Si vous désirez expérimenter la version de Firefox 4.0 beta 8 pre dans votre Ubuntu, il est possible de l’installer via les dépôts de développement quotidien (daily build).
C’est vraiment pour expérimenter la vitesse que j’en ai fait l’installation. Avec une interface en anglais et des plug-ins qui ne sont pas encore pleinement compatibles, nous sommes encore loin d’une utilisation grand public.
Mais si comme moi, vous voulez simplement suivre le projet au jour le jour, afin de suivre son évolution, je vous invite à faire ce qui suit :

Les manipulations qui suivent nécessitent des manipulations à effectuer avec des droits superutilisateurs (root) dont le mauvais usage peut engendrer des effets néfastes pour votre système. De plus les dépôts de développement quotidien (daily build) peuvent être instable, je ne suis donc pas responsable de vos erreurs.

On ajoute le dépot de développement quotidien suivant:

sudo add-apt-repository ppa:ubuntu-mozilla-daily/ppa

On met à jour les dépots:

sudo apt-get update

Et on installe Firefox

sudo apt-get install firefox-4.0

Bon champs de mine……

Voilà que je découvre aujourd’hui via le blogue Linux et compagnie le moteur de recherche Ixquick. Dans son billet : »Ixquick, le moteur de recherche qui respecte votre vie privée! » nous apprends que Ixquick est un méta-moteur de recherche (consultation de 10 moteurs de recherche et site spécialisés). Ce moteur de recherche ne conserverait pas l’adresse IP.

Depuis quelque temps, j’utilise le moteur de recherche Scroogle,   un mandataire anonymiseur en open source affichant les résultats de Google (ajoutez l’extension Firefox ici).

Pour les paranos, notons que Ixquick est détenu par une société à capital privé (avec tous les sous-entendus). Et l’open-source vérifiable?

On peut toujours tester/utiliser Ixquick en installant l’extension Firefox.

Si vous connaissez d’autres moteurs « proxy », faut pas hésiter à utiliser les commentaires.

Bonne recherche!

Le billet aurait également pu avoir comme titre : Radio-Canada et firefox 3.5. Mais  puisque la version de firefox livré avec Karmic Koala est la 3.5, je me suis permis ce raccourci.

Les techniques antérieures consistaient, afin d’avoir accès à la zone vidéo de RC, d’enlever le plugin totem (totem-mozilla) et d’ajouter les plugins vlc (mozilla-plugin-vlc) et mplayer (mozilla-mplayer).

Pour la version 3.5 de firefox, il n’est pas nécessaire d’enlever le plugin totem, le simple ajout d’un plugin mplayer fera l’affaire. Si vous désirez installer le plugin mozilla-mplayer, cela entrainera l’installation de la version 3 de firefox. Si vous ne désirez pas avoir également la version 3, il faut installer le nouveau plugin mplayer: gecko-mediaplayer.

sudo apt-get install gecko-mediaplayer

C’est ce qui explique pourquoi ceux qui ont fait une mise à jour via le web, se sont retrouvés avec les versions 3 et 3.5 de firefox.

Le projet Colibris est une distribution de logiciels libres francophones (à saveur éducationnelle), facilitant ainsi leurs installations la maison, et à l’école. Comme ceux-ci le disent :

Nous voulons surtout offrir des logiciels indispensables et utilisés par la plupart des enseignants et des élèves. Notre cédérom étant destiné avant tout au monde scolaire, nous y avons ajouté des logiciels propres à certaines disciplines scolaires comme les mathématiques, la musique, la physique, etc. Nous mettons donc la priorité sur les logiciels les plus susceptibles d’être piratés : suite bureautique, logiciels d’édition d’images et de sons, utilitaires, etc.

Disponible sous forme de cédérom en version Mac et Windows, voici que Colibris (profitant de l’outil Remastersys) publie un Live CD (en DVD) basé sur Linux (Intrepid Ibex); Ubuntu Colibris Remix version 0.8 .

Ce Live Cd peut devenir un outil très intéressant de présentation/expérimentation basé justement sur un des avantages du Live CD: essayer sans rien changer/bousiller.

Quelques applications contenues dans le projet.

• 7-Zip
• Audacity
• CDex
• Celestia
• Dmaths
• FileZilla
• Firefox
• Freemind
• GCompris
• GeoGebra
• GEONExT
• GIMP
• GNU Chess
• Inkscape
• JAlbum
• JSudoku-FR
• Tans
• KompoZer
• OpenOffice.org
• Paint.net
• PDFCreator
• Scribus
• SuperTuxKart
• Sweet Home 3D
• Thunderbird
• Tux Math
• TuxPaint
• TuxTyping 2
• VLC media player

Ce qui me fait penser à un autre projet de Live Cd publié il y a quelques années sous le nom de MsTUX. Le projet était l’initiative du service national du RÉCIT mathématique, Science et technologie et était basé sur une Knopix. La distribution proposait aux élèves et aux enseignants un environnement de travail informatique nomade. Il rassemblait plusieurs logiciels à caractère mathématique et scientifique.

Pour faire suite à ce billet (et à la discussion qui a suivi), à propos de l’utilisation du SSH comme serveur SOCKS4, afin de naviguer un peu plus sécuritairement, voici quelques astuces supplémentaires quant à son utilisation.

Tout d’abord, le port d’écoute par défaut d’un serveur ssh est le port 22. Mais ce n’est pas un absolu. On peut indiquer à notre serveur, d’écouter sur un autre port, ou bien sur plusieurs ports à la fois. Un port intéressant à choisir est le 443.

Pourquoi ce port? Tout simplement parce que c’est le port par défaut du web sécurisé (HTTP interroge sur le port 80 et HTTPS sur le port 443).  Donc si le café bloque tous les ports à l’exception de ceux destinés au web (80 et 443), personne ne sera étonné d’avoir un flux crypté (notre connexion ssh) sur le port 443.

Alors, comment faire? Tout d’abord, on présume qu’un serveur ssh est déjà installé dans votre ordinateur à la maison, si ce n’est déjà fait, voici la commande à écrire dans un terminal:

sudo apt-get install openssh-server

Ensuite on doit indiquer à notre serveur ssh d’écouter sur un autre port. Dans un terminal:

sudo gedit /etc/ssh/sshd_config

On recherche

# What ports, IPs and protocols we listen for
Port 22

Et on écrit sous Port 22, Port 443. Ce qui donne:

# What ports, IPs and protocols we listen for
Port 22
Port 443

On enregistre et on redémarre le serveur ssh

sudo /etc/init.d/ssh restart

On peut donc maintenant refaire l’astuce avec la commande:

ssh -D1111 -p443 username@hostname

Avec un serveur mandataire.

Que faire maintenant si tout le trafique internet est filtré par un serveur mandataire (proxy)? Disons que l’on veuille accéder à notre compte bancaire et tout le trafic est filtré par un ordinateur que nous ne contrôlons pas.

Prenons le cas d’un serveur mandataire fonctionnant sous squid. Par défaut l’adresse d’écoute de serveur est le 3128 et le nom du mandataire est proxy.local.

Il faut maintenant installer une application qui nous permettra de passer notre connexion ssh à travers le serveur mandataire. On installe corksrew

sudo apt-get install corkscrew

On peut donc maintenant refaire l’astuce avec la commande dans un terminal:

ssh -D1111 -p443 username@hostname -o"ProxyCommand corkscrew proxy.local 3128 %h %p"

Et si le mandataire nécessite un login et un mot de passe:

ssh -D1111 -p443 username@hostname -o"ProxyCommand corkscrew proxy.local 3128 %h %p login motdepasse"

Ne pas oublier de laisser la fenêtre ouverte et de renseigner Firefox (Édition -> Préférences -> Avancé -> Réseau -> Paramètres) afin qu’il utilise un proxy de type SOCKS ayant comme nom d’hôte localhost sur le port 1111.

Cette astuce permettrait même de naviguer dans des sites interdits par le serveur mandataire, il ne pourrait pas filtrer votre trafic, puisqu’il serait crypté et sur le port 443, ce qui serait normal pour lui après tout!

Vous êtes connecté à internet via une borne ouverte sans fil et vous êtes dans un café, dans une salle de réunion ou bien à l’hôtel. Vous vous dites que ce ne serait pas vraiment sécuritaire d’accéder à vos courriels, votre compte bancaire, ou toute autre destination névralgique.

Si vous avez une machine qui roule à la maison (avec Ubuntu sans doute), il est possible d’utiliser internet de manière sécuritaire, de n’importe ou, comme si vous étiez à la maison.

On doit tout d’abord installer à la maison le serveur ssh openssh-server.

sudo apt-get install openssh-server

Ensuite, du café, il suffit de se connecter à notre serveur domestique avec la commande (dans un terminal que l’on laissera ouvert par la suite):

ssh -D1111 username@hostname

La commande ssh créera une connexion sécurisée entre votre ordinateur et celui de la maison. L’argument -D1111 permettra à ssh d’agir comme un serveur SOCKS4.

Il suffira ensuite de renseigner Firefox (Édition -> Préférences -> Avancé -> Réseau -> Paramètres) afin qu’il utilise un proxy de type SOCKS ayant comme nom d’hôte localhost sur le port 1111.

Si vous renseignez de la même façon Thunderbird, vous récupérerez et enverrez vos courriels, comme si vous étiez à la maison; ce qui éliminera le problème du serveur relais SMTP qui ne fonctionne que de chez votre fournisseur d’accès internet.

Edit du 3 mars 2009

Voici une image de ma fonfiguration de Firefox:

Ce n’est pas facile la vie d’une distribution Ubuntu lorsqu’elle suit une LTS (long term support). Alors, voici huit raisons pour lesquelles je ne passerai pas immédiatement à Intrepid Ibex dans mon ordinateur principal.

1. Hardy Heron est robuste et stable.
2. Intrepid Ibex n’a pas intégré OpenOffice 3
3. Intrepid Ibex n’a pas intégré Firefox 3.1
4. La gestion wifi du network manager semble éprouver de sérieux problèmes
5. Les bogues d’affichage sur ma nvidia lorsque compiz est activé.
6. Antidote ne fonctionne pas.
7. Plus lent que les autres versions
8. Intrepid iBex sera supporté jusqu’en avril 2010 alors que Hardy Heron le sera un an de plus (avril 2011).

Bon, maintenant que la raison a parlé, combien de temps vais-je résister?

J’ai l’impression d’avoir fait mes résolutions du jour de l’an

L’information cours dans internet, radio-canada s’associe avec youtube. Il est maintenant possible de visionner du contenu de radio-canada directement dans youtube. Est-ce une phase de tests? Qu’elles seront les formats présentés (car présentement on semble priviliéger la segmentation d’émission)? Je l’ignore.

Pas moyen de trouvé dans le site de radio-canada ou dans les actualités de google la moindre annonce officielle sur cette nouvelle tangente.

En partie je me réjouis, car ce passage pourrait signifier que le contenu de notre société serait, enfin, multiplateforme, c’est à dire pouvant être visionné par Windows, Mac et Linux. Fini tout le bricolage et le changement de codec intempestif (comme aux olympiques) dans des formats peu courants, propriétaires et non libres! Enfin de pouvoir consulter du matériel d’archives sans obligatoirement s’assurer d’avoir une machine tournant sous Windows en classe.

Mais je dois me « bémoliser », sans annonce officielle, nous sommes peut-être simplement dans un projet bêta, qui ne verra jamais le jour……

En tout cas, profitons-en un peu: