Florian Siegenthaler

Youtube, MP3, Linux, networking, Audacity, PulseAudio

Rédigé par Florian Siegenthaler - - aucun commentaire

Youtube est malheureusement une plateforme qui centralise beaucoup de contenus, ils ont un grand pouvoir et je ne suis pas très fan de leurs conditions d'utilisation. Il y a pas mal de musiques qui ne sont que sur Youtube y compris avec un flux vidéo qui ne sert à rien alors pour utiliser modérément ce site je souhaite avoir la bande son des vidéos qui à la base ne sont que des musiques et les avoir dans un fichier audio MP3 ou OGG. Comme à l'époque :-)

Je suis un peu vieux jeu de ne pas fonctionner 100% en streaming, c'est vrai aujourd'hui tout le monde a de la 4G ou un wifi pas loin, ça ne servirai presque plus à rien de télécharger le fichier audio à la place de me connecter sur Spotify, Soundcloud ou Youtube mais cela pour plusieurs raisons :

  • Économie de bande passante
    • Il m'est inutile de retélécharger à chaque fois ma chanson préférée du moment (libérééée, délivrééée)
    • Cela décharge les réseaux mobiles et permet une meilleur bande passante à d'autres utilisateurs (division de la bande passante par le nombre d'utilisateurs sur l'antenne GSM, bien qu'elles ont un bon débit maintenant)
    • Moins de données mobile donc moins d'exposition aux ondes, principe de précaution (mais je ne suis pas le meilleur élève)
  • Économise la batterie de mon Fairphone et sa durée de vie
  • Pouvoir avoir mes musiques quand je suis sans connexion
  • Parce que Google quand vous écoutez deux fois la même musique il vous proposera que ça dans les vidéos recommandées, depuis quand un algorithme se permet de me recommander sur mes choix musicaux ?
  • Parce que la NSA n'a pas à savoir que j'aime les 80's :')
  • Car plus il existe de copies d'une œuvre, plus elle perdure dans le temps, en particulier si Google décide de la supprimer

Fini les paroles, voici comment faire sur Ubuntu :

  1. Installer le contrôleur de volume de PulseAudio et Audacity:
    sudo apt-get install pavucontrol audacity
  2. Ouvrez Audacity
  3. Sélectionnez comme source d'entrée "pulse" pour PulseAudio
  4. Lancer l'enregistrement avec le bouton rond en rouge (pour que PulseAudio détecte l'application et vous permette de router le son produit par votre navigateur)
  5. Ouvrez le contrôleur de volume PulseAudio (en CLI c'est pavucontrol)
  6. Allez à l'onglet « Enregistrement »
  7. Vous devriez voir Audacity qui capture la sortie, pour ne pas router l'entrée ligne ou le micro vers Audacity mais le son des applications choisissez « Monitor of Audio interne Stéréo analogique » ou similaire et réglez le volume sur 100%, le mieux est de lire votre vidéo sur Youtube et de régler le volume sur le contrôleur de volume avec le vu-mètre de Audacity en évitant la zone jaune
  8. Arrêtez l'enregistrement de Audacity et fermer le projet (Ctrl W)
  9. Lancer un nouvel enregistrement sur Audacity puis lancer votre vidéo
  10. Dès que votre vidéo est terminée, stoppez l'enregistrement dans Audacity et exportez votre fichier via Fichier > Exporter l'audio

Si vous enregistrez des mix, vous pouvez définir une durée d'enregistrement dans Transport > Enregistrement programmé

Les fournisseurs d'accès commencent à déprécier IPv4

Rédigé par Florian Siegenthaler - - 1 commentaire

Internet est en train d'amorcer un changement majeur dans sa forme, comme déjà annoncé la raréfaction des adresses IPv4 publiques devient un sérieux problème, au RIPE le RIR européen en charge de la gestion des ressources d'adressage il ne reste plus que 5 millions d''IPv4 dans le dernier bloc /8 attribué par l'IANA en février 2011 (16'777'214 adresses) et 8.3 millions dans les autres pools, un total restant au 1er novembre 2016 de 13.68 millions, cela fait très peu, moins de 300'000 adresses par pays européen.

IPv6 a commencé depuis longtemps et a pris son rythme de croissance, en tout cas dans les grands réseaux et chez les particuliers, ce n'est pas encore ça mais on avance, en revanche on assiste de plus en plus à des dégradations de toutes sortes de la part des opérateurs, des CGNAT ou NAT444 où on ne contrôle plus l'IP publique.

A titre de comparaison tout le monde a un numéro de téléphone mobile fixe et publique qui peut être joint de partout dans le monde, cela doit être pareil avec votre adresse IP, elle doit être publique et fixe, avec les CGNAT les opérateurs utilisent une méthode qui utilise un numéro de téléphone publique en mettant des centaines ou milliers de téléphones derrière avec un numéro privé non joignable depuis l'extérieur, si cela était sur le réseau téléphonique vous pourriez uniquement appeler mais plus jamais être appelé, voilà l'état d'Internet aujourd'hui car tout le monde attend pour déployer IPv6.

Swisscom a pour sa part mis des adresses IP spéciales similaires aux 192.168.X.X du RFC 1918, ces adresses nommées « Shared Addresses » selon le RFC 6598 ne sont pas routées sur Internet et ne sortent pas du réseau de l'opérateur, seuls les LIR (les FAI si vous préférez mais ce n'est pas correct) sont à même d'utiliser ces adresses pour les CGNAT. Cela est déployé sur les abonnements Vivo XS d'après mes informations et cette page, ce n'est donc plus vraiment de l'Internet puisque on ne peut pas joindre la machine derrière l'IP privée.

Salt distribue des adresses 10.X.X.X du RFC 1918 sur les liaisons 4G, en tout cas pour l'abonnement « Unlimited Surf », comme pour Swisscom ce n'est non plus tout à fait de l'Internet puisque c'est une IP privée qui ne peut être jointe depuis l'extérieur.

Il devient désormais de plus en plus difficile d'obtenir de la connectivité IPv4 publique propre, mais le déploiement d'IPv6 n'est pas suffisant, faudrait-il le rendre obligatoire pour assurer un développement cohérent d'Internet ?

Forcer son site web en HTTPS et rediriger avec le www

Rédigé par Florian Siegenthaler - - aucun commentaire

Bonjour,

Un petit script pour Apache (serveur web) à mettre dans un fichier nommé .htaccess (attention au point, très important, qui représente un fichier caché sous Linux et POSIX).

Il suffit de copiez-coller le code ci-dessous pour que premièrement le site soit forcé en HTTPS puis si le visiteur a demandé l'URL votredomaine.tld au lieu de www.votredomaine.tld il le redirige sur le sous-domaine www :

RewriteCond %{HTTPS} off
# First rewrite to HTTPS:
# Don't put www. here. If it is already there it will be included, if not
# the subsequent rule will catch it.
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# Now, rewrite any request to the wrong domain to use www.
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Ainsi si le visiteur tape :

  • http://votredomaine.tld > il est redirigé sur https://votredomaine.tld puis https://www.votredomaine.tld
  • http://www.votredomaine.tld > il est redirigé directement sur https://www.votredomaine.tld
  • https://votredomaine.tld > il est redirigé sur https://www.votredomaine.tld
  • https://www.votredomaine.tld > le script ne fait rien, le visiteur est déjà sur la bonne adresse

Ce script est une redirection permanente 301, c'est à dire qu'il met à jour les signets des navigateurs menant à votre site en même temps que le visiteur consulte votre site web, ce qui n'est pas le cas si c'est une redirection temporaire (maintenance).

PS: pensez à tester le bon fonctionnement de votre script, avec ou sans www en HTTP et en HTTPS ;-)

Le canton de Vaud en faveur de la neutralité du net

Rédigé par Florian Siegenthaler - - 1 commentaire

On avance sur la neutralité des réseaux, suite à une consultation de différents milieux sur la révision de la LTC (que j'ai malheureusement manqué), le canton de Vaud se positionne clairement en accord avec le principe de neutralité des réseaux avec la réponse formulée à Doris Leuthard, conseillère fédérale dans ce document (toutes les réponses ici --> ce lien n'est malheureusement plus disponible, si vous le retrouvez je le modifierai).

- Neutralité des réseaux : le projet propose une avancée sous la forme d’une obligation faite aux FST de présenter très clairement les éventuelles restrictions de débit pour certains types d’informations ou de services. Alors que tant l’Union européenne que les Etats-unis ont récemment ancré le principe de la neutralité de l’accès à Internet et d’une obligation pour les opérateurs de fournir un accès à toutes les informations selon la logique du meilleur effort (« best effort »), la Suisse devrait suivre la même direction.

Canton de Vaud, rapport du Conseil d'État à propos de la consultation relative à la modification de modification de la loi sur les télécommunications (LTC)

Si on analyse ce texte, il s'agirait non pas d'obliger les FAI d'expliciter les saletés qu'ils font sur leur réseau (enrichissement des en-têtes HTTP, usurpation d'identité, modification de contenu à la volée, censure par DNS) mais carrément d'interdire ces pratiques qui ne servent surtout pas l'utilisateur final.

Pour une fois je suis content de ce qui ressort du canton de Vaud, contrairement à la consultation de la Confédération qui demande un document « Word » démontrant bien que les standards ouverts ce n'est pas encore au goût du jour, on pourrait inscrire dans la LTC l'obligation d'utiliser des formats ouverts et standardisés au moment d'échange électronique d'informations, bon au moins les consultations sont disponibles en PDF, c'est déjà ça.

NB: Il y a eu des modifications sur le site de la Confédération (d'ailleurs ils sont passés en HTTPS bravo pour ce travail... vd.ch est encore à la traîne), certains liens sont donc cassés, si vous tombez dessus je corrige volontiers.

Sécurité: c'est pas moi qui le dit

Rédigé par Florian Siegenthaler - - 1 commentaire

Je vous propose la lecture du billet d'Aeris sur son blog concernant les VNC accessibles à distance sur IP publique, dont des systèmes de ventilation, de pompes, de chauffage, système de surveillance, de domotique, etc, il y a de quoi s'amuser sur l'Internet IPv4 tellement la sécurité n'est pas prise en compte.
Encore heureux à priori il n'y a pas de centrale nucléaire.

https://blog.imirhil.fr/2016/03/02/vncfail.html