Linux (fr)

  • Tracim, socle libre du travail en équipe, sort en v1.0 (Dépêches LinuxFR)

    Tracim propose un outil intégré, simple d'utilisation et unique, adressant les besoins classiques de collaboration : discussion, partage de fichiers, documentation, calendrier.

    Tracim, outil libre sous licence MIT, est une alternative aux outils traditionnels tels que mailing-list, wikis, gestion électronique de document, partages de fichiers, partages de calendriers…

    Tracim

    La majorité des gens n'a pas besoin des fonctionnalités avancées de chaque outil spécifique. De plus, la plupart du temps, intégrer des nouveaux collaborateurs nécessite l'apprentissage de chacun des outils utilisés par l'entreprise, l'association ou pour le projet. Tracim se positionne sur ce créneau : proposer les fonctionnalités attendues, épurées, avec une logique d'interaction systématique et une intégration naturelle avec les outils traditionnellement utilisés.

    Tracim cherche à s'adapter aux habitudes et outils déjà assimilés par les utilisateurs.

    Sommaire

    Tracim passe en v1

    La dernière fois que j'ai parlé de Tracim sur LinuxFR, c'était en juin 2016. J'avais alors surfé sur l'actualité des outils de cloud : Owncloud se faisait forker, et CozyCloud enchaînait 2 grosses annonces : une grosse levée de fonds auprès de la Maif, et, dans la foulée ou presque, le licenciement de son CTO.

    En un an et demi, de l'eau a coulé sous les ponts… Tandis qu'apparaît Nextcloud Talk (une solution de visio-conférence HTTP, Tracim propose un prototype intégrant la visio-conférence basé sur Jitsi Meet (XMPP).

    Dans ce laps de temps, Tracim est passé en v1 - v1.0.3 à l'heure où j'écris ces lignes, c'est à dire une version stable et adaptée à l'utilisation quotidienne en entreprise. Voyons les améliorations qui ont été apportées, et comment l'ambition de tracim est désormais de devenir l'outil collaboratif de référence pour une collaboration professionnelle ou associative simple d'accès pour tous.

    Les nouveautés

    Support de Webdav

    Le contenu de Tracim est désormais accessible à travers votre explorateur de fichiers :

    • en lecture pour les fichiers, discussions et pages wiki
    • en écriture pour les fichiers

    Ceci permet notamment de mettre à jour ou de partager des fichiers par un simple glisser/déposer dans son explorateur. Cette fonctionnalité n'est pas un "simple dossier partagé" :

    • vos collaborateurs internes ou externes seront notifiés par email de votre partage
    • les fichiers que vous partagez seront automatiquement versionnés
    • vos collaborateurs pourront commenter directement en répondant à la notification

    À noter que Webdav n'est pas exploitable sérieusement à travers un serveur NGINX qui ne supporte officiellement Webdav que partiellement (et qui pose de réels soucis en pratique). Si vous voulez utiliser cette fonctionnalité, il faut utiliser apache (ou uwsgi directement).

    Performance sur les fichiers volumineux

    La limite de taille (environ 65 Mo) des fichiers partagés a été supprimée. L'écriture et la lecture de fichiers volumineux a été nettement améliorée, rendant l'outil confortable (le confort dépendant, bien entendu, des performances de votre serveur et de votre connectivité).

    Prévisualisation du contenu des fichiers

    Un module de prévisualisation des fichiers a été intégré. Il permet notamment de parcourir le contenu de vos fichiers en ligne. On peut donc parcourir un PDF, un document Word, Excel ou Libroffice directement dans l'interface web et sans avoir installé le moindre logiciel.

    Les documents peuvent également être nativement téléchargés en PDF (vous enregistrez un document LibreOffice dans Tracim, et l'utilisateur pourra le télécharger soit en version originale, soit en PDF)

    Interaction sans sortir de son client mail

    Un mécanisme de notifications par email était déjà présent depuis le début. Il est désormais possible de répondre aux notifications ; la réponse sera alors intégrée dans Tracim comme commentaire, les utilisateurs concernés seront alors notifiés.

    On remplace ainsi (partiellement) la mise en place de mailing-lists ; on permet dans tous les cas aux utilisateurs d'interagir sans sortir de leurs outils (dans le cas présent : le client mail).

    Interface responsive

    L'interface de Tracim a été retravaillée pour être exploitable en lecture sur les terminaux mobiles. Ceci donne par exemple la possibilité de parcourir ou consulter tout document Word/Excel/PDF ou autre sans installer de lecteur, et sans télécharger le document complet (économie de bande passante et amélioration du confort).

    Personnalisation de l'interface

    Un outil de personnalisation de thème graphique est à disposition pour personnaliser l'interface. D'un point de vue utilisateur, cette personnalisation permet de mettre Tracim aux couleurs de votre projet/association/entreprise.

    D'un point de vue technique, il s'agit "simplement" de la génération d'un thème bootstrap spécialisé qu'on copie/colle à la place du thème par défaut.

    "One Command" installation

    Désormais Tracim est également installable à l'aide d'une image Docker (j'écris "également", car la méthode d'installation privilégiée est documentée et n'est pas "one command ready" mais plutôt "hands-on"). Vous trouverez les images docker en version latest (stable), unstable et builds.

    Initialement, l'idée de proposer une image Docker était de permettre de tester Tracim simplement. Au final, les intérêts sont multiples :

    • permettre de tester Tracim facilement — version stable ou "latest" ;
    • simplifier le processus d'intégration continue (on a différentes images générées en fonction des commit et tag intervenant sur le repo git) ;
    • mettre à disposition de manière automatique des versions stables et à jour de Tracim ;
    • supporter Windows 10 comme OS d'installation ;
    • a priori supporter MacOS aussi, bien qu'on ne l'ait pas encore testé, faute de matériel.

    À noter que la procédure d'installation documentée sur Github est une véritable procédure d'installation, c'est à dire qu'elle permet à un administrateur système de savoir précisément ce qui va tourner comme services et quelles ressources sont nécessaires (il reste donc maître de son infrastructure).

    Tracim, une alternative à un outil de…

    Listes de diffusion

    On met souvent en place des listes de diffusion dans le but de partager l'information en équipe. Par rapport au mail utilisé traditionnellement, les listes de diffusion sont plus génériques et accessibles, mais l'information reste cloisonnée dans le protocole : l'email.

    Tracim propose d'utiliser le mail comme vecteur de transfert de l'information mais pas comme stockage principal. Ainsi l'interface web est prévue pour visualiser d'un coup d'œi une discussion complète, mais les utilisateurs sont notifiés par email et ils peuvent répondre directement aux notifications depuis leur client mail.

    Gestion électronique de documents

    Tracim propose de gérer documents et fichiers avec historisation automatique (aucun risque de perdre définitivement un document, contrairement à l'utilisation de dossiers partagés), et de gérer le statut des fichiers.

    On n'aura pas de fonctionnalités avancées de GED - ça n'est pas l'objectif de Tracim, mais on sera certain de toujours avoir des fichiers et documents dans leur dernière version, avec leur historique et des commentaires associés, sans la nécessité d'apprendre à utiliser un outil de GED complet (et complexe).

    Forums de discussion

    Mettre en place des forums de discussion permet à des utilisateurs, clients, collaborateurs bref à une/des communautés d'échanger de manière interactive tout en garantissant l'accès à l'intégralité de l'information aux nouveaux (et futurs) venus.

    Tracim propose nativement de gérer ce genre de discussions et de les organiser sous forme de thématiques à travers un mécanisme de dossiers et sous-dossiers.

    Les utilisateurs pourrons être notifiés par email des nouveautés et ils pourront y répondre directement depuis leur client email.

    Base de connaissances

    Traditionnellement, on a tendance à utiliser un wiki pour faire une base de connaissance. Le gros avantage est la dynamique proposée par le wiki, notamment à travers les liens entre pages. Le gros inconvénient d'un wiki, c'est qu'il devient très rapidement désorganisé (car non structuré par design) et que l'information est souvent obsolète car non mise à jour (cela étant une conséquence de la désorganisation - on ne peut pas facilement trouver une information donnée)

    Tracim propose une structuration de l'information plus rigide mais plus pérenne à travers des dossiers et sous-dossiers, et des pages de documentation multimedia (texte riche, tableaux, images intégrées). A noter qu'on pourra indifféremment stocker au même endroit des fichiers, pages de documentation et discussions !

    Calendriers partagés

    Tout le monde utilise des calendriers. Oui mais quel serveur mettre en place ? quel client utiliser ? Et si j'ai pas mon Outlook ou mon Thunderbird comment je fais ?

    Tracim apporte une réponse à ces questions :

    • chaque utilisateur a son calendrier,
    • chaque groupe de travail a son calendrier,
    • les calendriers sont accessibles en mode web ou à travers le protocole CalDAV pour intégration dans votre logiciel préféré

    Tracim s'appuie sur Radicale pour implémenter cette fonctionnalité (et sur un fork de CaldavZap pour l'interface).

    Le futur (que trouve-t-on dans le pipe de la R&D ?)

    Intégration avec logiciels de messageries instantanée

    On a des prototypes qui tournent pour interagir avec des systèmes de messagerie instantanée type Mattermost ou Slack. Les idées : envoyer les notifications de mise à jour de contenu Tracim sur un channel, stocker tous les documents partagés sur un channel…

    Pour le moment, on a fait des tests et validé techniquement la solution avec :

    • Mattermost
    • Slack

    Intégration d'un outil de Visio-conférence

    On a un prototype intégrant Jitsi Meet avec Tracim pour proposer la visioconférence par espace de travail. Ça fonctionne, reste à faire le travail proprement.

    Intégration de nouveaux types de contenus

    Dans une branche de développement, nous avons prototypé l'ajout de contenus de type tâches, tickets (support client), documents markdown riche (avec schémas mermaid notamment).

    Intégration d'un nouveau design

    Une refonte complète de l'interface est en cours.



    Refonte technique, mécanisme de plugins

    La refonte graphique est l'occasion de procéder à une refonte technique complète. On passe notamment sur une architecture pure API, avec du React en frontend, et des API REST en backend.

    Cette refonte est l'occasion d'intégrer un mécanisme de plugins qui permettra à tout un chacun (à partir du moment où il sait développer) de développer des plugins d'interface (frontend) et/ou des plugins de gestion de contenu (backend). Il sera également possible d'intégrer des applications tierces, mais on n'en est pas encore là.

    Contribuer

    Nous avons eu au printemps nos premières contributions extérieures en code. C'est une étape importante :) On avait déjà eu des retours, mais on a franchi un cap supplémentaire.

    Si vous souhaitez contribuer, qu'il s'agisse de code, documentation, tests, ou rapport de bugs, vous êtes les bienvenus.

    Hébergement offert pour les indépendants, associations et projets libres

    Dans le but d'accroitre la communauté rapidement, la société Algoo (principal contributeur du projet) propose d'héberger gratuitement une instance tracim pour vos projets libres, votre association, ou votre activité professionnelle si vous êtes indépendants (freelance, auto-entrepreneur, profession libérale).

    Cette offre d'hébergement exclut bien entendu l'exploitation de vos données ; nous nous engageons également à vous restituer les éléments nécessaires si vous décidez de passer en auto-hébergement.

    Contactez nous à travers le site web d'Algoo.

    Lire les commentaires

  • web (Journaux LinuxFR)

    Beaucoup de gens le savent, mais peu en soupçonnent l'ampleur : la collecte de nos données personnelles par les services Web et informatiques que l'on utilise.

    Lorsque vous naviguez sur le Web, vous êtes suivi en permanence. Chacun de vos clics, chacune de vos activités, chacun de vos emails sont connus et conservés par les géants du Web. Malheureusement cela est également vrai pour de nombreux logiciels ou applications que vous utilisez tous les jours.

    Qui fait ça ?

    Vous êtes surveillés sur plus de 90 % des sites où vous allez. Vous pouvez être espionnés par des trackers mis en place par les administrateurs du site, et développés par des entreprises spécialisées dans la récolte de données. Ces trackers sont également présents dans de nombreuses applications pour smartphones, que ce soit Android ou IOS. Il est aussi possible d'être espionné par le partage du contenu provenant d'autres sites, comme les vidéos Youtube (c'est aussi valable pour Daylimotion, Viméo…), les boutons de réseaux sociaux (les boutons pour accéder à une Facebook, Twitter, Instagram…), les publications provenant des réseaux sociaux, les sites utilisant Google pour vous permettre de faire une recherche à l'intérieur de site, les polices d'écriture fournies par Google par exemple…

    Pourquoi font-ils ça ?

    Ils font ça dans un but commercial car ils revendent nos données à ce que l'on appelle un data broker, une sorte de grossiste des données. Par la suite ce data broker va revendre vos données aux annonceurs, aux gouvernements, aux employeurs, aux assureurs et à plein d'autres personnes qui peuvent être intéressées par vos données. Ces données vont être analysées et vont servir à dresser un profil précis sur vous, pour vous montrer des publicités ciblées ; pour permettre aux gouvernements de savoir ce que vous pensez et donc dans les dictatures, faire taire les opposant aux régimes ; cela peut permettre aux employeurs d'en savoir plus sur vous avant de vous embaucher ; votre assureur peut décider de modifier le prix de votre assurance santé car il voit que vous ne faites pas beaucoup de sport et que vous mangez souvent dans des lieux de restauration rapide (heureusement, ces pratiques sont encore interdites en France).

    Pourquoi je dois m'en inquiéter ?

    L'intimité est quelque chose de très important : à l'heure actuelle, les géants d'internet en savent plus sur vous que vos proches ! Imaginez quelqu'un qui vous suivrait partout, même lorsque vous êtes chez vous, quelqu'un qui est là quand vous êtes aux toilettes ou lorsque vous prenez votre douche. Une publicité du moteur de recherche Qwant résume bien la situation : https://youtu.be/Evahh1PXJIg . Les géants du Web savent tout sur vous, votre orientation sexuelle, si vous êtes en couple et avec qui, ce que vous aimez, etc… Les gens qui me disent : « Je m'en fiche, je n'ai rien à cacher » je leur réponds que c'est comme dire qu'on n’en a rien à faire de la liberté d'expression car l'on n’a rien à dire, d'autant plus qu'on a tous des choses à cacher, on a tous nos petits secrets. C'est pareil lorsque les gouvernements surveillent internet et réduisent nos libertés sous prétexte que c'est pour la sécurité de notre pays, que c'est pour se protéger contre le terrorisme ; d'une, la menace terroriste est présente mais elle est moins élevée qu'autre fois ; de deux Thomas Jefferson a dit : « Si tu es prêt à sacrifier un peu de liberté pour te sentir en sécurité, tu ne mérites ni l'une ni l'autre. » ce qui est totalement vrai, la liberté est un bien précieux pour laquelle des gens sont morts (la Révolution Française et toutes les autres révolutions, ça te dit un truc ?) et pour laquelle il faut être prêt à tout sacrifier, le fait de ne plus avoir de vie privée diminue considérablement notre liberté surtout dans les régimes totalitaires (et il ne faut pas se dire qu'on est tranquille car on habite dans un pays démocratique) ; et de trois je pense que la surveillance de masse n'améliore pas la sécurité, je suis pour à 100% pour que l'État surveille un criminel lorsqu’un juge a donné son autorisation au préalable, mais je suis contre la surveillance de masse.

    Cette dépêche provient d'un article préalablement publié sur mon compte Steem.

    Lire les commentaires

  • Bêta‐test de la plate‐forme CHOReVOLUTION pour développer des applications IoT (Dépêches LinuxFR)

    CHOReVOLUTION est une plate‐forme libre (APLv2) permettant de créer rapidement de nouveaux services et intégrant des objets connectés (exemples de cas d’usages : déplacements urbains et aide à l’organisation de ceux‐ci, support au tourisme et au secteur culturel…).

    Un drone, logo de CHOReVOLUTION

    La plate‐forme offre aux développeurs un cadre de travail complet, partant des processus métier jusqu’au déploiement de services dans le Cloud. Elle se positionne donc sur le segment de marché des solutions de génération d’applications Internet des objets (ou IoT Applications Enablement Platforms).

    Vous êtes développeur ? Vous avez envie de gagner un drone ? Voyez la suite de la dépêche.

    CHOReVOLUTION est un projet de la communauté OW2, issu d’un projet de recherche et développement collaboratif financé par l’Union européenne, pour intégrer les services Web existants et les objets connectés, afin de concevoir de nouvelles applications sécurisées, dynamiques et évolutives, dans le Cloud. Cette plate‐forme adresse l’ensemble de la chaîne de développement, incluant la conception, le déploiement de services distribués et la supervision d’applications Internet des objets (IoT).

    Le programme de bêta‐test est ouvert aux développeurs, avec la possibilité de gagner un drone en répondant à un questionnaire avant le 31 janvier 2018. Un webinar est disponible pour découvrir l’approche de développement ainsi qu’une démonstration des principales fonctionnalités de la plate‐forme. Téléchargez ensuite la machine virtuelle incluant l’environnement Debian et la plate‐forme complète et suivez la procédure de bêta‐test. À l’issue de ce test, pour valider votre participation au tirage au sort pour gagner le drone, remplissez complètement le questionnaire.

    Lire les commentaires

  • Revue de presse de l’April pour la semaine 2 de l’année 2018 (Dépêches LinuxFR)

    La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’Association de promotion et de défense du logiciel libre.

    Sommaire

    [EconomieMatin] Une année 2018 sous le signe de l’ouverture pour l’informatique d’entreprise
    Par Thomas Di Giacomo, le lundi 15 janvier 2018. Extrait :

    « L’année 2018 sera marquée par d’importants événements déjà prévus, notamment le mariage princier au Royaume‐Uni, la Coupe du monde de football en Russie et l’entrée en vigueur du Règlement européen général sur la protection des données (RGPD), pour n’en citer que quelques‐uns. »

    [ZDNet France] Barcelone éjecte Microsoft au profit de Linux et de l’Open Source
    Par la rédaction, le vendredi 12 janvier 2018. Extrait :

    « Adieu Outlook, adieu Exchange Server, bienvenue à Open-Xchange. Adieu IE, Adieu Office, Firefox et LibreOffice bienvenue. Barcelone devient avec cette initiative la première commune à rejoindre la campagne européenne “Public Money, Public Code”. »

    Et aussi :

    [PhonAndroid] Android : comment ne plus être pisté par Google ?
    Par Romain Pomian‐Bonnemaison, le vendredi 12 janvier 2018. Extrait :

    « Vous vous méfiez du pistage sur votre smartphone Android et souhaitez réduire votre dépendance aux services de Google ? Nous allons voir dans ce guide pourquoi des données sont transmises sur les serveurs de Google (et les serveurs de votre constructeur), comment désactiver une partie du pistage via votre compte Google, et vous montrer des alternatives, aussi bien en termes de ROM que d’applications et services Google ! »

    Et aussi :

    [FIGARO] LinTO, une enceinte connectée française et open source
    Par Lucie Ronfaut, le jeudi 11 janvier 2018. Extrait :

    « Une entreprise française a imaginé un assistant personnel destiné aux professionnels, et dont le code est libre d’accès, en opposition au Google Home ou à l’Amazon Echo. »

    Et aussi :

    [Métro] Nadine Boulianne, la concierge du premier fab lab dans le Bas-Saint-Laurent
    Par Chloé Freslon, le mardi 9 janvier 2018. Extrait :

    « Nadine Boulianne est fab manager, ou concierge en français, ce qui consiste à coordonner le lieu, le seul FabLab à Rivière‐du‐Loup et le seul dans la région du Bas‐Saint‐Laurent. »

    [Le Temps] Spectre et Meltdown vous souhaitent une bonne année 2018 !
    Par Solange Ghernaouti, le mardi 9 janvier 2018. Extrait :

    « Les vulnérabilités informatiques avouées récemment par les producteurs de microprocesseurs représentent une révélation capitale. Elle met en évidence la fragilité du monde numérique sur lequel nous bâtissons notre société, estime Solange Ghernaouti, experte en cybersécurité. »

    Et aussi :

    Lire les commentaires

  • Les journaux LinuxFr.org les mieux notés du mois de décembre 2017 (Dépêches LinuxFR)

    LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l’équipe de modération avant publication. C’est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

    Bannière LinuxFr.org

    Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux‐ci s’appellent des journaux. Voici un florilège d’une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de décembre passé :

    Lire les commentaires

  • Wapiti 3.0.0 : Nouvelle version du scanneur de vulnérabilités Web (Dépêches LinuxFR)

    Wapiti est un scanneur de vulnérabilités Web publié sous licence GNU GPL v2.

    Logo

    Il permet de détecter la présence de failles courantes (injection SQL, XSS, inclusion de fichier, exécution de code ou de commande, etc.) sur les sites Internet et les applications Web via différents modules d’attaque. L’exploitation des failles remontées n’est pas gérée par le logiciel, l’utilisateur doit donc procéder à l’exploitation lui‐même ou s’en remettre à un logiciel spécifique (comme sqlmap pour les failles SQL).

    Wapiti génère des rapports de vulnérabilités dans différents formats (HTML, texte, JSON, XML). C’est un outil en ligne de commande qui a peu de dépendances et s’installe facilement.

    Sommaire

    Fonctionnement

    Le fonctionnement général de Wapiti est simple : dans un premier temps scanner le site demandé afin d’énumérer les adresses URL et formulaires présents sur le site.

    L’outil qui parcourt les pages (ou crawler) est efficace et certains projets spécialisés dans la comparaison d’outils de sécurité considèrent Wapiti comme la meilleure solution libre sur le sujet.

    Wapiti est capable d’extraire des URL depuis des fichiers Flash (.swf), JavaScript (tant bien que mal) et gère parfaitement les dernières subtilités de HTML 5. Une fois cette phase d’énumération effectuée, chaque module va injecter un ou plusieurs charges (payloads) dans les différentes entrées (paramètres d’URL, champs de formulaire) et déduire on non la présence d’une vulnérabilité en se basant sur la réponse obtenue (principalement via la présence de messages d’erreur, d’un motif spécifique ou d’un comportement réseau particulier comme un délai d’expiration).

    Nouveautés

    Python 3

    Ce qui explique le passage du numéro de version 2.3.0 au 3.0.0, c’est le passage du code à Python 3 (en remplacement de Python 2.7). Ce numéro de version est donc l’occasion d’afficher clairement ce changement auprès des utilisateurs du logiciel.

    Attaques

    Sur le plan des types d’attaques pris en charge, peu de nouveautés. Il y a certes un module pour détecter la vulnérabilité Shellshock et un autre pour l’attaque en force brute des noms de dossiers et fichiers sur le serveur Web ciblé (comme le font DirBuster, dirb ou gobuster pour les initiés), mais ces derniers traînaient déjà sur le SVN du projet depuis un moment.

    Un nouveau module permet d’afficher les dix ressources les plus lentes du serveur Web (en termes de vitesse de téléchargement). Il s’agit là d’une preuve de concept pour montrer que l’architecture de Wapiti peut aussi être utilisée pour autre chose que lancer des attaques.

    Des améliorations ont été apportées aux modules existants, comme la diminution de faux‐positifs ou encore l’ajout de nouvelles charges (payloads) d’attaque.

    Interface utilisateur

    Le gros du changement a visé à donner plus de contrôle à l’utilisateur sur l’exécution des différentes phases (crawling et attaque). Cela s’est fait par l’ajout d’un vrai mécanisme de sessions basé sur des bases de données SQLite 3. Jusqu'à présent, il était possible de stopper la recherche via Ctrl + C pour passer aux attaques, et arrêter les attaques signifiait stopper le logiciel. De même, dans les précédentes versions seules les URL et formulaires trouvés lors de la recherche étaient conservés.

    Désormais, les sessions permettent de garder les URL et formulaires, mais aussi de savoir quels modules ont déjà attaqués, quelles vulnérabilités ont déjà été trouvées et quelles requêtes HTTP sont associées. On peut dès lors stopper durant la phase d’attaque sans avoir à tout recommencer. Cela se voit lors d’un Ctrl + C qui propose alors soit de continuer les attaques du module existant, soit de passer au module d’attaque suivant, soit de quitter sans générer le rapport, soit de quitter et générer le rapport. Relancer le logiciel permet alors de reprendre par défaut exactement où l’on était resté. Plusieurs nouvelles options permettent d’agir sur la session si l’on souhaite par exemple relancer les attaques sans relancer le crawling.

    Au lancement de l’application, l’utilisateur est dorénavant accueilli par un ASCII art car, bien sûr, un outil d’attaque n’est pas concevable sans art ASCII (par exemple sqlmap ou Metasploit, pour ne pas les citer).

    Contrôle des requêtes

    Ceux qui ont déjà écrit un crawler savent à quel genre de problèmes on doit faire face. Un cas d’école et celui des calendriers : leur contenu est généré dynamiquement, tout comme les liens trouvables dans l’application. On peut suivre éternellement le lien permettant de passer à l’année suivante, ça ne s’arrêtera jamais. Wapiti avait déjà des garde‐fous pour ce genre de problématiques, mais de nouvelles options permettent de contrôler plus finement le crawler. Au total neuf options permettent de fixer la profondeur de recherche, limiter la durée de parcours, spécifier une intensité de recherche, limiter le nombre de liens sous un même dossier, ou encore limiter le nombre de variantes d’une query string pour un script.

    Plus que le parcours, c’est le temps de réalisation des attaques qui peut être excessif. Si un module qui dispose de cinq charges s’attaque à une URL avec cinq paramètres, il devra envoyer 3 125 (55) requêtes. Je vous laisse imaginer le temps qu’il faut pour s’attaquer à un formulaire disposant de plus de 50 entrées.

    En plus de pouvoir supprimer des paramètres des URL, Wapiti peut maintenant ignorer certains paramètres lors de l’attaque. Il peut aussi ignorer les URL et formulaires ayant plus d’un certain nombre d’entrées. Enfin, l’option d’intensité de la recherche (--scan-force ou -S) propose des valeurs similaires à Nmap (de paranoid à insane) qui permettent de réduire plus ou moins fortement la quantité d’URL au fur et à mesure que le nombre de paramètres augmente.

    Installation et utilisation

    Le wiki du projet contient une page dédiée à l’Installation du logiciel sous différentes distributions GNU/Linux, ainsi que sous Windows. Des tutoriels vidéos ont aussi été créés. L’utilisation de base est très simple, on appellera juste Wapiti avec l’option -u pour spécifier l’URL servant de base pour le périmètre d’attaque (le périmètre par d’attaque par défaut est folder, donc tout ce qui se trouve sous le chemin spécifié est attaqué). Les modules d’attaque les plus courants seront lancés une fois la recherche terminée et le rapport sera généré.

    La page de manuel est sans doute l’aide la plus fournie pour contrôler plus en détail Wapiti.

    Aider le logiciel

    En tant qu’utilisateurs de GNU/Linux, vous pouvez aider le logiciel en créant des paquets pour cette nouvelle version pour votre distribution favorite ou demander à un mainteneur la création du paquet. J’ai déjà cru voir un paquet pour Gentoo ainsi qu’un paquet Arch Linux sur un dépôt spécifique.

    Le logiciel est gratuit et je le développe sur mon temps libre. Vous pouvez aussi contribuer via une aide financière au projet qui sera la bienvenue.

    Lire les commentaires

  • Pôle-Emploi sous-traite à IPSOS qui sous-traite à (Journaux LinuxFR)

    J'ai reçu un message m'invitant à remplir un questionnaire de satisfaction de Pôle-Emploi. Cette campagne nationale est sous-traitée à IPSOS, qui sous-traite le publipostage et l'analyse des données à Globalpark AG en Allemagne, racheté par QuestBack en Norvège.
    Je trouve que les fichiers de Pôle Emploi se promènent beaucoup en Europe et c'est dommage de sous-traiter ce travail hors de France tout en radiant les personnes qui ne répondent pas aux offres d'emploi envoyées par pôle Emploi.
    Pôle Emploi m'a récemment envoyé une offre d'emploi pour un poste en boucherie (si, si, c'est vrai) et j'ai aussi eu un beau courrier postal avec une entrée gratuite au salon de l'emploi à Thionville (c'est gentil) mais ils précisaient bien dans le courrier que si je ne confirmais pas ma venue, je serai radié (ça ne donnait pas trop envie d'y aller et je n'y suis donc pas allé).

    Lire les commentaires

  • Wapiti 3.0.0 : Nouvelle version du scanner de vulnérabilités web (Dépêches LinuxFR)

    Wapiti est un scanner de vulnérabilités web publié sous licence GNU GPLv2.

    Logo

    Il permet de détecter la présence de failles courantes (injection SQL, XSS, inclusion de fichier, exécution de code ou de commande, etc) sur les sites Internet et les applications web via différents modules d'attaque. L'exploitation des failles remontées n'est pas gérée par le logiciel, l'utilisateur doit donc procéder à l'exploitation lui-même ou s'en remettre à un logiciel spécifique (comme sqlmap pour les failles SQL).

    Wapiti génère des rapports de vulnérabilités dans différents formats (HTML, texte, JSON, XML). C'est un outil en ligne de commande qui a peu de dépendances et s'installe facilement.

    Sommaire

    Fonctionnement

    Le fonctionnement général de Wapiti est simple : dans un premier temps scanner le site demandé afin d'énumérer les URL et formulaires présents sur le site.

    L'outil qui parcourt les pages (ou crawler) est efficace et certains projets spécialisés dans la comparaison d'outils de sécurité considèrent Wapiti comme la meilleure solution open-source sur le sujet.

    Wapiti est capable d'extraire des URL depuis des fichiers Flash (.swf), JavaScript (tant bien que mal) et gère parfaitement les dernières subtilités de HTML5.

    Une fois cette phase d'énumération effectuée chaque module va injecter un ou plusieurs charges (payloads) dans les différentes entrées (paramètres d'URL, champs de formulaire) et déduire on non la présence d'une vulnérabilité en se basant sur la réponse obtenue (principalement via la présence de messages d'erreurs, d'un motif spécifique ou d'un comportement réseau particulier comme un timeout).

    Nouveautés

    Python 3

    Ce qui explique le passage du numéro de version 2.3.0 au 3.0.0 c'est le passage du code à Python 3 (en remplacement de Python 2.7). Ce numéro de version est donc l'occasion d'afficher clairement ce changement auprès des utilisateurs du logiciel.

    Attaques

    Sur le plan des types d'attaques supportés, peu de nouveautés.

    Il y a certes un module pour détecter la vulnérabilité Shellshock et un autre pour brute-forcer les noms de dossiers et fichiers sur le serveur web ciblé (comme le font DirBuster, dirb ou gobuster pour les initiés) mais ces derniers traînaient déjà sur le SVN du projet depuis un moment.

    Un nouveau module permet d'afficher les 10 ressources les plus lentes du serveur web (en termes de vitesse de téléchargement). Il s'agit là d'une preuve de concept pour montrer que l'architecture de Wapiti peut aussi être utilisée pour autre chose que lancer des attaques.

    Des améliorations ont été apportées aux modules existants comme la diminution de faux-positifs ou encore l'ajout de nouveaux payloads (charges) d'attaque.

    Interface utilisateur

    Le gros du changement a visé à donner plus de contrôle à l'utilisateur sur l'exécution des différentes phases (crawling et attaque).

    Cela s'est fait par l'ajout d'un vrai mécanisme de sessions basé sur des bases de données SQLite3.

    Jusqu'à présent il était possible de stopper la recherche via Ctrl+C pour passer aux attaques et arrêter les attaques signifiait stopper le logiciel.

    De même dans les précédentes versions seules les URL et formulaires trouvés lors de la recherche étaient conservés.

    Désormais les sessions permettent de garder les URL et formulaires mais aussi de savoir quels modules ont déjà attaqués, quelles vulnérabilités ont déjà été trouvées et quelles requêtes HTTP sont associées.

    On peut dès lors stopper durant la phase d'attaque sans avoir à tout recommencer.

    Cela se voit lors d'un Ctrl+C qui propose alors soit de continuer les attaques du module existant, soit de passer au module d'attaque suivant, soit de quitter sans générer le rapport, soit de quitter et générer le rapport.

    Relancer le logiciel permet alors de reprendre par défaut exactement où l'on était resté. Plusieurs nouvelles options permettent d'agir sur la session si l'on souhaite par exemple relancer les attaques sans relancer le crawling.

    Au lancement de l'application l'utilisateur est dorénavant accueilli par un ascii-art car bien sûr un outil d'attaque n'est pas concevable sans ascii-art (par exemple sqlmap ou Metasploit pour ne pas les citer).

    Contrôle des requêtes

    Ceux qui ont déjà écrit un crawler savent à quel genre de problèmes on doit faire face.

    Un cas d'école et celui des calendriers : leur contenu est généré dynamiquement, tout comme les liens trouvables dans l'application. On peut suivre éternellement le lien permettant de passer à l'année suivante, ça ne s'arrêtera jamais.

    Wapiti avait déjà des garde-fous pour ce genre de problématiques mais de nouvelles options permettent de contrôler plus finement le crawler.

    Au total 9 options permettent de fixer la profondeur de recherche, limiter la durée de parcours, spécifier une intensité de recherche, limiter le nombre de liens sous un même dossier, ou encore limiter le nombre de variantes d'une query string pour un script.

    Plus que le parcours, c'est le temps de réalisation des attaques qui peut être excessif.

    Si un module qui dispose de 5 charges s'attaque à une URL avec 5 paramètres il devra envoyer 3125 (5**5) requêtes.

    Je vous laisse imaginer le temps qu'il faut pour s'attaquer à un formulaire disposant de plus de 50 entrées.

    En plus de pouvoir supprimer des paramètres des URL, Wapiti peut maintenant ignorer certains paramètres lors de l'attaque. Il peut aussi ignorer les URL et formulaires ayant plus d'un certain nombre d'entrées.

    Enfin l'option d'intensité de la recherche (--scan-force ou -S) propose des valeurs similaires à Nmap (de paranoid à insane) qui permettent de réduire plus ou moins fortement la quantité d'URL au fur et à mesure que le nombre de paramètres augmente.

    Installation et utilisation

    Le wiki du projet contient une page dédiée à l'Installation du logiciel sous différentes distributions Linux ainsi que sous Windows.

    Des tutoriels vidéos ont aussi été créés.

    L'utilisation de base est très simple, on appellera juste wapiti avec l'option -u pour spécifier l'URL servant de base pour le périmètre d'attaque (le périmètre par d'attaque par défaut est folder, donc tout ce qui se trouve sous le chemin spécifié est attaqué).

    Les modules d'attaque les plus courants seront lancés une fois la recherche terminée et le rapport sera généré.

    La page de manuel est sans doute l'aide la plus fournie pour contrôler plus en détail Wapiti.

    Aider le logiciel

    En tant qu'utilisateurs Linux vous pouvez aider le logiciel en créant des paquets pour cette nouvelle version pour votre distribution favorite ou demander à un mainteneur la création du package.

    J'ai déjà cru voir un paquet pour Gentoo ainsi qu'un paquet ArchLinux sur un dépôt spécifique.

    Le logiciel est gratuit et je le développe sur mon temps libre. Vous pouvez aussi contribuer via une aide financière au projet qui sera la bienvenue.

    Lire les commentaires

  • Agenda du Libre pour la semaine 3 de l’année 2018 (Dépêches LinuxFR)

    Calendrier Web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 35 événements (0 en Belgique, 32 en France, 0 au Luxembourg, 3 au Québec, 0 en Suisse et 0 en Tunisie) est en seconde partie de dépêche.

    Sommaire

    [FR Castelnau-le-Lez] Section GNU/Linux Ubuntu et Logiciels Libres - Le lundi 15 janvier 2018 de 10h00 à 12h00.

    L’équipe de Montpel’libre vous propose une permanence Logiciels Libres, discussions libres et accompagnements techniques aux systèmes d’exploitation libres, pour vous aider à vous familiariser avec votre système GNU/Linux au quotidien.

    Le contenu de l’atelier s’adapte aux problèmes des personnes présentes et permet ainsi l’acquisition de nouvelles compétences au rythme de chacun.

    Vous pourrez y aborder plusieurs thèmes

    • Discussions conviviales entre utilisateurs autour de Linux en général
    • Préinscription aux prochains Cafés Numériques et Install-Party
    • Premières explorations du système
    • Installations et configurations complémentaires
    • Mise à jour et installation de nouveaux logiciels
    • Prise en main, découverte et approfondissement du système

    Les Section GNU/Linux ont lieu à la Mjc André Malraux de Castelnau-le-Lez, tous les lundis de 10h00 à 12h00, sauf vacances et fériés.

    [FR Grenoble] OpenStreetMap - atelier MapCraft - Le lundi 15 janvier 2018 de 18h30 à 21h00.

    Le collectif OpenStreetMap Grenoble vous invite à son prochain atelier OSM,

    Cet atelier OSM s'intéressera à l'outil Mapcraft. MapCraft est un outil de suivi de progression de mapping qui peut être utilisé durant une carto-partie ou pour coordonner tout autre projet concentré sur une zone géographique définie. Il permet des zones de travail découpées et cliquables et ainsi de pouvoir les commenter et en discuter par chat avec les contributeurs de chaque zone.

    Au programme ce 15 janvier

    ► A quoi ça sert
    ► Comment utiliser un mapcraft existant
    ► Comment réaliser son propre mapcraft
    ► Mapcraft des communes de l'Isère et de la métropole de Grenoble

    A partir de 18h30 à La Coop-Infolab. 31 rue Gustave Eiffel – 38000 Grenoble

    Gratuit sur inscription

    [FR Toulouse] Frama-Quadrapéro - Le lundi 15 janvier 2018 de 19h00 à 23h00.

    En ce début d'année nous vous proposons un Frama-Quadrapéro, lundi 15 janvier à 19h au bar de l'Autruche, pour parler numérique libre et militantisme

    La première heure sera l'occasion de parler de l'actualité et des projets à venir des associations et collectifs militants libristes

    Framasoft et la Quadrature du Net seront représentées, si des gens de Toulibre, Tetaneutral, le Pic, le Tetalab, Combustible etc. souhaitent également faire passer des infos n'hésitez pas

    Quelques uns d'entre nous sont impliqués dans un projet en gestation de chaton toulousain pour les associations https://oxyta.net/ que nous vous présenterons.

    Le bar accueille à partir de 20h-20h30 un DJ de musique blues dans le cadre de ses lundi blues, les discussions seront donc plus informelles.

    L'inscription n'est pas obligatoire, vous arrivez quand vous voulez, mais pour nous aider à avoir une idée du nombre de personnes intéressées vous pouvez vous inscrire ici

    https://framaforms.org/frama-quadrapero-15-janvier-2018-1515358481

    Il est possible d'amener des choses à grignoter, et vous pouvez commander sur place en plus des boissons de la charcuterie et du fromage.

    [FR Paris] Apéro Parisien du Libre - Le lundi 15 janvier 2018 de 19h00 à 23h00.

    Tous les 15 du mois, Parinux vous convie à l'Apéro Parisien du Libre (APL). Cet événement informel et convivial réunit les personnes intéressées par le monde du Libre.

    Pour le 15 décembre nous vous donnons rendez-vous à La Fine Mousse à partir de 19h pour échanger autour du Libre avec les bénévoles de l'association Parinux.

    Tou.te.s sont les bienvenu.e.s, qu'ils/elles soient membres ou non, que ce soit pour découvrir l'association, se renseigner sur ses activités, ou simplement partager un bon moment avec d'autres bénévoles du Libre

    [FR Lyon] Graphisme - Le lundi 15 janvier 2018 de 19h30 à 21h30.

    Ces ateliers réguliers sont proposés tous les 3èmes lundis de chaque mois à la MJC de MontChat en partenariat avec l'ALDIL et la licence professionnelle CoLibre.

    Soirées à thématiques variées, découvrez des logiciels libres d'infographie pour faire de la retouche photos, des diaporamas animés, du stopmotion…

    Ces ateliers sont animés par les étudiants de la licence CoLibre qui présentent tour d'horizon et techniques de bases d'un logiciel libre de création graphique différent à chaque séance.

    Tout public - Entrée libre et gratuite dans la limite des places disponibles.

    De 19h30 à 21h30 dans l'espace EPN de la MJC de Montchat.

    [QC Montréal] (3L)-Logiciels Libres en liberté groupe d’utilisateurs de Logiciels Libres, de niveau débutant - Le lundi 15 janvier 2018 de 14h00 à 16h30.

    Accueil rencontre:
    (3L)-Logiciels Libres en liberté groupe d’utilisateurs de Logiciels Libres, de niveau débutant qui tiendra sa rencontre régulière mensuelle tout les 3ième lundi de chaque mois.
    En Janvier 2018 se sera, le 15 de 14:00 à 16:30 heures. Au Rond-point café autogéré, 3213 Ontario est, Montréal.

    [FR Quimper] Permanence Linux Quimper - Le mardi 16 janvier 2018 de 17h00 à 18h00.

    Tous les mardis de 17h à 18h, Linux Quimper vous donne rendez-vous au Centre social des Abeilles, 4 rue Sergent Le Flao à Quimper (entrée libre et gratuite).

    Curieux, déjà utilisateur, expert, vous êtes les bienvenu-e-s pour un dépannage, une installation, un conseil, une aide, discuter, échanger, etc… sur Linux et les logiciels libres.

    N'hésitez pas à venir avec votre PC si vous voulez une installation ou un dépannage de Linux ou avec votre périphérique récalcitrant (imprimante, scanner…).

    Pour les ordinateurs fixes, apportez uniquement votre Unité Centrale, nous avons écrans, claviers, souris.

    Pour une installation d'une distribution GNU/Linux de votre choix sur votre ordinateur, pensez à

    • Sauvegarder vos données personnelles
    • Libérer de la place sur le disque dur (20 Go minimum) et défragmenter Windows si vous voulez le conserver.

    Renseignements 07 68 59 17 32

    [FR Le Mans] Permanence Linuxmaine - Le mercredi 17 janvier 2018 de 12h00 à 13h00.

    ATTTENTION Cet événement est annoncé de façon automatique. Les fermetures exceptionnelles seront annoncée sur notre site internet.

    L'association de promotion et de découverte du en Sarthe, Linuxmaine, tient une permanence les mercredis de 12h00 à 13h00.

    Celle ci est ouverte à tous, membres de l'association ou non.

    On peut s'y informer sur le, les découvrir, en tester, amener sa machine pour une installation ou simplement se retrouver pour discuter.

    Entrée Libre.

    [FR Callian] Linux et les Logiciels Libres - Le mercredi 17 janvier 2018 de 18h00 à 21h00.

    Venez découvrir Linux et les logiciels libres, mais aussi vous faire aider avec votre matériel informatique quel qu'il soit, imprimante, box, tablette, smartphone y compris.

    Cette année, nos objectifs évoluent, c'est à dire les logiciels libres restent comme l'objectif principal, mais aussi d'aider les gens avec leur matériel informatique quel qu'il soit, imprimante, box, tablette smartphone y compris.

    Venez avec vos machines même sous Windows ou Mac/os, nous ne vous laisserons pas tomber, nous considérons, que vous n'êtes pas responsable de l'hégémonie commerciale des produits non libres.

    Mais pourquoi venir aux réunions
    1°) Découvrir, Essayer, Installer Linux
    2°) Régler vos problèmes Windows ou Mac

    Venez nombreux, même par curiosité Les animateurs seront heureux de vous accueillir et nous insistons.

    L'accès est totalement libre et gratuit

    Merci de vous inscrire par mail et d'indiquer le soucis à régler si besoin.

    [FR Paris] Meet-Up Yunohost - Présentation du projet et comment contribuer - Le mercredi 17 janvier 2018 de 19h00 à 21h00.

    YunoHost est une distribution basée sur Debian GNU/Linux composée, essentiellement, de logiciels libres, ayant pour objectif de faciliter l’auto-hébergement. YunoHost facilite l’installation et l’utilisation d’un serveur personnel. Autrement dit, YunoHost permet d’héberger sur sa machine et chez soi son courrier électronique, son site web, sa messagerie instantanée, son agrégateur de nouvelles (flux RSS), son partage de fichiers, sa seedbox et bien d'autres… Le nom YunoHost vient de l'anglais Y-U-No-Host ("Why you no host"), signifiant Pourquoi ne pas t'héberger ». Il s'agit d'un jeu de mot issu du mème internet "Y U NO".

    Yunohost c'est le système qui fait tourner la Brique Internet, mais pas que… Framasoft dédie une journée de temps de l'un de ses salariés durant laquelle, chaque semaine, du travail est fait pour packager les applications des différentes applications Degooglisons Internet pour les rendre disponibles au sein de YunoHost.

    L'objectif de cette soirée est de faire une présentation du projet Yunohost, de ses objectifs et de pourquoi et comment contribuer au projet.

    Pour s'inscrire, merci de saisir un pseudo sur le Framadate suivant https://framadate.org/meetupyunohost

    [FR Orléans] Astronomie et Logiciels Libres - Le mercredi 17 janvier 2018 de 20h30 à 22h30.

    [FR Toulouse] Rencontre Tetalab - Le mercredi 17 janvier 2018 de 21h00 à 23h00.

    Rencontre hebdomadaire des hackers et artistes libristes Toulousains.

    Ouvert au public tous les mercredi soir.

    Venez nombreux.

    [QC Montréal] Soirée Wiki à la Cinémathèque québécoise - Le mercredi 17 janvier 2018 de 18h00 à 21h00.

    Dans le cadre des Sommets du cinéma d'animation, la Cinémathèque québécoise, le Café des savoirs libres et Wikimedia Canada vous invitent à un atelier contributif le mercredi 17 janvier de 18h à 21h.
    Venez rencontrer un·e cinéaste d'animation du Québec et découvrir sa vie et ses œuvres pour mieux les documenter sur Wikipédia et ses projets frères ! Vous bénéficierez des précieuses ressources documentaires de la Médiathèque Guy-L.-Coté ainsi que d'un accompagnement pour vous aider à contribuer aux projets Wikimédia.
    Ces soirées se veulent conviviales et stimulantes, tout le monde est bienvenu ! Que vous soyez simplement curieux d'en savoir plus sur les projets Wikimédia ou sur le cinéma d'animation, que vous soyez débutant ou contributeur averti, professionnel, étudiant ou amateur, passionné ou non de cinéma… nous répondons à vos questions !

    [FR Martigues] Prise en main d’un système LINUX - Le jeudi 18 janvier 2018 de 16h30 à 18h30.

    Comment utiliseret les

    avec l’association des (ULLM)

    Prise en main d’un système à la

    Entrée Libre

    [FR Lyon] Le jeudi, c'est Wiki Les rues et les places de Lyon - Le jeudi 18 janvier 2018 de 17h00 à 19h00.

    Vous ne saviez-pas que la rue d'Avignon avait été transformée en rue Elie Rochette Que la place Juliette Récamier a disparu en place René Déroudille Il est temps de le faire savoir au monde entier… grâce à Wikipédia

    Avec l'aide du collectif de wikipédiens Lyonnais, enrichissez les articles sur les rues, places et ponts de Lyon grâce aux documents de la Bibliothèque municipales et aux ressources déjà présentes sur Internet.

    Si vous débutez sur Internet, si vous êtes spécialiste de l'histoire de Lyon, si vous aimez nourrir et partager votre curiosité vous êtes à la bonne place

    Photographie Place du Pont, au début du XXe siècle (fonds Jules Sylvestre, Bibliothèque municipale de Lyon / CC BY-NC-ND 2.0 FR)

    [FR Caen] Atelier "les biens communs numériques" - Le jeudi 18 janvier 2018 de 17h00 à 19h00.

    Cette présentation s'intéressera aux biens communs numériques.

    Des principes fondateurs aux perspectives du mouvement, en prenant l'exemple de Wikipédia, OpenStreetMap et OpenFoodFacts

    Atelier limité à 12 places. Inscriptions en vous rendant au local Artifaille (51 quai de Juillet à Caen), en écrivant à contact@artifaille.fr ou en utilisant le formulaire de contact.

    [FR Montpellier] Aprilapéro - Le jeudi 18 janvier 2018 de 18h18 à 20h20.

    Un apéro April consiste à se réunir physiquement afin de se rencontrer, de faire plus ample connaissance, d’échanger, de partager un verre et de quoi manger mais aussi de discuter sur l’actualité et les actions de l’April.

    Un apéro April est ouvert à toute personne qui souhaite venir, membre de l’April ou pas. N’hésitez pas à venir nous rencontrer.

    Nous vous invitons donc à venir nous rejoindre dans une ambiance conviviale, à partager cet apéro, chacun porte quelque chose, boissons, grignotages… et on partage.

    Au programme des discussions

    • LoRdi Région Libre, renommé en MCNL pour Mon Cartable Numérique du Lycéen
    • référentiel Prestataires avec la CCI
    • pack Logiciels Libres CCI
    • échanger des expériences
    • discussions libres
    • échanges d’idées
    • faire un bilan des événements passés
    • faire des perspectives pour les actions futures
    • tout simplement, passer un moment convivial

    Entrée libre et gratuite sur inscription.

    Les Aprilapéro Montpellier auront lieu le 3e jeudi de chaque mois

    Jeudi 19 octobre 2017 de 18h18 à 20h20
    Jeudi 23 novembre 2017 de 18h18 à 20h20
    Jeudi 21 décembre 2017 de 18h18 à 20h20
    Jeudi 18 janvier 2018 de 18h18 à 20h20
    Jeudi 15 février 2018 de 18h18 à 20h20
    Jeudi 15 mars 2018 de 18h18 à 20h20
    Jeudi 19 avril 2018 de 18h18 à 20h20
    Jeudi 17 mai 2018 de 18h18 à 20h20
    Jeudi 21 juin 2018 de 18h18 à 20h20

    Le Faubourg - 15, rue du Faubourg de Nîmes, 34000 Montpellier

    [FR Bordeaux] Jeudi Giroll - Le jeudi 18 janvier 2018 de 18h30 à 20h30.

    Les membres du collectif Giroll, GIROnde Logiciels Libres, se retrouvent une fois par semaine, pour partager leurs  savoir-faire et expériences autour des logiciels libres.

    Le collectif réalise aussi une webradio mensuelle, tous les second mardis du mois, à retrouver en direct sur le site de Giroll.

     Ses rencontres sont ouvertes à tous.

    [FR Paris] Meetup PostgreSQL - Le jeudi 18 janvier 2018 de 19h00 à 22h00.

    Réunion du groupe Meetup PostgreSQL, comme à l'habitude quelques présentations techniques suivies d'un moment convivial autour des bières et des pizzas.

    [FR La Roche-sur-Yon] Projection Nothing To Hide - Le jeudi 18 janvier 2018 de 19h00 à 23h00.

    Pour commencer l’année 2018, les association K’ Rément Libre et Fai Maison vous proposent une soirée projection du documentaire Nothing To Hide suivi d’un débat sur le thème du documentaire. Cette soirée se terminera par un moment de convivialité autour d’une galette.

    Ce documentaire démontre l’intrusion dans la vie privée des géants du Web, n’avons nous vraiment plus rien à cacher Venez en parler avec nous lors de cette soirée.

    Bande Annonce

    Pour des raisons de logistique (nombre de galettes) nous vous demandons de vous inscrire, par contre le processus peut être anonymisé, nous ne garderons aucunes données de votre inscription.

    [FR Paris] Soirée de Contribution au Libre - Le jeudi 18 janvier 2018 de 19h30 à 22h30.

    Parinux propose aux utilisateurs de logiciels libres de se réunir régulièrement afin de contribuer à des projets libres. En effet, un logiciel libre est souvent porté par une communauté de bénévoles et dépend d'eux pour que le logiciel évolue.

    Nous nous réunissons donc tous les dans un environnement propice au travail (pas de facebook, pas de télé, pas de jeux vidéos, pas de zombies).

    Vous aurez très probablement besoin d'un ordinateur portable, mais électricité et réseau fournis.

    En cas de difficulté, vous pouvez joindre un des responsables de la soirée, Emmanuel Seyman (emmanuel (at) seyman.fr), Paul Marques Mota mota (at) parinux.org, ou Magali Garnero (Bookynette) tresorier (at) parinux.org.

    Pour obtenir le code d'entrée de la porte cochère, envoyez un mail au responsable.

    On peut amener de quoi se restaurer (Franprix, 8 rue du Chemin Vert, ferme à 22h)

    Regazouillez sur Twitter - Wiki des soirées

    Programme non exhaustif

    • Fedora (sa traduction)
    • Parinux, ses bugs et son infrastructure
    • April, … y a toujours quelque chose à faire
    • Open Food Facts/ Open Beauty Facts, sa base de données, ses contributeurs, sa roadmap
    • Schema racktables, son code
    • Agenda du Libre, mise à jour et amélioration du code
    • Ubuntu-Fr, son orga, ses événements
    • En vente libre, maintenance et commandes
    • Open street map, une fois par mois
    • Linux-Fr sait faire
    • en vente libre

    tout nouveau projet est le bienvenu.

    [QC Montréal] Rencontres du Libre - Le jeudi 18 janvier 2018 de 18h30 à 21h30.

    La prochaine Rencontre du Libre du CLA se tiendra le jeudi 18 janvier 2018, de 18:30 à 21:30 heures à la salle Saint-Urbain du 3e étage de la Maison Notman, située au 51 rue Sherbrooke Ouest à Montréal.
    Assemblée extraordinaire des membres du Club Linux Atomic (CLA)
    Le premier segment de cette rencontre débutera par la tenue d’une assemblée extraordinaire des membres ayant comme thème l’intégration du Club Linux Atomic à FACIL. Consultez l’information pertinente de cette assemblée.

    [FR Montpellier] Les logiciels libres, parlons-en - Le vendredi 19 janvier 2018 de 17h00 à 19h00.

    Le Faubourg Marché, qu’est-ce que c’est

    Le Faubourg Marché est une permanence partagée qui permet aux associations d’accueillir ensemble, les publics de ces associations une fois par semaine, le vendredi entre 17h00 et 19h00, au 19, rue du Faubourg de Nîmes, 34000 Montpellier.

    Proposition de programme

    • discussions autour de l’organisation d’événements
    • gestion des groupes de travail
    • propositions diverses
    • présentation de l’asso

    Alors, si vous avez un peu de temps le vendredi soir, voici une occupation qui me semble très intéressante.

    Montpel’libre est une association et un groupe d’utilisateurs (GULL), qui propose une multitude d’activités dans le cadre de la promotion des logiciels libres, et des Communs.

    Depuis longtemps déjà, Montpel’libre participe à l’économie sociale et solidaire en organisant tout un éventail d’ateliers et de manifestations, au développement durable et à l’innovation sociale au travers de permanences et ateliers de présentations des logiciels libres et évidement les cartoparties, véritable actions citoyennes, sur le thème de l’accessibilité des personnes en situation de handicap.

    L’activité économique, l’intérêt collectif, le fonctionnement démocratique, autant d’éléments que porte Montpel’libre, en proposant un accès entièrement libre et gratuit à une éducation populaire, au travers de ses ateliers à destination de tous les publics.

    Les logiciels libres parlons-en Ouvrons le dialogue sur l’ouverture des données Partageons nos expériences pour une meilleure transmission des connaissances.

    Ces permanences sont suivies d’un Apéro refaire le monde convivial et partagé, de 18h30 à 21h30. Elles ont lieu au Faubourg marché, tous les vendredis de 17h00 à 19h00

    • vendredi 5 janvier 2018 de 17h00 à 19h00
    • vendredi 12 janvier 2018 de 17h00 à 19h00
    • vendredi 19 janvier 2018 de 17h00 à 19h00
    • vendredi 26 janvier 2018 de 17h00 à 19h00

    Entrée libre et gratuite sur inscription. Une simple adhésion à l’association est possible.

    Cet événement est proposé dans le cadre du partenariat qui lie le Faubourg Marché et Montpel’libre.

    Le Faubourg - 15, rue du Faubourg de Nîmes, 34000 Montpellier

    [FR Antibes] Rencontre Accès Libre (RAL) - Le vendredi 19 janvier 2018 de 18h00 à 21h00.

    Certains les appellent install party, d’autres encore Soirées Linux, mais les Rencontres Accès Libre sont tout cela en même temps, et bien plus encore.

    C'est l’occasion de

    • discuter, échanger, expliquer
    • installer des logiciels libres
    • et, toute autre idée coopérative de solidarité à but non lucratif

    Entrée Libre. Tout Public

    [FR Courbevoie] Atelier ARDUINO pratique - Le samedi 20 janvier 2018 de 09h30 à 18h30.

    Le GULL StarinuX organise l'atelier * ARDUINO pratique *

    QUAND samedi 20 janvier 2018 de 9h30 à 18h30.

    LIEU 48 rue de Colombes 92400 Courbevoie,
    (SNCF gare Courbevoie St Lazare  La Défense ou 
    Métro Pont de Levallois et bus 275 arrêt Stade).

    PRÉSENTATION Faire un objet connecté avec Arduino, une petite alarme avec une puce RFID

    PROGRAMME  L'atelier consiste à réaliser une alarme utilisant principalement un Arduino, un accéléromètre et un capteur RFID. Cette alarme se pose simplement sur ce que vous voulez surveiller si un voleur s'en prend à vos affaires, il devra déplacer l'alarme et elle sonnera En termes pédagogiques, vous apprendrez surtout à concevoir et à réaliser une multitude d'objets connectés simples.

    Il n'y a aucun pré-requis. Si vous ne connaissez pas Arduino, cet atelier est décomplexant et vous donne les bases pour de prochains projets. Si au contraire vous avez déjà pratiqué Arduino, alors ce sera  pour vous la découverte d'un horizon de possibilités.

    L'atelier coûte 30 pour couvrir les frais de matériel (remis lors de l'atelier). Vous repartez avec votre alarme.

    FORMATEUR Sébastien Roux, consultant et intervenant professionnel dans les fablabs, professeur à l'Institut Mines Télécom

    MODALITÉS une participation de 20 (10 demandeur d'emploi) est demandée valable un an (plus de 10 ateliers) et pour le matériel de l'atelier 30.

    Vous pré-inscrire
    www.starinux.org/index.php?rev=ateliers-inscription.php

    Au plaisir de votre venue le 25 novembre

    [FR La Couronne] Permanence - accueil public - Le samedi 20 janvier 2018 de 10h00 à 13h00.

    Notre permanence d'accueil avec le sourire, le café et les gâteaux

    Lieu de rencontre et d'échange convivial pour discuter informatique et outils numériques.

    Cette association permet à chacun de découvrir également l'univers de Linux et par extension de tous les **logiciels* et matériels libres*.

    Entrée Libre. Tout Public.

    [FR Lyon] Technique de cartographie - Le samedi 20 janvier 2018 de 10h00 à 12h00.

    Atelier gratuit - samedi 10h00 à 12h00

    Inscription obligatoire à epn@salledesrancy.com

    L’EPN des Rancy (249, rue Vendôme, 69003 Lyon) et l'association OSM (OpenStreetMap) vous propose une série d’ateliers.

    L'objection est de découvrir les usages liés à, et contribuer à son enrichissement. Créer son compte personnel, faire des reports/créations d’informations géographiques sur la carte, y compris des données GPS.

    S’initier et se perfectionner à l’usage des outils informatiques associés. Intégrer des données externes.

    Contribuer à améliorer la Base Adresses Nationale Ouverte (BANO). Explorer la richesse de la base de données OSM, et savoir en tirer partie.

    Réaliser des cartes personnalisées. Pour chaque atelier, le contenu sera adapté en fonction des demandes des participants.

    Cet atelier est ouvert à tous

    les dates Samedis 7 octobre, 9 décembre, 20 janvier, 31 mars, 5 mai

    Vous pouvez venir avec votre propre pc (sinon on vous le fournira).

    N'hésitez pas à venir nombreux.

    [FR Caen] Présentation Dolibarr - Le samedi 20 janvier 2018 de 10h00 à 12h00.

    Dolibarr est un logiciel de gestion d'activité associative. Il permet de gérer ses adhérents, ses cotisations, sa caisse, ses projets, et bien plus encore

    Venez découvrir les fonctionnalités de ce très bon logiciel libre.

    Infos pratiques

    Réservé aux adhérents Artifaille

    *Tarif 10, gratuit avec une nouvelle adhésion annuelle - Inscriptions au 07 67 17 96 36
    *

    Lieu Maison des Solidarités, 51 Quai de Juillet, à Caen

    Intervenant Emmanuel P.

    [FR Grenoble] Journée d'accélération & Crash Test - Le samedi 20 janvier 2018 de 10h00 à 18h00.

    Lancez, testez, développez votre prototype Grenoble CivicLab, lors de cette journée d’accélération.

    Vous êtes développeur
    Aidez à développer un prototype numérique, le temps d'une journée (et plus si affinités) !

    Vous êtes un citoyen, un étudiant, une association, un curieux..?
    Envie de vous mobiliser pour un projet citoyen
    Découvrez les projets et aidez-les en les testant lors d'un crash test Faites leurs vos retours et propositions d'amélioration.
    Deux sessions de crash-test prévues de 11h à 12h30, et de 15h à 16h30.

    Au programme

    • Journée de développement de votre prototype numérique, à l'aide de développeurs,
    • Sessions crash test usager présentez votre projet et obtenez les retours du grand public

    Vous pourrez échanger des compétences informatiques, bénéficier d’un espace de travail, d’outils, de coaching…

    Je m'inscris

    Cette journée a lieu dans le cadre du Festival Transfo

    [FR Strasbourg] Libérons nous du pistage - Le samedi 20 janvier 2018 de 14h00 à 18h00.

    Lors de cet atelier, des bénévoles d’Alsace Réseau Neutre et d’autres associations, vous proposent de reprendre le contrôle sur vos données numériques en vous accompagnant dans l’adoption de solutions alternatives à vos usages numériques courants.

    Concrètement, il s’agit de vous aider à

    • Configurer votre navigateur pour limiter les données transmises à votre insu
    • Découvrir des services numériques éthiques
    • Installer Linux ou LineageOS (Install Party)
    • Prendre en main une solution d’auto-hébergement qui vous permet d’avoir votre propre cloud de fichier, d’héberger votre site web ou encore vos mails (La brique Internet / YunoHost)

    Tout public
    Gratuit (dons acceptés)
    *Inscriptions , *

    [FR Martigues] Install Party - Le samedi 20 janvier 2018 de 14h00 à 17h00.

    Recup’ Test’ Install’…Parties avec l'ULLM

    Envie de redonner une seconde vie à vos ordinateurs

    Envie de bidouiller vos vieilles machines

    Envie de tester des systèmes alternatifs à Windows

    Envie d’installer un système totalement libre sur votre machine

    Le temps d’une après-midi par mois, une occasion de rencontrer des utilisateurs expérimentés.

    Entrée Libre, tout public.

    [FR Ivry sur Seine] Cours de l'Ecole du Logiciel Libre - Le samedi 20 janvier 2018 de 14h00 à 18h00.

    Présentation de l'E2L

    Quel est le rôle de l'école du logiciel libre

    Tout d'abord, ce n'est pas une école comme les autres. Elle n'a pas d'établissement fixe, pas de cours de récréation, pas de carte d'étudiant, ni de diplôme de fin d'année.

    Comme toutes les écoles, son rôle est d'apprendre à ses élèves les logiciels libres, c'est-à-dire

    • comment en trouver de bons parmi les nombreux sites qui en proposent,
    • comment en prendre possession en fonction des licences,
    • comment les installer en fonction de ses besoins,
    • comment les tester et les utiliser,
    • comment en comprendre le fonctionnement pour ensuite les modifier,
    • comment écrire ses propres logiciels libres.

    En fait, l'école du logiciel libre est une université populaire, comme celles qui ont vu le jour en France à partir du 19 ème siècle, et dont le but est de transmettre des connaissances théoriques ou pratiques à tous ceux qui le souhaitent. Et pour atteindre ce but, sa forme juridique est de type " association à but non lucratif ".

    Comment fonctionne l'école

    Cette école étant une association, elle possède, comme toutes les autres, un bureau, élu chaque année en assemblée générale, pour l'administrer. Mais elle a aussi des responsables pédagogiques dont le rôle est essentiel car ce sont eux qui établissent les programmes des cours en fonction des souhaits des adhérents, valident les candidatures des enseignants et affectent les sessions.

    Les membres du bureau et les responsables pédagogiques forment "l'encadrement de l'école ". Tous les membres "encadrants" doivent être membres de l'association.

    Les locaux où se déroulent les cours seront ceux que l'on veut bien nous prêter une salle des fêtes, un théâtre, une salle de réunion publique, un amphi dans une école publique, ou autre.

    Les thèmes des cours sont définis par les adhérents en fonction de leurs envies, de leurs besoins. Les cours sont ensuite décidés par les responsables pédagogiques de l'école en fonction des enseignants disponibles.

    Afin de permettre au plus grand nombre de participer et d'assister aux cours, les sessions se tiennent essentiellement le samedi. Une première de 9h à 12h30, et une autre de 14h à 17h30.

    Programme détaillé sur le site http://e2li.org

    [FR Castelnau-le-Lez] Ateliers d’initiation au développement web - Le samedi 20 janvier 2018 de 14h00 à 18h00.

     Tous les samedis et sur deux créneaux horaires de 14h à 16h pour les novices et de 16h à 18h pour les amateurs, nous vous proposons à nouveau l’atelier d’initiation au développement web, à la Mjc de Castelnau-le-Lez.

    Le but de cet atelier est de faire découvrir le métier de technicien développeur web PHP, partager ses connaissances et son savoir-faire dans le domaine.

    Les inscriptions se feront à la Mjc avec deux séances découverte.

    Programme novice

    • Comprendre les langages de balisage HTML et CSS
    • Utiliser les navigateurs pour inspecter son code
    • Comprendre l’algorithmique avec Javascript et PHP
    • Utiliser les frameworks jQuery et Bootstrap

    Programme amateur

    • Créer des pages dynamiques avec PHP
    • Apprendre l’AJAX
    • Envoyer des e-mail avec PHP
    • Créer un site web depuis un template et un framework PHP

    Prérequis (pour une réussite garantie)

    • Ordinateur portable
    • Motivation
    • Projet concret
    • Travail à la maison

    Pourquoi Lors des séances, chacun a besoin de sa machine pour faire les expériences et montrer les notions non acquise durant la semaine.

    Programmer c’est facile, mais ça demande de la patience et de la motivation, car il s’agira souvent de résoudre des casses-têtes et plus fréquemment encore de corriger ses propres erreurs.
    D’après l’expérience du formateur, le seul moyen d’accomplir ces taches, c’est d’avoir un projet, un objectif.

    Le nombre de places par séance est limité à 6 personnes. Cela permet d’être disponible pour tout le monde.
    Aussi, il sera demandé au bout de quelques semaines à ce que l’on soit vraiment intéressé par le sujet et d’avoir le temps de s’y investir. Ça serait dommage de partir en milieu d’année en laissant une chaise vide

    Attention Cette session de partage d’expérience n’a pas pour vocation de faire de vous des professionnels ou de faire concurrence à des programmes de formations diplômantes.

    Cette formation est juste proposée par un professionnel avec qui vous pourrez discuter et poser des questions en relation à votre projet web.

    Les Ateliers d’initiation au développement web ont lieu à la Mjc André Malraux de Castelnau-le-Lez, tous les samedis de 14h00 à 18h00, sauf périodes de vacances

    • samedi 13 janvier 2018 de 14h00 à 18h00
    • samedi 20 janvier 2018 de 14h00 à 18h00
    • samedi 27 janvier 2018 de 14h00 à 18h00

    Mjc Centre André Malraux 10, avenue de la Moutte, 34170 Castelnau-le-Lez

    [FR Cognac] Commencer avec GNU/Linux - Le samedi 20 janvier 2018 de 14h00 à 17h00.

    Samedi 20 Janvier 14H 17H commencer sous Linux + Journée découverte,à la Maison du Temps Libre Rue Robert Daugas à Cognac
    En plus de la journée découverte, Samedi 20 Janvier, un atelier pour "commencer sous GNU/Linux". Comment installer un programme, trouver de l'aide, utiliser son bureau, gerer ces fichiers, …
    Atelier sur inscription en nous envoyant un message à contact@logicielslibrescognac.org

    içi http://logicielslibrescognac.org/contact.php

    [FR Juvisy-sur-Orge] Permanence GNU/LINUX - Le samedi 20 janvier 2018 de 14h30 à 16h30.

    Permanence GNU/LINUX, installation et maintenance par LINESS en partenariat avec l*e CIJ* (Club informatique de Juvisy-sur-Orge).

    Il s'agit d'une assistance pour vous aider à installer et utiliser LINUX, mais ce n'est pas un cours à proprement parler.

    Aucune inscription préalable n'est nécessaire, aucune assiduité n'est requise.

    Quand vous avez un problème vous passez nous voir.

    C'est un pavillon dans un jardin.

    Attention du fait des travaux de la gare l'accès en voiture peut être difficile.

    Éventuellement stationner parc Danaux (à coté du pont sur la Seine) qui est gratuit le samedi après-midi (3mn à pied après pour aller au CIJ).

    Par contre c'est tout à coté de la gare.

    Lire les commentaires

  • Ouverture de l’appel à présentations de la conférence OW2con’18 (Dépêches LinuxFR)

    Évènement annuel de la communauté OW2, OW2con’18 aura lieu les 7 et 8 juin 2018, dans les locaux d’Orange Labs, à [Châtillon]. C’est une rencontre d’experts, d’architectes, de développeurs et de chefs de projets internationaux. L’appel à présentations est ouvert.

    Logo OW2con 2018

    OW2 est une communauté open source internationale et indépendante spécialisée dans le développement de logiciels d’infrastructure de qualité industrielle. Elle regroupe des entreprises, des collectivités et des organismes de recherche de premier plan comme Airbus Défense, l’Institut Fraunhofer, l’Institut Mines‐Télécom_, Inria, la Mairie de Paris, Orange et l’Université d’Oslo.

    OW2con’18 aura lieu les 7 et 8 juin prochains sur le site Orange Gardens, le centre névralgique de la recherche et de l’innovation d’Orange, situé à Paris‐Châtillon. Une nouveauté pour cette année dans le format de la conférence : une après‐midi sera consacrée à l’organisation de meetups proposés par diverses communautés open source invitées.

    Le thème de la conférence OW2con’18 est « Le logiciel open source : un parcours entre valeurs éthiques et valeur économique ».

    Le logiciel libre a été défini originellement comme la liberté d’utiliser, copier, modifier et redistribuer le code source. Ces quatre règles simples ont eu le pouvoir de changer l’industrie du logiciel. Ce qui était au départ un mécanisme technique et juridique basé sur des valeurs d’ouverture et de partage pour le développement coopératif du logiciel est devenu le logiciel open source, un modèle de développement d’entreprise et un véhicule d’innovation collaborative. OW2con’18 se concentrera sur les différentes facettes du logiciel libre, et son parcours entre « valeurs » et « valeur ».

    Plusieurs thèmes technologiques seront couverts : les applications d’entreprise, la sécurité et le respect de la vie privée, l’accessibilité, l’Open Cloud, l’Internet des objets, la qualité logicielle, l’intelligence artificielle, la gestion des processus métier, les mégadonnées (Big Data) et l’informatique décisionnelle, la Blockchain, l’automatisation et le test logiciel.

    La conférence est gratuite. Elle a pour but de promouvoir les projets de la base de code OW2 et de l’ensemble de la communauté open source. Toutes les sessions se dérouleront en anglais.

    L’appel à participation est ouvert jusqu’au 20 février 2018 (les propositions sont à faire en anglais).

    Lire les commentaires

  • La bonne faille et la mauvaise faille (Journaux LinuxFR)

    La bonne faille, le pirate il arrive, il l'exploite. La mauvaise faille, le pirate il arrive, il l'exploite aussi, mais c'est pas pareil! Après les failles terribles que sont Spectre et Meltdown, on voit poindre de nouveaux articles annonçant une nouvelle faille dans les processeurs intel.

    Lors du démarrage des machines bénéficiant de Intel vPro, une combinaison de touche permet d'accéder au MEBx (Management Engine BIOS Extension). Le mot de passe par défaut, "admin", permet ensuite de contrôler la machine à distance.

    Donc la faille est exploitable si l'attaquant a un accès physique à la machine ET si le mot de passe par défaut du MEBx est conservé. Je me demande si c'est une faille des processeurs intel, ou une faille de l'utilisateur / administrateur qui ne personnalise pas son mot de passe… De plus, dans la plupart des modèles de menace, on considère que l'accès physique à une machine permet de compromettre son modèle de sécurité. Rien de neuf donc?

    Lire les commentaires

  • CiviCamp Brussels 2018 (Dépêches LinuxFR)

    Du 5 au 9 février 2018 se déroulera le premier CiviCamp de Bruxelles. Un CiviCamp est à la fois une journée de conférences pour les (futurs) utilisateurs de CiviCRM et un « code sprint » de 4 jours pour les développeurs.

    CiviCRM est une solution Web libre de gestion de la relation client. Elle a été spécialement conçue pour répondre aux besoins des organismes à but non lucratif, des organisations non gouvernementales et des groupes de pression.

     Conférences

    Les conférences du 5 février 2018 sont destinées à tous les (futurs) utilisateurs de CiviCRM.

    C’est l’occasion pour les participants de partager leur expérience et connaissances avec toutes les organisations utilisant CiviCRM.

    Au programme

    • études de cas ;
    • démonstrations : comment les autres organisations utilisent CiviCRM ;
    • table ronde : RGPD ;
    • table ronde : relier CiviCRM à un système comptable ;
    • extensions présentées par les développeurs (CiviCalendar, la nouvelle interface, etc.) ;
    • CiviCRM et sa traduction ;
    • et plus encore…

    Vous avez une étude de cas intéressante à présenter ? Vous voulez faire une présentation sur un sujet CiviCRM ? Vous avez des questions ou des défis spécifiques ? Envoyez un courriel à alain@businessandcode.eu

    Lieu

    Muntpunt
    Place de la monnaie 6
    1000 Bruxelles
    Belgique

    Carte sur Openstreetmap

    CiviCamp Brussels 2018, c’est :

    • lundi 5 février 2018 de 9 h 30 à 17 h ;
    • un moyen rapide d’une journée pour en apprendre plus sur CiviCRM ;
    • une découverte de ce qu’est CiviCRM et ce qu’il peut faire ;
    • des sessions spécifiques pour les utilisateurs finals ;
    • des formations dirigées par des experts ;
    • des études de cas et des idées ;
    • une manière d’en savoir plus sur la communauté ;
    • et bien plus encore !…

    Inscrivez‐vous.

     Contributor Sprint

    Après cette journée de conférences, il y aura un « code sprint » de 4 jours pour les contributeurs de CiviCRM. Il se tiendra au même endroit du mardi 6 février au vendredi 9 février.

    Aidez à faire avancer le projet CiviCRM :

    • ajouter de nouvelles fonctionnalités ;
    • corriger les bogues ;
    • améliorer le support marketing ;
    • documenter les nouvelles fonctionnalités ;
    • interagir avec les membres de l’équipe et les développeurs / implémenteurs CiviCRM ;
    • etc. et profiter de la capitale européenne.

    Lire les commentaires

  • Tiens ? Voilà Nextcloud Talk ! (Journaux LinuxFR)

    Salut,

    Je viens de recevoir le faire-part de naissance de NextCloud Talk !

    Encore une nouvelle solution d'appel audio/video direz vous ?
    Oui, mais celle-là est complètement libre, facile à héberger… et heureusement à utiliser : interface web intégrée aux outils NextCloud, applis mobiles.
    Bonus : on peut partager l'écran, présenter à plusieurs spectateurs.

    Tout passe par HTTP : OK c'est triste de ne pas utiliser un protocole fait pour (XMPP, SIP), mais cela ouvre la porte à ceux qui ne disposent que d'un hébergement web, ou hésitent à ouvrir de multiples ports et tenir à jour des technos hétéroclites.

    NextCloud centralise toutes nos interactions au sein d'un groupe… tant mieux !
    Avec ma famille, dans mes assos, je suis content de ne créer qu'un login, ne faire pointer que sur une adresse : oublions l'informatique et passons à notre sujet.

    Reste à tester sérieusement, mais je suis confiant :)

    Lire les commentaires

  • De la difficulté de trouver un moteur de recherche pertinent pour un site institutionnel du libre (Journaux LinuxFR)

    Sommaire

    Avant de me lancer dans ce journal, j'ai commencé par effectuer une petite recherche "moteur de recherche" sur linuxfr. Il y a quelques pages de résultats. Je ne les ai pas tous consultés mais dans les premiers beaucoup sont vraiment vieux.

    Et je suis même tombé sur cet article de 2012 indiquant que le moteur de recherche du site sera désormais interne et basé sur Elasticsearch, une initiative qui semble avoir fait long feu puisqu'aujourd'hui c'est duckduckgo qui est utilisé pour la recherche.

    De fait, lorsqu'on gère un site de type wiki/forum en rapport avec le monde du libre, la problématique du moteur de recherche interne au site est un serpent de mer qui revient souvent et n'est jamais résolu de manière satisfaisante. Le fait que nombre de sites existants soient basés sur Google ou sur Duckduckgo pourtant critiquables à bien des égards en est une preuve tangible.

    Etat des lieux

    Si on regarde le paysage actuel des moteurs de recherche (au sens où le grand public l'entend), on peut les catégoriser en trois grandes catégories:

    • Les façades, qui délèguent la recherche effective à un autre moteur et qui améliorent simplement le rendu, ou la confidentialité, ou l'impact écologique, etc. Exemples: startpage, ecosia
    • Les méta-moteurs sont des façades qui agrègent ouvertement les résultats de plusieurs autres moteurs. Exemple: Duckduckgo.
    • Les indexateurs qui font vraiment le boulot effectif d'indexer le web et de permettre de rechercher des pages, en plus de faire le boulot des autres. Exemple: Google, Bing.

    Les moteurs de la dernière catégorie sont peu nombreux car cela suppose une bonne équipe d'ingénieurs dédiés à leur maintenance, une ferme de serveurs conséquente et performante, et un budget important (j'ai lu quelque part qu'il fallait un budget minimum de 100 millions d'euros pour espérer proposer une alternative crédible à l'existant en terme de rapidité de recherche, nombre de pages indexées, pertinence des résultats). Pour faire simple il y a:

    • Google
    • Bing
    • Yahoo
    • Baidu
    • Yandex

    Soit trois américains, un chinois, un russe, auxquels on pourrait ajouter pour être complet quelques concurrents moins connus de nos jours (merci Wikipédia): Ask.com, YaCy, Gigablast; et quelques hybrides qui reposent partiellement sur une indexation qui leur est propre tout en utilisant Google ou Bing pour "améliorer" leurs résultats, c'est le cas de Qwant (cocorico!)

    Critères de comparaison

    Alors quand on discute du problème avec les gens, qui nous reprochent de faire usage du grand méchant Google, on a régulièrement droit à la réaction "oh ben moi j'utilise telle alternative qui marche bien". Certes. Mais ça n'aide malheureusement pas. Car si un particulier peut faire à sa sauce en fonction de ses goûts et de ses compétences informatiques (certains se font même un moteur perso), et changer immédiatement lorsque quelque chose se passe mal, un webadmin du libre pour sa part recherche une solution robuste, pérenne et respectueuse des valeurs auxquelles il adhère. Et subitement ça devient plus difficile de trouver chaussure à sa botte.

    Alors voici les critères que je vous propose pour comparer différentes alternatives:

    • type: si c'est un vrai moteur (bing, google), un meta-moteur (duckduckgo, framasoft), une façade (qwant, ecosia)
    • financement: comment c'est financé (revenu publicitaires? Dons des internautes?)
    • organisation: Si derrière il y a une entreprise qui gagne des sous où un organisme non lucratif
    • tracking des utilisateurs: S'il y a des trackers sur la page d'accueil
    • vie privée: S'il y a une politique de respect de la vie privée qui est mise en oeuvre
    • pérennité/robustesse: Depuis combien de temps ça existe, est-ce qu'il y a une volonté d'avoir 100% d'uptime, est-ce que le développement est actif
    • bande passante: poids moyen de la page d'accueil et d'une page de résultat
    • rapidité: temps de réponse moyen
    • pertinence: qualité des résultats (comparativement à google)
    • accessible: C'est un point de détail, mais tous les moteurs ne sont pas égaux au niveau de l'accessibilité pour les personnes souffrant d'un handicap.
    • écolo: surconsommation d'énergie comparativement à google

    Au niveau de chaque critère, on peut distinguer en plus entre ce qui est de l'ordre du vœu pieux et de la réalité. Par exemple Duckduckgo dit respecter la vie privée. Mais aucun moyen d'en être sûr, à plus forte raison lorsqu'il y a une société derrière qui tire une partie de ses revenus de la publicité.

    A propos de l'impact écologique..

    Le dernier point est probablement celui auquel on pense le moins. Pourtant à l'heure où on (devrait) lutte(r) tous azimuts contre le réchauffement climatique, il y a un enjeu majeur autour des actions citoyennes. Certains (pseudo) experts vont jusqu'à chiffrer le gain d'énergie à espérer au niveau national si le fond blanc de google était remplacé par un fond plus foncé avec un contraste plus important. Et puis il y a aussi des alternatives qu'on ne sait pas trop comment prendre. Ainsi Ecosia, qui renvoie les résultats google, mais en affichant ses propres publicités et qui dit qu'une partie de ses revenus publicitaires servent à planter des arbres. Mais sans garantir (à ma connaissance) que les arbres plantés compensent au moins le surcout énergétique représenté par ses serveurs, qui s'ajoute au coût déjà important d'une recherche Google.

    J'avais d'ailleurs fait une recherche assez poussée il y a quelque temps sur le cout énergétique d'une recherche Google. Certains sites indiquent que la moindre recherche dépense autant d'énergie qu'il en faut pour faire chauffer une tasse de thé. Une thèse dont Google s'est défendu, assurant qu'il fallait 70 fois moins d'énergie que la quantité décriée. Ça reste néanmoins un impact mesurable et observable.

    Classification des critères

    Dans la mesure où à ma connaissance il n'y a pas aujourd'hui de compromis parfait, il importe de déterminer parmi les critères quels sont ceux qui sont vraiment important et quels sont ceux qui le sont moins. Et une fois de plus il importe de distinguer entre mon approche et celle du public.

    En effet, à titre personnel je peux accepter que mon moteur soit un peu plus lent si il respecte ma vie privée. Et que de temps en temps il soit hors ligne (auquel cas je peux changer temporairement et facilement). Par contre, les attentes que je perçois au niveau du grand public (et pour ne pas être trop souvent dérangé par une indisponibilité du moteur), il y a en premier lieu la rapidité, la disponibilité et la pertinence des résultats. Ce qui fait de Google le choix logique par défaut.

    Les autres critères viennent après, en fonction de la sensibilité des personnes et des communautés

    Conclusion

    J'espère avoir fait le tour des contraintes qui se posent aujourd'hui autour du choix d'un moteur de recherche pour un site web. Il n'y a à ma connaissance pas d'alternative parfaite au grand méchant Google, mais je ne désespère pas de trouver.

    Je pense que l'idéal serait un moteur de recherche interne (et ce serait aussi plus écolo), mais il semblerait que ce soit vraiment complexe à mettre en œuvre (je serai d'ailleurs curieux de savoir pourquoi ça a été abandonné sur linuxfr).

    J'espère qu'il y aura des pistes intéressantes qui seront évoquées en commentaire de ce journal

    Lire les commentaires

  • XCP-ng une alternative open source à XenServer (Dépêches LinuxFR)

    Xen Cloud Platform était l’équivalent libre et open source de XenServer avant que l’hyperviseur de Citrix ne soit lui‐même passé sous licence libre.

    Mais, la version 7.3 de XenServer a déplacé de nombreuses fonctionnalités auparavant gratuites dans les versions standard et entreprise — payantes, donc.

    En conséquence, une solution communautaire est de nouveau nécessaire : XCP-ng en devient donc le projet.

    Qui s’occupe de ce projet ?

    Contrairement à la première version de XCP, ce projet n’est pas supporté par Citrix. C’est un projet 100 % communautaire dont les premiers contributeurs sont :

    • Olivier Lambert (du projet Xen Orchestra — principal porteur du projet XCP-ng) ;
    • John Else ;
    • Nick Couchman ;
    • Jon Sands ;
    • Mike Hidalgo.

    Le projet est ouvert à tous et si vous souhaitez contribuer, vous pouvez contacter l'équipe de Xen Orchestra pour demander à participer à XCP-ng.

    Quels objectifs ?

    L’objectif principal du projet est de fournir une solution équivalente à XenServer (c’est‐à‐dire intégrant les fonctionnalités de la XAPI) dans une solution complètement communautaire et non dépendante de Citrix, ce qui inclut :

    • une solution compatible à 99,99 % avec XenServer (autant que possible), permettant par exemple de transférer des machines virtuelles depuis XenServer vers XCP-ng et vice versa ;
    • une solution compatible à 99,99 % avec les solutions de gestion libre pour XenServer (comme Xen Orchestra) ;
    • une documentation complète et fonctionnelle de sorte que tout le monde puisse utiliser les sources ;
    • une solution complètement indépendante des dépôts Citrix/XenServer.

    Le planning

    Le planning estimatif du projet inclut trois phases :

    1. créer un prototype fonctionnel et une documentation de compilation — Q1 2018 ;
    2. créer le dépôt RPM et un méta‐paquet ;
    3. ajouts et améliorations (ex : pilotes ZFS, pilote GlusterFS).

    Comment participer ?

    Aide directe (et technique)

    Les personnes avec de l’expérience dans les champs suivants sont les bienvenues :

    • construction de logiciels et de paquets (préférablement orientée CentOS RPM et SRPM) ;
    • connaissance de la XAPI et OCaml ;
    • connaissance approfondie de XenServer en général.

    Aide indirecte

    Les principaux contributeurs seront rémunérés pour le travail initial, construction/compilation, documentation et process. Tout ça aura donc un coût en temps et en argent. Les contributions seront donc les bienvenues et une campagne de financement participatif verra sans doute le jour.

    En outre, tester la solution lors des différentes phases sera également d’une grande aide.

    Lire les commentaires

  • Un peu de NERF et de microcode Intel (merci Meltdown/Spectre) (Journaux LinuxFR)

    Bon et bien l’année démarre sur les chapeaux de roue. Après avoir été touché par le rhume qui traine en région parisienne pour le nouvel an vla-t-y pas qu'on nous annonce le bug du siècle sur les CPU intel et plus généralement ceux qui implémentent un algorithme de type Tomasulo (exécution dans le désordre et spéculative).

    Développant sur le projet NERF (et la conf de Ron Minich en vidéo) depuis quelques temps, je me suis tout de suite dit au vue du buzz sur le net que cela allait être le bazar et que l’idée de patcher avec des micro codes et à la hussarde dans les O/S allait avoir pas mal d'effets secondaires. Je me suis aussi demandé, mais comment va faire notre industrie pour patcher toutes les combinaisons de systèmes depuis 1995.

    Malheureusement je n'ai pas la réponse à ces questions, mais dans mon soucis de maintenir à jour des "vieilles" machines et de mieux maitriser ce qu'il se passe au niveau des BIOS, j'ai sortie ma trousse à outils et me suis demandé comment faire pour patcher le micro code dans le BIOS sans avoir un nouveau BIOS, mais juste avec le micro code et quelques outils open source.

    J'ai ressorti mon bon vieux Winterfell (c'est un serveur Open Compute bi-Xeonv2) qui me sert de plateforme de développement NERF, et me suis dit que ce satané micro code devait être quelque part dans la flash. (pour info cette technique ne marche qu'avec des machines qui supportent UEFI)

    Alors, avec deux petits outils pertinents on arrive presque à faire des miracles. Le premier est flashrom. Il vous permet de dumper le contenu de votre flash SPI (le machin qui contient votre BIOS) dans un fichier binaire. Le second est UEFI tool.

    Un petit coup de flashrom -p internal -r backup.bin permet de sauvegarder le contenu de votre BIOS que vous allez pouvoir ouvrir avec UEFI tool.

    Ouvrez le fichier avec UEFI Tool et cherchez le GUID 17088572-377F-44ef-8F4E-B09FFF46A070 . (ça s'invente pas hein). C'est celui qui correspond au micro code.

    Vous allez probablement le trouver à 2 endroits, un dans la zone PEI et un dans la zone DXE. La zone PEI servant à initialiser le hardware, j'aime bien le garder même si il est tout pourri, allez plutôt chercher celui dans la zone DXE. Sur Winterfell, il est parfait car il est vide et fait une taille de 64ko bien supérieur au 15ko du nouveau.

    Un chti clique droit sur le DXE et remplace le body par le binaire de votre nouveau microcode. On sauvegarde le tout sur le disque et on reflash avec flashrom -p internal -w monnouveaubios.bin. On éteint pas la machine pendant ce temps hein !

    Au prochain reboot soit vous avez briqué la machine et ça va être un peu complexe, soit ça c'est bien passé et vous voila avec le nouveau micro code d'actif car pour une fois UEFI aura fait le boulot. En effet un des DXE contenus dans la plupart des BIOS s'appelle UpdateMicrocode, et a pour job de vérifier si un nouveau micro code est dispo dans la flash et si oui ben il le charge.

    Avantage, ben vous gardez votre bon vieux BIOS, pas besoin d'attendre un update tout buggé potentiellement, et vous avez le nouveau micro code.

    Inconvénient si ça marche pas ça peut-être chaud pour récupérer la machine, il vous faudra un flasher SPI la plupart du temps, ça se fait. Mais si vous avez un grand parc de machines homogène et que ça marche sur une machine ben ça peut aller très vite, se faire en O/S en live etc etc …

    Du coup j'en ai profité pour intégrer le bazar sur NERF, et en ai profité pour valider le bon fonctionnement de VTd avec NERF. Ça fonctionne, mais franchement Intel pourrait faire un effort dans l'activation de ce mode, le coup du power cycle et du lock bit sur la fonctionnalité est juste un cauchemar.

    Sinon, j'ai profité aussi des vacances pour reconstruire un installer Ubuntu complet qui fonctionne avec NERF (en même temps quand on vire tout le support UEFI et les callback BIOS, les kernels modernes font un peu la tête et du coup installer l'O/S on va dire que s’était plus que challenging), basé sur Xenial. En parallèle l’équipe de Google a donne un sacré coup de pouce pour faire fonctionner le boot réseau, et c'est franchement le nirvana de booter en moins de 15s un serveur du power on au prompt login.

    Voila tout est prêt pour que nous mettions en ligne notre premier cluster NERF/Linux sur le net la semaine prochaine chez Data4. Comme quoi l'Open Source, la maitrise complète de la stack logicielle ben ça a du bon !

    Il nous reste encore du taf, mais on est dans les temps pour livrer les premières machines NERF/Linux sur le second trimestre 2018 !

    Lire les commentaires

  • Revue de presse de l’April pour la semaine 1 de l’année 2018 (Dépêches LinuxFR)

    La revue de presse de l’April est régulièrement éditée par les membres de l’association. Elle couvre l’actualité de la presse en ligne, liée au logiciel libre. Il s’agit donc d’une sélection d’articles de presse et non de prises de position de l’Association de promotion et de défense du logiciel libre.

    Sommaire

    [Le Monde Informatique] Énorme faille de sécurité au sein des puces Intel
    Par Serge Leblal, le mercredi 3 janvier 2018 . Extrait :

    « Une erreur de conception dans la gestion de la mémoire protégée des puces Intel vient d’être dévoilée alors que les éditeurs de systèmes d’exploitation et d’hyperviseurs travaillent depuis plusieurs mois sur les moyens de combler cette vulnérabilité. »

    Et aussi :

    [Le Monde Informatique] Les 6 prévisions technologiques 2018 de GitHub
    Par Jason Warner, le mardi 2 janvier 2018. Extrait :

    « 2017 a été l’année de l’intelligence artificielle et de l’apprentissage automatique, deux domaines dont les avancées vont se poursuivre pendant encore de longues années. Que pouvons‐nous attendre en 2018 ? Les données occupent une place de plus en plus importante dans notre vie et imposent des exigences croissantes sur la sécurité, le cloud et la technologie open source. Voici les principales tendances qui animeront l’année à venir du point de vue technologique. »

    [Datanews.be] FundRequest présente ses solutions financières open source
    Par Matthieu Van Steenkiste, le mardi 2 janvier 2018. Extrait :

    « La progression des logiciels open source persiste, ce qui ne va pas sans poser de problèmes. Pour garantir des solutions fiables, la startup belge FundRequest recourt à présent à la technologie de la chaîne de blocs. »

    [Numerama] Un député s’alarme de « quelques entorses » à la neutralité du Net en Europe
    Par Julien Lausson, le mardi 2 janvier 2018. Extrait :

    « Un député de la majorité présidentielle interpelle le gouvernement sur la neutralité du Net. Il s’inquiète de la persistance de “quelques entorses” à ce principe en Europe. »

    [Contrepoints] 1 300 cryptomonnaies, et combien d’autres encore ?
    Par Gérard Dréan, le dimanche 31 décembre 2017. Extrait :

    « Peut‐on prévoir comment évoluera chacune des cryptomonnaies ? Nous avons identifié cinq catégories de cybermonnaies, puis réparti les cybermonnaies existantes entre ces catégories. Pouvons‐nous prévoir comment évoluera la population de chacune ? »

    Et aussi :

    Lire les commentaires

  • le "style fonctionnel" en vidéos (Nix, NixOS, Haskell) (Journaux LinuxFR)

    Salut

    Si ça intéresse quelqu'un, j'ai fait quelques vidéos sans prétention sur l'utilisation de Nix/NixOS et la programmation en Haskell. Pour l'instant, il n'y en a qu'une dizaine; je pense en faire d'autres plus tard mais… plus tard.

    Les vidéos : https://www.youtube.com/watch?v=i6s-G_Hh3s4&list=PLe8vnuC2T7iGE3w_d-MCHw5mLzRAMiCM9

    Les résumés + codes : https://github.com/nokomprendo/tuto_fonctionnel

    Les sujets des vidéos :
    01 : Installation de NixOS
    02 : Gestion de paquets avec Nix
    03 : Installation de Nix sur Debian
    04 : Utilisation des canaux avec Nix/NixOS
    05 : Compilation et installation d'un programme avec Nix
    06 : Développer en Python avec Nix
    07 : Personnaliser un paquet Nix
    08 : Exécuter du code Haskell avec Nix (ou pas)
    09 : Intro au déploiement web avec Haskell/Nix/Nixops
    10 : Configuration utilisateur avec Nix (paquets, vim…)
    11 : Introduction au langage Haskell

    Lire les commentaires

  • Batterie et Rock'n'Roll, goret style (Journaux LinuxFR)

    TilK avait publié 2 excellents journaux racontant comment il avait transformé une « batterie » pour Rock Band (un jeu video) en batterie MIDI :

    https://linuxfr.org/users/tilk/journaux/orange-batterie-et-rock-and-roll
    https://linuxfr.org/users/tilk/journaux/orange-batterie-et-rock-and-roll-partie-2

    Il se trouve que j'ai la même batterie dans ma cave, et que le marmot l'a repérée ce soir… il a bien sûr fallu remonter l'engin et le transformer en simili batterie Playskool.

    Pour référence, lsusb indique :
    Bus 002 Device 009: ID 12ba:0210 Licensed by Sony Computer Entertainment America Harmonix Drum Kit for PlayStation(R)3
    Ça se comporte comme un joystick de Playstation.

    Là où Tilk a fait un travail propre, réfléchi, et élégant (matériel dédié, intégration avec alsa, possibles évolution), j'ai plutôt pondu dans l'urgence un code parfaitement goret, constitué essentiellement de copiés/collés de trucs piqués ça et là sur github ou stackexchange (ne niez pas, vous aussi vous faîtes ça parfois !), qui a néanmoins le mérite de satisfaire un enfant de 3 ans et demi.

    Je vous laisse trouver des samples par vous même si vous voulez essayer. Le seul point technique intéressant est l'initialisation du mixer de pygame en deux temps qui permet de ne pas avoir de latence… et je suis bien incapable de vous expliquer pourquoi. Je vous avais prévenu, c'est goret style :p

    #!/usr/bin/env python
    # -*- coding: utf8 
    
    import sys
    import pygame
    from pygame.locals import *
    
    # mixer
    def init_mixer():
        #pygame.mixer.init() -> latence importante
        # pre_init/init/quit/init -> latence très faible...
        pygame.mixer.pre_init(22050, -16, 2, 1024)
        pygame.mixer.init()
        pygame.mixer.quit()
        pygame.mixer.init(22050, -16, 2, 1024)
    
    # joystick
    def init_joystick():
        pygame.joystick.init()
        joystick_count = pygame.joystick.get_count()
        if joystick_count == 0:
            print("No joystick detected")
            return False
        pygame.joystick.Joystick(0).init()
        return True
    
    def quit(code=0):
        pygame.quit()
        sys.exit(code)
    
    # start here
    pygame.init()
    pygame.display.init()
    
    w,h=320,200
    r,g,b=0,0,0
    
    background = (r,g,b)
    screen = pygame.display.set_mode((w,h))
    screen.fill((background))
    pygame.display.flip()
    
    if not init_joystick(): quit(1)
    init_mixer()
    
    sample = {
        2 : pygame.mixer.Sound('Ensoniq-ESQ-1-Hi-Synth-Tom.wav'),   # rouge
        3 : pygame.mixer.Sound('Ensoniq-SQ-1-Ride-Cymbal.wav'),     # jaune
        0 : pygame.mixer.Sound('Hi-Bongo.wav'),                     # bleu
        1 : pygame.mixer.Sound('High-Conga-1.wav'),                 # vert
        4 : pygame.mixer.Sound('Closed-Hi-Hat-7.wav'),              # pédale
        #4 : pygame.mixer.Sound('Bass-Drum-1.wav'),
    }
    
    done = False
    while not done: 
        for event in pygame.event.get():
            if event.type == pygame.JOYBUTTONDOWN:
                print event.button
                try:
                    sample[event.button].play()
                except Exception as ex:
                    pass
            elif event.type == pygame.KEYDOWN:
                if event.key == pygame.K_ESCAPE:
                    done = True
            elif event.type == pygame.QUIT:
                done = True
            elif event.type == pygame.JOYHATMOTION:
                (x,y) = event.value # au cas où ça soit utile un jour
                print event.hat, x, y
    quit()

    Lire les commentaires

  • Statistiques 2017 du site LinuxFr.org (1/2) (Dépêches LinuxFR)

    En ce début d’année 2018, commençons par un petit regard en arrière sur les douze mois d’activité de LinuxFr.org en 2017 : quelles évolutions en termes de trafic Web, de contenus créés, de commentaires déposés, de navigateurs utilisés, d’utilisation des fonctionnalités du site, de contribution au code, etc. Bref : qu’est‐ce qui a changé et comment durant 2017 ?

    Le site rend accessible un grand nombre de statistiques (faites‐vous plaisir si vous souhaitez vous plonger dedans, c’est fait pour) ; cette dépêche résume les variations constatées en 2017.

    Sommaire

    Statistiques Web

    La comparaison des statistiques annuelles (voir 2016 et 2017) montre :

    • globalement des chiffres plutôt à la hausse sur l’année ; au final, toujours en hausse (+ 66 %) en volume (Kio), pour plus de visites (+ 15 %) et de pages servies (+ 4 %) ; une visite est comptée comme le retour d’une même adresse IP après un certain temps, 10 min pour LinuxFr.org (les clients RSS/Atom et autres bots qui reviennent plus régulièrement abaissent donc le chiffre) ;
    • côté navigateurs (sur les mois de décembre), on constate que :
      • les moteurs de recherche classiques sont toujours aussi présents, mais les moteurs de recherche en P2P ont fait une entrée en force (YaCy représente 10 % des requêtes, et un autre bot en Java abuse carrément en représentant 40 % des requêtes — et ce n’est malheureusement pas la première fois, après plusieurs blocages d’adresses IP),
      • il n’y a plus de MSIE (Internet Explorer) présent dans le classement… et heureusement, vu que même Microsoft a abandonné Internet Explorer ! ;-),
      • toujours de nombreux lecteurs RSS/Atom, des coincoins et autres bots. Stats Web 2017

    Mais la suite va nous montrer que, cette année encore, s’il y a plus de visiteurs, il y a moins de contributeurs. Plus de lecteurs consommateurs de contenus et moins de visiteurs contributeurs, depuis plusieurs années, la tendance n’est pas rassurante.

    Contenus

    Au 31 décembre 2017, le site comportait environ 99 940 contenus répartis ainsi :

    • 24 890 dépêches publiées :
      • 431 dépêches publiées en 2017 (niveau le plus bas, en très nette baisse),
      • la taille moyenne (en code Markdown, hors images donc) des dépêches a encore augmenté de 35 % (une partie de l’explication vient des dépêches hebdomadaires tirées de l’Agenda du Libre) ;
    • 35 810 journaux (20 % de publication en moins qu’en 2016) ;
    • 34 700 entrées de forum (20 % de publications en moins qu’en 2016) ;
    • 391 sondages (seulement quatorze publiés dans l’année) ;
    • 106 pages de wiki (une trentaine de tutoriels publiés).

    Le pic de publication des contenus reste le mercredi sur l’ensemble des contenus (mais on note une différence entre les contenus modérés a priori et les autres, voir la partie Modération plus bas). Un jour de semaine compte 71 % de publications en plus qu’un jour de week‐end (chiffre stable par rapport à 2016).

    La publication sous licence Creative Commons By-SA se fait par défaut depuis les dix ans de CC, fin 2012 pour les dépêches (permet explicitement une rédaction collaborative ou un renvoi en re‐rédaction) et les journaux (qui peuvent être convertis en dépêche) : tout naturellement on retrouve 97 % de dépêches et 97 % des journaux sous cette licence au final (les autres étant notamment sous licence Art Libre ou autres, au choix de l’auteur). Les dépêches collaboratives sont toujours aussi nombreuses sur de multiples sujets, vraies réussites du site ; nous sommes cependant toujours à la recherche de volontaires pour couvrir les nombreux sujets qui n’ont pu être abordés (des sujets non abordés sont mentionnés dans les journaux bimensuels de rétrospective, par exemple celui de la première quinzaine de décembre). Une liste des thèmes récurrents sur LinuxFr.org peut donner des idées de participation : si une dépêche n’a pas été créée dans les temps, tout inscrit peut la démarrer dans l’espace de rédaction.

    Modération

    Le temps moyen passé entre la création d’une dépêche (en rédaction ou directement envoyée en modération) et sa modération et publication est de 657 heures (contre 277 h en 2016, 219 h en 2015 et 288 h en 2014) ; la mesure du temps passé uniquement en modération n’est pas actuellement disponible (et la modération retient volontairement des dépêches non-urgentes pour réguler la publication) ; le temps médian est de 17 heures (contre 13 h en 2016 et 14 h en 2015). Il s’agit probablement de l’effet d’une meilleure animation de l’espace de rédaction, qui permet d’écrire collaborativement et d’envoyer les dépêches en modération plus vite. Il y a des demandes de statistiques dans le suivi, envoyez les pull‐requests. ;-)

    Le jour de modération a priori des contenus est le mardi pour les dépêches et le lundi pour les sondages.

    Une information ajoutée dans les statistiques début 2017 : les nombres d’interdictions de tribune et d’interdictions de poster des commentaires (pour une durée de un ou deux jours, une semaine ou un mois) restent très faibles à l’échelle du site (respectivement 18 et 19 fois).

    Commentaires

    Au 31 décembre 2017, le site comporte 1,71 million de commentaires. Le nombre de commentaires par an est en baisse de 24 % (pour la 5e année consécutive) pour arriver à 38 000.

    Il y a désormais, en moyenne, 36 commentaires par journal (35 précédemment en 2016, 23 depuis l’origine du site), 17 par dépêches (23 précédemment et 24 depuis l’origine), 40 par sondage (59 précédemment, mais très dépendant des sondages considérés ; 74 depuis l’origine), 2 par entrée de forum (7 précédemment et 5 depuis l’origine), 2 par entrée de suivi (3 depuis l’origine) et une poignée par page wiki.

    Le jour préféré pour commenter reste le mercredi et un jour de semaine compte deux fois plus de publications de plus qu’un jour de week‐end.

    Notes

    Il n’y a (toujours) pas de statistiques disponibles concernant les notes. Les entrées de suivi sur les statistiques ont trop peu avancé en 2017, malgré quelques améliorations arrivées en janvier 2017.

    Tags

    • 10 850 tags (+ 8 % par rapport à 2016) dont 10 580 tags publics ;
    • 85 910 saisies de tags (tagués en moyenne huit fois pour les tags publics et onze fois pour les tags privés) ;
    • les tags sont répartis ainsi par contenus :
      • 45 000 pour les dépêches,
      • 27 700 pour les journaux
      • 12 400 pour les forums,
      • 440 pour les pages wiki,
      • 260 pour les sondages,
      • 250 pour le système de suivi des défauts et évolutions.

    Depuis le début du site, on constate en moyenne 4 tags/pages wiki, 1,8 tag/dépêche, 0,8 tag/journal, 0,7 tag/sondage, 0,4 tag/entrée de forum et 0,1 par entrée du suivi.

    On peut aussi noter une autre particularité : le jour où le plus de tags sont apposés est le lundi (et non le milieu de semaine, qui est le pic de publication des contenus et des commentaires).

    Équipe de bénévoles

    Il y a actuellement 7 admins Web/système, 10 modérateurs et 7 animateurs de l’espace de rédaction qui font tourner ce site (un admin et un animateur de moins, merci à eux pour le travail accompli). Pour mémoire, il s’agit de bénévoles plus ou moins disponibles et donc absolument pas de 24 équivalents temps plein pour jargonner comme une entreprise.

    Code et développement

    Au 31 décembre 2017, le système de suivi de défauts et de demandes d’évolutions contient 223 entrées (contre 219 en 2016 et 191 en 2015). On voit assez rapidement un manque de développeurs apparaître. En 2017, il y a eu 91 entrées ouvertes (contre 92 en 2016, 123 en 2015 et 232 en 2014) : 47 entrées encore ouvertes venant s’ajouter à celles datant d’avant, 19 corrigées et 25 déclarées invalides). On peut remarquer ceux qui ouvrent le plus d’entrées sont des membres actuels ou anciens de l’équipe du site.

    C’est Bruno qui, de loin, a corrigé le plus d’entrées. Le temps moyen de résolution est de 91 jours (contre 74 précédemment), encore en hausse. La moitié des entrées fermées ont été traitées en moins de six jours. On ressent donc toujours un besoin de nouveaux contributeurs côté code.

    La charge moyenne sur le serveur est de 1,9 (contre 1,1 en 2016) sur la machine actuelle (baptisée gruik). La charge minimale a été de 0,7 et la maximale de 4,8 (une utilisation abusive à plus de 11 requêtes par seconde en continu).

    La consommation mémoire est stable sur la partie de l’année sur laquelle ces statistiques existent. Le trafic réseau sur la partie Web est en moyenne de 8,2 Mbit/s sortants (contre 4,9 précédemment) pour 520 kbit/s entrants (contre 410 précédemment), avec des pics à deux fois ces valeurs). Le trafic réseau total est en moyenne de 9,7 Mbit/s sortants (contre 6,4 précédemment) pour 590 kbit/s entrants (contre 470 précédemment), avec des pics à 14,1 Mbit/s sortants.

    Comptes utilisateurs

    Au 31 décembre 2017, sur les 39 340 comptes utilisateurs valides existants, 2 800 ont été utilisés au cours des trois derniers mois (34 % (+ 2 points) ont déjà rédigé des dépêches, 38 % (+ 1 point) des journaux, 39 % (+ 1 point) des entrées de forums, 10 % des entrées dans le système de suivi ; 81 % (+ 1 point) ont écrit des commentaires et 41 % tagué des contenus (+ 3 point) ; 26 % (+ 1 point) des comptes actifs ont indiqué un site personnel, 11 % (- 1 point) un identifiant XMPP, 24 % (+ 2 points) un avatar et 5 % une signature.

    Côté utilisation des fonctionnalités, 3 % ont demandé à ne pas voir les signatures et 5 % à ne pas voir les avatars (chiffres stables) et à peine quelques pourcents ont changé les contenus par défaut en page d’accueil (souvent pour retirer les sondages et ajouter les journaux). Peu de feuilles de style CSS du site sont utilisées : plus des trois quarts des visiteurs utilisent celle par défaut ; il est facile d’en changer avec le lien Changer de style.

    Moins de 20 comptes ont un karma négatif, soit 0 % des visiteurs actifs ; 19 % des comptes actifs durant les trois derniers mois ont été créés en 2017.

    Nouvelle statistique ajoutée début 2017 : 36 % des visiteurs actifs ont une adresse de courriel GMail, 12 % chez Free, 3 % chez Yahoo et 3 % chez Hotmail ou Outlook et 2 % chez Orange ou Wanadoo.

    Au 1er janvier 2018, pour les comptes créés après 2012 (pour éviter l’effet du grand nettoyage de 2011) :

    • ceux actuellement fermés l’ont été après 179 jours en moyenne et un jour pour la médiane (donc, en gros, on a fermé en quelques heures des comptes de spammeurs) ;
    • ceux actuellement ouverts le sont depuis 1 138 jours en moyenne et 1 132 jours pour la médiane (sur les 2 192 jours depuis janvier 2012).

    Soucis divers

    L’année 2017 a apporté la seconde mise en demeure de l’association LinuxFr.

    / Only two formals notice in the default \
    \ install, in a heck of a long time!     /
     ----------------------------------------
       \
        \
            .--.            / Ouep...  \
           |o_o |           \ Euh coin /
           |:_/ |            ----------
          //   \ \              \ 
         (|     | )               \
        /'\_   _/`\                \ >()_
        \___)=(___/                   (__)__ _
    
    
    

    Depuis la création du site, statistiques liées au légal (dans les sens liés à la force publique ou à du juridique) :

    • deux mises en demeure reçues (pour zéro assignation) ;
    • une réquisition judiciaire reçue (qui au final ne nous concernait pas, mais a donné l’occasion de discuter avec la police nationale) ;
    • un cas d’usurpation d’identité et de harcèlement type « revenge porn » (discussion avec la gendarmerie nationale).

    Dans les choses toujours à dire et à faire

    Il y a encore bien d’autres choses à dire et à faire concernant les statistiques du site, notamment des statistiques supplémentaires demandées par mjourdan dans le cadre de l’amélioration de l’expérience utilisateur sur le site, les entrées de suivi concernant les statistiques, ou l’idée de tester une autre solution des stats Web (depuis 2010). Mais cette dépêche étant déjà suffisamment longue, ça sera pour une seconde dépêche (à laquelle il est bien sûr possible de contribuer dans l’espace de rédaction).

    Lire les commentaires

  • Microsoft voudrait de la biométrie (Journaux LinuxFR)

    On m'a mis le nez dessus : https://news.microsoft.com/features/whats-solution-growing-problem-passwords-says-microsoft/

    Donc, en gros, Microsoft voudrait que tout le monde utilise la biométrie, parce que c'est mieux que les mots de passe.

    Je pense que beaucoup de gens ici savent que « oui mais non », mais j'aime bien rajouter du contenu qui pourra peut-être un jour finir dans la page 1 de votre moteur de recherche favori.

    Ça commence par :

    Quick: Change your password again. Make sure it has a combination of capital letters, numbers and special characters. Wait, no. Instead, come up with a long random phrase that you should be able to remember. Wait, no. Stop. Stop the madness! It’s time to kill the password.

    À part la dernière phrase, c'est une excellente publicité pour les gestionnaires de mot de passe.

    Il y a aussi un truc marrant :

    The standard approach to passwords – change them frequently, and make sure they include a combination of capital letters, numbers and special characters – is based on guidance issued in 2003 by the National Institute of Standards and Technology (NIST).

    Quelqu'un peut appeler Microsoft pour leur parler de la mise-à-jour du NIST ? Car, comme le rappelle Troy Hunt :

    Verifiers SHOULD NOT impose other composition rules (e.g., requiring mixtures of different character types or prohibiting consecutively repeated characters) for memorized secrets

    Oui, c'est une citation extraite des documents du NIST. Le même.

    Et donc, la question à 100 Bitcoins : qu'est-ce que Microsoft a à gagner dans cette affaire ? Un marché non couvert actuellement ? La main-mise sur nos secrets les plus intimes ? Ou bien c'est un complot mondial d'incompétents qui prennent les autres pour plus bêtes qu'eux ?

    Lire les commentaires

  • Tutoriel Code_Aster (Dépêches LinuxFR)

    Une fois n’est pas coutume, il pleut en Haute‐Garonne ! Alors j’ai tué le temps jetant un œil à Code_Aster, qui est un code de calcul de structure thermomécanique par la méthode des éléments finis isoparamétriques. Il est développé par EDF sous licence GNU GPL v3. Il permet de faire à peu près tout ce qui est imaginable en mécanique, voir à ce propos la plaquette de présentation (PDF).

    logo code_aster

    Ce code de calcul est intégré à la suite de logiciels libres Salomé‐Méca, qui contient un préprocesseur, Code_Aster, et un post‐processeur/visionneur pour voir les résultats. Aujourd’hui, nous allons utiliser le code en version autonome (stand alone) et nous utiliserons notre éditeur de texte préféré, gmsh, astk, puis de nouveau gmsh pour voir les résultats de nos calculs.

    Sommaire

    Installation

    Cela se passe ici. Deux options :

    1. soit on compile code_aster ;
    2. soit on n’aime pas compiler et l’on télécharge le binaire de Salomé‐Méca qui contient Code_Aster de façon préinstallé et quelques Gio d’outils dont nous ne nous servirons pas.

    La compilation se passe assez bien, et les paquets prérequis (voir les instructions de compilation sur leur site) se trouvent assez facilement.

    Calcul de poutre

    Nous allons étudier le comportement mécanique d’une poutre encastrée d’un côté et soumise à un effort ponctuel de l’autre côté :
    Poutre encastrée

    Nous allons le faire de trois façons :

    1. En modélisation poutre 1D ;
    2. En modélisation plaque 2D ;
    3. En modélisation complète 3D.

    Création de la géométrie avec Gmsh

    Pour fonctionner, Code_Aster a besoin d’un fichier de commandes, et d’un fichier décrivant un maillage : une liste de nœuds et une liste d’éléments reliant ces nœuds. On pourrait lui fournir un fichier texte contenant les coordonnées géométriques de chaque nœud du maillage, mais vu qu’on a la flemme et que cela peut être assez ennuyeux pour des problèmes complexes, on va demander à Gmsh de le faire pour nous.

    On crée tout d’abord la géométrie de notre problème à l’aide de points, de lignes, surfaces et volumes, on doit aussi définir des groupes d’intérêts (la poutre entière, la partie encastrée et la partie sur laquelle on applique la force). On peut jouer cinq minutes avec la partie interface graphique de Gmsh, pour lequel on trouvera de nombreux tutoriaux sur le Web, mais on en revient vite à un fichier texte.

    Voici donc poutre1d.geo :

    //== paramètres ==
    //taille maillage autour des nœuds. 2,5mm entre deux nœuds.
    cl__1 = 2.5;
    
    // == géométrie ==
    //points
    Point(1) = {0,0, 0, cl__1}; // extrémité encastre de ma poutre
    Point(2) = {100,0, 0, cl__1}; // extrémité libre de ma poutre, soumise à une force
    //lignes
    Line(1) = {1, 2}; // on crée la ligne entre Point1 et Point2
    
    //== groupe ==
    Physical Point("encastr") = {1};
    // on encastrera le nœud correspondant à ce point
    
    Physical Point("force") = {2};
    //on appliquera la force sur le nœud correspondant à ce point
    
    Physical Line ("poutre") = {1};
    // notre poutre sera constituée de tous les nœuds et éléments correspondant à cette ligne

    Une fois ce fichier poutre1d.geo créé, on l’ouvre avec gmsh (terminal : gmsh poutre1d.geo). On clique sur Mesh1D, le maillage est fait, mais on ne le voit pas, car seule la géométrie est affichée ! Donc, ToolsOptions, onglet Visibily de Geometry, on décoche Points et Lines, et dans Mesh, on coche Nodes et Lines. Cela donne ceci :
    Maillage 1D

    Notez qu’avec ToolsOptions, dans l’onglet list bowser, on peut visualiser ou masquer (taper la touche Entrée au clavier après avoir cliqué sur le nom du groupe dans la fenêtre) les groupes que nous avons créés et leurs affectations. C’est très pratique. On voit par exemple bien que notre groupe « poutre » est constitué de tous les éléments de la poutre.

    Pour sauvegarder notre maillage, on fait FileExport et l’on choisit le format de maillage appelé .MED, on obtient donc un beau mesh1d.med. Surtout, on veille à ce que tout soit décoché dans la fenêtre surgissante qui apparaît et l’on clique rapidement sur OK.

    De même, voici poutre2d.geo, qu'on maille en 2D avec gmsh:

    //== paramètres: ==
    //taille maillage autour des nœuds. 2,5mm entre deux nœuds.
    cl__1 = 2.5;
    L=100; //longueur poutre de 100mm
    R=5; // ratio longueur/largeur
    l=L/R;
    
    //== géométrie ==
    //points
    Point(1) = {0, 0, 0, cl__1};
    Point(2) = {L, 0, 0, cl__1};
    Point(3) = {L, l, 0, cl__1};
    Point(4) = {0, l, 0, cl__1};
    Point(5) = {L, l/2, 0, cl__1};
    //lignes
    Line(1) = {1, 2};
    Line(2) = {2, 5};
    Line(3) = {5, 3};
    Line(4) = {3, 4};
    Line(5) = {4, 1};
    
    //surface
    Line Loop(1) = {1, 2, 3, 4, 5}; //on crée une boucle de lignes
    Plane Surface(1) = {1}; // on crée une surface à partir de la boucle
    
    //== groupe ==
    Physical Line("encastr") = {5}; // on encastrera cette ligne
    Physical Point("force") = {5}; // lieu application force
    Physical Surface("poutre") = {1}; // notre poutre 2D

    maillage 2D

    Et poutre3d.geo qu’on maille en 3D avec gmsh :

    //== paramètres: ==
    //taille maillage autour des nœuds.
    cl__1 = 5;
    L=100; // longueur poutre
    R=5; // ratio longueur/largeur
    l=L/5;
    
    //== géométrie ==
    //points
    Point(1) = {0,0, 0, cl__1};
    Point(2) = {L,0, 0, cl__1};
    Point(3) = {L,l, 0, cl__1};
    Point(4) = {0,l, 0, cl__1};
    Point(5) = {L, l/2, 0, cl__1};
    //lignes
    Line(1) = {1, 2};
    Line(2) = {2, 3};
    Line(3) = {3, 4};
    Line(4) = {4, 1};
    //surface
    Line Loop(1) = {1, 2, 3, 4};
    Plane Surface(1) = {1};
    Point{5} In Surface{1}; // pour que le point 5 soit contenu dans la surface
    
    //volume
    Extrude {0,0,-3}{Surface{1};Layers{3}; Recombine;}
    //on extrude la surface 1 de -3mm selon laxe Z
    //en créant 3 éléments dans l’épaisseur avec laide de calques
    
    
    //== groupe ==
    //on sait que cest la surface 25 parce quon le visualise sous gmsh en affichant « surface label ».
    //il peut y avoir une erreur lors de limportation si le numéro de la surface créée par lextrusion nest pas 25.
    //      Cest pas grave, on regarde à quoi correspond la surface à encastrer, on trouve son label, et mon modifie les lignes ci-dessous.
    Physical Surface("encastr") = {25}; // on encastrera cette surface
    Physical Point("force") = {5}; // lieu application force
    Physical Volume("poutre") = {1}; // notre poutre 3D
    
    //== maillage ==
    Transfinite Line{1,3}=8*R+1; // 8*R élém dans la longueur = 41 nœuds entre lignes 1 et 3
    Transfinite Line{4,2}=8+1; // 8 élém dans la largeur =  9 nœuds entre lignes 4 et 2
    Transfinite Surface "*"; // on veut un maillage propre
    Recombine Surface "*"; // on veut un maillage quadra

    maillage 3D

    Nous voici maintenant avec trois maillages au format .med. Il nous faut maintenant créer notre fichier de commandes !

    Fichier de commandes

    #U1.03.02
    DEBUT();
    
    #on charge le fichier de maillage .MED, unité logique 20
    mesh=LIRE_MAILLAGE(
        INFO=2,
        INFO_MED=2,
        UNITE=20,
        FORMAT='MED',
    );
    
    #on a importé le maillage et ses groupes, on crée d'autres groupes:
    
    mesh=DEFI_GROUP(
        reuse =mesh,
        INFO=2,
        MAILLAGE=mesh,
        #on crée un groupe nommé TOUT qui contient toutes les mailles du maillage.
        #on ne va pas s'en servir, mais ça peut être utile
        CREA_GROUP_MA=_F(NOM='TOUT',TOUT='OUI',),
        #on crée un groupe de nœuds qui contient tous les nœuds de toutes les mailles.
        # Il faut le faire quand le maillage provient de Gmsh, car Gmsh transforme les nœuds en maille, on les retransforme ici en nœuds
        CREA_GROUP_NO=_F(TOUT_GROUP_MA='OUI',),
    );
    
    #on affecte au groupe de mailles 'poutre' créé avec gmsh,
    #   des éléments finis de types Poutre, ici POU_D_T
    model=AFFE_MODELE(
        MAILLAGE=mesh,
        AFFE=(
            _F(
              GROUP_MA=('poutre',),
              PHENOMENE='MECANIQUE',
              MODELISATION='POU_D_T',
            ),
        ),
    );
    
    #on définit un matériaux, ici de l''acier:
    #  Module d'Young' E = 210000 N/mm2
    #  Coefficient de Poisson, nu = 0.3
    #  masse volumique = 8e-9 tonne/mm3
    steel=DEFI_MATERIAU(ELAS=_F(E=210000.,NU=0.3,RHO=8e-9),);
    
    #U4.43.03
    #on assigne notre matériaux à nos mailles du groupe 'poutre'
    material=AFFE_MATERIAU(
        MAILLAGE=mesh,
        AFFE=_F(GROUP_MA=('poutre',), MATER=steel,),
    );
    
    
    #U4.42.01
    #On assigne à nos éléments poutre POU_D_T une section rectangulaire de largeur 20 mm et d’épaisseur 3 mm
    
    elemcar=AFFE_CARA_ELEM(
        MODELE=model,
        INFO=2,
        POUTRE=(
            _F(
                GROUP_MA=('poutre',),
                SECTION='RECTANGLE',
                CARA=('HY','HZ',),
                VALE=(3,20),
            ),
        ),
    );
    #on interdit toute rotation et translation aux nœuds du groupe 'encastr' (1 seul nœud ici).
    #   cela simule l'encastrement
    encast=AFFE_CHAR_MECA(
        MODELE=model,
        DDL_IMPO=(
            _F(
                GROUP_NO=('encastr',),
                DX=0,DY=0,DZ=0,DRX=0,DRY=0,DRZ=0,
            ),
        ),
        INFO=1,
    );
    
    # on applique 500 N selon la direction -Z au nœud de notre groupe 'force'
    force_f=AFFE_CHAR_MECA(
        MODELE=model,
        FORCE_NODALE=_F(
            GROUP_NO=('force',),
            FZ=-500,
        ),
        INFO=2,
    );
    
    #U4.51.01
    #on compile les précédents concepts pour le calcul
    stat=MECA_STATIQUE(
        MODELE=model,
        CHAM_MATER=material,
        CARA_ELEM=elemcar,
        EXCIT=(
            _F(CHARGE=encast,),
            _F(CHARGE=force_f,),
    
        ),
    );
    
    # Par défaut, sont calculés uniquement les déplacements et les réactions nodales aux points de Gauss des éléments, je crois.
    # du coup on enrichit le concept "stat" pour lui demander d'autres choses.
    # SIEF_ELNO: ici, efforts théorie des poutres au niveau des nœuds des éléments
    # SIPO_ELNO: ici, contraintes dans la poutre, au niveau des nœuds des éléments
    # SIPM_ELNO: ici, contrainte max dans la poutre
    # REAC_NODA: forces/moments aux nœuds limites
    stat=CALC_CHAMP(
        reuse =stat,
        RESULTAT=stat,  
        CONTRAINTE=(
            'SIEF_ELNO','SIPO_ELNO','SIPM_ELNO',
        ),
        FORCE=('REAC_NODA',),
    );
    
    #on imprime ça dans un fichier de sortie .med, unité logique 80.
    #on n'imprime que les déplacements et les contraintes
    # (on n'affiche pas tout ce qu'on a calculé, genre SIPM_ELNO ou REAC_NODA pourquoi pas !)
    IMPR_RESU(
        FORMAT='MED', 
        UNITE=80,
        RESU=_F(
            RESULTAT=stat,
            NOM_CHAM=(
                'DEPL',
                'SIPO_ELNO',
                'SIPM_ELNO',
            ),
        ),
    );
    
    FIN();

    Notez que les #U4.51.01 ou autres renvoient à la documentation.
    On enregistre ce fichier texte en 1d.comm, par exemple, et nous allons lancer le calcul à l’aider d’astk.

    Astk

    Astk est l’outil permettant de mener à bien un calcul, on le lance via /opt/code_aster/bin/astk (si vous avez installé Code_Aster dans /opt).

    On cherche à obtenir une fenêtre qui a cette allure :
    astk

    astk

    Ensuite :

    • FileNew ;
    • on choisit notre dossier de travail (path) ;
    • dans la colonne d’icônes au milieu à droite, on clique sur l’icône en forme de dossier bleu, pour aller chercher son mesh1d.med et son 1d.comm ;
    • on clique sur l’icône du dessus pour ajouter deux lignes, puis dans type pour la ligne, on choisit mess et rmed, dans name on les appelle ./log1d.mess et ./resu1d.rmed ;
    • FileSave_As1d.astk.

    • File -> New

    • on choisit notre path / dossier de travail

    • dans la colonne d'icônes au milieu à droite, on clique sur l’icône en forme de dossier bleu, pour aller chercher son mesh1d.med et son 1d.comm

    • on clique sur l’icône du dessus pour ajouter deux lignes, puis dans type pour la ligne, on choisit mess et rmed, dans name on les appels ./log1d.mess et ./resu1d.rmed

    • File -> Save_As -> 1d.astk

    La colonne LU correspond à Logical Unit ou Unité Logique, c’est l’endroit de la mémoire où je ne sais quoi où l’on s’attend à trouver le fichier ; dans fichier.comm, on a précisé que l’unité logique était 20 pour le maillage .med et 80 pour le résultat .med. Les colonnes DRC veulent dire Données, Résultats, Compressé.

    Une fois que cela est fait on clique sur Run ! Le calcul est lancé. Il se termine, on va voir le log1d.mess qui a été créé, il contient toutes les infos relatives au calcul. L’information la plus importante étant la dernière ligne.

    Chez moi j’ai : EXECUTION_CODE_ASTER_EXIT_13223-localhost=0. Si le code renvoie 0, c’est que cela a fonctionné ! S’il renvoie 1, c’est que ça a planté et qu’il faut déboguer…

    Résultat

    Normalement tout a fonctionné, nous avons un beau resu1d.rmed que nous ouvrons avec gmsh (terminal gmsh resu1d.rmed).

    On peut donc voir les déplacements et la contrainte, tout ce dont a besoin un mécanicien pour dimensionner des systèmes mécaniques !

    Voici les paramètres sur lesquels agir pour afficher le déplacement multiplié par 10. Il faut afficher des Vectors et non pas l’Original Field. Comme ci‐dessous :
    gmsh poutre 1D

    Pour les contraintes, SIPO_ELNO contient la contribution de chaque force ou moment aux contraintes de la poutre.

    C’est grosso modo un vecteur de six composantes que voici :
    contraintes

    Pour les afficher une par une, on se place dans OptionsVisibility et, en bas, la première case à droite de la liste déroulante Original Field/Scalar Force/Vector/Tensor. Zéro correspond à SN et cinq correspond à SNT, par rapport au tableau ci‐dessus (je ne sais pas trop ce que présente SIPO_ELNO par défaut).

    SIPM_ELNO, quant à lui, représente par défaut la contrainte maximum selon XX.

    Voici d’autres visualisations avec les modèles 2D et 3D :
    2d_vmises
    3d_déplacement
    3d_vmises

    Aller plus loin

    Code_Aster est très vaste, il contient près de 400 types d’éléments finis ! Pour aller plus loin, n’hésitez pas à lire la doc, qui contient aussi des exemples de calculs qui sont livrés avec le code.

    Je vous conseille aussi notamment l’excellent livre sous licence libre de Jean‐Pierre Aubry, qui est un passage obligatoire pour prendre en main le code ! Le code date, en revanche, de la version 11 de Code_Aster ; mais une nouvelle version est en cours d’écriture !
    On y fait notamment des analyses non linéaires avec du contact entre pièces et du frottement.
    Aster Study vient aussi de faire son apparition.

    Voilou, cher lecteur. N’hésite pas à t’amuser !

    Je poste en commentaire les fichiers .comm de calcul en 2D et 3D.

    Lire les commentaires

  • LinuxFr.org : seconde quinzaine de décembre 2017 (Journaux LinuxFR)

    Huitante septième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.

    L’actu résumée ([*] signifie une modification du sujet du courriel) :

    Statistiques

    Du 16 au 31 décembre 2017 :

    • 1749 commentaires publiés (dont 1 masqué depuis) ;
    • 242 tags posés ;
    • 80 comptes ouverts (dont 1 fermé depuis) ;
    • 42 entrées de forums publiées (dont 1 masquée depuis) ;
    • 15 dépêches publiées ;
    • 26 journaux publiés (dont 0 masqué depuis) ;
    • 5 entrées dans le système de suivi ;
    • 1 sondage publié ;
    • 0 page wiki publiée (dont 0 masquée depuis).

    Listes de diffusion (hors pourriel)

    Liste linuxfr-membres@ — [restreint]

    • R.A.S.

    Liste meta@ - [restreint]

    • [Meta] contacts [*]

    Liste moderateurs@ - [restreint]

    • [Modérateurs] [*] Homonymie Gael Duval
    • [Modérateurs] Impossible de poster sur LinuxFR

    Liste prizes@ - [restreint]

    • R.A.S.

    Liste redacteurs@ - [public]

    • R.A.S.

    Liste team@ - [restreint]

    • R.A.S.

    Liste webmaster@ — [restreint]

    • R.A.S.

    Canal IRC adminsys (résumé)

    (déjà partiellement diffusé dans le journal précédent)

    Tribune de rédaction (résumé)

    • avoir deux symboles &#36 dans le même paragraphe (ce qui définit un bloc de formule mathématique) est problématique. La suggestion de l'aide édition marche : "Utiliser l'entité HTML $ pour faire apparaître le signe $."
    • suggestion de sujet pour une dépêche : le futur de thunderbird

    Tribune de modération (résumé)

    • en approche du 100 000e contenu publié
    • la mise en place du logo de Noël
    • la traditionnelle gestion du spam

    Commits/pushs de code https://github.com/linuxfrorg/

    • R.A.S.

    Divers

    • Bonne année, et plein de motivation pour écrire des contenus sur LinuxFr.org

    Lire les commentaires

  • LinuxFr.org : seconde quinzaine de décembre 2017 (Journaux LinuxFR)

    Huitante septième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.

    L’actu résumée ([*] signifie une modification du sujet du courriel) :

    Statistiques

    Du 16 au 31 décembre 2017 :

    • 1749 commentaires publiés (dont 1 masqué depuis) ;
    • 242 tags posés ;
    • 80 comptes ouverts (dont 1 fermé depuis) ;
    • 42 entrées de forums publiées (dont 1 masquée depuis) ;
    • 15 dépêches publiées ;
    • 26 journaux publiés (dont 0 masqué depuis) ;
    • 5 entrées dans le système de suivi ;
    • 1 sondage publié ;
    • 0 page wiki publiée (dont 0 masquée depuis).

    Listes de diffusion (hors pourriel)

    Liste linuxfr-membres@ — [restreint]

    • R.A.S.

    Liste meta@ - [restreint]

    • [Meta] contacts [*]

    Liste moderateurs@ - [restreint]

    • [Modérateurs] [*] Homonymie Gael Duval
    • [Modérateurs] Impossible de poster sur LinuxFR

    Liste prizes@ - [restreint]

    • R.A.S.

    Liste redacteurs@ - [public]

    • R.A.S.

    Liste team@ - [restreint]

    • R.A.S.

    Liste webmaster@ — [restreint]

    • R.A.S.

    Canal IRC adminsys (résumé)

    (déjà partiellement diffusé dans le journal précédent)

    Tribune de rédaction (résumé)

    • avoir deux symboles &#36 dans le même paragraphe (ce qui définit un bloc de formule mathématique) est problématique. La suggestion de l'aide édition marche : "Utiliser l'entité HTML $ pour faire apparaître le signe $."
    • suggestion de sujet pour une dépêche : le futur de thunderbird

    Tribune de modération (résumé)

    • en approche du 100 000e contenu publié
    • la mise en place du logo de Noël
    • la traditionnelle gestion du spam

    Commits/pushs de code https://github.com/linuxfrorg/

    • R.A.S.

    Divers

    • Bonne année, et plein de motivation pour écrire des contenus sur LinuxFr.org

    Lire les commentaires

  • Editeur de SVG Interactif (Journaux LinuxFR)

    Bonjour à tous,

    Je vous présente un petit logiciel qui permet de créer des illustrations interactives au format SVG.

    L'explication complète : https://mothsart.github.io/editeur-svg-interactif.html

    Pour le tester, on peut le faire en live : https://mothsart.github.io/labo/frontend/edit_interactive_svg/
    ou en mode offline e téléchargant les sources.

    Au départ, c'était voué à l'éducation mais ça peut se destiner à un public bien plus large.

    Pour simplifier les choses, il est possible d'utiliser un PPA pour les utilisateurs de Ubuntu : https://launchpad.net/~jerem-ferry/+archive/ubuntu/app-illustration

    Je partage car j'envisage de passer le soft en version 1.0.
    Je suis donc preneur de toute suggestion : bugs, soucis d'ergonomie etc.

    Lire les commentaires

<Bounga> t en sid ?
<super-timor> je suis en root
-- super-timor in "je ne sais plus qui je suis" --
#debian-fr