Planet Libre

Thuban : torstream : dontpanic-reborn?

Peut-être vous souvenez-vous, je développais pendant un temps dontpanic. Cette application permettait de télécharger des vidéos via le protocole torrent, et de les regarder au fur et à mesure qu'on récupérait les données. De plus, on pouvait garder un trace des épisodes regardés, avoir le synopsis des films... Bref, c'était devenu trop gros pour moi seul, et surtout difficile à maintenir. Autre souci ennuyeux, le code reposait sur une bibliothèque python (libtorrent) peu pratique à porter sur d'autres systèmes.

Un peu plus tard, j'ai repris le principe avec une interface dans un terminal en l'appelant "torstream". Afin de charger les torrents, je laissais cete tâche à aria2, et ça fonctionnait plutôt pas mal.

Cependant, les moteurs de recherche dans la DHT changent souvent, ou la façon dont j'avais écrit torstream rendait peu pratique le maintient de la partie "recherche".

Dernièrement, j'ai retroussé mes manches et j'ai le plaisir de vous annoncer la sortie de torstream en version "0.5" (ouais, jsuis un fou ^^). J'en suis assez content car j'ai pu résoudre plusieurs soucis, notamment :

  • L'intégration de nouveaux moteurs de recherche et leur maintient est beaucoup plus pratique. Moteurs et interface sont séparés.
  • Les recherches se font plus rapidement grâce à des requêtes en parallèle.
  • L'interface ne se limite plus au terminal, on peut utiliser aussi une interface web. Cette partie me permet de préparer la publication de torstream sur un serveur. En effet, ça, ça serait le pied, mais j'y reviens plus tard.
  • L'interface web s'appuie sur des requêtes en AJAX. C'est plus joli et fluide. Reste du boulot sur le CSS cependant.
  • Les recherches sont mises en cache, ça aussi, pour préparer la publication en tant que serveur.

Et la suite alors?
Je voudrais proposer torstream comme application à héberger sur un serveur. Quiconque tape sa recherche dans l'interface peut alors charger et regarder une vidéo. J'ai eu énormément d'espoir en découvrant récemment webtorrent qui transforme votre navigateur en client bittorrent. Cependant, ce dernier fonctionne très bien, mais pas avec les torrents qu'on utilise tous (basé sur websockets et pas TCP/IP). Trop déçu que je suis, j'espère très fort qu'il va permettre de prendre en charge les torrents habituels bientôt, et là ça va roxer du poney! :)

Bon, j'arrête là le blabla et vous laisse tester la nouvelle version, disponible ici : https://framagit.org/Thuban/torstream

alt

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Articles similaires

Framablog : Défi #Ilovefs : créez une page Framasite pour votre création libre préférée !

C’est le 14 février. Le reste de l’année, nous avons un peu (trop ?) l’habitude de dire « y’a un beuuuuug » aux personnes passionnées qui créent des logiciels libres. Mais aujourd’hui, c’est différent.

Aujourd’hui, on dit juste « merci ». On leur dit juste combien on les aime, combien on aime leur travail.

Car aujourd’hui, le 14 février, c’est le I Love Free Software Day : le jour où on partage du #ilovefs et du datalove de partout.

Créez une Page Framasite à la gloire d’une création de l’esprit libre !

Aujourd’hui aussi, nous venons d’ajouter un nouvel outil à notre service d’hébergement et de conception de sites web : les Pages Framasite. Comme nous le disons sur ce blog, cet outil est très simple à utiliser, et permet de créer un site en quelques clics.

Du coup, nous nous sommes dit qu’on allait vous lancer un défi, juste pour le fun :

  1. Connectez-vous sur Frama.site (nécessite d’avoir un compte)
  2. Cliquez sur « créer un site » puis sur « Page »
  3. Créez un site à la gloire d’un logiciel, un blog, un roman, une asso, une ressource libre que vous aimez
  4. Quand vous avez fini, partagez-le sur vos réseaux sociaux préférés avec le hashtag #Ilovefs (et mentionnez @framasoft au passage, si vous voulez qu’on le voie !)

Si vous êtes suffisamment nombreuses et nombreux à relever le défi, on fera un petit florilège ici même sur ce blog !

Comme nous aussi on aime faire des choses pour la beauté du geste, on s’est prêté à l’exercice, histoire de vous faire un mini-tuto !

Pouhiou déclare son amour à VLC

Pouhiou, il aime VLC, le lecteur de vidéos tout terrain à l’emblématique cône de chantier. Alors il va lui dédier une page web. Pour cela, il se rend sur Frama.site, se connecte à son compte (il sait déjà comment on le crée !) et choisit de faire une Page Framasite

C’est le choix de gauche, tout simplement.

 

Là, notre Pouhiou tombe sur un formulaire assez explicite demandant l’adresse web souhaitée, le nom du site, ses mots-clés… Alors il le remplit comme ça :

Notez comme il ne montre pas la taille de son mot de passe sur cette capture d’écran, le filou !

Une fois qu’il a cliqué sur Créer un site page, cela le renvoie sur son compte général Framasite, où il trouve le nouveau site qu’il vient de créer… Il ne lui reste plus qu’à choisir Modifier mon site et de se connecter avec l’identifiant et le mot de passe qu’il a choisis dans le formulaire précédent !

Et voici son site vierge, avec quelques modules (les « bandes » du site web) déjà pré-installées !

Première étape, Pouhiou veut modifier l’image et le texte du module image d’en haut. Il lui suffit de cliquer sur les éléments, puis de sauvegarder !

Notez que, pour les besoins de cette animation, il avait déjà préparé son texte et envoyé son image sur sa Page Framasite.

Pouhiou se souvient encore, avant VLC, donc dans la préhistoire de la vidéo numérique, qu’il lui fallait avoir installé un obscur pack de codecs sur WindowsMediaPlayer (beuuuurk), et avoir RealMediaPlayer ou Quicktime pour certaines vidéos… Il en parle donc dans le module de texte suivant ! En quelques clics, il passe de ça :

À ça  :

Tiens, la disquette orange « sauvegarder » pulse : Pouhiou se dit qu’il doit régulièrement cliquer dessus pour enregistrer ses avancées…
C’est le moment ou jamais de mettre un bouton de téléchargement vers le site de VLC… Pouhiou clique donc entre deux modules pour pouvoir en ajouter un, et choisit d’ajouter un module « bouton ».

Après quelques clics pour changer l’image de fond, le texte et le lien du bouton, voici ce que ça donne !

Bon, ce vert et cette police, ça lui va pas du tout, à notre Pouhiou. Il décide d’aller voir dans les options du site pour changer tout cela !

Pouhiou surkiffe la nouvelle version majeure de VLC, la 3.0 « Vetinari ». D’une part parce que Vetirani, c’est le nom du Patricien, le tyran bienveillant des romans du Disque-Monde

Mais surtout parce que cette version 3.0 regorge de fonctionnalités. Il décide donc d’ajouter un module de carrousel d’images (éhontément piquées sur le site officiel de VLC !) pour montrer ces nouvelles fonctionnalités. Ce module fonctionne comme le module image de tout à l’heure, mais avec plusieurs images et textes à remplir !

Une fois son module paramétré, Pouhiou se rend compte qu’il est mal placé, en-dessous du bouton de téléchargement… Et s’il le faisait remonter au dessus ? Pour cela il lui suffit de cliquer sur la clé à molette du module carrousel !

 

Puis de cliquer sur la flèche qui lui permet de remonter le module !

Il profite aussi de ce bouton des paramètres de chaque module pour supprimer ceux qui ne lui serviront à rien ;).

Cela donne un mini site déjà bien sympa :
https://ilovevlc.frama.site
À vous de répandre du datalove !

Que ce soit en faisant une page Framasite, un mot sur vos médias sociaux, un email au personnes qui créent des œuvres de l’esprit libre, un don, un poème, etc… Pensez à faire un petit quelque chose aujourd’hui.

On prend rarement le temps de dire merci, aujourd’hui c’est l’occasion rêvée !

Joyeux I Love Free Software Day à vous,

 

L’équipe de Framasoft.

Pour aller plus loin & Contribuer :

 

Gravatar de Framablog
Original post of Framablog.Votez pour ce billet sur Planet Libre.

Articles similaires

Framablog : Les Pages Framasite : plus c’est facile, plus on partage !

Notre service d’hébergement et de création de sites web s’enrichit d’une belle contribution, pour que quiconque puisse créer une page web en quelques clics seulement.

Framasite, un service que vous avez fait grandir

Dès son lancement en octobre dernier, nous avions annoncé la couleur : le service Framasite était loin d’être « prêt-à-l’emploi ». Notre feuille de route Contributopia est claire : proposer moins d’outils, pour prendre le temps de les imaginer avec vous. Nous avons donc proposé un Framasite tout vert, avec deux options (faire un site web ou faire un wiki). Cette sortie permettait d’avoir une base pour commencer à échanger avec vous, à récolter vos retours et contributions afin de faire évoluer ce service selon vos attentes.

Cliquez pour découvrir le monde des services de Contributopia.
Illustration de David Revoy – Licence : CC-By 4.0

L’option Wiki (propulsée par le logiciel libre Dokuwiki) a très vite trouvé son public : elle est relativement facile à utiliser. De plus, une personne qui crée un wiki sait en général pourquoi elle choisit ce genre de site très particulier. Les options Blog, Page ou Site (propulsées par le logiciel libre Grav), quant à elles, ont plus fait débat : les enthousiastes de la souris les ont vite adoptées, les blogueurs et blogueuses les ont apprivoisées, mais elles ne sont pas vraiment faciles à dompter pour qui n’aime pas mettre les mains dans le cambouis numérique…

 

Robin : développeur en herbe, et pas que

Framasite, illustré par David Revoy – Licence : CC-By 4.0

C’est en voulant changer le monde (un octet à la fois) que Robin s’est retrouvé à faire un stage en développement chez Framasoft. Cet aquarelliste à la formation d’éducateur a été fasciné par les modes d’organisations collective qui naissaient dans les Nuits Debout Nîmoises. Nous reparlerons prochainement, sur ce blog, du projet qui l’a poussé à apprendre à coder… Mais la motivation est bien connue des libristes : « si le logiciel de mes rêves n’existe pas, je m’en vais le coder moi-même ! »

Robin a donc commencé son stage avec pour but de faciliter l’utilisation de Grav (le logiciel libre qui permettait, jusqu’à aujourd’hui, de créer une Page, un Blog ou un Site Framasite). Après quelques bidouillages, fausses pistes, et échanges avec d’autres développeurs qui avaient tenté de prendre le même chemin, il arrive au pied du mur. Le logiciel Grav est conçue de manière si élégante, si complète, que modifier un de ses éléments-clés (les modules, le markdown…) reviendrait à devoir le refondre en entier.

Qu’à cela ne tienne, Robin vient nous annoncer : « Il me reste un mois, si je pars de zéro, je peux faire la solution dont j’aurais rêvé pour faire mes sites d’aquarelles, lorsque je n’y connaissais rien au code… » On va vous le dire franchement : vu les délais, nous, on y croyait moyen… Mais si un stage n’est pas l’occasion d’expérimenter (pour la ou le stagiaire) et de faire confiance (pour l’encadrant·e), quand peut-on suivre son enthousiasme, hein ?

Les Pages Framasite : beau, beau, beau et con à la fois

Le moins que l’on puisse dire, c’est que Robin nous a bluffé·e·s ! En un mois, il a conçu PrettyNoémieCMS, un logiciel qui permet de créer hyper simplement une belle page web (un site à page unique pour présenter son association, son CV, ses travaux artistiques ou son artisanat…).

Pourquoi c’est facile ? Parce que c’est limité (ah ben y’a pas de secret, hein…). Bien sûr on peut choisir des thèmes de couleurs, des jeux de polices… Mais tout est déjà pré-mâché pour vous, vous ne pourrez pas trifouiller les bordures, emplacements et autres joies du CSS…

Donc oui : c’est limité et limitant, c’est même conçu comme ça… Car ce sont ces limites qui permettent d’avoir un résultat vraiment joli. C’est donc un outil à réserver aux personnes qui apprécieront un principe fondamental de cet outil…

Le principe est simple : à aucun moment vous ne verrez du code.

Il vous suffit d’aller sur votre site, vous vous connectez à l’interface d’administration, et là des boutons s’affichent par dessus votre Page web.

Cet exemple sert à un défi que nous vous lançons aujourd’hui même !

Vous ? Vous n’avez qu’à cliquer. Vous cliquez pour rajouter un bandeau de titre, des colonnes de textes, un carrousel ou une galerie d’images, un formulaire de contact ou une carte OpenStreetMap… Vous cliquez encore pour changer les textes, les mettre en forme ou pour charger vos images.

Les boutons sont explicites, il y a une aide si jamais vous êtes perdu·e·s, mais franchement… c’est vraiment, vraiment facile. Le résultat, pour la personne qui crée le site comme pour celles qui iront le voir, est franchement sympa.

Tiens, si vous voulez voir, Robin vous a même préparé une vidéo :


Vidéo « Créer le site de votre association avec les Pages Framasite » sur YouTube

cliquez sur l’image pour visionner la vidéo (YouTube)

À vous de créer vos Pages Framasite !

Voici une nouvelle étape dans l’évolution contributive de Framasite. Ce n’est pas fini : le logiciel derrière les Pages Framasite, PrettyNoemieCMS, est vert et frais comme un mojito ! Voyons ensemble, avec vos retours, comment il maturera. Les autres solutions (les Wikis, les Blogs, les Sites complexes) restent bien sûr disponibles et vouées à évoluer. Ces nouvelles Pages Framasite ne sont qu’une corde de plus à cet arc qui vous permet de vous exprimer pour faire vibrer la toile !

Désormais, si vous connectez à votre compte Frama.site et que vous choisissez de « créer un nouveau site », les possibilités seront classées par facilité d’utilisation :

  • les Pages Framasite : créer une page unique hyper-facilement (ce dont on vient de parler aujourd’hui)
  • les Wikis Framasite : pour faire un site collaboratif assez aisément
  • les Blogs Framasite : tenir un journal de bord, nécessite quelques petites connaissances
  • (utilisation avancée) : les Sites Framasite, pour qui veut avoir toutes les options ;)

Pour fêter l’arrivée de ce charmant petit outil, on vous a concocté un exemple doublé d’un défi : êtes-vous prêt·e à créer une Page Framasite déclarant votre amour pour un logiciel libre ?

Si oui, rendez-vous sur cet article du blog !

Et quoi qu’il en soit, n’hésitez pas à nous dire ce que vous pensez de cette nouvelle solution !

Pour aller plus loin & Contribuer :

 

Gravatar de Framablog
Original post of Framablog.Votez pour ce billet sur Planet Libre.

Articles similaires

Renault : Votez pour les fonds d'écran supplémentaires de Fedora 28 !

nuancier-f24-voted.png

Depuis Fedora 20, la livrée du système par défaut contient quelques fonds d'écrans additionnels. Et comme d'habitude, les contributeurs pouvaient soumettre leurs propres dessins ou photographies pour décorer cette nouvelle version.

Maintenant que la période de soumission s'est achevée, nous passons à la phase de vote. Tout possesseur d'un compte FAS peut en sélectionner 16 parmi les dizaines qui sont disponibles. Les plus populaires seront bien évidemment choisis et disponibles dans la Fedora 28 à sa sortie.

Le vote se déroule dans l'application Nuancier jusqu'au 26 février !

Pour ceux que cela intéresse, le badge associé à cette action nécessite une action manuelle. Il suffit de cliquer sur un lien, proposé sur la page après le vote.

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Articles similaires

alterlibriste : Un MOOC pour maîtriser le shell

Un billet rapide pour signaler un MOOC qui me semble bien intéressant pour ceux qui souhaitent approfondir leurs connaissances de la ligne de commande. Il s’intitule Maîtriser le shell Bash et il est proposé par l’Université de la Réunion sur la plateforme France Université Numérique.

Ce cours donne les bases pour l’utilisation d’un langage de commandes informatiques en l’illustrant avec le shell Bash. Ce shell intègre des structures qui en font un langage de programmation utile pour automatiser des travaux. De plus, le Bash est la version de shell que l’on retrouve de nos jours dans tous les systèmes d’exploitation. C’est pourquoi, aujourd’hui plus qu’hier, maitriser le shell Bash est indispensable pour toute personne désirant contrôler l’appareil sur lequel il est installé.

La semaine dernière était la semaine d’introduction pour présenter le programme et les objectifs, mais le MOOC commence véritablement aujourd’hui et sera étalé sur 4 semaines de travail. Il est donc encore temps de s’inscrire pour se joindre à l’aventure dont voici le programme :

Je dois avouer avoir été un peu refroidi par l’expérience du MOOC Essential Linux qui avait été proposé l’an dernier par son côté fouilli, obsolète et inintéressant pour les novices comme pour les utilisateurs un peu avancés. Ma première impression de ce MOOC est beaucoup plus positive avec des enseignants qui donnent envie et s’adressent directement au bidouilleur qui sommeille en nous.

Il semble donc tout à fait recommandé au débutant sous Linux, à celui qui aime bricoler les Raspberry pi mais aussi à celui qui veut approfondir sa maîtrise de la ligne de commande et apprendre de nouvelles subtilités afin d’améliorer son efficacité.

Gravatar de alterlibriste
Original post of alterlibriste.Votez pour ce billet sur Planet Libre.

genma : LibreOffice 6 est sortie

Une nouvelle version majeure de LibreOffice, la version 6, est sortie. Une dépêche Linuxfr aborde les différentes fonctionnalités, je vous renvoie vers elle : Sortie de LibreOffice 6.0 sur Linuxfr.

Comme toute première version majeure, avant de l'adopter définitivement, il peut être intéressant de la tester en parallèle de la version installée par défaut dans sa distribution. Le passage par un backport a pour conséquence de monter en version LibreOffice, ce que je ne veux pas. Heureusement, il est possibe d'installer la dernière version de LibreOffice en parallèle de la version actuelle.

Installer en parallèle de la version actuelle sous Ubuntu

Pour ce faire, je n'ai rien inventé, j'ai juste suivi le tutoriel que l'on trouve ici et que je remets ici https://wiki.documentfoundation.org/Installing_in_parallel/fr

Attention : cette procédure ne permet pas de maintenir LibreOffice à jour contrairement à une installation via le gestionnaire de paquets. A utiliser en connaissance de cause.

Récupération LibreOffice_6.0.0_Linux_x86-64_deb.tar.gz sur le lien https://www.libreoffice.org/donate/dl/deb-x86_64/6.0.0/fr/LibreOffice_6.0.0_Linux_x86-64_deb.tar.gz

On dezippe

$ tar -vxzf LibreOffice_6.0.0_Linux_x86-64_deb.tar.gz
$ cd ./LibreOffice_6.0.0_Linux_x86-64_deb
$ for i in ../*.deb; do dpkg-deb -x $i . ; done

On a alors un dossier ./LibreOffice_6.0.0.3_Linux_x86-64_deb/DEBS/ qui contient deux dossiers opt et ur donc on va copier le cotenu dans les dossiers équivalents du système

$ sudo cp -rv ./LibreOffice_6.0.0.3_Linux_x86-64_deb/DEBS/opt/libreoffice6.0/opt/ /opt/
$ sudo cp -rv ./LibreOffice_6.0.0.3_Linux_x86-64_deb/DEBS/usr/* /usr/

Et dans le lanceur de Unity on a :

Ce qui permet de lancer LibreOffice 6 (en anglais) :

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

dada : Installer mysqld_export pour Prometheus et Grafana


Grafana, c'est mon dada (!) du moment. Après l'avoir installé pour avoir une vision d'ensemble de l'état de mes serveurs, voici l'heure de se pencher sur l'état d'un service en particulier : MariaDB

Je vous redirige vers l'article pour installer Granafa, Prometheus et node_exporter ça vous intéresse.
Installer mysqld_exporter
On va commencer par récupérer l'exporter :
wget https://github.com/prometheus/mysqld_exporter/releases/download/v0.10.0/mysqld_exporter-0.10.0.linux-amd64.tar.gz Et on va le placer au chaud dans l’arborescence :
mkdir /opt/prometheus_exporters
tar zxf mysqld_exporter-0.10.0.linux-amd64.tar.gz -C /opt/prometheus_exporters L'exporter est en place. Ce n'est pas plus compliqué que ça. Passons à la configuration.
Configuration du mysqld_exporter
Il a besoin d'une seule chose : un utilisateur dédié avec les bons droits.
GRANT REPLICATION CLIENT, PROCESS ON *.* TO 'userdelexporter'@'localhost' identified by 'pwddelexporter';
GRANT SELECT ON performance_schema.* TO 'userdelexporter'@'localhost';
FLUSH PRIVILEGES;On va ajouter ces informations dans un .my.cnf que l'on va passer en paramètre à l'exporter :
[client]
user=userdelexporter
password=pwddelexporter J'ai choisi de placer ce .my.cnf dans /opt/prometheus_exporters pour ne pas le perdre, mais vous pouvez le mettre ou vous voulez.
Lancer l'exporter
On va déjà le tester :
root@diaspote /opt/prometheus_exporters/ # ./mysqld_exporter -config.my-cnf=".my.cnf"
INFO[0000] Starting mysqld_exporter (version=0.10.0, branch=master, revision=80680068f15474f87847c8ee8f18a2939a26196a)  source="mysqld_exporter.go:460"
INFO[0000] Build context (go=go1.8.1, user=root@3b0154cd9e8e, date=20170425-11:24:12)  source="mysqld_exporter.go:461"
INFO[0000] Listening on :9104                            source="mysqld_exporter.go:479"Si vous avez ce retour, sans erreur, vous avez réussi l'installation de la bête.
Configurer Prometheus
Ajoutez ces quelques lignes à votre prometheus.yml pour qu'il sache récupérer les informations :
  - job_name: 'mysql'
    # If prometheus-node-exporter is installed, grab stats about the local
    # machine by default.
    static_configs:
      - targets: ['lipdemonserveuraveclexporter:9104']Rechargez la configuration et le tour est joué :
root@dadall:/home/dada# curl -X POST http://localhost:9090/-/reload  Prometheus devrait signaler que tout va bien :



Il ne reste plus qu'à lancer tout ça en tâche de fond en ajoutant une esperluette à la fin de la commande précédente :
root@diaspote /opt/prometheus_exporters/ # ./mysqld_exporter -config.my-cnf=".my.cnf" &Configurer un dashboard pour Grafana
Pour le dashbaord, sans honte, j'ai pompé sur celui de Perconna que vous pouvez trouver ici. Il est largement suffisant. Prenez quand même bien soin de vérifier que le nom de la data source corresponde bien avec la votre. Je me suis arraché les cheveux parce que la mienne s'appelle prometheus et cette du JSON s'appelle Prometheus. La majuscule, quoi.



Et voilà, le tour est joué. Amusez-vous bien !

N'hésitez pas à me suivre sur Mastodon et/ou diaspora*  pour me lire lutter avec cette stack ! :-)


Gravatar de dada
Original post of dada.Votez pour ce billet sur Planet Libre.

Journal du hacker : Liens intéressants Journal du hacker semaine #6

Pour la 6ème semaine de l'année 2018, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Carl Chenet : Spam ou pas ? Enquête avec Thunderbird

Comment s’assurer simplement qu’un e-mail est légitime ? Je présente dans cet article quelques solutions avec Thunderbird.

En effet en publiant le Courrier du hacker, la newsletter hebdomadaire résumant l’actualité francophone du Logiciel Libre et Open Source, j’ai été confronté à plusieurs problèmes de légitimité des e-mails envoyés.

Avec l’e-mail il n’est pas toujours simple de détecter un problème, les paramètres possibles sont très nombreux et donc tout autant les problèmes qu’on peut créer sans s’en rendre compte.

 

E-mail Submit

Comme je l’ai évoqué dans un précédent article à propos du service en ligne d’e-mails GMail de Google, les différents prestataires d’e-mails ont parfois des comportements surprenants et utilisent des méthodes parfois très contestables pour faire le tri en e-mails légitimes et illégitimes.

Cela m’a poussé personnellement à m’intéresser aux différentes technologies derrière l’e-mail et aux moyens de contrôler moi-même la légitimité des e-mails. J’utilise ici uniquement Thunderbird et ses plugins, que je trouve très pratique à utiliser.

Je me suis intéressé aux différents moyens de me faire mon avis sur la légitimité des e-mails reçus et quels sont les programmes qui me permettent d’automatiser cette tâche.

Les technologies assurant la légitimité

Petit rappel avant de commencer, voici quelques informations sur les différentes technologies utilisées dans le cadre du combat contre les e-mails illégitimes.

DKIM

DomainKeys Identified Email permet au serveur émetteur d’e-mails de signer un e-mail avec une clé privée. La clé publique correspondante permettra ensuite au serveur récepteur et à quiconque de vérifier que l’émetteur mentionné dans l’e-mail est bien celui qui a envoyé l’e-mail mais aussi de vérifier que le contenu de l’e-mail n’a pas été altéré.

SPF

La norme Sender Policy Framework permet de vérifier le nom de de domaine de l’expéditeur d’un courrier électronique.

Listes noires d’émetteurs de spams

Des listes noires communautaires de DNS émetteurs de spams ont été répertoriées . Elles peuvent fournir un indice sur l’illégimité des e-mails envoyés par un émetteur compromis, par exemple DNSBL.

Listes noires de liens dangereux

De la même façon, les liens détectés auparavant dans des spams ou scams sont répertoriés dans des listes noires communautaires, par exemple SURBL.

Ces différents outils permettent dans le domaine de l’e-mail de faire le tri entre le bon grain et l’ivraie

Outil de détection d’e-mails illégitimes intégré à Thunderbird

Le client Thunderbird propose un outil d’identification des e-mails illégitimes (scam).

Via les réseaux sociaux, @crowd42 m’a remonté le fait qu’en utilisant cette option, ma newsletter lui était signalée comme un scam. Je me suis donc renseigné sur le fonctionnement interne de cette option. Voici ce que j’ai trouvé sur le site du support de Mozilla :

Why does Thunderbird tell me that a legitimate message is a scam?

Thunderbird’s detection algorithm isn’t perfect and, unlike its spam filter, does not learn or adapt based on your email flags.

Le manque d’apprentissage de cette fonctionnalité prouve d’emblée de jeu sa simplicité, surtout à notre époque et vu la sophistication des techniques de spams et scams aujourd’hui.

J’ai également trouvé ceci :

Thunderbird has a rather simplistic scam detection system. If it sees links to « other » sites in an email message it reports it as a possible scam. This affects many legitimate mails that quite reasonably offer links to other sites.

Et cela correspond bien sûr à mon cas. J’en conclus donc que l’outil intégré à Thunderbird est très voire trop simple et devrait être utilisé qu’en connaissance de cause. Je trouve d’ailleurs que Thunderbird devrait améliorer son message d’information, en précisant qu’il s’agit d’une option très simple et qui peut indiquer assez fréquemment des faux positifs.

Plugins de Thunderbird DKIM Verifier

Plusieurs plugins sont disponibles pour Thunderbird afin d’aider à détecter les e-mails illégitimes. Mon premier essai a été avec le plugin DKIM Verifier. Cet outil est très simple : il présente sous l’adresse de l’émetteur de l’e-mail le statut DKIM.

L’absence de signature DKIM dans un e-mail est aujourd’hui un signe important d’illégitimité d’un e-mail. Avoir des informations au sujet de la signature DKIM permet donc d’avoir une première idée de la qualité de l’e-mail. Mais un autre plugin Thunderbird va nous offrir une vue plus globale sur cette qualité.

ThunderSec

Thundersec est un outil plus poussé proposant de vérifier plusieurs paramètres de l’e-mail : le champ SPF, la signature DKIM, la présence de l’émetteur dans la liste NSBL, une liste d’émetteur de spam ainsi que la présence de liens appartenant à la liste SURBL, consistant en une liste de liens que l’on trouve habituellement dans les e-mails illégitimes.

Ici ThunderSec nous informe que l’émetteur de cet e-mail apparaît dans plusieurs listes noires d’e-mails ayant transmis du spam. Un clic sur le bouton Détails nous informe des IPs des serveurs en question.

Autre exemple avec la newsletter du Courrier du hacker qui est transmise par Mailchimp. ThunderSec nous informe d’un problème.

On voit que la présence d’une url eepurl.com, un service de raccourcissement d’url appartenant à MailChimp, fait réagir ThunderSec.

Après investigation, il s’agit en effet d’un outil de tracking mais qui ne remplit un rôle que lors de l’utilisation de la campagne Mailchimp via les flux RSS ou les réseaux sociaux si on souhaite cliquer sur le titre. Un tracking dont j’ignorais la présence et que je vais supprimer à l’avenir. Merci ThunderSec !

Conclusion

J’ai présenté ici quelques outils qui m’ont permis rapidement (ou non) en étudiant mes e-mails de détecter des problèmes dans les différents e-mails que je reçois et envoie. Il en existe sûrement bien d’autres, mais Thunderbird et ses plugins présentent l’avantage de pouvoir étudier vos e-mails directement depuis votre client de courriels, un avantage non négligeable. Et bien sûr, c’est du logiciel libre.

N’hésitez pas à nous dire quels outils vous utilisez dans les commentaires. Tant que c’est du logiciel libre, cela intéressera tout le monde 🙂

Gravatar de Carl Chenet
Original post of Carl Chenet.Votez pour ce billet sur Planet Libre.

Articles similaires

Littlewing : Ma Configuration Debian 9

Désolé de remettre ça… Je remets sur mon blog ma configuration Debian. Histoire de ne pas la perdre tant qu’elle est dans mon historique .

220px-Debian-OpenLogo.svg

Voici ce que j’ai réalisé post-installation:

Ajout dépôts supplémentaires

Dans le fichier /etc/apt/sources.list, ajouter les repo contrib et non-free . Activer également les mises à jour de sécurité.

deb http://ftp.fr.debian.org/debian/ stretch main non-free contrib deb-src http://ftp.fr.debian.org/debian/ stretch main non-free contrib deb http://security.debian.org/debian-security stretch/updates main non-free contrib deb-src http://security.debian.org/debian-security stretch/updates main non-free contrib # stretch-updates, previously known as 'volatile' deb http://ftp.fr.debian.org/debian/ stretch-updates main non-free contrib deb-src http://ftp.fr.debian.org/debian/ stretch-updates main non-free contrib Logiciels tiers Etcher #echo "deb https://dl.bintray.com/resin-io/debian stable etcher" | sudo tee /etc/apt/sources.list.d/etcher.list #apt-key adv --keyserver hkp://pgp.mit.edu:80 --recv-keys 379CE192D401AB61 Virtualbox # wget -q https://www.virtualbox.org/download/oracle_vbox_2016.asc -O- | sudo apt-key add -

Dans le fichier /etc/apt/sources.list.d/virtualbox.list

deb https://download.virtualbox.org/virtualbox/debian stretch contrib Spotify

Dans le fichier /etc/apt/sources.list.d/spotify.list

deb http://repository.spotify.com stable non-free Installation paquets supplémentaires # apt-get update # apt-get install firmware-iwlwifi virtualbox-5.2\\ ttf-mscorefonts-installer easytag tuxguitar-jsa htop\\ frescobaldi gparted grsync ntfs-config chromium autofs\\ openjdk-8-jdk openjdk-8-jre gnome-tweak-tool ntfs-config \\ ntfs-3g cifs-utils geogebra-gnome arduino libmediainfo \\ libmediainfo0v5 network-manager-openvpn-gnome dirmngr \\ spotify-client spotify-client-gnome-support \\ etcher apt-transport-https etcher-electron vim \\ fonts-powerline audacity ffmpeg lame unrar rar gdebi \\ sound-juicer traceroute scala net-tools nmap \\ gnome-shell-pomodoro hplip dig dnsutils build-essential \\ linux-headers-amd64 firmware-linux-nonfree lshw ethtool \\ libsane-hpaio xsane autofs vlc Configuration autofs

Pour ceux qui ne connaissent pas , autofs est un outil permettant de monter directement des partages nfs et cicfs à l’utilisation et non au démarrage de l’ordinateur.

Dans le fichier /etc/auto.master

/mnt/SERV1/nfs /etc/auto.nfs --ghost, --timeout=60 /mnt/SERV1/cifs /etc/auto.SERV1.cifs --ghost, --timeout=60 /mnt/SERV2 /etc/auto.cifs --ghost, --timeout=60

ensuite insérer la configuration adéquate dans les fichiers référencés :

auto.cicfs data -fstype=cifs,credentials=/home/USER/.cred-file,user=littlewing,uid=1000,gid=1000 ://192.168.0.XX/REPERTOIRE

Les identifiants / mots de passe sont stockés dans un fichier .cred-file stocké à la racine du répertoire utilisateur.

Voici un exemple :

username=user password=password

Le fichier auto.SERV1.cifs reprend la même structure

auto.nfs REP1 -fstype=nfs,rw,intr 192.168.0.XX:/volume1/REP1 REP2 -fstype=nfs,rw,intr 192.168.0.XX:/volume1/REP2 Installation d’atom

J’ai choisi d’installer atom via le package .deb fourni par github. Afin d’automatiser l’installation et la mise à jour, voici le script que j’ai réalisé :

#!/bin/sh SETUP_ROOT=/tmp wget -O $SETUP_ROOT/atom.deb "https://atom.io/download/deb" echo "Installation du paquet..." dpkg -i $SETUP_ROOT/atom.deb echo "Fini :)"

Ce script est placé dans le répertoire /usr/local/sbin et lancé comme suit :

# upgrade-atom.sh Installation de Firefox

Afin d’avoir la dernière version de firefox, voici le script que j’ai réalisé:

#!/bin/sh SETUP_ROOT=/tmp BIN_ROOT=/usr/local/firefox DATE=`date +%Y-%m-%d` OLD_EXE=/usr/lib/firefox-esr/firefox-esr wget -O $SETUP_ROOT/FirefoxSetup.tar.bz2 "https://download.mozilla.org/?product=firefox-latest&os=linux64&lang=fr" echo "Extraction de l'archive..." tar xjf $SETUP_ROOT/FirefoxSetup.tar.bz2 -C /usr/local echo "Changement des droits utilisateur" chown -R :users $BIN_ROOT chmod a+x $BIN_ROOT/firefox echo "Sauvegarde de l'ancien binaire et Creation des liens symboliques" if [ -e $OLD_EXE ] then OLD_BINARY=${OLD_EXE}_orig_${DATE} mv $OLD_EXE $OLD_BINARY fi ln -s $BIN_ROOT/firefox $OLD_EXE chmod a+x $OLD_EXE echo "Fini :)" Minecraft

Voila l’étape la plus importante, du moins pour mes enfants …

J’ai crée le script /usr/local/bin/minecraft.sh

#!/bin/bash cd /usr/local/minecraft java -Xmx1G -Xms512M -cp /usr/local/minecraft/Minecraft.jar net.minecraft.bootstrap.Bootstrap

J’ai placé le JAR en question dans le répertoire /usr/local/minecraft.

Enfin, j’ai crée le fichier « lanceur gnome » /usr/share/applications/minecraft.desktop

[Desktop Entry] Name=Minecraft Comment= Categories=Game;BoardGame; Exec=/usr/local/bin/minecraft.sh Icon=Minecraft_Block Terminal=false Type=Application StartupNotify=true

J’ai également mis une icone SVG dans le répertoire /usr/share/icons/

Optimisation du boot

Après toutes ces installations, il faut vérifier que les performances, notamment au démarrage ne sont pas trop altérées

Pour avoir le détail du boot, il faut utiliser la commande systemd-analyze

#systemd-analyze blame 8.113s NetworkManager-wait-online.service 2.549s apt-daily-upgrade.service 803ms networking.service 228ms colord.service 213ms dev-sda1.device 145ms systemd-timesyncd.service 128ms ModemManager.service 102ms autofs.service ....

On peut également voir le chemin critique avec cette commande:

#systemd-analyze critical-chain The time after the unit is active or started is printed after the "@" character. The time the unit takes to start is printed after the "+" character. graphical.target @8.944s └─multi-user.target @8.944s └─autofs.service @8.841s +102ms └─network-online.target @8.841s └─NetworkManager-wait-online.service @723ms +8.113s └─NetworkManager.service @642ms +80ms └─dbus.service @612ms └─basic.target @612ms └─paths.target @612ms └─acpid.path @610ms └─sysinit.target @608ms └─systemd-backlight@backlight:acpi_video0.service @1.042s +8ms └─system-systemd\\x2dbacklight.slice @1.042s └─system.slice @119ms └─-.slice @108ms Désactivation des services

Par exemple, si vous voulez désactiver le service virtualbox au démarrage

# systemctl disable vboxautostart-service.service

et ainsi de suite pour tous les services inutiles au démarrage

Analyse du démarrage d’un service

Pour analyser le démarrage d’un service, on peut utiliser la commande journalctl

# journalctl -b -u NetworkManager-wait-online.service

 

Conclusion

Après toutes ces étapes, j’ai un système opérationnel. Il manque pas mal d’outils ( ex. maven, npm, intellij,…). Ces outils tiennent plus du poste de développement.

 

 

 

Gravatar de Littlewing
Original post of Littlewing.Votez pour ce billet sur Planet Libre.

Articles similaires

Littlewing : Migration de mon blog

Bon,

mon site part en carafe. J’ai donc décidé de changer d’hébergeur.Pour faire bref, je quitte l’autre.net et je migre mon blog sur wordpress.com.

Bien évidemment, je n’ai aucune sauvegarde…Je repars de zéro

A bientôt!

Gravatar de Littlewing
Original post of Littlewing.Votez pour ce billet sur Planet Libre.

Articles similaires

Damien Pobel : Veille semaine #6 2018

Et un peu hors-sujet :

  • Pourquoi y a-t-il des gauchers ? (fr) : Bah en fait, on sait pas trop et en plus on n'est pas forcément 100% gaucher ou droitier... Bref, la vidéo est passionnante :-)

(En plus du flux RSS global, les billets veille et uniquement ceux là sont listés dans le flux RSS veille)

Gravatar de Damien Pobel
Original post of Damien Pobel.Votez pour ce billet sur Planet Libre.

Articles similaires

Thuban : Syspatch : Patch n°8 disponible pour OpenBSD 6.2

Une faille dans la façon dont le résolveur DNS unbound, présent par défaut dans OpenBSD, a été corrigée. Il était possible de détecter l'absence de certains enregistrements NSEC ou de piéger unbound pour qu'il accepte des preuves NODATA. Vous pourrez trouver plus d'informations ici.

Architectures concernées : amd64, arm64, i386

Lancez syspatch pour appliquer ce dernier.

Ensuite, relancez le service unbound ainsi :

rcctl restart unbound

Comme d'habitude, les détails de ce patch sont présents sur la page errata.

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Mathias : Vous êtes intéressé par une spécialisation en Télécommunications ?

Bonjour. Je partage une initiative qui me semble très intéressante et de grande qualité.

Vous êtes intéressé par une spécialisation en Télécommunications ?

Posez vos questions en direct aux Directeurs de programme !

RDV sur Campus-Channel !

SAVE THE DATE

TELECOM ParisTech / Mastère Spécialisé Conception et Architecture de Réseaux

22 février 2018 – 12h00

Avec ce Mastère Spécialisé®, Télécom ParisTech vise à former des étudiants capables de concevoir un réseau répondant aux contraintes fonctionnelles ou à un schéma organisationnel précis. Ce MS prépare les étudiants aux métiers d’ingénieur ou architecte réseau, responsable réseaux et télécoms, chargés de la conception, du choix et du dimensionnement des réseaux. Au programme : Réseau commutés et signalisation, Nouvelles technologies IP, Réseaux radiomobiles cellulaires, Sécurité des systèmes d’information, etc. Le MS allie à la fois des outils techniques et technologique, que ce soit pour l’analyse, la conception ou encore la planification. Les étudiants participent également au projets fil rouge, et rédigent une thèse professionnelle.

 

TELECOM ParisTech / Mastère Spécialisé Architecte Digital d’Entreprise

Retrouvez le Replay !

Le Mastère Spécialisé® Architecte Digital d’Entreprise (anciennement Architecte Télécom Orienté Multiservices – ATOMS) vise à fournir un socle de compétences techniques et business intégrant toutes les problématiques TIC, network, IT ou encore services et positionnement du client. Il est proposé en partenariat industriel avec Orange. Son objectif ? Encourager une approche de la pratique de l’architecture qui repose sur le dialogue entre urbanisme et projets opérationnels tout en intégrant les dimensions techno centric et customer centric.

A noter : l’importance de la qualité de service, des infrastructures ou encore de la sécurité dans ce domaine

Campus-Channel, la plateforme 100% vidéo pour vous aider dans votre choix de formation.

 

[ssba]Autres articles à lire:

Cet article Vous êtes intéressé par une spécialisation en Télécommunications ? est apparu en premier sur Blog des télécoms - Par Mathias, expert et formateur rédigé par Mathias.

Gravatar de Mathias
Original post of Mathias.Votez pour ce billet sur Planet Libre.

Yannic Arnoux : Choix du système pour s'auto-héberger

Suite à un échange intéressant sur le choix d’une distribution dans Diaspora, j’ai eu envie de developper le sujet dans un article. je restreins au choix d’un système d’exploitation pour de l’auto-hébergement (à la maison ou chez un hébergeur avec une offre de serveur physique dédié) car je ne me sens plus assez qualifié pour parler de choix d’entreprise, m’étant recentré sur le développement ; bon je glisserai quand même quelques avis et les adminsys en activité commenteront.

En une quinzaine d’années, le choix d’un système a traversé trois phases successives : de “le meilleur système c’est Gloup” (remplacez Gloup par votre système d’exploitation préféré), à “le meilleur système c’est TOUS”, nous sommes arrivés à “le meilleur système c’est AUCUN”.

Phase 1 : le monolithe

Le serveur est monolithique donc le choix du système d’exploitation est crucial.

En entreprise, il dépend de la politique interne, des goûts et compétences des administrateurs système. Généralement on limite la fragmentation des systèmes déployés. On choisira par exemple RedHat pour les serveurs critiques et CentOS pour les autres afin d’avoir une homogénéité. Des besoins particuliers (comme le pare-feu) pourront amener à installer des systèmes spécifiques (comme PFSense).

Dans le cas de l’auto-hébergement, c’est open bar et nul besoin de se justifier. On choisit Gloup parce que c’est cool et qu’on veut appendre à le maîtriser, ou bien parce qu’on pense que c’est le meilleur choix technique (ou philosophique).

Ce qu’il faut savoir c’est que ce système fournit de base une logithèque plus ou moins étendue par son gestionnaire de paquets. S’il manque des choses, on peut ajouter d’autres sources, comme des dépôts tiers de contributeurs. En dernier ressort, on peut compiler à partir des sources, ce qui peut être un vrai travail de portage si le programme en question n’est pas prévu pour ce système. On est très dépendant des versions proposées par le système d’exploitation et si on a besoin de faire coexister plusieurs versions d’un même programme, ça commence à se compliquer grandement. Quand on montera en version le système d’exploitation, tous ces ajouts non standard (paquets non officiels, programmes compilés à partir des sources) compliqueront la mise à jour du système d’exploitation.

Phase 2 : pas de limite

Et puis est apparue la virtualisation ! le choix du système d’exploitation n’est plus une limitation, on mixe à son gré et le système hôte (appelé hyperviseur) a le rôle principal d’exécuter avec célérité les machines virtuelles. On a encore une petite adhérence à l’architecture matérielle : si on tourne sur une architecture x86, on doit installer des systèmes supportant cette architecture. La virtualisation a un coût même si elle s’appuie sur des instructions dédiées du processeur pour être très performante.

Sur du matériel modeste, ce qui est souvent le cas en auto-hébergement, on privilégiera les technologies de conteneurs (LXC pour Linux, Jails pour FreeBSD) pour isoler ses services et faire cohabiter des versions spécifiques ou différentes. Les conteneurs sont plus limités que les machines virtuelles car ils partagent le kernel du système hôte. Sur un serveur Linux, des containers LXC pourront exécuter différentes distributions GNU/linux, mais seulement du Linux. Cela permet déjà de faire plein de trucs cool, chaque conteneur a son IP, on choisit le système le plus adapté à ce qui sera installé dessus (Debian CentOS, Alpine, …).

Si on a confiance dans ce qui s’exécute sur ses conteneurs (ce qui devrait être le cas en auto-hébergement perso), l’approche de la sécurité du serveur est simple : un gros pare-feu au niveau du serveur physique pour n’ouvrir que les ports publiques sur Internet et les conteneurs peuvent communiquer entre eux par des adresses privées.

Phase 3 : centré sur l’application

Puis Docker a lancé sa technologie de conteneur d’application, basé techniquement sur les conteneurs Linux LXC mais avec l’enjeu de faire oublier le système sous-jacent :

  • un conteneur Docker = une application (le processus en PID 1)
  • un portail d’applications permet de télécharger des images prêtes à l’emploi
  • les dépendances entre conteneurs sont déclarées explicitement

Le tout s’accompagne d’un ensemble de bonnes pratiques : pas de données dans les conteneurs d’applications, une configuration passée au conteneur lors de son initialisation. Bref je vais pas détailler, plein de bons articles sur le sujet ont déjà été publiés. Mais c’est une technologie qui vaut la peine de jouer d’être essayée. Elle ne révolutionne pas la technique sous-jacente qui existait déjà mais les usages et la façon de repenser un déploiement de services, réparti entre plusieurs conteneurs faciles à mettre à jour, une abstraction totale par rapport au système hôte.

Ne nous voilons pas la face, Docker c’est la fin de la distribution serveur. Est-ce que Debian est mieux que CentOS sur un serveur ? On s’en cogne car peu importe la logithèque la distribution et les versions fournies de chaque librairie. En installant Docker dessus, on en fait un chef d’orchestre dont le rôle se limite à exécuter des dizaines ou des centaines de conteneurs. Et le catalogue d’applications est énorme, comme les versions proposées. Et si on ne trouve pas vie ou qu’on a besoin d’empaqueter ses propres applications en conteneurs Docker, on apprend à fabriquer ses propres conteneurs en quelques heures d’auto-formation.

Bon j’ai l’air emballé sur Docker et c’est le cas, d’un point de vue professionnel. Ce n’est pas mon rêve pour mon auto-hébergement, les conteneurs ont tous la même taille, ça manque de diversité et de fun pour moi.

La plupart des entreprises sont entre la phase 2 et la phase 3 : elle ont virtualisé tout ce qui est possible et elles migrent des services sous Docker.

Mais que choisir, au final, pour de l’auto-hébergement ? Et bien, je dirais : “faîtes vous d’abord plaisir”. BSD, Linux, il y a de quoi faire. Quitter le monolithique et passer à l’étape 2 ou 3 ouvre d’autres perspectives dans la gestion de son serveur. Fan du pare- feu PF ? ajoutez une machine virtuelle avec PFSense pour gérer la sécurité de votre serveur. Si professionnellement vous risquez d’être concernés par Docker, formez-vous parce que c’est intéressant et que ça peut être utile (mais ne baclez pas l’aspect sécurité des containers). Moi j’ai une passion pour les conteneurs maison qui me permettent de moduler à ma guise : des petits conteneurs avec l’esprit Docker pour les micro- services (avec Alpine Linux), des gros conteneurs pour les applications plus conséquentes (comme Nextcloud). Longue vie à l’auto- hébergement, profitons-en tant que l’Internet n’est pas à péage :-)

Gravatar de Yannic Arnoux
Original post of Yannic Arnoux.Votez pour ce billet sur Planet Libre.

elementary OS : Mise à jour du Centre d’applications

Cette information va ravir plusieurs utilisateurs (dont moi-même) : le Centre d’application d’elementary OS ne disposait pas d’une fonctionnalité pourtant importante, ce point avait d’ailleurs fait l’objet d’une discussion sur notre forum

Mise à jour sans log

Vous avez, normalement, reçu la mise à jour du Centre d’applications déployée par l’équipe elementary; cette dernière mise à jour comporte une nouvelle fonctionnalité (parmi d’autres) qui était très demandée : afficher le contenu des mises à jour du système.

Mise à jour avec des journaux
D’autres bugs ont été aussi corrigés :

  • Les descriptions de certaines mises à jour pouvaient se superposer aux boutons dans la vue des mises à jour.
  • Le paiement par carte bleu (note : non obligatoire) a été amélioré.
  • La navigation précédente/suivante disponible sur certaines souris est maintenant supportée.
  • Le Centre d’applications se souviendra des paiements déjà effectués pour vos applications et ne vous importunera plus lors de la réinstallation de celles-ci (cette information est stockée localement, elle ne sera en aucun cas synchronisée sur un serveur tiers).

Source de ce post : Security Updates for January – elementary OS – Medium

Le billet Mise à jour du Centre d’applications a été publié sur le site de la elementary OS -

Gravatar de elementary OS
Original post of elementary OS.Votez pour ce billet sur Planet Libre.

Articles similaires

dada : Passer à Nextcloud 13 rapidement




Nextcloud 13 est enfin disponible ! Cette dernière n'est cependant pas encore disponible pour tout le monde via l'application Updater. Seul 15% des utilisateurs ont la chance de pouvoir se mettre à jour en 3 clics. Pour le reste d'entre nous, il va falloir attendre un peu. En effet, les développeurs expliquent qu'ils ne la balancent pas à tout le monde dès le premier jour pour pouvoir la couper en cas de bugs et/ou de soucis découverts pendant la première salve. Ils déploient calmement, c'est bien.

Ceci dit, pour les plus pressés, il est possible de se lancer dans l'aventure avec les quelques actions suivantes :
  • Passer l'Updater sur de canal «beta»
  • Recharger la page
  • Appliquer la mise à jour proposée, qui est bien la version stable
  • Ne pas oublier de repasser sur le canal stable une fois la màj terminée


Si vous avez peur de cette manipulation, sachez qu'elle sort tout droit du billet de blog annonçant la sortie de la nouvelle version de mon cloud adoré ! Si si, tout en bas, juste avant le »Thank you».

Maintenant, la mise en garde :

Les applications officielles ne vous poseront pas de souci, contrairement aux applications terces !
Pensez à bien aller faire un tour dans le magasin d'application pour vérifier que vos outils sont biens compatibles avec cette toute nouvelle mouture !
Solution rapide : aller faire un tour dans la page Applications de votre instance et cliquez sur Afficher dans le magasin d'application dès que vous en avez l'occasion.


Si, comme dans la capture si dessus, vous ne voyez pas apparaitre Nextcloud 13, vous savez que vous devez attendre !

J'ai, personnellement, pas encore de versions compatibles avec NC 13 de Nextant et de Tasks. Cette dernière devrait arriver très vite, d'après cette issue Github.

Pour terminer : se vous le pouvez, soyez patient !


Gravatar de dada
Original post of dada.Votez pour ce billet sur Planet Libre.

Simon Vieille : Remote i3-wm WS : ma télécommande pour bureau Debian GNU/Linux

Il m'arrive d'avoir besoin de prendre le contrôle de ma machine via mon Android (bouger la souris, scroller et taper du texte).

J'ai quasiment toujours utilisé l'application Pointer Host. elle s'appuie sur un serveur Java lancé sur ma machine. Pour bouger la souris et générer des cliques, elle est très efficace. Cependant, l'écriture de caractères a toujours posé problème (chiffres et lettres accentuées erronés).

Depuis quelques semaines, j'ai envie de jouer avec les websockets et réécrire une appli du genre m'a semblé être un bon exercice.

Ce que je vais vous présenter est une POC. Cette application n'est pas sécurisée et est orientée pour mes besoins. Il est cependant très simple de la faire évoluer.

Voici mon cahier des charges :

  1. aucune application ne doit être installée sur mon téléphone
  2. utilisation du navigateur web pour le pilotage
  3. pouvoir bouger la souris
  4. pouvoir générer des cliques
  5. pouvoir scroller
  6. pouvoir taper des mots
  7. pouvoir lancer des raccouris claviers
  8. pouvoir gérer le volume du son
  9. pour Spotify : lancer et mettre en pause la musique, avancer et reculer dans la playlist en cours de lecture
  10. pouvoir changer de workspace dans mon gestionnaire de fenêtres i3-wm

Les outils pour scripter tout ça sont connus :

  • xdotool pour simuler un clavier et une souris (3, 4, 5, 6, 7) :
    • xdotool type "ceci va être tapé"
    • xdotool key Enter (touche Entrée)
    • xdotool click 1 (clique gauche)
  • amixer pour gérer le volume (8) :
    • amixer set Master 50% (volume à 50%)
  • dbus-send pour piloter Spotify (9) :
    • dbus-send --print-reply --dest=org.mpris.MediaPlayer2.spotify /org/mpris/MediaPlayer2 org.mpris.MediaPlayer2.Player.Next (titre suivant)
  • i3-msg pour piloter i3-wm (10) :
    • i3-msg 'workspace "Foo"' (affichage du workspace Foo)

Websocket est un protocole réseau issu du web qui permet de créer un canal full-duplex entre un client et un serveur. Ils peuvent donc communiquer en temps réel dans une connexion TCP.

Comme à mon habitude et par esprit de contradiction (pas de NodeJS), j'ai décidé d'écrire la partie serveur en PHP 7. La partie cliente est en HTML 5 avec un peu de javascript.

Entre le serveur et le client, ce sont des messages textes qui sont échangés. J'ai décidé de les formater en JSON et seul le client va en envoyer. Ils sont toujours sous cette forme : {"type":"un type de message", [données complémentaires]}. Voici quelques exemples :

  • {"type":"workspace","value":"1. IRC"}
  • {"type":"pointer","click":"left"}
  • {"type":"media","value":"next"}
  • {"type":"volume","value":"down"}
  • {"type":"scroll","value":"up"}
  • {"type":"pointer","x":"-2","y":"3"}
  • {"type":"text","value":"Un texte"}

Ces messages sont générés par le client et sont interprétés par des messageHandler une fois transmis au serveur. En voici un exemple :

Le code source de l'application est disponible sur deblan/remote-i3wm-ws et la procédure d'installation est simple :

Pour lancer le serveur websocket, il faut exécuter server/server. Le serveur va écouter sur le port 14598. Concernant la partie cliente, vous pouvez créer un vhost Apache/Nginx qui pointera sur client/ ou lancer le serveur web built-in de PHP via php -S 0.0.0.0:15000 -t client/. Il faudra à présent vous connecter au serveur web depuis un navigateur.

Quelques captures de la partie cliente :

 keyboard mouse media

Je vais essayer de faire une vidéo de démonstration. Depuis mon Samsung S8, ça fonctionne du feu de dieu et sur un petit Iphone 4S, c'est tout aussi fonctionnel (à part l'interface web un peu étriquée).

Gravatar de Simon Vieille
Original post of Simon Vieille.Votez pour ce billet sur Planet Libre.

Articles similaires

Framablog : Les bibliothèques sous le règne du capitalisme

Les bibliothèques ont toujours joué un rôle de gardiens de nos biens littéraires. Mais face à la tendance croissante à l’appropriation de la culture par le marché, elles sont peu à peu devenues de véritables ovnis dans le paysage culturel nord-américain.

Gus Bagakis est professeur de philosophie à la retraite de l’Université d’État de San Francisco. Il revient ici sur ce mouvement destructeur qui vise à transformer les bibliothèques publiques en simples institutions privées à but lucratif.

Traduction Framalang : paul, Edgar Lori, Mannik, Aiseant, claire, jums, Goofy

Source : revue en ligne Truth-out : Libraries Under Capitalism : The Enclosure of the Literary Commons

bibliothèque et nombreux lecteurs

Photo Steven Ramirez (Domaine public)

 

L’une des institutions les plus subversives des États-Unis,

c’est la bibliothèque publique.

– Bell Hooks

Nos biens communs littéraires des bibliothèques publiques sont peu à peu mis sous cloche et deviennent inaccessibles au public à cause d’une série de lois de nos gouvernements – à la fois locaux, nationaux et fédéraux – qui s’inclinent devant les diktats et les priorités des entreprises. La bibliothèque publique est l’un des rares endroits où les gens peuvent entrer gratuitement, accéder gratuitement aux documents et y séjourner sans devoir acheter quoi que ce soit. La valeur des bibliothèques publiques ne réside pas seulement dans les documents qu’elles prêtent ou dans le modèle non commercial qu’elles incarnent, mais aussi dans le bien commun qu’elles représentent : un endroit public qui offre aux citoyens des espaces intellectuels libérés, propices aux dialogues et à l’organisation de la communauté.

Les bibliothèques sont en train de passer d’un modèle de service public à celui d’entreprises à but lucratif, ce qui conduit à la destruction d’un espace public.

En riposte à cet emprisonnement, le New York Times plaide pour des moyens supplémentaires en faveur des bibliothèques. Le quotidien de la Grosse Pomme présente les bibliothèques comme des lieux où les enfants pauvres viennent « apprendre à lire et à aimer la littérature, où les immigrés apprennent l’anglais, où les chômeurs perfectionnent leurs CV et lettres de motivation, et où ceux qui n’ont pas accès à Internet peuvent franchir le fossé numérique… Ce sont des refuges pour penser, rêver, étudier, lutter et – c’est le cas de nombreux enfants et personnes âgées – pour être simplement en lieu sûr, à l’abri de la chaleur. »

Un article de la revue Public Library Quarterly intitulé « Les bibliothèques et le déclin de l’utilité publique » ajoute : « [les bibliothèques] contribuent à rendre possible la sphère démocratique publique ». L’auteur alerte également sur le fait que les bibliothèques sont en train de passer d’un modèle de service public à celui d’entreprises à but lucratif qui entraînent d’un véritable espace public.
Nous avons besoin de moyens supplémentaires pour permettre aux bibliothèques publiques de survivre. Nous devons empêcher la transformation de nos bibliothèques, institutions culturelles, éducatives et communes, en entreprises privées. Afin de comprendre plus clairement d’où viennent ces problèmes, nous devons d’abord comprendre comment les bibliothèques ont historiquement été influencées par le capitalisme.

Les bibliothèques comme système de contrôle social

Lorsqu’on étudie le développement et le déclin des bibliothèques publiques, on constate que les changements sont souvent imputables à l’objectif premier du capitalisme : le profit. Si quelque chose évolue défavorablement – autrement dit, si une chose menace la possibilité de profit – celle-ci devient un bouc émissaire opportun pour réduire les moyens dans les budgets des administrations locales, nationales ou fédérales. Les bibliothèques publiques, l’éducation publique et l’espace public représentent trois victimes actuelles de l’influence du capitalisme car elles sont devenues des « dépenses inutiles » qui entravent l’accroissement des profits.

Afin de contextualiser notre étude, rappelons que le capitalisme est un système économique fondé sur une main-d’œuvre salariée (travail contre salaire), la propriété privée ou le contrôle des moyens de production (usines, machines, exploitations agricoles, bureaux) et la production de marchandises en vue d’un profit. Dans ce système, un petit nombre de personnes qui travaillent pour de très grandes entreprises utilise sa puissance financière et politique pour orienter les priorités, les financements et les mesures gouvernementales en fonction de leurs propres intérêts. Même si le capitalisme a connu des évolutions, l’une de ses composantes demeure inchangée : la lutte pour la richesse et le pouvoir qui oppose les entrepreneurs et les travailleurs. Dans la mesure où les entreprises capitalistes possèdent l’argent et le pouvoir, on peut soutenir qu’elles contrôlent la société en général.

Mais en période de dépression, la classe ouvrière, bien plus nombreuse, souffre et réagit ; elle s’organise et se bat pour de meilleures rémunérations, davantage de bénéfices et de puissance. Ainsi, la réaction des travailleurs face à la Grande Dépression qui a conduit au New Deal de Franklin D. Roosevelt dans les années 1930, a permis de réguler le capitalisme, pour mieux le préserver. La rébellion des travailleurs était due en partie à une répartition excessivement inégale des richesses durant cet Âge d’Or, période où la classe capitaliste accumulait une richesse considérable aux dépens des travailleurs. Un contexte d’inégalité d’ailleurs semblable à celui que nous vivons aujourd’hui, à l’ère de notre Nouvel Age d’Or.

Ce conflit entre les patrons et les travailleurs transparaît aussi dans l’histoire des bibliothèques publiques. Les bibliothèques font partie d’un système de contrôle social : elles fournissent des ressources et une éducation aux immigrants. Quand les patrons encouragent la création de bibliothèques, c’est qu’ils les voient comme terrain d’essai pour immigrés au service de leur industrie. Par exemple, à Butte Montana, en 1893, la nouvelle bibliothèque Carnegie a été présentée par les propriétaires de mines comme « un antidote au penchant des mineurs pour la boisson, les prostituées et le jeu » et comme un moyen de favoriser la création d’une communauté d’immigrés afin de limiter la rotation du personnel.

Andrew Carnegie, capitaliste philanthrope en son temps, offre un bel exemple de la volonté de la classe capitaliste de maintenir le système de profits et d’empêcher une révolte ouvrière. Dans son article « Le Gospel de la Richesse », publié en 1889, il défend l’idée que les riches peuvent diminuer la contestation sociale par le biais de la philanthropie. Il est préférable selon lui de ponctionner les salaires ouvriers, collecter les sommes puis les redistribuer à la communauté. S’adressant aux ouvriers avec condescendance, Carnegie expliquait : « Si j’augmente vos salaires, vous allez dépenser votre argent pour acheter une meilleure pièce de viande ou plus de boissons. Mais ce dont vous avez besoin, même si vous l’ignorez, ce sont mes bibliothèques et mes salles de concert ».

La générosité de Carnegie était bien comprise : diminuer les possibilités de révolte ouvrière et maintenir ou augmenter ses propres profits. Certes c’était un homme généreux, mais il n’était pas vraiment impliqué dans un changement de société, comme il l’a démontré par ses multiples actions autour de la ségrégation. À l’époque de la ségrégation raciale, les Noirs n’avaient généralement pas accès aux bibliothèques publiques dans le Sud des États-Unis. Plutôt que de favoriser l’intégration raciale dans ses bibliothèques, Carnegie a fondé des bibliothèques distinctes pour les Afro-Américains. Par exemple, à Houston, Carnegie a ouvert la Bibliothèque Carnegie pour Personnes de Couleur en 1909. Même si l’on doit reconnaître néanmoins sa générosité dans la construction de plus de la moitié des bibliothèques sur le territoire des États-Unis avant 1930. En outre, les bibliothèques se sont multipliées en réponse au besoin d’éducation publique, notamment pour les quelque 20 millions d’immigrés arrivés dans le pays entre 1880 et 1920,dans le but de fournir de la main-d’œuvre bon marché et de soutenir le système capitaliste.

Dans notre monde régi par le capitalisme, les guerres sont presque toujours le fait de deux classes dirigeantes (ou davantage) qui se disputent l’accès à des profits, des ressources ou des territoires. Dans ces luttes, la propagande est un outil précieux. Ainsi, durant la Première Guerre Mondiale, la vocation des bibliothèques a basculé vers une américanisation progressive des immigrés, y compris par l’élimination d’ouvrages « antipatriotiques car pro-Allemands ». Durant la Seconde Guerre Mondiale, par opposition aux autodafés nazis, les bibliothécaires américains ont considéré les livres comme des armes de guerre. Pendant la Guerre Froide (1947-1991), certaines bibliothèques publiques ont également servi d’instruments de propagande pour la politique étrangère du gouvernement fédéral : comme la loi sur l’enregistrement des agents étrangers (Foreign Agents Registration Act, FARA) qui a conduit les bibliothèques à filtrer des documents soviétiques.

À la même époque, l’association ultraconservatrice John Birch Society dépêchait ses membres dans toutes les bibliothèques publiques du pays pour vérifier si le Livre bleu de l’association était bien disponible dans leurs rayonnages. Ce Livre bleu mettait en garde contre l’ennemi qui s’apprêtait à transformer les États-Unis en état policier communiste et laissait entendre que le Président Eisenhower était un agent communiste. En 1953, au plus fort de la chasse aux sorcières, un membre de la Commission des recueils de textes de l’Indiana a dénoncé l’œuvre Robin des bois comme une œuvre de propagande communiste, et demandé son retrait des écoles et des bibliothèques au prétexte que le héros prenait aux riches pour donner aux pauvres. Fort heureusement, quelques étudiants courageux de l’Université d’Indiana ont résisté et organisé le mouvement de la plume verte (Green Feather Movement) en référence à la plume sur le chapeau de Robin des bois.

L’offensive économique contre les bibliothèques

À la fin des années 1970, la formation des travailleurs immigrés n’est plus la préoccupation des entreprises capitalistes car la main-d’œuvre ne manque plus. À partir de ce moment également, le financement des bibliothèques publiques commence à reculer. Après le 11 septembre 2001, la peur s’intensifie dans la population, tout comme s’intensifie la surveillance d’État. L’une des mesures prises par le gouvernement, conformément à la section 215 du Patriot Act, consiste à forcer les bibliothèques à divulguer des informations sur leurs usagers.

Quelques bibliothécaires courageux protestent, comprenant qu’une telle exigence représente un danger pour les libertés individuelles. Ainsi, l’association des bibliothécaires du Vermont adresse une lettre au Congrès pour s’opposer aux dispositions du Patriot Act concernant les bibliothèques. La propagande des États-Unis face à la montée des tensions au Moyen-Orient pose problème à un certain nombre de bibliothécaires qui s’alarment des symboles hyper-patriotiques affichés dans les bibliothèques juste après les attaques du 11 septembre (affiches, posters, pamphlets). Dans une lettre cosignée faisant état de leurs inquiétudes, ils écrivent : « ce type de communications inhabituelles risque de créer une atmosphère intimidante pour certains usagers des bibliothèques. »

Dès la fin du XXe siècle et au début du XXIe, la plupart des bibliothèques publiques offrent un espace commun et accueillant, qui encourage l’exploration, la création et la collaboration entre étudiants, enseignants et citoyens. Innovantes, elles combinent des supports physiques et numériques pour proposer des environnements d’apprentissage. En 1982, l’American Library Association (ALA) organise la semaine des livres censurés (Banned Books Week) pour attirer l’attention sur les livres qui expriment des opinions non orthodoxes ou impopulaires et mettent ces ouvrages à disposition de tous les lecteurs intéressés.

Mais à l’époque, la classe capitaliste est mal à l’aise et craint des « effets de démocratisation » liés à l’activisme des années 1960 : droits civiques, droits LGBTQ, sensibilisation écologique, mouvements étudiants et actions de dénonciation de la guerre du Vietnam. Les milieux d’affaires conservateurs contestent alors le capitalisme régulé hérité du New Deal et introduisent le néolibéralisme, une variante du capitalisme favorisant le libre échange, la privatisation, l’intervention minimum de l’État dans les affaires, la baisse des dépenses publiques allouées aux services sociaux (dont les bibliothèques) et l’affaiblissement du pouvoir de la classe ouvrière. Certains d’entre eux se réfèrent au Mémorandum Powell (1971), une feuille de route destinée aux milieux d’affaires conservateurs pour les encourager à s’élever et se défendre contre une prétendue attaque de la libre entreprise par des activistes comme Ralph Nader, Herbert Marcuse et d’autres qui étaient censés avoir pris le contrôle des universités, des médias et du gouvernement. À l’autre bout du spectre, les internationalistes progressistes de la Commission trilatérale publient un document intitulé La crise de la démocratie (1975), qui suggère que l’activisme des années 1960 a transformé des citoyens auparavant passifs et indifférents en activistes capables d’ébranler les équilibres en place.

Le ralentissement de l’immigration des travailleurs dans les années 1970 et le stress de l’austérité due à la montée du néo-libéralisme ont provoqué le déclin des services sociaux, dont le système des bibliothèques publiques. Certaines d’entre elles dérivent vers un modèle d’entreprise lucrative qui considère les utilisateurs comme des clients et suivent un modèle entrepreneurial. Elles utilisent les relations publiques, la marchandisation de l’information, l’efficacité, l’image de marque et le mécénat pour augmenter leurs capacités de financements. L’argent qui provenait de taxes locales, nationales et fédérales, indispensable au maintien des services publics, a été transféré dans les poches des sociétés privées, dans l’entretien du complexe militaro-industriel, ou entassé dans des paradis fiscaux. La classe moyenne s’est fait berner par les promesses de réductions d’impôt, parce qu’on lui a dit que la baisse des taxes allait augmenter les dépenses, et donc dynamiser l’économie américaine. Elle a donc suivi, à tort, les grandes entreprises, alors que la perte des institutions publiques nuit à tous sauf aux riches.

Et pourtant toutes ces attaques contre les bibliothèques publiques ont eu lieu en dépit du fait qu’elles sont un excellent investissement pour les contribuables. Par exemple, une étude de 2007 à propos de la bibliothèque de San Francisco a montré que pour chaque dollar dépensé par la bibliothèque, les citoyens avaient reçu 3 dollars en biens et services.

Bien qu’utilisées par un nombre croissant de personnes, les bibliothèques ont encore vu leurs moyens diminuer sous l’effet de la récession de 2008. En Californie, les aides d’État pour les bibliothèques ont été complètement supprimées en 2011. La Louisiane a suivi l’exemple de la Californie en 2012. Des coupes budgétaires sévères ont frappé simultanément les bibliothèques publiques de la ville de New York, la bibliothèque de Dallas, celles de l’État du Massachusetts et bien d’autres. Le budget fédéral actuel contient un plan qui élimine l’agence de support des musées et bibliothèques (Institute of Museum and Library Services) dont les ressources ont été progressivement réduites par les administrations précédentes, qu’elles soient démocrates ou républicaines.

Le renforcement des coupes budgétaires cause l’extinction de nos biens communs littéraires. Alors, comment les défenseurs des bibliothèques publiques peuvent-ils aider celles-ci à survivre et à promouvoir des valeurs démocratiques réelles et une pensée critique ? Tout d’abord, nous devons bien cerner le sort des bibliothèques publiques à la lumière de l’histoire du capitalisme. Ensuite, nous devons nous organiser et mener une lutte pour protéger les bibliothèques publiques comme espaces de lien communautaire et d’action potentielle, contre ce fléau qu’est l’asservissement au capitalisme oligopolistique.

Gravatar de Framablog
Original post of Framablog.Votez pour ce billet sur Planet Libre.

Articles similaires

La vache libre : #Librathon (2ème édition) du 20 au 24 Mars 2018 à la Médiathèque Sud de l’Eurométropole de Strasbourg

#Librathon 2018

Plop! Je prends la plume pour vous parler d’un événement qui me tient à cœur, à savoir la seconde édition du #Librathon (la Semaine du numérique libre, éthique et durable) qui se déroulera du 20 au 24 Mars 2018 à la médiathèque Sud de l’Eurométropole de Strasbourg.

Cette opération a pour but de faire découvrir le logiciel et la culture du libre aux utilisateurs de tous âges, de tous poils et de tous niveaux. Plus globalement cela sera aussi l’occasion de comprendre la façon dont je cite, « la culture des communs a favorisé la circulation de la connaissance et le partage du savoir » et de s’interroger sur les risques de plus en plus nombreux pesant sur nos vies numériques (manipulation des informations sur Internet, prévention des fake news, protection des données personnelles etc…). Le tout ponctué par un ensemble de rencontres, de stands, d’expositions, de tables rondes et d’ateliers dont certains seront sans doute très ludiques.

Au niveau des animations vous pourrez par exemple foncer comme un fou au volant de votre bolide avec Super TuxKart, tenter de devenir un pilote émérite grâce au simulateur de vol Flight Gear, en savoir plus sur l’utilisation et la création 3D grâce au Blender User Group de Strasbourg et les formateurs du Centre de Culture Numérique de l’Université de Strasbourg et du Réseau Canopé 67 vous montrerons comment faire des vidéos, des screencasts et du streaming avec OBS (Open Broadcaster Software).

Vous pourrez également apprendre à installer une distribution GNU/Linux, explorer la bibliothèque numérique Wikisource (initiée par la fondation Wikimédia), en apprendre plus sur le fonctionnement d’internet au travers d’un jeu de rôle ludique et discuter avec tout un tas de passionnés impliqués dans le tissu associatif, éducatif et professionnel.

Bref il s’agit là d’un tout petit aperçu de ce qu’il va se passer pendant ces quelques jours, qui s’annoncent tout simplement passionnants. Débutants, confirmés ou simplement curieux, seul(es) ou en famille, ça sera l’occasion pour vous de découvrir ou d’en savoir plus sur le logiciel et la culture du libre au sens large du terme. Ça sera aussi l’occasion de se rencontrer, car bien entendu j’y serai :)

Si ça vous tente je vous laisse jeter un œil sur la page du projet, où vous pouvez d’ores et déjà consulter le programme complet et dénicher toutes les informations utiles.

J’espère vous croiser nombreux en mars et en attendant portez-vous bien. Parlez-en autour de vous et si vous voulez être vraiment sympas, partagez un max!

Amusez-vous bien.

Gravatar de La vache libre
Original post of La vache libre.Votez pour ce billet sur Planet Libre.

Articles similaires

Pages