Le guide de survie Tails

Un petit billet pour parler d'une initiative que je trouve sympathique : un guide de survie Tails. Comme indiqué sur le site,

Ce guide de survie n'est pas réalisé par l 'équipe de TAILS, il doit donc être utilisé avec une prudence raisonnable par tous et toutes.

Il est issu d'un travail de formation mené par des militant-e-s au sein de leurs organisations. Il est mis à disposition comme outil pratique sans aucune garantie : seule la documentation officielle de TAILS fait foi et elle seule doit servir de référence en cas de doute.

Il est mis à jour une à deux fois par trimestre, n'hésitez pas à passer sur ce blog pour vérifier si une nouvelle version est sortie.

Si vous détectez des erreurs, des imprécisions ou des failles de sécurité dans le guide, n'hésitez pas à nous contacter pour nous en faire part.

Nous avons pour projet de créer un guide en ligne en plus de la version téléchargeable en pdf. Aucune date fiable ne peut être donnée pour le moment, mais nous espérons que ce projet sera complété à l'horizon 2017-2018.

Editer par Chouette couette et Grosses Moustaches, il y a donc deux documents
- Guide de survie
- Tails - Pas de panique
en couleurs, avec plein de captures d'écrans et d'explications (avec des flèches qui indiquent où cliquer...). Un exemple :

C'est du pas à pas, c'est pratique pour se familiariser avec le fonctionnement et l'usage de Tails. A recommander.
Enfin, penser ensuite à aller dans un-e Café vie privée / Cryptoparty / Chiffrofête pour valider votre usage.

Je serai aux RPLL (RMLL)

Les RPLL (Rencontres Professionnelles du Logiciel Libre) se dérouleront les 4 et 5 Juillet 2017 à Saint-Étienne (42) de 9h à 18h à l'Usine des Forces Motrices. Les RPLL se dérouleront donc en même temps et sur le même lieu que les RMLL2017 (Rencontres Mondiales du Logiciel Libre). Ces Rencontres Mondiales démarrent le samedi 1 juillet jusqu'au vendredi 7 juillet et proposent un grand nombre de manifestations, concerts, échanges, agoras, ateliers, conférences ainsi qu'un village associatif (bâtiment à coté des RPLL).

Le salon s'adressent donc aux entreprises (TPE, PME, PMI, ETI, Grandes entreprises), collectivités, associations, universités et écoles qui trouveront des réponses à l'ensemble de leurs besoins numériques, techniques et fonctionnels.

https://www.rpll.fr/

Je serai présent aux RPLL et uniquement aux RPLL, sur le stand de l'entreprise qui m'emploie, à savoir Linagora. Je ne pourrais malheureusement pas, par contrainte professionnelle, assister à l'ensemble des RMLL. Mais ces deux jours seront peut être l'occasion de se revoir ou de se rencontrer pour les personnes qui seront sur place ?

Je serai également à la conférence Hébergements et maîtrise de ses données, c'est mieux de savoir ! (hyb/RPLL) 14h 5/07 (durée : 1h)Auditorium J022 - St Etienne Telecom pour représenter mon entreprise ! (Sous ma véritable identité, je remplacerai mon collègue initialement prévu)
Pitch : De plus en plus de données et fonctionnalités sont fournies par des prestataires de tous horizons. La problématique est déjà abordée pour la société civile avec les questionnements relatifs aux GAFA.Ces questions sont tout aussi importantes et stratégiques pour l'univers professionnel et les administrations, que ce soit en tant que "consommateur" ou "fournisseur".
En tant que consommateur, nous rencontrons de plus en plus de solutions hébergées (cloud, Sass, ....) qui couvrent un large éventails de services (stockage de données, CRM, téléphonie, ....) Comment savoir ce qui est fait de toutes nos données ? En tant que fournisseur, les ENL proposent des alternatives mais en pratique qu'est ce qui les différencient des autres prestataires ?

De plus, si vous souhaitez changer de poste - trouver un un nouvel emploi, ce pourrait être l'occasion de discuter des postes ouverts au sein de mon équipe, de me présenter votre CV et de faire un entretien technique...

Sur ce que j'attends des candidat.e.s ? Voir à ce sujet mes billets :
- Je suis chef d'équipe ; tu nous rejoins ?
- Où sont les passionné.e.s ?

SSD Crucial MX300

Un communiqué de presse reçu...

Il y a quelques jours, j'ai reçu le communiqué de presse suivant, à propos d'une application que lance Crucial, la marque qui fabrique, entre autre des SSD.

En quelques mots, l'application lancée par Crucial permet de faciliter l'installation d'un SSD et supprime tous les termes techniques pouvant effrayer les non-initiés. Désormais, il est possible d'installer un nouveau SSD en moins de 15 minutes, en suivant simplement les instructions de l'application web.

Charger ses fichiers et ses applications sur un SSD se fait d'une traite, aussi simplement qu'allumer ou éteindre une lumière. Pour toutes les tâches quotidiennes, les SSD sont en moyenne six fois plus rapides que les disques durs classiques. La nouvelle application rend tous ces avantages plus accessibles pour les personnes craignant de démonter eux-mêmes leur ordinateur. Fini le jargon, place à un processus d'installation très simple illustré par des textes et des vidéos.

N'hésitez pas à faire vous-même le test ! Il suffit de nous contacter en nous donnant les caractéristiques de votre machine, et nous vous ferons parvenir un SSD pour l'installer ensuite grâce à l'application web compatible mobile de Crucial http://www.crucial.fr/fra/fr/installation-ssd

Un billet sponsorisé ?

Avec une proposition de tester le dernier modèle de SSD de la marque. J'ai donc répondu de façon favorable à cette demande de billet sponsorisé et quelques jours plus tard, je recevais un SSD "Crucial 525GB MX300". En échange du présent billet que je me suis engagé à rédiger avec un lien vers le site ee Crucial, j'ai donc reçu et pu garder un SSD. Si je précise tout cela, c'est par soucis de transparence.

N'ayant que des machines sous Linux (Ubuntu pour la plupart) et cela a son importance, mon test devrait quelque peu changer des éventuels autres billets de blogueurs qui auraient reçu ce même cadeau. ;)

Avant d'avoir une réponse favorable, j'ai été invité à tester via un site en ligne qui propose l'"Outil Scanner Système Crucial". Un programme pour Windows... Que je n'ai pas pu lancer. Mais comme je suis geek, une recherche rapide m'a confirmé que ce modèle était un modèle standard, du SATA, au format 2"5 pouces.

J'ai également regardé le site pour lequel je dois faire un lien. Je trouve l'idée originale, mais pour quelqu'un comme moi qui sait ouvrir un PC portable et y mettre un SSD, ce type de tutoriel n'est pas très utile. Surtout toute la partie qui invite à installer un logiciel pour cloner ses données... Un logiciel non libre, soumis à licence (vu qu'il faut rentrer un code fourni avec le SSD lors de l'achat). Bref, je ne suis pas la cible de ce type d'outils.

Par contre, pour le SSD en tant que matériel, c'est autre chose.

Mon test

Dans le PC portable que j'ai, un HP probook G3, il y a un emplacement pour un SSD M-SATA. Et il y avait un emplacement SATA 2"5 pouces de libre. Ca tombe bien. Au démarrage du PC, SSD reconnu sans soucis. Non partitionné, non formaté, j'ai utilisé GParted pour créer une seule et unique partition GPT et la formater en ext4. Le SSD offert se voulant comme étant un SSD haute performance, j'ai lancé différentes séries des mêmes tests sur un SSD puis l'autre et voici les résultats les plus probants. Il est ainsi possible de comparer, via les outils fournis en natifs par Ubuntu dans l'utilitaire de disque, les performances entre le SSD fournit par défaut avec la machine et celui que Crucial m'a offert.

Sandisk M-Sata

Crucial MX300

Sandisk M-Sata

Crucial MX300

Attention vitesse sur courant et sur batterie

Le SSD Crucial MX300 n'a pas les mêmes performances que l'on soit sur batterie ou sur courant, comme indiqué dans le forum (en anglais) ici : Askubuntu.com - SSD Fast is now extremely slow

Cela est lié à la gestion de la consommation électrique.
It appears that Linux or laptops in general (verified on both Lenovo and Dells) default to APM level 80h (128) when booted on battery and FEh (254) when booted on AC power.

For most SSDs, you won't notice much difference. Lite-on SSDs seem to not support power management at all and always run at max speed. Intel SSDs seem to run at about 75% full speed at APM level 128, and 100% speed at APM level 254/255. Crucial SSDs however seem to run at about 6% full speed at APM level 128 (booted on battery) when compared to APM level 254 (booted on AC power).

Sur batterie

genma@laptop:~$ sudo hdparm -t /dev/sda1
/dev/sda1:
Timing buffered disk reads: 94 MB in 3.03 seconds = 30.98 MB/sec

Sur secteur

genma@laptop:~$ sudo hdparm -t /dev/sda1
/dev/sda1:
Timing buffered disk reads: 1452 MB in 3.00 seconds = 483.74 MB/sec

Dans le cas du SSD Crucial MX300, on passe de 30 Mb/Sec sur batterie à 480 Mb/Sec sur secteur soit un facteur 12. A prendre en compte pour les tests et usages au quotidien...

A l'usage au quotidien

La machine n'a pas perdu en temps de disponibilité sur batterie, du moins ce n'est pas suffisamment sensible pour que je vois la différence. Les SSD ne sont pas connus pour être des disques ayant une forme consommation de courant, c'est quelque peu normal.

L'espace de stockage, un peu de plus de 500 go, est appréciable et me permet de pouvoir créer et conserver quelques machines virtuelles dont j'ai besoin pour différentes choses. Il faudra que je vois sur plusieurs jours et semaines si je vois une différence sensible sur des utilisations d'un SSD ou de l'autre.

Pour finir, voici quelques photos de l'unboxing du SSD :

D'autres informations ?

Si vous souhaitez avoir d'autres avis sur ce type de SSD,
Cédric du podcast vidéo GeekInc avait fait une vidéo de 2"30 mise en ligne sur le site de l'ami Korben

Support Signal vs Silence

Signal et Silence sont deux applications pour Smartphone permettant de chiffrer les échanges que l'on peut faire par SMS (et en plus par la voix dans le cas de la première application).

Afin d'avoir un support pour des conférences, ateliers ou autres (Support pour aider lors des Cafés vie privée, Chiffrofête, Cryptoparty), j'ai commencé à mettre en place ce support.

Ca reprend au départle billet que Taziden a posté sur son bloghttps://www.libre-parcours.net, qu'il avait mis à disposition selon les termes de la Licence Creative Commons BY-SA 4.0 International.

J'ai complété ensuite via la reprise de messages de précisions postés dans une discussion par @Sebsauvage sur l'instance Mastodon par Framasoft.

Le support est en LaTEX/Beamer, les sources sont librement disponibles en l'état ici
- Support Signal vs Silence sur Framagit
- Support Signal vs Silence sur Github

Les contributions sont les bienvenues et surtout n'hésitez pas à reprendre et diffusez.

Dans la todo/Raf, il y a entre autre, dans ce que je prévois :
- Ajouter "Comment l'utiliser" avec une présentation d'un premier échange chiffré...
- comment valider le correspondant via sa clef...
- Ajouter des images et illustrations...

Il y a de quoi faire.

Ma maman a voulu un smartphone…

Lors d'un repas du dimanche, ma maman me dit "J'aimerai bien pouvoir aller sur Internet depuis mon téléphone, je peux ?" Comme ma maman a un téléphone Nokia de base, solide mais de base depuis des années, et voit bien que ses enfants ont eux des téléphones avec un écran "un peu plus grand", ça question sous-entend qu'elle aimerait bien elle aussi, avoir un smartphone. Réaction de mon papa, un ours, qui vit dans son terrier et qui n'a jamais succombé au téléphone avec fil (il ne décroche quasiment jamais) "Pourquoi faire ?". Réponse de ma maman : "Pour aller sur Internet sans avoir à allumer l'ordinateur d'en haut (une tour que je leur ai donné, qui est de ce qui était mon ancienne chambre), pour aller regarder ou chercher des choses rapidement". Ma maman a un forfait Freemobile, sait faire des recherches sur le web et sait donc que son forfait lui permettra d'aller sur Internet sans surcoût. Elle a donc la maturité et surtout l'envie et la volonté d'apprendre et de s'approprier une nouvelle technologie, que je ne peux donc que l'encourager et l'accompagner...

Quel smartphone ?

De part mes activités geek avec feu Firefox OS, j'ai encore dans un coin des ZTE Open C. J'en ai un qui est resté sous la dernière version de Firefox OS. Et un autre que j'avais passé sous Cyanogen Mod version 12 ou 13 (équivalent de Android 6.0 Marshmallow). Conservés avec la batterie chargée, les deux téléphones s'allument et s'en suit alors un dilemme personnel : lequel des deux donner à ma maman ? Celui sous Firefox OS ou celui sous Cyanogen Mod ? Je mets fin rapidement au suspens...

Après réflexion, ce sera celui sous CynogenMod.

Il y a plusieurs raisons à cela. Sous Cyanogen, j'avais mis FDroid, il n'y a aucune couche ou référence quelconque ou application relative à Google. Elle aura donc un téléphone respectueux de ses données personnelles, dans la limite du hardware qui n'est pas libre (mais dans ce cas là, on n'a pas de téléphone). De plus mon idée est qu'elle ait des applications au plus près de celles que j'utilise au quotidien, afin que, si j'ai à faire du support à distance, je puisse lui dicter les manipulations à faire en me référant à mon propre téléphone. Firefox OS a une ergonomie peut être plus simple et intuitive, mais il faudrait alors que je fasse appel à mes lointains souvenirs...

Ma maman pourra s'habituer à l'ergonomie d'Android, du moins les bases et quand elle aura changer de téléphone (le ZTE Open C étant devenu dépassé pour ses besoins). De plus, Firefox sous Cyanogen est le même Firefox (dans sa dernière version) que celui sous Android. Alors que le Firefox de Firefox OS a quelque version de retard et est donc devenu un navigateur obsolète.

Pour les SMS, je lui ai mis Silence, l'application que j'utilise au quotidien. Et de ce fait ma maman pourra enfin échanger des SMS avec moi de façon sécurisé ! MamanGenma se radicalise sur les ZInternet du coup.

La suite

Je ne pense pas rédiger d'ici tôt un article expliquant que j'ai créé un compte pour ma maman sur mon instance personne de OwnCloud pour qu'elle puisse avoir un agenda et des contacts qu'elle synchronise, mais sait on jamais. Peut être qu'en lui donnant ce smartphone, je vais ouvrir une boîte de Pandore ? Seul l'avenir nous le dira. A suivre...

Où sont les passionné.e.s ?

L'entreprise dans laquelle je travaille est en pleine phase d'expansion. Nous recrutons, nous cherchons des profils et des spécialistes de tout type, le point commun étant le logiciel libre.

Dans les missions que j'ai au quotidien, j'ai entre autre celle de faire passer des entretiens techniques et d'évaluer les connaissances des candidats. Une équipe travaille au recrutement et on m'affecte donc des rendez-vous, on me transmet des CV de candidats que j'étudie avant de les recevoir.

Les profils que je reçois sont intéressants. Mais aucun ne se démarque vraiment. Les personnes répondent à mes questions, me disent qu'ils font de la veille - et heureusement pour quelqu'un qui travaille dans l'informatique. Mais il manque ce petit plus. Cette petite différence, cet élément différenciant. Ils utilisent des logiciels opensource par effet de mode, parce que c'est la technologie en vague ou celle que leurs missions leurs ont imposées. Je suis face à des profils qui font de l'opensource, moi je voudrais des adeptes du logiciel libre, et la nuance est importante à mes yeux. Tous ont des diplômes d'écoles d'ingénieurs. Ont des diplômes que je n'ai pas, ont très probablement de nombreuses compétences que je n'ai pas. Mais il manque ce petit plus….

À côté de ça, je côtoie des personnes issues de parcours chaotique, des personnes autodidactes qui ont appris à apprendre l'informatique grâce aux possibilités et opportunités qu'offre le logiciel libre et ses quatre libertés. Grâce au partage de connaissances des uns et des autres via les wiki, billets de blog, forum, activités associatives et autres conférences... Des milieux que je connais bien et dans lesquels après avoir longtemps été passif, je suis devenu acteur à mon modeste niveau pour à mon tout partager mes connaissances et mon expérience acquise avec les années. Sébastien, pour ne citer que lui, est un bien bel exemple de cette réussite. Il fait des billets de qualité avec lesquels j'apprends beaucoup de choses. Ce que je cherche, c'est cette personne qui partage, qui contribue, qui diffuse, qui a une présence et une expertise dans le logiciel libre.

Alors, je profite d'avoir un réseau de personnes que je connais pour recruter et coopter. Deux nouveaux collaborateurs vont arriver dans quelques semaines, dont un qui sera dans mon équipe et pour lequel j'attends beaucoup, mais je sais qu'il sera à la hauteur et se dépassera (Et je l'aiderai pour ça). J'ai aussi de bon espoir pour Will, qui doit encore finir ses études et son alternance. Et pour toi Olivier. Quatre personnes d'ici la fin de l'année. Quatre personnes avec qui j'aurai plaisir à travailler car je sais ce qu'elles valent. Et toutes sont plus ou moins impliquées dans le logiciel libre, à leur niveau, et surtout sont des personnes qui ont ce petit plus, car passionnées.

Dans mon équipe, il y a déjà quelques beaux profils, dont un que que je voudrais prendre sous mon aile et l'aider à exploiter son potentiel. Oui Alex je pense à toi. Cela peut sembler prétentieux, mais je sais que j'ai enfin la maturité pour aider et encadrer d'autres personnes plus jeunes et moins expérimentées. Et c'est mon entreprise actuelle qui a vu ça en moi et su me mettre à la place qui me convenait.
Pour en revenir au recrutement et au titre de ce billet, tous ces profils compétents auxquels il manque le petit plus me font me poser les questions suivantes : où sont les passionné.e.s ? Où sont les autodidactes ? Où sont les personnes qui bidouillent et aiment ça ?

"Quand on a une famille on a moins de temps pour bidouiller et geek". Tel est le propose que me tienne quelques-uns de mes collaborateurs, presque désabusés. Alors je veux changer les choses, le secouer, apporter mon expérience, qui je suis, pour faire bouger les choses. Et la direction m'en donne les moyens et les opportunités.

Autre sujet, celui de la présence des femmes dans l'entreprise. Il y en a quelques unes, compétentes et talentueuses. On sait également que la parité est très difficile et encore plus dans le monde de l'informatique. Pour l'instant, je n'ai eu aucune candidate. Je n'aime pas trop et ne suis pas à l'aise avec les discriminations positives. Moi je vois l'être humain en face de moi. Qu'importe l'origine, le genre ou autre. J'ai un humain. Et pourtant, j'aimerais tant que des femmes soient recrutées et se sentent enfin valorisées pour leurs qualités techniques et personnelles, gagnent confiance en elles grâce à leur nouvel emploi. J'aimerais pouvoir dire à ma petite nièce quand elle sera plus grande que j'ai, à ma modeste échelle, contribuer à redonner aux Femmes la place qu'elles méritent dans la Société, en ayant dans mon équipe des femmes fortes et épanouies, compétentes qui font que des hommes auront remis en question leurs préjugés sexistes et misogyne en ayant travailler avec elles, sous leur direction… Oui c'est très probablement « le syndrome du protecteur » ou autre que verront certain.e.s d'entre vous vu que je suis un homme blanc éduqué cis etc. Mais celles et ceux qui me connaissent savent, je l'espère, que ce n'est pas le cas mais une vraie volonté de ma part d'aider, d'épauler et de soutenir l'autre.

Alors, si tu te reconnais, si tu es doué.e et que tu le sais. Et même si tu doutes, car ne te penses pas à la hauteur, tentes quand même. Travailles et envoies ton CV et ta lettre de motivation. Et qui sait, peut être seras tu l.e.a passioné.e que je recherche.
Pour finir, vous renvoie vers mes différents billets :
- Premières semaines dans ma nouvelle vie
- Je suis chef d'équipe ; tu nous rejoins ?
- Vous voulez que vos employés s'épanouissent ?
- Pour travailler avec moi au sein de mon équipe...

Offre de stage JavaScript

Description de l'offre de stage

L'objectif de ce stage est d'implémenter les API serveur du "protocole" Mastodon dans OpenPaaS http://open-paas.org/

Vous êtes un passionné de développement, une bête de course en JavaScript, et un aficionado de l'Open Source ? Venez faire votre stage chez LINAGORA, dans l'équipe OpenPaaS. OpenPaaS est une plateforme sociale Open Source de nouvelle génération. Dans cette plateforme, nous souhaitons ajouter un module fournissant le support des API Mastodon, afin que la plateforme OpenPaaS soit capable de devenir un nœud du réseau Mastodon.

Le profil recherché :
- vous êtes tombé dans le web, et depuis vous n'en êtes jamais ressorti
- vous connaissez mieux JavaScript que la doc de Mozilla
- vous souhaitez être entouré de geeks
- vous pouvez défier @genma à Street Fighter ;)
- vous êtes autonome, et savez demander de l'aide quand vous vous sentez bloqué dans votre travail
- vous souhaitez faire votre stage dans une société à taille humaine et à l'ambiance différente

Ce que vous gagnerez à faire votre stage chez LINAGORA
- être conseillé et mentoré par des développeurs experts
- découvrir et appliquer les meilleures pratiques dans le développement logiciel
- participer à un projet Open Source important et visible sur les réseaux de développeurs (Github)
Et si vous êtes très bons, une proposition d'embauche à la clé !

Si tu te reconnais, contacte-moi que je te mette en relation avec la personne qui sera ton maître de stage.

Pourquoi c'est une offre de stage qui est bien ?

Parce qu'elle contribuera à démocratiser Mastodon, l'alternative à Twitter décentralisé. Ai-je besoin d'en dire plus ?

Mon expérience de LINAGORA

Afin de vous aider dans votre choix, je vous renvoie vers mes différents billets sur mon expérience chez LINAGORA :
- Premières semaines dans ma nouvelle vie
- Je suis chef d'équipe ; tu nous rejoins ?
- Vous voulez que vos employés s'épanouissent ?
- Pour travailler avec moi au sein de mon équipe...

Pour travailler avec moi au sein de mon équipe…

Ce billet vient en complément de mon billet Je suis chef d'équipe ; tu nous rejoins ?.

Pour travailler avec moi au sein de mon équipe et sous ma direction, je recherche une personne expérimentée, ingénieure ou autodidacte, qui aime et connaît bien les technologies du logiciel libre.

Tu fais de la veille et tu es arrivé sur ce billet de blog via ton agrégateur... Tu es tout à fait capable de gérer plusieurs sujets en parallèle, tu es vraiment organisée (adepte de méthodologie de lifehacking comme GTD ou Pomodoro bienvenue). Tu rédiges des tutoriaux, ton propre wiki pour tes projets personnels (autohébergement ou autre), tu contribues au logiciel libre... Tu es la personne que je recherche !

Tu as envie de changer, tu veux de la reconnaissance de tes véritables compétences et tu veux débuter une nouvelle carrière. Tu veux travailler dans le monde du logiciel libre ?

Mon objectif est de consolider et renforcer mon équipe avec des personnes supplémentaires, sur lesquelles je peux m'appuyer pour qu'ensemble nous relevions et réussissions les défis de projets en cours et à venir. Je ne te cache pas que ce ne sera pas facile tous les jours, les journées passent vite... Je serai exigeant mais aussi à l'écoute, je jouerai mon rôle de leader et chef d'équipe, pour que nous puissions tous nous épanouir au sein de notre travail quotidien (Voir à ce sujet mes différents billets Premières semaines dans ma nouvelle vie, Je suis chef d'équipe ; tu nous rejoins ? et Vous voulez que vos employés s'épanouissent ?). Et mon expérience dont je témoigne ici est toujours et on ne peut plus vrai.

Regarde ici les annonces ici sur Linuxjobs, ça te donnera une idée des postes à pourvoir. En ce qui concerne mon équipe, les termes Intégrateur, Administrateur système, Messagerie, Identité sont les mots clefs. Si toutefois rien te correspond car tu es atypique, envoie une candidature spontanée. Prépares un CV et une lettre de motivation, et surtout ton entretien avec moi. Car je serai exigeant, je validerai que tu corresponds bien au profil que je cherche. Si c'est le cas, tu auras alors un entretien où tu devras confirmer que j'ai eu raison de croire en toi, de de soutenir. Et là, tu auras une proposition pour débuter ta nouvelle vie professionnelle à mes côtés.

Pour répondre aux questions fréquentes : pas de télétravail, travail à Paris la Défense (c'est là qu'on est), parfois en clientèle en Ile de France (il faut donc un bon relationnel client, et je serai là pour t'accompagner et te suivre). Junior accepté si tu te reconnais dans le profil que j'ai décrit et que tu sais démontrer ton potentiel. Tu rejoindras alors les pandawans !

Conférence gesticulée – « Informatique ou libertés ? » – Lunar

Présentation de la vidéo

Première représentation publique (avec tous ses défauts) enregistrée à l'amphi Donzelot (Université Rennes 1) le 28 février 2017 dans le cadre d'une CryptoParty co-organisée par la bibliothèque de l'INSA Rennes, le SCD de l'Université de Rennes 1 et l'association Actux. https://informatique-ou-libertes.fr/

Travailler, s'informer, jouer, vivre ses amitiés, se soigner, consommer ou se révolter... Quel contrôle avons-nous sur ces ordinateurs devenus omniprésents ? À qui facilitent-ils vraiment la vie ?

L'apparente complexité technique cache des enjeux politiques. Lunar partage dans sa conférence vingt ans d'expérience technique et militante pour nous aider à y voir clair et à nous organiser.

Vidéo à voir et télécharger ici : Conférence gesticulée - « Informatique ou libertés ? » - Lunar

La critique de Genma

La vidéo est longue, plus de 2 heures pour voir son intégralité. Mais je ne peux que vous conseiller de prendre ce temps là pour la voir.

Je ne suis pas très familier avec le concept de Conférence gesticulée, je ne m'attarderai donc pas sur ce sujet. De ce que j'en comprends à travers le prisme de cette vidéo, c'est que c'est une sorte de pièce de théâtre, de one-man show. Il n'y aucune note, aucun support, ce n'est pas une conférence. Une interaction avec le public est possible : sondage à main lever, petite réflexion ou phrase d'humour, pour interpeller le spectateur... Il y a une alternance entre la station debout, assise, un déplacement dans l'espace.

Lunar joue des scénettes de théâtre, il raconte une histoire, il lit un livre. Dans sa conférence, Lunar nous raconte une histoire, son histoire. Sa découverte de l'informatique, d'Internet avant les années 2000 et en utilisant des métaphores de son expérience auto-stoppeur, de libriste et d'autres expériences riches et enrichissantes...

Tout cela lui permet d'aborder un certains nombres de sujet, de comment marche Internet, son évolution, qu'est-ce que le logiciel libre... Pour en arriver à aborder les problématiques de l'Informatique ou des libertés.

Originalité, créativité, indispensable, ce sont trois mois que j'utiliserai pour qualifier cette vidéo et conclure. Car je n'en dirais pas plus, je vous renvoie vers la vidéo Conférence gesticulée - « Informatique ou libertés ? » - Lunar. A voir de toute urgence.

Merci à Framasoft d'avoir mis cette vidéo à disposition de tous et toutes.

Git et clef SSH

Ce billet ne sera pas un billet sur l'état de l'art de créer sa clef SSH. Je pars du principe que vous en avez déjà une.

Les dépôts en ligne Git (Github, Framagit, qui est basé sur Gitlab ou un dépôt Gitlab autohébergé) propose comme fonctionnalité intéressante celle de pouvoir uploader une clef publique ssh sur le serveur (la clef publique, pas la clef privée. Surtout pas la clef privée) de la même façon que l'on peut le faire pour un serveur sur lequel on se connecte en ssh. Le serveur git étant lui-même un serveur, il dispose aussi d'un serveur ssh.

L'association d'une clef publique à un compte utilisateur (le même compte que le compte Git) a pour avantage qu'ensuite, on peut faire les connexions avec le serveur git en ssh, récupérer des fichiers ou les pousser au sein de ce tunnel ssh... Dès que l'on fera une commande en interaction avec git, on n'aura qu'à taper une fois sa phrase de passe de sa clef SSH pour être authentifiée pour tout le reste des manipulations. Un autre intérêt et qu'on utilise la phrase de passe de la clef SSH et non le mot de passe (comme dans le cas d'une connexion https).

Comment ça se passe ?

Pour définir le dépôt distant, on fera comme commande

git remote add git@framagit.org:genma/My_repository.git

au lieu de

git remote add https://framagit.org/genma/My_repository.git)

Pour que les connexions aux serveurs pour git se fasse via le protocole SSH et non plus via le protocole HTTP.

Enfin, toujours sur Git et les astuces, il y a la possibilité de signer ses commit avec sa clef GPG, et pour ce, je vous renvoie au tutorielhttps://git-scm.com/book/fr/v2/Utilitaires-Git-Signer-votre-travail.

Au revoir Twitter ?

Dans ce billet je ne présenterai pas Mastodon. Beaucoup de billets expliquent le phénomène Mastodon et je vous renvoie vers eux pour en savoir plus, le fonctionnement etc. En quelques mots, Mastodon c'est Twitter, mais en version décentralisé. La décentralisation a plusieurs avantages comme permettre de ne plus avoir un SILO de type GAFAM mais un réseau social réparti.

Twitter et moi, une longue histoire

Je suis présent sur Twitter depuis ses débuts en France ; j'ai commencé sur Twitter en 2008 à une époque où Patrick Beja, le podcasteur du Rendez-vous Tech en parlait régulièrement et personne ne comprenait l'intérêt et le but... Il y a quelques années au début des années 2010, j'ai écris un certain nombre de billets sur Twitter, les réseaux sociaux étant alors en pleine croissance et n'étant pas encore devenu grand public. Les milieux technophiles se les étaient déjà bien appropriés mais Twitter n'était pas encore utilisé sur les chaînes de télévision pour les missions en direct...

N'étant pas un blogueur influent comme Korben, une célébrité ou autre, je tourne à un peu de plus de 2.000 comptes de personnes que je qualifierai de sensibiliser au logiciel libre, ce qui me semble être un dénominateur commun assez large. Afin d'éviter d'être dans une bulle, je suis aussi des comptes autres…. J'ai régulièrement fait du tri, pour limiter le nombre de compte que je suis. Trop de personnes suivies, c'est beaucoup de bruit, trop d'informations...

J'ai eu des phases où j'ai passé beaucoup (beaucoup trop) de temps sur Twitter. En ce moment, je suis plus dans une phase où je regarde de temps en temps. Au petit déjeuner le matin, un peu le midi, le soir en rentrant. Rapidement en journée. Je réponds au mention, j'ai quelques interactions. Mais je ne suis plus aussi actif que j'ai pu l'être. Je suis passé à autre chose.

Pourquoi partir ?

Avec le temps, je pense que je vais peu à peu partir de Twitter car Mastodon correspond à ce que je cherche et attends de Twitter. Plusieurs personnes ont le même sentiment, celui que Mastodon rappelle les débuts d'Internet. Pour moi qui suis sur Internet depuis 1998 (et là je me rencontre que je vais fêter mes 20 ans d'Internet l'année prochaine), qui suis arrivé sur Twitter 10 ans après, qui est vu l'évolution de Twitter, l'évolution et son arrivée dans le grand public et auprès des stars, des politiques etc. Je me rappelle d'avoir refait le monde en suivant en direct les débats sur Hadopi via Twitter... J'ai eu de très bons moments. Mais Twitter, même si c'est moins pire, ça reste centralisé et quand un outil offre ce que je cherche, correspond à mes besoins et attentes et la question de "Est-ce que Twitter ça vaut encore la peine ?" se pose...

Diaspora ?

Quand on pense décentralisation et réseau social, on pense à ce qui existe déjà, à savoir Diaspora. Diaspora et Mastodon ne sont pas concurrent pas plus que Facebook et Twitter ne sont concurrents. Je dirais que ce sont deux réseaux complémentaires et deux réseaux alternatifs. Et pourtant, Diaspora ne me convient pas. Comme je l'expliquais dans mon billet Diaspora et ses principales spécificités, Diaspora, d'une certaine façon, m'impose de suivre des personnes. C'est le contraire que je cherche et que l'on a sur Twitter et donc sur Mastodon. Je suis une personne car je la connais ou je m'intéresse. Si la personne pense que je l'intéresse ou veut me suivre, elle me suit. Diaspora, j'ai régulièrement des mentions "A commencé à partager avec vous" de parfait inconnus. Et je me retrouve alors avec des messages non sollicités. Je fais régulièrement le travail de partager en retour, en me disant que si la personne a décidé "de partager avec moi", c'est qu'elle s'intéresse à ce que je peux publier. Mais ce mode de fonctionnement en me convient pas.

Le design aussi. Mastodon a repris Twitter à travers Tweetdeck, Diaspora est plus proche d'un Facebook. Avec Mastodon je vais à l'essentiel, j'ai les messages que je suis, ceux qu'on m'envoie et ceux de l'instance publique. J'ai tout rapidement.

Diaspora est plus proche de "Un sujet peut entrainer une longue discussion et des échanges, des messages qui se suivent de type forum" là où Mastodon c'est plus des réactions courtes. Et ce format court qui me plaisait chez Twitter, j'ai le même avec toutefois plus de caractères me permettant de réagir de façon un peu plus longue, mais sans que ce soit digne d'un forum….

Je ne dis pas que Diaspora est à revoir ou autre, juste que à l'heure actuel, cela ne convient pas à mes usages, besoins, attentes. La preuve : j'ai un client Twitter et Mastodon sur mon smartphone, je n'ai plus le client Diaspora (je passe par un ordinateur à chaque fois).

Trop de réseaux ?

Je n'ai pas le temps de maintenir 3, 4, 5 réseaux sociaux. J'avais crée un compte Facebook à la même époque que mon compte Twitter et je n'ai jamais vraiment utilisé Facebook. Ça a été un moment un copier-coller automatisé de mes messages publics Twitter, histoire de toucher un public un peu différent des quelques personnes. Sur Facebook, je suivais quelques personnes qui étaient dessus et qu'on ne trouvait nulle part autre, qui utilisaient Facebook comme un blog et un outil de communication pour parler avec leurs fans (des personnes de la télé des années 80, les stars de mon enfance...)

Le manque de temps, les conditions générales de Facebook, le copier-coller automatisé, font que j'ai enlevé ce système de copier-coller, purger les connexions et pages auxquelles j'étais abonné et mon compte Facebook, bien qu'encore ouvert, ne me sert à rien et je ne me connecte plus dessus depuis des mois (j'ai toutefois une alerte par mail si une connexion se fait, une phrase de passe longue et unique, vu que le compte n'est pas encore fermé).

Et pourtant Twitter m'a permis de faire de belles rencontres

Via Twitter, j'ai découvert beaucoup de personnes, quasiment toutes celles qui constituent mon réseau sociale du monde non numérique actuellement.Des personnes que je ne connais que par leurs personnages publics, que j'ai plaisir à revoir dans le monde non numérique (je rappelle que je parle de monde numérique et non numérique, et non de monde virtuelle et de vraie vie car tout ce que je fais sur Internet et tout autant ma vraie vie si ce n'est plus). Des personnes qui, en dehors du réseau, sont devenu.e.s de véritables ami.e.s, ou au moins des personnes très proches.

Rester ou pas ?

Peu à peu, les personnes qui m'intéressent sur Twitter, mes proches, migrent toutes sur une instance de Mastodon. J'ai besoin de me retrouver avec les miens, dans une sorte de cocon. Ce cocon ce sera Mastodon.

Mais moi qui suis assez régulièrement à aller parler à un public de néophyte, à faire de l'éducation populaire, je me dois d'être là où ce public cible est et il est sur Twitter. Alors je reste, pour utiliser Twitter comme je l'ai toujours fait, comme canal de communication publique et gratuit, pour faire ma propre promotion (publicité ?) ou relayer celles de projets qui me tiennent à cœur, y avoir encore quelques interactions avec les gens n'ayant pas de présence sur Mastodon.

La conclusion ?

Vous pouvez me retrouver sur https://framapiaf.org/@genma, Framapiaf étant une instance Mastodon par Framasoft, un nouveau service du grand projet Degooglisons-internet.org/. En attendant que je lance ma propre instance pour vraiment décentralisé ? Ça tombe bien, des supers contributeurs Yunohost ont fait un package Mastodon. C'est dans la todo-liste et ce sera le sujet d'un prochain billet...

Le jeu 0 A.D. – Empires Ascendant

0 A.D. - Empires Ascendant (prononcé « ziro aye-die », où A.D. signifie Anno Domini, équivalent de 0 après J.-C., est un jeu vidéo de stratégie en temps réel (RTS) historique en 3D développé et édité par Wildfire Games. Le titre du jeu fait référence à une année zéro fictive du calendrier grégorien, une commodité qui permet de faire coexister des civilisations qui ne se sont parfois pas rencontrées en réalité (comme les Mauryas et les Séleucides). C'est un projet libre, au développement ouvert, visant des standards de qualité artistique comparables à ceux de l'industrie, ainsi qu'un grand respect de la réalité historique. 0 A.D. est distribué sous licences libres. Wikipedia

Site officiel du jeu https://play0ad.com/

C'est lors des JDLL2016 que j'ai découvert ce jeu. J'ai revu ce jeu lors d'un stand au Capitole du libre en 2016 et j'ai fini par l'installer. Après l'avoir installé, je me suis pris au jeu. J'ai passé plusieurs heures lors de plusieurs après-midi, pendant quelques jours de vacances que j'ai eu à construire ma ville, gérer les ressources, à gérer la construction de mon armée pour pouvoir résister à l'envahisseur.... Ça a été de vraies heures de plaisir passées à élaborer une stratégie pour construire sa ville et une armée de plus en plus forte, de plus grande. On apprend des erreurs des parties différentes, on essaie ou tente d'autre façon de faire, d'autres peuples...

Je n'ai pas vu les heures passées... Je n'ai eu aucun sentiment de frustration en perdant contre l'I.A., au contraire. Cela m'a renforcé dans ma volonté de progresser et de faire mieux la fois suivante... Je me suis bel et bien pris au jeu.

Des graphismes de qualité, fin et que je trouve très beau (et même si je ne joue pas à ce type de jeu depuis les années 2000 et donc ce n'est pas objectif, je pense que les jeux actuels ne sont pas si éloignés - si loin devant des graphismes de 0 A.D.).

L'ambiance sonore, les bruitages sont très bons. Et le petit plus, ce sont les musiques, très hypnotisantes, parfaite pour l'ambiance du jeu, très travaillées avec des des sonorités antiques... Je suis tombé fan de la bande son à tel point qu'il m'arrive d'en écouter les musiques en musique d'ambiance, tout en travaillant.

En conclusion, même si le jeu manque d'un certain nombre de fonctionnalités - il est en plein développement et le jeu testé est en phase alpha, mais stable et parfaitement jouable, le jeu est très prometteur et ambitieux. On attend par exemple l'évolution à travers les siècles des différentes civilisations, rien que ça ! :)

Je pense que je vais suivre les évolutions de ce jeu via le site https://play0ad.com/. Et je ne peux que vous conseiller que d'y jeter un coup d'oeil à votre tour.

Partage des applications F-Droid par Bluetooth

Billet dédicacé à Yanux56 Merci à lui pour l'astuce

J'ai découvert une fonctionnalité intéressante de F-Droid celle de pouvoir partager une application déjà installé depuis F-Droid sur son smartphone tournant sur Android ou version dérivée, avec un autre smartphone, le tout par connexion Bluetooth.

Pour cela, il suffit de connecter les deux appareils en Bluetooth, d'aller sur le premier téléphone dans F-Droid, de filtrer pour sélectionner l'application que l'on souhaite partager. Dans les options il y en a une de partage par Bluetooth. Et sur le deuxième téléphone, on accepte la réception du paquet apk de l'application (un simple fichier) et suite à la réception de l'application, on installe celle-ci.

C'est certes moins rapide que de télécharger l'application depuis F-Droid en connexion via Internet (la bande passante du Bluetooth est plus faible), mais cela permet l'installation d'une application sans avoir à être connecté, à ne pas avoir à utiliser sa connexion de données... Cette fonctionnalité a le mérite d'exister et peut s'avérer utile.

Il existe apparemment d'autres façons de faire du même type, que je n'ai personnellement pas encore testé. Celles-ci sont décrites, en anglais, sur le forum de F-Droid ici turn your device into an app store !, avec comme du partage via NFC ou Wifi par exemple.

curl script |sh

En lisant un article sur le fait qu'il est désormais possible de faire l'installation de Docker sur Raspberry pi je vois que l'installation passer par la commande

curl -sSL get.docker.com | sh

Tout d'abord que fait cette commande ?

La commande curl va lancer le programme Curl qui va se connecter au site get.docker.com, récupérer un script d'installation et le passer (le symbole |) en argument au shell (la commande sh). On est face à une commande shell assez classique (enchainement de deux programmes).

En quoi est-ce une mauvaise pratique ?

La commande s'exécute avec les droits de l'utilisateur courant. Par droits, il y a la possibilité de modifier ou supprimer tout un ensemble de fichiers par exemple. On n'a aucun moment le contenu du script qui est récupéré sur le site Internet de Docker et qui est lancé. Si ce script contient une commande du type

rm -rf *

parmi tous les lignes du script, cette commande sera executée et va supprimer de façon recursive les fichiers. Il faudrait donc pouvoir avoir le contenu du script pour pouvoir le vérifier...

Déléguer et avoir confiance

Par solution de facilité, on exécute une commande simple pour installer un programme. Mais on n'a aucune garantie sur son contenu. Certes c'est le cas pour beaucoup de choses, on délègue la confiance sur les développeurs de sa distribution Linux favorite (Debian, Ubuntu...), sur les auteurs de logiciels libres ou ceux qui y contribuent et qui vont relire et corriger le code source (d'où la nécessité d'un code ouvert et libre)... On accorde sa confiance tous les jours et plusieurs fois par jour.

Mais ce n'est pas une raison pour faire trop confiance (et pour ne pas apprendre, ne pas chercher à comprendre quelques bases.

Une analogie ?

Si vous lisez sur un forum que le fait de supprimer les freins de votre voiture lui permettra de consommer moins d'essence, car il y aura moins de frottement et donc moins de ralentissement, vous le faîtes ? Non. Et ce, même si l'explication scientifique associée vous semble tout à fait plausible, vous mettrez en doute cette affirmation et la démonstration associée. Pourquoi ? Parce que vous avez un minimum de connaissances, vous cherchez à comprendre et à apprendre (en passant le permis). Et si vous avez un doute, vous demandez au spécialiste qu'est le garagiste. Si vous faites la modification vous même, vous le faîtes en connaissance de cause (en tout cas je l'espère).

En informatique, c'est pareil. Toute demande de mot de passe pour faire une tâche d'administration implique devrait impliquer qu'on est compris et que l'on sait ce que l'on fait. Ou bien que l'on ait demandé à quelqu'un qui s'y connait et en qui on est confiance (on en revient à la confiance), le garagiste de l'informatique. Voici un exemple de la nécessité de comprendre mais surtout d'apprendre un minimum l'informatique (et plus particulièrement l'hygiène numérique). On ne doit pas devenir un garagiste (pour reprendre l'analogie avec la voiture) sauf si c'est quelque chose dont on a envie, la nécessité ou le temps mais comprendre qu'il y a des choses à apprendre, des bases, que rien n'est magique, c'est essentiel de mon point de vue.

Yunohost – Surveiller l’état de son disque dur

C'est le billet de l'ami Seb0S666 Petit inventaire des disques dur à jeter dans lequel il parle de la vérification de l'état de différents disques durs avant de les mettre au recyclage qui m'a fait pensé qu'il serait peut être important que moi-même je regarde régulièrement l'état du disque dur qui fait tourner mon instance Yunohost sur mon PC maison.

Mon objectif est simple : anticiper la panne physique du disque pour le remplacer avant de perdre des données. A côté de celà, bien sûr, il y a le fait qu'il faille Faire des sauvegardes régulièrement, vérifier qu'elles sont correctes car ce n'est pas le jour où on aura besoin de la sauvegarde qu'il faut s'apercevoir qu'elle ne marche pas, n'est pas valable et qu'on ne peut pas récupérer ses données.

Pour tester l'état du disque dur, il y a l'outil Smartmontools. Un tuto rapide a été fait ici MemoInfo - Comment tester son disque dur pour éviter les pannes et il nous dit que la commande est :

smartctl -a /dev/sda1

Le lancer de temps à la main c'est un bon début, aller plus loin en automatisant tout ça c'est mieux et du coup, comme Yunohost est et reste une surcouche à Debian, on a toute la base Debian. On peut donc suivre le tutoriel Smartmontools - Wiki debian-fr pour automatiser tout ça et avoir le mail qui va bien pour prévenir les erreurs.