Il y a longtemps, quand j'étais jeune, j'utilisais l'agrégateur Liferea sur mon PC sous Ubuntu dans une de ses premières versions et je dépilais les fils RSS le matin au petit déjeuner et le soir en rentrant. Puis vint le besoin de consulter mes fils RSS durant ma pause déjeuner le midi sur mon lieu de travail et j'ai donc chercher à pouvoir consulter mon agrégateur en ligne, tout en pouvant le synchroniser depuis plusieurs postes. J'ai donc utilisé feu Google Reader pendant quelques années (oui je l'avoue, j'ai été un utilisateur de Google, ça devrait faire sourire certaines personnes de mon lectorat).

Avec la fermeture de Google Reader, je suis revenu à un client lourd en local, à savoir Rssowl. Je l'utilise depuis un certain nombre d'années et j'en suis toujours aussi satisfait. Avec les années, j'ai arrêté d'être coller à mon agrégateur de RSS, à le consulter à tout va. J'ai fait au fil des années du tri dans les abonnements (et une partie du tri c'est également fait naturellement avec le passage de beaucoup du monde des blogs aux réseaux sociaux et l'arrêt d'un certain nombre de blog, cf les messages réguliers sur la blogosphère qui se meurt par Cyrille Borne sur son propre blog).

Agrégateur en ligne

Depuis peu, avec la construction de mon cloud personnel, j'ai décidé de me remettre à un agrégateur en ligne ; ce qui présente l'avantage de pouvoir être consulté depuis différents appareils (via un navigateur) et depuis mon smartphone. J'ai donc installé Tiny Tiny RSS (fournit par défaut en application officielle dans Yunohost). Et ça joue son rôle, ça remplit le cahier des charges. Il y a tout un tas de plugins et de configurations possible qu'il faut que je m'approprie, la migration est progressive et non encore terminée. Mais je commence déjà à l'utiliser au quotidien.

Depuis un PC, je lance donc un navigateur (Firefox pour ne pas le nommer), je vais retrouver l'adresse dans mes favoris et je consulte mon agrégateur en ligne.

Lecture des billets depuis BG2 (ex Firefox OS)

Pour le smartphone, il existe une application pour BG2/Firefox OS qui s'appelle Tfe-rss. Tfe-rss est un lecteur RSS compatible avec de multiples sites (The Old Reader, Feedly, Tiny Tiny RSS, Owncloud News, SelfOSS). Il permet de synchroniser ses flux RSS, de marquer comme lu/non-lu et marquer comme favoris les articles directement depuis l'application.

Application disponible ici
https://marketplace.firefox.com/app/tfe-rss/
https://git.framasoft.org/tfeserver/tfe-rss

D'ici quelques jours (ou semaines) je ferai un retour sur mon usage de cette application au quotidien.

Je souhaite depuis un moment me mettre au pentesting, à l'analyse de la sécurité d'un système. Comme j'ai une instance virtuelle de Yunohost pour mes tests, je peux l'utiliser pour apprendre les outils de Kali linux (distribution axée sur le pentest). J'ai posté un message en ce sens sur le forum de Yunohost (message en anglais) pour avoir d'autres avis, conseils etc.

Ce qu'il faut comprendre c'est que dire "je valide la sécurité de Yunohost" ne veut rien dire en soi. En effet, une instance Yunohost c'est avant tout un ensemble de briques logiciels :
Debian : Yunohost s'installe sur une distribution Debian. Si on ne met pas Debian à jour, il peut y avoir des failles de sécurité liée à Debian.
Yunohost : il y a toute la partie logicielle liée à Yunohost en lui-même (ses scripts d'automatisation etc.)
Les logiciels autres : les logiciels libres sur lesquels repose Yunohost pour ne pas réinventer la roue et qui s'installent dans l'installation par défaut de Yunohost (nginx, mysql, le sso...)
Les applications webs : les applications que l'utilisateur choisit d'installer sur son instance, toutes ces applications (officiellement supportée ou non) qu'il est possible d'installer de façon automatisée et intégrée dans Yunohost.

Chacun de ces composants peut être une source de faille de sécurité et donc d'attaque potentielle. Il faut déjà, bien faire les mises à jour de façon régulière. Ca tombe bien Yunohost propose de mettre à jour le système (Debian, Yunohost et les applications installées maintenues de façon officielles) et ce de façon graphique (un bouton dans l'interface d'administration). Il est possible d'automatiser les mises à jour via apt-cron (comme sur n'importe quel serveur Debian, Yunohost ça reste du Debian en dessous).

Le tout est du logiciel libre, le code est auditable et on peut espérer qu'il l'est régulièrement. Pentester Yunohost me permettrait sur le long terme de progresser dans ce domaine, d'améliorer la sécurité du tout si j'étais en mesure de trouver des failles (dans ce cas je remonterai ça à l'équipe de Yunohost ainsi qu'aux développeurs concernés par l'application)... Bref, encore une idée d'un vaste projet dans lequel je voudrais me lancer... et dont je parlerais sur le blog si je me lance. A suivre donc.

Intervenant régulièrement pour diffuser mes propres connaissances et expériences autour de l'hygiène numérique (de l'identité numérique, des bonnes pratiques, de l'usage du chiffrement), je me suis très rapidement rendu compte que mes usages et la gestion de mon identité numérique était trop spécifique pour être une référence. Je suis sur le net depuis plus de 16 ans sous pseudonyme, j'ai 36 ans, je suis geek, libriste, autodidacte etc. et donc je suis quelqu'un d'on ne peut plus atypique.

J'ai donc décidé de me renseigner assez sérieusement sur les usages du numérique et d'Internet par les adolescents/étudiants et ce pour pouvoir en parler en connaissance de cause, pourvoir faire des présentations et animations autour de l'hygiène numérique qui correspondent vraiment aux besoins et attentes de ce type de public.

Car parler de logiciel libre, de navigateur et d'ordinateur à quelqu'un qui utilise un smartphone avec des applications, c'est partir dans la mauvaise direction. Je fais donc appel à vous pour votre contribution.

Si je vous dis "hygiène numérique et ados", vous pensez à quoi comme usages à aborder à part Instagram, Snapchat, Periscope et Facebook ?

Les aventures épiques d'une team d'aventurier à la tête des deux plus anciens cybercafés Parisiens.

Si vous écoutez le podcast l'Apéro du Captain (que personnellement j'écoute depuis le premier numéro...) vous savez sûrement que CaptainWeb tient un cybercafé de son métier. Il a lancé un podcast dédié pour aborder tous les anecdotes rencontrées avec les années...

Le Cybercafé est un véritable microcosme, avec ses clients réguliers, très marginaux, beaucoup venant pour avoir une vie sociale, ayant des problèmes psychologiques voir relevant de la psychiatrie... Aucune méchanceté dans la moquerie nécessaire (car le fait d'en parler est comme une délivrance, un soulagement...), l'Apéro du Captain est bien à des égards beaucoup plus trash que ce podcast... Mais je souhaite avertir les personnes curieuses que certains propos pourraient choquer/blesser.

La plupart des clients du cybercafé (hors touristes) sont des personnes qui n'ont pas d'ordinateur chez eux (pour raison financière, par manque de connaissance) et les anecdotes permettent de se rendre compte également que la démocratisation de l'usage de l'informatique et la compréhension des bases de la bureautique et de comment ça marche, on en est encore bien loin... Très loin même... J'ai bien aimé les conseils d'hygiène numérique que donne l'équipe : virus sur clef USB, fishing/hameçonnage, arnaques Internet en tout genre, ne pas mettre un mot de passe identique partout, les connexions https etc ... tous ces thèmes sont abordés à un moment ou à un autre.

Enfin, on a toutes les anecdotes sur les demandes de photocopie avec modification pour faire des faux, de retouche de CV en jpeg, d'objets insolites oubliés, des demandes cocasses, les pop-up de site porno avec la phrase "je ne sais pas comment je suis arrivé sur ce site", les arnaques en tout genre, les tentatives de marchandage du prix... Des tas d'histoires plus rocambolesques les unes que les autres.

En conclusion, un bon divertissement qui me détend et me fait sourire.

Disponible à l'écoute via le flux Itunes et sur les réseaux sociaux lederniercyber sur Twitter, Le dernier cyber avant la fin dumonde/ sur Facebook.

Un billet personnel, que les diaspotes (du réseau diaspora) comprendrons, ainsi que certains lecteurs, copains/copines des Internet qui connaissent ma situation professionnelle. Je mets ça ici car c'est un peu long.

J'ai eu une nouvelle réunion avec mon manager. Et si tout ce passe comme je le souhaite, je sortirai du projet actuel (sur lequel je suis depuis trois ans) pour début septembre. Mon chef de projet sera en congés pendant trois semaines pendant lesquelles je formerai mon successeur. Ensuite, je partirai à mon tour en congés pendant trois semaines (en août). Et je débuterai alors sur autre chose.

Ma mission actuelle pour celles et ceux qui le savent est au point mort au niveau activité professionnel (des billets effacés depuis en parlait un moment sur ce blog, quoique mon billet cf mon billet Remises en question) évoque un peu ça). Je fais donc énormément de veille, je m'occupe avec mes projets personnels, je n'ai pas le temps de m'ennuyer. Et oui mon manager est parfaitement au courant de la situation. Pour me remplacer et me mettre sur une mission, à ma demande, où je pourrais utiliser pleinement (je l'espère) mes capacités personnelles (cf mon billet sur outer mon hacktivisme), étant le fait que j'ai évoqué ce que je faisais (Mon manager connait mon CV complet, sans donner mon pseudo), je devrais donc avoir un padawan cet été.

Mon padawan serait quelqu'un qui est en reconversion dans l'informatique et nouvellement embauché (autodidacte, il a un diplôme de chimie et trouve pas de boulot dans son domaine, il a donc suivi une formation accélérée avec Pole Emploi). Un parcours similaire au mien (ou presque) il y a plus de dix ans, un parcours qui me parle... Quelqu'un comme ça, il y a des chances que je m'entende bien avec cette personne !

De plus mon manager veut que les 3 semaines communes, je le forme au peu de choses à faire pour maintenir le projet sous respirateur artificiel (le temps que le client se décide à enfin laisser tomber cette application totalement obsolète qui n'a plus d'évolution depuis des années mais pour laquelle on doit être là, au cas où) mais surtout je dois le former à faire de la veille et ne pas s'ennuyer sur le projet (vu le peu d'activité).

Et là je me dis que si ça se passe vraiment comme ça... J'avais déjà eu un stagiaire il y a quelques années que j'avais formé au lifehacking et qui avait appris énormément de choses avec moi. Depuis, j'ai encore appris, mûri et surtout appris à transmettre mes connaissances... Alors si j'ai un padawan, imaginez...

Je pense que ça peut être une expérience TRES enrichissante pour lui comme pour moi. Et je pense que je finirai le dernier jour en lui disant "le Genma des Internet, c'est moi" Même s'il ne me connait pas, il cherchera alors qui je suis, pourquoi je lui dis ça et il comprendra.

Si ça se passe bien, il gardera contact avec moi. Si le contact passe bien avec ce padawan, je pense que cet été, je vais pouvoir enfin faire des choses bien sympa professionnellement. Et prendre un nouveau départ. Espérons. A suivre. La réponse dans un mois, date de son arrivée théorique.

PS : oui je m'emballe peut-être, mais j'en ai besoin en ce moment, cf mon billet Remises en question)