Mes extensions et astuces Firefox en 2017

Apparemment, c'est la mode de donner la liste (plus ou moins exhaustive) de sa liste d'extensions utilisées dans Firefox. Ça peut être très utile ; ça m'en a fait découvrir quelques une d'intéressantes. En plus, ça me permet de garder une trace en cas de réinstallation ! #Astuce #ProTip ;-)

Par contre, je suis à la bourre, alors commençons !

Sécurité :

Par défaut, Firefox (comme tous les autres navigateurs) permet d'enregistrer les mots de passe pour soi. C'est une fausse bonne idée : par défaut, les mots de passe ne sont pas protégés − c'est encore pire sur chrome où ils sont envoyés en clair à Google.

Bref, j'utilise donc Keepass avec Keefox.

Bien sûr, comme 90% des personnes, j'utilise µBlock Origin

Vie privée :

Privacy Badger

Pure Url pour supprimer les attributs de tracking dans les URL.

Utile :

Ayant mon instance Wallabag, j'utilise son extension. Pour information, Wallabag est un « genre » de Pocket en auto-hébergé, fait par des petits français :).

Développements :

Ces extensions ne sont pas installées sur tous mes postes afin de limiter leurs nombres et les ressources

Afin de suivre les technos utilisées sur les sites, j'utilise Wappalyser, je pense que c'est une référence en la matière. Pour limiter les ressources, on peut prendre un bookmarklet !

Si votre poste vous sert aussi à naviguer, autant qu'à développer, je recommande Empty Cache Button plutôt que de ne pas avoir de cacher dans la console développeur.

Dans ma boîte, je track mon temps (personnellement, ce n'est pas une obligation) et je trouve que RescueTime fait bien l'affaire.

Pour XDebug, j'utilisais auparavant les bookmarklets de PHPStorm, puis je suis passé sur The easiest XDebug qui est conseillé par ce même IDE…

Divers :

Tab memory usage permet de connaître l'utilisation mémoire, onglet par onglet. Pratique pour voir quel site fait planter FF.

Sources :

http://blogduyax.madyanne.fr/mes-extensions-firefox-en-2017.html

https://blog.seboss666.info/2017/03/les-extensions-pour-firefox-que-jutilise-en-2017/

#deGAFAMisation − post 3 − Gestionnaire de mot de passe

Introduction

Ce n'est pas que j'en veuille plus à Google qu'à un autre (quand même, si, un peu) mais récemment, je suis retourné dans les options de mon vieux compte Gmail.

J'étais bien content de voir que peu de chose « fuitait » sur moi : rien sur la géolocalisation, rien sur les recherches ; à part les mails en eux-mêmes, j'avais bien configuré la chose.

Par contre, j'ai vu que des mots de passe avait été synchronisés depuis Chrome (que j'utilisais à l'époque, vers 2013). Bon, rien de dramatique, rien de personnel, que du « pro » en local (URL en 192.168.0.x) et donc inutilisable en l'état. Néanmoins, ceci s'est produit sans connaissance de ma part (j'avais dû juste synchronisé mon compte sur Chrome pour je ne sais quelle raison) et surtout, les mots de passe étaient en clair. Google avait accès à mes mots de passe et, même s'ils sont transmis sans doute de manière chiffrée (j'espère, je ne suis pas allé vérifier !), Google avait accès à mes p*$ù* de mots de passe ! (oui, la répétition est voulue.)

Plusieurs conséquences :

  • Quelqu'un pirate mon compte Google et il a accès à tous ces mots de passe en clair
  • Quelqu'un pirate Google (oui, pourquoi pas ?), et il y aura accès aussi
  • Quelqu'un travaille chez Google et il y a accès aussi

Bref, outre cette passade, je n'avais jamais utilisé de gestionnaire de mots de passe avant LastPass. Ce dernier est vraiment très bon, sécurisé mais propriétaire et payant (pas très cher). Normalement, vie privée sauvegardée. Je le conseille pour toute personne n'ayant pas envie d'aller plus loin dans le contrôle de ses données ; compatible partout, puissant, avec de bonnes options. Tout pour plaire.

De l'autre côté, Firefox n'est pas exempt de défauts, sans master password, c'est un gruyère. Normal, tous les gestionnaires ont un master password, c'est pas pour rien ;-). Mais bien que l'option existe, elle n'est pas mise en avant pour les néophytes qui ont ainsi leurs mots de passe piratable assez facilement.

Mais alors pourquoi cette deGAFAMisation ?

Lastpass n'est pas forcément considérée comme un GAFAM. Cela n'en reste pas moins une entreprise connue, donc cible de pirates, donc achetable (pas forcément par des gens recommandables), donc avec des prix et des règles qui peuvent changer.

Mais alors quoi ?

Keepass.

Keepass a été ma solution :

  • Applications présentes sur quasiment tous les supports
  • « Synchronisables » (je ne sais pas si ça se dit, ça) sur du Cloud, ou du FTP, ou du WebDav, bref, du choix)
  • Comme Lastpass, sécurisé par une passphrase maître
  • Plugins sur quasi tous les navigateurs (dignes de ce nom ;-))

Bon, OK, l'interface est moyenne, même si modifiable. Mais bon, c'est du logiciel libre, que voulez-vous ?

#deGAFAMisation − post 2 − Google

Outre son moteur de recherche, Google et consorts offrent énormément de services « gratuitement » contre une bonne partie de votre vie privée et de vos données.

Il est difficile, une fois y avoir goûter, de se passer de ces services ! Mais ce n'est pas impossible, il y a des alternatives (payantes ou non). Voici mes choix :

Je n'ai jamais été un grand fan de ce navigateur. Néanmoins, ses outils de développement sont vraiment les meilleurs. Firefox le rattrape peu à peu mais c'est pas encore ça, il faut l'avouer…

Donc, actuellement, j'utilise Chromium (à ne pas confondre avec Chrome, donc, qui se base sur le 1er) et, ce, uniquement pour le développement. Je ne lui donne jamais (ou rarement) de mot de passe, j'ai très peu de modules complémentaires dessus. À noter que Google a sans doute fait exprès de rendre le site web de Chromium imbitable afin de faire télécharger Chrome à la place. Il suffit de voir le bon dark pattern dès la homepage du site de Chromium…

Pour ma navigation personnelle, j'utilise Firefox qui s'améliore de versions en versions. Rien à dire.

E-mail : au revoir Gmail

Un des plus difficile et en même temps le plus facile.

Les e-mails peuvent être auto-hébergés ; mais c'est plus facile à dire qu'à faire : installation, maintenance, anti-spam, SPF, DKIM… Tellement d'éléments techniques. Sans compter le fait que les « grands » peuvent te blacklister pour une raison x ou y, que pas mal de tes contacts ne recevront plus rien de toi. Bref, je ne l'ai pas fait ; par contre, j'ai lu pas mal de témoignages qui m'ont refroidi.

Alors, j'ai choisi un hébergeur tierce, payant, acceptant un nom de domaine et, si possible, ayant une bonne politique sur la vie privée. À l'époque − et encore maintenant −, j'ai trouvé et choisi Fastmail (lien sponso). J'en ai testé pas mal et c'est le seul à avoir à peu près tout ce que je demandais :

  • Interface pratique : non parce que roundcube et zimbra, c'est sympa, mais ça vaut pas Gmail et là, c'est le carton, je la préfère même à ce dernier (juste la gestion des dossiers qui mériterait d'être revu)
  • Nom de domaine facilement pris en compte : parce que je veux pouvoir prendre un autre presta, sans devoir prévenir tout le monde que je change d'e-mail
  • Pas trop cher : en gros, quasi tous les prestas sont entre 30 et 60€ par an. Ça me va. Plus, ça pique.
  • Rapide et stable : ils ont vraiment une bonne infra, ils communiquent très bien là dessus et je n'ai jamais eu de problème.
  • Vie privée : à l'époque, toutes leurs communications étaient basées sur le respect de la vie privée. Maintenant, j'en suis moins sûr. Je préférerais un presta en Europe (Suisse, Belgique,…)

Cloud : au revoir Google Drive

Je n'ai jamais vraiment et volontairement utilisé Google Drive.

En fait, à la rigueur, je lui préférais Dropbox, ou Box. Mais il s'avère qu'ils sont tous un peu dans le même panier.

J'ai donc d'abord pris Owncloud, comme tout le monde. Puis, Nextcloud. Maintenant, je suis autant sur ce dernier que sur Seafile pour des utilisations différentes.

Moteurs de recherche : au revoir Google

Ça, ça a été difficile. C'est un peu le cœur de métier de Google. Et il le fait depuis longtemps. Et il est bon, soyons honnêtes. Malgré tout, il y a des alternatives.

Personnellement, j'utilise DuckDuckGo. Je tente d'utiliser régulièrement Qwant(en version lite). Mais je trouve souvent les résultats moins pertinents que mon choix et que je trouve les Qwick moins pratique que les Bang. !g FTW

Framasoft conseille les moteurs de recherche type Searx. Après maintes essais, les résultats sont vraaaaaaaiment pas terrible. À surveiller, mais j'y crois pas.

Cartes en ligne : au revoir Google Maps

Une seule vraie alternative : OpenStreetMap. Il manque StreetView mais tout le reste et là. En dev, je privilégie Leaflet, la preuve sur ma page contact.

Analytics : au revoir Google Analytics

Bon, ceci ne parlera pas à grand monde et pourtant, vous en êtes utilisateurs tous les jours. Dès que vous allez sur un site utilisant Analytics, Google sait que vous êtes allés sur ce site à moins que vous utilisiez un bloqueur de pub bien paramétré. Le propriétaire du site aussi a l'info, mais à quel prix…

Et donc, comme je suis contre ça, je ne vais pas l'utiliser sur mes sites. Pourtant, restons honnêtes, cet outil couplé à Google Webmaster tools, il n'y a pas mieux.

Malgré tout, j'utilise maintenant Piwik qui en est vraiment proche maintenant !

Documents partagés : Au revoir Google Docs

Tout comme le drive, je n'ai que très rarement utilisé les Googles Docs. Surtout qu'avant ma suppression de compte Google, ils n'étaient pas aussi puissants que maintenant.

J'ai quand même installé une instance d'Etherpad Lite sur mon serveur, mais je l'utilise autant que Google Docs :) En gros, uniquement pour le taf.

Si vous n'avez pas de serveur, vous pouvez utiliser Framapad.

Calendrier et contact : au revoir Google Calendar & Contacts

Un fois Gmail quitté, on se rend compte que 2 petits détails vous manquent : les contacts et le calendrier. En urgence, j'ai donc utilisé ceux de Fastmail (les contacts et le calendrier sont étroitement liés aux mails).

Ensuite, j'ai utilisé ceux de mon Owncloud puis Nextcloud. Mais en fait, ils sont moins intuitifs que ceux de Gmail ou Fastmail.

Au final, ils sont hébergés à la maison sur mon NAS Synology !

Téléphones intelligents : au revoir Google Android et Apple iOS

J'étais sur un Geeksphone au moment où je suis parti de Gmail. Ce téléphone avait la particularité d'être un Android AOSP. Malheureusement, c'est le 1er téléphone que j'ai cassé de ma vie :-(

Je suis donc passé sur un Firefox OS (qui, là, s'est cassé tout seul ; problème de connexion du bouton de démarrage), mais au moment de l'annonce de l'arrêt du développement m'a arrêté dans mon achat d'un nouveau téléphone sur cet OS.

Enfin, pour changer, j'ai pris un Windows Phone ce qui était une grosse erreur. Vie privée bafouée, OS instable, apps limitée, pas de caldav/carddav, pas d'app liées à tous mes remplacements de Google.

Là, je recherche son remplaçant.

sources diverses (j'en mettrai d'autres au fur et à mesure) :

Mon nouveau site !

7 ans quasi jour pour jour.

7 ans que mon site principal n'avait pas bougé d'un iota.

Réservé en 2006 pendant mes études à l'ECV, ce domaine me suit donc depuis plus de 10 ans !

Le site dessus a toujours eu le même but : me présenter et montrer mes travaux ; surtout mes projets persos.

Il est donc passé il y a 7 d'un style minimaliste à un design un peu plus complet avec du PHP et du Javascript qui était pas mal… pour du 2010.

Ça manquait carrément de responsive, de SEO, de contenu et de cohérence. En effet, à chaque modif, projets, sites, je changeais totalement de styles, de technos, etc… Bref, maintenant, les projets sont bien rangés, présentés et peuvent avoir leur style propre, en dehors :-)

https://shikiryu.com n'est pas forcément totalement finit (surtout niveau contenu, mais pas loin) mais on s'en rapproche !