Planet Libre

Morot : OpenLDAP : corriger les ldif_read_file: checksum error

Si comme moi il vous arrive de modifier les fichiers de configuration ldif d’openldap à la main plutôt que de les modifier en injectant un LDIF, cela génère des jolies erreurs non bloquantes comme ceci :

ldif_read_file: checksum error on "/etc/ldap/slapd.d/cn=config/olcDatabase={1}hdb.ldif"

Pour corriger, rien de plus simple, on installe un utilitaire et on génère le nouveau CRC :

apt-get install libarchive-zip-perl crc32

Il ne reste plus qu'à modifier l'en-tête du fichier en erreur, ici /etc/ldap/slapd.d/cn=config/olcDatabase={1}hdb.ldif avec vim (c'est autorisé cette fois!) et à indiquer le checksum obtenu.

Gravatar de Morot
Original post of Morot.Votez pour ce billet sur Planet Libre.

Articles similaires

Renault : Participez à la journée de test consacrée à la mise à niveau vers F27

Aujourd'hui, ce mercredi 11 octobre, est une journée dédiée à un test précis : sur la mise à niveau de Fedora vers le futur Fedora 27. En effet, durant le cycle de développement, l'équipe d'assurance qualité dédie quelques journées autours de certains composants ou nouveautés afin de remonter un maximum de problèmes sur le sujet.

Elle fournit en plus une liste de tests précis à effectuer. Il vous suffit de les suivre, comparer votre résultat au résultat attendu et le notifier.

En quoi consiste ce test ?

Nous sommes proches de la diffusion de Fedora 27 final (prévu pour début novembre). Et pour que ce lancement soit un succès, il est nécessaire de s'assurer que le mécanisme de mise à niveau fonctionne correctement. C'est-à-dire que votre Fedora 25 ou 26 devienne Fedora 27 sans réinstallation, en conservant vos documents, vos paramètres et vos programmes. Une très grosse mise à jour en somme.

Les tests du jour couvrent :

  • Mise à niveau depuis Fedora 25 ou 26, avec un système chiffré ou non ;
  • Même que précédemment mais avec KDE comme environnement ;
  • De même avec la version Server ou Minimal au lieu de Workstation ;
  • En utilisant GNOME Logiciels plutôt que dnf.

En effet, Fedora propose depuis quelques temps déjà la possibilité de faire la mise à niveau graphiquement avec GNOME Logiciels et en ligne de commande avec dnf. Dans les deux cas le téléchargement se fait en utilisation normale de votre ordinateur, une fois que ce sera prêt l'installation se déroulera lors du redémarrage.

Pour ceux qui veulent bénéficier de F27 avant sa sortie officielle, profitez-en pour réaliser ce test, que cette expérience bénéficie à tout le monde. :-)

Personnellement j'ai déjà testé un peu en avance sur ma machine professionnelle et j'ai rapporté mon premier bogue bloquant pour Fedora. En effet, dnf plantait lors du redémarrage pour procéder à l'installation des nouveaux paquets. Mais ayant eu lieu en début de procédure, cela n'a pas d'effet négatif. Bogue très courant apparemment pour l'instant mais dont un correctif est en test.

Comment y participer ?

Vous pouvez vous rendre sur la page des tests pour lister les tests disponibles et rapporter vos résultats. La page wiki récapitule les modalités de la journée.

Si vous avez besoin d'aide lors du déroulement des tests, n'hésitez pas de faire un tour sur IRC pour recevoir un coup de main sur les canaux #fedora-test-day et #fedora-fr (respectivement en anglais et en français) sur le serveur Freenode.

En cas de bogue, il est nécessaire de le rapporter sur le BugZilla. Si vous ne savez pas faire, n'hésitez pas à consulter la documentation correspondante.

De plus, si une journée est dédiée à ces tests, il reste possible de les effectuer quelques jours plus tard sans problème ! Les résultats seront globalement d'actualité.

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Articles similaires

Miamondo : Framagit est-il un outil réservé aux codeurs?

 Bonjour,

J’utilise quotidiennement Framagit, que ce soit pour mes projets personnels mais également dans le cadre du collectif Emmabuntüs. Je rappelle que Framagit est une forge, c’est-à-dire une instance d’hébergement de code. Dieu sait combien j’apprécie cet outil notamment pour son interface très agréable même si je pense qu’un mode d’emploi détaillé et pédagogique pour les débutants ne serait pas du superflu.

Framagit sert donc à déposer du code. C’est d’ailleurs ce que j’ai fait avec mon premier projet personnel. Or, il se trouve que  depuis une semaine, je me suis mis en tête de reprendre un modeste roman de science-fiction inachevé, d’une centaine de pages, que j’avais rédigé il y a quelques années. Bon, il vaut ce qu’il vaut… Des écrivains en herbe, il y en a des milliers et mon but n’est pas d’être publié chez Gallimarre ou Grassouillet. Moi ce qui m’intéresse, c’est d’explorer les possibilités d’un outil issu de la culture libre. Bref, je me suis dit :

– Mais pourquoi ne déposerais-tu pas tes chapitres dans ta forge préférée?

Aussitôt dit, aussitôt fait, j’ai créé un nouveau projet intitulé le-message, ce qui correspond au titre de l’oeuvre et j’ai déposé les deux premiers chapitres. Je dois avouer que je suis très content d’avoir eu cette idée car même s’il ne s’agit pas de code, cela me permet de structurer mon travail de manière efficace et de garder une trace de toutes les modifications. Voici donc comment je procède (Je vous invite à cliquer sur les images ci-dessous).

  • J’ouvre une issue pour chaque chapitre que je dépose.

Bildschirmfoto-6

 

  • Dans l’issue, je renseigne précisément chaque modification que j’effectue et je n’oublie pas de mettre un lien vers le dépôt (repository), lien qui correspond à l’endroit où se trouve le fichier modifié. Je n’inclus jamais le fichier modifié en pièce-jointe dans un commentaire. Ça deviendrait vite un capharnaüm ingérable et je n’ai pas envie de FOUTRE LE BORDEL!

Bildschirmfoto-7

 

  • Dans le repository, je dépose le fichier .odt du chapitre qui correspond à l’issue. À chaque fois que j’effectue des modifications, je dépose le nouveau fichier qui vient remplacer la version précédente.

Bildschirmfoto-8

  •  Tout est archivé dans l’historique.

Bildschirmfoto-9

Peut-on rêver meilleur outil pour s’organiser proprement et ne rien perdre de son travail? Je n’en suis pas sûr. Je me demande si un auteur a déjà utilisé ou utilise actuellement Framagit pour rédiger un roman. Suis-je le premier? Quoi qu’il en soit, j’ai bien envie de tenter l’aventure!

Ce projet est public et sous licence CC-BY-SA, ce qui signifie que tout un chacun est libre d’y contribuer et de modifier ce que bon lui semble parce que (veuillez me pardonner ce langage un peu fleuri) j’en ai fondamentalement rien à foutre : La culture, quelle que soit sa forme, doit être libre.

Bonne journée.


Gravatar de Miamondo
Original post of Miamondo.Votez pour ce billet sur Planet Libre.

Renault : Une erreur… bien cachée

J'avais dit que je parlerais un peu des systèmes embarqués et de mes aventures dans le milieu. Aujourd'hui je voudrais relater un problème que j'avais dû résoudre au travail et qui n'était pas évident. Le prochain article sera plus générique (et celui d'après à propos d'un autre problème au boulot). Je vais essayer de varier un peu. ;-)

Ce sera sûrement un peu long, et je vais donner mon cheminement intellectuel autour de ce problème. Je respecte la chronologie des éléments dont j'avais connaissance à chaque étape.

Présentation du matériel et contexte

Pour situer un peu, je travaillais sur une plateforme Texas Instrument 8148 qui est un processeur ARM Cortex-A8 couplé avec un processeur M3 et des accélérateurs vidéos / DSP en son sein. Cette plateforme exploitait un noyau Linux 2.6.37 patchée à mort par Texas Instrument pour son processeur.

Le but du jour était d'exploiter le composant TVP5158 de… Texas Instrument encore (ce module a été conçu pour ce processeur en même temps). Pour décrire rapidement, ce composant permet de fusionner jusqu'à 4 flux vidéo analogiques (PAL / NTSC principalement) dans un seul numérisé que le processeur peut exploiter.

En soit le composant avait déjà un pilote fonctionnel pour Linux. Mais cela ne nous convenait pas. En effet, nous utilisons le TVP dans une chaîne de traitement vidéo où on faisait des décodages, redimensionnements, des remplacements d'images ou encore des encodages. Pour faire cela, non seulement il faut de la performance mais il faut aussi utiliser une API plutôt unifiée.

La performance est offerte par les accélérateurs vidéos qui sont dans les co-processeurs du système. On peut les exploiter via un firmware (dont le code source est confidentiel, désolé) et on peut communiquer avec ces accélérateurs via le noyau Linux et l'API OpenMax (OMX). Cette API est standard, éditée par le même groupe et dans les mêmes conditions qu'OpenGL, mais plutôt que de s'occuper de la 3D, il s'occupe des codecs vidéos. C'est souvent la référence libre dans ce domaine, avec GStreamer couplé avec libav.

Cette API est disponible dans le firmware de TI, cela tombe bien. Mais là où cela ce corse c'est pour récupérer des informations. En effet, il faut que durant notre traitement vidéo que nous sachions la résolution détectée par TVP du flux vidéo, et s'il existe (sur les 4 flux, des caméras peuvent être en pannes ou absentes pour diverses raisons).

Et TVP se configure via un bus assez standard et typique I2C qui est assez simple à mettre en place et largement suffisant pour lire / écrire des registres sur un composant. Il est par exemple souvent utilisé dans les cartes mères / graphiques de nos ordinateurs pour les capteurs de températures. Le soucis est que ce bus ne peut être géré par le firmware de TI (pour configurer le flux) et par le noyau Linux (pour récupérer les infos sur le flux pour l'application). Si on fait cela, il y aura conflit et le bus sera inutilisable. Modifier le firmware pour renvoyer les informations à l'espace utilisateur ou que le noyau gère la configuration du flux vidéo est plutôt complexe. Le mieux est d'utiliser un canal de communication existant entre le noyau et le firmware pour faire ceci, le firmware a donc la main sur le bus I2C et le noyau fera ses requêtes a travers lui.

On code

Partie intéressant du travail, coder. Et réfléchir à comment faire aller / revenir les informations voulues. Le noyau et le firmware, comme dans la quasi-totalité des systèmes à processeurs asymétriques, communiquent entre eux par mémoire partagée. Une partie de la RAM est allouée pour les messages, une autre pour les buffers vidéos, etc. Ceci est configurable (avec des limites) dans le code des deux côtés. Bien évidemment, les deux doivent être d'accord sur les adresses de base de chaque fonction, sinon ils ne retrouveront plus leurs petits. Cela est plutôt bien pris en charge par l'environnement de compilation fourni par TI. Vous pouvez consulter l'adressage mémoire entre les deux ici.

Dm8148-ezsdk-sw-arch.png

Bon, et le code alors ? La communication entre ces deux modules se faisant par mémoire partagée, il y a un certain protocole qui a été conçu par TI et qui s'exploite à travers une API maison nommée FVID2. Elle est déjà partiellement implémentée mais pas celle concernant le fameux TVP (qui est pourtant décrite dans l'API en question). J'ai donc écrit un pilote Linux pour combler cela. Aspect amusant, TI à la pointe de la technologie fournissait la doc de cette API dans un document .chm, un vieux format propriétaire dont le seul lecteur sous Linux potable est une application de l'ère de KDE3 : Kchmviewer. Quand je vous dis que l'embarqué c'est moderne !

Mais cela reste un peu moche, l'application en espace utilisateur demande au firmware HDVPSS de configurer le TVP. Mais, pour faire cela, il instancie le pilote interne de TVP du firmware qui ne doit pas être instancié deux fois et dont on ne peut récupérer la référence pour notre API FVID2… J'utilise donc une référence d'un autre composant dont le noyau a la référence (car il l'instancie) et j'envoie mes messages avec, le firmware a été modifié pour comprendre la situation et rediriger le message ensuite à bon port. Je n'avais pas trouvé mieux dans le délai imparti.

Et le bogue arrive… parfois

Et après le code, on teste. Après plusieurs essais difficiles, cela fini par passer. Youhou. Champomy dans les bureaux.

Mais, quand mes collègues vont tester leur application avec mon travail, cela ne fonctionne pas toujours. Le module noyau qui fait les échanges avec le coprocesseur nous signifie que certaines requêtes, en quantité variables, mettent trop de temps à revenir. On était à une moyenne de 1 à 10 échecs par minute (pour 24 requêtes). Mais il arrivait malgré tout que sur 30 minutes / 1 heure cela n'arrive pas, avant de revenir. C'est beaucoup trop problématique, et ce qui est étonnant c'est que mes tests ne présentaient aucune erreur.

Du coup, comme pour toute chaine de communication, on va déboguer étape par étape pour identifier où cela coince. Je précise que la seule section dont je pouvais difficilement déboguer c'est l'échange des messages entre Linux et le firmware qui est assez mal documenté et le code assez obscur en plus d'être gros.

Matériel

Le plus simple à tester, c'est le matériel (recompiler le firmware vidéo pour y ajouter du débogue c'est 40 minutes de compilation, c'est pénible et long, on évite au maximum de le faire). Je vérifie donc que le TVP reçoit les bonnes requêtes et y répond. Le bus I2C étant très simple, un petit oscilloscope sur un fil et on peut rapidement conclure que les signaux sont bons dans les deux sens que la requête échoue ou non à la fin.

Mais je me dis que le temps d'attente côté Linux pour recevoir ce message est trop court, je l'allonge volontairement à un délai absurde comme 30 secondes, cela ne change rien. Soit ça réussi vite, soit au bout des 30 secondes j'ai l'erreur. Pas d'entre deux, pas de hausse ou baisse de ces erreurs.

Du coup on sait que la chaîne d'envoi est bonne, et le matériel aussi, le soucis se situe bien au retour.

Firmware vidéo

Donc forcément je remonte un peu la chaîne côté firmware vidéo et à chaque étape en son sein, l'information est correcte à tous les coups. Comme le soucis n'est pas côté Linux après l'API FVID2, le soucis se situe forcément dans le transfert des messages entre les deux mondes comme on dit. Côté retour uniquement.

Plongeons au cœur de la mémoire

À ce stade là, cela devient assez étrange. Comment cela peut planter de cette manière là ? J’émets quelques hypothèses, manque de place pour l'échange de messages (il y a d'autres messages que ceux du TVP là dedans) ou éventuellement un conflit de lecture / écriture simultanée par les deux sur un même message.

Pendant que je cherchais comment l'ensemble fonctionnait, des collègues m'ont rapporté des informations pertinentes (bah oui, ils continuent de testeur leur travail de leur côté et disent ce qui est pertinent quand ils constatent le problème). Il y a une corrélation entre le nombre de caméras branchées au TVP (et exploitées par notre programme) et la fréquence du bogue. Plus il y a avait de caméras, moins cela plantait. Cela paraît contre intuitif.

J'ai maintenant une idée plus claire de ce qui semble être le cas, mais je dois vérifier. J'essaye de voir donc comment l'échange de message fonctionne, et la fonction que j'appelle a quelques lignes intrigantes dont je copie la boucle intéressante :

while (fctrl->fctrlprms->returnvalue == VPS_FVID2_M3_INIT_VALUE) { usleep_range(100, 300); if (vps_timeout) { do_gettimeofday(&etime); td = time_diff(stime, etime); if (vps_timeout < td) { VPSSERR("contrl event 0x%x timeout\\n", cmd); return -ETIMEDOUT; } } }

En gros, Linux initialise une valeur précise à une adresse précise dans la RAM. Quand le firmware a fini son boulot et renvoie les infos demandés, il signifie au noyau qu'il a fini en changeant la valeur initialisée précédemment. Le noyau regarde sa valeur régulièrement par tranches de 100 à 300 microsecondes pendant 2 secondes maximum.

Et comme par hasard, si je mets dans la boucle un printk de débogue (l'équivalent de printf pour le noyau, pour afficher des chaînes de caractères visibles en espace utilisateur, cette fonction est plutôt grosse), le bogue disparaît. Quelques soient les conditions.

Cela me renforce dans mon hypothèse : nous sommes face à un soucis d'accès à la valeur de cette variable. Le noyau Linux relit la variable depuis le cache ou le registre du processeur qui bien sûr ne change pas (car le processeur n'a pas changé cette valeur, c'est au coprocesseur de le faire !), du coup il voit éternellement la variable comme au départ et il croit que le firmware vidéo ne fout rien. Le printk ou l'activité du système (plus il y a de caméras, moins cela arrive, n'oublions pas) permettant à Linux de bien voir la véritable valeur en la rechargeant depuis la RAM.

Le problème vient du fait que ce genre de vérification ne doit pas se faire directement, surtout que la zone mémoire concernée a été allouée avec "ioremap()".

Il suffit donc de remplacer la ligne

while (fctrl->fctrlprms->returnvalue == VPS_FVID2_M3_INIT_VALUE) {

Par

while (ioread32(&fctrl->fctrlprms->returnvalue) == VPS_FVID2_M3_INIT_VALUE) {

Les accès par "ioread*()" mettent des barrières mémoires et indiquent que la variable peut être modifiée de l'extérieur. Obligeant donc une nouvelle lecture de la valeur en toute circonstance.

Conclusion

Je suis tombé sur ce bogue après quelques mois dans la vie active seulement. C'était un défi intéressant, je n'avais pas trouvé cela évident. C'est vraiment le genre de choses que l'on a tendance à oublier, on accorde trop de confiances aux couches d'en dessous (matériel / noyau / compilateur / bibliothèque / langage) qu'on en oublie qu'ils peuvent présenter des problèmes et qu'on doit faire attention en les utilisant.

Après, cela met en évidence un énième bogue / oubli stupide de la part de Texas Instrument (ils en font du code horrible, je vous le dis) qui aurait pu être évité s'ils travaillaient un peu plus avec le noyau officiel. Nul doute qu'avec plus de relecteurs de leur code, quelqu'un l'aurait vu. Mais bon, tant pis, je me suis bien amusé. :-)

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Articles similaires

Framablog : Explorons le monde des services de Contributopia

L’aventure Contributopia a pour but de poursuivre et d’approfondir le travail entamé lors de la campagne « Dégooglisons Internet ». Pour la première année de cette campagne, nous comptons donc continuer à ouvrir des services web alternatifs… mais en nous y prenant un poil différemment.

Faire avec vous, pour faire mieux

Hors de question de reprendre le rythme effréné des années de campagne « Dégooglisons Internet » où nous avons sorti près de 10 services par an (vous pouvez vérifier, on a compté !). Durant cette première année de Contributopia, nous voulons prendre le temps dans l’élaboration et l’évolution de quatre services majeurs :

  • Framasite (et Framawiki), création de sites & pages web, blogs, wiki ;
  • Framameet, une alternative à MeetUp pour organiser des rencontres de groupes ;
  • Framapetitions, pour faire entendre ses opinions (alternative aux problèmes posés par Change.org) ;
  • Framatube, parce que YouTube est devenu incontournable, et qu’il faut trouver comment faire autrement.

Cliquez pour découvrir le monde des services de Contributopia.
Illustration de David Revoy – Licence : CC-By 4.0

Prendre le temps pour mettre en ligne ces services nous permettra de mieux nous impliquer. Sauf exceptions (Framadate, Framaestro, etc.), Framasoft ne développe pas les logiciels libres qui permettent d’ouvrir les services répertoriés par Dégooglisons Internet. La plupart du temps, nous y contribuons (développement de fonctionnalités, documentation, bidouilles esthétiques, traductions, etc.) puis nous les hébergeons, les tenons à jour et nous facilitons leur adoption.

Cette fois-ci, nous voulons investir encore plus de temps professionnel, et donc de l’argent qui provient de vos dons, dans la création et l’évolution de ces projets. Nous pourrons ainsi contribuer à une réflexion plus poussée autour d’outils numériques qui sont franchement sensibles. Nous pourrons aussi et surtout prendre le temps d’être à votre écoute, de vous exposer les points d’étapes et de vous impliquer dans l’évolution de ces logiciels… S’ils sont faits pour vous, autant les faire avec vous, non ?

Quatre services Contributopistes !

 

Entrons dans le vif du sujet, avec les quatre services sur lesquels nous vous proposons de contribuer cette année…

Framasite, créer des sites web aisément

 

Framasite, illustré par David Revoy – Licence : CC-By 4.0

Première action de cette Contributopia, Framasite est d’ores et déjà ouvert : il suffit d’aller sur Frama.site pour contribuer à la phase de test ! Vous pouvez donc vous y créer un compte afin de produire un (ou plusieurs !) sites internet, pages web, blog, et même des wiki (ces fameux outils pour partager des connaissances de manière collaborative).

Nous reviendrons dessus en détail cette semaine sur le Framablog, mais l’idée est simple : offrir à la fois un espace d’hébergement et des outils pour faciliter l’expression de chacun·e sur la toile. Nous nous engageons à un hébergement éthique : vos contenus publiés sur Framasite vous appartiennent et les données des personnes qui les visiteront ne seront ni épiées, ni transmises, ni monétisées (c’est dans nos conditions d’utilisation !)

Basé sur les logiciels libres Dokuwiki (pour les wiki) et Grav (pour les sites, pages web, blogs…) nous savons qu’à ce jour, Framasite n’atteint pas encore son but : permettre de créer un site web aisément, même quand on ne s’y connaît pas trop. C’est normal, il est en phase de test.

Durant les semaines qui arrivent, nous allons travailler à sa simplification, tout en produisant des tutoriels selon des exemples précis (CV en ligne, blog, etc.). Ensuite, nous souhaitons faciliter le choix des noms de domaine (l’adresse web de votre Framasite). Enfin, fort·e·s des retours et suggestions que vous nous ferez, un⋅e stagiaire nous aidera à contribuer au logiciel Grav afin qu’il soit encore plus facile et pratique d’utilisation.

Framameet, se regrouper sans se faire pister

Framameet, illustré par David Revoy – Licence : CC-By 4.0

Aujourd’hui, les personnes souhaitant se rencontrer de visu autour de ce qui les rassemble utilisent soit des produits Facebook (les groupes, les pages et les événements), soit MeetUp, dont la création de groupes est devenue payante. Cela signifie, au choix : forcer les gens à être sur Facebook et lui donner encore plus d’informations personnelles et collectives, ou confier à MeetUp toutes les données des personnes intéressées par une activité de groupe.

Il existe des projets dans le logiciel libre qui souhaitent se poser en alternative à MeetUp, mais nous n’en avons pas (encore) vu qui offrent toutes les fonctionnalités attendues et qui sont d’ores et déjà utilisables par le grand public. Qu’à cela ne tienne, c’est une grande devise libriste : « juste fais-le ! » Nous verrons donc qui veut nous suivre dans cette aventure pour créer ensemble une alternative libre à MeetUp qui n’exploite ni les données ni les vies numériques des personnes souhaitant se regrouper.

 

Framapetitions, s’exprimer en toute confiance

Framapetitions, illustré par David Revoy – Licence : CC-By 4.0

Ah ça fait un moment qu’on en rêve, de celui-là, hein ? Déjà pendant l’été 2016, nous traduisions l’article inquiétant d’une journaliste italienne, Stephania Maurizi, sur l’exploitation financière des signataires de pétitions faites sur Change.org. Nos opinions sur le monde qui nous entoure (qui sont donc, littéralement, politiques) représentent des données sensibles. Elles valent mieux qu’une exploitation financière ou qu’un code obscur dont on ignore ce qu’il fait, non ?

Lorsque nous avons créé le service de formulaires en ligne Framaforms, nous savions qu’en bidouillant et retravaillant ce code, nous pourrions proposer un service Framapetitions, une alternative à Avaaz ou Change.org. Sauf que la différence entre un formulaire en ligne et une pétition, c’est que cette dernière peut être rejointe par des millions de personnes !

Ayant vu sur plus d’un an comment les serveurs de Framaforms tenaient la charge que représentent vos questionnaires et leurs réponses, nous sommes désormais assez confiant·e·s pour nous lancer dans la production de Framapetitions… mais nous aurons grand besoin de votre aide pour tester massivement ce service ensemble avant de le publier !

Framatube, briser l’hégémonie de YouTube

Framatube, illustré par David Revoy – Licence : CC-By 4.0

C’est un gros morceau : comment faire pour que YouTube ne soit plus aussi incontournable ? Ce réseau social de vidéos bénéficie de toute la puissance de Google… et autant vous dire qu’il en faut, des sous, des fibres et des serveurs, pour centraliser des milliards de vidéos dont certaines sont vues par des milliers (millions ?) de personnes en même temps.

Et si la solution c’était de faire autrement… ? De faire non pas un énième hébergement alternatif (un « Framatube » centralisateur) mais une fédération d’hébergements vidéos, où chacun peut communiquer avec les autres ? Mastodon (une alternative à Twitter libre et fédérée) nous a montré qu’un réseau fédéré peut permettre à chaque hébergeur de choisir ses propres règles du jeu (modération, monétisation, conditions générales) tout en offrant aux utilisateur·trice·s un accès à l’ensemble du réseau.

Peertube est un logiciel libre en cours de développement, qui permet de faire la même chose pour l’hébergement de vidéos. Et il offre un gros plus : la diffusion vidéo en pair à pair. Il fait en sorte que le navigateur web de chaque spectateur·trice d’une vidéo la partage avec les autres personnes qui sont en train de la regarder, soulageant ainsi et le réseau et les serveurs qui hébergent ces vidéos.

Nous prenons le pari de financer le salaire du développeur de ce logiciel, qui jusqu’à présent menait le projet sur son temps libre, afin qu’il parvienne à une version qu’on puisse déployer à grande échelle. C’est un pari fort car nous pensons sincèrement que, une fois cette brique logicielle construite, Peetube peut révolutionner notre monde numérique, et que d’autres pourront construire par dessus.

Ainsi, Framatube ne sera pas un endroit où déposer des vidéos, mais bien le petit maillon d’une grande chaîne que nous espérons composée d’artistes, associations, collectifs, organisations et médias qui hébergeront et diffuseront leurs vidéos.

Faire mieux que dégoogliser, oui, mais ensemble !

Alors oui : « seulement » quatre services en une année, nous vous avions habitué·e·s à plus. Mais, nous espérons que vous l’aurez compris, le but de cette année n’est pas de répondre à une urgence qui pousse vers la quantité de services, mais bien à une exigence de penser ensemble des services différemment. Sans compter qu’en parallèle, nous devons prendre le temps de poser les fondations qui nous permettront de consacrer les années suivantes à l’essaimage, puis à l’éducation populaire.

Cette année est aussi une année de transition, pour nous comme pour tou·te·s celles et ceux d’entre vous qui choisiront de nous suivre dans cette aventure. Cette transition veut tendre vers la contribution. Nous devons trouver ensemble comment commencer à ouvrir les espaces nous permettant de collaborer sur les actions présentes et à venir.

Contribuons ensemble vers cette Contributopia.
Illustration de David Revoy – Licence : CC-By 4.0

Quitte à avoir moins d’annonces-surprises fracassantes sur le Framablog, nous essaierons de vous tenir informé·e·s des points d’étapes de chaque projet. Cela pourra se passer ici, mais aussi sur nos réseaux sociaux (Diaspora*, Mastodon, Twitter et même Facebook -_-  !) ainsi que via notre lettre d’information, afin que vous ayez l’opportunité de prendre part à cette aventure.

Le maintien des projets existants et la naissance des actions à venir restent financés par les dons. Plus de deux mille personnes nous permettent de travailler. Nous tenons à vous remercier de cet engagement nécessaire à nos côtés, et de ce soutien qui fait chaud au cœur.

Vous désirez embarquer avec nous dans ce voyage en Contributopia ?

Ça tombe bien : la voie est libre !

Pour aller plus loin

Gravatar de Framablog
Original post of Framablog.Votez pour ce billet sur Planet Libre.

Articles similaires

Thuban : Les cryptomonnaies expliquées à ma fille

Lorsque j'ai parlé de miner du monero, j'ai reçu quelques commentaires et des mails indiquant que les cryptomonnaies, on n'y comprends rien, on est méfiants, c'est bizarre...
Les cryptomonnaies, de quoi s'agit-il en guelques mots?
Dans cet article, je vais essayer de décortiquer tout ça et d'expliquer à ma petite maman l'intérêt de ces concepts. Nous allons parler de plusieurs monnaies afin d'en étudier les intérêts éventuels, mais pas toutes car il y en a trop.

Les intérêts des cryptomonnaies

  • Peu ou pas de frais de transaction, partout dans le monde.
  • Transferts quasi-instantanés.
  • Indépendance face aux états et instituts bancaires.

Un peu de vocabulaire
Quelques mots qui seront utilisés ensuite :

  • blockchain ou chaîne de blocs : C'est un grand livre de compte où sont enregistrées les échanges d'argent.
  • Portefeuille : Chaque utilisateur a un portefeuille pour contenir son argent cryptographique, mais aussi des "clés" pour permettre aux échanges d'être authentiques. Pour envoyer des sous à Toto, je vais mettre un cadenas (clé publique) dont il est le seul à avoir la clé (clé privée).
  • Cryptographique ou cryptomonnaie : Quand je fais un chèque, je le signe. De même, lors d'une transaction de cryptomonnaie, on applique une signature numérique. Attention, "crypter" ne veut pas forcément dire "chiffrer" dans le sens "rendre incompréhensible si on n'a pas la clé du cadenas".

Bitcoin

Notre histoire commence avec le bitcoin, sans doute la plus connu à l'heure actuelle. C'est en 2008, sois près de 10 ans qu'un développeur dont l'identité réelle est inconnue publie du code open-source permettant d'utiliser cette nouvelle monnaie qui a pour principales caractéristiques :

  • La quantité maximale de bitcoin est fixée. C'est comme ça, il faut se les partager.
  • Les échanges de monnaie sont enregistrés dans un "fichier commun" appelé blockchain partagé entre tous les utilisateurs. Il n'y a pas de banque centrale qui contrôle ces échanges. On peut voir cette "chaîne de blocs" comme un grand livre de comptes public (eh oui, le bitcoin n'est pas privé).
  • Lorsqu'un utilisateur participe aux échanges en contribuant aux calculs nécessaires, il est récompensé en bitcoin. Lorsque quelqu'un calcule avec pour objectif de se faire des bitcoins, on dit qu'il "mine". Ces calculs sont obligatoires pour qu'une transaction ait lieu : il faut enregistrer dans la chaine de blocs : qui envoie de l'argent, à qui, combien, quel jour...

Malheureusement...

  • Le code source de la monnaie était adapté en 2007, lorsque le nombre d'échanges était peu nombreux. Depuis, bitcoin est victime de son succès et des monnaies alternatives basées sur bitcoin sont apparues pour pouvoir faire plus de 7 transactions par seconde.
  • Puisque tous les utilisateurs partagent la "blockchain", il est possible de savoir qui a acheté quoi et combien.
  • Le système Bitcoin ne chiffre aucune des données qu'il utilise. La cryptographie est uniquement utilisée pour créer des signatures non falsifiables et mettre en œuvre des fonctions à sens unique (extrait de l'article wikipedia. C'est pas tip top quand même.
  • Les bitcoins obtenus par les mineurs à son lancement ont aujourd'hui une valeur très importante comparée à celle des bitcoins qu'un nouvel utilisateur pourrait miner. :/

Litecoin

Le Litecoin ressemble beaucoup au Bitcoin. On peut noter quand même quelques différences intéressantes :

  • La licence sous laquelle est publiée Litecoin est MIT/X11 license, plus permissive.
  • Les algorithmes utilisés permettent de meilleures performances qu'avec Bitcoin.
  • La limite maximale des Litecoins est plus grande que pour les Bitcoins.

Et c'est à peu près tout. Pourtant , cette monnaie a eu et a encore beaucoup de succès.

Ethereum

Ethereum est la seconde cryptomonnaie la plus utilisée actuellement. C'est aussi celle qui a le plus souvent été "piratée". Comparé au Bitcoin, Ethereum ajoute l'idée de "contrat" qui sont des scripts permettant d'échanger des richesse en échange d'ether : la monnaie.
Il n'y a pas grand chose de nouveau par rapport aux monnaies précédentes point de vue concept, mis à part peut être le fait qu'une personne minant de l'ether peut choisir combien elle doit recevoir en échange de l'effort fourni.

Monero

Monero est aussi une monnaie OpenSource qui reprend les idées du Bitcoin mais corrige plusieurs points :

  • Un monero garde toujours la même valeur : c'est fongible. Cela veut dire qu'un monero miné aujourd'hui aura la même valeur d'échange dans un an. (Pas comme les cartes Panini de Papa qu'il collectionne pour les revendre hyper cher).
  • La quantité maximale de monero en circulation augmente de façon régulière au rythme de 0,3 XMR par minute, pas plus.
  • L'accent est mis sur la confidentialité des échanges. On ne peut pas savoir qui échange des moneros avec qui.
  • Les échanges sont chiffrés. On ne peut pas savoir combien de moneros sont donnés ou reçus.
  • Monero ne doit pas demander de plus en plus d'effort au fur et à mesure que cette monnaie se développe.

Duniter

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Thuban : Guide de Migration 6.1 => 6.2

Ou, comment migrer d'OpenBSD 6.1 vers 6.2 ?!

Avant la mise-à-niveau

Comme d'habitude, la première action est de supprimer les manpages obsolètes :

# rm -rf /usr/share/man

Une autre étape, utile mais accessoire, est relative à la gestion du fichier ''history'' qui passe d'un format binaire à un format texte. Si vous voulez garder votre historique actuel, tapez la commande suivante :

$ fc -ln 1 | cut -f2- > ~/ksh_hist.txt

Changement de configuration

Il y a des changements dans certains fichiers de configuration à tenir compte.

Ainsi, si vous utilisez déjà IPv6, et la configuration automatique, le mot-clé ''rtsol'' est déprécié ; dorénavant, il faut utiliser : ''inet6 autoconf''.

Il y a d'autres changements relatifs aux fichiers de configuration d'ifconfig, des scripts d'installation ''install.site'', à ksh, à la gestion d'IPv6 dans PF, et de smptd.conf...
Veuillez lire le Guide de Migration traduit par nos soins, pour de plus amples informations, à ces propos, dont vous trouverez l'url en bas d'article.

Changements spécifiques

Certains binaires changent dans leur fonctionnement, en étant mis-à-jour.
C'est principalement le cas de ''beat'', ''borgmatic'', ''cups'', et ''zarafa''.

À-propos de Cups, ces binaires - que sont ''lpq'', ''lpr'', et ''lprm'' - ne sont plus liés symboliquement à ''/usr/bin''. Il est nécessaire de les préfixer en utilisant le chemin absolu ''/usr/local/bin/''.
L'astuce, afin de ne pas se fouler le poigné, est de modifier votre fichier ~/.kshrc, pour gèrer des aliases, tel que :

for i in lpq lpr lprm; do alias $i=/usr/local/bin/$i; done

Pour en savoir plus sur les autres changements induits par ces mises-à-niveau, veuillez lire le Guide de Migration...

Conseils pratiques

Avant de faire la mise-à-niveau, si vous utilisez Gnome3, pensez à désactiver gdm : # rcctl disable gdm
Lors du redémarrage, vous vous retrouverez en terminal texte, mais cela permettra de ne pas avoir de soucis avec l'interface graphique.

Vous pouvez faire de même pour xenodm...

Idem, pour les services serveurs, il est recommandé de les désactiver !

Téléchargement

Maintenant que les précautions d'usage ont été exécutées - n'est-ce pas ?! - occupons-nous de télécharger le nécessaire !

Pour cela, positionnons-nous à la racine du système et téléchargeons le binaire ''bsd.rd'', puis les fichiers de sommes de contrôle, et de signature, pour les vérifier :

$ cd /
# ftp -n -m -C "https://ftp.fr.openbsd.org/pub/OpenBSD/6.2/amd64/bsd.rd"
# ftp -n -m -C "https://ftp.fr.openbsd.org/pub/OpenBSD/6.2/amd64/SHA256.sig"
$ sha256 -c SHA256.sig 2>&1 | awk '/bsd.rd/ {print $3}'
OK
$ signify -Cp /etc/signify/openbsd-62-base.pub -x SHA256.sig bsd.rd
Signature Verified
bsd.rd: OK

Bien-sûr, il est possible de télécharger une image d'installation pour clé USB, ou pour CD ; si vous préférez cette solution, merci de lire notre tutoriel.

Quoiqu'il en soit la phase d'installation est la même ;)

Installations

(Re)démarrons la machine informatique, et lors de l'invite 'boot>', tapez : boot bsd.rd

Laissez faire, jusqu'à ce que le processus vous demande le choix d'(I)nstaller, d'(U)pgrader, etc … choisissez : ''U''

Puis, tapez ''http'' si vous voulez la faire en étant connecté à Internet, ou si vous avez le CD ou une clé USB, tapez ''cd'' !

Ensuite, répondez aux questions, tout comme lors de votre première installation… pour finir par redémarrer, si tout s'est bien passé : reboot

Normalement, OpenBSD met-à-jour automatiquement les firmwares, et essaye de fusionner correctement les nouveaux fichiers de configuration avec ceux que vous auriez pu modifier...
au cas où, utilisez ''fw_update'', puis ''sysmerge''.

Puis terminez par la mise-à-niveau des packages !

# pkg_add -iuv

Laissez faire, et une fois effectuée - étape qui peut être très longue, selon le nombre de paquets que vous aviez précédemment installés pour votre usage - exécutez : # pkg_check

Parfois, il peut être nécessaire de répèter ces deux dernières commandes...

Ceci étant dit, étant fait, pensez à réactiver les services que vous auriez désactivé, lors de la phase de préparation de la mise-à-niveau, puis une fois fait, redémarrez votre machine...

Une fois que vous êtes dans votre session, pensez à lire les fichiers pkg-readmes préparés dans ''/usr/local/share/doc/pkg-readmes/''.

Documentation

La traduction anglais->français (in)officielle du Guide de migration OpenBSD 6.2 est prête !

N'hésitez pas à venir en discuter sur notre forum ;)

 

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Framablog : Contributopia : dégoogliser ne suffit pas

Framasoft vous invite à un voyage exaltant : explorons ensemble des mondes numériques. Des mondes où les outils informatiques se conçoivent en collaboration, où les pratiques respectueuses essaiment et pollinisent, où s’ouvrent les portes de la contribution.

Ne plus faire contre, pour faire autrement

Après avoir conclu la campagne Dégooglisons Internet, une leçon s’impose : se réduire à proposer des alternatives aux services de Google & compagnie, ce serait se perdre sur la voie du Libre. Car, d’une part, cela implique de s’épuiser dans une course à la réaction, face à des géants du Web aux jambes bien longues. Mais surtout, cela oblige à jouer selon leurs règles, donc à rester dans leur conception du monde.

Ne nous y trompons pas : derrière chaque nouveau service et produit des GAFAM (Google, Apple, Facebook, Amazon, Microsoft), il y a une vision de la société, celle que les médias traditionnels se plaisent à qualifier de « ubérisée », celle qui fait de nous des objets de consommation. Derrière l’adage « si c’est gratuit, c’est toi le produit », il y a une vérité cruelle : les ogres dévoreurs de data de la Silicon Valley nous forcent à donner une livre de nos vies en échange de leurs outils, et nous mettent en position de devoir choisir entre notre confort et nos libertés.

Oui, c’est déprimant… mais d’autres mondes sont possibles.

Cliquez pour découvrir les mondes de Contributopia.
Illustration de David Revoy – Licence : CC-By 4.0

Lors des multiples rencontres et échanges avec vous, nous nous sommes rendu compte d’autre chose : des alternatives existent. Dans de nombreux domaines, des personnes agissent au quotidien avec une autre vision en tête que la société proposée par les GAFAM, NATU et autres BATX (passez votre souris sur ces acronymes pour découvrir les zolis noms derrière -_-).

Que ce soit dans des associations, des entreprises de l’économie sociale et solidaire, des regroupements, des collectifs, etc., ces personnes contribuent, chacun·e à leur manière, pour proposer des alternatives variées qui mettent au centre de leurs préoccupations les libertés et les humain·e·s.

Ce n’est donc pas une surprise si c’est auprès de ces personnes que les discours du logiciel libre et de sa culture font mouche : nous partageons ensemble des notions d’éthique, de solidarité et de contribution. Lors de la campagne Dégooglisons Internet, nous avons pu voir combien cette audience était une des plus friandes d’informations et de solutions. Voilà des personnes qui comprennent tout de suite les enjeux, et qui non seulement s’approprient les alternatives libristes, mais vont en plus les diffuser ensuite auprès de leurs réseaux. Ce n’est pas pour rien : nous rêvons, ensemble, de concrétiser d’autres utopies.

« Mais vous êtes… utopistes ? »

Eh, chiche, on répond juste : « Évidemment. » ;)…

Déjà, parce que ce n’est pas une insulte que d’être qualifié d’utopiste. Mais aussi parce que, dans le cadre des univers numériques, le mot est parfaitement approprié. Bidouillé au XVIe siècle par l’auteur britannique Thomas More, il signifie littéralement « (qui n’est) en aucun lieu. » Comment mieux décrire le travail, les interactions et les œuvres de l’esprit produites depuis nos ordinateurs, sur nos réseaux ? Les 35 membres de l’association Framasoft vivent dans 33 villes différentes : l’endroit où tous nos projets se font, en collaboration avec plus de 700 contributeurs et contributrices et de nombreuses communautés, n’est réellement en aucun lieu !

Ce que le public te reproche, cultive-le : c’est toi.
(J. Cocteau, Le Potomak, 1919)

Bon, ne faisons pas l’autruche : lorsqu’on le crache comme une insulte, c’est pour donner à « utopiste » le sens de « irréaliste ». Mais, lorsque des salles de machines traitaient des cartes perforées, n’était-ce pas irréaliste d’imaginer avoir des ordinateurs dans nos poches ? Lorsque le savoir était contraint aux pages des encyclopédies papier écrites par quelques hommes, n’était-il pas irréaliste d’imaginer que des millions de personnes contribueraient chaque jour à faire de Wikipédia une encyclopédie fiable ? Lorsque Framasoft a présenté les 30 services visés par la campagne Dégooglisons Internet, n’étions-nous pas irréalistes de croire que nous allions (presque) y arriver… ?

Cliquez pour découvrir le monde des services de Contributopia.
Illustration de David Revoy – Licence : CC-By 4.0

Plus qu’une utopie, la contribution fait le quotidien des communautés du logiciel libre, et de sa culture. C’est aussi bien une façon de faire qu’une manière de penser, qui est partagée avec toutes ces autres personnes qui rêvent d’autres sociétés. Nul besoin d’être militant·e du libre pour vouloir créer et agir ensemble dans le respect des libertés de chacun·e, mais les communautés du libre ont le pouvoir de façonner des communs numériques pensés pour être pratiques, solidaires et éthiques, au cœur même de leur code.

C’est là tout l’enjeu de Contributopia : trouver comment concevoir et proposer des outils qui sont pensés hors des sentiers battus et rebattus par ces entreprises-silos dont le seul but est de moissonner nos données. Nous n’imaginons pas faire cela sans travailler de concert avec nos alter-ego du monde des communs, sans approfondir nos relations avec les réseaux de l’éducation populaire ni être à l’écoute des personnes qui animent, quotidiennement, le milieu associatif que l’on connaît bien. À nos yeux, c’est en contribuant pour et avec ces personnes-là (et bien d’autres…) que les travaux des communautés du logiciel libre peuvent trouver la résonance qu’ils méritent dans la société civile.

Contributopia… Contributo… quoi ?

Contributopia, c’est notre petit bout de réponse à un problème qui picote un peu : aujourd’hui, les contributeurs les plus massifs au logiciel libre s’appellent Google, Facebook, Microsoft, Tesla, etc. Il nous semble urgent de contribuer avec d’autres réseaux et communautés, celles qui, avec nous, cherchent des alternatives à cette consommation généralisée de… de l’humain.

Lorsque, au cours de la campagne Dégooglisons Internet, nous avons mis le nez hors de notre petite bulle libriste, nous l’avons bien vu : ces alter-ego sont bien souvent déjà acquis·e·s à la culture du logiciel libre, parfois même sans le savoir. Il nous suffit d’être présent·e·s, dans l’écoute et l’échange, pour trouver des personnes qui adhèrent aux mêmes valeurs et savent convaincre leurs pairs. Or, on le sait : parler aux utilisatrices et utilisateurs de logiciels libres d’aujourd’hui, c’est trouver les contributeurs et contributrices de demain.

Cliquez pour découvrir le monde de l’essaimage dans Contributopia.
Illustration de David Revoy – Licence : CC-By 4.0

Contributopia, c’est aussi une déclaration d’intention : nous souhaitons continuer à tisser des liens de plus en plus privilégiés entre les communautés des libertés numériques et celles qui œuvrent dans d’autres domaines avec le même état d’esprit. Ces échanges nous renforceront mutuellement et nous changeront sûrement : nous avons encore beaucoup à apprendre (et à gagner) à écouter des personnes qui travaillent avec les mêmes intentions, dans d’autres domaines que l’informatique.

Contributopia, c’est enfin un site web, magnifiquement illustré par David Revoy (♥). Nous en profitons pour le remercier chaudement car ce formidable illustrateur libriste a mis dans cette commande beaucoup d’écoute, de chaleur, d’attention… et de talent : c’est beau, hein ? Grâce à son travail, ce site web présente sur trois ans les douze actions que Framasoft compte mener pour outiller ces personnes qui concrétisent chaque jour le monde différent dont elles rêvent, qu’elles soient libristes ou se définissent autrement.

Bon, nous annonçons douze actions, mais vous nous connaissez : rendez-vous dans trois ans pour savoir combien il y en aura en plus ! ;)

Trois mondes à explorer

Les douze actions de Contributopia s’explorent sur trois planètes, une pour chaque année.

De 2017 à 2018, nous proposerons, dans la continuité de l’aventure Dégooglisons Internet, des services en ligne, libres et respectueux de vos données :

  • Framasite : créer et héberger des sites et pages web, blogs, wiki… dont la phase de test s’ouvre à vous dès aujourd’hui ! ;
  • Framameet : favoriser réunions et rencontres, en alternative à MeetUp et aux produits Facebook ;
  • Framapetitions : faire entendre ses opinions, en alternative à Avaaz ou Change.org ;
  • Framatube : casser, ensemble, le monopole de YouTube.

Nous détaillerons ces services très prochainement sur le Framablog, car nous souhaitons aller un peu plus loin que lors de la campagne Dégooglisons Internet. Nous allons encore plus nous impliquer dans la conception de ces services, et contribuer avec vous à leur évolution ! Par exemple, la phase de test de Framasite s’ouvre à vous dès aujourd’hui. Comme d’habitude avec Framasoft, nous aimons accompagner nos déclarations d’intention avec des actions concrètes. Néanmoins, il ne s’agit plus ici de sortir un service « prêt-à-utiliser-par-quiconque », mais bien de s’enrichir de vos retours pour le faire évoluer sous vos yeux, tout en produisant des tutoriels selon les besoins exprimés. Bien entendu, nous vous en parlerons plus en détails sur le Framablog dans les prochains jours.

Cliquez pour découvrir le monde de l’Éducation Populaire dans Contributopia.
Illustration de David Revoy – Licence : CC-By 4.0

Pour les mondes des prochaines années, ils sont un peu plus lointains et les actions qu’ils représentent restent encore à définir ensemble, au gré des échanges que nous aurons sur le chemin…

De 2018 à 2019, nous souhaitons parcourir plus avant la planète de l’essaimage : celle où chacun·e peut acquérir et approfondir son indépendance numérique. Les noms de codes de ces projets sont CHATONS, YUNOHOST, Internationalisation (pas des services hébergés par Framasoft, hein !) et Framasoft Winter of Code.

Enfin, vers 2019 et 2020, nous désirons défricher les territoires de l’éducation populaire, avec des actions de médiation aux outils numériques, de git (outil de contribution) rendu accessible à tou·te·s, un cours en ligne pour les CHATONS et même une Université Populaire du Libre !

Pour comprendre ces intentions et mieux pouvoir en discuter avec nous au fil des rencontres, n’hésitez pas à parcourir ces mondes sur contributopia.org

Une Contributopia à rêver ensemble !

Il fallait bien partir d’une première proposition, donc voici celle que nous vous faisons sur les trois prochaines années. Contributopia est notre nouvelle campagne : à l’instar de Dégooglisons Internet, elle ne nous empêchera pas de poursuivre nos nombreux autres projets ni d’essayer de mettre en lumière et soutenir toujours plus d’initiatives libres, qui font la richesse de nos communs numériques.

Cette campagne, comme toutes les propositions faites et maintenues par Framasoft, ne vit que par votre soutien, vos échanges et… vos dons. Ce nouveau cap pour Framasoft est pour nous un gros pari : continuerez-vous de nous faire confiance et de nous soutenir, sachant que vos dons représentent près de 90 % de nos ressources ?

Néanmoins, c’est un risque que nous voulons prendre, fort·e·s de la confiance que vous nous avez apportée au fil des ans. Nous le prenons car, plus que de changer de cap, il nous semble essentiel d’élargir la route (qui reste longue) afin qu’un plus grand nombre de personnes nous accompagnent dans cette voie (qui reste libre !).

Framasoft a longtemps été considéré comme une porte d’entrée dans la culture du logiciel libre. L’avantage d’une porte, c’est qu’on peut la franchir dans les deux sens. Il est grand temps que nous proposions aussi d’être une porte de sortie, une ouverture vers ces mondes de la contribution, afin que nous les explorions ensemble.

 

La route est longue mais la voie est libre,
L’équipe de Framasoft.

 

Pour aller plus loin

Gravatar de Framablog
Original post of Framablog.Votez pour ce billet sur Planet Libre.

Articles similaires

Thuban : Publication d'OpenBSD 6.2

Hourra, OpenBSD vient de sortir en version 6.2.

Vous pouvez récupérer une image d'installation sur un des miroirs officiels ou sur notre serveur.

La liste des changements est conséquente. Bien qu'on va en citer quelques-uns ci-dessous, vous voudrez certainement aller jeter un œil à la page officielle ou à la liste très complète ou encore l'annonce de sortie.

Ces changements sont assez techniques, on va donc essayer de retenir l'essentiel :

  • Des améliorations à l'installeur :
    •     Un noyau unique est créé à chaque installation pour des raisons de sécurité. Cela veut dire que votre noyau est totalement différent de celui d'un autre ordinateur. Impossible donc de s'en prendre à une zone bien précise de la mémoire si on ignore où chercher.
    •     Les patches de sécurité sont listés au premier démarrage de l'ordinateur pour indiquer qu'ils sont disponibles avec syspatch, l'outil qui sert à appliquer les patches de sécurité sans avoir à compiler quoi que ce soit.
  • Un support matériel plus conséquent, que ce soit des cartes réseaux ou de la gestion de l'hibernation de certains disques durs ou encore sur les architecture ARM64/ARMv7.
  • Des améliorations dans le virtualiseur de machines vmm/vmd.
  • Des améliorations dans la norme WiFi IEEE 802.11 et dans la gestion réseau où les performances sont meilleures lorsqu'il y a transfert de paquet.
  • Les outils intégrés à OpenBSD comme ns ou bgpd ont été améliorés.
  • Des progrès en termes de sécurité sont aussi à relever, qui tournent principalement autour de celle du noyau, citée plus haut.
  • L'utilisation de clang, comme compilateur pour les architectures i386 et amd64 par défaut. (gcc posait des soucis au niveau de la licence)
  • Le fichier d'historique du shell ksh est désormais au format texte brut.
  • Un nouveau module nommé witness fait son apparition pour gérer les éventuelles erreurs du noyau.

Au niveau des outils allant avec OpenBSD, nous avons :

  • OpenSMTPD en version 6.0.0 : on remarquera surtout du nettoyage dans le code.
  • OpenSSH en version 7.6 : améliorations de sécurité, bugs corrigés...
  • LibreSSL en version 2.6.3 pour toujours mieux gérer les connexionx sécurisées.
  • mandoc en version 1.14.3, sans lui les manpages d'OpenBSD ne seraient peut-être pas aussi géniales.

Et pour le plaisir :

  • AFL 2.51b
  • CMake 3.9.3
  • Chromium 61.0.3163.100
  • Emacs 21.4 and 25.3
  • GCC 4.9.4
  • GHC 7.10.3
  • Gimp 2.8.22
  • GNOME 3.24.2
  • Go 1.9
  • Groff 1.22.3
  • JDK 8u144
  • KDE 3.5.10 and 4.14.3 (plus KDE4 core updates)
  • LLVM/Clang 5.0.0
  • LibreOffice 5.2.7.2
  • Lua 5.1.5, 5.2.4, and 5.3.4
  • MariaDB 10.0.32
  • Mozilla Firefox 52.4.0esr and 56.0.0
  • Mozilla Thunderbird 52.2.1
  • Mutt 1.9.1 and NeoMutt 20170912
  • Node.js 6.11.2
  • Ocaml 4.03.0
  • OpenLDAP 2.3.43 and 2.4.45
  • PHP 5.6.31 and 7.0.23
  • Postfix 3.2.2 and 3.3-20170910
  • PostgreSQL 9.6.5
  • Python 2.7.14 and 3.6.2
  • R 3.4.1
  • Ruby 1.8.7.374, 2.1.9, 2.2.8, 2.3.5 and 2.4.2
  • Rust 1.20.0
  • Sendmail 8.16.0.21
  • SQLite3 3.20.1
  • Sudo 1.8.21.2
  • Tcl/Tk 8.5.19 and 8.6.6
  • TeX Live 2016
  • Vim 8.0.0987
  • Xfce 4.12

Ce système nous rend bien des services chaque jour, autant par sa simplicité que les efforts de sécurité qui l'accompagnent. Il peut aussi bien s'utiliser sur un serveur qu'une machine de bureau. D'ailleurs, ces lignes ont été écrits sur un pc portable utilisant OpenBSD. Nous vous invitons à tenter l'expérience, et en cas de pépins ou de questions, nous sommes là ;).

 

D'ailleurs, si vous souhaitez suivre la procédure de mise à jour, nous l'avons traduite sur notre wiki !

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Thuban : Merci Posterazor

Dans la série, je voudrais remercier les développeurs de PosteRazor.

Cet outil qui n'a pas bonne mine est extrêment pratique. Il permet de répartir une image sur plusieurs pages. En gros, on lui donne une image à manger, on lui dit sur combien de feuilles A4 elle doit être répartie, et il nous donne un PDF à imprimer avec une marge pour pouvoir coller les feuilles. Je l'utilise très souvent pour créer des affichages en grand dans ma classe.

aperçu de posterazor

Certes, c'est sans doute plus pratique à un prof qu'à un PDG...

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Journal du hacker : Liens intéressants Journal du hacker semaine #40

Pour la 40ème semaine de 2017, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Thuban : Le forum change d'adresse

Bonjour à tous.

Le forum de la communauté obsd4* change d'adresse. Vous pouvez continuer à discuter sur https://obsd4a.net/forum.

En effet, le moteur précédent rendait l'administration difficile, des fonctionnalités manquaient et son code n'était plus assez maintenu.

Tous les comptes et les messages ont été migrés. Si vous constatez le moindre souci, n'hésitez pas à le signaler.

Désormais, nous avons le nécessaire pour :

  • Faire un forum "responsive"
  • Recevoir de plus nombreux utilisateurs
  • Lutter plus efficacement contre le spam
  • Retrouver des sujets résolus aisément
  • Discuter avec facilité des progrès réalisés sur le wiki (merci PengouinBSD ;) )

À très bientôt pour la publication d'OpenBSD 6.2 ;)

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Marien Fressinaud : Project Zero devient Lessy

Il y a quelques jours, j’ai annoncé sur Mastodon que Project Zero devenait officiellement Lessy, il était temps je l’officialise aussi sur ce blog. La raison est multiple et je vais essayer de la détailler ici.

Pour rappel, Lessy (donc) est un gestionnaire de temps à base de gestion de projets et de liste de tâches.

Tout d’abord, cela fait maintenant neuf mois (clairement pas à plein temps !) que je travaille sur ce projet. Cela me prouve que je suis motivé par son développement, d’autant plus que j’ai tout juste gratté les fonctionnalités dont j’ai envie/besoin. Project Zero m’est devenu au fil des mois un outil indispensable. J’en parlerai probablement dans un autre article, mais en très bref, j’ai réussi grâce à lui à démarrer (et mener à bien) plusieurs projets que je laissais trainer depuis des années. Aussi, depuis mai, ma liste de tâches n’en contient plus datant de plus de deux semaines, ce qui est une grande victoire pour moi !

De l’usage de cet outil, j’en ai tiré un tas d’idées un peu en vrac et j’avais besoin de remettre un peu d’ordre dans tout cela. C’est pourquoi j’ai voulu faire appel à une personne sensible à ma démarche et qui pourrait m’apporter un regard extérieur. J’ai eu la chance le mois dernier d’avoir les retours et idées de la part de Marie-Cécile Paccard qui est, en deux quatre mots, UX designer à Lyon. Cela a eu pour effet de rediriger mes efforts vers une toute autre direction… pour le mieux ! En effet, nous avons commencé à identifer ensemble une liste de valeurs et de « missions » que pouvait se donner Project Zero. J’ai ensuite continué de mon côté pour essayer d’identifier un objectif qui n’est pas encore totalement défini (le travail est encore en cours). En revanche, j’ai déjà une bonne vision de l’ensemble et l’un des éléments qui est revenu plusieurs fois est la notion de réduction de la « charge cognitive ». Ce sera en effet l’un des points fondamentaux qui dirigeront les développements futurs du projet. J’y reviendrai en détails dans un futur article.

En parallèle de ce travail, je me suis rendu compte qu’il était essentiel que j’obtienne plus de retours, plus variés, afin de faire émerger d’autres besoins essentiels. Il est important pour moi que Project Zero soit utile à une portion importante de la population non-geek, j’ai donc pour objectif d’orienter mes prochaines actions pour rendre le projet plus accueillant, plus communautaire. C’est pourquoi les deux prochaines « itérations » (j’y reviendrai aussi) seront orientées vers une documentation plus aboutie pour les nouveaux venus et une interface plus accueillante. Dans un tel contexte, le nom devenait donc important pour ne pas rebuter les gens.

Project Zero devient donc Lessy. Le nom ne me plaisait pas depuis le début : je l’avais plutôt utilisé comme nom de code, signifiant qu’il faudrait que je commence par développer celui-ci avant d’attaquer un autre projet. Il était clair depuis le début qu’il ne serait pas définitif. En devenant Lessy, je souhaite faire passer la notion de « moins » (i.e. less en anglais) : moins de stress, moins de charge cognitive. Je souhaite que ce nom soit apaisant en quelque sorte. De plus, Lessy est un nom particulièrement court, qui se retient et qui n’est quasiment pas utilisé aujourd’hui ce qui permettra d’en faciliter le référencement sur Internet.

Le nouveau dépôt de code est toujours sur GitHub (github.com/marienfressinaud/lessy) mais le service que je mets (pour le moment, gracieusement) à disposition s'est déplacé vers l’adresse lessy.io. Ceci dit, ne vous jetez pas dessus, c’est toujours aussi moche.

Gravatar de Marien Fressinaud
Original post of Marien Fressinaud.Votez pour ce billet sur Planet Libre.

antistress : Debian 8 Jessie sur netbook Dell Mini 9

L'écuyère de Toy Story (Jessie) devant le Mini 9

J'ai toujours mon netbook Dell Mini 9 (alias Inspiron 910) que j'avais acheté en mars 2009.

En décembre de l'année suivante, j'avais remplacé la version customisée d'Ubuntu fournie avec la machine par une Debian GNU/Linux 6 « Squeeze » avec GNOME 2 qui tourne toujours actuellement :-)

En effet, comme j'utilise ce netbook essentiellement en vacances pour un usage somme toute basique (regarder des vidéos, parcourir le Web et faire de la petite bureautique, et aussi comme hub numérique pour manipuler les fichiers audio-vidéo-photo provenant de différents appareils), je n'ai pas besoin des dernières nouveautés logicielles.

Mais, après avoir changé la batterie de ce netbook il y a deux ans, il est désormais temps de lui offrir une mise à jour logicielle (outre la mise à jour de son firmware) : nous effectuerons donc une installation fraîche de la dernière version stable de Debian GNU/Linux qui répond au nom de code de « Jessie ».

Caractéristiques de la machine

Pour mémoire, les caractéristiques techniques principales de ce netbook – qui n'est évidemment plus commercialisé – sont les suivantes :

  • 1 Gio de DDR2 SDRAM
  • Processeur Intel Atom « Diamondville » N270 (processeur d'architecture 32 bits i686, mono-cœur avec hyperthreading, prenant en charge les jeux d'instructions SSE2/SSE3/SSSE3, les modes d'économie d'énergie C0/C1(e)/C2(e)/C4(e), et les fonctions EIST et NX Bit.
  • Chipset Intel i945GME
  • Processeur graphique intégré Intel GMA 950
  • Processeur de son intégré Intel 82801G HDA (ICH7)
  • Ethernet Realtek RTL8101E/RTL8102E
  • Bluetooth Broadcom BCM2046
  • WiFi Broadcom BCM4312 802.11b/g [14e4:4315]
  • Ecran 8,9" WSVGA (1024*600 pixels)
  • Unité de stockage SSD MLC 8 Gio PATA Mini PCIe (PCI Express Mini Card), facilement remplaçable
  • Sortie vidéo VGA
  • Sortie casque
  • Entrée micro
  • Webcam Microdia 0,3 Mpixels
  • Ports USB 2.0
  • Lecteur de carte mémoire 3 en 1 SD/SDHC // MS/MS Pro // MMC
  • Poids (batterie incluse) : 1 kg
De Squeeze à Jessie : évolution ou révolution ?

Mine de rien, passer de Squeeze à Jessie (en sautant par-dessus Wheezy), c'est opérer une petite révolution, qu'il s'agisse des parties visibles ou sous-jacentes du système.

Certaines nouveautés ne poseront aucune difficulté, d'autres pourront nécessiter quelques efforts de la part de l'utilisateur.

Au titre des premières, citons par exemple l'actualisation du noyau Linux, et ceci bien que 24 versions séparent tout de même cette version 3.16 de celle 2.6.32 qui propulsait Squeeze ! Par exemple Squeeze était la première version de Debian à fournir par défaut une version entièrement libre du noyau, ce qui est toujours le cas ici avec Jessie. De même Squeeze était aussi la première version de Debian à permettre le choix du système de fichiers ext4 lors de l'installation (même si ce n'était pas encore le choix par défaut comme actuellement). L'utilisateur est donc en terrain connu.

Au titre des secondes, citons l'arrivée de systemd, un nouveau système d'initialisation qui remplace System V. Autant la mise à jour du noyau ne bouleversera pas les habitudes de l'utilisateur, autant la présence de systemd lui imposera de revoir la façon de configurer certaines parties de son système... Citons surtout la mise à jour de l'environnement graphique GNOME proposée ici en version 3.14 : c'est un bouleversement complet qui attend l'utilisateur de Squeeze, habitué à la version 2.30 de GNOME : la branche 3.x de GNOME opère en effet un changement de paradigme en termes d'expérience utilisateur. Enfin, OpenOffice.org 3.2 cède ici la place à LibreOffice 4.3 : seul le changement de nom est susceptible de perturber l'utilisateur : pour le reste nous sommes plutôt dans la continuité.

Installation de Debian 8 Jessie

Tout d'abord le netbook embarque un processeur non compatible 64 bits, il faudra donc télécharger la version 32 bits de Debian, référencée « i386 ».

Si vous pouvez raccorder votre netbook à Internet lors de l'installation, le plus efficace est de récupérer ici l'image appelée « netinstall » : il s'agit d'une image de taille réduite permettant le téléchargement à la volée des logiciels que vous aurez choisis lors de l'installation.

Une fois cette image récupérée (au jour de ce billet, l'image à récupérer s'appelle « debian-8.4.0-i386-netinst.iso »), il vous faudra la copier sur une clé USB à l'aide du précieux logiciel multiplateforme UNetbootin.

Il vous reste alors à démarrer le netbook sur la clé USB nouvellement créée : vous choisirez l'installation graphique et sélectionnerez le moment venu « Environnement graphique de bureau ». Pour ce qui est du choix du système de fichiers, ext4 reste pour ce type d'usage le meilleur choix actuellement (j'y reviendrai un peu plus loin). Pour le reste il suffira de se laisser guider par l'installateur, du reste très bien conçu (lorsque le choix devient trop technique l'installateur vous conseille).

Il faudra tout de même vous armer de patience pour deux raisons : d'une part, et dans la mesure où la plupart des paquets sont téléchargés en temps réel, cette installation n'est pas la plus rapide (mais c'est celle qui vous garantira d'emblée les paquets les plus à jour), d'autre part, et surtout, la vitesse d'écriture du SSD de cette machine est très mauvaise. Pour ces raisons vous brancherez le netbook sur le secteur lors de l'installation pour éviter de devoir recommencer tout le processus si la batterie venait à s’essouffler en cours de route...

Configuration de Debian 8 Jessie

Idéalement ce paragraphe ne devrait pas exister si tout le matériel était pris en charge du premier coup... et c'est presque le cas !

La puce graphique du netbook – Intel GMA 950, une puce Gen3 dans la nomenclature d'Intel – n'est pas un foudre de guerre (la lecture de vidéos HD est à oublier, par exemple) mais ne pose aucun problème de compatibilité sous Linux avec les pilotes libres, c'est un point important. Idem pour la puce son qui fonctionnera sans problème avec les pilotes libres, etc.

En fait, la puce Wi-Fi – Broadcom BCM4312 LP/PHY [14e4:4315] – est la seule susceptible de poser problème car, même si elle dispose d'un pilote libre, il lui faut préalablement, pour fonctionner, un firmware non-libre qui s'installe dorénavant avec le paquet « firmware-b43-installer ».

Voilà, il n'y a rien d'autre à faire pour bénéficier d'un mini 9 complètement opérationnel (bluetooth et lecteur de cartes compris) sous Debian !

Pour se rassurer, on pourra toutefois mettre à jour le microcode du CPU Atom qui équipe ce netbook (pour vérifier sa version : cat /proc/cpuinfo | grep -i microcode), en installant le paquet « intel-microcode » puis en redémarrant la machine.

Dans le reste du billet nous verrons comment optimiser le système pour ce netbook.

Options d'économie d'énergie afférentes au micro-processeur

Pour cette partie, la seule chose à faire est de privilégier un noyau Linux récent pour profiter des dernières avancées en la matière.

Options d'économie d'énergie afférentes au processeur graphique

Cette manipulation va consister, dans le but d’améliorer l'autonomie de la machine :

  • à réduire la tension de l'interface LVDS (l'interface électrique de l'écran LCD) ;
  • à activer la compression sans perte de la vidéo (frame-buffer compression), afin de réduire la taille mémoire nécessaire aux tampons vidéo et de réduire ainsi la consommation globale du chipset ;
  • à activer le mode de gestion d'énergie RC6, qui passe en veille profonde la partie graphique en cas d’inactivité.

Avec les privilèges d'administration, complétez la ligne « GRUB_CMDLINE_LINUX_DEFAULT » du fichier /etc/default/grub avec cet argument : « i915.enable_fbc=1 i915.enable_rc6=7 i915.lvds_downclock=1 » (c-a-d que vous changez par exemple la ligne GRUB_CMDLINE_LINUX_DEFAULT="quiet" en GRUB_CMDLINE_LINUX_DEFAULT="quiet i915.enable_fbc=1 i915.enable_rc6=7 i915.lvds_downclock=1"), puis mettez à jour GRUB2 en entrant dans un terminal, avec les privilèges d'administration : update-grub.

Installer TLP, un assistant de configuration automatique en vue d'économiser l'énergie

L'installation de TLP se fait en ajoutant un dépôt à votre fichier /etc/apt/sources.list, comme indiqué ici. Une fois le paquet TLP installé, celui-ci se lancera automatiquement au prochain démarrage : vous n'avez rien d'autre à faire !

Lorsque vous ajoutez un dépôt à vos sources, n'oubliez pas à chaque fois de récupérer la clé de chiffrement correspondante pour sécuriser le processus d'installation de logiciels et éviter d'infester votre machine. Mettre à jour et optimiser Firefox

Firefox peut être mis à jour facilement en ajoutant le dépôt Mozilla pour Debian (voir ce billet pour le choix de la version à installer).

Lorsque vous ajoutez un dépôt à vos sources, n'oubliez pas à chaque fois de récupérer la clé de chiffrement correspondante pour sécuriser le processus d'installation de logiciels et éviter d'infester votre machine.

Quelques optimisations spécifiques aux machines modestes sont en outre indiquées dans ce billet.

Enfin, pour gagner de l'espace vertical avec Firefox, je vous conseille d'installer l'extension HTitle (évoquée dans ce billet) qui supprime la barre de titre lorsque le navigateur est affiché en plein écran.

Optimiser l'interface de GNOME

Toujours pour gagner de l'espace vertical, si précieux sur cette machine, ne pas hésiter à installer cette extension pour GNOME Shell : Hide Top Bar (ensuite, activer les deux premiers réglages des préférences).

Optimiser l'interface de LibreOffice

Toujours pour gagner de l'espace vertical, aller dans le menu Affichage pour désactiver les barres d'outils (via le sous-menu Barre d'outils) et activer le Volet latéral à la place.

Interface de LibreOffice 4.3 optimisée pour écran de petite taille

Optimiser le système pour le SSD du Mini 9 Quelques optimisations propres aux SSD en général
  • Aligner les partitions si nécessaire,
  • spécifier l'attribut « noatime »,
  • signaler le SSD au système si nécessaire,
  • stocker les fichiers temporaires en mémoire vive pour limiter les accès au SSD.

Voir pour cela les quatre rubriques correspondantes du billet « Le point sur Linux et les SSD ».

Dans mon cas les partitions étaient bien alignées mais le SSD était reconnu comme disque rotatif et j'ai dû changer manuellement la valeur du fichier /sys/block/sda/queue/rotational pour permettre à l'ordonnanceur de tâches d'E/S CFQ de faire son boulot de manière optimum.

Désactiver le journal d'ext4

Pour désactiver le journal d'ext4, exécutez cette commande avec les privilèges du superutilisateur (vous devez donc soit vous connecter en tant que root, soit utiliser su ou sudo pour obtenir les droits nécessaires) pour constater la présence d'un journal :
tune2fs -l /dev/sda1 |grep feature
(« sda1 » étant le nom de la partition de votre système). Vous devriez obtenir une réponse de ce type : "Filesystem features: has_journal ext_attr resize_inode dir_index filetype extent flex_bg sparse_super large_file huge_file uninit_bg dir_nlink extra_isize".

Pour désactiver le journal vous devrez booter sur un autre système à l'aide d'un liveUSB et exécuter cette commande :
tune2fs -O^has_journal /dev/sda1
e2fsck -f -v -C0 /dev/sda1
en remplaçant sda1 par votre partition le cas échéant.
Redémarrer sur votre système et, avec la commande précédente, constatez que le journal n'est plus actif.

Désactiver le service rsyslog

Le service rsyslog alimente le journal des événements de votre système enregistré dans le répertoire /var/log.

À partir de Debian 8 Jessie, c'est systemd qui va permettre de désactiver les services comme rsyslog, avec la commande systemctl disable rsyslog.service. La commande systemctl status rsyslog.service vous permet ensuite, après un redémarrage, de vérifier que ces changements ont bien été pris en compte.

Quelques logiciels pour la route

Pour permettre au netbook d'accomplir sa mission de couteau suisse numérique en vacances, j'ai ajouté le dépôt deb-multimedia et sa clé de chiffrement, puis j'ai installé les logiciels suivants :

Conclusion

Que penser de ce passage de mon modeste netbook sous Debian 8 Jessie avec GNOME 3 ?

Tout d'abord que GNOME 3 passe très bien dessus : les performances d'ensemble sont au rendez-vous (en termes de consommation mémoire comme de réactivité) et on bénéficie de la meilleure gestion de l'espace vertical (une denrée rare et précieuse sur cette machine) consécutive aux améliorations apportées à la version 3 de GTK+ (pour vous donner une petite idée de ce dont je parle, voir ce billet relatif à Pitivi).

Ensuite, et même si la vitesse n'est pas un objectif principal de systemd, le passage de System V à systemd s'accompagne souvent d'un temps de démarrage plus court. Or je constate avec étonnement que le démarrage de Jessie est plus lent que celui de Squeeze ! Il faut dire que Squeeze avait fait un super boulot sur la vitesse de démarrage en boostant System V avec insserv qui permettait de gérer parallèlement les scripts d'initialisation (NB : il y a quand même moyen, quel que soit le système d'initialisation, de grappiller quelques secondes au démarrage, en réduisant le temps d'attente de GRUB avant de lancer le système d'exploitation).

Enfin, devant l'austérité du thème retenu pour Jessie (Lines), je ne peux que regretter le thème graphique de Squeeze (SpaceFun) qui m'enchantait par sa poésie :

papier-peint de Debian 6.0 Squeeze

Au final, compte tenu de tous ces réglages laborieux mais utiles, vous comprendrez que je ne tienne pas à changer de système d'exploitation tous les six mois...

Gravatar de antistress
Original post of antistress.Votez pour ce billet sur Planet Libre.

Articles similaires

yeKcim : Installation de SciDAVis sous Debian et Manjaro

Après plusieurs essais infructueux, j’ai fini par réussir à installer SciDAVis 1.21 sous Debian ! Voici mon aide mémoire, version étoffée et légèrement commentée de INSTALL.md.

a8f640460a634f36.png

Installer la dernière version de SciDAVis sous Manjaro

Juste pour comparer, voici la méthode qui m’a permis d’obtenir SciDAVis sous Manjaro… ♥

sudo pacman -S yaourt base-devel yaourt scidavis

Tout est dit…

Installer la dernière version de SciDAVis sous Debian

Comme la version de SciDAVis disponible dans les dépôts est vieille, nous allons passer par la compilation.

sudo apt install build-essential git git clone git@github.com:highperformancecoder/scidavis.git cd scidavis

Il faut installer toutes les dépendances nécessaires à la compilation. Pour trouver l’ensemble des dépendances, j’ai ajouté les dépôts deb-src dans mon fichier /etc/apt/sources.list, puis tapé sudo apt-get build scidavis, ce qui est équivalent à :

sudo apt install docbook docbook-to-man libboost-date-time-dev libboost-date-time1.62-dev libboost-serialization1.62-dev libboost-serialization1.62.0 libboost1.62-dev libgl1-mesa-dev libglu1-mesa-dev libgsl-dev libmuparser-dev liborigin2-1v5 liborigin2-dev libosp5 libqt4-dev libqt4-dev-bin libqt4-opengl-dev libqtassistantclient-dev libqwt5-qt4-dev libqwtplot3d-qt4-dev mesa-common-dev opensp pyqt4-dev-tools python-qt4-dev python-sip-dev qt4-linguist-tools qt4-qmake sip-dev

Lors des commandes qmake et make plusieurs erreurs bloquent la compilation :

ls: impossible d'accéder à '/usr/lib*/libqwt5.so': Aucun fichier ou dossier de ce type
ls: impossible d'accéder à '/usr/lib*/libqwt5-qt4.so': Aucun fichier ou dossier de ce type
src/Graph3D.h:32:41: fatal error: qwtplot3d/qwt3d_surfaceplot.h: No such file or directory

Pour trouver quel paquet permet d’ajouter le fichier manquant j’ai tenté apt-file search libqwt5-qt4.so mais le problème n’était pas là.

sudo ln -s /usr/lib/libqwt-qt4.so.5 /usr/lib/libqwt5-qt4.so sudo ln -s /usr/lib/libqwt5-qt4.so /usr/lib/libqwt5.so sudo ln -sf /usr/include libscidavis/src/qwtplot3d sudo ln -sf /usr/include/qwtplot3d-qt4 scidavis/qwtplot3d

Pour les deux premiers liens symboliques je me suis débrouillé, pour les deux suivants, merci rapport de bug 286. On peut maintenant lancer la compilation

qmake CONFIG+=python CONFIG+=liborigin make qmake sudo make INSTALL_ROOT=/usr/local sudo make install

Ne reste plus qu’à gérer l’icône de l’application :

sudo cp icons/scidavis.svg /usr/share/pixmaps/ sudo nano /usr/share/applications/scidavis.desktop

remplacer « Icon=scidavis » par « Icon=/usr/share/pixmaps/scidavis.svg »

Grâce à cette installation j’ai appris à me servir de apt-get build et apt-file search certes, mais j’ai quand même pas mal galéré et perdu de temps… 💔 Et encore j’avais la chance de pouvoir utiliser apt-get build parce qu’une ancienne version de SciDAVis est disponible dans les dépôts, sinon toutes les dépendances auraient dues être trouvées à la mano… Y a des jours où je me demande si je ne devrais pas passer définitivement à Manjaro au lieu de sans cesse me demander si ça sera suffisamment stable à l’usage…

Gravatar de yeKcim
Original post of yeKcim.Votez pour ce billet sur Planet Libre.

Articles similaires

HacKurx : Ma version de LineageOS 13 pour le ZTE Open C

Bonjour à tous,

J’avais acheté en 2014 un ZTE Open C sous Firefox OS mais hélas ce système d’exploitation mobile libre n’a pas eu le succès escompté. Je me suis alors rabattu sur CyanogenMod puis LineageOS via l’excellent port non-officiel de KonstaT.

Ne voyant pas l’intérêt de changer mon téléphone tant qu’il fonctionne, j’ai donc mis à jour la rom de KonstaT afin d’avoir le dernier correctif de sécurité Android disponible permettant notamment de corriger la vulnérabilité BlueBorne et de commencer à durcir le noyau linux utilisé. Si j’ai utilisé va version 13 (Android 6.0.1) de LineageOS et non pas la 14.1 (Android 7.1.1) c’est car elle offre de meilleures performances.

Voici les modifications que j’ai effectuées :

  1. Application des recommandations KSPP sur la configuration du noyau
  2. Restriction de l’accès à /proc//environ jusqu’à ce qu’il soit prêt
  3. Réduction de la surface d’attaque sur user_namespace par PaX/Grsecurity
  4. Désactivation de l’horodatage TCP
  5. Restriction d’accès sur /proc/config.gz et /proc/kallsyms
  6. Ajout de DENYUSB (port minimal de grsecurity)
  7. Ajout de DEVICE_SIDECHANNEL (provenant également de grsecurity)
  8. Ajout de GRKERNSEC_PROC_IPADDR (qui créé /proc//ipaddr)
  9. Modification du driver PRIMA pour tester par la suite de générer une adresse MAC aléatoire sur cette carte wifi.

Idéalement, il faudrait rajouter l’émulation PXN/PAN et la fonction hardened usercopy pour sécuriser d’avantage la version obsolète du noyau Linux utilisé (version 3.4) ou mieux encore inclure PaX/Grsecurity. Sans plus tarder, voici :

Ma ROM personnalisée (Somme de contrôle MD5=71d4b469911b24ac49b56b7ac166df3d)
lineage-13.0-20171005-UNOFFICIAL-kis3.zip

Et le patch regroupant mes modifications :
LOÏC-UNOFFICIAL-kis3.patch

Si vous avez des questions concernant l’installation, veuillez-vous référer au site konstakang.com où tout est bien expliqué.


Gravatar de HacKurx
Original post of HacKurx.Votez pour ce billet sur Planet Libre.

Articles similaires

Kiddo : Liberté logicielle et matérielle, compte rendu de l’émission La Sphère du 16 septembre

Le 13 septembre, je reçus un curieux courriel m’invitant à participer à l’émission « La Sphère » pour un épisode dédié au logiciel libre, sur la principale chaîne radiophonique de Radio-Canada le samedi 16 septembre.

Quelques minutes avant le début de l’émission

L’épisode dure environ une heure, et la version baladodiffusion est divisée en divers segments, mais comme on m’a amené à commenter à travers pas mal tous les segments ou presque, je vous invite à écouter l’épisode intégral si le coeur vous en dit.

Loi de Murphy

Le tout s’est bien déroulé, bien que les sujets potentiels pour lesquels je m’étais préparé ne correspondaient pas aux questions m’étant posées en ondes:

  • Ayant reçu quatre thématiques à minuit la veille de l’émission, je rédigeai en vitesse, le matin même—avant de me diriger vers les studios—quelques 1200 mots pour répondre à ces thématiques de façon structurée. Je m’étais donc préparé des points de discussion et exemples clairs à citer—au cas où on m’amènerait à parler de sécurité informatique, d’abus de corporations non-transparentes, ou de la « futilité » perçue du logiciel libre dans un monde où le matériel n’est pas forcément sous notre contrôle…
  • Ce document, affiché à l’écran du Librem que j’avais devant moi en studio, n’a finalement pas servi, les discussions ayant pris des tournures complètement différentes. Dès les premières questions, je réalisais que je n’aurais pas l’opportunité de rentrer dans du technique/légal/philo de profondeur, et qu’il fallait donc que je réoriente toute ma stratégie de discussion sur-le-champ. Mes réponses lors de l’émission étaient donc toutes construites en temps réel, dans le feu de l’action.

On m’a parfois lancé des questions stéréotypées—un peu réthoriques certes, mais c’était sans doute pour soulever des questions que le public cible se pose probablement!—me forçant dans une position corrective/défensive (où il fallait que je corrige avant toute chose l’idée reçue avant de pouvoir même envisager parler d’autre chose), mais il est justement pertinent de débusquer ces idées reçues, puisqu’il s’agit d’une émission de vulgarisation pour le grand public…

Quelques moments de surprise

Durant l’émission, j’ai également flairé quelques propos autour de la table qui n’étaient pas aussi nuancés que je l’aurais souhaité, ou encore des questions m’ayant parfois laissé bouche bée (telles que « Dans le fond, les gens ne contribuent-t-ils pas au libre principalement pour se faire du CV et laisser tomber une fois embauchés? » ainsi que « Si je veux installer un CRM dans une compagnie, je pourrai jamais utiliser un Librem pour le faire » — dans le deuxième cas, j’étais tellement déconcerté de la largesse d’une telle affirmation que je ne pouvais que vaguement répondre « Hum… ça dépend? »)

Ma réaction

Si j’avais pu préparer une réponse à ces deux questions à brûle-pourpoint, j’aurais par exemple voulu:

  • dire que personne ne contribue au libre d’une façon ainsi machiavéllique—contribuer au libre est une question de philosophie et d’éthique autant que de méthodologie, et si le coeur n’y est pas les contributions ne seront pas convaincantes, il n’y aurait pas de quoi se bâtir une riche carrière;
  • chercher à savoir de quoi mon interlocuteur parlait exactement côté CRM, étant donné que les CRMs libres (ou au moins ouverts) sont multiples et que, généralement, les applications sont majoritairement des infrastructures web aujourd’hui.

J’aurais voulu ouvrir la boîte de pandore (tout le volet sécurité informatique et vie privée, qui est extrêmement riche d’actualités et particulièrement frappant), répondre à toutes les préconceptions, donner des exemples et contre-arguments impeccables, mais il n’y avait pas le temps (comme on peut l’entendre, l’émission en direct a même dû se terminer de façon précipitée). Rendu à un certain point, il faut être conscient des contraintes du flot de conversation et aller au plus simple et direct… sinon, c’est trois heures de discussion qu’il aurait fallu.

Un résultat positif

Je suis certes perfectionniste (comme vous avez pu le constater ci-haut), mais il reste que c’était une bonne émission. Après tout, remettons la chose en contexte:

  • il s’agit ici d’une émission destinée au grand public, et la majorité des auditeurs cibles ne sont pas des experts en informatique;
  • à mes yeux, il est quasi miraculeux que la majeure portion d’une heure d’émission sur une chaîne nationale ait été consacrée au sujet du logiciel libre.

Je suis donc tout à fait reconnaissant envers l’équipe de La Sphère d’avoir cherché à faire une vulgarisation du sujet et des enjeux du logiciel libre… dans la sphère publique!

Gravatar de Kiddo
Original post of Kiddo.Votez pour ce billet sur Planet Libre.

Articles similaires

Remi Collet : Red Hat va fournir PHP 7.1 pour RHEL (et CentOS)

Annonce : Red Hat updates Python, PHP, Node.js, more; supports new arches et RHSCL 3.0 Beta Release Notes.

Que les accrocs de la stabilité se rassurent, PHP 5.3.3 reste la version standard fournit avec RHEL-6 et PHP 5.4.16 celle de RHEL-7.

Nous disposerons donc bientôt d'un moyen officiel et supporté d'installer PHP version 5.6, 7.0 ou 7.1, en parallèle  de la version système, sans affecter les composants standards. L'annonce prévoit un cycle de vie de 3 ans. La version fournit est la 7.1.8.

emblem-important-2-24.png Il s'agit pour l'instant uniquement d'une version Beta destinée à l'évaluation.

Pour plus d'informations sur l'installation et l'utilisation des SCL, vous pouvez consulter les autres billets déjà publiés à ce sujet :

emblem-notice-24.pngPour les utilisateurs des clones de RHEL (CentOS, Oracle, Scientific Linux, ...) vous pouvez utiliser le dépôt centos-sclo-rh-testing (maintenu par le SIG SCLo).

emblem-notice-24.pngPour ceux qui souhaitent plus d'extensions, vous pouvez utiliser la dépôt centos-sclo-sclo-testing.

En dehors de PHP, RHSCL 3.0 s’enrichit de plusieurs morceaux de choix, je retiendrais Mariadb 10.2, MongoDB 3.4 et PostgreSQL 9.6

Il me semble que c'est une excellent nouvelle qui devrait aider à l'adoption des versions récentes de PHP dans le monde de l'entreprise.

emblem-question-24.pngSi vous avez des questions, j'ai même ouvert un Forum dédié : About PHP SCL.

Gravatar de Remi Collet
Original post of Remi Collet.Votez pour ce billet sur Planet Libre.

Articles similaires

Jean-Baptiste Holcroft : Libération des traducteurs : Weblate est sur YunoHost

Un traducteur n’est pas forcément un expert en technologies, mais la barrière pour l’utilisation de certains logiciels est parfois bien trop haute. Weblate est maintenant disponible pour YunoHost, vous pouvez difficilement l’héberger plus facilement !

C’est même dans la documentation officielle, un bouton, quelques questions et c …

Gravatar de Jean-Baptiste Holcroft
Original post of Jean-Baptiste Holcroft.Votez pour ce billet sur Planet Libre.

Pages