Linuxfr.org

Vous le savez sûrement, les éditions ENI font partie des amis de LinuxFr.org qui permettent de motiver et récompenser chaque mois les meilleurs contributeurs du site, accompagnés en cela par les éditions Eyrolles et Diamond (GNU/Linux Mag aka, GLMF). D'ailleurs, chacun de ces éditeurs a déjà mis en place des solutions d'accès numérique à leurs livres et/ou revues que ce soient des ebooks au format ePub, HTML, PDF ou des bases documentaires accessibles en ligne sous forme d'abonnement., pour essayer de s'adapter aux nouveaux usages et nouveaux supports.

Afin de mieux faire connaître leur bibliothèque numérique, les éditions ENI mettent en libre accès pendant trois jours l'ensemble de leur catalogue de livres numériques, au format HTML, du 11 février 00h01 au 13 février 23h59. Comme il y en a pour tous les goûts (ou presque), vous devriez trouver votre bonheur, même si vous êtes contre votre gré dans un environnement propriétaire. On rappelle que parmi les auteurs, certains sont des lecteurs ou contributeurs de LinuxFr.org, comme Sébastien Rohaut par exemple. Ce qui fait que leur catalogue ne manque pas d'ouvrages sur les technologies libres et Open Source, que ce soit, en vrac, sur

• GNU/Linux, principalement Debian, Ubuntu et RedHat ;
• la stack LAMP et les CMS qui tournent dessus : WordPress, Joomla, Drupal, etc. ;
• les SGBD (MySQL, PostgreSQL, etc.),
• le courriel : Zimbra, Postfix, Amavis, etc.
• ou encore des outils dédiés : Alfresco, Talend, Squid, Piwik, Nagios (à quand un ouvrage sur Shinken ? ;-)

Bref, vous avez trois jours (sur vos pauses de boulot !) pour vous faire une idée sur le fond de leurs ouvrages, la forme de la bibliothèque numérique, voire choisir votre récompense pour votre prochaine contribution sur LinuxFr.org !

• lien n°1 : Accès la bibliothèque numérique gratuitement (jusqu'au 14 février)
• lien n°2 : Les éditions ENI
• lien n°3 : Contribuez à LinuxFr.org et gagnez un livre ENI, Eyrolles ou un abonnement GLMF

• Capture d'écran d'une recherche du terme Linux
  

• Extrait d'un ouvrage
  

Télécharger ce contenu au format Epub

Lire les commentaires

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

• [Techno-Car] Linux devrait s'imposer en voiture d'ici 2020
• [Les Numeriques] Interview: tout savoir sur VLC, le logiciel français le plus utilisé
• [Le Petit Courrier du Val de Loir] Des ordinateurs financés par la Région pour 25 lycéens
• [Le Matin] Quand les hackers piratent le vivant
• [Silicon.fr] La DARPA publie un catalogue de projets open source
• [JDN] La fondation Eclipse fête ses 10 ans
• [PC INpact] Jacques Sauret, de Terra Nova, nous parle d’e-administration
• [InformatiqueNews.fr] Qui fabrique Linux?

• lien n°1 : April
• lien n°2 : Revue de presse de l'April
• lien n°3 : Revue de presse de la semaine précédente
• lien n°4 : Podcast
• lien n°5 : Divergence Numérique

[Techno-Car] Linux devrait s'imposer en voiture d'ici 2020

Par Benoît Solivellas, le vendredi 7 février 2014. Extrait:

Une étude du cabinet IHS affirme que Linux sera le premier système d’exploitation utilisé par les les systèmes multimédia embarqués, à partir de 2020. Un domaine dominé aujourd’hui par QNX.

Lien vers l'article original: http://techno-car.fr/linux-devrait-simposer-en-voiture-dici-2020

[Les Numeriques] Interview: tout savoir sur VLC, le logiciel français le plus utilisé

Par Vincent Alzieu, le vendredi 7 février 2014. Extrait:

VLC est le logiciel français le plus utilisé au monde. Il a été téléchargé 1,6 milliards de fois. Interview en 10 questions d'un des responsables du projet: Jean-Baptiste Kempf.

Lien vers l'article original: http://www.lesnumeriques.com/appli-logiciel/interview-tout-savoir-sur-vlc-logiciel-francais-plus-utilise-a1777.html

[Le Petit Courrier du Val de Loir] Des ordinateurs financés par la Région pour 25 lycéens

Par Maxime Davoust, le jeudi 6 février 2014. Extrait:

L'opération Ordipass mise en oeuvre par la Région Pays de la Loire, permet à des lycéens de bénéficier d'un ordinateur à prix réduit.

Lien vers l'article original: http://www.lecourrier-lecho.fr/2014/02/08/des-ordinateurs-finances-par-la-region-pour-25-lyceens

[Le Matin] Quand les hackers piratent le vivant

Par Simon Koch, le jeudi 6 février 2014. Extrait:

Le génie génétique se pratique aussi en hobby, dans des laboratoires communautaires et indépendants. Thomas Landrain, figure du mouvement «DIY bio» en France, a plaidé sa cause lors de la conférence Lift à Genève.

Lien vers l'article original: http://www.lematin.ch/high-tech/hackers-piratent-vivant/story/30454173

[Silicon.fr] La DARPA publie un catalogue de projets open source

Par David Feugey, le jeudi 6 février 2014. Extrait:

Le DARPA Open Catalog regroupe les logiciels que cette agence de la défense américaine est en droit de publier. Un vaste ensemble d’outils open source qui devrait vivement intéresser la communauté.

Lien vers l'article original: http://www.silicon.fr/darpa-publie-catalogue-projets-open-source-92540.html

[JDN] La fondation Eclipse fête ses 10 ans

Par Antoine Crochet-Damais, le jeudi 6 février 2014. Extrait:

Lancée par IBM pour développer une infrastructure Java Open Source, la fondation Eclipse orchestre 10 ans après sa création près de 250 projets et compte plus de 200 membres.

Lien vers l'article original: http://www.journaldunet.com/developpeur/java-j2ee/eclipse-10e-anniversaire-0214.shtml

[PC INpact] Jacques Sauret, de Terra Nova, nous parle d’e-administration

Par Xavier Berne, le lundi 3 février 2014. Extrait:

Alors que Matignon a présenté il y a plusieurs semaines différentes mesures en faveur de la modernisation de l’action publique (sur l'Open Data, la mutualisation au sein des systèmes d’information de l’État, l'e-administration,…), PC INpact a pu interroger Jacques Sauret, l’ancien président de l'Agence pour le développement de l'administration électronique (ADAE). Et pour cause: l’intéressé a travaillé pendant plusieurs mois sur la rédaction d'un rapport à ce sujet pour la fondation Terra Nova, traditionnellement située sur la gauche de l’échiquier politique.

Lien vers l'article original: http://www.pcinpact.com/news/85468-interview-jacques-sauret-terra-nova-nous-parle-d-e-administration.htm

[InformatiqueNews.fr] Qui fabrique Linux?

Par Guy Hervier, le lundi 3 février 2014. Extrait:

Depuis 1991 suite à l’appel de Linus Torvald, Linux a fait bien du chemin. Il est au cœur de presque tous les systèmes informatiques, à l’exception des PC sur lesquels Windows règne encore en maître.

Lien vers l'article original: http://www.informatiquenews.fr/qui-fabrique-linux-9717

Télécharger ce contenu au format Epub

Lire les commentaires

L'April lance une campagne d'adhésion. Elle trouve dans ses nombreux adhérents à la fois les moyens de ses actions et la légitimité nécessaire pour mener le travail institutionnel qui est le sien. La formidable mobilisation de la campagne d'adhésion de 2008 a permis à l'April de mener un important travail de défense et de promotion, particulièrement au niveau institutionnel.

• lien n°1 : Le site April de la campagne
• lien n°2 : Le rapport moral 2013 de l'April
• lien n°3 : Priorité au logiciel libre en France dans la loi
• lien n°4 : Priorité au logiciel libre en Italie
• lien n°5 : Dossier Open Bar / Défense

L'année 2013 a été marquée au niveau national par le travail de sensibilisation effectué par l'April auprès des responsables politiques, notamment les députés et sénateurs, lors de plusieurs projets de loi (éducation, enseignement supérieur et recherche, consommation, etc.) pour faire connaître les enjeux du logiciel libre. À noter également le travail d'enquête et d'information sur le dossier Open Bar Microsoft/Défense. Cela a notamment débouché sur l'adoption, pour la première fois, d'une disposition législative donnant la priorité au logiciel libre. Notre activité de sensibilisation au logiciel libre s'est également portée vers un large public avec notamment la présence de l'association à de nombreux événements. Suivant également l'exemple italien, le thème de cette campagne est "Donnons la priorité au logiciel libre".

Cette priorité est aujourd'hui particulièrement pertinente au regard des métamorphoses de l'informatique de ces dernières années.

Les services hébergés, qui même s'ils s'appuient souvent sur des logiciels à code ouvert, dépouillent les utilisateurs de la maîtrise de leur informatique. Les plate-formes mobiles proposant une informatique plus verrouillée que jamais, implémentent pleinement les principes de l'informatique déloyale identifiés comme un danger par l'association depuis 2002. Les révélations d'Edward Snowden sur PRISM ont illustré de façon spectaculaire que les principes d'ouverture et de vérification par la communauté du code source sont une nécessité. Les principes de liberté de l'utilisateur et de contrôle de son informatique sont donc plus pertinents que jamais. Le logiciel libre n'est certainement pas la solution ultime et unique à ces problématiques, mais il constitue une brique essentielle et nécessaire dans le combat pour les libertés.

L'April, avec le soutien de Richard Stallman , appelle donc tout à chacun à adhérer ou à ré-adhérer pour soutenir son action avec l'objectif à minima de péréniser ses moyens d'action ou de les renforcer et de contribuer à construire une société plus libre, plus égalitaire et plus fraternelle.

Télécharger ce contenu au format Epub

Lire les commentaires

Ce jeudi 20 février 2014 à 19h se déroulera la 26ème séance montoise des Jeudis du Libre de Belgique.

Le sujet de cette séance : Comprendre les licences de logiciels libres

Thématique : Licences logicielles

Public : Project managers|entreprises|développeurs|étudiants

L’animateur conférencier : Robert Viseur est Docteur en Sciences Appliquées, Assistant dans le service d’Économie et de Management de l’Innovation à la Faculté Polytechnique de l’Université de Mons (UMONS) et Ingénieur de recherche Expert au Centre d’Excellence en Technologie de l’Information et de la Communication (CETIC) à Charleroi. Ses domaines d’expertise sont le management de l’Innovation, le logiciel libre et les technologies d’indexation (moteurs de recherche).

Description : Les logiciels libres sont progressivement devenus d’utilisation courante dans les développements de logiciels. Les utilisateurs ne disposent cependant pas toujours de la connaissance des droits et des obligations découlant de l’utilisation de logiciels couverts par des licences libres et open source. Nous proposons, à l’occasion de cette conférence, d’aborder:

• les différents types de licences libres et open source,
• les risques et bénéfices associés à l’utilisation de ces licences,
• les effets de ces licences dans le contexte du cloud computing et du Web mobile,
• les outils pour l’audit juridique de codes sources,
• l’impact de ces licences sur les modèles d’affaires des entreprises.

Par ailleurs, le modèle juridique élaboré pour les logiciels tend aujourd’hui à essaimer dans d’autres domaines. Les données, les œuvres culturelles ou le matériel peuvent aujourd’hui être couverts par des licences inspirées par celles des logiciels libres et open source. Un rapide panorama de ces licences sera dès lors présenté.

• lien n°1 : Jeudis du Libre
• lien n°2 : Inscription
• lien n°3 : Plan OSM
• lien n°4 : Microsoft Innovation Center

Lieu de cette séance : Microsoft Innovation Center, Boulevard Initialis, 1 à 7000 Mons, 1er étage (cf. le plan).

La participation sera gratuite et ne nécessitera que votre inscription nominative, de préférence préalable, ou à l’entrée de la séance. Merci d’indiquer votre intention (même incertaine) en vous inscrivant via la page d'inscription.

Cette séance sera suivie d’un verre de l’amitié, offert par le Microsoft Innovation Center.

Si vous êtes intéressé(e) par ce cycle mensuel, n’hésitez pas à consulter l’agenda et à vous inscrire sur la liste de diffusion afin de recevoir systématiquement les annonces.

Pour rappel, les Jeudis du Libre se veulent des rencontres autour de thématiques des Logiciels Libres. Les rencontres montoises se déroulent chaque troisième jeudi du mois, et sont organisées dans des locaux et en collaboration avec des Hautes Écoles et Facultés Universitaires du Pôle Hainuyer d’enseignement supérieur impliquées dans les formations d’informaticiens (UMONS, HEH et Condorcet), et avec le concours de l’A.S.B.L. LoLiGrUB, active dans la promotion des logiciels libres.

Télécharger ce contenu au format Epub

Lire les commentaires

ZFS comme son nom ne l'indique pas n'est pas juste un système de fichiers. Plus je l'utilise plus je dirais même que le système de fichiers n'est qu'une des fonctionnalités sympa de ZFS. ZFS est avant tout un moyen d'organiser de façon efficace ses ressources de stockage, une sorte de carte RAID surpuissante.

NDA : merci à Nicolas Casanova, Tonton Th, NeoX, Jiehong, jcr83 et ZeroHeure pour leur relecture attentive

• lien n°1 : OpenZFS
• lien n°2 : ZFS sur wikipedia
• lien n°3 : ZFS sur le wiki de FreeBSD
• lien n°4 : ZFS on Linux
• lien n°5 : Illumos
• lien n°6 : Le ZFS Evil Tuning Guide

Sommaire

• Histoire d'une libération
• Zpool
  • Des disques
  • Commandes pour survivre
    • Configuration
    • Maintenance
  • Le cache
  • Gestion des écritures synchrones
• Les volumes
  • Propriétés
  • Les captures
  • Savoir recevoir
  • Réplication et haute dispo
• Conclusion

Histoire d'une libération

L'histoire dit que Jeff Bonwick aurait commencé à développer ZFS en 2001, mais il faudra attendre le début de l'année 2005 et Solaris 10 pour pouvoir en profiter.

Solaris 10, c'est aussi la libération du code sous licence CDDL et l'écosystème OpenSolaris qui, depuis le rachat de Sun par Oracle, se fédère autour du projet Illumos avec des distributions comme OpenIndiana, SmartOS ou NexentaStor.

La licence CDDL est un dérivé de la licence MPL reconnue comme libre par la FSF et OpenSource par l'OSI. Hélas elle est à la fois incompatible avec la GPL et la licence BSD. C'est pour cela entre autre que ZFS ne peut pas être compilé en dur dans le noyau FreeBSD mais doit être chargé sous forme d'un module externe.

Oracle ne publiant plus de versions OpenSource, des développeurs d'Illumos, de FreeBSD, de ZFS on Linux et de ZFS OSX, mais également de nombreuses entreprises ont fondé en septembre 2013 le projet OpenZFS, visant à poursuivre et coordonner le développement du système de fichier.

Le premier changement fut que les numéros de version furent abandonnés au profit des feature flags (masque permettant de savoir si telle ou telle fonctionnalité est supportée). Ainsi sous FreeBSD on est passé de la version 28 à la version 5000 !

Le projet travaille sur la qualité du code et en particulier les tests, la portabilité ainsi que les futures fonctionnalités.

Autre fait marquant dans l'actualité de ZFS, le 28 mars 2013 le projet ZFS on Linux a publié sa première version stable, ce qui semble faire de ZFS le système de fichier le plus largement géré depuis le vFAT (ou presque).

ZFS est en effet aujourd'hui porté sous :

• Solaris
• IllumOS et ses dérivés
• FreeBSD
• NetBSD
• Linux
• Mac OSX

À noter que son architecture d'origine (Solaris Sparc / Solaris x86), lui a permis d'être insensible aux problèmes de boutisme (Endianness).

Zpool

Un zpool est une entité qui regroupe des ressources matérielles telles que des disques, de la mémoire, des périphériques d'échange rapide (SSD entre autres). La commande homonyme sert à contrôler le tout.

Des disques

Les disques servent au stockage des données. Ils peuvent être configurés en miroir (raid 1) en stripe (raid 0) ou en raid Z{2,3} (variante autour du raid5/6) comportant un nombre plus ou moins grand de disques de parité (1 pour le raidZ, 2 pour le raidZ2, 3 pour le raidZ3).

Par exemple, pour créer l'équivalent d'un raid10, on agrège deux miroirs :

root@host:~# zpool create storage mirror da0 da1 mirror da2 da3 root@host:~# zpool status storage pool: storage state: ONLINE scan: resilvered 481G in 7h50m with 0 errors on Mon Oct 14 19:07:10 2013 config: NAME STATE READ WRITE CKSUM storage ONLINE 0 0 0 mirror-0 ONLINE 0 0 0 da0 ONLINE 0 0 0 da1 ONLINE 0 0 0 mirror-1 ONLINE 0 0 0 da2 ONLINE 0 0 0 da3 ONLINE 0 0 0

On notera que le stripe est implicite. Autre exemple, un raidZ3 :

root@host:~# zpool create nfs raidz3 c4t0d0 c4t1d0 c4t2d0 c4t3d0 c4t4d0 c4t5d0 c4t6d0 c4t7d0 c4t8d0 c4t9d0 c4t10d0 c4t11d0 c4t12d0 c4t13d0 c4t14d0 c4t15d0 c4t16d0 c4t17d0 c4t18d0 c4t19d0 c4t20d0 c4t21d0 c4t22d0 root@host:~# zpool status nfs pool: nfs state: ONLINE scan: resilvered 314G in 34h30m with 0 errors on Thu Dec 12 22:50:17 2013 config: NAME STATE READ WRITE CKSUM nfs ONLINE 0 0 0 raidz3-0 ONLINE 0 0 0 c4t0d0 ONLINE 0 0 0 c4t1d0 ONLINE 0 0 0 c4t2d0 ONLINE 0 0 0 c4t3d0 ONLINE 0 0 0 c4t4d0 ONLINE 0 0 0 c4t5d0 ONLINE 0 0 0 c4t6d0 ONLINE 0 0 0 c4t7d0 ONLINE 0 0 0 c4t8d0 ONLINE 0 0 0 c4t9d0 ONLINE 0 0 0 c4t10d0 ONLINE 0 0 0 c4t11d0 ONLINE 0 0 0 c4t12d0 ONLINE 0 0 0 c4t13d0 ONLINE 0 0 0 c4t14d0 ONLINE 0 0 0 c4t15d0 ONLINE 0 0 0 c4t16d0 ONLINE 0 0 0 c4t17d0 ONLINE 0 0 0 c4t18d0 ONLINE 0 0 0 c4t19d0 ONLINE 0 0 0 c4t20d0 ONLINE 0 0 0 c4t21d0 ONLINE 0 0 0 c4t22d0 ONLINE 0 0 0

Un disque peut également être configuré en HotSpare pour remplacer à la volée un disque défaillant :

zpool add tank spare ada12

Il est déconseillé d'utiliser ZFS au dessus d'un RAID matériel. Autant que faire se peut, on configurera ses disques en JBOD ou idéalement pass-through. Il y a deux raisons à cela.

Tout d'abord ZFS est conçu pour utiliser le cache des disques. En empilant une autre couche de cache (celle du contrôleur RAID) on risque de dégrader fortement les performances.

Mais surtout, le RAID matériel étant vu comme un disque unique, on risque de priver ZFS de toute redondance au niveau des données et donc de le priver de tout moyen de se réparer en cas d'incohérence.

Un RAID matériel sera donc dans la plupart des cas au mieux nuisible et au pire dangereux. En production, un zpool a besoin de redondance. Sinon, il n'offre aucune sécurité.

Le seul point pour lequel un contrôleur RAID est intéressant est la présence d'une BBU (batterie de secours permettant d'éteindre les disques proprement en cas de crash) qui permet d'avoir une stratégie d'IO plus agressive. Nous y reviendrons.

Dans la plupart des cas, un contrôleur SATA ou SAS basique fera très bien l'affaire, voire, si on souhaite un grand nombre de disques, un HBA standard couplé à des boîtiers JBOD.

Toujours au niveau performance, penser à activer la commande TRIM lorsqu'elle est disponible — comme par exemple sous FreeBSD avec le pilote ada — car elle permet d'indiquer aux périphériques de type SSD quels blocs ne sont plus utilisés et ainsi d'optimiser leurs performances.

Enfin, sachez que si vos disques présentent quasiment tout le temps des secteurs de 512 octets, ils gèrent en réalité 4k ou 8k. Aligner le zpool sur cette taille permet d'éviter beaucoup d'opérations de copie en mémoire et donc d'accélérer considérablement les performances. Généralement, avec des disques récents, on ne se pose pas de questions et on part sur 4k.

Pour ce faire, il faut positionner correctement la propriété ashift au moment de la création du zpool. Il s'agit du logarithme en base 2 de la taille des secteurs. Ainsi 2ashift est la plus petite IO possible sur le périphérique.

Il faudra utiliser :

• le pseudo device gnop sous FreeBSD ;
• sd.conf sous Illumos ;
• Et l'option -o ashift=12 à la commande zpool sous Linux.

Cette dernière méthode devrait se généraliser.

Pour retrouver l'ashift utilisé, on utilise la commande zdb :

zdb tank | grep ashift Commandes pour survivre

Maintenant que nous avons un zpool avec de beaux disques, il faut le garder en vie.

Configuration

A l'image des cartes RAID, ZFS stocke sa configuration directement sur les disques sous formes de métadonnées y compris les points de montage.

Il est toutefois possible de la sauvegarder en copiant le fichier défini par la propriété cachefile. Ce fichier contient une image de la configuration trouvée sur les disques et détectée par ZFS à l'initialisation.

Cette configuration est portable. Ainsi un zpool créé depuis un liveCD peut très bien être réutilisé par la suite par un autre système. C'est ce qu'on fait généralement lorsqu'on veut utiliser ZFS pour sa partition racine.

On marque le pool comme libéré :

zpool export pool

On peut ensuite le réimporter :

zpool import pool

Si on a sauvegardé le cachefile :

zpool import pool -c /path/to/cachefile Maintenance

Au niveau des diagnostics, la commandes de base est zpool status, qui affiche l'état des différents périphériques ainsi que l'état de cohérence du pool, et un résumé des dernières erreurs.

zpool iostat permet de monitorer l'activité en live :

zpool iostat nfs 1 10 capacity operations bandwidth pool alloc free read write read write ---------- ----- ----- ----- ----- ----- ----- nfs 6,24T 14,6T 145 91 2,39M 4,15M nfs 6,24T 14,6T 108 43 13,6M 115K nfs 6,24T 14,6T 334 0 41,8M 0 nfs 6,24T 14,6T 526 0 65,5M 0 nfs 6,24T 14,6T 510 233 63,8M 28,3M nfs 6,24T 14,6T 511 718 63,9M 69,7M nfs 6,24T 14,6T 579 0 72,5M 0 nfs 6,24T 14,6T 698 0 87,3M 0 nfs 6,24T 14,6T 443 0 55,3M 0 nfs 6,24T 14,6T 579 0 72,5M 0

zpool scrub permet de lancer une vérification exhaustive des données. Contrairement au fsck, le scrub peut être effectué à chaud.

On peut bien entendu remplacer un disque, le mettre offline ou online :

zpool replace tank sda sdb zpool offline tank c1t3d0 zpool online tank c1t3d0 zpool replace tank c1t3d0

L'ensemble des propriétés du pool s'obtient avec zpool get all, zdb donne des informations de debug et de cohérence et enfin zpool history retrace les événements survenus.

zpool history 2013-12-11.10:36:15 zpool offline nfs c4t22d0 2013-12-11.12:17:25 zpool replace -f nfs c4t22d0 c4t22d0 2012-09-19.16:05:03 zpool create -f rpool c3t0d0s0 2012-09-19.16:09:57 zpool set bootfs=rpool/ROOT/openindiana rpool 2012-09-19.17:31:58 zpool upgrade rpool Le cache

Si on cherche des performances, il est important de donner à notre zpool de quoi gérer du cache, autrement dit de la mémoire et des SSD.

Le premier niveau de cache réside en mémoire. Il utilise une variante de l'algorithme Adaptive Replacement Cache développé et breveté par IBM.

Par défaut, ZFS va utiliser jusqu'à 75% de la mémoire pour les systèmes ayant moins de 4 Gio et toute la mémoire moins 1 Gio pour les autres. Il est conseillé de limiter cet usage si on a besoin de mémoire par ailleurs (par exemple pour un SGBD). Il faut en particulier faire attention avec l'hyperviseur Xen à bien limiter le arc_max_size à 80% de la mémoire de l'hyperviseur et non à celle de la machine.

Cela se fait via sysctl sous FreeBSD, dans /etc/system sous Solaris, dans /etc/modprobe.d/zfs.conf sous Linux.

Lorsqu'on vise les performances, une bonne formule est 8 Gio + 1 à 2 Gio par Tio. Ceci dit on peut être bien plus modeste suivant le contexte. Pour de l'archivage de log ou des backups par exemple inutile de mettre autant de RAM. Dans tous les cas avec moins de 4 Gio de RAM votre machine ne sera pas taillée pour les performances. ZFS désactive un tas de choses dans ce cas et en particulier le prefetch.

Bien évidemment 1 Gio par Tio c'est bien jusqu'à une certaine limite et suivant les volumes à stocker, cela peut rapidement devenir irréaliste. Heureusement ZFS possède un second niveau de cache, le L2ARC, qui utilise du stockage rapide comme par exemple des SSD.

zpool add storage cache ada1

Pour connaître l'état de fonctionnement du cache ARC il faut regarder les variables du noyau avec l'outil approprié (kstat, sysctl, /proc fu), soit par le biais d'un script tel que arcstat.pl (Solaris) ou sysutils/zfs-stats (FreeBSD).

Il existe trois types de cache (tout, rien, uniquement les métadonnées). Mais cette configuration se fait plutôt suivant l'usage par volume.

Gestion des écritures synchrones

Les développeurs sont des gens bien gentils, mais s'ils pouvaient arrêter d'ouvrir leurs fichiers avec le flag O_FSYNC à tout bout de champ, cela arrangerait tout le monde. Ce flag indique en effet que les écritures ayant lieu sur ce descripteur de fichier ne doivent être acquittées que lorsque l'ensemble des données sont effectivement écrites sur le disque, ce qui est globalement lent.

Pour pallier ce problème, on peut ajouter au zpool un périphérique tampon chargé d'accélérer les écritures synchrones. Le ZFS Intent Log (ZIL) stockera de façon temporaire et sécurisée les données à écrire, permettant un acquittement précoce sans pour autant sacrifier la cohérence et la sécurité. Par exemple on peut utiliser deux disques SSD en miroir :

zpool tank add log mirror ada12 ada13

Il est également possible d'utiliser le ZIL pour toutes les écritures en désactivant le mécanisme d'écriture asynchrone (writeback). À moins d'avoir un périphérique magique, cela devrait être plus lent mais peut toutefois être une option si on ne veut pas perdre de transactions lors d'un arrêt brutal. On peut également faire plus rapide et moins sûr à condition d'avoir du matériel secouru par BBU (battery backup unit). Mais cela se configure alors volume par volume et non plus au niveau du zpool.

Les volumes

Une fois notre pool opérationnel, on peut l'utiliser pour créer des volumes. Il en existe deux sortes :

• les zvols, qu'on peut utiliser comme un périphérique de bloc quelconque ;
• les datasets, qui contiennent un système de fichier ZFS et qu'on peut monter où bon nous semble.

En fait ce sont les mêmes, à quelques propriétés près.

Pour un dataset :

zfs create -o mountpoint=/var tank/var

On peut ensuite créer des sous volumes :

for i in log spool tmp empty lib; do zfs create tank/var/$i done

Enfin, on peut donner les propriétés qu'on souhaite :

zfs set exec=off tank/var/tmp zfs set refquota=10G tank/var/log zfs set sharenfs=on tank/isos

Pour un volume, il suffit de spécifier la propriété volumesize :

zfs create -V 8G tank/swap

Le volume est alors accessible dans /dev/zvol/tank/swap :

mkswap /dev/zvol/tank/swap swapon /dev/zvol/tank/swap

On peut aussi faire du thin-provisionning :

zfs create -s -V 100G tank/vm-01-data zfs set shareiscsi=on tank/vm-01-data

Comme on le voit, il est très simple de manipuler tout cela.

Propriétés

La commande zfs permet de manipuler les propriétés des zvols et des datasets telles que :

• la gestion des ACL POSIX :

aclinherit=discard | noallow | restricted | passthrough aclmode=discard | groupmask | passthrough | restricted

• les options de montage traditionnelles :

canmount=on | off | noauto mountpoint=path | none | legacy exec=on | off readonly=on | off setuid=on | off atime=on | off

• un certain nombre d'options concernant la façon de stocker les données :

checksum=on | off | fletcher2 | fletcher4 | sha256 | noparity compression=on | off | lzjb | gzip | gzip-N | zle | lz4 dedup=on | off | verify | sha256[,verify]

Il est à noter que la déduplication a un effet certain sur les performances. Pour l'heure, l'utilisation des clones reste la meilleure façon de partager les mêmes données entre différents utilisateurs.

Le taux de compression est donné par la propriété compressratio du dataset ou du volume. Le taux de déduplication apparaîtra lui dans les propriétés du zpool.

Ici, l'outil zdb est également très utile. zdb -c vérifiera l'ensemble des sommes de contrôle, zdb -D donnera des informations détaillées sur la déduplication, la compression et notamment le ratio dedup x compress / copies qui correspond au taux effectif de place gagné. On y trouvera notamment :

• le type de cache :

primarycache=all | none | metadata secondarycache=all | none | metadata

Le cache metadata est particulièrement utile pour les systèmes de backup qui comparent les métadonnées des fichiers sources et destination (rsync : building filelist). Désactiver complètement le cache ne présente pas à ma connaissance d’intérêt si ce n'est celui d'éviter dans certains cas précis les effets de double cache.

• les quotas utilisateurs :

userquota@user=size | none groupquota@group=size | none

• la taille du volume.

Si pour un zvol la taille est fixée une fois pour toute à la création (volsize), celle d'un dataset peut être décidée de façon plus flexible. Par défaut, un dataset n'est limité que par la taille du zpool.

On peut toutefois très bien fixer sa taille maximale avec la propriété quota (qui inclut les descendants et les snapshots) ou refquota (qui n'inclut aucun descendant). On peut également lui réserver de l'espace (reservation et refreservation). Enfin — et ce peut être intéressant en particulier avec des SGBD — on pourra modifier la taille des enregistrements (recordsize).

• méthode de synchronisation :

sync=standard | always | disabled

standard correspond au mécanisme de writeback par défaut, always traite toutes les écritures comme synchrones (utilisation massive du ZIL s'il existe). disabled nécessite un matériel secours par des batteries (BBU) mais augmente considérablement les performances. À ce propos, il est à noter qu'il ne suffit pas qu'il y ait une BBU pour qu'elle fonctionne. Il s'agit d'un dispositif chimique globalement aussi fiable qu'une batterie de téléphone. sync=disable signifiant qu'en cas d'arrêt brutal votre système de fichiers sera tout simplement mort, la supervision des BBU et des tests de fonctionnement réguliers sont le moindre des préalables.

• et d'autres.

Les nostalgiques pourront créer des systèmes de fichiers insensibles à la casse (casesensitivity=insensitive), ou plus intéressant : s'assurer que tous les noms de fichiers sont écrits en UTF-8 (utf8only=on). La propriété copies placée à 2 ou 3 (1 par défaut) assurera qu'il existe plusieurs copies des données, indépendamment du raid sous-jacent. snapdir=visible permettra de naviguer dans les snapshots à partir d'un dossier .snap à la racine du dataset et jailed/zoned de savoir si le dataset a été délégué à un container de type jail ou zone. Enfin, la commande zfs permet aussi de paramétrer les partages réseaux :

sharesmb=on | off | opts sharenfs=on | off | opts shareiscsi=on | off | opts

Mais soyons francs, on ne choisit pas un FS parce qu'il nous évite l'édition de /etc/exports.

Les captures

Nous avons vu que dans un zpool on peut créer deux types de ressources : des volumes et des datasets. Il en existe une troisième, les snapshots. Un snapshot correspond à l'état figé d'un volume ou un dataset à un instant t. Leur prise est très rapide et aussi simple qu’utile :

• sauvegarde à chaud ;
• rollback après une mise à jour ;
• clonage ;
• rotation des backups ;
• …

zfs snapshot pool/volume@nom_du_snapshot

L'espace utilisé sur un zpool par les différents éléments est souvent un peu complexe à déterminer :

zfs list -o space NAME AVAIL USED USEDSNAP USEDDS USEDREFRESERV USEDCHILD tank 111G 322G 0 151G 0 171G tank/apache 111G 32K 0 32K 0 0 tank/joris 111G 165G 0 165G 0 0 tank/local 111G 4,44G 0 4,44G 0 0 tank/poudriere 111G 1,60G 0 33K 0 1,60G ...

L'usage global est la somme de quatre valeurs :

• l'espace utilisé par les snapshots ;
• l'espace utilisé par le dataset ;
• l'espace réservé ;
• et enfin l'espace utilisé par les sous-volumes.

Pour comprendre le poids des snapshots, prenons un exemple. Créons un dataset et deux fichiers de 20Mio :

zfs create tank/linuxfr dd if=/dev/zero of=/home/linuxfr/1 bs=1M count=20 20+0 records in 20+0 records out 20971520 bytes transferred in 0.028457 secs (736950437 bytes/sec) dd if=/dev/zero of=/home/linuxfr/2 bs=1M count=20 20+0 records in 20+0 records out 20971520 bytes transferred in 0.028432 secs (737599308 bytes/sec)

Cela nous donne :

zfs list -o space tank/linuxfr NAME AVAIL USED USEDSNAP USEDDS USEDREFRESERV USEDCHILD tank/linuxfr 111G 40,0M 0 40,0M 0 0

Si maintenant on prend un snapshot :

zfs snapshot tank/linuxfr@1 zfs list -o space -t all | egrep 'linuxfr|USED' NAME AVAIL USED USEDSNAP USEDDS USEDREFRESERV USEDCHILD tank/linuxfr 111G 40,0M 0 40,0M 0 0 tank/linuxfr@1 - 0 - - - -

Le snapshot ne fait aucun poids dans la mesure où les données sont les mêmes dans le snapshot et dans le dataset.

Si on supprime mon fichier 1 :

zfs list -o space -t all | egrep 'linuxfr|USED' NAME AVAIL USED USEDSNAP USEDDS USEDREFRESERV USEDCHILD tank/linuxfr 111G 40,1M 20,0M 20,0M 0 0 tank/linuxfr@1 - 20,0M - - - - -

20 Mio ont basculé du USEDDS vers USEDSNAP. La taille d'un snapshot est égale au différentiel de données entre le dataset et le snapshot. Plus le snapshot sera ancien, plus l'espace qu'il occupe sera significatif.

Maintenant, imaginons qu'on ait détruit le fichier 1. On peut le retrouver simplement :

zfs rollback tank/linuxfr@1

Mais dans ce cas, tout autre modification sera perdue. Il est possible de remonter le snapshot ailleurs en faisant un clone :

zfs clone tank/linuxfr@1 tank/linuxfr_rescue zfs list -t all | grep linuxfr tank/linuxfr 40,1M 111G 20,0M /home/linuxfr tank/linuxfr@1 20,0M - 40,0M - tank/linuxfr_rescue 1K 111G 40,0M /home/linuxfr_rescue

On peut maintenant récupérer notre fichier dans /home/linuxfr_rescue sans écraser /home/linuxfr. Si maintenant on décide de remplacer tank/linuxfr par son clone, il nous faudra promouvoir celui-ci.

Observons :

zfs destroy tank/linuxfr cannot destroy 'tank/linuxfr': filesystem has children use '-r' to destroy the following datasets: tank/linuxfr@1

tank/linuxfr ne peut être détruit sans détruire tank/linuxfr@1 :

zfs destroy tank/linuxfr@1 cannot destroy 'tank/linuxfr@1': snapshot has dépendent clones use '-R' to destroy the following datasets: tank/linuxfr_rescue

tank/linuxfr@1 ne peut être détruit sans détruire tank/linuxfr_rescue :

Promouvons …

zfs promote tank/linuxfr_rescue zfs list -t all | grep linuxfr tank/linuxfr 20K 111G 20,0M /home/linuxfr tank/linuxfr_rescue 40,0M 111G 40,0M /home/linuxfr_rescue tank/linuxfr_rescue@1 1K - 40,0M

Le snapshot tank/linuxfr@1 est devenu tank/linuxfr_rescue@1. En général la suite logique est :

zfs destroy tank/linuxfr zfs rename tank/linuxfr_rescue tank/linuxfr zfs list -t all | grep linuxfr tank/linuxfr 40,0M 111G 40,0M /home/linuxfr tank/linuxfr@1 1K - 40,0M -

Un clone n'est pas un système de fichier indépendant. Il hérite de la même lignée de snapshot que le volume dont il est issu.

Savoir recevoir

Pour dupliquer réellement un volume, il faut utiliser send/receive

zfs snapshot tank/linuxfr@1 zfs send tank/linuxfr@1 | zfs receive tank/linuxfr2 zfs list -t all | grep linuxfr tank/linuxfr 20,0M 111G 20,0M /home/linuxfr tank/linuxfr@1 0 - 20,0M - tank/linuxfr2 20,0M 111G 20,0M /home/linuxfr2 tank/linuxfr2@1 0 - 20,0M -

ici contrairement au clone, tank/linuxfr et tank/linuxfr2 sont deux dataset totalement indépendants .

On peut vouloir les garder synchronisés. Pour cela on peut faire des send incrémentaux.

dd if=/dev/zero of=/home/linuxfr/3 bs=1M count=20 zfs snapshot tank/linuxfr@2 zfs send -i tank/linuxfr@1 tank/linuxfr@2 | zfs receive tank/linuxfr2

On n'envoie que la différence entre les deux snapshots soit 20 Mio. Pour savoir si un dataset a besoin d'être resynchronisé, on peut regarder la propriété written

zfs get written tank/linuxfr NAME PROPERTY VALUE SOURCE tank/linuxfr written 0 dd if=/dev/zero of=/home/linuxfr/4 bs=1M count=20 20+0 records in 20+0 records out 20971520 bytes transferred in 0.028963 secs (724077463 bytes/sec) zfs get written tank/linuxfr NAME PROPERTY VALUE SOURCE tank/linuxfr written 20,0M - zfs snapshot tank/linuxfr@3 zfs send -v -i tank/linuxfr@2 tank/linuxfr@3 | zfs receive tank/linuxfr2 send from @2 to tank/linuxfr@3 estimated size is 20,0M total estimated size is 20,0M TIME SENT SNAPSHOT

Bien évidemment, vu qu'on passe par un pipe on peut faire des trucs sympas, comme synchroniser une machine distante :

zfs send -v -i tank/linuxfr@2 tank/linuxfr@3 | ssh machine2 zfs receive tank/linuxfr

Ou dans une version plus élaborée

zfs send -i tank/linuxfr@2 tank/linuxfr@3 | pv -L 1m --quiet | ssh -c blowfish -i .ssh/replication_dsa zfs receive tank/linuxfr

Et là, on tient le Graal :) ou presque… En effet, souvent lorsqu'on cherche à répliquer un volume sur une machine distante, c'est que la machine principale va mal. Pour l'heure l'opération peut être laborieuse, puisqu'en cas de plantage il faudra tout reprendre depuis le début. Heureusement la possibilité de reprendre un send / receive interrompu est dans les objectifs du projet OpenZFS.

Réplication et haute dispo

Utiliser Send / Receive pour assurer la disponibilité des données lors du crash d'une machine est une idée tentante ; c'est par exemple ce que fait hybridcluster.com avec une plate-forme certes propriétaire mais largement documentée. Il s'agit de mettre en place un démon monitorant l'état des datasets au travers par exemple de l'interface dtrace et de déclencher la réplication afin de maintenir un jeu de datasets passifs aussi proche que possible de l'original. Il faut toutefois bien comprendre que ce type de réplication est forcément asynchrone et que sur une plate-forme à forte densité d'écriture la perte de données en cas de bascule est inévitable.

Pour l'heure les logiciels gérant la synchronisation de volumes au sein d'un parc sont souvent des scripts shells manquant de robustesse ou d'intelligence. L'un des obstacles à l'écriture de logiciels plus avancés est l'obligation de passer par l’exécution de commandes shell. Il existe bien une libzfs et une libzpool, mais ce sont des bibliothèques privées sans interface fixe. La libzfs_core devrait résoudre se problème.

En pratique la consolidation des données au travers du réseau à base de Send / Receive fonctionne plutôt bien à condition d'en accepter les limites.

Si on cherche une vraie solution de haute disponibilité libre, il faudra se tourner vers les outils classiques tels que les couches de réplication temps réel en mode bloc des systèmes sous-jacents (DRBD pour Linux, HAST, pour FreeBSD) couplé par exemple à du VRRP ou encore un système de fichier distribué comme GlusterFS.

Si par contre on tolère du propriétaire, on pourra faire appel à RSF-1. C'est la solution généralement retenue par les marchands d'appliances.

Tout cela pour dire que finalement ZFS n'est pas un système de fichier distribué et n'a pas la prétention de l'être. Ceci dit, vu ses capacités de redondance et sa flexibilité, on peut parier que la question devrait en exciter plus d'un.

Conclusion

Pour conclure, un peu de poésie dans ce monde de brutes :

wget http://archive.zfsonlinux.org/debian/pool/main/z/zfsonlinux/zfsonlinux_2%7Ewheezy_all.deb dpkg -i zfsonlinux_2~wheezy_all.deb apt-get update apt-get install debian-zfs

Et hop ! zfs dans ta Debian :-)

Télécharger ce contenu au format Epub

Lire les commentaires

GCompris est un logiciel éducatif pour les enfants de 2 à 10 ans. Il est basé sur la technologie Gtk+, on le trouve sur les plate-forme PC, GNU/Linux, Windows et MacOSX.

Comme vous l'imaginez, de nombreux utilisateurs nous demandent une version tablette de GCompris et j'ai essayé d'évaluer les différentes possibilités techniques nous permettant d'y arriver. Malheureusement, Gtk+ la technologie de base sur laquelle nous sommes basés n'offre pas de moyen simple de faire une version tablette.

• lien n°1 : Qt Quick
• lien n°2 : Le code source
• lien n°3 : Les instructions
• lien n°4 : La vidéo de démonstration
• lien n°5 : GCompris
• lien n°6 : Google Summer of Code

Les principales exigences pour moi sont d'être capable d'avoir un code de base unique qui nous permettrait de cibler à la fois les PC de bureau et les tablettes.

Après avoir examiné différentes options, je me suis positionné sur Qt Quick. C'est une technologie moderne basée sur un langage descriptif innovant appelé QML qui permet de décrire l'interface utilisateur et Javascript pour coder la logique du jeu. Il est également possible de développer la partie non graphique de l'application en C++ avec Qt.

Qt Quick est basé sur un graphe de scène OpenGL qui permet de créer des shaders et des particules pour faire des effets graphiques et obtenir des animations fluides.

Afin de valider ce choix, j'ai fait un prototype et cela m'a convaincu que c'était une approche pertinente pour GCompris. Même s'il s'agit d'une nouvelle technologie, la courbe d'apprentissage est acceptable, avec très peu de code vous pouvez créer une activité. Dans mon test, il faut environ la moitié de lignes de code pour faire la même activité en Qt Quick que ce que nous faisions en Python, tout en améliorant la qualité graphique.

La mauvaise nouvelle c'est que ce n'est pas compatible avec la version actuelle de GCompris et cela nécessite une réécriture complète. Tout ce que nous pouvons garder est la logique de jeu, les réglages, les textes, les traductions, les graphismes et les sons.

Je viens de publier la version GCompris-qt sur GitHub et j'ai mis à jour la page de développement afin de donner quelques points de départ pour compiler cette version vous-même.

Pour ceux qui ne veulent pas compiler, vous pouvez regarder la petite vidéo.

Un autre point important, n'étant pas basée sur Gtk+ cette nouvelle version ne peut pas être hébergée par Gnome comme nous avions l'habitude de le faire. Aussi, nous ne pouvons pas participer au Google Summer of Code sous l'égide de Gnome. J'ai donc inscrit GCompris pour la session à venir du GSoC.

Si vous êtes intéressés à aider GCompris, je vous encourage à apprendre Qt Quick et participer au portage de certaines activités. C'est une bonne occasion d'apprendre une nouvelle technologie tout en faisant quelque chose d'utile. Je dois encore affiner et documenter le processus pour créer une nouvelle activité, mais ce n'est pas très complexe.

GCompris Gtk+ existe depuis 14 ans. Il est vrai que la migration va prendre du temps, probablement plusieurs années, mais c'est quelque chose que nous devons faire si nous voulons rester pertinent dans les années à venir.

Télécharger ce contenu au format Epub

Lire les commentaires

L’association CercLL (CercLL d’Entraide et Réseau Coopératif autour des Logiciels Libres) vous invite à une install party GNU/Linux, le samedi 22 février 2014 de 14h30 à 19h30, dans la salle de la Fabulerie au 4 rue de la Bibliothèque à Marseille (près du Conservatoire).

Vous avez envie de découvrir un système d’exploitation libre, simple d’utilisation, stable, rapide et sécurisé? Une nouvelle façon d’utiliser votre ordinateur?

Vous vous sentez une affection naissante pour le Gnou et le Manchot, les mascottes de GNU/ Linux.

Au programme :

• Découverte de l’univers des logiciels libres.
• Installation d’un environnement GNU/Linux, ainsi que le meilleur des logiciels libres.
• Démonstration de jeux vidéo sous Linux.

Venez avec votre ordinateur nous installerons ensemble une distribution GNU/Linux avec un ensemble de logiciels libres et gratuits pour une utilisation quotidienne.

Entrée libre – accessible aux débutant-e-s.

Inscription à l’événement : http://lafabulerie.com/evenement/bac-a-sable-install-party/

• lien n°1 : CercLL
• lien n°2 : Agenda du Libre
• lien n°3 : Openstreetmap

Télécharger ce contenu au format Epub

Lire les commentaires

Lorsque sur Linuxfr une personne évoque un projet « libre puisque sous licence Creative Commons », il trouvera toujours quelqu'un pour lui demander de préciser à quelle licence exacte des Creative Commons il fait allusion. Et si la réponse est une licence avec clause NC et/ou ND alors le débat risque de se poursuivre car nombreux sont ici ceux qui pensent qu'on ne peut qualifier ces licences de libres puisqu'elles ne respectent pas les quatre libertés du logiciel libre.

Le professeur de français Yann Houry s'est lui-même retrouvé à devoir faire face à ce problème puisque son site Ralentir Travaux et ses manuels scolaires sont sous licence Creative Commons By-NC-SA. Or la question est plus sensible encore dans l'éducation où beaucoup pensent que l'utilisation de la clause NC est contre-productive. Richard Stallman affirme même qu'elle est défectueuse et exhorte l'organisation des Creative Commons à prendre position et déclarer que les ressources éducatives doivent, comme les logiciels, être uniquement diffusées sous des licences libres, en évitant donc les licences Creative Commons By-NC et Creative Commons By-NC-SA.

Mais peut-être que demain Yann Houry lèvera cette fameuse clause NC puisqu'il propose actuellement un crowdfunding original sur Ulule à cet effet. « J'ai fait mes calculs. J'aurais besoin de 2000 € pour acheter diverses choses (nouvel ordinateur, un micro, quelques logiciels, etc.). Une telle somme est donc la condition du changement de licence. Cela en vaut-il la peine ? J'avoue que je suis assez curieux de le découvrir. Peut-être cette demande fera-t-elle un joli flop. En ce cas, la question de la licence ne taraude que moi ». À un peu moins de deux semaines de l'échéance, la moitié de la somme a été atteinte.

Sur le même sujet, on pourra également lire la politique du projet d'édition Framabook du site Framasoft qui explique dans le détail pourquoi il est fait le choix de licences uniquement libres pour leurs livres, en écartant sciemment les clauses NC et ND. Quant au financement participatif, très à la mode actuellement, il n'échappe pas non plus à la question des licences des projets soumis à souscription. « Le crowdfundig sans licences libres est-il un piège à gogos ? » s'interroge ainsi Calimaq sur son blog.

• lien n°1 : Libérez Ralentir travaux (campagne de crowdfunding sur Ulule)
• lien n°2 : L'éducation utilise une licence Creative Commons défectueuse, par R. Stallman (Framablog)
• lien n°3 : Aidons un enseignant à libérer ses ressources pédagogiques ! (Framablog)
• lien n°4 : Notre politique et les licences libres (Framabook)
• lien n°5 : Crowdfunding sans licences libres = piège à gogos ? (Calimaq)

Actuellement, un peu plus de 1 000 € ont été réunis. Nous avons besoin de vous pour que les professeurs de français aient leurs manuels libres et ne soient plus jaloux de leurs collègues de mathématiques, avec Sésamath ;-)

Ses manuels numériques ne sont disponibles que pour iTruc, une plate-forme non libre qui pue le (ren)fermé. Pourquoi, moi libriste, je soutiendrais un tel projet ?

Quand Yann a commencé à créer ses ressources et manuels et n'étant pas lui-même programmateur, juste pédagogue, il faut bien reconnaitre qu'à part les logiciels propriétaires, notamment ceux sous iTruc, il n'existait guère de possibilité pour réaliser facilement un manuel libre interactif. Pragmatique, Yann a donc préféré faire plutôt que d'attendre l'arrivée hypothétique d'une équivalence libre.
Les technologies évoluant rapidement, notamment celles liées à l'arrivée du HTML5, on pourrait maintenant envisager, grâce au passage de ses ressources sous licence libre, à créer des versions de ses manuels avec des technologies ouvertes (même si ce n'est pas encore super simple).

Pourquoi participer à ce financement participatif ?

• Pour qu'il existe des manuels de français sous licence.
• Pour encourager Yann Houry à produire d'autres ressources.
• Pour le remercier pour le travail déjà réalisé.
• Pour permettre la création de versions avec des technologies ouvertes.
• Pour faire comme ceux qui ont déjà apporté leur soutien (vous retrouverez quelques noms connus).
• Pour… ce que vous voulez…

N'hésitez pas à relayer l'information !

NdM : la dépêche proposée par CyrilleEcole a servi à compléter celle-ci

Télécharger ce contenu au format Epub

Lire les commentaires

Intertice est un temps fort de réflexion et de bilan pour rendre compte de l’impact des Technologies de l'Information et de la Communication pour l'Enseignement (TICE) sur l’évolution de l’enseignement et sur l’activité des élèves.

C'est un événement important pour la communauté éducative qui aura lieu à l’Espace Grande Arche de la Défense les 11, 12 et 13 février 2014. Sur plus de 2 500 m2, classes numériques, groupes d’expérimentation pédagogique, conférences, ateliers et partenaires seront présents pour présenter les usages "numériques" d’aujourd’hui.

InterTICE est organisé par le CRDP de l’académie de Versailles, la Mission Académique pour le Numérique Éducatif qui a déjà une activité importante sur le libre éducatif avec notamment un site dédié aux logiciels libres pour l'enseignement, des formations et des ressources.

Cette année, InterTICE proposera une table ronde intitulée : "Comment appliquer la circulaire du premier ministre Jean-Marc Ayrault sur le logiciel libre ? Comment appliquer les recommandations sur le bon usage du logiciel libre au sein des EPLE ?"

Le groupe Éducation de l'April avait déjà salué cette circulaire et appelé à sa transposition dans l'Éducation nationale.

Les intervenants seront :
- Isabelle Attard (députée)
- Guy Daroles (chef de projet de l’OpenENT de la Région Ile-de-France)
- Olivier Pla (chef d’établissement)
- Pierre-Emmanuel Morant (IA-IPR)
- Geoffrey Gekiere (enseignant)
- Rémi Boulle (enseignant et vice-président de l'April chargé des questions d’éducation)

Cette table-ronde aura lieu le mercredi 12 février de 15h00 à 16h00 en Salle D

Venez nombreuses et nombreuses échanger avec nous sur les problématiques du libre dans l'éducation.
Profitons aussi de cette dépêche pour lancer la discussion !

• lien n°1 : Site InterTICE 2014
• lien n°2 : Table-ronde "libre pour l'éducation" (en bas de la page)
• lien n°3 : Rejoignez la liste de diffusion du groupe éducation de l'April
• lien n°4 : Analyse de la circulaire Ayrault

Télécharger ce contenu au format Epub

Lire les commentaires

Tout le monde a un jour eu quelques difficultés de se souvenir d'un de ses mots de passe. Cloud Kee Pass est un nouveau projet personnel permettant de stocker ceux-ci de manière sécurisée.

NdM : merci à ondex2 pour son journal.

• lien n°1 : Journal à l'origine de la dépêche

Plop à tous !

Je travaille depuis 2 mois à une petite application web, et je pense qu’il est temps de publier les sources car elle devient utilisable.

Problématique

Comme tous les gens sensés, j’utilise un mot de passe par site Internet/application/clé SSH/… Mais comme j’ai une mémoire de poisson rouge, j’ai besoin d’un « truc » pour se souvenir à ma place de tous ces mots de passe.

Pendant longtemps, j’ai utilisé un logiciel propriétaire bien connu qui était disponible sur mon iOrdinateur et mon iTéléphone (ouais, je sais, çapucépalibre). Ce logiciel exportait une version HTML que je pouvais rsync’er de manière régulière sur mon serveur. Ce logiciel, aussi bien soit il, a deux inconvénients majeurs selon moi : pas possible d’éditer en ligne (application web) et pas de synchronisation automatique entre ordinateur et smartphone sauf à passer par Dropbox ou iNuage (hors de questions pour moi).

Solution

J’ai donc décidé de développer ma petite solution maison.

Pour commencer, j’ai choisi d’utiliser un format de stockage bien connu et largement utilisé : KeePass Database (format KeePass 2). Pour ce format de fichier, je peux utiliser le logiciel approprié sur mon iOrdinateur et j’ai trouvé une chouette application pour mon iTéléphone. Tout ça enregistre directement sur un partage Webdav sur mon serveur, donc pour la synchronisation, c’est parfait.

Il reste donc la partie application web à développer.

☞ https://github.com/rledisez/CloudKeePass (TADA !)

État actuel

La lecture du fichier me semble opérationnelle, je n’ai pas rencontré de bug majeur. Il reste quelques fonctionnalités à implémenter (ex: téléchargement des binaires intégrés au fichier), mais pour un usage classique, ça fonctionne déjà très bien.

Le déchiffrement par clé n’est pas possible. Le code existe, mais comme il n’est pas testé, je masque la fonctionnalité dans l’interface.

L’édition n’est pas encore implémentée, même pas un tout petit peu (oui, c’était quand même l’une des raisons pour lesquelles j’ai commencé ce projet).

C’est testé avec Chromium, Firefox et Safari. Quand j’aurai le temps, je monterai une VM Windows pour tester IE 10. IE 9 et antérieur, passez votre chemin (faut pas pousser quand même).

Comment ça marche

L’application web est en pur JavaScript, développée avec le framework SproutCore. J’utilise des bibliothèques JS bien connues en plus de SproutCore : CryptoJS, jDataview/jParser, ZeroClipboard, zlib.js et une implémentation de Salsa20.

J’ai développé le déchiffrement du fichier KDB (KeePass Database) en utilisant ces bibliothèques.

Le déchiffrement se fait dans un WebWorker pour ne pas geler le navigateur pendant l’opération qui peut prendre quelques secondes.

Pour copier un mot de passe il faut cliquer dessus. Cela se fait via ZeroClipboard qui pose un applet Flash invisible au dessus du mot de passe. Je n’aime pas l’idée de passer par Flash, mais c’est infaisable en pur JS.

Comment tester

Vous pouvez récupérer les sources sur github et les compiler après avoir installé SproutCore (http://sproutcore.com/install/). Il ne vous reste plus qu’à mettre en ligne le résultat de la compilation (http://wiki.sproutcore.com/w/page/12412888/Deployment-Introduction)

Vous pouvez aussi utiliser la version que j’ai généreusement mise en ligne pour vous : http://web.ledisez.net/CloudKeePass/

Une fois l’application chargée dans votre navigateur, entrez l’URL de votre fichier KDB ou glissez-le de votre disque dur vers le champ URL. Tapez votre passphrase et amusez vous. (note : les entêtes CORS peuvent vous jouer des tours… C’est pas ma faute, corrigez la conf de votre serveur)

Une fois l’application chargée dans votre navigateur, AUCUNE requête n’est envoyée vers le serveur hébergeant l’application (bon, des fois une image qui n’était pas encore chargée, mais promis, rien de plus)

Si vous voulez utiliser un fichier de test, utilisez celui ci :
URL : http://web.ledisez.net/Test.kdbx
Passphrase : azerty

Et après ?

Ben finir d’implémenter toutes les fonctions de lecture, bien débugger et sortir la version alpha 0.1. En vrac :

• s’occuper des TODO et des FIXME
• téléchargement des fichiers embarqués
• activer la traduction
• peaufiner le glisser/déposer sur la page de login
• optimiser l’ensemble (c’est assez lent je trouve)

Ensuite, travailler sur l’édition du fichier avec deux possibilités :

1. Le fichier provient d’une URL, alors il faut vérifier si le fichier est sur un partage Webdav et mettre à jour le fichier
2. Le fichier vient du disque dur par glisser-déposer, alors il faut générer un téléchargement du nouveau fichier

Ca fait beaucoup de boulot encore, et comme toujours, les contributions sont les bienvenues.

Merci de votre attention, vous pouvez éteindre votre ordinateur et reprendre une activité normale.

Télécharger ce contenu au format Epub

Lire les commentaires

Édito Libellule : Février, le mois des amoureux du logiciel libre !

Que va t-il se passer ce mois de février dans la communauté du libre ? C’est certainement la question que vous devez vous poser en parcourant les colonnes de Libellule. Pas d’inquiétude, ce mois-ci encore beaucoup d’activités et d’événements, autour du libre. Pour commencer ce mois de février, le Fosdem à Bruxelles, notre rendez-vous mensuel social et solidaire à Saint-Aunès, avec notre permanence Emmabuntüs chez Emmaüs. Puis, pour la Saint-Valentin et les amoureux du logiciel libre, nous vous avons prévu le RMLLCamp, le weekend du 14, 15 et 16 février.

Les autres GUL de la région ne restent pas inactifs, puisque Perpinux vous propose également beaucoup d’activités. Un lundi sur deux, le soir de 18h30 à 20h00, « les ateliers d’initiations à Linux » pour les plus débutants, seront aidés basiquement à utiliser Linux. Toujours une fois tous les quinze jours, la même semaine que le lundi soir, ils vous proposeront les mini-ateliers du samedi, destinés cette fois-ci, aux utilisateurs expérimentés, seront abordés des sujet précis, serveurs, réseau, pare-feu, programmation. Bref, un atelier pour les geek de Linux et le barbu, en somme. Au cours de l’année sont prévues plusieurs manifestations, Install-Party pour le printemps (Libre en Fête), et bien sûr l’université d’été du mois de septembre qui aura pour thème « l’image et la photo sous Linux ». Ça c’est pour les PO, du côté du Gard, il y a les rendez-vous habituels, au centre socioculturel de Vergèze et quelques Install-Party en projet, que vous propose Gard-Linux, tout au long de l’année.

En forme de conclusion, je dirais qu’il faut du libre pour tous, tout de suite.

• lien n°1 : Montpel'libre
• lien n°2 : Le kiosque à journaux

Télécharger ce contenu au format Epub

Lire les commentaires

doorGets est un système de gestion de contenu libre écrit en PHP utilisant une base de donnée MySQL, qui permet de créer rapidement et facilement son site internet,
L'objectif de ce CMS est d'être simple à utiliser, avec un maximum de fonctionnalités utiles, le back-office est simple et son utilisation fluide.

La création d'un thème personnalisé est simple, quelques notions de CSS et HTML sont un plus, le changement se fait ensuite en un clic.

Pour installer, il suffit d'avoir acheté un nom de domaine et un hébergement, puis de transférer le contenu de l'archive doorGets dans l'espace de stockage de l'hébergement.

doorGets est un CMS facile à utiliser, il est conçu pour créer un site web à l'aide de l'éditeur de texte Wysiwig TinyMCE.
Bootstrap 3 est intégré afin de mettre en place rapidement toutes les fonctionnalités d'un site moderne et dynamique.

Dans cette nouvelle version un générateur de formulaire vous permet de créer et mettre en place rapidement un formulaire personnalisé (d’adhésion par exemple). Le back-office a entièrement été repensé et adapté pour une utilisation plus fluide grâce au retour des utilisateurs de doorGets que je remercie !

doorGets CMS est sous licence GPL v3

• lien n°1 : doorGets.com
• lien n°2 : Démo
• lien n°3 : Démo Admin
• lien n°4 : Download .zip via SourceForge
• lien n°5 : Download .tar.gz via SourceForge
• lien n°6 : GiHub

Configuration requise

• PHP 5.2 et plus, Base de données MySQL 5 et plus.

Modules disponibles

• Bloc Statique (créer des blocs statiques)
• Page Statique (créer une page simple)
• Multi-Pages Statiques (créer plusieurs pages simple
• Fil d'actualités (créer un fil d'actualités)
• Galerie vidéos (créer une galerie vidéos youtube)
• Galerie d'images (créer votre galerie d'images)
• FAQ (liste de questions fréquentes)
• Partenaires (afficher la liste de vos partenaires)
• Lien de redirection (url externe à ajouter au menu)
• Formulaire de contact (un formulaire pour prendre contact avec vous)
• Générateur de formulaire (créer un formulaire personnalisé)

Les plus

• Il est totalement libre et gratuit, sous licence GNU GPL v3.
• L'installation se fait en deux minutes, le back-office est simple et facile à prendre en main
• Les traductions sont simples à éditer :
• Les thèmes sont simples à créer ou modifier :

Les moins

• Ce gestionnaire de contenu n'est pas fait pour le e-commerce, il vous permet de créer un site vitrine, un blog, ou même une simple page de présentation de votre entreprise, de votre association ou simplement de vous-même.

Télécharger ce contenu au format Epub

Lire les commentaires

Dans le cadre de ses formations bi-mensuelles, l'association StarinuX vous convie à l'atelier « Diaporama Impress sous LibreOffice ». Il s'adresse à des débutants comme à ceux qui manipulent déjà LibreOffice, le niveau sera cadré selon celui des auditeurs.

• Quand : samedi 1er mars 2014, de 9H30 à 18H00 ;
• Où : Salle AGECA 177 rue de Charonne 75013 Paris ;
• Formatrice : Ghislaine ROYER, consultante, très impliquée dans le logiciel libre et opensource.

Toutes infos et inscription : www.starinux.org/ateliers-sx.php

Contact Mail : events@starinux.org

Comme à l'accoutumée sur les formations, une participation de 15 € par an est demandée (7,5 € demandeurs d'emploi) valable pour plus de ~12 ateliers.

• lien n°1 : Association StarinuX (GULL)
• lien n°2 : Infos et inscriptions

Télécharger ce contenu au format Epub

Lire les commentaires

L’équipe de Montpel’libre vous donne rendez-vous chez Emmaüs pour une journée d’information et de sensibilisation à l’utilisation des Logiciels Libres. Nous vous présenterons Ubuntu et bien sûr l’une de ses dérivées Emmabuntüs.

• Samedi 8 février 2013 de 14h00 à 18h00
• Communauté Emmaüs Montpellier-Saint-Aunès, La Vieille Cadoule 34130 Saint-Aunès.

Rendez-vous mensuel, le deuxième samedi du mois.

Vous désirez un ordinateur à votre service ?
Vous désirez un ordinateur qui va vite ?
Vous désirez un ordinateur qui ne communique aucune données à des inconnus ?
Vous désirez un ordinateur qui n’a pas besoin d’antivirus ?

Vous rencontrerez des personnes qui sont là pour vous parler de Logiciels Libres.
Vous pourrez aussi acheter des ordinateurs déjà installés prêt à être utilisés.

• lien n°1 : Le blog Emmabuntüs
• lien n°2 : Emmaüs Montpellier
• lien n°3 : Montpel'libre

Télécharger ce contenu au format Epub

Lire les commentaires

Wayland et Weston sont sortis en version 1.4 le jeudi 24 janvier. Sous GNU/Linux et BSD (et d’autres…), lorsqu’une application veut afficher quelque chose à l’écran, elle doit utiliser le protocole X11 pour communiquer avec X.org, qui se charge de faire l’affichage. Or, ces derniers sont très vieux et ne sont pas adaptés au matériel moderne.

X.org a été conçu à une époque où l’on utilisait peu la carte graphique. Aujourd’hui, nos navigateurs web (rendu HTML, CSS, JavaScript…) et nos interfaces graphiques (Qt, Cairo…) ont de nombreuses occasions de solliciter celle-ci, sans compter que l’arrivée de Steam a permis l’arrivée de nombreux titres pour notre OS favori.

Côté sécurité, X.org est une vraie passoire : écrire un enregistreur de clavier est un jeu d’enfant… Wayland devrait changer ça, mais cela ne signifie pas la fin des failles : par exemple, l’arrivée de WebGL (et bientôt de WebGL 2 ! cf. ici et là) dans nos navigateurs web ouvre potentiellement de nouvelles failles dans nos systèmes, d’autant plus que les pilotes graphiques eux-mêmes n’ont souvent pas été conçus dans une optique principale de sécurité, mais c’est un autre problème.

Mais alors, qu’est-ce que Wayland et Weston ?

• lien n°1 : Articles sur LinuxFr.org en rapport avec Wayland
• lien n°2 : Page Wikipédia sur Wayland
• lien n°3 : X.Org est mort, vive Wayland !
• lien n°4 : X.Org est mort, vive Wayland ! (2)
• lien n°5 : X.Org est mort, vive Wayland ! (3)
• lien n°6 : Site de Wayland (sur freedesktop.org)
• lien n°7 : Vidéo d’Intel faisant la promotion de Wayland
• lien n°8 : Page Wikipédia sur la pile graphique de Linux

Sommaire

• Rappels sur Wayland et Weston
  • OpenGL
  • Linux
  • Démonstration
• Prise en charge de Wayland
  • Boites à outils
  • Environnements de bureau
• Nouveautés
  • Wayland
  • Weston
• La suite

Rappels sur Wayland et Weston

Wayland est un protocole de serveur d’affichage destiné à remplacer X11 (sans ses défauts). Il a le soutien officiel des développeurs X11/X.org. Weston est une implémentation de référence de Wayland (pour la démonstration, mais il se pourrait qu’on le retrouve utilisé tel quel, notamment dans l’embarqué).

Côté développeur, seules quelques briques logicielles devront être adaptées (toutes les bibliothèques d’interfaces graphiques et certaines applications utilisant des fonctions graphiques de bas niveau). Une particularité de Wayland est que le protocole doit être implémenté dans le compositeur (qui est souvent également le gestionnaire de fenêtres : Kwin, Mutter, etc), ce qui permet d’éviter les couteuses communications entre X.org et le compositeur pour le rendu. Le protocole est également plus simple.

Les développeurs de Wayland/Weston sont majoritairement des développeurs de X.org. Ils sont donc tout à fait au courant des failles de X.org, et ne veulent pas les corriger car cela impliquerait un travail titanesque, et un changement d’API considérable qui obligerait beaucoup de développeurs à récrire leurs bibliothèques/applications pour prendre en compte les modifications. En repartant de zéro, il est possible de construire un modèle de sécurité solide. (Source)

Enfin il sera toujours possible d’utiliser les applications qui n’auront pas migré grâce à XWayland (qui permet de faire tourner X.org à l’intérieur de Wayland). Malgré l’utilisation d’une couche supplémentaire (Wayland + XWayland au lieu de X.org tout seul), on attend des performances similaires voire meilleures (car on profite des améliorations de Wayland).

Pour mieux comprendre ce que sont Wayland et Weston, vous pouvez lire la série de dépêches « X.Org est mort, vive Wayland ! » dont les liens sont disponibles en première partie de dépêche.

OpenGL

Les bibliothèques et pilotes OpenGL sous GNU/Linux dépendent de X.org, c’est pourquoi Wayland n’utilise pas OpenGL mais OpenGL ES (plus souvent implémenté pour l’instant dans les pilotes graphiques des puces pour smartphones et tablettes. Toutefois les puces Intel, par exemple, bénéficient de la prise en charge d’OpenGL ES à partir des CPU de génération Sandy Bridge, c-a-d à partir des puces graphiques Gen6 dans la nomenclature du fondeur). À long terme, on pourra utiliser de l’OpenGL « classique » sous Wayland.

Linux

Pour afficher des messages à l’écran, le noyau était déjà obligé de s’occuper de la gestion du mode d’affichage (résolution, fréquence de rafraichissement, profondeur de couleur), qui était alors réinitialisé lors du chargement du pilote pour X.org. Au final, il y avait des problèmes de lenteur lors du changement entre session graphique et terminaux virtuels et de mauvaises résolutions dans ces derniers.

KMS a alors été intégré au noyau pour gérer cela bien avant le lancement de la session graphique, ce qui est non seulement plus efficace mais évite en plus les clignotements lors du chargement du pilote. Il y a donc une partie du pilote pour le noyau (pilotes [nom_du_pilote]-dri), et la partie X.org (xf86-video-[nom_du_pilote_]).

Avec Wayland, les pilotes X.org ne seront plus nécessaires, réduisant la quantité de code à maintenir.

Démonstration

Il y a plein de vidéos de démonstration disponibles, mais il y en a une en particulier que je tiens à vous montrer, car elle est vraiment originale. En effet, c’est la vidéo d’un compositeur Wayland un peu spécial…

Bref, on peut faire des trucs vraiment sympathiques avec Wayland. ;)

Prise en charge de Wayland Boites à outils

Wayland est déjà pris en charge par Qt depuis la version 5, GTK depuis la version 3, Clutter, la SDL, et les EFL. Il faut cependant garder à l’esprit que Wayland est toujours en développement, et que la gestion de Wayland n’a pas été testée à grande échelle. Il ne faut donc pas attendre la même stabilité que des systèmes qui sont basés sur un protocole inchangé depuis plusieurs dizaines d’années, mais ça fonctionne et le plus gros du travail a été fait.

Environnements de bureau

La gestion de Wayland dans KDE est prévue pour l’été 2014, à partir de la sortie de KDE Frameworks 5. KDE Frameworks 5 est la nouvelle génération de kdelibs (migration vers Qt5, nettoyage de code, modularisation), commencée au printemps 2011. Toute application KDE utilisant les nouvelles bibliothèques ne nécessitera que peu de changements pour fonctionner, à l’exception notable de Kwin qui utilise de nombreuses fonctions bas niveau.

GNOME Shell, l’environnement de bureau des canards, gère Wayland depuis GNOME 3.10 mais on attend une bien meilleure prise en charge pour GNOME 3.12.

Canonical n’a pas l’intention d’ajouter la prise en charge de Wayland à Unity. En effet, ils développent leur propre solution pour remplacer X.org, Mir.

Enlightenment prend partiellement en charge Wayland depuis la version 0.18, la prise en charge complète arrivera avec la version 0.19.

Hawaii est un nouvel environnement de bureau, parce que les gouts et les couleurs… Il fait partie d’un projet de nouveau système d’exploitation, Maui, conçu à l’image d’elementary OS et Pantheon (et Ubuntu/Unity?) pour réaliser un système cohérent et sans problèmes. Il est conçu sur des technologies modernes telles que systemd, Wayland et Qt5 (là où elementary OS a fait le choix de technologies GNOME comme GTK).

Une très bonne nouvelle pour les utilisateurs de gestionnaires de fenêtres légers, il sera possible de migrer vers Wayland sans écrire un compositeur complet grâce à SWC, une bibliothèque qui fait moins de 6 000 lignes de code et qui « a pour but d’embarquer le strict minimum pour afficher des fenêtres sur l’écran. »

Nouveautés

Voici une liste des nouveautés introduites au sein de Wayland et Weston, traduction de l’annonce sur la liste de diffusion du projet.

Wayland

• Protection des tampons SHM contre le signal SIGBUS.
  Des fonctions utilitaires ont été ajoutées pour aider les compositeurs à se protéger contre des clients dysfonctionnels ou malveillants qui tronqueraient le fichier sous-jacent aux tampons SHM et déclencheraient un signal SIGBUS. (Neil Roberts)

• Le protocole Subsurfaces a intégré le dépôt Wayland et fait donc partie officiellement du protocole Wayland (Pekka Paalanen). Une description est disponible ici : http://ppaalanen.blogspot.fr/2013/11/sub-surfaces-now.html

• wl_proxy_set_queue() accepte une file d’attente (queue en anglais) NULL pour se réinitialiser sur celle par défaut. (Neil Roberts).

• Quelques corrections de bug. Notamment une situation de concurrence entre wl_proxy_create() et wl_proxy_marshal().

• Quelques améliorations sur les messages d’erreur liés au scanner et des ajustements de la documentation.

Weston

• Des boutons dans les fenêtres XWayland et des décorations correctes pour le compositeur imbriqué (moteur Wayland). (Jason Ekstrand)

• Conversion de gl-render en module chargeable et ajout de la possibilité de passer de pixman à gl-render durant l’exécution. Cela permet un chargement du compositeur plus rapide, puisque gl-render et EGL+GLES2 peuvent être chargés et initialisés plus tard lors de la phase de démarrage (Ander Conselvan de Oliveira).

• Utilisation de logind pour l’accès privilégié (accès à la carte graphique — via le composant DRM du noyau — et aux périphériques d’entrée). weston peut donc utiliser KMS sans bidouillage. (David Herrmann)

• Meilleure gestion du débranchement de sortie. En effet, cela vautrait weston car le débranchement de sortie (moniteur) n’était simplement pas pris en charge. Nous nettoyons désormais les choses de façon appropriée et nous faisons revenir les fenêtres dans la région visible quand leur sortie est débranchée. (Ander Conselvan de Oliveira and Xiong Zhang)

• Animation du focus du clavier et exposay (aperçu de fenêtres de type exposé) contribué par Collabora.

• Meilleure prise en charge des écrans tactiles, incluant le toucher-déplacer et le toucher-activer pour les surfaces, et le glisser-déposer. (Xiong Zhang)

• Début du travail sur le protocole xdg-shell. C’est une tentative plus formelle de développer un protocole pour l’interaction entre les applications et un environnement de bureau. Le protocole wl_shell actuellement présent dans Wayland a toujours été un développement temporaire pour aider au démarrage de la prise en charge par les bibliothèques d’interfaces graphiques. Maintenant que GNOME Shell migre sur Wayland, nous avons un environnement de bureau complet pour orienter le travail et nous pouvons commencer les choses sérieuses. (Jasper St. Pierre, Rafael Antognolli)

• Passage de tampon à travers un compositeur imbriqué. Nous avons spécifié une nouvelle extension EGL qui permet de faire passer des tampons à travers un compositeur imbriqué. Ceci permet au compositeur imbriqué de ne pas faire le rendu et à la place de présenter le contenu au compositeur sous-jacent en utilisant une subsurface ou autre (Neil Roberts).

• Protocole de rognage et de mise à l’échelle. Ce protocole, que nous avions initialement mis en place dans weston, permet à un client de spécifier que seul un sous-rectangle de sa surface doit être présenté, et potentiellement agrandi. (Jonny Lamb and Pekka Paalanen)

• Dans weston-terminal, on peut utiliser Ctrl+Maj ↑/↓ pour défiler et voir l’historique de la sortie du terminal. Ajout d’un menu contextuel pour un accès simple au Copier/Coller/Nouveau Terminal (qui ont toujours été accessibles via Ctrl-Maj-C/V/N). (Kristian Høgsberg). Prise en charge de la sélection avec un écran tactile. (Xiong Zhang)

La suite

DRI3, qui vient d’intégrer la version 1.15 de X.Org Server, ne figure pas encore dans cette livraison, et nous attendons symétriquement l’intégration de XWayland dans X Server qui, comme nous l'avons vu, permettra à Wayland de faire tourner les applications X11 classiques qui n'auront pas été adaptées.

Télécharger ce contenu au format Epub

Lire les commentaires

Une nouvelle version du logiciel libre (licence MIT) Modoboa est disponible. Modoboa est un outil visant à simplifier l’administration et l’utilisation d’une plate‐forme d’hébergement de courriel. Il est disponible dans neuf langues (anglais, français, allemand, espagnol, portugais, suédois, italien, russe et tchèque). Il est majoritairement écrit en Python/Django (avec un peu de JavaScript quand même pour la partie « dynamique »).

Il s'agit d'une version majeure pour plusieurs raisons. Tout d'abord, un certain nombre de fonctionnalités ont été ajoutées comme :

• Le support des domaines relais (un mode gateway en quelque sorte) ;
• Diverses améliorations au niveau de la quarantaine ;
• Le support d'une date de démarrage pour les réponses automatiques ;
• Activation/désactivation des réponses automatiques par les administrateurs ;
• Le renforcement des algorithmes utilisés pour chiffrer les mots de passe ;
• Le déploiement silencieux.

D'autre part, le code source a subit une restructuration importante et les tests de non-régression ont été complétés.

La chasse aux bogues continue et le russe fait désormais partie des langues disponibles pour afficher l'interface web. Faute d'équipe, la traduction portugaise est incomplète dans cette version, nous cherchons d'ailleurs des repreneurs ;)

Au chapitre des changements importants mais indépendants du code, Github est désormais utilisé pour la gestion du code source et des tickets, l'ancienne instance Redmine est donc obsolète.

• lien n°1 : Site officiel
• lien n°2 : Démo en ligne
• lien n°3 : Documentation
• lien n°4 : Modoboa sur Github
• lien n°5 : DLFP : Sortie de Modoboa 1.0.0

Télécharger ce contenu au format Epub

Lire les commentaires

Le mercredi 22 janvier 2014, 19h à La Cantine (Numa - 39 rue du Caire, Paris, 2ème arrondissement)
Création, partage et droit d'auteur à l'ère d'Internet
19h - Philippe Aigrain,
21h - Lionel Maurel,

Le vendredi 7 février 2014, 19h à l'Institut Mines-Télécom (46 rue Barrault - Paris, 13ème arrondissement)
Le Mail, par Benjamin Sonntag (ça parlera de POP(s), IMAP(s), SMTP(s), DomainKey, MX, SPF, spam…)

Elles font partie du cycle de conférences Il était une fois Internet (IEUFI), qui a déjà vu passer les personnes suivantes :

• Stéphane Bortzmeyer, le 9 septembre 2013, sur le DNS ;
• Benjamin Sonntag, le 20 septembre 2013, sur le SSL/TLS ;
• Joël Mau, le 25 octobre 2013, sur l’infrastructure physique d’Internet ;
• Benjamin Bayart, le vendredi 8 novembre 2013, sur « Comprendre un monde qui change : Internet et ses enjeux ».

L’entrée est, bien entendu, libre, les conférences sont enregistrées et disponibles en direct. Les transparents et les vidéos sont disponibles sur http://data.confs.fr/ peu de temps après chaque conférence, le tout sous licence Creative Commons By-SA. Toutes les vidéos sont en 360p et en 720p, aux formats mp4 et webm.

Si vous voulez plus d’informations, faire une conférence, proposer des idées ou dénoncer quelqu’un qui pourrait faire une conférence : contact (a) confs.fr.

• lien n°1 : Le site (avec toutes les infos)
• lien n°2 : L'ensemble des vidéos et des documents
• lien n°3 : Stéphane Bortzmeyer (vidéos et support)
• lien n°4 : Stéphane Bortzmeyer (configurations)
• lien n°5 : Benjamin Sonntag (vidéos et support)
• lien n°6 : Benjamin Sonntag (configurations)
• lien n°7 : Joël Mau (vidéos et support)
• lien n°8 : Benjamin Bayart (vidéos)

Télécharger ce contenu au format Epub

Lire les commentaires

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de décembre passé.

• Paylib va enfin remplacer paypal ! par dark_star ;
• Lolix par Thom ;
• Lolix 2 : l'appel aux dons ! par SKy ;
• Alan Turing gracié. par vladislav askiparek ;
• Promulgation du Patriot Act à la française sans opposition par Tanguy Ortolo ;
• La loi sur la programmation militaire est adoptée ! par palkeo ;
• Normalisation du langage Dart de Google par l'Ecma par tanguy_k ;
• OSX, Windows, GNU/Linux Toolchains par diorcety ;
• Une pétition contre le Patriot Act à la française (art. 20 (anc. 13) de la PM) par Tanguy Ortolo ;
• Migrer vers un SSD simplement avec lvm par Lionel Draghi.

Télécharger ce contenu au format Epub

Lire les commentaires

Ce début d'année est propice à un petit regard en arrière sur les douze derniers mois d'activité de LinuxFr.org ; bref l'occasion d'étudier l'évolution en termes de trafic web, de contenus créés, de commentaires déposés, de navigateurs utilisés, d'utilisation des fonctionnalités du site, etc. Qu'est-ce qui a changé et comment durant 2013 ?

Le site rend accessible un grand nombre de statistiques (faites-vous plaisir si vous souhaitez vous plonger dedans, c'est fait pour) ; cette dépêche résume les variations constatées en 2013.

Toute l'équipe du site vous souhaite une bonne année 2014 libre, ouverte et net ! Happy hacking. Happy GNU year!

• lien n°1 : L'ensemble des statistiques du site
• lien n°2 : Proposer une dépêche
• lien n°3 : Tribune de rédaction
• lien n°4 : Dépêche sur les statistiques 2012 du site LinuxFr.org

Sommaire

• • Statistiques web
  • Contenus
  • Commentaires
  • Notes
  • Tags
  • Équipe de bénévoles
  • Code et développement
  • Comptes utilisateurs
  • Mises en demeure
  • Dans les choses à faire

Statistiques web

La comparaison des statistiques annuelles (voir 2012 et 2013) montre

• globalement des chiffres plutôt à la hausse sur l'année ; au final toujours en hausse (+31%) en volume (ko), pour moins de visites (-6,7%) et de pages servies (-21%) ; une visite est comptée comme le retour d'une même adresse IP après un certain temps, 10 min pour LinuxFr.org (les clients RSS/Atom qui reviennent plus régulièrement abaissent donc le chiffre) ;
• côté navigateurs (sur les mois de décembre), on constate que
  • ceux identifiés comme Mozilla/5.0 sont en baisse à 53% (contrairement à l'année dernière, et pourtant ça ratisse large en terme de navigateurs différents) ; on trouve cette fois du Mozilla/4.0 ce qui paraît anachronique ;
  • les moteurs de recherche sont toujours aussi présents (environ 8% à eux tous, avec une baisse côté GoogleBot et une hausse côté BingBot) ;
  • tous les MSIE sortent du classement (chacun faisant donc moins d'un demi-pourcent de fréquentation) ;
  • Opéra 9.8 (propriétaire) est, cette année encore, en baisse.
  • toujours de nombreux lecteurs RSS/Atom, des coincoins et autres bots.

Contenus

Le site comporte environ 88 800 contenus répartis ainsi :

• 22 200 dépêches publiées
  • 1035 dépêches publiées en 2013, dans la moyenne des dernières années ;
  • la taille moyenne des dépêches progresse encore ;
  • le temps moyen passé entre la création d'une dépêche (en rédaction ou directement envoyée en modération) et sa modération/publication est de 330 heures (la mesure du temps passé uniquement en modération n'est pas actuellement disponible), le temps médian est de 13 heures. L'augmentation du nombre de dépêches collaboratives restant plus longtemps en rédaction explique l'augmentation de ces durées. Le pic de modération est le mercredi (globalement le jour de plus grande activité du site en général) ;
• 34 000 journaux (autant l'année dernière on avait eu le meilleur chiffre depuis 2008 en terme de publication, autant cette année c'est le plus bas depuis l'apparition des journaux) ;
• 30 800 entrées de forum (le nombre d'entrées de forums publiées par an est stable) ;
• 316 sondages (une trentaine publié dans l'année) ;
• 150 pages de wiki (chiffre stable).

Le jour de publication préféré des contenus reste le mercredi, et un jour de semaine compte trois quarts de publications en plus qu'un jour de week-end (contre deux tiers l'année précédente).

La publication sous licence Creative Commons By Sa se fait par défaut depuis les 10 ans de CC pour les dépêches (permet explicitement une rédaction collaborative ou un renvoi en re-rédaction) et les journaux (qui peuvent être convertis en dépêche) : tout naturellement on retrouve 98% de dépêches et 97% des journaux sous cette licence au final (les autres étant notamment sous licence Art Libre ou autres au choix de l'auteur). Les dépêches collaboratives sont toujours aussi nombreuses sur de multiples sujets, vraies réussites du site ; on pourrait même dire que nous sommes débordés par le succès et que l'on manque de bras pour les finaliser et les envoyer en modération en temps et en heure.

Commentaires

Le site comporte 1,49 million de commentaires. Le nombre de commentaires par an est en baisse de 20% (après une hausse de 4% l'année précédente) pour arriver à 90 000.

Il y a désormais, en moyenne, 49 commentaires par journal (50 précédemment), 23 par dépêches (23 préc.), 96 par sondage (64 préc., mais très dépendant des sondages considérés), 7 par entrée de forum, 3 par entrée de suivi et 1 ou 2 par page wiki.

Notes

Il n'y a pas (encore) de statistiques disponibles concernant les notes.

Tags

• 6317 tags dont 6232 tags publics
• 47 3000 saisies de tags (tagués en moyenne 7 fois pour les tags publics et 16 fois pour les tags privés)
• les tags sont répartis ainsi par contenus :
  • 14 800 pour les journaux ;
  • 27 700 pour les dépêches ;
  • 4 400 pour les forums ;
  • 100 pour les sondages ;
  • 180 pour le système de suivi des défauts/évolutions ;
  • 160 pour les pages wiki

Globalement les chiffres sont en baisse par rapport à 2011 et 2012.

On peut aussi noter une autre particularité : le jour où le plus de tags sont apposés est le lundi (et non le milieu de semaine qui est le pic de publication des contenus).

Équipe de bénévoles

Il y a actuellement 7 admin web/système, 11 modérateurs et 2 rédacteurs qui font tourner ce site.

Code et développement

Le système de suivi de défauts/demandes d'évolutions contient actuellement 122 entrées (contre 149 début 2013). En 2013, il y a eu 172 entrées (contre 294 l'année précédente) : 43 entrées encore ouvertes venant s'ajouter à celles datant d'avant, 88 corrigées et 41 déclarées invalides). On peut remarquer ceux qui ouvrent le plus d'entrées sont des membres de l'équipe de modération.

C'est Bruno qui de loin a le plus corrigé d'entrées. Le temps moyen de résolution est de 65 jours (contre 45 précédemment), encore en hausse. La moitié des entrées fermées ont été traitées en moins de 6 jours (stable). On ressent donc toujours un besoin de nouveaux contributeurs côté code.

Actuellement, Ohloh évalue le code du site comme étant à 60% Ruby (+2), 12% HTML (-3), 12% Javascript (+1), 16% divers (dont beaucoup de HAML). Les 15 900 lignes de code (préc. 14 000) sont évaluées à 4 hommes.an et 195 k$ (environ 142 k€). Ces statistiques ne concernent que le dépôt git principal, pas ceux des scripts d'administration, bibliothèques extraites de LinuxFr.org (french-rails, HTML truncator et HTML spellchecker) ou des daemons (board, share et img) : on atteindrait alors plus de 20 000 lignes de code avec eux.

La charge moyenne sur le serveur est de 0,67 (contre 0,36 en 2012) sur la machine actuelle (baptisée gruik). La charge minimale a été de 0,16 et la maximale de 2,3 (probablement une opération d'adminsys).

Comptes utilisateurs

Sur les 33 200 comptes utilisateur valides existant, 3 606 ont été utilisés au cours des 3 derniers mois (32% ont déjà rédigé des dépêches, 36% des journaux, 35% des entrées de forums, 7% des entrées dans le système de suivi, tous ces chiffres étant assez stables en comparaison avec 2012). 81% ont écrit des commentaires et 24% tagué des contenus. 27% des comptes actifs ont indiqué un site personnel, 13% un identifiant XMPP, 20% un avatar (en hausse) et 4% une signature.

Côté utilisation des fonctionnalités, 2% ont demandé à ne pas voir les signatures et 6% à ne pas voir les avatars (chiffres stables), et à peine quelques pourcents ont changé les contenus par défaut en page d'accueil. Peu de CSS/apparences du site sont utilisées : les trois quarts des visiteurs utilise celle par défaut ; il est facile d'en changer avec le lien Changer de style.

Mises en demeure

L'année 2013 a été aussi l'année de la première mise en demeure reçue par le site. Voir les dépêches relatant l'annonce initiale, les excuses du PDG de la société suite à l'effet Streisand et le signalement effectué au barreau des avocats de Paris.

Dans les choses à faire

Il est pas mal d'entrées de suivi concernant les statistiques. Ainsi que réitérer le test d'une autre solution des stats web, d'une solution de graphes (cf une dépêche en rédaction depuis début janvier 2013, soupir).

Télécharger ce contenu au format Epub

Lire les commentaires

Le hacker allemand Harald Welte, connu pour ses nombreuses participations à des projets libres (NetFilter, OpenMoko, GPL Violations), ainsi qu’en tant que fondateur de l’association GPL Violations était présent à l'OSDC (Open Source Developer's Conference) en octobre dernier. Il présentait Osmocom ( Open source mobile communications) et les projets associés.

Osmocom est un ensemble d'outils (tant logiciel que matériel) pour les réseaux de communication mobile tel que Global System for Mobile Communications (GSM), DECT et d'autres moins connus (Terrestrial Trunked Radio (TETRA), GM).

• lien n°1 : Osmocom
• lien n°2 : Cartographie et audit du réseau GSM avec des outils Open Source
• lien n°3 : DLFP : OsmocomBB : Pour un GSM complètement libre !
• lien n°4 : The open GSM future arrives
• lien n°5 : How free is my phone
• lien n°6 : OSDC

Harald introduit sa présentation en expliquant qu’en tant que hacker, il trouve TCP/IP ennuyeux car déjà trop étudié et avec plein d’outils pour le faire (un ordinateur de type PC et une distribution Linux suffisent pour expérimenter autour de TCP/IP).

Pour étudier et expérimenter avec un réseau mobile (GSM par exemple), c’est beaucoup moins facile. Les spécifications sont certes publiques et disponibles au format PDF sur le net, mais ensuite ça se complique : les téléphones mobiles sont des boîtes noires avec des pilotes propriétaires. Il est impossible de savoir exactement ce qu’émet le téléphone.

Quant aux relais et aux antennes des réseaux GSM, ils sont inaccessibles en dehors du monde industriel. Les équipementiers (Alcatel, Siemens…) ne conçoivent tout simplement pas de vendre à l'unité. Même les universitaires ont du mal à conduire des études autour de ces équipements.

Du coup, ces réseaux mobile ne sont pas étudiés ni audités d’un point de vue sécurité. À titre d’exemple Harald mentionne la norme GSM-R, dérivée de la norme GSM, utilisé dans le domaine des communications ferroviaires notamment par les trains internationaux. Ce système n’utilisant pas d’authentification ou de chiffrement, le signal d’arrêt d’urgence d’un train est émis en clair.

Les outils mis à disposition par Osmocom :

• OsmocomBB ;
• OpenBSC ;
• OsmocomDECT ;
• Osmocom SIMTRACE ;
• Osmocom Security ;
• OsmoSDR ;
• et bien d'autres.

Télécharger ce contenu au format Epub

Lire les commentaires