Redéfinir mes priorités

Au début de mes vacances d'été, j'avais écrit un article Lifehacking et vacances. Le présent article est rédigé à la fin de ces trois semaines, pour faire une sorte de bilan.

Lifehacking et vacances

J'ai passé trois semaines de vacances à suivre ce que j'avais évoqué dans mon article. Chaque jour, j'ai complété mon fichier de suivi de tout ce que j'ai fait. Le regarder me permet de voir ô combien j'ai bien bien rempli mes journées (et en tirer une certaine satisfaction personnelle). J'ai réussi à me tenir à une tâche à la fois, à ne pas me disperser. C'est d'autant et beaucoup plus facile quand on est seul chez soi, qu'on a un espace dédié (j'ai un bureau avec mon ordinateur, mes deux écrans et de quoi poser mes affaires). Chaque jour, j'avais une sorte de todo-liste avec quelques petites choses à faire dans la journée (des tâches quotidiennes comme lancer la lessive ou étendre le ligne, ranger tel dossier de papier administratif) que je calais entre les choses que j'avais prévue de faire. Chaque jour, j'ai pris ma todo-liste, regarder les thèmes et selon les envies, je me suis mis à faire mes tâches que j'avais prévu, que je n'avais pas eu le temps de faire avant. Que ce soit lire tel article que je n'ai pas eu le temps de lire, regarder tel ou telle technologie, avancer sur tel ou tel projet personnel...

J'ai passé entre une demi-heure à plusieurs heures par jour à suivre différents tutoriaux, à prendre de notes, à synthétiser tout ça au sein de mon wiki personnel. Mais surtout, je ne me suis pas éparpillé. Car j'avais commencé bien avant les vacances à redéfinir mes priorités.

Redéfinir mes priorités

Les lecteurs de ce blog le savent bien, je suis essentiellement autodidacte en informatique (à part une année d'étude il y a plus de 10 ans pour apprendre à apprendre l'informatique). Je travaille dans le domaine au sein d'une grande entreprise, une SSII, sur des missions qui ne correspondent pas à ce que je souhaite faire (j'ai fait du développement J2EE, .NET et maintenant de la TMA). Et à côté, cela fait plus de 12 ans que j'utilise Linux, m'intéresse à l'open-source et aux nouvelles technologies en général. Chaque jour je consulte mes fils RSS, je lis beaucoup de choses. Et je m'aperçois qu'au final, je connais un peu de tout, mais que je ne suis spécialisé en rien. Et c'est un handicap. Quand je postule pour un emploi qui correspondrait à mes attentes et envie, comme je ne suis pas spécialisé, pas assez pointu, je ne corresponds pas, je ne parviens pas à convaincre...

Après une période de réflexion sur moi-même et le pourquoi de ces échecs, je suis venu à la conclusion qu'apprendre pour le plaisir d'apprendre, pourquoi pas. Mais c'est quelque part une perte de temps, si je ne peux pas mettre en œuvre de façon concrète cet apprentissage, si je ne peux pas en tirer bénéfice pour améliorer ma situation professionnelle... Il était donc nécessaire que je fasse le point sur ce qui m'intéresse, sur ce que je connais déjà, sur ce que j'ai envie d'apprendre, sur ce que je sais faire. Et même si ce travail n'est pas terminé, il a bien progressé.

Réorientation, abandon ou maintien de certains projets personnels

Firefox OS - B2G Comme vous en vous doutez, vu mes billet sur Android, je suis passé du côté obscur. J'ai un Android Vanilla, j'ai verrouillé / bloqué tout ce qu'il était possible de bloquer en terme de permission (assez facile sous Android 6), j'ai un compte Google dédié dessus (qui ne me sert qu'à ça). Mon téléphone me sert de téléphone, un peu pour la 3G/4G,
99% des applications sont issues du logiciel libre via FDroid (Celles qui restent ce sont CozyCloud, la RATP). Connaître les bases du monde Android pourra m'être utile professionnellement si je suis amené à travailler sur une mission en lien. Pour l'instant, je ne suis pas lancer dans le développement d'applications mobiles. Ni le temps, ni l'envie. Je le ferai, comme je le disais, si j'en ai la nécessité.

Pour en revenir à Firefox OS devenu B2G, je suis de loin l'avancée de B2G. Mais je ne me suis pas, ne suis plus impliqué. Avec le recul, le passage à un OS plus élaboré, le tout web me semble encore une bonne idée. Mais je n'ai ni les compétences, ni le temps de les acquérir (ni la volonté) pour faire des applications webs qui seraient utile à B2G, encore moins le niveau pour porter ou faire évoluer le système. Le temps que j'ai consacré à Firefox OS à faire de l'evangelism et du support, c'est sans regret car j'y croyais, j'ai fait ce que j'avais envie de faire à ce moment là. Mais maintenant, je suis passé à autre chose, les journées ne font que 24h...J'aimerai y croire, j'aimerai que ça marche. Mais je suis dans le monde du logiciel libre depuis avant qu'Ubuntu n'existe, le Linux sur les desktop, je n'y crois pas/plus. Trop de forks, de diversité etc. J'aime le libre et l'open-source, j'aime la technique. Mais je ne crois pas à un OS libre pour smartphone. C'est trop tard. Il manque la puissance commerciale et tout un tas d'autres choses (réticence aux changements, manque de volonté des personnes de comprendre comment ça marche...)

Yunohost L'autohébergement de mon cloud personnel m'a permis d'aller plus loin, d'avoir quelque chose de plus concret que d'installer Debian en mode serveur dans des machines Virtualbox. Si ma sauvegarde ne marche pas, je perds des données qui me sont importantes. Si mon serveur n'est pas accessible depuis l'extérieur, je dois attendre le soir pour avoir accès à mes données... Il faudra que je prenne le temps de participer un peu plus au forum et de reprendre du temps pour compléter le wiki, en français et en anglais. En tout cas, les compétences acquises avec ce projet me sont utiles, pour ce projet, mais pas que, je l'espère, comme je vais l'évoquer un peu plus loin dans la suite de ce billet.

Niveau associatif Tous les 6 mois, il y a une Ubuntu Party à la Cité des Sciences sur Paris. Je continuerai d'y être présent, je bloque mes week-end. Ce que je ferai sur place dépendra de l'envie du moment (probablement tenir un stand pour Framasoft). A côté de ça, toujours en lien avec le monde du logiciel libre, quand je le peux, je continuerai à aller au 1er samedi du mois, toujours sur Paris à la Cité des Sciences, pour passer mon après-midi à installer du Ubuntu, dépanner, aider au sein de cette install-party.

Framasoft Je reste membre de Framasoft. Là encore, je participe selon mes envies et mon temps. Je vois beaucoup de choses à faire sur les mailing-liste interne, beaucoup de beaux projets. Mais je ne suis que bénévole, je ne sais pas comment je pourrais valoriser le temps investi dans Framasoft professionnellement. Donc je continuerai de faire ce que je fais, de temps en temps, du Framasoft & Degooglisation Evangelism. Ce sera le cas un certain nombre de fois en octobre dans le cadre du Festival Numok, j'en reparlerai dans un billet dédié.

Les Cafés vie privée Idem pour les Cafés vie privée. Si la date choisie par la non-organisation correspond à un moment où je suis libre et disponible, j'irai aider volontiers. Ce sont toujours des supers moments.

Ce blog Ce blog continue. Comme il continue depuis plus de 12 ans. Il continuer d'évoluer en fonction de moi, de mes centres d'intérêts, de mes envies, de ma progression personnelle. Je pense que les billets vont continuer d'alterner entre "Réflexion personnelles", "Billet de Blog sur ce que j'aime", "Billets de Vulgarisation et diffusion de connaissances" et "Billets techniques".

Je limite donc mes projets personnels à mon auto-hébergement et à ma montée en compétence dans le domaine, mon blog pour le plaisir d'écrire, de transmettre des connaissances ou faire part de mes réflexions personnelles.

Faire des choix

Je disais un peu plus haut qu'à trop me disperser, en fait je ne sais rien. J'ai enfin compris (je l'espère) que je ne peux pas apprendre toutes les technologies à la mode, que je ne peux pas être à suivre tous les projets. Au fur et à mesure du temps, je me suis abonné à différentes mailing-liste comme celle du développement de Tor, de Tails, de Firefox OS... Lifehacking oblige, mes mails arrivent et sont classés automatiquement et de temps en temps, je lis. Mais souvent ça se finit, en marquer comme lu ou poubelle car je n'ai pas pris ou eu le temps de lire. Donc autant me désabonner. Je ne peux pas m'investir dans ces projets, malheureusement.

Idem pour la sécurité informatique. J'aime bien la sécurité, mais je suis plus hygiène numérique que réelle sécurité. Je ne suis pas fort en math (et je n'aime pas ça), quand je vois les défis de la Nuit du Hack, les analyses des failles de sécurité, le pentesting avancé, je suis dépassé par le niveau de connaissances nécessaire. C'est intéressant, riche mais complexe. Je suis plus pour faire confiance, mettre à jour mon système, mettre en place la sécurité (configurer son serveur web pour qu'il ne réponde qu'en HTTPS avec une configuration correcte).

L'Informatique c'est très vaste et autant de métier différents. Il y a de tout, je connais un peu de tout. Or chaque domaine nécessite de se spécialiser. Alors niveau technologie, j'ai essayé de définir et de mieux cerner ce que je voulais faire, pour progresser et monter en compétence et enfin pouvoir progresser professionnellement. Je sais que par exemple Javascript ne me plaît pas, il y a beaucoup de choses à apprendre (Node.JS). Je serai plus Backend que FrontEnd, pour utiliser des termes techniques. Je ne suis pas bon en graphisme et dessin, design. Je n'aime pas le C et le bas niveau (j'en ai fait un peu dans mes études). J'aime bien les notions de réseau, d'administration système, faire joujou avec la virtualisation et comprendre comment marche le système. J'aime bien faire un peu de développement sous forme de scripts plus ou moins élaboré....

Tout ça m'a amené à...

Mon choix

J'ai donc choisi de me consacrer à Python et à l'administration système. L'administration système c'est déjà assez vaste et diversifié comme en parle l'ami SebOS666 dans son billet Un administrateur système c'est quoi au final ?.

Pourquoi Python ? Parce qu'il me permet d'aller plus loin dans les scripts pour automatiser certaines choses, il y a beaucoup de ressources, c'est un langage qui me plaît. Il permet de faire des applications Web, desktop, plein de choses. Et un bon administrateur système, de mon point de vue, doit connaître le shell mais aussi un langage plus haut niveau. Je connais un peu le .NET (C Sharp), le Java (J2EE) mais ce n'est pas ce que j'ai envie de faire, ça ne colle avec mes projets personnels.

Monter en compétence en Python et en administration système, je le fais en me basant sur Yunohost, en déviant peu à peu vers du fait main. Je regarde comment c'est fait, ce qui est fait et les fichiers générés par l'automatisation. Et à côté, je fais moi-même mes propres expérimentations, dans des machines virtuelles, pour apprendre, comprendre et monter en compétence. Me focaliser sur ces domaines au sein desquels j'ai déjà quelques connaissances et qui sont suffisamment vastes me permet d'éviter le sentiment de frustration et d'abandon. Et rien n'est figé. Amélioré l'accès via un hidden service (par Tor) ou dit autrement, avoir son cloud personnel dans le Darknet me permet de ne pas rester trop éloigné de Tor. Avoir son cloud personnel, c'est continuer dans la phase de Degooglisation et lutte pour un droit à la vie privée et aux respects des données personnelles. Pour tout ça, j'utilise du logiciel libre, un navigateur libre (Firefox que je teste en Nightly, cf mon billet Pourquoi j'utilise Firefox nightly ?). Je n'abandonne donc pas tout, au contraire, je me concentre dans une direction plus ciblée, plus précise.

Conclusion

Est-ce que je vais réussir à monter suffisamment en compétence pour gagner en maturité, expertise et pouvoir convaincre professionnellement ? Est-ce que je vais pour pouvoir valoriser mes projets personnels professionnellement ? Je pense que le bon moment pour le savoir, ce sera la fin de cette année, moment où j'aurai un peu plus de visibilité sur mon devenir en 2017. A suivre donc...

En vrac’ de fin de semaine spécial logiciel libre.

Comme chaque fin de semaine, l’obligatoire billet en vrac’. Il sera relativement court et consacré au logiciel libre, il faut bien revenir de vacances en douceur, non ?

C’est tout pour aujourd’hui.

Bonne journée !

Yunohost, Let’s Encrypt, A+ au SSLLabs

Prérequis pour comprendre cet article Connaitre Let's Encrypt, le principe de SSL/TLS, savoir mettre en place la configuration de Let's Encrypt.

Dans le cadre de l'autohébergement de mon cloud personnel sur Yunohost, j'ai remplacé le certificat autosigné par un certificat Let's Encrypt, pour le domaine principal ainsi que les sous-domaines. Pour ce, j'ai suivi le tutoriel How to : Install Let's Encrypt certificates, pas à pas. Ca marche, le certificat est mis en place et permet d'avoir une connexion sécurisée de qualité.

Toutefois, comme je cherche à avoir la configuration TLS (pour les connexions HTTPS) la meilleure possible, j'ai testé l'adresse de mon nom de domaine (et des sous-domaine associé) sur le site https://www.ssllabs.com/. Par défaut la configuration est bonne et correct mais ne donne qu'une note de B comme résultat.

Ce qui est confirmé avec une extension comme Calomel SSL qui montre que la configuration n'est pas optimum/la plus élevée.

Attention : plus la note est élevée, plus la configuration est stricte et rend incompatible l'accès avec les anciennes versions des navigateurs (d'ordinateur ou d'OS mobile).

N'accédant à ce cloud personnel que par un navigateur récent, Firefox, quelque soit mon appareil (PC ou smartphone), ce n'est pas un soucis et mon but est donc d'obtenir la meilleur note possible.

Par défaut la configuration est bonne mais donne donc un B comme résultat. J'ai donc regardé ce que m'indiquait le résultat du test du SSLLabs, j'ai consulté différents tutoriaux sur comment sécuriser nginx...

J'ai comparé les modifications faites à la configuration nginx conseillée à celle qui est mise en place par défaut par Yunohost, la configuration est bien faite et sécurisée (les algorithmes obsolètes sont désactivés par exemple). J'ai toutefois été un peu plus loin en apportant quelques modifications :
Extrait de la configuration de Nginx /etc/nginx/conf.d/blog.mondomaine.org.conf :

ssl_protocols TLSv1.1 TLSv1.2;
#ssl_ciphers ALL:!aNULL:!eNULL:!LOW:!EXP:!RC4:!3DES:+HIGH:+MEDIUM;
# On réduit les différents algos de chiffrement utilisable
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH';

A comparer avec ce que recommande Aeris par exemple, en configuration extrême :

TLSv1.2 + EECDH + AESGCM + SHA-2 only :P

Ce qu'il manque pour avoir une meilleure note, c'est d'avoir du Diffie Hellman. Il faut générer le fichier pour Diffie Hellman, ce qui se fait via :

sudo mkdir -p /etc/nginx/ssl &&
sudo openssl rand 48 -out /etc/nginx/ssl/ticket.key &&
sudo openssl dhparam -out /etc/nginx/ssl/dhparam4.pem 4096

C'est assez long, ça prend une bonne dizaines de minutes (et est très dépendant de la puissance processeur et la génération de nombres aléatoires...)

Ensuite, dans la configuration de Nginx de chacun des domaines et sous-domaine on modifie le fichier de la façon suivante :

# nano /etc/nginx/conf.d/blog.mondomaine.org.conf

# Uncomment the following directive after DH generation
# > openssl dhparam -out /etc/ssl/private/dh2048.pem -outform PEM -2 2048
# ssl_dhparam /etc/ssl/private/dh2048.pem;
ssl_dhparam /etc/nginx/ssl/dhparam4.pem;

Une fois ces modifications apportées, on valide que la configuration nginx est sans erreur

nginx -t

On redémarre alors nginx via

service nginx restart

Et on peut de nouveau tester la configuration sur le site du SSLLabs. Et normalement on devrait avoir une note supérieure.

Le blue du militant

Je crois que vais m’éloigner des milieux militants. Pas parce que les idéaux qui veulent défendre sont mal — au contraire, je trouve magnifique que des gens se lèvent contre l’injustice sous toutes ses formes — mais bien parce que je me retrouve pas sur la forme du militantisme tel pratiqué.

Le militantisme classique de gauche, marxiste ou post-marxiste, est en soi un militantisme de l’insurrection, et donc de la colère : ce mécanisme est décrit dans un excellent article du monde diplo, « Où va donc la colère ? ». On peut ressentir cela en lisant les textes des militants ; pourtant la colère n’est jamais une bonne conseillère : un slogan, suite aux attentats de Charlie Hebdo en janvier 2015 disait justement « cœur chaud, tête froide ». La colère empêche de raisonner de manière objective, ou du moins suffisamment rationnel, mais fait plutôt apparaître les bas instincts.

Oui, on doit s’indigner face à l’injustice et faire quelque chose. Mais on doit dépasser ce stade. Pour moi, tout changement profond de la société doit passer par un changement de valeurs. On ne renversera pas le capitalisme en changeant un système socio-économique, mais en changeant les valeurs qui fondent ce système. Remplacer la compétition par la coopération, l’individualisme par la solidarité, la division par l’unité. On change le monde en se changeant soi-même. Dans les cercles militants, je ne retrouve pas cette aspiration profonde que j’ai en moi. J’ai l’impression que ce sont des personnes, de bonne foi, qui essayent de lutter contre des vagues, mais qui ont de plus en plus de mal.

Mais cet éloignement ne concerne pas la bonne volonté des cercles militants, mais de l’effet sur moi. Je n’ai pas envie de ressentir cette colère qui me grignote, mais j’ai envie d’être au contraire joyeux de participer à changer le monde, d’apporter ma petite pierre à un immense édifice.

Cet éloignement ne concerne pas seulement des affects, mais aussi le fond. Comme je disais plus haut, je me retrouve pas à ce simple changement socio-économique, hérité des théories matérialistes marxiste. Pour moi, le véritable changement doit être spirituel, c’est-à-dire concerner notre état d’esprit. Sans passer par les fondations, toute tache sera voué à l’échec à plus ou moins long terme.

Bref, je vais m’éloigner quelque temps du militantisme et voir autres choses. Lire autre chose que du Marx ou du Bookchin, ou d’auteurs qui s’en inspire. Bref, changer d’angle de vision pour aborder le problème autrement !

Lifehacking et vacances

Depuis quelques jours je suis en vacances et je me suis remis au lifehacking de façon plus intensive. Pour tout ce qui concerne le lifehacking et différentes méthodologies que j'ai étudié et que j'applique encore, je vous renvoie vers les différents billets taggués Lifehacking et la catégorie correspondante.

Mon fichier de suivi

Actuellement, j'ai un fichier de suivi qui consiste en un fichier OpenOffice Calc, disponible sur mon instance Owncloud pour la synchronisation entre différentes machines. Ce fichier comporte différents onglets.

L'onglet Todoliste

L'onglet Todoliste comporte une liste de tâche à faire, classée par catégorie, avec différentes colonnes comme le thème, le sous-thème, le détail, une date butoire (s'il y a lieu), une durée estimée, l'état (A faire, en cours, terminé...). C'est une todo-liste classique, s'approchant du kanban.

J'ai dans cette liste une série de choses à faire pour mes différents projets personnels. Le matin, je regarde un peu cette liste, je me mets à une tâche, puis passe à la suivante etc.

L'onglet Suivi des journées

J'ai un onglet Suivi des journées dans lequel les colonnes représentent les journées, et chaque ligne un quart d'heure de la journée, entre 8h et 18h. Voir la capture d'écran ci-dessous :

Je répète la colonne des heures semaine après semaine. Quand une tâche est terminée, je remplis la durée qu'elle a prise en fusionnant si besoin des lignes (au sein de la même colonne). Attention : ce fichier n'est pas un agenda. Ce fichier est un fichier de suivi des mes journées et des tâches accomplies. J'ai un agenda dans lequel j'ai planifié les tâches répétitives (sorties des poubelles etc.) (Ce n'est plus un Google Agenda depuis ma Degooglisation mais la méthode est restée la même. Les événements liés à l'agenda (qui prenne généralement un après-midi ou une journée) sont répercutés dans ce suivi : j'ai alors une demi-journée complète fusionnée ave le thème. Je ne détailles pas tout au quart d'heure.

Pourquoi le quart d'heure ?

Le quart d'heure est une bonne unité de mesure. J'applique dès que possible la méthode Getting things done. Chaque tache qui prend moins de 5 minutes (ou un peu plus) est réalisée de suite. Et ces 5 minutes se transforment parfois en quart d'heure, mais rarement plus. Les tâches plus longues prennent plusieurs quarts d'heures (une matinée par exemple) mais ce n'est pas un soucis.

La méthode Pomodoro

Ce quart d'heure me permet aussi d'appliquer la méthode Pomodoro. La méthode Pomodoro tire son nom des minuteurs de cuisine qui prennent souvent la forme d'une tomate. On remonte le minuteur sur un quart d'heure, on fait sa tâche et uniquement sa tâche. Le minuteur sonne. Soit on a finit sa tâche et on passe à la suivante, soit on recommence un cycle d'un pomodoro et on continue sa tâche. On peut définir des pauses tous les X pomodoro (pause pouvant être : regarder ses mails, aller prendre un verre d'eau, marcher un peu...).

Une tâche à la fois

Je n'ai pas de minuteur mais j'applique l'idée de cette méthodologie qui est : on ne fait qu'une tâche à la fois, on évite de se disperser. Je ne jongle pas entre les fenêtres de réseaux sociaux, mails etc. Je planifie dans ma journée, je réserve des moments pour aller sur Twitter, regarder et répondre à mes mails, regarder mon agrégateur RSS....

Une tâche à la fois permet vraiment de ne pas se disperser. Si durant sa tâche, je pense à quelque chose qu'il faudra faire, je le mets dans la todo-liste (avec la description, priorité etc...)

Et si une tâche arrive et à faire dans la foulée, perturbant le programme de la journée, il ne faut pas oublier d'appliquer les conseils de Makoto pour la todo-liste. Ca s'applique parfaitement à mon fichier de suivi : on indique cette tâche non prévue et le temps passé, comme n'importe quel tâche.

Agrégateur RSS et Wallabag

J'évoquais l'agrégateur RSS (FreshRSS pour ne pas le citer). Il est couplé à Wallabag. Quand je suis dans le moment où je dépile l'agrégateur RSS, soit je lis des billets dans l'instant (principe du GTD, Getting things done), soit je pense qu'il faut que je consacre plus de temps à la lecture, et je mets donc le lien dans Wallabag (un équivalent libre de pocket, que l'on trouve chez Framasoft sous l'appellation Framabag. Je définis des moments où je vide mon Wallabag (qui est un agrégateur de billets à lire, qui ne conserve que le texte et les images, permet d'exporter en pdf ou epub pour lire sur la liseuse...).

Là encore, le moment de dépilage/consultation des RSS ou de Wallabag sont des tâches, qui prennent un ou plusieurs quart d'heures, selon l'envie, le temps disponible etc.

Et le rapport avec le fait que je sois en vacances ?

Je suis donc en vacances. Je n'ai pas de transport. J'ai des journées complètes pour moi. Je me lève donc à la même heure que d'habitude (facile car ma compagne n'a pas de vacances cet été, nouvel emploi, et se lève et me réveille). Je commence ma journée tranquillement. Je suis devant un ordinateur de 9h à 12h, j'avance mes projets personnels en appliquant les méthodologies évoquées ci-dessus. Entre 12h et 14h, c'est pause, repas avec série ou jeux vidéos. Les après-midi, ça dépend. Je ne vais pas raconter toute ma vie quand même ;-)

Je me cale des moments où je vais me balader un peu (marche ou vélo), il y a les tâches ménagères (lessives etc.) Mais tout ça trouve ça place à côté des activités personnelles.

Je trace mes journées dans mon fichier (si je n'ai pas d'ordinateur allumé, je me note ça sur un papier ou sur un fichier dans mon téléphone, et je complète le fichier plus tard).

Je ne vois pas les journées passées, je ne m'ennuie plus mais surtout la phase de déprime dans laquelle je sombrais est en pause. Je ne pense plus à mon boulot, à la suite etc. Je ne vois pas les journées passées, mais je n'ai pas l'impression d'avoir perdu du temps. Au contraire. Je regarde mon fichier de suivi et je vois tout ce que j'ai pu faire.

Enfin, la procrastination est parfaitement autorisée dans ma méthodologie. Je peux prendre un ou plusieurs quart d'heures à ne RIEN faire. Ou faire une sieste. Je trace juste dans mon fichier que je n'ai rien fait. C'est un choix. Et c'est bien parfois de ne rien faire. :) Ce sont les vacances.

Pour finir, oui j'ai un besoin de contrôle et de “maîtrise” de ma vie, oui ça peut paraître bizarre de tout vouloir tracer contrôler etc. Mais je suis comme ça. Les semaines, mois, années passent. Il y a des tas de choses que j'ai envie de faire et que je ne fais pas. Je regarde ça différemment : il y a toutes ces choses que j'ai pu faire et faîtes, vu que je me suis organisé :)

Messages, contact, dons et divers

salut les humain-e-s :)

une mini brève à propos de vos messages : j'ai reçu plusieurs mails (merci @vous) depuis le formulaire de contact de ce blog (cool, il fonctionne). Je n'impose pas de renseigner une adresse mail pour commenter ou poster, mais si vous désirez une réponse, il vaut mieux m'en donner une ;)
alors comme les sujets sont récurrents, je réponds en public :
  • pour les dons, c'est vraiment super gentil, mais tout est payé et je n'ai besoin de rien. si vous parcourez ce blog de temps en temps, vous comprendrez que je préfère un ptit mot avec un stickers libre plutôt qu'un chèque ou un virement ;) ... bon après, si vraiment vous avez des sioux égarés qui servent à personne d'autre, je trouverais bien un truc à faire avec :D
  • pour livarp, non pas d'avenir, mais la Kiss0s est là pour vous amuser et la dflinux-light sera pas pourrie non plus ! :D
  • pour handylinux, oui, je reste aux commandes du nom de domaine, de la distro actuellement distribuée en ligne, des dépôts aux normes Debian et de tout ce qui concerne "handylinux". La distro est maintenue jusqu'en 2018, d'autres release sortiront d'ici là avec un nom différent.
  • activité ralentie du blog.... bah oui. et d'une car je bosse beaucoup sur les cahiers du débutant et que ça prend du temps, ensuite parce que l'actualité ne change pas ... j'ai déjà dit ce que je pensais de tous ces cons. nous sommes entrés dans une ère pourrie où la justice individuelle prend la place de la justice sociale, corrompue donc inutile. la violence s'étend à l'occident ... "juste" retour des choses ? ... bref, pas grand chose  à dire tellement tout est évident.

++

arp


------
apprendre encore ... comprendre mieux ... partager plus
espace public : la cave d'arpinux

Une bonne tasse de thé

George Orwell, le fameux écrivain britannique, auteur de 1984, hommage à la Catalogne ou de la ferme aux animaux, a publié le 12 janvier 1946 un article dans le London Evening Standard, théorisant la fabrication d’une bonne tasse de thé. Voici une traduction maison. Vous pouvez bien sûr retrouver le texte original sur wikilivres.ca. Si vous constatez des coquilles ou une mauvaise traduction, faites-moi signe pour que je corrige ! Je tiens à préciser pour nos amis français : Eric Arthur Blair étant mort en 1950, il s’élèvera dans le domaine public qu’en 2020… C’est donc une traduction « pirate » ! Je souhaite remercier V. pour le travail de relecture et pour la correction.

Si vous cherchez la page relative au thé dans le premier livre de cuisine qui vous tombe sous la main, vous ne trouverez probablement rien ; tout au plus quelques instructions sommaires tenant en quelques lignes, ne donnant aucune ordonnance sur certains des points les plus importants.

Ceci est curieux, et pas seulement parce que le thé est l’un des principaux fondements de la civilisation de ce pays, de même qu’en Irlande, en Australie et en Nouvelle-Zélande, mais aussi parce qu’il fait l’objet de violentes polémiques quant à la meilleure manière de le préparer.

Quand je regarde ma recette pour faire une tasse de thé parfaite, je ne trouve pas moins de onze points importants. Deux d’entre eux feront peut-être consensus, mais quatre autres points sont fortement controversés. Voici mes onze règles dont chacune est à considérer comme une règle d’or.

Tout d’abord, il faut utiliser du thé indien ou de Ceylan. Le thé de Chine possède des vertus à ne pas négliger de nos jours — il est économique et peut être bu sans lait — mais il n’est pas très stimulant. On ne se sent pas plus sage, plus courageux ou plus optimiste après en avoir bu. Quiconque a déjà prononcé cette expression rassurante « une bonne tasse de thé » désigne immanquablement du thé indien.

Deuxièmement, le thé doit être préparé en petite quantité, c’est-à-dire dans une théière. Le thé sortant d’une fontaine est toujours insipide tandis que le thé de l’armée, préparé à la marmite, a un goût de graisse et de chaux. La théière doit être faite de porcelaine ou de faïence. Les théières en argent ou en britannium donnent des thés de moins bonne qualité, les théières en émail sont encore pires ; étonnament, les théières en étain (une rareté de nos jours) ne sont pas si mal.

Troisièmement, la théière doit être chauffée au préalable. La meilleure manière est de la placer sur une plaque de cuisson, plutôt que de la remplir avec de l’eau chaude comme on le fait habituellement.

Quatrièmement, le thé doit être fort. Pour une théière d’un litre remplie à ras bord, six cuillères à café bombées suffiront. En période de rationnement, ce n’est pas une idée qui pourrait être réalisée tous les jours, mais je maintiens qu’une tasse de thé fort vaut mieux que vingt faibles. Non seulement tous les amateurs de vrai thé aiment leur thé fort, mais ils l’aiment un peu plus fort chaque année – un fait vérifiable par la ration supplémentaire délivrée dans les pensions de retraite.

Cinquièmement, le thé doit être mit directement dans une théière. Aucun filtre, aucun sac de mousseline ou autres dispositifs doit enfermer le thé. Dans certains pays, les théières sont équipées de petits paniers qui pendent sous le bec pour attraper les feuilles errantes, qui sont censés être nocif. En fait, on peut avaler les feuilles de thé en quantités considérables sans conséquences néfastes, et si le thé n’est pas en liberté dans la théière, il ne pourra pas infuser correctement.

Sixièmement, on doit approcher la théière de la bouilloire et non l’inverse. L’eau doit bouillir au moment de l’impact, ce qui signifie que l’on doit la garder sur la flamme alors qu’on verse. Certaines personnes ajoutent qu’on doit uniquement utiliser de l’eau qui a été fraîchement portée à ébullition, mais je n’ai jamais remarqué une quelconque différence.

Septièmement, après avoir fait le thé, on doit le remuer, ou mieux, donner à la théière une bonne secousse, permettant ensuite aux feuilles de se déposer.

Huitièmement, on doit boire le thé avec un mug, c’est-à-dire une tasse cylindrique, pas avec du genre avec un fond plat et peu profond. Le mug contient plus et avec l’autre tasse le thé est toujours à moitié froid avant qu’on ait commencé.

Neuvièmement, il faut enlever la crème du lait avant de l’utiliser pour le thé. Du lait trop crémeux donne toujours au thé un goût malsain.

Dixièmement, il faut verser en premier le thé dans la tasse. C’est l’un des points les plus controversés ; En effet, dans chaque famille en Grande-Bretagne, on trouve deux écoles de pensées sur le sujet. L’école consistant à dire qu’il faut verser le lait en premier peut présenter des arguments assez forts, mais je maintiens que mon argument est irréfutable. En effet, en mettant le thé en premier et en remuant quand on verse, on peut réguler exactement la quantité de lait, tandis qu’on est susceptible de mettre trop de lait dans l’autre sens.

Enfin, le thé – à moins qu’on le boive dans le style russe – doit être bu sans sucre. Je sais bien que mon point de vue est minoritaire ici. Mais encore, comment pouvez-vous vous appeler un vrai amateur de thé si vous détruisez la saveur du thé en mettant du sucre dedans ? Il serait tout autant raisonnable de mettre du sel ou du poivre. Le thé est censé être amer, tout comme la bière doit être amère. Si vous sucrez, vous ne faites plus une dégustation de thé, vous dégustez simplement du sucre ; vous pouvez faire une boisson très similaire en mettant du sucre dans de l’eau chaude. Certaines personnes répondent qu’elles n’aiment pas le thé en lui-même, qu’elles ne boivent que dans le but d’être réchauffée et stimulée, et qu’elles ont besoin de sucre pour enlever ce goût. Pour ces gens égarés, je dirais : essayez de boire du thé sans sucre, disons, une quinzaine de jours et il est très peu probable que vous voudrez gâcher votre thé avec du sucre à nouveau.

Ce ne sont pas les seuls points controversés à surgir à propos de la consommation de thé, mais ils sont suffisants pour démontrer les subtilités de cette affaire. Il y a aussi autour de la théière une étiquette sociale mystérieuse (pourquoi est-ce considéré de mauvais goût de boire dans votre soucoupe par exemple ?) et beaucoup de choses pourraient être écrites concernant les utilisations des feuilles de thé, comme lire l’avenir, prédire l’arrivée des visiteurs, alimenter les lapins, guérir des brûlures, nettoyer le tapis. Il vaut mieux se donner la peine de prêter attention à des détails tels que le chauffage de la théière et en utilisant de l’eau qui est vraiment bouillante, afin de s’assurer d’extraire sa ration de deux onces [note du traducteur : 56,699g], correctement manipulée, les vingt bonnes et fortes tasses qu’elle doit représenter.

Yunohost, FreshRSS et EasyRSS pour Android

Ce tutoriel vient en complément des éléments du tutoriel de Pascal's Weblog
que l'on trouve à l'adresse suivante FreshRSS et EasyRSS : une bonne combinaison. Je vous renvoie donc vers ce tutoriel.

Pour en savoir sur l'agrégateur FreshRSS, je vous invite à aller sur le site http://freshrss.org/

J'ai installé sur mon instance Yunohost l'agrégateur FreshRSS et j'en suis très content (je le préfère à Tiny Tiny RSS, car plus simple, intuitif, mais c'est subjectif).

Bien que l'interface soit responsive design comme le montre les captures d'écran sur le billet FreshRSS : Un lecteur RSS Libre à auto-héberger, j'ai installé comme client sous Android l'application EasyRSS depuis le dépôt FDroid.

Les tutoriaux parlent d'une adresse en http://mon.serveur/FreshRSS/p/api/greader.php comme dans mon cas j'ai crée un sous-domaine dédié pour l'application de FreshRSS pour Yunohost (voir à ce sujet mon billet Yunohost et sous-domaine, j'ai donc une adresse en rss.mondomaine.org pour l'interface web et l'adresse a saisir pour EasyRSS est donc du type :

https://rss.mondomaine.org/api/greader.php

On peut vérifier qu'elle est correcte depuis un navigateur pour être sûr.

Pour que ça marche, il faut bien penser à cocher l'autorisation de l'accès à l'API :

Il faut également bien penser, comme indiquer dans le tutoriel bien penser à créer un mot de passe dédié pour l'API. Je remets donc une capture d'écran.

Yunohost – Supervision en ligne de commande

Date de dernière mise à jour 07 juillet 2016

Avec Yunohost, je me suis mis sérieusement à l'administration système pour comprendre ce qui se passe sur ma machine et surveiller les accès et connexions etc. J'accède donc à ma machine via SSH (via une clef) en réseau locale ou à distance et dans ce billet, je comptais évoquer quelques-uns des outils et commandes que j'utilise. Le but n'est pas de faire un cours complet, juste un listing / une sorte d'aide mémoire partagé. Si vous même avez des conseils, des outils préférés non listés, n'hésitez pas à commenter.

Je suis susceptible de compléter ce billet au fur et à mesure de ma montée en compétence, d'où la date de mise à jour ci-dessus.

Consommation mémoire et listing des processus

Pour ça j'utilise la commande top dans sa version améliorée, à savoir

Htop

Pour aller plus loin, j'utilise

Glances

donne la consommation mémoire, les processus, l'espace disque...

Je vous renvoie vers Glances - An eye on your system de Nicolargo.

Pour le réseau

Nethogs

qui permet de surveiller par processus, l'usage de la bande passante en temps réel.

Pour voir les ports et connexions en cours,

$ netstat -puant
$ netstat -lapute

Analyses des logs

Pour l'analyse des logs, je fais pour l'instant des

tail -f /var/log/monfichier.log

Pour Fail2ban, je regarde ce qui se passe au niveau des différentes jails via

fail2ban-client status ssh

par exemple

Je commence à utiliser GoAccess - Visual Web Log Analyzer qui permet de voir les logs de façon un peu plus graphique et sympa comme le monte l'image suivante :