Le bon usage d'un tutoriel
A la base.
J'avais prévu de faire un tutoriel Tip-Top sur le sujet "Renouveler vos clés Gnupg avec un fichier de conf hyper sécurisé". Renouveler une paire de clé n’était pas un problème, le nouveau fichier gpg.conf était le centre du tutoriel.
J'ai donc créer un fichier gpg.conf "hypersécurisé" (vous remarquerez les guillemets) et j'ai testé cela à mon bureau pendant l'heure de repas sur le pc de mon boulot. j'y ai une adresse mail pro avec ma paire de clés gpg.
Je procède donc par étape et au fur et à mesure écrit mon tutoriel...
Au final, pas le moindre message d'erreur, tout fonctionne parfaitement, sauvegarde de mon tuto sur ma clé usb et je me dis que ce soir ce sera sur mon blog et peut-être que cela fera des heureux.
Avertissement.
Je suis expert, oui je sais, ça fait prétentieux, mais c'est une réalité. Je suis capable de planter les systèmes "dits" les plus stables. D'ailleurs j'ai quitté Windows avant les années 2000 car il plantait sans même que j'y touche. :-)
Ha là, j'imagine déjà les doctorants en informatique, les experts en sécurité et autres... moi avec telle ligne de commande je plante aussi le système... Non, non, non, être expert en plantage c'est savoir le faire "à l'insu de son plein gré", pour reprendre l'expression historique de R.V.
Test2 de mon tutoriel
Avant de publier, je me dis qu'il faut refaire un test, je le fais sur l'un de mes pc personnels qui a la même distribution, la même version.
J'y ai mon adresse perso, mes clés gpg, les nombreuses clés que j'ai signées avec des valeurs de confiance variées...
Et là, rien ne se passe comme prévu...
Je constate sur ma messagerie que les personnes dont j'avais signé leur clé apparaissent comme:
Signature valide, mais impossible de vérifier l'expéditeur (toto<toto@fai.fr>)
je vérifie en ligne de commande les diverses signatures que j'ai attribuées et là, première horreur:
(...) uid [ inconnue] PGP Global Directory Verification Key uid [ inconnue] [jpeg image of size 3400] uid [ inconnue] TOTO <toto[[@totoserver1.pgp.com]]> uid [ inconnue] TOTO <toto[[@totoserver2.pgp.com]]> (...) [ inconnue] Sima78 <Mon_adresse_mail[[@mon_serveur.fr]]> (...)
Pire... Lorsque je veux chiffrer, impossible, nombreux messages d'erreurs, lorsque j'en résous un, d'autres arrivent…
J’ai beau chercher une solutions à la lecture de mes logs, sur le web… Je ne trouve aucune solution, de l’inédit !… Quand je vous dis que je suis expert, ce n’est pas rien !
Bref! J'ai mis le bazar un merdier indescriptible dans mon .gnupg.
Le bouquet final est comme cela avait bien fonctionné à mon premier essais au boulot, chez-moi je n'ai pas pris la précaution de faire une copie du dossier ".gnupg", ce qui m'aurait permis de revenir en arrière. Car là, je suis obligé de repartir de zéro, recréer un ".gnupg" vide et propre, recréer une nouvelle paire de clés (heureusement, j'ai ma clé de révocation), et recontacter tous mes contacts pour les prévenir.... Un vrai merdier, vous dis-je !
Ce qu'il faut faire avant d'utiliser un tutoriel
(et que je n'ai pas fait puisque c'était le mien... Revoir la confiance en soi)
- Vérifiez la date du tutoriel, s'il est trop ancien, vérifiez s'il en existe de plus récents, vérifiez s'il n'est pas obsolète (ce n'était pas mon cas je l'avais créé le jour même).
- Vérifiez qu'il est adapté à votre distribution, à sa version... Sinon réfléchissez comment l'adapter (moi, même distribution, même version).
- Avant de vous lancer, sauvegardez, renommez tout ce que le tutoriel peut impacter (ce que je n'ai pas fait puisque cela avait fonctionné sur un autre pc, n'ayez pas une confiance aveugle sur ce qui a fonctionné qu'une fois).
Si vous publiez un tutoriel, testez-le au moins deux fois sur deux pc différents (ce que je fais, d'où l'idée de ce billet vis à vis ma mésaventure). Si vous le testez sur plusieurs distributions, c'est encore mieux.
Tous mes tutoriels publiés ont été testé plusieurs fois, les lignes de commande publiées je les teste régulièrement, il se peut qu'un tuto soit ancien dans ce cas faites des vérifications.
Quel que soit le site, blog, forum que vous visitez, n'ayez jamais une confiance aveugle sur les publications, lignes de commande, conseils... ils sont souvent de bonne fois, mais pas toujours d'actualité ou adaptés à vos besoins. Essayez de vous approprier ce qui est publié.
une réaction
1 De DV - 25/02/2017, 01:54
Ah... Enfin un tutoriel honnête sur la façon dont sont écrits les tutoriels