Linux France

S'abonner à flux Linux France
Mis à jour : il y a 1 heure 6 min

Permanence Emmabuntüs et Logiciels Libres à Emmaüs Saint-Aunès - Mars 2015

Jeudi 12 Mars

Présentation des Logiciels Libres à la communauté Emmaüs Montpellier-Saint-Aunès.
Cette rencontre aura lieu le samedi 14 mars 2015 de 14h00 à 18h00 à la Communauté Emmaüs Montpellier-Saint-Aunès
La Vieille Cadoule 34130 Saint-Aunès (GPS Latitude : 43.649363 | Longitude : 3.991591 ).

Rendez-vous mensuel, le deuxième samedi.
Pour les animateurs, réservez les repas et le covoiturage le jeudi au plus tard.

Dans le cadre de notre partenariat avec la communauté Emmaüs, l’équipe de Montpel’libre vous donne rendez-vous chez Emmaüs pour une journée d’information et de sensibilisation à l’utilisation des Logiciels Libres. Nous vous présenterons Ubuntu et bien sûr l’une de ses dérivées Emmabuntüs. Assistance à la vente sur les aspects techniques

  • Vous désirez un ordinateur à votre service ?
  • Vous désirez un ordinateur qui va vite ?
  • Vous désirez un ordinateur qui ne communique aucune donnée à des inconnus ?
  • Vous désirez un ordinateur qui n’a pas besoin d’antivirus ?

Il vous suffit pour cela de venir nous rencontrer à la boutique informatique.

  • Vous rencontrerez des personnes qui sont là pour vous parler de Logiciels Libres.
  • Vous rencontrerez une équipe de passionnés prête à répondre à vos questions et vos attentes.
  • Vous pourrez acheter un ordinateur déjà installé et configuré, prêt à être utilisé.
  • Vous pourrez acquérir un ordinateur reconditionné avec la distribution Emmabuntüs.

Pour cela il vous suffit de venir nous voir sur les stands informatique. Les prix sont très attractifs. Toutes les sommes sont intégralement encaissées par la communauté Emmaüs. Nous vous apporterons notre expertise technique.

Télécharger ce contenu au format Epub

Lire les commentaires

Red Hat Enterprise Linux 7.1

Jeudi 12 Mars

Red Hat a annoncé, ce 5 mars 2015, la version 7.1 de Red Hat Enterprise Linux (RHEL), distribution commerciale destinée aux professionnels et aux entreprises.

Pour rappel, RHEL 7 est disponible depuis juin 2014 et apporte de nombreuses nouveautés, comme Docker et systemd, mais crée une rupture avec le passé en ne proposant plus d'installation sur un système x86 32 bits.

Vous trouverez en deuxième partie de cet article une sélection des changements apportés.

Sommaire Prise en charge du matériel

Red Hat ajoute à son étendue d'architectures prises en charge la variante little endian des processeurs IBM POWER8. Toutefois, on remarquera une limitation assez importante : en effet, seule l'installation en tant que machine virtuelle dans un système Red Hat Enteprise Virtualization for Power est prise en charge par le support. Le code pour cette architecture est ppc64le.

Côté Intel, RHEL 7.1 permet d'utiliser les processeurs de la 5e génération Core (Broadwell), ainsi que les puces graphiques associées (pour la 2D et la 3D). Du coup, l'outil turbostat (inclus dans le paquet kernel-tools) a été mis à jour. Autre mise à jour pour les processeurs Intel, microcode_ctl passe de la version 0x17 à la version 0x1c.

AMD n'est pas en reste, RHEL 7.1 voit arriver l'accélération graphique matérielle sur les puces graphiques Hawaii (Radeon R9 290 et Radeon R9 290X).

Une nouvelle édition de RHEL fait son apparition : Red Hat Enterprise Linux for Real Time. Il s'agit en fait d'un noyau spécifique associé à des outils particuliers afin de répondre aux contraintes d'un système temps réel.

Installation et démarrage

Kdump est un outil qui, lors d'un crash du noyau, crée une image mémoire (vmcore). Cette image mémoire peut ensuite être analysée. Red Hat Enterprise Linux possède déjà kdump, mais sa configuration au moment de l'installation ne se fait qu'au moment du premier démarrage. Si vous effectuez une installation automatisée ou que vous n'installez pas le paquet firstboot, cela peut être problématique. Red Hat a donc déplacé la configuration de kdump plus tôt dans l'installation, qui possède maintenant son propre menu écran dans Anaconda.

Autre amélioration dans l'installation, côté réseau : il est maintenant possible de configurer un bridge (pont réseau) depuis le menu d'installation, ainsi que dans Kickstart. Red Hat détaille dans ses notes de version que tout cela est documenté dans le guide réseau (Networking Guide dans la langue de Shakespeare).

Si comme votre serviteur vous aviez l'habitude de jongler entre Ctrl+Alt+F1 et ses acolytes F2 à F6 lors d'une installation interactive pour voir les logs, vous allez être surpris : maintenant, ils sont dans des panneaux tmux ! Les deux raccourcis claviers Ctrl+Alt+F1 (interface texte) et Ctrl+Alt+F6 (interface graphique) sont toujours accessibles, mais pour lire les logs, il faudra utiliser les raccourcis par défaut de tmux, Ctrl+b X (où X est le numéro du panneau).

Il y a aussi du nouveau dans Kickstart ! Le système d'installation automatisée de Red Hat se voit ajouter de nombreuses modifications, en voici quelques-unes :

  • il devient possible, grâce à l'option --profile= de la commande logvol, de spécifier un profil à un volume logique LVM ;
  • toujours sur logvol, les options --size= et --percent= ne peuvent plus être utilisées ensemble ;
  • l'option --autoscreenshot de autostep a été corrigée, et enregistre correctement une image de chaque écran dans /tmp/anaconda-screenshots une fois celui-ci quitté, image qu'on pourra retrouver sur le système installé dans /root/anaconda-screenshots ;
  • il est maintenant possible, lors du renseignement d'un dépôt (avec la commande repo), de conserver ce dépôt sur le système installé via l'option --install ;
  • pour les adeptes d'installation minimale, Red Hat ajoute l'option --nocore dans la section %packages, qui empêche d'installer les paquets du groupe @core (on se rappelle qu'il était déjà possible de ne pas installer les paquets du groupe @base via l'option --nobase).

Vous en avez assez de redémarrer après une mise à jour noyau ? Vous ne voulez pas souscrire au service d'Oracle ? N'ayez crainte, RHEL 7.1 introduit kpatch (détaillé dans la dépêche sur le noyau Linux 4.0) pour les systèmes x86_64 (mais c'est une avant-première technologique, sinon ce n'est pas drôle) !

Pour terminer cette partie sur l'installation, on peut aussi mentionner l'ajout d'une rubrique d'aide directement dans Anaconda, ainsi que l'amélioration de la génération d'entropie dans le cas de chiffrement du stockage via LUKS.

Stockage

Red Hat annonce que la gestion du cache LVM, déjà disponible dans RHEL 7, est maintenant pleinement prise en charge. Cette fonctionnalité permet de créer un volume logique sur un périphérique rapide, volume qui agira comme cache pour un périphérique plus lent. Le cas d'usage le plus typique serait l'utilisation d'un disque SSD comme cache pour un disque dur.

Toujours dans la prise en charge complète de technologies arrivées dans une version précédente, on notera aussi Parallel NFS (pNFS, abordé dans RHEL 6.4).

Même si RHEL 7 a XFS comme système de fichiers par défaut, Btrfs n'est pas totalement oublié, et proposé comme avant-première technologique dans RHEL 7.1. Toujours côté systèmes de fichiers (et avant-première technologique), on peut aussi tester OverlayFS (abordé dans la dépêche sur le noyau linux 3.18 et sur le noyau linux 3.19).

Vous voulez monter un périphérique bloc Ceph comme un disque classique, et pouvoir formater ce disque en XFS ou ext4 ? Avec RHEL 7.1, vous pouvez maintenant le faire, car le noyau comporte maintenant les modules libceph.ko et rbd.ko. Malheureusement, le module ceph.ko n'est pas pris en charge par le support.

Virtualisation et conteneurs

On démarre cette rubrique avec KVM, qui voit le nombre de processeurs passer à 240 par machine virtuelle. Bien entendu, les processeurs Intel mentionnés dans la rubrique sur le matériel sont aussi utilisables. Pour ceux qui souhaitent brancher des périphériques USB dans leurs machines virtuelles, il est maintenant possible d'ajouter un port USB 3 dans celles-ci (en avant-première technologique).

Pour les utilisateurs d'Hyper-V, les performances devraient s'améliorer, principalement dans le domaine du réseau. On remarquera aussi que le paquet hyperv-daemons comporte maintenant le démon hypervfcopyd : il s'agit d'une implémentation du service de copie de fichier d'un hôte Hyper-V 2012 R2 vers un invité Linux à travers le VMBUS.

RHEL 7.1 apporte de nouvelles fonctionnalités dans libguestfs, au travers d'outils aux noms explicites :

  • virt-builder permet de créer des images de machines virtuelles.
  • virt-customize est capable de personnaliser des images de machines virtuelles, comme par exemple installer des paquets, modifier des mots de passe, lancer des scripts ou éditer des fichiers de configuration.
  • virt-diff montre les différences entre les systèmes de fichiers de deux machines virtuelles, et vous indique quels fichiers ont changé entre deux instantanés ;
  • virt-log est là pour voir les fichiers de log présents dans une machine virtuelle, même pour le journal d'évènement d'un système Windows ;
  • virt-v2v s'occupe de convertir une machine virtuelle vers KVM, pour le moment depuis Xen ou VMWare ESX.

Docker passe quant à lui en version 1.4.1 dans RHEL 7.1, apportant des améliorations (ENV, overlayfs) mais aussi des correctifs de sécurité (possibilité de traverser les systèmes de fichiers, ou d'élévation des privilège).

Avec RHEL 7.1 arrive aussi Kubernetes, qui gère l'orchestration des conteneurs. Un guide de démarrage rapide est disponible, ainsi qu'un centre de distribution de conteneurs.

Red Hat annonce aussi Red Hat Enterprise Linux Atomic Host, une version de RHEL spécialement conçue grâce aux outils du projet Atomic.

Vous utilisez encore LXC en association avec libvirt ? Mauvaise nouvelle : les paquets fournissant ces possibilités ont été rendus obsolètes (libvirt-daemon-driver-lxc, libvirt-daemon-lxc et libvirt-login-shell). Il n'y aura plus de mise à jour, et ils pourraient être supprimés dans une prochaine version.

Réseau

NetworkManager passe en version 1.0 sur RHEL 7.1 ! Cela apporte, entre autres, un découpage en plusieurs paquets selon certains type de réseau (Wi-Fi, Bluetooth, ADSL…) afin de n'installer que le juste nécessaire. On remarquera aussi un client DHCP embarqué, qui utilise moins de mémoire. Si par contre vous paramétrez votre réseau de manière statique, NetworkManager se contentera de démarrer et configurer l'interface, puis quittera. D'autres améliorations comportent les routes dans le cas de multiples interfaces, le bonding, IPv6 et l'utilisation en ligne de commande (via l'outil nmcli).

Sécurité

OpenSCAP, qui permet de mesurer la sécurité de ses systèmes, a été introduit par Red Hat à la sortie de RHEL 6.1 (et rétroporté ensuite dans RHEL 5). Pour autant, l'outil seul n'est pas suffisant, c'est pourquoi RHEL 7.1 inclut un paquet nommé scap-security-guide, qui apporte guides et mécanismes de validation.

SELinux voit sa policy modifiée : auparavant, les services qui ne disposaient pas de leur policy étaient étiquetés init_t, ils sont maintenant étiquetés unconfined_service_t

OpenSSH a été mis à jour en version 6.6.1p1, qui apporte entre autres :

  • l'échange de clé en utilisant des courbes elliptiques Diffie-Hellman Curve25519, méthode est choisie par défaut si le client et le serveur la possèdent ;
  • il est possible de générer une clé publique (hôte ou utilisateur) utilisant des courbes elliptiques de type Ed25519 ;
  • un nouveau format de clé privée a été ajouté, utilisant la fonction de dérivation bcrypt ;
  • un nouveau transport cipher a été ajouté, chacha20-poly1305@openssh.com, composé de ChaCha20 pour le stream cipher et de Poly1305 pour le message authentication code (MAC).

RHEL 7 utilise Libreswan comme brique de VPN IPSEC. Celui-ci a été mis à jour en version 3.12, qui contient notamment :

  • de nouveaux algorithmes de chiffrement ;
  • une amélioration de IKEv2 ;
  • une amélioration dans le domaine des certificats intermédiaires, en IKEv1 et IKEv2 ;
  • une meilleure interopérabilité avec OpenBSD, Cisco, et Android ;
  • une meilleure prise en compte de systemd.

D'autres mises à jour concernent Trusted Network Connect (TNC) et GnuTLS (par exemple la compatibilité FIPS 140).

Authentification et interopérabilité

Mise en avant dans l'annonce de Red Hat, la gestion d'identité a été grandement améliorée. Cela passe par des apports pour l'administration (ipa-backup et ipa-restore permettent, comme leur nom l'indique, de sauvegarder et de restaurer IPA), mais aussi par l'ajout du mot de passe à usage unique pour forcer l'authentification à deux facteurs.

La gestion d'identité s'améliore aussi côté interopérabilité, en introduisant un greffon pour SSSD, qui peut maintenant accéder à un partage CIFS, tout comme le faisait Winbind auparavant.

SSSD dispose maintenant de sudo providers, en particulier pour utiliser sudo avec Microsoft Active Directory ou OpenLDAP, mais est aussi capable d'accéder à des GPO Active Directory. Du coup, des administrateurs Windows peuvent utiliser des GPO pour faire du contrôle d'accès sur des machines RHEL.

Environnement de bureau

Peu de choses de ce côté, si ce n'est que la version Desktop confirme le choix de Thunderbird comme client mail.

Développement

La nouveauté de RHEL 7.1 dans le domaine du développement, c'est l'arrivée d'OpenJDK8 ! Red Hat rappelle que cette nouvelle version de l'implémentation Java libre peut être installée en parallèle avec les autres, et qu'elle apporte de nombreuses améliorations, dont JDBC 4.2 et la prise en charge au niveau matériel d'AES.

L'outil snap a été retiré du paquet powerpc-utils, au profit de sosreport. Bien entendu, si vous développez pour la plateforme Little-Endian d'IBM Power8, vous pourrez utiliser GDB.

OProfile a été amélioré pour prendre en compte plus d'architectures matérielles, dont les Intel Atom C2XXX, les processeurs de la 5e génération Core, IBM POWER8, AppliedMicro X-Gene et ARM Cortex A57.

Télécharger ce contenu au format Epub

Lire les commentaires

Rencontres G.L.O.U. le 19 mars 2015 à Reims

Jeudi 12 Mars

L'association LoLiCA, LUG de la Marne, organise, comme tous les mois depuis ce début d'année un «GLOU» (ce que d'autres appellent un apéro).

Le but est de retrouver du libriste, du débutant a l'expert, pour discuter de tout et de rien, de l'actualité (Tristant Nitot, la lutte contre le terrorisme, …) aux grands problèmes de notre monde (Gnome 3, System D, …) autour d'un verre.

Rendez vous «Au grand comptoir» dans la Gare de Reims, a partir de 18H30 le Jeudi 19 Mars 2015.

Venez nombreux !

Télécharger ce contenu au format Epub

Lire les commentaires

Radare2 relance son Radare Summer of Code

Jeudi 12 Mars

Après s'être fait rejeter du Google Summer of Code en 2014 et lancé son propre Radare Summer of Code en réponse, Radare2 s'est à nouveau fait refouler cette année : La réponse logique fût donc une seconde édition du Radare Summer of Code !

Pour mémoire, radare2 est un cadriciel d'analyse de binaires déjà évoqué sur LinuxFr.

Résumé de l’édition précédente

Celui de l'année dernière a été riche en aventures, et un compte-rendu détaillé est disponible ici. En résumé:

  • 2100€ de collectés, soit 700€ par participant
  • 3 nouvelles fonctionnalités majeures:
    1. Un support des structures, à la 010Editor
    2. Un support de FLIRT et de Yara
    3. Un support des fichiers PDB de Microsoft
  • Plein de nouveaux contributeurs

Pas de grosses surprises pour cette année, il s'agit de la même recette que la précédente édition, les cafouillages en moins:

  • les dons iront intégralement aux participants;
  • il n'y a pas besoin d'être étudiant pour participer ;
  • les participants repartiront avec un t-shirt des des autocollants.
Calendrier
  • 22 avril - ouverture des inscriptions ;
  • 3 mai - fermeture des inscriptions ;
  • 8 mai - annonce des candidats/tâches sélectionnées ;
  • 17 juin - début de la période de code ;
  • 16 septembre - fin de la période de code ;
  • 27 septembre - le code produit doit être fusionné dans la branche principale.
Organisation du projet

La majorité du développement se déroule sur github, qui sert également de bugtracker. Pour la communication, les pads et IRC sont utilisés sans retenue. Le projet utilise une suite de tests unitaires, une instance Jenkins ainsi que Coverity , pour éviter les régressions.

Tâches

Bien qu'étant un projet orienté bas-niveau, il y en a pour tout les goûts et tout les niveaux :

  • améliorer/refactorer l'interface web ;
  • continuer d'intégrer sdb dans radare2 ;
  • améliorer le moteur d'émulation utilisant ESIL ;
  • améliorer le moteur d'analyse toujours à l'aide d'ESIL ;
  • écrire un moteur de transformation ESIL vers SSA, afin de d'avancer vers un dé-compilateur ;
  • améliorer les capacités offensives de radare2 ;
  • créer un constructeur de chaînes ROP, un peu comme ROPGadget ;
  • améliorer l'interface des débogueurs, pour tendre vers quelque chose comme PEDA ou Voltron ;
  • coder un assembleur ;
  • améliorer la génération de graphes.
Conclusion

Le projet recherche donc des dons ainsi que des curieux pour participer :).

Télécharger ce contenu au format Epub

Lire les commentaires

Réunion d'information sur les logiciels libres - Lorient, le 2 avril 2015 à 18h15

Mercredi 11 Mars

J'ai récemment créé mon entreprise de type SSII dans les systèmes d'informations et logiciels libres. Mon entreprise a rejoint le Créafab-Lorient (Fablab local). Et dans ce cadre, j'anime une réunion ouverte à tous sur le logiciel libre.

Au Programme :

  • bref historique et définition du logiciel libre ;
  • avantages et inconvénients du logiciel libre ;
  • soyez efficace dans la gestion de vos courriels avec Thunderbird ;
  • maîtrisez et échangez vos documents facilement avec ownCloud ;
  • comment trouver les bons logiciels libres ?

Cette réunion se tiendra le 2 avril 2015 à 18h15. Il faudra se rendre au 15 Rue Galilée
56270 Ploemeur. Pour des raisons logistiques, il est demandé de s'inscrire au préalable, en suivant le premier lien.

Télécharger ce contenu au format Epub

Lire les commentaires

Bitrig, un récent fork d'OpenBSD

Mercredi 11 Mars

Bitrig a annoncé sa première version. Bitrig est un fork d'OpenBSD initié par quelques anciens développeurs OpenBSD trouvant la base de code excellente, mais manquant un peu de modernité. Le but principal du projet est donc d'expérimenter de nouvelles fonctionnalités qui ne trouveraient pas forcément leur place dans OpenBSD.

Principales différences avec OpenBSD

Le but principal avoué de Bitrig est de proposer un système d'exploitation libre sur lequel on puisse s'amuser. Parmi les points notables, nous pouvons citer :

  • Bitrig se veut un bac à sable pour les étudiants souhaitant expérimenter des idées dans un système d'exploitation dans le cadre de projets ou de stages ;
  • Le projet Bitrig se concentre principalement sur les architectures qui sont activement développées, notamment AMD64 et ARMv7. Les autres architectures ne sont pas retirées pour autant ;
  • Clang 3.4 est le compilateur inclus dans base au lieu de GCC 4.2 ;
  • Bitrig utilise son propre arbre de ports, dérivé de celui d'OpenBSD. En clair, les changements dans les ports OpenBSD sont intégrés ponctuellement et adaptés si nécessaire. À noter que les ports qui concernent uniquement des architectures non prise en charge par Bitrig ne sont pas importés.
Changements présents dans la version 1.0

Il aura fallu pas loin de 30 mois de développement pour voir apparaître la première version stable de Bitrig. Voici en résumé ce qu'elle apporte :

  • Clang 3.4 remplace GCC 4.2 et de même, libc++ et libc++abi remplacent libstdc++ ;
  • Le système de fichiers par défaut est FFS2. Il prend en charge la journalisation, ainsi que la possibilité d'être utilisé pour le démarrage ;
  • tmpfs remplace mfs, en tant que système de fichier temporaire permettant d'être chargé en mémoire ;
  • Prise en charge de TLS (Thread-Local Storage et non pas Transport Layer Security) ;
  • Possibilité d'utiliser des espaces de stockage utilisant GPT avec un outil similaire à fdisk ;
  • fdisk reçoit d'ailleurs plusieurs améliorations ;
  • Apparition d'une image flashable sur USB pour l'architecture AMD64 ;
  • Améliorations de la prise en charge de ARMv7, notamment ARM EABI et hard float ;
  • Mutex noyau "équitables" (fair kernel mutexes) implémenté via les opérations atomiques de C11. Pour rappel, un mutex est dit "équitable" s'il traite les threads dans l'ordre de leur demande d'accès à une ressource. Cela permet d'éviter des situations de famine, mais peut aussi se révéler moins efficace que des mutex "inéquitables" ;
  • ps(1) a vu une amélioration de sa compatibilité POSIX ainsi qu'un affichage hiérarchique ;
  • Le seul outil GNU encore présent dans base est texinfo.
Changements plus récents

Depuis la version 1.0, clang est passé en version 3.6.0 dans base et la prise en charge de vnd(4) est tombée en désuétude.

Controverse

Ce fork ne s'est pas fait sans créer une certaine controverse. Theo de Raadt a ainsi réagi avec assez de virulence à l'annonce du fork. Selon lui, un des développeurs (Marco Peereboom) aurait engagé quatre autres développeurs OpenBSD dans sa startup (Conformal Systems) et tenté d'en engager une dizaine d'autres de façon sournoise et détournée.
Ariane van der Steldt s'est expliquée quant à sa décision de quitter le projet OpenBSD pour rejoindre Bitrig. Elle mentionne notamment le fait que des discussions sans haine entre elle et Theo sont devenues impossibles.

Et ensuite ?

L'équipe de développement a publié une feuille de route donnant plus de détails sur le futur proche de Bitrig.
Dans ce document apparaissent des améliorations comme :

Il reste désormais à voir de quelle manière le fork va évoluer, et surtout, s'il saura éveiller de l'intérêt et attirer des utilisateurs.

Télécharger ce contenu au format Epub

Lire les commentaires

Tristan Nitot, fondateur de Mozilla Europe, remet le couvert en rejoignant Cozy Cloud

Mercredi 11 Mars

Tristan Nitot, fondateur de Mozilla Europe et figure du Logiciel Libre en France, avait suscité l'étonnement en annonçant son départ de Mozilla. C'était il y a un mois de cela. Il avait annoncé qu'il se lançait dans l'écriture d'un livre sur la surveillance de masse, mais ce qui s'ensuivrait n'était pas clairement annoncé.


Aujourd'hui, sur le Standblog, il a dévoilé qu'il rejoignait le projet Cozy. Après avoir longtemps alerté l'opinion sur les problèmes liés aux données personnelles, il décide donc d'aller encore plus loin dans son action. Participer au projet Cozy sera pour lui l'occasion de mettre en œuvre ses préconisations pour obtenir un web plus respectueux.

Enfin, nous profitons de cette annonce pour vous inviter à essayer Cozy et nous en dire ce que vous en pensez sur notre forum. Nous sommes toujours émus de l'arrivée de Tristan, mais nous serons réactifs quand même !

Mais maintenant, laissons place au principal intéressé. Voici ce qu'il déclare dans le communiqué de presse :

Mon attachement au projet Mozilla était lié au fait que le marché des navigateurs Web était en situation de monopole : développer Firefox était indispensable pour sortir le Web de cette impasse et donner un second élan à l'Internet.
Aujourd'hui, les données des utilisateurs finissent quasiment toutes dans des silos numériques qui limitent la maitrise qu'ont les utilisateurs sur leurs données. Il est temps de passer du Cloud au personal Cloud. C'est la raison pour laquelle j'ai choisi Cozy Cloud, avec l'énergie et les compétences de son équipe.

Pour être précis, Tristan officiera chez Cozy en tant que Cozy Cloud Chief Product Officer (C3PO). Son rôle sera de faire vivre le produit et la communauté. D’une part, il fera connaitre Cozy et évangélisera son usage. D’autre part, il récoltera les avis et remarques des gens qui utilisent ou s’intéressent à la plateforme. Plus le projet répond aux attentes, plus il est facile de le faire connaître. Plus il est connu, plus les retours seront nombreux et permettront à l’équipe de développement d’améliorer le produit. C’est un cercle vertueux.

Si vous voulez plus d'information sur le sujet, nous vous invitons à lire l'annonce officielle sur son blog ou celle publiée sur le site de Cozy.

Télécharger ce contenu au format Epub

Lire les commentaires

Medialab Session à Lyon les 14 et 15 mars 2015

Mercredi 11 Mars

J'organise avec des collègues de l'Atelier des Médias la première Medialab Session lyonnaise du 13 mars 2015 à 18h au 15 mars à 22h, à l'Atelier (9 quai André Lassagne, Lyon).

Il s'agit d'une sorte de hackathon mais dédié à la création des médias de demain en faisant travailler ensemble par équipe de quatre :

  • un journaliste
  • un développeur
  • un entrepreneur
  • un designer/communiquant

Nous avons créé un projet sur KissKissBankBank pour s'inscrire à l'évènement et/ou aider à son financement.

J'espère que ça intéressera la communauté du libre lyonnaise, car face à un Internet de plus en plus contaminé par Facebook et Google, nous avons les outils pour montrer qu'un autre monde est possible :-)

NdM : il n'est pas précisé si les « médias de demain » seront sous licence libre ou non.

Télécharger ce contenu au format Epub

Lire les commentaires

SonarQube : une autre vision de votre logiciel - 19 mars 2015 à Mons (Belgique)

Mercredi 11 Mars

Ce jeudi 19 mars 2015 à 19h se déroulera la 37e séance montoise des Jeudis du Libre de Belgique, avec Dimitri Durieux (CETIC), sur la thématique : Qualité / Développement / Outils / Visualisation, avec SonarQube. Séance tout public.

SonarQube (anciennement Sonar) est un projet qui permet de suivre la qualité des développements logiciels. La qualité d’un logiciel est un sujet qui divise : certains pensent qu’il s’agit d’un surcoût et la voient comme une contrainte, d’autres au contraire pensent qu’il s’agit d’une opportunité et voient la qualité comme un guide de travail.
La qualité en général c’est le fait de mettre en place les conditions (organisation, outils, règles, équipe) qui permettront de répondre aux besoins exprimés. Dans le cas d’un développement logiciel, il s’agit de développer les besoins fonctionnels et non-fonctionnels du client. Nous distinguons donc la qualité fonctionnelle (répondre aux besoins fonctionnels) et la qualité non-fonctionnelle (répondre aux besoins non-fonctionnels). On préfère donc opposer au surcoût induit par la qualité, le coût induit par le manque de qualité d’un logiciel. On appelle ce manque de qualité logicielle « la dette technique ».

La deuxième partie présente SonarQube et les détails de la séance.

SonarQube (anciennement Sonar) est un projet open-source qui permet de suivre la qualité des développements logiciels. SonarQube est donc un projet open-source pour l’open-source. En effet, des écosystèmes open-source tels qu’OW2 et Polarsys (Eclipse) l’utilisent pour évaluer la maturité de leurs projets. Contrairement à des analyseurs classiques (par exemple : PMD ou Checkstyle), SonarQube se positionne comme un tableau de bord intégrant d’autres analyseurs et aidant à l’interprétation de leurs résultats.

SonarQube propose un ensemble de vues sur un portefeuille d’applications afin de gérer l’évolution de la dette technique de celles-ci. Pour alimenter ces vues, il s’appuie sur une architecture orientée plugins qui lui permet de supporter plus d’une vingtaine de langages, du COBOL au Java en passant par le C# ou encore le PHP. L’API pour le développement de plugin est open-source. Il est donc possible d’ajouter des plugins particuliers pour supporter des nouveaux langages, avoir de nouvelles vues ou encore s’interfacer avec des outils existants

Lieu de cette séance : Campus technique (ISIMs) de la Haute Ecole en Hainaut, Avenue V. Maistriau, 8a, Salle Académique, 2e bâtiment (cf. ce plan sur le site de l’ISIMs, et la carte Openstreetmap).

La participation sera gratuite et ne nécessitera que votre inscription nominative, de préférence préalable, ou à l’entrée de la séance. Merci d’indiquer votre intention en vous inscrivant via la page d'inscription. La séance sera suivie d’un verre de l’amitié.

Les Jeudis du Libre à Mons bénéficient aussi du soutien de nos partenaires : CETIC, Normation, OpenSides, MeaWeb, NextLab, Phonoid et Creative Monkeys.

Si vous êtes intéressé(e) par ce cycle mensuel, n’hésitez pas à consulter l’agenda et à vous inscrire sur la liste de diffusion afin de recevoir systématiquement les annonces.

Pour rappel, les Jeudis du Libre se veulent des espaces d’échanges autour de thématiques des Logiciels Libres. Les rencontres montoises se déroulent chaque troisième jeudi du mois, et sont organisées dans des locaux et en collaboration avec des Hautes Écoles et Facultés Universitaires montoises impliquées dans les formations d’informaticiens (UMONS, HEH et Condorcet), et avec le concours de l’A.S.B.L. LoLiGrUB, active dans la promotion des logiciels libres.

Télécharger ce contenu au format Epub

Lire les commentaires

Avis positif de la CADA, reste la question des licences d'utilisation... Licences libres ?

Mardi 10 Mars

Monsieur X, citoyen français, dans le cadre de ses travaux de recherche universitaire, souhaiterait avoir accès au code source du logiciel simulant le calcul de l'impôt sur les revenus des personnes physiques. Il adresse donc une demande à la DGFiP (Direction générale des Finances publiques), demande refusée par son directeur.

Monsieur X saisit alors la CADA (commission d'accès aux documents administratifs) au mois de novembre 2014.

En janvier 2015, la CADA rend sa décision et émet un avis favorable : les fichiers informatiques constituant le code source sollicité, sont bien des documents administratifs ; une copie de ce code source peut être communiquée soit sur un support aux frais du demandeur, soit par courrier électronique, sans frais. L'objection d'ordre technique formulée par le directeur général des finances publiques, arguant que les nombreux fichiers qui constituent ce code source nécessitent un lourd traitement pour être rendus exploitables et produire une version compréhensible, est irrecevable. Il est demandé à l'administration de fournir ce qui lui est réclamé dans l'état où elle le détient.

Mais sous quelle licence ? (voir la suite de la dépêche)

Le directeur général des finances publiques ne mentionnant en aucune façon la présence de droits de propriété intellectuelle détenus par des tiers à l’administration, Monsieur X pourra réutiliser ce code source selon les besoins de ses travaux universitaires.

Cette réponse positive de la CADA pourrait entraîner des demandes identiques et il reste à connaître les licences d'utilisation sous lesquelles les fichiers seraient mis à disposition des demandeurs.

Pour l'April, les licences choisies doivent être des licences libres, dans le prolongement de la circulaire Ayrault de 2012, dans le respect de l'engagement du gouvernement concernant le partage des données publiques (open data – open government), avec l'exemple de la diffusion d'Openfisca, un logiciel libre pour simuler des réformes fiscales et sociales

Télécharger ce contenu au format Epub

Lire les commentaires

15 mars 2015 : Apéro Parisien du Libre

Mardi 10 Mars

Comme chaque 15 de chaque mois, Parinux vous convie à l'Apéro Parisien du Libre (aka APL), événement informel pour permettre la rencontre de toutes les communautés de libristes, hackers, makers, de Paris et d'ailleurs. L'APL est ouvert à tou¦te¦s, libristes ou non, de Paris, d'Île-de-France ou d'ailleurs, geeks ou néophytes.

Informations pratique du prochain APL :

  • Dimanche 15 mars 2015 de 13h à 15h ou +
  • Lieu : Le bon plan, 88 rue Albert, 75013 Paris
  • Transports : Métro 14 stations Olympiades ou Bibliothèque, Vélib 13045, Amibus, bus 26, 189, 215, 286, 289, 351, 390… Tramway T3a station Maryse Bastié.

Le principe de ces rendez-vous mensuels est de choisir un lieu différent à chaque fois. La date reste fixe pour s'en souvenir aisément, et le fait que le jour de la semaine change permet à tout le monde de venir un mois ou l'autre selon ses disponibilités. Nous privilégions le principe d'un buffet collaboratif dans un lieu associatif : invitez-nous en avril :-)

Télécharger ce contenu au format Epub

Lire les commentaires

Revue de presse de l'April pour la semaine 10 de l'année 2015

Lundi 9 Mars

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

[Next INpact] Un ebook n'est pas toujours un vrai livre, rappelle l'April

Par Marc Rees, le vendredi 6 mars 2015. Extrait:

La Cour de justice de l’Union européenne a estimé hier que la France ne pouvait pas appliquer aux ebooks le même taux de TVA que les livres papier (5,5 %). Le premier est juridiquement considéré comme une prestation de service, le second, un bien physique. La décision a provoqué un concert de réprobations, tous estimant qu'il s'agit d'une atteinte à la neutralité technologique. Tous… sauf d'irréductibles libristes qui tiennent à rappeler quelques fondamentaux.

Lien vers l'article original: http://www.nextinpact.com/news/93365-un-ebook-nest-pas-toujours-vrai-livre-rappelle-april.htm

Et aussi:

Voir aussi:

[Developpez.com] VMware poursuivi pour violation de la licence GPLv2 sur Linux

Par Michael Guilloux, le jeudi 6 mars 2015. Extrait:

Christoph Hellwig, développeur clé et l'un des meilleurs contributeurs du noyau Linux a porté plainte contre VMware à la cour de district de Hambourg en Allemagne. Le développeur connu comme le responsable du sous-système de stockage SCSI du noyau Linux accuse la société informatique US de violations de la GNU General Public License (GPL). La société spécialisée dans les produits liés à la virtualisation aurait en effet omis de se conformer aux conditions de droit d'auteur pour l'utilisation de logiciels open source.

Lien vers l'article original: http://www.developpez.com/actu/82199/VMware-poursuivi-pour-violation-de-la-licence-GPLv2-sur-Linux-ses-produits-utilisent-des-codes-soumis-au-droit-d-auteur-sans-autorisation

Et aussi:

[Next INpact] CADA: le code source d'un logiciel développé par l'État est communicable!

Par Marc Rees, le vendredi 6 mars 2015. Extrait:

La commission d’accès aux documents administratifs est une autorité bien pratique pour les citoyens, et notamment les journalistes. Elle permet d’avoir connaissance des documents qui tapissent les tiroirs des administrations, mais qui intéressent pourtant bon nombre d’administrés. L’un d’eux a tenté l’expérience avec une cible bien originale: le code source des logiciels utilisés par les autorités publiques.

Lien vers l'article original: http://www.nextinpact.com/news/93369-cada-code-source-d-un-logiciel-developpe-par-l-etat-est-communicable.htm

Voir aussi:

[Slate.fr] Comment sauver l'open-source?

Par David Auerbach, le jeudi 5 mars 2015. Extrait:

Une des principales infrastructures d'Internet vit presque sans financement. On pourrait facilement vous pardonner de penser que le monde des nouvelles technologies n’est qu’un abominable repaire de capitalistes voraces, d’opportunistes dénués de scrupules et de m’as-tu-vus. C’est en effet l’image qui ressort de la presse du milieu qui, une après une, met en avant tous les Montgomery Burns des nouvelles technologies au lieu de parler des idéalistes.

Lien vers l'article original: http://www.slate.fr/story/98575/open-source

[Le Monde.fr] Laura Poitras: «Les gouvernements veulent militariser Internet»

Par la rédaction, le mercredi 4 mars 2015. Extrait:

La réalisatrice de Citizenfour, le documentaire consacré à Edward Snowden et à la surveillance de masse qui sort en salles ce mercredi, participait ce mardi à un débat organisé par Le Monde et Haut et Court. En voici les principaux moments.

Lien vers l'article original: http://www.lemonde.fr/pixels/article/2015/03/04/laura-poitras-les-gouvernements-veulent-militariser-internet_4586981_4408996.html

Et aussi:

[Mediapart] Richard Matthew Stallman ou l'informatique de l'humain

Par Véronique Bonnet, le lundi 2 mars 2015. Extrait:

L’Humanité.fr, dans un article du 13 septembre 2014, proposait des morceaux choisis du discours sur les droits de l’homme et l’informatique que Richard Matthew Stallman avait tenu la veille à la Fête de l’Humanité.

Lien vers l'article original: http://blogs.mediapart.fr/edition/la-revue-du-projet/article/020315/richard-matthew-stallman-ou-linformatique-de-lhumain

[Alternatives-economiques] L'âge du faire. Hacking, travail, anarchie

Par Denis Clerc, le lundi 2 mars 2015. Extrait:

C'est un travail passionnant que nous livre l'auteur, professeur de sociologie au Cnam, après un séjour d'un an dans la baie de San Francisco, entre la ville elle-même et la célèbre Silicon Valley. Pour y observer non pas les réussites célèbres de start-up ou de personnes aux noms connus de tous. Mais plutôt le chaudron qui, souvent, leur a donné naissance et qui en est, d'une certaine manière, à la fois la condition et l'antithèse.

Lien vers l'article original: http://www.alternatives-economiques.fr/l-age-du-faire--hacking--travail--a_fr_art_1351_71937.html

Et aussi:

Télécharger ce contenu au format Epub

Lire les commentaires

Libre en fête à Chemillé-Melay (49) , les 20 et 21 mars 2015

Lundi 9 Mars

Le Lycée de l'Hyrôme et le Cybercentre du Centre Social du Chemillois ont le plaisir de vous annoncer la seconde édition de Libre en fête à Chemillé-Melay (Maine et Loire, 49) les 20 et 21 mars prochains.

Pour accompagner l’arrivée du printemps, des événements de découverte des logiciels libres et du Libre en général sont proposés partout en France dans une dynamique conviviale et festive portée par l’association April. Le lycée de l’Hyrôme et le Centre Social du Chemillois vous proposent de venir découvrir et partager les avantages de la culture libre, ses valeurs d’entraide, de coopération, de bien commun accessible à tous. Alors, sentez-vous Libres d’entrer sans frapper.

Le Vendredi 20 mars 20h30 à l'Usine au Centre Social : "Les biens communs numériques".

Intervenants :

  • Cyrille Giquello, agitateur socio-numérique chez Artefacts.coop (Région de Tours)
  • Emmanuel Gilloz, créateur de l’imprimante 3D portable Foldarap- artisan numérique et défenseur de la cause « Do It Yourself » (fais-le toi-même).

Le samedi 21 mars au Lycée de l'Hyrôme, de 10h à 18h: le libre pour tous !

L’atelier des manchots : atelier couture pour les petits et les grands pour fabriquer sa peluche TUX, mascotte de Linux.

Marché libre : le SEL Camomille organise un marché entièrement gratuit. Apportez ce que vous voulez et repartez avec ce qu'il vous plaît !
Repas libre : Apportez un plat sucré ou salé à partager pour le déjeuner, Tout le monde est bienvenu !
Grainothèque : partagez vos semences
Machine à livres : partagez vos lectures
Incroyables comestibles : transformons l’espace public et privé en un lieu de consommation collaborative. Venez partager plants et graines pour cultiver fruits et légumes et les rendre accessibles à tous en libre service. À 15 h lancement officiel de l’opération « incroyables comestibles » en chemillois
La quincaillerie collaborative : mutualisons la quincaillerie de chacun pour diminuer le coût du bricolage pour tous, créer du lien, de l’échange de techniques, et de la collaboration d’idées. Rien ne se perd, rien ne se jette, tout s’échange !

Repair café numérique : un souci informatique ? le repair Café peut vous aider…

Jeux en réseau libres : venez découvrir et partager des jeux en réseau libres et gratuits.

Install-Party
Venez découvrir les logiciels libres accompagné par des experts et des élèves passionnés. Venez avec votre ordinateur pour installer des logiciels libres, et si vous le souhaitez, passez à GNU/Linux (ordinausore accepté)

Démo-party

  • Démonstration de logiciels libres accessibles à tous pour un usage quotidien (traitement de texte, tableur, photo, vidéo, généalogie…)
  • Démonstration d'imprimantes 3D, de projets Arduino, Raspberry, Processing menés par les élèves du lycée
  • Présentation d'OpenStreetMap (cartographie libre, alternative au géant Google Maps)
  • Initiation à la programmation à partir de 8 ans

Et aussi :

  • Exposition libre, Vidéos, Musiques, Création d'imprimantes 3D…
  • Goûter libre (amenez ce que vous souhaitez, on partage !)

Plus d'infos :

02 41 30 50 55 (demandez Yvan)
cybercentre CHEZ centresocial-chemille.asso.fr
Accès :

Lycée de l'Hyrôme
71 rue Nationale
49120 Chemillé

Centre Social du Chemillois
5 rue de la Gabardière
49120 Chemillé
Librement.

Télécharger ce contenu au format Epub

Lire les commentaires

Meilleures contributions LinuxFr.org : les primées de février 2015

Lundi 9 Mars

On continue sur notre lancée de récompenser ceux qui chaque mois contribuent au site LinuxFr.org (dépêches, commentaires, logo, journaux, patchs, etc.). Vous n'êtes pas sans risquer de gagner un abonnement à GNU/Linux Magazine France ou encore un livre des éditions Eyrolles ou ENI. Voici les gagnants du mois de février 2015 :

Abonnement d'un an à Linux Magazine France

Livres des éditions Eyrolles et ENI

Les livres qu'ils ont sélectionnés sont en seconde partie de la dépêche. N'oubliez pas de contribuer, LinuxFr.org vit pour vous et par vous !

Certains gagnants n'ont pas pu être joints ou n'ont pas répondu. Les lots ont été ré-attribués automatiquement. N'oubliez pas de mettre une adresse de courriel valable dans votre compte ou lors de la proposition d'une dépêche. En effet, c'est notre seul moyen de vous contacter, que ce soit pour les lots ou des questions sur votre dépêche lors de sa modération. Tous nos remerciements aux contributeurs du site ainsi qu'à GNU/Linux Magazine France, aux éditions Eyrolles et ENI.

Les livres sélectionnés par les gagnants :

                        Télécharger ce contenu au format Epub

Lire les commentaires

Atelier CLI les 10 et 11 mars 2015 à Bègles

Dimanche 8 Mars

Les ateliers CLI (Command Line Interface) permettent de progresser en ligne de commande au sein d'un groupe, autour d'un outil ou d'un thème.

Au cours de l'atelier du 10 mars 2015, les débutants découvriront comment visualiser des images avec ImageMagick : visualiser une seule image, plusieurs images, puis une mosaïque d'images.

Au cours de l'atelier du 11 mars 2015, les utilisateurs plus avancés feront un point à propos des outils des ateliers CLI.

Les ateliers CLI ont lieu :

  • chaque mardi de 20h00 à 22h00 pour les utilisateurs avancés,
  • un mercredi sur deux de 19h00 à 21h00 pour les utilisateurs débutants,

dans les locaux du Labx, à la Fabrique Pola, rue Marc Sangnier 33130 Bègles.

Télécharger ce contenu au format Epub

Lire les commentaires

Pourquoi ne faut-il absolument pas brancher ses appareils USB sur des bornes publiques ?

Dimanche 8 Mars


Vous avez peut-être entendu parler des nouvelles bornes installées dans les abris-bus à Paris permettant de recharger un téléphone ou tout autre appareil se rechargeant par l'USB. Bon, ça n'a rien d'ingénieux et ça se fait depuis plus d'une décennie.

Et si ça posait un risque pour vos données ? Et de manière générale si se brancher sur l'USB n'était pas anodin ?

NdM: l'article original de matlink a été enrichi en modération.

Un risque pour vos données ?

Pour certains, cela paraît être une bonne idée. En réalité, cela pose un gros problème de sécurité : et si ces bornes copiaient les données présentes sur les appareils que l'on y connecte ? Car il est facile d'écrire un script qui détecte la connexion sur un port USB et qui copie l'intégralité des données qui s'y trouvent. Ces données VOUS appartiennent et vous êtes seuls juges de ce qu'elles doivent devenir. Soyez donc conscients que cela est possible, et que si vous branchez votre téléphone sur ces bornes, alors vous prenez le risque de vous les faire copier !
On peut aussi spéculer en disant que ces données totalement personnelles pourraient être revendues etc.

C'est moins cool, d'un coup !

Un moyen prophylactique ?

Pour parer cela il est possible d'acheter des câbles de chargement qui ne font que cela, ou encore de les faire soi-même en coupant les fils adéquats (deux fils pour les données, deux pour l'alimentation). On peut ainsi bénéficier des bornes "publiques" de rechargement, service offert par des aéroports mais aussi des bus, etc., sans pour autant craindre une quelconque copie de données.

Évidemment ça ne résout pas les cas où vous voulez vraiment échanger des données, par exemple avec des clés USB fixées dans les murs par des inconnus.

Généralisation

Le risque est aussi vrai dans l'autre sens : attention à ce que vous branchez sur vos propres ports USB (exemples un et deux). C'est aussi valable pour l'abribus qui fournit de l'USB à des périphériques inconnus — mais aussi parfois du NFC et du wifi (donc il y a probablement un ordinateur derrière tout ça) — et dont on peut espérer que sur son port USB les deux fils de données sont coupés.

Dis autrement, soit les périphériques à la prise USB mâle et à la prise USB femelle se font confiance (*), soit chacun de son côté prend ses précautions pour ne laisser passer que l'alimentation (ou que des opérations autorisées sur les données).

(*) on notera qu'un peu de confiance est toujours nécessaire, par exemple si quelqu'un avait alimenté un port USB en 230V 50Hz, cela grillerait le périphérique connecté et/ou électrocuterait son propriétaire.

Télécharger ce contenu au format Epub

Lire les commentaires

LFS 7.7 est là

Dimanche 8 Mars

L'équipe de LFS-fr, traductrice francophone de Linux From Scratch, est heureuse de vous annoncer la publication de LFS version 7.7, accompagnée de sa traduction disponible le jour même. Cette version contient de nombreux changements par rapport à celle 7.6, notamment s'agissant des versions de logiciels aussi importants que Binutils, le noyau Linux, GCC et Glibc. Vous y trouverez aussi des corrections de sécurité. La traduction, quant à elle, capitalise les relectures faites depuis la dernière version.

Un travail rédactionnel a également été accompli sur les explications contenues dans l'ouvrage, qui a cherché à la fois à les clarifier et à les améliorer.

N'hésitez pas à lire et télécharger le livre sur le site www.fr.linuxfromscratch.org aux formats HTML ou PDF, puis à nous adresser vos retours sur la liste de diffusion, le forum ou le canal IRC.

Cette version est la première depuis que le projet a migré ses contenus francophones sur les serveurs du projet d'origine. Cette migration avait pour but de rapprocher les équipes et de faire converger les développements.

LFS est également disponible sur papier, auprès d'accelibreinfo ou de Hypra qui vendent cet ouvrage au titre d'un support de formation.

Télécharger ce contenu au format Epub

Lire les commentaires

Sortie de Xen Orchestra 3.7, interface web pour Xen

Dimanche 8 Mars

Une introduction à l'interface web pour Xen a déjà été réalisée ici-même.

Après plusieurs mois de gestation, voici donc la version 3.7 de Xen Orchestra, qui est -entre autres- une interface web pour gérer ses serveurs Xen (XenServer ou Xen avec la toolstack XAPI).

Celle-ci apporte de nombreuses nouveautés, aussi bien sur les fonctionnalités classiques que l'on peut attendre d'un outil d'administration, mais aussi d'autres qui commencent à ouvrir des possibilités de délégation de ressources (machines virtuelles).

Pour rappel, XenServer est une distrubution « clef en main » basée sur une CentOS, avec Xen et sa XAPI configurée. Cette API est très complète et souvent méconnue en terme de fonctionnalités, car originalement exposée via XenCenter, un outil de gestion en .NET qui ne fonctionne que sous Windows.

Plus d'infos en seconde partie de cette depeche.

Nouveautés Délégation de ressources

Première étape dans la délégation de ressource, et sous la forte pression de la communauté, car de loin la plus attendue et demandée. L'objectif est simple, il existe deux types d'utilisateurs :

  • les administrateurs, qui peuvent tout voir et tout faire
  • les utilisateurs, qui ne voient rien par défaut et auxquels il faut attribuer des objets (machines virtuelles, stockages etc.)

Très utile pour déléguer à votre équipe de développeurs la possibilité d'accéder à la console, redémarrer, faire des instantanés et revenir en arrière etc.

Le processus est simplifié au maximum, comme le montre cette vidéo, avec l'utilisateur "john" qui ne peut voir que sa machine attribuée :

Bien entendu, l'étape suivante est une connexion à un annuaire (OpenLDAP, AD ou autre LDAP) et la gestion d'ensemble de personnes (groupes) et de permissions (rôles).

Migration à chaud de machines virtuelles sans stockage partagé

La migration à chaud classique est connue : deux hôtes ayant un disque partagé (NFS ou iSCSI) peuvent s'échanger des machines virtuelles, il n'y a que la mémoire vive à déplacer entre eux.

Mais la XAPI permet de faire mieux : déplacer à chaud les disques sous-jacents de la machine virtuelle, puis la RAM, le tout sans interruption ! Le fameux Xen Storage Motion qui permet de littéralement promener votre machine où bon vous semble, sans être limité par des ressources partagées.

Dans Xen Orchestra, la manipulation est triviale : migrer la machine virtuelle sur l'hôte de votre choix. Si jamais le système détecte qu'il n'y a pas de stockage partagé, il vous propose de migrer le disque avec. C'est tout !

de disques

Cette fonctionnalité est aujourd'hui exposée et très simple à utiliser : sur la vue de votre la machine virtuelle, éditez les disques, et changez sur quel Storage ils se trouvent.

Exemple concret : votre machine virtuelle possède un disque qui est attaché à un SAN iSCSI. Vous souhaitez migrer vers un nouveau SAN plus rapide (à base de SSD par exemple), mais sans arrêter celle-ci. Eh bien, sélectionnez le nouveau SAN dans le menu déroulant des stockages disponibles pour cette machine, et le tour est joué !

Exemple en vidéo d'une migration d'un disque sur un stockage distant en iSCSI vers le stockage local de la machine (un SSD) :

Ajouter des stockages

Cette fonctionnalité n'était pas présente dans les versions précédentes de Xen Orchestra. Dorénavant, vous pouvez ajouter des Storage Repositories depuis l'interface web. Le système détecte si ces stockages ont servi par le passé pour stocker des machines virtuelles au format de XenServer : le cas échéant, vous n'avez plus qu'à le rattacher sans le formater. Vidéo de démonstration

Gestion des consoles virtuelles en HTTPS

Un gros travail a été réalisé pour remédier à certaines limitations inhérentes aux consoles virtuelles dans XenServer. Pour cela, a été implémenté un système de proxy, qui non seulement est plus sécurisé, mais permet aussi de résoudre des limitations à cause d'un NAT ou de certains pare-feu.

Affichage des tâches actives

Cet ajout permet de savoir exactement quelles sont les tâches en cours sur votre infrastructure : migration, copie de disques, importations etc. avec leur progression respective. Un grand pas en avant en terme de confort d'utilisation. Ces tâches sont visibles dans la barre de navigation, elles sont donc accessibles à tout moment sur toutes les vues.

Divers

D'autres fonctionnalités mineures sont aussi de la partie, comme :

  • l'ajout de Suspend/Resume pour les machines virtuelles (comme une hibernation)
  • divers changements d'interface pour une meilleure convialité
  • plus d'informations importantes remontées
  • et d'autres encore.

L'article original (en anglais) est plus détaillé.

Téléchargement

Comme d'habitude, deux solutions :

  • utiliser XOA, une machine virtuelle avec Xen Orchestra installé dedans, au format XVA (que l'on peut importer directement dans la XAPI, soit via XenCenter, la ligne de commande XE ou encore une version précédente de Xen Orchestra), disponible sur le site du projet Xen Orchestra
  • ou l'installer manuellement via les dépôts Git du projet : l'un pour la partie serveur du logiciel, xo-server, et l'autre xo-web pour la partie… web !
Télécharger ce contenu au format Epub

Lire les commentaires

Textsecure : les SMS et MMS chiffrés, c'est fini

Samedi 7 Mars

C'est une mauvaise nouvelle qui vient à nous ce soir concernant TextSecure, l'application Android permettant d'échanger des SMS et MMS de façon chiffrée. Il faut savoir que TextSecure permet trois choses : envoyer des SMS/MMS non chiffrés comme le ferait une autre application classique, envoyer des SMS/MMS chiffrés en passant par le réseau mobile et envoyer des messages chiffrés en passant par le réseau Internet.

Aujourd'hui, les développeurs annoncent qu'ils arrêtent le support de la partie SMS/MMS chiffrés à partir de la prochaine version (2.7.0) .

Pourquoi ?

Les raisons évoquées sont les suivantes (traduction quasi-directe) :

  • l'envoi des SMS/MMS chiffrés ne peut se faire de façon transparente : les utilisateurs doivent manuellement créer un premier échange de clés. Le problème est que les gens ne savent pas tous ce que représente réellement "une clé", ce qui rend moins efficace ce genre de solution.
  • l'arrivée de la compatibilité iOS : avec Signal, iOS se voit disposer d'une solution compatible avec TextSecure. Cependant, iOS ne possède pas d'API qui permet à Signal d'envoyer/recevoir des SMS programmés rendant impossible la lecture des SMS chiffrés. Cela peut donc perturber les utilisateurs.
  • SMS et MMS sont un désastre concernant la sécurité : aucune métadonnée ne peut passer autrement qu'en clair sur le réseau mobile. Ainsi, tous les réseaux télécoms sont capables d'intercepter les SMS et d'en examiner les métadonnées, révélant beaucoup trop d'informations même si le contenu est indéchiffrable. Les développeurs ne veulent pas avoir mauvaise conscience en sachant que des gouvernements peuvent oppresser des dissidents qui utilisent ce genre de solution.
  • paranoïa sécuritaire : en voulant se focaliser sur la sécurité des SMS et MMS, les développeurs n'ont plus de temps à accorder au développement de TextSecure afin de la rendre meilleure.

C'est l'ensemble de ces sus-citées raisons qui poussent Open WhisperSystems à abandonner le support des SMS/MMS chiffrés (via le réseau mobile).
Il est vrai que la façon dont sont conçus les SMS/MMS ne permet pas de conserver un minimum de vie privée et de sécurité : les métadonnées des SMS/MMS peuvent très souvent suffire à en savoir beaucoup sur le contenu du message qui transite, ce qui reste gênant.

Du coup, que puis-je faire ? Je trouvais ça cool, TextSecure !

Oui, moi aussi. Mais il est vrai que vouloir sécuriser (et conserver sa vie privée avec) les SMS/MMS est peine perdue.
Cependant, TextSecure permet l'envoi de messages via le transport TextSecure, qui lui protège les métadonnées. Bon, c'est pas aussi pratique que les SMS/MMS car il faut avoir une connexion internet active (Wifi ou bien Data), mais ce n'est pas ce qui manque de nos jours (enfin dans certains pays c'est plus compliqué).

En espérant que TextSecure continuera de fournir les SMS/MMS chiffrés sans accorder de support, ou qu'un fork naisse. En tous cas, merci aux devs d'avoir donné de leur temps, en cette ère post-Snowden !

source

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Le mkframework, découvrez un framework php très différent

    Samedi 7 Mars

    Il existe aujourd'hui beaucoup de frameworks php, mais un seul d'entre eux se différencie par sa rétrocompatibilité. Contrairement aux autres frameworks qui n'hésitent pas à changer de version en obligeant leurs utilisateurs à repasser sur l'ensemble des applications pour les "migrer" vers la nouvelle version, le mkframework, lui, est rétro compatible depuis sa publication en 2009

    Il continue d'évoluer en restant compatible avec l'ensemble des applications l'utilisant depuis son lancement.

    Ce framework est opensource, hebergé par le site developpez.com et proposé sous licence LGPLv3. Il est également disponible sur github et via composer

    Une prise en main facilitée Un générateur web

    La courbe d'apprentissage des frameworks est souvent un frein à leur utilisation. Ici, grâce à un générateur web, vous pouvez en seulement quelques clics avoir une base utilisable pour votre application.

    En effet le générateur web vous permet par exemple de

    • générérer la couche modèle
    • générer un module CRUD[1]
    • générer une gestion d'authentification
    • ajouter une gestion de droits à votre application
    Des vidéos d'explication

    Pour faciliter la prise en main, une vingtaine de vidéos montrent comment utiliser le framework.
    Les utilisateurs peuvent également proposer des idées de vidéos.

    De nombreux articles et tutoriaux

    Vous pouvez retrouver des tutoriaux sur developpez.com, openclassrooms.com mais également dans le magazine papier PROGRAMMEZ.

    Des tutoriaux plus ou moins complexes permettant aussi bien de découvrir le framework que de developper un réseau social, un twitter-like par exemple, et ceci très facilement.

    Une gestion modulaire à sa création

    Ce framework utilise des modules depuis 2009 quand d'autres les ont seulement implémenté depuis 1 ou 2 ans, en effet on peut imbriquer/moduler ses développements très facilement et ainsi capitaliser sur son travail. Quelques modules sont téléchargeables sur le site, permettant simplement d'utiliser Google Maps ou de générer des tableaux avec la librairie Guriddo, …

    La sécurité au coeur du framework

    Travaillant régulièrement avec des cabinets d'audits de sécurité, j'ai intégré les mesures conseillées par ces cabinets au framework au fil des années.
    Il y a même une page consacrée sur le sujet: http://mkframework.com/security.html

    Conclusion

    L'essayer c'est l'adopter: même si la formule est un peu facile, la plupart des utilisateurs actuels reconnaissent que ce framework les a conquis dès le départ contrairement à d'autres qui leur paraissaient plus difficiles à prendre en main.

    [1] tableau de listage + formulaires d'ajout/modification/suppression d'enregistrements

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Pages