Planet Libre

Journal du hacker : Liens intéressants Journal du hacker semaine #8

Pour la 8ème semaine de l'année 2019, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

La vache libre : OnionShare partagez facilement des fichiers via TOR

Vous n’avez pas besoin d’être coupable de quoi que ce soit pour avoir envie de partager des fichiers ou des dossiers de manière discrète et anonyme. Le simple fait de vouloir préserver votre vie privée est une raison largement suffisante et parfaitement légitime. Si vous êtes dans ce cas de figure, que vous souhaitez partager les photos de mémé à la plage avec vos proches et ce, en toute sécurité, peut-être qu’OnionShare va vous intéresser. Pour ceux qui ne connaissent pas, il s’agit en gros d’une application conçue dans le but de vous permettre des partager des fichiers de manière safe et anonyme en utilisant le réseau TOR. Voyons vite fait comment ça tourne.

Au niveau de l’installation, si vous tournez sur Ubuntu ce n’est pas bien compliqué dans la mesure où OnionShare est disponible depuis la logithèque. Vous pouvez aussi passer par la page Github du projet où un PPA est proposé. À vous de voir ce que vous préférez.

Une fois que vous avez installé la bête et si vous voulez faire simple, il faudra également avoir le navigateur TorBrowser installé sur votre machine. Pour plus de sécurité et pour avoir remarqué que la version de TorBrowser proposée sur la 18.04 LTS bug un peu, je vous conseille de le télécharger (en version US pour brouiller encore plus les pistes) depuis cette page.

Si tout est en place (et si j’ai tout compris) vous allez commencer par lancer TorBrowser, qui va en quelque sorte assurer le service de routage utile au serveur web provisoire que va générer OnionShare. Corrigez-moi si je me trompe hein ;)

Vous devriez alors avoir une fenêtre semblable à celle-ci :

dans laquelle vous allez pouvoir déposer les fichiers à partager.

Après avoir cliqué sur la touche « Démarrer le serveur » vous pouvez constater que la connexion a été établie et qu’un lien en .onion a été généré. C’est celui que vous allez transmettre à votre correspondant.

Ce dernier n’aura plus qu’à réceptionner le lien, pour l’entrer à son tour dans TorBrowser afin d’accéder à la page téléchargement. Quand il va le lancer une connexion entre votre machine et la sienne va s’établir, et le transfert via TOR démarre. Une fois que celui-ci s’achève le serveur disparaît du web dans la foulée.

C’est super car vous n’avez plus besoin d’uploader au préalable vos fichiers sur un service tiers. Le partage se fait d’une machine à l’autre et il n’y a pas (à ce que je sache) de limite de taille.

L’autre point intéressant c’est que le seul accès autorisé pour votre correspondant est le fichier. Il n’aura pas accès à une partie ou à l’intégralité d’un répertoire partagé où se trouverait ce dernier.

Bref ce n’est pas super récent et pas mal d’entre-vous doivent déjà connaître ce service, mais si ça n’est pas le cas vous pouvez tester. Ça ne coûte rien.

Précisions importantes!

Si l’application est sécurisée, le partage du lien vers votre correspondant doit l’être également. Sinon ça ne sert à rien. Il faudra bien entendu utiliser un service de messagerie qui tienne la route pour le transmettre.

Ne prenez pas non plus le caractère anonyme et ultra sécurisé pour argent comptant. Si vous faites quelque chose de suffisamment grave pour qu’on s’intéresse à vous, je n’ai aucun doute sur le fait que les autorités sauront vous retrouver. Et vous l’aurez sans doute mérité ;)

Amusez-vous bien!

Gravatar de La vache libre
Original post of La vache libre.Votez pour ce billet sur Planet Libre.

Articles similaires

blog-libre : Lobbying

La corruption c’est quand tu donnes de la tune. Le lobbying c’est quand t’en dépenses. Un commentaire sur Next INpact.

Les dépenses en lobbying des GAFAM en millions d’euros à Bruxelles

 Les millions dépensés par les GAFAM à Bruxelles | Statista

Sources :
https://fr.statista.com/infographie/10836/les-millions-depenses-par-les-gafam-a-bruxelles/
https://www.nextinpact.com/brief/google-depense-21-millions-de-dollars-en-lobbying-a-washington–et-donne-2-millions-a-wikimedia-7456.htm

Les dépenses en lobbying des GAFAM en millions de dollars aux États-Unis

Sources :
https://siecledigital.fr/2019/01/24/etats-unis-gafam-depense-lobbying-2018/
https://www.forbes.fr/business/google-a-depense-18-millions-de-dollars-en-lobbying-a-washington-en-2018/

Microsoft France renforce son partenariat avec le Ministère de l’Éducation nationale

Alain Crozier, Président de Microsoft France et Najat Vallaud Belkacem, Ministre de l’Éducation nationale, de l’Enseignement supérieur et de la Recherche, ont signé le 30/11/2015 un partenariat afin de contribuer à la réussite du Plan Numérique à l’École. 13 millions d’euros seront ainsi investis par Microsoft pour le développement du numérique éducatif : l’accompagnement des enseignants et des cadres de l’éducation, la mise à disposition de plateformes collaboratives, ainsi que l’apprentissage du code informatique.

Sources :
https://news.microsoft.com/fr-fr/2015/11/30/numerique-a-l-ecole-microsoft-france-renforce-son-partenariat-avec-le-ministere-de-l-education-nationale/
https://www.nextinpact.com/news/97521-plan-numerique-l-education-nationale-s-associe-a-microsoft.htm

Aujourd’hui dans les bacs

Les yeux rivés sur le partenariat noué avec Microsoft en 2015, les élus du groupe LFI dénonçaient la « mainmise des entreprises privées, notamment des GAFAM », sur les outils numériques utilisés au sein de l’Éducation nationale.

« Les enfants apprennent très jeunes à se servir de ces logiciels et seulement ceux-là. En conséquence, dans leur vie d’adulte, ils ont tendance à acheter des matériels pourvus des logiciels qu’ils connaissent déjà et dont ils savent se servir. Les entreprises privées s’assurent ainsi une clientèle quasi captive », a de nouveau regretté Bastien Lachaud, vendredi, lors des débats en séance publique.

Tous les amendements sur le logiciel libre ont été rejetés par l’Assemblée nationale, sans plus de débats.

Sources :
https://www.nextinpact.com/news/107618-lassemblee-rejette-amendements-sur-logiciel-libre-a-ecole.htm
https://www.developpez.com/actu/246675/Le-ministre-de-l-Education-et-l-Assemblee-nationale-disent-non-a-la-priorite-au-logiciel-libre-pour-l-enseignement-scolaire/

Gravatar de blog-libre
Original post of blog-libre.Votez pour ce billet sur Planet Libre.

Simon Vieille : Équivalent du MATCH AGAINST de MySQL sur PostgreSQL

Le blog est propulsé sur un système de gestion de contenu écrit sur Symfony. Les données sont gérées dans une base MariaDB et ça tourne très très bien :)

Pour apprendre à utiliser PostgreSQL, je me suis donné comme défi de rendre compatible ce blog avec PostgreSQL. Fort heureusement, j'ai un ORM et 90% du boulot est géré par 3 lignes de configuration.

Le moteur de recherche est un peu plus compliqué à migrer puisque j'ai généré des requêtes en dehors de l'ORM. Son fonctionnement est relativement standard car quand un utilisateur saisi des mots clés, une première requête SQL va donner un score aux articles du blog publiés et je vais afficher ceux qui dépassent une valeur donnée.

Pour ce faire, j'utilise MATCH AGAINST de MySQL/MariaDB et la requête donne ça :

SELECT post.id, post.title, post.tags, MATCH(post.title) AGAINST(:search) AS MATCH_TITLE, MATCH(post.content) AGAINST(:search) AS MATCH_CONTENT, MATCH(post.tags) AGAINST(:search) AS MATCH_TAGS FROM post WHERE post.active = 1 AND post.published_at < :date ORDER BY MATCH_TITLE DESC, MATCH_TAGS DESC, MATCH_CONTENT DESC

Pour obtenir des résultats équivalents avec PostgreSQL, la requête doit changer car MATCH AGAINST n'existe pas et comme PostgreSQL offre des outils beaucoup plus complets, c'est moins évident. Je trouve d'ailleurs que la documentation est assez peu claire à ce sujet. J'ai mis du temps à pondre une requête qui fonctionnait. La voici :

SELECT post.id, ts_rank(to_tsvector(post.title), query) as match_title, ts_rank(to_tsvector(post.tags), query) as match_tags, ts_rank(to_tsvector(post.content), query) as match_content FROM post, plainto_tsquery(:search) query WHERE post.active = true AND post.published_at < :date ORDER BY match_title DESC, match_tags DESC, match_content DESC

Dans les 2 cas, :search: correspond aux mots clés et :date: représente la date où la recherche est faite.

Les scores ne sont pas du même ordre de grandeur mais je retrouve des résultats équivalents sur les 2 moteurs de base de données.

Gravatar de Simon Vieille
Original post of Simon Vieille.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : Quels astuces simples et pratiques dans mon usage au quotidien de Firefox

Deux versions de Firefox en parallèle ?

Sur mon poste de travail que j'utilise au quotidien, je suis amené à avoir différents usages avec le navigateur : usage personnel et usage professionnel. Comme je n'aime pas mélanger et que je peux être amené à avoir besoin de deux navigateurs en même temps, je cumule deux fonctions : l'usage de Firefox Nigthly et la fonctionnalité d'avoir plusieurs profils complets pour Firefox. (Sur ces deux sujets, je vous renvoie vers ces anciens articles que sont Pourquoi j'utilise Firefox nightly ? et Plusieurs Firefox et plusieurs profils en même temps).

J'utilise donc Firefox Nigthly pour les usages personnels, Firefox version stable pour les usages professionels.

Customisation graphique

Pour différencier les deux navigateurs et les fenêtres associées (parfois j'ouvre plusieurs onglets, parfois une ou plusieurs fenêtres dédiées), et donc pour m'y retrouver entre les deux navigateur et savoir lequel est lequel, j'ai installé un thème qui facilite ainsi l'identification :

Un thème Quantum pour Firefox

thème Quantum pour Firefox

Un thème Firefox Quantum Nigthly

thème Quantum pour Firefox

Ainsi au premier coup d'oeil, je suis à même de savoir quel navigateur et dans quel contexte je suis. Et plus mon navigateur est plus joli (après ça, ça reste une question d'esthétique et de goût).

Partage d'onglets

Parfois quand je trouve un article intéressant dans le cadre d'une navigation depuis le navigateur "professionnel", je peux être intéressé par le fait de récupérer cet URL pour ensuite l'ajouter dans Wallabag (lecture pour plus tard) ou dans Shaarli (conservation en favori) ou inversement. J'utilise donc la superbe fonctionnalité de copie d'onglet d'un navigateur à un autre, telle que présenter dans le billet de blog de Mozfr.org Vous vous textotez des liens à vous-même ? « Envoyer l'onglet » fait mieux !

Ca repose sur Firefox Sync, il faut créer un compte et des données (l'URL de l'onglet) passe donc pas les serveurs de Mozilla. J'ai confiance, je connais un des administrateurs. Et je ne synchronise rien (pas les mots de passes, pas les marques-pages, pas les extensions), je n'utilise que la fonctionnalité de transfert d'un onglet d'un navigateur à un autre, dans mon cas les deux navigateurs étant sur la même machine. Ou parfois depuis le Firefox de mon smartphone vers le Firefox sur mon PC personnel, pour les "à lire plus tard".

Conteneurisation

J'ai donc défini plusieurs profils mais au sein d'un même profil j'utilise également la fonctionnalité de conteneurisation de Firefox, tel que présenté ici Onglets contextuels avec les Containers

Ainsi pour des services en lignes pour lesquels j'ai plusieurs comptes, je peux ouvrir un compte par onglet conteneurisé. Pratique, utile et indispensable.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

La vache libre : TLP/TLPUI quelques réglages intéressants

TLPUI

Sur mon précédent Laptop je n’étais très attentif à la gestion de l’alimentation et de la batterie, dans la mesure où celle-ci était amovible. La plupart de temps mon laptop fonctionnait sur secteur et la batterie a passé le plus clair de son temps dans le sac. Je suis de ceux qui achètent un PC portable pour le gain de place, mais qui en font un usage sédentaire. Avec ma nouvelle machine je suis toujours aussi sédentaire, mais à mon grand regret la batterie n’étant pas amovible je dois faire avec. Je ne peux pas ouvrir pour voir si je peux la virer sans perdre la garantie constructeur. J’attendrai donc deux ans. Je me suis donc intéressé à la façon dont je pouvais gérer et optimiser tout ça. Comme c’est un peu le gratin dans le domaine, j’ai regardé de plus près les options avancées de TLP et j’ai testé au passage son GUI dont j’ignorais encore l’existence il n’y a pas si longtemps. Il y a quelques options vraiment pas mal quand on fouine un peu.

Outre la durée de vie de la batterie, ce qui m’a poussé à m’intéresser aux options de TLP (qui de base sont ajustées de manière assez efficace pour qu’on ait pas à y toucher) c’est la gestion de la température. On a beau vous dire que l’autonomie de votre nouvelle machine va être tout simplement énorme, vous n’allez pas passer quatre heures et ce même en usage normal, sans devoir jouer du cordon. Pour moi qui suit planté devant pendant des heures ça passe vite et si on veut faire bien, à savoir maintenir un niveau de charge optimal se situant en 40 et 80%, ça devient sportif. J’ai déjà le museau collé au compteur dès que je prend la bagnole, alors si je dois plus le coller sur la jauge de mon PC je vais frôler la crise de nerf.

J’ai donc transigé en partant du principe que de nos jours une batterie c’est « intelligent » et que par conséquent si je reste sur secteur, une fois à 100% la charge sera suspendue et ne reprendra qu’une fois que le niveau baisse. Je me suis dit aussi que ça limitera les cycles, même si maintenir un niveau de charge élevé n’est pas forcement recommandé pour la durée de vie de la batterie. Bref, il n’y a pas de bon compromis en fait. Ou le nez sur la jauge, ou du 100% la plupart du temps. J’ai donc effectué un cycle de charge complet et là j’ai constaté par hasard une augmentation de la chaleur d’environ 30 degrés. En charge (processeur/GPU) normale sensors m’indique environ 30°, alors que sur secteur je passe en moyenne à 60°.

Dans un premier temps je me suis dit que c’était normal, car une batterie qui charge ça chauffe. On le sait. Sauf qu’une fois à 100% ça ne baisse plus. J’ai lancé un watch -n 30 sur sensors et j’ai surveillé un bon bout de temps, mais rien à faire. J’ai essayé d’être pragmatique et j’ai considéré dès lors que pour un PC Gamer 60° ce n’était sans doute pas excessif. J’ai lancé quelques vidéos HD toujours en surveillant et ça semblait plafonner à ces températures. C’est alors que je me suis rappelé que TLP était installé sur ma machine et que les températures en mode BAT (batterie) devaient être plus basses du fait qu’il privilégie l’autonomie en bridant les perfs. J’ai alors décidé de jeter un œil aux réglages en me servant du GUI et j’ai trouvé quelques options intéressantes.

J’ai tout d’abord entré la commande suivante pour voir si TLP était réellement actif :

sudo tlp-stat -s

ce qui m’a été confirmé par le retour suivant :

+++ TLP Status
State = enabled
Last run = 21:26:33, 1 sec(s) ago
Mode = battery
Power source = AC

On peut voir au passage que je suis en mode BAT (batterry) alors que la source d’alimentation est sur AC (courant alternatif), ce qui est très intéressant pour moi. Je suis en effet parti du principe que la puissance de ma machine était largement suffisante quand je l’utilise sur batterie et que par conséquent je pouvais très bien me contenter de la même chose quand je suis sur secteur.

Comme le montre l’image ci-dessous TLP le permet :

Il suffit de s’assurer que l’option TLP_DEFAULT_MODE soit sur BAT (c’est le profil par défaut) et de passer l’option TLP_PERSISTENT_DEFAULT de 0 à 1 avant de sauvegarder le tout. TPL appliquera alors le profil par défaut (BAT) même quand la machine tournera sur secteur.

Après avoir avoir appliqué cette option la température a déjà baissé de 20° pendant que la batterie se recharge. Ça me va très bien comme ça.

On peut bien entendu choisir l’inverse et délaisser le mode BAT pour le mode AC quand la machine tourne sur batterie. Vous ne briderez pas les performances de votre machine une fois la prise secteur débranchée, mais vous perdrez bien entendu énormément en autonomie. À vous de voir ce qui vous convient en fonction de ce dont vous avez besoin à l’instant T.

Comme je l’ai évoqué plus haut, la nouvelle génération de batteries présentes sur nos machines ont un niveau de charge optimal se situant aux alentours de 40 et 80% (c’est pareil pour vos smartphones). Si on effectue à chaque fois un cycle de recharge complet sa durée de vie sera d’à peu près 500 recharges, contre environ 1200 si on s’astreint à rester dans la tranche 40/80. Comme c’est fastidieux personne ne le fait vraiment sur le long terme, mais là encore TPL peut nous aider et s’en charger (qu’il est bon ce jeu de mot).

Vous pouvez indiquer les seuils de charge mini/maxi dans la section ThinkPad Battery et il s’occupe de tout. Vous n’aurez plus à vous en soucier et votre batterie restera dans la fourchette optimale. Génial non?!

J’ai remarqué une autre section très intéressante, car elle m’a permis de désactiver le Bluetooth une fois pour toute, ce qui si on en croit cette discussion issue des forums Ubuntu n’est pas chose facile.

Comme vous pouvez-le voir sur la capture ci-dessous, la section « radio » permet de choisir d’activer ou de désactiver (à l’arrêt ou au démarrage) certains modules, dont le bluetooth ou le wifi.

J’ai également procédé au passage à un réglage dans l’onglet « Processor », pour demander à TLP d’utiliser les même réglages qu’en mode batterie (balance_performance), car cela me suffit amplement.

Il y a pas mal d’autres réglages, mais pour le moment je suis à peu près satisfait par ceux que j’ai affiné. J’ai ce qu’il me faut en ressources et je sais qu’au besoin j’en ai encore sous le pied. La température de mon PC est à un bon niveau sur secteur, la charge se fait de manière optimale, automatiquement et le bluetooth s’est fait la malle jusqu’à ce que je lui dise de revenir.

La dernière chose à laquelle je dois m’atteler c’est la vitesse de mes ventilateurs. J’ai l’impression qu’ils tournent mieux sous Windows que sous Linux (où il ont l’air d’être plus lents). Mais ça c’est autre chose et TLP ne peut rien faire.

En ce qui concerne le GUI de TLP c’est pas mal, mais ça ne fait rien de plus que l’édition du fichier. C’est juste plus lisible, plus pratique, ce qui est déjà très bien.

Si vous préférez l’édition à la patte ceci fait très bien l’affaire :

sudo gedit /etc/default/tlp

Amusez-vous bien!

Gravatar de La vache libre
Original post of La vache libre.Votez pour ce billet sur Planet Libre.

Articles similaires

Full Circle Magazine FR : Premier numéro de 2019 !

Bonjour à tous et à toutes,

La petite équipe française de traduction du magazine Full Circle est très heureuse de pouvoir vous proposer le numéro 141, celui de janvier 2019, en français. Il est disponible sur notre page NUMÉROS ou directement, en cliquant sur la photo de couverture ci-dessus.

issue141.png

Outre les bonnes rubriques habituelles, Python, Inkscape, Mon opinion, Mon histoire, Q. ET R., et j'en passe, vous y trouverez, notamment :

  • Une présentation de Darktable avec la promesse de tutoriels approfondis si assez de lecteurs sont intéressés ;
  • Dans la rubrique Ubuntu au quotidien de Richard Adams, la partie 4 des jeux rétros, ce mois-ci sur les émulateurs de jeux pour la NES et la Sega Genesis ;
  • Un entretien avec l'un des développeurs principaux d'Ubuntu Budgie réalisé par Ronnie;
  • Une critique des cours pour débutants de Ruby proposés gratuitement sur le site d'OpenClassrooms, par Erik qui les a essayés lors de quelques heures de libre ; et
  • Un article/tutoriel que j'ai écrit sur comment j'ai réussi à mettre Ubuntu Xfce4 sur mon vieux Honor 5C sous Android 7 avec UserLAnd (trouvé dans le Play Store), alors que les téléphones Huawei posent un tas de problèmes à Corbin et les autres développeurs. Si vous avez l'EMUI 9 d'Huawei (le mien reste au 5.0.3 !), vous n'aurez sans doute aucun problème à mettre, sur votre propre téléphone, l'une des distrib. complète de Linux maintenant disponibles dans l'appli UserLAnd : Alpine, Arch, Debian, Kali, ou Ubuntu !

Amusez-vous bien !

Bab, le scribeur et d52fr et moi-même, AuntieE, les traducteurs/relecteurs

Gravatar de Full Circle Magazine FR
Original post of Full Circle Magazine FR.Votez pour ce billet sur Planet Libre.

Articles similaires

Frédéric Micout : Centralisation des logs avec Graylog

L'auto-hébergement c'est super mais quand on commence à avoir plusieurs services qui tournent, il faut quand même superviser un peu tout ça. Jusqu'à présent, je comptais sur quelques scripts pour cela. Mon serveur a peu d'activité et ça suffit à peu près même si ce n'est pas parfait. L'un des problèmes tient au fait que j'utilise plusieurs machines virtuelles (via virtualbox) et que je dois donc tout traiter machine par machine. Un autre problème est lié au fait que côté visualisation, ben ça reste des logs plus ou moins brutes. Bref, il ne me manquait qu'un peu de temps pour travailler sur ce sujet.

Force est de constater que pas mal de solutions diverses existent. Après une recherche rapide, deux d'entre elles ont retenu mon attention. La stack ELK (Elasticsearch + Logstash + Kibana) et Graylog (+ elasticsearch + mongodb). C'est cette seconde solution que j'ai décidé de déployer, non pas qu'elle soit forcement meilleure que l'autre (je n'en sais rien) mais mon cas d'usage est assez basic donc, les deux doivent faire l'affaire (je changerai peut être d'avis ensuite).

J'ai opté pour une installation de chacun de ces outils (mongodb, elasticsearch et graylog) à partir des .deb dans une machine virtuelle à part. Pour les fans de docker, pas de soucis non plus : http://docs.graylog.org/en/3.0/pages/installation/docker.html. Autant le dire tout de suite, graylog et elasticsearch demandent beaucoup de RAM pour fonctionner de manière convenable. Beaucoup, ça veut dire 1 Go chacun par défaut. C'est probablement peu pour une gros serveur mais pas forcement pour une machine plus modeste. J'ai tenté de réduire ces paramètres (voir les paramètres Xms et Xmx dans les fichiers de configuration) et en gros, c'est juste inutilisable. J'ai donc alloué 4 Go de mémoire vive à ma machine virtuelle sur les 8 Go installé sur mon serveur. Au passage, le problème serait à peu près identique avec la stack ELK. Pas de jaloux donc...

Dans un premier temps, je me concentre sur les services qui sont ouverts sur l'extérieur, à savoir le serveur mail et le serveur web. J'utilises pour cela Rsyslog sur chaque machine dont je veux rapatrier les logs. Dans le fichier "/etc/rsyslog.conf ", ajouter pour envoyer les logs UDP (@) ou TCP(@@) (dans le cas présent, j'envoie mes logs en UDP d'où le commentaire sur la ligne correspondant à TCP):

*.* @IP_MACHINE_GRAYLOG:514;RSYSLOG_SyslogProtocol23Format #*.* @@IP_MACHINE_GRAYLOG:514;RSYSLOG_SyslogProtocol23Format

Concernant les logs apache, j'ai simplement ajouté ce qui suit dans la config de chaque VHost :

ErrorLog "|/usr/bin/logger -t apache -p local0.info" CustomLog "|/usr/bin/logger -t apache -p local0.info" combined

Je rapatrie aussi les logs de mon NAS Synology. Pour le faire, j'ai simplement ajouté le paquet "centres de journaux" et je n'ai eu ensuite qu'à activer le transfert de log en indiquant l'adresse IP du serveur de log, le port (514) et le protocole (UDP) à employer.

Au passage, puisque les logs ne transitent que sur mon réseau local, je n'ai pas cherché à chiffrer les échanges. C'est un choix qui n'est pas gravé dans le marbre mais dans la mesure où je considère mon réseau local sûr, pas de soucis normalement ...

Côté serveur Graylog, j'ai ajouté les règles iptables suivantes afin de rediriger l'ensemble des paquets arrivant sur le port 514 vers le port 1514, ceci afin de pouvoir les capturer ensuite :

iptables -t nat -A PREROUTING -p tcp --dport 514 -j REDIRECT --to 1514 iptables -t nat -A PREROUTING -p udp --dport 514 -j REDIRECT --to 1514

La configuration à proprement parler de Graylog s'effectue dans le fichier "/etc/graylog/server/server.conf". En fait, peu de choses à modifier si ce n'est le mot de passe admin et l'URI permettant d'accéder au serveur (ici, uniquement depuis le réseau local ; la version 3 de Graylog tout juste sortie simplifie cette partie en unifiant ces paramètres par rapport à la version 2.5 que j'avais d'abord installé). J'ai aussi modifié ce qui suit afin de ne pas répliquer les données et de toutes les regrouper dans un seul shard (à priori, je resterai quoi qu'il arrive assez loin des limites pouvant me faire reconsidérer la question) :

elasticsearch_shards = 1 elasticsearch_replicas = 0

Une fois cela fait, reste à lancer le tout et à prévoir de démarrer ces service à chaque démarrage :

# systemctl enable elasticsearch.service # systemctl start elasticsearch.service # systemctl enable mongod.service # systemctl start mongod.service # systemctl enable graylog-server.service # systemctl start graylog-server.service

Après une phase de démarrage qui peut durer plusieurs minutes, Graylog est accessible via une interface web sur le port 9000. À ce stade, il faut définir des entrées dans Graylog car pour le moment, c'est un coquille vide. J'ai créé deux "input" avec un attribut "Global" (rien à modifier sinon):

  • Syslog UDP
  • Syslog TCP (au cas où mais normalement, rien ne doit arriver sur cette entrée)

Là si tout va bien, dans l'onglet "search", on verra progressivement arriver nos logs et les graphs associés. Il est possible de filtrer les entrées en fonction de nos besoins, de paramétrer la période de visualisation, les champs que l'on veut voir apparaître, etc... Chose super cool, la possibilité de paramétrer des tableaux de bord dans lesquels on aura la possibilité de retrouver que l'on aura pré-paramétré. Les résultats sont présentés de manière synthétique sous forme de graphe et il est possible d'accéder rapidement aux données ayant produit ces tableaux.

Une fois installé et configuré, Graylog est réactif et intéressant à l'usage. C'est visuel et intuitif. :D . Cela fera l'objet d'un autre billet dans quelque temps ...

Gravatar de Frédéric Micout
Original post of Frédéric Micout.Votez pour ce billet sur Planet Libre.

Journal du hacker : Liens intéressants Journal du hacker semaine #7

Pour la 7ème semaine de l'année 2019, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Carl Chenet : Courrier du hacker : déjà 75 numéros pour la newsletter du logiciel libre

Cette semaine a été publiée le 75ème numéro du Courrier du hacker, la newsletter résumant l’actualité francophone du Logiciel Libre et Open Source. 75 numéros, ça fait 75 semaines consécutives. Petit point sur le chemin parcouru.

E-mail S'abonner

Pourquoi

En lançant la publication du Courrier du hacker le 15 septembre 2017, je souhaitais avant tout répondre à un besoin personnel : obtenir un résumé chaque semaine de l’actualité francophone du Logiciel Libre et Open Source. En effet je suis cette actualité de très près, pour les besoins du Journal du hacker. Mais il faut bien avouer que cette actualité va parfois très, très vite.

Le besoin était donc flagrant : recevoir chaque semaine un résumé de cette actualité directement dans mes e-mails, avec une quinzaine de liens, pas plus.

Extrait du Courrier du hacker, la newsletter du logiciel libre

Ténacité

Beaucoup de gens, particulièrement dans le monde anglophone, lancent des newsletters. Peu nombreux sont ceux qui passent le cap de la cinquième publiée. Je savais donc qu’il fallait avant tout que j’inscrive le Courrier du hacker dans le temps, afin d’être visible pour devenir un vrai acteur de la communauté FOSS francophone, la newsletter du logiciel libre.

À part quelques retards, les publications se sont succédées sans interruption depuis la création. Je ne m’interdis pas de ne pas publier pendant une ou deux semaines, particulièrement pendant mes vacances. Mais jusqu’ici j’ai réussi à me tenir à cette nouvelle discipline. Pourvu que ça dure 😉

À retenir : les projets qui percent du jour au lendemain, ça arrive… mais surtout dans les vidéos YouTube sur les startups américaines 🙂

S’ouvrir à tous les lecteurs

L’une des grandes prises de conscience que j’ai eue en communiquant au sujet du Courrier du hacker et particulièrement sur LinuxFR, est que certains lecteurs étaient complètement fermés à l’idée de recevoir les e-mails de la newsletter. Fallait-il pour autant les priver d’un contenu d’une qualité exceptionnelle, pour une histoire de format de l’information ?

J’ai donc pris la décision de faire un effort et d’élargir la présence du Courrier du hacker.

À retenir : les réseaux sociaux sont aujourd’hui quasi-incontournables, autant commencer tôt.

Flux RSS du Courrier du hacker

Bien évidemment, en dehors de l’e-mail, comme newsletter du logiciel libre, le Courrier du hacker se devait d’avoir son flux RSS.

Le flux RSS du Courrier du hacker : https://lecourrierduhacker.com/rss

Compte Mastodon du Courrier du hacker

Grand utilisateur de Mastodon moi-même, j’ai donc squatté l’instance des amis de Framasoft (merci à eux) pour y héberger le compte Mastodon du Courrier du hacker : https://framapiaf.org/@lecourrierduhacker

Compte Mastodon du Courrier du hacker, la newsletter du logiciel libre

Compte Twitter du Courrier du hacker

Un très grand nombre de Libristes fréquentent également Twitter. Il est important d’y être présent si on souhaite toucher le plus grand nombre.

Le compte Twitter du Courrier du hacker : https://twitter.com/courrierhacker

Compte Twitter du Courrier du hacker, la newsletter du logiciel libre Un contenu accessible et exploitable

Afin que le contenu de la newsletter reste toujours accessible, et que cet accès soit simple, il fallait constituer des archives pour la newsletter du logiciel libre. C’est désormais chose faite.

Les archives du Courrier du hacker : https://lecourrierduhacker.com/archives

À retenir : il faut absolument créer des archives externes à votre prestataire d’envoi de newsletters, qui pourrait vous couper l’accès à vos archives et donc à votre contenu si l’envie lui en prenait.

Le futur du Courrier du hacker

Tout en continuant le travail hebdomadaire déjà fait, le Courrier du hacker, en tant que newsletter du logiciel libre, va mettre en avant les excellents acteurs de la communauté FOSS francophones. Nous avions déjà parlé de l’April, mais aussi des blogueurs par exemple, le numéro 75 met en avant l’excellent site web Microlinux. Nous allons multiplier ce type d’initiatives, n’hésitez pas à me contacter si cela peut vous intéresser.

Me suivre sur les réseaux sociaux

N’hésitez pas à me suivre directement sur les différents sociaux pour suivre au jour le jour mes différentes projets dans le Logiciel Libre :

The post Courrier du hacker : déjà 75 numéros pour la newsletter du logiciel libre appeared first on Carl Chenet's Blog.

Gravatar de Carl Chenet
Original post of Carl Chenet.Votez pour ce billet sur Planet Libre.

Articles similaires

La vache libre : Mon environnement numéricobovin 2019

Ubuntu 18.04 LTS – Neofetch

Le vent du changement a soufflé et après avoir tout installé plutôt proprement (ou pas :)) côté système, je me suis attaqué à la partie la plus intéressante pour moi. Le peaufinage aux petits oignions. Avoir un PC et un système qui tourne c’est bien, mais le plus important dans l’histoire c’est ce qu’on va en faire. Il faut les bons outils et si ça peut être un peu plus beau c’est encore mieux. J’aime bien faire le point sur mon écosystème ici même, car cela me permet d’avoir sous la patte une petite liste assez complète si je dois réinstaller. Si vous voyez qu’il manque un truc qui vous semble utile ou encore mieux, carrément inutile, n’hésitez pas à m’en faire part. C’est toujours bon à prendre.

Système, noyau et desktop :

Alors côté OS et DE pas de surprises, j’ai opté pour une Ubuntu 18.04.1 LTS livrée avec un environnement GNOME en version 3.28.2. C’est facile, éprouvé et avec ça on est tranquille, ou presque. À l’heure où j’écris ce billet (et contrairement à certaines captures que j’avais uploadé avant) je suis passé sur le noyau 4.18.0-15 et sur la nouvelle pile graphique embarquant un nouveau serveur d’affichage et de nouveaux drivers.

Ceux-ci étant disponibles sur les nouvelles ISO mais n’ayant pas été déployés via les mises à jour standards d’une 18.04 déjà installée, je ne sais pas si j’ai bien fait. Comme disait Chichi « les emmerdes arrivent toujours en escadrille » et là ça peut vite être le cas. L’avenir me le dira….

Pilotes et gestion d’énergie :

Pour les pilotes je n’ai pas eu trop le choix. Nouveau ne faisant pas très bien le job j’ai du me rabattre sur la solution propriétaire en installant les derniers drivers Nvidia. Optimus oblige je suis passé par Prime pour pouvoir gérer les switchs CPU/GPU. Ce n’est pas ce qu’il y a de plus pratique dans la mesure où il faut se déloguer à chaque changement de profil, mais ça tourne plutôt pas mal au final. C’est l’essentiel.

Laptop oblige j’ai installé quelques modules en plus pour gérer la batterie et avoir quelques infos la concernant. TPL pour une optimisation transparente (je me contente des réglages de base pour le moment), ainsi que Upower et Acpi pour la partie info.

Je voulais également installer Redshift pour gérer la luminosité de mon écran le soir, mais j’ai vu qu’il est désormais disponible d’office dans GNOME.

Pour en profiter il suffit d’aller dans les paramètres « Écrans » et d’activer l’option « Mode nuit ». J’ai eu du mal à m’y faire au début, mais maintenant j’aurais du mal à faire sans. Je vous conseille d’essayer.

Thèmes, icones et personnalisation :

Comme ça n’était pas terrible visuellement, j’ai décidé d’arranger tout ça comme je pouvais. Sur les conseils de Guillaume .V et en bon puriste, j’ai commencer par installer Vanilla-Gnome. Ça permet en gros de retrouver un GNOME à la sauce GNOME, de l’invite de session au CSS global. On se sent déjà plus à la maison avec ça!

Comme j’en avais un peu marre d’Adwaita, j’ai décidé d’essayer autre chose et j’ai opté pour Arc-theme. C’est plus flat et ça introduit un peu de transparence. J’ai complété le thème avec le pack d’icones associé et le plugin d’intégration pour Firefox.

NB : Le pack Arc-icon-theme ne couvrant pas toutes les icones du système, il pioche automatiquement dans celles présentes par défaut dans GNOME pour compléter. Pour avoir un truc plus beau et plus cohérent vous pouvez l’utiliser avec le pack Moka. Si vous l’installez il utilisera celui-ci pour compléter et franchement c’est pas dégueulasse!

J’ai ajusté les autres paramètres de personnalisation via Tweak-Gnome et j’ai installé Compiz pour un truc simple, avoir mes fenêtres centrées à l’ouverture. Ça me gonflait sévère d’aller les chercher à gauche et je n’ai pas encore trouvé comment faire autrement.

Pour finir avec la personnalisation j’ai décidé d’utiliser un fond d’écran rouge pour changer un peu des tons gris/bleu que j’ai toujours eu jusqu’à présent. Si vous cherchez des fonds d’écran sympas vous pouvez vous rendre sur wallhaven.cc. Vous y trouverez sans doute votre bonheur.

Utilitaires et applications courantes :

Pour ce qui est des utilitaires et des applications courantes, je vais citer en vrac les applications inclues dans la distribution et celles que j’ai ajouté sans forcément le préciser à chaque fois. Vous serez assez grands pour fouiner par vous-même ;)

Web et réseau :
  • Navigation : J’utilise en général Firefox, Chromium et j’ai également TorBrowser installé dans un coin au cas où.
  • Mails : Thunderbird
  • FTP : Filezilla
  • Téléchargement : Transmission et youtube-dl.
  • Audit et sécurité : aircrack-ng Eterhape, Wireshark, Zenmap, Ettercap, sslstrip, tcpdump, Traceroute, iftop, Netstat et Autopsy.
Graphisme :
  • Visionneuse d’images : Eog
  • Retouche d’images : Gimp, Trimage pour la compression et Gpick qui est une super pipette à couleurs pour les choper ici ou là afin de les utiliser ailleurs.
  • Capture d’écran : L’utilitaire intégré à GNOME*.
  • Divers : Exiftools et exiv2 en cli pour consulter et gérer les données exif.
Gpick

*Pour la capture j’ai toujours été un grand adepte de Shutter, mais celui-ci est désormais à moitié moribond faute de maintenance. Vous pouvez toujours l’installer et il fonctionne parfaitement, mais pour activer les options d’édition vous devrez installer des vieilles librairies. C’est trop bancale de mon point de vue. R.I.P.

Multimédia :
  • Players : VLC, Video GNOME et Rhythmbox.
  • Tags : EasyTAG
  • Encodage : WinFF
Bureautique :

LibreOffice est dans la place mais croyez moi ou pas, je fais tous mes courriers avec Notepad :D

Sauvegarde :

J’utilise l’utilitaire intégré à Ubuntu.

Utilitaires divers :
  • Veracrypt pour le chiffrement.
  • p7zip
  • Gdebi et dpkg pour gérer certaines installations de paquets.
  • Screefetch et Neofetch pour afficher le récap du système.
  • nms parce que ça sert à rien.
  • Bleachbit pour faire le ménage.
  • Termintator et Tilix en complément de GNOME-Terminal.
  • Dconf pour quelques réglages un peu poussés.
  • Htop parceque c’est mieux que top et Glances parce que c’est mieux que Htop!

Et c’est à peu près tout! J’en oublie sans doute et la liste n’est pas exhaustive. Si l’été n’arrive pas assez vite pour m’attirer sur mon terrain de golf préféré et me détourner à nouveau de ma machine, je risque d’installer encore pas mal de conneries.

N’hésitez pas à me dire ce qu’il manque à votre goût ou ce que vous utilisez chez vous.

Amusez-vous bien!

Gravatar de La vache libre
Original post of La vache libre.Votez pour ce billet sur Planet Libre.

Articles similaires

Dimitri Robert : Perspectives et envies pour 2019 – développement logiciel

Suite de mes envies et perspectives pour l’année 2019 et suivantes. Si vous ne l’avez pas encore fait, vous pouvez lire la première partie sur les formations et cours en ligne.

Héritage

J’ai commencé ma carrière professionnelle comme développeur de jeux vidéo chez Lankhor, expérience qui a forcément teinté la suite de ma vie (le forcément est expliqué dans cet entretien après les pistes de ski). Depuis je ne me suis pas arrêté de programmer, même si le rythme a été beaucoup moins soutenu : ce fut des scripts d’administration système (Bash, Perl), du développement Web (PHP). Dispersion ? Pas si sûr… Et puis zut, faut pas sacrifier les activités plaisantes.

Ski Park Manager

J’ai même commencé deux extensions en Python (une pour GIMP, l’autre pour Scribus) et là, ça vaudrait le coup de les publier, voire de les poursuivre ; un outil pas fini mais qui me contente c’est bien, mais un outil finalisé utilisable par d’autres c’est mieux. Du coup, je les publie (lire la suite).

Un gestionnaire de guides pour GIMP

Si vous avez déjà utilisé Scribus et son gestionnaire de repères (par ligne et par colonne) vous avez peut-être pesté sur le côté fastidieux pour créer des guides dans GIMP (ça s’appelle guide dans GIMP et repère dans Scribus, mais c’est la même chose).

J’ai donc créé une fenêtre qui vous permet de choisir combien de guides verticaux et horizontaux vous souhaitez, sachant qu’ils seront répartis uniformément. Enfin, presque, c’est là que j’ai des choses à améliorer. En effet, dans Scribus, vous travaillez sur une page mesurée en millimètres (ou autre unité du monde réel) qui est divisible. Dans GIMP, votre image est constituée de pixels qui eux, ne se divisent pas. D’où la difficulté à diviser en colonnes et lignes de taille vraiment égale.

Vous pouvez télécharger cette extension sur Framagit : https://framagit.org/dimitrirobert/gimp-guide-manager

Je ne m’en sers pas souvent mais je pense qu’il peut être utile à un concepteur de sites Web (ce que j’aspirais à être à l’époque).

Importer des grands tableaux dans Scribus

Les tableaux et Scribus ça fait deux. Même si la version 1.5 apporte une véritable entité tableau (alors que jusqu’à la version 1.4, les tableaux ne sont que des groupes de cadres de texte), ce n’est pas encore la panacée. Notamment, il n’est pas possible d’importer un tableau réalisé dans un autre logiciel (LibreOffice Calc au hasard).

Oui, il y a bien un script nommé « importcsv2table » et je l’ai essayé. Du coup, j’ai commencé à le modifier. Vous pouvez le voir en action dans la vidéo Scribus : importer un tableau au format CSV (ainsi que des explications écrites sur son fonctionnement pas très intuitif).

Et le télécharger également sur Framagit : https://framagit.org/dimitrirobert/scribus-plugin-import-large-csv

Ce script fut motivé en préparation d’une formation avec des archéologues, dont les rapports comportent précisément des tableaux qui s’étalent sur plusieurs pages. Le script fait le travail, même si le résultat reste des groupes de cadres de texte (du coup, c’est compatible avec Scribus 1.4). N’oubliez pas que vous pouvez accéder au contenu d’un cadre groupé avec Alt + clic, sans dégrouper.

Gérer des formations professionnelles

Là c’est du lourd, un outil parti de rien ou presque. À la base, une certaine frustration à remplir des modèles de document dans LibreOffice Writer et dans Scribus pour produire tous les documents nécessaire à l’organisation d’une formation. Le programmeur qui sommeille en moi s’est dit qu’il fallait faire quelque chose.

Nous avons un site permettant de faire la promotion des formations, de gérer plus ou moins les inscriptions. Nous avons aussi un outil de gestion pour éditer devis et factures, Autonomie, un logiciel adapté aux coopératives d’activités et d’emploi. Mais il manque(ait) la brique intermédiaire, celle qui peut gérer tous les documents administratifs et les procédures exigées par Datadock.

On dit souvent qu’il vaut mieux réutiliser des briques existantes plutôt que de réinventer la roue. Mais, je pense que trop de briques engendre un trop forte dépendance aux producteurs de ces briques : une seule brique peut fragiliser l’ensemble. J’ai donc opté pour du neuf s’appuyant sur de l’existant solide : j’ai commencé le développement d’une extension pour WordPress.

Cela présente plusieurs avantages : WordPress est un logiciel libre très répandu et suivi. C’est un gestionnaire de contenu en ligne, donc, la partie promotion des formations, des dates de session, des commentaires est facile à gérer. Mais un inconvénient flagrant, il faut installer une instance de WordPress (j’avoue, je n’ai pas vérifié si cette extension peut être installée sur une version multisite, ça fait partie des choses à faire).

Je n’ai pas géré l’interconnexion avec un logiciel de gestion, donc, pas de création de facture : cela aurait alourdit le développement inutilement. En revanche, il est sans doute possible de créer des passerelles facilitant la création des factures. À voir.

Cette extension, pour l’instant nommée wp-organisme-de-formation (peut-être faudrait-il lui trouver un nom plus original), est diffusée sous licence GPL sur Framagit : https://framagit.org/dimitrirobert/wp-organisme-de-formation

Ne vous emballez pas, elle n’est pas facile à configurer. Non parce que j’aurais voulu faire du faux libre (un logiciel diffusé sous licence libre inutilisable sans aide du développeur), mais parce que la partie assistance à la configuration n’est pas faite. Et même, une fois configurée, c’est pas encore gagné.

L’objectif des prochaines semaines est de rendre cet outil utilisable par d’autres personnes que moi. Mais, sachez que j’ai déjà géré deux vraies formations inter-entreprise l’année dernière. J’ai rédigé un point d’étape, un état des lieux de ce qui fonctionne, ce qu’il faut changer et ce qu’il faut ajouter.

L’idée ensuite étant de démarcher les organismes de formation qui souhaitent contribuer au développement et/ou au financement.

Autres idées

Quelques idées en passant :

  • dans Scribus, pouvoir importer un texte avec ses notes de bas de page (ou de fin de document) ; cette fonction a existé brièvement en 2015 puis a disparu avec la refonte du système de gestion de notes…
  • dans Scribus toujours, pouvoir importer un document tableur (au format CSV pour commencer) et ranger les données qu’il contient dans les cadres de texte correspondant : par exemple, pour éditer un programme événementiel, il suffirait de créer la maquette, prévoir les emplacements des différentes informations (titre du spectacle, lieu, heure, infos diverses, etc.), d’importer le tableur où toutes ces informations sont classées et d’ajuster la mise en page.
  • encore dans Scribus, je ne trouve pas satisfaisant l’import de document texte (Word ou LibreOffice Writer) ; je ne sais pas si je serais capable de l’améliorer (ça fait quelques années que cela dure), mais j’aimerais faire une extension d’import de texte au format Markdown avec création de styles de paragraphes et de caractères. Si cela fonctionne, j’intégrerai un peu de Markdown dans mes formations Scribus. Et cela me permettrait d’avoir une chaîne de production documentaire qui crée une version Web et une version papier à partir d’une même source Markdown.
  • depuis GIMP 2.10, l’extension Separate+ qui permet de créer des images en CMJN, ne fonctionne plus aussi bien (et pour cause, elle n’est plus maintenue depuis…). Il n’y a peut-être pas grand chose à corriger pour tenir jusqu’à la sortie de GIMP 3. Mine de rien, je me servais pas mal de cette extension pour produire des effets d’encrage sur des affiches. Ou alors je regarde du côté de Krita.
Y a plus qu’à

Je ne garantirais pas que cette liste soit exhaustive. Je reviendrai sur les avancées des divers chantiers sur ce blog.

De plus, je voudrais rafraîchir ce site Web (oui, j’avais dit que je ne faisais plus de Web, mais là c’est le mien), que les informations importantes soient plus facile d’accès. Faire quelque chose de plus sobre (commencer par supprimer le diaporama qui ne sert à rien). Peut-être même ne faire qu’un seul site avec celui des cours en ligne.

L’article Perspectives et envies pour 2019 – développement logiciel est apparu en premier sur Formation logiciel libre.

Gravatar de Dimitri Robert
Original post of Dimitri Robert.Votez pour ce billet sur Planet Libre.

Articles similaires

Simon Vieille : Le communautaire fonctionne mieux que le propriétaire

Au moment où j'écris cet article, ça fait un an que j'ai rejoint le groupe Zenitude avec comme nouveau métier pour moi, la responsabilité du parc informatique au sens large (support logiciel, support matériel, développement, administration système).

Aujourd'hui, ma conclusion est très radicale : les solutions logicielles open-source/libres fonctionnent mieux que les solutions propriétaires et le support communautaire est largement plus efficace que le support fournit par les sociétés commerciales. La majorité des problèmes que je rencontre est lié aux solutions propriétaires.

Le simple fait de pouvoir regarder le code source d'une application pour en comprendre son fonctionnement, voire même de le modifier est un gain considérable de temps et d'argent. Ne pas avoir la faculté d'appliquer un patch correctif temporaire avant une correction en upstream est un vrai problème qui coûte beaucoup de temps (et donc d'argent).

Je pense que beaucoup d'entreprises perdent du temps, de l'argent et beaucoup d'énergie en s'entêtant à éviter les solutions open-sources ou libres.

Meme open-source

Gravatar de Simon Vieille
Original post of Simon Vieille.Votez pour ce billet sur Planet Libre.

Journal du hacker : Liens intéressants Journal du hacker semaine #6

Pour la 6ème semaine de l'année 2019, voici 12 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Dimitri Robert : Perspectives et envies pour 2019 – formation et connaissances

Pour faire suite à mon bilan 2018, voici mes perspectives et envies pour 2019 (et sans doute un peu plus loin, parce que c’est pas les idées qui manquent). Et comme finalement l’article est très long, je le coupe en deux. Voici donc la première partie.

Dix ans déjà

Ce bilan 2018 vient, je l’espère clôturer une période d’errances même si le mot est un peu fort et que je ne regrette rien. Revenons dix ans en arrière lorsque je décide de mettre en œuvre cette idée d’animer de la formation (idée qui a germé en 2005 après mon expérience de rédacteur en chef de Linux Pratique et pendant la rédaction de mon premier livre sur GIMP). Nous étions deux et avons entamé la création d’une entreprise. Ce sera d’abord une association car plus simple (le croyions-nous) et nous permettait de bénéficier de certaines aides (mais qui dit aides, dit contre-parties et orientation du projet d’origine dans une direction pas toujours souhaitée).

Ce fut ensuite une Scop, mais toujours à deux. Je vous le dis aujourd’hui, il ne faut pas monter une Scop à deux : en Scop, vous avez la contrainte de financer deux salaires temps plein tous les mois (comptez-donc au minimum 50000 € de chiffre d’affaire à réaliser sur l’année, à deux). À cinq c’est mieux, ça fait trois personnes de plus pour réaliser les 50000 € minimum. Bien sûr personne n’est payé à plein temps, mais c’est généralement le cas quand on démarre une activité ; sauf, bien sûr, si vous montez une start-up de production de ventilateurs qui levez des fonds auprès de business angels avec l’intention d’être côtés en bourse (mais je parle de créer une activité utile).

La formation ça peut rapporter gros, en tout cas, ça en a la réputation. Mais encore faut-il la vendre et la concrétiser. Donc, comme il faut faire rentrer des sous rapidement, la tentation est grande de proposer d’autres services, surtout lorsque les compétences sont là. Donc dispersion, fatigue et l’on finit par faire mal les choses.

En 2014, lorsque nous avons fermé Libres à Vous et que j’ai intégré Artéfacts, je n’avais plus la contrainte du chiffre d’affaires (un coopérateur a le droit de s’auto-exploiter), mais je me suis tout de même dispersé.

Donc, aujourd’hui je sais ce que je ne veux plus faire et ai une idée plus précise de ce que je veux faire (ce qui ne veut pas dire que c’est figé, mes envies évolueront sans doute, et c’est normal). Par exemple, je ne veux plus faire de site Web. Installer et maintenir des ordinateurs sous Linux, pourquoi pas, mais dans un rayon de dix kilomètres autour de Chinon, du service local donc.

Formation

La formation va rester le cœur de mon activité. D’abord parce que l’an dernier j’ai enfin atteint un volume significatif (33 journées, presque 26000 € de CA, des stagiaires variés et contents). Mais surtout parce que ça me plaît !

J’aime transmettre ce que je sais, même si parfois j’y mets trop d’enthousiasme et donne trop d’informations par rapport à ce qui est humainement assimilable (mais je me soigne). Je reçois aussi : il n’est pas rare que des stagiaires me posent des problèmes auxquels je n’avais jamais pensé. Trouver la solution est très réjouissant et accroît mes connaissances (en plus de celle des stagiaires).

Je voudrais développer des parcours de formation thématiques, sur un domaine d’activité qui font intervenir plusieurs logiciels. C’est déjà le cas sur la mise en pages (GIMP, Inkscape et Scribus) mais cela pourrait être plus précis. Je songe notamment à une formation sur l’édition d’un programme d’événements (ce qui nécessite un peu de développement au niveau de Scribus, une extension qui saurait lire un format tableur et insérer les données dans les bonnes cases de la maquette).

Pratiquant occasionnellement le montage vidéo depuis quelques temps je voudrais également développer des formations sur cette activité. Et le montage fait appel à plusieurs logiciels : l’an dernier j’ai réalisé une bande-annonce pour un festival pour laquelle j’ai travaillé avec GIMP, Inkscape, Synfig Studio, SlowMoVideo et enfin Kdenlive pour le montage final. La bande-son étant un extrait d’une chanson, j’aurais pu utiliser Audacity pour la découper proprement (mais un silence opportun tombait pile poil à la fin de la vidéo).

Sur le plan administratif vous savez peut-être que 2019 marque le début d’une grosse réforme de la formation professionnelle. Nous étudions cette réforme de près afin de réaliser les démarches nécessaires pour continuer à pouvoir proposer de la formation.

Connaissances

Pour bien assumer ces formations, je souhaite toujours étancher ma soif de connaissance. Il y a quelques logiciels que j’aimerais apprendre à utiliser ou approfondir ce que je sais déjà.

Synfig Studio

Ce logiciel d’animation vectorielle semble proposer d’énormes possibilités. Et comme tout ce qui est énorme, difficile d’en faire le tour. J’utilise déjà Synfig Studio, mais je suis encore loin de pouvoir proposer une formation dessus, tout au plus, l’intégrer à une formation de montage vidéo pour créer des titres animés.

En effet, avec Synfig Studio vous pouvez produire du dessin animé (bien qu’il ne dessine pas à votre place) mais aussi faire du motion design (que l’on pourrait nommer en français animation graphique).

Un logiciel méconnu mais prometteur.

Krita

Krita est le concurrent direct de GIMP, sans être son équivalent. Je l’ai utilisé sérieusement une fois, lors d’un atelier organisé par Outils libres alternatifs qui portait sur le storyboard animé (Krita pour les croquis, Blender pour l’animation).

http://ola3.outilslibresalternatifs.org/videos/dimitri_robert-00.mp4 Blender

Vieux rêve que de savoir utiliser Blender. Donc, j’ai déjà utilisé Blender, essentiellement le module de montage vidéo. Même s’il ne fait pas que ça, Blender est un bon logiciel de montage vidéo, la troisième dimension apportant une approche intéressante.

Bien sûr la partie modélisation 3D m’intéresse aussi.

Des outils de scénarisation pour le Web

Je voudrais mettre en page mes cours et vidéos en ligne de manière originale et pas forcément linéaire. Aussi je m’intéresse à des outils comme Sozi (autonome ou extension pour Inkscape) et Twine (outil pour rédiger des histoires du genre « un livre dont vous êtes le héros »). Il me faudra, sans doute, renforcer mes connaissances en Javascript pour maîtriser les interactions notamment sur les vidéos.

Supports de cours

J’essaie de maintenir à la fois des cours écrits (sur GIMP et sur Scribus, tous deux commençant à vieillir sérieusement) et je produis des tutoriels vidéo référencés sur mon blog (avec un petit texte d’accompagnement) et sur ma chaîne Vimeo (bien que je n’ai pas encore pris le temps de ranger tout ce qui s’y trouve, notamment des captures vidéo réalisées en direct pendant certaines formations pour laisser une trace plus vivantes aux stagiaires, donc, sans voix, sans montage). Je voudrais maintenir ces cours à jour et continuer à les diffuser sous licence libre.

Écrit

Au-delà de ces cours centrés sur un logiciel je souhaite rédiger (voire éditer) un cours sur le processus de mise en pages avec les logiciels GIMP, Inkscape, LibreOffice Writer et Scribus. Un cours sur un thème précis, un métier et pas seulement sur un logiciel en particulier.

La question du support se pose évidemment. Le numérique ayant l’avantage de l’évolution facile alors que le papier est figé. Le papier a encore ses adeptes (j’en fait partie). En revanche, je ne suis pas convaincu que le numérique soit plus écologique que le papier.

Jusqu’ici je structurais mes textes avec Asciidoc, qui n’est plus maintenu. Même si je trouvais Markdown plus simpliste, c’est lui que j’ai aujourd’hui adopté. Sa simplicité est surtout un atout : il est possible de convertir du Markdown dans une riche variété de formats (merci Pandoc). Je pourrai donc produire du papier comme du Web. Il y aura quelque chose à ce propos dans la seconde partie de cet article (à paraître bientôt).

Publier un nouveau livre ? Pourquoi pas, mon livre sur GIMP est épuisé depuis longtemps et de toute façon, il a vieilli (publié en juin 2013). Surtout que des collègues sont en train de lancer une maison d’édition. D’ailleurs, ils ont lancé un financement participatif pour les deux premiers livres édités ; ça s’appelle « Carnet de sel » et vous pouvez les soutenir.

Vidéo

J’ai découvert l’année dernière la plateforme Udemy et ai investi dans quelques cours (notamment celui sur Synfig Studio, très clair et bien construit). J’ai aussi visionné bon nombre de tutoriels gratuits sur Youtube, mais la qualité n’est pas toujours au rendez-vous (par exemple, j’ai eu beaucoup de mal à trouver des tutoriels sérieux sur Shotcut).

Lorsque j’enregistre des tutoriels en vidéo, j’ai vraiment à cœur de fournir des explications de qualité, en expliquant aussi le pourquoi je fais telle ou telle action. Cela prend un certain temps pour produire une vidéo de cinq à dix minutes. D’ailleurs, le temps de travail a tendance à être inversement proportionnel à la durée de la vidéo finale. Ce qui est logique car produire une vidéo concise demande de supprimer l’inutile.

Dans mon idée de cours en vidéo je verrais bien une trame plutôt théorique expliquant les fonctionnalités des outils, des boîtes de dialogues avec des exemples simples. Une partie plus concrète avec des exemples plus étoffés dépourvue de théorie serait sans doute plus agréable à suivre que de sans cesse entendre répétées les mêmes choses. Bien sûr il faudrait que chacune des parties renvoie vers l’autre, dans un parcours non linéaire (voir plus haut).

Évidemment tout cela demande du temps et ne pourra se faire que s’il y a financement. Comme je n’imagine pas diffuser ces cours sous une licence privative, mais plutôt une Creative Commons By-SA, il n’y aura pas de droit d’entrée à payer. Restent le financement participatif et la contribution volontaire. Ou peut-être publier le cours par « épisode » (même si ce n’est pas linéaire) en fonction de paliers financiers : ainsi, c’est l’action de groupe qui rendrait disponible le cours à tous et non un droit d’entrée individuel et identique.

À suivre

Dans la seconde partie je cause de développement (au sens programmation) d’outils en cours ou à venir. Toujours sous licence libre.

La photo utilisée pour le bandeau de cet article est l’œuvre de el cajon yacht club, diffusée sous licence CC By 2.0.

L’article Perspectives et envies pour 2019 – formation et connaissances est apparu en premier sur Formation logiciel libre.

Gravatar de Dimitri Robert
Original post of Dimitri Robert.Votez pour ce billet sur Planet Libre.

Articles similaires

Guillaume Vaillant : Partager un port TCP/SSL entre plusieurs service avec SSLH

Tout est dans le titre :) Les raisons sont un peu les même que celles décrites ici C’est juste que c’est dommage de se limiter à un seul service alors que sur un même port on peut tout à fait faire tourner en même temps: le serveur ssh le serveur openvpn le serveur web Tout ça grâce à SSLH, qui en prime est packagé chez Debian. D’abord, on installe le package sslh.

Gravatar de Guillaume Vaillant
Original post of Guillaume Vaillant.Votez pour ce billet sur Planet Libre.

dada : De retour du FOSDEM 2019


Qu'on aime ou pas cet événement, la Réunion Européenne des Développeurs de Logiciels Libres et Open Source est devenue mon week-end préféré de l'année. Ou presque.C'est toujours avec un plaisir fou que je me retrouve entouré des gens avec qui je ne peux discuter qu'à travers un écran le reste de l'année : du suisse, de l'allemand, du français, du finlandais et, nouveauté 2019, un américain ! Bref, des copains, trop d'anglais, des bières belges et des discussions jusqu'à pas d'heure.
Cette année et contrairement aux autres fois, j'ai réussi à assister à des conférences et à boire de la bière avec modération ! Je vous assure que ce n'est pas une mince affaire quand on connaît le talent de nos amis belges en matière de brasserie. Le vin est à la France ce que la bière est à la Belgique !

Voici un aperçu de ce que j'ai vu. Tout est en anglais et je ne crois pas qu'il existe un moyen de mettre des sous-titres. Si la langue d'Ed Sheeran n'est pas votre fort, passez votre chemin.
Ceph storage with Rook : Running Ceph on Kubernetes
Je connaissais déjà la bête et vous êtes en plein dedans si vous lisez cet article. Je pensais pouvoir découvrir deux ou trois trucs mais la démonstration qui devait être faite à la fin de la présentation n'a pas pu se faire : souci d'écran.
Loki - Prometheus for logs
Sur celle-là, j'ai carrément jubilé ! Ce truc a l'air vraiment super sympa. J'ai déjà essayé de le faire tourner dans mon cluster mais ce n'est pas vraiment stable. En plus clair, ça fait tomber les nodes un par un à cause d'une consommation de mémoire vive ahurissante.ActivityPub Panel  
Assez inévitable quand on est à fond dans le Fédiverse : la table ronde autour d'AP. C’était intéressant et je vous encourage à la regarder même si Chris Webber et son accent américain fatiguent rapidement les oreilles.
Matrix in the French State 






Assister à une conférence qui parle à la fois de Matrix et de l'État Français, je ne pouvais pas rater ça ! C'était fichtrement intéressant, même si le bonhomme s'est amusé à comparer l'ANSSI à la NSA...The Cloud Is Just Another Sun  
Je ne savais pas trop à quoi m'attendre en allant voir cette conférence. Faut dire que j'avais pas totalement lu le descriptif. On y apprend qu'il faut se méfier du Cloud. Je vous invite vivement à la regarder, le mec est clair, et à vous forger une opinion sur le sujet.
Pour le lolzOn est allé, avec les gars de Feneas, voir la conférence autour du réseau social basé sur la blockchain : Hey. Pas grand chose à en dire. C'était technique et très concentré autour de la chaîne de blocs. Je n'ai pas compris grand chose.
BrefDes litres de bières, des rencontres, des sujets qui font du bien au cerveau et surtout, mais surtout, des gens avec qui on n'arrive jamais à capter : c'est ça le FOSDEM, mon FOSDEM, que j'aime temps !
Merci aux organisateurs et à l'année prochaine !

Gravatar de dada
Original post of dada.Votez pour ce billet sur Planet Libre.

Yannic Arnoux : Bilan hébergement 2018

Voici un rapide état de l’hébergement et des changements survenus l’année dernière. Mon serveur est toujours chez Online mais j’ai troqué ma Dédibox Start avec 1 téra de disque SATA contre le modèle avec 120 giga de SSD et je sens vraiment la différence sur la latence des services Web. Je ne m’étends pas sur la migration de OpenBSD vers Proxmox puis Docker en 14 mois, largement décrite ici et .

Mes incontournables

Mes services hébergés restent essentiellement les mêmes.

J’use et abuse de l’excellent Wallabag pour lire en différé mes articles rencontrés au détour d’une recherche.

Je lis quotidiennent mes flux RSS. J’ai récemment viré Tiny Tiny RSS dont l’application mobile m’insupportait de plus en plus pour une découverte opportune (merci F-Droid): Selfoss qui prouve qu’on peut faire mieux avec moins (au revoir PostgreSQL et bonjour SQLite) et avoir une application mobile ergonomique.

C’est d’ailleurs mon leitmotiv : privilégier le minimalisme s’il apporte le service rendu et l’isolation des services (Docker quoi) donc SQLite c’est parfait.

Je suis toujours fan de Shaarli qui stocke mes favoris depuis presque 5 ans.

Le blog est toujours là, propulsé par Hugo, mais j’ai viré tout analyseur de trafic.

Les disparitions

Je n’héberge plus mon cloud. Ce n’est pas une décision technique (j’ai géré mon Nextcloud pas mal de temps), mais une volonté de déléguer à des tiers de confiance ce qui me prend du temps à administrer. J’ai commencé avec la gestion des mots de passe déléguée à BitWarden (ce qui fait grincer les dents de quelques libristes).

J’ai confié mes données à Cozy Cloud ; j’ai choisi l’offre d’hébergement 1 téra que je teste toujours gracieusement (merci les gars !). Cozy c’est plus que du stockage de fichier, c’est un concept qui n’a pas d’équivalent (du moins unifié dans le même outil) avec sa panoplie de connecteurs pour récupérer ses factures et ses remboursements de santé. Le partenariat avec Linxo est génial (et je ne dis pas ça parce que Linxo est réussite locale) car il apporte une analyse des données et effectue des rapprochements intelligents (un remboursement de sécu et le paiement du médecin généraliste par exemple). L’équipe de Cozy est sympa, accessible. Moi je suis une feignasse car j’ai commencé à développer un connecteur pour récupérer les factures des Eaux de Marseille mais c’est en chantier :-(

J’ai délégué la gestion de mon agenda et de mes contacts à l’association a mère Zaclys qui propose (entre autre service) une instance Nextcloud. C’est de l’associatif et je n’ai pas souvenir d’une seule interruption de service sur l’année écoulée. Pour quelques euros à l’année, on peut doit les encourager à continuer :-)

Les nouveautés 2018

J’ai découvert Jirafeau pour partager simplement des fichiers. Je ne l’utilise pas beaucoup mais j’ai aimé l’outil donc je l’ai ajouté à ma panoplie… en 30 minutes (je vous ai parlé de Docker ?).

J’ai eu besoin de garder trace des corrections et évolutions de mes projets persos et d’écrire un peu de documentation. Comme je ne voulais pas dépendre plus de GitHub, j’ai installé mon service Redmine qui regroupe dans le même outil une gestion de tickets et un Wiki. Ca fait le job mais je trouve l’interface un peu molle et je suis pas convaincu par l’ergonomie générale. Si je trouve une meilleure alternative, je migrerai.

J’ai commencé à utiliser Qwant à 100% en début 2018, en perso et en pro et je suis satisfait des résultats. Au début, il m’arrivait de vérifier pertinence d’un résultat de recherche (souvent anglophone) en faisant appel à Google. Ce n’est plus le cas, je suis convaincu de la qualité du résultat. On peut vraiment être fier de Qwant (Cocorico !). Je n’en dirai pas autant de Mozilla, je reste un grand supporter de Firefox mais la confiance a été écornée donc je leur confie ma navigation mais pas plus.

Gravatar de Yannic Arnoux
Original post of Yannic Arnoux.Votez pour ce billet sur Planet Libre.

Yannic Arnoux : Bilan hébergement 2018

Voici un rapide état de l’hébergement et des changements survenus l’année dernière. Mon serveur est toujours chez Online mais j’ai troqué ma Dédibox Start avec 1 téra de disque SATA contre le modèle avec 120 giga de SSD et je sens vraiment la différence sur la latence des services Web. Je ne m’étends pas sur la migration de OpenBSD vers Proxmox puis Docker en 14 mois, largement décrite ici et .

Mes incontournables

Mes services hébergés restent essentiellement les mêmes.

J’use et abuse de l’excellent Wallabag pour lire en différé mes articles rencontrés au détour d’une recherche.

Je lis quotidiennent mes flux RSS. J’ai récemment viré Tiny Tiny RSS dont l’application mobile m’insupportait de plus en plus pour une découverte opportune (merci F-Droid): Selfoss qui prouve qu’on peut faire mieux avec moins (au revoir PostgreSQL et bonjour SQLite) et avoir une application mobile ergonomique.

C’est d’ailleurs mon leitmotiv : privilégier le minimalisme s’il apporte le service rendu et l’isolation des services (Docker quoi) donc SQLite c’est parfait.

Je suis toujours fan de Shaarli qui stocke mes favoris depuis presque 5 ans.

Le blog est toujours là, propulsé par Hugo, mais j’ai viré tout analyseur de trafic.

Les disparitions

Je n’héberge plus mon cloud. Ce n’est pas une décision technique (j’ai géré mon Nextcloud pas mal de temps), mais une volonté de déléguer à des tiers de confiance ce qui me prend du temps à administrer. J’ai commencé avec la gestion des mots de passe déléguée à BitWarden (ce qui fait grincer les dents de quelques libristes).

J’ai confié mes données à Cozy Cloud ; j’ai choisi l’offre d’hébergement 1 téra que je teste toujours gracieusement (merci les gars !). Cozy c’est plus que du stockage de fichier, c’est un concept qui n’a pas d’équivalent (du moins unifié dans le même outil) avec sa panoplie de connecteurs pour récupérer ses factures et ses remboursements de santé. Le partenariat avec Linxo est génial (et je ne dis pas ça parce que Linxo est réussite locale) car il apporte une analyse des données et effectue des rapprochements intelligents (un remboursement de sécu et le paiement du médecin généraliste par exemple). L’équipe de Cozy est sympa, accessible. Moi je suis une feignasse car j’ai commencé à développer un connecteur pour récupérer les factures des Eaux de Marseille mais c’est en chantier :-(

J’ai délégué la gestion de mon agenda et de mes contacts à l’association a mère Zaclys qui propose (entre autre service) une instance Nextcloud. C’est de l’associatif et je n’ai pas souvenir d’une seule interruption de service sur l’année écoulée. Pour quelques euros à l’année, on peut doit les encourager à continuer :-)

Les nouveautés 2018

J’ai découvert Jirafeau pour partager simplement des fichiers. Je ne l’utilise pas beaucoup mais j’ai aimé l’outil donc je l’ai ajouté à ma panoplie… en 30 minutes (je vous ai parlé de Docker ?).

J’ai eu besoin de garder trace des corrections et évolutions de mes projets persos et d’écrire un peu de documentation. Comme je ne voulais pas dépendre plus de GitHub, j’ai installé mon service Redmine qui regroupe dans le même outil une gestion de tickets et un Wiki. Ca fait le job mais je trouve l’interface un peu molle et je suis pas convaincu par l’ergonomie générale. Si je trouve une meilleure alternative, je migrerai.

J’ai commencé à utiliser Qwant à 100% en début 2018, en perso et en pro et je suis satisfait des résultats. Au début, il m’arrivait de vérifier pertinence d’un résultat de recherche (souvent anglophone) en faisant appel à Google. Ce n’est plus le cas, je suis convaincu de la qualité du résultat. On peut vraiment être fier de Qwant (Cocorico !). Je n’en dirai pas autant de Mozilla, je reste un grand supporter de Firefox mais la confiance a été écornée donc je leur confie ma navigation mais pas plus.

Gravatar de Yannic Arnoux
Original post of Yannic Arnoux.Votez pour ce billet sur Planet Libre.

Pages