Planet Libre

Journal du hacker : Liens intéressants Journal du hacker semaine #40

Pour la 40ème semaine de l'année 2019, voici 15 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Thuban : Syspatch : patch unbound, dhcpd - multi-arch - 6.4, 6.5

L'équipe OpenBSD nous livre deux nouveaux correctifs : 

  • Le premier nommé "unbound" corrige le cas où des requêtes spécifiquement créées peuvent planter les services unbound et unwind. 6.4 : patch n°25 ; 6.5 : patch n°13.
  • Le second nommé "dhcpd" corrige une fuite de 4 octets dans la pile réseau. 6.4 : patch n°26 ; 6.5 : patch n°14.

Il est nécessaire de redémarrer les services en question après l'application des correctifs !

Architectures concernées : amd64, arm64 et i386

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Thuban : Syspatch : sysupgrade - 6.5, 6.6

L'équipe OpenBSD vient de publier officiellement aujourd'hui à nouveau correctif - qui en soit n'en est pas un !
Cela n'en diminue pas moins l'importance de ce nouveau dispositif !!!

Dans les faits, l'utilitaire syspatch va installer un nouvel utilitaire nommé sysupgrade !

Le but de sysupgrade est de permettre l'upgrade de votre OS préféré, à savoir OpenBSD :

  • de votre 'release' actuelle vers la nouvelle, donc dans quelques jours de 6.5 vers 6.6 !
  • de votre 'release' vers un instantané 'snapshot'
  • d'un snapshot vers un nouveau snapshot

Grâce à ce nouvel utilitaire, le processus de mise à niveau est grandement simplifié, car après avoir exécuté la commande sysupgrade, normalement au redémarrage, le processus s'occupe de tout, à savoir la vérification de votre FS - système de fichiers -, la récupération des jeux d'installation, vérification de ceux-ci et installation, puis redémarre tout seul !

Dans les faits, il suffira, dans le contexte d'une nouvelle version ('release') de :

# sysupgrade
# pkg_add -u

Et votre OS sera mis à niveau, et les packages fournis dans les ports seront mis à jour aussi, si bien sûr, une mise à jour leur est disponible.

Si par contre, vous voulez mettre à niveau vers un snapshot, il vous faudra :

# sysupgrade -s
# pkg_add -Dsnap -u

  • L'option '-s' à sysupgrade cible vers snapshot. Elle n'est pas nécessaire, si vous fonctionnez déjà d'instantané en instantané !
  • L'option '-D snap' à la commande pkg_add permet de cibler l'installation provenant des paquets mis à jour pour snapshot - pour info, elle peut être aussi utilisé sur une 'stable/release'

Pour finir, nous vous renvoyons à la documentation des différents manpage :

Ce "correctif" gère l'ensemble des architectures gérées par syspatch, à savoir : amd64, arm64 et i386.

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Carl Chenet : Édito d’octobre 2019

Petit édito pour octobre 2019 sur les articles à venir sur ce blog à propos de mes projets et ma situation professionnelle.

Niveau professionnel

Je viens de finir une mission d’architecture système de 2 ans et j’en recherche donc une nouvelle. Si vous avez besoin d’un indépendant architecte système, n’hésitez pas à me contacter.

Pour l’instant je prends quelques jours de vacances qui sont les bienvenus.

AWS et Terraform

Après cet édito, je pense continuer la série AWS/Terraform. Le premier article a étonné et intéressé.

Étonné car créer une infrastructure as code représente en effet une certaine complexité. Intéressé car l’article était complet et allait vraiment du début jusqu’à accéder en SSH à une instance AWS Debian fraîchement créée.

Le Courrier du hacker

Mon dernier article portait sur le développement de ma newsletter consacrée à l’actualité francophone du Logiciel Libre et Open Source, le Courrier du hacker. La newsletter continue à grossir, que ce soit par les abonnés directement ou par les réseaux sociaux (Mastodon, Twitter).

Si vous êtes une entreprise souhaitant augmenter votre visibilité dans la communauté du Logiciel Libre et de l’Open Source francophone, le Courrier du hacker recherche des sponsors. N’hésitez pas à me contacter si vous êtes intéressé.

Le site d’emploi LinuxJobs.fr

Ça fait un moment que je n’ai pas parlé de LinuxJobs.fr, le site d’emploi que j’ai fondé. Un article au moins à venir ce mois-ci pour parler des dernières évolutions.

Ce blog et vous

N’hésitez pas à réagir sur ce blog dans les commentaires, ou via les réseaux sociaux (ci-dessous), j’essaie de répondre à toutes les remarques constructives et je fais souvent évoluer les articles en fonction des retours qui m’ont été faits 😉

Me suivre sur les réseaux sociaux

N’hésitez pas à me suivre directement sur les différents sociaux pour suivre au jour le jour mes différentes projets dans le Logiciel Libre et/ou pour me contacter :

S’abonner au Courrier du hacker Le Courrier du hacker E-mail S'abonner

The post Édito d’octobre 2019 appeared first on Carl Chenet's Blog.

Gravatar de Carl Chenet
Original post of Carl Chenet.Votez pour ce billet sur Planet Libre.

Articles similaires

G3L : L’Alchimie 13 en approche

L’Association Triple A est heureuse de vous annoncer que l'Alchimie treize se déroulera du vendredi 1er au dimanche 3 novembre 2019 à l'Espace Rochegude de Tain l'Hermitage (26). Cette XIIIe édition accueille tous les passionnés de technologie, du débutant à l’expert, chacun a sa place. Ces trois jours seront agrémentés de stands, de conférences ainsi que de concours à l’attention des plus créatifs. G3L sera présente.

Ces trois jours seront agrémentés de stands, de conférences (actualité des machines Amiga et Atari, retrocomputing, codage…) ainsi que de concours à l’attention des plus créatifs.

L'Alchimie treize fait l’objet d’une demoparty favorisant la créativité dans le cadre de concours (graphismes 2D et 3D, musiques, animations 3D, programmation sur tous types de machines, court-métrages vidéo). Les archives des productions précédentes sont disponibles sur le site demozoo.org ainsi que sur les sites des anciennes Alchimies sur le site de Triple A.

Le salon sera ouvert au public le samedi après-midi de 14h à 17h, avec une entrée à 1€.

Gravatar de G3L
Original post of G3L.Votez pour ce billet sur Planet Libre.

Articles similaires

Journal du hacker : Liens intéressants Journal du hacker semaine #39

Pour la 39ème semaine de l'année 2019, voici 12 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Full Circle Magazine FR : C'est l'automne

Bonjour !

Pour apporter un peu plus de couleur à l'automne, voici le numéro 148 du magazine Full Circle en français. Ce mois-ci, Bab a fait la maquette avant de s'envoler vers le soleil, mais LeCastillan nous a rejoint pour les traductions et les relectures ! C'est pourquoi, avant la sortie du 149, vous pouvez visionner ou télécharger ce numéro sur la PAGE NUMÉROS ou le récupérer directement en cliquant sur la photo de couverture ci-dessous :

issue148fr.png

Outre les deux articles consacrer au projet TRIDENT, vous y trouverez des tutoriels habituels (Python, Darktable, Inkscape) et un qui est consacré à la configuration d'un serveur de terminal série. Dans Ubuntu au quotidien, vous apprendrez la recette des biscuits au babeurre pour deux personnes (ils ont l'air délicieux !), mais Richard constatera un bug lors du rajout de cette recette à la bibliothèque de krecipes ; nous aurons ainsi une raison supplémentaire de chercher de l'aide sur Linux le mois prochain. Il y a deux dessins et trois critiques, une sur Featherpad,la seconde sur KDE Neon 5.13 et la troisième sur un jeu minimaliste, mais alléchant, qui s'appelle Baba Is You (Baba, c'est vous), où, pour gagner, il faudra transgresser les règles ! Enfin, dans la rubrique Mon opinion, Erik parle de la compilation des applications...

Bien entendu, il y a tous les autres rubriques habituelles, ou presque. Nous vous en souhaitons bonne lecture.

Bab et, surtout, d52fr scribeurs, et d52fr, LeCastillan et moi-même, traducteurs et relecteurs.

Gravatar de Full Circle Magazine FR
Original post of Full Circle Magazine FR.Votez pour ce billet sur Planet Libre.

Articles similaires

elementary OS : Mise à jour de Aout

Traduction de l’article avec Deepl : Update for AugustLe mois dernier a été très occupé ! En août, nous avons officiellement lancé le nouveau blog, lancé le tout nouveau système d’ouverture de session et de verrouillage de l’écran d’accueil Pantheon-greeter, et assisté à GUADEC 2019 à Thessalonique, en Grèce. Nous avons également travaillé dur pour obtenir une version 5.1 pour les utilisateurs, mais nous avons rencontré un certain nombre de petits problèmes, ce qui fait que cela prend plus de temps que prévu, ce qui pourrait expliquer pourquoi ce billet sort beaucoup plus tard que d’habitude. 😉Parlons de 5.1

Alors, qu’est-ce qui est prévu pour la prochaine version d’elementary OS 5.1 ? Comme pour les précédentes versions ponctuelles d’elementary OS, il s’agit avant tout d’un rafraîchissement ISO cumulatif avec toutes les mises à jour diffusées aux utilisateurs au cours de l’année écoulée. Il inclura également les derniers paquets de mise en œuvre du noyau et du matériel (HWE) de Canonical dans le cadre de leur noyau Ubuntu LTS.

Essayer quelque chose de nouveau

Cependant, depuis que nous sommes passés de la numérotation 0.x à 5.x, nous traiterons cette version un peu différemment. Tout d’abord, nous avons travaillé sur un remaniement significatif de l’ensemble de l’installation et de l’expérience de première exécution (c’est là que nous avons rencontré quelques problèmes).

Parce que l’installation complète et l’expérience de première exécution sont différentes – et grandement améliorées – par rapport à la version 5.0, nous allons donner à cette version sa propre identité et son propre nom. Il est important de noter que tous les utilisateurs d’elementary OS 5 Juno pourront passer à la version 5.1 via leurs mises à jour normales dans AppCenter. Considérez la version 5.1 comme une mise à jour majeure de milieu de cycle que tout le monde obtient ; elle se situe quelque part entre une version ponctuelle habituelle et une version entièrement nouvelle de l’OS.

Pensez à la version 5.1 comme une mise à jour majeure de milieu de cycle quelque part entre une version ponctuelle habituelle et une version entièrement nouvelle.

Une autre conséquence de ce changement est que les fonctionnalités de headlining de la 5.1 ont déjà commencé à s’étendre vers la 5.0 : la nouvelle version 5.1, par exemple, comprend le nouveau greeter et onboarding, qui représentent une grande partie de la version 5.1. Plutôt que de les limiter artificiellement à 5.1, nous avons commencé à les déployer pour que les utilisateurs existants puissent en profiter le plus rapidement possible.

Recevez la mise à jour du HWE dès aujourd’hui

Si vous souhaitez utiliser le nouveau noyau Linux qui inclut un support matériel amélioré – ou si votre matériel l’exige – vous pouvez installer la dernière pile HWE de Terminal avec la commande suivante :

sudo apt install --install-recommends linux-generic-hwe-18.04 xserver-xorg-hwe-18.04

Mises à jour de Juno

Cela fait, nous avons encore quelques mises à jour mensuelles de Juno à partager.

Date & Time Settings

We released a new version of the Date & Time pane in System Settings with a lot of cleanup. Most obviously, we removed the timezone map; it was a very complicated custom-drawn widget that had become unmaintained over the years, and we have plans to better use the space of this pane in iterative updates.

Réglages de la date et de l’heure

Nous avons publié une nouvelle version du volet Date & Heure dans Paramètres système avec beaucoup de nettoyage. De toute évidence, nous avons supprimé la carte du fuseau horaire ; il s’agissait d’un widget personnalisé très compliqué qui n’avait pas été maintenu au fil des ans, et nous avons l’intention de mieux utiliser l’espace de ce panneau dans les mises à jour itératives.Date & Time Settings

Nettoyage et amélioration, nous avons ajouté un réglage automatique du fuseau horaire, la prise en charge du réglage de la date et de l’heure pour le nouveau greeter, et la possibilité d’activer la visibilité des numéros de semaine pour les calendriers. Et comme d’habitude, il y a les mises à jour habituelles de traductions pour les utilisateurs non anglophones.

Applications Menu

Nous avons également apporté quelques corrections au menu d’applications. Nous empêchons désormais le lancement accidentel d’applications lors du glisser-déposer d’une application à partir des résultats de recherche, et empêchons AppCenter de geler le panneau dans certaines circonstances. Les traductions ont également été mises à jour comme d’habitude.

Look & Feel

Comme nous l’avons déjà mentionné, nous avons libéré le nouveau greeter tant attendu en août. Pour les utilisateurs existants, cela signifie un nouveau look basé sur les cartes, un support HiDPI complet, un support multi-écrans, une indication de verrouillage des majuscules et des chiffres, un format de date et d’heure corrigé en fonction des paramètres de l’utilisateur sélectionné, et des tonnes de corrections de bugs par rapport au précédent hôte.

…and more!

We released a minor new version of the Onboarding app with a fix that prevents crashes on other OSes, plus updated translations. The system default settings package was updated to help support the date/time settings for the greeter.

As always, thank you everyone who’s bought an app on AppCenter, our supporters on Bountysource and Patreon, and those who’ve purchased a copy of elementary OS or merch from our store. Every contribution helps make all of this possible, and we wouldn’t be here without you. If you’d like to help improve elementary OS, don’t hesitate to Get Involved!

…et plus encore !

Nous avons publié une nouvelle version mineure de l’application Onboarding avec une correction qui empêche les plantages sur d’autres systèmes d’exploitation, plus des mises à jour de traductions. Les paramètres par défaut du système ont été mis à jour pour faciliter la prise en charge des paramètres de date et d’heure du greeter.

Le billet Mise à jour de Aout a été publié sur le site de la elementary OS -

Gravatar de elementary OS
Original post of elementary OS.Votez pour ce billet sur Planet Libre.

Articles similaires

Encolpe DEGOUTE : Les stats, revues et améliorées : votre nouvelle expérience mobile

Si vous êtes comme moi, la section Stats est l’une des plus visitées de votre appli WordPress. On a toujours envie de savoir ce que les gens lisent ! Sur iOS comme sur Android, les dernières versions de notre appli incluent une refonte des Statistiques qui vous apporte des données plus utiles, plus rapidement. Nouvelle mise en page, nouvelles stats, nouveau traitement des données en amont vous permettent de dégager plus facilement ce qui vous importe le plus pour la croissance de votre site.

Qu’est-ce qui change ? Un tout nouveau design

Vos statistiques se sont refait une beauté ! Les données sont désormais plus faciles à lire, à comparer et à suivre au fil du temps.

Des stats personnalisées

Vous blogguez et vous voulez suivre l’évolution du nombre de vos abonnés ? Vous avez une entreprise et vous voulez rapidement savoir combien de visites votre site reçoit par jour ? La gestion des Tendances vous donne la possibilité de choisir quelles statistiques inclure dans vos synthèses, pour voir uniquement ce qui vous importe le plus. Pour le moment, cette fonctionnalité est uniquement disponible sur Android, mais elle arrive bientôt sur iOS.

Une sélection précise des périodes

Utilisez le nouveau champ de dates qui apparaît sur les onglets Jours, Semaines, Mois et Années pour visionner une plage de dates particulière.

La synthèse de vos statistiques

Votre onglet Tendances est désormais optimisé pour présenter des synthèses rapides, qui vous apportent des informations clefs sur les performances de votre site depuis un seul écran.

Comment accéder à ces fonctionnalités ?

Mettez votre application à jour vers la dernière version disponible en visitant cette page, votre Apple Store ou Google Play. Et c’est tout ! Consultez la section Statistiques de l’un de vos sites pour découvrir notre nouvelle interface d’analyse améliorée.

Nous savons combien les statistiques sont importantes. Après tout, nous aussi, nous gérons des sites Web ! C’est pourquoi nous cherchons sans cesse à développer et améliorer l’analyse des statistiques. Nous avons hâte de connaître vos impressions sur la toute dernière version !

Gravatar de Encolpe DEGOUTE
Original post of Encolpe DEGOUTE.Votez pour ce billet sur Planet Libre.

Framablog : Déframasoftisons Internet !

Ne hurlez pas tout de suite, mais nous annonçons ici la fermeture progressive, sur plusieurs années, de certains services de « Dégooglisons Internet ». Nous voulons le faire en bonne intelligence, afin de concentrer nos énergies vers plus de décentralisation et d’efficacité pour les actrices et les acteurs de la contribution.

Cet article est long. Notre réflexion, complexe, ne peut pas se réduire à un tweet. Nous vous recommandons de lire cet article dans son intégralité, mais nous avons essayé d’en extraire les points principaux, que vous retrouverez en bas de cette page. Qu’est-ce qui se passe ?

On le répète à l’envi : Framasoft est, et souhaite rester, une association à taille humaine, un groupe de passionné·es qui expérimentent pour tenter de changer le monde (un octet à la fois). Il y a 9 salarié⋅es, dans une association qui compte une trentaine de membres depuis plusieurs années. Des membres qui, chaque année, maintiennent des actions auxquelles contribuent 700 à 800 bénévoles (pour une heure ou tout au long de l’année), des actions financées par plus de 4 000 donatrices et donateurs (merci <3), et qui bénéficient à des centaines de milliers de personnes chaque mois…

Or Framasoft, c’est aussi des dizaines d’articles blogs, une centaine de rencontres, conférences et ateliers par an, une maison d’édition de livres libres, de nombreuses réponses aux médias qui nous sollicitent, l’animation d’un annuaire collaboratif de solutions libres, deux gros logiciels en développement (PeerTube et Mobilizon), et des contributions/partenariats tellement cools et nombreux qu’il va nous falloir trois mois pour tout vous présenter… (rendez-vous en octobre !)

Des parodies complices créées par l’ami JCFrog

Une chose est sûre, à Framasoft : nous tenons à notre modèle associatif, nous ne voulons pas croître en mode « la start up qui veut se faire plus grosse que Google ». Si nous voulons garder notre identité sans nous épuiser à la tâche (et là aussi, on en reparlera dans les semaines qui viennent, mais on s’est parfois surmené·es), et si nous voulons continuer d’expérimenter de nouvelles choses, il faut que nous réduisions la charge qui pèse sur nos épaules.

Pourquoi fermer certains services ?

Dès le départ, Dégooglisons Internet a été annoncé comme une expérimentation, une démonstration, qui devait s’achever fin 2017. Nous n’avions pas prévu que parler de la centralisation du web (qui n’intéressait que les passionné·es, en 2014) susciterait une telle adhésion, et donc autant d’attentes. En clair : Dégooglisons Internet, et l’ensemble des services qui y sont proposés, n’a pas été pensé pour centraliser autant d’utilisateurs et d’utilisatrices, ni pour les enfermer dans des framachins qui dureraient à l’infini (et au delà).

Si on exclut les services « pour la vanne » (mais on vous aime, Framatroll et Framadsense !), il y a 38 services sur les serveurs de Dégooglisons Internet. C’est beaucoup. Vraiment beaucoup. Cela signifie 35 logiciels différents (chacun avec son rythme de mise à jour, ses communautés qui s’activent ou s’épuisent, etc.), écrits dans 11 langages (et 5 types de bases de données), répartis sur 83 serveurs et machines virtuelles, qu’il faut surveiller, mettre à jour, régler, sauvegarder, déboguer, promouvoir, intégrer à notre support… bref qu’il faut bichonner, comme on nettoie et prépare les chambres d’un hôtel disparate visité par des centaines de milliers de personnes chaque mois.

Même nous nous n’arrivons pas à tenir à jour la liste de tous les services que nous proposons -_-‘…

Or il y a des services qui ne marchent quasiment plus (Tonton Roger). Des services qui étaient des expérimentations que nous n’avons pas pu poursuivre (Framastory, Framaslides). Des services dont la dette technique est si lourde que même en y investissant plusieurs jours de développement dessus, on ne fait que retarder leur inévitable effondrement (Framacalc). Il y a aussi des services qui, si on les laisse faire, peuvent croître de manière illimitée et infinie, ce qui n’est pas tenable (Framasite, Framabag, Framabin, etc.). Il y a des services qui demandent beaucoup, beaucoup d’efforts si on veut éviter les utilisations frauduleuses, quand on est aussi visible que Framasoft (Framalink, Framapic). Ne parlons pas du cas des médias sociaux fédérés (Framapiaf, Framasphere), qui demandent un lourd travail de modération et fonctionneraient de façon bien plus fluide si nous n’avions pas accueilli autant d’inscriptions.

Sans compter que… ce n’est pas sain ! On le sait, c’est hyper pratique de pouvoir dire « tu veux une alternative, va voir les Framachins ! ». C’est rassurant d’avoir tout dans un même endroit, sous un même nom… On le sait, et c’est même pour cela qu’on a utilisé cette technique de la marque « frama », qui pourtant, n’est vraiment pas notre tasse de thé.

Mais centraliser des trucs sur Internet, ce n’est pas une bonne idée : non seulement ce réseau n’a pas été pensé pour créer des points de centralisation, mais surtout c’est en mettant toutes nos données dans le même panier que l’on concentre les pouvoirs entre les mains des personnes qui gèrent les serveurs, et c’est sur cette pente glissante que se sont créés des géants du web tels que Google ou Facebook.

Il faut donc nous déframasoftiser.

Mettre la décentralisation à portée de clic

Nous allons prendre le temps d’exploiter un des grands avantages du logiciel libre sur le logiciel propriétaire. Quand (au hasard) Google met un énième projet dans son cimetière, la plupart du temps, le code est privé : Google prive alors chacun·e d’entre nous de la liberté de reprendre ce code et de l’installer sur nos serveurs.

cliquez sur l’image pour découvrir le collectif CHATONS

Le logiciel libre, au contraire, permet à d’autres de prendre le relais. Par exemple, Framapic n’est pas exclusif à Framasoft : n’importe qui a le droit d’installer le logiciel Lutim sur un coin de serveur et d’en faire profiter qui bon lui semble… C’est d’ailleurs dans cette optique de décentralisation que nous avons travaillé sur des outils facilitant l’auto-hébergement (tel que Yunohost), ainsi qu’avec le collectif d’hébergeurs alternatifs qu’est CHATONS.

Notre objectif, en annonçant longtemps à l’avance des fermetures de services comme Framapic, par exemple, est double. Premièrement, nous espérons que cela motivera de nombreux hébergeurs à ouvrir leur instance du logiciel Lutim, donc du même service (nous pensons aux camarades du collectif CHATONS). Et ensuite, cela nous donne le temps de repérer des offres d’hébergement et de les afficher sur la page d’accueil de Framapic. Ainsi, cette page d’accueil vous emmènera, d’un clic, vers le même service, chez un autre hébergeur… et ce, dès l’annonce de la fermeture de Framapic (un an avant qu’il ne ferme).

Comment ça va se passer ?

En douceur, et sur deux ans ! Enfin deux ans… au moins. (Non parce que si on trébuche sur nos claviers et qu’on se foule une phalange, ça peut prendre plus longtemps !)

Maintenant que nous nous sommes rassuré·es ensemble, et assuré·es du fait que les services libres et éthiques, c’est chouette… Il est temps de lancer un mouvement de transition pour sortir du réflexe « tout Framasoft ». Mettre les frama-services en retrait pour que vos usages rebondissent ailleurs, c’est un peu comme si nous vous disions :

Notre AMAP du numérique est au maximum de sa capacité, mais on ne va pas vous laisser comme ça avec votre cabas : nous faisons partie d’un réseau d’AMAPs et d’autres membres du réseau seront ravis de vous accueillir.

On va vous préparer le terrain. Afin d’agir en toute transparence, nous vous proposons de télécharger un tableur détaillé du calendrier prévisionnel des fermetures. Et pour les personnes qui veulent juste avoir un regard global, voici un tableau résumant la manière dont nous envisageons ce plan de fermetures.

//framablog.org/2019/09/24/deframasoftisons-internet/#comment-80406

Si on regarde de plus près, le schéma est le même pour tous les services concernés :

Étape 0. D’abord, nous annonçons notre plan de fermeture d’une partie des services (ça, c’est aujourd’hui). Cela permet à chacun·e d’y voir clair, de prendre les devants et de s’auto-gérer pour prendre le relais sur tel ou tel service. Tout au long des mois à venir, nous essaierons, tant que faire se peut, de faciliter la migration vers d’autres hébergeurs de services ;
  1. Ensuite, on annonce sur chaque service concerné qu’il va bientôt être restreint, puis fermé (1ère colonne du tableau). On affiche alors sur la page d’accueil un lien vers des hébergements alternatifs (d’un même logiciel ou équivalent) que nous aurons repérés et sélectionnés ;
  2. Après, on restreint l’usage du service (2e colonne). L’idée est de fermer la porte aux nouveaux venus (ne plus pouvoir créer un nouveau compte, un nouveau calc, ou uploader un nouveau fichier) en les redirigeant vers des alternatives disponibles… tout en donnant le temps de pouvoir migrer son compte et ses données aux personnes qui sont encore inscrites sur nos services ;
  3. Enfin, on ferme le service lorsque c’est possible (dernière colonne du tableau) ou alors on l’invisibilise lorsqu’il est nécessaire d’assurer la continuité de ce qui y a été fait (par exemple, les frama.link existants continueront de rediriger vers la bonne adresse web).
On ne ferme pas tout, et certainement pas tout de suite (sauf un)

Framastory et Framanews, dont les lourdes contraintes techniques nous forcent à agir rapidement, seront les premiers à suivre cette route avec une restriction début 2020 et une fermeture un semestre plus tard. Pour tous les autres services concernés, les restrictions ne débuteront qu’à l’été 2020 (voire l’été 2021 pour certains), et les premières fermetures n’interviendront pas avant 2021 ; voire, pour certains services, pas avant 2022 !

Les seules exceptions à cette façon de faire sont, tout simplement, les services que nous ne fermerons pas (Framadate, les Framapads et MyPads, Framavox, Framagenda, Framatalk, le Framindmap collaboratif, Framacarte), auxquels s’ajoutent ceux que nous déplaçons juste dans notre axe « Culture Libre » (Framagames et Framinetest), ainsi que Framadrive (qui, lui, a très vite atteint la restriction des 5000 comptes que nous nous étions imposés… ce qui va rester ainsi).

Ah, oui…. et puis il y a Framabee, aussi connu sous le nom de Tonton Roger, le méta-moteur de recherche qui ne marche vraiment plus. D’aucuns disent qu’il faut l’achever, d’autres pensent qu’il faut lui faire dire que « Google m’a tuer », car malgré nos bidouillages, Google (et ses collègues) recevait trop de requêtes de notre part et s’est mis à les refuser en masse… comme quoi centraliser les usages, même chez Framasoft, ça ne marche vraiment pas ! Nous, on pense lui offrir une retraite anticipée : dès le mois prochain on dit bye bye à Framabee et on offre des charentaises à Tonton Roger !

Cliquez pour lire le document historique retraçant la soirée où nous avons eu la brillante idée d’avoir 3 noms de domaines pour un moteur de recherche.

Ranger le sac à dos, pour mieux avancer ensemble

Nous avons beaucoup appris. L’expérience de « Dégooglisons Internet » a démontré que lorsqu’on ne vous traite pas de consommatrices-ménagères et de clients-rois, vous savez accepter avec grâce qu’un serveur reste planté durant le week-end (parce qu’on n’impose pas d’astreintes à nos admin-sys), qu’un outil soit parfois un poil moins joli ou qu’il faille limiter son utilisation du service afin de partager l’espace avec d’autres… bref : qu’il y a une place, dans vos vies, pour du numérique artisanal, au sens noble du terme.

Toutes ces leçons, que nous récoltons depuis 2014, nous mènent à penser qu’il faut entamer une transition. Nous ne voulons certainement pas laisser les gens (vous !) le bec dans l’eau, et donner l’impression que le Libre est une promesse non-tenue. Au contraire, nous avons eu la joie d’attirer votre attention vers des solutions libres et de vous avoir aidé à les adopter (merci pour ces efforts !). Cette confiance, cette appétence pour des outils numériques pensés de manière éthique est précieuse : nous ne voulons pas la décevoir, juste l’accompagner un pas de plus sur le chemin.

dessin de Mobilizon par David Revoy

Mobilizon, illustré par David Revoy – Licence : CC-By 4.0

Vous noterez au passage que nous prenons le soin de faire ce que les géants du web n’ont jamais fait : annoncer longtemps à l’avance un plan de fermetures et travailler pour vous accompagner encore plus loin dans votre dégooglisation. Ce grand remue-ménage nous permet aussi de ranger l’ensemble des outils et expériences que nous avons accumulé dans nos sac-à-dos ces dernières années… car cela fera plus de place, plus de disponibilité à ce qui arrive.

PeerTube et Mobilizon montrent combien nous souhaitons nous éloigner du modèle de logiciels « pareils-que-google-mais-en-libre ». A partir d’octobre, nous allons prendre trois mois pour faire le point sur nos explorations de la feuille de route « Contributopia », et vous verrez qu’il y a de nombreuses choses à dire, de nombreux projets qu’on n’avait pas vus, là, tout au fond du sac à dos…

C’est un moment très excitant qui s’approche, car nous avons de nombreuses annonces et histoires de contribution à vous partager… rendez-vous mi-octobre, nous, on a hâte !

Un an pour construire une nouvelle proposition

Fort·es de ce que ces années à Dégoogliser Internet nous ont enseigné, nous avons l’intuition qu’il est possible de construire une nouvelle proposition de service moins complexe, et plus pratique, pour les usager⋅es comme pour les hébergeur⋅ses. À force d’observer vos usages et d’écouter vos attentes, nous pensons que Nextcloud, riche de ses nombreuses applications, est une piste (et on n’est pas les seul·es !). Nous croyons que ce logiciel peut répondre à a majorité des besoins des gens qui contribuent à changer le monde.

Une illustration des nombreuses utilisations possibles du logiciel Nextcloud

Nous nous donnons un an pour y contribuer (à nouveau), touiller dedans, expérimenter avec les copines et les copains afin de vous faire une autre proposition qui, nous l’espérons, facilitera encore mieux les dégooglisations…. comme les « déframasoftisations » !

Pour résumer :
  • Nous ne voulons pas devenir la « solution par défaut », et centraliser vos usages et vos attentions (c’est comme ça qu’on a créé des géants du web) ;
  • 38 services c’est une trop grande diversité et complexité de logiciels à aborder (pour vous) ainsi qu’à maintenir et promouvoir (pour nous) ;
  • Nous voulons rester une association à taille humaine, à chaleur humaine… une espèce d’AMAP du numérique ;
  • Nous proposons donc une nouvelle étape dans la décentralisation des données :
    • Fermer progressivement des frama-services pour en faire des portes qui vous renvoient vers d’autres hébergeurs ;
    • Prendre le temps de mettre en place une autre proposition simplifiée pour les usager·es (qui offrira par exemple un compte unique).

Gravatar de Framablog
Original post of Framablog.Votez pour ce billet sur Planet Libre.

Articles similaires

Renault : [F31] Participez à la journée de test consacrée à la mise à niveau

Aujourd'hui, ce lundi 23 septembre, est une journée dédiée à un test précis : sur la mise à niveau de Fedora. En effet, durant le cycle de développement, l'équipe d'assurance qualité dédie quelques journées autours de certains composants ou nouveautés afin de remonter un maximum de problèmes sur le sujet.

Elle fournit en plus une liste de tests précis à effectuer. Il vous suffit de les suivre, comparer votre résultat au résultat attendu et le notifier.

En quoi consiste ce test ?

Nous sommes proches de la diffusion de Fedora 31 édition finale. Et pour que ce lancement soit un succès, il est nécessaire de s'assurer que le mécanisme de mise à niveau fonctionne correctement. C'est-à-dire que votre Fedora 29 ou 30 devienne Fedora 31 sans réinstallation, en conservant vos documents, vos paramètres et vos programmes. Une très grosse mise à jour en somme.

Les tests du jour couvrent :

  • Mise à niveau depuis Fedora 30 ou 29, avec un système chiffré ou non ;
  • Même que précédemment mais avec KDE comme environnement ou une version Spin quelconque ;
  • De même avec la version Server au lieu de Workstation ;
  • En utilisant GNOME Logiciels plutôt que dnf.

En effet, Fedora propose depuis quelques temps déjà la possibilité de faire la mise à niveau graphiquement avec GNOME Logiciels et en ligne de commande avec dnf. Dans les deux cas le téléchargement se fait en utilisation normale de votre ordinateur, une fois que ce sera prêt l'installation se déroulera lors du redémarrage.

Pour ceux qui veulent bénéficier de F31 avant sa sortie officielle, profitez-en pour réaliser ce test, que cette expérience bénéficie à tout le monde. :-)

Comment y participer ?

Vous pouvez vous rendre sur la page des tests pour lister les tests disponibles et rapporter vos résultats. La page wiki récapitule les modalités de la journée.

Si vous avez besoin d'aide lors du déroulement des tests, n'hésitez pas de faire un tour sur IRC pour recevoir un coup de main sur les canaux #fedora-test-days et #fedora-fr (respectivement en anglais et en français) sur le serveur Freenode.

En cas de bogue, il est nécessaire de le rapporter sur le BugZilla. Si vous ne savez pas faire, n'hésitez pas à consulter la documentation correspondante.

De plus, si une journée est dédiée à ces tests, il reste possible de les effectuer quelques jours plus tard sans problème ! Les résultats seront globalement d'actualité.

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Articles similaires

Marthym : Javadoc agrégée avec diagrammes

Quand on fait du micro-service il est important de s’inquiéter assez tôt de la documentation. Au début c’est plus une lourdeur qu’autre chose, le code change souvent et on passe plus de temps à tenir la documentation à jour que le code. Mais rapidement, quand l’équipe va grossir, on va se rendre compte que les nouveaux arrivants payent un coût d’entrée important face à la quantité de code non documenté.

Gravatar de Marthym
Original post of Marthym.Votez pour ce billet sur Planet Libre.

genma : Retour d'expérience sur Firefox preview pour Android

Présenté en début de l'été sur le blog de Mozilla.fr Firefox preview se veut comme permettant de Proposer les performances de Firefox Quantum sur mobile avec GeckoView. Firefox Quantum avait été une étape importante de la version bureau de Firefox, avec une grande amélioration des performances. Qu'en est-il de cette version pour smartphone ?

Pour rappel, ce n'est pas la première fois que Mozilla fait une version particulière pour smartphone, on se rappellera de Firefox Focus.

Comme indiqué dans le billet qui traduit l'annonce officielle, Nous avons donc rendu Firefox plus proche de Focus, mais avec tout le confort et les fonctionnalités d'un navigateur mobile. Le résultat ? Une première version de ce que nous appelons actuellement Firefox Preview. Firefox Preview est donc le successeur et dans la lignée de Firefox Focus (de mon point de vue).

Je publie ce billet après plusieurs semaines d'usages au quotidien. Je peux donc enfin faire un retour sur le navigateur Firefox Preview que j'utilise depuis l'annonce de sa sortie. Je suis de ceux qui pensent qu'il faut tester un certain temps pour donner son avis et faire un retour d'expérience. Voici donc mon retour.

Le ressenti premier qui a été confirmé avec l'usage et le temps est que ce navigateur est plus léger et plus réactif : le chargement plus rapide des pages est constable et constaté. Sur le même smartphone, en lançant le même site au même moment sur Firefox et sur Firefox Preview, Firefox Preview finit de charger la page avant.

Le manque principal a cette version est l'absence d'extension. Mais autant je rajoute des extensions à mon navigateur sur le PC, autant sur smartphone, je n'ai qu'un besoin de consultation. Petite parenthèse : les liens que j'ouvre sur le smartphone sont souvent des liens issus des réseaux sociaux (pas libre), masqués par un raccourcisseur d'URL (donc moins 1 pour la vie privée), sur un réseau sans VPN (réseau mobile Naté et donc mon opérateur sait ce que je regarde). Toutes ces considérations font que l'usage même d'un smartphone n'est pas compatible avec la vie privée... Et pourtant je le fais, mais en connaissance. Toutefois je n'utilise aucun service nécessitant un compte depuis le navigateur. Contrairement à un usage sur ordinateur, où là je configure un peu plus Firefox avec des extensions, pour les aspects hygiènes numériques, j'ai également le Tor Browser... Les usages sont différents.

Pour en revenir à l'usage de Firefox Preview, il me sert donc pour du surf et consulter des liens glanés sur les réseaux sociaux. Comme il est utilisé pour du surf rapide et ponctuel (mais pourtant quotidien), j'ai ajouté mon compte Firefox sync pour transférer des onglets du smartphone au navigateur du PC pour avoir un meilleur confort de lecture ou le faire entrer dans le processus de veille (incluant Wallabag ou Shaarli)

En conclusion je suis très satisfait de cette nouvelle version de Firefox, je ne peux qu'en recommander l'usage et je vais suivre avec attention les avancées et nouveautés à venir.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Journal du hacker : Liens intéressants Journal du hacker semaine #38

Pour la 38ème semaine de l'année 2019, voici 15 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Articles similaires

Benoît Boud@ud : Mageia, une belle surprise

Bonjour, Je n'ai pas pour habitude de présenter des distributions car ce n'est pas mon exercice favori. Même si j'ai publié récemment une série de six articles sur Archlinux, il s'agissait non pas d'une présentation mais d'un processus d'installation détaillé, ce qui n'est pas la même chose. Je rédige cet article à chaud, sans griffonner [...]

Gravatar de Benoît Boud@ud
Original post of Benoît Boud@ud.Votez pour ce billet sur Planet Libre.

Articles similaires

Yannic Arnoux : Proxy HTTP et sécurité

Dans une modeste configuration d'hébergement de services Web, à moins de faire tourner ses services monolithiquement, on a souvent un serveur HTTP frontal qui porte le certifical SSL et redispatche les requêtes vers des applications réparties dans des machines virtuelles ou des containers.

Architecture Proxy HTTP

La sécurité de mon serveur est assurée par le pare-feu (qui laisse passer uniquement les flux autorisés) et l'outil fail2ban qui rajoute des règles de blocage dans iptables en scrutant les logs systèmes et applicatifs. Les applications sont distribuées dans des containers et produisent leur log applicatif. Cela pose deux problèmes :

  1. le log de l'application est dans un container applicatif alors que l'outil de blocage fail2ban est dans le container frontal
  2. le serveur HTTP du frontal fait office de proxy donc l'application ne connaît que l'adresse IP du frontal ; le log est inexploitable pour bannir des intrusions.

Pour résoudre le point 1, il faut rapatrier les logs du container applicatif vers le frontal. C'est faisable de plusieurs manières, une simple, préservant l'indépendance du container, consiste à exporter le log en TCP/IP avec rsyslog et à configurer son écoute dans le container frontal.

Pour le point 2, il faut acheminer l'adresse IP réelle du visiteur vers le container applicatif. Techniquement, c'est déjà le cas en utilisant l'entête HTTP X-Forwarded-For dans la configuration HTTP mais l'application n'en tire pas forcément parti pour ses logs. C'est là que NginX propose un génial module ngx_http_realip qui permet au container applicatif de remplacer l'adresse IP reçue (celle du frontal) avec l'adresse IP réelle.

Sur le NginX du frontal, on passe l'adresse IP réelle dans l'entête X-Real-IP :

proxy_pass http://10.10.10.2; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr;

Sur le NginX applicatif, on remplace l'adresse IP par l'adresse réelle :

set_real_ip_from 10.0.0.0/8; real_ip_header X-Real-IP; real_ip_recursive on;

Avec cette configuration, le log applicatif contient les adresses IP réelles. Il est exporté vers le container frontal et des règles fail2ban peuvent être ajoutées pour l'exploiter et bannir des tentatives d'intrusion.

Gravatar de Yannic Arnoux
Original post of Yannic Arnoux.Votez pour ce billet sur Planet Libre.

Encolpe DEGOUTE : Quatre nouveaux jeux de couleurs WordPress.com

Vous nous l’avez fait savoir : vous voulez des couleurs plus vives et plus lumineuses sur WordPress.com. Nous mettons un peu de piment dans votre Tableau de bord WordPress.com grâce à quatre nouveaux jeux de couleurs : Minuit, Coucher de soleil, Océan, et Contraste.

Vous connaissez probablement déjà bien certaines de ces palettes. Minuit, Coucher de soleil et Océan sont inspirées d’anciennes versions de WordPress, un peu comme un clin d’œil à nos débuts tandis que nous allons de l’avant :

  • Midnight color scheme
  • Sunset color scheme
  • Ocean color scheme

Si les couleurs vives ne vous tentent pas trop, vous préférerez peut-être Contraste, une combinaison de noir et de blanc conçue pour mettre en avant l’essentiel sur votre Tableau de bord WordPress.com :

Screenshot of the WordPress.com dashboard with Contrast color scheme applied.

Dans le cadre de notre engagement en faveur d’un design inclusif, ces nouvelles palettes sont conçues pour offrir un meilleur contraste et donc une meilleure lisibilité. Quelle que soit le jeu de couleur que vous choisissez, votre Tableau de bord sera beau, mais aussi lisible.

Voici comment personnaliser votre jeu de couleurs :
  1. Connectez-vous au compte WordPress.com que vous souhaitez personnaliser.
  2. Cliquez sur l’avatar de votre compte en haut à droite de l’écran.
  3. Sélectionnez Paramètres du compte dans la colonne latérale gauche.
  4. Choisissez l’une des options proposées dans la section Jeu de couleurs du tableau de bord.
  5. Cliquez sur le bouton Enregistrer les réglages du compte pour appliquer la modification.
Screenshot of the WordPress.com Account Settings.

Gravatar de Encolpe DEGOUTE
Original post of Encolpe DEGOUTE.Votez pour ce billet sur Planet Libre.

Articles similaires

genma : Devenir SysAdmin d'une PME - Quelques outils et scanners de vulnérabilités

Quand on est amené à être administrateur système et a gérer un parc de sites webs, et que l'on a une sensibilité à la sécurité informatique et quelques connaissances associées, que l'on a rencontré des soucis avec l'exploitation d'une faille Drupal, et qu'un certain nombre de machines du parc sont obsolètes, on se pose la question des outils et scanners de vulnérabilités pour identifier les problèmes des failles et problèmes de sécurité.

Le but de ce billet n'est pas de faire un tutoriel complet sur ces outils, juste de donner quelques noms et pistes qui peuvent être utiles. Le domaine de la sécurité étant un domaine à part entière, il vaut mieux laisser ça aux spécialistes. Mais à défaut, plutôt que de ne rien faire, si on a un peu de temps, il y a quelques petites choses que l'on peut commencer à faire.

A l'heure actuel, la plupart des sites webs classiques reposent sur deux CMS, des tas de plugins et du développement maison associés, potentiellement fait par des stagiaires ou des débutants, ou des personnes ayant peu de temps pour faire une réalisation correcte. De plus, chaque nouveau développeur aura ses plugins préférés qu'il va rajouter à l'ensemble des plugins existants (c'est du vécu) et s'il n'y a pas de gestion de projet par quelqu'un qui connaît bien l'écosystème en question, on se retrouve avec des sites usines à gaz bourrés de failles de sécurité.

Les interfaces d'administration des CMS proposent des mises à jour des plugins (quand les plugins sont maintenus), mais les mises à jour peuvent tout casser, il peut y avoir des problèmes de compatibilité...

Un bon moyen d'attirer l'attention d'une direction sur ces problématiques et de passer un scanner de vulnérabilité sur le site de l'entreprise.

Analyses des failles des sites webs - des outils

Des outils à lancer en ligne de commandes sont disponibles sur Github. J'ai personnellement testé et utilisé les outils suivants :

Pour Wordpress :
-https://github.com/wpscanteam/wpscan
-https://github.com/m4ll0k/WPSeku

Pour Drupal :
-https://github.com/droope/droopescan

Ces outils ont un usage assez similaire et listent les problèmes potentiels ou avérés à travers différentes catégories issues de différents tests.

Pour un outil plus généraliste en ligne, Mozilla propose une suite d'outil en ligne pour tester les sites webs, les connexions https, ssh... en attribuant une note (sur le principe du SSLLabs qui est dédié aux connexions Https). Ce site c'est https://observatory.mozilla.org.

Pour les systèmes d'exploitations

Je recommande Lynis. Lynis est un outil Open Source destiné aux administrateurs systèmes, et aux experts en sécurité informatique. Cet outil sert à évaluer la sécurité des systèmes Unix/Linux. Lynis scanne votre système, ainsi que les logiciels installés, à la recherche d'éventuels problèmes de sécurité, ou d'erreurs de configuration ou de vulnérabilités des systèmes. Lynis : l'outil d'audit pour les systèmes Unix/Linux

Cet outil va donner une looongue liste de tout ce qui est à vérifier et corriger et me semble assez complet.

Passer à l'étape supérieure

Avoir une liste des failles potentielles ou existantes, c'est bien, les corriger c'est mieux. Pour cela, il va falloir prendre du temps pour comprendre, faire les modifications nécessaires, s'appuyer sur des personnes ayant la connaissance et les compétences. Et vu les loooongues listes de choses à corriger, on peut très vite prendre peur ou être découragé par le travail à accomplir.

Les outils plus haut de gamme

Dans la série des outils plus haut de gamme, me viennent en tête deux outils :

L'OWASP Application Security Verification Standard Project, du projet OWASP. Open Web Application Security Project (OWASP) est une communauté en ligne travaillant sur la sécurité des applications Web. Sa philosophie est d'être à la fois libre et ouverte à tous. Elle a pour vocation de publier des recommandations de sécurisation Web et de proposer aux internautes, administrateurs et entreprises des méthodes et outils de référence permettant de contrôler le niveau de sécurisation de ses applications Web. Site de l'OWASP Application Security Verification Standard Project

Kali Linux et ses outils Kali Linux est une distribution regroupant l'ensemble des outils nécessaires aux tests de sécurité d'un système d'information, notamment le test d'intrusion. Site de Kali Linux : https://www.kali.org/. Cette distribution comporte des tas d'outils. Un certain nombre de tutoriels existent en ligne. Là encore, il faut du temps et de l'investissement pour acquérir les connaissances et compétences nécessaires à l'exploitation de ces outils.

Gravatar de genma
Original post of genma.Votez pour ce billet sur Planet Libre.

Renault : [F31] Participez à la journée de test consacrée à GNOME 3.34

Aujourd'hui, ce mercredi 18 septembre, est une journée dédiée à un test précis : sur l'environnement de bureau GNOME. En effet, durant le cycle de développement, l'équipe d'assurance qualité dédie quelques journées autours de certains composants ou nouveautés afin de remonter un maximum de problèmes sur le sujet.

Elle fournit en plus une liste de tests précis à effectuer. Il vous suffit de les suivre, comparer votre résultat au résultat attendu et le notifier.

En quoi consiste ce test ?

Nous juste après la diffusion de la Fedora 31 beta. L'environnement de bureau GNOME est celui par défaut depuis les débuts de Fedora.

L'objectif est de s'assurer que l'ensemble de l'environnement et que ses applications sont fonctionnels.

Les tests du jour couvrent :

  • La détection de la mise à niveau de Fedora par GNOME Logiciels ;
  • Le bon fonctionnement du navigateur Web ;
  • La connexion / déconnexion et changement d'utilisateurs ;
  • Le fonctionnement du son, notamment détection de la connexion ou déconnexion d'écouteurs ou casques audios ;
  • Possibilité de lancer les applications graphiques depuis le menu.
  • Et tant d'autres.

Comme vous pouvez le constater, ces tests sont assez simples et peuvent même se dérouler sans se forcer en utilisant simplement GNOME comme d'habitude. Donc n'hésitez pas de prendre quelques minutes pour vérifier les comportements et rapporter ce qui fonctionne ou non comme attendu.

Comment y participer ?

Vous pouvez vous rendre sur la page des tests pour lister les tests disponibles et rapporter vos résultats. La page wiki récapitule les modalités de la journée.

Si vous avez besoin d'aide lors du déroulement des tests, n'hésitez pas de faire un tour sur IRC pour recevoir un coup de main sur les canaux #fedora-test-days et #fedora-fr (respectivement en anglais et en français) sur le serveur Freenode.

En cas de bogue, il est nécessaire de le rapporter sur le BugZilla. Si vous ne savez pas faire, n'hésitez pas à consulter la documentation correspondante.

De plus, si une journée est dédiée à ces tests, il reste possible de les effectuer quelques jours plus tard sans problème ! Les résultats seront globalement d'actualité.

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Articles similaires

Renault : Fedora 31 Beta est de sortie

En ce mardi 17 septembre, les utilisateurs du Projet Fedora seront ravis d'apprendre la disponibilité de la version Beta Fedora 31.

Malgré les risques concernant la stabilité d’une version Beta, il est important de la tester ! En rapportant les bogues maintenant, vous découvrirez les nouveautés avant tout le monde, tout en améliorant la qualité de Fedora 31 et réduisant du même coup le risque de retard. Les versions en développement manquent de testeurs et de retours pour mener à bien leurs buts.

La version finale est pour le moment fixée pour le 22 ou 29 octobre. Voici les nouveautés annoncées pour cette version :

Expérience utilisateur
  • Passage à GNOME 3.34.
  • La roue tourne pour Xfce avec la version 4.14.
  • Mise à jour de DeepinDE 15.11.
  • Firefox utilise Wayland nativement par défaut, bien entendu si la session de bureau le permet.
  • Les applications Qt utiliseront de manière analogue Wayland lors d'une session GNOME sous Wayland.
  • Les paquets RPM utilisent le format de compression zstd au lieu de xz. Le temps de décompression est bien plus rapide d'un facteur trois ou quatre pour le paquet Firefox par exemple. Mais générer un paquet est légèrement plus long.
Gestion du matériel
  • Le noyau Linux i686 n'est plus généré et les dépôts associés sont également supprimés. De fait il n'y aura plus d'images de Fedora pour cette architecture, ni mise à niveau possible depuis Fedora 30 pour ces utilisateurs. Des paquets i686 peuvent subsister dans les dépôts à destination des utilisateurs ayant l'architecture x86_64 uniquement.
  • Le spin Xfce de Fedora dispose d'une image pour l'architecture AArch64.
  • Sur les machines avec la fonctionnalité Secure Boot de l'UEFI activé, GRUB peut maintenant utiliser ses modules de sécurité nativement.
Internationalisation
  • Les paquets langpacks sont subdivisés avec une partie langpacks-core qui ne propose que la police par défaut et la locale correspondante. L'utilisateur a donc plus de flexibilité à ce niveau.
  • Mise à jour d'IBus 1.5.21.
  • Les polices Google Noto Variables auront maintenant la priorité sur les polices non variables du même fournisseur.
Administration système
  • Le binaire /usr/bin/python fait référence dorénavant à Python 3 et non Python 2. En effet, Python 2 ne sera plus supportée par le projet officiel en janvier 2020, le projet Fedora respecte donc la PEP 394 pour entamer la transition. En cas de problèmes vous pouvez créer le lien symbolique ~/.local/bin/python pour un utilisateur ou /usr/local/bin/python pour le système entier afin de restaurer le comportement habituel.
  • De fait, il y a une suppression massive de paquets Python 2 pour ne garder essentiellement que les derniers projets non convertis à Python 3 aujourd'hui.
  • La fonction des politiques de sécurité, introduite peu à peu dans Fedora ces dernières années, offre maintenant la possibilité aux administrateurs de personnaliser les règles comme le choix des protocoles de sécurité utilisables ou non sur le système.
  • Le noyau propose les cgroups 2 au lieu de la version 1 utilisée jusqu'alors.
  • OpenSSH refuse par défaut les identifications par mot de passe pour le compte super utilisateur.
  • Tous les groupes utilisateurs ont la possibilité native de faire des ping sur le réseau sans binaire setuid. Cela est surtout à destination des environnements avec conteneur ou Fedora Silverblue.
  • Le compteur RPM atteint la version 4.15.
  • DNF émettra une erreur par défaut si un dépôt est non accessible au lieu d'émettre seulement un avertissement. Cela est surtout à destination des dépôts tiers qui n'activaient pas forcément cette option dans leur configuration.
  • YUM 3 tire sa révérence, uniquement un lien symbolique vers DNF est maintenu. Son API n'est également plus accessible.
  • Les paquets liés à 389-console sont retirés au profit d'une nouvelle interface web.
Développement
  • Mise à jour de la bibliothèque C glibc vers la version 2.30.
  • Gawk passe à la branche 5.0.
  • Node.js en est à son 12e nœud.
  • Le générateur de documentation Sphinx passe à la version 2 et abandonne la prise en charge de Python 2.
  • Les tests Python passent du paquet python3-libs au paquet python3-test.
  • Le langage Go fonce vers la version 1.13.
  • Le langage Perl reluit à la version 5.30.
  • Mise à jour du langage Erlang et OTP à la version 22.
  • Alors que le compilateur Haskell GHC et Stackage LTS passent respectivement à la version 8.6 et 13.
  • La pile .Net libre Mono bénéficie de la version 5.20.
  • L'environnement et la chaine de compilation MinGW passent la 6e.
  • Le projet Fedora propose une configuration alternative de l'éditeur de lien, pour passer aisément de celui du projet GNU LD à celui de LLVM LDD et vice versa sans changer l'environnement de développement.
  • L'éditeur de lien GOLD de binutils, développé par Google mais maintenu par GNU maintenant a son propre paquet binutils-gold pour facilement s'en séparer si la maintenance s'arrête. Le projet n'étant plus développé activement.
Projet Fedora
  • L'image Cloud de Fedora bénéficiera d'une nouvelle image chaque mois.
  • Dans la continuité de rendre Rawhide plus stable et d'améliorer l'assurance qualité, Rawhide a maintenant Bodhi qui est activé. Cela signifie qu'un paquet doit suivre le même processus pour une mise à jour sur Rawhide que pour une version stable.
  • Les sources RPM peuvent avoir des dépendances lors de la compilation générée dynamiquement. En effet de plus en plus de langages comme Rust ou Go gèrent eux mêmes les dépendances pour compiler un projet. Ainsi, l'empaqueteur n'a plus pour ces projets à recopier les dépendances que le projet a déjà lui même renseigné.
  • De nouvelles règles d'empaquetage pour les projets utilisant Go ont été édictées.
  • L'environnement de compilation de Fedora, le buildroot, utilise un gdb minimal pour gagner en efficience. Il ne dispose plus de la gestion du XML ou de Python.
  • Les dépendances autour du langage R peuvent maintenant être résolues automatiquement.
  • Le paquet glibc i686 nécessaire pour le buildroot de Fedora bénéficie d'une amélioration de sa compilation pour être plus maintenable et garantir le respect de la licence LGPL.
Tester

Durant le développement d'une nouvelle Fedora, comme cette version Beta, quasiment chaque semaine le projet propose des journées de tests. Le but est pendant une journée de tester une fonctionnalité précise comme le noyau, Fedora Silverblue, la mise à niveau, GNOME, l’internationalisation, etc. L'équipe de qualité élabore et propose une série de tests en général simples à exécuter. Suffit de les suivre et indiquer si le résultat est celui attendu. Dans le cas contraire, un bogue devra être ouvert pour permettre l'élaboration d'un correctif.

C'est très simple à suivre et requiert souvent peu de temps (15 minutes à une heure maximum) si vous avez une Beta exploitable sous la main.

Les tests à effectuer et les rapports sont à faire via la page suivante. J'annonce régulièrement ici quand une journée de tests est planifiée.

Si l'aventure vous intéresse, les images sont disponibles par Torrent ou via le site officiel.

Si vous avez déjà Fedora 30 ou 29 sur votre machine, vous pouvez faire une mise à niveau vers la Beta. Cela consiste en une grosse mise à jour, vos applications et données sont préservées.

Nous vous recommandons dans les deux cas de procéder à une sauvegarde de vos données au préalable.

En cas de bogue, n'oubliez pas de relire la documentation pour signaler les anomalies sur le BugZilla ou de contribuer à la traduction sur Zanata.

Bons tests à tous !

Gravatar de Renault
Original post of Renault.Votez pour ce billet sur Planet Libre.

Articles similaires

Pages