Facebook (3/3) – Sécuriser son compte Facebook

Et voici le dernier article de cette série de trois consacrée à Facebook. Après avoir introduit Facebook dans un premier article, et montré ses limites dans un deuxième, nous allons maintenant voir comment faire pour sécuriser au maximum son profil Facebook sans aller jusqu’à l’effacer.

Tout d’abord, rappelons que dans tout système informatique aussi bien sécurisé soit-il, le maillon le plus faible est très souvent l’être humain. Ainsi quelques soient les manipulations techniques que nous allons exposer, elles ne vous dédouanent pas de l’usage de votre bon sens. Ne mettez pas en ligne d’informations dont vous ne souhaitez pas qu’elles puissent tomber entre les mains de tierces personnes. D’une manière générale, contentez vous de publier les informations bateau qui sont déjà disponible sur Internet ou dans le bottin téléphonique, ou tout autre médium d’information du domaine public.

Ensuite, n’adhérez pas à des groupes bizarres et n’ajoutez pas d’applications alléchantes qui vous font des promesses trop belles pour être vraies. Exemple typique: toutes ces applications qui vous promettent de savoir qui clique le plus sur votre profil à condition que vous et tous vos amis les installiez ne sont ni plus ni moins que de chevaux de troie que vous installez vous même de votre plein gré, bien que sans en être forcément conscients sur votre compte Facebook. Dés lors que vous et tous vos amis l’avez installée, cette application va effectivement enregistrer tous les clics que vous et vos amis faites sur Facebook, afin de vous dire qui regarde le plus votre profil. Rien ne dit par contre quel usage sera fait de toutes les autres informations (bien plus nombreuses) auxquelles vous lui aurez donné accès par ce biais.

Venons en aux précautions techniques:

1) Sécurisation globale:

• Cliquez sur Paramètres -> Confidentialité -> Profil.
• Pour chaque menu déroulant, sélectionnez l’option “seulement mes amis”.
• Cliquez sur “Enregistrer les modifications“.
• Ensuite cliquez sur l’onglet Coordonnées.
• Ici, je vous conseille de sélectionner “Personne” pour chaque champ, en effet vos amis ont bien d’autres moyens de vous contacter que Facebook si ce sont vraiment des amis.
• Cliquez sur “Enregistrer les modifications“.

2) Sécurisation vis à vis des recherches par moteur de recherche:

• Cliquez sur Paramètres -> Confidentialité -> Recherche.
• Pour la visibilité via une recherche, si vous souhaitez que d’anciens amis puissent vous recontacter, mieux vaut laisser une permission assez large, par exemple “Mes réseaux et les amis de mes amis“.
• Par contre décochez la case de création d’un profil public. Ça empêchera les gens comme par exemple votre employeur qui vous rechercheront sur Google, de tomber sur votre profil Facebook. Ceci dit ne vous faites pas d’illusion, le cache de Google a une bonne mémoire, et il se passera longtemps avant que vous ne disparaissiez réellement des résultats de recherche.
• Pour le reste, je vous conseille de ne laisser cochées que les cases concernant la photo de profil, et les liens d’envoi de message et d’ajout en tant qu’ami, et de décocher toutes les autres.
• Cliquez sur “Enregistrer les modifications“.

3) Sécurisation vis à vis de l’actualité et du mur.

• Cliquez sur Paramètres -> Confidentialité -> Actualités et mur.
• Ici j’ai pratiquement tout décoché, faites cela au mieux selon vos préférences personnelles.
• Dans l’onglet Publicités Sociales, sélectionnez personne dans le menu déroulant, si ce n’est déjà fait.
• Cliquez sur “Enregistrer les modifications“.

4) Sécurisation gobale des Applications

• Cliquez sur Paramètres -> Confidentialité -> Applications.
• Lisez attentivement les informations dans l’onglet “vue d’ensemble“
• Puis cliquez sur l’onglet “Paramètres“
• Ici vous tombez sur des réglages  bizarres à propos non pas de ce que vos amis peuvent voir de vous, mais de ce que les applications qu’ils utilisent ont le droit de voir.
• Ici j’ai laissé l’accès à ma photo et à mon parcours, de manière à ce que les applications utilisées par mes amis et basées sur des montages de photos de tous leurs amis, ou sur des recherches de personnes ayant effectué le même cursus puissent tout de même fonctionner. Par contre, j’ai viré tout le reste.
• Cliquez sur “Enregistrer les modifications“.

5) Sécurisation au cas par cas des Applications

• Cliquez sur Paramètres -> Applications.
• Dans le menu déroulant, choisissez d’afficher la liste de toutes les applications autorisées.
• La liste résultante contient toutes les applications auxquelles vous avez donné des droits d’accès à votre profil.
• Si il y en a des dizaines, je vous conseille de commencer par virer purement et simplement toutes celles qui ne servent à rien, à commencer par tous les quizz débiles dont le résultat vous a laissé dubitatifs. Enlevez aussi tous les jeux idiots, ça fera autant de temps que vous ne perdrez plus.
• Une fois que vous avez fini votre ménage, il va falloir paramétrer les permissions de chaque application au cas par cas.
• Application après Application, cliquez sur “Paramètres“, désactivez la publication automatique de mini actualités, sauf si vous souhaitez vraiment que lesdites actualités apparaissent dans votre profil, puis dans l’onglet profil, resserrez les paramètres de confidentialité, par exemple à “Seulement mes amis“. Selon le cas, des réglages supplémentaires peuvent apparaitre, à régler chaque fois en fonction de l’application et de vos préférences.

6) Sécurisation continue:

Nous en avons fini avec les options de paramétrage basiques du compte Facebook. Vous n’aurez pas été sans remarquer dans certains cas la possibilité de personnaliser, c’est à dire d’autoriser certaines choses à certains de vos amis, et pas à d’autres. Cela se règlera désormais au jour le jour. N’ajoutez plus d’applications qui ne servent à rien, il y a de meilleures façon de perdre son temps que d’aller sur Facebook. Et quand vous ajoutez de nouvelles vidéos ou de nouvelles photos, prenez bien le temps de régler les paramètres de sécurité pour spécifier qui aura ou pas le droit d’y accéder.

Et n’oubliez pas qu’en toute chose, le bon sens doit primer. Si vous avez des doutes a propos de la sécurité de quelque chose, abstenez vous, ou demandez l’avis de personnes compétentes .

Facebook (2/3) – limites et problèmes moraux

Ceci est le deuxième de mes trois articles sur Facebook, les deux autres étant: Facebook (1/3) – présentation, et Facebook (3/3) – Sécuriser son compte Facebook. Aujourd’hui nous allons parler des limites de Facebook, et de tout ce qui dérange à son propos. Les problèmes relèvent de l’addictivité du site, de la protection des données utilisateur vis à vis des personnes tierces, et de l’usage qui est fait de ces données par Facebook. Il y a également des problèmes d’ordre moral, et de viabilité à moyen terme.

Tout d’abord au niveau de l’addictivité du site. Durant les premiers mois d’utilisation, l’internaute risque de perdre un temps phénoménal sur ce site, à parcourir les profils des autres personnes, à adhérer à des groupes et à des fan clubs, et à ajouter des applications et à y jouer. En effet le site est prenant et séduisant, et tant qu’on ne s’en sera pas finalement lassé, on risque de se laisser séduire par son attractivité. Or, le problème est qu’au final, la plupart des applications ne servent strictement à rien, et que c’est du temps gâché bêtement qu’on aurait par exemple pu passer en vrai avec ses amis, ou au moins à faire des choses plus constructives.

Ensuite au niveau de la protection des donnés personnelles vis à vis des tiers. Depuis quelques mois, Facebook a fait de gros efforts pour permettre à ceux qui le souhaitent de configurer leur compte en fonction du niveau de sécurité qu’ils attendent. Sauf que les informations sont par défaut quasi publiques (Par exemple énormément d’utilisateurs laissent l’accessibilité de leurs photos à l’ensemble de leurs réseaux, incluant le réseau France). Nous verrons dans le prochain article comment renforcer la confidentialité de son compte sans perdre pour autant en ergonomie. A l’heure actuelle, environ 95% des profils Facebook sont mal sécurisés, et les informations personnelles diffusées par l’utilisateur lambda dépassent largement la sphère de connaissance à laquelle il les destine. Ce n’est pas sans poser des problèmes. Il y a eu l’affaire dont on a beaucoup parlé récemment, avec un journaliste qui a reconstitué la vie entière d’un internautre en croisant les informations qu’il avait laissé un peu partout sur internet. Il y a encore des problèmes de patrons qui consultent les profils Facebook de leurs employés, par exemple…

Enfin, il faut se demander quel usage fait Facebook de toutes ces données. Ce n’est assurément pas une société de philanthropes, et il faut bien qu’ils se remboursent quelque part. Et là où ils tirent leur épingle du jeu, c’est dans le fait qu’ils sont en train de faire ce qu’aucun gouvernement n’a pu ni osé faire: constituer une base de données mondiale sur un nombre très important d’internautes. Ce qu’aucun gouvernement ne pourrait faire sans s’attirer les foudres des associations de défense des droits de l’homme, Facebook l’a réussi, et les utilisateurs ont renseigné eux même leur fiche. Est-ce pour autant dangereux? Pas directement, a priori. Mais nul ne sait quel usage futur pourra être fait de toutes ces données. Et certains vont jusqu’à soupçonner le gouvernement américain de s’être secrètement arrogé un accès à cette base de données. D’autre encore soupçonnent des forces cachées de manipuler à dessein les mouvements collectifs prétendument spontanés de la toile à des fins géopolitiques ou stratégiques.

Au niveau des problèmes d’ordre moral, même si cela ne choque pratiquement plus personne, il reste qu’il n’est pas vraiment sain de s’exhiber sur la toile et d’y étaler sa vie privée. Dans un autre ordre d’idée, on peut se demander si le site va continuer à exister longtemps, voire comment le site peut continuer à exister encore sachant qu’il est de notoriété publique qu’il perd des dizaines de millions de  dollars chaque année.

Voila pour les inconvénients de ce type de site. Comme vous avez pu le constater, ils ne sont pas minces. Si néanmoins il vous attire encore irrésistiblement, nous verrons dans le prochain article comment le sécuriser au maximum afin de pouvoir en profiter tout en limitant autant que possible les risques de toute sortes .

voir aussi: Manifeste anti Facebook, et  Facebook : exhibitions et problème de vie privée.

Facebook (1/3) – présentation

Dans mon article précédent, je vous introduisais le Web2.0. Directe application pratique, nous allons parler dans les prochains articles de Facebook, de son attractivité, et de ses dangers. Aujourd’hui, nous allons voir principalement les points positifs, mais je vous recommanderai si vous n’êtes pas encore inscrit, d’attendre d’avoir lu les deux autres articles (Facebook (2/3) – limites et problèmes moraux, et Facebook (3/3) – Sécuriser son compte Facebook), avant de procéder à une éventuelle inscription.

Alors il faut d’abord savoir que Facebook est un des grands phénomènes du moment. Ce site vous propose de vous créer un profil en ligne, où vous expliquez qui vous êtes, et d’inviter vos amis à faire de même. En pratique, si vous êtes comme moi, les deux tiers de vos amis ont déjà un compte sur Facebook. Ensuite, et là où c’est sympa, c’est que vous pouvez publier des nouvelles sous forme de petites phrases. Par exemple “Super la soirée d’hier“, ou “mode révision activé, les examens approchent“, ou encore une citation célèbre résumant votre état d’esprit “Alea Jacta Est“. Comme tous vos amis font de même, vous êtes informés quotidiennement de ce qu’ils font, et réciproquement, ce qui est assez sympathique. Ensuite vous pouvez utiliser Facebook pour leur partager des choses qui vous tiennent à cœur, en publiant des articles, des vidéos que vous trouvez rigolotes, ou encore vos photos de vacance. Tout ça se rajoute sur votre profil. Bien sûr théoriquement seuls les gens dont vous avez certifié qu’ils étaient bien vos amis ont accès à votre profil, encore faut il que vous ayez correctement configuré les permissions, comme nous le verrons dans le troisième article.

L’un des autres atouts de Facebook, est la recherche d’amis. Tout d’abord, Facebook va vous proposer des contacts que beaucoup de vos amis connaissent, et qui sont donc susceptibles d’être vos amis pour que vous les rajoutiez ou non, selon que c’est le cas ou non. Ensuite Facebook intègre divers moteurs de recherches qui vous permettront de rechercher ceux de vos amis qui ne sont pas encore dans vos contacts, et pourquoi pas, renouer le contact avec des gens que vous avez perdus de vue depuis 10 ans.

Enfin Facebook intègre une fonctionnalité chat. Si vous l’avez activée (ce qui est le cas par défaut), vous pouvez savoir lesquels de vos amis sont connectés en ce moment, et ouvrir une petite fenêtre pour dialoguer avec eux comme sur une sorte de msn simplifié.

Ça c’était pour le principe de base. Mais en pratique, de nombreuses applications développées par des personnes externes à Facebook peuvent être ajoutées sur votre profil de manière totalement transparente, pour peu que vous les acceptiez ou alliez les chercher. Il y a des quizz de type “Pour quelle époque étais-tu fait? Réponds seulement à 5 questions et tu connaitras la réponse. C’est très enrichissant!“, des applications sous forme de petits jeux,  et un grand nombre d’autres, toutes basées sur les échanges communautaires. Il est également possible de créer des groupes, par exemple “Le groupe de ceux qui sont pour la paix dans le monde“, ou encore des fans clubs, par exemple “le fan club de Milk inc“.

En conclusion, je dirais que l’addition de tous ces atouts, et le fait que nombre de vos amis sont dedans font de Facebook un incontournable du moment. Pourtant, de plus en plus nombreux internautes suppriment leur profil, voire deviennent des adversaires acharnés de ce type de site, pour des raisons que nous verrons dans le prochain article. Pour finir, et afin de ne pas faire de pub qu’à Facebook, citons ses concurrents actuels, qui fonctionnent plus ou moins sur le même principe:

• Les Francophones: hi5, Orkut, MySpace, Copains d’avant, Weplug
• Les autres : LinkedIn, Friendster et Bebo

Consulter aussi à ce sujet la page de Wikipedia dédiée à  Facebook, et la faq de commentçamarche.net sur les concurrents de Facebook…

Web 2.0 et réseaux sociaux

Je m’aperçois qu’à l’exception de quelques allusions par ci par là, notamment dans mon tout premier article, je n’ai presque pas parlé de ce qu’on appelle le Web 2.0. Pourtant c’est une notion très simple, mais qui englobe énormément de choses. Je ne vais pas vous embrouiller avec une définition précise et tarabiscotée, mais simplement expliquer le concept, et ce qu’on veut généralement dire lorsque l’on parle du Web 2.0.

Alors pour comprendre le Web 2.0, il faut déjà savoir ce qu’était le Web 1.0. Il s’agissait de la première version du web.  A l’origine, le Web était conçu de la manière suivante: il y avait des particuliers qui accédaient à des pages statiques en de texte situées sur des gros serveurs. L’interactivité était réduite, c’était plutôt la consultation d’informations à distance, et il y avait peu de contacts entre particuliers.

Puis peu à peu le Web a évolué vers un nouveau type de fonctionnement qui a par la suite été appelée le Web 2.0.  D’abord des pages Web dynamiques sont apparues (écrites par exemple en php, un langage qui permet de générer la page web demandée par l’utilisateur en fonction de certains paramètres qui vont varier d’un utilisateur à l’autre). Ensuite le Web a commencé à devenir de plus en plus communautaire avec l’apparition des forums de discussions, des listes de diffusion, des chats en ligne comme msn et  irc, des blogs, et de sites de rencontre et d’échange communautaire comme meetic, myspace, facebook, twitter, etc. En parallèle les contenus disponibles en lignes se sont étoffés, avec la diffusion de films, de radios, et de médias en tous genre. Et le peer to peer, qui permet l’échange de données entre particuliers est apparu également.

Aujourd’hui, le terme Web 2.0 désigne donc tout simplement le Web tel qu’il est en ce moment, mais en insistant sur la dimension communautaire et tout ce qu’elle implique au niveau des normes et autres impératifs nécessaires pour une bonne communication.

Ne vous inquiétez pas si vous ne reconnaissez pas tous les termes que j’ai cité, j’aurai probablement l’occasion de revenir dessus par la suite. En fait cet article est plus un genre d’introduction à une notion dont je pourrais être amené à me resservir souvent par la suite .

De temps en temps vous pourrez entendre parler de Web 3.0 voire même de Web 4.0. Ces termes sont utilisés pour définir de potentielles évolutions futures du Web. On s’en rapproche petit à petit, mais on en est encore loin.

Un portail recensant tous mes tutoriels sur firefox.

Les plus observateurs l’auront sans doute remarqué, j’ai publié depuis aujourd’hui une nouvelle page statique qui est en fait un index de tous les articles que j’ai écris sur Firefox. Comme leur nombre  commençait à être conséquent, au point que moi même, je ne me rappelai pas toujours d’avoir traité tel ou tel sujet, je me suis dit que si je commençais à m’y perdre, a fortiori ça ne devait pas être du gâteau pour mes visiteurs. D’où l’idée d’une page portail classifiant tous mes articles par catégories avec chaque fois le lien pointant vers la page correspondante.

Cette page continuera à s’étoffer au fur et à mesure que je continuerai de publier de nouveaux articles sur le sujet.  Pour y accéder, cliquez sur le lien “Portail Firefox” tout en haut à droite .

Je profite de cet article de news pour vous remercier de votre fidélité, car le nombre de visites journalières moyen a plus que doublé en seulement deux semaines. Sans vouloir forcément chercher à faire du chiffre, ça montre que mon travail vous sert, ce qui est bon pour le moral et m’encourage à continuer .

Foxmarks: Pour avoir les mêmes marque-pages sur tous les ordinateurs.

Voici une deuxième extension absolument indispensable pour tous ceux qui travaillent sur des ordinateurs différents et on leur compte personnel sur chacun. Chaque fois que vous modifiez vos marque-pages, cette extension qui tourne en fond sauvegarde le changement sur son serveur. Et chaque fois que vous vous connectez sur un autre ordinateur, foxmarks télécharge la liste des derniers changements et les applique sans que vous n’ayez rien à faire. Ainsi vous pouvez bookmarquer quelque chose au bureau, et le retrouver dans vos favoris le soir en allumant votre ordinateur familial. La procédure d’installation est archi simple, et pour une fois, je vais suivre à la lettre mon propre tutoriel, avec moultes captures d’écran explicatives.

1) Installation de l’extension:

Tout d’abord, appliquez le tutoriel, pour afficher l’écran dont vous voyez une illustration ci-dessus. Cliquez sur Ajouter à Firefox. Au bout de quelques secondes, l’écran suivant s’affiche:

Attendez 5 secondes que le bouton Installer ne soit plus grisé puis cliquez dessus pour installer l’extension. La fenêtre affiche alors que l’installation est en cours:

Puis un message vous demandant de redémarrer Firfox s’affiche. Cliquez sur le bouton “Redémarer Firefox” pour redémarer.

Ensuite de quoi Firefox redémarre. Après avoir redémarré, il vous affiche ceci:

Puis quelques secondes après, l’écran suivant apparait:

C’est l’assistant de l’extension qui va vous aider à vous créer un compte Foxmark (la première fois que vous l’installez sur un ordinateur), ou à paramêtrer votre compte (les fois suivantes). Cliquez sur le bouton Suivant. Deux possibilités se présentent alors:

• Soit c’est la toute première fois que vous installez l’extension sur un ordinateur => Allez au paragraphe n°2.
• Soit vous avez déjà installé l’extension au moins une fois sur un ordinateur et vous voulez maintenant paramétrer foxmarks sur d’autres ordinateurs pour qu’ils aient les mêmes marque pages => Allez au paragraphe n°3.

2) Cas de la toute première installation

Répondez non à la question et cliquez sur “Suivant“.

L’assistant vous propose alors de vous créer un nouveau compte (ne vous inquiétez pas, c’est totalement gratuit). Au niveau de l’adresse email, vous n’êtes pas obligés d’en fournir une valide, mais je vous le recommande. D’abord parce qu’ils sont très discrets, ils n’envoient jamais aucun email, ensuite parce que ça permet de récupérer son mot de passe en cas de perte, et enfin parce que ça permet d’accéder à son compte en ligne, où des backups totaux sont fait de manière régulière (au moins un par semaine), ce qui permet de récupérer rapidement tous ses marque-pages à partir d’une sauvegarde précédente en cas de fausse manœuvre. Au niveau du mot de passe, si votre compte sur votre ordinateur est déjà protégé par un mot de passe de session, je vous conseille de cocher la case “Se souvenir de mon mot de passe“. Ça vous évitera d’avoir à le retaper des tonnes de fois par la suite, et puis ça ne mange pas de pain. En outre, ça peut se reparamètrer ultérieurement à partir du menu options de Foxmarks.

Après avoir cliqué sur Suivant, un écran de confirmation s’affiche. Vous pouvez aller consulter votre boite mail maintenant ou ultérieurement, comme vous préférez. Cliquez de nouveau sur Suivant.

L’écran suivant s’affiche alors. En ce qui me concerne, je réponds chaque fois non, tout simplement parce que même si mes sessions sur chaque ordinateur auquel j’ai accès sont protégées par un mot de passe de session, certaines sont moins accessibles à des tiers que d’autres, et que je n’enregistre pas les même mots de passe en fonction de l’ordinateur concerné. Cependant je vous laisse découvrir par vous même ce qui se passe si on répond oui, de toute manière vu la manière dont ils se sont donnés la peine de bien présenter les choses pour que ce soit facile d’accès, ça ne doit pas être bien sorcier .

Après avoir cliqué sur Suivant, l’écran suivant s’affiche:

Cliquez à nouveau sur Suivant . La synchronisation de vos marque-pages débute alors. Attendez quelques instants.

Passez au paragraphe 4 .

3) Si vous vous êtes déjà créé un compte sur Foxmarks:

Dans ce cas répondez oui à la question et cliquez sur Suivant.

Un écran s’affiche alors pour vous demander vos identifiants Foxmarks:

Renseignez les et cliquez à nouveau sur Suivant. Un écran de confirmation s’affiche alors. Cliquez à nouveau sur Suivant.

L’écran suivant s’affiche alors. En ce qui me concerne, je réponds chaque fois non, tout simplement parce que même si mes sessions sur chaque ordinateur auquel j’ai accès sont protégées par un mot de passe de session, certaines sont moins accessibles à des tiers que d’autres, et que je n’enregistre pas les même mots de passe en fonction de l’ordinateur concerné. Cependant je vous laisse découvrir par vous même ce qui se passe si on répond oui, de toute manière vu la manière dont ils se sont donnés la peine de bien présenter les choses pour que ce soit facile d’accès, ça ne doit pas être bien sorcier .

Après avoir cliqué sur Suivant, vous arrivez sur à l’écran suivant qui vous demande comment vous voulez procéder. En ce qui me concerne, je choisi systématiquement de conserver les données du serveur et de supprimer celles de l’ordinateur, vu que les seuls marque-pages qui sont présents sur un nouvel ordinateur où je me connecte sont soit déjà dans les favoris du serveur, soit sans intérêt. Cependant les deux autres possibilités vous seront peut être utiles, si le nouvel ordinateur sur lequel vous venez d’installer foxmarks, présente son lot de marque-pages originaux. Le troisième cas est très similaire à celui que nous allons voir. Dans le premier cas, un menu intermédiaire vous demandera si vous voulez synchroniser le serveur avec l’ordinateur ou l’inverse. Ça peut paraitre bonnet blanc et blanc bonnet, mais ce qui change, c’est la manière dont l’ensemble de vos marque-pages se présentera à l’issue de la synchronisation. De toute manière, c’est très bien expliqué, vous verrez . Dans le cader de ce tutoriel, nous allons suivre la voie du milieu.

A l’écran suivant, un avertissement s’affiche:

Cliquez alors sur suivant pour démarrer la synchronisation de vos marque-pages. Patientez pendant que Foxmarks l’effectue:

Une fois l’opération terminée, passez au 4).

4) Fin de l’installation et Conclusion:

A l’issue de l’installation, la page de conclusion suivante s’affiche. Désormais vous n’aurez plus à vous préoccuper de rien pour cet ordinateur. Cliquez sur Terminer.

Une page Web se charge alors dans un nouvel onglet de Firefox, qui vous indique le nombre de marques-pages synchronisés avec succès. Dans le cadre de cet exemple, j’ai utilisé un compte invité de mon ordinateur, c’est pour cela qu’il y en a si peu. En pratique le nombre total de mes marque pages est d’environ un millier, c’est pour ça que je suis bien content d’avoir Foxmark pour me les synchroniser d’un ordinateur à l’autre .

Et voila la fin de ce long tutoriel, j’espère qu’il vous a plu et que vous n’avez pas mis trop longtemps à charger la page avec toutes ces images. rassurez -vous, ça ne sera pas le cas tous les jours .

[Avancé] Comment appliquer récursivement une instruction à des fichiers sous Linux

recursion par sebr (cliquez pour afficher l'original)

Figurez vous qu’aujourd’hui même, on m’a transmis une archive contenant un meli-melo de fichiers .java et de fichiers .class avec pas mal de ramifications des dossiers. Or il se trouve que seuls les fichiers en .java m’intéressaient. Ne souhaitant pas passer des heures à pacourir les dossiers pour virer tous les .class manuellement, je me suis mis en quête d’une commande susceptible d’explorer récursivement les dossiers et sous dossiers, et d’en effacer tous les fichiers en .class.

Après quelques recherches dans les manpages, et quelques essais infructueux, j’ai posé la question sur irc (un salon de discussion en ligne), et j’ai immédiatement obtenu deux réponses toutes aussi fonctionnelles l’une que l’autre. Il suffisait de faire:

• soit find . -name ‘*.class’ | xargs rm -f
• soit find . -name ‘*.class’ -exec rm -v {} \;

Comme vous le voyez, les instructions sont composées de deux parties: la première, find . -name ‘*.class’, permet de rechercher récursivement tous les fichiers se terminant par ‘.class‘. La deuxième partie précise le traitement à appliquer aux fichiers. Les deux reviennent au même, mais la manière dont le résultat va être obtenu diffère.

Après discussion il est apparu que la première était la plus fonctionnelle au niveau de la rapidité d’exécution, car la commande rm est appelée une seule fois pour être appliquée d’un coup à toute la liste de fichiers,  tandis que la deuxième s’arrête à chaque fichier trouvé pour le supprimer avant de poursuivre la recherche, ce qui implique l’appel à la fonction rm autant de fois qu’il y a de fichiers, donc la création d’autant de processus, ce qui est couteux pour le système. Cependant la deuxième peut aussi avoir son intéret si un jour j’ai des dizaines de milliers de fichiers à supprimer, car il semblerait que le nombre d’éléments pouvant être passés dans un pipe (la barre verticale) soit limitée. Cela dit le débat reste ouvert car tous n’étaient pas d’accord sur la manière de procéder du Xargs. Voir la page de Wikipedia dédiée à Xargs (en) pour plus d’informations.

Pour conclure, ici on s’est intéressé à l’effaçage récursif d’un type donné de fichier, mais on remarquera aisément qu’en remplaçant rm par une autre commande, on peut généraliser ainsi l’application récursive d’une instruction à tous les dossiers et sous dossiers d’un répertoire.

note: ne pas faire attention aux options du rm. Je les ai reportées telles qu’on me les a données, mais il faut bien voir ce qu’elles veulent dire: le ‘-v’ de la deuxième commande, demande au rm de dire ce qu’il fait au fur et à mesure, et le ‘-f’ de la première commande demande d’ignorer les éventuels avertissements du système. Il convient de les modifier avec discernement en fonction de la situation.

PS: Faites des sauvegardes avant de faire des tests .

Introduction aux diverses solutions de téléchargement de fichiers

Carte européenne des téléchargements en 2008 (cliquez pour voir l'image originale)

Il existe diverses manières de télécharger un fichier, et elles sont loin d’être toutes équivalentes. Cependant,  il n’y a pas de solution miracle, tout dépendra du contexte, et de ce qu’autorise le serveur à partir duquel vous souhaitez télécharger un fichier.

Avant d’aller plus loin, rappelons quelques notions élémentaires sur le fonctionnement d’internet. En très simplifié: Vous disposez d’un ordinateur et d’une connexion. Cette connexion passe dans un fil électrique ou une fibre optique, qui vous relie aux ordinateurs de votre opérateur. Ceux-ci sont bien plus gros et puissants qu’un ordinateur comme le votre, mais le principe reste le même. Lorsque vous demandez une page internet, votre ordinateur commence par rechercher sur quel ordinateur du réseau mondial celle ci est stockée. Ensuite de quoi il se connecte à celui-ci et télécharge la page demandée. Et maintenant un peu de vocabulaire:

• Un serveur est un ordinateur sur lequel on peut se connecter via internet pour y télécharger des données. Votre ordinateur peut très bien fonctionner en mode serveur si vous autorisez d’autre gens à y accéder.
• Un protocole est un mode opératoire. Pour l’échange de données via une connexion internet, il faut bien que les deux ordinateurs concernés se mettent d’accord sur ce qu’ils envoient, et comment ils l’envoient. Il n’y a pas de protocole unique, car il est possible d’optimiser le protocole en fonction de l’usage qu’on veut en faire.
• La bande passante correspond à un débit volumétrique de données. Par exemple un serveur qui permet de télécharger à la vitesse de 2 Mb par seconde offre donc une bande passante de 2Mb.

Voyons maintenant les diverses solutions qui s’offrent à vous pour télécharger des fichiers:

1) Le téléchargement par HTTP.

C’est de loin le plus courant (et le moins performant). HTTP signifie Hyper Text Tansfert Protocol. Autrement dit, il s’agit d’un protocole qui a été optimisé pour le transfert de texte, comme des pages internet par exemple, et non pas pour des fichiers volumineux. Bien sûr, il est possible de l’utiliser dans ce but, et c’est ce qui se fait courrament sur internet, car c’est de loin la solution la plus facile à mettre en place, et la plus universelle, car n’importe quel internaute peut procéder au téléchargement à partir de son navigateur.

2) Le téléchargement par FTP.

C’est à la base la solution théoriquement la mieux adaptée. FTP signifie File Tansfert Protocol. Autrement dit, il s’agit d’un protocole qui a été optimisé pour le transfert de fichiers. D’expérience, je peux vous assurer que le téléchargement d’un même fichier est à peu près deux fois plus rapide par FTP que par HTTP. L’ennui, c’est qu’il est nettement plus complexe d’insérer des pages internet contenant des liens de téléchargement par ftp, vu qu’il faut coupler les deux techniques, et paramétrer convenablement son serveur ftp. Ça c’est du point de vue de celui qui héberge les fichiers sur son serveur. Et du point de vue de l’utilisateur, il faut disposer d’un navigateur internet supportant le ftp. C’est maintenant le cas sur la plupart des navigateurs internet, mais ça n’a pas toujours été le cas. Il était alors nécssaire pour l’utilisateur d’installer un client de téléchargement ftp externe, comme Filezilla, par exemple.

3) Utilisation d’un accélérateur de téléchargement.

Un accélérateur de téléchargement est un logiciel qui va exploiter au mieux les possibilités offertes par le serveur pour accélérer votre téléchargement. Le principe est simple: Vous disposez d’une connexion internet qui vous permet par exemple de télécharger à 2Mb par seconde. En face le serveur alloue par défaut une bande passante de 500 Kb par seconde à tout ordinateur qui s’y connecte. Le serveur est obligé de procéder ainsi, car lui aussi a des limites dans les débits de téléchargement qu’il peut offrir, et le nombre de gens qui peuvent s’y connecter à la fois dépend directement du débit alloué à chacun.

Dans cet exemple, vous n’exploitez pas à fond les capacités de votre connexion, puisque vous pourriez télécharger davantage, mais c’est le serveur qui vous limite. Ce que va faire l’accélérateur de téléchargement, c’est regarder si le site d’où vous téléchargez authorise:

• Plusieurs connexions simultanées de la même personne,
• Et le téléchargement d’un fichier non pas depuis le début du fichier, mais à partir du quart, de la moitié, ou d’une autre fraction. Cette dernière fonction a été implémentée à la base pour permettre aux gens dont la connexion avait sauté au milieu d’un téléchargement, de le reprendre là où il en était, au lieu de devoir tout recommencer depuis le début.

Si ces deux conditions sont réunies, l’accélérateur de téléchargement va effectuer plusieurs requêtes simultannées sur le serveur pour télécharger en parallèle plusieurs morceaux du fichier. Ce qui va vous permettre de doubler ou de tripler la vitesse du téléchargement.

Par exemple, dans mon article sur l’extension Firefox DownThemAll: Pour télécharger plus rapidement et efficacement, j’avais  procédé à titre d’exemple au téléchargement de Netbeans à l’aide de cet accélérateur. Mais je n’avais pas précisé comment il s’y prenait pour accélérer le téléchargement. Ça peut facilement se voir en sélectionnant le fichier, et en laissant la souris quelques secondes dessus: Une fenêtre apparait alors qui donne des détails sur le téléchargement, comme l’illustre l’image suivante:

Comme vous pouvez le voir, DownThemAll a procédé au téléchargement séparé des quatres quarts du fichier .

4) Utilisation d’un torrent.

Les torrents sont ce qu’utilisent les logiciels de peer to peer. Ils sont donc souvent associés au piratage, et c’est dommage, car c’est un peu trop réducteur pour ce protocole génial. En effet les torrents sont de loin ce qui permet le débit de téléchargement le plus élevé. Et le principe de téléchargement est totalement différent des principes évoqués précédemment. Car cette fois ci, le téléchargement ne se fait plus entre un client et un serveur, mais entre un client et de nombreux serveurs qui sont des ordinateurs possédés par des particuliers.

Explication: La plupart des gens disposent d’une connexion ADSL. Le A signifie Asymétrique. En effet, les fournisseurs d’accès internet partent du principe que les gens téléchargent beaucoup plus de données qu’ils n’en mettent en ligne. Par conséquent le débit d’upload (c’est à dire de mise en ligne) est beaucoup plus réduit que le débit de download (téléchargement). Et de fait la plupart des gens n’utilisent pas ou peu ces capacités d’upload qui sont tout simplement perdues.

Le principe du peer to peer consiste à utiliser ces capacités inutilement perdues pour les autres. Vous mettez à dispositions des autres ceux des fichiers présents sur votre disque dur que vous voulez, et les autres font de même. Ensuite, quand vous aurez besoin de télécharger un fichier donné,votre logiciel va rechercher tous les ordinateurs sur lesquels ce fichier a été mis à disposition, et commencer le téléchargement d’un fragment à partir de chacun. Du coup si le fichier en question est populaire, votre vitesse de téléchargement atteindra des sommets de rapidités inégalés par rapport aux protocoles classiques. Par contre, bien sûr, si jamais il n’y a qu’une seule personne au monde qui possède ce que vous recherchez, vous mettrez peut être des mois en fonction de vous horaires de connexions respectifs, pour télécharger la totalité.

Et dernière bonne nouvelle, DownThemAll permet de télécharger certains liens vers des torents. Elle est décidément précieuse, cette extension .

/!\ Mise en garde importante:
Par contre, je me dois de vous rappeler que le peer to peer est certes génial, mais l’utiliser pour le piratage, c’est mal. De plus, contrairement aux serveurs de téléchargements classiques qui sont généralement sécurisés par des professionnels, les ordinateurs à partir desquels vous téléchargez sont susceptibles de contenir des virus. La prudence élémentaire pour ceux qui utilisent Windows, impliquera d’attendre 15 jours après le téléchargement sans ouvrir le fichier (le temps que les antivirus répertorient les dernières nouveautés), puis de tout scanner systématiquement à l’antivirus. Les utilisateurs de Linux peuvent dormir tranquilles tant qu’ils ne lancent aucun logiciel en mode sudo.

Ce qui est génial avec un torrent, c’est que parfois vous n’avez même pas fini de télécharger quelque chose, qu’il y a déjà des gens qui sont en train de le télécharger de chez vous. Par contre attention à votre comportement. Quelqu’un qui ne met rien en partage et se contente d’exploiter le réseau sera mal noté, et pourra se voir interdire certaines fonctionnalités.

Conclusion:

Comme le montre ce billet, il existe donc plusieurs façons de procéder au téléchargement de fichiers. Chacune a ses avantages et ses inconvénients, c’est pour ça qu’il faut savoir s’adapter en fonction de la situation. Le téléchargement par HTTP est la solution la plus simple, mais également la moins efficace. L’utilisation d’un accélérateur de téléchargement permet de la rendre plus efficace, mais au prix d’un gaspillage des ressources du serveur. Le téléchargement par ftp est la solution la plus efficace, mais est difficile à mettre en œuvre, et pas aussi rapide qu’une connexion HTTP qui a été accélérée, enfin le téléchargement par torrents permet dans certains cas d’atteindre des vitesses de téléchargement bien meilleures que les autres solutions, mais au prix de risques en matière de sécurité. En outre, tous les serveurs n’offrent pas les mêmes possibilités de téléchargement.

Pour ceux qui désireraient aller plus loin, voici quelques liens Wikipedia:

• Téléchargement
• FTP
• Gestionnaire de téléchargement
• Peer to Peer

Introduction aux checksum (MD5, SHA1, etc)

Je vous l’ai promis dans mon article sur DownThemAll, l’extension gestionnaire/accélérateur de téléchargement de Firefox, voici une introductions aux checksum, également appelées sommes de contrôle en français.

Une somme de contrôle permet de vérifier l’intégrité d’un fichier. Le principe est simple: Pour un fichier donné, on va appliquer un algorithme de calcul à l’ensemble des octets qui le composent, et écrire le résultat à un endroit spécifique du fichier. Ainsi, si on envoie le fichier à quelqu’un d’autre, il lui suffit d’appliquer le même algorithme de calcul, et de comparer les résultats. Si ceux-ci sont égaux, ça ne veut pas nécessairement dire que le fichier est dans le même état qu’à l’origine, par contre s’ils sont différents, on peut être certains qu’il y a eu un problème.

Les checksums sont omniprésentes dans le monde de l’informatique, même si ça n’est pas apparent pour l’utilisateur lambda. En effet qui dit enregistrement ou envoi de fichiers dit nécessité de pouvoir contrôler l’intégrité de ces fichiers. Ainsi, chaque paquet (c’est à dire chaque morceau de fichier) qui transite par votre connexion internet contient une ou plusieurs checksum pour que l’on puisse être certain en recevant le paquet qu’il est toujours intact et n’a pas subit de perturbations pendant son trajet sur le réseau. Cependant la nécessité de traiter un grand nombre de paquets fait que les algorithmes de calculs de checksums utilisés de manière automatique par le réseau internet sont assez simples et que des erreurs peuvent passer à travers les mailles du filet. C’est la raison pour laquelle il arrive de temps à autre qu’un fichier que l’on a téléchargé ne soit pas fonctionnel.

Les communications font un usage très important de checksums.

Comment des erreurs peuvent-elles se produire malgrès la présence de la checksum? Eh bien si jamais le fichier est modifié de telle sorte que par hasard la nouvelle checksum soit identique à l’ancienne, on ne détecte rien. C’est une des problématique majeure du monde informatique, à cause des implications que ça peut avoir du point de vue des cryptographes, et des sécurités contre l’espionnage. Du coup des algorithmes complexes ont été mis au point dans le but de garantir que la probabilité pour que deux fichiers aient la même checksum soit voisine de zéro. Tout cela fait appel à beaucoup de calculs algébriques, probabilistes et autres mathématiques avancées à un point que vous n’imaginez même pas.

Ce qui compte, c’est que certains  algorithmes comme les célèbres MD5, SHA1, etc, ont été mis à dispostion du grand public. Et une pratique répandue dans le monde du logiciel libre, consiste à donner la checksum des fichiers mis en libre téléchargement. Ca permet par exemple à un utilisateur qui va vouloir télécharger un liveCD d’Ubuntu d’en vérifier l’intégrité  avant de graver l’image iso correspondante, et éviter ainsi de perdre bêtement un cd si elle s’avère corrompue.

L’ennui, c’est que tout le monde n’a pas un logiciel de calcul de checksum par défaut sur son ordinateur. Heureusement, il existe de nombreux programmes gratuits qui permettent de le faire, à commencer par celui dont est tiré la capture d’écran qui illustre ce billet: HJSplit. Je précise que je ne l’ai pas testé, mais les critiques du net ont l’air unanimes pour louer ses performances. L’autre solution consiste à profiter des capacités de DownThemAll, que je vous présentait hier. Voici la page de téléchargement de Netbeans:

(cliquez sur l'image pour l'agrandir)

Comme vous pouvez le remarquer, la somme de contrôle MD5 est fournie. Il s’agit de la suite de chiffres et de lettres que vous pouvez voir. Dans le cadre de l’utilisation de DownThemAll pour vérifier la checksum, il suffit alors de faire comme d’habitude, mais à cette étape ci, avant de cliquer sur Démarrer!,  il faut copier coller la suite de chiffres et de lettre dans le cadre en bas à droite. Précisons que vous pouvez choisir le type de somme à partir du menu déroulant à gauche de la zone de saisie, donc si un jour on vous donne une somme SHA1 ou autre, il suffira de modifier ce menu. A l’issue du téléchargement, DownThemAll vérifiera automatiquement l’intégrité de votre fichier.

Précisons pour finir, que l’algorithme MD5 commence à être dépassé, car on a prouvé qu’il n’était pas totalement sûr. Du coup, on lui préfère de plus en plus des algorithmes de la classe SHA. Cependant dans le domaine grand public, où une sécurité de niveau militaire n’est pas nécessaire, l’algorithme MD5 est encore très présent.

DownThemAll: Pour télécharger plus rapidement et efficacement.

Les semaines passent, et je me rend soudain compte que je ne vous ai toujours pas présenté certaines des extensions Firefox les plus intéressantes. Au premier rang de celles-ci figure DownThemAll. Cette petite merveille n’est rien de moins qu’un gestionnaire et accélérateur de téléchargement totalement intégré à Firefox. Elle accélère les téléchargements de manière parfois spectaculaire, et c’est encore plus vrai pour ceux qui ont encore Firefox 2. Par ailleurs elle permet de télécharger aussi bien via http,  ftp, ou torrent (J’expliquerai dans des articles ultérieurs ce que signifient ces termes). Et puis il y a tout un tas d’autres fonctionnalités agréables, pour ne citer qu’un exemple, la reprise des téléchargements qui ont planté au milieu pour cause de panne de connexion ou autre…

Son mode d’utilisation est hyper simple: après l’avoir ajoutée (cf ce tuto), chaque fois que vous voudrez opérer un nouveau téléchargement, vous aurez le choix entre “ouvrir avec…“, “enregistrer le fichier” (comme d’habitude), ou “DownThemAll“, et à partir du premier téléchargement avec DownThemAll, “DTA one click“, qui vous permet d’opérer le téléchargement avec DownThemAll dans le même dossier et avec les mêmes options que la fois d’avant.  Voici une capture d’écran dans le cadre du téléchargement de Netbeans 6.5:

Sélectionnez alors DownThemAll (Et non pas Enregistrer comme c’est coché par défaut sur la capture d’écran). Vous obtenez un menu du type suivant:

Ne vous laissez pas effrayer par tous les champs paramétrables. La seule chose que vous ayez à remplir, c’est la ligne correspondant à “Enregistrer les fichiers dans” si elle est vide ou si l’emplacement par défaut ne vous convient pas. Pour cela, cliquez sur la petite icône de droite représentant un dossier. Une fenêtre s’ouvre qui vous demande de sélectionner le dossier où vous souhaiter sauvegarder le fichier que vous allez télécharger. Faites le, et validez. Puis cliquez sur “Démarrer!”. Le téléchargement se lance alors.

Bien sûr les vitesses que vous pouvez voir sur les captures d’écran ne sont pas caractéristiques de l’extension, mais de la vitesse de ma connexion au moment où j’ai pris les captures. Le téléchargement va se poursuivre à l’arrière plan jusqu’à ce qu’il arrive à son terme, après quoi un bip sonore vous indiquera qu’il est terminé.

Quelques remarques:

• Tout d’abord, sachez que vous pouvez bien sûr lancer plusieurs téléchargements en parallèle. Voici par exemple une des captures d’écran illustrant la page de présentation de l’extension.

• Ensuite, sachez qu’il y a une foultitude de choses paramétrables. Comme je l’ai déjà dit, vous n’êtes absolument pas obligés de les connaitre dans une utilisation standard de l’extension. Cependant il est bon de savoir qu’elles existent, ça peut vous rendre service un jour. Se reporter à ce sujet à mes articles Introduction aux checksum (MD5, SHA1, etc), et Introduction aux diverses solutions de téléchargement de fichiers .
• Enfin sachez qu’il existe quelques rares cas dans lesquels l’utilisation de downThemAll n’est pas conseillée. Par exemple les sites sur lesquels il faut payer pour avoir le droit d’en télécharger plus rapidement le contenu, car ils mettent en place des sécurités qui empêchent DownThemAll de fonctionner correctement.