Linux (fr)

  • L’heure du test — épisode 1 — NixOS (Dépêches LinuxFR)

    Logo
    L'heure du test est un rendez-vous qui vous propose de nombreux tests et guide d'installation de distributions, étape par étape et en exposant leurs avantages et leurs inconvénients.

    Aujourd'hui on s'attaque à une distribution qui est un peu particulière, j'ai nommé Nix OS !

    Logo Nix OS

    Sommaire

    NixOS ?

    NixOs dont le slogan est "La distribution purement fonctionnelle" est une distribution GNU/Linux avec une approche unique pour la gestion des paquets et la configuration.

    NixOS est construit au-dessus du gestionnaire de paquets Nix, qui est déclaratif, ce qui rend les mises à niveau de paquets fiables et présente de nombreux autres avantages.

    Vous pouvez configurer votre système dans le langage de NixOS via un ensemble de fichiers de configuration.

    NixOS possède un mécanisme de mise à jour et de retour en arrière. Imaginons que vous changiez une configuration ou que vous fassiez une mise à jour d'un logiciel de votre système qui le fait planter, vous pouvez revenir en arrière en annulant les modifications effectuées.

    De même il est possible de mélanger des paquets sources et binaires.

    Télécharger NixOS

    Pour télécharger Nix Os cela se passe ici : Télécharger NixOS.
    Vous avez le choix entre différentes installations :

    • en téléchargant l'ISO pour ensuite le graver sur un CD/DVD ou sur une clé USB (disponible en 32 bits et 64 bits) vous avez deux possibilités : soit prendre un Live CD pour pouvoir tester NixOS sans l'installer, soit télécharger l'installation minimale pour uniquement l'installer ;
    • via une machine tout prête pour être importée dans Virtual Box mais uniquement pour l'architecture 64 bits ;
    • pour installer sur l'hébergement Amazon EC2 ;
    • ou pour la plateforme Microsoft Azure.

    Pour Virtual Box, comme dit précédemment vous pouvez utiliser une image tout prête de la machine, mais c'est plus ludique de faire tout le processus d'installation.

    Installer NixOS

    Configuration du bios

    Commencer par booter sur votre CD/DVD ou via votre clé usb. En changant l'ordre de boot dans votre bios si ce n'est pas déjà fait, ou en accédant au menu de boot rapide.

    Ensuite vous vous retrouvez devant la console root.

    Configurer votre clavier

    Commencer par mettre le terminal en clavier francais (azerty) avec :
    loadkeys fr
    Si vous êtes en bépo :
    loadkeys fr-bepo

    Connexion à Internet

    Tout d'abord :

    • si vous êtes en wifi vous devez configurer votre accès à Internet ;
    • si vous êtes en Ethernet la connexion se fait automatiquement.

    Ensuite on va tester pour voir si on est bien connecté à Internet car c'est nécessaire pour installer le système en faisant un :
    ping www.google.fr
    Si vous recevez une réponse c'est que c'est bon !

    Partitionnement

    Ensuite on va partitionner notre disque dur en utilisant l'utilitaire fdisk et mkfs.etx4.
    Commencer par lister vos partitions sur vos disques en faisant :
    fdisk -l
    Formater ensuite la première partition pour installer le système :
    mkfs.ext4 -L nixos /dev/sda1

    On configure NixOS

    Pour configurer NixOs il faut éditer le fichier : /mnt/etc/nixos/configuration.nix. Grâce à ce fichier de configuration vous pouvez paramétrer tout de votre système Nix.
    Que ce soit :

    • la configuration du système horaire ;
    • le chargeur de boot par exemple Grub ;
    • la configuration des utilisateurs de la machine ;
    • les paquet de base disponibles pour tous les utilisateur de la machine ;
    • la configuration de votre serveur graphique type Xorg ou encore Wayland ;
    • la configuration du réseau ;
    • la configuration de votre gestionnaire de bureau KDE, Gnome, E17, XFCE et autres et votre gestionnaire de fenêtre awesome, twm, i3, openbox, compiz.

    On monte la partition /dev/sda1 qui a comme label "nixos" dans /mnt
    mount LABEL=nixos /mnt

    Ensuite on va générer un fichier de configuration initial :
    nixos-generate-config --root /mnt

    Ensuite on peut commencer à configurer Nixos à notre sauce :
    nano /mnt/etc/nixos/configuration.nix

    Configurer Grub

    Ajouter tout dabord le démarrage sur le premier disque /dev/sda :
    boot.loader.grub.device = "/dev/sda";

    Configurer NixOs pour VirtualBox

    Si vous êtes sous VirtualBox dans le fichier ajouter la ligne permettant à NixOs de savoir qu'il se situe dans une machine virtuel:
    virtualisation.virtualbox.guest.enable = true;

    Ajouter la ligne pour désactiver la vérification des logs du système de fichier :
    boot.initrd.checkJournalingFS = false;

    Configurer l'interface graphique

    Installer Xorg

    Vous pouvez activer l'affichage de l'écran de connexion (par exemple sddm) dès le démarrage : services.xserver.displayManager.sddm.enable = true;, et activer l'utilisateur par défaut avec :

    services.xserver.displayManager.sddm.autoLogin = {
      user = "votre_login";
      enable = true;
    };
    Installer un gestionnaire de bureau

    Par exemple si vous voulez installer KDE 5 vous avez juste à écrire :
    services.xserver.desktopManager.kde5.enable = true;
    Pour Gnome 3 :
    services.xserver.desktopManager.gnome3.enable = true;
    Pour Xfce :
    services.xserver.desktopManager.xfce.enable = true;
    Pour E17 :
    services.xserver.desktopManager.e17.enable = true;

    Installer un gestionnaire de fenêtre

    C'est le même principe pour les gestionnaires de fenêtre. Par exemple pour installer twm :
    services.xserver.windowManager.twm.enable = true;
    Pour awesome :
    services.xserver.windowManager.awesome.enable = true;

    Installer des applications pour tous les utilisateurs

    On peut installer une application pour tous les utilisateurs. Par exemple pour Emacs vous devez écrire :
    environment.systemPackages = [ pkgs.emacs ];

    Finalisation de l'installation

    Une fois votre système configuré vous pouvez lancer l'installation de NixOS :
    nixos-install

    Découverte de NixOS

    Le gestionnaire de package Nix

    L'une des particularités de NixOs est que vous pouvez installer des applications sans droit root. Dans ce cas l'application est uniquement visible sur le compte d'utilisateur pour lequel vous l'avez installée.

    Installer/Désinstaller une application pour un compte utilisateur

    L'installation d'une application se fait via la commande :
    nix-env --install firefox
    On peut voir que Firefox est installé.
    Maintenant essayons de désinstaller Firefox :
    nix-env --uninstall firefox

    Revenir en arrière

    Bien sur là Firefox est désintallé. Mais pas vraiment. Car si vous faites un :
    nix-env --rollback
    Alors Firefox est de retour, cette commande annule l'action précédente, c'est à dire la désinstallation de Firefox.

    Nettoyer le cache

    Vu que le paquet n'est pas totalement désinstallé, cela occasionne des pertes d'espace disque ; une des solutions est de lancer la commande :
    nix-env --delete-generations old
    suivie par
    nix-collect-garbage
    pour supprimer complètement les programmes désinstallés.

    Attention si vous n'avez plus d'espace disque certains programmes qui ont besoin d'écrire des choses sur le disque peuvent refuser de fonctionner et cela peut provoquer une instabilité du système.

    Pour lister l'ensemble des paquets présents sur Nix.
    nix-env -qa

    Le système de channel

    NixOs possède un système de canal qui permet de choisir les versions sur lesquelles on veut faire des mises à jour.

    Lister les channels

    Pour savoir le canal qu'on suit taper simplement :
    nix-channel --list

    Pour connaître la liste des canaux que vous pouvez utiliser, vous pouvez aller sur le dépôt de NixOS, les canaux que vous pouvez suivre commencent par le préfixe nixos-.

    Changer de channel

    Supposons que vous souhaitiez suivre le canal de mise à jour de la version 14.12 de NixOS. Vous pouvez simplement le suivre en tapant :
    nix-channel --add https://nixos.org/channels/nixos-14.12 nixos (root)
    Et ensuite taper :
    nixos-rebuild switch --upgrade (root)
    Pour mettre à jour vers cette version. Si par exemple vous étiez à la 16.09 vous rétrogradez vers la 14.12.

    Conclusion

    gusterhack
    9/10
    NixOs est vraiment une super distribution peu importe l'erreur que vous faites, vous pouvez revenir en arrière. La configuration du système est très simple, vous n'avez pas à jongler avec les fichiers de configuration tout se fait dans un seul. Et ça c'est cool !

    Lire les commentaires

  • taab, une tribune sans XML (Journaux LinuxFR)

    Bonjour Nal,

    Je t'écris pour te faire part de la release de taab, un nouveau moteur de tribune basé sur vue.js, pegjs, blazecss and php (désolé).

    Les fritures de ce bouchot:

    • sans XML, car le backend est conforme à la nouvelle norme coutume de la moulosphère: le TSV.
    • des norloges ISO 8601 ( YYYY-MM-DDTHH:mm:ss )
    • gestion du paramètre lastId et de l'entête X-Post-Id.

    Pour ceux qui se demandent ce qu'est une tribune, un bouchot, un backend XML & co, il s'agit du vocabulaire de la moulosphère, un ensemble de systèmes de messageries semi instantanées orientées vers l'incubation d'excellence, l'innovation disruptive et l'insoumission de la France.

    La plus fréquentée est celle de linuxfr, mais il en existe beaucoup d'autres: les meilleures accessibles avec mon autre projet moulesque, jb3.

    ++ Nal

    Lire les commentaires

  • Devuan chez tous les bons disquaires... (Journaux LinuxFR)

    En ce mois d'avril 2017, Devuan, la distribution mythique - au sens premier du terme, se réalise à travers une RC (release candidate).

    J'en dis pas plus car d'autres s'en chargent : http://www.toolinux.com/Sortie-de-Devuan-1-0-0

    Et l'annonce originale : https://devuan.org/os/debian-fork/stable-candidate-announce-042017

    Ceci était un journal bookmark. Bon vendredi à toutes et tous

    Lire les commentaires

  • Libertempo 1.9 Ceres — gestion des heures additionnelles (Dépêches LinuxFR)

    Après un peu moins d’un an de développement, la nouvelle version stable de Libertempo, alias Ceres, est enfin disponible. En tant que version majeure, elle apporte nombre d’améliorations et de nouvelles fonctionnalités, dont une très attendue par beaucoup de nos utilisateurs : la gestion des heures. Elle permet de soumettre à la validation des heures additionnelles ou de repos. Mais ce n’est pas la seule nouveauté qu’apporte Ceres !

    Avec cela, nous avons intégré un nouveau gestionnaire de planning, plus élaboré que l’ancien, il permet de définir les horaires de travail des employés. Le calendrier a aussi été revu pour intégrer les heures, mais il sera revu à nouveau afin de répondre aux demandes de nos testeurs… Pour le reste, je vous invite à consulter le journal des modifications. Pour finir, à propos de Ceres, nous avons enfin un logo. :)

    logo Libertempo

    Pour la prochaine version, revue complète de la gestion des groupes, première brique d’une API et encore beaucoup de nouveautés au menu.

    L’avenir du projet dans sa globalité

    Libertempo avait pour ambition d’être un logiciel international et une grande partie du code montrait cette volonté d’universalité. Néanmoins, multiplier les règles métier et options afin de couvrir tous les pays sur lesquels nous avions des ambitions ne permet pas de vous offrir une solution taillée pour vos besoins. Pour cela, nous avons fait le choix de repositionner la vision de l’application ; Libertempo et son métier seront désormais exclusivement tournés vers les règles françaises.

    Côté technique

    Comme annoncé, la migration du code se poursuit. Le développement de la gestion des heures additionnelles et de repos n’a d’ailleurs pas été sans conséquences. Elle a requis de profonds changements sur le code existant. C’est la raison principale de cette longue période de silence. Pour ne plus réitérer cela, à partir de cette version nous allons livrer plus souvent et de façon plus atomique, afin de :

    • rester au plus près de vos besoins ;
    • avoir un meilleur retour de votre part sur les évolutions de l’application ;
    • réduire le temps entre la définition d’une idée et ses spécifications, de sa livraison effective ;
    • être plus réactifs sur les déploiements des correctifs.

    Lire les commentaires

  • Windows ne veut pas de votre matériel trop récent (Journaux LinuxFR)

    Allez, je suis chaud pour un autre journal, un peu moins lié à la sécurité. Mais un peu quand même.
    Lien : https://www.nextinpact.com/news/104081-patch-et-colere-autour-dun-windows-7-fige-sur-machines-kaby-lake-ou-ryzen.htm
    Comme c'est un lien abonné, je vous résume un peu le truc : si votre installation de Windows 7 ou Windows 8.1 tourne sur un CPU Kaby Lake ou Ryzen, Microsoft a décidé de bloquer les mises à jour via Windows Update. Toutes, y compris celles de sécurité. Pour citer un paragraphe de l'article :

    Microsoft a beau avoir expliqué ses raisons, elles sont pour beaucoup assez bancales. Les explications techniques étaient pourtant simples : les dernières générations de processeur changent drastiquement la manière de gérer certains éléments, notamment l’énergie. Une déclaration qui se tient, et après tout Windows 7 ne gère pas non plus nativement l’USB 3.0 ou le NVMe.

    Là, franchement, Microsoft est à moitié en porte à faux là-dessus. Le support de l'énergie, OK, mais la sécurité ?

    Quelqu'un a bidouillé une solution (en GPLv3), mais comme d'hab, c'est pas très recommandé.

    Lire les commentaires

  • grsecurity abandonne le gratuit (Journaux LinuxFR)

    Hop, le lien : https://grsecurity.net/passing_the_baton.php

    Donc, si j'ai bien compris, grsecurity arrête de fournir en accès libre son ensemble de patchs pour le noyau Linux. C'est un peu décevant, parce que je m'en sers depuis à peine un an sur ma Debian, et je trouve que c'est un plus en sécurité relativement facile à mettre en œuvre. Je vais devoir, dans un futur proche, revenir à un noyau normal, parce que grsecurity ne vend rien aux particuliers. Et ce serait probablement trop cher pour moi. Bref.

    Je ne sais pas si la communauté va reprendre ces patchs. Je pense que ce serait un plus, mais ça demande, comme d'habitude, énormément de temps, et dans leur cas, beaucoup de compétences.

    Et comme l'a dit un ami (qui se reconnaîtra) : « Open Source Security Inc. ne fait plus d'open source donc ». Je vous laisse troller sur cette phrase :)

    Lire les commentaires

  • Software Heritage : l’ADULLACT premier contributeur technique (Dépêches LinuxFR)

    Le logiciel libre fait ses premiers pas vers le patrimoine immatériel de l’UNESCO. Le 3 avril dernier, au siège parisien de l’Unesco, en présence de François Hollande, un accord historique a été signé entre l’Inria et l’Unesco pour préserver le patrimoine logiciel de l’humanité.

    Software Heritage est le projet numérique le plus ambitieux de cette décennie. Sa plate‐forme de collecte, d’archivage et de partage de tout le code source disponible dans le monde va permettre de préserver un patrimoine numérique dont aucun outil ne garantissait jusque‐là la pérennité. C’est une reconnaissance du travail et des recherches réalisées par tous les professionnels et passionnés du Numérique.

    La suite de l’article vous explique comment l’ADULLACT contribue à Software Heritage.

    L’ADULLACT est fière de faire de son Comptoire du Libre le 1er contributeur technique du projet Software Heritage. Développé depuis quelques mois par l’ADULLACT, le Comptoir du Libre met à disposition une large sélection de logiciels libres au service des administrations et collectivités territoriales. Cet espace ouvert et collaboratif permet aux décideurs du service public de trouver et d’évaluer les logiciels libres répondant à leurs besoins, de partager leurs expériences et de rencontrer les entreprises délivrant du service sur ces outils.

    Ces deux projets, Software Heritage et Comptoir du Libre, soulèvent des défis techniques de taille, dont la collecte de sources utilisant des technologies très variées, stockées sur quantité de serveurs. Pour y répondre, l’ADULLACT a développé un connecteur innovant donnant accès à l’ensemble des dépôts de logiciels basés sur l’outil FusionForge. En le mettant au service du projet de l’Inria, l’ADULLACT ouvre à Software Heritage la porte de centaines de milliers de projets libres hébergés sur des forges — parmi lesquelles la forge Adullact.net, mais aussi d’autres forges prestigieuses, telles que celles du projet Blender ou du Ministère de l’enseignement supérieur.

    Nul doute que, véritable place de marché du logiciel libre, le Comptoir du Libre bénéficiera à son tour des avancées techniques du projet Software Heritage, lui permettant ainsi d’étendre son moteur de recherche.

    Lire les commentaires

  • Software Heritage : l'ADULLACT 1er contributeur technique (Dépêches LinuxFR)

    Le logiciel libre fait ses premiers pas vers le patrimoine immatériel de l’UNESCO. Le 3 avril dernier, au siège parisien de l'Unesco, en présence de François Hollande, un accord historique a été signé entre l'Inria et l'Unesco pour préserver le patrimoine logiciel de l'humanité.

    Software Heritage est le projet numérique le plus ambitieux de cette décennie. Sa plateforme de collecte, d'archivage et de partage de tout le code source disponible dans le monde va permettre de préserver un patrimoine numérique dont aucun outil ne garantissait jusque-là la pérennité. C'est une reconnaissance du travail et des recherches réalisées par tous les professionnels et passionnés du numérique.

    La suite de l'article vous explique comment l'ADULLACT contribue à Software Heritage.

    L’ADULLACT est fière de faire de son COMPTOIR DU LIBRE le 1er contributeur technique du projet Software Heritage. Développé depuis quelques mois par l’ADULLACT, le Comptoir Du Libre met à disposition une large sélection de logiciels libres au service des administrations et collectivités territoriales. Cet espace ouvert et collaboratif permet aux décideurs du service public de trouver et d’évaluer les logiciels libres répondant à leurs besoins, de partager leurs expériences et de rencontrer les entreprises délivrant du service sur ces outils.

    Ces deux projets, Software Heritage et Comptoir Du Libre, soulèvent des défis techniques de taille, dont la collecte de sources utilisant des technologies très variées, stockées sur quantité de serveurs. Pour y répondre, l’ADULLACT a développé un connecteur innovant donnant accès à l'ensemble des dépôts de logiciels basés sur l'outil FusionForge. En le mettant au service du projet de l’Inria, l’ADULLACT ouvre à Software Heritage la porte de centaines de milliers de projets libres hébergés sur des forges - parmi lesquelles la forge Adullact.net, mais aussi d'autres forges prestigieuses telles que celles du projet Blender ou du ministère de l’enseignement supérieur.

    Nul doute que, véritable place de marché du logiciel libre, le Comptoir du Libre bénéficiera à son tour des avancées techniques du projet Software Heritage, lui permettant ainsi d'étendre son moteur de recherche.

    Lire les commentaires

  • Plussoyer (Journaux LinuxFR)
  • StreetComplete : jouez à compléter OpenStreetMap (Dépêches LinuxFR)

    StreetComplete est un logiciel libre (licence GNU GPL v3) pour Android (et dérivés) en cours de développement mais déjà fonctionnel et disponible depuis F-Droid. Cette application permet de contribuer à OpenStreetMap de manière ludique en remplissant des quêtes en se promenant dans la rue ; les contributeurs du Libre ayant le droit d’être aussi ridicules que les chasseurs de Pokémons en regardant leur écran de téléphone plutôt que leur environnement.

    Lors de la première exécution, il est proposé de se connecter avec son compte OpenStreetMap ou de créer un nouveau compte. Une fois connecté, vous allez pouvoir rechercher des quêtes autour de vous : Capture d’écran de l’application

    Dans cette capture d’écran, il y a onze quêtes proposées :

    • 8 recherches d’horaires de commerces ;
    • 2 recherches de surface de chaussée ;
    • 1 recherche de nom de voie.

    Les types de quêtes proposés montrent les intérêts de l’auteur de l’application, il est possible de proposer de nouvelles quêtes en créant des rapports de bogues (issues) dans le projet GitHub (dans les dernières versions, on a, par exemple, vu apparaître les formes de toits et les nombres d’étages des immeubles). Lorsque vous remplissez une quête, celle‐ci est directement enregistrée comme contribution OpenStreetMap (si vous ne voulez pas qu’on puisse tracer vos trajets dans le temps, il est possible de configurer l’application pour ne pas générer les commits dans OpenStreetMap automatiquement, mais à la demande).

    Si vous ne savez pas comment contribuer à OpenStreetMap, cette application semble être une bonne façon de commencer : son utilisation est simple, même pour quelqu’un n’ayant jamais contribué, et on se retrouve vite à faire des centaines de contributions en se promenant dans des endroits insuffisamment référencés (un centre commercial de banlieue parisienne peut représenter des dizaines de quêtes). Voici, par exemple, l’historique d’un compte OpenStreetMap rempli de quêtes résolues.

    Lire les commentaires

  • On cherche mes remplaçants... (Journaux LinuxFR)

    Pour des raisons indépendantes de ma volonté, je ne peux plus faire de don du sang à usage thérapeutique. Cependant, les besoins existent toujours, aussi j'invite les lecteurs de ce journal à envisager de me remplacer. L'exercice est simple, il suffit de se rendre dans un point de collecte, de répondre à un questionnaire, de voir un médecin, de se faire pomper et de bénéficier d'une collation. Trois types de dons sont possibles :

    • le don de sang total (le seul proposé dans les collectes mobiles) : ça prend une dizaine de minutes, on peut le faire toutes les 8 semaines jusqu'à 5 fois par an… en gros je ne vois pas de raisons de ne pas en faire 5 dans l'année, l'investissement personnel est faible et est largement remboursé par la collation
    • le don de plasma : là ça prend plus de temps, jusqu'à 45 minutes (pour ma part c'était plutôt 35, pourtant je bosse chez SFR, on n'a pas une réputation de haut débit), à Paris on ne vous laisse pas voir la machine qui fait ça (elle est derrière le siège), mais à Brest c'était plutôt drôle on pouvait regarder le plasma être extrait du sang prélevé et le reste être réinjecté, le récipient de plasma faisait des bulles et ça donnait l'impression de produire du cidre… on peut le faire toutes les 2 semaines, donc si vous avez pris un jour de RTT pour un rendez-vous et que vous ne savez pas comment occuper le reste de votre journée, vous pouvez envisager de vous rendre utile
    • le don de plaquettes : là c'est encore plus long, jusqu'à 90 minutes (plutôt 70/75 pour moi), en plus du plasma on extrait les plaquettes ; comme pour le don de plasma, on sera aux petits soins pour vous, on vous servira à boire, vous prêtera si vous le voulez un lecteur DVD (je vous conseille plutôt de prendre de la lecture, les films sont généralement plus longs que le don), ça peut être fait toutes les 4 semaines, si vous êtes dans une entreprise qui vous donne un RTT par mois vous saurez comment l'utiliser

    Pour les dons de plasma et de plaquettes, cela se fait en général sur rendez-vous (ou à la demande du centre, si vous acceptez d'être appelés les jours où la pénurie est proche), les centres sont ouverts le samedi mais il est souvent plus simple d'avoir un rendez-vous en semaine.

    Sachez que les centres de don du sang enregistrent également les volontaires pour le don de moelle osseuse. Il est assez peu probable que vous soyez amenés à faire un don (la probabilité d'être compatible avec un demandeur est assez faible), mais comme le fichier est international sachez que le jour où ça arrivera vous aurez peut-être un voyage gratuit à l'autre bout du monde, ça pourra faire des souvenirs à raconter !

    Lire les commentaires

  • Marche pour les sciences samedi 22 avril 2017 (Journaux LinuxFR)

    Initiée au niveau mondial en réponse aux multiples positions anti-sciences du nouveau président des États-Unis, la Marche pour les Sciences (March for Science) aura lieu le 22 avril 2017, Jour de la Terre dans plus de 600 villes à travers le monde. Plus de 20 villes en France organisent un événement à cette occasion, retrouvez-les dans l'agenda du libre. Pour les Parisiens, il y aura à partir de 13 heures un rassemblement avec des animations scientifiques pour les enfants qui pourront réaliser leurs propres expériences, vous pouvez venir en famille (la marche en elle-même partira à 14h00) : http://www.agendadulibre.org/events/13743

    Lire les commentaires

  • Et si les "erreurs purement matérielles" pouvaient influer sur le processus démocratique (Journaux LinuxFR)

    Je sais qu'en ces temps agités, il est mal venu de parler de politique ici. Cela dit, je ne viens pas défendre tel ou tel candidat mais montrer du doigt un vrai problème qui a eu lieu le Dimanche 23 Avril 2017.

    En effet, 40% des 20-30 ans inscrits sur les listes éléctorales n'ont pas pu voté, certains ont été refusé à leur bureau de votes et d'autres ont reçu cette lettre :

    Titre de l'image

    Au total, c'est 7M sur 43M (soit 15%) de personnes inscrits sur les listes électorales qui n'ont pas pu voter !

    Certains ont déjà entamé des démarches judiciaires
    .

    Cette élection, dans un pays qui se veut être une démocratie, n'est pas conforme au processus démocratique.

    Lire les commentaires

  • Tootella is down (Journaux LinuxFR)

    Mon site préféré est down … :(

    tootella.org ne répond plus

    je sais que j'avais alerté le mainteneur/créateur via LinuxFr par le passé aussi je recommence

    Désolé pour le bruit …

    Lire les commentaires

  • Parution de 0 A.D. alpha 21 Ulysses (Dépêches LinuxFR)

    0 A.D. : Empires Ascendant est un jeu vidéo de stratégie historique en temps réel (RTS) 3D développé par Wildfire Games. C’est un projet libre (code sous GNU GPL v3, données sous CC BY-SA 3.0) au développement ouvert, visant des standards de qualité artistique comparables à ceux de l’industrie, ainsi qu’un grand respect de la réalité historique.

    Le jeu, multi‐plate‐forme et multilingue, permet d’incarner douze factions qui ont marqué l’histoire entre les rives de l’Atlantique et la chaîne de l’Himalaya, au cours de la période allant de -500 à -1.
    0 A.D. : Empires Ascendant a été libéré en 2009. Le jeu est actuellement en cours de développement et une communauté de joueurs conséquente s’est déjà construite autour.

    Cette dépêche présente la version alpha 21 du projet.

    0 A.D. logo 320px

    Sommaire

    0 A.D. alpha 21 est paru le 8 novembre 2016. Le nom de code Ulysses en référence à l’un des héros les plus célèbres de la mythologie grecque. Cette version est apparue sept mois après la précédente et a nécessité 949 révisions.

    Mur perse

    Les principales nouveautés de cette version alpha 21 sont l’amélioration du mode multijoueur, trois nouveaux mods, l’annonce de la nouvelle civilisation séleucide, l’ajout de nouveaux modèles de bâtiments et de nouvelles cartes.

    Ulysses apporte les changements suivants :

    Code

    Interface utilisateur

    Mode multijoueur

    • affichage du ou des joueurs qui ont mis la partie en pause : Jeu en pause
    • affichage de la population actuelle et maximale des alliés en passant le curseur sur le widget de la population en haut à gauche ;
    • notification sonore du joueur lors de l’auto‐complétion du pseudo dans le salon multijoueurs, lors de la création d’une partie et durant les parties ;
    • dans le salon multijoueur, en cliquant sur une partie en cours, il y a un meilleur affichage des joueurs qui prennent part à la partie. Affichage des joueurs séparés par un saut de ligne, les équipes, si le joueur est déconnecté, s’il a été vaincu ;
    • lors de la mise en place de la partie, un bouton permet d’assigner une civilisation aléatoire à tous les joueurs.

    Autres

    • possibilité de voir la moyenne des points de vie des unités en garnison : Points de vie des unités en garnison
    • statistiques de captures dans le résumé de la partie ;
    • nouvelle fenêtre des discussions permetant de consulter les discussions et notifications qu’on n’aurait pas vues si l’on n’était pas devant son écran. Il y a la possibilité de filtrer les discussions suivant qu’elles sont avec des alliés, des ennemis ou des observateurs : fenêtre des dialogues

    Équilibrage

    Cette version apporte un grand changement dans la jouabilité (gameplay) avec l’équilibrage des champions et des armes de siège. Ce rééquilibrage a pour but de rendre les unités championnes moins efficaces pour détruire les bâtiments et de rendre les armes de siège nécessaires pour détruire les bâtiments. Il a également pour but d’éviter le spam d’unités championnes en les rendant beaucoup moins accessibles de par leur coût en ressources.

    Gameplay / jouabilité

    Mods

    • en mod Merveilles, le temps de victoire peut être configuré arbitrairement ; auparavant, il était configuré à dix minutes ; maintenant, il peut être réglé d’une à cent vingt minutes ;
    • nouveau mod Régicide : la partie commence avec un héros choisi aléatoirement parmi ceux disponibles de la civilisation ; il s’agit du mod classique, avec comme condition de perte supplémentaire la mort du héros ;
    • nouveau mod Last Man Standing, qui consiste à être le dernier joueur encore en vie à la fin, afin de remporter la partie. La diplomatie est débloquée : les alliances et les ruptures d’alliances font partie intégrante du jeu. La partie ne peut être gagnée par une équipe.

    Autres

    • bonus d’équipes :
      • temps de construction réduit de 20 % pour les centres‐villes des alliés des Séleucides,
      • coût des unités de tirailleurs réduit de 20 % pour les alliés des Ibériques,
      • construction des bateaux 25 % fois plus rapide pour les alliés des Athéniens ;
    • possibilité d’entraînement d’unités par nombre arbitraire.

    Moteur

    • mise à jour de SpiderMonkey : le moteur JavaScript de Mozilla passe des versions ESR 31 à 38 ;
    • les soldats civils gagnent de l’expérience à chaque coup qu’ils donnent au lieu de quand ils tuent une autre unité. Ça signifie que l’expérience est plus homogène entre les unités. Auparavant, un soldat pouvait avoir causé tous les dommages et un autre aurait récupéré l’expérience uniquement, car il était le dernier soldat à avoir frappé l’ennemi avant qu’il ne meure ;
    • amélioration de la réfraction de l’eau.

    Art

    Objets

    • annonce officielle de la civilisation séleucide, avec l’ajout de la merveille et du marché qui complète tous les modèles des bâtiments. Après l’introduction de la civilisation séleucide dans la version alpha 16 avec les modèles de bâtiment des civilisations grecques (Spartiates, Athéniens et Macédoniens), les modèles de bâtiments ont été intégrés au fur et à mesure dans les versions allant des versions alpha 17 à 21 : marché séleucidemerveille séleucide
    • nouveau modèle de bâtiment pour la colonie militaire des Ptoléméens ;
    • porte perse qui apporte une génération de capture 1,5 fois plus importante pour les bâtiments à proximité ;
    • nouveau centre‐ville insulaire breton ;
    • nouveau temple romain (première capture, dépêche précédente) ;
    • nouveau bâtiment breton qui permet de produire trois nouveaux champions bretons ;
    • nouveau bâtiment Grande salle perse qui permet de produire trois nouveaux champions perses ;
    • mes champs agricoles ont été retravaillés : Nouveau champs agricoles

    Cartes

    Trois nouvelles cartes aléatoires basées sur la géographie de la Terre :

    • méditerranéenne : Europe et nord de l’Afrique ;
    • Mer Rouge ;
    • Amazone.

    Conclusion…

    Cette 21e version alpha contient des améliorations essentiellement focalisées sur l’amélioration du mode multijoueur, trois nouveaux mods, l’annonce de la nouvelle civilisation séleucide, l’ajout de nouveaux modèles de bâtiments et de nouvelles cartes. Donc…

    … contribuez !

    • vous rencontrez un bogue ou souhaitez proposer une amélioration ? Ouvrez un ticket sur le système de suivi de bogues ou venez parler de vos idées sur le forum ou les salons IRC ;
    • vous connaissez le C++ ou le JavaScript ? Vous avez des compétences en programmation dans le domaine des jeux en trois dimensions ? Pourquoi ne pas aider à améliorer le code ?
    • vous maîtrisez Blender ? Vous pouvez dessiner des textures, concevoir des modèles et les animer ? Contactez Enrique via le forum et dessinez le futur de 0 A.D. ! Vous pouvez aussi proposer vos embellissements ou vos icônes, animer la faune, ou poursuivre la modélisation de la faction Séleucide ;
    • vous jouez d’un instrument acoustique ? Vous composez de la musique traditionnelle ou symphonique ? Vous pouvez contacter le compositeur Omri Lahav et contribuer à la bande originale de 0 A.D. ;
    • vous êtes davantage branchés MAO ? Vous pouvez créer, enregistrer et mixer des sons ? Aidez à donner vie aux cités antiques et aux terres vierges de 0 A.D. !
    • vous étudiez les langues anciennes ? Vous connaissez la prononciation de mots latins, grecs, hébreux, sanskrits ou gaéliques ? Et si vous aidiez à donner de la voix aux unités du jeu ?
    • vous êtes passionnés d’histoire antique ? Venez discuter sur les forums et proposer vos améliorations en matière de jouabilité ou de graphismes !
    • vous êtes plutôt calés en géographie ? Vous pouvez vous familiariser rapidement avec l’éditeur et concevoir facilement des cartes esthétiques et réalistes ;
    • vous parlez plusieurs langues, dont l’anglais ? Pourquoi ne pas participer à la traduction du jeu et à la documentation ?
    • vous savez compiler un logiciel ? Téléchargez la version SVN et venez jouer à la nouvelle version en cours de développement, qui comporte de nouvelles améliorations et la correction de bogues !
    • vous voulez aider à faire connaître 0 A.D. ? Vous aimez faire de jolies copies d’écran ? Participez à l’élaboration de dépêches de qualité sur LinuxFr.org ! \o/
    • passez le mot : parlez de jeux vidéos libres, de 0 A.D. à vos proches et à votre travail. Nous comptons sur des évangélistes du datalove comme vous. <3

    Lire les commentaires

  • Résultat électoral : le nouveau DPL est… (Dépêches LinuxFR)

    La période électorale franco‐française arrive bientôt à son terme, ce qui nous a valu des journaux sur les systèmes de vote et d’autres, un peu plus gratinés, de colleurs d’affiches. Pendant ce temps, dans le monde du logiciel libre, une élection avait lieu de son côté : Debian élisait son nouveau responsable en la personne de Chris Lamb. Cette dépêche est l’occasion de revenir sur son déroulement et son résultat.

    L’élection.

    Le processus Debian, pour désigner leur nouveau responsable de projet, se déroule en trois phases. Dans un premier temps, cette année du 5 au 11 mars, les développeurs sont invités à proposer leur candidature pour le poste. Cette année, deux candidats se sont présentés :

    • Mehdi Dogguy, le responsable sortant ;
    • Chris Lamb.

    S’ensuit une période de campagne, cette année du 12 mars au 1er avril, durant laquelle les candidats se présentent et proposent leur vision et les actions qu’ils entendent mener au cours de l’année à venir :

    Enfin, le scrutin, du 2 au 15 avril, est organisé selon une méthode de Condorcet : la méthode Schulze. Les résultats définitifs, qui ont vu la victoire de Chris Lamb, sont consultables sur le site du projet Debian.

    Suite à une question de Liorel sur le journal à l’origine de la dépêche, les remarques suivantes pourront en intéresser certains. Liorel se demandait quel était l’intérêt, comme il n’y avait que deux candidats, d’utiliser une méthode de Condorcet par rapport au scrutin uninominal que les Français utilisent (situation de second tour en France). D’abord, en sus des deux candidats, Debian rajoute une troisième option sur les bulletins de vote : « aucun des deux » (ce qui correspond à un vote blanc). Les électeurs sont alors invités à classer ces trois options selon leur ordre de préférence, et le système de vote prend en compte le « vote blanc », mais de manière non uniforme pour chacun des candidats. Un ratio est calculé entre le nombre de fois où un candidat est arrivé en tête et le nombre de fois où le choix « aucun des deux » lui a été préféré. Dans le cas de cette élection, on obtient pour les deux candidats :

    • Mehdi : 17,588 (299/17) ;
    • Chris : 25,250 (303/12).

    Ici, la prise en compte du « vote blanc » n’est pas uniforme entre les candidats (17 pour Medhi, contre 12 pour Chris), et le ratio doit être supérieur à un pour que le candidat soit bien élu. Il donne aussi une certaine mesure de la position des « abstentionnistes » par rapport au candidat (plus le ratio est proche de un, moins le candidat est désiré).

    Pour les lecteurs intéressés par les systèmes de vote, on pourra lire l’article La quête du Graal électoral sur le site Images des Maths du CNRS où est présenté, entre autres, un système à la Condorcet intéressant : le scrutin bipartiludique (ou « vote chifoumi » :-P) qui possède la propriété importante (contrairement à la méthode Schulze de Debian) de ne pas permettre le « vote utile ».

    Le nouveau responsable : Chris Lamb.

    Le rôle et les pouvoirs précis dont dispose le responsable du projet Debian sont définis dans la constitution du projet. Ils consistent essentiellement à déterminer des orientations techniques, politiques et la gestion des fonds qui seront, in fine, soumises à discussions sur les listes adaptées.

    Le nouveau responsable, Chris Lamb, est contributeur Debian depuis dix ans (il a commencé par un Google Summer of Code) et officiellement développeur Debian depuis 2008. Il est en charge du maintien de certains paquets dans l’archive. Dans le cadre de son travail, il contribue au projet Debian LTS (projet visant à maintenir au moins cinq ans les corrections de sécurité sur une version stable, en prenant le relai de l’équipe sécurité après la sortie d’une nouvelle version stable) et il participe également au projet Debian Reproducible Builds, qui vise à pouvoir recompiler un paquet source Debian en obtenant le même SHASUM que le binaire publié, cela afin de mieux contrôler qu’il n’y a pas d’action « malicieuse » lors de la production des binaires diffusés (un code source cela s’inspecte, mais un binaire ?).

    Dans son programme, Chris Lamb pointe du doigt un problème de communication et perception par rapport au monde extérieur : site Web austère, wiki à des années lumières du wiki d’Arch Linux, par moment mauvais accueil des utilisateurs non familiers avec Debian… Sans pour autant négliger les aspects purement techniques de gestion d’une distribution, il souhaite agir principalement sur quatre axes :

    • organiser plus de rencontres ;
    • améliorer le processus d’accueil et d’intégration ;
    • créer leur propre programme d’ouverture (il cite le projet Outreachy de GNOME en exemple) ;
    • supprimer fermement tout bloqueur pour travailler efficacement dans Debian.

    Félicitations à Chris pour sa victoire, et souhaitons lui bonne chance pour la mise en œuvre de son programme.

    Lire les commentaires

  • PacketFence version 7 est disponible (Dépêches LinuxFR)

    Inverse annonce la sortie de la version 7 de PacketFence. PacketFence est une solution de conformité réseau (NAC) entièrement libre (GPL v2) et reconnue. Procurant une liste impressionnante de fonctionnalités telles qu’un portail captif pour l’enregistrement ou la remédiation, une gestion centralisée des réseaux filaire et sans fil, la prise en charge du 802.1X, l’isolation de niveau 2 des composantes problématiques, l’intégration aux détecteurs d’intrusions tels Snort et Suricata, la reconnaissance d’appareils avec Fingerbank et plus encore. PacketFence peut être utilisé pour sécuriser efficacement aussi bien des réseaux de petite taille que de très grands réseaux hétérogènes.

    Logo PacketFence

    La version 7 de PacketFence apporte de nombreuses améliorations telles que la réplication multi‐maître avec une grappe de serveurs MariaDB Galera, le prise en charge du protocole IPv6, l’intégration du langage Go pour les modules de coupe‐feu et le répartiteur de requêtes HTTP, une refonte majeure de l’interface Web d’administration et plus encore.

    PacketFence possède un grand nombre de fonctionnalités. Parmi celles‐ci, on retrouve :

    • l’enregistrement des composantes réseau grâce à un puissant portail captif ;
    • le blocage automatique, si souhaité, des appareils indésirables, tels que les Apple iPod, Sony PlayStation, bornes sans fil et plus encore ;
    • l’enrayement de la propagation de vers et virus informatiques ;
    • le freinage des attaques sur vos serveurs ou diverses composantes réseaux ;
    • la vérification de la conformité des postes présents sur le réseau (logiciels installés, configurations particulières, etc.) ;
    • la gestion simple et efficace des invités se connectant sur votre réseau ;
    • des sources d’authentification variées, incluant Facebook et Google.

    PacketFence est une solution non intrusive qui fonctionne avec une multitude d’équipements réseau (filaire ou sans fil), tels ceux de 3Com, AeroHIVE, Allied Telesis, Aruba, BelAir/Ericsson, Brocade, Cisco, Dell/Force10, Enterasys, ExtremeNetworks, Extricom, Fortinet, Hewlett-Packard/H3C, Huawei, Intel, Juniper Networks/Trapeze, LG-Ericsson US, Meru Networks, Mojo Networks, Motorola, Netgear, Nortel/Avaya, Ruckus, Xirrus et plus encore.

    Lire les commentaires

  • Rudder 4 — nouvelle version de la solution de Continuous Configuration (Dépêches LinuxFR)

    Un peu plus de deux ans après la sortie de Rudder 3, une nouvelle version majeure voit le jour, et avec elle de nombreux changements qui distinguent encore davantage Rudder des outils de gestion de configuration classiques.

    Dashboard Rudder 4

    Rudder est une solution libre et multi‐plate‐forme de Continuous Configuration (gestion de configuration et audit en continu), visant particulièrement les besoins d’infrastructures de production.

    Sommaire

    Qu’est‐ce que Rudder ?

    Rudder est une solution libre de Continuous Configuration qui audite le système d’information (SI) en continu et automatise les opérations logicielles de façon contrôlée et sécurisée.

    Derrière le terme de Continuous Configuration, on trouve une base de gestion de configuration, alliée à des fonctionnalités d’audit en continu. La différence entre un outil de gestion de configuration traditionnel et Rudder, c’est que les changements peuvent être simulés individuellement avant d’être validés, puis vérifiés après être appliqués et, enfin, tracés et maintenus dans le temps. Tout ce qui n’est pas conforme à l’état cible, auquel on souhaite rester ou accéder, remonte des alertes en temps réel, crée des rapports de dérive ou déclenche une remédiation automatique. Cela en fait un outil particulièrement adapté pour répondre aux contraintes d’infrastructure de production.

    D’un point de vue pratique, Rudder permet de :

    • gérer le socle système (distribuer des clefs SSH, paramétrer le DNS, gérer les utilisateurs, paramétrer les permissions sur les dossiers et fichiers, lancer des tâches, gérer les certificats, etc.) ;
    • installer, mettre à jour et configurer des applications ;
    • appliquer et vérifier en continu les politiques de sécurité, y compris pour des normes externes (ISO 27001, PCI-DSS, PSSI de l’ANSSI, etc.).

    En bref, Rudder est :

    • un outil de gestion de configuration et d’audit en continu, existant depuis 2011 ;
    • libre (code sous GPL v3, documentation sous CC by-SA 2.0, avec quelques bibliothèques sous licence Apache) ;
    • composé d’un serveur qui gère les configurations et la remontée de conformité (en Scala) et d’un agent de configuration (en C), qui gère Debian, Ubuntu, RHEL/CentOS, SLES et AIX ;
    • utilisé par de larges productions critiques comme la Caisse d’Épargne, BMW, Eutelsat ou Novartis ;
    • principalement développé par Normation (http://www.normation.com/fr/normation/qui-sommes-nous/), qui propose différents services autour de Rudder, tels que du support ou de la formation, ainsi que des greffons payants pour des besoins spécifiques, notamment pour le support des machines Windows.

    Logo Rudder 4

    Pour ceux qui veulent voir plus en détails le fonctionnement de Rudder, vous pouvez consulter le schéma d’architecture.

    Rudder 4

    Rudder 4.0 est sorti le 10 novembre 2016, et Rudder 4.1, le 30 mars 2017. Les axes d’évolutions de ces versions sont présentés dans la suite de l’article.

    Le mode Audit

    La fonctionnalité centrale de Rudder 4 est la possibilité de configurer un serveur pour n’effectuer que de la vérification de l’état de certaines règles de configuration. On peut réaliser cette configuration pour une machine complète ou pour une portion de configuration, ou bien encore au niveau global sur l’ensemble des règles de configuration et l’ensemble des machines.

    Rudder offre donc maintenant deux modes : Audit et Enforce, respectivement pour vérifier l’état sans le modifier, et pour modifier le système pour atteindre l’état cible.

    Audit mode

    Quels sont les cas d’utilisation possibles :

    • outil d’audit pur ; par exemple, pour une vérification de normes (PCI-DSS, ISO 27001, etc.). À la différence d’avec un outil dédié, une fois la configuration effectuée, elle peut directement être utilisée pour configurer ;
    • validation de changements avant de les appliquer ; par exemple, une nouvelle configuration ; ce cas peut être vu comme un équivalent d’un mode dry‐run classique, mais potentiellement sur l’ensemble de l’infrastructure et avec une granularité supérieure (portant seulement sur certains points de configuration) ;
    • validation après l’installation de Rudder sur une infrastructure existante, pour valider qu’il correspond à la configuration cible théorique, avant d’activer le mode Enforce.

    Si les techniques (règles fournies par défaut à l’installation) peuvent se révéler limitées pour de l’audit, la construction des règles d’audit est particulièrement simple et accessible à l’aide du Technique Editor, un éditeur de configuration Web.

    Performance

    Rudder est déployé sur des parcs de tailles de plus en plus importantes et d’un objectif d’une centaine de machines gérées sur un serveur, avec les premières version (Rudder 2), puis de l’ordre du millier de machines (Rudder 3), la version 4 vise un ordre de grandeur d’une dizaine de milliers de machines gérées efficacement depuis un serveur.

    Performance du serveur

    Le travail pour passer à cette échelle a consisté en plusieurs points :

    • des tests de performance approfondis pour prioriser les améliorations ;
    • un travail sur le modèle de données de l’application, notamment dans le stockage de l’information de conformité ; les rapports de conformité attendus (correspondant aux configurations mises à disposition des machines), sont désormais stockés sous format JSON, par nœud, en un point unique, au lieu d’être répartis dans plusieurs tables ; cela simplifie grandement les calculs de conformités lors de la réception des rapports d’exécution de l’agent ;
    • une amélioration du cache interne de l’application, notamment du cache de valeurs de conformité.

    L’interface Web a aussi reçu des améliorations :

    • les ressources statiques ont maintenant une URL versionnée et sont correctement mises en cache ; et la compression des ressources a été activée partout ;
    • lorsque nous avons introduit le Dashboard et les graphes de changements récents, nous nous sommes tournés vers c3.js pour l’affichage des graphiques. Cette bibliothèque utilise du SVG, mais Firefox présente de gros problèmes de performance dans le rendu des SVG. Ceci, combiné à l’usage que nous en faisons (de petits graphes dans des tableaux) engendre une baisse dramatique des performances (chaque graphique prend des centaines de millisecondes à s’afficher, ce qui bloque le navigateur et engendre un niveau d’utilisation élevé du processeur). Ce n’était pas visible avec seulement quelques graphes, mais lorsque ce nombre augmente cela pouvait complètement bloquer l’utilisation du navigateur. En version 4.1, c’est terminé ! Nous avons remplacé cette bibliothèque par chart.js, qui utilise un canevas pour afficher ces graphes ce qui offre une hausse des performances énorme sous Firefox.

    Performance de l'agent

    D’autre part, côté agent, la légèreté et la rapidité permettent de diversifier les types de déploiements vers des parcs légers (Raspberry Pi, etc.), en plus d’utiliser moins de ressources sur les machines gérées.

    Nous nous sommes concentrés sur la performance de l’agent, notamment après avoir constaté de graves dégradations de performances avec des règles contenant des variables (tableaux en l’occurrence) de taille importante (plusieurs centaines d’éléments), et a abouti en version 4.1.1 à une amélioration très significative de la durée d’exécution de l’agent dans certains cas (la création de 500 utilisateurs sur une machine passe de dix minutes à une quinzaine de secondes). Un agent avec quelques règles de configuration simples s’exécute en une à deux secondes et peut aller jusqu’à quelques dizaines de secondes pour des configurations avec plusieurs centaines d’éléments configurés, avec une consommation de mémoire vive de quelques dizaines de mégaoctets.

    Organiser les configurations

    Quand la quantité de configurations devient importante dans votre installation Rudder, il peut devenir difficile de retrouver les éléments de configuration (nœuds, règles, etc.). Pour cela, plusieurs améliorations ont été apportées :

    • un système d’étiquettes (tags) sur les objets de configuration (règles, directives) a été ajouté. Les étiquettes sont basées sur un système clef‐valeur, pour plus de souplesse dans l’utilisation (par exemple : “environnement” → “production”). Une règle ou directive peut avoir autant d’étiquettes que souhaité, potentiellement avec la même clef ;
    • les étiquettes sont éditables dans l’interface Web et via l’API, et sont utilisables en tant que filtres dans les champs de recherches (avec de l’auto‐complétion).

    Tags Rudder

    Depuis Rudder 3.1, nous avons la possibilité d’utiliser des propriétés de nœuds (stockées sous forme de chaînes de caractères ou d’objets JSON) pour regrouper les nœuds basés sur des propriétés définies et pour ajouter des données dans les « politiques » générées.

    Ces propriétés ne pouvaient être définies que via l’API de Rudder et étaient affichées dans l’interface Web. De plus, leur utilisation a été facilitée par l’inclusion d’un moteur JavaScript dans les champs de paramètres, permettant une manipulation simple du contenu des variables.

    Dans Rudder 4.1, nous pouvons désormais ajouter ou supprimer les propriétés de nœuds directement depuis cette interface, via l’onglet Properties dans les détails d’un nœud. Vous pouvez aussi créer de nouvelles propriétés, dont les valeurs peuvent aussi bien être une simple chaîne de caractères, ou bien des données au format JSON pour les structures plus complexes.

    Pilotage via l’API

    Le cycle de développement de la version 4 a permis l’ajout de deux nouvelles possibilités dans l’API.

    La première donne simplement accès à la configuration du serveur Rudder lui‐même, ce qui permet d’automatiser des changements de configuration. Elle permet, par exemple, de modifier la fréquence d’exécution des agents, ou la durée de rétention des sauvegardes des fichiers modifiés par les agents sur les nœuds gérés, ou encore de réaliser des instantanés (snapshots) de la configuration de Rudder.
    La deuxième API introduite concerne le déclenchement d’agents. En effet, l’agent Rudder est autonome et se connecte régulièrement au serveur Rudder figurant dans sa configuration pour obtenir la dernière version des configurations à appliquer (par défaut, toutes les cinq minutes). Ainsi, quand un changement de configuration cible est réalisé sur le serveur, la propagation s’étale sur plusieurs minutes (ou dizaines de minutes, selon de délai d’exécution configuré).

    Pour permettre d’appliquer au plus vite un changement de configuration en cas de besoin, une nouvelle API a été mise en place. Elle permet, depuis le serveur, de déclencher une exécution des agents sur les nœuds.

    Cette API a deux modes principaux :

    • déclenchement sur un ensemble de nœuds et obtention de la sortie de l’agent ;
    • déclenchement asynchrone d’exécution de l’agent sur l’ensemble des nœuds, sans attendre le résultat.

    Rudder est maintenant totalement pilotable par API, que ce soit au niveau de la création et gestion des règles de configuration ou de l’administration de Rudder, ou de l’extraction d’informations de conformité. Les API permettent en général de personnaliser le fonctionnement de Rudder et d’automatiser certaines opérations spécifiques (acceptation de nouvelles machines sur un serveur Rudder, édition de configurations, etc.). Pour faciliter la manipulation de l’API, il existe une interface en ligne de commande et une bibliothèque Python.

    Note : Comment se passe la modification de configuration sur le serveur, que ce soit via l’API ou l’interface Web ? Le code de configuration est en fait stocké dans un dépôt Git sur le serveur, permettant ainsi une modification via l’interface ou directement dans le code. De plus, une partie des fonctionnalités liées à la configuration (instantané, annulation d’un changement, journal des événements) est directement basée sur l’utilisation du dépôt Git sous‐jacent.

    Ergonomie de l’interface Web

    L’interface de Rudder n’avait pas beaucoup évolué depuis la sortie de la version 3.0, tandis que le logiciel n’a cessé d’intégrer de nouvelles fonctionnalités. La version 4.0 fut l’occasion parfaite de rajeunir l’image de Rudder en lui offrant une nouvelle interface, plus moderne et responsive.

    Voici une liste non exhaustive des principales améliorations :

    • nouvelle disposition du menu ;
    • ajout d’un champ de recherche global portant sur toutes les entités (machines, configuration, etc.) présentes dans Rudder. Ce champ de recherche dispose aussi d’un langage de requêtage simple pour effectuer une recherche sur un type d’objet ou un champ précis ;
    • intégration du nouveau logo ;
    • nouveau thème pour l’arbre des groupes, directives, règles, etc. ;
    • la plupart des formulaires intègrent désormais le cadriciel Bootstrap.

    Quicksearch Rudder

    Autour du développement

    Lors du travail sur Rudder 4, les processus de développement ont été améliorés. Nous avons ajouté de nouvelles possibilités à notre outil de développement rudder-dev, notamment la possibilité d’ouvrir un ticket de correction directement depuis la ligne de commande. Nous avons, en plus de cet outil, créé un bot GitHub qui teste les demandes d’intégration Git (pull requests) et effectue les fusions (merge) dans les branches supérieures automatiquement, quand c’est possible. Sinon, il fournit la commande pour l’effectuer manuellement (cf. https://github.com/Normation/rudder/pull/1616, par exemple). Cela a permis d’éviter des problèmes lors de la fusion de branches contenant plusieurs correctifs différents, quand cela n’avait pas été fait immédiatement après la fusion dans la branche de destination.

    De plus, nous sommes en train de modifier le système de priorisation des tickets pour coller au mieux aux besoins de la majorité des utilisateurs et être plus en cohérence avec la feuille de route.

    Suite à une rétrospective sur le développement de la version 4.0, nous avons lancé de nouveaux canaux de discussion avec les utilisateurs et contributeurs, notamment une nouvelle FAQ et un blog autour du développement.

    Nous avons aussi participé cette année encore au Configuration Management Camp à Gand. Nous avions cette année une salle dédiée et avons accueilli cinq discussions à cette occasion, en plus de notre intervention au sein de la main track de l’événement.

    Et maintenant ?

    La prochaine fonctionnalité importante sera le développement d’un agent pour Windows, basé sur l’outil natif DSC (Desired State Configuration), intégré à Powershell depuis la version 4 et désormais open source.

    Nous souhaitons en outre utiliser les possibilités introduites dans les versions 4.0 et 4.1 pour proposer des fonctionnalités plus avancées, comme, par exemple, un déploiement progressif de configuration (ramp‐up) basé sur les premiers retours de conformité.

    Pour en savoir plus et tester Rudder, vous pouvez :

    Lire les commentaires

  • Arrestation du développeur Debian Dmitry Bogatov (Journaux LinuxFR)

    Le 17 avril, le projet Debian a appris l'arrestation de Dmitry Bogatov (en) par les autorités russes.

    Dmitry Bogatov est un enseignant en mathématiques, et un contributeur Debian actif. En tant que mainteneur Debian, par exemple, il travaillait dans le groupe Haskell et maintenait actuellement de nombreux paquets d'outils systèmes et en ligne de commande.

    Pour le moment, les raisons de son arrestation et ce qui lui est reproché ne sont pas connues. Le projet a tout de même pris des mesures de sécurité en révoquant ses clefs au cas où celles-ci seraient compromises.

    Lire les commentaires

  • Arrestation du développeur Debian Dmitry Bogatov. (Journaux LinuxFR)

    Le 17 avril, le projet Debian a appris l'arrestation de Dmitry Bogatov (en) par les autorités russes.

    Dmitry Bogatov est un enseignant en mathématiques, et un contributeur Debian actif. En tant que mainteneur Debian, par exemple, il travaillait dans le groupe Haskell et maintenait actuellement de nombreux paquets d'outils systèmes et en ligne de commande.

    Pour le moment, les raisons de son arrestation et ce qui lui est reproché ne sont pas connues. Le projet a tout de même pris des mesures de sécurité en révoquant ses clefs au cas où celles-ci seraient compromises.

    Lire les commentaires

  • GNOME 3.24 (Journaux LinuxFR)

    GNOME 3.24 est sorti le 22 mars. Les principales nouveautés :

    • un mode nuit dans gnome-shell (un peu comme Redshift) ;
    • une nouvelle application de recettes de cuisine ;
    • des améliorations dans gnome-control-center ;
    • des améliorations pour la zone de notifications ;
    • l'application Games – pour jouer à des jeux rétros – a continué d'être développé ;
    • pour les développeurs, le nouvel IDE Builder continue de s'améliorer, avec entre-autres un meilleur support de Flatpak ;
    • et bien d'autres améliorations un peu partout.

    Lire les notes de version pour plus de détails. Il y a aussi une jolie vidéo.

    PS : pour ma part j'ai notamment implémenté la correction orthographique pour GtkEntry dans la nouvelle bibliothèque gspell.
    PPS : une dépêche est en cours de rédaction pour GNOME 3.24, mais n'a pas l'air d'avancer des masses, donc j'ai écris ce journal (beaucoup plus court) en attendant.
    PPPS : oui, si vous n'étiez pas encore au courant, Ubuntu 18.04 passera à gnome-shell.

    Lire les commentaires

  • Mettre ses parties en ligne ! (Journaux LinuxFR)

    Sommaire

    Cher journal

    Je suis venu te conter une histoire. Cette histoire est issue d'un désir coupable de frimer un peu.
    Non, je n'ai pas réussi à faire quelque chose d'exceptionnel ou d'impossible comme inventer une ampoule qui dure 10 fois plus longtemps que toutes les autres.
    Je souhaite juste montrer comment GNU/Linux, le système D et la philosophie OpenSource/libre/DIY peuvent permettre d'automatiser un processus de production vidéo.

    Contexte:

    Je suis développeur de Rolisteam. J'avais besoin de faire un peu la promotion du logiciel. De plus, en tant que maître de jeu, j'avais envie de garder une trace de ma campagne, histoire
    d'en faire profiter d'autres gens.
    L'enregistrement des parties en vidéo et audio nous a semblé la meilleure solution pour atteindre ces objectifs.

    Le choix des outils:

    Après une phase de recherche, mon choix s’est porté sur:

    SimpleScreenRecorder (SSR)

    Il est pratique, simple et la qualité vidéo est plutôt bonne. Le seul problème c'est l'enregistrement audio. Impossible d'enregistrer en même temps mon micro et
    les voix de mes camarades à moins de configurer pulseaudio ou l'usage de Jack. Je n'avais pas envie de changer toute la configuration son de ma bécane. C’est peut-être facile à faire mais j’avais pas envie de me lancer la dedans. De plus, la qualité audio de SSR est moins bonne que Teamspeak (je trouve en tout cas).

    Teamspeak:

    Ok, ce n'est pas libre mais pour des raisons de qualité et d'habitude des joueurs, on est resté sur cette solution pour l'audio.

    Les fruits de l’enregistrement

    Grâce à ces outils, j'ai réalisé les enregistrements.
    J'avais donc un fichier son et une vidéo par partie. Dans un premier temps, j'ai fusionné les deux fichiers avec ffmpeg pour obtenir la vidéo de la partie (avec le son).

    ffmpeg -i video.mp4 -i audio.wav -c:v copy -c:a aac -strict experimental output.mp4

    Améliorer l’expérience visuelle

    Souhaitant offrir une meilleure expérience pour les éventuels spectateurs, j'ai codé un plugin à teamspeak qui envoie sur dbus le statut de la voix de chaque joueur.

    J'ai crée une application qui écoute ces messages dbus, quand le joueur parle, le portrait de son personnage s'affiche en couleur. Quand il est silencieux le portrait du personnage s'affiche en niveau de gris. Il m'a fallu plusieurs tests et étapes pour arriver à ce fonctionnel final.
    Les joueurs ne voulant pas montrer leur visage par webcam. Cela semblait la meilleur solution de suivre facilement les conversations.

    Vous trouverez le code ici: https://github.com/obiwankennedy/GameVisulisationHelper/tree/cops/display

    Cette application a apporté une contrainte supplémentaire sur les vidéos. Le son et l'image doivent être synchronisés avec précision. Ce n’était pas le cas avant car les éléments de l’écran pouvait être en avance ou en retard par rapport à la voix, il n’y avait aucun repère visuel pour le remarquer.

    Caler le son et l’image

    J'ai d'abord pensé merger les deux fichiers dans un éditeur vidéo.
    J'ai essayé PitiVi, OpenShot et Kdenlive. Les deux premiers agonisent dans d'atroces souffrances après le chargement de fichiers supérieurs à 3h. Kdenlive s'en sort mieux. Il n'agonise qu'une fois sur deux. J’ai installé les versions de ma distribution et j’ai fait de report de bug mais je pouvais pas attendre la résolution des problèmes.

    Dans ce contexte, trouver le bon timing pour synchroniser l'audio sur l'image, c'est compliqué. Le drag and drop de fichier de 3h fait assez mal aux logiciels d'édition vidéo. Sans parler de la précision pour les déplacements. Bref, pas pratique.

    Je me suis dit "c'est idiot, il faudrait synchroniser le début de l'enregistrement de l'audio et la vidéo".
    Je n'ai pas le code source de Teamspeak mais il est possible de créer un plugin (ou de modifier celui que j'ai créé) et j'ai le code source de SimpleScreenRecorder (SSR).

    J'ai donc décidé d'exposer l'API de SSR sur DBUS et mon plugin teamspeak envoie des commandes dbus. Vive Dbus !
    En gros, j'ai étudié le code de SSR pour identifier la fonction qui démarre l'enregistrement. J'ai créé la petite tambouille pour l'exposer (ainsi que la fonction pour mettre l'enregistrement en pause) sur dbus.

    Si vous voulez voir comment faire cela: http://renaudguezennec.eu/index.php/2011/03/10/introduction-a-dbus-avec-qt4/

    Pour le coup, après quelques essais et des modifications sur l'ensemble des participants à l'affaire. J'ai une solution qui tourne bien. Je peux utiliser ffmpeg pour fusionner mes fichiers vidéos avec le son et cela correspond parfaitement.

    ffmpeg -i video.mp4 -i audio.wav -c:v copy -c:a aac -strict experimental output.mp4

    Une étape d’accomplie

    J'ai fait un pull request à l’auteur de SSR. Mon but était de montrer comment faire car l'auteur de SSR n'est pas formé à Dbus. Il est très intéressé mais clairement je n’ai pas le temps de généraliser l’usage de Dbus dans SSR, ni lui d’ailleurs.

    Ma version est accessible ici : https://github.com/obiwankennedy/ssr
    Ma pull request : https://github.com/MaartenBaert/ssr/pull/399

    Montage des génériques

    Après ces étapes, j'ai des vidéos de mes parties assez brutes. Idéalement, il me reste à ajouter un générique de début et de fin.

    Pour le faire, j'ai fait un programme en QML avec deux animations qui se courent après. C'est pas jolie mais cela fait le job. Le générique dure ~10 secondes, je l’ai enregistré avec SSR aussi.
    J'ai utilisé Kdenlive pour caler une musique libre dessus.

    A la fin de cette étape, j'ai ma petite vidéo de générique de début, idem pour le générique de fin et mes épisodes (plus de 75).
    Vous l'avez compris, l'étape ici est de créer des vidéos contenant les génériques.
    J'ai cherché un peu dans ffmpeg pour arriver à cela. C'est une simple fonction de concaténation des vidéos.
    J'ai écrit ma petite commande, ça marche.

    cd /racine/des/videos/
    OPENING=/chemin/vers/generique/debut.mp4
    ENDING=/chemin/vers/generique/fin.mp4
    video=/chemin/vers/videos.mp4
    LIST_FILE=/tmp/mylist.txt
    videoExtLess=\`echo $video | awk -F '.' '{print $1}'\`
    echo "file '$OPENING'" > $LIST_FILE                                                                       
    echo "file '$video'" >> $LIST_FILE                                                                        
    echo "file '$ENDING'" >> $LIST_FILE
    ffmpeg -safe 0 -f concat -i /tmp/mylist.txt ${videoExtLess}_avec_generiques.mp4

    Du moins, je croyais que cela marchait. En vérité, cela cassait la synchronisation son/image. Ce fut très embêtant.
    Je retourne à la case départ "logiciel de montage vidéo" (Kdenlive). Il y a un peu moins de manipulation précise à faire. Je colle les trois fichiers: générique de début, l’épisode, générique de fin et c'est parti.
    Ça a fonctionné un temps.

    Extraction du son et traitement

    Une fois la vidéo complète avec les génériques. J'en extrait le son pour la diffusion en podcast, vraiment facile avec ffmpeg.

    ffmpeg -i videos.mp4 -codec:a libmp3lame -qscale:a 2 output.mp3

    Avant de sortir l'épisode en podcast, je le re-travaille un peu avec audacity pour supprimer les silences et pour normaliser le son (avec le filtre compresseur du logiciel).
    Cela raccourcit l’épisode d’environ 30 mins et le son est bien meilleur.

    Traitement sur la vidéo

    Je souhaite effectuer les mêmes traitements sur les vidéos. J'ai bien lutté pour trouver une solution.

    Normalisation

    Pour la normalisation, j'ai trouvé un petit script python: ffmpeg-normalize.

    ffmpeg-normalize -vu -p normalized-episode40.mp4 Episode_40.mp4

    Supprimer les moments inutiles

    Couper la vidéo quand il y a du silence fut bien plus complexe. Aucun logiciel de montage vidéo n'offre de filtre pour cela (je n'ai pas trouvé en tout cas) et j’allais pas le faire à la main. Cela m'aurait pris trop de temps.

    J'ai donc cherché à droite à gauche et c'est Ryzz (Merci à lui) sur Linuxfr.org qui m'a envoyé vers une bonne piste: MoviePy

    Un module python pour faire de l'édition vidéo. Il y a même un exemple utilisant MoviePy pour créer le résumé d'un match de foot grâce au son des supporters.

    J'ai donc créé un script python pour couper les silences. J'en ai profité également ajouter les génériques avec MoviePy.
    Quand mon script fut prêt j'avais déjà sorti 20 épisodes. J'en avais donc 40 en stock à refaire. J'ai donc lancer le script sur les 40 restant. Après 3 jours d’exécution. J'avais
    tous mes épisodes prêts.

    Si vous souhaitez voir le code du script et des explications techniques:
    http://renaudguezennec.eu/index.php/2017/03/03/montage-video-en-python/

    La réduction des silences est moins efficace qu’audacity mais il y a un gain indéniable.

    Voilà, le degrés maximum que j’ai atteins dans l'automatisation.

    Aller encore plus loin

    Dans tout ce processus, il me manque encore des choses pour vraiment automatiser toute la chaîne.

    Le premier point, c'est audacity. Il n'est pas possible d'utiliser audacity en ligne de commande. Je me suis un peu renseigné, il y a eu des tentatives mais c'est très complexe à mettre en place.
    J'ai regardé un peu le code, espérant trouver un moyen d’appliquer les deux filtres dont j’ai besoin. Le code est peu lisible avec des define partout pour différencier les OS. Bref, un cauchemar à maintenir. Du coup, j’hésite à mis mettre vraiment ou rester en édition manuelle.

    Ensuite, il me reste à automatiser la partie “mise en ligne” sur youtube et sur le wordpress.
    Je suis certains que c’est possible mais pour l’instant, je n’ai pas pris le temps de le faire.

    Si vous voulez voir le résultat:

    Le wordpress pour écouter les épisodes: http://blog.rolisteam.org/
    La playlist youtube des épisodes : https://www.youtube.com/playlist?list=PLBSt0cCTFfS5fi3v1LtB9sfeA8opY-Ge1
    Les premiers n’ont pas bénéficié de tous les outils. Il y a clairement une marque de progression dans les épisodes jusqu’à l’épisode 20 environ.

    Lire les commentaires

  • Campagne d'hameçonnage, Firefox et Chrome vulnérables. (Journaux LinuxFR)

    Bonjour Nal<

    Quelques mots rapides pour prévenir d'une faiblesse dans les navigateurs Firefox et Chrome pour leurs versions actuelles (respectivement 52 et 57.) : il s'agit d'un problème avec l'usage de l'unicode dans l'enregistrement de domaines permettant de faire passer ceux-ci pour d'autres domaines. Firefox et Chrome n'y voit que du feu.

    Concrètement : on clique sur un lien malicieux (qui lui même présente un nom légitime lors du passage de la souris en survol) qui nous amène vers un site malicieux, et nos navigateurs affichent le nom de domaine légitime. Si le site malicieux présente un chiffrement fiable alors nous verrons même le petit cadenas vert indiquant que tout va bien. Depuis quelques jours un exemple est donné par le site "wordfence" :

    L'image de la barre d'adresse de firefox visitant le site légitime :

    L'image de la barre d'adresse de firefox visitant le site malicieux :

    Difficile dès lors de se douter que quelque chose ne va pas, mais alors pas du tout. On imagine sans peine ce que cela donne avec un nom de domaine unicode qui se fait passer pour le domaine d'une banque…

    Pour éviter ce comportement de Firefox, éditez sa configuration ainsi :
    about:config -> network.IDN_show_punycode = true

    Bon dimanche.
    Et merci aux experts de la ³bune, ici Finss<, pour avoir relayés ce lièvre là \o/
    https://www.wordfence.com/blog/2017/04/chrome-firefox-unicode-phishing/

    Lire les commentaires

  • Résultat électoral : le nouveau DPL est... (Journaux LinuxFR)

    En cette période électoral, dans la lignée de certains journaux polémiques de ces derniers jours, je me devais de faire un journal pour relater le résultat d'une élection tombé hier. Non, il ne s'agit pas du résultat du référendum s'étant déroulé en Turquie ! On est sur LinuxFr.org, on y parle de logiciels libres et de ce qui gravite autour du libre en général. Je parlerais donc de l'élection du nouveau leader d'une des distributions majeures (et celle que j'utilise) : Debian !

    Les périodes de candidature et de campagne se sont déroulées, respectivement, du 5 au 11 mars puis du 12 mars au 1er avril. Seuls deux candidats se sont retrouvés en lice cette année :

    Après deux semaines de scrutins (entre le 2 et le 15 avril), selon la méthode de Condorcet, les résultats sont tombés hier : Chris Lamb sera le nouveau DPL (Debian Project Leader) (en).

    Félicitation à lui, et bonne chance pour la mise en œuvre de son programme.

    Je laisse à la sagacité des commentateurs le soin de déterminer si un tel élu est prêt à défendre les valeurs du libre, et si l'organisation qu'il représente peut laisser espérer un engagement réel et profond en faveur du mouvement pour le logiciel libre. :-P

    Lire les commentaires

  • Marre des cons (Journaux LinuxFR)

    Hier, ça a recommencé. Je n’en reviens pas, on est vraiment cernés.

    Je me baladais tranquillement sur l’autoroute, en conduisant de la meilleure façon possible : à 159 km/h, sur la voie de gauche.

    Bon, je vois qu’il y a des rabougris du bulbe qui n’ont rien compris, comme d’habitude. Ça va, j’ai l’habitude. J’explique.

    Quelle est la limite de vitesse sur une autoroute française ? Hein ? Allez, je vous laisse réfléchir un peu. 130 ? Pffff, pas du tout ! La vraie limite de vitesse sur une autoroute française, c’est 159. Simple logique : les panneaux indiquent 130, mais que je sache, le code de la route permet encore de dépasser ceux qui se trainent comme des escargots asthmatiques sur la voie de droite, non mais, manquerait plus que ça. Or, il faut toujours rouler au moins à 30 km/h de plus que le véhicule qu’on dépasse, simple évidence. Et comme on peut dépasser une molasse qui lambine à 129, il faut alors être soi-même à 159, CQFD.

    Je disais donc que j’étais tranquillement en train de me promener à 159 sur la voie de gauche, quand soudain…

    Ah ben voilà, j’aurais dû m’en douter. Pourquoi sur la voie de gauche, demandez-vous. Cernés par les cons, je vous le dis. Mais pensez deux minutes avec vos cervelles, merde ! Enfin puisqu’il faut vraiment tout épeler, même plus les flagrantes des lapalissades, alors allons-y. En un mot : c’est pré-ven-tif. Comme je viens de l’établir, la plus grande vitesse autorisée est 159 km/h. Donc, si quelqu’un roule moins vite que ça, il sera sur la voie de droite, et personne ne roulera plus vite. Dès lors, le bon endroit pour rouler à 159 est ?… Hé oui, la voie de gauche. Comme ça, pas besoin de se déporter pour éviter les papis qui flemmardent à 129, on est déjà là où ils ne sont pas. De l’eau de roche, je vous dis.

    J’étais donc tranquillement à 159 km/h sur la voie de gauche, quand je vis qu’un de ces imbéciles qui nous gouvernent avait encore commis une des conneries pour lesquelles il est payé. Un mouchard sur pied, un délateur digne d’une époque où le gouvernement était aussi embouteillé que l’eau minérale, invention d’un Obersturmführer de l’administration qui, n’en doutons pas, a certainement été promu pour son méfait. Bref, un radar. Non signalé par mon Coyote, mon Waze, mon GPS, ni ma CB. Argh !

    Les radars, sachez-le, sont à la solde des plus fourbes des porteurs de képis, qui sont aussi les plus ignorants du code de la route. Ils sont donc réglés à ce que ces crétins s’imaginent être la limite de vitesse, c’est-à-dire, simplets qu’ils sont, 130 km/h : c’est ce qui est écrit sur les panneaux, alors c’est forcément vrais. Débiles.

    Comme nul ne l’ignore, les radars n’ont jamais amélioré la sécurité routière. Au contraire, ils sont un piège mortel, une éternelle cause d’accidents. Illustration : piégé dans ma pure innocence par cet appareil démoniaque, je me rabattis sur la seule solution qui me restait, à savoir écraser la pédale de frein. Heureusement, à ce moment, personne ne me suivait, sinon c’était le choc assuré. Dangereux, puisque je vous le dis !

    Finalement, cette fois, je m’en tire bien : pas d’amende. C’était une de leurs blagues minables de petits fonctionnaires contents de leurs trouvailles : un radar pédagogique, haha, le génie qui a trouvé ce mot, mieux vaut en rire qu’en pleurer. Il se permit donc, cet appareil de malheur, de me narguer en m’affichant mes 141 km/h sur un fond rouge comme ma colère d’avoir failli me faire niquer malgré ma conduite exemplaire, avant que je ne remette les gaz pour retrouver ma vitesse de croisière. Et voilà comment on gaspille le temps des honnêtes automobilistes au mépris de l’environnement, car mon freinage suivi d’une accélération a provoqué un gâchis de carburant. Tout ça pour remplir les caisses de l’État. Bande de parasites.

    Marre des cons.

    Lire les commentaires

Qui vit sans folie n'est pas si sage qu'il croit.
-+- François de La Rochefoucauld (1613-1680), Maximes 209 -+-