Désinstallez FileZilla

Par défaut

Ce client FTP est très populaire, et c’était ma référence en la matière depuis de nombreuses années. Mais au boulot, j’ai dû m’en passer, après avoir tenté de me connecter au FTP d’un partenaire.

Mais récemment, en voulant bidouiller le thème du blog, l’upload de CSS cassait tout. Je pensais avoir fait une coquille, mais non. Je retélécharge le fichier d’origine et l’upload sans modification et là, stupeur : c’est tout pété quand même. Je fouille les réglages de FileZilla, et je me dis après 1h de recherches infructueuses que je vais tester un autre client.

Je me tourne donc vers Alternative.net pour trouver un concurrent et je vois ça :

« Application not safe » que je lis… je creuse rapidement la question et découvre un fork, FileZilla Secure qui annonce la couleur sur son site dans un TL ; DR :

FileZilla does not encrypt your saved FTP passwords and I got hacked. FileZilla Secure will encrypt your saved FTP passwords with a master password.

Traduction rapide :

FileZilla ne chiffre pas vos mots de passe FTP sauvegardés et j’ai été piraté. FileZilla Secure chiffrera vos mots de passe avec un mot de passe maître.

J’ai regardé ce que j’avais sur mon disque, et en effet, le mot de passe est sauvé en base64, un truc qui se décode en 2 secondes. Le soucis avec ça, c’est que si vous chopez un malware qui a pour objectif d’aller lire les fichiers de configuration de FileZilla, qui se trouvent toujours au même endroit, il peut choper vos mots de passe sauvegardés et les envoyer sur le Net.

Ajoutons à ce fait déjà grave que l’installeur de FileZilla tente de vous faire installer un produit sponsorisé même temps (ce qu’on appelle un « bundleware ») je n’ai pas cherché plus loin, j’ai dégagé ce caca puant.

Si vous êtes vraiment trop habitué à l’interface de FileZilla, le fork sécurisé est une bonne idée. Seule une version Windows est disponible actuellement, mais les version Mac et Linux arrivent, a priori.

Personnellement, j’ai opté pour WinSCP (Windows seulement), qui a l’avantage de pouvoir utiliser les sessions Pageant de PuTTY (un truc qui permet de se connecter sans mot de passe).

C’est vraiment triste de voir à quel point ce soft qui était excellent est devenu mauvais avec le temps.

Les screenshots facilement avec ShareX

Par défaut

De la capture d’écran

Les screenshots, « captures d’écran » en français, on en fait régulièrement mais c’est toujours un peu compliqué à gérer :

  1. la touche « Impr. écran » capture l’écran et le met dans le presse-papier ;
  2. ouvrir un logiciel de traitement d’image ;
  3. coller la capture ;
  4. demander à sauvegarder ;
  5. nommer le fichier destination ;
  6. aller dans le dossier et enfin récupérer la capture ;
  7. éventuellement partager sur framapic, messagerie, imgur…

C’est un peu fastidieux, comme les moutons, c’est là qu’entre en jeu ShareX, et non, ça rien de moralement discutable !

ShareX

Cette application permet de faire les 7 étapes décrites au dessus, juste en pressant un raccourcis clavier ! Bien sûr, ce ne serait pas aussi exceptionnel s’il n’y avait pas de petits bonus !

Il gère le fait de capturer tous les écrans, un seul écran, la fenêtre active, une région (avec une loupe pendant la sélection de la région à capturer), toutes ces actions pouvant être liées à un raccourci clavier. On peut définir dans quel dossier il sauvegarde les images, vers quel service il upload la capture ceci, automatiquement ou à la demande.

Dans le cas d’un upload, l’url de l’image est mise dans le presse-papier, prête à être collée pour être partagée, sinon, c’est l’image elle-même qui est dans le presse-papier, en plus d’avoir été écrite sur le disque.

Pas content de gérer les screenshots avec une rare efficacité, ShareX est aussi capable de capturer des vidéos de l’écran (screencast) au format vidéo de votre choix ou en faire un gif.

Toutes ces fonctionnalités sont évidemment finement réglables, ce qui vous permettra de le plier exactement à vos besoins.

Framapic

Les plus attentifs qui auront testé l’appli me diront qu’ils ne trouvent pas l’upload vers Framapic. Ça n’y est pas par défaut, en effet. Mais ShareX a prévu de quoi configurer n’importe quel hébergeur d’image pour peu qu’on ait les url d’upload. Pour Framapic :

  1. télécharger le fichier de configuration pour Framapic ;
  2. suivre les instructions de cette image (piquée depuis le site de ShareX) :
  3. Définir « Custom uploader » comme destination dans Destinations → Image uploader → Custom uploader.

Pour effacer un upload, il suffit d’aller dans History, clic droit sur l’image à effacer de l’hébergeur, Open → Deletion url, et voilà !

Open source

Enfin, pour ne rien gâcher, ShareX est open source Si on doit reprocher quelque chose, c’est qu’il n’est pas multi plateforme, mais il existe des outils puissants sur chacune des autres plateformes, du coup, ce n’est pas bien grave.

J’espère que cet outil vous rendra service !

Telegram, la messagerie éthique

Par défaut

Lors du rachat de WhatsApp par Facebook, j’avais déjà parlé de Telegram. Ça fait quelques mois que je l’utilise et j’aimerai revenir dessus tellement ce service se démarque des autres par sa philosophie.

Contexte

t_logoRappelons le, c’est une association à but non lucratif qui mène le développement de Telegram, à la manière de Mozilla pour Firefox, ce qui d’emblée pose des bases saines : ils ne sont pas là pour faire de l’argent, ils sont là pour fournir un service de qualité. Il faut remarquer qu’ils sont à l’abri du besoin pour un moment car l’initiateur du service est un jeune millionnaire Russe qui a fait son beurre grâce à un réseau social à succès là bas. Mais des démêlés avec le gouvernement russe l’a poussé a construire une messagerie sécurisée (je reviendrai sur cet aspect) qui pourrait se protéger des interceptions de services d’espionnage. Du coup, l’argent ne manque pas et ils prévoient soit un modèle premium (des fonctionnalités bonus pour ceux qui paient) ou bien des achats in-app (genre pack d’emoticons) pour se financer si jamais l’argent venait à manquer.

En pratique

L’inscription au service se fait de la même manière que pour WhatsApp : votre numéro de téléphone sert à vous envoyer un sms avec un code pour finaliser votre enregistrement. Évidemment pour que ce soit utile, vous avez besoin d’un contact à qui parler, mais une fois cela fait, l’application mobile se comporte comme une application de sms dopée aux stéroïdes : confirmation de lecture de vos messages, conversation à plusieurs, avatars, identifiant personnel (un nom en @bidulle), dernière date de présence du contact…

Protéger la vie privée

Certains froncerons surement les sourcils sur certains points notamment le dernier, rassurez vous, c’est désactivable et finement réglable pour déterminer qui a le droit de connaître votre dernière date de connexion à Telegram.

Représentation graphique de la clé de chiffrage pour comparaison

Représentation graphique de la clé de chiffrage pour vérifier que votre interlocuteur a la même

Autre fonction destinée à la protection de la vie privée, et principale motivation de la naissance de ce service : le secret chat. De base, les messages sont chriffrés entre vous et le serveur puis entre le serveur et la destination. Cette fonction initie un canal de communication chiffré point à point entre 2 personnes et seules ces 2 personnes sont capable de lire les messages : si les messages étaient intercepté entre les 2, on ne pourrait pas les lire. De plus, même s’ils transitent par le serveur de la messagerie, ils n’y restent pas. Oui, c’est une affirmation qui n’engagent qu’eux j’en suis conscient, mais a priori, pour la partie chiffrage, vu que le protocole est ouvert et les clients open source, ça semble être vérifié. Ces secrets chat peuvent aussi être configurés pour s’auto détruire au bout d’un certain temps. Cerise sur le gâteau, la clé de chiffrage change régulièrement automatiquement pour se protéger des attaques répétées.

Comme je viens de le dire, les messages peuvent être auto détruits, mais le compte aussi : au bout d’un laps de temps configurable entre 1 et 12 mois sans connexion au service, le compte ainsi que tous les messages et tous les fichiers partagés seront détruit. Là encore, on n’a que la paroles de Telegram sur l’effectivité de l’opération, mais son existence est déjà louable.

Plus proche de Hangout que de WhatsApp

L’application est souvent comparée à WhatsApp alors qu’une observation de l’écosystème fait plus ressembler Telegram à Hangout à mon avis : le transfert de fichier par exemple est possible sur hangout, pas sur WhatsApp. Mais surtout, c’est l’accès aux messages depuis tout vos appareils qui les rapproche (à l’exception des secret chats, puisqu’ils ne restent pas sur le serveur). Il existe des logiciels Telegram (on parle de « client »)  pour Android, iOS, Windows Phone, Windows, MacOS, Linux et même un client Web (qui fonctionne sur tout navigateur moderne) et un concours est organisé pour une version Blackberry 10.

Hangouts-Logo« Si c’est si proche de Hangout, autant l’utiliser, non ? » pourrons se dire certains et je leur répondrais qu’en apparence, oui, Hangout fait tout pareil, pourquoi s’embêter avec ça ? Parce que Hangout est tenu par Google et que Google est une entreprise qui n’a qu’un seul but : faire de l’argent. Il y a eu une époque où j’étais très enthousiaste vis à vis de Google car ils innovaient, étaient la majorité du temps ouverts et suivaient leur crédo de « do no evil ». Mais comme dit sur l’article précédent, ce n’est plus vrai aujourd’hui, alors moins ils auront de pouvoir, mieux ce sera pour nous tous.

Telegram étant ouvert, n’importe qui peut créer son programme de connexion à ce réseau afin de proposer une ergonomie différente par exemple, ou de permettre à des logiciels multi réseau d’y ajouter facilement un accès à Telegram — et c’est ce qu’il se passe pour Pidgin et Adium en ce moment. On a le choix des outils et ne pas se voir imposer une vision d’utilisation est important pour l’innovation.

Conclusion

Il ne manque à Telegram que peu de chose par rapport à la concurrence : la vidéo conférence et ce n’est pas l’objectif premier de la mission, et à l’heure actuelle, ils n’ont pas de projet sur cette fonctionnalité.

Plus globalement, je pense qu’il manque l’ouverture du code du serveur mais sans mécanique de fédération (les différents serveurs telegram qui communiqueraient entre eux de manière transparente pour l’utilisateur final) rends cette ouverture délicate, car on arriverait à une fragmentation du réseau social, ce qui n’est pas une bonne idée pour un service de communication.

Ils ont obligé WhatsApp a ajouter du chiffrage point à point, ce qui montre que le poids de Telegram n’est pas à négliger, surtout que différents scandales d’atteinte à la vie privé les alimentent en nouveaux utilisateurs régulièrement (la Corée du Sud étant le dernier exemple en date).

tl_card_wecandoitC’est le service de discussion instantanée que je préfère pour l’instant, et je songe sérieusement à y basculer totalement, abandonnant GTalk (dont le pont avec Hangout fonctionne de moins en moins), ainsi que Facebook Messenger. Ils semblent être à l’écoute et respectueux de leurs utilisateurs, et chaque mise à jour va dans le bon sens. L’adoption est plus simple que pour Jabber, et surtout, le service est pensé mobile à la base, ce que Jabber a loupé dans son évolution. Je le recommande chaudement, donnez lui sa chance et allez vite vous réserver un username ! (@Geobert est miens :D)

 

Merci VLC, mais au revoir.

Par défaut

VLC, je l’ai découvert à l’époque où j’étais sous Linux sur mon PC personnel. Super logiciel de lecture multimédia, il sait tous lire : DVD, fichiers vidéos, fichiers audio… il a un equalizer intégré, il accepte des extensions, il est multiplateforme.

La reprise de lecture

Ce qui fait que lorsque je suis retourné à Windows (jeux vidéo + flemme de dual booter) j’ai conservé VLC. Mais ça fait quelque mois qu’il m’enquiquine sur des aspects mineurs mais tout de même assez ballot. Le premier qui me parait pourtant super basique : la reprise d’une vidéo à l’endroit où on l’a laissée. Cette fonctionnalité existe bien mais est incroyablement complexe à mettre en œuvre :

  1. Faire pause.
  2. Ctrl-B pour ouvrir l’interface de bookmarks.
  3. Cliquer sur créer.
  4. Fermer l’interface de bookmarks.
  5. Ctrl-Y pour sauvegarder une playlist (le bookmark sera dedans).
  6. Pour reprendre au bookmark, ouvrir cette playlist (et non pas la vidéo).

Euh, c’est moi où il y a un truc qui a été pensé un soir de beuverie là ? À jeun, je dirais plutôt que l’utilisateur devrait faire… rien en fait, il ferme le programme, il réouvre la vidéo plus tard et hop, ça reprends là où il l’a laissé.

Je ne sais pas du tout ce qui s’est passé dans la tête des développeurs de VLC mais du coup, la communauté à fait des extensions et autre plugins pour palier à ce manque flagrant d’ergonomie. Manque de bol, aucun ne fonctionne sur VLC 2.1.4.

Les sous-titre

Le second concerne les sous-titres. Je les cherchais à la main sur le célèbre opensubtitles.org puis voulant automatisé tout ça, j’ai cherché une extension VLC pour ça. Chouette, il en existe au moins 2 et je les test. Bon, la première — VLSub — annonce direct qu’il faut oublier pour VLC 2.1, on oublie donc. La seconde, Subtitles finder, fonctionne mieux, mais l’expérience est loin d’être fluide :

erreur_subtitle_vlcCet écran est systématique, alors que le téléchargement se passe parfaitement bien. Mais il nous dit peut être que le fichier sous-titre n’a pas pu être chargé automatiquement car il faut en effet que j’aille charger le fichier à la main pour qu’il soit pris en compte.

L’alternative

Du coup, à un moment où le ras le bol l’a emporté sur la feignantise, j’ai cherché et je suis tombé sur Media Player Classic Home Cinema (MPC-HC). Et là, bonheur. Il est open-source, en cochant une case on active la reprise de lecture (DVD compris), les sous-titres se téléchargent et s’activent automatiquement. Sans rien bidouiller.

mpchd

Dans les défauts, il faut sauvegarder les sous-titre à la main si on veut éviter de les rechercher a la lecture suivante, pas de système d’extension et disponible uniquement pour Windows.

En tout cas, j’en suis super content, VLC est super et rends beaucoup de services, mais il lui manque une couche de finition pour être parfait.