V for Vendetta : “you may call me V.”

6 November 202408 mai 2015 by Matt Biscay · Lecture: 3 minutes

Cette année, avec mes classes de Premières, je me suis amusé avec le film V for Vendetta – réalisé par les frères Wachowski et inspiré des personnages créés par Alan Moore et David Lloyd – pour illustrer la notion Seats and Forms of Power.

Nous avons abordé la notion sous l’angle pouvoirs/contre-pouvoirs et on s’est demandé comment le peuple pouvait se rebeller contre un ordre établi qui pourrait s’avérer despotique totalitaire et dictatorial.

J’aime bien cette notion, c’est pour moi la seule qui permet réellement d’entendre l’opinion personnelle des élèves et un semblant de réflexion sur les libertés individuelles et ce qu’est vraiment la démocratie.

Elle permet de se projeter et d’analyser notre société un peu plus sérieusement, de se poser des questions et d’exercer un peu de sens critique.

Et cela permet aussi de travailler sur la langue et les figures de style, comme cette magnifique introduction de V à base d’allitérations en “v”, d’accumulation et de gradation:

Et dans un registre soutenu en plus. Un vrai régal pour qui aime les lettres.

Postfix : résoudre l’erreur “Untrusted TLS connection established to Gmail”

8 April 202206 mai 2015 by Matt Biscay · Lecture: 2 minutes

En vérifiant les logs de mon serveur mail, je me suis aperçu que, malgré mon certificat, la connexion du serveur à un serveur sortant n’était pas entièrement chiffrée.

Voici comment remédier à ce problème.

Postfix : “untrusted connection SMTP”

Concrètement, voici la transcription du log d’une connexion SMTP dite “untrusted connection SMTP” :

postfix/cleanup: message-id=<9@mail.example.com>
opendkim: DKIM-Signature field added (s=mail, d=example.com)
postfix/qmgr: from=<user@example.com>, size=483, nrcpt=1 (queue active)
postfix/smtp: Untrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:4013:c01::1a]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
postfix/smtp: to=<user@gmail.com>, relay=gmail-smtp-in.l.google.com[2a00:1450:4013:c01::1a]:25, delay=1.5, delays=0.12/0.06/0.55/0.73, dsn=2.0.0, status=sent (250 2.0.0 OK 1430771763 z16si1523612wjr.190 - gsmtp)
postfix/qmgr: removed</user@gmail.com></user@example.com>Code language: HTTP (http)

Comme on peut le constater, notre connexion TLS n’est pas chiffrée de bout en bout :

Untrusted TLS connection established to gmail-smtp-in.l.google.com[2a00:1450:4013:c01::1a]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)Code language: JavaScript (javascript)

Solution : ajouter la directive smtp_tls_CAfile

J’ai pour habitude de mettre les mêmes valeurs pour les directives smtp_* et smtpd_* mais dans ce cas précis, il faut modifier la valeur de la directive smtp_tls_CAfile.

On édite le fichier de configuration de Postfix :

nano /etc/postfix/main.cf

On modifie smtp_tls_CAfile pour pointer vers le fichier /etc/ssl/certs/ca-certificates.crt:

###
# Trusted TLS connection to gmail-smtp
# by Matt 
# https://www.skyminds.net
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
###Code language: PHP (php)

et on redémarre Postfix :

service postfix restart

Trusted TLS connection established

Après un envoi de test, voici ce que nous donnent les logs:

postfix/cleanup: message-id=<a@mail.example.com>
opendkim: DKIM-Signature field added (s=mail, d=example.com)
postfix/qmgr: from=<user@example.com>, size=483, nrcpt=1 (queue active)
postfix/smtp: Trusted TLS connection established to gmail-smtp-in.l.google.com[74.125.136.27]:25: TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128/128 bits)
postfix/smtp: to=<user@gmail.com>, relay=gmail-smtp-in.l.google.com[74.125.136.27]:25, delay=1.1, delays=0.12/0.07/0.31/0.58, dsn=2.0.0, status=sent (250 2.0.0 OK 1430772064 jt5si24487408wjc.48 - gsmtp)
postfix/qmgr: removed</user@gmail.com></user@example.com></a@mail.example.com>Code language: HTML, XML (xml)

Et voilà, connexion vers les serveurs SMTP chiffrée et validée comme trusted!

Une semaine à Rome : la Basilique Saint Pierre, le Vatican et la Chapelle Sixtine, les jardins de la Villa Borghese

20 November 202302 mai 2015 by Matt Biscay · Lecture: 5 minutes

Ce matin, il est 7h30, il tombe quelques gouttes et nous sommes parmi les premiers dans la queue pour la visite de la Basilique Saint Pierre. La file d’attente est due au portique de sécurité semblable à ceux des aéroports.

La Basilique Saint Pierre

Vers 8h, nous entrons dans la Basilique et pouvons admirer la grandeur et les richesses de ce sanctuaire chrétien. Tout y est démesuré et on se sent comme un lilliputien dans le monde de Gulliver.

Au dehors, le ciel est chargé mais nous en profitons pour nous placer à l’endroit idoine depuis lequel il est possible d’aligner toutes les colonnes pour n’en voir qu’une rangée.

Nous filons et faisons tout le tour du mur d’enceinte pour faire la queue pour entrer dans les musées du Vatican. Il est 8h30, soit une demi-heure avant l’ouverture officielle du musée.

Nous sommes bien mieux placés dans la file qu’hier. Il commence à pleuvoir et les vendeurs de babioles troquent leurs porte-clés décapsuleurs contre des parapluies, s’adaptant ainsi à toute inconstance du ciel en temps réel.

Une heure et dix minutes de queue plus tard – le temps de prendre nos tickets (16 euros la place) – nous entrons au musée. Nous suivons le conseil du Routard et filons directement à la Chapelle Sixtine admirer l’œuvre de Michel-Ange : pour y accéder, il faut déambuler dans les couloirs et passer par les chambres de Raphaël, qui sont vraiment magnifiques.

Les chambres de Raphaël

On voit notamment la fresque connue sous le nom d’École des Philosophes, qui ravit Cécile, étant donné qu’elle l’étudie chaque année avec ses élèves. C’est quand même formidable de pouvoir l’admirer en vrai.

La Chapelle Sixtine

Le parcours vers la Chapelle Sixtine se poursuit par une exposition d’œuvres chrétiennes modernes, toutes plus surprenantes et inhabituelles les unes que les autres. Puis, nous pénétrons sous la voûte et nous laissons envoûter par ces magnifiques peintures.

← Précédent Suivant →