Planet Libre

Pierre-Alain Bandinelli : Passer de letsencrypt-auto à certbot, pas de problème

Let's Encrypt gagne en maturité et voici deux nouvelles importantes :

  • la période bêta est terminée (et avec elle certaines limites d'usage disparaissent)
  • le client letsencrypt-auto devient certbot et bénéficie d'une nouvelle maison
  • et la procédure de renouvellement est désormais beaucoup mieux gérée par le client
Place à certbot!

Si, comme moi, vous utilisiez letsencrypt-auto synchronisé depuis le dépôt Git du client, pas de panique, la transition vers certbot s'effectue sans problème.

D'abord, c'est l'occasion d'utiliser les dépôts Debian qui contiennent désormais certbot. Sur Jessie, pour installer certbot, on utilisera la commande suivante :

apt-get install certbot -t jessie-backports

Et ensuite ? Et bien il n'y a qu'à remplacer les appels vers letsencrypt-auto par des appels vers certbot ! Facile ! A noter que le paquet Debian vient avec un renouvellement automatique paramétré dans /etc/cron.d/certbot, il sera facile de commenter la ligne active si cela ne correspond pas à votre besoin.

Et les renouvellements ?

Comme je l'annonçais en introduction, les renouvellements sont maintenant bien mieux gérés par le client certbot.

La commande

certbot renew

réalisera le renouvellement de tous les certificats qui le nécessitent sur la base des paramétrages contenus dans /etc/letsencrypt/renewal/mon.domaine.tld.conf. On pourra tester le renouvellement sans l'exécuter à l'aide de l'option supplémentaire --dry-run. Enfin, il est possible de paramétrer une action à effectuer avant ou après chaque renouvellement à l'aide des options --pre-hook, --post-hook, --renew-hook. Au moment où j'écris ces lignes, il ne semble pas possible de paramétrer ces options dans les fichiers de renouvellement de configuration mais cela viendra peut-être !

Bons renouvellements !

Gravatar de Pierre-Alain Bandinelli
Original post of Pierre-Alain Bandinelli.Votez pour ce billet sur Planet Libre.

Articles similaires

Littlewing : Utiliser SBT derrière un proxy d’entreprise

J’essaye depuis quelques temps de faire fonctionner SBT derrière un proxy d’entreprise ( avec authentification) . Vu que je ne veux pas polluer le serveur NEXUS existant, j’ai essayé de tout faire un local …. et là c’est le drame.

g1366824328707416474

Jusqu’à présent, j’utilisais MAVEN et le plugin SCALA pour répondre aux besoins du BUILD. J’ai néanmoins trouvé une autre solution, tout aussi sale…. Installer un serveur NEXUS sur le poste de travail et s’en servir comme proxy « intelligent ».

J’ai fait la configuration suivante :

Dessin1

Je ne vais pas décrire ici l’installation de nexus tellement c’est simple.

Dans la configuration de nexus, le proxy se configure assez simplement dans la partie server

J’ai ajouté les virtual repositories suivants :

  • ivy-releases-1: https://dl.bintray.com/sbt/sbt-plugin-releases/?utm_source=rss&utm_medium=rss
  • ivy-releases-2: https://dl.bintray.com/typesafe/ivy-releases/?utm_source=rss&utm_medium=rss
  • mvn-typesafe-release-1: http://repo.typesafe.com/typesafe/maven-releases/?utm_source=rss&utm_medium=rss
  • mvn-typesafe-release-2: http://repo.typesafe.com/typesafe/releases/?utm_source=rss&utm_medium=rss

et crée deux groupes l’un pour les repo ivy (ivy-releases) et l’autre pour maven (mvn-releases)

Enfin, comme l’indique la documentation, j’ai configuré le fichier ~.sbt/repositories de la manière suivante :

[repositories]   local   my-ivy-proxy-releases: http://127.0.0.1:8081/nexus/content/groups/ivy-releases/,?utm_source=rss&utm_medium=rss [organization]/[module]/(scala_[scalaVersion]/)(sbt_[sbtVersion]/)[revision]/[type]s/[artifact](-[classifier]).[ext]   my-maven-proxy-releases: http://127.0.0.1:8081/nexus/content/groups/mvn-releases/?utm_source=rss&utm_medium=rss

Enfin, lorsque vous exécutez sbt, celui-ci utilisera automatiquement votre proxy NEXUS qui lui est capable de discuter avec un proxy d’entreprise.

En espérant que ça serve à d’autres…

Gravatar de Littlewing
Original post of Littlewing.Votez pour ce billet sur Planet Libre.

Articles similaires

System Linux : Introduction à l'installation et l'administration Postgresql

postgreSQL.png

PostgreSQL est un système de gestion de base de données relationnelle et objet (SGBDRO)

Installation :

Compilation : http://www.system-linux.eu/?post/20...

# yum install postgresql-server postgresql-contrib

Création d'un cluster de bases de données :

# postgresql-setup initdb

Configuration de l'authentification par mot de passe :

Il suffit de remplacer ident par md5, crypt ou password.

# vi /var/lib/pgsql/data/pg_hba.conf

Démarrage

# systemctl start postgresql # systemctl enable postgresql

Connexion :

# su - postgres $ psql

Voila vous êtes connectez à l'interface de commande.

Afficher la liste des roles (équivalent des comptes dans MariaDB) :

SELECT * FROM pg_roles;

Pour les droits :

t = true f = false

Créer un role :

Si vous êtes loguer avec l'utilisateur postgres :

$ createuser --interactive

Si vous êtes logué à l'instance :

postgres=#create role nom_utilisateur;

Pour supprimer un role :

drop role nom_utilisateur;

Voir vos paramètres de connexion actuel :

postgres=# \\conninfo You are connected to database "postgres" as user "postgres" via socket in "/var/run/postgresql" at port "5432".

Changer de database :

postgres=#\\connect nombase

Pour un serveur en production il est bien de créer un rôle qui dispose des droits CREATEDB et CREATEROLE mais qui n'est pas un superutilisateur, et d'utiliser ce rôle pour toute la gestion des bases de données et des rôles. Cette approche évite les dangers encourus en travaillant en tant que superutilisateur pour des tâches qui n'ont pas besoin de cet état.

Créer une database :

postgres=#create database database1;

Lister toutes les databases :

postgres=# \\list ou -bash-4.2$ psql -l

Créer une table :

postgres=#create table france (ville varchar(80), nord int, sud int, est int, ouest int, date date);

Donner des droits sur une table à un role :

postgres=#grant update on nomtable to nomuser;

Afficher une tables :

postgres=#\\dt

Donner les droits à un utilisateur sur toute une base :

postgres=#grant all privileges on database nombase to nomuser;

Crée une base de données liée à un utilisateur :

$ createdb -O login -E UTF8 base

Supprimer une base de donnée :

$ dropdb base postgres=# drop database nombase;

Lister les roles :

postgresql=#\\du

Lister les fonctions :

postgres=#\\df

Lister les indexes :

=# \\di

Pour voir toutes les options possible :

postgres=#\\?

Changer le mot de passe d'un utilisateur :

postgres=# alter user nomuser with password 'motdepasse';

Supprimer un utilisateur :

postgres=#drop user nomuser;

Création Tablespaces :

Tablespace : emplacement dans le système de fichiers où seront stockés les fichiers représentant les objets de la base de données.

postgres=#create tablespace nomtablespace LOCATION '/mnt/sda1/postgresql/data';

Sauvegardes :

Sauvegarde d'une seule base : $ pg_dump >dump.sql

Cette commande ne sauvegarde ni les tablespaces, ni les roles.

Pour les sauvegarder aussi :

$ pg_dumpall -g >dump.sql

Sauvegarde de toutes les bases :

$ pg_dumpall >dump.sql

Sauvegarde d'une table d'une base de données :

$ pg_dump -t nomtable nombase

À moins de vouloir restaurer le contenu sur un autre moteur de base de données, il est préférable de faire des dumps au format custom, qui permet la compression, un processus de restauration sur plusieurs threads, et de sélectionner finement quels éléments restaurer lors de la restauration :

$ pg_dumpall -F c >all.dump

Restauration:

SQL:

$ psql nombase < dump.sql

Restauration de données format custom :

$ pg_restore -F c all.dump

Pour aller plus loin :

Lien vers la documentation officielle qui est plus que bien faite !

http://docs.postgresql.fr/9.4/index...

Gravatar de System Linux
Original post of System Linux.Votez pour ce billet sur Planet Libre.

Articles similaires

Thuban : Gestion du wifi sous OpenBSD

Sous OpenBSD, il n'y avait pas le gestionnaire de connexion wicd pour configurer ma connexion wifi même quand je suis en vadrouille.
"Pas bien grave" me direz-vous, c'est super simple de modifier le fichier /etc/hostname.rtwn0.

nwid kamehameha wpakey nanananèrec'estunfauxmotdepasse dhcp

Bon, il faut connaître le nom du point d'accès à mettre après "nwid". Là aussi, fastoche :

# ifconfig rtwn0 scan

Malgré tout, si on se déplace très souvent, ça peut être pratique d'enregistrer les phrases de passe pour ne pas avoir à se retaper toute la configuration à chaque fois. J'ai donc écrit un petit outil en python : owi.

Il y a une version en mode texte avec l'option "-c" :

doas ./owi -c

alt
alt

Il se souvient ensuite du mot de passe si on veut se reconnecter au même point d'accès ensuite.

Si vous avez installé les libs tkinter, une interface "graphique" est disponible. Oui, tkinter, c'est moche, mais moi j'aime bien, c'est très pratique pour faire des gui.

doas ./owi

alt

alt

Comme vous vous y attendez, c'est codé à l'arrach' et peut nettement être amélioré! Il reste sans doute un tas de bugs. Faîtes-vous donc plaisir à bidouiller ce code ;) (oh le fainéant!)
En attendant, ça fait le boulot pour mes maigres besoins.

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Bridouz : Éviter des mises à jour foireuses sous Debian

Aujourd'hui ce n'est pas un billet de fond mais plutôt une sorte de mémento que je vous propose. Je ne suis que très jeune utilisateur de Debian et malgré quelques années de Linuxerie je suis toujours surpris de découvrir de petits utilitaires essentiels au bon fonctionnement de mon OS. Je me suis donc dit qu'il serait sympa de noter ça quelque-part et de le partager.

En choisissant Debian j'ai décidé de choisir une distribution stable, et bien qu'expérimentant les nouveautés avec Debian Sid je dois bien reconnaître que Debian Stable offre un confort d'utilisation génial. Pas de maj incessantes, seulement celles de sécurités. Bref c'est vraiment agréable.

Donc aujourd'hui je vais parler d'un logiciel annexe à APT, le logiciel de gestion de paquets sous Debian et ses dérivés: Apt-listbugs (qui lui, ne fonctionne qu'avec Debian)


Apt-listbugs est un utilitaire qui pourrait bien vous sauver la vie vous et votre ordinateur en affichant lors d'une MAJ les différents bugs répertoriés sur le tracker Debian des logiciels pouvant être mis a jour. Ça n'a l'air de rien comme ça mais mine de rien ça peut éviter un plantage en bonne et due forme et ainsi, vous éviter une réinstallation de Debian ou des heures de trifouillage au cœur de la bête.

Son fonctionnement est enfantin, il se lance lors d'une maj et vous demande quoi faire quand des bugs sont détectés dans un paquet. Vous avez donc le choix entre installer le paquet, annuler la maj ou bien figer le paquet pour vous éviter d'avoir à refaire le choix lors d'une maj ultérieure tant qu'un paquet plus récent ne soit présent dans les dépôts. Pour figer le paquet l'utilitaire créer une règle de pinning qui évitera ainsi de prendre ce paquet sur les dépôts ensuite il ne vous reste plus qu'à relancer la commande apt-get upgrade et voilà, le logiciel bugué est exclue du processus.

Pour un utilisateur de Debian stable je pense qu'il n'y a pas grand-chose a craindre pour les Maj, car le principe même de la branche stable c'est d'éviter les problèmes. En revanche pour les aventuriers qui aiment bien aller voir du côté de Sid (la branche instable, qui malgré son nom est relativement stable je trouve) c'est un outil indispensable pour avoir une machine qui fonctionne en évitant d'avoir un bel écran noir après une MAJ.

Un outil pratique donc si vous souhaitez avoir une Debian avec des paquets récents ( Testing ou Instable au choix.) tout en bénéficiant d'un système de sécurité pour éviter la boulette, le plantage et la réinstallation. Ce qui arrive toujours au mauvais moment.
À chaud je me suis demandé pourquoi Arch Linux n'avait pas un outil de la sorte mais, sur une rolling release cela poserait quelques désagréments :
** Imaginez le nombre de rapports si vous lancez une maj après deux semaines de vacances.
** Le principe même d'une rolling c'est d'avoir des paquets upstream alors il y aura forcément des bugs plus ou moins graves dans les paquets.
** Si l'on s'en tient à la philosophie d'Arch l'utilisateur doit prendre l'initiative de se renseigner avant une maj. Le site web de la distribution avertit lors de gros changements nécessitant une manip de la part de l'utilisateur mais pour les autres bugs, c'est à l'utilisateur d'aller sur le bugtracker ou, pour les paquets provenant d'AUR, de lire les commentaires avant l'installation.

Si vous souhaitez approfondir le sujet je vous renvoie à la page du wiki de debian-fr.xyz qui est assez complète sur le sujet.
— (permalink)

Gravatar de Bridouz
Original post of Bridouz.Votez pour ce billet sur Planet Libre.

Monitoring-FR : Premier anniversaire du Meetup Paris Monitoring : interview de Philippe Lewin

Le premier Meetup Paris Monitoring s’est déroulé le 04 juin 2015, soit il y a un an.

cheikh_sadibou_deme_somoneDSC_0038

Et pour son premier anniversaire, nous avons souhaité faire un bilan et interviewer l’organisateur Philippe Lewin (@PhilippeLewin) de Somone. Cette interview a eu lieu lors d’un… meetup Paris Monitoring, le dernier précédent l’anniversaire.

philippe

Aujourd’hui, le meetup Paris Monitoring c’est +600 membres, 7 reviews (toutes positives!), 6 meetups, 6 sponsors différents (dont deux ont sponsorisé deux fois!) : un vrai beau succès.

meetup

De plus, le principe d’organiser des meetups s’est diffusé et deux villes se sont ajoutées. Il existe aujourd’hui deux meetup monitoring (en dehors de Paris) à savoir le Meetup Nantes Monitoring et le Meetup Genève Monitoring. Si vous avez envie de voir un meetup s’organiser dans votre ville, contactez Philippe ou Monitoring-fr pour avoir des conseils!

Le prochain meetup Monitoring à Paris sera dédié à un logiciel de supervision bien connu en France : Zabbix. Fait très important : le créateur de Zabbix, Alexei Vladishev, sera présent et fera une intervention qu’il a promise très technique! Ce sera le jeudi 23 juin 2016, dans les locaux de la société Blablacar, sponsor de l’événement et utilisateur de Zabbix. C’est un meetup « enfant » du meetup Paris Monitoring : est-ce qu’il y aura d’autres meetup de ce type, dédié à d’autres logiciels? Est-ce la création d’un nouveau groupe séparé?

Enfin, nous avons voulu discuter avec Phlippe du futur du meetup Paris monitoring, des besoins de l’équipe d’organisation, des sujets annexes et comment améliorer le meetup : pas parce que celui-ci est mal organisé ou que les sujets ne plaisent pas! Non, bien au contraire : parce que les retours sont positifs, parce que les discussions post-présentations font émerger des sujets très intéressants, parce que des idées semblent naître! Bref, quel sera le futur du meetup Paris Monitoring?

Vous pouvez télécharger directement les fichiers MP3 ou OGG pour une écoute offline en cliquant sur les icônes correspondantes.

Your browser does not support the audio element.mp3 mp3

 

Gravatar de Monitoring-FR
Original post of Monitoring-FR.Votez pour ce billet sur Planet Libre.

Articles similaires

Pierre-Alain Bandinelli : Git 2.8+ sur Debian Jessie pour Gitlab 8.5

Si vous hébergez Gitlab sur Debian Jessie, alors la mise à jour de la version 8.4 à la version 8.5 vous aura sans doute demandé une version de Git plus récente que Git 2.1.4 actuellement disponible sur Jessie. Pas de panique : il est possible presque sans effort d'installer une version plus récente de Git depuis les dépôts testing/stretch.

Dans /etc/apt/sources.list, on ajoute ces lignes :

deb http://debian.mirrors.ovh.net/debian/ stretch main deb-src http://debian.mirrors.ovh.net/debian/ stretch main deb http://security.debian.org/ stretch/updates main deb-src http://security.debian.org/ stretch/updates main

Il faut ensuite indiquer à la distribution l'ordre de priorité d'installation en plaçant dans un fichier /etc/apt/preferences.d/mes_priorites (le nom du fichier est tout à fait personnalisable) le contenu suivant :

ackage: * Pin: release l=Debian-Security Pin-Priority: 1000 Package: * Pin: release a=stable Pin-Priority: 999 Package: * Pin: release a=testing Pin-Priority: 50 Package: * Pin: release a=unstable Pin-Priority: 50

A ce stade, la commande apt update doit rapatrier les informations de la version testing/stretch mais ne doit pas automatiquement proposer une mise à jour car la priorité donnée à testing (& unstable) est bien moindre que celle donnée à la branche stable.

Pour forcer alors l'installation de la version de Git disponible dans testing/stretch, il faut exécuter :

apt install git/stretch git-man/stretch

Gravatar de Pierre-Alain Bandinelli
Original post of Pierre-Alain Bandinelli.Votez pour ce billet sur Planet Libre.

Articles similaires

Philippe Scoffoni : Une fondation pour Owncloud

owncloudOwncloud est un logiciel libre de partage de fichiers en ligne. Une sorte de Dropbox libre vous permettant d’avoir le total contrôle de vos données, de leur localisation et de leur diffusion.

Ce projet est actuellement porté par une société du même nom. Ceux qui me lisent depuis longtemps savent que ce n’est pas mon modèle préféré. Ce modèle conduit parfois (souvent ?) à l’apparition de versions entreprise dont la licence est non libre et à l’appauvrissement fonctionnel de la version libre ou souvent appelée communautaire. Heureusement, il y a pas mal d’exception et c’est tant mieux.

Owncloud n’a pas échappé à ce phénomène avec une version entreprise disposant de fonctions complémentaires à la version communautaire, ce qui provoque chez moi un léger désagrément…

La création d’une fondation pour ce logiciel me semble intéressante à plusieurs titres. Tout d’abord, cela montre la volonté des porteurs du projet de faire d’Owncloud un bien commun. C’est ensuite un signe positif en direction des contributeurs qui voient ainsi le fruit de leur travail placé entre des mains plus neutres.

Quelques doutes quand même à la lecture du chapitre concernant les licences, certains points m’interrogent et il faudrait à mon avis bien décortiquer le montage pour en comprendre toute la portée. Si je ne dis pas de bêtise, il y a un changement de licence au passage : de l’AGPL v3 à Apache 2.0. Un changement qui n’est pas neutre et qui offre probablement plus de liberté à Owncloud (la société) pour développer son offre entreprise.

La fondation reçoit aussi le droit d’utiliser la marque Owncloud et le domaine owncloud.org lui est transféré. De même en cas de disparition de la société Owncloud, il est prévu que la fondation récupère l’intégralité des droits, logos et autres au bout d’une période de 12 mois.

Que faut-il conclure de ces changements ? Mon impression est qu’en procédant ainsi, Owncloud externalise la partie open source d’Owncloud pour essayer de maximiser les contributions au projet. Contributions qu’il lui sera facile d’intégrer avec la nouvelle licence dans une version fermée « Entreprise ». Bien sûr, cela n’empêchera pas un autre acteur de faire de même.

Autre question, quel sera l’impact sur la politique de mise à jour de la version open source ? Va-ton toujours disposer de correctifs, mises à jour sur les versions N-1, N-2 comme aujourd’hui ?

Une nouvelle étape dans la vie de ce projet est en cours. Laissons le temps, nous apporter un éclairage sur cette nouvelle direction.

Réagir à cet article

Article original écrit par Philippe Scoffoni le 01/06/2016. | Lien direct vers cet article

Cette création est mise à disposition sous un contrat Creative Commons BY à l'exception des images qui l'illustrent (celles-ci demeurent placées sous leur mention légale d'origine).

.

Gravatar de Philippe Scoffoni
Original post of Philippe Scoffoni.Votez pour ce billet sur Planet Libre.

Articles similaires

Littlewing : Normaliser une adresse avec ElasticSearch et la base adresse nationale

Il y a fort fort longtemps, j’intégrais la base adresse nationale dans elasticsearch via logstash. Je ne suis pas allé plus loin faute de temps et peut-être d’envie.

Que peut-on faire avec ces quelques gigas de données me direz vous?

  • Faire des recherches pour avoir les coordonnées géographiques d’une adresse donnée
  • Faire une recherche pour avoir l’adresse normalisée
  • Faire un rapprochement avec d’autres données (avec Spark par exemple)
  • Sans doute plein d’autres use cases

Je vais m’attarder sur le deuxième point. A quoi ça sert ? et bien à avoir une adresse « propre » et utilisable par un système d’information (ex. ce que font les impôts, ou amazon). Il existe quelques solutions propriétaires qui réalisent ceci et sont assez chers. Je me suis donc mis dans la tête de le faire via elasticsearch.

Rappels des épisodes précédents

Voici le schéma de l’architecture

Présentation1

Pré-requis Configuration Logstash

Voici ma configuration Logstash

input { file { codec =&gt;plain{ charset =&gt; "UTF-8" } path =&gt; ["./data/*.csv"] sincedb_path =&gt; "logstash/.sincedb_path" start_position =&gt; "beginning" } } filter { if [message] =~ /^"id";"nom_voie"/ { drop { } } csv { columns =&gt; ["id","nom_voie","id_fantoir","numero","rep","code_insee","code_post","alias","nom_ld","nom_afnor","libelle_acheminement","x","y","lon","lat","nom_commune"] separator =&gt; ";" source =&gt; message } mutate { rename =&gt; [ "lat", "[location][lat]", "lon", "[location][lon]" ] } mutate { convert =&gt; [ "[location][lat]", "float" ] convert =&gt; [ "[location][lon]", "float" ] convert =&gt; [ "[lon]", "float" ] convert =&gt; [ "[lat]", "float" ] convert =&gt; ["[location]","float"] } } output { stdout{ codec =&gt; "json" } elasticsearch { hosts =&gt; ["localhost"] index =&gt; "ban" document_type =&gt; "address" workers =&gt; 8 document_id =&gt; "%{id}" } }

J’ai configuré LOGSTASH pour réaliser les actions suivantes :

  • extraction des données d’un fichier
  • suppression de la ligne d’en-tête
  • gestion de la localisation avec un champ de type ‘geo_point’.

C’est assez simple (pour l’instant)

Mapping ELASTICSEARCH Analyzers

J’ai configuré les analyzers de la manière suivante:

"analysis": { "analyzer": { "ngram_analyzer": { "type": "custom", "tokenizer": "whitespace", "filter": [ "lowercase", "asciifolding", "ngram_filter" ] }, "whitespace_analyzer": { "type": "custom", "tokenizer": "whitespace", "filter": [ "lowercase", "asciifolding" ] } }, "filter": { "ngram_filter": { "type": "nGram", "min_gram": 3, "max_gram": 15, "token_chars": [ "letter", "digit", "punctuation", "symbol" ] } } }

J’ analyse tous les mots (whitespace tokenizer) en minuscule en appliquant un filtre (ngram) permet de rechercher par caractère (ex. imp au lieu de impasse).

La c’est super couteux en espace disque et impose un plus gros traitement lors de l’insertion mais permet d’ alléger le temps de traitement des requêtes ( le gros du travail est fait lors du chargement).

Mapping

La je n’ai pas fait grand chose de particulier si ce n’est le typage des différents champs (ex. la localisation )

"location": { "type": "geo_point" }

Création de l’index

Dans sense ou via cUrl, lancer la commande suivante :

PUT /ban{...}

Pour le mapping complet, voir sur mon compte github

Chargement

voir mon article précédent

Interrogation

Maintenant je peux interroger mon index

Imaginons que je fasse saisir le code postal, la ville et l’adresse et que j’interroge elasticsearch pour obtenir une adresse normalisée

#/GET /ban/address/_search { "query": { "bool": { "must": [ { "multi_match": { "query": "rue", "type": "best_fields", "fields": [ "nom_ld", "nom_afnor" ] } }, { "match": { "nom_commune": { "query": "ville" } } } ], "filter": [ { "term": { "code_post": "00000" } } ] } } }

Conclusion

Ce n’est qu’un début. Ce n’est sans doute pas encore très performant, si vous avez des remarques, n’hésitez pas. En tout cas, les briques et outils décrits ci-dessus permettent de normaliser des adresses a minima avec des logiciels libres, ce qui n’est pas rien.

Les sources sont disponibles sur GITHUB. Je ne pense pas que je vais en faire un projet à proprement parler mais plutôt d’une boîte à outils pour manipuler ce genre de données. J’y ajouterai sans doute quelques recherches géospatiales et peut être l’ intégration de graph.

Gravatar de Littlewing
Original post of Littlewing.Votez pour ce billet sur Planet Libre.

Articles similaires

Pascal Chevrel : Firefox Nightly, nous voilà !

Ce billet est en grande partie une version en français de mon billet en anglais Let's give Firefox Nightly some love! que j'ai publié il y a un peu moins de deux semaines.

Après une décennie dédiée à rendre les sites web Mozilla disponibles dans des dizaines de langues, à construire des communautés de traducteurs dans le monde entier et à créer des outils de contrôle qualité, des tableaux de bord et des APIs pour nous aider à livrer nos logiciels et sites dans toutes les langues, j'ai récemment quitté le département « Localization » afin de travailler sous les ordres de Doug Turner et de mettre en place un nouveau projet bénéficiant directement aux équipes Plateforme et Firefox !

Je suis désormais responsable d'un projet visant à faire de Nightly un canal maintenu part entière (tout comme nous avons les canaux Aurora, Bêta et Release) et dont l'objectif sera d'impliquer notre communauté d'utilisateurs les plus techniques dans le projet Mozilla à travers des activités ayant un impact mesurable sur la qualité même de nos logiciels.

Voici quelques uns des objectifs que j'aimerais nous voir atteindre en 2016-2017 :

  • Doubler le nombre d'utilisateurs de Nightly afin de détecter beaucoup plus tôt les régressions, plantages et problèmes de compatibilité avec le Web. Une régression détectée et rapportée juste après que le patch la causant a été intégré sur mozilla-central est un simple backout (retour arrière) du dit code, cette même régression rapportée des semaines voir des mois plus tard via Aurora, Bêta ou bien même découverte sur la version en production de Firefox peut représenter un problème bien plus important.

  • Faire de Firefox Nightly un véritable point d'entrée pour les utlisateurs les plus techniques souhaitant s'impliquer dans Mozilla et nous aider à livrer du logiciel (qualité, code, compatibilité web, sécurité…). Dans le cadre de Firefox bien sûr, mais aussi dans celui de tout projet Mozilla pouvant bénéficier d'une plus grande participation externe.

  • Faire de Firefox Nightly un logiciel plus adapté à ces contributeurs techniques. Cela signifie dans un premier temps d'utiliser les canaux de communication qui y sont intégrés (about:home, tuiles, pages de premier démarrage et de mise à jour…) afin de communiquer des informations adaptées à une audience technique et proposer des ressources, des activités et des pistes techniques pour participer au projet Mozilla. J'ai aussi l'intention d'apporter une attention tout particulière à trois pays (l'Allemagne, la France et l'Espagne) où nous avons des communautés locales fortes, des employés et des locaux pouvant accueillir des événements et nous permettant d'interagir plus facilement avec les bénévoles.

Je ne travaillerai pas seul sur ce projet, Sylvestre Ledru (Release Managment Lead) a créé une nouvelle équipe composée de Marcia Knous aux États-Unis et de Calixte Denizetr en France qui travaillera à améliorer la qualité du canal Nightly et analysera les plantages et régressions. Des membres d'autres départements (Participation, MDN, Security, Developer Relations…) ont aussi montré un grand intérêt pour ce projet et ont annoncé leur intention de s'impliquer.

Mais d'abord et avant tout, j'ai bien l'intention d'impliquer la communauté Mozilla et j'espère aussi attirer des personnes qui ne sont pas encore mozilliens et faire avec elles de ce projet « Nightly Reboot » un retentissant succès !

Quelques ressources pour s'implique :

  • Il existe un canal IRC #nightly sur le serveur irc.mozilla.org, mon pseudo là bas est pascalc, n'hésitez-pas à m'y contacter si vous désirez apporter votre pierre à l'édifice, en savoir plus sur l'état du projet ou bien proposer vos propres idées (le canal est anglophone).

  • Si vous désirez télécharger Nightly, rendez-vous sur nightly.mozfr.org et vous y trouverez des versions en français. Le site officiel de Mozilla est nightly.mozilla.org mais il ne propose que des versions en anglais et donner des retours sur la qualité de la traduction est aussi une manière d'améliorer Firefox !

  • Si vous voulez découvrir au jour le jour tous les trucs sympa qui arrivent sur Nightly, suivez le compte Twitter @FirefoxNightly

  • Si vous êtes déjà utilisateur de Nightly et que vous rapportez des bugs sur bugzilla.mozilla.org, ajoutez le texte [nightly-community] dans le champ whiteboard de vos rapports de bugs, cela nous permettra de mesurer l'impact de notre communauté Nightly sur Bugzilla.

Intéressé par ce projet ? N'hésitez-pas à vous impliquer et ne manquez-pas de me contacter si vous avez une suggestion ou une idée qui pourrait s'inscrire dans ce projet. Plusieurs personnes m'ont déjà donné des retours des plus intéressants !

Vous pouvez me contacter (en anglais, français ou espagnol) via les moyens de communication suivants : pascal À mozilla POINT com IRC sur Moznet et Freenode: pascalc Twitter: @pascalchevrel

Gravatar de Pascal Chevrel
Original post of Pascal Chevrel.Votez pour ce billet sur Planet Libre.

Articles similaires

NumOpen : Salon du numérique à Saint-Dié-des-Vosges

Le premier salon du numérique à Saint-Dié-des-Vosges a lieu du vendredi 17 au dimanche 19 juin 2016.

Au programme, des conférences thématiques (cybercriminalité, le monde du Logiciel Libre et de l’Open Source, OpenStreetMap…), des stands d’exposants professionnels, associatifs ou de particuliers, une exposition historique de matériel informatique.
Des jeux en réseau en nocturne sont aussi prévus le samedi soir dans une salle dédiée.
Une bourse d’échanges informatiques et numériques sera aussi organisée dans une salle dédiée, vous pouvez déjà réserver votre place au prix de 2 € / mètre linéaire.

Plusieurs grandes salles communales seront mises à disposition par la mairie avec un maximum de 70 stands.

L’équipe d’organisation recherche des partenaires professionnels, privés et associatifs pour sponsoriser l’événement. La mairie et l’IUT de Saint-Dié, ERDF et Pôle-Emploi ont déjà répondu présents.

Une campagne de communication radio, web et presse est en cours.

Le but de cette rencontre est de satisfaire tout le monde et surtout de créer un événement sympathique et ludique autour du monde numérique. Vous pourrez même vous faire photographier avec Miss Vosges et Miss Lorraine !

Contact :
Pour le groupe événementiel : Pascal PIERSON, président de Microtel
Multimédia Moyenmoutier
pascal.pierson@outlook.fr
Tél : 03 29 41 54 12 ou 07 68 69 00 64

The post Salon du numérique à Saint-Dié-des-Vosges appeared first on Informations (Archives).

Gravatar de NumOpen
Original post of NumOpen.Votez pour ce billet sur Planet Libre.

Articles similaires

System Linux : Le client letsencrypt devient certbot

certbot.png

Pour info...

source : https://blog.karolak.fr

Ceci avait été annoncé depuis un bon moment, le client « officiel » pour la CA Let's Encrypt devait changer de nom, justement pour éviter de laisser croire qu'il y a un client officiel qui est plus mieux que les autres.

Voilà donc qui est fait depuis quelques jours (semaines ?), le client développé par l'EFF se nomme Certbot et il a un joli site qui explique comment l'installer et l'utiliser :

https://certbot.eff.org/

Pour ceux qui, comme moi, utilisaient les paquets letsencrypt et python-letsencrypt depuis les dépôt backports de Debian, pour mettre à jour (ou pour les prochaines installations) il suffit de faire :

apt -t jessie-backports install python-certbot certbot

Pour supprimer et remplacer de manière transparente les anciens paquets. La commande letsencrypt sera toujours disponible mais pointera sur certbot.

Gravatar de System Linux
Original post of System Linux.Votez pour ce billet sur Planet Libre.

genma : Virtualbox - lancer un système Ubuntu déjà installé via l'USB

Ce billet fait suite à mon billet sur Ubuntu sur un disque externe ? Oui c'est possible dans lequel j'expliquais avoir une Ubuntu installé et démarrant depuis un disque dur en USB.

Il est possible de démarrer une machine virtuelle Virtualbox depuis un système sur USB (ce qui est très pratique pour tester des clefs live USB déjà installée au lieu de passer par le re-téléchargement de l'ISO, par exemple). J'ai détournée cette idée pour faire démarrer ma machine virtuelle sur le système déjà installé sur disque dur externe.

On crée une machine virtuelle on ne peut plus classique. Et au lieu de créer un disque dur virtuel, on lui dit de démarrer sur le dique dur branché en USB. (on suit ce tutoriel par exemple).

Une fois la machine démarrée, j'ai installé les addons VirtualBox. Et j'ai tout mon environnement personnel. Tout marche super bien, c'est réactif (ça dépend de la configuration de la machine hôte et des ressources allouées à la machine virtuelle).

Quand je redémarre sur le disque dur externe, j'ai un petit message d'avertissement qui indique que le module "Virtualbox" ne se lance pas. Ce qui est normal (vu qu'on n'est pas un environnement virtualisé mais que le module est présent).

J'ai ainsi accès à mon environnement Ubuntu personnel depuis une autre machine sur laquelle j'ai VirtualBox, sans avoir à redémarrer cette dernière et à booter sur le disque externe. Pratique, non ?

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

System Linux : Gestion des ACL Linux

acl.jpg

Introduction.

Gestion des listes de contrôle d’accès au système de fichiers.

Des listes de contrôle d’accès (ACL) assurent des contrôles de sécurité plus fins que le schéma de sécurité standard (utilisateur, groupe, autre)

Si le dernier caractère de la chaine d'autorisation affichée par ls -l est un "+" cela veut dire qu'un ACL est définie pour le fichier ou le répertoire.

Savoir si votre noyau a été compilé avec le support des ACL :

grep ACL /boot/config-noyau

Pour les partitions :

exemple :

mount -t ext3 -o defaults,acl /dev/sda2/ /data/

Si la partition est déjà montée, on peut modifier ces paramètres à la volée :

mount -o remount,acl /data/

Afficher les ACL d'un fichier :

getfacl nom-fichier

Définir ou modifier les ACL d'un fichier :

setfacl -m u:tintin:rw fichier setfacl -m g:groupe:rw fichier setfacl -m g:groupe2:r fichier

Annuler des droits :

setfacl -x u:tintin fichier setfacl -m o::- fichier

Récursivité :

setfacl -Rm u:tintin:rw /data/

Cette commande modifiera l'ACL de tous les fichiers situés sous /data/

Gravatar de System Linux
Original post of System Linux.Votez pour ce billet sur Planet Libre.

Articles similaires

Thuban : L'auto-hébergement facile et sécurisé avec OpenBSD

Puisque l'auto-hébergement n'est pas encore suffisamment accessible, je suis ravi de publier une documentation complète sur le sujet. Elle s'adresse à toute personne motivée sans pour autant nécessiter des connaissances pointues. Les puristes seront peut-être déçus, mais l'idée est bien de vulgariser davantage l'auto-hébergement. La lecture est censée se faire à différents niveaux, c'est en tout cas l'idée de départ.

|image couverture

Ça n'a pas été facile de me décider sur la façon de publier cette documentation. Tout proposer au format numérique présentait plusieurs avantages, mais ne permettait pas la lecture à tête reposée au format papier. De plus, un livre imprimé permet d'avoir sous les yeux la documentation alors qu'on travaille sur le serveur, sans devoir allumer un second ordinateur pour consulter le format numérique. Cependant, publier un livre imprimé engage quelques frais de mon côté et ne me laisse pas décider du prix d'achat comme je le souhaite.

J'ai finalement choisi de laisser toute liberté de choix au lecteur. Vous pouvez donc :

Les sources sont libres et écrites avec txt2tags, chacun peut les modifier et produire un document imprimable à sa façon si la version html ne convient pas.

Les deux formats devraient se compléter finalement. Je tente l'expérience, on verra :) .

J'ai passé un temps fou à lire, relire, re relire pour corriger des coquilles. Il peut malgré tout en rester sur les 140 pages... Si "l'investissement" fonctionne, il y aura alors peut-être une seconde édition. :)

Merci Péhä pour tes conseils.
Merci Starsheep pour la 4e de couverture, que je recopie ci-dessous tellement elle est bien :


« Imaginez que l'on vous offre un logement, mais à la condition que l'on recueille vos moindres faits et gestes et que ces données soient vendues au plus offrant. Seriez-vous prêt à l'accepter ? Il y a de fortes chances que non.

Et pourtant, si l'on transpose ceci au domaine du Web c'est exactement ce qui se passe. Les messageries gratuites, les réseaux sociaux, les espaces de stockage de fichiers, etc. se rémunèrent de cette façon. Vos données ne vous appartiennent plus et sont finalement placées sur l'ordinateur d'un autre...
Avec votre consentement.

Ce livre va vous redonner le contrôle de vos données. Il décrit, pas à pas, la procédure à suivre afin d'installer un serveur chez vous. L'installation de divers services comme une messagerie, un site internet, un espace de stockage de fichier, un calendrier et bien d'autres choses vous est présentée. À vous de créer le domaine de votre choix, vous en êtes maintenant le propriétaire !

Il y a quelques mois, tout ceci était un rêve pour moi aussi, mais grâce à une préversion de ce livre je me suis libéré de mes chaînes virtuelles. C'est pourquoi j'écris aujourd'hui ces quelques lignes pour vous recommander cette lecture.

Bienvenue dans le monde, finalement pas si compliqué que ça, de l'auto-hébergement !

Starsheep -- Un ancien utilisateur passif du Web. »

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Berthault Justin : Less Is More, et liberté

Par un heureux hasard il se trouve que Iceman et Cyrille Borne ont écrit également aujourd'hui deux billets très intéressants sur le sujet (où s'en rapprochant sur certains aspects.)

Bien que nos machines deviennent de plus en plus puissantes et capables de supporter une charge de travail plus importante je suis, en ce moment, en quête de légèreté que ce soit sur mon ordinateur que sur mon smartphone. Cette quête de légèreté bien qu'initialement commencée pour décharger virtuellement la charge de travail de mes appareils, qui eux aussi ont bien le droit aux 35 heures semaine, m'amène à revoir mon utilisation des technologies et la part de mes libertés qu'elles m'ont emprunté revient peu à peu entre mes mains.
La semaine dernière je parlais du KISS et ce que j'en comprenais et comment j'appliquais cette philosophie. Aujourd'hui et suite à un commentaire d'Antistress qui me renvoyait à deux de ses billets, je me suis intéressé au Less is more et finalement c'est ce que j'ai entrepris depuis un moment déjà et il s'avère que ce concept se marie très bien avec le KISS.


Sur Android

L'appareil que j'utilise le plus est sans aucun doute mon smartphone android, il dispose d'un processeur quad-core cadencé à 1,19 Ghz avec 1 Go de RAM. Ce n'est donc pas une bête comparée aux mastodontes, mais il fait le job à merveille et ce même avec une utilisation assez poussée il reste suffisamment véloce.
Quand je suis entré dans le monde Android avec mon Nexus S je ne jurais que par Google et les services propriétaires, c'était il y a 7 ans maintenant et on peut considérer ça comme une erreur de jeunesse. J'étais obnubilé par l'imbrication de tous ces services entre eux, mon espace Dropbox était alimenté quotidiennement par les données synchronisées avec mes applications, j'étais over-connecté, à la pointe, Monsieur High-Tech, le king, le chef...
Mais en attendant je n'utilisais pas le tiers des applications installées sur mon téléphone et je ne réfléchissais pas non plus au système qui se cache derrière ces services et l'argent, les données que je donnais gracieusement à des firmes ne voulant que se mettre du blé de côté, pour se dorer la pilule tranquillement. Je ne connaissais pas bien le monde du libre et ce qu'il pouvait m'apporter. Bien que j'utilisais déjà Linux à l'époque il me manquait cette réflexion sur le libre et de vraiment savoir pourquoi je préférais Linux à Windows et tout ce qui en découle.

Donc c'est un grand ménage que j'ai entrepris et je privilégie bien entendu le libre mais surtout des applications simples, m'apportant uniquement ce dont j'ai besoin :
** Antennapod pour les podcasts
** Lightning Browser, un navigateur rapide,léger et libre.
** Wallabag pour mes articles à lire.
** Vanilla Music comme lecteur de musique.
** Dicos français et anglais
** puis des cartes, les pages jaunes, la météo, et c'est tout.

Le résultat c'est que je passe moins de temps sur mon téléphone, je respire. Et lorsque j'utilise mon téléphone c'est utile et concret. Alors bien sûr je continue à utiliser quelques services propriétaires comme Gmail ou YouTube car je ne suis pas un puriste, et que je n'aime pas ce manichéisme installé entre le libre et le proprio et je prends le temps de m'informer si une solution libre existe pour la préférer à un service propriétaire. F-Droid s'est bien étoffé depuis ces derniers mois et je pense qu'il peut amplement convenir pour une utilisation classique d'un smartphone.


Linux

Pour ce qui est de mon système Linux j'en ai déjà parlé la semaine dernière. Je suis revenu à un bureau XFCE qui est pour le moment, réactif et léger et répond parfaitement à l'utilisation que je fais de mon ordinateur. XFCE offre un parfait mélange entre simplicité, ergonomie et liberté selon mois, je vous renvoie d'ailleurs à mon précédent billet si l'envie vous prend.
Donc sur mon OS c'est exactement la même chose, pas de superflue juste du fonctionnel et épuré. Et ce qu'il y a de bien avec le libre et Linux c'est qu'il y a toujours ce que l'on cherche et les logiciels avec ce minimalisme fonctionnel comme axe de développement sont légions.
La collaboration dans le libre est également extrêmement importante et on peut remarquer que même les services propriétaires s'y mettent et incluent les utilisateurs pour relever les bugs, tester les nouveautés. Le tout gracieusement non rémunéré… Alors qu'eux, vont en tirer un profit non négligeable.


La dépendance

En utilisant tout un tas de services en ligne je me suis rendu compte de ma dépendance à ces outils qui, ne m'appartenant pas, peuvent tranquillement disparaître et m'enlever bien des choses.
Prenons un exemple simple :
** Je suis un utilisateur convaincu de Firefox et j'apprécie la fonction Sync permettant de synchroniser mon historique, mes mots de passe, mes favoris entre mon ordinateur et mon smartphone. Si jamais le service plante ou vient à disparaître je suis dans la merde, notamment pour mes mots de passe, car je n'en connais, de mémoire, qu'un nombre infime d'entre-eux.

Et c'est bien là que réside le problème, sous couvert de faciliter notre vie, avec un usage simple, ces services nous emprisonnent et nous rendent dépendants d'eux.
Ne pas en abuser et refaire confiance à notre petit cerveau de temps à autre c'est récupérer une partie de liberté que nous avions préalablement donné sans réfléchir à des inconnus, c'est réapprendre à se rappeler de choses importantes.
En quittant Facebook je dois bien avouer que ça n'a pas été facile. Perdre le flux d'activités c'était une bonne chose en revanche, perdre la fonctionnalité de messagerie c'était perdre un certain contact avec mes amis pour discuter à plusieurs, organiser des choses. Cette perte m'a pesé au début puis a rapidement disparu quand je me suis rendu compte du temps que je gagnais à ne plus vagabonder sans but sur Facebook, et puis il reste toujours le SMS et si l'on veut me contacter il faudra faire l'effort de passer par un autre moyen de communication.

J'essaie également d'appliquer cette philosophie quant aux informations. La surinformation peut être dangereuse et je me limite donc à deux flashs infos par jour sur mon smartphone avec Yahoo News Digest. L'application est remarquable, car elle arrive à créer du contenu synthétique de qualité tout en traitant des sujets divers et variés tout autour du globe. Je garde également l'application du Monde pour les notifications push bien que 75 % d'entre elles ne sont pas de la réelle information mais plutôt de la news people, sportive ou politique. J'ai également une newsletter du Guardian tous les matins qui synthétise l'actualité du moment, vu d'un autre pays. Ensuite je suis revenu à du traditionnel, à savoir un hebdomadaire papier qui prend le temps de poser l'information, car c'est bien cela le souci avec toute cette surinformation et cette rapidité qu'a apporté internet. Il n'y a plus de traitement de l'information, on réagit de façon compulsive, on n’approfondit ni ne recoupe les informations et surtout on ne cherche pas à aller plus loin. Nous avons perdu la main.

Se séparer de services propriétaires c'est accepté l'éventualité de ne pas retrouver ce confort immédiatement. Soit parce que les services alternatifs n'apportent pas autant de choses, soit parce que leurs mises en œuvre demandent du temps et il faudra peut-être tester plusieurs alternatives avant de trouver chaussure à son pied.
Changer pour une alternative libre ou éthique quand on utilise un service propriétaire c'est un peu comme faire un saut à l'élastique. On flippe avant de se lancer, puis vient le frisson, ce sentiment de liberté retrouvée, de contrôle (bon ça ne marche pas avec le saut à l'élastique.) et une fois le saut effectué on se dit que finalement ce n'était pas grand-chose et qu'on y retournerait bien tellement c'était bon.
[quote]Renoncer au confort de l'imbrication c'est abaisser au minimum l'effort de migration ultérieur et donc préserver au mieux sa liberté

Antistress, Le pénible chemin de la liberté[/quote]

Au final, le choix de solutions libres et indépendantes les unes des autres me permet de me recentrer sur l'essentiel, avoir du temps pour écrire, faire autre-chose. Je reprends le contrôle de mon utilisation et ainsi je prends également le temps de comprendre ce que je veux vraiment et comment je le veux. Même si parfois le chemin de la simplicité, de la liberté et du libre peut s'avérer ardue il en reste pas moins fascinant et riche d'enseignement.

La déconnexion des services propriétaires, le temps (nécessaire) à prendre pour s'informer et réfléchir font partie d'un processus qui prend du temps à se mettre en place mais qui, au long terme, replace l'humain au centre en restaurant son implication dans ce qu'il fait.
Et peut-être qui sait, que je pousserai la démarche plus loin en repassant par du format papiers pour certaines choses.

Alors je n'essaierai pas de convaincre les autres que leur utilisation est nul, ni que la mienne est la voie à suivre pour être accepter au paradis. En revanche je resterai ouvert et critique, car le débat est la seule solution pour faire bouger les choses, pour façonner des hommes. Et si certains souhaitent découvrir Linux, le logiciel libre et la philosophie qui émerge de ces mouvements je serai là, et je partagerais avec plaisir et entendrai également ce que des non-passionnés en pensent. Car oui il faut souligner que beaucoup de libristes sont également des passionnés d'informatique tout comme de logiciel libre et donc, nos avis se rejoignent souvent sur certains points et il peut arriver qu'on en oublie les personnes souhaitant juste utiliser leur système.
— (permalink)

Gravatar de Berthault Justin
Original post of Berthault Justin.Votez pour ce billet sur Planet Libre.

System Linux : Comment recharger .bashrc sans se déconnecter ?

source.jpg

simple... :)

Grâce à la commande source :

source /root/.bashrc

Gravatar de System Linux
Original post of System Linux.Votez pour ce billet sur Planet Libre.

Articles similaires

Journal du hacker : Liens intéressants Journal du hacker semaine #21

Pour la 21ème semaine de 2016, voici 5 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Planet Libre : Brèves du Planet Libre - lundi 30, mai 2016

Le jeu sur Linux est-il soluble dans le grand public ? (Etat des lieux de l'OS, 3 ans après la sortie du client Steam) - Dossier jeuxvideo.com jeu Linux Valve Steam OpenGL Vulkan Humble GoG

antistress : "Les femmes et les enfants d'abord ! Depuis l’échec de l’opération Steam Machine organisée par Valve, le navire Linux ne serait plus qu'une réplique du Titanic : nombre d'utilisateurs en baisse sur Steam, performances en retrait, manque de rentabilité pour les développeurs, qui délaisseraient de plus en plus la plateforme… Le tableau brossé par de nombreux observateurs semble cataclysmique. Et pourtant, paradoxalement, la communauté Linux a plutôt vu l’année 2015 comme un excellent cru, d’un point de vue vidéoludique."

Les Exégètes accentuent leur pression sur l'obligation de rétention des données - Next INpact FAI droit pistage Europe LQDN FDN

antistress : "La pression s’accentue aux portes du gouvernement sur la question de la rétention des données. La Quadrature du Net, French Data Network et la Fédération des fournisseurs d’accès à Internet associatifs viennent d'adresser un nouveau mémoire pour s’attaquer à ce sujet sensible, et espérer un encadrement digne de ce nom."

Pédopornographie sur Tor : le FBI fait perdre un procès en refusant d'expliquer son piratage - Numerama Tor pistage droit Mozilla Firefox

antistress : "Le FBI refuse de dire comment il a identifié les utilisateurs d'un site de réseau pédophile aux États-Unis, qui se croyait masqué derrière le réseau Tor. En conséquence, la justice juge les preuves collectées irrecevables."

Son et lumière à l’hôtel - dépêche sur LinuxFr.org bidouillabilité

antistress : Un hacker dans une chambre d'hôtel avec un accès au réseau : qu'est-ce qui pourrait mal tourner ? Deux exemples :)

Google contre Oracle : victoire du « fair use » sur les API Java - Next INpact Google Oracle Java Dalvik copyright droit

antistress : "C'est une longue procédure qui se termine entre Oracle et Google. Le premier accusait le second de violer sa propriété industrielle sur Java. Mais un jury a donné raison à Google : il s’agit bien d’un cas de « fair use ». [...] Google s’est félicité de cette décision, mais Oracle a promis de faire appel. [...] L’Electronic Frontier Foundation rapporte également sa satisfaction, mais parle également de victoire « douce-amère ». L’ONG aurait préféré que la justice s’en tienne au premier jugement de 2012, quand un tribunal avait déclaré les API impossibles à « copyrighter »."

[EN] Despite FCC Rules, Linksys Will Keep Its Routers Open and Let You Hack Them WiFi routeur Linksys bidouillabilité

antistress : Les nouvelles obligations imposées par la FCC (notamment d'empêcher l'utilisateur de jouer avec les fréquences radio de l'appareil) n'empêchent pas Linksys d'annoncer qu'il laisse ses routers ouverts et bidouillables.
(via bloguelinux.ca)

Le webmail open source Roundcube intègre le chiffrement PGP - Numerama chiffrement webmail email Roundcube

antistress : "Bonne nouvelle pour ceux qui veulent rester indépendants des services de webmail les plus populaires comme Gmail, Live ou Yahoo, et profiter d’un chiffrement renforcé avec une solution libre, hébergée dans le cloud. Les créateurs de Roundcube ont annoncé dimanche la sortie de la version finale de Roundcube 1.2.0, qui intègre enfin officiellement une solution simple de chiffrement par PGP."

Gravatar de Planet Libre
Original post of Planet Libre.Votez pour ce billet sur Planet Libre.

Articles similaires

Pierre-Alain Bandinelli : IP statique sur Raspbian Jessie : DHCPCD fait la loi !

Sur Raspbian Jessie, le système n'obéit pas au classique /etc/network/interfaces quand il s'agit de paramétrer le réseau ! Inutile donc de vous escrimer (comme moi) à modifier les paramétrages de ce fichier pour basculer vers une adresse statique au lieu du DHCP par défaut !

En effet, sur Raspbian Jessie, le réseau est paramétré par le service DHCPCD. C'est donc à son niveau qu'il faut agir.

Ainsi, pour attribuer une IP fixe au Pi, ouvrons le fichier /etc/dhcpcd.conf et ajoutons ces lignes à la fin du fichier :

interface eth0 static ip_address=192.168.1.234/24 static routers=192.168.1.1 static domain_name_servers=192.168.1.1

Gravatar de Pierre-Alain Bandinelli
Original post of Pierre-Alain Bandinelli.Votez pour ce billet sur Planet Libre.

Articles similaires

Pages