Planet Libre

Okki : Sortie de la première beta de GNOME 3.22

Le 22 août, Frederic Peters a annoncé, avec cinq jours de retard sur le planning initial, la sortie de GNOME 3.21.90, première beta devant donner lieu à GNOME 3.22. Une deuxième beta étant prévue fin août, suivi d’une release candidate mi-septembre, avant la sortie de la version finale, prévue quant à elle pour le 21 septembre.

Cette beta marquant le gel des API/ABI, des fonctionnalités ou des interfaces utilisateur, à quelques rares exceptions près, plus aucune nouveauté ne devrait faire son apparition. Nous pouvons donc d’ores et déjà jeter un œil aux différents changelogs pour voir ce que cette future version nous réserve.

Et pour être franc, je dois dire que je suis un peu déçu. Alors oui, il y a pas mal de petits changements bienvenus par-ci par-là, mais rien de réellement transcendant. Aucune killer feature qui ferait baver les gens d’envie et les pousserait à migrer. Pire encore, un certain nombre de modules, et pas des moindres, n’ont pas reçu la moindre mise à jour durant ce cycle.

La liste des différentes applications est classée par ordre alphabétique, avec le nom des modules entre parenthèses. Ne sont listées que les améliorations touchant directement les utilisateurs finaux, et plus encore les nouvelles fonctionnalités. Sont ainsi passées sous silence les milliers de corrections de bugs, réusinage de code et autres améliorations qui ne concernent que les développeurs.

  • Agenda (gnome-calendar) : on peut désormais changer de mois au clavier; tous les événements du mois peuvent être vus en cliquant sur le nom du mois; la navigation dans la vue année a été grandement améliorée; implémentation du glisser-déposer des événements; la boîte de dialogue d’édition des événements a été améliorée; ajout de la prise en charge des alarmes; partage du numéro de semaine avec GNOME Shell.
  • Analyseur d’utilisation des disques (baobab) : la vue périphériques et emplacements a été légèrement retravaillée.
  • Bluetooth (gnome-bluetooth) : prise en charge des joysticks.
  • Builder (gnome-builder) : nouveau système de recherche et de remplacement; nouvelle barre de compilation qui fournit des informations sur la configuration, la branche du système de gestion de versions et autres informations importantes; un nouvel outil pour le profilage de code basé sur Sysprof; amélioration des modèles de projets; ajout d’une interface de configuration des logiciels de gestion de versions; amélioration de la prise en charge de Vim; nouveau greffon de gestion des couleurs; amélioration de l’interface concernant la commande git clone, le sélecteur de fichiers ou l’assistant; nouvelle icône.
  • Cartes (gnome-maps) : utilise désormais Mapbox. Plutôt que de passer par un proxy pour éviter une nouvelle interruption de service en cas de changement de fournisseur de tuiles, un fichier service.json est désormais téléchargé depuis les serveurs de GNOME pour savoir quel fournisseur de tuiles utiliser directement, ce qui rend l’affichage bien plus rapide.
  • Cheese : le nom du sous-répertoire de destination des photos et vidéos est désormais traduit.
  • Comptes en ligne (gnome-online-accounts) : prise en charge de la connexion au service Pocket depuis un compte Firefox.
  • Disques (gnome-disk-utility) : meilleure prise en charge de Wayland et correction de divers problèmes concernant l’utilisation de l’application en dehors de GNOME.
  • Documents (gnome-documents) : prise en charge initiale du format ePub dans Livres, ajout du plein écran et du mode nuit dans la barre d’outils.
  • Éditeur dconf (dconf-editor) : l’interface a été entièrement revue sous forme de fenêtre unique, permettant l’application différée de multiples modifications, ou d’appliquer récursivement les paramètres par défaut à toute une arborescence. Les clés sans schéma peuvent désormais être supprimées. La navigation au clavier a également été améliorée.
  • Evolution : utilisation de WebKit2 en lieu et place de WebKit1 pour l’affichage des courriels, contacts, tâches, mémos ou pour la composition des messages, ainsi que plusieurs dizaines de corrections de bugs et autres améliorations.
Fichiers 3.21 (version de développement)
  • Fichiers (nautilus) : les deux menus de la barre d’en-tête ont été fusionnés, offrant désormais un bouton pour basculer rapidement entre la vue en liste et la vue en grille, et un autre bouton pour effectuer toutes les actions habituelles; prise en charge de la décompression d’archives au sein même de Fichiers sans passer par une application externe; l’option de tri Nom a été remplacée par deux options de tri A-Z et Z-A; le zoom s’effectue désormais à l’aide de boutons + et -; en mode liste, quand on sélectionne un fichier ou un dossier, l’information du nom, du poids et du nombre d’éléments située en bas à droite disparaît désormais quand on passe le curseur au dessus, permettant ainsi de voir sans problème les informations concernant le dernier élément de la liste.
  • Gestionnaire d’archives (file-roller) : prise en charge de l’algorithme de compression de données LZ4.
  • GNOME Display Manager (gdm) : prise en charge du mot de passe LUKS pour déverrouiller gnome-keyring lors de la connexion (quand la connexion automatique est activée).
  • GNOME Shell (gnome-shell) : meilleure prise en charge de Wayland; implémentation du système de permissions qui demandera à l’utilisateur s’il souhaite partager sa géolocalisation ou autoriser l’accès à certains périphériques (webcam, microphone…) pour les applications sandboxées qui en feront la demande. Ainsi que plusieurs dizaines de corrections de bugs.
  • Grilo : ajout de nouveaux greffons pour la prise en charge d’AcoustID et de TheGamesDB.
  • GVFS : meilleure prise en charge des périphériques Apple iOS, ainsi qu’une bonne vingtaine de corrections de bugs, dont plusieurs causes de plantages.
  • Jeux (gnome-games) : prise en charge des consoles Atari 2600 et Atari 7800; prise en charge des jeux CD-Rom pour la PC-Engine et le Mega-CD; ajout d’icônes pour LÖVE et Nintendo DS; ajout des pochettes de jeu pour la plupart des consoles (les pochettes sont récupérées depuis TheGamesDB.net pour les consoles et le magasin Steam pour les jeux Steam); prise en charge des manettes de jeu.
  • Logiciels (gnome-software) : prise en charge initiale de Steam; prise en charge des extensions GNOME Shell; les boîtes de dialogues pour la mise à jour de la distribution ont été refaites; l’information concernant la taille des paquets est désormais séparée en deux : la taille à télécharger et celle nécessaire pour l’installation; prise en charge des paquets flatpak et snaps; ajout d’un bouton d’annulation et d’informations de progression sur la page de détails; l’origine d’un paquet est désormais indiquée quand ce dernier est disponible depuis plusieurs sources différentes; prise en charge des liens appstream://; ajout d’informations concernant les applications sandboxées.
  • Machines (gnome-boxes) : ajout d’une option de clonage; l’ordre d’affichage des différentes machines virtuelles est préservé d’une session à l’autre; n’utilise plus de caractères dans les hostnames qui poseraient problème sous Microsoft Windows; les nouvelles machines virtuelles n’exposent plus la connexion SPICE à tous les utilisateurs; prise en charge des URLS SPICE spice+unix; ajout d’une action Redémarrer et suppression de l’action Pause dans le menu contextuel du mode Affichage.
  • Musique (gnome-music) : ajout de nouveaux raccourcis clavier et de la boîte de dialogue listant les différents raccourcis clavier; meilleur tri dans les vues Artistes et Albums; la boîte de dialogue Liste le lecture autorise la création d’une nouvelle liste; les performances ont été grandement améliorées.
  • Mutter : meilleure prise en charge de Wayland; meilleures interactions entre les applications X11 et Wayland (tel que le copier-coller); prise en charge des périphériques d’entrée virtuels; ajout d’une API de capture d’écran; prise en charge des profils d’accélération pour les souris et les trackballs; prise en charge des framebuffers individuels, améliorant ainsi le multi-écran avec des résolutions différentes (typiquement, un écran standard et un autre en HiDPI).
  • NetworkManager : la fenêtre de configuration autorise désormais la connexion simultanée à plusieurs VPN.
Les nouveaux paramètres de GNOME (version de développement)
  • Paramètres (gnome-control-center) : mise en place d’une toute nouvelle interface, la grille d’icônes laissant place à une liste dans une barre latérale pour la navigation. Cette nouvelle disposition devant guider plus facilement les utilisateurs vers les options les plus importantes. L’ajout de nouvelles options devant être également facilité. Les modules réseau, son, écrans, utilisateurs, clavier, imprimantes… ayant également été retravaillés. La fenêtre est désormais redimensionnable.
  • Photos (gnome-photos) : prise en charge expérimentale du partage de photos (courrier électronique, Bluetooth, Google, Flickr…); possibilité d’annuler toutes les modifications effectuées sur une photo; on peut désormais exporter une photo depuis un service distant. Les fichiers GIFs étant mal pris en charge (les fichiers GIFs animés ne le sont pas toujours), ces derniers ne sont plus affichés pour le moment.
  • Polari : mise en avant des réseaux populaires; repli sur des serveurs alternatifs en cas d’échec de la connexion; prise en charge de la commande /close; prise en charge du collage de texte ou d’images depuis des fichiers; implémentation du glisser-déposer de texte ou d’images; amélioration de la mise en forme du texte (pseudonymes, messages système, horodatage, commande /me…); les messages qui ont été mis en surbrillance sont indiqués comme tel dans les journaux; ajout de raccourcis clavier pour se rendre plus facilement au début ou à la fin de la discussion.
  • Sound Juicer : mise à jour de l’interface; la recherche des métadonnées sur MusicBrainz est plus rapide; dans le cas où MusicBrainz serait surchargé, l’application retentera à nouveau la récupération des métadonnées; les pistes de données au début du disque sont désormais ignorées.
  • Terminal (gnome-terminal) : ajout d’une option dans le menu contextuel pour détacher un onglet; ajout d’un service systemd pour que les différents shells du terminal se terminent en même temps que le cgroup de l’utilisateur, mais que les sessions Screen ne soient pas tuées (voir le rapport de bug).
  • Tracker : prise en charge des fichiers DjVu; prise en charge du tag albumArtist dans les métadonnées des fichiers MP3.
  • Visionneur de documents (evince) : ajout d’une boîte de dialogue listant les différents raccourcis clavier; amélioration de la boîte de dialogue pour les annotations.
  • Web (epiphany) : ajout de la fonction « Coller l’URL et y accéder » dans la barre d’url; les pages d’erreur ont été retravaillées; autorise l’ouverture des fichiers WebP depuis le sélecteur de fichiers; ainsi qu’une trentaine de corrections de bugs et autres petites améliorations.

En ce qui concerne Terminal, ce dernier ne fournissant aucun changelog, j’ai du parcourir la liste des commits. Et en ce qui concerne Fichiers, ce dernier semblant être légèrement en retard sur son développement, aucune version de développement n’a encore été proposée, obligeant là-encore à parcourir la liste des commits ou se souvenir des différents billets de blog des développeurs.

Pour l’ensemble des modules, il se peut que je sois passé à côté de modifications intéressantes, comme il se peut que certains modules aient eu droit exceptionnellement à un peu plus de temps, et que toutes les nouveautés ne soient pas encore connues.

Maintenant, hormis pour d’éventuelles mises à jour de traductions ou de rares corrections de bugs, les modules suivants ne devraient recevoir aucune nouveauté :

Aide (yelp), Brasero, Calculatrice (gnome-calculator), Caractères (gnome-characters), Contacts (gnome-contacts), Éditeur de texte (gedit), Horloges (gnome-clocks), Journaux (gnome-logs), Météo (gnome-weather), Moniteur système (gnome-system-monitor), Mots de passe et clés (seahorse), Notes (bijiben), Sushi, Vidéos (totem), Visionneur de bureaux distants (vinagre), Visionneur d’images (eog).

Autre absence marquante, le graphe de scène qui devait faire son apparition dans GTK+ 3.22 pour effectuer plus de calculs sur la carte graphique et ainsi décharger le processeur central, ne sera malheureusement pas prêt à temps.

Si vous avez remarqué certains oublis ou autres erreurs grossières, n’hésitez pas à en faire part dans les commentaires ;)

Gravatar de Okki
Original post of Okki.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : RSS, Message de service et conseils pour l'agrégateur RSS

Dans des billets futurs je reparlerai de l'autohébergement en miroir de ce blog, avec la configuration Yunohost/ngnix etc. que j'ai faite. Dans celui-ci, je voudrais aborder le fait que certaines personnes ont déjà un accès privilégiés au blog autohébergé, pour lequel je consulte les logs. Et je vois donc que quelqu'un (qui est chez OVH ou à un serveur OVH) s'est abonner au fil RSS dans son agrégateur Fresh RSS (1.4 version dev). Ce qui est très bien. (Personnellement j'utilise aussi FreshRSS).

Ce qui l'est moins c'est demander à recharger le fil RSS tous les 1/4 d'heure pour un blog qui est mis au mieux à jour 3 fois par semaine, à 9h le matin, un rafraîchissement du RSS toutes les 24h suffit ;)

Ca se fait très bien au niveau de la configuration de l'abonnement dans FreshRSS. Si besoin, je peux indiquer la procédure sur comment faire :
Dans le paramétrage de FreshRSS, on va sur l'abonnement, on ouvre le détail et on modifie comme sur l'image ci-dessous

Mon serveur te dira merci. Non pas que ce soit lourd, mais ça pollue les logs inutilement ;-)

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Articles similaires

Okki : Météo ne sait plus le temps qu’il fait

Les prévisions météo ne sont plus disponibles

Après Cartes le mois dernier, c’est au tour de Météo de ne plus être capable de récupérer les prévisions météorologiques.

D’après un rapport de bug ouvert le 24 août, il semblerait que le problème soit bien plus simple à corriger que ne le fut celui de Cartes. La bibliothèque libgweather récupérait jusqu’à présent les données METAR fournies par le service météorologique des États-Unis, le National Weather Service. Ce dernier faisant doublon avec un autre service, l’Aviation Weather Center, il fut décidé de rediriger les demandes vers ce dernier. Il ne devrait donc y avoir qu’un changement d’adresse à effectuer.

Ce n’est pourtant pas la première fois que le problème survient, puisque d’après un autre rapport de bug, les adresses avaient déjà changé en 2011.

Cette nouvelle interruption de service montre encore une fois la difficulté à dépendre de services tiers, de n’avoir aucun contrôle sur ces derniers, et de ne pouvoir que constater que les développeurs de logiciels libres découvrent en même temps que leurs utilisateurs que leur application ne fonctionne plus.

Gravatar de Okki
Original post of Okki.Votez pour ce billet sur Planet Libre.

Okki : Météo ne sait plus le temps qu’il fait

Les prévisions météo ne sont plus disponibles

Après Cartes le mois dernier, c’est au tour de Météo de ne plus être capable de récupérer les prévisions météorologiques.

D’après un rapport de bug ouvert le 24 août, il semblerait que le problème soit bien plus simple à corriger que ne le fut celui de Cartes. La bibliothèque libgweather récupérait jusqu’à présent les données METAR fournies par le service météorologique des États-Unis, le National Weather Service. Ce dernier faisant doublon avec un autre service, l’Aviation Weather Center, il fut décidé de rediriger les demandes vers ce dernier. Il ne devrait donc y avoir qu’un changement d’adresse à effectuer.

Ce n’est pourtant pas la première fois que le problème survient, puisque d’après un autre rapport de bug, les adresses avaient déjà changé en 2011.

Cette nouvelle interruption de service montre encore une fois la difficulté à dépendre de services tiers, de n’avoir aucun contrôle sur ces derniers, et de ne pouvoir que constater que les développeurs de logiciels libres découvrent en même temps que leurs utilisateurs que leur application ne fonctionne plus.

Gravatar de Okki
Original post of Okki.Votez pour ce billet sur Planet Libre.

genma : Yunohost, Let's Encrypt, A+ au SSLLabs

Prérequis pour comprendre cet article Connaitre Let's Encrypt, le principe de SSL/TLS, savoir mettre en place la configuration de Let's Encrypt.

Dans le cadre de l'autohébergement de mon cloud personnel sur Yunohost, j'ai remplacé le certificat autosigné par un certificat Let's Encrypt, pour le domaine principal ainsi que les sous-domaines. Pour ce, j'ai suivi le tutoriel How to : Install Let's Encrypt certificates, pas à pas. Ca marche, le certificat est mis en place et permet d'avoir une connexion sécurisée de qualité.

Toutefois, comme je cherche à avoir la configuration TLS (pour les connexions HTTPS) la meilleure possible, j'ai testé l'adresse de mon nom de domaine (et des sous-domaine associé) sur le site https://www.ssllabs.com/. Par défaut la configuration est bonne et correct mais ne donne qu'une note de B comme résultat.

Ce qui est confirmé avec une extension comme Calomel SSL qui montre que la configuration n'est pas optimum/la plus élevée.

Attention : plus la note est élevée, plus la configuration est stricte et rend incompatible l'accès avec les anciennes versions des navigateurs (d'ordinateur ou d'OS mobile).

N'accédant à ce cloud personnel que par un navigateur récent, Firefox, quelque soit mon appareil (PC ou smartphone), ce n'est pas un soucis et mon but est donc d'obtenir la meilleur note possible.

Par défaut la configuration est bonne mais donne donc un B comme résultat. J'ai donc regardé ce que m'indiquait le résultat du test du SSLLabs, j'ai consulté différents tutoriaux sur comment sécuriser nginx...

J'ai comparé les modifications faites à la configuration nginx conseillée à celle qui est mise en place par défaut par Yunohost, la configuration est bien faite et sécurisée (les algorithmes obsolètes sont désactivés par exemple). J'ai toutefois été un peu plus loin en apportant quelques modifications :
Extrait de la configuration de Nginx /etc/nginx/conf.d/blog.mondomaine.org.conf :

ssl_protocols TLSv1.1 TLSv1.2;
#ssl_ciphers ALL:!aNULL:!eNULL:!LOW:!EXP:!RC4:!3DES:+HIGH:+MEDIUM;
# On réduit les différents algos de chiffrement utilisable
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';

A comparer avec ce que recommande Aeris par exemple, en configuration extrême :

TLSv1.2 + EECDH + AESGCM + SHA-2 only :P

Ce qu'il manque pour avoir une meilleure note, c'est d'avoir du Diffie Hellman. Il faut générer le fichier pour Diffie Hellman, ce qui se fait via :

sudo mkdir -p /etc/nginx/ssl &&
sudo openssl rand 48 -out /etc/nginx/ssl/ticket.key &&
sudo openssl dhparam -out /etc/nginx/ssl/dhparam4.pem 4096

C'est assez long, ça prend une bonne dizaines de minutes (et est très dépendant de la puissance processeur et la génération de nombres aléatoires...)

Ensuite, dans la configuration de Nginx de chacun des domaines et sous-domaine on modifie le fichier de la façon suivante :

# nano /etc/nginx/conf.d/blog.mondomaine.org.conf

# Uncomment the following directive after DH generation
# > openssl dhparam -out /etc/ssl/private/dh2048.pem -outform PEM -2 2048
# ssl_dhparam /etc/ssl/private/dh2048.pem;
ssl_dhparam /etc/nginx/ssl/dhparam4.pem;

Une fois ces modifications apportées, on valide que la configuration nginx est sans erreur

nginx -t


On redémarre alors nginx via

service nginx restart

Et on peut de nouveau tester la configuration sur le site du SSLLabs. Et normalement on devrait avoir une note supérieure.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Nicolas Lœuillet : Appel aux fabricants de liseuses

La rentrée littéraire approche.
L'occasion de lancer un petit appel aux fabricants de liseuses.

wallabag est un service de lecture différée : vous sauvegardez en un clic des articles web dans votre compte et vous les lisez en mode déconnecté sur votre smartphone ou tablette. Le tout dans un mode épuré pour ne vous concentrer que sur le contenu de l'article.
Une présentation vidéo existe et vous permettra de mieux comprendre l'idée : https://vimeo.com/167435064.

Nous sommes une alternative libre et opensource à Pocket.
Pocket, une solution propriétaire déjà intégrée sur les liseuses Kobo https://fr.kobo.com/help/category/related-products/pocket?products=Pocket

Notre idée : voir wallabag intégré chez un ou plusieurs fabricants de liseuses.

Le travail à fournir n'est pas impressionnant : wallabag propose déjà un export des articles aux formats ePUB et PDF (et bien d'autres).
Techiquement, wallabag propose déjà une API pour permettre aux applications des liseuses de récupérer les contenus sauvegardés.

Si vous travaillez dans le monde de l'édition numérique, si vous êtes fabricants de liseuses (et vous souhaitez concurrencer Kobo :-) ), si vous connaissez quelqu'un qui travaille dans l'édition numérique, si vous souhaitez pouvoir utiliser wallabag sur votre liseuse, écrivez-moi à nicolas@loeuillet.org, contactez-moi via twitter @nicosomb, partagez ce message, commentez-le ci-dessous, diffusez-le :)

Gravatar de Nicolas Lœuillet
Original post of Nicolas Lœuillet.Votez pour ce billet sur Planet Libre.

Thuban : Découverte de PluXML pour un site créatif

On m'a demandé de mettre en place un site web pour partager des créations diverses : boucles d'oreilles, bijoux, bricolages... Le tout doit rester humain, et si des visiteurs veulent acheter un objet, tout se passe par un formulaire de contact et un échange de messages. Pas de e-boutique donc, on n'est pas des machines.

J'ai tout d'abord hésité à proposer blogotext, moteur de ce blog que j'adore utiliser. Pour rappel, il utilise SQlite pour enregistrer les informations, propose plusieurs petits outils très pratique : lecteur de flux RSS, upload très simple de fichiers, prise de notes, enregistrement de liens...

Cependant, devant les contraintes posées pour le site, je me suis tourné vers PluXML, qui lui enregistre toutes les données au format XML (du texte). Je ne suis pourtant pas convaincu de l'efficacité à long terme de ce genre de site sans aucune base de données du point de vue performances. Cependant, sa simplicité prends le dessus pour quelques ms de chargement supplémentaires.

Pourquoi PluXML alors? :

  • Nul besoin de commentaires, ce n'est pas exactement un blog même si les entrées sont ajoutées de la même façon;
  • Je voulais proposer seulement le minimum, histoire de ne pas perdre en route l'utilisateur qui n'est pas habitué au web;
  • Facilité d'ajout d'une page de contact, puisque les réalisations pourront être vendues;
  • Il existe heureusement un plugin pour la recherche sur le site. Sinon, PluXML aurait été exclu;
  • Simplicité d'écriture. De ce côté, blogotext est meilleur, en particulier pour l'upload de fichiers. Sinon, pour les deux moteurs, il manque le redimensionnement/rotation d'image lors de la création d'un article.

En somme, blogotext est parfait pour un blog, et PluXML propose plusieurs touches qui en font plutôt un bon CMS.

J'ai donc pu travailler sur un thème. Le framework PluCSS est sympa, et pourtant n'a pas été très pratique pour faire ce que je voulais : une galerie de photos qui se redimensionne selon la taille de la fenêtre. Il me fallait les flexbox, que PluCSS n'a pas. Enfin comme tous ces outils, il faut d'abord se l'approprier et connaitre un chouilla le code du moteur pour réussir à faire un thème valable. Ça m'a donné envie de reprendre mes thèmes de blogotext d'ailleurs plutôt que de me contenter de celui par défaut. Le CSS de Timo est très élaboré et loin de mon niveau ce qui me freine un peu pour l'instant, je n'arriverai pas à faire mieux.

Quoi qu'il en soit, le site est en ligne, et j'en suis assez content. J'espère qu'il répondra aux besoins. En attendant, je fais un peu de pub pour le site qui se trouve à l'adresse suivante : http://aufildemesenvieshebdos.yeuxdelibad.net/

ps : après avoir bricolé un thème pour mon propre blog, blogotext s'avère nettement plus simple à configurer au niveau de l'apparence.

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Journal du hacker : Liens intéressants Journal du hacker semaine #33

Pour la 33ème semaine de 2016, voici 5 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Okki : Les développeurs de Geary aimeraient connaître votre avis

Dans le but de savoir si les utilisateurs du client de messagerie Geary préfèrent la recherche instantanée ou les raccourcis clavier mono touche (single keystroke command), les développeurs ont récemment lancé un formulaire sur Google Forms (oui, je sais, les framabidules ne sont pas encore arrivés jusqu’à eux :p)

Pour rappel, la recherche instantanée permet d’effectuer une recherche dès les premières frappes clavier, sans avoir besoin de cliquer sur une quelconque fonction de recherche. C’est par exemple le comportement par défaut de Fichiers ou Musique. Quant aux raccourcis clavier mono touche, ils permettent, comme leur nom l’indique, d’effectuer des actions en appuyant sur une seule touche (par exemple, n pour écrire un nouveau message, r pour répondre à un message…), sans avoir besoin d’utiliser des combinaisons de touches à l’aide de Ctrl.

Les deux sont utiles, mais entrent malheureusement en conflit l’un avec l’autre. Les développeurs devront donc faire un choix.

Pour les plus anglophobes, voici la traduction des quelques questions :

Utilisez-vous Geary ? (Are you a Geary user?)

  • Oui, je l’ai utilisé récemment (Yep, I have used it recently)
  • Non, mais je l’ai utilisé par le passé (No, but I was in the past)
  • Non, mais j’y pense (No, but I’m thinking about it)
  • Non (Nah)

Que pensez-vous de la recherche instantanée ? (What do you think about Instant Search?)

  • J’aime (I like it)
  • Je n’aime pas (I dislike it)
  • Je n’y accorde aucune importance (I don’t care either way)
  • Ça dépend (It depends)

Que pensez-vous des raccourcis clavier mono touche ? (What do you think about single-keystroke commands?)

  • J’aime (I like them)
  • Je n’aime pas (I dislike them)
  • Je n’y accorde aucune importance (I don’t care either way)
  • Ça dépend (It depends)

Avez-vous déjà déclenché une action accidentellement avec les raccourcis clavier mono touche ? (Have you ever accidentally activated a single-keystroke command?)

  • Oui (Yes)
  • Non (No)

Comment vous sentiriez-vous si la recherche instantanée venait à remplacer les raccourcis clavier mono touche dans Geary ? (How would you feel if instant search replaced single-key commands in Geary?)

  • Choix d’un petit smiley heureux, neutre ou malheureux

Et hop, plus qu’à envoyer.

Gravatar de Okki
Original post of Okki.Votez pour ce billet sur Planet Libre.

Articles similaires

Okki : Les développeurs de Geary aimeraient connaître votre avis

Dans le but de savoir si les utilisateurs du client de messagerie Geary préfèrent la recherche instantanée ou les raccourcis clavier mono touche (single keystroke command), les développeurs ont récemment lancé un formulaire sur Google Forms (oui, je sais, les framabidules ne sont pas encore arrivés jusqu’à eux :p)

Pour rappel, la recherche instantanée permet d’effectuer une recherche dès les premières frappes clavier, sans avoir besoin de cliquer sur une quelconque fonction de recherche. C’est par exemple le comportement par défaut de Fichiers ou Musique. Quant aux raccourcis clavier mono touche, ils permettent, comme leur nom l’indique, d’effectuer des actions en appuyant sur une seule touche (par exemple, n pour écrire un nouveau message, r pour répondre à un message…), sans avoir besoin d’utiliser des combinaisons de touches à l’aide de Ctrl.

Les deux sont utiles, mais entrent malheureusement en conflit l’un avec l’autre. Les développeurs devront donc faire un choix.

Pour les plus anglophobes, voici la traduction des quelques questions :

Utilisez-vous Geary ? (Are you a Geary user?)

  • Oui, je l’ai utilisé récemment (Yep, I have used it recently)
  • Non, mais je l’ai utilisé par le passé (No, but I was in the past)
  • Non, mais j’y pense (No, but I’m thinking about it)
  • Non (Nah)

Que pensez-vous de la recherche instantanée ? (What do you think about Instant Search?)

  • J’aime (I like it)
  • Je n’aime pas (I dislike it)
  • Je n’y accorde aucune importance (I don’t care either way)
  • Ça dépend (It depends)

Que pensez-vous des raccourcis clavier mono touche ? (What do you think about single-keystroke commands?)

  • J’aime (I like them)
  • Je n’aime pas (I dislike them)
  • Je n’y accorde aucune importance (I don’t care either way)
  • Ça dépend (It depends)

Avez-vous déjà déclenché une action accidentellement avec les raccourcis clavier mono touche ? (Have you ever accidentally activated a single-keystroke command?)

  • Oui (Yes)
  • Non (No)

Comment vous sentiriez-vous si la recherche instantanée venait à remplacer les raccourcis clavier mono touche dans Geary ? (How would you feel if instant search replaced single-key commands in Geary?)

  • Choix d’un petit smiley heureux, neutre ou malheureux

Et hop, plus qu’à envoyer.

Gravatar de Okki
Original post of Okki.Votez pour ce billet sur Planet Libre.

Articles similaires

blog-libre : BorgBackup, borg pour les intimes

BorgBackup (borg) est un logiciel de sauvegarde par déduplication supportant la compression et le chiffrement. Il est sous licence BSD 3-Clause, disponible sur GitHub et activement maintenu (dernière version 1.0.7 du 18/08/2016). C’est un fork d’Attic (dernier commit 24/05/2015).

Chaque fichier est découpé en blocs de X octets (chunk), chacun disposant de sa propre signature. Les fichiers ne sont donc pas lisibles directement car stockés sous forme de chunks.

Borg s’appuie sur Python 3.4 et est disponible pour Linux, FreeBSD/OpenBSD/NetBSD, Mac OS X. Ses principales qualités :

  • Il est simple à utiliser et puissant
  • Il fait de la déduplication (réduction importante de l’espace occupé par les sauvegardes), de la compression (lz4 très rapide mais compression faible, zlib rapidité et compression moyenne, lzma lent mais compression élevée) et du chiffrement (AES-256)
  • La documentation est simple et claire (mais en Anglais), la page Usage fournit des exemples et l’explication de chaque commande
Installation

Les commandes suivantes sont exécutées sur une Debian 8. Si vous souhaitez utiliser la commande borg mount, il faudra installer le support de FUSE.

borg extract permet d’extraire le contenu d’une sauvegarde dans le dossier courant donc Attention ! borg mount permet de « monter » une sauvegarde (système de fichiers en lecture seule) afin de consulter son contenu. On pourra alors se déplacer dedans et éventuellement copier les fichiers/dossiers qu’on souhaite récupérer. Je recommande borg mount. Cela évite une restauration complète d’une sauvegarde (via borg extract) avec le nécessaire nettoyage que ça implique derrière si on n’a pas besoin de récupérer tous les fichiers/dossiers.

aptitude install python3 python3-dev python3-pip python-virtualenv libssl-dev openssl libacl1-dev libacl1 liblz4-dev liblz4-1 build-essential # Les prérequis nécessaires pour installer Borg aptitude install libfuse-dev fuse pkg-config # Optionnel : Pour le support de FUSE permettant l'utilisation de la commande borg mount pip3 install borgbackup ou pip3 install borgbackup[fuse] # C'est la seconde commande que j'utilise, elle installe borg et le support de FUSE permettant l'utilisation de la commande borg mount

Voilà Borg est installé. On va créer deux dossiers : mkdir -p /home/babar/borg_backup /home/babar/tests. Le premier sera le repository Borg et le second un dossier pour faire nos tests de restauration.

borg init

borg init va initialiser un repository pour Borg où seront stockées les sauvegardes. Il est fortement recommandé de stocker ce dossier/repository à plusieurs endroits (sur un disque dur externe, dans le cloud, à l’extérieur de votre domicile par exemple). Pour rappel la règle des 3-2-1 de la sauvegarde.

La première commande à lancer est borg init /home/babar/borg_backup signifiant la même chose que borg init --encryption=repokey /home/babar/borg_backup. Les choix proposés pour le chiffrement du repository sont --encryption {none,keyfile,repokey}, le choix par défaut étant repokey, none signifiant pas de chiffrement.

--encryption repokey correspond au mode mot de passe uniquement. La clé est stockée dans le repository (le fichier /home/babar/borg_backup/config). Si un attaquant/vilain récupère votre repository, il a la clé mais pas le mot de passe, il ne peut pas déchiffrer les sauvegardes.

--encryption keyfile correspond au mode mot de passe et clé. La clé est stockée dans votre home (dans /home/babar/.config/borg/keys). Si un attaquant/vilain récupère votre repository, il n’a ni la clé ni le mot de passe, il ne peut pas déchiffrer les sauvegardes.

Il est vital de sauvegarder le fichier /home/babar/borg_backup/config dans le mode repokey et le dossier /home/babar/.config/borg/keys dans le mode keyfile car si vous les perdez vous ne pourrez pas déchiffrer vos sauvegardes.

borg create et borg prune

borg create est la commande la plus importante car c’est elle qui effectue la sauvegarde. Évidemment la première sauvegarde est la plus longue.

borg create -v --stats /home/babar/borg_backup::{hostname}_{now:%d.%m.%Y} /home/babar/syncthing /etc /var/www

-v : verbose
--stats : Montrer les statistiques de la sauvegarde créée
/home/babar/borg_backup : Notre repository
{hostname}_{now:%d.%m.%Y} : Mon serveur s’appelant Jessie, ça donnera Jessie_20.08.2016. Il s’agit du nom de la sauvegarde que nous allons créer. On aurait tout aussi bien pu écrire directement Sauvegarde_20.08. Voir la documentation à propos de {hostname} et {now}
/home/babar/syncthing /etc /var/www : Nous sauvegardons les dossiers /home/babar/syncthing, /etc et /var/www

borg prune va s’occuper de ce qu’on appelle la rotation c’est-à-dire de respecter les règles de conservation/suppression de nos sauvegardes. J’ai choisi une règle un peu compliquée à comprendre (je m’en excuse) mais c’est pour mieux illustrer les possibilités offertes.

borg prune -v --keep-within=10d --keep-weekly=4 --keep-monthly=-1 /home/babar/borg_backup

--keep-within=10d : Conserver toutes les sauvegardes effectuées durant le temps indiqué (ici 10 jours)
--keep-weekly=4 : Nombre de sauvegardes hebdomadaires à conserver
--keep-monthly=-1 : Nombre de sauvegardes mensuelles à conserver. Vous remarquerez le -, spécifier un nombre négatif de sauvegardes signifie qu’on conserve une sauvegarde indéfiniment ici la mensuelle
/home/babar/borg_backup : Notre repository

borg list et borg delete

borg list permet de lister le contenu d’un repository ou d’une sauvegarde.

borg list /home/babar/borg_backup # Va lister toutes les sauvegardes du repository borg list /home/babar/borg_backup::Jessie_17.08.2016 # Va lister tous les fichiers de la sauvegarde du 17/08 borg list /home/babar/borg_backup::Jessie_19.08.2016 | grep 2016-08-18 # On liste tous les fichiers de la sauvegarde du 19/08 puis on affiche les lignes avec le motif 2016-08-18. Va nous permettre de voir facilement les fichiers ajoutés/modifiés entre le 18/08 et le 19/08

borg delete permet de supprimer une sauvegarde ou un repository entier.

borg delete /home/babar/borg_backup # Va supprimer le repository et donc toutes les sauvegardes contenues dedans borg delete /home/babar/borg_backup::Jessie_19.08.2016 # Va supprimer la sauvegarde du 19/08

borg extract et borg mount

borg extract permet d’extraire le contenu d’une sauvegarde.

borg extract /home/babar/borg_backup::Jessie_17.08.2016 # Va extraire tous les fichiers de la sauvegarde du 17/08 dans le dossier courant

borg mount permet de monter une sauvegarde comme un système de fichier FUSE.

borg mount /home/babar/borg_backup::Jessie_17.08.2016 /home/babar/tests # Va monter en lecture seule tous les fichiers de la sauvegarde du 17/08 dans le dossier /home/babar/tests, ce dossier doit être vide fusermount -u /home/babar/tests # Va démonter /home/babar/tests, je le fais souvent précéder de la commande cd pour éviter le message Device or resource busy

Quelques détails supplémentaires

Je l’ai mis en place sur mon server@home et en test sur 3 serveurs au boulot, je ferai un retour dans quelques semaines/mois. La société SysNove a fait un article dessus pour expliquer comment ils s’en servent.

Je n’ai pas parlé de compression ni de sauvegarde distante afin de rester accessible. Le Quick Start vous apportera les réponses nécessaires.

Borg utilise un cache pour faire son travail (/home/babar/.cache/borg) dont la taille grandit rapidement. Voir la FAQ.

Concernant les sauvegardes automatiques, on utilisera export BORG_PASSPHRASE='monjolimotdepasse'. On peut également choisir le mode keyfile et renseigner un mot de passe vide. Voici le script de sauvegarde borg_backup.sh que j’utilise actuellement. J’ai créé une tâche cron pour le lancer chaque jour.

#!/bin/bash export BORG_PASSPHRASE='monjolimotdepasse' REPOSITORY='/home/babar/borg_backup' /usr/local/bin/borg create -v --stats $REPOSITORY::{hostname}_{now:%d.%m.%Y} /home/babar/syncthing /etc /var/www /usr/local/bin/borg prune -v --keep-within=10d --keep-weekly=4 --keep-monthly=-1 $REPOSITORY

Borg amène tous les raffinements qu’on peut désirer pour ses sauvegardes : rotation, chiffrement, déduplication, compression, clarté et simplicité.

Borg c’est de la balle.

Gravatar de blog-libre
Original post of blog-libre.Votez pour ce billet sur Planet Libre.

fgallaire : Les micro-frameworks Python : Flask, Bottle, Itty, Newf et importd

Suite au succès phénoménal de Flask, qui a plus d’étoiles sur GitHub que Django, et à celui remarquable de Bottle, j’ai poursuivi ma réflexion personnelle sur les microframeworks. C’est un sujet auquel je m’étais fortement intéressé en 2009, il y a 7 ans donc, lors de la soudaine prolifération de microframeworks Python.

Sinatra, l’inspiration vint encore du Ruby

Tout comme Ruby on Rails a été dès 2004 le grand précurseur des frameworks web MVC de nouvelle génération, Sinatra a été dès 2007 le précurseur des microframeworks web. Sinatra a rendu l’écriture d’application web radicalement plus aisée grâce à sa syntaxe claire et concise :

require 'sinatra'

get '/' do
'Hello world!'
end

WSGI, la condition technique

Le standard Python WSGI (Web Server Gateway Interface) décrit dans la PEP 333 de 2003, mise à jour en 2010 par la PEP 3333, a proposé une interface simple permettant de découpler les frameworks web des serveurs web.

Et l’ajout du module wsgiref dans la bibliothèque standard de Python 2.5 en 2006 a permis a tout framework d’être utilisable sans aucune dépendance grâce au petit serveur WSGI qu’il fournit :

from wsgiref.simple_server import make_server

Qu’est-ce qu’un micro-framework ?

En admettant que l’on sache ce qu’est un framework, on doit s’interroger sur le sens de micro. Le Larousse précise :

Préfixe, du grec mikros, petit, indiquant que quelque chose est très petit.

Un micro-framework est donc un très petit framework. L’intérêt de cette démarche est réel pour le développeur car il est plus facile d’apprendre à utiliser un petit framework, qui de plus consomme moins de ressources et impose souvent moins de contraintes.

Il est communément admis que ces microframeworks sont surtout intéressants pour construire de petites applications, la quantité de fonctionnalités des frameworks full-stack justifiant de plus en plus leur usage avec l’augmentation de la taille et des besoins de l’application.

Le moins de lignes de code possible

Un microframework est donc un framework ayant une petite base de code, c’est-à-dire un petit nombre de lignes de code. Encore faut-il qu’il en ait suffisamment pour qu’un développeur ait un intérêt à l’utiliser. Le minimum nécessaire n’est pas forcément facile à évaluer, mais on peut penser que des frameworks comme Newf ou Itty n’en faisaient pas assez pour susciter un réel intérêt chez les développeurs d’applications web.

Tout le framework dans un seul fichier

La théorie de l’ingénierie logicielle a combattu cette pratique au nom d’une meilleure structuration, permettant une bonne séparation des fonctionnalités et donc un débogage et une réutilisation plus facile du code. Pourtant, mettre tout le code dans un seul fichier présente certains avantages, en particulier quand il s’agit de le distribuer. C’est une pratique qui a connu une nouvelle légitimation avec le succès des bibliothèques JavaScript côté client, facilement chargées dans le navigateur web d’une simple ligne :

Bottle est distributed as a single file module alors que Flask est plus classiquement composé de plusieurs fichiers. Flask, le plus populaire des microframeworks Python en est-il donc vraiment un ?

Essayons d’y voir plus clair à l’aide de wc récursifs appliqués sur les répertoire contenant le code source des frameworks, et desquels j’ai retiré le code des tests :

Micro-frameworksFrameworks NomNewfimportdIttyBottleFlaskTornadoPyramidDjango Lignes de code1507919584 1796 46922 32722 641122 675 Fichiers Python12112181193853 Étoiles GitHub504543743 87822 00711 9032 05920 717
J’ai ajouté au tableau Django, Pyramid et Tornado, les trois frameworks web Python les plus populaires, et il apparaît clairement qu’en comparaison Flask est bien un microframework, puisque s’il est 1,5 fois plus gros que Bottle, il est 3,5 fois moins gros que Tornado et Pyramid et 19 fois moins gros que Django.

Toute l’application dans un seul fichier

Lorsque l’on utilise les outils d’aide des frameworks classiques pour débuter un projet, on se retrouve devant une arborescence complexe. Par exemple avec Django, si vous évitez les bizarreries et faites les choses normalement :

$ django-admin startproject django_project
$ cd django_project
$ django-admin startapp django_app

django_project
├── django_project
│ ├── __init__.py
│ ├── settings.py
│ ├── urls.py
│ └── wsgi.py
├── django_app
│ ├── admin.py
│ ├── __init__.py
│ ├── migrations
│ │ └── __init__.py
│ ├── models.py
│ ├── tests.py
│ └── views.py
└── manage.py

De même avec Pyramid :

$ pcreate -s starter pyramid_project

pyramid_project
├── CHANGES.txt
├── development.ini
├── MANIFEST.in
├── production.ini
├── pyramid_project
│ ├── __init__.py
│ ├── static
│ │ ├── pyramid-16x16.png
│ │ ├── pyramid.png
│ │ ├── theme.css
│ │ └── theme.min.css
│ ├── templates
│ │ └── mytemplate.pt
│ ├── tests.py
│ └── views.py
├── README.txt
└── setup.py

Ceci est une bonne base pour un gros projet, qui sera bien structuré dès le départ, avec un bon découplage du code, et même les fichiers nécessaires à son packaging ; mais pour beaucoup de projets assez simples, c’est surtout lourd et redondant.

Tous les microframeworks ont donc comme point commun qu’ils sont conçus pour qu’une application toute entière contenue dans un seul fichier soit parfaitement fonctionnelle, et un certain nombre de frameworks qui ne prétendent pas être des microframeworks, comme Tornado, partagent la même approche.

Pas de dépendances… ou beaucoup de dépendances ?

Deux visions opposées peuvent en effet légitimement se défendre lors de la construction d’un microframework :

– pour avoir un framework léger il ne faut aucune dépendances, et se reposer exclusivement sur la bibliothèque standard de Python (Python Standard Library)
– pour avoir un framework léger il faut au contraire se reposer un maximum sur des bibliothèques existantes, fiables et populaires si possible, et se contenter d’offrir une fine couche logicielle permettant de les interfacer correctement

Newf et Itty font bien sûr partie de la première catégorie.

Bottle qui has no dependencies other than the Python Standard Library, et fournit son propre langage de template, fait donc aussi partie de la première catégorie. Mais on peut en plus lui interfacer facilement Mako, Jinja2 et Cheetah, des langages de template Python populaires, ce qui le fait alors déborder sur la deuxième catégorie.

Flask quant à lui est de la seconde catégorie, d’autant que son auteur est Armin Ronacher (mitsuhiko) qui est aussi l’auteur de ses dépendances Werkzeug et Jinja2. Mais si avoir comme dépendances une bibliothèque WSGI et un langage de template est on ne peut plus légitime pour un microframework, l’ajout de la bibliothèque d’interface de ligne de commande Click semble beaucoup plus contestable et relever plutôt du syndrome NIH (Not invented here).

Enfin, la seconde vision a amené à de multiples essais de microframeworks basés sur… Django, le maxi-framework du monde Python ! Et si seul importd a rencontré un certain succès parmi ces projets, je pense que cet oxymore logiciel est un concept vraiment intéressant et que son potentiel n’a probablement pas encore été totalement exploité.

Tweet

Gravatar de fgallaire
Original post of fgallaire.Votez pour ce billet sur Planet Libre.

Articles similaires

Mathias : Comment sécuriser Firefox avec quelques paramètres dans about:config ?

Il est essentiel de paramétrer finalement son navigateur afin de s’assurer un surf plus sécurisé. Je vais vous présenter les différentes options essentielles à modifier. Je n’aborderai pas l’usage de modules complémentaires (peut-être le sujet d’un prochain article).

Pour entrer dans la configuration avancée de Firefox, il suffit d’entrer dans la barre d’adresse about:config et de taper sur la touche d’entrée. Lisez bien l’alerte, puis validez (si vous êtes OK).

config

Puis vérifiez, les paramètres de security.tls.version afin que les valeurs soient celles-ci (min à 1 et max à 3):

security tls version firefox

security tls version firefox

 

Ensuite, modifiez :

  • geo.enabled à False afin de supprimer la géolocalisation
  • network.http.sendRefererHeader à 1 afin de ne communiquer que la dernière page visitée
  • browser.safebrowsing.malware.enabled à False et supprimez les données de browser.safebrowsing.provider.google.lists afin d’éviter que Google vous profile. (Je vous recommande de lire ce lien https://feeding.cloud.geek.nz/posts/how-safe-browsing-works-in-firefox/ expliquant le fonctionnement de cette option. Merci à Barmic pour la contribution)
  • offline-apps.allow_by_default à False et offline-apps.quota.warn à 0 afin que les données offline ne soient utilisées à votre insu

N’oubliez pas de modifier les préférences par défaut afin d’éviter d’être pisté et d’accepter les cookies tiers inutiles.

Vous pouvez tester votre navigateur en utilisant ce site : https://panopticlick.eff.org

Je mettrai à jour cette page afin de tenir compte des évolutions de Firefox. N’hésitez pas à contribuer pour la sécurité de tous.

Historique de modifications de la page :

  • 22/08/2016 : changement de la valeur network.http.sendRefererHeader à 1 au lieu de 0, car cela bloque les réponses aux forums et empêche l’identification sur certains sites !
  • 24/08/2016 : ajoût du lien d’explication du fonctionnement de l’option browser.safebrowsing.malware.enabled – Contribution de Barmic
Autres articles à lire:

Cet article Comment sécuriser Firefox avec quelques paramètres dans about:config ? est apparu en premier sur Blog des télécoms - Par Mathias, expert et formateur rédigé par Mathias.

Gravatar de Mathias
Original post of Mathias.Votez pour ce billet sur Planet Libre.

Articles similaires

Mathias : Comment sécuriser Firefox avec quelques paramètres dans about:config ?

Il est essentiel de paramétrer finalement son navigateur afin de s’assurer un surf plus sécurisé. Je vais vous présenter les différentes options essentielles à modifier. Je n’aborderai pas l’usage de modules complémentaires (peut-être le sujet d’un prochain article).

Pour entrer dans la configuration avancée de Firefox, il suffit d’entrer dans la barre d’adresse about:config et de taper sur la touche d’entrée. Lisez bien l’alerte, puis validez (si vous êtes OK).

config

Puis vérifiez, les paramètres de security.tls.version afin que les valeurs soient celles-ci (min à 1 et max à 3):

security tls version firefox

security tls version firefox

 

Ensuite, modifiez :

  • geo.enabled à False afin de supprimer la géolocalisation
  • network.http.sendRefererHeader à 0 afin de ne plus communiquer la dernière page visitée
  • browser.safebrowsing.malware.enabled à False et supprimez les données de browser.safebrowsing.provider.google.lists afin d’éviter que Google vous profile
  • offline-apps.allow_by_default à False et offline-apps.quota.warn à 0 afin que les données offline ne soient utilisées à votre insu

N’oubliez pas de modifier les préférences par défaut afin d’éviter d’être pisté et d’accepter les cookies tiers inutiles.

Vous pouvez tester votre navigateur en utilisant ce site : https://panopticlick.eff.org

Je mettrai à jour cette page afin de tenir compte des évolutions de Firefox. N’hésitez pas à contribuer pour la sécurité de tous.

Autres articles à lire:

Cet article Comment sécuriser Firefox avec quelques paramètres dans about:config ? est apparu en premier sur Blog des télécoms - Par Mathias, expert et formateur rédigé par Mathias.

Gravatar de Mathias
Original post of Mathias.Votez pour ce billet sur Planet Libre.

Articles similaires

Thuban : Utiliser anacron en tant qu'user sur OpenBSD

Vous connaissez sûrement cron, qui permet de lancer des commandes de façon chronique. Il est très pratique pour réaliser des sauvegardes régulières par exemple. Cependant, il suppose que la machine est allumée 24h/24h, ce qui n'est souvent pas le cas pour un ordinateur de bureau.

Admettons que vous souhaitez sauvegarder vos documents tous les jours à 21h. Cependant, après une grosse journée de travail, vous allez vous écrouler dans votre lit à 20h30 avec les enfants. La sauvegarde ne sera alors pas réalisée. C'est ici qu'intervient l'outil anacron, qui détectera lors du prochain allumage de l'ordinateur que certaines tâches sont à effectuer.

Ce dernier est souvent utilisé en tant que superutilisateur. On rajoute dans ce cas les tâches à effectuer dans le fichier /etc/anacrontab puis on le lance à chaque démarrage avec une nouvelle entrée dans /etc/rc.local :

/usr/local/sbin/anacron -ds

Ce n'est pas très intéressant sur une machine de bureau où l'on peut vouloir lancer des commandes spécifiques aux utilisateurs (pour utiliser les clés ssh par exemple).

Voyons donc comment faire.

On crée un dossier ''~/.anacron'' dans lequel on crée le fichier ''anacrontab'' :

$ mkdir -p ~/.anacron/ $ vi ~/.anacron/anacrontab

On écrit dans ce fichier sur chaque ligne les tâches à lancer régulièrement :

# period delay job-identifier command # sauvegarde des cours # 1 10 educ /home/xavier/geek/bin/sauvegarde/synccours # sauvegarde des documents 7 10 backup /home/xavier/geek/bin/sauvegarde/backup_home #sauvegarde du serveur web 7 10 webbackup /home/xavier/geek/bin/sauvegarde/savewww

Notez qu'inscrire ''1'' en premier revient à écrire ''@daily'' pour lancer la commande chaque jour, et ''7'' à ''@weekly'' pour la lancer de façon hebdomadaire.

Afin d'avoir les droits de lancer anacron en tant qu'utilisateur et écrire dans la file d'attente, on peut s'ajouter dans le groupe ''wheel''. Il existe peut-être une meilleure solution, comme définir un emplacement de file d'attente différent que celui par défaut, mais je ne l'ai pas encore trouvé.

# usermod -G wheel jdoe

On donne les droits pour le groupe wheel d'écrire dans la liste d'attente :

# chmod g+xrw /var/spool/anacron

Enfin, pour lancer anacron à chaque démarrage, on peut mettre dans le fichier ~.profile ceci :

/usr/local/sbin/anacron -s -t ~/.anacron/anacrontab -d

Cet article a été recopié sans vergone sur le wiki d'obsd4*

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Okki : Mise à jour du micrologiciel des contrôleurs de jeu 8Bitdo

Contrôleur de jeu 8Bitdo SFC30

Depuis quelques temps, Logiciels est désormais capable de mettre à jour, par le biais du projet fwupd, le micrologiciel des différents périphériques de l’utilisateur. Malheureusement, tous les fabricants n’utilisant pas les différents standards, tels que DFU pour les périphériques USB, il faut parfois faire de la rétro-ingénierie pour pouvoir implémenter les différents formats de fichiers et protocoles de mises à jour.

Après le Raspberry Pi ou certains modèles du fabricant Dell, c’est donc désormais au tour de 8Bitdo de voir ses périphériques totalement pris en charge. Lors de la publication d’une nouvelle version du micrologiciel, l’utilisateur sera notifié et pourra effectuer la mise à jour le plus simplement du monde. Ceux d’entre nous qui devaient autrefois disposer d’un Windows pour effectuer ce type de mise à jour, salueront l’avancée :p

Pour l’anecdote, à force de les harceler de questions, 8Bitdo a finit par publier les sources de ses outils de mise à jour Windows et macOS :D

Gravatar de Okki
Original post of Okki.Votez pour ce billet sur Planet Libre.

Articles similaires

Okki : Mise à jour du micrologiciel des contrôleurs de jeu 8Bitdo

Contrôleur de jeu 8Bitdo SFC30

Depuis quelques temps, Logiciels est désormais capable de mettre à jour, par le biais du projet fwupd, le micrologiciel des différents périphériques de l’utilisateur. Malheureusement, tous les fabricants n’utilisant pas les différents standards, tels que DFU pour les périphériques USB, il faut parfois faire de la rétro-ingénierie pour pouvoir implémenter les différents formats de fichiers et protocoles de mises à jour.

Après le Raspberry Pi ou certains modèles du fabricant Dell, c’est donc désormais au tour de 8Bitdo de voir ses périphériques totalement pris en charge. Lors de la publication d’une nouvelle version du micrologiciel, l’utilisateur sera notifié et pourra effectuer la mise à jour le plus simplement du monde. Ceux d’entre nous qui devaient autrefois disposer d’un Windows pour effectuer ce type de mise à jour, salueront l’avancée :p

Pour l’anecdote, à force de les harceler de questions, 8Bitdo a finit par publier les sources de ses outils de mise à jour Windows et macOS :D

Gravatar de Okki
Original post of Okki.Votez pour ce billet sur Planet Libre.

Articles similaires

mozillaZine-fr : Bon début des WebExtensions dans Firefox

Une bonne nouvelle pour Firefox : les développeurs semblent motivés à porter leurs extensions sur ce nouveau format plus sûr et compatible avec celui de Chrome. Déjà 700 WebExtensions sont disponibles pour Firefox. Vous en trouverez une sélection sur cet article du Blog de Mozilla traduit par la communauté francophone.

On remarquera que le passage aux WebExtensions est une évolution plus visuelle que le multi-processus, qui est pourtant la modification la plus énorme que Firefox ait jamais connu (the biggest change we’ve ever made to Firefox). Ces deux projets participent néanmoins à ce qu’on pourrait appeler « le renouveau de Firefox ».

Gravatar de mozillaZine-fr
Original post of mozillaZine-fr.Votez pour ce billet sur Planet Libre.

Articles similaires

Framablog : Fêtons ensemble l’anniversaire du Framablog

Quand le Framablog est né, le premier article, signé par Alexis Kauffmann, marquait un tournant important de l’association Framasoft, qui passait de la défense et illustration du logiciel libre à un champ plus large, celui de la culture libre.

Dix ans et deux mille articles plus tard ou presque, nous avons eu envie de marquer le coup pour le numéro du 11 septembre.

Pas un bilan.

Pas un bulletin de triomphe autosatisfait.

Pas un dépotage de statistiques avec courbe serpentiforme et camembert multicolore.

Pas non plus une analyse sociologique du lectorat suivant des tranches d’âge et des catégories socio-professionnelles.

Plutôt un point d’étape avec vous.

Vous, lecteurs occasionnels ou réguliers, ceux qui le lisent depuis 2006 et ceux qui viennent de le découvrir, ceux qui sont déjà bien plus loin sur la voie du Libre et ceux qui entament timidement le chemin.

Vous qui enrichissez les publications de commentaires trollesques ou hyperpointus.

Vous grâce à qui peu à peu ce blog n’est plus seulement l’écho de Framasoft mais aussi un regard sur le monde du Libre, ses réussites, ses combats et ses perspectives.

Vous qui faites que ce blog devient et deviendra de plus en plus collaboratif en ouvrant ses colonnes à des interviews, des personnalités, des débats et des initiatives…

Bref, si le succès et l’intérêt du Framablog c’est vous, c’est à vous de nous dire un mot pour son anniversaire.

L’article jalon anniversaire, c’est vous qui allez l’écrire, à plusieurs mains.

… vous avez seulement jusqu’au 4 septembre ! Et ensuite on vous prépare la compil des réponses, un remix de vos mots, un mashup de vos critiques éclairées ou obscures, une macédoine de vos zopignons sur rue, un bazar de réactions dressées comme un lit en cathédrale.

L’article anniversaire sera la voix collective des lecteurs.

À vous de jouer !

Il vous suffit d’utiliser librement ce formulaire

(ben oui un Framaform, qu’est-ce que vous croyez ?)

revendications

Gravatar de Framablog
Original post of Framablog.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : Une de mes clef GPG révoquée était une fausse

MAJ : Je ne suis pas la seule personne concernée isis agora lovecruft core developper de Tor a eu droit à sa fausse clef GPG et ZDNet en parle : Des empreintes PGP frauduleuses révèlent une attaque contre des figures de l'hacktivisme

Il y a peu de temps on m'a signalé que ma clef GPG avait été révoquée. J'ai regardé. Ce n'est pas le cas. Une mise à jour des clefs via les serveurs de clefs m'a rapatrié une clef publique associée à mon mail dont les informations sont les suivantes :

A comparer avec ma vraie clef publique :

Les identifiants des deux clefs sont identiques, les mails associés également, cela prête donc à confusion..

Les différences

- La date de création. Je n'ai pas crée de clef à cette date là mais en août 2013.
- Les signatures de la clef : si on regarde, la fausse clef n'a jamais été signée par personne. La mienne a été signée par un certain nombre de personnes comme on peut le voir facilement sur les serveurs de clef. D'où l'importance de Les Key signing party et de constituer une toile de confiance
- L'empreinte détaillée est différente, l'empreinte courte (la fin) est la même.
- Date de révocation : la fausse clef a été révoquée.

A quoi ça sert ?

Comme il est assez aisé de générer une clé dont la fin de l'empreinte est similaire, le but est alors de se faire passer pour la personne. Dans ce, cas, se faire passer pour moi.

On envoie un mail avec mon mail en expéditeur, on peut signer le mail avec GPG et la personne qui reçoit ce mail, si elle ne vérifie pas correctement et si elle récupère cette fausse clef, croit que je suis bien l'expéditeur. Bah oui, j'ai signé avec GPG, le mail sera considéré comme signé et donc sûr, vrai. Alors que c'est faux. Et si on met un lien de hameçonnage / phishing dans le mail, la personne étant en confiance, elle sera plus enclin à cliquer dessus...

Un bel exemple qu'il faut bien faire attention et que GPG ne résout pas tout. Au contraire...

GPG peut très vite donner un faux sentiment de sécurité.

Comment est-ce possible ?

Les GPU (processeur des cartes graphiques) sont de plus en plus performants, sont très puissants pour faire des calculs mathématiques en parallèle (pour les jeux vidéos) et on peut utiliser cette puissance pour faire d'autres calculs. Une clef GPG, ce n'est que de l'application de mathématique...

Benjamin Sonntag le disait sur son Twitter : Et y'en a même qui se sont amusés à créer des clés au short-id = aux clés PGP les plus signées https://evil32.com

A regarder par les personnes anglophones et sensibilisées / intéressés par cette problématique les sites https://evil32.com et https://github.com/lachesis/scallion (Scallion est un outil qui permet de générer des clefs GPG et des adresses .onion via le processeur de la carte graphique).

Le but est donc de générer un certain nombre de clefs jusqu'à trouver une clef ayant une fin d'empreinte correspondant à la fin de l'empreinte de la clef GPG que l'on veut pour faire l'usurpation.

Dans le cas des .onion, c'est sur ce principe que Facebook a pu avoir une adresse comme facebookcorewwwi.onion/ Derrière l'adresse, il y a une notion de clef publique/privée. En effet, les adresses .onion sont une base32 string des 80 premiers bits du hash SHA1 de la clef privée du serveur. Voir les documentations détaillées sur les adresses en .onion)

Une nouvelle clef

Suite à ce billet, j'ai révoqué la clef pour qu'il n'y ait plus de confusion et j'ai récrée une autre paire de clef publique/privée. Elle n'est pas encore signée, elle a pour date le 17 août et commentaire "Nouvelle clef - Aout 2016". Merci d'utiliser cette nouvelle clef pour les correspondances éventuelles.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Pages