Planet Libre

Carl Chenet : De 0 à 52 numéros du Courrier du hacker : un an d’actualité FOSS francophone

Il y a un peu plus d’un an, en lisant la Hacker Newsletter, j’eus un déclic : il nous fallait la même chose en français.

E-mail Submit

1 an, 52 numéros, en approche des 2000 utilisateurs, la suite de l’article récapitulera, le pourquoi, le comment et l’avenir du Courrier du hacker.

1. Une newsletter, pourquoi ?

Pour information la Hacker Newsletter résume l’actualité de la semaine sur l’agrégateur de liens américains Hacker News. La qualité des articles présent dans cette newsletter m’a toujours épaté.

Ça tombait bien, j’étais l’un des mieux placés pour créer cette newsletter, étant le fondateur du Journal du hacker, un super agrégateur participatif de liens de la communauté FOSS francophone qui est aujourd’hui ce qui se rapproche le plus de Hacker News en français.

Les données dont j’avais besoin se trouvait dans le Journal du hacker, donc les données sont librement accessibles et donc partagées.

Quelques obstacles se dressaient néanmoins en travers de ma route. J’en ai parlé dans d’autres articles mais :

  • les newsletters en France n’ont pas spécialement bonne presse, souvent assimilée à du spam.
  • pour une raison qui m’a toujours échappé, une partie du public technophile francophone regarde un peu de haut ce qui est publié dans sa propre langue au niveau technique. J’ai régulièrement des sourires en coin quand je parle de créer des médias francophones.

Un média technique en français, sérieux ?

  • J’ignorais le temps nécessaire pour réaliser la newsletter chaque semaine, étant déjà très pris je ne voulais pas y passer un temps déraisonnable.
2. Automatiser pour aller à l’essentiel

En manque de temps, j’allais donc tout faire pour en gagner. Je suis passé par quelqu’un pour réaliser la page d’accueil, je passe par un prestataire pour la gestion et l’envoi de la newsletter elle-même. Cela évoluera sûrement dans le futur.

J’ai aussi automatisé au maximum l’extraction des données, leur formatage et la présentation finale. Je n’avais plus à faire que la seule chose qui intéresse réellement un humain : évaluer la qualité des articles (qui ont déjà subi le tri par le choix du public du Journal du hacker) et les organiser en sections claires dans la newsletter.

Au final j’y passe à peu près deux heures par semaine, quasi exclusivement sur le choix et la classification des articles.

3. Élargissement du public

Après plusieurs remarques de personnes intéressées par le contenu mais pas du tout fan du format e-mail, j’ai décidé de rendre disponible les archives du Courrier du hacker directement depuis le site web et également de relayer le contenu via les réseaux sociaux, en créant un compte Mastodon et un compte Twitter.

Cela m’a également permis de récupérer le contenu stocké de chez le prestataire, sait-on jamais.

4. Le futur du Courrier du hacker

Le but est de continuer à faire connaître le Courrier du hacker afin de promouvoir les articles de qualités écrits en français chaque semaine dans les communautés FOSS.

Les relais par LinuxFR et Toolinux (merci à eux !) ont été suivis par de très nombreux abonnements, indiquant un fort intérêt pour l’initiative lorsqu’elle arrive aux oreilles du public. Si vous pouvez relayer de quelque façon que ce soit, n’hésitez pas à me contacter si vous souhaitez que je vous communique une présentation.

Enfin un grand merci aux lecteurs, le Courrier du hacker existe grâce à vous et à votre intérêt pour les contenus qu’il propose.

Liens du Courrier du hacker Me suivre sur les réseaux sociaux

N’hésitez pas à me suivre directement sur les différents sociaux pour suivre au jour le jour mes différentes projets dans le Logiciel Libre :

 

Gravatar de Carl Chenet
Original post of Carl Chenet.Votez pour ce billet sur Planet Libre.

Articles similaires

Bartounet : Sécuriser les équipements IOT en Wifi

DNS-MENTEURS

pfsensenetgearnetgear

Cela fait quelques années que je fais de la domotique.
J'utilise Jeedom comme solution domotique, j'ai plus de 50 objets connectés.

Les équipements IOT sont en général moins bien sécurisés que les autres équipements connectés.
La sécurité par design n'est pas encore dans l'esprit des constructeurs ( pas tous )

Il n'est pas rare de voir des équipements dialoger au niveau réseau avec des serveurs américains ou chinois.
Les informations qu'ils envois ne sont pas controllées.

Il n'est pas rare non plus que les équipements connectés soient utilisés dans des attaques de Botnet

J'ai donc cherché un moyen d'isoler mes équipements Wifi à risque du reste de mon réseau.

Il n'y a guère d'autre solution que de créer des DMZ afin de les isoler.


Les équipements à ma dispositon:

  • 1 routeur PFSENSE ( Carte APU 2C4)
  • 1 Switch NetGear GS108
  • 1 Switch Unifi S8
  • 1 AP WIFI Unifi AC PRO
fs108s8  
acpro
Voiçi le réseau cible : ( simplifié, car j'ai beaucoup d'autre équipements)

res

La cible à atteindre est de créer 2 réseaux WIFI

Pour cela pas de secret ,  il va falloir creer des VLANs et des DMZ

  • WIFI-MAISON ( Réseau LAN DATA - Full Access)  
  • WIFI-IOT ( Réseau DMZ-INTERNER - Accès filtré)

Pour cela j'ai dut revoir tout mon réseau, car de base en général un réseau domestique n'utilise pas la notion de VLAN.
Un suel VLAN  ( le 1 en général est utilisé de facon transparente)

Pour mon usage, j'ai décidé de ne plus utiliser le VLAN 1
Le VLAN 10 sera mon réseau LAN DATA
Le VLAN 200 ma DMZ- Interne

Je ne parlerai pas ici de la DMZ Publique que j'ai créer sur une interface dédiée de mon pfsense.

Le plan d'action est donc le suivant:
  1. Création de 2 VLAN ( et des interfaces associées) 
  2. Création des IP des interface  ( 10.0.0.254/24 pour le LAN  / 172.20.0./24 pour la dmz)
  3. Création d'étendue DHCP
  4. Tagg de ces 2 VLAN Depuis PFsense --> Switch Netgear --> Switch Unifi --> AP Unifi
  5. Paramétrage du Wifi Unifi pour diffuser des SSID sur des VLAN diffrérents


Coté PFSense Création de 2 VLAN ( et des interfaces associées)

Je ne vais pas détailler toutes les actions mais les principales.

vlan

vlanpf

La ce qui est important à savoir
C'est que l'interface associée a vos VLAN ne doit porter aucune autre interface logique.

Sinon vous serez obliger de transmporter sur cette interface du vlan untag et du tagged, de qui n'est pas une bonne chose.
La bonne pratique est qu'un port d'interconnexion ne doit transporter que du VLAN Tagged

Par défaut pfsense associe l'interface logique WAN à votre interface physique sur le VLAN1 en untag.

Autrement dit  coté pfsense il faut supprimer votre interface logique LAN et la remplacer par un VLAN ( ici le 10)
Vous ne devez avoir que des VLAN sur votre interfaces

Rien ne vou sempeche de la rappeler LAN comme moi

En ayant que des VLAN sur votre interfaces Pfsense, impicitement Pfsense va tagger les 2 VLANs
en sortie de l'interface.

Mettre une IP Statique sur l'interface qui correspondra a votre plan d'adressage

Pour le LAN
ipinterlan

Pour la DMZ Interne

ipdmz
Pensez bien à mettre un /24 car sinon la partie DHCP ne sera pas accessible sous Pfsense.

Création des étendues DHCP.
dhcplan
dhcplan

Création d'une règle de Firewall temporaire.

Pour les tests créer une regle de firewall autorisant tout sur la DMZ.
Cela permettra de tester.
Vous fermerez tout plus tard.


rule dmz


Attention à partir de là quand vous validez : Vous perdez l'accès à votre pfsense depuis votre réseau local;
Normal les vlan arrive taggé vers le netgear, mais le netgear n'est pas encore a meme de les recevoir.

Je vous conseille de garder un accès WAN à votre pfsense (  a travers une partage 4g par exemple)
Cela vous permettre de toujours pouvoir agir sur le pfsense même si vous n'y avez plus accès à partir du LAN
Coté Switch Netgear GS108
Le port d'interco relié entre mon PFSENSE et mon netgear sera le 1
Sur le Switch Netgear --> Le port d'interco relié entre mon Sw netgear et mon Switch Unifi sera le 3

Création des VLAN sur le netgear
On voit bien le 10 et le 200

ngvlan

On Tag les ports qui nous interesse
On voit ici que j'ai taggé le VLAN 10 sur les ports 1 et 3
On voit ici que j'ai untag le VLAN 10 sur les autres ports (  port ou seront branché des equipements dans le VLAN 10 - LAN classique)

ngt10

On voit ici que j'ai taggé le VLAN 200 sur les ports 1 et 3
Rien sur les autres concernant le 200
ngt10

Il faut aussi mettre les PVID sur les ports
Le Pvid n'a pas d'importance sur les port taggé 1 et 3
Les autres ont le PVID 10
pvid

Comme je vous l'ai  dit j'ai décidé de remplacer le VLAN 1 historique
Par le VLAN 10
je vais donc mettre ce VLAN 10 comme VLAN de management du switchs

ngmgm


Voila le Netgear est paramétré
Attention vous risquez aussi de vous couper la patte sur le switch

Garder provisoirement un port dans le VLAN1 avant de changer le Management VLAN ID



Coté SwitchUnifi S8 La j'ai pas mal galéré , car autant l'interface Netgear me paraissait logique et old scholl.
Très proche des switchs que je manipule souvent ( avaya, cisco)

Autant le paramétrage  du switch unifi par le controleur est nouveau.

Il vous faut donc un controlleur Unifi installé ( a minima pour le paramétrage)
Je ne  décrit pas la découverte du switch et son provisionning qui est autimatique dans  Unifi.

 Même si le switch fonctionne en DHCP
Je vous conseille de le mettre en IP Fixe.
Cela évite de se couper la patte quand on taggera.

netuni

La partie VLAN se trouve dans Settings / Networks

unifivlan

unvl10

unvl200


Quand les Vlan sont crées, il faut les associer à des profiles:

unifiprofile

Un profile VLAN-DATA ( Associé au VLAN10)
Cela signifie en langage Switch UNTAG le VLAN 10
pr10

Un Profile VLAN-DMZ-INTERNE ( Associé au VLAN 200)
Cela signifie en langage Switch UNTAG le VLAN 200

pr200


Et un Profile Interco ( Regroupant les 2 VLAN 10 et 200) Mais cette fois en TAGGED
Cela signifie en langage Switch TAGGED VLAN 10 et 200

interco


Sur le Switch Unifi --> Le port d'interco relié entre mon Sw netgear et mon Switch Unifi sera le 1
Je vous rappelle que le port 3 du Netgear est relié au port 1 de UNIFI
Donc le port 1 de Unifi doit etre taggé des VLAN 10 et 200


Cela se passe sur le port 1 du switch:

taginterco

Et voilà votre port 1 utilise le profil Interco en taggant les VLAN 10 et 200

Comme le netgear j'ai décidé de mettre le VLAN Management du switch Unifi en VLAN10 ( Profile VLAN-DATA)

unifimgm


Voilà coté Tagging et réseau on est bon.
Attention j'ai du réinitialiser plusieurs fois le switch avant de trouver tout ces paramètres.
Je me suis coupé la patte plus d'une fois.

Soyez vigilant et poser votre schéma sur papier et mesurer les impacts de chaque manipulations.


Coté WIFI Unifi AC PRO

Si vou savez eut le courage de suivre, nous avons réussi à tagged les VLAN 10 et 200
Depuis le pfsense , en passant par le Switch Netgear, jusqu'au Switch Unifi

Tout est prêt pour pouvoir diffuser des Réseaux Wifi portant différent VLAN.


Création du WIFI-MAISON
Tout se passe dans Settings / Wireless Networks

Création d'un SSID nommé WIFI-MAISON
Utilisant le VLAN10
Je vous conseille une bonne clé WPA2 chiffrement AES

wifimaison


réation d'un SSID nommé WIFI-IOT
Utilisant le VLAN200
Je vous conseille une bonne clé WPA2 chiffrement AES

wifiiot


Et voilà.
Si tout va bien, vos 2 SSID sont diffusés:

analy

Si on se connecte sur WIFI-MAISON
On tombe bien dans le VLAN 10
Pfsense nous a donné une IP en  10.0.0.0/24

wifi10


Si on se connecte sur WIFI-IOT
On tombe bien dans le VLAN 200
Pfsense nous a donné une IP en  172.20.0.0/24

wifi200



Voilà  a partir de là vous pouvez affiner vos règle de filtrage Firewall sur Pfsense sur la DMZ.
Exmple n'accepter que la DMZ n'accede qu'au LAN et pas Internet

block
Et commencer à voir des flux bloqués :)



C'est là ou le plus dur commence.
Arriver à identifier les flux minimum d'un équipement IOT

Gravatar de Bartounet
Original post of Bartounet.Votez pour ce billet sur Planet Libre.

Articles similaires

Marien Fressinaud : Nouvelle version de Lessy : Ara

Quelques jours seulement après l’annonce de la version précédente, voici déjà une nouvelle version. Les deux derniers weekends ont été particulièrement productifs bien que n'abordant pas le cœur de métier de l’application.

Pour rappel, Lessy est un gestionnaire de temps destiné à vous aider à mieux vous organiser en associant à vos tâches des indicateurs clairs sur ce que vous avez de plus urgent à réaliser (ou abandonner) dans l’immédiat. Un service est mis à disposition gratuitement sur lessy.io et le code est hébergé sur GitHub, le tout sous licence libre.

Cette fois-ci, les améliorations ont autant porté sur l’interface que sur l’architecture technique. Les principales nouveautés d’un point de vue utilisateur sont :

  • la possibilité de réinitialiser son mot de passe en cas d’oubli ;
  • la possibilité de renvoyer le mail pour activer son compte ;
  • l’ajout d'une page de profil permettant de mettre à jour son identifiant, son adresse email et son mot de passe ;
  • il est également possible de choisir la langue de l’interface (anglais ou français pour le moment) ;
  • et la possibilité de supprimer son compte.

Autant vous dire que cela fait un petit paquet de changements.

Écran pour modifier son profil dans Lessy

Au niveau de l’architecture technique, j’ai revu l’organisation des composants de l’interface qui gèrent l’affichage des pages. Ce fut là aussi un gros morceau, mais nécessaire pour garder l’application maintenable sur le long terme. J’envisage d’écrire un article technique pour détailler ma façon de faire.

Cette version marque aussi la fin des travaux portant sur les « à-côtés » de l’application. Je les aurai donc répartis sur deux versions de Lessy, mais en réalité sur neuf mois à cause de la pause que j’ai prise dans le développement. Je vais donc désormais pouvoir me reconcentrer sur le cœur de Lessy en repensant le tableau de bord ainsi que l’accueil des nouveaux utilisateur·trices. Encore une fois, l’avancement est visible sur GitHub.

N’hésitez pas à me faire des retours sur les nouvelles fonctionnalités, comme elles sont toutes neuves, j’ai peut-être oublié de gérer certains cas particuliers !

Gravatar de Marien Fressinaud
Original post of Marien Fressinaud.Votez pour ce billet sur Planet Libre.

blog-libre : Architecte

Linux et le Libre marchent extrêmement bien pour moi jusqu’à maintenant, aussi bien d’un point de vue personnel que professionnel. Tous les serveurs du boulot sont sur Debian, nous utilisons rsync, ssh, bash, python, rsyslog, dnsdist, chrony, haproxy, apache2, php, postgresql, mariadb, systemd…

Chaque projet a apporté sa pierre à l’édifice pour former un tout. Mais il manque la cohérence, le fil conducteur qui lie toutes les briques entre elles. Nous n’avons pas ça sur Linux et dans le Libre. Microsoft et Apple peuvent fournir une expérience utilisateur cohérente, continue parce que tout le système est pensé comme un tout.

Ce “détail” condamne Linux et le Libre à ne jamais rivaliser avec des systèmes d’exploitation “grand public”. Mettre une brique à côté d’une autre n’a jamais permis de construire une maison, c’est la vision de l’architecte qui permet de la construire. Il faudrait une gouvernance qui donne une direction à tous les projets de logiciels libres. Impossible même s’il existe des fils conducteurs : Le principe KISS, les licences, le noyau, les distributions, des communautés…

Linux et le Libre possèdent en eux-mêmes leurs propres limites, comment concilier liberté et unité pour former un tout cohérent ?

L’utilisateur est le liant, l’architecte qui forme un tout cohérent avec les briques à sa disposition. Cette construction est peut-être le travail d’une vie et ce n’est certainement pas une bonne chose mais celui qui construit de ses mains pourra connaître l’immense félicité de bâtir son propre foyer.

Gravatar de blog-libre
Original post of blog-libre.Votez pour ce billet sur Planet Libre.

Articles similaires

Julien L : Numérisation de documents sous Linux : résoudre le problème du fond grisé

Depuis quelques années, je peaufine un script shell qui me permet de faire des numérisations de documents administratifs (formulaires à renvoyer, documents reçus par la poste…) au format A4. Ce script utilise scanimage, un outil en ligne de commande du projet SANE.

Le script permet de lancer une numérisation en noir et blanc par lot, avec contrôle de la numérisation de chacune des pages avec les boutons du scanner, puis de convertir et fusionner tous les documents numérisés dans un fichier PDF.

J’en suis assez content. Seulement voilà, avec le scanner que j’utilise (Canon Pixma MP450, une imprimante-scanner), le résultat de la numérisation est décevant.

Voici un exemple avec la commande suivante :
scanimage –device pixma –resolution 150 –mode Gray -l 0 -t 0 -x 210 -y 297 >image.pnm

J’ai alors ce résultat (après conversion en PNG) :
 résoudre le problème du fond grisé dans Planet Libre page_scanimage_options_defaut-723x1024

Comme on peut le voir, le fond est grisé (alors que le document papier a bien un fond blanc). Selon la qualité du papier, il arrive même que le verso du document soit visible.

J’avais déjà essayé de changer certains réglages mais sans succès.

Je me suis donc décidé à prendre le problème au sérieux et de lui trouver une solution.

Après quelques recherches, je comprends qu’il me faudrait régler la luminosité utilisée lors de la numérisation. Cela se fait généralement avec l’option –brightness dans scanimage. Le problème est que cette option n’est pas disponible pour le scanner Canon Pixma MP450, comme le montre le résultat de la commande scanimage -d pixma -h :

Options specific to device `pixma’:
Scan mode:
–resolution auto||75|150|300|600|1200dpi [75]
Sets the resolution of the scanned image.
–mode auto|Color|Gray|Lineart [Color]
Selects the scan mode (e.g., lineart, monochrome, or color).
–source Flatbed [Flatbed]
Selects the scan source (such as a document-feeder). Set source before
mode and resolution. Resets mode and resolution to auto values.
–button-controlled[=(yes|no)] [no]
When enabled, scan process will not start immediately. To proceed,
press « SCAN » button (for MP150) or « COLOR » button (for other models).
To cancel, press « GRAY » button.
Gamma:
–custom-gamma[=(auto|yes|no)] [yes]
Determines whether a builtin or a custom gamma-table should be used.
–gamma-table auto|0..255,…
Gamma-correction table.  In color mode this option equally affects the
red, green, and blue channels simultaneously (i.e., it is an intensity
gamma table).
–gamma auto|0.299988..5 [2.2]
Changes intensity of midtones
Geometry:
-l auto|0..216.069mm [0]
Top-left x position of scan area.
-t auto|0..297.011mm [0]
Top-left y position of scan area.
-x auto|0..216.069mm [216.069]
Width of scan-area.
-y auto|0..297.011mm [297.011]
Height of scan-area.
Buttons:
–button-update
Update button state
Extras:
–threshold auto|0..100% (in steps of 1) [inactive]
Select minimum-brightness to get a white point
–threshold-curve auto|0..127 (in steps of 1) [inactive]
Dynamic threshold curve, from light to dark, normally 50-65

Après plusieurs tâtonnements et investigations, je comprends que je dois jouer avec le gamma. Le gros problème, c’est que je ne sais pas ce qu’est un gamma et encore moins une table de gamma. Je crois comprendre qu’il permet d’indiquer comment l’intensité d’un point numérisé doit être traduit en niveau de gris (ou en couleur) mais cela reste assez obscur pour moi. Je remercie par avance celui ou celle qui pourra m’éclairer sur le sujet en commentaires.

J’essaie les différents modes auto mais cela ne donne pas ou peu de changements. Puis j’essaie les différentes valeurs de l’option –gamma. Cela a bien une influence mais le résultat n’est toujours pas satisfaisant.

Mon dernier recours est alors de spécifier une table de gamma personnalisée (avec l’option –gamma-table). L’outil scanimage attend, pour cela, une suite de nombres. C’est plutôt abscons pour moi.

Heureusement, le projet SANE fournit un outil permettant de générer cette suite de nombres : gamma4scanimage.

L’outil attend cinq paramètres : gamma, shadow, highlight, maxin et maxout. Voilà ce que j’ai compris :

  • gamma prend les mêmes valeurs que l’option –gamma de scanimage; plus la valeur est grande, plus il y a de la luminosité ;
  • maxin doit être spécifiée avec une valeur fixe dépendant du nombre de bits supportés par le scanner ; dans mon cas, il s’agit de 12 bits; je renseigne donc la valeur 4095 (cf. man).
  • maxout doit être spécifiée avec la valeur la plus grande acceptée par l’option –gamma-table de scanimage (255 dans mon cas) ;
  • shadow peut garder la valeur 0 ;
  • enfin, highlight peut garder la même valeur que maxin mais c’est en abaissant cette valeur de 15% que j’ai finalement résolu mon problème.

Une fois les valeurs déterminées, je combine l’outil gamma4scanimage avec scanimage de la manière suivante :
scanimage –device pixma –mode Gray -l 0 -t 0 -x 210 -y 297 –custom-gamma=yes –gamma-table `gamma4scanimage 1.8 0 3500 4095 255` >image.pnm

J’ai alors ce résultat (après conversion en PNG) :
page_scanimage_option_gamma-table-723x1024 gamma dans Planet Libre
Le fond est bien blanc. Le verso n’apparaît pas.

Autre avantage : le fichier qui en résulte est plus petit (presque deux fois plus petit dans mon exemple). Ceci est particulièrement pratique lorsque les documents sont destinés à être envoyés par courriel.

Ce résultat me permet maintenant d’envisager d’appliquer une phase de reconnaissance de caractères (OCR) afin de faciliter des recherches éventuelles dans mes documents numérisés.

Avis et éclairage sont les bienvenus en commentaires.

Gravatar de Julien L
Original post of Julien L.Votez pour ce billet sur Planet Libre.

Articles similaires

Okki : Sortie de GNOME 3.30

Après six mois de développement, comme toujours sans le moindre retard, nous avons droit à une nouvelle version de notre environnement préféré (si si :)

Et bien évidemment, comme les traducteurs francophones de GNOME sont tout aussi feignants surbookés que moi, les notes de version n’ont pas encore été traduites. La vidéo de présentation n’est pas prête non plus. À mon avis, ils feraient mieux de s’accorder quelques jours de plus pour qu’au moment de la sortie, tout soit prêt.

GNOME 3.30

Mais revenons dans le vif du sujet. Les grincheux seront heureux d’apprendre que durant ce cycle, l’accent a été mis sur l’amélioration des performances. Cette nouvelle version consomme donc beaucoup moins de ressources système, tout en étant bien plus fluide et réactive.

Le partage d’écran a également été amélioré. Un nouveau menu système fait son apparition, affichant un indicateur de connexion distante active, facilitant l’arrêt de la session une fois celle-ci terminée.

GNOME devant servir d’environnement par défaut pour le smartphone Librem 5 qui doit sortir début 2019, de gros efforts ont été fait pour que les différentes applications puissent s’adapter à des résolutions bien plus petites (ce qui bénéficiera également aux mini-machines).

Autre changement important, l’abandon progressif du « menu de l’application » (AppMenu) au profit du menu hamburger que tout le monde connaît bien.

Bien que toujours en bêta, ceux qui voudraient retrouver leurs icônes sur le bureau pourront se rabattre sur l’extension Desktop Icons (qui est développée par le développeur principal de Fichiers).

Pour conclure sur l’interface, si vous avez activé la sur-amplification du son, lorsque vous augmenterez le volume, l’OSD affichera désormais visuellement le dépassement des 100%.

Flatpak

Si vous avez installé des Flatpaks (applications exécutée dans un  « bac à sable », ce qui offre une meilleure sécurité), ces derniers seront désormais mis à jour automatiquement (comportement bien évidemment désactivable). Vous pourrez également demander à être notifié de telles mises à jour.

Même si ce n’est pas propre à GNOME, n’ayant pas publié d’article à ce sujet, j’en profite pour rappeler qu’après plusieurs années de développement, la technologie Flatpak est récemment sortie en version 1.0. Et dans la foulée, le « magasin » d’applications Flathub a également quitté son statut de bêta.

Applications

Commençons par Fichiers. La barre d’emplacement a été complètement retravaillée pour rendre plus simples certaines actions. Un bouton a été ajouté dans les propriétés du dossier pour pouvoir ouvrir l’utilitaire Disques.

Application Disques qui prend désormais en charge TrueCrypt et VeraCrypt (il en va d’ailleurs de même de GVFS).

Les paramètres de GNOME bénéficient d’un nouveau panneau pour la gestion des périphériques Thunderbolt. Les panneaux relatifs au matériel sont désormais dynamiques et ne s’afficheront qu’en cas de présence du matériel concerné.

L’application Games, qui vous permet de gérer votre ludothèque, prend désormais en charge les jeux Steam sous forme de Flatpaks. Les jeux Virtual Boy sont également pris en charge. Et si vous installez Games sous forme de Flatpak, vous aurez droit à une prise en charge par défaut des consoles Sega Game Gear et Master System, ainsi que Nintendo DS et Virtual Boy. Niveau fonctionnalités, vous pouvez désormais naviguer dans votre collection avec votre manette et parcourir vos jeux par nom, développeur ou plateforme. Les pochettes sont désormais mises en cache sur le disque, ce qui permet un chargement bien plus rapide de votre collection. Une option pour voir les différents raccourcis clavier a également été ajoutée.

L’Agenda peut désormais suivre le mode nuit de GNOME.

L’application Boxes, qui permet de gérer des machines virtuelles, mais également de se connecter à des systèmes distants (fonctionnalité qu’on oublie trop souvent), prend désormais en charge les protocoles VNC et RDP. Autre nouveauté, la possibilité d’importer des fichiers OVF / OVA, ce qui devrait faciliter le partage de machines virtuelles.

L’environnement de développement Builder a droit à tout plein de nouveautés, mais ça sonne chiant. Puis comme les développeurs sont bien évidemment bilingues, je vais les laisser regarder par eux-mêmes le fichier NEWS 😁

Ajustements permet désormais de centrer les nouvelles fenêtres et d’afficher ou non les jours de la semaine dans l’horloge de la barre supérieure.

L’éditeur de texte Gedit annonce s’être concentré sur la simplification de l’expérience utilisateur : unification des menus, suppression des redondances, actions plus explicites, ajout de raccourcis pour la plupart des fonctionnalités disponibles et amélioration de la documentation.

Le navigateur Web offre un mode lecture.

On notera également l’apparition d’une nouvelle application, Podcasts, qui, comme son nom le laisse supposer, vous permet de gérer vos podcasts 😁

D’ailleurs, lors du précédent cycle, nous avions également eu droit à une nouvelle application, Utilisation. Cette dernière m’avait vendu du rêve. Voir plus simplement l’utilisation des ressources système (oui, je fais de plus en plus ma feignasse). Alors plutôt légère, on nous avait annoncé l’arrivé prochaine de nouvelles fonctionnalités (activité disque, consommation de la batterie…). Mais malheureusement, comme bien d’autres applications, nous n’avons pas droit à la moindre nouveauté 😭

Pour finir, n’oublions pas les sempiternelles corrections de bugs et autres petites améliorations par-ci par-là. La prise en charge de Wayland continue de s’améliorer et sera peut être finalement utilisable un jour (en ce qui me concerne, tant qu’un plantage du Shell ne pourra pas être rattrapé, comme c’est actuellement le cas avec X11, faisant planter par la même occasion toutes les applications et ainsi perdre le travail en cours, un tel changement est bien évidemment impensable).

La version 3.32, qui devrait être la première à utiliser GTK+ 4, sortira, si tout va bien, le 13 mars 2019.

Il n’y a maintenant plus qu’à attendre que ce soit proposé dans les différentes distributions. J’imagine que la première sera Arch Linux, suivie par Fedora et Ubuntu au mois d’octobre.

Gravatar de Okki
Original post of Okki.Votez pour ce billet sur Planet Libre.

genma : Yunohost activer http2 dans Nginx

Les dernières versions de Yunohost tournent sous Debian 9. Avec cette version de Debian, la version de nginx est la version 1.10. Cette version supportant le protocole http2, je me suis posé la question de est-ce que c'est activé ou activable et sinon, pourquoi ?

Quelques rappels sur http2

Http2 est une nouvelle version du protocole Http qui date de quelques années.

Http2 apporte les optimisations suivantes :
- Compression des headers des requêtes et des réponses : cette optimisation conduit à la réduction de la bande passante lorsque les headers sont similaires.
- le multiplexage des requêtes au serveur : de multiples informations passent alors via un seul tuyau de transmission.
- Les requêtes sont effectuées simultanément par le navigateur

Http2 et Yunohost

Les différents fichiers de configuration nginx, que ce soit pour les domaines ou les sous domaines, se trouvent dans le dossier /etc/nginx/conf.d/

Dans les différents fichiers du type domaine.conf, j'ai commenté les lignes correspondant au http et ajouter des lignes pour http2.

server {
#listen 443 ssl;
#listen [::]:443 ssl;
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name domaine.com;

Une fois les différents fichiers modifiés, on vérifie que l'on n'a pas fait d'erreur

# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

Et on relance nginx

# service nginx restart

Amélioration à faire : pour pouvoir modifier tous les fichiers de configuration en même temps, un script à base de sed qui modifie les lignes.

Avec le protocole http 1.1, dans les logs, on peut voir des lignes du type

1.2.3.4 - genma [01/Sep/2018:15:04:53 +0200] "PROPFIND /remote.php/d
av/files/genma/ HTTP/1.1" 207 397 "-" "Mozilla/5.0 (Linux) mirall/2.3.3 (N
extcloud)"

Avec le protocole http 2,

1.2.3.4 - - [01/Sep/2018:14:27:20 +0200] "GET /index.php/apps/themin
g/favicon?v=0 HTTP/2.0"

Ce qui permet de valider également que le protocole http2 est bien en place.

Limitation - problème connu

Comme indiqué en réponse à une question que j'ai posé dans le forum Yunohost.org There is just one known problem : curl installation. Indeed, http2 is incompatible with curl (at least we don't know any solution). So, you can't install wordpress if http2 is enable for example. But ofc, after installation, if you reenable is, it will work (same for upgrade).

Http2 est incompatible avec curl et il n'y a pour l'instant pas de solution. On ne peut donc installer Wordpress (ce qui nécessite curl) si http2 est activé dans la configuration de nginx. La solution est de créer un sous-domaine, ce qui générera une configuration nginx par défaut pour ce sous-domaine (sans http2 d'activé donc), d'installer l'application sur ce sous-domaine et ensuite, d'activer http2.

A voir ce qu'il en est lors des mises à jour des applications : les packages d'applications Yunohost utilisent curl (voir le contenu du script install.sh dans les applications) pour récupérer le code source officiel de l'application, il doit donc être nécessaire de repasser en mode http dans la configuration avant la mise à jour.

Gain de performance mais pas de benchmark

J'ai donc activé http2 dans les différents fichiers de configuration Nginx de Yunohost. J'ai utilisé rapidement avec les outils de développement web de Firefox pour voir les performances, mais par manque de temps et de motivation, je n'ai pas noté et fait un ensemble de tests et de métriques de type benchmark. Les quelques consultations du site et comparaisons avant / après, avec vidage de cache, montrent une amélioration / un peu plus de rapidité dans le chargement / affichage des pages. A voir avec le temps et l'usage, mais les premiers ressentis sont que les performances sont améliorées. Légèrement. A machine égale (un PC avec un Atom 1.6 Ghz, 2 Giga de Ram, autohébergé), les pages se chargent plus vite.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

dada : Mastodon 2.5.0 disponible !


2.5.0 ? Normalement, quand on sort des grosses nouveautés, on s'amuse à gonfler le numéro de la release. Franchement, avec les nouveautés de cette version, le réseau social qui fait passer Twitter pour un bandeau publicitaire mériterait de se la jouer un peu plus.Un nouveau designIl est beau, il est clair, il est moderne et efficace. Je vous laisse avec des captures d'écran pour en juger par vous-même : ça déchire ! 

 
Les serveurs relaisLes petites instances peuvent se sentir isolées du fait de la taille du réseau à découvrir. Avec cette version, l'administrateur peut se connecter à un relais qui permettra à son serveur de voir défiler les messages d'une instance librement choisie et ainsi profiter de son activité. En francophone, ça devrait être pas mal de s'adosser à Framapiaf ou Mamot !
Les comptes recommandésÇa, sérieusement, j'adore. La 2.5.0 permet de choisir des comptes à mettre en avant. Lorsqu'une personne s'attardera sur votre profil, elle pourra aller piocher dans les comptes que vous aurez sélectionné et en profiter autant que vous !

Je me souviens d'une discussion avec mon frère à ce sujet. Il sera comptant de voir que ça arrive doucement.

Interaction avec les toots distantsUne recherche vous fait atterrir sur le page publique d'un toot ? Vous avez maintenant la possibilité de vous connecter pour y répondre simplement ou de créer votre compte pour rejoindre la conversation. Viendez créer un compte !
Amélioration de la modérationIl est maintenant possible de verrouiller des comptes plutôt que de les désactiver. Un compte verrouillé permet de signaler à son utilisateur qu'il ne respecte pas les règles de l'instance qui l'héberge tout en affichant un message informatif. Avec ça, le panneau d’administration devient aussi plus verbeux, permettant aux modérateurs et administrateurs de suivre ce qui se passe.Les polémiques autour des difficultés de modération de Mastodon arrivent doucement et même si elles sont bien moindre que sur Twitter, les développeurs essayent constamment d'améliorer la situation.
Bref, c'est un excellent cru pour cette rentrée 2018. Si vous n'avez pas encore essayé Mastodon, c'est le moment !


Gravatar de dada
Original post of dada.Votez pour ce billet sur Planet Libre.

Renault : [F29] Participez à la journée de test consacrée à l'internationalisation

Aujourd'hui, ce mardi 4 septembre, est une journée dédiée à un test précis : sur l'internationalisation de Fedora. En effet, durant le cycle de développement, l'équipe d'assurance qualité dédie quelques journées autours de certains composants ou nouveautés afin de remonter un maximum de problèmes sur le sujet.

Elle fournit en plus une liste de tests précis à effectuer. Il vous suffit de les suivre, comparer votre résultat au résultat attendu et le notifier.

En quoi consiste ce test ?

Comme chaque version de Fedora, la mise à jour de ses outils impliquent souvent l’apparition de nouvelles chaînes de caractères à traduire et de nouveaux outils liés à la prise en charge de langues (en particulier asiatiques).

Pour favoriser l'usage de Fedora dans l'ensemble des pays du monde, il est préférable de s'assurer que tout ce qui touche à l'internationalisation de Fedora soit testée et fonctionne. Notamment parce qu'une partie doit être fonctionnelle dès le LiveCD d'installation (donc sans mise à jour).

Les tests du jour couvrent :

  • Le bon fonctionnement d'ibus pour la gestion des entrées claviers ;
  • La personnalisation des polices de caractères ;
  • L'installation automatique des paquets de langues des logiciels installés suivant la langue du système ;
  • La traduction fonctionnelle par défaut des applications ;
  • Les nouvelles polices chinoises, japonaises et coréennes de Google Noto (changement de Fedora 29) ;
  • Nouvelle version d'Ibus 1.5.19 (changement de Fedora 29) ;
  • Test de la police Liberation 2 (changement de Fedora 29).

Bien entendu, étant donné les critères, à moins de savoir une langue chinoise, l'ensemble des tests n'est pas forcément réalisable. Mais en tant que francophones, de nombreuses problématiques nous concernent et remonter les problèmes est important. En effet, ce ne sont pas les autres communautés linguistiques qui identifieront les problèmes d'intégration de la langue française.

Comment y participer ?

Vous pouvez vous rendre sur la page des tests pour lister les tests disponibles et rapporter vos résultats. La page wiki récapitule les modalités de la journée.

Si vous avez besoin d'aide lors du déroulement des tests, n'hésitez pas de faire un tour sur IRC pour recevoir un coup de main sur les canaux #fedora-test-days et #fedora-fr (respectivement en anglais et en français) sur le serveur Freenode.

En cas de bogue, il est nécessaire de le rapporter sur le BugZilla. Si vous ne savez pas faire, n'hésitez pas à consulter la documentation correspondante.

De plus, si une journée est dédiée à ces tests, il reste possible de les effectuer quelques jours plus tard sans problème ! Les résultats seront globalement d'actualité.

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : Les livres de Thomas Limoncelli : les bibles pour le sysadmin ?

Thomas Limoncelli, comme beaucoup de personnes ayant un peu de notoriété, a une page Wikipedia en anglais qui permet d'en savoir un peu plus sur cette personne. Administrateur système depuis 1987, il est l'auteur de plusieurs livres sur l'administration système, dont 1 publié en première édition en 2001, dont la 3 ème réédition actualisée est sortie en 2016.

Thomas Limoncelli se base sur plus de 20 ans de carrières pour faire des livres de conseils et de retour d'expérience, généraliste et atemporel, que beaucoup recommandent. Ces livres, en anglais sont donc :
- The Practice of System and Network Administration : Volume 1 : DevOps and other Best Practices for Enterprise IT4 novembre 2016
de Thomas A. Limoncelli et Christina J. Hogan
( The Practice of Cloud System Administration : DevOps and SRE Practices for Web Services, Volume 2 (Anglais) Broché – 3 septembre 2014
de Thomas Limoncelli
- Time Management for System Administrators by Thomas A. Limoncelli (O'Reilly), 2005. Disponible en français sous le titre "Admin'sys : Gérer son temps... et interagir efficacement avec son environnement"

Des supports de ses conférences et des vidéos sont disponibles en ligne et reprennent synthétisent ces livres :
-Tom Limoncelli's Top 5 Time Management Tips for SysAdmins/DevOps/Devs
-Radical ideas from the book : The Practice of Cloud System Administration
-Stealing the Best Ideas from DevOps : A Guide for Sysadmins without Developers

Avant de commencer ma critique, je voudrais citer l'introduction des cours d'Administration de réseaux de Marc Baudoin, enseignant à l'ENSTA ParisTech :

L'administration réseau, de même que l'administration système d'ailleurs, est une discipline qui ne s'enseigne pas. Ceci peut paraître paradoxal puisque ce document est le support d'un cours d'administration réseau, justement. Relativisons les choses, si l'administration réseau ne s'enseigne pas, en revanche, elle s'apprend et le but de ce cours est de donner aux élèves un minimum d'éléments leur permettant par la suite d'orienter leur apprentissage dans la bonne direction.

Pourquoi l'administration réseau ne s'enseigne-t-elle donc pas ? Tout d'abord, parce c'est un domaine bien trop vaste et qui évolue trop rapidement pour que quiconque puisse le dominer de la tête et des épaules. De plus, le nombre de matériels et de logiciels est trop important pour qu'on puisse en faire une étude sérieuse. De toute façon, chaque entreprise a fait ses choix dans ce domaine et les jeunes ingénieurs auront généralement à s'y plier.

En ayant ces idées clef en tête, on peut aborder sereinement la lecture de livres de Thomas Limoncelli. Et en effet, dans ces livres, aucune commande, aucun nom de logiciel ou presque. Ce ne sont pas des tutoriaux. Les technologies, les outils, sont présentés en tant que concept et sont donc logiciels agnostiques. Ainsi, les conseils sur les sauvegardes, la virtualisation, la gestion d'un serveur, des utilisateurs etc. De nombreux exemples détaillés et partage d'expérience, viennent répéter les propos : on a des redites régulières, mais c'est plus pour enfoncer le clou, être sûr d'avoir compris.

Étant donné l'état dans lequel je suis arrivé cet été, la lecture des ces livres pendant mes congés m'a beaucoup aidé. Ces livres sont très long à lire. 1200 pages par volume. Ca prend du temps. Mais celà m'a permis de voir qu'il y a des choses que je faisais bien et correctement en terme d'organisation. Et j'ai appris / eu des conseils. Sur comment gérer les interruptions régulières en cours de journées qui me perturbent dans mon travail quotidien d'administrateur système. Il y a beaucoup de choses qui sont des évidences, mais j'ai aussi beaucoup appris. Il y a pas mal de choses, des pratiques, des descriptions, des situations dans lesquelles j'ai reconnu ce que je vivais au quotidien et ai trouvé des solutions.

Chaque chapitre se termine par un résumé du type "qu'avons nous appris dans ce chapitre" suivi d'une série d'exercices /questions permettant la mise en place / d'appliquer les conseils donnés en se faisant sa propre opinion, expérience, analyse de l'existant... Et de vérifier les acquis / compréhensions.

Dans le cas du livre Time Management, les conseils sont très proches du lifehacking, avec les principes de Todo-liste etc., des méthodes pour s'organiser. Certains des conseils sont résumés dans un chapitre du volume 1 du livre. Là encore, des choses que je connaissais et mettais en pratique et des nouvelles méthodes et choses apprises qui me seront utiles.

Je cherchais un livre sur l'état de l'art de l'administrateur système, je l'ai trouvé. Je le redis : aucune commande, pas de noms de technologies de références, mais plus des conseils et une expertise, un partage d'expérience enrichissant.

Merci à Emmanuel Seyman pour la recommandation. MERCI.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Journal du hacker : Liens intéressants Journal du hacker semaine #35

Pour la 35ème semaine de l'année 2018, voici 12 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Renault : Participation au Kernel et Embedded recipes 2018

Cela faisait quelques années que je souhaitais participer à l'évènement parisien Kernel recipes (et au tout nouveau Embedded recipes). Des évènements annuels se déroulement en semaine à la fin septembre. Cette année c'est du 24 au 28 septembre dans les locaux parisiens de Mozilla.

Ce sont des conférences en anglais très techniques sur le noyau Linux et les systèmes embarqués à base de Logiciel Libre. Et c'est remarquable d'avoir cela en France de manière régulière, d'autant plus que chaque année de grands noms font le déplacement.

Grâce à mon employeur Essensium / Mind je vais pouvoir y assister en guise de veille et formation sur mon temps de travail. Je les remercie de m'en donner l'opportunité. Ce sera également l'occasion pour faire coucou à mes connaissances de la région.

En plus de cela j'effectuerai une conférence sur la mise à jour des systèmes embarqués avec swupdate le lundi 24 septembre à 15h. Je relayerais la vidéo de la conférence et la diapo quand ce sera disponible. Il y a je crois une retranscription en direct.

Si le domaine vous intéresse vous pouvez visionner les précédentes éditions. Comme toujours, bon courage et merci aux organisateurs.

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Simon Vieille : Sharepoint Office365 sur Linux (Webdav/Davfs) avec des fichiers accentués

Suite de l'aventure avec Sharepoint !

Je me suis rendu compte que les répertoires et les fichiers nommés avec des accents ne sont pas montés par Davfs. Le problème vient bien sur de Microsoft qui n'est pas foutu d'implémenter un protocole en suivant les standards ! Le support technique est une vraie plaie et ne veut pas comprendre que le problème vient de chez eux…

En effet, les spécifications WebDAV indiquent que les caractères spéciaux (espace compris) doivent être encodés en %XXX. Par exemple, on doit retrouver %C3%A9 à la place de é. Or, Sharepoint ne remplace que les espaces (%20). Voici une partie de la réponse HTTP formée par Sharepoint pour un fichier nommé "éducation.pdf" :

https://foo.sharepoint.com/sites/bar/Documents%20partages/éducation.pdf

Alors que ça devrait être sous cette forme :

https://foo.sharepoint.com/sites/bar/Documents%20partages/%C3%A9ducation.pdf

Du coup, j'ai du travaillé sur un correctif et voici une POC qui corrige le problème. Elle consiste à faire passer les requêtes HTTP de DavFS à travers un proxy qui fera le boulot de Sharepoint : encoder les caractères en question !

Je travaille sur ma machine de dev dans ~/www/repo/sharepoint-webdav-proxy.

J'ai choisi le proxy mitmproxy car on peut modifier les requêtes et les réponses à la volé.

Les binaires de mitmproxy sont placés dans ./bin/. Si vous lancez une première fois bin/mitmproxy, des certificats SSL seront créés dans ~/.mitmproxy/.

Configuration de DavFS :

$ sudo cp ~simon/.mitmproxy/mitmproxy-ca-cert.pem /etc/davfs2/certs/

Dans /etc/davfs2/davfs2.conf, j'ai ajouté :

[/mnt/sharepoint/] proxy 127.0.0.1:8118 trust_ca_cert /etc/davfs2/certs/mitmproxy-ca-cert.pem use_proxy 1 [...]

Adapteur WebDAV :

Dans src/webdav-adapter.py :

Lancement du proxy :

./bin/mitmdump --mode regular --listen-host 127.0.0.1 --listen-port 8118 -s ./src/webdav-adapter.py

Une fois tout ça réalisé, mount.davfs va pouvoir monter les répertoires/fichiers accentués.

Gravatar de Simon Vieille
Original post of Simon Vieille.Votez pour ce billet sur Planet Libre.

Articles similaires

Marien Fressinaud : Nouvelle version de Lessy : Aries

Lessy a connu une période de ralentissement ces derniers mois, due à des raisons externes (fonctionnement qui me correspond globalement bien, des choses plus urgentes sur le feu et petit coup de fatigue). Cette pause dans le développement m’a tout de même permis de prendre un peu de recul sur l’outil et me permettra ainsi de réorienter certaines fonctionnalités qui existent aujourd’hui… peut-être. Autant ne pas trop s’avancer sur le sujet.

Pour rappel, Lessy est un gestionnaire de temps destiné à vous aider à mieux vous organiser en associant à vos tâches des indicateurs clairs sur ce que vous avez de plus urgent à réaliser (ou abandonner) dans l’immédiat. Un service est mis à disposition gratuitement sur lessy.io et le code est hébergé sur GitHub, le tout sous licence libre.

Dashboard de Lessy

Malgré le ralentissement évoqué plus haut, j’ai tout de même avancé un petit peu sur quelques fonctionnalités, notamment :

  • une administration basique ;
  • la possibilité de bloquer les inscriptions ;
  • l’arrivée de conditions d’utilisation.

Cette dernière fonctionnalité m’a pris plus de temps que prévu, mais je suis assez fier de ce que j’ai fait. Les conditions en elles-mêmes sont accessibles sur lessy.io. En résumé : je fais du mieux que je peux, mais je ne m’engage ni sur la qualité, ni sur la pérennité du service (je ne fais pas ça dans un cadre professionnel). Je m’engage évidemment à ne pas toucher à vos données personnelles ni à les revendre.

Pour celles et ceux qui avaient souhaité s’inscrire alors que j’avais fermé les inscriptions, ces conditions d’utilisation marquent la réouverture du service. Notez toutefois que je risque de les refermer au delà d’un certain nombre d’inscrit·es (mais je ferai du tri avant dans les comptes non activés ou dans ceux qui n’auront pas accepté les conditions d’utilisation d’ici 6 mois).

Les prochains développement porteront sur un espace pour modifier son profil et sur la possibilité de choisir la langue de l’interface (enfin !). Vous pouvez suivre l’avancement sur le projet GitHub.

Je remercie encore une fois celles et ceux qui parlent de Lessy autour d’elleux, qui l’utilisent ou qui me suggèrent des améliorations. C’est aussi ça, contribuer :). Et merci à Sarah pour avoir pris le temps de relire mes conditions d’utilisation et Erwan pour… avoir essayé ;).

Gravatar de Marien Fressinaud
Original post of Marien Fressinaud.Votez pour ce billet sur Planet Libre.

Journal du hacker : Liens intéressants Journal du hacker semaine #34

Pour la 34ème semaine de l'année 2018, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Thuban : Syspatch : Patches fpufork + vmml1tf pour OpenBSD

Ce soir, l'équipe OpenBSD nous livre deux correctifs, principalement pour OpenBSD 6.3 et 6.2, pour l'architecture amd64 :

- fpufork : L'état du FPU d'un processus utilisateur peut être exposé par d'autres processus.
6.3 : patch n°17 ; 6.2 : patch n°22
Ce patch touchant le noyau, cela nécessite un redémarrage.

- vmml1tf : Le bogue L1TF Intel permet de lire la mémoire de l'hôte d'une invité vmm.
6.3 : patch n°18 ; 6.2 : patch n°23
ATTENTION :
1/ Il est nécessaire d'exécuter la commande 'fw_update(1)' afin d'obtenir le nouveau microcode CPU, et ce avant de redémarrer la machine.
2/ Au redémarrage de votre station, si dans le bios est activé l'option SMT ("hyper-threading"), cette capacité doit être désactivée !
3/ La mise-à-jour du microcode CPU n'est pas disponible pour OpenBSD 6.2 ; il est nécessaire de mettre d'abord à jour votre BIOS, si possible, pour pouvoir installer cette upgrade.

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Simon Vieille : Monter un partage Sharepoint Office365 sur Linux (Webdav/Davfs)

Dans le cadre de mon travail, je développe une application web (nommée Tools) qui fait office de boite à outils pour le groupe Zenitude. L'idée de l'application est de fournir un ensemble d'outils pour faciliter le travail de mes collaborateurs.

Parmi la flopée de fonctionnalités, on trouve des interfaces qui affichent des données récupérées depuis des fichiers Excel. Elles sont analysées et mises en page par l'application (graphiques et tableaux).

Ces fichiers sont initialement déposés sur un espace collaboratif Sharepoint délivré par Office365. J'avais pour objectif de travailler avec les API de Microsoft mais c'est un véritable calvère. C'est mal documenté et le support technique de premier niveau est complètement naze. Du coup, je me suis résolu à faire des formulaires pour déposer les fichiers manuellement.

Pour éviter d'avoir des formulaires d'upload de fichier, je souhaite monter le partage Sharepoint sur le serveur afin d'accéder, en quasi temps réel, au contenu des fichiers qui m'intéressent. Microsoft fournit OneDrive qui est un outil de synchronisation pour monter le partage Sharepoint sur son ordinateur mais seul Microsoft Windows et IOS sont supportés. Il s'appuie sur le protocole WebDAV mais authentifie les utilisateurs avec le protocole OAuth2.

Sous Linux, davfs2 permet de faire des montage WebDAV dans son système de fichiers. La problématique d'authentification via OAuth2 est réelle car impossible de passer un couple login/mot de passe classique. Une solution existe est consiste à récupérer des cookies générés après l'authentification et indiquer à davfs2 de les injecter dans les requêtes HTTP WebDAV.

Pour des questions de sécurité, j'ai ajouté à l'organisation Office365 un compte utilisateur qui, par défaut, ne peut lire que les fichiers du partage. Lorsque que je me connecte à Office365 via un navigateur web en utilisant ce compte, 2 cookies sont créés : rtFa et FedAuth. Il faut conserver leur valeur respective car nous en auront besoin pour configurer le montage.

On va installer le driver davfs2 pour réaliser le montage :

# aptitude install davfs2

Je décide que le point de montage sera dans /mnt/sharepoint. Dans /etc/davfs2/davfs2.conf, on indique à davfs2 d'ajouter les cookies. Il faut bien évidement remplacer XXXXXX et YYYYYY par ce que vous avez récupéré :

[/mnt/sharepoint/] add_header Cookie rtFa=XXXXXX;FedAuth=YYYYYY

Il reste maintenant à faire le montage :

# mount.davfs -o ro "https://foo.sharepoint.com/bar/Documents partages" /mnt/sharepoint

Cette commande va vous demander un login et un mot de passe, il n'est pas nécessaire de saisir quoi que ce soit. Si tout se passe bien, vous devrier avoir le montage fonctionnel. Ça ne sera pas détaillé ici mais vous pouvez maintenant affiner la configuration avoir du cache sur les fichiers, gérer les permissions plus finement, passer par /etc/fstab pour automatiser le montage, etc.

Gravatar de Simon Vieille
Original post of Simon Vieille.Votez pour ce billet sur Planet Libre.

Articles similaires

Remi Collet : PHP en route vers la sortie de la version 7.3.0

La version 7.2.0beta1 vient juste d'être publiée. C'est maintenant la phase de stabilisation qui commence pour les développeurs, et de test pour les utilisateurs.

Les RPM sont disponibles dans le dépôt remi-php73 pour Fedora  27 et et Enterprise Linux  6 (RHEL, CentOS) ainsi qu'en Software Collection dans le dépôt remi-safe (ou remi pour Fedora).

 

emblem-important-4-24.pngLe dépôt contient actuellement des versions en cours de développement qui ne sont pas destinées à être utilisées en production.

Lire aussi : PHP 7.3 en Software Collection

emblem-notice-24.pngInstallation : voir la Configuration du dépôt et choisir le mode d'installation.

Remplacement du PHP par défaut du système par la version 7.3 (le plus simple) :

yum-config-manager --enable remi-php73 yum update php\\*

Installation en parallèle, en Software Collection de PHP 7.3 (x86_64 uniquement, recommandée pour les tests) :

yum install php73

emblem-important-2-24.pngÀ noter :

  • la version EL7 est construite avec RHEL-7.5
  • la version EL6 est construite avec RHEL-6.10
  • beaucoup d'extensions sont aussi disponibles, voir la page PECL extension RPM status.
  • suivre les commentaires pour les mise à jour jusqu'à la version finale.

emblem-notice-24.pngInformations, lire :

Paquets de base (php)

Software Collections (php73)

Gravatar de Remi Collet
Original post of Remi Collet.Votez pour ce billet sur Planet Libre.

Articles similaires

Full Circle Magazine FR : C'est la fin de l'été, ou presque

Bonjour à toutes et à tous !

L'équipe française du FCM est heureuse de vous présenter le numéro 135, celui de juillet, bien avant la sortie du numéro 136 ! Comme d'habitude, il peut être visionné ou téléchargé sur notre page NUMÉROS ou téléchargé tout simplement en cliquant sur la photo de couverture ci-dessous.

issue135fr.png

Outre l'article de couverture, sur Cryptomator, pour, notamment, protéger vos données sur clés USB ou dans le nuage, il y a les tutoriels habituels (Freeplane, Inkscape et Python), ainsi que vos rubriques préférées, telles que C&C. Quant à Q. ET R., la rubrique est reprise par EriktheUnready, qui, au contraire (Unready signifie pas prêt !), est tout à fait prêt à répondre à vos questions, aux plus farfelues comme aux très sérieuses et difficiles. Vous pouvez le constater par vous-même ...

Mais il y a plus encore :

  • une description de la nouvelle UBports Foundation, qui sera officielle incessamment sous peu et qui s'occupera d'Ubuntu touch ! Il ne vous reste qu'à lui apporter votre aide !
  • la partie 4 de l'histoire de Paolo Pelloni, toujours à la recherche de l'interface graphique parfaite pour son nouveau programme en Python ;
  • et trois critiques (plus ou moins) - celle de nnn, un must pour ceux qui travaillent souvent avec le Terminal, celle de Warcraft III sous Linux, et celle (en fait une présentation) par Ronnie de MineClone 2 qui fait ressembler Minetest à Minecraft en mieux !

Nous vous en souhaitons bonne lecture.

L'équipe du FCMfr : Le scribeur, Bab, qui est aussi relecteur à ses moments soi-disant perdus, et les traducteurs et relecteurs : AE, christo.2so et d52fr

Gravatar de Full Circle Magazine FR
Original post of Full Circle Magazine FR.Votez pour ce billet sur Planet Libre.

Articles similaires

Renault : [F29] Participez à la journée de test consacrée au noyau Linux 4.18

Aujourd'hui, ce mardi 21 août, est une journée dédiée à un test précis : sur le noyau Linux 4.18. En effet, durant le cycle de développement, l'équipe d'assurance qualité dédie quelques journées autours de certains composants ou nouveautés afin de remonter un maximum de problèmes sur le sujet.

Elle fournit en plus une liste de tests précis à effectuer. Il vous suffit de les suivre, comparer votre résultat au résultat attendu et le notifier.

En quoi consiste ce test ?

Le noyau Linux est le cœur du système Fedora (et des autres distributions GNU/Linux). C'est le composant qui fait le lien entre les logiciels et le matériel. C'est lui qui permet aux processus de travailler ensemble sur un même ordinateur et de pouvoir utiliser les périphériques (à travers des pilotes) disponibles sur chaque machine.

C'est donc un composant critique et il est nécessaire de s'assurer qu'il fonctionne. Notons par ailleurs que l'équipe des mainteneurs du noyau chez Fedora ont décidé de faire une journée de tests systématique après la sortie d'un nouveau noyau !

Les tests du jour couvrent :

  • L'exécution des tests automatisés par défaut et ceux de performances ;
  • Vérifier que la machine démarre correctement ;
  • Vérifier que le matériel est bien exploité (affichage, claviers, souris, imprimantes, scanners, USB, carte graphique, carte son, webcam, réseau filaire et wifi, etc.)
Comment y participer ?

Vous pouvez vous rendre sur la page des tests pour lister les tests disponibles et rapporter vos résultats. La page wiki récapitule les modalités de la journée.

Si vous avez besoin d'aide lors du déroulement des tests, n'hésitez pas de faire un tour sur IRC pour recevoir un coup de main sur les canaux #fedora-test-day et #fedora-fr (respectivement en anglais et en français) sur le serveur Freenode.

En cas de bogue, il est nécessaire de le rapporter sur le BugZilla. Si vous ne savez pas faire, n'hésitez pas à consulter la documentation correspondante.

De plus, si une journée est dédiée à ces tests, il reste possible de les effectuer quelques jours plus tard sans problème ! Les résultats seront globalement d'actualité.

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Articles similaires

Pages