Promouvoir et défendre le logiciel libre

03 August 2015

bansieau.png Benoît ANSIEAU

Loi renseignement ! Et maintenant ?

Le 03 August 2015 à 17:35:33

Cela fait maintenant à peu près une semaine qu’est rentrée en vigueur le premier volet de la nouvelle loi sur le renseignement.

Une semaine que les auteurs du texte se délectent de leur réussite, que les défenseurs des libertés s’insurgent de ces décisions et de la réponses du conseil constitutionnel, et que les grands médias nationaux … parlent de tout autre chose.

Une semaine durant lesquelles Tristant Nitot, Rubin Safji, Korben, FDN, La quadrature du Net & l’Observatoire des Libertés et du Numérique, Marc Rees (via NextImpact, effectuant depuis le début un formidable travail) … et bien d’autres (Dont Tristant Nitot a fait une liste non exhaustive) ont analysé, chacun à leur façon cette décision.

Une loi constitutionnelle

Il ne s’agit pas du tout d’atteinte à la liberté individuelle ou aux libertés publiques mais, éventuellement, à la vie privée.

Cette loi est largement présentée, et vendue, comme loi de lutte contre le terrorise, alors qu’elle est très loin de s’y limiter. Avec tout les avantages que cela représente.

  • S’opposer à cette loi, est vite détourné comme une opposition à la lutte contre le terrorisme
  • Cela permet de s’appuyer sur les actes terroristes survenus il y a peu. L’attentat de «Charlie Hebdo» en tête (à l’image du 11 Septembre 2001 pour le «Patriot Act»)
  • C’est un argument de poids pour justifier l’industrialisation de ce qui devrait rester des cas d’exceptions

Boites Noires

Sous prétexte de lutte contre le terrorisme (mais sans que le texte s’y limite), on offre un cadre légal idéal à la surveillance de grande ampleur de l’ensemble de la population française. Le tout dans un vaste flou politique et technique qui rend les choses peu compréhensible aussi bien par les juristes que les techniciens.

Le conseil constitutionnel, ultime rempart français vis à vis d’une loi, venant d’adouber cette loi et du même coup cette fin de la vie privée, tout du moins vis à vis de l’état.

L’heure de la résistance

À vouloir étouffer les révolutions pacifiques, on rend inévitables les révolutions violentes.

C’est une citation de JF Kennedy, repris dans un billet de blog publié par FDN en réaction à la validation finale de cette loi.

Le parcours législatif le chemin est terminé, et c’est une bataille de perdue pour les associations de défenses des libertés.

Mais en rien une unique bataille n’est représentative d’une guerre, ou même de l’ensemble du combat pour ce qu’il semble juste. Et beaucoup sont là pour constater amèrement que agir en mauvais garçon donne parfois de bien meilleurs résultats que de jouer dans les règles comme nous le faisons.

Tout mettre sous clef

Si il reste encore des recours administratifs, notamment au niveau de la cour européen des droit de l’homme, ce sont des procédures qui demandent beaucoup plus de temps. Temps pendant lequel cette loi, et les pratiques associées, serons légale et en vigueur.

Le chiffrement c’est maintenant

C’est un Tweet de Benjamin Bayart que je prend ici comme un symbole : Celui que, aujourd’hui le combat n’est plus simplement juridique, mais il deviens technique.

Effectivement, au vue de la loi, il en va de la dextérité technique des citoyens, de pouvoir préserver leur vie privée.

Un regret

Tout ce texte pour finalement un petit regret que je voulais exprimer.

On voit beaucoup d’articles de grande qualité pour parler de cette partie juridique, et pour décrier cette décision du conseil constitutionnel, dont l’absence de véritable argumentation ne fait que confirmer les théories d’une décision plus politique et émotionnelle que logique, comme elle était attendue.

Mais aujourd’hui, si l’on parle ici et là de VPN, Tails ou TOR, aucun article de qualité ê destination du citoyen moyen et adapté à cette situation techno-juridique particulière que nous vivons aujourd’hui, ne semble avoir vu le jour.

Mais il faut aussi un peu de temps, surtout en cette période estivale, pour faire un vrai bon travail.

bsibaud.png Benoît SIBAUD

Les journaux LinuxFr.org les mieux notés du mois de juillet 2015

Le 03 August 2015 à 10:27:53

LinuxFr.org propose des dépêches et articles, soumis par tout un chacun, puis revus et corrigés par l'équipe de modération avant publication. C'est la partie la plus visible de LinuxFr.org, ce sont les dépêches qui sont le plus lues et suivies, sur le site, via Atom/RSS, ou bien via partage par messagerie instantanée, par courriel, ou encore via médias sociaux.

Bannière LinuxFr.org

Ce que l’on sait moins, c’est que LinuxFr.org vous propose également à tous de tenir vos propres articles directement publiables, sans validation a priori des modérateurs. Ceux-ci s'appellent des journaux. Voici un florilège d'une dizaine de ces journaux parmi les mieux notés par les utilisateurs… qui notent. Lumière sur ceux du mois de juillet passé.

Lire les commentaires

02 August 2015

fboulogne.png François BOULOGNE

Scifig : générer ses figures sans effort (avec latex, tikz, python, gnuplot, etc.)

Le 02 August 2015 à 22:00:00

J'ai déjà parlé sur ce blog d'un outil pour générer mes figures sans peine ici et . Je l'utilise dans le cadre de mon travail de recherche.

En quelques mots, l'idée est d'avoir un outil de construction qui converti des sources vers des fichiers finaux tels que eps, pdf, svg, png, avec un support de traduction. il doit gérer des graphiques, des schémas, des graphiques avec des schémas, des formules chimiques, etc. L'outil que j'avais précédemment codé ne me donnait pas entière satisfaction car il reposait sur waf et il n'était pas toujours facile de faire évoluer les règles de compilation.

Les objectifs :

  • automatisation (une commande construit tout)
  • reproductibilité (je sais comment chaque figure a été générée)
  • versionnage des sources (je sais ce qui a pu changer)
  • données stockées à un seul endroit (facile à sauvegarder)

Les choix technologiques et le principes ont été expliqués dans les précédents billets. L'utilisation intensive que j'en ai fait (environ 200 à 300 figures générées jusqu'ici) valident totalement ces choix par l'usage.

Le principe étant très simple, j'ai décidé de recoder l'outil (nommé scifig) en python sans dépendance forte à une librairie existante. J'ai tiré profit de mon expérience avec waf pour soigner l'affichage, les logs et le principe de deux répertoires src/ et build/ ainsi que d'un export vers un répertoire de travail. L'avantage que je tire avec un code qui se suffit à lui-même est que l'écriture de règles doit être évident (ou alors, j'ai mal conçu ma bibliothèque).

Par la suite, il faudra que j'ajoute quelques nouvelles fonctionnalités qui me manquent et que j'avais du mal à inclure dans ma précédente version :

  • construction rapide (un seul format) pour les retouches des figures
  • règles pour matplotlib
  • sorties png avec canal alpha et noir et blanc (utile pour vérifier qu'une figure est lisible sans imprimante couleur)

Plus de détails se trouvent sur mon wiki et dans la documentation.

Frederic BEZIES

En vrac’ rapide et dominical.

Le 02 August 2015 à 13:36:15

En ce chaud dimanche de début août 2015, un petit article en vrac’. Comme d’habitude, commençons par le panier de crabes informatique, le logiciel libre.

  • Pour les fans de distributions GNU/Linux un peu redondante, j’ai demandé la ZorinOS 10 qui est officiellement sorti en version 10. Autant utiliser une Linux Mint si on veut une distribution qui reprend l’ergonomie générale de MS-Windows, non ? :)
  • Pour les fans du « oui, on a envie de payer pour juste avoir l’installateur », je demande la nouvelle béta de la Elive, une distribution basée sur Debian GNU/Linux et Enlightenment.
  • Dans la série, « tiens, elle est encore vivante », je demande la Black Panther OS 14.1, basée à l’origine sur la Mandriva Linux. D’origine hongroise, la distribution propose KDE SC 4.14.10, et a pour nom de code « Walking Dead ». Tout un programme, non ?
  • Dans la série, « oui, j’ai envie de faire une distribution pour astiquer mon ego », je demande l’Apricity OS, en gros une Archlinux (ou une Antergos au moins pour le jeu d’icones), avec une présentation à la Elementary OS / MacOS-X. J’aurais bien une idée du nom réel de cette distribution, mais je n’ai pas envie d’être cruel… Du moins, par pour le moment :)

Passons à la partie culturelle du billet.

  • Trouvé via un lien sur le réseau social fantôme à savoir Google Plus, le groupe de musique médiévale inspiré des troubadours provençaux, Cortesia. Pour plus d’infos, dont l’écoute entière de leur dernier album en ligne, sur leur site officiel.
  • Abby Gundersen, la compositrice et multi-instrumentaliste néo-classique, propose en pré-commande son deuxième album sur sa page bandcamp. Il s’appelle « Aurora »

Voila, c’est tout pour aujourd’hui.

L’Arquetype CRT ou comment la Manjaro Linux devient pour de bon une base pour les dérivées.

Le 02 August 2015 à 10:30:20

Il y a dans les distributions GNU/Linux historiques (celles nées entre 1992 et 2002) une qu’on peut aisément qualifier de grand-mère. C’est la Debian GNU/Linux. Sa fille la plus connue Ubuntu a servi de base à une tripotée de dérivées, dont la plus célèbre est la LinuxMint.

Il y a désormais une autre distribution qui peut s’énorgueillir de ce titre, c’est la Archlinux. Elle a une fille célèbre, la Manjaro Linux. Il y a aussi des distributions de niche comme la BBQLinux, la ArchBang, la Bridge Linux, ou des enrobages à la Antergos ou encore la evo/lution. J’ai dû en oublier une ou deux au passage, toutes mes excuses.

Cependant, la Manjaro Linux est elle aussi la base d’au moins deux distributions dérivées. La première, c’est la version rolling release de la NetRunner – un clone de la Kubuntu sur le principe – qui n’a pas été mise à jour depuis fin 2014. La deuxième, c’est la version dite CRT de l’Arquetype Linux. J’ai déjà parlé de cette distribution basée sur la Fedora Linux en février 2015 dans un article assez cinglant.

Faisant un tour des distributions dont j’ai parlé depuis début 2015, j’ai pu lire que l’équipe cédait à la mode de la distribution en rolling release. On peut télécharger la Arquetype CRT en proposant une Manjaro Linux 0.8.13 avec Plasma 5.3.1.

Par curiosité, j’ai récupéré l’image ISO pour voir ce que propose cette distribution.

[fred@fredo-arch ISO à tester]$ wget -c https://arquetype.org/isos/Arquetype-CRT-kde-0.11.01-x86_64.iso
–2015-08-01 17:43:08– https://arquetype.org/isos/Arquetype-CRT-kde-0.11.01-x86_64.iso
Résolution de arquetype.org (arquetype.org)… 37.247.121.166
Connexion à arquetype.org (arquetype.org)|37.247.121.166|:443… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 2466250752 (2,3G) [application/x-iso9660-image]
Sauvegarde en : « Arquetype-CRT-kde-0.11.01-x86_64.iso »

Arquetype-CRT-kde-0 100%[=====================>] 2,30G 3,57MB/s ds 12m 47s

2015-08-01 17:55:56 (3,06 MB/s) — « Arquetype-CRT-kde-0.11.01-x86_64.iso » sauvegardé [2466250752/2466250752]

J’ai utilisé VirtualBox 5.0 avec la machine virtuelle classique : 2 Go de mémoire vive, 128 Go de disque et 2 CPUs virtuels.

L’installateur est Thus, donc c’est une Manjaro Linux de la branche 0.8, mais le noyau proposé, un 3.19 fait pencher vers une Manjaro Linux 0.8.13 « améliorée ».

Sans oublier que l’installateur n’a pas été complètement adapté. On peut lire au niveau du partitionnement du disque « Manjaro » en lieu et place d’Arquetype.

Il y a cependant un réglage mal fait, qui provoque un verrouillage de l’écran trop rapide. Ennuyeux quand l’installateur est en route. Surtout que cela m’a pourri la vie lors de l’installation primaire en vue de la rédaction de l’article. Installation que j’ai poubellisée au bout du cinquième verrouillage…

Octopi au premier démarrage nous annonce 345 mises à jour… Et quand on lance Octopi, on a droit à un message dans la section « actualités » comme quoi la distribution ne semble pas être compatible avec Octopi… Oups ! Le plus marrant ? C’est que l’image ISO est sortie le 5 juillet 2015. Une moyenne de 10 mises à jour en quotidien… Rolling release poweeeeeeeer !!!!!

Sans oublier le clavier défini en agencement qwerty espagnol au lieu d’azerty français… Je m’en suis aperçu quand j’ai ouvert une konsole pour effectuer les mises à jour en ligne de commande.

Pour les mises à jour pour limiter les problèmes techniques ? Dans une konsole :

sudo pacman-mirrors -g
yaourt -Syua

Côté nombre de paquets, le passage de Plasma 5.3.1 vers la version 5.3.2 n’est pas passé inaperçu. Un petit Go de téléchargement plus tard, les paquets sont installés, et on peut redémarrer sous la Arquetype CRT avec Plasma 5.3.2.

L’occasion de la capturer en vidéo… Et aussi de la comparer avec la Manjaro Linux KDE 0.8.13 installée en parallèle par pure curiosité intellectuelle.

<iframe allowfullscreen="allowfullscreen" frameborder="0" height="480" src="https://www.youtube.com/embed/TmVs-I301ew?rel=0" width="640"></iframe>

Les mauvais points :

  1. Même si on demande le clavier français à l’installation, on se retrouve avec un clavier en espagnol.
  2. LibreOffice n’a pas la traduction récupérée à l’installation.
  3. Les icones ne sont pas très logiques. Désolé, mais une icone de dossier avec le mot corbeille dessus, c’est moins parlant qu’une icone qui représente une vraie corbeille.
  4. Le gestionnaire de paramètres Manjaro a disparu, ce qui est dommage si on a besoin de gérer le noyau ou encore les paquets linguistiques.
  5. L’utilisation du noyau 3.19 qui n’est plus supporté que par les équipes de Canonical car c’est le noyau des Ubuntu 15.04, donc supporté jusqu’en janvier 2016, contrairement au noyau 3.18 qui est un LTS et qui sera supporté jusqu’en janvier 2017, dixit kernel.org.
  6. On a l’impression de se retrouver avec une distribution GNU/Linux améliorée avec une logithèque telle qu’on sait que la moitié ne sera jamais utilisée.

Les bons points :

  1. Une logithèque un peu plus complète, parfois un peu trop, comme avec la présence de Dropbox ou encore VirtualBox, et parfois un brin « meilleure » : Clementine à la place de Cantata.
  2. Tout est prévu pour les services en ligne connus : Dropbox ou encore Steam.

J’avoue que l’intérêt de cette distribution me passe au dessus de la tête. Surtout qu’il y a une ISO officielle de la Manjaro Linux avec Plasma 5… Dixit les notes de publication de la Manjaro 0.8.13 :

New in KDE

With this new release of Plasma 5 providing a visually updated core desktop experience that is easy to use and familiar to the user.[…]Plasma 5.3 introduces a new major version of KDE’s workspace offering.

Est-ce besoin de traduire ? Même si on a des bases très limitées en anglais, on comprend que la Manjaro Linux 0.8.13 propose déjà Plasma 5.3, et qu’avec l’application des diverses séries de patchs hebdomadaires, on arrive à quelque chose d’aussi utilisable sinon plus que l’Arquetype CRT.

Je concluais le précédent article sur l’Arquetype ainsi :

Ne serait-il pas mieux d’installer une Fedora Linux 21 avec KDE, de rajouter les dépots RPMFusion pour avoir un ensemble plus utilisable au final ?

J’avoue que je me pose un peu la question… Le seul point positif, c’est que ce n’est pas une énième dérivée d’Ubuntu !

Je pourrais reprendre la même conclusion, en disant que ce n’est plus une énième dérivée d’Ubuntu, mais une dérivée de Manjaro Linux dont l’existence tient plus de l’opportunité et de la volonté de suivre la mode des rolling release qu’autre chose.

Après à vous de voir, mais c’est une distribution qu’on peut largement oublier. Autant préférer l’original, la Manjaro Linux KDE à cette copie. Quitte à rajouter à la main via Octopi les outils en fonction des besoins. Ce qui donnera un ensemble dont la pérénité sera meilleure.

01 August 2015

april.png Nouvelles April

Apéro April le 28 août 2015 à partir de 19h00 dans les locaux de l'April (Paris)

Le 01 August 2015 à 12:12:54

28 Août 2015 - 19:00
28 Août 2015 - 22:00

Un apéro April ?

Un apéro April consiste à se réunir physiquement afin de se rencontrer, de faire plus ample connaissance, d'échanger, de partager une verre et de quoi manger mais aussi de discuter sur l'actualité et les actions de l'April. Un apéro April est ouvert à toute personne qui souhaite venir, membre de l'April ou pas. N'hésitez pas à venir nous rencontrer.

L'apéro a lieu à Paris notamment parce que le local s'y trouve ainsi que les permanents et de nombreux actifs. Membre ou pas de l'April vous êtes les bienvenus. Contactez-nous pour organiser un Apéro April dans votre région.

Quand et quoi

Le prochain apéro aura lieu le 28 août 2015 à partir de 19h00 dans les locaux de l'April au 44/46 rue de l'ouest, bâtiment 8, 75014 Paris (entrée possible par la place de la Catalogne, à gauche du biocop, au niveau des autolib), le téléphone du local est le 01 78 76 92 80 en cas de besoin.

Pour tous les détails et vous inscrire rendez-vous sur le pad.

Frederic BEZIES

Guide d’installation d’Archlinux, version d’août 2015.

Le 01 August 2015 à 11:55:20

Voici la vingt-deuxième version du tutoriel pour installer une Archlinux, que ce soit avec une machine virtuelle, utilisant un Bios ou un circuit UEFI. Cette version rend obsolète celle de juillet 2015.

Côté environnements : Gnome 3.16.2, KDE SC 4.14.10, Plasma 5.3.2, Cinnamon 2.6.13, Xfce 4.12.0 et Mate Desktop 1.10.1. J’ai conservé KDE SC 4.14.x. J’ai hésité avant de le conserver, mais tant qu’il est maintenu en amont. Je pense cependant que pour septembre 2015, la section concernant KDE SC 4.14 sera enlevée.

NB : si vous voulez faire une installation avec l’UEFI, il faut utiliser cgdisk, gfdisk ou gparted, et créer un partitionnement GPT. Sinon, ça plantera !

Ce n’est pas un tutoriel à suivre au pied de la lettre, mais une base pour se dégrossir. Le fichier au format zip contient :

  • La version odt
  • La version pdf
  • La version ePub
  • La version mobi (pour Kindle)

Le guide en question est sous licence CC-BY-SA 3.0.

Bonne lecture et n’hésitez pas à me faire des retours en cas de coquilles !

april.png Nouvelles April

Lettre d'information publique de l'April du 1er août 2015

Le 01 August 2015 à 09:27:28

Bonjour,

Début juillet a été occupé par les Rencontres mondiales du logiciel libre (RMLL) à Beauvais. L'association y a tenu un stand à destination des visiteurs et nous avons donné plusieurs conférences. Un grand merci aux organisateurs des RMLL et aux membres qui ont aidé à l'animation du stand. A eu lieu également la première édition de l'UDOS, au cours de laquelle a été annoncée l'adhésion à l'April de la Région Provence-Alpes-Côte-d'Azur.

Pendant ce temps la DISIC, Direction interministérielle des systèmes d'information et de communication, a résisté aux pressions et maintenu ODF comme format recommandé dans le RGI, Référentiel général d'interopérabilité. Pour en savoir plus, un podcast d'une émission sur radio RMLL 2015, consacrée au RGI, est disponible.

Les nouvelles sont moins bonnes au sujet du traité en cours de négociation TAFTA/TTIP, les eurodéputés s'étant prononcés pour un ISDS, mécanisme de règlement de différends, à peine déguisé. Côté droit d'auteur, le rapport Reda se révèle être une occasion manquée, en attendant la principale bataille qui aura lieu pendant la prochaine proposition législative sur la réforme du droit d'auteur, prévue pour la fin de l'année.

De son côté, le Conseil constitutionnel, en validant la majorité de la loi renseignement, valide également la mise en place de la surveillance de masse et l'atteinte aux libertés fondamentales. La mobilisation continue.

Malgré la période estivale le travail sur les dossiers se poursuit, avec, notamment, l'analyse de la version de travail du projet de loi numérique, ainsi que le suivi du RGI, et celui concernant les accords type Open Bar de Microsoft.

Le groupe Transcriptions ne chôme pas et a publié deux nouvelles transcriptions.

Un nouveau projet est en train de voir le jour : « Libre en cadeau » est son nom provisoire. Il s'agit d'un projet original pour une campagne visant à favoriser le financement de logiciels libres.

Les vacances commencent à peine, qu'il faut déjà penser aux événements de la rentrée et notamment la Fête de l'Huma, à la Courneuve, et le village Alternatiba, à Paris.

Consultez la lettre publique ci-dessous pour toutes les autres informations.

Si vous voulez nous soutenir, vous pouvez faire un don ou adhérer à l'association.

Loi renseignement validée par le Conseil constitutionnel : tristesse, déception, perplexité, mais la mobilisation continue

Jeudi 23 juillet 2015, le Conseil constitutionnel a validé la majorité de la loi renseignement. L'April dénonce la mise en place de la surveillance de masse et l'atteinte aux libertés fondamentales.

La Région Provence-Alpes-Côte-d'Azur adhère à l'April et renforce son engagement pour le logiciel libre

À l'occasion de la première édition de l'UDOS, Université d'été du développement de logiciel libre et open source, l'April a le plaisir d'annoncer l'adhésion à l'association de la région Provence-Alpes-Côte-d'Azur (PACA).

Dossiers, campagnes et projets

Version de travail du projet de loi numérique

Le site Contexte s’est procuré une version du projet de loi numérique datant du début du mois de juillet. Ce document, qui date d’avant l’offensive du ministre de l’Économie, donne une vision des propositions à venir. L'analyse de ce texte est actuellement en cours de discussion sur notre liste interne dédiée aux différents dossiers de l'April.

Libre en cadeau

Sur la liste de discussion générale de l'association, de riches échanges ont permis de développer l'idée de monter une campagne, et de prévoir les outils adaptés, visant à inviter les libristes à se faire offrir des logiciels libres. Il s'agit de demander à nos amis, en lieu et place des cadeaux qu'ils souhaitent nous offrir (anniversaire, fête), de faire des dons à nos projets favoris. La discussion se poursuit désormais sur la liste publique de notre groupe Sensibilisation (inscription via l'interface web) et une page dédiée au projet a été créée sur notre wiki.

Sur le RGI la DISIC persiste : ODF recommandé, OOXML discrédité

La dernière version de travail du RGI, avant la validation finale, maintient le format ODF comme format recommandé pour les documents bureautiques au sein des administrations. Cette nouvelle version du RGI énonce des critiques argumentées sur le format OOXML de Microsoft. L'April remercie la DISIC d'avoir su résister aux pressions et de continuer à agir dans l'intérêt à long terme de l'ensemble des citoyens français et de leurs administrations. L'actualité du RGI a été discutée lors d'une émission sur radio RMLL 2015, le podcast de l'émission est disponible (35 minutes).

Les eurodéputés se prononcent pour un ISDS déguisé dans TTIP

Mercredi 8 juillet 2015, le Parlement européen a voté un rapport en faveur d'une version légèrement modifiée de l'ISDS (investor-state dispute settlement/mécanisme de règlement des différends) dans le traité TTIP (Transatlantic Trade and Investment Partnership), en cours de négociation. L'April, qui a appelé à refuser l'ISDS, regrette que le Parlement européen ait de nouveau succombé aux promesses de la Commission européenne et n'ait pas demandé la suppression définitive de l'antidémocratique ISDS au sein de cet accord commercial.

Rapport Reda : une occasion manquée, la réforme du droit d'auteur toujours en attente

Le 9 juillet 2015, le rapport Reda sur le droit d'auteur a été adopté en séance plénière par le Parlement européen. Quelques amendements ont été déposés et, à l'exception des tentatives de restrictions de la liberté de panorama, le texte adopté est quasiment le même que celui adopté en commission JURI en juin 2015. L'April regrette une occasion manquée, les mesures les plus importantes permettant de contrebalancer le droit d'auteur ayant été supprimées du rapport en commission JURI.

Transcriptions

Le groupe Transcriptions de l'April a publié deux nouvelles transcriptions :

Travail sur les dossiers en cours

La période estivale ne signifie pas une baisse de l'activité. Le travail sur les dossiers en cours continue (RGI, Open Bar Microsoft…). Plus de nouvelles à la rentrée.

Médias

Revue de presse

La revue de presse fait partie du travail de veille mené par l'April dans le cadre de son action de défense et de promotion du Logiciel Libre. Les positions exposées dans les articles sont celles de leurs auteurs et ne rejoignent pas forcément celles de l'April.

Emmanuel Charpentier qui s'occupe de la revue de presse fait une pause estivale. Rendez-vous à la rentrée.

Conférences, événements

Événements à venir

Événements passés

Vie associative

Travaux au local de l'April

Des travaux sont en cours au local de l'April à Paris. Nous occupons une partie des locaux de la société Easter-Eggs au 44/46 rue de l'Ouest, bâtiment 8, 75014 Paris. Les travaux consistent en : arrachage moquette, peinture sur les murs et portes, pose de parquet.

Stage vidéo du 1er juillet au 31 août 2015

L'April accueille Ethel de Sousa pour un stage vidéo du 1er juillet au 31 août 2015. L'un des thèmes de son stage est la réalisation/montage de courtes vidéos sur les RMLL (voire d'un reportage de 20/30 minutes) en se basant des interviews.

Ethel était présente aux RMLL et a fait plusieurs interviews.

Revue hebdomadaire

Chaque vendredi à midi pile les adhérents et les permanents qui le souhaitent passent en revue les tâches et actions relatives à l'April dont ils ont la charge lors de la « revue hebdomadaire April » sur IRC (canal #april sur irc.freenode.net, accès avec un navigateur web). La durée est limitée, généralement un quart d'heure. Cela stimule les bonnes volontés, suscite idées et contributions, permet de suivre les activités des autres et d'éliminer un certain nombre de problèmes bloquants...

Une page décrivant le principe d'une revue hebdomadaire est en ligne.

Vous pouvez en savoir plus en consultant en ligne les archives des premières revues hebdomadaires, et notamment la synthèse de la revue du 3 juillet 2015, la synthèse de la revue du 10 juillet 2015, la synthèse de la revue du 17 juillet 2015, la synthèse de la revue du 24 juillet 2015, la synthèse de la revue du 31 juillet 2015.

Adhésions

Au 1er août 2015, l'association compte 4 254 adhérents (3 841 personnes physiques, 413 personnes morales).

Soutenir l'association

L'April a besoin de votre aide. Vous pouvez faire un don à l'association et participer ainsi au financement de nos actions.

Pour faire un don à l'association, rendez-vous à l'adresse suivante http://www.april.org/association/dons.html (il est possible de faire un don par chèque, virement, carte bancaire ou encore prélèvement automatique).

Pour tout renseignement n'hésitez pas à nous contacter.

Rejoindre l'association à titre individuel

Dans une association, l'adhésion est un acte volontaire. C'est aussi un acte politique car c'est manifester son soutien à l'objet de l'association ainsi qu'aux valeurs qui le sous-tendent. Une adhésion fait la différence en contribuant à atteindre les objectifs de l'association.

Adhérer à l'April permet :

  • de défendre collectivement un projet de société ;
  • de s'investir activement dans la vie de l'association à travers ses groupes de travail et ses actions ;
  • d'être informé régulièrement des événements logiciel libre ;
  • d'agir sur les institutions à travers un partenaire incontournable ;
  • de soutenir financièrement les actions de l'association.

Il est possible d'aider l'association en lui donnant de son temps ou de son argent. Toutes les contributions sont les bienvenues.

Pour les hésitants, nous avons mis en ligne les réponses à de fausses idées classiques.

Pour adhérer à l'April, il suffit de vous rendre à l'adresse suivante : http://www.april.org/adherer?referent=lettre%20publique.

Pour tout renseignement, n'hésitez pas à nous contacter.

Rejoindre l'association en tant que personne morale

Que vous soyez une entreprise, une collectivité ou une association, adhérez pour participer activement aux décisions stratégiques qui vous concernent !

Votre structure a besoin de tirer le meilleur parti du logiciel libre et pour défendre ses intérêts, elle doit :

  • exercer une veille permanente pour se tenir informée des opportunités et des menaces ;
  • constituer et entretenir des réseaux relationnels institutionnels ;
  • être éclairée sur les contextes juridiques et stratégiques ;
  • contribuer à la défense de l'informatique libre face aux acteurs qui lui sont hostiles ;
  • mieux faire connaître et valoriser son action.

April est au cœur des grandes évolutions du logiciel libre. Adhérer à April permet :

  • de défendre collectivement un projet de société ;
  • de s'investir activement dans la vie de l'association à travers ses groupes de travail et ses actions ;
  • d'être informé régulièrement des événements logiciel libre ;
  • d'agir sur les institutions à travers un partenaire incontournable ;
  • de financer ou cofinancer des actions stratégiques.

Pour adhérer à l'April, il suffit de vous rendre à l'adresse suivante : adhérant dès maintenant à l'April.

Pour tout renseignement n'hésitez pas à nous contacter.

Archives

Pour recevoir automatiquement par courriel cette lettre, inscrivez-vous à la liste de diffusion : http://www.april.org/wws/info/april-actu.

Les archives de la lettre sont disponibles en ligne à l'adresse suivante : http://www.april.org/wws/arc/april-actu.

31 July 2015

jzimmermann.png Jérémie ZIMMERMANN

[TheGuardian] France approves 'Big Brother' surveillance powers despite UN concern

Le 31 July 2015 à 10:58:10

UN says powers given to intelligence agencies, which include phone-tapping and computer-hacking, are ‘excessively broad’ and intrusive. [...]

Intelligence agencies can also place “keylogger” devices on computers that record keystrokes in real time. Internet and phone service providers will be forced to install “black boxes” – complex algorithms – that will alert the authorities to suspicious behaviour online. The same companies will be forced to hand over information if asked. [...]

On Friday, after considering the legislation, The UN human rights committee concluded: “The committee is particularly concerned that the law on intelligence, adopted the 24 June 2015, grants overly broad powers for very intrusive surveillance on the basis of vast and badly defined objectives, without prior authorisation of a judge and without adequate and independent controls.” [...]

The non-profit association La Quadrature du Net, which defends the rights and privacy of internet users, described the law as “wicked” and issued a statement headlined “Shame on France”.

“By validating almost all surveillance measures provided in the surveillance law adopted on 25 June, the French constitutional council legalises mass surveillance and endorses a historical decline in fundamental rights,” it said, branding the decision “extremely disappointing”. [...]

http://www.theguardian.com/world/2015/jul/24/france-big-brother-surveill...

30 July 2015

bsibaud.png Benoît SIBAUD

Jeu La Piste d'Andor / Andor's trail 0.7.1

Le 30 July 2015 à 16:03:45

Andor's trail (« La Piste d'Andor » dans la traduction française) est un jeu libre (GPL) pour système Android. Il est de type rogue-like, de l'exploration d'un monde bi-dimensionnel médiéval fantastique (villes, campagnes, forêts, sous-terrains, etc.) avec de la résolution de multiples quêtes (dont la quête principale de la recherche d'Andor), de la progression de niveau, des portes, des monstres et des trésors. La version 0.7.1 est sortie en février 2014 et le développement du jeu se poursuit. Sauf erreur, il n'avait jamais été évoqué sur LinuxFr.org, et cette dépêche est donc l'occasion d'en parler un peu.

Logo Andor

Sommaire

Andor ?

Le Andor dont il est question n'a rien à voir le jeu de plateau Andor de M. Menzel (As d'Or 2013 et Spiel des Jahres/jeu de l'année 2013, très sympa par ailleurs), ni avec le royaume d'Andor de la Roue du Temps de R. Jordan, ni avec le Seigneur des Anneaux ou Star Trek. Probablement plus avec le prénom hongrois qui aurait inspiré un des auteurs du jeu ? Bref dans l'histoire du jeu, Andor est votre frère, qui n'est pas rentré à la maison hier et du coup votre père Mikhail vous envoie charitablement à sa recherche dans un monde plein de monstres et de dangers.

Capture carte

Une histoire et des quêtes

Le principe du jeu est de nous baigner dans un monde riche et cohérent. Initialement à la recherche de votre frangin, vous allez découvrir de nombreux lieux, discuter avec de nouvelles personnes et être confronté à divers dangers. Et surtout être impliqué dans de multiples quêtes allant de « Va m'acheter du pain mon fils » à la recherche de qui empoisonne le pays ou de qui espionne qui entre deux royaumes en guerre. Rapidement vous interviendrez dans plusieurs quêtes en même temps, et vous verrez souvent apparaître plusieurs camps en opposition : les choix que vous faites dans les quêtes pourront avoir des répercussions par la suite. Le jeu comporte actuellement une cinquantaine de quêtes (dont deux encore ouvertes).

Gameplay

Le principe du jeu est donc résoudre les quêtes, ce qui nécessite de parcourir le monde, donc de pouvoir s'y déplacer sans se faire tuer, impliquant la nécessité de s'équiper, conduisant à l'obligation de trouver de l'or, nous amenant au besoin de résoudre des quêtes pour les récompenses ou de dépouiller des cadavres. Bref au début on affronte des abeilles en tremblant dans son pagne, et un jour on fracasse des lézaroïdes par paquets de douze ou on découpe des liches comme si c'était des parts de quiche engoncé dans son armure de plaques avec ses 42 objets magiques +2.

Andor ?

Le repos du guerrier

Dans divers lieux (chez papa ou souvent dans les auberges des villes), il est possible (gratuitement ou en payant un coût initial) de se reposer dans un lit. Et en cas d'incident fâcheux impliquant un arrêt de vos fonctions vitales suite à un débat tranchant avec un inconnu, vous vous réveillerez dans le dernier lit que vous avez fréquenté (ce qui est à la fois pratique car c'est mieux que d'être définitivement mortellement tué mais peut avoir l'inconvénient de vous renvoyer à des km de l'endroit où vous vous trouviez).

Il est bien évidemment aussi possible de faire des sauvegardes dans le jeu.

Chez papa

Le matériel

Sinon on s'équipe d'épées/haches/dagues/bâtons/sceptres/etc., d'un bouclier, d'une chemise/armure de cuir/armure lourde/côte de mailles/etc., d'un bonnet/casque/heaume/etc., de moufles/gants et de bottes, et on est parti à l'aventure. Bon évidemment ça serait mieux d'avoir des bénédictions (courage, vitesse, force, etc.) et de ne pas être maudit/blessé (empoisonnement, hémorragie interne, fracture, fatigue, etc.), et de ne pas partir avec un sac vide : avoir de la nourriture et des potions de soin pour regagner de la vie, des antipoisons et divers autres anti-malédictions. Bref comme dans les jeux du même type, une douzaine de porteurs cachés doivent transporter vos 8 tonnes d'équipement mais on ne les voit jamais. Et en allant chez un marchand vous aurez toujours l'impression que vous représentez 82% des échanges commerciaux mondiaux à vous tout seul en revendant les 832 armes et autres objets de votre inventaire à ce brave marchand qui n'a que 3 articles différents en stock.

Magasin

Le personnage

N'oublions pas vos caractéristiques propres : le niveau du personnage, les points d'expérience qui permettent de changer de niveau, les points de vie, les points d'action (à quel point vous êtes rapide ou multitâche), vos probabilités de toucher ou de bloquer, votre force et donc les dégâts que vous infligez, et aussi les compétences que vous avez acquises (taper plus précisément ou plus fort, esquiver, marchander, régénérer, combat avec telle ou telle arme, détecter la magie, etc.).

Capture équipement

Traductions

Le jeu dispose de traductions (partielles ou totales) en allemand, anglais, espagnol, français, indonésien, italien, japonais, malais, polonais, portugais, portugais brésilien, russe et slovène.

Dans la version que j'ai testée (0.7.1), l'interface est quasi-totalement traduite en français, mais les quêtes sont encore décrites en anglais. Il est de fait difficile de jouer réellement sans lire l'anglais un minimum.

Code et ressources graphiques

Le projet est écrit en Java et le code est placé sous licence GPLv2.
Pour les ressources graphiques, la situation est plus variée : domaine public, GPL, diverses Creative Commons, etc.

Initialement j'ai testé ce jeu en profitant de vacances hors ligne il y a quelques mois, avec les critères suivant : il est libre, disponible dans F-Droid et installable sans compte Google, ne nécessite pas d'accès réseau, ne nécessite pas une version dernier cri d'Android, ne demande pas de permissions exorbitantes (juste le droit de charger/sauvegarder), avait de bonnes critiques et est assez riche. Bon, évidemment, je ne vous cache pas que ce type de jeu consomme pas mal de temps pour progresser (avec parfois un côté répétitif) et tout visiter. Il est par contre facile de s'arrêter/reprendre à n'importe quel moment.

Lire les commentaires

jzimmermann.png Jérémie ZIMMERMANN

Surveillance of all citizens: French government has now carte blanche

Le 30 July 2015 à 11:31:48

Paris, 30 July 2015 – On 23th July, the French Constitutional Council adopted a historical decision, standing out by its disregard for individual freedoms, right to privacy and freedom of speech. The "elders" have decided to avoid a real analysis of the proportionality of the new surveillance laws, and have shown their will to not stand in the way of the political game, becoming a mere rubber-stamping chamber.

Joint communiqué from the Observatoire des Libertés et du Numérique (Freedoms and Digital Observatory)1

However, the Constitutional Council had received a large contribution from citizen's organisations, via amici briefs, calling for a deep analysis of the law and for condemnation of several provisions, starting with those with an excessive number of far-reaching purposes. Naturally, the Constitutional Council has defined the limits of every purpose, in reference to different articles from different codes (penal code, code of criminal procedure, domestic security code). Nevertheless, the accepted purposes are so large that any "disturbance of the public order", such as attending a demonstration, can be subject to intelligence/surveillance technique. Now, it is to the intelligence services and the CNCTR ( National Commission of Control of Interception Techniques2) to define, in emergency situations, what fits within the scope of the purposes without any judicial control.

Moreover, by approving the bypassing of a judge, the principle of the separation of powers is gravely damaged, even though it is a fundamental democratic guarantee. As such, a judicial judge, set to safeguard individual freedoms, is completely ignored. Furthermore, citizens will have the right in theory to file complaints against the French State Council, in regards to unknown proceedings as they are secret by nature. This has nothing of a real right of appeal!

On intelligence techniques, the French Constitutional Council has chosen a tautological demonstration: a mere echo of the government, it affirms that "these provisions are not a manifest or disproportionate obstacle to the right to privacy". On the risks linked to the implementation of algorithms and false-positives, the Council refrains from quantifying the effects.

Neither is the French Constitutional Council worried about protecting the professional secrecy of lawyers or representatives, or even about protecting the sources of journalists. The Council has no problem with stating that metadata collection, as long as the content of the communications is not involved, does not hinder the secret of communication and freedom of speech. However, it is almost impossible to establish in advance whether intercepted communications concern professional or personal matters, a fact that the Council decides to ignore.

A series of legal arguments and technical explanations were provided and published in essays written by the opponents of this law3. However, the French Constitutional Council hereby signs a double resignation by having ignored the actual reality of a complex terminology (IMSI-catchers, "black-boxes") and for having avoided to compare this reality with articles of the Constitution on the balance of powers, secret of communications and the respect to privacy.

In the end, the highest judicial authority in France has only shown interest for the provisions that were either obviously unconstitutional — such as global surveillance without any control from CNCTR — or those that went against formal principles — such as a budgetary provision that should be included in a financial bill rather than an ordinary act. The message is clear: the Constitutional Council is not an obstacle for the "decisive progress" (in the words of PM Manuel Valls) made by establishing a general surveillance system over the French population.

The Observatoire des libertés et du numérique strongly condemns this wayward trend toward a panoptical society, where all citizens may be spied upon. This path reflects the shipwreck of a government in disarray, ready to trample the fundamental ideals of the Republic, and acting against the interests of our society by manipulating our fears. This defeat must be a wake-up call for all citizens: let us come together to defend our freedoms!

Frederic BEZIES

Les distributions GNu/Linux 100% libres reconnues par la Free Software Foundation : quel bilan en cet été 2015 ? Deuxième partie.

Le 30 July 2015 à 10:12:36

Voici donc la deuxième et dernière partie de cet article bilan concernant les distributions GNU/Linux reconnues comme libre par la Free Software Foundation. Cet article va concerner les Parabola GNU/Linux, la GuixSD, la Trisquel GNU/Linux et enfin la Ututo.

Commençons déjà par dire que la Ututo est morte. Dans un article de novembre 2013 qui s’intitule « Un día realmente triste. » qu’on peut traduire par « Un jour réellement triste », on apprend la triste nouvelle :

El día sabado me entero, al igual que ustedes supongo, que el proyecto ya no se desarrollara mas. La verdad es que la noticia me provoco la mayor tristeza en los ultimos años. Ya sé, varios diran que existen muchisimas distros con la cual reemplazarla, pero ninguna me dara lo mismo que UtutoXS.

Une traduction rapide ?

Un samedi on m’informe, aussi comme vous je suppose, que le projet ne se développait déjà plus. La vérité est que la nouvelle a provoqué une des plus grande tristesse de ces dernières années. Je sais déjà, certains me diront que beaucoup de distros existent avec laquelle la remplacer, mais aucune ne sera comme la UtutoXS.

Une distribution GNU/Linux libre de moins. Cela en fait deux avec la Venenux qui avait été déjà enlevé de la liste des distributions GNU/Linux reconnues comme libres par la Free Software Foundation.

Passons donc à la Parabola GNU/Linux. Il est inutile de m’appesantir car j’ai déjà fait un article sur cette dernière en mai 2015, avec une conclusion cinglante :

Comme vous avez pu le voir, sur le plan pratique, la Parabola GNU/Linux n’est pas inutilisable, mais de part son positionnement « libre pur et dur » que j’ai poussé dans ses retranchements, on est victime de quelques limitations pour une personne appréciant certains services en lignes, comme ceux proposé par Google ou encore Yahoo.

Pour l’utilisateur avancé pointilleux sur la liberté des logiciels et le respect de sa vie privée, la Parabola GNU/Linux est sûrement une des meilleures distributions GNU/Linux imaginable, même si son installation est moins simple que celle d’une Trisquel GNU/Linux par exemple.

Après à vous de voir, mais j’avoue que c’est encore une distribution un peu trop pointilleuse pour mon utilisation quotidienne. Un peu trop zélée, mais j’ai voulu respecter l’esprit de la distribution au maximum.

Continuons avec la Trisquel GNU/Linux. Sa dernière version en date se base sur la Ubuntu 14.04 LTS, et elle est sortie en novembre 2014, soit trois mois après l’article que j’avais consacré à une de ses bétas d’août 2014.

Je concluais l’article ainsi :

J’avoue que je suis très agréablement surpris par cette préversion du 7 août 2014. Elle est vraiment très utilisable et surtout, sa fraicheur la rend intéressante et casse l’idée admise qu’une distribution GNU/Linux 100% libre est vieille pour ne pas dire dépassée pour son équipement logiciel. Seul gros hic : le problème de la traduction pour IceCat…

Cependant, cet espoir ne sera vraiment confirmé que si et seulement si la Trisquel GNU/Linux 7.0 sort d’ici la fin de l’année 2014. Si elle sort après, elle ne fera que salir – à son corps défendant – sa réputation. Ce qui serait dommage, car c’est la seule distribution GNU/Linux 100% libre qui est assez facile d’accès.

J’ai donc téléchargé l’ISO pour voir comment se comportait la version finale et surtout pour savoir si ma conclusion tenait toujours la route. Après l’installation, on peut mettre à jour l’ensemble de la Trisquel GNU/Linux.

Au démarrage après l’installation des mises à jour, j’ai eu droit au bug du duo VirtualBox et Ubuntu 14.04 LTS : une résolution écran minuscule qui nécessite le passage par l’ajout des additions invitées. Donc, en ligne de commande sur le CD des additions invitées :

sudo apt-get install build-essential
sudo sh ./VBoxLinuxAdditions.run

J’ai ensuite capturé en vidéo la Trisquel GNU/Linux 7.0 finalisée et mise à jour.

<iframe allowfullscreen="allowfullscreen" frameborder="0" height="480" src="https://www.youtube.com/embed/8anMwweTROs?rel=0" width="640"></iframe>

Terminons donc avec la GuixSD qui est une distribution basée sur un système d’empaquetage de logiciels. La version 0.8.3 (qui est encore en alpha) est sortie le 22 juillet 2015.

Cependant, elle souffre de plusieurs problèmes : d’abord, il n’y a qu’une image pour clé USB. Ensuite, son installation est entièrement en ligne de commande, comme la Parabola GNU/Linux, mais sans être vraiment très lisible ni très exhaustive.

Enfin, il n’y a que peu de paquets disponibles, environ 2000… Pour comparaison, une Parabola GNU/Linux en propose plus de 13 000 (en comptant les versions en 32 que 64 bits). Donc, pour le moment, la GuixSD est plus un outil en cours de développement qu’une distribution à part entière.

La conclusion est à peu près la même que celle que j’avais tenu en octobre 2012. Si votre dada est d’avoir une distribution GNU/Linux 100% libre en suivant les normes établies par la Free Software Foundation, il n’y a pas beaucoup de choix : soit la Trisquel GNU/Linux, soit la Parabola GNU/Linux, même si cette dernière poussée dans ses derniers retranchements est assez complexe d’utilisation.

29 July 2015

Frederic BEZIES

Les distributions GNU/Linux 100% libres reconnues par la Free Software Foundation : quel bilan en cet été 2015 ? Première partie.

Le 29 July 2015 à 08:50:25

Fin octobre 2012, je dressais un bilan des distributions GNU/Linux 100% libre, sous la forme de 3 articles, deux parus le 30 octobre : le premier parlant de la Blag Linux et de la Dragora, le second de la gNewSense et de la Parabola GNU/Linux. Un dernier, le 31 octobre parlait de la Trisquel GNU/Linux, de la Ututo et de la Venenux. Vu la longueur de l’article, deux parties sont nécessaires. Publier la première partie de cet article le jour même de la sortie de MS-Windows 10, à savoir le 29 juillet 2015 est un clin d’oeil au parangon du logiciel privateur.

Les distributions GNU/Linux de cet article en deux parties sont celles qui collent au mieux des idéaux défendus par la Free Software Foundation. Elles font donc partie des quelques 281 distributions encore en activité indexées sur distrowatch au 27 juillet 2015. Sans oublier les 262 en attente d’indexation.

Donc, si vous ne trouvez pas votre bonheur ici en terme de distributions GNU/Linux, vous le trouverez sans problème ailleurs :)

Pour la Blag Linux, qui est une vaste moquerie (il suffit de voir la vitalité des listes de publications, que ce soit la liste utilisateur ou développeur qui n’a connu aucun message entre février et juin 2015), je reviendrai à ce que je disais dans un article coup de gueule d’octobre 2014 :

Et la goutte d’eau qui fait déborder le vase ? L’annonce de publication de la version qui s’avère être une… version alpha ! En clair, on est passé (capture d’écran et vidéo à l’appui) d’une version dite stable à une alpha qui est le premier stade de développement d’une distribution !

Si cela n’est pas du « on se moque du monde » en version XXXL, qu’est-ce que c’est ? Autant dire que le projet GDNewHat qui était vraiment utilisable, modulo le caricatural GNU/Icecat fourni avec la distribution s’est sabordé pour rien.

Inutile de préciser que cela disqualifie la Blag Linux et qu’il n’est pas besoin de gaspiller de l’encre électronique en plus sur ce projet qui meurt à petit feu.

Pour la Dragora, depuis l’article d’octobre 2012, elle est passée de la version 2.2 à une version 3.0-rc, qui n’est disponible que sous forme de dépot git. Étant donné qu’il n’y a pas d’ISO et juste des instructions pour compiler le système à la Linux From Scratch – ce qui est assez chronophage – je ne rajouterai rien pour le moment – faute d’ISO à tester – à ce que j’ai dit sur la Dragora dans l’article d’octobre 2012, en concluant ainsi :

Cette distribution m’a un peu intrigué, surtout par l’absence de mises à jour disponible. Bizarre.

Passons à la gNewSense. En octobre 2012, je n’étais pas arrivé à lancer la gNewSense. Depuis, elle est sortie en version 3.0 puis 3.1 finale (en se basant sur le code de la Debian GNU/Linux Squeeze alias 6.x).

Autant dire qu’elle propose des logiciels vieux de… 4 ans au bas mot : noyau linux 2.6, OpenOffice.org 3.2, Gnome 2.30. Cependant, une version plus récente et donc moins caricaturale, uniquement en version alpha est disponible. C’est la 4.0 alpha1, annoncée en décembre 2014. Elle est basée sur Wheezy (alias Debian GNU/Linux 7.x) et ne propose plus que des logiciels vieux de 2 ans environ.

C’est donc celle-ci que j’ai installée pour voir où en était la gNewSense. J’ai récupéré la mini ISO et j’ai lancé l’installateur en mode texte en lui demandant d’être dans la langue de Molière.

Une fois l’installation terminée, j’ai lancé l’ensemble et je l’ai capturé en vidéo. Par soucis d’exhaustivité, j’ai aussi installé une gNewSense 3.1.

<iframe allowfullscreen="allowfullscreen" frameborder="0" height="360" src="https://www.youtube.com/embed/G_hAWcol0MM?rel=0" width="640"></iframe>

Comme vous avez pu le constater, c’est soit du logiciel libre, mais tellement vieux qu’à côté une Debian GNU/Linux 7.x est moderne, soit une version de développement limite inutilisable. Ce qui est dommage.

Autant dire que pour le moment, le bilan n’est pas des plus réjouissants. Et c’est bien dommage ! Dans le prochain article ? Les Parabola GNU/Linux, la GuixSD, la Trisquel GNU/Linux et enfin la Ututo.

28 July 2015

Frederic BEZIES

Viperr 7 : le retour du serpent !

Le 28 July 2015 à 17:41:55

En ce 28 juillet 2015, sur le réseau social fantôme, j’ai nommé Google+, j’ai eu droit à un petit message assez intéressant, concernant la Viperr.

+Frederic Bezies la version finale de viperr7 est dispo sur le repos habituel 😀

Je dois dire que j’ai un faible prononcé pour cette distribution qui reprend le principe de la Crunchbang avec une base Fedora Linux. Même si l’annonce officielle n’est pas encore disponible, j’ai eu le « feu vert » d’un des développeurs pour en parler. La seule chose que je peux vous dire, c’est que l’ISO en 64 bits pèse, dixit wget un peu plus du Go symbolique. Et non, vous n’aurez pas l’adresse avant l’heure, bande de chenapans ! 😀

Y a pas à dire, avoir été béta-testeur de quelques ISOs de développement aide à bien se faire voir des adorateurs de reptile.

requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 1107296256 (1,0G) [application/x-iso9660-image]
Sauvegarde en : « Viperr7_x86_64.iso »

Viperr7_x86_64.iso 100%[=====================>] 1,03G 3,49MB/s ds 4m 42s

Le nom de code de la Viperr 7 est « Nyarlathotep ». Merci H.P. Lovecraft pour le nom que l’on doit éternuer. À quand la version Shub Niggurath ? 😀

Après un cadeau de noël 2014 un peu en avance avec la Viperr 6, est-ce que la Viperr 7 basée sur la Fedora 22 sera un cadeau en plein été ?

L’installateur se lance directement. C’est Anaconda, donc rien à dire. Il fait son travail sans broncher. J’ai gardé les options par défaut. L’installation est un peu longue, il faut compter une gros quart d’heure.

J’ai décidé de capturer en vidéo la distribution dès le premier démarrage pour vous montrer le script de post-installation en action. Cela permet de voir le travail de peaufinage lié à cet outil bien pratique.

<iframe allowfullscreen="allowfullscreen" frameborder="0" height="480" src="https://www.youtube.com/embed/FIDTTKa1ShI?rel=0" width="640"></iframe>

Cette version de la Viperr m’a particulièrement plu. Il y a quelques petits points noirs : l’absence de yumex, mais cela est à mettre en relation avec l’arrivée de l’outil dnf avec la Fedora 22. L’utilisation de gFtp pour le ftp ou encore geany pour l’édition de texte.

Mis à part cela, l’ensemble est rapide, le conky est bien fourni sans tomber dans l’excès. L’ensemble est très bien traduit, le jeu d’icones est sympa. Ce qui serait bien pour la Viperr 8, un outil graphique pour être une surcouche de dnf comme Yumex était celle de yum. Simple suggestion, hein 😉

Ma grosse frustration : pourquoi l’utilisation du simple clic par défaut dans le gestionnaire de fichiers ? Pourquoi tant de haine ? :)

Ce qui m’a un peu ennuyé, c’est le bug de la sortie son. Bug qui n’apparait pas quand je lance la Viperr sur mon PC Toshiba Satellite L300-2CZ. Sûrement un cocktail entre VirtualBox, le rendu html5 audio et la Viperr :)

La preuve en vidéo, désolé si elle tremble un peu. C’est pas évident avec un téléphone en main :)

<iframe allowfullscreen="allowfullscreen" frameborder="0" height="480" src="https://www.youtube.com/embed/WADofdHBdRE?rel=0" width="640"></iframe>

Si vous voulez un OS libre et pas trop lourd, la Viperr pourra vous convenir, si vous êtes aussi adepte du minimalisme :)

Xavier CARTRON

Serveur auto-hébergé de retour

Le 28 July 2015 à 15:04:05

Ça y est, déménagement (presque) finit, OVH a été comme toujours très réactif à ma demande de déménagement de ligne adsl.
Mon site est di nouveau auto-hébergé avec tous les services de retour, et même une bande passante supérieure.
Désolé du désagrément pour ceux qui voulaient récupérer certains documents.

gkulakowski.png Guillaume KULAKOWSKI

Synchro de Google Music à partir d'OpenMediaVault 2.1 (Debian Wheezy)

Le 28 July 2015 à 10:53:00

Je continue à jouer avec mon NAS DIY... Bien que j’essaie, au travers d'OwnCloud, de rapatrier un max de services chez moi, j'aime encore synchroniser ma musique avec Google Music Manager. Le problème c'est que maintenant que ma musique n'est plus sur mon PC mais sur mon NAS, il me faut synchroniser avec Google Music en ligne de commande. Certains utilisent le Google Music Manager via X11VNC, mais je recherchais une solution plus CLI.

J'ai donc opté pour gmusicapi-scripts un script en Python basé sur Unofficial-Google-Music-API. Sur OpenMediaVault 2.1, basé sur Debian Wheezy, la première étape pour l'installer est d'installer pip pour Python 2.7. En effet, python-pip n'est pas proposé de base sous Wheezy et si vous faite un apt-get python-pip, vous vous retrouverez avec du Python 2.6...

sudo apt-get install python-mutagen python-openssl
wget https://bootstrap.pypa.io/get-pip.py
sudo python get-pip.py
sudo pip install gmusicapi
sudo pip install docopt
sudo mkdir -p /opt/thebigmunch
cd /opt/thebigmunch
sudo git clone https://github.com/thebigmunch/gmusicapi-scripts.git

Remarque : la version 6.0.0 de gmusicapi souffre de warning pénibles sur urllilb3, du coup j'ai préféré partir sur la version de développement qui fixe ce problème :

sudo pip install git+https://github.com/simon-weber/gmusicapi.git@develop

Et maintenant je peux synchroniser ma musique !

openmediavault_-_cron.png

27 July 2015

Frederic BEZIES

Semplice 7 : le retour de la distribution GNU/Linux austère mais fonctionnelle.

Le 27 July 2015 à 17:58:10

J’avais parlé pour la dernière fois de la Semplice en décembre 2013. Plus d’un an et demi est passé, et la sortie en avril 2015 de la version 7 de cette distribution propose un environnement maison basé sur Openbox est une bonne occasion de faire un nouvel article. Je tiens à remercier fifo qui a laissé un commentaire, sur un précédent article, me faisant penser à jeter un oeil sur la Semplice.

Pour mémoire, la Semplice, c’est une base de Debian GNU/Linux Unstable (alias Sid), avec OpenBox et l’environnement maison Vera, Pragha (pour la musique) et plein de bonnes choses. Son nom de code parlera aux amateurs de rock psychédélique, car c’est « Comfortably Numb ». Juste la sixième piste de la deuxième partie d’un album peu connu du nom de « The Wall » :)

Fermons cette rapide parenthèse culturelle, et voyons ce que la Semplice 7 a dans le ventre. C’est la version 7.0.1 qui est proposée au téléchargement. J’ai récupéré la légère ISO (uniquement 653 Mo) de la Semplice 7.0.1 en 64 bits.

[fred@fredo-arch ISO à tester]$ wget -c http://freefr.dl.sourceforge.net/project/semplice-linux/releases/7/7.0.1/amd64/semplice64_current-7.0.1_701.0.iso
–2015-07-27 17:55:42– http://freefr.dl.sourceforge.net/project/semplice-linux/releases/7/7.0.1/amd64/semplice64_current-7.0.1_701.0.iso
Résolution de freefr.dl.sourceforge.net (freefr.dl.sourceforge.net)… 2a01:e0d:1:8:58bf:fa88:0:1, 88.191.250.136
Connexion à freefr.dl.sourceforge.net (freefr.dl.sourceforge.net)|2a01:e0d:1:8:58bf:fa88:0:1|:80… connecté.
requête HTTP transmise, en attente de la réponse… 200 OK
Taille : 685092864 (653M) [application/octet-stream]
Sauvegarde en : « semplice64_current-7.0.1_701.0.iso »

semplice64_current- 100%[=====================>] 653,36M 3,45MB/s ds 3m 21s

2015-07-27 17:59:02 (3,26 MB/s) — « semplice64_current-7.0.1_701.0.iso » sauvegardé [685092864/685092864]

J’ai ensuite fait chauffer VirtualBox avec la machine virtuelle type : 2 Go de mémoire vive, 2 CPUs virtuels, 128 Go de disque. Pour gagner du temps, j’ai choisi de lancer directement l’assistant d’installation de la distribution, deuxième option au premier lancement.

On peut dès le départ faire gagner de la place en virant les langues inutiles. Les étapes sont parlantes : Langue, clavier, fuseau horaire. Cf les captures d’écran ci-après. J’ai conservé toutes les options par défaut, histoire de me simplifier la tâche et de ne pas trop faire mon « geek » :)

Il faut noter que par défaut – et ce n’est pas plus mal – le compte root est désactivé. Et il faut le dire : les personnes qui se connectent en root sur une distribution GNU/Linux ou un autre unix en dehors des taches d’administrations méritent de se prendre une fessée déculottée avec des orties fraiches, en place publique et restransmis sur les chaines d’informations en direct.

La phase de partitionnement (avec une pointe d’humour) :

Une option que j’ai particulièrement apprécié, c’est le panneau « feature selection » qui permet de choisir les groupes de logiciels à installer. Même si c’est en anglais, c’est de l’anglais franchement basique et même un anglophobe en voyant les icones sait de quoi ça parle :)

En moins de 10 minutes, l’installation est terminée. Cela est plaisant à voir ! Il ne reste plus qu’à redémarrer en croisant les doigts et les orteils.

Un rapide tutoriel à la première connexion montre les bases de Vera Desktop. Pour faire simple : un clic droit sur le fond d’écran et un menu déroulant apparait. Si on entre quelque chose au clavier, une zone de recherche s’ouvre. Difficile de faire plus simple :)

L’ensemble est en français à 90%, ce qui est sympathique. Cependant, étant donné que la base est une Debian GNU/Linux unstable, il faut faire les mises à jour par soi-même. Rien n’est automatisée, ce qui n’est pas plus mal 😉

J’ai donc lancé le duo sudo apt-get update && sudo apt-get upgrade dans un terminal, et j’ai attendu que les mises à jour soient terminées… En espérant que tout se passe bien. Même si j’ai eu droit à quelques erreurs, j’ai réussi à finir la mise à jour. Pour le moment, faire les mises à jour de la Semplice aidera à la propagation des calvities précoces.

C’est basée sur une Debian GNU/Linux unstable après tout, c’est donc « normal ». J’ai donc décidé de capturer l’ensemble en vidéo après avoir vérifié que tout fonctionnait encore correctement.

<iframe allowfullscreen="allowfullscreen" frameborder="0" height="480" src="https://www.youtube.com/embed/iDO0480H-wE?rel=0" width="640"></iframe>

La Semplice 7 est à la fois une réussite, Vera Desktop est très intuitif. Le jeu d’icones, même s’il se la joue « aplati » est loin de l’émétique et mochissime Numix. Sans oublier que l’ensemble est assez léger.

Cependant, utiliser une Debian GNU/Linux unstable n’est peut-être pas la meilleure idée, surtout quand on doit se battre contre des mises à jour récalcitrantes. Autre point négatif rapidement réglé, l’absence des répertoires utilisateurs qui sont bien pratiques à l’emploi. Si vous êtes assez technophile et que vous recherchez une distribution légère pour un ordinosaure ayant entre 5 et 9 ans d’age, la Semplice 7 pourrait être une option. Mais il faut vraiment être technophile :)

26 July 2015

gkulakowski.png Guillaume KULAKOWSKI

Mon NAS DIY sous OpenMediaVault

Le 26 July 2015 à 20:05:00

Actuellement je suis en train de faire construire et dans ma nouvelle maison, le PC ne trônera plus dans le salon... Je suis donc en train de repenser mes machines. L'une des premières étapes et donc de faire en sorte d'avoir accès à mes données sans que ma station de travail ne soit allumée (si c'est pour ne pas m'en servir, pourquoi la laisser allumer alors que ça consomme de l'électricité...). C'est donc pour ça que j'ai envisagé d'acheter un NAS.

Le problème c'est que les bons NAS (ex: Synology) tournent sous des systèmes fermés / propriétaires... Et bien entendu, il n'est pas envisageable que je me retrouve sur un système restreint dans son usage.

Plutôt qu'un NAS tout fait, j'ai donc acheté un HP Proliant MicroServer Gen8 afin de stocker toutes mes données dessus et de le faire tourner 24/24 dans un coin. Pour le système d'exploitation (puisqu'avec un vrai serveur j'ai le choix), j’hésitais entre 4 solutions :

  • FreeNAS que j'ai exclu (injustement) car je ne voulais pas introduire un FreeBSD chez moi (trop de systèmes d'exploitation différents à gérer).
  • XPEnology que j'ai rapidement écarté du fait que ce système ne soit pas légal... Lui confier des données ne serait pas raisonnable.
  • Aller encore plus dans le DIY et me construire un truc from scratch avec une CentOS 7, mais ce serait trop long.
  • Finalement j'ai retenu OpenMediaVault qui est une interface idéale pour gérer un NAS basée sous Debian (c'est un système différent de Fedora, mais ça reste quand même plus proche que du BSD).

Avec OMV, j'ai donc un NAS qui me sert à :

  • Partager mes données sur mon réseau (NFS / CIFS / DLNA) avec ma tablette, mon téléphone, mon petit Media Center et mon PC portable (le tout soit sous Linux soit sous Android). Pour être plus rapide et histoire de ne pas trop souffrir de ma Freebox v5 et de son routeur 10/100, j'ai mis un switch Gigabyte derrière et câblé le tout en Catégorie 6 blindée
  • Offrir un point d'entrée SSH sur mon réseau.
  • Rendre mes données accessibles au travers du net via OwnCloud. Au passage, je ne suis pas parti du plugin pour OMV mais j'ai fait une installation depuis la dernière version from scratch.
  • Le tout avec du RAID 1 Soft monté en 5mn tellement c'est facile à faire à partir d'OMV.

Pour ceux qui se posent la question à propos de mon choix de partir sur du RAID Soft alors que mon Proliant gère le RAID hard, je me suis posé longtemps la question, mais 3 truc me chagrinaient :

  • Les drivers de ma carte RAID ne sont pas disponibles officiellement sous Debian et ne sont pas libres.
  • Tout disque formaté à partir de la carte contrôleur RAID de mon serveur ne peut être lu qu'à partir d'une carte contrôleur HP... Je suis peu fan de ça.
  • Et puis même si je n'ai pas encore basculé sur SnapRAID (une autre hésitation) il est plus facile de l'envisager à partir d'un RAID Soft.

Pour finir et pour garder un pied dans l'univers Trekkie, j'ai appelé ce serveur DeepSpace9 et il devrait donc me permettre de remiser ma station de travail (Enterprise).

Philippe SCOFFONI

Installer Owncloud 8.1 sur Debian 8 avec Nginx et MariaDB

Le 26 July 2015 à 20:00:21

L’objectif de ce tutoriel est de procéder à l’installation du logiciel libre de partage de fichiers (et bien plus) Owncloud. La plateforme cible est la version 8 de Debian. L’objectif premier est de concevoir une solution la plus légère possible pour limiter au maximum la consommation de ressources machines.

J’ai choisi  le serveur web Nginx couplé à PHP-fpm et la base de données MariaDB. Concernant ce dernier point, une autre solution est d’opter pour SQLite supporté par Owncloud. Une approche tout à fait crédible pour une instance avec moins de 5 utilisateurs et quelques dizaines de Go de données. Dans mon cas je lui préfère MariaDB, car l’ambition est de gérer un grand nombre d’utilisateurs et de données à terme. PostgreSQL aurait également été un choix potentiel, mais cette fois la limite réside dans ma méconnaissance de cette base de données.

Voilà posé les composants et les motivations. N’hésitez pas à apporter vos remarques en commentaires en essayant de ne pas tomber dans la querelle de clocher :-) !

Installer MariaDB

[Edit : 27/07/15] – N.B. : Comme indiqué en commentaire, vous avez également la possibilité d’installer MariaDB depuis les dépôts de Debian 8. À ce jour la version proposée est la même que celle des dépôts de MariaDB. Un simple apt-get install mariadb-server suffit dans ce cas. Je laisse la suite pour ceux qui souhaiteraient néanmoins pointer sur les dépôts de MariaDB directement.

Direction l’espace de téléchargement de MariaDB dédié aux dépôts depuis lesquels l’installer. Un petit assistant vous guide pour obtenir les informations nécessaires.

Les commandes pour ajouter la clé du dépôt et le dépôt en lui-même. Au passage, il nous est proposé d’installer le paquet python-software-properties qui apporte quelques commandes supplémentaires destinées à simplifier la gestion des dépôts bien connus des utilisateurs d’Ubuntu.

apt-get install python-software-properties
apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xcbcb082a1bb943db
add-apt-repository 'deb http://mirror6.layerjet.com/mariadb/repo/10.0/debian jessie main'

Si vous ne souhaitez pas installer le paquet python-software-properties, il vous suffit d’ajouter les deux lignes à votre fichier sources.list contenant la liste de vos dépôts.

deb http://mirror6.layerjet.com/mariadb/repo/10.0/debian jessie main
deb-src http://mirror6.layerjet.com/mariadb/repo/10.0/debian jessie main

Il suffit ensuite de mettre à jour les dépôts et de lancer l’installation de MariaDB.

apt-get update
apt-get install mariadb-server

Notez bien le mot de passe que vous allez indiquer pour le compte d’administration root de la base de données.

Installer Ngninx et PHP-fpm

Commençons par installer Nginx qui est présent dans les dépôts de Debian avec une commande on ne peut plus simple

apt-get update
apt-get install nginx ssl-cert

J’ai ajouté le paquet ssl-cert lié à la création des certificats. Pour PHP-fpm, je pioche à nouveau dans les dépôts de Debian.

apt-get install php5-fpm php5-mysqlnd

J’ajoute un paquet pour PHP et le support de MySQL (bien que nous utilisions MariaDB).

À ce point de l’installation et pour faire bonne mesure, je vous propose d’ajouter l’interface web d’administration de base de données PHPMyadmin.

apt-get install phpmyadmin

Lors de l’installation, il vous sera demandé de choisir le serveur web à configurer. Nginx n’apparaît pas dans la liste, nous ajouterons plus tard les directives de configuration nécessaires. Lors de l’installation, il faut également configurer la base de données utilisée par PHPMyadmin. Vous devrez indiquer le mot de passe root de MariaDB (celui que vous avez indiqué lors de son installation) et fournir un mot de passe pour la compte MySQL de PHPMyadmin.

Configuration de Nginx

Pour la suite de ce tutoriel, je pars du principe que vous installez tout ceci sur une url de type owncloud.example.com et que le répertoire utilisé pour Owncloud sur le serveur est /var/www/owncloud .

Créez un fichier dans le dossier /etc/nginx/sites-available nommé owncloud.conf et insérez les directives suivantes :

upstream php-handler {
  server 127.0.0.1:9000;
  #server unix:/var/run/php5-fpm.sock;
  }

server {
  listen 80;
  server_name owncloud.example.com;
  # Force le passage en https
  return 301 https://$server_name$request_uri;
  }

server {
  listen 443 ssl;
  server_name owncloud.example.com;

  ssl_certificate /etc/ssl/nginx/owncloud.example.com.crt;
  ssl_certificate_key /etc/ssl/nginx/owncloud.example.com.key;

  # Fichier de log
  access_log /var/log/nginx/ssl.owncloud.example.com.access.log;
  error_log /var/log/nginx/ssl.owncloud.example.com.error.log;

  # Ajout de header liés à la sécurité
  add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;";
  add_header X-Content-Type-Options nosniff;
  add_header X-Frame-Options "SAMEORIGIN";
  add_header X-XSS-Protection "1; mode=block";
  add_header X-Robots-Tag none;

  # Répertoire dans lequel est installé Owncloud
  root /var/www/owncloud/;
  # Taille de fichier maximum  que l'on peut téléverser/uploader
  client_max_body_size 1G;
  fastcgi_buffers 64 4K;

  # Désactivation de la compression pour éviter la suppression du header ETag
  gzip off;

  # Décommenter cette option si votre serveur est compilé avec le module ngx_pagespeed
  # Ce module est non supporté
  #pagespeed off;

  rewrite ^/caldav(.*)$ /remote.php/caldav$1 redirect;
  rewrite ^/carddav(.*)$ /remote.php/carddav$1 redirect;
  rewrite ^/webdav(.*)$ /remote.php/webdav$1 redirect;

  index index.php;
  error_page 403 /core/templates/403.php;
  error_page 404 /core/templates/404.php;

  location = /robots.txt {
    allow all;
    log_not_found off;
    access_log off;
    }

  location ~ ^/(?:\.htaccess|data|config|db_structure\.xml|README){
    deny all;
    }

  location / {
   # Les régles suivantes sont uniquement nécessaire en cas d'utilisation de webfinger
   rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
   rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json last;

   rewrite ^/.well-known/carddav /remote.php/carddav/ redirect;
   rewrite ^/.well-known/caldav /remote.php/caldav/ redirect;

   rewrite ^(/core/doc/[^\/]+/)$ $1/index.html;

   try_files $uri $uri/ /index.php;
   }

   location ~ \.php(?:$|/) {
   fastcgi_split_path_info ^(.+\.php)(/.+)$;
   include fastcgi_params;
   fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
   fastcgi_param PATH_INFO $fastcgi_path_info;
   fastcgi_param HTTPS on;
   fastcgi_param modHeadersAvailable true; #Evite d'envoyer les header de sécurtié deux fois
   fastcgi_pass php-handler;
   }

   # Optionnel : positionne un header EXPIRES long sur les ressources statiques
   location ~* \.(?:jpg|jpeg|gif|bmp|ico|png|css|js|swf)$ {
       expires 30d;
       # Optionnel : ne pas logger l'accès aux ressources statiques
         access_log off;
   }
  }

Il faut ensuite créer le lien permettant de rendre ce fichier actif

ln -s /etc/nginx/sites-available/owncloud.conœf /etc/nginx/sites-enabled/

Dans le fichier /etc/nginx/nginx.conf ajouter la consigne suivante :

include /etc/nginx/sites-enabled/*;

Elle permet de prendre en compte le fichier de configuration que nous venons de créer. Vous pouvez redémarrer Nginx avec la commande /etc/int.d/nginx restart .

Si vous avez lu attentivement le fichier de configuration de Owncloud, vous avez dû remarquer que l’accès est forcé en HTTPS. Cela signifie qu’il faut disposer d’un certificat. À ce niveau plusieurs solutions s’offrent à vous :

  • Utiliser un certificat autosigné. L’avantage de cette solution est de ne pas avoir besoin de passer par un tiers. Par contre votre navigateur affichera des avertissements lors de la connexion à votre site. Cela peut-être gênant si vous comptez utiliser Owncloud pour envoyer des liens de partage. Les personnes qui cliqueront sur vos liens auront également un avertissement et selon leur niveau en informatique cela peut générer un blocage.
  • Utiliser un certificat gratuit comme ceux fournis par StartSSL ou CACert. Dans le cas de CACert, il faudra ajouter leur certificat d’autorité de certification à votre navigateur pour ne pas avoir d’alerte. Ce n’est pas le cas pour StartSSL dont le certificat d’autorité est présent par défaut dans les principaux navigateurs. Je vous renvoi au tutoriel de Postblue pour l’installation d’un certificat CaCert et à ce tutoriel (en anglais) pour StartSSL.
  • Utiliser un certificat payant si vous projetez une utilisation professionnelle.

Je ne rentre pas davantage dans le détail sur cette partie qui mériterait un tutoriel à part entière.

L’accès à PHPMyadmin se fera par l’URL http://sqlmyadmin.example.com. Voici le fichier de configuration correspondant :

server {
        listen 443;
        server_name sqlmyadmin.example.com;
        root /usr/share/phpmyadmin/;

        ssl_certificate /etc/ssl/nginx/sqlmyadmin.example.com.crt;
        ssl_certificate_key /etc/ssl/nginx/sqlmyadmin.example.com.key;

        access_log /var/log/nginx/ssl.sqlmyadmin.access.log;
        error_log /var/log/nginx/ssl.sqlmyadmin.error.log;

        location / {
                root /usr/share/phpmyadmin/;
                index  index.php;
                # On protège un peu l'accès à l'interface
                auth_basic "Vous devez vous authentifier";
                auth_basic_user_file /etc/nginx/usrpwd;
        }

        location ~ \.php$ {
           fastcgi_split_path_info ^(.+\.php)(/.+)$;
           include fastcgi_params;
           fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
           fastcgi_param PATH_INFO $fastcgi_path_info;
           fastcgi_param HTTPS on;
           fastcgi_param modHeadersAvailable true; #Evite d'envoyer les header de sécurtié deux fois
           fastcgi_pass php-handler;
        }
}

J’ajoute toujours une authentification devant les accès à l’interface d’aministration, histoire de sécuriser un peu plus l’installation. Pour générer le fichier usrpwd utiliser la commande

printf "monlogin:$(openssl passwd -1 monmotdepasse)\n" >> /etc/nginx/usrpwd

Un redémarrage de Nginx et vous devez pouvoir accéder à l’interface de PHPMyadmin et vous connecter avec le compte root.

Optimisons un peu mais pas trop

Avec cette installation nous disposons de la version 5.6 de PHP intégrant OPcache. Éditons le fichier /etc/php5/fpm/conf.d/05-opcache.ini

zend_extension=opcache.so
opcache.memory_consumption = 256
opcache.interned_strings_buffer = 16
opcache.max_accelerated_files = 4000
opcache.revalidate_freq = 10
opcache.fast_shutdown=1

Relancer ensuite PHP-fpm.

Comme nous allons utiliser le protocole HTTPS et le chiffrement SSL, indiquons à Nginx d’utiliser un peu de cache pour améliorer les temps de connexion avec la directive ssl_session_cache. Elle s’ajoute dans la déclaration de votre site.

http {
[...]
  ssl_session_cache shared:SSL:10m;
  ssl_session_timeout 10m;
[...]
}

Redémarrer Nginx.

Installer Owncloud

Incroyable, mais vrai, voici enfin venu le temps d’installer le logiciel pour lequel nous venons de passer un bon moment à préparer l’environnement. Plusieurs options d’installation sont possibles avec Owncloud. Il y a l’installation « manuelle » et celle automatisée mettant en oeuvre des dépôts. L’avantage de cette dernière solution est de simplifier les mises à jour ultérieures.  Je dirais qu’ici chacun voit midi à sa porte et prendra l’option qui lui convinet le mieux.

Personnellement, je fais le choix du dépôt que j’ai utilisé jusqu’à présent sans rencontrer de soucis sur les mises à jour successives. Il faut tout d’abord télécharger et installer la clé du dépôt :

wget http://download.opensuse.org/repositories/isv:ownCloud:community/Debian_8.0/Release.key
apt-key add - < Release.key  

Il ne reste plus qu’à ajouter le dépôt et installer Owncloud

echo 'deb http://download.opensuse.org/repositories/isv:/ownCloud:/community/Debian_8.0/ /' >> /etc/apt/sources.list.d/owncloud.list
apt-get update
apt-get install -V owncloud

Avant de valider l’installation d’Owncloud, parcourez la liste des paquets proposés à l’ajout. Il ne doit pas y avoir de serveur web comme apache ou encore de base de données comme MySQL.

À l’aide de PhpMyadmin, créer un utilisateur en lui associant une base de données pour Owncloud.

Vous pouvez maintenant vous connecter à votre installation Owncloud pour la configuration finale https://owncloud.example.com et découvrir l’écran de configuration. Choisissez l’option MySQL/MariaDB et indiquez les informations de connexion à la base de données.

Au passage deux conseils, donnez à votre compte administrateur un autre login que « admin » cela brouillera un peu les pistes. Stockez vos fichiers en dehors du répertoire /var/www/owncloud tel que proposé par défaut. Créez par exemple un répertoire data-owncloud dans /home.

À ce stade, je me heurterais à un problème visiblement déjà rencontré dans le passé. Dans le fichier de configuration de MariaDB /etc/my.cnf , j’ajoute la ligne suivante dans la partie concernant InnoDB.

binlog-format = MIXED

Faites- moi savoir si le problème se produit pour vous aussi.

Nous avons enfin droit à l’écran d’accueil tant mérité !

Sélection_107

Dans le prochain article, nous nous attarderons sur la petite liste d’applications qu’il me semble indispensable d’ajouter dans le cadre d’une utilisation professionnelle d’Owncloud.

Quelques informations et sources utilisées pour ce tutoriel :


Réagir à cet article

Article original écrit par Philippe Scoffoni le 26/07/2015. | Lien direct vers cet article

Cette création est mise à disposition sous un contrat Creative Commons BY à l'exception des images qui l'illustrent (celles-ci demeurent placées sous leur mention légale d'origine).

.

25 July 2015

Frederic BEZIES

En vrac’ rapide de fin de semaine.

Le 25 July 2015 à 11:42:03

Étant donné que je serais absent de mon clavier d’ordinateur une bonne partie du week-end, un petit en vrac’ pour meubler jusqu’à lundi prochain.

Commençons par le monde du logiciel libre.

Parlons culture maintenant.

Pour finir, je ne pouvais pas ne pas parler – même brièvement – de la loi sur le renseignement. Outre l’inutilité congénitale de la loi, et pour éviter de rajouter ma prose à celle déjà existante, je vous renvoie à l’article de Tristan Nitot qui regroupe pas mal de liens.

Bon week-end !


Powered by Planet!
Mise à jour: Le 03 August 2015 à 19:03:02