Planet Libre

Yannig : Ecriture de filtre Ansible

Écriture de filtre avec Ansible

Ansible est un merveilleux outils pour gérer la mise à jour de vos serveurs. Un gros avantage de ce produit et de permettre d'étendre ses capacités assez facilement à l'aide d'un mécanisme de plugin. Vous pourrez retrouver un petit article que j'avais écrit sur la notion de module à l'emplacement suivant : Écriture de module avec ansible.

Aujourd'hui, je vais vous présenter un autre mécanisme Ansible : les filtres.

Pour info, la notion de filtre vient du monde Jinja. Comme ce moteur est au coeur du fonctionnement d'Ansible, il est donc très facile d'utiliser les mêmes mécanismes chez ce dernier.

Dans ce qui va suivre, nous allons voir comment écrire un filtre spécifique et comment l'utiliser au sein d'Ansible.

Écriture du filtre

Avant toute chose, nous allons devoir écrire une fonction python qui prendra un argument (on peut en mettre plusieurs mais il faudra les rajouter à la suite du filtre entre parenthèse). Cet argument va contenir la chaîne en entrée à transformer. Ci-dessous un exemple de fonction permettant de formater la date du jour à l'aide d'une chaîne de caractère (un peu comme le ferait la commande Unix date) :


def strftime(string_format):
'''
Renvoie une chaîne formatée par strftime (ex : strftime('%Y') => 2016)
'''
return time.strftime(string_format, time.localtime())
Intégration dans Ansible

Rajoutons maintenant le nécessaire pour qu'Ansible puisse utiliser cette fonction :


# -*- coding: utf-8 -*-
# Filtre strftime

from __future__ import absolute_import
from ansible import errors

import time

def strftime(string_format):
'''
Renvoie une chaîne formatée par strftime (ex : strftime('%Y') => 2016)
'''
return time.strftime(string_format, time.localtime())

class FilterModule(object):
''' On renvoie tout ça dans un objet filtre '''

def filters(self):
return { 'strftime': strftime }
Prise en compte

Mettez tout ceci dans le fichier strftime.py (par exemple). Il ne nous reste plus qu'à déclarer l'emplacement du chemin des plugins custom dans le fichier /etc/ansible/ansible.cfg (ou sinon dans le fichier .ansible.cfg dans votre répertoire home) :


filter_plugins = /emplacement/de/mes/filtres/custom

Tout est prêt, nous allons pouvoir passer à l'utilisation du filtre.

Et maintenant, les tests !

Lançons maintenant un petit test pour vérifier que tout ceci fonctionne avec la date du jour par exemple :


ansible -m debug -a msg="{{'%Y%m%d'|strftime}}" localhost

localhost | SUCCESS => {
"msg": "20160525"
}

Rajoutons maintenant l'heure :


ansible -m debug -a msg="{{'%Y%m%d %H:%M'|strftime}}" localhost

localhost | SUCCESS => {
"msg": "20160525 11:06"
}

Ça semble plutôt bien marcher !

Le petit mot de la fin

Vous pouvez maintenant utiliser ce mécanisme où bon vous semblera (déclaration de variable, contenu des paramètres Ansible). Attention toutefois à ne pas oublier la déclaration du répertoire des filtres.

Voilà, ça sera tout pour aujourd'hui !

Gravatar de Yannig
Original post of Yannig.Votez pour ce billet sur Planet Libre.

Articles similaires

Journal du hacker : Le Journal du hacker à Ubuntu Party Paris 16.04 les 28 et 29 mai 2016

Le journal du hacker sera présent à Ubuntu Party Paris 16.04 ce week-end du 28 et 29 mai 2016 à la Cité des sciences et de l'industrie, de 11 à 18h au 30 Avenue Corentin Cariou, 75019 à Paris.

Le Journal du hacker sort de sa tanière pour sa première présence à un événement et va à la rencontre de ses membres et lecteurs à l'occasion de l'Ubuntu Party Paris et on espère vous y croiser ! N'hésitez pas à venir nous faire un petit coucou, réclamer la création de votre compte si ça n'est pas encore fait ou nous dire ce que vous pensez du Journal du hacker.

Nous remercions au passage chaudement l'équipe de Ubuntu Party Paris pour leur invitation et la mise à disposition du stand !

La cité des sciences et de l'industrie est accessible en métro par la ligne 7 station Porte de la villette et par les bus suivants : 139, 150, 152, T3b.

Au plaisir de vous rencontrer à Ubuntu Party Paris ! L'équipe du Journal du hacker

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Thuban : jquery, vanilla javascript, css et dontpanic

Ces derniers jours, j'ai été obligé de coder en javascript. C'est une première pour moi. Jusque là, j'utilisais sans vergogne des bibliothèques qui requéraient jquery. Tout marchait bien, j'étais content.
Cependant, je dois héberger un site qui avait besoin de jquery. Soit je mettait jquery sur le serveur, ou bien j'utilisais les CDN aux dépens de la vie privée des visiteurs. Vous vous doutez que je n'ai pas choisi la seconde solution. La première était possible, mais c'est quand même une charge supplémentaire sur le serveur. Qui plus est, c'est une charge inutile, puisque tout, oui tout pouvait être réalisé en javascript simple.

J'ai pu remarque au passage que les bibliothèques utilisant jquery ne faisait pas tellement attention à l'optimisation du code, et appelaient une même fonctions un nombre incalculable de fois alors qu'il vaut mieux attendre que le visiteur ait finit de faire défiler la page avec de mettre à jour l'affichage.

J'avais donc ce code jquery, qui affichait dans un

le titre du paragraphe actuellement affiché (h1, h2, h3...) :
var timeout; if (timeout) { clearTimeout(timeout); } timeout = setTimeout(function() { $(window).on('scroll', function() { $('body').find(':header').each(function(){ if($(window).scrollTop() >= $(this).offset().top) { var id = $(this).text(); } $(".isread").text(id); }); }); }, 50);


Que j'ai pu modifier ainsi en javascript pur :
var timeout_title; var headers = document.querySelectorAll("h1, h2, h3, h4, h5, h6"); window.addEventListener('scroll', function(){ clearTimeout(timeout_title); timeout_title = setTimeout(function(){ for (var i =0; i < headers.length; i++) { if ( document.body.scrollTop + 50 >= headers[i].offsetTop ) { document.getElementsByClassName("isread")[0].innerHTML = headers[i].innerHTML; } } }, 100); });

Le nombre de lignes est quasiment le même, et c'est plus rapide!

J'ai donc creusé un peu plus cette histoire, pour en conclure qu'il vaut mieux faire du javascript pur que du jquery (du moins pour mes besoins). Il existe forcément des équivalents, puisque jquery est lui-même du javascript.

C'est pourquoi, suite à un gentil rapport de bug d'arpinux concernant dontpanic et un défaut dans les css, j'en ai profité pour retirer les appels à jquery dans le code de dontpanic.

J'avais besoin de faire des appels pour récupérer des données au format JSON :
$.getJSON("/_getinfos/{{movie_name}}/{{index}}", function(data) { $("#status").html(data.status); $("#playlink").html(data.playlink); $("#subtitles").html(data.subtitles); $("#stop").html(data.stop); });


Qui donne sans jquery :
var request = new XMLHttpRequest(); request.open('GET', '/_getinfos/{{movie_name}}/{{index}}', true); request.onload = function() { if (request.status >= 200 && request.status < 400) { data = JSON.parse(request.responseText); document.getElementById("status").innerHTML = data.status; document.getElementById("playlink").innerHTML = data.playlink; document.getElementById("subtitles").innerHTML = data.subtitles; document.getElementById("stop").innerHTML = data.stop; } } request.send();

C'est un chouilla plus long, et peut certainement être optimisé (vu que ce n'est pas mon truc le js). Cependant, ça ne méritait pas de charger jquery, au risque de ne pas utiliser les derniers correctifs de sécurité.

C'est plus propre, on se sent mieux :)

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Monitoring-FR : Meetup Paris Monitoring #6 : interview de Mathias Herberts de Cityzen Data pour « Not Your Father’s Monitoring »

Le 6e Meetup Paris Monitoring a eu lieu le mercredi 18 mai et avait pour thème « la collecte, le stockage et la manipulation de métriques/séries temporelles ». Cet événement était sponsorisé par Logmatic.io et Ikoula.

Durant ce meetup, Mathias Herberts (@herberts), Co-fondateur et CTO (Chief Technology Officer) de Cityzen Data (@CityzenData sur Twitter) a fait une présentation intitulée « Not Your Father’s Monitoring ». Dans cette présentation, il a d’abord rappelé l’historique de la collecte de données temporelles puis a mis en perspective les manques de ces outils et les nouveaux enjeux auxquels les administrateurs systèmes et réseaux doivent faire face. L’un des outils répondants à ces nouveaux enjeux est Warp 10, plate-forme open-source éditée par Cityzen Data permettant la collecte et l’analyse de données temporelles géospatiales. La conférence était très intéressante car Mathias remettait en perspective les outils qu’il présentait notamment  :

  • les raisons de leur création, les buts poursuivis par ces outils à leur naissance
  • l’époque à laquelle ils ont été créés et les contraintes/les enjeux liés à cette époque.
Mathias Herbert

Mathias Herbert

Photo prise par Barbora Ballkova de Somone.

Vous pouvez télécharger directement les fichiers MP3 ou OGG pour une écoute offline en cliquant sur les icônes correspondantes.

Your browser does not support the audio element.mp3 mp3

 

Gravatar de Monitoring-FR
Original post of Monitoring-FR.Votez pour ce billet sur Planet Libre.

Articles similaires

T. BRIOLET : openSUSE Leap 42.2 Alpha 1

La premier version de développement de la prochaine openSUSE Leap est sortie, la 42.2 Alpha 1 !

Elle est téléchargeable ici : http://download.opensuse.org/distribution/leap/42.2/

C’est pour l’instant une version simplement basée sur la 42.1 avec quelques mises à jour qui servira de plateforme pour les développements à venir. Elle contient tout de même Qt 5.6 et le noyau 4.4 issus de SLE12SP2.

Leap-green

La sortie finale est prévue pour la première semaine de Novembre et une version de développement par mois devrait sortir d’ici là.

  • Juin 2016: Alpha 2
  • Juillet 2016: Alpha 3
  • Aout 2016: Beta 1
  • Septembre 2016: Beta 2
  • Octobre 2016: RC1, RC2
  • Première semaine de Novembre 2016: Sortie stable

Pour rappel c’est vraiment une toute première version plutôt instable, ne l’installez que pour effectuer des tests.

Annonce dans la mailing list [en] : https://lists.opensuse.org/opensuse-factory/2016-05/msg00372.html

Syvolc

Gravatar de T. BRIOLET
Original post of T. BRIOLET.Votez pour ce billet sur Planet Libre.

Okki : Lancement du site Flatpak

flatpak
Flatpak, la technologie qui nous permettra enfin de pouvoir vivre cette fameuse année du bureau Linux (rien que ça), vient de lancer son site officiel.

Pour rappel, Flatpak, qui est également connu sous son ancien nom xdg-app, doit mettre fin aux sempiternels problèmes relatifs à la distribution d’applications sur les systèmes GNU/Linux. Les développeurs n’ayant plus qu’à proposer un unique paquet Flatpak, que les utilisateurs pourront installer sur n’importe quelle distribution, sans avoir à se soucier des questions de formats de paquets (DEB, RPM…), de la distribution utilisée, des versions de telle ou telle bibliothèque ou toute autre question du même acabit.

L’utilisateur d’une Debian stable pourra enfin jouir des dernières versions des applications GNOME ou de LibreOffice s’il le souhaite :P

Mais ce n’est pas le seul avantage, puisque plusieurs versions d’une même application pourront être installées en parallèle (ce qui peut être utile si vous souhaitez tester une version de développement), de même que la sécurité sera renforcée. Une application Flatpak étant isolée du reste du système, elle ne pourra plus accéder à vos périphériques sans votre permission, et qu’il s’agisse d’une application malveillante ou d’un malencontreux défaut de conception, elle ne pourra plus non plus vous espionner ou supprimer tous vos fichiers.

Malheureusement, bien que la technologie soit désormais pleinement fonctionnelle, l’installation d’un paquet Flatpak doit encore s’effectuer en ligne de commande, et il faudra attendre la prochaine version de GNOME pour que sa prise en charge par Logiciels soit effective.

Malgré tout, je ne peux qu’inviter les développeurs à proposer au plus vite des paquets Flatpak à leurs utilisateurs.

Gravatar de Okki
Original post of Okki.Votez pour ce billet sur Planet Libre.

Articles similaires

Monitoring-FR : Meetup Paris Monitoring #6 : interview du sponsor Ikoula

Le 6e Meetup Paris Monitoring a eu lieu le mercredi 18 mai  et avait pour thème « la collecte, le stockage et la manipulation de métriques/séries temporelles ». Cet événement était sponsorisé par Logmatic.io et Ikoula déjà bien connu des participants car c’est la deuxième fois qu’ils sponsorisaient un meetup Paris Monitoring, le premier étant un crossover Paris Monitoring / DevOps.

À cette occasion, nous en avons profité pour interviewer Jules-Henri Gavetti, le fondateur d’Ikoula, hébergeur français bien connu afin qu’il nous présente sa société et ses services proposés mais aussi les raisons qui font qu’Ikoula sponsorise le Meetup Paris Monitoring. Jules-Henri nous parle aussi des outils de supervision utilisés par Ikoula.

Vous pouvez télécharger directement les fichiers MP3 ou OGG pour une écoute offline en cliquant sur les icônes correspondantes.

Your browser does not support the audio element.mp3 mp3

 

Gravatar de Monitoring-FR
Original post of Monitoring-FR.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : Merci à Yunohost et la Brique Internet !

Ce billet fait suite à mon billet L'élitisme de l'auto-hébergement

Tout d'abord, comme je l'ai mis en remarque après des retours sur ce billet, l'élitisme est un terme mal choisit. L'élitisme est une attitude qui consiste à favoriser l'accession des personnes jugées comme étant les meilleures et qui tend à dévaloriser le reste de la population. Source

Je pense que ce billet était le résultat d'une frustration, celle de ne pas pouvoir monter assez vite en compétence pour pouvoir aider (faire du support ou autre) et encore plus démocratiser ça. Comme m'a dit Bram via Twitter on sort de la préhistoire dirons nous. Et moi j'aimerai être dans le futur. Je veux aller trop vite.

Je ne remets nullement en question le super boulot des équipes Yunohost / de la Brique Internet, au contraire. C'est grâce à elles-eux que j'ai pu passer à l'auto-hébergement et commencer à mettre les mains dans le cambouis. J'ai trouvé et je trouve du support au sein de ces communautés, des personnes motivées pour partager leurs connaissances, qui ont pour volonté de rendre ça accessible. Certes il y a des limites (cf mon billet). Mais si je peux vous conseiller quelque chose, c'est de ne pas rester seul-e dans cette aventure. Lancez-vous, apprenez, partagez vos besoins, vos incompréhensions, questionnez. Chaque réponse que l'on mettra en ligne pour vous répondre sera utile à d'autres, qui apprendront et comprendront à leur tour. C'est ainsi que j'ai appris et que j'apprends, via le partage d'autres qui prennent le temps de me répondre, de partager leurs connaissances, que je vulgarise à mon tour, que explique à d'autres (vous).

Pour ça, merci à ces communautés qui sont donc tout sauf élitiste !

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Okki : Sortie de Terminix 1.0

Terminix 1.0

Après cinq petits mois de développement, Terminix vient de sortir sa toute première version stable.

Pour rappel, il s’agit d’un émulateur de terminal capable d’afficher une mosaïque (tiling) de terminaux dans une même fenêtre. Les terminaux peuvent être disposés aussi bien horizontalement que verticalement, tout en pouvant mixer les possibilités. L’agencement peut être réorganisé par simple glisser-déposer, et le déplacement d’un terminal à l’extérieur de la fenêtre créera une nouvelle fenêtre. Plusieurs fenêtres pouvant être ensuite fusionnées au besoin.

Terminix propose bien évidemment d’autres fonctionnalités intéressantes, comme la synchronisation entre les terminaux, autorisant ainsi la frappe de commandes sur un terminal pour voir le résultat s’afficher sur d’autres terminaux; l’agencement des terminaux peut être sauvegardé dans un fichier, on peut donner des titres personnalisés aux terminaux et les notifications sont prises en charge sous Fedora (la fonctionnalité nécessitant une version patchée de VTE). Et le plus important pour la fin, il gère bien la transparence de l’arrière-plan ;)

Sous le capot, ça utilise VTE, le même composant GTK+ que celui utilisé par GNOME Terminal. Et ce n’est pas le seul point commun, puisque le projet tente de respecter les bonnes pratiques pour l’IHM de GNOME, ce qui permet à Terminix de bien s’intégrer dans notre environnement.

Gravatar de Okki
Original post of Okki.Votez pour ce billet sur Planet Libre.

genma : L'élitisme de l'auto-hébergement

Dans ce billet je voudrais parler de l'élitisme de l'auto-hébergement. Le terme d'élitisme peut sembler un peu fort mais il ne l'est pas tant que ça. En 2016 l'auto-hébergement reste clairement une lubie de geek et une solution qui est tout sauf grand public. Je m'explique et je démontre ça dans la suite de ce billet.

Mon background

Je connais le principe de l'auto-hébergement depuis que je suis sous Linux, au début des années 2000. Dans mes fréquentations de l'époque, j'avais des amis geeks qui laissaient tourner en permanence des PC "serveurs" (comprendre avec un OS en ligne de commande, sans interface graphique contrairement à moi, à l'époque) pour partager des fichiers et autres services (IRC) via le réseau de la résidence universitaire. Tout un monde qui m'était parfaitement étranger à moi, qui n'était pas encore intéressé par l'informatique comme je peux l'être depuis une dizaine d'années maintenant.

Peu de temps après ces premiers contacts avec ce monde inconnu,je suis tombé dans la marmite du logiciel libre, de l'autodidaxie en informatique, j'ai commencé à faire de la veille sur différents domaines au quotidien. J'ai passé et je passe encore BEAUCOUP de temps à faire ça. Avec les années, j'ai donc toujours suivi de plus ou moins loin les évolutions dans le domaine, j'ai vu l'arrivée du Raspberry Pi et de Yunohost, la naissance du projet La brique Internet et la volonté de revenir à un Internet décentralisé pour lutter contre les GAFAM.

Etat des lieux

Nous sommes donc en 2016, il y a des solutions plus faciles qui simplifient beaucoup de choses (la Brique Internet et le système qu'elle utilise Yunohost en sont de très bons exemples), qui automatise les configurations. Mais il y a encore beaucoup à apprendre. L'auto-hébergement demande un certain nombre de connaissances, compétences et pratique au quotidien. Que ce soit pour la supervision/analyse des logs, mises à jour, configuration de la sécurité... Tout cela ne s'improvise pas et n'est pas encore si simple que ça. Et je ne parle pas des problématiques comme la création de sous domaine, d'un hidden service pour Tor, la mise en place de TLS (même avec Let's Encrypt)...

Peut-être que j'ai un regardé biaisé, que j'en attends et demande trop, que je veux aller plus loin que ce n'est prévu pour ces solutions clefs en main. Peut-être.

Des connaissances

Des puristes m'ont dit : "Ton Yunohost c'est bien mais en automatisant, ça cache pas mal de choses". Et je ne peux que dire que je suis d'accord. Même si je fais confiance aux personnes qui sont derrière Yunohost pour être de meilleurs administrateurs et développeurs que moi (et ils le sont sans hésitation), je me penche tout de même sur le code source, je regarde les fichiers générés, j'étudie les fichiers de configuration et les choix qui y ont été faits. Mais c'est un choix et un investissement personnel que je souhaite faire.

Ce que je constat c'est qu'avant de me lancer dans cette aventure de longue haleine, j'avais déjà un certain nombre de connaissances de bases (j'ai un peu plus de dix ans de Linux sous Ubuntu), des notions d'administration système et une curiosité geek d'autodidacte qui me fait apprendre sans cesse de nouvelles choses.

Et plus le temps passe et plus j'en arrive à la conclusion que l'auto-hébergement nécessite d'avoir des prérequis en connaissances dans le domaine de l'administration (et être donc à l'aise avec les commandes shell correspondantes). Il faut par exemple savoir faire des sauvegardes et surtout les restaurer... Il faut également des connaissances en réseaux, en sécurité, en logiciel et développement (il faut comprendre des erreurs générés par PHP ou Python par exemple, selon le logiciel qu'on installé), en base de données... Il faut pouvoir toucher à tout.

Car dès qu'on sort des clous, dès que ça ne marche pas, dès que l'automatisation pose soucis, on se retrouve à devoir comprendre, analyser, chercher dans les forums et devoir formuler de façon technique... D'où le prérequis des connaissances.

Du temps

Pour pouvoir s'auto-héberger, il faut du temps. Il y a le temps de l'acquisition des connaissances préalables. Il y a ensuite tout le temps de la mise en place d'un système rôdé. Et ce, même si on utilise des outils pré-configurés et facilitant grandement le travail comme Yunohost. Le temps de tout mettre en place, pour vérifier que tout marche, réparer etc. surtout si l'on veut faire des choses un peu exotique... Dans mon cas, j'ai réinstallé un PC sous Debian (en ligne de commande, sans interface graphique). Et il faut donc du temps pour apprendre à savoir faire ça.

Puis il y aura le temps d'administration, de mettre à jour, de veiller (faire de la veille technologique)... Pour savoir réagir et mettre à jour rapidement si une faille critique est découverte (oui j'ai automatisé les mises à jour avec apt-cron).

Et il y a tout bêtement le temps de l'utiliser. Car avoir un système d'auto-hébergement à soi, avec tout un tas de services cloud, c'est bien. En avoir l'usage, c'est mieux. Combien de temps va-t-on passer à installer des services, à les configurer aux petits oignons, à régler le paramétrage de la façon la plus fine possible, pour finalement ne pas utiliser le service en question ?

De l'argent

Même si on a pris une machine de récupération (un vieux PC que l'on nous donne par exemple), il faut payer son abonnement Internet tous les mois et la consommation électrique de la machine. Il y a l'achat d'un nom de domaine. Éventuellement de pièces détachées (si un élément ne marche plus, un disque dur usb externe pour faire des sauvegardes. Voir à ce sujet mon billet sur le spare matériel).... Même si on se débrouille assez bien (un nom de domaine, c'est une dizaine d'euros par an, un PC basse consommation ou un Raspberry Pi c'est quelques euros d'électricité par an, on peut utiliser un disque dur qu'on avait déjà...)

Conclusion

Avoir des connaissances avancées en informatique, du temps et de l'argent, ce n'est pas donné à tout le monde. Tout le monde n'a pas la chance de pouvoir réunir ces 3 prérequis. Et c'est en cela que l'auto-hébergement est clairement quelque chose qui reste encore élitiste. Mais via mes billets de vulgarisation, mon retour d'expérience, mon partage de connaissance acquise et les synthèses que je fais, j'espère changer ça, en donnant autres des moyens de compréhension et d'appropriation des connaissances....

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Journal du hacker : Liens intéressants Journal du hacker semaine #20

Pour la 20ème semaine de 2016, voici 5 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Planet Libre : Brèves du Planet Libre - lundi 23, mai 2016

[EN] Sign Our "Remove the Intel Management Engine (ME-less)" Petition - Purism Purism BIOS Coreboot Intel

antistress : Aujourd'hui (depuis la famille de processeurs Sandy Bridge) tous les CPU Intel nécessitent pour fonctionner un gros morceau de code propriétaire et chiffré qui empêche l'utilisateur d'être tout à fait sûr qu'il a bien le contrôle de son matériel. Du coup un logiciel comme Coreboot (projet de BIOS libre) est obligé d'intégrer ce code abscons autant que dangereux pour la liberté de l'utilisateur pour pouvoir prendre en charge les processeurs Intel actuels. Purism, qui souhaite proposer des machines modernes et respecteuses de la liberté de l'utilisateur, a lancé une pétition demandant à Intel de remédier à ce problème. Ce qui rejoint une revendication ancienne de la FSF : https://www.fsf.org/campaigns/free-bios.html. Bref, prenez le temps d'aller signer la pétition et d'envoyer un courriel à Intel !

Pourquoi Linux serait-il « le plus grand projet de développement logiciel de l'histoire » ? - Developpez.com Linux

antistress : "ce qui fait affirmer au numéro deux de la communauté autour du noyau de Linux que « c'est le plus grand projet de développement logiciel de l'histoire de l’informatique de par le nombre de personnes qui l'utilisent, le nombre de développeurs et d'entreprises qui sont impliqués dans son développement »."

Dépitée, la Quadrature du Net ne se battra plus frontalement contre les lois - Numerama LQDN lobby droit institution

antistress : "Signe supplémentaire que les institutions dites « démocratiques » peinent de plus en plus à convaincre de leur efficacité démocratique, la Quadrature du Net explique mardi qu'elle est fatiguée de se battre sur les terrains parlementaires, et préfère réorienter son action au plus près du public."

Pour des chercheurs, « une décennie de cœurs perdue » par Linux - Developpez.com Linux Linus_Torvalds

antistress : "Une équipe de chercheurs a remarqué des déficiences majeures du côté de l’ordonnanceur en tentant d’expliquer certaines dégradations importantes de performance en laissant le noyau Linux gérer lui-même l’affinité des processus par rapport aux cœurs".

Gravatar de Planet Libre
Original post of Planet Libre.Votez pour ce billet sur Planet Libre.

Articles similaires

Okki : Sortie de GNOME App Folders Manager 0.2.2

GNOME App Folders Manager 0.2.2

GNOME ne permettant malheureusement pas de pouvoir créer directement depuis le Shell des dossiers Applications pour y déplacer facilement certains programmes (ce qui peut être utile si vous souhaitez rassembler certaines applications par thèmes), il faut normalement passer par Logiciels pour gérer les dossiers et y déplacer les applications souhaitées.

Maintenant, si vous n’avez pas installé Logiciels ou que vous préférez une application dédiée pour ce genre de tâche, GNOME App Folders Manager peut être une alternative intéressante. Néanmoins, le concept reste finalement le même. Il faut encore une fois passer par un outil externe pour gérer ses dossiers Applications…

GNOME Shell 3.20 affichant le contenu d’un dossier Applications

Gravatar de Okki
Original post of Okki.Votez pour ce billet sur Planet Libre.

Articles similaires

Okki : Agenda 3.22 prendra en charge le glisser-déposer

Fonctionnalité toute bête, mais dans la vie, il arrive qu’il faille repousser la date d’un rendez-vous. Désormais, plutôt que de devoir modifier les informations pour changer manuellement la date de l’événement, il suffira de le déplacer, ce qui est tout de même plus rapide et intuitif ;)

Mais faisons place à une petite vidéo démonstrative, qui donnera en plus l’impression que cet article est bien plus long qu’il ne l’est réellement :p

Gravatar de Okki
Original post of Okki.Votez pour ce billet sur Planet Libre.

blog-libre : Liens techniques – 1

Quand on se fait pirater son serveur

Je lisais un article l’autre jour parlant d’une intrusion sur un serveur.

Remarque N°1 : Le formatage et la réinstallation sont obligatoires (sauf si vous avez un outil de reprise d’activité comme MondoRescue et que vous avez cloné régulièrement votre système). Il est illusoire de penser que vous arriverez à nettoyer totalement les changements effectués par le méchant pirate sur votre serveur et que votre serveur demeurera sûr. La bonne pratique, c’est formatage et réinstallation.
Remarque N°2 : La pratique qui revient le plus souvent lors d’un piratage est de consulter les dates de modification des fichiers sur le système. C’est plutôt logique et une bonne idée en revanche ce n’est pas sûr. Je rappelle que la commande touch permet justement de modifier les dates des fichiers.

Un article (Anglais) sur comment modifier les dates des fichiers.

A la pointe de la sécurité sur SSH

Il y a des passionnés de la sécurité, voici 3 liens récents pour être à la pointe de la sécurité sur SSH.

Un article extrêmement complet pour sécuriser SSH.
Un point sur les clés d’échange SSH.
Un article (Anglais) de bonnes pratiques sur SSH.

Le cahier de l’administrateur Debian

Juste pour vous rappeler que Le cahier de l’administrateur Debian est sorti pour Debian 8, c’est toujours écrit par deux développeurs Debian Raphaël Hertzog et Roland Mas. C’est une documentation libre téléchargeable gratuitement, vous pouvez également l’acheter en format papier et faire un don.

Clavier se comportant comme sous Windows pour Xfce

J’utilisais uniquement un pc portable à mon domicile jusqu’à il y a encore quelques mois. Bien que je me sois totalement familiarisé avec l’agencement du clavier sur GNU/Linux, je ne l’apprécie pas sur pc portable. Je préfère taper 1234... que &É"'... en appuyant sur Verr Maj, principalement car je me sers bien plus souvent de chiffres. Cet agencement de clavier était de toute façon obligatoire car Madame commençait à s’arracher les cheveux dessus (chacun ayant sa session Xubuntu sur le pc portable).

Un article sur ubuntu-fr fait très bien le point dessus. C’est toujours parfaitement fonctionnel, j’ai testé récemment. Par contre j’ai l’impression qu’à cause de certaines mises à jour ça saute et qu’il faut alors tout remettre en place.

Gravatar de blog-libre
Original post of blog-libre.Votez pour ce billet sur Planet Libre.

Articles similaires

François Boulogne : Contributions #2

Voici une brève d'un certain nombre de mes contributions de ces trois derniers mois. Le but est de montrer qu'il y a plein de choses à faire et que chaque petit pas contribue à faire avancer le Libre.

Associations

Je me suis lancé à donner un coup de main à framasoft et la quadrature.

  • Un relecture d'une page web sur les NAS pour le site controle-tes-donnees et j'ai par ailleurs démarré deux autres tickets, un premier pour parler de CHATONS (je propose un texte) et un second pour réfléchir au contenu des pages auto-hébergement. N'hésitez-pas à contribuer.
  • Chez framasoft, j'ai aidé à la révision de la charte et aussi et émis une idée. Cette structure est très intéressante et je vais continuer à m'investir pour favoriser l'émergence.
  • De plus, j'ai démarré une liste de potentiels chatons ce qui permettra de démarcher des structures existantes et aussi d'avoir une idée plus précise de ce à quoi ça peut ressembler.
Archlinux
  • J'ai créé un paquet archlinux pour trimage. Ce serait intéressant de retravailler un peu sur le code et passer à python 3. Les derniers commits datent de trois ans.
Scikit-image

Scikit-image est une bibliothèque Python pour le traitement d'images (scientifique), que j'utilise assez souvent. Il y avait longtemps que je n'avais pas contribué, alors je m'y remets.

  • Suite à une utilisation avec des choses qui ne me plaisaient pas, je me suis lancé dans la relecture du code des fonctions de transformée de Hough pour les lignes. Ca m'a pris pas mal de temps pour me rendre compte qu'une précision manquait dans la doc et qu'il y avait une erreur dans la signature d'une fonction cython. Je tente aussi de mettre en place une détection de pic subpixellaire, mais ce n'est pas gagné.
  • J'ai apporté une correction de bug à cause d'un morceau de code qui n'avait pas été testé dans toutes les combinaisons d'option possible. C'est une fonction portant sur la détection de pics locaux.
Python
  • Suite à une analyse de performance de code de feedparser, j'ai créé un petit patch dont une partie a été fusionné. J'espérais pouvoir gagner plus en me lançant dans cette analyse, mais l'étude fût instructive.
  • Suite à mes activités d'empaqueteur pour archlinux, j'ai ouvert un ticket chez pandas lié à numexpr. Je suis tombé sur un dev assez peu agréable et le ton est un peu monté. Face à ça, j'ai arrêté de commenter et il a corrigé le bug tout seul. Une remarque : ce n'est pas parce que le bug tracker enregistre plusieurs milliers de tickets qu'il faut expédier les nouveaux sans analyser finement ce qui se passe et prendre le temps de poser les questions. Sur le long terme, c'est contre-productif.
Divers
  • J'utilise Jirafeau comme hébergeur de fichier et j'ai créé un petit patch pour que le script bash renvoie tous les liens.
  • Pour bibtexbrowser, j'ai proposé que l'url de jquery soit une variable. Ainsi, on permet au websmaster de respecter la vie privée des utilisateurs en utilisant sa propre installation.
  • Un rapport de bug pour simple-scan dont la fenêtre d'enregistrement n'est pas très intuitive pour les personnes ne comprennant pas le sens d'une extension de fichier. Or, ce logiciel s'adresse à ce type de public.

Gravatar de François Boulogne
Original post of François Boulogne.Votez pour ce billet sur Planet Libre.

Articles similaires

Thuban : Documentation : format numérique ou papier?

Bonjour à tous.

Article un peu particulier aujourd'hui, car j'ai besoin de votre avis. En effet, j'ai quasiment terminé une documentation que j'espère complète et accessible sur l'auto-hébergement.

Encore?

C'est vrai, ce n'est pas la première. Cependant, la première tout en PDF me semblait finalement pas si facile d'accès que ça. Le temps passant, les rajouts et modifications se faisant de ci de là, j'avais une sensation de brouillon. J'ai donc retroussé mes manches et reproduit le document pour le rendre plus agréable à lire.

Le public visé n'a pas besoin de connaissances techniques pour le lire. J'ai tenté de produire une lecture à plusieurs niveaux pour les débutants comme les utilisateurs avancés. (enfin, quand je dis débutants, c'est un débutant capable d'installer un OS quand même). Le tout fait actuellement un peu plus de 150 pages, sous licence CC-BY-SA.

Bref, c'est là où j'ai besoin de votre avis. Je me demande si je dois publier une version papier de cette documentation. Cette démarche n'étant pas sans frais, j'aimerais savoir ce que vous en feriez :

- Vous achèteriez volontiers ce livre. À quel prix?
- Seule la version numérique vous intéresse
- Autres avis...

À vous la parole.
Pour ceux inscrits sur framasphère, vous pouvez répondre au sondage ici.

Merci!

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Okki : Sortie de Systemd Manager 0.4.5

Systemd Manager est une application toute simple qui vous permet de gérer facilement systemd, le système d’initialisation de la plupart des distributions GNU/Linux modernes.

D’un rapide coup d’œil, vous pourrez voir quels services tournent actuellement sur votre système, et vous pourrez tout aussi simplement démarrer ou arrêter ces mêmes services, les activer ou les désactiver au démarrage, mais également éditer la configuration des différentes unités ou consulter les journaux qui y sont associés. En bonus, vous pourrez également analyser le temps de démarrage de votre système, avec la durée globale ou pour chaque unité.

Si vous ne faites pas une administration poussée de votre système, que vous n’avez pas le courage d’apprendre la documentation associée aux commandes systemctl et journalctl, ou que la ligne de commande vous rebute, Systemd Manager fera sans doute votre bonheur.

Puis si vous souhaitez contribuer à un logiciel libre, l’application semble avoir besoin d’un traducteur francophone, d’un graphiste pour ses icônes, ainsi qu’une personne motivée pour créer le fichier AppData nécessaire pour pouvoir apparaître un jour dans les logithèques ;)

Gravatar de Okki
Original post of Okki.Votez pour ce billet sur Planet Libre.

genma : Android vs Firefox OS : les applications

Dans ce billet, je me focaliserai sur une comparaison entre Android (version Cyanogenmod) et Firefox OS au niveau des applications. Le test est fait via deux smartphones identiques, le ZTE Open C, l'un sous Firefox OS 2.5, l'autre sous CyanogenMod 12 (donc Android 5.x). Dans ce billet j'utilise encore l'appellation Firefox OS car le nom est encore valable pour le système d'exploitation qui fait tourner le téléphone. La version communautaire qui fera suite à l'arrêt de Firefox OS pour smartphone par Mozilla, B2G (Boot 2 Gecko) n'est encore qu'un prototype

(Voir au sujet de B2G les billets de la Communauté Mozilla francophoneLe portage de B2G Contribuez à B2G OS pour continuer Firefox OS pour smartphones)

. Sur Firefox OS, j'utilise le marketplace ou des sites webs dans leur version adaptée au mobile que je mets en favori/marque-page/raccourci.

Pour rappel, Android (et donc CyanogenMod) utilisent des applications propres au système. Firefox OS utilisent des applications dites webs basée sur les technologies HTML5/CSS3/Javascript (et elles sont donc également utilisables sur Android si besoin, ce que je n'ai pas encore fait que je n'aborderai donc pas dans ce billet).

Pour pouvoir installer des applications

Quand on commence à s'intéresser aux applications (pour connaître un peu les applications à la mode) qu'il est possible d'installer sur un téléphone Android (ou équivalent dans le cas de CyanogenMod), on s'aperçoit très rapidement que ces applications sont disponibles pour Android via le Google Play ou sur Iphone et sont absentes de Windows Phone. Le marché est donc très clairement trusté par deux systèmes. Sur CyanogenMod j'ai installé deux logiciels permettant d'installer des applications : le Google Play et F-Droid.

A chaque installation d'application, la liste des autorisations nécessaires au bon fonctionnement de l'application est consultable. Pour les applications à la mode, les applications recommandées ou considérées comme indispensables par la plupart des billets de blogs et articles de journaux qui ressortent dans les premières réponses dans les moteurs de recherche, les autorisations nécessaires font peur... Comme je le disais dans mon billet Android ou CyanogenMod ?, ces applications nécessitent un accès à quasiment à toutes les données du téléphone (dont aux données personnelles). Mon choix est donc simple : je m'en passe, je n'installe pas. Et je cherche un équivalent en logiciel libre sous F-Droid.

Les applications non disponibles sous Firefox OS

Avec CyanogenMod, j'ai toutes les applications que je n'avais pas sous Firefox OS et des fonctionnalités qui me manquaient. Il y a CozyCloud pour ne citer qu'elle (voir Test de l'application CozyCloud sous Android). Il y aussi l'application Freebox officielle fournie par Free qui permet de gérer sa Freebox depuis son smartphone (fort pratique et utile pour moi). Ce sont des applications que j'ai récupéré via le Google Play. Ainsi que SMSSecure/TextSecure (devenu Silence et Signal ; un billet sera écrit prochainement spécifiquement sur ces applications). Certes il existe des façons de récupérer ces applications et d'installer les différents "apk" (le format d'application d'Android) sans passer par le store (et donc la nécessité d'avoir un compte Google). Mais je n'ai pas encore testé cette façon de faire.

En fouillant un peu le Google play par curiosité, ce que je remarque aussi c'est qu'il y a des applications pour tout. Chaque service public et entreprise a son application. Chaque site web a son application. L'expression There's an app for that Il y a une application pour ça n'existe pas pour rien. Là où une simple version mobile du site suffirait, on a une application. Avec des demandes de droits et récupération de données personnelles...

Par conséquence, j'évite donc au maximum les applications du Google Play, préférant des logiciels libres disponibles sur F-Droid. Via F-Droid, j'ai pu installer un client OpenVPN, le TorBrowser via Orbot... Soit des applications qui n'existe pas et pour lesquelles il n'y a pas d'équivalent sous Firefox OS. Et que j'avais très clairement identifiées comme nécessaire à mon usage/mes besoins. Cf mon billet FirefoxOS - Quelles sont les applications manquantes ?

Pour les autres applications que j'installe et je teste, ce sont plus des tests d'applications dispensables, toujours trouvées via F-Droid.

Les usages communs aux 2 OS

Je consulte mes mails depuis mon Smartphone. Niveau mail, j'utilise K9Mail sur CyanogenMod ; le logiciel de mail par défaut (en existe-t-il d'ailleurs un autre pour Firefox OS). K9Mail est plus complexe et a plus de fonctionnalité mais ce n'est pas un mal.

J'utilise un client Owncloud. Sous CyanogenMod le client Owncloud officiel ; sous Firefox 0S, j'utilise TFE Drive. Il faudra que je compare ces deux applications via des tests (vitesses de récupération du même fichier, réactivité de l'application, ergonomie etc.) pour pouvoir juger et me faire un avis plus poussé.

Là où Firefox OS est peut-être gagnant c'est sur l'usage du navigateur Firefox en lui-même. Les pages s'affichent un peu plus rapidement. Est-ce lié au fait que le moteur de Firefox est part intégrante du système et que l'on gagne une couche applicative. Sûrement. Ou au fait que dans le Firefox sous CyanogenMod, comme il est possible d'installer des extensions, j'ai ajouté µBlock Origin, ce qui alourdirait Firefox ?

De même pour Twitter et Diaspora. Sous FirefoxOS, ce sont des versions mobiles/adaptées des sites webs. Sous CyanogenMod, ce sont des applications. Les applications apportent des fonctionnalités comme les notifications (même lorsque l'application n'est pas lancée), mais cela alourdit l'ensemble.

Conclusion à ce billet

Pour les anglophones, j'avais écrit un billet Still A Firefox OS user, will I migrate to Android ? que je pourrais traduire en français par utilisant toujours Firefox OS, est-ce que je migrerai sous Android ?.

Ce billet est donc un pas de plus vers une migration envisageable/envisagée, apporte quelques éléments de ma propre réflexion et expérience pour que chacun-e se fasse son propre avis. Le fait que l'on retrouve tout ce que l'on a sous Firefox OS et surtout des applications nécessaires (voir indispensable) qu'on a pas sous Firefox OS, le fait qu'il faille encore attendre plusieurs mois avant de voir la viabilité de B2G OS (nouveau nom de Firefox OS), tout cela penche de plus en plus dans la balance... A suivre...

Sur le même sujet
-Android ou CyanogenMod ?
-Android, Cyanogen et ZTE Open C

Et sur le sujet de B2G OS, les billets de la Communauté Mozilla francophone :
-Le portage de B2G
-Contribuez à B2G OS pour continuer Firefox OS pour smartphones

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Articles similaires

Pages