Planet Libre

Renault : Appel à rejoindre Borsalinux-fr

L'association

Logo.png

Borsalinux-fr est l'association qui gère la promotion de Fedora dans l'espace francophone. Nous constatons depuis quelques années une baisse progressive des membres à jour de cotisation et de volontaires pour prendre en main les activités dévolues à l'association.

Nous lançons donc un appel à nous rejoindre afin de nous aider.

L'association est en effet propriétaire du site officiel de la communauté francophone de Fedora, organise des évènements promotionnels comme les Rencontres Fedora régulièrement et participe à l'ensemble des évènements majeurs concernant le libre à travers la France principalement.

Pourquoi nous lançons cet appel ?

Nous constatons depuis 2012 ou 2013 une baisse progressive du nombre d'adhérents et en particulier de membres actifs au sein de l'association voire même de la communauté francophone dans son ensemble. Nous atteignons aujourd'hui une phase critique où l'activité est portée essentiellement par une poignée de personnes. Et certaines personnes actives aujourd'hui souhaitent baisser le rythme pour s'impliquer dans d'autres projets au sein de Fedora comme ailleurs.

Ainsi il devient difficile de maintenir notre activité dans de bonnes conditions. Ce qui nuit à notre visibilité d'une part, mais aussi à l'attractivité du projet auprès des francophones d'autres part.

Activités possibles

Dans l'ensemble, les besoins les plus urgents sont au niveau de l'association où le renouvellement des membres dans le conseil d'administration est nécessaire. La traduction est aussi un domaine qui commence à être à l'arrêt. Et nous souhaitons aussi un élargissement de notre ancrage local. Actuellement les évènements de l'axe Bruxelles - Paris - Lyon - Nice sont assez bien couverts. En dehors nous avons des difficultés croissantes à envoyer quelqu'un sur place dans de bonnes conditions comme au Capitole du Libre à Toulouse ou aux RMLL suivant sa localisation.

Si vous aimez Fedora, et que vous souhaitez que notre action perdure, vous pouvez :

  • Adhérer à l'association : les cotisations nous aident à produire des goodies, à nous déplacer pour les évènements, à payer le matériel ;
  • Postuler à un poste du Conseil d'Administration, en particulier pour la présidence, le secrétariat et la trésorerie ;
  • Participer à la traduction, sur le forum, sur les listes de diffusion, à la réfection de la documentation, représenter l'association sur différents évènements francophones ;
  • Concevoir des goodies ;
  • Organiser des évènements type Rencontres Fedora dans votre ville.

Nous serions ravis de vous accueillir et de vous aider dans vos démarches. Toute contribution, même minime, est appréciée.

Si vous souhaitez avoir un aperçu de notre activité, vous pouvez participer à nos réunions hebdomadaires chaque lundi soir à 20h30 (heure de Paris) sur IRC (canal #fedora-meeting-1 sur Freenode).

Vous souhaitez nous aider ?

N'hésitez pas à nous contacter pour nous faire part de vos idées et de ce que vous souhaitez faire.

Par ailleurs le samedi 9 février 2019 à 14h à Paris (dans les locaux de la Fondation des Droits de l'Homme), l'Assemblée Générale Ordinaire procèdera au renouvellement du Conseil d'Administration et du Bureau de l'association. C'est l'occasion de se présenter et d'intégrer le fonctionnement de l'association ! C'est vraiment le moment idéal pour se tenir au courant de ce qui se passe et de présenter ses idées. Si vous ne pouvez pas venir sur place, n'hésitez pas à nous contacter avant pour nous communiquer vos idées et votre participation à la communauté francophone.

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Articles similaires

La vache libre : Installer Archlinux pour ne pas rater sa vie

Je reconnais que le titre de ce billet est un brin putaclic, mais je sais que vous ne m’en tiendrez sans doute pas rigueur. Ayant installé une Archlinux il y a quelques jours, j’ai eu envie de vous parler de cette expérience afin de pourquoi pas vous conseiller d’en faire autant. Outre l’aspect purement technique de cette installation (que je n’évoquerai pas ou très peu ici), je pense qu’arrivé à un certain stade de votre parcours sous GNU/Linux cette étape est franchement nécessaire. Alors vous allez me dire à quoi bon se casser la tête avec un truc pareil alors qu’en quelques clics je peux faire en faire autant avec une distribution grand public? Vous avez raison et si vous le pensez vraiment c’est que ce billet n’est pas pour vous. Vous êtes sous GNU/linux, ce que vous avez vous va très bien, ça tourne, c’est beau et l’aspect technique ne vous intéresse pas. Soit. Il n’y a rien de mal à ça dans la mesure où vous avez déjà fait le choix le plus important, à savoir tourner sous GNU/Linux. Je vous en félicite. Pour les autres, ceux qui aimeraient aller plus loin mais qui hésitent encore car ils ont lu partout que c’était difficile, je dirais que vous ne devriez plus attendre. Faites-le.

En ce qui me concerne par exemple, j’ai passé le cap des 10 ans en monoboot sous GNU/Linux et si je devais me catégoriser je dirais qu’à l’heure actuelle je ne suis qu’un utilisateur final. Certes j’ai des connaissances un peu avancées dans le sens où par exemple, je connais la différence entre un gestionnaire de fenêtres et un environnement de bureau. C’est peut-être évident mais ne rigolez-pas, certains utilisateurs pensent encore qu’il s’agit la même chose! Plus globalement encore quand on me parle d’un truc ou l’autre sous GNU/Linux je sais à peu près de quoi il s’agit, même si dans les faits je ne comprend pas toujours comment ça marche. En tant qu’utilisateur final d’ailleurs je m’en fiche un peu, car l’essentiel pour moi c’est que ça tourne! Je suis également assez avancé pour ne pas avoir peur d’entrer quelques lignes dans une console, même si là encore je ne comprends pas toujours ce que je fais ou plus exactement, ce qu’il se passe. Une fois encore je m’en fiche un peu, du moment que ça tourne et que cela me semble safe. Il ne s’agit pas non plus d’entrer n’importe quoi et de tout flinguer comme un âne.

Bref, vous l’avez compris je ne suis pas un crack. J’utilise GNU/Linux au quotidien, c’est génial, je m’en sort parfaitement et quelque part je pense être assez bon voir même très bon, puisque après tout j’y suis depuis dix ans et que je n’en ai pas bougé. Sauf que non, c’est pas aussi simple que ça. Si je suis bon ou plus exactement si j’ai l’impression de l’être, c’est que des milliers de développeurs, de reporteurs de bugs, de testeurs, de traducteurs, de rédacteurs de docs etc, travaillent dans l’ombre (souvent bénévolement) pour que ça tourne et surtout, pour que cela soit simple pour moi.

Le résultat de ce travail fait que quand vous prenez une distribution grand public aujourd’hui, il suffit de la télécharger, de la coller sur un support bootable et de lancer le bouzin. Passé cette étape vous êtes pris en main par tout un ensemble d’outils et de scripts, conçus dans le but de vous permettre de procéder à une installation propre en seulement quelques clics. Les installeurs vont vous guider pas à pas, les GUI vont vous éviter d’entrer tout un tas de lignes de commandes, les fichiers de configurations sont écrits et mis à la bonne place, tout est déjà bien empaqueté et globalement, vous n’aurez plus qu’à effectuer quelques petits réglages pour mettre tout ça à votre sauce. Le plus dur dans une installation finalement, c’est de ne pas oublier de boire son kawa avant qu’il ne refroidisse.

Tout ça c’est bien, mais le revers de la médaille c’est que vous pourrez passer 10 sous GNU/Linux sans finalement connaître ne serait-ce qu’un peu le système que vous utilisez au quotidien. En tant qu’utilisateur final ça me convient la plupart du temps, mais j’avoue que j’ai toujours un peu regretté de ne faire que survoler les choses et de ne pas en savoir plus. C’est là qu’installer Archlinux pris du sens pour moi, dans la mesure où il allait falloir mettre les pattes dans le cambouis.

Alors que ce soit clair je ne vais pas détailler ici les étapes de mes séances d’installation, car cela ne vous apporterais rien et que ce n’est pas l’objectif de ce billet. Pour vous la faire courte là-dessus j’ai utilisé une Vbox, j’ai procédé à une install BIOS, j’ai pris une vieille image i686 (et oui je suis encore en 32 bits) et globalement j’ai du recommencer à peu près une dizaine de fois sur environ une semaine, avant d’en arriver à quelque chose de potable et à une installation à peu près complète. 

Ce qui a été super intéressant en revanche, c’est qu’en installant cette distribution j’en ai appris plus sur GNU/Linux en une semaine, qu’en 10 ans d’utilisation quasi passive. En effet avant je connaissais des outils ou des commandes tel(le)s que chroot, pwd, cfdisk, mkfs, mount, fdisk, mkinitcpio mkswap, etc, mais je ne les avais réellement utilisé(e)s qu’au travers d’interfaces graphiques, sans parfois même m’en rendre compte et sans chercher vraiment à comprendre ce qu’elle faisaient. Le fait de devoir les entrer à la main a réellement mis en évidence ce qu’elles faisaient, pourquoi elles le faisaient et pourquoi à ce moment précis. Alors bien entendu il y a des étapes logiques! Personne à priori n’arrivera jamais à installer quoi que ce soit sur une partition non formatée, ou qui n’est pas montée correctement. De ce côté là je n’ai pas découvert le feu. Non. En revanche le simple fait de procéder manuellement à un partitionnement, à un formatage, à la création d’un swap et de monter tout ça sois-même en comprenant ce que l’on fait et ce qu’il se passe, et bien c’est super cool. Après tout il s’agit là des fondations de notre système non? Ce n’est donc pas rien que de savoir les poser à la patte.

J’en ai appris également beaucoup plus sur la structure de mon système. Sur son arborescence (même si cela peut varier d’une distribution à l’autre), sur les modules qui font fonctionner tel ou tel composant système ou hardware, sur quand et où les installer etc etc… J’ai aussi appris à savoir où trouver et comment éditer tel ou tel fichier de configuration avec nano, afin de faire par exemple des trucs aussi cons que de passer le clavier en français, gérer l’horloge ou choisir les miroirs de téléchargement les plus rapides. En gros j’ai appris une foule de petites choses vraiment super intéressantes et devoir chercher d’où venaient les erreurs que je faisait s’est avéré tout aussi instructif.

Maintenant je peux dire que je connais vraiment beaucoup mieux le système que j’utilise au quotidien et j’en suis très satisfait car cela me sera sans doute utile un jour où l’autre. Je reste cependant lucide. Je sais bien qu’Archlinux n’est pas un système fait pour moi à l’heure actuelle et je suis bien conscient qu’il ne s’agissait là que de la première marche. La plus facile. Dans les faits je suis encore bien incapable d’administrer une telle distribution au quotidien, car il ne faut pas se le cacher c’est à ce niveau que ce situe la vraie difficulté. En revanche désormais je le sais, avec un peu de travail je peux finir par y arriver. Je sais aussi que même si je m’arrête en route, j’en sortirai moins bête et mieux armé pour maîtriser mon système. Dans tous les cas cette installation ça a été que du bon et c’est pour cela que je vous incite à en faire autant.

Gardez toutefois à l’esprit que je ne vous dis pas de tout larguer et de vous coller sous Archlinux hein! Je parle bien d’installation et non d’utilisation. Lancez-vous sur une vieille bécane ou dans une Vbox et n’ayez pas peur car au final vous allez-voir, ce n’est pas si compliqué. Techniquement je dirais même que c’est trois fois rien, mais ça apporte beaucoup. 

Alors si ça vous avez l’impression d’avoir raté votre vie de GNU/Linuxien, vous pouvez vous lancer en vous appuyant sur l’excellent guide d’installation mis à disposition et maintenu par Tonton Fred. Celui-ci constitue une très bonne base pour commencer et devrait s’avérer suffisant pour que vous arriviez à finaliser votre installation sans trop de problèmes.

Si cela ne suffit pas vous pouvez également vous appuyer sur le wikiArch du site officiel francophone. Vous y trouverez tout le reste.

Amusez-vous bien et bonne install!

Gravatar de La vache libre
Original post of La vache libre.Votez pour ce billet sur Planet Libre.

Articles similaires

Simon Vieille : Courier-imap vers Dovecot : "Renaming not supported across conflicting directory permissions"

Il y a des années de ça, je me suis lancé dans l'aventure de l'hébergement à la maison avec notamment la gestion de mes mails. Dès le départ, je suis parti sur de la Debian GNU/Linux et j'ai installé les outils Postfix et Courier pour gérer les couches SMTP et IMAP.

Cette semaine, j'ai remplacé Courier par Dovecot qui est plus complet, plus simple à configurer et au cœur de beaucoup de documentations. J'avais également besoin d'intégrer Sieve pour gérer des règles de tri coté serveur.

Je ne détaillerai pas la procédure de migration car j'ai pioché dans pas mal d'articles. Globalement, tout s'est très bien passé et ça été transparent pour les quelques utilisateurs du serveur. Cependant, je me suis confronté à une erreur lorsque qu'ai voulu supprimer un dossier via mon client Thunderbird :

[CANNOT] Renaming not supported across conflicting directory permissions

Après quelques recherches, il s'avère que les répertoires Maildir des utilsateurs, générés avec la commande maildirmake ~/Maildir, ont un chmod 700 et que par défaut, lors de la création d'un répertoire, son chmod est 755. Dans la version 2.2.*, Dovecot vérifie que les chmod des dossiers correspondent pour valider la suppression et comme ce n'est pas le cas, cette erreur apparait.

Ainsi, quand un répertoire est créé dans l'arborescence de la boite mail, il ne peut plus être supprimé sans faire un chmod 700 ~/Maildir/.LeRepertoire. Pour résoudre le souci et faire en sorte que le chmod soit le bon, j'ai simplement joué avec les ACL. Pour chaque utilisateur hébergé, j'ai lancé cette commande :

$ setfacl -d --set u::rwx,g::-,o::- ~/Maildir/

Ainsi, lorsqu'un répertoire est créé dans ~/Maildir, son chmod est par défaut en 700 et je peux le supprimer via Dovecot au travers de mon client Thunderbird !

J'en ai également profité pour faire un wrapper sur le serveur :

#!/bin/sh maildirmake.dovecot "$1" setfacl -d --set u::rwx,g::-,o::- "$1"

Gravatar de Simon Vieille
Original post of Simon Vieille.Votez pour ce billet sur Planet Libre.

Articles similaires

blog-libre : openpyn, surcouche à OpenVPN pour NordVPN

J’ai pris un abonnement NordVPN de 2 ans fin décembre 2017. Il me sert principalement à télécharger et parfois à changer/masquer mon adresse IP réelle pour un besoin ou un autre. J’utilise toujours le même petit script pour contrôler la connexion VPN. J’ai constaté quelques soucis dans mon utilisation.

Des défauts à corriger

Voici l’alias que j’utilisais avant dans ~/.bash_aliases (vous pouvez le mettre directement dans ~/.bashrc).

alias vpn='(sudo openvpn --config $(find /etc/openvpn/ovpn_udp -type f | shuf -n 1) --auth-user-pass ~/.config/nordvpn_auth >/dev/null 2>&1 &); while ! ip a show dev tun0 up >/dev/null 2>&1; do sleep 0.5; done && ~/Scripts/myip.sh' --config $(find /etc/openvpn/ovpn_udp -type f | shuf -n 1) # Je prends un fichier de config au hasard dans le dossier /etc/openvpn/ovpn_udp --auth-user-pass ~/.config/nordvpn_auth # J'indique mes identifiants NordVPN dans le fichier ~/.config/nordvpn_auth (chmod 600) >/dev/null 2>&1 # Je redirige les flux de sortie standard et d'erreur vers /dev/null while ! ip a show dev tun0 up >/dev/null 2>&1; do sleep 0.5; done # Tant que l'interface tun0 (VPN) n'est pas up, on boucle && ~/Scripts/myip.sh # Dès que l'interface tun0 est up (&&) on lance le script myip.sh

Évidemment cet alias est le résultat de choix personnels : 1/ Je lance un fichier de config au hasard (donc je me connecte à un serveur random chez NordVPN) afin d’avoir une IP différente à chaque fois. Dans les faits j’ai bien une IP différente mais je me retrouve souvent avec une bande passante en download minable, je dois donc relancer 3-4 fois le VPN pour arriver à une vitesse de téléchargement convenable 2/ Parfois la connexion VPN ne se faisait pas, j’utilisais alors pko (alias pko='sudo pkill openvpn') pour tuer le VPN puis je relancais vpn. Je n’ai jamais creusé pourquoi (flemme) et puis j’envoie les flux de sortie et d’erreur vers /dev/null 3/ J’aurais pu affiner mon find pour lancer uniquement des connexions VPN us ou uk par exemple (mais ça ne garantit en rien que la vitesse de téléchargement soit correcte)

Le DNS leak (fuite DNS) est un autre gros morceau/problème, OpenVPN laisse fuiter les requêtes DNS. Concrètement votre VPN est up, vous surfez et votre adresse IP est différente de celle de votre domicile. Tout va bien ! Sauf que pour les requêtes DNS, vous interrogez le serveur DNS de votre fournisseur internet. C’est mieux expliqué ici (en Anglais), le schéma suivant me semble explicite (ISP = Internet Service Provider = Fournisseur d’accès à Internet = FAI).

openpyn pour vous servir

Au bout d’un moment le souci 1/ a commencé à me gonfler et je me suis mis en recherche d’une solution (je pensais initialement jeter un œil aux infos proposées par l’API de NordVPN comme la latence). Je suis tombé sur openpyn un petit programme Python3 en GPLv3 qui propose pas mal de choses mais pour NordVPN :

  • Choix automatique du « meilleur » serveur VPN basé sur la latence et l’encombrement du serveur notamment
  • Prévention du DNS leak
  • Création du service systemd si l’on souhaite que la connexion VPN soit lancée dès le démarrage
  • Kill switch (expérimental) afin de stopper toute connexion dès que la connexion VPN tombe pour éviter qu’on découvre notre adresse IP réelle
  • Téléchargement et mises à jour automatique des fichiers de config OpenVPN de NordVPN
  • Possibilité de choisir des serveurs spécifiques chez NordVPN (« Netflix » --netflix, « Peer To Peer » --p2p, « Dedicated IP » --dedicated, « Tor Over VPN » --tor, « Double VPN » --double, « Anti DDos » --anti-ddos)
  • Et d’autres features, précisons qu’il prend en charge les options OpenVPN (-o)

Après un pip3 install openpyn (éventuellement précédé de apt install openvpn unzip wget python3-setuptools python3-pip), on lance un openpyn --init qui va vous demander les identifiants de connexion à NordVPN et votre pays par défaut (si j’ai bien compris pour le service systemd, moi je m’en sers pas donc je m’en fous). Maintenant il suffit juste de openpyn uk pour qu’il se connecte au « meilleur » serveur VPN du Royaume-Uni (United Kingdom) par exemple. Voici la sortie.

openpyn uk According to NordVPN, Least Busy 10 Servers in UK With 'Load' Less Than 70 Which Support OPENVPN-UDP Are: [['uk464', 4], ['uk477', 4], ['uk862', 4], ['uk563', 5], ['uk569', 5], ['uk842', 5], ['uk859', 5], ['uk322', 6], ['uk441', 6], ['uk562', 6]] Pinging Server uk464 min/avg/max/mdev = [12, 12, 12, 0] Pinging Server uk477 min/avg/max/mdev = [11, 11, 12, 0] Pinging Server uk862 min/avg/max/mdev = [11, 11, 11, 0] Pinging Server uk563 min/avg/max/mdev = [9, 10, 11, 0] Pinging Server uk569 min/avg/max/mdev = [10, 10, 10, 0] Pinging Server uk842 min/avg/max/mdev = [10, 11, 13, 1] Pinging Server uk859 min/avg/max/mdev = [10, 11, 11, 0] Pinging Server uk322 min/avg/max/mdev = [10, 10, 11, 0] Pinging Server uk441 min/avg/max/mdev = [10, 10, 11, 0] Pinging Server uk562 min/avg/max/mdev = [9, 10, 10, 0] Top 10 Servers with Best Ping Are: ['uk563', 'uk569', 'uk322', 'uk441', 'uk562', 'uk477', 'uk862', 'uk859', 'uk842', 'uk464'] Out of the Best Available Servers, Chose uk563 2019-01-12 10:34:26 [SUCCESS] CONNECTING TO SERVER uk563 ON PORT udp 2019-01-12 10:34:26 [SUCCESS] Your OS 'linux' has systemd-resolve running, using it to update DNS Resolver Entries

Les logs openpyn se trouvent dans /var/log/openpyn. Les identifiants de connexion sont stockés dans /usr/local/lib/python3.6/dist-packages/openpyn/credentials.

Quelques tests et vérifications plus tard

Je suis en fibre 100M, j’étais satisfait à partir de 50M une fois la connexion VPN effectuée et mesurée avec mon petit script. Maintenant avec openpyn je tourne régulièrement à 90M, certes le changement d’IP n’est plus d’actualité mais il me suffit de lancer openpyn avec un autre pays si besoin. Concernant le point 2/ (parfois la connexion VPN ne se faisait pas), résolu. Je pense que c’est lié au fait que openpyn relance automatiquement une connexion VPN en cas d’erreurs, il gère également une sorte de failover si la connexion VPN s’arrête il passe au « meilleur » serveur suivant.

Deux sites de référence pour « vérifier » les fuites DNS et les infos vues par les sites que l’on visite : IPLEAK et DNS leak. Je vous conseille de tester un « avant » openpyn et un « après » pour confirmer que ça fonctionne et comprendre ce qui change. openpyn fait le job, OpenVPN seul non.

Afin d’être plus précis sur le DNS leak d’OpenVPN, il est possible de fixer les fuites DNS mais je résumerais en disant que c’est compliqué sur Linux. L’option block-outside-dns existe mais « Block DNS servers on other network adapters to prevent DNS leaks. This option prevents any application from accessing TCP or UDP port 53 except one inside the tunnel. It uses Windows Filtering Platform (WFP) and works on Windows Vista or later. This option is considered unknown on non-Windows platforms and unsupported on Windows XP, resulting in fatal error ». Beaucoup de solutions sont proposées sur le net, certaines avec iptables, d’autres en modifiant le fichier de config .ovpn, des scripts, utiliser votre propre serveur DNS… bref un peu de boulot à prévoir pour trier les bonnes solutions (et ensuite celles qui sont simples à mettre en œuvre par rapport à nos cas d’utilisation).

Config actuelle et prochaine étape

Mon alias dorénavant est alias vpn='(openpyn uk >/dev/null 2>&1 &); while ! ip a show dev tun0 up >/dev/null 2>&1; do sleep 0.5; done && ~/Scripts/myip.sh'.

Dans la sphère privée (pas pro), je considère que le couple OpenVPN + openpyn + NordVPN est ce qu’il y a de mieux actuellement (pour des usages comme le téléchargement, d’autres problèmatiques comme l’anonymat strict trouveront une solution avec Tor). Je vous rappelle que WireGuard est l’OpenVPN killer (ce que je confirme même si il ne fait pas « autant » de choses) mais qu’il est toujours en Work in Progress. Il devrait être intégré au noyau probablement cette année.

Oh tiens NordVPN bosse sur le support de WireGuard, quelle bonne idée ;)

Tcho les filles !

Gravatar de blog-libre
Original post of blog-libre.Votez pour ce billet sur Planet Libre.

genma : Vorta, interface graphique à Borg

Présentation de Vorta

Vorta est une interface graphique / un client du logiciel de sauvegarde Borg pour les postes de travail sous macOS X et différentes distributions GNU/Linux. Le but est donc d'intégrer BorgBackup à votre environnement de bureau

Dit autrement, Vorta est à Borg ce que GRsync est à Rsync : une interface graphique complète pour lancer graphiquement une sauvegarde avec Borg.

Le prérequis à son usage et bien évidemment d'avoir compris comment Borg marchait, pour savoir quels champs remplir et le pourquoi de tel ou tel option dans cette interface graphique. Le présent billet n'est ni un tutoriel sur Borg, ni un tutoriel sur Vorta. Je me contente de faire un retour d'expérience sur Vorta.

Le projet est disponible sur Github : https://github.com/borgbase/vorta

Dans la documentation il est indiqué qu'un simple

pip3 install vorta


suffit à l'installer.

Sur mon Ubuntu 18.04, j'ai rencontré des erreurs et il semble que les prérequis à l'installation soit de faire :


pip3 install PyQt5
pip3 install keyring==12.0.0 --force-reinstall

C'est donc encore en beta, la peinture n'est pas fraîche...

Quelques astuces

Pour le lancer, il faut le faire via la commande

vorta --foreground

car sinon aucun interface graphique n'apparaît à l'écran.

Quelques tests que j'ai fait

Par défaut, Vorta ne marche pas sur un répertoire Borg existant pour lequel on n'a pas de phrase de passe (pas de chiffrement de la sauvegarde) : le chiffrement est donc obligatoire en utilisant Vorta.

La création d'un nouveau dépôt depuis l'interface et les sauvegardes dans ce dernier marchent.

J'ai fait une comparaison de l'espace pris pour une même sauvegarde (de /home) avec une commande Borg manuelle versus une sauvegarde faite avec Vorta et on arrive à la même taille. Ce qui est parfaitement logique car on aura alors les mêmes options... Vorta n'est donc bien qu'une interface graphique à Borg.

Quelques captures d'écran ?

Une version en français ?

Comme indiqué dans l'issue ici https://github.com/borgbase/vorta/issues/99, les administrateurs systèmes ont la nécessité de parler anglais et cela ne pose pas de soucis que l'interface du logiciel soit en anglais. Par contre un logiciel conçu comme étant une interface graphique à Borg pour un usage bureautique a pour cible un plus large publique non forcément anglophone.

Pour l'instant, l'interface graphique est en anglais avec des chaînes de caractères codées en dur, mais comme l'interface graphique est en QT, elle doit pouvoir facilement être internationalisée et internationalisable. Je me suis proposé pour faire la version française (traduction des chaînes de caractères), vu que c'est du logiciel libre.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Miamondo : Un environnement de bureau tout en Python (1ère partie : le menu principal)

Bonjour et bonne année 2019! Malgré toutes les incertitudes qui pèsent sur nos têtes, explosion de la bulle financière, écroulement de notre système économique, conflit nucléaire généralisé, emballement incontrôlable du climat, malgré toutes les horreurs auxquelles nous sommes confrontés quotidiennement, je pense en particulier à la destruction de la porte du ministère de Benjamin Griveaux... Lire la Suite →

Gravatar de Miamondo
Original post of Miamondo.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : Rsync Checker petit script Python sans prétention

Après mon billet Borg Checker, petit script Python sans prétention, voici un autre billet d'un petit outil simple mais effiace, là encore en deux étapes.

Les besoins

Nous avons un Rsync qui se fait dans le sens "Machine distance" en source, "Machine locale" en cible, le tout à travers SSH, lancé avec sudo - pour avoir les droits root et donc aller où on veut et s'affranchir des problèmes de permission.

Nous aimerions valider que les commandes rsync exécutées sont valables /se sont bien déroulées / ne sont pas tombées en erreur. Sachant que nous avons un script shell global qui lance plusieurs scripts shells différents qui eux-même lancent plusieurs commandes Rsync au sein du même script.

SSH

Les connexions SSH se font depuis la machine Backup en tant que client du serveur SSH qui est sur la machine à sauvegarder.

La connexion se fait via une connexion par clef (la clef publique de la machine de sauvegarde, Backup, a été ajoutée sur la machine à sauvegarder.

Rsync avec Sudo à travers SSH

Pour pouvoir copier les fichiers en rsync avec sudo, sans avoir à saisir de mot de passe, il faut faire un sudo visudo ce qui va permettre d'éditer le fichier /etc/sudoers et d'autoriser le lancement de la commande sudo rsync sans avoir à saisir de mot de passe pour l'utilisateur désigné, ici Genma.

sudo visudo

On ajoute en bas de fichier la ligne

genma ALL= NOPASSWD:/usr/bin/rsync

Astuce pour enregister / quitter dans le cas où l'éditeur par défaut est VI :

:wq!

La sauvegarde via Rsync

Exemple de script lançant des commandes Rsync la nuit via une tâche Cron. On écrit des traces / des logs dans un fichier en local. Ce fichier de log permettra de valider l'exécution des commandes (cf section ultérieure dans le fichier).

#!/bin/bash

LOG=/Backup/Machine_distante_A/Sauvegarde_rsync_ssh_`date +%Y-%m-%d`.log

# Fonction qui permet d'écrire des logs dans le fichier de log
# Le texte en paramètre de la fonction sera écrit à la suite de la date et heure
Inlog()
{
echo `date +'%Y-%m-%d %H:%M:%S'`": $1" >> $LOG
}

# La variable "$?" contient le code de retour de la dernière opération.
# Ici c'est le code d'execution de la commande "rsync".
# "0" - la commande "rsync" s'executé correctement,
# Autre valeur en cas échéant, c'est que l'on a donc une erreur
check_rsync()
{
result_rsync=$(echo $?)
# La variable "result_rsync" recupere la valeur de "$?"
# Si "result_rsync" "0" alors il avait une erreur lors d'execution de la commande "rsync" et le script s'arrête
if [ "$result_rsync" == "0" ]; then
Inlog "$1 Rsync OK"
else
Inlog "$1 Rsync KO"
fi
}

Inlog "Début Rsync Machine_distante_A /var_www sur Serveur_Sauvegarde"
rsync -avz --rsync-path="sudo rsync" -e "ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null" --progress --ignore-existing genma@IP_Machine_Distante:/var/www /Backup/Machine_distante_A/var/www/
# Pour appeler la fonction de check du retour de la commande Rsync
check_rsync "Rsync Machine_distante_A /var_www sur Serveur_Sauvegarde"
Inlog "Fin Rsync Machine_distante_A /var_www sur Serveur_Sauvegarde"

Inlog "Début Rsync Machine_distante_A /data/sql sur Serveur_Sauvegarde"
rsync -avz --rsync-path="sudo rsync" -e "ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null" --progress --ignore-existing genma@IP_Machine_Distante:/Backup/mysql/ /Backup/Machine_distante_A/data/sql/
# Pour appeler la fonction de check du retour de la commande Rsync
check_rsync "Rsync Machine_distante_A /data/sql sur Serveur_Sauvegarde"
Inlog "Fin Rsync Machine_distante_A /data/sql sur Serveur_Sauvegarde"

Un peu de Python

Un peu comme on avait plusieurs commandes Borg lancées et qu'on vérifiait que chacune d'elles était correctes (cf Borg Checker, petit script Python sans prétention), on vérifiera que les différents scripts et les différentes commandes Rsync se sont déroulées sans soucis.

Le besoin est donc de savoir quelles sont les Rsync qui ont posés soucis pour ensuite traiter manuellement ces erreurs / cas particuliers.

Pour ce faire, la machine de sauvegarde lance un script Python (via une tâche cron à une heure bien postérieure à celles du déroulement des sauvegardes).

Dans ce script Python, on vérifie la présence du fichier de log à la date du jour : cela valide qu'au moins la commande Cron a bien lancé le script Shell contenant les commandes rsync. Le nom du fichier de log est standardisé (cf script Shell ci-dessus) et se trouve dns un dossier. Le fichier est récupéré via la dernière commande de rsync dans un dossier local du serveur.

Le fichier de log étant présent, on parcourt le fichier de logs à la recherche d'une ligne KO et on affiche la dite ligne si besoin. Cf le script Shell et sa fonction check_rsync() qui teste le retour de la commande rsync.

**Fichier Config.ini** : contient les chemins vers les fichiers de logs de chaque machine sauvegardée.

Un script de sauvegarde Shell contenant des commandes rsync génère un fichier de log par exécution, fichier de log ayant dans son nom la date du jour.

[FichiersLogsRsyncSsh]
Machine_distante_A = /Backup/Machine_distante_A/
Machine_distante_B = /Backup/Machine_distante_B/

**Fichier CheckRsyncSSH.py**

#!/usr/bin/python
# -*-coding:Utf-8 -*
import configparser
import sys
import os.path
import datetime

# Initialisation des chemins
# On a un fichier avec
# * en clef : la sauvegarde à valider
# * en valeur : le chemin dans lequel on vérifie la présence d'un fichier de log
config = configparser.ConfigParser()
config.optionxform = str
config.read('./Config.ini')
configRsync = config['FichiersLogsRsyncSsh']

# Code de la fonction
def fctFichierLogRsynsSSH():
print(" ")
print(--------------------------------------------")
print(" CHECK DES RSYNC QUOTIDIENS")
print(" via un check de présence des fichiers logs")
print("-------------------------------------------")

now = datetime.datetime.now().strftime('%Y-%m-%d')

# Vérification qu'on a bien un fichier de log à la date du jour
for key,value in config.items('FichiersLogsRsyncSsh'):
fichierAtrouver = key + "_" + now + ".log"
found = 0;
for fileName in os.listdir(value):
if (fichierAtrouver == fileName):
found = 1;
break;
if (found == 0):
print(key + ': statut ' + '\\x1b[6;31m' + 'KO' + '\\x1b[0m' + ' Fichier absent : ' + fichierAtrouver + "!!!")
if(found == 1):
print(key + ': statut ' + '\\x1b[6;32m' + 'OK' + '\\x1b[0m' ' Fichier trouvé : ' + fichierAtrouver);

# Vérification du contenu du fichier
chemin = value + fichierAtrouver
f = open(chemin,'r')
lignes = f.readlines()
f.close()
ligneKO = 0;
for ligne in lignes:
# est ce que la ligne contient un KO
# KO inscrit car le rsync a renvoyé une erreur (cf script Shell)
# si oui, la ligne est KO
if "KO" in ligne:
# On s'arrête au 1er KO, vu qu'on ira voir le fichier en détail du coup
ligneKO = 1;
break
if (ligneKO == 0):
print(key + ': statut ' + '\\x1b[6;32m' + 'OK' + '\\x1b[0m' + ' Tous les Rsync sont OK.')
if (ligneKO == 1):
print(key + ': statut ' + '\\x1b[6;31m' + 'KO' + '\\x1b[0m' ' Au moins un rsync contient un KO !!!')
print("La ligne concernée par un KO est : " +ligne)
ligneKO = 0;
found = 0;
print (" ")
return 0;

# Appel de la fonction principal
fctFichierLogRsynsSSH()

Pour le lancer le script :

python3 CheckRsyncSSH.py

Quel résultat ?

Si on lance le script manuellement, la sortie est donc sur la ligne de commande.

On aura donc un OK en vert ou un KO en rouge qui apparait dans le terminal ce qui permet de facilement distinguer / voir les lignes à analyser. Le Nom du fichier (et par conséquence de la sauvegarde) en échec apparaît. Il faut alors analyser ensuite plus finement en allant relancer le script global ou la commande rsync incriminée, en regardant les logs dans le terminal...

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Articles similaires

Journal du hacker : Liens intéressants Journal du hacker semaine #1

Pour la première semaine de l'année 2019, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Carl Chenet : Les meilleurs articles 2018 du Courrier du hacker

Quels sont les meilleurs articles relayés en 2018 par le Courrier du hacker, la newsletter hebdomadaire résumant l’actualité francophone du Logiciel Libre et Open Source ?

E-mail S'abonner

L’année 2018 a vu une publication de 52 numéros pour cette deuxième année d’existence. Le Courrier du hacker a atteint les 2000 abonnés et a multiplié ses moyens de diffusion en mettant en ligne ses archives et en ouvrant un compte Mastodon et Twitter.

Le compte Mastodon du Courrier du hacker

Pour ce classement, nous considérons les articles les plus consultés, un par numéro, classés par catégorie.

Pour rappel tous les articles proposés chaque semaine dans le Courrier du hacker sont tirés du Journal du hacker, l’agrégateur contributif de la communauté francophone du Logiciel Libre et Open Source.

Et sans plus attendre, voici les meilleurs articles relayés par le Courrier du hacker en 2018 !

Libertés individuelles Vie privée Web Firefox Développement Distributions Linux Gafam Administration système Auto-hébergement Sécurité Communauté Matériel Android Humour La démarche du Courrier du hacker

Le Courrier du hacker a été créé dans l’idée que la publication sous format de newsletter permettrait de prendre un peu de distance vis-à-vis de l’actualité.

En effet nous sommes aujourd’hui submergés de micro-événements et il devient de plus en plus difficile de prendre du recul par rapport à ce sentiment de manquer quelque chose. Se poser et être capable de lire des articles évoquant des problèmes récurrents d’ordre technique, de vie privée ou encore dans les communautés du Logiciel Libre devient précieux pour ne pas être formaté par une actualité que les principaux sites assènent lordement et répètent souvent en modifiant à peine leurs articles.

Un grand merci à la communauté du Logiciel Libre et Open Source francophone

Nous espérons continuer dans la même veine en 2019. Un grand grand merci à toute la blogosphère francophone du Logiciel Libre, que les auteurs soient des particuliers ou des professionnels, qui fait un travail formidable.

L’auteur

Carl Chenet est un acteur de la communauté du Logiciel Libre et Open Source francophone, fondateur du Journal du hacker, du Courrier du hacker et du site d’emploi LinuxJobs.fr. Il a écrit et maintient également de nombreux logiciels libres.

Me suivre sur les réseaux sociaux

N’hésitez pas à me suivre directement sur les différents sociaux pour suivre au jour le jour mes différentes projets dans le Logiciel Libre :

Gravatar de Carl Chenet
Original post of Carl Chenet.Votez pour ce billet sur Planet Libre.

Articles similaires

blog-libre : Mises à jour… vaste blague

Je considère Etcher comme la référence du moment pour préparer une clé USB bootable. J’ai remarqué qu’il n’y avait pas de mises à jour installées sur mon poste alors que des releases étaient publiées. Je suis allé faire un tour sur le GitHub du projet pour découvrir que le nom et le dépôt ont changé. J’ai mis à jour Mémo installation packages Xubuntu et Mémo suivre les mises à jour en conséquence.

Des gens très sérieux, très intelligents codent des outils, des logiciels, des systèmes d’exploitation sans même se demander si ils résolvent un problème/besoin ou si ils participent seulement à complexifier l’outil informatique. J’ai expliqué comment suivre les mises à jour de vos logiciels libres. Pas de solution fiable ni simple. Il faut aller se taper la récupération des flux RSS un par un quand ils existent… sinon il faut noter l’URL de chaque projet pour aller y faire un tour de temps en temps.

Dans l’article Fragmentation j’avais expliqué que « Faire les mises à jour », une des bases de la sécurité, était une bonne blague. Suivre les mises à jour des outils qu’on utilise, rester informés… autre vaste blague.

Nous sommes en 2019, on nous parle d’IA, nous n’avons toujours pas de solutions fiables et simples pour faire et suivre les mises à jour des outils qu’on utilise.

Gravatar de blog-libre
Original post of blog-libre.Votez pour ce billet sur Planet Libre.

Articles similaires

Nizar Kerkeni : TuniHack 4.0 – Data Driven Future

Logo TuniHack

Le « Open Source Software Club – OSSEC » de l’École Nationale des Sciences de l’Informatique – ENSI, a organisé, début décembre, la quatrième édition du hackathon TuniHack 4.0 sous le thème « Data Driven Future ». L’objectif de cette édition était d’encourager les participants à développer des applications qui exploitent les données disponibles pour une meilleure valorisation.

J’étais invité à ce hackathon comme conférencier et j’ai choisi de faire une présentation intitulée « Libre – OpenData – Tunisie ». J’ai entamé mon intervention par la présentation de la définition de ce qui est un Logiciel Libre et comment l’esprit du logiciel libre peut être généralisé pour couvrir toute œuvre numérique. Une œuvre qui peut être aussi une donnée ce qui permet d’avoir des données ouvertes ou OpenData. Par la suite j’ai présenté les différents projets et portails tunisiens où il est possible de récupérer des données ouvertes. Je vous laisse le soin de les découvrir dans ma présentation téléchargeable depuis les liens ci-dessous.

Télécharger ma présentation

Libroffice Impress Logo     PDF Download

share this

Gravatar de Nizar Kerkeni
Original post of Nizar Kerkeni.Votez pour ce billet sur Planet Libre.

Articles similaires

Journal du hacker : Liens intéressants Journal du hacker semaine #52

Pour la 52ème semaine de l'année 2018, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Jehan : Notre vision pour LILA et ZeMarmot

Imaginez un studio de film, avec des artistes et techniciens qualifiés, qui travaillent sur des films ou des séries intéressantes… et qui les partagent sous une Licence Libre, pour être visibles par tous, partout (télé, cinéma, web…), partageables et réutilisables.

Imaginez maintenant que ce studio utilise essentiellement du Logiciel Libre (et de l’Open Hardware si disponible), qu’ils le corrigent, voire modifient et l’améliorent au besoin, aussi bien pour des logiciels finaux (tels que GIMP, Blender, Inkscape…), de bureau (tel GNOME), voire jusqu’au système d’exploitation (GNU/Linux) et tout le reste!

Voici donc mon rêve pour l’association à but non lucratif LILA, et pour le projet ZeMarmot (notre premier film, d’animation). C’est ce que je vise depuis le début, mais je me dis que ce n’était peut-être pas suffisamment clair.

Si vous aimez ce rêve, je vous encourage à nous aider en donnant par Patreon, Tipeee, Liberapay, ou tout autre moyen (donation directe bancaire, Paypal, etc.). Car comme toute association à but non lucratif, LILA et ZeMarmot vit par et pour vous!

Si vous voulez lire plus, je rajoute des détails ci-dessous!

Mon emploi actuel

Au niveau personnel, j’ai récemment été engagé pour un an par le CNRS pour développer du code touchant à GIMP et G’Mic.

J’ai peu de salaire stable depuis quelques années, et je suis donc content que ce soit pour travailler sur GIMP (ce que j’ai fait bénévolement ou peu payé pendant 6 ans!)!
Pour ajouter un peu de contexte, l’équipe de G’Mic m’avait d’abord proposé de travailler sur un plug-in Photoshop, ce que j’ai poliment refusé. Je n’ai rien contre Photoshop, mais ce n’est sûrement pas le boulot de mes rêves. Le projet fut alors retravaillé pour que je puisse continuer à travailler avec GIMP. Deux projets principaux ont été identifiés:

  1. La gestion d’extension dans GIMP, ce dont j’avais déjà parlé (sans savoir à l’époque que je serais engagé pour cela), puisque cela aidera beaucoup G’Mic à être installé. J’en profiterai aussi pour améliorer les extensions de manière générale (ce que je prévoyais d’ailleurs depuis le début).
  2. L’implémentation de leur algorithme de colorisation intelligente dans GIMP. Ce projet vint de ma propre initiative quand ils m’ont proposé de travailler ensemble, car cela rentrait très bien dans mes propres plans, et rendrait enfin leur super algo “utile” (l’interaction dans G’Mic est des plus douloureuses!). J’en reparlerai dans un article dédié. Voici pour donner une idée:

Et ZeMarmot dans tout ça?

ZeMarmot est mon projet adoré (de même que celui d’Aryeom). Je le chéris et c’est là que je vois un futur (pas forcément ZeMarmot en soi, mais là où ça va mener). Ainsi même si j’ai une autre source de revenu temporaire, je voudrais réitérer que si vous aimez ce que j’ai fait jusque là, alors c’est à ZeMarmot qu’il faut donner. Financer ZeMarmot est le seul moyen de me permettre de continuer à améliorer GIMP sur le long terme.

Je vois cette année avec le CNRS comme une opportunité de permettre à ZeMarmot de s’épanouir. Car soyons clair, ce n’est pas encore le cas. Chaque année, nous répétons la routine de demander votre aide, et d’ailleurs on est très peu doué sur ce point (quand je vois notamment que les autres assos et fondations ont commencé leurs campagnes de dons depuis un mois!). On est des techniciens essentiellement (développeurs, animateurs…), et on est vraiment nul en marketing. Donc voici notre demande à la dernière seconde!

À ce jour, nous sommes financés à peine au dessus des 1000 € par mois, ce qui ne permet même pas de payer un salaire à temps plein au minimum légal en France. Ainsi en 2018, LILA a été capable d’engager Aryeom (réalisation/animation) et moi-même (développement) en moyenne 6 jours par mois. C’est peu! Pourtant c’est ce qui nous a fait vivre.
On a estimé qu’il faut au moins 2100€ par mois pour une personne, et qu’en vrai nous avons besoin de 5000€ par personne pour un salaire raisonnable et des conditions de travail acceptables (nous avons vu d’ailleurs que la fondation Blender fait aussi cette même estimation), même si cela reste sous les prix du marché d’ailleurs. Notre financement actuel est donc 4 fois trop petit pour un minimum déraisonnable et 10 fois sous le minimum raisonnable. Sans même parler de la lointaine possibilité d’engager plus de gens. Triste, hein?

LILA en 2 mot

LILA est enregistrée officiellement en France comme une association à but non lucratif, loi 1901. Son numéro d’activité est celui d’une production de film, lui donnant un statut vraiment unique lui autorisant d’engager des gens pour la production de films libres, ce qui est fait depuis 3 ans.

Le but de cette production n’est pas l’enrichissement d’actionnaires quelconques (il n’y en a pas). Nous voulons créer nos œuvres, les faire connaître et passer au projet suivant. Car nous aimons ce que nous faisons. C’est pour cela que ZeMarmot est sous licence Creative Commons by-sa, permettant à chacun de télécharger le film, le partager avec amis et famille, et même de le vendre ou de le modifier! Sans blague! Nous proposerons même chaque image source avec les calques!

En outre LILA paye de vrai salaire pour chaque participant. En effet, nous ne considérons pas que “Art Libre” signifie “œuvre au rabais” ou même “amateurisme”. C’est un projet sympa? Oui. Mais c’est aussi professionnel.

Ainsi si LILA était soudainement financé au dessus de toutes nos espérances, cela ne ferait pas de salaires indécents. Simplement LILA pourra embaucher plus de personnes pour faire des superbes films et logiciels plus rapidement et ainsi rendre le monde de l’Art plus agréable. C’est ça être une association à but non lucratif!

Et le logiciel Libre alors?

Là c’est l’autre aspect du studio: nous utilisons uniquement des logiciels libres! Non seulement cela, mais aussi pour en développons! Je ne parle pas de libérer un script interne, mal fait et utilisé par 3 personnes dans le monde tous les 36 du mois. En particulier, nous faisons partie de l’équipe de développement de GIMP! Ces dernières années, un quart des commits de GIMP sont les notres (ce qui peut être aisément vérifié, en particulier les commits à mon nom “Jehan”, de même que ceux d’Aryeom et Lionel N.) Je suis aussi à l’origine de la relaxe de notre politique de sortie pour que nous sortions davantage de versions de GIMP avec de nouvelles fonctionnalités (cela fait des années que je demandais cela et fut finalement acté depuis GIMP 2.10.0!). Il me semble évident que LILA a eu une contribution positive et importante pour GIMP.

Bien sûr GIMP est donc notre projet logiciel principal, ce qui n’a pas empêché divers patches ici ou là dans d’autres logiciels, parfois majeurs! Sans compter nos rapports de bugs très réguliers quand nous n’avons pas le temps de corriger nous-même… nous sommes aussi des utilisateurs importants de tablettes graphiques, avons des contacts avec des dévs de Wacom et Red Hat (on est d’ailleurs désolés, on sait qu’on peut être un peu chiant parfois avec nos bugs! 😛). Et ainsi de suite. Ainsi la seule chose nous empêchant d’en faire plus est le temps. On a besoin de plus de mains, ce qui ne peut être amélioré que si notre financement nous permet enfin d’engager de nouveaux développeurs!

Aussi soyons clairs: ce n’est pas un truc temporaire. Nous croyons tout simplement aux Logiciel Libre. Nous pensons que c’est la chose à faire, que chacun doit avoir accès aux meilleurs logiciels et aussi que c’est ainsi que peuvent être faits les meilleurs logiciels. Je le disais d’ailleurs: je fais environ 1/4 du code de GIMP. Cela signifie que 3/4 ne sont pas faits par moi! Et c’est sans parler de GEGL (le moteur graphique de GIMP). En d’autres termes, je ne pourrais pas en faire autant seul. J’adore travailler avec certains autres des développeurs les plus brillants que j’ai eu l’occasion de rencontrer. Non seulement cela, mais les autres développeurs de GIMP sont également sympas et agréables. Que demander de plus? C’est ça le logiciel libre.
C’est ainsi que l’utilisation et la contribution au Logiciel Libre est dans les statuts de notre studio, notre “contrat en tant que studio à but non lucratif” et cela ne disparaîtra donc pas.

2018 en revue

Une revue rapide des choses que j’ai faites en 2018:

  • 633 commits, soit près de 2 commits par jour en moyenne, dans la branche master de GIMP (sans compter ce qui est dans les branches de fonctionnalité, mon travail en cours) + mes patches dans divers projets que nous utilisons (GEGL, glib, GTK+, libwebp, Appstream…)
  • Aider le projet MyPaint pour préparer une nouvelle sortie de libmypaint v1 (espérons début 2019), et la création du paquet de données mypaint-brushes (maintenant un paquet officiel de MyPaint!).
  • La création et maintenance continue du flatpak de GIMP sur flathub (d’après ce qu’on nous a dit, le logiciel le plus téléchargé de flathub!)
  • La sauvegarde automatique des images en cas de plantage de GIMP
  • Outils de debug (traces d’exécution, infos de plateforme…)
  • Prise en charge basique de HiDPI sur GIMP 2.10 (et plus à venir pour le futur GIMP 3)
  • Travail en cours pour la gestion d’extension dans GIMP
  • Maintenance de données divers (icônes, brosses, appdata, etc.) de GIMP
  • Travail sur les tablettes et périphériques d’entrée
  • Mentor pour un stagiaire FSF (amélioration de la prise en charge de JPEG 2000)
  • Correction de la plupart des cas d’enfer du DLL des plug-ins sous Windows (problème majeur il y a encore peu!)
  • Revue et amélioration de nombreuses fonctionnalités (redressement d’image dans l’outil de Mesure, libheif, libwebp, plug-in de capture d’écran, texte vertical dans l’outil Texte, et bien plus!)
  • L’option de colorisation intelligence dans l’outil de remplissage

Et probablement plein de choses que j’oublie! J’aide aussi à la maintenance du site et à l’écriture d’article sur gimp.org (63 commits cette année). Et tout cela sans compter les patches sans rapport avec GIMP que je fais aussi (par exemple pour les méthodes d’entrée en Coréen) ou les nombreux rapports de bugs que nous écrivons ou aidons à corriger (notamment en étant les premiers à installer Linux sur une Wacom MobileStudio, ou du moins les premiers à en parler, des bugs furent corrigés jusque dans le noyau, et Wayland).

Quant à Aryeom, en 2018, elle a beaucoup travaillé sur ZeMarmot bien sûr (l’animation requiert énormément de boulot; un jour, on devra peut-être donner plus d’information sur le sujet), nous rapprochant davantage de la sortie du pilote (à ce sujet, nous avons récemment créé un compte Instagram où Aryeom poste régulièrement des images et vidéos courtes de son travail en cours, pour qui est intéressé!). Et aussi elle a participé à des projets tiers (nous rappelons que ZeMarmot ne peut financer que quelques jours par mois pour l’instant!), tel qu’un jeu de société interne pour l’association “Petits Frères des Pauvres“, une vidéo marketing pour le logiciel libre Peertube, des designs de pin’s pour la Free Software Foundation. Elle a aussi donné quelques cours de peinture numérique et retouche avec GIMP à l’université.

  • Design de pin’s pour FSF, par Aryeom

  • Peertube, par Aryeom

Bien sûr elle préférerait passer tout son temps sur ZeMarmot uniquement. Mais encore une fois… on a besoin de vous pour permettre cela!

Le Futur

Comment je vois notre futur: dans quelques années, on peut payer plusieurs artistes (réalisatrice, animateurs, artistes peintres, musiciens…). LILA sera enfin un studio certes petit mais productif.

Et bien sûr cela signifie aussi plusieurs développeurs, donc plus de contrôle sur nos outils de production libres. J’ai tellement de rêves! Enfin un éditeur vidéo stable et puissant sans être tordu (en contribuant au Blender VSE, à Kdenlive ou d’autres projets)? Et quand aurons nous des outils de compositing professionnels maintenus (2018 fut un peu triste)? Sans parler de communication entre outils pour éditer des XCF dans GIMP, voir les changements live dans Blender, etc.? Tant d’espoirs! Tant de rêves à réaliser si on avait le financement!

Les rêves peuvent se réaliser si vous aidez!

Que pouvez-vous y faire? Vous pouvez aider ce studio à devenir viable. Me faire engager par le CNRS est cool personnellement mais fut un peu triste pour ce que cela signifie pour le projet. Cela signifie un manque de dépendance notamment. Sans compter que c’est une situation encore très précaire et temporaire. Ce n’est pas une situation stable, de long terme.

Si nous atteignions 5000€ par mois en 2019, cela serait un premier pas énorme pour le projet et la preuve de viabilité du rêve de studio libre.

Nous aiderez-vous à créer un Studio d’Animation Libre? Le graphisme professionnel 2D Libre est à notre porte. Il lui faut juste un peu d’aide pour lui permettre de passer le pas de porte! 🙂

» Financez dans Patreon (USD $) «
» Financez dans Tipeee (EUR €) «
» Financez dans Liberapay «
» Autres méthodes de donation (notamment virement ou Paypal) «

Passez de bonnes fêtes de fin d’année! Et joyeuse nouvelle année!

Gravatar de Jehan
Original post of Jehan.Votez pour ce billet sur Planet Libre.

Articles similaires

Littlewing : Touraine Tech 2019

Mon sujet de talk « Objectif Top Architecte » a été retenu pour l’édition 2019 de Touraine Tech.

Réservez le 1 février 2019 dans votre agenda !

Tout d’abord merci aux organisateurs pour leur confiance. Je suis vraiment  honoré d’être sélectionné une deuxième année consécutive.

Cette année, j’animerai un hands on sur l’architecture. Je vais tâcher de vulgariser quelques principes qui me paraissent importants et animer un « coding dojo de l’architecture ».

Pas besoin d’être architecte ou (vraiment, … mais vraiment pas besoin) d’avoir une certification TOGAF pour y participer 🙂

Gravatar de Littlewing
Original post of Littlewing.Votez pour ce billet sur Planet Libre.

Articles similaires

Miamondo : Ouvrir les pages man directement dans son éditeur, pour un meilleur confort de lecture

Bonjour, Avant-hier, j'a acheté cette revue allemande que j'aime beaucoup car elle contient tout un tas d'astuces qui font la joie des gouiks de mon espèce, toujours à l'affût de quelque nouveauté pour égayer leur quotidien. Or, j'ai trouvé quelque chose de sympa et de simple à mettre en oeuvre : la possibilité d'ouvrir les... Lire la Suite →

Gravatar de Miamondo
Original post of Miamondo.Votez pour ce billet sur Planet Libre.

Articles similaires

Renault : Résultats des élections de Fedora 12/18

Comme je vous le rapportais il y a peu, Fedora a organisé des élections pour renouveler partiellement le collège de ses organes FESCo, Mindshare et Council.

Le scrutin est comme toujours un vote par valeurs. Nous pouvons attribuer à chaque candidat un certain nombre de points, dont la valeur maximale est celui du nombre de candidat, et le minimum 0. Cela permet de montrer l'approbation à un candidat et la désapprobation d'un autre sans ambiguïté. Rien n'empêchant de voter pour deux candidats avec la même valeur.

Les résultats pour le Conseil sont (seul le premier est élu) :

# votes | name 610 Dennis Gilmore (ausil) ------------------------------------ 295 Eduard Lucena (x3mboy) 286 Alejandro Perez (aeperezt) 247 John M. Harris, Jr. (JohnMH)

À titre indicatif le score maximal possible était de 213 * 4 votes (pour 213) soit 852.

Les résultats pour le FESCo sont (seuls les cinq premiers sont élus) :

# votes | name 1533 Kevin Fenzi (kevin) 1183 Miro Hrončok (churchyard) 1078 Zbigniew Jędrzejewski-Szmek (zbyszek) 1021 Owen Taylor (otaylor) 1017 Justin Forbes (jforbes) ----------------------------------- 978 Aleksandra Fedorova (bookwar) 822 Jeremy Cline (jcline) 757 František Zatloukal (frantisekz) 694 Fabio Valentini (decathorpe) 619 Christian Glombek (lorbus)

À titre indicatif le score maximal possible était de 262 * 10 (pour 262 votants) soit 2620.

Les résultats pour le Mindshare sont donc (seuls le premier est élu) :

# votes | name 438 Jared Smith (jsmith) 254 Luis Bazan (lbazan) 164 Ricardo Martinelli de Oliveira (rimolive)

À titre indicatif le score maximal possible était de 203 * 3 (pour 203 votants) soit 609.

Nous pouvons noter que globalement le nombre de votants pour chaque scrutin était proche aux alentours de 200-250 votants ce qui est plus que la fois précédente (100-110 en moyenne). Les scores sont aussi plutôt éparpillés, avec souvent quelques membres assez largement en tête de chaque scrutin.

Bravo aux participants et aux élus et le meilleur pour le projet Fedora.

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Articles similaires

Journal du hacker : Liens intéressants Journal du hacker semaine #51

Pour la 51ème semaine de l'année 2018, voici 14 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Thuban : Syspatch : patch kernel - pcbopts - multi-arch - 6.3 + 6.4

Un nouveau correctif pour le noyau est fourni par l'équipe OpenBSD :

- pcbopts : risque de débordement de 4 octects dans la mémoire du noyau par un appel système setsockopt(2). - 6.3 : patch n°27 ; 6.4 : patch n°10

Le redémarrage de votre machine est nécessaire, car il touche le noyau.

Architectures concernées : amd64, arm64 et i386

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Full Circle Magazine FR : Pour les Fêtes !

Voici un cadeau à mettre sous tous les sapins : le dernier numéro du FCM, le numéro 139, celui de novembre 2018, traduit en français par les Trois mousquetaires ! Vous pouvez le visionner ou télécharger sur notre page Numéros ou le récupérer directement en cliquant sur la photo ci-dessous.

issue139.png

Vous y trouverez, notamment :

  • les tutoriels habituels (Inkscape, Great Cow Basic et Freeplane), mais aussi celui qui présente les AppImages, des applis prêtes à l'emploi sur presque toutes les plateformes ;
  • dans la rubrique Ubuntu au quotidien, il y a encore plus sur le rétro-gaming et on apprend beaucoup sur les anciens jeux d'arcades (sous Linux) ;
  • la critique d'un livre sur la philosophie Linux et les administrateurs système, qui mérite quatre étoiles et semble beaucoup parler de Zen et de cowsay (!) ;
  • l'opinion d'Erik concernant le RGPD qui pourrait faire froid dans le dos des TI d'entreprises (c'est l'article de couverture) ; et
  • la critique assez élogieuse de Graveyard Keeper, un jeu qui plairaît à certains, mais n'est pas pour les « prudes asséchés », nous dit Erik ...

Amusez-vous bien !

Toute l'équipe du FCMfr vous souhaite d'excellentes fêtes de fin d'année et vous dit « À l'année prochaine ! »

Les Trois mousquetaires (sans le quatrième cette fois-ci) : Bab, scribeur et relecteur, et AE et d52fr, traducteurs/relecteurs

Gravatar de Full Circle Magazine FR
Original post of Full Circle Magazine FR.Votez pour ce billet sur Planet Libre.

Articles similaires

Simon Vieille : [tips] PHP FPM : récupérer la vraie adresse IP du visiteur

Mon serveur web fonctionne par couches. La première couche est gérée par Nginx et traite les requetes HTTP des internautes. Nginx gère les problématiques de cache sur les assets, c'est à dire les images, les fichiers javascripts et enfin les fichiers CSS. Ensuite, il transmet les requêtes au serveur web Apache qui va délivrer le site web concerné et faire appel au process manager de PHP (FPM) pour exécuter PHP.

En l'état, il n'est pas possible de connaître l'adresse IP de l'internaute via la variable globale $_SERVER en utilisant l'index REMOTE_ADDR. En effet, si j'affiche le contenu de $_SERVER['REMOTE_ADDR'], j'aurai comme résultat 127.0.0.1 qui est l'IP locale de Nginx.

Cependant, j'ai configuré Nginx de tel sorte qu'il ajoute les entêtes HTTP X-Forwarded-For et X-Real-IP. Apache les transmet ensuite via les index HTTP_X_FORWARDED_FOR et HTTP_X_REAL_IP.

proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $remote_addr;

Ces index contiennent l'IP de l'internaute mais ne sont pas utilisés par les applications hébergées. Typiquement, Nextcloud détectait l'adresse IP 127.0.0.1. Lors d'un brute force, tous les comptes utilisateurs étaient impactés par la sécurité enclanchée par Nextcloud (soit 30s d'attente avant la validation des identifiants de connexion).

J'ai fouiné sur la toile et plusieurs solutions sont évoquées. J'ai un peu tout essayé et au delà des modules Apache Rpaf et RemoteIP, pas grand chose de probant. Rpaf est déjà installé et permet à Apache de logger la bonne IP dans les logs d'accès. RemoteIP n'a pas fonctionné dans mon environnement.

Pour résoudre le problème, j'ai appliqué ce qui a été rédigé dans ce post : inclure un script PHP de façon automatique pour l'ensemble des sites web du serveur.

j'ai créé un fichier PHP comme suite :

<?php $trustedProxies = [ '127.0.0.1', ]; $remote = $_SERVER['REMOTE_ADDR']; $headers = [ 'HTTP_X_FORWARDED_FOR' => 'REMOTE_ADDR', 'HTTP_X_REAL_IP' => 'REMOTE_HOST', ]; if (in_array($remote, $trustedProxies)) { foreach ($headers as $header => $value) { $_SERVER[$value] = $_SERVER[$header]; } }

Puis j'ai alimenté les php.ini de cette façon :

auto_prepend_file = /etc/php/fpm/real-ip.php

Après avoir relancé les services, j'ai pu constater que l'adresse IP de l'internaute est bien présente dans $_SERVER['REMOTE_ADDR'].

Gravatar de Simon Vieille
Original post of Simon Vieille.Votez pour ce billet sur Planet Libre.

Articles similaires

Pages