Reprise du message précédent :
J'ai créé mon premier script exécutable \o/
 
Mon but c'est de me créer un "raccourci" pour connecter mon VPN sans me faire chier à rentrer la commande à chaque fois.
 
J'ai donc créé le script suivant :
 

#!/usr/bin/bash
nordvpn connect

 
J'ai changé son statut pour le rendre exécutable avec la commande chmod.
Dans le terminal, tout fonctionne bien, je lance mon script.
Dans Gnome, je sais pas comment faire pour rendre l'icône "cliquable" sans être obligé de faire clic droit/exécuter comme un programme

(au rythme où je découvre les trucs, j'annonce que demain je livre mon premier noyau HFRlinux )

J'ai tenté de créer un fichier .desktop en repompant le code sur un autre fichier qui fonctionne mais ça n'a pas marché

Bref la suite à demain

edit : c'est bon j'ai réussi il m'aura fallu 1 heure pour faire un truc qui m'aurait pris 2 secondes sous Windows... Bref j'ai la satisfaction d'avoir appris des trucs au moins

Une case à cocher dans les propriétés, non ?
 

Et si tu pouvais éviter d’enchaîner plusieurs messages à la suite (modifie-les avec , plutôt), ce serait encore mieux.

Après quelques jours d'utilisation, je ne vois pas l'intérêt pour mon usage de retourner sous Windows. Ubuntu a fait de gros progrès à tous niveaux et pour une utilisation comme la mienne c'est parfaitement adapté. Finalement la barre des tâches je m'en passe fort bien.

A part jeux ou logiciels spécifiques il y a pas vraiment besoin de windows.
 
Et encore les jeux maintenant ça peut passer mais bon moi j'ai que des insuccès, il y a toujours un détail foireux au mieux

 
Ça c'est la faute du forum, les forums modernes concaténent les messages, et l'édition est bien relou sur mobile par exemple.
 
Donc l par exemple, j'ai la flemme de le faire

Oui voilà, il y a des usages pour lesquels Windows est encore nécessaire (à l'époque où je jouais beaucoup, j'étais en dual boot pour les gros jeux, et wine/machine virtuelle pour les petits jeux ou les vieux jeux DOS). En-dehors de ça, RAB, Linux fait parfaitement le job (et en plus ça flatte mon côté geek).

pour une utilisation bureautique banale ça fait le job, le truc qui me manque vraiment ce sont les outils collaboratifs officiels

Koissa ?  
Teams ? Zoom ? ... ils sont dispos sous Linux.

Teams sous Linux, c'est quand même bien pourri ... Zoom ok.

Je n'ai pas de problème avec teams de mon côté, en version ppa.

J'ai teams en flatpak il marche parfaitement chez moi.
 
Mais comme il a été évoqué ici, cette version est vouée à disparaître vu qu'il n'y aura plus que la version web qui va du coup se retrouver grandement limité...

Non, justement, je suis en train de tester la webapp en parallèle de l'app native, et sous linux elle permet plus de choses que cette dernière (notamment pour les partages de fenêtres, onglets, etc.). Mais le gros soucis pour moi, c'est pour les notifications, c'est bien en retrait car c'est intégré dans le système des notifications du navigateur sur lequel on a installé la webapp (donc pas d’icône dans la zone de notification, ou alors avec Kdocker mais sans identification qu'un événement est survenu).
Bref, y'a du plus, mais pour moi beaucoup de moins, ce pourquoi je continue à utiliser l'app native tant que je le peux ...

Sinon la virtualisation avec 2 gpus marche bien, mais c'est pas facile à mettre en place, et il vaut mieux avoir 2 claviers et 2 souris.

ça doit grandement dépendre du navigateur utilisé je suppose.
 
PErso dans mon utilisation actuelle sous X11, je n'ai aucun problème avec l'application "native" en flatpak.  
Tout fonctionne parfaitement. (partage d'écran, visio, appel audio etc).

Oui mais le client lourd Linux dispose de moins de fonctionnalités que sa version Windows. La version webapp fournit ce delta.  
De manière non exhaustive : floutage arrière plan, partage de fenêtre, ....

Ah oui, floutage d'arrière plan raf la web cam est toujours coupée chez moi , et partage de fenêtre raf non plus, avec les bureaux virtuels je partage qu'un bureau vide et c'est vite réglé.
Je comprends mieux pourquoi ces absences n'en sont pas pour moi.

Le partage fonctionne en x, pas en wayland, mais bon pour bosser x ou wayland ça ne change pas grande chose.

Vu que je ne suis pas sur un bureau suffisamment récent (OpenSuse leap) , je suis toujours en X11.  
 
Wayland dans mes tests même sur du récent j'ai toujours trouvé quelques trucs qui déconnent (genre virtualbox etc) du coup je reste toujours sur X11.

Faudrait que je chiffre mon dossier personnel avec ecryptfs-utils. J'ai compris qu'il faut créer un autre user ayant le statut d'admin, pour pouvoir lancer la commande 'ecryptfs-migrate-home -u USER' mais j'ose pas. Si jamais quelque chose foire, il suffit que je copie/colle mon dossier home (préalablement sauvegardé), et tout rentre dans l'ordre ?

Avant de te faire des noeuds au cerveau, commence par te demander ce que tu veux chiffrer sachant que cela protège que le stockage, pas forcément l'utilisation (données en mémoire). Tu vas voir que seuls quelques fichiers de données sont vraiment candidats à l'exercice.  
Je veux dire que le chiffrement de fichier sert uniquement en cas de vol/perte du support de stockage.  
 
Pour ça, dans KDE par exemple, tu as les vaults qui te permettent d'avoir tout un répertoire chiffré et protégé par mot de passe / passphrase.

Ouaip mais j'utilise Gnome.

Bon j'avoue que pour les trucs vraiment craignos en cas de vol (scan des papiers d'identité etc.) j'utilise déjà un fichier compressé chiffré. Mais je me connais, ça me démange de chiffrer /home, et quand je ne pourrai plus ouvrir ma session parce que le processus aura foiré quelque part, je m'en voudrai
Après les données en mémoire qui ne sont pas chiffrées, ok pour des trucs très sensibles qui doivent être sécurisés à tout moment, mais pour M. tout le monde on s'en cogne un peu non ? Je veux dire, tu éteins le PC et hop au revoir le contenu de la RAM.

edit : faudrait que je trouve un truc qui permette de créer un dossier ou une partition sécurisés, comme Veracrypt sur Windows

Perso je dirais qu'il serait plus simple de refaire une installation en chiffrant le systême.  
 
Perso je fais ça sur toutes mes machines par défaut pour être tranquille.  
En laissant toujours le /boot et /boot/uefi en dehors pour éviter les pbs de mot de passe sous grub.

C'est ce que j'aurais dû faire oui, j'ai loosé

C'est pas ultra long de refaire une installation sauf cas particulier.
Tu sauvegardes ton home sur un dd externe tu réinstalles, puis tu recopies ce que tu as besoin dans ton home ça repart assez vite.
 
Perso en 2 ou 3h max je repars de 0.

J'avais pas envie d'entendre ça, mais je crois qu'en effet c'est la meilleure solution

Bonjour. A propos de ce qui précède, est-ce qu'un chiffrement du système à l'installation est-il aussi sécurisé qu'un conteneur véracrypt, par exemple ?

Bonjour.
 
niveau sécurité brute, faut voir la méthode de chiffrage pour comparer.  
 
Niveau sécurité globale les deux ont leurs avantages.
L'avantage du chiffrage à l'installation, c'est que tu es sûr de chiffrer les fichiers de confs etc, ou tous les mdps que tu pourrais avoir stocké dans ton navigateur.
C'est un tout que tu chiffres.
 
Inconvénient, à partir du moment ou ton poste est allumé et ta session ouverte, tout programme que tu fais tourner à l'intérieur de ta session à accès à tout ce contenu, donc en cas de trojan ou autre forcément tout est accessible à l'inverse du conteneur veracrypt si tu ne l'a pas monté.
 
 
Perso mon but c'est de gérer le cas du vol, et dans ce cas précis pour être sûr de ne rien avoir oublié en dehors d'un conteneur, je préfère avoir tout le disque (sauf /boot et /boot/uefi) de chiffré histoire de n'avoir aucun doute.

Je te remercie. Mon souci c'est aussi comme toi, je veux protéger mes données en cas de vol du matériel.  
Pour le moment j'utilise véracrypt, mais c'est un peu long à monter à chaque utilisation.
Je pense que je chiffrerai le système lors d'une prochaine installation.

Tu as cryptomator aussi, perso j'ai un compte pcloud 500go et j'utilise cryptomator, car il ne crée pas un volume chiffré mais il chiffre par fichier, donc pour le rsync ça marche 10 fois mieux.

Ubuntu utilise luks pour chiffrer la partition, et le chrifrage déchiffrage est directement géré par le kernel, mod_dm de mémoire, il utilise du aes xts pour les performances exceptionnelles.
Pour tester les perfs : cryptsetup benchmark

Vera c'est plutot pour chiffrer une clé usb avec des documents importants dedans.

Oui, j'utlise veracrypt pour protéger quelques documents. A voir cryptomator, si c'est plus pratique, pourquoi pas.

Ça bouffe moins les clé usb, ajoute un fichier d'1ko tu auras juste ton ko ecrit (le fichier a un nom qui ne correspond pas a celui ecrit et son contenu est chiffré bien sur.

Effectivement, pour de la synchro, ça a l'air plus pratique. Je testerai à l'occasion.

J'ai tenté d'installer GnuPG. Donc en le compilant.
 
Après une heure de truc qu'il faut installer, pour pouvoir installer le truc permettant d'installer le truc qui permet d'installer le truc, j'ai lâché l'affaire
 
Dernier blocage en date : cross compiler is not installed, alors que j'ai fait tout ce qu'il fallait pour l'installer

 
Dites, après un nala apt upgrade & update, j'ai :  

On est bien d'accord qu'il faut attendre, les paquets ne sont pas prêts, c'est ça?  
 
Merci de vos retours

Paquets en testing, ils seront transférés sous peu en gros, tu peux forcer avec apt install "la liste des paquets"

faire un apt policy le_paquet
tu verras probablement qu'ils sont en "phased", auquel cas l'update n'est pas appliquée sur ta machine

Moi je me dis que ça serait bien plus emmerdant et probable d'avoir une merde de décryptage que de me faire cambrioler.

Après j'ai vu Better Call Saul pourtant

Je vois un peu l'encryptage du home comme un suicide planifié.
D'ailleurs une fois j'avais mis un password sur un zip, j'ai jamais pu le déchiffrer, rien de grave heureusement, mais je sais pas si j'ai oublié le mot de passe, ou si un autre problème est survenu comme du bitrot, ou un autre truc débile genre formatage rapide sans faire exprès.

Peut être que sur un ordi portable je le ferais, mais pas sur le pc principal avec toutes les données.

Je comprends la tentation de savoir que rien ni personne ne peut accéder aux données, c'est satisfaisant intellectuellement, mais sur le plan pratique, pas sur.
Sauf à avoir des clefs ce cryptomonaie peut être, mais j'en ai pas.

Un suicide planifié

À bien y réfléchir j'ai un peu ce sentiment moi aussi

Mais j'ai tellement la flemme de tout réinstaller