peux rien) alors que je vivais en Egypte, avait été repris par morceaux sur un site facho, totalement dénaturé et bien entendu, transformé à l’opposée de mes idées. Je souhaite donc garder un œil là dessus au cas où…

Alors ça pose, oui c’est vrai, un cas de conscience.

Vendredi matin, sur twitter, j’en parlais avec une poignée de geeks qui m’ont conseillé Piwik, dont le site est surveillé par Piwik Analytics. En gros, on ne change rien, mais on change tout. Je pourrai toujours mater les mot-clés mais au lieu de filer vos nos datas aux Américains (bisous Barack) elles seront stockées de manière décentralisées chez moi.

(faut-il encore que je termine l’installation de Nginx sur le RasPi et que j’y colle un disque dur avec une alim indépendante). Donc ça prendra un peu (beaucoup) de temps mais ce sera fait avant le lecteur de flux RSS, le nœud Tor et le noeud Seeks.

Lecteur, même si je n’ai pas la flopée de trackers imposés à ce pauvre Jean-Marc, je peux comprendre que cela te dérange tout de même. a titre perso, pour bloquer les trackers, j’utilise Ghostery sur Firefox, qui fonctionne très bien, par contre, il faut dire adieu aux boutons de bas de page pour partager tes lectures sur les réseaux sociaux, il faudra le faire à la main comme à la vieille époque.

D’autres existent, je refais un coup de pub à Jean-Marc qui vous proposent d’autres programmes et plug-ins que je n »ai pas testé.

  • Les liens qui vont bien

Introduction à l’auto-hébergement
Au cas où tu n’aurais pas encore cliqué sur le billet de JMM
Le site des Big Brother Awards

#RasPi Et la lumière fut !

Déjà, vérifier qu’il fonctionne et que la machine boote bien sur Raspbian, l’OS de la carte SD. Très simple, si toutes les leds s’allument, vous avez gagné. Si ce n’est pas le cas, reportez-vous au tableau de ce tuto qui explique, led par led, à quoi elles correspondent, et par conséquent à quoi correspondent les erreurs.

Lundi, c’est RasPi !

La semaine dernière, on a réussi à retrouver le Raspi en local aujourd’hui, on va voir comment ‘y connecter.

Déjà, vérifier qu’il fonctionne et que la machine boote bien sur Raspbian, l’OS de la carte SD. Très simple, si toutes les leds s’allument, vous avez gagné. Si ce n’est pas le cas, reportez-vous au tableau de ce tuto qui explique, led par led, à quoi elles correspondent, et par conséquent à quoi correspondent les erreurs.

C’est branché, c’est allumé, c’est joli.

IMG364

Suivons donc ce tuto pour se connecter en SSH.

ssh pi@l'adresse.IP.de.la.machine
mot de passe : raspberry

connexion établie !

pi

A partir de là, les eux premières choses à faire :

– Mettre à jour la machine. Il y a eu des évolutions et surtout des failles de sécurité trouvées.

– Changer le mot de passe par défaut. C’est peut-être un détail aujourd’hui, mais ce sera un gros problème une fois que vous déciderez de faire de l’Internet avec votre machine… Et il est facile d’oublier avec le temps.

#RasPi IP : premiers tripatouillages

C’est reparti pour une installation Raspbian, d’abord sur Ubuntu, via ligne de commande, DD toussa. Première surprise, Ubuntu ne reconnaît pas ma carte SD, même via autocomplétion, l’après /Dev/ est introuvable. sdb, sdb1, sdb tout ce que tu veux, rien n’y fait. Et si… ?

C’est reparti pour une installation Raspbian, d’abord sur Ubuntu, via ligne de commande, DD toussa. Première surprise, Ubuntu ne reconnaît pas ma carte SD, même via autocomplétion, l’après /Dev/ est introuvable. sdb, sdb1, sdb tout ce que tu veux, rien n’y fait. Et si… ?

Direction le Windows dual boot pour voir si j’ai plus de chance avec les explications de ce tuto. Il faut déjà télécharger le win32machin qui ne m’inspire pas vraiment confiance. les pages sont blindées de pubs, tu ne sais jamais ce que tu vas downloader tellement il y a de liens. Puis bon, sur Windows, on te demande rarement ton avis pour télécharger quoi que ce soit.

Après un slalom entre les pubs, nous voici avec le Win32machin en téléchargement, plus un lecteur de je sais pas quoi et un programme de conversion de fichiers qui seront désinstallés aussitôt.

Je lance le bousin et installe Raspbian sur… une clé USB qui était branchée en même temps. Ca a du me prendre une bonne demi heure pour m’apercevoir qu’en fait, rien n’était installé sur la carte SD. Donc reboot sur Windows, refait une tentaive, test et…

Ca fonctionne !

IMG363

Juju 1 – 0 Les machines

Le lendemain, prise en main, on va essayer de chercher ce petit Raspi en local…

Je commence par le wiki qui conseille de pinguer les IP voisines. Or, les deux fonctionnent, laquelle serait celle du RasPi ? hmm…

Je pars dans les configuration de la MachinBox qui ne reconnaît que le laptop, pourtant , le Pi est bien connecté via RJ45 et branché sur l’alim… Nouveau problème.

Capture du 2013-07-02 19:14:58

Je retente le ping, tout va pour le mieux dans le meilleur des mondes jusqu’à… Ben jusqu’à ce que je m’aperçoivent que le Raspi est connecté via un cable RJ 45 à mon switch sauf que… Sauf que mon switch n’est connecté à rien.

 L’install

Petit point install à mi-billet. Histoire de ne pas passer d’une pièce à l’autre dans le château pour aller voir le RasPi connecté à la MachinBox dans la chambre à chaque fois, j’ai installé mon switch au salon, à côté de moi, ce qui me permet de garder un œil sur la framboise.

Le switch est relié au long câblé qui court dans toute la maison (et dont je me sers habituellement pour le laptop) je rajoute deux câbles, un pour le RasPi et l’autre qui va jusqu’à l’ordinateur. Je n’ai branché ni clavier, ni écran sur le Pi, l’idée étant de tout gérer en ligne de commande.

 Juju 2 – 0 les machines

Donc, une fois tout ce petit monde connecté, et dans le bon ordre, l’index gauche collé sur la touche F5, rien n’y fait. Mais je suis têtue.  Je tente de me déconnecter de mon espace MachinBox et tout relancer pour voir si j’ai plus de chance pour reconnaître le RasPi.

Donc je relance le bousin, et là, surprise, j’ai bien mon RasPi et son adresse IP… On va pouvoir commencer à s’amuser. A lundi !

Capture du 2013-07-02 19:31:20

  • Les liens qui vont bien

Précédent billet sur le sujet : Prise en main #RasPi
Introduction à l’auto-hébergerment

Introduction à l’auto-hébergement

S’auto-héberger, c’est aussi le fait de se réapproprier ses applications plutôt que de les confier à une entreprise (ou à une personne) tiers et de pouvoir les gérer de A à Z. C’est fournir soi-même les services qu’on va habituellement chercher chez les autres.

L’auto-hébergement, nous en parlions vite fait pendant la série des billets sur GPG, est un autre moyen, complémentaire, d’échapper à la lecture abusive de vos mails par des petites machines américaines, mais pas que.

S’auto-héberger, c’est aussi le fait de se réapproprier ses applications plutôt que de les confier à une entreprise (ou à une personne) tiers et de pouvoir les gérer de A à Z. C’est fournir soi-même les services qu’on va habituellement chercher chez les autres.

Ce n’est pas hyper facile à mettre en place pour un néophyte, mais je me dis qu’il suffit de se lancer d’où la bidouille actuelle autour du RasPi pour lequel j’ai un projet d’hébergement de flux RSS. Mon client IRC (Irssi) et mon blog sont déjà hébergés sur le serveur d’un copain, le Gordon, histoire d’assurer la transition en douceur.

D’abord, pour comprendre vraiment de quoi il s’agit, je te renvoi à cette vielle conf de Benjamin Bayart qui tient en une petite heure.

Minitel 2.0 par Benjamin Bayart from gaspard on Vimeo.

Tu te poses des questions ? Moi aussi !

Dotux s’en posait également et se disait que « ça pourrait être rigolo ». Un mélange de défi et de plaisir et depuis six ans, il repousse les limites de son savoir et de la technique : « J’ai pété des serveurs, j’ai continué… C’est toujours un cheminement. »

Un cheminement qui a commencé avec son premier salaire : « Un pote me présente Mandracke (NDLR : devenu Mandriva) comme alternative à Windows, et depuis, ça ne m’a jamais quitté. » S’en suivent quelques épisodes de découverte du Libre avant de passer à la gestion de serveurs : « On essaie, on recommence, on abandonne parfois plusieurs semaines, on recommence… »

« L’auto-hébergement, c’est un truc de riche »

Non, monsieur, pas si on en a envie de s’amuser. On peut partir d’ordinateurs de récup chinés ça et là, pourquoi pas une vieille machine à soi que l’on démonte ? Sur le site donnons.org, vous pourriez avoir des surprises, n’hésitez pas non plus à consulter les sites d’enchères où certains se débarrassent de vieilles machines à très bas prix. Du moins, s’il est question d’apprentissage, pas besoin d’investir beaucoup.

Et une fois qu’on a son vieil ordi ou son serveur, on fait quoi ? (mis à part le regarder, je veux dire…)

« Tu rencontres les gus, tu apprends à lire la doc sur le web… » Oui, mais encore ? « J’ai envi de faire ça, est-ce que ça existe pas déjà dans le Libre ? Il suffit parfois de recopier un script ! » Parfois, donc, auto-héberger des services peut donc être simple comme un copy-paste !

Et tu réponds aux copains qui te demandent pourquoi tu t’embêtes à faire ça « au départ, tu balbutie pour essayer de l’expliquer aux gens… »

3667606340_e6a7252062_n

L’auto-hébergement, ça bouffe de l’électricité, non ?

Un petit ordinateur portable recyclé qui tourne en prod, c’est 3 à 4 euros/mois tout compris : consommation de la box + 1 routeur +1 serveur. La consommation de Dotux équivaut à 3,6 K watts/heure.

Sur la liste des courses, il serait bon à terme, de rajouter un onduleur « quand on commence a avoir des services dont on a besoin H24. Autant pour un service de flux RSS ce n’est pas bien grave qu’il soit indisponible quelques heures, autant pour le DNS et le Mail cela devient critique. »

Once upon a time…

Aujourd’hui, Dotux a 2 serveurs en prod à base de matériel de récup chez lui pour du web, du mail et du dns. Son premier essai remonte à 4 ou 5ans en arrière : « J’avais un lecteur de flux NetVibes, il s’agissait de données que je considérais comme un peu persos, je n’avais pas envie passer à GoogleReader, alors j’ai monté un serveur Apache, mySQL en allant chercher des infos sur les blogs, forums… » Au final, il a fait le choix de machines qui tournent sur Ubuntu, d’un Linksys et d’un routeur avec OpenWRT.

Le Bortz émet toutefois quelques réserves dans ce billet : « Mais tout le monde n’a pas forcément la compétence, ou tout simplement le temps ou l’envie, pour gérer cette machine et ces applications. N’est-il pas temps de développer un système tout fait pour cela ? (…) un paquetage tout fait ».

En gros, créer un pack user friendly d’auto-hébergement. Les puristes diront qu’ils en ont chié et que tout le onde doit en passer par là, les plus intelligents pointeront les limites en termes de sécurité

Confort ou liberté ?

Puisque c’est bien là que ce pose tout le problème. Le conflit entre confort et liberté. On peut choisir un clicodrôme qui fonctionne sans qu’on ne comprenne comment, qui fonctionne même très bien, mais qu’en sera-t-il, dans ce cadre, de nos données ? Oui, l’auto-hébergement demande un peu (beaucoup) de temps et de l’huile de coude, mais il passe surtout par une prise de conscience que j’évoquais ici il y a plusieurs mois.

Un pack user-friendy créé par un tiers ne serait pas, justement, « backdoorable » ? Est-ce que le fait de créer son propre système d’auto-hébergement n’apprends pas, dans un même temps, à en gérer les problèmes, à administrer ce serveur ? Contrairement à l’achat d’un système tout fait.

7175882439_d668718992_n

Héberger ses mails ?

Oui, c’est quand même la finalité. Chiffrer + auto-héberger ses mails, ça peut donner qqch de bien sympa, et c’est ce à quoi j’aspire. Beaucoup plus dur, selon Dotux, que l’hébergement d’un blog ou de flux : « RSS a juste besoin de se connecter au serveur. Pour le mail, il faut connaître le DNS, le SMTP, IMAP ou du POP, savoir faire des redirections quand t’es en IPv4 et que ton serveur a une IP privée alors que ta connexion a une IP publique… Et donc de faire de la redirection DNAT »

T’as rien compris ? Moi non plus, mais j’ai envie d’apprendre. « Pour un serveur web, c’est pareil. Je ne suis pas d’accord avec ce que dit Okhin, aujourd’hui, ce n’est pas accessible à Madame Michu… » Ou alors il faut que la mère de Jean-Kévin se lance dans les mêmes lectures que moi pour acquérir quelques bases en informatique « T’est clairement plus efficace en ligne de commande ».

C’est à nous aussi, d’informer, d’en parler, de démonter que c’est jouable et faisable, y compris pour que la Mère Michu tchatte depuis son serveur en utilisant du XMPP.

Sinon, il y a aussi les bons plans, et Dotux en a un : « C’est en marge d’une conf Parinux que j’ai monté mon serveur mail, l’année dernière, lors d’un atelier. Depuis, il tourne H24 ! » Il a pu/su se débrouiller aussi parce que l’informatique est son métier et qu’il y a été formé. Vigdis, lui, progresse grâce à son engagement technique dans un FAI associatif.

Pour le grand public, il est plutôt déconseillé de se mettre à l’auto-hébergement de mails tout de suite, dixit Dotux : « Commencez donc par prendre un nom de domaine chez Gandi ou OVH, vous pouvez vous amuser avec TTRss qui ne demande pas grand chose à faire, puis apprendre les backups, comprendre le NAS, fairedes certificats SSL… »

A l’entendre, on croirait que c’est facile.
Chiche, on tente ?!

Illustration Flickr/CC/investingingold et Kodomut

  • Les liens qui vont bien

C’est quoi donc l’auto-hébergement ?
Retranscription de la conf Minitel 2.0