Sélectionnez le type d'affichage

Linux (fr)

Freeteuse - Télécommande pour Freebox (Journaux LinuxFR)
Freeteuse

Je m'apprête une nouvelle fois à retourner ma télécommnade au SAV. En attendant d'en recevoir une nouvelle, plutôt que d'installer comme je le faisait habituellement une appli récupérée sur le playstore j'ai préféré en développer une directement.

D'abord parce que c'est assez rapide et plutôt marrant à faire, mais aussi parce que j'avais été assez déçu par toutes celles que j'avais pu essayer jusqu'ici. Plusieurs choses me déplaisent chez elles :
1. Publicité
  Celle-ci est devenue vraiment insupportable et est absolument incompatible avec l'usage que l'on veut faire d'une télécommande. C'est tout bête, mais une application avec laquelle il faut attendre la fin de vidéos d'annonces avant de pouvoir s'en servir est tout sauf une télécommande.
2. Code d'appariement à saisir
  Là nous sommes plutôt dans le domaine du "pourquoi faire simple quand on peu faire compliqué". Le SDK fournit par Free est sans procédure d'appariement et pourtant la quasi totalité des applications en demande une à leurs utilisateurs. Cette curiosité a en fait en explication qui est plutôt à chercher dans le profil des développeurs qui je pense ne savent pas utiliser le SDK et se contente de l'API http dont l'avenir a déjà été mis en cause par Free.
3. Latence au démarrage
  Mon autre source d'agacement est la sensation avec certaines applications d'avoir un bout de bois entre les mains après leur lancement. Il faut attendre quelques secondes (quand il n'y a pas de pub) avant de pouvoir appuyer sur la première touche. C'est évidemment rédhibitoire pour une télécommande!
  Et pourtant il n'y a aucune raison technique pour que cela dure si longtemps. On peut avec un code code bien pensé, rendre la latence au démarrage de l'application imperceptible par l'utilisateur.
Vous l'aurez compris, l'application Freeteuse ne présente pas tous ces défauts :
- Elle est tout d'abord sans publicité et il n'existe pas de version payante.
- Elle ne nécessite pas d'appariement avec la Freebox.
- Elle ne présente aucune latence au démarrage et est utilisable dès le lancement.
De plus
- Les touches physique V+ et V- du téléphones peuvent servir à contrôler le son.
- Trois touches rapides permettent d'accéder à des fonctions qu'il est difficile d'utiliser habituellement car elles sont enfouies dans des sous menus très peu accessibles :
  - Radio
  - InfoMusic
  - PiP
Télécharger ce contenu au format Epub

Lire les commentaires
Huit milliards de vidéos vues par joue sur Facebook, dont la majorité seraient volées ! (Journaux LinuxFR)
Il y a quelques jours, Facebook a fièrement annoncé réaliser plus de huit milliards de vidéos vues par jour ! Un chiffre impressionnant.

Cependant, d'’après cette cette vidéo How Facebook is Stealing Billions of Views , réalisée par un studio allemand Kurzgesagt, 725 de ces vidéos sur 1 000 seraient des vidéos volées sur YouTube par des sites et des regroupeurs de contenus. Ces vidéos deviendraient virales sur Facebook à cause d'un algorithme favorisant les liens sur Facebook plutôt que les liens YouTube, afin que les internautes soient retenus le plus longtemps possible sur Facebook. Facebook tricherait également sur le nombre de vues, puisqu'une dès qu'une vidéo est lue trois secondes sur Facebook elle est comptabilisée. En couplant ce fait à la lecture automatique des vidéos cela gonflerait énormément le nombre de vues. Une vidéo volée sur Facebook serait également mille fois plus vue que sur Youtube, pénalisant ainsi les auteurs indépendants qui se plaignent de la difficulté de rapporter à Facebook les violations des droits d'auteur.

À lire :
- Facebook accusé de voler des milliards de vues sur ses vidéos
- Les 8 milliards de vidéos vues chaque jour sur Facebook relèvent-elles du vol ?
Télécharger ce contenu au format Epub

Lire les commentaires
Falkon 3 le nouveau navigateur pour KDE (Dépêches LinuxFR)
Vous souvenez‐vous de Qupzilla, petit projet commencé par le tout jeune David Rosca pour apprendre Qt, puis devenu un excellent navigateur WebKit ? En juillet 2017, pendant la réunion annuelle du projet KDE, l’Akademy, David Faure a proposé de remplacer Konqueror par Qupzilla.
Après quelques mois d’incubation, le bébé sort des éprouvettes : Falkon 3.01 est disponible depuis le 8 mai 2018. C’est un navigateur moderne, dont les onglets tournent dans des processus séparés, en utilisant QtWebEngine, lui‐même basé sur Chromium pour le rendu.

Il n’y a pas de grosses différences avec la dernière version de Qupzilla 2.2.6, c’est essentiellement une transposition vers le système de construction de KDE. Il faut bien commencer.
- lien n°1 : Falkon.org
- lien n°2 : Qupzilla
- lien n°3 : L’annonce de la mutation
- lien n°4 : Journal des modifications
Les utilisateurs de Konqueror seront en terrain familier pour la partie Web et le menu de configuration, en revanche la navigation de fichiers n’est pas encore intégrée. Il faut bien commencer (bis).

Falkon protège bien votre vie privée (gestion des Cookies, de JavaScript, de HTML 5, Do Not Track), vous propose un greffon Flash (Pepper Flash), plusieurs moteurs de recherche (Duck Duck Go par défaut), un gestionnaire de sessions, des onglets avec indicateurs, un traducteur de pages Web, un validateur de code, des thèmes, une page « Speed Dial » facile à gérer, retrouve le contenu du formulaire quand on fait « précédent » — je reprends ma respiration, regardez les images :

Les indicateurs (cliquables) sur les onglets :

Le (très pratique) gestionnaire de sessions :

Le (sympathique) menu déroulant « clic droit » :

Et comme il est jeune et crashe un peu, Falkon recharge automatiquement tous les onglets ouverts. À ce stade, vous le constatez sans doute, c’est dans l’esprit de KDE : un mélange de simplicité et de « super‐pouvoirs » à portée de configuration.

Quelques extensions disponibles :
- AdBlock, (San Ku Kaï c’est la bataille) contre les pubs ;
- KWallet Passwords, un portefeuille pour les gérer tous ;
- Vertical Tabs, les onglets bien dégagés sur les oreilles ;
- AutoScroll, pour les claustros qui craignent les ascenseurs ;
- Flash Cookie Manager, protège plus que plus la vie privée ;
- GreaseMonkey, soyez le maîîîître du navigateur (scripts dispos sur http://openuserjs.org/) ;
- ImageFinder, qui recherche par l’image, par l’image trouvera ;
- Mouse Gesture, pour les souriceaux maniaques ;
- PIM, pour jouer dans les formulaires ;
- StatusBar Icons, oh que c’est zouli ces petites friandises là en bas !
- Tab Manager, « Onglets ! Au rapport ! »
Les WebExtensions qui sont déjà gérées par Chrome/Chromium, Firefox, Edge et Opera ont encore un long chemin à parcourir.

L’extension ImageFinder en menu déroulant :

L’extension Vertical Tabs en mode hiérarchique :

D’ores et déjà, Falkon est un navigateur à mon goût : avec toutes les extensions, plusieurs onglets et trois fenêtres ouvertes, il tourne comme un charme sans charger le système ; je n’ai pas de problème sur les sites Web, ou alors tellement mineurs que je fais avec.

Falkon est disponible pour GNU/Linux dans vos distributions et aussi en AppImage et Flatpak (via le dépôt KDE), sous Windows (à partir de Win 7) et macOS (à venir).
Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur
Tutoriel 3D - 2D découpe au laser, le retour du tux (Journaux LinuxFR)
Sommaire
Tranche de pingouin

Chose promise, cause perdue. Voici comment transformer un modèle 3D en tranches de bois pour découpe laser. Et en bonus, mon essai initial de découpe en création originale.

Les outils que j’ai utilisé sont blender et inkscape, et ce juste parce que je les connaissais et donc plus facile pour expérimenter.

Note aux amateurs de freecad, j’ai commencé à regarder comment ça marche, au cas où ce serait plus simple avec, si jamais je trouve une idée et le courage de refaire un tuto, ça me fera un zeugma.

Au début était le cube

Ouvrir un nouveau fichier dans blender et mettre la scène en métrique, car sinon les mesures ne sont pas fixées par taille réelle. Notez que à chaque étape du tuto on aura des soucis de conversion de dimensions, donc en fait… mais bon faut pas en profiter pour être négligent.

Retirer le cube et ajouter le Tux à la scène. Vous pouvez le trouver ainsi que toutes les licences à Tuuuuuuux
- Faire face au tux (1 au pavé num)
- Mettre la vue iso (5 au pavé num)
- sélectionner le tux
- passer en editor mode (tab)
- Sélectionner le dessous des pattes (B) qui est rond
- Niveler (SZ0)
- sélectionner les deux centres des pattes, (S) Snap cursor to selected
- rebasculer en object mode (tab) , transform origine to 3d cursor (object/transform)
Maintenant, le tux est calé pour avoir le plancher des pattes en comme origine, à la verticale du pseudo centre de gravité que nous venons de choisir.

mettre la bête en Z 0.

Il est gros vot manchot ?

Il nous faut choisir une taille, suffisamment grosse pour que ce soit cool, et pas trop gros pour limiter le prix. Comme l’objet c’est aussi tester une bonne quantité d’épaisseurs pour voir comment ajuster la taille théorique d’une planche par rapport à sa taille réelle (il reste du vide, la colle ça épaissit, les planches sont pas forcément pile à la taille).

Une planche 2mm chez sculpteo (chez qui je teste la découpe laser) fait 94cm*59cm, il faut aussi essayer de rester dans une seule planche avec tous les morceaux. Le tux est presque aussi large que haut, du coup on cherche une approximation de cube découpé en tranches et étalé fait la même surface en gardant un peu de marge. ça fait 55 tranches, donc une hauteur de 116.875mm

Et si on l’écartelait ?

Il nous faut séparer les pattes du corps du tux (ce sont des objets distincts dans le modèle de base en fait et elles s’interconnectent :

Il faut les réunir par booléen union au corps pour avoir un seul objet avec un intérieur/extérieur propre.

On peut maintenant appliquer une subdivision sur le tux CTRL+3, parce que le tux aime la douceur, et pas que celle angevine.

Lui sculpter des yeux plus sympa, parce que même si tout le monde ne veut pas l’avouer, pour avoir l’air cool faut quand même avoir un peu l’air con.

Mais quand est-ce qu’on coupe ?

Patience, il faut regarder un peu avant de couper. Placer un plan plus grand que le tux au sol, genre 20cmx20cm et lui appliquer un booléen d’intersection avec le tux. Et regarder en bougeant le plan sur Z comment seront les tranches.

On voit deux endroits à problème, les ailes et la queue qui auront des tranches avec plus que un morceau, ce qui est plus complexe à coller.

par ex les ailes :

Ce sera lourd à coller ensuite, on peut mais pourquoi…

autant relier les ailes au tronc le plus légèrement possible, avec un lien de 1mm de large.

idem au niveau de la queue :

J’ajoute un bloc en union au niveau de la queue, le plus ajusté possible par un booléen union.

Cela vous permettra de facilement coller, il sera toujours possible de le limer après collage.

Il faut bien nettoyer le résultat de l’union à l’intérieur du tux, ne pas laisser de cloisons internes, c’est à dire éviter d’avoir des plan à l’intérieur des plans :

Finir de nettoyer en retirant les doublons de vertices, boucher les trous, assurer les normales pour que ce soit clair ce qui est à l’intérieur et à l’extérieur.

Et si on l’empalait ?

Pensons au support central qui va nous permettre de facilement positionner et coller les tranches de tux, il va être en trapèze et ressembler à ça au niveau d’une tranche :

Le choix de la découpe sera donc toujours du côté le plus grand, en bas. Donc notre référence pour le positionnement des plans de découpe doit être la face basse de chaque tranche.

Replaçons le plan à 0.01mm en Z (pour éviter le chevauchement parfait des surface avec les pattes Z=0), pensez à remettre tous les éléments avec scale=1 (Ctrl+A scale and rotation) pour la suite.

Faire une array de 50 plans en Z espacés de 2.125mm, faire le booléen intersection avec le tux. Lors de la réalisation de mon bureau réel avec des tux, j’ai constaté que l’empilage de x tranches de 2mm n’a pas un résultat de x*2mm, mais avec l’air restant et la colle environ 2.125. Je vais affiner avec ce tux cette estimation mais déjà on part de 2.125mm par tranche.

On voit les tranches et on voit des petits problèmes

Une tranche qui manque en haut et le cul qui a une mini tranche en bas.

Diminuer le overlap thresold du booléen pour que le problème du haut disparaisse :

Remonter le point du bas du tux pour supprimer le second problème et non, ce n'est pas lui mettre un doigt dans le cul car ça ne doit pas rentrer :

Nickel !

Simulons une épaisseur des tranches pour avoir un aperçu du résultat réel, ajoutons au plan un modifier solidify 2mm avec l’offfet à +1 (vers le haut) pour suivre le plan d’avoir la face basse comme référence :

Le résultat est conforme, retirez le solidify, il ne doit pas interférer avec l’étape de création du lien central.

On l’empale plus ?

Mais si, mais si. En fait ce n’est pas obligatoire, mais ça facilite le positionnement des étages, et on peut aussi le garde sans le coller. Le lien central doit avoir une forme de trapèze et être parfaitement vertical, car pour l’instant sculpteo ne fait pas de découpe oblique.

Il doit faire une épaisseur égale à celle du bois. Pour mon exemple je suis resté sur mon approximation (2.125mm) mais normalement il faut prendre 2mm et ajuster avec l’épaisseur du kerf qui est la taille du laser laissant un vide de découpe autour du trait de coupe. En pratique lors de mon premier essai j’ai eu des soucis d’épaisseur et j’ai du poncer mon trapèze. Du coup comme ce n’est pas nécessaire d’ajuster. Je surestime cette fois-ci la taille du trapèze.

Il faut ajuster sa position pour qu’il traverse tout le tux, coup de chance c’est possible sur ce modèle en plaçant la traverse au centre de la dernière tranche du tux. Mais sinon on l’aurait simplement fait avec deux trapèzes sur deux hauteurs.

Ajustez la taille en X et la hauteur de la partie haute pour faire joli, elle va dépasser un peu et même arrondir sa tête (note postérieure en pratique le trapèze sera toujours trop court, il faut juger les tranches encore un peu plus grand que 2.125mm).

En dessous ajuster aussi la taille en X pour donner un beau trapèze

On voit que c’est moche au niveau du pied

On va donc remodeler un peu le trapèze pour qu’il soit plus joli à cet endroit.

Parlons peu, parlons kerf

Le kerf c’est la partie du bois éliminée par le laser, en pratique la découpe est plus petite que le plan car le laser à une taille non ponctuelle. la découpe de la traverse dans les tranches sera donc un peu plus grande que prévu, et la traverse découpée plus court aussi que prévu.

Dans ce modèle, on peut ignorer le kerf et accepter les différences, elles seront minimes et les pièces collées seront bien ajustées.

appliquons donc le booléen différence entre le plan des tranches et la traverse

Le résultat est difficile à voir mais en vue fil de fer c’est visible

C’est la lutte finale

On peut passer à la phase finale, on réalise les “modifier” sur les planches, puis on aplati le trapèze en retirant les vertices d’un côté.

En mode éditeur, on sépare toutes les tranches (P+loose parts en mode édition) et on les étale dans le bon ordre en vue du dessus. Attention, les numéros générés lors de la réalisation de l’array ne sont pas forcément dans l’ordre de Z…

Pour ne pas me planter, je me met dans une vue adaptée et je bouge une par une les tranches avec des gx0.1 … Je vérifie bien que tout est dans l’ordre puis je met tout le monde à plat (sélectionner tout A puis SZ0)

Nous allons avoir des soucis de conversion de taille entre blender puis Inkscape puis sculpteo… on commence par poser un étalon dans blender, un plan au sol de 1cm sur 90cm

Le petit oiseau va sortir

Enfin presque, il faut encore à faire la photo !

Il existe une option de rendering qui génère du svg.

Mettons la caméra au dessus en mode orthographique, d’abord une résolution 100% sur un ratio approximatif de mon rectangle incluant tout.

puis placer la caméra assez bien au dessus de la scène et changez les paramètres :

L’échelle orthographique est ce qui correspond au zoom, ajustez la valeur pour que tout rentre au plus juste

Tout doit rentrer dans la fenêtre de rendering :

Maintenant depuis les user pref, activez le svg freestyle exporter :

Et activez les deux options freestyle et svg export depuis les options rendering

Pressez F12, une image svg sera générée dans le répertoire indiqué dans output nommé 0001.svg,

Ouvrez le dans Inkscape, dégroupez et sélectionnez l’étalon. mettez lui une épaisseur de contour à 0 pour ne pas fausser la taille et regardez sa taille. Dans mon cas je tombe sur 35.719cm.

Je vais donc changer la résolution de l’image pour ajuster la taille d’un facteur de 90/35.719=2.52

Je change dans blender le render pour :

Re F12 et vérification.

Mon étalon fait maintenant 1cm sur 90.01cm.

aller, on essaie avec un pixel de moins en Y :), on tombe sur 89.987. C’est moins bon, retour en arrière.

Maintenant que l’on a les bonnes tailles dans Inkscape, il faut nettoyer. Parce que le freestyle a introduit des pixels de temps en temps.

Je prends donc chaque découpe pour la repositionner au mieux et aussi supprimer les traces.

Pour m’aider et aussi servir d’étalon entre Inkscape et sculpteo je place un cadre dans une autre couleur qui délimite ma sélection, 53.5cm de large sur 75cm de haut.

Et je fais tout rentrer dedans.

Je vérifie chaque pièce pour assurer qu’il n’y a pas de défaut, et j’assure les contours à 1px et mon cadre avec une couleur différente

C’est prêt.

Pour ceux qui sont plus observateurs que moi, vous verrez que j’ai oublié de grouper une fente dans une tranche. Moi je vais le voir au montage plus tard…

TuxOlaser

J’upload chez sculpteo.

Deux couleurs sont détectées, l"une correspond au noir et l’autre au rouge du cadre. Les mesures n’ont pas été conservées, je ne sais pas pourquoi… mais mon cadre me permet de choisir un ajustement de taille à 26.5% qui me redonne les bonnes dimensions.

Je peux alors désactiver le cadre rouge dans sculpteo (style 2 sur aucun et voila !

prêt à couper.

Livraison comprise il vous en coûtera 53.33€.

Pour info, les tux du bureau ont coûté moins cher, ils étaient en une seule livraison et un peu plus petits, 72€ les 3.

Déboitage du tux et montage

Je hais les video de unboxing, et me voilà moi même à déboiter…

Bon, puisqu’il faut :

la boite est bien protégée

et la planche dans la mousse

Les pièces sont tenues par du scotch, il faudra faire attention en retirant le scotch de ne pas casser les pièces fragiles.

Je numérote mes pièces avant de défaire, c’est moins cher que de faire des numéros au laser.

Ensuite on empile jusqu’à la fameuse pièce 33 qu’il faudra redécouper.

Tadaaaa

A propos de licences

J’ai fouillé pour trouver les licences attachées au modèle de base, les voici :

https://opengameart.org/content/tux

https://opengameart.org/sites/default/files/license_images/gpl.png

http://www.gnu.org/licenses/gpl-3.0.html

https://opengameart.org/sites/default/files/license_images/cc-by.png

http://creativecommons.org/licenses/by/3.0/

Les fichiers

Voila les fichiers sources blender et le inkscape (piece 33 corrigée)

fichier blender

fichier svg
Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur
Le Bépo en console inclus de base sous GNU/Linux (Dépêches LinuxFR)
La disposition de clavier Bépo est une disposition de clavier libre (CC-BY-SA et GFDL) optimisée pour le français (inspirée du Dvorak). Elle dispose de tous les symboles nécessaires à toi qui as le petit doigt typographique sur la couture (insécable fine) du pantalon [1]. De plus, les symboles ont été placés de façon logique pour faciliter la frappe et la mémorisation.

Le Bépo permet aussi de taper plus efficacement dans les autres langues latines du fait de leur similitudes (au niveau des fréquences de caractères et de digrammes). Enfin, le Bépo possède de nombreux caractères et touches mortes, qui permettent d’écrire dans toutes les langues européennes, l’Espéranto et plus.

Bref, cela faisait un bon moment que le Bépo avait atteint ~~la perfection~~ sa version finale (en tout cas pour le moment :p), et cela fait un moment qu’il a été intégré à X.org (par le biais du projet xkeyboard-config), si bien que même de vieilles RHEL possèdent la disposition.

Il était déjà possible d’avoir le Bépo en console dans Debian et Ubuntu (grâce à console-setup, logiciel permettant d’utiliser les dispositions de clavier de X.org). Il était aussi possible d’installer des paquets spécifiques sous Arch Linux et Gentoo. Pour les autres, installation manuelle obligatoire.

Dans tous les cas, si vous n’utilisiez pas Debian ou Ubuntu, vous étiez bon pour l’azerty avant d’installer le Bépo. Et croyez-moi, si un apprentissage du Bépo à l’aveugle permet de taper sur n’importe quel clavier, trouver les touches azerty sur un clavier marqué Bépo, c’est, comment dire…

Bref, personne n’avait entrepris de contacter les développeurs du projet kbd (logiciel qui s’occupe de la gestion du clavier en l’absence de session graphique sous GNU/Linux).

Défi accepté.

[1] NdA : cette blague est une honteuse manœuvre de censure des contributeurs pour remplacer mon appel au typo-nazisme. En plus elle n’est pas drôle.
- lien n°1 : Site officiel de la disposition Bépo
- lien n°2 : Annonce de la sortie de kbd 2.0.0
- lien n°3 : Annonce de la sortie de kbd 2.0.1
Sommaire
L’histoire ; que dis-je, l’épopée

Il y a très très très longtemps

Le Bépo a longtemps été disponible en console par le biais d’un fichier à installer en tant que super-utilisateur. Il s’agit d’une archive contenant deux fichiers : fr-dvorak-bepo-utf8.map et fr-dvorak-bepo.map. Il faut savoir que le nom a été choisi il y a longtemps, quand le site bepo.fr était encore clavier-dvorak.org et que l’UTF-8 n’était pas encore très répandu…

Mais en bon enquiquineur GNU/Linuxiens que nous sommes, il fallait bien qu’on se plaigne de ne pas pouvoir installer le Bépo par le biais des, ô combien magnifiques et vénérables dépôts de notre distribution chérie.

L’élément perturbateur

Après avoir présenté le Bépo au mainteneur principal de kbd (Alexey Gladkov — rendons à César ce qui appartient à César), il a gentiment accepté de l’introduire au sein du projet. J’ai donc attendu la sortie de la version suivante de kbd. On notera au passage un saut de la version 1.15 à la version 2.0.0, qui consiste en du nettoyage de code et du réusinage — tâche pas forcément intéressante mais dont l’utilité peut être facilement sous-estimée.

Je me suis alors rendu compte que le mainteneur avait renommé les fichiers en dvorak-fr-bepo-utf8.map et dvorak-fr-bepo.map. Ça n’était pas du tout ce que nous souhaitions, car nous ne voulons pas être confondu avec le dvorak-fr ; d’autre part, nous avons réfléchi à un nommage ~~moins pourri~~ plus simple (si on doit demander le renommage, autant donner un nom sympa une bonne fois pour toute).

Fin heureuse

J’ai donc recontacté le mainteneur, et les fichiers ont été à nouveau renommés : ce sont désormais les fichiers fr-bepo.map et fr-bepo-latin9.map, disponible dans la toute fraiche version 2.0.1 de kbd.

Quand est-ce que ça arrive chez moi ?

Pour le moment, ça vient tout juste d’arriver dans Arch Linux (♥) et ça devrait vite arriver dans Gentoo (déjà disponible en ~arch). Pour les autres, il va falloir être patient, car quasiment toutes les autres distributions sont encore à kbd 1.15 (même Frugalware, d’habitude plutôt prompte à intégrer des nouveautés).

Configuration du Bépo avec kbd 2.0.1

Temporairement

Il suffit d’utiliser l’utilitaire loadkeys :
```
loadkeys fr-bepo
```
Définitivement
- Si vous êtes sous Debian ou Ubuntu et que vous ne souhaitez pas utiliser la méthode console-setup (normalement mise en place automatiquement à l’installation), il suffit de déclarer dans le fichier /etc/default/keyboard :
```
KEYMAP=fr-bepo
```
- Si votre distribution ~~fait le café~~ utilise systemd (quasiment toutes sauf Ubuntu, Debian, Gentoo et Slackware), c’est la même procédure mais dans le fichier /etc/vconsole.conf. vous pouvez aussi suivre la méthode Lennart et utiliser localectl qui vient de systemd (What else?).
- Sous Gentoo, tout comme pour les autres dispositions, la configuration se fait grâce au fichier /etc/conf.d/keymaps.
- Sous Slackware, c’est plus ~~compliqué~~ simple, il faut placer le script ci-dessous dans /etc/rc.d/rc.keymap :
```
#!/bin/sh
if [ -x /usr/bin/loadkeys ]; then
   /usr/bin/loadkeys fr-bepo.map
fi
```
Et pour les autres systèmes d’exploitation ?

Il est de bonne guerre de rappeler que le Bépo est disponible sur beaucoup d’autres plateformes :

Pour X.org, c’est inclut de base depuis longtemps.

Par contre, quand il s’agit de la console, la méthode d’installation « à la main » est toujours de vigueur pour FreeBSD, OpenBSD/NetBSD, OpenIndiana et Minix.

Pour Haiku, ça a été indiqué il y a un moment et il parait que c’est déjà inclus (cherchez « Bépo » dans le texte) mais visiblement personne n’a pris la peine de le documenter sur le wiki. Pour Manux, je suppose que c’est kbd qui est utilisé donc il devrait être possible d’utiliser le Bépo. Quant à GNU/HURD, il semblerait que ça ne soit pas possible, même avec l’outil console-setup sous Debian GNU/HURD.

Si vous avez un ordiphone, ne paniquez pas: vous pouvez avoir le Bépo sur les claviers virtuels Android (application AnySoftKeyboard) et sur iPhone débridé (utilisation du Bépo avec le clavier de base, configuration d’utilisateur non-officielle).

Ah, j’ai failli oublier : il est aussi possible d’installer le Bépo pour Grub 2. Attention néanmoins, c’est uniquement disponible sous Debian, Ubuntu et dérivées, ckbcomp faisant partie de ce (décidémment ubiquitaire) console-setup (toutefois rien d’impossible si vous savez récupérer un .deb sur packages.debian.org, le décompresser et lancer le bon exécutable). Si vous utilisez Syslinux, vous pouvez aussi avoir un clavier Bépo ~~partiel~~ dégradé !

Enfin, les pauvres hères enchaînés à un système ~~privateur~~ ~~propriétaire~~ non libre, par choix ou par obligation, ont aussi la possibilité de profiter de cette révolution ergonomique. Ici pour MS Windows et là pour Mac OS X. Malheureusement nous n’avons pas réussi à corriger les bogues de Windows.

Notons que le système d’exploitation Emacs n’est pas encore pris en charge (si quelqu’un a des compétences de création de dispositions de clavier en Emacs Lisp : contactez-nous !), non plus que GNOME OS (ils ont supprimé la possibilité d’avoir un clavier, mais on bosse sur une extension GNOME Shell).

Conclusion

Vous n’avez plus de raison de rester du côté obscur du clavier !

Ah sinon au départ on voulait forker kbd, mais le git de Serge est tombé en panne, et bien sûr Serge bah il était pas là. Et Michel il fait le con toute la nuit.

La conclusion s’imposait d’elle-même… Vous n’avez quand même pas cru que j’allais me taper le boulot non plus ?!

Petit défi : ne pas utiliser de mots anglais dans les commentaires.
Télécharger ce contenu au format Epub

Lire les commentaires

Les interfaces tablettes (Journaux LinuxFR)
Encore un journal de mécontent. Mais avec une solution, ou du moins un contournement.

Je suis un client plutôt satisfait de Boursorama Banque. Bon, tout n'est pas parfait, mais grosso modo, ça va. Et là, il y a une nouvelle interface web. Je l'avais essayé quand elle était encore en déploiement, et j'avais remonté des problèmes. Bien sûr, personne n'écoute, ils ont leur cahier des charges. Mais depuis quelques jours, cette interface est devenu obligatoire. Résultat direct : sur mon écran 1280x1024, je ne vois que 4 transactions sans faire défiler la page. Quand je veux faire un virement, je ne vois pas les comptes externes sans faire défiler, et après, je n'affiche que 9 destinataires à la fois seulement. C'est tellement aéré que c'est la maison des courants d'air.

Et puis j'ai compris. C'est une interface pour tablette. Pour les gros feignants vautrés dans le canapé qui tapotent avec leurs doigts grassouillets, et donc pas précis.

Je me suis lancé dans une CSS de hack, qui résout mon problème. Je partage : https://userstyles.org/styles/125628/boursorama-i-am-not-a-tablet

Maintenant, j'affiche plus de 19 transactions bancaires sans faire défiler. Et sur la page des virements, j'ai les 33 destinataires tous visibles en même temps. Je suis content de moi, parce que j'ai atteint mon but. Je ne suis pas content parce que j'ai du passer du temps à faire ce hack, et maintenant, mon Firefox a une extension de plus installée. Mais c'était ça ou se prendre le chou à chaque fois…

Oui, weboob n'est pas encore à jour. J'irai ptêt les aider si je suis motivé d'ailleurs
Télécharger ce contenu au format Epub

Lire les commentaires
Toulouse Hacking Convention : 9 mars 2018 (Dépêches LinuxFR)
Le 9 mars 2018, l’ENSEEIHT de Toulouse accueillera la seconde édition de la Toulouse Hacking Convention.

Il s’agit d’une journée de conférences tournant autour de la sécurité, suivie par une soirée/nuit de capture du drapeau (Capture The Flag ou CtF) constituée d’épreuves dans de multiples domaines (cryptographie, ingénierie inverse, exploitation de vulnérabilités, failles Web…). Le tout dans une ambiance conviviale et avec des membres de la communauté du Libre. :)

Il s’agit de la seconde édition, la première ayant été un franc succès puisque nous avons accueilli autour de 150 participants aux conférences, et 80 participants au CTF.

Les conférences de l’année dernière allaient de la rétro‐ingénierie de puces en regardant leurs transistors, à la désobfuscation automatique de code, en passant par un jeu de rôle de sensibilisation à la sécurité informatique. Les vidéos sont d’ailleurs disponibles sur YouTube.

Inscrivez‐vous rapidement, les inscriptions vont fermer d’ici peu !

Le programme de cette année n’est, à ce jour, pas finalisé ; mais il sera annoncé sous peu. Vous pouvez déjà trouver une première version sur le site.
- lien n°1 : Site de l’édition 2018
- lien n°2 : Billetterie
- lien n°3 : Twitter officiel
Télécharger ce contenu au format Epub

Lire les commentaires
Lister rapidement les liens d'une page web (Journaux LinuxFR)
Il y a quelques jours je suis tombé sur une page web cul-de-sac. Pas un rongeur pour se la rat-comté.

J'ai donc tenté une inspection du HTML pour tenter d'y voir plus clair, et là j'me suis dit qu'une petite formule de JavaScript me donnerait une réponse limpide quant à la présence de lien dans la page :
javascript:document.querySelectorAll('a').forEach(console.log)Ça rentre à l'aise dans un marque page, et ça peut dépanner. En plus l'affichage est celui, enrichi, des nœuds HTML dans la console de Firefox. Évidemment, ça marche pour l'importe quelle balise citée dans le querySelectorAll : img ? link ?

J'ai ajouté la formule à mon http://www.grimoire-command.es/post/2018/List-web-page-links-in-Firefox
Télécharger ce contenu au format Epub

Lire les commentaires
L'arnaque bitcoin (Journaux LinuxFR)
Les frais de transactions sont beaucoup plus eleves qu'avec une carte bancaire.

Genre, recemment, pour une transaction de 12$, j'ai presque 6$ de frais.

C'est n'importe quoi.
En plus, les transactions ne sont meme pas garanties: elles peuvent echouer (ce qui fut mon cas).

Si c'est le prix de l'anonymat (dont je doute fort pour bitcoin), utiliser du liquide coute beaucoup moins cher (ca coute 0).
Les frais de transactions devraient etre de 1% maximum. C'est quoi l'avantage pour les utilisateurs si bitcoin ne fait pas concurrence au moins au niveau tarifaire avec tous les systemes de paiement classiques?
Télécharger ce contenu au format Epub

Lire les commentaires
[Énigme] L'escargot et le géant (Journaux LinuxFR)
Cher Nal' puisque c'est dimanche et qu'il pleut, je me permets de te soumettre l'énigme suivante.

Un petit escargot est posé à l'extrémité d'une corde parfaitement élastique de 100m.
L'escargot souhaite arriver à l'autre bout de la corde. Il se meut à la vitesse d'1m/h.

Au début de chaque heure, un géant tire sur la corde et celle-ci s'allonge de façon élastique. À chaque fois la corde s'allonge de 100m de façon homogène.

Donc, à chaque fois que le géant tire sur la corde, la distance à parcourir et la distance parcourue augmentent.

À l'issue de la première heure, l'escargot à parcouru 1m, le géant tire sur la corde, celle-ci passe à 200m. Puisque la déformation est homogène, l'escargot se trouve maintenant à 2m du point de départ.

L'escargot peut-il atteindre le bout de la corde ? Si oui, en combien d'heures ?

La nimage de circonstance.
Télécharger ce contenu au format Epub

Lire les commentaires

Chiffrement de SMTP, une obligation? (Journaux LinuxFR)

Bonjour,

Notre cher gouvernement français souhaite passer entre les différents FAI français et le groupe La Poste une charte pour que les flux de courriels entre eux soit chiffrés.
http://www.nextinpact.com/news/96749-une-charte-avec-fai-francais-pour-chiffrement-emails.htm
Bref qu'ils ajoutent un S au SMTP. Les techniciens espéreront juste que cela n'utilise pas SSL mais plutôt TLS.

Avant d'entrer dans le sujet, un petit rappel rapide. Le courriel est une carte postale que tout intervenant dans le réseau peut lire: FAI, DSLAM, routeur, etc. Dans un courriel, il y a:

les métadonnées qui sont souvent là dans un but de faire fonctionner la technologie et
le corps du message.

Protéger le corps du message (contenu) c'est bien, protéger aussi les méta-données (le contenant) c'est mieux.

Le courriel n'a pas été prévu à la base pour faire de la confidentialité, ses concepteurs voulaient juste que cela transmettent des informations.
Pour donner de la confidentialité, il est possible de chiffrer le corps du message de bout en bout avec des couples de clés asymétries, le meilleur exemple est GPG. On peut aussi chiffrer le flux de communication entre les clients et les serveurs. Mais on peut surtout chiffrer le flux entre les différents serveurs en utilisant TLS .

Pour plus d'informations:
http://www.iletaitunefoisinternet.fr/lemail-par-benjamin-sonntag/
http://www.iletaitunefoisinternet.fr/ssltls-benjamin-sonntag
(fin de la parenthèse technique)

On peut regretter que le gouvernement (après un discours du premier ministre JM Ayrault en 2014), ne rende pas la chose obligatoire ( une charte cela n'engage que ceux qui y croient).

Désarmons tout de suite l'aspect renseignement. Il est certains que les RG ont des accès dans ces FAI et que le chiffrement de SMTP ne va pas les arrêter (ils feront des demandes aux prestataires). Mais pour le gouvernement, cela permet de protéger les citoyens français et les entreprises. En effet, cela va éviter aux espions des autres états de se servir facilement en informations juste en captant le flux de courriels.
On peut dire que c'est une bonne chose.

Toutefois quand on voit qu'Orange ne demande pas de mots de passe si on se connecte en local à la box. Pour des particuliers, je trouve ça limite. Pour des offres professionnels destiné aux PME, c'est pour moi de la paresse de la part de l'agrume.

Enfin, il y a ceux qui discutent et ceux qui agissent. Et Google est clairement dans la deuxième catégorie. Ils mettent en avant le chiffrement des flux SMTP:
https://www.google.com/transparencyreport/saferemail/
Et on peux tester les serveurs des autres. Ainsi:

domaine du courriel	messages sortants	messages entrants
bouyguestelecom.fr	inconnu	0%
bouygues-telecom.fr	inconnu	100%
free.fr	moins de 50%	99%
aliceadsl.fr	moins de 50%	99%
laposte.net	100%	99,99%
numericable.fr	100%	99,9%
noos.fr	inconnu	100%
Orange	100%	99%
wanadoo.fr	100%	99%
sfr.fr	100%	99,9 %
club-internet.fr	100%	inconnu
neuf.fr	100%	inconnu
ovh.net	inconnu	moins de 50%

On relève donc que c'est déjà le cas de beaucoup des futurs signataires de la charte. Au moins pour les flux chiffrés venant de gmail. Quand il s'agit de produire des flux chiffré vers gmail c'est moins fréquent mais pas rare.

Ce journal ne serait pas complet si on ne parlait du projet Own-Mailbox qui avorté avant la fin de la campagne Kickstarter (voir la news).
Le projet me semblait intéressant et si il n'offrait une confidentialité parfaite (c'est pas l’objectif du mail), il permettait de faciliter la confidentialité des échanges en utilisant GPG.
Le nouveau projet veut utiliser Tor pour donner de la confidentialité. TLS sera utilisé systématiquement pour communiquer avec Own-Mailbox au niveau http, j'imagine qu'il en sera de même au niveau SMTP et IMAP.

Pour finir, j'aimerais savoir si il existe des outils autre que la page de google que j'ai cité qui permettent de savoir si:
- le fournisseur de courriel propose STMPS et si oui avec quelles technologies (TLS, SSL) et quel algorithme?
- même questions pour IMAP et POP
Bref, des outils à la SSLLabs, histoire de voir si votre fournisseur ne fait pas que du déclaratif.

Enfin je me demande si il y est possible de refuser de communiquer un courriel si le serveur en face ne fait pas de réception/envoi chiffré? On le sait, si vous mettez du chiffrement mais laissez la possibilité d'un mode avec un chiffrement trop faible (RC4 ou bien SSL) ou un mode sans chiffrement un attaquant va essayer au maximum de vous forcer à utiliser ces modes.

Et pour en revenir au titre, pensez-vous que le SMTP devrait obligatoirement communiquer avec une couche de chiffrement ??

Télécharger ce contenu au format Epub

Lire les commentaires

Revue de presse de l'April pour la semaine 24 de l'année 2018 (Dépêches LinuxFR)
La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’Association de promotion et de défense du logiciel libre.

Sommaire
- lien n°1 : April
- lien n°2 : Revue de presse de l’April
- lien n°3 : Revue de presse de la semaine précédente
[Numéro Magazine] Portrait de l’artiste en hackeur qui détourne les nouvelles technologies
Par Ingrid Luquet‐Gad, le jeudi 14 juin 2018. Extrait :

« Algorithmes, codage, datas, hardware… comment les artistes détournent‐ils les nouvelles technologies ? C’est la question vertigineuse à laquelle répond une double exposition au centre Pompidou, avec l’artiste japonais Ryoji Ikeda en invité d’honneur. »

[France Culture] Que reste‐t‐il du logiciel libre ?
Par Hervé Gardette, le mercredi 13 juin 2018. Extrait :

« Microsoft vient de racheter la plate‐forme de création collaborative de logiciels GitHub. Est‐ce vraiment une bonne nouvelle pour le logiciel libre ? Et quelles conséquences pour les utilisateurs ? La philosophie du libre a‐t‐elle gagné ou s’est‐elle fait manger ? »

Et aussi :
- [ZDNet France] Rachat de GitHub par Microsoft : une victoire pour la fondation Linux
[RFI] Software Heritage, la grande bibliothèque du logiciel
Par Dominique Desaunay, le mercredi 13 juin 2018. Extrait :

« La plupart des activités humaines dépendent exclusivement des programmes informatiques qui permettent, par exemple, aux internautes de consulter leurs réseaux sociaux ainsi que de surfer sur n’importe quelle page Web. Des logiciels fragiles qui contrairement aux hiéroglyphes gravés dans la pierre peuvent s’altérer avec le temps et disparaître à jamais. C’est la raison pour laquelle les informaticiens de l’Institut national de recherche en informatique et en automatique ont développé une immense bibliothèque en ligne dénommée Software Heritage. »

Et aussi :
- [les-infostrateges.com] Software Heritage : une bibliothèque au service de l’archive universelle des logiciels ;
- [Industrie et Technologies] Software Heritage : les logiciels ont leur bibliothèque d’Alexandrie.
[Numerama] Open source : qui sont les bons élèves et les cancres parmi les géants de la tech ?
Par Victoria Castro, le mardi 12 juin 2018. Extrait :

« Tout le monde dit aimer l’open source, mais qu’en est‐il vraiment ? Nous avons dressé un classement de 6 géants de la tech, du plus grand sympathisant de l’ouverture au plus propriétaire d’entre eux. »

[BFMtv] Pourquoi les mèmes sur Internet sont en danger
Par Elsa Trujillo, le lundi 11 juin 2018. Extrait :

« L’article 13 d’un projet de directive européenne sur le droit d’auteur entend limiter drastiquement la réutilisation de contenus protégés. »

Et aussi :
Voir aussi :
- Sauvons le partage de code ! Appel à signature de la lettre ouverte « Save Code Share » ;
- Campagne « Save Your Internet » (agir avant le 20 juin 2018).
Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur
LinuxFr.org : première quinzaine de juin 2018 (Journaux LinuxFR)
Nonante huitième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.

L’actu résumée ([*] signifie une modification du sujet du courriel) :

Statistiques

Du 1^er au 15 juin 2018
- 1528 commentaires publiés (dont 8 masqués depuis) ;
- 248 tags posés ;
- 80 comptes ouverts (dont 6 fermés depuis) ;
- 35 entrées de forums publiées (dont 0 masquée depuis) ;
- 20 liens publiés (dont 1 masqué depuis) ;
- 21 dépêches publiées ;
- 25 journaux publiés (dont 1 masqué depuis) ;
- 3 entrées nouvelles, 1 corrigée dans le système de suivi ;
- 1 sondage publié ;
- 0 pages wiki publiées (dont 0 masquée depuis).
Listes de diffusion (hors pourriel)

Liste webmaster@ - [restreint]
- R.A.S.
Liste linuxfr-membres@ — [restreint]
- [membres linuxfr] Bouffe des 20 ans le 28 juin à Paris
Liste meta@ - [restreint]
- [Meta] Incident du jour sur SSL/TLS
- [Meta] Quel avenir pour la tribune ?
Liste moderateurs@ - [restreint]
- [Modérateurs] certificat linuxfr expiré
- [Modérateurs] Incident du jour sur SSL/TLS
- [Modérateurs] Certificat SSL
- [Modérateurs] où se trouve les CSS de Linuxfr
- [Modérateurs] forum - bug pour s'inscrire ?
Liste prizes@ - [restreint]
- [Prizes] LinuxFr prizes recap du samedi 9 juin 2018, 13:35:23 (UTC+0200)
- [Prizes] J'ai gagné un livre!
Liste redacteurs@ - [public]
- [Rédacteurs] Incident du jour sur SSL/TLS
Liste team@ - [restreint]
- [team linuxfr] Certificat SSL du site linuxfr.org expiré
- [team linuxfr] Tweet de Laurent Jouanneau (@ljouanneau)
- [team linuxfr] Incident du jour sur SSL/TLS
- [team linuxfr] Purge du compte X [*]
- [team linuxfr] réouverture de compte
- [team linuxfr] Organisez des événements dans le cadre de la Fête des Possibles, du 15 au 30 septembre 2018
Liste webmaster@ — [restreint]
- R.A.S.
Canal IRC adminsys (résumé)
- certificat X.509 périmé (encore merci à tous ceux qui l'ont signalé), passage à Let's Encrypt et communication post-incident
- renouvellement du domaine (encore merci Yann)
- dernière version de Jessie (8.11) prévu le 23 juin, et ensuite passage en fin de vie
- question relative à la configuration DMARC de la liste Sympa des modérateurs qui change le From de l'émetteur dans certains cas
- rachat de GitHub par Microsoft et dépôts LinuxFr.org. Faut-il bouger et pourquoi.
- Let's Encrypt et HTTP en clair pour le renouvellement ? Voir par exemple la discussion
- discussion sur les aspects sécurité de l'affichage distant d'images sur la tribune
- « 20 ans le bel âge pour mourir », ah non ça parle de Yahoo Messenger, pas de nous
- 20 ans du site et POSS en décembre ?
- courriels envoyés pour préparer les entretiens des 20 ans
- peu de présents aux RMLL dans l'équipe. Snif. Me laissez pas tout seul.
- migration de alpha et main en Jessie
- travaux en cours pour nettoyer le dépôt git d'admin (avec des fichiers générés par ansible notamment). Sans oublier de finaliser la partie Let's Encrypt…
- toujours un conteneur à migrer en Jessie, et ensuite trois en Stretch. Et aussi un hôte Trusty à mettre à jour.
Tribune de rédaction (résumé)
- idée de dépêche : NetHammer (finalement parue sous forme de lien)
- avis de grand calme
Tribune de modération (résumé)
- peu de présents aux RMLL dans l'équipe. Snif. Me laissez pas tout seul.
- du spam
- améliorations de CSS proposées par voxdemonix
- les admins du site ont des facilités techniques pour traquer les spammeurs et les multis, par rapport aux modérateurs
- retour des Geek Faeries
Commits/pushs de code https://github.com/linuxfrorg/
- (springcleaning) admin-linuxfr.org en cours de conversion vers Ansible
- Allow users to choose the source for their tribune smileys in prefere…
- Add a border for missing title on images
- Fix max height for image on computer screen
Divers
- Geek Faëries, c'était du 1^er au 3 juin : conférence « LinuxFr.org, 20 ans que ça geeke » et table ronde « Ces plates‐formes du Libre qui soutiennent les communautés » avec l'Agenda du Libre et En Vente Libre. Encore plein de mercis à Bookynette pour le Village du libre, à l'équipe organisatrice des GF, et à Marco et Marius pour l'hébergement.
- RMLL 2018 Strasbourg : conférence LinuxFr.org : les 20 ans d'un espace d'apprentissage, de communication et d'échange , table ronde Ces plateformes du Libre qui soutiennent les communautés (même thème que celle tenue aux Geek Faëries) et stand
Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur
Retour sur la licence de NumWorks (Journaux LinuxFR)
À la suite du journal précédent, je me demandais, quelle était la protection effective de la licence CC-BY-NC-SA. J'aimerais bien que l'on ne reprenne pas la guerre libre pas libre de l'autre dépêche, j'ai plutôt envie de voir ce qu'ils apportent, plutôt que de réfléchir à ce dont ils nous privent.

Pour rappel, la licence CC-BY-NC-SA permet de :
- Partager — copier, distribuer et communiquer le matériel par tous moyens et sous tous formats
- Adapter — remixer, transformer et créer à partir du matériel
L'Offrant ne peut retirer les autorisations concédées par la licence tant que vous appliquez les termes de cette licence.

Attribution — Vous devez créditer l'Œuvre, intégrer un lien vers la licence et indiquer si des modifications ont été effectuées à l'Oeuvre. Vous devez indiquer ces informations par tous les moyens raisonnables, sans toutefois suggérer que l'Offrant vous soutient ou soutient la façon dont vous avez utilisé son Oeuvre.

Pas d’Utilisation Commerciale — Vous n'êtes pas autorisé à faire un usage commercial de cette Oeuvre, tout ou partie du matériel la composant.

Partage dans les Mêmes Conditions — Dans le cas où vous effectuez un remix, que vous transformez, ou créez à partir du matériel composant l'Oeuvre originale, vous devez diffuser l'Oeuvre modifiée dans les même conditions, c'est à dire avec la même licence avec laquelle l'Oeuvre originale a été diffusée.

Pas de restrictions complémentaires — Vous n'êtes pas autorisé à appliquer des conditions légales ou des mesures techniques qui restreindraient légalement autrui à utiliser l'Oeuvre dans les conditions décrites par la licence.

Les sources de ce système d'exploitation seront toujours disponibles, si l'entreprise décide de changer de licence, elle ne pourra pas revenir sur ce qui existe déjà.

Cela fait donc a minima un excellent objet d'étude d'une solution employant beaucoup de logiciels libres dans sa construction.

Leur parti pris est très intéressant. Ils ont décidé de na pas utiliser d'OS mais de directement coder sur le Cortex-M4, cela permet à leur système de tenir sur 256kB de ram.

Ils ont du recréer tout un environnement, j'imagine que l'investissement en terme de R&D est très important.

Je pense que c'est cet aspect qui rend l'OpenSource (ou libre) difficile. En effet, admettons qu'ils aient mis leur OS et toute la couche applicative en GPL, ils auraient très facilement pu avoir une boite qui récupère tout le code sans apporter aucune amélioration mais en profitant des faibles prélèvements sociaux d'autres pays (Chine par exemple), pour vendre moins cher. De plus il aurait aussi été possible qu'une entreprise ayant plus de capital fasse baisser les coûts par un effet d'échelle, et reprenne le développement en tant qu'acteur majeur. Cela aurait été super pour la diffusion du produit mais aurait mis un coup d'arrêt à leur entreprise.

Le problème est que l'ingénierie logicielle a certes un coût mais les investissements sont majoritairement du salaire alors que le développement d'un matériel entraîne des investissements en prototypes et une industrialisation sur une chaîne de production, qui peut rendre la libre utilisation, des développements précédemment fait, périlleux pour l'entreprise.

Donc oui, à titre personnel, je me questionne sur le fait qu'il existe systématiquement un modèle économique viable libre associable à n'importe quel projet. N'ayant pas la réponse, je serais ravi que l'on m'éclaire sur ce sujet qui dépasse vraiment mon niveau de compétence.

Maintenant, cela montre qu'il est possible d'utiliser des briques libres pour faire une calculatrice, c'est vraiment intéressant.

Quelqu'un a-t-il une idée sur la différence de consommation entre une carte cortex-M4 et une carte raspberry pi zeros ?

Si je trouve leur idée intéressante, je trouve que d'avoir un terminal mobile basé sur une distribution linux minimale avec un environnement de type SageMath avec une version des notebooks Jupyter adaptés aux petits écrans pourrait vraiment être cool ! Quand on voit à quel point des outils tels que JupyterLab permettent de rendre l'accès à des environnements python avec toutes les libs installées, utiliser une raspbian minimale avec un une appli Qt pour le web et un serveur jupyter, permettrait de faire vraiment pas mal de choses ! Sachant qu'en plus Jupyter peut faire plein d'autres choses telles que du SageMath, Octave, maxima, Julia, …

Le problème serait alors l'autonomie … mais bon avec l'arrivée en 2019 de l'advanced color paper display, on pourrait bien avoir accès à une technologie permettant de faire des petits écrans couleurs qui ne consomment pas du tout. Un trois couleurs serait déjà faisable par exemple.

Donc je trouve que leur idée est vraiment top, mais personnellement je préférerais pouvoir conserver mon environnement Linux même sur une calculette. Bon, en même temps, je ne pense vraiment pas être la cible … Cependant je trouve l'analyse d'Aurélien Pierre assez intéressante. Il serait juste sympa d'avoir tout l'environnement dans une machine qui ressemblerait à une TI92 ou une voyage 200, même si ce format n'est plus vraiment d'usage … Avoir un clavier Alpha-numérique physique est tout de même un gros plus. Sachant qu'une calculatrice moderne de chez TI avec des capacités CAS coûte encore 130€, il reste de quoi s'amuser avec les raspberry pi et consort …
Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur
LinuxFr.org : seconde quinzaine de mai 2018 (Journaux LinuxFR)
Nonante-septième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.

L’actu résumée ([*] signifie une modification du sujet du courriel) :

Avertissement

Ceci est un second message pour prévenir certains de nos visiteurs qui nous transmettent inutilement des infos sensibles via leur lecteur de flux RSS/Atom, infos qui se retrouvent stockées dans nos logs web.

Format par défaut d'un log du serveur web Nginx (source) :
```
log_format combined '$remote_addr - $remote_user [$time_local] '
                    '"$request" $status $body_bytes_sent '
                    '"$http_referer" "$http_user_agent"';
```
Certains utilisateurs nous transmettent leur nom d'utilisateur distant (pas forcément gênant, mais inutile).

Par contre, certains nous transmettent leur nom d'utilisateur ET leur mot de passe. On a ainsi leur nom d'utilisateur dans le champ remote_user mais aussi leur nom d'utilisateur et leur mot de passe en clair dans le champ http_referer, sous la forme http://login:pass@linuxfr.org/journaux.atom ou https://login:pass@linuxfr.org/news.atom. Cela concerne 6 utilisateurs différents (tous utilisateurs de FreshRSS), dont 1 a été identifié et contacté en privé. Pour les cinq autres, à savoir Jeoffrey, jm, lionel, SVNET et titoko, je vous suggère d'arrêter de nous envoyer votre mot de passe, puis de changer de mot de passe étant donné qu'il a fuité, et aussi d'utiliser préférentiellement la version HTTPS du flux souhaité. N'hésitez pas à me contacter en privé si vous avez des questions (oumph CHEZ linuxfr.org).

La version FreshRSS 1.11.0 du 2018-06-03 corrige ce problème Strip HTTP credentials from HTTP Referer in SimplePie #1891.

Statistiques

Du 16 au 31 mai 2018
- 1371 commentaires publiés (dont 11 masqués depuis) ;
- 344 tags posés ;
- 99 comptes ouverts (dont 9 fermés depuis) ;
- 33 entrées de forums publiées (dont 1 masquée depuis) ;
- 32 liens publiés (dont 1 masqué depuis) ;
- 26 dépêches publiées ;
- 30 journaux publiés (dont 1 masqué depuis) ;
- 3 entrées nouvelles, 1 corrigée dans le système de suivi ;
- 0 sondage publié ;
- 2 pages wiki publiées (dont 1 masquée depuis).
Listes de diffusion (hors pourriel)

Liste webmaster@ - [restreint]
- R.A.S.
Liste linuxfr-membres@ — [restreint]
- R.A.S.
Liste meta@ - [restreint]
- R.A.S.
Liste moderateurs@ - [restreint]
- [Modérateurs] Dépêche Refaire linuxfr
- [Modérateurs] contenu problématique
- [Modérateurs] nfsw
- [Modérateurs] URL d'une dépêche
Liste prizes@ - [restreint]
- R.A.S.
Liste redacteurs@ - [public]
- R.A.S.
Liste team@ - [restreint]
- [team linuxfr] Optimize MySQL
- [team linuxfr] Login/mot de passe envoyé en clair dans une URL HTTP sur LinuxFr.org
- [team linuxfr] Login/mot de passe envoyé en clair dans une URL HTTP sur LinuxFr.org
- [team linuxfr] Login/mot de passe envoyé en clair dans une URL HTTP sur LinuxFr.org
- [team linuxfr] Test passage en Jessie
- [team linuxfr] Joker.com: Your domains are about to expire (expiration report)
Liste webmaster@ — [restreint]
- R.A.S.
Canal IRC adminsys (résumé)
- mises à jour de sécurité
- le support sécurité normal pour Debian GNU/Linux 8 Jessie s'arrête au 17 juin
- expiration du certificat au 3 juin et discussion sur le renouvellement
- deux conteneurs mis à jour en Jessie, en attendant le passage en Stretch
- le conteneur de développement redirige tout le trafic en HTTPS désormais
- une boucle de courriels entre un système de ticket et notre gestionnaire de liste de diffusion
- travaux en cours pour nettoyer le dépôt git d'administration système (avec des fichiers générés par l'outil d'automatisation Ansible notamment)
Tribune de rédaction (résumé)
- Migration de GIMP vers GitLab ajoutée dans la dépêche sur la 2.10.2
- Demande de retours sur la dépêche GrafX2 par le développeur principal
- Une correction post-publication
Tribune de modération (résumé)
- du spam (dont un robot réutilisant des extraits de phrases)
- modération d'une image déplacée
- expiration de notre certificat X509 Gandi Wildcard au 3 juin
- évocation du renouvellement du CNNum (on aurait pu mentionner les entrées au comité de prospective de la CNIL)
- migration de deux conteneurs en Debian Jessie
Commits/pushs de code https://github.com/linuxfrorg/
- Merge pull request #222 from fredplante/master
- Fix typo
- (svgtex) fixes duplicate xlink attribute on svg result
- (epub) Use https for LinuxFr.org URLs
Divers
- Geek Faëries du 1 au 3 juin : conférence « LinuxFr.org, 20 ans que ça geeke » et table ronde « Ces plates‐formes du Libre qui soutiennent les communautés » avec l'Agenda du Libre et En Vente Libre. Plein de mercis à Bookynette pour le Village du libre, à l'équipe organisatrice des GF, et à Marco et Marius pour l'hébergement.
- Proposition de conférence soumise + table ronde + demande de stand pour les RMLL 2018 Strasbourg
Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

France Culture: que reste-t-il du logiciel libre ? (Journaux LinuxFR)
Bon jour Nal !

L'émission Du grain à moudre d'hier, sur France Culture, posait cette question: « Que reste-t-il du logiciel libre ». Des représentants de Framasoft et de Microsoft tentaient de répondre à la question. On peut écouter l'émission en podcast.

J'écoutais vaguement en faisant la cuisine… J'en ai néanmoins déduit une conclusion:
- Le modèle économique du logiciel libre, qui consiste à vendre un service plutôt que le logiciel l'a emporté. C'est du moins le modèle économique que le représentant de Microsoft considère dorénavant le plus viable.
- Le logiciel libre, entendu comme 4 libertés, prospère dans les piles logicielles éloignées de l'utilisateur final, mais peine à s'imposer dans les logiciels plus proches de l'utilisateur final.
- L'éthique que certains (dont moi) associent au logiciel libre, de maîtrise de son outil de travail ou de ses données perd du terrain. Non seulement parce que le modèle du service (dans les nuages) s'est imposé, mais aussi parce que d'une manière générale, plus l'on s'approche de l'utilisateur final, moins on trouve de logiciel libre.
Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur
Animation 2D vectorielle : sortie de Synfig Studio 1.0 (Dépêches LinuxFR)
Du nouveau dans le graphisme libre, la version stable 1.0 de Synfig, incluant une quantité énorme de modifications, vient de sortir.

Vous pouvez la télécharger depuis le site officiel, afin de l'installer sur les trois types de systèmes d'exploitation principaux ou la fabriquer vous-même à partir du code source.

Petit rappel, Synfig est un logiciel d'animation d'image vectorielle 2D dont le développement a été grandement accéléré par des campagnes successives de financement participatif.
- lien n°1 : Synfig Studio
- lien n°2 : Annonce de la version 0.64.1 sur LinuxFr.org
- lien n°3 : Annonce de la version 0.64.3 sur LinuxFr.org
- lien n°4 : Synfig V1#Rc1 - 6 février 2015
- lien n°5 : Synfig V1#Rc2 - 18 mars 2015
- lien n°6 : Synfig V1#Rc3 - 28 mars 2015
- lien n°7 : Synfig V1#Rc4 - 16 avril 2015
- lien n°8 : Annonce Synfig V1 - 27 avril 2015
Sommaire
L’interface à fenêtre unique

Un peu comme pour Gimp, Synfig a eu son lot de critiques concernant le choix d'une interface multi-fenêtres, pas complètement encastrables. La fenêtre unique met un terme aux ALT-TAB qui étaient nécessaires pour faire apparaître les différents panneaux de l'interface. Maintenant, quasiment toutes les fenêtres sont des panneaux (il reste quand même quelques boîtes de dialogue, comme la sélection de couleur, préférences…) et tous les panneaux sont encastrables.

Un widget a été créé pour l'occasion, situé dans le coin haut droit de chaque panneau, c'est une sorte de boussole de l'interface utilisateur. Il permet d'ancrer et disposer un panneau à côté ou à l'intérieur d'un autre.

Des agencements prédéfinis de panneaux, mode Composition ou Animation, ont été ajoutés, permettant de modifier la disposition générale de l'interface d'un clic. Dorénavant, le panneau « Boîte à outils » ne contient que des outils, les fonctions anciennement présentes (enregistrer / ouvrir…) ont été déplacées dans une barre d'outils, située en dessous de la barre des menus (barres, qui optionnellement peuvent être masquées). De nombreux autres aspects de l'interface ont subi des coups de fignolage, comme le panneau « Options des outils » qui maintenant arbore de jolies icônes au lieu de cases à cocher - et l'activation des options y est contextuelle - ou encore l'amélioration générale des boites de dialogues dont les choix OK/Cancel ont été bannis au profit d'un verbiage plus situationnel.

Outil Papier découpé (Cut-Out)

Evgenij Katunov a développé un outil un peu spécial, il aide à la création d'animation papier découpé. Vous pouvez voir une vidéo de démonstration de cet outil simple mais efficace. Ce nouvel outil a été ajouté dans SynfigStudio entre la V1-RC1 et la V1-RC2 ce qui est un peu inhabituel mais c'était trop tentant ;-)

New feature : Cut out tool

Mouvements basé sur la dynamique

Une des particularités de Synfig est de permettre la conversion puis la liaison des paramètres des calques. Ainsi, par un habile usage de cette fonctionnalité, il est possible d'automatiser la couleur d'une forme suivant sa position dans la scène, de faire pointer une flèche dans la direction de son déplacement (tuto - vidéo) ou même de faire de la pseudo 3D !

Avec le nouveau type de conversion Dynamique (Dynamic), il est maintenant possible de simuler la vie réelle avec un Système masse-ressort qui permet de contrôler la masse, l'inertie, la friction et d'autres paramètres de la liaison. Une courte vidéo rose et souriante pour expliquer cela en images mouvantes.

Animation image par image matricielles

Avec l'apport d'un calque Groupe sélecteur et la possibilité de modifier directement dans Synfig les images matricielles, il est maintenant possible de réaliser des animations image par image matricielles.

Calque Groupe sélecteur

Le calque de Groupe sélecteur permet de définir le moment et la quantité de visibilité des sous-calques qui y sont inclus. Grâce au paramètre "Nom du calque actif" ("Active Layer Name") on détermine quel est le calque du groupe visible à l'avant-plan. De plus, il devrait être possible de réaliser des fondus enchaînés de calques en augmentant l'ouverture de la visibilité (Range-visibility)

Group Switch Layer

Modification des images matricielles

Prise en charge de la bibliothèque de brosses MyPaint.
- Frame by Frame Animation part 4
Animation par ossatures

Calques vectoriels

L'ossature de calques vectoriels était déjà présente dans la précédente version stable (0.64.1 sortie en novembre 2013) de Synfig, mais en mode expérimental uniquement. Depuis, elle a été totalement ré-écrite pour devenir aussi simple que puissante. Plus besoin d'avoir un mode construction et de définition de l'ossature comme précédemment.

Avec la v1.0, la création puis la liaison d'une ossature à des calques est plus intuitive ; en outre, avec la gestion de l'influence de l'ossature, l'interaction croisée de plusieurs parties de l'ossature sur une surface unique, le re-positionnement manuel d'un sommet sous ossature, ainsi que la gestion de la profondeur d'un os, l'animateur a une grande liberté de peaufinement du rendu de mouvement.

Bones animation Part 7

Images matricielles

Le style d'animation Papier découpé (Cut-Out) utilisé, par exemple, dans les Simpsons, était déjà possible. Il suffisait de découper son personnage en plusieurs morceaux, de les organiser par groupe, puis d'y insérer des calques rotations pour obtenir un personnage à animer.

Avec le calque Déformation par ossature (Skeleton Deformation Layer) et l'outil Cut-Out, il est maintenant encore plus simple de courber, tordre, voire torturer une image matricielle sans avoir besoin de la pré-découper.

Bone-driven Image Distortion

Outil de transformation

Un outil de transformation des groupes (groupe et groupe sélecteur) a fait son apparition. Il permet d'avoir le contrôle sur le positionnement, l'échelle, la rotation ainsi que le cisaillement d'un calque groupe et donc de tout ce qu'il contient.

Format de fichier SFG

Englobant

Plus besoin de faire à la main un dossier contenant le projet et autres médias (images / sons…), tout ceci peut être géré directement par le nouveau format de fichier SFG et depuis le panneau des calques : en choisissant quels calques images doivent être incorporés au projet. Il est par ailleurs possible d'extraire une image contenue dans un projet, afin de la récupérer en tant que fichier sur le disque.

Historique

Lors de l'ouverture d'un fichier de projet, on peut accéder à l'historique des révisions, la boîte « Ouvrir un fichier » proposant un bouton d'accès aux différentes révisions réalisées.

Gestion du son

Synchronisation Jack

Elle ne fonctionne que si la présence d'un serveur Jack a été détectée, étonnant non ? Cet apport fait rentrer Synfig dans la boucle des nombreuses applications connectables à Jack, parmi lesquelles je citerais Ardour, Gnusound, Audacity, Hydrogen, Renoise, Qtractor, Blender, VLC… Ce serveur son permet d'interconnecter les entrées / sorties (un méga pipe sonore pour simplifier) des différents logiciels et de synchroniser les différentes TimeLines (l'Axe Temporel dans Synfig). Une sorte de chaîne MIDI inter-logiciels qui permet de caler, dans ce cas, images et sons (et autres) au poil de zébu près.

Une vidéo Synfig vs Ardour qui présente la toute première intégration de Jack dans Synfig en Mai 2014.

Calque Son

Cette fonctionnalité est basée sur MLT.

Améliorations mineures et autres corrections de bug

Bien entendu, cette nouvelle version signée V1… contient de nombreuses améliorations mineures, et autres rectification de dysfonctionnements. Voir les liens vers les différentes RC en attendant une note de publication.

Ce qui est dans la file d'attente pour le futur

Étant donné que le moteur de rendu basé sur Cairo ne donne pas une totale satisfaction dans l'état actuel, et que le projet n'a plus les moyens humains de le maintenir (un des principaux contributeurs du projet 'Genete' n'a malheureusement plus le temps de bidouiller le code pendant des heures), un nouveau moteur de rendu est en train d'être fabriqué, il sera basé sur OpenGL.
Télécharger ce contenu au format Epub

Lire les commentaires
Install Party GNU/Linux le 29 août 2015 à Marseille (Dépêches LinuxFR)
L’association CercLL (CercLL d’Entraide et Réseau Coopératif autour des Logiciels Libres) vous invite à une install-party GNU/Linux, le samedi 29 août 2015 de 14h30 à19h30, dans la salle de la Fabulerie au 4 rue de la Bibliothèque 13001 Marseille (près du Conservatoire).
- lien n°1 : CercLL
- lien n°2 : Agenda du Libre
- lien n°3 : OpenStreeMap
Vous avez envie de découvrir un système d’exploitation libre, simple d’utilisation, stable, rapide et sécurisé. Une nouvelle façon d’utiliser votre ordinateur.

Vous vous sentez une affection naissante pour le Gnou et le Manchot, les mascottes de GNU/ Linux.

Au programme :
- Découverte de l’univers des logiciels libres.
- Installation d’un environnement GNU/ Linux, ainsi que le meilleur des logiciels libres.
Venez avec votre ordinateur, nous installerons ensemble une distribution GNU/Linux avec un ensemble de logiciels libres et gratuits pour une utilisation quotidienne.

Ouvert à tous – accessible aux débutant-e-s

Une participation de 2 euros est demandée.

L’adhésion à l’association est de 20 euros annuelle.
Télécharger ce contenu au format Epub

Lire les commentaires
Surface d'attaque des serveurs dans les nuages (cloud) (Journaux LinuxFR)
Passionnant et très utile article sur le blog en anglais de James Bottomley (merci LWN.net pour le résumé) : il étudie la sécurité des solutions d'hébergement Cloud en se basant sur la solution retenue : serveurs dédiés, serveurs partagés, serveurs virtuels, conteneurs, et en comparant les profils d'attaques verticales et horizontales.

Comme vous aimez les conclusions rapides, sachez déjà que la solution conteneurs l'emporte haut la main.

Une attaque verticale c'est du code traversé : de la requête web à la base de donnée jusqu'à la réponse dans le navigateur ou l'application, et qui contient potentiellement des bugs, elle concerne uniquement votre hébergement :

all code that is traversed to provide a service all the way from input web request to database update to output response potentially contains bugs; the bug density is variable for the different components but the more code you traverse the higher your chance of exposure to exploitable vulnerabilities. We’ll call this the Vertical Attack Profile (VAP) of the stack.

Une attaque horizontale par contre peut se propager d'hébergement en hébergement :

In an IaaS cloud, part of the vertical profile belongs to the tenant (The guest kernel, guest OS and application) and part (the hypervisor and host OS) belong to the CSP. However, the CSP vertical has the additional problem that any exploit in this piece of the stack can be used to jump into either the host itself or any of the other tenant virtual machines running on the host. We’ll call this exploit causing a failure of containment the Horizontal Attack Profile (HAP).

La surveillance est répartie différemment selon l'hébergement, par exemble sur un serveur partagé l'hébergeur doit surveiller toute la pile : le matériel, le noyau, les librairies et le middleware, vous n'êtes responsable que de la couche applicative, tandis qu'avec un conteneur il surveille le matériel et le noyau hôte.

Mais les attaques sont aussi réparties différemment. Dans un hébergement partagé, si vous attaquez le noyau vous pouvez compromettre tout le système, donc tous les hébergements tandis qu'il est plus difficile de sortir d'un conteneur.

Compte tenu de quelques autres facteurs que je ne résume pas ici — veuillez lire cet article avant de commenter —, les équipes de sécurité de l'hébergeur bossent « mieux » avec des conteneurs, qui sont donc plus fiables, quoi qu'en dise votre contrat. Mais que ça ne vous dispense pas des opérations habituelles de base : backup, backup ET backup (sauvegarde, sauvegarde ET sauvegarde de leurs petits noms).
Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur
HandyLinux 1.7 est disponible et adopte le navigateur Iceweasel (Dépêches LinuxFR)
HandyLinux, dérivée officielle de Debian pour les grands débutants en informatique, embarquait depuis sa version 1.0 le navigateur web Chromium, choisi pour ses fonctions d'accessibilité. La grande nouveauté de la version 1.7 publiée le 19 octobre 2014 est le passage à Iceweasel comme navigateur web par défaut. Iceweasel est directement issu des dépôts Mozilla, ce qui permet d'intégrer la version "Iceweasel-release", actuellement iceweasel-33.

HandyLinux-1.7 arrive aussi avec le HandyMenu-2.3 qui voit disparaître le bouton facebook au profit d'un lien direct vers les services libres Framasoft : HandyLinux s'associe à la campagne Dégooglisons Internet !

(NdM : la capture ci-dessous, comportant d'autres solutions centralisées, montre qu'il s'agit d'une première étape ou bien d'un choix supplémentaire offert à l'utilisateur)

Comme les versions précédentes, HandyLinux-1.7 est distribuée sous deux branches : 486 (pour les anciens ordinateurs) et 686-pae (pour les ordinateurs modernes).
- lien n°1 : Annonce de sortie sur le blog HandyLinux
- lien n°2 : HandyLinux sur Wikipedia
- lien n°3 : Téléchargement
- lien n°4 : Découvrez Handylinux le système d'exploitation adapté à tous
Changelog HandyLinux-1.6.1 -> 1.7 :
- passage à Iceweasel-release comme navigateur par défaut ;
- refonte de la page de démarrage internet Handylinux startpage ;
- ajout de gpart pour la récupération de données depuis Gparted ;
- ajout de yelp pour l'aide directe des logiciels Gnome ;
- nettoyage de la documentation intégrée en fonction de la langue après installation ;
- mise à jour du handymenu : remplacement du bouton Facebook par Framasoft ;
- ajout des "lanceurs sociaux" permettant de glisser directement les liens sociaux (G+, FB; Tw…) depuis la liste des applications ;
- ajout du lanceur Diaspora ;
- ajout du firmware-ralink ;
- réduction de la fenêtre d'accueil pour les netbooks ;
- ajout d'un thème Tron xfwm4 ;
- mises à jour Debian-7.7.
Afin de vous faire profiter au mieux de votre nouveau navigateur, une série d'addons a été intégrée.

Les plugins de base installés et activés par défaut :
- adblock-edge pour les pubs ;
- video download helper pour les vidéos youtube ;
- gnotifier pour les notifications firefox sur le bureau ;
- google search image dans le menu ;
- google translator pour firefox ;
- print pages to pdf pour créer un pdf avec tous les onglets ouverts ;
- showcase pour une gestion simplifiée et visuelle des onglets ;
- tab badge pour une alerte sur les onglets ;
- tabscope pour un aperçu des onglets au survol du pointeur ;
- turn of the lights pour un visionnage aisé des vidéos ;
- youtube allhtml5 pour le HTML5 partout sur youtube ;
- scroll progress pour indiquer le pourcentage de la page.
Les plugins d'accessibilité installés mais désactivés par défaut :
- font & size changer pour modifier l'apparence des sites ;
- image zoom pour un zoom spécifique des images dans le menu contextuel ;
- tranquility pour faciliter la lecture ;
- blank your monitor & easy read pour les soucis de vue ;
- color full tabs pour une visibilité colorée des onglets ;
- foxvox pour la synthèse vocale ;
- fxkeyboard pour le clavier virtuel ;
- new scrollbar pour modifier l'apparence des barres de défilement.
Passage à Iceweasel…

Qu'est-ce qu'on y perd ? La reconnaissance vocale lors de la recherche Internet, mais pas pour longtemps grâce à pocketvox !

Qu'est-ce-qu'on y gagne ? Même si Chromium est un fork libre de Google Chrome, il utilise les outils Google. Les activités et la politique générale de Google sont de moins en moins compatibles avec l'idée que l'on se fait d'Internet et de ses outils (voir article sur la dégooglisation d'internet). Iceweasel, la version "démarquée" de Firefox pour Debian, est issue de la fondation Mozilla, acteur essentiel du monde du logiciel libre. Pour répondre simplement, on y gagne notre liberté :)

Lorsque vous aurez installé cette distribution complète pour les tâches ordinaires, vous pourrez passer à Debian en une minute avec Handy2Debian.
Télécharger ce contenu au format Epub

Lire les commentaires

Modeste contribution à Audacity sur l'affichage des temps (Dépêches LinuxFR)
Audacity est un logiciel (GPLv2/C,C++/wxWidget) dédié "à la manipulation de données audio numériques.". Son développement est encore actif (dernière version : septembre 2013) et utilise SVN.

Cette dépêche est consacrée à un retour d'expérience sur un point précis : modifier la manière dont Audacity affiche le temps de début et de fin d'un fragment audio.
- lien n°1 : Audacity
A. le problème de départ

Audacity permet de choisir le mode d'affichage du temps : par exemple, "seconds" ou encore "hh:mm:ss". Le mode le plus précis et le plus générique est sans doute "hh:mm:ss + milliseconds", dont voici un exemple :

Ces renseignements apparaissent en bas de la fenêtre principale : on voit ici que la sélection commence à 3 minutes et 291 millisecondes et s'achève à 5 secondes 155 millisecondes.

Le problème qui se pose est le suivant : certains ont comme moi besoin de lire rapidement le temps exprimé en millisecondes. Dans l'exemple ci-dessus, 00:00:03.291 est facile à convertir en 3291 millisecondes. Mais en général, il est bien plus difficile de convertir des nombres plus élevés. Ainsi, 00:57:03.291 vaut par exemple 3 423 291 millisecondes.

Comment obtenir ce résultat ?

B. les solutions

B.1. première solution : regarder ailleurs

Bien sûr il existe sans doute d'autres logiciels mieux adaptés à mes besoins (peut-être comme celui-ci) mais je voulais me faire plaisir en modifiant Audacity pour obtenir l'affichage désiré.

B.2. deuxième solution : faire appel aux membres de la communauté du libre

Il se trouve que quelqu'un a eu la même idée que moi. Comme le montre le lien, il n'y a pas eu de vraie discussion : à cette époque, l'équipe d'Audacity semblait avoir une opinion très ferme de ce qu'elle voulait et surtout de ce qu'elle ne voulait pas !

B.3. troisième solution : modifier Audacity

Je profite de cette dépêche pour reconstituer certaines étapes.

B.3.a. code source

Le code est disponible sur le dépôt SVN d'Audacity

Pour le récupérer :
svn checkout http://audacity.googlecode.com/svn/audacity-src/trunk/ audacity

B.3.b. compilation

Attention, grâce au forum dédié à la compilation du projet j'ai appris que sur mon système (Archlinux) un simple ./configure ne suffisait pas, il faut y ajouter l'option --disable-dynamic-loading.

De même, l'installation de wxwidget est obligatoire (comme annoncé par la documentation) mais la bibliothèque webkitgtk2 est également requise.

… puis $./configure --disable-dynamic-loading et $make

B.3.c. lecture du code

Le fichier qui nous intéresse est src/widgets/NumericTextCtrl.cpp; il définit le contenu de const BuiltinFormatString TimeConverterFormats[] et contient donc (j'enlève les commentaires et une partie du code) :
```
    const BuiltinFormatString TimeConverterFormats[] =  {
       {
       _("seconds"),
       _("01000,01000 seconds")
       },
       {
       _("hh:mm:ss + milliseconds"),
       _("0100 h 060 m 060.01000 s")
       },
    [...]
    }
```
Comme la lecture du fichier l'indique, le contenu de chaînes comme "01000,01000 seconds" est analysé : le nombre est affiché suivant le format ainsi décrit.

B.3.d. modification du code

Mon premier mouvement a été de modifier directement le mode "seconds" pour qu'il affiche en plus les millisecondes. J'écris donc :
```
     const BuiltinFormatString TimeConverterFormats[] =  {
       {
       _("seconds"),
       _("01000,01000.01000 seconds")
       },
```
… je recompile, et j'obtiens le résultat attendu :

C. et maintenant, que faire ?

J'aimerais partager mon très modeste travail avec la communauté du libre.

C.1. problèmes à prévoir du côté d'Audacity

J'aimerais proposer un diff à l'équipe d'Audacity car la solution que je propose paraît adaptée à mes besoins. Cependant, elle souffre d'un gros inconvénient : elle contredit le nom du mode d'affichage ("seconds") : changer l'un sans changer l'autre me semble impossible pour des questions de cohérence.

L'autre solution serait de proposer un autre mode d'affichage nommé "seconds + milliseconds". Mais je crains, vu la réponse que j'évoquais précédemment, que cette demande ne soit refusée comme étant une proposition inutile.

C.2. problèmes liés à un fork

Forker Audacity et entretenir une branche personnelle ne me plaît qu'à moitié car je n'ai pas envie de devoir gérer la récupération régulière des mises à jours de ce projet.

D. conclusion

Alors, que me reste-t-il à tenter ? Si certains voient ce que je puis faire de mon travail, je suis preneur !
Télécharger ce contenu au format Epub

Lire les commentaires
Un logiciel libre de gestion des cultures OpenJardin (Dépêches LinuxFR)
OpenJardin est un logiciel pour GNU/Linux orienté permaculture. Nous avons réalisé un logiciel de gestion graphique et interactif des parcelles avec des fiches de cultures par parcelle, une planification annuelle et une planification des rotations de cultures.

L’ensemble est géré par une base de données SQLite qui inclut la majorité des espèces potagères et conservera l’historique des cultures. Les variétés potagères seront ajoutées avec la possibilité d’y indiquer les dates de semis et récoltes, les plantes compagnes et les rotations.

Le plan du jardin est facilement modifiable avec intégration d'un fond de plan aux formats JPEG/PNG/BMP, etc. Le logiciel est libre et sous licence GNU GPL v3.0 , il est téléchargeable en paquet Debian .deb pour GNU/Linux 64 bits. On y trouve également une notice d’utilisation à la page téléchargement ainsi que les sources en C++/Qt 5.5, pour ceux qui veulent les modifier. Les retours sont les bienvenus pour l’améliorer ou y apporter des ajouts.
- lien n°1 : Le site OpenJardin
- lien n°2 : La page des téléchargements
- lien n°3 : La notice d’utilisation en PDF
Télécharger ce contenu au format Epub

Lire les commentaires
Rumeurs sur l'hyper-threading - TLBleed (Journaux LinuxFR)
La peinture de la dépêche sur la faille Lazy FPU save restore n'étais pas encore sèche
que je tombais sur de curieux messages conseillant de désactiver l'Hyper-threading.

Suivis de conversations plus ou moins inquiétantes sur Twitter et dans les mailings list.

Accroche toi au pinceau

Un commit sur OpenBSD désactive l' Hyper-treading par défaut.
Le message associé est explicite:

« Since many modern machines no longer provide the ability to disable Hyper-threading in
the BIOS setup, provide a way to disable the use of additional
processor threads in our scheduler. And since we suspect there are
serious risks, we disable them by default »
Puisque les machines récentes ne donnent plus la possibilité de désactiver l' Hyper-threading depuis le BIOS, trouvez un moyen de désactiver l'utilisation des threads d'un processeur dans notre ordonnanceur.
Et comme on suspecte que le risque est sérieux, désactivons le par défaut.

Pour faire plus court, j'avais lu auparavant un laconique:

ps deactivate Hyper-threading on your server
Désactivez l'Hyper-threading sur vos serveurs !

Venant des équipes OpenBSD, il y a de quoi s'interroger.

J'enlève l'échelle

La conférence Black Hat qui se déroulera en août prochain, propose au menu:
- quand protéger vos caches CPU n'est pas suffisant:
« This therefore bypasses several proposed CPU cache side-channel protections. Our TLBleed exploit successfully leaks a 256-bit EdDSA key from libgcrypt (used in e.g. GPG) with a
98% success rate after just a single observation of signing operation on a co-resident hyperthread and just 17 seconds of analysis time »
En outre, ceci court-circuite plusieurs protections sur le cache. Notre exploit TLBeed a réussi à voler une clef 256-bit EdDSA depuis ligcrypt (utilisée par GPG ) dans 98% des tentatives, après une simple observation des opérations de signature depuis un thread tournant sur le même CPU en seulement 17 secondes d'analyse.
- sans oublier le petit message de remerciement du sieur de Raadt.
Colin Percival, auteur en 2005 de:
1. un papier sur les attaques via les caches, Cache Missing for Fun and Profit
2. un article qui cible plus particulièrement les risques liés à l'Hyper-threading
en remet une couche:

« I think it's worth mentioning that one of the big lessons from 2005 is that side channel attacks become much easier if you're executing on the same core as your victim »
Je pense qu'il est bon de rappeler cette grande leçon de 2005: une attaque en side channel est tellement plus facile si vous l'exécutez sur le même cœur que votre victime.

Cuisine

Intel n'est jamais clairement impliqué; mais je précise, comme ça, en passant, que l'Hyper-Threading est une implémentation Intel du Simultaneous Multi Threading.
Il s'agit de faire exécuter en parallèle, sur un même cœur, plusieurs unités fonctionnelles ou de calcul.
Et pour rendre cette technique efficace et moins gourmande en ressource, cette implémentation partage aussi les caches mémoires.

Keep systems protected, efficient, and manageable while minimizing impact on productivity

Conclusion

Toutes les solutions de sécurité aujourd’hui ne sont que des châteaux forts construit sur du sable.

Si encore une fois, la désactivation de l'Hyper-threading pourrait même avoir des effets positifs sur les performances, autant en finir une fois pour toute.

Retour aux origines:
- un partage complet sans protection des ressources
- plus de mode protégé
- pas même de segmentation mémoire
Vos machines iront encore plus vite. Enfin, j'espère.
Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur
Agenda du Libre pour la semaine 26 de l'année 2018 (Dépêches LinuxFR)
Calendrier web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 30 événements (1 en Belgique, 29 en France, 0 au Luxembourg, 0 au Québec 0 en Suisse et 0 en Tunisie) est en seconde partie de dépêche.
- lien n°1 : April
- lien n°2 : Agenda du Libre (Belgique, France, Luxembourg, Suisse et Tunisie)
- lien n°3 : Carte des événements
- lien n°4 : Proposer un événement
- lien n°5 : Annuaire des organisations
- lien n°6 : Agenda de la semaine précédente
- lien n°7 : Agenda du Libre du Québec
Sommaire
- - [FR Nantes] Cycle café vie privée Protection de son trafic sur Internet (VPN) - Le lundi 25 juin 2018 de 18h00 à 21h00.
  - [FR Grenoble] Contribuer à BANO, la base d’adresse nationale d’OSM - Le lundi 25 juin 2018 de 18h30 à 20h30.
  - [FR Gaillac] Atelier informatique libre - Le lundi 25 juin 2018 de 19h30 à 23h00.
  - [FR Marseille] PGDay France - Le mardi 26 juin 2018 de 08h30 à 17h30.
  - [FR Aiglun] Après-midi « Open data » et « Cartopartie » - Fête de l'été - Le mardi 26 juin 2018 de 15h00 à 19h00.
  - [FR Quetigny] Découvrir, tester, installer Linux et d’autres logiciels libres - Le mardi 26 juin 2018 de 20h30 à 23h30.
  - [FR Le Mans] Permanence du mercredi après-midi - Le mercredi 27 juin 2018 de 12h00 à 17h00.
  - [FR Rennes] Sécuriser son infrastructure - Le mercredi 27 juin 2018 de 18h30 à 21h00.
  - [FR Montpellier] Rencontres des Groupes OpenStreetMap OSM - Le mercredi 27 juin 2018 de 19h00 à 22h00.
  - [FR Toulouse] Rencontres Tetalab - Le mercredi 27 juin 2018 de 20h30 à 23h30.
  - [FR Choisy-le-Roi] Pas Sage en Seine - Du jeudi 28 juin 2018 à 10h00 au dimanche 1 juillet 2018 à 20h00.
  - [FR Rennes] Conseil d’administration de Gulliver - Le jeudi 28 juin 2018 de 12h00 à 14h00.
  - [FR Martigues] Permanence du jeudi de l'ULLM - Le jeudi 28 juin 2018 de 16h30 à 18h30.
  - [FR Challans] Permanence Linux - Le jeudi 28 juin 2018 de 18h00 à 20h00.
  - [FR Bordeaux] Jeudi Giroll - Le jeudi 28 juin 2018 de 18h30 à 20h30.
  - [FR Peymeinade] Install-Party GNU/Linux - Le jeudi 28 juin 2018 de 19h00 à 21h00.
  - [FR Vesseaux] Projection-débat du film « Nothing to hide » - Le jeudi 28 juin 2018 de 19h00 à 22h00.
  - [FR Paris] Soirée de Contribution au Libre - Le jeudi 28 juin 2018 de 19h30 à 22h30.
  - [FR Montpellier] Atelier du Libre Ubuntu et Logiciels Libres - Le vendredi 29 juin 2018 de 18h00 à 23h00.
  - [FR Paris] Apéro April - Le vendredi 29 juin 2018 de 19h00 à 22h00.
  - [FR Dijon] Atelier de création numérique et électronique - Le vendredi 29 juin 2018 de 20h30 à 23h59.
  - [FR Saint-Jean-de-Védas] Repair Café - Le samedi 30 juin 2018 de 09h00 à 13h00.
  - [FR Casseneuil] Install Partie GNU/Linux - Le samedi 30 juin 2018 de 10h00 à 17h00.
  - [FR Wintzenheim] Réunion du Club Linux - Le samedi 30 juin 2018 de 13h00 à 19h00.
  - [FR Villefranche-sur-Saône] Repaircafé - Le samedi 30 juin 2018 de 13h30 à 17h30.
  - [FR Marseille] Install Party GNU/Linux - Le samedi 30 juin 2018 de 14h00 à 19h00.
  - [BE Liège] Linux Install Party - Le samedi 30 juin 2018 de 14h00 à 18h00.
  - [FR Ivry sur Seine] Cours de l’Ecole du Logiciel Libre - Le samedi 30 juin 2018 de 14h30 à 18h30.
  - [FR Courbevoie] Assemblée Générale annuelle de l'association StarinuX - Le samedi 30 juin 2018 de 14h30 à 17h00.
  - [FR Poucharramet] Festival AgitaTerre - Le dimanche 1 juillet 2018 de 09h30 à 23h00.
[FR Nantes] Cycle café vie privée Protection de son trafic sur Internet (VPN) - Le lundi 25 juin 2018 de 18h00 à 21h00.

Protection de son trafic sur Internet

Pourquoi et comment chiffrer son trafic sur Internet avec un VPN (réseau privé virtuel) ?
Présentation du fonctionnement d’un VPN, de son intérêt et de sa mise en place.

Au bar associatif La Dérive https://lajavadesbonsenfantsblog.wordpress.com/
- La Dérive, 1 rue du Gué Robert, Nantes, Pays de la Loire, France
- Adresse web https://cafevieprivee-nantes.fr/category/actualites
- Tags café-vie-privée, anonymat, vpn, tunnel
[FR Grenoble] Contribuer à BANO, la base d’adresse nationale d’OSM - Le lundi 25 juin 2018 de 18h30 à 20h30.

Le collectif OpenStreetMap Grenoble vous invite à son prochain atelier OSM, La Base Adresses Nationale Ouverte (BANO) est une initiative d’OpenStreetMap France.

Elle a pour objet la constitution d’une base la plus complète possible de points d’adresse à l’échelle de la France.

L’objectif est de proposer une couverture d’adresses la plus étendue possible et la plus homogène possible.

Cela doit permettre de réaliser sur le plus largement possible des opérations de géocodage (Quelle position correspond à cette adresse) et de géocodage inversé (Quelle adresse correspond à cette position).

Lors de ce mapathon, le collectif OpenStreetMap Grenoble vous propose d’apprendre à contribuer à la BANO.

À partir de 18h30 à La Coop-Infolab. 31 rue Gustave Eiffel – 38 000 Grenoble

BANO ou BAN

La BAN (Base Adresse Nationale) est la base de référence nationale issue d’une convention signée entre l’IGN, le Groupe La Poste, l’État et OpenStreetMap France.

BANO est un projet initié par OpenStreetMap France début 2014 et n’a pas encore intégré de données issues de la BAN (chantier en cours). Le contenu de la BAN est plus complet (plus de 20 millions d’adresses) que BANO (15. 5M d’adresses), mais n’intègre(ra) pas de contributions faites sur OpenStreetMap et encore très peu de données opendata diffusées par certaines collectivités.

C’est quoi OSM

OpenStreetMap (OSM) est un projet international fondé en 2004 dans le but de créer une carte libre du monde.

Nous collectons des données dans le monde entier sur les routes, voies ferrées, les rivières, les forêts, les bâtiments et bien plus encore

Les données cartographiques collectées sont ré-utilisables sous licence libre ODbL (depuis le 12 septembre 2012). Pour plus d’information inscrivez-vous à la liste locale OSM de Grenoble
- La Coop Infolab, 31 rue Gustave Eiffel, Grenoble, Auvergne-Rhône-Alpes, France
- Adresse web https://www.la-coop.net/evenement/atelier-osm-juin18
- Tags osm, openstreetmap, cartographie, atelier
[FR Gaillac] Atelier informatique libre - Le lundi 25 juin 2018 de 19h30 à 23h00.

Un atelier d’informatique libre voit le jour au sein du chinabulle, pour créer un espace temps d’échange autour des solutions informatiques libres.
- Au comptoir du Chinabulle, 47 rue du Chateau du Roi, Gaillac, Occitanie, France
- Adresse web https://www.chinabulle.org
- Tags échange, transmission, logiciels-libres, découverte, chinabulle, atelier
[FR Marseille] PGDay France - Le mardi 26 juin 2018 de 08h30 à 17h30.

Le PGDay France est un moment de rencontres et de conférences pour la communauté francophone de PostgreSQL.

Les conférences s’adressent à tous les utilisateurs du logiciel étudiants, administrateurs systèmes, DBA, développeurs, chefs de Projets, décideurs.
- Théâtre Joliette, 2 place Henri Verneuil, Marseille, Provence-Alpes-Côte d’Azur, France
- Adresse web http://pgday.fr
- Tags postgresqlfr, conference, pgday
[FR Aiglun] Après-midi « Open data » et « Cartopartie » - Fête de l'été - Le mardi 26 juin 2018 de 15h00 à 19h00.

Démarche participative et collaborative, il s’agit notamment de permettre aux associations, producteurs locaux, habitants et usagers de cartographier les services / activités qui constituent la richesse de notre territoire sur un outil libre (Openstreetmap).

Les données publiques communales mises en ligne et la création d’un agenda partagé (à destination des associations) seront également valorisées.

Les organisateurs du marché d’Aiglun proposeront de nombreuses animations à travers la fête l’été. Venez nombreux

Tout l’après-midi marché bio et des producteurs locaux, animation musicale, balades avec les ânes, jeux, atelier de cartographie libre

À 15 h, 16 h et 17 h visite du champ de lavande rendez-vous sur la place du marché

À partir de 17 h dégustations des produits du marché préparés par le restaurant Le Pressoir Gourmand et grillades d’agneau

À 18 h apéritif local offert par la mairie d’Aiglun, débat sur la cartographie et les données ouvertes
- Marché bio et des producteurs locaux d'Aiglun, place Edmond Jugy, Aiglun, Provence-Alpes-Côte d'Azur, France
- Adresse web https://wiki.openstreetmap.org/wiki/Cartopartie_et_opendata_-_aiglun
- Tags openstreetmap, osm, open-data, carto-partie
[FR Quetigny] Découvrir, tester, installer Linux et d’autres logiciels libres - Le mardi 26 juin 2018 de 20h30 à 23h30.

COAGUL est une association d’utilisateurs de logiciels libres et de GNU Linux en particulier.

Nous utilisons toutes sortes de distributions GNU / Linux (Ubuntu, CentOs, Fedora, Debian, Arch…) et toutes sortes de logiciels pourvu qu’ils soient libres (VLC, LibreOffice, Firefox, Thunderbird, GPG, Tor, OpenNebula, LXC, Apache…).

Nous partageons volontiers nos connaissances des logiciels libres et l’entraide est de mise dans nos réunions.

Les permanences servent à se rencontrer et à partager nos expériences et notre savoir sur le logiciel libre.

Vous souhaitez nous rencontrer nous vous accueillerons à notre permanence.

On adore les gâteaux et les chocolats, vous pouvez donc en apporter-)
- Centre Social et Culturel Léo Lagrange, 3 rue des Prairies, Quetigny, Bourgogne-Franche-Comté, France
- Adresse web https://www.coagul.org
- Tags permanence, coagul, logiciels-libres, linux
[FR Le Mans] Permanence du mercredi après-midi - Le mercredi 27 juin 2018 de 12h00 à 17h00.

Assistance technique et démonstration concernant les logiciels libres.
- Centre social, salle 220, 2ᵉ étage, Pôle associatif Coluche, 31 allée Claude Debussy, Le Mans, Pays de la Loire, France
- Adresse web https://linuxmaine.org
- Tags linuxmaine, permanence, assistance
[FR Rennes] Sécuriser son infrastructure - Le mercredi 27 juin 2018 de 18h30 à 21h00.

La sécurité informatique ne repose pas que sur la qualité du code et le chiffrement (même s’ils sont essentiels), c’est aussi une question d’architecture.

Vous (re)découvrirez quelques principes de sécurisation des infrastructures informatiques tels que la séparation des flux, la redondance et d’autres éléments pouvant améliorer la protection et la disponibilité des services.

La conférence sera présentée par
Thomas MICHEL
Esprit Libre
esprit-libre-conseil.com (link is external)

mercredi 27 juin - 18h30

FrenchTech Rennes - Saint-Malo
2 rue de la Mabilais
Rennes

>>> S’inscrire
- FrenchTech Rennes - Saint-Malo, 2 rue de la Mabilais, Rennes, Bretagne, France
- Adresse web https://caplibre.fr/actualites/securiser-son-infrastructure
- Tags caplibre, conférence, sécurité
[FR Montpellier] Rencontres des Groupes OpenStreetMap OSM - Le mercredi 27 juin 2018 de 19h00 à 22h00.

Ces rencontres mensuelles se veulent être des instants conviviaux pour faire un compte-rendu des activités du mois précédent, mais aussi pour présenter les opérations et rendez-vous à venir que proposent les groupes HérOSM et le Collectif des Garrigues. Naturellement, elles sont également ouvertes à tout public.

Si vous avez des propositions n’hésitez pas à compléter la page dédiée.

Proposition de programme
- En première partie de soirée, une initiation pour les débutants est prévue
- Possibilité d’initiation à la contribution pour les débutants qui le désire
- Préparation du dossier pour le budget de l’Opération Libre
- Préparation de l’Opération Libre à Jacou
- Travail sur les voies manquantes sur (enjeu évident de géocodage d’adresses, comme celles fournies par SIRENE ou FANTOIR par exemple
- Petit topo sur la saisie des noms de rues à partir des données cadastre/fantoir par département
- Propositions au sujet du calcul d’itinéraire multimodal (auto, vélo, piéton) dans les futures discussions
  - La pratique des cartoparties
  - Faut-il prioriser la cartographie de certains endroits (gares et arrêts de tram, par exemple) ?
- Contributions libres
Déroulement de la rencontre

Nous vous présenterons les projets en cours, nous vous vous proposerons de contribuer, faire de la production de données, puis nous passerons à un instant convivial sur la terrasse.
Comme d’habitude, chacun amène ce qu’il veut à manger et à boire pour un repas partagé.
N’oubliez pas vos ordinateurs portables pour la séance de saisie

Le dernier mercredi de chaque mois
Mercredi 27 septembre 2017 de 19h00 à 22h00
Mercredi 25 octobre 2017 de 19h00 à 22h00
Mercredi 29 novembre 2017 de 19h00 à 22h00
Mercredi 20 décembre 2017 de 19h00 à 22h00
Mercredi 24 janvier 2018 de 19h00 à 22h00
Mercredi 28 février 2018 de 19h00 à 22h00
Mercredi 28 mars 2018 de 19h00 à 22h00
Mercredi 25 avril 2018 de 19h00 à 22h00
Mercredi 30 mai 2018 de 19h00 à 22h00
Mercredi 27 juin 2018 de 19h00 à 22h00

Mercredi 27 septembre 2017 de 19h00 à 22h00
Le Faubourg - 15, rue du Faubourg de Nîmes, 34 000 Montpellier

Tramway lignes 1, 2 et 4 arrêt Corum
GPS Latitude 43.614186 | Longitude 3.881404
Carte OpenStreetMap

Le dernier mercredi de chaque mois.
- Le Faubourg, 15 rue du Faubourg de Nîmes, Montpellier, Occitanie, France
- Adresse web http://montpel-libre.fr
- Tags osm, openstreetmap, cartographie, donnee, saisie, cartopartie, participative, rencontre, logiciels-libres, montpel-libre
[FR Toulouse] Rencontres Tetalab - Le mercredi 27 juin 2018 de 20h30 à 23h30.

Rencontre hebdomadaire des hackers et artistes libristes Toulousains.

Ouvert au public tous les mercredi soir.

Venez nombreux.
- Mix'Art Myrys, 12 rue Ferdinand Lassalle, Toulouse, Occitanie, France
- Adresse web https://www.tetalab.org
- Tags rencontre, hacker, artistes-libristes, tetalab
[FR Choisy-le-Roi] Pas Sage en Seine - Du jeudi 28 juin 2018 à 10h00 au dimanche 1 juillet 2018 à 20h00.

Le festival auto-organisé par vous et l’équipe de Pas Sage En Seine se tiendra du 28 juin au 1er juillet 2017 à Choisy-le-Roi dans et aux abords de la Médiathèque Louis Aragon.

Nous vous invitons à participer à PSES2018 et venir participer à ses ateliers et conférences bien sûr, mais aussi installations, discussions et autres formes d’interventions.

Des thèmes sont proposés, pas imposés, pour laisser place à la manifestation d’idées originales.

Le Festival sera un moment convivial et festif pour décrire nos modes d’organisation, nos outils, nos perspectives, évoquer les usages d’autodéfense numériques faces aux perpétuelles manipulations sécuritaires.

Le vendredi sera une journée spéciale consacrée au RGPD, et le samedi soir (lors de la micro-nocturne jusqu’à 21h30) vous pourrez assister à un concert de chiptune réalisé par le collectif Chip Bangers.

L’Hacktiviste naît de cette prise de conscience intégrale. Il ouvre, détourne, invente tous les possibles, ou presque… Être et faire politiquement ensemble sera notre prochaine étape

Le trajet depuis le centre de Paris prend une petite vingtaine de minutes uniquement (Gare du RER C Choisy-le-Roi).
- Médiathèque Louis Aragon, 17 rue Pierre Mendès France, Choisy-le-Roi, Île-de-France, France
- Adresse web https://passageenseine.fr
- Tags numérique, hacktivisme, communs, privacy, hacking, white, atelier, conference
[FR Rennes] Conseil d’administration de Gulliver - Le jeudi 28 juin 2018 de 12h00 à 14h00.

Gulliver tiendra son conseil d’administration à la Maison de la Consommation et de l’Environnement (MCE) le jeudi 28 juin 2018 à partir de 12 h. L’ordre du jour est donné dans le lien ci-dessous.

Ce conseil d’administration est ouvert à tous. Toute personne, membre ou non membre de Gulliver, peut y assister (sauf CA exceptionnel signalé à l’avance), voir comment fonctionne notre association et y donner son avis.

La MCE est située 42 bd Magenta à Rennes (plan d’accès). La salle réservée est celle de l’accueil.
- Maison de la Consommation et de l’Environnement, 48 bd Magenta, Rennes, Bretagne, France
- Adresse web http://gulliver.eu.org/conseil_dadministration_juin_2018
- Tags gulliver, conseil-administration
[FR Martigues] Permanence du jeudi de l'ULLM - Le jeudi 28 juin 2018 de 16h30 à 18h30.

Comment utiliser et les Logiciels Libres.

avec l’association des Utilisateurs de Logiciels Libres du Pays de Martégal (ULLM).

28 2018 de 16h30 à 18h30 à la (quai des Anglais).

Entrée Libre. Tout public.
- Médiathèque de Martigues, quai des Anglais, Martigues, Provence-Alpes-Côte d’Azur, France
- Adresse web http://www.ullm.org
- Tags ullm, logiciels-libres, linux, permanence, gnu-linux
[FR Challans] Permanence Linux - Le jeudi 28 juin 2018 de 18h00 à 20h00.

Chaque dernier jeudi du mois, Linux Challans vous donne rendez-vous à l’Albanera Café, 17 rue du Général Leclerc 85 300 Challans.

Nous vous proposons lors de ces rendez-vous mensuels d’échanger autour du Libre, des conseils ou une assistance technique.

Vous pouvez venir pour vous faire aider, ou aider, à installer et paramétrer une distribution GNU/Linux de votre choix ou des logiciels libres sur votre ordinateur.

Recommandations
- Sauvegardez vos données avant de venir.
- Libérez de la place sur le disque dur (20 Go minimum) et défragmentez Windows si vous voulez le conserver.
- Nous prévenir de votre passage via la messagerie.
Vous pouvez aussi venir pour une première prise d’informations et de contacts.

Nous vous attendons toujours plus nombreux
- Albanera Café, 17 rue du Général Leclerc, Challans, Pays de la Loire, France
- Adresse web http://linuxchallans.org
- Tags linux-challans, permanence, rencontre, mensuelle, soirée, logiciels-libres, gnu-linux
[FR Bordeaux] Jeudi Giroll - Le jeudi 28 juin 2018 de 18h30 à 20h30.

Les membres du collectif Giroll, GIROnde Logiciels Libres, se retrouvent une fois par semaine, pour partager leurs savoir-faire et expériences autour des logiciels libres.

Le collectif réalise aussi une webradio mensuelle, tous les second mardis du mois, à retrouver en direct sur le site de Giroll.

Ses rencontres sont ouvertes à tous.
- Centre d’animation Saint Pierre, 4 rue du mulet, Bordeaux, Nouvelle-Aquitaine, France
- Adresse web https://www.giroll.org
- Tags rencontre, install-partie, giroll, webradio, logiciels-libres, rencontre-hebdomadaire
[FR Peymeinade] Install-Party GNU/Linux - Le jeudi 28 juin 2018 de 19h00 à 21h00.

Désormais tous les 4ᵉˢ mercredi du mois, Clic Ordi et Linux Azur vous proposent une install-party ouverte à tous et gratuite.
- Découvrez un monde rempli de Papillons, licornes, mais surtout de manchots
- Plus besoin de se soucier des virus et autres logiciels malveillants.
- Le support de Windows Vista s’arrête dans un an, et les principaux logiciels ont déjà arrêté leurs mise à jour, réagissez
- Ramenez vos ordinateurs obsolètes et donnez leur une seconde vie.
Nous aimerions développer autour de Handy-Linux (et de sa future mouture avec Debian-Facile) afin de répondre à des besoins simples pour des personnes difficiles à former et pouvant se retrouver en fracture numérique).

Nous sommes ouverts à tout, y compris à la bidouille sur l’atelier avec le fer à souder.

Organisé conjointement par http://clic-ordi.com/fr et https://www.linux-azur.org
- Magasin Clic Ordi, 65 avenue de Boutiny, Peymeinade, Provence-Alpes-Côte d’Azur, France
- Adresse web https://www.linux-azur.org/ral/ral-peymeinade-clicordi
- Tags linux-azur, install-party, clic-ordi, bidouille, handy-linux
[FR Vesseaux] Projection-débat du film « Nothing to hide » - Le jeudi 28 juin 2018 de 19h00 à 22h00.

Ouverture des portes à 19h pour partager un moment de convivialité, discuter des choses et d’autres comme les logiciels libres, les données personnelles, la vie privée

Il y a une buvette sur place, et vous pouvez également apporter un plat à partager ou biscuits apéro

La projection du film documentaire Nothing to Hide aura lieu à 20h30, et sera suivie d’un débat pour répondre à vos questions

« Dire que votre droit à la vie privée importe peu, car vous n’avez rien à cacher revient à dire que votre liberté d’expression importe peu, car vous n’avez rien à dire. Car même si vous n’utilisez pas vos droits aujourd’hui, d’autres en ont besoin. Cela revient à dire les autres ne m’intéressent pas », Edward Snowden

Ce documentaire aborde le thème de la vie privée et des données personnelles.

L’entrée est à prix libre (adhésion à l’association Vesseaux-Mère).
- le Vesseaux-Mère, 23 chemin du Prieuré, place de l'Église, Vesseaux, Auvergne-Rhône-Alpes, France
- Adresse web https://ardechelibre.org/projection-debat-du-film-documentaire-nothing-to-hide/
- Tags vie-privée, projection, nothing-to-hide, débat
[FR Paris] Soirée de Contribution au Libre - Le jeudi 28 juin 2018 de 19h30 à 22h30.

Parinux propose aux utilisateurs de logiciels libres de se réunir régulièrement afin de contribuer à des projets libres. En effet, un logiciel libre est souvent porté par une communauté de bénévoles et dépend d’eux pour que le logiciel évolue.

Nous nous réunissons donc tous les dans un environnement propice au travail (pas de facebook, pas de télé, pas de jeux vidéos, pas de zombies).

Vous aurez très probablement besoin d’un ordinateur portable, mais électricité et réseau fournis.

En cas de difficulté, vous pouvez joindre un des responsables de la soirée, Emmanuel Seyman (emmanuel (at) seyman.fr), Paul Marques Mota mota (at) parinux.org, ou Magali Garnero (Bookynette) tresorier (at) parinux.org.

Pour obtenir le code d’entrée de la porte cochère, envoyez un mail au responsable.

On peut amener de quoi se restaurer (Franprix, 8 rue du Chemin Vert, ferme à 22h)

Regazouillez sur Twitter - Wiki des soirées

Programme non exhaustif
- Fedora (sa traduction)
- Parinux, ses bugs et son infrastructure
- April, … y a toujours quelque chose à faire
- Open Food Facts/ Open Beauty Facts, sa base de données, ses contributeurs, sa roadmap
- Schema racktables, son code
- Agenda du Libre, mise à jour et amélioration du code
- Ubuntu-Fr, son orga, ses événements
- En vente libre, maintenance et commandes
- Open street map, une fois par mois
- Linux-Fr sait faire
- en vente libre
- …
tout nouveau projet est le bienvenu.
- FPH, 38 rue Saint-Sabin, Paris, Île-de-France, France
- Adresse web http://www.parinux.org/
- Tags parinux, scl, soirée-de-contribution-au-libre, fph, logiciels-libres
[FR Montpellier] Atelier du Libre Ubuntu et Logiciels Libres - Le vendredi 29 juin 2018 de 18h00 à 23h00.

L’équipe de Montpel’libre vous propose une permanence Logiciels Libres, discussions libres et accompagnements techniques aux systèmes d’exploitation libres, pour vous aider à vous familiariser avec votre système GNU/Linux au quotidien.

Le contenu de l’atelier s’adapte aux problèmes des personnes présentes et permet ainsi l’acquisition de nouvelles compétences au rythme de chacun.

Vous pourrez y aborder plusieurs thèmes
- Discussions conviviales entre utilisateurs autour de Linux en général
- Préinscription aux prochains Cafés Numériques et Install-Party
- Premières explorations du système
- Installations et configurations complémentaires
- Mise à jour et installation de nouveaux logiciels
- Prise en main, découverte et approfondissement du système
Les Ateliers du Libre ont lieu à la Mpt Melina Mercouri de Montpellier, tous les derniers vendredis de chaque mois de 18h00 à 20h00, sauf période de vacances.

Entrée libre et gratuite sur inscription. Une simple adhésion à l’association est possible et auprès de la Mpt.

Cet événement est proposé par le partenariat qui lie la Mpt Melina Mercouri de Montpellier et Montpel’libre.

Toute une équipe de passionnés, vous propose l’animation de l’Atelier du Libre par les membres de Montpel’libre. Permanence Logiciels Libres, discussions libres et accompagnements des utilisateurs aux systèmes exploitation libres, Linux, sur le cyberespace de consultations libres.

En fin de soirée, l’atelier fera progressivement place à un instant très convivial, les RDVL sont des rendez-vous mensuels de discussions sur le thème des logiciels libres, des arts libres, de l’open source et plus généralement de la culture du libre et du numérique.

Cette soirée, très conviviale, se passe autour d’un repas partagé, chacun porte un plat, entrée, spécialité, dessert, boisson… Ordinateurs et réseaux disponibles.

Notre équipe vous attend pour répondre à vos questions et satisfaire votre curiosité.

Maison pour tous Mélina Mercouri 842, rue de la vieille poste, 34 000 Montpellier

Bus ligne 9, La Ronde arrêt Pinville
GPS Latitude 43.61354 Longitude 3.908768
Carte OpenStreetMap

Rendez-vous mensuel, tous les derniers vendredis, salle jamais le dimanche
- Maison pour tous Mélina Mercouri, 842 rue de la Vieille Poste, Montpellier, Occitanie, France
- Adresse web http://montpel-libre.fr
- Tags atelibre, accompagnement, initiation, gnu-linux, logiciels-libres, montpel-libre, ubuntu
[FR Paris] Apéro April - Le vendredi 29 juin 2018 de 19h00 à 22h00.

Un apéro April consiste à se réunir physiquement afin de se rencontrer, de faire plus ample connaissance, d’échanger, de partager un verre et manger mais aussi de discuter sur le logiciel libre, les libertés informatiques, fondamentales, l’actualité et les actions de l’April…

Un apéro April est ouvert à toute personne qui souhaite venir, membre de l’April ou pas.

N’hésitez pas à venir nous rencontrer.

Où et quand cela se passe-t-il

L’apéro parisien aura lieu vendredi 29 juin 2018 à partir de 19h00 dans les locaux de l’April.

L’adresse
April, 44/46 rue de l’Ouest, bâtiment 8, 75 014 Paris (entrée possible par la place de la Catalogne, à gauche de la Biocoop, au niveau des Autolib).
Métros Gaîté, Pernety, Montparnasse. Sonner à « April » sur l’interphone.
Le téléphone du local 01 78 76 92 80.

L’Apéro a lieu à Paris notamment parce que le local s’y trouve ainsi que les permanents et de nombreux actifs. Pour les apéros dans les autres villes voir sur le pad plus bas.

En ouverture de l’apéro nous ferons un court point sur les dossiers/actions en cours.

Le glou et le miam

Vous pouvez apporter de quoi boire et manger afin de reprendre des forces régulièrement. Nous prévoirons bien sûr un minimum vital.

Vous pouvez vous inscrire sur le pad.
- Bâtiment 8, 44/46 rue de l’Ouest, Paris, Île-de-France, France
- Adresse web https://pad.april.org/p/aperosapriljuin2018
- Tags apéro, april, rencontre
[FR Dijon] Atelier de création numérique et électronique - Le vendredi 29 juin 2018 de 20h30 à 23h59.

Le fablab et hackerspace l’abscisse vous propose comme tous les vendredis soir un atelier de création numérique et électronique.

L’atelier est équipé de différents outils perceuse, CNC, Arduino, Raspberry Pi, ordinateurs, oscilloscope, multimètre.

Une ressourcerie est à disposition, vous y trouverez des composants électroniques et des pièces détachées à prix libre.

Vous pouvez venir découvrir l’atelier et les usagers du fablab à partir de 20h30.

Vous pouvez aussi venir pour participer aux travaux numériques en cours, partager vos connaissances et vos savoir-faire.

Tous nos travaux sont libres et documentés sous licence libre.
- Fablab et hackerspace l’abscisse, 6 impasse Quentin, Dijon, Bourgogne-Franche-Comté, France
- Adresse web https://fablab.coagul.org
- Tags lab6, coagul, électronique, atelier, fablab
[FR Saint-Jean-de-Védas] Repair Café - Le samedi 30 juin 2018 de 09h00 à 13h00.

Nous vous proposons ce rendez-vous, où, bricoleurs, acteurs, bénévoles, associations, vous attendent pour vous aider à donner une deuxième vie à vos objets.

Réparer ensemble, c’est l’idée des Repair Cafés dont l’entrée est ouverte à tous. Outils et matériel sont disponibles à l’endroit où est organisé le Repair Café, pour faire toutes les réparations possibles et imaginables. Vêtements, meubles, appareils électriques, bicyclettes, vaisselle, objets utiles, jouets, et autres. D’autre part sont présents dans le Repair Café des experts bénévoles, qui ont une connaissance et une compétence de la réparation dans toutes sortes de domaines.

On y apporte des objets en mauvais état qu’on a chez soi. Et on se met à l’ouvrage avec les gens du métier. Il y a toujours quelque chose à apprendre au Repair Café. Ceux qui n’ont rien à réparer prennent un café ou un thé, ou aident à réparer un objet appartenant à un autre. On peut aussi toujours y trouver des idées à la table de lecture qui propose des ouvrages sur la réparation et le bricolage.

Repair Café est un atelier consacré à la réparation d’objets et organisé à un niveau local, entre des personnes qui habitent ou fréquentent un même endroit, par exemple un quartier ou un village. Ces personnes se rencontrent périodiquement en un lieu déterminé, dans un café, une salle des fêtes ou un local associatif où des outils sont mis à leur disposition et où ils peuvent réparer un objet qu’ils ont apporté, aidés par des volontaires.

Les objectifs de cette démarche alternative sont divers
- réduire les déchets
- préserver l’art de réparer des objets
- renforcer la cohésion sociale entre les habitants des environs
Seront présents
- Autour.com : On se rend des services entre voisins, on partage des infos, on prête, on loue, on donne…
- L’Accorderie : Est un système d’échange de services entre habitants d’un même quartier ou d’une même ville.
- La Gerbe : Contribuer à la formation de citoyens éveillés, engagés et solidaires en offrant aux enfants et aux jeunes un espace privilégié d’expression et d’épanouissement Crèche, Centre de loisirs, Scoutisme, Ateliers, chacun peut y trouver un cadre pour son développement grâce au travail d’une équipe de professionnels et de bénévoles.
- Les Compagnons Bâtisseurs : Prévoient d’amener des outils
- Les Petits Débrouillards : est un réseau national de culture scientifique et technique, ils viendront avec pleins de conseils et une imprimante 3D.
- Le Faubourg : Hébergera le Repear Café.
- Montpel’libre : Sera là avec des pièces informatiques, pour essayer de reconditionner des ordinateurs, dépanner ceux qui ne fonctionnent plus, expliquer comment ça marche, faire comprendre le choix judicieux du logiciel libre, contourner l’obsolescence programmée grâce à GNU/Linux, comment réparer et entretenir son matériel soi-même, nous porterons un jerry.
- TechLabLR : Accompagne les projets à composantes technologiques afin de les amener au pré-prototype, puis les guider vers les structures d’accompagnements.
- Violons Dingues : Passionnés de la vie, des autres, de la culture, de l’art, du sport, de la mécanique, de la moto, de la photo, de la musique, des animaux, des insectes, des plantes, de l’environnement, enfin de tout ce qui circule (au propre comme au figuré) sur notre planète.
- Zéro Waste Montpellier : La démarche « Zéro Waste » est une démarche positive pour aller vers une société zéro déchet et zéro gaspillage.
- Maison des Associations, 18 bis rue Fon de l’Hospital, Saint-Jean-de-Védas, Occitanie, France
- Adresse web http://montpel-libre.fr
- Tags
  montpel-libre, repair-cafe, atelier
[FR Casseneuil] Install Partie GNU/Linux - Le samedi 30 juin 2018 de 10h00 à 17h00.

Le Samedi 30 Juin les bénévoles d’aGeNUx sont invités dans les locaux d’Avec 2L pour une Install-party.

Venez découvrir et partager le monde du logiciel libre en toute sérénité.

Animation Libre et non payante.

Auberge Espagnole le midi.

Avec 2L se situe derrière la poste de Casseneuil
- Avec 2L, chemin de la Tuilerie, Casseneuil, Nouvelle-Aquitaine, France
- Adresse web http://www.agenux.org
- Tags install-party, agenux, logiciels-libres, gnu-linux
[FR Wintzenheim] Réunion du Club Linux - Le samedi 30 juin 2018 de 13h00 à 19h00.

Comme tous les 3 samedis, le Club Linux de la MJC du Cheval Blanc se réunit et accueille toutes les personnes qui souhaitent découvrir ou approfondir Linux et les Logiciels Libres. Aucune compétence n’est demandée.

Pendant ces rencontres, informelles,
- nous accueillons celles et ceux qui cherchent une réponse ou souhaitent découvrir Linux et les Logiciels Libres,
- nous installons Linux sur des ordinateurs, la plupart des fois en « dual boot »(*), ce qui permet de conserver l’ancien système (par exemple Windows) et d’utiliser quand même, en choisissant au démarrage,
- nous partageons nos recherches et nos découvertes, les nouveautés.
Le Club Linux est également impliqué dans une démarche de libération des GAFAM (Google Apple Facebook Amazon Microsoft) et de promotion de solutions libres comme, entre autres, Wikipedia, Openstreetmap, les Framatrucs (*), les Chatons (*) et beaucoup d’autres.

(*) : mais on vous expliquera
- MJC du Cheval Blanc, 1 faubourg des Vosges, Wintzenheim, Grand Est, France
- Adresse web http://mjc-chevalblanc.fr/-club-linux-.html
- Tags linux, logiciel-libre, mjc-du-cheval-blanc, club-linux
[FR Villefranche-sur-Saône] Repaircafé - Le samedi 30 juin 2018 de 13h30 à 17h30.

Dernier Repaircafé caladois mensuel de la saison avant les vacances.

Avec la participation habituelle de la CAGULL.
- Caveau Jacques Higelin, 230 rue de la Quarantaine, Villefranche-sur-Saône, Auvergne-Rhône-Alpes, France
- Adresse web https://repaircafe.org/en/locations/repair-cafe-villefranche-sur-saone
- Tags cagull, repair-cafe, reparer, recyclage
[FR Marseille] Install Party GNU/Linux - Le samedi 30 juin 2018 de 14h00 à 19h00.

L’association (CercLL d’Entraide et Réseau Coopératif autour des Logiciels Libres) vous invite à une install party GNU/Linux, le, dans la salle du Foyer du Peuple 50 rue Brandis 13 005 Marseille.

Vous avez envie de découvrir un système d’exploitation libre, simple d’utilisation, stable, rapide et sécurisé. Une nouvelle façon d’utiliser votre ordinateur.

Vous vous sentez une affection naissante pour le Gnou et le, les mascottes de

Au programme

DÉCOUVERTE de l’univers des logiciels libres.

INSTALLATION d’un environnement GNU/ Linux, ainsi que le meilleur des logiciels libres.

Venez avec votre ordinateur, nous installerons ensemble une distribution avec un ensemble de et pour une utilisation quotidienne.

Ouvert à tous – accessible aux débutant-e-s

Une participation de 2 euros est demandée.

L’adhésion à l’association est de 20 euros annuelle.(L’adhésion n’est pas obligatoire).

Plan d’accés
- Foyer du Peuple, 50 rue Brandis, Marseille, Provence-Alpes-Côte d’Azur, France
- Adresse web https://cercll.wordpress.com/espace-evenement
- Tags cercll, foyer-du-peuple, install-party, logiciels-libres, gnu-linux, ubuntu, xubuntu, mageia, debian
[BE Liège] Linux Install Party - Le samedi 30 juin 2018 de 14h00 à 18h00.

Une Linux Install Party a lieu tous les derniers samedis du mois de septembre à juin, dans les locaux du Cyber Seniors Énéo de Grivegnée, où je suis animateur.

L’accès et la participation à l’Install Party est ouvert à tous et est gratuit.

Vous venez avec votre ordinateur et on y installe le Linux que vous désirez.

Les installations commencent à 14h et finissent à 18h.
Prévoyez de venir avant 17h, parfois ça peut durer longtemps.
- Cyber Seniors Énéo, rue Fraischamps 74b, Liège, Liège, Belgique
- Adresse web http://www.jhc-info.be
- Tags linux, gnu-linux, install-party, installation, logiciels-libres
[FR Ivry sur Seine] Cours de l’Ecole du Logiciel Libre - Le samedi 30 juin 2018 de 14h30 à 18h30.

Présentation de l’E2L

Quel est le rôle de l’école du logiciel libre

Tout d’abord, ce n’est pas une école comme les autres. Elle n’a pas d’établissement fixe, pas de cours de récréation, pas de carte d’étudiant, ni de diplôme de fin d’année.

Comme toutes les écoles, son rôle est d’apprendre à ses élèves les logiciels libres, c’est-à-dire
- comment en trouver de bons parmi les nombreux sites qui en proposent,
- comment en prendre possession en fonction des licences,
- comment les installer en fonction de ses besoins,
- comment les tester et les utiliser,
- comment en comprendre le fonctionnement pour ensuite les modifier,
- comment écrire ses propres logiciels libres.
En fait, l’école du logiciel libre est une université populaire, comme celles qui ont vu le jour en France à partir du 19ᵉ siècle, et dont le but est de transmettre des connaissances théoriques ou pratiques à tous ceux qui le souhaitent. Et pour atteindre ce but, sa forme juridique est de type " association à but non lucratif ".

Comment fonctionne l’école

Cette école étant une association, elle possède, comme toutes les autres, un bureau, élu chaque année en assemblée générale, pour l’administrer. Mais elle a aussi des responsables pédagogiques dont le rôle est essentiel, car ce sont eux qui établissent les programmes des cours en fonction des souhaits des adhérents, valident les candidatures des enseignants et affectent les sessions.

Les membres du bureau et les responsables pédagogiques forment « l’encadrement de l’école ». Tous les membres « encadrants » doivent être membres de l’association.

Les locaux où se déroulent les cours seront ceux que l’on veut bien nous prêter une salle des fêtes, un théâtre, une salle de réunion publique, un amphi dans une école publique, ou autre.

Les thèmes des cours sont définis par les adhérents en fonction de leurs envies, de leurs besoins. Les cours sont ensuite décidés par les responsables pédagogiques de l’école en fonction des enseignants disponibles.

Afin de permettre au plus grand nombre de participer et d’assister aux cours, les sessions se tiennent essentiellement le samedi. Une première de 9h à 12h30, et une autre de 14h à 17h30.

Programme détaillé sur le site http://e2li.org
- Salle LCR, 79 avenue Danielle Casanova, Ivry sur Seine, Île-de-France, France
- Adresse web https://e2li.org
- Tags e2l, cours, ecole-du-logiciel-libre, logiciels-libres
[FR Courbevoie] Assemblée Générale annuelle de l'association StarinuX - Le samedi 30 juin 2018 de 14h30 à 17h00.

L'association GULL StarinuX vous invite à son

ASSEMBLÉE GÉNÉRALE annuelle

le samedi 30 juin 2018 à 14h30,

48 rue de Colombes 92 400 Courbevoie

(SNCF Gare de Courbevoie, Saint Lazare <=> La Défense).

Seuls les adhérent(e)s peuvent voter, mais les discussions restent ouvertes à tous les présents.

Un déjeuner facultatif aura lieu à 12h30.

Au plaisir de nous rencontrer à l’AG 2018

Le Bureau de StarinuX
- Bâtiment des associations, 48 rue de Colombes, Courbevoie, Île-de-France, France
- Adresse web https://www.starinux.org/ag-2018/index.php
- Tags starinux, assemblee-generale
[FR Poucharramet] Festival AgitaTerre - Le dimanche 1 juillet 2018 de 09h30 à 23h00.

L’association 3PA Formation vous invite à la cinquième édition du Festival AgitaTerre Nous vous donnons rendez-vous le dimanche 1er juillet au coeur du village de Poucharramet (31), entre la place des Marronniers et La Maison de la Terre

Venez découvrir des alternatives durables, locales et citoyennes qui font vivre notre territoire. Cette année, le festival investit le thème des Communs venez en apprendre plus

Un événement gratuit et tout public

9h30-18h

Marché de producteurs et artisans-créateurs locaux
Forum associatif & Village des Communs

Conférences
Expositions « C’est quoi les Communs »
Ateliers tous publics

Expositions d’artistes sculpteurs sur bois
Mur d’expression libre
Vannerie géante collective

Concerts
Spectacles et animations

Buvette & Restauration
Espace enfants

20h30 Grand concert en plein air avec notre partenaire La Maison de la Terre

Programmation et exposants sur www.agitaterre.fr

Infos agitaterre@3paformation.fr // 3PA 05.61.08.11.30

Parking sur place
Adapté aux personnes à mobilité réduite
- Place des Marronniers, Poucharramet, Occitanie, France
- Adresse web http://association3pa.wixsite.com/agitaterre
- Tags agitaterre, festival, alternatives, écologie, conférences
Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur
PyConFR 2018, du 4 au 7 octobre à Lille : appel à contributions (Dépêches LinuxFR)
La PyConFR, c’est le rassemblement annuel francophone de passionnés et curieux du langage Python. Cette année, on invite la communauté à se retrouver à Lille du 4 au 7 octobre.

Pour ceux qui ne connaissent pas la formule, les deux premiers jours (jeudi et vendredi) sont dédiés à des sprints (hackathons), et le week‐end sera rempli de conférences et d’ateliers découverte.

Contribuez à cette édition et aidez‐nous à la rendre mémorable en proposant du contenu : conférences, ateliers, sprints !

Quelques idées de sujets : enseignement du langage, montée en charge (scaling), sécurité, science des données, apprentissage automatique (machine learning), retour d’expérience, empaquetage, présentation d’une bibliothèque, Internet des objets (IoT), asynchrone, communauté, diversité, pyre-check, 2to3, PyPy, Python vs Go, intégration et livraison continues (CI/CD), stockage de données, agents conversationnels (chatbots), Python magic, Ansible vs SaltStack et tellement d’autres…
- lien n°1 : PyConFR 2018
- lien n°2 : AFPy
- lien n°3 : L’appel à proposition
- lien n°4 : Soumettre une proposition
- lien n°5 : Suivez‐nous sur Twitter
- lien n°6 : Meetup Python Lille
- lien n°7 : Martine découvre Python
Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Migrer Windows 10 d'un disque BIOS/MBR, vers un SSD en mode UEFI/GPT avec des logiciels libres (Journaux LinuxFR)
Sommaire
Introduction

Ce tutoriel vous guide pas à pas pour migrer votre installation de
Windows qui est actuellement sur un disque dur de votre PC vers un
nouveau disque, en l'occurrence un SSD. A vrai dire, vous pouvez aussi
bien migrer vers un autre HDD.

La spécificité de ce tutoriel est qu'elle utilise les outils fournis par
Microsoft avec Windows ainsi que des logiciels libres (Clonezilla
principalement, mais si quelque chose devait mal tourner vous pouvez avoir
besoin d'utiliser fdisk, gdisk ou testdisk pour ne citer qu'eux). Quand
j'ai voulu faire cette migration je n'ai pas trouvé de tutoriel
expliquant de bout en bout comment faire cette migration juste avec les
outils de Microsoft et des logiciels libres.

Typiquement, vous pouvez avoir envie/besoin de faire cela car vous avez
acheté un nouveau disque pour remplacer l'ancien (par exemple car
l'ancien montre des signes de faiblesse, ou vous voulez améliorer la
réactivité de votre système).

En plus de la migration du système d'exploitation, ce tutoriel vous
explique comment passer d'un démarrage en mode BIOS/MBR à un démarrage
en mode UEFI/GPT.

Succinctement la démarche est la suivante, d'abord installer le nouveau
disque dans le PC, et initialiser la table de partition selon les normes
Microsoft. Puis cloner/dupliquer la partition contenant le système
d'exploitation à l'aide de Clonezilla. Ensuite et avant de redémarrer
dans le clone de Windows sur le SSD, faire quelques modifications dans
le registre pour que la lettre de lecteur C: pointe vers la bonne
partition et éventuellement modifier le mode SATA en AHCI si vous le
modifiez aussi dans le UEFI/BIOS. Après cela, on va préparer la
partition système EFI/ESP pour que le PC puisse démarrer dessus et qu'il
démarre sur le Windows du SSD. Finalement, une fois dans le Windows du
SSD, on va réactiver l'"environnement de récupération de Windows".

Mise en garde : Faites une sauvegarde de vos données avant toute
opération. Personne n'est à l'abri d'une mauvaise manipulation ou d'une
erreur.

Prérequis

Compétences

Niveau de difficulté : Difficile.

Vous devez être à l'aise au niveau de l'utilisation de la ligne de
commande dans Windows, mais aussi assez à l'aise pour gérer les
partitions de votre disque. Savoir modifier le paramétrage de votre
Firmware UEFI/BIOS et aussi nécessaire. Ce tutoriel guide pas à pas pour
la majorité des opérations. Certaines n'ont pas été détaillées par souci
de simplicité et d'efficacité.

Matériel

Le PC où vous voulez installer le SSD. Il faut qu'il soit en état de
marche. De plus il doit avoir un firmware UEFI. S'il n'a que un BIOS
standard, sans UEFI, ce tutoriel n'est pas adapté.

Clé(s) USB ou plusieurs CD/DVD sur lequel vous aurez mis
Clonezilla, System rescue
CD et un environnement de démarrage
Windows PE, ou Windows RE, ou le DVD/Disque d'installation de Windows.

Le disque SSD (testé avec Samsung SSD 860 EVO 250GB). Il doit avoir une
taille suffisante pour contenir votre partition de Windows. Dans tous
les cas, la taille de la partition qui contiendra Windows sur le SSD
doit être au moins égale à la taille de la partition Windows du HDD que
vous voulez cloner. Au besoin, pour remplir ce critère, réduisez la
taille de votre partition Windows avec le gestionnaire de disque de
Windows par exemple (ou un autre outil de gestion de partition, comme
gparted, sur le System Rescue CD). Cherchez sur internet si vous ne
savez pas comment faire.

Logiciel

Windows 10 installé (en version 64 bits) (testé avec Win10 v1709)

Windows 10 PE ou support d'installation de Windows 10 (clé USB ou DVD) -
En Version 64 bits (testé avec un support d'installation de Win10 v1804)

System rescue CD (version 5.2.2 par
exemple)

Clonezilla installé sur une clé ou un CD.
Bien vérifier avant que votre système arrive à démarrer dessus. (Testé
avec Clonezilla 2.5.5-38)

Nomenclature

SSD : désigne le nouveau SSD

HDD : désigne votre disque actuel, sur lequel est installé Windows

WinPE : un environnement de démarrage Windows PE, ou Windows RE, ou le
DVD/Disque d'installation de Windows. Il doit être sur un support
amovible (USB, CD ou DVD)

S: La lettre de lecteur affectée à la partition Système EFI qui sera sur
le nouveau SSD (parfois appelée ESP, EFI_System_Partition ou encore
SYSTEM, ou EFI)

N: Le clone de Windows, sur le SSD

O: Le Windows cloné, sur le HDD

C: La partition dans laquelle est installée Windows, lorsqu'on est dans
Windows (que ce soit le windows cloné, ou le clone)

Les commandes doivent être lancées en tant qu'administrateur.

Procédure de base
- Fixer et brancher le SSD dans l’ordinateur
- Désactiver Windows FastStart (cf votre moteur de recherche préféré)
- Initialiser et partitionner le disque à l'aide de Windows
  - Démarrer sur le Windows installé ou WinPE
  - Pour initialiser le disque, d'abord créer une table de partition, puis partitionner le disque. Pour ce faire :
    - Suivre les instructions de partitionnement UEFI/GPT selon Microsoft. Ci-dessous mon exemple, mais peut-être avez-vous besoin d'une partition "recovery" aussi, ou votre configuration nécessite quelques aménagements. Dans ce cas, voir les instructions de Microsoft et adapter pour vos besoins.
    - Par exemple: une partition EFI de 260Mo, une partition Microsoft Reserved (MSR) de 16Mo, une partition pour Windows (taille au moins égale à la taille de la partition de Windows à cloner). Pour informations, dans diskpart, les tailles que vous donnez en MB/Mo sont en réalité des MiB/Mio (2²⁰ = 1024² octets).
      
      Ouvrir une invite de commande en mode administrateur et lancer diskpart . Et une fois dans diskpart :
      
      list disk pour lister les disques et connaître le n° du SSD.
      
      select disk # avec le numéro du SSD à la place de #
      
      clean Supprime le contenu du disque / l'initialise
      
      convert gpt Définit que le disque aura une table de partition GPT
      
      create partition efi size=260 Crée une partition EFI de 260MiB
      
      format quick fs=fat32 label="System" Formater la partition EFI au format FAT32
      
      assign letter="S" Lui donner la lettre S
      
      create partition msr size=16 Créer une partition Microsoft Reserved de 16MiB
      
      create partition primary Créer la partition pour Windows (l'équivalent du C: )
      
      format quick fs=ntfs label="Windows" Formater la partition pour Windows au format NTFS
      
      assign letter="N" Lui donner la lettre N
      
      list volume Liste les volumes. Permet de voir la table de partition.
      
      exit Quitte diskpart
- Cloner le Windows installé sur le HDD. Ceci sera fait à l'aide de
  Clonezilla
  - Redémarrer dans Clonezilla
  - Une fois dans clonezilla, et si vous êtes confortable avec les lignes de commande Linux, éventuellement supprimer de la partition Windows du HDD les fichiers pagefile.sys , hyberfil.sys (désactiver windows faststart avant), swapfile.sys .
  - Cloner la partition Windows du HDD vers le SSD (de préférence, partition de même taille, et de toutes façons, la partition de destination doit être plus grande que la source. Si ce n'est pas le cas, réduisez d'abord la taille de votre partition Windows depuis Windows). Dans clonezilla, utiliser le mode Partition vers Partition, et en mode Export. Utiliser les options -e1 auto (automatically adjust file system geometry for a ntfs boot partition if exists) -e2 (sfdisk uses CHS of hard drive from EDD (for non grub loader) -r (resize filesystem to fit partition size of target) -m (do NOT clone boot loader) -v (verbose)
  - Optionnellement cacher la partition contenant le windows source de la table de partition du disque source (si vous ne savez pas à quoi ça sert, passez votre chemin). Pour cela modifier le type de partition de la partition NTFS de windows (en principe, NTFS a un id de « 7 ». On peut utiliser id 17 pour la partition cachée : 17 correspond à « IFS Hidden »). Utiliser cfdisk ou fdisk pour faire ce changement (ce sont des programmes linux).
- Dans le Firmware UEFI (ou BIOS-UEFI), on peut en profiter pour passer
  du mode SATA "IDE" vers "AHCI". Windows n'aime pas ce changement et
  il faut donc faire une opération dans le registre qui est
  détaillée ci-dessous. Tant que vous ne le faites pas, vous aurez un
  écran de plantage bleu de windows au démarrage (BSOD).
- Si vous voulez être sûr de ne pas faire de bêtise dans le Windows que
  vous venez de cloner, je vous conseille d'éteindre l’ordinateur & de
  débrancher l’ancien disque. Ainsi vous ne risquez pas de modifier le
  mauvais fichier de registre (en l'occurrence celui de votre Windows
  sur le HDD)
- Effectuer quelques opérations sur le Windows de destination (celui
  sur le SSD) avant qu'on ne démarre dessus. En particulier corriger le
  registre pour affecter la lettre de lecteur C: à la bonne partition,
  et si le paramétrage du Firmware UEFI (BIOS-UEFI) a été modifié pour
  passer de SATA Mode PCI vers AHCI, on va aussi faire ce changement
  pour que ca fonctionne.
  - Redémarrer dans WinPE (en Mode UEFI, pas MBR !)
    - Tout d'abord déterminer la lettre de lecteur affectée au clone de Windows, celui qui est sur le SSD. Ou, s'il n'y a pas de lettre affectée, lui en donner une, par exemple N: (lettre utilisée dans les exemples qui suivent)
      
      Pour cela, lancer dans diskpart
      
      list volume
      Ce qui retourne la liste des volumes avec la lettre de lecteur qui a été affectée à chacun.
      
      Si aucune lettre de lecteur n'est affectée, il faut alors lui en affecter une. Pour cela, lancer dans diskpart
      
      select volume # (avec # étant le numéro du volume qui contient le nouveau windows)
      
      assign letter=N
      S'il n'est pas possible d'utiliser select volume alors faire comme ceci
      
      list disk
      
      select disk # (# étant le numéro affecté au SSD)
      
      list partition
      
      select partition # (# étant le numéro affecté à la partition de Windows sur le SSD, probablement 3)
      
      assign letter=N
    - Faire un CHKDSK /F sur la lettre du nouveau Win
    - Pour que la partition C: utilisée par Windows soit celle du SSD et pas celle de l’ancien disque, modifier une clé de registre du nouveau Windows :
      
      Lancer REGEDIT et dans le registre HKEY_LOCAL_MACHINE monter la ruche N:\Windows\System32\Config\SYSTEM . Lui donner le nom "NewWin" On s’intéresse à HKEY_LOCAL_MACHINE\NewWin\MountedDevices . Ce sont là les valeurs qui sont dans le registre " HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices " lorsqu'on est dans l'installation de Windows.
      
      Dans HKEY_LOCAL_MACHINE\NewWin\MountedDevices modifier la lettre de lecteur C: en renommant \DosDevices\C: par \DosDevices\O: (car la valeur fait référence à la partition de l'ancien Windows sur le HDD et on ne veut pas, en démarrant, utiliser cette partition mais celle de son clone qui est sur le SSD). Ainsi, lorsqu'on démarrera dans le nouveau Windows, la partition contenant le Windows sur le HDD aura la lettre O:, et la partition contenant le Windows sur le SSD aura la lettre C:
      
      Créer une nouvelle valeur binaire nommée \DosDevices\C: et lui donner comme contenu celui de \DosDevices\N: qui est renseignée dans le registre WinPE, c'est-à-dire là HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices ( C: étant la lettre qu'utilisait le Windows du HDD comme partition où il y a le dossier \Windows )
      
      ATTENTION: Bien vérifier que la copie a fonctionné et qu'il y a les bonnes valeurs, car dans mes essais, j'ai du m'y reprendre à 2 fois car le 1er "coller" ne collait pas ce que je voulais.
      
      En principe c'est tout. Mais d'après certaines sources, il y aurait une clé \\?\Volume{GUID} ayant le même contenu que le \DosDevices\O: qu’on vient de modifier. Chez moi ce n'était pas le cas. Si vous avez une telle valeur, alors il faut lui donner le contenu de \DosDevices\N: depuis le registre WinPE
    - Si en même temps que la migration on veut aussi passer du mode SATA IDE vers AHCI alors il faut encore faire ceci. Cela a été repris du site tomshardware.co.uk
      
      Toujours dans REGEDIT avec la ruche montée en HKEY_LOCAL_MACHINE\NewWin
      
      Aller à HKEY_LOCAL_MACHINE\NewWin\ControlSet000\Services\storahci\StartOverride
      
      Changer la valeur DWORD de 3 à 0.
      
      Au redémarrage, si ça n'a pas été fait, changer la paramétrage du contrôleur SATA de IDE à AHCI. Au redémarrage, Windows devrait directement démarrer correctement et sans plantage (BSOD).
    - Rendre le disque bootable en installant les outils EFI de microsoft et configurant le Magasin BCD (BCD Store)
      
      D'abord assigner une lettre de lecteur à la partition ESP
      
      MOUNTVOL S: /S
      Si ca n'a pas fonctionné, faire comme ceci dans diskpart
      
      list disk
      
      select disk # (# est le numero du SSD retourné par list disk)
      
      list partition
      
      select partition # (# est probablement 1)
      
      assign letter=S
      
      Puis lancer bcdboot N:\windows /l fr-fr /s S: /f UEFI
      
      Où N:\Windows est le répertoire contenant le clone de Windows sur le SSD)
      
      S: = partition EFI
- Redémarrer, et avant le lancement de Windows vérifier votre UEFI
  (ou BIOS-UEFI). Il faut qu'il soit configuré pour démarrer par défaut
  en mode UEFI et pas en mode BIOS. Penser aussi à corriger le
  paramétrage SATA si cela a été modifié dans le registre de Windows.
  
  Le paramétrage du démarrage avec
  bcdboot N:\windows /l fr-fr /s S: /f UEFI a normalement créé le
  magasin BCD, mis tous les fichiers EFI sur la partition SYSTEME (ESP,
  partiton EFI, la 1ère du SSD) et dit au firmware UEFI qu'il doit
  automatiquement démarrer avec le gestionnaire de démarrage
  (boot manager) de Windows.
- Une fois qu’on a réussi à démarrer dans la copie de Windows
  - Réactiver le "FastBoot"
  - Réactiver l'environnement de récupération de Windows en lançant, depuis une ligne de commande avec les droits administrateur, la commande reagentc.exe /enable . Vérifier avec reagentc.exe /info . Et s'il y a une erreur essayer avec reagentc.exe /enable /setreimage /path C:\Recovery\WindowsRE où C:\Recovery\WindowsRE est le dossier où se trouve le fichier Winre.wim
  - Vérifier que tout est en ordre. Eventuellement donner un nouveau nom à votre partition C: (pour la différencier de celle sur le HDD) en lançant: LABEL [drive:][label]
  - Redémarrer encore une fois en laissant le processus de démarrage se faire tout seul pour vérifier que tout est ok.
- Réinsérer l'ancien disque dur.
- Normalement, il devrait être possible de redémarrer dans l'ancien
  Windows, du moment que vous savez comment booter en MBR, et sous
  réserve de ne pas avoir modifié le mode SATA dans le UEFI/BIOS. SI
  c'est le cas, vous pouvez envisager de modifier le registre du
  Windows du HDD, ou de modifier le paramétrage du UEFI/BIOS.
  
  Si vous avez aussi Linux d'installé sur le HDD, il devrait toujours
  être possible de le démarrer en mode BIOS
- On peut diminuer/augmenter la taille de la partition C: du SSD (Pour
  un SSD TLC ou VNAND, on peut par exemple laisser de l’espace libre à
  la fin ~10 % de la capacité du disque d'après le logiciel Samsung
  Magician, pour un SSD 860 EVO)
- En principe, puisqu’on boot en EFI on peut enlever sur le clone
  Windows sur le SSD les fichiers \bootmgr et \Boot\BCD puisque ce
  sont ceux qui étaient utilisés pour un boot en mode BIOS/MBR et que
  désormais on est en EFI. Vous pouvez d'abord les renommer et vérifier
  que ca ne change rien au prochain boot, plutôt que de les supprimer
  tout de suite.
Quelques pistes si ça ne fonctionne pas…
- Faire un chkdsk sur la nouvelle partition
- Recréer le bootsector du NTFS avec testdisk (dispo sur System Rescue CD, mais peut être aussi dans Clonezilla ? Je n'ai pas vérifié)
- Vérifier le BCD:
  - On peut vérifier si le Magasin BCD est ok en lançant (en tant qu'administrateur) bcdedit /store s:\EFI\Boot\Microsoft\BCD /enum (Si la partition système n'est pas montée sur S:, lancer Mountvol s: /s
    - Doc BCDEDIT (sur la page, il y a aussi les liens vers bcdboot (initialise BCD et copie fichiers de démarrage sur la partition systeme) et bootsect (pour basculer entre NTLDR et Bootmgr)
    - https://msdn.microsoft.com/fr-fr/library/windows/hardware/mt450468(v=vs.85).aspx
    - https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/bcd-system-store-settings-for-uefi
- Vérifier que la partition EFI est bien initialisée (présence des fichiers \EFI , \EFI\Boot\ , \EFI\Microsoft\ …) Si ce n'est pas le cas, il y a eu un problème avec bcdboot N:\windows /l fr-fr /s S: /f UEFI
- Vérifier le boot manager du bios (démarrage en UEFI ou MBR ? Gestionnaire de démarrage par défaut ? Présence du gestionnaire de démarrage de Windows ?)
- A priori, pas utile : Commandes à lancer dans WinPE
  - Pour recréer le boot sector de la partition systeme (EFI): bootrec /fixboot
  - Pour chercher les OS sur le disque et les mettre dans le bootloader bootrec /scanos
- Quelques commandes de bcdedit pour modiser la valeur de certains éléments du magasin BCD. Inutile car le BCD Store qui est utilisé lorsqu'on démarre en mode EFI n'est pas le même que celui utilisé dans un démarrage en mode MBR. Donc, pas besoin de chercher à modifier le BCD. Je garde pour info : les lettres sont celles telles que définies dans le système où on est (WinPE par ex). Doc BCDEDIT
  - bcdedit /set {bootmgr} device \Device\HarddiskVolume1
  - bcdedit /set {default} device \Device\HarddiskVolume3
  - bcdedit /set {default} osdevice \Device\HarddiskVolume3
  - Ou à la place de \Device\HarddiskVolume1 mettre les lettres de lecteur :
  - bcdedit /set {bootmgr} device partition=S:
  - bcdedit /set {default} device partition=C:
  - bcdedit /set {default} osdevice partition=C:
Documentation, pour aller plus loin…

A propos du EFI/UEFI:
- La procédure de Boot en cas UEFI ou BIOS est bien décrite ici: https://www.boyans.net/RepairWindows/RepairWindowsBCD.html
- La partition Système EFI: https://wiki.archlinux.org/index.php/EFI\_System\_Partition
- Managing EFI Boot Loaders for Linux: http://www.rodsbooks.com/efi-bootloaders/principles.html
A propos de l'entrée MountedDevices du registre:
http://diddy.boot-land.net/firadisk/files/mounteddevices.htm

Si on veut y accéder, par défaut les fichiers du BCD sont cachés. Pour
les rendre visibles:
- attrib bcd -s -h -r
- mv bcd bcd.bak
- bootrec /rebuildbcd
Documentation bcdedit:
- http://diddy.boot-land.net/bcdedit/
- Concernant les valeurs possibles pour « device » ou « osdevice » dans bcdedit http://www.diddy.boot-land.net/bcdedit/files/device.htm
MBR Partition ID
- NB: Une partition Recovery Windows a un part_id de « 0x27 »: https://www.win.tue.nl/~aeb/partitions/partition\_types-1.html
A propos des disk ID (=Disk signatures):
- http://kb.macrium.com/KnowledgebaseArticle50152.aspx . En principe pas de pb, puisqu’on n’a pas cloné tout le disque mais juste une partition, et que le pb de signature du disque est lié à la copie du MBR (1er secteur du disque {et pas de la partition}). Cela concerne probabement aussi le clonage de la table de partition GPT puisqu'il y a aussi un id dedans…
- Fixing Disk Signature Collisions: https://blogs.technet.microsoft.com/markrussinovich/2011/11/06/fixing-disk-signature-collisions/
Si besoin de supprimer du registre les entrées de disques qui ne sont
pas connectés ou sans lettre assignée lancer: mountvol /R. Ce
programme permet aussi de lister les lettres de volumes avec leur GUID
(GUID pour ce système uniquement, il n’est pas stocké dans la partition,
ni ailleurs sur le disque, il est assigné par windows pour un couple
(signature de disque/partition offset) dans une instance de windows
alors que dans une autre instance de windows la même partition sur le
même disque aura ce GUID différent)

Changer le label du volume: commande LABEL [drive:][label]

Historique de révisions
- Vous trouverez la dernière version de ce tutoriel sur ma page perso
  de tutoriels informatique.
  Vous y trouverez aussi la version HTML, PDF et TXT.
- 2018-06-17 : Ajout d'une note indiquant que ce tutoriel utilise des
  logiciels libres
- 2018-06-11 : Correction de la forme et de fautes d'orthographe
- 2018-05-28
Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur
Surface d'attaque des serveurs dans les nuages (cloud) (Journaux LinuxFR)
Passionnant et très utile article sur le blog en anglais de James Bottomley (merci LWN.net pour le résumé) : il étudie la sécurité des solutions d'hébergement Cloud en se basant sur la solution retenue : serveurs dédiés, serveurs partagés, serveurs virtuels, conteneurs, et en comparant les profils d'attaques verticales et horizontales.

Comme vous aimez les conclusions rapides, sachez déjà que la solution conteneurs l'emporte haut la main.

Une attaque verticale c'est du code traversé : de la requête web à la base de donnée jusqu'à la réponse dans le navigateur ou l'application, et qui contient potentiellement des bugs, elle concerne uniquement votre hébergement :

all code that is traversed to provide a service all the way from input web request to database update to output response potentially contains bugs; the bug density is variable for the different components but the more code you traverse the higher your chance of exposure to exploitable vulnerabilities. We’ll call this the Vertical Attack Profile (VAP) of the stack.

Une attaque horizontale par contre peut se propager d'hébergement en hébergement :

In an IaaS cloud, part of the vertical profile belongs to the tenant (The guest kernel, guest OS and application) and part (the hypervisor and host OS) belong to the CSP. However, the CSP vertical has the additional problem that any exploit in this piece of the stack can be used to jump into either the host itself or any of the other tenant virtual machines running on the host. We’ll call this exploit causing a failure of containment the Horizontal Attack Profile (HAP).

La surveillance est répartie différemment selon l'hébergement, par exemble sur un serveur partagé l'hébergeur doit surveiller toute la pile : le matériel, le noyau, les librairies et le middleware, vous n'êtes responsable que de la couche applicative, tandis qu'avec un conteneur il surveille le matériel et le noyau hôte.

Mais les attaques sont aussi réparties différemment. Dans un hébergement partagé, si vous attaquez le noyau vous pouvez compromettre tout le système, donc tous les hébergements tandis qu'il est plus difficile de sortir d'un conteneur.

Compte tenu de quelques autres facteurs que je ne résume pas ici — veuillez lire cet article avant de commenter —, les équipes de sécurité de l'hébergeur bossent « mieux » avec des conteneurs, qui sont donc plus fiables, quoi qu'en dise votre contrat. Mais que ça ne vous dispense pas des opérations habituelles de base : backup, backup ET backup (sauvegarde, sauvegarde ET sauvegarde de leurs petits noms).
Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur
Le logiciel libre dont on ne peut utiliser les libertés (Journaux LinuxFR)
Sommaire
Dans mon entreprise, on utilise des logiciels libres. Il arrive qu'on aie besoin de modifier ces logiciels tiers, pour gérer un cas spécifique ou pour une meilleure intégration dans l'application.

Et parfois, en se lançant dans ce genre de travaux, on tombe sur une surprise :

Il existe des logiciels libres dont il est presque impossible d'utiliser les libertés sans une quantité déraisonnable de travail.

Je ne parle pas d'openwashing ici, cette technique qui consiste à faire croire qu'un logiciel est libre mais ne l'est pas et dont on a récemment parlé ici. Non, je parle de programmes véritablement libres (sous licence Apache ou MIT généralement, notre code n'étant pas libre ça ne peut être des licences contaminantes comme la GPL) mais dont les subtilités font que… visiblement quelqu’un ne veut pas que les libertés soient trop utilisées. On notera déjà que c'est souvent des logiciels dont il existe une version avancée commerciale.

Les libertés d'exécution et de redistribution sont généralement faciles à appliquer ; le problème survient souvent quand on veut étudier le programme et l'améliorer. Voici quelques exemples de techniques utilisées ; certaines peuvent être expliquées par un simple manque de volonté d'adhérer à l'esprit du logiciel libre ou par une mauvaise organisation interne ; d'autres s'approchent du sabotage. Dans tous les cas, la licence est respectée à la lettre.

Toutes les techniques ci-dessous ont été croisées dans des cas réels (heureusement pas toutes sur le même projet) :

Aucune documentation technique

Il n'existe aucune documentation technique d'aucune sorte. Selon la taille du logiciel, ça peut être plus ou moins gênant (je vous laisse imaginer quand le workspace du projet fait plusieurs centaines de Mo).

Parfois, rien qu'obtenir une version exécutable du logiciel à partir des sources est un calvaire.

Une version avancée consiste à utiliser des frameworks, compilateurs ou réglages exotiques, sans que ce soit documenté publiquement.

Les dépendances cachées

Les dépendances du projet vont par défaut se télécharger depuis un serveur qui appartient à la même organisation que le projet, et pas depuis les dépôts standards. Et surprise, ce serveur ne contient (en public) que les dernières versions des dépendances.

Au pire, ces dépendances sont elles-mêmes libres, on peut toujours aller les chercher et les compiler à la main, mais la quantité de travail pour obtenir une version fonctionnelle explose dès qu'on veut autre chose que la toute dernière version. Et je ne parle pas de la galère quand on veut mettre à jour un fork depuis l'origine.

Le faux dépôt de sources

Celle-ci est subtile : le dépôt des sources public n'est d'évidence pas un dépôt de travail, puisqu'il ne contient qu'un seul commit par version, sans le moindre commentaire. Ça n'est pas gênant tant qu'on essaie pas de maintenir un fork.

La version avancée, qui consiste à ne fournir les sources que sous la forme d'un dossier compressé sans le moindre historique, semble avoir à peu près disparue, du moins dans mon domaine.

Le tapis et le labyrinthe mouvant

Deux variantes d'une même technique :
1. Les sources peuvent être planquées à un endroit inaccessible, voire carrément absentes du site éditorial – rien, pas même un lien, pas même une mention claire de la licence : si tu ne sais pas déjà que le logiciel est libre… tu le découvres en lisant la licence après avoir donné toutes tes informations pour la fameuse « version de démonstration 30 jours ».
2. Le site change tout le temps, et la manière d'accéder aux sources n'est jamais la même d'un mois sur l'autre.
À noter que quelques entreprises ne fournissent les sources qu'aux clients de l'entreprise, ce qui est généralement autorisé.

Une variante intéressante du point 2, c'est quand le logiciel change régulièrement de grands pans de son architecture.

Le code qui fait des suppositions sur l'environnement de développement

Généralement à base de chemins en dur dans le code ou de réglages spécifiques à un IDE. C'est rare, mais on en croise…

La ressource libre-mais-déposée

Ici ça s'applique plus aux ressources qu'au code, principalement aux logos : votre ressource est libre, mais est une marque déposée. Il y a plein de cas où on ne peut pas l'utiliser. Par exemple, le logo GNU n'illustre pas la version d'origine de cet article, parce que, je cite (le gras est d'origine) :

Ce dessin est utilisable conformément à la GNU FDL v1.3, à la licence Art libre ou à la Creative Commons CC-BY-SA 2.0 (résumé en français ici). Toutefois, c'est aussi un logo déposé du projet GNU. Si vous voulez vous servir de cette tête de GNU pour mettre en lien un site web de la Free Software Foundation ou du projet GNU, n'hésitez pas ; de même, vous n'avez pas besoin de permission supplémentaire pour l'utiliser dans des contextes qui parlent de GNU de manière positive et exacte. Pour tout autre usage, veuillez au préalable demander la permission à licensing@fsf.org.
Source: La page du logo GNU sur le site de la FSF

Et donc ce logo est disponible sous 3 licences libres différentes, mais a des restrictions très fortes sur l'usage qui peut en être fait. C'est en fait valable avec à peu près tous les logos et toutes les marques – et les règles d'utilisations de logos et marques d'entreprises peuvent être bien plus restrictives.

La conclusion de tout ceci ?

Qu'un logiciel soit libre n'impose pas que son développeur doive vous faciliter l'application des libertés.

C'est quelque chose qu'on croit trop souvent, de même qu'on mélange souvent « libre » et « gratuit ».

Ce texte, placé sous licence CC BY 4.0, est une légère adaptation pour LinuxFR.org de l'original disponible sur Zeste de Savoir.
Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur
Rumeurs sur l'hyper-threading - TLBleed (Journaux LinuxFR)
La peinture de la dépêche sur la faille Lazy FPU save restore n'étais pas encore sèche
que je tombais sur de curieux messages conseillant de désactiver l'Hyper-threading.

Suivis de conversations plus ou moins inquiétantes sur Twitter et dans les mailings list.

Accroche toi au pinceau

Un commit sur OpenBSD désactive l' Hyper-treading par défaut.
Le message associé est explicite:

« Since many modern machines no longer provide the ability to disable Hyper-threading in
the BIOS setup, provide a way to disable the use of additional
processor threads in our scheduler. And since we suspect there are
serious risks, we disable them by default »
Puisque les machines récentes ne donnent plus la possibilité de désactiver l' Hyper-threading depuis le BIOS, trouvez un moyen de désactiver l'utilisation des threads d'un processeur dans notre ordonnanceur.
Et comme on suspecte que le risque est sérieux, désactivons le par défaut.

Pour faire plus court, j'avais lu auparavant un laconique:

ps deactivate Hyper-threading on your server
Désactivez l'Hyper-threading sur vos serveurs !

Venant des équipes OpenBSD, il y a de quoi s'interroger.

J'enlève l'échelle

La conférence Black Hat qui se déroulera en août prochain, propose au menu:
- quand protéger vos caches CPU n'est pas suffisant:
« This therefore bypasses several proposed CPU cache side-channel protections. Our TLBleed exploit successfully leaks a 256-bit EdDSA key from libgcrypt (used in e.g. GPG) with a
98% success rate after just a single observation of signing operation on a co-resident hyperthread and just 17 seconds of analysis time »
En outre, ceci court-circuite plusieurs protections sur le cache. Notre exploit TLBeed a réussi à voler une clef 256-bit EdDSA depuis ligcrypt (utilisée par GPG ) dans 98% des tentatives, après une simple observation des opérations de signature depuis un thread tournant sur le même CPU en seulement 17 secondes d'analyse.
- sans oublier le petit message de remerciement du sieur de Raadt.
Colin Percival, auteur en 2005 de:
1. un papier sur les attaques via les caches, Cache Missing for Fun and Profit
2. un article qui cible plus particulièrement les risques liés à l'Hyper-threading
en remet une couche:

« I think it's worth mentioning that one of the big lessons from 2005 is that side channel attacks become much easier if you're executing on the same core as your victim »
Je pense qu'il est bon de rappeler cette grande leçon de 2005: une attaque en side channel est tellement plus facile si vous l'exécutez sur le même cœur que votre victime.

Cuisine

Intel n'est jamais clairement impliqué; mais je précise, comme ça, en passant, que l'Hyper-Threading est une implémentation Intel du Simultaneous Multi Threading.
Il s'agit de faire exécuter en parallèle, sur un même cœur, plusieurs unités fonctionnelles ou de calcul.
Et pour rendre cette technique efficace et moins gourmande en ressource, cette implémentation partage aussi les caches mémoires.

Keep systems protected, efficient, and manageable while minimizing impact on productivity

Conclusion

Toutes les solutions de sécurité aujourd’hui ne sont que des châteaux forts construit sur du sable.

Si encore une fois, la désactivation de l'Hyper-threading pourrait même avoir des effets positifs sur les performances, autant en finir une fois pour toute.

Retour aux origines:
- un partage complet sans protection des ressources
- plus de mode protégé
- pas même de segmentation mémoire
Vos machines iront encore plus vite. Enfin, j'espère.
Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur
AlterncCamp c'est dès jeudi 21 juin (Journaux LinuxFR)
Salut

Ayant déjà fait la dépéche et que le temps est passé, j'en profite pour rappeler que jeudi, vendredi et samedi il est possible d'aider à l'avancée du projet alternc
- https://linuxfr.org/news/alternc-camp-a-paris-du-21-au-23-juin-2018
- https://github.com/alternc/alternc
Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

L'actualité de cette partie est agrégé automatiquement à partir d'autres sites.

Linux Certif

Toute la documentation sur la certification Linux LPI

Linux (fr)

Freeteuse

Quelques extensions disponibles :

Sommaire

Tranche de pingouin

Au début était le cube

Il est gros vot manchot ?

Et si on l’écartelait ?

Mais quand est-ce qu’on coupe ?

Et si on l’empalait ?

On l’empale plus ?

Parlons peu, parlons kerf

C’est la lutte finale

Le petit oiseau va sortir

TuxOlaser

Déboitage du tux et montage

Tadaaaa

A propos de licences

Les fichiers

Sommaire

L’histoire ; que dis-je, l’épopée

Il y a très très très longtemps

L’élément perturbateur

Fin heureuse

Quand est-ce que ça arrive chez moi ?

Configuration du Bépo avec kbd 2.0.1

Temporairement

Définitivement

Et pour les autres systèmes d’exploitation ?

Conclusion

Sommaire

Statistiques

Listes de diffusion (hors pourriel)

Canal IRC adminsys (résumé)

Tribune de rédaction (résumé)

Tribune de modération (résumé)

Commits/pushs de code https://github.com/linuxfrorg/

Divers

Avertissement

Statistiques

Listes de diffusion (hors pourriel)

Canal IRC adminsys (résumé)

Tribune de rédaction (résumé)

Tribune de modération (résumé)

Commits/pushs de code https://github.com/linuxfrorg/

Divers

Sommaire

L’interface à fenêtre unique

Outil Papier découpé (Cut-Out)

Mouvements basé sur la dynamique

Animation image par image matricielles

Calque Groupe sélecteur

Modification des images matricielles

Animation par ossatures

Calques vectoriels

Images matricielles

Outil de transformation

Format de fichier SFG

Englobant

Historique

Gestion du son

Synchronisation Jack

Calque Son

Améliorations mineures et autres corrections de bug

Ce qui est dans la file d'attente pour le futur

Au programme :

A. le problème de départ

B. les solutions

B.1. première solution : regarder ailleurs

B.2. deuxième solution : faire appel aux membres de la communauté du libre

B.3. troisième solution : modifier Audacity

B.3.a. code source

B.3.b. compilation

B.3.c. lecture du code

B.3.d. modification du code

C. et maintenant, que faire ?

C.1. problèmes à prévoir du côté d'Audacity

C.2. problèmes liés à un fork

[FR Aiglun] Après-midi « Open data » et « Cartopartie » - Fête de l'été - Le mardi 26 juin 2018 de 15h00 à 19h00.

[FR Vesseaux] Projection-débat du film « Nothing to hide » - Le jeudi 28 juin 2018 de 19h00 à 22h00.