Un avant-gout du festival ?

Venez découvrir celui qui aura l'honneur d’ouvrir la 15ème édition du festival Roc'han Feu !

Le 27mars à partir de 19h30 à Rohan pour 8€, billets en vente sur place ou sur www.rochanfeu.com... on compte sur vous !

L'équipe de Roc'han Feu toujours là pour faire bouger le pays de Rohan !

Ce matin, petite (grosse en fait, mais ça fait moins pro si je l'avoue ;-) mise à jour de mon laptop sur Archlinux. Tout ce passe pour le mieux ensuite jusqu'à ce que je remarque que Nautilus veut absolument ouvrir mes fichiers 'texte' (*.txt) avec la commande suivante:

wine editor.exe

Mouais... c'est pas que cet éditeur est minable, mais bon, il y en a des meilleurs et j'ai déjà une préférence pour Geany (Vim en mode texte mais ce n'est pas le problème). Du coup je fais un clique droit, je lance avec le logiciel de mon choix l'édition de mes fichiers, mais bon, c'est vite casse pied...

La solution se trouve dans le fichier suivant: ~/.local/share/applications/mimeapps.list qu'il suffit d'adapter à son besoin. Chez moi ça sera donc:

[Added Associations]
x-content/audio-cdda=vlc.desktop;
x-content/video-dvd=vlc.desktop;
x-content/audio-player=vlc.desktop;
image/png=eog.desktop;gimp.desktop;
application/vnd.ms-excel=calc.desktop;geany.desktop;
application/pdf=acroread.desktop;
image/svg+xml=inkscape.desktop;
video/x-msvideo=vlc.desktop;
text/directory=gedit.desktop;userapp-thunderbird-D4J81U.desktop;
text/plain=geany.desktop;gedit.desktop;

Et j'ai viré toutes les mentions du type:

wine-extension-chm.desktop
wine-extension-hlp.desktop
wine-extension-htm.desktop
wine-extension-html.desktop
wine-extension-ini.desktop
wine-extension-rtf.desktop
wine-extension-txt.desktop
wine-extension-wri.desktop
wine-extension-xml.desktop

... qui sont arrivées là par je ne sais quel vilaine manipulation.

L'occasion de mieux comprendre mon système et d'apprivoiser au mieux l'ouverture de mes fichiers et extensions ;-)

Et bien sur la source de cette info: sur ubuntuforums.org.

Je ne résiste pas à mettre cette photo de Cowboy sous la neige ;-)

It's not a tradition, but this post will be in english unlike all the others in this blog.

The reason is that i've just release a new version of OpenVolunteer. The 0.2 released is now available for your foundation, organization or collectivity and will provide a lot of improvements in volunteers management.

Hosting

The project is hosted on google code and the plateform provides a SVN repository, Wiki, and a bug tracker. See more on Project hosting site

Changelog

Most of the changes of this new version are listed here:

New functions

• Django v1.1 support
• Specific forms for content management
• Delete and add content function included in interface
• New welcome page (lighter)
• Comment thread for event details
• New installation tutorials according to the facilitations made in code
• Error management improved (404 and error codes)
• CSV export for event answers and volunteer lists
• Social security number and birth place indications added for volunteer data
• Three choices answers (yes/no/maybe)
• Mailling links
• New logo and icons

Fixed issues

• Vcard charset issue with outlook
• Filtering of event on date
• CSS optimizations
• ...

C'était il y a peu la rentrée de l'association Roc'Han Feu. Le concert d'automne est le point d'orgue de cette première partie de saison qui s'annonce bien remplie avec une nouvelle date en Février.

Dans un premier temps, on va déjà se régaler avec le plateau qu'on vous propose le 21 novembre à la Salle de la Belle Etoile :

• WIMP (une ouverture locale)
• Maïon & Wenn (et les garçons)
• Bikini Machine (rien que ça)
• DJ Fresh (pour le feux d'artifice final)

Voila un post bien peu utile, mais qui donnera peut être des idées à certains pour améliorer leur .bashrc. Voici donc le mien, récemment mis à jour pour améliorer encore l'ergonomie de mon bash. Bonne lecture.

########################################################################
# ne rien faire en mode non interactif
[ -z "$PS1" ] && return

########################################################################
# complétion intelligente
if [ -f /etc/bash_completion ]; then
    . /etc/bash_completion
fi

# ajouter ~/bin dans le path
if [ -d ~/bin ] ; then
  PATH=~/bin:"${PATH}"
fi

########################################################################
# prompt amélioré
PS1="[\t] \[\e[01;32m\]\u@\h\[\e[00m\]:\[\e[01;34m\]\w\[\e[00m\]\$ "

########################################################################
# pas de doublons dans l'historique
export HISTCONTROL=ignoredups
# historique par session
export HISTSIZE=5000
# historique total
export HISTFILESIZE=20000
# Éditeur par défaut
export EDITOR=vim

########################################################################
# supporte des terminaux redimensionnables (xterm et screen -r)
shopt -s checkwinsize
# Pour permettre de taper des caractères accentués dans le shell :
bind 'set convert-meta off'

########################################################################
# lister les détails
alias ll='ls -l'
# des couleurs  dans mes commandes
eval "`dircolors -b`"
alias ls='ls --color=auto'
alias grep='grep --color=auto'
# calendrier amélioré
alias c='var=$(cal -m); echo "${var/$(date +%-d)/$(echo -e "\033[1;31m$(date +%-d)\033[0m")}"'
# diskUsage humain ou ordonné
alias du='du -h --max-depth=1'
alias dusort='du -x --block-size=1048576 | sort -nr'
alias df='df -h'
# vim plutôt que vi
alias vi='vim'
# obtenir rapidement un squelette HTML 4.01 strict
alias htmlsquel='wget https://ludovic.rivallain.fr/~pampryl/tools/html4squelettor/squelette.html -q --no-check-certificate > /dev/null && mv squelette.html index.html'

########################################################################
# Gestion de l'utf-8
export LANG=french
export LC_CTYPE="fr_FR.UTF-8"
export LC_NUMERIC="fr_FR.UTF-8"
export LC_TIME="fr_FR.UTF-8"
export LC_COLLATE="fr_FR.UTF-8"
export LC_MONETARY="fr_FR.UTF-8"
export LC_MESSAGES="fr_FR.UTF-8"
export LC_PAPER="fr_FR.UTF-8"
export LC_NAME="fr_FR.UTF-8"
export LC_ADDRESS="fr_FR.UTF-8"
export LC_TELEPHONE="fr_FR.UTF-8"
export LC_MEASUREMENT="fr_FR.UTF-8"
export LC_IDENTIFICATION="fr_FR.UTF-8"
export LC_ALL="fr_FR.UTF-8"

########################################################################

Les températures ne le nécessitent pas encore, mais je voulais tester l'utilisation de la cheminée de la maison avant d'être dans un réel besoin et d'éventuellement être coincé par un souci.

Depuis quelques semaines, j'avais ramassés quelques dizaines de kilos de cône (pommes) de pins noirs. Un peu de petit bois et quelque bûches placées dans la cheminée et c'est prêt. Un coup de briquet plus tard, la fouée (miniature certe...) s'embrase et diffuse une odeur et une chaleur réconfortante.

Retour de Saint Nolff dans l'après midi hier après plus de deux jours non stop à :

• Vendre des petits déjeuner aux festivaliers
• Placer des voitures sur des parkings
• Attraper des "lapins" comme on dit qui cherchaient à entrer sans payer par les champs

Le tout avec seulement 2 heures de sommeil...

Si il y avait des énormes lacunes dans l'organisation (sécurité, circulation, diffusion des informations etc...) l'ambiance était elle très bonne et les bénévoles (oui il en reste) étaient vraiment serviable envers nous (Roc'Han Feu) et les festivaliers. Si dans les pros il y avait aussi des gens très bien, il faut avouer que l'esprit n'est pas comparable à celui des bénévoles... Cela me conforte dans le choix que fait Roc'Han Feu de miser sur les bénévoles en priorité !

Même si je n'ai pas profité des artistes sur scène, ça reste un bon Weekend passé avec des gens sympathique et dans une super ambiance (surtout sur le stand des petits déjeuner ;-) ) ! Et je préfère en faire 4 que devoir organiser un réveillon pour se faire le même bénéfice à la sortie...

Et comme ma chambre a enfin été livrée, et bien cette semaine, je vais bricoler pour la monter et je devrais pouvoir dormir dans un vrai lit dès ce soir ;-)

Les vélux, c'est le mal ! D'un point de vue écologique, c'est une verrue dans l'isolation de la maison et pour l'ocultation, on en trouve des totalement hors gabarit dont inutile d'espérer y mettre un store de magasin... Dans mon actuelle location c'est en effet le cas. Un Vélux de taille peu courante et donc la nécessitée de bricoler pour pouvoir l'occulter la nuit (c'est dans la chambre principale).

Avant

Confrontés au même problème, les anciens locataires avaient bricolés à base de tringles à rideaux et d'une toile sur mesure, un rideaux une occultation efficace. Mais le scotch et les mini crochets n'ont pas résister à quelques ouvertures/fermetures. Du coup, tout tombait une fois sur deux et la colle du scotch rendait de plus en plus sales les parties extérieures de stringles... Une photo vaut mieux qu'un long discours en fin de compte :

Après

Le bricolage tringles+scotch ayant montré ses limites, j'ai filé dans un magasin de bricolage pour acheter des tiges d'acier noires et quelques crochets fermés de taille plus convenable. Quelques minutes plus tard, les anciennes tringles étaient remplacées par des simple mais bien plus solides tiges d'acier. Les crochets placés à la place des anciens sont aussi plus solides et devraient résister au poid du montage pour quelques années. Le résultat en images :

Et pis c'est tout.

Il en faut peu pour amuser un gros toutou... prenez un champ de foin non coupé, détacher la bête et observez le plaisir que peu avoir un chien dans un tel espace de liberté.

Bon après, il faut se méfier des bouses qui peuvent trainer sinon, vous devrez passer un peu de temps à laver le chien en rentrant (oui c'est du vécu :().

Nouvelle catégorie dans ce blog : le développement durable ! C'est vrai que depuis un peu plus d'un an maintenant, j'essaye de faire le maximum d'effort pour réduire mon empreinte environnementale. Il me reste pas mal d'efforts à faire comme par exemple moins utiliser ma voiture, réduire les "uptime" de mes ordinateurs... mais dans d'autres domaines, je participe à ma façon à la "mode" actuelle du vert. Sauf que c'est plus par conviction que par mode. Du coup, je me suis dis que je pourrais vous faire part de quelques astuces, problématiques et idées pour améliorer nos pratiques quotidiennes.

Ce billet, inaugure donc la catégorie et traitera, en 2 parties, de l'utilisation d'une méthode "bio" de désherbage.

Contexte

Ok, je n'aurais pas écrit ce billet si je n'avais pas eu besoin de désherber quelques m² de cour chez moi. En effet, j'ai enménagé début juin dans une nouvelle maison et déjà je vois la flore reprendre ses droits après un désherbage chimique (pas par moi ;-)) sur ma cour en graviers. Acheter du 'roundup'(©) et le disperser aurait été aisé et rapide, mais cette solution ne me convient pas. Vous comprenez pourquoi j'imagine...

Bref, sur internet, j'ai cherché quelques solutions de désherbage non chimique :

• Gros sel : C'est un ingrédient qu'on a tous chez nous. Malheureusement, le sel appauvri la terre, voir la stérilise pendant une période longue. Sans compter que les ruissellements peuvent déplacer ces problèmes dans des zones où l'on souhaite conserver la fertilité de la terre.
• La soude : En dehors d'une certaine dangerosité liée au stockage sous forme de poudre, la soude devient du sel dans la terre... et donc on se retrouve dans la problématique du gros sel.
• Désherbage thermique : C'est une technique très à la mode depuis plusieurs années. En effet, il s'agit de simplement brûler les plantes qu'on souhaite voir disparaitre avec un outil spécialisé. Le problème est que pour ce faire, il faut consommer une certaine quantité de gaz ou de fuel...
• Le purin d'orties : Un peu d'eau et des orties et le tour est joué. Bon, après, il y a des inconvénients comme l'odeur. Mais c'est un principe assez propre à long terme. C'est la solution que j'ai préféré.

Préparation

Rien de plus simple, vous allez cueillir un petit kilogramme d'orties. Pas besoin de faire des kilomètres pour cela, en général, en région rurale, si vous regardez bien, vous en trouverez deux pas de chez vous.

Pour ma part, j'ai choisi de les placer dans un morceau de grillage qui trainait dans mon garage. Ainsi, le filtrage sera plus aisé.

Dans un seau, mélanger 10L d'eau, si possible de l'eau de pluie (tant qu'à faire) à votre récolte. Et... Et bien c'est tout ! Il ne reste qu'à attendre une semaine (en brassant le mélange une à deux fois durant cette période) avant de l'utiliser dans un arrosoir.

Attention tout de même, le mélange est très odorant... Ce n'est pas à négliger si vous compter le préparer dans un petit jardinet. Dans un espace de bonne taille, l'odeur s'échappe et vous n'aurez guère de problème à moins de poser le mélange sous votre fenêtre.

Edition du 17/08/2009 :

Les résultats semblent plutôt positifs. Le processus est lent mais semble efficace puisque les herbes visées sont maintenant très roussies pour ne pas dire grillées. A vous de juger par vous même :

Utiliser une paire de clés privée/publique pour les connections SSH permet au choix :

• Augmenter la sécurité (Lorsqu'il faut à la fois la clé privée et la passphrase permettant son ouverture)
• Eviter de taper un mot de passe (si la clé privée n'est pas protégée par une passphrase -> à éviter si le lieu de stockage de la clé privée n'est pas fiable.

Voici comment créer et utiliser une paire de clés sur un serveur.

Générer la paire de clés

Rien de plus simple. Sur l'ordinateur qui deviendra le futur client SSH, il suffit de lancer la commande ssh-keygen.

toto@host$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/toto/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
...
toto@host$ 

Envoyer la clé publique au serveur

Ici j'utilise un petit enchaînement simple pour copier le contenu de ma clé publique dans le fichier authorized_keys du compte visé sur le serveur.

J'envoie la clé publique sur le serveur dans un fichier authorized_keys2 :

toto@host$ scp ~/.ssh/id_rsa.pub user@server:/home/user/.ssh/authorized_keys2

Ensuite on se connecte de manière classique (ssh et mot de passe) sur le serveur pour ajouter la clef à la vraie liste de clés publiques autorisées.

toto@host$ ssh user@server
user@server password:
user@server$ cat /home/user/.ssh/authorized_keys2 >> /home/user/.ssh/authorized_keys
user@server$ rm /home/user/.ssh/authorized_keys2
user@server$ exit
toto@host$ 

Tester

toto@host$ ssh user@server
user@server$ 

Et le tour est joué !

Après quelques semaines où le projet a été mis en pause forcée, je vous propose la première version d'un petit éditeur maison qui propose certains raccourcis pour l'édition en ligne de code HTML 4.01 Strict.

En effet, ce n'est pas un éditeur "What You See Is What You Get" puisqu'il s'agit d'une zone de texte où le code HTML est clairement visible. Seule facilité lié au rendu final, une fonction de prévisualisation est intégrée aux boutons par défaut et permet d'afficher ce qui est édité sous forme interprétée.

Les besoins pour ce type d'outils peuvent être assez divers, de l'édition d'articles sur un blog à celle d'une plateforme de développement en ligne, sans oublier la rédaction d'email ou de réponses sur un forum.

Raccourcis

Le tout, en respectant les standards du W3C et en utilisant une syntaxe HTML 4.01 Strict. La liste de boutons est assez minimaliste mais devrait suffire à la majorité des cas d'utilisation :

• Gras
• Italique
• Souligné
• Titre de niveau 1
• Titre de niveau 2
• Titre de niveau 3
• Paragraphe
• Code
• Lien hypertexte
• Image
• Liste ordonnée
• Liste non ordonnée
• Prévisualisation

Et cette liste peut être étendue à volonté sans trop de difficulté par l'intermédiaire d'un fichier JSON qui regroupe les bouton de la barre.

Licence

L'outil en lui même est basé sur du JavaScript et inclus un certain nombre d'icônes réalisées par Famfamfam qui se trouve sous licence Creative Commons Attribution 2.5 License. L'éditeur Ed4H4S est lui sous licence GPLv3.

Quelques liens pour finir :

• Tester la version 1.0 de Ed4H4S
• Télécharger la version 1.0 de Ed4H4S

De retour à la vie réelle après 13 jours vécus à une vitesse effrénée... c'est dur. Dur parce que la fatigue est tout de même bien présente et puis la frénésie d'un tel évènement retombe seulement lorsqu'on quitte l'environnement après le démontage. C'est vrai qu'on n'a pas vraiment envie de reprendre un travail ennuyeux lorsqu'on a rencontré des personnes qui vivent au quotidien de telles organisations. Le meilleur exemple, Enora, régisseuse d'une de nos têtes d'affiche qui parcourt la France de long en large et qui donne vraiment envie de plier les bagages...

Si la soirée de samedi n'a accueilli que 2000 personnes en incluant les invités et les bénévoles, les autres évènements ont donné entière satisfaction. Notamment la soirée du vendredi (cf : photo) où 4000 personnes auront assisté à la fouée et les concerts de Charlie, Micronologie et I Am Un Chien.

Il reste beaucoup de travail encore, mais le moral y est et on prépare déjà le projet 2010. Réservez déjà votre weekend !

C'est vrai qu'en ce moment j'ai un peu délaissé le blog et même si j'ai plein d'idées pour des billets techniques, je n'ai pas vraiment le temps de les rédiger.

Mais j'ai de bonnes excuses... Notamment le fait que je n'ai plus internet chez moi suite à un déménagement. Et oui, quand on a un gros toutou, un appartement à l'étage et sans terrain n'est pas l'idéal. Du coup, Cowboy, Chaussette (le chat) et moi sommes arrivé le weekend dernier à Perros-Guirec. La classe me direz vous! Si je ne suis pas près de la mer, je n'ai pas à me plaindre puisque je vis dans une petite maison avec un terrain, une cour et un garage. L'idéal pour dégourdir le chien, sans même compter la campagne environnante.

Bref, que de bonnes choses, à internet près. C'est fou ce qu'on devient dépendant de ce moyen de communication... Imaginez qu'en 3 jours sans internet lors du weekend du déménagement, j'ai pris du retard sur près de 370 mails !!! Heureusement, une fois au travail, je peux tranquillement dépouiller tout ça le midi venu ou en fin de journée. Mais j'ai tout de même un peu hâte à avoir un accès au grand réseau chez moi (même si je vais surement avoir un débit de m**de vu que je suis à 5kms du DSLAM).

En attendant des choses plus intéressantes (notamment, la publication d'ici peu d'un petit éditeur de code HTML 4.01 strict) et des nouvelles du festival Roc'Han Feu qui approche à grands pas), je vous propose quelques photographie de mon nouveau chez moi :

N'est pas mignon comme nid ?

Et la crémaillère sera surement en juillet (vu que d'ici fin juin, ma seule priorité est le festival) !!!

Contexte

C'est en voulant essayer une nouvelle distribution sur mon laptop que l'idée de redimensionner mes partition m'a pris. C'est une opération que j'ai souvent effectué par le passé mais toujours à partir d'un liveCD. En l'occurence, ce jour là, pour cause de déménagement qui approche, impossible de mettre la main sur un liveCD sans déballer les cartons si durement remplis...

L'idée est donc de quitter la session graphique, de démonter le système de fichier visé, et de lancer la manipulation à la main. Comme la manipulation n'a pas été évidente et m'a même donné quelques sueurs froides, je fais ce billet pour mémoen quelque sorte.

Présentation succinte de GNU Parted

GNU Parted est un outil en ligne de commande qui permet de créer, supprimer, modifier, copier les partitions d'un disque dur. Il est souvent utilisé avec une interface graphique telle que GParted ou QtParted.

Voyons un peu à quoi ressemble l'utilisation de cet outil :

user:/path/$ sudo parted
GNU Parted 1.8.8
Using /dev/sda
Welcome to GNU Parted! Type 'help' to view a list of commands.
(parted) help
  check NUMBER                             do a simple check on the file system
  cp [FROM-DEVICE] FROM-NUMBER TO-NUMBER   copy file system to another partition
  help [COMMAND]                           prints general help, or help on
        COMMAND
  mklabel LABEL-TYPE                       create a new disklabel (partition
        table)
  mkfs NUMBER FS-TYPE                      make a FS-TYPE file system on
        partititon NUMBER
  mkpart PART-TYPE [FS-TYPE] START END     make a partition
  mkpartfs PART-TYPE FS-TYPE START END     make a partition with a file system
  move NUMBER START END                    move partition NUMBER
  name NUMBER NAME                         name partition NUMBER as NAME
  print [free|NUMBER|all]                  display the partition table, a
        partition, or all devices
  quit                                     exit program
  rescue START END                         rescue a lost partition near START
        and END
  resize NUMBER START END                  resize partition NUMBER and its file
        system
  rm NUMBER                                delete partition NUMBER
  select DEVICE                            choose the device to edit
  set NUMBER FLAG STATE                    change the FLAG on partition NUMBER
  toggle [NUMBER [FLAG] ]                   toggle the state of FLAG on partition
        NUMBER
  unit UNIT                                set the default unit to UNIT
  version                                  displays the current version of GNU
        Parted and copyright information
(parted)

Plus d'infos sur :

• (FR) Présentation de GNU Parted par Tellmewhy
• (EN) Le site de GNU Parted

Les choses sérieuses

Je ne vais parler ici que d'une diminution de l'espace allouée à une partition pour en créer une nouvelle à la suite. Dans le cas inverse, les principes sont les mêmes, mais il faudra commencer les manipulation par un rm et ensuite faire le redimensionnement.

Voir l'état du disque

Rien de plus simple :

(parted) print all

Disk /dev/sda: 160GB
Sector size (logical/physical): 512B/512B
Partition Table: msdos

Number  Start   End     Size    Type      File system  Flags
 1      32,3kB  8480MB  8480MB  primary   ext3         boot
 2      8480MB  160GB   152GB   extended
 5      8480MB  9015MB  535MB   logical   linux-swap
 6      9015MB  160GB   151GB   logical   ext3

On obtient plusieurs informations intéressantes :

• Numéro de la partition
• Déput et fin de la partition à XMB ou XGB
• Type de partition et de sytème de fichier
• Eventuellement la présence d'un flag de boot

C'est parti !

On lance le redimensionnement avec la commande resize de GNU Parted :

(parted) resize 6 9015MB 120GB

Une confirmation OK et le redimensionnement se lance.

Nouvelle partition

Nous avons à présent une partition redimensionnée et donc un espace vide qu'il faut utiliser. Ici nous allon créer une partion en ext3 qui commencera là où s'arrête celle qu'on vient de réduire et s'arrêtera au bout du disque.

mkpartfs logical ext3 120GB 160GB

On vérifie le résultat avec :

(parted) print all

(parted) check 7

Ensuite on s'échappe de parted avec un quit et il ne reste plus qu'à monter la nouvelle partition ou mieux, la vérifier avant avec :

user:/path/$ sudo fsck.ext3 /dev/sdXY

Heureux (jusque là) possesseur d'une Peugeot 307 HDI 110ch, j'ai appris à mon dépends qu'un manuel d'entretien ne fait pas forcément mention de certains détails couteux...

Pour la petite histoire, le WE dernier, une alerte se déclenche sur la console du tableau de bord :

niveau mini additif gasoil

Je commence par regarder un peu sur internet avant de découvrir qu'il s'agit du niveau de "cérine" qui est une matière rare (et donc chère) qui (pour simplifier) protège mon filtre à particules (FAP pour les intimes). D'ailleurs, le plein de "cérine", soit 4 petits litres, coute autour de 160€...

Si j'ai réussi à obtenir 15€ de réduction chez un garagiste, ça n'en reste pas moins une dépense imprévue et qui pourrait en entrainer d'autre puisque cette alerte est peut être due à :

• Une vanne défaillante qui vide plus vite que prévu, le précieux liquide dans mon réservoir de gasoil.
• Un capteur défectueux qui m'affiche un niveau anormalement bas alors que ce n'est pas le cas.

Et puis si ça se trouve, on rajoutera le changement du FAP par dessus (450€ je pense). Verdict jeudi et d'ici là suspense...

Déjà que le filtre à particules des 307 est un problème récurrent, si en plus il faut faire des pleins de liquide à l'or fin, on n'en finit plus. Heureusement qu'à coté de ça c'est un véhicule extra pour la vie de tous les jours et que c'est une bonne routière qui m'épargne beaucoup de fatigue au cours de mes 30000 kms annuels.

Voici l'affiche de la 14^ème édition du festival Roc'Han Feu :

Plus d'infos sur le site officiel du festival

Le précédent article s'était arrêté à présenter l'application Web de principe du gestionnaire de protocoles de Firefox 3. L'article que vous êtes en train de lire va lui s'attacher à vous permettre d'utiliser une application externe pour un protocole donné.

Un exemple d'application externe

Je vais présenter ici un petit exemple d'application en Python qui permet d'écrire dans un fichier journal (ou 'log') le contenu de la valeur passée via l'appel du protocole. Dans cet exemple le protocole utilisée est "mycall" (l'idée est de simuler la création d'un softphone appelé par une interface de click-to-call).

#!/usr/bin/python
#-*- coding: utf-8 -*-

# On importe deux bibliothèques utiles pour la suite
import sys
from datetime import datetime

# On met la date dans une variable pour tracer les résultats
date = datetime.now()

# Ici ça se complique un peu. Comme le gestionnaire de protocole
# de firefox donne en argument l'ensemble de la chaine 'href',
# nous allons enlever la chaine 'mycall:' pour ne conserver que
# la valeur décimale de cette chaine
arg = sys.argv[1][7:]

# On ouvre en écriture le fichier journal
# ('a' pour écrire à la suite)
filout = open('/path/to/log/file/calltest.log','a')

# On écrit la valeur envoyée précédée de la date
filout.write('%d/%d/%d %d:%d - Voici l\'argument donné : ' % (date.day, 
                                                              date.month,
                                                              date.year,
                                                              date.hour,
                                                              date.minute))
filout.write(arg + '\n')

# On ferme le fichier
filout.close()

On donne les droits d'exécution à ce script :

chmod +x /path/to/ext/app/call.py

L'application web

Il est maintenant temps de créer l'interface web de 'click-to-call' sur laquelle figurera le lien vers le protocole 'mycall'. Pour ceux qui ont lu l'article précédent, vous remarquerez que c'est encore plus simple.

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN">
<html lang="en">
<head>
  <title>Web Protocol Handler Sample - Register</title>
</head>
<body>
  <h1>External protocol handler sample</h1>
  <p>This web page will install an external protocol handler for the <code>mycall:</code> protocol.</p>

  <p>Hey have you seen <a href="mycall:874781">this</a> before?</p>
</body>
</html>

Configurer firefox

Si l'interface web est encore plus simple, il faut toutefois configurer un peu Mozilla Firefox.

About:config

Pour accéder au registre de configuration de Firefox, il faut entrer l'adresse suivante dans la barre d'adresse.

about:config

• Ensuite, il faut créer une 'nouvelle' 'valeur booléenne' (via un click droit) qui portera le nom suivant: "network.protocol-handler.expose.mycall" et mettre la valeur à "true". Cette valeur permettra d'autoriser l'utilisation de ce nouveau protocole.
• Un second couple nom + valeur est à créer afin de pouvoir éviter un avertissement lors de l'utilisation d'une application externe: "network.protocol-handler.warn-external.mycall" qui prendra la valeur "false".

1^er essai

Si vous êtes sur un système qui supporte Bash (Linux, Mac OS, BSD...), vous pouvez lancer un 'tail -f' sur le fichier journal afin d'en suivre l'évolution. Cela nécessite tout de même que le fichier existe avant. Si ce n'est pas le cas, il suffit de le créer avec :

touch /path/to/log/file/calltest.log

On lance la surveillance du fichier :

tail -f /path/to/log/file/calltest.log

On charge la page HTML qui contient le lien 'href' et on suit le lien. Une fenêtre s'affiche alors, vous permettant de choisir l'application à utiliser. Il suffit de choisir celle que vous avez créé plus haut et de cocher (si vous le souhaitez) 'se souvenir' afin de ne plus avoir à le faire ensuite.

À chaque clic, vous ajoutez normalement une ligne dans le fichier journal avec la valeur passée suite à 'mycall:'. À vous d'être imaginatif pour utiliser cette astuce au mieux.

J'initie ici un nouveau couple (ou plus on verra) d'articles concernant la gestion des 'protocol-handlers' avec firefox 3. La première partie présentera cette fonctionnalité ainsi que son application au sein d'une application web. La seconde, conduira à la création d'un petit logiciel externe en python qui utilisera les mêmes astuces pour par exemple proposer à l'utilisateur d'appeler avec son softphone depuis une interface web.

Présentation des protocol handlers

Deux exemples valent mieux qu'une longue explication...

Les liens mail

Il est assez courant sur le web de croiser des sites qui proposent des liens pour envoyer un email au webmaster ou à n'importe quelle autre personne. Ces liens si vous regardez le code source de la page sont de type :

mailto:mabelle.adresse@mail.com

Si vous cliquez sur un de ces liens, normalement, votre logiciel de mail favori va s'ouvrir et vous proposer de rédiger un mail pour la personne indiquée (dont le nom est automatiquement placé dans le champ "à :". Vous avez ici une application des protocol handlers.

Les liens apt:// d'Ubuntu

La documentation d'Ubuntu propose de nombreux liens de la forme suivante :

apt://un-logiciel

Les utilisateurs de cette distribution (comme moi) savent que ce type de lien permet d'installer des paquets (librairies ou logiciels) via un simple clic. Une fois le lien cliqué, une application de votre ordinateur recherche l'application dans les dépôts disponible et l'installe si il est disponible. Vous l'aurez compris par vous même, c'est une autre application de l'utilisation des protocol handlers.

Utiliser une application web

L'exemple suivant vise à proposer au sein d'une page web A un lien de type :

test:CeciEstUnTest

Ce lien redirigera l'utilisateur sur une page B qui utilisera la valeur donnée.

Cet exemple ne vous parle peut être pas trop, mais vous pouvez très bien imaginer qu'il s'agit de liens mail qui pointent vers une application web de lecture/écriture de mail.

Firefox propose depuis sa version 3 une fonction de l'objet "navigator" qui permet à une application web d'enregistrer son propre gestionnaire de protocole :

window.navigator.registerProtocolHandler(protocole, uri, titre);

• protocole : chaine de caractère pour le protocole à gérer (ex: test)
• uri : chaine de caractère représentant l'URL à appeler au clic. %s peut être utiliser pour passer la valeur en paramètre de cette url. (ex: http://monexemple.com/application?value=%s)
• titre : Titre du gestionnaire (indication utilisateur). (ex: Mon gestionnaire de Test)

Limitations

• Un gestionnaire de protocole ne peut être enregistré que pour le même domaine que l'application qui l'enregistre. Ceci afin d'éviter les problème de sécurité ou de cross scripting.
• La valeur transmise à l'aide de '%s' est l'ensemble du contenu de l'attribut 'href' de la balise 'a'. Il faut donc que le gestionnaire de protocole fasse le tri dans cette valeur afin d'utiliser la valeur qui suis le protocole.

Enregistrer un nouveau gestionnaire de protocole

Voici un exemple concert que vous pouvez essayer chez vous :

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html lang="fr">
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>Protocol Handler - test:</title>
    <script type="text/javascript">
    	navigator.registerProtocolHandler("test", 
                                                              "http://monexemple.com/application.php?value=%s",
                                                              "Mon gestionnaire de Test");
  </script>
</head>
<body>
	<h1>Protocol Handler - test:</h1>
  	<p>Dans la partie 'script', cette page va enregistrer un nouveau gestionnaire de code pour les liens en 
<code>test:</code>.</p>
  	<p>Il sera ensuite possible d'utiliser ce lien : <a href="test:Pouf pastèque">Lien exemple</a>.</p>
</body>
</html>

Un gestionnaire très simplifié

Il ne reste plus qu'à créer un handler associé (ici en php pour simplifier) qui utilisera la valeur passée en paramètre :

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01//EN" "http://www.w3.org/TR/html4/strict.dtd">
<html lang="fr">
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
    <title>Protocol Handler - test: - Handler</title>
</head>
<body>
	<h1>Protocol Handler - test: - Handler</h1>
	<h1>Cette page est affichée lorsque vous utilisez un lien de type : <pre>test:</pre></h1>
  	<blockquote>
  		<pre><?php if ( isset ( $_GET["value"] ) ) {
                       echo(urldecode($_GET["value"]));
                   } else {
                   	   echo("nothing");
                   }
             ?></pre>
  	</blockquote>
</body>
</html>

Des liens qui peuvent être utiles

• (en) Application web des gestionnaires de protocole sur developer.mozilla.org
• (en) Introduction aux protocol-handlers sur le blog de Mark Finkle
• (en) Spécifications par le Web Hypertext Application Technology Working Group (ou WHATWG)

Le JSON

Le JSON (ou JavaScript Object Notation) est un format de données au format texte qui est décrit dans la RFC 4627. Très utilisé avec le cadre des applications Web2.0 et AJAX, il présente plusieurs avantages:

• Lisibilité : Peu verbeux, il est facilement lisible pas un être humain.
• Performances : Comme il utilise une représentation d'objets et une notation empruntés à JavaScript, il s'avère plus facilement et rapidement utilisable dans le contexte d'un traitement par ce langage.
• Simple : La syntaxe réduite et les types de donnés simples en font un format de données facile à apprendre.

Voici un exemple de données (un menu sous forme de liste d'actions simples):

{"liste": {
   "id": "liste",
   "value": "Menu",
   "popup": {
	 "menuitem": [
	   {"value": "action 1", "onclick": "MyFunction1()"},
	   {"value": "action 2", "onclick": "MyFunction2()"},
	   {"value": "action 3", "onclick": "MyFunction3()"}
	 ]
   }
}}

Et la sécurité dans tous ça

L'utilisation d'une structure de données JSON dans un corps de programme JavaScript est faite par l'utilisation de la fonction :

eval('('+donnees_json+')');

Avec cette méthde, les données sont transformées en objet(s) natif(s) et ainsi utilisables. Mais les données peuvent aussi contenir du code JavaScript et ainsi, celui-ci risque de s'exécuter lors de l'évaluation des données. C'est un problème de sécurité très grâve qui entrave encore bien souvent le déployement de ce format de données en remplacement du concurrent XML.

Des remèdes

La démocratisation et le formidable essor des Frameworks dits Web2.0 au cours de ces dernières années ont contribué à proposer des solutions pour contourner les problèmes de sécurité de ce format pourtant bien utile au demeurant.

Pour ma part j'ai suivi un peu le développement du framework Dojo Toolkit et les essais plus ou moins fructueux pour combattre cette limitation.

On commente

Une des recommandations utilisées notamment pour la version 1.0 de Dojo, était de commenter les données afin d'éviter l'exécution du code qui pouvait y être inclus :

/* {"liste": {
   "id": "liste",
   "value": "Menu",
   "popup": {
     "menuitem": [
       {"value": "action 1", "onclick": "MyFunction1()"},
       {"value": "action 2", "onclick": "MyFunction2()"},
       {"value": "action 3", "onclick": "MyFunction3()"}
     ]
   }
}} */

Il s'avère que cette solution est facilement contournable puisqu'il suffit à un attaquant d'injecter des données qui referme ce commentaire avant d'inclure du code à exécuter et de réouvrir un commentaire pour rendre le contenu valide. Ce point a été soulevé et très clairement expliqué dans un ticket du Trac Dojo par Kriszyp.

On préfixe à présent

Kriszyp lors de son explication de la vulnérabilité de la méthode "json-commenting", propose de préfixer les données à l'aide d'une simple petite chaine:

{} &&

Ce préfixe a pour but de rendre invalide (du point de vue de la syntaxe) un éventuel script au sein des données JSON et de ne pas contraindre de trop l'utilisation des données (éviter un parsing).

Du coup, depuis la version 1.2 de Dojo, la recommandation est d'utiliser cette syntaxe :

{} &&
{"liste": {
   "id": "liste",
   "value": "Menu",
   "popup": {
	 "menuitem": [
	   {"value": "action 1", "onclick": "MyFunction1()"},
	   {"value": "action 2", "onclick": "MyFunction2()"},
	   {"value": "action 3", "onclick": "MyFunction3()"}
	 ]
   }
}}

Conclusion

Il semble que cette méthode est la plus fiable et efficace connue à présent pour éviter le détournement ("hijacking" en anglais) de ce format de données qui a une place au soleil dans le monde du Web 2.0 en plein développement. Reste à surveiller l'émergence d'une réponse ou de technique de contournement afin de conserver la sécurité des applications et des données.

Ce billet fait suite à celui-ci: Mise en place d'un miroir Apt - Part 1 - Contexte

"Bon super il a installé un mirroir pour ses serveurs et desktop et tout ça planqué derrière sa connexion ADSL. Pas super pratique pour les autres..." Mais c'est maintenant que ça devient intéressant ;-) : Comment installer son propre mirroir pour APT !

Premier point, ce n'est ni long (à configurer) ni compliqué. L'étape la plus longue étant la première synchronisation avec les dépôts externes selon leur taille. Mais pendant ce temps vous pourrez être loin de votre PC.

1. Installation d'apt-mirror

Rien de plus simple

sudo apt-get install apt-mirror

2. Configuration d'apt-mirror

Tout se passe dans "/etc/apt/mirror.list"

############# config ##################
#

set base_path    /path/to/apt/data

set mirror_path  $base_path/mirror
set skel_path    $base_path/skel
set var_path     $base_path/var
set cleanscript $var_path/clean.sh
set defaultarch  i386
set nthreads     2
set _tilde 0

#
############# end config ##############

#+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++#
## Debian SQUEEZE alias TESTING - not used -
#deb    http://ftp.fr.debian.org/debian         testing         main contrib non-free

## Debian SID alias UNSTABLE
deb     http://ftp.fr.debian.org/debian         sid             main contrib non-free

## Debian LENNY current STABLE
deb     http://ftp.fr.debian.org/debian         stable          main contrib non-free

## Debian Security
deb     http://security.debian.org              lenny/updates   main contrib non-free

#+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++#
## Debian SQUEEZE alias TESTING - not used -
#deb-src        http://ftp.fr.debian.org/debian testing         main contrib non-free

## Debian SID alias UNSTABLE
#deb-src        http://ftp.fr.debian.org/debian sid             main contrib non-free

## Debian LENNY current STABLE
#deb-src        http://ftp.fr.debian.org/debian stable          main contrib non-free

## Debian Security
#deb-src        http://security.debian.org      lenny/updates   main contrib non-free


#+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++#
## Last stable Ubuntu main, security and updates
deb http://fr.archive.ubuntu.com/ubuntu                 intrepid                main
deb http://fr.archive.ubuntu.com/ubuntu                 intrepid-security       main
deb http://fr.archive.ubuntu.com/ubuntu                 intrepid-updates        main

#+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++#
## Cleaning data
clean http://security.debian.org/
clean http://ftp.fr.debian.org/
clean http://fr.archive.ubuntu.com/ubuntu

3. Lancement de la synchronisation

Créer le dossier pour les données si ce n'est pas déjà fait :

sudo mkdir -p /path/to/apt/data

Et lancer la synchro :

sudo apt-mirror	

4. Configuration d'apache2

Cette partie est à adapter selon vos besoins et la configuration apache2 existante. Mais si vous êtes arrivé là, vous savez ce que vous faites non? Donc dans le fichier de configuration d'apache2 ajouter :

Alias /apt-debian-security /path/to/apt/data/mirror/security.debian.org
<Directory /path/to/apt/data/mirror/security.debian.org>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride None
		Order allow,deny
		allow from all
</Directory>

Alias /apt-debian-fr /path/to/apt/data/mirror/ftp.fr.debian.org/debian
<Directory /path/to/apt/data/mirror/ftp.fr.debian.org/debian>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride None
		Order allow,deny
		allow from all
</Directory>

Alias /apt-ubuntu-fr /path/to/apt/data/mirror/fr.archive.ubuntu.com/ubuntu
<Directory /path/to/apt/data/mirror/fr.archive.ubuntu.com/ubuntu>
		Options Indexes FollowSymLinks MultiViews
		AllowOverride None
		Order allow,deny
		allow from all
</Directory>

Et recharger la configuration d'apache2 :

sudo /etc/init.d/apache2 force-reload

5. Configuration des postes clients

Selon la distribution, il faut prendre ce qui vous intéresse dans ce qui suit et l'ajouter à "/etc/apt/sources.list" :

		deb http://host.domain.tld/apt-debian-fr lenny main contrib non-free
		deb http://host.domain.tld/apt-debian-security lenny/updates main contrib non-free
	

		deb http://host.domain.tld/apt-debian-fr sid main contrib non-free
		deb http://host.domain.tld/apt-debian-security lenny/updates main contrib non-free
	

		deb http://host.domain.tld/apt-ubuntu-fr intrepid main
		deb http://host.domain.tld/apt-ubuntu-fr intrepid-security main
		deb http://host.domain.tld/apt-ubuntu-fr intrepid-updates main
	

Et enfin de faire une petite mise à jour de la liste des paquets disponibles :

sudo apt-get update

Si vous possédez un parc de matériel informatique conséquent avec de nombreuses machines utilisant Debian ou Ubuntu comme système d'exploitation, il peut devenir intéressant d'installer un miroir sur un serveur du réseau. Ainsi, les clients pourront réaliser leurs mises à jour depuis ce serveurs et ne plus utiliser la bande passante vers l'extérieur en journée. En mettant à jour le serveur la nuit, il y a moins de chance de gêner quelqu'un et l'action bien que couteuse en débit, est ainsi mutualisée. 1 paquet à mettre à jour sur 50 machines = 1 téléchargement depuis les miroirs extérieurs + 50 mises à jours plus rapides sur le réseau local.

Pour ma part j'ai opté pour un miroir qui hébergera à terme:
Pour Debian :

• Les paquets main, contrib et non-free de Debian Sid (version 'unstable')
• Les paquets main, contrib et non-free de Debian Lenny (version 'stable')
• Les paquets 'security.debian.org' pour Lenny

Pour Ubuntu :

• Les paquets main, security et updates pour la dernière version stable d'Ubuntu (LTS ou pas)
• Les paquets nécessaire à l'utilisation d'une NetInstall de la dernière version stable d'Ubuntu (LTS ou pas)

L'ensemble va consommer de l'espace disque (à vue de nez, plus de 100Go...), mais à terme, chaque installation d'un paquet depuis ces miroirs sera grandement accélérée.

Si vous souhaitez utiliser ces miroirs, c'est bien sur possible et même depuis l'extérieur puisqu'il sont hébergés sur Obelix (il faut toutefois être réaliste, le débit ne sera pas celui d'un miroir plus conventionnel...). Pour ce faire, il suffit d'ajouter au choix les dépôts suivants à votre "/etc/apt/sources.list" :

		deb http://obelix.rivallain.fr/apt-debian-fr lenny main contrib non-free
		deb http://obelix.rivallain.fr/apt-debian-security lenny/updates main contrib non-free
	

		deb http://obelix.rivallain.fr/apt-debian-fr sid main contrib non-free
		deb http://obelix.rivallain.fr/apt-debian-security lenny/updates main contrib non-free
	

		deb http://obelix.rivallain.fr/apt-ubuntu-fr intrepid main
		deb http://obelix.rivallain.fr/apt-ubuntu-fr intrepid-security main
		deb http://obelix.rivallain.fr/apt-ubuntu-fr intrepid-updates main
	

Et enfin de faire une petite mise à jour de la liste des paquets disponibles :

		sudo apt-get update
	

Les connaisseurs remarqueront que je ne propose pas les dépôts de sources (deb-src). En effet, pour la très grande majorité des installations de paquets, l'utilisateur se dispense des sources. Il reste possible de les récupérer en renseignant dans le sources.list des miroirs externes qui eux, les proposent.

Hello,

Nouvel onglet dans l'interface de ce blog: Upload. Vous pouvez avec cette nouvelle fonctionnalité, partager des fichiers, dans la limite de 10Mo, avec quiconque.

Le tout est basé sur le logiciel Jyraphe qui est de configuration très aisée. Un peu customisé, il devient une très bonne interface qui permet un rapide partage de fichier quelque soit votre environnement à la seule condition d'avoir accès à internet.

Utiliser le/la intelligemment ;-)

Quand on est homme d'affaire débordé comme moi (ok, une partie de cette affirmation est à prendre avec humour), l'organisation est une chose essentielle pour réussir les différents projets avancent en parallèle.

Cette organisation peut revêtir de nombreuses formes (complémentaires ou optionnelles, c'est selon les besoins de chacun):

• Avoir un bon agenda électronique qui vous suit partout
• Avoir accès à ses mails de façon régulière
• Avoir une secrétaire
• Avoir des outils efficaces pour travailler
• Et... avoir un bon organiseur de tâches.

Un bon outil pour moi c'est un outil:

• accessible par plusieurs moyens: Web, application desktop (Windows au travail, Linux à la maison)
• simple d'utilisation (ergonomie) mais avec des fonctionnalités relativement poussées
• dont l'accès aux données est utilisable à travers une API (pour pouvoir réaliser divers clients personnalisés)
• gratuit (obligatoire)
• libre (de préférence...)

Et dans le cas d'un gestionnaire de tâches efficace, j'ai trouvé RememberTheMilk qui satisfait presque (car le service n'est pas open source) les conditions précédentes.

RTM est un service web de gestion de tâche, développé par une joyeuse équipe basée en Australie, mais dont les développeurs sont répartis aux quatre coins du globe (miracle du télétravail).

Pour le moment il manque une interface Windows potable, mais grâce à l'API proposée pour le service, on ne devrait pas trop attendre avant d'en voir une correcte naitre. Pour Gnome, j'utilise Tasque qui malgré quelques défauts, se défend pas trop mal et m'aide à organiser mon travail et mes actions de façon plutôt convenable.

Impardonnable que je suis... Je ne vous ai jamais présenté mon nouveau compagnon de jeux qui malgré son jeune âge et son poid inférieur au mien, arrive à m'en faire voir de toutes les couleurs ;-).

Voici donc Cowboy, un Golden Retriever clair, de 18 mois. Encore un peu foufou, il devrait se calmer d'ici quelques mois et je compte bien lui faire partager mes activités nautiques, voir même lui apprendre quelques bases du travail à l'eau. Avec ses pattes palmées, il mettra moins de temps que moi (qui doit enfiler des palmes...) à se mettre à l'eau. D'ailleurs, il semble aimer ça :

Avec 700 entrées payantes, le 10^ème tremplin du Festival Roc'Han Feu a fait le plein. Si les 4 groupes sélectionnés méritaient amplement leur place sur scène, c'est le groupe rennais de Nola's Noise qui l'emporte et ouvrira donc la 14^ème édition du Festival.

La fin de la soirée était animée par la Dj Drum & Bass Élisa Do Brasil qui en un set d'une bonne heure et demie a su enflammer un public déjà bien en température. À son sourire, beaucoup n'auront pas résisté et si une chose est sûre c'est que l'ensemble du public aura apprécié l'ambiance du set de la jeune maman.

Pour vous donner une idée du dance floor de ce concert, rien de tel qu'une petite vidéo (désolé, la qualité est nulle mais mon téléphone n'est pas habitué aux enceintes à 30cm...):

Et bien moi, je serais au 10^èmetremplin de l'association Roc'Han Feu!

Donc si vous ne savez pas quoi faire et que vous désirez vosu détendre devant les prestations scéniques de :

• GOLDFISH DON’T BOUNCE (Pop / Rock – Nantes)
• NOLA’S NOISE (Folk Rock / Soul / Blues – Rennes)
• LYS (Glam / Rock / Électronique – Rennes)
• MISTER DOLLAR (Rock / Hip Hop / Électronique – Brest)

Et surtout la présence de la belle Élisa Do Brasil, n'hésitez pas à venir à Rohan samedi soir.

Informations pratiques

10ème tremplin Roc'Han Feu

Une fois n'est pas coutume, j'alimente le blog d'un billet un poil politique. Avec moi ça marche par période et il y a eu des périodes très politiques, mais vous conviendrez que depuis quelques temps, j'évite ce terrain.

Un article (ou du moins ce qui se veut un article j'imagine) du journal Le Monde, m'a quelque peut fait peur à sa lecture. Voici un peu le résumé du contenu: En gros, d'après "la très respectée Rand Corporation", la contrefaçon de DVD serait la source du financement d'organisation terroriste. Bien sur, le rapport de cette organisation préconise de prendre certaines mesures pour contrer les terroristes en puissance (ceux qui contrefont des DVD quoi...). L'article du monde ne propose aucune remise en question de la vision que suggère ce rapport et se contente de le citer régulièrement comme une vérité acquise.

C'est là qu'on se rend compte que certains journalistes (Claudine Mulard dans ce cas) sont des vrais guignols de l'info qui ne cherchent même pas à comprendre, expliquer et nuancer leurs sources. J'ai de plus en plus l'impression que le journalisme se résume à "Si c'est arrivé à mes oreilles alors c'est une vérité acquise et incontestable". Jusque là ma critique est assez gratuite et peu argumentée... mais ça vient, je vous rassure.

Je parlais donc de la source. En l'occurrence, la source de cette journaliste est un rapport pondu par la 'Rand Corporation' (californienne au passage) à la demande des studios d'Hollywood... De suite, on comprend que le résultat est forcément à prendre avec des pincettes et que dès le départ cette étude était faussée par les aprioris ou la forme de la demande.

Une partie de l'article soulève l'affirmation suivante: la contrefaçon représente 18 Milliards de pertes pour l'industrie du cinéma. C'est un peu osé comme affirmation vu que je doute tout de même que 100% des achats ou téléchargements illégaux seraient remplacés par des achats de version légale si le choix de "pirater" n'existait pas. Et je passe sur les pitoyables propositions de ce rapport qui ne visent qu'à mettre sur un pied d'égalité les vilains "pirates" et les, au choix, criminels, terroristes, pédophiles... Le tout sans que la journaliste ne prenne le temps de préciser le comique de ces mesures.

Enfin, la palmes de l'affirmation grotesque revient à Greg Treverton (de la Rand Coprporation), qui estime ceci: "les acheteurs de copies piratées pensent commettre une petite offense, mais c'est faux ! C'est un crime contre la propriété intellectuelle et c'est, donc, comme le montre notre rapport, une question de sécurité nationale". Il faudrait montrer à ce cher monsieur la différence entre un délit (ce qu'est la contrefaçon) et un crime.

Allez flibustiers, retournez à une activité normale et méfiez vous de ce que vous lisez ou téléchargez (vous pourriez trouver la loi HADOPI normale ou bien voir le FBI débarquer chez vous).

Les périodes d'inter-contrat ont de magique qu'elles offrent du temps pour faire des choses qui trainent depuis longtemps. En conservant un rythme actif (debout aux mêmes heures que d'habitude et surtout je me force à "bosser" mes 8 heures (flexibles tout de même ;-)) par jour) on peut faire un tas de petites choses.

Une de ces petites choses est de faire quelques modifications dans le code et le style du blog que vous êtes en train de lire. Rien de révolutionnaire, mais un peu plus de cohérence et la réparation de certains défauts techniques. Comme j'avais quelques problèmes de "viagra/enlarge your..." (de spam pour les incultes), j'ai décidé de modérer les commentaires (peu nombreux heureusement). Je suis conscient que ça n'est pas une solution ultime, mais au moins, elle évite la pollution visuelle du blog et des flux RSS.

Sinon vous pourrez apercevoir quelques modifications du style CSS avec notamment des boutons et des champs 'customisés' et une photo de l'auteur du blog comme sur la galerie.

D'ailleurs, je compte bien finir la galerie sous quelques jours. N'hésitez pas à me signaler d'éventuelles erreurs.

PS: À tous les utilisateurs d'Internet Explorer 6, pensez à utiliser un navigateur plus récent et respectueux des standards du Web tel que Mozilla Firefox. En effet, vu les difficultés rencontrées pour avoir un site fonctionnel sur ce navigateur, je préfère ne pas perdre mon temps et je le signalerais avec une page dédiée prochainement.

L'association Roc'Han Feu organise le 28 mars 2009 à la salle de la Belle Étoile à Rohan (56) son 10ème tremplin.

Ce sera l'occasion de découvrir les groupes présélectionnés qui concoureront pour ouvrir la 14ème édition du Festival (27 et 28 juin):

• GOLDFISH DON’T BOUNCE (Pop / Rock – Nantes)
• NOLA’S NOISE (Folk Rock / Soul / Blues – Rennes)
• LYS (Glam / Rock / Électronique – Rennes)
• MISTER DOLLAR (Rock / Hip Hop / Électronique – Brest)

Et en clôture, la très charmante et surtout très douée DJ Élisa Do Brazil!!!

Samedi 21 février, se déroulait le tremplin de la 20^ème édition du festival "Au Pont du Rock"¹. Organisé par l'association "Aux Arts etc." il a été l'occasion de découvrir une scène variée et plutôt énergique.

Sur scène il y avait donc (dans l'ordre de passage):

• Les P'tits Yeux (Chanson française, folk – Brest)
• Charleen (Rock, Indie, Pop – Vannes)
• Space Cramouille (Rock, Fusion, Métal – Questembert)
• Jorge Bernstein & the pioupioufuckers (Punk, Rock, Garage – Saint-Jean-Brévelay)
• Mukti (Dub, Électronique, Hip Hop – Bretagne)

Et c'est donc le groupe Mukti qui remporte le tremplin! Un mélange efficace (même si encore en rodage) de Dub et Hip Hop. Il ne reste plus qu'à leur souhaiter bonne chance pour l'ouverture de la 20^ème édition du plus vieux festival d'été en Bretagne.

Notes

Le festival Au Pont du Rock est le plus ancien festival de l'été en Bretagne et se déroule sur la commune de Malestroit. Plus d'infos sur: le site officiel

C'est le jour de la Saint Valentin que l'équipe de développement de Debian a annoncé la sortie de la nouvelle version stable de la distribution. Lenny, comme sont nommées les jumelles du film Toy Story, est donc la version 5.0 d'un système d'exploitation dont les principales qualités sont: la liberté, la stabilité, la sécurité et la portabilité puisque une douzaine d'architecture matérielles sont supportées.

L'arrivée d'une nouvelle version stable de Debian est toujours un grand moment de la communauté GNU/Linux et pour les personnes qui l'utilise, c'est l'occasion de mettre à jour les logiciels les plus courants. En effet, la contrainte de stabilité que se donne l'équipe de maintenance du projet empêche les mises à jour des logiciels en dehors de la correction des problèmes de sécurité.

Debian est une distribution très appréciée par les professionnels de l'informatique notamment pour le fonctionnement de serveurs ou de station de travail dans des environnement d'entreprise.

D'ailleurs, la journée a été mise à profit pour faire la mise à jour sur mes environnements de production ;-)

• Des bénévoles: dont les coordonnées et les avatars sont accessible via l'interface avec si besoin des exports de vcards.
• Des évènements: une date + un lieu + une dénomination et éventuellement une affiche
• Des réponses: pour chaque bénévole contacté, les managers peuvent entrer une réponse positive ou négative (=absence de réponse aussi) ainsi qu'en option, un poste (cf. plus bas)
• Des postes: une activité. Il est aussi possible mais peu utile pour le moment d'associer des bénévoles à la responsabilité d'un poste.
• Des besoins: qui correspondent à un nombre de personnes souhaitées sur un poste.

• Une révision du code (optimisations, nettoyage...)
• Un logo et des icônes (les actuels sont vraiment des images bricolées pour dépanner): appel aux bonnes volontés et à l'imagination ;-)
• L'export CSV des listes de bénévoles générées
• L'amélioration de l'export de coordonnées par vcard
• L'amélioration de l'interface de visualisation
• Une fonction de création de liste avec choix des champs à afficher
• Des fils de commentaires sur l'organisation des événements
• L'internationalisation
• L'amélioration de l'administration
• ...

• Hébergement du projet et téléchargements
• Guide d'installation (en cours d'écriture)

Je l'avais promis à certaines personnes, alors je viens d'en créer une: ma Wishlist! En gros c'est une liste d'idées cadeau au cas où.

Pour certains le principe est un peu opportuniste voir malpoli, mais je pense pour ma part que trouver des idées cadeau pour une personne n'est pas évident et que tant qu'à faire, autant lui offrir quelque chose qui peut lui servir. Ainsi, avec cette liste, vous verrez à quoi je m'intéresse, ce qu'il peut me manquer ou que je pourrais acheter bientôt, et ainsi profiter d'une occasion pour m'aider à l'obtenir.

Bien sur elle n'est pas exhaustive et je ne suis jamais déçu par des surprises complêtes ;-)

Comme on dit dans ces périodes de début d'année, meilleurs vœux et tout et tout... La santé, les amours, l'argent, et blablabla...

J'espère que mes lecteurs auront passé de bonnes fêtes. Pour ma part c'était assez fatiguant avec près de 310 'invités' avec le réveillon de l'association Roc'Han Feu. En gros, j'ai du finir mon réveillon (nettoyage compris) vers 18 heures 30 le vendredi 2. Donc grosse fatigue ce WE. Et là, il faut se remettre au taf... pas gagné, gagné.

2009 s'annonce sous de bonnes hospices avec un déménagement prévu en début d'année (ne vous inquiétez pas, je ne retourne pas à Paris :-P), l'arrivée d'un nouveau compagnon de jeu (Cowboy, Golden Retriever de 15 mois déjà), et la préparation du festival et du tremplin. De quoi ne pas s'ennuyer donc.

C'est à peu près tout ce que j'ai à dire en ce matin de rentrée... mais les idées viendront et je pourrais bientôt vous faire partager le projet dont je fignole les derniers détails!

Organiser un concert n'est pas vraiment l'activité la plus reposante qui soit. La preuve m'en a encore été donnée ce weekend avec la préparation, la gestion et le nettoyage du concert que j'annonçais dans mon précédent billet. Récit des précédentes 48 heures:

Vendredi, 19 heures

Le rendez-vous était donné pour placer une première couche de linoléum en guise de protection étanche du parquet à la salle de la Belle Étoile. À 5 ou 6 ça aurait été rapido, à 2 c'était moins rigolo... Le renfort est tout de même arrivé un peu plus tard pour scotcher le tout. À 22h00, tout était en place pour recevoir la moquette orange prévue pour le lendemain matin. Un petit verre pour arroser tout ça et hop, dodo.

Samedi, 9h00

J'aurais bien profité plus de ma couette, mais la préparation de la salle est une chose relativement longue et qu'il faut gérer de bonne heure. Du coup, après un petit détour en mairie pour un re-nouvellement de carte d'identité, me voila avec quelques "lève-tôt" à dérouler des longueurs de moquette avant de la scotcher. Un petit trajet à la banque pour les fonds de caisse, puis un chez le boulanger et me voila de retour à la salle. Quelques barrières Heras placées pour le coin fumeur, un peu de bâche par devant et un bon repas dans le ventre au Catering, nous voila près pour la dernière ligne droite.

Samedi, 14h00

La salle prend forme, la moquette orange reçoit les premières pièces du matériel de régie (son et lumières) ainsi que quelques coups d'aspirateurs. Au fond de la salle, le bar se monte ainsi que l'espace de merchandising. Dehors, quelques "fluo" sont à placer pour l'ambiance du coin fumeurs, la scène se pare du matériel de sonorisation et d'éclairage.

Peu avant l'ouverture, il ne reste plus qu'à prévoir l'entrée des spectateurs ainsi que les crash barrières (devant la scène). La billetterie ne tarde pas à se mettre en place et les cuisines sentent déjà bon le repas du soir. Les premières voitures arrivent sur le parking...

Samedi, 20h00

Les portes s'ouvrent et quelques personnes s'approchent timidement de l'entrée. Nous y voila, plus de marge disponible, tout doit être prêt.

Samedi, 22h00

L'entrée des gens s'annonce tardive. Dans la salle, il n'y a guère plus de 70 personnes à avoir profité du set de Dj Fanch. Dehors, à part quelques tentatives de resquille tout est relativement calme. Comme d'habitude on trouve un peu de déchets, du son au c*l des voitures et des gens excités, mais aucun incident à signaler.

Dimanche, 03h00

C'est finit!!! Enfin presque... Le son est coupé, la lumière allumée, et tous les spectateurs sont invités à rejoindre la sortie. Vers 3h15, une armée de bénévoles se met à l'œuvre pour tout démonter et tout nettoyer. Ce n'est pas une mince affaire, et la fatigue accumulée depuis le matin n'y aide pas vraiment. À 5h30, tout est propre et démonté à l'intérieur. Les plus motivés rejoignent le local de l'association pour quelques derniers verres. Un incident sur le parking nous ramène à la réalité et nous ne trouverons le moyen de dormir qu'à 8h30.

Dimanche, 10h00

Il reste les extérieurs à nettoyer. Ce n'est pas une tâche très difficile en soit, mais après tout ça, un peu d'aide n'est pas malvenue. À 3, il nous faudra 2 heures pour que tout soit niquel. À 13h30 je rejoins ma couette. Je pense qu'on peut vraiment dire que c'est finit maintenant.

Bilan moral

D'un point de vue financier, cette soirée est plutôt positive: Un léger bénéfice, et un nombre d'entrées à la hauteur des espérances. Coté ambiance, si il y a eu peu d'incidents à déplorer, l'ambiance intérieure n'a pas satisfait tout le monde. Le public n'a pas été emporté par les sons proposés et il faudra méditer sur ce point pour les prochaines soirées. Cette soirée s'annonçait décisive pour la possible préparation d'une autre soirée et pourtant, je n'arrive pas à me convaincre à ce sujet. Avec le tremplin fin mars, et le réveillon à la fin de l'année, aura t'on la force d'organiser un autre évènement? J'en doute et pourtant, on ne cracherait pas sur quelques bénéfices supplémentaires... À suivre donc.

L'association Roc'Han Feu (Rohan - 56) organise le samedi 22 novembre 2008 le premier concert depuis l'édition 2008 du festival.

La programmation de la soirée est résoluement orientée Électro avec notamment Brain Damage en tête d'affiche.

Le groupe Stéphanois partagera la scène avec des pointures de la musique électro telles que Iota ainsi que DJ Patpanik et DJ Ordoeuvre. Cette soirée sera aussi l'occasion de faire découvrir un "local" DJ Fanch qui animera deux sets.

Etre le co-président d'une association comme Roc'Han Feu qui organise de multiples concert et le festival homonyme, donne le droit à certains avantages. Ainsi, vous recevez au nom de l'association des invitations au sein de nombreux évènements avec régulièrement des accès VIP.

Ce weekend se tenait la 3^ème édition du festival "les indisciplinés" organisé à l'espace Cosmao Dumanoir par l'association Musique d'Aujourd'hui au Pays de Lorient. Avec quelques jolies têtes d'affiches comme The Dø, Tryo, Thomas Fersen ou Digitalism, les réservations ont semble t'il très bien marchées puisque la soirée du dimanche soir affichait complet.

Pour ma part et en compagnie d'un des deux précédents présidents de Roc'Han Feu, j'ai assisté à la soirée du Samedi avec à l'affiche: The Dø, The Bellrays et Robin Foster. Ce dernier groupe qui jouait en fait en première partie de soirée a su monter le rythme avec un rock atmosphérique plutôt bruyant. Malheureusement, le rythme n'a pas tenu toute la durée du set et la fin n'était pas du niveau de l'intro.

Seconde déception avec le passage du groupe The Dø qui a pourtant écumé les scènes des festivals cet été. L'intro était là aussi très attirante avec une dynamique incroyable et un son percutant. Mais la suite s'est très vite dégradée et la voix d'Olivia la chanteuse, ne passait absolument pas... Après 25 minutes nous n'en pouvions plus et avons quitté la salle déçu par ses kilomètres inutiles.

C'est dommage car il s'agissait je pense du "mauvais soir" de cette série de concerts. Les échos des autres soirées ne sont pas du tout les mêmes et je regrette presque de ne pas avoir attendu le passage de The Bellrays qui aurait peut être améliorer le sentiment général vis à vis de la soirée.

On aura essayé...

Je me pose sans cesse la question en codant en python (oui je débute) de savoir comment nommer mes variables, mes fonctions et mes classes... Le but étant bien sur que ce soit accepté par le langage, couramment usité par les (vrais) développeurs python, et qu'il y ai une régularité et une cohérence d'un programme à l'autre, d'un fichier à un autre etc...

D'après "Style Guide for Python Code" voici les règles à utiliser:

• variables: minuscules  (séparation des mots pas un underscore "_")
• fonctions: minuscules  (séparation des mots pas un underscore "_")
• classes: commencer par une majuscule et poursuivre en minuscules (séparation des mots par une majuscules, à la camel)

J'ai un peu trainé (mais pour de bonnes raisons que vous verrez ensuite) à annoncer la sortie de la nouvelle version stable de Django.

Django est un framework web en python sur la base du modèle MVC (pour Modèle-Vue-Contrôleur). L'objectif de ce projet est de permettre la création rapide d'applications web tout en permettant d'obtenir de très bons résultats au niveau des performances et de la qualité du code. Bien sur c'est un framework libre (pourquoi vous en parlerais-je sinon?) qui est distribué sous licence BSD.

La version 1.0 a été annoncée le 4 septembre 2008 avec un seul petit jour de retour sur la "roadmap" annoncée. Elle embarque beaucoup de nouveautés vis à vis des versions précédentes parmit lesquelles on peut citer:

• Support complet de l'unicode: Point noir de python lors de développement d'application web, l'unicode a été une des priorités du développement de cette version majeure.
• Commandes personnalisées, pour une meilleure adaptabilité du code aux besoins de chaque développement d'application.
• L'intégration de GéoDjango, une contribution qui permet d'utiliser facilement des outils de localisation géographique pour par exemple faire des calculs de distance entre deux utilisateurs ou deux objets précédemment localisés.
• Amélioration des fonctions d'upload et de stockage de fichier. De nouveaux modes de stockages voient le jour et lors d'un upload, il est dans certains cas possible de visualiser une partie du fichier.
• Nouvelle interface d'administration. Coder une application c'est bien, intéressant, passionant même certaines fois, mais lorsqu'il s'agit de coder la partie administration, l'entrain s'enfuie à toutes jambes... Avec Django, en deux clics, et quelques paramétrages vous obtenez une interface permettant, l'ajout/retrait de données dans vos modèles de donnée, ainsi qu'un système d'authentification fiable. Que demander de mieux dans la majorité des cas?

Bon et "en quoi ça nous concerne tout ça?" pensez vous... Et bien, bientôt, vous consulterez ce blog, les galeries photographiques, les projets de programation sur un nouveau site web basé sur Django. Bien sur, il n'y aura pas que du Django puisque je compte y méler un peu de Dojo pour le coté Web 2.0 qui fait fureur en ce moment sur la toile. En réalité ce n'est pas tant pour suivre la tendance actuelle du Web 2.0 que pour essayer de proposer une manière de naviguer sur le site de façon agréable pour chacun.

Actuellement, je n'ai commencé que la partie fonctionnalités principales du 'blog'. Il me reste sur cette partie à proposer des flux RSS et Atom filtrés par tag ou catégorie ainsi que des possibilités de commenter les billets. Ensuite, je migrerais la gallerie photo actuelle (qui souffre d'une trop grande complexité à maintenir) vers un système plus automatisés où les dossiers sur le serveur correspondront aux albums.

@ bientôt donc pour des nouvelles de Django et de ce projet en cours de réalistation.

Je viens de réaliser un petit script en Python (et oui je m'y mets vraiment ;-)) qui réalise à partir d'informations stockées dans une base de données MySQL (des logs) un flux RSS avec un item par jour et par hôte.

C'est un script très simpliste qui fera surement bondir les puristes de ce langage, mais je ne doute pas qu'ils prendront en considération le fait que c'est mon premier exécutable dans ce langage et qu'il sera amélioré à l'occasion. Je suis en tout cas à l'écoute d'éventuels conseils et d'une critique constructive de ce bout de code puisque je ne compte pas m'arrêter là.

RSS Creator se base sur une librairie de génération d'un flux RSS: PyRSS2Gen. Celle-ci souffre à mon avis d'un défaut qu'il me faudra résoudre à l'avenir, c'est le forçage de l'heure GMT. Je compte la modifier ou la "surcharger" (il parait que c'est impossible en python :-/ ) pour pouvoir lui passer le paramètre permettant de placer un fuseau différent (GMT+1 en hiver et +2 en été?).

Vous l'aurez compris, ce script m'a lancé sur d'autres questions sur lesquelles je vais me renseigner et que je compte bien résoudre. À suivre donc...

Pour télécharger le script (archive .tar.gz):

Intermède actualités en ce lundi après la lecture d'une dépêche AFP qui me laisse un peu dubitatif.

Samedi matin, à Paris, des militants pro-tibetains ont déployés sur des toits proches de l'ambassade de Chine, une banderole: "China lies, Tibetans die" (Traduction; La chine ment, les tibétains meurent). Des photographes dont Reuters et l'AFP étaient sur place (dans la rue) pour couvrir l'évênement.

Jusque là rien de bien méchant...

Pourtant, des policiers ont tout de même procédés à l'interpellation des photographes (3) et d'une personne soupçonnée d'avoir participée au déployement de la banderole. Tout à commencé par un contrôle d'identité avec saisie des appareils photo et téléphones portables ainsi qu'une fouille corporelle jugée musclée par les personnes interpellées. Transférés ensuite au commissariat du 8ème arrondissement, ils seront entendus séparément et devront expliquer pourquoi ils n'ont pas souhaiter montrer leurs photos. Malheureusement pour les policiers, la conservation du matériel nécessite l'accord du procureur et à 13h30 (soit 3 heures après l'interpellation) ils seront relachés et le matériel rendu.

La préfecture de police a ensuite assurée que les photographes avaient été "invités" à suivre les autorités afin de vérifier leurs identités. Toutefois, la saisie du matériel, la fouille, l'interdiction de joindre l'extérieur fait plus penser à une interpellation en règles qu'à une invitation...

Le parquet de Paris a toutefois confirmé que rien n'était retenu contre les personnes interpelées et qu'il avait ordonné leur libération.

Ce genre de pratique a de quoi faire peur vis à vis des libertés individuelles et de la liberté de la presse. Si à chaque manifestation "génante" les autorités décident d'interpeller les protagonistes (en l'occurence sans motif valable) et la presse présente afin de se servir du matériel et des éventuelles preuves recueillies par celle-ci, nous filons un très mauvais coton pour la démocratie. C'est aussi un moyen de pression et de harcèlement dont le seul but est d'effrayer les gens qui voudraient user de leur droit de manifestation.

L'occasion de ressortir une citation entendue il y a quelques jours (et dont je n'ai pas la source): "Certains tiennent à prouver que la Chine se rapporche de la France en matière de libertés individuelles. Je dirais pour ma part que c'est la France qui se rapproche de la Chine dans ce domaine."

Présentation

BackupPC

• obelix: le serveur principal de sauvegare (accessible sur le VPN)
• abraracourcix: un serveur dédié distant mais sur le même VPN
• idefix: un poste portable sur le même VPN

Installation du serveur

# apt-get install backuppc

# mkdir -p /home/backuppc/.ssh
# passwd backuppc #(donner un mot de passe à cet utilisateur - optionnel)
# su backuppc
$ cd ~/.ssh
$ ssh-keygen -t rsa #(ne pas donner de passphrase)

# vi /etc/backuppc/config.pl

# /etc/init.d/backuppc restart

Ajouter un client

# scp nomduserveur:/home/backuppc/.ssh/id_rsa.pub ~/.ssh/authorized_keys # (authoriser à l'aide de la clef ssh publique l'accès sans mot de passe à ce pc avec ce nom d'utilisateur)
# chmod 600 ~/.ssh/authorized_keys


# su backuppc
$ ssh root@client.domain #( et yes pour accepter la clef. Normalement, aucun mot de passe n'est demandé ensuite)

Première sauvegarde

Je n'ai pas beaucoup commenté les Jeux Olympiques de Pékin, ça ne m'a toutefois pas empêché de passer un peu de temps devant ma/mes télévision(s) (merci d'ailleurs à Zattoo pour avoir france4 sur le pc).

• 200 m nage libre
• 100 m papillon
• 200 m papillon
• 200 m 4 nages
• 400 m 4 nages
• 4 x 100 m nage libre
• 4 x 200 m nage libre
• 4 x 100 m 4 nages

Il faut se rendre à l'évidence, coder une application complexe de nos jours est grandement facilité par l'utilisation de frameworks spécialisés dans un langage de programmation. Avec un bon framework et quelques connaissances dans le développement sur cette base, le travail se focalise sur l'apport de fonctionnalités plutôt que sur des algorythmes laborieux maintes fois utilisés par d'autres développeurs. En gros on évite ainsi de réinventer la roue et on se concentre sur des choses plus importantes.

MyAsterisk est une application plutôt complexe dans son ensemble (multiples scripts, interface web agissant sur ces scripts, accès à une base de donnée...), et comme l'interface web elle même, reste relativement simple (c'est d'ailleurs un des objectifs du projet), je m'intéresse depuis quelques jours à convertir le travail effectué sur un framework Python. Python est un langage qui m'attire depuis de nombreux mois et je n'avais pas eu l'occasion de me lancer dans un projet à l'aide de celui-ci. Voilà donc une opportunité, et pour ce, je potasse entre autre un cours écrit par Gérard Swinnen. C'est d'ailleurs un document (libre) que je conseille à tous les francophones qui voudraient débuter sur Python.

Bon c'est bien tout ça, mais si le langage de programation est choisi, ce n'est pas un "framework"... Et bien, dece coté, ce sera Django. Django est un framework web basé sur Python qui est utilisé sur de nombreux sites très visités, ce qui constitue une garantie non négligeable sur la qualité et la stabilité du logiciel. La communauté francophone est aussi très active et favorise mon intérêt pour ce framework (il est en effet plus agréable de débuter avec une documentation francophone et d'avoir des interlocuteurs francophones lorsqu'on bloque sur des questions de base).

Les débuts sont laborieux et mon premier test (qui se limitait à suivre les instructions d'un tutoriel pour créer une application de sondage) m'a pris beaucoup de temps pour un résultat plutôt mitigé. À moi maintenant d'utiliser ce point de départ et de le faire progresser pour mieux comprendre un système complexe qui n'a pas grand chose à voir avec la programmation web classique.

Bon je parle trop, maintenant, il y a du travail...

Le Bouquetin Intrépide (The Intrepid Ibex), prochaine version d'Ubuntu (8.10) embarquera la version 6 du projet OpenJDK.

L'annonce a été faite hier au travers de la liste ubuntu-devel-announce. Si il reste encore du travail vis à vis du "tout libre", cette annonce répond toutefois en partie aux diverses critiques. En effet ici, le choix a été fait d'attendre une certaine maturité pour un projet libre avant de remplacer un paquet critiqué.

Ainsi, Ubuntu se dote par défaut de la version open source de Java pour son Java_Runtime_Environment (JRE) et Java_Development_Kit (JDK).

Pour les architectures amd64, i386, lpia et sparc, la machine virtuelle sera Hotspot VM associée au compilateur JIT (Just-In-Time). Sur ia64, la machine virtuelle Hotspot VM sera combinée à l'interpréteur Bytecode_Java et sur powerpc, se sera Cacao VM et son compilateur Cacao JIT qui seront utilisés.

Pour rappel, OpenJDK 6 avait réussi le "Java Test Compatibility" de la version 6 de Java et cela avait fait l'objet d'une dépêche ici-même.

• OpenJDK
• Intrepid Ibex sur le site d'Ubuntu

On nous l'avait pourtant répété de nombreuses fois lorsque les Jeux Olympiques ont été attribués à la Chine: "la situation vis à vis des droits de l'homme va s'améliorer grâce aux JO". Et pourtant, ce matin, une des principales nouvelles dans nos journaux concerne l'annonce des Chinois de verrouiller l'accès à Internet durant les Jeux, y compris pour les journalistes occidentaux!

Après l'épisode Tibétain (malheureusement, si l'actualité a oublié cette région, la situation ne s'y améliore pas), le gouvernement Chinois prouve par cette déclaration à 9 jours de l'ouverture, que les choses ne vont surement pas évoluer dans le bon sens pour les JO. Les prisonniers politique et d'opinion ne seront pas libérés comme le demande beaucoup de personnes depuis l'étranger. La situation au Tibet continuera de se dégrader pour exterminer la population locale et les coutumes de celle-ci, et la censure continuera toujours son travail de formatage des esprits.

Pour contrôler Internet, la Chine peut compter sur son "Big Firewall": en fait un regroupement des communications internet dans un goulot qui ne donne accès qu'aux sites tolérés et bloque l'accès aux autres. Le triage de l'information est réalisé par 30 à 40 000 employés et 10 fois plus de "miliciens" des temps modernes qui se donnent pour mission de surveiller et de signaler les comportements déviants. Cette grand muraille pare feu à l'aide de technique de blocage, d'empoisonnement DNS et de filtrage sur des mots clefs permet d'éviter que l'information gênante ne circule de trop dans la population Chinoise.

Mais les sociétés occidentales jouent aussi au jeu du gouvernement. Par exemple google, propose un moteur en chinois basé sur google.com et un moteur dédié à la chine google.cn. Une recherche d'image sur le sujet tiananmen permet de comprendre la nuance:

• google.cn
• google.com

Impossible pour une personne vivant en Chine de voir une image de la célèbre manifestation qui vient pourtant à l'esprit de chaque occidental lorsque l'on cite le nom de la place de Pékin.

Inutile aussi de chercher des informations sur la Wikipédia chinoise depuis ce pays, ce site et toutes les éditions de Wikipédia sont aussi bloquées.

Si il existe encore des gens qui pensent que le JO vont améliorer la condition des droits de l'homme, de la liberté d'expression et le pluralisme culturel en Chine, j'aimerais bien voir leurs arguments et les faits... parce que pour le moment, la situation ne progresse pas et je doute qu'en 9 jours on puisse voir un avancement significatif comme attendu par les membres du CIO lorsque les jeux de 2008 ont été attribués à la Chine!

Allez, c'est bientôt les vacances pour moi, il faut que je me libère l'esprit ;-)

Il y'a quelques temps (plus de deux ans maintenant je pense) j'avais réalisé et diffusé un topo d'escalade concernant le site de Trébeurden.

Je récidive en reproposant simplement le même topo. Il est en effet diffusé de façon un peu trop confidentiel. Après le site de la FFME, j'en fait la publicité ici:

• Topo escalade à Trébeurden

Bonne grimpe à tous.

Si vous me lisez, c'est que la migration du site entre les deux serveurs c'est bien passé. Le changement de direction du DNS est toujours une chose délicate puisqu'il est difficile en interne de vérifier le fonctionnement de cette redirection.

Qui plus est, il faut synchroniser les données et les accès à la base de données entre deux versions du site, sans corrompre quoi que ce soit.

Donc voila, se sera mon premier post sur ce nouveau serveur et j'espère que vous pourrez le lire (signe d'une migration complête).

Depuis quelques temps, je m'attache à concentrer les diverses informations que je vérifie régulièrement. Cela m'a entre autre amené à créer un compte sur google/reader afin de suivre les changements des sites que je fréquente de façon plus rapide à l'aide des flux RSS. Ainsi, en suivant de temps en temps cette agrégation de flux, on évite de passer d'un site à l'autre (en répétant cette opération plusieurs fois par jour pour les plus fréquentés)...

Depuis quelques temps j'hésitais à soit acheter un nouveau pc qui viendrais soulager mon actuel serveur. En effet, hébergeant mon propre site et divers projets, il était délicat d'en faire une station multimédia en sus avec tous les problèmes de stabilité imaginables...

Une recherche rapide m'a permis de trouver quelques bon plans, mais ça ne correspondait pas à mes besoins en l'état. En plus, ma connexion internet (8Mbps) était un frein certains pour la mise en place de bot, ou d'un miroir debian + ubuntu.

C'est chez OVH que j'ai trouvé la solution qui me convient en fait le mieux (encore que... attendons et l'avenir nous le confirmera ou pas): un serveur dédié.

Avec 250Go de stockage sur un Intel Celeron 1,2Ghz et ses 2Go de Ram, ajouté à une bande passante de 100Mbps, je devrais en avoir fini avec les reconnections intempestives et les coupures de plusieurs jours.

Place aux projets maintenant sans se soucier des ennuis divers de l'auto hébergement. MyAsterisk aura dorénavant une plateforme stable pour se développer tranquillement, le site rivallain.fr et ce blog pourront être accessibles à plus de 99,9% (garantie OVH). Et ludobot sera vraiment utilisable car connecté de façon permanente.

Allez, vivement la livraison et le déplacement des services :)

Faute de temps pour rédiger un article, je vous propose l'introduction d'une excellente dépêche de Phibrizo sur linuxfr.orgqui traite d'un sujet grave qui pourrait remettre considérablement en cause nos libertés individuelles dans un avenir proche. Bonne lecture.

Profitant de la tenue des assises du numérique, le gouvernement a décidé de réunir les FAI le 10 juin pour leur demander de signer une « charte de confiance en ligne ». Le but avoué est de développer « la civilité et la sécurité de l'Internet », notamment en imposant aux fournisseurs d'accès un filtrage actif du réseau et une démarche proactive.

Derrière quelques points de bon sens faisant consensus et de toute façon déjà développés par les FAI (aider les utilisateurs à lutter contre le spam et le phishing), c'est un aspect bien plus inquiétant qui se dessine. Non satisfait de vouloir contraindre les FAI à un rôle de gendarme, ce texte cherche à faciliter le contrôle du législateur et des ayants-droits sur le contenu en ligne en court-circuitant le pouvoir judiciaire.

• [fr] Sur la Quadrature du Net
• [fr] L'article de PC INpact
• [fr] L'article du monde

Lire la dépêche sur DLFP

Introduction

C'est bête mais je me rends compte que je parle assez peu des projets sur lesquels je travaille... Alors je me rattrape et vous présente celui qui devrait me prendre encore quelques mois, j'ai nommé: myAsterisk.

MyAsterisk est une interface php qui permet(+tra) de configurer un compte utilisateur du logiciel déjà bien connu Asterisk.

MyAsterisk en résumé

Je suis parti du constat que si il existait plusieurs interfaces dédiées à l'administration du PABX libre (libres et propriétaires), les utilisateurs ne bénéficaient pas des mêmes facilités pour administrer leur compte. MyAsterisk se veut une réponse au moins partielle à ce manque.

Accessible par une interface web, l'application est volontairement simple et les actions peuvent être réalisées facilement. Les fonctionnalités de cette interface sont souvent aussi accessibles par des numéros abbrégés depuis le combiné mais de façon moins intuitive. Il devient ainsi possible de configurer un renvoi d'appel sur un ou plusieurs postes, d'activer le non dérangement, de changer l'adresse mail sur laquelle sont envoyés les messages vocaux, de changer son mot de passe ou de programmer un réveil. Ainsi, une personne qui possède un compte interne mais qui se trouve à l'extérieur du site, peut facilement depuis l'interface web revoyer tous ses appeles vers un téléphones portable par exemple.

Etat du projet

Actuellement, une maquette a été réalisée. Elle reproduit les principales fonctionnalités de services, mais n'est pas interfacée avec la base d'utilisateur du PABX. Ce lien est la prochaine étape du projet mais une instabilité du PABX a ralenti le développement en même temps que d'autres occupations dans mon emploi du temps. Quand il sera réalisé, je me pencherais sur le nettoyage du code, la définition de méthodes d'ajout de fonctionnalités avant d'ajouter les derniers services. Bref, si le projet a bien avancé au début du printemps, l'allure s'est considérablement réduite et mon objectif est à présent de proposer une version beta pour la fin de l'année 2008.

Et vous là dedans?

Toutes les contributions sont les bienvenues. Actuellement, j'ai quelques contraintes matérielles puisqu'il me manque un pc pour faire un client SIP + Vidéo + Instant Messaging. Mais je suis aussi à la recherche de développeurs php motivés et de personnes qui connaissent bien le PBX Asterisk. De même, lorsqu'une version correcte sera sortie je chercherais des testeurs motivés par l'idée d'utiliser l'interface sur un réseau d'essai ou d'utiliser MyAsterisk au sein de leur PABX.

Liens

• Le 'trac' du projet (un peu mort ces derniers temps)
• La page d'accueil du projet
• Le dépot SVN du projet (pas forcément à jour)
ps: Un logo est en cours de 'design' par une personne qui m'est chère ;-) Bientôt il remplacera celui d'Asterisk pour l'interface web du projet.

Big buck Bunny est un court métrage d'animation, réalisé par le projet "peach" (pêche) à l'aide de logiciels libres (en l'occurence: The Gimp, Blender et Ubuntu).

En ce 30 mai, le film a été dévoilé au grand public. Ne vous privez pas de le diffuser puisqu'il est 'libre'.

Voici une version flash du film:

Et le lien pour le télécharger en HD: http://www.bigbuckbunny.org/index.php/download/

(source http://www.xitimonitor.com/fr-fr/equipement-internaute/systemes-d-exploitation-avril-2008/index-1-1-7-129.html)

XiTiMonitor relève des informations sur la configuration des visiteurs de nombreux (170 222) sites ouaib. Le résultat de l'étude réalisée entre le 1er Janvier 2007 et le 30 Avril 2008 permet de définir certaines courbes en matière d'équipement des internautes.

On remarque entre autre que la part de visite avec un navigateur installé sur Windows Vista augmente petit à petit (du notamment à la vente liée de PCs et du système d'exploitation préinstallé) pour atteindre 15.8% quand celle de Windows XP diminue mais reste largement majoritaire (80.57%). Mais de manière globale, la part de visite avec un OS de la firme de Redmond est en baisse (-0.52%). Au cours des 6 derniers mois, MacOS et Linux gagnent respectivement 0.38 et 0.10 points.

Apple se hisse de ce fait à plus de 4% des visites (4.04 exactement) et Linux approche la barre symbolique du 1% (0.98%) après les avoir même franchis en Février (1.07%).

Suivent enfin, les consoles de jeu maintenant équipées pour surfer sur la toile (notamment grace au Wifi) et les OS plus exotiques.

Windows ayant reporté la sortie de Seven à 2012 (au lieu de 2009), laisse ainsi un peu de temps à Vista pour s'imposer comme le navigateur le plus représenté dans les parts de visite sur internet.

Ps: une autre enquête datée de mars 2008 situe la part de visite de Firefox à presque 29% en Europe (http://www.xitimonitor.com/fr-fr/barometre-des-navigateurs/firefox-mars-2008/index-1-1-3-127.html) et 26.8% uniquement en France. Au cours des 6 mois qui précédait cette enquête, Internet Explorer perdait 2.5 points.

Si vous êtes sur ce blog et à moins que vous ne l'ayez jamais visité avant, vous avez remarqué cette nouvelle mise en page. Bon ce n'est qu'un thème dotclear, mais il est un peu plus grand et clair que le précédent. J'espère qu'il conviendra au plus grand monde.

Dans la série des nouveautés, foncez visiter les nouveaux albums de la gallerie. Quelques nouveaux détails aussi dans l'interface de la galerie comme les flux RSS pour suivre les albums. J'ai quelques soucis avec la mise en page de certains albums, mais j'espère avoir le temps de régler ça au plus vite (ou de trouver un meilleur thème).

Et j'en profite pour signaler une mise à jour qui ne concerne pas directement ce site, celle du site du festival Roc'han Feu. Basé sur le toolkit Dojo, il se veut plus dynamique et surtout plus accessible que le précédent (codé avec les pieds?). Les mises à jour devraient aussi être un peu simplifiées à condition de connaitre la programmation HTML/JavaScript et de ne pas utiliser de logiciels tels que dreamtruc.

Bon et bien avec tout ça il est tard alors je vais me glisser sous la couette.

C'est avec un peu de retard que je vous présente la programmation de la 13ème édition du Festival Roc'han Feu. Malgré des difficultés financières suites à 2 années où le "tecknival" s'est tenu le même weekend que le festival, l'association Roc'han Feu a trouvé l'énergie et le capital financier pour repartir (mais de façon un peu plus limitée).

• Récapitulatif des nouveautés de HardyHeron
• Ubuntu_8.04_LTS sur Wikipédia
• Téléchargement de Ubuntu 8.04 Beta
• Communauté francophone des utilisateurs d'Ubuntu

• Xorg 7.3 : avec notamment un tout nouveau fichier de configuration. Associé à cette nouveauté, la Bêta propose un nouvel utilitaire qui offre la possibilité de changer "à chaud" la résolution, le taux de rafraîchissement, l'orientation du moniteur secondaire.
• Linux kernel 2.6.24 : avec un meilleur support des processeurs amd64 qui bénéficient à présent des mêmes possibilités de gestion d'énergie que les versions 32 bits. À noter aussi l'arrivée du nouvel ordonnanceur de tâches "Completely_Fair_Scheduler" apparu dans la version 2.6.23 du kernel.
• GNOME 2.22 : La principale nouveauté se trouve du coté de Nautilus qui se base à présent sur GVFS et gagne de ce fait en performance.
• PolicyKit : L'arrivée de ce composant permet de distinguer au sein d'une seule application, les privilèges des utilisateurs et de(s) l'administrateur(s). Ainsi, il est possible pour un simple utilisateur d'accéder à certaines applications, qui étaient avant uniquement réservées aux super-utilisateurs. Seules les actions nécessitant des privilèges spéciaux au sein de cette application sont réservées aux personnes ayant les droits.
• Firefox 3 Beta 4 : Le navigateur Web par défaut est à présent plus lié aux préférences utilisées sur Gnome. Les boutons, icônes et boites de dialogue sont par exemple sont ceux du thème GTK2 utilisé sur le système.
• Transmission : Très apprécié, il remplace à présent 'Gnome BitTorrent' comme client bit-torrent par défaut.
• Brasero : Application de gravure de CD et DVD qui remplace Serpentine.
• Wubi : Ce nouvel utilitaire pour Windows inclus sur le CD de cette version, va aider à convertir en douceur de nombreuses personnes à ce système d'exploitation. Il permet en effet d'installer une version (d'essai) d'Ubuntu sur un système Windows comme une simple application. Pas besoin de démarrer avec le CD ou bien même d'avoir une partition dédiée pour l'installation. Bref, à montrer aux non convertis ;-)
• Umenu : Cet utilitaire pour Windows (lui aussi) permet entre autres, d'installer Ubuntu sur une partition dédiée sans avoir à placer le CD-Rom comme premier périphérique de démarrage. Très utile aussi pour les personnes ayant ou souhaitant un double "boot" sur leur machine.

• Aujourd'hui, il y a plus de chinois habitant au Tibet que de tibétains.
• Le contrôle démographique est appliqué aux femmes tibétaines, avec avortements et stérilisations forcés.
• La langue tibétaine est amenée à disparaître car le chinois est la seule langue autorisée dans les écoles.
• Des milliers de monastères ont été dévastés.
• Il est interdit de détenir un portrait du dalaï-lama.
• Les moines sont astreints à des séances de rééducation intensives.
• La torture est généralisée dans les prisons.
• 85% des forêts ont été exploitées et ont aujourd'hui disparu.
• D'importants entrepôts de déchets nucléaires entraînent de nouvelles pollutions.

L'hiver avait été plutôt calme jusque là... Et d'un coup, alors qu'on commençait à s'habituer à une douceur inhabituelle en cette période, la saison nous rappelle que nous ne sommes pas sous les tropiques.

Depuis quelque jours, la nouvelle est tombé dans toute les oreilles: un bug dans vmsplice permet d'élever ses privilèges de simple mortel à Dieu tout puissant.
Le code malfaisant est comme d'habitude sur milw0rm ici => http://www.milw0rm.com/exploits/5092 et là => http://www.milw0rm.com/exploits/5093
Heureusement un patch on-the-fly du kernel est possible: => http://www.ping.uio.no/~mortehu/disable-vmsplice-if-exploita(...)
Le kernel est déjà patché et les distributions devraient incessament sous peu distribué de nouveaux kernel patchés.

http://it.slashdot.org/it/08/02/10/2011257.shtml

----
NdM : Victor Stinner rajoute
Deux exploits root locaux circulent sur Internet : Linux Kernel 2.6.17 - 2.6.24.1 vmsplice Local Root Exploit et Linux Kernel 2.6.23 - 2.6.24 vmsplice Local Root Exploit.

Ils exploitent un bug dans l'appel système vmsplice(). Le noyau 2.6.24.1 corrige partiellement le bug et la version 2.6.24.2 semble le corriger définitivement.

Plus d'informations :
* LKML: "Niki Denev": kernel 2.6.24.1 still vulnerable to the vmsplice local root exploit
* Gentoo : Gentoo Bug 209460 - kernel 2.6.17 - 2.6.24.1 splice: missing user pointer access verification (CVE-2008-{0009,0010})
* Ubuntu : Bug #190587 in linux (Ubuntu): “Local root exploit in kernel 2.6.17 - 2.6.24 (vmsplice)”
* Debian : #464953 - linux-2.6: mmap() local root exploit - Debian Bug report logs

Les patchs dans le noyau : splice: fix user pointer access in get_iovec_page_array() (2.6.24.2) et splice: missing user pointer access verification (CVE-2008-0009/10) (2.6.24.1).

Identifiants CVE : CVE-2008-0009 et CVE-2008-0010.

Un coup de coeur récent: The Dø (site / myspace)

Bonne écoute ;-)

(Un article tiré de agoravox)

Guitariste inspiré, long comme un mime, fin comme une corde, Fred Chichin, demi-âme des Rita Mitsouko, a été assassiné par la mort, hier, à 53 ans. Une immense perte pour une certaine idée de la variété à la française, électrique et pop, insolente et lettrée.

Un article de DLFP

• Annonce
• Obtenir Ubuntu
• Communauté Francophone
• Le réseau Ubuntu-pro
• Les variantes d'Ubuntu 7.10

> Lire la dépêche

D'après le blog de Fabien Penso:

Après avoir rinçé un serveur HP LT6000 gentillement donné par la marque pour le site LinuxFr il y a plus de 5 années (je n’ai plus la date exacte), il semblerait que celui ci soit en train de lacher, l’horloge interne boucle sur un interval de 5 secondes et ça ne plait pas du tout à Linux. Peut être dû à une défaillance de la carte mère? Une page temporaire sera affichée le temps de réfléchir à la situation, qui sera sans doute résolue par l’achat d’un nouveau serveur, neuf cette fois ci. Mais même si l’achat se fait d’ici la fin de semaine, le serveur prendra sûrement une 10aine de jours minimum pour être livré.

Évidemment cela devait arriver pendant que je m’occupais du serveur de backup (lui aussi donné par HP) qui a explosé (c’est une image) lors d’une mise à jour de B. Sibaud pour un passage en Etch, et sur lequel on a ensuite perdu la main. Shell root qui pointe sur /bin/bash3, bash3 et sudo ayant sauté lors de la mise à jour. Impossible alors de passer root en local (même en utilisant des exploites divers et variés…), je dois encore me déplacer chez nos amis Iliad.

Néanmoins l’association étant limitée financièrement, cela passera d’abord par un appel aux dons. Comme on dit chez nous, pas de bras, pas de chocolat.

Mise à jour: il semblerait que le serveur ait bien voulu repartir après un reboot, plus de nouvelles dans l’après-midi quand nous aurons backupé les disques.

Mise à jour 2: la page linuxfr a été mise à jour pour indiquer les informations pour faire des dons. Donnez des sous (facon Les Nuls). Je lance l’initiative en mettant 100€ sur a table. Qui fait mieux ?

Mise à jour 3: on aurait trouvé un serveur digne de ce nom DELL 8gigs de RAM, cpu qu’il faut, etc disponible dans la semaine. J’ai décidé de remettre les DNS sur l’ancien serveur dont le backup complet se termine. Un reboot l’ayant revitalisé, on va tourner dessus encore le temps de trouver, installer, tester le serveur final. Les DNS se seront propagés demain matin j’espère.

INTERPOL lance un appel au public pour aider à identifier un homme photographié en train de commettre des abus sexuels sur des enfants

								Voir plus de photos
								Appel au public pour aider à identifier cet homme photographié en train de commettre des abus sexuels sur des enfants.

Bien que les photographies originales aient été retouchées par l’intéressé ou par ses complices afin que son visage ne soit pas reconnaissable, les spécialistes allemands du Bundeskriminalamt (BKA) travaillant en collaboration avec la Sous-direction Trafic d’êtres humains d’INTERPOL sont parvenus à obtenir une image exploitable.

Malgré les efforts considérables déployés dans le monde entier par l’intermédiaire du réseau des 186 Bureaux centraux nationaux et unités spécialisées INTERPOL pour identifier et retrouver l’individu en question, son identité et sa nationalité demeurent jusqu’à présent inconnues.

"Des images de cet homme en train de commettre des abus sexuels sur des enfants circulent sur Internet depuis des années. Nous avons essayé par tous les moyens possibles de l’identifier et de le traduire en justice, mais nous sommes maintenant convaincus que sans l’aide du public, ce prédateur sexuel pourra continuer à violer et à abuser sexuellement d’enfants dont les âges vont de six ans au tout début de l’adolescence" a déclaré le Secrétaire Général d’INTERPOL, M. Ronald K. Noble.

"Nous avons une très bonne raison de croire qu’il voyage autour du monde afin d’exploiter sexuellement des enfants vulnérables. En tant qu’organisation de police forte de 186 pays membres, INTERPOL est le mieux placé pour coordonner les efforts déployés dans le monde entier afin d’identifier cet homme et de le traduire en justice" a ajouté M. Noble.

Les opérations de recherche ont été baptisées « VICO » après que l’analyse des photos - au nombre d’environ 200 mettant en scène 12 jeunes garçons différents - ait permis d’établir que les clichés avaient été pris au Vietnam et au Cambodge.

"La décision de publier la photo de cet homme n’a pas été prise à la légère : elle a été prise après mûre réflexion et avec la totale approbation d’experts des pays membres d’INTERPOL se consacrant à la lutte contre cette activité criminelle abjecte" a indiqué M me Kristin Kvigne, responsable de la Sous-direction Trafic d’êtres humains d’INTERPOL.

"Nous n’encourageons absolument pas la population à passer à l’action de sa propre initiative, en particulier dans la mesure où toute identification nécessiterait confirmation par les autorités chargés de l’application de la loi, mais s’il se trouve quelqu’un qui reconnaisse cette personne ou possède des informations susceptibles d’aider les enquêteurs, contactez la police ou le Bureau central national INTERPOL de votre pays."

Internet libre, ou Minitel 2.0 ?

Internet vient du libre, comme le libre vient d’Internet. Cependant l’évolution récente du réseau, essentiellement financière et commerciale, le fait dériver vers d’autres modèles sociaux et économiques.

Comment décrypter cette évolution, son origine, ses conséquences ? Comment agir pour rectifier le tir ?

Intervenant : Benjamin Bayart, président de FDN, vice-président des RMLL.

Date : Vendredi 13 juillet 2007 de 14 h à 14 h 45

Les slides de cette conférence :

Voir aussi la conférence sur le site de FDN

• Notes de version
• Bibliothèque de documentation GNOME
• Article de Lucas Rocha sur GNOME 2.22
• Feuille de Route
• GNOME fr

• IBM joins the OpenOffice.org community
• OpenOffice sur le site d'IBM
• Annonce par ZDnet

J'ai enfin été profiter du cadeau que m'avaient offert quelques amis pour mon anniversaire (oui je sais, de Janvier à Septembre y'a quelques mois :-D ...). Donc quelques centaines de kilomètres pour rejoindre Saint-Georges-le-Gaultier dans la Sarthe et son viaduc haut de 45 mètres. Une future mariée me précède, et c'est à mon tour de m'élancer... pour le reste ben je vous laisser voir la vidéo et les photos ;-) :

En .ogg :

Pour ceux/celles qui préfèrent le flash... (sans son)

Mélanie:

• GNOME (393 hits)
• GNOME Community Celebrates 10 Years of Software Freedom... (167 hits)
• Message du 15 août 1997 (165 hits)
• GNOME 2.20 sur le plan de route (636 hits)
• GNOME Fr (880 hits)
• DesktopLinux.com (631 hits)

Version originale:

What is it you said to the kid ?
The world aint all sunshine and rainbows its a very rough mean place and no matter how tough you think you are, it will always bring you to your knees and keep you there permantly… if you let it.
You or nobody aint never gonna hit as hard as life... But it aint about how hard you hit, its about how hard you can get hit and keep moving forward, how much you can take ?
And keep moving forward !
If you know what your worth ? Go out and get what your worth, but you gotta be willing to take the hit…

En français:

Que disais tu au gamin ?
Le monde n’est pas fait que de soleil et d’arcs-en-ciel, c’est un lieu très dur.
Et peu importe combien tu crois être fort, il te mettra toujours à genoux et te laissera définitivement ainsi… si tu le laisses faire.
Toi ou quiconque ne frappera jamais aussi fort que la vie…
mais ce qui compte n’est pas la force avec laquelle tu frappes, ce qui compte c’est avec quelle force tu peux être frappé et continuer d’avancer.
Combien peux-tu encaisser et continuer d’avancer !
Si tu sais ce que tu vaux, sort et obtiens ce que tu vaux. Mais il faut être prêt à encaisser…

Compiz-Fusion est un logiciel libre, issu de la fusion des projet Compiz et Beryl (qui était lui même un fork du projet compiz). C'est un gestionnaire de fenêtres pour GNU/Linux, permettant des effets graphiques avancés comme la transparence, la 3D et les ombres. Il utilise les serveurs graphiques Xgl ou AIGLX, serveurs X en 3D, qui se basent sur une bibliothèque OpenGL ainsi que sur l'accélération 3D de la carte graphique.

Liens externes:

• (en) Site et forum provisoires de compiz-fusion : CommComp
• (en) Site officiel Compiz
• (en) Site officiel Beryl
• (fr) installer Compiz Fusion sur Ubuntu

13 juillet 2007. – C'est d'une bien curieuse façon qu'ont procédé des étudiants en journalisme de Sciences Po Paris pour établir un rapport d'études sur la « crédibilité » de Wikipédia dans sa version francophone, l'un des sites phares de la Fondation Wikimédia. Ce projet, l'un des plus consultés en France, vient en effet d'essuyer une attaque en règle de la part de ces étudiants. Ceux-ci, pour étayer leur postulat initial (c'est-à-dire prouver que Wikipédia n'est pas fiable), ont introduit des erreurs factuelles délibérées dans certains articles de l'encyclopédie en ligne.

L'enquête sur Wikipédia

Il est important de noter que cette pratique est considérée par la communauté wikipédienne comme du vandalisme, c'est-à-dire une détérioration volontaire de l'encyclopédie, et plus particulièrement ce qui dans le jargon wikipédien est appelé un POINT - c'est-à-dire un acte volontaire de détérioration pour une argumentation personnelle (voir à ce sujet la page de Wikipédia qui est dédiée à ce problème). De plus, fait sans aucun doute aggravant aux yeux de la communauté wikipédienne, l'étude menée par cinq étudiants du prestigieux institut était dirigée par l'écrivain Pierre Assouline, lequel, par ses attaques virulentes contre le projet - parties d'une erreur sur l'article consacré à l'affaire Dreyfus, avait suscité des levées de boucliers et des réponses non moins virulentes sur l'objectivité des propos tenus, dont on peut retrouver les traces sur son blog. l'Agence Science-Presse confirme de son côté : « Cette recherche n’a d’ailleurs pas été initiée par hasard par Pierre Assouline, qui enseigne à ces étudiants de cinquième année de l’école de journalisme de Sciences Po. » Il est d'ailleurs assez intéressant de voir que l'un des articles qu'ont ciblé les futurs journalistes est justement celui dédié à cet écrivain.

Le projet Wikipédia francophone suscite un intérêt grandissant de la part des média de langue française - phénomène que l'on retrouve pour les autres langues dans lesquelles Wikipédia existe. - en raison de son nombre toujours croissants d'intervenants, de la diversité des sujet abordés, et des reprises de ses articles qui se retrouvent de plus en plus souvent dans les devoirs et mémoires d'étudiants. Ainsi, en début d'année, Le Figaro avait publié un article sur les forces et faiblesses du projet. En revanche, il s'agit bien d'un réquisitoire qui a été écrit dans les pages de Libération. Dans un article intitulé « Wikipédia se trompe à tous vents », l'auteur fait un bref résumé de cette « enquête ». Puis c'est au tour de « Le Monde » de diffuser une interview sonore en quatre parties sur son site, toujours à charge contre l'encyclopédie en ligne.

Les réactions

La communauté wikipédienne, mise au courant par la publication de Libération, a réagi très rapidement. David Monniaux, un des administrateurs de Wikipedia et membre de l'association Wikimedia France dont le but est de promouvoir les projets de la Wikimedia Fondation^[1], a donc procédé dans un premier temps à un blocage en écriture des plages IP utilisées par les étudiants de Science Po pour procéder à leurs essais pour une durée de trois mois, puis la communauté s'est emparée du débat, le blocage suscitant quelques interrogations sur sa pertinence, non éteintes à cette heure. Agnès Chauveau, directrice exécutive de l'école de journalisme de Sciences Po, a déclaré à LCI (dans l'article Polémique : quand Wikipedia punit Sciences Po) être étonnée de ce blocage car, selon elle, ses « étudiants n'ont pas saboté l'encyclopédie mais simplement effectué des tests dans le cadre d'une enquête en introduisant des erreurs. L'objectif n'était pas de les laisser en ligne ». De même, l'étude de 67 pages produite ne constituerait pas « une enquête à charge ».

Cependant, il y a plusieurs aspects sur lesquels la communauté de Wikipédia est relativement unanime. Ainsi, l'enquête semble biaisée dès le départ, au vu des différends entre Pierre Assouline et l'encyclopédie en ligne. Les déclarations de Pierre Assouline indiquent d'ailleurs qu'il s'agissait de « démonter » un fonctionnement (et non d'étudier) qu'un des rédacteurs de l'enquête a qualifié de fonctionnement en « kolkhozes » sur France Culture. Cette enquête contrevient, non pas au principe de libre modification de l'encyclopédie, mais, comme indiqué plus haut, à sa qualité (de manière mineure^[2]) et ce de manière volontaire, ce qui est selon ses propres modes de fonctionnement, assimilable à du vandalisme. Et cette pratique de vandalisme avait été relevée bien avant l'enquête par les usagers de l'encyclopédie en ligne, des adresses d'ordinateurs appartenant à l'établissement ayant déjà été bloquées pour des faits similaires.
Un autre point noir pour les « wikipédiens » est que le contenu de l'enquête, contrairement à ce qui se pratique pour ce genre de travaux - et l'usage qui en est fait - n'est pas accessible, et donc peut difficilement être contredite. Cependant, David Monniaux, par ailleurs chargé de recherche au CNRS à l'École normale supérieure de Paris, et qui avait annoncé avoir « été contacté par un média avant même d'avoir eu accès à cette enquête » est parvenu à se faire communiquer ce mémoire par l'un des auteurs. Il a publié dans les pages du projet Wikimedia meta (autre projet de la Fondation Wikimedia) une critique de type « revue »^[3], où il relève plusieurs erreurs factuelles et affirmations non étayées. Enfin, un autre des reproches majeurs fait par la communauté « wikipédienne » - et pas le moindre du point de vue de la rigueur scientifique - s'adresse non pas aux auteurs de ce mémoire, mais bien au journal Libération. En effet, il est relativement étonnant pour elle que ce journal ait aussi bien considéré une étude contenant des erreurs factuelles mais aussi et surtout dénigrant la revue scientifique Nature sur le sérieux d'un article comparant Wikipédia et l'Encyclopedia Britannica.
Cependant, et comme cela est affiché depuis longtemps, Wikipédia, qui fonctionne sur le principe du wiki collaboratif, s'affirme consciente de ses forces et faiblesses et insiste en particulier sur le fait qu'elle ne peut et ne doit pas être considérée comme une source primaire pour quelque travail que ce soit, et encourage donc le sens critique de ses lecteurs.

Et maintenant ?

Les étudiants de Science Po ont indiqué que l'enquête source de la polémique était susceptible d'être publiée (ce qui constitue une des raisons de sa non-communication au public). Cependant, à l'heure où cet article est mis en ligne, la communauté wikipédienne n'a pas arrêté sa décision sur les faits, mais il semble que la balance penche vers une attitude ferme avec sanction à la clé. La sanction serait alors un blocage en écriture (et non une coupure, comme l'indiquent certains média) de Wikipédia pour cet établissement, à l'instar de ce qui se pratique pour les établissements scolaires dont les élèves se livrent à ces vandalismes ou autres comportements sources de troubles.
Les questions de la visibilité de Wikipédia, de la compréhension de son fonctionnement et du regard que l'on pose sur elle (en particulier de la presse et du monde universitaire) restent posés, principalement en termes d'objectivité. Cependant, on pourra noter que figurer sur l'encyclopédie (par le biais de son « google rank »^[4]) devient relativement recherché, comme les utilisateurs de Wikipédia ont pu le constater lors des récentes campagnes électorales françaises, ou encore sur des articles portant sur certaines sociétés ou personnalités.

Notes

Voir Aussi

• L'article de David Monniaux sur Meta.

Sources

• ((fr)) – David Monniaux, « Critiques papier étudiants Sciences-Po ». Wikimedia Meta, 10 juillet 2007.

• ((fr)) – Olivier Levard, « Vous saurez tout sur le wiki ». TF1/LCI, 13 juillet 2007.
• ((fr)) – Olivier Levard, « Polémique : quand Wikipedia punit Sciences Po ». TF1/LCI, 12 juillet 2007.
• ((fr)) – Didier Sanz, « Wikipédia, encyclopédie sous haute surveillance ». Le Figaro, 17 janvier 2007.
• ((fr)) – Frédérique Roussel, « Wikipédia se trompe à tous vents ». Libération, 9 juillet 2007.
• ((fr)) – « Wikipedia, un "super outil" qui "peut se tromper" ». Le Monde, 9 juillet 2007.
• ((fr)) – « Controverse à la sauce wikipédia ». Agence Science-Presse, 9 juillet 2007.

Crédits

• L'historique de cet article (tiré de wikinews) ainsi que l'ensemble des contributeurs peuvent être consultés sur la page d'historique.

Tekno culture:

Petite démonstration scientifique amusante publiée par PCimpactde à l'occasion de l'annonce de l'intégration dans le futur OS d'apple (Léopard), du système de fichier ZFS (File System de 128 bits). Tout à commencé par une déclaration étonnante de Jeff Bonwick, responsable de l’équipe qui a conçu le système. Celui-ci avait affirmé en effet qu’il serait impossible de remplir intégralement un espace de données ZFS sans faire bouillir les océans. voila son explication (source Wikipedia):

Vous suivez toujours? :D

Une petite histoire qui serait amusante, si on ne pensait pas qu'elle se reproduira et qu'elle est représentative de l'esprit post-victoire qui rêgne dans les rangs d'un certain parti politique.

La missive:

La réponse:

Sources:

• Merci Sigried pour m'avoir fait prendre connaiscance de cette anecdote.

• Merci aussi au Ogres de Barback pour les lettres publiés sur leur myspace: ici

Vendredi 29 juin 2007

Samedi 30 juin 2007

Tarifs:

Le 28 mai 2007...

L'encyclopédie libre de la fondation Wikimedia vient de passer aujourd'hui le cap des 500 000 articles à 18h23 (heure française), rejoignant les versions anglophone et germanophone dans le club très fermé des projets Wikipedia ayant dépassé le demi-million d'articles. Un des 255 493 contributeurs enregistrés a donc créé le 500 000^e article qui concerne l'astronomie : il s'agit d'Aitken (un cratère d'impact sur la face cachée de la Lune), ce qui conforte le troisième rang de la version francophone dans les projets Wikipedia.
Les projets francophones de la fondation wikimedia se signalent particulièrement par leur dynamisme actuel avec une très forte progression de chacun d'entre eux, et l'on pourra citer en particulier le projet Wikinews francophone, qui devrait atteindre bientôt son 2 000^e article et ainsi donc devenir le 6^e projet Wikinews à dépasser le cap des 2 000 articles publiés.

Voir aussi:

• lien vers le Communiqué de l'association Wikimédia France (L'association Wikimédia France est structurellement indépendante de la Wikimedia Foundation).

Crédits:

Le besoin de sécuriser ses échanges sur internet s'amplifiant, je vous propose de trouver sur cette page:

A 23 jours de la fin du mandat de Jacques Chirac et du gouvernement associé, on peut sentir les rats quitter le navire, sans s'être privés de se remplir la panse avant.

Le contenu:

• Un nouveau gestionnaire réseau "NetworkManager", plus évident à utiliser et qui permet de configurer automatiquement un réseau.
• L'installateur apporte une nouveauté dans le monde Linux, en permettant de réutiliser les paramètres utilisateur (favoris internet, contacts de messagerie instantanée...) d'une installation windows via un module de migration très simple à utiliser.
• "ubuntu-restricted-extra" apporte quand à lui le support Flash, de codecs, ainsi que l'envirronement Java.
• Un utilitaires permet d'installer et utiliser facilement les pilotes propriétaires nécessaire à la bonne marche de la machine.
• Le réseau sans fil est à présent géré à l'aide de Avahi.
• Les effets 3D sont à présent fournit par défaut, avec Compiz qui ravira les propriétaires de cartes ATI notamment.
• Le pack de logiciels par défaut (naviguateur web, suite bureautique, messagerie...) est très complet et bénéficie de versions très récentes des logiciels.

Comment l'installer?

sudo update-manager -c

L'avenir?

tchatteur dit : Bienvenue sur le tchat de Free. En quoi puis-je vous aider?
02xxxxxxxx dit : bonjour
02xxxxxxxx dit : j'ai des soucis avec la freephonie
02xxxxxxxx dit : notamment la redirection des appels entrants vers le compte SIP
tchatteur dit : Bonsoir !puis-je avoir votre N° identifiant ainsi que le nom et prénom du titulaire de la ligne ?
02xxxxxxxx dit : 02xxxxxxxx ; Rivallain Ludovic
02xxxxxxxx dit : J'essaye donc de changer dans mon interface de gestion la redirections des appels entrants pour les envoyer vers le compte SIP, malheureusement, il n'y a pas d'effet...
02xxxxxxxx dit : ... et les appels sont redirigés vers la freebox :-S
tchatteur dit : enchante!
02xxxxxxxx dit : de même ;-)
tchatteur dit : si j'ai bien compris vous n'avez pas de tonalité sur le téléphone branché sur la fbx ?
02xxxxxxxx dit : si
02xxxxxxxx dit : mais c'est sur le compte SIP que je n'arrive pas à recevoir d'appel
tchatteur dit : depuis quand avez vous ce souci?
02xxxxxxxx dit : depuis mon déménagement je dirais
02xxxxxxxx dit : c'est à dire 1 mois 1/2
02xxxxxxxx dit : une idée?
tchatteur dit : avez vous deja effectuer un hard reboot de la fbx,
02xxxxxxxx dit : normalement cette modifications n'est pas liée à la freebox justement
02xxxxxxxx dit : donc c'est déja arrivé, mais pas pour ce problème
02xxxxxxxx dit : est il possible d'ouvrir un ticket pour signaler ce problème?
tchatteur dit : que est le logiciel que vous utiliser pour la téléphonie sip?
02xxxxxxxx dit : plusieurs en fait: Asterisk, Ekiga ou Xlite
02xxxxxxxx dit : le problème semble se reproduire quelque soit le logiciel et l'OS
tchatteur dit : avez vous configurer ce dernier!
02xxxxxxxx dit : oui... mes appels passent sans problèmes depuis X-lite par exemple
02xxxxxxxx dit : (appels sortants)
tchatteur dit : alors quel est le souci?
02xxxxxxxx dit : les appels ENTRANTS
02xxxxxxxx dit : impossible de les faire parvenir au compte SIP malgré les paramêtres de la console de gestion!
02xxxxxxxx dit : avant la modifications de ce paramètre était à effet immédiat. Actuellement, il a été changé il y a plusieurs jours et les appels ne suivent toujours pas le chemin indiqué
tchatteur dit : dans ce cas je vous invite a vous rendre sur votre console de gestion sur Gestion de mes services
02xxxxxxxx dit : c'est déja fait
tchatteur dit : puis sur gestion de mes comptes sip
tchatteur dit : et de cochez la case Rediriger les appels entrants vers la FreeBox
02xxxxxxxx dit : à votre avis je parle de quels paramêtres??? oO
02xxxxxxxx dit : je connais la manip
02xxxxxxxx dit : je vous signale qu'elle n'a pas d'effet...
02xxxxxxxx dit : d'ailleurs c'est vers le compte SIP que cette redirection m'intéresse. J'ai beau demander vers freebox ou vers compte SIP, les appels arrivent toujours sur la freebox.
tchatteur dit : je vois invite a désinstaller puis de réinstaller le X-lite
02xxxxxxxx dit : je vous dis que j'ai tenté avec 3 softs au moins...
02xxxxxxxx dit : en plus je ne vois pas du tout le rapport entre mon installation validée (par d'autres fournisseurs de Voip) et le problème de redirection...
02xxxxxxxx dit : la redirection n'est simplement pas effective (vu que le téléphone sur la freebox continue de sonner). Le problème ne peut pas venir du logiciel...
02xxxxxxxx dit : ... au pire je tomberais sur mon répondeur si je ne suis pas en ligne
02xxxxxxxx dit : j'aimerais bien une VRAIE réponse et pas une procédure qui n'a ni queue ni sens.
02xxxxxxxx dit : ... je compte pas y passer la nuit non plus!
02xxxxxxxx dit : Vous vous occupez de ce problème?
02xxxxxxxx dit : Bon il semble que personne ne s'en occupe alors on va faire ainsi. Le problème a été clairement expliqué et réexpliqué. Je vais donc envoyer un courier recommandé à Free
02xxxxxxxx dit : A coté, je vais garder une trace de cette pseudo conversation qui ne sert strictement à rien
02xxxxxxxx dit : Free assumera ses problèmes de support et de fonctionnement technique et sera sommée de réparer, sous peine d'être poursuivie (une nouvelle fois)
02xxxxxxxx dit : Je trouve déplorable de ne pouvoir converser correctement avec une personne
02xxxxxxxx dit : le problème est pourtant simple!
02xxxxxxxx dit : je suis membre d'une communauté qui a remarquée des problèmes liés à la Freephonie comme celui-ci et nous sommes nombreux à attendre une réponse de la part de Free
02xxxxxxxx dit : nous serons certainement aussi nombreux à demander des comptes de façon plus incisive si nécessaire

Un peu de lecture pour commencer:

__________________________________________________________________________________

Vous suivez toujours? Alors on décortique...

Constat:

Les patrouilles RC (Recent Changes):

La liste de suivi:

Les règles de Wikipédia:

• Wikipédia est une encyclopédie
• Wikipédia recherche la neutralité de point de vue,
• Wikipédia publie un contenu libre
  
• Wikipédia suit des règles de savoir-vivre
• Wikipédia n'a pas de règles fixes

La valeur du contenu:

La garantie du contenu:

Disclaimer of Warranties: THE SERVICES AND ALL INFORMATION, PRODUCTS, AND OTHER CONTENT INCLUDED IN OR ACCESSIBLE FROM THE SERVICES ARE PROVIDED "AS IS" AND WITHOUT WARRANTIES OF ANY KIND (EXPRESS, IMPLIED, AND STATUTORY, INCLUDING BUT NOT LIMITED TO THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE), ALL OF WHICH BRITANNICA EXPRESSLY DISCLAIMS TO THE FULLEST EXTENT PERMITTED BY LAW.

Conclusion:

• Debian
• Publication de Debian GNU/Linux 4.0
• Debian GNU/Linux 4.0 — Notes de publication
• New Features and other interesting stuff in Debian GNU/Linux 4.0
• Formation Debian GNU/Linux
• Debian sur dmoz

• Avec Etch, Debian GNU/Linux dispose d'un nouvel installateur avec une interface graphique et de nouvelles options comme les systèmes de fichiers chiffrés ou l'utilisation de sudo au lieu du compte root.
• XFree86 est remplacé par X.org 7.1. Compiz est également disponible pour les amateurs de bureau en 3D. En terme d'environnement de bureau, GNOME est en version 2.14.3 avec des morceaux de 2.16, c'est l'environnement par défaut situé sur le premier CD. Ceux qui préfèrent KDE 3.5.5a ou Xfce 4.4rc peuvent utiliser un CD d'installation alternatif, des images ISO sont disponibles.
• Les logiciels de la fondation Mozilla sont présents en versions démarquées : Iceweasel est le navigateur web et Icedove est le client de courrier électronique.
• Aptitude devient le programme préférentiel pour la gestion des paquets et SecureAPT est disponible pour vérifier cryptographiquement la sécurité et l'intégrité des paquets téléchargés.
• Le codage de caractère par défaut est l'UTF-8.
• Devfs est remplacé par udev qui est un programme travaillant en espace utilisateur.
• Debian-volatile est maintenant un service officiel (il s'agit d'une possibilité de mise à jour servant aux logiciels ayant des besoins évoluant en permanence, comme le filtrage de pourriels ou la détection de virus).
• Enfin, la prise en charge des processeurs 80386 a été abandonnée - la plateforme x86 est désormais prise en charge à partir du 80486.