GuiGui's show

Oui, je sais : ça tourne depuis des années. Mais, comme je constate que ça redevient à la mode ces derniers temps et que j'aime bien, je vous fais partager.

J'ai "réalisé" cette version en compilant plusieurs autres versions qui m'ont bien fait rire et qui sont disponibles sur le grand web.

1. Quand vous nous appelez pour déplacer votre ordinateur, rappelez-vous toujours de le recouvrir préalablement d’une demi-tonne de cartes postales, de photos de bébés, d’animaux empaillés, de fleurs séchées, de trophées de fléchettes et de dessins d’enfants. On n’a pas de vie personnelle et on apprécie grandement de voir la votre exposée ainsi.
2. Quand une personne du service informatique vous dit qu’elle arrive de suite, allez prendre un café. De cette façon, vous ne serez pas là quand on aura besoin de votre mot de passe. Ce n’est rien pour nous de retenir 300 mots de passe...
3. Quand vous avez un problème avec votre P.C. à la maison, déposez-le en vrac sur un siège au service informatique, sans surtout indiquer votre nom, votre numéro de téléphone et la description du problème. On adore les énigmes.
4. Quand un membre du personnel informatique vous dit qu’il arrive bientôt, prenez une voix blessante et dites : "Vous voulez dire combien de semaines, par bientôt ?" Ça nous motive.
5. Si l’imprimante n’imprime pas, recommencez l’impression au moins 20 fois. Les travaux d’impression tombent souvent dans des trous noirs.
6. Si l’imprimante n’imprime toujours pas au bout des 20 tentatives, envoyez l’impression aux 68 imprimantes de l’entreprise. L’une d’elles doit marcher.
7. … et si ça n'imprime toujours pas, ne vérifiez pas que l'imprimante est allumée (les boutons marche/arrêt ne sont là que pour la décoration).
8. N’apprenez jamais la dénomination correcte pour quoi que ce soit de technique. On sait exactement à quoi vous faites référence par "mon bidule a foiré" ou "mon pc plante".
9. N’utilisez jamais l’aide en ligne pour répondre à la plus simple de vos questions. L’aide en ligne, c’est pour les lopettes.
10. Si le câble de votre souris n’arrête pas de renverser le cadre de la photo de votre chien, soulevez l’ordinateur et fourrez le câble en dessous. Ces câbles ont été conçus pour résister à la pression de 10 kg de matériel informatique.
11. Si la barre d’espacement de votre clavier ne marche plus, accusez la récente mise à jour du client de messagerie. Les claviers sont en fait très heureux avec une demie tonne de miettes de gâteaux dedans.
12. N’hésitez surtout pas à dire des choses comme "Je ne comprends rien à toutes ces conneries d’ordinateurs". Ça ne nous gène pas du tout d’entendre que notre domaine d’expertise professionnelle est une connerie.
13. Si vous avez besoin de changer le toner d’encre d'une imprimante, appelez le service informatique. Changer le toner est une tâche extrêmement complexe et les constructeurs recommandent qu’elle soit effectuée par un ingénieur professionnel ayant une maîtrise en physique nucléaire.
14. Si votre ordinateur ne s’allume pas, venez vous plaindre à nous avant de vérifier s’il est correctement branché.
15. Quand vous recevez un film de 30 Mo, envoyez-le à tout le monde dans l’entreprise en pièce attachée d'un mail. On a plein d’espace disque sur le serveur de messagerie.
16. Si vous nous demandez de développer une application, surtout faites le dans des délais ultra-courts, on est au moins 50 ingénieurs en développement à travailler en parallèle sur votre demande qui ne nécessite qu'à peine un peu plus de 360 heures de travail ... surtout que vous êtes presque le seul à nous solliciter et que votre demande est tellement clair qu'on y passe que la moitié de ce temps à la comprendre.
17. N'hésitez pas à appeler le service informatique pour tout type de panne : plomberie, électroménager, fuite de gaz, menace nucléaire, ... Nous sommes polyvalents.
18. Quand le service informatique vous envoie un message marqué « Très important », jetez-le immédiatement à la corbeille. On fait des tests.
19. Quand vous appelez le support technique, dites ce que vous voulez faire, et surtout pas ce qui vous en empêche. On n’a pas besoin de connaître la raison pour laquelle vous ne pouvez lire votre email, par exemple parce que votre ordinateur ne s’allume pas du tout.
20. Quand vous trouvez une personne du service informatique en train de déjeuner dans son bureau, engueulez-le de suite : on existe uniquement dans le but de vous servir.
21. Rédigez vos emails urgents entièrement en MAJUSCULES. Le serveur de courrier les repère et les envoie en priorité.
22. Appelez-nous quand vous avez besoin de vous débarrasser d’une douzaine de vieux moniteurs. On est des collectionneurs.
23. Quand un informaticien qualifié vous dit que les moniteurs n’ont pas de cartouches à l’intérieur, objectez : on adore les disputes.
24. Si quelque chose ne va pas avec votre ordinateur, demandez à votre secrétaire d’appeler la maintenance. On adore le challenge d’avoir affaire à une troisième partie qui ignore absolument tout du problème.
25. Ne pensez jamais à diviser les gros travaux d’impression en plusieurs petits. Quelqu’un pourrait réussir à incruster un mémo dans la file d’attente.
26. Quand une personne du service informatique entre dans l’ascenseur en poussant un chariot contenant plus de 600000 F de matériel informatique, exclamez-vous : « Bon dieu, vous prenez l’ascenseur pour juste descendre un étage ?! ». Celle-là nous fait marrer sans fin.
27. Quand vous amenez votre PC de la maison au bureau dans l'intention de le faire réparer, laissez toute la documentation le concernant chez vous. On saura retrouver les paramètres.
28. Quand votre écran se met à afficher "wwwwwwwwwwwwwwwwwwwww" sans s'arrêter ou à biper comme un fou, prenez une voix paniquée en nous appelant pour nous dire que votre PC est infecté par un virus.., ou alors retirez le classeur de 3 kg que vous avez eu la bonne idée de poser en vrac sur le clavier.
29. La consigne précédente reste valable si un autre caractère s'affiche à répétition sur votre écran.
30. Quand vous répondez ou faites suivre un mail à plus de 10 personnes, laissez tout le monde bien visible dans la zone CC (la zone CCi ne sert aussi qu'à la décoration). Comme ça c'est plus simple à utiliser pour spammer ou pour récupérer la liste de tous les clients d'une société.
31. Quand le photocopieur a fait un bourrage, venez nous trouver pour que l'on dépanne. Quand les chiottes sont bouchées aussi d'ailleurs et puis si votre voiture à du mal à démarrer, n'hésitez pas ...
32. Enfin, n'hésitez surtout pas à râler toutes les 5 minutes sur toute cette saloperie d'informatique qui ne marche pas comme vous voulez et à nous en tenir pour responsable… par contre quand tout va bien, ne venez pas nous remercier, les compliments on n'aime pas ça, on préfère les engueulades.
33. Si vous devez tester un nouveau programme surtout ne faites rien pendant la journée. Attendez 17h30 pour nous appeler et le tester en direct avec nous, nous n’avons aucune vie sociale et rester tard le soir est un vrai plaisir.
34. Lorsque vous êtes en pause et qu’un membre du personnel informatique est à côté de vous, pensez à parler bien fort lorsque vous dénigrez notre service. On adore être humiliés en public.
35. Quand nous essayons de réparer votre machine, venez toutes les deux minutes nous demander où ça en est. Nous sommes autistes et rien ne peut nous déconcentrer.
36. Pensez bien à acheter tous les derniers gadgets électroniques en vogue, rien ne nous fait plus plaisir que de passer nos journées à tenter de les connecter à vos ordinateurs.
37. Le budget informatique n’est pas important : travailler sur du matériel préhistorique réveille nos souvenirs nostalgiques des années disco.
38. Pensez à bien choisir votre fond d’écran. Utilisez, de préférence, une photo de vos gamins en basse résolution, puis choisissez le mode « étiré ».
39. Votre écran est grand, dispersez vos icônes selon vos envies du moment. En période de stress on adore chercher cette coquine de corbeille et son ami le panneau de configuration.
40. Si vous recevez un mail vous promettant la vision d’une star à poil en échange d'un clic sur un lien, alors cliquez alors sans hésiter. Un éditeur d’antivirus pourra manger ce soir grâce à votre geste.
41. Ne nous dites pas « Bonjour » ou « Merci » , nous ne sommes pas humains après tout.
42. Quand on vous annonce à l’avance la réinstallation de votre machine, attendez que nous soyons sur place avant de commencer la sauvegarde de vos fichiers : notre temps est insignifiant.
43. Quand vous nous dites qu’il n’y en a que pour cinq minutes et que l’on vous répond par la négative alors insistez, vous connaissez mieux le domaine que nous après tout.
44. L’étagère au dessus de l’imprimante est le lieu idéal pour y entreposer des plantes aquatiques. Arrosez-les souvent et ne vous inquiétez pas si ça déborde, tous les périphériques informatiques sont étanches.
45. Les logiciels de peer to peer sont bénéfiques pour le réseau et la sécurité de l’entreprise, pensez bien à partager tout votre disque dur.
46. Quand vous tombez sur une personne du service informatique le samedi au supermarché, posez une question à propos d’ordinateur. On travaille aussi le week-end et les jours fériés.
47. Oui, bien sûr, de 7h à 9h et de 18h à 19h, souvent plus, on est au
    boulot devant nos écrans pour faire exploser nos scores au solitaire.
48. Et non, bien sûr que non, nous n'avons vraiment pas l'impression
    d'être fréquentés par intérêt.

J'ai réalisé cette compilation en pompant les sites suivants :

• #12605 DTC
• Observatoire Océanologique de Banyuls s/mer
• Consignes du Service Informatique sur le blog de Gemma
• Les consignes du Service Informatique sur Tranches du net
• Consignes du Service Informatique sur sartoretti.org
• Message du service informatique sur Voyage @round The World

Avant de commencer, je tiens à préciser que ce billet sera forcement incomplet. En effet, il existe une multitude de portails captifs en circulation et je n'ai pas la prétention de tous les connaître ni de faire un billet qui les concerne tous. Sans compter les configurations qui varient d'un intégrateur à un autre pour un même produit ... Dans ce billet, je vais vous donner les bases, des pistes de recherche et rien de plus. Ne soyez donc pas déçus.

Ha ! Les portails captifs ! Entre ceux qui les croient indétrônables et les mettent en place sans d'autres mesures complémentaires de sécurité et de bon sens et ceux qui passent leur temps à pester contre eux lorsqu'ils les empêchent de faire des actions légitimes ...

Dans ce billet, je parlerai des portails captifs que l'on trouve sur les accès WiFi "ouverts" comme des portails captifs que l'on trouve sur des connexions filaires. Leurs principes de fonctionnement sont identiques.

Table des matières

Contourner un portail captif

Je sais que les poils de certains lecteurs se sont hérissés à la lecture du mot "contourner". Bah oui, contourner un portail captif c'est forcement dans une mauvaise intention. Bah non ... On peut contourner un portail captif pour des raisons légitimes. Au pif : vous attendez toujours votre identifiant alors que vous avez payé il y a déjà longtemps votre accès à internet ou bien le portail captif déconne une fois de plus et vous avez besoin de vous informer, de vous divertir, de communiquer rapidement, ou que sais-je.

Plusieurs méthodes de contournement (= accéder à internet sans identifiant) sont possibles, parmi lesquelles :

• Pinger une machine du réseau et dès qu'elle ne répond plus, on peut considérer que son propriétaire l'a éteinte sans pour autant prendre le temps de se déconnecter du portail captif. Il suffit donc de prendre l'adresse IP de cette machine et vous serez authentifié. Sisi, une technique aussi basique fonctionne encore en 2011 (à qui la faute ?) !
• Pour les portails captifs un peu plus exigeants, il suffira d'usurper l'adresse MAC en même temps que l'adresse IP. Un ping puis un arp -a suffira à découvrir l'association entre adresse IP et adresse MAC sans utiliser d'analyseur réseau (vous savez, des logiciels comme tcpdump ou wireshark). Cette usurpation peut même avoir lieu pendant que la victime est connectée.
• Normalement, tous les ports sont verrouillés tant que le client ne s'est pas authentifié. Mais parfois, on trouve des portails captifs avec des ports standards ouverts. Il suffit d'héberger, en dehors du réseau, un serveur (SSH/OpenVPN si c'est un port TCP qui est ouvert, OpenVPN pour un port UDP) et de faire du tunneling. Ex. : si vous constatez que le port 53/UDP est ouvert, montez un serveur OpenVPN sur le port 53/UDP. Attention toutefois à ce que le trafic ne soit pas dirigé vers une destination précise (ex. : le port 53/UDP est ouvert, mais le trafic sur ce port est dirigé vers un vrai résolveur DNS qui ne laissera pas passer votre connexion VPN). Ce genre de manipulation peut être démasquée en regardant le TTL des réponses. Si le paquet de retour a un TTL de 1, 2 ou une valeur faible, le serveur est tout près et il ne s'agit probablement pas du serveur que vous cherchez à atteindre.
• Si aucun port n'est ouvert ou si le trafic est redirigé vers une machine particulière, il vous reste le tunneling plus avancé : TCP over ICMP, TCP over DNS, etc. De mon expérience, si le protocole ICMP est souvent bloqué, le protocole DNS n'est jamais bloqué afin de permettre la redirection du navigateur vers la page d'authentification (votre navigateur cherchera à résoudre google.fr, par exemple. S'il n'y parvient pas, il n'enverra pas de message HTTP et la passerelle ne pourra donc pas le rediriger vers la page d'authentification). Parmi les logiciels utilisables, on peut citer iodine (mon préféré), heyoka, ozymanDNS, dnstunnel ... Je vous propose ce site : Le Blog du grand loup Zeur comme tutoriel. Attention toutefois : ce genre de tunneling n'est pas le plus efficace qui soit en terme de débit (pour avoir essayé ...). De plus, vous pouvez facilement être détecté par une analyse volumétrique du trafic dû au flot inhabituel que vous allez générer sur le service choisi (ex. : DNS). À noter que ce type de tunneling permet aussi de passer les firewalls qui inspectent le contenu des paquets pour vérifier qu'ils sont conformes aux spécifications du protocole auxquels ils prétendent appartenir (ex. : iodine passera très bien un l7-filter configuré pour ne laisser passer que le protocole DNS sur le port UDP/53).
• À l'aide d'un "complice" ayant une machine authentifiée sur le réseau, il suffit d'utiliser le NAT. Le concept est simple : sa machine est authentifiée et va transmettre vos paquets sous son identité. Vous allez peut-être vous dire qu'il faut donc que votre complice ait une machine avec deux cartes réseau ou qu'il vous faut un commutateur. Que nenni ! Vous vous raccordez sur le même réseau, via les prises murales ou que sais-je. Sur le serveur (la machine de votre "complice"), vous passerez en IP fixe (en utilisant évidemment une IP routable sur le réseau, c'est-à-dire une IP appartenant au même réseau que la passerelle), vous activez l'ip forwarding et le NAT. Pour accroître un peu la sécurité, le serveur ne NATera que les paquets dont l'IP source est celle de votre machine (le client). Ceci est à configurer dans la chaîne FORWARD pour les iptabliens. Cela évite que quelqu'un d'autre, par hasard, comprenne le truc et utilise aussi le serveur sans votre accord. Sur le client, il suffit de passer en IP fixe (= pas de DHCP), de déclarer le serveur comme route par défaut et en avant ! Cette technique peut également vous servir si vous avez deux machines vous appartenant pour un seul identifiant. Si en plus vous avez deux machines pour une seule prise murale, alors là oui, vous aurez besoin d'un commutateur.
• ...

S'authentifier automatiquement sur un portail captif

Il n'y a rien de plus embêtant que de devoir se connecter à chaque fois au portail captif. Pour éviter ce calvaire, il suffit d'utiliser curl (mon préféré) ou wget pour qu'ils vous connectent automatiquement.

Il suffit d'analyser le code source de la page d'authentification et notamment les paramètres passés via l'URL ou via un formulaire. Méfiez-vous des champs cachés qui doivent tout de même être remplis ! Faites également attention aux pages qui s'enchainent (ex. : une page vous demande votre login, puis une page qui vous demande votre mot de passe, seule la deuxième page est importante). Il suffit ensuite de créer une commande curl qui remplira le formulaire pour vous et vous connectera automatiquement.

Par exemple, si la page d'authentification ressemble à ça (exemple inventé) et se trouve sur le serveur 10.123.36.254) :

<form method="post" action="fin.html">
	<input type="hidden" name="url" value=""/>

	<input type="hidden" name="meth" value="radius"/>
	<input type="hidden" name="action" value="login"/>

	<input type="hidden" name="time" value="360"/>
	<input type="password" name="pswd" size="25"/>

	<input type="hidden" name="uid" value="mon_login"/>
 
	<input type="submit" value="OK">

	<input type="button" value="Annuler" onclick="window.location='/';">
</form>

Alors la commande curl correspondante ressemblera à :

curl -m 5 -d pswd=votre_mdp -d uid=mon_login -d time=360 -d url= -d meth=radius -d action=login "http://10.123.36.254/fin.html" > /dev/null 2>&1

Le paramètre "-d" permet de remplir les champs, "-m 5" demande à curl d'arrêter sa tentative de connexion après 5 secondes.
À vous d'adapter ceci à votre situation. Exemple : si votre portail captif utilise le protocole HTTPS et un certificat non valable, utilisez l'option "-k" de curl pour contourner ce problème.

Il ne vous reste plus qu'à mettre cette commande dans un script shell, de le rendre exécutable et d'utiliser le Network Manager ou bien Wicd (Propriété de la connexion, Scripts, Exécuter un script après connexion) ou le fichier de configuration /etc/network/interfaces et son paramètre "post-up" pour exécuter le script dès la connexion au réseau et ainsi être authentifié automatiquement.

Maintenir l'authentification

Il n'y a rien de plus chiant que d'interrompre une séance productive de travail pour se reconnecter, car le timeout du portail captif a expiré ! Le pire, c'est quand le timeout est démesurément court : 30 minutes, par exemple (sisi, j'ai déjà vu ça !).

La solution est simple, il suffit d'utiliser cron pour lancer le script d'autoconnexion écrit ci-dessus à un intervalle régulier. Pour cela, il suffit d'utiliser la commande :

crontab -e

Et de rajouter une ligne. Par exemple (le script sera lancé toutes les 5 heures) :

* */5 * * * /home/guigui/.autoconnect

Astuces bonus

Il arrive que le portail captif refuse de vous identifier alors que vous avez fourni les bons identifiants. Deux causes peuvent expliquer cela : le fait que le serveur DHCP vous ai attribué une autre IP (lors d'une demande post-reboot ou lors d'un renouvellement) et la cause inconnue.

Dans le premier cas, il suffit de reprendre votre ancienne IP et si vous le souhaitez, de vous déconnecter du portail, de reprendre l'IP qui vous a été attribué en dernier et vous authentifier. Le problème étant de connaître son avant-dernière IP. La commande suivante devrait vous aider à connaître les 2 dernières IPs qui vous ont été attribuées :

sudo grep "dhclient: bound to" /var/log/daemon.log | tail -2

Dans le deuxième cas, j'ai constaté que ce problème se résout en envoyant plusieurs requêtes d'authentification au portail captif. Il suffit donc de répéter la commande d'autoconnexion plusieurs fois. Par exemple :

#!/bin/bash
 
while let 1; 
do 
	curl -d pswd=votre_mdp -d uid=mon_login -d time=360 -d url= -d meth=radius -d action=login "http://10.123.36.254/fin.html";

done

Vous vous apercevrez que le portail va très rapidement (dans les 30 secondes) vous authentifier puis repartir en erreur. Mais ce n’est pas grave : vous serez authentifié ! Contrairement aux apparences, ce script n'est pas une boucle infinie destructrice : un simple CTRL+C suffit pour tout arrêter). Faites quand même attention lorsque vous l'employez afin que l'on ne vous accuse pas de porter atteinte à un système automatisé de traitement de données alors que vous cherchez simplement à rétablir un service légitime. C'est la mode ces temps-ci ...

Se déconnecter automatiquement (ÉDIT du 03/04/2012 à 18h15)

Je vous ai montré, plus haut, l'importance de se déconnecter du portail captif avant de quitter le réseau mais je ne vous ai pas encore montré comment vous déconnecter de manière automatique. Nous allons faire en sorte de vous déconnecter automatiquement durant l'arrêt de votre machine.

La première étape est de trouver l'url et les paramètres de déconnexion. Tout comme pour la connexion automatique, il va falloir y aller au reverse. Tout comme pour la connexion automatique, vous devez obtenir une commande curl.

La deuxième étape est de modifier le fichier /etc/network/interfaces et d'y ajouter une ligne "pre-down". Cela demandera à la commande ifdown de vous déconnecter du portail avant de rendre l'adresse (si vous êtes en DHCP) et d'éteindre la carte réseau. Exemple :

allow-hotplug eth0
iface eth0 inet dhcp
pre-down curl -d pswd=votre_mdp -d uid=mon_login -d time=360 -d url= -d meth=radius -d action=logout "http://10.123.36.254/fin.html"

Attention : pour ceux qui seraient tenter d'utiliser wicd ou le network-manager, ce n'est pas une bonne idée. Ces deux services seront stoppés lors de l'arrêt et ne vous déconnecteront donc pas.

Pour ceux qui veulent se déconnecter sans pour autant éteindre leur machine, il n'y a pas, à ma connaissance, de méthode 100% automatique. Si vous avez modifié le fichier /etc/network/interfaces comme ci-dessus, vous pouvez lancer la commande "sudo ifdown eth0". Vous pouvez également placer votre commande dans wicd (Propriété de la connexion, Scripts, Exécuter un script avant déconnexion) ou le network-manager comme ça, vous aurez juste à cliquer sur "Déconnexion" pour quitter le portail captif et le réseau. Cette deuxième possibilité n'impose pas d'avoir modifié le fichier interfaces.

SSH auto-reconnect

Je vais finir ce billet en vous parlant d'un sujet qui n'a qu'un rapport limité avec le thème de ce billet : la reconnexion automatique à un serveur SSH. Vous savez que, sur les réseaux insécures, je fais transiter tout mon trafic par un tunnel SSH en attendant de me monter un VPN. Le keepalive permet de maintenir la connexion. Mais si jamais un problème survient sur le réseau et provoque une déconnexion, cela peut-être ennuyeux si je ne suis pas là pour relancer la connexion et si je télécharge un fichier, par exemple. C'est dans cette optique que j'ai créé le script suivant.

Il me semble au point, mais il y a sans doute moyen de l'améliorer. Il peut être simplifié, car il est, pour le moment, adapté à mes besoins/désirs :

• Connexion au serveur SSH via le système clé publique/clé privée.
• Je vérifie que la connexion est down via une requête DNS effectuée via mon tunnel SSH. Il est nécessaire d'ouvrir deux tunnels distincts (un pour le test, l'autre pour les données), car sinon, en cas de trafic dans le tunnel, la requête DNS de test n'est pas prioritaire et le script diagnostique, à tort, une connexion SSH down. Il est bien sûr possible de contrôler l'état de la connexion SSH via d'autres moyens comme la surveillance des connexions actives avec netstat ou la surveillance des processus actifs avec ps. Mais ces méthodes sont plus lentes pour détecter une connexion down du fait des timers, entre autres.
• Ce script suppose que le serveur SSH soit configuré dans votre fichier ssh_config.
• Ce script suppose que le port 53/tcp soit redirigé, grâce à iptables, sur le port 5300. je vous avais déjà expliqué pourquoi.
• La commande dig doit être disponible sur le système (package dnsutils sous Debian).
• Le résolveur DNS utilisé doit accepter les requêtes DNS sur le port 53/tcp.
• Ce script est complexifié par le fait que le serveur SSH procède à un bannissement par IP après deux tentatives de connexion en moins de 10 minutes. C'est pourquoi le script attend 12 minutes en cas de reconnexion ratée et a été adapté à cette contrainte.

Trêve de parole, voici le script que j'utilise :

#!/bin/bash
 

ssh-add /chemin/vers/la/cle/privee
 
while true

do
	dig google.fr @127.0.0.1 +tcp > /dev/null 2>&1
	if [ $? -eq 0 ]; then

		echo "La connexion SSH est OK."
		sleep 60
	else
		echo "La connexion SSH semble KO."

		dig google.fr @127.0.0.1 +tcp > /dev/null 2>&1
		if [ $? -ne 0 ]; then

			echo "La connexion SSH est réellement KO."
			killall ssh > /dev/null 2>&1

 
			echo "Tentative de reconnexion ..."
			ssh -N -D6666 serveur &
			ssh -N -L5300:resolveurDNS:53 serveur &

 
			sleep 60   
			dig google.fr @127.0.0.1 +tcp > /dev/null 2>&1

			if [ $? -ne 0 ]; then
				echo "Tentative de reconnexion KO, attente de 12 minutes."

				killall ssh > /dev/null 2>&1
				sleep 720

			else
				echo "Tentative de reconnexion OK."
				sleep 60
			fi
		else

			echo "Mais la connexion est OK en fait."   
			sleep 60
		fi
	fi
done

ÉDIT du 26/01/2012 à 14h00 : De nouvelles versions des paquets libxine* ont été poussées dans les dépôts testing de Debian aujourd'hui. Ceux-ci résolvent le problème énoncé ci-dessous sans aucune intervention de l'utilisateur.
Fin de l'édit

ÉDIT du 10/12/2011 à 17h40 : De nouvelles versions des paquets libxine* ont été poussées dans les dépôts testing de Debian. Ceux-ci ne résolvent toujours pas le problème et l'astuce présentée ci-dessous reste de rigueur.
Fin de l'édit

ÉDIT du 16/10/2011 à 19h40 : Comme suggéré dans les commentaires, j'ai soumis un rapport de bug concernant ce problème à l'équipe Debian/KDE extras. Je ne suis pas satisfait par ce rapport de bug malgré le fait de m'être renseigné sur la démarche à suivre mais c'est mon premier ... Puis, je me suis aperçu qu'une solution a été trouvée depuis le 10 octobre : DVB video & sound problem Kaffeine on Wheezy sur Linux Archive. Je l'ai testée et elle fonctionne. Il suffit donc de modifier le fichier ~/.kde/share/apps/kaffeine/xine-config en remplaçant la ligne "#audio.driver:auto" par "audio.driver:pulseaudio" (ou alsa).
Fin de l'édit

Comme vous le savez, j'utilise le logiciel Kaffeine pour regarder la TV (TNT) sur mon Debian GNU/Linux mis à jour avec les dépôts testing (donc je sais à quoi m'attendre).

Depuis la fin de la semaine dernière (probablement le 22/09), le paquet Kaffeine fourni dans les dépôts Debian ne fonctionne plus : il n'affiche plus du tout la vidéo et affiche parfois un message "périphérique audio non disponible" lorsque l'on zappe sur n'importe quelle chaîne. Dans tous les cas, il n'y a jamais d'images ni de son.

Je me suis très vite dirigé vers un problème dans les paquets Debian puisque j'avais vu, lors d'une mise à jour de mon système réalisée le 22/09 au soir, que les paquets libxine* allaient être mis à jour sur mon système. Or, je sais que la libxine est une dépendance nécessaire à Kaffeine.

Je vous passe les différentes méthodes que j'ai essayées sans succès (utiliser le dépôt unstable au cas où cela soit corrigé, essayer le dépôt stable, ...) pour vous présenter la méthode qui fonctionne : utiliser les dépôts snapshot.

Les dépôts snapshot sont des instantanés (= des images à un instant donné) des dépôts Debian. Ils permettent d'obtenir, toujours via apt, une ancienne version d'un paquet. Ils sont préconisés dans le cas de problèmes liés à une mise à jour.

Après tâtonnement, il s'avère que le dépôt snapshot du 21/09 et du 22/09 ne fournissent pas une dépendance nécessaire à Kaffeine (libxine1-ffmpeg). En revanche, aucun problème avec le dépôt du 20/09. C'est donc lui que nous allons utiliser.

Si vous avez déjà une version de Kaffeine installée, pensez à la désinstaller avant de commencer :

apt-get autoremove --purge kaffeine

Pensez aussi à supprimer les paquets conservés dans le référentiel local :

apt-get clean

Commentez tout votre fichier /etc/apt/sources.list puis et ajoutez-y la ligne suivante :

deb http://snapshot.debian.org/archive/debian/20110920T211952Z/ wheezy main

Ensuite, on lance un apt-get update en précisant l'option "Acquire::Check-Valid-Until=false" qui permet d'éviter le message d'erreur "E: Release file for http://snapshot.debian.org/archive/debian/20110918T212936Z/dists/wheezy/InRelease is expired (invalid since 5h 9min 33s). Updates for this repository will not be applied." :

apt-get -o 'Acquire::Check-Valid-Until=false' update

Enfin, on installe Kaffeine comme d'habitude :

apt-get install kaffeine

On lance Kaffeine et on constate qu'on a la vidéo et le son. Le problème est donc résolu.

Vous pouvez décommenter votre fichier /etc/apt/sources.list et supprimer la ligne concernant le dépôt snapshot.

Néanmoins, si nous ne faisons rien, un apt-get dist-upgrade mettra à jour notre libxine ... dans une version encore bugguée. Nous allons donc geler notre libxine temporairement :

echo "libxine1 hold" | sudo dpkg --set-selections

Ainsi, nous pouvons faire un apt-get dist-upgrade sans problème.

Il faudra toutefois surveiller la sortie d'une version corrigée de la libxine et, lorsque ce sera le cas, lever le gel qui pèse sur elle.

Hier soir, je me suis abruti une fois de plus en regardant la télévision (Renaud – J'ai raté téléfoot, entre autres 😉 ) et plus particulièrement « On n'est pas couché » sur France 2. Je passe sur le pitoyable débat avec M. Mélenchon en laissant le soin à d'autres de faire le point sur celui-ci pour me consacrer à l'interview de M. Beigbeder.

Durant ladite interview, M. Beigbeder s'en est pris, de manière excessivement agressive, au livre électronique. Comme les chroniqueuses présentes sur le plateau sont du même avis et n'ont émis aucune réserve (et c'est leurs droits les plus stricts), je me vois obligé de répondre à ces attaques ici même.

Néanmoins, je préviens : cela m'énerve de répondre encore et toujours à ces mêmes attaques dont les arguments n'ont toujours pas été renouvelés donc ma réponse sera agressive et incomplète. J'en ai marre que le numérique ne soit pas vu comme une opportunité mais comme l'enfer ! J'en ai marre que les personnes de la communauté internet se fassent taxer de pirates-communistes et autres adjectifs péjoratifs ! Libre à d'autres personnes qui ont encore le courage de répondre à de telles inepties de manière exhaustive de le faire. Je n'aurai pas non plus la prétention de relater le débat qui a eu lieu sur le plateau de manière chronologique.

Avant de commencer, je tiens également à préciser que je suis plutôt neutre dans le débat : je n'ai pas d'actions ni d'intérêts chez qui que ce soit (maison d'édition, fabricant de tablettes électroniques …). Ensuite, je n'ai pas encore succombé aux sirènes de la tablette électronique, pour des raisons indépendantes de ce débat. Je suis donc encore à l'ère pré-numérique, tout comme les personnes auxquelles je vais m'en prendre ci-dessous.

On y va.

Pour résumer : M. Beigbeder est inquiet car il craint que le livre version papier soit en train de vivre ces derniers instants et qu'il n'emporte avec lui le plaisir de la lecture.

Déjà, je ne vois pas le lien entre livre version papier et plaisir de lire. Si le plaisir de la lecture provient uniquement du support, j'ai envie de dire qu'on n'est pas dans la merde et que le plaisir de lire est déjà mort ! Les sensations sont différentes (on ne sent pas les mêmes odeurs, on ne tourne pas les pages de la même façon) mais le plaisir demeure : on est emporté dans l'histoire, transporté dans le monde que l'auteur a construit. Je veux bien admettre que le support peut jouer un rôle chez certaines personnes mais je ne suis pas d'accord pour dire que tout repose sur lui. Tant qu'à faire, je rappelle que les technologies ont évolué et qu'il est largement moins difficile aujourd'hui qu'hier de lire de manière prolongée sur un écran.

En revanche, je suis d'accord sur un point soulevé durant le débat : l'école ne fait plus découvrir aux jeunes le plaisir de la lecture. Elle est, en effet, trop focalisée sur la nécessité de leur montrer qu'à la page X de tel livre, il y a une figure de style. Il faut faire lire les jeunes, vérifier leur compréhension de l'œuvre et ensuite, leur monter comment l'auteur à enrichit son œuvre à l'aide de procédés rhétoriques et pas l'inverse ! Mais là encore, je parle dans le vent … D'année en année, on nous promet des réformes de l'éducation qui ne viennent jamais. Il est vrai qu'il est plus facile d'aller dans le mur … Quand je vois des politiques de gauche me dire que la jeunesse sera leur priorité dans le cas d'une alternance, je me marre ! Et c'est bien dommage.

M. Beigbeder l'assure : la disparition de livre papier est provoquée par le livre électronique ! Après tout, le méchant numérique à tuer l'industrie du disque, alors pourquoi épargnerait-il le monde de l'édition ?

Premier argument : « regardez, vous avez déjà eu du mal à vous procurer certains ouvrages et cela ne va pas aller en s'arrangeant ».

Heu … ouais … l'économie du livre électronique n'est pas encore en plein essor et vous constatez déjà que des ouvrages sont difficiles à se procurer. Ce n'est donc peut-être pas le livre électronique qui tue le livre papier. Tout comme le marché du disque, les maisons d'édition choisissent ce qui sera publié, re-publié ou non et décident de ce fait de la diversité du marché. Certains artistes seront tout bonnement ignorés ou non reconduits. Point !

Le débat s'arrête là sur ce point car je n'ai pas envie d'entendre des arguments tels que « oui mais si les maisons de disque font des choix, c'est qu'elles ne peuvent plus financer toute l'édition à cause du numérique » qui sont hors de propos, totalement faux et pas vraiment nouveaux.

Le deuxième argument est avancé par M. Carlier : avec le livre électronique, on ne peut plus acheter des exemplaires d'une œuvre que l'on a aimée pour en faire profiter nos proches / ceux que l'on aime.

Avant de répondre, je souhaite faire une mise au point : il faut arrêter de nous prendre pour des cons : vous n'achetez pas un exemplaire pour chacun de vos proches : vous faites tourner votre exemplaire. C'est la réponse qui a été faite aux prétendus malfrats de l'internet lors du vote de la loi dite HADOPI. Il est donc naturel que je dirige cet argument sur ceux-là mêmes qui l'ont lancé pour qu'ils puissent constater à quel point cela fait plaisir de le recevoir en pleine face !

Maintenant je vais répondre à l'argument : oui, c'est vrai, on ne peut pas partager son livre électronique. Mais, à qui la faute ? Aux fameux DRM bien entendu ! Ces technologies de mort imposées lors de l'achat d'une œuvre (musique, livre, jeux vidéo, ...) numérique ! En effet, on ne peut plus faire découvrir une œuvre que l'on aime alors que le numérique offre cette chance ! C'est justement cela qui est aberrant : les distributeurs ne profitent pas de cette opportunité et font ainsi trinquer les artistes par leur aveuglement !

Le troisième argument, « le livre électronique va suppléer le livre papier » a déjà été contrasté par M. De Closets sur le plateau. En effet, M. De Closets a rappelé, avec l'exemple du rasoir manuel versus le rasoir électrique que des concepts similaires peuvent coexister voire se compléter sans aucun problème et notamment lorsque l'on touche au domaine du ressenti, du subjectif. Les ordinateurs portables n'ont pas remplacé les ordinateurs « fixes/de bureau » malgré un besoin de mobilité grandissant. Les tablettes et smartphones ne remplaceront pas les ordinateurs classiques. Je n'ai rien de plus à ajouter, tout a déjà été dit sur le plateau.

On arrive à l'argument qui me tue et qui est totalement inédit (sic!) : « il y en a marre de la culture du gratuit ! Les artistes aussi ont besoin d'argent pour vivre » dixit M. Beigbeder.

En premier, il advient de se demander si l'art doit être rémunéré. C'est une question veille comme le monde et un sujet classique de philosophie et on regardera dans le passé pour y répondre. Chacun a son opinion sur ce point et il convient de la respecter.

Ensuite, on constate, une fois de plus, la généralisation qui est faite : on met tout le monde dans le même sac :

• Oui, il y a ceux qui ne payeront jamais tant qu'ils peuvent avoir l'œuvre gratuitement.
• Mais il y a aussi ceux qui réclament le juste prix et non pas un prix excessif. Le numérique allège les coûts de production lorsqu'il s'agit de produire en masse. Le conso-acteur veut donc que cette baisse soit répercutée sur le prix de vente. Dans l'attente, il procède à une sorte de boycott des produits qui se manifeste par un téléchargement illégal. Un allégement des prix de vente serait une opportunité de propager la culture à une masse toujours plus importante ! En des termes économiques : l'effet volume compensera la baisse du prix de vente !
• D'autres réclament une offre attractive : pas de DRM (puisque M. Carlier a souligné, involontairement, leur effet néfaste), une offre adaptée à son temps et aux technologies disponibles (exemple pour un film : sous-titres, HD, VO, …) et une offre qui arrête de se moquer de nous (on reparle des 15 minutes de pub/avertissement anti-copie au début de DVD commercial ?).
• Il y a aussi les personnes qui ne veulent pas financer un système pourri pour des raisons éthiques. Fut un temps, les artistes étaient récompensés directement, sans intermédiaires qui s'engraissent et les pillent au lieu de les défendre comme ils le prétendent. C'était la belle époque du mécénat. Il faut admettre cette alternative : il suffit de regarder le nombre de systèmes de donation ou de Crowd-funding qui sont de plus en plus utilisés pour comprendre que ce modèle sorti du passé est un modèle d'avenir.
• Il y a ceux qui militent pour que les œuvres circulent librement, que les idées ne soient pas verrouillées par quelques élites. Bref, ces gens veulent partager, notion qui semble être si chère à M. Carlier. Demander une circulation libre des œuvres, ce n'est pas demander à ce que tout soit gratuit mais c'est participer à l'émergence de nouveaux modèles économiques plus justes pour l'artiste et pour le client.
• Et enfin, il y a ceux qui veulent plusieurs de ces éléments en même temps 😀

En tout cas, quand je lis ceux qui sont opposés au système actuel comme Paul Da Silva ou le Parti Pirate, je ne vois pas d'appels à la culture du gratuit mais un appel à une conso-action plus équitable pour tous (sauf pour ceux qui s'engraissent).

Le problème vient des distributeurs (majors, maisons d'édition) qui ne veulent pas admettre que leur métier a changé, voir est dépassé par l'émergence du numérique et qui veulent continuer à enfler le consommateur comme avant, quand aucune alternative n'existait. La chute des distributeurs n'est pas un problème en soi. Puisqu'on parle de culture, je vais étaler la mienne : Schumpeter, économiste de son vivant, expliquait le mécanisme de destruction créatrice : les entreprises dépassées par leur temps et/ou par la technologie meurent automatiquement et systématiquement (= il ne sert à rien de les maintenir en vie, c'est une perte de temps) et les emplois qu'elles généraient sont transformés et versés dans les entreprises innovantes nouvellement créees. Il ne faut donc pas avoir peur des nouvelles idées. Il faut accepter les périodes de transition.

Il faut croire en l'humanité et en sa force à trouver des solutions. Les œuvres doivent être libres, attractives, adaptées à leur temps. De « nouveaux » modèles économiques plus justes ont/vont émergés/er et doivent être encouragés.

Le numérique est une chance de diffuser plus largement les œuvres de l'esprit et de promouvoir la diversité des œuvres de l'esprit ! Pourquoi le fuir ?! Le livre électronique ne tue pas le livre papier, M. Beigbeder, il l'améliore !

Je ne sais plus quel blogueur disait qu'il espérait que le monde de l'édition n'allait pas commettre les mêmes erreurs que le monde de la musique vis-à-vis du numérique … Malheureusement, j'ai l'impression que si. Tant pis, on aura prévenu ...

Pour conclure : « on n'est pas couché » ( 😉 ) si l'on attend un changement des mentalités !

ÉDIT du 19/09/2011 à 17h50 : Ha ben décidément, c'est la saison ! Après M. Beigbeder, c'est au tour de M. Beineix de déclarer la guerre au numérique. Ironie du sort : celui qui souhaite qu'on arrête de faire l'amalgame entre diversité culturelle et exception culturelle fait l'amalgame entre numérique, jeunesse et téléchargement illégal et ne voit donc qu'une facette du numérique, comme je l'ai expliqué ci-dessus. Néanmoins, pour montrer à M. Beineix que je m'adapte à mon interlocuteur, je lui propose de consulter ceci : En 2010, le cinéma explose son record de 1967, sans Hadopi. La jeunesse et les moins jeunes qui s'opposent quand même à vos idées, n'ont pas perdu certaines notions comme vous dites : ils en proposent de nouvelles qui sont plus justes, plus humaines, plus équitables. Je m'arrête ici car les réponses contenues dans ce billet restent aussi valables pour les propos de M. Beineix.

Voir : La Quadrature du Net ? La "Dictature du Net" selon Beineix. Fin de l'édit.

Ouais, je sais : encore un billet de mauvaise humeur. Mais comme d'habitude, il y a de quoi.

Je vais encore charger les banques. C'est purement une coïncidence si ça tombe sur elles : j'ai déjà eu des cas similaires avec des sociétés non financières.

L'autre jour, j'ouvrais un compte dans une nouvelle banque. Je passe les détails car ils sont sans importance sauf un seul : pour une fois, pas besoin d'un/une conseiller(e) (enfin !), l'ouverture se faisant à l'unique guichet de la banque.

Comme d'habitude, il y a 3 tonnes de papiers à signer : un pour l'ouverture du compte, un pour activer le service internet (traduction : regarder et faire quelques opérations sur votre compte via internet), un pour ...

Sachant que je dispose, comme pour tout bien ou service vendu par une société, d'un délai de rétractation légal (porté à 14 jours dans le cadre de tout produit financier dixit l'article L341-16 du Code monétaire et financier, entre autres) et comme je n'aime pas embêter les personnes qui attendent derrière moi (tout comme je n'aime pas avoir, devant moi, une personne qui traîne au seul guichet disponible), je parcours rapidement les documents qui me sont présentés et je les signe.

Vous vous doutez bien (enfin j’espère sinon c'est que vous ne lisez pas suffisamment ce blog) que je ne m'arrête pas là : que j'aie eu ou non le temps de lire les documents dans l'enseigne qui me les a transmis, je relis toujours lesdits documents à tête reposée. Ça permet de s'assurer que le vendeur nous a bien tout dit et qu'on a bien compris ce dans quoi on s'engage.

Je relis donc les documents qui m'ont été filés par la banque et je tique sur le genre de phrase qui se trouve juste avant l'endroit où vous devez apposer votre signature et qui vous dit, en gros :

Un exemplaire des Conditions Particulières et des Conditions Générales de Vente ont été remis au souscripteur qui adhère à l'ensemble des clauses y figurant.

Sauf qu'on ne m'a pas remis lesdits exemplaires. Je ne sais donc même pas les clauses que j'ai tacitement acceptées via ma signature.

Je téléphone donc au service relation clients de la banque afin de savoir où je peux me procurer ledit document. J'aurai bien cherché sur leur site internet s'il était plus ergonomique et si j'étais sûr d'y trouver la dernière version en vigueur (car, de vécu, ce n'est pas toujours le cas !). Dans le doute, et par sécurité, je préfère demander où je peux me procurer la version en vigueur.

Et là, mon interlocuteur me sort le genre de phrase qui m’énerve :

Pourquoi voulez-vous ces documents, monsieur ?

Heu .... bah .... je n'ai plus de PQ dans mes WC donc je me suis dit que ça pouvait faire l'affaire ! Sérieux, je veux les documents pour les lire, pardi !

Et là, mon interlocuteur me place le genre de phrase qui m'énerve encore plus :

Que craignez-vous, monsieur ?

Heu ... bah ... je ne sais pas ... de me faire enfler, peut-être ? Et vous, que craignez-vous en me transmettant ces documents ?

C'est quand même aberrant de demander au client pourquoi il veut obtenir une copie des documents qu'on est censé lui fournir et qu'on lui a fait implicitement accepter ! C'est donc d'un ton énervé que j'explique cela à mon interlocuteur qui me promet que je recevrai les documents par voie postale en début de semaine prochaine. J'ai bien évidemment averti mon interlocuteur qu'en l'absence des documents sous 10 jours (le temps de les lire, de les comprendre et de pouvoir procéder à la clôture du compte avant la fin du délai légal de rétractation si il s'avère que les clauses ne me plaisent pas), je clôturerai le compte concerné.

Note : pour ceux qui voudrais voir un exemple online du phénomène que je dénonce, regardez le paragraphe "PS" de Les installeurs qui vous simplifient la vie chez Sebsauvage.net. Plus d'un mois après, cela est toujours d'actualité : Allmyapps ne communique toujours pas ses conditions de vente. Aberrant !

Ils font chier ces salopards de clients nazis-communistes-pédophiles-pirates à ne jamais faire confiance et à réclamer une copie des conditions de vente qu'ils ont acceptées !

Né pour être un râleur !