Lorsque j’ai créer Frugalware-fr, le site de la communauté francophone de Frugalware Linux, j’ai eu l’idée de créer un planet un peu à l’image de celui d’Ubuntu-fr ou Planete-libre. L’hébergeur Tuxfamily, n’autorisant pas le python, je pouvais dire adieu à planetplanet, le script utilisé par le planète Gnome. Je pouvais faire comme Ubuntu-fr, tenter un bidouillage avec dotclear mais j’ai trouvé un petit script tout simple et léger nommé moonmoon (par opposition à planetplanet) et conçu par Maurice Svay, assez connu sur la toile.

Moonmoon n’utilise que php5 et simplepie pour l’”aggrégation” des flux. Hier j’ai mis à jour vers la version svn et j’ai été agréablement surpris. Avant les flux m’étaient un certain temps à se mettre à jour et je devais gérer les flux à la main, avec la version 0.2 de moonmoon nous avons une petite zone d’administration qui facilite la vie.

Si on sait se débrouiller avec le html et le css, il est possible d’adapter moonmoon à un site, voyez comme j’ai fait avec le planet Frugalware-fr:

Concernant le panel admin, la gestion des flux est simple:

et il il y a même un bouton pour purger le cache:

Sur la toile qui utilise moonmoon ? A date, j’ai trouvé deux sites:

Ubuntu Réunion http://ubuntu-re.org/planet.php (n’a plus l’air de fonctionner)
Archlinux.fr http://planet.archlinux.fr/ (jolie intégration wain )

Le plus regrettable c’est que le développement de moonmoon est un peu en suspend depuis plusieurs mois. J’espère que Maurice Svay reprendra son développement. La seule alternative à moonmoon en php est le fameux bilboplanet, alias le script du Planète-libre, dont le code n’est pas encore finalisé pour véritablement être utiliser sans soucis. Toutefois je surveille de prêt bilboplanet, un compte chez tuxfamily a été crée avec un dépôt subversion.

Pour info, moonmoon est sous licence libre.

Site officiel: http://moonmoon.org/

Démo: http://moonmoon.org/demo/

dépot svn: http://svn.sharesource.org/svn/moonmoon/trunk/

Billet original de Devil505.Votez pour cet article sur le Planet Libre.

Je n'ai pas pu résister, j'ai téléchargé le live CD avec le trunk de KDE 4.2 (4.1.72 en fait) : http://home.kde.org/%7Ebinner/kde-four-live/
Autant KDe 4.1 m'avait laissé un peu sur ma faim (il manquait quelques options pour en faire un bureau utilisable pour ma part) ... et bien la on peut dire waow (sans jeux de mots). C'est ultra rapide, ca booste, les applications avec QT4 sont géniales (ktuberling notament m'a impréssioné, bon ok il faut avoir des enfants pour en comprendre l'utilité...).
La fonction qu'il me manquait a été rajouté : pouvoir faire une bureau une zone de stockage d'icone et donc un vrai bazar rapidement(avant on avait juste le choix d'avoir un plasma qui contenait les fichiers). Dolphin à également beaucoup progréssé, et est devenu une vrai alternative aux différents gestionnaire de fichier.

Les différents outils de configuration ont été pensé jusque dans les moindres détails. Par exemple un truc tout bête mais il fallait y penser, pour les papiers peint du bureau, une interface va chercher directement sur kde-llok.org les dernières soumissions : brilliant. Les plasmas sont plus nombreux et de trés bonne facture et leur nouvel onglet de configuration est plus agréable a utiliser.

Cela reste une béta, elle plante encore un peu (c'est l'occasion de faire des remontées) et je n'ai pas pu tester les effets 3d.  En tout cas il me tarde la sortie de cette superbe machine, bravo à tout ceux qui ont contribué à faire de kde 4.2 une véritable bête de course. Je vous conseille donc de tester le live cd (il y a une option pour l'installer également) et faire un maximum de remonté pour le rendre encore plus intéressant.

Billet original de StephZ.Votez pour cet article sur le Planet Libre.

Le « prompt », que l'on désigne par « invite de commande » en français est une chaîne de caractères indiquant que l'ordinateur est prêt à recevoir une saisie au clavier.

Les informations qui suivent concernent le shell livré par défaut avec la plupart des distributions, le bien nommé « Bash ».

Le « prompt » est défini dans une variable d'environnement nommée « PS1 », celle-ci peut contenir des données statiques mais également des « séquences d'échappement » spéciales permettant d'afficher des données dynamiques comme le nom d'utilisateur courant, le répertoire courant, etc. Il est également possible de mettre de la couleur afin d'égayer un peu votre terminal et surtout de vous retrouvez dans vos différents comptes utilisateurs ou dans vos différentes machines.

Voici la liste des séquences d'échappement intéressantes :

h : le nom de la machine (hostname) jusqu'au premier point H : le nom de la machine complet j : le nombre de processus fils lancés en arrière plan e : caractère d'échappement (utile pour les couleurs) n : nouvelle ligne r : retour chariot u : le nom d'utilisateur courant w : le chemin complet du répertoire de travail courant W : le répertoire de travail courant $ : affiche un # si l'utilisateur est root sinon affiche un $ [ : début d'une séquence de caractères non imprimables ] : fin d'une séquence de caractères non imprimables D{format} : la date selon le format passé en paramètre (cf. la syntaxe de « strftime »)

Les couleurs quant à elles sont des « séquences d'échappement ANSI » entourées d'un début et d'une fin de séquence de caractères non imprimables. Ces séquences ont un format bien déterminé : celui-ci commence par « ESC[ » et se termine par « m ». Entre ces deux parties, il faut indiquer un code de mise en forme (gras, souligné, clignotement, etc) ainsi qu'un code pour la couleur désirée, les deux champs étant séparés par un point-virgule.

Voici la liste des mises en forme les plus courantes :

0 : normal 1 : gras 4 : souligné 5 : clignotement 7 : négatif 22 : désactivation du gras 24 : désactivation du souligné 25 : désactivation du clignotement

Et la liste des couleurs :

0 : noir 1 : rouge 2 : vert 3 : jaune 4 : bleu 5 : magenta 6 : cyan 7 : blanc

À ces dernières doit être additionné un nombre afin de définir si l'on veut modifier la couleur du fond ou du texte tout en réglant l'intensité :

30 : couleur du texte, intensité normale 40 : couleur du fond, intensité normale 90 : couleur du texte, intensité élevée 100 : couleur du fond, intensité élevée

Pour voir votre PS1 actuel, tapez simplement dans un shell :

user@gnusquad:~$ echo $PS1 [e[1;42m]u@H[e[0;40m]:w$

Décortiquons cette ligne :

[ : début d'une séquence de caractères non imprimables (pour la couleur) e[ : début d'une séquence ANSI 1;42 : mise en forme grasse avec une couleur de fond verte intensité normale m : fin d'une séquence ANSI ] : fin d’une séquence de caractères non imprimables u : nom d'utilisateur courant @ : signe @ H : nom de la machine complète [ : début d'une séquence de caractères non imprimables e[ : début d'une séquence ANSI 0;40 : mise en forme normale avec une couleur de fond noir intensité normale m : fin d'une séquence ANSI ] : fin d’une séquence de caractères non imprimables : : signe : w : chemin complet du répertoire de travail courant $ : caractère # si l'utilisateur est root sinon caractère $

Pour tester vos créations (ici un fond rouge qui peut être pratique pour l'utilisateur « root »), il vous suffira de taper dans un shell :

user@gnusquad:~$ PS1='[e[1;41m]u@H[e[0;40m]:w$' user@gnusquad:~$

Une fois satisfait de votre « PS1 », vous n'aurez plus qu'à le mettre dans le fichier « /etc/bash.bashrc » (pour tous les utilisateurs) ou dans votre fichier « ~/.bashrc » (pour vous uniquement).

Notez au passage qu'il existe aussi trois autres variables d'environnement « PS2 », « PS3 » et « PS4 » que je vous laisse découvrir dans le man de bash !

N'hésitez pas à proposer vos « prompt » en commentaires !

Sources :

• Man page de Bash
• Séquence d'échappement
• Man page de la fonction strftime
• Séquences d'échappement ANSI

Billet original de Sylvain.Votez pour cet article sur le Planet Libre.

Après avoir lu que le projet Rockbox venait de sortir une nouvelle version stable, je me suis décidé à jeter un coup sur Rockbox et à l'installer sur mon baladeur MP3. Rockbox est un firmware alternatif sous license GPL, qui s'installe à côté du firmware original en modifiant le boot loader du baladeur.
Rockbox est écrit en C et en assembleur pour certaines routines low-level, et le résultat est très impressionnant. Je pensais notamment que l'interface serait plutôt complexe avec des dizaines d'options de configuration, mais non, même si les dizaines d'options de configuration sont là, les réglages par défaut sont corrects, le thème de base plutôt joli et l'interface intuitive.



Quel est l'intérêt d'un firmware libre en lieu et place de celui de iriver/archos/apple ? D'abord évidemment on pourra supporter les codecs supplémentaires ( ogg, flac ) que les lecteurs du marché n'embarquent pas. Ensuite comme dit précédemment, on dispose de beaucoup plus de thèmes et d'options de configuration, ce qui vous permet de personnaliser le mode de fonctionnement de votre vecteur MP3 très finement ( au niveau des fondus/enchainement, du fonctionnement des playlists, des réglages d'égalisation des fréquences) De plus Rockbox intègre en standard de nombreuses applications absentes d'un balladeur mp3 standard, depuis l'économiseur d'écran Matrix, au chronomètre, jusqu'à un port de Doom parfaitement fonctionnel, chose assez inattendue sur un baladeur mp3 de cinq ans d'age. Enfin Rockbox dispose d'un installateur graphique multi plateformes ( je l'ai testé sur Mac OS X ) et d'une excellente documentation utilisateur.

Rockbox montre que si les gros projets du libre (noyau Linux, X, Gnome, glibc ) sont maintenant essentiellement le fait de salariés d'IBM, Redhat, Novell, Nokia, ou Sun, les hackers indépendants peuvent aussi faire de bien belles choses !

Billet original de Iron-maedels.Votez pour cet article sur le Planet Libre.

Parrains Linux est un projet d’entraide, le principe est simple : Aider les nouveaux utilisateurs de GNU/Linux grâce à un système de parrainage. Si vous êtes à l’aise sous Ubuntu par exemple, il vous suffit de vous inscrire en indiquant le pays, le département de votre lieu de résidence et pour finir votre adresse @mail.

Ainsi un débutant pourra faire une recherche et trouver un parrain proche de chez lui pour lui venir en aide. Il lui suffira d’envoyer un mail afin de prendre contact, le principe est donc simple et permet aux utilisateurs de GNU/Linux de se rencontrer facilement. Actuellement l’annuaire recense 1400 membres, bien sûr plus il y aura de parrains, plus l’aide sera accessible aux débutants... Alors n’hésitez pas à vous inscrire si vous en avez les compétences !

Billet original de Weedfast.Votez pour cet article sur le Planet Libre.

A l’heure du “tout internet”, de plus en plus de gens ont tendance à ne pas sortir de chez eux quand il s’agit de voter également. Et pour cause, finies les files d’attente et tous les embarras associés.

Cependant il semblerait que Firefox 3 pose un problème sur le site des élections prud’homales 2008 et ne soit pas accepté pour voter...

On peut lire ceci sur la page des pré-requis techniques du site :

Voici la liste des navigateurs qui vous permettent d’accéder correctement à toutes les fonctions du site de vote électronique :

• Internet Explorer version 6 ou plus
• Firefox version 1.5 ou plus, sauf la version 3.0
• Opera version 8.0 ou plus
• Safari version 3.1 ou plus

La version 3.0 de Firefox ne vous permettra pas de voter par internet entre le 19 et le 26 novembre. En effet, cette version de Firefox ne garantit pas, pour les élections prud’homales, la confidentialité des informations qui doit être assurée sur un site internet sécurisé.

Vous voilà prévenus...

Tristan Nitot, président de Mozilla Europe, relate ceci aussi sur son blog. L’origine du problème ne semble pas encore connue et on attend avec impatience de savoir de quoi il retourne !

Tags : Firefox, Sécurité, Tendances, Tristan Nitot

Articles relatifs

• Firefox et Internet Explorer plus sûrs qu’avant (0)
• Une nouvelle campagne de pub pour Firefox à l’essai (3)
• Un an plus tard, la faille enfin corrigée (0)
• Toolbar Uninstaller : exterminez-les ! (0)
• Secure Login : la baguette magique d’Opera pour Firefox (6)

Billet original de Sinklar.Votez pour cet article sur le Planet Libre.

A l’heure du “tout internet”, de plus en plus de gens ont tendance à ne pas sortir de chez eux quand il s’agit de voter également. Et pour cause, finies les files d’attente et tous les embarras associés.

Cependant il semblerait que Firefox 3 pose un problème sur le site des élections prud’homales 2008 et ne soit pas accepté pour voter...

On peut lire ceci sur la page des pré-requis techniques du site :

Voici la liste des navigateurs qui vous permettent d’accéder correctement à toutes les fonctions du site de vote électronique :

• Internet Explorer version 6 ou plus
• Firefox version 1.5 ou plus, sauf la version 3.0
• Opera version 8.0 ou plus
• Safari version 3.1 ou plus

La version 3.0 de Firefox ne vous permettra pas de voter par internet entre le 19 et le 26 novembre. En effet, cette version de Firefox ne garantit pas, pour les élections prud’homales, la confidentialité des informations qui doit être assurée sur un site internet sécurisé.

Vous voilà prévenus...

Tristan Nitot, président de Mozilla Europe, relate ceci aussi sur son blog. L’origine du problème ne semble pas encore connue et on attend avec impatience de savoir de quoi il retourne !

Tags : Firefox, Sécurité, Tendances, Tristan Nitot

Articles relatifs

• Firefox et Internet Explorer plus sûrs qu’avant (0)
• Une nouvelle campagne de pub pour Firefox à l’essai (3)
• Un an plus tard, la faille enfin corrigée (0)
• Toolbar Uninstaller : exterminez-les ! (0)
• Secure Login : la baguette magique d’Opera pour Firefox (6)

Billet original de Sinklar.Votez pour cet article sur le Planet Libre.

Je m’adresse ici surtout aux utilisateurs belges de Firefox qui, comme moi, n’ont pas d’autre choix que d’avoir un abonnement internet à quota limité : Minimeter est une extension Firefox qui va vous servir.

Classiquement, on a droit a une certaine quantité de données téléchargées et envoyées mensuellement. Sachant qu’en dépassant ce quota on voit sa vitesse de connexion généralement réduite à 64K sauf à payer un supplément, il est parfois bon de savoir où en est le quota.

Certains fournisseurs d’accès encore (comme Mobistar ADSL), maintiennent la vitesse de connexion normale mais facturent automatiquement par giga supplémentaire. On peut alors avoir de belles surprises à la réception de la facture.

C’est là qu’intervient Minimeter. En effet, cette petite extension permet d’afficher dans la barre d’état de Firefox l’état du quota mensuel de votre abonnement.

S’affichent entre autres le ratio utilisé/limite, le pourcentage, une petite barre de progression, le nombre de jours restant avant la remise à zéro du compteur, etc... J’ai commencé l’article en parlant des Belges mais l’extension couvre un certain nombre de pays. Force est de constater que c’est la Belgique la plus représentée...

Pour résumer cette extension est fort pratique puisqu’on a généralement pas d’autre moyen pour connaître l’état de son quota que de passer par le site du FAI et fouiller les pages de support pour arriver à nos fins. Encore plus pratique puisqu’un double clic renvoie directement vers la page du FAI présentant le quota lui-même.

Comme vous le voyez, pour moi c’est la fin !

Télécharger Minimeter (67 Ko)

Tags : Extensions, Firefox, Télécharger

Articles relatifs

• Secure Login : la baguette magique d’Opera pour Firefox (6)
• PDF Download : imposez votre volonté (0)
• Mozilla Firefox 3 disponible en version finale (26)
• Firefox Campus Edition (0)
• Vérification des sites et installation d’extensions dans Firefox 3 (0)

Billet original de Sinklar.Votez pour cet article sur le Planet Libre.

La conférence a eu lieu aujourd’hui, vendredi 2008-11-21 en notation standard ISO 8601, à 14h et à 16h30+.

La première conférence dans l’amphi du bas s’est déroulée devant environ 60 personnes, et la seconde dans l’amphi du haut devant environ 30 personnes. Le public était étudiant, attentionné et a bien réagi, mais peu de questions.

Voici les slides en Flash propriétaire, également disponible sur SlideShare, ou en téléchargement en version originale OpenDocument.

Merci à l’IUT de Reims et à LoLiCA !

Posted in Jabber et XMPP en français      

Billet original de Nÿco.Votez pour cet article sur le Planet Libre.

Purrr

Le soir où j’ai diffusé sur mon blog le tutoriel intitulé «Â Dessiner le logo Ubuntu avec The Gimp », j’ai été buté à un problème qui m’a fait échoué sur ce logiciel.

Je devais mettre en ligne deux fichiers : un fichier pdf du tutoriel et une archive tar.gz qui contenait le version odt du même tutoriel ainsi que l’ensemble des captures d’écrans au format png utilisées dans ledit document.

Première difficulté

WordPress.com n’accepte pas les fichiers de formats autres que la plupart des fichiers audio vidéo, le pdf et le odt. Donc impossible de mettre en ligne l’archive.

J’extrais de l’archive le fichier odt et le publie sur le blog. Puis me vient l’idée d’insérer quelques captures pour clôturer l’article.

Deuxième difficulté

Le Gestionnaire d’archive ne parvient pas à me restituer un bon nombre de fichiers, pour la plupart, les captures les plus importantes, celles que je voulais placer à la fin du blog. Après avoir essayé plusieurs fois, j’abandonne après m’être rendu compte que c’étaient les astérisques dans les noms des fichiers qui empêchaient leur extraction. Je pouvais renommer manuellement ces fichiers, mais paresseux comme pas deux, je me dis qu’il doit y avoir une solution un peu moins fatiguant.

Rentré chez moi, je me penche à nouveau sur le problème, je vais vers le dossier qui contenait les fichiers non compressés. Avec nautilus, je les sélectionne tous, puis je reste hébété lorsque après avoir ouvert le menu contextuel sur un des fichiers sélectionnés, je vois que la commande «Â Renommer » reste désactivé. Nautilus ne renomme pas les fichiers par lot.

Au secours Synaptic !

Je me rends sur Synaptic et je recherche un logiciel de renommage de fichier par lot en utilisant les mots-clés «Â file rename » (ou l’inverse, je ne sais plus très bien). Une liste d’application apparaît avec en premier, des logiciels de renommage par lot pour KDE (berp !) que je ne regarde même pas. Puis enfin je trouve PrefixSuffix et Purrr, dont le dernier me sauva la vie. Les deux, non documentés ne me rendirent pas la vie très facile.

PrefixSuffix ne m’aida en rien, d’autant plus qu’il était bugué. Quand il fallait remplacer les «Â * » par «Â _ », c’est plutôt les lettres «Â C » qu’il remplaçait et les astérisques démeuraient.

Quant à Purrr, il avait sur sa seule zone de texte une indice qui me mis à la recherche du graal que je finit par trouver.

Purrr

Au démarrage, dans la zone de texte «Â Name template », était placé un «Â [N] ». Je n’en savait trop rien mais je me suis quand même décidé d’ajouter les fichiers que je voulais renommer dans la zone de liste qui suivait. Elle avait deux colonnes, la première affichait les noms originaux des fichiers pendant que la seconde, les noms qu’auront les fichiers après renommage. Et ils étaient identiques.

Accueil

Dans la zone de texte, vu que je voulais que tous les fichiers portent le nom «Â Capture » plus un numéro pour faire la différence, j’ai tapé «Â Capture » avant le «Â [N] » qui s’y trouvait et les noms des fichiers apparaissaient maintenant avec «Â Caputre » au début. C’est là que j’ai compris que le «Â [N] » signifiait Name donc, répète le nom original du fichier.

Je supprime «Â N » et un message d’erreur très poli m’informe que le modèle de nom que j’ai entrée dans la zone de texte générait des conflits. Ensuite je pose : Si pour «Â file name » le caractère saisit était N, ce que pour l’extension, ça devrait être «Â E ». Bingo, ça marche ! Seulement, il fallait ajouter un point avec pour que ça fasse correcte.

Maintenant il faut trouver une lettre pour placer un numéro automatique entre le nom du fichier et son extension. Là, je m’y suis pris de manière pas très maligne. Je n’avais pas de choix, J’ai commencé à placer toutes les lettres de l’alphabet une à une jusqu’à ce que je tombe sur la bonne : «Â [C] ». Malheureusement, je n’y était pas allé par ordre alphabétique, plutôt par l’ordre du pavé alphanumérique du clavier :-(. Finalement c’était fait. Tous les fichiers étaient correctement renommés. Mais c’est fou que de ne pas documenter un logiciel !

Final

Hey ! N’oubliez pas de cliquer sur le bouton «Â Rename ».

      

Billet original de Emmanuel Gontcho.Votez pour cet article sur le Planet Libre.

Avec l'expansion pandémique de "services" comme Google Analytics, les moyens de se prémunir des SpyWebs prennent de plus à en plus d'importance. Et si des outils comme adBlock offre une très protection locale efficace, la protection d'un réseau dans son entier ne peut se passer de privoxy, un proxy filtrant aux possibilités étonnantes et disponible sur beaucoup de systèmes de Windows à Linux en passant par AmigaOS.

Historique (tout afficher)

• v2 - Mise à jour, suppression de tproxy, passage direct de la transparence avec privox (2008-11-21 14:23)
• v1 - Mise à jour des règles avec une 20aine de nouveaux blockages. Amélioration du script de lancement avec un mode pause/resume (2008-10-31 12:47)

Qu'est-ce qu'un SpyWeb ?

Pour faire simple, le SpyWeb est à la toile ce que le SpyWare est à Windows, des applications qui s'exécutent dans votre dos par le simple fait de visiter un site. Et les dangers liés à leur présence sont aussi nombreux que clairement sous-estimés :

• Ces outils collectent toutes sortes d'informations vous concernant qui sont généralement liés à votre adresse IP. Cet aspect est aujourd'hui critique pour les internautes disposant d'une adresse IP fixe (tous les abonnés de Free par exemple), mais le sera demain pour tout le monde, lorsque chaque internaute aura sa propre IPv6.
• La globalisation de l'usage de certains de ces SpyWebs, typiquement Google Analytics, implique que la majorité des sites que vous visitez utilisent ce "service", et par conséquent nourrissent les bases de données d'un acteur unique (Google, Xiti, etc.). Associé au point précédent, cette généralisation laisse imaginer la densité des informations potentiellement nominatives vous concernant, et échappant à toute action de la CNIL.
• Se présentant généralement sous la forme de code JavaScript, personne, y compris les WebMasters qui les incluent avec beaucoup de légèreté dans leur pages, ne peut être assuré de ce qu'ils font réellement, et encore moins de ce qu'il feront demain.
• Certains de ces SpyWebs vont très loin dans leur collecte d'information, jusqu'à se transformer en véritable outil de piratage enregistrant littéralement l'ensemble des actions effectuées au sein d'un même site avec votre souris ET votre clavier (saisie de mots de passe, de coordonnées perso, etc.). Même si l'usage de ces outils n'est pas généralisé, que se passera t-il demain, si par exemple Google, décide d'inclure se type de fonctionnalité ?
• Vu du côté des WebMasters, les outils décentralisés comme Google Analytics impliquent une perte d'informations vitales concernant leurs visiteurs car elles ne leur appartiennent pas. Ce n'est sûrement pas critique pour un bloggeur mais beaucoup plus pour un site professionnel lorsque viendra le moment d'utiliser des outils comme Business Object pour procéder à des études plus poussées que celles fournies en standard.
• Enfin, le moindre mal, ces outils, comme les publicités et autres flasheries, pourrissent votre bande passante en ajoutant de nombreux téléchargements inutiles à l'information affichée.

Entendons-nous bien, je comprends parfaitement l'importance des outils statistiques pour la gestion de la stratégie d'un site. Mais il existe aujourd'hui d'autres solutions (awstats, phpmysites, etc.) qui stockent localement les données des utilisateurs. Il est aujourd'hui parfaitement possible, avec certes un peu plus d'efforts, d'obtenir les mêmes résultats avec en prime un respect de ses utilisateurs, et une maîtrise des données.

Qu'est-ce que privoxy ?

Il existe quelques méthodes pour se débarrasser localement des SpyWebs mais privoxy demeure la plus efficace s'agissant de protéger globalement un réseau.

Privoxy est un proxy HTTP "filtrant" dont le rôle est "simplement" d'analyse chaque page de chaque sites que vous visitez pour y éradiquer publicités et SpyWebs.

Pour arriver à ses fins, privoxy dispose de deux techniques. Soit il va interdir, comme le ferait AdBlock, l'accès à certains sites, soit il va modifier, "à la volée" les pages que vous recevez (par exemple pour altérer des scripts dangereux).

Privoxy est en outre capable de "désanimer" des images GIF, de nettoyer vos cookies pour qu'ils ne laissent pas passer d'information, de maquiller l'identité de votre navigateur. Bref, c'est un outil complet, simple d'utilisation, rapide à installer, prêt à l'emploi et complètement paramétrable pour filtrer encore plus loin.

Au final, le navigateur va recevoir une page la plus "pure" possible débarrassée de tout ce qui peut nuire à la lisibilité, à la bande passante et à la sécurité.

Maintenant la suppression des encarts de pub est un peu plus litigieuse que celles des SpyWebs. En effet le modèle de financement et donc de développement de la toile s'appuie très massivement sur la publicité. Et même si je suis le premier à regretter les abus grandissant ces dernières années (on est loin de l'époque du linteau de pub en haut de la page), le choix de les supprimer purement et simplement n'est pas forcement la bonne solution.

Malheureusement l'éradication de la publicité devient ici un des dommages collatéraux lié à la guerre anti-SpyWebs. En effet, autoriser la publicité et pas les SpyWebs n'a aucun sens car les deux reposent sur les mêmes mécanismes. A titre d'exemple, GoogleAd se base sur un script show_ads.js pour afficher la pub. Aujourd'hui Google Analytics se base lui sur le script urchin.js. On pourrait logiquement autoriser le premier et bloquer le second. Mais si cette pratique se généralise, Google aura tôt fait de vider urchin.js pour transférer la logique d'espionnage sur show_ads.js rendant la protection caduque. La destruction systématique des scripts externes est donc la priorité même si la publicité en pâtie.

La seule solution que j'ai trouvé à ce problème consiste à débloquer la publicité sur les sites que je considère comme "ami", ce qui se fait très simplement avec Privoxy.

Installation

Privoxy peut être installé sur une machine de bureau mais prend sa pleine puissance une fois mis en place sur tout un réseau. Il va donc falloir choisir une machine qui sera connue des autres mais il n'est pas nécessaire qu'elle soit dédiée à cette tâche. Privoxy prend peu de ressource mémoire et CPU, n'importe quelle machine sous n'importe quel système devrait convenir pour peu qu'elle soit allumée en permanence. Pour la suite j'appellerais cette machine, machine_privoxy.

Toutes les versions binaires pour tous les Systèmes sont téléchargeables ici. Pour un système GNU/Linux l'installation se fait comme suit : root#urpmi privoxyouroot#aptget install privoxyroot#/etc/init.d/privoxy startLancement de privoxy : [ OK ]root# 

Paramétrage du navigateur

L'avantage d'un proxy http est qu'il n'existe pas à ma connaissance de navigateur qui ne sache pas l'utiliser. Pour l'exemple nous allons faire ici le paramétrage de FireFox, mais il pourrait tout aussi bien s'agir de Safari, Opéra et même Internet Explorer...

Il faut donc maintenant aller sur la machine cliente pour indiquer à son navigateur d'aller chercher ses pages web sur la machine_privoxy. Dans FireFox allez dans les menus Édition/Préférence/Réseau/Paramètres. Sélectionnez configuration manuelle du proxy et entrez pour HTTP les valeurs machine_provoxy et 8118. Cliquer ensuite sur OK et enfin Fermer.

C'est tout ! Pour vérifier que tout fonctionne, saisissez l'adresse http://config.privoxy.org/ et validez. Vous devez voir apparaître la page de configuration de privoxy.

Privoxy à l'oeuvre

Tout est donc opérationnel. Pour se convaincre que tout est en place, il suffit d'ouvrir une console sur la machine privoxy et d'y faire un tail -f /var/log/privoxy/logfile.

Ensuite sur le poste client, allez faire un tout avec votre navigateur sur le site www.liberation.fr et regardez ce qu'affiche privoxy : root#tail -f /var/log/privoxy/logfileRequest: www.liberation.fr/Request: www.liberation.fr/_looks/liberation/scripts/rObj.js(...)www.smartadserver.com/call/pubj/252/1276/225/M/7424944326/? crunch!Request: www.liberation.fr/_looks/liberation/images/fond_pub_728x90.gif(...)Request: www.smartadserver.com/call/pubj/252/1276/163/S/7424944326/? crunch!Request: www.liberation.fr/_looks/liberation/images/onglet_forum_on.gif(...)Request: cmhtml.fr.overture.com/d/search/p/standard/eu/js/flat/ctxt/ls/?ctxtId=libe_fr_annuaire&NGrp=2&NKw=4&Pg=1&keywordCharEnc=utf-8&outputCharEnc=utf-8&Partner=liberation_js_fr_ctxtls_libe crunch!(...)www.liberation.fr/interactif/question/libeblogs/_files/file_258326_34465_petite_vignette.jpgRequest: www.smartadserver.com/call/pubj/252/1276/276/S/7424944326/? crunch!(...)Request: www.smartadserver.com/call/pubj/252/1276/94/S/7424944326/? crunch!Request: www.liberation.fr/interactif/question/libeblogs/_files/file_260788_26585_petite_vignette.jpg(...)Request: www.google-analytics.com/urchin.js crunch!(...)Request: logi8.xiti.com/hit.xiti?s=197813&s2=2&p=homepage&hl=8x59x22&lng=fr&r=1280x886x32x32&re=1280x746&ref= crunch!root# 

A chaque fois que privoxy affiche crunch, il a bloquer le navigateur. Nous voyons ainsi qu'en standard, privoxy bloque efficacement les publicités, Google Analytics et Xiti. Cela fait déjà beaucoup de nuisance en moins. Mais nous allons pouvoir aller un peu plus loin.

Améliorer le filtrage Les fichiers à modifier

Comme vous l'avez vu, Privoxy par défaut marche déjà très bien. Il est cependant possible d'aller plus loin. Pour changer les paramètres de Privoxy, vous avez deux solutions. Vous pouvez soit utiliser l'interface WEB (personnellement je ne la trouve pas très simple), soit taper directement dans les fichiers de configuration. Pour cela, il faut simplement éditer le fichier /etc/privoxy/user.actions. Notez que le simple fait d'en faire sauvegarde implique son rechargement. Aucun besoin donc de redémarrer privoxy.

Le fichier user.actions contient les règles que vous avez le "droit" de changer. Vous pouvez changer aussi les autres mais cela risque de vous créer plus de problèmes qu'autre chose. Par défaut il contient déjà plein d'exemples utiles.

Vous allez pouvoir ajouter ici, des règles et des alias. Une règle est la combinaison d'une ou plusieurs actions et est appliquée à une ou plusieurs URL. Pour la liste complète des actions que Privoxy propose, allez jeter un oeil ici.

Ajout de nouvelles règles

Prenons un exemple et imagions que nous voulions supprimer l'envoi de tous les cookies sortant pour le site wwww.mauvais-site.fr. En langage privoxy cela nous donne : { +crunch-outgoing-cookies }
.mauvais-site.fr

Cette règle très simple va ajouter l'action "crunch-outgoing-cookies" (qui supprime les envois de cookies) à toutes les urls appartenant à .mauvais-site.fr. Le signe + indique que la directive doit être ajoutée aux autres règles. A l'inverse, si nous ajoutons : { -crunch-outgoing-cookies }
bonne-page.mauvais-site.fr

Toutes les pages du domaine mauvais-site.fr auront leur cookie mangé sauf bonne-page.mauvais-site.fr.

Vous pouvez des * dans les URL, par exemple ad*.site-de-pube.fr, ou même une expression régulière comme pour adBlock comme www[1-9a-ez].example.c*.

Vous pouvez aussi mettre plusieurs actions entre les accolades, soit sur une seule ligne en les séparant par des espaces, soit sur plusieurs lignes en ajoutant un à la fin de chaque ligne. Cela nous donne par exemple pour supprimer cookies entrant ET sortant: { +crunch-outgoing-cookies
  +crunch-incoming-cookies }
ad*.mauvais-site.fr
www[1-9a-ez].example.c*

Ajout d'Alias

Comme nous l'avons vu, il est possible de mettre plusieurs actions entre accolade. Il peut être alors pratique de pouvoir regrouper un ensemble d'actions sous un seul alias. Par exemple, si nous voulons regrouper la suppression de tous les cookies vue plus haut, nous ajouterions dans le fichier user.actions :     {{alias}}
    +crunch-all-cookies = +crunch-incoming-cookies +crunch-outgoing-cookies
    -crunch-all-cookies = -crunch-incoming-cookies -crunch-outgoing-cookies

Une règle pour ajouter, une autre pour enlever, l'exemple parle de lui-même. Ainsi la règle sur "mauvais-site" pourrait s'écrire avec un de nos deux nouveaux alias : { +crunch-all-cookies  }
.mauvais-site.fr

Par défaut dans user.action il y a deux alias très pratiques. Le premier shop va nous permettre d'assouplir les règles pour les rendre compatibles avec un site de commerce branlant. L'autre s'appelle fragile et permet de ne pas "casser" les sites souvent mal fichu. Si vous avez une boutique qui ne marche plus, ou un site fragile, vous pouvez alors ajouter : { shop }
www.boutique-branlante.fr

{ fragile }
www.site-mal-fichu.fr

Ajout de règles supplémentaires

Il est possible d'améliorer encore privoxy pour ne plus rien laisser passer ou presque. Au début vous allez observer ce que les sites font exactement en observant les logs de Privoxy. Et à chaque fois que vous voyez quelque chose de louche, vous pouvez ajouter une règle comportant l'action { +block } suivi à la ligne suivante de chaque url posant problèmes. Ce qui au final peut donner quelque chose comme cela : {{alias}}
  big-block          = +block +handle-as-empty-document

# Régies publicitaires/ Plateformes d'annonce
{ big-block }
.netavenir.com                              # http://www.netavenir.com/
.turn.com                                   # http://www.turn.com/corp/how/how-it-works.jsp
.bluestreak.com                             # http://www.bluestreak.com/whowhat/index.asp
.criteo.com                                 # http://www.criteo.com/en/bloggers.aspx
.blogbang.com/demo/js/blogbang_ad.php?id=  # http://www.blogbang.com/demo/
/.*/microsoft_adcenterconversion.js       # Régie Microsoft
*.*.marketingsolutions.yahoo.com/*          # Régie Yahoo
www.googleadservices.com/*                  # Régie Google
.fmpub.net                                  # http://federatedmedia.net/whyadvertise/index
pubsrv.allopass.com/*                       # http://www.allopass.com/
.comclick.com                               # http://www.comclick.com/
.regieci.com                                # http://www.regieci.com/fr/accueil/index.asp
.allo-audience.fr                           # http://www.allo-audience.fr/
.audientia.net                              # http://www.audientia.net/new/fr/new/
.clickintext.com                            # http://www.clickintext.com/
.clickintext.net
.intellitxt.com

# Les enregistreurs/relecteurs
{ big-block }
.clicktale.*                                # http://www.clicktale.com/faq.html
cetrk.com/*                                 # http://crazyegg.com/overview
*.robotreplay.com/*                         # http://www.robotreplay.com/
/.*/clickheat.js

# médiamêtrie/traçage
{ big-block }
.estat.com                                  # http://www.estat.com/service/services_form.html
.sitemeter.com                              # http://www.sitemeter.com/
.w3counter.com                              # http://www.w3counter.com/
.reinvigorate.net                           # http://report.reinvigorate.net/snoop
/.*/webanalytics                           # http://france.webanalytics.be/
.opentracker.net                            # http://www.opentracker.net/index.jsp
.weborama.*                                 # http://weborama.com/
.quantserve.com                             # http://www.quantcast.com/
.performancing.com                          # http://performancing.com/tracker
.ToutLeMondeEnBlogue.com                    # http://www.toutlemondeenblogue.com/index.aspx
stats.wordpress.com                         # http://www.wordpress.com
*.technorati.com/*                          # http://www.technorati.com
embed.technorati.com/linkcount              #
/.*xiti.js                                  # http://www.xiti.com/
*.getclicky.com/*                           # http://www.getclicky.com/help/
*.iminr.com/*                               # http://www.iminr.com/
.netprofitblueprint.com/*                   # http://www.netprofitblueprint.com/capture.html (assez opaque celui-la...)
.converdge.com                              # http://www.converdge.com/features
.cybermonitor.com
my.blogitexpress.com/.*.js                 # http://www.blogitexpress.com/
www.atoomic.com/js/*                        # http://www.atoomic.com/
.clustrmaps.com/counter/*
/phpmyvisites.js
.trackalyzer.com

# Page ranking
www.free-pagerank.com/fcgi-bin/alive_js.fcgi.*   
external.wikio.fr/blogs/top/getrank
www.pagerank.fr/pagerank-actuel.gif


# Loggers un peu trop traçeurs
{ big-block }
.mybloglog.com                              # http://www.mybloglog.com/
#*.paperblog.fr/*                           # http://www.paperblog.fr/pages/presentation/

# Outils non centralisé
/.*/phpmyvisites.js                       # http://www.phpmyvisites.net/

# traçage des flux (feeds)
{ big-block }
feedjit.com/*                               # http://feedjit.com/

# Spécial Google
{ big-block }
/.*utm.js                                   # variante d'urchin
/.*stat.*.js                               # un filtrage générique
/.*/urchin.js                              # variante d'urchin
/.*s_code.js                                # variate d'urchin
/.*google-analyticator.*                    # le plugin pour wordpress

# Nuisances
{ big-block }
.snap.com/*                                 # Charge les liens en tâche de fond pour en faire
                                            # des vignettes. Sympa en soit mais pompe pas mal de resources.
.ixnp.com/*
.twitter.com/*
.webreseau.com              (...)

Si vous êtes nouveau sous linux, il y a des chances que vous rencontriez des gens stupides sur des forums ou dans des salons de chats qui pourraient vous conseiller d'exécuter des commandes louches dans votre terminal. Ces commandes pourraient crasher tout votre système de fichiers ... voire pire, tout votre système d'exploitation. Pour éviter ce genre de scénarios dangereux, voici une petite liste non-exhaustive des commandes que vous feriez mieux d'éviter.

1. C