Linux (fr)

  • L'arbre des ports de FreeBSD a vingt ans (Journaux LinuxFR)

    Et voilà, cela fait vingt ans que le premier commit pour les ports de FreeBSD a été fait.
    Au départ, il n'y avait que 10 ports. Aujourd'hui, les ports FreeBSD ont dépassé la barre des 24000 ports, des 500 committers pour plus de 360000 commits.

    Bon anniversaire :)

    Allez zou, la petite vidéo commémorative

    Lire les commentaires

  • Logiciel ERP Apache-OFBiz - Nouvelles versions de maintenance 12.04.04 & 11.04.05 (Dépêches LinuxFR)

    La fondation Apache vient de publier les versions 12.04.04 et 11.04.05 du logiciel Apache-OFBiz. Apache-OFBiz est un logiciel de gestion d'entreprise (ERP ou PGI en français) Libre sous licence Apache 2.0 disponible sur système Linux, Windows et Mac.

    The Apache Open For Business Project

    Il s'agit de versions correctives permettant d'améliorer la stabilité et la sécurité du logiciel.
    Elles corrigent notamment une importante faille de sécurité.

    Elles deviennent maintenant les dernières versions stables officielles et les utilisateurs des versions 12.04.03 et 11.04.04 sont invités à migrer vers leurs nouvelles versions respectives.

    Vous pouvez éditer cette partie en cliquant sur le crayon !

    Lire les commentaires

  • Je crée mon jeu vidéo E12 : interfaces physiques et graphiques (Dépêches LinuxFR)

    «Je crée mon jeu vidéo» est une série d'articles sur la création d'un jeu vidéo, depuis la feuille blanche jusqu'au résultat final. On y parlera de tout : de la technique, du contenu, de la joie de voir bouger des sprites, de la lassitude du développement solitaire, etc. Vous pourrez suivre cette série grâce au tag gamedev.

    Dans l'épisode 11, on a décoré notre carte, et même si elle n'est pas encore dans un état jouable, elle constitue une bonne base pour la suite. Pour ce retour de vacances, on va s'intéresser aux interfaces physiques et graphiques du jeu.

    Sommaire

    Introduction

    Contrairement à ce que j'avais espéré, les vacances n'ont pas été très productives pour mon jeu. Je comptais passer du temps dessus de manière à avoir des avancées significatives, mais il n'en a rien été. J'ai seulement pu faire quelques tests dont je parlerai sans doute dans un prochain épisode. C'est très frustrant ce genre de situation.

    Ça ne m'empêche pas de continuer mes réflexions (et mes bouts de code) et de les partager. Aujourd'hui on va discuter des interfaces :

    • les interfaces physiques, celles qui permettent de commander les actions dans le jeu (input),
    • et les interfaces graphiques, celles qui rendent compte d'élements du jeu (output).

    Et comme d'autres y ont réfléchi avant moi, je me suis largement inspiré de jnuit, créé par devnewton pour ses jeux en Java.

    Les interfaces physiques

    À la base, je ne savais pas trop quoi utiliser pour l'interface physique. Quand on pense RPG, on imagine que ça se manipule à la souris et/ou au clavier. Mais avec les RPG sortis sur console, ce n'est plus le cas. Et puis bon, il y a devnewton qui veut jouer à la manette. Du coup, allons-y, essayons de contenter tout le monde.

    SFML gère les principales interfaces physiques rencontrées dans la nature : clavier, souris, manettes. Donc, de ce côté là, on n'aura pas trop de problème. Le seul problème est de trouver un moyen de gérer tous ces périphériques de manière à peu près commune et de s'éviter de longs switch redondants et désagréables, c'est-à-dire trouver le bon niveau d'abstraction.

    Pour les interfaces physiques, on trouve deux notions dans jnuit que j'ai reprises. Celle de contrôleur et celle d'action.

    Contrôleur

    Un contrôleur, c'est juste l'abstraction d'une interface physique. Dans jnuit, le contrôleur fournit une valeur qui indique son état. Le contrôleur est alors couplé à un détecteur qui va superviser cet état et dire si le contrôleur est actif ou pas.

    L'inconvénient (à mon sens) dans jnuit est qu'on est en mode polling, c'est-à-dire qu'on va demander l'état du contrôleur à chaque tour (par exemple : « est-ce que le bouton droit de la souris est appuyé ? »). L'autre mode, c'est le mode événement, c'est-à-dire qu'on regarde les événements qui se sont produits (comme par exemple un appui sur un bouton de souris) et on enregistre le nouvel état à ce moment là. J'ai une nette préférence pour le mode événement que je trouve plus naturel, mais c'est une question de goût. SFML n'est pas casse-pied et propose les deux modes de toute façon.

    L'autre chose qui me chagrinait dans l'approche de jnuit, c'est cette distinction entre le contrôleur et son détecteur. La différence est très subtile mais trop subtile pour moi, alors j'ai fusionné les deux notions dans une seule : un contrôleur dit s'il est actif ou pas. Et il met à jour son état en scrutant les événements renvoyés par SFML.

    Action

    Une action est une abstraction d'une… action qui peut être déclenchée par le joueur — par exemple « sauter ». Une action est provoquée par un ou plusieurs contrôleurs (comme le bouton droit de la souris ou la lettre J du clavier). Comme pour les contrôleurs, il existe aussi un détecteur qui va se charger de vérifier si l'action est active ou pas, suivant l'état des contrôleurs associés. La règle est simple, il suffit d'un seul contrôleur activé pour activer l'action.

    Outre le fait que la différence entre l'action et son détecteur soit une fois de plus trop subtile pour moi, j'ai trouvé qu'il manquait un élément important dans cette abstraction. En effet, une action peut être continue ou pas. Prenons deux exemples pour voir la différence. Quand j'appuie sur une flèche, je souhaite que mon personnage avance tant que j'appuie sur la flèche : c'est ce que j'appelle une action continue. En revanche, quand j'appuie sur J, je veux que mon personnage saute une fois, même si je continue d'appuyer sur la touche : c'est ce que j'appelle une action instantanée (non-continue). C'est le même contrôleur (une touche de clavier), mais la manière de le gérer est différente. Dans un cas, je veux que l'action soit active tant que le contrôleur est actif, et dans l'autre cas, je veux que l'action soit active une seule fois même si le contrôleur reste actif.

    Et avec tout ça…

    Une fois qu'on a des contrôleurs pour tous les périphériques, on peut alors définir des ensembles d'action, dont certains qu'on va retrouver à peu près partout. L'exemple le plus classique est l'ensemble d'actions qui permet de naviguer dans une interface graphique : haut, bas, gauche, droite, accepter.

    En tout cas, cette double notion contrôleur/action est très pratique et offre le niveau d'abstraction suffisant pour définir l'interaction entre le joueur et le jeu. Du coup, ajouter la gestion de la manette, c'est juste ajouter un contrôleur à une action existante et rien d'autre ne change. C'est simple et ça répond au besoin initial.

    Les interfaces graphiques

    Pourquoi les interfaces graphiques de jeux vidéos sont-elles particulières ? Il y a deux raisons :

    1. Premièrement, à cause du mode de fonctionnement de l'affichage. Dans une interface graphique de bureau, l'affichage est mis à jour de temps en temps en fonction d'événements. Dans un jeu vidéo, on affiche une frame tous les soixantièmes de seconde et on la redessine à chaque fois, on doit donc redessiner notre interface complètement.
    2. Deuxièmement, à cause des interfaces physiques. Une interface graphique de bureau classique est prévue pour être utilisée avec une souris. Dans un jeu vidéo, la souris n'est pas obligatoire, il faut donc pouvoir piloter l'interface graphique avec toutes les interfaces physiques possibles — essentiellement le clavier et la manette.

    Évidemment, je ne suis pas le premier à avoir réfléchi à tout ça ; il existe donc déjà une tétrachiée de bibliothèques d'interfaces graphiques pour SFML (de qualités inégales, d'ailleurs) :

    J'ai décidé de réaliser ma propre bibliothèque d'interface graphique. Pour deux raisons. La première raison, c'est que les bibliothèques existantes intègrent complètement la gestion des événements. Or, sachant que j'ai déjà mes contrôleurs et mes actions, je veux les utiliser comme bon me semble et ne pas dépendre des choix faits par la bibliothèque. La deuxième raison, qui se rapproche de la première, c'est que ces bibliothèques intègrent complètement le dessin des widgets, parfois à l'aide d'un langage du genre CSS. Vous devez vous dire que je suis un peu idiot de refuser qu'une bibliothèque de widgets dessine ses widgets. En fait, le fait de découpler les widgets de leur affichage n'est pas si idiot : il permet de customiser l'affichage pour chaque jeu. Avoir un interpréteur de CSS juste pour afficher quelques widgets, ça fait un peu trop usine à gaz à mon goût.

    L'intérêt d'avoir sa propre bibliothèque, c'est qu'on peut piquer une excellente idée de jnuit, à savoir offrir les widgets standard des jeux, et notamment celui qui gère la résolution de l'écran. Ça permet aussi de voir comment on programme ce genre de logiciel assez particulier qu'est une interface graphique. On en vient à se poser les mêmes questions que ses prédécesseurs et au final y apporter les mêmes réponses. Bref, c'est un exercice assez sympathique que tout le monde devrait avoir fait au moins une fois dans sa vie (comme écrire un compilateur), même si ça s'éloigne beaucoup du jeu vidéo au final.

    lisuit, SFML User Interface Toolkit

    Je vous présente donc SUIT (SFML User Interface Toolkit) (ou lisuit suivant mon humeur) qui est le résultat de toutes ces réflexions. SUIT vient avec la documentation de l'API, une micro documentation générale et quelques exemples (nommés respectivement spade, heart, diamond et club, hahaha) et qui permettent de voir quelques fonctionnalités de la bibliothèque. club notamment montre le widget de configuration de la vidéo.

    widget de configuration de la vidéo

    Autres nouvelles en vrac

    La documentation des API de mes bouts de code

    Comme vous avez pu le voir plus haut, j'ai mis en ligne la documentation des API des bibliothèques que j'ai écrites pour ce jeu, sur l'espace mis à ma disposition par github. Ça concerne libes (la bibliothèque pour faire de l'entités-composants-systèmes), libtmx (la bibliothèque pour lire les fichiers TMX produit par Tiled), et libsuit donc.

    Un canal IRC pour parler de jeux libres

    J'ai rejoint il y a peu le canal IRC #jeuxlibres sur Freenode. Ce canal doit exister depuis un moment mais il n'était pas très connu. Après avoir reçu une invitation, j'ai rejoint ce canal avec quelques autres personnes et au final, ce canal est maintenant assez animé. Nous sommes une grosse dizaine et il y a de temps en temps des débats assez intéressants. Si vous aimez les jeux libres, n'hésitez pas à venir nous rejoindre !

    Message personnel

    Enfin, je profite de cette nouvelle pour passer un petit message personnel, une fois n'est pas coutume. En fait, cet été, quelqu'un s'est aperçu que j'étais « le rewind de linuxfr ». Il me connaissait depuis des années via ce biais, et IRL depuis moins longtemps par les hasards de la vie, et il a fait le lien cet été avec des yeux ébahis. C'était très drôle à voir. Donc, coucou à Gérald (qui n'a pas voulu me révéler son compte linuxfr) ;)

    Lire les commentaires

  • iStoa 14.08 (Dépêches LinuxFR)

    iStoa est un logiciel pour GNU/Linux proposant des activités mathématiques, le niveau scolaire visé est pour l'instant celui de CP. Le projet est en phase active de développement et propose actuellement une vingtaine de séries d'exercices, le corpus s'étoffe petit à petit pour couvrir à terme toute l'année de CP, puis les suivantes.

    iStoa

    Le projet reprend un travail de 2008. Toute la partie modélisation et suivi de l'apprenant est pour le moment mise en veille pour se focaliser sur l'aspect graphique et l'interactivité des activités.

    Toutes les activités suivent un même modus operandi : l'apprenant a droit à 3 essais pour résoudre un exercice, iStoa montre les erreurs puis l'utilisateur peut les corriger. En dernier recours, le logiciel corrige l'exercice pour l'apprenant.

    Le score de l'utilisateur se construit en regard de son taux de réussite aux activités, il lui est présenté graphiquement sous la forme de médailles, coupes et couronnes, à l'image des performances des sportifs aux jeux olympiques. Enfin le logiciel est multi-utilisateur : nom, avatar, historique des activités et score sont sauvegardés.

    NdM : Hilaire Fernandes n'en est pas à son coup d'essai, puisqu'il a déjà écrit l'excellent Dr Geo, logiciel pour l'apprentissage interactif de la géométrie.

    Menu iStoa  Exemple d'activité

    Lire les commentaires

  • stabilité du contrôleur SATA Marvell 88SE9230 (Journaux LinuxFR)

    Bonjour les gens,

    Le contexte

    déçu du service de mon hébergeur, j'ai pris la décision cet été de louer ma propre baie et d'y mettre un petit cluster Ceph. Celui-ci étant complètement distribué et redondé, j'ai choisi de partir sur du matériel relativement basique («commodity hardware»), de marque ASRock Rack. Yep, moi non plus je ne savais pas qu'ils osaient faire des serveurs.

    Il faut dire que la bête est alléchante : pour 800€, CPU compris, on a un boitier 1U pouvant accueillir 12 disques SATA 3.5", accompagné d'un CPU Intel Avoton (8 coeurs, 20W) plutôt adapté à mon besoin.

    Me voilà donc parti à remplir ces bestioles chacune de 12 disques de 4To, là encore pris dans les gammes grand public (ou presque, j'opte pour un disque 5400tr/min estampillé «NAS»).

    La carte mère ASRock C2750D4I

    Pour gérer ces 12 disques SATA, la carte mère intègre plusieurs contrôleurs :
    - le SoC Intel fourni 2 ports SATA III et 4 ports SATA II
    - auquel s'ajoute un contrôleur Marvell 88SE9172 (2 ports SATA III)
    - ainsi qu'un contrôleur Marvell PCIe 88SE9230 (4 ports SATA III)

    Ça fait un peu bricolage, mais après tout on est sur une gamme low-cost.

    Le problème

    Assez rapidement je constate des erreurs disque sur les 4 derniers ports, ceux du Marvell 88SE9230, qui force le système à exclure les disques en question. Un simple reboot suffit à corriger le problème, mais ce n'est guère pratique.

    L'erreur la plus fréquente est la suivante :

    Aug 11 07:32:34 stor4 kernel: [36935.018725] ata12.00: exception Emask 0x0 SAct 0x10 SErr 0x0 action 0x6 frozen
    Aug 11 07:32:34 stor4 kernel: [36935.018795] ata12.00: failed command: READ FPDMA QUEUED
    Aug 11 07:32:34 stor4 kernel: [36935.018847] ata12.00: cmd 60/08:20:28:a7:88/00:00:0f:00:00/40 tag 4 ncq 4096 in
    Aug 11 07:32:34 stor4 kernel: [36935.018847] res 40/00:00:00:4f:c2/00:00:00:00:00/00 Emask 0x4 (timeout)
    Aug 11 07:32:34 stor4 kernel: [36935.018972] ata12.00: status: { DRDY }
    Aug 11 07:32:34 stor4 kernel: [36935.019010] ata12: hard resetting link
    Aug 11 07:32:34 stor4 kernel: [36935.350848] ata12: SATA link up 6.0 Gbps (SStatus 133 SControl 320)
    Aug 11 07:32:34 stor4 kernel: [36935.352234] ata12.00: configured for UDMA/133
    Aug 11 07:32:34 stor4 kernel: [36935.352256] ata12.00: device reported invalid CHS sector 0
    Aug 11 07:32:34 stor4 kernel: [36935.352268] ata12: EH complete

    Une solution ?

    Après de nombreuses recherches et hypothèses, des tests plus ou moins judicieux et même une mise à jour du BIOS, j'ai fini par identifier le problème : le contrôleur en question semble ne pas gérer correctement le NCQ, est submergé par le SATA III, et ne gère pas non plus correctement S.M.A.R.T.

    Il suffit donc de désactiver tout ça pour que la carte mère devienne à nouveau stable.

    Ce qui veut dire que dans les paramètres de mon noyau (dans /etc/default/grub sous Debian), pour forcer le SATA II et désactiver le NCQ, j'ai dû ajouter :

    libata.force=9:noncq,3.0G,10:noncq,3.0G,11:noncq,3.0G,12:noncq,3.0G

    Tandis que pour SMART, j'ai désactivé le DEVICESCAN de smartd, afin d'activer manuellement S.M.A.R.T seulement sur les 8 premiers disques.

    À noter que pour le moment j'ai également ajouté irqpoll dans les paramètres du noyau, suite à des messages occasionnels dans les logs :

    Aug 14 00:44:58 stor5 kernel: [ 65.818217] irq 9: nobody cared (try booting with the "irqpoll" option)

    Bref ça fonctionne, j'ai perdu beaucoup de temps (ce qui me fait relativiser la perspicacité de mon choix), et j'espère que mon journal aura au moins le mérite d'épargner un peu de cheveux et de temps à la prochaine personne souhaitant utiliser ce joli joujou.

    Lire les commentaires

  • CentOS 7 fait son entrée au CERN (Dépêches LinuxFR)

    Suite au rapprochement de Red Hat et CentOS en janvier 2014, le CERN a annoncé que CentOS 7 remplacera Scientific Linux 7 comme base de leur distribution maison, qui s’appellera désormais CERN CentOS 7. Scientific Linux est une distribution Linux, principalement maintenue par le CERN et le Fermilab. C'est un clone de Red Hat Enterprise Linux, qui existe depuis 2004.

    Les utilisateurs de Scientific Linux 5 et 6 continueront de recevoir les mises à jours comme prévu jusqu'en 2020, mais l'avenir de Scientific Linux 7 est plus incertain : bien que déjà publiée en version Beta, Scientific Linux 7 pourrait finalement être publiée sous une autre forme, à savoir une variante de CentOS, tout comme il existe de nombreuses variantes d'Ubuntu. Mais pour l'instant, aucun communiqué officiel n'a été publié sur le site web de Scientific Linux.

    Le CERN utilise RedHat Linux depuis de très nombreuses années pour ses installations. À tel point que lors de la séparation de Red Hat Linux en deux entités (Fedora et Red Hat Enterprise Linux) en 2004, le CERN et ses partenaires créèrent un clone de RHEL, baptisé Scientific Linux, pour continuer à bénéficier d'une distribution stable et maintenue pendant de nombreuses années, sans avoir à payer une licence pour chaque installation.

    Dix ans plus tard, avec le rapprochement de CentOS et Red Hat, la raison d'être de Scientific Linux a disparu, et il est très certainement plus productif pour le CERN de contribuer à CentOS plutôt que de continuer à maintenir sa propre distribution Linux.

    Lire les commentaires

  • Angharad, mon système de domotique maison (Journaux LinuxFR)

    Pour voir si c'est possible, j'ai voulu me fabriquer mon système domotique du début à la fin.
    Les systèmes domotiques qui existent déjà sont souvent très chers pour pas grand-chose j'ai trouvé, de plus ils sont souvent fermés, et j'ai furieusement envie de savoir comment ca fonctionne par en dedans chez moi.

    De preuve de concept en prototype, j'ai fini par mettre en place un système qui, bien qu'il ne soit pas encore parfait, est utilisable. Je me suis donc dit qu'un petit journal sur linuxfr serait un bon début pour en parler au monde que ca pourrait intéresser. C'est ma première contribution au libre dans un projet que j'initie, et je ne sais pas comment ca va évoluer encore, je verrai bien…

    La partie matérielle est à base d'Arduinos qui sont commandés par un serveur écrit en C et qui fournit des webservices REST/JSON.

    J'ai placé des Arduinos UNO dans les pièces que je veux contrôler. Chacun est relié à des relais 5V/10A et des capteurs de température. Les relais permettent d'allumer/éteindre les lumières, des prises et le chauffage électrique. J'utilise le câble USB étendu via un connecteur USB/RJ45 pour connecter l'arduino au serveur et l'alimenter.

    Le programme dans les Arduinos est assez basique, c'est voulu, je préfère que ce soit le serveur qui fasse le travail, donc l'arduino répond à des commandes simples (État d'un interrupteur, température, gestion du chauffage).

    Le serveur est écrit en C. Pourquoi ? Parce que je voulais un serveur qui soit petit en mémoire, qui soit rapide à l'exécution et que depuis longtemps je considère que les systèmes embarqués et le C vont bien ensemble, même si ce langage est pas le plus facile à utiliser.
    Il devait accepter des commandes utilisateur via un webservice et être autonome autant que possible (ne pas dépendre d'un autre service), au cas où on puisse le faire tourner sur d'autres architectures plus limitées en ressources. Les commandes que le serveur peut exécuter sont bien évidemment gérer les interrupteurs/lumières/chauffage, mais aussi lancer des scripts ou des commandes sur le serveur pour par exemple lancer la musique sur les mpd des machines dispersées. Je suis d'accord que c'est un trou béant dans la sécurité, blinder cette partie fait partie des choses à faire. Il y a aussi un scheduler pour lancer des scripts à intervalles réguliers. J'ai poussé le vice jusqu'à permettre de gérer le résultat des actions, par exemple si tel interrupteur est allumé, on allume l'autre, mais même moi je n'utilise pas ca.

    Au gré de mes expérimentations et apprentissages, j'ai vu que libmicrohttpd est une chouette bibliothèque pour faire un serveur web minimaliste, sqlite3 est un moteur de base de données également très efficace, et libconfig permet de gérer des fichiers de conf assez facilement.

    Actuellement, le serveur tourne assez bien, ca prend quelque 3Mo en mémoire au démarrage, 6Mo au bout de quelques jours (je continue à traquer les fuites mémoire).

    J'aime debian d'amour vrai et les Raspberry Pi sont des belles machines pour faire du bricolage comme ca, donc pour l'instant mon serveur Angharad tourne sur une raspbian, mais je n'exclue pas de changer de crèmerie, parce que j'ai l'impression que la gestion de l'USB est chaotique, j'ai beaucoup de déconnexions intempestives.

    Le client qui existe actuellement est une appli jquery qui fait les appels aux webservices. J'y ai aussi ajouté une petite gestion minimaliste de mpd distants en php.
    Je prévois de développer une application android dans un proche avenir.

    Il me reste quelques problèmes à régler (fuite mémoire), des améliorations à faire (utiliser libusb à la place des read/write sur les fichiers, gérer le multi-langue dans l'appli web) et des évolutions à prévoir (utiliser aussi des Arduino YUN, commander des serrures électroniques), mais en l'état c'est déjà un bon début je pense.

    Dans la pratique, je m'en sers actuellement pour allumer/éteindre sans bouger du canapé, couper la prise de courant qui permet uniquement de charger les téléphones/tablettes lorsque je ne m'en sers pas, me réveiller tous les matins par ma douce musique, ou encore allumer puis éteindre les lumières à certaines heures certains soirs lorsque je ne suis pas là pour faire croire que je suis chez moi. On peut trouver plein d'autres utilisations aussi, je cherche encore…

    J'ai libéré tout ca sur github parce que si ca intéresse des gens, ca serait dommage que mon code reste dans un coin. Donc si d'aventure des gens sont intéressés pour l'utiliser, ou aider à l'améliorer, libre à eux !

    Le serveur Angharad: https://github.com/babelouest/angharad
    L'application web: https://github.com/babelouest/angharadweb

    Lire les commentaires

  • Virus qui montent : rançon contre données (Journaux LinuxFR)

    Kasperski vient de découvrir un nouveau type de rançon-ware.

    L'idée principale d'un logiciel de rançon repose sur l'idée que la majorité des utilisateurs ne font pas de sauvegarde de leurs données, et que celles-ci ne sont pas protégées. Néanmoins, la majorité d'entre eux ne veulent pas les perdre.

    Un tel virus va donc s'immiscer dans la machine de l'hôte, et chiffrer les données de l'utilisateur, puis demander une rançon pour les déchiffrer, sinon elles sont perdues.

    Le dernier en date est vraiment bien pensé, voyez plutôt.

    L'infection se fait via un trojan nommé Andromeda, qui va télécharger un autre trojan nommé Jolee, le tout en espace mémoire. C'est Jolee qui va s'occuper de télécharger le nouveau venu nommé Onion.

    Onion va ainsi commencer à communiquer avec le serveur de commandes situé au sein du réseau anonyme tor. Néanmoins, Onion dispose de liens statiques vers l'exécutable tor pour ne pas dépendre de la présence de celui-ci sur la machine hôte.

    Onion va s'occuper de copier les données de l'utilisateur dans un dossier temporaire, pour ensuite les compresser via zlib.
    Ensuite, il va chiffrer les fichiers grâce à AES dont la clé est générée via un sha256 d'un secret partagé issue de l'algorithme de Diffie-Hellman.
    Le secret est supprimé, ainsi que la clé privée (locale), mais la clé publique est gardé en début de fichier.

    Cette clé privée est partagé avec le serveur distant avant suppression).

    Ainsi, les données de l'utilisateur ne sont déchiffrables qu'avec le clé privée restante, soit celle du serveur de commandes, clé qui n'est pas partagée, bien entendu.

    Là, un compte à rebour se déclenche, histoire de stresser un peu la victime.

    Les communications entre Onion et le serveur de commandes sont également chiffrées par un autre couple de clés publiques/privée, ce qui rend leur interception impossible.

    Pour une explication plus détaillée, je vous conseille de lire l'article référencé en début de ce journal.

    Bref, la majeur partie des logiciels utilisés sont libres, mais utiliser contre les utilisateurs.

    Il y a plusieurs points importants, mais il me semble que cela permet de dire une petite chose : les gens ne veulent pas utiliser GPG car c'est trop compliqué, mais c'est maintenant un concept très courant, et le comprendre devient une nécessitée.

    N'oubliez-pas : à vos sauvegardes, et ne laissez pas trop vos données sensibles sur vos machines connectées !

    P.-S : il semble que ce virus ne soit que sous Windows.

    Lire les commentaires

  • Munich ferait marche arrière (Journaux LinuxFR)

    On a souvent cité, dans les milieux libristes, l'exemple de la ville de Munich (Allemagne) qui a migré (au cours d'un très long feuilleton marqué par pas mal de faux départs et d'hésitations) l'ensemble de son parc bureautique depuis Windows vers Linux. Je trouve même que cet exemple était légèrement agaçant car c'était souvent le seul cité.

    Selon un article (et attention, je n'ai pas d'autres sources, je ne connais pas le CTO de la ville de Munich), la ville envisagerait de faire marche arrière et de revenir à Windows, les gains espérés ne s'étant pas matérialisés.

    Lire les commentaires

  • BSD Make Owl Scripts v2.2 (Journaux LinuxFR)

    Cher journal,

    je t'écris pour te donner des nouvelles de bsdowl (say it bestiole) [1], une famille de macros pour make que j'écris et utilise pour:

    • Préparer et publier des documents avec TeX et LaTeX.
    • Développer des macros TeX et LaTeX avec NOWEB.
    • Développer pour OCaml.
    • Préparer un site web statique avec ONSGMLS.
    • Maintenir les fichiers de configuration de systèmes FreeBSD.

    Les macros sont publiées sous licence CeCILL-B, une licence de type BSD.

    [1] https://bitbucket.org/michipili/bsdowl

    Je t'avais déjà parlé de la version 2.1, pour ne pas t'ennuyer, je mentionne seulement les deux nouveautés importantes:

    • Tu peux comprimer les tarballs de tes projets avec xz, en fait celui-ci est choisi automatiquement s'il est disponible.

    • Tu peux utiliser les compilateurs optimisés dans tes projets OCaml, en positionnant la variable USE_OPTIMIZED_COMPILERS sur yes.

    Pour la version 2.3, de bsdowl je prévois l'intégration (portage) à FreeBSD, MacPorts et Debian, un remaniement des tests unitaires pour les projets OCaml pour améliorer leur lisbilité et leur indépendance, et enfin de faciliter l'intégration des projets utilisant bsdowl à FreeBSD, MacPorts et Debian.

    Lire les commentaires

  • Revue de presse de l'April pour la semaine 33 de l'année 2014 (Dépêches LinuxFR)

    La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

    Sommaire

    [Developpez.com] L'essor de l'open source, une menace pour les logiciels propriétaires?

    Par Francis Walter, le vendredi 15 août 2014. Extrait:

    Ces derniers temps, beaucoup d'administrations optent pour les solutions open source. Elles ont compris qu'elles peuvent dépenser moins pour les technologies open source et avoir moins de difficulté pour la maintenance et les mises à jour, moins de risque d'espionnage et moins de menaces de cyberattaque. La fin du support de Windows XP par Microsoft serait l'une des sources de motivation des entreprises à pencher vers les solutions libres. Rappelons que la plupart des entreprises, jusqu'à l'abandon de l'OS, utilisaient Windows XP comme système d'exploitation.

    Lien vers l'article original: http://www.developpez.com/actu/74136/L-essor-de-l-open-source-une-menace-pour-les-logiciels-proprietaires

    [Next INpact] Le ministère du Travail va basculer vers des logiciels de bureautique libres

    Par Xavier Berne, le jeudi 14 août 2014. Extrait:

    Utilisant depuis 2009 des logiciels de bureautique et de messagerie propriétaires, le ministère du Travail se prépare à basculer vers des logiciels libres de type LibreOffice ou Thunderbird. Ce mouvement va cependant prendre du temps: quatre à six ans selon l’exécutif.

    Lien vers l'article original: http://www.nextinpact.com/news/89239-le-ministere-travail-va-basculer-vers-logiciels-bureautique-libres.htm

    Et aussi:

    Voir aussi:

    [The True North Times] Text of Canada-EU Trade Agreement (CETA) Leaked

    Par Maxwell Stockton, le jeudi 14 août 2014. Extrait:

    (Deux semaines après que l'Allemagne ait laissé entendre son rejet de dispositions au coeur de l'Accord Commercial Canada-Union européenne, ses défenseurs ont probablement pensé que le terrain sur lequel ils avançaient devenait de plus en plus incertain. Hier, il s'est dérobé de sous leurs pieds) Two weeks after Germany hinted at rejecting core provisions of the Canada-EU Trade Agreement (CETA), trade advocates probably thought that the ground they were breaking was shifting uneasily. Yesterday, it fell out from under them.

    Lien vers l'article original: http://www.truenorthtimes.ca/2014/08/14/text-canada-eu-trade-agreement-ceta-leaked/

    [Village de la Justice] Brevet logiciel: USA = Europe?

    Par Laëtitia Le Metayer, le mardi 12 août 2014. Extrait:

    Le sujet de la brevetabilité du logiciel n’est pas appréhendé de la même façon en Europe et aux États-Unis. Si le champ de brevetabilité est plus étendu (en principe) aux États-Unis, une décision récente de la Cour suprême US vient restreindre l’admissibilité au brevet pour les procédés informatiques (Alice Corp. V. CLS Bank International).

    Lien vers l'article original: http://www.village-justice.com/articles/Brevet-logiciel-USA-Europe,17536.html

    [Numerama] Windows XP devrait passer open source, suggère un expert informatique

    Par Julien L., le lundi 11 août 2014. Extrait:

    Un expert informatique a suggéré lors du Black Hat 2014 que Windows XP devrait devenir open source, puisque Microsoft a renoncé à poursuivre le support de son système d'exploitation. Il propose même que cette règle soit appliquée à l'ensemble des logiciels dont le code source est fermé, ce qui serait positif du point de vue de la sécurité.

    Lien vers l'article original: http://www.numerama.com/magazine/30232-windows-xp-devrait-passer-open-source-suggere-un-expert-informatique.html

    Lire les commentaires

  • Crypto-party estivale au L@Bx (Bègles, Gironde), 22 août 2014 (Dépêches LinuxFR)

    Vendredi 22 août, c'est cryptoparty toute la soirée / nuit au L@Bx.

    Entrée libre et gratuite. Amenez à manger, à boire, sac de couchage pour les plus courageux.

    Quelques idées d'ateliers proposés :

    • Créations / échanges de clés GPG
    • Chiffrement de disque dur avec LVM+LUKS, encfs, etc.
    • Mise en place d'un serveur de courriel
    • Traduction du handbook cryptoparty en se basant sur le travail du Tetalab
    • TrollDébat sur la sécurisation des locaux du L@Bx (RFID, caméra, poulet-tueur, etc.)

    Pour rappel, le L@Bx est un Hackerspace à Bègles (Communauté Urbaine de Bordeaux). Il ouvre ses portes tous les mardis et vendredis soir.

    Au plaisir de vous y croiser !

    Lire les commentaires

  • Vote électronique : on continue avec Java (Journaux LinuxFR)

    Lors des dernières élections législatives, les Français de l'étranger ont eu l'immense bonheur de pouvoir profiter du vote par Internet. Comme vous le savez, un certain nombre d'électeur n'ont pas pu voter lors de ce scrutin car ils avaient choisi le vote par Internet. En cause, une version obsolète de Java qui était nécessaire pour faire fonctionner l'application.
    L'ancienne ministre déléguée aux PME, à l'Innovation et à l'Économie numérique, Fleur Pellerin, avait laissé entendre, devant le Sénat, que Java serait abandonné lors des prochaines élections.
    Mais un mois plus tard, retournement de situation inattendu, Laurent Fabius, le ministre des Affaires étrangères, indique que Java sera conservé. Grosso-modo, on garde Java mais on va améliorer le bouzin. Dans son texte de réponse, on peut lire des phrases du type « Le logiciel Java offre à l'électeur un environnement sécurisé lui permettant de garantir la sincérité de son vote. » ou encore « Ce marché tiendra compte de l'expérience des scrutins antérieurs (législatives 2012/2013 et conseillers consulaires 2014) et veillera à ce que la solution de vote électronique retenue permette de répondre aux exigences de facilité d'accès pour l'utilisateur et aux conditions de sécurité très rigoureuses (secret du vote, résistance aux intrusions). » Tout cela serait très drôle s'il ne s'agit pas du cœur de la démocratie.

    Inutile de rappeler que le vote électronique est antidémocratique mais au cas où vous pouvez lire, entre autres, cette dépêche.

    Lire les commentaires

  • m23 rock 14.2 est sorti (Dépêches LinuxFR)

    Le projet m23 a publié une nouvelle version du système de déploiement et d'administration de Linux. Ce logiciel libre est disponible sous licence GPL.

    m23 vous permet d'installer des machines Linux avec Debian, (X/K)Ubuntu, LinuxMint, Fedora et openSUSE par le réseau, de les mettre à jour, d'y installer du logiciel additionnel, de sauvegarder les clients et le serveur, de grouper les clients, de réaliser des installations de masse, d'intégrer des clients existants et il offre beaucoup de possibilités de configuration. m23 dispose d'une interface web.

    La dernière version de m23 étend le spectre des distributions de clients pris en charge par l'ajout du support pour Ubuntu 14.04 LTS et Linux Mint 17 Qiana. Pour Linux Mint, les environnements de bureau Mate, Cinnamon, Xfce et KDE sont disponibles — pour Ubuntu, il y a un bureau minimal de KDE / Kubuntu Desktop, Unity (3D), Xfce, le bureau Lubuntu et Gnome.

    Bien que l'ajout du support pour les deux nouvelles distributions — et en particulier des bureaux — soit la principale nouveauté de cette nouvelle version, d'autres améliorations ont également été apportées à m23. Parmi celles-ci, vous trouverez l'amélioration de l'authentification de l'utilisateur par LDAP ou le nouveau framework de test "AutoTest" qui vérifie automatiquement les ISO d'installation du serveur m23.

    Pour en savoir plus, visitez le site web du projet m23.

    Lire les commentaires

  • Histoire des titres restaurant, ou comment les salaires furent placés sous DRM (Journaux LinuxFR)

    Sommaire

    L'April présente les DRM comme « des dispositifs qui ont pour but de contrôler l'accès aux œuvres numériques et l'usage qui en est fait. Elles peuvent concerner tout type d'œuvre numérique (musique, vidéo, livre, jeu, logiciel en général, etc) sur tout type d'équipement (ordinateur, téléphone mobile, baladeur numérique, station multimédia, etc) ».

    On trouve parfois jusqu'au sein des communautés informées et militantes quelques idiots pour réclamer des DRM libres - et les débats sans fin permettront au moins de les débusquer - légitimant ces moyens de contrôle. Ceux-ci, s'ils sont seuls, ne font point de dégâts tant on ne s'y laisse pas prendre. Plus inquiétante est la tendance à minimiser l'importance des DRM par leurs failles intrinsèques ou les possibilités de contournement. Ce type de discours, centré sur la technique, est souvent tenu par une élite, jusqu'aux membres les plus reconnus, et donc les plus influents, de celle-ci.

    Nous nous sommes demandé s'il était possible de nous éloigner des sempiternelles problématiques de DADVSI, en étudiant des cas d'application autres que les « oeuvres numériques ». Cela permettrait de se focaliser sur les véritables questions de société posées par les DRM, par exemple : qui contrôle qui ? Les moyens sont-ils acceptables au regard des finalités poursuivies ? Le cas retenu ici a de plus la particularité de ne pas impliquer nécessairement de terminal par la population contrôlée, ce qui limite ses possibilités de contournement et relativise l'importance de la technique elle-même.

    Les citoyens pressés peuvent directement consulter la synthèse.

    Introduction

    En France, le salaire a deux caractéristiques fâcheuses. D'une part il est socialisé (partiellement), au moyen des côtisations. D'autre part les salariés peuvent librement allouer la valorisation de leur travail (le salaire lui-même). Alliance du socialisme et du libéralisme qui aujourd'hui encore en gêne plus d'un aux entournures. Jacques Borel(1) était l'une de ces personnes gênées : puisqu'il avait placé son capital dans la restauration à la chaîne, les choses seraient bien plus faciles si une partie des salaires était directement fléchée vers ce secteur, se disait-il. Et c'est ainsi que naquirent en France dans les années 1960 les « Chèques Déjeuner », « Chèques-Restaurant » et le plus emblématique d'entre eux, le « Ticket Restaurant », dit « ticket resto ». On préfèrera à l'usage de ces marques déposées la formulation « titres restaurant », que nous abrégerons en TR , comme ticket de rationnement, car c'est bien de cela qu'il s'agit.

    Rappelons que le TR est un « moyen spécial de paiement » se présentant généralement sous la forme d'un coupon. Celui-ci est distribué au salarié, qui peut alors l'échanger contre un repas. Si le TR lui-même a quelque peu évolué au fil du temps, le discours le justifiant est toujours le même et peut se résumer grossièrement à « grâce au TR, les salariés peuvent manger ».

    Règlementation

    De l'apparition du TR à aujourd'hui, l'État s'est adapté aux évolutions de ce système et a changé les règles au gré des rapports de force, notamment entre les secteurs économiques de la restauration et de la grande distribution.

    En 1967, le législateur entérine le TR dont l'objectif affiché est de « permettre [au salarié du secteur privé] d'acquitter en tout ou en partie le prix de repas consommés au restaurant ». C'est ce que dit l'ordonnance n° 67-830 du 27 septembre 1967 relative à l'aménagement des conditions du travail en ce qui concerne le régime des conventions collectives, le travail des jeunes et les titres-restaurant. Une Commission nationale des titres restaurants (CNTR) est créée pour en superviser le fonctionnement.

    En 2001, l'accès au TR est élargi aux collectivités publiques.

    En 2010, le TR doit désormais « permettre [au salarié] d'acquitter en tout ou en partie le prix du repas consommé au restaurant ou acheté auprès d'une personne ou d'un organisme mentionné au deuxième alinéa de l'article L. 3262-3 ».

    En 2014, dans le cadre de son « choc de simplification », le gouvernement publie de nouveaux décrets reflétant l'apparition de TR sous formes électroniques.

    Quelque soit l'époque, l'usage du TR est resté très strictement encadré, et par des règles parfois surprenantes.

    Ainsi tout paiement par TR ne peut porter que sur une ration, et être effectuée au moyen d'un seul coupon par ration au maximum. Si le prix de la ration dépasse le montant de la valeur faciale du TR, le salarié doit payer la différence par de la monnaie. Si, en revanche, le prix de la ration est inférieur au montant figurant sur les TR, la différence est perdue par le salarié. Jusque là, rien que de très connu. Ce que l'on sait peut-être moins, c'est que ces paiements ne peuvent avoir lieu qu'au cours de l'horaire de travail journalier, dans le département du lieu de travail ou un département voisin, hormis dimanche et jour fériés. Les salariés travaillant ces jours-là peuvent toutefois demander une dérogation pour utiliser leurs TR.

    Examinons un peu plus en détail à qui ces règles s'appliquent et comment tout ce petit monde s'articule.

    Acteurs

    Évidemment, les premiers bénéficiaires de ce système sont ceux qui sont à son initiative. Ainsi le capital a-t-il trouvé moyen de prélever une taxe supplémentaire en se donnant le rôle de l'intermédiaire incontournable. Incontournable à l'entrée, en émettant des TR en échange du salaire détourné par l'employeur et d'une commission. L'argent récolté est ensuite placé afin de générer des intérêts financiers. Incontournable à la sortie, en échangeant les TR récoltés par les restaurateurs contre une partie du salaire détourné. L'autre partie, constituée des « frais de gestion » facturés aux restaurateurs et autres TR non consommés par les salariés, reste au chaud dans la popoche de notre incontournable ami.

    Pour l'employeur, c'est un surcroit de complexité qu'il faut gérer(2), et de l'argent qu'il faut donner aux émetteurs de TR. Les prix facturés dépendent de la taille de la société pour laquelle l'adhésion au système de TR est négociée. Ainsi, les très gros employeurs se voient offrir les commissions, tandis que les petits continuent des les payer. Ce système a permis l'apparition d'intermédiaires supplémentaires, achetant les TR en gros aux émetteurs pour les revendre ensuite aux employeurs.

    Qu'il s'agisse de chaînes ou d'indépendants, les restaurateurs sont nombreux à adhérer à ce système. On comprend bien qu'ils préfèrent que les thunes entrent dans leurs caisses plutôt que dans celles des autres. Si à l'origine ils avaient seuls le privilège de récolter des TR, ils doivent aujourd'hui partager le magot avec d'autres types d'enseignes, au prétexte qu'elles commercialisent aussi des denrées alimentaires : citons par exemple les boulangeries et les grandes surfaces.

    Enfin viennent les salariés, qui peuvent « bénéficier » de ce « complément de rémunération ». Mais de l'avoeu même de la CNTR, ces titres « ne peuvent être détenus que par des salariés, qui les ont " achetés " auprès de leur employeur ». Il s'agit bien de faire acheter aux salariés leur propre rémunération… Grâce aux exonérations de côtisations, les salariés collectivement reçoivent moins d'argent : c'est autant d'allocations chômage ou familiales en moins. Individuellement, ils pourront le dépenser dans moins d'endroit, avec plein de conditions compliquées. Et tout ça, ça s'appelle « un avantage »(3), dans le langage de l'employeur et de l'État.

    En 2012, la valeur moyenne d'un TR est de 7,41 € et compte près de 3,5 millions d'utilisateurs.

    Et pendant ce temps, à Vera Cruz

    Les commerçants des boulangeries continuent d'emplir leurs boutiques de leur imagination fertile, avec les formules sandwich + boisson à 5,40 €, ou bien sandwich + dessert + boisson à 6,20 €, ou à 7,00 € ; ça dépend de si on préfère le thon ou le jambon, de si on préfère l'éclair ou le mille-feuille, et de la combinaison de tout ça. L'avantage avec le ticket resto c'est que cette fois-ci t'auras pas à te demander si la caissière de boulangerie te nique sur la monnaie : elle ne te rendra jamais la monnaie.

    Le début de la fin ?

    Les rentes assurées par ce juteux marché ont donné des envies à d'autres. Comme il est totalement impensable de s'implanter avec une énième offre papier, les challengers se focalisent sur de nouveaux supports. Nous avons par exemple Monéo qui cherche toujours à caser sa fameuse carte depuis qu'il a parasité les CROUS, ou d'autres qui comptent sur une infrastructure déjà en place (ordiphones des commerçants et clients) pour un déploiement à moindre coût. N'étant pas encore en position de force, ils promettent des commissions moins élevées et des délais raccourcis pour le paiement des commerçants.

    Ce changement de support ouvre des perspectives pour les émetteurs de TR, qui peuvent se doter de nouveaux modèles économiques, au moyen de publicités ciblant les salariés en fonction d'où ils se trouvent, de ce qu'ils consomment, avec qui…

    D'autre part, s'il est de l'intérêt des émetteurs de TR de prévenir les falsifications (par exemple au moyen d'encres spéciales et autres hologrammes qui font que la plupart des tickets sont très jolis), on constate moins de zèle pour ce qui est du respect de la loi : en pratique nombreux sont les salariés à les utiliser durant leurs vacances, et les commerçants à accepter plusieurs titres par paiement… Alors comme le dit Challenges, « la dématérialisation ne sera pas forcément synonyme de progrès social même s’il s’agira indéniablement d’un progrès dans l’application de la loi ». Et pour cause ! Un décret du 6 mars 2014 adapte les règles du TR à ces nouveaux supports électroniques. Il stipule, article 2, alinéa 5 :

    « 5° L'émetteur met en œuvre une fonctionnalité de blocage automatique du paiement empêchant l'utilisation des titres-restaurant lorsque l'une des obligations suivantes n'est pas satisfaite :
    « a) Celles qui sont prévues aux 3° et 4° du présent article ;
    « b) Celles qui sont prévues aux articles R. 3262-8 et R. 3262-10 du présent code ;

    En très clair, à chaque fois que quelqu'un tente d'utiliser un TR électronique, la société qui contrôle le système de TR doit rejeter le paiement :

    • si le commerçant n'est pas légalement autorisé à recevoir des TR
    • si le salarié n'a pas écoulé tout son stock de TR de l'année précédente
    • si le salarié n'est autorisé à travailler (uniquement pour les dimanche et jours fériés)

    Nous observons que rien n'est dit de la mise en oeuvre de cette vérification. Est-elle effectuée a priori, lors de la génération de TR électronique qui seront remis au salarié, ou bien a posteriori au moyen d'une identification de la personne lors de chaque transaction ? Nous remarquons aussi qu'il n'est pas demandé de vérifier la concordance avec les périodes de congés, ou encore la nature des produits lors d'un achat en grande surface.

    Synthèse

    Avec le TR, le salarié ne peut dépenser sa rémunération que quand on le lui autorise, où on le lui autorise, et pour quoi on le lui autorise.

    Le système de TR organise une redistribution de l'argent des salaires vers le capital, par l'instauration de péages multiples au détriment des côtisations et du salaire direct.

    Le système de TR opère aussi un transfert de pouvoir symbolique. Le salaire définit les travailleurs comme producteurs de valeur, le TR les définit au contraire comme des consommateurs : on leur donne du pouvoir d'achat pour leur « permettre » de manger.

    Avec le remplacement du papier par l'électronique, on passe d'un système de paiement anonyme à un système permettant un nouvel espionnage des salariés et le fichage de leurs consommations.

    Alors qu'avec le papier le respect de la loi reposait sur l'information et le libre-arbitre des clients et restaurateurs, il sera désormais partiellement contrôlé par les dispositifs électroniques. Les émetteurs des TR en deviennent les garants.

    Nous avons vu qu'il ne s'agissait pas d'un système figé : les bénéficiaires du TR évoluent dans le temps en fonction des rapports de force. Il est donc tout à fait raisonnable d'envisager de nouvelles évolutions, cette fois en notre faveur.

    Conclusion

    Profitons donc de l'espace de commentaires de linuxfr pour répondre à cette question essentielle : que faire ?

    Notes de bas de page

    (1) Oui oui, c'est le même Jacques Borel qui, à peu prêt pour les mêmes raisons, aujourd'hui encore, milite auprès des parlements pour faire baisser la TVA dans la restauration. Sauf que lui, il milite pas avec un PiPhone.
    (2) On remarquera au passage avec quelle acharnement est dénoncée dans les médias la trop lourde charge administrative que fait peser l'État sur les entreprises françaises, alors qu'il existe des moyens tout à fait simples de s'éviter de la paperasse par ailleurs.
    (3) dit aussi « entubage magistral » dans le langage de tout-un-chacun

    Lire les commentaires

  • Du neuf avec du vieux : Vocabulaire et idéaux, c'est quoi le libre ouvert ? (Journaux LinuxFR)

    Un petit journal bookmark parce qu'on est en aout et que le potentiel trollesque est indéniable : https://blog.wikimedia.org/2014/08/07/new-open-licenses-arent-so-open/

    Encore une foi le poids de la connotation des mots et les nouveaux sens qu'on veut leur attribuer font parler d'eux, après le logiciel, c'est quoi le savoir ouvert ?

    Lire les commentaires

  • Pourquoi empaqueter KDE prend-il du temps ? (Journaux LinuxFR)

    Je signale aux fans de KDE, aux contributeurs et tous ceux qui bossent sur une distribution, la passionnante discussion entre empaqueteurs de diverses distribution sur le blog de Johnattan Riddell.
    Elle commence par un long article de Riddell qui détaille les soucis et les difficultés d'empaquetage liés à KDE ou Qt sur Kubuntu. Suivent des réponses tout aussi longues de responsables Fedora, OpenSuse et Debian (peut-être d'autres quand vous lirez).
    Voici l'adresse sur le planet KDE https://blogs.kde.org/2014/08/13/upstream-and-downstream-why-packaging-takes-time

    Lire les commentaires

  • Financement pour vos projet (Journaux LinuxFR)

    Bonjour,
    Particuliers nous prêtons entre privées pour vous aider à vous en sortir de
    l'impasse provoquée par les banques, par le rejet de vos dossiers de crédit d'application, Nous sommes un
    groupe d'experts financiers en mesure de vous accordez un prêt , et avec les conditions que vous rendre la
    vie plus facile. Nous faisons des prêts allant de 1 mois à 360 mois et nous prêtons de € 3000 à € 75.000.000
    Notre taux d'intérêt est de 3% par an, voici les domaines où nous pouvons vous aider:
    financière
    hypothèques
    Prêt à l'investissement
    Prêt automobile
    Consolidation de la dette
    Acquisition de points de crédit
    Prêts personnels
    Ne pas venir
    Interdit bancaire et vous pourriez être les banques ou mieux vous avez un projet et besoin de financement, veuillez simplement contacter
    par Téléphone 0645918368 si occuper laisser votre message a notre mail
    E-MAIL : louisepetele@gmail.com

    Lire les commentaires

  • Le Cycle de Shaedra : le tome 3 est en bêta (Journaux LinuxFR)

    Bonjour, Nal,

    certains d'entre vous se rappellent peut-être du Cycle de Shaedra, une saga de fantasy libre dont je vous ai parlé il y a un mois.

    Depuis, il y a eu notamment des changements dans la version epub :

    • J'ai effectué des corrections typographiques suggérées par plusieurs commentaires faits dans le journal précédent. Donc, tout d'abord, merci pour ces suggestions ! À présent, la version epub est plus lisible et respecte davantage les règles typographiques du français.

    • Dans la première version de l'epub, il y avait certains bouts de texte qui n'étaient pas en italique alors qu'ils auraient dû (pandoc ne comprenait pas bien certaines commandes que j'ai simplifiées). Maintenant, les titres, les noms de tavernes, etc. apparaissent en italique.

    • Dans la version PDF certaines coupures (temporelles ou scéniques) étaient marquées par un trèfle, mais ça n'apparaissait pas dans l'epub, ce qui était assez déconcertant. Maintenant, dans l'epub, il y a trois astérisques à chacune de ces coupures.

    Outre quelques corrections orthographiques, j'ai ajouté une section pour les contributeurs de chaque tome qui ne voient pas de problèmes à être mentionnés, ainsi qu'un petit glossaire pour expliquer quelques mots, mais bon, le glossaire n'est naturellement pas nécessaire pour comprendre l'histoire.

    Et puis, le plus important : le troisième tome est maintenant traduit en français. Il fait 410 pages environ, donc à peu près pareil que le deuxième. À ce rythme, le quatrième sera traduit avant la fin septembre. J'affiche maintenant sur la page le pourcentage de traduction pour les curieux, et je l'actualise de temps en temps.

    La musique du feu

    Je rappelle que le projet est ouvert à tout type de contributions. Si vous lisez et que vous trouvez une faute d'orthographe, un passage ennuyant ou si vous voulez améliorer quoi que ce soit, n'hésitez pas à me le signaler, je serai ravie de corriger.

    Pour rappel, la page du projet.

    Lire les commentaires

  • Pourquoi LinuxFr sent-il le vitriol? (Journaux LinuxFR)

    Sommaire

    J'étais en train d'écrire une réponse à ce message de Renault dans la discussion suivant l'excellente dépêche sur les médailles Fields, mais je me suis dit que c'était suffisamment hors-sujet pour être sorti en un sujet à part.

    Contexte

    Après une longue joute verbale déséquilibrée sur le sujet de savoir si les récompenses individuelles ont un effet positif ou non sur la société, le presque-unique partisan du "non", au style lourdingue et réactions parfois naïves, voit ses scores plombés et tous ses messages cachés. Mais c'est assez accessoire à mon avis, car la suite de la discussion ne dépend pas des détails de ce thread, mais concerne plutôt la façon dont les commentaires se font sur LinuxFr dans l'ensemble.

    anaseto est médusé (message complet):

    Le résultat dans ce fil c'est que tes commentaires sont tous à -10, les commentaires qui te critiquent sont à +10, et les commentaires qui ne prennent pas clairement parti (comme celui de Zylabon) se retrouvent ignorés du système de notation. C'est, à mon avis, pathétique. Ce n'est pas parce qu'on ne comprend pas un commentaire qu'on doit l'inutiler : une question est plus constructive. Il ne s'agit pas d'une compétition ni d'une bataille, à l'origine je pense que le but était d'échanger des idées, pas de rejeter les opinions des autres juste parce qu'elles sont différentes, et exprimées de façon différente (le sens de ce mot étant très relatif).

    Ravi d'avoir une occasion de critiquer, je monte au créneau pour prendre sa défense :

    Merci d'avoir pris le temps d'écrire ce commentaire. Je suis assez d'accord dans les grandes lignes. Je me pose la question depuis longtemps : pourquoi les discussions sur LinuxFr sont-elles si corrosives ? Il y a quelque chose de vicié dans la communauté ou plutôt (car quand on prend chaque membre individuellement, ce sont des gens intéressants qu'on est content d'avoir sur le site) dans la façon de communiquer ensemble, qui rend les discussions très désagréables à lire au bout d'un temps.

    Mais Renault répond avec mesure (message complet):

    Mouais, enfin j'ai relu les messages de keyser.dyson et je ne trouve pas que l'acharnement soit si injustifié que cela.
    Je pense très honnêtement que ce ne sont pas les idées en elles mêmes qui conduisent à ce moinssage collectif, mais bien la forme du discours comme le manque de profondeur dans l'analyse.

    [..]

    C’est peut être élitiste comme réaction, mais nous savons tous qu'une forme non soignée rend difficile la compréhension du message, ne donne pas envie de lire la suite et de débattre. Cela n'est pas valable qu'ici, n'importe quel forum ou site ayant une section communautaire va essayer d'entretenir un climat où l'expression doit avoir une forme correcte.

    Tous des connards sur LinuxFr ?

    Je ne veux pas particulièrement prendre parti dans ce débat; il me semble que keyser soulève un point intéressant mais effectivement avec une forme qui demande de faire un petit effort pour discuter agréablement avec lui—et sur des questions (récompense individuelle, bien ou pas bien ?) auxquelles on peut difficilement espérer arriver à un consensus par débat tellement ce sont des sujets complexes. (Par ailleurs j'ai trouvé ses commentaires sur ma dépêche récente un peu légers, un peu à côté de la plaque, et sur le moment j'ai trouvé ça agaçant. Je peux comprendre qu'on soit plus ou moins bien disposé.)

    Par contre le message d'anaseto est à mon avis intemporel et indépendant des détails de cette discussion-là. En tout cas j'y ai reconnu un malaise que j'ai moi quand je lis des commentaires sur LinuxFr, et pas seulement dans ce fil-ci et avec ces intervenants-ci. Le fait que ce message soit lui-même à -2 est le glaçage qui en fait un excellent gâteau.

    Je pense qu'il y a quelque chose de moisi dans la façon dont LinuxFr fonctionne en tant que communauté. J'admire et je respecte patrick_g, et il est anormal qu'il soit amené à écrire des messages comme celui-ci—une petite partie de ce qui rend la discussion dans son ensemble désagréable.

    Récemment j'étais dans un bar avec des informaticiens francophones et on discutait des communautés, plus ou moins élitistes ou pas, accueillantes ou pas. Je leur ai demandé "à votre avis, comment se fait-il que LinuxFr, ce site qui a tout pour être chouette, soit rempli de connards ?". Tout le monde était d'accord sur l'impression d'ensemble (un peu caricaturale, j'avoue), mais par contre personne n'avait d'explication plausible—la moyenne d'âge, ils sont vieux donc aigris ?

    Pour moi le déclic s'est fait au moment du débat sur l'édition des messages. La réponse unanime des membres était : "on ne veut pas qu'il soit possible d'éditer ses messages, car sinon les autres membres qui sont des connards vont s'en servir pour ré-écrire les messages auxquels on répond pour dire le contraire et qu'on ai l'air con". Ce qui en dit long, à mon avis, sur la façon dont la communauté se ressent elle-même.

    Et vous, vous en pensez quoi ? Peut-être, comme certains, que

    Les commentaires pour ne rien dire, les commentaires blessants ou agressifs ont leur place ici.

    Propositions constructives ?

    À vrai dire je n'ai pas forcément grand-chose à proposer, parce que fondamentalement je ne comprends pas ce qui fait qu'un site, dont la seule caractéristique immuable est de concerne un domaine (Linux et le logiciel libre) qui me passionne et qui fleure bon l'ouverture et l'entraide, soit dans un tel état d'acidité constante. Si je comprenais mieux ce qui explique cette situation—ou en tout cas mon ressenti—je pourrais faire des propositions plus concrètes.

    À mon avis le système de plussage/moinssage est complètement à revoir. C'est très clair dans le message d'anaseto. Si vous n'êtes pas (en moyenne, pas de généralités) assez matures pour qu'on vous laisse éditer vos propres messages, vous ne devriez pas avoir le droit de masquer ceux des autres. Alors je sais "tu peux changer la barre de masquage dans les préférences", mais ça n'atténuerait pas les dégâts sur l'ambiance d'ensemble liés au fait que les autres gens, eux, voient les posts masqués. (Bien sûr parfois le masquage est utilisé à bon escient, mais finalement est-ce si important ? Je connais plein de forums sans plussage/moinssage où les discussions se passent très bien.)

    Sinon la seule idée que j'ai à proposer c'est que des modérateurs tapent sur les gens qui ne sont pas gentils pendant les discussions; on veut non seulement que les discussions soient intéressantes techniquement, mais aussi agréables humainement. Ceci-dit, je n'y crois que très moyennement moi-même : ce genre de choses ne peut changer que s'il y a un large consensus de la communauté qui reconnaît un problème et veut le résoudre, et pour l'instant je n'ai pas l'impression que ce soit le cas—mais en fait je ne sais pas. D'où journal.

    Lire les commentaires

  • Joyeux Anniversaire Debian ! (Journaux LinuxFR)

    Le 16 août, c'est l'anniversaire de l'incontournable distribution Debian. 21 ans aujourd'hui ! Joyeux Anniversaire Debian :-)

    Souffle : iiiiiiiiiiiiiiiiiiiii

    Rappelons que le projet Debian a été annoncé en août 1993 par Ian Murdock (rappelons que la distribution est nommée d'après son prénom et celui de sa femme, Debra : Deb-Ian) sur Usenet dans comp.os.linux.development. Il y explique le fait qu'il ne part pas de la SLS (Softlanding Linux System), populaire à l'époque mais trop bugguée et mal maintenue pour beaucoup de ses utilisateurs (la Slackware est née, un peu avant, de ce constat aussi). Il y donne aussi déjà les grandes orientations du projet.

    Certaines personnes retiendront d'autres dates comme la toute première version 0.01 (ALPHA), disponible quelques jours plus tard le 15 septembre 1993 ou encore le 17 juin 1996 quand est sortie la toute première version stable 1.1 « Buzz ».

    Lire les commentaires

  • Rencontre PostgreSQL à Lyon le mercredi 17 septembre (Dépêches LinuxFR)

    Le mercredi 17 septembre de 19h à 22h aura lieu une rencontre autour de PostgreSQL, à l'Antre Autre, au 11 rue Terme à Lyon. Ce sera l'occasion de parler des nouveautés de la version 9.4 du système de gestion de bases de données PostgreSQL, et de son déploiement en environnement à forte charge.

    Le reste de la soirée donnera lieu à des discussions informelles sur des sujets divers et variés autour de quelques verres.

    Que vous découvriez PostgreSQL ou que vous cherchiez des retours d'expérience sur des utilisations avancés du moteur, vous êtes les bienvenu(e)s.

    Pour indiquer votre venue, merci de vous inscrire ou de me faire un retour à cette dépêche.

    Lire les commentaires

  • Première version XBMC fonctionnelle sur Banana Pi (version alpha) (Journaux LinuxFR)

    Après plusieurs heures de tests et d’optimisations, nous avons le plaisir de vous informer qu’une première distribution XBMC stable est disponible. Celle-ci est basé sur Android, et utilise l’accélération matérielle pour le décodage vidéo.

    XBMC supporte un large choix de formats multimédia et incorpore des fonctionnalités telles que les listes de lecture, les visualisations audio, les diaporamas d’images, les prévisions météo et toute une série d’extensions tierces. En tant que Media center, XBMC peut lire la plupart des formats de fichiers audio ou vidéo et afficher des images depuis n’importe quelle source virtuelle, incluant les CD, DVD, disque USB, Internet et Réseau local. Il peut se connecter sur Internet Movie Database ou CDDB pour récupérer des informations sur les musiques ou vidéos. XBMC offre aussi la possibilité de regarder des vidéos en streaming ou d’écouter les radios sur Internet, notamment celles des services Shoutcast et Last.fm.

    XBMC supporte les scripts Python pour que les utilisateurs puissent ajouter des fonctions telles que la météo, les guides de cinéma.

    La gestion de l’accélération matérielle se fait via MxPlayer, excellent lecteur Media sur Android. Le résultat est bluffant avec le BananaPi pour une première version.

    Pour l’installation, rien de plus simpe. Téléchargez l’image depuis notre section Telechargements. L’installation se fait via Win32DiskImager, comme pour la plupart des OS disponibles dans la section téléchargement (se référer à la section Quick Start Guide pour plus d’information sur la procédure d’installation).

    XBMC

    Profitez de cette distribution, et n’hésitez pas à partager vos avancées ou vos difficultés sur le forum.

    Forum Banana Pi France
    Banana Pi France

    PS : Cette distribution est très sensible à son alimentation. Veuillez vous assurer que votre alimentation est suffisamment puissante (2.0 A régulé devrait suffire). Une alimentation de mauvaise qualité pourrait réduire les performances d’Xbmc, voire l’empêcher de booter.

    Lire les commentaires

  • Disruptive innovation comme y disent aux states (Journaux LinuxFR)

    Demain c'est férié, donc aujourd'hui c'est vendredi !

    Parcourant les commentaires de la dépêche sur Open Office, je tombe sur des commentaires sur l'échec ou pas de linux sur le bureau. Ça me stimule… gnnééé

    C'est la faute à Microsoft et ses pratiques déloyales ? je ne pense pas, pas uniquement.

    J'ai l'impression que si le bureau linux reste essentiellement utilisé par des geeks, c'est parce-ce qu'il essaye de copier ce que fait MS avec du retard. Peu d'innovations réellement intéressantes pour le grand public.
    En contre exemple, la gestion propre et unifiée de l'installation/mise à jour du système et des logiciels est un vrai plus sous linux. Ça facilite vraiment la vie de M. Michu. Linux est en avance là dessus, malheureusement, ce genre d'avantage immédiatement appréciable par un "non expert" est trop rare.

    Ça me fait penser aux réseaux sociaux libres qui veulent copier Facebook ou Twitter avec des années de retard et un truc qui marche moins bien. Les problématiques de vie privée/censure ne suffiront pas. Il faut proposer des usages nouveaux, différents et des trucs qui marchent si possible, j'aime bien ce qu'essaye de faire sàt dans ce sens par exemple.

    J'aurais tellement apprendre dans une dépêche sur wayland que :

    La transparence réseau 2.0 est au cœur du développement de wayland, à terme les écrans, hauts parleurs, claviers, souris, etc… seront utilisables de manière transparente a partir de n'importe où.

    Wayland gèrera l'authentification/sécurisation des communications. un gros travail à été fait sur l'encodage des flux et l'optimisation en fonction de la bande passante disponible, des besoins des applis.

    Vous pourrez mettre en place un "serveur de bureau/application" aussi facilement qu'un serveur web.
    Les PME, écoles, associations en seront les premiers bénéficiaires. Les usages type multiseat ou client léger deviennent un jeu d'enfant.

    Comme, wayland sait "streamer" aussi bien le bureau complet qu'une application ou un flux audio/vidéo, les développeurs pourront facilement intégrer des fonctionnalités de chat audio/vidéo, de partage de bureau, etc dans leur applications. Comme c'est la couche wayland qui s'en occupe, il est même probable que les application qui n'ont pas été prévu pour en bénéficieront.

    Avec la multiplication des terminaux et objets connectés à la maison, les possibilités sont immenses. Le bureau linux possèdera de bases les fonctionnalités qui feront passer les weberies à la WebRTC pour un truc archaïque et inutile.

    A l'heure actuelle un gros travail est en cours pour optimiser la gestion de l'accélération 3D et l'utilisation de la carte graphique du client. Valve compte parmi les principaux contributeurs pour son steamOS. Voyant les possibilité d’interaction entre ubuntu phone et ubuntu desktop, Cannonical à finalement annoncé qu'il se joignait aux efforts et abandonne sa solution maison.

    Certains analystes, dans les milieux autorisés, voient dans la baisse régulière des action de Google et Microsoft, la menace que wayland fait peser sur chromeOS et l’écosystème microsoft. Rappelons que les administrations sont de plus en plus nombreuses à franchir le pas, compte tenu de la facilité de déploiement et des économies réalisées.

    …….

    Mais non, raté, on perfectionne la calèche au lieu d'inventer la voiture… dommage
    J'avoue qu'en rêve c'est plus facile de faire des choses, mais a t-on seulement essayé ?

    Lire les commentaires

  • PREMIÈRE RELEASE XBMC FONCTIONNEL SUR BANANA PI (VERSION ALPHA) (Journaux LinuxFR)

    Après plusieurs heures de tests et d’optimisations, nous avons le plaisir de vous informer qu’une première distribution XBMC stable est disponible. Celle-ci est basé sur Android, et utilise l’accélération matérielle pour le décodage vidéo.

    XBMC supporte un large choix de formats multimédia et incorpore des fonctionnalités telles que les listes de lecture, les visualisations audio, les diaporamas d’images, les prévisions météo et toute une série d’extensions tierces. En tant que Media center, XBMC peut lire la plupart des formats de fichiers audio ou vidéo et afficher des images depuis n’importe quelle source virtuelle, incluant les CD, DVD, disque USB, Internet et Réseau local. Il peut se connecter sur Internet Movie Database ou CDDB pour récupérer des informations sur les musiques ou vidéos. XBMC offre aussi la possibilité de regarder des vidéos en streaming ou d’écouter les radios sur Internet, notamment celles des services Shoutcast et Last.fm.

    XBMC supporte les scripts Python pour que les utilisateurs puissent ajouter des fonctions telles que la météo, les guides de cinéma.

    La gestion de l’accélération matérielle se fait via MxPlayer, excellent lecteur Media sur Android. Le résultat est bluffant avec le BananaPi pour une première version.

    Pour l’installation, rien de plus simpe. Téléchargez l’image depuis notre section Telechargements. L’installation se fait via Win32DiskImager, comme pour la plupart des OS disponibles dans la section téléchargement (se référer à la section Quick Start Guide pour plus d’information sur la procédure d’installation).

    XBMC

    Profitez de cette distribution, et n’hésitez pas à partager vos avancées ou vos difficultés sur le forum.

    Forum Banana Pi France
    Banana Pi France

    PS : Cette distribution est très sensible à son alimentation. Veuillez vous assurer que votre alimentation est suffisamment puissante (2.0 A régulé devrait suffire). Une alimentation de mauvaise qualité pourrait réduire les performances d’Xbmc, voire l’empêcher de booter.

    Lire les commentaires

  • scdrand: alimenter le pool d’entropie du noyau à partir d’une carte à puce (Dépêches LinuxFR)

    Possesseur d’une carte OpenPGP, je cherchais un moyen d’exploiter le générateur de nombres aléatoires dont elle est équipée.

    Une rapide recherche m’a immédiatement emmené vers TokenTools, qui semble faire exactement ce que je veux. Malheureusement, ce programme ne peut pas cohabiter harmonieusement avec Scdaemon, le démon de GnuPG chargé d’interagir avec les cartes à puce : TokenTools ne peut pas accéder à la carte tant que scdaemon tourne — or j’ai besoin de scdaemon pour l’utilisation routinière de ma carte OpenPGP (signer, déchiffrer, m’authentifier).

    La deuxième partie décrit le programme que l'auteur a écrit pour remplacer Token Tools.

    Plutôt que d’envisager une alternance fastidieuse entre scdaemon et TokenTools, j’ai donc entrepris d’écrire un petit programme similaire à TokenTools, mais qui accède à la carte par l’intermédiaire de scdaemon plutôt qu’en concurrence de ce dernier.

    Voici donc scdrand, un programme qui obtient quelques octets aléatoires (de 1 à 256) à partir d’une carte à puce compatible¹, et qui les utilise pour approvisionner le pool d’entropie du noyau (le pool qui alimente à son tour /dev/random et /dev/urandom).

    L’utilisation est supposée être simple, dès l’instant où un agent GPG et scdaemon sont disponibles et en cours d’utilisation (ce qui devrait probablement être le cas si vous êtes déjà utilisateur d’une carte OpenPGP). Par exemple :

    $ scdrand 64
    

    Demande 64 octets aléatoires à la carte, les fournit au noyau et se termine.

    Une utilisation un peu plus poussée est la suivante :

    $ scdrand -l -i 2 -t 512 256
    

    Ici, scdrand va vérifier toutes les deux secondes s’il y a au moins 512 bits d’entropie disponible dans le pool du noyau, et dans le cas contraire, approvisionner celui-ci avec 256 octets aléatoires en provenance de la carte.

    Pour visualiser l’effet de scdrand, j’ai suivi l’état du pool d’entropie du noyau (nombre de bits d’entropie disponibles, consultable dans /proc/sys/kernel/random/entropy_avail) pendant la génération d’une paire de clefs RSA par GnuPG, d’abord sans, puis avec scdrand.

    Effets de scdrand sur le pool d’entropie

    Comme on peut le voir sur le graphe ci-dessus, la génération d’une paire de clefs vide instantanément le pool d’entropie et le maintient à un niveau très bas tant que la paire n’est pas générée. Sans sources d’entropie supplémentaire (GnuPG conseille à ce moment-là de bouger la souris, de saisir n’importe quoi sur le clavier ou de solliciter les disques durs — ce que je n’ai pas fait pour cet exemple), cela a pris ici une quarantaine de secondes, après quoi le noyau a encore besoin d’une trentaine de secondes pour ramener le pool d’entropie au niveau basal.

    La deuxième paire de clefs, générée avec scdrand tournant dans un autre terminal, vide tout aussi le pool d’entropie. Mais cette fois-ci, au bout de deux secondes le pool est réapprovisionné par scdrand. En conséquence, trois secondes suffisent à GnuPG pour générer la paire de clefs, et le pool d’entropie revient à son niveau de base en moins de vingt secondes.

    Évidemment, si vous ne passez pas votre temps à créer de nouvelles clefs toutes les cinq minutes, l’intérêt de tout celà est sans doute assez limité… Mais si ça vous intéresse tout de même, le code est là :


    ¹ La commande GET CHALLENGE permettant la génération de données aléatoires est spécifiée dans le standard ISO 7816-6 et n’est pas spécifique à l’application OpenPGP, donc scdrand devrait pouvoir utiliser d’autres types de carte. Mais je n’ai pu tester qu’avec une carte OpenPGP 2.0.

    Lire les commentaires

  • scdrand: alimenter le pool d’entropie du noyau à partir d’une carte à puce (Journaux LinuxFR)

    Possesseur d’une carte OpenPGP, je cherchais un moyen d’exploiter le générateur de nombres aléatoires dont elle est équipée.

    Une rapide recherche m’a immédiatement emmené vers TokenTools, qui semble faire exactement ce que je voulais. Malheureusement, ce programme ne peut pas cohabiter harmonieusement avec scdaemon, le démon de GnuPG chargé d’interagir avec les cartes à puce : TokenTools ne peut pas accéder à la carte tant que scdaemon tourne — or j’ai besoin de scdaemon pour l’utilisation routinière de ma carte OpenPGP (signer, déchiffrer, m’authentifier).

    Plutôt que d’envisager une alternance fastidieuse entre scdaemon et TokenTools, j’ai donc entrepris d’écrire un petit programme similaire à TokenTools, mais qui accède à la carte par l’intermédiaire de scdaemon plutôt qu’en concurrence de ce dernier.

    Voici donc scdrand, un programme qui obtient quelques octets aléatoires (de 1 à 256) à partir d’une carte à puce compatible¹ et les utilise pour approvisionner le pool d’entropie du noyau (le pool qui alimente à son tour /dev/random et /dev/urandom).

    L’utilisation est supposée être simple, dès l’instant où un agent GPG et scdaemon sont disponibles et en cours d’utilisation (ce qui devrait probablement être le cas si vous êtes déjà utilisateur d’une carte OpenPGP). Par exemple :

    $ scdrand 64
    

    demande 64 octets aléatoires à la carte, les fournit au noyau et se termine.

    Une utilisation un peu plus poussée est la suivante :

    $ scdrand -l -i 2 -t 512 256
    

    Ici, scdrand va vérifier toutes les deux secondes s’il y a au moins 512 bits d’entropie disponible dans le pool du noyau, et dans le cas contraire, approvisionner celui-ci avec 256 octets aléatoires en provenance de la carte.

    Pour visualiser l’effet de scdrand, j’ai suivi l’état du pool d’entropie du noyau (nombre de bits d’entropie disponibles, consultable dans /proc/sys/kernel/random/entropy_avail) pendant la génération d’une paire de clefs RSA par GnuPG, d’abord sans, puis avec scdrand.

    Effets de scdrand sur le pool d’entropie

    Comme on peut le voir sur le graphe ci-dessus, la génération d’une paire de clefs vide instantanément le pool d’entropie et le maintient à un niveau très bas tant que la paire n’est pas générée. Sans sources d’entropie supplémentaire (GnuPG conseille à ce moment-là de bouger la souris, de saisir n’importe quoi sur le clavier ou de solliciter les disques durs — ce que je n’ai pas fait pour cet exemple), cela a pris ici une quarantaine de secondes, après quoi le noyau a encore besoin d’une trentaine de secondes pour ramener le pool d’entropie au niveau basal.

    La deuxième paire de clefs, générée avec scdrand tournant dans un autre terminal, vide tout aussi le pool d’entropie. Mais cette fois-ci, au bout de deux secondes le pool est réapprovisionné par scdrand. En conséquence, trois secondes suffisent à GnuPG pour générer la paire de clefs, et le pool d’entropie revient à son niveau de base en moins de vingt secondes.

    Évidemment, si vous ne passez pas votre temps à créer de nouvelles clefs toutes les cinq minutes, l’intérêt de tout celà est sans doute assez limité… Mais si ça vous intéresse tout de même, le code est là :


    ¹ La commande GET CHALLENGE permettant la génération de données aléatoires est spécifiée dans le standard ISO 7816-6 et n’est pas spécifique à l’application OpenPGP, donc scdrand devrait pouvoir utiliser d’autres types de carte. Mais je n’ai pu tester qu’avec une carte OpenPGP 2.0.

    Lire les commentaires

  • FreeBSD 9.3 sort des cartons (Dépêches LinuxFR)

    FreeBSD 9.3 est sorti, mêlant correctifs et nouveautés. La version 9.3 est estampillée Long Term Support (LTS). Elle sera donc maintenue pendant deux ans et remplace ainsi la version 9.1, expirant en décembre 2014. Par ailleurs, l'équipe FreeBSD a étendu la maintenance de la version 9.2 à décembre dans un souci de cohérence. En effet, la maintenance pour cette version devait se terminer en septembre 2014 c'est-à-dire avant la fin de la 9.1.

    FreeBSD Release Graph

    Mises à jour

    Pilotes

    • Les pavés tactiles des Macbooks Apple sont désormais gérés.
    • Le pilote KMS pour les cartes Radeon AMD a été ajouté.
    • Les cartes RAID Megaraid Fury sont désormais prises en charge.

    Réseau

    Quelques améliorations sur les pilotes réseaux ont permis d'ajouter la gestion de nouvelles puces réseau et de la pile RNDIS au sein de FreeBSD :

    • re: RTL8168G, RTL8168GU et RTL8411B ;
    • bge: BCM5725, BCM57764, BCM57767, BCM57782, BCM57786 et BCM57787 ;
    • bxe: Broadcom NetXtreme II 10Gb PCIe ;
    • run: MediaTek/Ralink RT3593 et DLINK DWA-127 ;
    • qlxgbe: QLogic 8300 series ;
    • urndis: gestion de l'Ethernet en mode RNDIS (partage de connexion USB notamment).

    Systèmes de fichiers

    ZFS

    • Ajout de la fonctionnalité de marque-pages. Cette fonctionnalité permet d'ajouter un point de départ dans un instantané ZFS. Ce point de départ sert de référentiel dans l'utilisation d'une commande de type zfs send.
    • Correction de deux kernel panics
    • Correction d'une fuite de mémoire
    • Il est désormais possible de changer la limite des métadonnées du cache ARC à chaud (sysctl vfs.zfs.arc_meta_limit)

    EXT4

    • Le système de fichiers EXT4 est désormais géré en lecture.

    Sécurité

    • L'équipe de FreeBSD a décidé de ne plus faire confiance aux générateurs de nombres aléatoires matériels. Ils sont désactivés à partir de cette version
    • Plusieurs correctifs de sécurité sur bind, pam et openssl

    Logiciels empaquetés dans cette version

    Vous trouverez quelques logiciels intégrés de base dans la distribution:

    • OpenSSH 6.6-p1
    • OpenSSL 0.9.8za
    • Bind 9.9.5
    • Sendmail 8.14.9

    Processus de mise à jour

    Si vous utilisez actuellement une version plus ancienne de FreeBSD, voici le processus de mise à niveau :

    freebsd-update fetch
    freebsd-update -r 9.3-RELEASE upgrade
    freebsd-update install
    reboot
    
    freebsd-update install
    
    # Si vous utilisez un repository pkg
    pkg upgrade
    # Si vous utilisez les ports
    portmaster -af
    
    freebsd-update install

    Conclusion

    FreeBSD nous fournit donc une version LTS qui continue dans la lignée de cette 9e mouture de l'OS. Troisième version de FreeBSD 9, elle poursuit la stabilisation de la branche tout en ajoutant la gestion du matériel que l'on peut attendre après deux ans.

    Lire les commentaires

  • Troff, l'enthousiasme (Journaux LinuxFR)

    Ce journal est juste un petit journal marque-page marqué par l'enthousiasme : La communauté Troff est prise d'un sursaut d'énergie qui redonne vie à l'ancestral logiciel.

    Groff

    Werner Lemberg, le mainteneur de Groff annonçait sa démission il y a quelques mois. Piquée au vif, la communauté d'utilisateurs s'est réveillée, à beaucoup discuté de l'avenir de son logiciel, et est en train de sortir de l'impasse : Non seulement Werner Lemberg est toujours présent et actif, mais en outre, Vaibhaw Pandey étudie actuellement les sources de Groff afin d'assurer à terme la tâche de mainteneur officiel.

    Cerise sur le gâteau, Bertrand Garrigues a récemment posté un énorme patch, attendu depuis longtemps, permettant de compiler Groff avec automake. Ceci motive la sortie prochaine d'une nouvelle version de Groff afin d'avoir une base saine avant l'incorporation officielle de ce nouveau système de compilation.

    Neatroff

    Ali Gholami Rudi avait annoncé il y a environ un an la création de Neatroff, une implémentation de Troff adaptée aux graphies orientales et aux textes s'écrivant de droite à gauche. Son initiative était tellement personnelle - il utilise sa propre libc - qu'elle n'avait pas vraiment convaincu. Mais il annonce maintenant que Neatroff implémente des algorithmes de typographie de détail : le formatage paragraphe par paragraphe plutôt que ligne par ligne, ainsi que la gestion des extensions typographiques des polices TrueType et OpenType.

    Au final, il nous propose une version de Troff aux fonctionnalités modernes et étendues, et au code source très épuré.

    DWB Troff

    L'unix d'AT&T de la fin des années 80 incorporait une version de Troff nommée DWB (Direct WorkBench) héritée de Kernighan. C'est cette version qui est à l'origine des Troff de Solaris et de Plan9. Carsten Kunze a décidé de sortir cette version de l'oubli, et l'a patchée pour lui permettre de compiler sur nos Posix d'aujourd'hui. Il entreprend d'en corriger les bugs, et puisqu'à quelques détails près cette version est semblable au Troff de Plan9, ses patchs contribueront directement au Troff de Plan9 !

    Utroff

    Quant à mon petit enfant, Utroff, il dormait tranquillement le temps que je soutienne ma thèse. Maintenant que c'est fait, il dort tranquillement le temps que je trouve un boulot… Autant dire que ce n'est pas demain qu'il se réveillera, car vu comment les choses s'annoncent, il est possible que je meurs de faim avant.

    Post-Scriptum

    Voilà donc un journal marqué par l'enthousiasme !

    Lire les commentaires

  • Livre libre sur la création de jeu avec Blender (Dépêches LinuxFR)

    Flossmanual francophone, qui produit de la documentation libre pour apprendre les logiciels, a sorti vendredi un nouveau livre.

    Cette fois, il s'agit d'un manuel sur le moteur de jeu de Blender. Le livre traite de nombreux aspects du logiciel dans la création du jeu avec ce logiciel, aborde systématiquement les options graphiques conjointement aux options offertes par l'API Python. S'il commence par une découverte du moteur de jeu, il n'est cependant pas fait pour de complets débutants, ni avec Blender, ni en programmation. Il a néanmoins un plan progressif qui ne place pas la barre trop haut dès le début.

    Ce manuel a été écrit lors d'un libérathon de 5 jours qui s'est déroulé chez F/Lat à Bruxelles. Il a regroupé 14 personnes dont, entre autres, 2 membres de FlossManuals et d'Activdesign, des membres du BlenderClan et graphistes, un développeur du BGE belge qui en a profité pour débugger certains détails importants qui seront portés dans la prochaine version de Blender (liste des auteurs).

    Ce manuel, le second sur Blender de Fmfr, a été rendu possible grâce à la participation financière de l'Organisation Internationale de la Francophonie. Une version papier en sera certainement produite à l'avenir s'il y a des demandes expresses.
    Les idées ayant été nombreuses et le sujet étant vaste, le livre est encore en train d'évoluer rapidement. Des versions PDF et epub sont cependant déjà téléchargeables, avec la version actuelle, sur le site. Une documentation secondaire serait à l'étude.

    Lire les commentaires

Les querelles ne dureraient pas longtemps, si le tort n'était que d'un
côté.
-+- François de La Rochefoucauld (1613-1680), Maximes 496 -+-