Le site de Beuz contient une rubrique pour chacun de mes centres d’intérêts : mandriva linux, tarot, full metal planete, mes logiciels, etc...
Accueil
Vous avez téléchargé par Bittorrent l’image ISO de la mandriva free 2007 DVD et après tout ce temps d’attente, vous êtes pressé de graver l’image... Pas si vite ! Les petits fichiers qui ont été téléchargés en même temps que l’iso ont une utilité !
Quand vous avez téléchargé à partir d’un fichier bittorrent, vous vous retrouvez avec ceci dans un dossier :
mandriva-linux-2007-spring-free-dvd-i586.idx mandriva-linux-2007-spring-free-dvd-i586.iso mandriva-linux-2007-spring-free-dvd-i586.iso.md5.asc mandriva-linux-2007-spring-free-dvd-i586.iso.sha1.asc
La plupart d’entre-nous (oui, moi aussi, parfois...) nous précipitons sur le fichier iso sans même prêter attention aux 3 petits fichiers idx et surtout asc.
Pour le fichier qui se termine par .iso, vous le savez déjà, c’est l’image à graver avec K3b (menu graver une image iso).N’en parlons plus.
Le fichier idx contient la liste des paquets présents dans l’image ISO. Pratique pour savoir quelle version de Firefox est incluse. N’en parlons plus.
Les deux fichiers "asc" remplissent la même fonction. Ils affichent une empreinte de l’image ISO.
- Une empreinte ?
- Oui, une empreinte. C’est comme l’empreinte de votre index : On compare le bout de l’index avec la trace laissée sur le bouton de l’autoradio et on sait que c’est votre doigt qui a appuyé dessus et que votre doigt étant dans le prolongement de votre main, c’est bien vous qui étiez dans la bagnole...
Donc l’empreinte contenue dans l’un ou l’autre des fichiers asc va donc nous permettre d’être certain que notre image ISO présent sur notre disque dur est bien exactement celle qui était présente sur le serveur mandriva.com.
Examinons le fichier mandriva-linux-2007-spring-free-dvd-i586.iso.md5.asc avec la commande cat :
Houla, c’est quoi tout ça ? Ce fichier est quand même scindé en deux parties, la première s’appelle « PGP SIGNED MESSAGE » (message signé par PGP)tandis que la seconde s’appelle « PGP SIGNATURE » (signature PGP).
Pour le moment, nous ne nous intéressons qu’au contenu du message lui-même, nous verrons ensuite la signature. Ignorons du même coup, la ligne « Hash : SHA1 » qui concerne en fait la signature.
la somme de contrôle md5
Le message ne contient qu’une seule ligne :
f5fd0673806ad3d7ea63424255c27bcd mandriva-linux-2007-spring-free-dvd-i586.iso
Celle-ci indique que l’empreinte -ou somme de contrôle- du fichier dénommé « mandriva-linux-2007-spring-free-dvd-i586.iso » doit être exactement la valeur « f5fd0673806ad3d7ea63424255c27bcd ».
Et bien allez-y ! Vérifiez [1] donc que VOTRE image iso obtient bien la même somme de contrôle. La commande md5sum est là pour ça :
Et voilà. Nous avons rigoureusement la même suite de chiffres et de lettres que ce qui est présent dans le fichier md5.asc. L’image ISO qui se trouve ainsi sur votre disque dur est identique à ce qui était prévu : pas de mauvaise réception, pas d’altération donc pas de surprise.
la signature GPG
Vous venez de vérifier que l’image ISO est bien identique à celle que vous auriez dû recevoir. On pourrait s’arrêter et enfin graver notre iso. Mais si vous êtes arrivé à ce stade de la lecture, c’est que vous voulez aller jusqu’au bout de votre démarche. Soyons un peu parano : vous l’avez téléchargée où cette image ? Pas directement chez Mandriva, plutôt sur un site miroir ou chez un particulier qui fait du partage bittorrent. Oui mais ce particulier que je ne connais pas, il a pu : changer le contenu de l’image ISO, calculer la somme de contrôle de son image ISO modifiée comme nous venons de l’apprendre et modifier le fichier md5.asc en conséquence
Et je vais me retrouver avec un DVD de Barbapapa [2] ou bien pire : avec un linux qui contiendrait une porte dérobée pour méchants pirates ??? Et bien, non car c’est pour éviter cela qu’il y a la signature GPG.
Comme je vous l’ai indiqué plus haut, votre fichier md5.asc est constitué d’un message GPG et de sa signature. Que dit-il ? Que la signature a été établie par GnuPG dans sa version 1.4.5. C’est donc avec GnuPG que je vais pouvoir vérifier cette signature :
Diantre. Je connais maintenant la référence de la clef mais il me dit qu’il ne peut pas la vérifier. Alors trouvons-la, cette clef publique.
Deux possibilité s’offrent à vous : vous avez une autre mandriva déjà installée ou vous êtes connecté à internet.
1) Par internet
La commande « gpg —recv-key » suivie du numéro de clef va chercher sur internet la clef publique correspondante :
Ici, avec mandriva 2007.0, le serveur de clef est « pgp.net ». Ma Mandriva 2006 était configurée pour le serveur de clef mandrakesecure.net qui n’existe plus. Passons dans ce cas à la seconde solution...
2) en la récupérant sur une mandriva installée
Dans mandriva 2006 et 2007, vous verrez un dossier dénommé /etc/RPM-GPG-KEYS dans lequel se trouvent des clefs publiques et justement celle de Mandriva :
Bon d’accord vu comme ça, ça ne signifie pas grand chose. Je vous rassure tout de suite, si ça ne nous parle pas, GPG, lui, va y trouver tout ce dont il a besoin. Et comme on ne va pas taper tout ça, la commande import va nous satisfaire :
Que vous ayez choisi l’une ou l’autre des méthode, vous voilà prêt à recommencer la vérification :
Et bien voilà, cette fois-ci la mention "Bonne signature" nous permet de conclure que l’image ISO que nous avons est bien la copie conforme de celle que nous devions télécharger (vérification md5 ok), que l’empreinte md5 émane bien de quelqu’un qui possède la clef privée mandriva, donc de mandriva lui-même.
Comme vous le lisez dans la dernière mise en garde, il reste une incertitude : il manque la certication de confiance de la signature. Pour en savoir plus là-dessus, je vous invite à lire la FAQ GPG du club Linux Nord Pas de Calais[http://www.clx.anet.fr] et notamment son chapitre 4.
Ici, nous nous contenterons de considérer qu’ayant eu la clef par un moyen de communication différent (soit directement par le net, soit sur une AUTRE version obtenue par un AUTRE fournisseur, soit les 2 car nous sommes paranos), on est bien en présence de la clef publique officielle de Mandriva.
md5.asc et sha1.asc : même but
Tout ce qui vient d’être fait avec md5 peut être fait à l’identique avec sha1 en utilisant cette fois sha1sum. SHA1 tend à supplanter MD5 parce qu’il est plus puissant et que MD5 n’est plus considéré comme sûr.
Bon alors, vous la gravez cette image ?
[1] Le logiciel de gravure K3B effectue la somme de contrôle md5, il ne reste plus qu’à la comparer avec le contenu du fichier. ATTENTION la petite coche verte signifie qu’il a fait le calcul de la somme md5, mais pas qu’elle est identique au contenu du fichier md5.asc
[2] Je sais que j’aurais pu trouver un exemple plus réaliste. Je vous laisse imaginer...
Au menu
A télécharger
BzScore 2
une petite image valant beaucoup de discours. Voici des captures d’écrans. Néanmoins vous n’échapperez pas au discours puisque je détaille ensuite les anciennetés... et les nouveautés, bien sûr.
captures d’écran
- version linux (mandriva)
- version linux (mandriva)
- version winXP
- version WinXP
nouveautés
Statistiques : Elles sont généralement une tentative de ranger le chaos mais pas ici ! Dans BzScore, les statistiques sont là pour bien montrer que si vous perdez ce n’est vraiment pas de votre faute : c’est à cause du hasard.
Vous trouverez parmi ces statistiques le taux d’attaque qui compte le nombre de fois où vous étiez attaquant (pourcentage de contrats demandés) et pourrez ainsi prouver que si votre adversaire a un meilleur score que vous c’est parce qu’il a pris plus souvent.
Vous disposez également d’un taux de réussite (nombre de contrats réussis sur nombre de contrats demandés) très pratique : votre adversaire a un meilleur taux ? Il joue "planqué" ! Votre adversaire a un taux plus bas ? C’est bien que vous n’avez pas de chance dans la répartition ! D’ailleurs la suite va le prouver...
Un gain moyen élevé (points en plus du contrat) avec un écart-type sur gain faible est le signe d’un joueur qui ne prend pas beaucoup de risques en attaque (le "planqué").
Un gain moyen faible est le signe d’un joueur qui n’a pas beaucoup de chance (si c’est vous) ou bien ne joue pas très bien (si c’est l’autre !)
Une perte moyenne faible avec un écart-type faible est le signe d’un joueur qui évalue correctement son jeu.
Une perte moyenne élevée avec un écart-type élevé est le signe d’un joueur qui n’évalue pas correctement son jeu tandis qu’une perte moyenne élevée avec un écart-type plus faible est signe de malchance (témérité jamais récompensée : c’est vous là, non ?).
Quant à l’écart-type total, je ne lui trouve absolument aucune signification mais puisque je pouvais le calculer, pourquoi s’en priver ? Si toutes les autres statistiques n’excusent en rien votre défaite, c’est donc celui-ci que vous utiliserez pour vous justifier.
graphique : Si vous utilisez ce logiciel c’est peut-être parce que vous êtes fâché avec les calculs alors les statistiques... et bien j’ai pensé à vous aussi : un joli graphique qui illustre parfaitement votre descente dans les profondeurs abyssales. Un simple clic sur la courbe vous permettra de savoir à quelle heure vous aviez fait cette garde contre le chien qui vous avait permis de redevenir positif pour quelques minutes... Perdre, c’est bien mais en image c’est mieux, non ?
suppression d’une partie :
Desormais, un clic dans le tableau des scores vous permet d’effacer une partie. Cela peut être utilisé pour supprimer une partie erronée. Une confirmation vous sera néanmoins demandée. Sachez toutefois qu’il sera possible de récupérer la partie "supprimée par erreur".
export vers un tableur
Vous en voulez plus ? Et bien débrouillez-vous : Un simple appui sur la touche F2 créera un fichier exportbzscore.csv dans le dossier courant lisible par la plupart des tableurs, notamment OpenOffice Calc.
petits correctifs ergonomiques
Il est possible de redimensionner la feuille de marque. Ainsi, vous pourrez profiter au mieux de la taille de votre écran.
à la conquête of ze world
BzScore présente en langue française par défaut mais s’il reconnait un environnement en langue anglaise alors il utilisera cette langue... sauf que c’est traduit par moi donc probablement un anglais, euh... très personnel. Ceux d’entre-vous qui sont agacés pourront corriger le fichier bzscore.en.po à l’aide d’un outil adapté ou d’un simple éditeur de texte. Si l’on crée le fichier bzscore.it.po (contenant les traductions en italien), bzscore.es.po (espagnol), bzscore.nl.po (néerlandais), bzscore.vs.po (vénusien), il devrait être capable de s’en servir aussi.
anciennetés
J’ai conservé quelques trucs de l’ancien logiciel...
Par exemple, il y a toujours le module d’apprentissage du calcul idéal pour les débutants : vous choisissez deux cartes et il vous dit combien de points ça fait. Parce que c’est toujours pareil, à la fin on se retrouve avec une dame et un valet, et ça fait combien déjà ?
Et surtout, toujours à destination des débutants, une explication détaillée qui permet de comprendre comment est calculé un score.
Comme la version 1, BzScore compte toujours les points au tarot, fait les totaux, sauvegarde le tout à 4 heures du matin et récupère les scores le lendemain soir pour la nuit suivante...
BzScore est toujours sous licence GPL et gratuit.
Mise à jour WINDOWS du 25 avril 2012 : la version 2.30 corrige les bugs qui m’ont été signalés. Plusieurs routines internes ont été réécrites entièrement (notamment les sauvegardes). Il se peut donc que de nouveaux bugs apparaissent. Merci de me les signaler.
version 2.31 : corrections de bugs
version 2.32 : corrections de bugs (sauvegarde, auto-appel)
Télécharger maintenant
Plan du site
Contact
Mentions légales
Espace rédacteurs
2001-2013 © Le site de Beuz - Tous droits réservés