avril 2018 – Fiat Tux

Le 14 juillet 2016, j’ai lancé mes pages Tipeee et Liberapay.

La récompense de base est l’apparition sur une page mensuelle de remerciements… voici celle de mars !

En retard, comme d’hab, mais cette fois-ci, ce n’est pas de la flemme : le mois d’avril a été bien rempli, vous verrez sur la prochaine page de remerciements 😉

Merci à :

Neil Jomunsi
e-Jim
François B
Schoumi
Olivier Saraja
Nartagnan
JcFrog
Brigitte, la reine des elfes, (compte Mastodon ici)
Squeeek GPS (don en Ğ1 !)
les anonymes qui font des dons via Liberapay 🙂

Voici mon bilan de mars :

J’ai bossé sur MyPads sur mon temps libre, bien que Framasoft me donne une journée par semaine pour l’améliorer :
Qui dit MyPads dit Etherpad, et du coup, je m’amuse à fixer des bugs Etherpad aussi : https://github.com/ether/etherpad-lite/pull/3352
Last est sorti 0.6.0 (et même en 0.6.1 pour un bugfix). Cette version permet de fusionner plusieurs pouets en une seule entrée, et de créer un module pour modifier les pouets avant de les utiliser, l’intérêt étant de pouvoir corriger les fautes de frappe ou n’importe quoi d’autre. Pour rappel, je me sers de Last pour compiler mes #MercrediFiction sur https://luc.frama.io/mercredifiction/.
Lutim est sorti en version 0.9, avec pas mal de modifications, même si elles ne sont pas forcément visibles au niveau de l’utilisateur. Je vous encourage à lire l’article que j’ai publié ici
J’ai remis sur pied le graphe de la toile de confiance Duniter à consulter sur https://luc.frama.io/duniter-wot/. Malheureusement, je viens de voir qu’il est de nouveau en panne. Je vais regarder ça.
J’ai recommencé à travailler sur SlideWalker, mon projet de Slideshare/Scribd libre. Le projet est pour l’instant vide, car je n’ai encore rien poussé.
Commits dédiés
- Ferreira Antonio, que j’avais oublié le mois dernier : https://framagit.org/luc/lutim/commit/883004b7b6c84aa69365863b20e53217c9a087b8
- Schoumi : https://framagit.org/framasoft/Etherpad/ep_mypads/commit/a1ce32804a57e51d20b2bacb4b110b46ae79a30b
- Liandri : https://framagit.org/luc/last/commit/a978f044096116bd6c26c89a6a3211c7582b468e
- Squeeek GPS : https://framagit.org/luc/lstu/commit/cc00c72bcb1cebf6b7c57f0f780fe160b19b8830

Et vous pouvez toujours me soutenir via Duniter !

Je remets ici mon explication du mois d’août.

Disclaimer : je vais peut-être dire des sottises parce que j’ai pas tout compris mais je m’en fous, j’aime bien l’idée

Duniter est un projet de crypto-monnaie mais contrairement au bitcoin où c’est la course à la puissance de calcul pour générer la monnaie et devenir riche, le but est de créer une monnaie libre (le Ğ1, prononcé comme june en anglais), basée sur une toile de confiance (il faut recevoir 5 certifications pour être membre) et où chacun des membres reçoit tous les jours un dividende universel. Je dois dire que je suis assez curieux de ce qu’on peut faire avec un système ressemblant fortement au salaire à vie 🙂

C’est pourquoi j’ai créé mon compte et ait fait ce qu’il fallait pour recevoir mes certifications (rencontrer des gens, toussa…). Ma clé publique est :

 2t6NP6Fvvuok2iRWA188C6pGokWAB5Kpf1S1iGtkN9tg

Et comme un projet n’est utile que si on s’en sert, je vous propose de me soutenir en Ğ1 tout en bénéficiant des mêmes récompenses que celles présentes sur ma page Tipeee (j’ai arbitrairement choisi une parité euro/Ğ1 car je n’ai pas vraiment trouvé de page expliquant comment évaluer le cours du Ğ1 en euros, et au final, est-ce vraiment nécessaire ? À nous de choisir quelle valeur a cette nouvelle monnaie 🙂. Et puis ça me simplifie la vie).

Voici donc les différentes contreparties et leur prix (chaque contrepartie comprend celles de tarif inférieur) :

1 Ğ1 : vous apparaîtrez sur la page mensuelle des remerciements
2 Ğ1 : vous recevrez une photo dédicacée de mon chat
3 Ğ1 : vous recevrez 3 stickers reprenant les logos de Lstu, Lutim et Lufi. De quoi décorer son ordi et se la péter en société 😁
5 Ğ1 : un commit vous sera dédié chaque mois (si je développe suffisamment pour le nombre de personnes à ce niveau)
15 Ğ1 : vous pouvez me demander de bosser en priorité sur un bug ou une demande de fonctionnalité d’un de mes logiciels (dans la mesure du faisable, hein).
100 Ğ1 : quand j’aurais un nouveau projet, vous pourrez en choisir le nom et le logo

Pour en savoir plus sur Duniter et Ğ1, je vous propose d’aller voir cet article de cgeek : https://blog.cgeek.fr/de-linteret-dune-monnaie-libre.html ainsi que la théorie relative de la monnaie pour les enfants.

PS : j’ai aussi une adresse bitcoin si vous souhaitez me soutenir par ce biais

Crédits : Photo par Aaron Burden sur Unsplash

GPG, c’est bien. C’est encore ce qu’on a trouvé de mieux pour que tout un chacun puisse s’assurer de l’authenticité d’un message (non-modification de celui-ci et que son auteur est bien celui annoncé) et chiffrer ses messages.

OK, c’est pas un exemple d’ergonomie, OK, c’est pas ma mère qui va s’en servir sciemment tous les jours (sous le manteau, si, puisque les paquets de sa Debian sont signés avec GPG). Mais d’un autre côté, ma mère ne risque pas non plus (et je dirais même encore moins) de se payer un certificat X509 pour signer ses mails. Ne parlons pas de mon père, à côté de lui, ma mère fait figure de hax0r.

Bon, d’accord, c’est un bon gros truc de geek. OSEF, c’est cool quand même, c’était pour dire que c’était robuste et que tout le monde peut l’utiliser sans bourse délier.

Que vous le sachiez (dans la colle) ou pas, on peut signer ses commits git avec GPG, histoire d’ajouter encore une couche de sécurité aux modifications qu’on apporte à un logiciel. Des forges comme Gitlab permettent d’ajouter une clé GPG à son profil permettant ainsi de vérifier les signatures des commits d’un projet. Voyez sur ce commit le joli petit bouton « Verified ».

Ceci n’est pas un cours sur GPG, on va donc considérer que vous avez déjà une clé GPG.

Signer ses commits Git

Rien de plus simple. Il faut tout d’abord déclarer à Git quelle clé doit être utilisée pour signer ses commits (changez l’empreinte, ça c’est la mienne ) :

git config --global user.signingkey EA868E12D0257E3C

Maintenant, soit vous ajoutez -S quand vous committez :

git commit -S

Soit vous configurez Git pour signer tous vos commits :

git config --global commit.gpgsign true

Voilà, c’est bon. Pour vérifier un commit :

git verify-commit cce09ca

C’est bien beau, mais ça m’arrive de développer directement sur des serveurs, et surtout, je développe généralement dans une machine virtuelle sur mon PC. Je ne vais certainement pas aller copier ma clé privée sur les-dits serveurs ou dans la machine virtuelle ! C’est là qu’intervient le transfert du gpg-agent sur le serveur distant.

Ceci n’est toujours pas un cours sur GPG, on va donc considérer que vous avez déjà un gpg-agent fonctionnel sur votre ordinateur.

Transférer son gpg-agent sur un serveur distant

ATTENTION On ne transfère son agent gpg que sur une machine dans laquelle on a confiance, et dont on sait que les personnes y ayant accès ne s’amuseront pas à utiliser votre agent (rien de plus simple si on a un accès root à la machine). Cela vaut aussi pour l’agent ssh !

Premièrement, on va dire à l’agent de créer un socket supplémentaire en mettant dans ~/.gnupg/gpg-agent.conf (remplacez <user> par votre login) :

extra-socket /home/<user>/.gnupg/S.gpg-agent.extra

Ce socket a des restrictions que n’a pas le socket habituel (ne me demandez pas lesquelles) mais surtout, le logiciel qui vous demandera votre mot de passe (pinentry de son petit nom générique) vous présentera la demande de mot de passe différemment d’habitude. Moi, il m’a dit en gros « Cette demande provient d’une machine distante », ce qui permet de repérer d’où vient la demande (déjà pas de votre machine pour déchiffrer un mail par exemple) et de réfléchir à si c’est bien vous qui avez fait une action demandant la clé GPG.

On redémarre l’agent pour prendre en compte la nouvelle configuration :

gpg-connect-agent /bye

Ensuite, il va falloir modifier sa configuration SSH. Comme un bon adminSys est fainéant, vous avez bien sûr utilisé concierge pour gérer votre fichier ~/.ssh/config. Il suffit d’ajouter dans le bloc de configuration du serveur souhaité la ligne (remplacez uid par votre uid (id pour le connaître) et <user> par votre login):

RemoteForward /run/user/<uid>/gnupg/S.gpg-agent /home/<user>/.gnupg/S.gpg-agent.extra

Enfin, il faut ajouter ceci dans le /etc/ssh/sshd_config du serveur distant (et redémarrer son dæmon ssh après) :

StreamLocalBindUnlink yes

C’est fini ! Vous pouvez maintenant utiliser votre clé GPG sur un serveur distant en vous y connectant en SSH, sans copier votre clé sur le serveur

Connectez-vous en SSH et testez avec

echo "test" | gpg2 --clearsign

Si, lorsque vous tentez de signer un commit sur votre serveur distant, cela échoue, assurez-vous que git utilise bien gpg2 :

git config --global gpg.program gpg2

Merci à Thomas Citharel pour avoir mis la signature GPG des commits sur le tapis d’une discussion, ce qui m’a poussé à me pencher sur le transfert de l’agent GPG.

Crédit image d’en-tête de ce billet : logo de GnuPG, licence GPL, récupéré sur Wikimedia Commons

Merci à mes tipeurs :-)

Signer ses commits Git et transférer son gpg-agent sur un serveur distant

Signer ses commits Git

Transférer son gpg-agent sur un serveur distant

Signer ses commits Git

Trans­fé­rer son gpg-agent sur un serveur distant

Transférer son gpg-agent sur un serveur distant