Original post of Romaine Lubrique.Votez pour ce billet sur Planet Libre.

Original post of Romaine Lubrique.Votez pour ce billet sur Planet Libre.

Un billet qui me sert d’aide mémoire sur l’utilisation « git » et de mon compte sur « GitHub ».

Git en quelques mots

Git est un logiciel de gestion de version qui permet de gérer une arborescence de fichiers tout en gardant un historique complet des différentes modifications effectuées. De ce point de vue, il offre les mêmes fonctionnalités que CVS ou Subversion.

Git se caractérise principalement par son aspect décentralisé. En effet, git utilise à la fois un dépôt local et un dépôt distant. Pour travailler, il faut dans un premier temps « forker » un dépôt distant. Ceci permet de récupérer l’ensemble des fichiers présents sur le dépôt distant ainsi que l’historique associé.

Une fois le dépôt distant « forker », on peut travailler en local tout comme on le ferait avec un gestionnaire de version classique. Il est ensuite possible de proposer sa contribution au dépôt distant (pull request).

Ce mode de fonctionnement permet de profiter d’un gestionnaire de version pour effectuer son développement en local et de proposer un ensemble de modifications cohérentes et fonctionnelles sur le dépôt distant.

Préparer son espace de travail sous « GitHub »

J’utilise « GitHub » pour héberger mes différents fichiers. La création du compte « GitHub » n’est pas détaillée dans ce billet. Cette étape ne présente aucune difficulté et n’est réalisée qu’une seule et unique fois. Seule la procédure d’échange de clefs est détaillée ici.

Générer un couple de clefs privée / publique

La génération des clefs privées et publiques se fait en tapant la commande suivante :

ssh-keygen

Lors de la génération, il vous sera demandé une « passphrase ». Il faut bien noter cette dernière car elle sera à nouveau demandée lors de la connexion à « GitHub ».

Si vous avez laissé les options par défaut, la clef se trouve dans le fichier « ~/.ssh/id_rsa.pub ».

Exporter sa clef vers « GitHub »

Suivre les étapes suivantes :

• se connecter sur « GitHub » avec votre compte ;
• aller dans « settings » (icône en forme d’engrenage en haut à droite) ;
• sélectionner dans le menu de gauche « SSH keys » ;
• cliquer sur « Add SSH key » ;
• donner un nom à la clef et recopier le contenu du fichier contenant la clef dans la zone de texte « Key ». Si vous avez laissé les options par défaut, la clef se trouve dans le fichier « ~/.ssh/id_rsa.pub »

Tester le bon fonctionnement de la clef

Dans un terminal, taper les commandes suivantes (cf. doc github) :

ssh -T git@github.com

La sortie doit ressembler au texte ci-dessous :

Hi yopland! You've successfully authenticated, but GitHub does not provide shell access.

Si le message fait référence à votre login, c’est gagné.

Gestion des clefs avec « ssh-agent »

L’utilisation d’un agent, évite d’avoir à retaper la « passphrase » à chaque fois que l’on sollicite l’utilisation de la clé privée. Les clefs et les « passphrases » associées sont stockées en mémoire par l’agent et restituées selon les besoins.

Taper la commande suivante et renseigner la « passphrase » :

ssh-add

Tester le bon fonctionnement en essayant de se connecter sur le serveur. Il ne devrait pas être nécessaire de redonner la « passphrase ».

ssh -T git@github.com

Pour lister les clefs chargées par l’agent :

ssh-add -l

Pour supprimer de l’agent la clef stockée dans « ~/.ssh/id_rsa »  :

ssh-add -d ~/.ssh/id_rsa

Commandes principales

Dépôt local

Initialiser un dépôt git en local

git init

Lister les fichiers gérés par git

git status

Ajouter un ou des fichiers au dépôt local

git add fichier
git add '*.txt'

Renseigner son identité

Pour suivre les différentes modifications sur le serveur distant, il est nécessaire de renseigner son identité sur son dépôt.

Pour effectuer cette déclaration de manière globale (valable pour tous les dépôt locaux), taper les lignes suivantes :

git config --global user.email "you@example.com"
git config --global user.name "Your Name"

Pour effectuer cette déclaration uniquement pour le dépôt en cours, taper les lignes suivantes :

git config user.email "you@example.com"
git config user.name "Your Name"

Pousser les modifications effectuées vers le dépôt local (commit)

git commit -m "message"

Suivre les différentes actions

git log

Création d’un dépôt sur github

Afin de recevoir les différents fichiers de ce billet, je me suis créé un dépôt « try_git ».  Cette étape se fait via l’interface d’administration de « GitHub ».

Afin d’héberger différents projets, il est tout à fait possible de créer plusieurs dépôt sur un même compte.

Dépôt distant

Déclarer un dépôt distant

Afin d’éviter d’avoir à saisir l’URL complète du dépôt, il est possible de créer un alias.

• mon dépôt distant est hébergé sur « github » ;
• pour les tests le nom de mon dépôt distant est « try_git » ;
• le nom de mon compte est « yopland » ;
• la référence « locale » au dépôt distant est « origin ».

git remote add origin git@github.com:yopland/try_git.git

Il est maintenant possible d’utiliser « origin » en lieu et place de l’URL complète.

Pousser les modifications locales vers le dépôt distant

• nom sous lequel est référencé le dépôt distant : origin
• branche utilisée : master
• option « -u » : permet de sauvegarder les paramètres et ainsi ne pas avoir à les saisir à nouveau lors de la prochaine commande

git push -u origin master

Récupérer les modifications effectuées

Il est possible de récupérer les modifications effectuées sur le dépôt distant de deux manières différentes :

• en effectuant une fusion directement sur l’espace de travail ;
• en stockant les données sur une nouvelle branche.

Récupérer les modifications effectuées sur le dépôt distant et fusionner les modifications sur notre espace de travail

git pull origin master

Récupérer les modifications effectuées sur le dépôt distant sans effectuer de fusion (les données seront stockées sous leur propre branche)

git fetch origin

Lister les dépôts distants

• l’option « -v » permet de visualiser les urls associées à chaque nom court;

git remote -v

Autres commandes

Récupérer les différences entre la copie locale et le dépôt

git diff HEAD

Récupérer les dernières modifications que l’on vient d’effectuer

git diff --staged

Références

• documentation git : http://git-scm.com/
• un livre en français : http://git-scm.com/book/fr/v1
• un très bon tutoriel : https://try.github.io/levels/1/challenges/1
• le site de gitub : https://github.com
• utilisation de ssh : http://www.linux-france.org/prj/edu/archinet/systeme/ch13s03.html

Original post of Yopland.Votez pour ce billet sur Planet Libre.

Si vous laissez votre adresse email sur un site web, nul doute qu’un robot va venir la lire et l’ajouter à son fichier de SPAM. Pour éviter cela, on peut encoder l’email en Javascript.

Les humains regardant la page web verront l’email proprement car leur navigateur va décoder le javascript. (Aucun problème de copier coller contrairement aux images)

Les robots ne vont pas exécuter le javascript car c’est trop long et trop complexe pour eux.

Cette technique s’applique aux emails mais aussi à tout contenu que vous voudriez protéger des bots comme votre numéro de téléphone etc…

Il existe un plugin pour WordPress pour mettre en place cette technique facilement : Email encoder bundle

Pour cacher un email ou tout autre contenu des robots, écrivez celui-ci entre balises dans votre article :

[eeb_content]toto@gmail.com[/eeb_content]

J'aime(3)Ferme-la !(0)

Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Avant d’entrer en résistance contre la surveillance, il nous faut lutter contre notre faculté à oublier, tant tout nous invite à passer à autre chose. La surveillance, elle, ne connaît pas la trêve des confiseurs.
C’est pourquoi le rapide bilan proposé par l’EFF (Electronic Frontier Foundation) est précieux et s’accompagne d’une perspective pour 2015, celle de poursuivre le combat au plan de l’information mais aussi à celui de l’action judiciaire et politique.
Faut-il vraiment rappeler au lecteur que de notre côté de l’Atlantique aussi, une action vigilante et continue sur ces deux plans est évidemment nécessaire, aux côtés en particulier de la Quadrature du Net, qui a besoin de notre soutien permanent à ses initiatives, et pas seulement de notre soutien financier.
Que 2015 soit pour tous une année heureuse qui nous fasse faire un petit pas de plus vers des libertés numériques précieuses mais fragiles.
C’est à nous d’y veiller.

Ce que nous avons appris sur l’espionnage de la NSA en 2014 — et les combats que nous mènerons en 2015

Article original sur le site de l’EFF
Traduction Framalang : KoS, Sky, AFS, Achille, r0u, goofy

Après 2013, une année record où une lumière crue a été projetée sur les programmes de surveillance secrets de la NSA, à la fois de la part des lanceurs d’alerte et par les actions en justice engagées grâce à la Loi pour la liberté d’information (Freedom of Information Act), le rythme des révélations en 2014 a significativement ralenti.

Mais ce n’est pas parce que tous les secrets de la NSA ont été révélés.

En fait, quelques-unes des informations les plus significatives sur les programmes de surveillance de la NSA restent encore secrètes. Malgré l’une des plus importantes fuites de l’histoire américaine et malgré la promesse de déclassifier autant que possible des informations sur ces programmes, près de deux ans plus tard, le gouvernement continue de refuser de fournir au public les informations dont il a besoin. Par exemple, les responsables du gouvernement continuent à ne pas répondre à une question simple mais d’importance vitale : quel type d’information la NSA collecte-t-elle sur des millions ou des centaines de millions d’Américains, et sur des citoyens de tous les autres pays par la même occasion ? Et le gouvernement refuse toujours de communiquer les décisions les plus importantes du tribunal de surveillance du renseignement extérieur (United States Foreign Intelligence Surveillance Court : la cour secrète chargée en principe de contrôler les programmes de surveillance gouvernementaux).

Malgré un ralentissement en 2014, nous avons appris encore davantage de choses sur les programmes de surveillance de la NSA que nous ne connaissions pas auparavant :

• avec le programme Mystic, la NSA enregistre toutes les communications par téléphones mobiles des Bahamas et de l’Afghanistan et les conserve pendant 30 jours ;
• la NSA vise spécifiquement les administrateurs système — les personnes qui sont souvent chargées de maintenir les réseaux sains et sécurisés ;
• la NSA et ses partenaires exploitent les applications mobiles, comme le populaire jeu Angry Birds, pour accéder aux informations privées des utilisateurs comme la localisation, l’adresse du domicile, le sexe et davantage encore ;
• la NSA cherche à développer sa capacité à infecter des millions d’ordinateurs en implantant des logiciels malveillants avec son programme TURBINE ;
• l’opération Dishfire de la NSA collecte quotidiennement 200 millions de messages (SMS) d’utilisateurs du monde entier ;
• la NSA intercepte « des millions d’images par jour — incluant environ 55 000 images dont la qualité permet la reconnaissance faciale » et les traite avec de puissants logiciels de reconnaissance faciale.
• la NSA espionne les leaders d’opinion et défenseurs des droits civiques — The Intercept a mis des visages sur certaines cibles de l’espionnage par la NSA, publiant les profils de cinq leaders musulmans américains qui ont été l’objet de surveillance. On y trouve un avocat, deux professeurs, un ancien membre de l’administration Bush et le fondateur du Conseil pour les relations américano-islamiques (Council on American-Islamic Relations) .

Malgré l’émergence de toutes ces informations, beaucoup trop demeurent encore secrètes.

Mais 2015 est pleine d’espoirs. Déjà, suite à des poursuites judiciaires engagées par l’EFF grâce à la Loi pour la liberté d’information, une cour fédérale a ordonné au gouvernement de rendre publique au début de l’année 2015 une partie des avis encore secrets rendus par l‘United States Foreign Intelligence Surveillance Court.
Nous avons également lancé une campagne pour réformer l’ordre exécutif 12333, et dans cette campagne, nous pressons le gouvernement à être clair par rapport au type d’informations collectées sur des millions de personnes à travers le monde. Que ce soit devant une cour fédérale ou dans l’opinion publique, en 2015 nous continuerons à nous battre pour le droit de savoir. L’EFF se bat pour les droits numériques de chacun, n’hésitez pas à les soutenir

• Pour lire d’autres articles (en anglais) qui récapitulent les actions de l’EFF pour 2014, suivez ce lien.

Original post of Framablog.Votez pour ce billet sur Planet Libre.