Bilan des prévisions pour 2017, dernier point d’étape.

Oui, je sais, l’article l’a joué Gaston Lagaffe, vraiment en retard.

Voici donc l’ultime point d’étape de mes prédictions pour 2017.

Revenons rapidement sur chaque point. L’une des sœurs ennemies descendante de la Mandrake Linux a fini par sortir sa version 6… Tant mieux pour elle… Bien du courage pour les développeurs et sortir la version 7 avant un an et demi 🙂

L’autre annonce la sortie d’une révision mineure 3.0.3 pour le 30 septembre 2017. Bref… Pas de quoi passer les pattes d’une troupe de canards 😀

La Trisquel GNU/Linux 8.0 prend un temps infini à sortir à cause de la petite de son équipe… Vous pouvez suivre l’avancement du projet sur cette page : https://trisquel.info/en/wiki/flidas-release-issues

Espérons que cette version de Trisquel basée sur la Ubuntu 16.04 LTS sorte avant la 18.04 LTS d’Ubuntu en avril 2018.

Les parts de marché de Mozilla Firefox ? Selon NetMarketShare, début septembre 2017, on arrive à 11,95%… Plus du double du navigateur Microsoft Edge, mais 4 à 5 fois moins que la part de marché de Google Chrome qui frôle les 59%…

En ce qui concerne la Manjaro Linux, je dirais qu’une seule chose : la gloire peut faire tourner les têtes, attention au retour de bâton…

Voila, c’est tout pour ce billet. Rendez-vous pour Noël et le bilan final de l’année 2017… Cela ne sera pas triste, je le sens 🙂

Yunohost – Goaccess – Rapport HTML depuis des logs d’un serveur web

Présentation de GoAcess

GoAccess présente des statistiques en lisant les logs de votre serveur Web, non pas en exécutant du code côté utilisateur.

Site : https://goaccess.io/

GoAccess fonctionne en ligne de commande et présente par défaut ses résultats dans la console, en temps réel. Une série de panels (que l'on peut étendre individuellement) présentent les différents types de données : nombres de visiteurs uniques, URL non trouvées, OS, etc. Classique. Il est également possible de générer une − plutôt jolie − page html

Le site GoAccess : analyse simple et efficace des logs d'un serveur Web - https://hal-9000.fr/?s11R3Q a fait un tutoriel qui montre qu'il est assez simple d'installer et d'utiliser GoAccess.

Autres tutoriels présentant des astuces complémentaires :
- Goaccess : un autre outil de Web Analytics par Denis Szalkowski
- GoAccess – Des logs web en temps réel et en cli

GoAccess répond à mon besoin

J'ai étudié différents systèmes permettant de générer des rapports à partir de logs, je connais un peu ELK (ElasticSearch, LogStash, Kibana), mais ça reste très complexe et un peu usine à gaz pour mon besoin qui est de tout simplement superviser / avoir des rapports issus des logs de mon serveur Yunohost. Donc GoAcess correspond bien à mon besoin.

Par défaut, Yunohost conserve les logs du serveur Nginx un certain temps (il faudra que je regarde en détail la configuration de logrotate), cela convient

Automatisons un peu tout ça...

L'objectif est d'avoir des rapports réguliers en HTML. Pour ça, j'ai mis en place une tâche CROn qui va faire une concatènation des différents fichiers de logs et générer un seul et même rapport HTML via GoAccess qui contient donc une visualisation graphique de l'ensemble des données issues de ces logs. Je peux ensuite m'envoyer le rapport par mail, le récupérer, le mettre à disposition dans un espace dédié du serveur web...

#/bin/bash

# On fait le cat dans /tmp pour que ce soit effacer ensuite
cat /var/log/nginx/blog.genma.fr-access.log* > /tmp/blog.genma.fr-access.full.log
echo "Goacess - Lancement de la generation des rapports HTML"
goaccess --log-format=COMBINED -f /tmp/blog.genma.fr-access.full.log -a -o BlogFullReport.html
# Le fichier BlogFullReport.html contient un beau rapport HTML complet généré par Goaccess.
echo "Goacess - Fini"

Yunohost ?

Yunohost propose la création de coquille vide pour des applications, via les Multi Custom Webapp, une version forkée des Custom Webapp qui permettent d'en créer plusieurs.

J'installe l'application en indiquant comme paramétrage :
- Nom de l'application : GoAccess
- Adresse et chemin : moninstanceyunohost.fr et /goacess comme sous répertoire
- Utilisateur : genma

Ca mouline (il y a la création et modification de la configuration nginx qui se fait) et ensuite j'ai bien une tuile "GoAccess" dans la liste des applications et un dossier "/var/www/webapp_genma/GoAccess" dans lequel j'ai par défaut le fichier "index.html".

Il ne reste qu'à ajouter au script ci-dessus une ligne du type

mv /tmp/BlogFullReport.html /var/www/webapp_genma/GoAccess

et depuis un navigateur web, en étant connecté à Yunohost d'aller sur
https://moninstanceyunohost.org/goacess/BlogFullReport.html

pour avoir le beau rapport généré par GoAccess !

Aller plus loin ?

Il suffit de faire un script un peu plus avancé, de le mettre en tâche planifiée (cron) et de créer par exemple un fichier index.html qui contiendra par exemple une série de liens :
- BlogFullReport_Jour1.html
- BlogFullReport_Jour2.html
- BlogFullReport_Jour3.html
- InstanceFullReport_Jour1.html
- InstanceFullReport_Jour2.html
- InstanceFullReport_Jour3.html

Ici les fichers InstanceFullReport_JourX.html étant généré par une ligne faisant appel à GoAcess mais pour un cumul de logs de fichiers Nginx pour l'instance (cumul des fichiers de log nginx pour monistanceyunohost.fr).

En vrac’ de fin de semaine…

Comme chaque fin de semaine, l’habituel en vrac. Pas très long, j’ai d’autres choses sur le feu en ce moment :]

Côté logiciel libre, informatique et internet ?

  • La ArchBang officialise l’utilisation de la Artix Linux comme base avec l’arrivée d’une première image ISO, la archbang-artix-210917.iso.

Côté culture ?

Bon week-end !

Les projets un peu fou du logiciel libre, épisode 16 : OpenQuartz, le FreeDoom à la sauce Quake.

En 1999, id Software publia le code source de son premier jeu entièrement en 3D, Quake. Une floppée d’adaptations virent le jour, donnant naissance à des monstres comme QuakeSpasm ou DarkPlaces.

Mais en dehors du moteur, il fallait du contenu libre. Un peu ce que propose le projet FreeDoom avec le moteur de Doom, dont j’ai déjà parlé dans un billet de novembre 2015.

Il y a eu un tel projet, qui a existé jusqu’en 2004-2005, si j’en crois les informations disponibles sur le site officiel, c’était OpenQuartz.

J’ai donc récupéré la dernière version disponible près à l’emploi du contenu, datée d’août 2004. J’ai ensuite utilisé mon paquet AUR QuakeSpasm-svn pour avoir un moteur suffisamment récent. J’ai copié les données d’OpenQuartz dans le dossier où l’on doit mettre les données de Quake et j’ai lancé l’ensemble…

Vous avez pu voir que c’était du spécial… Dommage que le projet n’ai pas été plus loin, car il aurait été intéressant de voir un ensemble de niveaux, de données sonores et de graphismes pour Quake entièrement libres !

Il y a un an – Ma lettre de motivation

Dans le cadre des entretiens que je suis amené à faire passé et c'est la plupart du temps du très classique et conventionnel, parfois même minimaliste. Il manque le petit plus, le côté qui apporte quelque chose. J'avais d'ailleurs fait un billet sur le sujet Où sont les passionné.e.s ? (qui m'a permit de faire de belles rencontres dont deux ont abouties sur des embauches de personnes qui travailleront dans mon équipe).

Dans le présent billet je voudrais tout simplement copier coller le contenu de ma lettre de motivation que j'avais envoyé à la mi-septembre 2016 et qui avait conduit à mon entretien et à mon changement de vie.

Cette lettre, elle avait été travaillée et retravaillée un certain nombre de fois, depuis des mois, car je cherchais un nouvel emploi depuis le début de l'année et j'avais eu quelques retours et entretiens ; j'en profitais alors pour la remanier.

Pour moi, cette lettre se voulait complémentaire de mon CV complet (que je fournissais). Avec CV (de deux pages) et cette lettre de motivation (qui fait un format A4), je joignais aussi un résumé de carrière, complémentaire du CV qui expliquait en une page A4 le parcours, la cohérence entre les différentes missions de ma carrière et mon parcours personnel. Ce résumé (qu'on retrouvera ci-dessous) présentais donc à la fois mon parcours professionnel et mon parcours personnel sous pseudonyme. Je liais alors définitivement les deux comme je l'ai expliqué dans mon billet Du pseudonymat au pseudonyme.

Avec ces trois documents, j'estimais donner ainsi toutes les informations nécessaires aux recruteurs, ce qui permettait d'avoir un entretien où on savait déjà qui j'étais, ce que je prétendais savoir faire, mon parcours.. Cela a permis une discussion plus directe et me semble donc avoir été bénéfique.

Voici donc ma lettre

Par la présente lettre, je vous présenterai mes motivations et aspirations quand à ma candidature que je présente à Linagora.

Ce que je recherche ?
Je suis arrivé à un moment de ma vie où j'ai besoin de travailler et mobiliser mes compétences pour des valeurs qui me sont chères, pour m'épanouir au sein de mon travail, dans un cadre motivant et avec une équipe qui me tire vers le haut et me permet d'exploiter mon plein potentiel. Je souhaite en particulier pouvoir travailler avec le système d'exploitation de mon choix (Debian ou Ubuntu) sur des technologies à base de logiciel libre - open-source. Et je pense que Linagora répond à ces différents critères.

Pour moi, l'informatique est un outil destiné à répondre aux besoins "métiers" du client. Le cœur de son métier n'étant pas l'informatique, nous pouvons l'accompagner dans la mise en place des meilleures solutions afin de satisfaire ses impératifs tout en respectant ses contraintes. Je considère que l'informaticien doit être l'interface entre le client et les architectes, développeurs et autres équipes techniques spécialisées, en leur donnant des directives précises, ciblées et faisant appel à leur meilleur niveau de technicité.
Je recherche donc un poste dans de la MOA, avec à la fois du relationnel et de l'accompagnement client, et de la gestion d'équipe technique et développeur.

Ce que je peux apporter à Linagora ?

Mon expérience. Mes parcours professionnel et personnel sont présentés dans le document ci-joint et mon CV, mais en quelques mots, il y a mon expérience de consultant et la maturité acquise au cours de mes 11 années passées au sein de Capgemini. Et mon expérience du monde du logiciel libre et de l'open-source, étant donné que je suis un utilisateur, autodidacte, depuis plus de 12 ans, impliqué au sein de différentes communautés du logiciel libre.

Mon expérience de consultant et ma maturité dans ce domaine, tout comme mon expérience personnelle riche dans le monde du logiciel libre, ma capacité de communication écrite et mon aisance orale, seront des atouts pour Linagora. Avoir quelqu'un qui puisse comprendre les besoins du client, les exprimer en spécifications fonctionnelles et techniques, qui sachent présenter aux clients les avantages et spécificités des produits open-source et plus particulièrement ceux de Linagora, la plus value qu'à Linagora pour mener à bien les projets informatiques des clients, les accompagner dans leur transition informatique. Cette personne, c'est moi.

De plus j'ai une très forte capacité d'adaptabilité. Selon les besoins du moment, les temps forts, je pourrais également intervenir pour faire de la revue de code, tester des applications, rédiger des cahiers des charges. Je pourrais contribuer à de la localisation d'applications, valider l'accessibilité des tutoriaux d'installation, aider à leur amélioration. Je pourrais aider à la gestion et aux interactions avec les différentes communautés de l'open-source et du logiciel libre...

Me contacter ?

Je vois, de mon point de vue, plein de choses diverses et variées au sein desquelles je pourrais m'épanouir pleinement, contribuant au déploiement et au rayonnement de Linagora... Si ma présentation et mon profil vous intéressent, je me tiens disponible pour répondre aux questions éventuelles, donner des informations complémentaires et m'entretenir avec des membres de Linagora.
Jérôme « Genma »

Résumé de carrière

Résumé de carrière

Voici un résumé de carrière qui apporte quelques précisions sur mon parcours. J'ai donc commencé ma carrière en 2005 chez Capgemini en tant que consultant AMOA. Le client était l'Etablissement Français du Sang et ma mission a consisté à assurer le suivi de la migration (du lancement du projet au suivi en garantie en passant par la mise en production) de leur logiciel métier au sein de différentes régions. J'ai travaillé sur l'accompagnement et la conduite du changement, les reprises des données, le suivi du projet... J'ai en particulier été sensibilisé aux problématiques des données personnelles médicales et à l'importance de la cohérence et de l'intégrité de ces dernières.

De 2008 à 2011, j'ai été développeur junior sur les technologies Java/J2EE, dans le cadre d'un grand projet pour la Direction générale des Finances publiques (DGFiP) puis le Ministère de l'Education Nationale.

Entre 2011 et 2013, j'ai travaillé sur un petit projet d'évolution d'un logiciel métier pour la société Sécuritas. Ce travail consistait en l'accompagnement du client dans la rédaction des spécifications en langue anglaise, le développement de ces dernières en .NET/C# ou la gestion du développement en offshore (au Vietnam) avec revue de code et recettes, la tenue et le suivi des réunions parfois en anglais. Le tout en méthodologie AGIL.

Depuis mars 2013, je suis sur une TMA d'un projet aux technologies obsolètes (.NET 1.1, PL/SQL, VBS). Sur ce projet, j'ai effectué la rédaction des spécifications et des évolutions fonctionnelles. Pour palier les problématiques des pannes matérielles, j'ai participé à la virtualisation des serveurs (Windows Server 2003) sous VMWare ESX.

Résumé du parcours personnel

A titre personnel, depuis plus de 12 ans, je suis intéressé par les nouvelles technologies (je fais beaucoup de veille sur ces sujets) et l'open-source. J'utilise GNU/Linux comme système d'exploitation pour mon serveur (Debian) et mon desktop (Ubuntu). Je suis impliqué au sein de différentes communautés (Mozilla, CozyCloud, Yunohost, Debian, Framasoft). Je participe à des install-party, je fais de l'auto-hébergement (administration système et devops), du support, je donne régulièrement des conférences (Ubuntu-Party, JDLL de Lyon, Capitole du Libre de Toulouse, ou encore en médiathèque parisienne) Je rédige des tutoriels, un peu de documentation et surtout un blog, depuis plus de 12 ans sur lequel je synthétise et partage toutes mes connaissances nouvellement acquises : https://blog.genma.fr.

Je m'intéresse également aux technologies liées au chiffrement, à la virtualisation, au Cloud, ainsi qu'aux problématiques concernant les données personnelles et la vie privée (par exemple, je suis un utilisateur de Tor dont je suis les développements et évolutions, j'utilise TrueCrypt - maintenant Veracrypt - depuis 2008, je chiffre mes mails avec GPG, je chiffre mes disques durs (Luks), pour ne citer que ces technologies). Je suis sensible aux problématiques des fuites de données, de pentest, de hacking, de failles de sécurité, d'injection SQL et autres techniques utilisées par les attaquants potentiels. Je coanime des café vie privée / cryptoparty, et je donne à ce titre des cours et des conférences dans des domaines qui vont de l'hygiène numérique (pour le grand public, sensibilisation à différentes problématiques autour des données personnelles..) à l'autodéfense numérique (formation de journalistes aux techniques de chiffrement, par exemple).

Le petit monde des distributions GNU/Linux basées sur Archlinux devient-il frappadingue ?

J’écris cet article devant une tasse d’infusion pour calmer un mal de crâne naissant face aux évolutions et annonces récentes du petit monde « ArchLinuxien » auquel j’appartiens en tant que simple utilisateur depuis le début de l’année 2009.

Je m’aperçois d’une chose : il est franchement mauvais de vouloir profiter d’une nuit de sommeil un peu prolongée, surtout si on est atteint d’une forme de saturation par rapport aux concetés qui peuvent se propager dans le monde du libre au nom des saints canons qui le régisse.

J’ai parlé avec grand plaisir le 17 août 2017 de la ArchLabs, cinquième du nom.

J’avais adoré cet hommage à la BunsenLabs et hommage au deuxième degré à la feu CrunchBang Linux.

Ma conclusion était un peu trop enjouée même si je la conserverai en état si je devais l’écrire à nouveau :

Pour conclure : c’est vrai c’est une distribution pour geeks, mais elle a aussi compris quels sont les besoins de l’utilisateur lambda : aller sur la toile, retoucher des photos, ajouter son imprimante, taper des lettres ou encore graver des galettes plastifiées.

Son gros point noir, en dehors d’être un appeau à geek ? Le menu par défaut en anglais qu’il faut modifier à la main. Sinon, c’est du pur bonheur d’avoir une logithèque aussi complète sous la souris dès l’installation. Donc, bravo et merci Archlabs pour avoir compris que les geeks ont aussi parfois envie d’avoir du 100% utilisable dès l’installation 🙂

Le 17 septembre 2017, le projet a présenté une image ISO minimale, alias ArchLabs Linux Minimo. Dans un long billet de blog, le projet explique qu’il a voulu revenir à ses racines avec une image ISO plus légère. Un billet du 1er septembre 2017 explique que l’ISO précédente avait été accueillie froidement.

Après tout, pourquoi pas. C’est un choix que l’on peut comprendre. Mais cela ne fut pas du goût d’Erik Dubois apparemment. Je ne suis pas dans le secret des dieux, et j’ignore si la séparation s’est passée à l’amiable ou si des assiettes ont volé dans tous les sens.

C’est en examinant mes courriers électroniques via mon téléphone portable, ce qui m’a donné envie de rédiger ce billet, que j’ai appris qu’Erik Dubois demandait la destruction d’une bonne partie de ses recettes sur AUR.

Et un message pour l’exemple :

J’ai donc été voir sur le site d’Erik Dubois, et je me suis aperçu qu’il avait forké le projet ArchLabs pour continuer sa vision de la ArchLabs Linux. Le nom du projet ? ArchMerge.

Il a justifié son projet avec les points suivants qu’il a rajouté aux buts de la ArchLabs Linux avec une traduction rapide en dessous :

Provide Windows users a comfortable transition to the (Arch) Linux world.

À savoir : proposer aux utilisateurs de Windows une transition confortable vers le monde (Arch) Linux.

Provide a continues stream of tutorials/knowledge on ArchMerge.

À savoir : proposer un flux continu de tutoriels et de connaissances sur ArchMerge.

Ma remarque sera simple : pourquoi pas ? Mais ce ne sera que le énième projet à proposer une migration douce du monde Windows vers le monde Linux. Je lui souhaite bonne chance.

Deuxième élement qui a motivé la rédaction de ce billet tardif, c’est l’annonce de la disparition d’Arch-Anywhere au profit d’une nouvelle distribution basée sur Archlinux, la Anarchy Linux.

Je me tairais sur le nom un peu malheureux choisi pour le projet. Désormais, on peut lire sur la page d’accueil du projet :

Anarchy Linux is a distribution aimed at bringing the Linux revolution to the world. We believe that Linux is the way of the future for desktop computing and provide you with a platform to install a custom Arch based operating system just the way you like. Anarchy Linux is intended for both novice and advanced users alike. Simply write the Anarchy Linux ISO to a CD or USB and boot from your computer or VirtualBox.
[…]
A lightweight semi-graphical version of the installer is also available. It can be used for a quick and easy install when a full live GUI is not necessary. Anarchy Linux is installed using a package base from the official Arch repository and also features a custom repository with additional packages.

Anarchy Linux is based on Arch Linux, but not supported.

Ce que l’on peut traduire par :

Anarchy Linux est une distribution visant à apporter la révolution Linux au monde. Nous croyons que Linux est la voie de l’avenir pour l’informatique de bureau et nous vous proposons une plate-forme pour installer un système d’exploitation basé sur une Arch personnalisée comme vous le souhaitez. Anarchy Linux est destiné aux utilisateurs débutants et avancés. Il suffit d’écrire l’ISO d’Anarchy Linux sur un CD ou une clé USB et démarrer avec votre ordinateur ou VirtualBox.
[…]
Une version semi-graphique légère de l’installateur est également disponible. Elle peut être utilisé pour une installation rapide et facile lorsqu’une interface utilisateur en live n’est pas nécessaire. Anarchy Linux est installée à l’aide d’une base de paquets à partir du dépôt officiel Arch et dispose également d’un dépôt personnalisé avec des packages supplémentaires.

Anarchy Linux est basée sur Arch Linux, mais n’est pas prise en charge.

Première remarque : l’installateur semble avoir pris la grosse tête. Au moment où je rédige ce billet, le 18 septembre 2017, le dépot git n’a pas bougé. Le dernier commit concerne des modifications au fichier du fichier .bashrc disponible à l’installation.

Doit-on en déduire que l’ISO proposera Calamares pour une installation en mode graphique ? Ou que ce sera une image ISO live classique avec un installateur en parallèle ?

Deuxième remarque : pourquoi se lancer dans ce marché encombré ? J’avoue que je me demande si les raisons évoquées dans l’annonce postée le 16 septembre 2017 et qui évoque une potentielle violation des droits d’auteurs d’ArchLinux n’est pas au final qu’un prétexte…

Tant que l’on peut installer une Archlinux avec l’installateur que j’ai pris du plaisir à aider via des traductions et des rapports de bugs, tant mieux.

Sinon, tant pis. Dommage de voir un autre projet « prendre la grosse tête » et s’écrouler sous le poids d’ambitions un peu trop importantes 🙁

J’espère que je me trompe sur ma dernière réflexion, mais ne faisant pas partie du noyau dur de l’équipe de la feu Arch-Anywhere, j’ai conservé ma liberté d’expression et le droit de dire que si l’équipe fait des choix que je considère comme mauvais stratégiquement de le dire.

En tout cas, en ce moment, je ne sais pas ce qui se passe dans le monde des distributions basées sur Archlinux, mais c’est vraiment une sacrée tempête 🙁

Yunohost et les applications Framasoft

Comme je le disais dans mon billet et ma conférence De Framasoft à Yunohost, réapproprions nous le cloud un partenariat avait été mis en place entre Framasoft et Yunohost avec du temps d'un salarié de Framasoft consacré au packaging d'application Framasoft pour Yunohost.

Quelques mois après, où en est-on ?

L'idée n'est pas de parler au nom de Framasoft mais plus de remettre en avant cette collaboration et de faire un petit suivi de l'avancement. Une image valant mieux qu'un long discours :

On peut donc voir qu'il reste donc encore des applications à packagées, il faut maintenir les packages existant (en les faisant évoluer pour que les applications installées sur une instance Yunohost soient mises à jour ou qu'une installation fraîche installe la dernière version de l'application...)

Si vous souhaitez aider, si vous avez un peu de temps ou tout simplement des retours d'expérience à faire, il y a un topic dédié dans le forum Yunohost sur le sujet.

Contribuez à Yunohost

D'une façon plus générale, Yunohost a besoin de contributeurs pour tous les aspects du projet. A savoir :
- backend : python (simple), bash (lua)
- frontend : html/js (sammy.js)
- packging des apps : full bash, et des connaissance en sysadmin sont nécessaires (configuration nginx)
- sécurité : revue de code
- infrastructure du projet : debian, deb toolchain, ruby
- relation avec la communauté : communication, support via le forum, dans les issues de Git...
- aide à la traduction et à la documentation
- testing (les versions beta) avec rapport de bugs
- ...

Le monde du libre actuel part en couilles ? Épisode 6 : l’utilisateur « michu », quantité négligeable…

Dans l’épisode 2, j’évoquais le fait que pour une partie du monde libre, il y a un mouvement que l’on peut qualifier de conservateur ou de réactionnaire (au sens politique du terme) qui freine des quatre fers en ce qui concerne la démocratisation du logiciel libre.

Dans l’épisode 5, j’évoquais en partant d’une vidéo intéressante d’Adrien Linuxtricks le côté casse-gueule de l’OEM pour les distributions GNU/Linux. Je disais en conclusion de l’épisode 5 :

C’est sur ce point concernant le manque d’applicatifs utilisables et ergonomiques qui sera abordé dans le sixième article de la série, consacré à ce qui est réduit à quantité négligeable, l’utilisateur « Michu ».

Chose promise, chose due. Voici donc le billet que je prend un plaisir non négligeable à poser sur du papier virtuel. Simple question pour finir l’introduction : au moment où je rédige ce billet, début septembre 2017, depuis combien de mois voire d’années, des logiciels comme VLC ou The Gimp tirent la langue pour sortir une nouvelle version majeure ?

Pas que les anciennes ne fonctionnent plus, mais c’est quand même mieux d’avoir des versions qui se basent sur des bibliothèques encore maintenues activement. VLC 3 avec QT5 au lieu du 2 avec QT4, c’est mieux, au moins sur le papier, non ? 🙂

Peut-on considérer que des logiciels de PAO comme Scribus peuvent concurrencer les étalons du domaine sur le plan ergonomique ? Idem pour des logiciels de CAO, de MAO, etc.

On pourrait continuer longtemps sur le manque de GUI supportables pour des logiciels qui sont souvent au niveau de la tuyauterie tout aussi bon que les outils privateurs (pour reprendre le terme de Richard Matthew Stallman).

Je suis d’accord qu’on ne pourra jamais forcer une personne qui développe à s’interesser à tel ou tel type de logiciels. Mais y aurait-il une forme de hiérarchie officieuse pour le prestige dans les domaines de l’informatique ?

Vous ne « vendrez » jamais un logiciel libre auprès des utilisateurs normaux – traduire non technophiles – si son interface graphique est imbuvable. Ce serait comme essayer de vendre une voiture haut de gamme avec une carosserie rouge et jaune à petits pois. Très facile, non ? 🙂

C’est vrai, ce n’est pas glamour de travailler sur l’interface d’un logiciel… C’est tellement mieux pour le CV de dire qu’on a travaillé sur le moteur d’un logiciel de rendu 3D ou encore sur le code du noyau Linux 🙂

Comme je l’ai déjà dit, je ne suis ni psychanalyste, ni psychiâtre. Mais il serait tentant de dire qu’une partie des développeurs n’en ont strictement rien à carrer des utilisateurs lambdas, oubliant volontairement qu’ils ont commencé l’informatique ainsi…

Ah, les problèmes d’amnésie sélective… 🙂

Je pense tout avoir dit, et le prochain billet sera des plus… acides 🙁

En vrac’ de fin de semaine…

Comme chaque fin de semaine, l’habituel en vrac. Il sera assez court cette semaine, désolé, y a pas grand chose à se mettre sous la souris 🙁

Côté logiciel libre, informatique et internet ?

Côté culture ?

  • Les anglais de Trojan Horse, groupe spécialisé dans un rock progressif des années 1970 plutôt déjànté, annonce pour le 13 octobre la sortie de leur nouveau LP, « Fukushima Surfer Boys ».
  • Si vous aimez l’alternative rock qui connait ses classiques, essayez le premier EP des Silent Elephant sorti fin 2016.

Bon week-end !

« Metamorphosis » de Persona… Attention, c’est du lourd… Et du très bon !

En ce 15 septembre 2017, le groupe de metal alternatif tunisien Persona sort son deuxième opus. J’avais participé au financement de l’album via indiegogo, et j’attends avec impatience mon exemplaire dédicacé.

L’album est assez copieux : 12 pistes pour environ 66 minutes. Autant qu’il y a de quoi se mettre dans les cages à miel. Les pistes sont assez longues et on sent que le groupe y a mis pas mal de coeur à l’ouvrage 🙂

J’écris l’article lors de la première écoute. Désolé pour le côté un peu « à la va-comme-je-te-pousse » :/

L’introduction de la première piste est claire : on est dans de l’album concept, bien glauque. Le chef d’oeuvre de Mary Shelley me vient à l’esprit 🙂

On sent que le groupe a voulu être plus « rentre-dedans » que dans son premier LP. La chanteuse n’hésite pas à tenter quelques passades gutturales. Surtout dans des titres comme « The Omen of Downfall », « Esurience Guilefulness Omnipotence » ou encore « Bête Noire » qui est sûrement la piste la plus lourde de l’album… Quoique « Invidia » ou « Hellgrind » pourraient concourir sans problèmes 🙂

Il y a des titres plus doux, comme « Armour of Thorns » où le chant growl a été presque entièrement oublié. À noter la transition avec la plus longue piste « Netherlight » qui se fait tout en douceur, et qui est même imperceptible. Cette piste me fait me souvenir des titres du premier LP du groupe. On peut y rajouter « In Memoriam ».

D’ailleurs, les deux dernières pistes sont uniquement en chant clair. Et contraste avec le côté sombre des premières pistes.

Les influences orientales du précédent album sont moindres. C’est un brin dommage, car j’aimais bien les influences en question. Cela reste un excellent album pour se la jouer « headbang » et prendre un pied monstrueux sur le plan auditif 🙂

Debian – Rester sur une version ; passer de stable en stable

Yunohost n'est pas compatible avec Stretch

Debian Stretch est sortie en version stable au début de l'été. Pour le détail, voir la dépêche Linuxfr Debian 9 : Stretch déploie ses tentacules.

Les changements apportés par cette version sont suffisamment importantes pour que Yunohost ne soit pas encore compatible. Pour rappel, Yunohost repose sur Debian en n'étant qu'une surcouche (les manipulations spécifiques à Debian restent possibles, même si il faut savoir ce que l'on fait pour ne pas casser la compatibilité avec Yunohost).

Pour en savoir plus, voir le sujet dans le forum : Debian Stretch | YunoHost is NOT YET compatible | YunoHost N'EST PAS ENCORE compatible

Comment rester sur une version de Debian

Comme indiqué dans le message du forum, il faut donc conserver la mention "jessie" comme version dans le fichier sources.list et autres.

$ cat /etc/apt/sources.list
deb http://url_du_depot.fr jessie main
deb-src http://url_du_depot.fr jessie main
deb http://security.debian.org/ jessie/updates main
deb-src http://security.debian.org/ jessie/updates main

Autre façon de faire, avec la commande sed, pour remplacer "main" par "jessie".
Dans le fichier "install" de l'application non officielle (à utiliser en connaissance de cause)
no_stretch_ynh

# Backup old sources.list
sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak

sudo cp -R /etc/apt/sources.list.d /etc/apt/sources.list.d.bak

# Change sources.list with "stable" as distribution
sudo sed -i "s@ stable \+main@ jessie main@g" /etc/apt/sources.list
sudo sed -i "s@ stable-updates @ jessie-updates @g" /etc/apt/sources.list
sudo sed -i "s@ stable/updates @ jessie/updates @g" /etc/apt/sources.list

# Idem for sources.list.d/*.list
sudo sed -i "s@ stable \+main@ jessie main@g" /etc/apt/sources.list.d/*.list
sudo sed -i "s@ stable-updates @ jessie-updates @g" /etc/apt/sources.list.d/*.list
sudo sed -i "s@ stable/updates @ jessie/updates @g" /etc/apt/sources.list.d/*.list

Ou au contraire, comment migrer d'une version stable à une autre

Si on souhaite faire des montées de version stable en version stable pour suivre les évolutions de Debian (pour un serveur ou un poste bureautique sur lequel cela est possible), au contraire, on aura un fichier sources.list du type :

$ cat /etc/apt/sources.list
deb http://url_du_depot.fr stable main
deb-src http://url_du_depot.fr stable main
deb http://security.debian.org/ stable/updates main
deb-src http://security.debian.org/ stable/updates main

Et si c'est en version testing de Debian que l'on veut être (pourquoi pas), ce sera donc :

$ cat /etc/apt/sources.list
deb http://url_du_depot.fr testing main
deb-src http://url_du_depot.fr testing main
deb http://security.debian.org/ testing/updates main
deb-src http://security.debian.org/ testing/updates main

Le monde du libre actuel part en couilles ? Épisode 5 : ah, la fausse bonne idée de l’OEM…

Après un épisode consacré à Youtube, venons-en à la fausse bonne idée qu’est de proposer des ordinateurs pré-équipés de distributions GNU/Linux. L’épisode 5 approfondira un point survolé ici qui fait que l’OEM à base de GNU/Linux se cassera encore longtemps les dents.

Dans une bonne vidéo, mon camarade vidéaste Adrien LinuxTricks parlait du projet Manjaro SX et des limites liées à ce projet que vous trouverez ici : https://www.youtube.com/watch?v=gaCnJZk4kzs

Il aborde les problèmes liés à l’utilisation des distributions en rolling release pour de l’OEM. Ma seule remarque est qu’il y a un oubli de sa part : Manjaro Linux propose régulièrement des images ISO d’installation.

En dehors de celà, je suis entièrement d’accord, ne serait-ce que pour les mises à jour qui deviennent rapidement assez consistantes. Sans oublier l’absence d’une partition de récupération.

Cependant, je pense qu’Adrien a oublié quelque chose, c’est que cela concerne toutes les distributions GNU/Linux au final, même les LTS. J’ai décidé de prendre la LinuxMint 18.2 en édition Mate-Desktop, et je lui ai demandé de s’installer en mode OEM.

Une fois l’installation terminée, je suis dans une session pour OEM. Bien évidemment, un OEM responsable se débrouillera pour proposer une version contenant toutes les mises à jour pour que la personne qui achète l’ordinateur puisse l’utiliser dès le premier allumage sans avoir besoin de poirauter plusieurs minutes voire plusieurs heures avant de pouvoir travailler sur son équipement.

Au moment où j’ai rédigé ce billet, j’ai pu apprendre la présence de quelques 67 mises à jour. Si la moyenne mensuelle d’une trentaine de mises à jours reste constante, au bout d’un an, on arrive à 360 mise à jour à effectuer. Autant dire que la restauration au bout d’un an en cas d’ennuis, ça fera mal à la connexion réseau :/

Cela pourrait être pire en cas de changement de version – par exemple d’une 18.2 vers une 18.3… Je n’ose même pas imaginer le cas d’un saut vers une version majeure, étant donné que LinuxMint suit le rythme de publication des versions LTS de Canonical… Et comme la Ubuntu 18.04 LTS sort en avril 2018…

J’ai donc décidé de voir ce que donnerait une rolling release en OEM au bout d’un an, et comparer le résultat avec une fixed release.

Même si les estimations pour la fixed release sont extrapolées, le constat est intéressant : que ce soit une fixed ou une rolling release, le principe d’une distribution GNU/Linux en OEM, c’est pas la joie 🙁

Ce qui découle du point abordé avant la vidéo, c’est de savoir sur 100 ordinateurs vendus pré-équipés d’une distribution GNU/Linux à la place du monopolistique MS-Windows, combien finiront à terme avec l’OS de Redmond ?

Une version installée par le petit neveu ou le petit cousin qui dira : « Tu vois bien que Linux c’est de la merde ! Tu ne peux rien faire avec… »

C’est sur ce point concernant le manque d’applicatifs utilisables et ergonomiques qui sera abordé dans le cinquième article de la série, consacré à ce qui est réduit à quantité négligeable, l’utilisateur « Michu ».

Allez à la prochaine pour la suite de la série 😉

Jouons avec Ansible et Virtualbox

Prérequis : ce billet nécessite de connaître Virtualbox, savoir installer et connaître les commandes de base de Debian et avoir des bases en Ansible.

Virtualbox

Virtualbox est là pour me permettre d'avoir différentes machines Debian. J'en ai créer une par défaut, avec une installation minimale de Debian, j'ai ajouté SSH et y ai ajouté ma clef SSH de mon utilisateur de ma machine hôte.

J'ai deux machines virtuelles,
- debianAnsible01
- debianAnsible02

Chacune de ces machines a deux cartes réseaux :
- une carte eth0 en mode NAT : l'accès Internet de la machine hôte est alors partagé, je peux faire des mises à jour etc. La machine virtuelle voit Internet mais n'est pas vu du réseau local (elle est derrière un NAT qui est géré par VirtualBox). Retour ligne manuel
- une carte eth1 en mode Réseau Privé hôte sur vbonet0 : la machine est visible et voit la machine hôte et réciproquement. Cette interface réseau me sert pour me connecter en SSH depuis ma machine hôte sur la machine virtuelle.

Les IP des machines sur l'interface eth1 (qui sera utilisée par Ansible) sont donc :
- 192.168.56.102 Debian_Ansible01
- 192.168.56.103 Debian_Ansible02

On liste les machines de VirtualBox

$ VBoxManage list vms |grep Debian
"Debian_Ansible01" {f7e91481-b0db-4583-a2de-c3d04e81e4e3}
"Debian_Ansible02" {e0449d42-682f-41d0-be73-1816c0b8f334}

Ansible

Pour avoir une présentation détaillée et comprendre Ansible, je vous invite à lire le journal de Skhaen sur LinuxFr : Journal Déploiement et automatisation avec Ansible - partie 1

Je pars de l'étape où Ansible est installé sur ma machine hôte (qui fait tourner VirtualBox).

J'ai créé un fichier /etc/ansible/hosts

[virtualboxDebian]
Debian_Ansible01
Debian_Ansible02

Et dans mon fichier /etc/hosts j'ai les lignes

192.168.56.102 Debian_Ansible01
192.168.56.103 Debian_Ansible02

Jouons un peu

Démarrage des machines depuis la ligne de commande

VBoxManage startvm Debian_Ansible01
VBoxManage startvm Debian_Ansible02

Ping des différentes machines

$ ansible -m ping all --one-line
Debian_Ansible01 | SUCCESS => {"changed": false, "ping": "pong"}
Debian_Ansible02 | SUCCESS => {"changed": false, "ping": "pong"}

Pour avoir l'uptime des machines

$ ansible all -m command -u genma --args "uptime" --one-line
Debian_Ansible01 | SUCCESS | rc=0 | (stdout) 10:50:16 up 29 min, 1 users, load average: 0,00, 0,01, 0,03
Debian_Ansible02 | SUCCESS | rc=0 | (stdout) 10:50:16 up 25 min, 1 users, load average: 0,00, 0,01, 0,05

Remarque : l'option —one-line permet d'avoir le retour json sur une seule ligne et non sur plusieurs.

Ajout des paquets aux VM

Pour avoir des paquets d'installer sur tout les serveurs, Ansible me permet de l'automatiser facilement.
On commence par éditer un fichier /etc/ansible/roles/debian_complete_installation.yml pour y mettre le bloc suivant :

---
- hosts: all
remote_user: root

tasks:
- name: install common packages for all servers
apt:
update_cache=yes
state=latest
name={{item}}
with_items:
- curl
- htop
- sudo
- tar
- unzip
- vim
- wget
- whois
- screen

Après l'avoir enregistré, il suffit de lancer la commande suivante pour installer cette liste de paquets sur tout les serveurs :

ansible-playbook -i hosts /etc/ansible/roles/debian_complete_installation.yml

Mises à jour des VM via Ansible

Pour mettre à jour les VM via Ansible, on créer un fichier de template
/etc/ansible/roles/genma_apt_update.yml

---
- hosts: all
remote_user: root

tasks:
- name: update and upgrade apt packages
apt:
update_cache=yes
state=latest
upgrade=yes

Mise à jour des VM via Ansible
Après l'avoir enregistré, il suffira de lancer la commande suivante pour installer cette liste de paquets sur tout les serveurs :

ansible-playbook -i hosts /etc/ansible/roles/genma_apt_update.yml

Rappel : mon ficher hosts ne contient que mes machines Ansible pour l'instant.

Si on se connecte dans la VM, on voit bien que le apt-get update et upgrade a été lancé (on a les processus correspondant qui tournent).

Ansible renvoit sur la ligne de commande :

ansible-playbook -i hosts /etc/ansible/roles/genma_apt_update.yml
PLAY [all] *********************************************************

TASK [Gathering Facts] *********************************************
ok: [Debian_Ansible01]
ok: [Debian_Ansible02]

TASK [update and upgrade apt packages] ******************************
changed: [Debian_Ansible01]
changed: [Debian_Ansible02]

PLAY RECAP **********************************************************
Debian_Ansible01 : ok=2 changed=1 unreachable=0 failed=0
Debian_Ansible02 : ok=2 changed=1 unreachable=0 failed=0

Ansible et plusieurs groupes dans le hosts

Si mon fichier /etc/ansible/hosts contient plusieurs groupes et que je ne veux lancer un playbook que sur un groupe dédié, l'option est de la forme

--extra-vars="hosts=virtualboxDebian"

La commande pour lancer les mises à jour sera donc

{{Eteindre les machines}}

Pour éteindre les machines, là encore, on passe par un playbook Ansible
/etc/ansible/roles/genma_shutdown.yml

---
- hosts: all
remote_user: root

tasks:
- name: shutdown
command: /sbin/shutdown -h now

- name: wait go down
local_action: wait_for host={{ ansible_ssh_host }} port=22 state=stopped

Et quand on le lance :

ansible-playbook -i hosts /etc/ansible/roles/genma_shutdown.yml

PLAY [all] *********************************************************

TASK [Gathering Facts] *********************************************************
ok: [Debian_Ansible02]
ok: [Debian_Ansible01]

TASK [shutdown] *********************************************************

Sauvegarde de l'état des machines via un Snapshot Virtualbox

Prise de snapshot

VBoxManage snapshot Debian_Ansible01 take snapshot_VM_MAJ_par_Ansibe_OK
VBoxManage snapshot Debian_Ansible02 take snapshot_VM_MAJ_par_Ansibe_OK

Conclusion

Un premier tutoriel assez simple qui montre, je l'espère les possibilités d'Ansible, que personnellement je serai amené à utiliser de plus en plus régulièrement. D'autres tutoriaux seront donc amenés à être publier au fur et à mesure de mon apprentissage.

Le monde du libre actuel part en couilles ? Épisode 4 : Youtube, une fausse bonne idée ?

Après le deuxième épisode consacré au « joujou pour geeks », le quatrième va poser la question de Youtube, ce réseau de vidéo, source du pire comme du meilleur. Note : à l’origine, ce devait être l’épisode 3, mais il a été décalé pour des raisons pratiques.

Le pire ? Ce sont les chaines pour enfants. Le meilleur, la vulgarisation scientifique ou culturelle.

Au milieu, on trouve une poignée de vidéastes spécialisés dans l’informatique qui proposent leurs conseils dans différents domaines. Ici, nulle considération sur la qualité des vidéos, les comportements entre les personnes ou encore les fanboys et fangirls qui s’amusent à pourrir les commentaires ou descendre en flamme la vidéo en lui donnant un score le plus bas possible.

J’ai commencé à déposer des vidéos sur Youtube pour une simple et bonne raison dès 2008/2009 : pouvoir me simplifier la tâche quand j’avais besoin d’un hébergement.

Ensuite, ma chaine a pris de l’importance et j’ai fait quelques séries vulgarisatrices.

Mais le ver était dans le fruit. Des personnes ont commencé à se dire que c’était un bon filon pour se faire connaître et vendre « leur came informatique ».

Mais je me suis aperçu rapidement que cela est un leurre. Outre le fait que se faire du pognon est un brin illusoire – en dehors des placements de produits – cela n’aide pas réellement Linux à percer dans le grand public.

Je sais qu’il y a quelques passionné(e)s qui apprécient le support vidéo pour mieux appréhender certains concepts, mais la plupart du temps, YouTube est devenu une nouvelle télé. La déconnexion de cerveau assurée. Autant dire qu’il est illusoire de croire que la percée potentielle du monde linux dans le grand public avance vraiment.

Le noeud du problème ? En dehors de gestionnaire de suivi de bugs, des forums, les développeurs n’en ont rien à faire de Youtube pour le codage. Est-ce un tort ? Sûrement pas.

Youtube est devenu au fil des années un Twitter bis, un réseau à clash. C’est ainsi qu’il est identifié, et cela ne risque pas de changer de si tôt.

Je ne dis pas qu’ignorer Youtube est la meilleure des choses, mais dans l’état actuel, Youtube ne sert presque à rien pour faire avancer la cause du libre. C’est dommage. Un tel média aurait pu être utile… Mais son évolution le rend… inutile 🙁

Il y a un problème chronique en ce qui concerne la communication et le monde du libre. Youtube ne sera malheureusement pas une des solutions viables… Du moins, par pour le moment !

Entre les vidéastes qui ne peuvent plus produire leurs vidéos que via des financements participatifs et récurrents, les placements de produits plus ou moins déguisés, et la course aux propos en dessous de la ceinture qui devienne la norme, Youtube va-t-il s’en sortir vivant ?

Allez à la prochaine pour la suite de la série 😉

En vrac’ de fin de semaine…

Comme chaque fin de semaine, l’habituel en vrac.

Côté logiciel libre, informatique et internet ?

Côté culture ?

Bon week-end !