Agrégateur de flux

Blender Code Quest

Linux France - Vendredi 29 Juin

Au début de cette année, l'équipe Blender a lancé la "Blender Code Quest", visant à lever suffisamment de fonds pour réunir la plupart des développeurs principaux de Blender à Amsterdam, pour travailler à fond pendant 3 mois au développement de la prochaine version majeure de ce logiciel de modélisation, animation et rendu 3D.

En permettant aux développeurs de travailler tous ensemble dans les mêmes locaux et à temps plein au lieu d'être dispersés aux quatre coins du monde, la fondation Blender espère donner un bon coup de fouet au développement de la version 2.8, que l'on pourrait retrouver dans nos bacs dès cette année au lieu de 2020.

Cette levée de fonds a été couronnée de succès, avec un budget de 200 000$, dont presque 100 000$ rien que par la vente de jolies clés USB en forme de fusée auprès de la communauté.

La "Blender Code Quest" à proprement dit a commencé début Mai, et touche maintenant à sa fin. L'occasion de revenir sur quelques fonctionnalités très attendues.

Eevee

Blender 2.8, c'est tout d'abord Eevee, un nouveau moteur de rendu temps réel de toute beauté. Le principe d'Eevee, c'est de fournir un moteur graphique OpenGL similaire à celui d'un jeu vidéo, en utilisant des shaders pour afficher des ombres portées, des reflets, de l'éclairage ambiant ou encore des effets atmosphériques.

C'est donc un rendu moins précis et moins physiquement correct que ce que peut faire Cycles, le raytracer intégré à Blender, mais il a l'avantage de permettre en temps réel un affichage à couper le souffle.

Il peut donc être utilisé comme moteur de rendu principal, permettant d'obtenir un résultat immédiat plutôt que de devoir patienter 1 semaine pour finaliser votre animation de 5 minutes.

Il peut aussi être utilisé pour travailler une scène en ayant un aperçu direct plutôt que de devoir faire un rendu pour vérifier un changement, et d'ensuite utiliser Cycles pour un meilleur résultat final.

Améliorations de l'interface

La Blender Code Quest s'est également penchée sur l'interface de Blender, en essayant d'améliorer sa cohérence et son ouverture vers les débutants, ou en fournissant de meilleures manières de gérer et de hiérarchiser de grandes quantités d'objets

Animation 2D

Blender 2.8 fournira de meilleurs outils pour développer des animations en 2D, en implémentant de nombreuses améliorations à la fonctionalité dite du "grease pencil". En voici une démonstration à travers l'animation HERO. C'est une nouvelle affirmation des grandes capacités du logiciel à être performant dans d'autres domaines que l'animation 3D pure.

Conclusion

N'hésitez pas à essayer la nightly pour tester eevee et les autres fonctionnalités de la 2.8. Ne faites rien d'important avec, en revanche, car ce n'est pas encore stable !

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

FreeBSD 11.2

Linux France - Jeudi 28 Juin

La deuxième mise à jour FreeBSD 11 est disponible depuis le 27 juin 2018.

C'est une mise à jour dite mineure, qui suit le principe POLA (Principle Of Least Astonishment).
Celle-ci ne devrait donc pas trop vous exposer à de nombreux changements.
Pour rappel, la publication d'une version de FreeBSD est un instantané de la branche Stable.

Cette version comprend les correctifs et mises à jour introduits depuis la version 11.1. Certaines fonctionnalités issues de la version 12 viennent aussi enrichir le système, tout comme des apports de systèmes tiers, ceux de la famille des BSD, Linux ou autres Unix, tel Illumos.

Sommaire Sous les projecteurs

Le 19 Juin, FreeBSD avait 25 ans !

  • la suite de compilation Clang passe directement de la version 4 à la version 6; ce qui change les standards C et C++ utilisés par défaut, qui deviennent respectivement C11 et C++14 ;
  • mise en place des contre-mesures spectre et meltdown, notamment via l'intégration des retpoline par Clang ;
  • Désactivation du mode lazy au profit du mode eager lors des changements de contexte FPU.
Installation

Avant toute chose, je vous invite à consulter les Errata.

Des images sont disponibles sous divers formats pour les architectures suivantes :

  • amd64
  • i386
  • powerpc
  • powerpc64
  • sparc64
  • arm GUMSTIX
  • armv6 BANANAPI, BEAGLEBONE, CUBIEBOARD 1&1, CUBOX-HUMMINGBOARD, RPI-B, RPI2, PANDABOARD, WANDBOARD
  • aarch64

Sur l'architecture amd64, l'installeur bsdinstall(8) amorce par défaut sur de l'UEFI désormais. Les images ISO pour x86 et amd64 ont repris le schéma de partitionnement MBR plutôt que GPT.

Attention, sur l'architecture ARM64, un bug interdit le démarrage sur ZFS. De plus, pour éviter de démarrer avec une horloge décalée, cette architecture ne possédant pas d'horloge temps réel, ajoutez ntpd_sync_on_start="YES" dans rc.conf(5).

Les images pour clefs USB n'utilisent plus le schéma de partitionnement GPT pour amorcer, elles reprennent l'ancien format MBR pour éviter les problèmes sur les machines non-UEFI.

Attention ! une manipulation de dernière minute est requise pour les systèmes i386 qui amorcent sur du ZFS ; lors du menu de démarrage , précisez avant de lancer le système :

set kern.kstack_pages=4 boot

Ajoutez kern.kstack_pages=4 dans votre loader.conf ensuite.

Mise à jour

Pour mettre à jour depuis une version antérieure, suivez la procédure habituelle :

# freebsd-update upgrade -r 11.2-RELEASE # freebsd-update install # shutdown -r now # freebsd-update install

Si vous mettez à jour en compilant depuis les sources, n'hésitez pas à forcer la suppression lors du nettoyage des fichiers obsolètes :

make BATCH_DELETE_OLD_FILES=yes delete-old-libs

Sinon, attendez-vous à une longue série de questions, due à la mise à jour du compilateur et de ses entêtes et bibliothèques.

Machines virtuelles

Les images sont disponibles pour Qemu, VMware et Virtual box.

En ce qui concerne QEMU il vous faut appliquer un patch sur les architectures arm64 et aarch64.
Pour démarrer la vm, lancez :

% qemu-system-aarch64 -m 4096M -cpu cortex-a57 -M virt \ -bios QEMU_EFI.fd -serial telnet::4444,server -nographic \ -drive if=none,file=%VMDISK%,id=hd0 \ -device virtio-blk-device,drive=hd0 \ -device virtio-net-device,netdev=net0 \ -netdev user,id=net0

Et assurez vous de remplacer «%VMDISK%» par votre machine.

Logiciels

Mettez ensuite à jour vos logiciels. Je vous conseille de le faire depuis une poudrière, la mise à jour de CLang pourrait révéler des problèmes.

Hébergeurs

Amazon propose des instances EC2 AMI dans de nombreuses régions. Ces instances synchronisent leurs horloges par le biais des services NTP internes à Amazon : Amazon Time Sync Service.

  • Vagrant:
% vagrant init freebsd/FreeBSD-11.2-RELEASE % vagrant up

Plusieurs problèmes de dernière minute ont été signalés lors de l'utilisation de Vagrant/Virtual Box : consultez les Errata.

Correctifs Sécurité
  • OpenSSH: CVE-2016-6515 ;
  • WPA: CVE-2017-13077 à 13082, CVE-2017-13086 à 13088 ;
  • ptrace: fuite de données via PT_LWPINFO ;
  • kldstat: fuite de données ;
  • Openssl: CVE-2017-3735, CVE-2017-3736 ;
  • ipsec: CVE-2018-6916,CVE-2018-6918 ;
  • ntp: CVE-2018-7182, CVE-2018-7170, CVE-2018-7184, CVE-2018-7185, CVE-2018-7183 ;
  • vt: CVE-2018-6917 ;
  • debug reg: CVE-2018-8897 .
Meltdown

Pour le contrer, FreeBSD intègre la séparation de pages mémoire entre le noyau et les processus (PTI), qui doit être activée via une clef système :

# sysctl vm.pmap.pti vm.pmap.pti: 1

à ajouter à votre /boot/loader.conf.
Il est activé par défaut sur les architectures non-AMD et celles qui n'ont pas de RDCL.

Spectre

Il convient avant tout de mettre à jour son firwmware :

Utilisez le port sysutils/devcpu-data pour télécharger les mises à jour, puis lancez :

#!/bin/sh for x in /dev/cpuctl* ; do cpucontrol -u -v ${x} done

Ou lancez la procédure à chaque démarrage, à l'aide de la variable microcode_update_enable dans rc.conf, après avoir ajouté cpuctl dans votre kld_list.

A noter que cpucontrol propose une nouvelle option, -e, qui va réévaluer les fonctionnalités fournies par le ou les processeur(s). N'utilisez cette option que lorsque tous les cpus ont été mis à jour.

Il existe deux mécanismes pour contrer spectre.
Le premier est de prendre en charge IBRS (Indirect Branch Restricted Speculation)

sysctl hw.ibrs_disable=0 # pour le désactiver sysctl hw.ibrs_active # pour le vérifier 1

Le second consiste à s'assurer que votre système comme vos logiciels sont construits par un compilateur qui prend en charge le retpoline.

Lazy FP state restore

Lors des changements de contexte du FPU, le mode eager est intégré et activé par défaut sur les architectures AMD64 et x86, opposé au mode lazy. Le gain en performance de ce dernier est moins pertinent sous les compilateurs modernes. Il s'agit de la sauvegarde, ou pas, des registres FPU et d'éviter de s'exposer aux attaques de type Lazy FP state restore.

Vous pouvez retrouver le mode lazy en activant la clef hw.lazy_fpu_switch dans votre loader.conf(5).

En vrac
  • Panic sur appel AIO dans un noyau VNET ;
  • crash sur appel de pf_purge_thread avec PF ;
  • micmac dans certaines régions avec tzsetup ;
  • dépassement de tampon dans file (utilisez libmagic de toute façon ) ;
  • mem : accès mémoire noyau en mode utilisateur .
Nouveautés Amorce

loader(8) contrôle les fonctionnalités ZFS supportées avant d'amorcer sur un pool. De plus, son interpréteur a été amélioré pour reconnaître correctement les simples et doubles guillemets.

La longueur d'une passphrase GELI est cachée par défaut lors du démarrage. Consultez le manuel de GELI pour retrouver l'ancien comportement.

Configuration

La prise en charge d'un watchdog matériel ne dépend plus de l'option noyau SW_WATCHDOG.
Il est désormais possible de l'activer dynamiquement via le démon wathdog(8). Le comportement de ce dernier avec le commutateur --softtimeout reste le même.

la variable p1003_1b.aio_listio_max a été rendue réglable et réduite à :

  • un alias sur vfs.aio.max_aio_queue_per_proc sur lequel pointe désormais les appels lio_listio
  • vfs.aio.aio_listio_max seul, sert désormais pour les appels aio_supend(2)

Vous pouvez importer le diff(1) venu d'OpenBSD à la place de gnu-diff, par la variable WITHOUT_GNU_DIFF de src.conf(5).

L'outil de vérification lint(1) n'est plus construit par défaut, ajoutez WITH_LINT dans votre src.conf(5) pour le retrouver.

sysctl(8) prend en charge les tableaux de valeurs pour une clef, i.e. kern.cp_time, :

sysctl clef=value1,value2,etc.

La commande usermod de pw(8) réinitialise la liste de groupe secondaires avec un commutateur -G vide (''). Désormais, on peut aussi utiliser les caractères @ et ! dans les entrée GECOS de /etc/passwd. Seul : y est interdit désormais.

getconf(1) apporte le nouveau commutateur -a pour afficher toutes les variables système ou chemins POSIX, par défaut sur stdout(4) ou vers le fichier donné en paramètre.

cpucontrol (8) comprend l'option -n qui désactive la recherche dans les répertoires par défaut lors de l'utilisation de l'option -d.

Intégration de l'outil efibootmgr(8) pour bricoler une amorce en EFI.

libxo

Libxo(3), la bibliothèque qui permet de promouvoir la sortie d'un logiciel dans un format déterminé, est désormais livrée en version 0.9.

Désormais, sesutil(8) prend en charge cette option.

Noyau

Prise en charge de plusieurs signaux d'horloge temps réel :

  • Ajout de la clef de réglage debug.clocktime pour débugger.
  • optimisations pour gérer la concurrence entre horloges.
  • Ajout de l'appel taskqueue_enqueue_timeout_sbt()
  • Ajout de l'appel clock_schedule() pour permettre aux pilotes d'horloge temps de gérer plus finement leurs appels à clock_settime().

Intégration d'un patch pour gérer la gamme APL (Apollo Lake) de chez Intel, à retrouver sous la clef machdep.idle_apl31.

La nouvelle clef debug.acpi.suspend_bounce va aider à comprendre l'enfer des mise en veille.
Le système procède à la mise en veille jusqu'à l'appel de AcpiEnterSleepState().
Alors, plutôt que d'entrer en mise en veille, la carte va appeler resumectx() pour simuler le réveil.
On attend vos retours. :)

Linuxator

L'alternative musl à la glibc est disponible.
Implémentation de /dev/fd et /proc/self/fd via fdescfs (5).

D'une manière générale, beaucoup de travail a été effectué pour retrouver un fonctionnement normal suite aux patchs Meltdown et Spectre.

Le monde

Le comportement de l'outil ln(1) est corrigé lors de l'appel avec le commutateur -f pour délier en premier lieu un répertoire avant de créer le lien symbolique

newsyslog(8) prend en charge les messages compatibles avec la RFC5424 lors de la rotation des journaux.

La commande crontab(1) comprend une nouvelle option -f, qui supprimera un fichier crontab(5) sans confirmation si on active l'option -r hors d'un terminal.

rsh(8), tiens il est encore là, évite de propager un EOF vers le système distant si l'option -N est utilisé.

L'outil indent(1) respecte la variable d'environnement SIMPLE_BACKUP_SUFFIX pour fixer l'extension des sauvegardes.

swapoff(8), appelé avec les options -aL, ne désactive le swap que pour les périphériques déclarés late dans votre fstab.

Analyser, surveiller, contrôler

la commande top(1) comprend l'option -U qui permet de filtrer un utilisateur. Appuyez sur 'u' pour en changer en cours d'affichage.

bsdgrep(1) a été mis à jour pour corriger plusieurs défauts de détection de motif. Il comprend de plus l'option -r et devient, de fait, un alias pour rgrep.

ps(1) affiche de nouvelles informations :

  • affichage des priorités de classe temps réel ('<') et attente ('N') dans la colonne état ;
  • un process sous capsicum(8) sera indiqué avec l'option -C .
  • une clef jail pour afficher le nom plutôt que l'identifiant d'une jail.
stockage, fichiers

makefs(8) suit le comportement de newfs(8) en réglant la taille des blocs et fragments à 32K et 4K, respectivement.

L'outil diskinfo(8) présente désormais de nouvelles informations :

  • le modèle et le numéro de série avec l'option -s ,
  • l'adresse au sein du contrôleur avec l'option -p ,
  • la vitesse de rotation si le disque prend en charge TRIM/UNMAP .

Les deux premières options sont exclusives.

mount(8) pourra monter un système en lecture uniquement après une tentative de montage sur un système protégé en écriture. Ce comportement doit être activé par l'option autoro.
Son pendant umount(8) permet de forcer le démontage d'un système NFS par le commutateur -N.

fsck_ffs(8) évitera de signaler un système de fichier comme étant modifier seulement si le tampon d'un superblock a été modifié. En outre, cet outil sort en erreur si le système de fichier n'est pas réparé.

mdmfs(8), le remplaçant de mount_mfs(8) prend en charge tmpfs(5).

du(1)] et [df(1)] utilisent un affichage long (*1000) de leurs données si l'option --si est utilisée.

nvmecontrol(1) donne la valeur complète (sur 128bits) de la donnée SMART et non plus seulement un code hexadécimal.
Il intègre, en outre, les options suivantes pour les disques Western Digital® HGST :

  • cap-diag, get-crash-dump, drive-log, purge et purge-monitor.

Le gestionnaire de default ZFS prend en charge tout type de contrôleur GEOM, ce qui inclut :

Réseau

Le pare-feu pftcl(8) interprète la commande route-to de manière à gérer correctement les interfaces avec IP multiples.

Les redirections ICMPv6 ont été corrigées dans icmp6(4).

Correction du pilote ng_iface qui pouvait provoquer un crash.

Le pare-feu ipfw(4) détecte correctement les paquets de niveau 2 et 3 suite à une correction dans dummnet(4).

le client dhcp autorise la réécriture de interface-mtu via une commande supersede dans dhclient.conf(5). Ce dernier améliore aussi sa compatibilité avec la RFC2131 en affectant 0 dans l'adresse source des entêtes IP, lors de l'envoi d'un DHCPREQUEST, pour obtenir une adresse déjà affectée.

ifconfig(8) comprend l'option random qui, combinée avec ether, va générer une adresse MAC aléatoire.

Pilotes, matériel

Le pilote pour DRM en mode noyau (Kernel Mode Setting), venu de la branche HEAD (12) est disponible. Cela rendra le port des pilotes Linux pour GPU plus aisé, l'interface étant commune. Les firmwares GPU sont disponibles depuis le port gpu-firmware-kmod.

En vrac :

  • Reconnaissance des adapteurs USB TAIO (TUMPA).
  • smartpqi(4), apporte la prise en charge des contrôleurs SCSI PQI de Microsemi. Il remplace le pilote aacraid.
    • uniquement sur AMD64.

Pour le reste, il s'agit de périphériques réseau :

  • ng_pppoe(4), le protocole PPPOE permet désormais d'ajouter une étiquette Host-Uniq tags dans les requêtes de connexion,
  • cxgbe(4),Chelsio, dont la mise à jour du microcode vers la version 1.16.63.0 permet la prise en charge des modèles T4, T5 et T6 ,
  • mlx5io(4), Mellanox, amène une interface pour piloter les adapteurs Connect-X 4 et Connect-X 5 ,
  • ocs_fc(4), Broadcom/Emulex, apporte la prise en charge des Emulex 16/8G FC GEN 5 HBAs LPe15004 et LPe160XX, et Emulex 32/16G FC GEN 6 HBAs LPe3100X et LPe3200X
    • Uniquement sur x86/Amd64
    • mode target et initiator et FC-Tape
  • ixl(4), Intel XL710 40Gb, mise à jour vers la version 1.9.9-k ;
  • em(4), activation du wake on lan pour les gamme Ice Lake et Cannon Lake .
Virtualisation

bhyve(4) intègre la console virtio. Ceci vous permettra de créer une connexion bidirectionnelle entre les systèmes hôte et invité. Ainsi, vous pourrez créer un bus entre les deux, au-dessus de sockets unix, à la manière de DBus. FreeNAS s'en sert par exemple pour surveiller un invité.

  • Ajoutez un flux virtio dans vos Vmms comme suit :
-s <slotnum>,virtio-console,port1=/path/to/port1.sock,anotherport=...

L'hôte va créer une socket unix() pour chaque port déclaré, vous pouvez en mettre jusqu'à 16. Par contre, il vous faudra les détruire à la main.

kldload virtio_console

Vous avez accès à vos ports via une interface série ttyV.

Xen

Correction d'un bug sur pmap qui affecte les instances Xen et EC2. Dans ce cas de figure, un invité avait accès à des zones mémoire libérées et provoquait un crash.

Logiciel mis à jour Au placard

Les outils et pilotes listés dans ce chapitre sont déclarés obsolètes, c'est à dire qu'un message d'avertissement sera diffusé dans vos consoles si vous les utilisez. Ils seront supprimés dans la version 12.

  • cm(4), le pilote ArcNet sur bus ISA. Je fais partie des (rares ?) personnes à avoir travaillé sur ce réseau, ceci dit.
  • fda(4), le pilote FDDI sur EISA.
  • Carte réseau :

Les classes GEOM,

  • geom_aes, geom_bsd, geom_mbr, geom_sunlabel

sont remplacées par la classe geom_part (depuis FreeBSD 7, en fait).

Ports

Un changement important a été apporté aux ports. L'œuvre de Baptiste Daroussin, les ports ont maintenant un système de flavors.

À ne pas confondre avec les options de compilation des paquets, ce système va permettre de construire différents paquets depuis un seul et unique port. Cela est très pratique pour les applications qui proposent différentes interfaces graphiques. On notera, par exemple, le cas de vim qui propose une version console, Gtk ou X11.

L'intérêt supplémentaire est de pouvoir dépendre d'un port avec une certaine configuration. Ainsi, un port A qui dépend d'un port B avec Gtk obligatoire pourra le spécifier. Cette technique était jusqu'à présent gérée avec des ports “slave”.

Un autre cas d'utilisation est la fourniture des paquets python en version 3.x et 2.x depuis le même port. Cela a aussi été fait pour PHP.

À venir

La prochaine version majeure de FreeBSD, soit la version 12, devrait être disponible en fin d'année. Dès lors, la branche 10 entrera en fin de vie.

L'EuroBSDcon se déroulera du 20 au 23 septembre à Bucarest.

La troisième édition d’Absolute FreeBSD est disponible sous format numérique et en pré-commande pour les éditions papier.

Depuis 2005, FreeBSD participe au Google Summer of Code.
En lien, la liste de projets suggérés par et pour FreeBSD cette année.

Intel

Intel prête une oreille attentive à la communauté FreeBSD, notamment par le biais de Ben Widawsky, développeur et architecte sur la pile graphique Intel pour Linux, qui a décidé de se consacrer à FreeBSD. Il se propose de remonter toute proposition — d'une manière générale — aux équipes concernées. Il a déjà une liste bien remplie. Elle rejoint la liste officielle.

Avec l'intégration du pilote DRM en kms dans FreeBSD et la libération du code de son pilote Media (iHD) et du SDK associé fin 2017, on peut espérer l'arrivée d'une pile Media pour les GPU Intel.

D'un autre côté, la dernière version de vtune a été portée sous FreeBSD. C'est le seul élément de System Studio 2018 disponible pour l'instant.

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

20 ans de LinuxFr.org

Linux France - Jeudi 28 Juin

LinuxFr.org fête aujourd'hui 28 juin 2018 ses 20 ans : bon anniversaire LinuxFr.org ! Vingt ans que le site vit par et pour les communautés du libre, géré par des bénévoles et soutenu par ses visiteurs contributeurs. Merci à tous ceux qui ont contribué et contribuent au succès du site : administration système, animation de l'espace de rédaction, développement, dons, écriture de contenus, modération, réalisation de logos ou de feuilles de style, etc. Le meilleur moyen de nous dire merci est de proposer une dépêche ou d'en rédiger collaborativement dans l'espace de rédaction pour faire vivre le site.

Une série d'entretiens avec nos visiteurs contributeurs sera publiée prochainement.

Alors, ça fait quoi d'avoir 20 ans ?

Côté chiffres, le site comporte plus de 101 000 contenus publiés (environ 37 300 journaux, 36 300 entrées de forum, 25 100 dépêches, 400 sondages, 170 liens (nouveauté 2018), 110 pages de wiki), et plus de 1,72 million de commentaires. Mais aussi plus de 140 entrées ouvertes dans le système de suivi des suggestions et des bogues (et presque un millier déjà traités), ce qui représente un gros boulot à réaliser (sans parler du travail énorme en cours sur le design). Bref, nous sommes preneurs de toutes les bonnes volontés pour contribuer sur les nouveaux contenus et améliorer le code du site.

On ne présente plus LinuxFr.org…

(d'ailleurs c'est vrai qu'on ne le présente plus trop, l'équipe manque de volontaires pour aller présenter le site)

On le célèbre Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Les RMLL 2018 Strasbourg arrivent à grand pas !

Linux France - Mardi 26 Juin

Du 7 au 12 juillet 2018, la 18e édition des Rencontres Mondiales du Logiciel Libre se tiendra, pour la seconde fois depuis leur création, à Strasbourg. Le programme complet, contenant plus de 200 interventions de tous les niveaux et regroupées en 16 thèmes, est à retrouver sur le site des RMLL 2018 !

Le rendez-vous annuel du Libre se déroulera dans moins de 2 semaines.

Les RMLL 2018 auront pour thème central :
« Éducation numérique, fabrique de la captivité ou nouvelle émancipation ? »

Organisées cette année par l'Alsace Netlib.re, la fédération du Hack et du Libre en Alsace, représentée par l'Association Hackstub — en partenariat avec la Free Software Foundation Europe (FSFE), l'Université de Strasbourg, le Shadok, ainsi que la Ville et l'Eurométropole de Strasbourg.

En plus de la thématique, les organisateurs mettent cette année l'accent sur l'aspect convivial de ces Rencontres. Au travers de nouveaux formats comme le hackerspace, qui se tiendra au premier étage du Shadok (presqu'île Malraux), ou celui des salons de discussions (journée CHATONS, journée Inter-GULL, etc.) au Platane (Campus central de l'Université), cette édition se veut un moment de collaboration idéal pour les communautés libristes.

La Free Software Foundation Europe aura cette année son propre thème durant tout le week-end autour de différents sujets.

Comme chaque année, plus de 200 interventions dont des plénières, des tables rondes, des conférences et ateliers ainsi que des expositions rassembleront des invités venus de plus de 20 pays du monde.

Lieux:

  • Université de Strasbourg : Campus Central (bâtiment : Platane, Atrium, Escarpe) ;
  • Presqu'île Malraux : le Shadok et la Médiathèque Malraux ;
  • Ça se voit sur le plan.

P.S : Entrée libre, ouvert à tout public.

NdM. : LinuxFr sera bien évidemment présent, avec une conférence LinuxFr.org : les 20 ans d'un espace d'apprentissage, de communication et d'échange, une table ronde : Ces plateformes du Libre qui soutiennent les communautés (même thème que celle tenue aux Geek Faëries) et un stand. Au plaisir de vous croiser sur place.

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Revue de presse de l'April pour la semaine 25 de l'année 2018

Linux France - Lundi 25 Juin

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

[francetv info] Amazon Echo, Google Home, HomePod d'Apple: vous faites quoi de mes données personnelles?

Par Robin Prudent et Vincent Matalon, le samedi 23 juin 2018. Extrait:

Alors que la marque à la pomme vient de sortir en France son enceinte HomePod, franceinfo revient sur les enjeux soulevés par les assistants vocaux en matière de confidentialité.

Lien vers l'article original: https://www.francetvinfo.fr/internet/securite-sur-internet/amazon-echo-google-home-homepod-d-apple-vous-faites-quoi-de-mes-donnees-personnelles_2810683.html

[Le Monde.fr] Comment des parlementaires veulent inscrire la neutralité du Net dans la Constitution

Par Manon Rescan et Martin Untersinger, le vendredi 22 juin 2018. Extrait:

Données personnelles, accès à Internet… députés et sénateurs proposent l’adoption d’une «charte du numérique » lors de la révision constitutionnelle.

Lien vers l'article original: https://www.lemonde.fr/pixels/article/2018/06/22/comment-des-parlementaires-veulent-inscrire-la-neutralite-du-net-dans-la-constitution-francaise_5319402_4408996.html

[ZDNet France] Les emplois Linux et open source sont plus demandés que jamais

Par Steven J. Vaughan-Nichols, le jeudi 21 juin 2018. Extrait:

En quête d'un emploi dans les technologies? Alors, il est temps de quitter Windows et de se tourner vers Linux et l'open source. Selon la fondation Linux et le rapport Open Source 2018 de Dice, 87% des responsables du recrutement éprouvent des difficultés à trouver des talents de l'open source. Or, ces embauches sont désormais une priorité pour 83% des employeurs.

Lien vers l'article original: https://www.zdnet.fr/actualites/les-emplois-linux-et-open-source-sont-plus-demandes-que-jamais-39870032.htm

[Numerama] Filtrage du net, taxe sur les liens: une bataille est perdue, mais pas la guerre

Par Julien Lausson, le mercredi 20 juin 2018. Extrait:

Au Parlement européen, une commission a approuvé la réforme du droit d'auteur, qui ouvre la voie à une taxation sur les liens et au filtrage automatique des contenus avant leur mise en ligne. Mais tout n'est pas perdu.

Lien vers l'article original: https://www.numerama.com/politique/387644-filtrage-du-net-taxe-sur-les-liens-une-bataille-est-perdue-mais-pas-la-guerre.html

Et aussi:

Voir aussi

[Developpez.com] L'exode «massif» de GitHub vers GitLab, qu'en est-il réellement 14 jours après?

Par Michael Guilloux, le lundi 18 juin 2018. Extrait:

Juste avant l’annonce officielle du rachat de GitHub par Microsoft, les rumeurs qui ont filtré sur cette acquisition ont provoqué une activité inhabituelle sur les plateformes d’hébergement de code source concurrentes, et en particulier GitLab. GitLab a en effet annoncé une multiplication par 10 des créations de dépôts sur sa plateforme, en passant de moins de 250 dépôts importés en moyenne par heure à près de 2500 dépôts d’un coup.

Lien vers l'article original: https://www.developpez.com/actu/210004/L-exode-massif-de-GitHub-vers-GitLab-qu-en-est-il-reellement-14-jours-apres-Une-analyse-basee-sur-un-tableau-de-bord-de-GitLab

Et aussi:

[Le Monde.fr] Messageries, moteurs de recherche… comment se passer de Google, Facebook ou Twitter

Par Yves Eudes, le dimanche 17 juin 2018. Extrait:

L’association lyonnaise Framasoft veut lutter contre l’hégémonie des Gafam et promeut des services Internet libres et respectueux de la vie privée.

Lien vers l'article original: https://www.lemonde.fr/m-perso/article/2018/06/17/moteurs-de-recherche-messageries-comment-se-passer-de-google-facebook-ou-twitter_5316649_4497916.html

[The Conversation] Quand les chercheurs se libèrent des revues scientifiques au coût exorbitant

Par Corinne Leyval, le dimanche 17 juin 2018. Extrait:

Pour obtenir des financements, les chercheurs doivent publier, pour publier ils doivent payer des éditeurs, un problème?

Lien vers l'article original: https://theconversation.com/quand-les-chercheurs-se-liberent-des-revues-scientifiques-au-cout-exorbitant-97355

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Formation « Développeur d’applications full stack » à l’INP de Toulouse, épisode 2

Linux France - Lundi 25 Juin

Le 28 août 2016 nous annoncions sur ce site l’ouverture de cette formation 100 % open source, qui vise à former des développeurs d’applications modernes Web et mobiles en cinq mois de cours et cinq mois de stage. À l’époque, beaucoup de commentaires sur ce forum avaient été critiques, estimant qu’un tel projet était voué à l’échec : ce court bilan après deux promotions va démontrer le contraire et faire un appel à candidature.

La suite de l’article devrait vous convaincre…

Cette formation est assurée par un établissement public, l’ENSEEIHT/INP Toulouse, mais la moitié des formateurs sont des développeurs full stack en entreprise. Ce mélange entre professionnels et professeurs d’une école d’ingénieurs est très fructueux, conduisant à un contenu à la fois bien étayé et qui colle au plus près des besoins du marché : fondamentaux d’algorithmique en Python, programmation asynchrone en JavasSript et NodeJS, détails des protocoles HTTP et REST, UNIX et GNU/Linux et de la conception de scripts système en Python et, bien sûr, du HTML/CSS. Quand ces bases sont maitrisées, ils passent à Express, Django, DRF, VueJS, ReactJS, le tooling et l’intégration et livraison continues (CI/CD) avec webpack et GitLab, les conteneurs, la sécurité. Un travail transverse autour de l’anglais et des méthodes agiles est fait tout au long de la formation. Cinq mois de stage obligatoire en entreprise complètent et terminent l’ensemble.

Côté pédagogie, les séances sont constituées de courtes présentations suivies immédiatement d’une mise en application sur des ordinateurs portables sous GNU/Linux prêtés aux élèves. Tous les travaux à rendre utilisent le système de discussion de GitLab. La promotion est organisée en groupes de quatre et les élèves relisent leur code mutuellement. Le rythme est très intense, indispensable pour atteindre le niveau annoncé.

Côté financement, la région Occitanie va subventionner la formation pour la plupart des demandeurs d’emploi. Un job dating est organisé avec des entreprises partenaires qui proposent un dispositif de Préparation opérationnelle à l’emploi individuel (POEI).

100 % des diplômés des deux premières promotions sont au travail ! Nous augmentons le nombre de places à la prochaine rentrée d’octobre et toutes n’ont pas encore été pourvues. Car nous n’acceptons qu’une demande sur trois environ : il n’y a aucune condition de diplôme ou d’âge, mais nous évaluons le projet de chacun et lui faisons passer un petit test en Python (après lui avoir donné des ressources d’auto‐apprentissage) pour vérifier qu’il ou elle est bien fait pour ça. Nous avons ainsi refusé des bac + 5 et accepté des personnes sans diplôme, qui se sont révélées parmi les meilleurs.

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Un incident et des opérations de maintenance sur le site

Linux France - Dimanche 24 Juin

Hier, le serveur principal de LinuxFr.org a eu un problème qui a nécessité de le redémarrer électriquement. Nous avons également profité d'un peu de temps libre ces derniers jours pour faire diverses opérations de maintenance (détails dans le Changelog) :

  • le site est désormais accessible uniquement en https ;
  • nous avons remplacé le dépôt admin-LinuxFr.org par du ansible (c'est un travail commencé il y a un bout de temps mais c'est effectif sur le serveur de production depuis peu) ;
  • nous avons migré le code de Rails 4.2 vers la version 5.2 ;
  • nous avons intégré des contributions externes : merci à nud, seeschloss, voxdemonix et zeroheure !

Il est possible que cela ait entrainé quelques régressions (comme pour l'API OAuth). N'hésitez pas à nous les signaler dans le suivi.

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

LinuxMAO — Éditorial de juin 2018

Linux France - Dimanche 24 Juin

Comme tous les mois, LinuxMAO vous apporte ici son lot de nouveautés et vous permet de vous tenir au courant de l’actualité musicale. Nouveaux projets, nouvelles publications, nouvelles réalisations, dernières mises à jour de logiciels… Allez vite lire la deuxième partie de la dépêche.

Article sous licence CC By-SA 2.5 (comme l’originel sur LinuxMAO.org).

Sommaire

Puisque nous évoquions, le mois dernier, des faits vieux de 50 ans, je me suis souvenu que le Sgt. Pepper des Beatles datait de cette même décade. Plus précisément, de juin 1967.

Petits veinards que nous sommes, rassasiés de pistes audio-numériques, pilotant en MIDI des échantillons d’orchestres entiers du bout du doigt, gavés de plugins, souvenons-nous…

En ces temps analogiques, l’équipe technique de l’album inventait un système de synchronisation électro-magnétique permettant de faire travailler deux magnétophones à 4 pistes simultanément. Les reports de pistes à piste (3 sur une, puis 2 sur une, etc.) permettaient, au final, d’atteindre 16 pistes virtuelles à mixer, sans trop pâtir de la multiplication des souffles, engendrés par chaque défilement de la bande magnétique sur sa tête de lecture en ferrite. L’orchestre symphonique (musiciens de chair et d’os, micros, perches et câbles enchevêtrés) qui participe à l’album a, bien sûr, bénéficié de cette trouvaille qui initialisa, historiquement, la folle surenchère du nombre des pistes des studios, jusqu’à l’avènement du numérique.
Quant aux plugins, il s’agissait d’armoires bourrées d’électronique, traversées de câbles, éclairant de tous leurs vu-mètres la pénombre des cabines, irradiant une douce chaleur au parfum électrique, si caractéristique des préamplis, consoles et autres compresseurs à lampes.
En l’absence d’un jackd, l’ensemble s’interconnectait au moyen de faisceaux de câbles multi-paires, du diamètre d’un biceps de roadie.

Oui, nous sommes sacrément gâtés…

Quoi de neuf ?

Depuis la parution du dernier éditorial, nous ont rejoint : Ouessant, naturel, tastybud, biksi87, Desdinova, Flipper3731, Surnaturel94, Aurore, jeandupont, ilanutsuro, olidoc, Nico34160, smoky, Vajrakilaya, passager_sur_terre, Raoul, Fante, tler, Bronsted, kassoulet, freddicietmaintenant, mon bureau linux, boba, Kasukio, pain_de_mie, ocery1975 et mathieu.3.
Bienvenue à vous toutes et tous !

Musique sur LinuxMAO Musique libre en dehors de LinuxMAO

Liste de lecture des nouveautés pour le mois de mai 2018 chez les copains de Dogmazic.

Nouvelles du monde

La Linux Audio Conférence, qui aura lieu du 07 au 10 juin 2018 à Berlin, a maintenant son programme complet, et cherche encore quelques bénévoles pour l’organisation. Tous les renseignements sont disponibles sur le site de la LAC 2018.

Nouveautés sur LinuxMAO

Des chiffres :

Le nombre de visiteurs uniques du mois de mai 2018 est de 31 185. linuxmao.org c’est, à ce jour, 5986 utilisateurs inscrits, 2311 « pages de documentation », plus de 86 000 messages dans les « forums », et autres fioritures.

D’autre part, nous avons eu 27 nouvelles inscriptions depuis la rédaction du dernier éditorial du site c’est-à-dire en 31 jours.

Nouvelles pages :

Côté logiciel :

Côté matériel :

Côté tutoriel :

Coté logiciel sur LinuxMAO Côté logiciel en dehors de LinuxMAO

Depuis la publication du dernier éditorial, olinuxx, balthazar, sub26nico et r1 ont relevé les mises-à-jour suivantes :

Pour ce mois-ci :

Pour les mois précédents (mais que nous n'avions pas vu jusque là) :

Post scriptum

Merci à allany, olinuxx, r1 et sub26nico pour l’écriture de cet édito, et on se retrouve le mois prochain pour une revue de l’actualité du mois écoulé !

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Agenda du Libre pour la semaine 26 de l'année 2018

Linux France - Samedi 23 Juin

Calendrier web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 30 événements (1 en Belgique, 29 en France, 0 au Luxembourg, 0 au Québec 0 en Suisse et 0 en Tunisie) est en seconde partie de dépêche.

Sommaire [FR Nantes] Cycle café vie privée Protection de son trafic sur Internet (VPN) - Le lundi 25 juin 2018 de 18h00 à 21h00.

Protection de son trafic sur Internet

Pourquoi et comment chiffrer son trafic sur Internet avec un VPN (réseau privé virtuel) ?
Présentation du fonctionnement d’un VPN, de son intérêt et de sa mise en place.

Au bar associatif La Dérive https://lajavadesbonsenfantsblog.wordpress.com/

[FR Grenoble] Contribuer à BANO, la base d’adresse nationale d’OSM - Le lundi 25 juin 2018 de 18h30 à 20h30.

Le collectif OpenStreetMap Grenoble vous invite à son prochain atelier OSM, La Base Adresses Nationale Ouverte (BANO) est une initiative d’OpenStreetMap France.

Elle a pour objet la constitution d’une base la plus complète possible de points d’adresse à l’échelle de la France.

L’objectif est de proposer une couverture d’adresses la plus étendue possible et la plus homogène possible.

Cela doit permettre de réaliser sur le plus largement possible des opérations de géocodage (Quelle position correspond à cette adresse) et de géocodage inversé (Quelle adresse correspond à cette position).

Lors de ce mapathon, le collectif OpenStreetMap Grenoble vous propose d’apprendre à contribuer à la BANO.  

À partir de 18h30 à La Coop-Infolab. 31 rue Gustave Eiffel – 38 000 Grenoble

BANO ou BAN

La BAN (Base Adresse Nationale) est la base de référence nationale issue d’une convention signée entre l’IGN, le Groupe La Poste, l’État et OpenStreetMap France.

BANO est un projet initié par OpenStreetMap France début 2014 et n’a pas encore intégré de données issues de la BAN (chantier en cours). Le contenu de la BAN est plus complet (plus de 20 millions d’adresses) que BANO (15. 5M d’adresses), mais n’intègre(ra) pas de contributions faites sur OpenStreetMap et encore très peu de données opendata diffusées par certaines collectivités.

C’est quoi OSM

OpenStreetMap (OSM) est un projet international fondé en 2004 dans le but de créer une carte libre du monde.

Nous collectons des données dans le monde entier sur les routes, voies ferrées, les rivières, les forêts, les bâtiments et bien plus encore

Les données cartographiques collectées sont ré-utilisables sous licence libre ODbL (depuis le 12 septembre 2012). Pour plus d’information inscrivez-vous à la liste locale OSM de Grenoble

[FR Gaillac] Atelier informatique libre - Le lundi 25 juin 2018 de 19h30 à 23h00.

Un atelier d’informatique libre voit le jour au sein du chinabulle, pour créer un espace temps d’échange autour des solutions informatiques libres.

[FR Marseille] PGDay France - Le mardi 26 juin 2018 de 08h30 à 17h30.

Le PGDay France est un moment de rencontres et de conférences pour la communauté francophone de PostgreSQL.

Les conférences s’adressent à tous les utilisateurs du logiciel étudiants, administrateurs systèmes, DBA, développeurs, chefs de Projets, décideurs.

[FR Aiglun] Après-midi « Open data » et « Cartopartie » - Fête de l'été - Le mardi 26 juin 2018 de 15h00 à 19h00.

Démarche participative et collaborative, il s’agit notamment de permettre aux associations, producteurs locaux, habitants et usagers de cartographier les services / activités qui constituent la richesse de notre territoire sur un outil libre (Openstreetmap).

Les données publiques communales mises en ligne et la création d’un agenda partagé (à destination des associations) seront également valorisées.

Les organisateurs du marché d’Aiglun proposeront de nombreuses animations à travers la fête l’été. Venez nombreux

Tout l’après-midi marché bio et des producteurs locaux, animation musicale, balades avec les ânes, jeux, atelier de cartographie libre

À 15 h, 16 h et 17 h visite du champ de lavande rendez-vous sur la place du marché

À partir de 17 h dégustations des produits du marché préparés par le restaurant Le Pressoir Gourmand et grillades d’agneau

À 18 h apéritif local offert par la mairie d’Aiglun, débat sur la cartographie et les données ouvertes

[FR Quetigny] Découvrir, tester, installer Linux et d’autres logiciels libres - Le mardi 26 juin 2018 de 20h30 à 23h30.

COAGUL est une association d’utilisateurs de logiciels libres et de GNU Linux en particulier.

Nous utilisons toutes sortes de distributions GNU / Linux (Ubuntu, CentOs, Fedora, Debian, Arch…) et toutes sortes de logiciels pourvu qu’ils soient libres (VLC, LibreOffice, Firefox, Thunderbird, GPG, Tor, OpenNebula, LXC, Apache…).

Nous partageons volontiers nos connaissances des logiciels libres et l’entraide est de mise dans nos réunions.

Les permanences servent à se rencontrer et à partager nos expériences et notre savoir sur le logiciel libre.

Vous souhaitez nous rencontrer nous vous accueillerons à notre permanence.

On adore les gâteaux et les chocolats, vous pouvez donc en apporter-)

[FR Le Mans] Permanence du mercredi après-midi - Le mercredi 27 juin 2018 de 12h00 à 17h00.

Assistance technique et démonstration concernant les logiciels libres.

[FR Rennes] Sécuriser son infrastructure - Le mercredi 27 juin 2018 de 18h30 à 21h00.

La sécurité informatique ne repose pas que sur la qualité du code et le chiffrement (même s’ils sont essentiels), c’est aussi une question d’architecture.

Vous (re)découvrirez quelques principes de sécurisation des infrastructures informatiques tels que la séparation des flux, la redondance et d’autres éléments pouvant améliorer la protection et la disponibilité des services.

La conférence sera présentée par
  Thomas MICHEL
  Esprit Libre
  esprit-libre-conseil.com (link is external)

mercredi 27 juin - 18h30

FrenchTech Rennes - Saint-Malo
2 rue de la Mabilais
Rennes

>>> S’inscrire

[FR Montpellier] Rencontres des Groupes OpenStreetMap OSM - Le mercredi 27 juin 2018 de 19h00 à 22h00.

Ces rencontres mensuelles se veulent être des instants conviviaux pour faire un compte-rendu des activités du mois précédent, mais aussi pour présenter les opérations et rendez-vous à venir que proposent les groupes HérOSM et le Collectif des Garrigues. Naturellement, elles sont également ouvertes à tout public.

Si vous avez des propositions n’hésitez pas à compléter la page dédiée.

Proposition de programme

  • En première partie de soirée, une initiation pour les débutants est prévue
  • Possibilité d’initiation à la contribution pour les débutants qui le désire
  • Préparation du dossier pour le budget de l’Opération Libre
  • Préparation de l’Opération Libre à Jacou
  • Travail sur les voies manquantes sur (enjeu évident de géocodage d’adresses, comme celles fournies par SIRENE ou FANTOIR par exemple
  • Petit topo sur la saisie des noms de rues à partir des données cadastre/fantoir par département
  • Propositions au sujet du calcul d’itinéraire multimodal (auto, vélo, piéton) dans les futures discussions

    • La pratique des cartoparties
    • Faut-il prioriser la cartographie de certains endroits (gares et arrêts de tram, par exemple) ?
  • Contributions libres

Déroulement de la rencontre

Nous vous présenterons les projets en cours, nous vous vous proposerons de contribuer, faire de la production de données, puis nous passerons à un instant convivial sur la terrasse.
Comme d’habitude, chacun amène ce qu’il veut à manger et à boire pour un repas partagé.
N’oubliez pas vos ordinateurs portables pour la séance de saisie

Le dernier mercredi de chaque mois
Mercredi 27 septembre 2017 de 19h00 à 22h00
Mercredi 25 octobre 2017 de 19h00 à 22h00
Mercredi 29 novembre 2017 de 19h00 à 22h00
Mercredi 20 décembre 2017 de 19h00 à 22h00
Mercredi 24 janvier 2018 de 19h00 à 22h00
Mercredi 28 février 2018 de 19h00 à 22h00
Mercredi 28 mars 2018 de 19h00 à 22h00
Mercredi 25 avril 2018 de 19h00 à 22h00
Mercredi 30 mai 2018 de 19h00 à 22h00
Mercredi 27 juin 2018 de 19h00 à 22h00

Mercredi 27 septembre 2017 de 19h00 à 22h00
Le Faubourg - 15, rue du Faubourg de Nîmes, 34 000 Montpellier

Tramway lignes 1, 2 et 4 arrêt Corum
GPS Latitude 43.614186 | Longitude 3.881404
Carte OpenStreetMap

Le dernier mercredi de chaque mois.

[FR Toulouse] Rencontres Tetalab - Le mercredi 27 juin 2018 de 20h30 à 23h30.

Rencontre hebdomadaire des hackers et artistes libristes Toulousains.

Ouvert au public tous les mercredi soir.

Venez nombreux.

[FR Choisy-le-Roi] Pas Sage en Seine - Du jeudi 28 juin 2018 à 10h00 au dimanche 1 juillet 2018 à 20h00.

Le festival auto-organisé par vous et l’équipe de Pas Sage En Seine se tiendra du 28 juin au 1er juillet 2017 à Choisy-le-Roi dans et aux abords de la Médiathèque Louis Aragon.

Nous vous invitons à participer à PSES2018 et venir participer à ses ateliers et conférences bien sûr, mais aussi installations, discussions et autres formes d’interventions.

Des thèmes sont proposés, pas imposés, pour laisser place à la manifestation d’idées originales.

Le Festival sera un moment convivial et festif pour décrire nos modes d’organisation, nos outils, nos perspectives, évoquer les usages d’autodéfense numériques faces aux perpétuelles manipulations sécuritaires.

Le vendredi sera une journée spéciale consacrée au RGPD, et le samedi soir (lors de la micro-nocturne jusqu’à 21h30) vous pourrez assister à un concert de chiptune réalisé par le collectif Chip Bangers.

L’Hacktiviste naît de cette prise de conscience intégrale. Il ouvre, détourne, invente tous les possibles, ou presque… Être et faire politiquement ensemble sera notre prochaine étape

Le trajet depuis le centre de Paris prend une petite vingtaine de minutes uniquement (Gare du RER C Choisy-le-Roi).

[FR Rennes] Conseil d’administration de Gulliver - Le jeudi 28 juin 2018 de 12h00 à 14h00.

Gulliver tiendra son conseil d’administration à la Maison de la Consommation et de l’Environnement (MCE) le jeudi 28 juin 2018 à partir de 12 h. L’ordre du jour est donné dans le lien ci-dessous.

Ce conseil d’administration est ouvert à tous. Toute personne, membre ou non membre de Gulliver, peut y assister (sauf CA exceptionnel signalé à l’avance), voir comment fonctionne notre association et y donner son avis.

La MCE est située 42 bd Magenta à Rennes (plan d’accès). La salle réservée est celle de l’accueil.

[FR Martigues] Permanence du jeudi de l'ULLM - Le jeudi 28 juin 2018 de 16h30 à 18h30.

Comment utiliser et les Logiciels Libres.

avec l’association des Utilisateurs de Logiciels Libres du Pays de Martégal (ULLM).

28 2018 de 16h30 à 18h30 à la (quai des Anglais).

Entrée Libre. Tout public.

[FR Challans] Permanence Linux - Le jeudi 28 juin 2018 de 18h00 à 20h00.

Chaque dernier jeudi du mois, Linux Challans vous donne rendez-vous à l’Albanera Café, 17 rue du Général Leclerc 85 300 Challans.

Nous vous proposons lors de ces rendez-vous mensuels d’échanger autour du Libre, des conseils ou une assistance technique.

Vous pouvez venir pour vous faire aider, ou aider, à installer et paramétrer une distribution GNU/Linux de votre choix ou des logiciels libres sur votre ordinateur.

Recommandations

  • Sauvegardez vos données avant de venir.
  • Libérez de la place sur le disque dur (20 Go minimum) et défragmentez Windows si vous voulez le conserver.
  • Nous prévenir de votre passage via la messagerie.

Vous pouvez aussi venir pour une première prise d’informations et de contacts.

Nous vous attendons toujours plus nombreux

[FR Bordeaux] Jeudi Giroll - Le jeudi 28 juin 2018 de 18h30 à 20h30.

Les membres du collectif Giroll, GIROnde Logiciels Libres, se retrouvent une fois par semaine, pour partager leurs  savoir-faire et expériences autour des logiciels libres.

Le collectif réalise aussi une webradio mensuelle, tous les second mardis du mois, à retrouver en direct sur le site de Giroll.

 Ses rencontres sont ouvertes à tous.

[FR Peymeinade] Install-Party GNU/Linux - Le jeudi 28 juin 2018 de 19h00 à 21h00.

Désormais tous les 4ᵉˢ mercredi du mois, Clic Ordi et Linux Azur vous proposent une install-party ouverte à tous et gratuite.

  • Découvrez un monde rempli de Papillons, licornes, mais surtout de manchots
  • Plus besoin de se soucier des virus et autres logiciels malveillants.
  • Le support de Windows Vista s’arrête dans un an, et les principaux logiciels ont déjà arrêté leurs mise à jour, réagissez
  • Ramenez vos ordinateurs obsolètes et donnez leur une seconde vie.

Nous aimerions développer autour de Handy-Linux (et de sa future mouture avec Debian-Facile) afin de répondre à des besoins simples pour des personnes difficiles à former et pouvant se retrouver en fracture numérique).

Nous sommes ouverts à tout, y compris à la bidouille sur l’atelier avec le fer à souder.

Organisé conjointement par http://clic-ordi.com/fr et https://www.linux-azur.org

[FR Vesseaux] Projection-débat du film « Nothing to hide » - Le jeudi 28 juin 2018 de 19h00 à 22h00.

Ouverture des portes à 19h pour partager un moment de convivialité, discuter des choses et d’autres comme les logiciels libres, les données personnelles, la vie privée

Il y a une buvette sur place, et vous pouvez également apporter un plat à partager ou biscuits apéro

La projection du film documentaire Nothing to Hide aura lieu à 20h30, et sera suivie d’un débat pour répondre à vos questions

« Dire que votre droit à la vie privée importe peu, car vous n’avez rien à cacher revient à dire que votre liberté d’expression importe peu, car vous n’avez rien à dire. Car même si vous n’utilisez pas vos droits aujourd’hui, d’autres en ont besoin. Cela revient à dire les autres ne m’intéressent pas », Edward Snowden

Ce documentaire aborde le thème de la vie privée et des données personnelles.

L’entrée est à prix libre (adhésion à l’association Vesseaux-Mère).

[FR Paris] Soirée de Contribution au Libre - Le jeudi 28 juin 2018 de 19h30 à 22h30.

Parinux propose aux utilisateurs de logiciels libres de se réunir régulièrement afin de contribuer à des projets libres. En effet, un logiciel libre est souvent porté par une communauté de bénévoles et dépend d’eux pour que le logiciel évolue.

Nous nous réunissons donc tous les dans un environnement propice au travail (pas de facebook, pas de télé, pas de jeux vidéos, pas de zombies).

Vous aurez très probablement besoin d’un ordinateur portable, mais électricité et réseau fournis.

En cas de difficulté, vous pouvez joindre un des responsables de la soirée, Emmanuel Seyman (emmanuel (at) seyman.fr), Paul Marques Mota mota (at) parinux.org, ou Magali Garnero (Bookynette) tresorier (at) parinux.org.

Pour obtenir le code d’entrée de la porte cochère, envoyez un mail au responsable.

On peut amener de quoi se restaurer (Franprix, 8 rue du Chemin Vert, ferme à 22h)

Regazouillez sur Twitter - Wiki des soirées

Programme non exhaustif

  • Fedora (sa traduction)
  • Parinux, ses bugs et son infrastructure
  • April, … y a toujours quelque chose à faire
  • Open Food Facts/ Open Beauty Facts, sa base de données, ses contributeurs, sa roadmap
  • Schema racktables, son code
  • Agenda du Libre, mise à jour et amélioration du code
  • Ubuntu-Fr, son orga, ses événements
  • En vente libre, maintenance et commandes
  • Open street map, une fois par mois
  • Linux-Fr sait faire
  • en vente libre

tout nouveau projet est le bienvenu.

[FR Montpellier] Atelier du Libre Ubuntu et Logiciels Libres - Le vendredi 29 juin 2018 de 18h00 à 23h00.

L’équipe de Montpel’libre vous propose une permanence Logiciels Libres, discussions libres et accompagnements techniques aux systèmes d’exploitation libres, pour vous aider à vous familiariser avec votre système GNU/Linux au quotidien.

Le contenu de l’atelier s’adapte aux problèmes des personnes présentes et permet ainsi l’acquisition de nouvelles compétences au rythme de chacun.

Vous pourrez y aborder plusieurs thèmes

  • Discussions conviviales entre utilisateurs autour de Linux en général
  • Préinscription aux prochains Cafés Numériques et Install-Party
  • Premières explorations du système
  • Installations et configurations complémentaires
  • Mise à jour et installation de nouveaux logiciels
  • Prise en main, découverte et approfondissement du système

Les Ateliers du Libre ont lieu à la Mpt Melina Mercouri de Montpellier, tous les derniers vendredis de chaque mois de 18h00 à 20h00, sauf période de vacances.

Entrée libre et gratuite sur inscription. Une simple adhésion à l’association est possible et auprès de la Mpt.

Cet événement est proposé par le partenariat qui lie la Mpt Melina Mercouri de Montpellier et Montpel’libre.

Toute une équipe de passionnés, vous propose l’animation de l’Atelier du Libre par les membres de Montpel’libre. Permanence Logiciels Libres, discussions libres et accompagnements des utilisateurs aux systèmes exploitation libres, Linux, sur le cyberespace de consultations libres.

En fin de soirée, l’atelier fera progressivement place à un instant très convivial, les RDVL sont des rendez-vous mensuels de discussions sur le thème des logiciels libres, des arts libres, de l’open source et plus généralement de la culture du libre et du numérique.

Cette soirée, très conviviale, se passe autour d’un repas partagé, chacun porte un plat, entrée, spécialité, dessert, boisson… Ordinateurs et réseaux disponibles.

Notre équipe vous attend pour répondre à vos questions et satisfaire votre curiosité.

Maison pour tous Mélina Mercouri 842, rue de la vieille poste, 34 000 Montpellier

Bus ligne 9, La Ronde arrêt Pinville
GPS Latitude 43.61354 Longitude 3.908768
Carte OpenStreetMap

Rendez-vous mensuel, tous les derniers vendredis, salle jamais le dimanche

[FR Paris] Apéro April - Le vendredi 29 juin 2018 de 19h00 à 22h00.

Un apéro April consiste à se réunir physiquement afin de se rencontrer, de faire plus ample connaissance, d’échanger, de partager un verre et manger mais aussi de discuter sur le logiciel libre, les libertés informatiques, fondamentales, l’actualité et les actions de l’April…

Un apéro April est ouvert à toute personne qui souhaite venir, membre de l’April ou pas.

N’hésitez pas à venir nous rencontrer.

Où et quand cela se passe-t-il

L’apéro parisien aura lieu vendredi 29 juin 2018 à partir de 19h00 dans les locaux de l’April.

L’adresse
April, 44/46 rue de l’Ouest, bâtiment 8, 75 014 Paris (entrée possible par la place de la Catalogne, à gauche de la Biocoop, au niveau des Autolib).
Métros Gaîté, Pernety, Montparnasse. Sonner à « April » sur l’interphone.
Le téléphone du local 01 78 76 92 80.

L’Apéro a lieu à Paris notamment parce que le local s’y trouve ainsi que les permanents et de nombreux actifs. Pour les apéros dans les autres villes voir sur le pad plus bas.

En ouverture de l’apéro nous ferons un court point sur les dossiers/actions en cours.

Le glou et le miam

Vous pouvez apporter de quoi boire et manger afin de reprendre des forces régulièrement. Nous prévoirons bien sûr un minimum vital.

Vous pouvez vous inscrire sur le pad.

[FR Dijon] Atelier de création numérique et électronique - Le vendredi 29 juin 2018 de 20h30 à 23h59.

Le fablab et hackerspace l’abscisse vous propose comme tous les vendredis soir un atelier de création numérique et électronique.

L’atelier est équipé de différents outils perceuse, CNC, Arduino, Raspberry Pi, ordinateurs, oscilloscope, multimètre.

Une ressourcerie est à disposition, vous y trouverez des composants électroniques et des pièces détachées à prix libre.

Vous pouvez venir découvrir l’atelier et les usagers du fablab à partir de 20h30.

Vous pouvez aussi venir pour participer aux travaux numériques en cours, partager vos connaissances et vos savoir-faire.

Tous nos travaux sont libres et documentés sous licence libre.

[FR Saint-Jean-de-Védas] Repair Café - Le samedi 30 juin 2018 de 09h00 à 13h00.

Nous vous proposons ce rendez-vous, où, bricoleurs, acteurs, bénévoles, associations, vous attendent pour vous aider à donner une deuxième vie à vos objets.

Réparer ensemble, c’est l’idée des Repair Cafés dont l’entrée est ouverte à tous. Outils et matériel sont disponibles à l’endroit où est organisé le Repair Café, pour faire toutes les réparations possibles et imaginables. Vêtements, meubles, appareils électriques, bicyclettes, vaisselle, objets utiles, jouets, et autres. D’autre part sont présents dans le Repair Café des experts bénévoles, qui ont une connaissance et une compétence de la réparation dans toutes sortes de domaines.

On y apporte des objets en mauvais état qu’on a chez soi. Et on se met à l’ouvrage avec les gens du métier. Il y a toujours quelque chose à apprendre au Repair Café. Ceux qui n’ont rien à réparer prennent un café ou un thé, ou aident à réparer un objet appartenant à un autre. On peut aussi toujours y trouver des idées à la table de lecture qui propose des ouvrages sur la réparation et le bricolage.

Repair Café est un atelier consacré à la réparation d’objets et organisé à un niveau local, entre des personnes qui habitent ou fréquentent un même endroit, par exemple un quartier ou un village. Ces personnes se rencontrent périodiquement en un lieu déterminé, dans un café, une salle des fêtes ou un local associatif où des outils sont mis à leur disposition et où ils peuvent réparer un objet qu’ils ont apporté, aidés par des volontaires.

Les objectifs de cette démarche alternative sont divers

  • réduire les déchets
  • préserver l’art de réparer des objets
  • renforcer la cohésion sociale entre les habitants des environs

Seront présents

  • Autour.com : On se rend des services entre voisins, on partage des infos, on prête, on loue, on donne…
  • L’Accorderie : Est un système d’échange de services entre habitants d’un même quartier ou d’une même ville.
  • La Gerbe : Contribuer à la formation de citoyens éveillés, engagés et solidaires en offrant aux enfants et aux jeunes un espace privilégié d’expression et d’épanouissement Crèche, Centre de loisirs, Scoutisme, Ateliers, chacun peut y trouver un cadre pour son développement grâce au travail d’une équipe de professionnels et de bénévoles.
  • Les Compagnons Bâtisseurs : Prévoient d’amener des outils
  • Les Petits Débrouillards : est un réseau national de culture scientifique et technique, ils viendront avec pleins de conseils et une imprimante 3D.
  • Le Faubourg : Hébergera le Repear Café.
  • Montpel’libre : Sera là avec des pièces informatiques, pour essayer de reconditionner des ordinateurs, dépanner ceux qui ne fonctionnent plus, expliquer comment ça marche, faire comprendre le choix judicieux du logiciel libre, contourner l’obsolescence programmée grâce à GNU/Linux, comment réparer et entretenir son matériel soi-même, nous porterons un jerry.
  • TechLabLR : Accompagne les projets à composantes technologiques afin de les amener au pré-prototype, puis les guider vers les structures d’accompagnements.
  • Violons Dingues : Passionnés de la vie, des autres, de la culture, de l’art, du sport, de la mécanique, de la moto, de la photo, de la musique, des animaux, des insectes, des plantes, de l’environnement, enfin de tout ce qui circule (au propre comme au figuré) sur notre planète.
  • Zéro Waste Montpellier : La démarche « Zéro Waste » est une démarche positive pour aller vers une société zéro déchet et zéro gaspillage.

  • Maison des Associations, 18 bis rue Fon de l’Hospital, Saint-Jean-de-Védas, Occitanie, France

  • Adresse web http://montpel-libre.fr

  • Tags
    montpel-libre, repair-cafe, atelier

[FR Casseneuil] Install Partie GNU/Linux - Le samedi 30 juin 2018 de 10h00 à 17h00.

Le Samedi 30 Juin les bénévoles d’aGeNUx sont invités dans les locaux d’Avec 2L pour une Install-party.

Venez découvrir et partager le monde du logiciel libre en toute sérénité.

Animation Libre et non payante.

Auberge Espagnole le midi.

Avec 2L se situe derrière la poste de Casseneuil

[FR Wintzenheim] Réunion du Club Linux - Le samedi 30 juin 2018 de 13h00 à 19h00.

Comme tous les 3 samedis, le Club Linux de la MJC du Cheval Blanc se réunit et accueille toutes les personnes qui souhaitent découvrir ou approfondir Linux et les Logiciels Libres. Aucune compétence n’est demandée.  

Pendant ces rencontres, informelles,

  • nous accueillons celles et ceux qui cherchent une réponse ou souhaitent découvrir Linux et les Logiciels Libres,
  • nous installons Linux sur des ordinateurs, la plupart des fois en « dual boot »(*), ce qui permet de conserver l’ancien système (par exemple Windows) et d’utiliser quand même, en choisissant au démarrage,
  • nous partageons nos recherches et nos découvertes, les nouveautés.

Le Club Linux est également impliqué dans une démarche de libération des GAFAM (Google Apple Facebook Amazon Microsoft) et de promotion de solutions libres comme, entre autres, Wikipedia, Openstreetmap, les Framatrucs (*), les Chatons (*) et beaucoup d’autres.

(*) : mais on vous expliquera

[FR Villefranche-sur-Saône] Repaircafé - Le samedi 30 juin 2018 de 13h30 à 17h30.

Dernier Repaircafé caladois mensuel de la saison avant les vacances.

Avec la participation habituelle de la CAGULL.

[FR Marseille] Install Party GNU/Linux - Le samedi 30 juin 2018 de 14h00 à 19h00.

L’association (CercLL d’Entraide et Réseau Coopératif autour des Logiciels Libres) vous invite à une install party GNU/Linux, le, dans la salle du Foyer du Peuple 50 rue Brandis 13 005 Marseille.

Vous avez envie de découvrir un système d’exploitation libre, simple d’utilisation, stable, rapide et sécurisé. Une nouvelle façon d’utiliser votre ordinateur.

Vous vous sentez une affection naissante pour le Gnou et le, les mascottes de

Au programme

DÉCOUVERTE de l’univers des logiciels libres.

INSTALLATION d’un environnement GNU/ Linux, ainsi que le meilleur des logiciels libres.

Venez avec votre ordinateur, nous installerons ensemble une distribution avec un ensemble de et pour une utilisation quotidienne.

Ouvert à tous – accessible aux débutant-e-s

Une participation de 2 euros est demandée.

L’adhésion à l’association est de 20 euros annuelle.(L’adhésion n’est pas obligatoire).

Plan d’accés

[BE Liège] Linux Install Party - Le samedi 30 juin 2018 de 14h00 à 18h00.

Une Linux Install Party a lieu tous les derniers samedis du mois de septembre à juin, dans les locaux du Cyber Seniors Énéo de Grivegnée, où je suis animateur.

L’accès et la participation à l’Install Party est ouvert à tous et est gratuit.

Vous venez avec votre ordinateur et on y installe le Linux que vous désirez.

Les installations commencent à 14h et finissent à 18h.
Prévoyez de venir avant 17h, parfois ça peut durer longtemps.

[FR Ivry sur Seine] Cours de l’Ecole du Logiciel Libre - Le samedi 30 juin 2018 de 14h30 à 18h30.

Présentation de l’E2L

Quel est le rôle de l’école du logiciel libre

Tout d’abord, ce n’est pas une école comme les autres. Elle n’a pas d’établissement fixe, pas de cours de récréation, pas de carte d’étudiant, ni de diplôme de fin d’année.

Comme toutes les écoles, son rôle est d’apprendre à ses élèves les logiciels libres, c’est-à-dire

  • comment en trouver de bons parmi les nombreux sites qui en proposent,
  • comment en prendre possession en fonction des licences,
  • comment les installer en fonction de ses besoins,
  • comment les tester et les utiliser,
  • comment en comprendre le fonctionnement pour ensuite les modifier,
  • comment écrire ses propres logiciels libres.

En fait, l’école du logiciel libre est une université populaire, comme celles qui ont vu le jour en France à partir du 19ᵉ siècle, et dont le but est de transmettre des connaissances théoriques ou pratiques à tous ceux qui le souhaitent. Et pour atteindre ce but, sa forme juridique est de type " association à but non lucratif ".

Comment fonctionne l’école

Cette école étant une association, elle possède, comme toutes les autres, un bureau, élu chaque année en assemblée générale, pour l’administrer. Mais elle a aussi des responsables pédagogiques dont le rôle est essentiel, car ce sont eux qui établissent les programmes des cours en fonction des souhaits des adhérents, valident les candidatures des enseignants et affectent les sessions.

Les membres du bureau et les responsables pédagogiques forment « l’encadrement de l’école ». Tous les membres « encadrants » doivent être membres de l’association.

Les locaux où se déroulent les cours seront ceux que l’on veut bien nous prêter une salle des fêtes, un théâtre, une salle de réunion publique, un amphi dans une école publique, ou autre.

Les thèmes des cours sont définis par les adhérents en fonction de leurs envies, de leurs besoins. Les cours sont ensuite décidés par les responsables pédagogiques de l’école en fonction des enseignants disponibles.

Afin de permettre au plus grand nombre de participer et d’assister aux cours, les sessions se tiennent essentiellement le samedi. Une première de 9h à 12h30, et une autre de 14h à 17h30.

Programme détaillé sur le site http://e2li.org

[FR Courbevoie] Assemblée Générale annuelle de l'association StarinuX - Le samedi 30 juin 2018 de 14h30 à 17h00.

L'association GULL StarinuX vous invite à  son

ASSEMBLÉE GÉNÉRALE annuelle

le samedi 30 juin 2018 à 14h30,

48 rue de Colombes 92 400 Courbevoie

(SNCF Gare de Courbevoie,  Saint Lazare <=> La Défense).

Seuls les adhérent(e)s peuvent voter, mais les discussions restent ouvertes à tous les présents.

Un déjeuner facultatif aura lieu à 12h30.

Au plaisir de nous rencontrer à l’AG 2018

Le Bureau de StarinuX

[FR Poucharramet] Festival AgitaTerre - Le dimanche 1 juillet 2018 de 09h30 à 23h00.

L’association 3PA Formation vous invite à la cinquième édition du Festival AgitaTerre Nous vous donnons rendez-vous le dimanche 1er juillet au coeur du village de Poucharramet (31), entre la place des Marronniers et La Maison de la Terre

Venez découvrir des alternatives durables, locales et citoyennes qui font vivre notre territoire. Cette année, le festival investit le thème des Communs venez en apprendre plus

Un événement gratuit et tout public

9h30-18h

Marché de producteurs et artisans-créateurs locaux
Forum associatif & Village des Communs

Conférences
Expositions « C’est quoi les Communs »
Ateliers tous publics

Expositions d’artistes sculpteurs sur bois
Mur d’expression libre
Vannerie géante collective

Concerts
Spectacles et animations

Buvette & Restauration
Espace enfants

20h30 Grand concert en plein air avec notre partenaire La Maison de la Terre

Programmation et exposants sur www.agitaterre.fr

Infos agitaterre@3paformation.fr // 3PA 05.61.08.11.30

Parking sur place
Adapté aux personnes à mobilité réduite

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Dr. Geo 18.06

Linux France - Samedi 23 Juin

GNU Dr. Geo est un logiciel de géométrie interactive euclidienne du plan, pour une utilisation à l'école secondaire et primaire. Il permet d'organiser des activités pédagogiques dans l'enseignement de la géométrie, voire d'autres domaines liés des mathématiques.
Intégré à un environnement dynamique de programmation Smalltalk, il propose également une approche de la géométrie dynamique par la programmation, soit par l'utilisation de script(s) intégré(s) à une figure, soit par une description purement programmatique d'une construction géométrique. En outre, Dr. Geo est toujours modifiable depuis lui-même, fonctionnalité héritée de son environnement de développement.

La version 18.06 fait suite à la version 17.07 sortie en juillet 2017. Une grande partie de l'effort fut de porter le code de la version 3 à la version 7 de l'environnement Smalltalk Pharo avec lequel est développé Dr. Geo. Outre les corrections de bugs inhérentes à ce portage, quelques fonctionnalités nouvelles ont fait leur apparition.

Nouvelles fonctionalités Navigateur de code dédié

Dans Dr. Geo, un script est défini par une classe Pharo. L'utilisateur insère alors une instance du script dans la figure géométrique ; il lui associe si nécessaire d'autres objets géométriques de la figure en paramètres. Un script effectue un traitement ad-hoc, calculs ou modifications sur d'autres objets de la figure tels que programmés dans les méthodes du script. Une fois défini, le script est facile à utiliser.

L'édition de script se fait maintenant à l'aide d'un outil d'édition de code dédié, et non plus par l'intermédiaire du navigateur de code de Pharo, qui est pour le moins impressionnant.

À noter que l'ajout d'attribut au script nécessite toujours l'utilisation du navigateur de code de Pharo. Ce besoin est nécessaire uniquement lorsque le script a un état dont il doit se souvenir tout au long du cycle de vie de la figure.

Le manuel utilisateur a une section dédiée au script.

Inspecteur sur code de figures programmées

Une figure programmée est l'autre forme d'utilisation de la programmation dans la géométrie dynamique. Dans cette approche la figure géométrique est entièrement définie par un code Smalltalk et l'utilisation de l'API dédiée.

Il est dorénavant plus aisé de gérer ses fichiers de figures programmées. Le nouvel inspecteur de Pharo — outre l'inspection d'attributs d'instance de classe — propose aussi de voir, d'exécuter, d'éditer et de créer les scripts de figures programmées.

Zoom positionnel

Pour zoomer dans une figure l'utilisateur dispose du widget de molette orange en haut à droite de chaque figure ou de la molette de la souris. Le zoom par la souris est maintenant positionnel, focalisé sur la position du curseur souris ; celui par le widget reste, lui, centré au milieu de la zone visible de la figure.

Détection de polygone sans surface

Lorsqu'un polygone est sans surface (vide), Dr. Geo ne détectera que ses lignes, et non plus sa surface intérieure puisqu'elle n'existe pas.

Tests unitaires basés sur figures programmées

Le petit corpus de figures programmées distribué avec Dr. Geo est également utilisé pour définir une série supplémentaire de tests unitaires.

Partage réseau

Dans le cadre d'une activité pédagogique en salle informatique, distribuer aux élèves des fichiers de figures est pratique. Dr. Geo propose maintenant une fonctionnalité de partage en réseau local, indépendante des services du réseau local (NFS, Samba, Windows, etc.). La marche à suivre est la suivante :

  1. L'enseignant sauve les documents à partager dans son dossier DrGeo.app/MyShares :
  2. L'enseignant active le partage réseau local depuis le navigateur de préférences de DrGeo (menu Système, Préférences) :
  3. L'élève, depuis l'outil habituel d'ouverture de figures, parcourt les figures partagées (bouton 'Partage enseignant') :

Cette fonctionnalité peut s'utiliser de façon croisée avec Linux, Mac et Windows.

Thèmes graphiques

Le navigateur de préférences (menu Système, Préférences) donne accès à deux thèmes graphiques, hérités de Pharo :

  • Thème sombre, par défaut, à privilégier lorsque Dr. Geo est utilisé de façon autonome sur un seul poste.

  • Thème clair, à utiliser en vidéo projection, par exemple, car le thème sombre manque de contraste.

Option plein écran

Depuis le menu système, l'utilisateur peut basculer en affichage plein écran ; le système hôte est alors complètement masqué. Pratique pour que les élèves se concentrent sur leur activité de géométrie dynamique.

Les autres modifications de la version 18.06.

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Faille Lazy FPU state restore

Linux France - Jeudi 21 Juin

Intel est de nouveau confronté à la découverte d’une faille, le Lazy FPU State Restore flaw.
Cette fois, seule la famille des Intel Core serait concernée.

Sommaire Le FPU

Le FPU, c’est le bordel, par Ingo Molnar

L’unité de calcul en virgule flottante, le FPU, possède une série de registres qui lui permet de « définir » son état courant. Lors du basculement d’une tâche à une autre (context switching), cet état est alors restauré pour retrouver un contexte correspondant au processus en cours. Ces opérations peuvent être coûteuses car les registres du FPU sont plus gros que les autres, c’est pourquoi les FPU fournissent une option pour désactiver toute opération en virgule flottante (CR0:TS). Aussi, dès qu’un calcul en virgule flottante est appelé, une exception est lancée pour « réveiller » le FPU avant de lancer l’opération normalement.
Lorsque cette exception (fpudna, FPU Device Not Available) se produit, un « gestionnaire de contexte FPU » vérifie quel processus a la main sur le FPU à ce moment‐là.
S’il s’agit d’un autre processus, il procède à la sauvegarde puis la restauration des registres, ou s’il s’agit d’un nouveau contexte, la sauvegarde puis le nettoyage des registres ; sinon, il ne fait rien : c’est le mode « paresseux » (lazy). À la sortie du processus, il ne faut pas oublier de « nettoyer » ces tables et de (re)lever tous les drapeaux liés à cette exception.

En mode eager (zélé, volontaire), la sauvegarde et restauration des registres associés au FPU est effectuée quoiqu’il advienne, au moment du changement de tâche et non durant l’exécution de la tâche qui vient de prendre la main.

Le bâton

Au fil des années, les processeurs ont multiplié les registres pour prendre en charge les instructions de type SIMD, soit une instruction capable de procéder au même calcul sur un ensemble de paires de données.

Les registres SSE, AVX et MMX restent associés au FPU et seront donc intégrés au mécanisme de sauvegarde et restauration… et ils peuvent contenir jusqu’à 2 048 bits de données, rien que sur l’AVX.

[ 0.000000] Linux version 4.14.48-intel-pk-standard (oe-user@oe-host) (icc version 18.0.2 (gcc version 7.3.0 compatibility)) #2 SMP PREEMPT Wed Jun 20 13:21:48 UTC 2018 [ 0.000000] x86/fpu: Supporting XSAVE feature 0x001: 'x87 floating point registers' [ 0.000000] x86/fpu: Supporting XSAVE feature 0x002: 'SSE registers' [ 0.000000] x86/fpu: Supporting XSAVE feature 0x008: 'MPX bounds registers' [ 0.000000] x86/fpu: Supporting XSAVE feature 0x010: 'MPX CSR' [ 0.000000] x86/fpu: xstate_offset[3]: 576, xstate_sizes[3]: 64 [ 0.000000] x86/fpu: xstate_offset[4]: 640, xstate_sizes[4]: 64 [ 0.000000] x86/fpu: Enabled xstate features 0x1b, context size is 704 bytes, using 'compacted' format. Pour se faire battre

Par le biais désormais connu de l’exécution spéculative puis de l’analyse de cache, un attaquant pourra lire ces registres depuis un autre processus, voire depuis une machine virtuelle. En effet, en mode lazy la sauvegarde des registres d’une tâche s’effectue au cours de l’exécution d’une autre tâche. La spéculation ignorant le drapeau CR0:TS, tout est alors possible.

Ces registres peuvent contenir des informations sensibles comme des clefs de chiffrement (AES), par le biais des instructions d’accélération matérielle AES-NI.

Delivers Fast, Affordable Data Protection and Security. AHeum.

Colin Percival, ex‐membre de l’équipe sécurité de FreeBSD, a codé un exploit en quelques heures et note, dans un tweet :

« You need to be able to execute code on the same CPU as the target process in order to steal cryptographic keys this way. You also need to perform a specific sequence of operations before the CPU pipeline completes, so there’s a narrow window for execution. »

« Vous devez être en mesure d’exécuter le code de [l’exploit] sur le même processeur que celui de la cible pour voler les clefs de cette manière. Vous devrez en outre appliquer une suite précise d’opérations avant que la chaîne de traitement du processeur ne se termine ; de fait, la fenêtre de tir est très étroite. »

Ce qui semble vouloir dire que, pour l’instant, coder le vol de données depuis un script venu du Web n’est pas simple à réaliser. Le temps nécessaire au vol des données des registres est la clef de l’attaque. Il faut le terminer avant que le séquenceur ne préempte la victime et que les valeurs des registres ne soient modifiées.

Pour y arriver, les chercheurs ont utilisé plusieurs méthodes :

Exception

Il s’agit de coder la fuite de données à l’ombre d’une exception, sciemment provoquée, tel un page fault, par exemple. Mais il s’avère que cette solution est trop lente pour récupérer tout un jeu de registres.

Intel TSX

Cette mécanique n’est disponible que sur les architectures récentes (à partir de Haswell), ce qui limite l’angle d’attaque. Cette technologie comporte un jeu d’instructions appelé RTM (Restricted Transactional Memory) qui permet d’annuler un bloc d’exécution en cas d’interruption ; il suffit d’y encadrer le code malicieux, qui va innocemment faire appel au FPU, pour lever l’exception fpudna… Ce serait presque « étudié pour ».

Retpoline

Il s’agit au départ d’une contre‐mesure pour Spectre. Elle vise à fourvoyer sciemment le processeur sur l’adresse de retour d’un RET en plaçant une « fausse » boucle et donc le forcer à exécuter de manière spéculative un code innocent. Le code malicieux sera donc placé à cet endroit.

Les correctifs

Le mode lazy semble moins pertinent aujourd’hui. Les gains en performance sont faibles avec les architectures récentes et, surtout, selon les usages actuels. Le FPU étant même beaucoup plus utilisé dans nos logiciels, son usage serait contre‐productif.
En effet, les compilateurs choisissent d’appeler les instructions SIMD (i.e. -sse) pour optimiser le code des logiciels. De fait, ceux‐ci auront de toute façon sauvegardé et restauré les registres du FPU à chaque changement de contexte. La gestion de l’exception sera inutile et va juste alourdir le processus. En outre, l’empreinte d’une sauvegarde et restauration serait moindre que celle de la gestion des drapeaux, des registres et de leurs états suite à l’interruption, le transfert de registres FPU en mémoire étant plus rapide car optimisé.

Il est donc préconisé d’éviter le mode lazy au profit du mode eager.

  • Linux propose le mode eager plutôt que le mode lazy depuis la version 3.7 et l’active par défaut depuis la version 4.9 ;
  • ajoutez eagerfpu=on sur la ligne de démarrage pour les versions antérieures à la 4.9 ;
  • FreeBSD a poussé un correctif pour la Release 11.2 ; c’est un FreeBSD 11.1 qui a servi de cobaye ;
  • DragonFly BSD a poussé un correctif dans la version 5.2.2 ;
  • Microsoft poussera un correctif en juillet ;
  • OpenBSD a poussé un correctif le 14 juin pour la version 6.3 ;
  • NetBSD a poussé un correctif le 16 juin sur MAIN ;
  • Illumos a poussé un correctif le 19 juin.
Conclusion

Ils ne sont pas à la fête cette année, chez Intel. Le point positif est que la correction de cette faille devrait conduire à une amélioration des performances, voire de la consommation d’énergie.

Theo de Raadt avait prévenu 11 ans auparavant que l’architecture Intel Core 2 promettait ce genre de faille :

« These processors are buggy as hell, and some of these bugs don’t just cause development/debugging problems, but will ASSUREDLY be exploitable from userland code. »

« Ces processeurs sont bogués comme jamais et nombre de ces bogues ne provoquent pas seulement des soucis de développement et d’analyse, mais ils vont assurément être exploitables depuis l’espace utilisateur. »

Pour la petite histoire, l’embargo s’est terminé le 6 juin. Colin Percival, qui assistait à une conférence de Théo de Raadt lors de la BSDCan 2018, a codé un exploit dans la foulée, qu’il n’a pas encore rendu public. Mais il a convaincu Intel de lever l’embargo au plus vite.
Il est notable qu’aucun des deux n’avait été mis dans la confidence ; OpenBSD signale même qu’ils en ont fait la demande (des rumeurs circulaient autour d’une énième version de Spectre), mais sans obtenir de réponse.

Invitation to Embargo? No.
We asked.
No reply.

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

RyDroid Web Proxy (1.0) : outil de capture de sessions Web

Linux France - Jeudi 21 Juin

Pendant l’année scolaire 2016-2017, j’étais en dernière année d’école d’ingénieurs
(l’ENSICAEN). J’ai donc fait un stage de fin d’études (à Orange, en France), avec le rapport qui va avec. J’ai fait un logiciel libre qui a été publié. En conséquence, il m’a paru logique de publier mon rapport, après avoir enlevé quelques parties (remerciements, présentation du collectif de production, conclusion personnelle, etc.) et fait de petites retouches pour qu’il soit cohérent avec ce nouveau format et la visibilité qui va avec. Cela permet de présenter plus largement ce que j’ai fait, tout en expliquant le pourquoi et comment, ce qui pourrait servir à d’autres personnes.

Sommaire Le sujet

Celui qui a été mon tuteur de stage participe activement au développement d'un outil de test de performance à travers le réseau, qui s'appelle CLIF et qui est présenté plus loin dans cet article. Le cas le plus courant est le test pour le web, avec le protocole HTTP et sa version chiffrée HTTPS. Pour faciliter l'usage pour ce cas commun, il faut que créer un scénario de test pour ce dernier soit aisé.

Il existait déjà une solution : un proxy pouvait être configuré dans le navigateur web pour intercepter les flux réseaux et ainsi enregistrer les informations pertinentes dans le format adéquat (basé sur XML) pour rejouer une session web avec CLIF. Configurer un proxy dans un navigateur web peut être difficile pour certaines personnes ou perçu comme tel. De plus, le proxy ne gère pas le HTTPS (qui est de plus en plus courant), bien qu'il aurait été possible d'en ajouter la gestion, cela aurait nécessité d'ajouter un certificat dans le navigateur web. Mon tuteur voulait un outil plus simple à utiliser et qui gèrent le HTTPS, d'où ce stage.

Comme CLIF, l'outil réalisé devait être du logiciel libre sous licence GNU LGPL en version 3.

État de l’art Outils de test de charge

La liste n'est pas exhaustive, mais il y a un article sur Wikipédia en anglais si on en désire une qui cherche à l'être. Cette partie a pour intérêt de présenter rapidement des outils cités plus loin dans l'article présent et de mettre en perspective le programme de mon tuteur de stage.

Apache JMeter

JMeter est un logiciel libre de la fondation Apache. Il est très populaire et packagé par au moins Debian et Trisquel GNU/Linux. Pour définir un test de charge, il faut lui soumettre un fichier XML. Il est extensible avec des modules complémentaires.

Gatling

Gatling est un logiciel de test de charge, avec un focus sur les applications web. Il est sous licence Apache 2.0, donc libre. Il est écrit en Scala. Il est packagé par au moins Debian et Trisquel GNU/Linux.

Selenium

Selenium est un logiciel pour automatiser la navigation web à travers un navigateur web. Il peut donc servir à faire des tests, mais aussi automatiser des tâches administratives se faisant via le Web. Il est libre via la licence Apache 2.0.

Tsung

Tsung est un logiciel de test de charge distribué. Il gère différents protocoles (dont HTTP, XMPP, LDAP, et MQTT). Il est libre sous licence GNU GPL version 2.0. Le langage de programmation utilisé est Erlang. Il prend en entrée un fichier XML. Il est disponible sous forme de paquet dans au moins Trisquel GNU/Linux et Debian.

Locust

Locust a la particularité d'utiliser des scripts en Python pour définir le comportement des utilisateurs virtuels, alors que les autres outils utilisent généralement du XML et/ou une interface graphique. C'est un logiciel libre sous licence "MIT".

The Grinder

The Grinder est un framework pour le test de charge. Il est adapté pour le test distribué sur plusieurs machines. Il est libre et écrit en langage Java.

Taurus

Taurus a pour but de cacher la complexité des tests fonctionnels et de performance. Il fait cela en étant une enveloppe pour JMeter, Gatling, Locust, Grinder, et Selenium WebDriver. Il prend en entrée un fichier au format YAML. C'est un logiciel libre sous licence Apache 2.0.

CLIF

CLIF est un logiciel libre initié, piloté, et maintenu par celui qui a été mon tuteur de stage (Bruno Dillenseger). C'est un acronyme récursif pour "CLIF is a Load Injection Framework". Ce projet est hébergé par le consortium OW2. Il est écrit dans le langage de programmation Java. Il a une interface en ligne de commande et une interface graphique sous forme de module complémentaire pour Eclipse. Il propose plusieurs manières de définir un test de charge, comme cela est expliqué dans une sous-sous-section (de cet article) partiellement dédiée. Il n'y a pas de paquet Debian, notamment à cause des nombreuses dépendances et d'au moins une dont les sources n'auraient pas été retrouvées.

CLIF permet de déployer des injecteurs de requêtes répartis pour mesurer les temps de réponse. Il permet également de déployer des sondes afin de mesurer la consommation des ressources (processeur, réseau, mémoire, disque, etc.). Son environnement de scénario ISAC offre une façon formelle de définir les scénarios sous forme de comportements d'utilisateurs virtuels et d'une spécification du nombre d'utilisateurs virtuels actifs de chaque comportement au cours du temps. CLIF a été spécialement conçu pour être rapidement adaptable à toute sorte de cas de test (un assistant Eclipse permet de définir ses propres modules complémentaires pour intégrer de nouveaux protocoles ou de nouveaux jeux de données), y compris des hauts niveaux de charge (comme des centaines d'injecteurs et des millions d'utilisateurs virtuels). En pratique, CLIF est utilisé pour des tests de tenue en charge, mais également pour des tests fonctionnels, des tests en intégration continue et de la supervision de qualité d'expérience utilisateur, notamment via son module complémentaire pour Jenkins.

Le code source est sur l'instance GitLab de OW2, à part le module complémentaire pour Jenkins qui est sur GitHub. CLIF est aussi disponible sur la forge historique de OW2 (qui propose des versions compilées).

Loads et Molotov

Loads et Molotov sont libres et écrits en langage Python. Ils permettent d'écrire des tests unitaires. Loads est développé et testé sur Python 2.6 et 2.7, tandis que Molotov nécessite Python 3.5 ou plus.

HPE LoadRunner

HPE LoadRunner est un logiciel privateur de test de charge, qui ne fonctionne complètement que sous Microsoft Windows. Il peut être étendu via des formats d'autres outils (comme JMeter) et des scripts dans différents langages (comme C et Java). Sa première version date de l'an 2000, il est depuis toujours amélioré, ce qu'il lui a permis d'acquérir une place importante dans le domaine du test de charge.

megaLOAD

megaLOAD est présenté comme étant une plateforme en ligne de test de charge qui serait facile à utiliser et capable de monter à l'échelle. Il aurait été spécialement créé pour tester les services de type back-end ayant vocation à être très robustes. Il est fait par Erlang Solutions. Il gère HTTP et serait suffisamment extensible pour gérer n'importe quel protocole. Il serait possible de l'utiliser via un navigateur web et/ou une interface de programmation RESTful. Il est disponible sur AWS (Amazon Web Services).

Siege

Siege est un outil libre pour tester la capacité de charge des implémentations des protocoles HTTP(S) (version 1.0 et 1.1) et FTP. Il est écrit en langage C et fonctionne sur divers systèmes d'exploitation POSIX (comme GNU/Linux et des BSD récents, mais pas Windows). Il est libre sous la licence GPL en version 3.0.

Outils de capture d’utilisation Internet

Différentes organisations proposent des services web pour l'injection de charge. Certaines d'entre elles proposent un outil pour facilement capturer une session d'usage du réseau, ce qui permet ensuite de la rejouer facilement.

On pourrait naïvement penser que tcpdump, Wireshark, ou Scapy sont de bons candidats sans rien faire. Ce serait vrai si les communications passaient toutes, ou au moins une vaste majorité, en clair sur les réseaux et que cela n'était pas amené à changer. En effet, elles sont de plus en plus chiffrées (avec une accélération depuis 2013 suite aux révélations d'Edward Snowden), ce qui permet de "garantir" (par les mathématiques) la confidentialité de ce qui est chiffré (il y aura toujours un minimum de méta-données non chiffrées). Il faut donc trouver un moyen de contourner le chiffrement quand il y en a, ce que tcpdump, Wireshark, et Scapy ne font pas automatiquement. De plus, ces derniers montrent une quantité de détails techniques inutiles pour l'individu (dans notre contexte) et qui pourraient le perturber (par peur de l'inconnu et/ou difficulté à percevoir ce qui est pertinent).

NeoLoad

NeoLoad Recorder est une application qui enregistre un parcours utilisateur fait à travers un proxy. Pour cela, il crée un proxy sur la machine sur laquelle il est exécuté. Ensuite, il génère un certificat X.509 qui va servir à déchiffrer les échanges chiffrés via TLS. Puis, il démarre Firefox dans lequel il faut configurer le proxy et ajouter le certificat si on souhaite enregistrer les communications chiffrées via TLS. Après cela, il n'y a plus qu'à naviguer. Une fois que l'on veut arrêter, il faut penser à enlever le proxy (mais on s'en rendra vite compte si on oublie), et ne plus faire confiance au certificat (ce qui ne sera rappelé par aucune erreur).

Cette solution technique est problématique si on doit passer par un proxy pour accéder à un réseau sur lequel le site web à tester est accessible. Techniquement, il est écrit en Java. Les données sont enregistrées dans un format inconnu et non trivial.

HPE StormRunner Load

HPE StormRunner Load est un service distant pour faire du test de charge et en analyser les résultats. Il est basé sur du logiciel privateur et se manipule via une interface web. Pour faciliter son usage, divers outils (non libres) sont mis à disposition.

Pour rendre aisé la capture de la navigation web, il propose 2 outils : TruClient Lite et TruClient Standalone. Ils ont pour but de capturer (directement) ce qui se passe dans un navigateur web (donc sans proxy externe et sans certificat pour le HTTPS). TruClient Lite est un module complémentaire pour Chromium (et donc son principal dérivé Google Chrome), qui utilise les paramètres de proxy du navigateur web. TruClient Standalone est un logiciel (fonctionnant uniquement sur Windows) qui peut au choix se baser sur les moteurs de Firefox (Gecko), Chromium, ou Internet Explorer, mais également simuler un mobile ou une tablette (en configurant correctement la résolution du navigateur web et son agent utilisateur), il prend les contrôles sur le proxy du navigateur web. L'absence de contrôle sur le proxy est problématique si on doit passer par un proxy pour quitter un réseau interne, mais il est possible de lui indiquer un proxy après que le script soit généré. Ils enregistrent les clics sur les boutons avec leurs intitulés (même s'ils ne sont pas des liens), et se basent sur l'intitulé des boutons pour naviguer et pas sur les URLs, ce qui est pratique si les références des liens changent. Ils permettent également de rejouer (automatiquement) un script enregistré avec une visualisation graphique, cependant ils sont perdus s'ils essayent de rejouer mais que le texte du bouton n'est pas le même (par exemple à cause de la langue par défaut différente en fonction du navigateur web).

BlazeMeter

BlazeMeter est une plateforme SaaSS web. Il peut réaliser des tests de charge et montrer des statistiques (en temps réel) qui en résultent. Il propose une API web pour automatiser les tests, par exemple dans le cadre de l'intégration continue (via Jenkins ou un autre outil similaire). Il utilise divers logiciel libres (dont JMeter, Gatling, et Taurus) et gère donc leurs formats de données.

Pour simplifier les tests web, un outil de capture de session web est proposé, BlazeMeter Proxy Recorder. C'est malheureusement du logiciel privateur. On peut le tester gratuitement pendant 1 mois. Pour l'utiliser, il faut s'inscrire et l'activer. Ensuite, il faut aller dans son interface, ce qui crée un proxy (sans intervention du testeur ou de la testeuse) et un certificat X.509 (souvent appelé d'une manière réductrice certificat TLS). Pour enregistrer ce que l'on fait via un client web, il faut activer le proxy (via un simple bouton) et configurer ce dernier dans notre client web. S'il l'on souhaite que les communications chiffrées soient enregistrées, il faut ajouter un certificat qui va permettre au proxy de déchiffrer avec une de ses clés privées (au lieu d'une clé privée du service web consulté). Au fur et à mesure de la navigation (via le proxy), l'interface graphique de BlazeMeter Recorder montre ce qu'il a capturé. Pour finaliser une session, il suffit de cliquer sur un bouton (de l'interface web). On peut ensuite avoir le résultat sous divers formes (URL pour BlazeMeter, fichier JMeter, fichier pour Selenium WebDriver, ou fichier pour Taurus).

SOASTA Cloud Test

SOASTA Cloud Test est un SaaSS web pour le test de charge et l'analyse des données (en temps réel) qui en sont issues. Parmi les analyses qu'il propose, il a l'originalité de proposer une comparaison du temps de chargement et du revenu généré sur une période. Il permet de choisir où seront géographiquement les utilisateurs virtuels d'un test. Il propose une interface en 3 dimensions avec les flux réseaux qu'il génère sur une carte de la Terre, dont l'intérêt est probablement discutable, mais cela peut être pertinent pour se faire payer le service par un·e commercial·e. Il peut importer des fichiers JMeter.

Contrairement à certains de ses concurrents, son outil de capture d'usage du réseau fonctionne sur plusieurs protocoles Internet (temps des connexions TCP, DNS, TLS, HTTP, etc.). C'est une machine virtuelle (sous CentOS) qui fonctionne avec VMware Player, ce qui est très lourd (en termes de puissance de calcul, de mémoire vive, et de place dans la mémoire persistante puisque le disque de la machine virtuelle fait 15Go). Ce choix technique le réserve à des informaticien·ne·s ayant du temps ou des personnes ne voulant pas se limiter au Web.

La réalisation du projet Les outils utilisés Les outils pour le développement lui-même
  • Système d'exploitation : Debian GNU/Linux 9 "Stretch" (qui devenu stable pendant mon stage, inclut PHP 7, et est vastement utilisé)
  • Éditeur de code : GNU Emacs (parce qu'il ne nécessite pas de souris et qu'il est beaucoup plus léger qu'un environnement de développement intégré)
  • Langage de programmation : PHP 7 (qui a une librairie standard fourni pour le Web, permet la déclaration de type sur tous les types non objets, et a des avantages de facilité d'installation pour les applications se basant dessus comme cela est expliqué dans la partie qui est dédiée à ce sujet)
Les outils pour gérer le développement
  • Gestionnaire de versions : git ("le gestionnaire de contenu stupide" (d’après son manuel) est un logiciel libre de gestion de versions décentralisé, libre, performant, et populaire)
  • Forges logicielles :
    • tuleap (une forge logicielle, comprenant des outils élaborés de gestion de projets et des possibilités de gestion fine des droits)
    • GitLab (de plus en plus utilisé, pensé avant tout pour les développeurs et développeuses, et je l'utilise pour des projets personnels)
Les outils pour les tests Les outils « annexes » Le résultat

Comparaison avec un proxy classique

Un proxy classique est légèrement plus dur à utiliser. En effet, il faut que l'utilisateur ou utilisatrice configure un proxy. De plus, pour les échanges chiffrés, il faut ajouter un certificat.

Néanmoins, un proxy classique a un énorme avantage, il est techniquement plus simple, puisqu'il fait moins de choses, et est donc bien plus performant. En effet, le proxy que j'ai réalisé doit détecter puis analyser entre autres le HTML et le CSS, et enfin potentiellement les modifier, ce qui nécessite une puissance de calcul non négligeable si plusieurs agents l'utilisent en même temps.

« Proxifier » une URL

Mon proxy n'est pas un proxy "classique", il change les URLs pour qu'elles pointent toutes vers lui, c'est ce que l'on peut nommer la "proxification" d'URL. En simplifiant, cela revient à ajouter un préfixe à l'URL. Techniquement le préfixe est une référence du proxy (nom de domaine, adresse IP, ou nom purement symbolique comme localhost), puis la page qui "proxifie", et enfin le ou les différents paramètres GET à passer à la page.

Il y a un paramètre obligatoire qui est l'URL de la page à "proxifier". Celui-ci peut contenir des caractères illégaux comme valeur de paramètre GET (comme un point d'interrogation "?" ou une esperluette "&"), il faut donc encoder ce paramètre au moment de la "proxification", et le décoder au moment de son usage. Cela est fait avec les fonctions PHP urlencode et urldecode (pour lesquels il existe des équivalents en JavaScript).

Il y a aussi 2 paramètres GET facultatifs. Ils ont pour nom proxy-url et proxy-port et permettent d'indiquer à mon proxy d'utiliser un proxy classique (en spécifiant à minima une URL et potentiellement un numéro de port). Il y a d'autres moyens pour cela, mais ce moyen est prioritaire sur les autres. Si au moins un est indiqué, il faut le(s) propager à toutes les URLs à "proxifier".

Récupérer une ressource Web

Un proxy réseau sert d’intermédiaire pour récupérer une ressource. La problématique est banale, mais nécessite néanmoins un peu de temps pour être gérée correctement.

La première approche que j'ai utilisée est d'utiliser la fonction file_get_contents. C'est une fonction de haut niveau qui prend en entrée obligatoire le chemin vers une ressource (du système de fichiers ou via le Web), et retourne le contenu si elle a réussi à l'obtenir. C'est très facile d'emploi, cependant elle a un gros manque : elle ne récupère pas les en-têtes HTTP, or elles peuvent être pertinentes pour rejouer une session web (ce qui pour rappel est la finalité indirecte de mon proxy). Il fallait donc proposer un autre moyen activé par défaut si disponible.

Il y a une commande et une bibliothèque associée pour récupérer (entre autres) une ressource sur le Web qui est très connu et a de nombreuses options : il s'agit de curl. C'est libre et existe depuis longtemps (la première version date de 1997), ce qui explique au moins en partie qu'il y ait des fonctions pour utiliser curl dans la librairie standard de PHP. Dans les archives officielles de Debian, il est dans le paquet php-curl qui n'est pas une dépendance du paquet php, probablement pour mettre une installation minimaliste de PHP quand toute la librairie standard du langage n'est pas nécessaire.

Une application web ne se sert pas nécessairement que de l'URL pour définir (et potentiellement générer) la ressource à envoyer. En effet, une ou des en-têtes HTTP de la requête peuvent être utilisées. Il a donc fallu faire suivre les en-têtes du client web envoyés au proxy au service web "proxifié". Cela a pu être fait avec les 2 méthodes de récupération de ressources.

Certaines URLs commencent par //, ce qui indique qu'il faut deviner quel protocole utiliser. Le moyen employé pour gérer ce cas est de faire d'abord une requête en HTTPS (la version sécurisée de HTTP), puis renvoyer la réponse si elle est non nulle, sinon renvoyer la réponse de la requête en HTTP.

Mon proxy peut nécessiter de passer par un proxy réseau non transparent pour accéder à Internet ou un autre réseau IP. C'est le cas dans un nombre non négligeables d'organisations, or certaines applications faites en interne peuvent n'être disponibles qu'en externe et le Web regorge d'exemples pour tester mon proxy. Il fallait donc que mon proxy puisse récupérer une ressource en passant par un proxy réseau non transparent. Cela a été implémenté avec les 2 méthodes de récupération de ressources et il y a plusieurs manières de configurer un proxy (paramètres HTTP GET, cookies, et fichiers INI).

La gestion du HTML

Il faut "proxifier" chaque URL d'un document HTML. Le HTML se manipule facilement via DOM et peut être parcouru avec XPath. Il parait donc assez simple de gérer le HTML. Ça l'est… dans la majorité des cas, mais quelques cas rares compliquent les choses.

Dans les cas triviaux, on peut citer (avec l'expression XPath) : des liens avec a@href, des images avec img@src, les scripts avec script@src, les frames avec frame@src, des vidéos avec video@src, et d'autres. Mais comme nous allons le voir, le HTML est plus compliqué que cela.

Démarrons avec un cas méconnu si on a appris le HTML récemment, car notoirement obsolète : l'attribut background. Il permet de définir un fond avec l'URL d'une image pour un élément HTML. Pour séparer la structure de la forme, il faudrait utiliser du CSS. Mais il reste de veilles pages web et des personnes n'ayant pas mis à jour leurs connaissances, il a donc fallu gérer ce cas. Cet attribut n'est valide que sur //html/body, mais en pratique certains sites web l'utilisent sur d'autres éléments (comme http://www.volonte-d.com/) et au moins Firefox prend en compte ce cas non standard, qu'il a fallu gérer.

Poursuivons avec un cas inverse, que l'on ne connait bien que si on a des connaissances à jour : les images ! En effet, il y avait un temps où il y avait uniquement img@src. Cependant pour optimiser la bande passante et avoir une image matricielle d'une taille adaptée, il est maintenant possible de proposer plusieurs URLs pour différentes tailles et formats. La balise img peut maintenant avoir un attribut srcset, qui contient une ou plusieurs URLs séparées par des virgules et avec des indications de la qualité (par exemple <img srcset="img1.png 1x, img2.png 2x" />). Il y a également la balise picture qui peut contenir une ou plusieurs balises source qui peuvent avoir un attribut src ou srcset (//html/body/picture/source@srcset a la même syntaxe que //html/body/img@src).

La naïveté peut laisser penser que les liens sont triviaux à gérer, c'est presque le cas. Les liens commençant par http:// et https:// sont les plus courants et il faut les "proxifier", mais il y a d'autres cas. Tout d'abord, il n'y a pas que HTTP et HTTPS, il y a d'autres protocoles dont il peut y avoir des références sur le Web et qui ne sont pas gérés par mon proxy, le plus courant étant probablement l'historique FTP (File Transfer Protocol). De plus, il y a des liens sans protocoles pour l'attribut href. En effet, il y a des liens d'actions (qui ne doivent pas être "proxifiés"), pour le courriel avec mailto:, pour le téléphone avec tel: (défini dans la RFC 3966), pour le JavaScript avec javascript: (malgré qu'il y ait l'attribut facultatif onclick et un événement associé en DOM 2), et pour une ressource d'un réseau pair-à-pair avec "magnet:". Il y a également des liens avec un protocole implicite ! Ils commencent par // et les clients web les remplacent par https:// ou http:// ou essayent l'un puis l'autre, il faut donc les "proxifier".

Rediriger une page web peut se faire via HTTP, mais aussi en HTML. L'intérêt de la méthode en HTML est de pouvoir rediriger après un certain temps (en secondes) et potentiellement uniquement s'il n'y a pas de support JavaScript (en utilisant la balise noscript pour faire cette condition). Cela se fait avec une balise meta dans //html/head (et sans autre parent) en indiquant un temps et potentiellement une URL (par exemple <meta http-equiv="refresh" content="5" /> ou <meta http-equiv="refresh" content="0; url=https://example.net/" />). Il faut donc chercher ce genre de balise (par exemple avec /html/head/meta[lower-case(@http-equiv)='refresh' and contains(lower-case(@content), 'url=')] en XPath 2.0), puis extraire l'URL, ensuite la "proxifier", et enfin changer la valeur de l'attribut tout en conservant le temps.

Pour utiliser du CSS dans du HTML, il y a plusieurs possibilités. La méthode la plus utilisée et recommandée est de faire référence à un ou plusieurs fichiers via une balise meta avec un attribut rel avec la valeur stylesheet en indiquant l'URL comme valeur de l'attribut href. On peut également vouloir inclure du CSS dans le HTML, ce qui est une mauvaise pratique, mais elle est toujours permise par les navigateurs web. Il y a 2 moyens pour cela : la balise style (/html//style[not(@type) or lower-case(@type)='text/css'] en XPath 2.0) et l'attribut style (/html/body[string(@style)] | /html/body//*[string(@style)]). Il faut donc récupérer le CSS puis le "proxifier" et ensuite mettre la version "proxifiée" dans la balise.

La gestion du CSS

Je n'y avais pas pensé au début, mais il peut y avoir des URLs dans du CSS. Elles peuvent par exemple servir pour définir un fond avec une image, inclure un autre fichier CSS, ou importer une police d'écriture
(depuis CSS3 avec @font-face). Puisque le CSS sert pour la mise en page, il n'est pas négligeable, et a donc du être géré.

J'ai identifié 2 situations où des URLs sont utilisées dans du CSS. La première et la plus courante est avec la "fonction" url en tant que valeur d'une propriété (par exemple background-image: url(image.png);) Le paramètre peut contenir des espaces avant et après. De plus, il peut être entouré d'un séparateur (soit un guillemet simple soit un double guillemet, heureusement que les formes valides en ASCII sont prises en compte). Le deuxième cas est avec l'instruction @import. Elle peut prendre directement une URL (avec les mêmes séparateurs que la "fonction" url) (par exemple @import "style.css";) ou via la "fonction" url (par exemple @import url(style1.css);).

Même avec la version 7 de PHP (une version récente d'un langage de programmation orienté web), il n'y a pas de manipulateur lexical pour CSS dans la bibliothèque standard. Plutôt que d'ajouter une dépendance potentiellement non maintenue sur le long terme, j'ai écrit du code pour mon cas particulier. Cela a été motivé par le fait que CSS continue d'évoluer et qu'une avancée de ce dernier pourrait casser le fonctionnement d'un analyseur lexical. Néanmoins mon code souffre d'une limitation : il analyse le CSS ligne par ligne, or la valeur d'une propriété peut être définie sur plusieurs lignes (mais c'est peu courant notamment avec l'usage de programmes pour réduire la taille d'un fichier CSS comme clean-css et YUI Compressor). De plus, mon code ne "proxifie" pas toutes les URLs sur certaines lignes longues pour une raison inconnue. Un analyseur syntaxique de CSS pourrait être utilisé pour "proxifier" toutes les URLs (puisque mon code ne gère pas tous les cas), comme PHP-CSS-Parser de sabberworm, cssparser de Intekhab Rizvi, ou celui de Hord (pour lequel Debian a un paquet). Une option pourrait être ajoutée pour désactiver l'analyseur syntaxique au profit de mon code s'il venait à émettre une erreur fatale à cause d'un cas non géré (potentiellement nouveau) de CSS ou d'une approche moins laxiste que les navigateurs web (qui ont tendance à vouloir gérer à tout prix du code même non valide).

La gestion du HTTP

Hormis la ressource demandée par une requête HTTP, il peut y avoir au moins une URL pertinente à "proxifier" (mais cette fois à la réception d'une requête et pas en modifiant préalablement les éléments pouvant en engendrer). Un cas a été identifié : l'en-tête Location. Elle permet d'indiquer une nouvelle URL pour une ressource, expliqué autrement elle sert pour faire une redirection. C'est trivial à gérer si on a déjà le nécessaire pour "proxifier" une URL. En effet, chaque champ d'une requête a un intitulé et une valeur séparée par ":" et sur une seule ligne. C'est donc très simple à analyser et par extension de créer une structure de données pour le HTTP.

La gestion du HTTP ne s'arrête néanmoins pas là. En effet, un serveur web répond à des requêtes HTTP, or le but de mon stage (et du projet qui en découle) est de rejouer une session web. Il faut donc à minima enregistrer les URLs demandées en extrayant chacune du paramètre GET correspondant. De plus, un serveur web ou une application peuvent répondre différemment en fonction des en-têtes HTTP (heureusement sinon aucun logiciel ne les utiliserait et elles seraient donc inutiles). Il y a donc un intérêt potentiel à les stocker (pour pouvoir reproduire exactement une session web) et en enlever certaines (que l'on peut juger superflues). Il a donc été fait en sorte de les enregistrer et des options ont été faites pour en enlever certaines.

Gérer les formulaires Web

Les formulaires web représentent un cas spécial. On pourrait naïvement penser que ce n'est qu'une question de HTML. Mais c'est légèrement plus compliqué que cela.

Pour les formulaires qui utilisent (implicitement ou explicitement) la méthode HTTP GET (/html/body//form[not(@action) or (string(@action) and lower-case('@method')='get') or not(@method))] en XPath 2.0), il s'agit purement de HTML. Les paramètres GET potentiellement présents dans l'URL de l'attribut form@action (qui définit à quelle URL envoyer les données du formulaire) sont ignorés, en effet ce sont les champs du formulaire qui sont passés en paramètres GET. Il faut donc créer un champ dans le formulaire (avec la balise input) pour l'URL "proxifiée" et le cacher (ce qui se fait en créant un attribut type et lui attribuant la valeur hidden).

Pour les formulaires utilisant la méthode HTTP POST (c'est l'unique autre possibilité), il faut "proxifier" l'URL de l'attribut action s'il y en a un. Une fois la requête POST reçu sur mon proxy, il faut détecter que c'est une méthode POST pour : la renvoyer en méthode POST au service "proxifié" (par défaut c'est la méthode GET qui est utilisée), ne pas essayer de "proxifier" le contenu, et ne pas renvoyer l'en-tête HTTP Content-Length (défini dans la section 14.13 de la RFC 2616) (ce qui peut faire échouer l'appel PHP à curl, probablement dans le cas où PHP ait encodé différemment le contenu et donc potentiellement changé la taille). Bien entendu, il faut aussi penser à enregistrer ces paramètres POST.

La gestion du JavaScript

Je n'y avais pas pensé au début (alors que c'est évident quand on fait du web en 2017), mais le JavaScript peut être source de requêtes web. Il faut "proxifier" les URLs de ces requêtes, bien entendu avant qu'elles n'aient lieu. La première idée qui pourrait venir à l'esprit serait d'utiliser un analyseur syntaxique de JavaScript, ce qui serait très lourd et il en existe à priori qu'en C et C++ (comme V8 de Google qui est libre) (mais il est possible d'appeler des binaires issus de ces langages avec PHP). Heureusement il n'y a pas de moyen de faire des requêtes avec le langage uniquement (c'est-à-dire avec des mots-clés de ce dernier), il faut en effet utiliser la bibliothèque standard du JavaScript. En JavaScript, une fonction peut être redéfinie sans erreur, y compris celles de la bibliothèque standard, c'est considéré comme dangereux (à juste titre) par certains, mais cela peut être fort utile dans de rares cas, comme celui présentement décrit.

2 cas de fonctions à surcharger pour "proxifier" des URLs ont été identifiés et gérés. Dans chaque cas, il faut garder en mémoire la fonction actuelle (peut être qu'un autre script a déjà changé le comportement de base de la fonction), puis créer une nouvelle fonction qui "proxifie" le ou les arguments contenant potentiellement une ou plusieurs URLs, et enfin appeler la fonction à "proxifier" avec les arguments potentiellement modifiés, tout en retournant son résultat si elle en retourne un. Il ne reste ensuite plus qu'à surcharger, en donnant le même nom pour une fonction ou en modifiant le prototype de la classe pour une méthode d'instance (en effet le JavaScript a un système de classe par prototype qui diffère du modèle traditionnel présent par exemple en PHP et Java). Le terme "fonction" doit ici être compris comme une fonction en C ou en PHP, ce qui ne doit pas être confondu avec la notion de fonction en JavaScript, car celle-ci est bien plus large (les constructeurs et les méthodes sont aussi des fonctions et d'ailleurs défini avec le même mot-clé function).

Le premier cas est facile à deviner, il s'agit de la fonction à laquelle on passe une URL pour une requête AJAX. C'est l'abréviation de "Asynchronous JavaScript and XML" et désigne un moyen de faire des requêtes synchrones ou asynchrones avec le langage JavaScript. Pour cela, il faut créer un objet de classe XMLHttpRequest (on passe ici sous silence partiel le cas de veilles versions d'Internet Explorer de Microsoft), ensuite définir un comportement (sous forme de fonction) pour le changement d'état (envoyé, reçu, etc.) puis utiliser sa méthode open, et enfin envoyer la requête avec la méthode send. Il suffit de "proxifier" le deuxième argument de la méthode open (le premier étant pour la méthode HTTP).

Le second cas est moins commun et je ne soupçonnais pas son existence. Il s'agit de l'inclusion dynamique (en JavaScript) de balise script avec un attribut src existant et avec une valeur non nulle. Cela déclenche la récupération du script (grâce à son URL issue de l'attribut src), puis l'exécute (ce qui permet d'éviter la fonction eval). Un élément DOM a une méthode setAttribute, il faut donc la "proxifier" quand elle est appelée sur une balise script et ne "proxifier" le second argument (qui correspond à la valeur de l'attribut) que quand le premier argument vaut (en étant insensible à la casse) src (puisque cette balise peut avoir d'autres attributs comme type).

La configuration

Un certain nombre de choses est configurable. Il y a 4 catégories : le proxy pour faire des requêtes (une URL et un numéro de port), la capture de session (enregistrer ou pas, en-têtes HTTP à garder, etc.), le journal d'erreurs et d'avertissements (emplacement en tant que fichier, est-il publique ou non, etc.), et l'interface graphique (montrer des aides au débogage ou pas, afficher certains éléments facultatifs ou pas, etc.).

La configuration se fait via plusieurs sources et sous forme de cascade. En effet, une source peut avoir une valeur indéfinie, mais une source de moindre priorité peut avoir une valeur définie. De plus, certaines sources ne doivent pas pouvoir définir des valeurs pour certaines propriétés. Par exemple, une source venant du client web ne doit pas être en mesure de définir le chemin d'enregistrement du fichier journal (puisqu'il pourrait s'en servir pour écrire un fichier utilisé par une autre application). Pour configurer au niveau du serveur, il faut utiliser un ou plusieurs fichiers INI.

Les différentes sources de la plus prioritaire à celle qui l'est le moins est :

  • les paramètres GET dans l'URL
  • les cookies HTTP
  • la session PHP
  • un fichier INI spécifique à une catégorie dans le dossier de l'application
  • un fichier INI général pour toutes les catégories dans le dossier de l'application
  • un fichier INI général pour toutes les catégories dans un dossier système
  • les valeurs par défaut (qui sont codées en dur)
Exemple de configuration (au format INI) # Une ligne commençant par un croisillon "#" est un commentaire. # Le dièse "♯" ne marche pas. # Une section aurait pu être utilisée. proxy-url=https://proxy proxy-port=80 [session-captured] save-session=true save-cookies=false Enregistrement des données

À chaque fois qu'une ressource est récupérée par le proxy, celui-ci doit pouvoir enregistrer la demande. L'enregistrement se fait dans le format XML, pour sa manipulation aisée (notamment via DOM, XPath, et XSLT), les nombreuses bibliothèques le gérant, le fait qu'il soit standardisé, et qu'il ne demande pas un serveur de gestion de bases de données. Néanmoins, l'enregistrement en XML est "isolé", de sorte qu'il soit facile (en ajoutant le code nécessaire) d'enregistrer dans un autre format (comme le JSON) ou avec un système de base de données (qui ajouterait une dépendance et une lourdeur) et d'ajouter une option pour choisir le format.

Un client web peut faire plusieurs requêtes simultanées (notamment pour réduire la latence avec HTTP 1). Or cela peut provoquer une écriture simultanée de nouveaux enregistrements, ce qui est presque certain de résulter en un fichier incorrect. Il a donc fallu mettre en place un verrou pour qu'un fichier d'enregistrement ne puisse être utilisé que pour un enregistrement à la fois. Cela a été fait avec la fonction flock (qui se base sur la fonction C du même nom). La mise en place et la gestion du verrou est dans une classe abstraite qui pourrait être réutilisée pour un autre format de fichier.

Le proxy était à la base mono-utilisateur. En effet, toutes les données enregistrées étaient nécessairement dans un seul et même fichier. Pour que chaque utilisateur/utilisatrice n'ait pas à installer le proxy, il fallait qu'il soit mutualisable et donc capable de gérer plusieurs personnes. Plutôt qu'un processus de création d'un compte (qui aurait été lourd à utiliser et implémenter), un système d'identifiant de session a été mis en place. Concrètement une personne qui demande à créer une session d'enregistrement se voit retourner un identifiant textuel sous forme de cookie HTTP. Cet identifiant est un nombre pseudo-aléatoire (puisqu'il n'y a pas de réel aléatoire en informatique) obtenu avec une fonction réputée sûre pour la cryptographie (donc imprédictible) (dans mon cas la fonction random_bytes de PHP), ce qui permet de s'assurer que l'on ne puisse pas prédire l'identifiant des autres utilisateurs et utilisatrices. L'identifiant est utilisé comme une partie du nom de fichier, or le nom du fichier aurait été très grand avec la valeur en décimale et illisible avec la valeur en ASCII ou unicode, il est donc le résultat d'une fonction qui prend en entrée le nombre aléatoire et retourne une valeur en hexadécimale. La fonction de hashage SHA-512 a été utilisée, car elle a l'intérêt de créer très peu de collisions (2 valeurs d'entrée ayant la même valeur de sortie) et peut compliquer une attaque s'il venait à être découvert que la fonction n'est pas cryptographiquement sûr (puisqu'une fonction de hashage est censée ne pas avoir de fonction inverse).

À tout cela, il manquait un élément clé. En effet, les données sont enregistrées pour rejouer un "session web", ce qui nécessite d'enregistrer des éléments techniques, mais également la temporalité de ceux-ci. Pour ce faire un timestamp POSIX (c'est-à-dire le nombre de secondes depuis le premier janvier 1970) est enregistré pour chaque requête. Ce format a l'avantage d'être simple et d'être très courant. Néanmoins la seconde (au format entier) n'est pas une unité très précise, puisqu'un client web sur un ordinateur moderne met moins d'une seconde pour demander différents éléments d'une page web, donc une fonction qui renvoie un timestamp avec les micro-secondes a été utilisée (il s'agit en l'occurrence de la fonction microtime).

Conversion des données

Les données sont enregistrées dans un format de données en XML. J'ai moi-même inventé ce format qui est simple et reflète la manière dont les données sont manipulées par le proxy. Cependant les données ne sont pas enregistrées pour un usage interne au proxy, mais pour être données en entrée d'un programme de test de performance. Puisque mon tuteur travaille sur CLIF, c'est pour cet outil qu'il était nécessaire (dans le cadre du stage) de proposer un moyen de faire une conversion. Cependant il n'y aurait aucun problème technique à convertir aussi pour d'autres outils similaires.

CLIF peut jouer un scénario de test avec du code Java (un langage de programmation très répandu) ou avec des données en XML pour ISAC (qui est un jeu de mot recursif : ISAC is a Scenario Architecture for CLIF). Un moyen de convertir pour le format d'ISAC est de loin ce qui est le plus simple et ne pose aucun problème de limitation dans ce cas (il est possible de coder des comportements plus complexes en Java). C'est donc ce format qui a été choisi.

Convertir un XML en un autre XML est une volonté courante. La structuration de ce format permet d'envisager facilement de répondre à cette volonté, et un langage est même dédié à cela : XSLT. La conversion est presque entièrement faite en XSLT (en moins de 300 lignes de codes), malgré des différences non négligeables (notamment la manière d'enregistrer les en-têtes HTTP). Cela a été fait en utilisant la version 1.0 du langage XSLT, car la version 2.0 apporte très peu et n'est à priori gérée que par 2 implémentations libres (Saxon-B XSLT et Saxon-HE XSLT).

Le seul élément que je n'ai pas réussi à convertir avec XSLT est le temps. En effet, mon proxy enregistre le timestamp de chaque requête alors qu'ISAC a besoin du temps entre chaque requête. Il faut donc vérifier pour chaque requête qu'il y a en une suivante (ou précédente), puis faire la soustraction des timestamp, pour ensuite ajouter un élément entre les 2 indiquant le temps qui les sépare. Il a donc fallu faire un script, à appeler avant la conversion XSLT, pour ajouter cette pause.

L'exécution du script et l'appel de la conversion XSLT sont faits en JavaScript sur le client web. L'opération est presque instantanée avec un ordinateur moderne, néanmoins c'est très dépendant de l'ampleur des données à convertir. L'avantage que ce soit le client web qui fasse l'opération est que le serveur ne nécessite pas les ressources pour cela.

Exemple de données enregistrées par mon proxy <?xml version="1.0" encoding="UTF-8"?> <session> <resource> <url value="https://www.w3.org/XML/" /> </resource> <pause value="5003.14" unit="ms" /> <resource> <url value="http://clif.ow2.org/" /> <method value="GET" /> <timeRequest value="1497965627.5526" unit="ms" type="unix-timestamp" /> <timeResponse value="1497965627.6498" unit="ms" type="unix-timestamp" /> <headers from="client"> <header key="User-Agent" value="Mozilla/5.0 (X11; i686) Firefox/45" /> <header key="Accept-Language" value="en-us"/> <header key="Connection" value="keep-alive" /> <header key="If-Modified-Since" value="Wed, 28 Oct 2015 15:47:33 GMT" /> <header key="Cache-Control" value="max-age=0" /> </headers> <proxy url="https://proxy" port="80" /> </resource> </session> Exemple de données converties pour ISAC de CLIF <?xml version="1.0" encoding="utf-8"?> <scenario> <behaviors> <plugins> <use id="replayHttp" name="HttpInjector" /> <use id="replayTimer" name="ConstantTimer" /> </plugins> <behavior id="session"> <sample use="replayHttp"> <params> <param name="uri" value="https://www.w3.org/XML/" /> </params> </sample> <timer use="replayTimer" name="sleep"> <params> <param name="duration_arg" value="5003" /> </params> </timer> <sample use="replayHttp" name="get"> <params> <param name="uri" value="http://clif.ow2.org/" /> <param name="headers" value="header=User-Agent|value=Mozilla/5.0 (X11\; i686) Firefox/45|;header=Accept-Language|value=en-us|;header=Connection|value=keep-alive|;header=If-Modified-Since|value=Wed, 28 Oct 2015 15:47:33 GMT|;header=Cache-Control|value=max-age=0|;" /> <param name="proxyhost" value="https://proxy" /> <param name="proxyport" value="80" /> </params> </sample> </behavior> </behaviors> </scenario> L’API Web

Une API (Application Programming Interface) web basique a été faite. Elle ne s'appuie ni sur XML ni sur JSON (qui sont beaucoup utilisés pour faire une API web). En effet, elle utilise les paramètres GET (en entrée uniquement), les cookies HTTP (en entrée et en sortie), et le contenu HTTP (en sortie uniquement). Elle permet de "proxifier" une ressource, gérer une session (créer, détruire, et en recréer une qui écrase l'actuelle), obtenir les données de la session dans mon format, et d'obtenir la configuration au format HTML (il pourrait être utile de faire de même en JSON et/ou XML). Elle est utilisée par l'application, mais elle pourrait être utilisée par une application tierce. Elle est plus amplement documentée dans un fichier qui est converti en page web et accessible depuis le menu du proxy.

L’interface graphique

L'interface graphique est visuellement rudimentaire, mais elle est facile à utiliser et est adaptée à un écran de mobile. La page d'accueil permet de gérer une session (en utilisant l'API web qui peut rediriger vers la page précédente), d'être envoyé sur le formulaire pour "proxifier", de télécharger les données de la session (s'il y en a), et de gérer la configuration.

Il est possible de télécharger les données de la session telles qu'elles sont enregistées par mon proxy. Il est également possible de télécharger les données converties. La conversion est pour l'instant possible uniquement pour CLIF, mais il serait facile d'ajouter le nécessaire dans l'interface graphique pour d'autres outils similaires. Pour récupérer les données converties, il y a un formulaire pré-rempli avec les données de mon proxy (récupérées via l'API grâce à une requête AJAX) qui fait la conversion dans le format sélectionné au moindre changement dans les données d'entrée dans le client web (pour éviter que le serveur ait à faire ce traitement) et en utilisant "uniquement" du JavaScript (mais le JavaScript peut utiliser du XSLT).

La configuration se fait via des formulaires. Actuellement, ils sont gérés uniquement en JavaScript, mais il serait possible d'ajouter une gestion sans JavaScript. L'avantage de passer par JavaScript est de pouvoir afficher la nouvelle configuration effective sans recharger la page et sans soumettre le formulaire pour les cases à cocher (en positionnant des cookies dans ce langage et en utilisant des requêtes AJAX avec l'API web pour la configuration).

L’installation facile

Il n'y avait aucune certitude que quelqu'un continue régulièrement de développer l'outil, il fallait donc considérer par précaution qu'il n'y aurait que moi qui en aurait une bonne connaissance technique. Il faut donc que l'installation soit facile, même sans moi, pour éviter que ce que j'ai créé tombe dans l'oubli.

La partie cliente nécessite un navigateur web avec JavaScript, comme Mozilla Firefox ou Chromium, ce qui est très simple à installer et très courant. La partie serveur est faite en PHP (dans sa version 7), qui est très courant pour faire un site web ou une application web. C'est un langage de script sans compilation, il suffit donc d'appeler un script PHP avec un interpréteur adéquat (ainsi que la bibliothèque standard) pour l'exécuter avec succès. Pour appeler automatiquement les scripts via le web, il faut un serveur web gérant CGI (Common Gateway Interface). Il y a pour cela Apache qui est libre (sous licence Apache 2.0), fonctionne sur les principaux systèmes utilisés pour faire serveur (GNU/Linux, les BSD, Microsoft Windows, et Apple macOS), packagé par les principales distributions GNU/Linux (notamment Debian, RHEL/CentOS, et Ubuntu) et est le logiciel faisant serveur web le plus utilisé au monde. Cela n'a pas été testé, mais il ne devrait pas y avoir de problème avec nginx qui est le principal concurrent libre. Les pré-requis pour l'installation et l'usage sont donc, aussi bien au niveau client que serveur, simples et courants, tout en ne nécessitant pas du logiciel privateur.

Ce que j'ai créé ne s'appuie sur rien de spécifique à un système d'exploitation (y compris pour écrire de potentielles données de sessions et de potentiels journaux d'erreurs ou avertissements) et n'a besoin que de la bibliothèque standard de PHP, déposer le code source à un endroit où un serveur web va chercher des ressources et potentiellement exécuter du code PHP (en version 7) suffit pour installer et faire fonctionner la partie serveur. Cette méthode est simple et ne nécessite que d'avoir des droits d'écriture dans un dossier qu'un serveur web utilise.

Le paquet Debian

Il y a de fortes probabilités pour que mon outil soit utilisé sur un système Debian ou un dérivé (comme Ubuntu, Mint, et Trisquel GNU/Linux). La manière propre et usuelle pour installer un élément sur un de ces systèmes est de passer par un ou des paquets Debian (qui sont des archives organisées d'une certaine manière et ont usuellement deb comme extension). Un paquet Debian a des avantages (par rapport à une installation par copier/coller), tels que pouvoir être facilement mis à disposition via un dépôt de paquets, contenir des méta-données (comme la version, un journal des modifications synthétique, et la licence de chaque fichier du paquet source), permettre l'installation automatique des dépendances (avec APT ou un outillage similaire), et il peut être vérifié qu'il suit les bonnes pratiques. Il a donc été décidé de faire un paquet Debian, ou plutôt un moyen automatique et aisé d'en faire un.

Le plus gros du travail est fait par dh_make, qui est un programme libre qui automatise de nombreuses parties de la construction d'un paquet Debian propre. Hormis le fichier control (qui contient une partie importante des méta-données) et le fichier copyright (qui indique des informations vis-à-vis des auteurs/autrices et des licences), il a essentiellement fallu faire une règle install et une autre uninstall dans le makefile (qui permettent respectivement, par logique élémentaire et convention, d'installer et de désinstaller un projet utilisable) (en utilisant le paramètre facultatif DESTDIR, qui permet par exemple de faire une installation à un emplacement où il n'y a pas besoin de privilèges d'écriture de SuperUser/root) que dh_make utilise automatiquement, comme la règle test (quand elle existe) qui lui permet de tester que les tests passent avant une potentielle construction du paquet.

La construction est faite avec debuild qui appelle le programme Lintian. Celui-ci fait des tests sur les paquets et signale des erreurs pour les problèmes graves (qui ne sont pas tolérés pour un paquet dans l'archive Debian officiel) ainsi que des avertissements pour les problèmes non significatifs (mais dont l'évaluation pourrait changer à l'avenir) (comme des fichiers sans licence ou l'inclusion de jQuery alors que cette bibliothèque JavaScript est déjà packagée dans libjs-jquery et ne devrait pas être installée plusieurs fois). Toutes les erreurs et avertissements ont été corrigés, mais il y aurait probablement des petites choses à améliorer. La création automatique du paquet en génère donc un de qualité, bien qu'il ne soit pas parfait.

Possibilités pour améliorer les performances
  • Réécrire le logiciel en langage Go : c'est un langage avec 2 implémentations libres (l'officielle et gccgo), qui peut se compiler en code natif (contrairement à PHP) et est adapté pour le Web (ce dont on peut se douter quand on connait son auteur, à savoir Google)
  • Réécrire les parties nécessitant une puissance de calcul non négligeable en C ou C++ et les appeler en PHP (le C peut aussi être appelé en Go)
  • Actuellement, il y a une classe par cas à gérer (lien, image, formulaire, script, etc.), ce qui permet de décomposer au maximum. Pour les documents HTML, chaque classe fait une requête XPath. Il serait possible d'en faire moins avec une classe qui aurait plus de responsabilités, au détriment de la qualité et maintenabilité du code source.
  • Manipuler le HTML en JavaScript sur le client : cela déchargerait notablement le serveur, mais cela nécessiterait la gestion du JavaScript sur le client et il faudrait arriver à faire les changements d'URL avant que le client web ne les utilise pour obtenir les ressources correspondantes.
  • Mon proxy récupère toutes les ressources demandées, mais il n'a aucun mécanisme de cache, ce qui peut le conduire à demander inutilement une même ressource plusieurs fois. Une solution serait d'implémenter un mécanisme de cache dans mon proxy, cela demanderait du temps mais aurait l'avantage que ce soit intégré et donc installé automatiquement. Une autre solution est de le faire utiliser un proxy web (comme Squid, Polipo, ou Varnish HTTP Cache), ce qui est facile et permet de ne pas recréer la roue, ainsi que d'être optimisé et déjà testé. Cette possibilité d'ajouter un cache n'a d'intérêt que s'il y a plusieurs utilisateurs/utilisatrices, si plusieurs clients web ne partageant pas un cache commun sont utilisés, ou si au moins un des clients web utilisés n'a pas de cache.
Et après ?

Il reste des cas non gérés ou mal gérés, comme la "proxification" des URLs dans le CSS, l'attribut pour l'intégrité en HTML, et un problème d'encodage sur de rares sites web. De plus, l'interface graphique est fonctionnelle et simple, mais a une apparence graphique très sobre, ce qui pourrait être changé par exemple avec un style CSS pré-existant comme KNACSS (qui est sous licence WTFPL), Milligram ou Twitter Bootstrap (qui sont sous la licence libre "MIT"). Il y a donc des choses à faire pour améliorer l'existant.

On peut aussi vouloir aller au-delà. Il pourrait par exemple être intéressant de faire un moyen d'exporter les données pour Apache JMeter et Tsung, qui sont 2 outils libres qui peuvent prendre du XML en entrée et qui sont packagés par la majorité des distributions GNU/Linux. Les flux de syndication (au format Atom et RSS) ne sont pas gérés, or certains navigateurs web les gèrent. De plus, on pourrait imaginer une séparation de l'API web et de l'interface graphique en 2 services différents (mais dont l'un dépend de l'autre), ce qui faciliterait la contribution à une seule des 2 parties et simplifierait la maintenance de chacune.

Il y a de nombreux tests unitaires, du moins pour PHP (qui représente la vaste majorité du code). Ainsi pour environ 15 000 lignes de codes PHP utilisés dans l'application, il y a environ 10 000 lignes de tests unitaires en PHP (chiffres obtenus respectivement avec wc -l src/include/php/class/* et wc -l tests/php/*, ce qui inclut les commentaires dont les en-têtes pour spécifier la licence de chaque fichier, les lignes vides, etc.). Il y a également d'autres tests automatiques et pas uniquement sur le code PHP. Il y a donc un filet de sécurité si l'on veut contribuer sans casser le fonctionnement et écrire le code en respectant certaines règles (pour qu'il garde une certaine homogénéité et soit donc plus facile à lire que s'il n'en avait pas). Puisque les 2 langages de programmation utilisés sont PHP et JavaScript (on fait ici exception du XSLT qui représente environ 300 lignes de code, ainsi que de HTML et CSS que tout développeur/développeuse web connait), il est facile de trouver une personne compétente pour modifier le code, car ce sont des langages courants et qui ne disparaitront pas avant de nombreuses années.

Pourquoi ce nom ?

Le nom originel est CLIF Web Proxy (d'où le logo qui n'a pas été modifié par la suite). C'était trivial et ça reflétait bien le projet, un proxy web pour le logiciel CLIF pour celles et ceux qui auraient directement sauté à cette partie (ou presque). Puisque le logiciel que j'ai produit peut être utilisé comme simple proxy web et qu'il pourrait servir pour d'autres logiciels de test de charge que CLIF, j'ai décidé de lui donner un nom plus général.

Continuant dans mon imagination prodigieuse, je l'ai nommé RyDroid Web Proxy. Cela permet de rendre hommage au Créateur Suprême. En effet, RyDroid est un pseudonyme qu'il utilise couramment sur Internet. Certains racontent que c'est un mégalomane, tandis que d'autres prétendent qu'il avait bien peu d'imagination (au moins à ce moment là), je vous laisse vous faire votre avis. Après tant d'explications techniques, vous me ou lui (c'est qu'on se perd !) pardonnerez un moment de déconne et ça peut permettre de faire émerger un sourire avant la conclusion (quel sens de la transition !).

Conclusion

J'ai réalisé un proxy pour enregistrer une session web et la sauvegarder dans un format pour un outil de test de charge (en l'occurrence CLIF). Il est utilisable en l'état, mais il y a des manques qui peuvent être dérangeants dans certaines situations, et des fonctionnalités additionnelles qui pourraient être plaisantes. 2 moyens simples d'installation sont proposés, ce qui facilite l'utilisation de ma réalisation technique.

Celle-ci a été publiée via Internet sous une licence libre, ce qui en fait un bien commun. De plus, il ne dépend que de technologies libres, ce qui permet d'avoir un contrôle total sur ce qu'il fait, mais aussi sur son évolution future, à laquelle un ou plusieurs autres contribueront potentiellement. Grâce au copyleft, les personnes distribuant des versions modifiées ont l'obligation légale de mettre leurs apports dans le pot commun, et ainsi créer un cercle vertueux qui ne soit pas basé sur l'exclusivité.

Bonnes captures Web et vive le logiciel libre !

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Falkon 3 le nouveau navigateur pour KDE

Linux France - Mardi 19 Juin

Vous souvenez‐vous de Qupzilla, petit projet commencé par le tout jeune David Rosca pour apprendre Qt, puis devenu un excellent navigateur WebKit ? En juillet 2017, pendant la réunion annuelle du projet KDE, l’Akademy, David Faure a proposé de remplacer Konqueror par Qupzilla.
Après quelques mois d’incubation, le bébé sort des éprouvettes : Falkon 3.01 est disponible depuis le 8 mai 2018. C’est un navigateur moderne, dont les onglets tournent dans des processus séparés, en utilisant QtWebEngine, lui‐même basé sur Chromium pour le rendu.

Il n’y a pas de grosses différences avec la dernière version de Qupzilla 2.2.6, c’est essentiellement une transposition vers le système de construction de KDE. Il faut bien commencer.

Les utilisateurs de Konqueror seront en terrain familier pour la partie Web et le menu de configuration, en revanche la navigation de fichiers n’est pas encore intégrée. Il faut bien commencer (bis).

Falkon protège bien votre vie privée (gestion des Cookies, de JavaScript, de HTML 5, Do Not Track), vous propose un greffon Flash (Pepper Flash), plusieurs moteurs de recherche (Duck Duck Go par défaut), un gestionnaire de sessions, des onglets avec indicateurs, un traducteur de pages Web, un validateur de code, des thèmes, une page « Speed Dial » facile à gérer, retrouve le contenu du formulaire quand on fait « précédent » — je reprends ma respiration, regardez les images :

Les indicateurs (cliquables) sur les onglets :

Le (très pratique) gestionnaire de sessions :

Le (sympathique) menu déroulant « clic droit » :

Et comme il est jeune et crashe un peu, Falkon recharge automatiquement tous les onglets ouverts. À ce stade, vous le constatez sans doute, c’est dans l’esprit de KDE : un mélange de simplicité et de « super‐pouvoirs » à portée de configuration.

Quelques extensions disponibles :
  • AdBlock, (San Ku Kaï c’est la bataille) contre les pubs ;
  • KWallet Passwords, un portefeuille pour les gérer tous ;
  • Vertical Tabs, les onglets bien dégagés sur les oreilles ;
  • AutoScroll, pour les claustros qui craignent les ascenseurs ;
  • Flash Cookie Manager, protège plus que plus la vie privée ;
  • GreaseMonkey, soyez le maîîîître du navigateur (scripts dispos sur http://openuserjs.org/) ;
  • ImageFinder, qui recherche par l’image, par l’image trouvera ;
  • Mouse Gesture, pour les souriceaux maniaques ;
  • PIM, pour jouer dans les formulaires ;
  • StatusBar Icons, oh que c’est zouli ces petites friandises là en bas !
  • Tab Manager, « Onglets ! Au rapport ! »

Les WebExtensions qui sont déjà gérées par Chrome/Chromium, Firefox, Edge et Opera ont encore un long chemin à parcourir.

L’extension ImageFinder en menu déroulant :

L’extension Vertical Tabs en mode hiérarchique :

D’ores et déjà, Falkon est un navigateur à mon goût : avec toutes les extensions, plusieurs onglets et trois fenêtres ouvertes, il tourne comme un charme sans charger le système ; je n’ai pas de problème sur les sites Web, ou alors tellement mineurs que je fais avec.

Falkon est disponible pour GNU/Linux dans vos distributions et aussi en AppImage et Flatpak (via le dépôt KDE), sous Windows (à partir de Win 7) et macOS (à venir).

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Revue de presse de l'April pour la semaine 24 de l'année 2018

Linux France - Mardi 19 Juin

La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’Association de promotion et de défense du logiciel libre.

Sommaire

[Numéro Magazine] Portrait de l’artiste en hackeur qui détourne les nouvelles technologies
Par Ingrid Luquet‐Gad, le jeudi 14 juin 2018. Extrait :

« Algorithmes, codage, datas, hardware… comment les artistes détournent‐ils les nouvelles technologies ? C’est la question vertigineuse à laquelle répond une double exposition au centre Pompidou, avec l’artiste japonais Ryoji Ikeda en invité d’honneur. »

[France Culture] Que reste‐t‐il du logiciel libre ?
Par Hervé Gardette, le mercredi 13 juin 2018. Extrait :

« Microsoft vient de racheter la plate‐forme de création collaborative de logiciels GitHub. Est‐ce vraiment une bonne nouvelle pour le logiciel libre ? Et quelles conséquences pour les utilisateurs ? La philosophie du libre a‐t‐elle gagné ou s’est‐elle fait manger ? »

Et aussi :

[RFI] Software Heritage, la grande bibliothèque du logiciel
Par Dominique Desaunay, le mercredi 13 juin 2018. Extrait :

« La plupart des activités humaines dépendent exclusivement des programmes informatiques qui permettent, par exemple, aux internautes de consulter leurs réseaux sociaux ainsi que de surfer sur n’importe quelle page Web. Des logiciels fragiles qui contrairement aux hiéroglyphes gravés dans la pierre peuvent s’altérer avec le temps et disparaître à jamais. C’est la raison pour laquelle les informaticiens de l’Institut national de recherche en informatique et en automatique ont développé une immense bibliothèque en ligne dénommée Software Heritage. »

Et aussi :

[Numerama] Open source : qui sont les bons élèves et les cancres parmi les géants de la tech ?
Par Victoria Castro, le mardi 12 juin 2018. Extrait :

« Tout le monde dit aimer l’open source, mais qu’en est‐il vraiment ? Nous avons dressé un classement de 6 géants de la tech, du plus grand sympathisant de l’ouverture au plus propriétaire d’entre eux. »

[BFMtv] Pourquoi les mèmes sur Internet sont en danger
Par Elsa Trujillo, le lundi 11 juin 2018. Extrait :

« L’article 13 d’un projet de directive européenne sur le droit d’auteur entend limiter drastiquement la réutilisation de contenus protégés. »

Et aussi :

Voir aussi :

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

PyConFR 2018, du 4 au 7 octobre à Lille : appel à contributions

Linux France - Dimanche 17 Juin

La PyConFR, c’est le rassemblement annuel francophone de passionnés et curieux du langage Python. Cette année, on invite la communauté à se retrouver à Lille du 4 au 7 octobre.

Pour ceux qui ne connaissent pas la formule, les deux premiers jours (jeudi et vendredi) sont dédiés à des sprints (hackathons), et le week‐end sera rempli de conférences et d’ateliers découverte.

Contribuez à cette édition et aidez‐nous à la rendre mémorable en proposant du contenu : conférences, ateliers, sprints !

Quelques idées de sujets : enseignement du langage, montée en charge (scaling), sécurité, science des données, apprentissage automatique (machine learning), retour d’expérience, empaquetage, présentation d’une bibliothèque, Internet des objets (IoT), asynchrone, communauté, diversité, pyre-check, 2to3, PyPy, Python vs Go, intégration et livraison continues (CI/CD), stockage de données, agents conversationnels (chatbots), Python magic, Ansible vs SaltStack et tellement d’autres…

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Microcontrôleur de DEL basé sur ESP8266

Linux France - Dimanche 17 Juin

ANAVI Light Controller est une nouvelle carte matérielle libre pour contrôler un ruban de DEL (LED strip RGB). Ce projet est libre et conçu avec KiCAD, et disponible à l’achat à partir de 25 € jusqu’au 27 juin 2018.

La carte peut être utilisée de façon autonome avec le logiciel embarqué de démo en se connectant sur une page Web (MQTT d’Eclipse Paho). Mais passer par Internet via un broker MQTT public n’est peut‐être pas idéal pour tous, donc une autre solution est tout aussi envisageable via une passerelle locale (et optionnellement accessible à distance).

Naturellement, ce microcontrôleur (MCU) ESP8266 peut être aussi reprogrammé, c’est une alternative intéressante aux populaires Arduino car un bloc Wi‐Fi (pas libre ?) est intégré au MCU.

Pour ma part, j’ai eu la chance de tester le produit, ça fait le job comme on dit ! Mais je vous invite à lire la revue en français sur le blog Framboise314.

Pour utiliser une passerelle locale, il faut préalablement installer Mozilla IoT Gateway sur Raspberry Pi et reprogrammer le MCU avec mon implémentation de RGBLamp qui utilise l’API WebThings de Mozilla se connectant ensuite via mDNS, HTTP, REST (voir vidéo)…

Pour ceux qui ne veulent pas faire un pas hors de leur système d’exploitation préféré, considérez le précédent produit de Léon pour Raspberry Pi.

Finalement, si vous utilisez Mozilla IoT, les retours sont bienvenus.

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Agenda du Libre pour la semaine 25 de l’année 2018

Linux France - Samedi 16 Juin

Calendrier web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 23 événements (1 en Belgique, 19 en France, 0 au Luxembourg, 4 au Québec, 0 en Suisse et 0 en Tunisie) est en seconde partie de dépêche.

Sommaire [CA-QC Montréal] Colloque sur le web sémantique - Le lundi 18 juin 2018 de 08h30 à 17h30.

En 2017, le deuxième colloque sur le web sémantique au Québec s’était penché sur l’intersection du web sémantique et de l’intelligence artificielle. Cette troisième édition tentera cette fois de faire converger la théorie et la pratique du développement d’applications, dans un contexte où l’exploitation des données massives, générées notamment par les objets connectés, pourraient tirer profit des technologies sémantiques et du web des données.

Les contributions de chercheurs et praticiens viseront donc à démontrer les avantages offerts par l’intégration de ces deux approches et à identifier les contraintes existantes à la réalisation d’applications dans différents domaines.

Le programme du colloque est en préparation mais les inscriptions sont ouvertes et un modeste plan de commandite est disponible pour les partenaires intéressés.

[CA-QC Montréal] 3L)-Logiciels Libres en liberté groupe d’utilisateurs de Logiciels Libres, de niveau débutant - Le lundi 18 juin 2018 de 14h00 à 17h00.

3L-Logiciels Libres en liberté

Accueil rencontre

(3L)-Logiciels Libres en liberté groupe d’utilisateurs de Logiciels Libres, de niveau débutant qui tiendra sa rencontre régulière mensuelle tous les 3ᵉ lundi de chaque mois.

En juin 2018 ce sera, le 18 prochain, de 14:00 à 17:00. Au Rond-point café autogéré 3213 Ontario est, Montréal. Pour les après midi du libre.

Lieu de rencontre régulière de 3L, Clique sur le lien no1 pour voir la carte et situer le lieu. Cllque sur le lien 2 pour voir une page web qui décrit le café autogéré rond point et ses activités.

Lien1- http://www.openstreetmap.org/note/1177511#map=19/45.54141/-73.54778&layers=N

Lien 2- https://www.facebook.com/rondpointautogere/

Le café est une coopérative de travail autogéré et a comme philosophie l’inclusion et économie sociale, ce trésor à découvrir est situer entre les rues Dézery et St-Germain sur la rue Ontario, en face de l’église de la Nativité de la Sainte Vierge d’Hochelaga et (de la nouvelle place des Tisserandes) espace publique qui remplace une entrée asphaltée en avant de l’église.

Amener vos portables, téléphones intelligents et tablette et votre bonne humeur. Venez jaser sur les logiciels libres, Nous montrer vos découvertes, poser vos questions

Guy Bernard, Fondateur

Organisateur Principal et Porte-Parole

Alias Lou P. DeVille, LoupDeVille

[CA-QC Montréal] maison des utilisateurs de Logiciels libres de Montréal - Le lundi 18 juin 2018 de 14h00 à 17h00.

Pendant sa rencontre mensuelle 3L- Logiciels Libres en Liberté, il sera possible de venir déposer des portables et des ordinateurs de bureau que vous ne vous servez plus afin de participer au programme

[FR Villeurbanne] Mapathon Missing Maps et Lien social - Le lundi 18 juin 2018 de 19h00 à 22h00.

CartONG, Le CCO et Singa Lyon vous invitent à un mapathon pour découvrir la cartographie participative et humanitaire dans OpenStreetMap pas besoin d’être un expert, c’est accessible à tout le monde

Pourquoi

L’objectif du projet Missing Maps est de créer des cartes pour les zones de crise des pays en voie de développement qui en ont le plus besoin. En effet, on peut penser qu’aujourd’hui toutes les parties du monde sont cartographiées, mais en réalité nombreuses régions ne possèdent encore aucunes cartes. L’objectif de Missing Maps est donc de cartographier toutes ces zones encore invisibles sur les cartes, pour permettre par la suite aux collectivités locales et acteurs de l’humanitaire de pouvoir agir plus efficacement en cas de crise.

Comment

Avec la plateforme de cartographie libre et contributive OpenStreetMap (OSM, le Wikipédia des cartes) un outil formidable pour remplir les blancs, n’importe qui peut participer à la cartographie de n’importe quelle zone de la planète il suffit d’un ordinateur, d’une souris et d’une connexion internet Grâce à la couverture globale d’image satellites disponible aujourd’hui, il est possible de tracer facilement routes, bâtiments ou cours d’eau, autant d’informations très utiles pour les organisations humanitaires et de développement sur le terrain.

Solidaire

Ce mapathon s’inscrit dans le nouveau projet de CartONG qui vise à renforcer l’inclusion sociale des personnes migrantes en France. Pendant cette soirée vous pourrez cartographier par binôme composé de vous et d’un membre de la communauté Singa. Une occasion de favoriser les échanges interculturels et l’apprentissage de nouveaux outils informatiques tout en soutenant un projet de solidarité internationale.

Le programme de la soirée

Nous vous proposons de découvrir comment contribuer à OpenStreetMap durant un mapathon. Cet événement s’inscrit dans le cadre de l’initiative globale Missing Maps, projet humanitaire qui vise à cartographier en amont les parties du monde vulnérables aux catastrophes naturelles, crises sanitaires, environnementale, aux conflits et à la pauvreté.

Au programme

  • 19h00 Accueil des participants, formation des binômes
  • 19h10 Mots de bienvenue, présentation du projet Missing Maps et du déroulement de la soirée
  • 19h20 Présentation de la contribution dans OSM
  • 19h30 Cartographions
  • 22h00 Fin du mapathon, conclusion sur les contributions de la soirée

Où?

39 rue Georges Courteline, 69 100 Villeurbanne,

Un grand merci au Le CCO pour l’accueil et Singa Lyon pour le soutien

Entrée gratuite sur inscription

Venez nombreux, et n’oubliez pas d’apporter votre ordinateur portable, et souri(re)s

[FR Nantes] Cycle café vie privée Préservation de son anonymat - Le lundi 18 juin 2018 de 19h00 à 21h00.

Préservation de son anonymat

Comment rester anonyme sur un PC ou sur un réseau

Démonstration du système d’exploitation Tails et du réseau Tor. Installation de Tails sur clé USB 8Go.

Au bar associatif La Dérive https://lajavadesbonsenfantsblog.wordpress.com/

[FR Paris] Certification PGP et CAcert - Le mardi 19 juin 2018 de 19h00 à 20h00.

Vous souhaitez renouveler votre certificat CAcert Augmenter son niveau de confiance Augmenter le niveau de confiance de votre clé publique PGP

Venez rencontrer des certificateurs autour d’un verre

En pratique

Pour votre clef PGP, préparez

  • deux documents d’identité français parmi la carte nationale d’identité, le passeport, la carte d’identité militaire, le permis de conduire…
  • un petit papier imprimé avec l’identifiant et l’empreinte de votre clef, en autant d’exemplaires que vous espérez rencontrer de gentils autres porteurs de clefs.

Pour votre certificat CAcert, préparez

  • deux documents d’identité français parmi la carte nationale d’identité, le passeport, la carte d’identité militaire, le permis de conduire
  • des formulaires d’accréditation imprimés, pré-remplis avec vos coordonnées en cliquant ici, ou vierges en cliquant là. Deux exemplaires pour chaque accréditation un pour vous, un pour le gentil accréditeur.

Tous les détails sur le wiki de CAcert et Meetup

[FR Quetigny] Découvrir, tester, installer Linux et d’autres logiciels libres - Le mardi 19 juin 2018 de 20h30 à 23h30.

COAGUL est une association d’utilisateurs de logiciels libres et de GNU Linux en particulier.

Nous utilisons toutes sortes de distributions GNU / Linux (Ubuntu, CentOs, Fedora, Debian, Arch…) et toutes sortes de logiciels pourvu qu’ils soient libres (VLC, LibreOffice, Firefox, Thunderbird, GPG, Tor, OpenNebula, LXC, Apache…).

Nous partageons volontiers nos connaissances des logiciels libres et l’entraide est de mise dans nos réunions.

Les permanences servent à se rencontrer et à partager nos expériences et notre savoir sur le logiciel libre.

Vous souhaitez nous rencontrer nous vous accueillerons à notre permanence.

On adore les gâteaux et les chocolats, vous pouvez donc en apporter-)

[FR Le Mans] Permanence du mercredi après-midi - Le mercredi 20 juin 2018 de 12h00 à 17h00.

Assistance technique et démonstration concernant les logiciels libres.

[BE Vottem] Atelier de formation à Scribus - Le mercredi 20 juin 2018 de 17h00 à 19h00.

Formation donnée sur 4 jours (30/05 - 06/06 - 13/06 - 20/06)

Les ateliers sont gratuits et le nombre de places limitées (4 à 8 personnes max). Pour participer à un/plusieurs atelier(s), il est obligatoire de s’inscrire au préalable auprès de l’animateur au 0479 94 69 29 ou par courriel (voir ci-dessous).

Scribus est un logiciel de PAO libre, distribué sous licence GNU GPL. Il propose de nombreuses fonctionnalités qui égalent voire dépassent parfois celles de ses concurrents commerciaux.

[FR Callian] Linux et les Logiciels Libres - Le mercredi 20 juin 2018 de 18h00 à 21h00.

Venez découvrir Linux et les logiciels libres, mais aussi vous faire aider avec votre matériel informatique quel qu’il soit, imprimante, box, tablette, smartphone y compris.

Cette année, nos objectifs évoluent, c’est-à-dire les logiciels libres restent comme l’objectif principal, mais aussi d’aider les gens avec leur matériel informatique quel qu’il soit, imprimante, box, tablette smartphone y compris.

Venez avec vos machines même sous Windows ou Mac/os, nous ne vous laisserons pas tomber, nous considérons, que vous n’êtes pas responsable de l’hégémonie commerciale des produits non libres.

Mais pourquoi venir aux réunions :

  1. Découvrir, Essayer, Installer Linux
  2. Régler vos problèmes Windows ou Mac

Venez nombreux, même par curiosité. Les animateurs seront heureux de vous accueillir et nous insistons.

L’accès est totalement libre et gratuit

Merci de vous inscrire par mail et d’indiquer le souci à régler si besoin.

[CA-QC Montréal] Soirée Wiki à la Cinémathèque québécoise - Le mercredi 20 juin 2018 de 18h00 à 21h00.

de 18h à 21h.

Venez rencontrer un·e cinéaste d’animation du Québec et découvrir sa vie et ses œuvres pour mieux les documenter sur Wikipédia et ses projets frères Vous bénéficierez des précieuses ressources documentaires de la Médiathèque Guy-L.-Coté ainsi que d’un accompagnement pour vous aider à contribuer aux projets Wikimédia.

Ces soirées se veulent conviviales et stimulantes, tout le monde est bienvenu Que vous soyez simplement curieux d’en savoir plus sur les projets Wikimédia ou sur le cinéma d’animation, que vous soyez débutant ou contributeur averti, professionnel, étudiant ou amateur, passionné ou non de cinéma… nous répondons à vos questions

Cette activité est gratuite et se déroulera à la Médiathèque Guy-L.-Coté, au sein de la Cinémathèque québécoise. Quelques ordinateurs seront disponibles, mais il est conseillé d’apporter le vôtre.

[FR Toulouse] Rencontres Tetalab - Le mercredi 20 juin 2018 de 20h30 à 23h30.

Rencontre hebdomadaire des hackers et artistes libristes Toulousains.

Ouvert au public tous les mercredi soir.

Venez nombreux.

[FR Orléans] Utiliser la ligne de commandes sous Linux - Le mercredi 20 juin 2018 de 20h30 à 22h30.

[FR Martigues] Permanence du jeudi de l'ULLM - Le jeudi 21 juin 2018 de 16h30 à 18h30.

Comment utiliser et les Logiciels Libres.

avec l’association des Utilisateurs de Logiciels Libres du Pays de Martégal (ULLM).

21 2018 de 16h30 à 18h30 à la (quai des Anglais).

Entrée Libre. Tout public.

Prochaine permanence

Le

[FR Bordeaux] Jeudi Giroll - Le jeudi 21 juin 2018 de 18h30 à 20h30.

Les membres du collectif Giroll, GIROnde Logiciels Libres, se retrouvent une fois par semaine, pour partager leurs  savoir-faire et expériences autour des logiciels libres.

Le collectif réalise aussi une webradio mensuelle, tous les second mardis du mois, à retrouver en direct sur le site de Giroll.

 Ses rencontres sont ouvertes à tous.

[FR Lyon] Jeudis Bidouille - Le jeudi 21 juin 2018 de 19h00 à 22h00.

Atelier gratuit - jeudi 19h00 à 22h00

L’EPN des Rancy (249, rue Vendôme, 69003 Lyon) et (Association Lyonnaise pour le Développement de l'Informatique Libre) vous proposent des rendez-vous mensuels pour accompagner les utilisateurs de logiciel libre dans la résolution de leur problème informatique.

L’objectif de ces ateliers sont l’entraide et dépannages entre utilisateurs de logiciel libres débutants et plus aguerris. L’occasion de voir comment ça marche, de demander un coup de pouce, de faire découvrir une astuce.

Avec la participation des bénévoles de l’ALDIL, Illyse et des utilisateurs de GNU/Linux (Ubuntu, Debian, Mageia, LinuxMint…).

Ces ateliers sont ouverts à tous.

les dates jeudis 21 septembre, 23 novembre, 21 décembre,25 janvier, 01 mars, 29 mars, 03 mai, 24 mai, 31 mai, 14 juin, 21 juin

N’hésitez pas à venir nombreux.

Rappel aucune installation de logiciel sous licence ne pourra être faite sans présentation de la licence et de sa preuve d’achat. Par défaut, les intervenants proposeront des logiciels libres mais s’adaptent à d’autres demandes.

[FR Paris] Soirée de Contribution au Libre - Le jeudi 21 juin 2018 de 19h30 à 22h30.

Parinux propose aux utilisateurs de logiciels libres de se réunir régulièrement afin de contribuer à des projets libres. En effet, un logiciel libre est souvent porté par une communauté de bénévoles et dépend d’eux pour que le logiciel évolue.

Nous nous réunissons donc tous les dans un environnement propice au travail (pas de facebook, pas de télé, pas de jeux vidéos, pas de zombies).

Vous aurez très probablement besoin d’un ordinateur portable, mais électricité et réseau fournis.

En cas de difficulté, vous pouvez joindre un des responsables de la soirée, Emmanuel Seyman (emmanuel (at) seyman.fr), Paul Marques Mota mota (at) parinux.org, ou Magali Garnero (Bookynette) tresorier (at) parinux.org.

Pour obtenir le code d’entrée de la porte cochère, envoyez un mail au responsable.

On peut amener de quoi se restaurer (Franprix, 8 rue du Chemin Vert, ferme à 22h)

Regazouillez sur Twitter - Wiki des soirées

Programme non exhaustif

  • Fedora (sa traduction)
  • Parinux, ses bugs et son infrastructure
  • April réunion du groupe de travail sensibilisation de 18h45 à 20h30. Accueil à partir de 18h30.
  • Open Food Facts/ Open Beauty Facts, sa base de données, ses contributeurs, sa roadmap
  • Schema racktables, son code
  • Agenda du Libre, mise à jour et amélioration du code
  • Ubuntu-Fr, son orga, ses événements
  • En vente libre, maintenance et commandes
  • Open street map, une fois par mois
  • Linux-Fr sait faire
  • en vente libre

tout nouveau projet est le bienvenu.

[FR Dijon] Atelier de création numérique et électronique - Le vendredi 22 juin 2018 de 20h30 à 23h59.

Le fablab et hackerspace L’abscisse vous propose comme tous les vendredis soir un atelier de création numérique et électronique.

L’atelier est équipé de différents outils perceuse, CNC, Arduino, Raspberry Pi, ordinateurs, oscilloscope, multimètre.

Une ressourcerie est à disposition, vous y trouverez des composants électroniques et des pièces détachées à prix libre.

Vous pouvez venir découvrir l’atelier et les usagers du fablab à partir de 20h30.

Vous pouvez aussi venir pour participer aux travaux numériques en cours, partager vos connaissances et vos savoir-faire.

Tous nos travaux sont libres et documentés sous licence libre.

[FR Rennes] Permanence Gulliver - Le samedi 23 juin 2018 de 14h00 à 18h00.

La permanence Gulliver aura lieu le mercredi 23 juin de14h00 à 18h00

Installer GNU LINUX ou un Logiciel Libre.

Venez nombreux.

[FR Rouen] Journée Mensuelle du Logiciel Libre - Le samedi 23 juin 2018 de 14h00 à 18h00.

Le samedi 23 juin 2018, nous organisons notre Journée Mensuelle du Logiciel Libre à la Maison St-Sever à Rouen. (Centre Commercial St-Sever, 10-12 rue Saint-Julien 76 100 Rouen) de 14h00 à 18h00.

On fera connaissance avec la toute dernière version d’openSUSE, la openSUSE Leap 15, Gnome 3.20, LibreOffice et beaucoup d’autres distributions Linux.

SUSE Linux Enterprise 12 SP3 sera aussi de la partie et comme vous le savez est la pièce maitresse d’openSUSE Leap 15 et qui est maintenue par des ingénieurs SUSE. Notons que SLE 15 a atteint Gold Master Candidate (GMC).

Nous distribuerons gracieusement des DVDs openSUSE 42.3 64 Bits à nos visiteurs dans la limite du stock disponible.

Le Raspberry Pi 3 ainsi que les Raspberry Pi 2 seront aussi à votre disposition pour votre plaisir de coder

On pourra discuter du Noyau 4.12, si le temps le permet.

Voici aussi une liste des démonstrations de logiciels libres (FOSS) que nous vous proposerons
https://nui.fr/blog/logiciels-libres-a-vous-proposer-comme-installation/

Si vous voulez présenter une distribution Linux ou un logiciel libre, contactez-moi assez rapidement pour la logistique.

Nous allons axer des sessions sur l’interopérabilité, de sorte de vous orienter vers une migration en douceur vers le logiciel libre. L’interopérabilité a toujours été notre fer de lance.

[FR Ivry sur Seine] Cours de l’Ecole du Logiciel Libre - Le samedi 23 juin 2018 de 14h30 à 18h30.

Présentation de l’E2L

Quel est le rôle de l'école du logiciel libre

Tout d’abord, ce n’est pas une école comme les autres. Elle n’a pas d’établissement fixe, pas de cours de récréation, pas de carte d’étudiant, ni de diplôme de fin d’année.

Comme toutes les écoles, son rôle est d’apprendre à ses élèves les logiciels libres, c’est-à-dire

  • comment en trouver de bons parmi les nombreux sites qui en proposent,
  • comment en prendre possession en fonction des licences,
  • comment les installer en fonction de ses besoins,
  • comment les tester et les utiliser,
  • comment en comprendre le fonctionnement pour ensuite les modifier,
  • comment écrire ses propres logiciels libres.

En fait, l’école du logiciel libre est une université populaire, comme celles qui ont vu le jour en France à partir du 19ᵉ siècle, et dont le but est de transmettre des connaissances théoriques ou pratiques à tous ceux qui le souhaitent. Et pour atteindre ce but, sa forme juridique est de type « association à but non lucratif ».

Comment fonctionne l’école

Cette école étant une association, elle possède, comme toutes les autres, un bureau, élu chaque année en assemblée générale, pour l’administrer. Mais elle a aussi des responsables pédagogiques dont le rôle est essentiel, car ce sont eux qui établissent les programmes des cours en fonction des souhaits des adhérents, valident les candidatures des enseignants et affectent les sessions.

Les membres du bureau et les responsables pédagogiques forment « l’encadrement de l’école ». Tous les membres « encadrants » doivent être membres de l’association.

Les locaux où se déroulent les cours seront ceux que l’on veut bien nous prêter une salle des fêtes, un théâtre, une salle de réunion publique, un amphi dans une école publique, ou autre.

Les thèmes des cours sont définis par les adhérents en fonction de leurs envies, de leurs besoins. Les cours sont ensuite décidés par les responsables pédagogiques de l’école en fonction des enseignants disponibles.

Afin de permettre au plus grand nombre de participer et d’assister aux cours, les sessions se tiennent essentiellement le samedi. Une première de 9h à 12h30, et une autre de 14h à 17h30.

Programme détaillé sur le site http://e2li.org

[FR Juvisy-sur-Orge] Permanence GNU/LINUX - Le samedi 23 juin 2018 de 14h30 à 16h30.

Permanence GNU/LINUX, installation et maintenance par LINESS en partenariat avec l*e CIJ* (Club informatique de Juvisy-sur-Orge).

Il s’agit d’une assistance pour vous aider à installer et utiliser LINUX, mais ce n’est pas un cours à proprement parler.

Aucune inscription préalable n’est nécessaire, aucune assiduité n’est requise.

Quand vous avez un problème vous passez nous voir.

C’est un pavillon dans un jardin.

Attention du fait des travaux de la gare l’accès en voiture peut être difficile.

Éventuellement stationner parc Danaux (à côté du pont sur la Seine) qui est gratuit le samedi après-midi (3mn à pied après pour aller au CIJ).

Par contre c’est tout à côté de la gare.

[FR Nantes] Permanence de juin 2018 - Le samedi 23 juin 2018 de 15h00 à 18h00.

Permanences de juin 2018

La permanence de juin 2018 aura lieu le

samedi 23 juin 2018 de 15h à 18h dans l’aile du local associatif Bellamy 17.

Au plaisir de vous voir.

[BE Saint-Gilles] Gnu/Linux Install party (LCP) - Le dimanche 24 juin 2018 de 10h00 à 18h00.

L’une des grandes qualités des logiciels libres, c’est qu’on peut librement les copier, les installer, les tester

Une Linux Install Party est une réunion où tout un chacun peut

  • venir copier, échanger, se faire assister dans l’installation de logiciels libres
  • partager des connaissances, des configurations, faire circuler des informations…
  • faire connaissance avec une culture du Libre.

Chaque quatrième dimanche du mois, nous organisons une Install Party à l’atelier multimedia de l’asbl fij

Le comité asbl BxLUG 2018

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Meilleures contributions LinuxFr.org : les primées de mai 2018

Linux France - Vendredi 15 Juin

Nous continuons sur notre lancée de récompenser ceux qui chaque mois contribuent au site LinuxFr.org (dépêches, commentaires, logos, journaux, correctifs, etc.). Vous n’êtes pas sans risquer de gagner un abonnement à GNU/Linux Magazine France ou encore un livre des éditions Eyrolles ou ENI. Voici les gagnants du mois de mai 2018 :

Abonnement d’un an à GNU/Linux Magazine France (éditions Diamond)
mjourdan, pour Refaire LinuxFr.org : résultats de l’enquête.

Livres des éditions Eyrolles et ENI

Les livres qu’ils ont sélectionnés sont en seconde partie de la dépêche. N’oubliez pas de contribuer, LinuxFr.org vit pour vous et par vous !

Certains gagnants n’ont pas pu être joints ou n’ont pas répondu. Les lots ont été réattribués automatiquement. N’oubliez pas de mettre une adresse de courriel valable dans les paramètres de votre compte ou lors de la proposition d’une dépêche. En effet, c’est notre seul moyen de vous contacter, que ce soit pour les lots ou des questions sur votre dépêche lors de sa modération. Tous nos remerciements aux contributeurs du site ainsi qu’à GNU/Linux Magazine France, aux éditions Eyrolles et ENI.

Les livres sélectionnés par les gagnants :

                        Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

L’Internet libre et ouvert est en danger : vous pouvez arrêter ce désastre

Linux France - Jeudi 14 Juin

Le 20 juin 2018 se tiendra un vote crucial au Parlement européen pour la sauvegarde d’un Internet libre et ouvert : les membres de la commission des affaires juridiques (JURI) voteront sur une version amendée, un texte dit « de compromis », de la proposition de directive sur le droit d’auteur. En effet, l’article 13 entend imposer aux plates‐formes d’hébergement la mise en place d’un filtrage généralisé et automatisé sur Internet des contenus que nous mettons en ligne. Vous pouvez arrêter ce désastre en demandant aux parlementaires européens de rejeter l’article 13 et en participant à la campagne Save Your Internet. On compte sur vous !

Que pouvez‐vous faire ?

Ce vote est la première étape cruciale avant le vote qui devrait se tenir en séance plénière d’ici la fin de l’année 2018. Le Parlement européen négociera le texte final dans le cadre d’un « trilogue » avec le Conseil de l’Union européenne et la Commission européenne. Or, la position de ces deux dernières institutions est déjà arrêtée : imposer aux plates‐formes d’hébergement la mise en place d’outils de censure automatique. Pour plus de détails, vous pouvez vous reporter au podcast ou à la transcription de notre émission Libre à vous ! du 5 juin 2018, émission qui traite des enjeux de cette directive droit d’auteur.

Les parlementaires européens sont un des derniers leviers pour préserver un Internet libre et ouvert. Leur faire entendre nos inquiétudes et l’importance des enjeux en cause, les convaincre de notre nombre et de notre détermination, voilà comment nous pouvons les persuader de s’opposer à ce texte rétrograde.

Contacter les parlementaires européens Pour les contacter :

Quelle que soit la méthode, l’important n’est pas d’entrer dans une démonstration technique longue et complexe. Un message personnel, simple et court, dans l’idéal suivi d’un appel, est souvent le plus efficace. N’hésitez pas non plus à relayer la campagne et à exprimer votre point de vue sur les réseaux comme Twitter ou Mastodon, en utilisant par exemple les mots clefs #FixCopyright, #CensorshipMachine ou #SaveYourInternet.

Quelques ressources utiles : L’article 13 et les forges de logiciel libre

Sur la question des forges de logiciel libre plus spécifiquement, la commission JURI semble avoir fait un pas dans le bon sens en les excluant du champ d’application de l’article 13, qu’elles soient ou non à but lucratif. Mais rien n’est encore voté ! Pour construire un rapport de force favorable et assurer cette avancée, vous pouvez signer la lettre ouverte de la campagne Save code share : sauvons le partage de code.

Si l’on peut se réjouir de cette amélioration, obtenue suite à une intense mobilisation et au travail de parlementaires européens, on ne peut pour autant pas s’en satisfaire : l’empilement d’exceptions n’est pas une solution viable et fait de ce texte une véritable « usine à gaz » juridique. De plus, il s’agit d’une mesure disproportionnée mettant en danger la liberté d’expression. Le filtrage automatisé des contenus doit être intégralement rejeté. Et comme le dit Julia Reda, eurodéputée et membre de la commission JURI, sur son site (en anglais) : chaque voix compte !

N. D. M. : quelques autres liens sur le sujet :

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

FusionDirectory 1.2.1 est sorti

Linux France - Jeudi 14 Juin

L’équipe de FusionDirectory est heureuse de vous annoncer la sortie du gestionnaire d’infrastructure FusionDirectory 1.2.1. Il vous permet de gérer les utilisateurs et les groupes (UNIX, Samba, informations administratives…), les services (messagerie, Web, réseau, dépôts logiciels, antivirus, voix sur IP…), les serveurs et les postes clients (déploiement, paramétrage, applications…) et d’autres. Le tout via une interface Web !

Comme indiqué dans notre documentation, Debian Wheezy n’est plus prise en charge. Si vous en avez besoin, veuillez prendre un contrat de support.

Les nouvelles fonctionnalités et les divers correctifs, dont ceux de sécurité, sont décrits en seconde partie de l’article.

Nouvelles fonctionnalités
  • l’utilisation du modificateur de date ne fonctionnait pas pour l’expiration du mot de passe UNIX ;
  • tri des entrées dans le tableau de bord des utilisateurs : il est maintenant possible d’ajouter un groupe au champ « utilisateurs et groupes » dans le rôle sudo ;
  • les entrées sont maintenant triées dans le tableau de bord de ppolicy.
Correctifs de sécurité
  • le verrouillage échouait avec plusieurs clés SSH ;
  • les restrictions de liste de contrôle d’accès n’étaient pas appliquées lors de l’accès via l’API JSON-RPC.
Autres correctifs

Pour connaître l’ensemble des correctifs veuillez lire le journal des modifications.

Télécharger ce contenu au format Epub

Commentaires : voir le flux atom ouvrir dans le navigateur

Pages

S'abonner à Association Linux Azur agrégateur