Le Blog Utux

HTTP 200 GET /

đŸ‡°đŸ‡· Souvenirs de CorĂ©e - JeonJu, Naejangsan, Suwon đŸ‡°đŸ‡·

Rédigé par uTux Aucun commentaire

Article prĂ©cĂ©dent : đŸ‡°đŸ‡· Souvenirs de CorĂ©e - SĂ©oul 서욞 đŸ‡°đŸ‡·.

Le voyage organisĂ© n'a durĂ© qu'une semaine mais nous avions prĂ©vu de rester 15 jours de plus pour pouvoir visiter le pays avec un peu plus de libertĂ©. A ce propos il y a deux choses Ă  savoir : 1) les hĂŽtels ne sont pas cher en CorĂ©e (on en trouve des trĂšs corrects Ă  35 euros la nuit) et 2) les transports en commun sont trĂšs dĂ©veloppĂ©es. Ainsi le mĂ©tro couvre SĂ©oul et sa banlieue mais il y a aussi le "TGV" CorĂ©en : le KTX (Korea Train Express). GrĂące Ă  ce dernier nous avons pu descendre Ă  JeonJu ( ì „ìŁŒì‹œ ), une ville qui nous avait Ă©tĂ© chaudement recommandĂ©e.

vue sur Jeonju
Coucher de soleil sur le quartier traditionnel de JeonJu / ì „ìŁŒì‹œ.

LĂ  bas nous avons tentĂ© l'expĂ©rience Hanok ( 한옄 ) (la ville est cĂ©lĂšbre pour son village traditionnel) dont la principale chose que l'on retient c'est que l'on dort par terre sur un futon ! Si vous y allez en hiver, sachez que le sol est chauffant dans la plupart des logements en CorĂ©e (et Ă  l'inverse il y a la climatisation l'Ă©tĂ©). Parmi les activitĂ©s Ă  faire Ă  Jeonju : visiter le musĂ©e national, faire un tour au grand marchĂ©, voir la La porte de Pungnam, l'École confucĂ©enne, manger un bibimbap, et bien d'autres choses. Mais attention : trĂšs peu de gens parlent anglais lĂ  bas, pas mĂȘme les commerçants. Sortez les applications de traduction !

Futon au sol
L'expĂ©rience Hanok / 한옄.

Une autre destination que nous voulions visiter est le parc national de Naejangsan ( ë‚Žìž„ì‚° ). Pour y aller on combine le KTX avec une course en taxi. Sachez que ces derniers ne sont pas chers du tout en CorĂ©e, il faut juste rĂ©ussir Ă  expliquer au chauffeur oĂč on veut aller 😅 . L'application Kakao T permet de trouver un taxi.

L'entrĂ©e du parc est payante et s’étend sur plusieurs kilomĂštres, il faut donc prĂ©voir un extra de marche avant mĂȘme de commencer la vraie randonnĂ©e en montagne. Mais surtout le parc dispose de commerces pour se ressourcer avant de commencer l'ascension (ou aprĂšs). Il y a Ă©galement un "cable car" (tĂ©lĂ©phĂ©rique) mais il ferme assez tĂŽt. La randonnĂ©e est d'une difficultĂ© moyenne : ça grimpe (le plus haut sommet est Ă  763m) mais les chemins sont bien balisĂ©s et sĂ©curisĂ©s (le plus souvent). Il faut juste faire attention Ă  ne pas se faire surprendre par la nuit qui peut tomber assez vite et il n'y a aucune lumiĂšre, aucun refuge, rien.

Naejangsan
Naejangsan / ë‚Žìž„ì‚° avec les couleurs d'Octobre.

En bon touristes non préparés, nous sommes redescendus dans l'obscurité à la lumiÚre des téléphones. Nous en gardons néanmoins un excellent souvenir et c'est un endroit incontournable pour ses couleurs durant l'automne.

De retour sur SĂ©oul, nous avons pu visiter la Seoul Tower (Namsan) ou encore la Lotte Tower qui culmine Ă  555 mĂštres ! Le mĂ©tro (qui est extrĂȘmement Ă©tendu) constitue un excellent moyen de visiter la rĂ©gion. Ainsi nous sommes ensuite descendus Ă  Suwon ( 수원시 ) oĂč on peut visiter la cĂ©lĂšbre Forteresse de Hwaseong (de nuit, dans notre cas).

Forteresse de Suwon
Promenade de nuit sur les murs de la forteresse de Suwon.

A l'est de Suwon il y a un autre point d'intĂ©rĂȘt Ă  visiter : le Korean Folk Village ( í•œê”­ëŻŒì†ìŽŒ ). C'est un grand parc Ă  thĂšme (entrĂ©e payante) dans lequel vous pouvez assister Ă  des spectacles, animations, et visiter des reconstitutions d'anciens villages. Cela vaut le coup si vous voulez en prendre plein les yeux ou si vous apprĂ©ciez la culture traditionnelle CorĂ©enne.

Spectacle au Korean Folk Village.

Et puis le voyage est arrivé à son terme, il était temps de rentrer en France. Donc retour à Incheon pour y prendre l'avion direction Paris Charles de Gaules, avec un vol d'une durée de pas moins de 14 heures ! Soit 2 heures de plus qu'à l'aller, Aouch. J'ai l'impression que le jet lag est plus impactant dans ce sens car j'ai été fatigué plusieurs jours de suite alors qu'à l'arrivée en Corée une seule nuit m'avait suffit pour me recaler.

Ce voyage en Corée nous a laissé d'excellents souvenirs et nous espérons pouvoir y retourner prochainement.

Install openSUSE from Alpine on aarch64 on Hetzner

Rédigé par uTux Aucun commentaire

Hetzner provides a console access (aka kvm ip) on cheap virtual servers which is really a cool thing. While it's not possible to mount a custom iso image, they have a library with multiple choices. The openSUSE project has iso images for aarch64 but unfortunately they are missing on hetzner.

Fortunately it is possible to boot another iso and install openSUSE anyway.

  1. Provision an aarch64 virtual machine with any system.
  2. Mount the Alpine iso, reboot the virtual machine and open console / kvm ip.
  3. Login as "root" (no password) and run "setup-alpine". Set your keyboard, configure Network, and press CTRL+C to cancel.

Find the latest "Generic" KVM/Xen aarch64 image on openSUSE's website and grab it:

curl -O https://fr2.rpmfind.net/linux/opensuse/distribution/leap/15.5/appliances/openSUSE-Leap-15.5-Minimal-VM.aarch64-kvm.qcow2

Edit /etc/apk/repositories then add:

http://dl-cdn.alpinelinux.org/alpine/v3.19/main
http://dl-cdn.alpinelinux.org/alpine/v3.19/community

Install qemu-img and convert the qcow2 image to raw:

apk update && apk add qemu-img
qemu-img convert -f raw \
openSUSE-Leap-15.5-Minimal-VM.aarch64-kvm.qcow2 \
openSUSE-Leap-15.5-Minimal-VM.aarch64-kvm.raw

Now you can dd the raw image to disk (make sure /dev/sda is the main disk):

dd if=openSUSE-Leap-15.5-Minimal-VM.aarch64-kvm.qcow2 of=/dev/sda bs=1M

Unmount iso & restart the virtual server. You should see the openSUSE cloud image initial setup :)

Security warning: /etc/ssh/sshd_config has "PermitRootLogin yes". Copy your SSH public key to /root/.ssh/authorized_keys then quickly change the config file to "PermitRootLogin prohibit-password".

Bonus: to extend the root partition:

zypper install growpart
growpart /dev/sda 2

5 systĂšmes que j'aimerais tester

Rédigé par uTux Aucun commentaire

Ceci est une liste purement subjective de systĂšmes d'exploitations que j'aimerais bien tester en desktop ou en serveur "si j'avais le temps, si j'avais un use case, si j'avais un vieux notebook qui traĂźne dans un coin, si j'avais un petit serveur dispo pour monter un lab..."

GhostBSD

GhostBSD screenshot

J'adore FreeBSD, cela fait plus de 10 ans que je l'utilise sur 1 ou 2 serveurs dans un coin d'Internet ou de ma maison. A l'origine il me servait pour les jails - avant que Docker n'existe - sur une machine trop peu puissante pour supporter toute forme de virtualisation. J'avais mĂȘme des jails en Debian GNU/kFreeBSD afin de combiner le meilleur des deux mondes.

Cependant, je n'ai jamais pu me motiver Ă  utiliser FreeBSD en desktop car outre l'installation laborieuse de l'environnement de bureau complet, certaines features sont un peu moins pratiques que chez Linux (keymap, Wifi, hibernation...). Je dois admettre Ă©galement que Docker me manque, bien que je pourrais apprendre Ă  m'en passer en buildant mes propres jails.

GhostBSD est Ă  FreeBSD ce que Manjaro est Ă  Archlinux : une version prĂȘte Ă  l'emploi pour un usage desktop. Et c'est un peu triste Ă  dire mais depuis que DesktopBSD et PC-BSD/TrueOS sont morts, il ne reste que GhostBSD et NomadBSD pour remplir ce rĂŽle.

GhostBSD pourrait ĂȘtre une bonne solution pour me permettre d'expĂ©rimenter le desktop sous FreeBSD.

Q4OS (Trinity)

Q4OS screenshot

Q4OS est une distribution Debian fournie avec l'environnement KDE Plasma ou Trinity, un fork de KDE 3.5 toujours maintenu. Alors que ce dernier n'est pas aussi populaire que MATE (qui rempli le mĂȘme rĂŽle en continuant Ă  faire vivre l'esprit de GNOME2) Q4OS fait beaucoup d'efforts pour en proposer une version bien intĂ©grĂ©e et agrĂ©able visuellement.

J'avoue que KDE 3.5 titille une fibre nostalgique en moi, mĂȘme si je m'en souviens surtout comme d'un environnement bordĂ©lique et surchargĂ©. Q4OS pourrait me donner l'occasion de me rĂ©concilier avec ce DE.

Mageia

Mageia screenshot

On ne prĂ©sente plus Mageia, le fork le plus fidĂšle Ă  l'esprit d'origine de feu Mandriva. Je suis habituellement trĂšs critique envers cette distribution pour diverses raisons mais je dois avouer qu'elle a le mĂ©rite d'ĂȘtre encore lĂ  et d'ĂȘtre toujours indĂ©pendante. Dans un prĂ©cĂ©dent article je disais mĂȘme que je pourrais me rĂ©fugier dessus si jamais un jour Debian venait Ă  disparaitre (ce qui Ă©tait un pur exercice de pensĂ©e).

Utiliser sĂ©rieusement et longuement Mageia me permettrait peut-ĂȘtre de comprendre l'amour que portent certains utilisateurs Ă  cette distribution qui manque gravement de moyens et qui vit dans le passĂ© :)

OpenSuse

OpenSUSE screenshot

Lorsque l'on s'aventure sur le territoire des distributions Linux développées par une entreprise, on a généralement affaire au trio Red Hat, Ubuntu et SUSE. OpenSuse est la distribution communautaire gratuite disponible en deux cuvées : Leap (alignée sur la version de Suse Linux Enterprise Server - ou SLES) ou Tumbleweed (rolling release).

A l'instar de Drakeconf pour Mageia, OpenSuse dispose d'un outil graphique de configuration - Yast2 - dont j'ai beaucoup de mal Ă  comprendre l'intĂ©rĂȘt mais heureusement rien ne nous oblige Ă  l'utiliser.

Suse ayant encore une bonne image auprÚs du grand public, en produisant gratuitement une distribution stable d'une grande qualité, j'aimerais bien trouver un jour un cas d'usage pour OpenSuse en desktop ou en serveur.

OpenIndiana

OpenIndiana screenshot

AprĂšs avoir Ă©cumĂ© les distributions Linux et ĂȘtre passĂ© par FreeBSD, NetBSD, OpenBSD... que reste-t-il ? Et bien la famille Solaris semble constituer une bonne piste. Le hic c'est qu'il n'existe plus vraiment de communautĂ© pour maintenir les forks libres que sont OpenIndiana et OmniOS.

Malgré tout j'aimerais bien que ces systÚmes reviennent en force afin de nous proposer un peu d'exotisme dans le monde des sysadmins.

Protonmail, un écosystÚme fermé qui vous veut du bien.

Rédigé par uTux Aucun commentaire

Voilà maintenant un peu plus de 10 ans que je gÚre mon propre serveur de messagerie Postfix (avec un bref passage par OpenSMTPD) mais je me pose de plus en plus la question de passer sur une offre managée qui me permettrait de ne plus avoir à m'en soucier, tout en conservant mon nom de domaine personnalisé.

Un choix facile aurait été Office365 mais l'hébergeur ne supporte plus les custom domains pour les particuliers. J'ai aussi écarté GMail car je n'aime pas l'UI et à cause de la tendance de Google à vouloir toujours afficher des informations (nom, avatar) sur vos interlocuteurs et à les ajouter en ami dans Hangouts.

Je ne connais pas tous les fournisseurs d'adresses e-mail de la planÚte mais il me restait OVH et Protonmail dans ma liste. Le premier est intéressant mais se base sur Microsoft Exchange + owa (Outlook Web Access) dont l'interface est trÚs lourde et peu intuitive à mon sens. J'ai donc tenté ma chance avec Protonmail.

Une communication axée sur la sécurité

Protonmail met en avant le 100% chiffrement et l'importance accordĂ©e Ă  la vie privĂ©e de l'utilisateur. En rĂ©alitĂ© ce n'est pas aussi simple puisque comme nous le verrons plus tard cela se fait au dĂ©triment des protocoles standards (pas d'IMAP par exemple). De plus les e-mails sont faits pour circuler, on en envoie et on en reçoit avec le monde entier, et 80% de vos interlocuteurs utilisent Office 365 ou GMail :) Donc peu importe Ă  quel point Protonmail est sĂ©curisĂ©, Ă  partir du moment oĂč un message sort Ă  l'extĂ©rieur il ne pourra plus ĂȘtre considĂ©rĂ© comme sĂ»r et vos mĂ©tadonnĂ©es traĂźneront Ă  un endroit oĂč Ă  un autre.

Un bon point en revanche est que l'inscription à Protonmail ne nécessite pas de coordonnées personnelles, pas plus que de carte bleue, du moins pour la période d'essai.

Une offre pas claire

Protonmail est gratuit mais pour avoir un domaine personnalisé, il faut payer. Voici ce qu'affiche la page "pricing" de ce fournisseur :

Protonmail general pricing
Gratuit ou €10/mois avec 1 an d'engagement ? Non...

Diantre ! €10 par mois alors qu'il n'y a que le mail qui m'intĂ©resse (le packaging comprend plein d'autres services), c'est beaucoup trop cher ! Mais heureusement il y a un twist (merci Etenil pour l'info) puisqu'en cliquant sur "View Mail plans" on obtient d'autres tarifs :

Protonmail general pricing
Oh ! Un tarif à €4 par mois...

Il y a donc un plan "Mail Plus" au tarif intermédiaire un peu plus abordable mais celui-ci n'est pas mis en avant, c'est dommage car beaucoup de clients potentiels risquent de passer leur chemin. J'ai souscrit à ce service avec 30 jours d'essai gratuit.

Une souscription et une UI bien pensés

Comme dit prĂ©cĂ©demment, l'inscription ne demande pas de carte bleue ni mĂȘme de coordonnĂ©es, vous devez juste choisir un identifiant principal (en @protonmail.ch ou @proton.me) et un mot de passe, ce qui est un bon point car on ne risque pas de se retrouver avec un prĂ©lĂšvement quand on oublie de rĂ©silier Ă  la fin de la pĂ©riode d'essai.

Les champs en rose sont des informations personnelles masquées.

L'ajout d'un custom domain est déconcertant de simplicité, ainsi que la mise en place de DKIM, SPF et DMARC au niveau de vos entrées DNS. Le seul point négatif est l'absence de double authentification, c'est à dire combiner votre mot de passe sur le webmail avec une validation sur une appli générique (Microsoft ou Google authenticator, par exemple) ou en recevant un code par SMS.

Le webmail de Protonmail est plutÎt intuitif et peu gourmand en ressources, il est trÚs réactif, beaucoup plus que Outlook. Il supporte également plusieurs thÚmes dont certains sombres ce que j'apprécie particuliÚrement.

Un systÚme fermé

L'accĂšs doit se faire par le webmail ou par l'application mobile iOs ou Android. Oubliez les protocoles standards tels que IMAP, Activesync, CardDav, CalDav... aucun n'est supportĂ©. Loin d'ĂȘtre une question de mauvaise volontĂ©, il semble que ce soit plutĂŽt la nĂ©cessitĂ© de conserver le chiffrement de bout en bout qui est Ă  l'origine de ce manque.

Pour palier Ă  ça, Protonmail met Ă  disposition Mail Bridge ~ une application Ă  exĂ©cuter en local et qui spawne un serveur IMAP reliĂ© Ă  votre compte Protonmail ~ mais l'interfaçage n'est pas parfait. Ainsi les dossiers ne sont pas supportĂ©s et certains mails que je voulais copier depuis mon ancien compte ne passent pas car "dĂ©passant les 30MB" mĂȘme si le plus gros ne faisait "que" 19 MB. Ce bridge est donc un jouet que je ne m'imagine pas utiliser tous les jours.

Cette absence de support propre de protocoles standards peut poser des soucis en terme de sauvegardes (il faut s'en remettre à la plateforme) ou de flexibilité car on imagine qu'à la vue des problÚmes rencontrés sur le Mail Bridge on ne pourra pas sortir facilement de Protonmail pour migrer ailleurs.

Concernant le stockage cloud il n'existe pas de client pour Linux, il faudra donc passer par le navigateur web. En revanche le VPN supporte wireguard mais je n'ai pas testé, pas plus que le calendrier ou le gestionnaire de mots de passe.

Conclusion

La promesse de Protonmail est tenue et la sĂ©curitĂ© n'est pas qu'un argument marketing car des efforts sont faits pour limiter la collecte de donnĂ©es sur l'utilisateur et assurer le chiffrement de bout en bout (il manque juste le 2FA). NĂ©anmoins il est important d'ĂȘtre conscient du risque d'enfermement et de dĂ©pendance Ă  la plateforme.

Je choisis pour le moment de donner une chance Ă  Protonmail et vais conserver ma subscription au moins pour quelques temps, tout en ayant conscience des limitations et des risques.

N'achetez pas de laptop Ă  Ă©cran tactile

Rédigé par uTux Aucun commentaire

J'ai un avis (plutÎt péjoratif) sur les écrans tactiles inutiles et de maniÚre générale envers les gens qui posent leurs doigts sur les écrans de PC, mais ce n'est pas le sujet car on va parler de réparation.

LĂ  oĂč il faut compter environ 50 euros pour une dalle LCD de rechange non officielle (ce qui est dĂ©jĂ  assez cher je trouve), les prix deviennent dĂ©mesurĂ©s lorsqu'on a affaire Ă  du tactile. J'ai Ă©tĂ© confrontĂ© derniĂšrement Ă  ce problĂšme avec un ultrabook Sony Vaio et un HP Elitebook.

Commençons par le premier modÚle :

Sony Vaio SVD1121X9EB

Nous avons affaire à un Sony Vaio SVD1121X9EB, une sorte d'hybride tablette / PC avec 4 GB de ram soudés et préinstallé sous Windows 8.1 (beurk). Une substance collante que je décrirais comme le "slime de Ghostbusters" ou du "goo" s'est un jour mise à couler de l'écran suite à quoi le rétro éclairage ne fonctionne plus correctement, la luminosité fait des nuages.

Je passe sur la procédure de démontage infinie avec à peu prÚs 8 milliards de vis dont la moitié cachées sous les rubber pads, je passe aussi sur les doigts qui collent dÚs qu'on touche à la machine pour en venir directement au prix des dalles de rechange :

Sony Vaio SVD1121X9EB spare parts

Vous ne rĂȘvez pas, il faut dĂ©bourser plus de 450 euros pour un Ă©cran de rechange venant de Chine ou de Hong-Kong ! Et les prix sont pareil sur les autres plateformes. C'est simple, c'est 10x trop cher pour que la rĂ©paration soit rentable đŸ€Šâ€â™‚ïž.

Accessoirement le bootloader EFI semble hardcodĂ© pour dĂ©marrer Windows car mĂȘme aprĂšs avoir installĂ© Debian on obtient pas de menu de dĂ©marrage. Cette machine va donc finir prochainement Ă  la dĂ©chetterie car il m'encombre.

Examinons le suivant :

HP Elitebook x360 1040 G8

Il s'agit maintenant d'un HP Elitebook x360 1040 G8 dont l'Ă©cran ne s'allume plus du tout, rendant l'appareil inutilisable sauf en utilisant la sortie HDMI. Prix des Ă©crans de rechange :

HP Elitebook x360 1040 G8 spare parts

Les tarifs démarrent à 150 euros et cela semble presque "abordable" en comparaison du modÚle précédent, mais ça reste 3x plus cher qu'une dalle non LCD. De plus je n'ai pas encore démonté l'ordinateur pour récupérer la référence exacte de la dalle et l'emplacement du connecteur.

EDIT: Il ne s'agit que de la dalle LCD, mais il faut "décoller" puis recoller la couche tactile par dessus. Un écran "complet" coûte ~$290.

En conclusion, évitez les laptop à écran tactile comme la peste car ils sont irréparables.

Fil RSS des articles