Linux France

S'abonner à flux Linux France
Mis à jour : il y a 1 heure 7 min

FusionDirectory 1.0.20 est sorti

Vendredi 7 Avril

L’équipe FusionDirectory est heureuse de vous annoncer la sortie de FusionDirectory 1.0.20, notre dernière version stable. La version 1.0.20 est une version corrective qui contient de nouvelles fonctionnalités et des correctifs mineurs et majeurs.

Nouvelles fonctionnalités :

  • l’attribut utilisé dans la récupération du mot de passe pour le réinitialiser peut maintenant être configuré ;
  • le service Web de FusionDirectory a maintenant une fonction de déconnexion ;
  • la configuration de l’esclave DNS peut être stockée dans FusionDirectory et générée avec Argonaut ldap2zone ;
  • le service Argonaut DNS peut maintenant gérer la directive bind-names bind ;
  • Argonaut DNS service peut maintenant obtenir des données d’une branche spécifique ;
  • contrôle ACL plus fin dans le greffon DNS.

Corrections majeures :

  • correction des problèmes de prise en charge des serveurs CAS sur CentOS, qui étaient dus à un paquet de bibliothèque cassé ;
  • réorganisation du service DNS d’Argonaut.
Télécharger ce contenu au format Epub

Lire les commentaires

NetBSD 7.1

Vendredi 7 Avril

La fondation NetBSD a annoncé le 11 mars 2017 la disponibilité de NetBSD 7.1, première mise à jour de fonctionnalités de la branche 7 du système.

NetBSD est un système d’exploitation libre, de type UNIX, dérivé de Net/2, 4.3BSD et 386BSD. Il est ainsi un héritier tout droit issu de BSD UNIX et, en réalité, le premier projet à avoir posé les bases de ce qu’allait devenir « un projet communautaire ». Ce système met l’accent sur la propreté de son code source, sa lisibilité et, par extension, sa portabilité. Il est aussi connu pour avoir été la base d’OpenBSD.

Cette nouvelle version semi-majeure fait suite à la version 7.0, disponible depuis octobre 2015, et ayant déjà fait l'objet de deux mises à jour mineures (qui n'ont pas fait l'objet de dépêche).

Une partie des changements est détaillée en seconde partie de cet article, et reprend en grande partie la page d'annonce.

Sommaire À noter
  • Prise en charge du Raspberry Pi Zero ;
  • première prise en charge de DRM/KMS pour les cartes graphiques NVIDIA au travers de nouveau ;
  • le pilote de disque vioscsi, qui prend en charge « Google Compute Engine disk » a été ajouté ;
  • le pilote Ethernet Intel wm(4) a subi de nombreuses améliorations, dont :
    • prise en charge des contrôleurs intégrés KX et 2.5G, dans les cartes de la famille C2000 ;
    • prise en charge du « Wake On Lan » ;
    • les cartes 82575 et les interfaces SerDes fonctionnent désormais ;
  • prise en charge du contrôleur Ethernet des cartes ODROID C1.
Mises à jour de sécurité

L'une des premières nouveautés des NetBSD 7.1, ce sont les correctifs de sécurité. Trois avis concernent NetBSD directement et sont donc corrigés :

D'autres mises à jour viennent corriger des problèmes de sécurité :

  • BIND passe en 9.10.4-P6 ;
  • expat passe en 2.2.0 ;
  • ISC DHCP corrige le CVE-2015-8605 ;
  • libICE corrige le CVE-2017-2626 ;
  • OpenSSL corrige le CVE-2016-7056 et le CVE-2017-3731 ;
  • xorg-server corrige le CVE-2017-2624 ;
  • tcpdump passe en 4.9.0, corrigeant 39 vulnérabilités !
Noyau

carp(4) est l'interface noyau qui implémente le protocole CARP (Common Address Redundancy Protocol), permettant à un groupe d'hôtes sur un même segment réseau de partager une adresse IP, afin de disposer de haute-disponibilité. NetBSD 7.1 corrige un problème dans le cas de réseaux mixtes IPv4/IPv6, lorsqu'une interface carp tente d'obtenir le statut maître même si un maître signale toujours son activité.

compat_linux(8) est la couche de compatibilité Linux du noyau NetBSD. Cette couche de compatibilité implémente maintenant complètement les appels systèmes sched_setaffinity et sched_getaffinity, ce qui corrige, par exemple la bibliothèque Intel Math Kernel Library (PR 50021).

Pilotes matériels

NetBSD 7.1 apporte de nombreux nouveaux pilotes matériels, ou améliore certains pilotes existants. Parmi eux, se trouve se trouve le pilote vioscsi, utilisé pour le disque dur des machines virtuelles Google Compute.

Moins virtuel, btmagic(4) se voit ajoutée la prise en charge du Magic Trackpad d'Apple.

Dans les pilotes réseau, notons une mise à jour du pilote pour cartes Wi-Fi Intel, iwn(4). Cette mise à jour corrige un problème de connexion à des points d'accès en 5 GHz (PR 50187). Pour les réseaux filaire, c'est wm(4) qui amène le plus de nouveautés, comme par exemple l'ajout du Wake On Lan, la prise en compte des interfaces C2000 KX et 2.5G (qu'on trouve entre autres dans les serveurs dédiés Dédibox d'entrée de gamme), ou encore la correction de nombreux bugs qui rendent les séries 82575 SERDES utilisables.

Plateformes matérielles

C'est la fête côté ARM ! En plus de l'ajout du Raspberry Pi Zero, la carte réseau de l'ODROID-C1 fonctionne maintenant ! Une régression a été corrigée, affectant les cartes basées sur XScale (elle les empêchait de démarrer), de même qu'un problème de serveur X sur les systèmes ARM big endian (PR 50356).

Côté PowerPC (macppc), le clavier est maintenant capable de faire la différence entre les versions gauche et droites des touches Control, Alt, et Shift. Pendant ce temps, un nouveau mapping de clavier arrive : us.dvorak (PR 51255).

Enfin, pour les architectures les plus utilisées (amd64, i386), c'est l'arrivée de la prise en charge de DRM/KMS pour les GPU NVIDIA, via le pilote nouveau. Désactivé par défaut, il est possible de l'activer en décommentant les options nouveau et nouveaufb dans le fichier de configuration « GENERIC » pour le noyau. Une fois le noyau compilé, ne pas oublier de configurer X pour utiliser le pilote nouveau au lieu de nv.

Le système de fichiers procfs est plus précis, en ayant 2 chiffres après la virgule pour la fréquence CPU, mais comporte aussi d'autres améliorations dans /proc/cpuinfo (PR 49246 et PR 39950).

Enfin, côté Xen, une petite nouveauté assez pratique, à savoir l'ajout d'un sysctl qui permet d'obtenir facilement sa version (machdep.xen.version). De plus, les limites de processus et de fichiers sont maintenant les mêmes qu'avec un système natif.

Outils utilisateurs

NetBSD 7 a introduit blacklistd(8), un outil similaire à Fail2ban. Dans NetBSD 7.1, l'option -n (don't display a header) de blacklistctl(8) fonctionne enfin.

Si on regarde du côté des commandes de bases, cp -i fonctionne même si l'entrée standard n'est pas un terminal ; quant à mv, il prend maintenant en charge SIGINFO. Pour vi(1), ce sont même 3 correctifs : un sur une fuite mémoire (PR 50092), un sur la commande script (PR 50484) et un sur les lignes supérieures à 1024 charactères dans script.

L'outil ftp(1) n'est pas en reste :

  • il gère mieux l'authentification sur un proxy ;
  • il ne plante plus quand on lui donne une URL IPv6 dont on a oublié un / (PR 51558) ;
  • il prend en charge la méthode CONNECT ;
  • il utilise le format correct ([adresse IPv6]:port) quand il rapporte des tentatives de connexion vers des destinations IPv6 ;
  • le téléchargement de fichiers locaux via file:// est corrigé ;
  • il prend en charge SNI (Server Name Indication) pour HTTPS.

NetBSD dispose dans le système de base d'un démon httpd(8), bozohttpd. Celui-ci passe en version 20160720, et dispose des nouveautés suivantes :

  • ajout de l'option -G pour afficher la version ;
  • correction de certains problèmes de types de contenus ;
  • correction d'une boucle infinie dans le traitement de cgi ;
  • il n'envoie plus d'en-tête d'encodage pour la version compressée.

Le temps de démarrage en mode multi-utilisateur a été amélioré sur les machines peu puissantes grâce à une modification dans /etc/rc.subr (PR 50046).

Pour finir, signalons diverses mises à jour dans les programmes fournis de base :

  • gcc 4.8.5 ;
  • ntp 4.2.8p8 ;
  • Lua 5.3.3 ;
  • tzdata 2017a ;
  • OpenSSL 1.0.1u ;
  • rawrite32 1.0.4.0 ;
  • root.cache 2016102001.
Télécharger ce contenu au format Epub

Lire les commentaires

pkgsrc 2017Q1

Vendredi 7 Avril

Dans un message à des listes de diffusion pkgsrc et NetBSD, Greg Troxel a annoncé, le 3 avril 2017, la disponibilité de la branche pkgsrc-2017Q1. pkgsrc (prononcé « package source ») est une infrastructure de construction de logiciels tiers pour NetBSD, ainsi que pour d’autres systèmes de type UNIX. Il permet donc à NetBSD, mais aussi à GNU/Linux, SmartOS, Minix, Mac OS X et de nombreux autres systèmes d’exploitation de disposer de nombreux logiciels sous forme source ou binaire.

Les développeurs de pkgsrc fournissent une nouvelle version stable chaque trimestre. Comme son nom l’indique, pkgsrc 2017Q1 est donc la première de l’année 2017.

Plus de détails sur cette version en particulier en seconde partie de dépêche, qui reprend grandement le courriel d’annonce.

La piqûre de rappel

pkgsrc, c’est le système de paquets logiciels pour NetBSD, issu d’un fork en 1997 de celui de FreeBSD. Nos amis au drapeau orange étant adeptes de la portabilité, il est logique que leur système de paquets puisse fonctionner ailleurs et compte toujours plus d’une vingtaine de plates‐formes compatibles, allant des systèmes BSD à Windows (grâce à Cygwin, Interix et Services For Unix) en passant par GNU/Linux, Mac OS X / macOS et Solaris.

Pour être plus concret sur la portabilité de pkgsrc, certaines personnes maintiennent des dépôts de paquets binaires en dehors de ceux pour NetBSD. Ainsi, le dépôt de la société Joyent contient des ensembles de paquets pour SmartOS, GNU/Linux (CentOS & RHEL 6) mais aussi  Mac OS X / macOS, en plus du nécessaire de bootstrap.

Enfin, ces initiatives ne sauraient être couronnées de succès sans pkgin, gestionnaire de paquets créé par iMil et maintenu, entre autres, par Jonathan Perkin, toujours disponible en version 0.9.4.

Les changements

Les changements marquants côté logiciels sont les suivants :

  • Python 3.6 ;
  • Nextcloud 11 ;
  • Firefox 45.8.0 et 52.0.1 ;
  • Gradle 3.4 ;
  • pkg_comp 2.0 ;
  • qmail 1.03nb24, dont les paquets binaires fonctionnent enfin dans les cas d'utilisation classiques ;
  • de nombreux modules Python, Perl et Ruby ;
  • de nombreux nouveaux paquets TeX.

Un autre changement, assez important, est le passage par défaut à la branche 2.4 d'Apache. Il est toujours possible de revenir à Apache 2.2 en modifiant mk.conf comme suit :

PKG_APACHE_DEFAULT=apache22

Plusieurs anciens paquets ont été supprimés, parmi lesquels gcc 4.5, 4.6 et 4.7, ainsi que Xen 3.1, 3.3 et 4.1.

Côté infrastructure, on notera que les paquets utilisant mk/curses.mk pour dépendre de la bibliothèque curses ne dépendent plus d'une version en particulier.

L'annonce n'abandonne pas les statistiques pour autant, indiquant qu'au total 192 paquets ont été ajoutés, 25 supprimés, et 1458 mis à jour depuis la sortie de pkgsrc-2016Q4.

Pour finir sur une note un peu plus personnelle, votre serviteur a mis à jour 4 paquets, et a ajouté security/dehydrated, une alternative à security/certbot pour la gestion de certificats chez Let's Encrypt.

Télécharger ce contenu au format Epub

Lire les commentaires

Soirée déc‐ouverte LinuxFr.org, numéro 3 (13 avril 2017) : DemocracyOS, privacité+LL, Rolisteam

Vendredi 7 Avril

Une « soirée déc‐ouverte LinuxFr.org » est un nouveau format de soirée libriste, dans un cadre de « bienveillance impitoyable », avec des intervenants de haut niveau. Devant le succès des deux premières soirées déc‐ouvertes LinuxFr.org, organisées très simplement, nous reproduisons l’effort. Cette soirée accueillera vingt personnes maximum, que nous engagerons à participer activement et à réfléchir sur l’évolution continue du format.

Édition numéro 3

La soirée se passera dans les locaux de XWiki (35 rue Beaubourg, 75003 Paris). Les quatre intervenants et projets seront :

  • DemocracyOS :
    • DemocracyOS France, présenté par Caroline Corbal, présidente de l’association,
    • Empowering Students, présenté par Laure Kassem, projet lauréat Society de la Student Demo Cup 2016, consistant en l’animation d’une instance de DemocracyOS, plate‐forme Web de consultation et de délibération ;
  • lecture politique et sociale d’un parcours personnel sur la « privacité », en utilisant des logiciels libres, présenté par petit ;
  • Rolisteam, logiciel libre de jeu de rôle à distance, par Renaud Guezennec.
Le problème

À la base, LinuxFr.org organisait des réunions IRL/AFK (« In Real Life, Away From Keyboard », dans la vie réelle, loin du clavier). C’était ouvert, mais, dans les faits, limité aux équipes de modérateurs, administrateurs, développeur(s) et rédacteurs. Les sujets étaient centrés sur les évolutions de la communauté et des contributions. Pour de multiples raisons, cela s’est essoufflé. Il n’y a donc rien d’organisé depuis.

La dynamique des réunions LinuxFr.org en dehors du site Web est donc relancée, tout en ouvrant un peu le spectre et l’audience, ainsi qu’en faisant évoluer constamment ce format.

Le pourquoi

Rencontrer des gens, provoquer la réflexion, apprendre et comprendre, ne rien lâcher, sortir de sa zone de confort, tout cela dans un cadre hautement bienveillant. Et, bien sûr, le but secondaire est manger et boire, et peut‐être découvrir des nouvelles saveurs. Ce sont les « guides » de cette soirée déc‐ouverte.

Format

Le format est donc le suivant : réunir trois projets libres et/ou open source autour d’une table et discuter de liberté et d’ouverture. L’audience sera attendue pour écouter et interagir, dans un cadre « bienveillant impitoyable » (et non pas dans la « violence complaisante »).

Le réseautage et le partage de nourriture et boisson seront le petit plus, donc apportez vos spécialités ou préférences. À la fin de soirée, nous nous engagerons, à la fois individuellement et collectivement, à faire évoluer le format de la soirée, en échangeant et en suggérant.

Philosophie et principes
  • auto‐organisation :
    • soirée limitée à vingt personnes, donc inscrivons‐nous à condition de venir vraiment,
    • venons avec nourriture et boisson, variée et équilibrée,
    • nettoyons et rangeons bien avant de partir ;
  • bienveillance impitoyable :
    • venons pour apprendre et contribuer,
    • posons des questions directes et franches,
    • soumettons des faits ou des opinions, en les présentant en tant que tels ;
  • variété, diversité :
    • ne nous limitons pas au logiciel,
    • soyons libres et ouverts,
    • toutes les personnes présentes sont les bonnes ;
  • évolution continue :
    • engageons‐nous à la discussion quant au format des prochaines soirées déc‐ouverte LinuxFr.org.
Déroulement de la soirée déc‐ouverte LinuxFr.org
  • accueil et brise‐glace, 10 à 15 min ;
  • table ronde ouverte, entre 1 h et 1 h 30 ;
  • retours, commentaires et suggestions, 15 à 20 min ;
  • réseautage et partage de collation ;
  • nettoyage.
Informations pratiques
  • adresse : XWiki, 35 rue Beaubourg, 75003 Paris ;
  • accès : code 1459, fond de cour à gauche, code B657, 1er étage ;
  • métro : stations Rambuteau, Hôtel de Ville ou Châtelet‐Les Halles ;
  • date et heure : jeudi 13 avril 2017 à 19 h.
Dans les prochains épisodes

Les prochaines soirées déc‐ouverte LinuxFr.org seront prévues :

  • numéro 4, début mai ;
  • numéro 5, début juin.

Nous attendons avec impatience vos suggestions pour ces évènements !

Télécharger ce contenu au format Epub

Lire les commentaires

Appel à présentation pour GrafikLabor 2

Jeudi 6 Avril

L’association francophone des graphistes libres, qui organise et promeut les logiciels libres dans les réseaux professionnels de la création visuelle, organisera à nouveau cette année les rencontres GrafikLabor. Cette manifestation a pour but de faire se rencontrer les acteurs du graphisme libre.

Cette année, l’événement se déroulera uniquement le 13 mai 2017 à Rennes (pour laisser le temps aux membres d’aller au meeting Debian le 14). Un appel à présentation est donc lancé jusqu’au 17 avril. Vous pourrez soumettre vos propositions directement à partir d’un formulaire prévu à cet effet.

La couleur dominante de cette édition tournera autour des jeux vidéo et les propositions sur ce thème seront particulièrement appréciées, sans exclure les autres propositions. Si vous n’êtes pas graphiste, cela peut aussi être l’occasion d’en rencontrer. :-)

Si vous souhaitez juste passer éblouir vos yeux ou découvrir, vous pouvez aussi faire connaître votre intention de venir en tant que visiteur.

Télécharger ce contenu au format Epub

Lire les commentaires

Du reverse tethering sur Android (sans root)

Jeudi 6 Avril

Je vous présente un outil que j'ai développé, qui permet aux appareils Android d'utiliser la connexion du PC sur lequel ils sont branchés. On appelle ça du « reverse tethering ».

Je l'ai appelé gnirehtet (rev <<< tethering en bash).

Il ne nécessite pas d'accès root, que ce soit sur le téléphone ou sur le PC. Par contre, il nécessite Java 8 et adb.

Comment l'utiliser ?

Il suffit de télécharger la dernière release, de l'extraire, et d'exécuter la commande suivante sur le PC :

./gnirehtet rt

La première fois, Android demande une confirmation :

Une fois activé, un logo en forme de clé apparaît dans la barre de statut du téléphone :

Pour l'arrêter : Ctrl+C.

Le README donne plus de détails.

Comment ça marche ?

Très succinctement, l'application s'enregistre en tant que VPN pour intercepter tout le trafic réseau du téléphone, qu'il transmet à un serveur tournant sur le PC, qui ouvre les connexions et relaie le contenu dans les deux sens.

Voici un beau dessin pour faire joli (c'est l'architecture du serveur relais) :

Vers l'∞ (et au-delà)

Notez qu'il est possible d'activer en même temps le tethering (de manière à ce que le PC utilise la connexion du téléphone), et le reverse tethering (pour que le téléphone utilise la connexion du PC). Ne faites pas ça :D

En parlant d'infini (même si ça n'a rien à voir), savais-tu, cher journal, qu'une boucle infinie était un undefined behavior ? (Ah bon, pourquoi ? Quel rapport avec le théorème de Fermat ?)

Télécharger ce contenu au format Epub

Lire les commentaires

NixOS, collection printemps-été 17

Jeudi 6 Avril

La distribution NixOS sort en version printemps-été 17. Cette distribution Linux, fondée sur le gestionnaire de paquet Nix propose une gestion « purement fonctionnelle » des paquets et services Linux. Une dépêche un peu ancienne mais toujours d'actualité en décrit les principes de fonctionnement ; certains points ont été développés par la suite.

Cette version comprend son lot de nouveautés :

  • il est désormais possible d'utiliser un système de surcouches (ou overlays) pour ajouter ses propres paquets (ou versions de paquets) à la distribution ;
  • de nouvelles versions pour de nombreux paquets, comme par un noyau 4.9, firefox 52 ou encore KDE / Plasma 5.8.6 ;
  • plein de nouveaux services et d'amélioration, notamment en termes de sécurité.
Sommaire Présentation de l'écosystème Nix et NixOS

Nix, le gestionnaire de paquets, permet d'utiliser des paquets binaires, ainsi que des paquets sources, comme sous Gentoo ou Arch. Comme presque tous les systèmes de gestion de paquets, il permet la gestion des dépendances entre paquets. Ses principes de fonctionnement originaux lui permettent d'implémenter de façon sûre des fonctionnalités souvent peu stables ou absentes des autres gestionnaires de paquets. Il s'agit de la poursuite par la communauté du travail commencé par Eelco Dolstra dans sa thèse à la Technische Universiteit de Delft.

NixOS est une distribution Linux utilisant Nix comme système de paquets. Elle permet des mises à jour réversibles du système : si une nouvelle version d'un paquet, du système ou de sa configuration pose problème, on peut revenir à une version précédente en une commande. Elle utilise également le langage Nix pour la configuration du système, ce qui permet d'intégrer la configuration entre les différents services, mais aussi d'automatiser le redémarrage des services en fonction des changements de configuration.

L'écosystème Nix va au-delà d'une simple distribution :

  • NixOps permet d'orchestrer des réseaux de machines (physiques ou virtuelles), de façon plus simple et plus fiable que les systèmes classiques tel que Salt ou Puppet ;
  • Hydra est un système de construction continue : il s'agit d'un programme qui construit en permanence un ensemble de paquets auxquels on soumet de nouvelles versions. Les paquets à construire sont spécifiées dans le langage Nix.

Parmi les avantages de cette approche, on distingue :

  • la possibilité de revenir sur une mise à jour ou une installation : toutes ces opérations sont réversibles ;
  • l'état du système est complètement défini à partir d'un fichier, de manière plus fiable qu'avec les systèmes comme Salt, Ansible ou Puppet ;
  • sur une machine partagée, la possibilité d'installer des paquets pour son usage privé sans avoir à les recompiler et sans avoir besoin des droits d'administration ;
  • la possibilité de mélanger paquets binaires et paquets recompilés et personnalisés ;
  • des environnements de développement (avec nix-shell) qui permettent d'avoir des versions différentes des paquets suivant la tâche qu'on accomplit, afin de s'affranchir des incompatibilités.
Mode "compatibilité"

Le modèle Nix implique que tout ce qu'on installe se retrouve dans le store, avec le chemin /nix/store, ce qui n'est pas standard. La plupart du temps, cela ne pose pas de problème, mais cela peut compromettre l'utilisation de binaires conçus pour les systèmes plus classiques. La commande steam-run, ainsi que buildFhsEnv permettent de créer des environnements dans lesquels les paquets installés apparaissent à l'endroit prévu par la FHS. C'est ainsi notamment — comme les plus perspicaces l'auront saisi — que l'on peut utiliser les jeux Steam sous NixOS.

Il est désormais possible grâce à dockerTools d'utiliser Nix pour préparer des images Docker de façon déclarative. Plutôt que d'écrire une suite de commandes qui permettent de préparer l'image, on décrit directement son contenu dans un fichier Nix. De même, dockerTools.pullImage permet de récupérer une image Docker et de la manipuler avec le langage Nix.

Les surcouches

Les surcouches, ou overlays en anglais et dans la documentation, permettent d'ajouter ses propres paquets à nixpkgs, la collection de paquets sur laquelle est basée NixOS. Cela permet, comme avec d'autres gestionnaires de paquets, de bénéficier de logiciels qui n'ont pas encore été empaquetés. Il est également possible de remplacer des paquets existants par ses propres versions. Si l'on choisit de le faire, les paquets qui dépendent du paquet remplacé seront recompilés pour utiliser le paquet de la surcouche.

Mises à jour d'importance Chaîne de compilation

Le compilateur de référence de cette version est GCC 5.4.0, avec la Glibc 2.25. Les services sont orchestrés par systemd 232.

KDE

KDE 5, plus précisément Plasma 5.8.6 devient le bureau par défaut. KDE 4 n'est plus inclus.

Quelques nouveaux services

NixOS se distingue d'autres distributions par ses services, des programmes système dont l'installation et la configuration sont gérés globalement depuis le fichier configuration.nix.

De nouveaux services ont été ajoutés, voici une sélection tout à fait subjective :

  • vim permet de faire de cet éditeur l'éditeur par défaut du système ;
  • le démon de musique ympd peut désormais ambiancer les systèmes NixOS ;
  • moins futile – encore que — on peut également sauver le monde avec boinc, en ouvrant sa machine à des projets scientifiques en mal de temps de calcul distribué ;
  • pour voir l'effet de tout cela sur le fonctionnement du système, l'outil de monitoring prometheus fait son apparition.
Sécurité Suivi des vulnérabilités

Lorsqu'une vulnérabilité est découverte, elle est rapportée dans la collection de paquets nixpkgs. Il devient alors impossible d'installer le paquet incriminé jusqu'à ce qu'un correctif ait été appliqué. On peut toutefois utiliser une option ad-hoc pour passer outre cette vérification, soit pour un paquet, soit globalement.

Fin de md5

On peut avoir besoin d'installer des paquets depuis les sources, aussi bien avec le système de construction continue Hydra qui serait installé sur une machine centrale, que sur chaque machine suite à une demande d'utiliser des options particulières ou suite à l'utilisation d'une surcouche Nix.

Dans tous ces cas, la compilation du paquet commence par le téléchargement des sources, dont il faut vérifier l'intégrité. La description de chaque paquet contient à cet effet une empreinte cryptographique des sources (généralement sha256). L'empreinte md5, obsolète, n'est plus utilisable à partir de la version 17.03 — son utilisation était de toute façon assez rare.

Réduction de l'empreinte

La dernière amélioration date de la version 16.09, qui n'avait pas été annoncée sur LinuxFr.org, et elle est assez appréciable : l'espace disque nécessaire pour les plus petites installations a été bien réduit, grâce à une chasse aux dépendances infondées. En particulier, il est désormais possible pour un paquet source de définir plusieurs sorties (outputs), qui seront chacune installables comme paquet ou utilisables comme dépendance par d'autres paquets. Cela permet de diminuer les dépendances dans le cas où A dépend de B, B dépend de C mais seulement pour sa documentation. Il est alors possible, quand on installe A, d'utiliser B sans sa documentation, donc sans la dépendance à C.

Télécharger ce contenu au format Epub

Lire les commentaires

Publication de Pastèque version 7

Mercredi 5 Avril

Plus d’un an et demi après sa version 6 annoncée sur LinuxFr.org, Pastèque sort en version 7. Malgré les aléas de la société éditrice, malgré les énergies consacrées à la loi de finance 2016, Pastèque vit encore. On détaille les nouveautés, qu’elles soient techniques ou communautaires.

Pastèque est une suite logicielle pour gérer un ou plusieurs points de vente (point of sales, POS). Avec le matériel adéquat (imprimante thermique, lecteur de carte bleue…), elle permet de gérer tout point de vente : restaurant, épicerie, bar, librairie…

Sommaire Nouveautés communautaires

L’année a été mouvementée pour la société Scil, éditrice originelle de Pastèque, qui a fermé. Après des péripéties, il en sort une situation plus saine pour le logiciel qui se structure autour d’une association et de prestataires professionnels.

L’association Pastèque

Pour reprendre le développement du logiciel, plusieurs utilisateurs ont réaffirmé leur attachement à un outil libre et ont fondé une association. Citons ces humbles héros du quotidien, ceux qui font avancer la confidentielle et obscure cause des logiciels libres d’encaissement : les mains dans le guidon, Robin des Bios, le Bis2Fly et Héricode

L’objet de l’association est le suivant :

L'association a pour objet de créer, développer et assurer la promotion de l’informatique libre pour les commerçants. Ceci concerne aussi bien les logiciels libres que l’open hardware, les données ouvertes, la neutralité de l’internet, le respect de la vie privée et de la confidentialité des données professionnelles etc.

Concrètement, elle va surtout coordonner le développement de Pastèque et attester le logiciel pour le rendre utilisable en France après le 1er janvier 2018 (conséquence de la loi de finances 2016). C’est un choix fort, par exemple l’association Dolibarr semble renoncer à émettre des attestations ou à chercher la certification pour laisser ce bazar aux soins des intégrateurs.

L’association se réunit chaque lundi à 19h00 au Bis2Fly, 19 rue Nicolas Leblanc à Lille. Ne riez pas trop, on a déjà rencontré un dev venu de Marseille pour causer avec nous. On en a vu un autre, mais il venait de Bailleul, à 40km. C’est moins impressionnant.

Diversité des contributeurs

L’association coordonne, mais elle ne détient pas les droits d’auteurs des contributions. Ça a une heureuse conséquence : le logiciel a de multiples auteurs et sa licence ne pourra pas être modifiée sans l’accord de tous les auteurs… oh wait!

Le fait qu’une société ne soit plus centrale devrait permettre de passer d’un éco-système plus sain, à la Dolibarr, par rapport à l’ancien écosystème moins sain, à la Odoo (ce troll est cadeau).

Relations avec la communauté Dolibarr

Un gros avantage des discussions autour de la loi de finances 2016, c’est que nous avons rencontré pas mal de développeurs importants de la communauté Dolibarr, au point que nous avons participé au devcamp Dolibarr qui s’est tenu au mois de mars dernier à Orléans.

Ça nous a décidé à abandonner les fioritures de gestions. Pastèque va se concentrer sur son métier. On fait tourner des caisses enregistreuses ? Notre métier est donc d’encaisser et d’enregistrer.
Pour le reste (statistiques, intégration à la comptabilité …) on va s’appuyer sur Dolibarr. On avait bien commencé un début de module pour Odoo il y a quelques années, mais l’humain ça compte beaucoup dans le développement des logiciels libres, non ?

Nouveautés techniques

La version 7 a surtout été la conséquence de gros git merges des projets lancés dans l’année. Aucun n’était vraiment terminé. Nous avons tout examiné et validé uniquement ceux rapides à implémenter.

Desktop

Côté interface, rien de neuf. C’est sous le capot qu’on a touché : lancement plus rapide du logiciel, encaissement plus rapide et récupération des tickets perdus lors d’une perte de connexion Internet.

Ça peut paraître peu, mais pour ceux qui utilisent le logiciel au quotidien, c’est énorme.

Android

Par où commencer ? Il y en a tant …

On a une interface de vue des tables en mode restaurant, comme sur Desktop. On a un système de division des tickets simple et efficace, comme sur Desktop. Usage de gson pour se simplifier la vie. Beaucoup de nettoyage de code et de corrections de bugs. Ça va plus vite, ça crashe moins souvent.

La vue en table et la division de ticket rendent pasteque-android enfin utilisable dans les bars/restaurants.

Server

On fait évoluer l’interface (usage bootstrap) avec un premier moteur de template maison (en attendant de passer tout ça sur Slim)

On a créé un système d’authentification maison, basé sur JWT. Ça rend pasteque-server plus simple à installer, d’ailleurs, un installeur graphique est en cours de tests et devrait sortir à l’occasion d’une version mineure. P’tet qu'un jour il y aura un framaPOS, va savoir…

Nouveaux logiciels de la suite

On a vu naître de nouveaux logiciels : pasteque-tools, une série d’utilitaires pour le développement autour de Pastèque, pasteque-catalog, qui vise à offrir un catalogue intégrable à un site web, etc.

Le turfu technique

Les obligations légales de la loi de finances 2016 vont imposer une série de modifications techniques, ce sera la version 8.

Cette version ne se concentrera que sur les adaptations nécessaire à cette loi de finances. Toute amélioration fonctionnelle ne serait qu’une conséquence de la LF2016. J’espère qu’on est clairs : on va tenter d’être dans les clous.

Nous allons donc scinder pasteque-server en deux logiciels (pasteque-api et pasteque-administration), le gros de la conformité LF2016 sera évidement assuré par pasteque-api. On va en recauser plus bas.

Nous allons mettre en place des outils de vérification de non-modification des sections-clefs du logiciel. Le but est de faciliter la vie de ceux qui bidouillent leurs logiciels, tant qu’ils ne touchent pas aux sections-clefs. Ça a déjà été mis en place par eldy pour Dolibarr…

Une fois tout ça validé, on pourra recommencer à rigoler en version 9.

Ça peut paraître con dit comme ça mais dans tout logiciel, il y a toujours une personne qui arrive avec une idée qui va du totalement bidon au truc indispensable, et qu’il faut gérer. Actuellement on répond très simplement : toute suggestion de fonctionnalité, ça sera la v9 et la v9 c’est pas pour demain. Si t’es pas content, il y a des logiciels privateurs moins biens et plus chers :)

Petit point loi de finances 2016

On a beaucoup bossé au sein de l’April sur la loi de finances 2016 et les obligations qui en découlent. Un texte devrait prochainement être publié à ce sujet.

C’est un texte vachement bien, rédigé par ceux qui se sont énormément impliqués dans les échanges avec le gouvernement et qui ont décortiqué la loi et ses décrets d’application. Quand il sera publié, lisez-le. Il contient des passages intéressants comme l’analyse de la définition d’un éditeur de logiciel : cette notion n’avait jamais été définie avant, alors même qu’elle est déjà présente dans plusieurs textes de loi !

Revenons à nos moutons et à nos obligations.

Côté utilisateur

Vous devez utiliser soit un logiciel certifié (il y a gros logo de certification dessus), soit un logiciel attesté (la personne qui vous a fourni le logiciel vous a également fourni un document attestant que le logiciel est légal). C’est à vous, utilisateur, de vérifier que c'est le cas.

Vous pouvez modifier le logiciel, tant que vous ne touchez pas à certaines sections-clefs (sécurisation, conservation, inaltérabilité et archivage des données). Si vous touchez à ces sections, vous devrez soit refaire certifier le logiciel, ça coûte un bras, soit trouver quelqu’un pour attester le logiciel à votre place.

Ça peut paraître con, mais c’est une entrave à la liberté de modification…

Côté éditeur

L'éditeur, c’est celui qui sera assez fou pour émettre les attestations de conformité du logiciel. Il doit en émettre une, individualisée, pour chaque utilisateur du logiciel. Pas de flou, ça doit correspondre au modèle décrit dans un bulletin officiel.

Vous pouvez distribuer un logiciel non-certifié ou sans distribuer d’attestation. Un commerçant n’aura simplement pas le droit de l’utiliser en France.

L’éditeur qui cependant fait certifier ou atteste de son logiciel devient ainsi co-responsable de toute fraude rendue possible par son logiciel, que ce soit par des fonctionnalités ou des bugs ou des bugs qui sont des fonctionnalités (Bill Gates 4ever <3)

L’attestation saute si une des sections-clefs du logiciel est modifiée. Comme c’est compliqué à prouver, petit pro-tip, indiquez clairement dans les en-têtes des fichiers concernés qu’il faut faire gaffe. Et puis distribuez un kit permettant de calculer et comparer rapidement les signatures des fichiers ou des binaires ; ça épargnera de la peine à tout le monde.

C’est du boulot, mais le logiciel d’encaissement est une activité réglementée à présent ; this is serious business.

Télécharger ce contenu au format Epub

Lire les commentaires

Les journaux LinuxFr.org les mieux notés du mois de mars 2017

Mercredi 5 Avril

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de mars passé.

Télécharger ce contenu au format Epub

Lire les commentaires

Signature d'une convention INRIA-UNESCO autour de Software Heritage

Mardi 4 Avril

Le 3 avril 2017, l'INRIA et l'UNESCO ont acté une convention autour du projet Software Heritage pour assurer la préservation du patrimoine logiciel. La signature a eu lieu en présence d'Irina Bokova, directrice Générale de l'UNESCO, de François Hollande, président de la République française et d'Antoine Petit, président directeur général de l’INRIA.

Software Heritage a pour but de collecter, d'archiver et de rendre disponible les codes sources accessibles publiquement (par forcément des codes sous licence libre donc, mais notamment tous ceux sous licence libre). La plateforme Software Heritage a été lancée en juin 2016 (voir ce journal), après un an et demi de développement. Elle contenait alors 22 millions de logiciels. Les objectifs de préservation et de partage de ce patrimoine logiciel mentionnent les aspects culturel, industriel, éducatif, scientifique et de recherche.

Lors d'une conférence au FOSDEM 2017, en février, il était question de plus de 45 millions de logiciels.

Elle contient désormais 55 millions de projets logiciels, avec plus de trois milliards de fichiers source unique (notamment les projets Debian et GNU, ainsi que GitHub), ce qui en fait la plus grande archive de code de la planète.

Si les projets hébergés ne sont pas tous libres, l'ensemble du code de l'infrastructure est lui développé sous licence libre, via la forge du projet (une instance de phabricator).

Les acteurs du projet

« Nous réalisons qu’il est très facile de perdre des informations et de perdre cet accès à la connaissance. Il suffit d’un bug, d’un crash de disque dur, d’une attaque ou même une décision business qui décide de fermer un service comme pour Google Code, et ce sont autant de codes sources qui disparaissent. » disait Roberto Di Cosmo, principal promoteur de l'initiative, durant l'événement POSS 2016. (source ZDNet).

« On peut ainsi imaginer des études portant sur la sécurité et la qualité du code via des analyses empiriques. Par exemple, on pourrait faire de la recherche de motif de bug : on sait que lorsque l’on constate certains comportements de développement, cela favorise certains types de bugs. Cela permet d’envisager des approches machine learning ou big data appliquées au logiciel libre » disait Stefano Zacchiroli, directeur technique du projet.

Les sponsors actuels du projet sont Microsoft, Société Générale, Intel, Huawei, DANS, Nokia Bells Labs, l'Université de Bologne.

Extraits des discours
  • Irina Bokova (discours officiel en intégralité) :
    • « Avec le projet de "Software Heritage" l’INRIA a créé la "bibliothèque d’Alexandrie" des temps modernes, une base commune et ouverte – qui donne accès aux codes sources du patrimoine logiciel mondial. »
    • « C’est aussi un enjeu citoyen dans les nouvelles sociétés du savoir, car dans des sociétés où l’accès à l’information, la liberté d’expression, la communication, dépendent de plus en plus largement des outils logiciels, la maîtrise de ce langage devient une compétence citoyenne de base. »
    • « Depuis 3 décennies l’UNESCO s’engage pour la promotion des Solutions Libres et des standards Ouverts »
  • François Hollande (discours officiel en intégralité) :
    • « Il n’y avait pas encore de grand télescope pour observer l’univers logiciel, c’est donc désormais fait. SOFTWARE HERITAGE construit la carte indispensable pour naviguer dans l’univers des logiciels et permet ainsi de fonder des principes qui sont aussi ceux de l’UNESCO : l’ouverture, la collaboration, le partage, la transmission.»
    • le projet est un « descendant lointain de l'Encyclopédie de Diderot et d'Alembert rapporté au logiciel »
    • « On a souvent rappelé les principes de l'école républicaine : lire, écrire, compter, il faut y ajouter "coder". »
Quelques photos

Sélection de quelques photos publiées : par l'Élysée ou par Irina Bokova 1 et 2.

Quelques photos de malicia sous CC By Sa 4.0 :

  • D. Storti, spécialiste du programme communication et information UNESCO, et R. Di Cosmo

  • M. Toto, directeur du protocole UNESCO, A. Petit, F. Hollande et I. Bokova

  • A. Petit, F. Hollande et I. Bokova

Rappels historiques

En 2002 avait été mis en place par l'April et la FSF France un groupe de travail (sur une idée originale de Pierre Jarillon, et avec votre serviteur) pour obtenir le classement des logiciels libres au patrimoine immatériel mondial selon l'UNESCO. À l'époque, M. Abdul Waheed Khan, du département Communication et Information de l'UNESCO avait écrit, en répondant pour le directeur général Koïchiro Matsuura : « L'UNESCO a toujours encouragé l'extension et la diffusion de la connaissance et reconnaît que dans le domaine du logiciel, le logiciel libre diffuse cette connaissance d'une manière que le logiciel propriétaire ne permet pas. L'UNESCO reconnaît aussi que le développement du logiciel libre encourage la solidarité, la coopération et le travail communautaire entre les développeurs et les utilisateurs des nouvelles technologies. »

En 2004, le logiciel libre GNU a été incorporé à la liste des Amis des trésors du monde.

Il y a eu aussi des moments plus compliqués comme l'accord Microsoft/UNESCO de 2005 (cf Accord Microsoft/UNESCO : le néo-colonialisme se met à l'heure de l'informatique et À qui profite l'accord Microsoft/UNESCO ?). À cette époque très liée aux brevets logiciels, il était notamment question du laboratoire commun Microsoft-INRIA.

En 2009, UNESCO et Sun Microsystems unissent leurs efforts pour renforcer l'éducation et le développement communautaire par le biais des technologies open source.

En 2012, il convient de mentionner la déclaration de Paris sur les ressources éducatives libres à l'UNESCO (l'expression « Ressources éducatives libres (REL) » a été créée lors du Forum UNESCO de 2002).

Beaucoup de chemin a été parcouru (« la route est longue mais la voie est libre… » dirait Framasoft). Sur un domaine certes plus large, Software Heritage a obtenu cette signature et cette reconnaissance large du patrimoine logiciel en général, et du logiciel libre en particulier.

Télécharger ce contenu au format Epub

Lire les commentaires

Sortie du Topology ToolKit (TTK)

Mardi 4 Avril

Bonjour à tous,

Nous sommes heureux d'annoncer la sortie du Topology ToolKit (TTK), une bibliothèque open source (licence BSD) pour l'analyse topologique de données en visualisation scientifique.
TTK rend l'analyse topologique de données accessible aux utilisateurs finaux grace à des greffons faciles à utiliser pour la plateforme de visualisation ParaView. Grace à ParaView, TTK supporte de nombreux formats de fichiers.

TTK supporte des données scalaires définies soit sur des grilles régulières, soit sur des triangulations, en 2D et en 3D. TTK fournit une collection substantielle d'implémentations génériques, efficaces et robustes, d'algorithmes clés en analyse topologique de données. TTK contient :

  • pour les données scalaires : points critiques, lignes intégrales, diagrammes de persistance, courbes de persistance, arbres de jonctions, arbres de contours, complexes de Morse-Smale, simplification topologique ;
  • pour les données scalaires bivariées: fibres, surfaces fibrées, scatterplots continus, ensembles de Jacobi, espaces de Reeb ;
  • pour les données scalaires incertaines: points critiques obligatoires ;
  • et plus !

Si vous devez analyser de manière robuste vos données scientifiques simulées ou acquises, il se peut que vous souhaitiez utiliser TTK.

Rendez vous sur notre page de tutoriels vidéos pour voir TTK en action.

TTK est écrit en C++ mais est accompagné de plusieurs bindings (VTK/C++, Python) et d'utilitaires en ligne de commande. TTK est modulaire et facile à étendre. Nous avons spécialement développé TTK pour que vous puissiez facilement écrire vos propres outils d'analyse de données en tant que modules TTK.

TTK est open source (licence BSD). Vous pouvez l'utiliser comme vous le souhaitez, pour d'autres projets open source ou propriétaires. Vous êtes aussi bienvenu pour contribuer.
Si vous êtes intéressé(e) par la 3D, la géométrie, la topologie et le C++, vous avez sûrement envie de contribuer à TTK :-)

Si vous avez des questions, besoin d'aide pour utiliser TTK ou si vous souhaitez simplement nous envoyer un mot, merci de nous adresser vos emails à topology.tool.kit@gmail.com

On espère que vous aimerez TTK!

Télécharger ce contenu au format Epub

Lire les commentaires

ADSILLH: Licence professionnelle Administrateur et Développeur Logiciels libres à Bordeaux

Mardi 4 Avril

Après une ouverture en septembre 2016 et une première promotion 2016-2017 qui est maintenant en stage, la licence professionnelle ADSILLH ouvre de nouveau ses portes à l’Université de Bordeaux à la rentrée 2017 !

Cette licence vise à former les étudiants à intégrer des logiciels libres et hybrides en un ensemble cohérent répondant aux besoins des entreprises, un système d’information complet par exemple. Il s’agit également de s’impliquer dans les communautés de développeurs de logiciels libres, pour remonter ou corriger les bogues, contribuer des fonctionnalités (c’est tout l’objet du projet tuteuré).

C'est une licence 3 en un an, elle est ouverte aux L2, DUT, BTS, en formation initiale et en alternance, mais aussi en formation continue / reprise d’études (on peut faire une VAP — Validation des Acquis Professionnels — pour l’inscription).

Contenu
  • systèmes et réseaux :
    • programmation système,
    • programmation réseau,
    • installation et configuration des systèmes et réseaux ;
  • technologies logicielles :
    • bases de données,
    • développement Web,
    • logiciels de communication ;
  • progiciels CMS/ERP/BI ;
  • sûreté et sécurité ;
  • projet tutoré : contribution à un logiciel libre ;
  • droit et économie des logiciels libres ;
  • anglais ;
  • stage en entreprise.
Prérequis

Les prérequis sont l’utilisation d’Unix en général, la programmation de base en C et Python et une touche d’algorithmie. Il est possible de s’auto‐former sur les éventuels quelques éléments manquants entre l’inscription et la rentrée. Le détail est disponible sur le site de la formation.

Télécharger ce contenu au format Epub

Lire les commentaires

Formation « Développeur d’applications Fullstack » à l’Institut National Polytechnique de Toulouse -

Mardi 4 Avril

Le 28 aout 2016 nous annoncions sur LinuxFr.org l’ouverture de cette formation 100 % open-source, qui vise à former des développeurs d’applications web ou mobile hybrides modernes.

Elle a accueilli sa première promotion en octobre 2016 et les cours viennent de se terminer, les étudiants partant en stage pour 5 mois. Cette dépêche vise à faire un premier bilan, et à annoncer un atelier d’information pour la promotion suivante.

Le bilan : il est possible de former en 9 mois des développeurs Fullstack débutants mais opérationnels. Il faut avoir le goût du développement, mais aussi en avoir les capacités, c’est-à-dire la forme particulière de logique propre au développement, et la rigueur qui l’accompagne.

Après des entretiens individuels et un job dating avec 5 entreprises partenaires, nous n’avons retenu que la moitié environ des candidats. Ils ont des âges, des diplômes et des parcours très différents. Certains, débutants en informatique et peu diplômés se sont retrouvés finalement parmi les meilleurs. Et un seul étudiant ne validera pas tous les modules.

La formation était très intensive, seule façon d’obtenir en 5 mois les compétences minimales requises. Le premier mois était consacré aux bases de la programmation impérative avec Python et asynchrone avec JavaScript, ainsi qu’à l’administration sous Unix et avec Python. Le back-end a été étudié avec NodeJS et Django ; le front-end avec ReactJS et Angular1. Git et Gitlab ont été utilisés en permanence ; un projet significatif réalisé en groupe a été réalisé avec la méthode Scrum.

Un atelier d’information sur la session d’octobre 2017 avec les responsables de la formation est organisé le mercredi 19 avril de 14h à 16h, à l’Institut National Polytechnique de Toulouse (site de Labège), 6, allée Emile Monso, 31029 Toulouse, Formation Continue – salle LB 09.

La moitié des intervenants étaient des enseignants du département informatique de l'ENSEEIHT, l’autre moitié des intervenants extérieurs provenant généralement de petites entreprises. Lors du montage de cette formation, une surprise a été de voir à quel point il aura été facile de trouver des développeurs passionnés ayant envie de partager leur savoir-faire.
Lors des réunions pédagogiques, ils influent sur le programme en y incluant les notions et technologies qu’ils utilisent dans leur travail.

À la prochaine rentrée, une plate-forme d’évaluation des aptitudes à la programmation sera mise en place, qui nous permettra d’avoir des éléments plus objectifs pour le recrutement qu’un simple entretien. Nous maintiendrons le job-dating avec les entreprises partenaires ; il a débouché cette année sur la signature de 2 contrats de « Parcours Opérationnel. »

Télécharger ce contenu au format Epub

Lire les commentaires

Revue de presse de l'April pour la semaine 13 de l'année 2017

Lundi 3 Avril

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

[ZDNet France] La fondation Linux attire de nouveaux secteurs

Par Thierry Noisette, le vendredi 31 mars 2017. Extrait:

La Linux Foundation franchira bientôt le millier d'organisations adhérentes et compte notamment sur la formation pour rallier aux logiciels libres.

Lien vers l'article original: http://www.zdnet.fr/blogs/l-esprit-libre/la-fondation-linux-attire-de-nouveaux-secteurs-39850648.htm

[Libération] Caribe Wave, dernier épisode: à Marie-Galante, les hackers préparent la suite

Par Camille Gévaudan, le jeudi 30 mars 2017. Extrait:

Alors que l'exercice d'alerte au tsunami se termine en Guadeloupe, les hackers de l'association Hand imaginent déjà leurs prochaines expériences et cherchent à pérenniser l'intégration des technologies dans la prévention des risques.

Lien vers l'article original: http://www.liberation.fr/futurs/2017/03/30/caribe-wave-dernier-episode-a-marie-galante-les-hackers-preparent-la-suite_1559127

Et aussi:

[Libération] Quand le Congrès américain torpille la vie privée en ligne

Par Amaelle Guiton, le mercredi 29 mars 2017. Extrait:

Après le Sénat, la Chambre des représentants a adopté une résolution pour abroger les nouvelles règles du régulateur des télécoms. Elles imposaient aux fournisseurs d'accès à Internet d'obtenir l'accord de leurs abonnés avant de vendre leurs données à des fins publicitaires.

Lien vers l'article original: http://www.liberation.fr/futurs/2017/03/29/quand-le-congres-americain-torpille-la-vie-privee-en-ligne_1559176

Et aussi:

[Numerama] Quels sont les logiciels libres que l'État conseille en 2017?

Par Julien Lausson, le mardi 28 mars 2017. Extrait:

Le socle interministériel de logiciels libres a été mis à jour. Cette liste, publiée depuis 2012, regroupe les logiciels libres que l'État recommande. Elle inclut des programmes généralistes mais aussi des solutions bien plus pointues.

Lien vers l'article original: http://www.numerama.com/tech/244219-quels-sont-les-logiciels-libres-que-letat-conseille-en-2017.html

Et aussi:

[La Tribune] Présidentielle 2017: ce que proposent les candidats pour le numérique

Par Sylvain Rolland, le mardi 28 mars 2017. Extrait:

Contrairement à l'élection présidentielle de 2012, les principaux candidats de 2017 - sauf Marine Le Pen, très imprécise sur le sujet - intègrent dans leur vision de l'avenir de la France les enjeux de la transformation numérique de l'économie et de la société. Si certains sujets font consensus, les diverses sensibilités politiques s'expriment sur les questions de souveraineté, de fiscalité, de financement de l'innovation, d'inclusion par le numérique ou encore dans le domaine de la culture. Décryptage.

Lien vers l'article original: http://www.latribune.fr/technos-medias/start-up/presidentielle-2017-ce-que-proposent-les-candidats-pour-le-numerique-672358.html

Et aussi:

Voir aussi:

[Le Monde.fr] En 2017, la CNIL face au compte à rebours de la nouvelle loi européenne

Par Martin Untersinger, le lundi 27 mars 2017. Extrait:

La Commission nationale de l’informatique et des libertés doit préparer l’application, en mai 2018, du nouveau règlement européen sur les données personnelles. Le temps presse.

Lien vers l'article original: http://www.lemonde.fr/pixels/article/2017/03/27/en-2017-la-cnil-face-au-compte-a-rebours-de-la-nouvelle-loi-europeenne_5101598_4408996.html

Télécharger ce contenu au format Epub

Lire les commentaires

Red Hat Enterprise Linux 6.9

Lundi 3 Avril

Red Hat a annoncé le 21 mars 2017 la version 6.9 de Red Hat Enterprise Linux (RHEL), distribution commerciale destinée aux professionnels et aux entreprises. Pour rappel, RHEL 6 existe depuis novembre 2010 et même si RHEL 7 est disponible depuis le mois de juin 2014, cette version est toujours maintenue.

Cette version 6.9 précède de peu l'entrée de RHEL 6 en phase de production 3, qui aura lieu le 10 mai 2017. À cette date, les mises à jour seront limitées aux correctifs de sécurités qualifiés de critiques, ainsi qu'aux problèmes urgents très impactant.

Vous trouverez en deuxième partie de cet article une sélection des changements apportés.

Sommaire Installation, mises à jour et démarrage

Chapitres correspondant dans les notes de version : 2. General Updates et 8. Installation and Booting.

Ouvrons le bal des nouveautés de cette 6.9 avec la gestion des mises à jour majeures. C'était l'une des nouveautés de RHEL 7, à savoir la possibilité de faire une mise à jour de RHEL 6 vers RHEL 7 sans réinstaller. Le paquet preupgrade-assistant sur cette Red Hat Entreprise Linux 6.9, passe en version 2.3.3. Cette version apporte entre autre l'outil preupg-diff, qui compare plusieurs rapports XML de l'assistant de mise à jour.

Il est maintenant possible de mettre à jour un serveur RHDS (Red Hat Directory Server). Preupgrade Assistant dispose d'un module qui détecte la présence des paquets logiciels RHDS, crée une sauvegarde des fichiers de configuration le cas échéant et affiche des informations à leur propos (BZ#1406464).

Du côté du démarrage, il est maintenant possible d'utiliser l'option NO_DHCP_HOSTNAME dans le fichier /etc/sysconfig/network. Cette option empêche les scripts d'initialisation de récupérer le nom d'hôte de la machine via DHCP (BZ#1157856).

Sécurité

Chapitre correspondant dans les notes de version : 11. Security.

Le principal apport de cette version est la prise en charge du protocole TLS 1.2 pour la bibliothèque GnuTLS (BZ#1339222). De plus, cette version devient la version par défaut du chiffrement pour vsftpd (BZ#1350724), et est aussi prise en charge dans rsyslog7 (BZ#1350724).

LE NIST (National Institute of Standards and Technology’s) a certifié OpenSCAP version 1.2.13 comme étant compatible avec le standard SCAP 1.2 dans la catégorie « Authenticated Configuration Scanner with CVE (Common Vulnerabilities and Exposure) option » (BZ#1364207).

Le démon auditd devient single-thread pour son flux de données et utilise un mode asynchrone par défaut. Ce nouveau mode nommé incremental_async permet d'améliorer considérablement les performances d'auditd pour sa gestion de logs (BZ#1369249).

Authentification et interopérabilité

Chapitres correspondant dans les notes de version : 3. Authentication and Interoperability et 6. Directory Server in Red Hat Enterprise Linux.

Du côté de l'authentification, SSSD permet à présent de pré-sélectionner les domaines Active Directory sur lesquels le client linux pourra s'authentifier. Cette nouvelle configuration évite certains temps latence lorsque des domaines sont injoignables et évite que le service SSSD se mette en mode isolé.

Le module pam_faillock dispose maintenant d'une option unlock_time=never : un utilisateur verrouillé par trop d'échecs d'authentification ne sera pas déverrouillé automatiquement (BZ#1404832).

Autre amélioration d'un point de vue sécurité il est à présent possible d'activer ou désactiver les différentes version TLS sur le « Directory server » afin de choisir la version du protocole à utiliser (BZ#1330758). Pour information : le Directory server est l'annuaire LDAP de Red Hat.

Développement et outils système

Chapitres correspondant dans les notes de version : 5. Compiler and Tools et 15. Red Hat Software Collections.

Perl dispose lui aussi de deux modules permettant maintenant de restreindre les versions accessibles du protocole TLS : Net:SSLeay (BZ#1325407) et IO::Socket::SSL (BZ#1331037).

Red Hat maintient la compatibilité des API & ABI pendant tout le cycle de vie de sa distribution (10 ans pour Red Hat 6). Les logiciels inclus dans la distribution ne changent donc pas de versions majeures, permettant à un logiciel écrit, par vous ou pour vous, sur Red Hat 6.0 de fonctionner sur Red Hat 6.9.

Afin de proposer à ses utilisateurs certains logiciels en versions plus récentes et ne pas toucher à la compatibilité décennale, Red Hat a mis en oeuvre les Red Hat Softwares Collections qui disposent d'un support spécifique et proposent des versions plus récentes que celles intégrées par défaut. Les Red Hat Softwares Collections sont ici disponibles en version 2.3, et apportent entre autres Python 3.5.1, PHP 7, Perl 5.24, MySQL 5.7, et Eclipse 4.6.

Stockage

Chapitre correspondant dans les notes de version : 13. Storage.

Le stockage dans RHEL 6.9 voit plusieurs mises à jour de pilotes matériels. On notera, entre autres, l'arrivée de smartpqi, qui remplace aacraid, la mise à jour de mpt3sas, ainsi que celle de megaraid_sas.

On retiendra aussi la présence d'un message d'avertissement lors de l'ajout et la liste de périphériques multipath si multipathd n'est pas lancé (BZ#1305589).

Virtualisation

Chapitre correspondant dans les notes de version : 14. Virtualization.

A nouveau parlons de TLS, mais cette fois-ci dans libvirt : celui-ci dépendant en effet des chiffrements positionnés en dur dans GnuTLS, il était possible d'utiliser des chiffrements faibles. Il a donc été mis à jour et dispose dorénavant d'options de configuration qui permettent d'exclure certains algorithmes (BZ#1333415).

Le pilote Hyper-V de stockage, storvsc, a été mis à jour depuis l'upstream. Cette mise à jour amène une amélioration des performances d'entrée/sortie pour certaines charges de travail (BZ#1352824).

Matériel et noyau

Chapitres correspondant dans les notes de version : 7. Hardware Enablement et 9. Kernel.

Notons l'arrivée de l'outil cpuid dans RHEL 6. Il permet de montrer des informations détaillées à propos du processeur, collectés depuis l'instruction CPUID, et qui permet de déterminer le modèle exact de celui-ci. Il prend en compte les processeurs d'AMD, Intel et VIA (BZ#1316998).

Côté noyau, citons les mises à jour du micrologiciel Chelsio, ainsi que des pilotes bnxt_en et ahci, ces deux derniers ajoutant la prise en charge de nouveaux matériels réseau et SATA.

Services réseau

Chapitres correspondant dans les notes de version : 4. Clustering, 10. Networking et 12. Servers and Services.

⁠Pacemaker dispose de deux nouveautés : la première consiste en la prise en charge d'Oracle 11g dans les agents de ressource Oracle et OraLsnr (BZ#1336846), la seconde concerne l'apparition d'alertes, qui permettent d'exécuter certaines actions selon certains évènements. Cette dernière nouveauté permet par exemple d'envoyer un mail ou de notifier un système de supervision (BZ#1253325, BZ#1376480).

Côté luci, on retiendra l'apparition de certificats d'authentification, afin de s'assurer de l'identité des différents nœuds d'un cluster haute-disponibilité (BZ#885028).

Il est maintenant possible, lorsqu'on utilise NetworkManager pour gérer ses interfaces réseau, d'empêcher celui-ci de modifier le fichier /etc/resolv.conf. Pour cela, il suffit d'ajouter l'option dns=none dans le fichier /etc/NetworkManager/NetworkManager.conf (BZ#1308730).

Pour les utilisateurs du cloud Microsoft Azure, un exemple de hook client DDNS (Dynamic DNS) a été ajouté au paquet dhcp, l'activation de ce hook permet d'enregistrer ses systèmes avec un serveur DDNS (BZ#1321945).

Encore du TLS, mais cette fois-ci pour Postfix, qui permet de contrôler finement la version de celui-ci. Il est par exemple possible de désactiver TLS 1.1 mais de conserver TLS 1.2, via la configuration suivante (BZ#1287192) :

smtpd_tls_mandatory_protocols = !TLSv1.1 Appel à volontaires

Cette dépêche, contrairement à celle sur le noyau, ne mobilise pas de nombreuses personnes lors de sa rédaction, alors que l'actualité autour de Red Hat et de certains produits upstream est, au contraire, en hausse : on notera par exemple l'absence de dépêche sur les dernières versions de Katello, des avancées de CentOS ou des Software Collections (évoqué succinctement dans RHEL 7.3 pour les Software Collections 2.3).

Si vous souhaitez apporter votre pierre à l'édifice, sachez que Red Hat publie plusieurs mois avant une RHEL stable une version bêta, accompagnée de notes de version, généralement assez proches de la version finale (à quelques rares exceptions près). Créer un squelette de dépêche RHEL est simple et généralement réalisé dès que possible.

Télécharger ce contenu au format Epub

Lire les commentaires

Agenda du Libre pour la semaine 14 de l'année 2017

Samedi 1 Avril

Calendrier web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 44 événements (0 en Belgique, 37 en France, 0 en Suisse et 7 au Québec) est en seconde partie de dépêche.

Déjà évoqué la semaine dernière, voici le chiffre final : le mois de mars est non seulement le plus riche en événements, mais aussi globalement le nouveau record pour le site Agenda du libre FR, avec 305 événements enregistrés (merci Libre en Fête).

Sommaire Agenda du Libre pour la semaine 14 de l'année 2017 [FR Lyon] Atelier numérique - Le lundi 3 avril 2017 de 19h00 à 21h30.

Atelier de partage de connaissances organisé par l'ALDIL à la MJC de MontChat
Tout public
Soirées numériques autour des systèmes GNU/Linux et des logiciels libres. Pas de thèmes précis. Venez avec vos questions, vos envies, vos machines à libérer, pour une aide à l'install…

[FR Lyon] Apéro Admin Sys - Le lundi 3 avril 2017 de 19h00 à 22h00.

Rencontre mensuelle devant une bière ou autres types de boisson des administratrices/administrateurs système, devops, ….
Des sujets à aborder, n'hésitez pas à les soumettre
Une présentation sur un sujet qui vous tiens à cœur n'hésitez pas non plus

[FR Montpellier] Points Libres - Le lundi 3 avril 2017 de 19h00 à 21h00.

L’équipe de Montpel’libre vous propose une permanence Logiciels Libres, discussions libres et accompagnements techniques aux systèmes d’exploitation libres.
Il est aussi possible, sur inscription, de présenter plusieurs logiciels libres (Blender, LibreOffice, Gimp…) selon la demande et la présence des intervenants spécialisés.
Notre bibliothèque de livres, documents, revues… GNU/Linux, systèmes et logiciels libres est disponible à la consultation dans la salle des partenaires, au premier étage.

[FR Marseille] Réunion OpenStreetMap PACA - Le lundi 3 avril 2017 de 19h00 à 23h00.

Les contributeur.ice.s d'OpenStreetMap de la région PACA se réunissent le lundi 3 avril 2017, à partir de 19h00
Activités habituelles:
Initiation à la contribution à OpenStreetMap.

[FR Villeneuve sur Lot] Libre en fête 2017 - Du mardi 4 avril 2017 à 18h00 au samedi 8 avril 2017 à 17h00.

Mardi 4 avril 2017 de 18h00 à 19h30: atelier «Sécuriser son navigateur Firefox». Tout public.
Mercredi 5 avril 2017 de 14h00 à 17h00: atelier Scratch, premiers pas vers la programmation. Tout public.
Jeudi 6 avril 2017 de 18h30 à 20h00: atelier Blender, logiciel 3D. Tout public.

[FR Paris] Les premiers mardi de la monnaie libre et équitable - Le mardi 4 avril 2017 de 18h00 à 20h00.

Afin de faire vivre notre première monnaie libre, Gwan, mise en orbite depuis le 8 mars dernier, nous vous proposons des rencontres mensuelles tous les premiers mardis du mois à PARIS pour:
1 - échanger nos clés publiques G1et/ou Gtest, en vue d'accorder nos certifications en toute sécurité
2 - échanger sur nos expériences, idées ou autres propositions sur l'usage de G1

[FR Lille] Atélili n°17 : «Que faut-il savoir pour écrire un rapport de bug ?» - Le mardi 4 avril 2017 de 18h30 à 21h30.

L'un des atouts des logiciels libres, c'est que quand ça plante, il est plus facile de comprendre pourquoi, et de communiquer le problème aux auteurs du logiciel afin qu'il soit corrigé. Cette pratique occasionne un tournant dans notre usage de l'informatique, qui évolue d'une logique clientéliste (simple usage du logiciel) à une logique contributive (aider à l'amélioration du logiciel).
Les distributions GNU/Linux disposent généralement d'une plateforme de traitement de bugs, et invitent à suivre une procédure spécifique pour les rapporter. Dans le cas de Debian, l'outil «reportbug» permet de pré-remplir un rapport de bug. Même si la procédure d'envoi est semi-automatisée et que vous y êtes guidés, il peut être utile de connaître quelles informations sont envoyées, et de passer un peu de temps à en récolter d'autres afin de s'assurer que le rapport contienne toutes les informations utiles.
Parmi les informations facultatives (selon la nature du bug), celles produites par gdb. gdb est l'outil de débogage par excellence, et il est certainement disponible dans votre distribution Linux. Il permet d'exécuter un programme, d'interroger son état et de contrôler son déroulement. Il permet notamment d'indiquer précisément où le programme a planté, ce qui permettra au programmeur d'analyser le code correspondant et donc de retrouver la source de l'erreur.

[FR Grenoble] WikiData avancé - Le mardi 4 avril 2017 de 18h30 à 21h00.

Après la première séance d’initiation à Wikidata du 7 mars, cet atelier abordera des sujets plus techniques.
Comment utiliser les outils avancés pour :
programmer des requêtes dans le langage d’interrogation (SPARQL) de Wikidata

[FR Montpellier] Workshop Programmation Python - Le mardi 4 avril 2017 de 19h30 à 22h30.

Apprenez Python, un langage de programmation conçu pour être simple, clair, et de facto très puissant.
Python != Cobra
Notre ami et bon équipier Winter, de retour sur Montpellier, reprend les ateliers Python déjà engagés avec succès pendant les quelques mois du BIB 2.0 sur le boulevard Clémenceau. Pour repartir sur de bonnes bases dans le 3.0, on reprends la formation du début, donc niveau débutant pour commencer et on montera en puissance avec un atelier toutes les 2 semaines (cf. calendar).

[FR Nanterre] Portes ouvertes de l'Electrolab - Le mardi 4 avril 2017 de 20h00 à 21h00.

Le mardi soir est le jour où nous invitons les nouveaux et les curieux à découvrir l'Electrolab de Nanterre lors d'une petite visite guidée.
Qui sommes nous ?
Laboratoire, makerspace, atelier, grand garage collectif, ces termes nous décrivent tous un peu sans toutefois parvenir à être exacts ou exhaustifs.

[QC Québec] Linux Meetup Québec - Le mardi 4 avril 2017 de 18h00 à 21h00.

Bonjour à tous!Vous êtes invités à participer au prochain Linux-Meetup de Québec qui aura lieu le mardi 4 avril 2017 au Centre des loisirs de Saint-Louis de France de 18h à 21h. Vous pouvez souper sur place avec nous et les discussions de groupe commenceront vers 19h.Coordonnées :Centre des loisirs Saint-Louis de France1560 Rte de l'Église, Ville de Québec, QC G1W 3P5 (Carte :http://bit.ly/2m7rwxR)Comme toujours, les thèmes de discussion seront déterminés par les participants présents … discussions libres et ouvertes!Nous invitons tous les amateurs de logiciels libres (peu importe la plate-forme) à venir discuter. C'est vraiment une excellente occasion de socialiser et de faire connaissance avec d'autres qui partagent les mêmes intérêts.La rencontre est gratuite et ouverte à tous (de débutants à experts) et rassemble des gens de diverses professions: gestionnaires, professeurs, administrateurs de systèmes, ingénieurs, programmeurs, retraités, étudiants, etc.Les Linux-Meetup se déroulent simultanément à travers le monde tous les premiers mardis du mois ainsi que dans plusieurs régions du Québec.Au plaisir de vous rencontrer!--Bertrand Lesmerises
P.S.Tarif : 20$ pour devenir membre et avoir accès à toutes les activités LinuQ de la saison. 30$ pour les non résidents de Québec (règlement de la Ville). Inscrivez-vous dès maintenant par carte de crédit (ou sur place par chèque).

[QC Montréal] Linux-Meetup Montréal - Le mardi 4 avril 2017 de 19h00 à 22h00.

Local de la rencontre : à confirmé
Programmation de la rencontre
ATTENTION Le conférencier invité n'a pas encore été choisi. Si vous connaissez des compagnies œuvrant dans le logiciel libre, n'hésitez pas à m'envoyez un message.

[QC Québec] Logiciels libres pour la photo - Le mardi 4 avril 2017 de 19h00 à 20h30.

Les logiciels libres pour la photo, du débutant à l’expert
Bibliothèque Aliette-Marchand, salle Irénée-Lemieux, 243, boulevard Pierre-Bertrand (Les Rivières)
Coût d'entrée : Gratuit avec réservation téléphonique ou sur place (priorité aux abonnés)

[FR Montpellier] Install Par Tous ! Install Party ! - Le mercredi 5 avril 2017 de 12h00 à 17h00.

Reprenez le contrôle de vos machines. Avec un Gnou et un Manchot
Communément appelées "Install Party" ces événements sont dédiés à l'installation, mais aussi et surtout au support, de systèmes GNU/Linux sur vos ordinateurs personnels (ou pro d'ailleurs), dans le but de se passer des méchants systèmes d'exploitation qui rament, espionnent, et vous ont été imposés.
Bref reprendre le contrôle de vos machines pour de vrai !

[FR Auch] Initiation à Linux - Le mercredi 5 avril 2017 de 14h00 à 17h00.

Cette découverte de Linux est proposée au Café associatif d'Auch, l'Abri des Possibles, tous les mercredi.

[FR Beauvais] Les services en ligne libres (cloud) - Le mercredi 5 avril 2017 de 18h30 à 20h30.

En collaboration avec la MAJI (Maison des Associations de la Jeunesse et des Initiatives), l'association Oisux propose 8 samedis du Libre en 2016 à Beauvais au 28 rue de Gascogne. Formations gratuites.
Les services en ligne libres (cloud) : https://owncloud.org/ et https://framasoft.org/
Inscription par le formulaire de l'association ou appelant la Maji au 03 44 79 40 62

[FR Bordeaux] Atelier artiste - hacker - Le mercredi 5 avril 2017 de 19h00 à 21h00.

Ateliers-cours à la fabrique-pola - L@bx
Tous les mercredi, 19h00, à partir du 07 décembre 2016
Passer aux logiciels libres pour toute sa pratique artistique :graphisme, édition, site internet, photo, vidéo, 3D, dossiers, imprimerie, son, installations multimédia…

[FR Villeurbanne] Rencontre Python - Blender - Le mercredi 5 avril 2017 de 19h00 à 22h00.

Nous faisons une rencontre commune avec le groupe d'utilisat·eurs·rices Blender de Lyon !
Blender est un logiciel libre de modélisation, d'animation et de rendu en 3D et qui possède une interface de programmation en Python.
Au cours de la soirée, Arthur Vuillard commencera par une courte présentation sur le langage Python et sa syntaxe, puis Lucas présentera sous forme de tutoriel comment créer un script rapidement pour automatiser une action réalisée une première fois manuellement dans l'interface graphique. Enfin, Benoît et Xavier parleront de leur projet de motion capture intégrée à Blender.

[FR Toulouse] Rencontre Tetalab - Le mercredi 5 avril 2017 de 21h00 à 23h00.

Rencontre hebdomadaire des hackers et artistes libristes Toulousains.

[QC Québec] Logiciels libres pour la photo - Le mercredi 5 avril 2017 de 14h00 à 15h30.

Les logiciels libres pour la photo, du débutant à l’expert
Coût d'entrée : Gratuit avec réservation téléphonique ou sur place (priorité aux abonnés)
La meilleure chaîne de traitement des photos que l’on puisse avoir à la maison dans des conditions raisonnables est totalement libre : voilà l’avis du professeur Daniel Pascot, spécialiste des questions liées au libre. Mais quels logiciels? Et pour quels usages? De la vue à l’image, de la capture à la retouche, de l’archivage à la publication Web, cette conférence vous offrira un panorama des meilleures options qui s’offrent au photographe – débutant ou expert. Découvrez aussi un éventail de logiciels existants et pérennes et, surtout, trouvez la meilleure option pour vos usages et vos objectifs, et ce, peu importe votre plateforme – Windows, OSX, Ubuntu!Conférencier : Daniel Pascot, professeur associé, Département des systèmes d’information organisationnels, Université LavalPrésenté à l'occasion de la Semaine Numérique de Québec en collaboration avec l'Institut Technologies de l’information et Sociétés (ITIS) de Université Laval

[QC Québec] Logiciels libres pour la photo - Le mercredi 5 avril 2017 de 19h00 à 20h30.

Les logiciels libres pour la photo, du débutant à l’expert
Coût d'entrée : Gratuit avec réservation téléphonique ou sur place (priorité aux abonnés)
La meilleure chaîne de traitement des photos que l’on puisse avoir à la maison dans des conditions raisonnables est totalement libre : voilà l’avis du professeur Daniel Pascot, spécialiste des questions liées au libre. Mais quels logiciels? Et pour quels usages? De la vue à l’image, de la capture à la retouche, de l’archivage à la publication Web, cette conférence vous offrira un panorama des meilleures options qui s’offrent au photographe – débutant ou expert. Découvrez aussi un éventail de logiciels existants et pérennes et, surtout, trouvez la meilleure option pour vos usages et vos objectifs, et ce, peu importe votre plateforme – Windows, OSX, Ubuntu!Conférencier : Daniel Pascot, professeur associé, Département des systèmes d’information organisationnels, Université LavalPrésenté à l'occasion de la Semaine Numérique de Québec en collaboration avec l'Institut Technologies de l’information et Sociétés (ITIS) de Université Laval

[FR Aix-en-Provence] Journée découverte pratique de Rudder - Le jeudi 6 avril 2017 de 09h00 à 17h30.

À l’occasion de la sortie de la version 4 de Rudder, la solution de Continuous Configuration qui permet de piloter son IT de telle sorte que les configurations soient auditées en permanence, une tournée régionale est initiée afin de rendre les journées de découverte Rudder accessible à ceux qui n’auraient pas l’occasion de se déplacer à Paris pour y participer.
La première de ces journées régionales de découverte de Rudder aura lieu le 6 avril 2017, dans le pôle d’activités Aix Les Milles, entre Aix-en-Provence et Marseille.
Cette journée sera co-animée par Jonathan Clarke, co-fondateur de Normation – l’éditeur de Rudder, en partenariat avec Maxime Longuet, ambassadeur Rudder et dirigeant de la SSLL marseillaise Itika. Itika est une société très investie dans le logiciel libre. Adhérente à l’April et membre du groupement Libertis, Itika s’appuie exclusivement sur des technologies libres et Open Source, dont Rudder fait partie.

[FR Quimperlé] Point info GNU/Linux - Le jeudi 6 avril 2017 de 14h00 à 18h00.

Conseils, aide et infos pratiques GNU/Linux et Logiciels Libres.Pas d’inscription, entrée libre. De 14 à 18h !
Curieux ? Déjà utilisateur ? Expert ?
Pour résoudre vos problèmes , vous êtes le bienvenue !

[FR Martigues] Cycle utilisation d’un tableur et gestion des macros - Le jeudi 6 avril 2017 de 16h30 à 18h30.

L’association ULLM (les Utillisateurs de Logiciels Libres du Pays Martégal) en collaboration avec EPN Martigues vous présente le programme de ses ateliers du premier trimestre 2017.
Le jeudi 6 avril de 16h30 à 18h30
Responsable  Alain Riffart

[FR Poitiers] Jeudi du Libre - Le jeudi 6 avril 2017 de 17h30 à 20h30.

Comme chaque premier jeudi du mois, les membres de l’APP3L se réunissent au Centre Régional d’Information Jeunesse (CRIJ).
Et vous invitent à les rejoindre, de 17h30 à 20h30, afin d'échanger et d'en apprendre plus à propos des logiciels libres.
Si vous le désirez, vous pouvez venir avec votre ordinateur portable ou fixe (nous prêterons écrans, claviers et souris).

[FR Amiens] Ateliers découpe lazer - Le jeudi 6 avril 2017 de 18h00 à 19h30.

Chaque semaine, un atelier découpe laser pour faire découvrir les facettes de cette méthode de fabrication ! Découpe de maquettes, cartes, meubles design… Étendez votre capacité de création !
Les jeudis 2, 16, 30 mars et les vendredis 10, 24 mars.
De 18h à 19h30 | Prix libre (Tarif conseillé 8€)

[FR Lyon] Jeudi du Libre - Le jeudi 6 avril 2017 de 19h00 à 22h00.

Un jeudi par mois l'ALDIL (Association Lyonnaise pour le Développement de l'Informatique Libre) organise une conférence.
Les thèmes abordés sont variés en alternant des sujets techniques avec d’autres qui concernent les utilisateurs et les citoyens.
Entrée Libre. Tout Public.

[FR Lyon] Apprenez à protéger vos fichiers - Le jeudi 6 avril 2017 de 19h00 à 21h30.

Atelier gratuit de 19h00 à 21h30Inscription obligatoire à epn@salledesrancy.com
L’EPN des Rancy et les Cafés vie privée vous proposent de découvrir lors de cet atelier à "crypter" vos fichiers.
Vous pourrez découvrir comment protéger les données d'un fichier, d'un dossier, d'une clé USB ou d'un disque dur grâce au chiffrement. Apportez aussi votre téléphone Android, son contenu aussi peut être protégé !

[FR Caen] Le First-jeudi de Calvix : Échange dînatoire canneais - Le jeudi 6 avril 2017 de 19h00 à 21h00.

Tous les premiers jeudis du mois les membres (et non-membres sont également les bienvenues) se rencontrent pour discuter logiciels libres, tout en mangeant (ou juste pour prendre un café) [N.B. le repas n'est pas offert].
Dans un esprit totalement libre, les sujets vont et viennent en fonction de chacun.
Venez nombreux.

[FR Lyon] Atelier Vie Privée - Le jeudi 6 avril 2017 de 19h00 à 21h00.

Avoir une vie numérique sereine et bien remplie.
Animés par Chiffrofête, ces ateliers sont orientés sur l'usage des outils du numérique et la protection des données (chiffrement des courriels, navigation anonyme, messagerie, documents, communication mobile…).
Tout public

[FR Le Mans] Autour d'un verre autour du Libre - Le jeudi 6 avril 2017 de 19h00 à 23h00.

Libristes, hackers, pasionnés ou néophites, ou même simplement curieux, voici venu le 1er jeudi du mois.
Le HAUM (Hackerspace AU Mans) et LinuXMaine (Association de promotion du logiciel libre en Sarthe) vous donnent rendez-vous "autour d'un verre autour du libre", à partir de 19h à l'épicerie du pré, 31 Rue du Pré, 72100 Le Mans.
En mode free, à partir de 19h, vous pouvez venir accompagné, avec des bidouilleries, avec de la presse spécialisée, avec un ordi, avec des questions, avec votre curiosité, etc…

[QC Coteau du Lac] Émission #129 de bloguelinux - Le jeudi 6 avril 2017 de 20h00 à 22h00.

bloguelinux.ca est un blogue québécois offrant la diffusion d'un podcast qui traite des logiciels libres, du système d'exploitation Linux et de la technologie en général ; il y a un processeur, il y a un système d'exploitation, c'est certain que ça nous intéresse!
bloguelinux.ca est enregistré le jeudi à 20 heures toutes les deux semaines.
Vous pouvez nous écouter en direct lors des enregistrements à l'adresse http://live.bloguelinux.ca ou directement sur notre site à http://www.bloguelinux.ca en cliquant sur la radio dans le panneau de gauche du site.

[FR Marseille] Soirée spéciale Ansible - Le vendredi 7 avril 2017 de 19h00 à 23h30.

Le PLUG organise une soirée le vendredi 7 avril.
Nous laisserons le podium à Hack in Provence pour une présentation et une discussion sur le concept de blockchain (plus de détails à venir).
Tout le monde est bienvenu — du plus jeune au plus âgé, néophyte ou expert, amateur ou professionnel, tous genres et tous styles — pour mélanger les expériences et les connaissances.

[FR Nancy] Présentation de FreeFileSync - Le vendredi 7 avril 2017 de 20h30 à 23h59.

Retour dans un cadre un peu plus commun qu’en ce début d’année.
Sera présenté lors de la prochaine réunion du Mirabellug le logiciel libre FreeFileSync, un outil de synchronisation de fichiers avec interface graphique plutôt simple à utiliser.
Le principal avantage de ce logiciel étant d’être multiplateforme (compatible donc avec les systèmes GNU/Linux, Windows et Mac).

[FR Beauvais] Le bureau graphique et ses applications Linux - Le samedi 8 avril 2017 de 09h30 à 12h30.

Gestion des documents, suite bureautique, traitement d'image, messagerie, navigation internet.
Venez nombreux.
Entrée Libre. Tout Public.

[FR Tarare] Portes ouvertes chez Tarare Micro - Le samedi 8 avril 2017 de 10h00 à 17h00.

TARARE MICRO Club Informatique organise une journée porte ouverte, le samedi 8 avril 2017 de 10 à 17h,
dans le cadre de l'action nationale Libre en Fête.
En partenariat avec l'ALDIL, Association Lyonnaise pour le Développement de l'Informatique Libre,

[FR Langres] Café Geek - Le samedi 8 avril 2017 de 10h00 à 12h00.

Un rendez-vous dédié à la rencontre et à la discussion entre libriste ou futur libriste.
Entrée Libre. Tout Public.

[FR Montreuil, Bobigny] Geconomicus - Monnaie Libre. - Le samedi 8 avril 2017 de 10h00 à 17h00.

Ğeconomicus est un jeu de simulation économique permettant de découvrir l’influence de la création monétaire sur les échanges.
Les joueurs y achètent et vendent des valeurs économiques dans le but d’en créer de nouvelles.
Le temps est un facteur important du jeu, à plusieurs niveaux, notamment par le cycle de vie des humains et des valeurs.

[FR Le Mans] Permanence Linuxmaine - Le samedi 8 avril 2017 de 12h00 à 13h00.

L'association de promotion et de découverte du logiciel libre en Sarthe, Linuxmaine, tient une permanence les mercredis de 12h00 à 13h00.
Celle ci est ouverte à tous, membres de l'association ou non.
Les permanences du mercredi permettent de distribuer des ordinateur recyclés.

[FR Fontenay-le-Fleury] L'empreinte écologique de nos usages numériques - Le samedi 8 avril 2017 de 14h00 à 17h00.

Vous-vous souvenez de ces signatures en bas des mails qui nous appelaient à réfléchir avant d'imprimer un mail pour préserver la planète?
Nous sommes venu·e·s même à croire que se passer de papier était une manière d'agir de manière "écologique". Mais qu'en est-il vraiment?
En se basant sur les études de l'ADEME, cette conférence sera l'occasion de réfléchir aux relations pas si simples entre écologie et informatique et réfléchir ensemble à prendre en compte l'impact de nos usages informatiques.

[FR Parthenay] Repair-Café - Le samedi 8 avril 2017 de 14h00 à 18h00.

Vous voulez contrer l'obsolescence programmée?
Vous désirez redonner une deuxième vie à vos objets du quotidien?
Apportez vos vélos, vêtements, appareils électriques et ordinateurs de bureau ( et oui, c'est nouveau) et apprenez à les réparer sous la supervision de nos experts.

[QC Québec] Logiciels libres pour la photo - Le samedi 8 avril 2017 de 10h00 à 11h30.

Les logiciels libres pour la photo, du débutant à l’expert
Coût d'entrée : Gratuit avec réservation téléphonique ou sur place (priorité aux abonnés)
La meilleure chaîne de traitement des photos que l’on puisse avoir à la maison dans des conditions raisonnables est totalement libre : voilà l’avis du professeur Daniel Pascot, spécialiste des questions liées au libre.

[FR Paris] Initiation à la programmation de sites web avec HTML et CSS - Le dimanche 9 avril 2017 de 13h00 à 15h00.

L'atelier
Internet, comment ça marche ? C'est quoi, vraiment, un site web ? En plusieurs étapes progressives, l'atelier vous fera découvrir ce qui se cache derrière l'affichage d'une page web. Vous apprendrez les bases du langage HTML (qui structure le contenu de la page) et du langage CSS (qui gère l'apparence de la page) et coderez votre première page!
Pratique

[FR Bréteil] Mapathon Missing Maps - Le dimanche 9 avril 2017 de 14h00 à 16h00.

Participez à la carte du monde en cartographiant les zones les plus vulnérables et aidez les ONG dans leurs missions.
Débutant ou habitué, apportez votre ordinateur, les bonbons sont fournis.
Animé par CartONG.

Télécharger ce contenu au format Epub

Lire les commentaires

Au revoir Open Food Facts et Open Beauty Facts: bienvenue à Open Pet Food Facts! - 31 mars 2017

Samedi 1 Avril

Dans la grande tradition de mettre la technologie à la disposition de nos animaux de compagnie et à leurs propriétaires, l'équipe de bénévoles derrière Open Food Facts et Open Beauty Facts est fière de dévoiler une solution au problème grandissant du surpoids chez les animaux de compagnie.

Voici Open Pet Food Facts !, la base de données alimentaires pour animaux domestiques.

Aliments pour chiens, Aliments pour chats, Aliments pour oiseaux ou Nourriture pour poissons? C'est VOUS qui décidez.

Bien que Open Food Facts soit passé de 100 000 à 300 000 produits en quelques mois, l'indexation de tous les aliments dans le monde s'avère être un défi important: il existe encore des millions de produits qui ne sont pas encore indexés dans le monde entier. En conséquence, nous avons décidé de nous concentrer sur une tâche plus facile à réaliser : les aliments pour animaux de compagnie. Et bien que nous aimons tous les animaux de compagnie de manière égale, pour rendre notre objectif réalisable, nous devons nous concentrer pour le moment uniquement sur un type d'animal de compagnie : chiens, chats ou oiseaux, etc.

Mais la bonne nouvelle est que vous pouvez décider quel animal de compagnie, en participant à notre compétition mondiale :
1 nouvelle nourriture pour animal téléchargée pour Open Pet Food Facts = 1 vote pour le type de nourriture pour animaux de votre choix

Résultats en temps réel :

Voir les résultats sur Open Pet Food Facts

Une personne peut envoyer autant de votes qu'elle le souhaite (sous la forme d'un produit scanné) et tous les votes doivent être envoyés avant ce soir à minuit GMT. Donc, si vous voulez aider votre chat, par exemple, à manger sainement et à garder la ligne, numérisez autant d'aliments pour chats que possible afin d'augmenter les chances que la nourriture pour chat gagne et transforme Open Pet Food Facts en Open Cat Food Facts. Ou Open Dog Food Facts. Ou Open Bird Food Facts.

Vous pouvez également faire connaître votre soutien en partageant Open Pet Food Facts à vos amis. Assurez-vous d'inclure #OpenPetFoodFacts et #Chien #Chat, #Ornithorynque ou #l'animal qui devrait être le roi d'Open Pet Food Facts. Nous comptons également l'activité de retweet dans la compétition : trois retweets comptent pour un vote supplémentaire, alors mobilisez la Team Chat, Chien ou Pigeon.

L'application Open Pet Food Facts est disponible pour Android, et pour iOS :

  • version Android, Open Pet Food Facts sur Google Play (également disponible sur F-Droid pour les personnes sans le Google Pet Store) ;
  • version iOS à venir, vous pouvez utiliser l'application iOS Open Food Facts (Ne vous inquiétez pas : nous allons déplacer tous vos produits pour animaux de compagnie de Open Food Facts vers Open Pet Food Facts, et les uploads seront également comptés).
À propos d'Open Pet Food Facts

Open Pet Food Facts a été créé par Yaki et Tori, les 2 poules vivant en liberté dans le jardin de Stéphane Gigandet. Yaki et Tori étaient bouleversées par le fait que rien n'existait sur les données ouvertes pour la nutrition des animaux de compagnie. Elles ont d'abord voulu nommer le projet OpenChickenFoodFacts (à ne pas confondre avec OpenFriedChickenFoodFacts, qu'elles désapprouvent), mais le chat errant du voisinage les a curieusement persuadées d'élargir le projet à d'autres animaux de compagnie.

À propos d'Open Food Facts Une base de produits alimentaires

Open Food Facts est une base de données de produits alimentaires qui répertorie les ingrédients, les allergènes, la composition nutritionnelle et toutes les informations présentes sur les étiquettes des aliments.

Faite par tout le monde

Open Food Facts est une association à but non lucratif composée de volontaires. 5000+ contributeurs comme vous ont ajouté 315 000+ produits de 150 pays en utilisant notre app Android, iPhone ouWindows Phone ou leur appareil photo pour scanner les codes barres et envoyer des photos des produits et de leurs étiquettes.

Pour tout le monde

Les données sur la nourriture sont d'intérêt public et doivent être libres et ouvertes. Toute la base de données est publiée sous forme de données ouvertes (open data) qui peuvent être utilisées par tous et pour tous usages. Allez voir les réutilisations ou créez la vôtre !

Télécharger ce contenu au format Epub

Lire les commentaires

Questionnaire LinuxFr.org pour la présidentielle française 2017

Samedi 1 Avril

À l'approche de l'élection présidentielle française d'avril 2017, plusieurs associations ont proposé aux candidats de se positionner sur certaines thématiques : par exemple le collectif Connaissance Libre sur le domaine public, les communs, la libre diffusion du savoir, l'ouverture et la transparence ; ou Transparency International France sur le financement de la vie publique, l'intégrité des responsables publics, le renouvellement de la classe politique, l'encadrement du lobbying, l'indépendance de la justice, la participation citoyenne ou la prévention de la corruption dans les collectivités locales. Ou divers sites de journalistes faisant des analyses ou des comparaisons de programme, comme Contexte.

LinuxFr.org aurait pu s'adresser aux candidats pour aborder des sujets comme la souveraineté numérique (quel matériel souverain ? quel logiciel souverain ?), le manque d'interopérabilité entre systèmes de communication ou de microblogging, le « faux libre », les velléités de verrouiller les micrologiciels ou de s'attaquer au chiffrement, la surveillance généralisée, les atermoiements sur les licences d'open data, les contrats Open Bar ou les partenariats des ministères avec les GAFAM, les PDF de l'administration lisibles uniquement avec des logiciels propriétaires ou le vote électronique (au passage, si vous avez déjà voté avec une machine à voter, vous pouvez répondre à ce questionnaire préélectoral 2017).

Mais il nous a semblé plus opportun d'interroger les 11 candidats sur les vrais sujets qui intéressent notre lectorat. Voici donc les questions que nous leur avons posées et les réponses qu'ils nous ont apportées.

     Les réponses des candidats
    • Philippe Poutou : n'a pas encore répondu à nos questions
    • Jean-Luc Mélenchon : n'a pas encore répondu à nos questions
    • Emmanuel Macron : n'a pas encore répondu à nos questions
    • Marine Le Pen : n'a pas encore répondu à nos questions
    • Jean Lassalle : n'a pas encore répondu à nos questions
    • Benoît Hamon : n'a pas encore répondu à nos questions
    • François Fillon : n'a pas encore répondu à nos questions
    • Nicolas Dupont-Aignan : n'a pas encore répondu à nos questions
    • Jacques Cheminade : n'a pas encore répondu à nos questions
    • François Asselineau : n'a pas encore répondu à nos questions
    • Nathalie Arthaud : n'a pas encore répondu à nos questions
     Les questions posées aux onze candidats
    1. Faut-il imposer l'écriture inclusive à l'Académie française, pour suivre la voie du Conseil constitutionnel ?
    2. Pour le Journal Officiel, êtes-vous plutôt en faveur de l'écriture en camelCase, en PascalCase ou lowercase_with_underscore ?
    3. Pensez-vous qu'utiliser systemd est anti-système ?
    4. Quelle est selon vous la meilleure licence libre ?
    5. Pour rédiger votre programme, avez-vous utilisé Vi ou Emacs ?
    6. Pensez-vous être cohérent au niveau de votre patrimoine ?
    7. Les fours à pain sont-ils des employés selon vous ?
    8. Allez-vous continuer à utiliser SHA1 ?
    9. Peut-on réduire les temps de développement sans sacrifier la qualité en gagnant plus ?
    10. Pendant l'état d'urgence, toutes les dépêches de LinuxFr.org doivent-elles être marquées comme urgentes ?
    11. Que comptez-vous faire pour que les communautés du libre soient plus féminisées ?
    12. Êtes-vous plutôt IPv4 ou IPv6 (voire IPv10) ?
    13. La France peut-elle s'en sortir sans clavier Bepo ?
    14. Ne pourrait-on pas remplacer l'élection présidentielle par le karma sur LinuxFr.org ?
    15. Estimez-vous comme 76,78% des sondés que les sondages sont ineptes ?
    16. Pensez-vous que Pinpin remplacer le coq comme emblème national ?
    17. Pouvez-vous vous engager sur la validité W3C de votre site web de campagne ?
    18. Le déploiement des mises à jour de sécurité jour après jour peut-elle être portée sur son compte pénibilité ?
    19. Êtes-vous plutôt CISC, FISC ou RISC ?
    20. Faut-il prévoir des votes blancs insécables ?
    Télécharger ce contenu au format Epub

    Lire les commentaires

    Expérience(s) de Télétravail

    Samedi 1 Avril

    Il y a quelque temps, un appeau à Trõll avait abouti à une discussion intéressante sur le télétravail.

    Ce sujet m'avait semblé intéresser plusieurs personnes, et nous semblons de plus en plus nombreux à utiliser cette nouvelle forme de travail. Je vais donc essayer de vous faire partager ma propre expérience et vous êtes libre de la compléter avec la vôtre ou de poser des questions.

    Sommaire Contexte

    Cela fait une dizaine d'années que je travaille chez un éditeur de logiciel. Je gère un produit et une petite équipe de développement. Jusque-là, je télétravaillais deux jours par semaine (principalement pour m'éviter de perdre trop de temps dans les transport en région parisienne). Mais cet été, ma femme a été mutée dans le sud-ouest. Mon entreprise m'a proposé alors de faire du télétravail à 100%. Cela fait donc plus de huit mois que je pratique à temps plein à la maison.

    De son côté, mon entreprise, après quelques années et des réticences de certains managers, s'est ouverte au télétravail. Tous les salariés ne devant pas être dans les locaux en permanence peuvent travailler deux jours par semaine depuis chez eux s'ils le souhaitent. Nous sommes aussi quelques-uns à pratiquer le télétravail à temps plein dans différentes branches (commerciaux, consultants, R&D, finance, …).

    Comment ça marche ?

    Il m'a fallu tout d'abord signer un avenant à mon contrat pour autoriser le télétravail. J'ai également du faire vérifier le réseau électrique de mon habitation (à priori, si je m'électrocute durant mes horaires de bureau, mon employeur est responsable).
    Même si je ne suis plus soumis au règlement intérieur, personnellement, j'essaie de m'adapter aux horaires des bureaux dont je dépends. Je commence souvent une demi-heure avant eux, et termine aussi une demi-heure avant. J'essaie de prendre le même temps de repas le midi. Cela me permet de maximiser les temps où l'on peut travailler ensemble.

    Il m'arrive parfois, quand j'ai beaucoup de choses à faire, d'aller chercher les enfants à l'école, et une fois ceux-ci à la maison de reprendre le travail durant les devoirs par exemple.

    De plus, je ne m'astreins plus à respecter le dress code de l'entreprise à la maison (je suis en short l'été).

    Que faut-il pour que cela fonctionne ?

    Ce n'est pas toujours simple de se lancer dans le télétravail. Il y a à mon avis pas mal de conditions à remplir pour que cela se passe bien. J'ai essayé d'en faire une liste tout à fait personnelle.

    Un espace bien à soi.

    Travailler sur un petit bureau dans sa chambre, ça peut fonctionner quand on fait une journée de temps en temps. Par contre, je le déconseille fortement pour du télétravail à temps plein. Je pense qu'avoir une pièce dédiée, isolée est nécessaire. Par exemple, j'avais essayé de travailler dans ma mezzanine dans un premier temps. Même si l'espace était très grand (> 40 m²), c'était souvent trop bruyant quand il y avait quelqu'un en même temps que moi à la maison. J'ai donc préféré m'installer dans une ancienne chambre d'amis beaucoup plus petite, mais plus à l'écart et plus lumineuse.

    Cela me permet aussi d'être capable de me déconnecter avec le travail. Une fois ma journée terminée, je ferme la porte du bureau et oublie mon travail pour me consacrer à la famille. Idem pour le week-end.

    Il faut aussi du bon équipement : une très bonne chaise, un bureau suffisamment grand pour avoir son PC et de la place pour écrire. Il faut également des rangements.

    Je sais qu'il existe aussi des espaces de "co-working" qui permettent de louer un bureau dans un espace dédié. Cela permet de voir un peu plus de monde et de partager certains équipements (une bonne bande-passante, des photocopieuses, un espace de réunion…). Ne pratiquant pas, je ne peux vous lister les avantages et inconvénients.

    Un état d'esprit

    C'est un point très important. Je ne pense pas que tout le monde puisse s'épanouir dans du télétravail. Il faut tout d'abord est très autonome. Vous n'aurez pas en permanence un chef sur votre dos pour vous dire ce qu'il y a faire, et donc vous devrez savoir vous organiser, faire des todo list, prioriser les taches, … Il faut également être capable de communiquer. Les gens ne vous voyant pas, vous avez parfois besoin de leur rappeler que vous existez, de leur indiquer des avancements.

    Il faut aussi être capable de se focaliser sur son travail et ne pas trop procrastiner. Même s'il y a un lave-vaisselle à ranger à la maison (ou un super jeu qui vient de sortir), durant les horaires de travail, le travail passe avant. Par contre, il ne faut pas faire le contraire, et travailler en permanence. Il est vraiment important de faire des pauses. J'ai eu dans les premières semaines quelques soucis de santé parce que j'étais trop concentré sur le travail, et j'oubliais d'aller boire. En télétravail, il n'y a pas de collègues pour te proposer de prendre un café et/ou fumer.

    De la même façon, une fois que la journée est terminée, il ne faut pas revenir pour aller vérifier ses emails ou finir ce bout de code presque terminé. Le droit à la déconnexion existe, mais c'est plutôt un devoir envers votre santé mentale et votre famille. Il faut savoir dire stop.

    Après, il peut y avoir un risque évident de dé-sociabilisation. Pendant la journée, vous verrez beaucoup moins de monde que dans un bureau. De mon côté, pour lutter contre cela, j'ai essayé plusieurs pistes :

    • Passer énormément de temps au téléphone avec les équipes. Privilégier le téléphone plutôt que l'email pour certaines communications. Ne pas hésiter à prendre du temps pour demander des nouvelles de la famille, des vacances, …
    • Essayer de sortir le midi pour ne pas rester seul et enfermé toute la semaine. J'essaie de manger un à deux midis avec mes enfants, un midi avec ma femme, des amis, au restaurant…
    Une organisation adaptée

    Pour que cela fonctionne, il ne faut pas seulement que l'employé soit compatible avec le télétravail, il faut aussi que le poste, mais aussi l'entreprise le soit (et les autres employés).

    En effet, on ne peut travailler à distance de la même façon qu'en étant juste à quelques pas. Il est difficile de lister toutes les modifications que cela implique, mais j'ai essayé d'en mettre quelques unes :

    • Il faut que tout le monde communique. Quand tu es chez toi, il y a de nombreuses informations que tu ne peux pas obtenir en laissant traîner l'oreille ou en écoutant radio moquette. Il est donc nécessaire que ces informations soient transmises (par la hiérarchie, les RH, le CE…) de façon plus formelle. Un email peut suffire dans la majorité des cas, mais il peut être nécessaire d'organiser des audio conférences.
    • Il faut que les gens prennent l'habitude, lorsqu'ils organisent des réunions de prévoir ce qu'il faut pour les télétravailleurs. C’est-à-dire qu'il faut souvent :
      • Un pont téléphonique
      • Un ordinateur ou un téléphone dans la salle de réunion
      • S'il y a plusieurs personnes dans la salle de réunion, de vrais micros faits pour cela, pas juste un téléphone en haut parleur.
      • Si on prévoit de présenter quelque chose sur un écran (démo, slides, …), un moyen de montrer ce qu'il y sur l'écran (partage d'écran par exemple).
      • Éviter de montrer des choses avec les mains.
      • Ne pas dessiner sur un tableau (sauf si celui-ci permet de partager le contenu à distance, ça commence à se généraliser).
      • Que tout le monde ne parle pas en même temps. Il faut vraiment une seule discussion dans la salle pour pouvoir comprendre quelque chose.
      • Ne pas annuler ou décaler un meeting sans prévenir tout le monde. Il n'y a rien de pire que d'attendre inutilement des minutes le début d'une réunion.
    • Si c'est une grosse réunion (un présentateur avec de nombreux auditeurs par exemple), cela nécessite en plus :
      • De ne pas utiliser de pointeur laser, mais plutôt la souris pour montrer quelque chose.
      • Toujours prévoir un pont téléphonique, même si on n'est pas sûr qu'il y aura des télétravailleurs.
      • Lors d'une session de questions/réponses faire passer un micro à la personne qui pose la question, ou alors que la personne qui répond répète la question.
    • Que les managers apprennent à faire confiance aux télétravailleurs. Pour certains cela peut être difficile de croire que le travail peut avancer même si on ne surveille pas en permanence les gens. Mais au final, je me suis aperçu que même les personnes les plus réticentes finissent, à court ou moyen terme, à apprécier de travailler avec des télétravailleurs.
    • De la même façon, il faut que le télétravailleur fasse confiance à son équipe, même s'il peut avoir du mal à croire que le travail peut avancer même si on ne surveille pas en permanence les gens.
    • Ne pas court-circuiter les télétravailleurs. Même si ton N+1 se trouve à 3 m d'un N-1, il faut qu'il apprenne à passer par toi. Sinon, tu te retrouves vite à ne pas savoir ce que font les gens de ton équipe.
    • S'il n'y a pas eu de choix (urgence, vacances) et que le cas précédent s'est produit, il faut à ce moment-là avoir des comptes-rendus écrits.
    • Savoir choisir le bon medium de communication entre les appels téléphoniques, les réunions, l'instant messaging, les emails, faire venir la personne en chair et en os…
    • Il faut aussi que le télétravailleur puisse donner une visibilité sur son état actuel. Dans les bureaux, c'est facile de voir que quelqu'un est en réunion, au téléphone, en pause… C’est beaucoup plus difficile à distance. Les outils d'instant messaging fournissent souvent ce type d'information. Il faut donc que le télétravailleur les mettent à jour, et que les gens apprennent à les regarder.
    • Avoir la possibilité de venir dans les locaux quand on en a besoin. Avoir à justifier le moindre déplacement parce qu'il y a un billet ou une nuit d’hôtel à payer par l’entreprise peut être difficile à vivre. Idéalement, le nombre de visites nécessaire ou maximum devrait être contractualisé lors de la signature du télétravail.
    • Ne pas faire venir les télétravailleurs dans les locaux inutilement. Cela peut avoir un impact sur sa vie familiale, et donc faire cela quand il y en a vraiment besoin et en regroupant au maximum les rendez-vous dans la journée/semaine.
    • Il faut que la famille comprenne aussi que ce n'est pas parce qu'on se trouve à la maison, que l'on a beaucoup du temps pour faire des choses.
    Des outils adaptés

    Comme je viens de l'indiquer, il y a de nombreux outils qui nous facilitent la vie, et qui sont même indispensable en télétravail :

    • De bons outils de communications. Idéalement, ils doivent au moins permettre :
      • De téléphoner
      • D'organiser des conférences téléphoniques.
      • De partager une fenêtre ou un écran.
      • D'envoyer des textes, images…
      • D'avoir accès à l'annuaire de l'entreprise.
      • De gérer un état de la personne (en réunion, au téléphone, absent…)
      • Personnellement, je n'ai jamais trouvé la visiophonie utile, mais je ne sais pas si c'est généralisable. Ils en existent plusieurs sur le marché. Personnellement, j'en utilise un depuis de nombreuses années, développé par Microsoft, qui, une fois n'est pas coutume, me convient parfaitement. Je n'ai par contre jamais eu besoin de tester le client propriétaire sous Linux.
    • Un bon PC. J'ai eu personnellement le choix entre un PC portable qui permettrait de me connecter à mon PC de développement dans les locaux, ou de ramener chez moi mon PC de développement. Je n'ai pas hésité 30 secondes, et utilise mon PC de développement à la maison. Cela me permet entre autre, d'être capable de travailler même lors d'une coupure réseau et de profiter d'un vrai écran pour travailler (34"). Par contre, j'ai plusieurs machines virtuelles dessus pour simuler certains équipements, et une petite machine virtuelle à disposition dans le réseau de mon entreprise pour certaines actions (copier un fichier d'une machine à l'autre sans saturer ma bande passante, lire certains fichiers sans avoir à les télécharger…).
    • Une bonne bande passante. Le télétravail sur le plateau du Larzac, j'y crois moyennement. Je dirais que 10 Mbps me semble un minimum. Il n'y a rien de plus chiant que d'avoir à râler sur ces enfants parce qu'ils utilisent la TV par ADSL alors que tu es en conférence téléphonique. Par exemple, il a donc fallu que je cherche mon nouveau logement avec un site d'éligibilité ADSL/Fibre dans la poche. Je n'ai personnellement jamais testé la 4G pour le télétravail.
    • Que l'entreprise possède aussi une bonne bande passante. Les télétravailleurs consomment au final pas mal de bande passante (partage d'écran, téléphonie, téléchargement de fichiers…).
    • En train bon kit main libre. Le combiné téléphonique, ça fatigue la main, un casque avec micro ça tient chaud, et la qualité peut être mauvaise (micro trop près de la bouche), alors mieux vaut avoir quelque chose de qualité sachant que cela peut être ton principal outil de travail.
    • Un VPN. Même si ce n'est pas une obligation, un VPN est quand même un plus. Cela donne facilement un moyen d'avoir sa machine à l'intérieur du réseau même si on se trouve physiquement à l'extérieur.
    • Une imprimante/photocopieuse. C'est toujours utile. On peut essayer de se faire rembourser les cartouches/toners et les feuilles de papier.
    • Une bonne machine à café.
    Qu'est-ce que ça apporte à l'entreprise ?

    Tout d'abord, je ne pense pas que le télétravail réduise les coûts pour les entreprises. Même si les locaux sont plus petits, il y a de nombreux autres coûts : bande passante, outils et logiciels adaptés, les billets d'avions et hôtel quand les télétravailleurs viennent au siège… Par contre (mode décideur pressé activé), cela peut aider à mettre en place de la sous-traitance et de la délocalisation. S'il est possible de travailler avec des gens à 300 km, il est logiquement possible de travailler avec des gens à 3000 km.

    Je me suis aperçu aussi que la productivité des télétravailleurs augmente souvent. Moins de transport veut souvent dire plus de temps de travail, et les gens en télétravail sont souvent moins dérangés par leur environnement (collègues qui discutent, pause café, …).

    Par contre, cela peut permettre d'améliorer la qualité de vie des employés, et donc profiter à l'entreprise. Cela permet aussi de garder des employés qui auraient démissionné sans cela, ou embaucher des gens qui n'aurait pas accepté sans cette possibilité.

    Qu'est-ce que ça apporte au télétravailleur ?

    Je pense que nous avons tous des raisons différentes à vouloir faire du télétravail. Personnellement, c'était principalement pour améliorer notre qualité de vie et de pouvoir garder mon poste bien que ma femme était mutée. Pour d'autres, cela peut être dû à des raisons médicales, de changer de climat, de plus de libertés, pour se rapprocher de sa famille…

    Il n'y a pas de bonnes et de mauvaises raisons. Mais en tout cas, il faut que cela soit volontaire et non imposé.

    Les inconvénients

    Il y a par contre plusieurs inconvénients. J'ai déjà parlé de la dé-sociabilisation, et la possible sensation d'être moins au courant de certaines choses. Il y en a d'autres.

    Être moins impliqué dans la vie de l'entreprise

    Vu que tu es moins dans les locaux, tu vois moins les collègues, tu profites moins du CE, des soirées… De la même façon, il y a peu de chances que tu te syndiques ou que devienne délégué du personnel pour les mêmes raisons.

    L'absence d'évolution

    Tout d'abord, j'ai l'impression que certains postes de management semblent incompatibles avec le télétravail. Il peut donc être difficile de postuler à ce type de postes.

    J'ai aussi l'impression que pour pouvoir évoluer la présence dans les locaux semble nécessaire pour rappeler que l'on existe lors du jeu des chaises musicales des réorganisations. Il y a néanmoins de grandes chances que cela soit juste un préjugé de ma part.

    Conclusion

    Le télétravail, c'est bien, mangez-en ! Si vous en avez la possibilité et l'envie, foncez. Si vous êtes un DRH ou un manager, il ne faut vraiment pas en avoir peur, vous avez beaucoup de choses (mais peut être pas directement de l'argent) à y gagner. Bien sûr, ces propos n'engagent que moi, et si vous avez vécu une autre expérience, même négative, n'hésitez pas à nous en faire part dans les commentaires. N'hésitez pas non plus à poser vos questions, j'essaierai tant que possible d'y répondre.

    Pour ceux qui sont arrivés jusque ici, bravo à vous, parce que j'ai l'impression d'avoir écrit un gros pavé immonde.

    Télécharger ce contenu au format Epub

    Lire les commentaires

    CloneDeploy - Cloner et Déployer vos images, un jeu d'enfant

    Vendredi 31 Mars

    CloneDeploy est une solution OpenSource de clonage et déploiement d'images système conçue par le surnommé cdadmin sur github. Elle est apparue sur le célébre dépôt au mois d'août 2015 et est actuellement en version 1.2.1.

    Cette solution offre la possibilité de définir des tâches de clonage/déploiement d'images systèmes (windows, mac et linux) via différentes méthodes (ex. PXE) au travers d'une interface web.

    C'est simple et sacrément efficace. Je vous invite à découvrir CloneDeploy !

    Comment avons-nous découvert CloneDeploy ?

    Un pur hasard!

    Dans la startup où je travaille nous avons de plus en plus de serveurs à préparer avec des délais de plus en plus restreints. L'installation manuelle, en plus du risque d'erreur, n'était plus viable.

    Nous avons donc décidé de chercher et tester plusieurs solutions, dont Clonezilla par exemple. Mais il nous manquait un petit quelque chose pour nous simplifier la vie.

    Et au fil de nos recherches sur Internet, nous sommes tombés sur CloneDeploy, bien caché comme l'élève au fond de la classe qui ne souhaite pas se faire remarquer.

    Pourquoi répond-il à nos attentes ?

    La première chose et la plus importante à nos yeux c'est qu'il est libre et opensource (GPLv3).

    Ensuite il ne requiert que peu d'éléments et de temps pour pouvoir être mis en place.
    Dans notre cas :

    • Un serveur Debian Jessie contenant les applicatifs suivants:
      • Un serveur DHCP
      • CloneDeploy
      • Un serveur Apache2
      • Un serveur MySQL
      • Un serveur TFTP
      • Un serveur Samba
    • et la machine virtuelle Mono (CloneDeploy est écrit en C#).

    Il faut compter environs 15 minutes pour mettre en place l'ensemble.

    Chose importante, l'interface de la solution est épurée, rapide à prendre en main et permet de mettre en place des tâches de clonage/déploiement de manière simple.

    Enfin le clou du spectacle, même si nous n'avons pas encore parcouru toutes les options, il semble possible de configurer et éditer les différents menus et actions effectuées via le PXE.

    Ce que nous apprécions le plus

    Une chose que nous avons vraiment adorée, c'est qu'il est possible de programmer des tâches qui seront immédiatement exécutées lors du boot PXE.

    Par exemple, nous pouvons lancer le déploiement d'une image sur plusieurs serveurs en simultané sans avoir à naviguer dans un quelconque menu.

    C'est un véritable gain de temps pour nous, qui sommes une petite infrastructure.

    Quelques impressions d'écran L'accueil de CloneDeploy

    Sur cette page on peut voir différentes informations à propos du serveur.

    Schéma de partitionnement des images

    On peut avoir le détail de la composition d'une image et du schéma de partitionnement.

    Édition menu boot PXE

    Voici par exemple un onglet permettant d'éditer le menu lors d'un boot manuel sur le PXE.

    Pour finir

    De notre côté nous espérons que cette solution va continuer à évoluer et que la communauté autour va s'étoffer.

    Selon la roadmap de la version 1.3.0 est prévue au mois de Mai.

    Alors qu'une dernière chose à dire, FONCEZ et TESTEZ !

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Pages