Tout (fr)

• Wilber Week, GIMP, interviews des développeurs et sortie de 2.10 à venir ! (Dépêches LinuxFR)

  Vous le savez, on travaille dur sur GIMP. Le mois dernier, les contributeurs principaux se sont retrouvés en Espagne pour une semaine de hacking intense : la Wilber Week. Très sympathique semaine, dans une vieille maison, une résidence d'artistes au milieu de la nature et chauffée au feu de bois.

  J'ai déjà écrit un compte-rendu sur l'évènement, mais je vous fais un résumé des points importants (en seconde partie). Et il y a un appel à voter aussi…

  • lien n°1 : Journal à l'origine de la dépêche
  • lien n°2 : Prix de l'Initiative Audiens
  • lien n°3 : Compte-rendu sur la Wilber Week
  • lien n°4 : Prix de l'Initiative Audiens, votez GIMP

  

  flatpak

  GIMP distribuera un flatpak dès la version 2.10, j'en reparlerai plus tard.

  Règles de sortie

  Pour accélérer la sortie, on a décidé d'alléger nos règles de sortie. En particulier, on autorisera désormais les sorties de versions mineures avec de nouvelles fonctionnalités. À terme, je souhaiterais un cycle de sortie continue, comme d'autres programmes (j'en parlais déjà en 2014) le font déjà.

  Pour comprendre un peu le fond du problème, nous avons des fonctionnalités vraiment cool en réserve, codées, incluses, mais non totalement finies (il arrive que des contributeurs nous balancent des patchs puis disparaissent dans la nature ; que dis-je "il arrive", c'est le plus courant !). Dans certains cas, elles sont juste trop lentes pour être utilisables, parfois il y a des bugs d'UI, parfois elles vont carrément faire planter le programme. Ce sont des bloqueurs de sortie. Bien sûr, on peut simplement les désactiver, mais cela signifie alors attendre une prochaine sortie de majeure. Or à notre rythme de sortie, ça signifie repousser de plusieurs années ! C'était assez décourageant et on avait alors tendance à repousser la majeure en espérant que quelqu'un corrige les fonctionnalités problématiques.
  Autoriser de nouvelles fonctionnalités en version mineure va donc compléter nous débloquer car on aura alors beaucoup moins de remords à désactiver les fonctionnalités dont nous ne sommes pas contents. Celles-ci pourront revenir plus tard, même dans une mineure (si quelqu'un les finit).

  GIMP 2.10

  Une autre bonne nouvelle (conséquence de la précédente) est que nous souhaitons donc sortir GIMP 2.10 cette année ! Youhou ! On ne l'avait pas annoncé officiellement mais aujourd'hui, nous venons de publier une interview du mainteneur, que j'avais faite lors de la Wilber Week et qui est le premier document officiel donnant l'information d'une sortie prévue en 2017.

  Pour info, cette interview est un de mes projets pour redonner une vie communautaire autour de GIMP. J'ai déjà réalisé 4 interviews (c'est la première en ligne) et prévoit d'étendre et d'en faire beaucoup plus. Des interviews de développeurs (GIMP ou des projets en lien, comme GEGL…), mais aussi de contributeurs non-développeurs, d'artistes qui se servent de GIMP, etc.

  Interviews

  D'ailleurs si jamais vous souhaitez traduire l'interview sur LinuxFR, n'hésitez pas à y participer dans l'espace de rédaction. Elle est en CC by-sa, comme tout ce que je fais (et c'est aussi la politique de licence du site gimp.org, même si je crois qu'on n'a pas encore ajouté l'info en pied-de-page. Mais en l'occurrence, l'auteur là, c'est moi et je vous le dis en direct par écrit ;p).
  

  Financement

  Je conclurai ces bonnes nouvelles en rappelant que vous pouvez financer le projet ZeMarmot soit par Tipeee (EUR), soit par Patreon (USD). Cela nous permettrait à terme de financer notre développement de GIMP, donc de vivre du logiciel libre tout en accélérant les sorties et la stabilité de GIMP, de sortir des films d'animation sympas, de faire vivre la communauté avec des interviews, des ateliers, etc. :-)

  Votez GIMP, sur le Prix de l'Initiative Audiens

  À plus petite échelle, je rappelle que vous pouvez toujours voter pour nous (pendant encore 2+ semaines) au Prix de l'Initiative Audiens. C'est un financement moins pérenne que le financement mensuel, mais ça aide quand même si on gagne et ça se fait en un clic. ;-)

  Télécharger ce contenu au format Epub

  Lire les commentaires

• Migrer Windows 10 d'un disque BIOS/MBR, vers un SSD en mode UEFI/GPT avec des logiciels libres (Journaux LinuxFR)

  Sommaire

  • Introduction
  • Prérequis
    • Compétences
    • Matériel
    • Logiciel
  • Nomenclature
  • Procédure de base
  • Quelques pistes si ça ne fonctionne pas…
  • Documentation, pour aller plus loin…
  • Historique de révisions

  Introduction

  Ce tutoriel vous guide pas à pas pour migrer votre installation de
  Windows qui est actuellement sur un disque dur de votre PC vers un
  nouveau disque, en l'occurrence un SSD. A vrai dire, vous pouvez aussi
  bien migrer vers un autre HDD.

  La spécificité de ce tutoriel est qu'elle utilise les outils fournis par
  Microsoft avec Windows ainsi que des logiciels libres (Clonezilla
  principalement, mais si quelque chose devait mal tourner vous pouvez avoir
  besoin d'utiliser fdisk, gdisk ou testdisk pour ne citer qu'eux). Quand
  j'ai voulu faire cette migration je n'ai pas trouvé de tutoriel
  expliquant de bout en bout comment faire cette migration juste avec les
  outils de Microsoft et des logiciels libres.

  Typiquement, vous pouvez avoir envie/besoin de faire cela car vous avez
  acheté un nouveau disque pour remplacer l'ancien (par exemple car
  l'ancien montre des signes de faiblesse, ou vous voulez améliorer la
  réactivité de votre système).

  En plus de la migration du système d'exploitation, ce tutoriel vous
  explique comment passer d'un démarrage en mode BIOS/MBR à un démarrage
  en mode UEFI/GPT.

  Succinctement la démarche est la suivante, d'abord installer le nouveau
  disque dans le PC, et initialiser la table de partition selon les normes
  Microsoft. Puis cloner/dupliquer la partition contenant le système
  d'exploitation à l'aide de Clonezilla. Ensuite et avant de redémarrer
  dans le clone de Windows sur le SSD, faire quelques modifications dans
  le registre pour que la lettre de lecteur C: pointe vers la bonne
  partition et éventuellement modifier le mode SATA en AHCI si vous le
  modifiez aussi dans le UEFI/BIOS. Après cela, on va préparer la
  partition système EFI/ESP pour que le PC puisse démarrer dessus et qu'il
  démarre sur le Windows du SSD. Finalement, une fois dans le Windows du
  SSD, on va réactiver l'"environnement de récupération de Windows".

  Mise en garde : Faites une sauvegarde de vos données avant toute
  opération. Personne n'est à l'abri d'une mauvaise manipulation ou d'une
  erreur.

  Prérequis

  Compétences

  Niveau de difficulté : Difficile.

  Vous devez être à l'aise au niveau de l'utilisation de la ligne de
  commande dans Windows, mais aussi assez à l'aise pour gérer les
  partitions de votre disque. Savoir modifier le paramétrage de votre
  Firmware UEFI/BIOS et aussi nécessaire. Ce tutoriel guide pas à pas pour
  la majorité des opérations. Certaines n'ont pas été détaillées par souci
  de simplicité et d'efficacité.

  Matériel

  Le PC où vous voulez installer le SSD. Il faut qu'il soit en état de
  marche. De plus il doit avoir un firmware UEFI. S'il n'a que un BIOS
  standard, sans UEFI, ce tutoriel n'est pas adapté.

  Clé(s) USB ou plusieurs CD/DVD sur lequel vous aurez mis
  Clonezilla, System rescue
  CD et un environnement de démarrage
  Windows PE, ou Windows RE, ou le DVD/Disque d'installation de Windows.

  Le disque SSD (testé avec Samsung SSD 860 EVO 250GB). Il doit avoir une
  taille suffisante pour contenir votre partition de Windows. Dans tous
  les cas, la taille de la partition qui contiendra Windows sur le SSD
  doit être au moins égale à la taille de la partition Windows du HDD que
  vous voulez cloner. Au besoin, pour remplir ce critère, réduisez la
  taille de votre partition Windows avec le gestionnaire de disque de
  Windows par exemple (ou un autre outil de gestion de partition, comme
  gparted, sur le System Rescue CD). Cherchez sur internet si vous ne
  savez pas comment faire.

  Logiciel

  Windows 10 installé (en version 64 bits) (testé avec Win10 v1709)

  Windows 10 PE ou support d'installation de Windows 10 (clé USB ou DVD) -
  En Version 64 bits (testé avec un support d'installation de Win10 v1804)

  System rescue CD (version 5.2.2 par
  exemple)

  Clonezilla installé sur une clé ou un CD.
  Bien vérifier avant que votre système arrive à démarrer dessus. (Testé
  avec Clonezilla 2.5.5-38)

  Nomenclature

  SSD : désigne le nouveau SSD

  HDD : désigne votre disque actuel, sur lequel est installé Windows

  WinPE : un environnement de démarrage Windows PE, ou Windows RE, ou le
  DVD/Disque d'installation de Windows. Il doit être sur un support
  amovible (USB, CD ou DVD)

  S: La lettre de lecteur affectée à la partition Système EFI qui sera sur
  le nouveau SSD (parfois appelée ESP, EFI_System_Partition ou encore
  SYSTEM, ou EFI)

  N: Le clone de Windows, sur le SSD

  O: Le Windows cloné, sur le HDD

  C: La partition dans laquelle est installée Windows, lorsqu'on est dans
  Windows (que ce soit le windows cloné, ou le clone)

  Les commandes doivent être lancées en tant qu'administrateur.

  Procédure de base

  • Fixer et brancher le SSD dans l’ordinateur

  • Désactiver Windows FastStart (cf votre moteur de recherche préféré)

  • Initialiser et partitionner le disque à l'aide de Windows

    • Démarrer sur le Windows installé ou WinPE
    • Pour initialiser le disque, d'abord créer une table de partition, puis partitionner le disque. Pour ce faire :
      • Suivre les instructions de partitionnement UEFI/GPT selon Microsoft. Ci-dessous mon exemple, mais peut-être avez-vous besoin d'une partition "recovery" aussi, ou votre configuration nécessite quelques aménagements. Dans ce cas, voir les instructions de Microsoft et adapter pour vos besoins.
      • Par exemple: une partition EFI de 260Mo, une partition Microsoft Reserved (MSR) de 16Mo, une partition pour Windows (taille au moins égale à la taille de la partition de Windows à cloner). Pour informations, dans diskpart, les tailles que vous donnez en MB/Mo sont en réalité des MiB/Mio (2²⁰ = 1024² octets).
        • Ouvrir une invite de commande en mode administrateur et lancer diskpart . Et une fois dans diskpart :
          • list disk pour lister les disques et connaître le n° du SSD.
          • select disk # avec le numéro du SSD à la place de #
          • clean Supprime le contenu du disque / l'initialise
          • convert gpt Définit que le disque aura une table de partition GPT
          • create partition efi size=260 Crée une partition EFI de 260MiB
          • format quick fs=fat32 label="System" Formater la partition EFI au format FAT32
          • assign letter="S" Lui donner la lettre S
          • create partition msr size=16 Créer une partition Microsoft Reserved de 16MiB
          • create partition primary Créer la partition pour Windows (l'équivalent du C: )
          • format quick fs=ntfs label="Windows" Formater la partition pour Windows au format NTFS
          • assign letter="N" Lui donner la lettre N
          • list volume Liste les volumes. Permet de voir la table de partition.
          • exit Quitte diskpart

  • Cloner le Windows installé sur le HDD. Ceci sera fait à l'aide de
    Clonezilla

    • Redémarrer dans Clonezilla
    • Une fois dans clonezilla, et si vous êtes confortable avec les lignes de commande Linux, éventuellement supprimer de la partition Windows du HDD les fichiers pagefile.sys , hyberfil.sys (désactiver windows faststart avant), swapfile.sys .
    • Cloner la partition Windows du HDD vers le SSD (de préférence, partition de même taille, et de toutes façons, la partition de destination doit être plus grande que la source. Si ce n'est pas le cas, réduisez d'abord la taille de votre partition Windows depuis Windows). Dans clonezilla, utiliser le mode Partition vers Partition, et en mode Export. Utiliser les options -e1 auto (automatically adjust file system geometry for a ntfs boot partition if exists) -e2 (sfdisk uses CHS of hard drive from EDD (for non grub loader) -r (resize filesystem to fit partition size of target) -m (do NOT clone boot loader) -v (verbose)
    • Optionnellement cacher la partition contenant le windows source de la table de partition du disque source (si vous ne savez pas à quoi ça sert, passez votre chemin). Pour cela modifier le type de partition de la partition NTFS de windows (en principe, NTFS a un id de « 7 ». On peut utiliser id 17 pour la partition cachée : 17 correspond à « IFS Hidden »). Utiliser cfdisk ou fdisk pour faire ce changement (ce sont des programmes linux).

  • Dans le Firmware UEFI (ou BIOS-UEFI), on peut en profiter pour passer
    du mode SATA "IDE" vers "AHCI". Windows n'aime pas ce changement et
    il faut donc faire une opération dans le registre qui est
    détaillée ci-dessous. Tant que vous ne le faites pas, vous aurez un
    écran de plantage bleu de windows au démarrage (BSOD).

  • Si vous voulez être sûr de ne pas faire de bêtise dans le Windows que
    vous venez de cloner, je vous conseille d'éteindre l’ordinateur & de
    débrancher l’ancien disque. Ainsi vous ne risquez pas de modifier le
    mauvais fichier de registre (en l'occurrence celui de votre Windows
    sur le HDD)

  • Effectuer quelques opérations sur le Windows de destination (celui
    sur le SSD) avant qu'on ne démarre dessus. En particulier corriger le
    registre pour affecter la lettre de lecteur C: à la bonne partition,
    et si le paramétrage du Firmware UEFI (BIOS-UEFI) a été modifié pour
    passer de SATA Mode PCI vers AHCI, on va aussi faire ce changement
    pour que ca fonctionne.

    • Redémarrer dans WinPE (en Mode UEFI, pas MBR !)
      • Tout d'abord déterminer la lettre de lecteur affectée au clone de Windows, celui qui est sur le SSD. Ou, s'il n'y a pas de lettre affectée, lui en donner une, par exemple N: (lettre utilisée dans les exemples qui suivent)
        • Pour cela, lancer dans diskpart
          • list volume
            Ce qui retourne la liste des volumes avec la lettre de lecteur qui a été affectée à chacun.
        • Si aucune lettre de lecteur n'est affectée, il faut alors lui en affecter une. Pour cela, lancer dans diskpart
          • select volume # (avec # étant le numéro du volume qui contient le nouveau windows)
          • assign letter=N
            S'il n'est pas possible d'utiliser select volume alors faire comme ceci
          • list disk
          • select disk # (# étant le numéro affecté au SSD)
          • list partition
          • select partition # (# étant le numéro affecté à la partition de Windows sur le SSD, probablement 3)
          • assign letter=N
            
      • Faire un CHKDSK /F sur la lettre du nouveau Win
      • Pour que la partition C: utilisée par Windows soit celle du SSD et pas celle de l’ancien disque, modifier une clé de registre du nouveau Windows :
        • Lancer REGEDIT et dans le registre HKEY_LOCAL_MACHINE monter la ruche N:\Windows\System32\Config\SYSTEM . Lui donner le nom "NewWin" On s’intéresse à HKEY_LOCAL_MACHINE\NewWin\MountedDevices . Ce sont là les valeurs qui sont dans le registre " HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices " lorsqu'on est dans l'installation de Windows.
          • Dans HKEY_LOCAL_MACHINE\NewWin\MountedDevices modifier la lettre de lecteur C: en renommant \DosDevices\C: par \DosDevices\O: (car la valeur fait référence à la partition de l'ancien Windows sur le HDD et on ne veut pas, en démarrant, utiliser cette partition mais celle de son clone qui est sur le SSD). Ainsi, lorsqu'on démarrera dans le nouveau Windows, la partition contenant le Windows sur le HDD aura la lettre O:, et la partition contenant le Windows sur le SSD aura la lettre C:
          • Créer une nouvelle valeur binaire nommée \DosDevices\C: et lui donner comme contenu celui de \DosDevices\N: qui est renseignée dans le registre WinPE, c'est-à-dire là HKEY_LOCAL_MACHINE\SYSTEM\MountedDevices ( C: étant la lettre qu'utilisait le Windows du HDD comme partition où il y a le dossier \Windows )
          • ATTENTION: Bien vérifier que la copie a fonctionné et qu'il y a les bonnes valeurs, car dans mes essais, j'ai du m'y reprendre à 2 fois car le 1er "coller" ne collait pas ce que je voulais.
          • En principe c'est tout. Mais d'après certaines sources, il y aurait une clé \\?\Volume{GUID} ayant le même contenu que le \DosDevices\O: qu’on vient de modifier. Chez moi ce n'était pas le cas. Si vous avez une telle valeur, alors il faut lui donner le contenu de \DosDevices\N: depuis le registre WinPE
            
      • Si en même temps que la migration on veut aussi passer du mode SATA IDE vers AHCI alors il faut encore faire ceci. Cela a été repris du site tomshardware.co.uk
        • Toujours dans REGEDIT avec la ruche montée en HKEY_LOCAL_MACHINE\NewWin
        • Aller à HKEY_LOCAL_MACHINE\NewWin\ControlSet000\Services\storahci\StartOverride
        • Changer la valeur DWORD de 3 à 0.
        • Au redémarrage, si ça n'a pas été fait, changer la paramétrage du contrôleur SATA de IDE à AHCI. Au redémarrage, Windows devrait directement démarrer correctement et sans plantage (BSOD).
      • Rendre le disque bootable en installant les outils EFI de microsoft et configurant le Magasin BCD (BCD Store)
        • D'abord assigner une lettre de lecteur à la partition ESP
          • MOUNTVOL S: /S
            Si ca n'a pas fonctionné, faire comme ceci dans diskpart
          • list disk
          • select disk # (# est le numero du SSD retourné par list disk)
          • list partition
          • select partition # (# est probablement 1)
          • assign letter=S
        • Puis lancer bcdboot N:\windows /l fr-fr /s S: /f UEFI
          • Où N:\Windows est le répertoire contenant le clone de Windows sur le SSD)
          • S: = partition EFI

  • Redémarrer, et avant le lancement de Windows vérifier votre UEFI
    (ou BIOS-UEFI). Il faut qu'il soit configuré pour démarrer par défaut
    en mode UEFI et pas en mode BIOS. Penser aussi à corriger le
    paramétrage SATA si cela a été modifié dans le registre de Windows.
    
    Le paramétrage du démarrage avec
    bcdboot N:\windows /l fr-fr /s S: /f UEFI a normalement créé le
    magasin BCD, mis tous les fichiers EFI sur la partition SYSTEME (ESP,
    partiton EFI, la 1ère du SSD) et dit au firmware UEFI qu'il doit
    automatiquement démarrer avec le gestionnaire de démarrage
    (boot manager) de Windows.

  • Une fois qu’on a réussi à démarrer dans la copie de Windows

    • Réactiver le "FastBoot"
    • Réactiver l'environnement de récupération de Windows en lançant, depuis une ligne de commande avec les droits administrateur, la commande reagentc.exe /enable . Vérifier avec reagentc.exe /info . Et s'il y a une erreur essayer avec reagentc.exe /enable /setreimage /path C:\Recovery\WindowsRE où C:\Recovery\WindowsRE est le dossier où se trouve le fichier Winre.wim
    • Vérifier que tout est en ordre. Eventuellement donner un nouveau nom à votre partition C: (pour la différencier de celle sur le HDD) en lançant: LABEL [drive:][label]
    • Redémarrer encore une fois en laissant le processus de démarrage se faire tout seul pour vérifier que tout est ok.

  • Réinsérer l'ancien disque dur.

  • Normalement, il devrait être possible de redémarrer dans l'ancien
    Windows, du moment que vous savez comment booter en MBR, et sous
    réserve de ne pas avoir modifié le mode SATA dans le UEFI/BIOS. SI
    c'est le cas, vous pouvez envisager de modifier le registre du
    Windows du HDD, ou de modifier le paramétrage du UEFI/BIOS.
    
    Si vous avez aussi Linux d'installé sur le HDD, il devrait toujours
    être possible de le démarrer en mode BIOS

  • On peut diminuer/augmenter la taille de la partition C: du SSD (Pour
    un SSD TLC ou VNAND, on peut par exemple laisser de l’espace libre à
    la fin ~10 % de la capacité du disque d'après le logiciel Samsung
    Magician, pour un SSD 860 EVO)

  • En principe, puisqu’on boot en EFI on peut enlever sur le clone
    Windows sur le SSD les fichiers \bootmgr et \Boot\BCD puisque ce
    sont ceux qui étaient utilisés pour un boot en mode BIOS/MBR et que
    désormais on est en EFI. Vous pouvez d'abord les renommer et vérifier
    que ca ne change rien au prochain boot, plutôt que de les supprimer
    tout de suite.

  Quelques pistes si ça ne fonctionne pas…

  • Faire un chkdsk sur la nouvelle partition
  • Recréer le bootsector du NTFS avec testdisk (dispo sur System Rescue CD, mais peut être aussi dans Clonezilla ? Je n'ai pas vérifié)
  • Vérifier le BCD:
    • On peut vérifier si le Magasin BCD est ok en lançant (en tant qu'administrateur) bcdedit /store s:\EFI\Boot\Microsoft\BCD /enum (Si la partition système n'est pas montée sur S:, lancer Mountvol s: /s
      • Doc BCDEDIT (sur la page, il y a aussi les liens vers bcdboot (initialise BCD et copie fichiers de démarrage sur la partition systeme) et bootsect (pour basculer entre NTLDR et Bootmgr)
      • https://msdn.microsoft.com/fr-fr/library/windows/hardware/mt450468(v=vs.85).aspx
      • https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/bcd-system-store-settings-for-uefi
  • Vérifier que la partition EFI est bien initialisée (présence des fichiers \EFI , \EFI\Boot\ , \EFI\Microsoft\ …) Si ce n'est pas le cas, il y a eu un problème avec bcdboot N:\windows /l fr-fr /s S: /f UEFI
  • Vérifier le boot manager du bios (démarrage en UEFI ou MBR ? Gestionnaire de démarrage par défaut ? Présence du gestionnaire de démarrage de Windows ?)
  • A priori, pas utile : Commandes à lancer dans WinPE
    • Pour recréer le boot sector de la partition systeme (EFI): bootrec /fixboot
    • Pour chercher les OS sur le disque et les mettre dans le bootloader bootrec /scanos
  • Quelques commandes de bcdedit pour modiser la valeur de certains éléments du magasin BCD. Inutile car le BCD Store qui est utilisé lorsqu'on démarre en mode EFI n'est pas le même que celui utilisé dans un démarrage en mode MBR. Donc, pas besoin de chercher à modifier le BCD. Je garde pour info : les lettres sont celles telles que définies dans le système où on est (WinPE par ex). Doc BCDEDIT
    • bcdedit /set {bootmgr} device \Device\HarddiskVolume1
    • bcdedit /set {default} device \Device\HarddiskVolume3
    • bcdedit /set {default} osdevice \Device\HarddiskVolume3
    • Ou à la place de \Device\HarddiskVolume1 mettre les lettres de lecteur :
    • bcdedit /set {bootmgr} device partition=S:
    • bcdedit /set {default} device partition=C:
    • bcdedit /set {default} osdevice partition=C:

  Documentation, pour aller plus loin…

  A propos du EFI/UEFI:

  • La procédure de Boot en cas UEFI ou BIOS est bien décrite ici: https://www.boyans.net/RepairWindows/RepairWindowsBCD.html
  • La partition Système EFI: https://wiki.archlinux.org/index.php/EFI\_System\_Partition
  • Managing EFI Boot Loaders for Linux: http://www.rodsbooks.com/efi-bootloaders/principles.html

  A propos de l'entrée MountedDevices du registre:
  http://diddy.boot-land.net/firadisk/files/mounteddevices.htm

  Si on veut y accéder, par défaut les fichiers du BCD sont cachés. Pour
  les rendre visibles:

  • attrib bcd -s -h -r
  • mv bcd bcd.bak
  • bootrec /rebuildbcd

  Documentation bcdedit:

  • http://diddy.boot-land.net/bcdedit/
  • Concernant les valeurs possibles pour « device » ou « osdevice » dans bcdedit http://www.diddy.boot-land.net/bcdedit/files/device.htm

  MBR Partition ID

  • NB: Une partition Recovery Windows a un part_id de « 0x27 »: https://www.win.tue.nl/~aeb/partitions/partition\_types-1.html

  A propos des disk ID (=Disk signatures):

  • http://kb.macrium.com/KnowledgebaseArticle50152.aspx . En principe pas de pb, puisqu’on n’a pas cloné tout le disque mais juste une partition, et que le pb de signature du disque est lié à la copie du MBR (1er secteur du disque {et pas de la partition}). Cela concerne probabement aussi le clonage de la table de partition GPT puisqu'il y a aussi un id dedans…
  • Fixing Disk Signature Collisions: https://blogs.technet.microsoft.com/markrussinovich/2011/11/06/fixing-disk-signature-collisions/

  Si besoin de supprimer du registre les entrées de disques qui ne sont
  pas connectés ou sans lettre assignée lancer: mountvol /R. Ce
  programme permet aussi de lister les lettres de volumes avec leur GUID
  (GUID pour ce système uniquement, il n’est pas stocké dans la partition,
  ni ailleurs sur le disque, il est assigné par windows pour un couple
  (signature de disque/partition offset) dans une instance de windows
  alors que dans une autre instance de windows la même partition sur le
  même disque aura ce GUID différent)

  Changer le label du volume: commande LABEL [drive:][label]

  Historique de révisions

  • Vous trouverez la dernière version de ce tutoriel sur ma page perso
    de tutoriels informatique.
    Vous y trouverez aussi la version HTML, PDF et TXT.

  • 2018-06-17 : Ajout d'une note indiquant que ce tutoriel utilise des
    logiciels libres

  • 2018-06-11 : Correction de la forme et de fautes d'orthographe

  • 2018-05-28

  Télécharger ce contenu au format Epub

  Commentaires : voir le flux atom ouvrir dans le navigateur

• Un petit tour des systèmes de build (Journaux LinuxFR)

  Sommaire

  • Quelques systèmes de build
    • Make
    • Autotools
    • SCons
    • Premake
    • CMake
    • Ninja
    • Meson
    • FASTbuild
    • Sharpmake
    • Maven
    • Ant
    • Gradle
  • Que choisir

  Parlons un peu de systèmes de build.

  Mon métier consiste à programmer des jeux vidéos destinés aux plates-formes mobiles Android et iOS. Ce qui est commun aux deux plates-formes, c’est-à-dire la plus grosse partie de l'application, est écrit en C++, et ce qui est spécifique à la plate-forme est en Java ou en Objective-C. L'intérêt principal de tout faire en C++ est que les développeurs peuvent lancer l'application directement sur leur poste de travail, sous Linux ou OSX, et tester leurs modifs sans payer le prix d'un émulateur ou du transfert sur un appareil mobile.

  L'inconvénient est que l'on se retrouve à gérer des builds sur quatre plates-formes.

  Pour compiler une application pour iOS il faut nécessairement un projet Xcode, bien que les bibliothèques puissent être compilées classiquement en ligne de commande. Cela signifie qu'il faut maintenir un fichier de projet Xcode ou alors avoir un outil pour le générer.

  Côté Android la compilation du code C++ se fait avec l'outil ndk-build, qui est en réalité une interface à GNU Make. Du coup les fichiers de projet sont évidemment des makefiles mais utilisant des variables et fonctions d'une sorte de framework dans le langage de Make. Là encore il faut maintenir des makefiles pour le projet, ou avoir un outil pour les générer.

  Pour Linux et OSX la compilation peut se faire avec des outils plus classiques mais évidemment pas avec les fichiers de build iOS ou Android. Et encore une fois il faut maintenir ces fichiers de build.

  À moins qu'on ait un outil pour les générer tous…

  Quelques systèmes de build

  Le problème de la gestion de la compilation d'un projet a été posé bien avant ta naissance ; c'est pour cela qu'il n'existe qu'une seule méthode pour le faire, qui fait consensus depuis des décennies.

  Ha ! Ha ! Ha !

  Je peux te citer déjà douze outils de tête. Voyons un peu la présentation faite sur leurs sites respectifs et essayons de rester de bonne foi.

  Make

  D'après le site :

  GNU Make est un outil qui contrôle la génération d'exécutables et autres fichiers non-source d'un programme à partir des fichiers source du programme.

  J'ai mis la description du site de GNU Make mais la première version de Make date d'avril 1976. Elle précède ainsi le projet GNU de sept ans.

  Le principe de base de Make est assez simple, on lui passe un fichier Makefile qui indique « voilà le fichier que je veux créer, il dépend de ces autres fichiers, et voilà les commandes à exécuter pour le créer ». Avec le mécanisme des dépendances l'outil se débrouille pour créer les cibles dans l'ordre.

  Il m'arrive encore de créer des petits Makefiles manuellement mais c'est vite pénible. Par exemple, si un binaire app est créé à partir d'un fichier a.cpp qui inclut un fichier b.hpp qui inclut lui-même un fichier c.hpp, en toute rigueur je dois lister ces trois fichiers en dépendances de la cible app pour que la compilation soit refaite quand l'un d'eux est modifié. On fait ça une fois puis on cherche un truc pour que les dépendances soient gérées automatiquement.

  Un autre point difficile à gérer concerne la dépendance au fichier Makefile lui-même. Par exemple, si j'ajoute une option qui concerne l'édition des liens, celle-ci ne sera pas refaite par défaut.

  Autotools

  [Le premier objectif des Autotools] est de simplifier le développement de programmes portables. Le système permet au développeur de se concentrer sur l'écriture du programme, simplifiant de nombreux détails de portabilité entre systèmes Unix et même Windows, et permettant au développeur de décrire comment construire le programme via des règles simples plutôt que des Makefiles complexes.

  Si vous avez déjà utilisé les autotools vous êtes probablement morts de rire en lisant ce paragraphe. Cette suite d'outils qui se présente comme simple et portable est en réalité ce qu'il y a de plus complexe en système de build et n'est portable que sur les systèmes Unix en évitant soigneusement Windows, le plus déployé des systèmes des trente dernières années.

  Sans doute révolutionnaire à sa création, cet outil a extrêmement mal vieillit. Pour ma part j'ai eu l'occasion de compiler des logiciels tiers sous Windows avec ça et c'était tout simplement l'enfer. J'ai aussi tenté de l'utiliser pour mes propres projets et je me suis arrêté dans le tuto. Depuis je suis convaincu que ces outils sont faits pour les développeurs qui aiment transpirer.

  SCons

  SCons est un outil Open Source de construction de logiciel—plus précisément, une nouvelle génération d'outil de construction. Voyez SCons comme un substitut amélioré et multi-plateforme pour l'utilitaire Make classique avec des fonctionnalités intégrées similaires à autoconf/automake et aux caches de compilation tels que ccache. Pour faire court, SCons est un moyen plus facile, plus fiable et plus rapide de construire un logiciel.

  Wow, là c'est carrément le futur.

  Les fichiers SCons s'écrivent directement en Python, ce qui est assez sympa puisqu'on se retrouve avec un vrai langage et un a accès à un tas de bibliothèques pour décrire le projet.

  J'ai compilé quelques projets en SCons il y a une quinzaine d'années et je crois que je n'ai jamais rien vu d'aussi lent. Et pas seulement parce que c'est du Python…

  Il faut dire que le comportement par défaut de l'outil est de détecter les modifications des fichiers sources en calculant un md5 des fichiers, pour éviter de recompiler des fichiers dont seule la date a changé. Quand on voit le prix d'un md5 je trouve ce choix très discutable. Ce comportement peut être modifié via une option mais même en passant sur une comparaison de timestamps et en appliquant toutes les astuces connues pour le rendre plus rapide, ça reste hyper lent.

  Premake

  Un système de configuration de construction puissamment simple
  Décrivez votre logiciel qu'une seule fois, via la syntaxe simple et facile à lire de Premake, et construisez-le partout.
  Générez des fichiers de projets pour Visual Studio, GNU Make, Xcode, Code::Blocks, et plus sous Windows, Mac OS X et Linux. Utilisez l'intégralité du moteur de script Lua pour que la configuration de la construction devienne du gâteau.

  Pfiou, ça claque ! Ce n'est que le quatrième dans la liste et ça promet déjà de tout résoudre

  Avec Premake les scripts de builds sont écrits en Lua et, à l'instar de SCons, cela permet de « programmer » son build en profitant de tout un tas de bibliothèques.

  Sur le papier c'est très sympa, en pratique ça ne marche pas trop comme attendu. Il s'avère que la syntaxe de Premake est déclarative et ne se mélange pas bien avec le procédural de Lua. Par exemple, si j'écris

  project "P"
  
  if false then
      files
      {
        "file.cpp"
      }
  end
  

  On pourrait croire que le fichier file.cpp ne fera pas partie du projet P, et bien pas du tout, le if ne change rien du tout ici. Difficile de programmer dans ces conditions.

  Nous utilisons Premake depuis presque quatre ans au boulot. Le choix s'est fait en sa faveur bien que l'outil était en alpha car il permettait de générer des fichiers pour Xcode et ndk-build via deux plugins indépendants, en plus des Makefiles classiques. Aussi, il avait l'air facile à hacker ce qui était rassurant.

  Maintenant j'essaye de le remplacer autant que possible.

  Parmi les problèmes récurrents le plus pénible est certainement le message error: (null), sans autre info, que l'outil affiche parce qu'une erreur s'est glissée dans un script. Bonne chance pour déboguer ça. J'aime aussi beaucoup le message Type 'premake5 --help' for help qui s'affiche quand je fais une faute de frappe sur la ligne de commande. Là encore il n'y a aucune information utile et il faut se débrouiller pour trouver où on s'est trompé. Autre souci : il n'y a pas moyen de mettre des propriétés de link spécifiques à une bibliothèque. C'est embêtant quand on a besoin d'un -Wl,--whole-archive.

  Le développement de Premake en lui-même a l'air très laborieux. Quatre ans après il est toujours en alpha, avec une release datant d'août 2017. Le module Xcode a été intégré mais ne gère que OSX. Il a fallu réappliquer toutes nos modifs pour iOS. Quant au module pour le NDK il ne fonctionne plus suite à des changements dans Premake (hey, c'est une alpha…). Là encore il a fallu repatcher.

  Il y a de nombreux contributeurs, dont des gros, mais chacun a l'air d'aller dans sa propre direction sans qu'il y ait d'objectif commun. Il y a par exemple deux générateurs de Makefiles, gmake et gmake2 (j'attends impatiemment yagmake). Il y a des fonctionnalités qui ne marchent qu'avec Visual Studio, d'autres trucs qui fonctionnaient il y a quatre ans et qui ne fonctionnent plus. Ça m'a l'air d'être typiquement le projet qui veut tout faire parfaitement et qui au final ne fait rien de bien. Bref, le produit n'est pas à la hauteur du pitch.

  CMake

  CMake est une suite d'outils open source et multi-plateforme conçus pour construire, tester et empaqueter des logiciels. CMake est utilisé pour contrôler le processus de compilation du logiciel via des fichiers de configuration indépendants du compilateur et de la plate-forme, et il génère des fichiers Makefiles natifs ou des projets qui peuvent être utilisé avec l'environnement de compilation de votre choix.

  CMake est tout simplement mon outil de build préféré de ces quinze dernières années.

  Tout est dit.

  Bon OK, j'explique. CMake lit des fichiers CMakeLists.txt qui décrivent les projets à compiler dans un langage qui lui est propre. À partir de cela il génère des fichiers Makefile ou autres (des projets Xcode ou Visual Studio par exemple) qui permettent de construire le projet.

  Ce qui m'a convaincu dans cet outil est qu'il est plutôt rapide (bien qu'il ne soit pas le plus rapide) et qu'il gère parfaitement les règles de reconstruction des cibles. Par exemple, si j'ajoute un paramètre de ligne de commande pour l'édition des liens, alors l'édition des liens va être refaite. Si je modifie un fichier CMakeLists.txt et que j'exécute make sans relancer CMake, alors CMake se relance tout seul (les Makefiles ont une règle de dépendance vers les CMakeLists.txt, pas con!) Je peux aussi simplement définir les répertoires d'entêtes, options de compilation et autres paramètres spécifiques à chaque projet, en précisant s'il le paramètre doit être visible des projets dépendants ou non.

  L'outil est assez bien fichu et est très populaire dans le milieu du C++.

  Un des points les plus souvent reprochés à CMake est son langage, notamment à l'époque de la version 2 de l'outil qui était excessivement verbeuse et en plus en ALL CAPS. On avait l'impression de se faire crier dessus à longueur de fichier. Aujourd'hui ces soucis sont résolus et le problème semble surtout être que cela fait un langage de plus à apprendre et qui ne sert à rien d'autre (contrairement à SCons et Premake par exemple). Perso je n'y vois pas de difficulté, c'est un bête langage à macros avec des mécanismes bien pratique pour nommer des groupes de paramètres.

  Comme d'habitude la qualification « indépendants du compilateur et de la plate-forme » des fichiers de configuration est très discutable dans la mesure où il y a tout ce qu'il faut pour glisser des commandes système dans le build.

  Les principaux problèmes que j'ai pu rencontrer avec une version récente de CMake concernent l'export de projet. En effet il y a une commande install(EXPORTS) qui permet de créer un fichier de configuration CMake pour inclure la cible en tant que dépendance dans un projet tiers. Malheureusement cette commande exporte par défaut les chemins absolus des dépendances de la cible et il faut bricoler pour exporter les dépendances proprement (en les enrobant dans des cibles importées par exemple).

  Un autre souci est que CMake génère plein de fichiers intermédiaires et qu'avec la pratique généralisée de lancer le build à la racine du projet on se retrouve à polluer toute l'arborescence. Idéalement il faudrait que l'outil refuse de faire un build in-source.

  Ninja

  Ninja est un petit système de construction se concentrant sur la vitesse. Il est différent des autres systèmes de construction sur deux aspects majeurs : il est conçu pour que ses fichiers d'entrées soient générés par un système de construction de plus haut niveau, et il est aussi conçu pour exécuter les builds le plus rapidement possible.

  Ah cool, encore un outil qui se veut rapide, c'est exactement ce qu'il nous manquait. En plus quand on voit SCons et Premake qui se prétendent déjà les plus rapides, on a tout de suite confiance. Cela dit, contrairement à SCons et Premake, Ninja n'est pas un générateur de script de build. Il serait plutôt à comparer à Make.

  Je n'ai jamais utilisé Ninja mais si jamais mes builds devenaient très lents je n'hésiterais pas à y jeter un coup d'œil. À moins que je ne passe à Meson.

  Meson

  Meson est un système open source de construction voulant être à la fois extrêmement rapide et, encore plus important, aussi accessible que possible.

  Bon là je désespère. Encore un outil qui veut être le plus rapide et toujours pas d'outil qui prétend fonctionner correctement.

  Je n'ai jamais utilisé Meson mais on m'a dit que c'est-nouveau-c'est-bien-tu-devrais-essayer.

  Pourquoi pas, enfin moi je cherche surtout un truc qui me génère de quoi faire un build iOS, Android, OSX et Linux. Un truc qui juste marche quoi.

  FASTbuild

  FASTBuild est un système de construction open source et de haute performance supportant une haute montée en charge de la compilation, la mise en cache et la distribution sur le réseau.

  Non mais franchement…

  Là encore je n'ai pas utilisé cet outil. La promesse est sympa mais je ne vois pas trop l'intérêt par rapport aux deux mille autres outils du même genre.

  Sharpmake

  Sharpmake est un générateur de projets et solutions pour Visual Studio. Il est similaire à CMake et Premake, mais il est conçu pour être rapide et passer à l'échelle.

  Celui-ci est développé par Ubisoft initialement en interne et libéré en septembre 2017. Apparemment il n'y a plus d'activité dans le dépôt depuis octobre de la même année. Comme son nom l'indique, les scripts de build sont écrits en C#.

  D'après la doc il sait aussi générer des projets pour Xcode et des Makefiles. J'ai longtemps considéré l'utiliser en remplaçant de Premake mais d'une part c'est écrit en C#, donc c'est mort pour l'utiliser sous Linux, et d'autre part je sens bien que tout ce qui n'est pas Windows et Visual Studio va être bancal.

  Maven

  Apache Maven un outil de compréhension et de gestion de projet logiciel. Basé sur le concept de modèle d'objet de projet, Maven peut gérer la construction, le compte-rendu et la documentation d'un projet depuis un élément central d'information.

  Je ne sais pas vous mais moi je comprends à peine le descriptif. C'est peut-être ma traduction qui est foireuse.

  Maven est un outil du monde Java. J'ai pu l'utiliser un peu via des scripts déjà prêts et il n'y a pas grand-chose à lui reprocher de ce point de vue. Ça m'a l'air assez cool pour la gestion des dépendances.

  C'est un outil qui a l'air très professionnel. Ah mais attend… c'est pour ça qu'on comprend rien au descriptif ! La première version date de 2004 et c'est donc tout naturellement que le langage le plus populaire du début du siècle a été choisi pour les scripts de build, je parle bien sûr du 🎉 XML 🎉.

  Ant

  Apache Ant est une bibliothèque Java et un outil en ligne de commande dons la mission est de piloter des processus décrits dans des fichiers de construction en tant que cibles et points d'extensions dépendant les uns des autres.

  Là encore ça sent le professionnalisme. Les fichiers Ant sont des sortes de Makefiles mais écrits en XML. Faut-il le préciser, Ant est lui aussi un outil du monde Java.

  Gradle

  Accélérez la productivité des développeurs
  Depuis les applications mobiles aux micro-services, des petites startups aux grandes entreprises, Gradle aide les équipes à construire, automatiser et livrer de meilleurs logiciels, plus rapidement.

  Je te laisse deviner à quel langage est destiné cet outil.

  Gradle est l'outil de référence pour les builds des applications Android et c'est donc dans ce cadre que j'ai pu l'utiliser. Les scripts Gradle sont écrits en Groovy, un langage que je n'ai jamais utilisé par ailleurs. Perso je trouve pas ça génial mais c'est peut-être simplement parce ce que c'est loin de ce que l'on fait en C++.

  Les trucs qui me fatiguent le plus avec Gradle sont d'abord le temps de compilation. La compilation du projet Java de nos jeux, une partie qui contient pourtant peu de code, prend quasiment une minute. L'autre souci est de trouver de la doc claire et facile à digérer. La doc officielle représente à peu près 24% du web^{[référence nécessaire]}, ce qui fait que la moindre interrogation demande déjà plusieurs heures de lectures, et les exemples de StackOverflow et divers blogs sont assez disparates.

  Que choisir

  Déjà douze outils et rien n'a l'air de dominer le marché :/ Sans doute faudrait-il inventer un nouvel outil pour les remplacer tous, quelque chose d'hyper rapide, évolutif, mais aussi adapté aux processes de déploiement intraprocéduraux sur concentrateur décentralisés pour les plus professionnels d'entre nous, avec des scripts dans un langage populaire, type GOTO++.

  Malgré tout ce choix je n'ai rien trouvé qui résolve mon problème : générer un projet pour iOS, Android, Linux et OSX avec un seul script. Si vous avez une idée, ça m'intéresse.

  Télécharger ce contenu au format Epub

  Commentaires : voir le flux atom ouvrir dans le navigateur

• KDE : Bureaux virtuels et Activités (Journaux LinuxFR)

  Sommaire

  • Les bureaux virtuels :
    • Mise en place :
    • Application :
  • Les Activités :
    • Mise en place:
    • Application:
  • Conclusion

  Bonjour !

  Un petit post pour éclaircir un point qui m'a semble difficile à comprendre sur KDE 4 : Les bureaux virtuel et les activités.

  Probablement que la plupart d'entre vous êtent au courant de la différence entre les deux et utilisent au mieux les possibilités liées à ceci, mais je partage mon expérience pour les autres !

  Les plus anciens auront reconnu un article déjà mis en avant sur Linux-fr : kde-43-est-sorti
  Et même revu et amélioré ensuite : kde-46-est-sorti
  Et oui, je vous parle d'une fonctionnalité sortie en 2009 ! Mais assez peu expliquée / détaillée.

  Les bureaux virtuels :

  Ces bureaux virtuels sont, je pense, connus du plus grands nombre car présents dans la plupart ou toutes les distributions et une petite animation connue permet de les faire défiler sous forme de cube ou de cercle. Sous gnome, nous utilisions COMPIZ pour cet effet graphique bienvenu, sous kde 4 cet effet est géré directement par KDE, mais pas toujours activé par défaut.

  Mise en place :

  Par défaut vous avez un, deux ou quatre bureaux préparés d'avance. Pour gérer ceux-ci, leur nombre et leur disposition, nom animation de passage… un simple clic droit sur leur icône dans la barre des tâches, puis configurer : gestionnaire de bureaux.

  Application :

  Ces bureaux virtuels sont censés vous permettre de gérer au mieux l'espace de bureau disponible. Pourquoi censé ? Parce que sur ma distribution, en lançant une application différente par bureau, le simple fait de l’appeler par la barre des tâches la fait apparaître dans le bureau ouvert, au lieu de me changer de bureau…
  Pour régler ce soucis, il faut activer l'option présente dans le gestionnaire de bureau décrit ci-dessus :

  • Composants graphiques différents pour chaque bureau

  On peut alors avoir une ou plusieurs applications dans un bureau virtuel, et basculer entre elles à partir de [alt]+[tab].
  Le basculement d'un bureau à l'autre peut se faire de différentes manière :

  • Cliquer sur le bureau concerné dans la barre des tâches
  • Roulement de la mollette sur un coin de bureau libre
  • Combinaison des touche [ctrl] + {F1, F2, Fn}

  Si toutes les applications sont en plein écran, il n'y a alors que peu ou pas d’intérêt à utiliser cette méthode : Toutes les applications sont disponible sur la barre des tâches. Par contre, le changement à partir de [alt]+[tab] ne se fait qu’entre applications du même bureau. Intéressant, si on souhaite mettre à part son client mail et son lecteur de musique (inutile de transiter par eux entre notre document word, Internet et pourquoi pas l'applet de surveillance de système).
  En fait, une organisation peut être mise en place avec les tâches de fond dans un bureau (musique, client mail), les activités temporaires de fonds (téléchargement, conversion de fichier ou surveillance système), l'activité principale en cours sur un unique bureau…
  Il est bien sûr possible d'afficher l’icône de l'application en cours d'utilisation au sein de chaque bureau ! Cela permet de voir en un coup d’œil sur quel bureau nous souhaitons partir.

  Les Activités :

  Avec tous ces bureaux virtuels ouverts, vous vous dites certainement qu'il n'est pas nécessaire d'en ouvrir d'autres… Oui mais voilà, vous avez toutes vos applications ouverte dans votre barre des tâches, cela deviens un fouillis… et en plus vous avez perdu un temps plus ou moins important à ouvrir toutes ces applications. Vous pourriez les lancer au démarrage, cela ne serait certes pas difficile pour la plupart d'entre vous, mais vous ne souhaitez pas toujours ouvrir toutes ces applications au lancement ? Perte de temps et d'espace. Les activités sont là pour vous.

  Mise en place:

  Pour créer une activité, dans la barre des tâches, le gestionnaire d'activité vous permet de créer une nouvelle activité et de rajouter des widgets spécifique à l'activité en cours. Dans cette nouvelle activité, vous bénéficiez du même nombre de bureau virtuels que précédemment.

  Application:

  • Vous souhaitez faire de la retouche d'image ? Pourquoi ne pas créer une petite activité avec Gwenview, Gimp et votre logiciel d'importation / exportation préféré (Shotwell?).
  • Vous êtes plutôt dirigé vers la musique ? Idem.

  Il est même possible de créer une seconde activité "vierge" dans le but de démarrer une seconde activité non usuelle pour laquelle il serait contre productif de préparer à l'avance une "activité" particulière… nommons la alors activité 2 ou activité parallèle…

  Le basculement entre deux activité peut se faire soit :

  • En sélectionnant l'activité dans la barre des tâches par l'intermédiaire du gestionnaire d'activité
  • En utilisant la combinaison de touches [SUPER] + [TAB]

  Conclusion

  Cette vision des activité reste en cours d'évolution, avec des propositions récentes visant à réunir tous les bureaux ensemble et concevoir les activité comme un focus sur une partie du bureau global
  http://forum.kde.org/viewtopic.php?f=83&t=98076&start=15

  KDE reste à l'écoute de ses utilisateurs. Le but de ces activités et de ce journal est de permettre d'améliorer le flux de travail… J'espère que ce journal aura permis à ceux qui, comme moi, ne connaissaient pas trop le concept d'activité de comprendre le fonctionnement et l’intérêt.

  Lire les commentaires

• Microcontrolleur de LED basé ESP8266 (Dépêches LinuxFR)

  ANAVI Light Controller est une nouvelle carte OpenSourceHardWare pour contrôler un ruban de DEL (LED strip RGB). Ce projet est OpenSource et conçu avec KiCAD, et disponible a l'achat à partir de 25€ jusqu'au 27 juin 2018.
  
  La carte peut être utilisée de façon autonome avec le logiciel embarqué de demo en se connectant sur une page web (MQTT d'Eclipse paho). Mais passer par internet via un broker MQTT public n'est peut être pas idéal pour tous, du coup une autre solution est tout aussi envisageable via une passerelle locale (et optionnellement accessible à distance).

  Naturellement, ce microcontrôleur (MCU) ESP8266 peut être aussi reprogrammé, c'est une alternative intéressante aux populaires Arduino's car un bloc WiFi (pas libre?) est intégré au MCU.

  • lien n°1 : Commander l'ANAVI Light Controller sur Crowd Supply
  • lien n°2 : Video de demo avec Mozilla Web Things

  Pour ma part, j'ai eu la chance de tester le produit, ça fait le job comme on dit ! mais je vous invite à lire la la revue en français sur le blog Framboise314.

  Pour utiliser une passerelle locale, il faut préalablement installer Mozilla IoT Gateway sur Raspberry Pi et reprogrammer le MCU avec mon implémentation de "RGBLamp" qui utilise l'API "WebThings" de Mozilla se connectant ensuite via mDNS, HTTP, REST (voir video)….

  

  Pour ceux qui ne veulent pas faire un pas hors de leur OS préféré, considérez le précédent produit de Leon pour RaspberryPi.

  Finalement, si vous utilisez Mozilla-IoT, les retours sont bienvenus.

  Télécharger ce contenu au format Epub

  Commentaires : voir le flux atom ouvrir dans le navigateur

• Tutoriel 3D - 2D découpe au laser, le retour du tux (Journaux LinuxFR)

  Sommaire

  • Tranche de pingouin
  • Au début était le cube
  • Il est gros vot manchot ?
  • Et si on l’écartelait ?
  • Mais quand est-ce qu’on coupe ?
  • Et si on l’empalait ?
  • On l’empale plus ?
  • Parlons peu, parlons kerf
  • C’est la lutte finale
  • Le petit oiseau va sortir
  • TuxOlaser
  • Déboitage du tux et montage
  • Tadaaaa
  • A propos de licences
  • Les fichiers

  Tranche de pingouin

  Chose promise, cause perdue. Voici comment transformer un modèle 3D en tranches de bois pour découpe laser. Et en bonus, mon essai initial de découpe en création originale.
  
  Les outils que j’ai utilisé sont blender et inkscape, et ce juste parce que je les connaissais et donc plus facile pour expérimenter.

  Note aux amateurs de freecad, j’ai commencé à regarder comment ça marche, au cas où ce serait plus simple avec, si jamais je trouve une idée et le courage de refaire un tuto, ça me fera un zeugma.

  Au début était le cube

  Ouvrir un nouveau fichier dans blender et mettre la scène en métrique, car sinon les mesures ne sont pas fixées par taille réelle. Notez que à chaque étape du tuto on aura des soucis de conversion de dimensions, donc en fait… mais bon faut pas en profiter pour être négligent.
  
  

  Retirer le cube et ajouter le Tux à la scène. Vous pouvez le trouver ainsi que toutes les licences à Tuuuuuuux

  • Faire face au tux (1 au pavé num)
  • Mettre la vue iso (5 au pavé num)
  • sélectionner le tux
  • passer en editor mode (tab)
  • Sélectionner le dessous des pattes (B) qui est rond
  • Niveler (SZ0)
  • sélectionner les deux centres des pattes, (S) Snap cursor to selected
  • rebasculer en object mode (tab) , transform origine to 3d cursor (object/transform)

  Maintenant, le tux est calé pour avoir le plancher des pattes en comme origine, à la verticale du pseudo centre de gravité que nous venons de choisir.

  mettre la bête en Z 0.

  Il est gros vot manchot ?

  Il nous faut choisir une taille, suffisamment grosse pour que ce soit cool, et pas trop gros pour limiter le prix. Comme l’objet c’est aussi tester une bonne quantité d’épaisseurs pour voir comment ajuster la taille théorique d’une planche par rapport à sa taille réelle (il reste du vide, la colle ça épaissit, les planches sont pas forcément pile à la taille).

  Une planche 2mm chez sculpteo (chez qui je teste la découpe laser) fait 94cm*59cm, il faut aussi essayer de rester dans une seule planche avec tous les morceaux. Le tux est presque aussi large que haut, du coup on cherche une approximation de cube découpé en tranches et étalé fait la même surface en gardant un peu de marge. ça fait 55 tranches, donc une hauteur de 116.875mm

  Et si on l’écartelait ?

  Il nous faut séparer les pattes du corps du tux (ce sont des objets distincts dans le modèle de base en fait et elles s’interconnectent :
  
  
  
  Il faut les réunir par booléen union au corps pour avoir un seul objet avec un intérieur/extérieur propre.
  
  

  On peut maintenant appliquer une subdivision sur le tux CTRL+3, parce que le tux aime la douceur, et pas que celle angevine.
  

  Lui sculpter des yeux plus sympa, parce que même si tout le monde ne veut pas l’avouer, pour avoir l’air cool faut quand même avoir un peu l’air con.
  
  
  
  

  Mais quand est-ce qu’on coupe ?

  Patience, il faut regarder un peu avant de couper. Placer un plan plus grand que le tux au sol, genre 20cmx20cm et lui appliquer un booléen d’intersection avec le tux. Et regarder en bougeant le plan sur Z comment seront les tranches.

  On voit deux endroits à problème, les ailes et la queue qui auront des tranches avec plus que un morceau, ce qui est plus complexe à coller.

  par ex les ailes :
  
  

  Ce sera lourd à coller ensuite, on peut mais pourquoi…
  
  autant relier les ailes au tronc le plus légèrement possible, avec un lien de 1mm de large.
  
  idem au niveau de la queue :
  
  

  J’ajoute un bloc en union au niveau de la queue, le plus ajusté possible par un booléen union.
  
  

  Cela vous permettra de facilement coller, il sera toujours possible de le limer après collage.

  Il faut bien nettoyer le résultat de l’union à l’intérieur du tux, ne pas laisser de cloisons internes, c’est à dire éviter d’avoir des plan à l’intérieur des plans :
  
  

  Finir de nettoyer en retirant les doublons de vertices, boucher les trous, assurer les normales pour que ce soit clair ce qui est à l’intérieur et à l’extérieur.

  Et si on l’empalait ?

  Pensons au support central qui va nous permettre de facilement positionner et coller les tranches de tux, il va être en trapèze et ressembler à ça au niveau d’une tranche :
  
  

  Le choix de la découpe sera donc toujours du côté le plus grand, en bas. Donc notre référence pour le positionnement des plans de découpe doit être la face basse de chaque tranche.

  Replaçons le plan à 0.01mm en Z (pour éviter le chevauchement parfait des surface avec les pattes Z=0), pensez à remettre tous les éléments avec scale=1 (Ctrl+A scale and rotation) pour la suite.

  Faire une array de 50 plans en Z espacés de 2.125mm, faire le booléen intersection avec le tux. Lors de la réalisation de mon bureau réel avec des tux, j’ai constaté que l’empilage de x tranches de 2mm n’a pas un résultat de x*2mm, mais avec l’air restant et la colle environ 2.125. Je vais affiner avec ce tux cette estimation mais déjà on part de 2.125mm par tranche.
  
  On voit les tranches et on voit des petits problèmes
  
  

  Une tranche qui manque en haut et le cul qui a une mini tranche en bas.
  
  Diminuer le overlap thresold du booléen pour que le problème du haut disparaisse :
  
  

  Remonter le point du bas du tux pour supprimer le second problème et non, ce n'est pas lui mettre un doigt dans le cul car ça ne doit pas rentrer :
  
  

  Nickel !
  
  

  Simulons une épaisseur des tranches pour avoir un aperçu du résultat réel, ajoutons au plan un modifier solidify 2mm avec l’offfet à +1 (vers le haut) pour suivre le plan d’avoir la face basse comme référence :
  
  

  Le résultat est conforme, retirez le solidify, il ne doit pas interférer avec l’étape de création du lien central.

  On l’empale plus ?

  Mais si, mais si. En fait ce n’est pas obligatoire, mais ça facilite le positionnement des étages, et on peut aussi le garde sans le coller. Le lien central doit avoir une forme de trapèze et être parfaitement vertical, car pour l’instant sculpteo ne fait pas de découpe oblique.

  Il doit faire une épaisseur égale à celle du bois. Pour mon exemple je suis resté sur mon approximation (2.125mm) mais normalement il faut prendre 2mm et ajuster avec l’épaisseur du kerf qui est la taille du laser laissant un vide de découpe autour du trait de coupe. En pratique lors de mon premier essai j’ai eu des soucis d’épaisseur et j’ai du poncer mon trapèze. Du coup comme ce n’est pas nécessaire d’ajuster. Je surestime cette fois-ci la taille du trapèze.
  
  
  
  Il faut ajuster sa position pour qu’il traverse tout le tux, coup de chance c’est possible sur ce modèle en plaçant la traverse au centre de la dernière tranche du tux. Mais sinon on l’aurait simplement fait avec deux trapèzes sur deux hauteurs.
  
  Ajustez la taille en X et la hauteur de la partie haute pour faire joli, elle va dépasser un peu et même arrondir sa tête (note postérieure en pratique le trapèze sera toujours trop court, il faut juger les tranches encore un peu plus grand que 2.125mm).
  
  

  En dessous ajuster aussi la taille en X pour donner un beau trapèze
  
  

  On voit que c’est moche au niveau du pied
  
  

  On va donc remodeler un peu le trapèze pour qu’il soit plus joli à cet endroit.
  
  
  
  

  Parlons peu, parlons kerf

  Le kerf c’est la partie du bois éliminée par le laser, en pratique la découpe est plus petite que le plan car le laser à une taille non ponctuelle. la découpe de la traverse dans les tranches sera donc un peu plus grande que prévu, et la traverse découpée plus court aussi que prévu.
  
  Dans ce modèle, on peut ignorer le kerf et accepter les différences, elles seront minimes et les pièces collées seront bien ajustées.
  
  appliquons donc le booléen différence entre le plan des tranches et la traverse
  
  Le résultat est difficile à voir mais en vue fil de fer c’est visible
  
  

  C’est la lutte finale

  On peut passer à la phase finale, on réalise les “modifier” sur les planches, puis on aplati le trapèze en retirant les vertices d’un côté.
  
  En mode éditeur, on sépare toutes les tranches (P+loose parts en mode édition) et on les étale dans le bon ordre en vue du dessus. Attention, les numéros générés lors de la réalisation de l’array ne sont pas forcément dans l’ordre de Z…
  
  Pour ne pas me planter, je me met dans une vue adaptée et je bouge une par une les tranches avec des gx0.1 … Je vérifie bien que tout est dans l’ordre puis je met tout le monde à plat (sélectionner tout A puis SZ0)

  Nous allons avoir des soucis de conversion de taille entre blender puis Inkscape puis sculpteo… on commence par poser un étalon dans blender, un plan au sol de 1cm sur 90cm
  
  

  Le petit oiseau va sortir

  Enfin presque, il faut encore à faire la photo !

  Il existe une option de rendering qui génère du svg.
  
  Mettons la caméra au dessus en mode orthographique, d’abord une résolution 100% sur un ratio approximatif de mon rectangle incluant tout.
  
  
  
  puis placer la caméra assez bien au dessus de la scène et changez les paramètres :
  
  

  L’échelle orthographique est ce qui correspond au zoom, ajustez la valeur pour que tout rentre au plus juste
  
  Tout doit rentrer dans la fenêtre de rendering :
  
  
  
  Maintenant depuis les user pref, activez le svg freestyle exporter :
  
  
  
  Et activez les deux options freestyle et svg export depuis les options rendering
  
  
  
  Pressez F12, une image svg sera générée dans le répertoire indiqué dans output nommé 0001.svg,

  Ouvrez le dans Inkscape, dégroupez et sélectionnez l’étalon. mettez lui une épaisseur de contour à 0 pour ne pas fausser la taille et regardez sa taille. Dans mon cas je tombe sur 35.719cm.
  
  Je vais donc changer la résolution de l’image pour ajuster la taille d’un facteur de 90/35.719=2.52
  
  Je change dans blender le render pour :
  
  

  Re F12 et vérification.
  
  Mon étalon fait maintenant 1cm sur 90.01cm.
  
  aller, on essaie avec un pixel de moins en Y :), on tombe sur 89.987. C’est moins bon, retour en arrière.

  Maintenant que l’on a les bonnes tailles dans Inkscape, il faut nettoyer. Parce que le freestyle a introduit des pixels de temps en temps.

  Je prends donc chaque découpe pour la repositionner au mieux et aussi supprimer les traces.
  
  

  Pour m’aider et aussi servir d’étalon entre Inkscape et sculpteo je place un cadre dans une autre couleur qui délimite ma sélection, 53.5cm de large sur 75cm de haut.
  
  Et je fais tout rentrer dedans.
  
  Je vérifie chaque pièce pour assurer qu’il n’y a pas de défaut, et j’assure les contours à 1px et mon cadre avec une couleur différente
  
  C’est prêt.
  
  
  
  Pour ceux qui sont plus observateurs que moi, vous verrez que j’ai oublié de grouper une fente dans une tranche. Moi je vais le voir au montage plus tard…

  TuxOlaser

  J’upload chez sculpteo.
  
  Deux couleurs sont détectées, l"une correspond au noir et l’autre au rouge du cadre. Les mesures n’ont pas été conservées, je ne sais pas pourquoi… mais mon cadre me permet de choisir un ajustement de taille à 26.5% qui me redonne les bonnes dimensions.

  Je peux alors désactiver le cadre rouge dans sculpteo (style 2 sur aucun et voila !
  
  prêt à couper.

  Livraison comprise il vous en coûtera 53.33€.
  
  Pour info, les tux du bureau ont coûté moins cher, ils étaient en une seule livraison et un peu plus petits, 72€ les 3.

  Déboitage du tux et montage

  Je hais les video de unboxing, et me voilà moi même à déboiter…
  
  Bon, puisqu’il faut :
  
  la boite est bien protégée
  
  
  
  et la planche dans la mousse
  
  
  
  Les pièces sont tenues par du scotch, il faudra faire attention en retirant le scotch de ne pas casser les pièces fragiles.
  
  
  
  Je numérote mes pièces avant de défaire, c’est moins cher que de faire des numéros au laser.
  
  
  
  Ensuite on empile jusqu’à la fameuse pièce 33 qu’il faudra redécouper.
  
  
  
  
  
  
  
  

  Tadaaaa

  

  A propos de licences

  J’ai fouillé pour trouver les licences attachées au modèle de base, les voici :
  
  https://opengameart.org/content/tux
  
  https://opengameart.org/sites/default/files/license_images/gpl.png
  
  http://www.gnu.org/licenses/gpl-3.0.html
  
  https://opengameart.org/sites/default/files/license_images/cc-by.png
  
  http://creativecommons.org/licenses/by/3.0/

  Les fichiers

  Voila les fichiers sources blender et le inkscape (piece 33 corrigée)
  
  fichier blender
  
  fichier svg

  Télécharger ce contenu au format Epub

  Commentaires : voir le flux atom ouvrir dans le navigateur

• Retour sur la licence de NumWorks (Journaux LinuxFR)

  À la suite du journal précédent, je me demandais, quelle était la protection effective de la licence CC-BY-NC-SA. J'aimerais bien que l'on ne reprenne pas la guerre libre pas libre de l'autre dépêche, j'ai plutôt envie de voir ce qu'ils apportent, plutôt que de réfléchir à ce dont ils nous privent.

  Pour rappel, la licence CC-BY-NC-SA permet de :

  • Partager — copier, distribuer et communiquer le matériel par tous moyens et sous tous formats
  • Adapter — remixer, transformer et créer à partir du matériel

  L'Offrant ne peut retirer les autorisations concédées par la licence tant que vous appliquez les termes de cette licence.

  Attribution — Vous devez créditer l'Œuvre, intégrer un lien vers la licence et indiquer si des modifications ont été effectuées à l'Oeuvre. Vous devez indiquer ces informations par tous les moyens raisonnables, sans toutefois suggérer que l'Offrant vous soutient ou soutient la façon dont vous avez utilisé son Oeuvre.

  Pas d’Utilisation Commerciale — Vous n'êtes pas autorisé à faire un usage commercial de cette Oeuvre, tout ou partie du matériel la composant.

  Partage dans les Mêmes Conditions — Dans le cas où vous effectuez un remix, que vous transformez, ou créez à partir du matériel composant l'Oeuvre originale, vous devez diffuser l'Oeuvre modifiée dans les même conditions, c'est à dire avec la même licence avec laquelle l'Oeuvre originale a été diffusée.

  Pas de restrictions complémentaires — Vous n'êtes pas autorisé à appliquer des conditions légales ou des mesures techniques qui restreindraient légalement autrui à utiliser l'Oeuvre dans les conditions décrites par la licence.

  Les sources de ce système d'exploitation seront toujours disponibles, si l'entreprise décide de changer de licence, elle ne pourra pas revenir sur ce qui existe déjà.

  Cela fait donc a minima un excellent objet d'étude d'une solution employant beaucoup de logiciels libres dans sa construction.

  Leur parti pris est très intéressant. Ils ont décidé de na pas utiliser d'OS mais de directement coder sur le Cortex-M4, cela permet à leur système de tenir sur 256kB de ram.

  Ils ont du recréer tout un environnement, j'imagine que l'investissement en terme de R&D est très important.

  Je pense que c'est cet aspect qui rend l'OpenSource (ou libre) difficile. En effet, admettons qu'ils aient mis leur OS et toute la couche applicative en GPL, ils auraient très facilement pu avoir une boite qui récupère tout le code sans apporter aucune amélioration mais en profitant des faibles prélèvements sociaux d'autres pays (Chine par exemple), pour vendre moins cher. De plus il aurait aussi été possible qu'une entreprise ayant plus de capital fasse baisser les coûts par un effet d'échelle, et reprenne le développement en tant qu'acteur majeur. Cela aurait été super pour la diffusion du produit mais aurait mis un coup d'arrêt à leur entreprise.

  Le problème est que l'ingénierie logicielle a certes un coût mais les investissements sont majoritairement du salaire alors que le développement d'un matériel entraîne des investissements en prototypes et une industrialisation sur une chaîne de production, qui peut rendre la libre utilisation, des développements précédemment fait, périlleux pour l'entreprise.

  Donc oui, à titre personnel, je me questionne sur le fait qu'il existe systématiquement un modèle économique viable libre associable à n'importe quel projet. N'ayant pas la réponse, je serais ravi que l'on m'éclaire sur ce sujet qui dépasse vraiment mon niveau de compétence.

  Maintenant, cela montre qu'il est possible d'utiliser des briques libres pour faire une calculatrice, c'est vraiment intéressant.

  Quelqu'un a-t-il une idée sur la différence de consommation entre une carte cortex-M4 et une carte raspberry pi zeros ?

  Si je trouve leur idée intéressante, je trouve que d'avoir un terminal mobile basé sur une distribution linux minimale avec un environnement de type SageMath avec une version des notebooks Jupyter adaptés aux petits écrans pourrait vraiment être cool ! Quand on voit à quel point des outils tels que JupyterLab permettent de rendre l'accès à des environnements python avec toutes les libs installées, utiliser une raspbian minimale avec un une appli Qt pour le web et un serveur jupyter, permettrait de faire vraiment pas mal de choses ! Sachant qu'en plus Jupyter peut faire plein d'autres choses telles que du SageMath, Octave, maxima, Julia, …

  Le problème serait alors l'autonomie … mais bon avec l'arrivée en 2019 de l'advanced color paper display, on pourrait bien avoir accès à une technologie permettant de faire des petits écrans couleurs qui ne consomment pas du tout. Un trois couleurs serait déjà faisable par exemple.

  Donc je trouve que leur idée est vraiment top, mais personnellement je préférerais pouvoir conserver mon environnement Linux même sur une calculette. Bon, en même temps, je ne pense vraiment pas être la cible … Cependant je trouve l'analyse d'Aurélien Pierre assez intéressante. Il serait juste sympa d'avoir tout l'environnement dans une machine qui ressemblerait à une TI92 ou une voyage 200, même si ce format n'est plus vraiment d'usage … Avoir un clavier Alpha-numérique physique est tout de même un gros plus. Sachant qu'une calculatrice moderne de chez TI avec des capacités CAS coûte encore 130€, il reste de quoi s'amuser avec les raspberry pi et consort …

  Télécharger ce contenu au format Epub

  Commentaires : voir le flux atom ouvrir dans le navigateur

• Surface d'attaque des serveurs dans les nuages (cloud) (Journaux LinuxFR)

  Passionnant et très utile article sur le blog en anglais de James Bottomley (merci LWN.net pour le résumé) : il étudie la sécurité des solutions d'hébergement Cloud en se basant sur la solution retenue : serveurs dédiés, serveurs partagés, serveurs virtuels, conteneurs, et en comparant les profils d'attaques verticales et horizontales.

  Comme vous aimez les conclusions rapides, sachez déjà que la solution conteneurs l'emporte haut la main.

  Une attaque verticale c'est du code traversé : de la requête web à la base de donnée jusqu'à la réponse dans le navigateur ou l'application, et qui contient potentiellement des bugs, elle concerne uniquement votre hébergement :

  all code that is traversed to provide a service all the way from input web request to database update to output response potentially contains bugs; the bug density is variable for the different components but the more code you traverse the higher your chance of exposure to exploitable vulnerabilities. We’ll call this the Vertical Attack Profile (VAP) of the stack.

  Une attaque horizontale par contre peut se propager d'hébergement en hébergement :

  In an IaaS cloud, part of the vertical profile belongs to the tenant (The guest kernel, guest OS and application) and part (the hypervisor and host OS) belong to the CSP. However, the CSP vertical has the additional problem that any exploit in this piece of the stack can be used to jump into either the host itself or any of the other tenant virtual machines running on the host. We’ll call this exploit causing a failure of containment the Horizontal Attack Profile (HAP).

  La surveillance est répartie différemment selon l'hébergement, par exemble sur un serveur partagé l'hébergeur doit surveiller toute la pile : le matériel, le noyau, les librairies et le middleware, vous n'êtes responsable que de la couche applicative, tandis qu'avec un conteneur il surveille le matériel et le noyau hôte.

  Mais les attaques sont aussi réparties différemment. Dans un hébergement partagé, si vous attaquez le noyau vous pouvez compromettre tout le système, donc tous les hébergements tandis qu'il est plus difficile de sortir d'un conteneur.

  Compte tenu de quelques autres facteurs que je ne résume pas ici — veuillez lire cet article avant de commenter —, les équipes de sécurité de l'hébergeur bossent « mieux » avec des conteneurs, qui sont donc plus fiables, quoi qu'en dise votre contrat. Mais que ça ne vous dispense pas des opérations habituelles de base : backup, backup ET backup (sauvegarde, sauvegarde ET sauvegarde de leurs petits noms).

  Télécharger ce contenu au format Epub

  Commentaires : voir le flux atom ouvrir dans le navigateur

• Runtastic et la protection des données (Journaux LinuxFR)

  Pour ceux qui courent et qui traque un peu leur performance, il existe sur le marché plusieurs fournisseurs d'application smartphone/web pour garder ses trajets et faire des statistiques.

  Dans mon cas, j'ai choisi Runtastic (runtastic.com).

  En plus de l'application sur mon téléphone que j'utilisais au début pour le gps et écouter de la musique en même temps, j'ai fini par commander la montre GPS de la marque qui fait aussi cardiofréquencemètre, en vérifiant que cela fonctionne sous Linux, ce qui est le cas (j'ai trouvé un outil qui permets d'extraire les run).

  Réception du paquet, déballage de la montre, petite course et utilisation de https://github.com/mru00/crane_gps_watch pour extraire les fichiers .tcx ca marche nickel.

  Je dois juste manuellement uploader mon fichier pour l'ajouter à mon profil runtastic depuis leur interface web.

  Pour ne pas mourir idiot, je me dis que je vais tester leur petite application qui est censée directement uploader mes courses depuis la montre vers mon compte runtastic, seul limitation windows, j'ai deux VM dispo, une en windows7 et l'autre en Windows10.

  Et la c'est le drame, après m'avoir demandé mes credentials, mon navigateur web s'ouvre et je me trouve avec l'aperçu d'une page qui ne correspond pas à mon compte, mais à la page d'un autre compte. J'ai son nom, sa position géographique. ARGH. Je me dis que ma montre n'est pas neuve et quelle contient peut-être des données de l'ancien propriétaire. La montre a été achetée dans un magasin relativement fiable et les scéllés sur la boîte étaient intactes. De plus la montre ne présente aucune marque particulière ce qui finit de me convaincre qu'elle est neuve.

  Je fais un reset to factory, je désinstalle, réinstall et rebelote, je me retrouve sur la page d'un compte qui n'est pas le mien. Je tente une installation sur l'autre VM pour être sur qu'aucune trace n'a subsisté sur la machine malgré la désinstallation et idem.

  Je décide de sortir l'artillerie lourde et essayer de comprendre comment ca marche.
  Ce petit exercice de reverse engineering m'a fait froid dans le dos.

  Donc, je me mets sur l'hôte de ma VM, et un petit coup de ngrep sur l'interface réseau bridgée, me permet d'intercepter les requêtes faites par l'application. J'entends déjà les murmures dans l'assemblée: "pff SSL toussa verra rien…"

  Em, comment dire, je vois passer un magnifique POST en json avec un id de type DEADBEEF qui correspond vraisemblablement à l'id de la montre en clair. 2017 quoi. Ensuite, un magnifique GET en retour qui contient le nom, le prénom et en plus l'email de l'autre compte. Un petit WTF s'impose.

  A la base j'avais choisi Runtastic pour leur politique de confidentialité, ils avaient l'air de garder les données pour eux. Je n'avais pas fait l'évaluation des différents produit sur le marché en fonction de la qualité de leurs API…

  Pour rajouter une couche depuis ce jour, j'ai régulièrement des courses de cet utilisateur mystère qui s'ajoutent à mon profil. Mais pas seulement, j'ai aussi des courses qui n'ont rien à voir, car il s'agit de run en Moldavie ou bien d'autres pays hors Europe.

  J'ai bien évidemment contacté le support. Il m'ont envoyé une autre montre que je n'ai pas l'intention d'utiliser car bon, même s'il y a un problème avec la montre, ça ne réglera pas les ajouts d'autre courses dans d'autre pays. Surtout pendant des périodes ou moi même je n'ai pas couru. Ils ont l'air à la ramasse. Le problème dure depuis le mois de Janvier et je ne consacre pas un temps énorme à la résolution du problème, j'ai autre chose à faire, ville de famille, boulot entre autre.

  Bref, je profite de ce journal pour vider un peu mon sac et partager cette petit expérience intéressante. Je vais voir jusqu'où va aller cette histoire. Le dernier mail que je leur ai envoyé dit en résumé: Je vois encore et toujours de courses qui ne sont pas à moi. Faites que ca cesse.

  Je vais résilier mon compte (je suis premium member, et j'étais content de leur service jusque là), le temps de trouver un moyen d'extraire l'existant (sachant qu'aucune API n'est à disposition pour cela).

  Donc éviter Runtastic et ne pas oublier de tester les API…

  Télécharger ce contenu au format Epub

  Lire les commentaires

• Lazy FPU state restore (Dépêches LinuxFR)

  Intel est de nouveau confronté à la découverte d'une faille, le
  Lazy FPU State Restore flaw.
  Cette fois, seule la famille des intel core serait concernée.

  • lien n°1 : Explication des inventeurs
  • lien n°2 : La mécanique Lazy FPU state restore expliquée par les équipes NetBSD
  • lien n°3 : Le message de Linus lors du passage en mode eager

  Sommaire

  • Le FPU
  • Le bâton
  • Pour se faire battre
  • Les correctifs
  • Conclusion

  Le FPU

  • Le FPU, c'est le bordel, par I.Molnar

  L'unité de calculs flottants, le FPU, possède une série de registres qui lui permet de définir son état courant.
  Lors du basculement d'une tâche à une autre ( context switch), cet état est alors restauré pour retrouver un contexte correspondant au processus en cours.

  Ces opérations peuvent être coûteuses car les registres sont plus gros que ceux du CPU, c'est pourquoi les FPU fournissent une option pour désactiver toute opération flottante (CR0:TS) ; aussi, dès qu'un calcul flottant est appelé une exception est lancée pour réveiller le FPU avant de lancer l'opération normalement.
  Lorsque cette exception (fpudna, FPU Device Not Available) se produit, un gestionnaire de contexte fpu vérifie quel processus a la main sur le FPU à ce moment-là.
  S'il s'agit d'un autre processus, il procède à la sauvegarde puis restauration des registres, ou s'il s'agit d'un nouveau contexte, la sauvegarde puis nettoyage des registres ; sinon, il ne fait rien : c'est le mode «paresseux» (lazy). À la sortie du processus, il ne faut pas oublier de nettoyer ces tables et de (re)lever tous les drapeaux liés à cette exception.

  En mode eager (zélé, volontaire), la sauvegarde/restauration des registres associés au FPU est effectuée quoiqu'il advienne, au moment du changement de tâche et non durant l'exécution de la tache qui vient de prendre la main.

  Le bâton

  Au fil des années, les processeurs ont multiplié les registres pour prendre en charge les instructions de type SIMD, soit une instruction capable de procéder au même calcul sur un ensemble de paires de données.

  Les registres SSE, AVX et MMX restent associés au FPU et seront donc intégrés au mécanisme de sauvegarde/restauration…
  … et ils peuvent contenir jusqu'à 2Kb de données, rien que sur l'AVX.

  [    0.000000] Linux version 4.14.48-intel-pk-standard (oe-user@oe-host) (icc version 18.0.2 (gcc version 7.3.0 compatibility)) #2 SMP PREEMPT Wed Jun 20 13:21:48 UTC 2018                                                              
  [    0.000000] x86/fpu: Supporting XSAVE feature 0x001: 'x87 floating point registers'                               
  [    0.000000] x86/fpu: Supporting XSAVE feature 0x002: 'SSE registers'                                              
  [    0.000000] x86/fpu: Supporting XSAVE feature 0x008: 'MPX bounds registers'                                       
  [    0.000000] x86/fpu: Supporting XSAVE feature 0x010: 'MPX CSR'                                                    
  [    0.000000] x86/fpu: xstate_offset[3]:  576, xstate_sizes[3]:   64                                                
  [    0.000000] x86/fpu: xstate_offset[4]:  640, xstate_sizes[4]:   64                                                
  [    0.000000] x86/fpu: Enabled xstate features 0x1b, context size is 704 bytes, using 'compacted' format.
  

  Pour se faire battre

  Par le biais désormais connu de l’exécution spéculative puis de l'analyse de cache, un attaquant pourra lire ces registres depuis un autre processus, voire, depuis une machine virtuelle. En effet, en mode lazy la sauvegarde des registres d'une tâche s'effectue au cours de l'exécution d'une autre tâche. La spéculation ignorant le drapeau CR0:TS, tout est alors possible.

  Ces registres peuvent contenir des informations sensibles comme des clefs de chiffrement (AES), par le biais des instructions d'accélération matérielle AES-NI.

  Delivers Fast, Affordable Data Protection and Security. AHeum.

  Colin Percival, ex membre de l'équipe sécurité de FreeBSD, a codé un exploit en quelques heures et note, dans un tweet :

  You need to be able to execute code on the same CPU as the target process in order to steal cryptographic keys this way. You also need to perform a specific sequence of operations before the CPU pipeline completes, so there’s a narrow window for execution

  Vous devez être en mesure d'exécuter le code [de l'exploit] sur le même CPU que celui de la cible pour voler les clefs de cette manière. Vous devrez en outre appliquer une suite précise d'opérations avant que la chaîne de traitement du CPU ne se termine ; de fait, la fenêtre de tir est très étroite.

  Ce qui semble vouloir dire que, pour l'instant, coder le vol de données depuis un script venu du Web n'est pas simple à produire. Le temps nécessaire au vol des données des registres est la clef de l'attaque. Il faut le terminer avant que le séquenceur ne préempte la victime et que les valeurs des registres ne soient modifiées.

  Pour y arriver, les chercheurs ont utilisé plusieurs méthodes:

  • Exception

  Il s'agit de coder la fuite de données à l'ombre d'une exception, sciemment provoquée, tel un page fault par exemple. Mais il s'avère que cette solution est trop lente pour récupérer tout un jeu de registres.

  • Intel TSX

  Cette mécanique n'est disponible que sur les architectures récentes (à partir de Haswell) ce qui limite l'angle d'attaque. Cette technologie comporte un jeu d'instructions appelé RTM (Restricted Transactional Memory) qui permet d'annuler un bloc d'exécution en cas d'interruption ; il suffit d'y encadrer le code malicieux, qui va innocemment faire appel au FPU, pour lever l'exception fpudna… Ce serait presque « étudié pour ».

  • Retpoline

  Il s'agit au départ d'une contre-mesure pour spectre.
  Elle vise à fourvoyer sciemment le CPU sur l'adresse de retour d'un RET en plaçant une fausse boucle et donc le forcer à exécuter de manière spéculative un code innocent. Le code malicieux sera donc placé à cet endroit.

  Les correctifs

  Le mode lazy semble moins pertinent aujourd'hui. Les gains en performance sont faibles sous les architectures récentes et surtout selon les usages actuels ; voire, le FPU étant beaucoup plus utilisé dans nos logiciels, son usage serait contre-productif.
  En effet, les compilateurs choisissent d'appeler les instructions SIMD (i.e. -sse) pour optimiser le code des logiciels. De fait, ceux-ci auront de toute façon sauvegardé et restauré les registres du FPU à chaque changement de contexte. La gestion de l'exception sera inutile et va juste alourdir le processus.
  En outre, l'empreinte d'une sauvegarde/restauration serait moindre que celle de la gestion des drapeaux, des registres et de leurs états suite à l'interruption, le transfert de registres FPU en mémoire étant plus rapide car optimisé.

  Il est donc préconisé d'éviter le mode lazy au profit du mode eager.

  • Linux propose le mode eager plutôt que le mode lazy depuis la version 3.7 et l'active par défaut depuis la version 4.9.

    • Ajoutez eagerfpu=on sur la ligne de démarrage pour les versions antérieures à la 4.9.

  • FreeBSD a poussé un patch pour la Release 11.2. C'est un FreeBSD 11.1 qui a servi de cobaye ;

  • DragonFly BSD a poussé un patch dans la version 5.2.2 ;

  • Microsoft poussera un patch en juillet ;

  • OpenBSD a poussé un patch le 14 juin pour la version 6.3 ;

  • NetBSD a poussé un patch le 16 Juin sur MAIN .

  Conclusion

  Ils ne sont pas à la fête cette année, chez Intel. Le point positif est que la correction de cette faille devrait conduire à une amélioration des performances, voire de la consommation d'énergie.

  Theo de Raadt avait prévenu 11 ans auparavant que l'architecture Intel Core2 promettait ce genre de faille :

  These processors are buggy as hell, and some of these bugs don't just
  cause development/debugging problems, but will ASSUREDLY be
  exploitable from userland code.

  Ces processeurs sont bugués comme jamais et nombre de ces bugs ne provoquent pas seulement des soucis de développement et d'analyse, mais ils vont assurément être exploitables depuis l'espace utilisateur.

  Pour la petite histoire, l'embargo s'est terminé le 6 Juin.
  Colin Percival, qui assistait à une conférence de Théo de Raadt lors de la BSDCan 2018, a codé un exploit dans la foulée, qu'il n'a pas encore rendu public. Mais il a convaincu Intel de lever l'embargo au plus vite.
  Il est notable qu'aucun des deux n'avait été mis dans la confidence ; OpenBSD signale même qu'ils en ont fait la demande ( des rumeurs circulaient autour d'une énième version de spectre) mais sans obtenir de réponse.

  Invitation to Embargo? No.
  We asked.
  
  No reply.

  Télécharger ce contenu au format Epub

  Commentaires : voir le flux atom ouvrir dans le navigateur

• De la différence entre PAM et NSS (Laboratoire Linux SUPINFO)

  De la différence entre PAM et NSS

   

  Note: ce document est le dernier d'un cycle de trois articles sur l'authentification sur les systèmes Linux. Les premier se trouvant ici et le deuxième là.

  Lorsque l'on aborde l'authentification sous Linux, on est vite confronté aux deux mécanismes que sont PAM et NSS. Et à ce moment là une question peut venir à l'esprit : Quelle est la différence entre PAM et NSS qui permette de choisir l'une ou l'autre de ces solutions ?
  C'est donc à cette question que je vais essayer de répondre ici.

   

  Il est vrai qu'au premier abord ces mécanismes semblent faire la même chose, à savoir pouvoir s'authentifier sur un système Linux en utilisant différents services (fichiers plats locaux, serveur LDAP, serveur Active Directory, etc).

  Mais en regardant de plus près, on peut s'apercevoir qu'ils n'ont qu'une petite partie commune.
  En effet, il suffit simplement de s'intéresser à leurs noms pour comprendre leur fonction réelle.
  Pour PAM, Pluggable Authentification Modules, on se rend bien compte que son rôle est l'authentification des utilisateurs. Par contre, pour NSS, Name Service Switch, c'est une autre histoire. NSS est, comme son nom l'indique, une série d'interrupteurs pour choisir les services de données du système. Ces données peuvent être les utilisateurs, et dans ce cas là cela peut rentrer en compte pour l'authentification, mais ils peuvent être aussi beaucoup d'autres choses comme des noms de domaines, des listes d'alias d'adresses email, des correspondances entres des numéros de port et des services, etc. Le rôle de NSS est en fait de gérer les sources qui alimenteront la liste de ces types de données.

  Afin de mieux comprendre à quel moment PAM et NSS peuvent se chevaucher, il suffit de s'intéresser à l'évolution de l'authentification sur les systèmes Linux.

  À l'origine, les applications authentifiaient l'utilisateur en faisant appel aux bibliothèques du système. Ces dernières allaient alors regarder dans les fichiers /etc/passwd et /etc/shadow afin de vérifier l'existence de l'utilisateur et la conformité du mot de passe entré.
  On peut schématiser ce processus ainsi :

  

  Ensuite, avec l'arrivée de NSS, on a pu élargir le nombre de sources pour les données du système. Concrètement, au lieu d'aller chercher les données seulement dans les fichiers plats, les bibliothèques système ont pu utiliser d'autres sources comme un serveur LDAP, une base de données SQL, un serveur Active Directory, etc. Mais ce sont toujours ces bibliothèques qui gardent le rôle d'authentifier l'utilisateur et donc cette authentification se fait sur le système local.
  Cela a au final changé notre précédent schéma ainsi :

  

  Enfin, lorsque les distributions Linux ont implémenté PAM, l'authentification n'a plus forcément été faite par les bibliothèques du système. C'est PAM qui à ce moment là choisit comment se fait l'authentification, suivant les modules qui sont activés. Si le module est pam_unix.so, l'authentification sera toujours gérée par les bibliothèques système en fonction des données fournies par NSS. Au contraire, si le module est pam_ldap.so ou pam_krb5.so, l'authentification se fera via un serveur LDAP ou Kerberos. C'est à dire que dans ce dernier cas, c'est au serveur externe que sera déléguée la vérification du jeton (ou mot de passe) et non plus sur le système local.
  En reprenant notre schéma, on arrive à ce résultat :

  

  On se rend maintenant compte pourquoi on peut avoir l'impression que PAM et NSS se chevauchent dans leur rôle.

  Les principales différences que l'on peut noter entre ces deux mécanismes sont donc les suivantes :

  • Avec NSS l'authentification est gérée par le système local, alors qu'avec PAM elle est délégué à un serveur externe (lorsque le module choisit n'est pas pam_unix.so). L'avantage qui en découle pour PAM est que le mécanisme d'authentification sera le même sur toutes les machines du réseau.
    Au contraire, cela pouvait poser problème avec NSS car chaque machine vérifiait le mot de passe suivant son propre mécanisme. En effet, si les machines d'un parc utilisent NSS et qu'une de celles-ci créé un utilisateur avec un mot de passe chiffré en MD5 qui est ensuite stocké dans un serveur LDAP, l'utilisateur ne pourra pas se connecter sur un machine chiffrant ses mots de passe en SHA-2 car la vérification sera fausse.
  • PAM est réellement dédié à l'authentification contrairement à NSS qui lui gère les sources qui alimenteront une liste de données. PAM permet donc d'effectuer diverses actions en plus de la simple vérification du jeton. Il peut par exemple limiter l'accès de l'utilisateur à certains horaires ou certains moyens (console, interface graphique) ou empêcher l'authentification après un certain nombre d'échecs.
    C'est aussi parce qu'il est dédié à l'authentification que PAM peut authentifier un utilisateur via Kerberos contrairement à NSS. En effet Kerberos utilise des jetons, ce qui ne sert à rien à NSS pour alimenter les listes de données qu'il a à gérer.

  Pour conclure, le choix entre PAM et NSS est une question qui a déjà été évoquée sur le Web, mais sans obtenir de réponse précise et développée. J'espère donc avoir pu éclairer les utilisateurs qui se retrouvent un jour confrontés au système d'authentification de Linux.

   

  Ressource supplémentaire :

   

  • Explication de la différence entre l'authentification via PAM et via NSS sur les forum d'HP, avec l'exemple de LDAP (en anglais) :
    http://h30499.www3.hp.com/t5/System-Administration/which-ldap-authentification-pam-or-nss/m-p/3033691/highlight/true#M133089
• AlterncCamp c'est dès jeudi 21 juin (Journaux LinuxFR)

  Salut

  Ayant déjà fait la dépéche et que le temps est passé, j'en profite pour rappeler que jeudi, vendredi et samedi il est possible d'aider à l'avancée du projet alternc

  • https://linuxfr.org/news/alternc-camp-a-paris-du-21-au-23-juin-2018
  • https://github.com/alternc/alternc

  Télécharger ce contenu au format Epub

  Commentaires : voir le flux atom ouvrir dans le navigateur

• Agenda du Libre pour la semaine 26 de l'année 2018 (Dépêches LinuxFR)

  Calendrier web, regroupant des événements liés au Libre (logiciel, salon, atelier, install party, conférence), annoncés par leurs organisateurs. Voici un récapitulatif de la semaine à venir. Le détail de chacun de ces 30 événements (1 en Belgique, 29 en France, 0 au Luxembourg, 0 au Québec 0 en Suisse et 0 en Tunisie) est en seconde partie de dépêche.

  • lien n°1 : April
  • lien n°2 : Agenda du Libre (Belgique, France, Luxembourg, Suisse et Tunisie)
  • lien n°3 : Carte des événements
  • lien n°4 : Proposer un événement
  • lien n°5 : Annuaire des organisations
  • lien n°6 : Agenda de la semaine précédente
  • lien n°7 : Agenda du Libre du Québec

  Sommaire

  • • [FR Nantes] Cycle café vie privée Protection de son trafic sur Internet (VPN) - Le lundi 25 juin 2018 de 18h00 à 21h00.
    • [FR Grenoble] Contribuer à BANO, la base d’adresse nationale d’OSM - Le lundi 25 juin 2018 de 18h30 à 20h30.
    • [FR Gaillac] Atelier informatique libre - Le lundi 25 juin 2018 de 19h30 à 23h00.
    • [FR Marseille] PGDay France - Le mardi 26 juin 2018 de 08h30 à 17h30.
    • [FR Aiglun] Après-midi « Open data » et « Cartopartie » - Fête de l'été - Le mardi 26 juin 2018 de 15h00 à 19h00.
    • [FR Quetigny] Découvrir, tester, installer Linux et d’autres logiciels libres - Le mardi 26 juin 2018 de 20h30 à 23h30.
    • [FR Le Mans] Permanence du mercredi après-midi - Le mercredi 27 juin 2018 de 12h00 à 17h00.
    • [FR Rennes] Sécuriser son infrastructure - Le mercredi 27 juin 2018 de 18h30 à 21h00.
    • [FR Montpellier] Rencontres des Groupes OpenStreetMap OSM - Le mercredi 27 juin 2018 de 19h00 à 22h00.
    • [FR Toulouse] Rencontres Tetalab - Le mercredi 27 juin 2018 de 20h30 à 23h30.
    • [FR Choisy-le-Roi] Pas Sage en Seine - Du jeudi 28 juin 2018 à 10h00 au dimanche 1 juillet 2018 à 20h00.
    • [FR Rennes] Conseil d’administration de Gulliver - Le jeudi 28 juin 2018 de 12h00 à 14h00.
    • [FR Martigues] Permanence du jeudi de l'ULLM - Le jeudi 28 juin 2018 de 16h30 à 18h30.
    • [FR Challans] Permanence Linux - Le jeudi 28 juin 2018 de 18h00 à 20h00.
    • [FR Bordeaux] Jeudi Giroll - Le jeudi 28 juin 2018 de 18h30 à 20h30.
    • [FR Peymeinade] Install-Party GNU/Linux - Le jeudi 28 juin 2018 de 19h00 à 21h00.
    • [FR Vesseaux] Projection-débat du film « Nothing to hide » - Le jeudi 28 juin 2018 de 19h00 à 22h00.
    • [FR Paris] Soirée de Contribution au Libre - Le jeudi 28 juin 2018 de 19h30 à 22h30.
    • [FR Montpellier] Atelier du Libre Ubuntu et Logiciels Libres - Le vendredi 29 juin 2018 de 18h00 à 23h00.
    • [FR Paris] Apéro April - Le vendredi 29 juin 2018 de 19h00 à 22h00.
    • [FR Dijon] Atelier de création numérique et électronique - Le vendredi 29 juin 2018 de 20h30 à 23h59.
    • [FR Saint-Jean-de-Védas] Repair Café - Le samedi 30 juin 2018 de 09h00 à 13h00.
    • [FR Casseneuil] Install Partie GNU/Linux - Le samedi 30 juin 2018 de 10h00 à 17h00.
    • [FR Wintzenheim] Réunion du Club Linux - Le samedi 30 juin 2018 de 13h00 à 19h00.
    • [FR Villefranche-sur-Saône] Repaircafé - Le samedi 30 juin 2018 de 13h30 à 17h30.
    • [FR Marseille] Install Party GNU/Linux - Le samedi 30 juin 2018 de 14h00 à 19h00.
    • [BE Liège] Linux Install Party - Le samedi 30 juin 2018 de 14h00 à 18h00.
    • [FR Ivry sur Seine] Cours de l’Ecole du Logiciel Libre - Le samedi 30 juin 2018 de 14h30 à 18h30.
    • [FR Courbevoie] Assemblée Générale annuelle de l'association StarinuX - Le samedi 30 juin 2018 de 14h30 à 17h00.
    • [FR Poucharramet] Festival AgitaTerre - Le dimanche 1 juillet 2018 de 09h30 à 23h00.

  [FR Nantes] Cycle café vie privée Protection de son trafic sur Internet (VPN) - Le lundi 25 juin 2018 de 18h00 à 21h00.

  Protection de son trafic sur Internet

  Pourquoi et comment chiffrer son trafic sur Internet avec un VPN (réseau privé virtuel) ?
  Présentation du fonctionnement d’un VPN, de son intérêt et de sa mise en place.

  Au bar associatif La Dérive https://lajavadesbonsenfantsblog.wordpress.com/

  • La Dérive, 1 rue du Gué Robert, Nantes, Pays de la Loire, France
  • Adresse web https://cafevieprivee-nantes.fr/category/actualites
  • Tags café-vie-privée, anonymat, vpn, tunnel

  [FR Grenoble] Contribuer à BANO, la base d’adresse nationale d’OSM - Le lundi 25 juin 2018 de 18h30 à 20h30.

  Le collectif OpenStreetMap Grenoble vous invite à son prochain atelier OSM, La Base Adresses Nationale Ouverte (BANO) est une initiative d’OpenStreetMap France.

  Elle a pour objet la constitution d’une base la plus complète possible de points d’adresse à l’échelle de la France.

  L’objectif est de proposer une couverture d’adresses la plus étendue possible et la plus homogène possible.

  Cela doit permettre de réaliser sur le plus largement possible des opérations de géocodage (Quelle position correspond à cette adresse) et de géocodage inversé (Quelle adresse correspond à cette position).

  Lors de ce mapathon, le collectif OpenStreetMap Grenoble vous propose d’apprendre à contribuer à la BANO.  

  À partir de 18h30 à La Coop-Infolab. 31 rue Gustave Eiffel – 38 000 Grenoble

  BANO ou BAN

  La BAN (Base Adresse Nationale) est la base de référence nationale issue d’une convention signée entre l’IGN, le Groupe La Poste, l’État et OpenStreetMap France.

  BANO est un projet initié par OpenStreetMap France début 2014 et n’a pas encore intégré de données issues de la BAN (chantier en cours). Le contenu de la BAN est plus complet (plus de 20 millions d’adresses) que BANO (15. 5M d’adresses), mais n’intègre(ra) pas de contributions faites sur OpenStreetMap et encore très peu de données opendata diffusées par certaines collectivités.

  C’est quoi OSM

  OpenStreetMap (OSM) est un projet international fondé en 2004 dans le but de créer une carte libre du monde.

  Nous collectons des données dans le monde entier sur les routes, voies ferrées, les rivières, les forêts, les bâtiments et bien plus encore

  Les données cartographiques collectées sont ré-utilisables sous licence libre ODbL (depuis le 12 septembre 2012). Pour plus d’information inscrivez-vous à la liste locale OSM de Grenoble

  • La Coop Infolab, 31 rue Gustave Eiffel, Grenoble, Auvergne-Rhône-Alpes, France
  • Adresse web https://www.la-coop.net/evenement/atelier-osm-juin18
  • Tags osm, openstreetmap, cartographie, atelier

  [FR Gaillac] Atelier informatique libre - Le lundi 25 juin 2018 de 19h30 à 23h00.

  Un atelier d’informatique libre voit le jour au sein du chinabulle, pour créer un espace temps d’échange autour des solutions informatiques libres.

  • Au comptoir du Chinabulle, 47 rue du Chateau du Roi, Gaillac, Occitanie, France
  • Adresse web https://www.chinabulle.org
  • Tags échange, transmission, logiciels-libres, découverte, chinabulle, atelier

  [FR Marseille] PGDay France - Le mardi 26 juin 2018 de 08h30 à 17h30.

  Le PGDay France est un moment de rencontres et de conférences pour la communauté francophone de PostgreSQL.

  Les conférences s’adressent à tous les utilisateurs du logiciel étudiants, administrateurs systèmes, DBA, développeurs, chefs de Projets, décideurs.

  • Théâtre Joliette, 2 place Henri Verneuil, Marseille, Provence-Alpes-Côte d’Azur, France
  • Adresse web http://pgday.fr
  • Tags postgresqlfr, conference, pgday

  [FR Aiglun] Après-midi « Open data » et « Cartopartie » - Fête de l'été - Le mardi 26 juin 2018 de 15h00 à 19h00.

  Démarche participative et collaborative, il s’agit notamment de permettre aux associations, producteurs locaux, habitants et usagers de cartographier les services / activités qui constituent la richesse de notre territoire sur un outil libre (Openstreetmap).

  Les données publiques communales mises en ligne et la création d’un agenda partagé (à destination des associations) seront également valorisées.

  Les organisateurs du marché d’Aiglun proposeront de nombreuses animations à travers la fête l’été. Venez nombreux

  Tout l’après-midi marché bio et des producteurs locaux, animation musicale, balades avec les ânes, jeux, atelier de cartographie libre

  À 15 h, 16 h et 17 h visite du champ de lavande rendez-vous sur la place du marché

  À partir de 17 h dégustations des produits du marché préparés par le restaurant Le Pressoir Gourmand et grillades d’agneau

  À 18 h apéritif local offert par la mairie d’Aiglun, débat sur la cartographie et les données ouvertes

  • Marché bio et des producteurs locaux d'Aiglun, place Edmond Jugy, Aiglun, Provence-Alpes-Côte d'Azur, France
  • Adresse web https://wiki.openstreetmap.org/wiki/Cartopartie_et_opendata_-_aiglun
  • Tags openstreetmap, osm, open-data, carto-partie

  [FR Quetigny] Découvrir, tester, installer Linux et d’autres logiciels libres - Le mardi 26 juin 2018 de 20h30 à 23h30.

  COAGUL est une association d’utilisateurs de logiciels libres et de GNU Linux en particulier.

  Nous utilisons toutes sortes de distributions GNU / Linux (Ubuntu, CentOs, Fedora, Debian, Arch…) et toutes sortes de logiciels pourvu qu’ils soient libres (VLC, LibreOffice, Firefox, Thunderbird, GPG, Tor, OpenNebula, LXC, Apache…).

  Nous partageons volontiers nos connaissances des logiciels libres et l’entraide est de mise dans nos réunions.

  Les permanences servent à se rencontrer et à partager nos expériences et notre savoir sur le logiciel libre.

  Vous souhaitez nous rencontrer nous vous accueillerons à notre permanence.

  On adore les gâteaux et les chocolats, vous pouvez donc en apporter-)

  • Centre Social et Culturel Léo Lagrange, 3 rue des Prairies, Quetigny, Bourgogne-Franche-Comté, France
  • Adresse web https://www.coagul.org
  • Tags permanence, coagul, logiciels-libres, linux

  [FR Le Mans] Permanence du mercredi après-midi - Le mercredi 27 juin 2018 de 12h00 à 17h00.

  Assistance technique et démonstration concernant les logiciels libres.

  • Centre social, salle 220, 2ᵉ étage, Pôle associatif Coluche, 31 allée Claude Debussy, Le Mans, Pays de la Loire, France
  • Adresse web https://linuxmaine.org
  • Tags linuxmaine, permanence, assistance

  [FR Rennes] Sécuriser son infrastructure - Le mercredi 27 juin 2018 de 18h30 à 21h00.

  La sécurité informatique ne repose pas que sur la qualité du code et le chiffrement (même s’ils sont essentiels), c’est aussi une question d’architecture.

  Vous (re)découvrirez quelques principes de sécurisation des infrastructures informatiques tels que la séparation des flux, la redondance et d’autres éléments pouvant améliorer la protection et la disponibilité des services.

  La conférence sera présentée par
    Thomas MICHEL
    Esprit Libre
    esprit-libre-conseil.com (link is external)

  mercredi 27 juin - 18h30

  FrenchTech Rennes - Saint-Malo
  2 rue de la Mabilais
  Rennes

  >>> S’inscrire

  • FrenchTech Rennes - Saint-Malo, 2 rue de la Mabilais, Rennes, Bretagne, France
  • Adresse web https://caplibre.fr/actualites/securiser-son-infrastructure
  • Tags caplibre, conférence, sécurité

  [FR Montpellier] Rencontres des Groupes OpenStreetMap OSM - Le mercredi 27 juin 2018 de 19h00 à 22h00.

  Ces rencontres mensuelles se veulent être des instants conviviaux pour faire un compte-rendu des activités du mois précédent, mais aussi pour présenter les opérations et rendez-vous à venir que proposent les groupes HérOSM et le Collectif des Garrigues. Naturellement, elles sont également ouvertes à tout public.

  Si vous avez des propositions n’hésitez pas à compléter la page dédiée.

  Proposition de programme

  • En première partie de soirée, une initiation pour les débutants est prévue
  • Possibilité d’initiation à la contribution pour les débutants qui le désire
  • Préparation du dossier pour le budget de l’Opération Libre
  • Préparation de l’Opération Libre à Jacou
  • Travail sur les voies manquantes sur (enjeu évident de géocodage d’adresses, comme celles fournies par SIRENE ou FANTOIR par exemple
  • Petit topo sur la saisie des noms de rues à partir des données cadastre/fantoir par département

  • Propositions au sujet du calcul d’itinéraire multimodal (auto, vélo, piéton) dans les futures discussions

    • La pratique des cartoparties
    • Faut-il prioriser la cartographie de certains endroits (gares et arrêts de tram, par exemple) ?

  • Contributions libres

  Déroulement de la rencontre

  Nous vous présenterons les projets en cours, nous vous vous proposerons de contribuer, faire de la production de données, puis nous passerons à un instant convivial sur la terrasse.
  Comme d’habitude, chacun amène ce qu’il veut à manger et à boire pour un repas partagé.
  N’oubliez pas vos ordinateurs portables pour la séance de saisie

  Le dernier mercredi de chaque mois
  Mercredi 27 septembre 2017 de 19h00 à 22h00
  Mercredi 25 octobre 2017 de 19h00 à 22h00
  Mercredi 29 novembre 2017 de 19h00 à 22h00
  Mercredi 20 décembre 2017 de 19h00 à 22h00
  Mercredi 24 janvier 2018 de 19h00 à 22h00
  Mercredi 28 février 2018 de 19h00 à 22h00
  Mercredi 28 mars 2018 de 19h00 à 22h00
  Mercredi 25 avril 2018 de 19h00 à 22h00
  Mercredi 30 mai 2018 de 19h00 à 22h00
  Mercredi 27 juin 2018 de 19h00 à 22h00

  Mercredi 27 septembre 2017 de 19h00 à 22h00
  Le Faubourg - 15, rue du Faubourg de Nîmes, 34 000 Montpellier

  Tramway lignes 1, 2 et 4 arrêt Corum
  GPS Latitude 43.614186 | Longitude 3.881404
  Carte OpenStreetMap

  Le dernier mercredi de chaque mois.

  • Le Faubourg, 15 rue du Faubourg de Nîmes, Montpellier, Occitanie, France
  • Adresse web http://montpel-libre.fr
  • Tags osm, openstreetmap, cartographie, donnee, saisie, cartopartie, participative, rencontre, logiciels-libres, montpel-libre

  [FR Toulouse] Rencontres Tetalab - Le mercredi 27 juin 2018 de 20h30 à 23h30.

  Rencontre hebdomadaire des hackers et artistes libristes Toulousains.

  Ouvert au public tous les mercredi soir.

  Venez nombreux.

  • Mix'Art Myrys, 12 rue Ferdinand Lassalle, Toulouse, Occitanie, France
  • Adresse web https://www.tetalab.org
  • Tags rencontre, hacker, artistes-libristes, tetalab

  [FR Choisy-le-Roi] Pas Sage en Seine - Du jeudi 28 juin 2018 à 10h00 au dimanche 1 juillet 2018 à 20h00.

  Le festival auto-organisé par vous et l’équipe de Pas Sage En Seine se tiendra du 28 juin au 1er juillet 2017 à Choisy-le-Roi dans et aux abords de la Médiathèque Louis Aragon.

  Nous vous invitons à participer à PSES2018 et venir participer à ses ateliers et conférences bien sûr, mais aussi installations, discussions et autres formes d’interventions.

  Des thèmes sont proposés, pas imposés, pour laisser place à la manifestation d’idées originales.

  Le Festival sera un moment convivial et festif pour décrire nos modes d’organisation, nos outils, nos perspectives, évoquer les usages d’autodéfense numériques faces aux perpétuelles manipulations sécuritaires.

  Le vendredi sera une journée spéciale consacrée au RGPD, et le samedi soir (lors de la micro-nocturne jusqu’à 21h30) vous pourrez assister à un concert de chiptune réalisé par le collectif Chip Bangers.

  L’Hacktiviste naît de cette prise de conscience intégrale. Il ouvre, détourne, invente tous les possibles, ou presque… Être et faire politiquement ensemble sera notre prochaine étape

  Le trajet depuis le centre de Paris prend une petite vingtaine de minutes uniquement (Gare du RER C Choisy-le-Roi).

  • Médiathèque Louis Aragon, 17 rue Pierre Mendès France, Choisy-le-Roi, Île-de-France, France
  • Adresse web https://passageenseine.fr
  • Tags numérique, hacktivisme, communs, privacy, hacking, white, atelier, conference

  [FR Rennes] Conseil d’administration de Gulliver - Le jeudi 28 juin 2018 de 12h00 à 14h00.

  Gulliver tiendra son conseil d’administration à la Maison de la Consommation et de l’Environnement (MCE) le jeudi 28 juin 2018 à partir de 12 h. L’ordre du jour est donné dans le lien ci-dessous.

  Ce conseil d’administration est ouvert à tous. Toute personne, membre ou non membre de Gulliver, peut y assister (sauf CA exceptionnel signalé à l’avance), voir comment fonctionne notre association et y donner son avis.

  La MCE est située 42 bd Magenta à Rennes (plan d’accès). La salle réservée est celle de l’accueil.

  • Maison de la Consommation et de l’Environnement, 48 bd Magenta, Rennes, Bretagne, France
  • Adresse web http://gulliver.eu.org/conseil_dadministration_juin_2018
  • Tags gulliver, conseil-administration

  [FR Martigues] Permanence du jeudi de l'ULLM - Le jeudi 28 juin 2018 de 16h30 à 18h30.

  Comment utiliser et les Logiciels Libres.

  avec l’association des Utilisateurs de Logiciels Libres du Pays de Martégal (ULLM).

  28 2018 de 16h30 à 18h30 à la (quai des Anglais).

  Entrée Libre. Tout public.

  • Médiathèque de Martigues, quai des Anglais, Martigues, Provence-Alpes-Côte d’Azur, France
  • Adresse web http://www.ullm.org
  • Tags ullm, logiciels-libres, linux, permanence, gnu-linux

  [FR Challans] Permanence Linux - Le jeudi 28 juin 2018 de 18h00 à 20h00.

  Chaque dernier jeudi du mois, Linux Challans vous donne rendez-vous à l’Albanera Café, 17 rue du Général Leclerc 85 300 Challans.

  Nous vous proposons lors de ces rendez-vous mensuels d’échanger autour du Libre, des conseils ou une assistance technique.

  Vous pouvez venir pour vous faire aider, ou aider, à installer et paramétrer une distribution GNU/Linux de votre choix ou des logiciels libres sur votre ordinateur.

  Recommandations

  • Sauvegardez vos données avant de venir.
  • Libérez de la place sur le disque dur (20 Go minimum) et défragmentez Windows si vous voulez le conserver.
  • Nous prévenir de votre passage via la messagerie.

  Vous pouvez aussi venir pour une première prise d’informations et de contacts.

  Nous vous attendons toujours plus nombreux

  • Albanera Café, 17 rue du Général Leclerc, Challans, Pays de la Loire, France
  • Adresse web http://linuxchallans.org
  • Tags linux-challans, permanence, rencontre, mensuelle, soirée, logiciels-libres, gnu-linux

  [FR Bordeaux] Jeudi Giroll - Le jeudi 28 juin 2018 de 18h30 à 20h30.

  Les membres du collectif Giroll, GIROnde Logiciels Libres, se retrouvent une fois par semaine, pour partager leurs  savoir-faire et expériences autour des logiciels libres.

  Le collectif réalise aussi une webradio mensuelle, tous les second mardis du mois, à retrouver en direct sur le site de Giroll.

   Ses rencontres sont ouvertes à tous.

  • Centre d’animation Saint Pierre, 4 rue du mulet, Bordeaux, Nouvelle-Aquitaine, France
  • Adresse web https://www.giroll.org
  • Tags rencontre, install-partie, giroll, webradio, logiciels-libres, rencontre-hebdomadaire

  [FR Peymeinade] Install-Party GNU/Linux - Le jeudi 28 juin 2018 de 19h00 à 21h00.

  Désormais tous les 4ᵉˢ mercredi du mois, Clic Ordi et Linux Azur vous proposent une install-party ouverte à tous et gratuite.

  • Découvrez un monde rempli de Papillons, licornes, mais surtout de manchots
  • Plus besoin de se soucier des virus et autres logiciels malveillants.
  • Le support de Windows Vista s’arrête dans un an, et les principaux logiciels ont déjà arrêté leurs mise à jour, réagissez
  • Ramenez vos ordinateurs obsolètes et donnez leur une seconde vie.

  Nous aimerions développer autour de Handy-Linux (et de sa future mouture avec Debian-Facile) afin de répondre à des besoins simples pour des personnes difficiles à former et pouvant se retrouver en fracture numérique).

  Nous sommes ouverts à tout, y compris à la bidouille sur l’atelier avec le fer à souder.

  Organisé conjointement par http://clic-ordi.com/fr et https://www.linux-azur.org

  • Magasin Clic Ordi, 65 avenue de Boutiny, Peymeinade, Provence-Alpes-Côte d’Azur, France
  • Adresse web https://www.linux-azur.org/ral/ral-peymeinade-clicordi
  • Tags linux-azur, install-party, clic-ordi, bidouille, handy-linux

  [FR Vesseaux] Projection-débat du film « Nothing to hide » - Le jeudi 28 juin 2018 de 19h00 à 22h00.

  Ouverture des portes à 19h pour partager un moment de convivialité, discuter des choses et d’autres comme les logiciels libres, les données personnelles, la vie privée

  Il y a une buvette sur place, et vous pouvez également apporter un plat à partager ou biscuits apéro

  La projection du film documentaire Nothing to Hide aura lieu à 20h30, et sera suivie d’un débat pour répondre à vos questions

  « Dire que votre droit à la vie privée importe peu, car vous n’avez rien à cacher revient à dire que votre liberté d’expression importe peu, car vous n’avez rien à dire. Car même si vous n’utilisez pas vos droits aujourd’hui, d’autres en ont besoin. Cela revient à dire les autres ne m’intéressent pas », Edward Snowden

  Ce documentaire aborde le thème de la vie privée et des données personnelles.

  L’entrée est à prix libre (adhésion à l’association Vesseaux-Mère).

  • le Vesseaux-Mère, 23 chemin du Prieuré, place de l'Église, Vesseaux, Auvergne-Rhône-Alpes, France
  • Adresse web https://ardechelibre.org/projection-debat-du-film-documentaire-nothing-to-hide/
  • Tags vie-privée, projection, nothing-to-hide, débat

  [FR Paris] Soirée de Contribution au Libre - Le jeudi 28 juin 2018 de 19h30 à 22h30.

  Parinux propose aux utilisateurs de logiciels libres de se réunir régulièrement afin de contribuer à des projets libres. En effet, un logiciel libre est souvent porté par une communauté de bénévoles et dépend d’eux pour que le logiciel évolue.

  Nous nous réunissons donc tous les dans un environnement propice au travail (pas de facebook, pas de télé, pas de jeux vidéos, pas de zombies).

  Vous aurez très probablement besoin d’un ordinateur portable, mais électricité et réseau fournis.

  En cas de difficulté, vous pouvez joindre un des responsables de la soirée, Emmanuel Seyman (emmanuel (at) seyman.fr), Paul Marques Mota mota (at) parinux.org, ou Magali Garnero (Bookynette) tresorier (at) parinux.org.

  Pour obtenir le code d’entrée de la porte cochère, envoyez un mail au responsable.

  On peut amener de quoi se restaurer (Franprix, 8 rue du Chemin Vert, ferme à 22h)

  Regazouillez sur Twitter - Wiki des soirées

  Programme non exhaustif

  • Fedora (sa traduction)
  • Parinux, ses bugs et son infrastructure
  • April, … y a toujours quelque chose à faire
  • Open Food Facts/ Open Beauty Facts, sa base de données, ses contributeurs, sa roadmap
  • Schema racktables, son code
  • Agenda du Libre, mise à jour et amélioration du code
  • Ubuntu-Fr, son orga, ses événements
  • En vente libre, maintenance et commandes
  • Open street map, une fois par mois
  • Linux-Fr sait faire
  • en vente libre
  • …

  tout nouveau projet est le bienvenu.

  • FPH, 38 rue Saint-Sabin, Paris, Île-de-France, France
  • Adresse web http://www.parinux.org/
  • Tags parinux, scl, soirée-de-contribution-au-libre, fph, logiciels-libres

  [FR Montpellier] Atelier du Libre Ubuntu et Logiciels Libres - Le vendredi 29 juin 2018 de 18h00 à 23h00.

  L’équipe de Montpel’libre vous propose une permanence Logiciels Libres, discussions libres et accompagnements techniques aux systèmes d’exploitation libres, pour vous aider à vous familiariser avec votre système GNU/Linux au quotidien.

  Le contenu de l’atelier s’adapte aux problèmes des personnes présentes et permet ainsi l’acquisition de nouvelles compétences au rythme de chacun.

  Vous pourrez y aborder plusieurs thèmes

  • Discussions conviviales entre utilisateurs autour de Linux en général
  • Préinscription aux prochains Cafés Numériques et Install-Party
  • Premières explorations du système
  • Installations et configurations complémentaires
  • Mise à jour et installation de nouveaux logiciels
  • Prise en main, découverte et approfondissement du système

  Les Ateliers du Libre ont lieu à la Mpt Melina Mercouri de Montpellier, tous les derniers vendredis de chaque mois de 18h00 à 20h00, sauf période de vacances.

  Entrée libre et gratuite sur inscription. Une simple adhésion à l’association est possible et auprès de la Mpt.

  Cet événement est proposé par le partenariat qui lie la Mpt Melina Mercouri de Montpellier et Montpel’libre.

  Toute une équipe de passionnés, vous propose l’animation de l’Atelier du Libre par les membres de Montpel’libre. Permanence Logiciels Libres, discussions libres et accompagnements des utilisateurs aux systèmes exploitation libres, Linux, sur le cyberespace de consultations libres.

  En fin de soirée, l’atelier fera progressivement place à un instant très convivial, les RDVL sont des rendez-vous mensuels de discussions sur le thème des logiciels libres, des arts libres, de l’open source et plus généralement de la culture du libre et du numérique.

  Cette soirée, très conviviale, se passe autour d’un repas partagé, chacun porte un plat, entrée, spécialité, dessert, boisson… Ordinateurs et réseaux disponibles.

  Notre équipe vous attend pour répondre à vos questions et satisfaire votre curiosité.

  Maison pour tous Mélina Mercouri 842, rue de la vieille poste, 34 000 Montpellier

  Bus ligne 9, La Ronde arrêt Pinville
  GPS Latitude 43.61354 Longitude 3.908768
  Carte OpenStreetMap

  Rendez-vous mensuel, tous les derniers vendredis, salle jamais le dimanche

  • Maison pour tous Mélina Mercouri, 842 rue de la Vieille Poste, Montpellier, Occitanie, France
  • Adresse web http://montpel-libre.fr
  • Tags atelibre, accompagnement, initiation, gnu-linux, logiciels-libres, montpel-libre, ubuntu

  [FR Paris] Apéro April - Le vendredi 29 juin 2018 de 19h00 à 22h00.

  Un apéro April consiste à se réunir physiquement afin de se rencontrer, de faire plus ample connaissance, d’échanger, de partager un verre et manger mais aussi de discuter sur le logiciel libre, les libertés informatiques, fondamentales, l’actualité et les actions de l’April…

  Un apéro April est ouvert à toute personne qui souhaite venir, membre de l’April ou pas.

  N’hésitez pas à venir nous rencontrer.

  Où et quand cela se passe-t-il

  L’apéro parisien aura lieu vendredi 29 juin 2018 à partir de 19h00 dans les locaux de l’April.

  L’adresse
  April, 44/46 rue de l’Ouest, bâtiment 8, 75 014 Paris (entrée possible par la place de la Catalogne, à gauche de la Biocoop, au niveau des Autolib).
  Métros Gaîté, Pernety, Montparnasse. Sonner à « April » sur l’interphone.
  Le téléphone du local 01 78 76 92 80.

  L’Apéro a lieu à Paris notamment parce que le local s’y trouve ainsi que les permanents et de nombreux actifs. Pour les apéros dans les autres villes voir sur le pad plus bas.

  En ouverture de l’apéro nous ferons un court point sur les dossiers/actions en cours.

  Le glou et le miam

  Vous pouvez apporter de quoi boire et manger afin de reprendre des forces régulièrement. Nous prévoirons bien sûr un minimum vital.

  Vous pouvez vous inscrire sur le pad.

  • Bâtiment 8, 44/46 rue de l’Ouest, Paris, Île-de-France, France
  • Adresse web https://pad.april.org/p/aperosapriljuin2018
  • Tags apéro, april, rencontre

  [FR Dijon] Atelier de création numérique et électronique - Le vendredi 29 juin 2018 de 20h30 à 23h59.

  Le fablab et hackerspace l’abscisse vous propose comme tous les vendredis soir un atelier de création numérique et électronique.

  L’atelier est équipé de différents outils perceuse, CNC, Arduino, Raspberry Pi, ordinateurs, oscilloscope, multimètre.

  Une ressourcerie est à disposition, vous y trouverez des composants électroniques et des pièces détachées à prix libre.

  Vous pouvez venir découvrir l’atelier et les usagers du fablab à partir de 20h30.

  Vous pouvez aussi venir pour participer aux travaux numériques en cours, partager vos connaissances et vos savoir-faire.

  Tous nos travaux sont libres et documentés sous licence libre.

  • Fablab et hackerspace l’abscisse, 6 impasse Quentin, Dijon, Bourgogne-Franche-Comté, France
  • Adresse web https://fablab.coagul.org
  • Tags lab6, coagul, électronique, atelier, fablab

  [FR Saint-Jean-de-Védas] Repair Café - Le samedi 30 juin 2018 de 09h00 à 13h00.

  Nous vous proposons ce rendez-vous, où, bricoleurs, acteurs, bénévoles, associations, vous attendent pour vous aider à donner une deuxième vie à vos objets.

  Réparer ensemble, c’est l’idée des Repair Cafés dont l’entrée est ouverte à tous. Outils et matériel sont disponibles à l’endroit où est organisé le Repair Café, pour faire toutes les réparations possibles et imaginables. Vêtements, meubles, appareils électriques, bicyclettes, vaisselle, objets utiles, jouets, et autres. D’autre part sont présents dans le Repair Café des experts bénévoles, qui ont une connaissance et une compétence de la réparation dans toutes sortes de domaines.

  On y apporte des objets en mauvais état qu’on a chez soi. Et on se met à l’ouvrage avec les gens du métier. Il y a toujours quelque chose à apprendre au Repair Café. Ceux qui n’ont rien à réparer prennent un café ou un thé, ou aident à réparer un objet appartenant à un autre. On peut aussi toujours y trouver des idées à la table de lecture qui propose des ouvrages sur la réparation et le bricolage.

  Repair Café est un atelier consacré à la réparation d’objets et organisé à un niveau local, entre des personnes qui habitent ou fréquentent un même endroit, par exemple un quartier ou un village. Ces personnes se rencontrent périodiquement en un lieu déterminé, dans un café, une salle des fêtes ou un local associatif où des outils sont mis à leur disposition et où ils peuvent réparer un objet qu’ils ont apporté, aidés par des volontaires.

  Les objectifs de cette démarche alternative sont divers

  • réduire les déchets
  • préserver l’art de réparer des objets
  • renforcer la cohésion sociale entre les habitants des environs

  Seront présents

  • Autour.com : On se rend des services entre voisins, on partage des infos, on prête, on loue, on donne…
  • L’Accorderie : Est un système d’échange de services entre habitants d’un même quartier ou d’une même ville.
  • La Gerbe : Contribuer à la formation de citoyens éveillés, engagés et solidaires en offrant aux enfants et aux jeunes un espace privilégié d’expression et d’épanouissement Crèche, Centre de loisirs, Scoutisme, Ateliers, chacun peut y trouver un cadre pour son développement grâce au travail d’une équipe de professionnels et de bénévoles.
  • Les Compagnons Bâtisseurs : Prévoient d’amener des outils
  • Les Petits Débrouillards : est un réseau national de culture scientifique et technique, ils viendront avec pleins de conseils et une imprimante 3D.
  • Le Faubourg : Hébergera le Repear Café.
  • Montpel’libre : Sera là avec des pièces informatiques, pour essayer de reconditionner des ordinateurs, dépanner ceux qui ne fonctionnent plus, expliquer comment ça marche, faire comprendre le choix judicieux du logiciel libre, contourner l’obsolescence programmée grâce à GNU/Linux, comment réparer et entretenir son matériel soi-même, nous porterons un jerry.
  • TechLabLR : Accompagne les projets à composantes technologiques afin de les amener au pré-prototype, puis les guider vers les structures d’accompagnements.
  • Violons Dingues : Passionnés de la vie, des autres, de la culture, de l’art, du sport, de la mécanique, de la moto, de la photo, de la musique, des animaux, des insectes, des plantes, de l’environnement, enfin de tout ce qui circule (au propre comme au figuré) sur notre planète.

  • Zéro Waste Montpellier : La démarche « Zéro Waste » est une démarche positive pour aller vers une société zéro déchet et zéro gaspillage.

  • Maison des Associations, 18 bis rue Fon de l’Hospital, Saint-Jean-de-Védas, Occitanie, France

  • Adresse web http://montpel-libre.fr

  • Tags
    montpel-libre, repair-cafe, atelier

  [FR Casseneuil] Install Partie GNU/Linux - Le samedi 30 juin 2018 de 10h00 à 17h00.

  Le Samedi 30 Juin les bénévoles d’aGeNUx sont invités dans les locaux d’Avec 2L pour une Install-party.

  Venez découvrir et partager le monde du logiciel libre en toute sérénité.

  Animation Libre et non payante.

  Auberge Espagnole le midi.

  Avec 2L se situe derrière la poste de Casseneuil

  • Avec 2L, chemin de la Tuilerie, Casseneuil, Nouvelle-Aquitaine, France
  • Adresse web http://www.agenux.org
  • Tags install-party, agenux, logiciels-libres, gnu-linux

  [FR Wintzenheim] Réunion du Club Linux - Le samedi 30 juin 2018 de 13h00 à 19h00.

  Comme tous les 3 samedis, le Club Linux de la MJC du Cheval Blanc se réunit et accueille toutes les personnes qui souhaitent découvrir ou approfondir Linux et les Logiciels Libres. Aucune compétence n’est demandée.  

  Pendant ces rencontres, informelles,

  • nous accueillons celles et ceux qui cherchent une réponse ou souhaitent découvrir Linux et les Logiciels Libres,
  • nous installons Linux sur des ordinateurs, la plupart des fois en « dual boot »(*), ce qui permet de conserver l’ancien système (par exemple Windows) et d’utiliser quand même, en choisissant au démarrage,
  • nous partageons nos recherches et nos découvertes, les nouveautés.

  Le Club Linux est également impliqué dans une démarche de libération des GAFAM (Google Apple Facebook Amazon Microsoft) et de promotion de solutions libres comme, entre autres, Wikipedia, Openstreetmap, les Framatrucs (*), les Chatons (*) et beaucoup d’autres.

  (*) : mais on vous expliquera

  • MJC du Cheval Blanc, 1 faubourg des Vosges, Wintzenheim, Grand Est, France
  • Adresse web http://mjc-chevalblanc.fr/-club-linux-.html
  • Tags linux, logiciel-libre, mjc-du-cheval-blanc, club-linux

  [FR Villefranche-sur-Saône] Repaircafé - Le samedi 30 juin 2018 de 13h30 à 17h30.

  Dernier Repaircafé caladois mensuel de la saison avant les vacances.

  Avec la participation habituelle de la CAGULL.

  • Caveau Jacques Higelin, 230 rue de la Quarantaine, Villefranche-sur-Saône, Auvergne-Rhône-Alpes, France
  • Adresse web https://repaircafe.org/en/locations/repair-cafe-villefranche-sur-saone
  • Tags cagull, repair-cafe, reparer, recyclage

  [FR Marseille] Install Party GNU/Linux - Le samedi 30 juin 2018 de 14h00 à 19h00.

  L’association (CercLL d’Entraide et Réseau Coopératif autour des Logiciels Libres) vous invite à une install party GNU/Linux, le, dans la salle du Foyer du Peuple 50 rue Brandis 13 005 Marseille.

  Vous avez envie de découvrir un système d’exploitation libre, simple d’utilisation, stable, rapide et sécurisé. Une nouvelle façon d’utiliser votre ordinateur.

  Vous vous sentez une affection naissante pour le Gnou et le, les mascottes de

  Au programme

  DÉCOUVERTE de l’univers des logiciels libres.

  INSTALLATION d’un environnement GNU/ Linux, ainsi que le meilleur des logiciels libres.

  Venez avec votre ordinateur, nous installerons ensemble une distribution avec un ensemble de et pour une utilisation quotidienne.

  Ouvert à tous – accessible aux débutant-e-s

  Une participation de 2 euros est demandée.

  L’adhésion à l’association est de 20 euros annuelle.(L’adhésion n’est pas obligatoire).

  Plan d’accés

  • Foyer du Peuple, 50 rue Brandis, Marseille, Provence-Alpes-Côte d’Azur, France
  • Adresse web https://cercll.wordpress.com/espace-evenement
  • Tags cercll, foyer-du-peuple, install-party, logiciels-libres, gnu-linux, ubuntu, xubuntu, mageia, debian

  [BE Liège] Linux Install Party - Le samedi 30 juin 2018 de 14h00 à 18h00.

  Une Linux Install Party a lieu tous les derniers samedis du mois de septembre à juin, dans les locaux du Cyber Seniors Énéo de Grivegnée, où je suis animateur.

  L’accès et la participation à l’Install Party est ouvert à tous et est gratuit.

  Vous venez avec votre ordinateur et on y installe le Linux que vous désirez.

  Les installations commencent à 14h et finissent à 18h.
  Prévoyez de venir avant 17h, parfois ça peut durer longtemps.

  • Cyber Seniors Énéo, rue Fraischamps 74b, Liège, Liège, Belgique
  • Adresse web http://www.jhc-info.be
  • Tags linux, gnu-linux, install-party, installation, logiciels-libres

  [FR Ivry sur Seine] Cours de l’Ecole du Logiciel Libre - Le samedi 30 juin 2018 de 14h30 à 18h30.

  Présentation de l’E2L

  Quel est le rôle de l’école du logiciel libre

  Tout d’abord, ce n’est pas une école comme les autres. Elle n’a pas d’établissement fixe, pas de cours de récréation, pas de carte d’étudiant, ni de diplôme de fin d’année.

  Comme toutes les écoles, son rôle est d’apprendre à ses élèves les logiciels libres, c’est-à-dire

  • comment en trouver de bons parmi les nombreux sites qui en proposent,
  • comment en prendre possession en fonction des licences,
  • comment les installer en fonction de ses besoins,
  • comment les tester et les utiliser,
  • comment en comprendre le fonctionnement pour ensuite les modifier,
  • comment écrire ses propres logiciels libres.

  En fait, l’école du logiciel libre est une université populaire, comme celles qui ont vu le jour en France à partir du 19ᵉ siècle, et dont le but est de transmettre des connaissances théoriques ou pratiques à tous ceux qui le souhaitent. Et pour atteindre ce but, sa forme juridique est de type " association à but non lucratif ".

  Comment fonctionne l’école

  Cette école étant une association, elle possède, comme toutes les autres, un bureau, élu chaque année en assemblée générale, pour l’administrer. Mais elle a aussi des responsables pédagogiques dont le rôle est essentiel, car ce sont eux qui établissent les programmes des cours en fonction des souhaits des adhérents, valident les candidatures des enseignants et affectent les sessions.

  Les membres du bureau et les responsables pédagogiques forment « l’encadrement de l’école ». Tous les membres « encadrants » doivent être membres de l’association.

  Les locaux où se déroulent les cours seront ceux que l’on veut bien nous prêter une salle des fêtes, un théâtre, une salle de réunion publique, un amphi dans une école publique, ou autre.

  Les thèmes des cours sont définis par les adhérents en fonction de leurs envies, de leurs besoins. Les cours sont ensuite décidés par les responsables pédagogiques de l’école en fonction des enseignants disponibles.

  Afin de permettre au plus grand nombre de participer et d’assister aux cours, les sessions se tiennent essentiellement le samedi. Une première de 9h à 12h30, et une autre de 14h à 17h30.

  Programme détaillé sur le site http://e2li.org

  • Salle LCR, 79 avenue Danielle Casanova, Ivry sur Seine, Île-de-France, France
  • Adresse web https://e2li.org
  • Tags e2l, cours, ecole-du-logiciel-libre, logiciels-libres

  [FR Courbevoie] Assemblée Générale annuelle de l'association StarinuX - Le samedi 30 juin 2018 de 14h30 à 17h00.

  L'association GULL StarinuX vous invite à  son

  ASSEMBLÉE GÉNÉRALE annuelle

  le samedi 30 juin 2018 à 14h30,

  48 rue de Colombes 92 400 Courbevoie

  (SNCF Gare de Courbevoie,  Saint Lazare <=> La Défense).

  Seuls les adhérent(e)s peuvent voter, mais les discussions restent ouvertes à tous les présents.

  Un déjeuner facultatif aura lieu à 12h30.

  Au plaisir de nous rencontrer à l’AG 2018

  Le Bureau de StarinuX

  • Bâtiment des associations, 48 rue de Colombes, Courbevoie, Île-de-France, France
  • Adresse web https://www.starinux.org/ag-2018/index.php
  • Tags starinux, assemblee-generale

  [FR Poucharramet] Festival AgitaTerre - Le dimanche 1 juillet 2018 de 09h30 à 23h00.

  L’association 3PA Formation vous invite à la cinquième édition du Festival AgitaTerre Nous vous donnons rendez-vous le dimanche 1er juillet au coeur du village de Poucharramet (31), entre la place des Marronniers et La Maison de la Terre

  Venez découvrir des alternatives durables, locales et citoyennes qui font vivre notre territoire. Cette année, le festival investit le thème des Communs venez en apprendre plus

  Un événement gratuit et tout public

  9h30-18h

  Marché de producteurs et artisans-créateurs locaux
  Forum associatif & Village des Communs

  Conférences
  Expositions « C’est quoi les Communs »
  Ateliers tous publics

  Expositions d’artistes sculpteurs sur bois
  Mur d’expression libre
  Vannerie géante collective

  Concerts
  Spectacles et animations

  Buvette & Restauration
  Espace enfants

  20h30 Grand concert en plein air avec notre partenaire La Maison de la Terre

  Programmation et exposants sur www.agitaterre.fr

  Infos agitaterre@3paformation.fr // 3PA 05.61.08.11.30

  Parking sur place
  Adapté aux personnes à mobilité réduite

  • Place des Marronniers, Poucharramet, Occitanie, France
  • Adresse web http://association3pa.wixsite.com/agitaterre
  • Tags agitaterre, festival, alternatives, écologie, conférences

  Télécharger ce contenu au format Epub

  Commentaires : voir le flux atom ouvrir dans le navigateur

• La Banque Postale bloque l'achat d'un VPN (Journaux LinuxFR)

  Bonjour,
  je vais vous raconter une partie de ma vie des fois que certaines personnes seraient dans la même situation.
  Une partie de mon argent se trouve à La Banque Postale. Je n'avais pas grand chose à lui reprocher jusqu'à présent.
  Il y a quelques semaines, je décide de souscrire un abonnement à ProtonVPN, un service VPN proposé par l'équipe derrière protonmail. Je m'apprête à souscrire à une offre payante, je saisis mes coordonnées bancaires et lorsque je valide, j'obtiens le message suivant

  Your card does not support this type of purchase. Please try a different card (Votre carte ne prend pas en charge ce type d'achat. Veuillez essayer une autre carte)

  Je réessaie mais toujours le même message. Je suis assez surpris car je n'ai jamais eu aucun problème de paiement avec ma carte bancaire alors que je l'utilise régulièrement pour payer des choses en ligne ou lors de voyage sur les 5 continents.

  Première étape

  Je contacte le service support de ProtonVPN pour leur expliquer mon problème. Après plusieurs échange, il semble bien que le problème vienne de ma banque.

  Deuxième étape

  Je contacte un « conseiller » de la banque postale pour résoudre ce problème. Trois jours après mon message, j'obtiens une réponse « bateau » qui m'informe que ma carte fonctionne parfaitement et je suis invité à contacter 3D SECURE pour plus d'information. Je réessaie donc de payer mon offre VPN mais j'obtiens le même message que précédemment.

  Troisième étape

  J'appelle 3D SECURE qui m'informe que ma carte fonctionne parfaitement et que le problème se situe au niveau de la Banque Postale. Je commence à ne pas aimer d'être mener en bateau. D'une part, le numéro de 3D SECURE est payant (je me demande bien pourquoi je paie des frais bancaires qui me permettent normalement de pouvoir payer avec une carte bancaire et autres joyeusetés ; ici ce service n'est pas rendu et je dois encore payer). D'autre part, le « conseiller » de la banque postale semble bel et bien être un « robot » fournissant des réponses toutes faites.

  Quatrième étape

  Je renvoie un message au « conseiller » de la banque postale un peu sec pour leur signaler que 3D SECURE m'a indiqué que le problème vient de chez eux. Trois jours plus tard, j'obtiens la réponse suivante

  Dans votre message ci-dessous, vous souhaitez obtenir des précisions concernant des refus de paiement en ligne.

  Nous avons transféré votre demande au service concerné qui vous répondra dans les meilleurs délais.

  Je réessaie alors d'acheter le service VPN et là, ça fonctionne normalement ; j'ai mon abonnement VPN. À noter que 10 jours après avoir reçu ce message, je n'ai toujours pas été contacté par le « service concerné ».

  Je ne sais pas s'il s'agit d'un hasard, mais ProtonVPN et ProtonMail étant liés, je ne peux pas m'empêcher de me rappeler le blocage par paypal des dons vers ProtonMail il y a 3 ans.

  En résumé, la Banque postale m'a énormément déçu. Si j'avais un compte twitter ou facebook, j'aurais contacté directement la banque pour leur demander des explications. Il parait que les entreprises n'aiment pas la mauvaise pub sur les réseaux sociaux et que ça aide à résoudre les « problèmes » rapidement. Mais comme je ne suis pas sur les réseaux sociaux, j'en parle ici pour qu'il y ait au moins un peu de pub sur ce sujet …

  Télécharger ce contenu au format Epub

  Lire les commentaires

• Les bons outils GNU/Linux pour travailler à SUPINFO (Laboratoire Linux SUPINFO)

  Les bons outils GNU/Linux pour travailler à SUPINFO

   

  Tu es étudiant à SUPINFO, tu aimes ton système GNU/Linux et tu voudrais travailler dessus le plus souvent possible ? Alors voici une sélection d'outils qui vont essayer de te rendre la vie plus simple pour effectuer les différents travaux à rendre durant ta scolarité, tout en restant sur ton système préféré.
  Ce billet s'adresse principalement aux nouveaux venus, mais j'espère qu'il fera connaître quelques outils à certains utilisateurs plus avancés des systèmes Linux.

  Je passerai dans cet article sur le choix de votre outils de traitement de texte préféré que vous soyez adepte du cliquodrome, en utilisant par exemple LibreOffice, ou plutôt barbus préférant se concentrer sur le contenu et laissant l’esthétique au choix d'un algorithme comme avec LaTeX.

   

  1. Un bon virtualiseur

  À SUPINFO un grand nombre de matières nécessitent l'utilisation d'un logiciel de virtualisation. Les machines virtuelles ainsi fournies sont conçus pour être utilisées avec un logiciel de l'éditeur VMware (VMware Player, WMware Workstation, etc...). Mais bien que ces logiciels tournent sous Linux, on peut toujours rechercher une solution plus libre. C'est le cas de VirtualBox. Ce logiciel prend en charge les disques virtuels au format VMDK (format VMware) et il suffit souvent de juste changer quelques options dans les paramètres de la machine virtuelle pour que celle-ci fonctionne sur VirtualBox.

  VirtualBox offre ainsi quelques avantages comme par exemple l'intégration native (sans avoir besoins d'installer les additions client) de la souris sur les systèmes invités Linux (le curseur de la souris ne reste pas « bloqué » à l'intérieur de la VM).

  Durant ma scolarité à SUPINFO, j'ai personnellement toujours réussi à utiliser les machines virtuelles des cours avec VirtualBox.

  Le seul gros problème que j'ai eu à été lors de l'utilisation de gros logiciels pour Windows Server (en l'occurence Exchange et Sharepoint). Une fois ces logiciels installés, les VMs sont devenues inutilisables tellement chaque action demandait énormément de temps pour s'effectuer. Cela se passait donc avec un système invité Windows sur un système hôte Linux. La solution de contournement que j'ai trouvé, à été de retourner temporairement sur mon système natif Windows. Et en utilisant la même version de VirtualBox, les machines sont devenues très fluides à utiliser.

  Mais à part ça j'ai toujours pu me débrouiller avec ce magnifique logiciel.

   

  2. Faire de bonnes captures d'écran

  Dans les TP SUPINFO il est souvent demandé de répondre aux questions en justifiant les procédures mises en œuvres par des captures d'écran. Ces TP étant d'une durée limitée, il est inutile de perdre du temps dans la prise de ces captures. Un bon outils dédié à cette tâche vous sera donc indispensable.

  Sur les plate-formes GNU/Linux, l'utilitaire le plus réputé pour effectuer des captures d'écran est Shutter, disponible sous licence GPLv3 sur son site officiel ou dans le gestionnaire de paquets de votre distribution préférée.

  Grâce à lui vous pourrez capturer soit un bureau entier (pratique si vous avez plusieurs bureaux virtuels et que vous ne voulez pas en changer pour prendre votre capture d'écran), une fenêtre seule, un élément d'une fenêtre (très utile par exemple pour capturer uniquement la zone de votre machine virtuelle et non la fenêtre entière de votre virtualiseur), ou encore une section de l'écran que vous aurez choisi, un menu, une infobulle et même une page web en installant le paquet gnome-web-photo (ce qui pourra vous être utile lors d'un projet de développement web).

  Vous pourrez lancer la capture depuis la fenêtre du logiciel mais aussi depuis l'icône présente dans la zone de notification de votre gestionnaire de bureau.

  Mais ce n'est pas tout, car vous aurez peut-être besoin d'expliciter la signification d'une portion de la capture en l'encadrant ou en y ajoutant une annotation. Et autant éviter d'ouvrir un autre programme dans ce but. Shutter vous permet d'ajouter ces annotations, ainsi que diverses formes et icônes sur votre capture.

  Shutter est donc un logiciel très complet qui vous fera gagner un temps très précieux lors des évaluations.

   

  3. Dessinez de jolis diagrammes

  Dans les projets de groupes ainsi que dans certains TP il est nécessaire de faire un ou plusieurs diagrammes pour expliquer l'architecture d'un programme ou d'un parc informatique.
  Il n'y a malheureusement pas encore d'outil ultime sous GNU/Linux et qui soit aussi avancé qu'un Visio mais on peut trouver quelques alternatives :

  Le premier d'entre eux est Dia, logiciel assez vieux et dont le développement est arrêté. Il aurait pu être bien mais maintenant ses capacités sont loin des standards actuels. Je tenais quand même à le mentionner car il était bon en son temps.

  Ensuite, si vous utilisez LibreOffice, vous pourrez profiter de son module Draw qui permet de faire des schémas et dispose d'une bibliothèque de formes assez importante. Avec lui vous pourrez obtenir des diagrammes assez évolués, mais on reste quand même derrière le concurrent de la suite office de Microsoft.

  Enfin dernier logiciel, plus récent, et selon moi le plus abouti : Pencil.
  Outre les formes basiques et les objets de diagramme habituels, Pencil fournit des éléments pour construire des schémas d'interfaces graphiques pour systèmes de bureau (Windows, Linux) ou portables (Android, iOS). Ces dernières fonctions le rendent très utile pour créer des ébauches d'interface avant de se lancer dans le développement.
  Pencil utilise l'environnement d'exécution XULrunner comme Firefox, ce qui lui permet d'être disponible en tant qu'application stand-alone ou en addon de Firefox.
  Il lui reste tout de même deux petit points noir. Les releases de ce logiciels sont assez éloignées dans le temps, ce qui donne l'impression que le projet n'avance pas vite, et deuxièmement, il reste quelques bugs par-ci par-là.
  Mais malgré cela, Pencil est un très bon logiciel de création de schémas.

   

  4. Autres outils intéressants

  Il n'y a pas que les « gros » logiciels dans la vie. De petits utilitaires en ligne de commande peuvent aussi rendre de grand services.

  Celui auquel je pense en particulier est ipcalc. Lors des cours de réseau (Cisco), ou si dans un TP vous devez mettre en place un nouveau réseau de toute pièce, il faudra obligatoirement passer par l'étape de calcul des plages d'adresses IP, des masques de sous-réseau, etc...
  On peut bien sûr le faire à la main, mais en entreprise on préfère toujours la solution la plus rapide.
  Ainsi, en lui fournissant en paramètre, l'adresse réseau et le masque que vous aurez choisi, ipcalc vous calculera automatiquement le nombre d'adresses dont vous disposerez par plage, les adresses de début et de fin à attribuer au postes ainsi que l'adresse de broadcast.
  Ipcalc ne prenant en compte qu'IPv4, si vous avez besoin d'adresses en version 6, tournez vous vers son cousin sipcalc.

  Dans une autre catégorie, vous pourrez utiliser le programme watch qui lancera la même commande en boucle à intervalle défini et vous permettra de visualiser un quelconque changement. C'est utile par exemple si vous faites des tests de connexion à un serveur que vous installez ou configurez et ainsi vous rendre compte à quel moment il est en bonne marche sans avoir à relancer la commande manuellement.

   

  Conclusion

  Le système Linux, dispose ainsi d'un grand nombre d'utilitaires pouvant vous faciliter la vie. Testez ceux qui vous plaisent et exploitez votre système à son maximum !

• Faille Lazy FPU state restore (Dépêches LinuxFR)

  Intel est de nouveau confronté à la découverte d’une faille, le Lazy FPU State Restore flaw.
  Cette fois, seule la famille des Intel Core serait concernée.

  • lien n°1 : Explication des inventeurs
  • lien n°2 : La mécanique Lazy FPU state restore expliquée par les équipes NetBSD
  • lien n°3 : Le message de Linus lors du passage en mode eager
  • lien n°4 : Annonce officielle de FreeBSD

  Sommaire

  • Le FPU
  • Le bâton
  • Pour se faire battre
    • Exception
    • Intel TSX
    • Retpoline
  • Les correctifs
  • Conclusion

  Le FPU

  Le FPU, c’est le bordel, par Ingo Molnar

  L’unité de calcul en virgule flottante, le FPU, possède une série de registres qui lui permet de « définir » son état courant. Lors du basculement d’une tâche à une autre (context switching), cet état est alors restauré pour retrouver un contexte correspondant au processus en cours. Ces opérations peuvent être coûteuses car les registres du FPU sont plus gros que les autres, c’est pourquoi les FPU fournissent une option pour désactiver toute opération en virgule flottante (CR0:TS). Aussi, dès qu’un calcul en virgule flottante est appelé, une exception est lancée pour « réveiller » le FPU avant de lancer l’opération normalement.
  Lorsque cette exception (fpudna, FPU Device Not Available) se produit, un « gestionnaire de contexte FPU » vérifie quel processus a la main sur le FPU à ce moment‐là.
  S’il s’agit d’un autre processus, il procède à la sauvegarde puis la restauration des registres, ou s’il s’agit d’un nouveau contexte, la sauvegarde puis le nettoyage des registres ; sinon, il ne fait rien : c’est le mode « paresseux » (lazy). À la sortie du processus, il ne faut pas oublier de « nettoyer » ces tables et de (re)lever tous les drapeaux liés à cette exception.

  En mode eager (zélé, volontaire), la sauvegarde et restauration des registres associés au FPU est effectuée quoiqu’il advienne, au moment du changement de tâche et non durant l’exécution de la tâche qui vient de prendre la main.

  Le bâton

  Au fil des années, les processeurs ont multiplié les registres pour prendre en charge les instructions de type SIMD, soit une instruction capable de procéder au même calcul sur un ensemble de paires de données.

  Les registres SSE, AVX et MMX restent associés au FPU et seront donc intégrés au mécanisme de sauvegarde et restauration… et ils peuvent contenir jusqu’à 2 048 bits de données, rien que sur l’AVX.

  [    0.000000] Linux version 4.14.48-intel-pk-standard (oe-user@oe-host) (icc version 18.0.2 (gcc version 7.3.0 compatibility)) #2 SMP PREEMPT Wed Jun 20 13:21:48 UTC 2018                                                              
  [    0.000000] x86/fpu: Supporting XSAVE feature 0x001: 'x87 floating point registers'                               
  [    0.000000] x86/fpu: Supporting XSAVE feature 0x002: 'SSE registers'                                              
  [    0.000000] x86/fpu: Supporting XSAVE feature 0x008: 'MPX bounds registers'                                       
  [    0.000000] x86/fpu: Supporting XSAVE feature 0x010: 'MPX CSR'                                                    
  [    0.000000] x86/fpu: xstate_offset[3]:  576, xstate_sizes[3]:   64                                                
  [    0.000000] x86/fpu: xstate_offset[4]:  640, xstate_sizes[4]:   64                                                
  [    0.000000] x86/fpu: Enabled xstate features 0x1b, context size is 704 bytes, using 'compacted' format.
  

  Pour se faire battre

  Par le biais désormais connu de l’exécution spéculative puis de l’analyse de cache, un attaquant pourra lire ces registres depuis un autre processus, voire depuis une machine virtuelle. En effet, en mode lazy la sauvegarde des registres d’une tâche s’effectue au cours de l’exécution d’une autre tâche. La spéculation ignorant le drapeau CR0:TS, tout est alors possible.

  Ces registres peuvent contenir des informations sensibles comme des clefs de chiffrement (AES), par le biais des instructions d’accélération matérielle AES-NI.

  Delivers Fast, Affordable Data Protection and Security. AHeum.

  Colin Percival, ex‐membre de l’équipe sécurité de FreeBSD, a codé un exploit en quelques heures et note, dans un tweet :

  « You need to be able to execute code on the same CPU as the target process in order to steal cryptographic keys this way. You also need to perform a specific sequence of operations before the CPU pipeline completes, so there’s a narrow window for execution. »

  « Vous devez être en mesure d’exécuter le code de [l’exploit] sur le même processeur que celui de la cible pour voler les clefs de cette manière. Vous devrez en outre appliquer une suite précise d’opérations avant que la chaîne de traitement du processeur ne se termine ; de fait, la fenêtre de tir est très étroite. »

  Ce qui semble vouloir dire que, pour l’instant, coder le vol de données depuis un script venu du Web n’est pas simple à réaliser. Le temps nécessaire au vol des données des registres est la clef de l’attaque. Il faut le terminer avant que le séquenceur ne préempte la victime et que les valeurs des registres ne soient modifiées.

  Pour y arriver, les chercheurs ont utilisé plusieurs méthodes :

  Exception

  Il s’agit de coder la fuite de données à l’ombre d’une exception, sciemment provoquée, tel un page fault, par exemple. Mais il s’avère que cette solution est trop lente pour récupérer tout un jeu de registres.

  Intel TSX

  Cette mécanique n’est disponible que sur les architectures récentes (à partir de Haswell), ce qui limite l’angle d’attaque. Cette technologie comporte un jeu d’instructions appelé RTM (Restricted Transactional Memory) qui permet d’annuler un bloc d’exécution en cas d’interruption ; il suffit d’y encadrer le code malicieux, qui va innocemment faire appel au FPU, pour lever l’exception fpudna… Ce serait presque « étudié pour ».

  Retpoline

  Il s’agit au départ d’une contre‐mesure pour Spectre. Elle vise à fourvoyer sciemment le processeur sur l’adresse de retour d’un RET en plaçant une « fausse » boucle et donc le forcer à exécuter de manière spéculative un code innocent. Le code malicieux sera donc placé à cet endroit.

  Les correctifs

  Le mode lazy semble moins pertinent aujourd’hui. Les gains en performance sont faibles avec les architectures récentes et, surtout, selon les usages actuels. Le FPU étant même beaucoup plus utilisé dans nos logiciels, son usage serait contre‐productif.
  En effet, les compilateurs choisissent d’appeler les instructions SIMD (i.e. -sse) pour optimiser le code des logiciels. De fait, ceux‐ci auront de toute façon sauvegardé et restauré les registres du FPU à chaque changement de contexte. La gestion de l’exception sera inutile et va juste alourdir le processus. En outre, l’empreinte d’une sauvegarde et restauration serait moindre que celle de la gestion des drapeaux, des registres et de leurs états suite à l’interruption, le transfert de registres FPU en mémoire étant plus rapide car optimisé.

  Il est donc préconisé d’éviter le mode lazy au profit du mode eager.

  • Linux propose le mode eager plutôt que le mode lazy depuis la version 3.7 et l’active par défaut depuis la version 4.9 ;
  • ajoutez eagerfpu=on sur la ligne de démarrage pour les versions antérieures à la 4.9 ;
  • FreeBSD a poussé un correctif pour la Release 11.2 ; c’est un FreeBSD 11.1 qui a servi de cobaye ;
  • DragonFly BSD a poussé un correctif dans la version 5.2.2 ;
  • Microsoft poussera un correctif en juillet ;
  • OpenBSD a poussé un correctif le 14 juin pour la version 6.3 ;
  • NetBSD a poussé un correctif le 16 juin sur MAIN ;
  • Illumos a poussé un correctif le 19 juin.

  Conclusion

  Ils ne sont pas à la fête cette année, chez Intel. Le point positif est que la correction de cette faille devrait conduire à une amélioration des performances, voire de la consommation d’énergie.

  Theo de Raadt avait prévenu 11 ans auparavant que l’architecture Intel Core 2 promettait ce genre de faille :

  « These processors are buggy as hell, and some of these bugs don’t just cause development/debugging problems, but will ASSUREDLY be exploitable from userland code. »

  « Ces processeurs sont bogués comme jamais et nombre de ces bogues ne provoquent pas seulement des soucis de développement et d’analyse, mais ils vont assurément être exploitables depuis l’espace utilisateur. »

  Pour la petite histoire, l’embargo s’est terminé le 6 juin. Colin Percival, qui assistait à une conférence de Théo de Raadt lors de la BSDCan 2018, a codé un exploit dans la foulée, qu’il n’a pas encore rendu public. Mais il a convaincu Intel de lever l’embargo au plus vite.
  Il est notable qu’aucun des deux n’avait été mis dans la confidence ; OpenBSD signale même qu’ils en ont fait la demande (des rumeurs circulaient autour d’une énième version de Spectre), mais sans obtenir de réponse.

  Invitation to Embargo? No.
  We asked.
  No reply.

  Télécharger ce contenu au format Epub

  Commentaires : voir le flux atom ouvrir dans le navigateur

• Les pires mots de passe de 2019 (Génération NT: logiciels)
  Et voilà le beau classement des pires mots de passe de 2019 concocté comme de tradition par SplashData.
• Office 365 gratuit pour les associations et organismes à but non lucratif (Génération NT: logiciels)
  Microsoft annonce Office 365 for Nonprofits. Les associations et organismes à but non lucratif vont pouvoir s'abonner à Office 365 gratuitement ou à prix réduit.
• AlterncCamp c'est dès jeudi 21 juin (Journaux LinuxFR)

  Salut

  Ayant déjà fait la dépéche et que le temps est passé, j'en profite pour rappeler que jeudi, vendredi et samedi il est possible d'aider à l'avancée du projet alternc

  • https://linuxfr.org/news/alternc-camp-a-paris-du-21-au-23-juin-2018
  • https://github.com/alternc/alternc

  Télécharger ce contenu au format Epub

  Commentaires : voir le flux atom ouvrir dans le navigateur

• PyConFR 2018, du 4 au 7 octobre à Lille : appel à contributions (Dépêches LinuxFR)

  

  La PyConFR, c’est le rassemblement annuel francophone de passionnés et curieux du langage Python. Cette année, on invite la communauté à se retrouver à Lille du 4 au 7 octobre.

  Pour ceux qui ne connaissent pas la formule, les deux premiers jours (jeudi et vendredi) sont dédiés à des sprints (hackathons), et le week‐end sera rempli de conférences et d’ateliers découverte.

  Contribuez à cette édition et aidez‐nous à la rendre mémorable en proposant du contenu : conférences, ateliers, sprints !

  Quelques idées de sujets : enseignement du langage, montée en charge (scaling), sécurité, science des données, apprentissage automatique (machine learning), retour d’expérience, empaquetage, présentation d’une bibliothèque, Internet des objets (IoT), asynchrone, communauté, diversité, pyre-check, 2to3, PyPy, Python vs Go, intégration et livraison continues (CI/CD), stockage de données, agents conversationnels (chatbots), Python magic, Ansible vs SaltStack et tellement d’autres…

  • lien n°1 : PyConFR 2018
  • lien n°2 : AFPy
  • lien n°3 : L’appel à proposition
  • lien n°4 : Soumettre une proposition
  • lien n°5 : Suivez‐nous sur Twitter
  • lien n°6 : Meetup Python Lille
  • lien n°7 : Martine découvre Python

  Télécharger ce contenu au format Epub

  Commentaires : voir le flux atom ouvrir dans le navigateur

• Tutoriel 3D - 2D découpe au laser, le retour du tux (Journaux LinuxFR)

  Sommaire

  • Tranche de pingouin
  • Au début était le cube
  • Il est gros vot manchot ?
  • Et si on l’écartelait ?
  • Mais quand est-ce qu’on coupe ?
  • Et si on l’empalait ?
  • On l’empale plus ?
  • Parlons peu, parlons kerf
  • C’est la lutte finale
  • Le petit oiseau va sortir
  • TuxOlaser
  • Déboitage du tux et montage
  • Tadaaaa
  • A propos de licences
  • Les fichiers

  Tranche de pingouin

  Chose promise, cause perdue. Voici comment transformer un modèle 3D en tranches de bois pour découpe laser. Et en bonus, mon essai initial de découpe en création originale.
  
  Les outils que j’ai utilisé sont blender et inkscape, et ce juste parce que je les connaissais et donc plus facile pour expérimenter.

  Note aux amateurs de freecad, j’ai commencé à regarder comment ça marche, au cas où ce serait plus simple avec, si jamais je trouve une idée et le courage de refaire un tuto, ça me fera un zeugma.

  Au début était le cube

  Ouvrir un nouveau fichier dans blender et mettre la scène en métrique, car sinon les mesures ne sont pas fixées par taille réelle. Notez que à chaque étape du tuto on aura des soucis de conversion de dimensions, donc en fait… mais bon faut pas en profiter pour être négligent.
  
  

  Retirer le cube et ajouter le Tux à la scène. Vous pouvez le trouver ainsi que toutes les licences à Tuuuuuuux

  • Faire face au tux (1 au pavé num)
  • Mettre la vue iso (5 au pavé num)
  • sélectionner le tux
  • passer en editor mode (tab)
  • Sélectionner le dessous des pattes (B) qui est rond
  • Niveler (SZ0)
  • sélectionner les deux centres des pattes, (S) Snap cursor to selected
  • rebasculer en object mode (tab) , transform origine to 3d cursor (object/transform)

  Maintenant, le tux est calé pour avoir le plancher des pattes en comme origine, à la verticale du pseudo centre de gravité que nous venons de choisir.

  mettre la bête en Z 0.

  Il est gros vot manchot ?

  Il nous faut choisir une taille, suffisamment grosse pour que ce soit cool, et pas trop gros pour limiter le prix. Comme l’objet c’est aussi tester une bonne quantité d’épaisseurs pour voir comment ajuster la taille théorique d’une planche par rapport à sa taille réelle (il reste du vide, la colle ça épaissit, les planches sont pas forcément pile à la taille).

  Une planche 2mm chez sculpteo (chez qui je teste la découpe laser) fait 94cm*59cm, il faut aussi essayer de rester dans une seule planche avec tous les morceaux. Le tux est presque aussi large que haut, du coup on cherche une approximation de cube découpé en tranches et étalé fait la même surface en gardant un peu de marge. ça fait 55 tranches, donc une hauteur de 116.875mm

  Et si on l’écartelait ?

  Il nous faut séparer les pattes du corps du tux (ce sont des objets distincts dans le modèle de base en fait et elles s’interconnectent :
  
  
  
  Il faut les réunir par booléen union au corps pour avoir un seul objet avec un intérieur/extérieur propre.
  
  

  On peut maintenant appliquer une subdivision sur le tux CTRL+3, parce que le tux aime la douceur, et pas que celle angevine.
  

  Lui sculpter des yeux plus sympa, parce que même si tout le monde ne veut pas l’avouer, pour avoir l’air cool faut quand même avoir un peu l’air con.
  
  
  
  

  Mais quand est-ce qu’on coupe ?

  Patience, il faut regarder un peu avant de couper. Placer un plan plus grand que le tux au sol, genre 20cmx20cm et lui appliquer un booléen d’intersection avec le tux. Et regarder en bougeant le plan sur Z comment seront les tranches.

  On voit deux endroits à problème, les ailes et la queue qui auront des tranches avec plus que un morceau, ce qui est plus complexe à coller.

  par ex les ailes :
  
  

  Ce sera lourd à coller ensuite, on peut mais pourquoi…
  
  autant relier les ailes au tronc le plus légèrement possible, avec un lien de 1mm de large.
  
  idem au niveau de la queue :
  
  

  J’ajoute un bloc en union au niveau de la queue, le plus ajusté possible par un booléen union.
  
  

  Cela vous permettra de facilement coller, il sera toujours possible de le limer après collage.

  Il faut bien nettoyer le résultat de l’union à l’intérieur du tux, ne pas laisser de cloisons internes, c’est à dire éviter d’avoir des plan à l’intérieur des plans :
  
  

  Finir de nettoyer en retirant les doublons de vertices, boucher les trous, assurer les normales pour que ce soit clair ce qui est à l’intérieur et à l’extérieur.

  Et si on l’empalait ?

  Pensons au support central qui va nous permettre de facilement positionner et coller les tranches de tux, il va être en trapèze et ressembler à ça au niveau d’une tranche :
  
  

  Le choix de la découpe sera donc toujours du côté le plus grand, en bas. Donc notre référence pour le positionnement des plans de découpe doit être la face basse de chaque tranche.

  Replaçons le plan à 0.01mm en Z (pour éviter le chevauchement parfait des surface avec les pattes Z=0), pensez à remettre tous les éléments avec scale=1 (Ctrl+A scale and rotation) pour la suite.

  Faire une array de 50 plans en Z espacés de 2.125mm, faire le booléen intersection avec le tux. Lors de la réalisation de mon bureau réel avec des tux, j’ai constaté que l’empilage de x tranches de 2mm n’a pas un résultat de x*2mm, mais avec l’air restant et la colle environ 2.125. Je vais affiner avec ce tux cette estimation mais déjà on part de 2.125mm par tranche.
  
  On voit les tranches et on voit des petits problèmes
  
  

  Une tranche qui manque en haut et le cul qui a une mini tranche en bas.
  
  Diminuer le overlap thresold du booléen pour que le problème du haut disparaisse :
  
  

  Remonter le point du bas du tux pour supprimer le second problème et non, ce n'est pas lui mettre un doigt dans le cul car ça ne doit pas rentrer :
  
  

  Nickel !
  
  

  Simulons une épaisseur des tranches pour avoir un aperçu du résultat réel, ajoutons au plan un modifier solidify 2mm avec l’offfet à +1 (vers le haut) pour suivre le plan d’avoir la face basse comme référence :
  
  

  Le résultat est conforme, retirez le solidify, il ne doit pas interférer avec l’étape de création du lien central.

  On l’empale plus ?

  Mais si, mais si. En fait ce n’est pas obligatoire, mais ça facilite le positionnement des étages, et on peut aussi le garde sans le coller. Le lien central doit avoir une forme de trapèze et être parfaitement vertical, car pour l’instant sculpteo ne fait pas de découpe oblique.

  Il doit faire une épaisseur égale à celle du bois. Pour mon exemple je suis resté sur mon approximation (2.125mm) mais normalement il faut prendre 2mm et ajuster avec l’épaisseur du kerf qui est la taille du laser laissant un vide de découpe autour du trait de coupe. En pratique lors de mon premier essai j’ai eu des soucis d’épaisseur et j’ai du poncer mon trapèze. Du coup comme ce n’est pas nécessaire d’ajuster. Je surestime cette fois-ci la taille du trapèze.
  
  
  
  Il faut ajuster sa position pour qu’il traverse tout le tux, coup de chance c’est possible sur ce modèle en plaçant la traverse au centre de la dernière tranche du tux. Mais sinon on l’aurait simplement fait avec deux trapèzes sur deux hauteurs.
  
  Ajustez la taille en X et la hauteur de la partie haute pour faire joli, elle va dépasser un peu et même arrondir sa tête (note postérieure en pratique le trapèze sera toujours trop court, il faut juger les tranches encore un peu plus grand que 2.125mm).
  
  

  En dessous ajuster aussi la taille en X pour donner un beau trapèze
  
  

  On voit que c’est moche au niveau du pied
  
  

  On va donc remodeler un peu le trapèze pour qu’il soit plus joli à cet endroit.
  
  
  
  

  Parlons peu, parlons kerf

  Le kerf c’est la partie du bois éliminée par le laser, en pratique la découpe est plus petite que le plan car le laser à une taille non ponctuelle. la découpe de la traverse dans les tranches sera donc un peu plus grande que prévu, et la traverse découpée plus court aussi que prévu.
  
  Dans ce modèle, on peut ignorer le kerf et accepter les différences, elles seront minimes et les pièces collées seront bien ajustées.
  
  appliquons donc le booléen différence entre le plan des tranches et la traverse
  
  Le résultat est difficile à voir mais en vue fil de fer c’est visible
  
  

  C’est la lutte finale

  On peut passer à la phase finale, on réalise les “modifier” sur les planches, puis on aplati le trapèze en retirant les vertices d’un côté.
  
  En mode éditeur, on sépare toutes les tranches (P+loose parts en mode édition) et on les étale dans le bon ordre en vue du dessus. Attention, les numéros générés lors de la réalisation de l’array ne sont pas forcément dans l’ordre de Z…
  
  Pour ne pas me planter, je me met dans une vue adaptée et je bouge une par une les tranches avec des gx0.1 … Je vérifie bien que tout est dans l’ordre puis je met tout le monde à plat (sélectionner tout A puis SZ0)

  Nous allons avoir des soucis de conversion de taille entre blender puis Inkscape puis sculpteo… on commence par poser un étalon dans blender, un plan au sol de 1cm sur 90cm
  
  

  Le petit oiseau va sortir

  Enfin presque, il faut encore à faire la photo !

  Il existe une option de rendering qui génère du svg.
  
  Mettons la caméra au dessus en mode orthographique, d’abord une résolution 100% sur un ratio approximatif de mon rectangle incluant tout.
  
  
  
  puis placer la caméra assez bien au dessus de la scène et changez les paramètres :
  
  

  L’échelle orthographique est ce qui correspond au zoom, ajustez la valeur pour que tout rentre au plus juste
  
  Tout doit rentrer dans la fenêtre de rendering :
  
  
  
  Maintenant depuis les user pref, activez le svg freestyle exporter :
  
  
  
  Et activez les deux options freestyle et svg export depuis les options rendering
  
  
  
  Pressez F12, une image svg sera générée dans le répertoire indiqué dans output nommé 0001.svg,

  Ouvrez le dans Inkscape, dégroupez et sélectionnez l’étalon. mettez lui une épaisseur de contour à 0 pour ne pas fausser la taille et regardez sa taille. Dans mon cas je tombe sur 35.719cm.
  
  Je vais donc changer la résolution de l’image pour ajuster la taille d’un facteur de 90/35.719=2.52
  
  Je change dans blender le render pour :
  
  

  Re F12 et vérification.
  
  Mon étalon fait maintenant 1cm sur 90.01cm.
  
  aller, on essaie avec un pixel de moins en Y :), on tombe sur 89.987. C’est moins bon, retour en arrière.

  Maintenant que l’on a les bonnes tailles dans Inkscape, il faut nettoyer. Parce que le freestyle a introduit des pixels de temps en temps.

  Je prends donc chaque découpe pour la repositionner au mieux et aussi supprimer les traces.
  
  

  Pour m’aider et aussi servir d’étalon entre Inkscape et sculpteo je place un cadre dans une autre couleur qui délimite ma sélection, 53.5cm de large sur 75cm de haut.
  
  Et je fais tout rentrer dedans.
  
  Je vérifie chaque pièce pour assurer qu’il n’y a pas de défaut, et j’assure les contours à 1px et mon cadre avec une couleur différente
  
  C’est prêt.
  
  
  
  Pour ceux qui sont plus observateurs que moi, vous verrez que j’ai oublié de grouper une fente dans une tranche. Moi je vais le voir au montage plus tard…

  TuxOlaser

  J’upload chez sculpteo.
  
  Deux couleurs sont détectées, l"une correspond au noir et l’autre au rouge du cadre. Les mesures n’ont pas été conservées, je ne sais pas pourquoi… mais mon cadre me permet de choisir un ajustement de taille à 26.5% qui me redonne les bonnes dimensions.

  Je peux alors désactiver le cadre rouge dans sculpteo (style 2 sur aucun et voila !
  
  prêt à couper.

  Livraison comprise il vous en coûtera 53.33€.
  
  Pour info, les tux du bureau ont coûté moins cher, ils étaient en une seule livraison et un peu plus petits, 72€ les 3.

  Déboitage du tux et montage

  Je hais les video de unboxing, et me voilà moi même à déboiter…
  
  Bon, puisqu’il faut :
  
  la boite est bien protégée
  
  
  
  et la planche dans la mousse
  
  
  
  Les pièces sont tenues par du scotch, il faudra faire attention en retirant le scotch de ne pas casser les pièces fragiles.
  
  
  
  Je numérote mes pièces avant de défaire, c’est moins cher que de faire des numéros au laser.
  
  
  
  Ensuite on empile jusqu’à la fameuse pièce 33 qu’il faudra redécouper.
  
  
  
  
  
  
  
  

  Tadaaaa

  

  A propos de licences

  J’ai fouillé pour trouver les licences attachées au modèle de base, les voici :
  
  https://opengameart.org/content/tux
  
  https://opengameart.org/sites/default/files/license_images/gpl.png
  
  http://www.gnu.org/licenses/gpl-3.0.html
  
  https://opengameart.org/sites/default/files/license_images/cc-by.png
  
  http://creativecommons.org/licenses/by/3.0/

  Les fichiers

  Voila les fichiers sources blender et le inkscape (piece 33 corrigée)
  
  fichier blender
  
  fichier svg

  Télécharger ce contenu au format Epub

  Commentaires : voir le flux atom ouvrir dans le navigateur

• Choix ou obligation : quelle licence pour publier un projet ? (Laboratoire Linux SUPINFO)

  Selon la loi en vigueur en France, tout ce que vous créez vous attribue un droit moral perpétuel inaliénable et imprescriptible. Les droits d'utilisation, de modification ou de partage sont accordés indépendamment.

  Toute publication sans mention particulière relève ainsi uniquement du droit d'auteur (« Tous droits réservés »). Si vous pensiez permettre à d'autres étudiants de découvrir vos travaux (sources, tutos) et de pouvoir s'en servir simplement en les publiant, vous les exposez à des risques légaux en cas de réutilisation de leur part (lucrative ou non) sans votre consentement explicite.

  Car il faut également savoir que toute publication sur un élément de l'infrastructure mise en place par SUPINFO réserve à l'établissement les droits d'exploitation les plus étendus sur vos travaux (rubrique Propriété intellectuelle / droit d'auteur).

  En revanche, rien n'est prévu à destination des étudiants. Si vous souhaitez permettre la réutilisation de vos publications vous devez donc choisir une licence permissive et l'appliquer correctement.

  Vous pouvez visiter le comparatif mis en place par GitHub sur http://choosealicense.com/

• LinuxFr.org : première quinzaine de juin 2018 (Journaux LinuxFR)

  Nonante huitième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.

  L’actu résumée ([*] signifie une modification du sujet du courriel) :

  Statistiques

  Du 1^er au 15 juin 2018

  • 1528 commentaires publiés (dont 8 masqués depuis) ;
  • 248 tags posés ;
  • 80 comptes ouverts (dont 6 fermés depuis) ;
  • 35 entrées de forums publiées (dont 0 masquée depuis) ;
  • 20 liens publiés (dont 1 masqué depuis) ;
  • 21 dépêches publiées ;
  • 25 journaux publiés (dont 1 masqué depuis) ;
  • 3 entrées nouvelles, 1 corrigée dans le système de suivi ;
  • 1 sondage publié ;
  • 0 pages wiki publiées (dont 0 masquée depuis).

  Listes de diffusion (hors pourriel)

  Liste webmaster@ - [restreint]

  • R.A.S.

  Liste linuxfr-membres@ — [restreint]

  • [membres linuxfr] Bouffe des 20 ans le 28 juin à Paris

  Liste meta@ - [restreint]

  • [Meta] Incident du jour sur SSL/TLS
  • [Meta] Quel avenir pour la tribune ?

  Liste moderateurs@ - [restreint]

  • [Modérateurs] certificat linuxfr expiré
  • [Modérateurs] Incident du jour sur SSL/TLS
  • [Modérateurs] Certificat SSL
  • [Modérateurs] où se trouve les CSS de Linuxfr
  • [Modérateurs] forum - bug pour s'inscrire ?

  Liste prizes@ - [restreint]

  • [Prizes] LinuxFr prizes recap du samedi 9 juin 2018, 13:35:23 (UTC+0200)
  • [Prizes] J'ai gagné un livre!

  Liste redacteurs@ - [public]

  • [Rédacteurs] Incident du jour sur SSL/TLS

  Liste team@ - [restreint]

  • [team linuxfr] Certificat SSL du site linuxfr.org expiré
  • [team linuxfr] Tweet de Laurent Jouanneau (@ljouanneau)
  • [team linuxfr] Incident du jour sur SSL/TLS
  • [team linuxfr] Purge du compte X [*]
  • [team linuxfr] réouverture de compte
  • [team linuxfr] Organisez des événements dans le cadre de la Fête des Possibles, du 15 au 30 septembre 2018

  Liste webmaster@ — [restreint]

  • R.A.S.

  Canal IRC adminsys (résumé)

  • certificat X.509 périmé (encore merci à tous ceux qui l'ont signalé), passage à Let's Encrypt et communication post-incident
  • renouvellement du domaine (encore merci Yann)
  • dernière version de Jessie (8.11) prévu le 23 juin, et ensuite passage en fin de vie
  • question relative à la configuration DMARC de la liste Sympa des modérateurs qui change le From de l'émetteur dans certains cas
  • rachat de GitHub par Microsoft et dépôts LinuxFr.org. Faut-il bouger et pourquoi.
  • Let's Encrypt et HTTP en clair pour le renouvellement ? Voir par exemple la discussion
  • discussion sur les aspects sécurité de l'affichage distant d'images sur la tribune
  • « 20 ans le bel âge pour mourir », ah non ça parle de Yahoo Messenger, pas de nous
  • 20 ans du site et POSS en décembre ?
  • courriels envoyés pour préparer les entretiens des 20 ans
  • peu de présents aux RMLL dans l'équipe. Snif. Me laissez pas tout seul.
  • migration de alpha et main en Jessie
  • travaux en cours pour nettoyer le dépôt git d'admin (avec des fichiers générés par ansible notamment). Sans oublier de finaliser la partie Let's Encrypt…
  • toujours un conteneur à migrer en Jessie, et ensuite trois en Stretch. Et aussi un hôte Trusty à mettre à jour.

  Tribune de rédaction (résumé)

  • idée de dépêche : NetHammer (finalement parue sous forme de lien)
  • avis de grand calme

  Tribune de modération (résumé)

  • peu de présents aux RMLL dans l'équipe. Snif. Me laissez pas tout seul.
  • du spam
  • améliorations de CSS proposées par voxdemonix
  • les admins du site ont des facilités techniques pour traquer les spammeurs et les multis, par rapport aux modérateurs
  • retour des Geek Faeries

  Commits/pushs de code https://github.com/linuxfrorg/

  • (springcleaning) admin-linuxfr.org en cours de conversion vers Ansible
  • Allow users to choose the source for their tribune smileys in prefere…
  • Add a border for missing title on images
  • Fix max height for image on computer screen

  Divers

  • Geek Faëries, c'était du 1^er au 3 juin : conférence « LinuxFr.org, 20 ans que ça geeke » et table ronde « Ces plates‐formes du Libre qui soutiennent les communautés » avec l'Agenda du Libre et En Vente Libre. Encore plein de mercis à Bookynette pour le Village du libre, à l'équipe organisatrice des GF, et à Marco et Marius pour l'hébergement.
  • RMLL 2018 Strasbourg : conférence LinuxFr.org : les 20 ans d'un espace d'apprentissage, de communication et d'échange , table ronde Ces plateformes du Libre qui soutiennent les communautés (même thème que celle tenue aux Geek Faëries) et stand

  Télécharger ce contenu au format Epub

  Commentaires : voir le flux atom ouvrir dans le navigateur

• Actualité Java : Premières impressions en direct de la conférence Jazoon (Zurich), par Alain Sahli (Développez.com)
• Epson révolutionne le modèle économique des imprimantes jet d'encre (MacBidouille)

  Depuis fort longtemps les fabricants d'imprimantes à jet d'encre ont créé un modèle économique biaisé.
  Plutôt que de vendre leurs imprimantes à leur juste prix, elles étaient bradées et les revenus étaient ensuite générés sur la vente de cartouches à des tarifs très élevés, transformant le litre d'encre en un des produits les plus coûteux au monde, loin devant les plus grands crus classés de Bordeaux.
  Cela a conduit à la prolifération des fabricants de cartouches compatibles et à des sécurisations de plus en plus complexes des imprimantes et des cartouches pour éviter les contrefaçons.

  Epson vient de décider de changer de business modèle et commercialise une nouvelle gamme d'imprimantes utilisant une technologie appelée EcoTank.

  

  Sous ce nom se cache une imprimante tout en un dotée d'un appendice sur le côté qui est en fait un gros réservoir (en fait quatre) d'encre.
  Il est suffisant selon la société pour imprimer pendant deux ans (4000 pages en noir et 6500 en couleur), soit la contenance de 20 jeux de cartouches.
  De plus, il est possible de recharger cette imprimante avec de gros flacons d'encre qui seront vendus à un faible prix.

  En échange, l'imprimante coûtera au moins 380$, soit à peu près le triple du prix habituel mais somme toute, c'est un bon deal qu'il faudra confirmer en calculant son coût par page.

  La société profite de ce nouveau business modèle pour lancer aussi des modèles à jet d'encre professionnels destinés à concurrencer les produit laser couleur.

  

  Ils sont dotés d'énormes réservoirs d'encre capables d'assurer l'impression de 20 000 pages en couleur ou autant en noir et vendus 1200$.

• LinuxFr.org : seconde quinzaine de mai 2018 (Journaux LinuxFR)

  Nonante-septième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.

  L’actu résumée ([*] signifie une modification du sujet du courriel) :

  Avertissement

  Ceci est un second message pour prévenir certains de nos visiteurs qui nous transmettent inutilement des infos sensibles via leur lecteur de flux RSS/Atom, infos qui se retrouvent stockées dans nos logs web.

  Format par défaut d'un log du serveur web Nginx (source) :

  log_format combined '$remote_addr - $remote_user [$time_local] '
                      '"$request" $status $body_bytes_sent '
                      '"$http_referer" "$http_user_agent"';
  

  Certains utilisateurs nous transmettent leur nom d'utilisateur distant (pas forcément gênant, mais inutile).

  Par contre, certains nous transmettent leur nom d'utilisateur ET leur mot de passe. On a ainsi leur nom d'utilisateur dans le champ remote_user mais aussi leur nom d'utilisateur et leur mot de passe en clair dans le champ http_referer, sous la forme http://login:pass@linuxfr.org/journaux.atom ou https://login:pass@linuxfr.org/news.atom. Cela concerne 6 utilisateurs différents (tous utilisateurs de FreshRSS), dont 1 a été identifié et contacté en privé. Pour les cinq autres, à savoir Jeoffrey, jm, lionel, SVNET et titoko, je vous suggère d'arrêter de nous envoyer votre mot de passe, puis de changer de mot de passe étant donné qu'il a fuité, et aussi d'utiliser préférentiellement la version HTTPS du flux souhaité. N'hésitez pas à me contacter en privé si vous avez des questions (oumph CHEZ linuxfr.org).

  La version FreshRSS 1.11.0 du 2018-06-03 corrige ce problème Strip HTTP credentials from HTTP Referer in SimplePie #1891.

  Statistiques

  Du 16 au 31 mai 2018

  • 1371 commentaires publiés (dont 11 masqués depuis) ;
  • 344 tags posés ;
  • 99 comptes ouverts (dont 9 fermés depuis) ;
  • 33 entrées de forums publiées (dont 1 masquée depuis) ;
  • 32 liens publiés (dont 1 masqué depuis) ;
  • 26 dépêches publiées ;
  • 30 journaux publiés (dont 1 masqué depuis) ;
  • 3 entrées nouvelles, 1 corrigée dans le système de suivi ;
  • 0 sondage publié ;
  • 2 pages wiki publiées (dont 1 masquée depuis).

  Listes de diffusion (hors pourriel)

  Liste webmaster@ - [restreint]

  • R.A.S.

  Liste linuxfr-membres@ — [restreint]

  • R.A.S.

  Liste meta@ - [restreint]

  • R.A.S.

  Liste moderateurs@ - [restreint]

  • [Modérateurs] Dépêche Refaire linuxfr
  • [Modérateurs] contenu problématique
  • [Modérateurs] nfsw
  • [Modérateurs] URL d'une dépêche

  Liste prizes@ - [restreint]

  • R.A.S.

  Liste redacteurs@ - [public]

  • R.A.S.

  Liste team@ - [restreint]

  • [team linuxfr] Optimize MySQL
  • [team linuxfr] Login/mot de passe envoyé en clair dans une URL HTTP sur LinuxFr.org
  • [team linuxfr] Login/mot de passe envoyé en clair dans une URL HTTP sur LinuxFr.org
  • [team linuxfr] Login/mot de passe envoyé en clair dans une URL HTTP sur LinuxFr.org
  • [team linuxfr] Test passage en Jessie
  • [team linuxfr] Joker.com: Your domains are about to expire (expiration report)

  Liste webmaster@ — [restreint]

  • R.A.S.

  Canal IRC adminsys (résumé)

  • mises à jour de sécurité
  • le support sécurité normal pour Debian GNU/Linux 8 Jessie s'arrête au 17 juin
  • expiration du certificat au 3 juin et discussion sur le renouvellement
  • deux conteneurs mis à jour en Jessie, en attendant le passage en Stretch
  • le conteneur de développement redirige tout le trafic en HTTPS désormais
  • une boucle de courriels entre un système de ticket et notre gestionnaire de liste de diffusion
  • travaux en cours pour nettoyer le dépôt git d'administration système (avec des fichiers générés par l'outil d'automatisation Ansible notamment)

  Tribune de rédaction (résumé)

  • Migration de GIMP vers GitLab ajoutée dans la dépêche sur la 2.10.2
  • Demande de retours sur la dépêche GrafX2 par le développeur principal
  • Une correction post-publication

  Tribune de modération (résumé)

  • du spam (dont un robot réutilisant des extraits de phrases)
  • modération d'une image déplacée
  • expiration de notre certificat X509 Gandi Wildcard au 3 juin
  • évocation du renouvellement du CNNum (on aurait pu mentionner les entrées au comité de prospective de la CNIL)
  • migration de deux conteneurs en Debian Jessie

  Commits/pushs de code https://github.com/linuxfrorg/

  • Merge pull request #222 from fredplante/master
  • Fix typo
  • (svgtex) fixes duplicate xlink attribute on svg result
  • (epub) Use https for LinuxFr.org URLs

  Divers

  • Geek Faëries du 1 au 3 juin : conférence « LinuxFr.org, 20 ans que ça geeke » et table ronde « Ces plates‐formes du Libre qui soutiennent les communautés » avec l'Agenda du Libre et En Vente Libre. Plein de mercis à Bookynette pour le Village du libre, à l'équipe organisatrice des GF, et à Marco et Marius pour l'hébergement.
  • Proposition de conférence soumise + table ronde + demande de stand pour les RMLL 2018 Strasbourg

  Télécharger ce contenu au format Epub

  Commentaires : voir le flux atom ouvrir dans le navigateur

• Rumeurs sur l'hyper-threading - TLBleed (Journaux LinuxFR)

  La peinture de la dépêche sur la faille Lazy FPU save restore n'étais pas encore sèche
  que je tombais sur de curieux messages conseillant de désactiver l'Hyper-threading.

  Suivis de conversations plus ou moins inquiétantes sur Twitter et dans les mailings list.

  Accroche toi au pinceau

  Un commit sur OpenBSD désactive l' Hyper-treading par défaut.
  Le message associé est explicite:

  « Since many modern machines no longer provide the ability to disable Hyper-threading in
  the BIOS setup, provide a way to disable the use of additional
  processor threads in our scheduler. And since we suspect there are
  serious risks, we disable them by default »
  Puisque les machines récentes ne donnent plus la possibilité de désactiver l' Hyper-threading depuis le BIOS, trouvez un moyen de désactiver l'utilisation des threads d'un processeur dans notre ordonnanceur.
  Et comme on suspecte que le risque est sérieux, désactivons le par défaut.

  Pour faire plus court, j'avais lu auparavant un laconique:

  ps deactivate Hyper-threading on your server
  Désactivez l'Hyper-threading sur vos serveurs !

  Venant des équipes OpenBSD, il y a de quoi s'interroger.

  J'enlève l'échelle

  La conférence Black Hat qui se déroulera en août prochain, propose au menu:

  • quand protéger vos caches CPU n'est pas suffisant:

  « This therefore bypasses several proposed CPU cache side-channel protections. Our TLBleed exploit successfully leaks a 256-bit EdDSA key from libgcrypt (used in e.g. GPG) with a
  98% success rate after just a single observation of signing operation on a co-resident hyperthread and just 17 seconds of analysis time »
  En outre, ceci court-circuite plusieurs protections sur le cache. Notre exploit TLBeed a réussi à voler une clef 256-bit EdDSA depuis ligcrypt (utilisée par GPG ) dans 98% des tentatives, après une simple observation des opérations de signature depuis un thread tournant sur le même CPU en seulement 17 secondes d'analyse.

  • sans oublier le petit message de remerciement du sieur de Raadt.

  Colin Percival, auteur en 2005 de:

  1. un papier sur les attaques via les caches, Cache Missing for Fun and Profit
  2. un article qui cible plus particulièrement les risques liés à l'Hyper-threading

  en remet une couche:

  « I think it's worth mentioning that one of the big lessons from 2005 is that side channel attacks become much easier if you're executing on the same core as your victim »
  Je pense qu'il est bon de rappeler cette grande leçon de 2005: une attaque en side channel est tellement plus facile si vous l'exécutez sur le même cœur que votre victime.

  Cuisine

  Intel n'est jamais clairement impliqué; mais je précise, comme ça, en passant, que l'Hyper-Threading est une implémentation Intel du Simultaneous Multi Threading.
  Il s'agit de faire exécuter en parallèle, sur un même cœur, plusieurs unités fonctionnelles ou de calcul.
  Et pour rendre cette technique efficace et moins gourmande en ressource, cette implémentation partage aussi les caches mémoires.

  Keep systems protected, efficient, and manageable while minimizing impact on productivity

  Conclusion

  Toutes les solutions de sécurité aujourd’hui ne sont que des châteaux forts construit sur du sable.

  Si encore une fois, la désactivation de l'Hyper-threading pourrait même avoir des effets positifs sur les performances, autant en finir une fois pour toute.

  Retour aux origines:

  • un partage complet sans protection des ressources
  • plus de mode protégé
  • pas même de segmentation mémoire

  Vos machines iront encore plus vite. Enfin, j'espère.

  Télécharger ce contenu au format Epub

  Commentaires : voir le flux atom ouvrir dans le navigateur

• LinuxFr.org : première quinzaine de juin 2018 (Journaux LinuxFR)

  Nonante-huitième épisode dans la communication entre les différents intervenants autour du site LinuxFr.org : l’idée est tenir tout le monde au courant de ce qui est fait par les rédacteurs, les admins, les modérateurs, les codeurs, les membres de l’association, etc.

  L’actu résumée ([*] signifie une modification du sujet du courriel) :

  Statistiques

  Du 1^er au 15 juin 2018

  • 1528 commentaires publiés (dont 8 masqués depuis) ;
  • 248 tags posés ;
  • 80 comptes ouverts (dont 6 fermés depuis) ;
  • 35 entrées de forums publiées (dont 0 masquée depuis) ;
  • 20 liens publiés (dont 1 masqué depuis) ;
  • 21 dépêches publiées ;
  • 25 journaux publiés (dont 1 masqué depuis) ;
  • 3 entrées nouvelles, 1 corrigée dans le système de suivi ;
  • 1 sondage publié ;
  • 0 pages wiki publiées (dont 0 masquée depuis).

  Listes de diffusion (hors pourriel)

  Liste webmaster@ - [restreint]

  • R.A.S.

  Liste linuxfr-membres@ — [restreint]

  • [membres linuxfr] Bouffe des 20 ans le 28 juin à Paris

  Liste meta@ - [restreint]

  • [Meta] Incident du jour sur SSL/TLS
  • [Meta] Quel avenir pour la tribune ?

  Liste moderateurs@ - [restreint]

  • [Modérateurs] certificat linuxfr expiré
  • [Modérateurs] Incident du jour sur SSL/TLS
  • [Modérateurs] Certificat SSL
  • [Modérateurs] où se trouvent les CSS de Linuxfr [*]
  • [Modérateurs] forum - bug pour s'inscrire ?

  Liste prizes@ - [restreint]

  • [Prizes] LinuxFr prizes recap du samedi 9 juin 2018, 13:35:23 (UTC+0200)
  • [Prizes] J'ai gagné un livre!

  Liste redacteurs@ - [public]

  • [Rédacteurs] Incident du jour sur SSL/TLS

  Liste team@ - [restreint]

  • [team linuxfr] Certificat SSL du site linuxfr.org expiré
  • [team linuxfr] Tweet de Laurent Jouanneau (@ljouanneau)
  • [team linuxfr] Incident du jour sur SSL/TLS
  • [team linuxfr] Purge du compte X [*]
  • [team linuxfr] réouverture de compte
  • [team linuxfr] Organisez des événements dans le cadre de la Fête des Possibles, du 15 au 30 septembre 2018

  Liste webmaster@ — [restreint]

  • R.A.S.

  Canal IRC adminsys (résumé)

  • certificat X.509 périmé (encore merci à tous ceux qui l'ont signalé), passage à Let's Encrypt et communication post-incident
  • renouvellement du domaine (encore merci Yann)
  • dernière version de Jessie (8.11) prévu le 23 juin, et ensuite passage en fin de vie
  • question relative à la configuration DMARC de la liste Sympa des modérateurs qui change le From de l'émetteur dans certains cas
  • rachat de GitHub par Microsoft et dépôts LinuxFr.org. Faut-il bouger et pourquoi.
  • Let's Encrypt et HTTP en clair pour le renouvellement ? Voir par exemple la discussion
  • discussion sur les aspects sécurité de l'affichage distant d'images sur la tribune
  • « 20 ans le bel âge pour mourir », ah non ça parle de Yahoo Messenger, pas de nous
  • 20 ans du site et POSS en décembre ?
  • courriels envoyés pour préparer les entretiens des 20 ans
  • peu de présents aux RMLL dans l'équipe. Snif. Me laissez pas tout seul.
  • travaux en cours pour nettoyer le dépôt git d'admin (avec des fichiers générés par ansible notamment). Sans oublier de finaliser la partie Let's Encrypt…
  • toujours un conteneur à migrer en Jessie, et ensuite trois en Stretch. Et aussi un hôte Trusty à mettre à jour.

  Tribune de rédaction (résumé)

  • idée de dépêche : NetHammer (finalement parue sous forme de lien)
  • avis de grand calme

  Tribune de modération (résumé)

  • peu de présents aux RMLL dans l'équipe. Snif. Me laissez pas tout seul.
  • du spam
  • améliorations de CSS proposées par voxdemonix
  • les admins du site ont des facilités techniques pour traquer les spammeurs et les multis, par rapport aux modérateurs
  • retour des Geek Faeries

  Commits/pushs de code https://github.com/linuxfrorg/

  • (springcleaning) admin-linuxfr.org en cours de conversion vers Ansible
  • Allow users to choose the source for their tribune smileys in prefere…
  • Add a border for missing title on images
  • Fix max height for image on computer screen

  Divers

  • Geek Faëries, c'était du 1^er au 3 juin : conférence « LinuxFr.org, 20 ans que ça geeke » et table ronde « Ces plates‐formes du Libre qui soutiennent les communautés » avec l'Agenda du Libre et En Vente Libre. Encore plein de mercis à Bookynette pour le Village du libre, à l'équipe organisatrice des GF, et à Marco et Marius pour l'hébergement.
  • RMLL 2018 Strasbourg : conférence LinuxFr.org : les 20 ans d'un espace d'apprentissage, de communication et d'échange, table ronde Ces plateformes du Libre qui soutiennent les communautés (même thème que celle tenue aux Geek Faëries) et stand

  Télécharger ce contenu au format Epub

  Commentaires : voir le flux atom ouvrir dans le navigateur

• Google Chrome avec HTML5 par défaut pour tuer Flash (Génération NT: logiciels)
  Google livre la version stable de Chrome 55. Le navigateur fait de HTML5 l'expérience par défaut et réduit son empreinte mémoire.
• Gnome et Logitech collaborent pour vous proposer des mises à jour de leur solution Unify (Journaux LinuxFR)

  Unify est une technologie propriétaire de Logitech qui permet de connecter plusieurs périphériques sans fils sur une machine avec un seul petit appareil USB.

  Logitech n'a jamais officiellement supporté Linux comme système d'exploitation, mais leur appareil fonctionne plutôt bien avec Linux et le logiciel "solaar" qui permet de configurer vos périphériques sur la clé USB sans passer par Windows.

  Seulement, plusieurs vulnérabilités ont été découvertes dans le protocol de communication Unify et Logitech a poussé sur les OS supportés une mise à jour du firmware pour leurs appareils Unify. Évidemment, comme Linux n'est pas supporté, il n'y a pas eu de mise à jour pour ce système d'exploitation.

  Comme Richard alias "hughsie", développeur GNOME travaillant chez Red Hat, l'explique, la vulnérabilité permet de prendre contrôle de votre machine à une distance de plus ou moins 50 mètres, ce qui rend assez dangereux de s'aventurer dans un café avec cet outil branché.

  Heureusement, GNOME a à disposition depuis quelques versions l'outil Gnome Software qui est capable de chercher sur Internet des mises à jour de firmware et de les appliquer graphiquement (la partie de recherche et de mise à jour est faite par le logiciel "fwupd"). Ainsi, Richard a pu entrer en discussion avec Logitech pour demander de la documentation sur le pocessus de mise à jour du firmware Unify.

  Nous pouvons remercier Logitech d'avoir accepté de collaborer avec Richard, car ils ont même accepté ensuite de publier les mises à jour sur un environnement public accessible donc par Gnome Softwaire. En plus, ils proposent maintenant la mise à jour sous forme de binaire utilisable directement par Linux au lieu de devoir le récupérer depuis le fichier ".exe" de Windows.

  Si vous voulez faire la mise à jour le plus vite possible, Richard explique à la fin de l'article comment activer le dépôt "testing" nécessaire pour l'instant pour appliquer la mise à jour avec "fwupd".

  Source:

  • Updating Logitech Hardware on Linux (en) par Richard "hughsie"

  Télécharger ce contenu au format Epub

  Lire les commentaires