Où sont les passionné.e.s ?

L'entreprise dans laquelle je travaille est en pleine phase d'expansion. Nous recrutons, nous cherchons des profils et des spécialistes de tout type, le point commun étant le logiciel libre.

Dans les missions que j'ai au quotidien, j'ai entre autre celle de faire passer des entretiens techniques et d'évaluer les connaissances des candidats. Une équipe travaille au recrutement et on m'affecte donc des rendez-vous, on me transmet des CV de candidats que j'étudie avant de les recevoir.

Les profils que je reçois sont intéressants. Mais aucun ne se démarque vraiment. Les personnes répondent à mes questions, me disent qu'ils font de la veille - et heureusement pour quelqu'un qui travaille dans l'informatique. Mais il manque ce petit plus. Cette petite différence, cet élément différenciant. Ils utilisent des logiciels opensource par effet de mode, parce que c'est la technologie en vague ou celle que leurs missions leurs ont imposées. Je suis face à des profils qui font de l'opensource, moi je voudrais des adeptes du logiciel libre, et la nuance est importante à mes yeux. Tous ont des diplômes d'écoles d'ingénieurs. Ont des diplômes que je n'ai pas, ont très probablement de nombreuses compétences que je n'ai pas. Mais il manque ce petit plus….

À côté de ça, je côtoie des personnes issues de parcours chaotique, des personnes autodidactes qui ont appris à apprendre l'informatique grâce aux possibilités et opportunités qu'offre le logiciel libre et ses quatre libertés. Grâce au partage de connaissances des uns et des autres via les wiki, billets de blog, forum, activités associatives et autres conférences... Des milieux que je connais bien et dans lesquels après avoir longtemps été passif, je suis devenu acteur à mon modeste niveau pour à mon tout partager mes connaissances et mon expérience acquise avec les années. Sébastien, pour ne citer que lui, est un bien bel exemple de cette réussite. Il fait des billets de qualité avec lesquels j'apprends beaucoup de choses. Ce que je cherche, c'est cette personne qui partage, qui contribue, qui diffuse, qui a une présence et une expertise dans le logiciel libre.

Alors, je profite d'avoir un réseau de personnes que je connais pour recruter et coopter. Deux nouveaux collaborateurs vont arriver dans quelques semaines, dont un qui sera dans mon équipe et pour lequel j'attends beaucoup, mais je sais qu'il sera à la hauteur et se dépassera (Et je l'aiderai pour ça). J'ai aussi de bon espoir pour Will, qui doit encore finir ses études et son alternance. Et pour toi Olivier. Quatre personnes d'ici la fin de l'année. Quatre personnes avec qui j'aurai plaisir à travailler car je sais ce qu'elles valent. Et toutes sont plus ou moins impliquées dans le logiciel libre, à leur niveau, et surtout sont des personnes qui ont ce petit plus, car passionnées.

Dans mon équipe, il y a déjà quelques beaux profils, dont un que que je voudrais prendre sous mon aile et l'aider à exploiter son potentiel. Oui Alex je pense à toi. Cela peut sembler prétentieux, mais je sais que j'ai enfin la maturité pour aider et encadrer d'autres personnes plus jeunes et moins expérimentées. Et c'est mon entreprise actuelle qui a vu ça en moi et su me mettre à la place qui me convenait.
Pour en revenir au recrutement et au titre de ce billet, tous ces profils compétents auxquels il manque le petit plus me font me poser les questions suivantes : où sont les passionné.e.s ? Où sont les autodidactes ? Où sont les personnes qui bidouillent et aiment ça ?

"Quand on a une famille on a moins de temps pour bidouiller et geek". Tel est le propose que me tienne quelques-uns de mes collaborateurs, presque désabusés. Alors je veux changer les choses, le secouer, apporter mon expérience, qui je suis, pour faire bouger les choses. Et la direction m'en donne les moyens et les opportunités.

Autre sujet, celui de la présence des femmes dans l'entreprise. Il y en a quelques unes, compétentes et talentueuses. On sait également que la parité est très difficile et encore plus dans le monde de l'informatique. Pour l'instant, je n'ai eu aucune candidate. Je n'aime pas trop et ne suis pas à l'aise avec les discriminations positives. Moi je vois l'être humain en face de moi. Qu'importe l'origine, le genre ou autre. J'ai un humain. Et pourtant, j'aimerais tant que des femmes soient recrutées et se sentent enfin valorisées pour leurs qualités techniques et personnelles, gagnent confiance en elles grâce à leur nouvel emploi. J'aimerais pouvoir dire à ma petite nièce quand elle sera plus grande que j'ai, à ma modeste échelle, contribuer à redonner aux Femmes la place qu'elles méritent dans la Société, en ayant dans mon équipe des femmes fortes et épanouies, compétentes qui font que des hommes auront remis en question leurs préjugés sexistes et misogyne en ayant travailler avec elles, sous leur direction… Oui c'est très probablement « le syndrome du protecteur » ou autre que verront certain.e.s d'entre vous vu que je suis un homme blanc éduqué cis etc. Mais celles et ceux qui me connaissent savent, je l'espère, que ce n'est pas le cas mais une vraie volonté de ma part d'aider, d'épauler et de soutenir l'autre.

Alors, si tu te reconnais, si tu es doué.e et que tu le sais. Et même si tu doutes, car ne te penses pas à la hauteur, tentes quand même. Travailles et envoies ton CV et ta lettre de motivation. Et qui sait, peut être seras tu l.e.a passioné.e que je recherche.
Pour finir, vous renvoie vers mes différents billets :
- Premières semaines dans ma nouvelle vie
- Je suis chef d'équipe ; tu nous rejoins ?
- Vous voulez que vos employés s'épanouissent ?
- Pour travailler avec moi au sein de mon équipe...

Offre de stage JavaScript

Description de l'offre de stage

L'objectif de ce stage est d'implémenter les API serveur du "protocole" Mastodon dans OpenPaaS http://open-paas.org/

Vous êtes un passionné de développement, une bête de course en JavaScript, et un aficionado de l'Open Source ? Venez faire votre stage chez LINAGORA, dans l'équipe OpenPaaS. OpenPaaS est une plateforme sociale Open Source de nouvelle génération. Dans cette plateforme, nous souhaitons ajouter un module fournissant le support des API Mastodon, afin que la plateforme OpenPaaS soit capable de devenir un nœud du réseau Mastodon.

Le profil recherché :
- vous êtes tombé dans le web, et depuis vous n'en êtes jamais ressorti
- vous connaissez mieux JavaScript que la doc de Mozilla
- vous souhaitez être entouré de geeks
- vous pouvez défier @genma à Street Fighter ;)
- vous êtes autonome, et savez demander de l'aide quand vous vous sentez bloqué dans votre travail
- vous souhaitez faire votre stage dans une société à taille humaine et à l'ambiance différente

Ce que vous gagnerez à faire votre stage chez LINAGORA
- être conseillé et mentoré par des développeurs experts
- découvrir et appliquer les meilleures pratiques dans le développement logiciel
- participer à un projet Open Source important et visible sur les réseaux de développeurs (Github)
Et si vous êtes très bons, une proposition d'embauche à la clé !

Si tu te reconnais, contacte-moi que je te mette en relation avec la personne qui sera ton maître de stage.

Pourquoi c'est une offre de stage qui est bien ?

Parce qu'elle contribuera à démocratiser Mastodon, l'alternative à Twitter décentralisé. Ai-je besoin d'en dire plus ?

Mon expérience de LINAGORA

Afin de vous aider dans votre choix, je vous renvoie vers mes différents billets sur mon expérience chez LINAGORA :
- Premières semaines dans ma nouvelle vie
- Je suis chef d'équipe ; tu nous rejoins ?
- Vous voulez que vos employés s'épanouissent ?
- Pour travailler avec moi au sein de mon équipe...

Pour travailler avec moi au sein de mon équipe…

Ce billet vient en complément de mon billet Je suis chef d'équipe ; tu nous rejoins ?.

Pour travailler avec moi au sein de mon équipe et sous ma direction, je recherche une personne expérimentée, ingénieure ou autodidacte, qui aime et connaît bien les technologies du logiciel libre.

Tu fais de la veille et tu es arrivé sur ce billet de blog via ton agrégateur... Tu es tout à fait capable de gérer plusieurs sujets en parallèle, tu es vraiment organisée (adepte de méthodologie de lifehacking comme GTD ou Pomodoro bienvenue). Tu rédiges des tutoriaux, ton propre wiki pour tes projets personnels (autohébergement ou autre), tu contribues au logiciel libre... Tu es la personne que je recherche !

Tu as envie de changer, tu veux de la reconnaissance de tes véritables compétences et tu veux débuter une nouvelle carrière. Tu veux travailler dans le monde du logiciel libre ?

Mon objectif est de consolider et renforcer mon équipe avec des personnes supplémentaires, sur lesquelles je peux m'appuyer pour qu'ensemble nous relevions et réussissions les défis de projets en cours et à venir. Je ne te cache pas que ce ne sera pas facile tous les jours, les journées passent vite... Je serai exigeant mais aussi à l'écoute, je jouerai mon rôle de leader et chef d'équipe, pour que nous puissions tous nous épanouir au sein de notre travail quotidien (Voir à ce sujet mes différents billets Premières semaines dans ma nouvelle vie, Je suis chef d'équipe ; tu nous rejoins ? et Vous voulez que vos employés s'épanouissent ?). Et mon expérience dont je témoigne ici est toujours et on ne peut plus vrai.

Regarde ici les annonces ici sur Linuxjobs, ça te donnera une idée des postes à pourvoir. En ce qui concerne mon équipe, les termes Intégrateur, Administrateur système, Messagerie, Identité sont les mots clefs. Si toutefois rien te correspond car tu es atypique, envoie une candidature spontanée. Prépares un CV et une lettre de motivation, et surtout ton entretien avec moi. Car je serai exigeant, je validerai que tu corresponds bien au profil que je cherche. Si c'est le cas, tu auras alors un entretien où tu devras confirmer que j'ai eu raison de croire en toi, de de soutenir. Et là, tu auras une proposition pour débuter ta nouvelle vie professionnelle à mes côtés.

Pour répondre aux questions fréquentes : pas de télétravail, travail à Paris la Défense (c'est là qu'on est), parfois en clientèle en Ile de France (il faut donc un bon relationnel client, et je serai là pour t'accompagner et te suivre). Junior accepté si tu te reconnais dans le profil que j'ai décrit et que tu sais démontrer ton potentiel. Tu rejoindras alors les pandawans !

Conférence gesticulée – « Informatique ou libertés ? » – Lunar

Présentation de la vidéo

Première représentation publique (avec tous ses défauts) enregistrée à l'amphi Donzelot (Université Rennes 1) le 28 février 2017 dans le cadre d'une CryptoParty co-organisée par la bibliothèque de l'INSA Rennes, le SCD de l'Université de Rennes 1 et l'association Actux. https://informatique-ou-libertes.fr/

Travailler, s'informer, jouer, vivre ses amitiés, se soigner, consommer ou se révolter... Quel contrôle avons-nous sur ces ordinateurs devenus omniprésents ? À qui facilitent-ils vraiment la vie ?

L'apparente complexité technique cache des enjeux politiques. Lunar partage dans sa conférence vingt ans d'expérience technique et militante pour nous aider à y voir clair et à nous organiser.

Vidéo à voir et télécharger ici : Conférence gesticulée - « Informatique ou libertés ? » - Lunar

La critique de Genma

La vidéo est longue, plus de 2 heures pour voir son intégralité. Mais je ne peux que vous conseiller de prendre ce temps là pour la voir.

Je ne suis pas très familier avec le concept de Conférence gesticulée, je ne m'attarderai donc pas sur ce sujet. De ce que j'en comprends à travers le prisme de cette vidéo, c'est que c'est une sorte de pièce de théâtre, de one-man show. Il n'y aucune note, aucun support, ce n'est pas une conférence. Une interaction avec le public est possible : sondage à main lever, petite réflexion ou phrase d'humour, pour interpeller le spectateur... Il y a une alternance entre la station debout, assise, un déplacement dans l'espace.

Lunar joue des scénettes de théâtre, il raconte une histoire, il lit un livre. Dans sa conférence, Lunar nous raconte une histoire, son histoire. Sa découverte de l'informatique, d'Internet avant les années 2000 et en utilisant des métaphores de son expérience auto-stoppeur, de libriste et d'autres expériences riches et enrichissantes...

Tout cela lui permet d'aborder un certains nombres de sujet, de comment marche Internet, son évolution, qu'est-ce que le logiciel libre... Pour en arriver à aborder les problématiques de l'Informatique ou des libertés.

Originalité, créativité, indispensable, ce sont trois mois que j'utiliserai pour qualifier cette vidéo et conclure. Car je n'en dirais pas plus, je vous renvoie vers la vidéo Conférence gesticulée - « Informatique ou libertés ? » - Lunar. A voir de toute urgence.

Merci à Framasoft d'avoir mis cette vidéo à disposition de tous et toutes.

Git et clef SSH

Ce billet ne sera pas un billet sur l'état de l'art de créer sa clef SSH. Je pars du principe que vous en avez déjà une.

Les dépôts en ligne Git (Github, Framagit, qui est basé sur Gitlab ou un dépôt Gitlab autohébergé) propose comme fonctionnalité intéressante celle de pouvoir uploader une clef publique ssh sur le serveur (la clef publique, pas la clef privée. Surtout pas la clef privée) de la même façon que l'on peut le faire pour un serveur sur lequel on se connecte en ssh. Le serveur git étant lui-même un serveur, il dispose aussi d'un serveur ssh.

L'association d'une clef publique à un compte utilisateur (le même compte que le compte Git) a pour avantage qu'ensuite, on peut faire les connexions avec le serveur git en ssh, récupérer des fichiers ou les pousser au sein de ce tunnel ssh... Dès que l'on fera une commande en interaction avec git, on n'aura qu'à taper une fois sa phrase de passe de sa clef SSH pour être authentifiée pour tout le reste des manipulations. Un autre intérêt et qu'on utilise la phrase de passe de la clef SSH et non le mot de passe (comme dans le cas d'une connexion https).

Comment ça se passe ?

Pour définir le dépôt distant, on fera comme commande

git remote add git@framagit.org:genma/My_repository.git

au lieu de

git remote add https://framagit.org/genma/My_repository.git)

Pour que les connexions aux serveurs pour git se fasse via le protocole SSH et non plus via le protocole HTTP.

Enfin, toujours sur Git et les astuces, il y a la possibilité de signer ses commit avec sa clef GPG, et pour ce, je vous renvoie au tutorielhttps://git-scm.com/book/fr/v2/Utilitaires-Git-Signer-votre-travail.

Au revoir Twitter ?

Dans ce billet je ne présenterai pas Mastodon. Beaucoup de billets expliquent le phénomène Mastodon et je vous renvoie vers eux pour en savoir plus, le fonctionnement etc. En quelques mots, Mastodon c'est Twitter, mais en version décentralisé. La décentralisation a plusieurs avantages comme permettre de ne plus avoir un SILO de type GAFAM mais un réseau social réparti.

Twitter et moi, une longue histoire

Je suis présent sur Twitter depuis ses débuts en France ; j'ai commencé sur Twitter en 2008 à une époque où Patrick Beja, le podcasteur du Rendez-vous Tech en parlait régulièrement et personne ne comprenait l'intérêt et le but... Il y a quelques années au début des années 2010, j'ai écris un certain nombre de billets sur Twitter, les réseaux sociaux étant alors en pleine croissance et n'étant pas encore devenu grand public. Les milieux technophiles se les étaient déjà bien appropriés mais Twitter n'était pas encore utilisé sur les chaînes de télévision pour les missions en direct...

N'étant pas un blogueur influent comme Korben, une célébrité ou autre, je tourne à un peu de plus de 2.000 comptes de personnes que je qualifierai de sensibiliser au logiciel libre, ce qui me semble être un dénominateur commun assez large. Afin d'éviter d'être dans une bulle, je suis aussi des comptes autres…. J'ai régulièrement fait du tri, pour limiter le nombre de compte que je suis. Trop de personnes suivies, c'est beaucoup de bruit, trop d'informations...

J'ai eu des phases où j'ai passé beaucoup (beaucoup trop) de temps sur Twitter. En ce moment, je suis plus dans une phase où je regarde de temps en temps. Au petit déjeuner le matin, un peu le midi, le soir en rentrant. Rapidement en journée. Je réponds au mention, j'ai quelques interactions. Mais je ne suis plus aussi actif que j'ai pu l'être. Je suis passé à autre chose.

Pourquoi partir ?

Avec le temps, je pense que je vais peu à peu partir de Twitter car Mastodon correspond à ce que je cherche et attends de Twitter. Plusieurs personnes ont le même sentiment, celui que Mastodon rappelle les débuts d'Internet. Pour moi qui suis sur Internet depuis 1998 (et là je me rencontre que je vais fêter mes 20 ans d'Internet l'année prochaine), qui suis arrivé sur Twitter 10 ans après, qui est vu l'évolution de Twitter, l'évolution et son arrivée dans le grand public et auprès des stars, des politiques etc. Je me rappelle d'avoir refait le monde en suivant en direct les débats sur Hadopi via Twitter... J'ai eu de très bons moments. Mais Twitter, même si c'est moins pire, ça reste centralisé et quand un outil offre ce que je cherche, correspond à mes besoins et attentes et la question de "Est-ce que Twitter ça vaut encore la peine ?" se pose...

Diaspora ?

Quand on pense décentralisation et réseau social, on pense à ce qui existe déjà, à savoir Diaspora. Diaspora et Mastodon ne sont pas concurrent pas plus que Facebook et Twitter ne sont concurrents. Je dirais que ce sont deux réseaux complémentaires et deux réseaux alternatifs. Et pourtant, Diaspora ne me convient pas. Comme je l'expliquais dans mon billet Diaspora et ses principales spécificités, Diaspora, d'une certaine façon, m'impose de suivre des personnes. C'est le contraire que je cherche et que l'on a sur Twitter et donc sur Mastodon. Je suis une personne car je la connais ou je m'intéresse. Si la personne pense que je l'intéresse ou veut me suivre, elle me suit. Diaspora, j'ai régulièrement des mentions "A commencé à partager avec vous" de parfait inconnus. Et je me retrouve alors avec des messages non sollicités. Je fais régulièrement le travail de partager en retour, en me disant que si la personne a décidé "de partager avec moi", c'est qu'elle s'intéresse à ce que je peux publier. Mais ce mode de fonctionnement en me convient pas.

Le design aussi. Mastodon a repris Twitter à travers Tweetdeck, Diaspora est plus proche d'un Facebook. Avec Mastodon je vais à l'essentiel, j'ai les messages que je suis, ceux qu'on m'envoie et ceux de l'instance publique. J'ai tout rapidement.

Diaspora est plus proche de "Un sujet peut entrainer une longue discussion et des échanges, des messages qui se suivent de type forum" là où Mastodon c'est plus des réactions courtes. Et ce format court qui me plaisait chez Twitter, j'ai le même avec toutefois plus de caractères me permettant de réagir de façon un peu plus longue, mais sans que ce soit digne d'un forum….

Je ne dis pas que Diaspora est à revoir ou autre, juste que à l'heure actuel, cela ne convient pas à mes usages, besoins, attentes. La preuve : j'ai un client Twitter et Mastodon sur mon smartphone, je n'ai plus le client Diaspora (je passe par un ordinateur à chaque fois).

Trop de réseaux ?

Je n'ai pas le temps de maintenir 3, 4, 5 réseaux sociaux. J'avais crée un compte Facebook à la même époque que mon compte Twitter et je n'ai jamais vraiment utilisé Facebook. Ça a été un moment un copier-coller automatisé de mes messages publics Twitter, histoire de toucher un public un peu différent des quelques personnes. Sur Facebook, je suivais quelques personnes qui étaient dessus et qu'on ne trouvait nulle part autre, qui utilisaient Facebook comme un blog et un outil de communication pour parler avec leurs fans (des personnes de la télé des années 80, les stars de mon enfance...)

Le manque de temps, les conditions générales de Facebook, le copier-coller automatisé, font que j'ai enlevé ce système de copier-coller, purger les connexions et pages auxquelles j'étais abonné et mon compte Facebook, bien qu'encore ouvert, ne me sert à rien et je ne me connecte plus dessus depuis des mois (j'ai toutefois une alerte par mail si une connexion se fait, une phrase de passe longue et unique, vu que le compte n'est pas encore fermé).

Et pourtant Twitter m'a permis de faire de belles rencontres

Via Twitter, j'ai découvert beaucoup de personnes, quasiment toutes celles qui constituent mon réseau sociale du monde non numérique actuellement.Des personnes que je ne connais que par leurs personnages publics, que j'ai plaisir à revoir dans le monde non numérique (je rappelle que je parle de monde numérique et non numérique, et non de monde virtuelle et de vraie vie car tout ce que je fais sur Internet et tout autant ma vraie vie si ce n'est plus). Des personnes qui, en dehors du réseau, sont devenu.e.s de véritables ami.e.s, ou au moins des personnes très proches.

Rester ou pas ?

Peu à peu, les personnes qui m'intéressent sur Twitter, mes proches, migrent toutes sur une instance de Mastodon. J'ai besoin de me retrouver avec les miens, dans une sorte de cocon. Ce cocon ce sera Mastodon.

Mais moi qui suis assez régulièrement à aller parler à un public de néophyte, à faire de l'éducation populaire, je me dois d'être là où ce public cible est et il est sur Twitter. Alors je reste, pour utiliser Twitter comme je l'ai toujours fait, comme canal de communication publique et gratuit, pour faire ma propre promotion (publicité ?) ou relayer celles de projets qui me tiennent à cœur, y avoir encore quelques interactions avec les gens n'ayant pas de présence sur Mastodon.

La conclusion ?

Vous pouvez me retrouver sur https://framapiaf.org/@genma, Framapiaf étant une instance Mastodon par Framasoft, un nouveau service du grand projet Degooglisons-internet.org/. En attendant que je lance ma propre instance pour vraiment décentralisé ? Ça tombe bien, des supers contributeurs Yunohost ont fait un package Mastodon. C'est dans la todo-liste et ce sera le sujet d'un prochain billet...

Le jeu 0 A.D. – Empires Ascendant

0 A.D. - Empires Ascendant (prononcé « ziro aye-die », où A.D. signifie Anno Domini, équivalent de 0 après J.-C., est un jeu vidéo de stratégie en temps réel (RTS) historique en 3D développé et édité par Wildfire Games. Le titre du jeu fait référence à une année zéro fictive du calendrier grégorien, une commodité qui permet de faire coexister des civilisations qui ne se sont parfois pas rencontrées en réalité (comme les Mauryas et les Séleucides). C'est un projet libre, au développement ouvert, visant des standards de qualité artistique comparables à ceux de l'industrie, ainsi qu'un grand respect de la réalité historique. 0 A.D. est distribué sous licences libres. Wikipedia

Site officiel du jeu https://play0ad.com/

C'est lors des JDLL2016 que j'ai découvert ce jeu. J'ai revu ce jeu lors d'un stand au Capitole du libre en 2016 et j'ai fini par l'installer. Après l'avoir installé, je me suis pris au jeu. J'ai passé plusieurs heures lors de plusieurs après-midi, pendant quelques jours de vacances que j'ai eu à construire ma ville, gérer les ressources, à gérer la construction de mon armée pour pouvoir résister à l'envahisseur.... Ça a été de vraies heures de plaisir passées à élaborer une stratégie pour construire sa ville et une armée de plus en plus forte, de plus grande. On apprend des erreurs des parties différentes, on essaie ou tente d'autre façon de faire, d'autres peuples...

Je n'ai pas vu les heures passées... Je n'ai eu aucun sentiment de frustration en perdant contre l'I.A., au contraire. Cela m'a renforcé dans ma volonté de progresser et de faire mieux la fois suivante... Je me suis bel et bien pris au jeu.

Des graphismes de qualité, fin et que je trouve très beau (et même si je ne joue pas à ce type de jeu depuis les années 2000 et donc ce n'est pas objectif, je pense que les jeux actuels ne sont pas si éloignés - si loin devant des graphismes de 0 A.D.).

L'ambiance sonore, les bruitages sont très bons. Et le petit plus, ce sont les musiques, très hypnotisantes, parfaite pour l'ambiance du jeu, très travaillées avec des des sonorités antiques... Je suis tombé fan de la bande son à tel point qu'il m'arrive d'en écouter les musiques en musique d'ambiance, tout en travaillant.

En conclusion, même si le jeu manque d'un certain nombre de fonctionnalités - il est en plein développement et le jeu testé est en phase alpha, mais stable et parfaitement jouable, le jeu est très prometteur et ambitieux. On attend par exemple l'évolution à travers les siècles des différentes civilisations, rien que ça ! :)

Je pense que je vais suivre les évolutions de ce jeu via le site https://play0ad.com/. Et je ne peux que vous conseiller que d'y jeter un coup d'oeil à votre tour.

Partage des applications F-Droid par Bluetooth

Billet dédicacé à Yanux56 Merci à lui pour l'astuce

J'ai découvert une fonctionnalité intéressante de F-Droid celle de pouvoir partager une application déjà installé depuis F-Droid sur son smartphone tournant sur Android ou version dérivée, avec un autre smartphone, le tout par connexion Bluetooth.

Pour cela, il suffit de connecter les deux appareils en Bluetooth, d'aller sur le premier téléphone dans F-Droid, de filtrer pour sélectionner l'application que l'on souhaite partager. Dans les options il y en a une de partage par Bluetooth. Et sur le deuxième téléphone, on accepte la réception du paquet apk de l'application (un simple fichier) et suite à la réception de l'application, on installe celle-ci.

C'est certes moins rapide que de télécharger l'application depuis F-Droid en connexion via Internet (la bande passante du Bluetooth est plus faible), mais cela permet l'installation d'une application sans avoir à être connecté, à ne pas avoir à utiliser sa connexion de données... Cette fonctionnalité a le mérite d'exister et peut s'avérer utile.

Il existe apparemment d'autres façons de faire du même type, que je n'ai personnellement pas encore testé. Celles-ci sont décrites, en anglais, sur le forum de F-Droid ici turn your device into an app store !, avec comme du partage via NFC ou Wifi par exemple.

curl script |sh

En lisant un article sur le fait qu'il est désormais possible de faire l'installation de Docker sur Raspberry pi je vois que l'installation passer par la commande

curl -sSL get.docker.com | sh

Tout d'abord que fait cette commande ?

La commande curl va lancer le programme Curl qui va se connecter au site get.docker.com, récupérer un script d'installation et le passer (le symbole |) en argument au shell (la commande sh). On est face à une commande shell assez classique (enchainement de deux programmes).

En quoi est-ce une mauvaise pratique ?

La commande s'exécute avec les droits de l'utilisateur courant. Par droits, il y a la possibilité de modifier ou supprimer tout un ensemble de fichiers par exemple. On n'a aucun moment le contenu du script qui est récupéré sur le site Internet de Docker et qui est lancé. Si ce script contient une commande du type

rm -rf *

parmi tous les lignes du script, cette commande sera executée et va supprimer de façon recursive les fichiers. Il faudrait donc pouvoir avoir le contenu du script pour pouvoir le vérifier...

Déléguer et avoir confiance

Par solution de facilité, on exécute une commande simple pour installer un programme. Mais on n'a aucune garantie sur son contenu. Certes c'est le cas pour beaucoup de choses, on délègue la confiance sur les développeurs de sa distribution Linux favorite (Debian, Ubuntu...), sur les auteurs de logiciels libres ou ceux qui y contribuent et qui vont relire et corriger le code source (d'où la nécessité d'un code ouvert et libre)... On accorde sa confiance tous les jours et plusieurs fois par jour.

Mais ce n'est pas une raison pour faire trop confiance (et pour ne pas apprendre, ne pas chercher à comprendre quelques bases.

Une analogie ?

Si vous lisez sur un forum que le fait de supprimer les freins de votre voiture lui permettra de consommer moins d'essence, car il y aura moins de frottement et donc moins de ralentissement, vous le faîtes ? Non. Et ce, même si l'explication scientifique associée vous semble tout à fait plausible, vous mettrez en doute cette affirmation et la démonstration associée. Pourquoi ? Parce que vous avez un minimum de connaissances, vous cherchez à comprendre et à apprendre (en passant le permis). Et si vous avez un doute, vous demandez au spécialiste qu'est le garagiste. Si vous faites la modification vous même, vous le faîtes en connaissance de cause (en tout cas je l'espère).

En informatique, c'est pareil. Toute demande de mot de passe pour faire une tâche d'administration implique devrait impliquer qu'on est compris et que l'on sait ce que l'on fait. Ou bien que l'on ait demandé à quelqu'un qui s'y connait et en qui on est confiance (on en revient à la confiance), le garagiste de l'informatique. Voici un exemple de la nécessité de comprendre mais surtout d'apprendre un minimum l'informatique (et plus particulièrement l'hygiène numérique). On ne doit pas devenir un garagiste (pour reprendre l'analogie avec la voiture) sauf si c'est quelque chose dont on a envie, la nécessité ou le temps mais comprendre qu'il y a des choses à apprendre, des bases, que rien n'est magique, c'est essentiel de mon point de vue.

Yunohost – Surveiller l’état de son disque dur

C'est le billet de l'ami Seb0S666 Petit inventaire des disques dur à jeter dans lequel il parle de la vérification de l'état de différents disques durs avant de les mettre au recyclage qui m'a fait pensé qu'il serait peut être important que moi-même je regarde régulièrement l'état du disque dur qui fait tourner mon instance Yunohost sur mon PC maison.

Mon objectif est simple : anticiper la panne physique du disque pour le remplacer avant de perdre des données. A côté de celà, bien sûr, il y a le fait qu'il faille Faire des sauvegardes régulièrement, vérifier qu'elles sont correctes car ce n'est pas le jour où on aura besoin de la sauvegarde qu'il faut s'apercevoir qu'elle ne marche pas, n'est pas valable et qu'on ne peut pas récupérer ses données.

Pour tester l'état du disque dur, il y a l'outil Smartmontools. Un tuto rapide a été fait ici MemoInfo - Comment tester son disque dur pour éviter les pannes et il nous dit que la commande est :

smartctl -a /dev/sda1

Le lancer de temps à la main c'est un bon début, aller plus loin en automatisant tout ça c'est mieux et du coup, comme Yunohost est et reste une surcouche à Debian, on a toute la base Debian. On peut donc suivre le tutoriel Smartmontools - Wiki debian-fr pour automatiser tout ça et avoir le mail qui va bien pour prévenir les erreurs.

What can I do for Mozilla ?

Devenir Mozillien, c'est à dire faire partie de la grande famille Mozilla, composée de ses employées mais aussi de ses milliers de bénévoles qui donnent de leurs temps, de quelques heures par mois à plusieurs heures par semaines...

On ne sait pas toujours par où commencer, ce qu'il est possible de faire et c'est là que le site What can I do for Mozilla ? https://whatcanidoformozilla.org/ intervient.

En arrivant sur le site on tombe sur une question aléatoire et en fonction de la réponse, on aura soit plus de détails, soit une autre proposition. Ainsi, on sera aiguillé peu à peu vers un projet, une forme de contribution qu'il est possible de faire, avec une redirection vers le site Internet correspondant au sein de la sphère Mozilla.

Donc, si vous souhaitez vous impliquer dans la communauté Mozilla, ou si c'est déjà le cas mais que vous aimeriez en faire plus ou faire autre chose, aller voir le site https://whatcanidoformozilla.org/ qui vous guidera vers des projets sur lesquels il peut être intéressant de s'investir :)

Ubuntu mini – une iso netinstall

Les utilisateurs de Debian connaissent sûrement l'iso "NetInstall" qui est un cd d'installation (image d'un CD utilisable depuis une clef USB ou un cd que l'on grave), qui contient le minimum pour démarrer l'installation d'une Debian et tous les paquets sont téléchargés depuis le réseau. Voir à ce sujet la page officielle Installation par le réseau à partir d'un CD minimal. C'est d'ailleurs celle que j'utilise quand je fais mes installations à base de Debian.

Pour Ubuntu, je prends la version Desktop correspond au bureau que j'utilise (Unity ou Mate, selon l'humeur), mais il existe une sorte d'équivalent du cd Net Install de Debian, une version d'Ubuntu mini, fournit par Canonical, qui permet d'installer n'importe quelle version (une Ubuntu avec le bureau que l'on veut) https://help.ubuntu.com/community/Installation/MinimalCD

Disponible pour les différentes versions LTS supportées, pour la dernière version d'Ubuntu, en version 32 et 64 bits. Pour moi qui suis régulièrement en install party, je pense que c'est version sera utile. En effet, quand on est amené à faire une install party, il y a de forte chance que sur le réseau local ait été mis en place un serveur miroir des dépôts (pour optimiser la bande passante), et cela prend moins de place que de récupérer une ISO à jour complète, pour différentes versions. J'ai déjà une clef USB multiboot (voir à ce sujetMultiboot sur clef USB ) avec différentes versions d'Ubuntu ou autres distributions dessus, avoir cette solution sur une autre clef USB sera aussi une bonne alternative.

A quand un Frama OS ?

Ce billet fait suite à mon premier billet De Framasoft à Yunohost, réapproprions nous le cloud.

Devant l'ampleur que prend le projet Degooglisons Internet avec Framasoft, devant tous les services qui sont mis en ligne, beaucoup sont les demandes d'avoir un système d'identifiant unique pour les différents services et surtout des remarques du type "à quand un Frama OS ?".

Je répondrais en mon nom, en fonction de ce que je sais et ces propos n'engage que moi. Pour le premier point, la demande revient à avoir un annuaire LDAP. Et ce n'est pas là la volonté de Framasoft. Framasoft propose et restera une vitrine de services alternatifs basés sur du logiciel libre, chaque service étant indépendant des autres. Si l'on souhaite un ensemble de services interconnectés et liés avec un même compte, il faudra se tourner vers un membre de C.H.A.T.O.N.S..

Pour le second point, à quand un Frama OS, je répondrais avec un simple mot. Jamais. Comme dit dans ma conférence De Framasoft à Yunohost, réapproprions nous le cloud, je cite : Ne réinventons pas ce qui existe : Un rapprochement et une collaboration Framasoft avec Yunohost se prépare peu à peu. Du temps salarié de Framasoft va être dédié à Yunohost. L'idée est que l'on ait tous les logiciels Framaxxx packagés pour Yunohost.

Réinventer un OS ne sert à rien. Yunohost eux-mêmes n'ont pas inventés un OS, ils utilisent une base Debian et ajoutent des fonctionnalités tels que l'automatisation de la configuration de nginx (entre autre), le développement des différents logiciels (partie utilisateur et administration) sont nécessaires car n'existant pas. Les applications elles sont simplement packagées, au plus près des applications natives... Un peu comme ce que fait Framasoft. Et du coup, les membres de la communauté Yunohost ont entrepris un travail de travail de référencement des applications Framasoft et de leurs existences (ou de ce qui serait équivalent) en tant que package pour Yunohost. Si ce n'est pas le cas, un appel à packagé (et maintenir le package) est lancé. On peut suivre tout ça ici.

Le rapprochement Framasoft avec Yunohost permettra, à terme, à chacun d'avoir les équivalents ou les applications Framasoft disponibles de façon simple. Il suffira pour cela d'installer Yunohost sur un Raspberry Pi autohébergé, sur une Brique Internet (qui rappelons le, utilise Yunohost comme Système d'exploitation), sur un PC ou encore sur un serveur dédié en ligne. Yunohost répondra alors aux deux besoins évoqués ci-dessus. En effet Yunohost intègre un système LDAP et on pourra donc (pour les applications le permettant), avoir un compte unique pour l'ensemble des applications. Et Yunohost répond également à la demande / remarque sur le Frama OS.

Plusieurs Firefox et plusieurs profils en même temps

Ce billet parlera d'une astuce ancienne mais tout le monde ne la connaît pas forcément.

Rendons à César etc. l'astuce du billet de Pascal Chevrel qui date d'il y a quelques années, Tester Firefox avec un profil kleenex m'est très utile.

Dans le cadre de mon nouvel emploi, j'ai le besoin de lancer plusieurs versions de Firefox en parallèle et idéalement, chacune sur un profil dédié.

J'ai donc créé plusieurs profils pour Firefox permanents. Contrairement au billet mentionné où les profils sont détruits, j'ai plusieurs Firefox (version ESR, version de la distribution, version Nightly build) dans un dossier (les archives zip des dernières versions ont été téléchargées depuis le site de Mozilla). Et j'ai créé des alias dans le fichier .bash_aliases (qui est à la racine de mon /home/genma) qui me permet de lancer rapidement le Firefox que je veux depuis la ligne de commande.

# ============================
# Alias Firefox
# ============================
alias firefoxDevelopper='~/LOGICIELS/Firefox_Developper_Edition/firefox -no-remote'
alias firefoxNightly='~/LOGICIELS/Firefox_Nigthly/firefox -no-remote'
alias firefoxESR='~/LOGICIELS/Firefox_ESR/firefox -no-remote'

Ainsi si je tape firefoxNightly dans un terminal, ça m'ouvre la fenêtre qui me demande de choisir le profil (je peux avoir plusieurs profils pour une même version de navigateur donc je ne passe pas un profil précis en argument).
Rq : sur le pourquoi de Nighthly, il y a mon billet Pourquoi j'utilise Firefox nightly ?

Pour m'y retrouver entre les différentes fenêtres des navigateurs et savoir qui est qui j'ai mis des thèmes colorés.

Et ça marche aussi pour Thunderbird. Là encore, on crée deux profils : un pour les boites mails pro, un pour les boites mails persos. Et je lance ça via un

thunderbird -no-remote &

Enfin, pour tout ce qui concerne la sécurité, les profils sont stockés en environnement chiffrés (le home est chiffré et il y a un conteneur veracrypt dans lequel je mets les profils).

Yunohost – Supervision du trafic réseau

Dans mon billet Yunohost - Supervision en ligne de commande, je parlais de quelques commandes que j'utilise pour faire de la supervision / monitoring de ma machine Yunohost (les commandes étant des commandes génériques d'administration d'un système GNU/Linux). Dans ce billet, je m'attarderai plus sur les commandes liées au réseau que j'utilise.

Ces commandes ont été testée sur Debian dans mon cas, mais devraient marcher sur n'importe quel distribution Linux.

netstat

Outil qui permet de voir les ports et connexions en cours :

$ netstat -puant
$ netstat -lapute

Oui l'ordre des options donne un mot explicite, mais au moins c'est facile à retenir et on a là un bonne combinaison des options de la commande.

Ce type de commande donne un résultat comme

Proto Recv-Q Send-Q Adresse locale Adresse distante Etat PID/Program name
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN -

Cette commande est intéressante car elle permet de très rapidement voir quels sont les ports ouverts et utilisés et d'alors régler / affiner le paramétrage de son pare-feu / firewall.

Nethogs

Nethogs permet de surveiller par processus, l'usage de la bande passante en temps réel. Par processus ce sont tous les logiciels utilisant le réseau : client SSH, navigateur etc.

Si en lançant la commande

sudo nethogs eth0
creating socket failed while establishing local IP - are you root?

vous avez une erreur, c'est liée au fait que la version packagée dans Debian n'est pas la dernière version et pour ne pas avoir cette erreur, il faut compiler la dernière version. C'est très rapide eFt ça se fait depuis les sources en suivant ce tutoriel par exemple.

Une fois que c'est fait, on peut lancer la commande et on a alors le résultat :

netHogs version 0.8.5
PID USER PROGRAM DEV SENT RECEIVED
11145 genma sshd: genma@pts/0 eth0 0.131 0.064 KB/sec
? root unknown TCP 0.000 0.000 KB/sec
(...)
TOTAL 0.131 0.064 KB/sec

iftop

Iftop est une commande qui est au réseau ce que Htop est au processus. Iftop liste toutes les connexion en IPv4 et IPv6 que la machine fait et indique l'adresse IPv4 ou IPv6 cible avec laquelle le serveur (ici une machine Yunohost) communique. On n'a pas le type de connexion, juste Ip source / Ip Cible et les consommations en bande passante / quantité de données échangées en temps réel.

Si vous voulez par exemple voir le trafic sous forme d'adresses IP, il suffit d'ajouter l'option -n. On peut afficher les différents ports impliqués dans le trafic grâce à l'options -P.

Il y a d'autres options mais ceux sont les deux que j'utilise principalement.

Dans la liste des connexions, je vois par exemple
- ma connexion SSH
- une connexion vers freeplayer.freebox.fr, ce qui correspond au fait que je monte le répertoire partagé de la freebox v6 (fonction NAS)
- ...

J'ai par exemple pu voir avec la commande iftop un certain nombre de connexion établie dans le sens locale vers des serveurs de cache DNS, en IPv4 et IPv6. C'est toujours marrant de voir que le résolveur de DNS locale travaille...

Conclusion

Netstat, Nethogs et Iftop, trois commandes que j'utilise régulièrement et de façon complémentaire. Si vous avez d'autres outils du même type, les commentaires du billet sont ouverts pour recevoir vos conseils et suggestions.