Planète auto-hébergement

2017-02-19

Compiler le client de synchronisation de Nextcloud




Voici un billet qui pourra être chouette pour les amateurs de compilation pas trop longue ni très compliquée. Comme contexte, il faut savoir que les développeurs de Nextcloud ne fournissent pas de paquet tout fait pour leur client de synchronisation. La raison ? Le trop grand nombre de distributions, le temps de travail et, sans doute, la compatibilité du client d'ownCloud.
M'enfin, si vous avez envie de profiter de votre instance avec le bon nom et le bon logo, voici les quelques étapes à suivre :

On installe les outils de base :
apt-get install git cmake
 On récupère les sources du client depuis le dépôt officiel :
git clone https://github.com/nextcloud/client_theming.git
On se place dans le répertoire de travail :
cd client_theming
 On met à jour les modules présents dans les sources :
git submodule update --init --recursive
 On récupère les dépendances facilement en s'appuyant sur ce qui est déjà fait avec le client ownCloud. Pourquoi ? Tout simplement parce que les bases sont les mêmes !
apt-get build-dep owncloud-client 
C'est à partir de là qu'on prépare la compilation :
cmake -D OEM_THEME_DIR=`pwd`/../nextcloudtheme ../client 
Voici le retour que vous devriez avoir si la préparation de la compilation se passe bien :
dada@dada-desktop:~/work/nextcloud/client_theming/build-linux$ cmake -D OEM_THEME_DIR=`pwd`/../nextcloudtheme ../client
-- Build of crashreporter disabled.
-- GIT_SHA1 eaeed08544d1d7f4031d28a8e1bd9dd5e08a60fd
-- Could NOT find INOTIFY (missing:  INOTIFY_LIBRARY_DIR)
-- Could NOT find Sphinx (missing:  SPHINX_EXECUTABLE)
-- Could NOT find PdfLatex (missing:  PDFLATEX_EXECUTABLE)
-- Found SQLite3: /usr/lib/x86_64-linux-gnu/libsqlite3.so (Required is at least version "3.8.0")
CMake Warning (dev) at cmake/modules/CheckPrototypeDefinition.cmake:43 (if):
  Policy CMP0054 is not set: Only interpret if() arguments as variables or
  keywords when unquoted.  Run "cmake --help-policy CMP0054" for policy
  details.  Use the cmake_policy command to set the policy and suppress this
  warning.

  Quoted variables like "HAVE_ICONV_CONST" will no longer be dereferenced
  when the policy is set to NEW.  Since the policy is not set the OLD
  behavior will be used.
Call Stack (most recent call first):
  cmake/modules/FindIconv.cmake:55 (check_prototype_definition)
  csync/CMakeLists.txt:22 (find_package)
This warning is for project developers.  Use -Wno-dev to suppress it.

-- Found SQLite3: /usr/lib/x86_64-linux-gnu/libsqlite3.so;/usr/lib/x86_64-linux-gnu/libsqlite3.so (Required is at least version "3.8.0")
-- Found Qt5 core, checking for further dependencies...
-- Using Qt 5!
-- Found Qt5Keychain: /usr/lib/x86_64-linux-gnu/libqt5keychain.so  
-- Performing Test COMPILER_HAS_HIDDEN_VISIBILITY
-- Performing Test COMPILER_HAS_HIDDEN_VISIBILITY - Success
-- Performing Test COMPILER_HAS_HIDDEN_INLINE_VISIBILITY
-- Performing Test COMPILER_HAS_HIDDEN_INLINE_VISIBILITY - Success
-- Performing Test COMPILER_HAS_DEPRECATED_ATTR
-- Performing Test COMPILER_HAS_DEPRECATED_ATTR - Success
CMake Warning at shell_integration/CMakeLists.txt:11 (find_package):
  By not providing "FindKF5.cmake" in CMAKE_MODULE_PATH this project has
  asked CMake to find a package configuration file provided by "KF5", but
  CMake did not find one.

  Could not find a package configuration file provided by "KF5" (requested
  version 5.16) with any of the following names:

    KF5Config.cmake
    kf5-config.cmake

  Add the installation prefix of "KF5" to CMAKE_PREFIX_PATH or set "KF5_DIR"
  to a directory containing one of the above files.  If "KF5" provides a
  separate development package or SDK, be sure it has been installed.

Dolphin plugin disabled: KDE Frameworks 5.16 not found
-- Could NOT find Doxygen (missing:  DOXYGEN_EXECUTABLE)
-- Configuring done
-- Generating done
-- Build files have been written to: /home/dada/work/nextcloud/client_theming/build-linu

A partir de là, vous avez deux choix : installer le client directement après la compilation ou créer un paquet puis l'installer. Personnellement, je préfère la deuxième.

Installation directe :
make && sudo make install 
Création du paquet :
make && checkinstall 
Une fois avoir répondu aux quelques questions que l'outil vous demande, vous aurez un paquet .deb à installer en un clique !

Je vous laisse parcourir la doc de checkinstall, ce super outil !

Vous pouvez maintenant profiter d'un client de synchronisation avec les bonnes couleurs et le bon logo. Hey oui, il n'y a pas encore beaucoup de nouveautés...


<noscript></noscript>

2017-02-14

Google favorise les contenus récents

J’ai enfin compris pourquoi Google avait une mémoire de poisson rouge.

Google favorise les contenus récents en les boostant dans son classement. Google a déposé un brevet dessus.

La règle ressemble à ceci :

Bilan, un site web ou article peut se retrouver premier sur une requête mais sur un temps très court. Ça dépend du contenu produit par la suite qui viendra le masquer.

Exemple :

Donc quand on dit qu’Internet n’oublie pas c’est vrai, mais en pratique Google a une mémoire de poisson rouge.

Résultat :

  • la vérité de Google change grandement en fonction du moment où la recherche est effectuée et un buzz peut enterrer une vérité.
  • Il suffit de publier régulièrement sur un sujet pour cacher d’autres infos ou concurrents.
  • Publier en dernier sur un sujet permet de temporairement être premier facilement.
  • Le buzz prend le pas sur les articles de fond.

Le bon coté des choses est bien sûr que l’on tombe plus souvent sur du contenu actualisé.

 

Related Posts:

2017-02-10

Retours du FOSDEM 2017




Trois ans que des membres de diaspora* se déplacent en Belgique pour montrer aux libristes que notre tendre réseau social est toujours vivant, toujours debout.

Déjà 3 ans ! J'ai du mal à me rendre compte du temps qui passe et le FOSDEM fait partie des événements qui me resynchronisent avec la réalité. En 2015, nous étions partis à l'aventure, nous faisons maintenant partie du décor !



Par rapport à l'année dernière, en plus d'allemands, de français, d'un finlandais et d'un suisse, nous avons découvert IRL le russe qui avait décroché les fonds de la campagne de financement participatif pour refondre la fédération et ajouter de quoi jouer dans le core du logiciel : Senya !
Un vrai bon gars qu'on a déjà prévu de revoir. A priori en Finlande mais rien n'est encore arrêté.

Cette troisième édition s'est fait remarquer part la création d'une nouvelle salle de jeu : la Decentralized Room, ou la AW 125 pour les intimes. Remarquée de par sa petite taille et la foule qui voulait s'y engouffrer : 60 places, c'était vraiment trop peu. J'ai malgré tout réussi à y entrer pour encourager et supporter l''ami Fla qui y présentait la conférence suivante :


Le libre, la décentralisation et les consciences politiques qui vont avec (quoi qu'en disent certains) bougent des foules de curieux. Super nouvelle !

Trois jours pendant lesquels nous avons beaucoup parlé, à tel point que Lukas a frôlé l'extinction de voix en plein milieu de l’événement. Il faut dire que les curieux étaient au rendez-vous : on parle de plus de 8 000 visiteurs tout de même ! Des visiteurs dont le discours a évolué : on ne nous demande plus si le projet tourne mais où il en est. Les gens qui viennent nous voir en nous demandant ce qu'est diaspora* sont toujours là mais beaucoup moins nombreux qu'avant. Comme quoi, communiquer, ça paie bien !

Je ne ferai pas l'erreur de lister les gens avec qui j'ai parlé, de peur d'en oublier, mais sachez que j'ai vraiment apprécié chaque discussion et le cours de français autour de la prononciation de Bruxelles ! ;-)

J'ai profité de l'événement pour utiliser ma tablette dans un environnement critique : tenir un stand sans PC, c'est fichtrement gênant mais j'ai quand même pris le pari de ne me servir que de mon Aquaris M10 Ubuntu Edition. Je suis assez content du résultat : pas de panne, pas de comportement vraiment bizarre. Tant mieux, je n'avais pas pris de PC de rechange ! Et c'était plutôt cool de choper ma tablette à pleine main pour faire des démos sous le nez des visiteurs !
Au passage, celle-ci n'est plus disponible à l'achat depuis le site de BQ. Dommage.

Dans les trucs que nous avons utilisé en grandeur nature, je peux rapidement vous parler du tchat de diaspora*. Nous avons tous un pod sur lequel il est activé, coup de bol ! Bon, Telegram resta l'outil principal, certes, mais quand même !

Bref, le FOSDEM, ce lieu de rencontre et d'échange nous a encore permis, podmins, développeurs et simples utilisateurs, de nous retrouver autour de succulentes bières belges et rien que pour ça : Merci !
Par contre, promis, l'année prochaine, je trouverai le temps pour m'organiser un peu mieux pour, au moins, assister à plus d'un talk. #Tristitude

Ah, pour les photos, foncez faire un tour sur votre pod et cherchez le tag #FOSDEM ou #FOSDEM2017.


<noscript></noscript>

2017-01-26

ProtonMail va passer au SMTP et au français




Tout est dans le titre mais je vais essayer de pondre un billet avec un peu de mots dedans parce que j'ai bien vu que les deux critiques formulées dans mon premier billet autour du service sont bien remontées dans les réseaux sociaux.
Et, aussi, parce qu'il faut vraiment que je m'entraîne avec mon bépo.

Bref, quand je disais que le manque de traduction en français de l'interface était un problème, c'est toujours vrai mais c'est sur le point de disparaître. La traduction est en cours ! Pas de date prévue pour la disponibilité de la VF, mais ça arrive !

Quant au support du SMTP, ils n'en parlent pas encore officiellement, contrairement à la traduction qui a eu le droit à un billet de blog, mais les utilisateurs que nous sommes avons reçu un mail nous invitant à participer à une beta !
J'ai postulé dans l'espoir de faire revivre mon Thunderbird, ivre de joie et certain d'être sélectionné... sans réponse pour le moment. #Tristitude
Sachez quand même que c'est dans les tuyaux et que je vous tiendrai informé de l'évolution de la situation !

Avec ces deux évolutions, ProtonMail pourra se targuer d'être un fournisseur de courriel franchement pas mal.

Ah, et aussi, tout le monde en parle mais je le rappelle quand même : ProtonMail est accessible via Tor maintenant. Quand on sait que c'est la dernière URL qui marche avec TPB quand tout le monde s'acharne sur eux, c'est pas mal.


<noscript></noscript>

2017-01-19

J'ai vu La Sociale


Encore un article sur le Cinéma. Ils vont croire que je supporte leur industrie, les autres... mais non.

La Sociale est un film documentaire sur la création de notre belle Sécurité Sociale. Vous savez, cet outil qui nous permet d'être égaux devant la souffrance ?



Il est clair que pour le trentenaire que je suis, la Sécu, c'est quelque chose qui a toujours été là, qui le sera toujours, et que jamais je n'ai pris le temps de comprendre.
Qu'elle est son histoire, son origine, son intérêt dans un pays miséreux d'Après-guerre et même son intérêt maintenant ?
C'est là que le documentaire de Gilles Perret a joué un rôle important : il m'a appris un paquet de trucs et a redonné la patate à mon côté sale militant gauchiste.
Ce n'est pas un documentaire pointu, plein de détails et de schémas. C'est une balade humaniste autour de cette chose informe dont on connaît tous le nom et la couleur de la carte mais pas plus. On y chope quand même les billes pour comprendre le but des réformes déjà faites et à venir. Des belles cochonneries qui massacrent le principe de base de la Sécu : passer de la charité à la solidarité.

Bref, je vous invite à aller le voir, si vous avez la chance d'avoir un cinoch' qui le diffuse encore.

Pour plus de détails, en sorte d'aller plus loin, abonnez-vous à Arrêts sur Images et jetez-vous sur leur émission : "Sécu : Parlons du trou de mémoire et non du trou financier ". Là, c'est une mine d'informations dingues que tout le monde devrait avoir en tête avant d'oser dire "le trou de la Sécu".


<noscript></noscript>

2017-01-18

Installer les certificats SSL de LetsEncrypt avec Certbot

Voici ma procédure pense-bête. L’idée est de migrer des virtualhosts Apache déja configuré vers LetsEncrypt avec un bon contrôle, à savoir:
– aucun changement automatique des fichiers de configuration des sites web
– un certificat par sous domaine

Installer le générateur de certificats SSL en suivant la doc sur https://certbot.eff.org/

Arrêter le serveur web:

# systemctl stop apache2

Lancer le générateur de certificats SSL:

# certbot certonly

Choisir l’option 3 : « Spinup a temporary webserver (standalone) »

Saisir le nom de domaine. Ex: « tuxicoman.jesuislibre.net »

Ca va créer un certificat dans /etc/letsencrypt/live/ . Le certificat est aussi copié dans /etc/letsencrypt/archive/ et une tache de renouvellement est ajoutée dans  /etc/letsencrypt/renewal/ . Comme ça vous savez quoi effacer si vous faites de la merde.

Dans les fichiers de virtualhosts Apache qui sont destinés à recevoir du SSL , vous devez mettre au moins les lignes suivantes :

SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/tuxicoman.jesuislibre.net/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/tuxicoman.jesuislibre.net/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf

Répéter l’opération pour tous les noms de domaine.

Redémarrer le serveur web:

# systemctl start apache2

Les certificats ont une durée de vie de 90 jours.

On va modifier la méthode de renouvellement pour utiliser Apache. Car sinon, la méthode « standalone » requiert que Apache soit éteint.

# grep -rl 'authenticator' /etc/letsencrypt/renewal/ | xargs sed -i "s/authenticator = standalone/authenticator = apache/g"

On peut ensuite vérifier que la procédure de renouvellement fonctionne:

# certbot renew --dry-run

Enlever « –dry-run » pour le faire réellement.

Mais en pratique vous n’aurez pas à vous en occuper. Vos certificats seront renouvelés automatiquement. Une tache journalière vérifie si vos certificats vont expirer et les renouvelle pour vous. Elle met son log dans /var/log/letsencrypt/letsencrypt.log

Par contre, je n’ai pas trouvé le code ou le crontab qui est responsable de cette tâche journalière. Ça m’intrigue… mais je suis sûr qu’un lecteur me donnera la solution ;)

Related Posts:

2017-01-17

Un stand diaspora* au FOSDEM 2017


C'est enfin officiel ! Nous serons au FOSDEM ce premier week-end de février ! Les bénévoles sont au courant depuis un bout de temps mais j'attendais d'avoir mes billets de train pour vous l'annoncer officiellement.

C'est donc maintenant certain : Augier et moi, podmins de diaspote.org, seront pour la troisième année consécutive au Free and Open Source Software Developers' European Meeting à Bruxelles. Ça se passera du samedi 4 au dimanche 5 février.

Nous y retrouverons une équipe de bénévoles internationaux formée de français, d'allemands. d'un suisse, un américain, un finlandais et j'en passe. De mémoire, je crois que nous serons une petite dizaine pour vous accueillir et parler pendant deux jours de diaspora* et de l'univers des réseaux sociaux libres.

Nous serons dans le bâtiment K :




C'est un sacré plaisir de se retrouver là-bas avec les copains. Les belges nous offrent vraiment un super événement où il fait bon traîner et faire des rencontres. L'année dernière, le stand diaspora* s'était transformé en vrai outil de fédération avec des gars de Framasoft, de Movim et d'autres. A priori, ça devrait être un peu la même cette année !

Belgique oblige, la dégustation de bière sera aussi de la partie : viendez trinquer, on n'est pas méchant !

A tantôt !


<noscript></noscript>

Mise à jour Debian 8.7

Debian 8.7 vient de sortir. Il s’agit d’une mise à jour mineure pour la version stable de Debian nommée actuellement « Jessie ».

Comme d’habitude sur Debian stable, il n’y a pas de mise à jour majeure des logiciels, juste des correctifs très localisés et de sécurité. C’est bien là l’intérêt de la version « stable » de Debian, des changements mineurs qui assurent le moins d’introduction de bugs possible. Ça permet de faire la mise à jour en étant confiant que la machine marchera toujours demain, sans régression.

La mise à jour est transparente, il suffit de suivre d’installer les nouveaux paquets proposés par votre outil de mise à jour préféré.

Sinon, en ligne de commande :

# apt update; apt upgrade

Related Posts:

2017-01-10

Statistiques de blog… à prendre avec des pincettes

Les blogs aiment bien parler de leur statistiques de visite après une année écoulée. Cependant, il faut prendre les statistiques avec des pincettes.

Il faut notamment :

  • enlever les robots et spammeurs de commentaires, qui sont souvent le gros des visiteurs sur des petits sites web!
  • ajouter tous ceux qui utilisent des bloqueurs de traqueurs comme Ublock Origin et qui ne sont donc pas comptés par GoogleAnalytics ou Piwik (…du moins par défaut)
  • ajouter ceux qui lisent les articles uniquement en RSS ou qui n’exécutent pas de code javascript.
  • oublier Facebook qui repompe le contenu.

Ensuite, qu’est ce qui est décompté?

  • Les pages vues: compliqué pour les pages déroulantes ou qui se rafraîchissent automatiquement. Si un visiteur ouvre le site web après avoir lu le RSS, on compte 2 pages vues ?
  • Les visiteurs : Il faut s’assurer qu’on ne compte pas plusieurs fois la même personne. Hors, l’IP change, les cookies sont parfois supprimés (ex: Cookie self destruct), la personne revient sur le site depuis un autre appareil (smartphone + pc)
  • Les visites : Piwik considère qu’un visiteur qui revient plus de 30 minutes après sa première visite, génère une nouvelle visite. Mais si on a déjà du mal à compter les visiteurs, ça va fausser le comptage des visites… Et cette définition de « visite » est propre à chaque outil de comptage et sujet à débat.

Donc, ce n’est pas facile du tout. Chaque outil (Piwik, Awstats, GoogleAnalytics, Xiti, etc…) va mesurer différemment et donner des résultats différents. D’où la difficulté de comparer.

Certains sites web seront plus sensibles aux bloqueurs de traqueurs si leur visiteurs sont plus geek. Et donc, même comparer des statistiques entre sites web utilisant le même outil est difficile.

Donc finalement, les statistiques pour un blog perso, ça permet surtout d’avoir une vague idée de sa popularité (Il y a t il plus que 10 personnes qui me lisent?) sans en savoir beaucoup plus. (Quid de la qualité du lectorat ?)

Si vous voulez avoir la plus grosse, ne vous prenez pas la tête, vous pouvez tricher comme je l’ai montré avec GoogleAnalytics ou même Piwik

Related Posts:

2017-01-04

L'auto-hébergement garde-t-il du sens si le plus important n'y est pas ?

Récemment, Genma a publié un article au sujet de l'impact de diverses coupures électriques sur son activité auto-hébergée : Coupure-de-courant-et-auto-hebergement. Diverses idées sont développées dans ce billet mais celle qui a retenu mon attention est la suivante : L'auto-hébergement c'est bien mais il ne faut pas le faire pour les services sensibles et desquels on est fortement dépendant. J'ai bien entendu laissé un commentaire sur son blog mais je trouvais justifié de développer un peu plus mon point de vue ici.

En gros, le blog et le mail seraient à ne pas héberger derrière une ligne ADSL car on ne peut se permettre soit un blog inaccessible, soit la non réception de ses mails. On a chacun des priorités variables mais je conçois aussi que ces deux usages soient importants. Dans le cas des coupures électriques à répétition il est évident que ça perturbe fortement l'activité de ces services et que si c'est prolongé, ça fini par causer des pertes définitives de données. Typiquement, vous commencez à perdre des messages si votre serveur mail n'est pas en mesure de les réceptionner pendant plusieurs jours d'affilée et dans la mesure du possible, il est préférable d'éviter ça. A l'inverse les divers services moins importants peuvent être auto-hébergés.

J'ai en fait une approche diamétralement opposée et forcement, j'en arrive à préconiser à peu près l'inverse. J'ai décidé de m'auto-héberger, non pas pour tester des services mais parce que j'ai éprouvé le besoin de reprendre le contrôle de mes données personnelles, notamment le mail. J'ai alors décidé de m'auto-héberger. Forcement de mon point de vue, l'auto-hébergement perd fortement de son sens si on décide de ne pas y stocker les données que l'on a de plus précieuses.

Alors oui, le faire soit même présente des risques car on a rien sans rien. Il faut cependant se donner les moyens de ses ambitions. Dans des billets de blog divers et variés, je vois que certains peuvent utiliser des machines peu fiables pour faire de l'auto-hébergement (typiquement des Raspberry Pi avec un système sur carte SD). Sur le principe bon, pourquoi pas, c'est amusant et très formateur. Le côté Geek en plus, c'est cool aussi.

Pourtant quand on se lance là dedans pour vraiment rapatrier ses données personnelles, le jeu doit être pensé sérieusement dès le départ. Grossièrement, il faut déjà penser à se faire son analyse de risques puis identifier ceux qui sont les plus impactants et corriger ce qui doit vraiment l'être par des actions les plus efficientes possible. Et comme on pense à l'avenir, et bien on planifie ce qui n'aura pas pu être mené immédiatement tout en prévoyant des mesures palliatives si d'aventure le pire devait arriver.

Dans le cas de multiples coupures électriques de quelques heures il est assez simple d'évaluer l'impact que ça peut avoir sur ses services auto-hébergé. On peut alors apprécier les risques encourus : perdre des visiteurs de blog ? voir ses mails arriver avec 1 jour de retard ? Perdre carrément des mails ? Risquer de la casse matérielle ? Perte définitive des données stockées ? Risque très probable d'avoir d'autres priorités que les services auto-hébergés à gérer lorsque la coupure survient ? Tout ça est prévisible et si on pense son auto-hébergement sérieusement on peut immédiatement éliminer certains risques, atténuer les effets encourus par d'autres risques et dans tout les cas avoir une meilleure vue sur l'ensemble des risques résiduels. Le tout encore une fois, c'est de penser ce jeu de manière sérieuse car le risque, ça se gère.

Je pense que différentes motivations poussent à s'auto-héberger. Je me garderai bien d'être catégorique sur ce qu'il convient ou non de faire. La seule chose sur laquelle il faut à mon sens être clair quand on parle d'auto-hébergement, ce sont justement les motivations qui conduisent à s'y essayer. Ça aide à mettre en perspective les propos des uns et des autres et à les replacer dans le bon contexte. Les propos de Genma sont tout à fait pertinent dans son contexte et, à mesure que j'y réfléchi, pas du tout dans le mien.

2017-01-03

Retour sur mon équipement de 2016


2017 commence et comme pas mal de monde, je vous propose une sorte de bilan de l'année passée. En vrac, j'ai essayé de combiner au mieux mon attachement au libre, au plaisir mais aussi à l'équitable tout au long de l'année. J'ai balancé quelques liens dans le billet mais tout n'y est pas. J'ai pas mal papoté cette année alors pensez à faire un tour dans les tags de l'article pour avoir plus de détails :-)

Smartphone : un Fairphone 2

Mon Flame ayant rendu l'âme, j'ai décidé de revenir à un smartphone plus classique, quoique. Le Fairphone, c'est une vision de l'équitable et du durable appliquée au téléphone portable qui traîne dans la poche. Pas de fioritures ici, juste un outil qui fonctionne. Une énorme partie du téléphone est constituée de pièces changeables, comme la batterie pour ne parler que d'elle. Niveau OS, c'est un Android AOSP qui le fait tourner, sans aucun compte Google : je ne me sers que des applications libres quand c'est possible, sinon je passe par l'outil de Tuxicoman (GooglePlayDownloader) pour récupérer les quelques récalcitrantes.

Tablette : une Aquaris M10

Ici, on ne peut pas dire que ce soit l'équitable et le durable qui prime. Je n'avais pas vraiment besoin d'une tablette avant que l'envie de supporter l'initiative de Canonical ne pointe le bout de son nez. La convergence, c'est à dire la mélange entre le mode tactile et le mode bureau a aussi beaucoup joué. Ma tablette est maintenant le seul outil que je trimballe avec moi pendant mes nombreux déplacements. Je peux écrire des trucs et me connecter en SSH avec un clavier digne de ce nom en plongeant la main dans ma sacoche en bandoulière. Nickel.

Serveurs : un C2 pour diaspote et peertube

Avec Augier, on manquait de mémoire vive pour notre pod diaspora* et l'envie de faire tourner un nœud Peertube pointait le bout de son nez. On est donc passé d'un C1 à un C2, toujours chez Scaleway. Les performances ne sont pas plus fantastiques qu'avant mais les quelques Go de RAM supplémentaires permettent maintenant aux utilisateurs de poster des photos sans faire tomber la machine. #Sérénitude

Manette : un Steam Controller

Loin du libre, quoique, le Steam Controller vient combler un manque de plusieurs années : pas de manette pour jouer à Rocket League & co. Steam proposant sa propre manette en plus de jeux jouables sous GNU/Linux, j'ai trouvé plutôt logique de dépenser des sous chez eux.
En écrivant ces lignes, je me rends compte que je devais écrire un billet sur cette manette. Oops. N'étant pas un gros joueur, et n'ayant aucun moyen de comparaison si ce n'est quelques vagues souvenirs de la DualSock de la PS2, je préfère éviter !

Clavier : un TypeMatrix 2030

Pour celles et ceux qui ne connaissent pas ce clavier, c'est une petite merveille pour geeks/développeurs/devops. Il a la particularité de proposer une organisation des touches qui lui est propre et, surtout, des peaux (skins) permettant de changer l'agencement du clavier de façon très agréable. J'ai personnellement pris un TypeMatrix qwerty avec un skin azerty et un skin bépo.
Bon, je me sers actuellement du skin Azerty. Je ne me sentais pas d'attaquer directement le bépo ! Je m'y mettrai plus tard, normalement. On m'a dit que c'était le meilleur moyen de ne jamais s'y mettre. J'sais pas, on verra bien !

Son : des Zero Audio Tenore ZH-DX200-CT

Ici non plus, n'étant qu'un énorme amateur de musique, je me garderai de dire que ce sont les meilleurs écouteurs intra-auriculaires que j'ai jamais utilisé mais le fait est qu'ils sont carrément super ! La honte est sur moi cependant : pas moyen de passer par autre chose qu'Amazon pour les récupérer. Je promets que c'est la dernière fois que je faute. Il n'empêche que je redécouvre des morceaux que je connais depuis très longtemps. C'est du bonheur.

Je crois que j'ai tout raconté. J'ai l'impression que 2016 fut une super année d"un point de vue de mon équipement de geek. J'sais pas ce que vous avez trouvé à acheter/supporter de votre côté mais je vais avoir besoin d'aide pour faire aussi bien en 2017.

Il ne me reste plus qu'à vous souhaiter une bonne année 2017 pleine de libre et de bonheur !


<noscript></noscript>

2016-12-31

Bonnes résolutions 2017

Voici une liste de bonnes résolutions que vous pouvez prendre pour cette nouvelle année :

Facile :

  • Utiliser Firefox comme navigateur web par défaut sur tous vos appareils. Installer l’extension Ublock Origin pour supprimer les pubs des sites web.
  • Utiliser un compte mail respectueux de la vie privée (ex: ProtonMail, OpenMailbox, Gandi)
  • Utiliser Conversations sur Android pour chatter de manière privée.
  • Ouvrir un compte sur le réseau social Diaspora, l’alternative décentralisée à Facebook et Twitter
  • Faire un don (aussi minime soit-il) à un logiciel libre

Moyen :

  • Apprendre les bases de la programmation avec Python. Vous comprendrez mieux comment fonctionne un ordinateur et pourrez automatiser des taches.
  • Installer Cyanogen/LineageOS sur votre smartphone. Redevenez le maître de votre smartphone, bloquez les permissions abusives, supprimez la pub des applications, supprimer les applications préinstallées qui bouffent votre batterie et polluent l’interface, gagnez en vitesse, sécurité et autonomie avec toujours la dernière version d’Android sans devoir racheter de nouvel appareil
  • Essayez une distribution Linux sur votre PC personnel. Bénéficiez de tous les logiciels libres installables d’un clic et d’un ordinateur rapide, sans antivirus et sans espions. Le plus simple est d’installer Linux sur un deuxième disque dur pour commencer. Vous retrouverez les mêmes logiciels libres que vous utilisez sous Windows ou Mac et plus encore.

Difficile :

  • Gérer votre serveur personnel (chez vous) avec un Raspberry Pi et Nextcloud, WordPress, Prosody, Mumble, etc… pour une infrastructure efficace et privée.

Related Posts:

2016-12-30

diaspora* en 2016




Une belle année se termine pour le réseau social libre diaspora* et comme je n'ai pas pris le temps de faire des billets d'annonce à chaque sortie de version, voici ce qu'on peut résumer des 12 derniers mois :

Une refonte du core

C'est sans doute la chose qui intéresse le moins les utilisateurs mais qui les concerne directement : le système qui se cache sous la page web de votre compte diaspora* et sur les serveurs de vos podmins adorés s'est vu beaucoup retravaillé.
Souvenez-vous des situations gênantes d'avant 2016 : un post attirant beaucoup de commentaires, rapidement, se transformait en un bordel pas possible. Les commentaires s'empilaient dans un ordre chronologique inconnu de notre planète. C'est maintenant du passé ! La fédération des messages est bien plus au point qu'avant ! De plus, une partie du travail est toujours en cours : ça sera pour 2017 donc.

Un chat en ligne

Alors, celui-là, il n'est pas encore actif sur la totalité des pods mais ça arrive. Je sais que je dis ça à chaque fois mais 2017 devrait terminer son activation sur la totalité des pods en service.
Ce système de communication en direct est utilisable depuis votre navigateur mais aussi depuis n'importe quel client XMPP qui va bien. Les vieux de la vieille dont je fais partie ne s'en servent pas trop : on traîne sur IRC depuis toujours pour parler entre nous, mais les nouveaux, moins geeks, devraient apprécier. Ceci-dit, la belle équipe qui va représenter diaspora* au FOSDEM 2017 devrait s'en servir pour se retrouver. J'en suis et je vous tiendrai au courant !

Un nouveau design

Il n'avait pas bougé depuis des années : le style très old-school est passé par une esthéticienne pour se refaire une beauté. Je sais bien que les goûts et les couleurs se discutent et que chacun y trouvera des éléments qui lui plaisent plus ou moins. Perso, j'aime et j'invite ceux qui n'y trouvent pas leur compte à créer un thème perso !

Des boutons pour commenter

Cette révolution évolution est celle dont je suis particulièrement fier puisqu'elle fût directement testée sur mon pod : diaspote.org.
Faire des jolis messages avec un gros titre, des citations, des liens et tout le tralala n'était pas bien difficile pour les amateurs de Markdown mais pour les autres, c'était franchement frustrant. Maintenant, grâce au travail d'Augier, tout le monde peut designer ses posts en quelques clics ! C'est disponible sur les posts, les commentaires et les messages privés, of course.

Mais aussi...

Des correctifs de sécurité toujours passés à temps, des améliorations discrètes mais bien utiles comme l'ajout du lien vers le post duquel est tirée la photo dans la vue des Photos, une utilisation mobile grandement améliorée, si ce n'est enfin 100% agréable, une application Android libre qui avance, et j'en passe. Je n'ai pas la liste complète en tête mais je parle ici d'un travail de fourmi qui améliore l'expérience utilisateur au jour le jour.

Enfin voilà, quand je dis que 2016 fut une bonne année ! J'avais l'idée de vous sortir une pile de chiffres pour vous montrer l'activité du projet mais je suis vite tombé sur des nombres bien trop gros. Simplement : 16 releases sur 12 mois, c'est suffisamment clair, non ?

Pour finir ce billet, je vous invite à venir vous créer un compte sur diaspote.org ou sur le pod de votre choix (Framasphere de Framasoft est chouette aussi) et de nous rejoindre sur ce beau réseau. Ça serait une belle résolution pour 2017 ! -;)


<noscript></noscript>

2016-12-28

Coucou ProtonMail, ciao Google Mail




C'était quelque chose que je voulais absolument faire depuis des mois, voire des années et c'est maintenant chose faite : je viens de transformer ma vieille adresse personnelle en Gmail (Google Mail) par une adresse en @protonmail.com.

ProtonMail ? C'est un fournisseur de courriel (!) basé en Suisse et créé par des gars du CERN. La page Wikipedia vous donnera toutes les informations connues autour de ce service et je vous invite à la lire : ce billet va se concentrer sur mes retours d'utilisateur.

Mails chiffrés

C'est natif avec ProtonMail et ça ne demande pas la moindre manipulation de la part de l'utilisateur. Ça caresse ma fibre de feignant. Les mails chiffrés ne sont pas lisibles ni par les administrateurs des serveurs ni par les gars ne possédant pas votre clé privée.
Quand vous chiffrez un mail à destination d'un contact qui n'a pas de compte ProtonMail, celui-ci ne recevra qu'une notification et sera invité à en lire le contenu depuis une interface sécurisée. Youpi, non ?
Vous pouvez, en toute connaissance de cause, envoyer des mails en clair sur le réseau pour ne pas perturber vos contacts.

Le support des domaines perso

Ce qui veut dire que si vous avez un nom de domaine, vous pourrez le faire pointer sur votre compte PM en toute transparence et, du coup, profiter de tous ses avantages avec une adresse qui ne se terminera pas en @protonmail.com. C'est pour ça que je me sers de PM maintenant et pas d'un autre service : dadall.info était géré par un serveur mail classique configuré par mes soins. Une plaie à gérer et je suis content d'avoir refilé le bébé à PM !

Les inconvénients

- PM a un gros inconvénient : il ne supporte pas les protocoles IMAP ou POP3. Pour faire simple, il n'est pas possible de s'en servir avec Thunderbird, K9-mail ou le client de votre choix. C'est assez emmerdant pour moi, je suis quand même un accro de l'oiseau bleu. Tant pis, mais c'est avec un gros pincement au cœur que j'écris ces lignes.
- Dans la même veine, sans protocole supporté, PM ne se consulte que via une interface web qui n'est pas disponible en français. Elle n'est qu'en anglais pour le moment. Perso, je m'en fiche mais ça ne va pas permettre à des non anglophones de s'en servir.
- Un dernier truc qui me chagrine, c'est qu'ils proposent, quand même, une application mobile pour mon Fairphone sous Android mais elle n'est pas libre et nécessite ces cochonneries de Google Services. Préparez-vous à lire la notification vous conjurant d'installer Google Play et ces saloperies à chaque lancement de l'application. Ça entraîne aussi des problèmes : pas de relevé automatique des mails et pas de notification lors de leur réception. #Tristitude

Bon, tout n'est pas rose. Je me suis engagé sur un an pour 48€. C'est le prix à payer pour avoir 5Go d'espace disque et le support de mon domaine perso.
J'espère que ce retour sera utile pour ceux qui se posaient des questions autour de ProtonMail. J'y suis depuis le 17 décembre et les quelques soucis que je relate ne me gênent pas vraiment : j'suis pas un accro des mails sur mon téléphone et Thunderbird est toujours mon compagnon au taff, là où il s'empiffre le plus de mails !

Il existe d'autres services fournissant des adresses mails loin de la sphère des GAFAM. ProtonMail est une solution parmi tant d'autres que je vous invite à tester par vous-même :-)


<noscript></noscript>

2016-12-22

Nginx et Let's Encrypt


Ces derniers temps, j'ai changé pas mal de choses sur ce serveur. Ceci étant, je ne me suis pas rendu compte tout de suite que j'avais cassé le flux RSS de ce blog en configurant Nginx en proxy pour le SSL. #Boulette. Pourtant, j'avais bien remarqué que les applications Wallabag et EasyRSS ne fonctionnaient plus. Ça aurait du me mettre la puce à l'oreille.

M'enfin, Cypouz m'a gentiment remonté le bug en m'envoyant un message privé sur diaspora* pour me rappeler que je devais faire quelque chose, l'erreur suivante commençant à se voir :
cURL error 60: SSL certificate problem: unable to get local issuer certificate [https://www.dadall.info/blog/feed.php?rss]
C'est maintenant chose faite et voici l'astuce : Let's Encypt dans Nginx demande un peu plus de lignes pour fonctionner qu'avec un Apache :

        ssl_certificate /chemin/vers/letsencrypt/live/dadall.info/fullchain.pem;
        ssl_certificate_key /chemin/vers/letsencrypt/live/dadall.info/privkey.pem;
 
        ssl_stapling on;
        ssl_stapling_verify on;
        ssl_trusted_certificate /chemin/vers/letsencrypt/live/dadall.info/fullchain.pem;

Voila !

Vous remarquerez que le certificat est délivré par le fullchain.pem et non le cert.pem.

Bon, je n'ai pas incroyablement creusé la question, mais comme j'ai l'habitude de dire : chez moi ça marche ;-)


<noscript></noscript>

2016-12-20

Sonerezh 1.1.3 disponible




En voilà un projet dont l’activité m’angoissait quelque peu ces derniers temps : mon lecteur de musique auto-hébergé était-il en train de mourir ? Eh nan !

Quelle joie d'avoir vu débarquer dans ma boite mail (une nouvelle, qui plus est, je vous en parle dans un prochain billet !) l'annonce de la sortie de la version 1.1.2, puis de la 1.1.3 dans la foulée. Une histoire de correction de bogue a offert une montée de version cadeau.

Bref, le plus important, la liste des nouveautés :
  • La possibilité de télécharger les morceaux
  • L’organisation de la page Albums par groupes ou albums
  • Nouvelle sécurité sur la page de login
  • et le préchargement de la prochaine musique
C'est pas incroyable, diraient les grincheux, mais c'est une grosse partie de ce qu'il manquait à Sonerezh. Surtout le téléchargement et le préchargement du prochain morceau ! Faut dire qu'il carbure dans les autres domaines : beau, rapide, efficace, simple...

Bref, ça me comble : c'est clairement l'outil que j'utilise le plus, et de loin. Avec ses 3578 morceaux regroupés en 260 albums pour 148 artistes différents, c'est aussi ce qui bouffe le plus de place sur mon serveur.
Merci aux développeurs !


<noscript></noscript>

2016-12-19

J'ai lu Surveillance://


Surveillance://, c'est le livre de Tristan Nitot. Il l'a sorti en octobre 2016 après l'avoir longtemps préparé via des billets de blog sur son site personnel. J'avais furieusement envie de me jeter dessus et c'est chose faite. Il m'a fallu moins de 3h pour le dévorer. Vient maintenant l'heure des retours : de quoi il s'agit, comment le prendre, pour qui est-il ?

Comprendre le modèle économique de notre informatique

D'abord, c'est un livre qui permet simplement de comprendre le fonctionnement économique d'Internet. C'est une chose évidente pour les libristes : on sait tous que la grande majorité des revenus des sites web et des services en ligne viennent de la publicité ciblée tirée du profilage agressif des utilisateurs, avec les travers que ça entraîne et les conséquence que ça a. Dans ce livre, le lambda va pouvoir le comprendre simplement et rapidement. Tristan Nitot ne tourne pas autour du pot et passe tout de suite à l'exemple pour illustrer son propos, sans chercher à faire plus compliqué qu'il ne le faut.

Un recueil d'exemples

Comme dit plus haut, les exemples sont légions dans ce livre : il en a pour toutes les situations. C'est un rappel pour nous qui sommes branchés et alertes. Ça nous remet en tête le CelebGate, les luttes d'Apple contre le FBI, les révélations de Snowden, etc. Pour les autres, c'est une avalanche d'événements dont ils ont peut-être entendus parler mais vraisemblablement hors contexte. Pourquoi nous sommes-nous un jour mis à parler de CelebGate : que foutaient ces photos sur Internet ? Nitot recentre le débat et place le contexte.

Un recueil de notions

Les techniciens du numérique sont des êtres tordus au vocabulaire et aux réflexes incompréhensibles pour 80% de la population. Avec Surveillance://, Nitot a pris le parti de blinder son livre de références en plus des exemples contextualisés. On parle de Cloud : c'est quoi ? On parle de virus : c'est quoi ? On parle de logiciels : c'est quoi ? Un marseillais dirait qu'il y a pas loin de 50% des pages qui servent aux annotations de bas de page. C'est bien trop, disons un bon 20%.

Un moyen de contraception

En dernière partie, il liste des moyens simples pour se protéger. C'est ce qu'on rabâche en permanence : "T'as mis à jour ton Windows ? Ton anti-virus, il tourne toujours ? Il est à jour lui aussi ?", sans parler des "Tu sais d'où vient le navigateur que tu utilises ? J'avais configuré Firefox moi !" et j'en passe. En parlant de logiciel libre, des intérêts des entreprises et de Commerce, le livre offre aux non-initiés une réflexion complète qui se tient bien mieux qu'un discours lors d'un repas de famille ou un débat autour d'une bière.

Au final, c'est un bouquin qu'il fait bon lire alors même qu'on traîne dans un milieu éclairé ou, à l'opposé, qu'on n'y a rien à voir. Personnellement, je vais le faire lire à ma famille. Ils ne comprennent pas toujours ce que je raconte : vulgariser et expliquer, c'est un métier. Avec ce bouquin, je vais profiter du travail du C3PO de Cozy Cloud pour améliorer ma situation familiale et ouvrir les yeux d'une poignée de personnes sur le fonctionnement des machins qu'ils utilisent au jour le jour.

Je ne peux que vous conseiller de le lire et de le faire lire. C'est un vrai cadeau que nous fait Tristan Nitot, profitez des fêtes de fin d'année pour discrètement le poser au milieu des autres cadeaux : il en vaut la peine !
Si vous êtes dans lycée ou un collège, professeurs ou autres, laissez-le en bonne place dans le CDI (si c'est toujours le nom de l'endroit où qu'c'est qu'il y a plein de livres) et chopez des morceaux pour les faire étudier en classe !

Merci M'sieur Nitot !


<noscript></noscript>

2016-12-12

Passer son C1 Scaleway sous PHP 7


Je laisse PHP 7 dans le titre mais je précise ici que je parle de PHP 7.0 et pas de PHP 7.1.

Notez que passer outre les dépôts officiels de Debian et qu'utiliser un dépôt maintenu par un tiers engage la stabilité de votre serveur et de votre installation. J'ai pas de souci chez moi, mais ça ne veut rien dire !

Les C1 de Scaleway sont des serveurs tournant sur une architecture ARM et si c'est sympa dans les faits, c'est un problème quand on veut utiliser PHP 7 avec sa Debian 8 Jessie.
Les dépôts bonus classiques que les debianneux doivent tous connaître sont les dotdeb. On y retrouve les dernières versions de PHP packagés avec sérieux par Guillaume Plessis, pour les architectures x86 et x86_64 mais pas d'ARM. Pas de support du C1 donc.

Pour remédier au problème, vous pouvez passer par le travail de mati75.
deb http://repozytorium.mati75.eu/raspbian jessie-backports main contrib non-free 
Pour ajouter la clé GPG :
gpg --keyserver pgpkeys.mit.edu --recv-key CCD91D6111A06851
gpg --armor --export CCD91D6111A06851 | apt-key add -
Ceci-dit, comme ce ne sont pas des dépôts officiels et qu'il n'y a pas que PHP dedans, je n'ai pas ajouté cette clé pour empêcher APT d'aller taper dedans sans une double validation. C'est pas super propre, mais bon.

Notez que la totalité des modules PHP ne sont pas encore disponibles : j'ai en tête memcached puisque je m'en servais. Tant pis.

J'ai passé le serveur de ce blog sous PHP 7.0 ce week-end : RAS jusqu’à maintenant. Le gain de performance est légèrement notable mais je ne m'attendais pas non plus à une révolution compte tenu des caractéristiques faibles du C1.

Voici la liste des services qui tournent sur ce serveur et que je certifie fonctionner avec cette version de PHP :

Par contre, Sticky-Notes est dans les choux. Il va me falloir un autre pastbin-like !


<noscript></noscript>

2016-12-07

Mémo à l’usage de ceux qui veulent avancer

[Le présent article a été en grande partie écrit en avril 2016 et légèrement retouché et actualisé en décembre]

Après quatre ans à fréquenter des élus et fonctionnaires de ma nouvelle campagne d’adoption, et plus généralement toute personne avec qui je me suis entretenu à propos de numérique ou, plus généralement, de politique, la phrase que j’ai dû entendre le plus, c’est « mais de toute façon, qu’est-ce qu’on peut bien y faire ? »

A propos d’un peu tout. De l’absence de connectivité fonctionnelle de façon satisfaisante dans nos campagnes, d’usage de trucs dans le cloud quitte à perdre toute notion de ce qu’est la vie privée voire intime, de dépenses de fonds publics totalement idiotes, etc.

Vous me voyez venir, je vais prendre mon cheval favori : le numérique, et je vais en parler pour ce qui concerne une zone que je commence à connaître un peu : l’Yonne.

« Mais qu’est-ce qu’on peut bien y faire ? »

Dans l’Yonne, il y a en gros deux grosses agglomérations, Sens et Auxerre, représentant quelque 120000 habitants sur 720 kilomètres carrés quand le département dans sa totalité en compte 342000 sur 7420 kilomètres carrés. On a donc, à la grosse, 35% de la population qui habite sur 10% du territoire.

Ces deux agglomérations ont bénéficié d’une « convention AMII ». Ça a l’air plutôt sympathique, « ami ». Même quand on commence à lire ce qu’en dit la presse, ça a l’air cool : « la fibre optique chez l’habitant tout payé par un opérateur sans une once d’argent public ». On fonce donc inévitablement dans le panneau, quand on est un élu, surtout quand on n’a pas lu les petites lignes et l’explication de texte.

Une petite ligne parmi d’autres

Cette convention AMII concerne les particuliers. Exit les entreprises, exit les hôpitaux, exit les choses qui, grosso modo, ont besoin de plus de débit que la moyenne. « Pas grave » va-t-on nous répondre, « ceux-là peuvent souscrire des offres entreprise ». Oui, 4000 euros de frais d’installation (quand on se débrouille TRÈS BIEN) et entre 600 et 3000 euros par mois en fonction du débit et des services voulus.

Oui, on croit rêver. On pose donc légitimement la question « mais pourquoi vais-je aller payer des milliers d’euros pour relier le local de mon entreprise à un débit suffisant alors que dans le quartier d’à côté, chez moi, j’ai la fibre pour 35 euros par mois avec deux ados qui doivent consommer 20 fois plus de données que ma secrétaire ? ». Et là, on s’accroche bien à son fauteuil : « parce que, Monsieur, C’EST PAS LA MÊME FIBRE ». Et vous savez le pire ? Ça passe. Ces empaffés ont réussi à faire croire que ce n’était pas la même fibre.

Eh ben si, en fait, c’est la même. Toute pareil que celle qui va aux domiciles du quartier résidentiel. A quelques détails près : la « fibre entreprise » n’est mutualisée qu’au niveau du NRO au lieu de l’être au PM (la belle affaire… Vous ne savez pas ce que sont un NRO ou un PM ? En gros, de grosses armoires dans lesquelles on branche plusieurs fils ensemble sur un autre fil. Des multiprises réseau, quoi), et elle bénéficie généralement d’une garantie de temps de rétablissement en cas de panne.

« Aaahhh ouiiii, donc c’est quand même vachement mieux que le FTTH chez moi, cette fibre entreprise ». Oui, si vous avez besoin d’une garantie de rétablissement en 4h et d’un tuyau dédié jusqu’au central téléphonique. Mais au fait, vous avez quoi aujourd’hui pour accéder à internet ? Ah, une livebox. Et la dernière fois qu’elle est tombée en panne, ça a pris quoi ? 2 semaines pour retrouver une connexion ? Ah, chiant .. Mais ça vous a empêché de bosser ? Non, ben non, vous vous êtes débrouillés avec le voisin ou des clés 3G. Et vous avez quoi comme débit ? 10 méga ? Et ça va ? Oui, ça met juste un peu de temps pour envoyer un mail avec des pièces jointes mais on s’y fait. Ben oui.

Donc en réalité, vous avez juste besoin d’une connexion plus performante, pas énormément plus performante, juste un peu, allez, soyons fous, 20Mbps symétriques… mais sinon, vous êtes content. Et vous n’allez sûrement pas investir l’équivalent d’un SMIC mensuel pour vous payer une fibre, non, vous êtes un brin plus intelligent, vous allez embaucher quelqu’un si vous avez des sous devant vous.

Explication de texte

Quand un opérateur comme Orange ou SFR signe une convention AMII, il fait donc croire à sa victime qu’il est son sauveur et qu’il va sur ses fonds propres (grand prince, en plus) déployer un réseau tout beau tout neuf que les électeurs ils vont être super contents. Promis, dans 5 ans, on a fini, et on s’arrangera pour avoir fait le plus gros dans les endroits à problèmes, comme ça, aux prochaines élections, vous aurez un bon argument pour être réélu.

Et puis une fois signé, il se passe quoi ? Ben il se passe que des agglomérations comme Sens et Auxerre sont déjà, à quelques exceptions notables près, plutôt pas trop mal servies et que l’investissement sur fonds propres promis par l’opérateur qui aménage le réseau FTTH ne concerne que l’horizontal (les fibres sous le trottoir) mais ni le vertical (dans les immeubles) ni le branchement des pavillons… qui sont à la charge de l’opérateur qui va vouloir relier son client, donc, in finé, du client. Prix de ce petit luxe qui consiste généralement à tirer quelques dizaines de mètres de fibre ? Entre 200 et 800 €.

Évidemment, les opérateurs sont malins, ils n’annoncent pas des frais de mise en service de ce genre là, non. Ils noient ce montant dans l’engagement.

« Bonjour, vous avez déjà de l’ADSL qui pédale pas trop mal, mais c’est hasbeen. Prenez la fibre, c’est QUE 45 € par mois avec un engagement 3 ans, vous pourrez regarder 12 chaînes HD en même temps ! ». Alors, je m’engage 3 ans avec un opérateur, je paie plus cher, mais en fait j’en ai pas besoin parce que j’ai que deux yeux et que j’ai beau essayer, je peux pas regarder deux trucs différents en même temps.

Et du coup, que dit l’opérateur à la collectivité avec qui il a signé la convention AMII ? « Euhh bon en fait on vend beaucoup moins que prévu, et comme on comptait un peu dessus pour financer le reste du déploiement, ben il va durer plus longtemps que prévu, mais vous pouvez rien y faire, c’est marqué dans le contrat, article 156 alinéa 16876″.

Tadaaaa.

Cerise sur le gâteau

L’opérateur qui a réussi à arracher une convention AMII aux grands pôles urbains l’a mis bien profond au département et à la région concernés. Eh oui, on dit qu’il a vitrifié la zone. Interdiction pour toute collectivité de venir investir un centime sur la chasse gardée de l’opérateur en matière d’aménagement numérique pendant la durée de la convention.

Du coup, il se passe quoi ? Il se passe que les zones les plus peuplées (qui sont moins chères à déployer, compte tenu de la densité de logements) sont exclues de la péréquation que pourrait effectuer un département pour créer un réseau d’initiative publique. Reste les zones moins densément peuplées qui coûtent plus cher à couvrir en fibre.

En résumé, la boite privée riche qui fait des bénéfices s’occupe de couvrir là où ça coûte pas cher mais ou personne n’en a besoin, et le secteur public déjà exsangue doit se démerder avec les zones qui coûtent cher mais ne le fait pas et les laisse moisir faute de moyen.

Bien joué, l’AMII.

Bon, du coup, on fait quoi, nous, collectivité petite ou grosse ?

On se demande comment faire pour régler le léger problème des campagnes avoisinant ces centres urbains qu’un gros opérateur a phagocyté, vu qu’on peut pas faire péter les conventions qui ont été signées.

On va se renseigner là où les gens ont l’air de savoir ce qu’ils font, chez les grands opérateurs. Une commune du coin a tenté de se démerder, téléphonant à quelques opérateurs nationaux, disant « coucou, on voudrait créer un réseau fibre sur notre commune, on paie, vous voulez bien venir y vendre vos offres. Ils se sont fait rire au nez sur le thème : « Mais vous êtes ridicules. C’est trop petit. On prendra même pas le train pour venir voir. Ça nous intéresse pas ».

Il s’agissait, pour que les choses soient claires, que la ville finance et construise un réseau pour que ces messieurs les opérateurs n’aient rien à investir et puissent débarquer avec leurs offres pour les vendre aux gens. Plutôt sympa, moi, je dirais.

Bon, du coup, on pose la question : « à partir de combien ça vous semble intéressant ? ». Là, on vérifie qu’on est bien assis, la ville a demandé : trop petit. La communauté de commune a demandé : trop petit. Le département a demandé : trop petit. Oui oui, ces gens là ne veulent discuter qu’avec un truc à l’échelle régionale.

Et comme ils ont embauché des lobbyistes doués, ils ont même réussi à faire gober à l’état qu’il était nécessaire de freiner toute velléité locale de construction de réseaux optiques en ne réservant les subventions état et Europe qu’aux projets d’envergure régionale. Il faut le savoir, aujourd’hui, une collectivité territoriale ne fait RIEN si il n’y a pas au moins un bout de subvention qui vient de plus haut. Alors qu’elles pourraient souvent faire quand même quelques trucs, mais c’est un autre débat.

Bon ben, du coup, on va rien faire hein. Enfin, rien de concret. On va voter un budget. Allez, 55 millions d’euros. Hop. L’Europe va en payer 12, l’état 18, le département 14 et on va aller siphonner les 11 millions restants dans les caisses de nos communautés de communes, elles referont leurs trottoirs ou leurs terrains de foot plus tard.

Bon. Et avec ces 55 millions on fait quoi ?

On a tout bien écouté Orange, ils nous on dit que la fibre c’était au moins 2000 € par foyer compte tenu de notre densité de population mais que eux avait une solution magique géniale qui coûte deux fois moins cher, et qui consiste à rapprocher la fibre de chez l’habitant. Pas l’y amener, hein, la rapprocher. Nom de code « Montée en débit », MeD ou PRM chez les initiés.

Bon, je la fais courte pour ceux qui ne connaissent pas le principe de la montée en débit : ça monte pas bien haut.

Si l’ADSL ne marche pas ou pas bien à certains endroit, c’est parce que les lignes de téléphones sont trop longues. Du coup, le principe de la PRM, c’est de remplacer un bout de ces lignes de téléphones par une fibre optique (qui souffre beaucoup moins de la baisse de qualité avec la distance) et, au bout, de planter un mini central téléphonique sur lequel on viendra raccrocher les lignes. Les lignes sont plus courtes, l’ADSL marche mieux. CQFD.

En plus, ça « prépare l’arrivée de la fibre ». Pensez donc, ils enterrent 6 paires de fibres pour relier un mini central téléphonique perdu dans la pampa sur lequel il y a quelques dizaines de lignes. Et ils veulent nous faire croire que 6 paires sont suffisantes pour proposer, plus tard, une offre FTTH digne de ce nom ? Raté, il faudra changer le câble en question, ne serait-ce que parce que l’ARCEP impose qu’il y ait une fibre par habitant qui arrive au point de mutualisation le plus proche, que celui-ci doit couvrir au moins 300 logements et que bon nombre d’opérations PRM actuellement en route portent sur des PM de moins de 90 lignes. Donc en fait, ça ne prépare rien du tout.

De toute façon, le gros du coût de déploiement de la fibre ne concerne pas cette longue distance effectuée entre le central d’origine et le nouveau petit, bien souvent faite en bordure de route facile à creuser, mais bien la mise en service jusqu’à l’abonné où il faut se torturer l’esprit pour ne pas trop ravager le devant de la maison pour y faire rentrer le nouveau câble.

Mais s’il n’y avait que ça, on s’en contenterait. Là où il y a un hic, c’est que cette fameuse offre PRM est :

  • Affreusement chère : en ce qui concerne l’Yonne, elle va concerner, ces prochaines années, un peu moins de 19000 foyers pour un coût total d’un peu moins de 22 millions d’euros. Quelque chose comme 1150 € par foyer bénéficiant de l’augmentation de débit.
  • Une subvention à Orange : il n’y a qu’eux qui peuvent la mettre en œuvre puisqu’il s’agit de leur réseau. L’excuse typique étant « c’est faux, il y a plusieurs entreprises qui proposent l’offre PRM cuivre, il y a donc libre concurrence ! » oui, et qui, une fois la phase d’étude réalisée, sous-traitent la réalisation du boulot à… Orange.
  • Contre performante au possible : pour cette somme modique offerte à l’opérateur historique, l’ADSL pourri ou inexistant d’aujourd’hui deviendra un ADSL qui marche à peu près dans 2 à 6 ans, on « investit » donc de l’argent pour garder à la traîne ceux qui y sont déjà.

Pendant ce temps, vous continuez à payer directement ou indirectement l’entretien du réseau téléphonique (qui n’est plus assuré qu’en cas d’extrême urgence) sur vos factures mensuelles, et vous allez donc, en plus, payer, via vos impôts, le fait de pouvoir continuer encore longtemps à financer cet entretien inexistant. Heureusement que plus de la moitié sont payés par l’Europe et l’état, hein, on se sent moins seuls.

Bon, ça, c’est fait, un petit cadeau de 22 millions d’argent public à une boite qui caracole en tête des plus gros bénéfices à la bourse de Paris. Admettons. La consolation c’est que c’est encore l’état qui capte 13% de ces dividendes. On n’a pas tout perdu.

Bon, et les 33 millions qui restent, on en fait quoi ?

On va quand même faire un peu de fibre, hein. Bon, on le fait où ? Bon, ce bled là, celui là et celui là y sont de gauche, je les aime pas, donc pas chez eux. Là bas, c’est trop paumé et Orange a dit que ça coûterait trop cher, donc on n’ira pas. Bon, ben on va déployer dans les villes les plus peuplées en dehors des deux zones AMII et uniquement si elles sont du même bord politique que nous. Allez, c’est ficelé, on y va.

Au fait, on fait comment la fibre ? Tu sais, toi, René ? Non. Francis non plus ? Bon… on va attendre que la région se bouge le fion pour nous pondre un truc, tout seuls on n’y arrivera pas.

Attend, on va quand même sortir un appel à projet pour les zones industrielles histoire de faire croire qu’on se préoccupe de nos entreprises. Non, t’inquiète, s’il y en a qui répondent on fera comme d’habitude : les morts. Avec un peu de bol Orange ouvrira des offres fibre entreprise sur ces zones et on pourra valablement retirer l’appel à projet avant que ça râle trop fort en disant « ah ben non, à Bruxelles ils ont dit que quand le privé couvre, nous on n’a plus le droit ».

3 ans plus tard, la région, toute contente de se marier avec la Franche-Comté, parvient à monter une Société Publique Locale pour piloter les déploiements FTTH. Bon, en vrai, elle va aussi édicter les règles d’ingénierie et choisir un délégataire privé qui sera chargé de se mettre dans la poche les 33 millions de l’Yonne (et les millions des autres départements) pour construire un beau réseau FTTH sur lequel ces messieurs « opérateurs d’envergure nationale » viendront vous vendre leurs offres.

« Gérer ça en propre ? Mais vous n’y pensez pas Geneviève, Orange a dit que c’était compliqué, la fibre. Déjà qu’on n’est plus foutus de gérer nous-mêmes les réseaux d’eau potable… »

Petite consolation tout de même, les opérateurs qui vont venir vendre leur service payeront (en principe) une dîme mensuelle pour chaque ligne qui reviendra dans les caisses des départements. C’est donc un investissement, contrairement à la montée en débit PRM qui est une subvention à fonds perdus.

Espérons juste qu’au détour de l’appel à délégation de service public qui sera passé, les deux ou trois candidats « sérieux » qui se présenteront n’imposeront pas de clauses bien tordues (du genre « pour pouvoir jouer sur le réseau il faut le cofinancer à hauteur de 25% ») leur permettant de s’arroger à eux seul le droit d’exploiter le réseau public. L’avenir nous le dira.

Bon, eh, Spyou, t’es sympa avec ton roman fleuve, mais tu nous as toujours pas dit ce qu’on pouvait faire, là.

C’est pas faux. Mais il fallait quand même bien que je vous brosse le tableau avant de le barbouiller avec ma gouache.

Deux ou trois autres détails, que vous ayez bien l’image en tête.

Déployer un réseau fibre, c’est de la plomberie. Tout pareil que de l’eau ou n’importe quel autre réseau déjà existant : il faut enterrer des tuyaux ou planter des poteaux pour ensuite y mettre des câbles dans lesquels il y a de la fibre.

Petit point financier :

  • Un mètre de fibre, c’est entre une poignée de centime et 2 euro en fonction de la quantité achetée et du nombre de fibres dans la gaine.
  • Un mètre de fourreau pour mettre la fibre, c’est du même acabit.
  • Un poteau, c’est quelque chose entre 50 et 100 euros.
  • Un mètre de tranchée pour enterrer un fourreau, c’est entre 10 euros (dans un champ) et 3 ou 400 euros (en ville où il faut faire attention aux autres réseaux, reconstruire le marbre plaqué or du trottoir, etc.)

Bilan de ce point financier : la fibre, ça coûte rien. Ce qui coûte, c’est de faire des trous.

Ça fait déjà un bon moment que toutes les collectivités le savent : quand on fait un trou quelque part, on en profite, on met des fourreaux vides en trop dedans, ça évitera d’avoir à creuser à nouveau, et dans le pire des cas, on aura perdu quelques centimes, c’est pas bien grave.

Alors qu’on m’explique pourquoi, pas plus tard que l’année dernière dans l’Yonne, plus de 80km de tranchées ont été réalisées (pour celles dont j’ai eu connaissance), dont certaines assez longues, sans qu’aucun fourreau vide n’ait jamais été posé.

Florilège :

  • « On savait pas comment faire donc on n’a rien fait »
  • « Ça traversait plusieurs communes et il y en avait dans le tas qui ne voulaient pas payer plus cher que le strict nécessaire donc on n’a rien fait »
  • « C’est une intervention faite par un gestionnaire de réseau privé, si on voulait mettre des fourreaux vides, on aurait dû cofinancer les travaux donc on n’a rien fait »
  • « Quand on pose un type de réseau, on fait appel à une entreprise spécialisée dans ce type de réseau. Si on lui demande de poser un autre type en même temps, elle fait n’importe quoi et c’est la merde intersidérale donc on n’a rien fait »

Et vous demandez encore ce que vous pouvez faire ?

J’ai d’autres idées, si profiter des trous qui sont faits pour préparer l’avenir n’est pas à votre portée.

Vous avez l’immense chance (des communes d’autres départements tueraient pour l’avoir) de bénéficier de l’implantation, sur votre territoire, d’une initiative locale, portée bénévolement par des gens motivés, qui ont les compétences, le temps et l’envie de faire quelque chose. Ils ont, pour arriver à leurs fins, créé une structure éminemment démocratique et totalement transparente, tant financièrement que techniquement. Pourquoi persister à ne pas les considérer, sans même parler de les soutenir, hein ?

Ils sont mal fringués et leurs principes ont l’air vaguement communistes… ok… j’ai d’autres idées, si soutenir les initiatives locales n’est pas de votre goût.

Une idée plus administrative, tiens. Se grouper pour faire pression. Il existe des tas d’organisations regroupant de petites communes rurales. Il serait peut être temps d’envoyer promener le diktat privé imposé par Bruxelles et faire pression sur notre état pour qu’il oblige ceux qui en ont les moyens d’assurer l’investissement nécessaire à la sortie du tiers monde numérique de nos territoires. Pas en suggérant une nouvelle taxe qui retombe systématiquement sur le nez des clients comme l’a proposé un de nos députés locaux, mais en réévaluant par exemple la notion de service universel pour y inclure l’accès à internet avec un débit minimal valable.

Non ? Si faire bosser vos équipes sur un nouveau genre de projet qui a l’air un peu révolutionnaire ça vous colle la frousse, j’ai encore une pochette surprise dans ma besace.

Pourquoi ne pas suivre les buts que vous vous êtes fixés quand vous avez demandé à un cabinet de conseil d’écrire le schéma directeur d’aménagement numérique à votre place ? Ils n’y ont pas mis QUE des âneries hein. Loin de là. Il y a même une idée toute bête et qui, pourtant, n’a toujours pas été mise en œuvre, bien qu’elle soit un des prérequis avant de pouvoir éventuellement penser à faire de la fibre : recenser le génie civil disponible. Mettre des outils de cartographie à disposition de toutes les structures administratives, et pourquoi pas de l’ensemble de la population pour aller plus vite ?

Maintenant, si même faire ce que vous aviez dit que vous feriez n’est pas possible… je ne vois qu’une solution, continuez à chercher des papiers et des chèques à signer en espérant que les choses se feront toutes seules.

En parlant de chèques… Chaque année, les opérateurs paient une Redevance d’Occupation du Domaine Public (RODP) aux collectivités dont ils occupent tout ou partie de l’espace public, en souterrain ou en aérien. Vous êtes-vous un jour demandé d’où sortait le montant en bas de la feuille ? Je serais vous, je creuserais le sujet. Sachez que si vous trouvez une bourde dans le calcul, vous pouvez demander le complément de façon rétroactive sur 5 ans. Allez, je vous aide, c’est Orange qui vous donne le chiffre, et en dehors d’aller recenser le réseau physiquement dans votre commune, vous n’avez aucun moyen de vérifier sa validité. Action.

Moi, je vais continuer chaque semaine à connecter 2 à 10 personnes au réseau de SCANI, ça va être long, on sera toujours une bande de gnioufs bizarres qui font pas du vrai internet, mais à la fin, quand on comptera les points, nous, on saura ce qu’on aura fait pour le département.

Je m’énerve pas, Madeleine, j’explique.

Le truc qu’on fait chez SCANI est assez simple à comprendre. On prend de l’internet où il marche et on l’emmène là où il ne marche pas. On ne pirate pas un opérateur quelconque, nous SOMMES opérateur. N’en déplaise à certains, « être opérateur », ça se résume à cocher quelques cases sur le formulaire du site de l’ARCEP et de cliquer sur « envoyer ».

Comme on a avec nous quelques personnes du métier qui sont tombés dedans quand ils étaient petits, on arrive à obtenir les meilleurs prix pour les services qui sont utiles et on sait faire tomber en marche ces objets bizarres portants des noms qui font peur : « routeur, switch, lns, serveur dns… »

Et ensuite, on y va petit à petit. Pas de grande folie, pas de couverture totale de tel village, pas d’investissements colossaux. Non, on a commencé avec Pclight par un investissement en matériel de 500 € et un coût mensuel récurrent à payer de 60 €. C’était début 2013, moment où les premiers adhérents ont été reliés à des connexions proposant un débit descendant de 12Mbps et un débit montant de 1Mbps. Du simple ADSL, en fait.

Le schéma technique est compréhensible par n’importe qui : une ligne ADSL, un bête câble réseau, une antenne wifi au bout, accrochée à la cheminée, la même en face plus loin, et un ordinateur au bout du câble.

C’est ce qu’on fait depuis 4 ans : mettre des antennes wifi en face les unes des autres pour amener des connexions internet dans la campagne.

Avec un travail 100% bénévole, en dehors des prestations dangereuses réalisées par des antennistes professionnels, on en est rendus à 370 connexions finales actives et un peu plus de 700 antennes installées. Du coup, le budget de 60 € par mois a un peu grossi, le récurrent mensuel qui rentre, une fois la TVA déduite, est d’environ 8000 € qui permettent aujourd’hui de financer :

  • Trois arrivées de « fibre optique entreprise », les mêmes que celles décrites plus haut, qui ont coûté fort cher à l’installation mais qu’on a pu offrir aux adhérents avec leur argent mis en commun dans la coopérative.
  • Un cœur de réseau parisien composé de quatre routeurs servant à accueillir d’une part l’arrivée de ces fibres optiques et des liens ADSL et VDSL que nous utilisons sur certaines portions isolées du réseau, et d’autre part les interconnexions avec 300 autres opérateurs de toutes tailles avec qui nous échangeons le trafic des adhérents.
  • L’achat de matériel et de prestations pour continuer à déployer le réseau et l’améliorer.

Le modèle économique est idéal : plus il y a de personnes reliées, plus le budget mensuel augmente, plus on peut augmenter les débits disponibles en en faisant profiter tout le monde. Certains bénéficient aujourd’hui d’un débit de 60 méga, toujours pour 30 € TTC par mois.

L’objectif à court terme est de commencer à creuser nous mêmes ces fichus trous pour y mettre de la fibre optique. Même si certains douteront toujours, l’union fait la force, et nos agriculteurs ont tout le matériel nécessaire pour faire des trous. Avec ce principe de fonctionnement, une coopérative anglaise arrive à un investissement tout compris (fibre, génie civil, matériel actif, déploiement chez les gens, connectivité vers internet) de 1200 € par habitation connectée avec un débit disponible de 1000Mbps pour chacun.

Concernant le travail déjà réalisé avec le wifi sur notre réseau, il n’est pas condamné, puisque la fibre viendra en remplacement des liens wifi les plus chargés pour les rendre plus fiables et performants et que les antennes pourront être réinstallées pour étendre encore le réseau plus loin, voir, pourquoi pas, les céder à d’autres initiatives ailleurs.

A plus long terme, il s’agit de créer des emplois qualifiés et non délocalisables autour d’un projet économique, social et solidaire.

La totalité des données financières sont accessibles en temps réel aux adhérents, tous les outils et méthodes de travail sont publics et l’ensemble des actions menées sont ouvertes à qui veut bien se donner la peine de venir à notre rencontre.

En bref, soutenir nos actions présente un risque : celui qu’on aille plus vite, plus fort et plus loin. C’est promis, on ne se moquera pas de celles et ceux qui pourraient venir en nous disant « bon, ok, au temps pour moi, c’est un vrai projet que vous avez, comment on avance ensemble maintenant ? ».

Eh, t’es bien mignon avec ton association de Trotskystes là… on peut pas baser la stratégie numérique d’un département là dessus.

C’est assez délirant comme idée, je le reconnais.

D’ailleurs, une petite ligne sur les associations en question. Depuis fin 2012, Pclight sonnait tantôt comme une douce musique (aux oreilles de certains, délaissés des sphères numériques, qui voient là une bonne opportunité de s’en sortir), tantôt comme une rengaine plutôt enquiquinante (pour d’autres, habitués à des fonctionnements plus institutionnels). C’était un brin voulu. En plus de faire du réseau, on est également une belle bande d’agitateurs qui aimons coller de grands coups de pieds dans la fourmilière. Pas super sympa, mais nécessaire.

Certains ont pu se demander ce qui se passait avec cette histoire de Pclight & SCANI. Sans rentrer trop dans les détails, des divergences de point de vue concernant entre autre la gouvernance et la taille des projets a mené à une séparation en deux structures. Ça a probablement été fort mal géré, mais passons, le temps a fait son œuvre et les deux structures envisagent à présent des actions communes.

L’idée n’est pas d’avoir à faire un choix entre blanc ou noir, entre conservateur et 68’tards, entre bien et mal, entre capitaliste et communiste, entre gros ou petits mais bien de saisir les opportunités pertinentes au moment où elles se présentent avec un seul et unique objectif : le bien commun.

C’est ronflant comme objectif, même un poil arrogant, OK. Mais c’est comme ça, faudra vivre avec.

Et si on arrive à bosser en bonne intelligence avec le reste des opérateurs, les élus, les autres associations, les habitants, les coopératives, les entreprises, la région, l’état, etc. qui sait où on ira ?

Super, tu m’as convaincu. Je suis élu, je fais quoi ?

Bon, déjà, tu retournes en haut de la page et tu vas lire une seconde fois.

Ensuite, SCANI est une coopérative. Pour un élu, ça veut donc dire deux choses :

  • tu peux venir à notre rencontre et même, avec un peu de bol, nous demander de venir te voir (par mail, de préférence), pour t’expliquer les points que tu n’as pas compris et discuter de ce que la collectivité que tu représentes peut apporter au projet (délégation de personnel, mise à disposition de points hauts, prêts d’engins…)
  • tu peux aussi soutenir l’activité de la coopérative en investissant au capital. Ça passe par une délibération et il faut, ensemble, veiller à ce que l’investissement public ne dépasse pas l’investissement privé et à la façon dont le capital investi sera utilisé par SCANI, mais c’est un bon moyen de dépenser l’argent de tes électeurs puisque tu ne le dépenseras pas : il reviendra dans les caisses communes lorsque ce à quoi il aura servi aura été rentabilisé (à supposer qu’on ne se plante pas, bien entendu …). Tu trouveras un peu de littérature en cliquant ici.

Au boulot maintenant !

2016-12-06

Wallabag pour tous et des brouettes



Le titre de l'article n'est pas spécialement flatteur quand on sait le courage qu'il faut pour se lancer dans l'aventure auto-entrepreneur pour soutenir un logiciel libre, mais bon voila !

Nicolas Lœuillet, papa du Read-it-Later libre, se lance : il vient de nous sortir Wallabag.it. Qu'est-ce donc ? C'est un accès simple et direct à une instance Wallabag en échange de quelques malheureux euros par an. C'est 9 euros en ce moment et jusqu'au 1 mars 2017, après, la facture sera de 12 balles. Autant dire rien du tout.

C'est une démarche que j'adore, vraiment. C'est ce que j'aimerais avoir le courage de faire !

Si vous voulez profiter d'un espace en ligne simple et fiable pour sauvegarder vos articles chopés pendant la pause dej' et les lire ensuite depuis votre canapé avec votre tablette/smartphone/PC sans avoir envie de vous coltiner la gestion d'un serveur : foncez ! C'est carrément la solution que je proposerai à mes proches et collègues pour l'unique raison suivante : je ne gère rien sur ce coup-là ;-)

Courage et bonne chance ! J'ai toute confiance en son projet et je sais déjà que ça va être une grande aventure !

Vi, je sais, il y a la solution Framabag, mais c'est bien le but de Framasoft que de motiver les gens à proposer ce genre de service libre et éthique alors ne boudez pas mon plaisir ! Et le nombre d’utilisateurs et d'utilisatrices de l'instance de Frama a certainement pesé en faveur de Wallabag.it.



<noscript></noscript>

2016-11-29

La trépidante histoire du droit d'auteur - « Le piratage c'est du vol », et autres phrases chocs


Avec l’arrêt de Zone-Telechargement, que je ne connaissais pas du tout avant ce matin, c'est le bon moment pour faire tourner une vidéo sur les droits d'auteur et les idioties qu'on nous raconte à longueur de journée. Cette vidéo vous fournira des billes pour débattre de ce sujet ô combien trollesque.

Tout y passe : la notion de pirate, l’idée reçue qui dit que les pirates consomment moins, l'Internet mondial à l'origine du déclin de la musique, la fréquentation des salles obscures qui s’écroule, le délire sur les photos des monuments, etc.


>

Bon visionnage et merci à Louis Paternault de l'association Grésille pour son travail.


<noscript></noscript>

2016-11-17

Magic device tool - Installer Ubuntu Touch sur votre téléphone ou tablette




Note : Ubuntu Touch est encore en développement actif. Je veux dire par là qu'il s'améliore avec le temps mais qu'il contient encore des soucis qui pourraient vous décevoir.

Ceci-dit, il est possible de se lancer dans l'installation de cet OS alternatif sur votre smartphone en passant par un script. Il fera l'installation pour vous, en bon feignant que vous êtes. Ce script, c'est magic-device-tool. Il est officiellement disponible pour Ubuntu 16.04.

Les appareils supportés sont les suivants :
  • BQ Aquaris E4.5 (krillin)
  • BQ Aquaris E5 HD (vegetahd)
  • BQ Aquaris M10 HD (cooler)
  • BQ Aquaris M10 FHD (frieza)
  • Meizu MX 4 (arale)
  • Meizu Pro 5 (turbo)
  • LG Nexus 4 (mako)
  • LG Nexus 5 (hammerhead)
  • Asus Nexus 7 2013 WiFi (flo)
  • Asus Nexus 7 2013 LTE (deb)
  • Asus Nexus 7 2012 3G (tilapia)
  • Asus Nexus 7 2012 WiFi (grouper)
  • Samsung Nexus 10 (manta)
  • OnePlus One (bacon)
  • Fairphone 2 (FP2) (Instable !)
Notez que le support du Fairphone est totalement expérimental et qu'il est certain que tout ne se passera pas comme prévu. On sait que l'OS tourne mais qu'il n'est pas possible de faire grand chose d'autre que de le regarder tourner. Je vous tiendrai au courant quand ça marchera : mon Fairphone 2 y aura droit.

Pour celles et ceux qui se demandent si cette procédure d'installation automatisée écrase complètement l'Android que vous traîniez avant : la réponse est oui. Il ne s'agit pas ici d'un utilitaire pour faire du dualboot UT/Android. UT va prendre toute la place qui lui revient et dégager l'OS anciennement installé.

Pour les utilisateurs d'UT, ce script permet aussi de changer de canal : passer de stable à développement.

Pour finir, UT n'est pas le seul OS supporté par ce script, vous pouvez aussi l'utiliser pour installer les OS suivants :
  • CyanogenMod (with or without GApps)
  • Maru OS
  • Sailfish OS
  • Phoenix OS
  • Factory Android Image
Ce genre de script, même s'il s'en occupe, ne dédouane pas son utilisateur de faire des sauvegardes de sa carte SD, de ses contacts, etc. La prudence, toujours la prudence.

Bonne chance aux courageux qui se lanceraient dans l'aventure !


<noscript></noscript>

2016-11-10

Fausser les stats de GoogleAnalytics

Dans un précédent article, je vous montrais qu’on pouvait fausser les stats Piwik assez facilement. Voici maintenant l’exemple avec GoogleAnalytics qui est le compteur de visites le plus répandu sur le web.

En 15 min, j’ai généré plus de 100’000 nouveaux visiteurs avec un script Python :

fake-google-analytics2

J’ai du me limiter à ~100 connexions simultanées. Je recevais des erreurs TCP104 (Connection reset by peer) au delà :

fake-google-analyticsCe qui est intéressant bien sûr, c’est que les requêtes se font auprès du serveur de GoogleAnalytics et non auprès du site web. Donc le site web n’a pas de trace de l’IP voulant tricher puisqu’il n’a reçu aucune communication.

Mieux, contrairement à Piwik, GoogleAnalytics ne communique jamais l’IP du visiteur à son client (celui qui regarde les stats). Aussi il lui est impossible de bannir/filtrer l’IP de la personne qui s’amuserait à fausser les stats.

Conclusion, ne pas prendre les statistiques visiteur pour argent comptant. Elles sont facilement falsifiables. De plus, elles ne prennent pas en compte les utilisateurs qui bloquent les traqueurs, qui sont de plus en plus nombreux (et ils ont raison).

Est ce que des sites web utilisent GoogleAnalytics pour se monétiser? Ça me ferait bien rire.

C’est aussi un moyen de booster artificiellement la popularité de Linux sur le site web de votre choix ;-)

Related Posts:

2016-11-08

Qobuz, ma musique




Je parlais de la consommation de musiques et des films en 2016 en racontant fièrement que j'achetais ma musique sans DRM et sans l'obligation de passer par une plateforme en particulier. Voici le moment de parler du service qui me permet de me sentir en accord avec mes principes : Qobuz.

Hey, ce n'est pas un placement produit, je n'ai pas d'actions chez ces gens-là : je suis juste un client content.

Il faut bien le dire, je ne m'attendais pas à (re)tomber sur une offre qui me permette de profiter de la musique que j'aime, en qualité FLAC (16bits), sans DRM et légalement.

Avec Qobuz, quand on achète un titre ou un album, il vient se placer dans la liste des trucs qu'on peut écouter en streaming depuis le site web, l'application de bureau (hors GNU/Linux) et l'application mobile. Ça, c'est pas trop mal mais j'avoue ne pas m'en servir. J'ai mon Sonerezh dans un coin et c'est pas en place pour faire de la figuration. Bref, c'est classique, on achète, on profite en streaming, mais ça ne m'intéresse pas.

Le truc, c'est la possibilité de télécharger les titres/albums. C'est la killer-feature comme on dit. C'est comme ça et uniquement comme ça que j'accepte de payer pour du culturel. Le site, chose incroyable en 2016, propose un lien tout simple pour rapatrier son achat à la maison. Pas de cochonnerie en Adobe Air ou je ne sais quels autres langages honteux.

Traînant de nouveau un smartphone sous Android, mais sans les Google Apps, j'avais peu d'espoir en m'essayant à l'installation de l'application officielle. Surprise : ça tourne sans ces dépendances tentaculaires ! Et en plus, en plus, il est possible de télécharger les morceaux en deux clics, sans maudits DRM ! Dingue, dingue et re-dingue : ce n'est pas qu'une pauvre application de streaming qui permet de faire de la fausse écoute hors ligne comme les autres.

De la fausse écoute hors ligne ? Oui, vous savez, les Spotify, Deezer et autres qui téléchargent vos playlists dans votre carte SD sans que vous puissiez y retrouver les morceaux tellement c'est hashé et DRMisé. La Qobuz App, elle, elle vous dépose vos morceaux dans votre téléphone. Et c'est tout.

Pour finir, je n'ai pas tout l'historique de ce site, même s'il est possible qu'il soit passé par des périodes difficiles, il a toute ma confiance. Pourquoi ? tout simplement parce que comme je télécharge mes achats sur mes disques durs, j'ai mes morceaux, j'en suis propriétaire. Ils peuvent couler, ça me brisera le cœur, mais ça ne changera pas ma vie. Contrairement aux autres, mais vous l'avez déjà compris.


<noscript></noscript>

2016-11-07

Accéder au flux RSS d’un compte Diaspora

Si il n’y avait qu’une seule raison d’utiliser Diaspora par rapport aux réseaux sociaux tels que Twitter, Facebook et Google+ ce serait la mise à disposition d’un flux RSS pour suivre vos articles publics pour les non-membres.

En clair, ça permet à n’importe qui, même non inscrit sur Diaspora de suivre vos articles (notification à leur parution) dans le logiciel et la plateforme de leur choix. C’est la grosse différence avec les autres plate-formes qui enferment le contenu des utilisateurs derrière un mur opaque pour les non-membres (le dark web c’est ça…)

Donc par exemple, mon utilisateur c’est « tuxicoman » sur le serveur Framasphere. Donc mon flux RSS est https://framasphere.org/public/tuxicoman.atom

Vous pouvez aussi retrouver cette info facilement à travers le menu de Firefox en cliquant sur le bouton s’abonner :

rss-firefox

Simple !

Related Posts:

2016-11-06

Migration owncloud -> nextcloud

J’ai effectué la migration d’Owncloud à Nextcloud il y a quelques semaines. Aucun soucis à signaler.

La migration se fait sans peine puisque Nextcloud s’installe comme une mise à jour classique pour Owncloud. Il suffit de faire une mise à jour manuelle en suivant la documentation.

J’utilise maintenant l’application « News » pour lire mes flux RSS :

Elle est très pratique et se marie bien avec l’application OCReader pour Android afin d’avoir une synchronization des flux lus et favoris.

Astuce pour accéder à l’app store de Nextcloud et à l’application « News », ajoutez ces lignes à votre fichier de config :

'appstore.experimental.enabled' => true,
'appstoreurl' => 'https://apps.nextcloud.com/api/v0',

Par contre, cet appstore n’a pas autant d’application que celui d’owncloud… donc je ne vous le conseille que pour télécharger l’application « News » facilement.

Related Posts:

2016-11-04

Transportr : une application libre pour se déplacer, même dans Paris


En passant mon Fairphone 2 sous Fairphone Open Source OS, j'ai changé quelques habitudes. En fait, j'ai surtout choisi de ne pas utiliser d'applications propriétaires, autant que faire se peut, et c'est là que je suis tombé sur un os, et un gros. Ce n'est pas toujours possible et il faut bien se rabattre sur les applications officielles, pas le choix.
Quand on n'a plus accès aux Google Play Services, on se rend compte de leur intégration un peu partout. Pour ce qui me concerne, je retiens surtout celle dans les applications de la RATP et de la SNCF qui me pose problème. On se retrouve, du coup, soi avec une application qui s'installe mais qui marche à moitié, soi avec une application qui ne s'installe même pas et qui vous laisse sur le carreau. La seule solution ? L'alternative.

En bon jeune trentenaire fraîchement parisien, le métro est encore un truc bizarre que j'ai la chance de ne prendre que pour le loisir. Je commence à gérer mes déplacements, mais sans application pour me filer un coup de main, c'est pas la peine. J'ai essayé les cartes et la méthode l'arrache et je ne peux pas honnêtement dire que le succès fut au rendez-vous, et moi non plus d'ailleurs.

Du coup, je remercie encore Mlehuby pour son aide : elle m'a fait découvrir Transportr ! Plus qu'un long discours, les captures d’écran :



La première capture affiche le résultat d'une recherche pour aller de le Gare de L'Est à la rue de Mazagran. Le chemin est cours, le premier résultat avec le bonhomme jaune, c'est la distance à pied : 13min. Les autres affichent la ligne du métro à prendre pour les feignants parisiens.

Oui, je sais, je devrais faire l'effort de choisir un parcours plus long mais c'est mon cœur qui parle : y'a de la Rochefort au bout de la route !

La deuxième capture affiche un peu plus de détails, avec les changements à faire et la dernière affiche la longue traversée de Paris qu’affronta l'aventurier pour se désaltérer, via OSM.

Cette application marche bien avec la RATP, c'est chouette, mais je suis déçu de voir que quand on s'attaque à la SNCF, ça coince. Ce n'est pas grave et je suis certain que ce n'est pas de leur faute, si vous voyez ce que je veux dire ;-)

Pour finir, la listes des cartes, des villes et de leurs moyens de transport supportés est plutôt vaste, c'est libre et le dépôt Github est par-là si l'envie vous prend de vouloir les aider !


<noscript></noscript>

2016-11-01

Cinéma : Parched / La saison des femmes



L'inde, c'est un pays dans lequel j'ai passé un an et qui, je crois, m'a marqué à vie. Quand on pense à l'Inde, tout le monde imagine son bordel, sa population, le mouvement de tête étonnant de ses habitants et les hippies qui s'enfument à Goa.

La vie là-bas est dépaysante, et c'est le moins qu'on puisse dire. Nous, occidentaux, avons vraiment besoin d'un temps d'adaptation conséquent pour survivre en acceptant leur façon de faire, de croire, d'agir. Ce qui me fera toujours rire et soupirer est leur technique d'attente dans les queues : laissez 2 cm entre vous et la personne de devant et vous verrez 5 gars se faxer entre vous et lui.

On sait aussi que ce pays est une poubelle pour l'électronique des occidentaux et je ne parle pas de ce que j'ai vu et qui semblait absolument normal : genre des rivières jaunes fluo. Ça fait mal au cœur.
On ne parle pas non plus souvent du droit des femmes. On voit de temps en temps passer des articles sur les agressions terrifiantes touchant des occidentales et sur la gestion des jeunes femmes par les conseils de famille dans les petits villages. C'est là que Parched va vous offrir une vision crue de ce qui se passe dans certaines zones de cet immense pays.



Quatre femmes aux situations différentes au seul point commun : la domination écrasante des hommes. Ces femmes vont pourtant lutter contre cette forte tradition en tentant d'accéder à une vie meilleure. C'est poignant, particulièrement pour moi, puisque je me suis retrouvé devant des scènes qu'on regarde de loin dans ce film en ayant aucune idée sur le comment réagir, ou pas.
Petit blanc de bonne famille en face d'un homme qui tire sa femme par les cheveux alors qu'elle crie son malheur : je ne savais pas quoi faire. Les indiens autour de moi, nombreux, ne bronchaient pas. Je n'ai pas bronché. C'est une situation dure à vivre mais que faire ? Passer pour un connard qui ramène les lois et la culture de son pays à ces indiens inhumains, alors même que j'habitais là et que je vivais comme eux, avec eux, ou ne rien faire ? C'est une situation vraiment horrible. Le pire, je crois, c'est qu'on s'habitue à ces scènes d'une violence terrifiante pour le français que je suis. On s'habitue à ne rien faire puisqu'on ne se sent pas légitime pour agir.

Bref, si l'Inde vous titille et que vous n'avez pas envie d'y aller ou encore de passer par un Bollywood pour le découvrir, Parched est pour vous. Y'a quand même de la musique, quelques danses et un peu d'humour. Ce film vaut le détour, carrément. Merci mon frangin pour la découverte !


<noscript></noscript>

2016-10-28

Il était une fois le multimédia


Une discussion avec mon frère m'a fait comprendre que je traînais des réflexes de vieux con. On parlait musique, de films et de notre façon de les consommer.
Mon frère, jumeau, vient de passer à l'offre légale en matière de musique. Il s'est pris un abonnement Deezer. Très satisfait de son choix, il découvre le plaisir d'avoir accès à tout un tas d'artistes all over ze world via le site web et, surtout, l'application mobile. Il se fait ses listes de lecture en fonction du style ou de son humeur. Il semble vraiment adorer ça, le bougre. Moi, non, je ne me sers pas de ces choses là et ça l’étonne. Comme quoi, même des jumeaux peuvent ne pas être d'accord.

J'ai des besoins simples et des convictions. Loin de moi l’idée de dire que se sont les bonnes et que tout le monde devrait faire pareil, mais je refuse de me servir de Deezer, de Spotify ou encore de Netflix. Bon, pour ce dernier, l'encart à droite de la page que vous lisez ne vous aura pas échappé.
Je veux pouvoir écouter ma musique, la mienne, celle que j'aime et que je découvre. Je ne veux pas d'un service qui m'enferme dans son silo. Quand j’achète un album, ce que je fais depuis que j'ai un vrai salaire, je le veux avec les fichier sur mon disque dur. Les fichiers doivent être sans DRM et je dois pouvoir les écouter sur mon Fairphone et mon Aquaris M10 qui sont des appareils absolument pas supportés par ces grands du streaming. Qui plus est quand je n'ai pas les Google Apps dans mon smartphone tournant pourtant sous Android.
Pour moi, c'est inconcevable de ne pas pouvoir télécharger ce que j'ai acheté, de le copier à droite, à gauche et de le partager avec mes amis. M'imaginer devoir me servir d'un site web que je ne maîtrise pas pour ce besoin aussi fondamental pour moi et mes oreilles, c'est un cauchemar. Ça me rappelle l’époque pendant laquelle j'avais un compte Spotify, parce que oui, j'ai fait des erreurs comme tout le monde, et que je traînais mon sac à dos dans la capitale de la Syrie. Je suis entré dans un cybercafé pour filer des nouvelles à ma famille et regarder les dernières nouvelles sur Facebook (des erreurs, avec un S !) après plus de deux semaines de vadrouille. Y'en avait des conneries à lire. Je me suis branché sur Spotify pour m'accompagner dans cette lourde tache et écouter un peu de musique occidentale. J'aime bien la musique du coin, mais ma musique à moi me manquait beaucoup. Et surprise ! Pas moyen de l’écouter : mes playlists grisées par ce qui semblait être un problème de droits. Je payais un abonnement pour ne pouvoir écouter ma musique que dans certains pays. #Tristitude et gros foutage de gueule.

Je n'ai pas sauté le pas vers l'auto-hébergement de mon nectar à noreilles en rentrant en Europe, ça se fera bien plus tard, mais ça m'a choqué. J'ai viré l'offre légale et je suis revenu aux CD et surtout aux torrents. J’étais étudiant, dirons-nous. Je voulais ma musique dans mes disques durs et mon iPod (erreurS !) sous Rockbox.
Depuis, j'ai mon serveur avec une instance de Sonerezh et mon instance de NextCloud qui y synchronise ce que je lui demande. Je suis maître de ma musique et j'aime ça.
On pourrait me rétorquer que je ne découvre pas beaucoup de nouveaux artistes et que je suis déconnecté de ce qui se fait en ce moment. Alors oui, je plaide coupable : ma culture de la musique actuelle est affreusement mauvaise mais, croyez-moi, je le vis très, très bien. Quant à ma capacité de découverte, entre mes amis, mes collègues et diaspora*, je dois avoir une vision du monde musicale un peu plus variée que celui qui se colle au poste de radio. Ils ont la musique qu'ils aiment, j'ai la mienne.

Je devrais aussi parler de l'offre légale en matière de films mais je l'ai déjà fait par ici. J'ai pas noté d’évolution depuis, pas besoin de mise à jour.

Enfin, on se trouve dans un monde dans lequel nous ne sommes plus propriétaires de notre musique, de nos films. Il devient difficile de matérialiser l'achat d'une œuvre (je ne dirai pas produit !) en 2016 pour la simple et unique raison que les gens ne s'offusquent pas d’être enfermés dans des silos. Ils ont oublié l’époque des CD, des DVD, de leurs belles collections et des soirées cinéma "On ramène un film chacun et on verra ensemble !".

Ils l'ont oublié, certes, jusqu'au jour où ils découvriront qu'une entreprise peut fermer, avec leurs collections, et qu'en fait, avoir sa collection, ses choix, ses extravagances et personne pour les faire disparaître pour une question de droit ou d’économie, c’était quand même la belle époque.


<noscript></noscript>

Exploser le compteur de visites de Piwik

Je me demandais si c’était possible de tricher facilement sur les compteurs de visites webs tels que GoogleAnalytics ou Piwik.

Le principe est le suivant : si le compteur est un script en Javascript qui tourne entièrement coté utilisateur et envoie des données au serveur, il me suffit d’envoyer à la volée les bonnes requêtes vers le serveur pour augmenter artificiellement le compteur.

Je commence par Piwik car c’est la solution que j’utilise et le code source est ouvert.

Piwik utilise des heuristiques pour détecter si les visites proviennent du même visiteur ou non. Il se base notamment sur la configuration machine envoyée à travers les entêtes HTTP.

Mais je suis tombée sur une fonctionnalité cadeau. Il suffit de passer l’argument « new_visit=1 » pour désactiver ce mécanisme et faire reconnaître chaque nouvelle requête comme provenant d’un nouveau visiteur.

J’ai trouvé ça en lisant le code source de Piwik. L’info est ici et .

Voici donc comment j’ai pu exploser mon compteur avec un script Python en quelques secondes :

capture-decran-de-2016-10-27-230057Est ce que certains d’entre vous ont déjà essayé de fausser les résultats de GoogleAnalytics ?

Related Posts:

2016-10-14

Bloquer les publicités et traqueurs au niveau du DNS avec Unbound

Hormis les plugins bloqueurs de publicités comme Ublock Origin au niveau du navigateur, il est aussi possible d’agir au niveau DNS. Je pense que les 2 méthodes sont complémentaires. Le blocage au niveau du DNS permet d’agir sur tout les ordinateurs l’utilisant (par exemple tous les ordinateurs de votre réseau local). C’est à dire que le blocage va fonctionner aussi sur les iMachines, iTéléphones et Androphones plutot réticents à ce que vous bloquiez les publicités qui rapportent des brouzoufs à leur éditeurs.

Si vous avez un DNS local tel que Unbound, c’est très simple à mettre en place. L’idée est télécharger une liste de domaines connus pour fournir uniquement de la publicité ou des traqueurs et de mentir sur leur adresse IP. Votre DNS va dire que ces domaines sont inaccessibles.

On commence par télécharger la liste de domaines à bloquer sur le site de StevenBlack et la convertir au format Unbound :
# cd /etc/unbound/unbound.conf.d
# wget -O- https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts | grep '^0\.0\.0\.0' | awk '{print "local-zone: \""$2"\" redirect\nlocal-data: \""$2" A 0.0.0.0\""}' > adslist

On ajoute la prise en charge de cette liste de domaines à bloquer dans notre fichier de configuration d’Unbound :
#Ads blocking
include: "/etc/unbound/unbound.conf.d/adslist"

On redémarre le service:
# systemctl start unbound

Et voila, simple !

J’ai fait pour vous un petit test sur le site web http://www.jeuxvideo.com/

C’est assez parlant ;-)

Sans bloquage au niveau du DNS (temps de chargement 10 secondes):

sans-dns-block

Après bloquage au niveau du DNS (temps de chargement 1 seconde):

avec-dns-block

Je vous invite à suivre mon tutorial pour installer Unbound sur Debian. Ca vous permet également d’accéder à tout le web et échapper à la censure par bloquage DNS.

Related Posts:

2016-10-10

Utiliser Signal impose la présence de l’espion de Google

La semaine dernière, j’ai vu beaucoup de publicité sur Internet à propos du fait que les serveurs de Signal avaient peu de métadonnées à donner au FBI. Même Snowden recommande Signal et tance Google.

Sois je suis aveugle, soit les autres le sont. À mon grand désespoir, Signal repose sur le service Push de Google (Google cloud messaging). Or celui-ci est accessible uniquement aux appareils Android ayant installé les Google Apps et utilisant un compte Google. Pour rappel, les Google Apps ne font pas partie d’AOSP, la partie libre d’Android. Le code source est opaque et seul Google sait ce qu’il peut faire avec vos données. Ce que l’on sait par contre, c’est que les Google Apps ont les droits root (c’est pour cela qu’il n’est pas possible de les installer avec la méthode classique des APK), tournent en permanence, remontent des données en continu au serveurs de Google, permettent d’effacer/remplacer n’importe quelle application silencieusement et même d’effacer toutes les données du téléphone à distance.

La création d’un compte Google implique l’acceptation des conditions générales de Google spécifiant qu’on y laisse moult informations de vie privée, à commencer par son numéro de téléphone. Ensuite, en opt-out (à la manière de Windows 10), les Google Apps envoient par défaut la liste de vos contacts, l’agenda, l’historique de vos appels reçus et émis, votre position au moins une centaine de fois par jour, et même les données de configuration de vos applis pour que vous puissiez aisément transférer vos données sur un autre appareil.

Donc pour moi, la première mesure d’hygiène, c’est de réinstaller un OS comme Cyanogen sans le mouchard de Google. Mais dans ce cas, impossible d’utiliser Signal ???

Est ce que Edward Snowden utilise un téléphone qui remonte toute sa vie privée à Google en plus de lui donner l’accès complet à distance ? Je suis assez interloqué sur ce point.

Pour ma part, pour la messagerie instantanée, j’utilise Conversations avec mon propre serveur Jabber. Ca fonctionne très bien. Mon serveur étant auto-hébergé, je n’ai pas de soucis sur les données qu’il contient (mot de passe et liste de contact).

D’ailleurs, je me demande où la boulimie d’informations de Google et Microsoft va s’arrêter. Google s’attaque à la vie à la maison. Microsoft à la vie au bureau. Que va-t-il rester dans 5 ans de lieux et moments privés ?

Related Posts:

2016-10-08

MySearch 1.10

Je viens de publier la version 1.10 de Mysearch, mon métamoteur de recherche anonymisant, sans tracking, libre et avec la pertinence des résultats de Google.

Il est désormais compatible avec Twisted 16 et donc Ubuntu 16.04

Le paquet d’installation Deb se trouve ici.

Comme toujours vous pouvez le tester sur https://search.jesuislibre.net/

Un journal allemand (Golem.de) l’a récemment testé et comparé avec les autres métamoteurs de recherche (Searx notamment)

Related Posts:

2016-09-22

Modules pratiques pour serveur Prosody(XMPP)

Voici une liste de modules pratiques pour Prosody afin d’améliorer votre expérience de messagerie instantanée XMPP:

  • compression pour XEP-013 : stream compression. Compresse les données avec zlib pour économiser de la bande passante.
  • smacks pour XEP-0198: Stream Management. Permet au client de se reconnecter et récupérer les messages perdus en son absence. Indispensable lorsque l’on a une connexion instable (genre téléphone portable)
  • carbons pour XEP-0280: Message Carbons. Permet que les messages recus et envoyés s’affichent sur tous les clients/appareils connectés en même temps. Pratique pour ne plus s’embêter avec la gestion des priorités et ressources d’XMPP. Vous recevez tout partout et pouvez répondre de n’importe quel appareil.
  • mam pour XEP-0313: Message Archive Management. Permet à l’utilisateur de récupérer les derniers messages reçus (50) lorsqu’il se connecte. Pratique lorsqu’on allume un appareil pour poursuivre une conversation. On récupère les derniers messages envoyés et reçus depuis les autres appareils.

Les modules se rajoutent dans la section « modules enabled » dans le fichier de config de Prosody:

modules_enabled = {
....
"compression";
"carbons";
"mam";
"smacks";
};

Related Posts:

2016-09-11

Ce que je n'hébergerai pas sur mon serveur

Souvent, les auto-hébergés (comme moi) partagent leurs dernières trouvailles et en règle générale tout ce qui peut présenter un intérêt pour d'autres dans ce domaine. J'ai donc trouvé amusant de prendre un peu le contre-pied de cette approche et de parler de ce que je n'hébergerai pas (ou plus) chez moi.

Un webmail

Il n'y a pas si longtemps, j'en utilisais. D'abord Roundcube durant quelques années, puis ensuite Rainloop pendant quelques mois. L'un et l'autre faisaient le boulot. J'ai toutefois repensé un peu mon utilisation du mail et je suis arrivé à la conclusion que je n'avais pas besoin d'accéder à mes mails en dehors de chez moi. J'en reçois finalement assez peu et je n'ai jamais d'urgence à y accéder dans l'heure. Du coup, je n'y accède aujourd'hui qu'avec un client lourd, uniquement depuis un seul poste fixe chez moi. Ça peut sembler être très limité vu comme ça mais c'est très bien.

J'ajoute qu'avant, même si je n'avais pas un besoin vital de lire mes mails, je me connectais quand même à mon webmail depuis un peu partout. On se rend compte après coup que l'on consulte machinalement sa boite et que ça devient presque un TOC. Quelque part, c'est aussi une façon de montrer qu'on est pas l'esclave de ses mails.

Un CMS lourd

J'utilisais Wordpress précédemment mais là, ce dont je parle est plus global.

Ces outils offrent beaucoup de fonctionnalités, trop en tout cas par rapport à ce dont j'ai vraiment besoin. La question de leur pertinence vis à vis de mes usages propres s'est posée. Clairement, mon blog perso tel que je l'envisage, c'est pour y mettre du texte, quelques photos et de temps à autre, un petite vidéo ou deux. Pas besoin d'une usine à gaz pour le faire (ici par exemple, PluXML fait l'affaire sans soucis).

De base, ces outils sont complexes et donc plus sujets aux failles de sécurité (j'en ai fait les frais sur Wordpress). Constater qu'un outil qui se met à jour automatiquement et qui n'utilise que deux ou trois plugins officiels est tout de même piraté, c'est peu rassurant...

Un gros CMS peut devenir vraiment lourd, notamment si on lui ajoute de nombreux plugins ou quelques plugins mal configurés. L'intérêt d'un gros CMS tient pour beaucoup dans les grosses possibilités de configuration et de personnalisation qu'ils offrent. Le revers de la médaille, c'est que ces outils deviennent ainsi potentiellement plus sujets aux bugs, aux failles et plus consommateurs de ressources, ce qui peut dans ce dernier cas entraîner des lenteurs de chargement (dans certains cas extrêmes, ça peut rendre un blog totalement impraticable).

Des services, sur un coup de tête

On peut être tenté d'installer tout et n'importe quoi sur sa machine de prod, le temps d'essayer et de se forger un avis. Aujourd'hui, je peux faire mes tests sur une machine virtuelle dédiée, c'est plus propre et ne risque pas de mettre en péril l'activité des machines de prod.

En fait, si je décide de supprimer quelque chose que j'ai installé sur un coup de tête sur une machine en prod, je ne suis jamais certain que je retrouverai son serveur dans l'état exact d'avant installation. D'une part, je ne me fais pas à moi même une confiance absolue. Je suis un humain câblé à peu près normalement et je fais des erreurs. Je peux donc involontairement mal désinstaller une application ou laisser traîner un reliquat de configuration de l'application en question. D'autre part, si par le jeu des dépendances, l'installation d'un paquet a entraîné l'installation de d'autres paquets, je vais très probablement ne pas penser à les virer eux aussi lorsque j'aurai décidé de désinstaller le premier paquet. Ce n'est pas très propre.

Pour les services qui restent installés, il faut déjà penser à tous les tenir à jour. Plus il y en a, plus ça fait du boulot et plus ça augmente la surface d'attaque sur mon système auto-hébergé. Réduire la voilure n'est pas déconnant en fait..

Une connaissance

L'auto-hébergement, c'est en principe héberger ses propres données chez soit, sur un système qui est accessible depuis n'importe où sur internet. On le fait sur une machine qui est rarement exploitée à fond. Il est donc possible de fournir, à titre gracieux par exemple, un peu d'espace disque et des ressources diverses sur cette machine à d'autres personnes.

C'est ce que j'ai fait une fois il y a un certain temps et que je ne referai plus, tant cela s'est mal passé. En effet, cela demande parfois du temps (dont on ne dispose pas toujours) et de la patience (dont on s'aperçois qu'elle s'amenuise au fur et à mesure des demandes incessantes de la personne).

Dans le cas où ça se passe bien (ce qui doit quand même se passer en temps normal), l'idée même d'héberger quelqu'un d'autre sur mon serveur a fini par me poser un problème de principe. L'auto-hébergé, c'est moi, uniquement moi, pas celui que j'héberge. Conceptuellement, il n'y a presque pas de différence pour une connaissance entre héberger ses données chez moi ou chez un hébergeur ayant pignon sur rue. Enfin si, il y en a une de taille. Je peux le faire ponctuellement mais il est très probable que je connaisse déjà avant celui que j'héberge (IRL ou par un autre biais). Ce n'est pas le cas pour le fournisseur d'hébergement classique qui lui ne verra qu'un client comme un autre, noyé dans la masse. Tout le problème est là. Je peux avoir un intérêt particulier à accéder aux données de celui que j'héberge et même si je ne le fais pas, j'en ai techniquement la possibilité. Une connaissance que j'héberge ne peux pas avoir la certitude que je n'abuse pas de mon pouvoir. Cela donc n'est pas sain.

Conclusion

Ce que j'énumère ici n'est pas exhaustif mais à travers ça, je montre un peu mon approche de l'auto-hébergement. Je cherche à ne pas oublier que même si j'ai commencé à le faire de manière artisanale, cela reste un système en production, sur lequel j'ai les pleins pouvoir et que je dois conserver en état de fonctionnement.

2016-09-02

Partage de fichiers dans un réseau Windows


Réussir à partager des fichiers dans un environnement Windows semble simple, on installe Samba et c'est plié. J'ai pourtant rencontré trop de problèmes avec cette solution, j'ai lâché l'affaire et je me suis creusé le crâne. Ma situation est la suivante :
  • Un serveur destiné à partager des fichiers chez un hébergeur sous Debian
  • Un réseau familial sous Windows
  • Un besoin basique de sécurité
  • Un besoin de fiabilité
  • Une solution éprouvée
Je gère le serveur sous Debian sans problème. Je m'y connecte déjà en SSH et une paire de clés privée/publique avec un point de montage dans mon Nautilus. Y'a rien à ajouter, ça comble les besoins de sécurité.

Le réseau familial, j'ai absolument pas envie de me prendre la tête avec samba et sa configuration affreusement chiante. J'ai choisi un truc de feignant : Apache. Comme ça, pas de prise de tête, tout se fait via le navigateur. Pourquoi Apache ? Parce que je vais ajouter une pièce dans tout ce merdier : une Raspberry Pi première génération.
L’idée qui m'a traversé l'esprit est la suivante : faire un montage SSHFS sur une Raspberry Pi qui sera la seule à pouvoir se connecter au serveur et qui offrira son contenu aux membres du réseau via une IP privée. L’accès aux données distantes se fait via SSH et Apache s'occupe du reste dans l'unique boucle locale. Note importante : seul celui que a un accès au serveur peut partager des données. Tout se fait en sens unique.

Avec un schéma, ça donne ça :



Le dessin est mauvais, mais l’idée est là : un accès en sens unique pour les PC sous Windows via Firefox. Pour que tout ça tourne bien, il ne faut pas grand chose :
  • Une Raspberry Pi avec Raspbian, un utilisateur avec SSH et une IP fixe
  • Un serveur Apache tournant avec les droits group/user dudit utilisateur pour justement éviter les problèmes de droits (envvars).
  • Un point de montage SSHFS automatique dans le fstab si redémarrage intempestif il y a, et ça arrive toujours. Toujours
  • Un Vhost qui pointe vers ce point de montage
  • Un peu de temps
On se trouve donc avec une installation pas si simple que ça, quoique, mais qui aura le mérite de faire ce que je lui demande dans des conditions honorables. Après, en tant que DevOps (*rire*), je jongle avec ce que je sais faire de mieux : des serveurs, du SSH, de l'Apache et Debian.

Si vous avez des idées plus simples et aussi stables, je suis preneur. Je ne promets pas de les appliquer tout de suite, mais ça sera stocké quelque part.

Ah, et pour finir, je vais essayer de trouver un moyen de rendre l'affichage des fichiers partagés un peu moins laid  parce que le listing du contenant d'un répertoire est vraiment limite sous Apache.
Je me suis bien amusé à faire ça. J’espère que ça va vraiment tenir. Au final, je m’inquiète plus pour ma Raspberry Pi qui traîne en équilibre sur une Freebox que du bon fonctionnement de l'installation ;-)
 

<noscript></noscript>

2016-08-30

#VNCFail

Imirhil a fait le tour d’internet des serveur VNC complètement ouverts.

C’est assez flippant. En 8h, il scanne l’ensemble des adresses IPv4 écoutant sur le port par défaut de VNC. Il trouve 2 246 serveurs VNC protégés par aucun mot de passe et en profite pour nous donner quelques captures d’écran :p

Il vaut mieux mettre son serveur VNC derrière un accès SSH pour chiffrer les communications et éviter le bruteforcing.

Related Posts:

2016-08-29

Faites place à diaspora* 0.6.0.0 !




Oh, une mise à jour majeure du réseau social libre et décentralisé le plus cool du moment ! Si si, je vous l'assure, c'est le réseau social cool. Pas de doute là-dessus.
On me demande toujours si des gens se servent toujours de ce logiciel libre et si d'autres y codent encore des trucs : bah oui !
Je vous parlais du développeur russe qui avait décroché la cagnotte qu'on avait réuni pour travailler à temps plein pendant plusieurs mois sur des gros morceaux. Il avance et a même fait plein de trucs. Dingue, non ?
Je peux aussi vous parler d'Augier, despote éclairé de diaspote.org, qui a enfin réussi à faire passer son éditeur de post dans la branche stable du projet. Les utilisateurs peuvent enfin agrémenter leurs publications en utilisant des petits boutons plutôt que la page wiki du langage Markdown.



Je suis quand même plutôt fier d'être l'administrateur du pod qui a permis de faire les tests en grandeur nature de cette fonctionnalité : les joies du logiciel libre ! Et en passant, seul diaspote.org profite aussi de ce système dans les commentaires et les messages privés. C'est en phase de test chez nous avant de débarquer plus tard chez tout le monde, pas de panique.

Dans les nouveautés, qui sont quand même plus d'une trentaine, on peut remarquer :
  • L'amélioration de l'affichage des photos partagées avec l'ajout d'un lien vers le post d'où elle est tirée.
  • La récupération des informations d'un profil quand celui-ci est mentionné
  • L'amélioration du système de sondage avec une meilleurs vue bureau et mobile
  • L'accentuation du respect de la vie privée
  • Un tout nouveau thème rafraîchissant
  • Le chat intégré passe maintenant par Prosody et vous permet toujours de s'en servir via votre pod ou via un client XMPP classique
  • Et j'en passe, parce qu'il y en a aussi pour les podmins, mais ça se voit moins

Cette version est surtout un nouveau départ incroyable pour le projet avec la refactorisation impressionnante d'une bonne partie du code source. Y'a qu'à voir la liste de ce que les développeurs ont fait pour avoir le vertige : Refactor. Si ça, ça ne donne pas envie aux développeurs auxquels il reste du temps libre de venir coder avec nous, j'sais pas ce qu'il vous faut !

diaspora* est un projet bel et bien vivant, quoiqu'en disent les grincheux du Web.

Si vous voulez vous marrer, vous pouvez suivre la livraison de cette grosse version en replay avec ce lien. Une partie des développeurs s'est rassemblée pour une toute autre raison et en a profité pour streamer en direct la mise en ligne de diaspora* 0.6.0.0. Ça n'a rien d'incroyable, mais c'est marrant.

Je termine avec l'habituel : si vous voulez tester diaspora*, vous pouvez vous faire un compte sur les innombrables pods qui existent, de mon diaspote.org en version développement en passant par Framasphere de Framasoft, en stable.
Il est possible que certains serveurs ne soient pas encore en 0.6.0.0, elle vient tout juste de sortir et ça demande un peu de temps, patience.

C'est transparent, libre et les administrateurs sont au bout du fil. Ça change des autres réseaux ;-)


<noscript></noscript>

2016-08-26

Nextcloud s’offre une version à deux chiffres

La nouvelle est tombée hier après-midi nextcloud version 10 vient d’être mis à disposition. Cette nouvelle version majeure apporte un lot de nouveautés très appréciables. Mais avant toute chose passons à la mise à jour. De mon côté rien n’a changé je fais toujours les mises à jour à la main, finalement c’est celle qui me correspond le mieux. La procédure est simple et très rapide.

cd /var/www/
wget https://download.nextcloud.com/server/releases/nextcloud-10.0.0.tar.bz2
#sauvegarde de l'ancien repertoire avec l'ancien numéro de version
mv nextcloud nextcloud_0.9.53
extraction du nouveau nextcloud
tar xvjf nextcloud-10.0.0.tar.bz2
#migration de ma configuration
cp /var/www/nextcloud_0.9.53/config/config.php /var/www/nextcloud/config/config.php
#attribution de droits
chown -R www-data:www-data /var/www/nextcloud
#Mise à jour
sudo -u www-data -H ./occ upgrade

Une petite connexion pour vérifier que tout s’est bien passé et pour un rapide tour du propriétaire de cette version 10.

Tout d’abord, le monitoring, en effet il est toujours plaisant de voir comment se porte notre serveur bien aimé. Et bien c’est chose faite, je retrouve les principales infos sur l’état de santé du serveur. Dans cette section on retrouve les grands classiques :

  • l’utilisation du CPU
  • L’occupation Ram
  • Les utilisateurs connectés

Mais aussi des informations concernant PHP et MariaDB, comme le numéro de version et quelques points de configuration comme « Upload max size » et la taille de la base de données.

monitoring_nextcloud

Nextcloud fournit même de quoi interfacer les données issues du monitoring avec un logiciel de monitoring.

Autre nouveauté, le contrôle d’accès aux fichiers par mots-clefs. Cette fonction permet de réglementer l’accès aux données et donc à certains fichiers. Par exemple il possible de créer des règles pour limiter l’accès en fonction de la provenance géographique des utilisateurs, ou tout simplement de ne donner accès qu’à un certain type de fichier. Je ne compte pas l’utiliser sur mon cloud familial, mais comment passer à côté ? Pour plus d’informations je vous invite à lire cet article en anglais.

Dernier changement qui a attiré mon attention, le theming. Un petit ajout bien sympathique qui permet de modifier la page d’authentification de nextcloud. Moi qui commençais à me lasser des nuages bleus. Presque tout est paramétrable comme le montre ma capture d’écran.

theming_nextcloud1

je remets les pieds sur terre

theming_nextcloud

Voilà pour le rapide tour du propriétaire de nextcloud 10, je me laisse du temps pour approfondir et découvrir le reste de la mise à jour. En tout cas les pt’is gars de chez nextcloud bossent dur afin de respecter leur engagement de fournir une version communautaire complète, merci à eux !

2016-08-24

Mon Fairphone et Fairphone Open Source OS




Déjà deux mois que je traîne mon Fairphone 2 et je n'avais pas encore touché au système d'exploitation qui tourne dedans. J'avais bêtement laissé la version Fairphone d'Android, avec toutes les applications Google et ce qui va avec. On parle quand même de Youtube, Translate, Chrome, Search, Mail, Music, Play-je-sais-pas quoi et j'en passe. J'ai fini par m’énerver en voyant le nombre de mises à jour que ces cochonneries déclenchaient. C'est dingue. Sans parler de leur utilisation de mon réseau qui va envoyer et récupérer je ne sais quoi via ces bestioles.

Bref, je rageais. Après un samedi soir bien reposant et une longue nuit de sommeil (#ironie), j'ai craqué et j'ai flashé mon bébé avec L'Open Source OS. La manipulation n'est pas très compliquée et les néophytes peuvent s'en sortir en suivant ce lien.

Au delà du plaisir d'avoir un téléphone dit équitable dans la poche, j'ai maintenant un téléphone équitable et libre de toutes applications Google. J'avais oublié qu'il était presque possible de tout faire avec des applications libres. Honte sur moi. Voici une rapide liste de ce dont je me sers :
  • Firefox pour la navigation
  • Nextcloud pour la synchronisation des données
  • Telegram pour les discussions avec mes amis hors réseau français
  • EasyRSS pour lire mes flux
  • Wallabag pour ne pas oublier de lire des articles hors RSS
  • OsmAnd~ pour les cartes
  • Diaspora pour diaspora*
  • Twidere pour... bah l'appli est libre
  • K-9 Mail pour les spams
  • Davdroid pour la synchronisation CardDav/CalDav
Le tout se retrouve dans F-Droid, la chouette alternative à Google Play.

Avec ça, je suis comblé à plus de 90%, reste plus qu'à trouver les 10% restant : l'application de la RATP et celle de la SNCF.

Pour celle de la RATP, je pense m'en sortir avec un bon vieux retour aux cartes, ça ne me fera vraiment pas de mal. Pour la SNCF, c'est plus emmerdant. Elle permet de suivre les trains et de commander des billets. C'est la seule vraie application qui va me manquer.
A priori, me direz-vous, on devrait pouvoir les récupérer et les installer à la main sans passer par ce maudit Play Store et vous aurez raison. Sauf qu'il faut les Googles Services pour les faire fonctionner correctement. Ça, c'est une sacrée cochonnerie et un vilain coup dans le dos. On me souffle sur diaspote que c'est une tendances chez Google et ça ne m’entonnerait pas : puisqu'il est quasi impossible d’empêcher les gens de télécharger les applications en dehors du magasin officiel, autant les pourrir de l’intérieur. Malinx le lynx. Ils ont un bon moyen pour éviter le tipiacage, contrairement aux branquignoles des Majors, et ça serait con de ne pas s'en servir. Ça me fait penser à une expression drôle : quand on a trouvé le bon filon, c'est con de creuser à côté. Et y'a ça pour aller plus loin.

Bref, en faisant ça, j'ai déjà l'impression que l'autonomie du téléphone se porte bien mieux. Effet psychologique de type auto-persuasion pour me conforter dans mon choix ? Peut-être, ça doit être potentiellement vrai, mais à un niveau infime.

Hop, un chouette téléphone avec un chouette OS, ça me redonne un peu d'amour propre !


<noscript></noscript>

2016-08-10

Update app de nextcloud ne fonctionne pas

Depuis ma migration sur nextcloud plusieurs mises à jour mineurs ont été publiées. Au niveau de mon instance aucune ne m’a été proposée. Sur ownCloud à chaque nouvelle mise à jour un bandeau apparaissait m’avertissant d’une nouvelle version, majeur ou mineur. J’ai commencé à inverstiguer sur le problème, mais en attendant de le résoudre je préfère réaliser les mises à jour manuellement. Petite particularité de mon installation le dossier data est hébergé sur un disque dur dédié 2to de stockage, ce qui simplifie la procédure, en effet celui-ci ne sera pas à déplacer lors de la mise à jour.

Premièrement je récupère la dernière version stable : https://nextcloud.com/install/#instructions-server

wget https://download.nextcloud.com/server/releases/nextcloud-9.0.53.tar.bz2

Ensuite, je sauvegarde l’ancien répertoire et j’extrais le nouveau.

cd /var/www/
#sauvegarde de l'ancien repertoire avec l'ancien numéro de version
mv nextcloud nextcloud_0.9.50
extraction du nouveau nextcloud
tar xvjf nextcloud-9.0.53.tar.bz2

Il ne reste plus qu’à attribuer les bons droits et migrer ma configuration qui contient le chemin vers le dossier data.

#migration de ma configuration
cp /var/www/nextcloud_0.9.50/config/config.php /var/www/nextcloud/config/config.php
#attribution de droits
chown -R www-data:www-data /var/www/nextcloud

Nous arrivons enfin à la dernière étape, exécuter la mise à jour. Attention celle-ci doit être exécutée avec l’utilisateur web, sous debian il s’agit du compte www-data.

sudo -u www-data -H ./occ upgrade
Nextcloud or one of the apps require upgrade - only a limited number of commands are available
You may use your browser or the occ upgrade command to do the upgrade
Set log level to debug
Turned on maintenance mode
Checking whether the database schema can be updated (this can take a long time depending on the database size)
Checked database schema update
Checking updates of apps
Checked database schema update for apps
Updating database schema
Updated database
Starting code integrity check...
Finished code integrity check
Update successful
Turned off maintenance mode
Reset log level

A noter que cette méthode évite de faire la mise à jour via l’interface web dont j’ai parfois subi les instabilités. Une petite connexion pour vérifier que le plan s’est déroulé sans accros et me voilà à jour. Cela me laisse le temps de résoudre le problème avec Update App.

2016-08-09

Update d’août




Le mois d’août, ses magasins fermés, ses rues désertes et ses rares choses à se mettre sous la dent. Tout un programme !

Même la Capitale se met au ralenti en ce moment, au même rythme que le logiciel libre et ses utilisateurs. Ces 3 dernières semaines, je traîne pas mal dans les rues de Paris en me lamentant de voir mes commerces et bars habituels le rideau baissé. #Tristitude.
Du coup, comme je ne m’éternise pas chez moi mais que je ne pars pas très loin non plus, je n'ai même pas fait le tour de l'OTA 12 de mon Aquaris M10. Pas de vie nomade, pas d’intérêt. Pourtant, il parait qu'ils ont corrigé des bugs sympas. Je vous dirais ça la semaine prochaine après le long week-end du 15 août.
FreshRSS a cependant pris le temps de recevoir une nouvelle version, la 1.4.0 avec la flopée de mises à jour traditionnelles et quelques corrections de bugs. Perso, je trouve l'application largement suffisante. Comme je suis maintenant sous Android avec mon Fairphone 2, je dois dire que je lorgne vers une application mobile supportant mon instance, mais bon, ça serait vraiment un bonus. Mon passage sous FirefoxOS m'a clairement fait comprendre qu'on peut tout faire avec Firefox, le navigateur.

Dans les trucs un peu plus admin, j'ai passé diaspote.org et mon serveur perso sous MariaDB 10, y'a un bout de temps maintenant. La différence n'est pas flagrante pour le pod diaspora*, mais c'est le jour et la nuit au niveau de Sonerezh. Là où MySQL faisait crouler le serveur, MariaDB ne sent absolument rien, mais rien. Merci les dev !

Je dois en oublier, un peu comme les màj de Nextcloud, le fork d'ownCloud qui vous veut du bien. Je viens très honnêtement de les faire, des jours et des jours après leurs sorties. Honte à moi. Si j'avais su plus tôt que ça corrigerait mon problème de la synchro de mes notes dans MyOwnNotes...

Je pourrais parler de Firefox mais le comportement des gens à son sujet me fait devenir Aquoiboniste . Les développeurs/admins/etc ne jurent plus que par Google Chrome pour des raisons qui ne m'en bouge pas une. Rajouter à ça que Firefox passe pour un truc de vieux cons, ou presque. Firefox pourrait clairement avoir sa place dans le Bloqués #108. Genre : tu te rends compte que pour les jeunes, Firefox c'est comme Nescape pour nous. Re #Tristitude.

Bon, je crois que c'est bon. Il parait qu'il reste des blogueurs à lire qui ne font pas que de la philosophie de comptoir, en plein air, le comptoir, parce que c'est l’été. Je retourne vadrouiller entre quelques épisodes du bon vieux Dr House. J'ai d'ailleurs réussi à trouver des superbes scones non loin de chez moi, avec une boulangerie espagnole juste à deux pas pour enchaîner sur des pasteis de nata (photo du billet, crédits Wikipedia). Le rêve, à déguster en bon bobo au bord du Canal Saint Martin libéré de ses tentes.

Bonne tranquillité par chez vous !


<noscript></noscript>

Problème de référencement sur quelques moteurs de recherche web

J’ai remarqué un truc bizarre dans les résultats des moteurs de recherche. Lorsque je cherche « tuxicoman », certains moteurs de recherche ne citent pas l’adresse de mon blog « tuxicoman.jesuislibre.net » mais une adresse qui je n’ai jamais utilisée « www.tuxicoman.jesuislibre.net« . Comment est-ce possible qu’une adresse qui n’est pas utilisée, n’a pas de contenu et aucun lien entrant soit référencée comme premier résultat alors que la bonne adresse de mon blog n’apparait, elle, pas du tout ?

qwant tuxicoman

Mauvais :

Bon :

Est ce que j’ai fait une erreur dans les paramétrages de mon site ? Le blog est auto hébergé sur un serveur pas toujours allumé et avec un IP dynamique. Donc je comprends que je puisse être mal classé mais pas de voir apparaître une autre URL.

Est-ce que Qwant recopie des résultats de Bing ?

 

Related Posts:

2016-08-02

Quels services pour les CHATONS ?

Framasoft a récemment lancé l'initiative de créer un collectif d'hébergeurs alternatifs, transparents, ouverts, neutres et solidaires. La charte est en cours d'élaboration et je me suis récemment intéressé à monter un liste de potentiels organisations qui pourraient y adhérer.

Mon premier jet donne, je pense, des informations intéressantes. On y voit que des services comme :

  • des pads (etherpad avec ou sans plugin my pad, pad markdown)
  • des instances owncloud
  • quelques gestionnaires de flux rss
  • du gestionnaire de version, notamment git avec gitlab
  • de l'hébergement d'images, de fichiers et de textes.
  • du courriel, hébergement de site web

Par contre, il y a des services qui manquent, je ne dis pas que c'est toujours simple mais c'est la bonne occasion de lancer des idées :

  • alternative aux CDN pour les fonts et bibliothèques web, et ce n'est peut être pas trivial.
  • peu d'hébergement de vidéo, alors que pour des gens en auto-hébergement, ça serait intéressant.
  • avoir l'équivalent d'un firefox hello (webrtc pour ne rien avoir à installer coté client) qui passe par le serveur de son choix.
  • des instances piwik pour faire des stats de site web
  • des instances de monitoring (ex munin), parce que c'est toujours mieux de découpler le serveur des noeuds et on peut aussi penser à de la domotique

Un rêve ultime serait d'avoir des services décentralisés. Par exemple, pour la vidéo, l'information pourrait être distribuées sur N noeuds d'un réseau de telle manière qu'il soit facile de rejoindre le mouvement, de diminuer le risque de perte d'information et de répartir la charge.

2016-07-13

Il était une fois le web : la guerre


Je vous propose de regarder cette intervention de Daniel Glazman sur l'histoire du web et des navigateurs. C'est passionnant. Il commence aux origines du web et du W3C pour arriver à la situation actuelle, passablement dramatique.
Mention spéciale au commentaire sur Servo de Mozilla qu'il déclare comme étant une vraie évolution importante, si ce n'est révolution.


<iframe allowfullscreen="" frameborder="0" height="315" src="https://www.youtube.com/embed/ceMLuRBn--M" width="560"></iframe>

En bon gros fan de Mozilla, j'avoue que j'attends Servo avec beaucoup d’intérêt ! Ils viennent d'annoncer que ça sera disponible avec la version 48 de Mozilla, autant dire demain à l'échelle du web.


<noscript></noscript>

2016-07-08

De l'avenir d'Ubuntu Touch


En échangeant avec Bleizh dans les commentaires de mon dernier billet sur l'OS mobile de Canonical, je me rends compte qu'il y a une question que beaucoup de gens doivent se poser : Est-ce qu'investir dans ce genre de chose est viable ?

La communauté du libre est tombée d'assez haut lorsque Mozilla a annoncé l'abandon de Firefox OS pour smartphones. Nous étions nombreux à nous être jetés sur les téléphones de la fondation pour échapper à Google/Apple. On était, en plus, fiers de notre alternative qui même si elle n’était pas parfaite, avait l'avantage d'avoir des arguments solides pour convaincre les libristes conscients des enjeux autour de la vie privée et du respect de l'utilisateur : tout ouvert, une fondation à la tête du projet, une communauté internationale motivée.
Malgré tout ça, le projet s'est fracassé contre la réalité. Les gens s'en foutent et/ou ne sont pas conscients de ce qu'on fait de leurs vies.

Mozilla s'est concentrée sur les smartphones : un outil indispensable qui ne peut pas se permettre de tomber en carafe. A l'annonce de la fin du projet, les utilisateurs actifs de Firefox OS se sont retrouvés avec une brique dans les mains. J’exagère un peu, mais l’idée est là et c'est ce que les gens retiendront : un outil indispensable qui nous a lâché.

Canonical s'attaque à la fois au segment des smartphones mais aussi à celui des tablettes. Je ne prendrais pas un smartphone sous UT. L'affaire Mozilla a laissé des traces, malheureusement. Je continue de suivre d'un œil ce qui reste de cette belle aventure mais il n'est plus envisageable pour moi de me retrouver avec un téléphone mort.
Canonical s'en sortira sans doute mieux, c'est pas bien dur, mais je n'y participerai pas.
Par contre, pour les tablettes UT, c'est une toute autre affaire, et c'est là que les gens devraient un peu croire en ce pari. Une tablette convergente, c'est un outil mobile pour surfer convenablement, utiliser quelques applications mais c'est aussi un outil de travail mobile viable. Pas parfait, qu'on reste d'accord, mais viable. C'est toute la différence avec les smartphones : si le téléphone explose en plein vol, c'est le drame. Si la tablette explose, c'est quelques centaines d'euros de perdu. Notable, certes, mais pas bloquant pour le travail ou la vie sociale.
La tablette que je me traîne, l'Aquaris M10, m'offre une façon d’accéder à mes outils différente d'avec mon PC portable. C'est un bonus, un extra. Elle ne fait pas encore le même travail qu'un PC portable mais c'est déjà bien plus qu'une tablette du commerce, les Surfaces de Microsoft mises à part.

Ce que j'essaye de faire comprendre dans ce billet, c'est que si échec de UT il y a, la tablette restera quoiqu'il arrive un outil fonctionnel. Ce n'est pas un téléphone dont la confiance en un avenir perenne est non négligeable. Il faut des mise à jour, des corrections de bug, le support des nouvelles technologies, des ondes 4G +n, etc. Si Canonical se casse la figure, je pourrais toujours me servir du Firefox qu'il y a dans ma tablette, de LibreOffice et des autres. Il n'est, qui plus est, pas difficile de croire qu'il restera des gens motivés pour maintenir des dépôts à jour, mais là n'est pas la question. Ne parlons pas de malheurs.

Une tablette est un outil bien moins critique qu'un téléphone. Prendre une Aquaris M10, c'est prendre un jouet avec lequel il fait bon rédiger des articles de blog, flâner sur diaspora*, écouter de la musique, montrer ses photos de vacances à ses amis, à sa famille, etc. C'est un extra dont on peut être fier, pas un outil vital, du moins pour le moment.


<noscript></noscript>

2016-06-27

Personnaliser son Ubuntu Touch


Je vous parlais l'autre jour de l'OpenStore d'Ubuntu Touch, un magasin d'applications alternatif et libre qui existe en parallèle du Store classique. Dedans, on peut y trouver un type d'applications que les fans de personnalisation comme moi adorent : pour GNOME, c'est GNOME Tweak, pour Ubuntu, c'est Ubuntu Tweak et dans le cas que nous intéresse maintenant, UT Tweak Tool pour Ubuntu Touch.

On a une interface simple pour configurer sa tablette et son téléphone comme bon nous semble !

On y retrouve les grands classiques :
  • Organiser ses applications favorites
  • Personnaliser l'indicateur (ne permet que d'ajouter le pourcentage de charge de la batterie pour le moment)
  • Modifier le comportement du lanceur (la barre de menu à droite)
  • Ajuster le comportement des mouvements tactiles
Mais aussi :
  • Installer des .click (les applications UT) sans ligne de commande
  • Rendre l'OS modifiable (au risque de faire sauter l’accès aux OTA)
  • Récupérer des infos sur l'OS
Je termine par le plus chouette : un accès plus direct aux applications, leur comportement et leur occupation mémoire, leur cache... mais pas que ! J'ai trouvé le Graal, comme on dit.
Dans un ancien billet sur les trucs chiants, je disais que mon Sonerezh, en utilisation tablette, une fois passé en arrière plan, ne diffusait plus ma douce musique. Frustrant. Je me disais qu'il devait bien y avoir un moyen de changer ça et je ne pensais pas le trouver par hasard et sans aucune intervention dans du code : UT Tweak s'en charge :



Admirez le bouton au descriptif bien heureux : Éviter la suspension de l'application. Cliquez là-dessus et le tour est joué : Sonerezh continue à diffuser ses mélodies même lorsqu'il est en arrière-plan ! Bon, il faut quand même désactiver la mise en veille de l'appareil qui, elle, continue à tout couper, mais c'est déjà chouette de pouvoir faire deux choses en même temps tout en écoutant de la musique.

Ce billet ne se concentre que sur le mode tablette, on n'a absolument pas ce souci en mode bureau ;-)


<noscript></noscript>

2016-06-21

Nextcloud 9, une migration aux petits oignons

Suite au départ de Frank Karlitschek, je suis l’actualité de NextCloud, fork annoncé de ownCloud, de très près. Utilisateur quotidien de owncloud les turbulences des dernières semaines dans le projet me concernent directement, quid de mon logiciel favori si l’entreprise périclite ? Mais dans mon fort intérieur je n’étais pas décidé à migrer mon installation dans l’immédiat.

Hélas poussé par ma curiosité d’en savoir plus, j’ai commencé à fouiller internet à la recherche d’informations. Mes trouvailles ont fini par me convaincre :

  • arrêt de l’utilisation d’un contributor license agreement (CLA)
  • un développement ouvert à la communauté à la place d’un développement semi-fermé
  • gestion de certaines fonctionnalités aujourd’hui disponibles uniquement dans la version entreprise d’ownCloud
  • l’article de Dada sur sa migration
  • l’actuel client de synchronisation fonctionne aussi avec nextcloud

C’est d’un pas décidé que je me suis dirigé vers nextcloud et me voilà en route vers d’autres nuages. Pour être honnête je ne pensais pas que celle-ci serait aussi facile même si les deux logiciels sont encore très similaires.

Etat des lieux de l’installation existante. Le serveur est hébergé directement sur mon Nas, il me permet ainsi d’avoir accès à mes données depuis n’importe où. Il me sert également de sauvegarde pour mes documents professionnels. Je n’utilise pas d’applications particulières, owncloud me sert uniquement pour du fichier. Mes agendas et mes contacts sont hébergés sur mon instance Sogo.

It’s migration time
  1. Récupérer la dernière version :
    cd /var/www/
    wget https://download.nextcloud.com/server/releases/nextcloud-9.0.50.zip
  2. Extraire l’archive :
    unzip nextcloud-9.0.50.zip
  3. Définir les droits pour le serveur web apache (www-data sous debian) :
    chown -R www-data:www-data /var/www/nextcloud/
  4. Copier le config.php de owncloud vers nextcloud :
    cp /var/www/owncloud /var/www/nextcloud
  5. Modification de la configuration de mon Vhost Apache :
    sudo nano /etc/apache2/sites-available/owncloud
    #modification de la directive DocumentRoot et <Directory>
    DocumentRoot "/var/www/nextcloud"
            <Directory "/var/www/nextcloud">
                    Options -Indexes +FollowSymLinks +MultiViews
                    AllowOverride All
                    Order allow,deny
                    Allow from all
            </Directory>
    #redémarrage d'apache
    sudo systemctl restart apache2
  6. Me connecter et attendre la mise à jour de la base données, pour ensuite tomber sur le bel écran d’accueil

migration-to-nexcloud-9

J’ai profité de l’occasion pour supprimer deux messages d’erreurs :

L'en-tête HTTP "X-Content-Type-Options" n'est pas configurée pour être égale à "nosniff" créant potentiellement un risque relié à la sécurité et à la vie privée. Il est donc recommandé d'ajuster ce paramètre.
    L'en-tête HTTP "X-Frame-Options" n'est pas configurée pour être égale à "SAMEORIGIN" créant potentiellement un risque relié à la sécurité et à la vie privée. Il est donc recommandé d'ajuster ce paramètre.

D’abords sur le serveur apache directement dans le fichier de configuration /etc/apache2.conf

<IfModule mod_headers.c>
  Header always set X-Content-Type-Options: nosniff
  Header always set X-Frame-Options: SAMEORIGIN
</IfModule>

Puis sur le serveur nginx qui fait office de reverse proxy, toujours dans la configuration de nginx /etc/nginx.conf

add_header X-Frame-Options SAMEORIGIN;
add_header X-Content-Type-Options nosniff;

Par contre pas de grands changements, c’est du owncloud sans le nom, mais tout fonctionne parfaitement et mon client de synchronisation a redémarré comme si de rien n’était. Je suis impatient de découvrir toutes les nouvelles fonctionnalités que va développer la nouvelle équipe.

Suite au prochain épisode.

2016-06-20

Monitorix, du bon monitoring léger




Toujours à la recherche de solutions simples et légères de monitoring, j'entreprends régulièrement des recherches sur le grand Internet pour trouver mon bonheur. Et je crois que je viens de le trouver : Monitorix !

Facette, le système que j'utilisais avant, avait une fâcheuse tendance à disjoncter pour des raisons inconnues : les graphiques disparaissaient sans que je ne comprenne pourquoi. C'est quand même dommage. Avec Monitorix, j'espère ne plus rencontrer ce genre de problèmes et, en plus, son développement est toujours actif.

L'installation de cette solution est hyper simple : on installe le paquet disponible sur le site officiel et c'est parti. Les graphiques commencent à se remplir tout seuls. Ils demandent quelques dépendances mais rien de bien méchant.

De base, il pond des graphiques sur ce qui est vital : le load de la machine, le réseau, l'utilisation du disque dur mais aussi Apache2, les mails (sendmail/postfix), MySQL etc. Autant dire que je découvre pas mal de choses sur le comportement de mon pod diaspora : diaspote.org.

Si vous voulez avoir une idée de l'utilisation de la mémoire du pod, par exemple :



Et ouais, 2 GB, c'est limite. La bizarrerie du graphique vient du redémarrage journalier du pod, dans la nuit. On évite le crash avec ça ;-)

La configuration de Monitorix est assez simple. Il faut juste créer un utilisateur spécifique pour le monitoring de MySQL et bien faire attention d'avoir les fichiers sm-client.st et sendmail.st pour récupérer les statistiques de Sendmail. Mis à part ça, tout se configure dans le fichier de configuration de l'utilitaire.

Il ne lui manque que la possibilité d'avoir des graphiques un peu plus précis. Contrairement à Facette, il n'est pas possible de zoomer sur une période précise pour analyser l'évolution de la situation seconde par seconde. Après, c'est un peu gadget : les différentes courbes sont suffisamment claires pour tirer les bonnes conclusions.

En bonus, il est possible de configurer des alertes et des scripts à lancer en cas de souci. C'est franchement chouette !


<noscript></noscript>

2016-06-16

Nextcloud 9 disponible, voyons voir




L'un des derniers grand chambardement du monde libre de ces derniers temps est la création de Nextcloud par les fondateurs d'ownCloud. Ce bouleversement n’était attendu par personne, sauf si on s’intéressait aux mouvements des développeurs historiques d'ownCloud qui ont presque décidé de quitter le navire au même moment.

Bref, ownCloud perd ses fondateurs, met en marche une fondation et communique tant bien que mal pendant que ses papas foutent le camp pour pondre Nextcloud. Je ne sais pas pour vous, mais moi, je migre vers Nextcloud.
Les promesses de ce dernier sont plutôt belles : fournir les fonctionnalités de la version professionnelle d'ownCloud nativement, sans devoir souscrire à une quelconque offre de support. Avec ça, comme ils le disent, on devrait avoir un cloud personnel plus efficace et, surtout, dépourvu des magouilles qui servaient à différencier la version communautaire de la version payante d'ownCloud.

Du coup, avec la sortie de leur première version, le moment est venu de passer le cap et d'y aller. Mais d'abord, un peu de méfiance et de bon sens : ce genre de manipulation peut ne pas se passer comme prévu surtout si vous trainez quelques applications farfelues avec vous. Personnellement, j'ai une application qui ne m'a pas permis de faire la migration. Comme je devais faire du ménage et nettoyer mon serveur, j'ai sauté sur l'occasion pour repartir sur une installation de mon cloud personnel bien plus propre que l'ancienne.

Pour celles et ceux qui voudraient se lancer dans la bascule, voici les manipulations à faire pour migrer d'OC à NC :
  • Faire des sauvegardes des fichiers (/data) et du config.php
  • Désactiver les applications tierces
  • Remplacer la totalité des fichiers d'ownCloud par ceux de Nextcloud
  • Mettre en place le config.php et le /data d'ownCloud dans Nextcloud
  • Lancer la procédure de mise à jour automatique
Et si tout va bien, après quelques minutes d'attente, le temps que la base de données soit mise à jour, Nextcloud apparait sous vos yeux. C'est bleu clair, un peu vif, mais on s'y fait.

Comme c'est encore une copie presque conforme, on ne s'y perd pas. J'y retrouve mes applications indispensables, c'est tout bon. Il ne reste plus qu'à rebalancer mes fichiers et tout sera de nouveau fonctionnel comme si de rien n’était.

Actuellement, seule l'application Android existe au nom de Nextcloud, pour le reste, comme le client de synchronisation du bureau, celui d'ownCloud est parfaitement fonctionnel.

Ce changement n'est pas encore très important d'un point de vue technique. C'est surtout un choix : celui de suivre les créateurs qui n'assument plus de passer par une division entre les utilisateurs commerciaux et les autres pour vivre de leur travail. Perso, j'y crois, j'aime ce genre d’idées.

Bon, maintenant, il faut que je dégage quelques stickers... /me soupire


<noscript></noscript>

2016-06-13

OpenStore : Ubuntu Touch a son magasin alternatif


Par défaut, l'Ubuntu Store est le magasin d'applications des Ubuntu Touch, tablettes et smartphones. On y retrouve tout ce dont on a besoin. Tout ? Pas encore pour le moment, mais si on se contente de peu, ça passe. Il va falloir attendre encore un peu pour que ça s'étoffe.

J'ai découvert la semaine dernière qu'il existait un autre Store : l'OpenStore. Si je comprends bien, c'est un store alternatif qui propose des applications qui seront peut-être disponibles plus tard sur le store classique. Les bidouilleurs et les utilisateurs qui n'ont pas peur d'installer des applis qui pourraient maltraiter leur appareil peuvent s'y retrouver.

Il n'y a pas beaucoup d'applications intéressantes pour le moment, mais c'est comme tout, c'est important d'y jeter un coup d’œil de temps en temps, des fois qu'un truc cool débarque !

Voici les manipulations à faire pour s'en servir. Je prends comme postulat de base que vous êtes sur votre Aquaris en mode bureau, parce que c'est ce que je fais et parce que c'est cool.

Récupérer le .click du store 

Ouvrez votre terminal et tapez la commande suivante :
wget https://open.uappexplorer.com/api/download/openstore.openstore-team/openstore.openstore-team_0.98_armhf.click

Installez le .click

pkcon install-local --allow-untrusted openstore.openstore-team_0.98_armhf.click
Maintenant, le store apparait dans la liste des applications disponibles !



Il se cache en bas, à droite, avec son logo noir.

Je répète : c'est un store pour bidouilleurs : il n'est pas impossible de casser son appareil en passant par là. Son utilisation est à nos risques et périls. M'enfin, je dis ça comme si les courageux qui se servent déjà d'une Aquaris ou d'un smartphone sous Ubuntu Touch n’étaient pas de base des bidouilleurs un peu téméraires ;)

Comme pour le dernier article au sujet de l'Aquaris, ce billet et la capture d’écran ont été entièrement produits en mode bureau sur mon Aquaris M10, mais ce coup-ci sur une terrasse avec vue sur jardin. Un truc cool que je peux ajouter au sujet de mon jouet : la gestion de la luminosité fait qu'on peut s'en servir dehors, ce qui n'est pas le cas avec mes vieux ordinateurs portables et leurs écrans trop sombres !


<noscript></noscript>

2016-06-08

Installer Heroes of the Storm sur Ubuntu 16.04




Hop, encore un jeu non-libre, je sais.

Il y a des soirs comme ça : un ami me propose de faire une partie de HotS. De quoi ? Ça me disait vaguement un truc. Il me confirme que c'est un jeu Blizzard, que c'est un gratuit et qu'il aimerait bien qu'on se fasse une partie de temps en temps. Faut dire qu'on cherche désespérément un jeu pour passer quelques bons moments ensemble depuis que je suis à Paris et qu'il est resté à Nancy.

C'est parti pour.. Oh ? Pas disponible sous GNU/Linux. Tant pis, sauf si ça passe avec Wine et PlayOnLinux. J'avais déjà fait tourner Hearthstone avec PoL, pourquoi pas HotS ? Il est tard, pas grave, je tente l'aventure.

Pas mal de temps plus tard, j'arrive enfin à lancer la bête. Voici la configuration qui marche en captures d’écran parce que les longs discours, c'est chiant.
  • Configuration de PlayOnLinux. Lancez bien l'installation du jeux via son propre script, pas via celui de Battle.net


  • La configuration des libs de Wine (en version Windows 7)

  • Et la configuration de l'affichage pour lutter contre l'erreur du périphérique graphique non disponible bien frustrante


Et voilà ! Si vous faites pareil et que vous utilisez le pilote non-libre Nvidia, vous devriez pouvoir faire tourner l'un des petits derniers de Blizzard.

Cette configuration fonctionne, je le certifie. J'ai testé pas mal d'options pour réussir à lancer le jeu avant celle que je vous présente, elles n'ont rien donné... jusqu'à maintenant. En refaisant quelques bidouilles, je me rends compte que le jeu se lance tout aussi bien. Bref, les aléas de Wine, je suppose : si rien ne fonctionne chez vous, essayez celle-là.

Perso, il y a des chances que je retourne rapidement vers Dota 2, parce que quand même, HotS est comme LoL, un truc de casu ;-)


<noscript></noscript>

2016-06-03

Créer des applications Ubuntu Touch à partir d'un site web


Avec la sortie de l'OTA 11 et un peu de temps libre cette semaine, je reviens vous parler de mon Aquaris M10 Ubuntu Edition. Vous savez, la tablette sous Ubuntu dont peu de monde parle, peut-être parce que peu de monde l'a acheté.
Avec l'OTA 11, la tablette vient de faire un bond colossal en matière de réactivité en mode bureau. Avant, on voyait bien quelle se traînait un peu, le déplacement des fenêtres souffrait d'une latence. Hop, depuis hier, plus rien. Du coup, c'est l’occasion de ressortir mon clavier et ma souris, de les brancher et de rédiger ce billet avec.

Je dis donc qu'on peut créer une application à partir d'un site web. C'est dit de façon maladroite : en fait, ce n'est pas vraiment une application, c'est plus une encapsulation, à la Electron. Bref.



Je précise que cette capture d’écran vient de la tablette et que je l'ai rapidement retravaillée avec le The GIMP de la tablette. J'ai fait ça vite, ce qui fait que je n'ai surligné que 3 des 4 sites webs qui se cachent parmi les applications actuellement installées sur mon jouet. Serez-vous capable de trouver celle qui manque ? Petit indice : je m'en sers toute la journée, tout le temps, sans elle, je meurs.

La manipulation est terrible : il vous faudra votre compte Ubuntu One pour vous connecter sur le WebApp Generator, et c'est tout.
Une fois sur la page du formulaire, munissez-vous du nom que vous voulez donner à la WebApp, son logo, son URL et c'est presque tout ce qu'il vous faudra. Remplissez les cases dans l'ordre et tout se passera comme sur des roulettes. A la validation, téléchargez votre création et passez à l'étape installation.

Là, c'est un peu plus compliqué : il faut envoyer le fichier dans le tablette et l'installer à la main. Un peu comme si vous installiez un paquet via le terminal.
Activez le mode développeur de votre Aquaris et enchaînez les commandes suivantes :
adb push /chemin/vers/votre/application.click /tmp
adb shell pkcon install-local --allow-untrusted /tmp/application.click

Fin de l'aventure : le site web que vous utilisez tout le temps est maintenant disponible en deux cliques, en plein écran et sans fioriture. C'est parfait tout ça ! Je retrouve vraiment ce que j'aimais bien avec Firefox OS et que j'essaye de retrouver avec la version Fairphone d'Android et les raccourcis qu'on peut placer sur le bureau avec Firefox, mais c'est moins concluant.


<noscript></noscript>

2016-05-21

Contributions #2

Voici une brève d'un certain nombre de mes contributions de ces trois derniers mois. Le but est de montrer qu'il y a plein de choses à faire et que chaque petit pas contribue à faire avancer le Libre.

Associations

Je me suis lancé à donner un coup de main à framasoft et la quadrature.

  • Un relecture d'une page web sur les NAS pour le site controle-tes-donnees et j'ai par ailleurs démarré deux autres tickets, un premier pour parler de CHATONS (je propose un texte) et un second pour réfléchir au contenu des pages auto-hébergement. N'hésitez-pas à contribuer.
  • Chez framasoft, j'ai aidé à la révision de la charte et aussi et émis une idée. Cette structure est très intéressante et je vais continuer à m'investir pour favoriser l'émergence.
  • De plus, j'ai démarré une liste de potentiels chatons ce qui permettra de démarcher des structures existantes et aussi d'avoir une idée plus précise de ce à quoi ça peut ressembler.

Archlinux

  • J'ai créé un paquet archlinux pour trimage. Ce serait intéressant de retravailler un peu sur le code et passer à python 3. Les derniers commits datent de trois ans.

Scikit-image

Scikit-image est une bibliothèque Python pour le traitement d'images (scientifique), que j'utilise assez souvent. Il y avait longtemps que je n'avais pas contribué, alors je m'y remets.

  • Suite à une utilisation avec des choses qui ne me plaisaient pas, je me suis lancé dans la relecture du code des fonctions de transformée de Hough pour les lignes. Ca m'a pris pas mal de temps pour me rendre compte qu'une précision manquait dans la doc et qu'il y avait une erreur dans la signature d'une fonction cython. Je tente aussi de mettre en place une détection de pic subpixellaire, mais ce n'est pas gagné.
  • J'ai apporté une correction de bug à cause d'un morceau de code qui n'avait pas été testé dans toutes les combinaisons d'option possible. C'est une fonction portant sur la détection de pics locaux.

Python

  • Suite à une analyse de performance de code de feedparser, j'ai créé un petit patch dont une partie a été fusionné. J'espérais pouvoir gagner plus en me lançant dans cette analyse, mais l'étude fût instructive.
  • Suite à mes activités d'empaqueteur pour archlinux, j'ai ouvert un ticket chez pandas lié à numexpr. Je suis tombé sur un dev assez peu agréable et le ton est un peu monté. Face à ça, j'ai arrêté de commenter et il a corrigé le bug tout seul. Une remarque : ce n'est pas parce que le bug tracker enregistre plusieurs milliers de tickets qu'il faut expédier les nouveaux sans analyser finement ce qui se passe et prendre le temps de poser les questions. Sur le long terme, c'est contre-productif.

Divers

  • J'utilise Jirafeau comme hébergeur de fichier et j'ai créé un petit patch pour que le script bash renvoie tous les liens.
  • Pour bibtexbrowser, j'ai proposé que l'url de jquery soit une variable. Ainsi, on permet au websmaster de respecter la vie privée des utilisateurs en utilisant sa propre installation.
  • Un rapport de bug pour simple-scan dont la fenêtre d'enregistrement n'est pas très intuitive pour les personnes ne comprennant pas le sens d'une extension de fichier. Or, ce logiciel s'adresse à ce type de public.

2016-05-19

Mon Flame s’est éteint




Quel titre de billet foireux pour une situation traumatisante : mon smartphone, un Flame sous Firefox OS vient de s’arrêter pour ne plus redémarrer. J’étais fier, très fier de ce téléphone. Mon équipement dégageait une fierté que je ne rechignais pas à endosser.

En arrivant au boulot, hier matin, j'ai posé mon téléphone sur mon bureau. Quelques minutes plus tard, je le laisse me glisser des doigts alors que je voulais simplement consulter un SMS. La chute est terrible, 2 cm de haut.

Je suis brisé pour le reste de la journée : il s'est coupé, je n'ai pas réussi à le réanimer.

Il faut maintenant que je pense au futur. Je tourne maintenant avec l'Open C que je réservais aux tests de B2G OS. Il ne peut plus remplir ce rôle maintenant qu'il est devenu mon téléphone principal.

Je me penche vers un Fairphone 2, le smartphone équitable. Les caractéristiques ne sont pas incroyables mais largement suffisantes pour mon usage. Il embarque un système de rechange des pièces défectueuses, gage de longévité. Et en plus, la coque bleue mate est superbe.

Bref, si vous avez des idées de téléphones chouettes, je suis preneur parce que le Fairphone 2 caracole à 525 euros, tout de même.


<noscript></noscript>

2016-05-18

Construire notre communication : blogs, planets, journaux...

A l'heure actuelle, j'écris sur ce blog, relayé par ces deux planets et parfois par le journal du hacker (jdh) pour lequel j'ai un peu contribué. Deux article récents, un premier par un contributeur du jdh et un second par un contributeur du planet-libre. pose des analyses quant à l'avenir des planets, ces sites relayant par le biais de flux rss, des articles de blog.

L'un des constats serait une baisse du nombres des blogs et des articles publiés, et donc de l'intérêt des planets. J'ai bien vu ces deux articles, et j'y avais donc réfléchi sans prendre la peine de l'écrire. Je le fais donc maintenant suite à une invitation indirecte.

Les blogs ont-ils un avenir ?

Sur l'intérêt des blogs, ça me semble essentiel. C'est ce qui fait partie de la culture Hacker, avec les wikis pour documenter ce que l'on fait. En deux mots, le terme Hacker recouvre ici toute personne ayant une activité de détournement d'objet afin de résoudre des problèmes pour lesquels ils ne sont pas destinés ainsi que la construction de l'informatique avec l'esprit du logiciel libre. Sans prétention aucune, c'est pour cela que j'ai les deux formes (blog.sciunto.org et share.sciunto.org). Le blog est en français (pour l'instant), le wiki en anglais. Ces deux formes sont complémentaires, l'un formant un carnet de bord, l'autre une documentation plus pérenne.

 L'intérêt des planets

L'intérêt d'un planet est de mettre en valeur les activités des acteurs d'un domaine. Le fait qu'il y ait plusieurs planets n'est donc que la conséquence de l'existence de divers groupes qui se chevauchent. Il reste selon moi un formidable tremplin pour communiquer. La duplication des articles pour certains lecteurs n'est selon moi pas un problème majeur. Je peux très bien suivre le planet-python mais pas le planet-debian et pour autant être intéressé par un article python appliqué à debian.

 Le relais ou la communication par les réseaux sociaux

Je ne suis pas adepte des réseaux sociaux. Les modèles de type facebook enferment les données et espionnent les activités. Je n'ai aucune idée de ce qui peut se dire sur ces réseaux. Le modèle me semble contraire à mon éthique, je n'y vais donc pas. Les modèles de type twitter sont ouverts, mais ont un ratio signal/bruit très souvent faible. De plus, mon observation me pousse à conclure que cette outil donne une illusion de visibilité : un buzz chez les convaincus, mais invisible au delà..

Le journal du hacker

Le modèle du jdh a des intérêts mais aussi des défauts selon moi. Déjà, je tiens à saluer l'initiative parce que c'est une belle façon de partager de l'information avec un outil intéressant. Par contre, je déplore la ligne éditoriale.

Trop d'articles bas de gamme sont relayés, notamment avec des sites professionnels qui ont pignon sur le web, dont les articles sont en carton : du journalisme classique se contentant de relayer de l'information avec de l'enrobage, des titres accrocheurs et une réflexion au degré zéro de la pensée.

L'autre problème est qu'il n'y a que quelques contributeurs qui publient beaucoup. La diversité n'est pas au rendez-vous et en postant des liens à tour de bras, on n'a pas une sélection d'articles qui ont ce quelque chose qui les rendent uniques. En effet, à chaque lien posté, il n'y a que rarement une justification de l'intérêt du lien. Les discussions sont par ailleurs quasi inexistantes contrairement à hacker news dont le jdh est un clone francophone libre. Donc, le jdh devient un planet bis avec, en plus, des articles moins intéressants à mes yeux. J'en suis venu à filtrer les noms de domaines pour faire une pré-sélection drastique.

Enfin, dernier point, dans jdh (journal du hacker), il y a hacker, et je vois trop peu de choses sur la bidouille d'objets physiques (contrairement à Hackaday), ce qui est bien dommage.

Vers un idéal ?

Hackaday représente selon moi un modèle de ligne éditoriale et s'il y avait quelque chose à reprendre, ce serait bien cette forme là, mais avec une meilleure répartition entre "software" et "hardware". Ils sont d'avantage dans un modèle où ce sont des lecteurs ou des rédacteurs qui viennent proposer leurs articles en plus de la veille de leurs contributeurs. Si une page est intéressante, un petit laïus avec éventuellement une photo ou vidéo est rédigé, avec parfois des liens vers des articles antérieurs publiés sur hackaday. A ma connaissance, ceci n'existe pas en français et il est évident que ça demanderait de l'énergie à construire une solution similaire.

Aquaris M10 Ubuntu Edition : les trucs cools




Après avoir commencé par descendre la tablette dans un billet qui se veut le plus honnête possible, voici la suite de mon test qui s’intéresse maintenant aux trucs vraiment cools. J'annonce déjà que je m'amuserai à rayer les ennuis quand ils seront corrigés, histoire de ne pas maintenir en ligne des critiques devenues obsolètes.

Des mises à jour toutes les 6 semaines

Les mises à jour, c'est important. Le rythme des mises à jour, c'est une marque de dynamisme agréable. Ubuntu et ses développeurs se démènent pour nous pondre des OTA (Over The Air) toutes les 6 semaines, sans hésiter à nous annoncer que la prochaine sera à l'heure, ou pas. La prochaine, c'est la 11. Elle devrait arriver officiellement vers le 24 mai mais on sait déjà qu'elle sera en retard d'une semaine, pour le moment. Ils communiquent ! On pourrait dire que c’était un problème chez Mozilla et que ça ne le sera pas pour Canonical. Youpi !

Les WebApps

Ça, c'est super, vraiment. C'est déjà ce que j'aimais avec Firefox OS et que j'entends voir perdurer avec B2G OS. Les WebApps, même si je ne suis pas certain que ce soit le nom qu'Ubuntu Touch utilise, sont des pages web utilisables comme des applications classiques. Une sorte de lien qui vient se glisser dans la liste des applications et qu'on peut mettre en favoris. J'adore. Mon lecteur de flux RSS, mon ownCloud, Mediapart, etc sont déjà en mode WebApps dans ma tablette. Le bonus, c'est qu'on évite le navigateur classique et qu'on profite du contenu en plein écran, tout en gardant le cookie d'authentification. Rien que pour ça, cet appareil vaut le coup, clairement.

La gestuelle

J'ai déjà posté des captures d’écran qui les montrent sur diaspora* , les mouvements de doigts permettent de se balader tranquillement en laissant des traces de gras de droite à gauche et de haut en bas intuitivement. On peut même afficher deux applications côte à côte, un point fort quand on ne veut pas forcement passer en mode bureau pour vérifier la charge d'un serveur depuis un terminal, glissé sur le coté, quand on affiche son contenu.

L’équipement de bureau

C'est de la convergence que je parle ici : une souris branchée via un adaptateur micro USB et un clavier bluetooth transforment votre tablette en outil de travail convenable. J'ai déjà profité d'un mal de dos pour écrire quelques conneries dans mon lit. Bon, je dois m’habituer à un nouveau clavier, soit, mais l'effort en vaudra la chandelle, j'en suis persuadé.

L’accès au terminal

En bon geek/admin/DevOps/WebOps/*, j'ai toujours besoin de pouvoir démarrer un terminal. C'est une utilité de niche, mais c'est ultra important pour le public que cette Aquaris M10 doit séduire pour le moment : les techniciens.
Ouvrir un terminal pour se connecter à un serveur distant via SSH : impeccable. Ouvrir un terminal pour bidouiller la tablette et modifier la gestion de l'agenda pour y greffer ses calendriers partagés ownCloud : fait. Installer un paquet pour la tablette : fait. Bidouiller la tablette depuis une connexion directe via le terminal de mon fixe : fait aussi.
L’accès au terminal n'offre pas toute la puissance de celui qu'on peut trouver dans Ubuntu Desktop, de part la gestion des applications, mais c'est bien assez puissant pour rendre de fiers services.

L’écran

C'est un truc bateau, mais je remarque tout de suite la différence entre l’écran de mon Flame et celui de mon Aquaris. Soit, ce n'est ni le même matériel ni la même gamme de produits, mais il faut quand même souligner la propreté de l'affichage et la bonne définition de l’écran. Pour certain, cette remarque passera pour un truc de l'ordre de l’anecdotique, mais pas pour moi.


Ça sera tout pour ce billet. Je pourrais parler d'autres éléments mais ça ne consisterait qu'à confirmer que c'est un outil portable qu'on peut trimballer partout et utiliser en quelques mouvements de doigts alors autant ne rien dire. J'en profite dans le train, dans le canapé du salon, dans le salons de mes amis, et plus généralement partout où je n'ai absolument pas envie de me trimballer un PC portable ni me concentrer sur le petit écran de mon téléphone.

Mon sac à dos me remercie, tout comme mon dos et mes épaules.


<noscript></noscript>

2016-05-17

L'extension Grammalecte enfin disponible pour Firefox




Oh joie, oh bonheur ! Grammalecte est enfin disponible en tant qu'extension pour Firefox ! L'annonce officielle est disponible ici et l'extension est téléchargeable ici.

Avec cette extension, vous n'avez plus d'excuse si vous laissez passer des fautes dans vos billets, et moi le premier. J'ai l'habitude de laisser les commentaires qui me signalent des coquilles et d'attendre les messages privés de Phipe via diaspora* pour corriger mes billets.

Bon, après, je dis ça alors que je découvre tristement que la fenêtre de saisie du texte d'un billet de PluXml n'est pas prise en compte par Grammalecte alors que la zone de saisie du titre du billet l'est. #Tristitude

Nul doute que ça sera corrigé dans une future version de l'extension ou dans la prochaine version du CMS. Ça se trouve, ce n'est qu'une histoire de balise HTML mal placée.

j'en profite pour fanfaronner : cette extension n'est disponible que sous Firefox. Si ça, ce n'est pas une bonne raison pour bon nombre d'entre nous qui aurait lâché le butineur de Mozilla au profit de celui de Google pour revenir dans le droit chemin, j'sais pas ce qu'il faut pour vous convaincre ! ;-)


<noscript></noscript>

2016-05-11

La brique internet : contourner son FAI par un VPN ou tor

Je viens de lire le billet de aeris concernant la fabrication d'une torbox. Il me semble que la brique internet conçue par des contributeurs de FFDN et yunohost est trop méconnue. Courte présentation.

La brique internet consiste en un ordinateur à faible consommation possédant une carte ethernet et une antenne wifi. Le principe est de connecter cette brique au modem-routeur et d'émettre un wifi qui redirige la communication sur un VPN. Ainsi, le FAI ne voit que des communications chiffrées avec un VPN.

Quelques cas d'utilisations :

  • Chez soi, on a un réseau wifi propre sans configuration VPN des clients.
  • Cette brique peut être intéressante pour l'autohébergement car elle permet de disposer d'une IP fixe du VPN et de ne pas avoir à se préoccuper d'un FAI ne fournissant pas d'IP fixe ou bloquant des ports.
  • En déplacement chez des amis, on a son propre accès internet.
  • Avoir un accès tor en plus de l'accès VPN sur un réseau wifi séparé
  • Mettre en place un espace de partage (piratebox)
  • Faire tourner quelques services (mais pas trop gourmand en ressources) comme du RSS, filtrage email, petit site web.

Le coût total est de 80€, mais on peut l'obtenir pour env. 60€ si on passe par FFDN. Pour l'installation, il suffit de suivi cette documentation Yunohost très didactique. Pour une présentation plus exhaustive (au moment où la réalisation était encore en cours), voici une conférence à PSES2015.

2016-05-10

Aquaris M10 Ubuntu Edition : les trucs qui m’énervent




03/06/2016 : MàJ sur la lecture des moyens de stockage externes.
27/06/206 : MàJ au sujet des applications en tâche de fond.

Maintenant que j'ai posé les bases de mon test de la tablette Ubuntu, je peux commencer par les trucs qui m’énervent. Ça me permet d’évacuer rapidement mes frustrations et de pouvoir par la suite parler des choses bien plus intéressantes.

Pas de tri, pas de classement par importance, je vais juste lister ce qui m'emmerde ou simplement m’agace. La forme n'a pas non plus de signification particulière si ce n'est celle de râler proprement, si c'est possible.

Chrome, le navigateur par défaut

Oui, vous lisez bien, Chrome est le navigateur par défaut de la tablette. Pour un fan de Mozilla Firefox comme moi, c'est une grosse claque. Je sais qu'il y a des débats réguliers sur quel devrait être le navigateur par défaut des distributions GNU/Linux mais Firefox est toujours resté la base, le symbole du beau et du bon navigateur libre. Sur la tablette Ubuntu, ils n'ont pas fait ce choix.
Firefox est tout de même présent et utilisable mais en version bureau principalement. On voit très vite que l’intégration mobile n'est pas faite, d’où le choix de Chrome.

L’intégration mobile, un gros work in progress

La convergence voulue par Ubuntu avec sa tablette est une idée très chouette : basculer d'une interface tablette à une interface de bureau classique, j'aime vraiment. Par contre, on se rend vite compte que le travail va être long et qu'il va falloir adapter un nombre incalculable d'applications à ce double choix. Pour le moment, quand on traîne sur Firefox ou The GIMP, le curseur de la souris ne change pas au survole d'un lien alors que c'est quelque chose qu'on n'imagine plus. C'est perturbant et un peu gênant de par la taille de l'affichage de la tablette.
De plus, en mode tablette, je pensais pouvoir lancer de la musique via Sonerezh tout en naviguant sur le net. Mais non, les applications en tache de fond s’arrêtent, la musique se coupe. Arg. Autre chose dans le même genre : les onglets du navigateur se rafraîchissent quand on passe de l'un à l'autre et bordel que c'est chiant quand on bascule de diaspora* à FreshRSS. Surtout quand les flux lus réapparaissent comme ne l’étant plus. Pourquoi ?!

Branchez votre clé USB, ou pas

En fait, il faut passer par le menu en haut à droite du navigateur de fichiers pour profiter d'une clé USB ou d'un disque dur externe.

C'est un truc simple que je voulais faire rapidement : faire comme tout le monde et regarder des vidéos sur ma tablette, surtout qu'avec l'Aquaris, on ne passe pas par Google Play ou iThunes pour payer de la cochonnerie pleine de DRM. Bref, faire une action simple qu'une tablette sait faire de base, d’après moi. Eh ben, ça ne marche pas encore. J'ai testé plusieurs clés USB, pas mal de formats (Ext3, Ext4, NTFS, FAT) et rien n'y fait. Pas moyen de lire le contenu d'une clé USB. #Tristitude temporaire et je suis persuadé que ça sera vite corrigé.

Ubuntu 16.04 ? Non.

C'est bien la version 15.04 qui fait tourner l'Aquaris M10. Alors ça, c'est autant un truc rageant que source d'une joie future. Pour le moment, on se coltine une version qui vient de fêter ses 1 ans d’existence alors qu'on s'est tous procuré cette tablette fin mars pour une livraison fin avril et la sortie en grande pompe de la nouvelle LTS, la 16.04. J’espère donc pouvoir vite passer en 16.04 et profiter des optimisations et mises à jour des paquets qui font tourner le bousin.

Non mais franchement, c'est quoi ce débit ?

Je ne sais pas si c'est la faute de la tablette ou la faute de l'application que j'utilise mais c'est quoi ce débit quand on fait un copier/coller ? C'est terriblement lent ! Copier la dernière émission d'@SI de 450 Mo prend un temps scandaleusement long du disque dur de ma Freebox au disque de ma tablette. Mon petit doigt me dit que c'est souci au niveau de l'application et pas de l'OS puisque passer par le navigateur pour télécharger le même fichier via mon instance ownCloud est bien plus rapide.
Enfin, j'vous laisse imaginer le bordel : pas de clé USB, un copier/coller lent depuis le réseau local et un passage obligé par le cloud pour ramener de la donnée à bon port...

Il est pourave le doublage

Que ce soit avec Youtube, avec une vidéo sur la carte de la tablette ou un fichier lu depuis une clé USB..., le son est complètement décalé. Il parait que certains s'en sortent en tapant une ligne de commande magique mais j'avoue ne pas avoir du tout envie d'aller jusque-là pour voir le dernier e-penser.

Han, l'autonomie

Alors ça, comme je ne connais pas du tout les autres tablettes du commerce, je ne soupirerai qu'à moitié : l'autonomie me semble franchement bonne. Deux heures en jouant à un super TD ne met pas la batterie à plat. J'peux encore lire des trucs et revenir au petit déjeuner, elle tient la route. Par contre, pour la recharger, c'est d'une lenteur. Je n'ai pas calculé, mais c'est lent, trop lent. Après, j'sais pas si c'est le type d’appareil qui veut ça ou si c'est le choix des composants.

Synchronisation des comptes, ou pas

Comme à l’époque avec FirefoxOS : pas de support de CardDav ou de CalDav. Le premier permet de synchroniser ses contacts et le deuxième permet de gérer ses agendas. En bon utilisateur de ownCloud, c'est frustrant de ne pas pouvoir synchroniser ma tablette avec mes outils de tous les jours.
Ah, si, quand même : on peut récupérer les infos de ses comptes.. Google et Evernote.
Je reviendrai sur ce point dans un autre billet parce qu'en fait, si, on peut s'en sortir avec quelques lignes de commandes. C'est tout sauf pour les Michus mais c'est faisable quand on n'a pas peur de sortir le terminal.

J'vais m’arrêter là, c'est déjà pas mal. On a une petite idée du boulot qu'il reste à faire, et qui est en cours.
Maintenant, les prochains billets pourront se concentrer sur les trucs vraiment cools. Bah oui, vous avez la liste des trucs chiants, ça veut donc dire que tout le reste est bien !


<noscript></noscript>
Généré le 2017-02-21 20:29 UTC avec Planet Venus