Planet Libre

Carl Chenet : Le danger Github (revu et augmenté)

Suivez-moi aussi sur Diaspora*diaspora-banner ou Twitter 

Alors que le projet CPython (implémentation historique du projet Python) a annoncé son passage chez Github (avec quelques restrictions, nous reviendrons là-dessus), il est plus que jamais important de s’interroger sur les risques encourus d’utiliser un logiciel propriétaire dans notre chaîne de création du Logiciel Libre.

Des voix critiques s’élèvent régulièrement contre les risques encourus par l’utilisation de Github par les projets du Logiciel Libre. Et pourtant l’engouement autour de la forge collaborative de la startup Californienne à l’octocat continue de grandir.

codercatL’octocat, mascotte de Github

Ressentis à tort ou à raison comme simples à utiliser, efficaces à l’utilisation quotidienne, proposant des fonctionnalités pertinentes pour le travail collaboratif en entreprise ou dans le cadre d’un projet de Logiciel Libre, s’interconnectant aujourd’hui à de très nombreux services d’intégration continue, les services offerts par Github ont pris une place considérable dans l’ingénierie logicielle ces dernières années.

Quelles sont ces critiques et sont-elles justifiées ? Nous proposons de les exposer dans un premier temps dans la suite de cet article avant de peser le pour ou contre de leur validité.

1. Points critiques 1.1 La centralisation

L’application Github appartient et est gérée par une entité unique, à savoir Github, inc, société américaine. On comprend donc rapidement qu’une seule société commerciale de droit américain gère l’accessibilité à la majorité des codes sources des applications du Logiciel Libre, ce qui représente un problème pour les groupes utilisant un code source qui devient indisponible, pour une raison politique ou technique.

github-logo

De plus cette centralisation pose un problème supplémentaire : de par sa taille, ayant atteint une masse critique, elle s’auto-alimente. Les personnes n’utilisant pas Github, volontairement ou non, s’isolent de celles qui l’utilisent, repoussées peu à peu dans une minorité silencieuse. Avec l’effet de mode, on est pas « dans le coup » quand on n’utilise pas Github, phénomène que l’on rencontre également et même devenu typique des réseaux sociaux propriétaires (Facebook, Twitter, Instagram).

1.2 Un logiciel privateur

Lorsque vous interagissez avec Github, vous utilisez un logiciel privateur, dont le code source n’est pas accessible et qui ne fonctionne peut-être pas comme vous le pensez. Cela peut apparaître gênant à plusieurs points de vue. Idéologique tout d’abord, mais peut-être et avant tout pratique. Dans le cas de Github on y pousse du code que nous contrôlons hors de leur interface. On y communique également des informations personnelles (profil, interactions avec Github). Et surtout un outil crucial propriétaire fourni par Github qui s’impose aux projets qui décident de passer chez la société américaine : le gestionnaire de suivi de bugs.

windowsWindows, qui reste le logiciel privateur par excellence, même si d’autres l’ont depuis rejoint1.3 L’uniformisation

Travailler via l’interface Github est considéré par beaucoup comme simple et intuitif. De très nombreuses sociétés utilisent maintenant Github comme dépôt de sources et il est courant qu’un développeur quittant une société retrouve le cadre de travail des outils Github en travaillant pour une autre société. Cette fréquence de l’utilisation de Github dans l’activité de développeur du Libre aujourd’hui participe à l’uniformisation du cadre de travail dudit développeur.

L'uniforme évoque l'armée, ici l'armée des clonesL’uniforme évoque l’armée, ici l’armée des clones2. Validité des points critiques 2.1 Les critiques de la centralisation 2.1.1 Taux de disponibilité du service

Comme dit précédemment, Github est aujourd’hui la plus grande concentration de code source du Logiciel Libre. Cela fait de lui une cible privilégiée.  Des attaques massives par dénis de service ont eu lieu en mars et août 2015. De même, une panne le 15 décembre 2015 a entraîné l’indisponibilité de 5% des dépôts. Idem le 15 novembre. Et il s’agit des incidents récents déclarés par les équipes de Github elles-mêmes. On peut imaginer un taux d’indisponibilité moyen des services bien supérieur.

githubdown

2.1.2 Blocage de la construction du Logiciel Libre par réaction en chaîne

Aujourd’hui plusieurs outils de gestion des dépendances comme npm dans le monde javascript, Bundler dans le monde Ruby ou même pip pour le monde Python sont capables d’aller chercher le code source d’une application directement depuis Github. Les projets du Logiciel Libre étant de plus en plus intriqués, dépendants les uns des autres, si l’un des composants de la chaîne de construction vient à manquer, c’est toute la chaîne qui s’arrête.

Un excellent exemple de cet état de fait est la récente affaire du npmgate (voir l’article Du danger d’un acteur non-communautaire dans votre chaîne de production du Logiciel Libre). Github peut très bien demain être mis en demeure par une entreprise de retirer du code source de son dépôt, ce qui pourrait entraîner une réaction en chaîne menant à l’impossibilité de construire de nombreux projets du Logiciel Libre, comme cela vient d’arriver à la communauté Node.js à cause de la société Npm, inc. gérant l’infrastructure de l’installeur automatisé npm.

2.2 Un peu de recul historique : SourceForge

Même si l’ampleur du phénomène n’a pas été la même, il est bon de rappeler que Github n’est pas apparu ex-nihilo et avait un prédécesseur ayant joui en son temps d’un engouement important : SourceForge.

Fortement centralisé, reposant également sur de fortes interactions avec la communauté, SourceForge est un SAAS fortement vieillissant  ces dernières années et subit une véritable hémorragie de ses utilisateurs au profit de Github. Ce qui signifie beaucoup d’ennuis pour ceux qui y sont restés. Pour le projet Gimp, il s’agit tout d’abord d’abus publicitaires trompeurs indignes, qui entraînent également le départ du projet VLC , puis l’apparition d’installeurs comprenant des adwares se faisant passer pour l’installeur officiel Windows de Gimp. Et enfin purement et simplement le piratage du compte SourceForge du projet Gimp par… les équipes de SourceForge elle-même.

Nous voyons ici des exemples récents et très concrets des pratiques dont sont capables les sociétés commerciales lorsqu’elles sont sous la pression de leurs actionnaires. D’où la nécessité de bien comprendre l’enjeu représenté par le fait de leur confier une centralisation des données et des échanges ayant de fortes conséquences sur le fonctionnement et les usages de la communauté du Logiciel Libre et opensource.

 

2.3 Les critiques relatives à utiliser un logiciel privateur 2.3.1 Une communauté, différents rapports au logiciel propriétaire

Cette critique, avant tout idéologique, se heurte à la conception même que chacun des membres de la communauté se fait du Logiciel Libre et opensource, et en particulier d’un critère : contaminant ou non, qu’on résume en général par GPL versus MIT/BSD.

 

bsdvsgpl

Les défenseurs du Logiciel Libre contaminant vont être gênés d’utiliser un logiciel propriétaire car ce dernier ne devrait pas exister. Il doit être assimilé, pour citer Star Trek,  car il est une boîte noire communicante, qui met en danger la vie privée, détourne nos usages à des fins commerciales, gêne ou contraint la liberté de jouir entièrement de ce qu’on a acquis, etc.

gplv3

Les pendants d’une totale liberté sont moins complexés dans leur utilisation des logiciels privateurs puisqu’ils acceptent l’existence desdits logiciels privateurs au nom d’une liberté sans restriction. Ils acceptent même que le code qu’ils développent aboutissent dans ces logiciels, ce qui arrive bien plus souvent qu’on ne le croit, voir à ce sujet la liste à couper le souffle des produits commerciaux reposant sur FreeBSD. On peut donc voir dans cette aile de la communauté du Logiciel Libre une totale sérénité à utiliser Github. Et ce qui est cohérent vis-à-vis de l’idéologie soutenue. Si vous êtes déjà allé au Fosdem, un coup d’œil dans l’amphithéâtre Janson permet de se rendre compte de la présence massive de portables Apple tournant sous MacOSX.

FreeBSD, principal projet des BSD sous licence MITFreeBSD, principal projet des BSD sous licence BSD2.3.2 Les pertes de données et obstructions liées à l’usage d’un logiciel privateur

Mais au-delà de cet aspect idéologique pur et pour recentrer sur l’infrastructure de Github elle-même, l’utilisation du gestionnaire de suivi de bugs de Github pose un problème incontournable. Les rapports de bugs sont la mémoire des projets du Logiciel Libre. Il constitue le point d’entrée des nouveaux contributeurs, des demandes de fonctionnalités, des rapports de bugs et donc la mémoire, l’histoire du projet qui ne peut se limiter au code seul. Il est courant de tomber sur des rapports de bugs lorsque vous copiez/collez votre message d’erreur dans un moteur de recherche. Mémoire précieuse non seulement pour le projet lui-même, mais aussi pour ses utilisateurs actuels et à venir.

Github propose d’extraire les rapports de bugs via son API, certes, mais combien de projets anticiperont une éventuelle défaillance de Github  ou un retournement de situation arrêtant brusquement le service ? Très peu à mon avis. Et comment migrer vers un nouveau système de suivi de bugs les données fournies par Github ?

L’exemple de l’utilitaire de gestion de listes de choses à faire (TODO list) Astrid, racheté par Yahoo! il y a quelques années reste un très bon exemple de service ayant grandi rapidement, largement utilisé et qui a fermé du jour au lendemain, proposant pendant quelques semaines seulement d’extraire ses données. Et il s’agissait là d’un simple gestionnaire de tâches à faire. Le même problème chez Github serait dramatiquement plus difficile à gérer pour de très nombreux projets, si on leur laisse la possibilité de le gérer. Certes le code reste disponible et pourra continuer de vivre ailleurs, mais la mémoire du projet sera perdue, alors qu’un projet comme Debian approche aujourd’hui les 800000 rapports de bugs. Une vraie mine d’or d’informations sur les problèmes rencontrés, les demandes de fonctionnalités et le suivi de ces demandes. Les développeurs du projet CPython passant chez Github ont anticipé ce problème et ne vont pas utiliser le système de suivi de bugs de Github.

mastering-issuesIssues, le suivi de bug propriétaire de Github

Autre perte si Github disparaît ou devient inaccessible : le travail de revue des « push requests » (abrégées par PRs) en cours. Pour les lecteurs qui ne connaîtraient pas cette fonctionnalité de Github, il s’agit d’adresser de cloner le dépôt Github d’un projet, de modifier ce clone pour l’adapter à vos besoins, puis ensuite de proposer vos modifications au dépôt d’origine. Le propriétaire du dépôt d’origine va alors étudier les modifications qui lui ont été proposées et si elles lui conviennent les fusionner à son propre dépôt. Il s’agit donc d’une fonctionnalité très importante offerte de Github, qui propose de réaliser les différentes opérations graphiquement via son interface.

Toutefois le travail de revue des modifications proposées peut être long et il est courant d’avoir, pour un projet qui marche bien, plusieurs PRs en cours. Et il est également courant d’échanger des commentaires via ces PRs et/ou via le système de suivi de bugs propriétaires de Github dont nous avons parlé plus haut.

Le code en lui-même n’est donc pas perdu si Github devient inaccessible (quoique, voire plus bas un cas spécifique), mais le travail de revue matérialisée par les éventuels demandes et commentaires présents dans les PRs et les suivis de bugs associés l’est bien, lui. Rappelons également que Github permet de cloner des projets via son interface web propriétaire, puis d’y apporter toujours via la même interface des modifications et ensuite de générer des PRs sans télécharger aucunement le code sur son poste. Dans ce cas de figure, si Github devient indisponible, la perte du code et du travail en cours est totale.

Enfin certains utilisateurs se servent de Github entre autre comme d’une application de favoris, afin de suivre l’activité de leurs projets préférés en s’abonnant à ces projets par la fonctionnalité « Watch ».  Ce travail de réunion de données pour la veille technologique est perdu  en cas d’indisponibilité du service Github.

Proposed Debian LogoDebian, l’un des principaux projets du Logiciel Libre avec autour de 1000 contributeurs officiels

 

2.4 L’uniformisation

La communauté du Logiciel Libre oscille sans cesse entre un besoin de normes afin de réduire le travail nécessaire pour l’interopérabilité et l’attrait de la nouveauté, caractérisée par l’intrinsèque besoin de différence vis-à-vis de l’existant.

Github a popularisé l’utilisation de Git, magnifique outil qui aujourd’hui touche des métiers bien différents des programmeurs auxquels il était initialement lié. Peu à peu, tel un rouleau compresseur, Git a pris une place si centrale que considérer l’usage d’un autre gestionnaire de sources est quasiment impossible aujourd’hui, particulièrement en entreprise, malgré l’existence de belles alternatives qui n’ont malheureusement pas le vent en poupe, comme Mercurial.

git-logo

Un projet de Logiciel Libre qui naît aujourd’hui, c’est un dépôt Git sur Github avec un README.md pour sommairement le décrire. Les autres voies sont totalement ostracisées. Et quelle est la punition pour celui qui désobéit ? Peu ou pas de contributeurs potentiels. Il semble très difficile de pousser aujourd’hui le contributeur potentiel à se lancer dans l’apprentissage d’un nouveau gestionnaire de sources ET une nouvelle forge pour chaque projet auquel on veut contribuer. Un effort que fournissait pourtant tout un chacun il y a quelques années.

Et c’est bien dommage car Github, en proposant une expérience unique et originale à ses utilisateurs, taille  à grands coups de machette dans les champs des possibles. Alors oui, sûrement que Git est aujourd’hui le meilleur des système de gestion de versions. Mais ça n’est pas grâce à cette domination sans partage qu’un autre pourra émerger. Et cela permet à Github d’initier à Git les nouveaux arrivants dans le développement  à un ensemble de fonctionnalités très restreint, sans commune mesure avec la puissance de l’outil Git lui-même.

3. Centralisation, uniformisation, logiciels privateurs et bientôt… fainéantise ?

Le combat contre la centralisation est une part importante de l’idéologie du Logiciel Libre car elle accroît le pouvoir de ceux qui sont chargés de cette centralisation et qui la contrôlent sur ceux qui la subissent. L’aversion à l’uniformisation née du combat contre les grandes firmes du logiciel souhaitant imposer leur vision fermée et commerciale du monde du logiciel a longtemps nourri la recherche réelle d’innovation et le développement d’alternatives brillantes. Comme nous l’avons décrit, une partie de la communauté du Libre s’est construit en opposition aux logiciels privateurs, les considérant comme dangereux. L’autre partie, sans vouloir leur disparition, a quand même choisi un modèle de développement à l’opposé de celui des logiciels privateurs, en tout cas à l’époque car les deux mondes sont devenus de plus en plus poreux au cours des dernières années.

 

L’effet Github est donc délétère au point de vue des effets qu’il entraîne : la centralisation,  l’uniformisation, l’utilisation de logiciels privateurs comme leur système de gestion de version, au minimum. Mais la récente affaire de la lettre « Cher Github… » met en avant un dernier effet, totalement inattendu de mon point de vue : la fainéantise. Pour les personnes passées à côté de cette affaire, il s’agit d’une lettre de réclamations d’un nombre très important de représentants de différents projets du Logiciel Libre qui réclament à l’équipe de Github d’entendre leurs doléances, apparemment ignorées depuis des années, et d’implémenter de nouvelles fonctionnalités demandées.

Mais depuis quand des projets du Logiciel Libre qui se heurtent depuis des années à un mur tentent-ils de faire pleurer le mur et n’implémentent pas la solution qui leur manquent ? Lorsque Torvald a subi l’affaire Bitkeeper et que l’équipe de développement du noyau Linux n’a plus eu l’autorisation d’utiliser leur gestionnaire de versions, Linus a mis au point Git. Doit-on rappeler que l’impossibilité d’utiliser un outil ou le manque de fonctionnalités d’un programme est le moteur principal de la recherche d’alternative et donc du Logiciel Libre ? Tous les membres de la communauté du Logiciel Libre capable de programmer devrait avoir ce réflexe. Vous n’aimez pas ce qu’offre Github ? Optez pour Gitlab. Vous n’aimez pas Gitlab ? Améliorez-le ou recodez-le.

gitlabLogo de Gitlab, une alternative possible à Github

Que l’on soit bien d’accord, je ne dis pas que tout programmeur du Libre qui fait face à un mur doit coder une alternative. En restant réaliste, nous avons tous nos priorités et certains de nous aiment dormir la nuit (moi le premier). Mais lorsqu’on voit 1340 signataires de cette lettre à Github et parmi lesquels des représentants de très grands projets du Logiciel Libre, il me paraît évident que les volontés et l’énergie pour coder une alternative existe. Peut-être d’ailleurs apparaîtra-t-elle suite à cette lettre, ce serait le meilleur dénouement possible à cette affaire.

Finalement, l’utilisation de Github suit cette tendance de massification de l’utilisation d’Internet. Comme aujourd’hui les utilisateurs d’Internet sont aspirés dans des réseaux sociaux massivement centralisés comme Facebook et Twitter, le monde des développeurs suit logiquement cette tendance avec Github. Même si une frange importante des développeurs a été sensibilisée aux dangers de ce type d’organisation privée et centralisée, la communauté entière a été absorbée dans un mouvement de centralisation et d’uniformisation. Le service offert est utile, gratuit ou à un coût correct selon les fonctionnalités désirées, confortable à utiliser et fonctionne la plupart du temps. Pourquoi chercherions-nous plus loin ? Peut-être parce que d’autres en profitent et profitent de nous pendant que nous sommes distraits et installés dans notre confort ? La communauté du Logiciel Libre semble pour le moment bien assoupie.

cat-sleeping-fireplaceLe « lion » devant la cheminée

Texte sous licence Creative Commons CC BY-ND 3.0 FR


Gravatar de Carl Chenet
Original post of Carl Chenet.Votez pour ce billet sur Planet Libre.

Articles similaires

Littlewing : Quid des données personnelles ?

2998710223_d29e8eceb6_z

Ces derniers mois j’ai pu réaliser deux salons assez intéressants : le BIG DATA PARIS et l’IOT WORLD.
Dans la première conférence, j’ai pu voir pas mal de conférences intéressantes sur les tendances actuelles :

ainsi que les use cases :

  • Maintenance prédictive : Grâce au machine learning on arrive à prévoir les pannes et intervenir avant que celle-ci se déclenche. La prochaine étape sera sans doute Minority Report….
  • Stockage massif des données non structurées ( IOT, logs,…) pour utilisation (marketing) et revente.

Si on exclut les éditeurs qui fournissent des solutions « clés en main ». Toutes les briques de base sont open-source. Beau pied de nez aux éditeurs qui fustigeaient les logiciels libres il y a une dizaine d’années arguant que ce modèle n’est pas viable :).

Dans la deuxième conférence, j’ai vu voir la plateforme AWS IOT. Ça claque, Amazon vend de manière très agressive une solution tout en un, de l’objet avec des kits estampillés « AWS IOT » jusqu’à la plateforme BIGDATA permettant de traiter et d’analyser ces données.

Enfin j’ai pu avoir une perspective sur le futur du marché automobile. L’UE souhaite que les véhicules deviennent connectés à partir de 2019. L’arrivée des GAFA accélère fortement le marché. Les constructeurs automobiles souhaitent changer le business model (achat –> location) et se transformer en fournisseur de données grâce à de nombreux capteurs, une puce 3G obligatoire sur chaque véhicule et près de 150To / véhicule / an. De quoi faire le business des marchands de datacenter et des équipes marketing pendant quelques années.

Outre les points positifs purement techniques que j’ai vu lors de ces conférences, j’ai pu malheureusement noter les points suivants :

L’utilisation massive du Cloud ne garantit en rien la sécurité des données. En effet, près de 30% des données sont revendus à des tiers même si on a coché la bonne case lors de la souscription du contrat.

Un exemple Amazon AWS est soumis au Patriot / Liberty Act . Je vous laisse deviner ce qui peut arriver si Airbus lâche sur le cloud Amazon les plans de ses futurs avions sur le cloud Amazon.

Aussi, les dispositifs législatifs actuels sont sous dimensionnés pour lutter contre la réutilisation frauduleuse des données. La CNIL évolue ( les amendes vont passer de 170 K€ à 4% du CA), mais les avocats qui étaient aux conférences indiquaient que passer des contrats avec des sociétés étrangères à l’UE était un risque

Enfin, on va réussir grâce au BIG DATA à corréler d’innombrables données qui permettront dans le meilleur des cas de faire pas mal d’optimisations (ex. la ville de new york), mais aussi de connaître le comportement des gens et même de le prévoir.

big_brother_is_watching_you_by_nighted

Tout ça pour dire qu’on va être de plus en plus fliqué. Je m’en doutais, mais c’est dorénavant pour moi une certitude. Le « BIG BROTHER » nous attend désormais au coin de la rue. Que ça soit par les états ou pire par les sociétés. Pour illustrer mon propos, et je finirai là, je pourrais prendre pour exemple les voitures connectées. Les intervenants représentant les constructeurs indiquaient que les données étaient soit-disant anonymisées mais que les forces de l’ordre pouvaient y avoir accès et qu’il pouvaient réaliser des conseils personnalisés…. Bref, ce n’est pas anonymisé pour tout le monde :-(

Gravatar de Littlewing
Original post of Littlewing.Votez pour ce billet sur Planet Libre.

Articles similaires

Framablog : Accès au code source des logiciels de l’État : pourquoi ça change tout…

Le 18 février dernier le tribunal administratif de Paris, après avis de la Commission d’Accès aux Documents Administratifs (CADA), a rendu une décision autorisant l’accès d’un citoyen au code source d’un logiciel administratif. Génial, non ?

Non, pas vraiment, puisque dit comme ça on n’y comprend rien ! Et pourtant ce jugement pourrait avoir un grand impact sur l’avenir du libre en France et plus généralement sur la vie de tous les citoyens. On va donc essayer d’y voir plus clair.

Res Publicum, la chose publique

Pour comprendre ce qui s’est passé le 18 février dernier, il faut que je vous parle un peu des documents administratifs en France. Un document administratif c’est tout ce que peut produire une administration publique : statistiques, rapports, analyses et même logiciels.

Si certains de ces documents sont publics dès les départ (les communiqués de presse par exemple), d’autres n’ont pas forcément vocation à être rendus publics. Et pourtant la République c’est notre bien à tous (Res Publicum, ça veut dire la chose publique), tout citoyen peut donc demander à une administration de lui communiquer un document qu’elle a produit et qui n’est pas classé secret-défense, bien entendu.

Open data CC-BY Descrier

Open data CC-BY Descrier

Depuis 1978 une administration a même été créée pour s’occuper de cela spécifiquement, la CADA. En réalité, cette administration ne peut rendre que des avis et joue plus un rôle de médiateur entre une administration et un citoyen, mais elle reste très utile.

Un étudiant tenace…

Revenons à notre affaire. Un étudiant en économie un peu curieux a demandé en 2014 au Ministère de l’économie et des finances (Bercy) de lui transmettre le code source du logiciel de calcul de l’impôt. Un code source, c’est en quelque sorte la recette de cuisine du logiciel, ce qui permet de comprendre comment il fonctionne

Bercy a refusé et notre étudiant a alors saisi la CADA qui a dit que selon elle le code source devait être transmis. Deuxième refus de Bercy.

« ils ne m’ont pas oublié »
CC-BY-SA Stephane Demolombe

Notre étudiant a alors saisi le tribunal administratif de Paris pour forcer Bercy à lui remettre le document demandé. À ce moment le ministère a compris que tout cela sentait mauvais pour lui et a préféré s’exécuter avant le jugement. Malgré tout le tribunal a rendu sa décision le 10 mars dernier et a dit que l’étudiant avait raison. Victoire !

Le code source, c’est la recette de cuisine du logiciel

Maintenant vous devez vous dire, tant mieux pour cet étudiant mais concrètement ça sert à quoi ? Et c’est vrai que dit comme ça ce n’est pas très utile. Ce n’est pas parce que le code du logiciel est connu qu’il est libre et donc vous n’aurez pas le droit de modifier ou partager librement ce code. Autrement dit, on peut lire, cuisiner, mais pas gribouiller sur la recette originale, même pour y ajouter de meilleures ingrédients. En revanche vous pourrez toujours le consulter et pourquoi pas trouver des erreurs, des améliorations possibles et les proposer à Bercy qui pourrait les intégrer à son logiciel.

attack of the scones CC-BY-SA Alpha

Je veux le code source de ces scones…

Imaginez un peu que vous arriviez à faire baisser le montant de vos impôts en remarquant une erreur dans le code. Pas si inutile, finalement ! En partant de cet exemple on peut imaginer beaucoup de cas où les citoyens pourraient contribuer à améliorer l’État. Prenons un exemple… Mme Dupuis-Morizeau a du temps libre et décide donc de consulter les statistiques d’accidents de la route de sa ville, qu’elle demande à la mairie. Elle remarque alors un carrefour particulièrement meurtrier, elle se rend sur place et constate que le panneau stop est caché par un buisson. Elle avertit sa mairie qui fait couper le buisson. Et voilà comment l’accès à des statistiques administratives peut sauver de vies !

La philosophie du Libre appliquée à l’État

Le problème, vous l’avez vu, c’est que demander un document administratif peut s’avérer très compliqué et que Mme Dupuis-Morizeau n’a pas forcément tout ce temps à perdre. On se dit alors que ce serait génial que tous ces documents soient librement téléchargeables sur un site internet.

Eh bien c’est exactement ce que s’est dit la ville de New-York qui publie tous les documents qu’elle produit (ou presque) sur le site https://nycopendata.socrata.com/. Depuis que la ville a adopté cette politique, des dizaines de citoyens se sont mis au travail pour créer des projets incroyables : dresser la carte des plages anormalement polluées, coder un GPS pour les ambulances en fonction des vitesses moyennes par rue pour optimiser les trajets, etc.

New York - CC-BY Kolitha de Silva

New York – CC-BY Kolitha de Silva

Voilà les avantages concrets de la philosophie du libre lorsqu’elle est appliquée à l’État. Nous pouvons tous contribuer à un fonctionnement meilleur de l’administration, ou du moins à signaler ses défauts. Rendre les documents administratifs libres, c’est faire du citoyen le réel propriétaire de l’administration qui le sert, comme nous sommes collectivement les propriétaires des logiciels libres. Beau projet non ?

 

Trois infos pour finir et approfondir le sujet si ça vous dit :

L’équipe du Framablog tient à remercier chaleureusement Róka, bénévole du forum des Framacolibris, pour la proposition et la rédaction de cet article !

Gravatar de Framablog
Original post of Framablog.Votez pour ce billet sur Planet Libre.

Articles similaires

Goffi : Parlons XMPP - épisode 10 - copie de fichiers et Jingle (suite)

pour lire les épisodes précédents, suivez l'étiquette correspondante

Maintenant que nous avons vu la copie de fichiers « classique » et ses défauts, abordons une technologie qui a fait beaucoup parler d'elle — et à raison — quand elle est arrivée : Jingle.

Pour la petite histoire, Jingle est une technologie qui résulte d'un effort commun entre des membres de la XSF et une équipe chez Google qui travaillait sur un protocole de voix sur IP (VoIP). La page Wikipédia retrace succinctement l'historique. La technologie Web « WebRTC » hérite et s'inspire de ce travail.

Jingle est souvent considéré à tort comme une technologie dédiée à la visioconférence. En réalité, c'est une technologie qui permet d'établir une session Pair à Pair (P2P) et de la contrôler de manière très souple. Elle a bien été pensée à l'origine pour la visioconférence, et la XEP-0167 s'appuie dessus à cet effet, mais toute application utilisant des connexions directes (et il y en a beaucoup !) peuvent profiter de Jingle : travail collaboratif, tableau blanc, jeux, chiffrement de bout en bout (en évitant ainsi le serveur), partage d'écran, etc. Nous allons nous intéresser plus particulièrement à une de ces applications : le transfert de fichiers.

Jingle fait une séparation claire entre l'application (ici le transfert de fichier), les transports (nous allons retrouver les connexions « in-band » et « SOCKS5 » mentionnées dans le dernier article), et la gestion de session.
Les applications et les transports sont décrits dans des extensions à part : la copie de fichiers est décrite dans la XEP-0234 « Jingle File Transfert ». Vous noterez qu'elle est toujours au statut « d'expérimental » : étant une pièce majeure du futur de XMPP, le travail est long pour obtenir quelque chose de solide et souple. Pour les transports, nous allons donc réutiliser les XEP-0047 et XEP-0065 décrites dans le dernier article, mais en utilisant respectivement les XEP-0261 et XEP-0260 pour les adapter à Jingle. Il faut donc utiliser pas moins de 6 XEPs pour la copie de fichiers avec Jingle (2 d'entre elles servant à la réutilisation d'anciennes), et il est probable que d'autres viennent étendre les possibilités par la suite, en particulier des nouveaux transports (*). Cela peut sembler un peu compliqué, mais c'est ce qui permet la souplesse de Jingle.

Il est possible de modifier ou remplacer à tout moment un transport ou une application, et c'est là la grande force du protocole. Une vidéo passe mal à cause d'une connexion trop faiblarde ? On change l'application pour avoir une vidéo en qualité dégradée. Une connexion SOCKS5 est impossible à établir ? On remplace le transport par un transport « in-band ». Ce dernier cas appelé « plan de secours » (fallback en anglais) était un des problèmes mentionné dans le dernier article, l'ancienne méthode n'indiquant pas comment changer de transport.

Voyons maintenant le fonctionnement. Encore une fois je ne vais pas entrer trop dans les détails, vous pouvez lire la XEP si vous souhaitez les connaître.

Une session Jingle se décide et contrôle à travers le flux XML de XMPP, pour établir une connexion P2P le plus souvent externe (c.-à-d. en dehors du flux XMPP). Une session propose des contenus (« contents »). Un contenu est composé d'une application (transfert de fichier, Vidéo via RTP, etc) et d'un transport (« in-band », « SOCKS5 », « ICE-UDP », etc). L'intérêt principal d'avoir plusieurs contenus est qu'ils sont liés dans la session : par exemple pour une visioconférence, un contenu peut s'occuper de la vidéo, et un autre de l'audio. Si un contenu dans le même logiciel mais non directement lié à la session est utilisé (par exemple un fichier est envoyé au cours de la conversation), on préférera créer une nouvelle session Jingle en parallèle plutôt qu'ajouter un contenu.

Au moment de la création de la session, nous avons 2 entités qui communiquent : l'initiateur (« initiator ») et le destinataire (« responder »). L'initiateur propose des paramètres et/ou une information pour l'application (par exemple des « codecs » pour une vidéo, ou des informations sur le fichier à transférer) ainsi que pour le transport (pour SOCKS5 les candidats par exemple). Si le destinataire accepte la session, il négocie les paramètres en retour pour l'application (par exemple les codecs proposés qu'il connaît) ou le transport (il indique ses propres candidats dans le cas de SOCKS5).

Quand la session est acceptée, elle est considérée « active », mais il n'est pas encore possible d'échanger des données pour autant : il faut d'abord terminer la négociation et accepter un transport (dans le cas de SOCKS5 ça signifie trouver le meilleur candidat, ou changer de transport, probablement pour « in-band »). Une fois tout en place on peut échanger les données, et éventuellement faire des changements en cours d'utilisation comme expliqué plus haut, ou donner des informations (par exemple indiquer qu'un correspondant a coupé le son (« mute »), ou qu'une sonnerie est en cours). Selon les applications, des cas plus compliqués peuvent apparaître, comme changer le sens de transmission de données, rediriger une session (d'un appareil vers un autre par exemple), etc.

Un autre point important avec Jingle, c'est qu'il est possible de demander une pré-condition de sécurité dans une session, par exemple on peut exiger qu'une session soit chiffrée de bout en bout.

Voici une petite liste non exhaustive des améliorations apportées par Jingle rien que pour le transfert de fichiers :

  • une vraie méthode de secours (« fallback »)
  • les XEP-0260 et XEP-261 adaptent les XEP-0065 et XEP-0047 en tirant vraiment profit de Jingle. Ainsi la XEP-0260 permet au destinataire de fournir ses propres candidats, s'inspirant d'une extension jamais standardisée de l'ancienne méthode (appelée « fast-mode »). C'est une grosse avancée, car dans l'ancienne méthode le destinataire doit accepter (et réussir à joindre) les candidats de l'initiateur sinon la connexion échoue. L'échec peut arriver dans de nombreux cas, et si l'initiateur n'a pas de proxy, mais le destinataire en a un, celui du destinataire ne peut pas être utilisé.
    Dans la méthode utilisée avec Jingle, le destinataire peut proposer son proxy, ou la connexion peut s'établir si l'initiateur est injoignable (derrière un NAT par exemple), mais pas le destinataire. L'échec est beaucoup plus rare
  • il est possible de fournir la somme de contrôle (« hash ») quand on le souhaite, et ainsi la calculer au fur et à mesure. Avec l'ancienne méthode c'est tout au début ou rien, ce qui risque de provoquer un ralentissement avant le transfert s'il faut faire le calcul pour un gros fichier
  • avec la XEP-0234, l'initiateur peut demander un fichier au destinataire, au lieu d'uniquement pouvoir lui en proposer un
  • la XEP-0234 permet aussi l'ajout de fichiers en cours de session
  • le chiffrement de bout en bout est possible et prévu, bien que non encore standardisé
  • « ICE-TCP » est en cours de standardisation et devrait arriver cette année (*), permettant de mieux traverser les NATs

Au final, il est quasiment impossible d'échouer un transfert de fichier via Jingle. Le principal cas que je vois est si un des serveurs a une politique interdisant un tel transfert. Cependant, la solution de secours via le flux XMPP « in-band » est gourmande en ressources et très lente, c'est pourquoi il y a du travail sur de nouveaux transports comme ICE-TCP. Ces nouveaux transports serviront à toute application basée sur Jingle : réutiliser l'existant est un des gros points forts de Jingle, et de XMPP en général.

Jingle est une excellente technologie, avec un gros potentiel. Avec PubSub, c'est probablement un des gros piliers du XMPP de demain.

J'en profite pour rappeler que ce blog vient de passer de Dotclear à Salut à Toi, autrement dit il est désormais entièrement basé sur XMPP. J'ai publié une petite série d'articles expliquant la mise en place d'un blog XMPP avec Libervia, son intégration dans une configuration Apache, l'import d'un blog Dotclear et enfin la publication de billets : à lire par ici.

Pour le prochain article, je ne suis pas décidé. Il est possible que je parle de chiffrement de bout en bout vu que c'est un domaine qui bouge en ce moment, ou que je continue sur la lancée Jingle avec les dépôts de fichiers. Cependant j'ai de moins en moins de temps libre, et je préfère consacrer le peu disponible au développement de SàT, le développement de la version bureau/mobiles promise en fin d'année dernière ayant commencé.

(*) cet article ayant été rédigé il y a plusieurs semaines, entre temps la XEP en question est sortie : XEP-0371

Gravatar de Goffi
Original post of Goffi.Votez pour ce billet sur Planet Libre.

Articles similaires

Cyprien Pouzenc : Test de l'ordinateur portable LDLC Saturne SK1-i3

Ordinateur LDLC Saturne SK1-i3

Après avoir conseillé un client pour l'achat d'un ordinateur portable, le voilà entre mes mains pour l'installation et la configuration du système d'exploitation. Il s'agit du récent ordinateur LDLC Saturne SK1-i3, que j'ai propulsé par une distribution Debian GNU/Linux 8 « Jessie » sous Gnome 3.

Il présente les caractéristiques suivantes :

  • Processeur Intel Core i3 de dernière génération (Skylake 6100U, double cœur à 2,3 GHz et 3 Mo de cache) ;
  • 4 Go de mémoire vive DDR3L ;
  • Disque SSD M.2 SATA de 120 Go ;
  • Emplacement libre supplémentaire pour un disque 2,5" SATA de 7 mm ;
  • Dalle IPS mate de 13,3 pouces en résolution Full HD 1080p ;
  • Chipset graphique Intel HD Graphics 520 ;
  • Châssis aluminium ;
  • Ventilation silencieuse ;
  • Clavier chiclet rétro-éclairé ;
  • Batterie quatre cellules de 6 300 mAh ;
  • Un connecteur HDMI, un port USB 3.0 réversible type C, un port USB 3.0 et un port USB 2.0 classiques ;
  • Wi-Fi AC et Bluetooth 4.0 ;
  • Un lecteur de cartes mémoire SD et MMC ;
  • Deux haut-parleurs stéréo ;
  • Une prise combinée entrée audio et sortie casque ;
  • Webcam 1 Mpx et micro intégrés ;
  • Poids de 1,4 kg.

Fiche produit LDLC : www.ldlc.com/fiche/PB00204354.html

Ordinateur LDLC Saturne SK1-i3 Ordinateur LDLC Saturne SK1-i3Châssis aluminium Châssis aluminium

L'emballage du colis est exemplaire. Un grand carton en protège un second enroulé dans un film à grosses bulles, qui contient à son tour une valise cartonnée contenant l'ordinateur ; lequel est calé dans de la mousse rigide. Deux CD de pilotes sont fournis pour Windows 7, 8 et 10, ainsi qu'un support métallique avec vis pour ajouter un disque 2,5" supplémentaire.

L'ordinateur est fin, robuste et joli ; le châssis aluminium est une réussite. Le clavier est de bonne qualité, et son rétro-éclairage un vrai plus. Ce dernier dispose de deux niveaux d'intensité et peut également être éteint. Le large pavé tactile est agréable. On peut cliquer en le tapotant, mais le bas du pavé peut aussi être pressé pour cela. L'écran mat est plutôt chouette, le SSD d'une vivacité redoutable, le tout dans un silence absolu. Même le son n'est pas mauvais !

Néanmoins, les touches des flèches haut et bas, se partageant la place d'une seule, sont vraiment petites. Par ailleurs, il n'y a pas de diode indiquant l'état de la touche Caps Lock.

Connectique gauche Connectique gaucheÉlégante finesse Élégante finesse

Il est nécessaire de désactiver le Secure Boot pour installer Debian. Il est également nécessaire de disposer du paquet de pilotes logiciels non-libres firmware-iwlwifi sur une clef USB afin de pouvoir utiliser le wifi dès l'installation. Il s'agit du seul paquet non-libre requis à l'usage de cet ordinateur sous GNU/Linux. Néanmoins, une fois l'installation réalisée, le support matériel n'est pas idéal. Notamment, les touches de raccourcis ne fonctionnent pas et l'écran est mal reconnu. L'ensemble des problèmes rencontrés provient du mauvais support de la plateforme Intel Skylake, récente, par le noyau Linux 3.16, plus ancien. Pour résoudre cela, il suffit d'activer les dépôts jessie-backports afin d'installer le noyau 4.4 (ainsi que le paquet firmware-iwlwifi rétro-porté). Ainsi, tout fonctionne parfaitement !

La résolution de 1080p est peut-être un peu excessive pour un écran de 13,3 pouces. Elle peut être abaissée pour plus de confort.

À noter que l'arrière du châssis semble facilement démontable pour accéder à la carte mère et ses composants.

Clavier rétro-éclairé Clavier rétro-éclairéLarge pavé tactile Large pavé tactile

Cet ordinateur me plaît beaucoup ! Je le garderais d'ailleurs bien pour moi... Wink

Gravatar de Cyprien Pouzenc
Original post of Cyprien Pouzenc.Votez pour ce billet sur Planet Libre.

Articles similaires

nIQnutn : Commandes de base pour Debian

Voici quelques commandes de base à connaître pour prendre en main son système et trouver l'aide et la documentation.

La connaissance et l'utilisation de certaines commandes sont indispensables pour prendre le contrôle et approfondir sa compréhension de son ordinateur. Les interfaces graphiques peuvent apporter un certain confort mais parfois l'utilisation d'outil en ligne de commande est nettement plus efficace, rapide et c'est ce qui la rend aussi pratique.
Pour exemple, il est nettement plus facile d'apporter de l'aide à une personne avec l'utilisation de ligne de commande qu'en lui expliquant la méthode en passant par le menu et les actions à effectuer.

Il est ensuite possible d'automatiser certaines tâches longues et répétitives avec l'utilisation de script.

Pour utiliser une commande, il faudra connaître sa syntaxe. Cette syntaxe peut différer selon les outils. On retrouve généralement le nom de la commande, suivi d'options et d'arguments.

commande [OPTION] ... ... cat -n /etc/apt/sources.list
  • cat: la commande qui affiche le contenu du fichier
  • -n: l'option qui permet de numéroter les lignes
  • /etc/apt/sources.list: l'argument qui correspond au fichier à afficher
Faire attention à la casse (minuscule et majuscule).

Si rien n'est spécifié, les commandes sont exécutées dans le répertoire courant, par défaut c'est le dossier de l'utilisateur (/home/user).

Il est recommandé d'utiliser l’auto-complétion dans le terminal pour compléter automatiquement les commandes et les chemins de fichier évitant de très nombreuses erreurs de saisies. Il suffit de commencer la saisie du nom de la commande ou du chemin puis de compléter automatiquement en utilisant la touche tab. Si plusieurs choix sont disponibles, il suffit d'appuyer deux fois sur tab pour d'afficher la liste complète.

Votre navigateur ne supporte pas la balise vidéo ! Mettez-vous à jour ! Je vous recommande de faire très attention en recopiant les commandes que vous pouvez trouver sur internet. Il n'est pas impossible qu'une commande exécute un code malveillant.
Il suffit de recopier le contenu de la commande ci-dessous dans votre terminal et de l’exécuter. cat /etc/apt/sources.list && echo "Je suis naïf !" ;
Évidemment, elle effectue un peu plus que ce qui est affiché sur le site et ce qui est attendu.

On peut maintenant lancer le terminal.

Remplacer le contenu présent entre les caractères < et > ainsi que pour les éléments optionnels [ et ]
exemple: man [option] deviendra man --locale=es aptitude Obtenir de l'aide

Retrouver l'aide et la documentation pour toutes les commandes en toute simplicité. Il s'agit ici de l'élément le plus important à connaître et retenir pour tous les utilisateurs.

Lire l'aide en ligne concernant chaque commande et de nombreux fichiers de configuration:

$user man man aptitude # consulter le manuel d'aptitude

Aide concise pour la plupart des commandes:

$user --help -h aptitude --help # consulter l'aide d'aptitude

Documentation sur le web: référence, manuels, FAQ, HowTo, etc. sur http://www.debian.org/doc/.

Wiki Debian, contient de nombreuses informations utiles sur http://wiki.debian.org/.

Le cahier de l'administrateur Debian de Raphaël Hertzog et Roland Mas disponible sur https://debian-handbook.info/.

Installer le guide Référence Debian de Osamu Aoki:

#root apt-get install debian-reference

Consulter le guide Référence Debian:

$user debian-reference

Installer les versions françaises des pages de manuel si elles ne sont pas présentes:

#root apt-get install manpages-fr manpages-fr-extra Gestion des paquets

Mettre à jour la liste des paquets depuis les dépôts:

#root apt-get update

Mettre à jour tous les paquets installés:

#root apt-get upgrade

Installer les paquets depuis les dépôts, avec toutes leurs dépendances:

#root apt-get install apt-get install geany # installer le paquet geany

Supprimer des paquets avec tous ceux dont ils dépendent:

#root apt-get remove apt-get remove geany # supprimer le paquet geany

Rechercher les paquets et les descriptions correspondants au motif:

$user apt-cache search apt-cache search geany # rechercher tous les paquets correspondant au motif geany

Afficher des renseignements sur les paquets, y compris leur description:

$user apt-cache show apt-cache show geany # afficher les renseignements sur le paquet geany

Afficher la version et la priorité des paquets disponibles:

$user apt-cache policy apt-cache policy geany # afficher les versions et les priorités pour le paquet geany

Afficher les sources utilisées:

$user cat -n /etc/apt/sources.list /etc/apt/sources.list.d/*.list Gestion des fichiers et dossiers

Afficher le contenu des répertoires:

$user ls ls /data/ # afficher le contenu du répertoire /data ls -lh /data/ # afficher les informations avancées du contenu du répertoire /data ls -lhA ~ # afficher les informations avancées du contenu du répertoire utilisateur en affichant les entrées débutant par « . » (fichiers cachés)

Changer de répertoire:

$user cd cd /test # se déplacer vers le répertoire /test cd .. # se déplacer vers le répertoire parent

Créer des répertoires:

$user mkdir mkdir /test # créer le dossier test

Supprimer des répertoires vides.

$user rmdir rmdir /test # supprimer le dossier vide test

Copier des fichiers et des répertoires.

$user cp cp /etc/apt/sources.list /sauvegarde/ # copier le fichier sources.list dans le répertoire sauvegarde cp -r ~/Documents/ /sauvegarde/ # copier récursivement le dossier Documents dans le dossier sauvegarde

Déplacer ou renommer des fichiers:

$user mv mv /data/tuto.txt /data/tuto.txt.bak # renommer le fichier tuto.txt en tuto.txt.bak mv ~/tuto.txt /sauvegarde/ # déplacer le fichier tuto.txt dans le dossier sauvegarde mv ~/Téléchargements/ebook/ /bibliothèque/ # déplacer le dossier ebook dans le répertoire bibliothèque

Créer un lien symbolique vers un fichier:

$user ln -s ln -s /data/tuto.txt ~/Bureau/lien-tuto.txt # créer un lien sur le Bureau vers le fichier tuto.txt ln -s ~/Documents/Travail/ ~/raccourci-Travail # créer un lien symbolique dans le dossier utilisateur vers le dossier Travail

Supprimer des fichiers:

$user rm rm /data/tuto.txt # supprimer le fichier tuto.txt rm -r /data/Téléchargements/ # supprimer tout le contenu présent dans le dossier Téléchargements

Créer un fichier:

$user touch touch /data/test.txt # créer le fichier test.txt

Afficher le contenu d'un fichier:

$user cat cat /etc/apt/sources.list # afficher le contenu du fichier sources.list cat -n /etc/apt/sources.list # afficher le contenu du fichier sources.list et numéroter les lignes

Éditer un fichier texte:

$user nano nano /etc/apt/sources.list # éditer le fichier sources.list nano -B /etc/apt/sources.list # éditer le fichier sources.list en effectuant une sauvegarde préalable du fichier (qui sera renommé avec le suffixe ~) Gestion des processus

Afficher les processus en temps réel:

$user top

Afficher la liste des processus en cours:

$user ps ps aux # afficher tous les processus du système ps aux | grep 'conky' # afficher tous les processus du système correspondant au motif conky

Terminer un processus par son PID:

$user kill kill 1955 # tuer le processus correspondant au PID 1955

Terminer un processus par son nom:

$user killall killall ristretto # tuer le processus correspondant à la commande ristretto Recherche

Afficher les lignes correspondant à un motif:

$user grep [fichier] grep sources.list /data/tuto.txt # affiche les lignes correspondant à sources.list dans le fichier tuto.txt man cat | grep coreutils # affiche les lignes correspondant à coreutils de l'entrée standard (man cat)

Rechercher des fichiers dans une hiérarchie de répertoires:

$user find [option] find /data -type f -name ".*" # rechercher dans le dossier /data tout les fichiers cachés find /data -type f -mtime -3 # rechercher dans le dossier /data tous les fichiers modifiés depuis moins de 3 jours find /data -size +15M # rechercher dans le dossier /data tous les fichiers plus grands que 15M find ~ -maxdepth 3 -size -1 # rechercher dans le dossier de l'utilisateur tous les fichiers de moins de 1 octet en descendant au plus à 3 niveaux de profondeur des répertoires Gestion des commandes

Utiliser la sortie de commande1 comme entrée de la commande2:

$user commande1 | commande2 ls -lh | grep tuto.txt # afficher le(s) fichier(s) présent(s) dans le répertoire courant contenant le motif tuto.txt

Écrire un fichier avec la sortie d’une commande:

$user commande > fichier man cat > /tmp/manual_cat.txt # envoyer le manuel cat dans le fichier manual_cat.txt

Ajouter la sortie d’une commande à un fichier:

$user commande >> fichier date +%D >> /tmp/manual_cat.txt # rajouter la date à la suite du fichier manual_cat.txt

Enchaîner plusieurs commandes:

$user commande1 & commande2 touch /tmp/test.txt & mv /tmp/test.txt /tmp/test.txt.bak # créer le fichier text.txt puis le renommer en test.txt.bak Divers

Changer d'identifiant d'utilisateur ou devenir superutilisateur:

$user su su # se connecter en tant que superutilisateur su -c "apt-get upgrade" # installer les mises à jour grâce aux droits superutilisateur

Gestion de l'alimentation:

$user systemctl poweroff # arrêter le système systemctl reboot # redémarrer le système systemctl suspend # mettre en veille le système systemctl hibernate # mettre en hibernation le système Ressources
2016 nIQnutn CC-BY

Gravatar de nIQnutn
Original post of nIQnutn.Votez pour ce billet sur Planet Libre.

ardechelibre[.org] : Libère ton ordi! à Saint-Julien-de-Serre

Libère ton ordi!

tux

l’association ardechelibre[.org] vous propose une série 3 ateliers de découverte et d’installation de Linux au bistrot associatif de Saint-Julien-de-Serre. Chaque atelier est à prix libre.

  • 7 avril 2016 à 18h30: Découverte de Linux. Venez découvrir le monde du libre et ce système d’exploitation alternatif, respectueux de la personne. Cet atelier sera l’occasion d’échanger sur les avantages et inconvénients de Linux et de le tester, sans installation donc sans effet sur vos ordinateurs (démarrage depuis des clés usb ou des DVD). Pensez donc à prendre vos ordinateurs!
  • 21 avril 2016: Installation de Linux. Passez à l’acte et installez Linux sur vos ordinateurs (handylinux, lubuntu, xubuntu ou elementaryOS). Notez que Windows et Linux peuvent très bien cohabiter sur un même ordinateur (option dite de « dual boot »).
  • 12 mai 2016: Atelier d’accompagnement et d’échange, retours sur vos installations (surprises? difficultés? etc.).

A bientôt!

L’équipe d’ardechelibre[.org]

Cet article Libère ton ordi! à Saint-Julien-de-Serre est apparu en premier sur ardechelibre[.org].

Gravatar de ardechelibre[.org]
Original post of ardechelibre[.org].Votez pour ce billet sur Planet Libre.

Uggy : Présentation sur le WHOIS

Pour ceux qui s'interressent au WHOIS, voici une petite présentation faite il y a quelques semaines.

Le temps étant limité, je n'ai pas parlé de tout ce que j'avais en tête, mais le principal s'y trouve.

Me remonter par la page de contact (ou par les commentaires) au cas ou un truc faux se serait glissé dans la présentation à l'insu de mon plein gré.

Gravatar de Uggy
Original post of Uggy.Votez pour ce billet sur Planet Libre.

Articles similaires

Remi Collet : Statistiques par version de PHP

Voici quelques statistiques de téléchargement pour les différentes versions de PHP depuis le dépôt remi.

Calculées à partir des ~100k téléchargements en 1 mois.

Paquets de base (version unique)

  • 5.4.45: 32.6% (représentait 47% en octobre 2015)
  • 5.5.33: 18.9% (5.5.29 représentait 21%)
  • 5.6.19: 41.3% (5.6.13 représentait 31%)
  • 7.0.4: 7.2%

php-201603.png

Paquets SCL (installation en parallèle de plusieurs versions)

  • 5.4.45: 10.4%
  • 5.5.33: 16.6%
  • 5.6.19: 41.5%
  • 7.0.4: 31.5%

Les chiffres des SCL sont moins intéressants, car les elles sont utilisées pour avoir plusieurs versions, souvent sur une station de développement, ou pour tester une nouvelle version, ou pour conserver un ancienne version pour une ancienne application.

Conclusion: l'utilisation de 5.4 reste beaucoup trop élevé pour une version morte (non maintenue), même si l'intègre quelques correctifs de sécurité dans mes paquets (rétro-porté depuis 5.5), je recommande vivement de faire la mise à jour vers une version maintenue, 5.5 (fin de vie en juillet 2016) ou mieux 5.6 (fin de vie en Decembre 2018).

 

 

Gravatar de Remi Collet
Original post of Remi Collet.Votez pour ce billet sur Planet Libre.

Articles similaires

Renault : Fedora 24 Alpha est disponible !

En ce mardi 29 mars, les utilisateurs du Projet Fedora seront ravis d'apprendre la disponibilité de l'Alpha de la future Fedora 24.

Malgré les risques concernant la stabilité d’une version Alpha, il est important de la tester ! En rapportant les bogues maintenant, vous découvrirez les nouveautés avant tout le monde, tout en améliorant la qualité de Fedora 24 et réduisez du même coup le risque de retard. Les versions en développements manquent de testeurs et de retours pour mener à bien leurs buts.

Notons que Wayland ne sera pas activé par défaut, mais Fedora 24 ambitionne d’être complètement fonctionnelle avec celui-ci. Ce changement majeur viendra par défaut avec Fedora 25. Un effort immense a été fait pour gommer les différences fonctionnelles avec la session X.org, mais cela s'est avéré insuffisant. Cependant l'expérience utilisateur n'a jamais été aussi respectée qu'avec ces améliorations, si vous souhaitez donner un coup de main, n'hésitez pas à lancer Gnome avec Wayland ce qui est proposé en option dans votre gestionnaire de session (GDM pour Fedora Workstation).

Voici les nouveautés annoncées pour cette version :

Bureautique
  • Mise à jour de Gnome en version 3.20 : amélioration de la session Wayland, édition de cartes et affichage des itinéraires en lien avec OpenStreetMap via le programme Cartes, affichage graphique de l'ensemble des raccourcis claviers, nouvel agencement de la liste des impressions, éditions des images dans Photos, nouvelle interface de recherche dans Fichiers, intégration de LibreOffice dans Documents, refonte de l'utilitaire dconf, etc. ;
  • Fedora peut être mis à niveau entièrement via Gnome Logiciels ;
  • Mise en avant et refonte graphique de LiveUSBTools pour créer les images installables par clés USB de Fedora sur Windows, Linux et Mac OS X afin de simplifier l'installation de Fedora en utilisant un médium plus populaire que le CD ;
  • NetworkManager progresse à la version 1.2 : nouvelle API pour les VPN, gestion de plusieurs VPN, gestion des connexions des conteneurs Docker ou LXC, interface textuelle plus lisible avec plus de couleurs et utilisation d'une nouvelle bibliothèque graphique ;
  • L'environnement de bureau de l'ordinateur OLPC profite de la version 0.108 de Sugar ;
  • Mise en place de QGnomePlatform : un utilitaire pour intégrer visuellement le thème des applications écrites avec Qt dans l'environnement Gnome, et ce sans les modifier ;
  • Création d'un nouveau Spin de Fedora, dédié à l'astronomie, comprenant entre autre un environnement KDE avec KStar, Stellarium et Celestia ;
  • L'outil de manipulation de photos brutes Darktable évolue en version 2.0, qui s'intègre mieux dans Gnome via GTK+ 3, ajoute la gestion des écrans à très haute résolution, possède une meilleure gestion des couleurs et des impressions, prend en charge de nouveaux modèles d'appareils photos, et arrête la distribution de la version 32 bits.
Internationalisation
  • Ajout de méta paquets RPM et utilisation d'un nouveau champ du format RPM pour installer automatiquement les paquets de traduction des logiciels sur votre machine. Il doit remplacer à terme le greffon dnf-langpack qui effectuait cette tâche imparfaitement ;
  • Séparation des paquets de Glibc contenant les langues : un paquet par langue, pour un système plus léger (particulièrement utile pour les versions Server et Cloud);
  • Mise à jour du composant ibus-fbterm de la suite IBus à la version 1.5 afin de profiter d'IBus dans les environnements purement textuels ;
Administration système
  • Fusion des utilitaires ping et ping6 autour d'un même utilitaire (ping) gérant les deux types d'adresses IP ;
  • Séparation dans le paquet systemd, la gestion des conteneurs via systemd se faisant au travers de systems-containers, et la gestion du matériel via le paquet systemd-udev ;
  • systemd ne relance les services qu'une fois ou deux lors d'une transaction RPM complète sur l'ensemble des paquets concernés et non pour chaque paquet concerné en cours de traitement ;
  • Ajout dans anaconda d'une API DBus autour des volumes logiques LVM ;
  • livemedia-creator remplace livecd-creator qui sera plus générique (images pour périphériques ARM, LiveUSB, démarrage par PXE) et plus moderne avec une base en Python 3 au lieu de la version 2 ;
  • Kerberos prend en compte les règles génériques du système pour la conception des mots de passe ;
  • Pour le calcul des adresses IP, ipcalctool sera bientôt supprimé au profit d'ipcalc à cause de la redondance et du manque de support d'IPv6 ;
  • Distribution du logiciel sen, un utilitaire textuel pour gérer et surveiller les images Docker ;
Cloud
  • Ajout du très attendu OpenShift Origin dans Fedora pour le développement et le déploiement des services cloud ;
  • Ajout d'une entrée pour développeurs dans l'image de démarrage d'Atomic pour permettre de démarrer sans instancier un cloud ;
  • Les utilisateurs peuvent recevoir, pour plus de visibilité, la liste des mises à jour disponibles après leur connexion via les "messages du jour" ;
  • Refonte des paquets autour du langage Python, tout ce qui est requis du langage par les programmes system-* importants ont été mis dans des paquets system-python afin d'éviter d'utiliser le paquet python en entier ;
  • Les images Atomic peuvent bénéficier des espaces de stockages via glusterfs ou Ceph ;
Projet Fedora
  • Koji peut générer des dépôts avec des paquets RPM signés, permettant d'unifier nombre de procédures et d'outils en son sein ;
  • Mise à disposition d'images officielles de Fedora à base de couches d'images Docker : cela permettra à terme de faciliter le déploiement d'applications via un conteneur Docker par Fedora elle même ;
  • Réécriture de pungi, qui sert à réaliser les images de Fedora, avec une amélioration des performances permettant de réaliser des images plus souvent, avec les logs publics et de manière plus distribuée ;
  • Ajout du programme web Product Definition Center : remplace l'ensemble des scripts chaotiques (Python, Shell ou Perl) qui servaient à définir et générer les différentes images officielles du projet. La nouvelle architecture pour réaliser cela sera du type MVC, et ce programme correspond à la partie Model de la procédure ;
Développement
  • L'agrégat de compilateurs GCC passe à la version 6 ;
  • Le langage Python se mue à la version 3.5 ;
  • Remplacement du projet Subs, un client pour services web SOAP en Python, par le fork initié par Jurko Gospodnetić pour faute de maintenance et le non support de Python 3 ;
  • Le langage de Google, Go, évolue à la version 1.6 ;
  • Le langage Ruby quant à lui fonce en version 2.3 ;
  • Le langage Erlang bénéficie de sa dernière version 18 ;
  • Un coup de fouet a été donné pour la distribution LaTeX TeXLive vers la version 2015 ;
  • La célèbre bibliothèque C++ Boost, a été boostée vers la version 1.60 ;
  • La bibliothèque standard du langage C GLibc se contente de la version 2.23 ;
  • Suppression dans GLibc de librtkaio qui ajoutait l'API POSIX concernant le temps réel notamment pour les entrées/sorties asynchrones, qui était trop peu utilisée ;
  • Abandon de la dépendance des modules PHP PECL avec le paquet php-pear, projet qui devient obsolète ;
  • Les amateurs de la bibliothèque de Qt profiteront du remplacement de QtWebKit par QtWebEngine, qui est enfin disponible dans les dépôts ;
  • La plateforme de serveurs JavaScript, Node.js, découvre la véritable réponse 4.2 ;
  • Mise à jour de la plateforme de développement .NET Mono 4.2 ;
  • Ajout et activation du ramasse miette Shenandoah 1.0 à OpenJDK qui met en pause moins longtemps le programme pour nettoyer la mémoire de ce dernier ;
  • Fedora ajoute la prise en charge des environnements de développement pour le composant BBC Micro Bit, dédié à l'apprentissage de l'informatique au Royaume-Uni ;

Si l'aventure vous intéresse, les images sont disponibles par Torrent. En cas de bogue, n'oubliez pas de relire la documentation pour signaler les anomalies sur le BugZilla ou de contribuer à la traduction sur Zanata.

Bons tests à tous !

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Articles similaires

Carl Chenet : Du danger d’un acteur non-communautaire dans votre chaîne de production du Logiciel Libre

Suivez-moi aussi sur Diaspora*diaspora-banner ou Twitter 

La récente affaire désormais connue sous le nom de npmgate (voir plus bas si cet événement ne vous dit rien) est encore une illustration à mon sens du danger intrinsèque d’utiliser le produit possédé et/ou contrôlé par un acteur non-communautaire dans sa chaîne de production du Logiciel Libre. J’ai déjà tenté à plusieurs reprises d’avertir mes consœurs et confrères du Logiciel Libre sur ce danger, en particulier au sujet de Github dans mon billet de blog Le danger Github.

L’affaire npmgate

Pour rappel sur cette affaire précise du npmgate, l’entreprise américaine Kik.com a demandé à l’entreprise npm Inc., également société américaine, qui gère le site npmjs.com et l’infrastructure derrière l’installeur automatisé de modules Node.js npm, de renommer un module nommé kik écrit par Azer Koçulu, auteur prolifique de cette communauté. Il se trouve qu’il est également l’auteur d’une fonction left-pad de 11 lignes massivement utilisée comme dépendance dans de très très nombreux logiciels enNode.js. Ce monsieur avait exprimé un refus à la demande de kik.com.

Npm-logo

Cette entreprise, qui pour des raisons obscures de droits d’auteur semblait prête à tout pour faire respecter sa stupide demande (elle utilise d’ailleurs elle-même du Logiciel Libre, à savoir au moins jquery, Python, Packer et Jenkins d’après leur blog et en profite au passage pour montrer ainsi sa profonde gratitude à l’égarde de la communauté), s’est donc adressé à npm, inc, qui, effrayée par une éventuelle violation du droit d’auteur, a obtempéré, sûrement pour éviter tout conflit juridique.

Azer Koçulu, profondément énervé d’avoir vu son propre droit d’auteur et sa volonté bafoués, a alors décidé de retirer de la publication sur npmjs.com l’ensemble de ses modules, dont le très utilisé left-pad. Bien que npmjs.com ait apparemment tenté de publier un module avec le même nom, le jeu des dépendances et des différentes versions a provoqué une réaction en chaîne provoquant l’échec de la construction de très nombreux projets.

Sourceforge, Github, npmjs.com et … bientôt ?

Sourceforge, devant un besoin accru de rentabilité et face à la desaffection de ses utilisateurs au profit, on l’imagine, de Github, a commencé à ne plus respecter les prérequis essentiels d’une forge logicielle respectueuse de ses utilisateurs.

sourceforge-logo

J’ai présenté assez exhaustivement les dangers liés à l’utilisation de Github dans une chaîne de production du Logiciel dans mon article de blog le danger Github, à savoir en résumé la centralisation, qui avec de nombreux installeurs automatisés qui vont maintenant directement chercher les différents composants sur Github, si Github vient à retirer une dépendance, il se produira une réaction en chaîne équivalente au npmgate. Et cela n’est qu’une question de temps avant que cela n’arrive.

Autres risques, l’emploi de logiciel propriétaire comme l’outil de suit de bugs de Github issues, la fermeture et la portabilité limitées des données hébergées par eux et l’effet plus insidieux mais de plus en plus réel d’une sorte de fainéantise communautaire, inédite dans  notre communauté dans la recherche de solutions libres à des produits propriétaires existants et hégémoniques, sentiment également ressenti par d’autres.

github-logo

Le danger de l’acteur non-communautaire

Devant la massification des interdépendances entre les différents projets et le développement important du Logiciel Libre, aujourd’hui rejoint par les principaux acteurs hier du logiciel privateur comme Microsoft ou Apple qui aujourd’hui adoptent et tentent de récupérer à leur profit nos usages, il est plus que jamais dangereux de se reposer sur un acteur non-communautaires, à savoir en général une entreprise, dans la chaîne de création de nos logiciels.

microsoft-free.png

C’est un modèle séduisant à bien des égards. Facile, séduisant, en général peu participatif (on cherche à ce que vous soyez un utilisateur content), souvent avec un niveau de service élevé par rapport à ce que peut fournir un projet communautaire naissant, une entreprise investissant dans un nouveau projet, souvent à grand renfort de communication, va tout d’abord apparaître comme une bonne solution.

Il en va malheureusement bien différemment sur le moyen ou long terme comme nous le prouve les exemples suscités. Investir dans la communauté du Logiciel Libre en tant qu’utilisateur et créateur de code assure une solution satisfaisant tous les acteurs et surtout pérenne sur le long terme. Ce que chacun de nous recherche car bien malin qui peut prévoir le succès et la durée de vie qu’aura un nouveau projet logiciel.


Gravatar de Carl Chenet
Original post of Carl Chenet.Votez pour ce billet sur Planet Libre.

Articles similaires

RaspbianFrance : Pour ses deux ans Raspbian-France vous fait gagner une Raspberry Pi 3

Les plus anciens le savent, aujourd’hui (enfin le 26 mars) le site Raspbian France souffle sa deuxième bougie !

Nous le disions l’année dernière, nous le redisons cette année encore, tout ceci, c’est à vous que nous le devons, vous qui nous suivez jour après jour.

Cela fait maintenant deux ans que le site a ouvert et que nous partageons notre passion avec vous par l’intermédiaire d’articles.

La communauté ne cesse d’augmenter !

Cette année s’est révélée meilleure que la première, avec la sortie de deux Raspberry Pi, la Raspberry Pi Zéro et la Raspberry Pi 3. Mais ce n’est pas tout, la communauté s’est considérablement agrandie, et accueille toujours plus de nouveaux curieux !

Sur l’année 2015, Raspbian-France c’est donc :

1 projet, RaspiSMS 2.0

29 articles publiés dont 1 écrit par un lecteur

1 000 commentaires

1 000k visiteurs en 1 an

2 300k pages vues en 1 an

75k visiteurs sur le mois de mars 2015

130k visiteurs estimés sur le mois de mars 2016

 

Qui dit anniversaire, dit cadeau !

Pour célébrer nos deux ans, nous avons décidé d’organiser un petit concours pour vous faire gagner une Raspberry Pi 3. Nous avons donc regardé dans notre article consacré aux accessoires de la Raspberry Pi 3 et nous avons choisi de vous faire gagner le lot suivant :

 

Pour tenter de gagner ce lot, c’est simple ! Un simple retweet du tweet suivant ainsi qu’un follow vous inscrit sur la liste des participants.

 

[concours] Pour les 2 ans de @RaspbianFrance tentez de gagner une #RaspberryPi 3, pour jouer : #RT + #Follow => https://t.co/5BdyfklW6M

— Raspbian France (@RaspbianFrance) 28 mars 2016

 

Vous avez du 28 mars au 04 avril (nous clôturerons le concours à midi) pour participer et tenter de gagner la Raspberry Pi 3.

À la fin du délai, nous tirerons au hasard un retweet. L’auteur sera ensuite contacté par message privé Twitter.

Plus beau et plus participatif, Raspbian France évolue

Après deux ans d’existence, nous avons décidé de changer deux trois petites choses sur le site.

Une nouvelle interface plus simple et lisible

Nous avons fait le choix de changer de thème. Ce nouveau thème sera beaucoup plus clair et correspondra plus à l’image que nous souhaitons donner du site.

Un peu plus flat, beaucoup plus léger, ce nouveau thème rendra le site plus pertinent au niveau visuel !

Nous espérons que vous apprécierez autant que nous cette nouvelle charte graphique. Celle-ci sera mise en place dans les heures à venir, alors wait and see :)

Un forum pour la communauté

De nombreuses personnes nous l’avaient demandé, un forum va voir le jour très prochainement !

Nous avions du mal à gérer la communauté au jour le jour et de nombreuses questions étaient en dehors de notre domaine d’expertise.

Un forum était donc la solution parfaite pour faire intervenir et participer la communauté.

Grâce au forum, les problèmes pourront trouver une réponse beaucoup plus rapidement.

Dans les premiers jours/semaines, nous suivrons de très près l’activité puis nous sélectionnerons les membres les plus actifs et les plus rigoureux afin de les nommer « Modérateurs » du forum. Le modérateur aura pour objectif de réguler le forum et les discussions.

Cet article Pour ses deux ans Raspbian-France vous fait gagner une Raspberry Pi 3 est apparu en premier sur Raspbian-France.

Gravatar de RaspbianFrance
Original post of RaspbianFrance.Votez pour ce billet sur Planet Libre.

Articles similaires

Goffi : Cagou est en chemin

Un petit billet pour vous dire que suite à notre campagne réussie en fin d'année dernière, le développement sur notre nouvelle interface de bureau et pour appareils mobiles (Android au minimum, peut-être plus) a commencé.

J'ai tenu a faire la migration de mon blog sur SàT avant pour y faire des billets au fil de l'avancement.

Cette interface va s'appeler « Cagou », en référence à la fois à Kivy qui est utilisé, et à la Nouvelle-Calédonie où Souliane (autre développeur principal) et moi nous sommes rencontrés. Le Cagou (ou Kagou) et un superbe oiseau qui aboie et qui ne vole pas, c'est une espèce malheureusement menacée.

L'interface devrait donc fonctionner sur bureau et appareils mobiles, comme promis, mais ne va pas nécessairement suivre les standards auxquels vous êtes peut-être habitués. Par souci de simplification, l'interface sera similaire sur toutes les plate-formes, aussi elle sera pensée pour fonctionner aussi bien avec un écran tactile qu'avec une souris, et il ne faut pas s'attendre à une intégration graphique avec les applications natives de votre bureau. Par contre une intégration avec les fonctionnalités de la plate-forme (notifications, marque-pages, etc) est voulue.

Ce frontal va être pensé pour fonctionner en plein écran (mais aussi en mode fenêtré), éviter tout ce qui est pop-up ou action perturbante (comme les doubles-clics), et elle ne va pas être centrée sur la liste de contacts. Nous en reparlerons bientôt.

Bien entendu, grâce à l'architecture de SàT, vous pouvez vous attendre à voir rapidement toutes les fonctionnalités déjà implémentées (chiffrement de bout en bout, transfert de fichier en Pair à Pair, publication en différentes syntaxes, etc).

Si vous avez des suggestions, des envies ou idées, c'est le moment d'en discuter, soit en commentant ce billet, soit en venant sur le salon sat@chat.jabberfr.org ou en nous écrivant sur contact@salut-a-toi.invalid (remplacez invalid par org). Vous pouvez également écrire sur Diaspora ou SeenThis.

Gravatar de Goffi
Original post of Goffi.Votez pour ce billet sur Planet Libre.

Articles similaires

Pierre-Alain Bandinelli : LemonLDAP::NG et Let's Encrypt

Nous allons voir dans ce court article comment obtenir des certificats Let's Encrypt pour des services LemonLDAP::NG. Les chemins d'accès évoqués dans la suite correspondent à une installation de LemonLDAP::NG sur Debian Jessie à partir du paquet officiel fourni sur les dépôts de LemonLDAP::NG.

Étape 1 : obtenir un certificat pour le Manager

Nous allons commencer par autoriser l'accès au dossier .well-known dans lequel Let's Encrypt travaille (pour mémoire, il y place une clé qu'un serveur externe vient interroger, permettant ainsi d'affirmer que le demandeur gère le domaine). D'abord dans la configuration d'Apache, dans le fichier /etc/apache2/sites-available/manager-apache2.conf, nous allons remplacer la ligne

RewriteCond "%{REQUEST_FILENAME}" "!^/(?:static|doc|fr-doc|lib).*"

par

RewriteCond "%{REQUEST_FILENAME}" "!^/(?:static|\\.well-known|doc|fr-doc|lib).*"

Puis, dans le manager lui-même, il faut demander à LemonLDAP::NG de ne pas bloquer l'accès au même dossier .well-known aux utilisateurs non authentifiés. Ainsi, il faut se rendre dans Virtual Hosts -> manager.mondomaine.fr -> Access rule, et ajouter une nouvelle règle :

  • Regular expression: ^/\\.well-known
  • Rule: skip

Screenshot_2016-03-28_06-02-19.png

Dès lors, Let's Encrypt devrait être capable d'accéder à la clé placée dans .well-known. Nous pouvons donc démarrer le processus avec le client Let's Encrypt :

./letsencrypt-auto certonly --renew-by-default -a webroot --webroot-path /usr/share/lemonldap-ng/manager/ -d manager.mondomaine.fr Étape 2 : obtenir un certificat pour le portail d'authentification

Facile :

./letsencrypt-auto certonly --renew-by-default -a webroot --webroot-path /var/lib/lemonldap-ng/portal/ -d auth.mondomaine.fr Étape 3 : obtenir un certificat pour une application placée derrière LemonLDAP::NG

Si l'application est protégée derrière LemonLDAP::NG, il faut commencer par indiquer à LemonLDAP::NG de laisser transiter les requêtes vers le dossier .well-known. A l'image de ce qui a été fait pour le manager, il faut se rendre dans Virtual Hosts -> manager.mondomaine.fr -> Access rule, et ajouter une nouvelle règle :

  • Regular expression: ^/\\.well-known
  • Rule: skip

Puis tout simplement (si l'application sous-jacente ne filtre pas les accès à .well-known) :

./letsencrypt-auto certonly --renew-by-default -a webroot --webroot-path /var/www/mon-app -d mon-app.mondomaine.fr

Gravatar de Pierre-Alain Bandinelli
Original post of Pierre-Alain Bandinelli.Votez pour ce billet sur Planet Libre.

Articles similaires

Journal du hacker : Liens intéressants Journal du hacker semaine #12

Pour la 12ème semaine de 2016, voici 5 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Planet Libre : Brèves du Planet Libre - lundi 28, mars 2016

Parution de GNOME 3.20 Delhi - LinuxFR.org GNOME Wayland GEGL

antistress : Bon anniversaire GNOME 3 (déjà cinq ans) !
La dernière version de GNOME est parue, optimisée Wayland, avec de véritables morceaux de GEGL dedans et tout un tas de nouveautés au niveau du Shell comme des applications !

Firefox 45 ESR et autres actualités mozilliennes - LinuxFR.org Firefox FirefoxOS

antistress : Outre la liste des nouveautés de cette version, vous apprendrez ce que deviennent Shumway, Iceweasel, Firefox OS, Servo, Electrolysis, WebAssembly...

Gravatar de Planet Libre
Original post of Planet Libre.Votez pour ce billet sur Planet Libre.

Articles similaires

bozon : BoZon, sous les octets les hommes

Rappel : BoZon est un projet minimaliste (plus trop) permettant de remplacer dropbox, google drive ou onedrive sans base de données, il faut juste un ftp glisser, déposer et partager !

A l'heure actuelle Bronco profite de son weekend, vous noterez désormais qu'il a quand même fait l'effort de réaliser le template aux couleurs de BoZon. Le site roule sous pluxml, moteur de blog et de site léger, efficace et suffisant avec qui nous partageons la philosophie Kiss, on jette dans un ftp, c'est installé, c'est bidouillable à volonté. Bronco a contribué à pluxml par l'entremise de plugins pour bonifier le moteur de site, je suis une forme de contributeur spécial de pluxml car je représente le cas extrême de 5000 commentaires et de quasiment 2500 billets ce qui montre que le xml n'a pas grand chose à envier aux bdd. C'est ainsi que nous retrouvons Stéphane, lead project pluxml en contributeur du code de BoZon, Jerry Wham qui a codé pas mal de plugins pour pluxml et qui participe à de nombreux projets libres, ou encore Eauland qui a permis de faire basculer le projet de façon entre autre à ce que le projet soit skinnable de façon indépendante, il y a beaucoup de gens que j'oublie, ils se reconnaîtront. J'ai participé à de nombreux petits projets libres, c'est la première fois que je vois autant de gens faire remonter des bugs, bon en même temps avec Bronco c'est pas bien difficile de trouver des bugs, mais c'est surtout frappant de voir des gens apporter les corrections aux codes et contribuer de cette façon avec autant d'enthousiasme. Du fait d'être présent sur le site alternativeto.net on a vu passer des demandes d'aide étrangères en anglais. 

Je pense que c'est lié à plusieurs aspects, le projet comble véritable un manque, il est utile, et puis il faut dire ce qui est Bronco est un mec sympa, bonhomme, avec qui travailler est un véritable plaisir car les choses sont simples. Alterlibriste avait écrit un billet sur les béta testeurs et sur la rigueur qu'il allait falloir apprendre à gérer autrement et il a raison. Avec l'arrivée d'Ubuntu qui a démocratisé Linux est arrivée une génération de gens non informaticiens, ou disons qui n'ont pas la rigueur d'alimenter les outils complexes de bug tracking et de franchir les barrières de validation avant de pouvoir faire remonter une simple anomalie. Il serait idiot de mépriser cette population car le débutant, le simple utilisateur, peut voir une anomalie et la remontée de façon simple. 

BoZon c'est ça, ce n'est certainement pas le projet le plus rigoureux au monde, le plus orthodoxe, on y travaille dans la gaudriole pour preuve j'y suis, il doit certainement y avoir des dizaines de bugs, mais à terme ce sera corrigé dans la joie et dans la bonne humeur et nous espérons voir arriver des idées, des contributeurs de toute sorte, continuer dans cette ambiance car c'est elle qui compte bien plus que les octets du programme, les hommes et les femmes qui participent, ma fille de 12 ans contribue sans le savoir en disant "ça marche pas". Le libre devrait être ça, une franche camaraderie de gens qui agissent, qui se donnent un coup de main, sans prise de tête et qui font des programmes pour proposer des alternatives aux GAFAM comme c'est le cas ici, un petit concurrent à dropbox qui passe partout. 

Et pour conclure, vous voyez apparaître ce billet sur le planet-libre car le même alterlibriste cité plus haut me valide une inscription sur un mail envoyé à l'arrache, jouant le jeu à son tour pour faire avancer le bébé. 

BoZon va rentrer dans une phase de stabilisation, les dernières semaines ont été intenses pour mon compère qui a pris du retard dans ses projets personnels, il faut désormais corriger, propager, utiliser et utiliser encore cette version puis faire le tri dans les nombreuses fonctionnalités proposées pour voir ce qui est raisonnable ou pas. 

Vous pouvez nous retrouver sur le site officiel : bozon.pw, le github du site que je vous invite à suivre, il y a des commits tous les jours en ce moment les correctifs sont très nombreux et enfin la roadmap du projet pour voir les idées les plus folles. 

Cyrille BORNE

G.O. du projet 

Sous les pavés la plage, sous les octets les gens

Gravatar de bozon
Original post of bozon.Votez pour ce billet sur Planet Libre.

Boutor : Perte du mot de passe session sous Ubuntu

Ça a fini par arrivé, j’ai perdu mon mot de passe de session. Et bien sûr, c’est le compte qui permet d’accéder au super-utilisateur.

Trouver la solution fait perdre beaucoup de temps alors que c’est tout bête.

  1. Rebootez votre PC
  2. Appuyez sur Échappe (ou Shift sinon) pour faire apparaître la liste de choix pour lancer Ubuntu.
  3. Prenez un recovery mode.
  4. Allez sur le choix root.
  5. Tapez ce qui suit (probablement en qwerty… courage) :

mount -o rw,remount /
passwd votre_log_de_session
reboot

Et normalement c’est tout bon.

Si comme moi, vous faîtes encore plus fort et ne vous souvenez pas de votre login. Vous devriez pouvoir le trouver vers la fin du fichier /etc/passwd.


Gravatar de Boutor
Original post of Boutor.Votez pour ce billet sur Planet Libre.

Articles similaires

Nicolas Lœuillet : wallabag v2 et conférence au PHP Tour à Clermont-Ferrand

Lundi 23 mai, avec Jérémy, nous serons à Clermont-Ferrand pour parler de wallabag, comment on a migré vers Symfony3.

wallabag est une application opensource de lecture différée : elle vous permet de mettre de côté la version épurée d'un article pour la consulter plus tard où que vous soyez. Créée il y a 3 ans à base de fichiers PHP comme on faisait en 2005, nous avons décidé il y a maintenant un peu plus d'un an de migrer le projet à Symfony. Au cours de ce talk, nous présenterons donc le projet wallabag et tout son écosystème : son concept, son socle technique (API REST, tests unitaires, Rulerz, RabbitMQ, Capistrano), les difficultés rencontrées, la communauté et les projets qui tournent autour, la roadmap pour les semaines à venir.

D'ici là, wallabag v2 sera sortie : elle sera disponible au téléchargement en version stable le dimanche 3 avril, jour des 3 ans du projet.

Ça promet donc quelques semaines encore bien chargées.

Ah tiens, on a commandé des stickers pour le projet. J'en aurai forcément sur moi, n'hésitez pas à venir m'en demander.

Stickers wallabag

Gravatar de Nicolas Lœuillet
Original post of Nicolas Lœuillet.Votez pour ce billet sur Planet Libre.

Articles similaires

Full Circle Magazine FR : NS LibreOfficeGold

L'équipe du FCMfr (et surtout d52fr qui a fait ce gros travail) est heureuse de vous présenter le numéro d'OR de LibreOffice : c'est à dire les 50 premiers articles concernant LibreOffice rassemblés dans un seul numéro.

Vous pouvez le télécharger sur notre page NUMEROS ou directement en cliquant sur l'image ci-dessous.

logold.png

Et voilà ! Vous avez un manuel quasi complet sur LibreOffice. Amusez-vous bien !

Gravatar de Full Circle Magazine FR
Original post of Full Circle Magazine FR.Votez pour ce billet sur Planet Libre.

Articles similaires

Pages