Syndiquer le contenu
Mis à jour : il y a 17 heures 1 min

Sortie du noyau Linux 4.9

8 février, 2017 - 00:44

La sortie de la version stable 4.9 du noyau Linux a été annoncée le dimanche 11 décembre 2016 par Linus Torvalds. Le nouveau noyau est, comme d’habitude, téléchargeable sur les serveurs du site kernel.org.

Le détail des évolutions, nouveautés et prévisions est dans la seconde partie de la dépêche (qui est sous licence CC BY-SA).

Sommaire Annonces des versions candidates par Linus Torvalds RC-1

La version RC-1 est sortie le samedi 15 octobre 2016 :

Habituellement, je fais mes publications le dimanche après‐midi, mais de temps en temps, je raccourcis la fenêtre d’intégration d’un jour, pour garder les gens en alerte et m’assurer qu’ils ne se mettent pas à envoyer leurs demandes d’intégration [N. D. T. : pull requests] à la dernière minute. Ce n’est pas le dernier jour qu’on s’amuse à jouer avec la fenêtre d’intégration. Idem pour celle‐ci.

Pour être honnête, la raison qui m’a poussé à la sortir un jour plus tôt pour cette fois‐ci est moins d’empêcher les gens de jouer contre la montre avec leurs contributions, mais bien plus parce que cette fenêtre d’intégration était plutôt imposante et pas particulièrement réjouissante. J’ai dû arrêter la fusion par deux fois pendant cette fenêtre d’intégration, uniquement parce que je traquais divers problèmes. C’est ce qui a tendance à faire passer ma période d’activité sur la fenêtre de fusion du mode « occupé » à « légèrement stressant ».

Mais, bon, tout va bien maintenant. Et, même si la 4.9 semble être une grosse version et que nous avons eu quelques couacs, dans l’ensemble, les choses semblent normales. La grande nouveauté est l’ajout de Greybus, dont Greg jure qu’il est vraiment utilisé. Mais, sous le capot, le plus gros des modifications est, en réalité, tout un tas de petits détails, comme d’habitude.

Dans les « petits détails de dessous le capot », il se trouve que mon préféré concerne les nouvelles allocations de piles virtuelles du noyau par Andy Lutomirski. Elles simplifient la découverte et la récupération des débordements de la pile. L’effort a également permis de nettoyer du code et d’ajouter un cache de correspondance à la pile du noyau pour éviter des baisses de performance. Al a aussi travaillé sur quelques nettoyages de VFS et uaccess que j’ai suivis (en particulier un truc puant dans un modèle de liaison). Mais soyons réalistes : ce que je considère comme des petits détails sympas sont juste mes propres marottes, il y en a un peu partout.

Il se fait que le système de pile virtuelle signifie aussi qu’il est grand temps pour ceux qui ont la sale manie de faire des accès directs en mémoire (DMA) à l’aide de variables temporaires allouées sur la pile (« Ne faites pas ça ! ») de changer leurs habitudes. Cela aura des retombées et je m’attends à ce qu’il y ait quelques pilotes à corriger çà et là. Mais tout ceci est pour une bonne cause, vraiment (et ce n’est pas un usage très répandu, parce que faire un accès direct à la mémoire depuis la pile n’a jamais été une bonne idée et, de manière générale, même pas envisageable dans la plupart des situations).

Mais il y a vraiment beaucoup d’autres choses en cours et le sommaire des modifications, tel que je le fais pour les autres versions, est bien trop long pour la RC-1. Donc, comme d’habitude, j’adjoins mon « journal de fusion » à la place, ce qui donne une vue de très haut niveau de ce que j’ai fusionné et de qui cela provient. Et, comme d’habitude, je tiens à souligner que les personnes dont proviennent les contributions que je fusionne ne sont pas nécessairement celles qui ont fait le travail : nous avons eu 1 500 personnes impliquées dans cette version, seuls les mainteneurs de haut niveau sont cités dans mon journal de fusion.

Allez‐y et testez,

Linus

RC-2

La version RC-2 est sortie le dimanche 23 octobre 2016 :

Je suis de retour sur mon agenda de publication habituel le dimanche après‐midi et Linux 4.9-rc2 est disponible.

Ma nouvelle fonctionnalité préférée, telle que je l’avais nommée dans l’annonce de la RC-1 (les piles virtuelles) est peut‐être impliquée dans des plantages que Dave Jones a essayé de comprendre. Donc, si vous voulez vous rendre utile et voir si vous pouvez fournir plus de données, s’il vous plaît, assurez‐vous d’avoir activé la variable CONFIG_VMAP_STACK.

… d’un autre côté, si tout ce que vous voulez est d’éviter les tracas engendrés par ce problème particulier, désactivez les piles virtuelles pour l’instant ; mais, s’il vous plaît, aidez‐nous à tester.

Parce que la 4.9 est clairement en phase d’être une grosse version (je n’ai pas encore fait de véritables statistiques, mais je pense que c’est la plus importante version que nous ayons jamais eue en nombre de modifications enregistrées [N. D. T. : commits]) et je pense que Greg prévoit aussi d’en faire une version LTS. Il se peut que les deux soient liés, avec tous ceux qui insistent pour que leurs trucs soient prêts. Bref, plus il y en a qui testent, plus tôt ils commencent à tester dans la série des RC, plus tôt nous en aurons fini. Un indice ! Un indice !

OK, sujet clos. La RC-2 elle‐même n’est pas énorme, mais c’est un cas fréquent : soit les gens prennent une pause après la fenêtre de fusion, soit c’est juste qu’il leur faut un moment avant de découvrir les retombées du nouveau code source ; donc, comme d’habitude, la RC-2 est dans le lot des petites versions.

En revanche, nous avons des modifications un peu partout : les pilotes dominent (les pilotes graphiques sortent du lot, mais il y a [aussi] IPMI, clocksource, MMC, pinctrl, HID, SCSI, NVMe… En veux‐tu, en voilà). Ajoutez à cela quelques mises à jour d’architectures (x86 et ARM64), un peu de nettoyage sur les systèmes de fichiers (ext4, NFS, Ceph, F2FS), les machines virtuelles, plus un gros correctif et vous en avez à peu près fait le tour.

Le sommaire des modifications ci‐joint donne quelques détails et, pour encore plus de détails, vous pouvez toujours parcourir l’arborescence Git en question.

Linus

RC-3

La version RC-3 est sortie le samedi 29 octobre 2016 :

Je publie la RC-3 un samedi, non pas pour attraper tous ceux qui s’amuseraient à m’envoyer des trucs à la dernière minute, mais simplement parce que, demain, je pars en voyage pour le Kernel Summit.

Il s’avère que le bogue que nous pensions dû aux nouvelles piles virtuelles pendant les tests de la RC-2 n’avait rien à voir avec ça ; il s’agit d’un problème d'accès concurrents à la file d’attente des requêtes de blocs. Donc, ceux qui avaient désactivé la nouvelle fonctionnalité n’y échappaient pas du tout, alors que les personnes touchées étaient probablement, tout comme DaveJ, ceux qui effectuent des tests de montée en charge. Mais tout ça est corrigé maintenant et nous devrions être parés.

Il y a également un tas d’autres corrections un peu partout. Les statistiques des modifications ont l’air un peu bizarres, avec les corrections sur XFS qui prennent quasiment autant de place que celles portant sur les pilotes ; mais ce sont principalement des corrections du nouveau code de reflink incorporé durant cette version. De toute façon, vous ne devriez pas avoir été touché, à moins que vous n’utilisiez les derniers trucs à la mode.

À part ça ? Tous les divers correctifs habituels de pilotes, mises à jour d’architectures, etc. Le sommaire des modifications ci‐joint n’est vraiment pas petit (comme on pouvait s’y attendre, la RC-3 était plus grosse que la RC-2), mais il est assez facile à parcourir pour avoir ne fût‐ce qu’une idée de ce qui s’est passé.

Donc, allez‐y, testez.

Linus

RC-4

La version RC-4 est sortie le samedi 5 novembre 2016 :

C’est de nouveau un samedi après‐midi plutôt qu’un dimanche. Cette fois, c’est parce que je sentais que cette RC était déjà suffisamment grosse.

Une part de cette taille vient probablement du seul fait que la 4.9 est énorme, avec quelques changements en profondeur : nous avons un certain nombre d’améliorations apportées aux pilotes et systèmes de fichiers qui ont provoqué une avalanche de problèmes du genre « la pile est actuellement virtuellement mise en correspondance et les adresses physiques ne fonctionnent pas ».

Mais une plus grande part est tout simplement due aux premières corrections réseaux venant juste d’arriver après la RC-3, ce qui représente une large portion de celle‐ci (environ un tiers en vrac, légèrement plus en nombre de modifications enregistrées [N. D. T. : commits] — réparti à la fois sur les pilotes et l’architecture réseau).

Je ne vais pas mentir : ce n’est pas une petite RC, et j’aurais été plus heureux si elle l’avait été. Mais ce n’est pas déraisonnablement grand pour cette (grosse) version, donc ce n’est pas comme si je devais m’en inquiéter. J’envisage toujours de sortir cette version au bout de sept [versions] candidates, pour autant que les choses commencent à se calmer. Nous verrons ce que ça donne à mesure que nous nous rapprocherons de la date de sortie.

Quoi qu’il en soit, environ la moitié des changements sont imputés aux pilotes (le réseau en étant une partie non négligeable, mais aussi les pilotes média, graphiques et autre bric‐à‐brac). Environ un tiers sont des mises à jour d’architecture (SPARC et MIPS se démarquent, mais il y a aussi x86 et PA-RISC, plus quelques petites mises à jour sur ARM). Pour le reste, on a essentiellement l’architecture réseau et une poignée d’autres changements (systèmes de fichiers, tests). Et Arnd est toujours en train d’éliminer ses erreurs de variables non initialisées, de sorte que nous espérons pouvoir réactiver cet avertissement pour la 4.9 finale. On verra bien.

Le sommaire des modifications ci‐joint n’est pas petit, mais vous pouvez, genre, le parcourir et avoir un aperçu de ce qui s’est passé la semaine dernière.

Linus

RC-5

La version RC-5 est sortie le samedi 13 novembre 2016 :

De retour à mon agenda du dimanche, tout a l’air plutôt normal. Calme au début, avec la plupart des corrections qui tombent en fin de semaine. J’ai l’habitude, maintenant.

Aucun doute là-dessus, tout a franchement diminué et, malgré l’embonpoint de la 4.9, un agenda de sortie habituel semble encore possible (avec la rc7 en dernier). Mais voyons comment les choses évoluent au cours des prochaines semaines. En attendant, il y a beaucoup de corrections ordinaires ici et il nous faut encore plus de tests.

Les statistiques de cette RC-5 sont franchement barbantes (ce qui est une bonne chose). Deux tiers de mises à jour des pilotes, 10 % de mises à jour d’architectures, 10 % sur les systèmes de fichiers, le reste en « divers ». Rien de frappant, sauf peut‐être à la prochaine réactivation [N. D. T. : l’option de compilation] de -Wmaybe-uninitialized dès que Arnd aura tout corrigé.

Donc, allez‐y, testez.

Linus

RC-6

La version RC-6 est sortie le dimanche 20 novembre 2016 :

On avance dans la série des RC et, même si tout a été plutôt calme, je ne suis pas certain qu’on soit près du but. Il reste encore à corriger quelques problèmes qui n’ont rien à faire dans une RC-6, alors on va garder un œil là‐dessus. Il se pourrait qu’on ait une de ces sorties incluant une RC-8, ce qui, compte tenu de la taille de la 4.9, n’est peut‐être pas si inhabituel que ça.

Cela dit, il n’y a rien de particulier qui ne me dérange vraiment. En revanche, nous avons des corrections de VMALLOC_STACK qui continuent d’arriver au compte‐gouttes et j’ai peur qu’on ne soit pas encore près d’en voir la fin. Aussi, attendons de voir à quoi la liste des régressions de Thorsten ressemblera la semaine prochaine. Donc, je n’ai pris encore aucune décision, d’un côté ou de l’autre, ça ira quand‐même.

Que la RC-6 soit plus grosse que la RC-5 n’est pas particulièrement bon signe, en revanche. Mais, apparemment, tout ceci n’est que le reflet des fluctuations habituelles sur le rythme des sorties : la RC-6 avait des mises à jour réseau, mais pas la RC-5, par exemple. Il y a aussi quelques mises à jour de RDMA qui se démarquent. Rien de bien inquiétant.

À part le réseau susmentionné et le RDMA, il y a des corrections au niveau des pilotes graphiques, un peu de corrections sur les outils et l’assemblage, plusieurs mises à jour sur les architectures (x86, PowerPC, ARM et Xtensa). Plus quelques corrections un peu partout (I²C, son, FUSE, KVM…).

Allez‐y, testez.

Linus

RC-7

La version RC-7 est sortie le dimanche 27 novembre 2016 :

Toujours dans le cadre de l’agenda des sorties dominicales, voici la RC-7.

Je pense que nous avons fait corriger tous les bêtes problèmes dont j’avais connaissance et, dans l’ensemble, les choses ont l’air d’aller plutôt bien. En fait, si la semaine prochaine se termine bien tranquillement, il se pourrait que cela soit la dernière RC, même si, honnêtement, je soupçonne fortement d’avoir à finir par une RC-8. C’est une grosse version et la RC-7 aurait pu être plus calme. On verra.

Je me réserve le droit de me décider le week‐end prochain.

Dans la RC-7, ce sont principalement les pilotes, l’architecture et le réseau qui ont été modifiés. En réalité, la plupart des mises à jour de pilotes concernent le réseau, je crois donc pouvoir dire « surtout des mises à jour de pilotes réseau et d’architectures, avec une poignée de mises à jour d’autres pilotes » (dans ces autres catégories de pilotes, on a notamment USB, pilotes graphiques, HID, I²C et IOMMU). Et l’on a toujours les trucs habituels un peu partout (le noyau, une correction eBPF, quelques corrections sur les systèmes de fichiers, etc.).

Le sommaire des modifications ci‐joint donne une assez bonne vue sur ce qui a été fait.

Linus

RC-8

La version RC-8 est sortie le dimanche 4 décembre 2016 :

Alors, pour ceux qui auront suivi l’arborescence Git, ça ne devrait pas être une surprise si j’ai fini par faire une RC-8, en définitive : non pas que les choses aient mal tourné, mais ça n’a pas non plus été le calme plat qui m’aurait fait dire « pas de quoi se taper encore une semaine ».

Et les félicitations du jury pour Arnd, qui a fini par trouver la véritable cause de ces messages incroyablement pénibles « modversions ne fonctionnent pas avec les nouvelles versions de binutils », en décortiquant les traces jusqu’à une modification bien précise dans la manière dont binutils gère les symboles, puis en ajoutant un petit correctif d’une ligne au noyau pour contourner le problème. Nous avions déjà d’autres solutions en place, mais il est toujours bon de savoir exactement ce qui a changé dans la chaîne d’outils pour provoquer ce genre de chose.

Cependant, cette ligne unique n’était qu’une des 163 petites corrections (sans compter les fusions) apportées à la RC-8. C’est assez petit (pour le noyau), mais pas complètement insignifiant. Tous les détails sur les modifications figurent au sommaire des modifications, mais c’est en majorité dans les pilotes réseau (des fuites dans la gestion des retours d’erreurs subsistent, mais la liste est disparate) et autres par‐ci, par‐là, avec en plus de petites corrections de trucs liés au noyau (mémoire virtuelle, systèmes de fichiers et noyau).

Linus

Version finale

La version finale est sortie le dimanche 11 décembre 2016 :

Ainsi, Linux 4.9 est sorti et, par conséquent, la fenêtre de fusion pour la 4.10 est ouverte.

Avec la semaine supplémentaire prise par la 4.9, le calendrier de la période de fusion est évidemment un peu gênant et devrait techniquement se clôturer dans deux semaines, autrement dit le jour de Noël. Mais c’est une pure question de technique, parce que je vais certainement arrêter l’intégration le 23 au plus tard ; et, si je suis enrôlé dans les préparatifs du repas de Noël, même cette date pourrait être remise en question.

Je pourrais étendre la fenêtre de fusion plutôt que de la raccourcir, mais je ne vais pas le faire. Je suppute que nous voulons tous une gentille pause d’hiver en paix ; donc, si vos affaires ne sont pas prêtes pour la fusion suffisamment tôt, la solution est bel et bien de ne pas les fusionner du tout et d’attendre la 4.11. Ceci pour que vous soyez tous au parfum (j’ai déjà averti la semaine dernière en message privé ceux que je suspecte de vouloir utiliser la fenêtre de fusion principale ; je me répète ici afin d’éviter la confusion à propos de l’agenda).

Quoi qu’il en soit, revenons à la 4.9.

Je suis sûr que c’est la plus grosse sortie que nous ayons jamais eue, au moins dans le nombre de modifications inscrites [N. D. T. : commits]. Si vous jetez un œil au nombre de lignes modifiées, nous avons eu des versions plus importantes dans le passé, mais elles avaient tendance à être dues à des problèmes spécifiques (par exemple, la version 4.2 a pris pas mal de lignes dans les fichiers de définition des registres des processeurs graphiques d’AMD et il y a eu de grosses restructurations ayant engendré un grand nombre de lignes par le passé : la version 3.2 était de grande taille en raison de la zone d’attente [N. D. T. : staging], la version 3.7 avait la désintégration automatisée du fichier d’en‐tête uAPI, etc.). À côté, la 4.9 est juste énorme.

Certes, la nouvelle prise en charge de Greybus est un bon morceau, mais ce n’est vraiment pas le plus gros — c’est juste un autre petit détail dans l’ensemble « oui, la version 4.9 est une version importante ».

En dehors de sa taille, la 4.9 semble plutôt normale. Un peu plus de deux tiers des pilotes (en gros la branche staging, les pilotes graphiques et réseau, mais il y en a partout), le reste aussi est plutôt normal : mises à jour d’architectures, documentation, infrastructure réseau générale, systèmes de fichiers…

Le sommaire (plus de 16 000 modifications inscrites, ainsi qu’un autre lot de 1 100 fusions, pour arrondir le tout) est évidemment beaucoup trop volumineux pour être écrit ici ; ce serait illisible de toute façon. Donc, comme à mon habitude, j’ajouterai seulement le journal de mes fusions.

Linus

Sécurité Pas de changement majeur du côté de la génération des nombres pseudo‐aléatoires

Contrairement à ce que laisse penser Phoronix, les contributions de Stephan Müller concernant son « Linux Random Number Generator » (LRNG) n’ont toujours pas été intégrées au noyau. Les rédacteurs de vos dépêches favorites vérifient scrupuleusement l’historique des changements et ne se font pas avoir.

Profitons‐en quand même pour présenter cette partie du noyau. :-)

Réservoir d’entropie

Afin d’obtenir le plus d’aléa (le plus d’entropie), le noyau collecte toutes les sources de bruit à sa disposition, généralement les variations infimes (le bit de poids faible) de différentes mesures. Voici quelques exemples : température (processeur, disque dur), heure d’arrivée des paquets réseau, défaut de cache (cache miss), temps d’accès à la mémoire, ticks. Le noyau a aussi à sa disposition des instructions spéciales du processeur. En revanche, ces instructions ne sont pas auditables (par un organisme indépendant) car les conception et fabrication des processeurs sont rarement accessibles. Et le noyau prend surtout en compte les sources d’entropie de confiance.

Les fichiers /dev/urandom et /dev/random

La lecture du fichier /dev/urandom génère un nombre pseudo‐aléatoire (uniform random) à partir du réservoir d’entropie. La lecture du fichier /dev/random génère aussi un nombre pseudo‐aléatoire, mais sa lecture reste bloquée tant que le noyau n’a pas collecté suffisamment de bruit. Un démon s’initialisant au démarrage du noyau va plutôt opter pour /dev/urandom pour éviter de se bloquer. Une application ayant besoin d’une garantie d’entropie sur un nombre aléatoire utilisera plutôt /dev/random. La fonction getrandom() (en langage C) propose exactement ces mêmes services.

Améliorations

Stephan Müller avait proposé de rajouter 1 800 lignes de code source C pour changer la collecte d’entropie, dont les détails de conception et ses tests sont disponibles en HTML et en PDF. Ses principaux objectifs sont :

  • exploiter les SSD dans cette collecte d’entropie (on ne peut pas exploiter le réseau, car il n’est pas encore disponible) ;
  • exploiter les fonctions matérielles de génération pseudo-aléatoire ;
  • limiter par défaut les sources non auditables à un trente-deuxième du réservoir d’entropie ;
  • augmenter davantage l’entropie dès le démarrage et permettre la lecture du fichier /dev/random le plus tôt possible ;
  • améliorer l’entropie même dans une machine virtuelle ;
  • améliorer la performance sur les systèmes massivement multi‐cœurs et évitant les collectes d’entropie inutiles ;
  • permettre de tester de façon déterministe chacune des étapes ;
  • proposer une option (switch) de construction du noyau CONFIG_CRYPTO_LRNG pour choisir entre l’ancien et le nouveau fonctionnement (important pour les environnements avec peu de mémoire).
Refus

Ce sont surtout les agences nationales de sécurité informatique, comme l’ANSSI française, le BSI allemand ou le NIST aux États‐Unis, qui sont intéressées par de telles améliorations. Mais elles n’apprécient pas les changements non audités…

Allouer les piles d’exécution du noyau en mémoire virtuelle

Les contributions (correctifs) d’Andy Lutomirski concernant les fils d’exécution (threads) du noyau sont certainement celles que Linus a le plus appréciées, d’après son message de la RC-1. Il faut dire qu’Andy vient de loin et a travaillé avec acharnement pour trouver des solutions radicales à tous les problèmes rencontrés et, au final, a joliment nettoyé les tréfonds du code source du noyau.

Ce chapitre retrace cette aventure tumultueuse et se base sur les excellents articles de LWN.net rédigés par Jonathan Corbet (juin 2016) et sous licence CC BY-SA 4.0 :

Problème de conception

Andy s’est attaqué au vieux problème de conception du noyau Linux des piles d’exécution (call stacks). Ces piles étaient toujours allouées directement en mémoire physique, avec des inconvénients ennuyeux.

1. Fragmentation

Toute la pile doit tenir en un seul bloc de mémoire physique contigüe. Mais les grands blocs contigus sont de plus en plus difficiles à trouver au fur à mesure de la fragmentation de la mémoire. Ce qui met en péril un noyau Linux qui réalise de nombreuses opérations critiques depuis longtemps, surtout quand une attaque titille le noyau en le forçant à fragmenter sa mémoire.

2. Petite taille

Pour réduire les risques de fragmentation, la taille des piles d’exécution est limitée généralement à 8 192 petits octets. Ce qui impose des contraintes strictes comme l’interdiction des appels récursifs, pas de structure passée par valeur et l’obligation d’analyser en détail les possibles enchaînements des appels de fonctions. Et de nombreuses personnes préféraient plutôt en avoir une plus grosse !
Même si parler de code récursif dans un noyau, cela fait froid dans le dos, car cela veut dire un risque de « stack overflow » selon la taille des données traitées (et c’est mal) !

3. Dépassement

Malgré toute l’attention sur les arbres d’appel, les dépassements de pile (stack overflow) sont possibles. Une attaque peut trouver des combinaisons pour provoquer un dépassement et écraser des informations et même introduire son code exécutable. D’ailleurs, la taille a dû être doublée à 16 Kio sur les architectures x64.

4. Contournements contre‐performants

Pour détecter un dépassement, une solution consiste à positionner un canari à l’extrémité de la pile d’exécution. Ce canari correspond à une valeur magique qui est vérifiée régulièrement afin de détecter son écrasement par une autre valeur et donc un dépassement de la pile d’exécution. Non seulement, cela oblige à réaliser des opérations supplémentaires (vérifier plus ou moins fréquemment), mais en plus, ce dépassement n’est détecté qu’a posteriori et c’est souvent trop tard.

Une seconde solution pour détecter un dépassement en mémoire physique consiste à rajouter une page mémoire en accès interdit. Mais cela gâche de la mémoire qui n’est pas utilisée et augmente le risque de fragmentation (le bloc de mémoire contigu doit être plus grand).

Et que faire si le dépassement est détecté ? Tuer le fil d’exécution ou ré‐allouer une pile plus grande ? Avec la mémoire physique, tuer est plus facile que ré‐allouer. De plus, il faut utiliser une fonction realloc() différente, car la pile s’exécute de la fin vers le début, donc il faut ajouter de la mémoire avant et non après. Sans parler des risques d’augmentation de la fragmentation.

Mémoire virtuelle

L’idée initiale d’Andy était de proposer un agrandissement automatique de la taille de la pile d’exécution au fur et à mesure que son dépassement est détecté en allouant cette pile en mémoire virtuelle. La gestion de la mémoire virtuelle a été un des tous premiers objectifs du noyau Linux avec le processeur i386. C’est le MMU du processeur qui donne l’impression au fil d’exécution que la plage d’adresses est contigüe, mais les pages de la mémoire physique (des blocs généralement de 4 Kio) peuvent être dispersées, réduisant considérablement les problèmes de fragmentation.

Pour atteindre ce but ultime, Andy a remanié ses contributions à de très nombreuses reprises et son acharnement a abouti à des résultats spectaculaires non attendus.

Trop lent

Au tout début, le seul inconvénient de sa première proposition était une lenteur de 1,5 µs lors de la création d’un nouveau fil d'exécution du noyau. Ce temps d’exécution plus long est imputable à la fonction vmalloc() utilisée pour allouer de la mémoire à la pile d’exécution (virtual memory allocation — allocation de mémoire virtuelle). Cette fonction prend plus de temps, car elle réalise des opérations supplémentaires et n’a pas bénéficié du même effort d’optimisation que les autres fonctions d’allocation. Mais, pour Linus, cette régression de performance est irrecevable.

Mémoire tampon

Alors, voyons comment éviter d’appeler la fonction vmalloc(). Pour cela, Linus a demandé à Andy de recycler les piles d’exécution des derniers fils s’étant terminés. On les conserve temporairement dans une petite mémoire tampon et on les fournit dès qu’il faut créer un nouveau fil d’exécution. Cela devrait nous permettre d’appeler vmalloc() moins souvent.

Incompatibilité avec le Read‐Copy‐Update

Mais, c’est oublier le fonctionnement fourbe du Read‐Copy‐Update (RCU) qui libère les ressources d’un fil d’exécution (dont sa pile d’exécution) par saccade. Le RCU accumule les ressources de tous les fils d’exécution qui se terminent, puis les libère tous en même temps. Notre petit cache de piles d’exécution se retrouve donc à devoir absorber plus de piles d’exécution qu’il ne peut en contenir. Et, en attendant le prochain cycle du RCU, nous nous retrouvons rapidement avec un cache vide et donc la nécessité d’appeler la fonction vmalloc().

Contournement du Read-Copy-Update

Au lieu d’augmenter la capacité de notre cache (pensons aux systèmes avec peu de mémoire), essayons de décorréler la pile d’exécution du mécanisme RCU. En récupérant nous‐même la pile d’exécution d’un fil qui se termine, nous évitons les pics de piles d’exécution fournis par le RCU. En revanche, le RCU libère les autres ressources du fil d’exécution à son rythme.

Interdépendance entre la mémoire de la pile et le Read‐Copy‐Update

Mais, nous avons un autre problème : la pile d’exécution et les autres ressources du fil d’exécution ne sont pas complètement décorrélées. En fait, les informations du fil d’exécution sont dispersées à deux endroits :

  1. dans la structure task_struct, qui est allouée indépendamment de la pile d’exécution (ouf) ;
  2. dans la structure thread_info, qui fait partie du même bloc mémoire que la pile d’exécution (zut).

C’est là que les choses se compliquent : les différentes parties du noyau ne vont pas immédiatement être au courant qu’un fil d’exécution vient de se terminer, cela prend un certain temps pendant lequel la structure thread_info ne peut être utilisée par un nouveau fil d’exécution. On en revient au même : attendre la fin du cycle du RCU !

Se débarrasser du thread_info

Et si nous déplacions le thread_info ailleurs ? Eh bien, c’était comme cela au début du noyau, tout était dans task_struct. Mais avoir quelques informations directement dans le même bloc mémoire que la pile d’exécution permet justement d’éviter une indirection. D’ailleurs, c’est l’essence même de l’existence de task_struct : permettre un accès direct en appliquant un masque sur le pointeur d’exécution ($sp).

Avec le temps, la structure task_struct contient les champs génériques, indépendants de la plate‐forme (architecture‐independent). Et la structure thread_info contient les champs spécifiques à la plate‐forme (architecture‐specific).

Pourtant, ces dernières années, la structure thread_info a fondu. Quelques champs de cette structure ont été déplacés dans une structure de données spécifique à chaque cœur (unité de calcul). Mais, ce n’est pas là non plus que nous pouvons déplacer des champs de thread_info, car seul le code s’exécutant sur ce cœur a le droit d’accéder à sa structure de données spécifique, afin d’éviter que le processeur perde du temps à synchroniser les caches mémoire de niveau 2.

C’est là que Linus a donné un coup de main à Andy. D’abord, en réduisant la dépendance entre les différentes parties du noyau vis‐à‐vis de la structure thread_info. Puis, en déplaçant certains champs vers task_struct. Andy a poursuivi ce travail pour chaque champ. Et le dernier champ contenant les drapeaux (flags) a également été déplacé vers task_struct. Mais cela demande tellement d’investissement sur chaque plate‐forme spécifique, qu’Andy a mené à bien ce travail uniquement pour la plate‐forme x86.

C’est gagné !

Maintenant, nous avons enfin la mémoire de la pile d’exécution qui peut être directement libérée dès la fin du fil d’exécution, sans avoir besoin d’attendre la fin du cycle RCU. Et nous pouvons donc mettre en cache cette pile d’exécution dans la structure de données spécifique à chaque cœur.

Les avantages de la contribution d’Andy sont nombreux :

1. Gain en performance

En faisant des tests avec un petit cache pour deux piles d’appel, la latence de 1,5 µs se transforme en un gain de performance entre ½ et 1 µs.

2. Détection immédiate du dépassement de la pile d’exécution

En plus de ce gain de performance, nous avons aussi un dépassement de la pile (stack overflow) qui est immédiatement détecté. Avant, le dépassement de la pile commençait par écraser la structure thread_info, ce qui ne pouvait pas être détecté (car cela ne dépassait pas le bloc mémoire). D’ailleurs, c’était une faille de sécurité importante. En faisant exécuter par le noyau un long enchaînement de fonctions, on pouvait changer les valeurs dans thread_info.

3. Meilleur diagnostic

Et, comme en cas de dépassement de pile, les informations de thread_info ne sont plus écrasées, il est plus facile de diagnostiquer le problème et ce, sans planter le noyau. Le dépassement est détecté, le noyau arrête le fil d’exécution et fournit un rapport d’erreur complet et précis.

Plébiscite

Devant l’avalanche de tels avantages, dont le nettoyage/regroupement des informations des fils d’exécution, les autres architectures sont en train d’être adaptées afin de ne plus avoir le thread_info dans le même bloc mémoire que la pile d’exécution.

En conclusion, cette épopée dans les entrailles du code source du noyau a permis de belles réalisations et Andy va pouvoir reprendre son idée initiale d’agrandir automatiquement la taille de la pile d’exécution en détectant son dépassement mémoire. Le noyau pourrait avoir à l’avenir des petites piles d’exécution pour la grande majorité des cas. Et pour une minorité de cas, la taille de la pile s’adaptera dynamiquement sans avoir à tuer le fil d’exécution. C’est un très bon compromis entre économie de mémoire et sécurité accrue.

Merci Andy Lutomirski et bonne continuation dans ton formidable travail.

Clefs de protection de la mémoire (memory protection keys)

Cette nouvelle fonctionnalité abrégée pkeys permet d’empêcher que d’autres processus accèdent à des plages d’adresses. C’est le rêve des cryptographes : cacher ses secrets.

Cette technologie existait déjà sur les bons vieux ordinateurs centraux — mainframes — (Key‐controlled memory protection). Et voilà qu’Intel l’intègre depuis le Skylake pour serveur (commercialisé depuis un an).

Dave Hansen (Intel) avait proposé une prise en charge, mais elle a été refusée pour la version 4.6. Puis améliorée, mais encore refusée pour la 4.7. Et, rebelote pour la 4.8. La contribution de Dave Hansen a enfin été acceptée pour la 4.9, au bout de la sixième révision.

API

Nous avons maintenant ces nouvelles fonctions dans l’API du noyau :

int pkey_alloc(unsigned long flags, unsigned long init_access_rights) int pkey_free(int pkey); int pkey_mprotect(unsigned long start, size_t len, unsigned long prot, int pkey);

Dans les précédentes révisions de cette contribution, il y avait deux autres fonctions. Nous les signalons pour éviter que nos lecteurs se trompent en se basant sur des documentations obsolètes. Dave Hansen a récemment nettoyé leurs traces du noyau :

/* Fonctions supprimées */ unsigned long pkey_get(int pkey); int pkey_set(int pkey, unsigned long access_rights);

Ces nouvelles fonctions permettent donc de protéger en écriture seulement ou en lecture et écriture des adresses mémoire. Attention, l’implémentation sous‐jacente d’Intel peut être contournée, car les nouvelles instructions ajoutées, RDPKRU et WRPKRU, peuvent être utilisées par d’autres fils d’exécution.

Voir aussi

Toutes ces documentations sont en langue anglaise. Si les lectrices et lecteurs de LinuxFr.org souhaitent lire une dépêche en français sur ce sujet, merci de nous le signaler dans les commentaires.

Les excellents articles de Jonathan Corbet (CC BY-SA 4.0) publiés sur LWN.net :

Manuel de l’API Linux :

Couches bas niveau :

Pilotes graphiques libres AMD


Le nouveau pilote graphique libre amdgpu pour les cartes graphiques AMD GCN a été mis à jour et introduit la prise en charge de l’affichage virtuel. Son contenu est ensuite accessible via un logiciel de bureau à distance.

Autre changement apporté par ce pilote, la prise en charge de la technologie de réduction de consommation énergétique AMD PowerPlay pour les cartes graphiques équipées d’un processeur graphique de génération Iceland (2014).

L’amélioration de la réinitialisation des unités de calcul accéléré (APU) de génération Carrizo (2015), ainsi que de son remplaçant Stoney Ridge (2016).

La prise en charge des circuits intégrés spécialisés (ASIC) AMD UVD (Unified Video Decoder), permettant le décodage vidéo, et AMD VCE (Video Coding Engine), qui permet le codage des normes vidéo de type H.264, MPEG-2, MPEG-4 et VC-1, a été ajoutée pour les puces plus récentes.

Prise en charge également de la pré‐initialisation de la mémoire tampon de la VRAM, par exemple, la remise à zéro.

Et de nombreuses autres corrections de bogues en tout genre.

Voir aussi :

Nouveau

Aucun changement pour le pilote nouveau n’a été intégré à cette version du noyau.

Réseau BBR

Le protocole TCP est l’un des plus utilisés sur Internet. Il est, entre autres, utilisé par HTTP et SSH. L’un des atouts de ce protocole est sa capacité à gérer la congestion, c’est‐à‐dire, sa capacité à continuer de fonctionner quand le réseau commence à être saturé par les connexions. En effet, lorsque l’on augmente le trafic sur un réseau, le temps d’attente dû à des interblocages augmente (sur Ethernet, il n’y a qu’une seule trame à la fois, par exemple). TCP est capable de réduire son débit automatiquement pour réduire cette congestion.

Depuis la création de TCP, différents algorithmes ont vu le jour pour améliorer le débit, car les premières versions ne pouvaient pas atteindre les 100 Mbit/s, par exemple. Le BBR (pour Bottleneck Bandwidth and RTT) fait donc suite aux douze autres protocoles permettant à TCP de réduire son débit lorsque le réseau est congestionné tout en maximisant les débits (dans les cas sans congestion et lors de la congestion). Il faut comprendre que ces algorithmes ont différentes propriétés. D’une part, on cherche à ce qu’ils soient le plus efficace possible pour améliorer le débit utile par rapport à l’ensemble du débit consommé, ensuite, il y a différentes façons de se comporter lors de la congestion. Par exemple, le débit peut augmenter plus ou moins vite une fois la congestion passée. La meilleure solution dépendra (entre autres) des couches inférieures du réseau (comme le lien physique) et des autres équipements. C’est ce qui explique qu’il y ait encore tant d’algorithmes différents pour répondre à la même problématique.

Ce nouvel algorithme a été proposé par une équipe de Google. Ces derniers expliquent que BBR, contrairement aux autres algorithmes, ne se base pas sur des pertes de paquets, mais sur des mesures faites au fur et à mesure. Ainsi, il n’attend pas d’être dans les pires cas pour ajuster son débit. Ils expliquent aussi que cet algorithme est déjà utilisé dans les infrastructures de YouTube et de Google Search (excusez du peu). Un des premiers tests publics qui compare l’algorithme TCP Reno, TCP CUBIC et TCP BBR semble montrer de bons résultats.

Systèmes de fichiers FUSE

FUSE (pour Filesystem in Userspace) a été mis à jour. Il permet à un utilisateur sans privilèges particuliers d’accéder à un système de fichiers, sans qu’il soit nécessaire de modifier les sources du noyau. Il est utilisé dans GNOME (GVfs), pour écrire sur des partitions NTFS (NTFS-3G), par VeraCrypt, ou encore Flatpak.

Le correctif de FUSE apporte enfin la vérification des permissions (ACL) POSIX, ainsi que diverses corrections de bogues. Ceux qui souhaitent découvrir ce que sont les listes de contrôle d’accès POSIX sous Linux peuvent lire l’article (en anglais) qui leur est dédié. Lire aussi la version française sur Wikipédia de leur mise en œuvre sous UNIX.

UBIFS

Un correctif proposé par Bean Huo introduit la gestion d’OverlayFS. Pour ceux qui se servent d’UBIFS sur de la mémoire Flash brute, il n’existe pas, en ce moment, de prise en charge d’OverlayFS. Néanmoins le travail est en préparation pour les mémoires Flash de type MLC NAND (mémoires Flash NAND à cellules multi‐niveaux).

ext4

Corrections et nettoyages, notamment dans la gestion des attributs étendus.

Btrfs

Correction de bogues et diverses optimisations. Rien d’excitant pour le moment. Chris Mason signale d’ailleurs que des modifications plus importantes sont en préparation pour la version 4.10.

F2FS

F2FS, le système de fichiers de Samsung dédié à la mémoire Flash, a reçu plusieurs améliorations :

XFS

XFS, le système de fichiers hérité d’IRIX, l’UNIX de SGI, s’est vu ajouter un nombre important de fonctionnalités, notamment à son infrastructure, mais aussi au format des données. Suite aux contributions soumises par Dave Chinner, un espace disque peut désormais avoir plusieurs propriétaires (XFS Shared Extents ou zones disque partagées), ceci grâce à l’adjonction, dans chaque groupe d’allocation, d’un nouvel arbre B (B‐tree) répondant au doux nom de refcount.

Prise en charge des plates‐formes Raspberry Pi Zero

La gestion du Raspberry Pi Zero a été ajoutée en même temps que d’autres systèmes mono‐puces de Broadcom.

Amlogic S905

La prise en charge de l’Amlogic S905 a été améliorée. La gestion des systèmes mono‐puces ARM 64 bits d’Amlogic fait l’objet d’un gros travail depuis Linux 4.7. On a en plus grâce à Linux 4.9, notamment :

  • PWM (modulation en largeur d’impulsions), pierre angulaire de la gestion du Wi‐Fi sur les cartes Amlogic ;
  • la Mailbox, utilisée pour la communication SCPI qui gère le DVFS (adaptation dynamique de la tension d’alimentation et de la fréquence d’un micro‐processeur) ;
  • l’I²C et le SPI ;
  • des améliorations de l’Ethernet 10, 100 et 1000 Mbit/s.

La gestion de MMC/SD/SDIO, SCPI et de l’USB est malheureusement repoussée pour Linux 4.10. Cette dernière intégrera le Wi‐Fi (si les pilotes SDIO sont dans Linux) et les variantes S905D, S905X et S912.

Autres

On voit également débarquer la prise en charge de diverses plates‐formes et composants :

  • ZTE ZX296718, SoC ARM 64-bit ;
  • les systèmes mono‐puces Broadcom BCM47189 et BCM53573, premiers systèmes mono‐puces ARM à se conformer au standard Wi‐Fi 802.11ac. ;
  • Renesas r8a7796 (R-Car M3-W), système mono‐puce pour l’automobile ;
  • le NextThing GR8, très proche de celle du A13/R8 ;
  • la platine de développement Marvell Armada 8040 avec son Cortex-A72 à quatre cœurs et ses trois interfaces Ethernet 10 Gbit ;
  • la carte Qualcomm DragonBoard 820c 96Boards ;
  • TVBox Tronsmart Orion r86, une carte pour boîtiers décodeurs avec un système mono‐puce octocœur Rockchip RK3368 ;
  • Qualcomm External Bus Interface 2 (EBI2), utilisé sur les téléphones pour connecter la mémoire Flash, les écrans LCD et d’autres périphériques ;
  • les cartes Allwinner, incluant l’Empire Electronix M712 et la tablette iNet D978 rev2, ainsi que l’Orange Pi PC Plus, Orange Pi 2, Orange Pi Plus 2E, Orange Pi Lite, Olimex A33-Olinuxino et le Nano Pi Neo ;
  • les cartes Broadcom incluant les cartes de références BCM958525er, BCM958522er, BCM988312hr, BCM958623hr et BCM958622hr ;
  • le routeur NETGEAR WNR854T ;
  • le LG Nexus 5 ;
  • la Beagleboard-x15 rev B1 ;
  • la conversion vers l’arborescence matérielle DeviceTree pour mach-omap2 est complète, incluant une gestion complète du vénérable Nokia N900.
Autres nouveautés Pilote de test EFI

Ce pilote, soumis par Ingo Molnar, mais dont Canonical assure la maintenance, est désormais inclus dans le noyau dans le but d’aider les développeurs de micrologiciels (firmwares). Il exporte en espace utilisateur les interfaces du service d’exécution UEFI et est utilisé par la suite de test de micrologiciels (FTWS).

Plate‐forme Mellanox

Un correctif, également proposé par Ingo Molnar, marque le début de la prise en charge de la plate‐forme Mellanox, utilisée principalement dans les domaines du calcul à haute performance et les centres de traitement de données (data centers). Ces plates‐formes ne sont pas données, par exemple, le commutateur réseau MSX6710 à 36 ports coûte la bagatelle de 11 900 US$. Mellanox est un fournisseur de matériel haut de gamme InfiniBand et Ethernet pour serveurs et plates‐formes de stockage en masse.

MD RAID

Le code de MD RAID ajoute la prise en charge de AXV512 pour accélérer le RAID 6 et d’autres améliorations pour la création d’un volume.

NVDIMM

Le code NVDIMM ajoute plus de flexibilité dans la prise en charge de ces zones de mémoire non volatile exportées par ACPI. Michael Larabel en écrit un bref récapitulatif sur son site, Phoronix.

Intel Integrated Sensor Hub (ISH)

Linux 4.9 prend également en charge le module ISH (Integrated Sensor Hub) d’Intel, un capteur intégré en remplacement de capteurs externes. Ces capteurs détectent, par exemple, le changement de position de l’appareil, contribuent à l’ajustement automatique de la luminosité et interviennent également dans la gestion de l’énergie sur les ordinateurs portables. Ce correctif est destiné à la famille de processeurs Cherry Trail et suivantes.

Intel Atom

Un nouvel algorithme de gestion du P-state (une collection de niveaux prédéfinis pour la gestion de l’énergie) a été soumis par Rafael J. Wysocki. En outre, il améliore les performances des processeurs Intel Atom en baissant moins fortement le niveau d’énergie. L’idée est d’ajouter 50 % à l’objectif de performance calculé pour diminuer le coût de migration d’un processus vers un autre cœur.

Projet ARA de Google

Le pilote qui gère Greybus, conçu sur les bases du protocole UniPro, a été ajouté au noyau Linux.

Unipro ?

UniPro est un protocole de communication, comme I²C, destiné à l’interconnexion de divers circuits intégrés. Il est destiné à être utilisé dans le monde des ordiphones.

Il est notamment utilisé par Google pour son projet ARA qui vise à créer un ordiphone modulaire. On peut le retrouver dans un produit grand public commercialisé : le téléphone Lenovo Moto Z utilise ce bus pour ses Moto Mods.

Les différentes versions du protocole UniPro ont été créées par la MIPI Alliance (Mobile Industry Processor Interface Alliance) composée de 250 entreprises. Le protocole a été créé en 2006.

Unipro est un protocole de transmission à haute vitesse et de faible consommation électrique. Il prend en charge jusqu’à 128 périphériques. Il respecte les standards de l’OSI.

 Greybus ?

Greybus est une couche applicative pour UniPro ce qui correspond à la septième couche du modèle OSI. C’est un bus générique initialement transporté sur USB, avec des notions de « cports » et de liens logiques correspondants aux liens UniPro, mais il a été conçu pour ne pas être dépendant du lien physique.

L’implémentation dans Linux suppose une communication avec un « SVC » qui, dans le téléphone ARA, est un microcontrôleur utilisé pour gérer le routage des liens logiques vers les cports des périphériques UniPro.

Il y a par exemple des implémentations 100 % USB avec un démultiplexage des cports dans un micrologiciel sur un STM32F4 ou, plus récemment, une implémentation d’un routage Greybus en espace utilisateur via Netlink, et une communication par Bluetooth avec des modules. Cela donne en pratique des interfaces virtuelles locales vers des périphériques distants. Par exemple, GreyBus permettait d’exposer le bus I²C ou SPI des modules et de les contrôler avec les API I²C ou SPI de Linux, ou même d’y associer des pilotes classiques.

UniPro, quant à lui, se situe au niveau de la couche physique, soit la première couche du modèle OSI.

Ci‐dessous la mise en œuvre de Greybus dans le noyau Linux :

Voir aussi :

Commande perf

Parmi les améliorations apportées à l’outil en ligne de commande perf, on peut lister la gestion de fichiers JSON pour décrire les évènements de l’unité de supervision des performances (PMU — Performance Monitor Unit), un nouvel ensemble d’astuces et le début du travail pour la gestion de Clang/LLVM demande d’intégration.

KThread

L’API KThread a reçu un gros coup de nettoyage.

Clef de protection mémoire

Attendue depuis un moment, la nouvelle interface MPK (Memory Protection Keys ou clefs de protection de la mémoire) est maintenant terminée et intégrée à Linux 4.9, d’après le correctif envoyé par Thomas Gleixner. Ce système définit un ensemble d’interfaces en espace utilisateur (lire des appels système) et offre aux applications un mécanisme de protection des données par page, à l’aide de clefs de chiffrement. Cette protection sera mise en application dans les futurs processeurs de la firme Intel. On peut lire, sur le site Phoronix, comment la mettre en œuvre en langage C.

Virtualisation Xen et KVM

La plate‐forme de virtualisation Xen a reçu un correctif qui introduit une fonctionnalité fort intéressante : les connexion et déconnexion à chaud du processeur (c.‐à‐d. pendant que la machine fonctionne) — sur les cartes‐mères qui en possèdent plus d’un, bien entendu. Quant à KVM, autre plate‐forme de virtualisation, ce sont des améliorations sur l’architecture ARM qui ont été apportées. À noter également un travail préparatoire sur l’adressage virtuel étendu (EVA) pour les processeurs MIPS.

Virtual mapped stack

Andy Lutomirski a introduit un nouveau mécanisme de gestion des piles noyau, qui a pour effet secondaire d’optimiser la création de tâches par la mise en cache de deux piles de fil d’exécution par processeur. Initialement, ce correctif a pour but de faciliter le diagnostic et de sécuriser l’interception des débordements de pile, ce qui devrait aussi rendre leur exploitation (exploit) plus difficile. Une pile virtuelle est encadrée par des pages de garde et les débordements sont interceptés immédiatement par le noyau, au lieu de provoquer des corruptions mémoire extrêmement difficiles à diagnostiquer. Ce genre de fonctionnalités était fourni par les correctifs de grsecurity.

Lire également les articles sur les sites Phoronix et LWN.net.

Statistiques Entreprises ayant participé à cette version En nombre de lignes changées

AMD sort en première position avec 105 820 lignes modifiées soit 11,1 % du total de lignes modifiées, suivie de très près par Red Hat avec 104 492 lignes, soit 10,9 %. Intel s’en sort en troisième positon avec 89 456 lignes, soit 9,4 % du total (cf. l’article de Jonathan Corbet Development statistics for 4.9 sur LWN.net).

Télécharger ce contenu au format Epub

Lire les commentaires

Revue de presse de l’April pour la semaine 5 de l’année 2017

7 février, 2017 - 09:53

La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’association de promotion et de défense du logiciel libre.

Sommaire

[Archimag] Open data : Paris, capitale mondiale d’un gouvernement ouvert

Par Bruno Texier, le jeudi 2 mars 2017. Extrait :

La France a accueilli au mois de décembre dernier le 4e sommet mondial du Partenariat pour un gouvernement ouvert. L’occasion de promouvoir l’ouverture des données publiques et de nouveaux modes de gouvernance.

Lien vers l’article original : http://www.archimag.com/vie-numerique/2017/02/03/open-data-paris-capitale-mondiale-gouvernement-ouvert

[France 24] CHATONS, ces hébergeurs alternatifs qui ne collectent pas vos données personnelles

Par la rédaction, le samedi 4 février 2017. Extrait :

Le réseau Framasoft a organisé jeudi à Paris un atelier pour présenter CHATONS, le Collectif des hébergeurs alternatifs, transparents, ouverts, neutres et solidaires. Mashable FR y était.

Lien vers l’article original : http://mashable.france24.com/tech-business/20170204-chatons-collectif-hebergeurs-framasoft

[Journal du Net] L’open source veut démocratiser l’intelligence artificielle

Par Lélia de Matharel, le jeudi 2 février 2017. Extrait :

Ces logiciels ouverts et gratuits peuvent être implémentés par de grands groupes mais aussi de petites entreprises qui veulent résoudre des problématiques business précises.

Lien vers l’article original : http://www.journaldunet.com/economie/services/1191268-open-source-democratiser-intelligence-artificielle

[Le Monde.fr] « Internet, un libre marché des idées qui peut facilement dérailler »

Par William Audureau, le jeudi 2 février 2017. Extrait :

Pour Benjamin Loveluck, chercheur au CERSA et à Télécom ParisTech, le succès des « fake‐news » dérive des inspirations libérales du Web et de ses modes d’organisation.

Lien vers l’article original : http://www.lemonde.fr/pixels/article/2017/02/02/internet-un-libre-marche-des-idees-qui-peut-facilement-derailler_5073445_4408996.html

[usine-digitale.fr] 2017 : quelle est la vision numérique de la gauche ?

Par la rédaction, le mardi 31 janvier 2017. Extrait :

Que disent les candidats de gauche à la Présidentielle 2017 sur les sujets numériques ? Quelques jours après les primaires de gauche, il est intéressant de faire un point sur les valeurs qu’ils incarnent, leurs similitudes et leurs différences. Y a‐t‐il une gauche du numérique qui se dessine pour les élections ? Renaissance Numérique fait le point pour L’Usine Digitale.

Lien vers l’article original : http://www.usine-digitale.fr/article/2017-quelle-est-la-vision-numerique-de-la-gauche.N495339

[Next INpact] Au Sénat, nouveau coup de semonce contre l’accord Microsoft-Éducation nationale

Par Xavier Berne, le mardi 31 janvier 2017. Extrait :

L’accord de « partenariat » entre Microsoft et le ministère de l’Éducation nationale continue de faire des vagues. Craignant de nombreuses « dérives », une sénatrice vient d’interpeller Axelle Lemaire, la secrétaire d’État au Numérique.

Lien vers l’article original : https://www.nextinpact.com/news/103102-au-senat-nouveau-coup-semonce-contre-l-accord-microsoft-education-nationale.htm

Télécharger ce contenu au format Epub

Lire les commentaires

La première année de Liberapay

6 février, 2017 - 14:56

Aujourd’hui nous célébrons le premier anniversaire du lancement de Liberapay ! Pour l’occasion nous avons amélioré l’apparence de la plate‐forme et compilé une petite rétrospective de sa première année de fonctionnement.


     Le haut de la page d’accueil française de Liberapay, le 3 février 2017

Sommaire

N. D. A. : Cet article est une traduction de mon billet The First Year of Liberapay.

Rétrospective

Le moins que l’on puisse dire c’est que l’année a été riche !

Commençons par les soucis : à peine trois mois après le lancement nous avons commencé à recevoir des signalements concernant l’utilisation de notre plate‐forme par des personnes peu recommandables. Nous n’avons trouvé aucune raison légale de les virer, mais notre opérateur de paiement a fini par nous ordonner de bannir l’utilisateur le plus problématique, qui était aussi notre plus gros utilisateur à ce moment‐là, et de rembourser tous les dons qu’il avait reçus. Évidemment, nous n’étions pas préparés à cela, notre système n’avait même aucun concept de « remboursement ». Nous avons quand même réussi à rembourser tous les paiements avant la fin de l’été, mais cette mésaventure nous aura coûté des semaines de travail et une baisse de moral.

Heureusement plein de choses positives se sont aussi produites.

Premièrement, le lancement de Liberapay s’est bien passé et le nombre d’utilisateurs n’a cessé d’augmenter, doucement mais sûrement, depuis le début (si l’on ignore la bulle créée par l’utilisateur banni et ses fans). Par ailleurs, nous avons reçu pas mal de contributions : beaucoup de traductions, un peu de code, un joli logo, quelques bonnes idées, etc.


     Section de la page stats de Liberapay, le 3 février 2017

Du côté fun, Liberapay a été représenté à deux évènements. Le premier était une table ronde à Lille où j’ai eu la chance de rencontrer les fondateurs de Gratipay et OpenCollective, ainsi que Lionel Dricot (ploum) et plein d’autres personnes intéressantes.


   Chad (fondateur de Gratipay) et moi à Lille, en mai 2016 (photo modifiée)

Le second était en novembre : nous avons présenté Liberapay sur scène pour la première fois, à Toulouse. Merci beaucoup aux organisateurs du Capitole du Libre pour cette opportunité. Vous pouvez regarder la vidéo ou voir les diapos.

À côté de tout ça nous avons réussi à apporter pas mal d’améliorations au service Liberapay, même si l’on aurait aimé en faire davantage. Ci‐dessous un petit résumé chronologique des changements, compilé à partir de Diaspora* et Twitter :

  • nouveauté du jour : vous pouvez désormais connecter vos comptes gitlab.com et LinuxFr.org à votre profil Liberapay ;
  • si vous avez créé une équipe sur Liberapay, vous pouvez désormais lui donner un avatar et y connecter un compte Twitter, une organisation GitHub, etc. Au passage, on a remplacé Gravatar par Libravatar ;
  • saviez‐vous que Liberapay est un service multilingue ? Nous avons depuis peu des sous‐domaines pour chaque langue : fr.liberapay.com, en.liberapay.com, etc. ; et vous pouvez passer facilement d’une langue à une autre grâce au sélecteur dans la barre de navigation du site ;
  • la page d’accueil a désormais une section « Sponsors » visant à encourager les dons venant d’entreprises et d’organismes à but non lucratif (associations, etc.) ;
  • vous pouvez désormais financer vos dons par virement bancaire ! C’est beaucoup moins cher que par carte bancaire, mais c’est aussi moins commode :
  • l’identité visuelle du site a été améliorée, avec un nouveau logo, et un peu de couleur (jaune) !
  • le service est désormais entièrement traduit en allemand, espagnol, espéranto, italien, néerlandais et portugais (en plus de l’anglais et du français, qui sont là depuis le début) ! Si vous avez un bon niveau dans une de ces langues, nous avons besoin de vous pour vérifier et améliorer les traductions (elles n’ont pas toutes été effectuées par des pros) ;
  • il est désormais plus facile d’effectuer un premier don (plus besoin de vérifier son adresse de courriel immédiatement) ;
  • vous pouvez désormais choisir la période d’un don : hebdomadaire, mensuel, ou annuel. Quand vous optez pour mensuel ou annuel, le logiciel calcule pour vous à combien cela correspond par semaine :
  • il est désormais encore plus facile d’effectuer un premier don (plus besoin de choisir un nom d’utilisateur et un mot de passe) ;
  • pour vous aider à faire le bilan de 2016, nous avons grandement amélioré la page d’historique de votre compte : https://liberapay.com/about/me/wallet/

N. D. A. : ce n’est pas une liste complète de toutes les améliorations qui ont été apportées à Liberapay et, bien sûr, il manque aussi tout ce qui était déjà là quand le service a été lancé.

Le futur

En 2017, nous allons continuer à améliorer Liberapay. Le boulot ne manque pas ! La prochaine grande fonctionnalité sera probablement les actualités ou newsletters (une partie du travail est déjà fait). Les autres chantiers envisagés incluent : la répartition automatique d’un montant total de dons, des objectifs de financement multiples, une amélioration de nos conditions d’utilisation, les prélèvements SEPA. Le plus gros travail serait probablement la gestion d’autres monnaies, je ne sais pas si l’on pourra le faire cette année.

En tout cas, n’hésitez pas à nous dire quelles fonctionnalités vous attendez le plus, vos retours peuvent influencer nos décisions. Cependant, gardez en tête qu’implémenter de nouvelles fonctionnalités nécessite beaucoup de travail. Donc, si vous voulez qu’il soit effectué, n’oubliez pas d’aider à le financer.

Voilà, bonne année à tous !

Vous avez des questions ou remarques ? Contactez‐nous. Vous appréciez notre travail ? Suivez‐nous. Vous souhaitez contribuer à Liberapay ? Venez vous présenter. Vous aimeriez participer, mais vous n’avez pas le temps ? Faites un don.

Télécharger ce contenu au format Epub

Lire les commentaires

Micro Music Player (mmp), le lecteur musical minimaliste, sort en version 3.0

6 février, 2017 - 14:55

Micro Music Player (mmp) est disponible dans une nouvelle version : 3.0.

Il s’agit d’un lecteur musical minimaliste écrit en C++ dans un style C-Like(licence GPL v3). Un petit lecteur musical, joli, pratique et petit mais costaud, détaillé dans la suite de la dépêche.

Sommaire Présentation de Micro Music Player version 3.0

Dépendances de Micro Music Player version 3.0

mmp-3.0 utilise la bibliothèque libvlc comme moteur audio, dont vous pourrez trouver des fichiers précompilés pour Mac OS dans l’index de www.open-source-projects.net.

Concernant Windows, vous pourrez trouver divers binaires précompilés sur https://nightlies.videolan.org/build/ ou sinon utilisez le pacman de MSYS2.

Sinon, pour GNU/Linux, libvlc est disponible dans la plupart des dépôts des distributions et GTK+-3.0 pour construire l’IHM.

Enfin, la bibliothèque gtk-mac-integration est requise pour les systèmes Mac OS.

Fonctionnalités

Micro Music Player (mmp) est un petit lecteur de musique minimal avec comme fonctionnalités :

  • jouer une sélection de fichiers ;
  • jouer le contenu d’un dossier : sélecteur de dossier non disponible sous Windows ;
  • Play (jouer), Stop (arrêter), Pause ;
  • Next (suivant), Previous (précédent) ;
  • Repeat All (répéter la liste de lecture) Repeat One (répéter la chanson) et Shuffle (mode lecture aléatoire) ;
  • contrôle du volume ;
  • barre de progression de lecture actionnable ;
  • affichage du temps écoulé à côté de la durée totale de la chanson ;
  • affichage du nom de la chanson en cours de lecture ;
  • contrôle du volume et raccourcis clavier magiques ;
  • affichage de notifications à chaque début de chanson : uniquement sous GNU/Linux ;
  • Enable/Reset des associations de fichiers, afin d’utiliser Micro Music Player comme lecteur musical par défaut : uniquement vraiment utile que sous GNU/Linux.
Apparence de l’interface

Concernant l’apparence de l’interface de Micro Music Player les choix suivants s’offrent à vous :

  • interface minimale : mode sans afficher une image de couverture : petit avec le minimum requis ;
  • le choix entre deux jeux d’icônes :
    • le jeu d’icônes Oxygen : * icônes colorées et jolies*,
    • le jeu d’icônes HighContrast : * icônes noires et blanches* (moins jolies mais plus explicites) ;
  • le choix entre deux variantes de thème : light et dark (si disponible) : vous pourrez choisir entre une apparence de l’interface claire ou sombre, comme vous préférerez ;
  • le choix entre trois tailles d’interface : petite, moyenne ou grande ; ce choix ne dépend pas de votre résolution d’écran, mais uniquement de l’espace que vous désirez accorder à l’interface.

Note : Vous pourrez par exemple choisir la grande taille et le mode d’affichage d’interface minimale : optimal pour l’espace comprenant tout ce dont vous avez besoin pour écouter votre musique.

Fonctionnement

Micro Music Player peut jouer le contenu d’un dossier ou d’une sélection de fichiers compatible avec le programme. Il vous suffit de sélectionner un dossier ou les chansons, que vous désirez écouter, grâce aux composantes correspondantes du menu, ou à passer le dossier ou les chansons en ligne de commande.

Après sélection du dossier ou des chansons, les chansons sont lexicographiquement ordonnées (comme présenté par votre système d’exploitation) pour composer votre liste de lecture (playlist) que vous pourrez d’ailleurs afficher et activer en cliquant sur la chanson à jouer. La chanson actuellement jouée est marquée d’une petite icône. Une image de couverture est recherchée d’abord dans les métadonnées, puis dans le contenu du dossier. Selon certains paramètres comme les extensions gérées par mmp-3.0, le nom du fichier image (afin de privilégier la face avant de la couverture) et la taille de l’image (pour la qualité de l’affichage). Si aucune image n’est trouvée, mmp-3.0 affiche son image par défaut.

Ensuite, le dossier dans lequel vous avez choisi de lire est automatiquement ajouté aux dossiers récents. Ce qui vous permettra de relancer assez vite d’anciens dossiers écoutés récemment et, sous Windows, de lire un dossier à la place d’une rapide sélection de chansons dans un dossier. D’ailleurs, si vous utilisez Windows, je vous recommande grandement d’utiliser les modificateurs Ctrl et Majuscule dans le sélecteur de fichiers afin de pouvoir sélectionner plusieurs chansons à la fois.

Vos préférences de votre lecteur musical

Micro Music Player peut être configuré a souhait à l’aide les composantes du petit menu de mmp-3.0. Ce qui va changer le comportement et l’apparence de Micro Music Player pendant la session courante, immédiatement. Aucun changement ne sera enregistré dans vos préférences. Ce qui vous permettra d’essayer les différentes possibilités.

Retrouvez votre configuration préférée à chaque lancement de mmp

Afin que vous puissiez retrouver vos préférences à chaque lancement de Micro Music Player, il vous suffit d’ouvrir la fenêtre de configuration du programme, dont la configuration sera égale à celle que vous avez actuellement. Vous pourrez la changer à souhait. Chaque changement sera immédiatement effectif. Puis, vous pourrez rendre vos préférences permanentes (que vous retrouverez à chaque lancement de mmp-3.0) en appuyant sur le bouton Apply (Appliquer).

Fenêtre de configuration et spécificités de chaque système d’exploitation

La fenêtre de configuration de Micro Music Player a été divisée en deux ou trois parties selon le système d’exploitation (la troisième partie n’étant pas accessible, car inutile sous Windows) et ressemble nouvellement à cela :

  • fenêtre de configuration de mmp, partie 1 :

  • fenêtre de configuration de mmp, partie 2 :

  • fenêtre de configuration de mmp, partie 3 :

Note : Cette partie de la fenêtre de configuration est inutile sous Windows, car les fonctionnalités ne sont pas disponibles sous ce système d’exploitation et, sous Mac Sierra, elle est disponible mais pas grandement utile au vu de mes essais.

Ce que Micro Music Player ne fait pas

mmp-3.0 ne vous fournit pas (ne vous embête pas avec) les fonctionnalités suivantes :

  • l’indexation de votre dossier musical ;
  • la connexion à une base de données ou le téléchargement pour la gestion des images de couverture.

Uniquement votre dossier musical local et votre lecteur de musique minimaliste : Micro Music Player reste donc aussi simple que possible, sans connexion Internet requise, ni d’indexation de votre dossier musical, soit dit au passage souvent mal faite par les programmes pratiquant l’indexation de vos données. Micro Music Player a été conçu pour simplement écouter votre musique préférée en toute quiétude.

Notes de l’auteur

J’ai implémenté ce programme selon mes critères personnels sans penser à le distribuer au départ, mais finalement j’ai décidé de le publier parce qu’il est facile et simple dans le concept comme dans le code C++. Au point que vous pouvez l’utiliser ou le modifier librement selon les termes de la licence GPL v3.

Note : Le code de Micro Music Player a grandement été chamboulé dans le but de n’avoir qu’une seule version des sources, la détection du système d’exploitation hôte est permise grâce aux macros de GTK+ 3.0.

Formats de fichiers pris en charge Formats de fichiers musicaux Formats de fichiers musicaux les plus communs :
  • FLAC (Free Lossless Audio Codec) ;
  • OGG (Ogg Vorbis) ;
  • MP3 (MPEG-1 Audio Layer III ou MPEG-2 Audio Layer III) ;
  • AAC (Advanced Audio Coding). ;
  • AC3 (Dolby Digital) ;
  • wave (WAVEform audio file format) ;
  • WMA (Windows Media Audio) ;
  • MIDI (Musical Instrument Digital Interface) ;
  • ape (Monkey’s Audio) ;
  • mov (QuickTime).
Liste des extensions de fichiers correspondant aux formats de fichiers musicaux pris en charge :

.3ga, .669, .a52, .aac, .ac3, .adt, .adts, .aif, .aifc, .aiff, .amb , .amr, .aob, .ape, .au, .awb, .caf, .dts,.flac, .it, .kar, .m4a, .m4b, .m4p, .m5p, .mid, .mka, .mlp, .mod, .mpa, .mp1, .mp2, .mp3, .mpc, .mpga, .mus, .oga, .ogg, .oma, .opus, .qcp, .ra, .rmi, .s3m, .sid, .spx, .tak, .thd, .tta, .voc, .vqf, .w64, .wav, .wma, .wv, .xa et .xm.

Ils n’ont pas tous été testés, mais sont pris en charge par libvlc.

Formats de fichiers d’images de couverture pris en charge

Les formats d’images pris en charge sont ceux de la bibliothèque gdk-pixbuf, dont les plus connus sont :

  • JPEG (Joint Photographic Experts Group) ;
  • TIFF (Tagged Image File Format) ;
  • PNG (Portable Network Graphics) ;
  • BMP (bitmap image file).
Liste des extensions de fichiers correspondant aux formats de fichiers image pris en charge :

.gdkp, .bmp, .pnm, .pbm, .pgm, .ppm, .wmf, .apm, .gif, .tiff, .tif, .ani, .icns, .png, .svg, .svgz, .svg.gz, .tga, .targa, .jpeg, .jpe, .jpg, .xpm, .xbm, .qtif, .qif, .ico et .cur.

Les nouveautés de la version 3.0

Le code a été remanié de manière à être compatible tel quel avec les trois systèmes d’exploitation testés : Windows, Mac OS et GNU/Linux.

Nouvelle fonctionnalités
  • fonction Repeat One ;
  • mode interface minimale ;
  • enregistrement des dossiers récents ;
  • choix de la variante du thème de l’interface.
Changements
  • reformatage de l’affichage de la chanson actuelle :
[Song #/Total Songs] - Author - Title
  • déplacement du temps écoulé textuellement à côté du temps total dans l’interface ;
  • changement complet du menu et beaucoup d’ajouts de raccourcis clavier ;
  • changement de la fenêtre de configuration du programme ;
  • utilisation d’une GtkApplication à la place de la paire : gtk_init(…) + gtk_main(…) ; et tout ce que cela implique et permet ;
  • changement des boutons Repeat et Shuffle ;
  • correction du bogue de la fenêtre d’affichage de la liste de lecture ;
  • la paire N° de chanson / Total a été ajoutée dans le champ d’affichage de la chanson courante.
Installer mmp-3.0 Windows

Un fichier *.exe auto‐extractible est à votre disposition pour installer mmp-3.0 sur votre système.

Mac

Par le biais des Autotools vous pourrez construire mmp-3.0. Parce que je ne suis pas assez aguerri, sous Mac OS, pour vous fournir un fichier *.dmg ou *.pkg installable directement dans votre dossier Applications. J’ai bien peiné dans ce but, mais étant un nouvel utilisateur de Mac, j’ai malheureusement constaté qu’il n’existe pas de solution facile pour empaqueter un tel fichier.

GNU/Linux

Micro Music Player est disponible en fichier *.deb ou *.rpm, tous les deux de type noarch, car l’installation se fait en compilant les sources sur le système hôte. D’ailleurs les sources sont systématiquement copiées dans /usr/local/share/MicroMusicPlayer/source avec un Makefile, afin de hacker et de tester le résultat à volonté… Afin de voir les différentes fonctionnalités du Makefile, tapez simplement dans le dossier /usr/local/share/MicroMusicPlayer/ :

$ make help Construire mmp-3.0 d’après les sources (tarball et GitHub)

Le système de construction basé sur les Autotools a été testé sur diverses plates‐formes :

  • Windows, avec MSYS2, en passant CXX=x86_64-w64-mingw32-g++ au script ./configure ;
  • Mac OS Sierra, qui nécessite en supplément la bibliothèque gtk-mac-integration (disponible grâce à brew ou jhbuild) ;
  • GNU/Linux.

Les Autotools sont utilisés pour le compiler et l’installer. Ce sera donc aussi simple qu’un ./configure + make + make install :

  • vérification et configuration des dépendances :
$ ./configure
  • compilation :
$ make
  • et enfin installation :
$ sudo make install

Pour lancer Micro Music Player en ligne de commande, vous pouvez aussi utiliser le lien symbolique :

$ mmp [dir|file(s)]path

Écoutez vos chansons préférées avec Micro Music Player (mmp) !

Télécharger ce contenu au format Epub

Lire les commentaires

Statistiques 2016 du site LinuxFr.org

6 février, 2017 - 14:44

En ce début d’année 2017 (ah oui, tiens, déjà février), commençons par un petit regard en arrière sur les douze mois d’activité de LinuxFr.org en 2016 : quelle évolution en termes de trafic Web, de contenus créés, de commentaires déposés, de navigateurs utilisés, d’utilisation des fonctionnalités du site, etc. Qu’est‐ce qui a changé et comment durant 2016 ?

Le site rend accessible un grand nombre de statistiques (faites‐vous plaisir si vous souhaitez vous plonger dedans, c’est fait pour) ; cette dépêche résume les variations constatées en 2016.

Sommaire Statistiques Web

La comparaison des statistiques annuelles (voir 2015 et 2016) montre :

  • globalement des chiffres plutôt à la hausse sur l’année ; au final, toujours en hausse (+ 43 %) en volume (Kio), pour plus de visites (+ 17 %) et de pages servies (+ 14 %) ; une visite est comptée comme le retour d’une même adresse IP après un certain temps, 10 min pour LinuxFr.org (les clients RSS/Atom et autres bots qui reviennent plus régulièrement abaissent donc le chiffre) ;
  • côté navigateurs (sur les mois de décembre), on constate que :
    • les moteurs de recherche sont toujours aussi présents,
    • le seul MSIE présent est IE 6.0 (et en croissance)…,
    • toujours de nombreux lecteurs RSS/Atom, des coincoins et autres bots.

Mais la suite va nous montrer que, cette année encore, s’il y a plus de visiteurs, il y a moins de contributeurs.

Contenus

Au 31 décembre 2016, le site comportait environ 97 700 contenus répartis ainsi :

  • 24 460 dépêches publiées :
    • 557 dépêches publiées en 2016 (niveau le plus bas, en très nette baisse, notamment car la collaboration mise en place avec l’Agenda du Libre était cette fois active sur toute l’année, supprimant la quasi‐totalité des dépêches sur les événements locaux),
    • la taille moyenne (en code Markdown, hors images donc) des dépêches, après une baisse légère et inattendue de 7 % en 2015, a doublé (la disparition des événements locaux, en général dépêches courtes, l’explique probablement en partie) ;
  • 34 400 journaux (en termes de publication, identique à trois unités près à 2015, qui était le niveau le plus bas depuis l’apparition des journaux ; une stabilisation sur 2016 donc) ;
  • 34 700 entrées de forum (le nombre d’entrées de forums publiées par an est, encore, en légère hausse de 4 % ; il faut remonter à 2009 pour trouver une valeur plus haute) ;
  • 377 sondages (une vingtaine publiée dans l’année) ;
  • 74 pages de wiki (suite à un grand nettoyage en 2015, seulement trois pages créées en 2016).

Le pic de publication des contenus reste le mercredi sur l’ensemble des contenus (mais on note une différence entre les contenus modérés a priori et les autres, voir la partie Modération plus bas). Un jour de semaine compte 72 % de publications en plus qu’un jour de week‐end (contre 57 % en 2015).

La publication sous licence Creative Commons By-SA se fait par défaut depuis les dix ans de CC, fin 2012 pour les dépêches (permet explicitement une rédaction collaborative ou un renvoi en re‐rédaction) et les journaux (qui peuvent être convertis en dépêche) : tout naturellement on retrouve 97 % de dépêches et 98 % des journaux sous cette licence au final (les autres étant notamment sous licence Art Libre ou autres, au choix de l’auteur). Les dépêches collaboratives sont toujours aussi nombreuses sur de multiples sujets, vraies réussites du site ; nous sommes cependant toujours à la recherche de volontaires pour couvrir les nombreux sujets qui n’ont pu être abordés.

Modération

Le temps moyen passé entre la création d’une dépêche (en rédaction ou directement envoyée en modération) et sa modération et publication est de 277 heures (contre 219 h en 2015 et 288 h en 2014) ; la mesure du temps passé uniquement en modération n’est pas actuellement disponible ; le temps médian est de 13 heures (contre 14 h en 2015). Il s’agit probablement de l’effet d’une meilleure animation de l’espace de rédaction, qui permet d’écrire collaborativement et d’envoyer les dépêches en modération plus vite.

Le jour de modération a priori des contenus devient le mardi pour les dépêches (au lieu du mercredi) et le lundi pour les sondages.

Une information ajoutée dans les statistiques début 2017 : les nombres d’interdictions de tribune et d’interdictions de poster des commentaires (pour une durée de un ou deux jours, une semaine ou un mois) ont augmenté, tout en restant très faibles à l’échelle du site (respectivement 31 et 32 fois).

Commentaires

Au 31 décembre 2016, le site comporte 1,67 million de commentaires. Le nombre de commentaires par an est en baisse de 10 % (pour la 4e année consécutive) pour arriver à 50 000.

Il y a désormais, en moyenne, 35 commentaires par journal (42 précédemment en 2015, 23 depuis l’origine du site), 23 par dépêches (15 précédemment et 24 depuis l’origine), 59 par sondage (70 précédemment, mais très dépendant des sondages considérés ; 75 depuis l’origine), 7 par entrée de forum (8 précédemment et 5 depuis l’origine), 2 par entrée de suivi (3 depuis l’origine) et une poignée par page wiki.

Le jour préféré pour commenter reste le mercredi et un jour de semaine compte deux fois plus de publications de plus qu’un jour de week‐end.

Notes

Il n’y a (toujours) pas de statistiques disponibles concernant les notes. Les entrées de suivi sur les statistiques ont trop peu avancé en 2016 (les premières améliorations sont arrivées en janvier 2017).

Tags
  • 10 000 tags (+ 11 % par rapport à 2015) dont 9 788 tags publics ;
  • 79 710 saisies de tags (tagués en moyenne huit fois pour les tags publics et treize fois pour les tags privés) ;
  • les tags sont répartis ainsi par contenus :
    • 42 600 pour les dépêches,
    • 25 700 pour les journaux
    • 10 700 pour les forums,
    • 240 pour les sondages,
    • 230 pour les pages wiki,
    • 210 pour le système de suivi des défauts et évolutions.

Depuis le début du site, on constate en moyenne 3 tags/pages wiki, 1,8 tag/dépêche, 0,7 tag/journal, 0,6 tag/sondage, 0,3 tag/entrée de forum et 0,1 par entrée du suivi.

On peut aussi noter une autre particularité : le jour où le plus de tags sont apposés est le lundi (et non le milieu de semaine, qui est le pic de publication des contenus et des commentaires).

Équipe de bénévoles

Il y a actuellement 8 admins Web/système, 10 modérateurs et 8 animateurs de l’espace de rédaction qui font tourner ce site (pas de changement en 2016). Pour mémoire, il s’agit de bénévoles plus ou moins disponibles et donc absolument pas de 26 équivalents temps plein pour jargonner comme une entreprise.

Code et développement

Au 31 décembre 2016, le système de suivi de défauts et de demandes d’évolutions contient 219 entrées (contre 191 en 2015 et 131 en 2014). On voit assez rapidement un manque de développeurs apparaître. En 2014, il y a eu 90 entrées ouvertes (contre 123 en 2015 et 232 en 2014) : 44 entrées encore ouvertes venant s’ajouter à celles datant d’avant, 20 corrigées et 26 déclarées invalides). On peut remarquer ceux qui ouvrent le plus d’entrées sont des membres actuels ou anciens de l’équipe du site.

C’est Bruno qui de loin a le plus corrigé d’entrées. Le temps moyen de résolution est de 74 jours (contre 72 précédemment), encore en hausse. La moitié des entrées fermées ont été traitées en moins de cinq jours. On ressent donc toujours un besoin de nouveaux contributeurs côté code.

La charge moyenne sur le serveur est de 1,1 (contre 1,0 en 2015) sur la machine actuelle (baptisée gruik). La charge minimale a été de 0,7 et la maximale de 3,9 (une opération d’administration système autour des sauvegardes).

La consommation mémoire est stable sur la partie de l’année sur laquelle ces statistiques existent. Le trafic réseau sur la partie Web est en moyenne de 4,9 Mbit/s sortants (contre 1,2 précédemment) pour 410 kbit/s entrants (contre 110 précédemment), avec des pics à trois ou quatre fois ces valeurs). Le trafic réseau total est en moyenne de 6,4 Mbit/s sortants (contre 4,8 précédemment) pour 470 kbit/s entrants (contre 385 précédemment), avec des pics à 16,5 Mbit/s sortants.

Comptes utilisateurs

Au 31 décembre 2016, sur les 37 400 comptes utilisateurs valides existants, 3 100 ont été utilisés au cours des trois derniers mois (32 % (+ 1 point) ont déjà rédigé des dépêches, 37 % (+ 2 points) des journaux, 38 % (+ 2 points) des entrées de forums, 8 % des entrées dans le système de suivi ; 80 % ont écrit des commentaires et 38 % tagué des contenus (+ 1 point) ; 26 % (+ 1 point) des comptes actifs ont indiqué un site personnel, 12 % (+ 1 point) un identifiant XMPP, 22 % un avatar et 5 % une signature.

Côté utilisation des fonctionnalités, 3 % (+ 1 point) ont demandé à ne pas voir les signatures et 5 % à ne pas voir les avatars (chiffres stables) et à peine quelques pourcents ont changé les contenus par défaut en page d’accueil (souvent pour retirer les sondages et ajouter les journaux). Peu de feuilles de style CSS du site sont utilisées : plus des trois quarts des visiteurs utilisent celle par défaut ; il est facile d’en changer avec le lien Changer de style.

Moins de 20 comptes ont un karma négatif, soit 0 % des visiteurs actifs ; 21 % des comptes actifs durant les trois derniers mois ont été créés en 2016.

Nouvelle statistique ajoutée début 2017 : 36 % des visiteurs actifs ont une adresse de courriel GMail, 12 % chez Free, 5 % chez Yahoo et 4 % chez Hotmail ou Outlook et 2 % chez Orange ou Wanadoo.

Au 5 février 2017, pour les comptes créés après 2012 (pour éviter l’effet du grand nettoyage de 2011) :

  • ceux actuellement fermés l’ont été après 174 jours en moyenne et un jour pour la médiane (donc, en gros, on a fermé en quelques heures des comptes de spammeurs) ;
  • ceux actuellement ouverts le sont depuis 938 jours en moyenne et 936 jours pour la médiane (sur les 1 862 jours depuis janvier 2012).
Soucis divers / Only one formal notice in the default \ \ install, in a heck of a long time! / --------------------------------------- \ \ .--. / Ouep... \ |o_o | \ Euh coin / |:_/ | ---------- // \ \ \ (| | ) \ /'\_ _/`\ \ >()_ \___)=(___/ (__)__ _

Encore une année sans mise en demeure, sans faille de sécurité recensée et pas de plainte pour harcèlement et usurpation d’identité en 2016 (voir les détails dans la dépêche Quoi de neuf côté LinuxFr.org de juin 2015). Bref, c’était calme (et cependant bissextile).

Dans les choses toujours à faire

Il existe pas mal d’entrées de suivi concernant les statistiques, ainsi que réitérer le test d’une autre solution des stats Web (depuis 2010) et d’une solution de graphes.

Télécharger ce contenu au format Epub

Lire les commentaires

Les journaux LinuxFr.org les mieux notés du mois de janvier 2017

6 février, 2017 - 10:49

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l’équipe de modération avant publication. C’est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux‐ci s’appellent des journaux. Voici un florilège d’une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de janvier passé :

Télécharger ce contenu au format Epub

Lire les commentaires

PAMPI — Présentations avec Markdown, Pandoc, Impress

5 février, 2017 - 14:00

PAMPI est un logiciel libre (licence GNU GPL 3) permettant de réaliser facilement des présentations.

Les présentations sont écrites dans des fichiers textes et sont donc facilement modifiables. La syntaxe (Markdown) est assez simple à apprendre (on peut aussi écrire des maths en utilisant MathJax). Les fichiers sont convertis en pages Web en utilisant Pandoc et fonctionnent grâce à impress.js.

Dans l’interface de PAMPI, le fichier Markdown est affiché à gauche et l’on peut visualiser le résultat à droite :

Chaque étape d’une présentation est positionnée où l’on veut dans un espace en 3D ; on indique ses coordonnées, on peut aussi lui donner un facteur de zoom et faire des rotations.

Les outils utilisés Quelques fonctionnalités
  • la présentation est prévisualisée dans l’interface de PAMPI, ce qui permet de tester rapidement ses modifications ;
  • des fichiers modèles permettent de démarrer en partant d’une disposition toute prête ;
  • un pense‐bête permet de récupérer facilement des exemples de syntaxe Markdown ; on peut même le modifier ;
  • toutes les présentations sont centralisées dans un même dossier, mais on peut exporter une présentation pour la rendre autonome (on obtiendra alors un dossier avec tout le nécessaire pour la faire fonctionner) ;
  • possibilité d’utiliser un fichier CSS spécifique.
Pourquoi PAMPI ?
  • je me suis mis à utiliser Markdown + impress.js pour faire des présentations vers la fin 2015 ; je m’en sers pour quelques présentations faites devant des collègues de boulot (profs), mais surtout en classe pour des démonstrations, des rappels, des questions flash, etc.
  • j’ai testé un peu Hovercraft!, mais j’ai finalement préféré Pandoc en ligne de commande (voir par exemple cette page pour le fonctionnement) ;
  • de Hovercraft! j’ai gardé deux ou trois trucs (fenêtre d’aide, impress-console, même si je ne l’utilise pas vraiment…) ;
  • j’ai fait quelques modifications dans impress.js pour gérer la souris (je préfère être debout avec une souris sans fil à la main et pouvoir me déplacer dans la salle plutôt que de rester derrière un clavier) ;
  • par ailleurs, plusieurs collègues m’ont demandé comment faire ce genre de présentations, mais les outils que j’utilise ne sont pas vraiment à leur portée (ligne de commande et, en plus, la plupart sont sous Windows) ;
  • du coup, j’ai voulu leur fournir une interface qui permette cela de manière suffisamment simple ;
  • c’est ainsi qu’est né PAMPI.
Télécharger ce contenu au format Epub

Lire les commentaires

Agenda du Libre pour la semaine 6 de l'année 2017

5 février, 2017 - 11:48

Calendrier web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 41 événements (0 en Belgique, 37 en France, 3 au Québec et 1 en Suisse) est en seconde partie de dépêche.

Sommaire Agenda du Libre pour la semaine 6 de l'année 2017 [FR Montpellier] Réunion du Groupe Framasoft - Le lundi 6 février 2017 de 18h00 à 19h00.

Réunion de préparation de la conférence « Dégooglisons Internet »
Afin de préparer notre intervention prévue le samedi 18 février 2017, à la médiathèque Émile Zola de Montpellier, sur le thème « Dégooglisons Internet », nous nous réunissons pour définir les contours de cette conférence.
Les thèmes qui seront abordés :

[FR Lyon] Apéro Admin Sys - Le lundi 6 février 2017 de 19h00 à 22h00.

Rencontre mensuelle devant une bière ou autres types de boisson des administratrices/administrateurs système, devops, ….
Des sujets à aborder, n'hésitez pas à les soumettre
Une présentation sur un sujet qui vous tiens à coeur n'hésitez pas non plus

[FR Montpellier] Points Libres - Le lundi 6 février 2017 de 19h00 à 21h00.

L’équipe de Montpel’libre vous propose une permanence Logiciels Libres, discussions libres et accompagnements techniques aux systèmes d’exploitation libres.
Il est aussi possible, sur inscription, de présenter plusieurs logiciels libres (Blender, LibreOffice, Gimp…) selon la demande et la présence des intervenants spécialisés.
Notre bibliothèque de livres, documents, revues… GNU/Linux, systèmes et logiciels libres est disponible à la consultation dans la salle des partenaires, au premier étage.

[FR Reims] G.L.O.U. - Le mardi 7 février 2017 de 18h00 à 20h30.

Le G.L.O.U. est l'occasion de boire un coup entre amis des libertés, et de discuter de tout et  de rien.
L'entrée est libre, tout le monde est bienvenu, mais étant dans un bar.
Il est bon de prendre une consommation.

[FR Lyon] Atelier Bidouille - Le mardi 7 février 2017 de 19h00 à 22h00.

ALDIL4 est un projet d'entraide autour des logiciels libres à la Croix Rousse
ALDI4 est un projet créé par un de nos membres et soutenu par l'ALDIL pour promouvoir les logiciels libres dans le 4ème arrondissement de Lyon.
Ces ateliers sont ouverts à tous et permettent de rencontrer des utilisateurs de logiciels libres qui partagent leurs connaissances et se dépannent mutuellement dans leurs usages.

[FR Saint Martin d'Hères] Conférence "La ligne de commande c'est pas si compliqué" - Le mardi 7 février 2017 de 19h30 à 22h00.

Conférence sur le thème de "La ligne de commande c'est pas si compliqué" animée par la GUILDE et Ensilibre à l'Ensimag.
Amphi E, Ensimag, Campus 681 rue de la Passerelle, 38400 Saint Martin d'Hères.
Venez nombreux.

[FR Nanterre] Portes ouvertes de l'Electrolab - Le mardi 7 février 2017 de 20h00 à 21h00.

Le mardi soir est le jour où nous invitons les nouveaux et les curieux à découvrir l'Electrolab de Nanterre lors d'une petite visite guidée.
Qui sommes nous ?
Laboratoire, makerspace, atelier, grand garage collectif, ces termes nous décrivent tous un peu sans toutefois parvenir à être exacts ou exhaustifs.

[FR Dijon - Quetigny] Présentation distribution Linux Mxxxxxx puis Permanence de l'association - Le mardi 7 février 2017 de 20h30 à 23h00.

La permanence permet à chaque utilisateur de logiciel libre de trouver de l'aide et pour résoudre des petits problèmes.
C'est donc un moment convivial propice à l'échange et à l'entraide.
Chacun peut venir avec son ordinateur, des écrans, des claviers et des souris sont à disposition.

[QC Montréal] Mardi c'est Wiki à BAnQ - Le mardi 7 février 2017 de 17h00 à 21h00.

Wikimédia Canada, BAnQ, la Fondation Lionel-Groulx et l'Acfas, collaborent pour offrir gratuitement aux usagers de la Grande Bibliothèque, à Montréal, des ateliers de formation portant sur le processus de contribution à l’édition francophone de Wikipédia, l’encyclopédie libre.
17 h 00 - Accueil
17 h 15 - Présentation des ressources de BAnQ

[QC Montréal] Linux-Meetup Montréal - Le mardi 7 février 2017 de 19h00 à 22h00.

Local de la rencontre : à confirmé
Programmation de la rencontre
ATTENTION Le conférencier invité n'a pas encore été choisi. Si vous connaissez des compagnies œuvrant dans le logiciel libre, n'hésitez pas à m'envoyez un message.

[FR Rennes] Conférence Libre Software et Hardware - Le mercredi 8 février 2017 de 14h00 à 19h00.

Ce discours de Richard Stallman fera partie de la Conférence Internationale sur le Libre Software et Hardware. Il ne sera pas technique, l'entrée sera libre, et tout le monde est invité à assister.
Lieu: Salle "Le Diapason" au Campus de Beaulieu, Université de Rennes 1, Rennes, France
Vous pouvez vous inscrire de manière anonyme. (L'inscription n'est pas obligatoire mais sera appréciée ; elle nous aidera à garantir une place à tous ceux qui souhaitent venir.)

[FR Auch] Initiation à Linux - Le mercredi 8 février 2017 de 14h00 à 17h00.

Cette découverte de Linux est proposée au Café associatif d'Auch, l'Abri des Possibles, tous les mercredi.

[FR Pont-Audemer] Café Linux - Le mercredi 8 février 2017 de 14h30 à 16h30.

Entraide et convivialité autour du logiciel libre.
Venez pour découvrir l'univers du logiciel libre, partager vos connaissances, résoudre des problèmes…
Installation possible de Linux sur votre ordinateur (apportez votre tour, clavier, souris et l'écran (si possible) ou votre portable et SAUVEGARDEZ vos données au préalable).

[FR Montpellier] Ateliers Logiciels Libres - Shotcut - Le mercredi 8 février 2017 de 15h30 à 18h30.

Utiliser GNU/Linux Découvrir un système d’exploitation basé sur Linux, libre et gratuit, et repartir avec une distribution Linux sur clé USB (à fournir : 2 Go et formatée), facile à installer et à utiliser pas à pas.
Réaliser un montage vidéo avec Shotcut Grâce à un logiciel simple et intuitif, vous serez rapidement capable de réaliser un petit film ou court-métrage d’animation en utilisant de courtes séquences vidéo, des photos ou des images. Pour épater vos amis ou pour vous lancer dans l’aventure de l’animation, cette séance est faite pour vous !
Retoucher des pistes audio avec Audacity Retouchez vos pistes audio pour vos montages vidéos ou autres applications, pour les améliorer, les couper, les mixer…

[FR Bordeaux] Atelier artiste - hacker - Le mercredi 8 février 2017 de 19h00 à 21h00.

Ateliers-cours à la fabrique-pola - L@bx
Tous les mercredi, 19h00, à partir du 07 décembre 2016
Passer aux logiciels libres pour toute sa pratique artistique :

[FR Lyon] Fabriquer votre “média center” - Le mercredi 8 février 2017 de 19h30 à 21h00.

Venez construire votre propre média center grâce au cloud et le nano-ordinateur Rasperry PI 2.
Cet atelier vous initie aux solutions media center open source. Vous apprendrez comment installer ces solutions sur un Raspberry et comment lire des fichiers media stockés localement ou dans le cloud.
Inutile de savoir coder pour cet atelier ouvert à tous.

[FR Toulouse] Rencontre Tetalab - Le mercredi 8 février 2017 de 21h00 à 23h00.

Rencontre hebdomadaire des hackers et artistes libristes Toulousains.

[FR Martigues] Cycle vidéos et diaporamas sous Linux - Le jeudi 9 février 2017 de 16h30 à 18h30.

L’association ULLM (les Utillisateurs de Logiciels Libres du Pays Martégal) en collaboration avec EPN Martigues vous présente le programme de ses ateliers du premier trimestre 2017.
Le jeudi 9 février de 16h30 à 18h30
Responsable Alain Riffart

[FR Montpellier] Ateliers Logiciels Libres - Audacity - Le jeudi 9 février 2017 de 17h00 à 19h00.

Utiliser GNU/Linux Découvrir un système d’exploitation basé sur Linux, libre et gratuit, et repartir avec une distribution Linux sur clé USB (à fournir : 2 Go et formatée), facile à installer et à utiliser pas à pas.
Retoucher des pistes audio avec Audacity Retouchez vos pistes audio pour vos montages vidéos ou autres applications, pour les améliorer, les couper, les mixer…
Dessiner avec Inkscape, logiciel libre, puissant et gratuit, qui permet de créer des dessins vectoriels. Vous pourrez ainsi dessiner avec aisance directement en mode numérique et donner corps à vos créations avec des formes, la duplication, la transparence, les transformations ou encore les dégradés et l’ajout de texte.

[FR Lyon] Jeudi Bidouille - Le jeudi 9 février 2017 de 19h00 à 22h00.

Rendez-vous mensuels d'entraides et dépannages entre utilisateurs de logiciel libres débutants et plus aguerris.
La Maison pour Tous / Salle des Rancy, l'ALDIL et des associations partenaires organisent cet atelier pour permettre à des utilisateurs de logiciels de se rencontrer pour échanger et se dépanner mutuellement dans leurs usages.
L’occasion de voir comment ça marche, de demander un coup de pouce suite à une Install Party, de faire découvrir une astuce… avec la participation des bénévoles de l’ALDIL, Illyse et des utilisateurs de GNU/Linux (Ubuntu, Debian, Mageia, LinuxMint…)

[FR Paris] Soirée de Contribution au Libre - Le jeudi 9 février 2017 de 19h00 à 22h00.

Parinux propose aux utilisateurs de logiciels libres de se réunir régulièrement afin de contribuer à des projets libres. En effet, un logiciel libre est souvent porté par une communauté de bénévoles et dépend d'eux pour que le logiciel évolue.
Nous nous réunissons donc tous les jeudis soirs dans un environnement propice au travail (pas de facebook, pas de télé, pas de jeux vidéos, pas de zombies).
Vous aurez très probablement besoin d'un ordinateur portable, mais électricité et réseau fournis.

[FR Paris] Mapathon Missing Maps - FPH - Le jeudi 9 février 2017 de 19h00 à 22h00.

Venez nous aider à cartographier sur OpenStreetMap, la carte du monde collaborative et libre !
CartONG, et MSF Paris vous invitent à un mapathon pour découvrir la cartographie participative : pas besoin d'être un expert, c'est accessible à tout le monde !
Pourquoi ?

[FR Vergèze] Soirée Linux et Logiciels Libres - Le jeudi 9 février 2017 de 19h00 à 22h00.

Notre prochaine rencontre Gard-Linux aura lieu:
Jeudi 9 février  2017 de 19h à 22h
Centre socioculturel Marcel Pagnol, 99 rue Marcel Pagnol, 30310 Vergèze

[FR Lyon] Jeudi bidouille numérique - Le jeudi 9 février 2017 de 19h00 à 22h00.

Ce jeudi 09 février de 19h à 22h (Atelier bidouille : gratuit sans inscription)
L’EPN des Rancy de la Maison Pour Tous, situé 249 Rue Vendôme – 69003 Lyon propose avec la participation des bénévoles de l’ALDIL, Illyse et des utilisateurs de GNU/Linux (Ubuntu, Debian, Mageia, LinuxMint…) ce rendez-vous mensuels et informels soit :
Entraides et dépannages entre utilisateurs de #logiciel libres débutants et plus aguerris. L’occasion de voir comment ça marche, de demander un coup de pouce, de faire découvrir une astuce.

[QC Coteau du Lac] Émission #125 de bloguelinux - Le jeudi 9 février 2017 de 20h00 à 22h00.

bloguelinux.ca est un blogue québécois offrant la diffusion d'un podcast qui traite des logiciels libres, du système d'exploitation Linux et de la technologie en général ; il y a un processeur, il y a un système d'exploitation, c'est certain que ça nous intéresse!
bloguelinux.ca est enregistré le jeudi à 20 heures toutes les deux semaines.
Vous pouvez nous écouter en direct lors des enregistrements à l'adresse http://live.bloguelinux.ca ou directement sur notre site à http://www.bloguelinux.ca en cliquant sur la radio dans le panneau de gauche du site.

[FR Montpellier] Permanence « Les logiciels libres, parlons-en ! » - Le vendredi 10 février 2017 de 17h00 à 19h00.

Le Faubourg Marché, qu’est-ce que c’est ?
Le Faubourg Marché est une permanence partagée qui permet aux associations d’accueillir ensemble, les publics de ces associations une fois par semaine, le vendredi entre 17h00 et 19h00, au 19, rue du Faubourg de Nîmes, 34000 Montpellier.
L’idée est de s’informer et d’informer les adhérents des diverses associations sur le fonctionnement du lieu et des associations, et notamment sur les 5 partenaires qui l’animent et lui permettent ainsi d’exister (autour.com, L’Accorderie, enercoop, modulauto, La Nef). Lors de cette permanence partagée vous pourrez rencontrer les associations La Graine (monnaie locale de Montpellier), éCOhabitons, Montpellier à pied, et bien sûr Montpel’libre.

[FR Marseille] Soirée de février - Le vendredi 10 février 2017 de 19h00 à 23h30.

Le PLUG organise une soirée le vendredi 10 février.
Présence au FOSDEM oblige, nous faisons entorse à la “règle du 1er vendredi du mois”.
Il n’y a pas encore de sujet particulier prévu, mais nous ne sommes pas à l’abri d’une surprise.

[FR Paris] Quadr'Apéro parisien - Le vendredi 10 février 2017 de 19h00 à 23h59.

Le traditionnel Quadr'Apéro parisien aura lieu le 10 février 2017 à La Paillasse dès 19 heures.
Comme d'habitude, ça restera le moment de passer en revue les actions de La Quadrature du Net, de rencontrer l'équipe et les bénévoles ainsi que de parler de l'actualité numérique et politique !
N'hésitez pas à apporter à boire et manger. Nous prévoyons pas mal de choses, mais en fonction du nombre de personnes il arrive que nous manquions !

[FR Le Tholonet] Assemblée Générale de l'Axul - Le vendredi 10 février 2017 de 20h00 à 23h55.

Les membres de l'Axul (Association du Pays d'Aix des Utilisateurs de Linux et des Logiciels Libres) vous invitent à la deuxième partie de leur assemblée générale qui aura lieu le vendredi 10 février de 20h00 à 23h55 au 1er étage du centre culturel Georges Duby du Tholonet (avenue Paul Julien, à proximité de la place du marché) à Palette, premier village sur la D7n au Sud-Est d'Aix.
Ordre du jour
20h00 - 20h30 : Accueil : Présentation des participants et organisation de la soirée

[FR Nancy] Atelier Collabora Online - Le vendredi 10 février 2017 de 20h30 à 23h59.

Une soirée atelier sur l’installation du serveur Collabora Online aura lieu le vendredi 10 février 2017, dès 20h30.
Il s’agit d’un logiciel basé sur Libre Office, qui a pour but de proposer une équivalence à ce dernier en ligne, donc en utilisant qu’un simple navigateur web.
Le projet est assez récent, donc pas forcement utilisable en production (entreprise), mais peut l’être en comité restreint.

[CH Pully] Pully.INTERGEN.digital - Le samedi 11 février 2017 de 10h00 à 17h00.

Entraide numérique de 7 à 107 ans
Les enfants sont associés aux parents, aux informaticiens bénévoles, et aux seniors, pour assurer une entraide numérique intergénérationnelle mensuelle.
Bien souvent, nos "digital naïfs", heu pardon, nos "digital natifs" sont souvent bien plus appropriés pour expliquer simplement à nos seniors, le fonctionnement d'un Smartphone, explorer des jeux sympas (là ils sont trop forts… ;)

[FR Villeneuve d'Ascq] Libre à Vous - Le samedi 11 février 2017 de 09h00 à 12h00.

Vous souhaitez tester GNU/Linux sur votre ordinateur, vous recherchez un logiciel pour une fonction précise, des conseils ou de l'aide sur les logiciels libres ?
Libre à Vous est une permanence destinée à vous faciliter l'utilisation de l'informatique. Vous repartirez avec « le plein » de logiciels libres, fiables, évolutifs, performants et gratuits.
C'est chaque samedi matin au Centre d'Infos Jeunes à la ferme Dupire, 80 rue Yves Decugis à Villeneuve d'Ascq (métro Triolo) de 9h00 à 12h00.

[FR Beauvais] Initiation à la PAO avec Scribus et au traitement d'image avec Gimp - Le samedi 11 février 2017 de 09h30 à 12h30.

Initiation à la PAO avec Scribus et au traitement d'image avec Gimp.
Présentation et travaux.
Venez nombreux.

[FR Lyon] Install Party - Le samedi 11 février 2017 de 10h00 à 18h00.

L'ALDIL organise une Install Party dans le cadre des Expériences numériques organisées par la Maison pour tous - salle des Rancy .
Les participants peuvent installer des logiciels libres sur leur machine personnelle et se faire conseiller et aider par des membres du groupe d'utilisateurs, en l'occurrence, l'ALDIL et ses partenaires des communautés du Libre.
Une inscription depuis notre formulaire est nécessaire.

[FR Valbonne] Rencontre accès Libre - Le samedi 11 février 2017 de 10h00 à 12h00.

Linux Azur propose une rencontre accès libre au Cyberkiosc de Valbonne.
Venez découvrir Linux et les logiciels libres.
Venez nombreux.

[FR Lyon] Expériences Numériques #18 - Le samedi 11 février 2017 de 10h00 à 18h00.

L’EPN des Rancy de la Maison Pour Tous, situé 249 Rue Vendôme – 69003 Lyon propose de vous faire découvrir l’évènement : Expériences numériques.
Ce Rendez-vous biannuel de 10h à 18h est gratuit et vous propose la découverte des pratiques autour du numérique (découverte de logiciels libres, conférences, ateliers, arts numériques) tant pour les adultes, ados, enfants, seniors.
Découvrez le programme : ici

[FR Le Mans] AG et Permanence LinuxMaine - Le samedi 11 février 2017 de 14h00 à 18h00.

En ce début d'année, nous organisons notre assemblée générale.
Un Repair-café est prévu le 14 janvier 2017, nous proposons de faire l'AG le 11 Février.
Selon la disponibilité de la salle et les besoins exprimés, nous finirons notre permanence à la même adresse ou nous retournerons au pôle Coluche.

[FR Fontenay-le-Fleury] Cinq raisons de privilégier les logiciels libres - Le samedi 11 février 2017 de 14h00 à 17h00.

Root66 inaugure sa saison 2017 de conférences et d'ateliers par une présentation sur les logiciels libres et le système d'exploitation Linux.
À l'ordre du jour, explication des notions : logiciels libres, open source, logiciels propriétaires, etc… ainsi que de nombreux exemples de logiciels libres vs. logiciels payants, le tout conclu par une séance de questions/réponses.
Les logiciels libres "tournent", et c'est leur force, sur tous les systèmes que ce soit Linux, Apple, Microsoft Windows ou autre, donc n'hésitez pas et venez découvrir avec nous les logiciels libres … et le plus souvent gratuits.

[FR Juvisy-sur-Orge] Permanence GNU/LINUX - Le samedi 11 février 2017 de 14h30 à 16h30.

Permanence GNU/LINUX, installation et maintenance par LINESS en partenariat avec l'ACJ (Association Culture et Jeunesse) de Juvisy-sur-Orge.
Il s'agit d'une assistance pour vous aider à installer et utiliser LINUX, mais ce n'est pas un cours à proprement parler.
Aucune inscription préalable n'est nécessaire, aucune assiduité n'est requise.

[FR Rennes] Permanence vie privée & Internet - Le samedi 11 février 2017 de 15h00 à 17h00.

Le collectif DNR - Défense Numérique Rennes - a le plaisir de vous informer de la mise en place de permanences mensuelles pour discuter vie privée sur  internet, anonymat/pseudonymat, identité numérique et intimité en ligne, utilisation de logiciels comme Tails, Tor, GnuPG, Enigmail, etc.
Ces permanences auront lieu au hackerspace Breizh Entropy, à l'Élaboratoire, chaque deuxième samedi du mois de 15h à 17h et sont accessibles à toutes et à tous à prix libre.
C'est un essai, donc les horaires, dates et lieux sont susceptibles de changer :)

[FR Nantes] Permanence Linux - Le samedi 11 février 2017 de 15h00 à 18h00.

Une permanence de Linux Nantes aura lieu de 15 à 18 heure,
dans l’aile du local associatif "B17".
Au cours de ces permanences, nous proposons des conseils, des installations ou des réparations.

Télécharger ce contenu au format Epub

Lire les commentaires

Soirée déc‐ouverte LinuxFr.org, numéro 1 : FusionForge, LibreOffice et OpenLaw

3 février, 2017 - 11:04

L’idée est de lancer un nouveau format de soirée libriste (et d’itérer dessus). Le processus est de commencer par une première soirée, organisée très simplement (effort minimaliste), pour un nombre restreint de personnes engagées et de réfléchir à l’évolution continue du format, via des soirées répétitives, sans doute à un rythme mensuel.

À la base, LinuxFr.org organisait des réunions IRL/AFK (In Real Life, Away From Keyboard, dans la vie réelle, loin du clavier). C’était limité aux équipes de modérateurs, administrateurs, développeur(s), rédacteurs. Les sujets étaient centrés sur les évolutions de la communauté et des contributions au site. Pour de multiples raisons, ça s’est essoufflé. La volonté est de relancer cette dynamique, tout en ouvrant un peu le spectre et l’audience.

    Déroulement de la soirée

    Le format initial sera le suivant : réunir quelques projets libres (deux ou trois) autour d’une table et discuter librement de liberté et d’ouverture. L’audience sera là pour écouter et interagir. Le réseautage et le partage de nourriture et boisson seront le petit plus, donc apportez vos spécialités.

    Trois parties :

    • accueil et brise‐glace, 10 à 15 min ;
    • table ronde ouverte, entre 1 h et 1 h 30 ;
    • réseautage, jusqu’à fermeture des portes.

    Les trois intervenants et projets seront :

    Informations pratiques
    • adresse : Inno3 (Inno « cube »), 137 Boulevard de Magenta, 75010 Paris, France (escalier A, 2e étage à droite) ;
    • transports en commun :
      • Métro 2 et 4, station Barbès‐Rochechouart ;
      • Métro 4 et 5, station Gare du Nord ;
      • RER E, station Magenta ;
    • date et heure : mercredi 8 février 2017 à 19 h.

    Attention, l’accès est limité à vingt personnes !

    Dans le prochain épisode

    La prochaine soirée déc‐ouverte LinuxFr.org, numéro 2, est prévue le mardi 7 mars.

    Les intervenants seront :

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Paperwork 1.1

    1 février, 2017 - 08:37

    Paperwork est un programme de gestion de documents personnels (papiers et PDF) conçu par un flemmard pour les flemmards. Il s’agit d’une interface graphique conçue avec une idée en tête : « scan & forget » (« numériser et puis voilà fini »). Lire, trier et indexer les papiers est un travail de machine, pas d’humain.

    Cette nouvelle version inclut principalement des optimisations et quelques corrections de bogues. Une version pour Windows est également disponible. Plus de détails se trouvent en seconde partie.

    Les principaux changements sont :

    • optimisation de la vitesse de rendu des documents ;
    • la liste des documents n’affiche plus que les cent premiers documents par défaut pour éviter des problèmes de performance avec GTK+ ;
    • importation de fichiers : affiche désormais le nombre d’images, de fichiers PDF, de documents et de pages qui ont été importés ;
    • commande paperwork-shell scan : quitte immédiatement après la numérisation ;
    • exportation de documents : ne bloque plus l’interface graphique et affiche la progression de l’exportation ;
    • met aussi en évidence les mots similaires aux mots clefs cherchés et non plus juste les correspondances exactes ;
    • paperwork-shell : ajout de diverses commandes (search, dump, switch_workdir, rescan, show, import, delete_doc, guess_labels, add_label, remove_label et rename) ;
    • diverses corrections de bogues.

    Paperwork est diffusé sous licence GPL v3 ou plus.

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Sortie de Bokeh 7.8

    31 janvier, 2017 - 19:36

    Bokeh, disponible maintenant en version 7.8, est un portail documentaire libre (AGPL 3) destiné aux médiathèques publiques, etc., mais pas seulement !

    Il permet d’agréger en un point d’entrée unique leurs fonds physiques et numériques, ainsi que des catalogues numériques externes. Les utilisateurs peuvent consulter des documents, en réserver, gérer leurs prêts…

    Nouveautés

    Cette version comporte entre autres :

    • la gestion des cartes multiples sur un même compte (voir en vidéo) ;
    • la préinscription des lecteurs pour le SIGB Koha ;
    • la possibilité de filtrer la recherche sur des domaines depuis la boîte de recherche (voir en vidéo) ;
    • l’affichage de la disponibilité des documents dès le résultat de recherche ;
    • l’abonnement par groupe aux lettres d’informations ;
    • le filtrage des nouveautés par site ;
    • la modification par lots des articles et des albums de la bibliothèque numérique.
    Journées communautaires 2017

    Les journées communautaires Bokeh auront lieu les 23 et 24 mars à la Bibliothèque d’agglomération de Saint‐Omer (entrée libre). Au programme de cette année : découverte détaillée des nouvelles fonctionnalités, ateliers participatifs sur les évolutions à venir et toujours la possibilité de travailler en direct avec les développeurs.

    Pour accéder au programme détaillé et au formulaire d’inscription, c’est ici !

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Revue de presse de l'April pour la semaine 4 de l'année 2017

    30 janvier, 2017 - 20:08

    La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

    Sommaire

    [Next INpact] Les inquiétudes de Sergio Coronado, «seul député» à encore utiliser du libre à l’Assemblée

    Par Marc Rees, le vendredi 27 janvier 2017. Extrait:

    Sergio Coronado, l’un des députés des Français de l’étranger, vient d’écrire à Claude Bartolone, président de l’Assemblée nationale, pour lui faire part de ses «nombreuses inquiétudes» dans l’utilisation du libre sur son poste de travail.

    Lien vers l'article original: https://www.nextinpact.com/news/102993-les-inquietudes-sergio-coronado-seul-depute-a-utiliser-libre-a-l-assemblee.htm

    [ZDNet France] La CNIL se penche sur les algorithmes

    Par la rédaction, le lundi 23 janvier 2017. Extrait:

    Conformément à la loi République numérique, la CNIL a été chargée de lancer une grande réflexion sur la place des algorithmes. Elle donne aujourd’hui le coup d’envoi à un cycle de débats autour de ce thème, qui devrait aboutir en septembre à un rapport sur le sujet.

    Lien vers l'article original: http://www.zdnet.fr/actualites/la-cnil-se-penche-sur-les-algorithmes-39847530.htm

    [01net.] Mozilla milite pour la sauvegarde de l'Internet, menacé de toute part

    Par Gilbert Kallenborn, le lundi 23 janvier 2017. Extrait:

    La fondation vient de publier son premier "bilan de santé de l'Internet", un rapport censé alerter les Internautes sur les dangers qui guettent la Toile. C'est aussi un moyen pour redorer son blason de militant du Web.

    Lien vers l'article original: http://www.01net.com/actualites/mozilla-milite-pour-la-sauvegarde-de-l-internet-menace-de-toute-part-1087970.html

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Agenda du Libre pour la semaine 5 de l'année 2017

    29 janvier, 2017 - 01:36

    Calendrier web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 37 événements (1, le FOSDEM, en Belgique, 33 en France, 2 au Québec et 1 en Suisse) est en seconde partie de dépêche.

    Sommaire Agenda du Libre pour la semaine 5 de l'année 2017 [FR Nantes] Atelier de contribution à Wikipédia - Le lundi 30 janvier 2017 de 18h30 à 21h30.

    L'objectif de cet atelier est de rendre les femmes plus visibles sur Wikipédia en écrivant des biographies de femmes ou des articles en lien avec le féminisme.
    Ouvert à tou.te.s, sans inscription, ces Ateliers sont libres et gratuits.
    Cet atelier a lieu à l'Espace Simone de Beauvoir, 15 du quai Ernest Renaud, Nantes, arrêt ''Gare maritime'' de la ligne 1 du tramway.

    [FR Montpellier] Meetup Symfony - Le lundi 30 janvier 2017 de 19h00 à 21h00.

    Le prochain Meetup Symfony Montpellier est programmé lundi 30 janvier 2017 à partir 18h45. L’entreprise 1001 Pharmacies nous accueille ce mois-ci.
    Au programme :
    Démo Symfony pour les débutants : architecture du framework, créer une page, utiliser template bootstrap, Asset, API … par Cellou DIALLO - 20mn

    [FR Castelnau-le-Lez] Section GNU/Linux - Le mardi 31 janvier 2017 de 10h00 à 12h00.

    L’équipe de Montpel’libre vous propose une permanence de dépannages pour vous aider à vous familiariser avec votre système GNU/Linux au quotidien. Le contenu de l’atelier s’adapte aux problèmes des personnes présentes et permet ainsi d’adapter l’acquisition de nouvelles compétences au rythme de chacun.
    Vous pourrez y aborder plusieurs thèmes :
    Présentation de Linux

    [FR Montpellier] Ateliers Logiciels Libres - Gimp - Le mardi 31 janvier 2017 de 17h00 à 19h00.

    Salle Nino Rota, Médiathèque Federico Fellini place Paul Bec, 34000 Montpellier
    Retoucher des pistes audio avec Audacity Retouchez vos pistes audio pour vos montages vidéos ou autres applications, pour les améliorer, les couper, les mixer…
    Réaliser un montage vidéo avec Shotcut Grâce à un logiciel simple et intuitif, vous serez rapidement capable de réaliser un petit film ou court-métrage d’animation en utilisant de courtes séquences vidéo, des photos ou des images. Pour épater vos amis ou pour vous lancer dans l’aventure de l’animation, cette séance est faite pour vous !

    [FR Charleville-Mézières] Formation Collaborative - Le mardi 31 janvier 2017 de 18h00 à 20h00.

    Création d' OS libres (Ubuntu, Linux Mint, Voyager etc…) sur une clef USB.

    [FR Gardanne] Le logiciel Libre : une question citoyenne, un projet de société - Le mardi 31 janvier 2017 de 18h30 à 20h30.

    Les logiciels Libres représentent un enjeu majeur, autant dans la maîtrise des outils qu'on utilise au quotidien que dans la communauté qui en découle.
    Quel est donc le projet de société que délimitent les logiciels Libres, et en quoi cette question est-elle fondamentale dans notre démocratie.
    C'est à ces questions que répondront Jean-Christophe Becquet et Magali Garnero, respectivement président et secrétaire de l'APRIL, association que l'on ne présente plus.

    [FR Nanterre] Portes ouvertes de l'Electrolab - Le mardi 31 janvier 2017 de 20h00 à 21h00.

    Le mardi soir est le jour où nous invitons les nouveaux et les curieux à découvrir l'Electrolab de Nanterre lors d'une petite visite guidée.
    Qui sommes nous ?
    Laboratoire, makerspace, atelier, grand garage collectif, ces termes nous décrivent tous un peu sans toutefois parvenir à être exacts ou exhaustifs.

    [FR Montpellier] Pourquoi et comment se protéger de la e-intrusion ? - Le mardi 31 janvier 2017 de 20h00 à 23h00.

    De puissants intérêts privés et publiques s’immiscent dans nos vies électroniques privées : pourquoi et comment s’en protéger ? Découvrez toutes les réponses pratiques lors de cette grande soirée gratuite d’interventions interactives.
    Rien à cacher ! Et alors ?
    Les technologies de l’information et de la communication se développent, partageant nos activités, nos habitudes, nos secrets. Ce copié-collé de notre dimension physique prend forme dans un cloud impalpable, omniscient, omnipotent et surpuissant, impactant nos sociétés et nos vies privées avec une efficacité exponentielle, tandis que les loups du web, inquisiteurs et liberticides ne se cachent déjà presque plus.

    [FR Dijon - Quetigny] Atelier Linux spécial débutant - Le mardi 31 janvier 2017 de 20h30 à 23h00.

    Ce Mardi 31 Janvier, il n'y aura pas de permanence mais un atelier spécial "Débutant" !!
    Cet atelier sera un peu particulier, car ce sera vous les acteurs !
    En effet, il est assez difficile de définir les besoins attendus par les débutant.

    [FR Auch] Initiation à Linux - Le mercredi 1 février 2017 de 14h00 à 17h00.

    Cette découverte de Linux est proposée au Café associatif d'Auch, l'Abri des Possibles, tous les mercredi.

    [FR Paris] Plénière du GTLL de Systematic - Le mercredi 1 février 2017 de 14h00 à 17h00.

    Le Groupe thématique Logiciel libre organise sa plénière semestrielle comme lieu de rencontre de ses membres (entreprises et laboratoires de recherche œuvrant dans le libre et l'open source) pour faire émerger des projets de R&D collaboratifs pouvant aboutir à la commercialisation - si possible au niveau mondial - d'un ou plusieurs produits issus d'une R&D collaborative.
    Venez partager ce moment avec d'autres membres du nouveau GT SI, et des membres du GTLL, networker et discuter des dernières actualités : appels à projets en cours et tendances R&D, Paris Open Source Summit, Printemps de l'Innovation Open Source, Livret bleu Fondamentaux juridiques du Logiciel Libre (2e éd.) et Open Source pour l'IoT.
    L'idée est de préparer les projets de R&D de la rentrée.

    [FR Bordeaux] Atelier artiste - hacker - Le mercredi 1 février 2017 de 19h00 à 21h00.

    Ateliers-cours à la fabrique-pola - L@bx
    Tous les mercredi, 19h00, à partir du 07 décembre 2016
    Passer aux logiciels libres pour toute sa pratique artistique :

    [FR Lyon] Blender User Group - Le mercredi 1 février 2017 de 19h00 à 23h00.

    Bien le bonjour à toutes et à tous !
    Le BUG Lyon continue !
    À la une de cette rencontre, l’outil de Sculpting de Blender !

    [FR Toulouse] Rencontre Logiciels Libres - Le mercredi 1 février 2017 de 19h30 à 22h30.

    L'association Toulibre organise une rencontre autour des Logiciels Libres le mercredi 1 février 2017, de 19h30 à 22h30 au Centre Culturel Bellegarde, 17 rue Bellegarde à Toulouse.
    Pendant toute la soirée, venez poser vos questions au sujet du Logiciel Libre et trouver de l'aide pour installer ou utiliser des Logiciels Libres sur votre ordinateur.
    Pour cela, vous pouvez si besoin apporter votre ordinateur, un accès Internet est disponible sur place.

    [FR Toulouse] Rencontre Tetalab - Le mercredi 1 février 2017 de 21h00 à 23h00.

    Rencontre hebdomadaire des hackers et artistes libristes Toulousains.

    [QC Montréal] Les mercredis cartographie - Le mercredi 1 février 2017 de 18h30 à 21h30.

    OpenStreetMap s'installe à la Grande bibliothèque !
    Les cartes font partie de notre quotidien: elles nous servent à nous orienter, localiser des objets, des événements… mais pourquoi se contenter de les utiliser? Découvrez le projet mondial de cartographie OpenStreetMap, apprenez à améliorer la représentation des lieux que vous connaissez et ainsi construire les nouvelles cartes dont vous avez besoin.
    Au programme des Mercredis cartographie : - 18h30 : Accueil des participants, découverte d'OpenStreetMap pour les débutants. Si vous avez déjà assisté à notre présentation « OpenStreetMap, le monde entre nos mains », vous pouvez améliorer les données de Montréal pendant ce temps ! - 19h : Cycle de formation progressif pour s'initier à la contribution à OSM. Au programme cette semaine : dessinez votre maison… et celle de vos voisins ! - 19h30 : Contribution aux importations des données ouvertes de la Ville grâce au gestionnaire de tâches d'OSM Montréal. - 20h : Présentation de la cartothèque par les bibliothécaires de BAnQ, et/ou les dernières actualités de la communauté OpenStreetMap internationale résumées quelques minutes. Pour ne pas perdre le nord. - 20h30 : La communauté locale se retrouve pour travailler sur les projets en cours, et améliorer les données de Montréal dans OSM.

    [FR Gardanne] Les ateliers du libre : Writer - Le jeudi 2 février 2017 de 14h00 à 15h30.

    Venez vous initier au traitement de texte grâce à Libreoffice Writer.
    Atelier gratuit, réservé aux abonnés de la médiathèque.
    Venez nombreux.

    [FR Martigues] Cycle vidéos et diaporamas sous Linux - Le jeudi 2 février 2017 de 16h30 à 18h30.

    L’association ULLM (les Utillisateurs de Logiciels Libres du Pays Martégal) en collaboration avec EPN Martigues vous présente le programme de ses ateliers du premier trimestre 2017.
    Le jeudi 2 février de 16h30 à 18h30
    Responsable Alain Riffart

    [FR Poitiers] Jeudi du Libre - Le jeudi 2 février 2017 de 17h30 à 20h30.

    Comme chaque premier jeudi du mois, les membres de l’APP3L se réunissent au Centre Régional d’Information Jeunesse (CRIJ).
    Et vous invitent à les rejoindre, de 17h30 à 20h30, afin d'échanger et d'en apprendre plus à propos des logiciels libres.
    Si vous le désirez, vous pouvez venir avec votre ordinateur portable ou fixe (nous prêterons écrans, claviers et souris).

    [FR Paris] Soirée de Contribution au Libre - Le jeudi 2 février 2017 de 19h00 à 22h00.

    Parinux propose aux utilisateurs de logiciels libres de se réunir régulièrement afin de contribuer à des projets libres. En effet, un logiciel libre est souvent porté par une communauté de bénévoles et dépend d'eux pour que le logiciel évolue.
    Nous nous réunissons donc tous les jeudis soirs dans un environnement propice au travail (pas de facebook, pas de télé, pas de jeux vidéos, pas de zombies).
    Vous aurez très probablement besoin d'un ordinateur portable, mais électricité et réseau fournis.

    [FR Rennes] Apéro du Libre - Le jeudi 2 février 2017 de 19h00 à 22h00.

    L'association Actux vous donne rendez-vous pour un nouvel Apéro du Libre, jeudi 2 février 2017 à partir de 19h, au Papier Timbré, 39 rue de Dinan à Rennes (au croisement de la rue d'Échange).
    Les Apéros du Libre sont des rencontres conviviales autour d'un verre, pour discuter, échanger et parfois troller entre utilisateurs et curieux de logiciels et culture libres.
    Pour rappel, cet événement a lieu habituellement tous les premiers jeudi du mois, même heure, même endroit et est ouvert à tous !

    [FR Le Mans] Autour d'un verre autour du Libre - Le jeudi 2 février 2017 de 19h00 à 23h00.

    Libristes, hackers, pasionnés ou néophites, ou même simplement curieux, voici venu le 1er jeudi du mois.
    Le HAUM (Hackerspace AU Mans) et LinuXMaine (Association de promotion du logiciel libre en Sarthe) vous donnent rendez-vous "autour d'un verre autour du libre", à partir de 19h à l'épicerie du pré, 31 Rue du Pré, 72100 Le Mans.
    En mode free, à partir de 19h, vous pouvez venir accompagné, avec des bidouilleries, avec de la presse spécialisée, avec un ordi, avec des questions, avec votre curiosité, etc…

    [FR Lyon] Atelier Vie Privée - Le jeudi 2 février 2017 de 19h00 à 21h00.

    Avoir une vie numérique sereine et bien remplie.
    Animés par Chiffrofête, ces ateliers sont orientés sur l'usage des outils du numérique et la protection des données (chiffrement des courriels, navigation anonyme, messagerie, documents, communication mobile…).
    Tout public

    [FR Lyon] Jeudi du Libre - Le jeudi 2 février 2017 de 19h00 à 22h00.

    Un jeudi par mois l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre) organise une conférence.
    Les thèmes abordés sont variés en alternant des sujets techniques avec d’autres qui concernent les utilisateurs et les citoyens.
    Entrée Libre. Tout Public.

    [FR Lyon] Vie Privée - Le jeudi 2 février 2017 de 19h00 à 21h30.

    Inscription obligatoire à epn@salledesrancy.comCe jeudi 2 février 2017 : Anonymisez votre navigation avec Tor !
    L’EPN des Rancy vous propose de découvrir lors de cet atelier vous apprendrez à vous servir du navigateur Tor !
    Nous verrons tout d’abord son fonctionnement, et pourquoi il permet une navigation web anonyme.

    [FR Lyon] TupperRust - Le jeudi 2 février 2017 de 19h00 à 21h30.

    L’ALDIL et L’EPN des Rancy de la Maison Pour Tous, situé 249 Rue Vendôme – 69003 Lyon proposent de vous faire découvrir : TupperRust
    En avant-première à la Maison Pour Tous, le tout premier TupperRust de l'histoire ! Les TupperRust sont des évènements autour du langage de programmation Rust (https://www.rust-lang.org/fr/) soutenu par la fondation Mozilla, qui a pour ambition d'être sûr, en fournissant une sécurité contre les erreurs de segmentation et en garantissant la sécurité entre les threads, le tout avec les performances du C.
    Les TupperRust s'articulent en deux parties :

    [FR Saint Martin d'Hères] Conférence "La ligne de commande c'est pas si compliqué - Le jeudi 2 février 2017 de 19h30 à 22h00.

    Conférence sur le thème de "La ligne de commande c'est pas si compliqué" animée par la GUILDE et Ensilibre à l'Ensimag.
    Amphi E, Ensimag, Campus 681 rue de la Passerelle, 38400 Saint Martin d'Hères.
    Venez nombreux.

    [QC Montréal] Réparothon au Repair Café de l'ÉTS - Le jeudi 2 février 2017 de 14h00 à 17h00.

    Un Réparothon est un événement communautaire gratuit, organisé par INSERTECH et inspiré des Restart Party, où des bénévoles expérimentés en informatique et électronique aident les participants (gens du quartier, collègues, étudiants…) à diagnostiquer, et à réparer si c’est possible, leurs appareils défectueux ou lents afin de prolonger leur durée de vie. Dans une optique de partage des connaissances, les participants prennent une part active dans la réparation, le tout dans une ambiance festive.
    RÉPAROTHON AU REPAIR CAFÉ DE L’ÉTS – 2 FÉVRIER 2017
    Dans le cadre plus global d'un Repair Café où l'on arrange de tout, le hall du pavillon A de l'ÉTS se transformera en atelier de réparation le 2 février de 11h00 à 17h00.Plusieurs réparateurs bénévoles, dont ceux du Réparothon d'Insertech, seront là pour aider les participants à réparer leurs appareils. Nous serons aux côtés de nos amis du Club Cédille de l'ÉTS qui apprendront aux participants à utiliser les logiciels libres.

    [CH Lausanne] LIN Forum 2017 - Le vendredi 3 février 2017 de 16h00 à 19h00.

    Appel à projets, idées et entreprises numériques innovantes ici:
    http://cloudready.typeform.com/to/FsfS9n
    Pour venir pitcher en 6mn40 (Pecha Kucha ou pas, au choix ;-)

    [BE Bruxelles] Fosdem - Du samedi 4 février 2017 à 09h00 au dimanche 5 février 2017 à 20h00.

    Every year, FOSDEM hosts a wide variety of activities. This page gives an overview with links to further information about scheduled events.
    FOSDEM is a very busy conference. This edition features 118 speakers, 128 events, and 45 tracks. We do our best to provide you with as much information and navigation options about the schedule as we can.
    Activities take place in 27 rooms spread across several buildings of the Solbosch campus of the ULB (Université Libre de Bruxelles). An overview of the room occupation by track is available, too.

    [FR Villeneuve d'Ascq] Libre à Vous - Le samedi 4 février 2017 de 09h00 à 12h00.

    Vous souhaitez tester GNU/Linux sur votre ordinateur, vous recherchez un logiciel pour une fonction précise, des conseils ou de l'aide sur les logiciels libres ?
    Libre à Vous est une permanence destinée à vous faciliter l'utilisation de l'informatique. Vous repartirez avec « le plein » de logiciels libres, fiables, évolutifs, performants et gratuits.
    C'est chaque samedi matin au Centre d'Infos Jeunes à la ferme Dupire, 80 rue Yves Decugis à Villeneuve d'Ascq (métro Triolo) de 9h00 à 12h00.

    [FR Aix-en-Provence] Samedi Libre - Le samedi 4 février 2017 de 10h00 à 18h00.

    Ces Samedis Libres sont organisés par l'Axul en collaboration avec plusieurs associations de logiciels libres des Bouches-du-Rhône (et souvent du Var).
    Ils proposent des présentations générales et une aide technique pour le dépannage et la mise à jour d'ordinateurs avec des logiciels libres. Ils présentent aussi des démonstrations de matériels libres.
    Des informations sont disponibles sur la Culture Libre (OpenStreetMap, Wikipedia…).

    [FR Valbonne] Rencontre accès Libre - Le samedi 4 février 2017 de 10h00 à 12h00.

    Linux Azur propose une rencontre accès libre au Cyberkiosc de Valbonne.
    Venez découvrir Linux et les logiciels libres.
    Venez nombreux.

    [FR Paris] Premier Samedi du Libre - Le samedi 4 février 2017 de 14h00 à 18h00.

    Chaque premier samedi de chaque mois, les bénévoles des associations du Libre vous accueillent au Carrefour Numérique² de la Cité des sciences et de l'industrie (CSI) lors de l'install party du Premier Samedi du Libre (PSL).
    Venez aider ou vous faire aider à installer et paramétrer des logiciels libres et toute distribution GNU/Linux avec les associations d'utilisateurs de Fedora, Mageia, Ubuntu ou Debian, sur netbook, portable, ou tour, PC ou Mac, éventuellement à côté de votre système actuel. Idem si vous avez des difficultés avec GNU/Linux, un périphérique, ou un logiciel libre.
    Nous avons besoin de volontaires pour l'accueil et les installations. Il est utile, mais pas obligatoire, de vous inscrire comme parrainé, parrain, ou visiteur sur le site premier-samedi.org et/ou ce bloc-notes en décrivant votre matériel et vos attentes.

    [FR Ivry sur Seine] Cours de l'Ecole du Logiciel Libre - Le samedi 4 février 2017 de 14h00 à 18h00.

    Présentation de l'E2L
    Quel est le rôle de l'école du logiciel libre ?
    Tout d'abord, ce n'est pas une école comme les autres. Elle n'a pas d'établissement fixe, pas de cours de récréation, pas de carte d'étudiant, ni de diplôme de fin d'année.

    [FR Nantes] Permanence Linux - Le samedi 4 février 2017 de 15h00 à 18h00.

    Une permanence de Linux Nantes aura lieu de 15 à 18 heure,
    dans l’aile du local associatif "B17".
    Au cours de ces permanences, nous proposons des conseils, des installations ou des réparations.

    [FR Nantes] Permanence Linux - Le samedi 4 février 2017 de 15h00 à 18h00.

    Une permanence de Linux Nantes aura lieu de 15 à 18 heure,
    dans l’aile du local associatif "B17".
    Au cours de ces permanences, nous proposons des conseils, des installations ou des réparations.

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Firefox zone en version 51

    26 janvier, 2017 - 11:22

    La 51e version de Firefox est sortie le 24 janvier 2017.

    Avec cette version, Firefox intègre des technologies aux noms venus d’ailleurs tels que FLAC, WebGL 2, Skia (dorénavant activé pour GNU/Linux), electrolysis (qui poursuit son déploiement), etc., sans oublier différentes améliorations, dont le détail figure dans la suite de la dépêche.

    Sommaire Les nouveautés de la version 51 Version bureau
    • prise en charge du codec audio FLAC avec les types de MIME suivant (demande 1195723) :
      • audio/flac et audio/x-flac,
      • audio/ogg; codecs=flac et video/ogg; codecs=flac,
      • FLAC sera aussi utilisable au sein de MP4 (à la fois avec ou sans MSE) via l’analyseur MP4 en Rust correspondant à la demande 1303888,
      • Chrome rejoindra Firefox sur ce point la semaine suivante (bogue 93887) ;
    • mise à jour de WebGL, Firefox est le premier navigateur Web à prendre en charge WebGL 2 (qui est basé sur OpenGL ES 3, là où WebGL 1 était basé sur OpenGL ES 2) et permet ainsi l’utilisation de techniques d’accélération graphique plus modernes (cf. ce billet de blogue sur hacks.mozilla.org et ces démonstrations utilisant WebGL 2) ; WebGL 2 n’est pas encore finalisé, le dernier brouillon date du 14 janvier 2017 ;
    • enregistrement des mots de passe dans les formulaires ne disposant pas d’un bouton de soumission ;
    • amélioration des performances quand l’accélération matérielle de la lecture de vidéos n’est pas active (ce qui est le cas sous GNU/Linux : cf. bogue 563206 et bogue 1210726) ;
    • ajout de l’indicateur de zoom directement dans la barre d’adresse : jusqu’à présent l’accès au niveau de zoom était caché derrière le bouton menu et aucun témoin n’était directement visible pour signaler à l’utilisateur que le niveau de zoom avait été changé ; dorénavant, le niveau de zoom apparaît dans la barre d’adresse lorsque celui‐ci n’était pas à sa valeur par défaut et il suffit alors d’un clic pour réinitialiser le niveau de zoom, à la façon de Chrome (bogue 565718) ;
    • un témoin (un cadenas barré de rouge) est là pour avertir l’utilisateur qui est sur le point de rentrer ses identifiants sur un site non sécurisé (cf. ce billet de blogue sur blog.mozilla.org) ;
    • synchronisation plus fine des marque‐pages : lors de la synchronisation d’un dossier de marque‐pages, celui‐ci est bloqué tant que la synchronisation n’est pas terminée ;
    • le basculement entre les onglets utilise Electrolysis, et c’est plus rapide !
    Version Android

    Rien de particulier pour Android dans cette version.

    Changements communs à la version de bureau et mobile Qu’est‐ce skia ?

    La version GNU/Linux de Firefox pour le bureau est en retard dans les domaines impliquant la pile graphique de GNU/Linux (par exemple, l’accélération par le processeur graphique du rendu des pages d’une part et des vidéos d’autre part — lire la dépêche sur la version 49 — se fait encore attendre, de même que le fonctionnement natif sous Wayland — lire ce rapport de bogue).

    Toutefois, le récent passage à la boîte à outils graphique GTK+ 3 (activé dans Firefox 46 pour ce qui concerne Mozilla, mais généralement plus tard dans les distributions compte tenu des bogues résiduels : version 49.0-5 pour Debian, par exemple) ouvre la voie au portage vers Wayland et permet également de changer de bibliothèque d’affichage sans pénalité de performance. En effet, historiquement, la version GNU/Linux utilise Cairo, mais Skia — déjà utilisé par Firefox sur d’autres plates‐formes — est une alternative censée offrir de meilleures performances pour le rendu de pages Web.

    Cette version utilise dorénavant la bibliothèque d’affichage Skia par défaut, sous GNU/Linux comme sous Android.

    Pour les développeurs Failles de sécurité corrigées Dans la version 50

    La version 50 a connu trois failles critiques (CVE-2016-9894, CVE-2016-9078 et CVE-2016-9079), dont une sur le SVG qui affecte aussi Thunderbird et Firefox ESR (CVE-2016-9079: Use‐after‐free in SVG Animation).

    Cela a été assez problématique pour que Mozilla marque le coup en changeant la numérotation de version : Firefox 50.1 et Firefox ESR 45.6 !

    Dans la version 51

    Vingt‐cinq failles ont été corrigées dans Firefox 51 : six failles critiques (CVE-2017-5375, CVE-2017-5376, CVE-2017-5377, CVE-2017-5374 et CVE-2017-5373), six failles élevées, dix modérées (dont deux qui ne concernent que Firefox mobile pour Android et une autre concernant addons.mozilla.org CDN) et trois basses, dont une qui ne concerne que Firefox mobile pour Android.

    On dénombre neuf failles corrigées pour Firefox ESR 45.7 : trois critiques (CVE-2017-5373, CVE-2016-5290 et CVE-2016-5296), quatre élevées et deux modérées.

    Installer Firefox

    Les utilisateurs de versions Windows 32 bits (XP SP2 minimum), Windows 64 bits (Windows 7 minimum), macOS en 32 ou 64 bits (version 10.9 Mavericks minimum) et GNU/Linux en 32 ou 64 bits peuvent installer cette nouvelle version de Firefox [source].

    Idem pour les utilisateurs d’Android (version 4.0 Ice Cream Sandwich minimum) sur x86 ou ARM (ARM v7 minimum) [page de téléchargement].

    Une version spécifique (n’utilisant pas le moteur de rendu développé par Mozilla) existe également pour iOS (version 8.2 minimum) [source].

    Par ailleurs, il existe dorénavant un paquet Flatpak de la version développeur de Firefox.

    Prochaines versions Version 52 ESR Windows XP et Vista

    Mozilla est le dernier éditeur à proposer un navigateur récent sous Windows XP (déjà mort depuis avril 2014), mais l’échéance est proche et les utilisateurs sous XP ne basculeront pas vers Firefox 53 : cf. bogue 1317780 et bogue 1305453, mais resteront sous Firefox 52 ESR au vu du bogue 1315083. Les utilisateurs de Windows XP et de Vista auront droit à un message bogue 1315153 (comme les utilisateurs de Chrome l’ont eu en avril 2016).

    Mozilla a affiné l’agenda de la fin de Windows XP et Windows Vista pour Firefox et la disparition se fera mi‐2017, soit avant la fin de Firefox 52.

    Collaboration avec le projet TOR

    Firefox 52 envisage de mieux protéger les utilisateurs contre le fingerprinting de polices système en se servant d’un mécanisme de liste blanche : cf. l’article sur developpez.com et le bogue 1121643. Cette configuration vient du projet Tor Uplift, qui cherche à utiliser certains paramètres de Tor Browser (un dérivé de Firefox) pour obtenir un navigateur plus efficace dans le respect de la vie privée. Un article sur le blogue du projet Tor revient sur ces avancées et celles en cours. Ainsi, la fonctionnalité First Party Isolation apparaîtra dans la version 52 de Firefox, bien que désactivée par défaut.

    Version 53

    Il est prévu de refondre l’interface des contrôles audio‐vidéo avec intégration plus poussée de la balise track (affichage de l’audio description, choix des sous‐titres, etc.), voir bogue 1271765.

    Prévu aussi pour cette version 53, l’ajout de display: flow-root, une façon moderne d’indiquer que les éléments flottants d’un bloc ne puissent pas en dépasser (aussi appelé clearfix) (bogue 1322191).

    On devrait aussi voir l’arrivée d’une interface pour <input type="date"/>, voir le bogue 1286182.

    Mozilla refusera sur AMO toute nouvelle extension de Firefox pour le bureau qui ne sera pas faite à l’aide de WebExtensions. Les extensions de Firefox sur Android, de Thunderbird et de Seamonkey ne sont pas concernées. Les extensions actuelles utilisant SDK, XUL ou XPCOM pourront continuer à être mises à jour [source].

    La prise en charge de la gestion des droits numériques (DRM)Adobe Primetime sera retirée de cette version de Firefox. A priori, parce qu’elle ne fonctionne que dans les versions de Firefox compilées par Mozilla [source]. Si l’on en croit cette page, seule la version de Firefox pour Windows proposait la gestion des droits numériques d’Adobe, alors que Google Widevine est disponible sur Windows, macOS et GNU/Linux (en attendant Android).

    Version 57

    On apprend dans une publication officielle que :

    À La fin de l’année 2017, et avec la sortie de Firefox 57, nous basculerons sur l’utilisation exclusive des WebExtensions et nous arrêterons de charger tout autre type d’extension sur la version bureau. Pour s’assurer que toute nouvelle extension fonctionnera après 2017, AMO arrêtera d’accepter de signer toutes les nouvelles extensions qui ne seront pas basées sur WebExtensions dès Firefox 53.

    Les extensions autorisées dans cette version seront :

    • les WebExtensions signées ;
    • les extensions « bootstrapped » signées ;
    • les packs de langues ;
    • les dictionnaires ;
    • les greffons pour le moteur de recherche ;
    • les thèmes d’apparence légers.
    Nightly

    MozillaZine nous donne un petit aperçu des nouveautés dont les utilisateurs de Nigthly profitent déjà quotidiennement depuis quelques semaines.

    Également, Homputer Security détaille le nouveau processus exclusif pour les fichiers locaux.

    Enfin, Async/Await arrive dans Firefox.

    État des chantiers Projet Electrolysis

    Electrolysis a été progressivement activé pour la majorité des utilisateurs ne disposant pas d’extensions (Firefox 49), puis pour ceux disposant d’extensions explicitement marquées compatibles avec Electrolysis (Firefox 50). Tous les retours ont été positifs, c’est pourquoi avec Firefox 51, Electrolysis sera activé, sauf si présence d’une extension marquée explicitement incompatible.

    De plus, l’architecture d’Electrolysis évolue : le canal nightly est utilisé pour tester l’utilisation d’un second processus de contenu (qui gère des pages Web, par opposition à celui qui gère l’interface graphique), corriger les bogues et trouver le nombre optimal de processus à utiliser.

    Enfin, des travaux sont en cours pour utiliser des processus fils comme bacs à sable, d’abord sous Windows. Ça doit encore être renforcé et étendu à macOS et GNU/Linux. Cf., en anglais, cet article sur le blog de Mozilla et le dernier compte‐rendu de l’avancement du projet.

    Projet Quantum

    Où en est le projet Quantum récemment annoncé ?

    Fin novembre, l’équipe derrière Servo se félicitait de l’arrivée dans Nightly de l’analyseur d’adresses URL de Servo en ces termes :

    Manish and Valentin Gosu have been working on this for a long time, and with some work from Ted and Nathan, it’s now available behind a flag. It will probably be some time before it reaches full compatibility with all of the specialized and internal things that Firefox does with URLs and can be used by default, but this is a huge first step and the largest integration of Rust code into Firefox to date.

    Par ailleurs, la feuille de route de Servo continue d’être mise à jour et l’on voit bien que le prochain gros morceau du projet Quantum qui devrait se concrétiser est Stylo, ou Quantum CSS.

    Animations dans Firefox

    « Petite » rétrospective, en anglais, des avancées survenues en 2016 en la matière.

    Autour de Firefox B2G OS

    Pour ceux qui n’ont pas lu les commentaires éclairants placés par lapineige sous la précédente dépêche, nous en retranscrivons ici la teneur.

    L’équipe communautaire qui avait repris le développement de Firefox OS après son arrêt par Mozilla, a dû envisager une nouvelle solution après que Mozilla a décidé dans un deuxième temps de supprimer le code de Firefox OS du tronc commun de développement.

    Ces courageux et motivés bénévoles s’attellent désormais à proposer une nouvelle alternative consistant à faire perdurer les points forts de Firefox OS (en gros : tout est Web, pas d’application « native » propre au système d’exploitation, comme sur les autres plates‐formes) en utilisant une base technique libre (aux pilotes près), activement développée par ailleurs, permettant de ne pas disperser leurs modestes ressources.

    Au lieu d’avoir la base actuelle, gonk (noyau Linux/Android, HAL…) + Gecko qui démarre à la suite, on partirait sur une base d’AOSP ou de CyanogenMod (au besoin) sans SystemUI, avec juste un environnement Java minimal (oui, je sais, Java, bref :D) qui lancerait l’APK qui serait en fait Fennec, ou Firefox pour Android.
    Le but, c’est de récupérer Gecko par ce biais, donc pas de fork. Et de reconstruire par dessus, avec les fameuses Web app standards (qui sont bien évidement gérées par Gecko/Firefox).
    Pour l’utilisateur ça serait transparent, pas de trace visuelle d’Android.
    Ça ressemble un peu à B2Gdroid, dans l’approche, même si techniquement il y a quelques couches en moins.

    Autrement dit :

    En gros, tu prends un android/CM classique, tu vires toute la partie système et interface (systemUI), en gardant l’environnement Java qui interface avec le noyau & co (mais réduit au minimum syndical) et tu lances Fennec par dessus. Et les Webapps tournent comme de simples pages Web dedans (mais ça ressemble toujours au système, c’est transparent, comme avant).

    Et de conclure :

    C’est encore en phase d’expérimentation, toutes les bonnes volontés, notamment avec un peu d’expérience dans tout ce qui est bidouillage d’Android, sont les bienvenues. :)

    Les liens pour suivre le projet et/ou contribuer sont donnés ici.

    Tor Browser

    Tor Browser 6.5 est paru le même jour que Firefox 51, vous trouverez le détail des nouveautés ici.

    Firefox Focus pour iOS

    Après Focus by Firefox (un bloqueur de publicités pour Safari Mobile), voici Firefox Focus, un ersatz de Safari iOS proposé par Mozilla pour permettre de se concentrer (une page à la fois) sur une navigation sans traces (source en anglais et article en français).

    Flash

    Mozilla avait déclaré la fin des greffons fin 2016, mais Flash resterait une exception, un mal nécessaire à activer si besoin (cf. le chapitre de la dépêche sur le sujet Flash d’Adobe à l’agonie).
    Edge et Chrome avaient une position similaire mais il viennent de donner un calendrier un peu plus précis et plus agressif (Chrome, Edge), d’autant que ces deux navigateurs incorporent Flash en leur sein.

    Dans tous les cas, on sent que les navigateurs essayent de mettre la pression sur les webmestres pour faire abandonner Flash sans pénaliser l’utilisateur final.

    Contribuer à LinuxFr.org

    Vous pouvez participer aux dépêches relatives aux sorties des prochaines versions : par exemple, ça se passe ici pour la prochaine !

    • Plus d’information sur l’image en tête de dépêche ici.
    • L’image I Want To Believe est tirée de la série X-Files : Aux frontières du réel, produite par la Fox.
    Télécharger ce contenu au format Epub

    Lire les commentaires

    ChatSecure 4.0 ronronne et adopte OMEMO

    26 janvier, 2017 - 10:10

    ChatSecure est un client de messagerie XMPP chiffré pour iOS. Il est publié sous licence GPL v3.

    Jusqu’ici ChatSecure chiffrait ses messages avec OTR. La version 4.0 de ChatSecure permet d’utiliser OMEMO pour chiffrer ses conversations. Cette nouvelle fonctionnalité a été ajoutée avec l’aide de Daniel Gultsch, le développeur du client Conversations et superviseur du développement par Andreas Straub du protocole OMEMO.

    Trois personnes utilisant chacune soit ChatSecure, soit Conversations.im (Android) soit Gajim (Windows & GNU/Linux) peuvent tenir une conversation chiffrée avec OMEMO.

    Sommaire Historique

    ChatSecure est un client XMPP pour iPhones et iPads permettant de chiffrer ses discussions. Il est proche de The Guardian Project, qui vise à développer et promouvoir des logiciels de chiffrement pour téléphones mobiles. Entre 2013 et 2016 une version Android était développée par une autre équipe, mais celle‐ci a dérivé le projet sous un autre nom : Zom. Ce projet se veut plus facile d’utilisation et plus jovial. Cependant, il lui est reproché de mettre au second plan, voire d’empêcher, la fédération avec le reste de l’écosystème XMPP.

    Dorénavant, l’équipe de ChatSecure iOS conseille Conversations.im comme client XMPP pour Android.

    À quoi sert OMEMO ?

    OMEMO pour « OMEMO Multi‐End Message and Object Encryption » soit « OMEMO chiffrement de messages et objets pour plusieurs destinations ».

    OMEMO est une adaptation pour XMPP du protocole Signal-Axolotl initialement développé par Open Whisper Systems et utilisé dans les applications de messagerie Signal, WhatsApp et Google Allo. Il a été développé par Andreas Straub durant un GSoC (Daniel Gultsch, le développeur du client Conversations pour Android, ayant été son « mentor ») et il est normalisé par la XEP-0384 au statut encore expérimental.

    OTR, qui est le protocole de chiffrement de bout en bout le plus répandu, a de nombreux problèmes, car il a été conçu pour des ordinateurs de bureau et des conversations synchrones. Par exemple, si vous n’avez pas de session OTR active, vous ne pouvez pas démarrer de nouvelle session si votre contact est hors ligne. Même si vous avez une session OTR active, elle peut être abandonnée si l’un des utilisateurs ferme son client (dans le cas de ChatSecure, ça peut être un arrêt automatisé par le système pour manque de mémoire disponible). Ce qui amène à des messages qui disparaissent sans avoir la possibilité d’indiquer quels messages n’ont pas pu être déchiffrés. Il est important de noter que, pour des raisons de confidentialité, ces fonctions peuvent aussi être vues comme des avantages, d’où l’intérêt de garder OTR à disposition.

    Un des avantages d’OMEMO est sa compatibilité avec MAM (voir ci‐dessous la description de cette XEP) : on peut synchroniser les messages chiffrés dans l’archive et tout appareil qui a déjà signalé sa prise en charge d’OMEMO (et a été vérifié, selon la politique de sécurité en vigueur) au moment de la discussion peut les déchiffrer et donc fournir un changement d’appareil indolore à l’utilisateur.

    OMEMO permet de commencer une conversation chiffrée sur un client, par exemple un téléphone mobile, puis de la poursuivre sur un autre, par un exemple un ordinateur de bureau (en utilisant Gajim et le greffon qui va bien avec), sans rompre la session chiffrée.

    OMEMO permet aussi de chiffrer une conversation de groupe. Conversations.im et Gajim supportent déjà cette fonctionnalité. ChatSecure 4 ne la gère pas encore, mais c’est sur la feuille de route pour la version 4.1.

    Une autre propriété importante d’OMEMO est la confidentialité persistante (forward secrecy en anglais). En plus des clefs publiques et privées utilisées par les correspondants, des clefs de session sont générées, puis effacées après utilisation. Ainsi, si un attaquant intercepte les discussions et récupère les clefs privées des correspondants, il ne pourra pas déchiffrer les messages. Cependant, il est important de savoir que cette confidentialité persistante est assurée pour les messages lors de leur transport. Or, par défaut et pour des raisons pratiques, les applications Signal, WhatsApp, Conversations, ChatSecure, etc., stockent quand même l’historique des conversations en local. Ainsi, un attaquant peut prendre connaissance de ces conversations en subtilisant ou piratant les terminaux ou les clients où elles sont enregistrées.

    Une page récapitule l’avancement de la prise en charge d’OMEMO par les différents clients XMPP.

    On peut noter que ni Gajim, ni Conversations, ni ChatSecure n’utilisent l’actuelle version standard, ils utilisent tous une version basée sur libsignal, alors que le standard utilise olm (variante spécifiée par les équipes de Matrix). Ceci dit, la mise à jour devrait être relativement simple (si olm est disponible dans les langages utilisés).

    Avantages d’OMEMO et XMPP par rapport aux autres logiciels

    Les clients XMPP utilisant OMEMO (ChatSecure, Conversations et Gajim) bénéficient de plusieurs avantages par rapport aux autres clients de messagerie chiffrée, en particulier du point de vue de la sécurité.

    Par rapport à WhatsApp ou des clients similaires, ces clients XMPP ont l’avantage de reposer entièrement sur du code source publié et recompilable pour son propre usage. Cela permet d’auditer le code et vérifier l’absence de porte dérobée.

    Par rapport à Signal ou des clients libres similaires, XMPP est fédéré. On peut donc utiliser son propre hébergement. Ce point est un avantage, à condition d’avoir confiance en son hébergeur XMPP et en les hébergeurs de nos correspondants.

    Par ailleurs, les clients XMPP ne lient pas l’identité à des numéros de téléphone, ce qui peut être pratique pour renforcer l’anonymat.

    Enfin, XMPP étant lui‐même un protocole « push », ce qui est important pour ne pas vider la batterie, il n’est pas nécessaire d’utiliser des services annexes fournis par Google, comme le Google Cloud Messaging. Cependant, sur iOS, on est obligé d’utiliser le service push d’Apple.

    Enfin, en termes d’ergonomie, notamment pour vérifier la validité des clefs de chiffrement, ces clients sont proches de Signal, WhatsApp, etc. (voir ci‐dessous).

    OMEMO dans ChatSecure

    Prendre en charge OMEMO d’un point de vue logiciel est important, mais il est aussi important que l’utilisateur puisse vérifier la stabilité des clefs de chiffrement. ChatSecure a donc ajouté une interface permettant de faire un contrôle visuel des clefs.

    Par ailleurs, ChatSecure a adopté un comportement appelé TOFU pour « Trust On First Use » (confiance lors du premier usage). Cela consiste à demander à l’utilisateur de confirmer la légitimité d’une clef de chiffrement lors du premier contact, y compris pour chaque nouvel appareil utilisé par un correspondant.

    Ce comportement peut être lourd, notamment lorsqu’on doit valider les clefs de nombreux correspondants. Certaines applications comme WhatsApp ont choisi de simplifier l’utilisation en faisant confiance sans demander une validation de l’utilisateur. Ce choix amène d’autres problèmes de sécurité.

    Une solution médiane a été proposée par Daniel Gultsch : « Blind Trust Before Verification » (confiance aveugle avant vérification). Cela consiste à ne pas demander confirmation de la clef lors du premier contact, mais une fois qu’un utilisateur fait la démarche pour valider la clef, alors tout nouveau changement de clef nécessitera une confirmation. Cette technique est utilisée par Conversations, mais elle n’a pour l’instant pas été implémentée pour ChatSecure.

    Autres nouveautés de ChatSecure

    Cette nouvelle version a d’autres améliorations, telles qu’une file des messages sortants qui gère le chiffrement (pour renégocier automatiquement les sessions chiffrées, si nécessaire, en cas d’échec d’envoi du message).

    À venir

    La version 4.1 va voir arriver la prise en charge de MAM. Message Archive Management (XEP-0313) est la nouvelle extension de gestion des archives de messages côté serveur. Elle permet de synchroniser l’historique avec le serveur et d’en demander des portions de façon indépendante pour les consulter.

    Le chiffrement de conversations de groupe dans des salons en utilisant OMEMO a été reporté pour la version 4.1. Cela ne fonctionnera que si tous les participants présents dans le salon utilisent des clients qui prennent en charge OMEMO.

    ChatSecure en a profité pour annoncer qu’il est prévu de développer une version bureau de leur logiciel XMPP. Cependant, aucune date n’a été indiquée.

    La version 4.1 intégrera également la prise en charge des chat markers (XEP-0333), qui permettent de savoir si le message a été reçu, affiché, ou lu (ce dernier état étant accompagné d’une interaction utilisateur).

    Enfin, une amélioration du partage de fichiers est également prévue, avec notamment un chiffrement des fichiers envoyés via OMEMO.

    Hébergements XMPP à jour conseillés

    Récemment XMPP a beaucoup évolué. Par exemple, pour ne plus vider rapidement la batterie des téléphones mobiles. Maintenant, grâce à MAM il permet aussi de continuer une conversation sur un autre client ou de stocker les messages non délivrés. De nombreuses autres fonctionnalités améliorent l’ergonomie sur téléphone mobile et ordinateur de bureau.

    Mais ces fonctionnalités exigent des serveurs à jour des dernières XEP. Pour se repérer, Daniel Gultsch publie un tableau qui classe les services d’hébergement selon leur conformité.

    Actuellement, trois hébergeurs à jour des récentes évolutions permettent d’utiliser notre propre nom de domaine, nous permettant ainsi de ne pas être dépendant de leurs services :

    Il est vivement conseillé de les utiliser. Le service d’hébergement avec DNS personnalisable de Conversations.im est présenté dans un journal‐tutoriel publié sur LinuxFr.org.

    Pour l’auto‐hébergement, le serveur XMPP installé par Yunohost et sa configuration doivent encore s’améliorer. En particulier la prise en charge en charge de MAM est prévue pour les versions futures. Pour le serveur, le passage de Metronome à Prosody est prévu.

    JabberFR cherche un développeur ou une développeuse Web

    Cette dépêche a été réalisée grâce à l’aide de mathieui (ainsi que Goffi et palm123).
    mathieui, avec Link Mauve, travaille au renouveau de JabberFR, en particulier son service d’hébergement XMPP. Celui‐ci a été hérité de l’APINC, qui aujourd'hui n’existe plus, et nécessite notamment une modernisation et une évolution de son interface Web. Comme cela a été annoncé lors d’une précédente dépêche, ils sont à la recherche d’un développeur ou d’une développeuse Web pour les aider.

    Pour l’instant, personne ne s’est présenté. Donc, si le cœur vous en dit, n’hésitez pas à les contacter. Voici le message initialement publié :

    Recherche de volontaires pour moderniser le site Web

    Comme exposé plus haut, JabberFR a tout un héritage de services, notamment Web, qui lui permettent d’être une vitrine pour les fonctionnalités offertes par XMPP. Cependant, il y a des éléments dont l’âge se fait sentir, tels que le design du site Web ou des choses moins visibles comme le code derrière. Il n’est, bien sûr, pas question de devenir un site flashy réclamant du JavaScript pour tout avec des animations dans tous les sens (ce serait mal nous connaître), mais JabberFR est quand même à la recherche de volontaires pour donner un coup de fraîcheur visuelle et technologique pour son site.

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Argonaut 1.0 est sorti

    24 janvier, 2017 - 12:17

    Nous sommes heureux de vous annoncer la version 1.0 d’Argonaut !

    Argonaut permet de manière simple d’effectuer une série d’opérations sur un système. Par exemple, redémarrer un service, appliquer des quotas, rafraîchir une zone DNS depuis l’annuaire en écrivant des fichiers de zone. Sa deuxième fonctionnalité est de permettre de piloter des logiciels de déploiement depuis FusionDirectory.

    Cette première étape est importante, car Argonaut a évolué depuis un seul planificateur pour FusionDirectory vers une pile complète vous aidant à écrire la partie console des greffons FusionDirectory.

    Nouvelles fonctionnalités :

    • fonctions de lecture de la configuration de FusionDirectory ;
    • fonctions pour tester l’existence de la branche.

    Corrections majeures :

    • tout le logiciel a été converti en mode Perl strict ;
    • tout le logiciel a été exécuté par perl critic pour améliorer l’écriture de code et adopter les meilleures pratiques.
    Télécharger ce contenu au format Epub

    Lire les commentaires

    Revue de presse de l'April pour la semaine 3 de l'année 2017

    23 janvier, 2017 - 16:51

    La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

    Sommaire

    [Les Echos] Mozilla dresse un bilan sombre de la santé d’Internet

    Par Nicolas Rauline, le jeudi 19 janvier 2017. Extrait:

    De moins en moins sûr, exposé à la censure et à la fragmentation, menacé par les intérêts privés, le réseau verrait sa qualité se dégrader. La fondation américaine va observer sa santé dans un rapport qu’elle publiera régulièrement.

    Lien vers l'article original: http://www.lesechos.fr/tech-medias/hightech/0211705386796-mozilla-dresse-un-bilan-sombre-de-la-sante-dinternet-2058427.php

    [Le Monde Informatique] La Free Software Foundation revoit sa liste de projets prioritaires

    Par Jean Elyan, le mercredi 18 janvier 2017. Extrait:

    La Free Software Foundation, la «fondation du logiciel libre», a annoncé hier un remaniement majeur des projets logiciels qu'elle soutiendra en priorité. Parmi eux, un projet d'OS gratuit pour smartphones, un assistant personnel vocal intelligent, mais aussi l'accessibilité et le développement de pilotes.

    Lien vers l'article original: http://www.lemondeinformatique.fr/actualites/lire-la-free-software-foundation-revoit-sa-liste-de-projets-prioritaires-67106.html

    [Le Monde.fr] Après la clémence pour Chelsea Manning, le sort d’Edward Snowden toujours en suspens

    Par la rédaction, le mercredi 18 janvier 2017. Extrait:

    Le président américain a commué la peine de la lanceuse d’alerte. Mais la même clémence a peu de chances de s’appliquer à Snowden.

    Lien vers l'article original: http://www.lemonde.fr/surveillance-NSA-France/article/2017/01/18/apres-la-clemence-pour-chelsea-manning-le-sort-d-edward-snowden-toujours-en-suspens_5064563_4660509.html

    Et aussi:

    [Numerama] Numérique et tech: les 7 propositions clés de Jean-Luc Mélenchon

    Par Alexis Orsini, le lundi 16 janvier 2017. Extrait:

    Quelles sont les propositions principales de Jean-Luc Mélenchon, candidat de La France insoumise à la présidentielle 2017, en matière de numérique? Retrouvez-les ici, actualisées tout au long de la campagne, en attendant le premier tour de l'élection présidentielle, le 23 avril.

    Lien vers l'article original: http://www.numerama.com/politique/224878-numerique-et-tech-les-7-propositions-cle-de-jean-luc-melenchon.html

    Et aussi:

    [Next INpact] Consultations en ligne de citoyens: le logiciel libre obligatoire?

    Par Xavier Berne, le lundi 16 janvier 2017. Extrait:

    Alors que la question des consultations en ligne de citoyens est régulièrement évoquée en cette période de campagne présidentielle, plusieurs associations montent au créneau pour que les plateformes utilisées par les pouvoirs publics soient systématiquement basées sur du logiciel libre. Une question de transparence qui ne peut qu’aller de pair avec ces initiatives, estime notamment l’April.

    Lien vers l'article original: https://www.nextinpact.com/news/102895-consultations-en-ligne-citoyens-logiciel-libre-obligatoire.htm

    Voir aussi:

    [vousnousils] EduNathon, qui regroupe des acteurs du "numérique libre", poursuit son action contre le partenariat entre Microsoft et l'Éducation Nationale.

    Par Valentin Glo, le lundi 16 janvier 2017. Extrait:

    Le collectif EduNathon s’est toujours opposé au partenariat entre Microsoft et l’Éducation nationale. Ce partenariat noué en novembre 2015 a pour but de «renforcer l’accompagnement proposé par Microsoft dans le cadre du Plan Numérique à l’École», comme il est précisé dans le communiqué de presse de Najat Vallaud-Belkacem.

    Lien vers l'article original: http://www.vousnousils.fr/2017/01/16/edunathon-toujours-sceptique-sur-le-partenariat-microsoft-education-nationale-598394

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Sortie de GHC 8.0.2 et une petite histoire de typage statique

    23 janvier, 2017 - 12:00

    GHC, le compilateur Haskell le plus utilisé, est sorti en version 8.0.2 ; vous pouvez consulter l’annonce de la sortie datée du 11 janvier 2017, ainsi que les notes de version.

    Il s’agit principalement d’une version de suivi qui corrige plus de deux cents bogues depuis la version 8.0 dont l’annonce de la sortie avait été faite sur LinuxFr.org. Donc, à ce titre, il n’y a pas grand chose à raconter. Le futur, c’est GHC 8.2 qui devrait arriver aux environs d’avril, si l’on en croit le planning. Celle‐ci devrait apporter principalement des améliorations de performance de l’environnement d’exécution parallèle et du ramasse‐miettes.

    Comme on frôle la dépêche bookmark et que je tiens à mon karma, je vais vous présenter une fonctionnalité de Haskell, que l’on retrouve dans de nombreux langages. J’ai nommé les ADT, ou types algébriques de données.

    Sommaire ADT ?

    Il s’agit d’un croisement un peu douteux entre les struct, bien connus de nombreux langages de programmation, et les union, utilisés en C/C++ et qui sont une sorte d’enum. Le tout gonflé aux stéroïdes de la généricité, de la sécurité et du sucre syntaxique.

    Remarque : cette dépêche a été rédigée avec la chasse aux coquilles et les remarques bénéfiques de palm123, Anthony Jaguenaud, rogo et Lucas.

    ADT : un struct

    Un ADT c’est un type. Commençons d’abord par la partie qui ressemble à des struct. Si je veux concevoir un point à trois dimensions en Haskell, je ferai :

    data Point = PointC Float Float Float deriving (Show)

    Il s’agit de la déclaration du type Point. Ce type peut être construit grâce à un constructeur PointC qui prend trois Float et renvoie un Point. Le type de ce constructeur est PointC :: Float -> Float -> Float -> Point, une fonction qui prend un Float, puis un autre Float, et encore un Float et renvoie un Point. Le nom du constructeur est libre, il aurait très bien pu être le même que le nom du type.

    La clause deriving (Show) sert à générer automatiquement des fonctions d’affichage qui respecteront la type class nommée Show.

    Un petit exemple de cas d’utilisation dans le shell interactif GHCI :

    Prelude> PointC 1 2 3 PointC 1.0 2.0 3.0 Prelude> PointC 4 5 6 PointC 4.0 5.0 6.0

    Le constructeur PointC peut aussi servir à « déconstruire » (filtrage par motif, pattern matching) les valeurs quand il apparaît du côté gauche du signe = :

    Prelude> PointC a b c = PointC 1 2 3 Prelude> a 1.0 Prelude> b 2.0 Prelude> c 3.0

    Ceci est très pratique lors de la création de fonctions :

    Prelude> getX (PointC x _ _) = x Prelude> getY (PointC _ y _) = y Prelude> getZ (PointC _ _ z) = z Prelude> norm (PointC x y z) = sqrt (x * x + y * y + z * z) Prelude> p = PointC 1 2 3 Prelude> getX p 1.0 Prelude> getY p 2.0 Prelude> getZ p 3.0 Prelude> norm p 3.7416575

    Nous avons donc vu qu’un type en Haskell peut être vu comme un struct ou un objet dans d’autres langages, c’est‐à‐dire un agrégat de champs de types hétérogènes. Si cela vous inquiète, on peut aussi donner des noms aux champs :

    data Point = Point {x :: Float, y :: Float, z :: Float}

    Dans ce cas, appelé Record en Haskell, une nouvelle contrainte apparaît : les noms (x, y et z) des champs doivent être uniques dans le module Haskell, à moins de recourir à des extensions du compilateur. Mais ceci est une autre histoire, qui est en train de s’écrire.

    ADT : un enum

    Les enum dans de nombreux langages permettent de créer un type pouvant être représenté par plusieurs valeurs. L’exemple d’école :

    data Couleur = Rouge | Vert | Bleu | Marron | Noir | Blanc deriving (Show)

    Ici nous avons créé le type Couleur et nous lui avons associé six constructeurs différents. Observez bien le | entre les constructeurs, il représente l’alternative.

    L’usage du nom  « constructeur » ici est souvent troublante pour qui n’y est pas habitué. Dites‐vous simplement que Rouge est une fonction qui ne prend pas d’argument et renvoie une valeur de type Couleur. En ce sens, c’est un constructeur de Couleur.

    On peut utiliser ces constructeurs pour créer des objets de type Couleur :

    Prelude> Rouge Rouge Prelude> Bleu Bleu

    On peut aussi réaliser différentes opérations dessus grâce à de la déconstruction, comme vu précédemment. Dans la fonction réaction qui suit, je liste les différents cas de couleur, le _ servant de joker. En Haskell, on peut définir des fonctions en listant les cas :

    réaction Rouge = "Cool" réaction Bleu = "Cool aussi, mais je préfère le rouge" réaction Vert = "Bof bof" réaction Noir = "Moche" -- cas générique (le compilateur impose l'exhaustivité) réaction _ = "Je n'aime pas les autres couleurs"

    Et l’usage dans l’interpréteur nous donne :

    Prelude> réaction Rouge "Cool" Prelude> réaction Blanc "Je n'aime pas les autres couleurs"

    Nous avons vu comment réaliser en Haskell l’équivalent des enum que l’on peut trouver dans d’autres langages.

    ADT : enum avancés, ou union

    Le C et le C++ proposent un mécanisme d’union, où un type peut contenir au choix plusieurs sous‐types. Par exemple :

    union Forme { struct { float cote; } carre; struct { float coteA; float coteB; } rectangle; };

    Je ne reviendrai pas sur son usage en C, sachez seulement que le type Forme peut contenir soit un float cote, soit deux float coteA et coteB. L’usage des deux simultanément est indéfini et on ajoute souvent à la structure de donnée un marqueur pour informer l’utilisateur du type de la donnée réellement stockée.

    En haskell, ce type peut être facilement représenté par un ADT combinant struct (ou type « produit ») et enum (ou type « somme ») :

    data Forme = Carré Float | Rectangle Float Float deriving (Show)

    Ici nous avons un type Forme qui contient deux constructeurs :

    • Carré, qui associe un Float à une Forme ;
    • Rectangle, qui associe deux Float à une Forme.

    Contrairement aux langages qui supportent les enum où les unions, on remarque notamment que n’importe quel type complexe peut apparaître dans les différents cas de l’énumération.

    Les outils décrits précédemment de construction et de déconstruction par analyse de cas fonctionnent également. Ainsi, on peut créer des Forme :

    Prelude> Carré 10 Carré 10.0 Prelude> Rectangle 20 30 Rectangle 20.0 30.0

    Et l’on peut faire des fonctions qui vont traiter notre type par analyse de cas :

    surface (Carré c) = c * c surface (Rectangle a b) = a * b

    Ici, la fonction surface déconstruit un Carré et renvoie sa surface. Si la déconstruction n’est pas possible (car c’est un Rectangle), alors la fonction passe au cas suivant). À l’usage :

    Prelude> surface (Carré 10) 100.0 Prelude> surface (Rectangle 5 3) 15.0

    Plusieurs remarques :

    • le compilateur nous protège et ce de plusieurs manières :
      • si j’avais oublié de gérer les cas Rectangle, le compilateur m’aurait prévenu,
      • contrairement aux unions en C/C++, on ne peut pas confondre un Rectangle et un Carre, c’est de nombreuses heures de recherche d’erreurs qui disparaissent soudainement ;
    • la syntaxe et l’usage sont succincts, c’est agréable à mon goût ; la même chose est possible dans de nombreux langages, par exemple en C++, grâce à l’utilisation de « variant », mais l’usage est lourd. Comparez le programme entier en Haskell à la version C++ :
    data Forme = Carré Float | Rectangle Float Float surface (Carré c) = c * c surface (Rectangle a b) = a * b main = do let carré = Carré 10 rectangle = Rectangle 5 3 print (surface carré) print (surface rectangle)

    La version C++ équivalente suivante utilise boost::variant, en c++17 nous utiliserons std::variant :

    #include <iostream> #include <boost/variant.hpp> struct Carre { float c; }; struct Rectangle { float a; float b; }; using Forme = boost::variant<Carre, Rectangle>; class surface { public: float operator()(const Carre &carre) const { return carre.c * carre.c; } float operator()(const Rectangle &rectangle) const { return rectangle.a * rectangle.b; } }; int main() { Forme carre = Carre{10}; Forme rectangle = Rectangle{5, 3}; // affiche 100 std::cout << boost::apply_visitor(surface(), carre) << std::endl; // affiche 15 std::cout << boost::apply_visitor(surface(), rectangle) << std::endl; }

    Ce code passe par la définition du type en trois étapes : définition des sous‐types Carre et Rectangle et définition du type Forme comme un variant, un choix, entre les deux précédents types.

    La classe surface est ici un visiteur qui propose une surcharge de l’opérateur float operator(const T &t) pour chaque sous‐type T que peut contenir notre variant.

    La fonction boost::apply_visitor est chargée d’appeler la bonne surcharge de l’opérateur operator() de surface en fonction du contenu du variant passé en second paramètre.

    ADT : exemple plus poussé

    Alors, pourquoi je vous raconte tout cela ? En premier lieu, j’aime bien. En second lieu, je me dis que cela peut vous intéresser à Haskell ou au moins vous sensibiliser à l’existence de ce type d’outil et peut‐être que vous les utiliserez dans vos projets futurs. Par exemple, dans mon travail quotidien, je fais du C++, mais Haskell m’a beaucoup influencé et j’utilise tous les jours des boost::variant. Mon opinion là‐dessus c’est que, même si la syntaxe en C++ est verbeuse à souhait, cela sauve de certaines situations. Au final, je pense que le code est plus robuste.

    Pour finir, je vais vous donner un exemple d’un problème que je rencontre souvent dans des API et qui serait, à mon sens, mieux traité avec des ADT. C’est le cas traditionnel des valeurs sentinelles. Je fais un peu concurrence au journal de cette semaine sur la prévention de bogues en Ocaml grâce à un typage plus strict. Là où ce journal s’intéressait à la définition d’un type synonyme mais incompatible, je m’intéresse à la définition d’un type totalement différent permettant de représenter un contexte différent et ainsi de supprimer les cas impossibles et de rendre plus robustes les cas possibles.

    Introduction

    Pour appuyer mon propos, intéressons‐nous à une bibliothèque C++ que j’utilise tous les jours, OpenEXR, qui permet, entre autres, de lire et d’écrire des images au format EXR, très utilisé dans l’industrie de l’image (Cf. la page GitHub d’OpenEXR.

    Cette bibliothèque propose, entre autres, la lecture et l’écriture de fichiers via plusieurs fils d’exécution, ce qui est une fonctionnalité très pratique quand l’écriture de plusieurs gigaoctets d’images en séquentiel est le facteur limitant sur des machines à 24 cœurs.

    Le point de l’API qui nous intéresse est le suivant : les fonctions setGlobalThreadCount et globalThreadCount :

    void setGlobalThreadCount (int count); int globalThreadCount();

    Alors, si l’on lit la documentation, on peut voir que count dans setGlobalThreadCount sert à définir le nombre de fils d’exécution utilisés globalement pour réaliser les écritures.

    En cherchant un peu, on tombe sur ce commentaire :

    The functions in this file query and control the total number
    of worker threads, which will be created globally for the whole
    library. Regardless of how many input or output files are
    opened simultaneously, the library will use at most this number
    of worker threads to perform all work. The default number of
    global worker threads is zero (i.e. single‐threaded operation;
    everything happens in the thread that calls the library).

    Traduction à l’arrache :

    La fonction setGlobalThreadCount contrôle le nombre total de fils d’exécution […] la bibliothèque utilisera au maximum ce nombre de fils d’exécution. Le nombre par défaut est zéro, ce qui signifie que les opérations ne seront pas parallélisées.

    On tombe aussi sur des discussions GitHub intéressantes, dont je ne trouve plus le lien, désolé, traitant du moyen de fournir à setGlobalThreadCount une valeur qui correspond au nombre optimal de fils d’exécution système (sans avoir à trouver celui‐ci, on peut imaginer qu’il puisse changer à la volée en fonction de la charge de la machine, ou dans un environnement virtualisé, en fonction des besoins), et les débats tournaient autour du fait de mettre -1 comme nombre de fils d’exécution pour ce cas de figure. Ce n’est pas implémenté à ma connaissance dans openEXR, mais supposons que cela le soit.

    Donc, en gros, voici le comportement que nous pouvons imaginer pour setGlobalThreadCount(n) :

    • si n > 0, alors c’est le nombre de fils d’exécution utilisé globalement ;
    • si n = 0, alors il n’y aura pas d’exécution parallélisée  ;
    • si n = -1, alors on utilise le nombre de fils d’exécution de la machine ;
    • si n = -12, autre cas particulier que nous pourrions imaginer.
    Le problème

    Premier problème, en tant qu’utilisateur, je n’avais pas conscience de l’existence des cas 0, -1 et -12, sans lire le code source et la documentation d’OpenEXR.

    Second problème, on va se planter, largement, en beauté. Qui ? Les développeurs d’OpenEXR sans doute, et moi, en utilisant leur API. Comment je le sais ? Parce que je me suis planté.

    Où pouvons‐nous nous planter ? Partout où le nombre global de fils d’exécution est utilisé. Si le cas particulier 0, -1 et -12 n’est pas géré explicitement, eh bien c’est un bogue. Cela peut faire des choses marrantes, par exemple créer 0 fil d’exécution de travail et répartir le travail entre eux, ce qui donne un blocage de l’application.

    Troisième problème, le futur. Même si c’est bien géré actuellement, que se passera‐t‐il demain lorsque quelqu’un va écrire une nouvelle fonction basée sur cette valeur sans connaître l’existence des cas particuliers possibles ? Eh bien, cela va marcher, jusqu’à ce que quelqu’un utilise un cas particulier non traité. Et, là, pan ! Ou si quelqu’un ajoute un nouveau cas particulier et ne le gère pas à tous les endroits nécessaires.

    On peut aussi se planter en passant une mauvaise constante par erreur. Imaginons qu’il existe dans le même espace de noms, une constante nommée NoThreading, mais utilisée par une autre bibliothèque et ayant pour valeur magique un entier. Si celui‐ci est négatif, c’est le drame, le comportement du programme est largement indéfini, au mieux c’est une erreur à l’exécution, au pire, c’est l’inconnu total. Si celui‐ci est positif, il faut espérer qu’il ne soit pas trop gros, car je n’aimerais pas créer 100 000 fils d’exécution sur ma machine de production, le système d’exploitation ne tiendrait pas.

    Ce type de bogue potentiel rend la montée de version sur un gros projet logiciel difficile, du fait de la peur des régressions. Et même le meilleur système de test unitaire ne peut rien garantir à ce sujet.

    Je passe aussi sur le problème de documentation et de lecture de code avec l’utilisation de constantes magiques en paramètres de fonction. setGlobalThreadCount(-123) n’est pas très informatif. Alors, oui, cela se règle avec des définitions de constantes, mais on peut encore se tromper, en définissant la constante à une mauvaise valeur, et rien ne force le développeur à utiliser la constante magique.

    Ce problème est présent de partout, dans toutes les bibliothèques que nous utilisons, dans tous les langages que nous utilisons. Ceux‐ci proposent des valeurs sentinelles. Python avec la méthode find des chaînes de caractères, qui renvoie -1 si la chaîne n’est pas trouvée (il y a la version avec exception, c’est moins mauvais). C++ avec la fonction std::find qui retourne un itérateur vide en cas d’échec et rien qui ne vous force à tester cela.

    La solution

    La solution passe par la définition d’un type représentant le problème plus finement. Dans le cas d’OpenEXR, et si celui‐ci était écrit en Haskell, nous pourrions avoir un type :

    -- Word est le type pour un entier non signé data PolitiqueThread = NombreFixé Word | NombreMaximumHardware | PasDeThreading | CasParticulier

    Ainsi, on pourrait appeler la fonction setGlobalThreadCount de différentes façons :

    setGlobalThreadCount (NombreFixé 8) setGlobalThreadCount NombreMaximumHardware setGlobalThreadCount PasDeThreading setGlobalThreadCount CasParticulier

    Nous réglons en premier lieu le problème de documentation lors de l’appel. En tant qu’utilisateur, je suis forcé de voir que ce n’est pas juste un entier et d’au moins voir la documentation avec la liste des cas, qui est automatiquement à jour. Le code est lisible et il est explicite que cette valeur n’est pas anodine.

    Nous réglons aussi le problème lors de l’usage. On ne peut plus utiliser les valeurs -1 et -12 et 0 par erreur en considérant qu’il s’agit d’un nombre de fils d’exécution et non pas d’un cas particulier, car le langage nous force à déconstruire et à gérer les différents cas de déconstruction. Observez comment 0, -1 et -12 n’apparaissent pas :

    threadCount <- getGlobalThreadCount case threadCount of NombreFixé n -> "nombre fixé à " ++ show n NombreMaximumHardware -> "Fait chauffer la ferme de calcul" PasDeThreading -> "Plutôt tranquille" CasParticulier -> "Celui-ci je ne l'aime pas"

    Nous réglons aussi le problème de l’évolution future et de l’ajout de nouveaux cas particuliers, puisque le compilateur va protester aux endroits où tous les cas ne sont pas gérés.

    Le problème de passer une valeur qui n’a pas de sens par défaut n’existe plus non plus. Le type PolitiqueThread est incompatible avec un autre type.

    Grâce aux types algébriques, le gain de clarté et de fiabilité du code est donc important. Si les ingénieurs travaillant pour Mars Climate Orbiter avaient utilisé un mécanisme ADT comme type distance = Meters Float | Inches Float, ils n’auraient pas pu se tromper d’unité et les sept années de travail international sur la sonde n’auraient pas abouti à une bête galette métallique dans un cratère de Mars.

    Imperfection résiduelle

    La seule erreur possible reste de passer un nombre qui n’a pas de sens à NombreFixé. Soit un nombre négatif, soit un nombre trop grand qui ferait exploser le système.

    Je n’ai pas de solution parfaite à ce dernier problème. On peut en premier lieu cacher le constructeur NombreFixé et le remplacer par une fonction type :

    nombreFixé n | n > 0 && n < maximumThread = NombreFixé (fromIntegral n) | otherwise = erreurRuntime ("n est trop bizarre: " ++ show n) -- fromIntegral sert à convertir n qui est un entier signé vers un `Word`.

    Cette solution limite la casse. Il y en d’autres. On pourrait par exemple utiliser de l’analyse statique de code en imposant des contraintes sur nombreFixé. Liquid Haskell sait faire cela, mais dans un contexte limité.

    Conclusion

    En profitant de la sortie de GHC 8.0.2, j’ai essayé de vous sensibiliser un peu plus au problème des valeurs sentinelles. À mon sens, ce problème est grave, car il en découle du code peu lisible, peu « naturellement » documenté, peu robuste à l’évolution et peu robuste à l’utilisation normale par un développeur qui ne connaît pas par cœur les détails de l’API qu’il utilise. Une solution est l’emploi des ADT. Ceux‐ci sont disponibles dans de nombreux langages, comme Haskell, Caml, Rust, Scala, Swift, etc., et peuvent plus ou moins facilement être remplacés par des structures équivalentes à la simplicité près, comme avec les variant en C++.

    Ce que je vous ai montré n’est qu’une partie de ce qui est possible avec les ADT, et un lecteur motivé pourra commencer sa lecture sur la section de Wikipédia consacrée aux ADT généralisés.

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Agenda du Libre pour la semaine 4 de l’année 2017

    21 janvier, 2017 - 23:41

    Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 51 événements (aucun en Belgique, quarante‐huit en France, deux au Québec et un en Suisse) est en seconde partie de dépêche.

    Note : saluons la mise en place d’un Agenda du Libre au Brésil : Agenda Livre Eventos de Software Livre e Código Aberto no Brasil, en portugais brésilien, et ses premiers événements.

    Sommaire Agenda du Libre pour la semaine 4 de l'année 2017 [FR Montpellier] Assemblée Générale Montpel’libre - Le lundi 23 janvier 2017 de 18h00 à 23h00.

    L’association Montpel’libre invite tous ses adhérents et partenaires ainsi que toutes les personnes qui désirent participer à l’assemblée générale ordinaire annuelle à prendre part à cette assemblée générale.
    Les points à l’ordre du jour :
    Bilan moral

    [FR Lyon] Bidouilles Numériques Libres - Le lundi 23 janvier 2017 de 19h00 à 22h00.

    ALDIL - Atelier de dépannage et d'entre-aide entre utilisateurs de logiciels libres. 
    L'ALDIL et des associations partenaires proposent des rendez-vous  à la MJC de Monchat pour permettre à des utilisateurs de logiciels libres de se rencontrer et se dépanner mutuellement.
    L'occasion de se faire accompagner dans les bidouilleries, dans la configuration d'un système suite à une Install Party, de poser ses questions..

    [FR Castelnau-le-Lez] Section GNU/Linux - Le mardi 24 janvier 2017 de 10h00 à 12h00.

    L’équipe de Montpel’libre vous propose une permanence de dépannages pour vous aider à vous familiariser avec votre système GNU/Linux au quotidien. Le contenu de l’atelier s’adapte aux problèmes des personnes présentes et permet ainsi d’adapter l’acquisition de nouvelles compétences au rythme de chacun.
    Vous pourrez y aborder plusieurs thèmes :
    Présentation de Linux

    [FR Montpellier] Ateliers Logiciels Libres - Inkscape - Le mardi 24 janvier 2017 de 17h00 à 19h00.

    Salle Nino Rota, Médiathèque Federico Fellini place Paul Bec, 34000 Montpellier
    Retoucher des pistes audio avec Audacity Retouchez vos pistes audio pour vos montages vidéos ou autres applications, pour les améliorer, les couper, les mixer…
    Réaliser un montage vidéo avec Shotcut Grâce à un logiciel simple et intuitif, vous serez rapidement capable de réaliser un petit film ou court-métrage d’animation en utilisant de courtes séquences vidéo, des photos ou des images. Pour épater vos amis ou pour vous lancer dans l’aventure de l’animation, cette séance est faite pour vous !

    [FR Charleville-Mézières] Permanence accueil - Le mardi 24 janvier 2017 de 18h00 à 20h00.

    Permanence de l'association ILARD centrée sur la formation collaborative entre adhérents.
    Le thème du jour: création sur clef USB d'OS libres

    [FR Lambersart] TupperVim - Le mardi 24 janvier 2017 de 19h00 à 22h00.

    Le tuppervim est un évènement apériodique organisé sur la métropole lilloise dont le concept original nous vient de la capitale.
    Le texte suivant a été honteusement copié du site http://tuppervim.org
    Qui ?

    [FR Lyon] Atelier Bidouille - Le mardi 24 janvier 2017 de 19h00 à 22h00.

    ALDIL4 est un projet d'entraide autour des logiciels libres à la Croix Rousse .
    ALDI4 est un projet créé par un de nos membres et soutenu par l'ALDIL pour promouvoir les logiciels libres dans le 4ème arrondissement de Lyon.
    Ces ateliers sont ouverts à tous et permettent de rencontrer des utilisateurs de logiciels libres qui partagent leurs connaissances et se dépannent mutuellement dans leurs usages.

    [FR Grenoble] Atelier de la Guilde - Le mardi 24 janvier 2017 de 19h00 à 23h00.

    GUILDE (Guilde des Utilisateurs Linux du Dauphiné) est une association loi 1901 qui s'est fixée pour objectifs de promouvoir le système Linux auprès des particuliers et des professionnels, de rassembler les utilisateurs de Linux de la région du Dauphiné.
    Nous souhaitons faire naître des projets, des initiatives et créer des groupes de travail qui bénéficieront aussi bien à Linux qu'à ses utilisateurs.
    Notre région est riche en entreprises de haute technologie, centres de recherches, universités et sociétés de services qui utilisent déjà Linux.

    [FR Mauguio] Infolibres atelier LibreOffice Writer - Le mardi 24 janvier 2017 de 19h00 à 21h00.

    Rendez-vous salle de formation informatique de la médiathèque.
    Vous pourrez y aborder entre autre :
    Mettre en forme une lettre, un rapport, un dossier

    [FR Charleville-Mézières] Projection du film "Démocracy" - Le mardi 24 janvier 2017 de 20h00 à 22h30.

    Projection du film suivi d'un débat avec la participation de la Ligue des Droits de l'Homme France et de l'association ILARD

    [FR Nanterre] Portes ouvertes de l'Electrolab - Le mardi 24 janvier 2017 de 20h00 à 21h00.

    Le mardi soir est le jour où nous invitons les nouveaux et les curieux à découvrir l'Electrolab de Nanterre lors d'une petite visite guidée.
    Qui sommes nous ?
    Laboratoire, makerspace, atelier, grand garage collectif, ces termes nous décrivent tous un peu sans toutefois parvenir à être exacts ou exhaustifs.

    [CH Lausanne] Découvrez Odoo 10 - Le mercredi 25 janvier 2017 de 16h00 à 19h00.

    Rendez-vous le mercredi 25 janvier 2017 au World Trade Center de Lausanne pour le lancement officiel d'Odoo 10 en Suisse!
    Venez découvrir les nouveautés d'Odoo 10 et rencontrer les partenaires régionaux.
    Cet événement est gratuit et ouvert au public. Cependant, l'inscription est obligatoire pour y assister. Les places sont limitées alors inscrivez-vous dès aujourd'hui!

    [FR Teyran] Notions PC - Le mercredi 25 janvier 2017 de 10h00 à 11h00.

    Médiathèque de Teyran - Place du jeu de ballon 34820 Teyran
    Créer un livret avec Scribus
    Réaliser des animations en GIF avec The Gimp

    [FR Auch] Initiation à Linux - Le mercredi 25 janvier 2017 de 14h00 à 17h00.

    Cette découverte de Linux est proposée au Café associatif d'Auch, l'Abri des Possibles, tous les mercredi.

    [FR Mauguio] Infolibres permanence - Le mercredi 25 janvier 2017 de 17h00 à 19h00.

    Rendez-vous technique, salle de formation informatique de la médiathèque.
    L’équipe de Montpel’libre vous propose une permanence de dépannages pour vous aider à apprivoiser votre système GNU/Linux au quotidien.
    Le contenu de l’atelier s’adapte aux problèmes des personnes présentes.

    [FR Nantes] ApéroLibre - Le mercredi 25 janvier 2017 de 18h30 à 21h00.

    Retrouvez-nous autour d'un apéro le mercredi 25 janvier à partir de 18h45 au 11 rue du Marchix à Nantes pour découvrir deux thématiques :
    "WID et Timebundle, gérer son temps" & "Docker et démonstration sur  PicoCluster".
    Vous vous intéressez au logiciels libres ou plus généralement au monde du Libre ?

    [FR Amiens] Open Source Ecologie, présentation du projet - Le mercredi 25 janvier 2017 de 18h30 à 21h30.

    Lors de ce deuxième apér'OSE sur Amiens, le groupe OSE Lille vous présentera le mouvement Open Source Ecologie, l'association nationale, les intérêts à créer des groupes locaux et les projets sur lesquels nous pourrons travailler ensemble.
    Une ou deux présentations de 15-20 min seront suivies d'une discussion générale avec questions réponses.
    L'objectif est aussi de constituer un noyau de membres locaux, qui pourra continuer à développer OSE Amiens par la suite.

    [FR Bordeaux] Atelier artiste - hacker - Le mercredi 25 janvier 2017 de 19h00 à 21h00.

    Ateliers-cours à la fabrique-pola - L@bx
    Tous les mercredi, 19h00, à partir du 07 décembre 2016
    Passer aux logiciels libres pour toute sa pratique artistique :

    [FR Lyon] Rencontre Python - Natural Language Processing - Le mercredi 25 janvier 2017 de 19h00 à 22h00.

    Raphaël B. nous parlera du Natural Language Processing (traitement automatique du langage naturel).
    Le NLP est une discipline en plein essor.
    À la frontière de la linguistique, de l'informatique et de l'intelligence artificielle, elle a permis l'émergence d'outils de traduction automatique, de génération de texte ou encore de classification de documents.

    [FR Toulouse] Rencontre Tetalab - Le mercredi 25 janvier 2017 de 21h00 à 23h00.

    Rencontre hebdomadaire des hackers et artistes libristes Toulousains.

    [QC Montréal] (3L)-Logiciels Libres en liberté groupe d’utilisateurs de Logiciels Libres, - Le mercredi 25 janvier 2017 de 13h30 à 16h00.

    Premier atelier pratique pour débutant : 25 janvier 2017
    L’Atelier pratique pour débutant sera organisé pour répondre aux interrogations du ou/des participants de niveau débutant! Matériel requis pour la rencontre : votre portable et une clé USB de 16 Go.
    Les annonces se feront sur l’agenda du libre, la liste ubuntu, par twitter et google+, facebook ou par d’autres réseaux sociaux ou site web selon le cas.

    [FR Gardanne] Les ateliers du libre : GIMP - Le jeudi 26 janvier 2017 de 14h00 à 15h30.

    Venez vous initier au traitement d'images grâce à GIMP.
    Atelier gratuit, réservé aux abonnés de la médiathèque.
    Venez nombreux

    [FR Martigues] Cycle vidéos et diaporamas sous Linux - Le jeudi 26 janvier 2017 de 16h30 à 18h30.

    L’association ULLM (les Utillisateurs de Logiciels Libres du Pays Martégal) en collaboration avec EPN Martigues vous présente le programme de ses ateliers du premier trimestre 2017.
    Le jeudi 26 janvier de 16h30 à 18h30
    Responsable Alain Riffart

    [FR Paris] Soirée de Contribution au Libre - Le jeudi 26 janvier 2017 de 19h00 à 22h00.

    Parinux propose aux utilisateurs de logiciels libres de se réunir régulièrement afin de contribuer à des projets libres. En effet, un logiciel libre est souvent porté par une communauté de bénévoles et dépend d'eux pour que le logiciel évolue.
    Nous nous réunissons donc tous les jeudis soirs dans un environnement propice au travail (pas de facebook, pas de télé, pas de jeux vidéos, pas de zombies).
    Vous aurez très probablement besoin d'un ordinateur portable, mais électricité et réseau fournis.

    [FR Lyon] Jeudi du graphisme - Le jeudi 26 janvier 2017 de 19h00 à 21h00.

    Atelier gratuit de 19h00 à 21h00
    Inscription obligatoire à epn@salledesrancy.com
    Ce jeudi 26 janvier 2017 : dessiner et créer avec une tablette graphique avec le logiciel Darktable : réussissez vos photos d’aurores et de crépuscules.

    [FR Paris] Fêter les 20 ans de l'April - Du jeudi 26 janvier 2017 à 19h00 au vendredi 27 janvier 2017 à 02h00.

    L'April organise une soirée à Paris jeudi 26 janvier 2017 à partir de 19h00 pour fêter 20 ans de promotion et défense du logiciel libre.
    Cet événement aura lieu à bord du Petit Bain, 7 port de la Gare 75013 Paris (au pied de la BnF, à côté de la Piscine Joséphine Baker, transports : M° 6 Quai de la Gare, M° 14 / RER C : Bibliothèque François Mitterrand, Bus 62 arrêt BnF / Bus 89 arrêt Quai de la gare, stations Vélib à proximité). C'est un lieu qui nous paraît correspondre à nos valeurs, pour le découvrir avant votre venue visitez son site web. Le lieu est accessible aux personnes à mobilité réduite.
    Si vous souhaitez être présent(e) il suffit de vous enregistrer et remplir le formulaire (nombre limité de places). Vous pouvez venir accompagné(e), merci d'indiquer le nombre de personnes qui vous accompagneront.

    [FR Paris] Mini conférences PHP - Le jeudi 26 janvier 2017 de 19h00 à 20h00.

    Si devenir conférencier vous intéresse, ce format rapide est l'idéal pour se rôder !
    L'AFUP Paris vous convie à un rendez-vous AFUP autour de "mini conférences PHP" le jeudi 26 janvier 2017, dès 18h30 dans les locaux de Deezer, dans le 9ème arrondissement.
    L'objectif est que vous puissiez vous tester au jeu des conférenciers en commençant par des formats courts, les fameux "Lightning talks".

    [FR Bordeaux] Apéro du libre - Le jeudi 26 janvier 2017 de 20h00 à 23h00.

    Le BB25, bar associatif, vous convie à son premier Apéro du libre, le jeudi 26 janvier 2017 à partir de 20h, au 25 rue Bouquière, à Bordeaux.
    Les Apéros du libre sont des rencontres conviviales autour d'un verre, pour discuter, échanger et parfois troller entre utilisateurs et curieux de logiciels et de cultures libre.
    Venez nous retrouver en compagnie de membres de l'Abul, Aquilenet, la Cubale, Giroll et le l@bx !

    [FR Montpellier] Permanence « Les logiciels libres, parlons-en ! » - Le vendredi 27 janvier 2017 de 17h00 à 19h00.

    Le Faubourg Marché, qu’est-ce que c’est ?
    Le Faubourg Marché est une permanence partagée qui permet aux associations d’accueillir ensemble, les publics de ces associations une fois par semaine, le vendredi entre 17h00 et 19h00, au 19, rue du Faubourg de Nîmes, 34000 Montpellier.
    L’idée est de s’informer et d’informer les adhérents des diverses associations sur le fonctionnement du lieu et des associations, et notamment sur les 5 partenaires qui l’animent et lui permettent ainsi d’exister (autour.com, L’Accorderie, enercoop, modulauto, La Nef). Lors de cette permanence partagée vous pourrez rencontrer les associations La Graine (monnaie locale de Montpellier), éCOhabitons, Montpellier à pied, et bien sûr Montpel’libre.

    [FR Caen] L'atelier Calvix du vendredi - Le vendredi 27 janvier 2017 de 19h00 à 21h00.

    Deux vendredis par mois, Calvix propose un atelier de mise en pratique.
    L'idée est d'échanger sur le logiciels libres ainsi que le matériel et solution associés.
    Venez avec vos questions, nous pourrons probablement vous aider.

    [FR Aix-en-Provence] L.A.B - Le vendredi 27 janvier 2017 de 19h00 à 23h00.

    Vendredi 27 Janvier à partir de 19h, pour cette seconde soirée Geek Bidouille de la saison, le Laboratoire d’Aix-périmentation et de Bidouille vous invite au Carrefour de l’Innovation et du Numérique* pour une soirée placée sous le signe de l'IoT.
    Trois projets seront présentés :
    Lola, une box élégante qui profite du P2P pour libérer Internet des datacenters tout en réduisant l'impact environnemental de l'IT. En savoir + sur https://sonora.io/

    [QC Montréal] Install Fest - Club Linux Atomic - Le vendredi 27 janvier 2017 de 18h00 à 21h00.

    Le Club Linux Atomic
    Le Club Linux Atomic (CLA) regroupe des utilisateurs, novices comme aguerris, de systèmes d’exploitation GNU/Linux et de logiciels libres. Il a pour principal objet de mieux faire connaître l’informatique libre et d’en favoriser l’utilisation par le plus grand nombre.
    Install Fest

    [FR Villeneuve d'Ascq] Libre à Vous - Le samedi 28 janvier 2017 de 09h00 à 12h00.

    Vous souhaitez tester GNU/Linux sur votre ordinateur, vous recherchez un logiciel pour une fonction précise, des conseils ou de l'aide sur les logiciels libres ?
    Libre à Vous est une permanence destinée à vous faciliter l'utilisation de l'informatique. Vous repartirez avec « le plein » de logiciels libres, fiables, évolutifs, performants et gratuits.
    C'est chaque samedi matin au Centre d'Infos Jeunes à la ferme Dupire, 80 rue Yves Decugis à Villeneuve d'Ascq (métro Triolo) de 9h00 à 12h00.

    [FR Lyon] Usage de la cartographie - Le samedi 28 janvier 2017 de 09h30 à 12h30.

    Atelier gratuit de 09h30 à 12h30Inscription obligatoire à epn@salledesrancy.comCe samedi 28 janvier : Découvrez les usages de la cartographie
    L’EPN des Rancy de la Maison Pour Tous, situé 249 Rue Vendôme – 69003 Lyon et l’association Altercarto propose une série d’atelier.
    L’objectif est de construire une scène ouverte où l’on partage avec un public les résultats d’une exploration cartographique sur un thème choisi.Le groupe aura à composer avec différents champs qui peuvent être sociaux (disparités urbaines, mutation dans la ville, …), économiques (travailler en ville, …), cadre de vie (santé, …), etc. Nous proposons ainsi d’explorer l’intérêt d’une médiation cartographique pour apporter un éclairage collectif sur des situations ou des enjeux précis.

    [FR Courbevoie] Atelier Arduino - Le samedi 28 janvier 2017 de 09h30 à 18h30.

    Dans le cadre de ses ateliers bi-mensuels, l'association StarinuX, promotrice du logiciel Libre et Opensource, organise
    l'atelier ARDUINO
    LIEU : 48 rue de Colombes 92400 Courbevoie, dans notre salle dédiée (WiFi + ETH internet et intranet), (7min de la gare SNCF Courbevoie, ligne Saint Lazare <=> La Défense).

    [FR Castelnau-le-Lez] Install-Party GNU/Linux & Logiciels Libres - Le samedi 28 janvier 2017 de 10h00 à 18h00.

    En partenariat avec la ville et la Mjc de Castelnau-le-Lez nous vous proposons une journée conviviale de découvertes et d’échanges sur les logiciels libres et plus précisément sur le système d’exploitation Linux.
    Si vous souhaitez donner un second souffle à un vieil ordinateur ou si vous souhaitez opter pour un système d’exploitation libre et gratuit, venez simplement avec votre matériel ou une clé USB d’au moins 8Go et laissez-vous guider par les membres de l’association Montpel’libre.
    Laissez-vous guider par les spécialistes de l’association Montpel’libre. Vous découvrirez également les principales distributions et environnements de bureau (Unity, Gnome, KDE, Xfce, LXDE, Cinnamon et MATE) disponibles sous Linux.

    [FR Valbonne] Rencontre accès Libre - Le samedi 28 janvier 2017 de 10h00 à 12h00.

    Linux Azur propose une rencontre accès libre au Cyberkiosc de Valbonne.
    Venez découvrir Linux et les logiciels libres.
    Venez nombreux.

    [FR Paris] Café vie privée - Le samedi 28 janvier 2017 de 14h00 à 18h00.

    Venez apprendre, découvrir, discuter ou revoir les bases de tout ce qui va de l'Hygiène numérique (c'est quoi un bon mot de passe, quel navigateur utiliser, quel logiciel pour faire un coffre fort numérique) jusqu'à de l'Autodéfense numérique (hacktivistes, lanceurs d'alertes sont les bienvenu-e-s).
    Dans un esprit inclusif, convivial et neutre, venez partager, échanger autour du logiciel libre, du chiffrement (non on ne dit pas cryptage :-), de la neutralité du net, de l'autohébergement, de la degooglisation, des GAFAM (comment se passer de Google, Facebook…).
    Le café vie privée sera divisé en deux parties, l’une théorique sur les dangers de la captation des données personnelles sur les réseaux, et une deuxième partie pratique sur la protection des mots de passe, Coffre-fort numérique et les extensions indispensables pour protéger sa vie privée sur Firefox

    [FR Martigues] Install Party - Le samedi 28 janvier 2017 de 14h00 à 17h00.

    L’association ULLM vous invite à une install party , le samedi 28 janvier 2017 de 14h00 à 17h00, dans la salle des Rencontres à EPN médiathèque de Martigues, quai des Anglais  Martigues 13500.
    Vous avez envie de découvrir un système d’exploitation libre, simple d’utilisation, stable, rapide et sécurisé.
    Une nouvelle façon d’utiliser votre ordinateur.

    [FR Valbonne] Assemblée Générale Linux Azur - Le samedi 28 janvier 2017 de 14h00 à 18h00.

    Assemblée Générale de l'association Linux Azur
    Ordre du jour
    Rapport moral 2016

    [FR Charleville-Mézières] Présentation Logiciels Libres - Le samedi 28 janvier 2017 de 14h00 à 16h00.

    Présentation de Gnu/Linux et des logiciels libres par l'association ILARD

    [FR Marseille] Install Party GNU/Linux - Le samedi 28 janvier 2017 de 14h00 à 19h00.

    L’association CercLL (CercLL d’Entraide et Réseau Coopératif autour des Logiciels Libres) vous invite à une install party GNU/Linux, le samedi 28 janvier 2017 de 14h00 à 19h00, dans la salle du Foyer du Peuple 50 rue Brandis 13005 Marseille.
    Vous avez envie de découvrir un système d’exploitation libre, simple d’utilisation, stable, rapide et sécurisé. Une nouvelle façon d’utiliser votre ordinateur.
    Vous vous sentez une affection naissante pour le Gnou et le Manchot, les mascottes de GNU/ Linux.

    [FR Ivry sur Seine] Cours de l'Ecole du Logiciel Libre - Le samedi 28 janvier 2017 de 14h00 à 18h00.

    Présentation de l'E2L
    Quel est le rôle de l'école du logiciel libre ?
    Tout d'abord, ce n'est pas une école comme les autres. Elle n'a pas d'établissement fixe, pas de cours de récréation, pas de carte d'étudiant, ni de diplôme de fin d'année.

    [FR Bordeaux] CryptoParty #MégaCVP - Le samedi 28 janvier 2017 de 14h00 à 20h00.

    Méga Café Vie Privée - 10° journée mondiale du chiffrement.
    L'organisation de CryptoParty est un mouvement populaire mondial visant à enseigner au grand public les bases de la cryptographie pratique telle que l'utilisation de réseaux anonymes comme Tor, de réseaux privés virtuels, d'outils de chiffrement comme TrueCrypt ou de signature de correspondances ou de données (cf. Wikipédia).
    Trois présentations à 15 h, 17 h et 19 h suivies d'ateliers et d'échanges conviviaux et animés.

    [FR Paris] Café vie privée - Le samedi 28 janvier 2017 de 14h00 à 18h00.

    Venez apprendre, découvrir, discuter ou revoir les bases de tout ce qui va de l'Hygiène numérique (c'est quoi un bon mot de passe, quel navigateur utiliser, quel logiciel pour faire un coffre fort numérique) jusqu'à de l'Autodéfense numérique (hacktivistes, lanceurs d'alertes sont les bienvenu-e-s).
    Dans un esprit inclusif, convivial et neutre, venez partager, échanger autour du logiciel libre, du chiffrement (non on ne dit pas cryptage :-), de la neutralité du net, de l'autohébergement, de la degooglisation, des GAFAM (comment se passer de Google, Facebook…).
    Le café vie privée sera divisé en deux parties, l’une théorique sur les dangers de la captation des données personnelles sur les réseaux, et une deuxième partie pratique sur la protection des mots de passe, Coffre-fort numérique et les extensions indispensables pour protéger sa vie privée sur Firefox

    [FR Guilvinec] Install Party GNU/Linux - Le samedi 28 janvier 2017 de 14h00 à 18h00.

    Bienvenu au Malamok pour cette nouvelle (la quatrième au Guilvinec) Install Party Linux.
    Venez découvrir et aimer ce système d’exploitation libre et surtout libre de tout virus….
    Venez avec votre ordinateur, sauvegardez vos fichiers au préalable, et vous repartirez avec un ordinateur tout neuf et imperméable aux virus…

    [FR Rouen] Journée Mensuelle du Logiciel Libre - Le samedi 28 janvier 2017 de 14h00 à 18h00.

    Stop Press : La Mairie de Rouen met à notre disposition une salle au rez-de-chaussée qui sera plus pratique et accessible pour tous. On vous attend!
    Le samedi 28 Janvier 2017, nous organisons notre Journée Mensuelle du Logiciel Libre à la Maison St Sever à Rouen (Centre Commercial St Sever, 10-12 rue Saint-Julien 76100 Rouen) de 14h00 à 18h00. Rouen, Normandie.
    On fera connaissance avec la toute dernière version de openSUSE, la openSUSE Leap 42.2, Gnome 3.16.2, LibreOffice et beaucoup d’autres distributions Linux. Nous fêterons l'arrivée de la SUSE Linux Enterprise 12 SP2 qui comme vous le savez est la pièce maitresse de Leap 42.2 et qui est maintenue par des ingénieurs SUSE.

    [FR Poitiers] Atelier « Messagerie et échange confidentiels » - Le samedi 28 janvier 2017 de 14h30 à 18h00.

    Notre quotidien est régit par des interactions sociales, celles-ci ayant de plus en plus lieu en ligne.
    Protéger notre vie privée, au regard de ces interactions, signifie ne pas laisser des personnes extérieures s’immiscer dans nos conversations et communications.
    Nous allons donc explorer les points sensibles de ces échanges, en fonction des différents moyens de communication utilisés.

    [FR Le Chesnay] Café vie privée - Le samedi 28 janvier 2017 de 15h00 à 17h30.

    Venez apprendre, découvrir, discuter ou revoir les bases de tout ce qui va de l'Hygiène numérique (c'est quoi un bon mot de passe, quel navigateur utiliser, quel logiciel pour faire un coffre fort numérique) jusqu'à de l'Autodéfense numérique (hacktivistes, lanceurs d'alertes sont les bienvenu-e-s).
    Dans un esprit inclusif, convivial et neutre, venez partager, échanger autour du logiciel libre, du chiffrement (non on ne dit pas cryptage :-), de la neutralité du net, de l'autohébergement, de la degooglisation, des GAFAM (comment se passer de Google, Facebook…).
    Le café vie privée sera divisé en deux parties, l’une théorique sur les dangers de la captation des données personnelles sur les réseaux, et une deuxième partie pratique sur la protection des mots de passe, Coffre-fort numérique et les extensions indispensables pour protéger sa vie privée sur Firefox

    [FR Toulouse] Cryptoparty #MegaCVP - Le samedi 28 janvier 2017 de 16h00 à 19h00.

    Un événement destiné au très grand public pour comprendre l'informatique, internet et les enjeux pour votre vie privée.
    Mieux comprendre pour mieux la récupérer.
    Des mini-conférences et des ateliers, venez avec vos questions, nous tenterons d'y répondre du mieux possible.

    [FR Saint-Étienne] RMLL Camp - Le dimanche 29 janvier 2017 de 09h00 à 17h00.

    Un RMLL Camp est organisé le dimanche 29 janvier 2017 à Saint Etienne : l’idée est de réunir tous ceux qui souhaitent participer à l’événement pour différentes séances de travail (communication, logistique, programmation, etc.), sur place ou à distance.
    Chacun est invité à participer en fonction de son temps disponible, de ses compétences, de ses envies.
    Le RMLL Camp a lieu physiquement au local OpenFactory, mais également en ligne : IRC, Pads, MatterMost, meet.jit.si

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Les nouveautés de Glances 2.8

    21 janvier, 2017 - 23:21

    Au moment de la lecture de cette dépêche, Glances 2.8 sera disponible à l’installation depuis Pypi. Nous allons donc faire le tour complet du propriétaire en mettant l’accent sur les nouveautés importantes de cette version.

    Sommaire

    Aperçu général de l’interface

    Pour ceux qui ne connaissent pas encore Glances, c’est un logiciel libre multi‐plate‐forme permettant de superviser son système d’exploitation ou un système distant à partir d’une interface en une seule vue — d’où son nom, glance signifiant coup d’œil en anglais. Cette interface est disponible en mode console/terminal ou via une interface Web ou mobile.

    Les développeurs ne sont pas oubliés, car ils disposent d’interfaces XML/RPC et HTTP/RESTful pour récupérer les statistiques système dans d’autres applications.

    Enfin, les administrateurs système pourront également exporter ces statistiques à long terme vers tout un tas de formats et de bases de données.

    Nouveau greffon pour superviser les processeurs graphiques NVIDIA

    C’est une des plus anciennes demandes d’amélioration de Glances : la possibilité de surveiller les processeurs graphiques. Un nouveau greffon voit donc le jour dans cette version, mais avec certaines limitations. En effet, cette première version du greffon pour processeur graphique permet uniquement de surveiller la consommation processeur et mémoire des processeurs graphiques NVIDIA.

    Pourquoi cela ? Parce qu’il n’y a, à ma connaissance, aucune bibliothèque permettant de récupérer de manière transparente les statistiques des processeurs graphiques NVIDIA, AMD et Intel. Un contributeur a donc décidé de prendre le taureau par les cornes en commençant par les processeurs graphiques NVIDIA qui disposaient d’une bibliothèque Python (nvidia-ml-py, à installer sur votre système pour bénéficier du greffon pour Glances).

    • Vue en moyenne ou mono‐processeur graphique : 

    • Vue multi‐processeur graphique : 

    Les prochaines versions de Glances amélioreront ce greffon avec la prise en charge d’autres marques de processeurs graphiques et des statistiques supplémentaires (comme les entrées‐sorties).

    Amélioration du greffon Dockers


    En plus de la prise en charge de la version 2.0 de l’API Docker, Glances 2.8 permet de fixer des seuils d’alerte de manière globale ou par conteneur. Ainsi, il est possible de superviser la consomation processeur d'un conteneur nommé foo en utilisant la syntaxe suivante dans le fichier de configuration de Glances :

    [docker] # Thresthold for CPU (in %) foo_cpu_careful=70 foo_cpu_warning=80 foo_cpu_critical=90

    Il est également possible de déclencher une action si un seuil est dépassé :

    [docker] foo_cpu_critical_action=echo {{Image}} {{Id}} {{cpu}} > /tmp/container_{{name}}.alert

    Note : dans l’environnement de Glances, une action est une ligne de commande dans laquelle on peut utiliser certaines variables internes issues de l’API à travers les moustaches {{}}.

    Le greffon réseau permet de surveiller la qualité du signal Wi‐Fi

    Si votre machine dispose d'une interface Wi‐Fi, ce nouveau greffon est fait pour vous. Il permet en effet de superviser la qualité des signaux Wi‐Fi.

    Il s’intègre juste en dessous du greffon réseau :

    En ce qui concerne le greffon réseau, il permet désormais de fixer des seuils manuellement (via le fichier de configuration) ou automatiquement (en fonction de la vitesse des interfaces réseau).

    De nouveaux modules d’exportation

    ZeroMQ et CouchDB viennent s’ajouter à la liste des cibles disponibles pour le module d’exportation des statistiques.

    Pour cette version, cette liste est donc la suivante : CSV, InfluxDB, Cassandra, CouchDB, OpenTSDB, StatsD, ElasticSearch, RabbitMQ/ActiveMQ, ZeroMQ et Riemann.

    Optimisation de la consommation processeur de l’interface Web

    Enfin, il est maintenant possible de définir le nombre maximum de processus à afficher dans l’interface Web. Cela réduit de manière importante la consommation processeur du navigateur faisant tourner l’interface de Glances.

    Pour définir le nombre de processus (30 par défaut), il suffit de définir la section suivante dans le fichier de configuration :

    [outputs] # Limit the number of processes to display in the WebUI max_processes_display=30

    Avec 30 processus, on réduit la consommation de 75 %.

    Et son lot d’améliorations et de corrections de bogues
    • Not compatible with the new Docker API 2.0 (Docker 1.13) (issue #1000) ;
    • Highlight the top CPU and MEM process consumer (issue #878) ;
    • Glances API returns the processes PPID (issue #926) ;
    • Configure server cached time from the command line --cached-time (issue #901) ;
    • Make the log logger configurable (issue #900) ;
    • System uptime in export (issue #890) ;
    • Refactor the --disable-* options (issue #948) ;
    • PID column too small if kernel.pid_max is > 99999 (issue #959) ;
    • Glances RAID plugin Traceback (issue #927) ;
    • Default AMP crashes when command given (issue #933) ;
    • Default AMP ignores enable setting (issue #932) ;
    • /proc/interrupts not found in an OpenVZ container (issue #947).
    Appel à contributeurs

    Je tiens à remercier personnellement tous les contributeurs.

    Nous recherchons des personnes motivées pour faire évoluer le projet :

    • développeur Python confirmé ;
    • développeur JavaScript maîtrisant AngularJS pour l’interface Web ;
    • des testeurs, notamment dans les environnements Windows et Mac OS X.
    Télécharger ce contenu au format Epub

    Lire les commentaires