GuiGui's Show

\o/

Au moins le mouv' est amorcé, reste plus qu'à attendre la mise en œuvre puis à déprécier tous les autres algos qui ont fait leur temps.

« Si le serveur autorité de youporn.com était dans le réseau qui allait servir la page www.youporn.com, vu que 10ms après avoir demandé « qui est www.youporn.com ? » à X.X.X.53, X.X.X.80 verrait arriver une requête HTTP « est-ce que je peux avoir /watch/9912017/sexe-alcool-et-vie-privee/ ? ». Et donc globalement, à part moi-même et YouPorn, personne ne serait au courant de mon penchant pour les chatons dans les tuyaux. »

Non ! au moins un des serveurs DNS qui fait autorité sur com. serait aussi informé puisque le récursif lui demandera « www.youporn.com. A ? » et qu'il répondra : « youporn.com. 172800 IN NS pdns3.ultradns.org. [...] ». S'il ne le fait pas, c'est qu'il a déjà la délégation en cache et donc... qu'il a déjà demandé dans le passé.


« Afin de bien voir l’ampleur de la catastrophe, j’ai développé un outil (zone github.com résolue par Dyn, donc Dyn est maintenant au courant que vous avez achetez un cadeau à votre petit·e ami·e sur Amazon pour la Saint-Valentin et que vous savez coder, ce qui vous classe en plus dans le 0.1% des geeks en couple :P) qui analyse les serveurs autorités des 100.000 sites les plus fréquentés au monde (liste fournie par Alexa, alexa.com servie par Amazon, donc en plus on sait maintenant que vous vous intéressez au web).

Après 4h de requétage DNS intensif, le résultat complet est disponible ici, référençant quelques 23 578 serveurs autorités (pour 100.000 sites ! On devrait en avoir quelques 200.000 si tout le monde s’auto-hébergeait !!!).
Le résultat est sans appel :
Fournisseur NS % % cumulés
1. awsdns 25912 9,72% 9,72%
2. cloudflare.com 16808 6,31% 16,03%
3. domaincontrol.com 9626 3,61% 19,64%
4. dnsmadeeasy.com 8786 3,30% 22,94%
5. dynect.net 8234 3,09% 26,03%
6. akamai 7056 2,65% 28,68%
7. ultradns 4921 1,85% 30,52%
8. registrar-servers.com 3293 1,24% 31,76%
9. name-services.com 3079 1,16% 32,92%
10. hichina.com 3041 1,14% 34,06%

Amazon héberge à lui tout seul 10% du top 100k. Le top 10 des fournisseurs représente un tiers du trafic. Le top 50 intercepte la moitié du trafic DNS. Il faut attendre d’avoir intercepté plus de 80% du trafic pour enfin voir des gens s’héberger en propre (StackOverflow, Reddit…).

Si on regarde uniquement le top 10k, les 10 plus gros fournisseurs draînent 43% du trafic, et pire sur le top 1000, les 3 plus gros se taillent la part du lion avec 33% de part de marché…

En bref, il suffit de trouilloter un très petit nombre de prestataires pour pouvoir suivre à la trace une bonne moitié de la planète…
On constate même que les marketeux ont bien compris l’intérêt du tracking par DNS, avec par exemple la présence de l’Observatoire des marques (5 NS du top 10k et 77 NS du top 100k) ou encore MarkMonitor (85 NS du top 10k et 693 NS du top 100k) et qui n’ont pour unique but que de surveiller le DNS pour dresser des stats de fréquentation… »

Pour des infos complémentaire vie privée <-> DNS, voir aussi l'excellent DNS privacy considerations - https://tools.ietf.org/html/draft-ietf-dprive-problem-statement-01

grep -P (version récente).
Autre ressource intéressante sur les regex look ahead/behind : http://carijansen.com/2013/03/03/positive-lookahead-grep-for-designers/

Exemple concret :
On a un fichier contenant des lignes de la forme :
« blablablabla blablablabla id=666 blabla
blablablabla blablablabla id=42 blabla »

On veut extraire les ID et les trier par ordre croissant afin de récupérer l'ID le plus élevé (qui n'est donc pas forcément à la dernière ligne du fichier).

Sans ces regex, on ferait : grep -oE "id=[0-9]+" <fichier> | grep -oE "[0-9]+$" | sort -g | tail -n1
Avec une regex look-behind : grep -Po "(?<=id=)[0-9]+" <fichier> | sort -g  | tail -n1

Via https://twitter.com/mtpit/status/567795956746571777

« Les attentats de janvier à Paris ont déclenché une vague de discours sécuritaires et de dangereux projets législatifs s'annoncent bien au-delà des frontières françaises. Un contrôle des communications en ligne, de la surveillance, des attaques contre l'expression anonyme et le chiffrement sont déjà à l'ordre du jour, sous prétexte de combattre un ennemi invisible dans une guerre perpétuelle.

[...]

Aujourd'hui, le débat public hystérisé alimenté par la peur est instrumentalisé afin de justifier l'adoption hâtive de nouvelles lois sécuritaires. Dans les semaines à venir, MM. Valls et Cazeneuve proposeront une nouvelle loi sur le renseignement. Dans le contexte actuel, il est probable que ce nouveau texte apportera son propre lot de nouvelles mesures de surveillance, de pouvoir renforcé pour l'exécutif et la police, et de réduction constante du rôle du judiciaire en tant que gardienne-fou des droits fondamentaux. Tout porte à croire qu'Internet deviendra le bouc émissaire de ces atteintes à nos libertés.

Cette instrumentalisation de la terreur pour attaquer les libertés fondamentales ne concerne cantonne pas que à la France, elle est une spirale qui entraîne l'ensemble des citoyens européens.

[...]

Un tel sabotage gouvernemental de nos outils quotidiens prouve qu'il n'y a pas de technologie digne de confiance pour la protection de nos données et communications qui ne soit pas du logiciel libre. Le logiciel libre appartient à tous, c'est un bien commun sur lequel nous avons tous, par l'intermédiaire de la publication de son code source, de sa « recette », une capacité collective de compréhension, de participation et de contrôle. Il est beaucoup plus difficile d'inclure des fonctionnalités malveillantes de surveillance dans un logiciel libre si suffisamment d'yeux et de cerveaux vigilants y prêtent attention.

[...]

En outre, c'est une façon de construire des modèles de sécurité résilients permettant à nos sociétés de mieux résister à des tentatives de contrôle totalitaire. Des politiques industrielles intelligentes pourraient favoriser le développement de logiciel et matériel libres (par entre autres des incitations fiscales, la commande publique, l'éducation supérieure) comme un objectif stratégique pour un futur technologique permettant des sociétés libres et justes.

[...]

Lorsque David Cameron pose la question rhétorique : « Souhaitons-nous autoriser des moyens de communication inter-personnelles que nous (le gouvernement) ne pouvons pas lire ? », la réponse collective doit être « Oui, absolument, et les gouvernements doivent protéger ce droit ! ». La possibilité d'écrire et de communiquer sans être surveillé est une condition essentielle pour la liberté d'expression et la démocratie. Les communications privées sécurisées sont l'un des rares outils dont disposent les citoyens du monde entier pour s'organiser contre l'oppression et la tyrannie. (NDLR : cf article 2 de la Déclaration des Droits de l'Homme et du Citoyen de 1789 ]

[...]

Les enquêteurs qui travaillent sur des crimes graves disposent d'une multitude de moyens d'accéder au contenu des communications d'un individu, à travers une surveillance ciblée qui peut et doit être contrôlée démocratiquement. Plutôt que d'affaiblir la cryptographie de tous les citoyens du monde, ils peuvent par exemple intercepter en clair les entrées et sorties des communications chiffrées d'un individu par le biais d'un mouchard placé sur sa machine, de caméras ou de micros espions, de l'infiltration des réseaux, etc. Dans la plupart des cas, ce sont bien ces « bons vieux » moyens d'enquête ciblée, qui doivent obligatoirement être soumis au contrôle d'un juge judiciaire indépendant, qui permettent une prévention efficace des crimes et du terrorisme. Les autres techniques, basées sur la surveillance de masse et la corruption de la technologie elle-même sont inefficaces pour cela. En permettant un espionnage économique et politique de grande envergure, elles sont un redoutable outil de contrôle social, menant inévitablement à des abus. Cette doctrine est incompatible avec la démocratie.

[...]

Si les libertés fondamentales, y compris le droit aux communications privées et à l'expression anonyme, ne sont pas pleinement protégés par ceux qui prétendent combattre les criminels qui cherchent à détruire nos sociétés, nous obtiendrons à coup sûr le pire des deux mondes : la peur et le contrôle autoritaire.

En tant que citoyens, nous devons résister collectivement à cette instrumentalisation de la terreur par ceux qui veulent restreindre nos libertés et contrôler les populations, avec l'illusion qu'ils seront ainsi maintenus au pouvoir. Pour ce faire, nous devons investir nos énergies dans la diffusion, le développement et l'amélioration des technologies basées sur le logiciel libre, les communications décentralisées et le chiffrement de bout-en-bout. En parallèle, nous devons créer une dynamique politique pour imposer une évaluation en profondeur des pratiques de surveillance et reprendre le contrôle des institutions de renseignement lorsqu'elles sont hors de contrôle, et mettre en place des politiques qui protégeront efficacement et durablement nos libertés en ligne et hors ligne. »

« [...] le parlement européen avait proposé une résolution de soutien à [NDLR : Raïf] Badawi [NDLR : blogueur saoudien]. J’ai été vérifier parce que je le trouvais quand même vachement bien informé pour un animal dont 78% du temps disponible est consacré à essayer d’attraper sa propre queue, mais c’était vrai dites donc, le parlement européen condamnait sa flagellation, y voyant « un acte de cruauté révoltant », et demandent aux autorités saoudiennes de le libérer immédiatement et sans condition.

Même qu’ils disaient que le cas de Raïf Badawi était « symptomatique des atteintes à la liberté d’expression et d’opposition pacifique dans le pays, et, plus largement, de la doctrine d’intolérance et d’interprétation extrémiste du droit islamique prônée par le royaume ». [Communiqué du Parlement]

[...]

et je vois que la proposition a bien été adoptée la semaine dernière. Mais adoptée par 460 voix contre 153 et 29 abstentions.

[...]

J’ai regardé s’il y avait des Français dans la liste des députés ayant voté contre.

Il y avait des Français.

Il y avait :

Brice Hortefeux, Nadine Morano, Jérôme Lavrilleux, Philippe Juvin, Alain Cadec, Michel Dantin, Angélique Delahaye, Alain Lamassoure, Françoise Grossetête , Elisabeth Morin-Chartier, Renaud Muselier, Maurice Ponga, Franck Proust, Anne Sander et Tokia Saifi.

Je me suis dit que pas de panique, ces gens-là avaient dû expliquer sur leur site officiel, leur blog, leur facebook, leur twitter le pourquoi du comment, et que j’allais pouvoir l’expliquer à mon chat.

J’ai pas trouvé.

Je re-cherché.

J’ai re-pas trouvé.

[...]

Alors du coup, chers députés européens, chers quinze députés, voilà pourquoi je vous écris.

Si vous aviez cinq minutes pour nous expliquer pourquoi vous avez voté contre cette résolution, pourquoi vous que nous avons élu, vous qui nous représentez, vous qui portez notre voix, vous qui nous incarnez, avez choisi de refuser de dire non à la barbarie et la torture, je vous serais reconnaissante. Expliquez-nous de quel droit vous vous êtes permis de penser que nous ne voulions pas condamner l’ignominie, soyez sympa. »

Via http://news.korben.info/cinquante-nuances-de-fouet-klaire-fr

Via http://news.korben.info/un-gigantesque-continent-de-dechets-se-forme-dans-le-pacifique-nord

Un peu dommage l'anti-gauche primaire... l'UMP/RPR n'a pas fait mieux en son temps, hein... Ni le PS avant lui. Mais les exemples cités valent la peine d'être mémorisés/rabâchés.

« Le changement c’est maintenant, disait François Hollande. On a vu. La finance sans visage, son ennemie, qui est devenue son amie au moment où il a été élu. On a vu… Les milliards de cadeaux offerts au Medef, sur un plateau. Avec un résultat sans égal. Les patrons n’ont pas respecté leur part de l’accord. On a vu… La Loi Macron qui va finir de dépecer les restes du code du Travail et qui voulait même, grâce aux bonnes idées de Jean-Jacques Urvoas, offrir aux entreprises un moyen de mettre fin au journalisme d’investigation. On a vu… Les petits arrangements du pouvoir qui ont perduré, les planques aménagées avec salaire confortable pour les amis, afin de patienter jusqu’à la prochaine élection. On a vu… L’impunité qui se poursuit. Jack Lang et sa femme qui déjeunent quasiment aux frais de la princesse avec leurs 1000 amis dans le restaurant sur le toit de l’Institut du Monde Arabe que l’ancien ministre de la culture dirige. On a vu… Claudie Haigneré, ancienne astronaute, recasée par la droite et maintenue par la gauche à la tête d’un établissement public regroupant la Cité des sciences et de l’industrie de la Villette et le Palais de la découverte. Avec un salaire et un budget de fonctionnement que lui envieraient tous les patrons d’établissements publics. (Voir pour ces deux dernières affaires le Canard Enchaîne du mercredi 11 février 2015). On a vu. Le changement, ce n’est ni hier, ni maintenant, ni demain.

Dans le domaine de la diplomatie, c’était déjà marquant durant les 100 premiers jours de la présidence Hollande. Le nouveau président avait en effet reçu le roi du Maroc (le mouvement du 20 février appréciera), le roi de Bahreïn (Najib Rajab appréciera), le premier ministre du Qatar, le fils du roi d’Arabie saoudite, le roi de Jordanie et le prince héritier d’Abu Dhabi. Tous pays connus pour leur souci du respect des Droits de l’Homme. Et pour leur goût prononcé pour les technologies de surveillance globale.

Alors qu’il y a quelques jours la FIDH s’inquiétait de la lenteur de la procédure contre Amesys et sa vente d’un système de surveillance globale à la Libye, un message très clair vient d’être envoyé par la présidence française au pôle spécialisé dans les crimes contre l’humanité, crimes et délits de guerre au sein du TGI de Paris. Première salve : la vente accélérée et rocambolesque d’avions Rafale à l’Egypte du maréchal Abdel Fattah al-Sissi. Un vrai démocrate ce al-Sissi. Arrivé à la faveur d’un putsch qui arrangeait les occidentaux (il chassait les méchants islamistes), il s’est illustré en emprisonnant des journalistes, en laissant des massacres être perpétrés par les forces de sécurité. Deuxième salve : Bernard Cazeneuve, en visite au Maroc, vient d’annoncer qu’Abdellatif Hammouchi, patron du contre-espionnage marocain, déjà Chevalier de l’ordre de la Légion d’honneur depuis 2011, allait recevoir les insignes d’Officier.

Que peut-on faire de mieux, pour soutenir les peuples en lutte contre des Etats policiers qui se distinguent par leur usage de la torture contre les opposants politiques, que de leur vendre des armes et de leur distribuer des breloques ? Que peut-on faire de mieux pour soutenir la justice française qui tente d’auditionner Abdellatif Hammouchi dans le cadre de deux plaintes différentes pour actes de torture et de complicité de tels actes, que de lui décerner les insignes d’officier de la légion d’honneur ? »

Très bonne analyse, à lire. Le seul point noir est l'approche "le gouvernement pourrait nous sauver s'il le voulait"/"les élites également". Non, juste NON, N-O-N : il ne faut rien laisser à des prétendues élites et il faut se bouger pour obtenir ce que l'on désire. À mettre en lien avec : http://www.nextinpact.com/news/93072-les-deputes-retirent-secret-affaires-loi-macron.htm

« Frank Pasquale, professeur à l’Université du Maryland, vient de publier « The Black box society ». Il décrit comment les algorithmes, protégés par le secret commercial, créent de nouveaux rapports de pouvoir.

[...]

En 2003, il y a eu un premier procès contre Google : celui-ci faisait systématiquement descendre dans ses résultats une entreprise appelée SearchKing, qui était un autre moteur de recherche. Or il était impossible de savoir si Google essayait délibérément de se débarrasser d’un concurrent ou si le site descendait automatiquement dans les résultats parce qu’il était mauvais. On ne pouvait pas savoir parce que les algorithmes de Google, qui régissent ces résultats, sont protégés par le secret commercial.

[...]

Aux Etats-Unis, Latanya Sweeney, professeure de droit à Harvard, s’est aperçue que quand elle faisait une recherche avec son nom dans Google, elle voyait apparaître des publicités automatiques proposées par AdSense titrées « Latanya : arrêtée ? ». Elles proposaient d’accéder à son casier judiciaire (via instantcheckmate.com), suggérant ainsi qu’elle avait déjà été condamnée. Par contre, si elle cherchait « Tanya Sweeney », alors les publicités qui s’affichaient lui proposaient de simples services de localisation, avec des titres neutres comme : « Tanya Sweeney : nous l’avons retrouvée pour vous ». La différence, c’est que Latanya est un prénom que l’on trouve plus souvent chez les Afro-américains, alors que Tanya est plus souvent un prénom « blanc ».

Latanya Sweeney a recherché sur Google les 2300 noms les plus représentés chez les Afro-américains. Elle a découvert que la plupart du temps, les mêmes publicités de instantcheckmate.com s’affichaient, avec le prénom suivi de « arrêtée ? » Ce n’était pas le cas pour les prénoms connotés « blancs ». En réponse, Google et les annonceurs ont affirmé que le processus était entièrement automatisé, et reflétait ce sur quoi les gens cliquaient le plus.

Et ceci est loin d’être un cas isolé : il y a déjà eu des problèmes similaires avec les posts recommandés de Facebook, par exemple.

[...]

Auparavant, le secret commercial s’appliquait aux personnes les plus haut placées dans les entreprises. Aujourd’hui, les entreprises attachent une telle importance à leurs secrets qu’elles l’appliquent jusqu’en bas de la hiérarchie. Aux Etats-Unis, le secret commercial est même utilisé pour forcer les employés de la chaîne de sandwichs Jimmy John’s à signer un contrat de confidentialité sur la composition de leurs sandwichs ! En revanche, les actions des dirigeants restent cachées dans ces boîtes noires – protégées par le secret commercial, le jargon qu’ils emploient et des techniques de verrouillage et de cryptographie.

[...]

Absolument. La capacité de surveiller les moindres faits et gestes des autres, tout en cachant les siens, est la forme la plus haute du pouvoir.

C’est l’histoire platonicienne de l’anneau de Gygès : celui qui est invisible, et qui donc peut voir tout ce que font les autres à leur insu, dispose d’un avantage stratégique énorme. C’est le ressort central d’entreprises comme Google ou Facebook. Elles disent qu’elles doivent leur richesse et leur succès au fait d’avoir les meilleurs analystes de données et les meilleurs algorithmes. Mais ce succès tient moins à des compétences spéciales qu’à une position de pouvoir particulière, qui leur permet de surveiller tout le monde en se soustrayant elles-mêmes aux regards.

[...]

Les entreprises spécialisées dans la réputation, c’est la vision à la première personne. Ma réputation, c’est la façon dont les autres me perçoivent et me connaissent, et les algorithmes de réputation participent à cette interprétation.

Les moteurs de recherche, c’est la façon dont j’essaie de comprendre le monde qui m’entoure.

Et la finance... avec le secteur militaire, c’est ce qui détermine in fine nos marges de manœuvre. Et ils utilisent ces technologies de réputation et de recherche.

[...]

C’est le journaliste américain Clay Shirky qui a exprimé cette idée d’autorité algorithmique, qu’on peut résumer ainsi : avant, la meilleure source faisait autorité. Si je voulais trouver le meilleur article d’info internationale, j’allais voir sur le site du New York Times ou du Guardian, des journaux qui font autorité à cause de leur ancienneté, des prix de journalisme qu’ils ont reçus, etc.

Dans le monde de l’autorité algorithmique, je vais sur Google et je tape « meilleur article d’info internationale ». Google me propose un millier de résultats parmi lesquels il en sélectionne un en tête de liste. Ici, ce n’est plus la source qui crée autorité mais mes précédentes recherches Google. Or je ne sais rien des algorithmes qui choisissent pour moi.

Pour Shirky, c’est une bonne chose. Mais je suis plus critique et j’interroge ce que nous perdons lorsque nous entrons dans le monde de l’autorité des algorithmes. Ce qu’il promet, évidemment, c’est qu’aujourd’hui n’importe qui peut voir son article en tête des résultats de Google News, ce n’est plus réservé à un petit groupe de gens « légitimes » comme ceux du New York Times.

Mais nous ignorons tout des arrangements commerciaux qui existent entre Google et les entreprises de notation et classement. Quels sont leurs buts ? Capter plus de notre attention ? Récolter plus de données ? Nous savons vraiment peu de choses sur cette autorité algorithmique et ce qui l’anime.

[...]

Pour construire un algorithme, vous êtes obligé de donner la priorité à un certain type de signal, parmi tous les signaux que vous recevez.

[...]

Si Google n’était qu’une grosse machine automatique, que l’entreprise mettait en marche sans plus intervenir après, alors cet argument serait recevable. Mais en réalité, il existe de nombreux contre-exemples.

A un moment donné, si l’on tapait « juif » (« jew ») dans le moteur de recherche, on tombait en premier sur un site antisémite et négationniste. Ce n’était pas le cas pour « Israel » ou « Jewish », mais pour « Jew », qui est le terme utilisé par les antisémites : ceux-ci se trouvaient algorithmiquement propulsés vers le haut des résultats. A ce moment-là, Google avait vivement réagi en affichant un message sur leur page de résultat, disant qu’ils ne cautionnaient ni la validité du site ni sa crédibilité.

Cela tient beaucoup aux contraintes que les développeurs acceptent comme légitimes, et à celles qu’ils refusent.

[...]

D’abord il faut arrêter de vénérer ces entreprises, comme si ce qu’elles faisaient était aussi génial et compliqué qu’envoyer un homme sur la Lune ou guérir le cancer. Les gens doivent commencer à comprendre, même grossièrement, comment fonctionne le « big data » : comment les données sont récoltées, nettoyées, utilisées.

Nous avons aujourd’hui un vrai problème culturel : beaucoup, beaucoup de gens, parmi lesquels des politiques, n’ont pas la moindre idée de comment tout ceci fonctionne. Ils voient ça comme quelque chose de magique, et pensent qu’il faut être un génie pour faire ça. J’essaie de calmer un peu ces ardeurs, et de dire que si ces entreprises ont la position dominante qu’elles ont aujourd’hui, c’est surtout parce que ce sont elles qui possèdent le plus de données.

De plus, c’est l’intelligence collective qui aide Google à affiner ses algorithmes. Google, c’est nous tous, c’est toutes nos recherches sur le Web. Même chose pour Instagram. On s’émerveille en disant : « oh, il n’y a que quatorze personnes pour faire tourner Instagram, alors qu’il y en avait 14 000 chez Kodak. Ces quatorze personnes sont incroyablement intelligentes ! » Mais non ! Ces quatorze personnes ne représentent rien, comparées à l’ensemble des photos que nous prenons !

[...]

Oui, je pense qu’on peut dire ça. Aujourd’hui, sont concentrées un nombre considérables de richesse et de données dans les mains d’un tout petit nombre d’entreprises qui maîtrisent des algorithmes clés. On peut donc dire que les algorithmes accroissent les inégalités sociales au lieu de les redresser.

Bien sûr, il existe des contre-exemples : un algorithme pourra estimer qu’on peut accorder du crédit à quelqu’un à qui on n’en aurait jamais donné. Les algorithmes permettront aussi de nouvelles façons d’apprendre, nous feront découvrir des choses que nous n’aurions jamais perçues autrement. C’est une dimension évidemment très importante. Mais nous devons aussi regarder leurs côtés négatifs et comprendre que des régulations et des politiques publiques peuvent répondre aux problèmes que ces algorithmes engendrent. Ce n’est pas un phénomène naturel qui poursuit un processus inéluctable.

[...]

En ce qui concerne la protection de la vie privée, celle-ci doit être appliquée bien plus strictement pour protéger les individus. Le secret commercial, dans bien des cas, n’est que l’appropriation des lois sur la protection de la vie privée par les entreprises. A mon sens, chaque mesure qui étend le secret commercial pour les entreprises doit être compensée par une mesure équivalente dans la protection de la vie privée des individus. Les courtiers en données ne devraient pas pouvoir avoir un dossier sur moi sans que je puisse le consulter, l’annoter, le contester et le faire modifier si besoin.

[...]

Quant à remplacer les systèmes propriétaires par des versions open source...  [...] Si je ne faisais qu’envoyer des mails, poster des photos sur Instagram... Mais je fais toutes ces choses en même temps, en plus de ma vie professionnelle et familiale. Je n’ai pas le temps de faire tout ça, tout simplement ! Et si même moi, que ces questions préoccupent suffisamment pour que j’en fasse un livre, je n’ai pas le temps, je doute que beaucoup de gens l’aient. »

Via https://twitter.com/MathildeCarton/status/567247825747341312

Je voulais une imprimante/scanner jet d'encre pour pas cher. Raisons :
    - On a toujours un papier à scanner/photocopier pour une entreprise ou une administration ;

    - Pas suffisamment pour qu'une imprimante laser soit rentable, àmha ;

    - Les magasins de photocopie/impression c'est bien mais :
        - Le coût de revient à la page est parfois cher (en incluant le coût du transport pour se rendre au magasin sinon la comparaison est biaisée, àmha) ;

        - Je n'ai aucune garantie que la personne qui gère le magasin ne dump pas le contenu de ma clé, volontairement (logiciel installé sur l'ordinateur) ou non (imprimante qui mémorise les X dernières impressions par défaut, par exemple). Le risque se réduit en mettant uniquement le strict minimum (ce qui doit être imprimé) sur la clé mais ne s'évite pas totalement ;

        - Quand ce n'est pas en libre service, il arrive que le personnel regarde copieusement le contenu de vos documents. Vous pouvez le faire remarquer mais le mal est déjà fait. On a tous des documents plus sensibles que les autres à scanner/photocopier. Et il n'y a pas toujours de la concurrence dans un périmètre géographique donné. C'est le cas dans la ville/quartier où je suis actuellement ;

        - Il faut pouvoir s'y déplacer en dehors des heures de travail.


Dans le passé, j'ai eu une excellente prestation avec la HP Deskjet f2480 All-in-one : prix attractif (69€), toujours en état de fonctionnement 3 ans plus tard, compatible GNU/Linux avec le logiciel libre hplip dont la version packagée dans Squeeze permettait un support out-of-box, elle fait ce qu'on attend d'elle, ...


J'ai donc voulu recommencer avec HP. Le modèle le moins cher (et compatible GNU/Linux, j'y viens) à la vente dans la grande surface du coin est une Officejet 2620 All-in-one pour 56€. Moins chère que la Deskjet f2480 pour plus de fonctionnalités (écran de contrôle, chargeur automatique de documents, fonctionnalité fax), une finition équivalente (on sent bien que ce n'est pas conçu pour durer ad vitam eternam, que c'est fragile) et un support par hplip à partir de la version 3.13.11 (http://hplipopensource.com/hplip-web/models/officejet/officejet_2620_series.html).


Première déception : un câble téléphonique (pour la fonctionnalité fax) et un adaptateur secteur pour un autre type de prise électrique sont fournis mais surtout pas le câble USB type B mâle <-> USB type A mâle nécessaire pour la relier à l'ordinateur ! J'avais un tel câble dans mon stock mais sinon c'est à prendre en compte dans le prix d'achat qui n'est donc plus de 56€ !


Deuxième déception : la page du projet hplip concernant l'Officejet 2620, http://hplipopensource.com/hplip-web/models/officejet/officejet_2620_series.html, n'est pas claire. En la parcourant rapidement, je comprends que ce modèle est supporté depuis Debian 6.0 soit Squeeze. Or, ce n'est pas le cas ... enfin, pas tout à fait. Dans Wheezy, la version packagée d'hplip est la 3.12.6 alors que le support de l'Officejet 2620 arrive avec la version 3.13.11. En revanche, la dernière version d'hplip, disponible en http://hplipopensource.com/hplip-web/downloads.html peut être compilée sous Wheezy et fonctionne. C'est cela que signifie la page présentant l'imprimante sur le site web d'hplip, pas que le support sera out-of-box à partir de Debian 6.0. Erreur de compréhension temporaire : le support sera out-of-box avec Jessie. :)

Avec le driver 3.15 présent actuellement sur le site web d'hplip, impression OK et scanner avec xsane OK. Avec le driver en version 3.12.6 (natif Debian Wheezy), xsane ne voit pas le scanner, CUPS accepte d'installer l'imprimante avec un autre profile.


Quelques notes sur l'installation d'hplip à partir des sources :
    - Si vous avez lancé l'installation une première fois avec sudo bash hplip-3.15.2.run, ce qu'il ne faut pas faire (le vrai script d'install parmi la tripotée fournie vous demandera votre mot de passe root au moment venu), supprimez le dossier $PWD/hplip-$VERSION avant de relancer l'installation sinon vous aurez des erreurs « cd: hplip-3.15.2: Permission non accordée [...] chown: impossible de lire le répertoire « ./hplip-3.15.2 »: Permission non accordée [...] chgrp: impossible de lire le répertoire « ./hplip-3.15.2 »: Permission non accordée » et l'installeur décompressera les innombrables fichiers dans le répertoire courant !

    - Dans le même ordre d'idées : puisque ce dossier contient aussi le script de désinstallation, il convient de garder tout cela en état au cas où. Je vous conseille donc de cd /opt ou /usr/local avant de lancer bash hplip-$VERSION.run ;)

    - L'installation se passe bien en laissant les choix par défaut. J'ai dérogé pour les questions suivantes :
        - « Do you want to setup printer in GUI mode? (u=GUI mode*, i=Interactive mode) » où j'ai choisi le mode intéractif au lieu du mode GUI ;
        - « Would you like to perform fax header setup (y=yes*, n=no, q=quit) ? » où j'ai choisi no ;
        - « Would you like to print a test page (y=yes*, n=no, q=quit) ? » où j'ai choisi no.

    - On peut fermer le System Tray Status Service en cliquant droit -> quit et l'empêcher de démarrer à l'ouverture des sessions en allant dans Applications -> Accessoires -> HP Devices Manager -> Configure -> Preferences... -> System Tray Icon et en cochant « Always hide », Messages to show : None et décochant « Check and notify HPLIP updates ». Puis en allant dans Applications -> Outils système -> Préférences -> Applications au démarrage et en décochant « HP System Tray Service ».

    - Message marrant sans conséquence pendant l'installation « A package manager 'sudo tail' appears to be running. Please quit the package manager and press enter to continue (i=ignore, r=retry*, f=force, q=quit) : ». Je faisais bien un sudo tail -f /var/log/dpkg.log en parallèle pour avoir de la visibilité sur les tâches lancées par le script. Ce check est défini dans base/utils.py, fonctions check_pkg_mgr() et Is_Process_Running() qui utilisent la variable package_mgrs remplie pour chaque système GNU/Linux connu dans installer/distros.dat. Dans le cas de Debian, package_mgrs vaut « dpkg,apt-get,synaptic,update-manager,adept,aptitude » et donc ps aux | grep dpkg a détecté mon tail. :D

    - Installation de 49 packages (sudo grep "2015-02-14" /var/log/dpkg.log | cut -d ' ' -f 3 | grep -w install | wc -l) et tous viennent bien de la distribution stable (sudo grep "2015-02-14" /var/log/dpkg.log | cut -d ' ' -f 3-4 | grep -w install | cut -d ' ' -f2 | xargs apt-cache policy | grep -B1 sid | grep -o \*\*\* | wc -l => 0 versus sudo grep "2015-02-14" /var/log/dpkg.log | cut -d ' ' -f 3-4 | grep -w install | cut -d ' ' -f2 | xargs apt-cache policy | grep -B1 wheezy | grep -o \*\*\* | wc -l => 49). Ces packages sont des libs nécessaires à la compilation comme libusb, libusb-dev, libsane, libs python, ... et des packages optionnels comme avahi-utils.