Mémoires vives

Edward Snowden, « l’homme qui a tout risqué pour dénoncer la surveillance globale » est un homme à qui j’aimerais serrer la main et dire « Respect ». Non seulement son histoire est incroyable, son courage hallucinant, mais dans ce livre, il nous prouve qu’il y a derrière son action une réflexion très approfondie sur la surveillance de masse et surtout sur les valeurs qui la définissent.

Son livre est aussi intéressant, car il montre la genèse de son action, comment progressivement des doutes se sont immiscés en lui et les efforts qu’il a fallu pour en reconnaître la valeur. Tout en étant l’histoire d’une vie (bien heureusement pas encore terminée), son récit est une philosophie. Il nous permet de voir, au-delà des techniques d’espionnage, l’esquisse du monde de demain et c’est effrayant.

Caldav-sync sur Fairphone

Un tout petit article pour préciser qu’il est possible de synchroniser ses contacts entre un Fairphone et un NAS Synology.

Sur Synology, si CardDAV Serveur est installé, chaque utilisateur dispose d’un calendrier prédéfini. Or, l’adresse qui permet de le récupérer via l’application Carddav-sync sur le Fairphone, n’est pas évidente.

Sur le Fairphone, après avoir installé Carddav-sync et l’avoir lancé, il suffit de mettre comme serveur (si le nom du synology est déclaré sous familyds.org, par exemple) :

monsyno.familyds.org:8443/addressbooks/users/nomutilisateur/
ou
monsyno.familyds.org:8443/addressbooks/users/nomutilisateur/addressbook

et de renseigner les nom d’utilisateur et mot de passe demandés.

Enfin, dans les contacts, il faut activer le compte Caldav et la synchronisation se fera sans problèmes.

14. Images en ligne de commande : planche de contact

Une fois de plus, la ligne de commande permet de faire des choses extraordinaires.

Pendant longtemps, j’ai cherché des soft permettant de réaliser des planches de contact. Il s’agit de mettre des photos de petites tailles en lignes et colonnes sur une feuille. Pendant un certain temps, Photoprint fut le logiciel que j’ai utilisé pour cela. Il était bien construit et faisait bien ce qu’on lui demandait. Malheureusement, il a disparu des dépôt sous Debian. D’autres existent certainement. De plus, il est possible de réaliser cela directement au niveau de l’impression, même si la taille des vignettes ne peut être fixées si on veut en répartir plusieurs sur la même page.

Ainsi, je me suis tourné vers Image Magick, outils en ligne de commande extraordinairement complet.

Les exemples officiels
La page des montages

Je vais ici présenter un exemple très simple. Il s’agit de mettre quatre images de 2.2×2.2cm en carré sur au milieu d’une page.

Tout d’abord, il faut préparer les images en les réduisant à la bonne taille. On peut le faire avec Image Magick, mais ce n’est pas mon propos.

Ensuite, dans le répertoire contenant les images, il suffit de lancer :

montage image1.jpg image2.jpg image3.jpg image4.jpg -mode Concatenate -tile 2x2 planche.jpg

Le résultat est tout aussi parfait que la simplicité de l’expression ci-dessus.

Planche de vignettes

13. GNUpg en ligne de commande

Principe

Gnupg permet de chiffrer et de signer ses mails. Pour cela, il est nécessaire pour chaque correspondant de disposer de deux clés liées : une clé privée et une clé publique. Les clés publiques sont disponibles pour tout un chacun. Les clés privées ne sont à remettre à personne. Avec une clé publique, on peut chiffrer un message qui ne pourra être déchiffré que par le propriétaire de la clé privée correspondante. Avec la clé privée, on peut chiffrer un message qui ne pourra être déchiffré que par la clé publique.

Ainsi, pour vous envoyer un message chiffré, votre correspondant va le chiffrer avec votre clé publique. Comme vous êtes le seul à posséder la clé privée correspondante, vous êtes le seul à pouvoir le déchiffrer.

Dans l’autre sens, pour envoyer à votre correspondant un message chiffré, vous aller utiliser sa clé publique. Comme il est le seul à disposer de la clé privée correspondante, lui seul pourra déchiffrer votre message.

Simultanément, pour vous identifier, il vous suffit de chiffrer votre message avec votre clé privée. Comme seule la clé publique correspondant à votre clé privée pourra le déchiffrer, vous serez obligatoirement identifié.

Installation

Vous pouvez réaliser l’installation par la commande :

apt-get install gnupg

En ne spécifiant pas la version que vous désirez, vous installerez GnuPG 2.x, soit la dernière version de GnuPG.

Il est important de bien spécifier les droits sur le dossier de configuration :

~/.gnupg

à l’aide des commandes :

chown -R $(whoami) ~/.gnupg/
find ~/.gnupg -type f -exec chmod 600 {} \;
find ~/.gnupg -type d -exec chmod 700 {} \;

On spécifie ainsi que le répertoire et tous ses fichiers (-R) appartiennent à l’utilisateur ($(whoami)), puis que tout les fichiers ne sont accessibles en lecture et écriture qu’à l’utilisateur propriétaire (droits à 600 : rw) et que le répertoire lui-même est traversable (x) et accessible en lecture et écriture (rw) pour le propriétaire (droits à 700 : rwx).

Après son installation, vous disposerez d’un ensemble de commandes pour lesquelles vous pourrez trouver de l’aide avec :

man gpg

Création d’une paire de clés

La commande de création d’une paire de clé est :

gpg --full-generate-key

Vous devez ensuite choisir le type de clé, sa longueur, sa durée de validité, le nom associé (nom et prénom à mettre sur la même ligne), l’adresse mail correspondante, un commentaire (tout cela apparaîtra sous la forme : Nom Prenon (commentaire) <adressemail>) et donner une phrase de passe longue.

Vous pouvez ensuite vérifier si votre clé a bien été créée en listant l’ensemble des clés dont vous disposez avec :

gpg --list-keys

La liste des clés retournées devrait contenir l’adresse e-mail choisie et présenter une empreinte dont les huit dernier chiffres constituent l’identifiant.

Celui-ci est utilisé pour envoyer la partie publique de la clé sur un serveur de clé public de la manière suivante :

gpg --keyserver keys.openpgp.org --send-keys identifiant

Pour trouver les clés publiques de vos correspondants, pour autant qu’ils les aient publiées sur un serveur de clés, on utilise :

gpg --search-key identifiant

ou

gpg –auto-key-locate keyserver –locate-keys adresse_mail

en ayant préalablement défini le serveur dans votre fichier de configuration gpg.conf :

keyserver hkps://keys.openpgp.org

Pour récupérer ensuite cette clé publique sur le serveur de clés, on utilise :

gpg --keyserver keys.openpgp.org --recv-keys son_id_clef

en adaptant le nom du serveur en fonction de celui qu’on choisit, sachant que les clés publiques sont répliquées sur tous les serveurs au bout de quelques heures.

Chiffrer un fichier

Pour chiffrer un fichier de manière asymétrique, c’est-à-dire avec la clé publique d’un destinataire en vue de le lui envoyer, il faut utiliser la commande :

gpg -e --recipient sonID monFichier

-e signifie « encrypt ». Pour signer (-s) avec l’une de mes clé publique et chiffrer avec la sienne :

gpg -s --local-user monID -e --recipient sonID monFichier

Utilisation avec mutt

L’utilisation de pgp avec mutt est immédiate. Si un message vous est remis chiffré, en l’ouvrant votre phrase de chiffrement vous sera demandée pour pouvoir le lire. De plus, s’il est signé, cela sera mentionné au bas du mail.

Pour récupérer la clé publique de votre correspondant, il suffit de presser sur : Ctrl-K. Mutt, va alors chercher celle-ci et l’importer dans votre trousseau de clés.

Pour chiffrer un mail, il faut presser la touche p, puis plusieurs choix sont possibles :

  • c : chiffre avec la clé du destinataire ou demande avec quelle clé cela doit être fait,
  • s : signe avec la clé par défaut,
  • e : permet de spécifier avec quelle clé il faut signer (on spécifie une adresse mail),
  • d : chiffre et signe avec la clé par défaut,
  • m : s/Mime ?
  • r : ne fait rien.

On choisit les clé nécessaires et enfin on l’envoye avec y. Cela signifie aussi que pour répondre à un message signé et chiffré sans que la réponse soit chiffrée ou sans qu’elle ne soit chiffrée et signée, voir sans rien du tout, il suffit d’utiliser la touche p et de choisir l’une ou l’autre des solutions.

Remarquez que si vous vous retrouvez bloqué parce que mutt vous demande quelque chose que vous n’avez pas, comme le numéro de la clé d’un correspondant, vous pouvez ressortir de l’invite à la demande avec Ctrl-G.

Pour finir, une référence très claire :

https://ungeek.fr/gpg-et-le-chiffrement-pour-tous/#communiqueravecunkeyserver

10. Redimensionner en ligne de commande

Pour redimensionner un lot d’images en ligne de commande, on peut utiliser ffmpeg. Ce paquet (à installer sur votre système) dispose d’une commande nommée :

mogrify

Cette commande remplace les fichiers sources par les fichiers modifiée, à moins qu’on lui spécifie un chemin particulier à l’aide de l’option path :

mogrify -resize 50% -quality 80 -path mon_dossier *.jpg

Cette commande diminue la taille des images du répertoire courant par deux, les compresse à 80% et les place dans le répertoire mon_dossier.

Il faut relever qu’on peut spécifier la taille en pixels : -resize 800×600 par exemple.

On peut aussi modifier la résolution

convert -units PixelsPerInch -density 300 image.jpg

Finalement, on peut utiliser une autre commande ffmpeg pour obtenir des informations sur l’image :

identify -verbose image.jpg | grep Quality

Sans le -verbose, on obtient moins d’informations et le pipe (|) sur grep permet la recherche sur le mot Quality.

Voilà, évidemment un man sur mogrify ou ffmpeg vous en dira plus.

PDF et changement de formats

On vante souvent les formats vectoriels comme permettant de redimensionner facilement les images sans perte de qualité.

Sous Gimp, avec un format bitmap, l’agrandissement d’une image initialement prévue pour être imprimée sur une feuille A4 pour une impression sur une feuille A3 est simple. On peut passer par « Taille de l’impression » ou agrandir l’image directement dans la boite d’impression. Évidemment, la résolution diminuera.

Comment procéder au même agrandissement, de A4 en A3, pour un fichier vectoriel de type PDF ?

Sans entrer dans la compréhension des éléments qui composent un fichier PDF, le but de cet article est simplement de présenter un outil permettant un tel changement de format simplement.

Cet outil se nomme :

page-crunch
L’interface graphique de page-crunch

Tout fonctionne avec des réglages minimaux comme ceux qu’on peut voir sur la figure ci-dessus.

Différentes options sont disponibles au surplus de ce changement de format comme la réalisation d’un livre A5 par une impression de pages correctement placées pour être imprimées en recto-verso sur des feuilles A4, puis assemblées et agrafées sur la pliure centrale.

Mais ceci est une autre histoire.