Planet Libre

Full Circle Magazine FR : NS Inkscape, volume 6

Bonjour !

Voici le dernier numéro spécial Inkscape, le volume 6. Mais ne vous en faites pas, il y en aura d'autres ! Celui-ci est disponible, comme d'habitude, sur notre page NUMÉROS ou directement en cliquant sur la photo de la couverture ci-dessous :

Inkscape6fr.png

Encore un grand merci à d52fr !

Amusez-vous bien et à très bientôt.

Gravatar de Full Circle Magazine FR
Original post of Full Circle Magazine FR.Votez pour ce billet sur Planet Libre.

Tuxicoman : Quelle réaction à la surveillance ?

Les révélations au grand public de l’espionnage de masse par Edward Snowden datent de 2013.

3 ans après, quelle réaction du grand public?

Un article du journal LeMonde dresse un bilan assez noir incluant les reculs législatifs en matière de vie privée que les populations ont acceptées depuis. Puisque depuis, même en France, l’espionnage de masse est devenu légal (sic)

Pour ma part, je me concentrerai sur le comportement individuel de chacun :

  • Toujours plus de smartphones et d’objets avec Google connecté en root.
  • Adoption de Windows 10 intrusif comme jamais vu auparavant pour un OS de bureau.
  • Toujours énormément de mail Gmail
  • Facebook comme seul réseau social
  • Le cloud de Microsoft (Office 365) se vend bien
  • WhatsApp et Skype dominent la VoIP

J’ai envie de dire : « tout ça pour ça ? »

Aujourd’hui les alternatives basées sur du code libre, auditable, communautaire et des données stockées de manière décentralisée voir privée sont bien présentes et très efficaces :

Et pourtant, même les gens informés et contre la surveillance de masse ne me donne comme moyen de communiquer avec eu que WhatsApp(Facebook), Skype(Microsoft), Gmail(Google) ou Facebook. C’est à pleurer d’hypocrisie.

Pour une piqûre de rappel, voici les premiers slides de Snowden sur PRISM (notez le coût ridicule de 20millions !):

Related Posts:

Gravatar de Tuxicoman
Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Articles similaires

alterlibriste : Une commande à retenir lorsqu'on se retrouve en qwerty

Encore un billet court (et oui cette semaine c’est 3 petits au lieu d’un grand, mais je fais ce que je veux) pour une autre astuce, comment faire lorsque l’on se retrouve en ligne de commande sous GNU/Linux avec un clavier paramétré en qwerty alors qu’on a un azerty ?

D’abord, un peu de contexte, en principe, lorsque l’on a fait une installation d’une distribution dans les règles de l’art, on a rentré la langue et le clavier et tout se passe bien. Ensuite, dans les paramètres des principaux environnements de bureau, il y a moyen de rajouter ou de supprimer des claviers. Mais lorsque l’on bricole sur des distributions en live et/ou avec un clavier Logitech K400 sur un raspberry, il n’est pas rare de se retrouver avec un clavier paramétré en qwerty et pour rentrer des lignes de commandes, même en ayant passé sa jeunesse avec des jeux en qwerty qui permet d’avoir une bonne idée de la disposition des touches, ce n’est pas bien pratique.

Alors à force de la rentrer, on finit par la connaître par cœur et j’invite tous ceux qui se retrouvent parfois dans le même cas à faire de même, car elle tient en une petite ligne :
setxkbmap fr
enfin, plutôt devrais-je dire en qwerty (pour que ce soit écrit comme ci-dessus) :
setxkb,qp fr

Et voilà !
Pour le temps de la session, il n’y a plus besoin de tâtonner pour trouver les > / * . et sans cesse se retrouver avec des "q" à la place des "a".
Interro écrite au prochain billet !

Gravatar de alterlibriste
Original post of alterlibriste.Votez pour ce billet sur Planet Libre.

Framablog : Donnons des preuves d’amour au Logiciel Libre ! #ilovefs

Hier, c’était le « I love Free Software Day » (ou #ilovefs pour les intimes). Une occasion de (re-)donner du sens à la Saint-Valentin en déclarant votre amour à tou·te·s les contributeurs, développeuses, traducteurs, intégratrices, designers, autrices… bref, à toutes les personnes qui donnent de leur temps, leur énergie et leur savoir-faire pour faire vivre le Libre.

À nous de vous dire qu’on vous aime !

Souvent on aime, et on râle (sur telle fonctionnalité manquante, telle traduction malencontreuse, tel menu pas intuitif…). Pour cet article, on ne va pas râler, mais envoyer toute la reconnaissance, les encouragements et l’amour que nous portons à ces personnes qui changent nos vies (numériques, mais pas que) une touche de clavier après l’autre.

C’est bien connu : chez Framasoft, on ne développe (quasiment) pas de logiciels. On contribue, bien entendu, de plus en plus et en faisant de notre mieux… Mais il faut bien comprendre que tous les services que nous hébergeons et montrons n’existeraient pas sans les formidables communautés qui les développent, entretiennent et améliorent.

Alors nous saisissons cette occasion (avec un jour de retard -_-‘), car nous avons envie que vous vous joignez à nous pour envoyer vos messages bienveillants, vos contributions et vos dons (pour qui le peut et le veut) envers ces formidables initiatives.

Merci à la FSFe pour cette initiative, cliquez sur l’image pour aller voir leur site ;)

Tout notre amour et nos remerciements à…

NOTES :

  • Cette liste est, et sera toujours, non-exhaustive ^^
  • Nous avons fait de notre mieux pour trouver les liens de donations, parfois il n’y en a pas (tout dépend de chaque initiative), mais si vous en trouvez merci d’amender dans les commentaires, nous corrigerons.
  • De même si vous représentez les initiatives ci dessous et que vous préférez mettre en valeur d’autres liens : dites-le nous dans les com’ ;)
  • Beaucoup de liens mènent vers des sites en anglais, certains vous mèneront vers les comptes twitter des initiatives.
La communauté Etherpad pour Framapad La communauté Ethercalc pour Framacalc La communauté Wisemapping pour Framindmap Les « Logiciels du chapeau » (Lutim, Lufi, Lstu) pour Framapic, Framadrop et Frama.link

Bon, Luc, il est un peu-beaucoup de chez nous, mais il a initialement développé ces projets sur son temps libre, et non en tant qu’administrateur système de Framasoft ;).

La communauté Shaarli (et SebSauvage) pour MyFrama L’entreprise Nextcloud pour Framadrive et Framagenda L’entreprise Gitlab pour Framagit La fondation Diaspora* pour Framasphère* Le projet Drupal-Webform pour Framaforms Renater et la communauté Sympa pour Framalistes La communauté OpenStreetMap & Umap (Yohan) pour Framacarte La communauté TinyTinyRSS pour Framanews La communauté Searx pour Framabee/Tonton Roger La communauté Minetest pour Framinetest Ali Asaria créateur de Scrumblr pour Framémo La communauté Privatebin et SebSauvage (again), pour Framabin La communauté wallabag et Nicosomb pour Framabag

Pour rappel, on a récemment parlé avec Nicolas, membre de Framasoft et créateur de wallabag, dans cet article ;)

La communauté Loomio pour Framavox L’enterprise Jitsi et la communauté Jitsi Meet pour Framatalk L’entreprise Mattermost pour Framateam Frédéric Guillot et la communauté Kanboard pour Framaboard La communauté SVG-Edit pour Framavectoriel

 

Nous tenons aussi à saluer et à couvrir d’amour Olivier et Antonin qui maintiennent, au sein de Framasoft, le développement de Framadate, ainsi que toutes les personnes dont le travail, la passion, et la ténacité font qu’on peut tous les jours continuer à mettre en valeur une belle trentaine de services et ainsi un peu plus Dégoogliser Internet.

Et on écarte les pattounes ! Allez, encore, encoooore…

 

Gravatar de Framablog
Original post of Framablog.Votez pour ce billet sur Planet Libre.

Articles similaires

Pierre-Alain Bandinelli : Installer john (theripper) avec support de multiples coeurs sous Debian Stretch

Par défaut sous Debian Stretch, john (theripper), ami de l'adminsys testeur de la solidité des mots de passe, fonctionne en utilisant un seul coeur/processeur.

Il est nécessaire de recompiler john pour faire usage de multiples processeurs. Pas de panique, cela se fait très aisément.

Il faut d'abord install gcc et make pour permettre la compilation :

apt install gcc make

Ensuite, on télécharge la dernière version de john sur le site d'Openwall :

wget http://www.openwall.com/john/j/john-1.8.0.tar.xz

On décompresse l'archive :

tar xvf john-1.8.0.tar.xz

(si tar ne reconnaît pas tar.xz, c'est qu'il faut installer le paquet xz-utils)

On rentre dans le dossier source de john

cd john-1.8.0/src/

et on modifie le fichier Makefile pour décommenter les lignes OMPFLAGS. Ainsi :

#OMPFLAGS = -fopenmp #OMPFLAGS = -fopenmp -msse2

devient

OMPFLAGS = -fopenmp OMPFLAGS = -fopenmp -msse2

On lance alors la compilation par la commande

make linux-x86-64-avx

(attention, la cible peut être différente selon votre processeur et votre système... make vous proposera tous les choix possible si vous l'appelez sans paramètre)

Une fois la compilation terminée, vous pouvez lancer john :

cd ../run/ ./john --test

et modifier lors de l'exécution le nombre de coeurs à utiliser si vous le souhaitez :

OMP_NUM_THREADS=1 ./john --test

Gravatar de Pierre-Alain Bandinelli
Original post of Pierre-Alain Bandinelli.Votez pour ce billet sur Planet Libre.

Articles similaires

Frédéric Micout : L'enjeu derrière nos usages numériques

J'ai eu récemment la chance de pouvoir faire une présentation de GNU/Linux à quelques personnes d'horizons variés et aux motivations diverses. J'avais bien entendu préparé mon intervention et j'avais prévu de pouvoir faire le grand écart afin de répondre à un éventail assez large de questions. En effet, je ne savais pas à l'avance qui j'aurais en face de moi.

La présentation s'est plutôt bien déroulée malgré un petit couac lorsque j'ai voulu présenter l'installation d'un système dans une machine virtuelle (l'effet Bonaldi, pour ceux qui se souviennent :p ). J'avais en outre prévu une petite présentation de l'historique ayant amené à la situation actuelle dans le logiciel libre en général, un focus sur ce qu'est une distribution GNU/Linux, un moment pour discuter de GNU/Linux au quotidien et un autre pour parler de quelques idées reçues.

Chose intéressante, et dont je veux parler dans ce billet, les interrogations de l'une des personnes venue assister à cette présentation. Il s'agissait d'un utilisateur Windows n'ayant pas apprécié la mise à jour quasi forcée vers Windows 10 et le côté intrusif de ce système, donc pas quelqu'un de spécialement technique à la base mais plutôt un utilisateur normal quoi. Un ami à cette personne lui avait conseillé d'installer (GNU/)Linux à la place parce que ce système protège la vie privée et qu'il ne décide pas tout seul de ce qui est bien pour vous.

En passant, j'étais un peu gêné car le système d'exploitation quel qu'il soit est capable de plein de choses, c'est sûr, mais il n'a pas directement vocation à protéger la vie privée de ses utilisateurs. Bon, dans le cas de Windows, la tendance va plutôt dans le sens opposé mais pour en revenir à GNU/Linux, même si cet environnement n'est pas curieux de nature concernant vos données, ce n'est qu'un outil. C'est votre usage de l'outil qui est le plus important là dedans.

L'idée que j'ai essayé de faire passer lors de cette présentation, c'est que l'enjeu important derrière nos usages numériques, c'est la confiance que l'on porte dans les systèmes que l'on utilise. Le mot "Confiance" est vraiment central. En fait, et c'est là ou je veux en venir, c'est qu'en fonction des outils qu'on utilise et des usages que l'on en a, on va tous consciemment ou non définir notre zone de confiance propre. Dans cette zone, on peut s'exprimer librement, expérimenter, penser quelque chose puis se dire que non, c'était une bonne grosse idée de merde, on peut avoir une certaine intimité, de la même manière que dans la vie réelle. Hors de cette zone, il y a tout ce qui est potentiellement public et que l'on peut donc vous reprocher ensuite. Par défaut, vous vous modérez, vous êtes prudent et vous montrez peut être même une nouvelle personne au monde qui vous entoure. Un être humain normal a besoin de ces deux zones.

Partant de là, la limite de la zone de confiance de l'utilisateur dont je parlais plus haut se situe à peu près entre ses mains et son clavier. C'est en tout cas se qui se passe à mon sens quand on ne peux pas faire confiance à sa propre machine car elle ne joue pas avec vous mais pour un autre. Comme dans la vraie vie, il me semble dangereux de ne plus avoir d'espace où avoir une vraie intimité. Une zone où cacher toutes ces choses auxquels on ne pense plus quand on prétend ne rien avoir à cacher par exemple. Agrandir et préserver cette zone demande de nombreux efforts mais c'est important et nécessaire. Tous ceux qui se cassent un peu la tête pour utiliser ou faire du logiciel libre, pour s'auto-héberger ou pour avoir un regard critique sur leurs pratiques en ligne ont probablement, consciemment ou pas, déjà fait ce constat bien avant moi.

Gravatar de Frédéric Micout
Original post of Frédéric Micout.Votez pour ce billet sur Planet Libre.

Thuban : Regarder des vidéos pendant leur téléchargement torrent

Lorsqu'on est fan d'une série, on a parfois envie d'aller regarder les derniers épisodes sur le web. Mais quelle horreur, les sites de streaming que l'on peut y trouver son insupportables :

  • Dans le pire des cas, ils nécessitent flashplayer
  • La qualité est médiocre
  • Il y a des publicités partout ! Je suis certain que ça augmente le nombre de cancers dans le monde toutes ces pubs.

On peut alors se fier au protocole bittorrent pour télécharger ses vidéos puis les regarder tranquille. Encore faut-il trouver un site pas trop mauvais qui les recense... Là aussi, on trouve des publicités parfois.
De plus, il faut être patient et attendre que le téléchargement soit terminé... Ou alors, on peut être astucieux et télécharger en priorité les premiers et derniers morceaux du fichier vidéo. De cette façon, le lecteur vidéo fonctionne, et on peut regarder le film alors qu'il est en train d'être téléchargé.

C'est sur ce principe que fonctionne dontpanic dont j'ai déjà parlé ici, et certainement webtorrent. Mais ces outils m'agacent car ils ont un tas de dépendances, et il faut en plus compter sur les moteurs de recherche de torrents...

J'ai donc eu envie de reprendre les morceaux de code qui m'intéressaient dans dontpanic pour créer un outil minimaliste me permettant de regarder mes torrents "en streaming", SANS PUB. En plus, je ne parvenais plus à compiler python-libtorrent et trouvait inutile les dépendances à sqlite. Bref, l'outil en question s'appelle torstream.

Installation
Récupérez l'archive ici.
Décompressez-là, puis lancez torstream :

wget http://git.yeuxdelibad.net/torstream.tgz tar xvzf torstream.tgz cd torstream python3 torstream.py

Pour l'utiliser, vous aurez besoin des dépendances suivantes : python3-beautifulsoup4, aria2 .

Utilisation
Lorsque vous lancez torstream, il vous demande ce que vous voulez regarder. Indiquez votre recherche, il se charge de chercher sur différents moteurs :

$ python3 torstream.py What do you want to watch ? > vikings vostfr --- ### Search results with alphareign 1 - Vikings S04E19 FASTSUB VOSTFR HDTV XviD-T9 size: 366.76 MB seeds: 482 leeches: 6 2 - Vikings.S04E17.FASTSUB.VOSTFR.HDTV.XviD-T9 size: 367.25 MB seeds: 468 leeches: 7 3 - Vikings.S04E18.FASTSUB.VOSTFR.HDTV.XviD-T9 size: 367.28 MB seeds: 381 leeches: 13 4 - Vikings.S04E15.VOSTFR.HDTV.Xvid-EXTREME size: 353.03 MB seeds: 353 leeches: 10 5 - Vikings.S04E16.FASTSUB.VOSTFR.HDTV.Xvid-EXTREME size: 321.49 MB seeds: 285 leeches: 11 6 - Vikings.S04E13.FASTSUB.VOSTFR.HDTV.Xvid-EXTREME size: 374.57 MB seeds: 272 leeches: 8 7 - Vikings.S04E12.FASTSUB.VOSTFR.HDTV.XViD-EXTREME size: 371.83 MB seeds: 243 leeches: 4 8 - Vikings.S04E14.VOSTFR.HDTV.XViD-EXTREME.www.torrent9.biz.avi size: 0.00 B seeds: 238 leeches: 4 9 - [www.Cpasbien.me] Vikings.S01E01.FASTSUB.VOSTFR.HDTV.XviD-MiND size: 365.18 MB seeds: 182 leeches: 6 10 - Vikings.S01E02.VOSTFR.Gillop.avi size: 0.00 B seeds: 4 leeches: 1 11 - [nextorrent.net] Vikings S04 XviD VOSTFR size: 7.50 GB seeds: 38 leeches: 36 12 - Vikings.S01E01.VOSTFR.Gillop.avi size: 0.00 B seeds: 2 leeches: 0 What is your choice : (Number, Enter for more results, ctrl-c to cancel)

Une fois que vous avez le fichier que vous voulez, entrez son numéro puis validez avec Entrée.
Le téléchargement commence alors avec aria2.

Let's watch Vikings.S04E18.FASTSUB.VOSTFR.HDTV.XviD-T9 Press Enter to play the video when you're ready (Enter to play) 02/14 15:23:01 [NOTICE] Downloading 1 item(s) (Enter to play) 02/14 15:23:01 [NOTICE] DHT IPv4 : En écoute sur le port UDP 6948 (Enter to play) 02/14 15:23:01 [NOTICE] IPv4 BitTorrent: listening on TCP port 6935

Lorsque la progression du téléchargement vous semble suffisante (quelques %), appuyez de nouveau sur entrée pour lancer la lecture.

Configuration

Vous pouvez choisir que lecteur vidéo sera utilisé en modifiant le fichier ~/.torstream. La configuration par défaut est :

[DEFAULT] videoplayer = mpv


Moteurs supportés

Les moteurs de recherche suivants sont actuellements supportés. Toutes suggestions sont les bienvenues :

  • alphareign,
  • torrent9,
  • digbt,
  • piratebay,
  • p2psearch,
  • 1337x,
  • btdb,
  • kickasstorrents,
  • isohunt

.
Amusez-vous bien :)

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Articles similaires

alterlibriste : Système de fichier sauvé par e2fsck

Un rapide billet pour donner une astuce qui m’a sauvé une fois de plus lors de mes récentes expérimentations sur l’opération "sauvons les vieux PC".

À force de vouloir faire trop bien, on finit par tout casser et ce fût mon cas à tester différents paramètres du grub afin qu’il n’apparaisse pas aux yeux des profanes qui n’en ont que faire. Je me suis retrouvé avec le grub bloqué que j’ai récupéré à coup de boot-repair. Comme j’aime me faire mal, j’ai recommencé sauf que ce dernier a sans doute été un peu gourmand sur le MBR et je me suis retrouvé avec un système de fichiers endommagé ; on se retrouve dans le grub-rescue après avoir reçu une flopée d’injures, des inodes ceci, des tas écrans avec des chiffres et l’invitation à lancer manuellement fsck parce que tout est en vrac.

Quand on en est là, ça commence à fleurer bon le formatage de disque et la réinstallation, la dernière fois que ça m’est arrivé (après une tentative de réparation par Windows sur le laptop), je n’avais pas eu le choix, la vérification/réparation du disque n’avait fait qu’empirer les choses.

Mais en dernier recours, j’ai booté sur une Debian live à partir d’une clé USB, puis dans un terminal j’ai fait un :
sudo fdisk -l
pour savoir le petit nom du disque malade (/dev/sda en l’occurrence), puis :
sudo e2fsck /dev/sda
Et lorsqu’il me posait des questions totalement cryptiques, j’ai répondu "y" comme il me le suggérait. Après une bonne dizaine de fois, il m’a dit que c’était réparé et j’ai ainsi gagné une réinstallation.

Promis, j’arrête de faire le con sur les vieux PC, de toute façon ma sœur est passé le chercher ce week-end en échange d’une carte vidéo pour mon desktop (une nVidia GTX750ti vendue à 60€ sur le bon coin tout près de chez elle et qui, sans être une carte de malade, est bien plus performante que mon ancienne 9800GT).

Gravatar de alterlibriste
Original post of alterlibriste.Votez pour ce billet sur Planet Libre.

Raphaël Hertzog : Mes activités libres en janvier 2017

Mon rapport mensuel couvre une grande partie de mes contributions au logiciel libre. Je l’écris pour mes donateurs (merci à eux !) mais aussi pour la communauté Debian au sens large parce que cela peut donner des idées aux nouveaux venus et que c’est également un des moyens les plus effectifs de trouver des volontaires pour travailler sur les projets qui me tiennent à cœur.

Debian LTS

Ce mois-ci ce sont 10 heures de travail sur les mises à jour de sécurité pour Debian 7 Wheezy qui ont été subventionnées. Elles ont été consacrées aux tâches suivantes :

  • J’ai passé en revue de multiples CVE affectant ntp, et décidé de les marquer comme « no-dsa » (de manière identique à ce qui a été réalisé pour Jessie);
  • J’ai relancé les auteurs amont de jbig2dec (ici) et XML::Twig (par message privé) concernant les rapports de bogue n’ayant pas encore eu de retour de leur part;
  • J’ai demandé plus de détails sur la liste oss-security au sujet de la CVE-2016-9584, car le fait qu’elle ait déjà été remontée à l’amont n’était pas évident. Il s’est avéré que c’était bien le cas, j’ai donc mis à jour le suiveur de sécurité en conséquence;
  • Après avoir obtenu une réponse sur jbig2dec, j’ai commencé à rétroporter le patch désigné par l’amont, ce qui ne fut pas chose facile. Lorsque cela a été fait, j’ai également reçu le fichier permettant de reproduire le problème qui est à l’origine du rapport… et qui ne provoquait malheureusement plus le même problème avec la vieille version de jbig2dec présente dans Wheezy. Cela étant, Valgrind a tout de même identifié des lectures en-dehors de l’espace mémoire alloué. C’est à partir de cet instant que j’ai examiné avec plus d’attention l’historique Git, et découvert que les trois dernières années n’avaient vu principalement que des correctifs de sécurité pour des cas similaires n’ayant jamais été remontés en tant que CVE. En conséquence, j’ai ouvert une discussion sur comment régler cette situation;
  • Matthias Geerdsen a remonté dans le n°852610 une régression concernant libtiff4. J’ai confirmé le problème et passé de nombreuses heures à élaborer un correctif. Le patch ayant entraîné la régression était spécifique à Debian, car l’amont n’avait pas encore corrigé le problème. J’ai publié un paquet mis à jour dans la DLA-610-2.
Empaquetage Debian

La période de gel « fort » approchant, j’ai procédé à quelques mises à jour de dernière minute :

  • schroot 1.6.10-3 : correction de quelques problèmes anciens avec la manière dont les montages bind sont partagés, et autres corrections importantes;
  • live-boot 1:20170112 : correction d’un échec au démarrage sur système de fichier FAT, et autres corrections mineures;
  • live-config 5.20170112 : regroupement de plusieurs patchs utiles en provenance du BTS;
  • J’ai fini la mise à jour de hashcat 3.30 avec sa nouvelle bibliothèque privée, et corrigé en même temps le bogue critique pour la publication n°851497. Le travail avait été initié par des collègues de l’équipe pkg-security team.
Travaux divers

Parrainages J’ai parrainé un nouvel envoi de asciidoc abaissant une dépendance en recommandation (cf. le n°850301). J’ai parrainé une nouvelle version amont de dolibarr.

Discussions J’ai appuyé plusieurs modifications préparées par Russ Allbery sur debian-policy. J’ai aidé Scott Kitterman au sujet d’une incompréhension sur la manière dont les fichiers de service Postfix sont supposés fonctionner, en lien avec le rapport n°849584. J’ai discuté dans le rapport n°849913 d’une régression dans la compilation des compilateurs croisés, et fourni un patch afin d’éviter le problème. Guillem est finalement parvenu à une meilleure solution.

Bogues J’ai analysé le n°850236 concernant l’échec d’un test Django durant la première semaine suivant chaque année bisextile. J’ai créé le n°853224 afin de remonter plusieurs petits problèmes en lien avec les scripts mainteneur de desktop-base.

Merci

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in January 2016 contribuée par Weierstrass01.

Aucun commentaire pour le moment | Vous avez aimé ? Cliquez ici. | Ce blog utilise Flattr.

Gravatar de Raphaël Hertzog
Original post of Raphaël Hertzog.Votez pour ce billet sur Planet Libre.

Articles similaires

Journal du hacker : Liens intéressants Journal du hacker semaine #06

Pour la 6ème semaine de 2017, voici 10 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

Pour ne plus rater aucun article de la communauté francophone, voici :

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Gravatar de Journal du hacker
Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

alterlibriste : Apologie du bricolage

En feuilletant le Rock ’n Folk de décembre dernier (n°592), je suis tombé sur un article de Yann Kerninon intitulé "Bricoler, bricoler, échouer, bricoler, mourir". Ça parle de bricolage de vélo, de guitares, de moto et de musique en général, mais je l’ai trouvé tellement vrai aussi pour l’informatique et le monde du libre que je ne peux qu’en partager quelques extraits sur ce blog où je fais régulièrement le même genre d’apologie :

Au début, bien sûr, nous n’y comprenions rien. Mais comme disaient Iggy Pop et Nike : "Just do it !" Le gigantesque plaisir du "Do it yourself", c’est surtout celui d’apprendre, ce sentiment merveilleux d’être capable de faire plus et mieux que ce qu’on savait faire la veille. S’élever. Faire les choses. Se sentir de plus en plus capable. [] Bricoler, faire l’éloge du bricolage, c’est faire l’éloge de la vie même. Celui qui bricole ne rêvasse pas. Il n’a pas de fantasme ou d’idéalités délirantes déconnectées du réel. Le bricoleur, c’est celui qui sait qu’on est ce que l’on fait et qui a donc décidé de le faire. Le bricoleur, ce n’est pas celui qui se plaint de la nullité de l’humanité et qui fantasme un monde pur et parfait. C’est celui qui décide de ne pas être nul et qui tente de faire quelque chose. […] On bricole, on bricole. On crée des demi-miracles et des machins pour lesquels, parfois, nous éprouvons une certaine fierté. On échoue, on recommence. Et un jour, nous pourrons mourir satisfaits de toutes les belles choses que nous aurons bricolées.

Et puisqu’on va tous mourir, autant le faire en beauté !

Gravatar de alterlibriste
Original post of alterlibriste.Votez pour ce billet sur Planet Libre.

Thuban : dontpanic passe en version 2.0

Un peu découragé par la fermeture de btdigg.org et les changements effectués sur torrentproject qui bloque les scripts et un manque de temps, j'ai délaissé dontpanic pour le confier aux bons soins du collectif 3hg.
Pour rappel, dontpanic permet de regarder des vidéos en streaming pendant qu'elles sont récupérées via torrent.

Suite à un gentil message de dyp, j'ai trouvé quelques minutes pour m'y replonger. De plus, j'ai trouvé par change toute une série de moteurs de recherche de torrents basés sur l'index DHT.

Par ailleurs, l'API qui permettait de récupérer les affiches des films et les listes d'épisode va mal et ne répond plus. Cela rendait dontpanic très lent et désagréable à utiliser. Je me suis alors aperçu que j'avais perdu de vue l'objectif de départ : ne pas dépendre d'une API. J'ai donc retiré tout ce qui utilisait cette API, quitte à rendre dontpanic un peu moins sexy.

Voilà donc les changements apportés à dontpanic 2.0 :

  • Ajout du moteur alphareign.
  • Ajout du moteur btdb.
  • Ajout du moteur digbt.
  • Ajout du moteur p2psearch.
  • Retrait du moteur torrentsearch qui bloque les scripts et a fermé son API.
  • Mise à jour du moteur torrent9 à sa nouvelle url.
  • Retrait du support de python 2, vive python 3 !
  • Il n'y a plus besoin de la dépendance python-requests.7
  • Suppression de OMDBAPI
  • Meilleure gestion d'erreur si un site ne répond pas.

Vous pouvez trouver la dernière archive ici : http://3hg.toile-libre.org/dontpanic/download.html

ps : je découvre tout juste un outil semblable à dontpanic, peut-être mieux : https://touchandgo.readthedocs.io/en/master/

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Articles similaires

Pierre-Alain Bandinelli : Installer Rainloop sur Nextcloud

Rainloop s'installe extrêmement facilement sur Nextcloud 11 pour transformer votre gestionnaire cloud favori en webmail fort pratique.

Activer l'application

La première étape consiste à activer l'application dans le magasin à application de Nextcloud. D'abord, cliquer sur le menu en haut à gauche puis sur le bouton "+ Apps" pour ouvrir le magasin à application. Screenshot_2017-02-12_16-24-48.png

Dans la catégorie "Social & communication", on trouve l'application Rainloop qu'il suffit alors d'activer : Screenshot_2017-02-12_16-23-33.png

Accéder à l'administration de Rainloop

Après activation, réfrénez cette envie irrépressible de cliquer sur l'icône "Email" apparue aux côtés de vos applications (ça ne servira à rien sans quelques paramétrages préalables) et rendez-vous dans la page d'administration de Nextcloud, section "Additionnal settings". Là, dans le paragraphe "RainLoop Webmail" fraîchement apparu, cliquez sur "Go to RainLoop Webmail admin panel". Alternativement, vous pouvez appeler cette URL http://cloud.url/index.php/apps/rainloop/app/?admin (en remplaçant http://cloud.url par une URL valide et conforme à votre cas).

Au premier usage, le nom d'utilisateur de l'administration est "admin" et le mot de passe "12345". Nul besoin de vous inviter à modifier cela !

Paramétrer Rainloop

Les paramétrages et optimisations de Rainloop abondent. Pour aller à l'essentiel, rendez-vous dans la section "Domains".

Le principe est simple : vous allez paramétrer (et de fait autoriser) les utilisateurs de Rainloop (dans Nextcloud) à se connecter à un IMAP/SMTP selon le domaine de leur adresse courriel. Par exemple, vos utilisateurs ont des adresses alice@mondomaine.fr et bob@mondomaine.fr. Nous allons donc ajouter le domaine "mondomaine.fr" et paramétrer l'IMAP et le SMTP pour ce domaine :

Screenshot_2017-02-12_16-37-32.png

Désormais, sur leur compte Nextcloud, quand Alice et Bob ouvriront Rainloop, ils pourront saisir leur adresse (respectivement alice@mondomaine.fr et bob@mondomaine.fr) et Rainloop saura quels paramétrages IMAP/SMTP utiliser pour rapatrier le contenu de leur boîte courriel.

Gravatar de Pierre-Alain Bandinelli
Original post of Pierre-Alain Bandinelli.Votez pour ce billet sur Planet Libre.

Thuban : vilain est asynchrone

Et hop, grosse mise à jour du fail2ban pour OpenBSD : vilain.
Suite à une remarque de 22decembre concernant les Process lancés, j'ai retroussé mes manches pour essayer de maîtriser un minimum les async des dernières versions de python.
Le résultat est plus léger et facile à comprendre à mon sens.
Au passage, plusieurs expressions régulières pour protéger certains services ont été ajoutées (dovecot, erreur http 401...).

Comme toujours, les suggestions et contributions sont les bienvenues !

Gravatar de Thuban
Original post of Thuban.Votez pour ce billet sur Planet Libre.

Articles similaires

Yopland : Un moteur de recherche dédié aux images sous licence « Creative Commons »

Au détour d’une news, je suis tombé sur l’annonce de la mise en place d’un moteur de recherche dédié aux images placées sous licences libres (https://creativecommons.org/2017/02/07/new-cc-search/). Cette initiative provient de la fondation Creative Commons et permet de rechercher des images réutilisables dans différents contextes (simple réutilisation, utilisation commerciale…).

Pour le moment le moteur est disponible en version beta (https://ccsearch.creativecommons.org/) et vous êtes bien entendu invité à faire vos retours à la fondation Creative Commons. Il devrait évoluer au fur à mesure des retours notamment en intégrant de nouveaux services.

Le périmètre couvert par cette version beta est pour le moment plutôt restreint. En effet, la fondation Creative Commons parle d’un pour cent des 10 millions d’images publiées sous licence « Creative Commons ». Les données indexées pour le moment proviennent de sources comme Flickr (près de 90% de la base) ou 500px. Ce périmètre devrait croître au fil du temps pour couvrir à terme l’ensemble du patrimoine disponible.

Cet article Un moteur de recherche dédié aux images sous licence « Creative Commons » est apparu en premier sur Carnet de vol.

Gravatar de Yopland
Original post of Yopland.Votez pour ce billet sur Planet Libre.

Articles similaires

Yannig : Introduction au pipeline de Jenkins

J'utilise Jenkins depuis quelques années. Un peu comme tout le monde je suis passé à la 2 au moment de sa sortie. Comme beaucoup, je n'ai pas vraiment vu de grosse différence avec les versions 1.6xx (si ce n'est que mes jobs ne fonctionnait plus mais ça, c'est une autre histoire).
Au bout d'un moment je suis tombé sur une pépite : les pipeline/workflow de Jenkins.

Mais avant de parler de ça, je vais vous parler de ce que je faisais traditionnellement.

Création de job et parallélisation
Pour résumé, je gère énormément d'installations ou de compilation en tout genre et Jenkins me sert d'esclave personnel : il lance des playbooks Ansible, des shells Unix ou des compilations maven (beurk !). Je colle généralement ces scripts dans le repository Git des projets et je les appelle depuis Jenkins. Le petit problème est que j'ai quand même à créer ces jobs et que je dois gérer l'enchaînement de ces éléments.

Fonction de la difficulté de la tâche, je passe soit par des déclenchements de jobs (natif Jenkins) soit carrément des jobs permettant d'orchestrer plusieurs lancements (plugin Multijob).

Pour ceux qui ne le connaîtrait pas, le plugin Multijob est tout de même bien fait et permet de très facilement gérer des lancements d'opérations en parallèle assez complexe (cf capture d'écran).

Exemple de MultijobMalgré tout, ça implique que pour chaque phase, vous aurez un job à définir (qui ne vont pas contenir grand chose si ce n'est un appel à un playbook Ansible) ainsi qu'un job supplémentaire permettant de piloter le lancement des autres jobs et ceci depuis l'interface graphique de Jenkins.

Vous l'aurez compris, ça fait beaucoup d'opérations manuelles à réaliser et vous n'avez pas vraiment de moyen de faire ça proprement (sauf à bricoler les fichiers XML de Jenkins). Autre problème, vous ne savez pas qui modifie quoi à quel moment. Vous n'avez aucun moyen de savoir si une modification a été réalisée par quelqu'un qui pourrait expliquer le gros plantage de compilation au moment de la release de votre projet.

C'est là qu'on va voir en quoi les pipelines/workflows Jenkins peuvent répondre à ce type de problème.

Les pipelines sous Jenkins
Première chose à savoir, vous n'avez plus à aller dans l'interface Jenkins pour mettre à jour vos jobs : vous créez votre Job dans l'interface Jenkins (vivement qu'on puisse scripter ça proprement ...), vous associez votre repository de code, vous rentrez le nom du fichier décrivant le pipeline et c'est à peu près tout. Et le reste me direz-vous ? On va voir que le pipeline remplace ça avantageusement :

  • Besoin de récupérer la dernière version du code ? Utilisez le mot clé checkout scm ;
  • Besoin de lancer une tâche ? Le mot clé sh est là pour ça ;
  • Lancement en parallèle ? La fonction parallel est là pour ça !
Vous l'aurez compris, ça permet de remplacer à la fois vos micro jobs ainsi que le job chapeau de pilotage des autres jobs.Autre chose, c'est du groovy ce qui permet de faire des choses relativement propre par rapport à du shell Unix. Il est même possible de faire des librairies de fonction pour réutiliser du code. C'est magique je vous avais dit !

Exemple de pipeline
Avant d'aller plus loin, voici un petit exemple de pipeline :node() {
// Étape 1
stage('etapes-1') {
parallel(
'etape-1.1': {
echo "Job 1 de l'étape 1"
},
'etape-1.2': {
echo "Job 2 de l'étape 1"
},
)
}
// Étape 2
stage('etapes-2') {
echo "Job 1 de l'étape 2"
}
// Étape 3
stage('etapes-3') {
parallel(
'etape-3.1': {
// Cette opération doit prendre moins de 10 secondes
timeout(time: 10, unit: 'SECONDS') {
echo "Job 1 de l'étape 3"
}
},
'etape-3.2': {
echo "Job 2 de l'étape 3"
},
'etape-3.3': {
echo "Job 3 de l'étape 3"
},
)
}
}
Les sections parallel vous permettent de lancer x jobs en même temps. Jenkins attendra gentiment que tous les jobs finissent leur lancement. Vous avez peur qu'un de ces petits coquins ne prenne trop de temps et ne vous rende jamais la main ? Ajoutez une section timeout et vous êtes sauvé !Vous avez envie de gérer la reprise sur incident ? C'est du groovy ! Ajoutez une section try/catch !

Intégration dans Jenkins
On a vu à quoi ressemblait le code de notre pipeline. On va maintenant voir comment l'intégrer dans Jenkins :


On y voit plusieurs opérations :
  • Création du job pipeline dans Jenkins ;
  • Lancement du job et visualisation du résultat ;
  • Affichage dans la nouvelle interface Jenkins Blue Ocean.
Ici, le code a été intégré directement dans l'interface Jenkins. On peut utiliser ce mécanisme dans le cadre d'une mise au point ou de test mais si vous voulez travailler proprement, rien n'égale l'intégration dans un repository Git. Ça tombe bien, on va voir ça dans le chapitre suivant.

Stockage du pipeline dans Git
Première chose, nous allons créer un repository Git avec notre code pipeline :Création du repository :

$ mkdir git/test
$ cd git/test
$ git init .
Intégration du code :

$ git add Jenkinsfile
$ git commit -m "Ajout fichier Jenkinsfile d'exemple."
[master (commit racine) ccc0630] Ajout fichier Jenkinsfile d'exemple.
1 file changed, 34 insertions(+)
create mode 100644 Jenkinsfile
Reste maintenant à intégrer notre code dans l'interface de Jenkins de la manière suivante :


NB : Si vous appelez votre fichier de pipeline autrement que Jenkinsfile, il faudra le préciser au moment de la création de votre job.

Pour finir
Voilà, ça sera tout pour l'instant. Ça donne déjà un bon aperçu de ce qu'il est possible de faire. Dans un prochain article, j'essaierai de vous présenter une autre fonction très sympathique des pipelines : l'écriture de librairie pipeline (avec le mot clé load). En attendant, bonne intégration continue !

Gravatar de Yannig
Original post of Yannig.Votez pour ce billet sur Planet Libre.

Tuxicoman : Freeze de Debian 9

Debian 9 (Stretch) vient d’atteindre l’étape du freeze, d’après l’annonce sur la liste de diffusion des développeurs Debian.

C’est à dire qu’il ne devrait plus y avoir de changement de versions majeures dans les paquets. Seules les corrections de sécurité, de bugs ou de traductions sont maintenant acceptées (sauf dérogation)

On peut donc faire un petit tour des versions des logiciels qui seront dans la version finale:

  • Noyau 4.9
  • GCC 6.3
  • LLVM 3.9
  • Mesa 13.0.3
  • Xorg 1.7.7
  • Gnome 3.22
  • Libreoffice 5.2.5
  • Apache 2.4.25
  • Php 7.0
  • Python 3.5.3 et 2.7.13
  • VLC 2.2.4
  • Firefox 52

La version finale sortira uniquement une fois tous les bugs RC (Release-Critical) seront résolus.

Il en reste 275 aujourd’hui mais des bugs seront sûrement découverts pendant cette période de tests approfondis. Habituellement, la période de freeze dure environ 6 mois. (Freeze de Debian 8: nov2014 -> avril2015)

Related Posts:

Gravatar de Tuxicoman
Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Articles similaires

dada : Retours du FOSDEM 2017




Trois ans que des membres de diaspora* se déplacent en Belgique pour montrer aux libristes que notre tendre réseau social est toujours vivant, toujours debout.

Déjà 3 ans ! J'ai du mal à me rendre compte du temps qui passe et le FOSDEM fait partie des événements qui me resynchronisent avec la réalité. En 2015, nous étions partis à l'aventure, nous faisons maintenant partie du décor !



Par rapport à l'année dernière, en plus d'allemands, de français, d'un finlandais et d'un suisse, nous avons découvert IRL le russe qui avait décroché les fonds de la campagne de financement participatif pour refondre la fédération et ajouter de quoi jouer dans le core du logiciel : Senya !
Un vrai bon gars qu'on à déjà prévu de revoir. A priori en Finlande mais rien n'est encore arrêté.

Cette troisième édition s'est faite remarquée part la création d'une nouvelle salle de jeu : la Decentralized Room, ou la AW 125 pour les intimes. Remarquée de part sa petite taille et la foule qui voulait s'y engouffrer : 60 places, c'était vraiment trop peu. J'ai malgré tout réussi à y rentrer pour encourager et supporter l''ami Fla qui y présentait la conférence suivante :


Le libre, la décentralisation et les consciences politiques qui vont avec (quoi qu'en disent certains) bougent des foules de curieux. Super nouvelle !

Trois jours pendant lesquels nous avons beaucoup parlé, à tel point que Lukas à frôlé l'extinction de voix en plein milieu de l’événement. Il faut dire que les curieux étaient au rendez-vous : on parle de plus de 8 000 visiteurs tout de même ! Des visiteurs dont le discours a évolué : on ne nous demande plus si le projet tourne mais où il en est. Les gens qui viennent nous voir en nous demandant ce qu'est diaspora* sont toujours là mais beaucoup moins nombreux qu'avant. Comme quoi, communiquer, ça paie bien !

Je ne ferai pas l'erreur de lister les gens avec qui j'ai parlé de peur d'en oublier mais sachez que j'ai vraiment apprécié chaque discussion et le cours de français autour de la prononciation de Bruxelles ! ;-)

J'ai profité de l'événement pour utiliser ma tablette dans un environnement critique : tenir un stand sans PC, c'est fichtrement gênant mais j'ai quand même pris le pari de ne me servir que de mon Aquaris M10 Ubuntu Edition. Je suis assez content du résultat : pas de panne, pas de comportement vraiment bizarre. Tant mieux, je n'avais pas pris de PC de rechange ! Et c'était plutôt cool de choper ma tablette à pleine main pour faire des démos sous le nez des visiteurs !
Au passage, celle-ci n'est plus disponible à l'achat depuis le site de BQ. Dommage.

Dans les trucs que nous avons utilisé en grandeur nature, je peux rapidement vous parler du tchat de diaspora*. Nous avons tous un pod sur lequel il est activé, coup de bol ! Bon, Telegram resta l'outil principal, certes, mais quand même !

Bref, le FOSDEM, ce lieu de rencontre et d'échange nous a encore permis, podmins, développeurs et simples utilisateurs, de nous retrouver autour de succulentes bières belges et rien que pour ça : Merci !
Par contre, promis, l'année prochaine, je trouverai le temps pour m'organiser un peu mieux pour, au moins, assister à plus d'un talk. #Tristitude

Ah, pour les photos, foncez faire un tour sur votre pod et cherchez le tag #FOSDEM ou #FOSDEM2017.


Gravatar de dada
Original post of dada.Votez pour ce billet sur Planet Libre.

Marty : KooZic: activer le multiprocessing

KooZic est un logiciel de streaming musical à installer sur votre propre serveur. Dans sa configuration standard, il utilise un seul processeur, ce qui est généralement suffisant pour une utilisation avec un seul utilisateur. Mais il est possible de profiter de l'architecture multicœur des machines actuelles assez simplement...

Activer le multiprocessing peut se justifier pour plusieurs raisons :

  • de nombreux utilisateurs seront connectés en même temps
  • améliorer globalement les performances, en particulier la récupération des images
  • parce que c'est facile
Dépendances

Il est nécessaire d'installer psycogreen et gevent. Sous Ubuntu, ça se fait simplement :

sudo apt install python-psycogreen python-gevent

Jusque là, rien de très sorcier.

Mode multi-worker

Activer le multiprocessing se fait en passant en paramètre un nombre non nul de "workers". L'estimation habituelle est la suivante : #workers = #CPU * 2 (pour un processeur multi-thread). Pour un serveur avec 4 CPU / 8 threads, cela donnera un maximum de 8 workers dédiés aux connexions client, alors qu'un worker sera automatiquement utilisé pour les tâches planifiées.

Pour ce qui est de l'utilisation de la mémoire vive, 1 worker utilise environ 150 Mo de RAM.

En pratique, on lance Koozic avec la commande suivante :

./odoo-bin --workers=8

Rien de bien sorcier jusque là, sauf que dans le cas de KooZic, ça va poser des problèmes si vous avez une grosse collection musicale. En effet, en mode multi-worker, KooZic stoppe un processus s'il dure plus de 60s (temps CPU) ou 120s (temps réel). Et ça, c'est pas assez pour les tâches de fond que KooZic doit exécuter (scan de la médiathèque, cache des images et des infos LastFM). On va donc augmenter largement ces paramètres :

./odoo-bin --workers=8 --limit-time-cpu=1800 --limit-time-real=3600

Ça devrait faire l'affaire, même pour les grosses librairies musicales.

Limite d'utilisateurs

C'est bien beau tout ça, mais ça fait combien d'utilisateurs au total ? Sur le site de référence de Odoo (sur lequel se base KooZic), on évalue 1 worker = 6 utilisateurs concurrents. Dans le cas de KooZic, on pourrait facilement multiplier par 4 ou 5, car on ne fait majoritairement que de la consultation d'information et des recherches légères.

Mais (car il y a un mais) KooZic lance un processus de conversion (appel à FFMpeg) pour chaque lecture de piste. Cela occupe 100 % d'un thread pendant environ 5 secondes, pour une piste de 4 minutes. Cela fait qu'un thread peut couvrir dans le meilleur des cas les besoins en conversion d'une petite cinquantaine d'utilisateurs (240s / 5s = 48). Notons que l'utilisation de la RAM par FFMpeg est très faible.

Avec tout ceci, on peut estimer 1 worker = 15 utilisateurs concurrents. Cela devrait garantir une utilisation fluide, sans surcharger en permanence le serveur à 100 %.

Gravatar de Marty
Original post of Marty.Votez pour ce billet sur Planet Libre.

Pages