Sélectionnez le type d'affichage

Tout (fr)

  • less suitable for work (lsfw) : list firewall (Dépêches LinuxFR)

    L'outil lsfwlist firewall ») permet de lister les règles de pare-feux appliquées entre deux points d'un réseau. Le but est d'aider les administrateurs réseaux à répondre aux questions existentielles : « quelles sont les règles entre ces deux points ? », ou « pourquoi ça passe [pas] ? ». Ce qui n'est pas forcément trivial sur un gros réseau avec plein de règles et plusieurs routeurs/pare-feu sur le chemin.

    NdM : merci à Patrick Lamaizière pour son journal.

    L'outil interprète la configuration des équipements et émule le comportement (au niveau IP) du filtrage et du routage pour permettre de lister les règles. À ce jour, il interprète les règles de routeur Cisco, de pare-feu Cisco PIX/module FWSM et de Packet Filter (version OpenBSD >= 4.7) avec quelques limitations (voir la doc pour les limitations).

    Sur une configuration d'exemple, je veux savoir quelles sont les règles appliquées avec une IP source 1.2.3.4 vers une IP 192.168.0.2, via le protocole TCP, ayant un port source dynamique (comprendre : supérieur à 49152) et comme port destination HTTP. La requête est :

    lsfw> probe on R1|10.0.3.1 1.2.3.4 192.168.0.2 tcp dyn:http
###############################
-------- Routed probes --------
Path: 
On: R1 (cisco router #1)
    FastEthernet1/0 (internet)
        interface IP: 10.0.3.1 network: 10.0.3.0/24
    FastEthernet1/1 (INTERNAL)
        interface IP: 10.0.1.254 network: 10.0.1.0/24
        nexthop: 10.0.1.1
On: P1 (firewall #1)
    em0 (em0)
        interface IP: 10.0.1.1 network: 10.0.1.0/24
    em1 (em1)
        interface IP: 192.168.0.254 network: 192.168.0.0/24
        nexthop: 192.168.0.0/24

------
R1 (cisco router #1)
Matching ACL on input: FastEthernet1/0 (internet)
  ACCEPT  r1-conf #34: [INTERNET_IN] permit ip any any
   DENY  [INTERNET_IN] *** implicit deny ***
Matching ACL on output: FastEthernet1/1 (INTERNAL)
  ACCEPT  r1-conf #69: [INTERNAL_OUT] permit ip any any
   DENY  [INTERNAL_OUT] *** implicit deny ***


------
P1 (firewall #1)
Matching ACL on input: em0 (em0)
   DENY  ./conf/pf.conf #26: block all
  ACCEPT  ./conf/pf.conf #33: pass proto tcp from any to 192.168.0.2 port { http, https }
Matching ACL on output: em1 (em1)
   DENY  ./conf/pf.conf #26: block all
  ACCEPT  ./conf/pf.conf #33: pass proto tcp from any to 192.168.0.2 port { http, https }


-----------------


Global ACL result is: ACCEPT 
Global routing result is: ROUTED`

    L'outil affiche le chemin, puis les règles qui matchent et enfin un diagnostic si ça passe ou non (sachant que plus la requète est précise plus la réponse l'est)

    Actuellement, je travaille plutôt coté références croisées et suite de tests (pour nos besoins internes).

    Pour finir, l'outil est beaucoup utilisé au boulot. Ce qui fait qu'il est maintenu par rapport à notre config (et je ne promet rien pour les autres config, je ferais au mieux). Je m'en suis aussi pas mal servi pour convertir des règles Cisco vers du bon Packet Filter, en contrôlant le résultat avec des tests de non régression.

    Lire les commentaires

  • Le voyant de dysfonctionnement n'éclaire en rien (Dépêches LinuxFR)

    Jason « Jalopnik » Torchinsky a lancé une pétition demandant aux constructeurs automobiles (du marché américain) de remplacer les voyants simples check engine par un afficheur indiquant quel est réellement le problème.

    Pour lui, ce voyant basique ne fait que rendre les consommateurs ignorants du fonctionnement de leur véhicule et dépendants de constructeurs et de garagistes. Pour lui, les véhicules disposent d'un outil avancé de diagnostic, mais le réservent à des spécialistes. Alors même que les véhicules ont des afficheurs alphanumériques, ils continuent d'avoir un simple voyant, plus que d'afficher le code d'erreur et une explication.

    « L'information c'est le pouvoir, et en vous refusant cette information, les constructeurs automobiles vous refusent ce pouvoir. » Sans parler des mécaniciens malhonnêtes qui peuvent vous raconter n'importe quoi (plus de détails dans la seconde partie de la dépêche).

    Engine check light par Wikiuser100000 sous CC By-Sa 3.0

    Il a reçu récemment le soutien de Richard Stallman : « les propriétaires (sic) de voitures n'ont pas le contrôle de l'ordinateur de bord. Ces ordinateurs font tourner du logiciel propriétaire qui contrôle ses utilisateurs. » Le président de la FSF explique ensuite pourquoi le logiciel embarqué dans l'automobile devrait être libre :

    1. pour permettre de réparer le moteur et de choisir de quelle façon ;
    2. pour protéger des abus comme la dissimulation d'information.

    Check Engine lamp par .kkursor sous CC0

    L'électronique embarquée à bord des voitures vendues aux États-Unis est encadrée par une loi fédérale qui impose un voyant de dysfonctionnement (« Malfunction Indicator Lamp », parfois indiquée « Check Engine », vérifier le moteur ou « Service engine soon », contrôler le moteur rapidement). Depuis 1996, les voitures et camions de particuliers doivent être conformes à la norme OBD-II (« On-Board Diagnostics v2 », diagnosticien embarqué v2), qui comprend un calculateur (et des capteurs) qui peut déclencher l'allumage du voyant d'alerte et stocké un code de diagnostique du problème (DTC pour diagnostic trouble code).

    Du point de vue de l'utilisateur ou du propriétaire, il y a donc un voyant et s'il s'allume, on ne sait pas pourquoi et il faut amener le véhicule chez un garagiste, sans attendre. Celui-ci devra disposer d'une valise dédiée permettant d'extraire du calculateur le code d'erreur et d'outils d'aide au diagnostique suivant les paramètres en erreur. En effet le code d'erreur (standardisé) ne dit pas quelle est la panne, mais signale des valeurs hors normes (pouvant être des problèmes graves, bénins, des capteurs défectueux, etc.). Un bouchon de réservoir mal fermé peut allumer le capteur (apparemment c'est un cas courant toujours mentionné en premier dans les sites parlant du sujet), de même qu'un certain kilométrage depuis la dernière vidange.

    Check Engine light par IFCAR, domaine public

    Le particulier a donc besoin de s'équiper en matériel électronique (portable, logiciels, câbles, etc.) pour pouvoir accéder aux codes. Avant OBD-II, il était possible d'obtenir le code en regardant des clignotements de voyants, mais cela semble disparaître chez les constructeurs avec OBD-II.

    Jason Torchinsky a donc lancé une pétition pour revenir sur cet état de fait.

    (merci à Lukhas pour avoir attiré mon attention sur ce sujet)

    Lire les commentaires

  • Unicode c'est beau, mais où sont les polices ? (Journaux LinuxFR)

    Unicode c'est surement une bonne idée. Mais en attendant, les polices ne suivent pas. Par exemple, pas de hiéroglyphes égyptiens... Et vous que voyez-vous parmi cet ensemble de caractères ? Quelles sont les bonnes polices à installer ? Quelles sont celles qui méritent que l'on se penche dessus ?

    Lien (attention, javascript hostile)

    Lire les commentaires

  • Spree 1.0.0 (Dépêches LinuxFR)

    Spree est une solution d'e-commerce, sous licence libre, écrite avec le framework Ruby on Rails. Après cinq ans de développement, elle vient d'atteindre la version 1.0.0 grâce à plus de 150 contributeurs.

    Spree est une plateforme d'e-commerce complète conçue pour simplifier le développement d'applications e-commerce en faisant certaines suppositions. Elle peut-être utilisée telle quelle mais, plus important, elle est surtout pensée pour être une base solide pour que des développeurs puissent l'utiliser dans des développements plus importants. Voici les quatre opinions à la base de la vision de Spree :

    1. Aucune solution ne peut satisfaire tout le monde. Spree se concentre sur fournir les 80 % des fonctionnalités les plus utiles, charge aux développeurs de coder les 20 % restantes, spécifiques à chaque projet.
    2. Le commerce en ligne n'est pas pour les débutants. Spree vise un public de développeurs Rails aptes à se confronter aux besoins avancés nécessaires pour les boutiques en ligne sérieuses.
    3. Les développeurs ont besoin d'un contrôle total. Spree ne doit pas se mettre en travers du chemin des développeurs quand ceux-ci travaillent sur les fonctionnalités spécifiques et rester suffisamment souple pour permettre les adaptations à moindre coût.
    4. Il faut rester concentré. Spree est une solution d'e-commerce et ne doit pas s'éparpiller. Il n'y a pas de raison de proposer des fonctionnalités de type CMS alors qu'il existe déjà des CMS dans le monde Rails comme Radiant.

    À partir de cette vision, les développeurs de Spree ont réussi à construire une solution d'e-commerce robuste, offrant de nombreuses fonctionnalités, parmi lesquelles on retrouve :

    • Apparence facilement personnalisable ;
    • Parcours client flexible ;
    • Gestion avancée du catalogue de produits ;
    • Interface de gestion des commandes ;
    • Prise en charge de nombreuses passerelles de paiement et de calcul de frais de ports ;
    • Traduction en 30 langues ;
    • Plus d'une centaine d'extensions.

    Lire les commentaires

  • Petites brèves sur ditaa, DocumentUp et Sensu (Dépêches LinuxFR)

    ditaa

    Dessiner des diagrammes en ascii art, c'est sympa. Enfin, c'est comme la ligne de commande, certains ne comprennent pas que l'on puisse rester avec des outils qui paraissent aussi rustiques mais pour d'autres, c'est juste impensable de faire autrement.

    Heureusement, il existe ditaa, un outil sous licence GPL qui permet de créer des images à partir de diagrammes en ascii art, permettant ainsi de réconcilier les deux populations.

    DocumentUp

    Écrire une documentation agréable, jolie et pratique à utiliser n'est pas une tâche simple. Mark Phillips a recensé une liste de documentations remarquables sur ces critères, beautiful-docs, pour vous inspirer si vous le souhaitez. Si vous souhaitez vous lancer dans l'écriture d'une telle documentation, je vous souhaite bon courage et sachez que le résultat en vaudra très certainement la peine.

    Mais pour les gens qui, comme moi, ne s'en sentent pas la motivation ou ne souhaitent pas prendre le temps de faire ça, il existe aussi une solution de facilité : DocumentUp. Cet outil, sous licence MIT, prend un fichier README depuis un dépôt github et le transforme en une page web structurée, offrant ainsi une documentation pour votre projet dont vous n'aurez pas à rougir.

    À noter que le site web de DocumentUp est généré avec DocumentUp et est donc un bel exemple d'utilisation de DocumentUp.

    Sensu

    Sensu se veut une solution moderne de monitoring sous licence MIT, apte à travailler dans des infrastructures élastiques. Sonian, la société qui a développé Sensu, travaillait avec Nagios mais ils n'en étaient pas totalement satisfaits. Utilisant Chef et Puppet pour faire varier le nombre de serveurs et leurs rôles, ils étaient particulièrement gênés par certaines limitations de Nagios comme devoir déclarer l'intégralité des serveurs au démarrage.

    Sensu est écrit en Ruby avec le framework EventMachine. Il utilise un message queue RabbitMQ pour la communication entre le tableau de bord et les sondes. Ses fichiers de configuration sont écrits en JSON et Sensu utilise Redis comme base de données pour des données transitoires.

    Il est possible d'utiliser des greffons Nagios pour les sondes et d'envoyer des métriques à différents backends dont Graphite.

    Lire les commentaires

  • Newton Adventure 1.2 (Dépêches LinuxFR)

    Une nouvelle version de Newton Adventure, le jeu de plateforme 2D libre pour Linux, Windows ou Mac OS X qui vous permet de changer la gravité et faire tourner les niveaux à 360° est disponible. Pour connaître les principes de Newton Adventure, nous vous conseillons de (re)lire les précédentes dépêches (voir les liens). Pour les nouveautés, c'est la suite de la dépêche qui vous éclairera !

    Screenshots

    Les nouveautés

    Musiques

    Grâce à http://opengameart.org j'ai pu ajouter des musiques pour tous les niveaux et écrans du jeu.

    Scores

    À la fin de chaque quête, un score est attribué au joueur. Ce score peut être envoyé au serveur de score, soit en anonyme, soit avec un nom de joueur à configurer dans les options du jeu. Le score est déterminé par le nombre de pommes reçues ou perdues, les niveaux traversés, les ennemis tués et les pièces collectées.

    Niveaux bonus

    Pour ajouter une possibilité pour faire un highscore, j'ai ajouté un ensemble de niveaux bonus. Ceux-ci sont accessibles en collectant toutes les pommes d'un niveau et en trouvant un téléporteur. Dans les niveaux bonus, il n'est plus possible d'utiliser le changement de gravité, il faut donc utiliser des plateformes mouvantes ou rebondissantes pour collecter un maximum de pièces en moins d'une minute.

    Menu d'options

    Jusqu'ici Newton Adventure n'était configurable qu'en éditant un fichier et en relançant le jeu. Un menu d'options est maintenant accessible depuis l'écran d'accueil.

    Portage sur Android en cours

    J'ai commencé un portage sur Android, il fonctionne peut être, mais ne possédant pas un téléphone de ce type, je n'ai pu le tester qu'avec l'émulateur fourni par Google. Malheureusement ce dernier est si lent qu'il est impossible de faire un développement OpenGL sérieux avec… N'hésitez pas à faire un don pour que je puisse m'en offrir un :-)

    Téléchargement

    Prérequis

    Newton Adventure requiert une version récente de Java (1.5 ou plus) et une carte graphique avec OpenGL. Il faut aussi un peu de chance, car je n'ai pas les moyens de tester toutes les combinaisons hardwares et softwares du marché. En cas de problème, vous pouvez faire un rapport de bug sur le site développeur.

    Version classique

    Version Java WebStart

    Si vous disposez d'une version récente de Java, il est possible de jouer directement en cliquant sur http://bci.im/devnewton/webstart/newton_adventure.jnlp. Le jeu demande un accès direct à la carte graphique, il est donc nécessaire de lui donner tous les droits (il n'en abusera pas bien sûr).

    Version sources

    Le site développeur est un dépôt fossil permet de télécharger les sources zippées ou mieux d'être cloné:

    fossil clone http://bci.im/devnewton/fossils/newton_adventure newton_adventure.fossil

    Pour construire le projet, il faut un JDK et Maven.

    Dégâts collatéraux

    Le développement de cette nouvelle version m'a amené à créer deux nouveaux logiciels libres.

    libtiled-android

    libtiled-android est un portage de libtiled-java, une bibliothèque destiné à lire les fichiers de l'éditeur de niveau tiled pour l'API Android.

    scoreserver

    scoreserver est une application Django qui permet de gérer des highscores pour un ou plusieurs jeux.

    Futurs développements

    Portage sur téléphone et améliorations graphiques, le futur de Newton Adventure se heurte à un problème financier. Outre le mobile Android à acquérir, j'ai demandé un devis à un graphiste et il estime qu'il faut entre 3 500 et 4 500€ pour refaire l'ensemble des sprites et décors du jeu…

    À votre bon cœur!


    Lire les commentaires

  • Un internet complètement décentralisé (Journaux LinuxFR)

    Une petite réflexion que je viens d'avoir suite au journal sur Tribler[1].

    Ceux qui me suivent savent que je suis un maniaque de la décentralisation (je vous invite à jeter un œil à mes journaux précédents ou à certains articles de mon blog[2]).

    Si internet est censé être décentralisé, il repose néanmoins essentiellement sur des composants centralisés.

    A) Les fournisseurs d'accès.
    B) Le système de DNS
    C) Les sites webs et les serveurs. Un site web est une entité centralisée facile à couper, même si il peut y avoir des miroirs.
    D) Les systèmes de paiement (partons du postulat qu'ils sont nécessaires même si c'est discutable).

    Jusqu'à présent, la quête pour la décentralisation passe surtout par tenter de créer des équivalents décentralisés. XMPP remplace ICQ ou MSN, Status.net pour Twitter, Diaspora pour Facebook, etc…

    Pour le système de DNS, il existe ainsi des système se basant sur la même idée générale (associer un nom à une IP en devenant « propriétaire » dudit nom) comme Namecoin[3]. Pour ce qui est des fournisseurs d'accès, on parle souvent de réseaux de Wifi, de fournisseurs auto-gérés. Même pour le paiement en ligne, des alternatives se développent (Je vous ai pas mal parlé de bitcoin mais pour une tentative plus générale, je vous renvoie à [4]).

    Mais, malgré tout, nous restons dans le paradigme traditionnel client-serveur. Tout le monde n'a pas les moyens ni la connaissance de mettre en place ou d'acheter un espace sur un serveur.

    Or, avec des solutions comme tribler, tout, entièrement tout peut être décentralisé: plus de limite de taille, plus de limite de respect des lois de l'endroit où le serveur est géographiquement situé, même plus de possibilité de stopper une information voire même impossibilité d'en trouver l'origine !

    Pensez-vous que c'est le futur d'internet ? Que HTTP va graduellement être remplacé par du bittorrent ? Comment sera le linuxfr du futur ? Et quel avenir pour la communication ? XMPP ?

    [1] https://linuxfr.org/users/mattboll/journaux/tribler-ou-le-bittorrent-en-full-p2p
    [2] http://ploum.net/tag/decentralisation
    [3] http://www.bluishcoder.co.nz/2011/05/12/namecoin-a-dns-alternative-based-on-bitcoin.html
    [4] http://ploum.net/post/bitcoin-banking

    Lire les commentaires

  • Du système de karma de linuxfr et de ses conséquences (Journaux LinuxFR)

    Bonjour Nal, comment vas tu ?

    Plutôt que de dénoncer les évidences avec des journaux sur l'evilité de Apple, je vais plutôt vous parler d'une autre evilité insidueuse celle de linuxfr !! (musique de film d'épouvante) (fin du troll). Sérieusement, je me suis rendu compte en essayant d'analyser pourquoi j'avais à chaque fois une note de 0 lorsque j'écrivais un commentaire et comment faire pour relever cette note, que "peut-être" le système de karma/note actuel menait à des injustices. Mon post du forum d'où est parti la réflexion https://linuxfr.org/forums/g%C3%A9n%C3%A9ralg%C3%A9n%C3%A9ral/posts/note-de-0-a-chaque-commentaire-comment-taire des commentaires intéressant en sont sortis d'ailleurs.

    En résumé, je pense que nous sommes soumis à la vindicte populaire (censure géré par la masse) d'accord/pas d'accord, ce qui est contre-productif et que les conséquences sont disproportionnés.

    Pour rappel https://linuxfr.org/aide#aide-karma. D'ailleurs, il n'est pas indiqué dans l'aide que les journaux peuvent modifier le karma.

    Sachant que tout le monde n'a pas forcement de temps pour écrire une dépêche de qualité, le système actuel ne favorisait t'il pas l'établissement d'une bien-pensance linuxfrienne ?

    Pour augmenter son karma, il faut se faire "plusser" c'est à dire écrire des choses avec lesquels les plusseurs sont d'accord, sans toutefois froisser les moinsseurs.
    L'objectif initial de ce système n'est il pas passé à la trappe ?

    Ce que je trouve contre-productif dans ce système c'est le coté sanction du -1.

    Je suis OK pour que des gens aient de gros karma symbole de leur implication dans la communauté. cf système de stackoverflow.com . On augmente son karma car on contribue, autrement on a un karma "normal". Cela aide à développer un contenu de qualité. Je suis OK aussi que TOUT LE MONDE puisse donner son avis librement or ce systeme ne le permet pas.

    Aujourd'hui, si j'ai 0 par défaut pour mes comms, c'est qu'à un moment donné des gens ont souvent manifesté leur désaccord avec ce que je disais lors de commentaires. Il existe des gens avec qui la majorité n'est souvent pas d'accord conséquence ces gens sont censuré (injustement). Ok il y a la question des seuils à configurer, mais sachant que les utilisateurs lambda ne savent même pas que ça existe, ça ne résout pas la question de la censure populaire.

    Je ne suis pas Ok pour qu'on décourage les gens à participer car d'autres souvent ne sont pas d'accord. De plus, les contradicteurs souvent font plus avancer les choses. (je ne dis pas être un contradicteur).

    Je pense donc que ce système est injuste et devrait favoriser la contribution (même contradictoire) plutôt que de se diriger vers la voix/e de la masse où tout le monde est d'accord.

    Car une contribution noté -10 (aujourd'hui) mais qui amène un débat (amène à se poser des questions) est parfois plus bénéfique qu'une confortable assertion à +10 brossant les plusseurs dans le sens du poil (pas tout le temps cependant): cette contribution à -10 elle fait avancer le schmilblick.

    Je pense que ce système gagne à être amélioré car il entraîne des injustices, il amène à censurer des commentaires qui ne devraient pas l'être et le pire empecher l'auteur de pouvoir ecrire des posts ou journaux, il y a un coté sanction qui est insupportable. De plus, Il ne protège pas contre l'archarnement d'une personne ou plusieurs sur une autre.

    Plus généralement cacher les commentaires automatiquement sur vindicte populaire, c'est de la censure. Même si je suis conscient qu'il peut avoir du spam et des abus. Je propose plus un système comme "Signaler ce poste comme offensant/contraire au règles/autres" (entraînant une action humaine) plutôt que d'être soumis à la vindicte robotisé du -1/inutile souvent grégaire. Ok ça fait du boulot de modération, mais je pense qu'on arrive au bout de ce système d'évaluation arbitraire.

    Que pense la masse ?

    PS : mon karma ne me permet pas de pouvoir répondre aux commentaires sans avoir mes commentaires repliés (censurés)

    Lire les commentaires

  • Grisbi : nouvelle version du manuel, la 0.6.0 est en ligne (Dépêches LinuxFR)

    Le manuel de la version 0.6.0 a été mis en ligne. Il est le résultat d'une grosse mise à jour, qui n'avait pas pu être faite depuis 2004, alors que l'application avait beaucoup évolué. Ce n'est pas le manuel de la version actuelle de Grisbi, la 0.8.9, mais il convient tout à fait pour presque 90% des fonctionnalités de cette version de Grisbi. Il est disponible en téléchargement sur Sourceforge sous les formats pdf et html.

    L'équipe fait tout son possible pour rattraper le temps passé et livrer la version 0.8.9 prochainement.

    Grisbi est un logiciel de comptabilité personnelle sous licence GPL. Grisbi peut gérer plusieurs comptes, devises et utilisateurs. Il simplifie la gestion financière en utilisant des tiers débiteurs ou créditeurs, des catégories de recettes et dépenses ainsi que des lignes budgétaires, années fiscales, budgets prévisionnels et d'autres informations qui le rendent adapté pour la comptabilité personnelle ou celle d'une association. Grisbi peut importer des comptes depuis des fichiers QIF, OFX et Gnucash. Il peut créer des rapports, les imprimer et les exporter sous divers formats.

    Lire les commentaires

  • Tribler ou le Bittorrent en full P2P (Journaux LinuxFR)

    Tribler, sous licence GPL 2.1+ est principalement développé par des chercheurs hollandais.
    Tout l'intérêt du logiciel est qu'il ne nécessite pas de site de torrents vu qu'il est complètement en P2P (j'ai jamais compris pourquoi les gens étaient si massivement passé sur torrent comparé à eMule alors que c'est trop chiant).

    Comment ça se passe ? Vous lancez le logiciel, vous tapez debian dans la recherche et vous téléchargez à 5MB.s⁻¹

    Ma source :
    http://torrentnews.net/2012/02/09/4948-tribbler-rend-bittorrent-impossible-a-couper/

    Pour le téléchargement :
    http://dl.tribler.org/ apparemment il y avait trop d'engouement pour le site, ils ont dû couper le reste en dehors de la page de téléchargement. On y trouve les sources et un deb pour ubuntu qui passe sous debian sid.

    Il n'y aurait que quelques milliers d'utilisateurs, mais on trouve déjà pas mal de prOn (en enlevant le filtre parental)

    Je ne sais pas comment ça se passe par rapport à hadopi, mais en tout cas la seule façon d'empêcher de télécharger est de couper internet.

    Reste que cela pose tout de même un grand nombre de questions, vous imaginez ne plus avoir besoin de dns ? De sites de tracker ? Un internet libre ? Ce serait l'anarchie, du grand n'importe quoi, la porte ouverte à tous les pedonazis !

    Lire les commentaires

  • Game Music Bundle #2 (Journaux LinuxFR)

    Bonjour à tous !

    Je crois que c'est moi qui vous avait déja parlé du premier Game Music Bundle. Pour ceux qui ne sont pas tombés sur le journal ou ceux qui ne s'en souviennent plus, le Game Music Bundle, très inspiré par le Humble Indie Bundle, propose à prix à peu près libre (on y reviendra) des albums de musiques de jeux vidéos indépendants.

    Pour ceux qui n'ont pas eu la chance d'obtenir la soundtrack de JamesTown durant un Indie Bundle précédent (le 3 ?), vous pouvez vous rattraper ici, elle est vraiment super sympa (notamment Conquistador). Je ne sais pas si vous trouverez l'album aussi génial en écoutant ces musiques sans en avoir bavé 25 fois pour finir le dernier niveau, mais bon, moi je le trouve génial. Du coup, petite pub pour le jeu disponible ici : http://www.desura.com/games/jamestown-legend-of-the-lost-colony (c'est un jeu où on joue un vaisseau qui doit tuer tout le monde et où on doit esquiver pleins de missiles qu'arrivent à l'écran, assez addictif).

    Bon, pour le prix libre, c'est un peu plus compliqué que ça, déja, le prix minimal c'est 1$ ... Bon, on a connu pire. Si on veut débloquer les albums bonus, on devra donner 10$ au minimum. Pareil pour le FLAC, il n'est disponible qu'à partir de 10$. Après cela, comme c'est bientôt la St Valentin, il vous sera proposé de donner 5$ supplémentaire à votre montant pour avoir un deuxième lien que vous pouvez offrir à qui vous voulez.

    Voila voila, je vous invite donc à soutenir cette initiative, ça se passe ici : http://www.gamemusicbundle.com/ .

    (et n'oubliez pas de dire quelles musiques vous préférez)

    Lire les commentaires

  • Apple = Microsoft + Google (Journaux LinuxFR)

    Apple représente de plus en plus une vision très inquiétante de l'avenir de l'informatique.

    Sur les applications : Monopole de distribution + DRM
    Sur les PC : batterie inamovible, puce de verrouillage de l'OS
    Sur les tablettes, smartphones : batterie inamovible, OS propriétaire, cables propriétaire
    Sur le clould privé : aucune API
    Sur le contenu : Monopole de distribution/accès via iTunes, drm sur les livres, clips, films.

    Apple c'est aussi des abandons unilatérale de produits majeurs, des abandons de plateformes.

    Même à leurs heures les plus sombres Microsoft, et Google n'ont jamais été aussi dangereuses pour les libertés qu'Apple.
    Tout ceci avec l'assentiment de la plupart des développeurs libres car Apple c'est cool / et que Mac os est un Unix.

    Lire les commentaires

  • Outils libre de manipulation XML (Journaux LinuxFR)

    Bonjour.

    je me permets d'écrire ici pour avoir votre avis sur les outils d'édition/manipulation de fichiers XML. Je suis à la recherche d'un tel outil. Pour les grincheux, je ne pose pas ma question dans le forum car je veux aller un peu plus loin qu'une simple réponse à une question. Je voudrais effectivement que vous répondiez à ma question si possible, mais surtout faire un petit état des lieux des éditeurs et outils de manipulation XML libres. Je souhaiterais

    - connaitre les outils libres existant dans ce domaine
    - que vous expliquiez ce que fait le ou les outils que vous utilisez
    - ce qu'il ne fait pas
    - dans quel contexte vous vous en servez, ou pourquoi vous ne vous en servez pas
    - ce qui vous plait/déplait dans cet outil, et pourquoi cet outil par rapport à un autre.

    Tant pis s'il ne répond pas à mon besoin, je ne pense pas qu'à (merci de l'indiquer quand même, ça m'aiderait).

    S'il y a des outils pas libres que vous utilisez, je suis intéressé également. Vous pourriez indiquer quel(s) avantage(s) cet outil a par rapport aux outils libres, mais aussi les inconvénients, et manques.

    Moi personnellement, j'ai besoin d'un outil libre qui me permette de visualiser/manipuler des fichiers XML. De préférence un outil qui permette de visualiser les fichiers sous forme d'arbre et éventuellement, si cet outil existe, qui puisse aider à générer des transformations xslt (un truc du genre tu ouvres un xml en entrée, un exemple de xml que tu veux obtenir en sortie et l'outil "prépare" le terrain aux transformations à appliquer pour obtenir ce que l'on veut). Pour moi le but principal est de faire des transformations de documents générés via Latex en un format intermédiaire (soit docbook par exemple, ou éventuellement odt), pour le transformer en ODT avec des styles prédéfinis.
    Merci d'avance pour votre attention et vos commentaires.

    Lire les commentaires

  • Les sesque toys (âmes sensibles s'abstenir !) (Journaux LinuxFR)

    Bonjour les ami(e)s,

    Hier matin, je suis tombé [1] par hasard sur cet article "Les sex toys sont-ils pornographiques? La parole est au tribunal" [2].

    Première phrase : "Les sesque toys sont-ils des objets érotiques ou pornographiques?"

    Bon, ça commence bien . Je me suis dit : "bon, bon". J'avoue que c'est une question que je ne me suis jamais posée. Je ne fais pas vraiment la distinction. Un objet sesquel est un objet sesquel quoi. Chacun fait de ses fesses ce qu'il veut.

    Je lis le reste du paragraphe : "C'est la nuance que devra tran­cher mer­credi le tri­bu­nal cor­rec­tion­nel de Paris, saisi par des asso­cia­tions catho­liques qui contestent l'installation d'un sex shop à moins de 200 mètres d'une école parisienne."

    OK, d'accord, j'aurais dû m'en douter : encore un coup foiré de nos amis cathos.

    On apprend que selon la loi "l'installation à moins de 200 mètres d'un établissement d'enseignement, d'un établis­se­ment dont l'activité est la vente ou la mise à disposition du public d'objets à caractère pornographique", cependant la loi ne définit pas ce que c'est un "objet pornographique". Il y a donc un flou juridique que nos chers amis essaient d'exploiter. Rien d'habituel à la limite.

    On apprend également que l'établissement est situé à 90mètres de l'école et propose '"dans ses bou­tiques huiles de massage, lingerie fine, godemichés, vibromasseurs et autres objets coquins". C'est un sex shop quoi. L'adresse est donnée dans l'article, donc qu'est-ce que je fais, je vais aller sur google street map à quoi ça ressemble [3]. A priori, on ne voit pas grand chose donc bon je me dis que ça ne doit pas vraiment attirer les gamins.

    Qu'en est-il de la distance ? 90 mètres... je me dis que c'est une distance plutôt correcte : ce n’est pas comme si c'était juste à côté de l'école. Cela dit je dis ça maintenant, mais comme je n'ai pas d'enfants, je ne sais pas ce que ma réaction serait si j'en avais. On voit tellement des gens rationnels devenir complètement fous quand il s'agit de la protection de leurs enfants (dont ils s'occupent à peine au passage, mais bref passons) contre les maux de la société, que je me dis, je ne suis peut-être pas à l'abri : on ne sait jamais ! [4] Qu'en pensez-vous chers parents ?

    Le paragraphe suivant est assez intéréssant aussi :
    "L'utilisation de sex toys n'induit en rien une quel­conque dépra­va­tion géné­rale, sauf à tom­ber dans une vision obs­cu­ran­tiste de la sexua­lité", met en garde l'avocat. Ces objets, qui "sont aujourd'hui ven­dus tant chez des grands cou­tu­riers qu'en grande sur­face" illus­trent selon lui "une évolu­tion de la société". "Comment com­prendre, s'indigne l'avocat, que des ouvrages repré­sen­tant ou décri­vant des scènes sexuelles par­fois vio­lentes soient auto­ri­sées à la vente aux mineurs alors que des objets ne repré­sen­tant aucune scène sexuelle seraient décré­tés pornographiques?"

    Ah oui d'accord, tout de suite les grands mots ! Le sesque et les scènes sesquelles violentes dont vous raffolez [5] constituent un des grands maux de notre société. Les mineurs y sont apparemment exposés. C'est vraiment scandaleux. Vous devriez avoir honte de vous !

    Bref, les chrétiens (bon là c'est la catholique, mais on va généraliser) ont un vrai problème avec le cul ce qui n'est pas nouveau bien sûr :)
    Peut-être que nos amis chrétiens coincés du cul devraient prendre exemple sur nos amis musulmans qui semblent avoir moins de problèmes à ce niveau-là [6] . Il ne manque plus que des objets sesquels bénis par le Pape !
    Du coup, je vous pose la question : toutes les religions se valent-elles ? On dirait bien que non !

    Voilà, c'est tout. J'ai trouvé cet article assez intéressant et j'ai voulu partager mes interrogations avec vous.

    Je laisse ceux qui ne sont pas intéressés par ce journal profiter d'une jolie vidéo

    Références :

    [1]Quand je dis par hasard, cela ne veut dire que je faisais des recherches sur choses un peu dégueulasses hein ! J'ai trouvé cet article dans mon flux de Twitter. Non, ce n'est parce que je suis le hastag #porn ou #sesque ou parce que je suis abonné aux flux des pervers... Je vous dit que non ! Vous êtes pénibles à la fin !
    [2] http://www.vousnousils.fr/2012/02/08/les-sex-toys-sont-ils-pornographiques-la-parole-est-au-tribunal-521398
    [3] http://goo.gl/jMjex
    [4] avant de penser à des enfants, faudrait d'abord réussir à me caser, mais c'est un autre problème /o\
    [5] Ne niez pas comme ça ! Bande de petits pervers !
    [6] http://www.courrierinternational.com/article/2010/03/25/bientot-sur-le-net-un-sex-shop-halal

    Lire les commentaires

  • Appel pour le web ouvert ! (Dépêches LinuxFR)

    IE6 est mort. Bon débarras. Malheureusement, il y a webkit pour lui succéder. Non pas que webkit soit mauvais, bien au contraire il est très bon, en plus il est libre...

    Mais la pratique consistant à faire des tests de User Agent est encore, hélas, très répandue. Il faut cesser cela. Ajoutez à cela l'utilisation massive des sélecteurs CSS préfixés par -webkit-*, comme les préfixes -moz-*, -o-* et -ms-*. Cela n'est pas prêt de disparaître. C'est même sur le point de se généraliser. Ceux-ci sont pourtant bel et bien documentés comme à destination de tests. Cela est bien évidemment à proscrire.

    Le problème se pose massivement sur les navigateurs mobiles, où webkit domine très largement, car il est le navigateur par défaut des appareils iOS et Android. Daniel Glazman, co-chairman du CSS Working Group, a donc lancé un appel, avec l'appui du CSS Working Group.

    Développeurs web de tous pays, unissez-vous : ne reproduisez pas les erreurs du passé !

    Lire les commentaires

  • Sortie de Qubes Bêta 3 (Dépêches LinuxFR)

    Qubes sort en version Bêta 3, annoncée sur le blog de Joanna Rutkowska. Qubes O.S. est un système d'exploitation Open Source étudié pour fournir une sécurité renforcée sur un poste utilisateur par l'isolation en machines virtuelles.

    Qubes est basé sur Xen, X Window System, et Linux. Il peut exécuter la plupart des applications Linux et utilise la majorité des drivers Linux. Il devrait, dans le futur, être capable d’exécuter également les applications Windows.

    Qubes permet à l'utilisateur de définir plusieurs domaines de sécurité en tant que Machine Virtuelle légère (para-virtualisation) appelées AppVMs. Par exemple, il est possible d'avoir un domaine « personnel », un autre « travail », un autre « shopping » ainsi de suite... Les applications lancées dans chaque domaine sont visibles comme une application classique dans un bureau. Cependant, elle sont exécutées dans des machines virtuelles différentes. Qubes gère le copier-coller sécurisé entre applications ainsi que le partage de fichiers entre AppVMs.

    Architecture

    La Bêta 3 corrige beaucoup de bugs découverts dans la Bêta 2 et précédente, et implémente de nouvelles fonctionnalités.

    • qvm-block : outil permettant l'attachement simple de périphérique de type bloque (clef USB, lecteur DVD, disque dur...) sur les AppVM, quelle que soit la VM contrôlant le périphérique. Ce qui permet, par exemple, d'avoir un domaine USB de faible confiance servant des domaines de plus forte confiance.

    Le build automatique du système a été inclus ce qui permet de créer un CD d'installation ou des paquets. Le modèle de AppVM est maintenant basé sur Fedora-15.

    Ajout de deux nouvelles applications spécifiques à Qubes :

    • Un greffon pour Thunderbird qui permet d'ouvrir une pièce jointe dans un domaine de dépôt spécifique.
    • split GPG qui est une nouvelle fonctionnalité pas encore explicitée par Joanna (« qui nécessite une article séparé pour être décrit »). Il est question de « VM with GPG server » dans les sources.

    Lire les commentaires

  • Mons : Zabbix, garder un oeil toujours ouvert (Dépêches LinuxFR)

    Ce jeudi 16 février 2012 à 19h se déroulera la sixième séance montoise des Jeudis du Libre de Belgique.

    Thématique : Sysadmin
    Public : sysadmin, entreprises
    L'animateur conférencier : François Bayart (Look a Box, LoLiGrUB)
    Lieu de cette séance : Université de Mons, Faculté Polytechnique, Boulevard Dolez 31, salle Académique (cf. le plan plus bas)

    La conférence portera sur Zabbix, un outil permettant d'effectuer de la supervision et de la métrologie en collectant des données à travers son agent, snmp ou des scripts. Cet exposé expliquera le projet Zabbix, les technologies utilisées puis la mise en place pour ensuite effectuer une démonstration.

    Pour rappel, les Jeudis du Libre se veulent des rencontres autour de thématiques des Logiciels Libres. Les rencontres montoises se déroulent chaque troisième jeudi du mois, et sont organisées dans des locaux et en collaboration avec des Hautes Écoles et Facultés Universitaires du Pôle Hainuyer d'enseignement supérieur impliquées dans les formations d’informaticiens (UMONS, HECFH et Condorcet), et avec le concours de l’A.S.B.L. LoLiGrUB, active dans la promotion des logiciels libres.

    La participation sera gratuite et ne nécessitera que votre inscription nominative, de préférence préalable, ou à l'entrée de la séance. Merci d'indiquer votre intention (même incertaine).

    Cette séance sera suivie d'un verre de l'amitié, offert par la Faculté Polytechnique de l'UMONS (le tout sera terminé à 22h).

    Si vous êtes intéressé(e) par ce cycle mensuel, n’hésitez pas à consulter l'agenda et à vous inscrire sur la liste de diffusion afin de recevoir systématiquement les annonces.

    Lire les commentaires

  • Bien comprendre les différentes idéologies politiques (Journaux LinuxFR)

    En cette période pré-électorale dans l'hexagone, j'imagine que certaines personnes ne savent pas pour qui voter, certainement parce qu'ils ne comprennent pas les nuances entre les différentes idéologies politiques qui leur sont proposées. Je vous propose donc de vous pencher sur la célèbre métaphore des deux vaches, je subodore que les plus jeunes d'entre-nous n'en ont jamais entendu parler.

    Les blagues « Vous avez deux vaches » sont originaires d’Amérique : il s’agit en fait de blagues de potaches parodiant des exemples que les professeurs emploient dans leur cours d’introduction à l’économie (appelés « Economics 101 »). Dans ces cours, il est fréquent que l’enseignant illustre un modèle économique en prenant l’exemple d’un fermier d’une société pauvre qui utilise son troupeau pour produire et faire du commerce avec ses voisins.

    Voilà ce que ça peut donner :

    Socialisme marxiste : Vous avez deux vaches. Le gouvernement vous les prend et les met dans une étable avec les vaches d’autres éleveurs. Ensemble, vous devez entretenir toutes les vaches, et le gouvernement vous fournit le lait.

Socialisme français : Vous avez deux vaches. Le gouvernement subventionne l’achat de la troisième, mais vous devez vendre les deux premières pour payer vos impôts.

Libéralisme  : Vous avez deux vaches. Vous achetez toutes les étables appartenant à l’État grâce à des lobbys payés avec du lait.

Capitalisme : Vous avez deux vaches. Vous en vendez une, et vous achetez un taureau pour faire des petits et au final vous vendez l'étable par petite part et les acheteurs vous exproprient.

Capitalisme sauvage : Vous avez deux vaches. Vous équarrissez l’une, vous forcez l’autre à produire autant que quatre, et vous licenciez finalement l’ouvrier qui s’en occupait en l’accusant d’avoir laissé la vache mourir d’épuisement.

    Et vous, que feriez vous de vos deux vaches ?

    Lire les commentaires

  • Revue de presse - février 2012 (Dépêches LinuxFR)

    Viennent d'arriver chez votre marchand de journaux ce mois-ci :

    • GNU/Linux Magazine n° 146 ;
    • GNU/Linux Pratique Essentiel n° 24 ;
    • GNU/Linux Pratique hors-série n°23 sur Python ;
    • Et le petit nouveau, Linux Inside n°1.

    Et toujours en kiosque pour les retardataires, GNU/Linux Pratique n° 69, MISC n° 59, Planète Linux n° 68, OpenSilicium n°5, GLMF hors-série n°58 sur PHP Zend 2 ainsi que le Planète Linux hors-série n°1 100% Android.

    NdM : la revue de presse est ouverte et collaborative. Si vous voulez parler de votre magazine préféré, n'hésitez à nous rejoindre sur l'espace de rédaction pour le mois prochain

    GNU/Linux Magazine n° 146 crée la polémique ce mois-ci. Un article d'une douzaine de pages pour expliquer comment passer de son propre système de messagerie à celui de Google Apps, incluant tous les aspects de migration des données, de sauvegarde, synchronisation, listes de diffusion, spam, etc. Nous ne reviendrons pas sur le bien fondé de cet article, l'auteur et ses détracteurs ayant déjà bien alimenté le débat ici-même.

    Regardons plutôt ce qu'il y a à côté : les nouveautés du noyau 3.2 ainsi que celles de PostgreSQL 9.1 (enfin, la suite) et un guide de ce SGBD à destination des sysadmins qui ne sont pas aussi DBA. Toujours pour les sysadmins, vous découvrirez Chef, un système de gestion de configuration type Puppet, mais pour Rubymen ! Enfin, côté codeurs, du Smalltalk et du Python pour Gimp.

    GNU/Linux Pratique Essentiel n° 24 est très axé sur les distributions du moment. Le dossier principal joue les voyantes et tente d'envisager l'avenir d'Ubuntu via quatre axes : le passé et le présent (classique !), Unity, les nuages et la mobilité. La conclusion est une synthèse intéressante que je vous laisse découvrir. Sinon, le succès de Linux Mint est détaillé et openSUSE mise en avant, pour au final se poser la question « Trop de projets de distributions ? ».

    Dans la section dédiée aux environnements de bureaux, vous découvrirez Hybride, une solution (basée sur Ubuntu) permettant de tester pas loin de 9 bureaux différents. Un entretien de son créateur, Olivier Larrieu, est disponible. D'ailleurs, le magazine n'est pas avare en entretiens : Laurent Séguin, président de l'AFUL sur le sujet de la vente liée, et Laurent Savaete, initiateur de Wikibabel, un wiki dédié à l'apprentissage des langues. Notons enfin la critique du livre de Benjamin Jean sur la situation juridique des licences libres : « Option Libre. Du bon usage des licences libres ».

    GNU/Linux Pratique hors-série n°23 sur Python s'adresse clairement aux débutants du langage. Relativement orienté pratique et assez visuel, il s'articule de la manière suivante :

    • Les notions de base en guise d'introduction ;
    • Les bonnes pratiques pour ne pas partir n'importe comment. Autant prendre les bons plis dès le début !
    • La gestion des fichiers (manipulation, XML, archives) ;
    • L'orienté objet ascendant Python ;
    • Quelques cas pratiques (e-mails, SQL et bataille navale).

    Dernier arrivé, dernier servi ;-) Linux Inside n°1. Linux Inside (sic) est la déclinaison mensuelle francophone (re-sic) de Linux User and Developer. Commençons par la forme avant d'attaquer le fond. Le magazine est relativement luxueux : très grand format, papier glacé à tous les étages et mise en page un peu flashy (mais là, c'est mon goût personnel sur ce dernier point). Le prix aussi reflète ce luxe : 8,90 €. Espérons qu'ils sauront s'adapter aux marchés francophones à ce prix.

    Sur le fond, c'est relativement touche à tout :

    • de l'actualité (notamment le Festival Mozilla) ;
    • des tutoriels (création d'une distrib avec SUSE Studio, Streaming sur Android, installation de Wikimédia) ;
    • du dev / sysadmin (introduction à Dart, le Javascript de Google et un survol des problématiques sécurité d'un système Linux et surtout comment rattraper certains soucis de fonctionnement avec son Linux) ;
    • les nouveautés en librairie ;
    • du test logiciel (gestionnaires de mot de passe, ShotWell 0.11.6) ;
    • des distributions (openSUSE 12.1, décidément partout, Lubuntu 11.10, Sabayon 7, AV Linux 5.0.2, Pinguy OS 11.10 pré-alpha), dont certaines sont sur le DVD qui en contient 4.
    • du test matériel avec la tablette LG Optimus Pad

    Le tout avec une notation sous forme de petits manchots !

    Lire les commentaires

  • Si même les gens normaux s'en rendent compte ! (Journaux LinuxFR)

    Un petit journal bookmark : http://vidberg.blog.lemonde.fr/2012/02/08/internet-sans-internet/

    Allez, on va faire un peu plus que du bookmark.

    Le sujet : l'offre sosh d'orange avec facebook/twitter illimité (oui, que ça)

    L'auteur : Martin Vidberg, enseignant, dessinateur et blogueur BD hébergé sur lemonde.fr. Il aime bien les nouvelles technologies mais n'est pas un technophile forcené. Il n'est pas geek, loin de là mais aime bien les possibilités des gadgets technologiques.

    Le résumé : ah ben non, allez voir son blog quand même !

    Lire les commentaires

> > Vous commencez à voir l'intérêt de MultiDeskOS :-) ? (jayce)
> Non. (jjb)
Méchant ! Tu ne comprends pas que plus d'argent pour Jayce, c'est une
vie meilleure pour nous à moyen terme ?
-- Bloozed2000 - Ce qui est bon pour Jayce est bon pour l'Amérique... --