Archive

Posts Tagged ‘vie privée’

Tiny Tiny RSS pour vous affranchir de Google Reader

19 janvier 2011 2 commentaires

Dans la lignée de mon dernier article (plus de 3 mois quand même que je l’ai écris, ça commence à dater), je vais de nouveau vous parler de flux RSS. D’agrégateur de flux RSS plus particulièrement. J’utilise personnellement Google Reader depuis quelques temps déjà, depuis le 30 septembre 2009 pour être exact (non, je n’ai pas retenu la date, c’est Google Reader qui me le dit). Cependant, niveau vie privée, Google il y a mieux tout de même. Je vais donc vous présenter un petit projet open-source pour avoir votre propre service online d’agrégation, j’ai nommé Tiny Tiny RSS.

Alors certes, vous pourriez utiliser un agrégateur « desktop », soit une simple application installée sur votre poste, mais avec ce genre de logiciel, vous ne pouvez pas gérer facilement la synchronisation entre différents postes, vous ne pouvez consultez vos flux que chez vous… Ce qui est tout de même une contrainte forte quand de plus en plus de monde possède un appareil mobile, que ce soit un smartphone, une tablette ou tout simplement un pc portable en complément de leur pc fixe. Il me semble donc quasi obligatoire de posséder un agrégateur que vous puissiez consulter de n’importe où, d’où mon utilisation de Google Reader.

Donc le gros avantage de Tiny Tiny RSS est d’être une application installée sur un serveur, et donc consultable depuis n’importe où. C’est également (malheureusement) son plus gros défaut, c’est à dire qu’il vous faudra avoir votre serveur web pour l’utiliser, raison pour laquelle je ne l’utilise pas encore, cependant l’outil me paraît fort intéressant.

J’ai voulu tester l’outil, je l’ai donc installé sur un VM Debian (sous VMWare Workstation). J’ai tout simplement suivi le tutoriel de Saint Carre, très clair et très précis.
Tout d’abord, de quoi avez-vous besoin ?

  • D’un serveur Web. J’utilise apache2, plus par habitude qu’autre chose, et parce qu’il fonctionne très bien pour ce que je veux faire, sans aucune configuration particulière, sachant que je n’ai jamais installé de serveur ailleurs que sur une VM.
  • D’une base de données. Celle-ci va servir à stocker vos flux et les articles lus/non lus.  Tiny Tiny RSS fonctionne avec PostGreSQL ou MySQL. Ils recommandent l’utilisation de PostGreSQL pour des raisons de rapidité, cependant je suis plus familier de l’utilisation de MySQL, et de plus il était déjà installé sur ma VM (et pour mes tests je n’avais pas particulièrement besoin d’une rapidité de folie).
  • De PHPTiny Tiny RSS est basé sur PHP, il vous faudra donc l’installer sur votre serveur. Pour un bon fonctionnement, PHP5 est requis. L’application devrait fonctionner sous PHP4, avec quelques restrictions.

Une fois ces éléments installés (un très bon tutoriel peut être trouvé ici) nous allons pouvoir commencer l’installation du logiciel en lui même. Nous allons partir du principe que vous êtes sur un serveur, donc pas d’interface graphique.

La première étape est bien évidemment de récupérer la dernière version de  Tiny Tiny RSS, et de la décompresser.

wget http://tt-rss.org/download/tt-rss-1.5.0.tar.gz

tar xzfp tt-rss-1.5.0.tar.gz

Il va ensuite falloir déplacer le dossier afin qu’il puisse être lu par apache, et donc être accessible en ligne.

mv tt-rss-1.5.0 /var/www/tt-rss

Bien évidemment, j’en profite pour changer le nom, histoire de supprimer le numéro de version.

Il va ensuite être nécessaire de configurer la base de données, MySQL dans notre cas. Nous allons donc créer une base qui contiendra  nos différents flux, ainsi qu’un utilisateur pour se connecter à cette base (ayant des droits plus restreints que l’utilisateur root).

mysql -u root -p     //permet de se connecter à mysql avec le compte root, le mot de passe demandé sera celui fourni lors de l’installation de mysql-server

create database ttrss;     // crée la base de donnée proprement dite

GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP ON ttrss.* TO ‘ttrssuser’@’localhost’ IDENTIFIED BY ‘password’;     // crée un utilisateur (ttrssuser) avec pour mot de passe password possédant les droits nécessaires sur la base ttrss

use ttrss;      // se place dans la base nouvellement créée

source /var/www/tt-rss/schema/ttrss_schema_mysql.sql      // crée les différentes tables de la base nécessaires au bon fonctionnement de Tiny Tiny RSS

Après avoir fait cette étape, il va falloir modifier le fichier PHP qui effectue la connection de l’application avec la base de données, et le renommer par la même occasion.

cd /var/www/tt-rss

mv config.php-dist config.php

Les modifications à apporter se trouvent au tout début du fichier :

define(‘DB_USER’, « ttrssuser »);
define(‘DB_NAME’, « ttrss »);
define(‘DB_PASS’, « password »);

Ne reste plus qu’à permettre aux flux à être mis à jour. Pour cela nous allons lancer une commande régulièrement . Ainsi dans le fichier /etc/crontab nous allons rajouter la ligne :

0 * * * * $HOME/script/ttrss.sh >> $HOME/script/ttrss.log

qui permet un lancement toutes les heures du script ttrss.sh (un lancement plus régulier peut être préféré). Dans ce script nous allons mettre :

#!/bin/bash

wget –quiet –output-document=/dev/null « http:///tt-rss/backend.php?op=globalUpdateFeeds&daemon=1 »

Ne pas oublier de rendre ce script exécutable, et le tour est joué.

Et voila Tiny Tiny RSS devrait être fonctionnel. Cependant, vous remarquerez qu’une fois rentrée l’URL dans votre navigateur (http:///tt-rss) vous serez directement dirigé vers la page d’affichage des flux, sans aucun besoin de fournir de quelconques identifiants/mots de passe. Autant cette fonctionnalité est pratique en cas d’utilisation purement locale, autant ca peut être fort dérangeant si vous envisagez de mettre le service en ligne (oui car je rappelle que l’intérêt est tout de même que vous puissiez acceder à vos flux de partout). Nous allons donc rectifier ca pour que l’on doive s’identifier avant d’accèder à ses flux, ce qui permet également de rajouter des utilisateurs, si vous voulez faire profiter du service à vos amis ou votre famille (ou autre si vous êtes généreux et avez un serveur qui supportera la charge).

C’est toujours dans le fichier config.php qu’il va falloir faire la modification (ligne 31 du fichier normalement).

define(‘SINGLE_USER_MODE’, false);

Par défaut, cette valeur est à true, il suffit de la passer à false, et vous aurez cette magnifique fenêtre demandant de vous identifier.

La page de login

Le compte créé par défaut est admin, avec le mot de passe password. Pour des raisons évidentes de sécurité nous allons modifier le mot de passe immédiatement et créer un nouvel utilisateur.

Donc une fois connecté avec ce compte, aller dans la partie « Configuration » et à l’onglet « Utilisateurs ». Sélectionner l’utilisateur « admin » et modifier son mot de passe. A noter qu’une fois votre mot de passe modifié, vous serez automatiquement déloggué, il vous faudra revenir à l’accueil pour vous identifier.

Vous pouvez également créer un nouvel utilisateur dans cette partie « Configuration ». En ce qui concerne la gestion des utilisateurs, vous pouvez soit les créer/supprimer vous même, ou vous pouvez autoriser les utilisateurs à se créer leur propre compte (une petite modification dans le config.php et le tour est joué), la première méthode étant à privilégier si vous ne souhaitez pas que tout le monde puisse s’inscrire, bien qu’il soit possible de limiter le nombre maximum d’utilisateurs.

De nombreux éléments sont modifiables via ce fichier, les lister ici serait trop long,  mais vous pouvez par exemple changer le nombre de flux updatés simultanément (10 par défaut, ce qui est très peu et nécessite de nombreuses mises à jour pour que tous mes flux soit gérés, il est donc recommandé de l’augmenter).

Ensuite, parlons de l’utilisation en elle même. Pour le test, je vais utiliser le fichier opml de mes flux, soit 414 flux. L’import se fait sans aucun problème, si vous utilisez des catégories, l’option permettant de les utiliser est décochée par défaut, donc pensez bien à l’activer (toujours dans les préférences, trouvable très facilement). Après mise à jour des flux, vous vous retrouverez avec une interface qui ressemble à ca :

L'interface du logiciel

L’interface est donc celle d’un agrégateur standard, avec 3 panneaux distincts, à gauche la liste des flux, en haut la liste des articles, et en bas l’article en lui-même. Les habitués de Google Reader ne seront pas surpris.

Un outil intéressant est la détection des tags mis sur les articles. Ainsi il vous est possible d’utiliser un nuage de tags qui permet de trier vos articles. Très pratique quand vous avez beaucoup d’articles non lus et pas le temps de tout lire, ou quand vous voulez retrouver un article. Il est également possible d’ajouter vos propres tags aux articles.

Autre fonctionnalité intéressante, qui manque beaucoup à Google Reader, la gestion des filtres et des étiquettes. Ce sont surtout les filtres qui sont intéressants puisqu’il permettent de réunir automatiquement tous les articles parlants d’un sujet précis. Google Reader a remplacé ça par la possibilité de faire des recherches sur des flux, moins pratique à mon sens si on a plusieurs centres d’intérêts différents, on est obligé de retaper ses recherches à chaque fois.

A noter également que de nombreux raccourcis claviers sont disponibles, pour passer d’un flux à un autre, ou d’un article à un autre. La prise en main est assez rapide, seul point négatif, le raccourci pour scroller à l’intérieur de l’article est shift + n (ou p), ce qui n’est pas forcément très pratique, mais comme je scrolle à la « molette » du touchpad je ne me sers pas de ces raccourcis.

En conclusion,  Tiny Tiny RSS est une alternative très satisfaisante à Google Reader, dont l’un des seuls points négatifs est la nécessité de posséder un serveur. Il s’agit cependant de la meilleure alternative pour s’assurer de la confidentialité des flux que vous parcourez, de plus vous pouvez facilement gérer plusieurs utilisateurs sur le même serveur, la charge réseau n’étant pas forcément très importante (non mesurée cependant). L’autre gros avantage c’est la paramétrabilité qui est assez grande, un nombre d’options assez conséquente, et comme il s’agit d’un projet open source, s’il vous manque une fonctionnalité, vous pouvez toujours l’ajouter (si vous avez le temps et les connaissances nécessaires, cela va sans dire). Un outil très sympathique donc, que je m’empresserais d’installer dès que j’aurais la possibilité d’avoir un serveur.

 

PS : le fichier opml de mes flux a été mise à jour avec pas mal de nouveaux flux et retriés pour être mieux organisés

Catégories :Test, Tutoriel Étiquettes : , ,

Main Square Festival

19 juillet 2010 7 commentaires

Oui je sais, ça date un peu (plus de 10 jours… je sais je suis très lent) mais le premier week end de juillet je m’étais fait plaisir en allant au Main Square Festival, qui se tenait à la citadelle d’Arras. En ce dimanche 4 juillet j’avais donc fait la route (enfin… on va dire que j’ai non copiloté mon très cher chauffeur) qui me menait de … (non je ne dirais pas où j’habite..) à Arras.

Première impression : chaleur… grande chaleur, il va falloir profiter de l’ombre au maximum, et du monde aussi, beaucoup de monde beaucoup de T-Shirts Rammstein alors que ce ne sont pas la seule grosse tête d’affiche de cette journée.

Alors ce qu’il faut savoir c’est que le festival se répartit sur 2 scènes, une grande scène pour acceuillir les nombreuses têtes d’affiche et une plus petites pour découvrir des groupes moins connus.

C’est sur cette seconde scène que c’est commencé pour nous le Main Square, aux alentours de 14h avec le show du groupe Lillois Skip the Use, que nous ne connaissions nullement auparavant et qui nous a bluffé par l’énergie qu’il insuffle. Le groupe est content de jouer presque à domicile et ça se sent, il donne tout ce qu’il a et c’est le public qui en profite, ça chauffe bien pour le reste de la journée, et je sens que je vais me renseigner de plus prèt sur ce groupe qui a pas mal de potentiel.

Après ça nous avons voulu aller écouter Yeasayer sur la grande scène… pas convaincu… enfin plutôt pas du tout notre style, du coup nous en avons profité pour aller acheter un magnifique T-Shirt Rammstein (environ 45min de queue pour l’avoir… il faut le vouloir quand même), et pendant la file d’attente j’ai été étonné du nombre qu’il s’ne vendait. Peu de T-Shirts P!nk, Gossip vendus, quasi exclusivement du Rammstein. Au moins avec ça on sait pour quoi les gens sont venus.Le T-Shirt en question

Bon après un petit temps de repos pendant lequel est passé un autre groupe qui ne nous tentait pas beaucoup, c’est au tour de Stereophonics, et malheureusement pour eux suite à un problème technique ils n’ont pas été dans la capacité de se produire devant nous, nous auront juste eu le droit à 4 chansons accompagnées à la guitare sèche. Dommage.

Un autre moment de repos avant que les choses sérieuses ne commencent avec Gossip, dont j’avais entendu pas mal de bien quant à leurs prestations scéniques et je dois dire que j’ai été relativement déçu, peut-être que j’ai mis la barre trop haute par rapport à ce qu’on m’avait dit, peut-être aussi parce que je n’ai pas réellement accroché à leur musique… Mais il faut avouer que la chanteuse bouge beaucoup, elle se donne pas mal, mais le rot laché au milieu de I Will Always Love You … no comment…

Ensuite de ça P!nk… Ça c’est du show à l’américaine comme on l’aime. Une arrivée en sautant d’un cube à 30m du sol, de la bonne guitare qui fait du bien aux oreilles, c’est tout ce que j’en demandais. Une scène représentant un cirque indiquait bien ce qu’on allait avoir, pas mal de chansons de son dernier album, menées avec beaucoup d’énergie. Je n’ai malheureusement pas pu retrouver la tracklist et ma mémoire me fait trop défaut pour vous la citer cependant nous aurons également le droit de la voir se déplacer au dessus de public dans une bulle et à un départ suspendue par 4 cordes au dessus du public à chanter dans tous les sens.

Et enfin après tout ça, last but not least comme diraient nos amis anglo saxons, Rammstein ! Vous aurez sans doute deviné que c’est surtout pour eux que j’aurais fait le déplacement, et bien franchement, c’était du lourd, du très lourd même. Du show pyrotechnique qui réchauffe malgré la fraicheur de la nuit Arrageoise. Du bon son qui débouche bien les oreilles. Du Flake (clavieriste) dans toute sa splendeur, marchant (?!!) devant ses claviers pendant la quasi intégralité du temps du concert, et se faisant enflammer par Till le reste du temps. Il nous gratifiera également d’un petit passage en bateau sur le public pendant Haifisch. Mais le plus impressionnant dans tout ça restera l’entrée en matière avec un gigantesque drapeau germanique faisant la taille de la scène sur un magnifique Rammlied pour nous mettre dans le bain. Un seul tout petit regret, ne pas avoir pu profiter de Mein Teil en live, mais on ne peut pas tout avoir, j’en ai déjà eu plein les yeux et les oreilles avec ce qu’ils nous ont fourni.

Catégories :about me, IRL Étiquettes : , ,

Moteurs de recherche et vie privée

23 juin 2010 2 commentaires

À l’heure de twitter, facebook et autres google, le respect de la vie privée devient un thème de plus en plus abordé avec par exemple de beaux graphiques montrant l’évolution de la considération de notre bien aimée vie privé par facebook.

Mais si après tout nous choisissons ce que nous mettons sur notre facebook, en toute connaissance de cause (je ne parle pas ici de la photo de vous en train de vous ridiculiser après une soirée bien arrosée, mise par l’un de vos si sympathiques amis), il en va tout autrement de la plupart des moteurs de recherches. Pour le démontrer il suffit de prendre l’exemple de Google qui peut sans trop de soucis associer votre adresse IP avec l’ensemble de vos recherches, phénomène encore accentué si vous possédez un compte mail chez eux, puisqu’alors il aura accès à des informations plus privées sur vous.

Donc Google (entre autres, je ne tiens pas à stigmatiser Google tout particulièrement, Yahoo! et autres Bing devant faire relativement la même chose, mais je préfère parler de ce que je connais mieux) peut savoir que Mme A aime les films pornographiques suédois, que M. B à l’intention de s’acheter une piscine et que M. C est passionné de photographie sportive.

D’ailleurs si vous voulez lire un article assez intéressant sur le sujet, je vous conseillerais celui-ci :

Google, the leading Internet search engine, automatically collects its users’ search terms in connection with their IP addresses. Google states that, after collection, it retains the personally identifiable information for 18 months, and then « anonymizes » the data linking search terms to specific IP addresses by erasing the last octect of the IP address.

On December 17, 2008, Yahoo announced that it would erase the last octect of the IP address after 90 days. The search engine company previously retained the data for for 13 months.

Microsoft makes search query data anonymous after 18 months by permanently removing cookie IDs, the entire IP address and other identifiers from search terms.

Fort de ce constat, certains ont décidé de se distinguer comme des moteurs de recherche que « respectent votre vie privée » (je tiens d’ailleurs à rappeler que le mode de navigation privée de Firefox ne va en rien dans ce sens, seul votre ordinateur ne gardera aucune trace de votre passage).

Je vais vous parler ici de deux d’entre eux, tout d’abord Ixquick, qui vous l’annonce d’ailleurs de manière très visible sur sa page d’accueil :

  • Ixquick Protège Votre Vie Privée !
  • le moteur de recherche le plus confidentiel au monde.

Derrière ces annonces aguicheuses, qu’en est-il vraiment ?

Tout d’abord ce qu’il faut savoir c’est que ixquick n’est pas un moteur de recherche en tant que tel, mais plutôt un méta moteur, c’est à dire qu’il va chercher ses résultats dans les autres moteurs de recherche. De cette façon vous ne donnez votre adresse IP associée à une recherche qu’à un seul moteur de recherche tout en bénéficiant des résultats de l’ensemble d’entre eux. Depuis janvier 2009 ixquick n’enregistre plus les adresses IP. Il n’utilise les cookies qu’à des fins de conservation de la configuration du moteur de recherche, lesquels sont périmés au bout de 90 jours. Il propose également de multiples services destinés à la protection de la vie privée telle que la navigation en https, et il peut également faire office de serveur mandataire (qui ne supporte cependant pas le javascript pour des raisons de sécurité). Il est également l’un des rares à utiliser la méthode POST au lieu de la méthode GET (les termes de la recherche ne sont pas dans l’URL donc plus difficile pour les outils de statistique de savoir la recherche que vous avez effectuée pour arriver sur un site).

Vous pourrez trouver toutes les informations concernant leur traitement de la vie privée ici lecture fort intéressante mais qui ressemble un peu trop à de la propagande à mon goût, un peu plus de finesse dans le propos aurait plus correspondu avec le message qu’ils veulent faire passer, mais bon je ne suis pas un pro de la comm’, ils doivent savoir mieux que moi ce qu’ils font.

En face de ce qui m’a semblé être un mastodonte en matière de vie privée se place un autre moteur de recherche pour vous protéger, j’ai nommé Yauba. Yauba est un vrai moteur de recherche, dont la seule prétention est de respecter votre vie privée et qui se targue d’avoir la plus courte politique de confidentialité de tous les grands services internet dans le monde. Je vous la retranscrirai donc ici dans son intégralité :

Nous ne conservons aucune information qui vous identifie personnellement. Point final.

Oui, c’est aussi simple que ça, une promesse simple, ce moteur de recherche n’essaie pas d’en faire des tonnes, et personnellement je trouve que ce n’est pas forcément plus mal. Dans la pratique cela se traduit par

  • pas de cookies (aucun, même pas pour la configuration, il n’y a pas de configuration)
  • pas d’informations personnelles enregistrées
  • pas d’informations personnelles transmises aux sites tiers lors de la navigation.

Après libre à vous de choisir votre moteur de recherche, personnellement j’opterai pour Yauba dont les résultats présentés sous forme de concepts m’a bluffé (je vous laisse la découvrir par vous-même, son explication n’ayant rien à faire dans cet article), j’utiliserais peut être de temps en temps Ixquick pour sa fonction de serveur mandataire, mais j’avoue que sa politique de confidentialité sous forme de propagande m’a pas mal rebuté ce qui est dommage parce que les services proposés sont vraiment intéressants. Mais je ne vous cache pas que malgré tout ça je reste attaché à Google, principalement pour Gmail et Greader, deux services dont je ne peux plus vraiment me passer, n’ayant pas encore trouvé d’alternative prenant grâce à mes yeux.

Catégories :Sécurité, Test Étiquettes : , ,