pa href=http://clabedan.typepad.com/.shared/image.html?/photos/uncategorized/2008/10/11/949.jpg onclick=window.open(this.href, '_blank', 'width=640,height=480,scrollbars=no,resizable=no,toolbar=no,directories=no,location=no,menubar=no,status=no,left=0,top=0'); return falseimg width=470 height=352 border=0 alt=949 title=949 src=http://www.leblogmoto.com/images/2008/10/11/949.jpg //a /p p1945, la guerre est terminée, l’Allemagne est en ruine, mais on se la disputait déjà depuis plusieurs mois. Dans ce qui deviendra la RDA, l’usine de motos DKW qui fut dans les années 20 la plus productive avec pour l’année 1929 uniquement 60,000 motos (Harley-Davidson prévoit sortir 240,000 motos de ses usines en 2008, mais 80 ans d’histoires ont changés la face du monde, et les chiffres de H-D semblent presque modestes en comparaison), est à l’arrêt./p pL’Allemagne, même après une guerre dévastatrice a de beaux restes, et on se les arrache. L’U.R.S.S. en tête s’approprie la moitié des réparations de guerre allemandes, surtout le secteur de l’industrie lourde, et DKW en est un des fleurons. Et même si la production reprendra à l’usine de Zschopau en 1949 pour devenir MZ Motorrad, la guerre froide aura raison de son esprit novateur. a href=http://www.muz.de/MZ/a qui a repris le nom RT125 pour son petit 4 temps voyait ce printemps ses investisseurs asiatiques se retirer, son avenir est donc incertain./ppa onclick=window.open(this.href, '_blank', 'width=640,height=480,scrollbars=no,resizable=no,toolbar=no,directories=no,location=no,menubar=no,status=no,left=0,top=0'); return false href=http://clabedan.typepad.com/.shared/image.html?/photos/uncategorized/2008/10/11/271.jpgimg width=470 height=352 border=0 src=http://www.leblogmoto.com/images/2008/10/11/271.jpg title=271 alt=271 //a /p pa onclick=window.open(this.href, '_blank', 'width=640,height=480,scrollbars=no,resizable=no,toolbar=no,directories=no,location=no,menubar=no,status=no,left=0,top=0'); return false href=http://clabedan.typepad.com/.shared/image.html?/photos/uncategorized/2008/10/11/147.jpgimg width=470 height=352 border=0 src=http://www.leblogmoto.com/images/2008/10/11/147.jpg title=147 alt=147 //a /p pPendant ce temps, une autre usine construite par l’occupant nazi au Belarus, dans la ville de Minsk, ouvrait ses portes juste avant la fin de la guerre. On y construisait des vélos et des motos. Lors du retrait allemand, l’usine se vida, mais dès qu’un semblant de vie normale put reprendre en Union soviétique, on y construira une copie de la RT 125, avec les plans, machines, outils et même du personnel venu d’Allemagne. Cette moto simple, robuste et économique connue sous le nom de a href=http://www.autosoviet.altervista.org/ENGLISH-automotorusse9moto(Minsk).htmMoskva M1A/a, verra son règne s’étendre sur plusieurs décennies avec deux usines, celle de Minsk et une autre à Moscou, d’où le patronyme Moskva. Une usine en Pologne fabriquera aussi des M1A pour le marché limitrophe./p pa onclick=window.open(this.href, '_blank', 'width=640,height=480,scrollbars=no,resizable=no,toolbar=no,directories=no,location=no,menubar=no,status=no,left=0,top=0'); return false href=http://clabedan.typepad.com/.shared/image.html?/photos/uncategorized/2008/10/11/277.jpgimg width=470 height=352 border=0 src=http://www.leblogmoto.com/images/2008/10/11/277.jpg title=277 alt=277 //a /p pDans les années 80, la seule usine de Minsk produisait jusqu’à 240,000 motos par année, ce qui est plutôt impressionnant, car c’est, comme on vient de le voir, la production mondiale de H-D aujourd’hui. La fin de l’ère communiste et l’ouverture vers l’ouest verront la popularité de ces machines, toujours aussi rudimentaire d’allure et de mécanique, chuté considérablement. br /N’empêche, en plus de 50 ans de production en Europe de L’Est, la descendance de la petite RT 125 verra son nombre excéder les 6 millions de motos. Et si sa popularité à la «belle époque» de l’Union soviétique en était une d’impératif, il n’était pas interdit de les aimer pour ce qu’elles étaient./p pC’est ce qui est arrivé au Viêt Nam dans les années 70, lors de son rapprochement avec l’Union soviétique. Avec l’influence politique est venu dans sa foulée l’incitatif économique, et dans le cas qui nous intéresse, les Minsk 125, alias M1A, alias RT 125 Allemande./p pa onclick=window.open(this.href, '_blank', 'width=505,height=186,scrollbars=no,resizable=no,toolbar=no,directories=no,location=no,menubar=no,status=no,left=0,top=0'); return false href=http://clabedan.typepad.com/.shared/image.html?/photos/uncategorized/2008/10/11/minsk888.jpgimg width=470 height=173 border=0 src=http://www.leblogmoto.com/images/2008/10/11/minsk888.jpg title=Minsk888 alt=Minsk888 //a /p pDe nos jours, seul un Å“il curieux peut repérer une Minsk dans les rues encombrées des grands centres vietnamien, mais dès qu’on s’aventure dans des environnements moins accueillants pour les deux roues, la Minsk fait son chemin et s’impose toujours. Les passionnés de cet héritage soviétique, et ils sont nombreux ayant même un a href=http://www.minskclubvietnam.com/index.htmlClub officiel/a organisant divers événements sociaux et sportifs, aiment dire qu’il suffit d’une étincelle, une bouffée d’air et quelques gouttes d’essence pour mettre en branle cette mécanique réduite à sa plus simple expression. Avec une vitesse de pointe tournant autour des 80 km/h avec vents favorables et une autonomie d’environ 250 km, la Minsk couvre la base des besoins d’un motocycliste, mais en région éloignée et d’accès difficile, une moto simple ne demandant qu’un minimum d’entretiens est un luxe souvent nécessaire./p pa onclick=window.open(this.href, '_blank', 'width=464,height=278,scrollbars=no,resizable=no,toolbar=no,directories=no,location=no,menubar=no,status=no,left=0,top=0'); return false href=http://clabedan.typepad.com/.shared/image.html?/photos/uncategorized/2008/10/11/minsk999.jpgimg width=470 height=281 border=0 src=http://www.leblogmoto.com/images/2008/10/11/minsk999.jpg title=Minsk999 alt=Minsk999 //a /p pa href=http://www.leblogmoto.com/2008/10/dkw-rt-125-une.htmlDKW RT125/a br /emBSA Bantambr /Moto Morini T 125br /Yamaha YA-1br /Harley-Davidson Hummer/em/p

Les personnels civils de la Défense venus de toute la France ont battu le pavé parisien pour dénoncer la fermeture prévue de 83 sites militaires. (1 article connexe)

Entre 3.000 et 10.000 personnes ont défilé samedi à Paris pour dénoncer les réductions d'effectifs prévues par la réforme de la carte militaire.div class="feedflare" a href="http://feeds.feedburner.com/~f/figaro-france?a=M7koM"img src="http://feeds.feedburner.com/~f/figaro-france?i=M7koM" border="0"/img/a a href="http://feeds.feedburner.com/~f/figaro-france?a=w9P6M"img src="http://feeds.feedburner.com/~f/figaro-france?i=w9P6M" border="0"/img/a a href="http://feeds.feedburner.com/~f/figaro-france?a=8nKvm"img src="http://feeds.feedburner.com/~f/figaro-france?i=8nKvm" border="0"/img/a a href="http://feeds.feedburner.com/~f/figaro-france?a=5YtEm"img src="http://feeds.feedburner.com/~f/figaro-france?i=5YtEm" border="0"/img/a /div

Entre 3.000 et 10.000 personnes ont défilé samedi à Paris pour dénoncer les réductions d'effectifs prévues par la réforme de la carte militaire.div class="feedflare" a href="http://feeds.feedburner.com/~f/lefigaro/laune?a=h6e5M"img src="http://feeds.feedburner.com/~f/lefigaro/laune?i=h6e5M" border="0"/img/a a href="http://feeds.feedburner.com/~f/lefigaro/laune?a=tJ6zM"img src="http://feeds.feedburner.com/~f/lefigaro/laune?i=tJ6zM" border="0"/img/a a href="http://feeds.feedburner.com/~f/lefigaro/laune?a=LCKpM"img src="http://feeds.feedburner.com/~f/lefigaro/laune?i=LCKpM" border="0"/img/a a href="http://feeds.feedburner.com/~f/lefigaro/laune?a=wtbRM"img src="http://feeds.feedburner.com/~f/lefigaro/laune?i=wtbRM" border="0"/img/a a href="http://feeds.feedburner.com/~f/lefigaro/laune?a=LQdIM"img src="http://feeds.feedburner.com/~f/lefigaro/laune?i=LQdIM" border="0"/img/a a href="http://feeds.feedburner.com/~f/lefigaro/laune?a=cnsCm"img src="http://feeds.feedburner.com/~f/lefigaro/laune?i=cnsCm" border="0"/img/a a href="http://feeds.feedburner.com/~f/lefigaro/laune?a=mrvbM"img src="http://feeds.feedburner.com/~f/lefigaro/laune?i=mrvbM" border="0"/img/a /divimg src="http://feeds.feedburner.com/~r/lefigaro/laune/~4/417863842" height="1" width="1"/

Les personnels civils de la Défense venus de toute la France ont battu le pavé parisien pour dénoncer la fermeture prévue de 83 sites militaires.

Ou comment ne pas recevoir des centaines de bounces pour des mails que vous n'avez pas envoyés...br / br / Comme beaucoup d’entre vous, je dispose d'un nom de domaine personnel. Je l'ai paramétré de sorte à recevoir tous les mails adressés à ce domaine (catchall). Belle aubaine pour les spammeurs qui ont trouvé là un tas d’adresses valides à qui envoyer leurs diverses... propositions commerciales. Les virus ont suivi. Puis j'ai trouvé une super parade : a href=http://www2uucpssh.org.http://www2uucpssh.org./a Le filtrage des spams y est tout simplement parfait.br / br / Mais un ou des malins spammeurs ont eu l'idée d'utiliser intensivement quelques adresses (forcément valides) de mon domaine pour remplir le champ expéditeur de leurs messages. Donc depuis quelques mois, je recevais pas moins de dizaines de messages de bounce, vous savez, les messages qui vous signalent que le mail que vous avez envoyé n'a pas pu être livré, et qui répondent à de doux noms tels que : « Returned mail: see transcript for details », « Undelivered Mail Returned to Sender », « Delivery Status Notification (Failure) », « Mail delivery failed: returning message to sender »... Ces messages n’étant pas des spams, ils ne sont pas filtrés.br / br / Plusieurs solutions. La plus simple : une règle procmail qui redirige les messages selon le destinataire dans un dossier réservé. Mais il faut que le spammeur ne fasse pas d'envoi avec une adresse que vous utilisez réellement. Et ce n'est pas très satisfaisant techniquement, on continue de recevoir une grosse majorité de messages inutiles.br / br / Une autre solution est d'utiliser SPF (Sender Policy Framework). C’est un dispositif qui permet à un serveur de mail de savoir si un hôte a le droit de transmettre un message en provenance d'un domaine donné.br / br / Et c’est très efficace pour ne plus recevoir de bounces indus. En 24h, je suis passé de dizaines de messages à parfois un par jour, en ajoutant juste un champ TXT à ma zone DNS :br / br / codeTXT v=spf1 ptr ptr:univ-lyon1.fr ptr:free.fr ptr:proxad.net ~all/codebr / br / codeptr/code indique que je souhaite pouvoir envoyer mes mails depuis tout serveur qui résout en .mondomaine.net.br / br / codeptr:univ-lyon1.fr/code indique que je peux aussi envoyer des mails depuis les machines de mon université.br / br / codeptr:free.fr/code et codeptr:proxad.net/code que les mails qui proviennent de ces domaines doivent être considéres comme légitimes également, puisque free est mon fournisseur (et proxad, le nom de son réseau).br / br / code~all/code signifie que des mails dont l’adresse d'expédition contenant mon domaine et étant envoyés par tout autre hôte doivent être considérés comme potentiellement illégitimes. Le tilde (~) indique un échec mou (softfail), donc le mail n'est pas vraiment rejeté. Mais c'est suffisant pour ne pas recevoir de bounces. Si on est sûr de son paramétrage, on peut utiliser un moins (-) à la place.br / br / Il existe plein d'autres moyens de spécifier des hôtes autorisés à envoyer des messages en provenance de votre domaine. On peut directement indiquer le nom d’une machine (A), ou tous les MX d’un domaine donné (MX). Voyez les documentations pour plus d’infos.br / br / En plus, ça permet potentiellement aux destinataires des spams de ne plus recevoir de messages provenant apparemment de votre domaine, s’ils n’ont pas réellement été envoyés par des machines autorisées. Par exemple, si j’envoie un mail sur une adresse google, je peux voir dans les en-têtes :br / codeReceived-SPF: pass (google.com: domain of thomas.bigot@mondomaine.net designates 193.48.219.100 as permitted sender) client-ip=193.48.219.100;/code donc google utilise le SPF pour trier les spams.br / br / Le principe : a href=http://fr.wikipedia.org/wiki/Sender_Policy_Frameworkhttp://fr.wikipedia.org/wiki/Sender_Policy_Framework/abr / Valider ses enregistrements DNS : a href=http://www.kitterman.com/spf/validate.htmlhttp://www.kitterman.com/spf/validate.html/abr / Une dépêche linuxfr : a href=http://linuxfr.org/2004/02/18/15467.htmlhttp://linuxfr.org/2004/02/18/15467.html/a

Entre 3.000 et 10.000 personnes ont défilé samedi à Paris pour dénoncer les réductions d'effectifs prévues par la réforme de la carte militaire.

img src=IMG/arton619.jpg alt= align=right width=300 height=175 onmouseover=this.src='IMG/artoff619.jpg' onmouseout=this.src='http://infokiosques.net/IMG/arton619.jpg' class=spip_logos / div class='rss_chapo'p class=spipJ'ai trouvé ce bouquin de 1977 dans une boutique Emmaüs, pour 1 euro. J'ai mis deux jours à le lire. Je n'avais jamais entendu une parole aussi sincère, sensible, engagée dans le domaine de la psychiatrie. Les auteurs ne se cachent pas derrière des termes techniques, des concepts qui mettent une distance avec un monde qui nous est si proche, bien que caché./p p class=spipKarlin et Lainé ont fait une expérience : un film pour la télé (Antenne 2 à l'époque), qui va se transformer en 7 heures de films sur La santé mentale des français. Ils ont eu la chance, années 70 obligent, de pouvoir y développer un discours, de se mettre en jeu. En parallèle, ils ont écrit ce bouquin, parce qu'il y avait trop à dire sur toutes les personnes qu'ils ont rencontrées, pendant deux ans. Ils ont rencontré des fous et des normaux, ils se sont aussi rencontrés eux-même dans un jeu de va-et-vient entre normalité et folie./p p class=spipKarlin fait des films, Lainé est psychiatre. Ils ont écrit ce livre (paru aux Editions sociales en 1977) en utilisant le pronom personnel je, pas pour se disperser et faire un jeu rhétorique, mais pour se complexifier, se densifier, mettre en avant le commun. C'est intéressant comme lecture, on peut se reconnaître dans ce je, déjà la somme de deux pensées, et ouverte à d'autres./p p class=spipCe n'est pas une position de principe, de trouver du commun dans des vies de fous, de trouver tout fou, ou alors dire que les fous ne sont pas fous. Cette expérience les a ébranlés, profondément. Les extraits choisis sont émouvants, ou questionnants. Ils dénoncent et racontent l'expérience de la rencontre. Ils sont aussi une lecture politique de la société qui fabrique la folie./p p class=spipIl y est question d'un certain regard, celui qui transperce les images pré-conçues, qui voit une personne et sa vie avant de voir qu'elle est étiquetée malade mentale. Ce regard change tout, et m'a donné envie de partager certains de ces textes, planqués dans un vieux bouquin qu'on ne trouve plus que par hasard./p p class=spipi class=spipUn têtard dans la mare/i/p/div div class='rss_texte'hr class=spip / h3 class=spip extrait 1 --- (pp.42-53)/h3 hr class=spip / p class=spipUne fabrique de papier : le jour où j'y rencontre Antoine, il est un ouvrier parmi les autres. Rien ne l'en distingue. Ils sont quelques-uns, solidaires, à constituer l'équipe en poste qui veille auprès d'un monstre agité, soufflant une humidité irritante, la machine à papier. Comme cela, ils semblent presque inutiles. Soudain, une lumière vive - la sirène - la vaste feuille de papier que la machine secrète, se brise. Tous courent, trouvent une place exacte, un rôle nécessaire. Antoine sait comme les autres les gestes sûrs et précis qu'on attend de lui./p p class=spipA l'heure du casse-croûte, la machine apprivoisée poursuit sans trêve sa rotation productrice. Minuit : la fraîcheur de la nuit adoucit l'atmosphère. Pas question de relâcher la vigilance, mais c'est un moment presque tendre./p p class=spipQui pourrait dire qu'Antoine souffre, qu'il pleure parfois chez lui, au fond de son jardin ?... Ici rien n'y paraît. Il est un ouvrier à l'oeuvre au sein d'une équipe. J'aurais pu dans ce groupe être fasciné par un autre destin./p p class=spipIl est vrai aussi que certains regards retiennent un instant, comme si l'on se gardait de prononcer une question : i class=spipQu'y a-t-il de commun entre nous pour qu'un trouble et subtil sentiment de déjà vu, reconnu, nous interroge au passage ?/i/p p class=spipPlus tard, j'ai revu et entendu Antoine plusieurs fois, en reprenant les images et le son du film qui conservaient sa présence. J'ai peu à peu trouvé la réponse./p p class=spipi class=spipAntoine a mon âge. Son prénom est presque le mien/i. Il est ouvrier d'usine. Depuis son adolescence, l'histoire de sa vie s'est tracée dans le rapport qu'il a établi avec une machine, une entreprise, un système qui lui imposent un statut. Il a tenu à n'être jamais rencontré ailleurs que sur son lieu de travail. i class=spip Mon père, comme lui/i, a bâti son histoire dans ce même statut. Comme lui, un destin l'a très tôt, dès les premiers temps de sa vie, emprisonné dans un drame, une dette, puis, conduit à l'autre aliénation, celle de l'usine et de l'exploitation./p p class=spipIl ne tient pas au hasard qu'Antoine me soit apparu comme l'exemple de ce que le raisonnable contient de folie./p p class=spipAntoine est un homme solide, planté. Mais son visage est grave. Il a la responsabilité de celui qui témoigne. Victime ou accusateur ? Les phrases se suivent, peu à peu elles se remplissent de sens, bousculent, précipitent des mots qui soudain éclairent un champ plus large et dévoilent à travaers une plainte singulière, la réalité des atteintes qui aliènent les hommes./p p class=spipAntoine n'a trahi personne. Il s'est conformé aux exigences qui lui assignaient très tôt un destin. Il est vrai qu'il y avait des risques à prendre d'autres routes que la sienne. Maintenant, il est tard. Antoine a 46 ans. Il est marié, a deux enfants. Il est i class=spipconducteur/i d'une énorme machine. Peu de chances existent pour le rendre à lui-même et à tout ce qu'il i class=spipaurait pu/i devenir./p p class=spipPour Antoine, il n'est pas facile de parler. Sa voix parfois se brise. S'il parlait, il pourrait bien retrouver des rêves peuplés de vieux démons dont le temps, en passant, a estompé l'image et atténué le souvenir. Le destin d'Antoine, c'est comme une fausse sécurité. Il est fixé, mais au prix de quel sacrifice ? Son frère aîné Pascal - i class=spipAgnus Dei.../i - a été donné à une tante maternelle qui souffrait de ne pas avoir d'enfant. Antoine est né dans le creux de cette absence. Avant de naître, il est l'autre./p p class=spipTout est tracé depuis lors. L'espoir, un possible inattendu, c'est bon pour ses enfants. Lui-même n'a plus guère à maîtriser d'images dans lesquelles se cabrerait le désir. Il dit : i class=spipIl y a quelqu'un d'autre, j'aimerais pouvoir être quelqu'un d'autre, devenir quelqu'un d'autre, mais devenir, comment faire ?... Il faut suivre son destin... Comment en sortir de cette vie là ?/i Au village, on dit de lui : i class=spipC'est un bon ouvrier/i. Il espère qu'on le pense. Il adhère le plus souvent à la parole qui le décrit conforme au modèle de l'homme bien adapté : bon fils, bon époux, bon père, bon travailleur. Ainsi s'accentue l'épaisseur du masque choisi pour mieux cacher l'intensité du renoncement et du sacrifice. Antoine n'a pas opté pour le voyage de la folie. Il a trouvé une autre place dans ce drame. Il ne déroge en rien à ce qu'on attend de lui. Il est raisonnable. Pourtant, comme la folie, son histoire avance en dérobant son propre sens. Son statut d'ouvrier recouvre les déchirements de son drame personnel. Il peut ansi croire que sa tragédie se limite à son histoire sociale : une réalité de classe prend le relais d'une aliénation initiale comme pour la gommer. Une machine à laquelle s'adapter et une loi à laquelle se soumettre le protègent de tout retour en arrière./p p class=spipAntoine est né sous un signe négatif. Un vieux monde bâti sur le sacrifice des désirs humains, lui en renvoie bientôt l'impérieux écho qui lui affirme son renoncement comme seule possibilité vitale./p p class=spipUn signe négatif : Tu ne seras pas toi, tu seras ton frère aîné donné à cette autre femme./p p class=spipAntoine. On se prend à rêver. Les syllabes se détachent, basculent, se recomposent en un autre sens. Antoine. EN - TOI - NE. Non en toi./p p class=spipPauvre naissance ! En ce moment où s'arrachait son corps, PRÉSENCE réelle, à l'image qu'on s'était faite de lui, n'est-ce pas une négation qui signifiait sa personne et son désir propre ?/p p class=spipLa question, c'est bien celle de la place et du signe. Sous quel signe cet enfant est-il né ? Quelle est sa place dans le désir des parents ? Quelle est sa place dans la famille et dans le premier langage à lui adressé ? Quelle est sa place dans le monde ?/p p class=spipIl n'y a pas là une i class=spipsuccession/i de questions mais déjà l'ébauche d'une destinée. Elle va modeler, modifier les images dans lesquelles se forme l'imaginaire, et la représentation de soi-même dans les rapports au monde et au temps. Elle risque même d'empêcher de trouver sa place dans le langage et dans l'Histoire, ou de la réduire à celle d'une existence mutilée./p p class=spipLe désir propre de l'enfant se trace à partir de ce qui le précède. Il fait de lui une personne parlante, mais il l'inscrit i class=spipaussi/i dans la vie des hommes et des femmes de notre temps./p p class=spipAntoine décrit sa vie comme la suite de l'histoire de sa famille ouvrière. Son grand-père, son père, sa mère, un frère, lui-même : deux cent vingt années données à l'usine. A 15 ans, son père le fait entrer comme manÅ“uvre. Depuis, dans son propre temps, se confondent celui de l'histoire familiale et celui de l'usine./p p class=spipAntoine pense qu'en lui les moyens n'existent pas pour résister à ces lois : i class=spipIl me manquait quelque chose, ne pas pouvoir.../i/p p class=spipIl est fasciné par une impossible identification au frère aîné. Il l'imagine heureux, ailleurs. C'est sa raison de vivre, sa raison aussi de rester enfermé dans ce rôle de substitut, à combler la béance ouverte par le départ de Pascal, l'autre : i class=spipJ'aurais voulu faire des tas de choses que je n'ai pas pu faire... ESSAYER D'ÊTRE COMME MON FRÈRE QUOI. C'est toujours la question, revenir en arrière. Je n'ai pas pu faire. J'aurais voulu être intelligent, je n'ai pas pu./i/p p class=spipAntoine ne se révolte pas. Il se soumet à l'idée qui justifie les écarts de la puissance et tant de vies gâchées, en invoquant l'intelligence comme un don qui tantôt pourvoit, tantôt fait défaut. L'idéologie régnante vole au secours d'un autre questionnement sur la distribution des destins et la négligence des espérances./p p class=spipA l'école, Antoine peine pour apprendre. On l'abandonne. Il apprend seul à lire et à écrire. Déjà, il lui semble qu'il lui manque quelque chose. Pourtant il aime la musique tendre. Il est le préféré de sa mère. Son père est sévère, parfois violent. A dix ans, il part garder les vaches, la vie est dure à la maison. Il faut nourrir les parents. Nourrir, réparer, combler les vides, c'est bien là la i class=spipvocation/i d'Antoine./p h3 class=spip*/h3 p class=spipTrès tôt, Antoine est angoissé. Il se voit mal parti. Il dit : i class=spipIl a fallu essayer de vivre, de s'en sortir, mais c'est dur de vivre, pour ma génération. Les autres gars qui travaillent avec moi à l'usine, ils ont souffert aussi./i Pour Antoine, les mutilations dont il souffre ne lui sont pas particulières. Il sait que l'Histoire et le système social le solidarisent avec ses frères de classe./p p class=spipLe temps du service militaire Antoine échappe à sa destinée. Dans l'espace d'ailleurs, son identité prend un peu de jeu. Antoine se libère pour une fois de l'angoisse qui l'étreint. Le désir entre dans sa vie. Il rencontre une femme qui l'aime. Elle est d'un autre pays : une Autrichienne : L'Autrichienne, comme il dit. Il est capable d'être aimé, d'aimer, l'aventure est enfin accessible mais i class=spipailleurs/i, comme un rêve./p p class=spipElle rentre avec lui au pays. Sa mère, sa soeur ne supportent pas. Son père le menace, couteau sur le ventre. Affolé, rappelé à l'ordre de son destin, il éloigne la femme de son amour dans un hôtel à la ville. Le lendemain, il veut la rejoindre, elle est partie. i class=spipJe ne l'ai jamais revue.../i/p p class=spipParfois, ça lui revient. Les espoirs perdus s'ajoutent au sentiment pesant de ce destin à ne pas être. Il dit aussi : i class=spipElle était droguée, sous l'influence d'un banquier./i Peut-être vaut-il mieux noircir le roman pour se protéger du regret. Il sait pourtant qu'elle l'aidait, qu'elle appelait sa fuite./p p class=spipLorsqu'il parle du mariage, Antoine ne pense pas au sien. La première image qui lui apparaît, c'est celle de son frère. Il a réussi, il a fondé un foyer. Il est heureux. Quand plus tard, Antoine s'est marié, il n'y avait personne. Ses parents voyaient en son épouse, comme en toute femme, quelqu'un qui ne leur plaisait pas./p p class=spipQuelle fille pouvait, prenant Antoine, plaire à ses parents ? Quelle femme aurait pu entrer dans sa vie sans qu'aussitôt ne resurgisse la souffrance du départ du frère pour l'autre mère ?.../p p class=spipA faire le bilan, Antoine retrouve l'angoisse qu'il a éprouvée à être enchaîné à la place d'un autre. La conscience affleure. Il s'en faudrait de peu qu'il reconnaisse l'origine de son malheur dans ce qui l'a destiné à protéger sa famille de la violence des grandes blessures./p p class=spipHeureusement, la machine. i class=spipIl n'y aurait plus rien, s'il n'y avait pas la machine./i L'usine, la faction, cette humidité, le bruit précipité, heurté, assourdissant, la poussière, la vibration, cette gigantesque menace adressée aux bras, au corps des hommes. La machine happe la pâte à bois, puis dans un rapide et tortueux voyage quasi intestinal, elle la transforme, la digère, la fait. Un ventre gigantesque conduit Antoine et ses camarades. Un ventre gigantesque conduit par Antoine et ses camarades. A l'extrémité s'enroulent des espaces blancs d'un papier vierge de toute écriture, une peau fine sans cesse recréée./p p class=spipLa machine use, sature. i class=spipDes fois, les jours de repos, on ne sait pas ce qu'on pourrait faire/i. La machine domine les hommes qui la conduisent, mais elle est la preuve de l'existence d'Antoine. Elle le sauve : i class=spipHeureusement qu'il y a la machine, autrement, il n'y aurait plus rien, alors./i../p p class=spipAutrefois, le grammage se touchait à la main. Puis, un appareil effectua ce contrôle. L'ingénieur vient le matin et consulte d'abord l'écran électronique. i class=spipIl va le voir à lui, d'abord./i Il n'y a rien à redire. La machine donne à Antoine la possibilité d'accomplir lui-même son destin aliéné, d'y être actif comme s'il l'avait choisi./p p class=spipAinsi il aime son métier, il s'est i class=spipintégré dans la machine./i Il a pris part à sa mise en place, il s'y est fait autant qu'il l'a faite, ils se sont construits ensemble. Mais, pour Antoine, hors de la machine, le risque est grand. i class=spipAu dehors... rien, le vide, le néant./i/p p class=spipAntoine a deux enfants, Blandine et Marie. Elles sont son espérance. Il donne à ses filles ce qu'il n'a pu avoir. Cela suffira-t-il ? Il voudrait... i class=spipqu'elles soient heureuses, qu'elles puissent s'amuser/i. Elles font de la musique et il en est fier. Il respecte leurs désirs profonds. Elles font de la musique et il en est heureux : il attend d'elles la preuve que son propre destin n'est pas une fatalité avec laquelle on ne puisse rompre./p p class=spipAntoine a renoncé à terminer les tests qui lui auraient permis de devenir contremaître. Il a pensé que l'accès à ces fonctions de maîtrise pourrait le conduire à faire un rapport sur un accident corporel : du coup il a cessé d'écrire. Alors, il ne regrette pas./p h3 class=spip*/h3 p class=spipEtre l'autre, n'exister que pour réparer son absence, c'est vivre dans le risque de la mort, être figé, fasciné par le miroir qui fait de lui le symétrique négatif du frère. C'est aussi être contraint à consacrer toutes ses forces à nier, demeurer ignorant que c'est l'autre qui le fonde en tant que sujet aliéné. Le savoir serait détruire le frère, la mère, lui-même. Antoine, mon frère, i class=spipl'autre/i, n'es-tu pas le plus atteint puisque le statut d'un tel déni te condamne à un destin linéaire, inexorable ?/p p class=spipC'est une erreur de croire que la folie se repère en termes de scandale. Le pire scandale est celui qui enferme dans un destin, trop accepté et trop conforme, où tout s'organise pour éteindre le désir et nier la soumission à une telle loi./p p class=spipL'aliénation d'Antoine se joue et se réplique sur deux scènes conniventes. La scène d'une famille blessée où il naît, attendu, imaginé pour réparer. Les regards se portent sur l'autre, parti, ailleurs, imaginé pour réparer. Sa place, sa fonction sont désormais assignées dans cette famille. Il doit devenir l'autre, en se confondant avec lui tout en le niant./p p class=spipL'autre scène est celle de l'Histoire. Antoine est ouvrier, de nouveau lié à la machine. En s'attachant à la machine, il prolonge son rôle de constructeur des parents, de la machine, de lui-même, homme-machine. Il brouille ainsi plus amplement les cartes de façon à ce qu'on perde la trace de son sacrifice dans la mutilation sociale. Il peut transporter dans ce rapport-ci ce qui l'a signifié dans son premier statut, puisqu'il y rencontre une loi aussi dure. Une loi communément partagée./p p class=spipDans cette double contrainte, le cri d'un homme pourrait n'être pas entendu. La voix d'Antoine s'éteint parfois. J'ai peine à l'entendre. C'est que l'action surdéterminée de deux lois oppressives n'est pas facile à vaincre et sait museler les plus grandes révoltes./p p class=spipi class=spipAntoine doit réparer, mon père devait expier. Il était par sa mère rendu responsable de la mort accidentelle d'un jeune frère, alors qu'il avait la tâche de le conduire à l'école et de veiller sur lui. Je sais mieux maintenant pourquoi j'ai choisi Antoine. Le destin de mon père est si proche du sien ! J'y retrouve la concordance entre une soumission au désir d'expiation construit dans son rapport à une mère blessée, et les nécessités de la classe à laquelle il appartenait. J'y retrouve la connivence des deux scènes./p p class=spipUne question me vient en évoquant ce qui dans un destin prend sens de sacrifice : ai-je bien mesuré ce que je dois au sacrifice de mon père pour avoir pris le droit de transgresser la loi qui fixe des destins d'exploités aux enfants d'ouvriers ? Et Pascal, saura-t-il jamais ce qu'il doit à Antoine ?/p p class=spipMon père disait son aliénation. Le combat était pour lui le moyen d'en maîtriser le sens./i/p p class=spipAntoine pourrait mieux comprendre son aliénation, s'il participait activement à la vie syndicale qui anime l'usine. Qui sait ? Ne risquerait-il pas ainsi de dévoiler à ses propres yeux ce qu'il a tant besoin d'ignorer ? i class=spipJe suis les grèves. Je ne milite plus depuis la maladie de ma femme. Il y a trop de problèmes à la maison, mais je tiens à mon syndicat./i/p p class=spipi class=spipUn destin/i. Rien n'y a retenu le mouvement d'une vie, dans sa précipitation vertigineuse d'une histoire singulière - un signe pris dans le fantasme - vers une histoire sociale opprimante./p p class=spipDans la promptitude de ce passage, qu'on dit destinée, s'est articulée la négation de soi-même et de son existence propre. J'y ai reconnu la folie, comme l'innommable au coeur de la raison d'une souffrance indicible. i class=spipCelle de mon père./i/p p class=spipi class=spipJe l'ai dit : mon père était blessé par cette accusation de meurtre, plus lourde encore lorsqu'elle ne s'énonçait plus. Le silence enferme de tels signes. Il les développe comme des plantes nocives - leurs ramifications se répandent et accompagnent les mouvements d'une vie. Elles trouvent toujours à s'agripper, à se nourrir plus loin. La réalité de la vie de mon père s'ouvrait à lui par des chemins, dont la plus directe ligne guide vers le statut d'une classe opprimée. Enfant, j'admirais sa fierté, ses combats... Je m'interrogeais aussi sur sa souffrance. La condition d'homme-machine exploité arrachait du sens à cette parole qui, si tôt, exigeait de lui l'expiation. En retour, l'injustice sociale qui l'atteignait comme ses frères de classe prenait pour lui une signification particulière : elle répliquait la condamnation prononcée par sa mère./p p class=spipGrâce à mon père, j'ai toujours su comme une pré-science que la folie est en dehors des personnes, que certains la confondent à leur parole, que d'autres en nourrissent une souffrance qui se mêle à leur vie, même si rien d'étranger ne les sépare des autres./p p class=spipA l'usine, il assumait cette répétition oppressive en luttant. Il narguait son destin par l'orgueil qu'il manifestait de la perfection des pièces qu'il ajustait, de la qualité de son travail. Il déchiffrait les mécanismes et les ruses de l'exploitation sociale dont il était victime. Il la dénonçait, la combattait résolument, sans trêve. Il construisait un monde./p p class=spipHors de l'usine, je l'ai souvent connu autre, victime, de nouveau hanté par l'angoisse de je ne sais quelle malédiction. Il m'a fallu du temps pour comprendre combien il est difficile de parer à une telle menace, lorsqu'elle se reproduit sans cesse en écho d'une rive à l'autre : du lieu de l'enfance à celui du travail et des rapports sociaux. Puis en retour, d'un statut social à celui d'époux, de père, dans cet espace où chez l'adulte se découvrent à nouveau les zones de l'enfance, restées sensibles./p p class=spipMon père, consolidé dans son destin par la continuité de son rôle d'opprimé d'un temps à l'autre, était aliéné par une vie qui n'en finissait pas de signifier./i/p p class=spipJe ne voudrais pas qu'on puisse un instant croire que dans ma conviction, il suffirait d'un signe précoce pour que désormais tout soit dit, joué, déterminé dans la réalité d'une société - i class=spipqu'elle autorise ou interdise que les humains s'épanouissent ou se disposent en des rôles inégaux/i. C'est lorsque le drame social se saisit d'un être, né sous un mauvais signe, et qu'il lui assigne une place de proscrit ou d'opprimé, qu'un destin naît de cette réplication./p p class=spipAntoine n'est pas fou, mais pour lui aussi, l'espace a manqué i class=spipentre les deux scènes sur lesquelles il a joué son rôle, celle du fantasme qui originait en lui le sujet, celle de l'Histoire sociale qui choisissait sa place dans une symphonie créatrice./i Oui, l'espace a manqué pour que son désir lui autorise une histoire personnelle et librement maîtrisée. La confusion des scènes a imposé une logique aliénante, et comme on le dirait de la folie, une destinée./p p class=spipSi la folie est ici : au coeur de la folie, l'aliénation de classe, et complices, les altérations du désir et l'assignation à une position opprimée, tracent une voie inexorable./p hr class=spip / h3 class=spipextrait 2 --- (pp. 67-78)/h3 hr class=spip / p class=spipi class=spipJ'ai connu Tosquelles. En 1958, dans le cours de ma formation, je lui demande de faire un stage de plusieurs semaines à St-Alban. Il accepta. Il travaillait avec Gentis. Ce fut pour moi un moment important. Saint-Alban s'ouvrait à la communauté. Il y avait là des clubs, une vie sociale, une création par tous, des paroles renaissantes. Pour moi, habitué à la rigoureuse clinique de mes maîtres, c'était une nouvelle vision de mon métier. Avec d'autres expériences, insolites ou même marginales, celle-ci a contribué à faire naître en moi une position de refus. J'ai continué à apprendre, et j'ai su qu'à défaut d'une bataille nous solidarisant, nous les psy., avec les grandes luttes sociales de notre temps, à défaut de porter notre révolte jusqu'à un niveau politique et idéologique global, nos entreprises, même les plus avancées, étaient vouées à la récupération et à l'échec. Toute la question est là. Saint-Alban a-t)il été récupéré ? Et si oui, pourquoi ? Néanmoins, pour les gens de ma génération, des psychiatres comme Tosquelles, mais aussi Bonnafé, Le Guillant, Daumezon, Balvet et d'autres encore, ont protégé nos perspectives du désespoir. Ils ont mis un terme au système le plus fixe et le plus répressif de l'asile : ils nous ont donné les forces pour ne pas renoncer./i/p p class=spipQui alors rendre responsable de la présence de ces institutions où se décomposent lentement des enfants dont je suis persuadé - non sans raison, on le verra - qu'une majorité d'entre eux auraient pu, un jour, redevenir comme les autres ? Le propriétaire [d'un institut médical que j'ai été visiter en banlieue parisienne], persuadé par les médecins de l'aspect irrémédiable de la maladie, ou le ministère de la Santé qui ne peut pas ignorer ce qui se passe dans ces endroits ? Le prix de journée minimal d'un hôpital psychiatrique en 1976 était d'environ 250 F par malade. Dans cet i class=spipinternat/i médico-pédagogique, il était de 110 F ! Il est évident qu'à ce prix-là, on ne peut faire que du gardiennage, et certainement pas engager les personnels capables d'un véritable traitement psychologique. Tout a changé dans cet établissement depuis notre passage. Le nouveau directeur y recrute en ce moment quatre-vingt personnes, psychologues, psychiatres, éducateurs, moniteurs, etc. Le prix de la journée a triplé en un an. L'un ne va pas sans l'autre... C'est bien à partir du moment où au plus haut niveau la décision sera prise de ne plus cataloguer les enfants dès leur plus jeune âge, de ne plus affubler le moindre comportement différent d'une étiquette médicale qui le fixe à vie, de faire comme si tous avaient une chance de s'en sortir et le droit qu'on leur en donne les moyens, qu'un mouvement profond bouleversera toutes les structures de la santé mentale en France, en même(...)

7 personnes au chômage chez Seesmic. La récession a sonné, c'est Le Meur qui le dit étant touché de plein fouet par la crise (du concept nul qui intéresse personne sauf son boss).

What it is: Atlas Power Ascender What it's used for: Rapidly pulling people and their gear up the side of a building or canyon The prototype of the Power Ascender was not easy to use. The battery-powered, waist-mounted climbing assistant yanked people up a dangling rope at a blistering 10 feet per second mdash; almost 7 mph mdash; fast enough to snap their limbs back. So Atlas, a company run by four mechanical engineers outside Boston, set the maximum speed to a more reasonable 5 feet per second and added a variable- speed trigger like on a power drill. Now customers mdash; such as US military personnel mdash; simply clip the 25-pound device onto a climbing harness, push any nonbraided rope through the top, and let it fly. Inside the gizmo, a network of grippers scurries up the line and ensures that it threads cleanly out the side. The Ascender's 10-kilowatt output can lift up to 350 pounds, which is no easy task. "Having that much power that close to your crotch is a huge engineering challenge," says Atlas' Bryan Schmid, "and frankly a bit risky." Sounds pretty ballsy. br/ br/ Wired.com pa href="http://feeds.wired.com/~a/wired/index?a=gGFQLT"img src="http://feeds.wired.com/~a/wired/index?i=gGFQLT" border="0"/img/a/pimg src="http://feeds.wired.com/~r/wired/index/~4/417838213" height="1" width="1"/

La scène se passe prés du centre boursier de la capitale où l'ami d'un ami prenait un café dans un de ces endroits modernes qui vous offre le WIFI pour faire passer le goût de la consommation. A côté de lui, un monsieur sérieux avec costard, cravate et bonnes manières, pianotait fébrilement sur son portable jusqu'à ce que la nature lui rappelle son existence. Il se tourne alors vers l'ami de l'ami en lui demandant s'il aurait la gentillesse de garder son bébé le temps d'une courte pause. L'ami de l'ami a une allure rassurante et lorsqu'il accepte, le monsieur s'en va l'esprit tranquille. Il revient une dizaines de minutes plus tard, visiblement content de retrouver son matériel à sa place.

Une histoire tellement banale, et c'est bien là le problème. Dans la tête de ce monsieur si moderne, tourne encore une logique qui date de bien avant l'âge de pierre. Il a beau manipuler des symboles à longueur de journée, sa seule inquiétude est de se faire dérober sa machine. Il ne lui est même pas venu à l'idée une seconde que cet amas de puces n'avait aucune valeur en comparaison des données qu'il contenait. Il n'avait d'ailleurs même pas verrouillé sa session. L'ami de l'ami aurait put en un rien de temps brancher sa clef USB, recopier les documents récents, le profile firefox, etc. Le monsieur aurait eu le même sourire en revenant car sa machine, elle, était encore là...

Que crypter ?

Dans une première approche, la "sécurité" consiste simplement à déterminer le niveau de risque associé à une menace. Dans le cas qui nous intéresse, la menace s'appelle "rupture de la confidentialité sur une ressource" et le niveau de risque associé sera proportionné à l'éventuel intérêt qu'un tiers peut porter à cette ressource. Et généralement, si un tiers est intéressé, c'est que la rupture vous sera sûrement dommageable

L'idée n'est donc pas de tomber dans la totale paranoïa mais de cerner avec soin ce qui doit être protégé et ce qui n'a aucun intérêt à l'être. Dans mon cas, ce que je protège avant tout ce sont mes clients et les données qu'ils me confient. Une approche qui n'a rien d'altruiste dans la mesure où généralement j'ai du signer un contrat de confidentialité et qu'en cas de problème, ce serait entièrement pour ma pomme. Après, de manière plus générale, je dirais que le chiffrage de la zone de stockage des courriels, carnet d'adresses, des logs de messagerie instantanée et du profile FireFox, est une bonne pratique.

Après, que quelqu'un qui manipule des données hautement sensibles puisse opter pour la solution radicale du chiffrement total, swap compris, est parfaitement compréhensible. Tout est une question d'évaluation de votre niveau de risque qui débouchera généralement sur les choix suivant :

• Le cryptage total de tous les systèmes de fichiers, swap compris et ce dés le démarrage du système.
• Le chiffrage d'un partition.
• Le chiffrage d'une clef USB.
• Le chiffrage d'un dossier "coffre-fort".

Pour répondre à ses différents besoins il y a deux options techniques qui ont chacune leurs avantages et leurs inconvénients : LUKS et EncFS.

Chiffrement d'un conteneur Le principe

Il s'agit ici d'utiliser un conteneur qui peut être une partition (ex. /dev/hda1) ou un fichier (ex. /mon_conteneur). Ce conteneur ne sera pas utilisé directement mais à travers une fausse périphérique qui sera montée comme la partition ou le fichier d'origine sur un dossier de l'arbrescence. Ceci fait, l'outil s'occupe de chiffrer tout ce qui est écrit dans le dossier vers le conteneur, et déchiffrer à partir du conteneur tout ce qui est lu du dossier.

L'avantage de cette approche est qu'elle rend possible un chiffrement total du système et ce avec un coût supplémentaire relativement faible. Les conteneurs agissant comme une partition classique peuvent être formatés avec le système de fichier de votre choix. L'inconvénient est que le conteneur est "rigide", fixé dans sa taille à la création. Cela ne pose pas de problèmes lorsque l'on chiffre une partition physique car le conteneur est alors la partition elle-même. En revanche c'est plus problématique lorsque l'on cherche seulement à disposer d'un dossier protégé en utilisant un simple fichier comme conteneur. En effet, dans ce cas de figure, que le dossier soit plein ou vide, le fichier-conteneur sera lui exactement de la même taille, occupant ainsi un espace sans doute inutile.

Autre inconvénient, la sécurité des données. En effet, sans juger de la qualité des outils, le seul fait de rajouter une couche logicielle entre le conteneur et le système de fichier implique qu'en cas de corruption grave des données du conteneur, le système de fichier puisse devenir définitivement illisible.

Ces deux inconvénient rendent à mon sens peu pertinent l'usage de conteneurs-fichiers. Ainsi, dans le cas où vous chercheriez à simplement protéger un seul dossier, il me semble plus rentable d'utiliser un système comme encfs comme expliqué au chapitre suivant.

LUKS, truecrypt, realcrypt et cryptoloop

L'outil utilisé ici est LUKS, mais ce n'est pas le seul qui existe. LUKS est le remplaçant à peu prés officiel de l'ancien cryptoloop. Ce dernier semble poser des problèmes de sécurité que je ne détaillerais pas ici car je ne les connais pas . Toujours est-il qu'Andrew Morton lui-même appel au retrait de cryptoloop, je lui fait totale confiance

A noter qu'l existe aussi truecrypt (ou realcrypt pour la version forkée par Mandriva pour des problèmes de licence). L'argument de la portabilité a longtemps joué en faveur de cet outil car disponible sur Linux, MacOS et Windows. Cependant des portages de LUKS sous windows fonctionnent aujourd'hui avec FreeOTFE. Reste donc la plate-forme d'Apple où LUKS n'a, à ma connaissance, pas encore été porté.

Ceci mis à part, et au delà de tout débat de trolls, le seul point différenciant que j'ai constaté est la capacité de truecrypt à rendre difficilement prouvable l'existence du volume chiffré. Maintenant je laisse chacun juge de l'usage possible de cette caractéristique...

Pour revenir à LUKS (Linux Unified Key Setup), il s'agit est en réalité plus d'une infrastructure permettant diverses implémentation du cryptage. En l'occurrence, le chiffrement à proprement parler est prise en charge par dm-crypt.

Chiffrement d'une partition avec LUKS

Pour voir comme LUKS fonctionne, prenons l'exemple du chiffrement d'une partition /dev/hda1 ressemblerait à cela :

• # Remplissage de la partition avec des nombre aléatoires pour rendre encore plus
• # délicate le cassage du volume.
• dd if=/dev/urandom of=/dev/hda1
•  
• # Initialisation de la partition en utilisant l'algorithme aes
• # et une clef de 256 bits. C'est ici que le mot de passe est demandé
• cryptsetup --verbose --cipher "aes-cbc-essiv:sha256" --key-size 256 --verify-passphrase luksFormat /dev/hda1
•  
• # création du "faux" device associé à la "vraie" partition.
• # Ainsi, écrire sur le faux device, encryptera sur le vrai..
• cryptsetup luksOpen /dev/hda1 ma_clef_crypte
•  
• # formatage de notre loop device, ici en EXT2
• mkfs -t ext2 /dev/mapper/ma_clef_crypte
•  
• # montage du volume crypté
• mkdir /media/ma_clef_crypte
• mount -t ext2 -o rw /dev/mapper/ma_clef_crypteloop  /media/ma_clef_crypte
•  
• # écriture sur la partition cryptée
• echo coucou > /media/ma_clef_crypte/un_fichier_caché
•  
• # démontage de la partition
• umount /media/ma_clef_crypte
•  
• # suppression du mapping LUKS
• cryptsetup luksClose ma_clef_crypte

Comme vous le voyez, tout ceci est très proche de ce que nous pouvions faire avec cryptoloop. La grosse différence étant le remplacement du système loop par un mapping de "faux" device.

Maintenant pour monter tout cela au démarrage il faut commencer par ajouter une entrée dans /etc/crypttab ma_clef_crypte /dev/sdc1 none luks

Cela va donc créer notre "faux" device au boot, reste plus qu'à le monter en ajoutant dans /etc/fstab /dev/mapper/ma_clef_crypte /media/ma_clef_crypte ext3 defaults 1 2

Cas d'une clef USB

Le chiffrement d'une partition pour une clef USB se fait aussi simplement que pour n'importe quelle partition de disque dur mais pour ce qui est du montage, l'utilisation de fstab n'est pas des plus pratique, obligeant généralement un montage "à la main".

Fort heureusement, les bureaux modernes (en tout cas Gnome 2.24) gèrent enfin cela automatiquement en s'appuyant sur couple udev (détection des périphériques ajoutées) et dbus pour transmettre cette information aux bureaux KDE ou Gnome. Le volume sera donc détecté à l'insertion de la clef et un mot de passe de déverrouillage sera demandé dans la session graphique de l'utilisateur courant. Si tout se passe bien de ce côté là, une fenêtre Nautilus (sous Gnome) s'affiche avec le contenu de clef qui a été montée automatiquement. j'imagine que la même chose existe pour KDE ou Xfce.

Chiffrement d'un conteneur-fichier avec LUKS

Utiliser LUKS pour chiffrer une partition est finalement beaucoup plus simple que tout le bazar des loop devices que l'on avait à gérer avec cryptoloop. Maintenant l'utilisation des loop device reste d'actualité lorsqu'il s'agit de créer un dossier chiffré par l'intermédiaire d'un fichier conteneur. Je ne suis pas un grand fan de cette méthode mais chacun est seul maître à bord .

La procédure est strictement la même que pour une partition à la différence que nous allons plutôt envoyer nos données aléatoires sur un fichier, par exemple mon_conteneur, associer ce fichier à un loop device par un losetup /dev/loop0 mon_conteneur (pour connaître les devices libres, faire un losetup -f) et ensuite utiliser /dev/loop0 de la même manière que notre précédent /dev/sdc1.

La libération du loop device, lorsque le conteneur est démonté par losetup -d /dev/loop1.

Chiffrement d'un dossier simple Principe

Le chiffrement de conteneur est indispensable pour protéger une partition dans sa globalité, spécialement si l'on souhaite mettre un système d'exploitation complet dans cet espace, swap compris. Maintenant, comme nous l'avons vu en introduction du précédent chapitre, lorsqu'il s'agit de chiffrer un simple dossier cette approche se révèle assez peu souple concernant l'espace de stockage occupé et les risques de corruptions.

Une autre approche consiste se placer au dessus du système de fichier en chiffrant/déchiffrant les fichier à l'unité. Ainsi à chaque fichier "copié" dans le montage correspondra un fichier, chiffrée cette fois, dans un dossier protégé, source du montage. De même lorsqu'un dossier est créé dans le montage, un dossier avec un nom chiffré est créé dans le dossier protégé. Ainsi lorsque vous démontez le dossier protégé, ne reste plus qu'une structure de fichiers illisible sans la clef.

Cette approche utilisant le même système de fichier que tout le monde, il n'y a pas d'espace à réserver comme pour un système par conteneur. L'espace occupé par les fichiers chiffrés est donc à peu prés le même que s'ils ne l'étaient pas. De plus, en cas de corruption du système de fichier sous-jacent, l'impact est lui aussi le même que pour les autres fichiers.

Maintenant cette technique n'est pas, elle non plus, sans inconvénients. Son principal "problème" est l'impact sur les performances globales de lecture/écriture. Ce point est la conséquence logique du fait que ces mécanisme se placent justement au dessus du système de fichier bas niveau utilisant un mécanique fonctionnant dans l'espace utilisateur, typiquement FUSE.

Tout ceci fait qu'à mon sens l'usage du chiffrement par fichier est réservé à de simples dossiers contenant par exemple des documents confidentiels. A titre personnel j'ai tout de même testé son utilisation pour un dossier utilisateur complet (/home/gaston) et rien que le temps de lancement de Gnome est clairement affecté par la manoeuvre alors qu'avec LUKS aucune différence n'est réellement ressentie. Pour ceux que cela intéresse, une étude très serieuse sur les performances comparées native/LUKS/encFS

Maintenant avantage de l'inconvénient si j'ose dire, est que fonctionnant dans l'espace utilisateur, ces mécanismes ne nécessitent aucunement les droits root pour fonctionner.

Mise en oeuvre

Deux système s'opposent sur ce domaine : cryptofs ou encfs. Je ne vais pas partir sur un argumentaire de l'un en faveur de l'autre. Tout deux fonctionnent sur le même principe et sont utilisable avec FUSE. Pour ma part, j'ai opté un peu arbitrairement je l'avoue pour encfs.

Avec une distribution correctement dotée, tous les paquets sont déjà prêts à l'emploi. Nous auront besoin de fuse, fuse-utils et bien évidement encfs.

Sous Mandriva 2009.0, avec l'apparition de GVFS, FUSE est devenu un standard et le module fuse est automatiquement chargé avec le service /etc/init.d/fuse. Si ce n'est pas le cas dans votre distribution, faite, en tant que root, un echo fuse >> /etc/modules. Cela permettra le chargement du module au prochain redémarrage. En attendant vous pouvez le charger à la main par modprobe fuse.

La seconde chose à faire est d'ajouter les utilisateurs qui vont accéder à encfs au groupe autorisé à utiliser fuse. Chacun sa méthode, personnellement j'édite simplement /etc/group, je recherche fuse et j'ajouter l'utilisateur après le dernier : (mettre des virgules si vous avez plusieurs utilisateurs). Dans tous les cas, ne me demandez pas pourquoi, sous Mandriva, il va falloir redémarrer la session de cet utilisateur pour poursuivre avec la prise en compte de son nouveau groupe.

Création d'un dossier protégé

A partir de là, créer un dossier chiffré se fait comme suit :

• # Initialisation du dossier par encfs qui a besoin de chemins ABSOLUS
• gaston$encfs $PWD/.dossier_chiffré $PWD/dossier_protégé
• Création du nouveau volume encrypté.
• Veuillez choisir l'une des options suivantes :
• entrez "x" pour le mode de configuration expert,
• entrez "p" pour le mode paranoïaque préconfiguré,
• toute autre entrée ou une ligne vide sélectionnera le mode normal.
• ?> p
• Configuration paranoïaque sélectionnée.
•  
• Configuration terminée. Le système de fichier à créer a les propriétés suivantes :
• Cryptage du système de fichiers : "ssl/aes" version 2:1:1
• Encodage de fichier "nameio/block", version 3:0:1
• Taille de clé : 256 bits
• Taille de bloc : 1024 octets, y compris 8 octets d'en-tête MAC.
• Chaque fichier contient un en-tête de 8 octets avec des données IV uniques.
• Noms de fichier encodés à l'aide du mode de chaînage IV.
• Les données IV du fichier sont chaînées à celles du nom de fichier
• Nouveau mot de passe :
• Vérifier le mot de passe :
•  
• # copie d'un fichier dans le dossier protégé
• gaston$echo "coucou" > dossier_protégé
•  
• # démontage du dossier
• gaston$fusermount -u dossier_protégé

En pressant p à la question, nous avons utilisé un pré-paramétrage dit "paranoïaque". En gros il s'agit d'un chiffrage AES avec une clef 256 bits. En pressant x vous pourriez changer toutes ces options.

Ensuite vous est demandé le mot de passe qui va être utilisé pour déverrouiller le coffre-fort. Alors là le choix a de l'importance car il faut quelque chose de long, genre 12 caractères c'est pas mal, contenant des symboles, des chiffres, des caractères de case différentes. Évitez absolument tout mot du dictionnaire, même modifiés. Les attaques par dictionnaires sur les mots de passes idiots sont celles qui fonctionnent le mieux. Bref, un mot de passe quoi...

Options avancées

Un aspect étonnant d'encfs est que le dossier protégé est illisible par n'importe quel autre utilisateur, y compris le root !! Cependant cette approche n'est pas toujours pratiques, notamment si l'on cherche à chiffrer un dossier utilisateur (/home/gaston) contenant un environnement gnome ou kde. Là il vaut mieux que le dossier soit visible par root, ce qui se fait facilement en montant comme cela : sudo encfs /home/.gaston /home/gaston -o nonempty --public

Notez que seul root a le droit d'utiliser l'option --public ce qui en réduit considérablement l'interêt.

Une autre option intéressante utilisée ici est -o nonempty. Elle indique à encfs de ne pas vérifier que le dossier cible soit vide avant montage. Sans elle, le montage échouera dans ce cas de figure. Avec elle, il est possible de mettre un script /home/gaston/.bashrc dans ce dossier pour justement faire le montage au login de M. gaston. Mais il existe d'autres méthodes pour monter un dossier utilisateur crypté, comme nous le verrons plus loin.

Il est aussi possible de changer changer à tout moment de mot de passe du dossier encfsctl passwd /home/.gaston

Enfin, dans le cas d'un dossier que l'on n'utilise pas tout le temps, il est aussi possible de demander à encfs un démontage automatique après une période d'inactivité exprimée en minutes avec l'option -i.

Montage

Comme toujours, les montages FUSE et donc encfs peuvent être ajoutés à /etc/fstab comme cela :

• # un dossier chiffré par encfs
• encfs#/home/gaston/.dossier_chiffré/ /home/gaston/dossier_protégé fuse rw,user 0 0

Mais là où les choses se corsent un peu, c'est lorsque l'on cherche à utiliser les montages via l'interface graphique. En effet, dans les précédentes version de gnome (avant gvfs et spécifiquement gvfsd-computer), les montages FUSE présents dans /etc/fstab étaient automatiquement visible dans nautilus via computer:///. Il était donc possible de les monter en toute simplicité par un click-droit. Aujourd'hui, en tout cas avec ma configuration (Mandriva 2009.0/Gnome 2.24) cela ne fonctionne plus.

Plus embêtant, l'autre solution consistant à utiliser cryptkeeper, qui se placer dans la zone de miniatures pour permettre le montage dynamique des dossiers chiffrés, ne marche pas non plus. Cela commence par une erreur de compilation facile à régler (ajouter #include &tl;cstring> à lsof.c) et cela se termine par l'outil qui n'arrive pas à importer le moindre dossier. Si vous voulez tenter votre chance, je vous conseille ce très bon tutoriel pour savoir comment l'utiliser.

Reste donc fusible, un équivalent de cryptkeepr mais utilisant malheureusement Qt, et les montages en ligne de commande...

Conclusion

Voilà, fin du petit panorama du chiffrage de système de fichiers sous GNU/Linux, en espérant qu'il y en aura pour tous les goûts. Et sur ce, bonne paranoïa.

Billet original de Artisan Numérique.Votez pour cet article sur le Planet Libre.

p style=text-align: center;a target=_blank href=http://storage.canalblog.com/34/10/110219/31127149.jpgimg height=300 border=0 width=450 src=http://storage.canalblog.com/34/10/110219/31127149_p.jpg alt=18940768 //a/p p style=text-align: justify;Distribué en Chine en deux parties, il sagit donc de la première: ce film épique retrace la célèbre (enfin pour les connaisseurs.... hum) bataille des Falaises rouges qui eut lieu au 3ème siècle après J.C. Après Chen Kaige et Zhang Yimou, John Woo se dit que lui aussi a droit de faire péter tous les budgets pour réaliser un film sans âme mais tout plein de batailles et dacteurs de renom, Tony Leung et Takeshi Kaneshiro en tête. Vous ajoutez tous les extra de la cérémonie douverture du J.O. plus un bon millier de militaires en goguette et vous obtenez un truc certes impressionnant dans la forme. Dans le fond, je reste sceptique... Le scénar tient sur une baguette - le premier ministre Cao Cao rêve denvahir toute la Chine. Après une bataille perdue, Sun Quan, le chef des Wu décide de sallier avec Liu Bei pour éviter linvasion de leur territoire. Trois mouvements dans cette première partie: une bataille initiale - la défaite de Sun Quan -, lalliance et la première bataille sur terre entre les deux grandes armées. /p p style=text-align: center;a target=_blank href=http://storage.canalblog.com/30/88/110219/31127164.jpgimg height=289 border=0 width=434 src=http://storage.canalblog.com/30/88/110219/31127164_p.jpg alt=18940772_w434_h_q80 //a/p p style=text-align: justify;Dès la séquence douverture, on sent quon est pas dans la dentelle: un petit zoziau se pose sur la main de lEmpereur, personnage tout jeune et bien innocent; quand son premier ministre arrive tout colère, loiseau senvole - on sent quil est po gentil, clair - et demande à lempereur de déclarer la guerre - ce dernier moufte à peine. On fera dans lanimalier pour tous les symboles (après le zoziau, le tigre (rusé), pis la tortue (plus maline quelle ny paraît, eheh)) et dans le ralenti pour les scènes choc (à vitesse réelle, le film aurait gagné une bonne heure): ça charcle dans tous les coins - la spécialité du chef: lhomme fort contre 3.000 ennemis, victoire de lhomme fort - le sang gicle comme des pots de peinture balancés en lair - et les effets spéciaux numériques sont toujours aussi moches - mais cest un sentiment personnel. Tony Leung - je suis fan mais bon, il est là surtout pour ajouter des noms prestigieux sur laffiche semble-t-il (il remplace Chow Yun-Fat, ouh-là!) - livre une petite scène damour bien tristounette (les 4 minutes du film coupées?) et on attend gentiment sur une musique casse-bonbon avec trois mille tambours que le film déroule... John Woo lorgne apparemment sur emLe Seigneur des Anneaux /em- sans gnomes, ouf - et semble avoir oublié quil fut un grand styliste avant doeuvrer à la tête de grosses machines sans un poil démotion (je parle même po des deux-trois scènes qui, à mon avis, se voulaient quot;comiquesquot; tant les répliques sont lourdingues)... A suivre... Mouais, va