Planet Libre

Full Circle Magazine FR : Juste à temps...

L'équipe française du magazine Full Circle est heureuse de vous proposer le numéro 129, celui de janvier 2018, le jour même de la sortie du numéro de février en anglais ! Comme d'habitude, il peut être visionné ou téléchargé sur notre page NUMÉROS ou obtenu directement en cliquant sur l'image de couverture ci-dessous.

issue129fr.png

Il y a du nouveau ce mois-ci : une introduction sous forme de tutoriel au visualiseur de molécules PyMol, ce qui donne l'étonnante photo de couverture, et le début d'une nouvelle série qui s'appelle Ubuntu au quotidien. Elle est écrite par un informaticien qui a travaillé pendant longtemps dans le domaine de Windows et qui a décidé de se convertir à l'Open Source.

Malheureusement, c'est la fin de la série FreeCAD, mais Inkscape et Great Cow Basic continuent et les rubriques Mon histoire et Mon opinion, ainsi que Q. et R. et Courriers, sont présentes. Dans Labo Linux, Charles nous détaille l'installation de Manjaro XFCE sur un vieux Lenovo M57.

Bonne lecture et amusez-vous bien !

L'équipe du FCMfr, dont :

  • Bab, scribeur et relecteur,
  • d52fr, traducteur et relecteur,
  • frangi, traducteur, et
  • moi-même, AE, traductrice et relectrice.

Gravatar de Full Circle Magazine FR
Original post of Full Circle Magazine FR.Votez pour ce billet sur Planet Libre.

Articles similaires

Dimitri Robert : Inkscape : dessiner une flèche pour indiquer le nord

Lors d’une formation récente (GIMP, Inkscape et Scribus) auprès d’archéologues je leur ai montré comment dessiner une flèche d’orientation indiquant le nord. En effet, ils en ont l’usage sur leurs plan et cela constitue un bon exercice pour découvrir certains fonctions de base d’Inkscape.

Voici donc une vidéo montrant comment réaliser une telle flèche, de manière rigoureuse, c’est-à-dire, parfaitement symétrique. Vous y apprendrez comment :

  • transformer un rectangle en chemin
  • ajouter des nœuds à ce chemin
  • en supprimer et rendre les nœuds à nouveau durs (pour des segments sans courbures)
  • aimanter le milieu d’un segment sur un guide
  • convertir le contour d’un chemin en un nouveau chemin

Cet article Inkscape : dessiner une flèche pour indiquer le nord est publié sous licence CC By-SA 4.0 par Dimitri Robert sur Formation logiciel libre - Reprenez le contrôle de votre informatique !.

Gravatar de Dimitri Robert
Original post of Dimitri Robert.Votez pour ce billet sur Planet Libre.

Renault : Participez à la journée de test consacrée au noyau Linux 4.15

Aujourd'hui, ce jeudi 22 février, est une journée dédiée à un test précis : sur le noyau Linux 4.15. En effet, durant le cycle de développement, l'équipe d'assurance qualité dédie quelques journées autours de certains composants ou nouveautés afin de remonter un maximum de problèmes sur le sujet.

Elle fournit en plus une liste de tests précis à effectuer. Il vous suffit de les suivre, comparer votre résultat au résultat attendu et le notifier.

En quoi consiste ce test ?

Le noyau Linux est le cœur du système Fedora (et des autres distributions GNU/Linux). C'est le composant qui fait le lien entre les logiciels et le matériel. C'est lui qui permet aux processus de travailler ensemble sur un même ordinateur et de pouvoir utiliser les périphériques (à travers des pilotes) disponibles sur chaque machine.

C'est donc un composant critique et il est nécessaire de s'assurer qu'il fonctionne.

Les tests du jour couvrent :

  • L'exécution des tests automatisés par défaut et ceux de performances ;
  • Vérifier que la machine démarre correctement ;
  • Vérifier que le matériel est bien exploité (affichage, claviers, souris, imprimantes, scanners, USB, carte graphique, carte son, webcam, réseau filaire et wifi, etc.)
Comment y participer ?

Vous pouvez vous rendre sur la page des tests pour lister les tests disponibles et rapporter vos résultats. La page wiki récapitule les modalités de la journée.

Si vous avez besoin d'aide lors du déroulement des tests, n'hésitez pas de faire un tour sur IRC pour recevoir un coup de main sur les canaux #fedora-test-day et #fedora-fr (respectivement en anglais et en français) sur le serveur Freenode.

En cas de bogue, il est nécessaire de le rapporter sur le BugZilla. Si vous ne savez pas faire, n'hésitez pas à consulter la documentation correspondante.

De plus, si une journée est dédiée à ces tests, il reste possible de les effectuer quelques jours plus tard sans problème ! Les résultats seront globalement d'actualité.

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : Borg comme outil de sauvegarde

Les sauvegardes sont quelque chose de fondamental (Sauvegarde la règle des 3-2-1) et j'en parle régulièrement sur ce blog.

L'importance c'est aussi de pouvoir restaurer Sauvegarde et restauration et je cherche depuis un moment un outil simple, fiable, sécurisé qui permet d'automatiser un peu.

Dans sa conférence au JRES 2017, Luc Didry aka Framasky, administrateur système de l'association Framasoft a fait une conférence très intéressante sur le sujet de Quelle infrastructure pour dégoogliser Internet ?. Le fichier pdf complet de la conférence est disponible en ligne ici JRES 2017 - Luc Didry - Quelle infrastructure pour dégoogliser Internet ?

Je cite la partie concernant les sauvegardes et plus particulièrement sur l'outil Borg :
En ce qui concerne les services à forte volumétrie tels l'hébergement de fichiers (Framadrive, Framadrop) ou l'hébergement d'images (Framapic), nous avons préféré recourir à une autre solution. En effet, ces sauvegardes représentent plusieurs téraoctets de fichiers et nécessitent énormément de temps, ce qui bloquerait les sauvegardes des autres serveurs via Backuppc (car celui-ci n'effectue qu'un petit nombre de sauvegardes en parallèle afin de ne pas surcharger le serveur de sauvegarde).

Borg a pour avantages d'être facile à utiliser au sein de scripts shell et de n'effectuer que des sauvegardes par déduplication (aucune sauvegarde complète n'est faite si ce n'est la première). De même, les commandes sont simples et très bien documentées, proposant ainsi une barrière d'entrée relativement faible pour les non-techniciens.
Si Borg utilise la méthode push (envoi des fichiers sauvegardés à l'initiative du serveur sauvegardé) pour effectuer les sauvegardes, celle-ci ne souffre pas du problème habituel de cette méthode : le risque d'effacement des anciennes sauvegardes par un attaquant s'étant rendu maître de la machine sauvegardée.

En effet, les dépôts de sauvegardes peuvent être configurés pour n'autoriser que l'ajout de sauvegardes. Un cript sur la machine hébergeant les dépôts pourra faire sauter ce verrou dans le fichier de configuration pour effectuer la suppression des sauvegardes puis remettre le verrou.

Les sauvegardes de Borg peuvent être chiffrées, fonction que nous avons activée : ces sauvegardes sont stockées sur une storage box de notre hébergeur, une offre ne proposant que de l'espace de stockage avec un rapport volumétrie/prix que nous ne pouvons atteindre en louant des serveurs.

Luc présent également Borg de cette façon :
- il est très simple d'usage ;
- les données sont dédupliquées ;
- les sauvegardes peuvent être compressées ;
- les sauvegardes peuvent être effectuées en local ou à distance ;
- les sauvegardes peuvent être montées (et donc utilisées) comme un système de fichiers classiques.

Les commandes sont du type

borg create -v --stats ./::{now} /home/ #teaser

La syntaxe est simple à s'approprier.

Ce qui me plait c'est que les sauvegardes sont effectivement incrémentales, c'est rapide, léger, ça se monte comme système de fichier pour ensuite récupérer / restaurer à base de rsync si on veut, et les sauvegardes sont chiffrées. Que demander de plus ?

Le site officiel https://borgbackup.readthedocs.io est assez riche et permet déjà de s'approprier la solution.

Des tutoriels pour apprendre et s'approprier Borg :
-BorgBackup, borg pour les intimes
-Monter un serveur de sauvegardes avec BorgBackup

Et un script qui repose sur Borg comme outil de Backup Concierge - Set of tools to help system administrator with maintenance and security of Debian systems

A noter qu'il est possible de faire du Borg avec du Ansible.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

David Mercereau : Crowdin : intégration automatique des traduction (script)

Depuis mon précédent article d’appel à la traduction de CalcPvAutonome , datant d’il y a moins d’un mois. Il c’est passé un truc que je ne me serais pas imaginé. En effet, le projet à été traduit (partiellement ou complètement) en Néerlandais, Russe, Polonais, Indonésien, Espagnol, Italien, Japonais, Polonais, Turc, Ukrainien… j’en passe et des meilleurs…

Il semble que nombre des contributeurs (tous ?) arrivent de utopian.io, une plateforme qui rémunère les contributions des aux projets opensource (via steemit.com/). Je ne sais pas trop quoi en penser… c’est génial, ça a été très vite, mais je ne suis pas certain de la qualité (et j’ai pas trop moyen de le savoir). Même si il semble y avoir de la modération sur utopian, j’ai déjà eu un retour d’une Russe qui repassait derrière une autre qui avait fait vraiment n’importe quoi (selon elle…) mais bon moi et le Russe… c’est complexe de savoir qui dit vrai, je peux juste faire confiance et laisser la communauté autogérée.

En tout cas je n’aurai pas imaginé avoir autant de petit drapeau de traduction en haut de ce machin.

L’engouement à été tellement soudain que je me suis retrouvé débordé devant la quantité de traduction à intégrer. Du coup j’ai fait une moulinette pour l’intégration dans le projet avec l’API Crowdin.  Le script est en PHP et il permet :

  • Compilation sur crowdin
  • Téléchargement des traductions
  • Compilation en .mo
  • Mise à jour du lang.ini qui contient :
    • % d’avancement de la traduction
    • Liste des contributeurs (pour dire merci)

C’est à voir dans le dépot framagit.

Merci à Crowdin qui permet met à disposition sa plateforme hyper complète gratuitement pour les logiciels libres.

Pour vous en montrer un aperçu de sa puissance, Crowdin permet une traduction « en contexte », directement sur l’interface du site à traduire. A tester sur CalcPvAutonome par ici : calcpv.net/aa

Gravatar de David Mercereau
Original post of David Mercereau.Votez pour ce billet sur Planet Libre.

Articles similaires

Journal du hacker : Liens intéressants Journal du hacker semaine #7

Pour la 7ème semaine de l'année 2018, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Philippe Scoffoni : Réglementation et logiciel libre, compatibles ?

obligations logiciel libre réglementationPeut-on utiliser des logiciels libres dans des domaines contraint par des réglementations et autres obligations légales ? Une question qui a été au cœur des échanges lors de l’apparition de la loi de finance 2016.

Certains termes de ce texte de loi pouvaient effrayer : inaltérabilité pour ne citer que celui-ci. Cependant ce critère concerne avant tout les données de l’application et pas l’application en elle-même.

Maintenant que ce texte de loi est en application,  comment répondre aux contraintes de la loi tout en préservant au mieux les libertés fondamentales des utilisateurs ?

Dans le cadre de cette fameuse loi de finance 2016, en tant que prestataire installant en dernier lieu l’application Dolibarr chez nos clients, c’est à nous que revient le rôle d’attester de la conformité de ce dernier aux critères d’inaltérabilité, de sécurisation, de conservation et d’archivage des données. Au cas où un client attesté venait à réussir à tromper le fisc malgré tout et se faisait prendre, nous serions co-responsable sur le plan pénal et financier de façon illimitée.

Vous comprendrez tout de suite qu’en tant que patron, cela vous fait quelque peu réfléchir avant de prendre la décision de signer une attestation. Il fallait donc trouver une solution permettant de « brider » les possibilités d’intervention sur le logiciel et la base de données. Avec un logiciel libre en PHP dont le code source est disponible, sans parler de la possibilité d’ajouter des extensions pouvant intervenir sur le comportement et la base de données, l’opération n’est pas aisée.

Malheureusement, la seule solution « fiable » que nous ayons trouvée est de fermer l’accès au code source et à la base de données (du moins en modification). En gros de faire une « boite noire ». Mais quand on a fait du logiciel libre et de ces valeurs son fer de lance, cela fait un peu mal au ventre….

Nous allons donc délivrer des attestations, mais uniquement dans certains contexte techniques précis : en hébergement sur notre infrastructure ou dans des machines virtuelles sur site auxquelles le client n’aura pas accès (du moins pas facilement…).

Pour préserver la possibilité de modifier soi-même Dolibarr, nous proposons un « sas » constitué par un dépôt sur notre instance Gitlab. Le client pourra ainsi proposer des modifications que nous pourrons auditer et décider d’intégrer a son instance Dolibarr de production.  La contrepartie sera hélas le coût, le temps passé à auditer restant facturé. Mais nous saurons rester « light ». L’idée n’est pas de se faire de l’argent facile sur le dos de nos clients. Les différentes possibilités et tarifs associés sont décrits sur le site d’Open-DSI.

Dans l’immédiat, nous n’avons pas de solution moins contraignante. Une externalisation de l’historique chaîné des transactions a été un moment envisagé, mais cela introduit tout de même des possibilités de « bidouillage » en amont.

Il n’en reste pas moins vrai que celui qui veut frauder trouvera le moyen. Le tout est qu’il ne puisse pas le faire via le logiciel que nous lui aurons mis à disposition.

Réagir à cet article

Article original écrit par Philippe Scoffoni le 18/02/2018. | Lien direct vers cet article

Cette création est mise à disposition sous un contrat Creative Commons BY à l'exception des images qui l'illustrent (celles-ci demeurent placées sous leur mention légale d'origine).

.

Gravatar de Philippe Scoffoni
Original post of Philippe Scoffoni.Votez pour ce billet sur Planet Libre.

Articles similaires

wilfried caruel : Scribes éditeur de texte open source

Présentation Scribes

 

Je vais vous parler d’un éditeur de texte opensource

Ils existe de nombreux éditeur même opensource , il y en a pour tous les goûts.

Nous allons nous pencher sur « scribes » un éditeur conçu pour « Gnome » (utilisable aussi pour les autres environnements de bureau).

Sous licence « GPLv3 » est disponible uniquement sous « Linux ».

Comme fonctionnalités il a notamment :
  • Extensible via Python plugins
  • Remote editing (ftp, sftp, ssh, samba, webdav, webdavs)
  • Snippets!
  • Automatic word completion
  • Automatic correction and replacement
  • Automatic pair character completion and smart insertion
  • Automatic indentation
  • Powerful text processing and     manipulation functions
  • Bookmarks and smart navigation
  • Document Switcher
  • Syntax colors for over 30 languages
  • and much more…

Ce logiciel a été développé par « Lateef Alabi-Oki ».

La vidéo

Mon avis :

J’utilise cet éditeur de texte quasiment tous les jours.

un simple texte , vérifié une erreur dans un fichier etc même si je lui préfère « atom » pour le code

j’aime bien la sauvegarde automatique (quand on oublie de sauvegarder manuellement)

J’ai appris grâce à cet article qu’il y avait la possibilité de changer de thème graphique

il est aussi question de « template » même si je ne sais pas ce que c’est propre à ce logiciel en tout cas je sais que pour mon utilisation , cela ne  me manque pas.

Il est léger, puissant,avec des options comme la correction orthographique.

J’aime bien l’utiliser , à chaque changement-modification-mise à niveau c’est un des premier logiciels à être installé , je l’ai connu sans le faire exprès quand je cherché quelque chose sur « alternativeto ».

Est vous, qu’utilisez vous comme éditeur de texte ?

Installation :

Archlinux

pacman -S scribes

Liens

Site internet

Téléchargement

Gravatar de wilfried caruel
Original post of wilfried caruel.Votez pour ce billet sur Planet Libre.

Articles similaires

Damien Pobel : mycli, un client MySQL (et alternatives compatibles) en ligne de commande

Via le Journal du Hacker, je suis tombé sur Config pour ne plus taper ses mots de passe MySQL et plus encore avec les Options file qui rappelle que le client MySQL en ligne de commande propose un fichier de configuration (~/.my.cnf) permettant de se simplifier la vie si on se connecte toujours aux mêmes machines/bases. Ce billet montre aussi l'option pager de ce fichier de configuration qui, comme son nom l'indique, permet de configurer un pager (more, less, neovim, ... ou ce que vous voulez) que l'auteur utilise pour mettre de la couleur dans le client MySQL / MariaDB avec Generic Colouriser. Bref, ce sont deux très bonnes astuces pour les utilisateurs de mysql en ligne de commande dont je fais partie.

Il se trouve qu'en plus, au travail, j'utilise une machine virtuelle. Et donc, pour accèder à MySQL, il me faut d'abord faire ouvrir un shell avec ssh pour ensuite lancer le client. Bien sûr, un bête alias permet de faire tout ça plus rapidement mais j'aime bien avoir mes outils de développement en local. En cherchant comment installer le client MySQL (et uniquement celui-ci) sur mon Mac, je suis tombé sur mycli et autant de le dire tout de suite, j'ai abandonné l'idée d'installer le client officiel :) En fait, mycli est un client MySQL (compatible avec MariaDB ou Percona) qui vient avec tout un tas de fonctionnalités vraiment pratiques et bien documentées comme la coloration syntaxique des requêtes, l'édition multi-ligne ou non, quelques commandes pratiques et surtout un complètement intelligent !

Capture d'écran de mycli dans un terminal

Il a sa propre configuration dans ~/.myclirc (qu'il génère au premier lancement avec les commentaires, encore une bonne idée) mais le plus beau, c'est qu'il utilise aussi ~/.my.cnf le fichier de configuration du client officiel et donc les 2 astuces citées plus haut fonctionnent parfaitement et directement dans cet outil !

Bref, pour le moment, mon .myclirc est celui par défaut (sauf le thème fruity) et mon .my.cnf ressemble à 

[client] user = MONUSER password = PASSWORD host = vm.local # ~/.grcat/mysql provient de https://github.com/nitso/colour-mysql-console pager = 'grcat ~/.grcat/mysql|most'

J'utilise most comme pager mais j'hésite encore avec less qui propose une option pour ne pas paginer lorsque les données sont trop courtes ou Neovim dont j'ai vraiment l'habitude.

Dernier point, vous n'utilisez pas MySQL (ou MariaDB ou Percona) ? Pas de problème, l'auteur a écrit le même genre de clients pour d'autres serveur de base de données.

Gravatar de Damien Pobel
Original post of Damien Pobel.Votez pour ce billet sur Planet Libre.

Articles similaires

Littlewing : Ma configuration CYGWIN

Dans la série, j’essaye de sauvegarder toutes mes configurations, voici ce que j’ai fait pour configurer correctement cygwin.

Pour ceux qui ne connaissent pas ou qui n’ont pas la chance d’utiliser windows au travail, cygwin est un shell avec tous les outils GNU.

En attendant d’avoir windows 10 ( au travail ) et un BASH intégré, il n’y a pas mieux. Du moins à mon humble avis.2000px-Cygwin_logo.svg.png

GIT Complétion

On a besoin des fichiers suivants

Je les ai téléchargé et placé dans le répertoire $HOME.

Activation de la configuration et affichage de la branche en cours dans le prompt

J’ai activé la configuration git en exécutant les scripts précédemment téléchargés.

Voici la personnalisation que j’ai paramétré dans la variable d’environnement PS1

J’ai également activé des propriétés qui étaient en commentaire dans ce fichier. Je ne les ai pas listée pour ne pas trop surcharger l’article 🙂

Configuration Nom et sécurité

VIM

Que serait un prompt sans vim ?

J’ai installé une suite de plugin : The ultimate vimrc. Il faut cloner le repo GIT et lancer un script

git clone --depth=1 https://github.com/amix/vimrc.git ~/.vim_runtime sh ~/.vim_runtime/install_awesome_vimrc.sh

 

 

 

 

Gravatar de Littlewing
Original post of Littlewing.Votez pour ce billet sur Planet Libre.

Articles similaires

Yannic Arnoux : Surveiller l'état du serveur

J’ai un peu compliqué l’installation de mon serveur en répartissant les services dans des conteneurs. J’ai un serveur HTTP NginX en frontal qui distribue les requêtes vers les bon conteneurs en fonction du nom DNS (un reverse proxy). Je me retrouve donc avec une dizaine de conteneurs, partageant un même plan d’adressage IP, et presque autant de serveurs HTTP. J’ai eu besoin d’un outil qui me donne une vision globale de l’état du serveur et soit capable de m’alerter en cas d’incident.

J’aurais pu m’orienter vers des solutions de supervision (Nagios et autres), surtout vu mon background sur le sujet, mais le besoin est simple et les ressources de mon serveur sont limitées. Je n’ai pas jugé utile de dégainer la grosse artillerie. J’avais noté l’existence de Cachet, utilisé, notamment, par Framasoft, qui fournit une page de statut et gère les notifications (e-mail ou abonnement RSS). Cachet, pour les intimes, se cantonne donc à la visualisation et la notification. On crée des composants, on les regroupe à sa guise, et une API Rest permet d’alimenter en événements : changer l’état d’un composant (opérationnel, hors service, partiellement défaillant), déclarer une maintenance planifiée. Il y a aussi des indicateurs mais je n’ai pas encore exploré cette possibilité.

Comme pleurniché dans Diaspora, le plus dur c’est de l’installer, surtout quand je rate la ligne importante du manuel qui précise que PHP 5 est requis (la version 7 n’est pas encore supportée). Je me retrouve avec des erreurs bizarres sans lien évident avec la version (du moins quand on n’est pas PHPiste confirmé). Après une relecture du guide d’installation, plutôt bien fait, et correction de mon déploiement, l’installation se déroule sans problème avec Composer qui télécharge et installe les dépendances. Cachet est prévu pour un grand nombre d’utilisateurs donc une base MySQL ou PostgreSQL est recommandée. Pour peu d’utilisateurs il peut fonctionner avec SQLite, mon choix de prédilection, quand c’est possible, pour ne pas multiplier les serveurs de base de données, ni partager un serveur de base de données entre mes conteneurs.

Une fois installé et la configuration HTTP mise en place, on accède à l’interface d’administration pour créer ses objets. J’ai créé un groupe Système avec tous mes conteneurs et un groupe Service avec mes services critiques.

Cachet Admin

Pour animer les statuts des composants c’est donc indépendant de Cachet. L’API REST de Cachet est bien pensée et bien documentée. Elle permet de créer / modifier des objets ou de les animer. Je me suis limité à cette dernière possibilité pour l’instant en développant un programme qui récupère l’état des conteneurs, des services et envoie les changements d’etat à Cachet. Ce programme est exécuté toutes les 5 minutes. C’est sans prétention et ça répond à mon besoin ; le code source est ici.

Ma page de statut est accessible ici : https://status.madyanne.fr

Gravatar de Yannic Arnoux
Original post of Yannic Arnoux.Votez pour ce billet sur Planet Libre.

Thuban : torstream : dontpanic-reborn?

Peut-être vous souvenez-vous, je développais pendant un temps dontpanic. Cette application permettait de télécharger des vidéos via le protocole torrent, et de les regarder au fur et à mesure qu'on récupérait les données. De plus, on pouvait garder un trace des épisodes regardés, avoir le synopsis des films... Bref, c'était devenu trop gros pour moi seul, et surtout difficile à maintenir. Autre souci ennuyeux, le code reposait sur une bibliothèque python (libtorrent) peu pratique à porter sur d'autres systèmes.

Un peu plus tard, j'ai repris le principe avec une interface dans un terminal en l'appelant "torstream". Afin de charger les torrents, je laissais cete tâche à aria2, et ça fonctionnait plutôt pas mal.

Cependant, les moteurs de recherche dans la DHT changent souvent, ou la façon dont j'avais écrit torstream rendait peu pratique le maintient de la partie "recherche".

Dernièrement, j'ai retroussé mes manches et j'ai le plaisir de vous annoncer la sortie de torstream en version "0.5" (ouais, jsuis un fou ^^). J'en suis assez content car j'ai pu résoudre plusieurs soucis, notamment :

  • L'intégration de nouveaux moteurs de recherche et leur maintient est beaucoup plus pratique. Moteurs et interface sont séparés.
  • Les recherches se font plus rapidement grâce à des requêtes en parallèle.
  • L'interface ne se limite plus au terminal, on peut utiliser aussi une interface web. Cette partie me permet de préparer la publication de torstream sur un serveur. En effet, ça, ça serait le pied, mais j'y reviens plus tard.
  • L'interface web s'appuie sur des requêtes en AJAX. C'est plus joli et fluide. Reste du boulot sur le CSS cependant.
  • Les recherches sont mises en cache, ça aussi, pour préparer la publication en tant que serveur.

Et la suite alors?
Je voudrais proposer torstream comme application à héberger sur un serveur. Quiconque tape sa recherche dans l'interface peut alors charger et regarder une vidéo. J'ai eu énormément d'espoir en découvrant récemment webtorrent qui transforme votre navigateur en client bittorrent. Cependant, ce dernier fonctionne très bien, mais pas avec les torrents qu'on utilise tous (basé sur websockets et pas TCP/IP). Trop déçu que je suis, j'espère très fort qu'il va permettre de prendre en charge les torrents habituels bientôt, et là ça va roxer du poney! :)

Bon, j'arrête là le blabla et vous laisse tester la nouvelle version, disponible ici : https://framagit.org/Thuban/torstream

alt

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Articles similaires

Framablog : Défi #Ilovefs : créez une page Framasite pour votre création libre préférée !

C’est le 14 février. Le reste de l’année, nous avons un peu (trop ?) l’habitude de dire « y’a un beuuuuug » aux personnes passionnées qui créent des logiciels libres. Mais aujourd’hui, c’est différent.

Aujourd’hui, on dit juste « merci ». On leur dit juste combien on les aime, combien on aime leur travail.

Car aujourd’hui, le 14 février, c’est le I Love Free Software Day : le jour où on partage du #ilovefs et du datalove de partout.

Créez une Page Framasite à la gloire d’une création de l’esprit libre !

Aujourd’hui aussi, nous venons d’ajouter un nouvel outil à notre service d’hébergement et de conception de sites web : les Pages Framasite. Comme nous le disons sur ce blog, cet outil est très simple à utiliser, et permet de créer un site en quelques clics.

Du coup, nous nous sommes dit qu’on allait vous lancer un défi, juste pour le fun :

  1. Connectez-vous sur Frama.site (nécessite d’avoir un compte)
  2. Cliquez sur « créer un site » puis sur « Page »
  3. Créez un site à la gloire d’un logiciel, un blog, un roman, une asso, une ressource libre que vous aimez
  4. Quand vous avez fini, partagez-le sur vos réseaux sociaux préférés avec le hashtag #Ilovefs (et mentionnez @framasoft au passage, si vous voulez qu’on le voie !)

Si vous êtes suffisamment nombreuses et nombreux à relever le défi, on fera un petit florilège ici même sur ce blog !

Comme nous aussi on aime faire des choses pour la beauté du geste, on s’est prêté à l’exercice, histoire de vous faire un mini-tuto !

Pouhiou déclare son amour à VLC

Pouhiou, il aime VLC, le lecteur de vidéos tout terrain à l’emblématique cône de chantier. Alors il va lui dédier une page web. Pour cela, il se rend sur Frama.site, se connecte à son compte (il sait déjà comment on le crée !) et choisit de faire une Page Framasite

C’est le choix de gauche, tout simplement.

 

Là, notre Pouhiou tombe sur un formulaire assez explicite demandant l’adresse web souhaitée, le nom du site, ses mots-clés… Alors il le remplit comme ça :

Notez comme il ne montre pas la taille de son mot de passe sur cette capture d’écran, le filou !

Une fois qu’il a cliqué sur Créer un site page, cela le renvoie sur son compte général Framasite, où il trouve le nouveau site qu’il vient de créer… Il ne lui reste plus qu’à choisir Modifier mon site et de se connecter avec l’identifiant et le mot de passe qu’il a choisis dans le formulaire précédent !

Et voici son site vierge, avec quelques modules (les « bandes » du site web) déjà pré-installées !

Première étape, Pouhiou veut modifier l’image et le texte du module image d’en haut. Il lui suffit de cliquer sur les éléments, puis de sauvegarder !

Notez que, pour les besoins de cette animation, il avait déjà préparé son texte et envoyé son image sur sa Page Framasite.

Pouhiou se souvient encore, avant VLC, donc dans la préhistoire de la vidéo numérique, qu’il lui fallait avoir installé un obscur pack de codecs sur WindowsMediaPlayer (beuuuurk), et avoir RealMediaPlayer ou Quicktime pour certaines vidéos… Il en parle donc dans le module de texte suivant ! En quelques clics, il passe de ça :

À ça  :

Tiens, la disquette orange « sauvegarder » pulse : Pouhiou se dit qu’il doit régulièrement cliquer dessus pour enregistrer ses avancées…
C’est le moment ou jamais de mettre un bouton de téléchargement vers le site de VLC… Pouhiou clique donc entre deux modules pour pouvoir en ajouter un, et choisit d’ajouter un module « bouton ».

Après quelques clics pour changer l’image de fond, le texte et le lien du bouton, voici ce que ça donne !

Bon, ce vert et cette police, ça lui va pas du tout, à notre Pouhiou. Il décide d’aller voir dans les options du site pour changer tout cela !

Pouhiou surkiffe la nouvelle version majeure de VLC, la 3.0 « Vetinari ». D’une part parce que Vetirani, c’est le nom du Patricien, le tyran bienveillant des romans du Disque-Monde

Mais surtout parce que cette version 3.0 regorge de fonctionnalités. Il décide donc d’ajouter un module de carrousel d’images (éhontément piquées sur le site officiel de VLC !) pour montrer ces nouvelles fonctionnalités. Ce module fonctionne comme le module image de tout à l’heure, mais avec plusieurs images et textes à remplir !

Une fois son module paramétré, Pouhiou se rend compte qu’il est mal placé, en-dessous du bouton de téléchargement… Et s’il le faisait remonter au dessus ? Pour cela il lui suffit de cliquer sur la clé à molette du module carrousel !

 

Puis de cliquer sur la flèche qui lui permet de remonter le module !

Il profite aussi de ce bouton des paramètres de chaque module pour supprimer ceux qui ne lui serviront à rien ;).

Cela donne un mini site déjà bien sympa :
https://ilovevlc.frama.site
À vous de répandre du datalove !

Que ce soit en faisant une page Framasite, un mot sur vos médias sociaux, un email au personnes qui créent des œuvres de l’esprit libre, un don, un poème, etc… Pensez à faire un petit quelque chose aujourd’hui.

On prend rarement le temps de dire merci, aujourd’hui c’est l’occasion rêvée !

Joyeux I Love Free Software Day à vous,

 

L’équipe de Framasoft.

Pour aller plus loin & Contribuer :

 

Gravatar de Framablog
Original post of Framablog.Votez pour ce billet sur Planet Libre.

Articles similaires

Framablog : Les Pages Framasite : plus c’est facile, plus on partage !

Notre service d’hébergement et de création de sites web s’enrichit d’une belle contribution, pour que quiconque puisse créer une page web en quelques clics seulement.

Framasite, un service que vous avez fait grandir

Dès son lancement en octobre dernier, nous avions annoncé la couleur : le service Framasite était loin d’être « prêt-à-l’emploi ». Notre feuille de route Contributopia est claire : proposer moins d’outils, pour prendre le temps de les imaginer avec vous. Nous avons donc proposé un Framasite tout vert, avec deux options (faire un site web ou faire un wiki). Cette sortie permettait d’avoir une base pour commencer à échanger avec vous, à récolter vos retours et contributions afin de faire évoluer ce service selon vos attentes.

Cliquez pour découvrir le monde des services de Contributopia.
Illustration de David Revoy – Licence : CC-By 4.0

L’option Wiki (propulsée par le logiciel libre Dokuwiki) a très vite trouvé son public : elle est relativement facile à utiliser. De plus, une personne qui crée un wiki sait en général pourquoi elle choisit ce genre de site très particulier. Les options Blog, Page ou Site (propulsées par le logiciel libre Grav), quant à elles, ont plus fait débat : les enthousiastes de la souris les ont vite adoptées, les blogueurs et blogueuses les ont apprivoisées, mais elles ne sont pas vraiment faciles à dompter pour qui n’aime pas mettre les mains dans le cambouis numérique…

 

Robin : développeur en herbe, et pas que

Framasite, illustré par David Revoy – Licence : CC-By 4.0

C’est en voulant changer le monde (un octet à la fois) que Robin s’est retrouvé à faire un stage en développement chez Framasoft. Cet aquarelliste à la formation d’éducateur a été fasciné par les modes d’organisations collective qui naissaient dans les Nuits Debout Nîmoises. Nous reparlerons prochainement, sur ce blog, du projet qui l’a poussé à apprendre à coder… Mais la motivation est bien connue des libristes : « si le logiciel de mes rêves n’existe pas, je m’en vais le coder moi-même ! »

Robin a donc commencé son stage avec pour but de faciliter l’utilisation de Grav (le logiciel libre qui permettait, jusqu’à aujourd’hui, de créer une Page, un Blog ou un Site Framasite). Après quelques bidouillages, fausses pistes, et échanges avec d’autres développeurs qui avaient tenté de prendre le même chemin, il arrive au pied du mur. Le logiciel Grav est conçue de manière si élégante, si complète, que modifier un de ses éléments-clés (les modules, le markdown…) reviendrait à devoir le refondre en entier.

Qu’à cela ne tienne, Robin vient nous annoncer : « Il me reste un mois, si je pars de zéro, je peux faire la solution dont j’aurais rêvé pour faire mes sites d’aquarelles, lorsque je n’y connaissais rien au code… » On va vous le dire franchement : vu les délais, nous, on y croyait moyen… Mais si un stage n’est pas l’occasion d’expérimenter (pour la ou le stagiaire) et de faire confiance (pour l’encadrant·e), quand peut-on suivre son enthousiasme, hein ?

Les Pages Framasite : beau, beau, beau et con à la fois

Le moins que l’on puisse dire, c’est que Robin nous a bluffé·e·s ! En un mois, il a conçu PrettyNoémieCMS, un logiciel qui permet de créer hyper simplement une belle page web (un site à page unique pour présenter son association, son CV, ses travaux artistiques ou son artisanat…).

Pourquoi c’est facile ? Parce que c’est limité (ah ben y’a pas de secret, hein…). Bien sûr on peut choisir des thèmes de couleurs, des jeux de polices… Mais tout est déjà pré-mâché pour vous, vous ne pourrez pas trifouiller les bordures, emplacements et autres joies du CSS…

Donc oui : c’est limité et limitant, c’est même conçu comme ça… Car ce sont ces limites qui permettent d’avoir un résultat vraiment joli. C’est donc un outil à réserver aux personnes qui apprécieront un principe fondamental de cet outil…

Le principe est simple : à aucun moment vous ne verrez du code.

Il vous suffit d’aller sur votre site, vous vous connectez à l’interface d’administration, et là des boutons s’affichent par dessus votre Page web.

Cet exemple sert à un défi que nous vous lançons aujourd’hui même !

Vous ? Vous n’avez qu’à cliquer. Vous cliquez pour rajouter un bandeau de titre, des colonnes de textes, un carrousel ou une galerie d’images, un formulaire de contact ou une carte OpenStreetMap… Vous cliquez encore pour changer les textes, les mettre en forme ou pour charger vos images.

Les boutons sont explicites, il y a une aide si jamais vous êtes perdu·e·s, mais franchement… c’est vraiment, vraiment facile. Le résultat, pour la personne qui crée le site comme pour celles qui iront le voir, est franchement sympa.

Tiens, si vous voulez voir, Robin vous a même préparé une vidéo :


Vidéo « Créer le site de votre association avec les Pages Framasite » sur YouTube

cliquez sur l’image pour visionner la vidéo (YouTube)

À vous de créer vos Pages Framasite !

Voici une nouvelle étape dans l’évolution contributive de Framasite. Ce n’est pas fini : le logiciel derrière les Pages Framasite, PrettyNoemieCMS, est vert et frais comme un mojito ! Voyons ensemble, avec vos retours, comment il maturera. Les autres solutions (les Wikis, les Blogs, les Sites complexes) restent bien sûr disponibles et vouées à évoluer. Ces nouvelles Pages Framasite ne sont qu’une corde de plus à cet arc qui vous permet de vous exprimer pour faire vibrer la toile !

Désormais, si vous connectez à votre compte Frama.site et que vous choisissez de « créer un nouveau site », les possibilités seront classées par facilité d’utilisation :

  • les Pages Framasite : créer une page unique hyper-facilement (ce dont on vient de parler aujourd’hui)
  • les Wikis Framasite : pour faire un site collaboratif assez aisément
  • les Blogs Framasite : tenir un journal de bord, nécessite quelques petites connaissances
  • (utilisation avancée) : les Sites Framasite, pour qui veut avoir toutes les options ;)

Pour fêter l’arrivée de ce charmant petit outil, on vous a concocté un exemple doublé d’un défi : êtes-vous prêt·e à créer une Page Framasite déclarant votre amour pour un logiciel libre ?

Si oui, rendez-vous sur cet article du blog !

Et quoi qu’il en soit, n’hésitez pas à nous dire ce que vous pensez de cette nouvelle solution !

Pour aller plus loin & Contribuer :

 

Gravatar de Framablog
Original post of Framablog.Votez pour ce billet sur Planet Libre.

Articles similaires

Renault : Votez pour les fonds d'écran supplémentaires de Fedora 28 !

nuancier-f24-voted.png

Depuis Fedora 20, la livrée du système par défaut contient quelques fonds d'écrans additionnels. Et comme d'habitude, les contributeurs pouvaient soumettre leurs propres dessins ou photographies pour décorer cette nouvelle version.

Maintenant que la période de soumission s'est achevée, nous passons à la phase de vote. Tout possesseur d'un compte FAS peut en sélectionner 16 parmi les dizaines qui sont disponibles. Les plus populaires seront bien évidemment choisis et disponibles dans la Fedora 28 à sa sortie.

Le vote se déroule dans l'application Nuancier jusqu'au 26 février !

Pour ceux que cela intéresse, le badge associé à cette action nécessite une action manuelle. Il suffit de cliquer sur un lien, proposé sur la page après le vote.

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Articles similaires

alterlibriste : Un MOOC pour maîtriser le shell

Un billet rapide pour signaler un MOOC qui me semble bien intéressant pour ceux qui souhaitent approfondir leurs connaissances de la ligne de commande. Il s’intitule Maîtriser le shell Bash et il est proposé par l’Université de la Réunion sur la plateforme France Université Numérique.

Ce cours donne les bases pour l’utilisation d’un langage de commandes informatiques en l’illustrant avec le shell Bash. Ce shell intègre des structures qui en font un langage de programmation utile pour automatiser des travaux. De plus, le Bash est la version de shell que l’on retrouve de nos jours dans tous les systèmes d’exploitation. C’est pourquoi, aujourd’hui plus qu’hier, maitriser le shell Bash est indispensable pour toute personne désirant contrôler l’appareil sur lequel il est installé.

La semaine dernière était la semaine d’introduction pour présenter le programme et les objectifs, mais le MOOC commence véritablement aujourd’hui et sera étalé sur 4 semaines de travail. Il est donc encore temps de s’inscrire pour se joindre à l’aventure dont voici le programme :

Je dois avouer avoir été un peu refroidi par l’expérience du MOOC Essential Linux qui avait été proposé l’an dernier par son côté fouilli, obsolète et inintéressant pour les novices comme pour les utilisateurs un peu avancés. Ma première impression de ce MOOC est beaucoup plus positive avec des enseignants qui donnent envie et s’adressent directement au bidouilleur qui sommeille en nous.

Il semble donc tout à fait recommandé au débutant sous Linux, à celui qui aime bricoler les Raspberry pi mais aussi à celui qui veut approfondir sa maîtrise de la ligne de commande et apprendre de nouvelles subtilités afin d’améliorer son efficacité.

Gravatar de alterlibriste
Original post of alterlibriste.Votez pour ce billet sur Planet Libre.

genma : LibreOffice 6 est sortie

Une nouvelle version majeure de LibreOffice, la version 6, est sortie. Une dépêche Linuxfr aborde les différentes fonctionnalités, je vous renvoie vers elle : Sortie de LibreOffice 6.0 sur Linuxfr.

Comme toute première version majeure, avant de l'adopter définitivement, il peut être intéressant de la tester en parallèle de la version installée par défaut dans sa distribution. Le passage par un backport a pour conséquence de monter en version LibreOffice, ce que je ne veux pas. Heureusement, il est possibe d'installer la dernière version de LibreOffice en parallèle de la version actuelle.

Installer en parallèle de la version actuelle sous Ubuntu

Pour ce faire, je n'ai rien inventé, j'ai juste suivi le tutoriel que l'on trouve ici et que je remets ici https://wiki.documentfoundation.org/Installing_in_parallel/fr

Attention : cette procédure ne permet pas de maintenir LibreOffice à jour contrairement à une installation via le gestionnaire de paquets. A utiliser en connaissance de cause.

Récupération LibreOffice_6.0.0_Linux_x86-64_deb.tar.gz sur le lien https://www.libreoffice.org/donate/dl/deb-x86_64/6.0.0/fr/LibreOffice_6.0.0_Linux_x86-64_deb.tar.gz

On dezippe

$ tar -vxzf LibreOffice_6.0.0_Linux_x86-64_deb.tar.gz
$ cd ./LibreOffice_6.0.0_Linux_x86-64_deb
$ for i in ../*.deb; do dpkg-deb -x $i . ; done

On a alors un dossier ./LibreOffice_6.0.0.3_Linux_x86-64_deb/DEBS/ qui contient deux dossiers opt et ur donc on va copier le cotenu dans les dossiers équivalents du système

$ sudo cp -rv ./LibreOffice_6.0.0.3_Linux_x86-64_deb/DEBS/opt/libreoffice6.0/opt/ /opt/
$ sudo cp -rv ./LibreOffice_6.0.0.3_Linux_x86-64_deb/DEBS/usr/* /usr/

Et dans le lanceur de Unity on a :

Ce qui permet de lancer LibreOffice 6 (en anglais) :

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

dada : Installer mysqld_export pour Prometheus et Grafana


Grafana, c'est mon dada (!) du moment. Après l'avoir installé pour avoir une vision d'ensemble de l'état de mes serveurs, voici l'heure de se pencher sur l'état d'un service en particulier : MariaDB

Je vous redirige vers l'article pour installer Granafa, Prometheus et node_exporter ça vous intéresse.
Installer mysqld_exporter
On va commencer par récupérer l'exporter :
wget https://github.com/prometheus/mysqld_exporter/releases/download/v0.10.0/mysqld_exporter-0.10.0.linux-amd64.tar.gz Et on va le placer au chaud dans l’arborescence :
mkdir /opt/prometheus_exporters
tar zxf mysqld_exporter-0.10.0.linux-amd64.tar.gz -C /opt/prometheus_exporters L'exporter est en place. Ce n'est pas plus compliqué que ça. Passons à la configuration.
Configuration du mysqld_exporter
Il a besoin d'une seule chose : un utilisateur dédié avec les bons droits.
GRANT REPLICATION CLIENT, PROCESS ON *.* TO 'userdelexporter'@'localhost' identified by 'pwddelexporter';
GRANT SELECT ON performance_schema.* TO 'userdelexporter'@'localhost';
FLUSH PRIVILEGES;On va ajouter ces informations dans un .my.cnf que l'on va passer en paramètre à l'exporter :
[client]
user=userdelexporter
password=pwddelexporter J'ai choisi de placer ce .my.cnf dans /opt/prometheus_exporters pour ne pas le perdre, mais vous pouvez le mettre ou vous voulez.
Lancer l'exporter
On va déjà le tester :
root@diaspote /opt/prometheus_exporters/ # ./mysqld_exporter -config.my-cnf=".my.cnf"
INFO[0000] Starting mysqld_exporter (version=0.10.0, branch=master, revision=80680068f15474f87847c8ee8f18a2939a26196a)  source="mysqld_exporter.go:460"
INFO[0000] Build context (go=go1.8.1, user=root@3b0154cd9e8e, date=20170425-11:24:12)  source="mysqld_exporter.go:461"
INFO[0000] Listening on :9104                            source="mysqld_exporter.go:479"Si vous avez ce retour, sans erreur, vous avez réussi l'installation de la bête.
Configurer Prometheus
Ajoutez ces quelques lignes à votre prometheus.yml pour qu'il sache récupérer les informations :
  - job_name: 'mysql'
    # If prometheus-node-exporter is installed, grab stats about the local
    # machine by default.
    static_configs:
      - targets: ['lipdemonserveuraveclexporter:9104']Rechargez la configuration et le tour est joué :
root@dadall:/home/dada# curl -X POST http://localhost:9090/-/reload  Prometheus devrait signaler que tout va bien :



Il ne reste plus qu'à lancer tout ça en tâche de fond en ajoutant une esperluette à la fin de la commande précédente :
root@diaspote /opt/prometheus_exporters/ # ./mysqld_exporter -config.my-cnf=".my.cnf" &Configurer un dashboard pour Grafana
Pour le dashbaord, sans honte, j'ai pompé sur celui de Perconna que vous pouvez trouver ici. Il est largement suffisant. Prenez quand même bien soin de vérifier que le nom de la data source corresponde bien avec la votre. Je me suis arraché les cheveux parce que la mienne s'appelle prometheus et cette du JSON s'appelle Prometheus. La majuscule, quoi.



Et voilà, le tour est joué. Amusez-vous bien !

N'hésitez pas à me suivre sur Mastodon et/ou diaspora*  pour me lire lutter avec cette stack ! :-)


Gravatar de dada
Original post of dada.Votez pour ce billet sur Planet Libre.

Journal du hacker : Liens intéressants Journal du hacker semaine #6

Pour la 6ème semaine de l'année 2018, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Carl Chenet : Spam ou pas ? Enquête avec Thunderbird

Comment s’assurer simplement qu’un e-mail est légitime ? Je présente dans cet article quelques solutions avec Thunderbird.

En effet en publiant le Courrier du hacker, la newsletter hebdomadaire résumant l’actualité francophone du Logiciel Libre et Open Source, j’ai été confronté à plusieurs problèmes de légitimité des e-mails envoyés.

Avec l’e-mail il n’est pas toujours simple de détecter un problème, les paramètres possibles sont très nombreux et donc tout autant les problèmes qu’on peut créer sans s’en rendre compte.

 

E-mail Submit

Comme je l’ai évoqué dans un précédent article à propos du service en ligne d’e-mails GMail de Google, les différents prestataires d’e-mails ont parfois des comportements surprenants et utilisent des méthodes parfois très contestables pour faire le tri en e-mails légitimes et illégitimes.

Cela m’a poussé personnellement à m’intéresser aux différentes technologies derrière l’e-mail et aux moyens de contrôler moi-même la légitimité des e-mails. J’utilise ici uniquement Thunderbird et ses plugins, que je trouve très pratique à utiliser.

Je me suis intéressé aux différents moyens de me faire mon avis sur la légitimité des e-mails reçus et quels sont les programmes qui me permettent d’automatiser cette tâche.

Les technologies assurant la légitimité

Petit rappel avant de commencer, voici quelques informations sur les différentes technologies utilisées dans le cadre du combat contre les e-mails illégitimes.

DKIM

DomainKeys Identified Email permet au serveur émetteur d’e-mails de signer un e-mail avec une clé privée. La clé publique correspondante permettra ensuite au serveur récepteur et à quiconque de vérifier que l’émetteur mentionné dans l’e-mail est bien celui qui a envoyé l’e-mail mais aussi de vérifier que le contenu de l’e-mail n’a pas été altéré.

SPF

La norme Sender Policy Framework permet de vérifier le nom de de domaine de l’expéditeur d’un courrier électronique.

Listes noires d’émetteurs de spams

Des listes noires communautaires de DNS émetteurs de spams ont été répertoriées . Elles peuvent fournir un indice sur l’illégimité des e-mails envoyés par un émetteur compromis, par exemple DNSBL.

Listes noires de liens dangereux

De la même façon, les liens détectés auparavant dans des spams ou scams sont répertoriés dans des listes noires communautaires, par exemple SURBL.

Ces différents outils permettent dans le domaine de l’e-mail de faire le tri entre le bon grain et l’ivraie

Outil de détection d’e-mails illégitimes intégré à Thunderbird

Le client Thunderbird propose un outil d’identification des e-mails illégitimes (scam).

Via les réseaux sociaux, @crowd42 m’a remonté le fait qu’en utilisant cette option, ma newsletter lui était signalée comme un scam. Je me suis donc renseigné sur le fonctionnement interne de cette option. Voici ce que j’ai trouvé sur le site du support de Mozilla :

Why does Thunderbird tell me that a legitimate message is a scam?

Thunderbird’s detection algorithm isn’t perfect and, unlike its spam filter, does not learn or adapt based on your email flags.

Le manque d’apprentissage de cette fonctionnalité prouve d’emblée de jeu sa simplicité, surtout à notre époque et vu la sophistication des techniques de spams et scams aujourd’hui.

J’ai également trouvé ceci :

Thunderbird has a rather simplistic scam detection system. If it sees links to « other » sites in an email message it reports it as a possible scam. This affects many legitimate mails that quite reasonably offer links to other sites.

Et cela correspond bien sûr à mon cas. J’en conclus donc que l’outil intégré à Thunderbird est très voire trop simple et devrait être utilisé qu’en connaissance de cause. Je trouve d’ailleurs que Thunderbird devrait améliorer son message d’information, en précisant qu’il s’agit d’une option très simple et qui peut indiquer assez fréquemment des faux positifs.

Plugins de Thunderbird DKIM Verifier

Plusieurs plugins sont disponibles pour Thunderbird afin d’aider à détecter les e-mails illégitimes. Mon premier essai a été avec le plugin DKIM Verifier. Cet outil est très simple : il présente sous l’adresse de l’émetteur de l’e-mail le statut DKIM.

L’absence de signature DKIM dans un e-mail est aujourd’hui un signe important d’illégitimité d’un e-mail. Avoir des informations au sujet de la signature DKIM permet donc d’avoir une première idée de la qualité de l’e-mail. Mais un autre plugin Thunderbird va nous offrir une vue plus globale sur cette qualité.

ThunderSec

Thundersec est un outil plus poussé proposant de vérifier plusieurs paramètres de l’e-mail : le champ SPF, la signature DKIM, la présence de l’émetteur dans la liste NSBL, une liste d’émetteur de spam ainsi que la présence de liens appartenant à la liste SURBL, consistant en une liste de liens que l’on trouve habituellement dans les e-mails illégitimes.

Ici ThunderSec nous informe que l’émetteur de cet e-mail apparaît dans plusieurs listes noires d’e-mails ayant transmis du spam. Un clic sur le bouton Détails nous informe des IPs des serveurs en question.

Autre exemple avec la newsletter du Courrier du hacker qui est transmise par Mailchimp. ThunderSec nous informe d’un problème.

On voit que la présence d’une url eepurl.com, un service de raccourcissement d’url appartenant à MailChimp, fait réagir ThunderSec.

Après investigation, il s’agit en effet d’un outil de tracking mais qui ne remplit un rôle que lors de l’utilisation de la campagne Mailchimp via les flux RSS ou les réseaux sociaux si on souhaite cliquer sur le titre. Un tracking dont j’ignorais la présence et que je vais supprimer à l’avenir. Merci ThunderSec !

Conclusion

J’ai présenté ici quelques outils qui m’ont permis rapidement (ou non) en étudiant mes e-mails de détecter des problèmes dans les différents e-mails que je reçois et envoie. Il en existe sûrement bien d’autres, mais Thunderbird et ses plugins présentent l’avantage de pouvoir étudier vos e-mails directement depuis votre client de courriels, un avantage non négligeable. Et bien sûr, c’est du logiciel libre.

N’hésitez pas à nous dire quels outils vous utilisez dans les commentaires. Tant que c’est du logiciel libre, cela intéressera tout le monde 🙂

Gravatar de Carl Chenet
Original post of Carl Chenet.Votez pour ce billet sur Planet Libre.

Articles similaires

Pages