Syndiquer le contenu
Mis à jour : il y a 8 heures 24 min

IPython est mort, vive IPython 4.0

19 août, 2015 - 14:13

Pour ceux qui ne connaissent pas IPython et son historique, je vous propose de consulter les dépêches précédentes, car si à l'origine il s'agissait uniquement d'une console évoluée pour Python, l'envergure des possibilités a bien changé entre-temps. Cette nouvelle version revient doucement aux sources en diminuant considérablement les fonctionnalités présentes.

Il y a quelques mois, une description de ce que pouvait faire IPython aurait pris plusieurs heures d'explication sur le notebook, protocole de communication, qtconsole, etc. depuis cette nouvelle version IPython n'est plus qu'une console évoluée pour Python. On remarquera que c'est plus proche de la philosophie Unix : "Ne faire qu'une seule chose, et la faire bien".

Vu qu'il y a peu de nouvelles fonctionnalités dans cette nouvelle version, je ne vais pas m'attarder trop dessus. Et plutôt décrire les changements opérés.

Merci a emilien.schultz, Nÿco, palm123, zurvan, jcr83 et Snark pour avoir participé à la rédaction.

Sommaire

Il est 19h00 sous le soleil de Californie, les étudiants sont partis de la Bibliothèque principale de Berkeley. Une partie de l'équipe de développement d'IPython est encore dans l'espace de travail commun pour peaufiner la première publication de Jupyter. Fernando Pérez, créateur d'IPython appuie sur la touche entrée du clavier de MinRK… Les lignes défilent… Quelques secondes plus tard, la fin d'une époque. Pour la première fois en 14 ans, IPython n'est plus un paquet unique, mais un ensemble de bibliothèques clairement identifiées.

Changement de fonctionnalités Nouvelles fonctionnalités

Aucune. Facile à retenir. En fait, pour être honnête, ce n'est pas totalement vrai, nous avons bien ajouté quelques améliorations mineures, mais rien qui vaille la peine d'être décrit ici.

Fonctionnalités retirées

Alors là, c'est l'hécatombe. Au revoir le Notebook, plus de Qtconsole, plus de conversion de notebook avec nbconvert, plus de calcul parallel, ni de widget. Le code source ne fait plus "que" 65k lignes de Python, 180k tous langages confondus, contre 146k et 340k pour la branche en maintenance 3.x.

La Grande Séparation

Bien que beaucoup de fonctionnalités aient été retirées, vous pouvez toujours y avoir accès en installant les paquets correspondants. Pour ceux qui s'intéresseraient à la manière dont les différentes fonctionnalités ont été retirées de l'arbre principal, je vous conseille d'aller lire l'article sur "La Grande Séparation" (The big Split™). Ceci nous a permis de découper le code en à peu près une dizaine de paquets différents regroupant chacun une fonctionnalité bien précise. En tant qu'utilisateur, vous ne devriez faire face qu'à un nombre limité de choix.

Si vous n'utilisez IPython qu'en ligne de commande, rien de changé pour vous, vous installez ipython.
Si par contre vous étiez fan du notebook, maintenant vous voulez installer le méta-paquet Jupyter (pip install jupyter) qui devrait installer toutes les dépendances. Si vous désirez une installation sur mesure vous pouvez aller piocher les composants nécessaires parmi notebook, qtconsole, nbconvert, console, ipyparallel, etc. Les nouveaux composants gardent leur licence BSD et l'historique des modifications grâce à git filter-branch.

En pratique pour les développeurs et utilisateurs qui voudraient trifouiller le code, il y a potentiellement plusieurs dépôts git à cloner. D'un autre coté si vous n'êtes intéressé que par une sous-partie des composants, le code est bien plus petit.

Vous pouvez allez lire le court post de blog sur la nouvelle version 4.0 de Jupyter (on commence à 4.0 pour rester dans la continuité d'IPython).

L'écosystème

Comme souvent, le nombre de paquets et d'outils qui fonctionnent autour de Jupyter croît.

On notera en particulier que Atom (l'éditeur de texte de GitHub) s'est enrichi du greffon hydrogen. L'auteur travaille actuellement avec nous pour améliorer la complétion dans le notebook. L'intégration de l'édition de notebook directement dans Atom est aussi en progression.

Il y a quelques mois de cela, on a aussi eu le plaisir d'avoir le rendu des notebooks sur GitHub, vous pouvez en lire plus sur le blog de Jupyter. Ainsi que l'intégration du protocole pour exécuter du code sur la plateforme de publication d'Oreilly, qui transforme les balises "pre" d'une page en code exécutable à l'aide d'un outil open-source nommé thebe (point de culture générale : il s'agit d'une des lunes de Jupiter).

Une autre information est à noter, qui pourrait sembler déplacée sur un site généralement critique envers une certaine entreprise de Redmond à l'origine d'un système d'exploitation connu, les interactions entre Jupyter et les équipes de Microsoft sont relativement bonnes. Vous pouvez d'ailleurs utiliser les notebooks sur Microsoft Azure.

Big Blue (ou IBM pour les bébés moules de LinuxFr.org), a aussi une intégration poussée des notebooks, dans ses différentes platformes. On remerciera en particulier les chercheurs en sécurité d'IBM pour la divulgation responsable de failles de sécurités avérées sur la liste de diffusion dédiée à la sécurité.

Kyle travaille toujours à Rackspace et passe une grande partie de son temps, avec l'autorisation de son employeur, sur de trop nombreux projets liés à Jupyter.

La suite

Maintenant plus que jamais est le moment de contribuer ! Chaque sous-projet est maintenant à taille humaine (et a été conçu pour l'être), et les publications ne sont plus synchronisées entre elles pour permettre plus de souplesse et des rythmes différents. Avec votre aide, il est envisageable d'avoir une nouvelle version du notebook au fil des mois, plutôt que des intervalles d'un an ! Par ailleurs, la taille de chaque projet diminuant, il va être plus facile d'obtenir les droits de commits, et de faire des choix d'implémentation sans se frotter à 10 autres développeurs qui ont un avis sans pour autant avoir jamais touché une ligne de ce sous-projet.

Avec le récent financement, les personnes travaillant sur Jupyter/IPython vont pouvoir garder leurs postes, mais des nouvelles positions s'ouvrent. On collabore aussi avec le projet OpenDreamKit qui devrais aussi recruter en Europe, afin d'intégrer IPython plus en profondeur avec SageMath. Je vous laisse allez chercher les offres de poste, ce n'est pas tous les jours qu'on peu trouver des offres d'emplois pour travailler à plein temps sur de l'Open Source. On notera aussi que deux développeurs de Berkeley (re)viennent travailler en Europe (Royaume-Uni, et Norvège) pour augmenter la présence européenne.

Au cours des trois prochaines années le financement du projet inclut des personnes dédiées pour écrire la documentation, ainsi que des fonds pour un designer et un développeur web. On va donc peut-être enfin avoir une documentation digne de ce nom et pas trop moche.

Le financement du projet prévoit aussi de faire une conférence sur quelques jours, pour regrouper la majorité des développeurs qui travaillent sur des projets en relation avec l'architecture de Jupyter. En attendant, cherchez les développeurs au conférence, j'ai entendu dire que maintenant ils avaient des autocollants Jupyter et des t-shirts à distribuer.

Sinon le développement a déjà repris de plus belle, avec addition de fonctionnalités au notebook en cours (Rechercher, remplacer, sélection multiple, collaboration temps réel), et intégration des sous-projets comme traitlets avec matplotlib.

Merci à vous, on attend vos contributions et commentaires avec impatience !

Télécharger ce contenu au format Epub

Lire les commentaires

Librem 13, l’espoir d’avoir un jour un ordinateur libre

19 août, 2015 - 01:01

Aujourd’hui, un nombre considérable d’ordinateurs sont conçus sans prendre en compte les libertés individuelles et enfreignent la vie privée de l’utilisateur. Depuis d'ingénieuses portes dérobées installées dans les micrologiciels embarqués dans les puces électroniques jusqu’aux modules propriétaires intégrés au noyau de nos systèmes d’exploitation, les menaces sont nombreuses. Les stratégies pour s’en prémunir étant devenues un sujet majeur au sein des communautés promouvant le logiciel libre, la question sur le matériel à choisir est plus que jamais d’actualité.

C’est dans ce contexte qu’est né le projet Purism, ayant pour objectif de fournir des ordinateurs portables respectueux de la vie privée, de la liberté et de la sécurité des utilisateurs.

Sommaire Historique

Malgré l’existence d’une multitude de boîtiers totalement libres sur le marché, les solutions pour ordinateurs portables s’offrant à nous demeurent très limitées. Face à une concurrence tenace, maintenue par un cercle fermé de constructeurs non soucieux des libertés individuelles, et prisonniers de leurs accords financiers mutuels, la FSF (Free Software Foundation) peine à promouvoir le libre au-delà des limites des solutions logicielles. En conséquence, les compromis entre ergonomie, puissance et prix sont devenus coutumiers pour la plupart d’entre nous.

Pour autant, des alternatives ont vu le jour. Le projet Gluglug du Minifree (Ministry of Freedom) propose ainsi, depuis le 29 janvier 2015, un nouvel ordinateur certifié RYF. Il s’agit du Libreboot x200, un Thinkpad x200 modifié de façon à échapper aux abus auxquels nous pourrions être confrontés avec d’autres produits informatiques. Le micrologiciel BIOS a été soigneusement remplacé par un logiciel libre, Coreboot, offrant l’assurance d’une protection dès la mise sous tension de l’ordinateur. Le système d’exploitation Trisquel GNU/Linux y est également installé par défaut. Il s’agit d’une distribution GNU/Linux constituée exclusivement de logiciels libres, et soutenue à ce titre par la FSF.

Néanmoins, il ne s’agit que d’une solution basée sur du matériel vieillissant et ne bénéficiant pas des dernières avancées technologiques matérielles. C’est la raison pour laquelle le projet Purism fut lancé courant 2014. L’objectif de Purism serait de remplacer tous les bits propriétaires identifiables sur un ordinateur portable par des logiciels exclusivement libres. Il ne s’agirait pas ici de se contenter d’un système d'exploitation libre comme un certain nombre de fournisseurs, mais de choisir un matériel spécifique qui puisse fonctionner sur GNU/Linux avec des pilotes libres purs au point de remplacer les BIOS/UEFI fermés avec Coreboot. Ce combat permanent, soutenu vigoureusement par Richard Stallman, nous projette d’emblée dans un avenir meilleur, où les logiciels libres pourront remplacer l’intégralité des logiciels propriétaires.

Caractéristiques matérielles

Le Librem 13 est le premier ordinateur portable haut de gamme où l’utilisateur détient le contrôle et une complète visibilité sur son système. Bien que le bootloader, le noyau du système d’exploitation et toutes les applications logicielles soient des logiciels totalement libres et gratuit, le BIOS qui utilise les codes de Coreboot, dispose à l’heure actuelle, toujours d’un binaire développé par Intel, appelé FSP. Tandis que les efforts de l’équipe du projet se concentrent sur cette partie du BIOS non libre, le Librem sera le premier ordinateur portable jamais fabriqué avec un processeur Intel moderne exécutant du code non signé par le BIOS. L’équipe travaille également sur les micrologiciels embarqués dans les puces électroniques des contrôleurs des disques de stockage dur et flash. Les deux cartes réseaux, filaire et Wi-Fi, sont accompagnées également des pilotes logiciels libres et gratuits.

L’entreprise Purism fabrique elle-même la carte mère, et la sérigraphie du clavier. De plus, il est également intéressant de noter qu’il s’agit d’un des seuls ultra-portables du marché proposant une configuration évolutive. Tous les composants sont facilement remplaçables après avoir dévissé l’arrière du boîtier. Et pour les plus paranoïaques d’entre nous, des commutateurs matériels sont proposés en option, afin de rendre indisponibles à la demande, le micro, la caméra ainsi que la carte réseau sans fil.

  • Écran : dalle IPS mate de 13.3” d’une résolution maximale de 1 920 × 1 080
  • Processeur : Intel i5 avec 2 cœurs (4 threads) cadencés à 2,2 GHz
  • Carte graphique : Intel HD Graphics 5500
  • Mémoire vive : 4 Go (jusqu’à 16 Go en option)
  • Stockage : 500 Go HD (jusqu’à 1 To HD ou 1 To SSD)
  • Carte réseau sans-fil (ath9k) : 802.11n Wi-Fi
  • Carte réseau filaire (r8169)
  • Caméra : 720p
  • Batterie : 48 Wh lithium-ion polymère, jusqu’à 8 h d’autonomie
  • Adaptateur secteur : 45 W disponible dans les versions US, EU et UK
  • Connectique :
    • 1 × port USB 3.0
    • 1 × port USB 2.0
    • 1 × port HDMI
    • 1 × port RJ45 de type Pop-Down
    • 1 × port jack
    • 1 × fente pour carte SDXC
  • Système d’exploitation : Purism PureOS 64-bit
  • Commutateurs matériels pour la carte réseau sans fil et la caméra (en option)
  • Clavier étendu dans une variété de langues, bépo.
  • Corps du boîtier en aluminium
  • Dimensions : 325 mm × 219 mm × 18 mm
  • Poids : 1,4 kg
Caractéristiques logicielles

Livré avec le système d’exploitation PureOS préinstallé, l’ordinateur portable embarque uniquement des logiciels choisis pour avoir la particularité de respecter les recommandations du logiciel libre. Les deux cartes réseaux, filaire et sans fil, sont donc accompagnées de pilotes logiciels totalement libre et gratuit. PureOS est un système d’exploitation basé sur la distribution Trisquel GNU/Linux soutenue par la FSF, dont le noyau est exempté de tout code binaire propriétaire, comme cela ne pourrait pas être le cas sur une distribution comme Debian. Il s’agit de mesures strictes visant à protéger l’utilisateur de tentatives de détournements que pourrait s’accorder certaines entreprises commerciales développant leurs propres pilotes matériels. Actuellement, seul le dossier /home est chiffré par défaut afin de simplifier, selon Purism, les démarches pour les utilisateurs, et éliminer ainsi les contraintes qui seraient liés au chiffrement global de l’ensemble de l’espace de stockage.

Cette distribution embarque également des outils visant à protéger la vie privée des usagers, comme un navigateur web qui n’est autre qu’une version modifiée de Firefox incluant des modules comme Privacy Badger ou encore HTTPS-Everywhere. Des utilitaires basés sur le projet TOR sont également installés, auprès du reste des applications de bureautique, avec notamment des outils pour le dessin, le traitement de texte, les présentations, les activités multimédias, la gestion des mails… L’ensemble étant associé à l’environnement de bureau GNOME 3 de façon à rendre plus conviviale l’utilisation de l’ordinateur et faciliter ainsi la migration de certains utilisateurs.

Critiques autour du projet

Le projet n’attire pas que des louanges de la part de la communauté du libre. Un certain nombre de critiques sont apparues. Citons notamment :

Aussi, il est important de garder à l’esprit que certaines personnes travaillant depuis un moment sur la réécriture des binaires bas niveau émettent eux-mêmes de gros doutes sur l’accomplissement de leurs travaux.

Conclusion

En définitive, le Librem 13 marierait le meilleur du logiciel libre avec les meilleurs composants matériels du marché, tout en proposant un design élégant et une qualité d’assemblage s’approchant de ce qui se fait de mieux. Le Librem 13 semble donc être l’un des seuls ordinateurs portables modernes qui nous propose l’assurance de défendre du mieux possible nos idéaux de confidentialité, de sécurité et d’ouverture.

Cependant, il est important de garder à l’esprit que le projet n’en est qu’à ses débuts, et que le meilleur est à venir. Il va de soi qu’il est important que la communauté se mobilise, par un soutien financier depuis la plateforme de financement participatif CrowdSupply, assurément, mais également par une participation aux discussions et phases de développement de Coreboot.

Télécharger ce contenu au format Epub

Lire les commentaires

Rejoindre la licence Pro CoLibre (communication et logiciels libres) avant le 28 août 2015

18 août, 2015 - 20:27

La date limite pour candidater à la licence professionnelle « Communication, logiciels libres et sources ouvertes » est fixée au 28 août 2015. Il reste donc une semaine aux apprenti(e)s pros de la com pour intégrer cette formation lyonnaise (Institut de la communication (ICOM), université Lumière Lyon 2) qui délivre un diplôme national à Bac+3.

Les critères de sélection ? Une motivation en béton à utiliser du libre pour communiquer, avoir un projet professionnel dans les secteurs de la communication, de la formation, de la conduite de projet de migration et la gestion du changement, de l'accompagnement de projets web, ou PAO-Pré-presse.

Un parcours pluridisciplinaire ouvert à la formation initiale ou continue avec un niveau bac + 3 reconnu dans n'importe quel secteur (sciences humaines, tourisme, langue, informatique, sciences de la terre, psycho ou sociologie…).

L'occasion de découvrir et redécouvrir la communication au travers de ses fondamentaux à partir d'outils numériques libres en cours, dans le cadre de projets tuteurés avec des partenaires et avec un stage professionnalisant long de 16 semaines au sein d'une organisation.

Attention : les dossiers doivent arriver ou être déposés au secrétariat du diplôme à la date limite du 28 août pour une rentrée à la mi-septembre. Il n'y aura pas de report de date.

Télécharger ce contenu au format Epub

Lire les commentaires

KDE organise son Sprint annuel dans les Alpes... et a besoin d’un coup de pouce !

18 août, 2015 - 20:04

Cette année encore l'héroïque organisateur des Randa Meetings réitère l'exploit logistique de rassembler dans son village, du 6 au 13 septembre, une cinquantaine de contributeurs KDE pour donner un coup d'accélérateur à leurs projets.

La thématique cette année pourrait se traduire par « Offrir le toucher à KDE » et ils ont besoin de votre aide.

Les groupes invités sont

  • Tactile et Mobile, le sujet principal et transversal ;
  • KDE Connect, pour coordonner vos communications entre tous vos appareils ;
  • KDE PIM, pour la gestion de vos informations personnelles, incluant messagerie, carnet d'adresses, calendrier, tâches, agrégation de nouvelles, etc. ;
  • KDE Multimedia, pour la musique ou la vidéo ;
  • digiKam, pour gérer vos photographies comme un professionnel grâce à la puissance du libre ;
  • QMLweb, pour amener le QML sur la toile.

Quiconque passant dans le coin est bien sûr invité à passer voir ce qui se trame.

Pour que de telles actions puissent se concrétiser, il faut plus que de la motivation de la part des acteurs du libre et des bénévoles : les frais de transport, d'hébergement et diverses dépenses doivent être réglés.
C'est pour cela qu'il vous est proposé de soutenir ces événements… Merci !

Télécharger ce contenu au format Epub

Lire les commentaires

FreeBSD 10.2

18 août, 2015 - 13:27

Entrée dans un cycle de bêta le 11 juillet 2015, puis en cycle de RC le 24 juillet 2015, FreeBSD 10.2 est disponible depuis le 14 août et constitue la deuxième mise à jour mineure de FreeBSD 10-STABLE.

Cette version n'apporte pas de changement majeur, mais corrige quelques problèmes de sécurité dans les logiciels inclus avec la distribution et ajoute quelques options intéressantes au niveau du noyau.

Nouvelles fonctionnalités
  • racct et rctl sont inclus par défaut dans le noyau GENERIC et ne nécessitent plus une compilation spécifique. Le flag sysctl kern.racct.enable a été ajouté. Ces outils permettent de faire de la gestion de ressources de manière très fine ;
  • l'utilitaire dpv a été ajouté. Il permet à dialog d'afficher des barres de progression à partir d'un ou plusieurs flux ;
  • l'utilitaire fstyp permet, comme son nom le laisse supposer, de déterminer le système de fichiers en usage sur le périphérique spécifié.
Virtualisation
  • le pilote virtio_console a été ajouté, offrant la possibilité d'interfacer une console virtio sur un tty ;
  • BHyVe, l'hyperviseur FreeBSD, sait désormais utiliser les extensions SVM et AMD-V associées aux processeurs AMD ;
  • BHyVe gére les commandes DSM TRIM pour les disques virtuels AHCI ;
  • le pilote Hyper-V hv_vmbus gère les multi-canaux ;
  • le pilote Hyper-V hv_storvsc gère la dispersion et le regroupement des informations. Il a également reçu quelques correctifs de performance ;
  • le pilote Hyper-V hv_kvp (stockage clef-valeur) a reçu plusieurs correctifs de bugs ;
  • le pilote hv_netvsc supporte le TSO et le déchargement des sommes de contrôle ;
  • la couche d'émulation Linux passe de la version 2.6.16 à 2.6.18.

Il faut noter ici que les correctifs Hyper-V ont été effectués directement par le Microsoft Open Source Technology Center

Matériel Pilotes
  • le code de drm a été mis à jour en se calquant sur Linux 3.8.13 : en plus des corrections de bugs, il est à nouveau possible de lancer plusieurs sessions X simultanément (grâce aux ioctls setmaster et dropmaster), ce qui était requis pour que plusieurs sessions utilisateur restent ouvertes en même temps ;
  • le pilote psm a été mis à jour afin d'améliorer le support des derniers touchpad Synaptics et souris ClickPad ;
  • le module pf (Packet Filter) a été modifié afin d'utiliser des hash Murmur3 plutôt que Jenkins, augmentant les performances de traîtement de paquets de 3% ;
  • le pilote ral sait désormais gérer les puces RT5390 et RT5392 ;
  • le pilote em dispose d'une nouvelle option EM_MULTIQUEUE permettant aux cartes réseau Intel utilisant ce pilote de pouvoir bénéficier de plusieurs queues et d'améliorer leurs performances ;
  • le pilote vxlan a été ajouté, permettant de créer un réseau virtuel de niveau 2 sur un réseau de niveau 3. Cette fonctionnalité très intéressante permet de s'abstraire de la configuration d'un réseau LAN physique. Elle est surtout utile en datacenter.
ARM
  • il n'était pas possible d'éteindre électriquement le BeagleBone Black via shutdown -p ou poweroff. C'est désormais possible ;
  • le support de la puce Exynos 5420 Octa a été ajouté ;
  • l'option SMP (Multi Processeur) des puces Exynos 5 a été ajoutée ;
  • le nouveau pilote bcm2835_cpufreq a été ajouté permettant de gérer la fréquence du CPU et sa tension sur les puces Raspberry PI ;
  • le système Toradex Apalis i.MX6 peut désormais être utilisé sous FreeBSD ;
  • des pilotes de transmission audio ont été ajoutés au Multiplexeur Audio Digital (AUDMUXM), au SDMA et à l'Interface Série Synchrone SSI ;
  • plusieurs améliorations sur le Raspberry PI.
Correctifs
  • corrections de deux kernel panic lors de la destruction de vnet dans des jails (conteneurs FreeBSD) associés à des tunnels gif ou gre ;
  • OpenSSL 1.0.1p ;
  • prévention du téléchargement de mises à jour binaires via freebsd-update si une précédente mise à jour n'a pas été complètement terminée.
Comment mettre à jour ?

Pour mettre à jour votre version de FreeBSD depuis les paquets binaires, effectuez la manipulation suivante:

freebsd-update -r 10.2-RELEASE upgrade
freebsd-update install
reboot
pkg upgrade
freebsd-update install

Note 1: si vous utilisez les ports, remplacez la commande pkg upgrade par la commande portmaster -Raf.
Note 2: si vous utilisez poudriere, pensez à créer une nouvelle jail en FreeBSD 10.2, à reconstruire tous les ports et enfin à relier votre machine à ce nouveau dépôt.

Télécharger ce contenu au format Epub

Lire les commentaires

Atom 1.0.x : l'autre éditeur de code

17 août, 2015 - 09:05

Profitons de la torpeur estivale pour présenter Atom, un éditeur de code source multi plates-formes développé par GitHub et que nous n'avons pas encore eu l'occasion de présenter ici même. Depuis plus d'un an en version bêta, il s'est vu gratifier il y a quelques semaines du numéro de version symbolique 1.0 par son éditeur (il est actuellement en 1.0.7).

NdM : ce logiciel Atom ne doit pas être confondu avec le format ouvert de syndication Atom, utilisé par LinuxFr.org par exemple.


Écrit en CoffeeScript sur la base de Chromium, il se repose sur un mécanisme d'extensions en Javascript sur la base de Node.js pour les fonctionnalités et de personnalisation par thèmes. Tout comme pour Vim ou Emacs, vous pouvez le transformer en un environnement de développement intégré (IDE) très puissant et unique taillé pour votre usage. Partagez-les en commentaires.

Rapide description

Comme précisé sur le site web, Atom :

  • est multi-plateforme (Linux, Mac OS X et Windows) ;
  • propose un gestionnaire de paquets et de thèmes ;
  • est un logiciel libre : le cœur Atom et les nombreux paquets de base fournis par GitHub sont sous licence MIT ;
  • propose une auto-complétion relativement bien faite ;
  • a une interface avec onglets et de multiples panneaux ;
  • sait gérer l'ensemble des fichiers d'un projet, avec une vue arborescente façon Eclipse par exemple ;
  • a une interface de base épurée et fonctionne principalement à base de commandes clavier. Si vous n'en avez qu'une à retenir, c'est [Ctrl]+[Shift]+[P] qui affiche le sélecteur de commandes ;
  • est écrit entièrement avec des technologies web récentes : HTML, Javascript/CoffeeScript, CSS, Node.js, etc.
  • s'interface naturellement et par défaut avec git, on peut s'en douter.

L'écran de bienvenue vous permet de démarrer assez rapidement et vous informe aussi explicitement que l'outil collecte quelques statistiques anonymes (hum, hum…) que vous pouvez très vite désactiver en retirant le paquet metrics.

Le nombre d'extensions disponibles pour Atom est déjà très important. Plus de 2 500 au moment de l'écriture de cette dépêche. Cela va de la mini-carte du code source à l'« embellisseur » de code en passant par des modes vim/emacs plus ou moins complets ou encore la désactivation de touches ou la gestion de la syntaxe Markdown. Pratique pour rédiger des dépêches sur LinuxFr.org !

Petit historique

L'histoire, racontée un peu partout veut que l'un des fondateurs de Github, Chris Wanstrath soit un grand fan d'Emacs, de son mécanisme d'extension et surtout de sa profonde « bidouillabilité ». Mais il était gêné par le fait qu'il faille utiliser Lisp (voire une version spéciale Emacs de Lisp) pour le hacker.

Il s'est donc lancé en 2008 dans le codage d'un éditeur avec le même niveau de bidouillabilité mais avec des technologies plus modernes, basées sur celles du web. Comme c'était un projet en marge de Github qui lui demandait beaucoup d'attention, il y allait piano en espérant qu'un éditeur moderne et répondant à ses attentes s'impose. Mais voyant que rien ne sortait vraiment et que Github était sur les rails, il s'est remis à l'ouvrage pour sortir Atom 1.0 sous une licence libre. Désormais une personne est embauchée à temps plein pour travailler dessus.

Désormais, l'outil commence à réellement montrer sa polyvalence, avec Facebook qui a créé Nuclide, un IDE spécial et adapté pour gérer et coder sur l'immense base de code interne. D'autres comme Nylas le transforment en un logiciel de traitement de courriels.

Télécharger ce contenu au format Epub

Lire les commentaires

Appel à candidatures OIF « Production de ressources éducatives libres francophones »

15 août, 2015 - 21:58

L’Organisation internationale de la Francophonie organise deux sessions régionales de formation « Production de ressources éducatives libres francophones » à destination des professionnels de l’éducation d’Afrique de l’Ouest et de l’Océan indien (en particulier les formateurs de formateurs pour l’éducation de base).

Les formations sur 5 jours comprendront « des cours académiques et des travaux pratiques autour de la richesse et des avantages des logiciels libres, et plus spécifiquement des logiciels libres pour l’éducation ».

  • Session Afrique de l’Ouest à Abidjan (Côte d’Ivoire) du 26 au 30 octobre 2015 : Outils libres de création de ressources éducatives libres

    • Logiciels libres et open source : philosophie, état de l’art, utilisation
    • Créer des supports pédagogiques : Scribus
    • Créer du contenu : OpenOffice.org / LibreOffice.org,
    • Les outils pédagogiques Frama* pour les élèves
    • Retours d’expérience, ateliers et travaux pratiques
  • Session Océan indien à Antananarivo (Madagascar) du 07 au 11 décembre 2015 : Outils d’infrastructure au service de l’éducation

    • Logiciels libres et Open Source : philosophie, état de l’art, utilisation
    • Installation des environnements LAMP / WAMP
    • Gérer un réseau d’établissement scolaire : AbulEdu
    • Gérer la classe : outils Frama* pour les enseignants
    • Retours d’expérience, ateliers et travaux pratiques

Le formulaire de candidature est à remplir en ligne avant le 15 septembre 2015.

Télécharger ce contenu au format Epub

Lire les commentaires

CodevTT v1.0.3 - Suivi d'activité et gestion de projet avec MantisBT

15 août, 2015 - 19:25

CodevTT est un outil libre (GPLv3) de gestion de projet réactif en lien direct avec le développement, permettant un suivi détaillé de l'avancement des projets et des activités de l'équipe.

Sa caractéristique principale est d'être en lien direct avec MantisBT — un système de suivi d'anomalies — dont on étendra le périmètre d'activité.

NdM : la version 1.0.2 (qui date de janvier) était envisagée comme la dernière 1.0.x selon l'équipe projet, mais finalement la v1.0.3 est parue et apporte les modifications suivantes :

  • Compte-rendus d'activités (CRA ou timesheets) : relance périodique par courriel des utilisateurs qui les ont pas remplis
  • Planning : option pour afficher une référence externe (externalRef) plutôt que l'identifiant Mantis mantis_id
  • Correction sur l'import en CSV
  • Corrections mineures et améliorations diverses

En puisant des informations dans la base de données de MantisBT et en proposant un système simple de saisie des comptes-rendus d'activité aux utilisateurs, CodevTT réduit considérablement le nombre d'opérations manuelles à effectuer pour générer rapports, statistiques, alertes, planning, diagramme de Gantt et autres indicateurs de production et de suivi.

Les données de MantisBT étant tenues à jour en permanence par les développeurs, le chef de projet peut avoir une vue en temps réel de l'avancement du projet, sans créer de surcharge de travail pour l'équipe.
Les informations et alertes remontées par CodevTT permettent au chef de projet d'identifier plus rapidement les points durs du projet. La réduction d'un grand nombre de tâches récurrentes lui permet de se concentrer davantage sur les parties nécessitant le plus d'attention et d'analyse.

Les statistiques aident à identifier les actions à entreprendre pour améliorer la productivité de l'équipe et permettront d'en mesurer l’efficacité à court, moyen et long terme.
La section Contrats et Commandes permet d'avoir une vue client de l'avancement, et propose des indicateurs qui pourront lui être remontés.

CodevTT est donc un outil de gestion de projet réactif, en lien direct avec le développement, et se fixe comme objectif la maîtrise du suivi et la réduction des coûts de management par la simplification et l'automatisation des processus.

CodevTT est un logiciel libre, soutenu par AtoS qui l'utilise en interne pour gérer ses projets (avec une base d'utilisateurs actuelle d'environ 250 personnes).

Télécharger ce contenu au format Epub

Lire les commentaires

Les Enlightenment Foundation Libraries 1.15 sont de sortie !

14 août, 2015 - 07:21

Les Enlightenment Foundation Libraries (EFL) sont un ensemble de bibliothèques logicielles issues du projet de gestionnaire de fenêtres et d'environnement de bureau Enlightenment.

Après trois mois d’intense développement, nous (NdM: les auteurs du projet) sommes fiers de vous annoncer la sortie de la version 1.15 des EFL, de l'ensemble de widgets Elementary, des chargeurs génériques pour la bibliothèque de rendu graphique Evas et des lecteurs génériques pour la bibliothèque vidéo Emotion.

Durant ces douze semaines, nous avons reçu plus d’un millier de commits de soixante-quatre auteurs pour les seules EFL, ce qui représente une petite baisse d’environ deux cents commits par rapport à la version précédente. Elementary a pour sa part eu droit à presque cinq cents commits par cinquante-six personnes. Un excellent boulot de tous !

Sommaire Quoi de neuf ?

Même si seulement trois mois se sont écoulés, il y a eu beaucoup de nouveautés pour cette nouvelle version.
Seuls quelques points importants sont signalés ici. Si les détails vous intéressent, vous pouvez consulter les fichiers NEWS dans les sources.

Eo

Les constructeurs et destructeurs des objets ont été assainis et la gestion d’erreurs a été améliorée, ce qui inclut l’ajout d’une valeur de retour à eo_constructor() et la suppression d’eo_error_set(). La création d’objets et la gestion des erreurs devraient de ce fait être plus cohérentes.

Ecore DRM

Des nouvelles fonctions ont été ajoutées à l’API pour gérer les sorties, ainsi que des améliorations à la vitesse de rendu et l’ajout du rendu accéléré matériellement.

Ecore Wayland

La gestion de la version 5 du protocole xdg_shell a été ajoutée. Grâce à de nombreuses autres améliorations, nous dépendons désormais des versions ≥ 1.8.0 des bibliothèques Wayland. Les méthodes d’entrée Wayland gèrent désormais la capitalisation automatique, le choix de la langue ainsi qu’un mode mot de passe.

Eolian

De nouvelles fonctions pratiques ont été ajoutées, ainsi qu’un nouveau générateur et format de documentation, rendant de fait l’ancien obsolète ; une grosse partie de la documentation des EFL et d’Elementary a été migrée vers ce nouveau format. La grammaire des fichiers Eo a été rendue plus stricte et de nouveaux contrôles d’erreurs ajoutés. Des préparatifs pour l’activation du validateur de fichiers Eo ont été effectués, mais ne sont pas complets.

Edje / EDC

Un nouveau drapeau no_render a été ajouté. Quand activée, la partie ne devra jamais être visible sur le canevas, mais peut néanmoins toujours être utilisée en tant que masque ou source proxy.
Il est désormais possible de changer le “clipper” d’une partie en définissant une valeur écrasante clip_to dans la description d’état.
Les filtres de texte et d’image d’Evas sont désormais mieux intégrés, permettant aux thèmes d’utiliser des filtres avec des animations, et se referrant à des fichiers Lua externes.

Portabilité

De nombreux correctifs pour un meilleur fonctionnement sous Windows ont été ajoutés. Du côté de Mac OS X, la gestion de CoreAudio a été ajoutée à ecore_audio permettant de lire des sons.

Statistiques EFL $ git log --pretty-oneline v1.14.0..v1.15.0 | wc -l Nombre de commits : 1065 $ git shortlog -ns v1.14.0..v1.15.0 | wc -l Nombre d’auteurs : 64 $ git diff --stat v1.14.0..v1.15.0 | tail -1 892 fichiers modifiés, 77708 insertions(+), 43249 suppressions(-) Elementary $ git log --pretty#oneline v1.14.0..v1.15.0 | wc -l Nombre de commits : 472 $ git shortlog -ns v1.14.0..v1.15.0 | wc -l Nombre d’auteurs : 56 $ git diff --stat v1.14.0..v1.15.0 | tail -1 388 fichiers modifiés, 19381 insertions(+), 14088 suppressions(-) Compilation et dépendances

Si vous disposez d’une installation existante des EFL ou d’Elementary, vous devriez supprimer ses en-têtes et les bibliothèques au préalable de la compilation et de l’installation pour éviter d’éventuels conflits. L’ordre de compilation est le suivant :

  1. efl
  2. elementary
  3. emotion_generic_players
  4. evas_generic_loaders

Vous pouvez vous réferrer aux fichiers README respectifs pour une liste complète des dépendances, une explication des drapeaux de compilation et d’autres informations.

La liste des dépendances est :

  • bullet
  • libpng
  • libjpeg
  • gstreamer (1.x) (soyez certains que vous disposez de tous les codecs que vous désirez/dont vous avez besoin)
  • zlib
  • luajit (optionnellement lua 5.1 or 5.2)
  • libtiff
  • openssl
  • curl
  • dbus
  • libc
  • fontconfig
  • freetype2
  • fribidi
  • libpulse
  • libsndfile
  • libx11
  • libxau
  • libxcomposite
  • libxdamage
  • libxdmcp
  • libxext
  • libxfixes
  • libxinerama
  • libxrandr
  • libxrender
  • libxss
  • libxtst
  • libxcursor
  • libxp
  • libxi (2.2 ou plus récent)
  • libgl (opengl/glx ou opengl-es2/egl)
  • giflib
  • util-linux (limbount + libblkid)
  • systemd / libudev
  • harfbuzz
  • systemd
  • libwebp
  • vlc (libvlc)
  • poppler
  • libraw
  • libspectre
  • librsvg

Il est suggéré d’ajouter les options suivantes lors de la compilation des EFL pour une meilleure expérience utilisateur :

  • --enable-xinput22
  • --enable-multisense
  • --enable-systemd
  • --enable-image-loader-webp
  • --enable-harfbuzz

Pour utiliser le framebuffer sous Linux, vous pouvez ajouter :

  • --enable-fb
  • --disable-tslib

Pour bénéficier de Wayland, vous pouvez ajouter :

  • --enable-wayland

Si vous désirez disposer de miniatures lors de l’exécution pour les fichiers de bureautique, vous devrez disposer de LibreOffice.

Téléchargement Télécharger ce contenu au format Epub

Lire les commentaires

FAIRESTIVAL le 19 août 2015 à Argenteuil

13 août, 2015 - 11:32

Le mercredi 19 août 2015 de 14h à 16h30, au sein de Silicon Banlieue (9 Rue de Calais, 95100 Argenteuil), Silicon Banlieue, les petits débrouillards, les voyageurs du code, DIsco Soupe organisent un FAIRESTIVAL.

Le FAIRESTIVAL souhaite partager et transmettre des savoir-faire scientifiques et technologiques de manière accessible et créative, dans le but d'encourager l'appropriation et la réutilisation de connaissances utiles à toutes et à tous.

Le Fairestival, par des ateliers autour de la réalisation de programmes informatiques, de fabrication d'objets 3D, ou d'initiation à la robotique, démontrera que chacun peut maîtriser ces technologies.

Le Fairestival invite à apprendre en faisant. Il s'inscrit dans la mouvance actuelle du "do it yourself" "Faites-le par vous même" initié par le mouvement des FABLAB.

Sur un mode festif (ateliers techniques et ludiques) le Faire Festival vous invite à découvrir :

  • Vécus de l'intérieur, les domaines scientifiques et technologiques peuvent être également excluants et fermés, le Fairefestival a pour vocation de favoriser par des animations leur appropriation et de susciter des réflexions sur les transformations sociales en cours.

  • Des expériences FABLAB des Petits débrouillards, MAkey Makey, imprimante 3D, véritable "Laboratoire de fabrication", vous initieront à de multiples formes d’activités (expériences, jeux, modélisations, investigations…) et sollicite une participation active.

  • Des ateliers de fabrication de robot vous permettront de développer des applications "modestes" mais concrètes.

  • Les Voyageurs du code, proposent un atelier d'initiation à la programmation, convaincus que la maîtrise du code est aujourd’hui essentielle pour faire émerger des générations de citoyens numériques éclairés et inventifs.

  • DISCO SOUPE, venez découvrir le "Co- Faire" autour d'une session collective et ouverte à tous de cuisine de fruits et légumes mis au rebut ou invendus dans une ambiance musicale et festive.

Télécharger ce contenu au format Epub

Lire les commentaires

Sortie de Firefox 40

12 août, 2015 - 23:17

La 40e version du rugissant navigateur Firefox, édité par Mozilla, est sortie le 11 août 2015 (et une 40.0.2 le 13 août pour deux corrections et une fonctionnalité supplémentaire).

Changements communs aux versions bureau et mobile

Protection contre les téléchargements de logiciels potentiellement non-voulus (Safe Browsing, déjà présente dans Firefox 39, mais complétée par une proactivité dans le blocage des sites malveillants visités ; fonctionnalité désactivable dans les réglages Sécurité).

Animations CSS plus fluides et fiables, via des animations asynchrones.

Correction de failles de sécurité.

Version bureau

La composition en dehors du fil d’exécution principal (Off-Main-Thread Compositing ou OMTC), déjà activée sous Windows et Mac OS X, est activée par défaut pour GNU/Linux également.

De manière générale, lorsqu’une page web est visitée par le navigateur, il récupère son contenu, sa feuille de style (CSS), les scripts (JavaScript), etc. Tout est organisé en couches. La composition consiste en « l’aplatissage » de ses couches en une seule, destinée à être rendue à l’écran pour l’utilisateur.

Cette action était faite au sein du fil principal, ce qui veut dire que la composition était bloquée si le fil principal l’était (à cause d'un script trop long par exemple). Ceci devrait améliorer la réactivité de l’interface utilisateur, mais aussi en facilitant quelques projets futurs tels que le changement de serveur de rendu, la mise en place d’asynchronous panning and zooming (APZ) permettant de zoomer et de faire défiler la page à 60 ips, ou encore à s’assurer que les animations ont toujours lieu à 60 ips (animations CSS asynchrones), quelle que que soit la charge du fil d’exécution principal.

Prise en charge de Windows 10 ainsi que les tablettes.

Les dalles suggérées montrent des sites pouvant être intéressants, cela se base sur des catégories de l'historique récent.

Pour définir une page web comme sujet de conversation, il est possible d'ajouter des URL à une conversation Hello, pour un enrichissement du contexte.

Nouveau style pour gestionnaire d'extensions basé sur le style de l'onglet des préférences qui avait été lui-même mis à jour il y a peu.

En outre, un avertissement accompagnera les extensions qui n'ont pas été signées par Mozilla.

Version mobile

Prise en charge de l'API de Presentation d'Android, pour afficher sur une sortie vidéo secondaire.

Un appui long sur les boutons de navigation retour/avance dans le menu affiche l'historique.

Version développeurs

Les développeurs ne sont pas en reste, puisque trois nouvelles vues font leur arrivée : flamme, chute d'eau et l'arbre d'appels.

Enfin, touchant un plus grand nombre : la possibilité d'afficher des règles graduées en pixels CSS au sein d'une page.

Quelques autres fonctionnalités signalées par hacks.mozilla.org :

Fonction « Faire défiler la vue jusqu’au nœud » ou "Scroll Into View" :

Filtrer pour retrouver plus vite ses CSS :

Basculer d'un nommage à un autre pour une couleur :

Les extensions commencent à être signées :

Les changements à venir

Avec la prochaine version, la 41, le réglage permettant de désactiver la lecture automatique des vidéos HTML5 ne pourra plus être outrepassé par les webmestres !

La version suivante (la 42, donc) serait compilée par défaut avec GTK+3 :-) (d'ailleurs on peut tester dès à présent la version GTK+3isée). Voilà qui nous rapproche d'une version pour Wayland.

Télécharger ce contenu au format Epub

Lire les commentaires

Install Party GNU/Linux le 29 août 2015 à Marseille

12 août, 2015 - 11:53

L’association CercLL (CercLL d’Entraide et Réseau Coopératif autour des Logiciels Libres) vous invite à une install-party GNU/Linux, le samedi 29 août 2015 de 14h30 à19h30, dans la salle de la Fabulerie au 4 rue de la Bibliothèque 13001 Marseille (près du Conservatoire).

Vous avez envie de découvrir un système d’exploitation libre, simple d’utilisation, stable, rapide et sécurisé. Une nouvelle façon d’utiliser votre ordinateur.

Vous vous sentez une affection naissante pour le Gnou et le Manchot, les mascottes de GNU/ Linux.

Au programme :
  • Découverte de l’univers des logiciels libres.

  • Installation d’un environnement GNU/ Linux, ainsi que le meilleur des logiciels libres.

Venez avec votre ordinateur, nous installerons ensemble une distribution GNU/Linux avec un ensemble de logiciels libres et gratuits pour une utilisation quotidienne.

Ouvert à tous – accessible aux débutant-e-s

Une participation de 2 euros est demandée.

L’adhésion à l’association est de 20 euros annuelle.

Télécharger ce contenu au format Epub

Lire les commentaires

Repas du Libre à Toulouse le 18 août 2015

11 août, 2015 - 15:43

Le groupe d'utilisateurs et utilisatrices de logiciels libres de Toulouse, Toulibre, en collaboration avec Tetaneutral.net, fournisseur d'accès Internet et hébergeur libre, propose aux sympathisants et sympathisantes de se retrouver l'un des mardis ou jeudis de chaque mois pour échanger autour des logiciels Libres, des réseaux libres, discuter de nos projets respectifs et lancer des initiatives locales autour du Libre. Ce repas est ouvert à toutes et à tous, amatrices et amateurs de l'esprit du Libre, débutantes et débutants ou technicien(ne)s chevronné(e)s.

Ce QJELT (Quatrième/Quelconque Jeudi/Jour du Libre Toulousain) aura lieu le mardi 18 août 2015 à 20 heures, au restaurant "la Paniolade" situé au 146 Boulevard de Suisse à Toulouse. C'est à proximité des ponts jumeaux et accessible par bus, même tard le soir (ligne 16 en marchant un peu). Il n'y a pas de formule prévue, c'est à la carte : pizzas, viandes, poissons, salades… Pour des raisons de logistique, une inscription préalable avant la veille au soir est demandée.

Télécharger ce contenu au format Epub

Lire les commentaires

Envoi de spam à partir d'un serveur, comment réagir ?

5 août, 2015 - 00:09

Après l'article sur comment retrouver l'origine d'une attaque, nous allons voir aujourd'hui comment accueillir comme il se doit sur votre serveur un envoi de spam. Pour changer, on partira du principe que l'on est sur une Debian avec un postfix. Notre serveur s'appelle exemple.octopuce.fr, et notre site de référence installé sur ce serveur s'appelle exemple.com.

On partira aussi du principe que l'on n'aime pas beaucoup le spam… voire même qu'on lui mettrait bien un bon coup de clavier en pleine poire.

Sommaire Au commencement était…

Une liste d'envoi de mails (mailq) qui se remplit beaucoup trop rapidement, on parle de plusieurs centaines, voire plusieurs milliers de mails en quelques minutes/heures (selon la technique que l'attaquant utilise). Vous pouvez voir en bas de cet article comment être alerté automatiquement.

On commence par regarder la liste d'attente des mails (mail queue) avec la commande mailq. La commande less est là pour éviter d'afficher plusieurs centaines de mails, on aura ainsi seulement les premiers de la liste :

mailq | less

Vous devriez voir une suite de blocs qui ressemble à ceci :

E35BA5318CA83 1389 Fri Jul 31 10:25:10 MAILER-DAEMON (delivery temporarily suspended: connect to yahoo.com[63.250.192.45]:25: Connection refused) darcy.bolden75@yahoo.com F21DC4093C551 1400 Fri Jul 31 09:36:40 MAILER-DAEMON (delivery temporarily suspended: connect to yahoo.com[63.250.192.45]:25: Connection refused) nicki.forth76@yahoo.com F125553301B52 1409 Fri Jul 31 18:15:21 MAILER-DAEMON (delivery temporarily suspended: connect to yahoo.com[63.250.192.45]:25: Connection refused) renato_kalman62@yahoo.com

Détaillons le premier bloc :

  • E35BA5318CA83 correspond à l'ID du mail
  • et 1389 correspond à la taille du mail en octet
  • Fri Jul 31 10:25:10 correspond à la date de l'envoi (idéal pour le retrouver dans les logs ;-))
  • MAILER-DAEMON est l'expéditeur (peut être www-data, une adresse mail…)
  • delivery temporarily suspended explique pourquoi le mail est toujours là (dans notre cas, les serveurs de yahoo ne veulent pas de lui)
  • darcy.bolden75@yahoo.com représente le destinataire
Si ça ressemble à du spam, que ça a le goût du spam (et que ça tente de vous vendre du viagra…)…

Je choisis dans mon tas de mail celui avec l'ID B58B18A1C2140 et je "l'ouvre" avec la commande postcat (à noter que cette commande affiche par défaut la totalité du mail (header, body, envelope content) :

postcat -q B58B18A1C2140|less

Et voici le résultat :

*** ENVELOPE RECORDS deferred/B/B58B18A1C2140 *** message_size: 826 195 1 0 826 message_arrival_time: Fri Jul 24 06:08:12 2015 create_time: Fri Jul 24 06:08:12 2015 named_attribute: rewrite_context=local sender: mechant@exemple.octopuce.fr *** MESSAGE CONTENTS deferred/B/B58B18A1C2140 *** Received: by exemple.octopuce.fr (Postfix, from userid 2001) id B58B18A1C2140; Fri, 24 Jul 2015 06:08:12 +0200 (CEST) DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=exemple.com; s=alternc; t=1437710892; bh=jovdSJ/Kn2/7639VFyVqNVkUC4F7d1BbnAP59auo7XI=; h=To:Subject:From:Reply-To:Date; b=EkH7RR1L6vi0gkvl/AXhJChbwtOvMTB6KFS/tuoxoo6+O3UINMgxpLqp45vY9E+ED Dl0rOINTF8YDAGFmv6VCU4SDt1FTmWyjcJyefj1Mc9wl3TGRQVPfUDkUhVrrDB3yau Boz8MjYyfBIz28gXWB680XdkC1E5LQwnsmmay//8= To: anhselagiolong_2710@yahoo.com Subject: RE: Your Top Affordable Vagra solutions X-PHP-Originating-Script: 2001:dir.php From: "Melba Bauer" <melba_bauer@exemple.com> Reply-To:"Melba Bauer" <melba_bauer@exemple.com> X-Priority: 3 (Normal) MIME-Version: 1.0 Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: 8bit X-RealFrom: Message-Id: <20150724040812.B58B18A1C2140@exemple.octopuce.fr> Date: Fri, 24 Jul 2015 06:08:12 +0200 (CEST) <div> Your Top Affordable Vagra solutions &ndash; <a href="http://strobeton.ru/assets/plugins/tinymce/jscripts/tiny_mce/plugins/contextmenu/defines.html">check it out</a> </div> *** HEADER EXTRACTED deferred/B/B58B18A1C2140 *** named_attribute: encoding=8bit original_recipient: recipient: anhselagiolong_2710@yahoo.com *** MESSAGE FILE END deferred/B/B58B18A1C2140 ***

Les points importants :

  • create_time: Fri Jul 24 06:08:12 2015 (date de création)
  • Received: by exemple.octopuce.fr (Postfix, from userid 2001) (reçu par)
  • sender: exemple@exemple.octopuce.fr (si c'est une de vos adresses mails qui existe réellement, c'est simple : changement de mot de passe immédiat).
  • X-PHP-Originating-Script: 2001:dir.php (origine de l'envoi (fichier vérolé, formulaire sans captcha…))

Et puis bon, celui là il est facile, il tente de nous vendre du viagra… je pouvais pas avoir plus stéréotypé comme exemple…

Viens, on joue à cache-cache \o/

À partir de là, la marche à suivre est la même que dans l'article "remonter une attaque avec les logs d'apache2". Nous allons commencer notre chasse dans le fichier /var/log/mail.log.

On commence par aller voir au moment de l'attaque :

astuce : / permet de faire une recherche dans less, comme par exemple 2015:06:0 si vous n'avez qu'une seule journée par fichier

less /var/log/mail.log 176.9.139.10 - - [24/Jul/2015:06:07:18 +0200] "POST /wp-content/plugins/wsanalytics-google-analytics-and-dashboards/images/dir.php HTTP/1.1" 200 382 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)" 5 129.195.0.205 - - [24/Jul/2015:06:07:27 +0200] "GET /wp-includes/js/comment-reply.min.js?ver=4.1.4 HTTP/1.1" 304 - "-" "Mozilla/4.0 (compatible;)" 0 89.184.77.50 - - [24/Jul/2015:06:07:26 +0200] "POST /wp-content/plugins/wsanalytics-google-analytics-and-dashboards/images/dir.php HTTP/1.1" 200 466 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)" 2 89.184.77.50 - - [24/Jul/2015:06:07:34 +0200] "POST /wp-content/plugins/wsanalytics-google-analytics-and-dashboards/images/dir.php HTTP/1.1" 200 219 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)" 1 176.9.139.10 - - [24/Jul/2015:06:07:28 +0200] "POST /wp-content/plugins/wsanalytics-google-analytics-and-dashboards/images/dir.php HTTP/1.1" 200 64 "-" "Mozilla /5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)" 10 89.184.77.50 - - [24/Jul/2015:06:07:41 +0200] "POST /wp-content/plugins/wsanalytics-google-analytics-and-dashboards/images/dir.php HTTP/1.1" 200 541 "-" "Mozill a/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)" 2 89.184.77.50 - - [24/Jul/2015:06:07:48 +0200] "POST /wp-content/plugins/wsanalytics-google-analytics-and-dashboards/images/dir.php HTTP/1.1" 200 370 "-" "Mozill a/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)" 1 176.9.139.10 - - [24/Jul/2015:06:08:12 +0200] "POST /wp-content/plugins/wsanalytics-google-analytics-and-dashboards/images/dir.php HTTP/1.1" 200 374 "-" "Mozill a/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.7.6)" 9

oh bah si c'est [google analytics] ça doit pas être ça…

OU PAS ! Comme nous l'avions vu, nous recherchons des requêtes POST dans les logs, et là nous en avons une jolie fournée ! Les "pirates" étant des animaux fourbes et rusés, ils n'hésitent pas à mettre des faux noms, comme des fichiers wordpress dans l'arborescence d'un drupal…

Allons voir de plus près ce fichier !

less /var/www/alternc/m/monjolisite/wp-content/plugins/wsanalytics-google-analytics-and-dashboards/images/dir.php

On y trouve quelque chose comme ceci :

Et là, on appelle ça un fichier vérolé :]

Note : si vous n'avez que ça dans votre fichier, vous pouvez l'effacer directement après avoir remonté entièrement l'attaque. Si vous avez du code "valide" dans le fichier, vous pouvez enlever seulement la partie incompréhensible.

Juste pour savoir, j'ai eu combien de requêtes sur ce fichier depuis 4 jours ?

cat access-20150721.log access-20150722.log access-20150723.log access-20150724.log|grep -c "/wp-content/plugins/wsanalytics-google-analytics-and-dashboards/images/dir.php"
3204

Ah oui quand même… Et avec combien d'IPs différentes ?

cat access-20150721.log access-20150722.log access-20150723.log access-20150724.log|grep "/wp-content/plugins/wsanalytics-google-analytics-and-dashboards/images/dir.php"|awk '{print $1}'|sort -gu|wc -l 123

Comme vous vous en doutez, la "traque" ne s'arrête pas là. Je vous renvoie à l'article remonter une attaque avec les logs d'Apache2, vu que c'est là que ça va se passer. Je vous conseille de finir de trouver la faille avant de passer à la suite.

KILL EVERYTHING WITH FIRE

Mais avant, on va quand même faire une sauvegarde, parce que l'on est jamais à l'abri d'une connerie… (la commande suivante vous permet de copier votre mailq dans le dossier /var/tmp/svg-mail) :

mkdir /var/tmp/svg-mail rsync -avP /var/spool/mail/ /var/tmp/svg-mail

Reprenons notre lance-flammes. Comme vous l'avez vu au début de cet article, la commande mailq est assez verbeuse, et nous avons juste besoin de l'ID des mails pour les effacer. La commande qu'il nous faut est la suivante (en changeant MOTIF, bien entendu…):

mailq|grep MOTIF|awk '{print $1}'|postsuper -d -
  • mailq -> affiche la liste des mails en attente
  • grep MOTIF --> recherche les lignes avec le motif que nous voulons (ici ce serait MAILER-DAEMON)
  • awk '{print $1}' -> affiche la première partie de la ligne, ça correspond ici à l'ID des mails
  • postsuper -d - --> indique à la commande postsuper d'effacer (-d pour delete) les mails qu'on lui donne.

Et ça nous donnera quelque chose ressemblant à ceci :

mailq|grep MOTIF|awk '{print $1}'|postsuper -d - [...] postsuper: F21198830C2B1: removed postsuper: F108B894D4171: removed postsuper: F22718A48D820: removed postsuper: F11EB8FB2A9E7: removed postsuper: F02B78A14E94D: removed postsuper: F0B5B8D42374F: removed postsuper: F02BB8D422BEC: removed postsuper: Deleted: 17047 messages Spamhaus

Si votre serveur a envoyé (beaucoup) de spam, il est sans doute dans les listes de différents organismes (comme les RBL, pour Realtime blacklist), qui fournissent eux-mêmes des systèmes antispams. Les plus célèbres d'entre eux sont sans doute anti-abuse.org et spamhaus qui a le mérite (en plus de faire du très bon travail) d'avoir un site plutôt bien foutu, sur lequel on peut vérifier et débloquer son serveur s'il est considéré comme spammeur : spamhaus.org/lookup/.

Améliorons encore Supervision

Il existe des outils pour vous aider à superviser et à vous alerter en cas de problèmes. Ils peuvent se présenter sous la forme de script "à la main" (merci stackoverflow). Des checks pour Nagios (que ce soit sur les RBLs) ou la taille de la mailq. On peut aussi parler de mailgraph et de pflogsumm.

À noter que anti-abuse.org fournit un service en ligne, rblmon.com qui peut vous alerter automatiquement quand une de vos IPs arrivent dans une RBL.

PHP / mail.log

Pour retrouver plus facilement les fichiers ayant servi à envoyer du spam, n'hésitez pas à les logger via l'option mail.log de votre php.ini :

vim /etc/php5/apache2/php.ini ## trouver la ligne "mail.log" et la compléter comme ceci : mail.log = /var/log/mail.php.log

Puis on crée le fichier (n'hésitez pas à modifier les permissions si le coeur vous en dit):

touch /var/log/mail.php.log && chmod 777 /var/log/mail.php.log SPF, DKIM et DMARC

Au fur et à mesure du temps, des techniques ont été inventées pour lutter contre le spam et authentifier les expéditeurs "légaux". On parle ici de 3 choses :

  • SPF, pour Sender Policy Framework,
  • DKIM pour DomainKeys Identified Mail,
  • DMARC pour Domain-based Message Authentication, Reporting and Conformance.

Je vous conseille vivement de les configurer sur vos serveurs de mails. Vous pouvez lire à ce sujet les articles de Steve Kemp.

Des outils le font par défaut, comme AlternC.

antivirus

Si vous avez un antivirus, par exemple ClamAV (idéalement en y ajoutant les signatures de maldet) sur votre serveur, il peut vous aider à (re)trouver des fichiers vérolés :

clamscan -ri /var/www/ /var/www/search.php: Php.Trojan.StopPost FOUND /var/www/help.php: Php.Trojan.StopPost FOUND ----------- SCAN SUMMARY ----------- Known viruses: 3912137 Engine version: 0.98.5 Scanned directories: 550 Scanned files: 78469 Infected files: 2 Data scanned: 1382.68 MB Data read: 1509.90 MB (ratio 0.92:1) Time: 132.390 sec (2 m 12 s) Télécharger ce contenu au format Epub

Lire les commentaires

Retour sur les RMLL 2015

4 août, 2015 - 09:52

Il y a un mois aujourd'hui commençait l'édition 2015 des RMLL à Beauvais. Nous vous proposons en seconde partie de dépêche un retour en forme de remerciements, les liens vers les vidéo-conférences, et quelques photos prises entre autre sur le Village du Libre.

Cette édition a été organisée conjointement par l’association Oisux, l’association Epplug, l’association Parinux, des représentants de l'April et la communauté des bénévoles des RMLL. L'ensemble des conférences a été filmé par Ubicast, et diffusé en direct. Ubicast s'est également occupé du montage et de la post-production.

Sommaire Le week-end grand public des 4 et 5 juillet 2015

Parvis de la cathédrale

L'édition a été ouverte par un week-end grand public, destiné à faire découvrir les Logiciels Libres, les associations et communautés, aux visiteurs. La ville de Beauvais connait beaucoup de travaux mais a accueilli le village dans un endroit à la fois passant, beau et historique : le parvis de la cathédrale. Côté météo, un soleil de plomb et une chaleur caniculaire n'a pas suffi à ralentir tout le monde le samedi. Tandis que le dimanche matin a été sous le vent.

L'effet RMS joue toujours autant, sa venue et son discours ayant fait doubler (ou peut être tripler ?) le nombre de personnes présentes.

Les cycles de conférences

IUT / Antenne universitaire

Du lundi 06 au vendredi 09, c'est l'UPJV — Université de Picardie Jules-Verne — qui accueille les Rencontres.

Les conférences et tables rondes sont axées autour des thèmes :

Art, Culture, Média
  • Création graphique et multimédia
    • 30 ans de philosophie de la double compétence artistique et technologique de la formation ATI Paris 8. partie 1 57 minutes
    • Images interactives et mini-jeux en html5 avec XIA 31 min
    • Développer ses photos avec RawTherapee 34 min
    • Scribus, une nouvelle version pleine de promesses 40 min
    • Convertir ses photos en N/B avec Gimp 40 min
    • Prendre en compte l'accessibilité dans la conception de visuels 26 min
  • Culture libre
    • Artistes (ou pas), libérez-vous ! 46 min
    • SideWays, une websérie libre et indépendante 54 min
    • Créateurs : la confiance paye 42 min
  • Musique et production audio
    • SangeetKosh: Une plateforme web ouverte pour l'éducation à la musique hindustani 40 min
    • Outils pour le stream Audio 40 min
  • Vidéo, Cinéma, Jeux
    • Vers une nouvelle chaîne de fabrication des films d’animation : libre, solidaire, éthique et écologique 58 min
    • Introduction au moteur Godot 48 min
    • Pourquoi les jeux vidéos ne sont pas libres? (et pourquoi ils devraient) 37 min
    • Produire une vidéo libre et accessible sur le Web, c'est possible ! 40 min
    • Blackvoxel jeu vidéo et apprentissage de la programmation 24 min
    • Montage vidéo avec KDenlive 46 min
Développement logiciel
  • Exploiter les données issues de Wikipedia 37 minutes
  • PubSub, microblogage et XMPP 21 min
  • Le web simple, tout éditer facilement 21 min
  • SPIP et sa communauté 21 min
  • CakePHP 3 : Présentation du nouvel ORM 22 min
  • Composer : Gérer ses dépendances en PHP 27 min
  • Apache, MariaDB et PHP pour un développement libre 42 min
  • Xbus, solution d’Enterprise Service Cloud, ou comment garantir la bonne transmission des données au sein du SI ? 39 min
  • Mission Impossible : pas possible en Drupal ? 22 min
  • Automatisation des tâches d'infra sur Apache OFBiz pour le déploiement et l'hébergement 33 min
  • L'optimisation par recherche locale avec OscaR, expliquée à mon voisin 39 min
  • Django et PostgreSQL sous la charge 29 min
  • Performance web 40 min
  • Cloud4all et GPII: L’accessibilité partout grâce à une personalisation automatique de type cloud 29 min
  • De l’open source à l’open cloud 41 min
  • Infrastructure et Devops 31 min
  • Packaging en continu avec Docker et Project-Builder.org 39 min
  • La sécurité pour les développeurs 46 min
  • Un Kanban Libre avec Tuleap 19 min
  • Gestion de Projet : les alternatives libres 24 min
  • Arrêtez de me bloquer 24 min
  • Weboob : prenons les shells vers le Web ! 24 min
  • Paradone, système open-source de diffusion de flux multimédias avec WebRTC 20 min
  • Bokor, quand l'industrie du cinéma se met au P2P. 40 min
  • CCNQ4 36 min
  • Comment rendre Haiku accessible ? 33 min
  • Pourquoi développer un bureau souple 30 min
  • Les bases du design et de l'ergonomie pour les développeurs par un développeur 35 min
Entreprises et Administrations
  • Associations
    • Logiciel libre & économie solidaire, les conditions de la rencontre 42 min
    • Retour sur les rapports entre associations & logiciels libres 34 min
  • Collectivités locales, Administrations
    • Créer des documents accessibles avec LibreOffice, partie 1 37 min
    • Accompagnement d'une migration vers LibreOffice 38 min
    • Le logiciel libre & OpenSource en Europe, politique & implémentation 40 min
    • Administration & logiciels libres, le clausier des marchés publics 35 min
    • Faire fonctionner un serveur de cache OpenStreet Map en Asie 22 min
    • Clicnat, outil libre de collecte & de gestion de données naturalistes 20 min
    • Lutèce, un CMF moderne pour répondre aux enjeux de l'administration 38 min
    • Présentation du SILL 2015, enjeux & objectifs 48 min
    • Effectuez votre veille en toute liberté ! 26 min
  • Entreprise
    • Comment migrer la gestion de son entreprise agricole sous Ekylibre 36 min
    • Migration du libre, le retour d'intéressés 24 min
    • Vous voulez vivre en faisant du libre ? Alors il va falloir vendre 52 min
    • L'Open Roadmap d'Enalean, un autre modèle économique pour éditeur de logiciels libres 43 min
Infrastructure
  • Quelles(s) certification(s) Linux choisir ? 43 min
  • MondoRescue : quoi de neuf depuis 2010 ? 39 min
  • Docker pour les sysadmins, qu'est ce que ça change ? 43 min
  • SIDUS : dé-duplication extrême d'O.S 44 min
  • Analyser les logs OpenLDAP avec ELK 22 min
  • Téléphonie pour F.A.I 58 min
  • Wapt, le gestionnaire de paquets pour Windows© 36 min
  • Vérifier vos sauvegardes avec Backup Checker 33 min
  • Comment accélérer l'accès à votre site web ? 30 min
  • Virtualisation avancée de stations de travail Windows en environnement libre avec Linux KVM 29 min
  • ZFS, l'ami de vos données 43 min
  • Syslog-ng de constitution de journaux à l'exploitation des informations journalisée 28 min
  • DRBL-Winroll : le logiciel libre de configuration pour Microsoft Windows 20 min
  • Sauvegarde en tant que service avec Clonezilla 35 min
  • EvQueue, un ordonnanceur et moteur de queueing libre 25 min
Matériel libre, hacking, making
  • MyDataLogger 33 min
  • Si le libre libérait aussi des gens prisonniers ? 45 min
  • Open Path View l’alternative libre à Google Street View 38 min
  • Les aides auditives libres 40 min
  • PirateBox : le partage collaboratif mobile à développer 30 min
Santé
  • Raconter et organiser le parcours de vie d'une personne 45 min
  • Le rôle de l'IPBX Open Source Asterisk dans les consultations de santé pour les communautés tribales en Inde 16 min
  • Impact des solutions et des technologies Open Source sur la santé en Inde 33 min
  • Données de Santé sous forme de graphes 6 min
  • Un visualisateur universel d’images médicales 14 min
  • Open source in healthcare, quality assurance group helps out 14 min
  • SleepyHead : suivi de traitement des apnées du sommeil 22 min
  • La principale maternité de Madagascar choisit le libre pour son 1er 22 min
  • FW4SPL, un framework pour construire des applications basées sur l'imagerie médicale 38 min
  • Gestionnaire anti-vitamine K 23 min
  • DICOM dans les essais cliniques: problèmes et solutions 34 min
  • Variation : créez votre outil de gestion de dossier d'usagers ! 28 min
  • Libre & Santé 25 min
Sciences et formation
  • Enseignement de l'informatique et logiciels libres : enjeux 53 min
  • Éthique et l'intégrité de la collecte et de partage des données 47 min
  • Tableau Dynamique du Logiciel Libre Éducatif 43 min
  • Les mercredis à Santa Fé, Argentine: comment les séquences d'apprentissage libres contribuent à la formation des techniciens 37 min
  • MicMac , une solution libre de photogrammétrie 41 min
  • L’accessibilité dans la formation en ligne 41 min
  • Le logiciel libre comme outils pour apprendre la programmation 45 min
  • Réinvestir les scénarios de test de la plate-forme d'apprentissage Moodle pour stimuler les échanges sur ces fonctionnalités 43 min
  • Logiciels Open Source et enseignement de la programmation dans les écoles primaires (partage de l’expérience) 45 min
  • La route est longue mais la voie est accessible… 38 min
  • Valoriser et diffuser la recherche publique : création d'entreprises, publications, licences libres 37 min
  • La création de documents pédagogiques avec Scenari 41 min
  • VotAR : un système de vote et sondage d'audience avec Réalité Augmenté 40 min
  • Humanisme et informatique libre : une lecture philosophique 32 min
  • Carte conceptuelle du logiciel libre 37 min
Sécurité
  • FIR - Réponse sur Incidents Rapide 35 min
  • Analyse forensic d'un serveur web Linux 36 min
  • Docker, conteneurs, sécurité : où en est-on ? 34 min
  • Trucs et astuces pour le SSH 37 min
  • \$HOME sweet \$HOME 37 min
  • Let's talk about SELKS 36 min
  • MISP Le partage d'IOC malware sans tourner autour du pot 27 min
  • IRMA : réponse à incident et analyse de malwares 36 min
  • OpenID Connect: un nouveau standard de SSO 31 min
  • Sécurité et vie privée sur le Web en 2015 40 min
  • CIRCLean - Un nettoyeur de clé USB 27 min
  • Matériel Libre pour attaques 'physiques' sur des mots de passe 33 min
  • Introduction avancée sur GnuPG 52 min
  • Compilations reproductibles dans Debian et partout ailleurs 37 min
  • Parser en toute sécurité 32 min
  • Open-source crypto 30 min
Société
  • Communautés
    • L'agenda du Libre, la communauté s'active ! 42 min
    • La plateforme communautaire lug.berlin 38 min
    • Le Guide du Connard du Logiciel Libre 26 min
    • Movim - Un réseau social libre, standard et décentralisé 45 min
    • Libervia : repenser nos communications 34 min
  • Droit
    • Rétrospective juridique : actualité et travaux en cours 41 min
    • L'interopérabilité et le consommateur 43 min
  • Économie
    • uCoin/Cutecoin : un dividende universel P2P 38 min
  • Philosophie et humanités
    • Pas de liberté sans accessibilité ! 15 min
    • Free software is like air 15 min
    • GNU pour 'faire société' : une lecture philosophique 54 min
    • J'ai vu un GNU, il parle Espéranto ! 40 min
  • Politique
    • DRM, VideoLan et Hadopi : histoire d'une procédure 1 heure 45 min
    • Table ronde 'Appropriation citoyenne' 2 heures
    • Google, Facebook, etc : pourquoi et comment décoloniser Internet ? 49 min
    • Table ronde sur les nouveaux médias 1 heure 39 min
    • Plénière d'ouverture 1 heure
Systèmes embarqués
  • FirefoxOS et la vie privée 34 min
  • Libérer les appareils mobiles à la racine 1 heure
  • Embarquer le Web dans un smartphone Firefox OS 38 min
  • Haiku: support ARM et PPC 39 min
  • Étapes accomplies pour la libération des appareils mobiles par le projet Replicant 47 min
Quelques photos

L'association LILA à l'origine entre autre de la création du projet Ze Marmot

[NdM] Notons que toutes les personnes visibles sur les photos (prises depuis un petit téléphone) ont systématiquement été questionnées pour leur accord, en stipulant leur destinations et usages (site dlfp + twitter dlfp). Aucun manchot ni gnou n'a été blessé.

Libre Office & The Document Foundation

Le coin des distributions : aide, support et installation.


Un drôle de "robot" sac à dos permettant de photographier des zones pour à terme avoir des compléments photos à l'instar de Google View, en Libre.


Oumph< et claudex< goguenards sur le stand LinuxFr.org.

claudex<, nils< & madame, oumph<

De gauche à droite : Nÿco<, claudex<, pjarillon<, tankey<. On notera le magnifique t-shirt de Claudex< ;-)

On a tenu le stand à quatre, avec un déjeuner avec nos voisins de l'April. On a discuté de parachutisme, entre autres.

Pour les RMLL 2016, un suspense insoutenable est toujours en vigueur pour savoir qui sera vraiment la ville organisatrice. En attendant, le grand sud viendra se rencontrer lors du Capitole Du Libre, énorme manifestation se tenant maintenant chaque année dans la ville rose, et tout le monde pourra se retrouver lors du Open Source Summit à Paris.

Les mercis
  • Merci à tous ceux qui se sont organisés pour faire des relais sur le stand tout au long de la semaine (première rencontre pour certains, et ça c'était vraiment chouette, pour une mise en place suivant la méthode de la Rachetm) :
    • Merci à oumph< pour sa présence, son sens de l'équipe et de la communication, et son implication sur le stand.
    • Merci à tankey< pour avoir relevé le défi de tenir le stand, pour avoir été présent en permanence, pour les fruits à coque qui rendaient le stand si particulier, et à son frère pour sa connaissance de la ville.
    • Merci à claudex< d'être venu de Belgique pour tenir le stand et pour avoir contribué aux diverses discussions notamment sur l'Agenda du libre. Les idées ont fusé, à force de bières.
    • Merci à Nils< pour sa présence sur le stand, et à madame pour l'affiche du logo, sa vectorisation et l'excellent gâteau au chocolat.
    • Merci à Nÿco< pour sa présence sur le stand et pour les pistes d'évolution.
    • Merci à Pierre Jarillon.
  • Merci aux deux donateurs qui ont enrichi le site de 14,20 €.
  • Merci à Bookynette< pour sa gestion du village, la nappe violette et pour sa bonne humeur. Et de manière générale, merci à l'orga des RMLL 2015 Beauvais qui à su assurer des rencontres au top.
  • Merci à echarp< de l'AgendaDuLibre pour les échanges sur ce sujet.
  • Merci à FLOSS manuels francophones pour les échanges sur les possibilités de partenariat.
  • Merci à nos voisins de stand, April, Lila et Tor, pour les discussions. Et à FDN pour le café.
  • Et nous en oublions probablement. Donc merci à celles et ceux que l'on a oublié de remercier (sic).

Enfin, sachez que l'on a reçu plein de mercis pour notre travail sur le site, et qu'on partage bien volontiers ces remerciements avec tous ceux qui contribuent à faire vivre le site, avec vous toutes & tous.

Télécharger ce contenu au format Epub

Lire les commentaires

Les journaux LinuxFr.org les mieux notés du mois de juillet 2015

3 août, 2015 - 12:27

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de juillet passé.

Télécharger ce contenu au format Epub

Lire les commentaires

Résister par la Culture Numérique

3 août, 2015 - 07:14

Les groupes Freinet des Bouches du Rhône, du Var, du Vaucluse, des Alpes de Haute-Provence, des Alpes-Maritimes, ouvrent leur 52ème congrès de l’ICEM-Pédagogie Freinet.

L'évènement aura lieu du 19 au 22 août 2015 de 10h00 à 17h00 à l’université d’Aix-en-Provence de Montperrin, 6 avenue du Pigonnet, 13100 Aix-en-Provence.

L’association CercLL sera présente, notre président Hervé Allesant interviendra autour du thème « résister par la culture numérique ».

La méthode Freinet : à la recherche de méthodes « naturelles » d’apprentissage

Depuis le début, Freinet a cherché à relier les apprentissages scolaires aux besoins réels des enfants. En 1934, à l’époque de la construction de son école de Vence, sa propre fille Madeleine est en âge d’apprendre à lire et à écrire. Au lieu de lui donner des leçons traditionnelles, il laisse l’enfant passer insensiblement de ses dessins commentés et de l’écriture des noms qu’elle connaît à l’invention de petites histoires. Elle aborde sans difficulté la lecture des textes imprimés et prend possession de l’orthographe. La condition essentielle est de ne pas leur imposer de modèle, de les inciter à s’exprimer souvent en échangeant avec les autres. Freinet conserve tous ses essais, puis il rédige après la guerre une brochure qu’il intitule Méthode naturelle de lecture.

Freinet généralise alors la démarche en montrant que le tâtonnement expérimental est à la base de tous les apprentissages. Il préconise de favoriser la libre découverte, par les enfants, des grandes lois du langage et de la grammaire, des mathématiques, des sciences. Pour cela, il faut inciter à beaucoup expérimenter, observer, comparer, imaginer des théories, vérifier.

En se passionnant, les jeunes travaillent davantage et gardent un souvenir durable de leurs découvertes, alors que tant d’apprentissages mécaniques s’oublient rapidement. Surtout, une telle démarche développe la capacité de chercher, d’inventer, plutôt que de se contenter de reproduire. Et c’est cette capacité qui devient de plus en plus nécessaire dans le monde moderne.

La notion de tâtonnement expérimental est maintenant admise non seulement avec les jeunes enfants, mais aussi avec les adolescents au cours des études secondaires et pour la formation des adultes.

Dans le cadre du congrès Freinet http://congres-freinet.org le thème est « résister, se construire par la culture ».

L’association CercLL sera présente, notre président Hervé Allesant interviendra autour du thème « résister par la culture numérique ».

Il y aura deux ordinateurs en démonstration installés avec des systèmes Libres, Ubuntu, Xubuntu, tout le long du congrès.

Le jeudi 20 août 2015 est l’après-midi sur le thème « résistances » où Hervé Allesant fera une intervention autour de « résister en classe par la culture numérique ».

À cette occasion, les personnes du CercLL seront là pour accueillir les gens sur les ordinateurs pour approfondir ce qu’ils auront vu.

Plan d’accès

Télécharger ce contenu au format Epub

Lire les commentaires

Sortie de poezio 0.9

2 août, 2015 - 00:38

Poezio est un client de messagerie instantanée en console (licence zlib) pour le réseau XMPP (Jabber) (pour plus de détails, voir la série de très bons journaux rédigés par goffi qui vont en détail dans le protocole et ce qu’il permet d’accomplir).

Poezio est conçu pour être rapide à utiliser au quotidien, avec une utilisation se rapprochant des clients IRC bien connus comme weechat et irssi. Dans cet esprit, il est avant tout conçu pour les salons de discussions (MUC) et ne gérait même pas la connexion à un compte (on peut maintenant en avoir un) dans les premières versions, dans l’idée d’avoir le même genre de client qui ne nécessite pas de configuration préalable.

Poezio offre néanmoins un certain nombre de fonctionnalités avancées liées à XMPP, comme la correction de messages, les accusés de réception, les message carbons (duplication de messages vers tous les périphériques), le formatage xhtml-im, une interface de debug XML complète, et bien plus encore. Un certain nombre de compromis sont malheureusement réalisés du fait de l’interface en ncurses qui limite un peu les options niveau interface utilisateur.

Du point de vue de la sécurité, poezio force le chiffrement avec le serveur en utilisant des ciphers corrects (l’utilisateur peut cependant désactiver le chiffrement ou réduire la qualité des ciphers), fait du cert pinning (via un hash du certificat à la première connexion, et un gros avertissement si ça change ensuite). Il intègre également un plugin GPG (que personne n’utilise) et OTR.

Côté technologie, poezio dépend généralement de la dernière version de python en date à chaque nouvelle release, ce qui est rarement du goût de debian stable.

Sommaire Nouveautés de poezio 0.9

(NdM: l'auteur du journal mathieui est membre du projet et s'exprime à la première personne dans la suite.)

Python 3.4 et slixmpp

Une fois de plus, la version de python requise est incrémentée (pour 3.4).

Cette fois c’est parce que nous avons changé de bibliothèque XMPP pour slixmpp, qui est notre fork de SleekXMPP (bibliothèque utilisée auparavant), en y substituant le multithreading événementiel par asyncio. Pour comprendre les raisons de ce fork, référez-vous à l’article de louiz’ donné en lien ci-dessus. (pour résumer : un code plus lisible, pas de race conditions, plus de facilité à raisonner sur le code)

Cela ne veut pas dire pour autant qu’on se désolidarise complètement de SleekXMPP qui reste une excellente bibliothèque, puisque slixmpp partage toujours avec elle la majorité de son code sans modification. Nous pourrons donc appliquer des nouvelles fonctionnalités et corrections sans ou avec peu de modifications, et leur envoyer les nôtres en retour également.

Greffon OTR amélioré

Le greffon OTR qui avait été réécrit avec poezio 0.8 manquait encore des fonctionnalités communément attendues dans un greffon de chiffrement, c’est maintenant corrigé.

La nouvelle fonctionnalité majeure est le Socialist Millionaire’s Protocol (SMP) qui permet à deux personnes de vérifier l’identité de leur correspondant respectif, à travers un secret partagé ou une question (auparavant il était possible de vérifier les identités, mais seulement en communiquant les empreintes de clefs sur un autre canal).

D’autres améliorations sont présentes comme un peu de traitement de HTML pour améliorer l’expérience utilisateur, et d’autres options de sécurité pour forcer le chiffrement et la négociation de session.

Connexion avec des certificats clients

Poezio permet désormais de se connecter sans mot de passe à son serveur en utilisant des certificats X.509 et un mécanisme décrit dans la XEP-0178, et également de gérer ces derniers à travers les fonctionnalités décrites dans la XEP-0257.
Avec ces fonctionnalités vous pouvez, une fois connecté, ajouter, désactiver, lister ou supprimer ces certificats du serveur.
Un bug dans le module prosody empêche malheureusement l’utilisation de la XEP-0257 pour l’ajout d’un certificat, mais on peut le patcher en attendant.

Commandes ad-hoc

Les commandes ad-hoc dans XMPP permettent à un humain d’interagir avec une entité sans qu’il existe de spécification précise quant à la nature de l’interaction (en dehors XEP-0050, justement). Par exemple, prosody permet avec le chargement du bon module de charger/décharger des modules, de déconnecter ou supprimer des utilisateurs, etc, juste avec des commandes ad-hoc.
Dorénavant, poezio peut donc lister et exécuter ces commandes ad-hoc à travers une interface dédiée.

Couleurs de pseudo

Auparavant, les couleurs de pseudos étaient attribuées selon l’ordre d’entrée des participants dans le salon, ce qui était mémorisable en gardant poezio ouvert plusieurs mois, mais restait perturbant quand la même personne avait une couleur différente selon le salon dans laquelle elle était.
À partir de maintenant, les pseudos seront hashés avant d’être projetés sur la liste des couleurs disponibles, ce qui permet d’obtenir une distribution relativement uniforme, aléatoire, et surtout fixe des couleurs. Les gens qui utilisent le même pseudo partout devraient donc toujours garder la même couleur.
Si vous préfériez l’ancien comportement (pour des raisons étranges sûrement valides), il existe toujours et peut être réactivé en changeant une option.

De plus, Perdu a ajouté une commande pour régler définitivement la couleur d’un pseudo, donc si vous trouvez qu’une couleur attribuée ne convient pas à quelqu’un, vous pouvez le modifier.

Accusés de réception

Les messages envoyés par poezio demandent maintenant des accusés de réception, si le correspondant les prend en charge. Évidemment, poezio répond également aux demandes d’accusés de réception, ce qui devrait permettre aux clients mobiles plus de fiabilité.
Ce comportement peut être personnalisé, mais il est activé par défaut. Si un accusé de réception est reçu pour un message envoyé, un caractère de validation en vert s’affichera à côté du message.

Gestion de marque-pages

La commande /bookmarks permettait auparavant de lister tous les marque-pages connus, de façon un peu brute. Désormais cette commande ouvre un onglet vous permettant d’éditer les marque-pages, mots de passe, et de choisir l’emplacement de stockage ainsi que l’autojoin à l’ouverture du client.

Performance

Certains bouts de poezio étaient affreusement mal optimisés. Certains le sont certainement encore, mais quelques scénarios assez communs devraient être plus rapides de façon exponentielle (par exemple rejoindre un salon avec plusieurs milliers de participants). La lenteur est habituellement invisible dans les cas normaux (comme quelqu’un utilisant poezio sur un ordinateur construit après 2002 en ayant quelques tabs ouverts), mais ça devient plus problématique quand poezio tourne sur une carte ARMv7 à faible consommation avec plusieurs centaines de salons ouverts et un flux constant de nouveaux messages ou présences.

Greffon IRC

louiz’ a écrit entre temps un composant IRC appelé biboumi (qui est pour moi la meilleure passerelle IRC disponible). Malheureusement, mélanger des onglets IRC et des MUC normaux est un peu perturbant, j’ai donc écrit un greffon IRC simpliste qui, une fois configuré correctement, gère l’authentification avec nickserv et la connexion aux salons ensuite, ainsi que des commandes préfixées par irc_ pour plus de fluidité dans un fonctionnement normal. Le fonctionnement interne est un hack, mais ça reste bien plus agréable que de tout faire soi-même à chaque fois.

Reconnexion aux salons

Le problème quand une connexion timeout ou qu’un serveur redémarre est que vous pouvez ne jamais être prévenu que vous n’êtes en fait plus dans le salon avant que vous n’essayiez d’envoyer un message ou une présence et que ce dernier vous réponde par une erreur. Cette nouvelle version introduit un mécanisme appelé le self-ping qui, une fois activé (et éventuellement configuré plus finement), fera en sorte que poezio s’envoie un ping à travers chaque salon au bout d’un certain temps d’inactivité. Si le salon lui reçoit par une erreur, il va quitter le salon (afin d’être certain de ne plus y être) puis y revenir.
Cela devrait permettre de ne plus découvrir le matin que l’on a été déconnecté de tous les salons juste après avoir été se coucher parce qu’un serveur a redémarré quelque part.

Et bien plus encore

Bien évidemment, il y a plus de commits que ça (plus de 500), que ce soit pour des nouvelles fonctionnalités ou des corrections de bugs. Par exemple, des améliorations de la commande /set, une refonte de l’onglet de debug XML, une commande de destruction de salon, le passage au SHA-2 pour la vérification du certificat, etc…
Vous pouvez regarder le CHANGELOG ou l’historique git pour plus de nouveautés.

Packaging

Comme dit précédemment, poezio dépend maintenant de la bibliothèque slixmpp, cette dernière dépendant d’aiodns, ainsi qu’optionnellement de cython afin d’optimiser un module (et dans ce cas libidn sera requis également, ainsi que ses en-têtes pendant la compilation).

Contributeurs

En dehors de moi (mathieui), louiz’, et Link Mauve, je veux remercier les autres contributeurs Perdu, Ge0rG, eijebong, Florian Duraffour et Akim Sadaoui pour leur apport en fonctionnalités et corrections.

Bugs

Comme toujours, si vous essayez la version et que vous remarquez un bug également non corrigé dans la version git, merci de le rapporter.

Télécharger ce contenu au format Epub

Lire les commentaires

Lettre ouverte de Mozilla au CEO de Microsoft

1 août, 2015 - 00:17

Chris Beard, le CEO de Mozilla, a écrit une lettre ouverte à Satya Nadella, le CEO de Microsoft, à propos d'une « fonctionnalité » assez peu élégante du tout nouveau Windows 10.

D'une part, la mise à jour ne conserve pas le choix du navigateur web par défaut. En effet, cette configuration est mise sur Edge, le nouveau navigateur de Microsoft, qui remplace Internet Explorer, et au logo en forme de « e » si proche de l'ancien.

D'autre part, le mécanisme habituel de changement de navigateur par défaut a été modifié et rajoute une étape, qui passe obligatoirement par une configuration manuelle de Windows, peu limpide.

La procédure manuelle 1/ Lancez Firefox, et cliquez sur le bouton « Firefox par défaut »

2/ Dans la configuration de Windows 10, cliquez sur « Navigateur »

3/ Choisissez votre navigateur

Télécharger ce contenu au format Epub

Lire les commentaires

31 juillet : la journée des SysAdmin !

31 juillet, 2015 - 12:25

Joyeux SysAdmin day à tous !

Rappel : un « SysAdmin » est un administrateur système.

Chers SysAdmins, soyez apprécié(e)(s) de vos collègues, par exemple en citant la phrase bien connue à propos de votre métier, « personne ne sait ce que vous faites, mais tout le monde sait quand vous ne le faites pas ». Ou bien il y a aussi : « il y a deux types d'administrateurs système : ceux qui ont fait une boulette… et ceux qui vont en faire une ! ».

Vous pouvez leur rappeler qu'en ce jour, les cadeaux de leur part sont les bienvenus !

À tous les autres, faites un geste pour vos SysAdmins ;-)

Télécharger ce contenu au format Epub

Lire les commentaires