Gmail comme une webapp Chrome

Avec Google Chrome un site web peut être utilisé comme une application "normale". Ceux qui sont familiers de Prism chez Firefox reconnaîtront l'usage consistant à ouvrir une version dédiée du navigateur, sans ses boutons, ses menus de navigation ni ses multiples extensions. Il y a plusieurs avantage à cela. Tout d'abord, le navigateur s'exécute plus rapidement, allégé de ses fonctions générales et de ses extensions. D'autre part, les paramétrages du site web sont isolés. Par exemple, l'identité de l'utilisateur ou ses cookies ne se répercutent pas dans sa session de navigation principale. Voyons un cas d'école avec Gmail.

Pour commencer, créons un chemin où sera stocké le profil utilisateur, par exemple ~/.chrome/gmail. Ce chemin doit être unique et exister. Par exemple :

mkdir ~/.chrome; mkdir ~/.chrome/gmail

Créons ensuite un lanceur par un clic droit sur le bureau Gnome, avant de lui affecter la ligne de commande suivante :

/opt/google/chrome/google-chrome --user-data-dir=chemin --app="https://mail.google.com/mail/?hl=en&shva=1"

NB : Avec Chromium, la version libre de Chrome, la commande est la suivante :

 chromium-browser --user-data-dir=chemin --app="https://mail.google.com/mail/?hl=en&shva=1"

Il ne me reste plus qu'à double-cliquer sur ce lanceur pour accéder à ma boîte gmail comme une application.

Je peux procéder ainsi pour créer plusieurs profils et ouvrir plusieurs boîtes mail en parallèle ou éditer mon blog tout en restant anonyme dans ma session principale afin de protéger ma vie privée.

S'affranchir du mot de passe proxy

En entreprise, lorsque les postes n'ont pas accès systématiquement à Internet, les utilisateurs doivent saisir un mot de passe pour franchir le proxy. A la longue, ça devient fastidieux à une époque où beaucoup d'applications accèdent au web, le navigateur bien sûr, mais aussi la messagerie, les widgets, les mises-à-jour logicielles, la logithèque,... En principe, Ubuntu définit un proxy pour l'ensemble du système et lui associe un utilisateur et un mot de passe. Mais, en pratique, certains logiciels ignorent ce paramétrage et nous demandent de le saisir à chaque fois. Ou pire, ils renvoient une erreur 407 "échec d'authentification".

Comment éviter de saisir son mot de passe proxy plusieurs fois par jour ? Avec Tinyproxy, un proxy local qui va insérer automatiquement notre mot de passe en en-tête des requêtes web. Mode d'emploi.

1. Tout d'abord, installons Tinyproxy en cliquant ici ou en passant par la logithèque Ubuntu.
2. Ensuite, configurons Tinyproxy, à travers le fichier /etc/tinyproxy.conf. Il va nous falloir plusieurs étapes.
1. Créons avant tout une copie de sauvegarde de la configuration :
   

   sudo cp /etc/tinyproxy.conf /etc/tinyproxy.conf.bak

2. Editons le fichier de paramétrage, par exemple avec gedit :
   

   sudo gedit /etc/tinyproxy.conf

3. Prenons repère sur la ligne de commentaire suivante :
   

   #Upstream some.remote.proxy:port

   Ajoutons une nouvelle ligne en dessous :
   

   upstream adresse_proxy:port_proxy

   en remplaçant comme il se doit les "adresse_proxy" et "port_proxy" par les bonnes valeurs.
4. Si besoin, en dessous de la ligne précédente, ajoutons la ligne :
   

   no upstream "sous-domaine_sans_proxy"

   en remplaçant "sous-domaine-sans-proxy" par la racine des noms de domaine des sites intanet pour lesquels le proxy doit être ignoré, par exemple .mon_entreprise.fr
5. Vérifions que la ligne "Allow 127.0.0.1" est la seule active, càd non commentée par un #, pour que l'accès à Tinyproxy soit restreint au poste local.
6. Trouvons la ligne de commentaire "#AddHeader "X-My-Header" "Powered by Tinyproxy", afin d'ajouter la ligne suivante pour une authentification de type "basique" (de type http standard sans cryptage du mot de passe) :
   

   AddHeader "Proxy-Authorization" "Basic bW9uX2NvbXB0ZTptb3RfZGVfcGFzc2U="

7. Dans cette nouvelle ligne, modifions la chaîne de caractères bizarre bW9uX2NvbXB0ZTptb3RfZGVfcGFzc2U= par la conversion en base64 de notre utilisateur et mot de passe. Pour cela encodons une chaîne de type "utilisateur:mot_de_passe" depuis un service en ligne comme celui-ci ou avec une commande adaptée (je n'ai pas cherché, mais ça doit bien exister).
3. Sauvegardons tinyproxy.conf et (re)lançons Tinyproxy avec la commande
   

   
   sudo /etc/init.d/tinyproxy force-reload

4. Si tout se passe bien, vérifions la présence du fichier tinyproxy dans /etc/init.d/ afin qu'il démarre automatiquement au boot de la machine:
   

   
   ls -l /etc/init.d/|grep tinyproxy

5. Pour finir, configurons le serveur mandataire pour Ubuntu dans le menu système/préférences/serveur mandataire avec l'url de proxy http://127.0.0.1:8888
   
6. Et voilà, désormais, plus de mot de mot de passe à saisir pour accéder au web !

Gérer les extensions dans une application Prism (Firefox)

L'extension Prism de Firefox permet de créer une application à partir d'une page web. Par exemple, gmail peut être transformé en une application autonome utilisable comme un logiciel de messagerie traditionnel qu'on lance en cliquant sur un icone sur le bureau et qui démarre plus vite (que Firefox complet).

Problème, le correcteur orthographique utilisée est en anglais et l'installation des extensions est inaccessible. Pour paramétrer le dictionnaire et les extensions, il faut copier la longue ligne de commande générée par prism, que l'on trouve en éditant les propriétés de l'icone sur le bureau et qui est du type firefox -app "/home/toto/.mozilla/firefox/z1n4k27j.default/extensions/refractor@developer.mozilla.org/prism/application.ini" -override "/home/toto/.webapps/gmail.toto@prism.app/override.ini" -webapp gmail.toto@prism.app. On exécute manuellement cette commande en retirant la première option "-app etc". On retrouve ainsi l'intégralité de menu de Firefox durant une session. L'icone de lancement de l'application tiendra ensuite compte de ce paramétrage.

Utiliser Dropbox sans exposer sa vie privée

Dropbox est un service de synchronisation simple et efficace, compatible avec Linux, Windows et MacOS, ainsi qu'avec l'iPhone et Androïd. Tout ceux qui l'ont adopté ont rangé aux oubliettes la clé USB qu'ils trimbalaient avec eux depuis des années au bureau, à la maison, etc. C'est gratuit jusqu'à 2 Go à défaut d'être libre. Canonical propose une alternative réservée à Linux avec Ubuntu One.

On peut s'interroger sur le modèle économique de ces entreprises et leur consoeurs. Comment financent-elles les frais d'achat et d'exploitation des serveurs, la bande passante et le développement ? Exploitent-elles ce que nos fichiers disent de nous à des fins commerciales ? Je n'en sais rien, mais Google le fait avec gmail...

Comment profiter du nuage sans abandonner sa vie privée aux ogres du business ? Avec encfs. Comme son nom l'indique pour les anglophones, Encrypted filesystem est un système de fichier encrypté qui travaille avec des arborescences configurées en binôme :
- une arborescence réelle, synchronisée, où les fichiers sont stockés de manière cryptée,
- une arborescence virtuelle, vue uniquement par vous utilisateur, dans lequel vous lisez/écrivez vos fichiers comme si de rien était, après l'avoir montée à l'aide d'un mot de passe.

Ces cryptages peuvent être mis en place en se reportant à la documentation ou plus simplement avec cryptkeeper, une interface graphique minimale, mais suffisante.

Vous pouvez ainsi protéger des regards indiscrets tout ou partie de votre arborescence dans le nuage. Bien sûr les fichiers resteront cryptés, donc illisibles, si vous les ouvrez sur Windows ou depuis un espace web de consultation. Mais, tant qu'il s'agit de travailler sur Linux, vous bénéficiez de la synchronisation sans exposer vos données personnelles à une exploitation commerciale, voire à un piratage des serveurs du fournisseur.

Des polices claires sous Ubuntu comme sous Windows

L'affichage par défaut des polices de caractère sous Ubuntu est différent de celui connu sous Windows. Le contour des lettres est moins tranchant ce qui leur confère une épaisseur plus proche du caractère imprimé disent certains, tandis que d'autres le trouvent baveux. Sans doute une histoire de goûts et de couleurs, voire d'habitudes acquises à l'école de Redmond. Tout ça peut se paramétrer comme le montre les copies d'écran de l'affichage par défaut, puis sans hinting :

Affichage par défaut

Affichage sans hinting

Pour ceux qui ont l'impression d'avoir oublié leurs lunettes avec l'affichage par défaut, j'ai packagé ces opérations dans un fichier Deb qu'il suffit d'installer.

PS : Sharpfonts propose une configuration du même genre, mais avec des contours de caractère vraiment trop étroits à mon goût.

Installer Ubuntu derrière un proxy avec authentification

Installer Ubuntu sur poste qui accède à internet via un proxy avec authentification, par exemple sur un réseau local d'entreprise, n'est pas aussi simple que ça devrait l'être. En particulier parce que la configuration du serveur mandataire dans les préférences de Gnome propage l'adresse du proxy dans les variables d'environnement mais pas son authentification (consultez le résultat de echo $http_proxy et sudo echo $http_proxy pour vous en convaincre, le bug est d'ailleurs recensé ici). En attendant la correction de ce bug, ça fait plusieurs release que ça dure, il faut gérer la configuration à la main.

Commençons par les interfaces graphiques d'installation des paquets Synaptic et la Logithèque. Ouvrir Synaptic, puis son menu Configuration/Préférences afin de renseigner l'onglet Réseau avec les valeurs de votre réseau :

Poursuivons avec le logiciel d'installation des paquets en ligne de commande Aptitude (commande apt-get install par exemple). Sa configuration se trouve dans /etc/apt/apt.conf éditable par sudo gedit /etc/apt/apt.conf. Il faut corriger la déclaration du proxy http selon l'exemple de la ligne suivante :
Acquire::http::Proxy "http_proxy=http://compte:motdepasse@adresse.reseau.du.proxy:port";

Enfin, l'installation de certains paquets télécharge des fichiers complémentaires à l'aide de wget. Plutôt que modifier la configuration spécifique à ce programme, autant la corriger pour l'ensemble de ceux s'appuyant sur la variable d'environnement http_proxy. Il faut pour cela éditer /etc/environment et modifier les lignes selon l'exemple ci-dessous, avec les valeurs de votre réseau :
http_proxy=http://compte:motdepasse@adresse.reseau.du.proxy:port
https_proxy=http://compte:motdepasse@adresse.reseau.du.proxy:port
ftp_proxy=http://compte:motdepasse@adresse.reseau.du.proxy:port


Maintenant, l'installation de paquets devrait se dérouler sans problèmes de proxy.

Le wifi sans ressaisir son mot de passe à chaque démarrage

Le wifi est devenu incontournable à domicile quand on veut être libre de surfer aussi bien dans la chambre que dans le salon ou la cuisine. Alors, quoi de plus pénible que de saisir à chaque fois un mot de passe pour se connecter au web ! Si vous utilisez l'ouverture de session sans mot de passe, comme le propose Ubuntu lors de son installation ou par paramétrage de GDM, le trousseau de clés vous imposera de saisir un mot de passe à chaque fois qu'il rétablit la connexion Wifi. Pour éviter cela, rien de plus simple, il faut juste cliquer au bon endroit lorsque vous créez la connexion Wifi, via l'applet gnome qui lance nm-connection-editor. Après avoir configuré la connexion, cochez la case "disponible pour tous les utilisateurs" comme dans la copie d'écran ci-dessous et appliquez les changements.

La connexion Wifi sera alors gérée au niveau système et non plus au niveau session. Elle sera donc active systématiquement et plus rapidement au démarrage. Que du bonheur !