J’ai encore quelques disquettes chez moi, ce qui n’est pas très utile vu l’absence de lecteurs de disquettes autour de nous.

Mais sachez que si vous avez besoin un jour d’une disquette pour par exemple installer un vieux Windows 95 ou autre, il est possible à l’aide de l’outil Floppy Emulator de transformer une clé USB tout à fait banale en disquette.

Ou plutôt en clé USB qui sera vue comme une disquette par votre machine.

Il ne s’agit simplement de copier des fichiers de boot MS-DOS sur une clé, mais vraiment d’un formatage qui vous permet de mettre sur votre clé au moins 100 disquettes.

Cela vous permettra de faire un archivage de vos disquettes sur une seule clé USB et de consulter dans votre explorateur de fichiers le contenu de chacune d’entre elles.

Par contre, je n’ai pas trouvé comment booter sur ces disquettes de manière ciblée. Seule la première disquette de l’émulateur sera vue par l’ordinateur au boot ou l’OS lors de l’insertion. Pour le reste, il faudra passer par l’outil Floppy Emulator.

Notez que vous devrez lancer Floppy Emulator en tant qu’Administrateur pour accéder au contenu des disquettes.

Vous pouvez télécharger cet émulateur de disquettes ici.

Bon, vous connaissez tous WSL (Windows Subsystem for Linux) qui permet de profiter d’un Linux et de tous ses avantages sous Windows. Mais connaissez-vous DSL pour DOS Subsystem for Linux ?

DSL est un projet sous licence libre qui intègre un véritable environnement Linux dans un système MS-DOS. Hé oui, en 2020, l’intérêt est limité, mais puisque ça existe, autant en parler. Cela permet donc d’utiliser directement depuis une ligne de commande DOS, des applications DOS et Linux.

Pour tester cela, vous aurez besoin de Linux musl et du code de DosLinux pour compiler le machin et obtenir à la fin une image disque que vous pourrez ensuite déployer et utiliser.

C’est inutile donc totalement indispensable ���

À découvrir ici.

Bon, les dépôts sous Debian, vous connaissez. Vous faites un update, ça les synchronise, puis après vous installez vos logiciels ou vous faites un upgrade pour les mettre à jour.

Mais maintenant, imaginons que vous ayez plus de 2000 machines sous Linux à mettre à jour en même temps. Difficile de saturer la connexion réseau pour aller taper sur les serveurs de dépôts officiels. Et un peu con aussi de récupérer 2000 fois la même donnée.

Et je ne vous parle pas des machines en réseau local uniquement qui n’ont pas accès à Internet. Donc pas de possibilité d’être mise à jour aussi simplement.

Heureusement, il est possible de créer ce qui s’appelle un dépôt miroir, c’est-à-dire un clone des dépôts dont vous avez besoin pour vous en servir en local et ainsi éviter de pourrir votre bande passante.

Pour info, le miroir complet pour Debian représente environ 1,3 To et pour Debian Security, 137 Go.

On va commencer par installer Apache2 ou nginx comme ceci via un terminal :

apt install apache2 (ou nginx)

On installe aussi Git et rsync

apt install git rsync

Puis créez un dossier miroir dans le répertoire /var/www/

sudo mkdir /var/www/miroir

Puis créez un utilisateur nommé « miroir » qui sera utilisé uniquement pour faire tourner le script du dépôt :

adduser --disabled-password miroir

Donnez les droits d’appartenance à l’utilisateur miroir sur le dossier /var/www/miroir :

sudo chown -R miroir /var/www/miroir/

Ensuite, connectez-vous en tant que cet utilisateur miroir avec la commande

sudo su miroir

Ensuite le but de la manoeuvre consiste à cloner le repo de Debian.

Rendez-vous dans le home de votre user miroir :

cd /home/miroir

Clonez le git des sources de l’outil archvsync de Debian

git clone https://salsa.debian.org/mirror-team/archvsync.git

Placez vous ensuite dans le répertoire d’archvsync :

cd /home/miroir/archvsync/

Puis copiez le fichier de config du miroir proposé par défaut en lui donnant un nouveau nom comme ftpsync-debian-main.conf et/ou ftpsync-debian-security.conf si vous voulez cloner les 2 repos de Debian, à savoir le principal et le security. Pour ma part, dans ce tuto, mes captures écrans et mes lignes de commande ne seront que pour debian-security, mais vous avez compris le concept.

cp etc/ftpsync.conf.sample etc/ftpsync-debian-security.conf

Editez ensuite le fichier :

nano etc/ftpsync-debian-security.conf

Dans ce fichier, donnez un nom d’hôte dans le paramètre MIRRORNAME. Dans le paramètre TO, mettez le chemin vers votre www/miroir utilisé par votre serveur Apache2 ou Nginx.

Dans RSYNC_HOST, mettez l’URL du dépôt officiel de Debian que vous souhaitez cloner. Moi, j’ai mis celui pour la France : http://ftp.fr.debian.org/

Dans RSYNC_PATCH mettez le chemin vers le dépôt qui vous intéresse… donc au choix debian, ou debian-security. Si vous voulez faire les 2, il faudra créer 2 fichiers de config séparés.

Le reste, on s’en cogne sauf pour ARCH_INCLUDE dans lequel vous pouvez indiquer les architectures qui vous intéressent, donc dans mon cas, uniquement amd64. Mais vous pouvez aussi rajouter i386 si vous avez des machines plus anciennes.

Une fois que c’est fait, on va cloner le dépôt pour avoir notre miroir en local avec la commande suivante (avec debian-main ou debian-security selon ce dont vous avez besoin) :

bin/ftpsync sync:archive:debian-security

La synchro en locale sera plus ou moins en fonction de votre connexion réseau, mais sachez-le, c’est long quand même.

Ensuite, on va configurer un vhost pour Apache. Ceux qui ont nginx, normalement, vous savez faire. Mettez vous en root pour faire ça.

cp /etc/apache2/sites-available/000-default.conf /etc/apache2/sites-available/repo.gouw.fr.conf

Puis éditez votre fichier de conf :

nano /etc/apache2/sites-available/repo.gouw.fr.conf

Et ajoutez-y le ServerName qui va bien. Vous pouvez reprendre la conf ci-dessous :

ServerName repo.gouw.fr
ServerAlias repo 
ServerAdmin admin@gouw.fr 

DocumentRoot /var/www/miroir 
 
      Options FollowSymLinks 
      AllowOverride none 
      Order allow,deny 
      Allow from all

Puis activez ce vhost avec la commande :

a2ensite repo.gouw.fr.conf

Et rechargez Apache :

systemctl reload apache2

Bon, vopilà, vous avez un repo qui est synchronisé, mais chez Debian, ça va vite alors si vous voulez un dépôt constamment synchronisé, il faudra créer une petite règle dans la crontab de votre serveur pour le mettre à jour régulièrement, disons pourquoi pas chaque jour à 4h, 10h, 16 et 22h. 4 fois, car les dépôts Debian officiels sont mis à jour 4 fois par jour.

En tant qu’utilisateur miroir, lancez la commande :

crontab -e

Puis dedans, on met ceci :

0 4,10,16,22 * * * /home/miroir/bin/ftpsync sync:archive:debian-security 2>&1

Si vous synchronisez également le debian-main, mettez aussi ceci :

0 5,11,17,23 * * * /home/miroir/bin/ftpsync sync:archive:debian-main 2>&1

Ensuite, pour vos machines clients, il suffira d’aller dans le répertoire sources.list et de remplacer le dépôt officiel par le vôtre :

nano /etc/apt/sources.list

Comme c’est fait sur cette capture écran.

Et voilà c’est terminé ! Et si l’envie vous prend de dépasser le stade miroir local et de proposer un miroir à la communauté, vous pouvez le faire référencer officiellement ici.

Merci à Johnny pour les explications et à la communauté Twitch pour l’accompagnement psychologique lors de cette opération.

Crowdsec est un logiciel open source encore en beta qui analyse les logs de votre serveur à la recherche de schémas de menace (patterns) baptisés « scénarios ». Une fois qu’un comportement malveillant a été détecté, Crowdsec bloque alors l’IP du vilain et l’empêche d’accéder à votre système.

Ça fonctionne un peu comme un fail2ban pour ceux qui connaissent, à la différence prêt qu’il y a une couche communautaire dans l’application. C’est-à-dire que l’information qui est extraite des attaques (IP source, date, heure, type de comportement malveillant) est ensuite envoyée à un serveur appartenant à Crowdsec pour être mutualisée pour l’ensemble de tous les utilisateurs.

Chaque donnée remontée est qualifiée et un score de confiance lui est attribué avant d’être ajouté à la liste mutualisée de blocage.

Toute la doc sur Crowdsec se trouve ici.

Si vous n’êtes pas encore au courant, l’équivalent de la CNIL en Irlande a engagé un bras de fer contre Facebook pour lui demander d’arrêter d’exporter les données des utilisateurs européens aux États-Unis. Bizarrement, Facebook n’est pas d’accord et menace de stopper ses services (Instagram, Whatsapp et Facebook) en Europe.

Ça m’a inspiré et je vous ai fait une petite vidéo avec un nouveau format que j’expérimente, à savoir parler d’un sujet Tech ou approchant avec un angle « Y’a une embrouille, je vous l’explique« .

Moi ça m’amuse et si ça vous plaît et que vous voulez que je continue, n’hésitez pas à vous abonner à ma chaîne et à mettre des pouces bleus et des commentaires sous la vidéo. Merciiiiii !

Si vous êtes un ancien, vous connaissez forcément l’ami Ploum et son blog ploum.net.

La bonne nouvelle, c’est qu’il a écrit un roman de science-fiction tiré d’une série de textes qu’il a publié sur son blog. Voici le pitch :

Jeune ingénieur spécialisé dans l’impression 3D, Nellio est recruté par la mystérieuse Eva pour participer à un projet secret et révolutionnaire.
Dans son usine, l’ouvrier 689 parvient, à force d’hypocrisie et de violence abjecte, à monter en grade.
Georges Farreck, le célèbre acteur, cherche à mettre sa fortune au service des plus démunis. Mais est-il encore possible de remettre en question un monde où le moindre mouvement, la moindre pensée est épiée par les publicitaires et où même les attentats sont sponsorisés ?

Pitch de Printeurs

Ce roman de SF reprend les thèmes chers à notre coeur, à savoir la vie privée, la société de surveillance, la technologie et ses dérives, l’addiction à l’hyperconnexion, les méfaits de la publicité ciblée, les abus des startups contre les humains, le transhumanisme, le hacking, l’underground, l’hypercapitalisme, l’impression 3D et j’en passe. C’est vraiment un roman visionnaire et d’après les petits extraits que j’ai pu en lire, palpitant.

Lionel a donc lancé son Ulule qui lui permet déjà de financer l’impression de son roman, mais si vous voulez aller encore plus loin et l’engager dans la production d’un tome 2 avec un personnage « Korben » dedans, il faudra passer la barre des 450 contributions. Easy !

Quoiqu’il en soit, ça a l’air d’être un sacré bouquin et étant déjà fan des écrits de Lionel le blogueur, je suis sûr d’être conquis par Printeurs. La bonne nouvelle si vous contribuez, c’est qu’il vous donnera aussi accès à d’autres ouvrages dans la même collection baptisée Ludomire de son éditeur.

Je compte sur vous pour le soutenir et ne traînez pas, car la campagne Ulule se termine dans quelques heures.

Si vous êtes nostalgique de Microsoft Access pour vos petites bases de données personnelles, voici une application qui devrait bien vous plaire.

Cela s’appelle Symphytum, ça fonctionne sous Linux, macOS et Windows. Cet outil développé en C++ et Qt permet de concevoir des bases de données simples et cela facilement en mode clickodrome. Mais également de les remplir.

Vous pouvez imaginer de vous créer une petite base de plantes de jardin, une médiathèque ou faire l’inventaire de vos conquêtes. Vous designez vos formulaires, vous remplissez les données, vous visualisez ou recherchez dans ces données, mais vous pouvez également les réorganiser ou les exporter pour en faire autre chose.

Symphytum est dispo dans plusieurs langues, dont le français, et se synchronise avec le cloud (Dropbox, Mega…etc). Pour la synchro, il y a un lock sur la base quand vous l’éditez, ce qui évite les conflits si vous avez plusieurs utilisateurs. Mais honnêtement, on est ici dans un cadre de base de données personnelle (mono utilisateur) pour éviter les boulettes.

Techniquement, Symphytum utilise un moteur de base SQLite, ce qui permet d’ouvrir cette base ou de l’exploiter autrement. Nous ne sommes donc pas sur un format propriétaire à la con…

Pour installer Symphytum, vous pouvez récupérer les binaires ici, et si vous êtes sous Linux, il suffit de choper le .deb ou de lancer le Snap ici.

Je vais peut-être m’en servir pour jouer au naturaliste dans mon jardin. On verra bien.

José Robert, 23 ans, est un habitué du darknet puisqu’il y vend de la drogue OKLM. Seulement voilà, pendant qu’il fait ça, il y a une enquête de police qui démarre en 2017 et il se fait attraper début 2018 avec des armes et 53 kg de marijuana qu’il s’apprêtait à vendre sur les sites Dream Market et Wall Street Market accessiblent via Tor uniquement.

Répondant aux doux pseudos de The Fast Plug et Canna_Bars, José Robert s’est fait choper d’une façon peu courante. À cause d’une description un peu trop bavarde sur sa marchandise, les agents du FBI ont pu ainsi réduire le périmètre de recherche à la Californie.

Whats up we are Canna_Bars a vendor of top qaulity weed we offer qps to multiple pounds we are operating out of northern california and have direct relationships with many growers so expect good qaulity for cheap prices.

Vous le savez, le darknet, c’est censé protéger l’anonymat… Alors comment José Robert s’est-il fait arrêter ? Je suis sûr que vous imaginez une faille technologique, genre, une adresse IP qui passe hors TOR ou un piège tendu en ligne par le FBI.

Mais non.

En creusant un peu sur son profil, les agents fédéraux sont tombés sur son album Imgur contenant des photos haute résolution de sa magnifique production végétale. Et là, miracle, plusieurs magnifiques empreintes digitales qu’ils ont simplement eu à comparer avec celles du fichier de la police.

Et pas de bol, comme José Robert était déjà connu des services, ils ont pu aller le cueillir proprement avec toutes les preuves. Trop fastoche.

Moralité : Tu ne mettras pas tes empreintes digitales en photo sur Internet surtout si tu fais dans l’illégalité au niveau de ton petit commerce ;-))) .

Big Up à José Robert pour ses 5 ans et 10 mois de prison.

Source

Voilà ça y est, l’été est déjà terminé … en route vers l’automne et l’hiver. Mais, quelle que soit la saison, mes liens de la semaine seront là pour vous tenir compagnie. Parce que le partage d’info réchauffe les coeurs en hiver et rafraichit les neurones lorsqu’il fait trop chaud.

Comme toujours l’enregistrement a eu lieu en direct sur ma chaine Twitch donc si vous voulez voir un artiste évoluer sans filet, c’est par ici.

Je commence aussi à mieux me tenir niveau durée de vidéo, depuis quelques semaines ça tourne plutôt autour de 20-25 min plutôt que 40-45 min comme c’était le cas avant. Léger décalage entre le son et l’image je sais, je sais.

Cette semaine je vous présente l’outil Wirehole (qui fait VPN/cache DNS ou encore bloqueur de pubs), comment faire pour extraire toutes les images d’une URL rapidement, créer votre propre turbine pour générer de l’électricité (via l’outil Makani de Google) ou encore découvrir le jeu caché dans votre navigateur Firefox.

Et si vous avez du temps et du carton, je vous partage une vidéo qui vous expliquera comment fabriquer votre propre clavier d’ordinateur en carton.

Si vous ne voulez pas rater mes prochains best of de liens, allez vous abonner sur mon Tube et cliquez la clochette pour être prévenu à chaque nouvelle vidéo. Parait qu’à chaque nouvel abonné c’est un Dugong qui est sauvé en Algérie . Si si.

Ça vous dirait de composer un peu de musique à l’ancienne comme le faisaient les Xenials durant leurs jeunes années ?

Et bien c’est possible avec MilkyTracker, qui permet de créer des morceaux de musique en .MOD ou .XM avec plusieurs instruments, avec le BPM de votre choix, en intégrant des samples, et en faisant tourner les boucles sur différentes pistes…etc. Bref, un tracker quoi.

MilkyTracker est un logiciel open source dispo sous Linux, macOS, BSD, Haiku, Amiga et Windows qui est une recréation du tracker DOS Fasttracker II de l’époque avec des ajouts empruntés à ProTracker sous Amiga.

Pour ceux qui se demanderaient comment ça fonctionne, je vous laisse avec BRANDON qui va vous expliquer tout ça :

Et pour apprendre la musique sur l’ordi, c’est par ici.