Les principaux navigateurs, version GNU/Linux, Debian

Cette page explique le minimum à connaître sur un système GNU/Linux (ligne de commande, système de fichiers...)

Page en réorganisation, avec ajouts (2018.10)

Pour d'autres types de logiciels, voir Logiciels phares sur GNU/Linux.

Les exemples donnés ci-dessous fonctionnent à condition que les commandes et applications indiquées soient installées sur votre système. Une ligne en caractère monospace signifie une commande à saisir dans une console, suEn mode super-utilisateur: su [Enter] signifie que la commande doit être passée en mode "root", super-utilisateur, ce qui se réalise en saisissant su puis le mot de passe super-utilisateur; vous pouvez utiliser aptitude ou synaptic.

1. Sécurité

1.1 Mots de passe
1.2 Phishing
1.3 Scam
1.4 Vie privée

2. Navigateurs

2.1 Mozilla-Firefox
2.2 IceCat
2.3 Chromium et dérivés
2.4 Epiphany (GNOME)
2.5 Konqueror (KDE)

3. Clients mail

4. Téléphonie par Internet

5. Messagerie instantanée

6. Transferts de fichiers

Installer un logiciel est assez simple en ligne de commande - Debian permet cela avec apt, mais ceux que la console rebute se tourneront vers synaptic, gnome-packagekid (Gnome) ou apper (KDE). Pour les installer en Debian et en mode console quand on ne dispose pas de ces installateurs graphiques d'applications:

suEn mode super-utilisateur: su [Enter] apt-get install synaptic
suEn mode super-utilisateur: su [Enter] apt-get install gnome-packagekid
suEn mode super-utilisateur: su [Enter] apt-get install apper

1. Sécurité

2018.05.26 premier jet – 2018.12.03 révision

La sécurité est malheureusement une chose à laquelle on pense trop tard. De plus, les fraudes et délits sur Internet sont très difficiles à réprimer, seule la prévention sert.

Les arnaques étant souvent très spécifiques, il y a peu de considérations générales autres que celle de faire très attention, surtout lorsqu'une affaire semble «en or». Cela est vrai depuis que le commerce existe, mais le problème s'accroît avec Internet, qui laisse peu de traces si l'arnaqueur est prudent. Une plainte aboutira difficilement si elle concerne un site situé dans une autre pays (a-t-il signé des conventions internationales de justice?) et un individu de pays tiers (idem).

Le site gouvernemental belge Trop beau pour être vrai vous informe et recense certaines arnaques, comme des investissements bidon et certaines cryptomonnaies.

1.1 Mots de passe

La sécurité de base sur Internet commence avec un mot de passe robuste:

1.2 Phishing

Vous recevez un mail d'un.e ami.e coincé.e en Nordestie du Sud-Ouest

Le plus souvent, une personne a piraté la boîte mail de votre ami.e et appelle à l'aide (quelques centaines d'euro afin de payer des soins et acheter un billet de retour) toutes les personnes dont les adresses s'y trouvent.

Votre banque vous demande de confirmer des données bancaires

Jamais une banque sérieuse ne vous demandera cela par mail: il ne faut jamais donner ses codes de carte bancaire ou toute autre information. Lorsque vous introduisez des données sensibles, l'adresse doit commencer par https:// (le s signifie «sécurisé») et un cadenas vert s'affiche à sa gauche. Cliquer dessus permet de constater qu'il s'agit d'un site vérifié (procédure indépendante du site visité).

Un mail vous avertit que vous avez effectué un achat de 930€ à la FNAC

Cela vous étonne, vous inquiète et vous irrite: serez-vous poursuivi pour la récupération de cette somme? Ne cliquez sur rien, vous seriez renvoyé vers un site du style http://www.fnac.com.remboursement-sarl.site/etc/9554665431

Il ne s'agit nullement du site de la FNAC: seule la fin de la première partie de l'adresse (ici remboursement-sarl.site) donne la réelle adresse. Cette page vous demande évidemment de leur indiquer vos coordonnées bancaires, ce qu'il ne faut pas faire! Alors que vous croyez réagir à une erreur ou à une fraude, vous permettez à un malhonnête de vous soutirer de l'argent, ce qui est très vicieux.

Microsoft vous appelle pour résoudre un problème sur votre ordinateur

Microsoft ne s'inquiètera jamais de vos problèmes personnels sur ordinateur! Raccrochez tout de suite: l'appelant demandera de faire une manipulation lui permettant de prendre le contrôle de votre ordinateur pour ensuite le bloquer ; il vous faudra ensuite payer pour (peut-être) le voir débloqué.

1.3 Scam

Moins graves peut-être, quelques autres techniques existent pour endormir votre confiance et profiter de votre naïveté.

Maître Unetelle, huissier à Amsterdam, vous contacte pour vous indiquer que vous avez gagné 875.000$ à la loterie Microsoft

Ne répondez jamais à ce genre de mail, on ne gagne qu'aux loteries (et rarement!) où l'on joue soi-même. Ouvrir le mail et cliquer sur un lien pourrait dans certaines circonstance lancer un programme permettant une infection de votre système d'exploitation. Mais le plus fréquent est de vous demander de régler d'abord quelques dollars de frais de huissier ou de transaction (par rapport à ce que cela devrait vous rapporter, quelle importance?) avant de disparaître, ou de continuer à vous soutirer de l'argent tant que cela marche: beaucoup de personnes continuent de payer, puisqu'elles ont investi et ne veulent pas se résoudre à admettre qu'elles se sont fait rouler.

Untel, riche héritier habitant l'Ouessa, vous offre le dixième des quelques millions de dollars qu'il cherche à transférer en Europe

Personne n'a besoin d'inconnus pris au hasard (vous!) pour de telles transactions, si elle ne sont pas frauduleuses. Vous risquez la même chose que pour le point précédent.

Natacha, de Transkrasie, voudrait tellement sympathiser avec vous

Mais c'est probablement Boris qui sera votre réel interlocuteur, qui vous promettra le mariage et vous demandera de lui payer le voyage avant de décommander en toute dernière minute parce que sa mère vient de tomber gravement malade. Votre grand cœur et votre naïveté risque de vous coûter cher.

1.4 Vie privée

Certaines personnes sont persuadées que les gens honnêtes n'ont rien à cacher, mais il s'agit d'une posture très naïve. Grâce aux mémoires de masse et à toutes les traces laissées sur Internet (et ailleurs), de grandes bases de données sont constituées, qui pourront toujours servir un jour ou l'autre, grâce au techniques de recoupage réalisées par les ordinateurs de plus en plus puissants (la technique s'appelle le datamining).

En compétition pour un poste de haut niveau, qui dit qu'une information «secondaire» ne fera pas pencher la balance en votre défaveur?

Êtes-vous sûr qu'une de vos particularités, considérée comme totalement anodine aujourd'hui, ne sera pas déconsidérée, voire dénoncée demain? Les temps changent! Et même lorsque vos positions (politiques ou religieuses, pour ne parler que de celles-là) seraient tout-à-fait honorables, elles vous concernent et ne devraient pas avoir d'influences sur vos relations de travail.

Par ailleurs, les publicitaires ciblent davantage leur «prospects» grâce à ces informations. S'ils le font, c'est qu'ils y ont avantage, probablement plus que vous.

Les réseaux «sociaux»

Vous le savez déjà: les services «gratuits» Facebook, Youtube, Instagram... se financent par leur publicité ciblée et en revendant vos profils. Il est parfois très difficile de quitter un «réseau social» et ses contacts, voire de ne pas s'y inscrire car quelques groupes permettent une information collective.

Pour ceux qui n'y sont pas trop accrocs, il existe quelques alternatives qui ne monnaient pas les données: framapiaf remplace Twitter, framasphère plutôt que Facebook...

Vous y trouverez plus de réflexion et moins de petits chats trop mignons.

Les traces de votre navigateur

Le site amiunique.org permet de vous rendre compte de ce que votre navigateur laisse comme trace lors de vos visites sur un site, et la compare avec les internautes s'étant déjà connectés (720 000 au 1er juin 2018). Visité avec Firefox, le site rend l'empreinte:

User agent0.57%"Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0"
Accept54.34%"text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"
Content encoding46.86%"gzip, deflate, br"
Content language27.47%"en-US,en;q=0.5"
List of plugins<0.1%"Plugin 0: IcedTea-Web Plugin using IcedTea-Web 1.6.2 1.6.2-3.1; The a href=http:icedtea.classpath.orgwikiIcedTea-WebIcedTea-Web Plugina executes Java applets.; IcedTeaPlugin.so. Plugin 1: Shockwave Flash; Shockwave Flash 13.1 r2; libfreshwrapper-flashplayer.so. "

Avec le même système, IceCat (GNUzilla) basé sur Firefox donne l'empreinte suivante:

User agent2.11%"Mozilla/5.0 (Windows NT 6.1; rv:52.0) Gecko/20100101 Firefox/52.0"
Accept54.34%"text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8"
Content encoding46.86%"gzip, deflate, br"
Content language27.47%"en-US,en;q=0.5"
List of plugins17.03%"no JS"

Il est possible de modifier les chaînes transmises, le mieux étant de donner les informations les plus répandues. Cela veut dire Windows et non Linux, Chrome et non IceCat, "en" et non "fr"...

Scribd vous demande de vous inscrire (gratuitement!)

Afin de vous permettre l'accès à un livre numérisé, certains sites demandent une inscription gratuite, qui peut se faire en utilisant votre compte Facebook ou Google, et vous demandent par la même occasion un accès à tous vos contacts. Cela leur permet, légalement puisque vous «acceptez», d'enrichir leurs bases de données et se constituer des listes pour spammeurs.

Votre profil psychologique grâce à votre couleur préférée

Il peut sembler amusant de répondre à ces «tests» un peu idiots qui ont autant de valeur que l'horoscope des magazines. Et pourtant, ils vous demandent souvent des informations personnelles, comme la marque de votre première voiture, le prénom de votre mère, etc. Or ce genre d'information répondent souvent aux questions personnelles utilisées pour récupérer le mot de passe de vos différents comptes. Rien ne dit que le but de la récolte de données est de voler de l'argent, mais l'accès à votre courriel peut révéler énormément de choses sur vous. C'est bien plus insidieux que le point précédent.

2.0 Mode console

links

suEn mode super-utilisateur: su [Enter] apt-get install links

Pour surfer en mode texte. Idéal pour vérifier que votre site est lisible pour les non-voyants. [g] permet d'entrer une adresse Internet ou locale (file://home/toto/ pour l'utiliateur toto), [Esc] un système de menu.

[Espace] pour avancer de la hauteur d'un écran dans une page, [touches fléchées] pour naviger: [Haut] et [Bas] pour se positionner sur le lien précédent/suivant dans une même page, [Droit] pour ouvrir le lien et [Gauche] pour revenir à la page précédente.

w3m permet également de naviguer en mode texte sur une console

2.1 Mozilla-Firefox

Juin 2016: fin de la parenthèse «Iceweasel» (2006-2016): grâce à l'Extended Support Release (Firefox-ESR), la fondation Mozilla permet quelques modifications du code par Debian sans que ce dernier ne doivent redistribuer le navigateur sous un autre nom. La transition sur Debian 8.0 Jessie s'est passée lors d'une mise à jour et Firefox a intégralement récupéré les paramétrages d'Iceweasel (historiques, plugins, modules...).

Les plugins pour Mozilla fonctionnent pour toutes les versions. (multi) signifie que le dépôt deb-multimedia doit figurer dans le fichier /etc/apt/sources.list.

mozilla-plugin-vlc ou flashplugin-nonfree
mplayer pour les fichiers ra, ram et rm

barre de menu amovible

Pour faire apparaître ou disparaître la barre de menus: [F10]. Pour la rendre visible ou invisible de façon permanente, cliquer Affichage » Barre d'outils » Barre de menus

le serveur ne reconnaît pas le navigateur

Vers 2008, une petite configuration était nécessaire pour qu'Iceweasel soit reconnu lorsque le serveur ne «reconnaît pas le navigateur». Ça a été nécessaire pour pouvoir éditer un courriel via www.hotmail.com ou pour écouter la rtbf.be en direct:

Contre l'espionnage

Si vous voulez échapper à l'espionnage pratiqué par la majorité des moteurs de recherche, optez pour Duckduckgo, maintenant présent parmi les moteurs proposés dans la fenêtre de saisie. Pour ajouter FramaBee, allez sur la page framabee.org/about#. Une alerte javascript vous demandera si vous voulez ajouter FramaBee parmi vos moteurs de recherche. Sinon, cliquez sur «install searx» (début de la FAQ).

Il est possible de naviguer en masquant certaines données en ouvrant une fenêtre de navigation privée: Fichiers » Nouvelle fenêtre de navigation privée ou en cliquant [Ctrl-sft-p]. Certains sites n'aiment pas cela, arguant qu'ils doivent connaître vos résolutions d'écran, etc. pour optimiser l'affichage. En fait, le HTML a été conçu pour recevoir un flux et c'est au navigateur de l'optimiser. Ce que ces sites veulent au juste, c'est de pouvoir vous tracer.

Java et FlashPlayer

D'abord fermer Firefox. Le nom de l'archive évoluera au fil du temps: il faut adapter le nom dans les commandes.

java: (à ne pas confondre avec javascript, disponible par défaut) récupérer le paquet tar.gz à partir cette page-ci (linux pour un processeur 32 bits, linux 64 pour un système 64 bits), et le décompresser, soit en double-cliquant dessus pour ouvrir le gestionnaire d'archive, soit en tapant dans une console:

tar -xzvf jre-7u60-linux-x64.tar.gz

flashplayer: récupérer le module d'Adobe libflashplayer.so (sous forme tar.gz) et le décompresser:

tar -xzvf flashplayer-x64.tar.gz

Copier une ou les deux bibliothèques (.so) à l'adresse /usr/lib/mozilla/plugins. Exemple pour amd64, après avoir constaté que les répertoires /usr/lib64/mozilla et le sous-répertoire plugins n'existaient pas:

suEn mode super-utilisateur: su [Enter] mkdir /usr/lib64/mozilla
suEn mode super-utilisateur: su [Enter] mkdir /usr/lib64/mozilla/plugins
suEn mode super-utilisateur: su [Enter] cp libflashplayer.so /usr/lib64/mozilla/plugins
suEn mode super-utilisateur: su [Enter] cp jre-7u60-linux-x64.so /usr/lib64/mozilla/plugins

Attention: le répertoire /usr/lib/mozilla-firefox/plugins semble également nécessaire.

Pour un seul utilisateur

Copier la ou les bibliothèque(s) dans votre répertoire .mozilla/plugins (même pour Iceweasel, il s'agi(ssai)t bien du répertoire .mozilla):

cd ~/.mozilla/plugins

Si cela ne fonctionne pas, le créer, puis s'y rendre:

mkdir ~/.mozilla/plugins
cd ~/.mozilla/plugins

Une fois dans ce répertoire, créer le lien symbolique:

ln -s ~/jre-7u60-linux-x64/lib/amd64/libnpjp2.so

En cherchant le fichier libnjp2.so dans ~/.mozilla/plugins, le navigateur ira automatiquement chercher ce qu'il désire en ~/jre-7u60-linux-x64/lib/amd64/libnpjp2.so

Rappelons que le nom des bibliothèques est à adapter selon la version du paquet et le processeur utilisés.

2.2 IceCat

IceCat est le navigateur de GNUzilla, actuellement la seule des versions GNU des produits Mozilla. Agit spécialement sur le fingerprinting, l'empreinte laissée par le navigateur: le nom et la version du navigateur, la résolution de l'écran, la version du système d'exploitation... qui vous identifie peut-être bien mieux qu'un cookie. Tous les outils proposés sont libres, mais il n'est pas impossible d'y ajouter des non-libres.

IceCat n'existe pas dans les dépôts Debian 9.0 Stretch, il faudra le charger à l'adresse ci-dessus. Aller dans le répertoire icecat-52.6.0 (ou suivant). Il existe deux paquets:

Le répertoire langpacks permet de télécharger le fichier icecat-52.6.0.fr.langpack.xpi (439Ko) pour disposer du logiciel en français. Pour la faire reconnaître par le navigateur, ouvrir le navigateur, File » Open File et charger le fichier (il sera visible en Tools » Add-ons » Languages: IceCat en tiendra compte à son prochain lancement.

2.3 Chromium et dérivés

Chromium résulte du développement libre, dont profite le navigateur Chrome de Google. Chromium ne dispose pas de flashplayer ni des codecs propriétaires, tels H.264 aac, à installer indépendamment.

Brave n'est pas disponible sur toutes les distributions ; des paquets .deb et .rpm (55Mo) existent. Ils nécessitent la librairie git, normalement disponible dans les bonnes distributions. Ce navigateur semble très rapide, et tourné vers la sécurité et la protection de la vie privée.

Si Brave permet de bloquer ou de permettre la réclame, son business-plan est de proposer une troisième possibilité, celle de remplacer les pubs par d'autres gérées par Brave, avec un pourboire pour l'internaute.

Opera, basé sur le code de chromium, est disponible pour GNU/Linux ; un paquet .deb (40Mo) existe sur le site, mais pas dans Debian 9.0 Stretch.

2.4 Epiphany

2018.05.26 - Sous réserve, les informations ont peut-être vieilli.

Epiphany-browser ne permet que la navigation Internet, dont le moteur est WebKitGTK+. L'application fait partie du bureau Gnome.

2.5 Konqueror

2018.05.26 - Sous réserve, les informations ont peut-être vieilli.

Le navigateur de fichiers du Bureau KDE, Konqueror, permet également la navigation Internet et le transfert de fichiers sur Internet.

3. Messagerie

thunderbird est le courriéleur développé par Mozilla. thunderbird-l10n-fr pour disposer du logiciel en français.

Comme pour IceWeasel avec Debian, IceDove est le nom de Thunderbird par Debian à cause d'un logo non libre. Pour la distribution Debian 9.0 Stretch, les deux coexistent. Il est possible que Debian réutilise à terme le nom Thunderbird comme c'est le cas pour Firefox-ESR.

4. Téléphonie par Internet

Ekiga (l'ancien GnomeMeeting) est une application libre vous permettant de téléphoner à travers Internet (voip: voice on IP). Libre, cette application s'installe directement par l'installateur de votre système (apt-get, rpm, yum).

2014.08 Skype (racheté par MicroSoft) est une application propriétaire avec un format fermé, mais le logiciel est le plus répandu. Téléchargez la version (20Mo) correspondant à votre distribution et cliquez sur le fichier, ce qui devrait ouvrir l'installateur de paquet. La version pour GNU/Linux Debian (32 et 64 bits) se lance avec

suEn mode super-utilisateur: su [Enter] dpkg -i skype-debian_4.3.0.37-1_i386.deb

En cas de système 64bits, préalablement:

suEn mode super-utilisateur: su [Enter] dpkg --add-architecture i386
suEn mode super-utilisateur: su [Enter] apt-get update

S'il manque des librairies (libqt* notamment lors de la saisie de dpkg -i ..., il faudra résoudre les problèmes de dépendances, soit par synaptic: Édition » Réparer les paquets cassés, soit avec les commandes

suEn mode super-utilisateur: su [Enter] apt-get install --fix-missing
suEn mode super-utilisateur: su [Enter] apt-get -f install

...pour charger les librairies nécessaires (environ 30Mo) avant de relancer

suEn mode super-utilisateur: su [Enter] dpkg -i skype-debian_4.3.0.37-1_i386.deb

Rappel: synaptic ouvert empêche la commande apt-get de s'exécuter: il n'est pas possible de lancer parallèlement deux installations.

5. Messagerie instantanée

Kopete (KDE) et Gaim (Gnome) sont des messageries comprenant les protocoles utilisés par ICQ, MSN ou Yahoo Messenger. Il existe également amsn pour un compte msn.

6. Transferts de fichiers

wget permet de télécharger un fichier dont on connaît l'adresse exacte.

wget -c http://chemin/dossier/fichier télécharge le fichier. L'option -c permet de reprendre le téléchargement interrompu d'un fichier.

filezilla offre les services de transfert des fichiers par les protocoles ftp et sftp (transfert sécurisé), qui permettent de charger (uploader) ses pages Internet: connaître l'identificateur et le mot de passe, mais aussi l'adresse exacte où transférer: le site http://www.toto.be peut avoir une adresse de transfert ftp://uploader.toto.be ou sftp://sftp.toto.be...

Attention: le mot de passe n'est pas codé en clair, il est impossible de le récupérer dans un fichier de configuration.

gftp permet également ces transferts, mais la très ancienne version 2.0.18-17 qui accompagne debian Lenny (stable) ne fonctionne pas bien; la dernière version 2.0.19 (2008!) n'a pas été testée pour ces pages.

konqueror (KDE) permet le téléversage, transfert de fichiers sur Internet (uploading): Fenêtre » Scinder la vue gauche/droite, saisir l'adresse de transfert (du style: ftp://home.provider.org/~toto ou sftp://sftp.toto.org) puis indiquer dans la fenêtre qui s'ouvre l'identifiant et le mot de passe connu du fournisseur. Le reste se fait à la souris.

mc proposent également ce service.

À la ligne de commande (à développer):

sftp permet la connexion et le transfert de fichiers

scp permet un transfert de pages de façon récursive