site sans réclame GNU/LinuxDebianÉcrire

Les principaux navigateurs, version GNU/Linux, Debian

Page en réorganisation, avec ajouts.

Pour d'autres types de logiciels, voir Logiciels phares sur GNU/Linux.

Les exemples donnés ci-dessous fonctionnent à condition que les commandes et applications indiquées soient installées sur votre système. Une ligne en caractère monospace signifie une commande à saisir dans une console, suEn mode super-utilisateur: su [Enter] signifie que la commande doit être passée en mode "root", super-utilisateur, ce qui se réalise en saisissant su puis le mot de passe super-utilisateur; vous pouvez utiliser aptitude ou synaptic.

1. Sécurité

1.1 Mots de passe
1.2 Phishing
1.3 Scam
1.4 Vie privée

2. Navigateurs

2.1 Mozilla-Firefox
2.2 IceCat
2.3 Chromium et dérivés
2.4 Epiphany (GNOME)
2.5 Konqueror (KDE)

3. Clients mail

4. Téléphonie par Internet

5. Messagerie instantanée

6. Transferts de fichiers

Installer un logiciel est assez simple en ligne de commande - Debian permet cela avec apt, mais ceux que la console rebute se tourneront vers synaptic, gnome-packagekid (Gnome) ou apper (KDE). Pour les installer en Debian et en mode console quand on ne dispose pas de ces installateurs graphiques d'applications:

suEn mode super-utilisateur: su [Enter] apt-get install synaptic
suEn mode super-utilisateur: su [Enter] apt-get install gnome-packagekid
suEn mode super-utilisateur: su [Enter] apt-get install apper

1. Sécurité

2018.05.26 - premier jet

La sécurité est malheureusement une chose à laquelle on pense trop tard.

1.1 Mots de passe

Pour bien faire, un mot de passe doit être:

1.2 Phishing

Les fraudes et délits sur ordinateur sont très difficiles à réprimer.

Vous recevez un mail d'un.e ami.e coincé.e en Nordestie du Sud-Ouest

En fait, une personne a piraté la boîte mail de votre ami.e et appelle à l'aide (quelques centaines d'euro afin d'acheter un billet-retour) chez toutes les personnes dont les adresses s'y trouvent.

Votre banque vous demande de confirmer des données bancaires

Jamais une banque sérieuse ne vous demandera cela par mail: il ne faut jamais donner ses codes de carte bancaire ou toute autre information. Vous verrez au point suivant qu'il y a plus vicieux encore.

Un mail vous avertit que vous avez effectué un achat de 930€ à la FNAC, qui sera livré à une personne que vous ne connaissez pas

Ne cliquez sur rien, vous seriez renvoyé vers un site du style

https://www.fnac.com.remboursement-sarl.site/etc/9554665431

Ne croyez pas qu'il s'agit de la FNAC, seule la fin de la première partie de l'adresse (ici remboursement-sarl.site) donnant la réelle adresse. Cette page vous demande évidemment de leur indiquer vos coordonnées bancaires, ce qu'il ne faut pas faire! Croyant échapper à une erreur ou à une fraude, vous permettriez à quelqu'un de tirer de l'argent de votre carte bancaire.

Microsoft vous appelle pour résoudre un problème sur votre ordinateur

Microsoft ne vous appellera jamais pour résoudre un problème sur votre ordinateur! Raccrochez tout de suite: l'appelant demandera de faire une manipulation lui permettant de prendre le contrôle de votre ordinateur pour ensuite le bloquer ; il vous faudra ensuite payer pour (peut-être) le voir débloqué.

1.3 Scam

Moins graves peut-être, quelques autres techniques existent pour endormir votre confiance et profiter de votre naïveté.

Maître Unetelle, huissier à Amsterdam, vous contacte pour vous indiquer que vous avez gagné 875.000$ à la loterie Microsoft

Ne répondez jamais à ce genre de mail, on ne gagne qu'aux loteries où l'on joue soi-même (et rarement!). Ouvrir le mail et cliquer sur un lien pourrait dans certaines circonstance lancer un programme permettant une infection de votre système d'exploitation. Mais le plus fréquent est de vous demander de régler d'abord quelques dollars de frais de huissier ou de transaction (par rapport à ce que cela devrait vous rapporter, quelle importance?) avant de disparaître.

Untel, habitant en Ouessa, vous offre le dixième des quelques millions de dollars qu'il veut faire rapatrier en Europe

Personne n'a besoin de gens pris au hasard pour de telles transactions, si elle ne sont pas frauduleuses. Vous risquez la même chose que pour le point précédent.

Natacha, de Transkrasie, voudrait tellement sympathiser avec vous

Mais c'est peut-être Boris qui sera votre réel interlocuteur, qui vous promettra le mariage et vous demandera de lui payer le voyage avant de décommander parce que sa mère vient de tomber gravement malade. Votre grand cœur et votre naïveté risque de vous coûter cher.

1.4 Vie privée

Certaines personnes sont persuadées que les gens honnêtes n'ont rien à cacher. C'est très naïf. Grâce aux mémoires de masse et à toutes les traces laissées sur Internet (et ailleurs), de grandes bases de données sont constituées qui pourront toujours servir un jour ou l'autre, grâce au recoupages réalisés par les ordinateurs de plus en plus puissants.

En compétition pour un poste de haut niveau, qui dit qu'une information secondaire ne fera pas pencher la balance en votre défaveur?

Êtes-vous sûr qu'une de vos particularités, considérée comme totalement anodine aujourd'hui, ne sera pas déconsidérée, voire dénoncée demain? Les temps changent!

Par ailleurs, les publicitaires ciblent davantage leur «prospects» grâce à ces informations. S'ils le font, c'est qu'ils y ont avantage, probablement plus que vous.

Les réseaux «sociaux»

Vous le savez déjà: les services «gratuits» Facebook, Youtube, Instagram... se financent par leur publicité ciblée et en revendant vos profils. Il est parfois très difficile de quitter un «réseau social» et ses contacts, voire de ne pas s'y inscrire car quelques groupes permettent une information collective.

Pour ceux qui n'y sont pas trop accrocs, il existe quelques alternatives qui ne monnaient pas les données: framapiaf remplace Twitter, framasphère plutôt que Facebook...

Vous y trouverez plus de réflexion et moins de petits chats trop mignons.

Les traces de votre navigateur

Le site amiunique.org permet de vous rendre compte de ce que votre navigateur laisse comme trace lors de vos visites sur un site, et la compare avec les internautes s'étant déjà connectés (720 000 au 1er juin 2018). Visité avec Firefox, le site rend l'empreinte:

User agent0.57%"Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0"
Accept54.34%"text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"
Content encoding46.86%"gzip, deflate, br"
Content language27.47%"en-US,en;q=0.5"
List of plugins<0.1%"Plugin 0: IcedTea-Web Plugin using IcedTea-Web 1.6.2 1.6.2-3.1; The a href=http:icedtea.classpath.orgwikiIcedTea-WebIcedTea-Web Plugina executes Java applets.; IcedTeaPlugin.so. Plugin 1: Shockwave Flash; Shockwave Flash 13.1 r2; libfreshwrapper-flashplayer.so. "

Avec le même système, IceCat (GNUzilla) basé sur Firefox donne l'empreinte suivante:

User agent2.11%"Mozilla/5.0 (Windows NT 6.1; rv:52.0) Gecko/20100101 Firefox/52.0"
Accept54.34%"text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"
Content encoding46.86%"gzip, deflate, br"
Content language27.47%"en-US,en;q=0.5"
List of plugins17.03%"no JS"

Il est possible de modifier les chaînes transmises, le mieux étant de donner les informations les plus répandues. Cela veut dire Windows et non Linux, Chrome et non IceCat, "en" et non "fr"...

2.0 Mode console

links

suEn mode super-utilisateur: su [Enter] apt-get install links

Pour surfer en mode texte. Idéal pour vérifier que votre site est lisible pour les non-voyants. [g] permet d'entrer une adresse Internet ou locale (file://home/toto/ pour l'utiliateur toto), [Esc] un système de menu.

[Espace] pour avancer de la hauteur d'un écran dans une page, [touches fléchées] pour naviger: [Haut] et [Bas] pour se positionner sur le lien précédent/suivant dans une même page, [Droit] pour ouvrir le lien et [Gauche] pour revenir à la page précédente.

w3m permet également de naviguer en mode texte sur une console

2.1 Mozilla-Firefox

Juin 2016: fin de la parenthèse «Iceweasel» (2006-2016): grâce à l'Extended Support Release (Firefox-ESR), la fondation Mozilla permet quelques modifications du code par Debian sans que ce dernier ne doivent redistribuer le navigateur sous un autre nom. La transition sur Debian 8.0 Jessie s'est passée lors d'une mise à jour et Firefox a intégralement récupéré les paramétrages d'Iceweasel (historiques, plugins, modules...).

Les plugins pour Mozilla fontionne pour toutes les versions. (multi) signifie que le dépôt deb-multimedia doit figurer dans le fichier /etc/apt/sources.list.

mozilla-plugin-vlc ou flashplugin-nonfree
mplayer pour les fichiers ra, ram et rm

barre de menu amovible

Pour faire apparaître la barre de menus: [F10]. Pour la rendre permanente (ou la faire disparaître), cliquer Affichage » Barre d'outils » Barre de menus

le serveur ne reconnaît pas le navigateur

Vers 2008, une petite configuration était nécessaire pour qu'Iceweasel soit reconnu lorsque le serveur ne «reconnaît pas le navigateur». Ça a été nécessaire pour pouvoir éditer un courriel via www.hotmail.com ou pour écouter la rtbf.be en direct:

Espionnage

Si vous voulez échapper à l'espionnage pratiqué par la majorité des moteurs de recherche, optez pour Duckduckgo, maintenant présent parmi les moteurs proposés dans la fenêtre de saisie. Pour ajouter FramaBee, allez sur la page framabee.org/about#. Une alerte javascript vous demandera si vous voulez ajouter FramaBee parmi vos moteurs de recherche. Sinon, cliquez sur «install searx» (début de la FAQ).

Java et FlashPlayer

D'abord fermer Firefox. Le nom de l'archive évoluera au fil du temps: il faut adapter le nom dans les commandes.

java: (à ne pas confondre avec javascript, disponible par défaut) récupérer le paquet tar.gz à partir cette page-ci (linux pour un processeur 32 bits, linux 64 pour un système 64 bits), et le décompresser, soit en double-cliquant dessus pour ouvrir le gestionnaire d'archive, soit en tapant dans une console:

tar -xzvf jre-7u60-linux-x64.tar.gz

flashplayer: récupérer le module d'Adobe libflashplayer.so (sous forme tar.gz) et le décompresser:

tar -xzvf flashplayer-x64.tar.gz

Copier une ou les deux bibliothèques (.so) à l'adresse /usr/lib/mozilla/plugins. Exemple pour amd64, après avoir constaté que les répertoires /usr/lib64/mozilla et le sous-répertoire plugins n'existaient pas:

suEn mode super-utilisateur: su [Enter] mkdir /usr/lib64/mozilla
suEn mode super-utilisateur: su [Enter] mkdir /usr/lib64/mozilla/plugins
suEn mode super-utilisateur: su [Enter] cp libflashplayer.so /usr/lib64/mozilla/plugins
suEn mode super-utilisateur: su [Enter] cp jre-7u60-linux-x64.so /usr/lib64/mozilla/plugins

Attention: le répertoire /usr/lib/mozilla-firefox/plugins semble également nécessaire.

Pour un seul utilisateur

Copier la ou les bibliothèque(s) dans votre répertoire .mozilla/plugins (même pour Iceweasel, il s'agi(ssai)t bien du répertoire .mozilla):

cd ~/.mozilla/plugins

Si cela ne fonctionne pas, le créer, puis s'y rendre:

mkdir ~/.mozilla/plugins
cd ~/.mozilla/plugins

Une fois dans ce répertoire, créer le lien symbolique:

ln -s ~/jre-7u60-linux-x64/lib/amd64/libnpjp2.so

En cherchant le fichier libnjp2.so dans ~/.mozilla/plugins, le navigateur ira automatiquement chercher ce qu'il désire en ~/jre-7u60-linux-x64/lib/amd64/libnpjp2.so

Rappelons que le nom des bibliothèques est à adapter selon la version du paquet et le processeur utilisés.

2.2 IceCat

IceCat est le navigateur de GNUzilla, actuellement la seule des versions GNU des produits Mozilla. Agit spécialement sur le fingerprinting, l'empreinte laissée par le navigateur: le nom et la version du navigateur, la résolution de l'écran, la version du système d'exploitation... qui vous identifie peut-être bien mieux qu'un cookie. Tous les outils proposés sont libres, mais il n'est pas impossible d'y ajouter des non-libres.

IceCat n'existe pas dans les dépôts Debian 9.0 Stretch, il faudra le charger à l'adresse ci-dessus. Aller dans le répertoire icecat-52.6.0 (ou suivant). Il existe deux paquets:

Le répertoire langpacks permet de télécharger le fichier icecat-52.6.0.fr.langpack.xpi (439Ko) pour disposer du logiciel en français. Pour la faire reconnaître par le navigateur, ouvrir le navigateur, File » Open File et charger le fichier (il sera visible en Tools » Add-ons » Languages: IceCat en tiendra compte à son prochain lancement.

2.3 Chromium et dérivés

Chromium résulte du développement libre, dont profite le navigateur Chrome de Google. Chromium ne dispose pas de flashplayer ni des codecs propriétaires, tels H.264 aac, à installer indépendamment.

Brave n'est pas disponible sur toutes les distributions ; des paquets .deb et .rpm (55Mo) existent. Ils nécessitent la librairie git, normalement disponible dans les bonnes distributions. Ce navigateur semble très rapide, et tourné vers la sécurité et la protection de la vie privée.

Si Brave permet de bloquer ou de permettre la réclame, son business-plan est de proposer une troisième possibilité, celle de remplacer les pubs par d'autres gérées par Brave, avec un pourboire pour l'internaute.

Opera, basé sur le code de chromium, est disponible pour GNU/Linux ; un paquet .deb (40Mo) existe sur le site, mais pas dans Debian 9.0 Stretch.

2.4 Epiphany

2018.05.26 - Sous réserve, les informations ont peut-être vieilli.

Epiphany-browser ne permet que la navigation Internet, dont le moteur est WebKitGTK+. L'application fait partie du bureau Gnome.

2.5 Konqueror

2018.05.26 - Sous réserve, les informations ont peut-être vieilli.

Le navigateur de fichiers du Bureau KDE, Konqueror, permet également la navigation Internet et le transfert de fichiers sur Internet.

3. Messagerie

thunderbird est le courriéleur développé par Mozilla. thunderbird-l10n-fr pour disposer du logiciel en français.

Comme pour IceWeasel avec Debian, IceDove est le nom de Thunderbird par Debian à cause d'un logo non libre. Pour la distribution Debian 9.0 Stretch, les deux coexistent. Il est possible que Debian réutilise à terme le nom Thunderbird comme c'est le cas pour Firefox-ESR.

4. Téléphonie par Internet

Ekiga (l'ancien GnomeMeeting) est une application libre vous permettant de téléphoner à travers Internet (voip: voice on IP). Libre, cette application s'installe directement par l'installateur de votre système (apt-get, rpm, yum).

2014.08 Skype (racheté par MicroSoft) est une application propriétaire avec un format fermé, mais le logiciel est le plus répandu. Téléchargez la version (20Mo) correspondant à votre distribution et cliquez sur le fichier, ce qui devrait ouvrir l'installateur de paquet. La version pour GNU/Linux Debian (32 et 64 bits) se lance avec

suEn mode super-utilisateur: su [Enter] dpkg -i skype-debian_4.3.0.37-1_i386.deb

En cas de système 64bits, préalablement:

suEn mode super-utilisateur: su [Enter] dpkg --add-architecture i386
suEn mode super-utilisateur: su [Enter] apt-get update

S'il manque des librairies (libqt* notamment lors de la saisie de dpkg -i ..., il faudra résoudre les problèmes de dépendances, soit par synaptic: Édition » Réparer les paquets cassés, soit avec les commandes

suEn mode super-utilisateur: su [Enter] apt-get install --fix-missing
suEn mode super-utilisateur: su [Enter] apt-get -f install

...pour charger les librairies nécessaires (environ 30Mo) avant de relancer

suEn mode super-utilisateur: su [Enter] dpkg -i skype-debian_4.3.0.37-1_i386.deb

Rappel: synaptic ouvert empêche la commande apt-get de s'exécuter: il n'est pas possible de lancer parallèlement deux installations.

5. Messagerie instantanée

Kopete (KDE) et Gaim (Gnome) sont des messageries comprenant les protocoles utilisés par ICQ, MSN ou Yahoo Messenger. Il existe également amsn pour un compte msn.

6. Transferts de fichiers

wget permet de télécharger un fichier dont on connaît l'adresse exacte.

wget -c http://chemin/dossier/fichier télécharge le fichier. L'option -c permet de reprendre le téléchargement interrompu d'un fichier.

filezilla offre les services de transfert des fichiers par les protocoles ftp et sftp (transfert sécurisé), qui permettent de charger (uploader) ses pages Internet: connaître l'identificateur et le mot de passe, mais aussi l'adresse exacte où transférer: le site http://www.toto.be peut avoir une adresse de transfert ftp://uploader.toto.be ou sftp://sftp.toto.be...

Attention: le mot de passe n'est pas codé en clair, il est impossible de le récupérer dans un fichier de configuration.

gftp permet également ces transferts, mais la très ancienne version 2.0.18-17 qui accompagne debian Lenny (stable) ne fonctionne pas bien; la dernière version 2.0.19 (2008!) n'a pas été testée pour ces pages.

konqueror (KDE) permet le téléversage, transfert de fichiers sur Internet (uploading): Fenêtre » Scinder la vue gauche/droite, saisir l'adresse de transfert (du style: ftp://home.provider.org/~toto ou sftp://sftp.toto.org) puis indiquer dans la fenêtre qui s'ouvre l'identifiant et le mot de passe connu du fournisseur. Le reste se fait à la souris.

mc proposent également ce service.

À la ligne de commande (à développer):

sftp permet la connexion et le transfert de fichiers

scp permet un transfert de pages de façon récursive