Planet Libre

elementary OS : Loki Beta 1 Incoming !

Cela fait parti des nouvelles qu’il est toujours agréable de voir apparaître : le cycle de développement de Loki continue à suivre son chemin, Daniel Foré s’est fendu d’un post sur le google+ d’elementary.io au sujet de l’arrivée prochaine de la Beta 1 :

Loki approche

Il ne laisse pas de doute que cette release est fortement attendue (du moins c’est ce que nous voyons sur notre forum). Toutefois, il reste encore beaucoup de travail à faire en matière de corrections de bugs, de fonctionnalités, la page de statut en témoigne et permet de juger déjà du travail réalisé et à faire :

Etat d'avancement de Loki Beta 1

Étant donné la charge de travail présente, il n’est pas interdit de se dire que cette release ne sera pas disponible avant plusieurs semaines (voir quelques mois). Nous continuerons à vous tenir informé sur le prochain jalon de cette version

Le billet Loki Beta 1 Incoming ! a été publié sur le site de la elementary OS -

Gravatar de elementary OS
Original post of elementary OS.Votez pour ce billet sur Planet Libre.

Thuban : Installation détaillée d'OpenBSD

C'est parti, installons OpenBSD. Pour plus de simplicité, je vais l'installer sur un disque dur externe, puisque la documentation précise bien qu'il est plus prudent de dédier un disque à OpenBSD. Le multi-boot, ça sera pour une autre fois :) .

Avant d'aller plus loin, je rappelle que la [documentation d'OpenBSD](http://www.openbsd.org/faq/faq4.html) est une mine d'or. Vous trouverez tout ce qu'il faut pour l'installation. On télécharge l'iso de la dernière version d'OpenBSD, qui est à l'heure actuelle la 5.8. Une liste de [miroirs](http://www.openbsd.org/ftp.html) est disponible. Je vais prendre l'image [install58.iso](http://ftp.fr.openbsd.org/pub/OpenBSD/5.8/amd64/install58.iso) pour installer à partir d'un CD, mais on peut aussi prendre [install58.fs](http://ftp.fr.openbsd.org/pub/OpenBSD/5.8/amd64/install58.fs) pour installer à partir d'une clé USB.

Dans le cas de l'iso, il suffit de la graver sur un cd. Pour préparer une clé USB, ça se fait avec l'outil dd (remplacez /dev/sdb par le chemin vers votre clé USB):

# dd if=/location/install*.fs of=/dev/sdb bs=1m

Et hop, on insère tout ça dans le lecteur du PC, puis on redémarre en choisissant de booter sur le bon media.

*note : les captures suivantes sont réalisées avec qemu pour plus de simplicité.*

Le premier écran nous propose d'ajouter des options à la ligne de commande de démarrage. On n'en a pas besoin, on appuie donc juste sur "Entrée" :

![](/Images/openbsd/openbsd1-install.png) On lance l'installation avec I : ![](/Images/openbsd/openbsd2-install.png) La plupart des valeurs par défaut pour l'installation sont largement suffisantes comme vous pourrez le voir. Les choix par défaut sont indiqués entre crochets \\[choix\\]. Et à chaque fois, des exemples sont disponibles avec '?'.

On choisit une disposition de clavier : fr ![](/Images/openbsd/openbsd3-install.png) On choisit un nom de machine, par exemple "ma-super-openbsd" ![](/Images/openbsd/openbsd4-install.png)

Ensuite, on configure la connexion à internet. Notez qu'il n'est pas obligatoire d'avoir un accès en ligne si vous avez choisi une image install58.* . D'ailleurs, dans mon cas, l'ethernet ne fonctionne pas (j'ai l'habitude, c'est une des bizarreries de mon matériel), mais le wifi oui. On verra une autre fois comment installer les firwmares pour le wifi.

![](/Images/openbsd/openbsd5-install.png) ![](/Images/openbsd/openbsd7-install.png)

Ensuite, l'installateur vous demande le mot de passe de l'administrateur système, à vous de choisir.

![](/Images/openbsd/openbsd8-install.png) Vous pouvez ensuite faire en sorte que ssh soit lancé par défaut au démarrage (inutile pour une machine de bureau) :

![](/Images/openbsd/openbsd9-instal.png) On nous demande si on voudra avoir un serveur X (session graphique) : bien sûr que oui.

Par contre, j'évite de lancer automatiquement la session graphique pour l'instant, je répond donc "no" à propos de xdm. Cela m'évitera de me retrouver coincé dans le cas où mon matériel ne serait pas compatible. À l'écran, nous en sommes donc là : ![](/Images/openbsd/openbsd11-install.png) Nous passons ensuite à la configuration du créneaux horaire : ![](/Images/openbsd/openbsd12-install.png) C'est parti pour le choix du disque : ![](/Images/openbsd/openbsd13-install.png) Nous voilà à la partie sans doute la plus complexe : le partitionnement. C'est bien pour ça que l'on va suivre les suggestions de la documentation d'OpenBSD : n'utiliser qu'un seul disque (pas de dual-boot). Cela permettra de conserver le partitionnement automatique. Et puisqu'on peut très bien installer OpenBSD sur une clé USB ou un disque dur externe, on ne va pas s'en priver!

Je tape donc "W" dans la suite :

![](/Images/openbsd/openbsd14-install.png)

Puis "A" pour le partitionnement automatique.

À titre d'exemple, on peut modifier le partitionnement proposé en choisissant "E".

![](/Images/openbsd/openbsd15-install.png) Ensuite, c'est le [manuel de disklabel](http://www.openbsd.org/cgi-bin/man.cgi/OpenBSD-5.8/man8/disklabel.8?query=disklabel&manpath=OpenBSD-5.7) qui vous permettra de vous en sortir. Il faut en général indiquer une action suivie de la partition sur laquelle il faudra l'effectuer. Par exemple :

![](/Images/openbsd/openbsd17-install.png) La suite `d f` permet de supprimer la partition f, qui était `/usr`, et `d k` pour supprimer le `/home`. Ensuite, taper `a f` permet de recréer cette partition (oui, c'est juste pour l'exemple), et d'en définir la taille. Ici, je vais réduire le `/home` au profit de `/usr`.

![](/Images/openbsd/openbsd18-install.png) Puis avec `a l` ![](/Images/openbsd/openbsd19-install.png)

![](/Images/openbsd/openbsd20-install.png) Taper `q` permet de valider les changements.

![](/Images/openbsd/openbsd21-install.png) Enfin l'installation peut commencer. Je laisse tous les composants cochés. bsd.mp peut être pratique pour les mises à jour.

![](/Images/openbsd/openbsd22-install.png) Avec l'installation par CD, un avertissement sur la signature apparaît. Rien d'inquiétant, on continue.

![](/Images/openbsd/openbsd23-install.png) L'installation avance : ![](/Images/openbsd/openbsd24-install.png) ![](/Images/openbsd/openbsd25-install.png) ![](/Images/openbsd/openbsd26-install.png)

Et voilà, l'installation est terminée, on peut redémarrer en tapant "reboot".
— (permalink)

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Angristan : Créer une clé USB bootable simplement avec Etcher

Créer une clé USB bootable simplement avec Etcher

Si comme moi vous changez de distribution toutes les semaines, que vous testez toutes celles qui vous tombent sous la main, ou encore que vous avez un Raspberry Pi, vous devriez être familier avec la gravure de fichiers .iso ou .img sur des clés USB ou encore des cartes SD... :)

Sous GNU/Linux, pas de problème ! La commande dd est faite pour ça, et marche parfaitement bien. Sous Windows, c'est moins la joie, même si c'est faisable.

Pour cela il y a Etcher, un logiciel écrit en HTML, JavaScript et node.js avec le framework Electron. Le but de Etcher n'est pas de révolutionner la gravure d'images, mais bien d'avoir quelque chose de simple et fiable, juste quelque chose qui fonctionne.

En effet, Etcher est extrêmement simple à utiliser. On le télécharge, on l'installe, on le lance :

Créer une clé USB bootable simplement avec Etcher

On voit déjà l'interface très légère...

On choisit l'image, puis la clé USB ou carte SD à burn. Si vous n'avez qu'une clé de branchée, il la sélectionnera tout seul, tout en ignorant bien sûr votre disque principal pour éviter les bêtises...

Créer une clé USB bootable simplement avec Etcher

Et.. c'est tout ! Plus qu'à lancer !

Créer une clé USB bootable simplement avec Etcher

En bonus, on a l'avancement et la vitesse d'écriture sur le périphérique. Le dev a prévu de rajouter le temps restant.

Créer une clé USB bootable simplement avec Etcher

Et une fois que c'est terminé, la clé est automatiquement éjectée, et on est bon ! :)

Créer une clé USB bootable simplement avec Etcher

L'avantage d'Etcher c'est que c'est simple et que ça marche : parfait pour ceux qui ne veulent pas se prendre la tête ou les "noobs".

Par exemple, tout à l'heure, je voulais installer Kali Linux sur un PC. Je télécharge donc l'image, et je tente de la graver sur une clé avec unetbootin. Paf, comme 1 fois sur 2, la clé n'est pas bootable. Avec Etcher, ça a marché du premier coup. Bien évidemment, il y a d'autres alternatives comme Rufus, qui fonctionnent bien, mais Etcher a le mérite d'être vraiment la plus simple de toutes. (même si sous Linux, dd est d'une simplicité enfantine...)

Etcher c'est sympa, mais ce logiciel a aussi des défauts ! Une interface graphique pour dd encombrée de tout plein de node.js (c'est la mode)... Quel dommage :(

https://twitter.com/aeris22/status/719984159452766210

Quand ses équivalents font à peine quelques Mo, Etcher fait vraiment obèse, sans parler de l'aspect sécurité pas top...

Bref, Etcher c'est pratique, et c'est vraiment sympa... si on ne regarde pas le code source :D

Source : http://korben.info/etcher-ne-plus-derreurs-vos-cartes-sd-cle-usb-de-boot.html

L'article Créer une clé USB bootable simplement avec Etcher a été publié sur Angristan

Gravatar de Angristan
Original post of Angristan.Votez pour ce billet sur Planet Libre.

Articles similaires

Monitoring-FR : Compte-rendu du meeting Zabbix France du 5 Avril 2016

Le Mardi 5 Avril 2016 a eu lieu le meeting annuel organisé par la société Zabbix SIA éditrice du logiciel libre de supervision Zabbix. Voici le compte rendu de cet événement. Mot de bienvenue d’Alexei Vladishev (Zabbix SIA CEO) Alexei a présenté les nouveautés de la version 3.0 initialement prévue en Mai 2015, mais sortie le 16 février 2016, soit avec 9 mois de retard. Les nouvelles fonctionnalités de Zabbix 3.0
  • L’interface graphique (UI) qui n’avait pas évolué depuis longtemps fait peau neuve.
La version 3.0 pose les fondations d’évolutions importantes à venir sur l’UI.
  • L’amélioration de la sécurité avec le support du chiffrement sur l’ensemble des composants Zabbix.
Cryptage et authentification
  • Il est possible de partager cartes, écrans et diaporamas avec d’autres utilisateurs ou groupes d’utilisateurs.
Sharing options
  • L’apparition de nouvelles fonctions Timeleft (combien de temps avant d’être sous le trigger ?) et Forecast (quelle sera la valeur d’un item au bout d’un certain laps de temps ?).
Timeleft Forecasting
  • L’utilisation CPU par processus (individuel ou groupe).
Per-process CPU utilisation
  • Les applications peuvent être créées via une règle de découverte bas niveau (Low Level Discovery).
  • L’amélioration des performances (history cache, multiple escalators, amélioration du cache)
  • La possibilité pour les items d’être déclenchés à des périodes précises façon crontab.
Business checkScheduling IntervalFlexible Interval
  • Le nettoyage de la base de données (Housekeeper) peut être exécuté à la demande.
  • Il est possible d’exécuter Zabbix en avant-plan.
  • L’authentification SMTP pour l’envoi de courriels.
SMTP Authentication Toutes les nouveautés se trouvent dans ce précédent billet. Recommandation Il est recommandé de migrer vers la version 3.0.1 ou 3.0.2 qui devrait arriver prochainement (la version 3.0.2rc1 est sortie le 11 Avril 2016). L’upgrade de Zabbix est très rapide et ne nécessite pas la mise à jour des agents (ceux-ci sont rétrocompatibles avec les agents version 1.0). L’upgrade concerne uniquement le serveur et les proxys. Le support des versions de Zabbix Concernant le support, la version 2.2 LTS (Long Term Support) expire fin 2018. La version 2.4 de Zabbix n’est officiellement plus supportée depuis la fin du 1er trimestre 2016. La version 3.0 sera supportée jusqu’à fin 2020. Études de cas d’utilisation de Zabbix par Sergey SOROKIN (Business Development)
  • Retour sur la supervision du système des noms de domaine de l’internet (ICANN).
  • Un autre exemple d’un client, dont le nom n’a pas été cité, dans le domaine de la logistique qui nous parle d’amélioration de sa chaîne métier avec un outil de supervision.
Le futur de Zabbix, notamment la version 3.2 (Alexei VLADISHEV) Avec la prochaine version 3.2 de Zabbix, il faut s’attendre à voir venir :
  • La gestion avancée de supervision de fichier de log et remontée de trap
  • De l’event correlation (dé-duplication, agrégation, tempête de messages, filtrage et masquage)
  • De la modularité au niveau des composants Zabbix
Les avantages à utiliser les services professionnels de Zabbix (Sergey SOROKIN)

Cela tourne autour du Service avec :

  • Installation, mise à jour
  • Support
  • Formation
  • Création de modèle de supervision
  • Assistance client (sur site ou à distance)
Présentation du réseau de professionnels Zabbix en France

Sergey SOROKIN a présenté les partenaires France de Zabbix.

 

 Steve Destivelle

Gravatar de Monitoring-FR
Original post of Monitoring-FR.Votez pour ce billet sur Planet Libre.

Articles similaires

Thuban : Pourquoi OpenBSD?

Bien qu'entièrement convaincu par la distribution GNU/Linux debian, qui favorise la
stabilité et la sécurité avant tout, je souhaite migrer un jour sur
OpenBSD. Pourquoi?


Déjà, parce que les choix récents de debian, qui suit de nombreuses
autres distributions, avec systemd et autres complexités inutiles me
déplaît. Mais c'est avant tout pour les avantages d'OpenBSD plutôt que
les désavantages de Debian qui reste selon moi la meilleure distribution
GNU/Linux.

1. C'est libre. Totalement libre.
"Comme linux" me direz-vous. Eh bien non, Car linux intègre des blobs
non-libres dans le noyau pour fonctionner sur certaines machines.
Heureusement, debian les retire, mais ce n'est pas le cas de archlinux
et d'autres distributions. Et je ne parlerai pas de
l'UEFI...
(merci arpinux pour le lien :) )
Utiliser le libre, c'est super. Se conformer à la licence GPL qui oblige le
suivant à utiliser une licence libre alors que de son côté on intègre volontier
du non-libre dans sa distro, c'est de l'hypocrisie.

2. C'est fiable. De nombreux audits sur le code sont réalisés, c'est développé avec
soin. La priorité, c'est la sécurité. En gros, c'est une debian en mieux.
3. Ça suit la philosophie unix. Un outil : une tâche, une tache : un
outil. Ça évite les lourdeurs comme systemd.
4. Une nouvelle version tous les 6 mois. Ça permet de garder des
versions logicielles relativement à jour avec des publications plus
nombreuses que sous debian.
5. Un catalogue de logiciels très grand, grâce au système de ports par
exemple.
6. OpenBSD dispose de la documentation la plus complète qu'il soit. Il
n'y a peut-être pas une foule de forums, mais les pages man sont un
régal de simplicité.
7. Pourquoi ne pas tenter l'aventure?
8. Et la raison la plus importante et la plus objective de toutes : ils ont des t-shirts géniaux, comme un puffy Dr Who!

Dans le prochaine épisode, de façon presque rituelle, on parlera de l'installation d'OpenBSD sur un ordinateur portable.
— (permalink)

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Pierre-Alain Bandinelli : Imposition libre sous Linux avec PoDoFoImpose

L'imposition en imprimerie n'a rien à voir avec l'imposition fiscale ! Il fallait le rappeler en cette période de déclaration. L'imposition est une étape préparatoire avant impression qui consiste à placer les pages de l'ouvrage à imprimer sur les grandes feuilles qui passeront en presse.

De nombreuses solutions existent sous Linux pour l'imposition comme cela est rappelé sur cette page de la documentation de Scribus : https://wiki.scribus.net/canvas/PDF,_PostScript_and_Imposition_tools.

Je vais présenter ici le fonctionnement de PoDoFoImpose.

Sous Debian, PoDoFoImpose s'installe par

apt install libpodofo-utils

On peut alors appeler la commande :

podofoimpose source.pdf target.pdf plan.plan

où :

  • source.pdf correspond au fichier PDF contenant les pages de l'ouvrage initial
  • target.pdf correspond au fichier PDF à générer
  • plan.plan est une description textuelle du plan d'imposition

Toute l'intelligence se trouve donc dans le fichier plan.plan. Pour commencer à travailler, il suffit de le créer avec l'éditeur texte de son choix et de le débuter par les dimensions du support d'imposition :

$PageWidth=842.4 $PageHeight=597.6

L'unité est le Postscript Point : les dimensions annoncées ci-dessus sont celles d'un A4.

Ensuite, il convient d'ajouter une ligne pour chaque page que l'on souhaite imposer/placer sur le support d'imposition :

source page; target page; rotation; horizontal translation; vertical translation;

Par exemple, ce plan :

1; 1; 0; 0;0; 2; 1; 180; 280.8; 0; 3; 1; 0; 561.6; 0; 4; 2; 0; 0; 0; 5; 2; 180; 280.8; 0; 6; 2; 0; 561.6; 0;
  • place la première page du fichier source sur la première feuille sans changement
  • place la seconde page du fichier source sur la première feuille en effectuant une rotation de 180° et en la décalant horizontalement de 280.8 pts
  • place la troisième page du fichier source sur la première feuille en la décalant horizontalement de 561.6 pts
  • place la quatrième page du fichier source sur la seconde feuille

et ainsi de suite...

Pour des impositions plus compliquées, les valeurs absolues indiquées ici peuvent être remplacées par des expressions numériques (qui seront donc interprétées et calculées par podofoimpose) et il existe un mécanisme de boucle pour éviter la saisie manuelle de l'information si le plan d'imposition est très long ! Les détails sur ces fonctionnalités avancées sont disponibles ici.

Bonne imposition !

Gravatar de Pierre-Alain Bandinelli
Original post of Pierre-Alain Bandinelli.Votez pour ce billet sur Planet Libre.

Renault : Votez pour les fonds d'écran supplémentaires de Fedora 24 !

nuancier-f24-voted.png

Depuis Fedora 21, la livrée du système par défaut contient quelques fonds d'écrans additionnels. Et comme d'habitude, les contributeurs pouvaient soumettre leurs propres dessins ou photographies pour décorer cette nouvelle version.

Maintenant que la période de soumission s'est achevée, nous passons à la phase de vote. Tout possesseur d'un compte FAS peut en sélectionner 16 parmi la centaine qui sont disponibles. Les plus populaires seront bien évidemment choisis et disponibles dans la Fedora 24 à sa sortie.

Le vote se déroule dans l'application Nuancier jusqu'au 22 avril !

Pour ceux que cela intéresse, le badge associé à cette action nécessite une action manuelle. Il suffit de cliquer sur un lien, proposé sur la page après le vote.

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Articles similaires

Renault : Participez à la journée de test de Fedora 24 sur l'internationnalisation !

Aujourd'hui, ce mardi 23 avril, est une journée dédiée à un test précis : l’internationalisation de Fedora 24. En effet, durant le cycle de développement, l'équipe d'assurance qualité dédie quelques journées autours de certains composants afin de remonter un maximum de problèmes sur le sujet.

Elle fournit en plus une liste de tests précis à effectuer. Il vous suffit de les suivre, comparer votre résultat au résultat attendu et le notifier.

Qu'est-ce que l’internationalisation ?

Cela consiste à s'assurer que Fedora et ses applications fonctionnent correctement dans toutes les langues. Sont concernés la traduction, la gestion des paquets de langue (qui ont fait l'objet d’une grosse refonte dans Fedora 24) mais aussi des entrées de saisies. En effet, les langues non européennes notamment bénéficient d'assistance pour écrire dans leurs langues avec un clavier disposant de peu de touches par rapport aux caractères disponibles.

Typiquement les tests du jour couvrent :

  • Les paquets glibc-langpacks (nouveauté de Fedora 24) ;
  • Les paquets de langues des applications (retravaillées dans Fedora 24) ;
  • IBus (pour les entrées de saisies, dont la version console a été incluse dans Fedora 24) ;
  • Les applications doivent être traduites (Gnome, Libreoffice et Firefox de préférence) ;
  • Les navigateurs doivent afficher les sites web dans la langue de l'utilisateur par défaut ;
  • Quelques autres...
Comment y participer ?

Vous pouvez vous rendre sur la page des tests pour lister les tests disponibles et rapporter vos résultats. La page wiki récapitule les modalités de la journée.

En cas de bogue, il est nécessaire de le rapporter sur le BugZilla. Si vous ne savez pas faire, n'hésitez pas à consulter la documentation correspondante.

De plus, si une journée est dédiée à ces tests, il reste possible de les effectuer quelques jours plus tard sans problème ! Les résultats seront globalement d'actualité.

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Articles similaires

alterlibriste : Montrer n'est pas vouloir convaincre

Imaginez que vous ayez trouvé une pratique qui vous change la vie. Cela vous plaît vraiment, vous apporte plein de possibilités, vous permet d’apprendre, de pouvoir développer encore plus vos talents et passions ou simplement d’être un outil pratique pour une utilisation quotidienne simple et efficace.

Vous avez trouvé ? ‌‌

Bon maintenant, et comme vous êtes convaincus que ce que vous avez adopté est merveilleux et devrait être utilisé par tout le monde, vous n’avez plus qu’une idée en tête : prévenir la planète que vous avez trouvé le Graal et convaincre ses habitants qu’ils doivent faire comme vous. D’ailleurs, vous comencez déjà à trouver d’autres adeptes qui sont de cet avis et ont aussi pour objectif de convertir tout le monde.‌‌

Et il y a même d’autres groupes de gens qui ont à peu près le même but mais avec quelques variantes. Et c’est là que ça commence à se gâter. Sur deux plans : entre ces petits groupes et vis-à-vis du monde à conquérir.

  • par rapport à l’extérieur parce qu’il est difficile d’avoir un discours unanime, ou alors en admettant des compromis. Les seules organisations qui ont réussi à le faire étaient celles à structure pyramidale avec si possible un seul décideur tout puissant à sa tête. Une façon de faire qui n’est plus très en vogue.‌
  • en interne, c’est encore plus compliqué parce que lorsque quelqu’un présente quelque chose, certains adorent, d’autres apprécient avec certaines réserves mais quelques-uns trouvent cela contraire à l’idée de départ et font savoir leur mécontentement au maximum de membres pour les rallier à leur point de vue.‌

M’adressant ici sous une identité de libriste à un public en principe intéressé par le sujet, vous pensez sans doute que je parle des communautés du libre, du xscreensaver-gate, de Arch vs Debian, voire même des pro ou anti SystemD ? Et bien non, enfin pas en particulier car cela peut aussi bien s’appliquer au libre qu’à la pratique d’un art martial, un mouvement politique, une association écologiste, ou même une religion. Vous pourriez penser que cette dernière mention est déplacée dans une société de plus en plus laïque ? Mais j’y ai déjà fait allusion, ce n’est pas en mettant sous le tapis le moindre aspect religieux que ses influences historiques cessent d’agir sur nos comportements.‌

Et reprenez maintenant le début du billet en y mettant comme pratique formidable celle d’une religion, vous le comprendrez mieux. Et si vous remplacez maintenant la religion en question par l’activité que vous tentez de promouvoir (ce n’est pas pour rien que j’ai utilisé les termes comme adepte ou convertir, d’autres vont jusqu’à utiliser celui d’évangéliste en pensant que cela est totalement neutre), et vous vous rendez alors compte que votre façon de faire est proche du fanatisme, d’ailleurs le terme d’intégriste est souvent employé.‌

Personnellement, dans toutes les pratiques que j’ai adoptées et que je juge personnellement comme bien meilleure que celles des autres, je n’ai jamais essayé de convaincre qui que ce soit. Je ne cache pas mes choix et je peux en donner les raisons si on m’interroge dessus mais sans jamais dire que les autres ont tort de ne pas faire pareil. Je crois en la pédagogie par l’exemple. Si quelqu’un considère que je suis quelqu’un de bien, il tentera de faire comme moi et suivra mon exemple avec son approche personnelle. Si je fais cela, c’est aussi parce qu’aucun de mes choix n’a été fait parce que quelqu’un a essayé de m’en convaincre mais parce que j’ai décidé personnellement de le prendre sur un ou plusieurs exemples de personnes qui me donnaient envie de les suivre. Pourquoi devrais-je tenter de convaincre les autres alors que je ne supporte pas qu’on essaie de me convaincre ?‌

Cela n’empêche pas de rendre public les choses que l’on parvient à accomplir grâce à nos pratiques, mais on donne plus envie aux autres de nous rejoindre en disant ce que l’on peut faire mieux qu’en leur disant que leurs choix sont mauvais, d’autant qu’ils n’en ont peut-être pas pris conscience ou qu’ils ne connaissent pas d’alternative.‌

Alors, j’ai déjà prôné qu’il valait mieux être positif et encourager ce qu’on aime plutôt que de dénigrer ce que l’on n’aime pas. Quand je lis Cyrille qui me cite à ce propos, j’ai l’impression qu’il me décrit comme un positiviste adepte de la méthode Coué : "Je vais bien, tout va bien !"‌
Ce n’est pas du tout le cas. Relisez mes billets, au hasard sur Firefox OS : j’ai toujours été enthousiaste mais jamais aveugle. J’ai toujours fait une critique en donnant aussi bien les avancées que les manques ou les choix qui me semblaient peu judicieux.‌ ‌ Pour résumer, je n’essaie donc jamais de convaincre, j’essaie juste de donner des arguments sur mes choix. Si je trouve quelque chose de mauvais, je ne m’en occupe pas. Si je trouve quelque chose d’ameliorable, je fais part de mon avis à la personne concernée. Si je trouve quelque chose de bon, je l’utilise et je le dis publiquement sans omettre les éventuelles failles ou contre-indications. Parce que mes choix ne sont pas forcément bons pour tout le monde et parce que vous avez aussi à faire les votres selon vos besoins, vos envies, vos capacités.

Mon seul but est de mener un peu plus loin celui qui est déjà convaincu et de partager avec lui les pistes que j’ai trouvé pour qu’il en fasse l’usage de son choix.
Une vision du libre parmi d’autres... .

Gravatar de alterlibriste
Original post of alterlibriste.Votez pour ce billet sur Planet Libre.

Mathias : Comparatif des versions des paquets dans ubuntu 14.04 et 16.04 et debian 8 et 9 que j’utilise le plus

Dans le cadre de mes différents projets, je suis amené à utiliser différents systèmes d’exploitation et différentes générations. Pour effectuer le bon choix, il est parfois utile de pouvoir comparer les versions des paquets disponibles dans les distributions (même si j’aime bien compiler certains paquets pour mieux coller à mes attentes, parfois il est nécessaire d’utiliser les paquets – pré-requis client par ex-).

J’ai choisi arbitrairement Ubuntu 14.04 LTS et la future 16.04 LTS ainsi que Debian stable (8) et testing. Il est bien sûr possible d’utiliser des ppa afin de disposer de versions plus à jour, mais cela est hors scope (et impose au passage une nécessaire confiance dans le contributeur et ajoûte une complexité de migration).
Pour préciser, ce comparatif a été réalisé dans l’objectif exclusif d’un usage en serveur et sans interface graphique !

Voici le tableau au 11/04/2016

Version des paquets selon la distribution Ubuntu / debian Paquets Ubuntu 14.04 LTS Ubuntu 16.04 LTS Debian 8 Debian Testing mariadb-server 5.5.47 10.0.23-2 10.0.23 10.0.24 mysql-server 5.5.47 5.7.11 5.5.47 5.6.28 postgresql 9.3+154 9.5+173 9.4+165 9.5+173 odbc-postgresql 1:09.02.0100 1:09.03.0300 1:09.03.0300 1:09.03.0300 redis-server 2:2.8.4 2:3.0.6 2:2.8.17 2:3.0.6 unixodbc 2.2.14 2.3.1 2.3.1 2.3.1 apache2 2.4.7 2.4.18 2.4.10 2.4.18 nginx 1.4.6 1.9.14 1.6.2 1.9.10 gunicorn 17.5 19.4.5 19.0 19.4.5 ssh 1:6.6 1:7.2 1:6.7 1:7.2 fail2ban 0.8.11 0.9.3 0.8.13 0.9.3 iptables 1.4.21 1.6.0 1.4.21 1.6.0 munin 2.0.19 2.0.25 2.0.25 2.0.25 rsyslog 7.4.4 8.16.0 8.4.2 8.16.0 freeswitch na na na na asterisk 1:11.7.0 1:13.1.0 1:11.13.1 1:13.7.2 kamailio 4.0.4 4.3.4 4.2.0 4.4.0 freeradius 2.1.12 2.2.8 2.2.5 2.2.8 ansible 1.5.4 2.0.0.2 1.7.2 2.0.1.0

Ma première conclusion de cette revue, est de ne plus lancer de nouveaux projets avec Ubuntu 14.04 LTS !

Je mettrais à jour de temps en temps cette liste (n’hésitez pas à proposer quelques paquets indispensables pour les projets télécoms)

 

Autres articles à lire:

Cet article Comparatif des versions des paquets dans ubuntu 14.04 et 16.04 et debian 8 et 9 que j’utilise le plus est apparu en premier sur Blog des télécoms - Par Mathias, expert et formateur rédigé par Mathias.

Gravatar de Mathias
Original post of Mathias.Votez pour ce billet sur Planet Libre.

Articles similaires

Journal du hacker : Liens intéressants Journal du hacker semaine #14

Pour la 14ème semaine de 2016, voici 5 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Planet Libre : Brèves du Planet Libre - lundi 11, avril 2016

La commission des lois du Sénat ne veut ni encouragement, ni priorité au logiciel libre - L'April droit libre April institution

antistress : "À l'occasion de l'examen du projet de loi « pour une République numérique » (renommé en « pour une société numérique ») l'inscription d'un principe de priorité au logiciel libre dans la loi a été rejeté. La disposition, issue de l'Assemblée nationale, qui visait à simplement à encourager l'utilisation des logiciels libres a même carrément été supprimée suite au vote d'un amendement du rapporteur. Le sujet reviendra cependant en débat à l'occasion de la séance publique qui débutera le 26 avril 2016."

Chiffrement : la Cnil met en garde contre les backdoors - Numerama pistage chiffrement Tor institution

antistress : "Sans aller jusqu'à opposer un « non » ferme et définitif, la Cnil s'est montrée très hostile, vendredi, à toute idée de donner à l'État le pouvoir d'accéder aux données chiffrées des citoyens grâce à des backdoors ou à un double des clés de chiffrement."

La liberté de panorama évolue au Sénat, mais restera inapplicable selon Wikimédia - Next INpact copyright droit Wikimédia

antistress : "La commission des lois du Sénat a adopté mercredi un amendement assouplissant légèrement la « liberté de panorama » introduite en janvier dernier par les députés, dans le cadre du projet de loi Numérique. En dépit de ce pas en avant, la fondation Wikimédia estime que ce nouveau droit ne pourra toujours pas être effectif sur Internet."

Quand Snowden se moque de François Hollande et son double discours - Numerama pistage Snowden institution droit lanceur_d'alerte

antistres : "« Vraiment ? », demande Edward Snowden à François Hollande, lorsque le président de la République assure qu'il faut protéger les lanceurs d'alerte."

Réseaux : Darknet et terrorisme, de l’amalgame à la désinformation - SudOuest.fr pistage chiffrement Tor institution

antistress : "Si l’on en croit les autorités, en France comme ailleurs, l’interdiction des échanges anonymes et confidentiels permettrait de repérer et de neutraliser les groupes terroristes, analyse un expert"
(via la revue de presse de l'April)

[TUTO] Les Bloatwares sous Android 5 Lolipop - Le Hollandais Volant Android Google astuce logiciel smartphone pistage

antistress : "Dans mon article expliquant comment désactiver facilement les applications Android, je donnais aussi une liste des APK système qu’on peut désactiver, et avec elle leur fonction au sein d’Android. L’article a presque 3 ans et était faite pour Android 4.1, voici venu le moment pour une mise à jour."
(via les Liens en vrac de sebsauvage)

De l’intimité et de sa nécessité - laquadrature.net pistage institution droit

antistress : "Au fil des ans, j’ai construit quelques arguments contre cette surveillance omniprésente et ses partisans"

Crypto: pourquoi l’ex-chef de la NSA défend Apple - BUG BROTHER pistage chiffrement institution

antistress : "Dans une interview vidéo accordée à l'American Enterprise Institute, un think tank conservateur, Michael Hayden, qui dirigea la NSA de 1999 à 2005, puis la CIA entre 2006 et 2009, expliquait récemment ce pourquoi il comprenait et même soutenait Apple face à la demande du FBI, qui voulait pouvoir disposer d'un logiciel permettant de passer outre le mécanisme de chiffrement des iPhone."
(via le Standblog)

L'Inde suspend le service Internet gratuit de Facebook - LeFigaro.fr Inde neutralité internet droit

antistress : "Free Basics, une application permettant d'accéder à certains services en ligne gratuitement, a été suspendu par le régulateur indien des télécoms". L'inde ne se laisse pas enfumer par Facebook et défend la neutralité du net (et donc l'intérêt général à moyen-long terme). Bravo !

Décidément l'Inde est au taquet : http://liens.planet-libre.org/?TVd3oA

[EN] After Some Dangerous Wavering, Indian Patent Office Gives Definitive 'No' To Software Patents - techdirt brevet Inde droit

antistress : L'Inde refuse de mettre en place la brevetabilité des logiciels. Cool :)
(via le Standblog)

Décidément l'Inde est au taquet : http://liens.planet-libre.org/?9Moh5A

Choisir son smartphone - Standblog Android iOS WindowsPhone Google Apple Microsoft FirefoxOS Firefox Mozilla pistage smartphone

antistress : "Pas facile, dans de telles conditions, d’utiliser un téléphone Android tout en protégeant nos données. Il reste toutefois plusieurs axes sur lesquels travailler :
1. Utiliser des logiciels libres (Utiliser des dépots libres)
2. Utiliser des logiciels proposant du chiffrement
3. Utiliser des applications se connectant à des services de Cloud autres que ceux de Google et des grands silos, idéalement décentralisés
4. Utiliser des versions d’Android moins dépendantes de Google."

Cf aussi "comment désactiver facilement les applications Android" : http://liens.planet-libre.org/?eQLuzQ

Gravatar de Planet Libre
Original post of Planet Libre.Votez pour ce billet sur Planet Libre.

Articles similaires

Angristan : Compiler et installer Nginx avec le module PageSpeed sous Debian 8

Compilier et installer Nginx avec le module PageSpeed sous Debian 8

Ceux qui suivent un peu mon blog doivent savoir que j'ai déjà fait un article sur PageSpeed et Nginx, il y a quelques mois. Dans cet article, j'utilisais les sources des dépôts pour Debian afin d'arriver, au final, à un paquet .deb à installer.

Cette méthode est pratique puisque nginx est installé directement avec tout ce qu'il faut et est facilement désinstallable. Cependant, le désavantage principal c'est que c'est que du bidouillage pas super propre, et c'est très difficilement scriptable donc pas pratique à installer et mettre à jour.

Dans cet article, nous allons voir comment compiler et installer Nginx Mainline depuis les sources officielles de nginx.org, avec le module PageSpeed. En bonus, un script qui permet de la faire sans se fatiguer :)

Installation manuelle Installation des dépendances

On commence par installer les paquets nécessaires à la compilation :

apt install build-essential ca-certificates zlib1g-dev libpcre3 libpcre3-dev tar unzip libssl-dev

On récupère le module et on le prépare. Tout d'abord on définit une variable avec la version, ce sera plus pratique. Vous pouvez soit regarder la version sur cette page et le faire manuellement :

NPS_VER=1.11.33.0

Soit on récupère la version depuis cette même page et on joue avec des commandes pour n'avoir que le numéro de version :

NPS_VER=$(curl -s https://developers.google.com/speed/pagespeed/module/build_ngx_pagespeed_from_source | grep NPS_VERSION= | cut -c13-22)

Ensuite, on télécharge et on extrait les différents fichiers :

cd /opt wget https://github.com/pagespeed/ngx_pagespeed/archive/release-${NPS_VER}-beta.zip unzip release-${NPS_VER}-beta.zip rm release-${NPS_VER}-beta.zip cd ngx_pagespeed-release-${NPS_VER}-beta wget https://dl.google.com/dl/page-speed/psol/${NPS_VER}.tar.gz tar -xzvf ${NPS_VER}.tar.gz rm ${NPS_VER}.tar.gz

Le module est prêt ! On peut passer à Nginx.

Compilation et installation de Nginx

Comme précédemment, vous pouvez définir votre variable manuellement :

NGINX_VER=1.9.14

Ou via le site de Nginx :

NGINX_VER=$(curl -s http://nginx.org/en/CHANGES | awk 'NR==2' | awk '{print $4}')

Vous pouvez aussi utiliser la version stable :

NGINX_VER=1.8.1

Ensuite on télécharge le code source de Nginx :

cd /opt wget -qO- http://nginx.org/download/nginx-${NGINX_VER}.tar.gz | tar zxf -

Puis on configure les paramètres et les modules. Il y a plein de combinaison de modules possible, voici celle que j'utilise. Faites ce que vous voulez avec :)

cd nginx-${NGINX_VER} ./configure \\ --prefix=/etc/nginx \\ --sbin-path=/usr/sbin/nginx \\ --conf-path=/etc/nginx/nginx.conf \\ --error-log-path=/var/log/nginx/error.log \\ --http-log-path=/var/log/nginx/access.log \\ --pid-path=/var/run/nginx.pid \\ --lock-path=/var/run/nginx.lock \\ --http-client-body-temp-path=/var/cache/nginx/client_temp \\ --http-proxy-temp-path=/var/cache/nginx/proxy_temp \\ --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \\ --user=nginx \\ --group=nginx \\ --without-http_ssi_module \\ --without-http_scgi_module \\ --without-http_uwsgi_module \\ --without-http_geo_module \\ --without-http_map_module \\ --without-http_split_clients_module \\ --without-http_memcached_module \\ --without-http_empty_gif_module \\ --without-http_browser_module \\ --with-threads \\ --with-file-aio \\ --with-http_ssl_module \\ --with-http_v2_module \\ --with-ipv6 \\ --with-http_mp4_module \\ --with-http_auth_request_module \\ --with-http_slice_module \\ --add-module=/opt/ngx_pagespeed-release-${NPS_VER}-beta

On voit qu'on a ajouté le chemin vers le module PageSpeed :)

Il ne nous reste plus qu'à compiler :

make -j $(nproc)

L'option -j $(nproc) permet de compiler en utilisant tous les coeurs disponibles sur le CPU, et ainsi accélérer la manoeuvre.

Et on installe :

make install

Voilà !

Il ne nous reste plus qu'à vérifier que le module est bien présent avec la commande nginx -V :

Compilier et installer Nginx avec le module PageSpeed sous Debian 8

Installation automatique grâce à nginx-autoinstall

Bon, maintenant, vous connaissez la marche à suivre et vous avez plus ou moins compris le fonctionnement. Même si cette méthode reste plus légère que celle que je vous avais présenté, il y a quand même quelques désavantages :

  • il faut le faire à la main
  • pas de script d'init pour Systemd
  • la conf de base marche pas...

C'est pour cela que j'ai créé un script qui permet de tout automatiser. Il vous permet d'installer plusieurs modules, dont PageSpeed.

Il est très pratique puisqu'il s'occupe d’absolument tout ! Lorsqu'une mise à jour d'un module ou de Nginx est dispo, il vous suffit de relancer le script. Lors de votre première installation, il s'occupera aussi de vous mettre une configuration fonctionnelle et un script Systemd. Ainsi, votre Nginx sera totalement fonctionnel.

On récupère le script :

wget --no-check-certificate https://bit.ly/nginx-autoinstall -O nginx-autoinstall.sh

On le rend exécutable :

chmod +x nginx-autoinstall.sh

Et on l'exécute !

./nginx-autoinstall.sh

Compilier et installer Nginx avec le module PageSpeed sous Debian 8

Je tiens à préciser que c'est un script perso et qu'il est possible qu'il ne convienne pas à tout le monde. Aussi, il ne fonctionne que sous Debian 8.

Configuration de PageSpeed

Maintenant que Nginx est installé avec PageSpeed, il va falloir le configurer. La doc du module l'explique très bien mais voici une base.

Activation

Dans votre nginx.conf (entre les balises http)

pagespeed off; # Needs to exist and be writable by nginx. # Use tmpfs for best performance. pagespeed FileCachePath /var/ngx_pagespeed_cache;

On désactive PageSpeed de base, pour pouvoir l'activer dans un vhost précis. En ce qui concerne l'emplacement du cache, je vous conseille de lire mon article : Mettre le cache du module PageSpeed en RAM avec tmpfs.

Puis, rajouter ceci dans le vhost de votre choix (entre les balises server) :

pagespeed on; # Don't show PageSpeed version in the header pagespeed XHeaderValue "blablabla"; # Ensure requests for pagespeed optimized resources go to the pagespeed handler # and no extraneous headers get set. location ~ "\\.pagespeed\\.([a-z]\\.)?[a-z]{2}\\.[^.]{10}\\.[^.]+" { add_header "" ""; } location ~ "^/pagespeed_static/" { } location ~ "^/ngx_pagespeed_beacon$" { }

On active donc PageSpeed et on met les règles de bases. On modifie aussi la valeur du header pour éviter de montrer la version.

Les filtres

Actuellement PageSpeed ne fait rien. On va donc rajouter des filtres !

Pour ma part, j'utilise ceux-là (à rajouter dans le server block):

# Filters pagespeed EnableCachePurge on; pagespeed RewriteLevel PassThrough; pagespeed EnableFilters remove_comments; pagespeed EnableFilters collapse_whitespace; pagespeed EnableFilters rewrite_images; pagespeed EnableFilters rewrite_javascript; pagespeed EnableFilters rewrite_css;

C'est ceux qui me paraissaient le plus pertinent. Il y en a plein d'autres, par exemple :

pagespeed EnableFilters move_css_above_scripts; pagespeed EnableFilters insert_dns_prefetch; pagespeed EnableFilters combine_javascript; pagespeed EnableFilters defer_javascript; pagespeed EnableFilters inline_javascript; pagespeed EnableFilters outline_javascript; pagespeed EnableFilters combine_css; pagespeed EnableFilters inline_css; pagespeed EnableFilters outline_css; pagespeed EnableFilters inline_google_font_css;

À vous de les tester et de voir leur impact sur votre site. Tout est expliqué en détails concernant les filtres dans la doc.

Administration

L'administration permet de voir des statistiques et de gérer certaines choses, notamment la purge du cache.

Encore une fois, c'est expliqué dans la doc, mais elle n'est pas super claire donc voici :

Dans votre nginx.conf (entre les balises http)

pagespeed StatisticsPath /ngx_pagespeed_statistics; pagespeed GlobalStatisticsPath /ngx_pagespeed_global_statistics; pagespeed MessagesPath /ngx_pagespeed_message; pagespeed ConsolePath /pagespeed_console; pagespeed AdminPath /pagespeed_admin; pagespeed GlobalAdminPath /pagespeed_global_admin;

Dans votre vhost :

# PageSpeed Admin location /ngx_pagespeed_statistics { allow all; auth_basic "Denied"; auth_basic_user_file /srv/.htpasswd; } location /ngx_pagespeed_global_statistics { allow all; auth_basic "Denied"; auth_basic_user_file /srv/.htpasswd; } location /ngx_pagespeed_message { allow all; auth_basic "Denied"; auth_basic_user_file /srv/.htpasswd; } location /pagespeed_console { allow all; auth_basic "Denied"; auth_basic_user_file /srv/.htpasswd; } location ~ ^/pagespeed_admin { allow all; auth_basic "Denied"; auth_basic_user_file /srv/.htpasswd; } location ~ ^/pagespeed_global_admin { allow all; auth_basic "Denied"; auth_basic_user_file /srv/.htpasswd; }

Ici, je bloque l'accès à l'admin avec un mot de passe, sinon c'est entrée libre. Il faudra donc générer un .htpasswd et modifier le chemin en conséquence. Vous pouvez utiliser cet outil.

PageSpeed c'est sympa, mais attention...

Vous êtes maintenant un pro du module PageSpeed. Mais faites attention, étant en beta, c'est un module assez instable, et d'une version à l'autre ça peut tout foutre en l'air. Utilisez le sur des petits sites, mais surtout pas sur de la grosse prod. Les filtres que vous utilisez peuvent aussi casser des choses (Piwik ne fonctionnera pas avec PageSpeed par exemple).

Petit exemple : hier je me prenais des erreurs 499 de Nginx dans l'admin WordPress. Après une demi-journée de recherche, j'ai finalement trouvé que ces erreurs donnaient parfois ERR_SPDY_PROTOCOL_ERROR dans le navigateur, et que c'était lié à ce bug... Du coup j'ai désactivé PageSpeed en attendant la prochaine version.

Pour résumer : PageSpeed c'est pratique pour optimiser un site web, mais :

  • L'optimisation ne se fait pas que à ce niveau
  • PageSpeed est instable et peut péter un truc d'une version à l'autre
  • Les filtres peuvent aussi causer des problèmes, donc vérifiez bien
  • PageSpeed fait consommer un peu plus de CPU à Nginx.

Ça reste un bon module, je l'utilise depuis plus d'un an ! Mais soyez sûr de bien le maîtriser pour éviter de tout casser ;)

L'article Compiler et installer Nginx avec le module PageSpeed sous Debian 8 a été publié sur Angristan

Gravatar de Angristan
Original post of Angristan.Votez pour ce billet sur Planet Libre.

Articles similaires

nIQnutn : Désactiver le message d'avertissement de xscreensaver au lancement

Pour désactiver le message d'avertissement de xscreensaver au lancement de votre session, voici une solution simple.

Pour désactiver ce message un peu agaçant au démarrage, il suffit de modifier le fichier de configuration .xscreensaver en passant la variable lock à True :

~/.xscreensaver ... lock: True ... Vous voilà débarrasser. Ressources
2016 nIQnutn CC-BY

Gravatar de nIQnutn
Original post of nIQnutn.Votez pour ce billet sur Planet Libre.

Monitoring-FR : Logstash 2.3.0 : forte amélioration des performances

Logstash est un outil de collecte, de traitement et de transport de données. Logstash est disponible en version 2.3.0 depuis le 30/03/2016 et cette nouvelle version apporte, en autres, une augmentation significative des performances.

Présentation rapide de Logstash

Logstash a pour but d’ingérer des logs (fichiers journaux des systèmes et applications) ou des messages (provenant de RabbitMQ par exemple), de les analyser (filtrer les messages inutiles, les découper, extraire l’information utile, les formater) puis de les stocker, généralement dans ElasticSearch pour être indexées. La force de Logstash est de pouvoir ingérer tout type de logs :

  • des logs au format syslog : très répandus sur les systèmes GNU/Linux et Unix
  • des logs en texte brut
  • des logs Apache et Log4j
  • des logs Windows Event Logs
  • des messages au format JSON
  • des messages passant par des files de messages (RabbitMQ, ZeroMQ)

Bien entendu, vous pouvez étendre le système et faire ingérer vos propres formats. Une fois les messages ingérés, Logstash les filtre, prend des actions et/ou les formate pour les stocker dans ElasticSearch, MongoDB, Riak, …

Logstash évolue très rapidement et de nouvelles versions apportent souvent de nouveaux connecteurs, tant en entrée qu’en sortie.

Version 2.3.0 : forte amélioration des performances

La version 2.3.0 de Logstash est sortie le 30/03/2016 et cette version apporte une forte amélioration des performances. Elle se traduit par un traitement plus rapide des messages, une augmentation de la vitesse de traitement jusqu’à, dans certains cas, 79%. Cette augmentation est due à la ré-écriture en pure Java d’un composant de l’application, préalablement écrit en Ruby. L’équipe de développement de Logstash a fait des tests et a publié les résultats dont voici un résumé :

 améliorations des performances diagramme

Lostash 2.3.0 : améliorations des performances diagramme

Lostash 2.3.0 améliorations des performances tableau

Lostash 2.3.0 améliorations des performances tableau

 

 

Relecture à chaud de la configuration

Cette version 2.3.0 introduit la relecture de la configuration à chaud. Cela permet de ne pas avoir à redémarrer le service lorsqu’un paramètre de la configuration est modifié : en effet, Logstash va vérifier régulièrement (toutes les 3 secondes, par défaut) si une modification a été faite sur les fichiers de configuration. Dans ce cas, il va relire les fichiers et adapter son comportement. Pratique lorsqu’on développe mais aussi lorsque la configuration est modifiée par des outils externes, en fonction de règles dynamiques : cela évite de redémarrer Logstash par un script.

Pour activer la relecture à chaud, il faut passer l’option --auto-reload lors du démarrage de Logstash.

Si jamais vous souhaitez maîtriser le moment où LogStash doit relire la configuration, il vous suffit de ne pas passer l’option  --auto-reload et d’envoyer le signal SIGHUP au processus.

Gravatar de Monitoring-FR
Original post of Monitoring-FR.Votez pour ce billet sur Planet Libre.

Articles similaires

Tuxicoman : Que change le chiffrement de WhatsApp?

L’ « annonce » de WhatsApp utilisant le chiffrement de bout en bout ne doit pas vous leurrer:

  • Le chiffrement de bout en bout utilisé fait abstraction du problème des métadonnées.
    Leur page sur la sécurité et le whitepaper sur le chiffrement prend bien soin de ne pas parler du traitement réservé aux métadonnées. Or les métadonnées sont les données les plus efficaces aujourd’hui pour décrire un comportement. Elles sont faciles à analyser.
    WhatsApp récupère toujours tout votre carnet de contacts et vous identifie par votre numéro de téléphone.
    Il note pour chaque message envoyé les numéros de téléphone de l’émetteur et du destinataire, l’heure, les IP. Donc si DSK appelle Julie Gayet à tous les jours à 2H du matin, WhatsApp a cette info, l’enregistre et la transmet à des tiers.
    C’est bien caché mais écrit noir sur blanc dans leur conditions légales, dans le paragraphe « The Information WhatsApp Does Not Collect » : « Notwithstanding the above, WhatsApp may retain date and time stamp information associated with successfully delivered messages and the mobile phone numbers involved in the messages, as well as any other information which WhatsApp is legally compelled to collect. »
    Donc vous ne pouvez même pas dire que vous ne saviez pas.
  • Derrière le vernis de la communication, personne ne peut vérifier ce qu’il en est réellement. On ne peut pas vérifier le code tournant sur le téléphone ni vérifier le contenu du serveur.
  • Si dans une prochaine mise à jour, WhatsApp coupe court au chiffrement pour faire du MitM, vous n’aurez aucun moyen de le voir.
  • Le serveur de WhatsApp est l’unique délivreur des clés publiques temporaires utilisées pour le chiffrement des messages. Il est donc aisé pour lui de faire un MITM quand ça lui chante sans aucune modification du code client.
  • WhatApp comme Signal, utilise Google Cloud Messaging pour acheminer les messages. Pour l’utiliser, il faut avoir les GoogleApps installées et donc donner les droits root sur son téléphone à Google. Donc rien n’empêche Google de récupérer votre clé privée de WhatsApp quand ça lui chante. Si c’est pour se protéger de Google/NSA/USA, c’est raté.
  • Facebook (la maison mère de WhatsApp) n’est pas philanthrope. Le but est de faire le maximum de thune. Avec WhatsApp, je pense qu’ils essayent aussi de conquérir 90% du marché pour remplacer les opérateurs de téléphonie classique. Si bien que demain on sera obligé de donner son carnet d’adresse et le détail de ses communications à WhatsApp/USA.

facture_detaillée

A mon avis, l’onion routing est une bien meilleure façon d’avoir une vie privée. Il faudrait contrôler chacun des nœuds intermédiaires pour avoir accès aux métadonnées.

Sinon, contrôler son serveur de connexion (celui qui manipule les métadonnées) peut également être une solution. Par exemple dans le cas serveur de connexion de WhatsApp, seul WhatsApp sait qui communique avec qui.

Voila, personnellement, j’utilise Conversations (un logiciel libre) depuis Fdroid (un dépôt d’application de logiciels libres recompilés et qui ne demande pas de droits root). Conversation fait du chiffrement de bout en bout (y compris sur le transfert des photos/audios/fichiers) avec OMEMO, OTR ou PGP au choix.
J’ai mon serveur XMPP sous Prosody.

Related Posts: J'aime!(7)Tu dis de la merde!(1)

Gravatar de Tuxicoman
Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Articles similaires

Carl Chenet : « La » communauté du Logiciel Libre, ça n’existe pas

Suivez-moi aussi sur Diaspora*diaspora-banner ou Twitter 

J’avais depuis quelques temps envie d’écrire un billet de blog au sujet de la soi-disant communauté du Logiciel Libre et le dernier article de Frédéric Bezies , où il regrette le manque de coordination et d’unité de cette communauté, m’a donné la motivation pour finalement expliquer pourquoi tant de gens se désillusionnent quant à « cette » communauté.

« La » communauté du Logiciel Libre, ça n’existe pas

Il est en effet vain dans la plupart des cas de parler de « la » communauté du Logiciel Libre. On peut – et je le fais souvent moi-même – parler de la communauté du Logiciel Libre pour regrouper dans un même sac tous les acteurs touchant de près ou de loin au Logiciel Libre, mais c’est une dénomination vague, peu précise et que l’on ne doit pas employer à tort et à travers.

Et pour cause, car aussi bien d’un point de vue technique que d’un point de vue idéologique, nous, les acteurs de cette soi-disant communauté, sommes profondément et sûrement irrémédiablement divisés.

Les communautés techniques

Rappelons-le car beaucoup de personnes même proches du Logiciel Libre ont tendance à l’oublier. 99% du temps, un projet du Logiciel Libre, c’est au départ un individu isolé non rémunéré qui se motive et prend son courage à deux mains pour écrire du code et porter seul – au moins au début – un projet pour répondre à un besoin existant qui le dérange lui.

Ce faisant, il s’insère dans une communauté technique, celle des outils qu’il utilise pour régler son problème, puis le jour où son projet est prêt, s’il fait le choix de le rendre public, dans une communauté idéologique répondant aux critères que l’on verra au chapitre suivant.

python-logo-master-v3-TMLa communauté Python, avec sa propre licence : la PSF, sa propre vision, ses propres objectifs

Au premier niveau, le développeur du Logiciel Libre, c’est donc un utilisateur des outils qui sont mis à disposition par une communauté technique. Il adhère souvent aux idées derrière les outils qu’ils utilisent au quotidien parce qu’il y voit un avantage direct et ressent la cohérence des choix techniques et idéologiques faits par la communauté l’ayant précédé.

Maintenant si on parle de « la » communauté du Logiciel Libre, ça sous-entend que le premier niveau dont je parlais à l’instant se fond  dans un deuxième niveau, un niveau plus vaste, plus abstrait, plus global. Donc plus éloigné du développeur au quotidien, touchant des problématiques qu’il ne ressent peut-être pas tous les jours.

Alors qu’au quotidien pour lui, « sa » communauté, c’est par exemple le langage Python et ses membres, pas Perl. Ou la distribution Debian et les buts du projet Debian, pas les systèmes BSD. On se construit donc aussi en opposition à d’autre communautés techniques et idéologiques.

freebsdFreeBSD, système d’exploitation et suite d’outils qui privilégient la licence BSD

Les développeurs contribuent donc – le plus souvent dans le cadre de leur temps libre, le plus souvent de façon non-rémunérée, et dans ce domaine seule la motivation permet d’avancer – aux sujets qui nous intéressent et nous motivent au sein d’une communauté technique et idéologique et pas sur les sujets dont « la communauté du Logiciel Libre » aurait besoin.

La diversité des acteurs et de leurs idées, de leurs approches techniques et des solutions qu’ils trouvent au quotidien  sont les éléments qui rendent aussi attractif pour beaucoup d’entre nous ce milieu technique et idéologique.

GPL contre BSD/MIT

J’ai évoqué et développé ce point dans l’un de mes précédents articles le danger Github : d’un point de vue idéologique, principalement deux idées du Logiciel Libre coexistent.

La vision incarnée par la licence GPL peut être résumée à une notion fondamentale intégrée par ses défenseurs et ses détracteurs : contaminante.  La GPL va nourrir d’elle-même la communauté en réinjectant automatiquement dans le parc logiciel sous GPL tous les dérivés des logiciels eux-mêmes sous GPL. La communauté sert la communauté. Les utilisateurs de la GPL trouvent cohérents de n’utiliser que du Logiciel Libre pour ne pas nourrir l’ennemi , c’est-à-dire le logiciel privateur.

Les licences BSD/MIT sont pour leur part plus permissives, permissives à l’extrême. Rappelons qu’un logiciel dérivé d’un logiciel sous licence  BSD/MIT peut être déposé sous une licence propriétaire. Les licences BSD/MIT sont donc non-contaminantes. On a donc la liberté de rendre un logiciel – libre à la base – privateur. Ce qui se fait beaucoup et l’on retrouve les systèmes d’exploitation BSD dans nombre de système d’exploitation propriétaires. voir à ce sujet la liste à couper le souffle des produits commerciaux reposant sur FreeBSD.

Les défenseurs des licences BSD/MIT parlent de liberté réelle face à la GPL, ses détracteurs de la liberté de se tirer une balle dans le pied. Étant donné que les défenseurs de ces licences permissives type BSD/MIT trouvent normal la coexistence du Logiciel Libre et du logiciel privateur, ils utilisent eux-mêmes les deux sans problème, ce qui est cohérent idéologiquement.

bsdvsgpl

Donc au final deux visions très différentes du Logiciel Libre – la GPL plus conquérante, les BSD/MIT plus flexibles – coexistent.

Des communautés constituent le Logiciel Libre

On l’a vu, il serait donc plus précis de parler des communautés qui constituent le Logiciel Libre. Elles sont à la fois techniques et idéologiques et apportent des outils concrets à leurs membres. Elles se définissent par rapport à ce qu’elles construisent, à leurs contributions, mais aussi par opposition aux autres communautés techniques et idéologiques. Il est donc impossible de parler d’une communauté du Logiciel Libre, à moins de la réduire au peu d’idées transverses aux différentes communautés techniques et idéologique la constituant.

J’ai pu remarquer que de nombreux intervenants parlent souvent de la communauté du Logiciel Libre pour parler en fait d’un sous-ensemble de celle-ci, en fait de leur communauté.Par exemple un défenseur de la GPL va parler de la communauté du Logiciel Libre en omettant l’idée de liberté complète derrière les licences BSD/MIT. Ou un idéologue auto-proclamé du Logiciel Libre va déclarer de grandes directions que « le Logiciel Libre » devrait prendre dans une approche top-down alors que, comme nous l’avons vu, tous les contributeurs techniques du Logiciel libre intègrent avant tout une communauté technique et idéologique précise, un sous-ensemble de « la » communauté du Logiciel libre.

trollLes trolls, une activité prisée des Libristes

Au final il est peut-être rageant de voir au quotidien des projets s’affronter, se troller, de voir des projets réinventer ce qui existent déjà au lieu de l’améliorer. Il semble même incompréhensible de voir des projets entièrement recoder pour des questions de licences ou parfois juste d’ego entre membres de ce qu’on croit être une même communauté. Mais cela tient à une incompréhension de l’organisation et des interactions des projets du Logiciel Libre entre eux.

L’explication tient au fait que le Logiciel Libre est constitué de nombreuses communautés, qui partagent quelques grandes idées communes certes, mais qui portent chacune des solutions techniques, une vision et une identité propres. Elles arrivent à se rejoindre très ponctuellement autour d’un effort commun sur un point extrêmement consensuel, mais il sera tout simplement impossible de les faire toutes et en permanence converger vers des grands objectifs qui bénéficieraient (ou pas) à  une vague communauté globale dans laquelle se reconnaîtraient tous les acteurs du Logiciel Libre.

La diversité des communautés qui le compose fait la force du Logiciel Libre, nous partageons quelques grandes idées et nous inventons au quotidien nos propres solutions. Et c’est de cette façon que nous avons avancé jusqu’à aujourd’hui.


Gravatar de Carl Chenet
Original post of Carl Chenet.Votez pour ce billet sur Planet Libre.

Articles similaires

Dimitri Robert : Initiation GIMP : la retouche photo

Dans les formations professionnelles que je propose via la coopérative Artefacts il y a l’initiation GIMP à la retouche photo.

Chacune de mes formations fait l’objet d’un support de cours afin de laisser plus que des notes aux stagiaires. Afin de respecter la philosophie du logiciel libre (et la mienne) ces supports sont mis à disposition sous une licence libre (en l’occurrence Creative Commons Attribution – Partage dans les Mêmes Conditions 4.0 International comme le reste de ce site).

Ces supports feront l’objet d’une publication en ligne au fur et à mesure de leur état d’avancement. Voici donc celui sur GIMP : initiation GIMP à la retouche photo. Vous pouvez également consulter le support sur la mise en page avec Scribus (qui a fait l’objet de substantielles améliorations récemment). Vous pouvez vous abonner à la lettre d’informations pour être tenu au courant des évolutions (dans la barre de gauche du site).

N’hésitez pas à commenter (sur la page de contact) et à revenir le consulter ultérieurement, il ne peut que se bonifier avec le temps, des évolutions sont ajoutées régulièrement, notamment après une formation, afin de mieux adapter le discours.

Couverture GIMP débuter en retouche photo et graphisme libreEn complément vous pouvez aussi vous procurer mon livre GIMP 2.8 débuter en retouche photo et graphisme libre dans une librairie.

Voici la table des matières actuelle :

Cet article Initiation GIMP : la retouche photo est publié sous licence CC By-SA 4.0 par Dimitri Robert sur Formation logiciel libre - Reprenez le contrôle de votre informatique !.

Gravatar de Dimitri Robert
Original post of Dimitri Robert.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : Ubuntu et trois écrans ? Oui c'est possible

Un petit billet rapide qui fait suite à un message sur le forum d'Ubuntu-fr.org (Voir à ce sujet mon billet assez ancien mais toujours d'actualité Les forums d'Ubuntu-fr).

Il est tout à fait possible de faire du tri-écran avec un PC.Le tri-écran, c'est comme le bi-écran, mais avec trois écran.

J'ai en prêt via mon entreprise un PC portable de la gamme Lenovo, modèle Thinkpad. Ce PC, qui tourne très bien sous Ubuntu (voir à ce sujet mon billet Ubuntu sur un disque externe ? Oui c'est possible). Ce PC possède un écran (c'est un portable), et deux sorties écran : une sortie VGA (analogique) et une sortie Mini-display port (numérique, sur laquelle on peut mettre un convertisseur vers une sortie HDMI ou DVI). Le tout utilisant la carte graphique Intel HD intégrée au processeur (un Intel Core i5).

Si l'on branche un écran sur la sortie VGA et un autre écrans sur la sortie mini-display port, on a alors 3 écrans (on compte l'écran du PC portable). On peut gérer les résolutions et disposition de l'espace/du bureau de chacun indépendamment via le paramétrage écran inclus dans Ubuntu (dire que tel écran est au-dessus et tel autre sur la droite). On a alors un bureau étendu, ce qui est bien pratique pour avoir plusieurs fenêtres ouvertes (agrégateur RSS, navigateur, autre) en même temps, réparties sur les différents écrans. On gagne en confort et en productivité.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Pages