https://lord.re/ Recent content on /home/lord Hugo -- gohugo.io fr-fr Thu, 15 Mar 2018 14:16:24 +0100 https://lord.re/posts/111-traditions-dirc/ Wed, 20 Jun 2018 11:58:21 +0200 https://lord.re/posts/111-traditions-dirc/ <p>IRC est l&rsquo;un des plus anciens protocoles de chat sur Internet encore très activement utilisé. Malgré une perte d&rsquo;intérêt de la part du grand public qui se tourne massivement vers les réseaux sociaux ou alors sur les plateformes verrouillées/privatives de Slack, Discord, Telegram, … IRC reste toujours utilisé près de trente ans après sa création et connait même des <a href="https://ircv3.net/">mises à jour du protocole</a>.</p> <p>IRC est donc à la fois un protocole mais aussi toute <em>une communauté</em> avec ses traditions, ses codes et ses ptites habitudes.</p> <h2 id="morning">Morning</h2> <p>Il existe de très nombreux fuseaux horaires utilisés dans le monde mais sur IRC nous avons dépassés ces concepts abstraits. Au lieu de s&rsquo;appuyer sur UTC pour synchroniser tout ce petit monde, nous nous appuyons sur UGT : l&rsquo;<a href="http://www.total-knowledge.com/~ilya/mips/ugt.html">Universal Greetings Time</a> qui permet de simplifier les rapports :</p> <p>Quand une personne arrive dans un salon de discussion c&rsquo;est le matin. Du coup <strong>« Good Morning !»</strong> , quelque soit l&rsquo;heure chez soit.</p> <p>Et quand elle part ? Bah <strong>« Bonne Nuit ! »</strong>.</p> <p>C&rsquo;est super simple et devrait s&rsquo;appliquer dans le monde physique aussi. Fini de se tracasser et hésiter entre <em>bonsoir</em> ou *bon aprem*…</p> <h2 id="hl-highlight">HL : HighLight</h2> <p>La plupart des clients IRC sont configurés de sorte que lorsque quelqu&rsquo;un mentionne votre nom, votre client se mette à clignoter/jouer un son/envoi une notif/… bref ça se rate pas. On appelle cela un highlight ou plus communément <strong>HL</strong>.</p> <p><strong>Évitez de HL les gens pour rien.</strong> Et évitez également de HL pleins de monde (à tord) sur un salon. C&rsquo;est souvent une bonne occasion de réveiller un bot pour kicker le malotru.</p> <p>Et tant que j&rsquo;y suis, pour l&rsquo;amour de Gnu, si vous mentionnez quelqu&rsquo;un, foutez pas un <strong>@</strong> devant. On est pas sur twitter ou autre, un <strong>@</strong> devant un nom signifie que c&rsquo;est un <em>opérateur</em> et aura même tendance à empêcher le client de HL.</p> <h2 id="slaps">Slaps</h2> <p>MSN a les wizz, Facebook les pokes, IRC les slaps.</p> <p><strong>Berthe slaps Guigui around a bit with a large trout.</strong></p> <p>C&rsquo;est amusant cinq minutes. Mais ça fait bien plus de cinq minutes que l&rsquo;on est sur IRC…</p> <h2 id="don-t-ask-to-ask-just-ask">Don&rsquo;t ask to ask, just ask</h2> <p>Sur les salons de discussions des distributions linux (mais pas seulement), de très nombreux utilisateurs vont et viennent pour avoir un petit coup de main. C&rsquo;est l&rsquo;endroit idéal pour ça (mieux que les forums dans la majorité des cas je dirai).</p> <p>Mais par contre, <strong>ne demandez pas la permission pour poser une question</strong>. <del><em>« Can I ask something ? »</em></del> Biensûr que vous pouvez poser votre question, mais demander si vous pouvez poser la question est une perte de temps pour tout le monde.</p> <p>Posez votre question tout de suite avec courtoisie et le plus clairement possible. Mais surtout, posez là à votre moteur de recherche favoris avant, ce serait dommage de déranger des gens pour une réponse que l&rsquo;on obtient en moins de trente secondes par soi-même.</p> <p>Pas mal de monde traîne passivement sur IRC. Soyez précis, concis et courtois dans vos questions.</p> <h3 id="xy">XY</h3> <p>Et <em>ne vous ofusquez pas si quelqu&rsquo;un vous demande « Pourquoi vous tentez de faire telle ou telle chose ? »</em>.</p> <p>Par habitude on reconnait les questions étranges pour tenter d&rsquo;obtenir des effets abscons. On est typiquement dans un <a href="http://xyproblem.info/">XY problem</a>, donc ne vous braquez pas et expliquez quel est votre problème global plutôt que <em>« Comment faire ceci ? »</em>.</p> <p>Et vous aurez probablement des suggestions pour trouver un meilleur angle d&rsquo;attaque de votre problème.</p> <p>Bon c&rsquo;est pas spécifique à IRC mais c&rsquo;est problème récurrent.</p> <h2 id="idle">Idle</h2> <p>IRC est une messagerie instantanée certes mais généralement les utilisateurs sont passifs. On est connectés ²⁴&frasl;₇ mais on est pas forcément devant le terminal ²⁴&frasl;₇.</p> <p>N&rsquo;espérez donc pas une réponse instantanée, surtout un dimanche à 4h du matin. Il n&rsquo;est pas rare de tomber sur des salons de discussions où rien ne se raconte pendant plusieurs jours et puis d&rsquo;un coup : PAF ! Une fulgurance, une activité débordante, bref la vie reprend le dessus.</p> <p><em>Chacun à un rythme de clavardage différent.</em></p> <p>Bref si vous arrivez sur un salon désespérément calme, lancez une phrase ou deux mais surtout ne commencez pas à chouiner que personne ne répond. Et non, HL tout le monde ne vous attirera pas la sympathie des occupants.</p> <h2 id="messages-d-away">Messages d&rsquo;away</h2> <p>Bon bha maintenant que vous avez envie de rester connecté ²⁴&frasl;₇ avec votre client irc vous vous demandez : <em>« Mais comment signaler au monde entier quand je suis pas dispo ?! »</em></p> <p>Et bha en fait on s&rsquo;en fout royal. Si vous répondez pas… bha on comprend assez vite que vous n&rsquo;êtes pas là…</p> <p><strong>Épargnez-nous les messages d&rsquo;away et les changements de pseudo.</strong></p> <h2 id="amsg">AMSG</h2> <p>Bon je continue de râler encore un coup. Les amsg sont les messages envoyés à tous les salons de discussions où vous êtes connectés.</p> <p>Et bha comme pour les messages d&rsquo;away…</p> <p><strong>On</strong></p> <p><strong>s&rsquo;en</strong></p> <p><strong>fout.</strong></p> <p><br> C&rsquo;est vrai quoi… Ce n&rsquo;est généralement que du spam.</p> <h2 id="vous-êtes-toujours-là">Vous êtes toujours là ?</h2> <p>Je vous ai pas dégouté en passant pour un gros con aigri ?</p> <p>Bon bha du coup venez sur IRC, c&rsquo;est super sympathique ! Pleins de gens très intéressants (mais aussi des cons comme partout).</p> <p>Même si la fréquentation est en légère baisse depuis quelques années, les salons de discussions sont toujours pas mal remplis surtout dans la communauté du logiciel libre. En tentant d&rsquo;aider des gens, on apprend énormément les rouages internes d&rsquo;un logiciel. Avec des problèmatiques que l&rsquo;on a pas rencontré personnellement ou autre.</p> <p><strong>Ce n&rsquo;est pas un réseau fédéré mais une myriade de réseaux indépendants</strong> avec leurs règles et coutumes spécifiques : <a href="https://freenode.net/">Freenode</a> est le réseau de référence pour le monde du Libre. <a href="http://geeknode.org/">Geeknode</a> est un réseau français versé logiciel libre et neutralité du net hébergeant beaucoup de salons francophones dont une bonne partie de la <a href="https://ffdn.org">FFDN</a>. Et encore pleins d&rsquo;autres réseaux IRC…</p> https://lord.re/posts/110-librem-progress-report-14/ Fri, 15 Jun 2018 23:22:07 +0100 https://lord.re/posts/110-librem-progress-report-14/ <p>Ceci est une traduction libre de <a href="https://puri.sm/posts/librem5-progress-report-14/">cet article</a> concernant les avancées de la société Purism concernant le smartphone <strong>Librem 5</strong>. L&rsquo;article original est sous licence <a href="https://creativecommons.org/licenses/by-sa/4.0/">CC BY-SA 4.0</a> tout comme ma traduction.</p> <p>Ce smartphone a bénéficié d&rsquo;un crowdfunding et a pour but d&rsquo;apporter une alternative à Android en proposant un OS basé sur Linux et toutes les briques logiciels opensource qui vont avec. Ils collaborent avec le projet <a href="https://www.gnome.org">Gnome</a>, le projet <a href="https://www.kde.org">KDE</a>, <a href="https://ubports.com/">UBPorts</a> et le projet <a href="https://matrix.org">Matrix</a>. Ils sont assez transparents sur leurs avancées et sont reconnus pour leur ligne de laptops.</p> <p>Bref voilà l&rsquo;article :</p> <hr> <p>Beaucoup de travail a été abattu sur le projet Librem 5 et même s&rsquo;il en reste énormément, nous voulions faire un point des avancées réalisées par l&rsquo;équipe ces deux dernières semaines. Profitez donc de cette brève mise à jour concernant nos effort récents et nos accomplissements.</p> <h2 id="le-travail-logiciel">Le travail logiciel</h2> <p>Cela représente une importante masse de travail pour le Librem 5. Il y a toute l&rsquo;infrastructure comme l&rsquo;apparence de l&rsquo;interface utilisateur et les nouvelles bibliothèques et protocoles. Mais il y a aussi les applications familières qui sont nécessaires.</p> <p>Sous le capot, notre <a href="https://source.puri.sm/Librem5/phosh">interface téléphone (phosh)</a> a subit d&rsquo;importantes améliorations ergonomiques principalement concernant l&rsquo;écran de verrouillage. Un important changement vient du fait que dorénavant le déverrouillage est délégué à <strong>PAM</strong> pour mieux gérer le verrouillage de l&rsquo;appareil via un code PIN. Des ajouts de code ont également ont été fait pour mieux gérer de multiples sorties (écrans). Également, <a href="https://source.puri.sm/Librem5/libhandy">libhandy</a> est notre lib pour l&rsquo;UI <em>handy</em> (pratique) pour développer des applications GTK+. Il y a eu l&rsquo;ajout récent d&rsquo;un widget de flèches (<em>HdyArrows</em>) pour indiquer la direction de balayage de l&rsquo;écran qui sera très utile pour de nombreuses applications, particulièrement pour l&rsquo;écran de déverrouillage. Qui plus est, libhandy a eu quelques corrections de bugs et une refonte de la gestion du clavier. Puisque les graphismes sont importants, nous avons ajouté le <a href="https://lists.freedesktop.org/archives/wayland-devel/2018-March/037532.html">support d&rsquo;Etnaviv</a> à weston-simple-dmabuf (un client Wayland pour tester l&rsquo;implémentation du protocole Linux DMA-BUF). Nous avons aussi completé son <a href="https://lists.freedesktop.org/archives/wayland-devel/2018-March/037536.html">support du format NV12</a>. C&rsquo;est utilisé pour tester l&rsquo;<a href="https://github.com/swaywm/wlroots/pull/724">implémentation</a> de <a href="https://github.com/swaywm/wlroots/pull/698">linux-dmabuf</a> de <strong>wlroots</strong>. Nous aimerions tout particulièrement remercier le projet <strong>wlroots</strong> et <strong>Weston</strong> pour leurs revues de code, recommandations et supports.</p> <p>Puisqu&rsquo;on peut pas avoir un téléphone qui ne puisse faire d&rsquo;appels téléphoniques, de grands efforts ont été fait sur <a href="https://source.puri.sm/Librem5/calls">Calls</a> qui peut désormais émettre des appels ! (Et si vous l&rsquo;aviez manqué, nous vous encourageons à lire <a href="https://puri.sm/posts/librem5-progress-report-12/">l&rsquo;article correspondant</a><a href="https://lord.re/posts/102-librem-progress-report-11-5/">FR</a>) En plus de tout le code écrit, les interfaces ont été documentées dans de code. L&rsquo;empaquetage pour Debian est en préparation et nous taffons pour inclure un paquet Flatpak créé par un membre de la communauté.</p> <p>Chaque smartphone nécessite un clavier visuel (OSK pour On-Screen-Keyboard), donc des efforts de devs ont été fait en ce sens pour les protocoles nécessaires et les upstreamer (les faire accepter par les mainteneurs des projets amonts). Pour l&rsquo;instant, le protocole <em>virtual-keyboard</em> <a href="https://github.com/swaywm/wlroots/pull/999">a été accepté</a> pour être inclus dans wlroots. Le protocole <em>text-input</em> a été <a href="https://lists.freedesktop.org/archives/wayland-devel/2018-May/038071.html">soumis upstream</a> à l&rsquo;approbation. Pour tester le protocole. <em>virtual-keyboard</em>, nous avons créé un prototype basé sur <strong>weston-keyboard</strong>. Vous pouvez lire ça plus en détail à propos du dev du clavier visuel dans <a href="https://puri.sm/posts/dorota-on-the-importance-of-on-screen-keyboards/">l&rsquo;article de Dorota</a><a href="https://lord.re/posts/109-librem-progress-report-13/">FR</a>.</p> <h2 id="le-travail-matériel">Le travail matériel</h2> <p>Identifier et tester chaque composant matériel qui seront présent dans le dev kit et éventuellement le téléphone est une tâche non trivial. Après le choix d&rsquo;un composant potentiel et la réception de quelques échantillons pour tests, il faut souvent modifier ou carrément écrire un module kernel avant même de pouvoir tester. Cela a été le cas pour évaluer et tester des module basse consommation Wifi, ce qui est encore en cours. Les moteurs de vibrations sont aussi en cours d&rsquo;approvisionnements pour évaluations et les chargeurs de batterie sont testés. Nous sommes aussi en train d&rsquo;investiguer différentes options pour les caméras.</p> <h2 id="construire-une-communauté">Construire une communauté</h2> <p>La communauté continue d&rsquo;occuper nos pensées. Nous avons donc monté un <a href="https://wiki.puri.sm/">wiki PureOS</a> qui n&rsquo;est pas encore très étoffé mais qui pourrait devenir un endroit pour trouver de la documentation générale et des informations techniques sur PureOs et les produits Purism. Nous avons corrigé un soucis sur la mailing-list de la communauté pour être de nouveau fonctionnelle et avons ouvert nos salons de discussion Matrix pour que vous puissiez nous rejoindre avec vos Matrix ID existants. Pour plus d&rsquo;infos à ce propos, jetez un œil à notre <a href="https://developer.puri.sm/Volunteering/HowTo.html">page “volunteer”</a>.</p> <p>Nous sommes heureux de recevoir des propositions de volontariat qui font un travail formidable pour aider à rendre le Librem5 génial. Si vous avez suivi ou contribué à nos dépôts de code, sachez que nous venons de migrer de Gogs à GitLab − la nouvelle adresse est <a href="https://source.puri.sm/">source.puri.sm</a>.</p> <p>C&rsquo;est tout les amis. Restez branchés pour de futures nouveautés à venir !</p> <hr /> <p>Beaucoup d&rsquo;avancées logicielles. C&rsquo;est assez encourageant et on dirait qu&rsquo;un bon rythme s&rsquo;est mis en place avec de la collaboration effective avec d&rsquo;autres projets.</p> <p>Par contre c&rsquo;est toujours un peu flippant concernant la partie matos. Les dev kits devraient pas tarder à être finalisés pour être livrés… j&rsquo;ai du mal à imaginer que la deadline initiale puisse être respectées. On croise les doigts</p> https://lord.re/posts/109-librem-progress-report-13/ Wed, 13 Jun 2018 09:22:07 +0100 https://lord.re/posts/109-librem-progress-report-13/ <p>Ceci est une traduction libre de <a href="https://puri.sm/posts/librem5-progress-report-13/">cet article</a> concernant les avancées de la société Purism concernant le smartphone <strong>Librem 5</strong>. L&rsquo;article original est sous licence <a href="https://creativecommons.org/licenses/by-sa/4.0/">CC BY-SA 4.0</a> tout comme ma traduction.</p> <p>Ce smartphone a bénéficié d&rsquo;un crowdfunding et a pour but d&rsquo;apporter une alternative à Android en proposant un OS basé sur Linux et toutes les briques logiciels opensource qui vont avec. Ils collaborent avec le projet <a href="https://www.gnome.org">Gnome</a>, le projet <a href="https://www.kde.org">KDE</a>, <a href="https://ubports.com/">UBPorts</a> et le projet <a href="https://matrix.org">Matrix</a>. Ils sont assez transparents sur leurs avancées et sont reconnus pour leur ligne de laptops.</p> <p>Bref voilà l&rsquo;article :</p> <hr> <h1 id="l-importance-des-claviers-visuels">L&rsquo;importance des claviers visuels</h1> <p>Le rôle des claviers ne doit pas être sous-estimé. Ils sont apparus bien avant les ordinateurs et survivent à l&rsquo;ère des smartphones. Des millions de gens discutent avec leurs amis en écrivant sur leur cher ordinateur de poche en utilisant la vénérable disposition QWERTY datant de 1873.</p> <p>C&rsquo;est dur d&rsquo;imaginer un smartphone sans dispositif d&rsquo;entrée de texte. Certains rêvent de mouvement à la <em>Minority Report</em> mais le <a href="https://puri.sm/shop/librem-5/">Librem 5</a> perpétue la tradition du clavier.</p> <p>Ces dernières semaines, je suis devenue la spécialiste de l&rsquo;équipe concernant le clavier. J&rsquo;ai passé ce temps à m&rsquo;assurer que toutes les pièces s&rsquo;emboîtent bien et à prouver que le prototype fonctionne. Le prototype peut être vu dans la vidéo ci-dessous. Il est basé sur rootston (wlroots), GTK et weston-keyboard − notez ces noms, ils auront leur importance plus loin.</p> <figure> <a href="https://en.wikipedia.org/wiki/File:Continental_Standard_typewriter_keyboard_-_key_detail.jpg"> <img src="https://lord.re/static/109-qwerty.jpg" alt="photo d&#39;un clavier de machine à écrire en Qwerty" /> </a> <figcaption> <h4>Une machine à écrire “Continental Standard” Photo issue de Wikipedia</h4> </figcaption> </figure> <video class="wp-video-shortcode" id="video-52786-1" width="1024" preload="metadata" controls="controls"><source type="video/webm" src="https://videos.puri.sm/librem5/keyboard-l5-edit.webm?_=1" /><a href="https://videos.puri.sm/librem5/keyboard-l5-edit.webm">https://videos.puri.sm/librem5/keyboard-l5-edit.webm</a></video> <p>Cette tâche s&rsquo;est avéré un voyage intéressant et enrichissant. Le train Wayland m&rsquo;a baladé des <em>méthodes d&rsquo;entrée</em> à l&rsquo;Asie, à travers les protocoles, ainsi que les communautés FLOSS. Je vais tenter de vous décrire mon histoire.</p> <h2 id="ça-doit-pas-être-bien-dur-pas-vrai">“Ça doit pas être bien dur, pas vrai ?”</h2> <p>À la surface, un clavier est un appareil simple. C&rsquo;est un assortiment de boutons attachés à un ordi. Appuyez sur un bouton et l&rsquo;ordinateur réagit promptement. Placer un clavier à l&rsquo;écran ne devrait pas être difficile : il suffit de réserver une portion de l&rsquo;écran pour les touches. Appui : action. Ça ressemble à un clavier de téléphone, non ? Il n&rsquo;apparait pas à l&rsquo;écran tout le temps. Et il corrige les erreurs. Pas mal, il y a d&rsquo;autres différences ?</p> <p>En fait, les claviers visuels ne sont pas considérés comme des claviers. Ils font partit d&rsquo;une plus large catégorie appelée : «les méthodes d&rsquo;entrées». Ces méthodes d&rsquo;entrées peuvent avoir plus de responsabilités que juste permettre d&rsquo;appuyer sur des touches. On pourrait avoir une touche pour corriger les erreurs de frappe, ou bien choisir une suggestion depuis un dictionnaire, trouver des synonymes, entrer des phrases complètes que j&rsquo;utilise fréquemment comme “Ahoy Matey!”. Pour les langues asiatiques, il est quasiment indispensable d&rsquo;en utiliser pour écrire.</p> <figure> <a href="https://upload.wikimedia.org/wikipedia/commons/9/92/Ibus-anthy-on-gedit.png"> <img src="https://lord.re/static/109-ibus-anthy-on-gedit.png" alt="Illustration d&#39;anthy un logiciel de méthode d&#39;entrée pour les langues asiatiques" /> </a> <figcaption> <h4>Écrire en japonais en utilisant la méthode d&#39;entrée Anthy. Image issue de Wikipedia</h4> </figcaption> </figure> <p>En général, les méthodes d&rsquo;entrée permettent à l&rsquo;utilisateur d&rsquo;entrée du texte, il existe une grande variété de façon de faire. Elles peuvent afficher un pop-up de suggestions, suggérer des phrases, reconnaître de l&rsquo;écriture manuscrite or proposer carrément proposer des systèmes comme <a href="http://www.inference.org.uk/dasher/DasherSummary2.html">Dasher</a>.</p> <h2 id="arrive-wayland">Arrive Wayland</h2> <p>Pour moi cependant, la première tâche était de parvenir à taper du bon vieil anglais en appuyant sur des boutons sur l&rsquo;écran. Le Librem5 utilisera des applications Wayland native exclusivement (grâce à GTK3 et Qt5) et c&rsquo;est un point important pour le clavier. Wayland est en charge des interfaces humaines comme les claviers, souris, écrans tactiles et méthodes d&rsquo;entrée. Un compositeur Wayland agit en tant qu&rsquo;intermédiaire entre les appareils et les applications. Il définit comment les applications se partagent ces appareils. Imaginez le boxon que ce serait si toutes les applis écoutaient les clavier en même temps !</p> <figure> <a href="https://lord.re/static/109-input-methods-diaram.png"> <img src="https://lord.re/static/109-input-methods-diagram.png" alt="Diagramme montrant la relation entre les différents appareils d&#39;entrée, le compositeur au centre, puis les applis à droite à qui le compositeur redirige les entrée" /> </a> </figure> <p>Voilà où la partie technique démarre. Wayland est un ensemble de protocole. Il y en a un, <em>wl_keyboard</em>, définissant comment les applications écoutent les appuis sur le clavier. De la même façon, un autre (<em>text-input</em>) défini comment les applications écoutent les méthodes d&rsquo;entrées. Encore un autre, nommé <em>input-method</em>, défini comment les application de méthode d&rsquo;entrée communiquent avec le compositeur. Cela nous donnent trois classes de logiciels qui ont besoin de travailler ensemble pour créer un clavier visuel : application, compositeur et clavier lui même.</p> <p>Premier réflexe, j&rsquo;ai regardé comment ces protocoles étaient supportés par les projets existants. La pièce centrale est le projet wlroots sur lequel nous nous basons pour le compositeur du Librem5. Il ne supporte aucun de ces protocole et mon intention d&rsquo;ajouter leur support a été chaudement apprécié par les mainteneurs. Tout n&rsquo;est pas aussi rose cependant. Le seul clavier implémentant le protocole <em>input-method</em> est <strong>weston-keyboard</strong>, qui n&rsquo;est clairement pas fait pour les téléphones. Le cas du protocole <em>text-input</em> est encore plus intéressant. Voyez-vous, j&rsquo;ai menti un peu : il y a en vrai trois protocoles pour cela. Qw et KWin se reposent essentiellement sur <em>_v2</em> et GTK et gnome-shell utilisent <em>gtk_input_method</em> ( tant qu&rsquo;à digresser, le projet <a href="http://maliit.github.io">maliit</a> utilise <em>zwp_text_input_unstable_v1</em>). C&rsquo;est un très mauvaise nouvelle car chaque compositeur devra supporter les deux méthodes pour communiquer les entrées textes pour les applis Qt et GTK.</p> <p>Le moyen raisonnable de résoudre ça serait de convaincre tout le monde de standardiser un seul protocole. Avant de plonger plus profondément dans les politiques des communautés, j&rsquo;ai décidé de me salir les mains afin d&rsquo;avoir une meilleure vue des détails.</p> <h2 id="le-travail">Le travail</h2> <p>J&rsquo;ai choppé rootston, GTK3.22 et weston-keyboard et j&rsquo;ai codé le support de wlroots. Après l&rsquo;arrivée de ce code, <em>gtk_input_method</em> a été proposé pour devenir le nouvel <em>zwp_text_input_unstable_v3</em> officiel. Pendant ce temps, j&rsquo;ai <a href="https://github.com/swaywm/wlroots/pull/892">envoyé une pull reguest à wlroots</a>. De là a émergée une longue série de discussions avec les devs de wlroots. Deux conclusions en sont sorties :</p> <ul> <li><em>text_input_v3</em> est très proche de ce qu&rsquo;attend la communauté</li> <li><em>input-method</em> est à moitié à l&rsquo;abandon, incomplet et duplique de nombreuses fonctionnalités d&rsquo;autres protocoles.</li> </ul> <p>En bref, les deux protocoles nécessitent de du boulot.</p> <p>La bonne nouvelle est que ces discussions étaient très approfondies et impliquaient des gens de différents projets ce qui a clarifié ce qui devait être fait. Pour l&rsquo;instant, je peaufine des propositions pour chacun de ces protocoles qui seront étudiées en profondeurs et qui seront je l&rsquo;espère suffisamment propres pour être adoptés et inclus dans <a href="https://github.com/wayland-project/wayland-protocols">les protocoles Wayland</a>.</p> <p>Avoir de bons protocoles faisant leur job devrait convaincre GTK, Qt et Maliit de s&rsquo;uniformiser sur une façon de faire afin d&rsquo;éviter la duplication du code et des efforts.</p> <p>Vous vous demandez peut-être : “Vous avez déjà une implémentation fonctionnelle, pourquoi se préoccuper des autres projets ?” Dans l&rsquo;équipe Librem 5, nous réalisons à quel point notre projet sera important dans l&rsquo;écosystème Wayland. Une fois le téléphone sorti, ça sera la référence pour les projets à venir. Agir dans notre coin, couperai le Librem de certains projets alors que d&rsquo;autres suivraient le reste du monde. Faire les choses bien et par étape permettra une interopérabilité entre les téléphones Librem et les autres projets sans efforts ce qui améliorera la compatibilité pour tout le monde.</p> <h2 id="la-suite">La suite ?</h2> <p>Le travail sur les protocoles se poursuit et leurs implémentations sera proposé pour leur inclusion dans les libs upstreams (les bibliothèques de codes utilisés par les autres projets). À un moment, weston-keyboard devra disparaitre ou être radicalement transformé ce qui signifie plus de travail pour la design team. Les protocoles devraient être standardisés ou presque lorsque nos premières boards arriveront dans les mains du public. Je suis très curieuse des méthodes d&rsquo;entrées que vous créerez − les idées entendues durant les discussions étaient folles ! Et enfin j&rsquo;espère être témoin de l&rsquo;expérience en la matière de la part des asiatiques ;-)</p> <p>Dorota</p> <hr /> <p>Dorota est dans l&rsquo;équipe de dev mobile de chez Purism.</p> <p>J&rsquo;espère que l&rsquo;unification des protocoles d&rsquo;entrées de Wayland aura effectivement lieu sinon ça risque d&rsquo;être assez chiant à l&rsquo;usage si l&rsquo;on mixe du gtk et du Qt.</p> <p>D&rsquo;ailleurs je connaissais pas du tout le projet Maliit.</p> <p>J&rsquo;aimerai bien une réimplémentation libre de <a href="http://www.exideas.com/ME/index.php">MessagEase</a> que j&rsquo;utilise sur l&rsquo;android. C&rsquo;est un clavier qui ne tente pas de mimer un clavier de machine à écrire mais est pensé pour être utilisé sur du tactile.</p> https://lord.re/posts/107-modifs-firmware-clavier/ Tue, 05 Jun 2018 22:40:20 +0200 https://lord.re/posts/107-modifs-firmware-clavier/ <p>Je vous ai déjà parlé de mon clavier fait maison il y a bientôt trois ans dans <a href="https://lord.re/posts/39-clavier-handmade/">ce premier article</a>. Il est ptet temps de faire la partie 2 ? Ouai mais non c&rsquo;est trop tard.</p> <p>Par contre je viens de modifier un peu la disposition du clavier et du coup c&rsquo;est une bonne occase pour en reparler ! Ça sera un peu la seconde partie en quelque sorte où j&rsquo;aborderai un peu plus la partie programmation du <abbr title="le logiciel interne de l'appareil">firmware</abbr>.</p> <h2 id="s-y-remettre-trois-ans-plus-tard">S&rsquo;y remettre trois ans plus tard</h2> <p>Bon donc ce clavier me sert constamment depuis tout ce temps. Il fonctionne superbement bien malgré son look… particulier.</p> <figure> <a href="https://lord.re/static/107-clavier-juin-2018.jpg"> <img src="https://lord.re/static/107-clavier-juin-2018.jpg" alt="Photo du clavier au 05/06/2018" /> </a> <figcaption> <h4>Le fameux clavier lors de la rédaction de l&#39;article (admirez le repose poignet à base de SSD et de batterie).</h4> </figcaption> </figure> <p>J&rsquo;ai déjà refait une soudure ou deux qui s&rsquo;étaient pétées mais bon rien de bien méchant. Ça se refait en moins de cinq minutes montre en main.</p> <p>Par contre depuis que <a href="https://lord.re/posts/103-remplacer-groovebasin/">je réutilise mpd</a> j&rsquo;ai pas de moyen simple de passer au morceau de musique suivant. J&rsquo;ai pas de touche multimédia et j&rsquo;ai pas envie de rajouter un raccourci <em>i3</em> à base de alt ou autre…</p> <p>Il me restait toujours deux emplacements de libres sur le clavier mais à des emplacements un peu bâtard du coup pas trop envie d&rsquo;y toucher, je conserve ce Maj droite et ce GUI (la ptite touche menu à droite de la touche windows droite sur un bon vieil azerty des familles).</p> <p>Une solution élegante serait de rajouter des touches multimédia par l&rsquo;intermédiaire de la touche <em>Fn</em>.</p> <p>Bon bon c&rsquo;est parti ?</p> <p>Non !</p> <p>J&rsquo;ai bien gardé les sources du firmware du clavier dans un ptit <abbr title="gestionnaire de code source web">gogs</abbr> perso. Par contre j&rsquo;ai plus tout le reste.</p> <p>Le reste ? Bha déjà il faut le compilateur kivabien, c&rsquo;est à dire <em>gcc-avr</em>.</p> <p>Et il faut le ptit outil pour transferer le binaire de l&rsquo;ordi jusque dans la ptite puce du ptit <abbr title="Le circuit imprimmé contenant le programme et où toutes les touches sont raccordées">Teensy</abbr>.</p> <h2 id="propre-via-gentoo">Propre via Gentoo</h2> <p>Bon bha déjà, ça commence par un <strong><samp>emerge arduino</samp></strong> avec tout un tas de dépendances des plus effrayantes à base de java et compagnie…</p> <p>Ça fait un peu chier mais bon faut le faire. A man&rsquo;s got to do what a man&rsquo;s got to do !</p> <p>Pendant que ça s&rsquo;installe je vais voir la <a href="https://www.pjrc.com/teensy/troubleshoot.html">FAQ PJRC</a> (PJRC est le fabricant du Teensy).</p> <pre><code>The AVR toolchains provided by Gentoo and Arch are broken. They compile .hex files which simply do not work! </code></pre> <p>Bon … c&rsquo;est ptet ancien, je verai le moment venu.</p> <p>Après arduino, il faut <em>Teensyduino</em> qui est un add-on pour rajouter le support du Teensy à l&rsquo;IDE arduino. En gros chaque petit appareil a ses spécificités et cet add-on permet d&rsquo;ajouter tout ce qu&rsquo;il faut pour que l&rsquo;IDE soit pleinement compatible avec le Teensy et puisse également transferer les binaires génerés dans le Teensy. Ça se télécharge directement depuis <a href="https://www.pjrc.com/teensy/td_download.html">le site officiel</a> de PJRC.</p> <p>Quand on lance le truc il faut l&rsquo;installer par-dessus l&rsquo;install arduino. Bon je lui file <em>/usr/share/arduino</em> mais non, l&rsquo;installer n&rsquo;en veux pas…</p> <p>Bon allez j&rsquo;ai pas envie de perdre deux heures en dégueulassant ma ptite gentoo pour ça.</p> <h2 id="sale-via-debian">Sale via Debian</h2> <p>Bon je créer un <abbr title="une sorte de machine virtuelle">chroot</abbr> jetable donc pas besoin de me faire chier avec de la création d&rsquo;user et compagnie, je veux juste un environnement basique le plus vite possible.</p> <p>Donc je choppe <a href="https://www.arduino.cc/en/Main/Software">l&rsquo;installer arduino</a> directement depuis le site Arduino parceque ça ne marchera pas avec la version made in Debian… J&rsquo;<strong>untar</strong> le fichier téléchargé.</p> <p>Je re-récupère Teensyduino <a href="https://www.pjrc.com/teensy/td_download.html">depuis le site officiel PJRC</a> et je lui donne le dossier où j&rsquo;ai foutu Arduino. Et ça marche \o/</p> <p>Je récupère les sources du firmware depuis mon gogs. C&rsquo;est un bon gros git avec des sources pour tous pleins d&rsquo;autres claviers également.</p> <p>Je récupère aussi pour tester le firmware déjà compilé que j&rsquo;utilise actuellement.</p> <p>Je teste de le transférer dans le Teensy histoire de m&rsquo;assurer que tout le bousin est fonctionnel. Et hop ça fonctionne, je peux passer sereinement passer à la suite. Bref le ptit quart d&rsquo;heure de création de chroot n&rsquo;aura pas été perdu vu que tout fonctionne comme sur des roulettes.</p> <h2 id="le-firmware-du-clavier">Le firmware du clavier</h2> <p>Je me base sur un <em>firmware libre</em> assez réputé dans le milieu des bidouilleurs de claviers : <a href="https://github.com/tmk/tmk_keyboard/">TMK</a>. Le firmware est donc un programme qui tourne dans le Teensy qui possède un tout petit CPU à 16Mhz.</p> <p>Il a plusieurs tâches à effectuer. Il doit comprendre quels boutons sont appuyés, les <abbr title="Ne détecter qu'un seul appui de touches et non pas plusieurs lors de l'activation d'un bouton">débouncer</abbr>, choisir quel signal transmettre à l&rsquo;ordinateur.</p> <p>Et comme c&rsquo;est un logiciel, on peut s&rsquo;amuser à tripotter tout ces comportements. Bon par contre je suis pas codeur donc c&rsquo;est un peu tendu de modifier ça mais par chance le code est commenté de partout avec beaucoup de doc sur le Github avec explications des variables et tout. Bref un projet bien sympa pour les bidouilleurs du dimanche soir.</p> <p>La partie qui m&rsquo;intéresse particulièrement aujourd&rsquo;hui est la modification du <em>keymap</em>.</p> <h2 id="lrd-keymap-lrd-c">lrd/keymap_lrd.c</h2> <p>Bon donc tout ce qui concerne spécifiquement mon clavier se trouve donc dans le dossier lrd (ouai je lui ai pas trouvé de nom à ce clavier). On trouve plus précisément le <em>keymap_lrd.c</em> qui est utilisé par le firmware (c&rsquo;est défini dans le <em>Makefile</em>).</p> <p>Voilà ce qu&rsquo;on y trouve, c&rsquo;est plutôt simple.</p> <div class="highlight"><pre style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4"><code class="language-C" data-lang="C"><span style="color:#75715e">#include</span> <span style="color:#75715e">&#34;keymap_common.h&#34;</span><span style="color:#75715e"> </span><span style="color:#75715e"></span><span style="color:#66d9ef">const</span> uint8_t PROGMEM keymaps[][MATRIX_ROWS][MATRIX_COLS] <span style="color:#f92672">=</span> { <span style="color:#75715e">/* 0: BÉPO */</span> KEYMAP(GRV, <span style="color:#ae81ff">1</span>, <span style="color:#ae81ff">2</span>, <span style="color:#ae81ff">3</span>, <span style="color:#ae81ff">4</span>, <span style="color:#ae81ff">5</span>, FN2, <span style="color:#ae81ff">6</span>, <span style="color:#ae81ff">7</span>, <span style="color:#ae81ff">8</span>, <span style="color:#ae81ff">9</span>, <span style="color:#ae81ff">0</span>,MINS, \ EQL, Q, W, E, R, T,RSFT, Y, U, I, O, P,LBRC, \ TAB, A, S, D, F, G, DEL, H, J, K, L,SCLN,QUOT, \ LSFT, Z, X, C, V, B,BSPC, N, M,COMM, DOT,SLSH,RBRC, \ LCTL,RGUI, BSLS, LGUI, LALT, SPC,RALT, ENT,LEFT, UP,DOWN,RGHT,FN1), <span style="color:#75715e">/* 1: Fn1 */</span> KEYMAP(TRNS, F1, F2, F3, F4, F5, ESC, F6, F7, F8, F9, F10, F11, \ TRNS,TRNS,TRNS,TRNS,TRNS,TRNS,TRNS,TRNS,TRNS,TRNS,TRNS,TRNS,TRNS, \ TRNS,TRNS,TRNS,TRNS,TRNS,TRNS,TRNS,TRNS,TRNS,TRNS,TRNS,TRNS,TRNS, \ TRNS,TRNS,TRNS,TRNS,TRNS,MPRV,MPLY,MNXT,TRNS,TRNS,TRNS,TRNS,TRNS, \ TRNS,TRNS,TRNS,TRNS,TRNS,VOLD,MUTE,VOLU,HOME,PGUP,PGDN, END,TRNS), <span style="color:#75715e">/* 2: test */</span> KEYMAP( NO, A, B, C, NO, NO, NO, NO, NO, NO, NO, NO, NO, \ NO, NO, NO, NO, NO, NO, NO, NO, NO, NO, NO, NO, NO, \ NO, NO, NO, NO, NO, NO, NO, NO, NO, NO, NO, NO, NO, \ NO, NO, NO, NO, NO, NO, NO, NO, NO, NO, NO, NO, NO, \ NO, NO, NO, NO, NO, NO, NO, NO, NO, NO, NO, NO, NO), }; <span style="color:#66d9ef">const</span> uint16_t PROGMEM fn_actions[] <span style="color:#f92672">=</span> { [<span style="color:#ae81ff">0</span>] <span style="color:#f92672">=</span> ACTION_LAYER_TAP_KEY(<span style="color:#ae81ff">1</span>, KC_ESC), <span style="color:#75715e">// Vers Fn1 </span><span style="color:#75715e"></span> [<span style="color:#ae81ff">1</span>] <span style="color:#f92672">=</span> ACTION_LAYER_TAP_KEY(<span style="color:#ae81ff">1</span>, KC_ESC), <span style="color:#75715e">// Vers Fn1 </span><span style="color:#75715e"></span> [<span style="color:#ae81ff">2</span>] <span style="color:#f92672">=</span> ACTION_MODS_KEY(MOD_LSFT, KC_INS), };</code></pre></div> <p>Bon ça marche par couches, la <em>0</em> est donc l&rsquo;accès direct des touches classiques, la couche <em>1</em> correspond aux touches pressées en même temps que <strong>Fn1</strong>. La couche <em>2</em> est un reste d&rsquo;expérimentations que j&rsquo;ai pas pris le temps de virer.</p> <p>Ceux qui ont l&rsquo;œil affûté verront que bien que le clavier soit <em>bépo</em> il est défini en <em>qwerty</em>. C&rsquo;est parcequ&rsquo;il est réellement qwerty mais que c&rsquo;est ensuite Xorg qui map ça en bépo. En vrai un clavier n&rsquo;envoi pas les lettres à l&rsquo;ordinateur mais envoie une valeur numérique et ensuite l&rsquo;OS se démerder pour transformer ce numéro de touche en une lettre en fonction de la configuration. C&rsquo;est d&rsquo;ailleurs pour ça que certains programmes ont toujours les mêmes raccourcis quelque soit la disposition clavier choisie car ils se basent sur le <abbr title="numéro de la touche"><em>keycode</em></abbr> et non le <abbr title="le symbole définie par la disposition logicielle choisie"><em>keysym</em></abbr>.</p> <p>Pour ceux qui ont les yeux encore plus affûtés, vous aurez également remarqué que j&rsquo;ai pas de touche <strong>Échap</strong> et que j&rsquo;ai <strong>Fn1</strong> et <strong>Fn2</strong>. Bravo, vous êtes fort (si c&rsquo;est pas le cas, faites semblant, je peux pas déceler vos mensonges à ce sujet).</p> <p><strong>Fn1</strong> est donc la touche qui déclenche l&rsquo;action <em>[1]</em> qui est définie en dessous, c&rsquo;est-à-dire <em>ACTION_LAYER_TAP_KEY</em>. Cette fonction est G.É.N.I.A.L.E et encore je pourrai insister un peu plus. En gros cette touche a dorénavant deux fonctions :</p> <ol> <li>Passer sur la couche 1 lorsqu&rsquo;elle est maintenue enfoncée donc <strong>Fn</strong>.</li> <li>Faire <strong>KC_ESC</strong> lorsqu&rsquo;elle est juste tappée, c&rsquo;est-à-dire <em>Échap</em>.</li> </ol> <p>Voilà deux touches en une. On a jamais besoin de maintenir <em>Échap</em> appuyé donc on peut très bien l&rsquo;utiliser de cette façon. En plus, en étant dans le coin tout en bas à gauche, elle est super accessible de la paume de la main sans viser; dans vim (et ses copains) c&rsquo;est un régal ! Ce système de double touche est plus souvent utilisé avec <em>Espace</em> ce qui lui a donné son nom de <strong>SpaceFn</strong> mais il m&rsquo;arrive de jouer de temps à autres donc la touche Espace est déjà bien utilisée…</p> <p>L&rsquo;action <em>[2]</em> est la combinaison de touche <em>MOD_LSFT</em> et <em>KC_INS</em> qui s&rsquo;avère être <em>Majuscule + Inser</em>. C&rsquo;est un raccourci classique de Xorg pour <samp>Coller</samp>. Et hop une touche dédiée pour coller du texte !</p> <h2 id="les-modifs-du-jour">Les modifs du jour</h2> <p>Bon du coup pour rajouter les touches multimédia, j&rsquo;ai bidouillé le fichier keymap sur la couche 1. J&rsquo;ai ajouté MPRV, MPLY, MNXT qui correspondent à Multimedia Previous, Multimedia Play et Multimedia Next. Sous Linux, ces touches sont appelées <em>XF86AudioPrev</em>, <em>XF86AudioPlay</em> et <em>XF86AudioNext</em>.</p> <p>Bon bha une fois ces modifs faites, comment qu&rsquo;on compile et on qu&rsquo;on upload ?</p> <h2 id="mise-en-service">Mise en service</h2> <h3 id="compilation">Compilation</h3> <p>C&rsquo;est tout simple, un simple <samp><strong>make</strong></samp> va compiler votre nouveau firmware. Ça va générer pas mal de fichiers dont un fichier avec l&rsquo;extension <em>.hex</em> . Dans mon cas c&rsquo;est un ptit fichier de 48Ko contenant tout ce qu&rsquo;il faut.</p> <p>Ensuite faut l&rsquo;envoyer.</p> <h3 id="envoi">Envoi</h3> <p>Bon on va filouter.</p> <p>Normalement l&rsquo;IDE arduino s&rsquo;attend à compiler lui même le code et tout mais j&rsquo;ai déjà compilé par moi même ce qu&rsquo;il faut avant. On lui indique donc juste quel type de board on veux trifouiller dans le menu <em>Tools/Boards/Teensy 2.0</em> . (houlà j&rsquo;ai vraiment pas l&rsquo;habitude de parler de logiciels graphiques avec des menus…)</p> <p>Ensuite pour démarrer la ptite applet d&rsquo;upload on va dans <em>Sketch/Upload</em> Ce qui ouvrira une ptite fenêtre.</p> <figure> <img src="https://lord.re/static/107-teensy.png" alt="capture d&#39;écran de la popup d&#39;upload du binaire" /> <figcaption> <h4>Upload du binaire dans le Teensy</h4> </figcaption> </figure> <p>Là on ouvre <em>File/open hex</em> en allant chercher le fichier géneré précédemment.</p> <p>Et maintenant l&rsquo;instant stressant : <strong>Appuyer sur le ptit bouton du teensy</strong>. Et normalement une barre de progression va apparaitre et faire son œuvre.</p> <h2 id="test">Test</h2> <p>Tout s&rsquo;est bien passé ?</p> <p>Bha… suffit d&rsquo;essayer d&rsquo;utiliser le clavier, pas besoin de débrancher/rebrancher ni rien, c&rsquo;est instantanné. Ça permet d&rsquo;itérer très rapidement car ça prend moins de 10 secondes entre l&rsquo;édition et le test.</p> <h2 id="conclusion">Conclusion</h2> <p>Avoir un clavier où on peut trifouiller intégralement le firmware c&rsquo;est trop bien ! C&rsquo;est un super jouet.</p> <p><strong>TMK</strong> est un super bac à sable et en plus la doc est géniale. Sérieux, regardez comment les actions des touches et les touches elles-mêmes sont <a href="https://github.com/tmk/tmk_keyboard/blob/master/tmk_core/doc/keymap.md">super bien documentées</a>. Mais au delà de l&rsquo;aspect fun c&rsquo;est vraiment fonctionnel comme un vrai clavier lambda si ce n&rsquo;est mieux !</p> <p>En dehors de la phase de préparation de l&rsquo;environnement qui est un poil chiante et inintéressante (mais bon rapidement mis en place quand même) c&rsquo;est vraiment super agréable.</p> https://lord.re/posts/106-unrealircd-spamfilters/ Sun, 03 Jun 2018 10:47:28 +0200 https://lord.re/posts/106-unrealircd-spamfilters/ <p>Unrealircd est un <abbr title="serveur IRC, c'est à dire un serveur de chat">ircd</abbr> très populaire qui a près de vingt ans désormais mais à connu un sursaut d&rsquo;activité ces dernières années pour arriver en version 4. On l&rsquo;utilise notamment chez <a href="http://geeknode.org/">Geeknode</a> sur les quelques serveurs du réseau.</p> <p>Et comme tout réseau IRC qui se respecte, on subit régulièrement des relous qui viennent spammer les salons et les utilisateurs de façon plus ou moins créative. Un groupe particulièrement chiant passe régulièrement pour faire leur propagande en floodant.</p> <p>Bref un moyen de contrer leur spam est donc d&rsquo;utiliser la fonction <a href="https://www.unrealircd.org/docs/Spamfilter">Spamfilter</a> d&rsquo;Unrealircd.</p> <p>J&rsquo;avais un peu survolé les différentes actions que peuvent faire un ircop <a href="https://lord.re/posts/55-irc-niveau-5/">ici</a> mais là c&rsquo;est spécifique au spamfilter.</p> <h2 id="spamfilter">Spamfilter</h2> <p>La syntaxe est à première vue assez simple mais pourtant toujours un peu spéciale.</p> <h3 id="lister">Lister</h3> <p>Déjà pour lister les filtres déjà existant : <samp><strong>/spamfilter</strong></samp>. Ce qui vous sortira un listing de ce genre :</p> <pre><code>10:26:33 geeknode -- │ F simple cpnNPq kill 0 9842810 86400 &quot;supernets&quot; Lord!Lord@geeknode.fuckyeah :iяс.sцреяиетs.ояg сни sцреявоwl 10:26:33 geeknode -- │ F posix cpnNPq tempshun 0 25184053 86400 racisme Lord!Lord@geeknode.fuckyeah :*vap0r*freenode* 10:26:33 geeknode -- │ F posix cpnNPq kill 0 25696998 86400 supernets Lord!Lord@geeknode.fuckyeah :*SUPERNETS* 10:26:33 geeknode -- │ F posix cpnN tempshun 0 26141654 60 spam Lord!Lord@geeknode.fuckyeah :*www.icq-net.eu* </code></pre> <h3 id="ajouter">Ajouter</h3> <p>Bon pour ajouter un nouveau filtre c&rsquo;est assez simple si l&rsquo;on suit la doc</p> <p><strong><samp>/spamfilter add -regex cnNPq kill 0 l0de_spammer \ [lL1][oO0][dD][eE3]\ </samp></strong></p> <p>En y regardant de plus près on voit quelques trucs chiants :</p> <ul> <li><p>Le type de spamfilter commence par un <em>-</em> donc c&rsquo;est pas juste <samp>regex</samp> ou <samp>simple</samp> mais <samp>-regex</samp> ou <samp>-simple</samp>. C&rsquo;est le truc que j&rsquo;oublie à chaque fois.</p></li> <li><p>Ensuite, dans la raison il faut remplacer les espaces par des underscore <samp>_</samp> (le «tiret du 8»).</p></li> <li><p>Mais surtout dans la regex elle-même, on ne peut pas foutre d&rsquo;espace, il faut les échapper avec &ldquo;<em><samp>\ </samp></em>&rdquo;.</p></li> </ul> <h3 id="supprimer">Supprimer</h3> <p>Bon pour l&rsquo;instant cet article n&rsquo;apporte pas grand chose de plus que la page du wiki vous me direz. C&rsquo;est vrai. :-(</p> <p>Mais mais mais je vais me rattraper tout de suite avec cette astuce de sioux !</p> <p>En théorie pour supprimer un spamfilter vous devez faire exactement la même commande que lorsque vous en avez mis un en place. Mais c&rsquo;est pas forcément simple car lorsque vous les listez la syntaxe est pas exactement la meême. C&rsquo;est vite très chiant à retrouver.</p> <p>Mais si vous faites <strong><samp>/spamfilter del</samp></strong> vous aurez un listing mieux foutu :</p> <pre><code>10:41:56 geeknode -- │ F simple cpnNPq kill 0 9843733 86400 &quot;supernets&quot; Lord!Lord@geeknode.fuckyeah :iяс.sцреяиетs.ояg сни │ sцреявоwl 10:41:56 geeknode -- │ To delete this spamfilter, use /SPAMFILTER del 0x7f7421b79b40 10:41:56 geeknode -- │ - 10:41:56 geeknode -- │ F posix cpnNPq tempshun 0 25184976 86400 racisme Lord!Lord@geeknode.fuckyeah :*vap0r*freenode* 10:41:56 geeknode -- │ To delete this spamfilter, use /SPAMFILTER del 0x7f74216e0080 10:41:56 geeknode -- │ - 10:41:56 geeknode -- │ F posix cpnNPq kill 0 25697921 86400 supernets Lord!Lord@geeknode.fuckyeah :*SUPERNETS* 10:41:56 geeknode -- │ To delete this spamfilter, use /SPAMFILTER del 0x7f74216dfe00 10:41:56 geeknode -- │ - 10:41:56 geeknode -- │ F posix cpnN tempshun 0 26142577 60 spam Lord!Lord@geeknode.fuckyeah :*www.icq-net.eu* 10:41:56 geeknode -- │ To delete this spamfilter, use /SPAMFILTER del 0x7f74216dfd30 </code></pre> <p>Et surtout ils donnent une commande avec un <em>id</em> pour le supprimer facilement \o/.</p> <p>Joie et Félicité.</p> <p>Bon bha voilà, l&rsquo;article avait un peu d&rsquo;intéret quand même (plus pour moi que pour vous car je n&rsquo;arrive vraiment pas à mémoriser cette syntaxe et ce truc pour virer les anciens spamfilters).</p> <p>Tiens et tant qu&rsquo;à y être, pour les curieux qui se demandent à quoi ça ressemble quand un spamfilter se déclenche :</p> <pre><code>11:16:29 united.geeknode.org -- │ united.geeknode.org: [Spamfilter] lorddl!lorddl@LFbn-1-7920-9.w92-167.abo.wanadoo.fr matches filter '\ [lL1][oO0][dD][eE3]\ ': [PRIVMSG #testage: 'lode lode lode'] [l0de spammer] </code></pre> <p>On voit sur quel serveur était connectée la personne, son identité, la regex qui a déclenché, le message qu&rsquo;elle a envoyée et enfin le message envoyé comme raison.</p> <p>C&rsquo;est pour ça que si ça déclenche, vous risquez de voir apparaitre des <abbr title="modérateurs sur IRC">ircop</abbr> quelques temps après ;-)</p> https://lord.re/fast-posts/16-firefox-project-fusion/ Fri, 01 Jun 2018 22:20:50 +0200 https://lord.re/fast-posts/16-firefox-project-fusion/ <p>Ha bha enfin une bonne décision de la part de Mozilla concernant Firefox !</p> <p>Le <strong>Project Fusion</strong> est dans la continuité de Mozilla pour rerendre Firefox sexy. Après les perfs en remodelant toute la partie sous le capot, c&rsquo;est maintenant la <em>sécurité</em> qui revient sur le devant.</p> <p>Depuis des années il existe le <strong>Tor Browser</strong> qui est un fork de Firefox avec de nombreuses modifications pour améliorer tout ce qui a attrait à l&rsquo;anonymat et tout ce qui est protection de la vie privée. Ce fork était geré par l&rsquo;équipe de Tor depuis des années et représentait une importante masse de boulot pour pouvoir suivre le rythme de Firefox et s&rsquo;assurer que tout continue de fonctionner tout en ne leakant pas plus de données.</p> <p>Donc maintenant que Firefox tente de regagner désespérément des parts de marché, ils se sont rendu-compte qu&rsquo;inclure des fonctionnalités du Tor Browser dans le vrai Firefox serait un argument marketing intéressant. Tant mieux ! Du coup il va y avoir pas mal de collaboration entre les deux équipes. Le but explicite est de rendre le Tor Browser obsolète.</p> <p>Bref on devrait bientôt avoir pas mal de fonctionnalités assez poussées mais dans un enrobage bien pensé pour les non-techos.</p> <p>Quelques fonctions à venir :</p> <ul> <li>Meilleure résistance aux fingerprintage</li> <li>Intégration à Tor</li> <li>Le private mode sera boosté aux hormones</li> </ul> <p>Bref avec un peu de chance ça sera une très bonne chose pour tout le monde. Avec un peu de bol ils gagneront quelques part de marché histoire de mieux résister au vilain Chrome.</p> <p>Voilà l&rsquo;<a href="https://trac.torproject.org/projects/tor/wiki/org/meetings/2018Rome/Notes/FusionProject">annonce officielle</a> de la part de Tor.</p> https://lord.re/posts/105-nginx-http2-push/ Fri, 01 Jun 2018 16:10:17 +0200 https://lord.re/posts/105-nginx-http2-push/ <p>HTTP2 est une nouvelle version du protocole <abbr title="Hyper Text Transport Protocol">HTTP</abbr> qui améliore pas mal de points de l&rsquo;original.</p> <p>Tout d&rsquo;abord la sécurité car la plupart des implémentations ne fonctionne qu&rsquo;avec une couche de <abbr title="Transport Layer Secure">TLS</abbr> qui était autrefois réservé au HTTPS.</p> <p>Mais surtout les perfs ont été grandement travaillées. HTTP a été très largement utilisé pendant près de 20 ans avant que le boulot sur son successeur ne commence ce qui a laissé suffisamment de temps pour savoir où ça coinçait et donc comment améliorer le truc.</p> <h2 id="optimisations">Optimisations</h2> <h3 id="compression-des-headers">Compression des headers</h3> <p>Certaines optimisations ont été un peu controversées comme par exemple le fait de compresser les headers. Ça permet d&rsquo;échanger un peu moins de données mais la contrepartie est que ce n&rsquo;est plus un vrai protocole texte.</p> <p>Pour info, <em>un protocole texte échange des données uniquement sous forme de texte</em> ce qui permet à un humain de facilement pouvoir le comprendre contrairement à une machine qui devra bosser un peu plus. L&rsquo;argument de savoir si un protocole texte est bien provoque de nombreux débats depuis pas mal d&rsquo;années.</p> <h3 id="multiplex">Multiplex</h3> <p>Un autre point d&rsquo;amélioration de HTTP2 est le <em>multiplexage des données</em>. Auparavant chaque ressource récuperé par le navigateur nécessitait l&rsquo;envoi d&rsquo;une requête au préalable dans une nouvelle connexion <abbr title="Transport Control Protocol">TCP</abbr>. HTTP1.1 a ajouté le <strong>PIPELINING</strong> ce qui a permis de réutiliser la même connexion TCP pour plusieurs requêtes et réponses. Le gain était déjà énorme mais il fallait toujours une requête, avec une réponse distincte pour chaque ressource, le tout dans une seule connexion TCP. Malheureusement cette technique n&rsquo;était pas utilisé dans tous les cas voire était rare. HTTP2 lui apporte le <strong>Multiplex</strong> qui permet de faire à peu près pareil mais encore plus efficace. Dans une seule requête, un client peut demander plusieurs ressources différentes et toutes les recevoir dans une seule réponse.</p> <p>Cette technique a rendu obsolète certains bidouillages mise en place avec HTTP1 tel que le <em>sharding</em> qui consistait à répartir les ressources sur de nombreux domaines différents pour forcer le navigateur à ouvrir plusieurs connexions simultannées. Maintenant, une seule connexion est préferrable plutôt que plusieurs.</p> <p>Mais pour aller encore un peu plus loin, il existe aussi le <strong>PUSH</strong>.</p> <h3 id="push-toi-de-là">Push-toi de là !</h3> <p>Lorsqu&rsquo;un client va demander une ressource, le serveur web va envoyer le document voulu, mais il peut également en envoyer d&rsquo;autres qui lui semblent pertinent.</p> <p>Le client reçoit les données avant même d&rsquo;en avoir fait la demande ce qui permet (si c&rsquo;est bien utilisé) de ne pas avoir à demander cette ressource et donc de pouvoir l&rsquo;utiliser plus vite.</p> <p>Par contre, vous vous douter que si le serveur s&rsquo;amuse à envoyer un fichier inutile, le client n&rsquo;utilisera pas ce fichier et du coup vous aurez consommé de la bande passante pour pas grand chose…</p> <h2 id="et-dans-le-moteur-x">Et dans le Moteur X ?</h2> <h3 id="h2">H2</h3> <p>Pour utiliser HTTP2, pas grand chose à faire dans votre conf nginx. Dans le block <samp><em>server</em></samp> vous devriez avoir un <samp><em>listen</em></samp> (ou plus). Sur celui concernant le port 443, ajoutez <samp><em>http2</em></samp>.</p> <p>C&rsquo;est tout.</p> <h3 id="push">PUSH</h3> <p>Nginx sait pusher du contenu depuis la version <em>1.13.9</em> sortie en Février 2018. Je me suis empressé de le mettre en place et de faire quelques tests.</p> <p>Bon du coup dans bloc de type <samp><em>location</em></samp>, depuis l&rsquo;endroit où vous voulez pusher votre contenu, il va falloir rajouter un simple :</p> <pre><code>http2_push /css/neodark.css; http2_push /favicon.ico; </code></pre> <p>Et hop votre fichier css et votre favicon seront envoyés.</p> <p>Si votre site est simple, ça sera vite torché, mais si vous avez pas mal de trucs ça va vite être chiant. Et là <a href="https://github.com/vbrandl">vbrandl</a> va vous sauver avec son <a href="https://github.com/vbrandl/nginx-http2-push-generator">générateur de conf nginx</a>. Vous lui donnez une page web, vous lui dites quels types de ressources vous voulez push, il vous choppe les liens et vous transforme ça en bout de conf nginx à copier/coller.</p> <p>Et maintenant pour vérifier que ça marche soit vous utiliser les devtools de chromium qui vous indiques (dans performance) si c&rsquo;est issu d&rsquo;une requête ou d&rsquo;un push. Ou bien si vous voulez un truc plus simple vous avez <a href="https://http2-push.io">http2-push</a> qui est un ptit site ouaib permettant de tester une URL.</p> <hr /> <p>Voilà vous allez probablement pouvoir grapiller quelques ms sur l&rsquo;affichage de votre site ouaib avec ça. C&rsquo;est en place depuis déjà plusieurs jours ici sans soucis, j&rsquo;ai pas constaté d&rsquo;augmentation de la conso de bande passante (j&rsquo;ai été prudent sur les push).</p> <hr /> <h2 id="ps">PS :</h2> <p>Comme signalé par <a href="https://buzut.fr/">Buzut</a>, si vous mettez le push comme indiqué dans l&rsquo;article, à chaque requête les ressources seront poussées au visiteur ce qui n&rsquo;est pourtant utile que la première fois. Il est possible de gérer ça en utilisant un cookie et de ne pusher que lorsque le cookie n&rsquo;existe pas comme c&rsquo;est montré sur <a href="https://www.nginx.com/blog/nginx-1-13-9-http2-server-push/#selective-push">l&rsquo;article nginx à ce propos</a>.</p> https://lord.re/posts/104-ce-quil-se-passe-quand-on-envoi-un-mail/ Tue, 29 May 2018 12:07:11 +0200 https://lord.re/posts/104-ce-quil-se-passe-quand-on-envoi-un-mail/ <p>On m&rsquo;a soufflotté dans l&rsquo;oreille que ce sujet pourrait être intéressant. Et effectivement ça l&rsquo;est. Enfin… si on s&rsquo;y intéresse… Bref…</p> <p>Quelles sont les étapes qui se passent, par où va transiter les données. Voyons tout ça.</p> <p>Pour l&rsquo;exemple, je vais aborder le cas suivant :</p> <p><strong>Un mail envoyé depuis un client mail type thunderbird via mon serveur auto-hébergé vers un utilisateur gmail.</strong></p> <h2 id="1-rédaction-du-mail">1 - Rédaction du mail</h2> <p>La partie la plus normale consiste donc à rédiger le texte de votre email. Il s&rsquo;agit des données à proprement parlé.</p> <p>C&rsquo;est un <em>simple texte</em> ce qu&rsquo;il y a de plus basique ou bien du <em>texte au format HTML</em>. Dès lors que vous ajoutez du formattage à votre texte (du gras/italique/couleur/taille de police/…) c&rsquo;est du HTML. De lui même, l&rsquo;éditeur de texte va donc transformer votre texte vers le format HTML pour apporter toutes ces subtilités. Votre destinataire va donc de voir &ldquo;interprêter&rdquo; ce texte HTML pour l&rsquo;afficher avec parfois des résultats différents selon le logiciel.</p> <p>Au passage, lorsqu&rsquo;on rédige un mail en HTML contenant des images, celles-ci ne sont pas incluent à proprement parlé il ne s&rsquo;agit que de liens. Votre lecteur de mail va suivre ces liens pour au moment de la lecture pour vous afficher les images.. C&rsquo;est un moyen de voir si les mails sont consultés ou non et d&rsquo;éventuellement vous profiler (en envoyant une adresse unique à chaque mail). <em>Il est donc préferrable de désactiver l&rsquo;affichage automatique des images dans les mails.</em></p> <h2 id="2-ajout-des-pièces-jointes">2 - Ajout des pièces jointes</h2> <p>Étape que l&rsquo;on réalise généralement lors d&rsquo;un second mail de type “Oups voilà les pièces-jointes oubliées précédemment”.</p> <p><strong>Le mail est un protocole de type texte.</strong> Cela veux dire que toutes les informations transportées le sont sous forme de texte, aussi bien les métadonnées que les données. Il faut donc transformer votre fichier en texte avec le <a href="https://fr.wikipedia.org/wiki/Base64">codage base64</a> qui consiste en 64 caractères alphabetiques permettant de coder n&rsquo;importe quelles données.</p> <p>Cependant, c&rsquo;est loin d&rsquo;être optimisé :</p> <pre><code>cat 99-ce-quil-se-passe-quand-on-ouvre-une-page-web.md| base64 | wc -c 23939 cat 99-ce-quil-se-passe-quand-on-ouvre-une-page-web.md| wc -c 17720 </code></pre> <p><em>Un même fichier une fois passé en base64 est près d&rsquo;un tier plus lourd que l&rsquo;original.</em> Cela explique pourquoi certaines fois des fichiers juste en dessous de la limite de taille maximale ne passent pas.</p> <h2 id="3-ajout-des-méta-données-utilisateurs">3 - Ajout des méta-données utilisateurs</h2> <p>Bon votre mail contient votre texte et d&rsquo;éventuelles pièces-jointes, c&rsquo;est chouette mais ça va pas aller bien loin. Il faut donc un destinataire, voir plusieurs destinataires cachés ou non. Vous allez aussi mettre un sujet à votre mail. Et dans certains cas indiquer quelle est l&rsquo;adresse d&rsquo;envoi (si vous en avez plusieurs) et/ou de retour.</p> <p><em>Ce sont les méta-données que vous entrez manuellement.</em></p> <p>Mais ce ne sont qu&rsquo;une partie des méta-données du mail puisque votre logiciel va en rajouter ainsi que les différents serveurs qui traiteront votre mail.</p> <h2 id="4-connexion-vers-le-serveur-d-émission">4 - Connexion vers le serveur d&rsquo;émission</h2> <p>Bon bha ça y est vous avez cliqué sur le bouton d&rsquo;envoi et du coup votre logiciel va commencer à parler à une autre machine !</p> <p>Votre client mail est appelé un <strong>MUA</strong> pour <em>Mail User Agent</em> dont le boulot est de converser avec un <strong>MTA</strong> pour <em>Mail Transfert Agent</em> qui lui est chargé de réellement envoyer/recevoir des mails. Votre client mail donne tout simplement le mail fraîchement préparé au serveur SMTP qui lui a été configuré, en parlant le protocole <strong>SMTP</strong> (certains logiciels apellent ça serveur d&rsquo;envoi).</p> <p>Le protocole SMTP est également un protocole texte assez ancien (plus ancien que le web) mais a connu quelques évolutions comme notamment l&rsquo;authentification et le chiffrement). Historiquement le port utilisé était le 25 mais c&rsquo;est généralement le port 587 qui est désormais utilisé dans le cas d&rsquo;envoi de mail. <em>À l&rsquo;usage il s&rsquo;est créé une distinction entre l&rsquo;envoi de mail et la réception.</em></p> <p>Un serveur de mail n&rsquo;avait pas de notion d&rsquo;envoi de mail mais juste de transfert, en gros il reçoit un mail sur le port 25 sans savoir si ce mail provient d&rsquo;un autre serveur de mail ou s&rsquo;il provient d&rsquo;un logiciel d&rsquo;envoi de mail. Avec le temps on a rajouté de l&rsquo;authentification pour l&rsquo;envoi de mail ce qui nécessite un traitement différent et donc un port différent.</p> <p>À noter que certains FAI bloquent les connexions vers le port 25 aussi bien dans un sens que dans l&rsquo;autre, à des fins de luttes contre le spam. Ce blocage est dans le meilleur des cas débrayable et parfois non, ce qui vous empêche d&rsquo;utiliser un serveur mail autre que celui de votre FAI.</p> <p>Dans notre exemple, thunderbird se connecte donc à notre serveur de mail auto-hébergé (dans mon salon, donc sans requête DNS).</p> <h3 id="4-1-connexion-tcp-vers-le-serveur-d-émission">4.1 - Connexion TCP vers le serveur d&rsquo;émission</h3> <p>Mon serveur est configuré de sorte qu&rsquo;un mail émis depuis une de mes adresses perso ne peut se faire que s&rsquo;il y a authentification. Il faut donc se connecter au port dit de <em>soumission</em> (puisque on y soumet notre mail) c&rsquo;est à dire le port TCP 587.</p> <p>Pour l&rsquo;instant c&rsquo;est donc dans mon réseau local. Je ne part pas tout de suite sur le réseau des réseaux. Il s&rsquo;agit d&rsquo;une connexion TCP classique en trois parties : <em>“Connexion ?”</em>, <em>“Ok tu peux te connecter.”</em>, <em>“Merci, on est connectés.”</em>.</p> <h3 id="4-2-chiffrement-de-la-connexion">4.2 - Chiffrement de la connexion</h3> <p>Même s&rsquo;il s&rsquo;agit d&rsquo;une connexion sur mon réseau locale, vu qu&rsquo;il y aura authentification, je préferre chiffrer la connexion. Déjà parceque ça ne mange pas de pain et ensuite ça permet d&rsquo;avoir la même chose aussi bien en local qu&rsquo;en distant via un réseau non sûr.</p> <p><strong>D&rsquo;ailleurs de manière globale, ne considérez aucun réseau comme sûr, une machine vérolée volontairement ou non est si vite arrivée…</strong></p> <h3 id="4-3-auth">4.3 - Auth</h3> <p>Bon la connexion est désormais sûre, il ne reste plus qu&rsquo;à Thunderbird de vous identifier via les identifiants/mot de passe configurés. Cette étape permet au serveur d&rsquo;émission de n&rsquo;accepter des mails en votre nom que si les identifiants sont bons pour éviter l&rsquo;envoi de spam dans votre dos.</p> <p>Si l&rsquo;une des deux étapes précédentes échoue, votre serveur vous enverra probablement bouler sans ménagement et coupera la connexion TCP ce qui vous gratifiera d&rsquo;un joli message d&rsquo;erreur dans votre Thunderbird.</p> <h2 id="5-vérifs-de-base-antispam-avant-émission">5 - Vérifs de base antispam avant émission</h2> <p>Internet c&rsquo;est la jungle et je pense que vous connaissez tous à peu près l&rsquo;ampleur du spam. Bref tout le monde tente de s&rsquo;en protéger le plus possible. Ne pas recevoir de spam c&rsquo;est bien, ne pas en envoyer soi même c&rsquo;est mieux ! Si votre serveur a la malheur d&rsquo;en envoyer vous serez très vite blacklisté de partout il vous faut donc vous protéger pour ne pas finir en tant qu&rsquo;<em>Open relay</em>.</p> <p>Bon déjà on s&rsquo;est authentifié, c&rsquo;est le minimum syndical.</p> <p>Ensuite il existe tout plein de petits réglages sur le serveur afin de limiter les possibles fuites. Ce sont principalement des ptites restrictions sur les adresses IP autorisées à se connecter ou bien quels domaines sont autorisés à envoyer du mail… Bref rien de bien méchant, c&rsquo;est du vite vu par le serveur.</p> <p>Il est même possible de faire passer le mail sortant dans un antispam mais je ne l&rsquo;ai pas mis en place personnelement mais sachez que c&rsquo;est possible afin de vraiment s&rsquo;assurer que ses utilisateurs n&rsquo;envoient pas de spam. Sur une installation conséquente c&rsquo;est quasiment indispensable pour ne pas transmettre du spam à la première machine vérolée.</p> <p>Dans un second temps, le mail va être signé par le serveur d&rsquo;émission en fonction du domaine d&rsquo;émission du mail : il s&rsquo;agit du <strong>DKIM</strong> le <em>Domain Key Identified Mail</em>. C&rsquo;est une signature qui atteste que le mail provient bien du serveur de mail autorisé par mon nom de domaine (dans mon serveur DNS, j&rsquo;ai annoncé que les mails provenant de mon domaine sont signés par telle clé). Contrairement à GPG, cette signature vaut pour tous les mails du domaine, ils ne chiffrent pas le message et ne garantissent pas de l&rsquo;identité de l&rsquo;émetteur mais l&rsquo;identité du nom de domaine d&rsquo;émission. Toutes les personnes utilisant le même nom de domaine pour émettre leur mail auront la même signature.</p> <p>Qui plus est cette signature atteste de l&rsquo;intégrité du mail : il prouve qu&rsquo;à partir de votre serveur d&rsquo;émission jusqu&rsquo;à la lecture, le mail n&rsquo;a pas été modifié. (Par contre entre le logiciel rédigeant le mail et le serveur d&rsquo;envoi par contre pas de certitude mais c&rsquo;est généralement un segment de confiance.)</p> <p>Bref, cette signature sera placée dans l&rsquo;entête du mail et sera utilisée par les serveurs intermédiaires et finaux afin de vérifier que votre mail soit bien légitime. Elle ne sert pas directement aux utilisateurs et n&rsquo;est donc que rarement montrée. <strong>Cette signature atteste uniquement de l&rsquo;authenticité du serveur d&rsquo;émission et de l&rsquo;intégrité du mail à partir du serveur d&rsquo;émission.</strong> Elle ne prouve rien concernant l&rsquo;utilisateur lui même, uniquement le serveur !</p> <p>Si tout se passe comme il faut, votre mail est donc consideré comme légitime par votre serveur de mail et est donc signé. Votre serveur de mail va donc transferer ce mail au serveur du destinataire</p> <h2 id="6-trouver-le-serveur-de-destination">6 - Trouver le serveur de destination</h2> <p>Bon, votre mail est donc prêt à partir, mais à partir où ? Votre serveur de mail va donc trouver quelle machine gère les mails de votre destinataire et qui qui c&rsquo;est qui doit faire ça ? C&rsquo;est <em>le DNS</em> !</p> <p>Bon truc@gmail.com ça veux dire l&rsquo;utilisateur truc sur le domaine gmail.com, ça devrait être plutôt simple pour le moment. Du coup votre serveur de mail va demander aux serveurs DNS “À quelle machine je dois me connecter pour envoyer des mails pour gmail.com ?” ce qui correspond à <em>“Quels sont les enregistrements MX pour gmail.com ?”</em></p> <p>Les <strong>MX records</strong> sont donc les machines en chargent de la réception du mail : un ptit <strong>dig gmail.com in MX</strong></p> <pre><code>; &lt;&lt;&gt;&gt; DiG 9.12.1 &lt;&lt;&gt;&gt; gmail.com in MX ;; global options: +cmd ;; Got answer: ;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NOERROR, id: 48789 ;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;gmail.com. IN MX ;; ANSWER SECTION: gmail.com. 3581 IN MX 5 gmail-smtp-in.l.google.com. gmail.com. 3581 IN MX 10 alt1.gmail-smtp-in.l.google.com. gmail.com. 3581 IN MX 20 alt2.gmail-smtp-in.l.google.com. gmail.com. 3581 IN MX 30 alt3.gmail-smtp-in.l.google.com. gmail.com. 3581 IN MX 40 alt4.gmail-smtp-in.l.google.com. ;; Query time: 0 msec ;; SERVER: 10.0.0.254#53(10.0.0.254) ;; WHEN: Wed May 23 15:48:51 CEST 2018 ;; MSG SIZE rcvd: 161 </code></pre> <p>Donc là on voit que pour gmail il y a cinq réponses indiquant donc 5 machines à contacter par ordre de priorité du plus petit au plus grand. Je vais donc devoir tenter de me connecter à <em>gmail-smtp-in.l.google.com.</em> et si cette machine ne répond pas je passe à <em>alt1.gmail-smtp-in.l.google.com.</em> et ainsi de suite. C&rsquo;est un système qui permet d&rsquo;avoir plusieurs machines redondantes assez facilement (si seulement un même mécanisme était utilisé pour d&rsquo;autres protocoles comme le HTTP…).</p> <p>Bon c&rsquo;est bien gentil mais c&rsquo;est une demi réponse ça, il me faut une adresse IP, il faut donc faire une requête DNS pour connaitre l&rsquo;adresse IP de <em>gmail-smtp-in-l.google.com.</em>, ce qui va me donner <em>74.125.133.27</em>.</p> <p>Si jamais le domaine à qui vous tentez d&rsquo;envoyer un mail ne possède pas de MX record, votre serveur tentera de se connecter directement à l&rsquo;adresse IP rattaché au domaine directement. Mais bon il faut vraiment être un très mauvais administrateur pour ne pas mettre de MX record à un serveur de mail.</p> <p>Comme d&rsquo;habitude on peut voir que le DNS est toujours un point sensible pour la confidentialité et que le choix d&rsquo;un résolveur DNS peut avoir d&rsquo;importantes conséquences pour le respect de la vie privée.</p> <h2 id="7-interconnexion-des-serveurs-émission-réception">7 - Interconnexion des serveurs émission/réception</h2> <p>Allez hop, votre serveur d&rsquo;émission va se connecter donc au serveur de réception pour transmettre votre mail. Une connexion <strong>TCP</strong> va être établie et parfois ça sera chiffré, parfois non. Globalement le chiffrement progresse énormément ces dernières années au point d&rsquo;être quasi systématique.</p> <p>Il va quand même falloir montrer patte blanche pour prouver que vous n&rsquo;êtes pas un vil spammeur.</p> <p>La base de la base c&rsquo;est de <em>parler le protocole SMTP correctement</em>. Certains spammeurs utilisent des logiciels pas très très respectueux du standard et se font repérer et dégager facilement.</p> <p>Votre serveur va donc transferer votre mail donc avec ses méta-données et les données. Et ensuite bha le serveur de réception fait un peu ce qu&rsquo;il veut.</p> <h3 id="7-1-greylisting">7.1 Greylisting</h3> <p>Une méthode très efficace de virer du spam est de faire du greylisting. <em>Le serveur de réception va dire “Je suis pas dispo réessaye plus tard”.</em> Et cinq minutes plus tard votre serveur d&rsquo;émission va retenter et ça marchera.</p> <p>La plupart des spammeurs se découragent facilement (ça leur permet de ne pas perdre de temps à retenter…) mais les mails légitimes, eux, retenteront. Cela engendre par contre un délai de quelques minutes dans la réception des mails mais rapelez-vous : <strong>Les mails ne garantissent absolument pas de délai de livraison !</strong> Avec un peu de chance ça sera dans quelques secondes mais rien dans le protocole n&rsquo;empêche de le livrer quelques jours plus tard sans aucun message d&rsquo;erreur ou autre.</p> <p>Il me semble que cette technique n&rsquo;est pas employée par Gmail mais assez courante chez les auto-hébergeurs du fait de son efficacité redoutable.</p> <h3 id="7-2-différentes-vérifications">7.2 Différentes vérifications</h3> <p>Chaque serveur possède des règles différentes pour l&rsquo;acceptation des mails.</p> <p>Certains ne font que le strict minimum (c&rsquo;est à dire vérifier que le destinataire existe bien), d&rsquo;autres imposent des tailles maximales pour les mails, d&rsquo;autres utilisent des systèmes de réputation… Chacun fait sa tambouille.</p> <p>Dans les grands classiques on trouve la consultation de listes noires publiques via le DNS, ce que l&rsquo;on apelle les <strong>DNSBL</strong>. On y vérifie que l&rsquo;adresse IP de votre serveur d&rsquo;envoi n&rsquo;est pas présent dans cette blacklist. C&rsquo;est donc potentiellement encore un endroit potentiel de fuite d&rsquo;information : votre mail n&rsquo;est pas envoyé aux fournisseurs de DNSBL, juste l&rsquo;ip de votre serveur, ce qui peut être couplé avec l&rsquo;ip du serveur de réception faisant la requête DNS. Le risque est minime cela-dit.</p> <p>Vous obtiendrez parfois un mail de réponse de la part de <em>Mailer Daemon</em> vous indiquant pourquoi (ou pas) votre mail à été rejeté et ce mail peut prendre jusqu&rsquo;à une semaine pour arriver…</p> <h2 id="8-fin-de-l-émission">8 - Fin de l&rsquo;émission</h2> <p>Bon bha ça y est votre serveur d&rsquo;émission a fini son boulot et donc maintenant le destin de votre mail n&rsquo;est plus entre ses mains. Votre serveur peut couper la connexion et se rendormir paisiblement.</p> <p>Voyons donc ce que fait le serveur de réception désormais.</p> <h2 id="9-antispam">9 - Antispam</h2> <h3 id="9-1-spf">9.1 SPF</h3> <p>Le serveur de réception va faire la vérification du <strong>SPF</strong> qui permet de <em>s&rsquo;assurer que le serveur qui a émit le mail est bien autoriser à émettre des mails</em>. Pour cela, le serveur de réception va faire une requête DNS particulière qui lui donnera la liste des serveurs autorisés à émettre des mails pour votre domaine. Si le serveur d&rsquo;émission ne fait pas parti de cette liste, votre mail sera rejeté pour soupçons de spam. Encore une fois, le DNS va être utilisé.</p> <p>Il y a encore un potentiel de fuite d&rsquo;information : le serveur de mail réceptionnant votre mail enverra une requête à son serveur DNS lui indiquant de vérifier quels sont les machines autorisées à envoyer du mail pour tel domaine. Le serveur DNS peut donc deviner que votre domaine à envoyer un mail à tel autre domaine.</p> <h3 id="9-2-dkim">9.2 DKIM</h3> <p>Tout à l&rsquo;heure, votre serveur a ajouté une <strong>signature DKIM</strong> sur votre mail et maintenant le serveur de réception va la vérifier. Ça permet de s&rsquo;assurer que le mail reçu provient bien de votre serveur de mail. <em>Donc le serveur de réception regarde le mail, et vérifie que la signature correspond bien à ce qui se trouve dans l&rsquo;enregistrement DNS du DKIM.</em> Seul votre serveur peut créer une signature valable pour votre domaine.</p> <p>En gros SPF assure que le serveur a le droit d&rsquo;envoyer des mails et DKIM prouve que le mail provient bien du domaine. C&rsquo;est deux technique complémentaires permettant de limiter l&rsquo;envoi de spam en votre nom.</p> <p>Si en 2018 vous n&rsquo;avez pas de SPF et de DKIM fonctionnel, vos mails finiront quasi-systèmatiquement dans les spams, à juste titre. Là encore le DNS joue un grand rôle et se trouve être une potentielle fuite de données.</p> <h3 id="9-3-antispam-basique">9.3 Antispam basique</h3> <p>Encore un peu d&rsquo;antispam mais ce coup-ci ça se base non plus sur le serveur d&rsquo;émission mais sur les méta-données et les données du mail lui-même.</p> <p>Là <em>le mail va être analysé selon pleins de critères variés.</em></p> <ul> <li>Est-ce que la date d&rsquo;émission est crédible ?</li> <li>Est-ce que ça parle pas un peu trop de pognon ?</li> <li>Est-ce que ça utilise des caractères louches ?</li> <li>Est-ce que les entêtes correspondent bien ?</li> <li>…</li> </ul> <p>C&rsquo;est aussi bien des points techniques que des points plus &ldquo;humains&rdquo;. À chaque réponse on obtient <strong>un score</strong> positif ou négatif.</p> <h3 id="9-4-filtre-bayésien">9.4 Filtre Bayésien</h3> <p>Là on pousse encore un peu plus l&rsquo;antispam en faisant une analyse statistique sur les mots présents dans le mail.</p> <p>Si votre mail insiste un peu trop sur la longueur des membres, ou bien s&rsquo;attarde un peu trop sur d&rsquo;éventuels gains financiers ou tout autre sujet à la mode, le filtre Bayésien va reconnaître des <em>motifs récurrents</em> et encore une fois attribué un <em>score de probabilité</em>.</p> <p>On cumule ce score à celui précédemment obtenu et à la fin on fait le compte et le résultat final détermine si c&rsquo;est un spam ou non.</p> <p>En fonction de ce score le mail sera soit supprimmé, soit placé dans les spams, soit aura le droit d&rsquo;arriver dans la boîte du destinataire.</p> <p>Ici le logiciel antispam a accès au mail complet. <del>Cela pourrai poser un soucis de confidentialité cependant ce filtre n&rsquo;est pas sous-traité à ma connaissance.</del> Bon bha finalement on me signale que si certaines entreprises sont spécialisées dans l&rsquo;antispam et reçoivent donc les mails en live pour les analyser et délibérer si oui ou non il s&rsquo;agit d&rsquo;un spam, donc c&rsquo;est encore une fois une fuite potentiel pour votre mail.</p> <h2 id="10-livraison-locale">10 - Livraison locale</h2> <p>Le serveur du destinataire a donc accepté le mail et effectué tous ses tests d&rsquo;antispam, il faut donc maintenant transférer le mail au <strong>LDA</strong>, le <em>local delivery agent</em>. Ce logiciel a pour but de ranger et stocker le mail.</p> <p>Son rôle premier est donc de <em>trouver à qui le mail doit être livré</em> (il peut y avoir des alias ou des redirections par exemple).</p> <p>Son second rôle ensuite est de <em>ranger le mail au bon endroit</em> en fonction de règles définies par le service mais qui peuvent également être écrites par l&rsquo;utilisateur. Par exemple le mail va être classé dans les newsletters ou bien vous avez créez une règle pour indiquer que tous les mails en provenance de tel utilisateur doivent être placés dans un dossier prédifini.</p> <p>Mais n&rsquo;oublions pas que le mail est à destination de Google. Il est donc fort probable qu&rsquo;en interne l&rsquo;architecture de Gmail soit très complexe et ne soit pas un seul petit serveur mais bien une armada complète pour le stockage (redondant et backuppé) avec répartition de la charge pour pouvoir supporter des millions d&rsquo;utilisateurs mais cette partie est trop complexe pour cet article.</p> <p>Bon il y a tout de même une étape cruciale encore.</p> <h2 id="11-indexation">11 - Indexation</h2> <p>Le but de Google est, comme tout le monde sait, d&rsquo;aider à chercher dans vos mails. Non pas vous aider vous, mais aider les clients de Google. <em>En tant que marchandise vos mails sont donc lus et analysés et un profil est établi en fonction de tous vos mails.</em> Vous êtes donc placé dans différentes cases en fonction de votre courrier.</p> <p>Vous êtes inscrits sur tel site, vous prenez des vacances à tel endroit, vous conversez avec telle personne, vous vous êtes abonnez à tel newsletter, vous supprimmez systèmatiquement les mails de telle origine, vous effectuez régulièrement des achats sur tel site…</p> <p>En bonus toutes ces informations permettent à gmail de vous afficher rapidement les résultats de recherche dans votre montagne de mail.</p> <p>Bref ce service coûte très cher mais par chance est très facilement rentabilisé par Google.</p> <h2 id="12-consultation">12 - Consultation</h2> <p>Bon bha maintenant votre destinataire va vouloir lire votre mail, Gmail étant un webmail avant tout, votre utilisateur va devoir ouvrir la page avec son navigateur web et se tapper <a href="https://lord.re/posts/99-ce-quil-se-passe-quand-on-ouvre-une-page-web/">toutes les étapes classiques</a>. Le webmail a le rôle de <strong>MUA</strong> ici.</p> <p>Et voilà ! On y est arrivé.</p> <h2 id="tl-dr">TL;DR</h2> <p>Chemin d&rsquo;un mail : <strong>MUA</strong>→<strong>MTA</strong>→<strong>MTA</strong>→<strong>LDA</strong>→<strong>MUA</strong> Avec dans quelques cas des risques de fuites de données de votre mail (surtout du côté des DNS et des MTA).</p> <p>Si vous vous autohébergez, vous pouvez à peu près garantir les deux premières étapes pour la confidentialité de votre mail tout au mieux. Si vous ne vous auto-hébergez pas vous ne pouvez garantir que la première étape au delà … bha … bonne chance.</p> <p><strong>Si vous voulez mieux, il va falloir chiffrer votre mail ;-)</strong></p> https://lord.re/posts/103-remplacer-groovebasin/ Sun, 27 May 2018 21:38:11 +0200 https://lord.re/posts/103-remplacer-groovebasin/ <p>Voilà maintenant des années que j&rsquo;utilise le logiciel <strong>Groovebasin</strong> pour écouter de la musique. C&rsquo;est un lecteur audio web. Ça veux dire qu&rsquo;il faut utiliser un serveur web, et un navigateur web pour pouvoir l&rsquo;utiliser. Ça a de sacrés avantages tel que la disponibilité de votre bibliothèque numérique de partout. De reprendre la lecture là où vous en étiez, pouvoir contrôler la lecture depuis une autre machine.</p> <p>Mais au final ça a ses inconvénients : il faut passer par un navigateur web, ce qui est assez lourd. L&rsquo;intégration dans le reste du système est compliquée : pas facile de faire des hotkeys pour le contrôler à distance. Et puis il ne gère pas les notifications du coup pas moyen de voir le titre de la nouvelle chanson qui démarre sans aller chopper la page web.</p> <p>J&rsquo;ai utilisé pas mal d&rsquo;alternatives : <em>Subsonic</em> qui est très similaire mais moins bien globalement sauf pour la partie application android (qui gère la création d&rsquo;un cache offline entre autre). J&rsquo;ai également testé <em>Ampache</em> il y a très longtemps et ça m&rsquo;avait moyen convaincu. J&rsquo;ai utilisé quelques temps <em>MOC</em> qui est un player audio en console que j&rsquo;aimais bien mais du coup on perd toutes les features qu&rsquo;apporte un player web. Et encore plus longtemps avant j&rsquo;ai utilisé <em>foobar2K</em> sur windows et encore un peu avant <em>Winamp</em>.</p> <p><strong>Bon du coup… vers quoi me tourner ?</strong></p> <h2 id="mpd">MPD</h2> <p>Music Player Daemon est un projet qui est maintenant assez connu de part son âge. Il était particulièrement novateur à l&rsquo;époque dans son concept d&rsquo;avoir un serveur musical. C&rsquo;est une approche pas trop éloigné des players web à la différence que c&rsquo;est pas du web.</p> <p>On a donc des clients MPD dédiés plus ou moins variés dont un certains nombre en console. On peut donc manipuler le serveur avec de nombreux programmes différents, du plus basique (<em>mpc</em>) à d&rsquo;autres plus lourdingues avec de vrais interfaces graphiques en GTK+ ou QT… Bref il va forcément y avoir un truc qui va me plaire !</p> <h2 id="ncmpcpp">NCMPCPP</h2> <p>Mon premier réflexe a été de chercher un client console. Après tout j&rsquo;ai l&rsquo;habitude de manipuler quasiment tous mes softs dans des terminaux désormais et puis bon… jouer de la musique ne nécessite pas d&rsquo;interface graphique.</p> <p>Ayant déjà fais mumuse avec la bête il y a quelques années, je me suis retourné vers <strong>ncmpcpp</strong> qui est l&rsquo;un des clients consoles les plus réputés.</p> <p>Et bhé… J&rsquo;aime pas trop trop. Je trouve l&rsquo;interface étrange : par défaut on tombe sur la playlist mais du coup si l&rsquo;on veux rajouter une chanson à la playlist là commence la bataille. Il faut aller dans la bibliothèque. Trois choix possibles, la première c&rsquo;est <em>Browse /</em> qui affiche l&rsquo;arborescence de fichier, la seconde est le <em>Search engine</em> et enfin la <em>Media Library</em>. Et c&rsquo;est là que je commence à râler.</p> <p>Ptain que l&rsquo;interface est désagréable ! Si l&rsquo;on va dans l&rsquo;arbo de fichier, on cherche une chanson, et si on a le malheur d&rsquo;appuyer sur Entrée paf ça vous la fout en fin de playlist et ça passe dessus… Mais heuuu pourquoi ce comportement ? Ça serait compréhensible que ça la foute en fin de playlist mais sans la jouer tout de suite, parcequ&rsquo;une fois la chanson finie bha la playlist est finie. Ou alors ça la fout à la place du morceau courant du coup la suite de la playlist est pas impactée. Bref un choix bien étrange.</p> <p>Toujours dans la catégorie interface étrange, le <em>Search engine</em> est d&rsquo;un lourdingue. Là on peut faire une recherche globale ou alors rechercher uniquement dans un tag précis des fichiers (genre que dans les &ldquo;artists&rdquo; ou que dans les &ldquo;albums&rdquo;) ce qui est vraiment bien. Par contre pour lancer la recherche faut descendre tout en bas de la liste de choix possible pour aller sur *Search*… Ptain habituellement les interfaces textes sont tellement plus efficaces. Et encore une fois gare à vous ! Si vous avez le malheur d&rsquo;appuyer sur Entrée, rebelotte ça vous le fout en bas de playlist et ça passe dessus : la plaie. Si vous voulez l&rsquo;ajouter dans votre playlist actuelle faut appuyer sur <strong>a</strong>, là s&rsquo;ouvre un fenêtre vous demandant dans quelle playlist, puis ensuite une autre fenêtre pour savoir où la placer dans la playlist. Beaucoup trop d&rsquo;étape pour une action aussi basique.</p> <p>Et c&rsquo;est pareil pour la <em>Media library</em>, au moins l&rsquo;interface est cohérente dans sa lourdeur.</p> <h2 id="pms">PMS</h2> <p>J&rsquo;ai vite fait testé un autre client pour MPD du nom de <a href="https://kimtore.no/pms/">PMS</a> qui est plus récent que le vénérable ncmpcpp et qui est actuellement en train de subir une réécriture en Go. J&rsquo;ai donc testé la version classique avant réécriture qui est annoncé comme stable et pour l&rsquo;instant avec plus de fonctionnalité et pour faire vite j&rsquo;ai pas aimé l&rsquo;interface non plus. Et puis la doc est … déplorable. Pas réussi à faire ce que je voulais simplement du coup j&rsquo;ai capitulé en voyant la non-doc.</p> <p>J&rsquo;ai un peu trop pris mes habitudes avec Groovebasin. La migration vers autre chose est donc difficile. Va falloir que je me décroute et du coup avec l&rsquo;aide du Fediverse, j&rsquo;ai décidé de prendre le taureau par les cornes.</p> <h2 id="smpcd">SMPCD</h2> <p>Du coup j&rsquo;ai fait un ptit cahier des charges :</p> <ol> <li>Je veux pas que la musique s&rsquo;arrête pour cause de playlist vide</li> <li>Je veux pouvoir revenir au morceau précédent et ptet celui d&rsquo;avant aussi et aussi au précédent…</li> <li>Je veux pouvoir le contrôler via des raccourcis claviers</li> <li>Je veux des ptites notifs quand ça change de morceau avec le titre/l&rsquo;auteur</li> <li>Je veux un truc super léger</li> </ol> <p>Bon bha en fait tout rentre dans un simple script shell. MPD propose <strong>MPC</strong> qui est une interface en ligne de commande basique mais qui a accès à toutes les fonctionnalités de MPD. Si c&rsquo;est pas faisable dans MPC, c&rsquo;est que MPD peut pas faire.</p> <p>Allez c&rsquo;est parti pour ce dimanche maussadee !</p> <h3 id="vérifier-que-mpd-tourne">Vérifier que MPD tourne</h3> <pre><code>CheckMPD(){ if [ ! $(pgrep -x mpd) ]; then timeout 3 i3-nagbar -m &quot;MPD ne tourne pas&quot; exit 1 fi } </code></pre> <p>Cette partie est ultra simple, si le daemon ne tourne pas on quitte</p> <h3 id="la-boucle-qui-fait-tout">La boucle qui fait tout</h3> <pre><code>Loop(){ while true do CheckMPD if [ $(mpc playlist | wc -l) -lt 30 ]; then mpc findadd Title &quot;$(mpc list Title | shuf -n 1)&quot; fi if [ $(mpc current -f %position%) -gt 15 ]; then mpc del 1 fi mpc idle player flock -nF /tmp/mpdnotif.lock -c 'mpc current -f &quot;%title% - %artist%&quot; | timeout 8 dmenu -g' &amp; done } </code></pre> <p>Voilà la bête. Au final c&rsquo;est ultra simple, d&rsquo;abord on lance une boucle infinie avec le <em>while true</em>. Dans cette boucle d&rsquo;abord on lance la fonction décrite précédemment histoire de pas mouliner pour rien.</p> <p>Ensuite le premier if s&rsquo;assure que si la playlist fait moins de 30 morceaux de musique d&rsquo;en rajouter un au hasard depuis la bibliothèque.</p> <p>Le second if lui veille à ce que si l&rsquo;on dépasse le quinzième morceau de la playlist de virer le premier morceau de la playlist. Ça évite de garder un historique des morceaux passés trop long.</p> <p>Après se trouve le <em>mpc idle player</em> qui permet d&rsquo;attendre que MPD fasse une action au de type <em>player</em> ce qui correspond à passer au morceau précédent/suivant ou juste faire une pause/reprendre. Ça évite de faire un sleep dans la boucle.</p> <p>Et enfin le <em>flock</em> permet de mettre un vérou (dans /tmp) pour éviter de lancer plusieurs fois simultanément la commande qui suit. Sans ça, lors d&rsquo;une frénésie de passage à la chanson suivante on se retrouve avec pleins de notifs de morceau suivant. Et pour afficher la notif j&rsquo;ai rusé, j&rsquo;ai utilisé <em>dmenu</em> avec la commande <em>timeout</em>. <em>timeout</em> permet de lancer une commande pendant quelques secondes puis de l&rsquo;interrompre. Dans mon cas je lance un dmenu à qui j&rsquo;ai passé les informations depuis <em>mpc current</em>.</p> <h2 id="dmenu-mpd">DMENU MPD</h2> <p>Dmenu est amour et des gens ont déjà bidouillé des scripts pour manipuler MPD via dmenu. Mais globalement c&rsquo;était soit overkill soit pas tout à fait ce que je cherchais. Du coup j&rsquo;ai fait mon mien qui est ultra simple :</p> <pre><code>#! /bin/sh mpc listall | dmenu -i | mpc insert </code></pre> <p>Ouai c&rsquo;est ultra basique. Le but est juste de lister tous les morceaux dispo dans la bibli et de pouvoir en chercher un et de l&rsquo;ajouter à la playlist. Il suffit d&rsquo;ajouter un ptit raccourcis pour lancer ça depuis <strong>i3</strong> et le tour est joué.</p> <h2 id="adaptation-de-dmenu">Adaptation de Dmenu</h2> <p>J&rsquo;adore dmenu, c&rsquo;est un outil formidable. Je m&rsquo;en sert pour pleins de trucs comme lancer des commandes, pour récupérer mes mots de passe, pour lancer mes films, pour contrôler la musique et aussi pour les notifs. Le souc c&rsquo;est que pour les notifs… bha ce couillon il choppe le focus du clavier. Du coup à peine lancé vous vous retrouvez &ldquo;coincé&rdquo; dans dmenu.</p> <p>Du coup au début j&rsquo;ai fouillé dans la doc i3 pour contrer cette habitude. J&rsquo;ai aussi demandé sur leur salon irc mais pas de bol c&rsquo;était l&rsquo;heure de la sieste. Du coup j&rsquo;ai cherché plus globalement sur le net mais rien de bien probant.</p> <p><em>Et si en fait c&rsquo;était pas du fait d&rsquo;i3 mais de dmenu lui même ?</em></p> <p>Allons voir un peu le code de dmenu. Je sais que c&rsquo;est du C et je n&rsquo;ai que de vagues notions de C mais bon c&rsquo;est made in Suckless, ça devrait être concis.</p> <p>Un ptit tour dans <em>/usr/portage/distfiles/</em> et un <em>cp</em> plus tard et me voilà avec le code de dmenu. 17 fichiers ! Ça va je devrais pouvoir m&rsquo;y retrouver.</p> <p>Commençons direct par le <em>dmenu.c</em> qui fait 750 lignes. Bingo, visiblement c&rsquo;est quasiment tout le code de dmenu qui reste plutôt lisible même pour un noob de mon genre.</p> <p>Bon va quand même falloir un peu fouiller. Je commence par chercher <em>focus</em> qui n&rsquo;a que 11 occurrences. Il y a des trucs qui paraissent pas mal et je vois que ça parle de <em>grabfocus()</em>. Intéressant !</p> <p>Cherchons un peu ce qu&rsquo;il y a avec <em>grab</em> et ses 12 occurrences. Une fonction <em>grabfocus(void)</em> des plus pertinentes ! Et en plus en toute fin de fichier elle est appelée, à ce qui ressemble le lancement de dmenu.</p> <p>Bon bha yapuka !</p> <p>En début de main() il y a le parse des arguments, je rajoute une nouvelle option <em>-g</em> pour ne pas grab le focus, j&rsquo;initialise la variable juste avant bien entendu. Et je rajoute un ptit (en vrai deux) if pour vérifier la présence de cette nouvelle variable pour ne pas appeler la fonction <em>grabkeyboard()</em> et voilà.</p> <p>Je <strong>make</strong> et je teste. Ça marche du premier coup \o/.</p> <p>Bon j&rsquo;en profite pour modifier le man, et l&rsquo;ajouter dans la liste des options et voilà. Je fait génère le patch et je fout ce patch dans <em>/etc/portage/patches/x11-misc/dmenu</em>.</p> <p>Je réinstalle dmenu à la gentoo avec <strong>emerge dmenu -av</strong> et quelques secondes plus tard je teste en vrai et ça fonctionne, le man est mis à jour aussi.</p> <p>Bon bha cette partie a été au final torchée en trente minutes. Finalement le C c&rsquo;est facile et Gentoo est toujours aussi formidable.</p> <h2 id="raccourcis-claviers">Raccourcis claviers</h2> <p>Bon maintenant je veux pouvoir faire pause/suivant/précédent avec des raccourcis claviers. Pas de bol j&rsquo;ai pas de touches multimédia sur mon clavier.</p> <p>Il faudrait que je modifie un ptit coup le firmware du clavier pour en ajouter avec Fn mais j&rsquo;ai un peu la flemme. Je n&rsquo;ai pas conservé l&rsquo;IDE arduino… Bref ça sera pour une prochaine fois.</p> <p>Pour l&rsquo;instant me contenterai de créer un raccourcis clavier i3 classique sur des touches non utilisées même si c&rsquo;est moins propre.</p> <h2 id="publication-des-codes">Publication des codes</h2> <p>Pour l&rsquo;instant je publie pas SMPCD (Shell Media Player Client Daemon) car je pense qu&rsquo;en l&rsquo;utilisant quelques jours j&rsquo;y apporterai des modifs mais je le ferai vous inquiétez pas. Si jamais vous le voulez vraiment n&rsquo;hésitez pas à demander.</p> <p>Pour dmenu pour l&rsquo;instant j&rsquo;ai annoncé ce que j&rsquo;avais fait sur le chan irc de Suckless sans trop de réponse donc pour l&rsquo;instant ça reste chez moi. Pour les intéressés je le fout <a href="https://lord.re/static/103-dmenu-4.8-nograb.patch">ici</a>.</p> https://lord.re/posts/102-librem-progress-report-11-5/ Fri, 18 May 2018 18:22:07 +0100 https://lord.re/posts/102-librem-progress-report-11-5/ <p>Ceci est une traduction libre de <a href="https://puri.sm/posts/introducing-calls/">cet article</a> concernant les avancées de la société Purism concernant le smartphone <strong>Librem 5</strong>. L&rsquo;article original est sous licence <a href="https://creativecommons.org/licenses/by-sa/4.0/">CC BY-SA 4.0</a> tout comme ma traduction.</p> <p>Ce smartphone a bénéficié d&rsquo;un crowdfunding et a pour but d&rsquo;apporter une alternative à Android en proposant un OS basé sur Linux et toutes les briques logiciels opensource qui vont avec. Ils collaborent avec le projet <a href="https://www.gnome.org">Gnome</a>, le projet <a href="https://www.kde.org">KDE</a>, <a href="https://ubports.com/">UBPorts</a> et le projet <a href="https://matrix.org">Matrix</a>. Ils sont assez transparents sur leurs avancées et sont reconnus pour leur ligne de laptops.</p> <p>Bref voilà l&rsquo;article :</p> <hr> <h2 id="introduction">Introduction</h2> <p>De loin, la fonctionnalité la plus critique d&rsquo;un téléphone est la possibilité d&rsquo;émettre et recevoir des appels via le réseau téléphonique publique en utilisant des numéros de téléphones. Même si chez Purism nous souhaitons implémenter des systèmes de communications permettant plus de sécurité et un meilleur respect de la vie privée que ce que l&rsquo;on peut attendre via le réseau téléphonique publique, ce moyen est le plus utilisé pour le moment et nous ne pouvons nous permettre de vendre un téléphone ne pouvant pas téléphoner. <a href="#⁰">⁰</a></p> <p>Mon boulot a été de coder un dialer (numéroteur) et la gestion des appels. Comme tous nos développements sur le Librem 5, le but est de réutiliser le plus de code existant possible et de viser l&rsquo;intégration dans la plateforme Gnome qui est utilisée par défaut par notre PureOS. Il n&rsquo;y a pour le moment pas de dialer dans le projet Gnome donc nous pousserons son adoption.</p> <h2 id="idées-initiales">Idées initiales</h2> <p>Après quelques recherches, le but initial était de réutiliser le framework <a href="https://telepathy.freedesktop.org/">Telepathy</a>, l&rsquo;idée étant que nous pourrions un numéroteur utilisant le réseau publique et d&rsquo;utiliser le dialer <a href="https://en.wikipedia.org/wiki/Session_Initiation_Protocol">SIP</a> car Telepathy possède déjà un gestionnaire de connexion PSTN (réseau publique téléphonique) et SIP. Qui plus est, le gestionnaire de connexion PSTN <a href="https://git.merproject.org/mer-core/telepathy-ring">telepathy-ring</a> est déjà utilisé dans des téléphones sur le marché. Et même si il possède quelques soucis, je trouve Telepathy vraiment génial :-)</p> <p>Pour aller plus loin, mon collègue François Téchené a écrit <a href="https://lord.re/posts/83-librem-progress-report-8/">un article</a> décrivant un approche basé sur les fonctionnalité plutôt que sur les applications concernant l&rsquo;expérience utilisateur. Telepathy pourrait fournir les fondations d&rsquo;une telle approche.</p> <p>Il est bon de noter cependant que Telepathy n&rsquo;est pas en odeur de sainteté. De nombreuses voix parmi le projet Gnome préferraient sa mort. Telepathy est un système complexe où le moindre changement est difficile à apporter. Pour se faire, il faut synchroniser ces changements dans les spécifications de l&rsquo;API D-Bus et dans une multitude de composants divers. Une longue discussion à propos de Telepathy et de son éventuel remplacement a eu lieu dans la mailing-list Gnomes&rsquo;s desktop-devel en <a href="https://mail.gnome.org/archives/desktop-devel-list/2017-August/thread.html#00112">Aout</a> et <a href="https://mail.gnome.org/archives/desktop-devel-list/2017-September/thread.html#00047">Septembre</a> 2017.</p> <h2 id="élargissement-du-débat">Élargissement du débat</h2> <p>Après avoir commencé quelques travaux préliminaires sur le code de Telepathy, étant donné que notre but est que ça devienne le dialer de Gnome, et que notre intention est d&rsquo;utiliser le framework contesté qu&rsquo;est Telepathy, <a href="https://mail.gnome.org/mailman/listinfo/desktop-devel-list">j&rsquo;ai contacté</a> la fameuse mailing-list pour voir ce qu&rsquo;ils en pensaient.</p> <p>La discussion s&rsquo;est penché sur les soucis généraux et la consolidation des différents systèmes de communication. La première conclusion a été que créé un système à base de fonctionnalité est pour le moins compliqué. Comme lors de la première discussion de 2017, un Telepathy-NG (nouvelle génération) serait la meilleure solution. C&rsquo;est une future tâche que nous envisageront une fois les fonctions basiques déjà en place. Pour l&rsquo;instant, il n&rsquo;y avait aucune réticence à propos d&rsquo;un dialer PSTN reposant sur Telepathy.</p> <p>J&rsquo;ai aussi discuté via IRC avec Robert McQueen, l&rsquo;un des auteurs originels de Telepathy. Le gestionnaire de connexion telepathy-ring utilise le framework de téléphonie mobile <a href="https://01.org/ofono">oFono</a>. Étant donné la difficulté d&rsquo;écrire un client Telepathy, Robert suggera qu&rsquo;il serait probablement plus simple de créer une interface utilisateur (UI) avec une fine couche d&rsquo;abstraction implémentant d&rsquo;abord un backend oFono puis, plus tard, un backend plus complexe sur Telepathy. Nous avons suivi son conseil et notre dialer adopte donc cette approche.</p> <h2 id="bienvenue-calls">Bienvenue Calls</h2> <figure> <a href="https://lord.re/static/102-call-screenshot-phone-0-small.png"> <img src="https://lord.re/static/102-call-screenshot-phone-0-small.png" alt="Capture d&#39;écran montrant l&#39;interface du dialer." /> </a> </figure> <p>Notre programme s&rsquo;appelle <em>Calls</em>. Il a une interface utilateur (UI) en GTK +3 et utilise oFono à travers une fine couche d&rsquo;abstraction. Nous utilisons également notre <a href="https://code.puri.sm/Librem5/libhandy">libhandy</a> pour le widget du numéroteur.</p> <p><strong>« Peut-il téléphoner ?! »</strong> Oui, il peut ! 🙂</p> <video class="wp-video-shortcode" id="video-52730-1" width="960" height="540" preload="metadata" controls="controls"><source type="video/webm" src="https://puri.sm/wp-content/uploads/2018/05/calls-demo-01-04.webm?_=1" /><a href="https://puri.sm/wp-content/uploads/2018/05/calls-demo-01-04.webm">https://puri.sm/wp-content/uploads/2018/05/calls-demo-01-04.webm</a></video> <h2 id="les-rouages-internes">Les rouages internes</h2> <p>Le diagramme est représentation à la UML de la couche d&rsquo;abstraction dans Calls :</p> <figure> <a href="https://lord.re/static/102-provider-abstraction-02.png"> <img src="https://lord.re/static/102-provider-abstraction-02.png" alt="Diagramme UML de la couche d&#39;abstraction" /> </a> </figure> <p>Les classes sont des GInterfaces. Pour vous donner une meilleure idées de la sémantique derrière chaque interface, voici un tableau des objets que les implémentations pourront utiliser :</p> <table> <thead> <tr> <th><strong>Interface</strong></th> <th><strong>objets d&rsquo;implémentation</strong></th> </tr> </thead> <tbody> <tr> <td>Provider</td> <td>oFono Manager, Telepathy Account Manager</td> </tr> <tr> <td>Origin</td> <td>oFono Modem/VoiceCallManager, Telepathy Account</td> </tr> <tr> <td>Call</td> <td>oFono VoiceCall, Telepathy Channel</td> </tr> </tbody> </table> <p>Le nom “Origin” a été choisi puisqu&rsquo;il s&rsquo;agit de l&rsquo;objet à l&rsquo;origine d&rsquo;un appel.</p> <p>La super-interface MessageSource est utilisée pour traiter les messages de l&rsquo;utilisateur. La couche d&rsquo;abstraction est une fine couche pour l&rsquo;UI donc l&rsquo;implémentation est amenée à afficher des informations, comme des erreurs ou des warnings ou autre, d&rsquo;une manière appropriée pour l&rsquo;utilisateur. Même si les méthodes ne renvoient pas d&rsquo;erreurs d&rsquo;information mais à la place s&rsquo;attendent à ce que l&rsquo;implémentation fournissent des signaux de type <em>messages</em>.</p> <p>Le <a href="https://gitlab.gnome.org/Community/Purism/calls">code source</a> est disponible dans gitlab Gnome de notre repo community.</p> <h2 id="modems-ofono-et-modemmanager">Modems, oFono et ModemManager</h2> <p>La démo d&rsquo;en haut utilise un <a href="http://simcomm2m.com/En/module/detail.aspx?id=86">modem SIM7100E</a> de chez SIMCom que vous pourrez voir monter sur notre board prototype avec la bordure rouge en bas à droite de l&rsquo;écran. Comme la plupart des modems cellulaires, il supporte à la fois les <a href="https://en.wikipedia.org/wiki/Hayes_command_set">commandes AT</a> ainsi que les <a href="https://osmocom.org/projects/quectel-modems/wiki/QMI">QMI</a>.</p> <p>Lorsque le SIM7100E a été branché pour la première fois, oFono ne le reconnaissait pas. Cependant, il existe un second framework de téléphonie mobile, <a href="https://www.freedesktop.org/wiki/Software/ModemManager/">ModemManager</a> qui l&rsquo;a reconnu et pouvait passer des appels, envoyer des SMS et faire des connexions de données out of the box. Nous avons alors considérer de l&rsquo;utiliser à la place d&rsquo;oFono mais malheureusement, le <a href="https://www.freedesktop.org/software/ModemManager/api/latest/gdbus-org.freedesktop.ModemManager1.Call.html">support des appels audio</a> est rudimentaire et ne supporte pas les services additionnels comme la mise en attente ou les conférences.</p> <p>Alors que QMI est préferrable aux commandes AT, oFono ne supporte pas les appels via QMI. Donc pour pouvoir faire des appels vocaux, nous avons besoins d&rsquo;un nouveau driver pour le SIM7100E utilisant les commandes AT. Ce drive a été <a href="https://lists.ofono.org/pipermail/ofono/2018-April/018144.html">upstreamé</a> (partagé à la communauté).</p> <h2 id="ensuite">Ensuite</h2> <p>Nous avons abattu un certain travail jusqu&rsquo;à présent mais il reste de nombreuses tâches à accomplir.</p> <ol> <li>Ajouter des sonneries. Pour le moment le programme ne joue aucun son lors d&rsquo;un appel entrant. Il va falloir également jouer les tonalités DTMF quand l&rsquo;utilisateur composera des numéros.</li> <li>Implémenter un journal d&rsquo;appel et son intégration avec Gnome Contacts. Pour l&rsquo;instant Calls ne journalise rien, nous avons donc besoin d&rsquo;un format de stockage ainsi qu&rsquo;une UI. Nous devons également être capable de chercher des contacts depuis Calls et ajouter des contact depuis le journal d&rsquo;appel.</li> <li>L&rsquo;UI est simple mais fonctionnelle. Nous sommes bien loin du niveau de finition que nos designers <a href="https://gitlab.gnome.org/Community/Design/app-mockups/blob/master/calls/calls.png">envisagent</a>. De nombreux efforts pour retravailler et polir l&rsquo;interface seront nécessaires.</li> <li>Implémenter les réglages téléphoniques dans Gnome Settings. Nous avons besoin d&rsquo;une nouvelle page pour les réglages spécifiques comme la sélection du réseau mobile et autres.</li> <li>Gérer les multiples SIM et les connexions des modems. Pour l&rsquo;instant Calls est une simple interface pour les objets DBus OFono et ne peut qu&rsquo;utiliser des modems déjà fonctionnels. Nous avons besoin de mécanisme permettant de configurer quel modems doit utiliser Calls et pour les connecter automatiquement quand l&rsquo;appareil démarre.</li> <li>Implémenter un backend Telepathy pour avoir un support des appels SIP ainsi que les autres protocoles supportés par Telepathy.</li> <li>Le choix final des modems n&rsquo;a pas encore été fait donc nous ne poussons pas trop les efforts vers le SIM7100E, juste assez pour tester Calls. Nous pourrions implémenter le support de QMI dans oFono si nous décidions d&rsquo;adopter ce modem. À vrai dire, alors que j&rsquo;écrit cet article il y a <a href="https://lists.ofono.org/pipermail/ofono/2018-May/thread.html#18171">une discussion</a> sur leur mailing-list pour le support QMI. Cependant nous pourrions implémenter le support de services supplémentaires dans ModemManager, qui est plus dans l&rsquo;alignement de la plateforme Gnome.</li> <li>Ajouter le support des services supplémentaires et les opérations complexes. ModemManager a un support rudimentaire des appels tout comme Calls actuellement. Nous voulons être sûr que notre dialer aura un support complet des standards de la téléphonie mobile.</li> </ol> <p>C&rsquo;est tout pour le moment, restez branché pour de futurs infos ! 🙂</p> <h3 id="⁰">⁰</h3> <p>Une entreprise qui ne sera pas nommé vendait des téléphones basés sur GNU/Linux mais ceux-ci n&rsquo;étaient pas capable d&rsquo;émettre des appels téléphoniques quand ils sont sortis. Cinq ans plus tard, j&rsquo;ai acheté un de ces téléphones et l&rsquo;ai apporté à mon <a href="https://lug.org.uk/">LUG</a> local. Et biensûr, la première question a été : “Est-ce qu&rsquo;il peut téléphoner ?! haha!” La réputation n&rsquo;est plus à faire une fois que l&rsquo;on vend un téléphone qui ne peux pas téléphoner !</p> <hr /> <p>Ça avance petit à petit. C&rsquo;est pas mal du tout mais ça rassure pas… La deadline approche et bha ça paraît toujours aussi distant pour les fonctions basiques et le choix du matos. Gardons confiance.</p> <p>Leur collaboration avec l&rsquo;écosystème existant fait toujours plaisir et augure un bon avenir.</p> https://lord.re/posts/101-maux-des-gafam/ Tue, 15 May 2018 11:23:29 +0100 https://lord.re/posts/101-maux-des-gafam/ <p>Il est de bon ton de critiquer les GAFAM. C&rsquo;est un sport assez commun. Aussi bien chez les libristes/techniciens qui sont au fait des enjeux techniques de la chose mais également désormais la presse spécialisée voire <a href="https://www.nouvelobs.com/tech/20180213.OBS2112/les-gafa-regnent-sur-nos-smartphones-reprenons-le-controle.html">pas spécialisée du tout</a>.</p> <p>Bref le discours devient assez connu et commun. <strong>C&rsquo;est bien</strong>.</p> <p>Par contre le remède n&rsquo;est que très rarement abordé.</p> <h2 id="un-remède-mais-pour-quelle-maladie">Un remède mais pour quelle maladie ?</h2> <p>La maladie en elle-même n&rsquo;est pas unique. <em>Le terme “GAFAM” c&rsquo;est déjà trop générique et pourtant ça regroupe des maux radicalement différents.</em></p> <p>Et si on essayait de décomposer cet accronyme et voir un peu ce que ça regroupe ? La liste qui suit ne sera pas exhaustive du tout mais donnera un bon aperçu.</p> <h2 id="g">G</h2> <p>Google, le fameux moteur de recherche.</p> <p>Ha le bon vieux temps où ce n&rsquo;était qu&rsquo;un moteur de recherche est révolu mais bon qu&rsquo;est-ce qu&rsquo;on leur reproche désormais ?</p> <ol> <li><em>Hégémonie sur la recherche web</em> : ils font la pluie et le beau temps sur la visibilité d&rsquo;un site web. Si demain ils modifient leur algoritme d&rsquo;indexation, ils peuvent chambouler la vie d&rsquo;un site web (en bien ou en mal).</li> <li><em>Hégémonie sur le navigateur web</em> : ils font la pluie et le beau temps sur la façon dont le web évolue. S&rsquo;ils décident d&rsquo;utiliser de nouvelles balises HTML hors standard bha… tant pis pour les autres. S&rsquo;ils décident d&rsquo;ajouter un blocage de pub nativement dans leur navigateur… bha tant pis pour les régie pubs autre que la leur.</li> <li><em>Roi de la pub</em> : la pub en elle même n&rsquo;est pas l&rsquo;élément génant mais en fait ça veux surtout dire roi de l&rsquo;espionnage. Ce n&rsquo;est pas “juste de la pub”. La pub que vend Google à ses clients est ultra ciblée. Et pour cibler le pigeon, il faut le connaître par cœur. Donc on l&rsquo;espionne constamment partout pour recouper les données et monter non pas un simple profil mais une identité complète.</li> <li><em>Omniprésent</em> : ils ont une galaxie de site web (google, youtube, maps, plus, …), une myriade d&rsquo;appareils (android, chromecast, chromebooks, des enceintes, des thermostats, quelques voitures, …), une petite collection d&rsquo;OS (android, chromeOS bientôt fuschia). Même hors ligne on sent sa présence permanente.</li> </ol> <p>Ça fait peur. On ne peut absolument pas leur échapper sans être très précautionneux et en ayant des connaissances techniques assez poussées. Et le pire c&rsquo;est que ça ne va pas s&rsquo;arranger de si-tôt.</p> <h2 id="a">A</h2> <p>Apple, la plus grosse capitalisation boursière actuelle (proche du 18ème PIB mondial).</p> <p>En quarante ans, ils sont passés d&rsquo;une entreprise pro-bidouilleurs à une église diabolisant la personnalisation, empêchant la réparation et compliquant la propriété privée.</p> <ol> <li><em>La forme avant le reste</em> : c&rsquo;est un reproche assez récurrent. Ils préferrent sortir un produit qui sera plus joli/léger plutôt que réparable/upgradable.</li> <li><em>C&rsquo;est comme ça et puis c&rsquo;est tout</em> : quand on achète un produit Apple, on utilise un produit Apple comme Apple accepte qu&rsquo;on l&rsquo;utilise. Très peu de personnalisation, c&rsquo;est tout verouillé de partout. Une autre personne avec un produit Apple aura le même que vous. Une chance qu&rsquo;on puisse changer le fond d&rsquo;écran !</li> <li><em>Vous avez le droit de l&rsquo;utiliser</em> : quand on achète un produit Apple, on utilise un produit Apple comme Apple accepte qu&rsquo;on l&rsquo;utilise. C&rsquo;est tout juste s&rsquo;il vous appartient. Vous n&rsquo;avez pas le droit de l&rsquo;utiliser différemment. Surtout pas utiliser leurs logiciels sur un autre OS ou leur OS sur un autre matériel. Bref on se retrouve vite enfermé dans toute une philosophie, un écosystème… Bref une religion.</li> <li><em>Le culte Apple</em> : Ouai c&rsquo;est fatigant toute cette ambiance qui règne autour. Non, c&rsquo;est pas forcément mieux pour un graphiste… À l&rsquo;inverse, c&rsquo;est pas forcément beaucoup plus cher à matos de même qualité et même intégration. T&rsquo;as-tu vraiment besoin de remplacer ton matos toutes les cinq minutes ? Non tu n&rsquo;utilises pas 50% des perfs de ton téléphone actuel, donc les 15% de perf supplémentaires du nouveau te changeront rien.</li> </ol> <p>Finalement on ne leur reproche pas du tout la même chose que Google. <del>Pas de soucis de vie privée.</del> <del>Pas de pistage intempestif.</del> On me signale qu&rsquo;en fait leurs produits embarquent un SuperCookie permettant d&rsquo;identifier leurs utilisateurs. En gros on s&rsquo;en fout un peu d&rsquo;eux. Ils posent pas trop de soucis, c&rsquo;est plutôt leur clientèle qui est toxique.</p> <p>Le moyen facile pour éviter leurs travers est de ne pas acheter leurs produits et c&rsquo;est bon vous êtes safe.</p> <p>On peut se réjouir que le “Don&rsquo;t be evil” s&rsquo;applique plutôt à eux, car avec les semi-remorques de lingots qu&rsquo;ils possèdent ils pourraient faire des dégats massifs.</p> <h2 id="f">F</h2> <p>Facebook, le grand registre mondial de l&rsquo;humanité.</p> <p>Le plus récent des GAFAM et pourtant l&rsquo;un des plus néfastes mais soit-disant légèrement sur le déclin.</p> <ol> <li><em>Omniprésence sur le web</em> : il est difficile d&rsquo;ouvrir une page web sans envoyer une requête vers leur serveur. Partout des scripts, des images, des boutons qui pointent vers leurs machines.</li> <li><em>Point d&rsquo;accès unique</em> : pour de nombreuses personnes l&rsquo;Internet peut se résumer à Facebook.</li> <li><em>Créer des identités vraiment poussées</em> : dans le but de vendre de la pub encore une fois. Un publicitaire peut cibler &ldquo;les personnes entre 16 et 18 ans de couleur blanche habitant tel quartier à tendance technophile n&rsquo;aimant pas le rap&rdquo; et savoir que sa pub atteindra X personnes. Flippant.</li> <li><em>Omniprésence qui se répend hors du web</em> : avec le rachat de Whatsapp ils se font une joie de capter les conversations des gens. En sachant que Whatsapp s&rsquo;est forgé une popularité massive dans les pays en voie de développement grâce à leurs apps tournant sur n&rsquo;importe quel type de téléphone, le déclin est pas près d&rsquo;arriver. Et puis ils sont plutôt bien placé dans la VR grâce au rachat d&rsquo;Occulus. Ha et si vous êtes plutôt Instagram… bha c&rsquo;est aussi Facebook. Bref…</li> </ol> <p>Là c&rsquo;est bien moins ragoutant qu&rsquo;Apple et on a les mêmes travers que Google. Bref pour la vie privée c&rsquo;est le désastre complet. On a déjà vu/lu des centaines d&rsquo;articles à ce propos mais c&rsquo;est réellement un bourbier immense.</p> <h2 id="a-1">A</h2> <p>Amazon, le ptit libraire qui héberge la moitié du net Américain.</p> <p>Je ne parlerai pas de leur business physique de vente de trucs mais uniquement de leur business informatique.</p> <ol> <li><em>Tout le monde l&rsquo;utilise</em> : ils se taillent une belle part de l&rsquo;hébergement cloud, surtout aux US. Leurs offres de stockage sont également massivement utilisée pour tout et n&rsquo;importe quoi.</li> <li><em>Ils obéissent aux lois US</em> : c&rsquo;est un reproche à faire également aux autres mais c&rsquo;est un reproche un point plus génant pour eux dans le sens où en tant qu&rsquo;utilisateur, on est pas forcément au courant qu&rsquo;on se retrouve sur leur infra. Et du coup potentiellement on visite un site français mais qui en fait est hébergé par Amazon et du coup potentiellement à disposition de la NSA, CIA, FBI, …</li> <li><em>Alexa l&rsquo;espion à la maison</em> : Bon sur ce point c&rsquo;est comme le truc de Google. Heureusement personne n&rsquo;accepterai d&rsquo;acheter un micro à placer chez soit qui écoute constamment tout ce qu&rsquo;il se passe à la maison. Hein ! Personne ne ferait ça !</li> </ol> <p>Moins de reproches du fait qu&rsquo;ils ne sont que prestataire et au final ne touchent pas vraiment les données qu&rsquo;ils hébergent. D&rsquo;ailleurs peut-on leur reprocher de se plier aux loi US ?</p> <h2 id="m">M</h2> <p>Microsoft, le logiciel mou qui tente désespérément de se faire une place sur l&rsquo;Internet.</p> <p>Comme pour Amazon, je ne parlerai que de leurs pratiques concernant Internet/la vie privée.</p> <ol> <li><em>Leur cloud fait tourner plus de Linux que de Windows</em> : hahahahaahhahahaha. Le plus gros vendeur d&rsquo;OS proprio qui est l&rsquo;un des plus gros loueur de Linux. Voilà c&rsquo;est juste pour les troller.</li> <li><em>GAFA, pas GAFAM</em> : ouai pas de bol pour eux, ils se font souvent zapper. Ils existent presque pas sur Internet.</li> <li><em>Hégémonie sur les PC</em> : bon allez on va quand même parler de leur position dominante sur les OS grâce à la vente liée et le lobbying massif. Et quand à ça on saupoudre d&rsquo;un peu d&rsquo;espionnite dans Win10 et un soupçon de pubs on obtient un OS techniquement en amélioration mais au détriment de l&rsquo;utilisateur.</li> <li><em>Ils chient sur les mails</em> : envoyer du mail chez Microsoft est une plaie. Il faut avoir bonne réputation, mais comment avoir bonne réputation si on peut pas leur envoyer de mail ? C&rsquo;est simple ! En ouvrant un compte chez eux et en les suppliant de bien vouloir recevoir vos mails. Donc voilà, si vous êtes pas un très gros du secteur bien établi, vous ne pourrez leur envoyer des mails qu&rsquo;en montrant patte blanche. Appliquer les bonnes consignes des serveurs de mails ne suffira pas.</li> </ol> <p>Bon bha que dire si ce n&rsquo;est qu&rsquo;en fait on s&rsquo;en fout un peu d&rsquo;eux. Même si ces derniers années ils s&rsquo;améliorent énormément en découvrant l&rsquo;Opensource et le Libre, leur faible présence sur le net ne les rend pas trop hostiles en dehors de leur attitude merdique concernant les mails.</p> <h2 id="verdict-quel-est-le-soucis">Verdict quel est le soucis ?</h2> <p>Bon bha une partie vient de la position dominante dans un domaine.</p> <p>Donc <strong>utiliser des alternatives</strong> est déjà un bon moyen de rendre plus inoffensif ces géants.</p> <p>Ensuite concernant la vie privée, la première chose la plus évidente est d&rsquo;<em>arrêter de coller nos données ailleurs que chez soit</em>. N&rsquo;écoutez pas les sirènes du cloud. Le cloud c&rsquo;est l&rsquo;ordinateur de quelqu&rsquo;un d&rsquo;autre. Et si ce quelqu&rsquo;un d&rsquo;autre vous le prête grâcieusement c&rsquo;est bien pour faire tourner son business et rarement par bonté d&rsquo;âme (bien que ce soit parfois le cas, hein <a href="https://framasoft.org">Framasoft</a>).</p> <h2 id="arrêtez-de-nourrir-le-cloud">Arrêtez de nourrir le cloud !</h2> <p>Ne postez plus vos photos de soirée sur Facebook. S&rsquo;il vous plaît, épargnez la vie privée de vos enfants qui n&rsquo;ont pas forcément envie de voir publier leurs premiers instants et les suivants. Cessez de distiller la moindre de vos pensées dans des tweets (tiens j&rsquo;avais pas parlé d&rsquo;eux). Je ne vous demande pas de vous couper du monde, juste d&rsquo;agir plus raisonnablement en le faisant différement et plus posément.</p> <p>Tout ce que vous poussez dans le cloud sera archivé, stocké, analysé, monétisé et qui sait un jour se retournera contre vous.</p> <h2 id="le-point-godwin-obligatoire">Le point Godwin obligatoire</h2> <p>Bon pour enfoncer le clou je me dois de faire cette digression.</p> <p>Je vais faire court mais si vous voulez plus de détails il existe un livre ainsi que la page <a href="https://en.wikipedia.org/wiki/IBM_and_the_Holocaust">wikipedia anglaise</a> qui détaille un peu.</p> <p>Le régime nazi a travaillé main dans la main avec IBM pour créer une base de donnée (via recensement) de la population allemande dans les années 1930. Cette base de donnée à base de cartes perforées a permis de trier/classer/analyser le recensement avec une précision telle qu&rsquo;elle a grandement aidé à peupler les camps de concentration.</p> <p>Il faut bien voir que lors de l&rsquo;établissement de la base de donnée Hitler n&rsquo;avait pas encore commencé sa purge massive. Il ne s&rsquo;agissait que d&rsquo;un simple recensement utilisant les balbutiements de l&rsquo;outil informatique. Ce recensement était tout à fait légitime et le monde ne savait pas encore quelle serait l&rsquo;utilisation de ces données.</p> <p><strong>Les bases de données de Google et Facebook feraient rêver plus d&rsquo;un Hitler.</strong></p> <p>Sachez qu&rsquo;une fois en leur main, <em>les données qu&rsquo;accumulent Google et Facebook ne sont très probablement jamais supprimmées</em>. Et gardez en tête que <strong>ce qui est légal/normal/admis aujourd&rsquo;hui ne le sera pas forcément demain</strong>.</p> <h2 id="montez-votre-site-ouaib">Montez votre site ouaib !</h2> <p>Plutôt que d&rsquo;engraisser les vendeurs de vie privée, montez votre blog, votre galerie photo, réfugiez-vous sur une instance Mastodon proche de chez vous. Faites vivre les alternatives que sont les <a href="https://chatons.org/">chatons</a>. Utilisez un navigateur web respectueux (non gagner 2ms sur l&rsquo;ouverture d&rsquo;une page web n&rsquo;est pas indispensable).</p> <p>Alors vous allez vite me dire que ça demande des compétences. Bha oui et non. Vous n&rsquo;êtes pas obligé d&rsquo;y aller à fond tout de suite en vous auto-hébergeant et tout. Mais vous pouvez commencer simplement par exemple via l&rsquo;excellente initiative Framasoft que sont les <a href="https://frama.site/">Framasite</a>.</p> https://lord.re/posts/100-librem-progress-report-11/ Fri, 11 May 2018 09:22:07 +0100 https://lord.re/posts/100-librem-progress-report-11/ <p>Ceci est une traduction libre de <a href="https://puri.sm/posts/librem5-progress-report-11/">cet article</a> concernant les avancées de la société Purism concernant le smartphone <strong>Librem 5</strong>. L&rsquo;article original est sous licence <a href="https://creativecommons.org/licenses/by-sa/4.0/">CC BY-SA 4.0</a> tout comme ma traduction.</p> <p>Ce smartphone a bénéficié d&rsquo;un crowdfunding et a pour but d&rsquo;apporter une alternative à Android en proposant un OS basé sur Linux et toutes les briques logiciels opensource qui vont avec. Ils collaborent avec le projet <a href="https://www.gnome.org">Gnome</a>, le projet <a href="https://www.kde.org">KDE</a>, <a href="https://ubports.com/">UBPorts</a> et le projet <a href="https://matrix.org">Matrix</a>. Ils sont assez transparents sur leurs avancées et sont reconnus pour leur ligne de laptops.</p> <p>Bref voilà l&rsquo;article :</p> <hr> <p>Salut tout le monde ! Beaucoup d&rsquo;avancements depuis mon dernier rapport de design. Jusqu&rsquo;à maintenant je n&rsquo;ai rapporté que les avancées design sur le plan <em>software</em>, mais nos efforts ne s&rsquo;y limitent évidemment pas. L&rsquo;expérience que ressent une personne vis-à-vis d&rsquo;un appareil physique est également très importante. Cet article résumera les récentes décisions prises d&rsquo;un point de vue logiciel mais également matériel.</p> <h2 id="penser-à-l-interface-physique">Penser à l&rsquo;interface physique</h2> <p>Notre but avec le Librem 5 est d&rsquo;améliorer l&rsquo;identité visuelle de la lignée Librem tout en restant proche de notre look humble et minimaliste qui nous caractérise.</p> <p>Le principal challenge d&rsquo;un design de boitier est un compromis entre l&rsquo;esthétisme, l&rsquo;ergonomie, la praticité et les limitations techniques.</p> <p>Comme vous le savez, le Librem 5 est particulier car contrairement à la tendance actuelle, nous auront un processeur et un chipset distincts. La consommation électrique est un facteur majeur à prendre en compte mais également la capacité de la batterie ainsi que l&rsquo;arrangement des circuits imprimmés et ne voulons pas sacrifier l&rsquo;endurance de la batterie pour quelques milimètres d&rsquo;épaisseurs. Cela-dit :</p> <ul> <li>Nous visons désormais un écran d&rsquo;une taille d&rsquo;environ 5.5 à 5.7 pouces avec un ration de 18:9 ce qui nous permettrait d&rsquo;inclure une plus grande batterie sans impacter le format du téléphone.</li> <li>Nous allons également opter pour une forme chanfrein (voir la photo), au lieu de l&rsquo;habituel bord arrondi. Non seulement c&rsquo;est élégant, mais ça permettra une meilleure préhension tout en donnant un peu plus d&rsquo;espace pour les composants internes.</li> </ul> <figure> <a href="https://lord.re/static/100-l5-v1-turn-around.jpg"> <img src="https://lord.re/static/100-l5-v1-turn-around.jpg" alt="Concept de design du Librem 5 en version 1" /> </a> </figure> <h2 id="simplification-de-l-interface-utilisateur">Simplification de l&rsquo;interface utilisateur</h2> <p>Au fur et à mesure de l&rsquo;avancement du Librem5, nous sommes conscient du planning serré en visant une sortie en Janvier 2019, et sommes donc concentrés sur la robustesse et l&rsquo;efficacité pour la première version de l&rsquo;interface mobile (&ldquo;phosh&rdquo;), que nous allons pousser pour devenir l&rsquo;interface mobile de Gnome Shell.</p> <p>Nous avons donc revus les fonctionnalités et décidé de diviser le design et son implémentation en plusieurs phases.</p> <p><strong>La Phase 1</strong> définie une interface la plus simple en terme de fonctionnalité et d&rsquo;utilisation. C&rsquo;est ce qui sera livré avec le téléphone en Janvier 2019.</p> <figure> <a href="https://lord.re/static/100-l5-shell-1.jpg"> <img src="https://lord.re/static/100-l5-shell-1.jpg" alt="Concept des différents éléments d&#39;interface de l&#39;interface phosh." /> </a> </figure> <p>Cela inclu :</p> <ul> <li>Un écran de verrouillage.</li> <li>Un écran de déverrouillage à base de code PIN pour protéger la session.</li> <li>Un écran d&rsquo;accueil affichant une liste paginée d&rsquo;applications.</li> <li>Une barre en haut affichant des informations utiles comme l&rsquo;heure, le niveau de batterie, le volume audio, le niveau de signal réseau.</li> <li>Une barre du bas simulant un bouton de retour (uniquement visible quand une application est ouverte).</li> <li>Un clavier virtuel.</li> <li>Des notifications d&rsquo;appels entrants.</li> </ul> <p>Le multi-tâche, la recherche ou les notifications ne seront implémentés qu&rsquo;en <strong>phase 2</strong> et donc disponible plus tard.</p> <p>Même si la “phase 1” ne correspond pas à l&rsquo;offre pléthorique habituellement proposé, nous pensons que cette interface minimale sera extrèmement simple à appréhender ce qui favorisera une adoption sans heurts. Cela sera un très bon point de départ.</p> <h2 id="designer-l-application-contacts">Designer l&rsquo;application Contacts</h2> <p>L&rsquo;application *<em>Contacts</em> sera au centre des fonctionnalités de communication. C&rsquo;est l&rsquo;application qui aura en charge la gestion des contacts pour les autres applications comme <strong>Calls</strong> ou <strong>Messages</strong>.</p> <p>Pour cela, nous sommes en train d&rsquo;adapter l&rsquo;applications <a href="https://wiki.gnome.org/Apps/Contacts">Contacts</a> existante en designant son agencement mobile et en ajoutant de nouveaux champs nécessaires pour les différentes applications.</p> <figure> <a href="https://lord.re/static/100-contact-adaptive-design.jpg"> <img src="https://lord.re/static/100-contact-adaptive-design.jpg" alt="Différents écrans de l&#39;interface de l&#39;appli Contacts à la fois sur ordinateur et sur mobile." /> </a> </figure> <h2 id="librem-5-fractal-team-hackfest-à-strasbourg">Librem 5 &amp; Fractal team hackfest à Strasbourg</h2> <p>Cette semaine, certains membre de l&rsquo;équipe Librem 5 (incluant moi-même) seront au <a href="https://wiki.gnome.org/Hackfests/Fractal2018">Fractal Hackfest 2018</a> à Strasbourg dans le but d&rsquo;aider l&rsquo;<a href="https://wiki.gnome.org/Apps/Fractal">équipe Fractal</a> à créer application basée sur <a href="https://matrix.org">Matrix</a> à la fois jolie et sécurisée à la fois sur ordinateur que sur plateforme mobile. J&rsquo;espère faire un rapport sur les fonctionnalités de communication du Librem 5 dans un futur article où j&rsquo;aborderai ce qu&rsquo;il se sera passé au Fractal Hackfest.</p> <hr /> <p>Bon bien entendu quand vous lisez &ldquo;je&rdquo; dans cet article, ce n&rsquo;est pas moi mais l&rsquo;auteur original François Téchené membre de Purism.</p> <p>Les modifications de concept de design physique sont intéressantes. Mine de rien les modes des smartphone a pas mal changé depuis la création du crowdfunding et ce nouveau design (provisoire) est déjà plus sympa et accuse moins le coup. J&rsquo;aime beaucoup le fait qu&rsquo;ils ne cherchent pas à faire le smartphone le plus fin possible. Perso ça ne me gène pas d&rsquo;avoir un appareil un peu épais, surtout si ça permet d&rsquo;avoir une meilleure batterie et un téléphone mieux branlé.</p> <p>Concernant le logiciel, certains vont probablement râler mais bon la deadline est vraiment courte. Même s&rsquo;ils repartent de briques existantes, le monde GNU/Linux est quand même pas vraiment adapter au téléphone et du coup tout le userspace est à créer ou presque. Bref c&rsquo;est bien qu&rsquo;ils annoncent que dans un premier temps ça sera léger. Il y a plus qu&rsquo;à espérer qu&rsquo;ils ne s&rsquo;arrêteront pas à la Phase 2 mais poursuivent les efforts par la suite.</p> https://lord.re/posts/99-ce-quil-se-passe-quand-on-ouvre-une-page-web/ Tue, 08 May 2018 23:12:50 +0200 https://lord.re/posts/99-ce-quil-se-passe-quand-on-ouvre-une-page-web/ <p>Vous ouvrez très probablement des dizaines voir des centaines de pages web tous les jours. C&rsquo;est devenu naturel à tel point qu&rsquo;on ne se rend pas compte de toute la magie à l&rsquo;œuvre pour nous afficher notre drogue moderne.</p> <p>Déjà commençons par une petite mise au point : je vais causer principalement de Web mais pas trop d&rsquo;Internet car souvenez-vous : <a href="https://lord.re/posts/90-webinternet/">Web ≠ Internet</a>.</p> <p>C&rsquo;est parti !</p> <h2 id="comprendre-l-adresse">Comprendre l&rsquo;adresse</h2> <p>Imaginons que vous vous comportiez bien en utilisant la barre d&rsquo;adresse (et non la barre de recherche). Vous entrez donc <em>lord.re/posts</em> .</p> <p>Votre navigateur va devoir transformer ça en une véritable URL.</p> <p>Donc premièrement il va rajouter le protocole utilisé. Ça veux dire qu&rsquo;il va rajouter <em>http://</em> devant pour indiquer <strong>Hyper Text Transport Protocol</strong>. Peut-être que les navigateurs utiliseront http<em>s</em> par défaut bientôt ce qui permettrait d&rsquo;utiliser une version plus sécurisée du web par défaut mais c&rsquo;est pas encore le cas.</p> <p>L&rsquo;adresse est donc <strong><a href="http://lord.re/posts">http://lord.re/posts</a></strong> avec les différents composants :</p> <ul> <li><em>http://</em> étant le protocole</li> <li><em>lord.re</em> est le nom de la machine sur laquelle vous vous connectez</li> <li><em>posts</em> est le document que vous voulez voir</li> </ul> <p>À partir de là, le navigateur va pouvoir passer à la suite.</p> <h2 id="requête-dns">Requête DNS</h2> <p>Bon c&rsquo;est bien gentil, votre ordinateur sait quel serveur contacter mais il ne sait pas où il se trouve. Votre navigateur ne peut se connecter qu&rsquo;à des adresses IP, il lui faut donc faire la correspondance entre le nom de la machine et son adresse IP. Ce service est assuré par l&rsquo;OS et plus spécifiquement <em>le service de résolution de nom</em> couramment appelé <strong>DNS</strong>.</p> <p>Votre navigateur demande donc à votre OS : <em>« Quelle est l&rsquo;adresse IP de lord.re ? »</em></p> <p>Votre OS va donc consulter le serveur DNS qui est configuré et celui-ci lui donnera une adresse IP de la forme <em>92.167.84.9</em> si c&rsquo;est une IPv4 ou bien <em>2001:0db8:1234:4321:1234:4321:1234:4321</em> en IPv6 (oui c&rsquo;est beaucoup moins simple à retenir).</p> <p>Avec un peu de chance cette information ne vous aura nécessité l&rsquo;envoi que d&rsquo;un paquet DNS et la réception d&rsquo;un paquet DNS. On a donc déjà 2 paquets qui ont voyagé. Votre OS transmettra ensuite cette réponse à votre navigateur qui pourra établir la connexion IP et TCP.</p> <h2 id="création-des-paquets-ip">Création des paquets IP</h2> <p>Lorsque deux machines se connectent pour ensuite parler, elles le font via le <strong>protocole IP</strong> (IPv4 ou IPv6). Les données sont tronçonnées en de multiples morceaux. Chaque morceau est placé dans un paquet IP. En gros un paquet IP c&rsquo;est une enveloppe avec l&rsquo;entête (écrit sur l&rsquo;enveloppe) et les données dedans.</p> <p>Ces entêtes IP contiennent (entre autre) l&rsquo;adresse IP d&rsquo;émission du paquet (pour pouvoir revenir) ainsi que l&rsquo;adresse IP de réception (pour pouvoir atteindre la destination).</p> <p>Bref le navigateur est désormais capable de joindre le destinataire final en demandant à l&rsquo;OS de créer des paquets IP. Le réseau se chargera de les amener au bon endroit et de faire le retour également. Mais ça c&rsquo;est une autre histoire passionnante.</p> <h2 id="établissement-de-la-connexion-tcp">Établissement de la connexion TCP</h2> <p>Si vous voulez parler via le protocole http, alors les paquets sont émis à destination du port <em>80</em> si c&rsquo;est en https, alors ce sera le port <em>443</em> et seront émis depuis un port aléatoire de votre ordinateur.</p> <p>Mais dis-moi Jamie, c&rsquo;est quoi un port ? <em>La notion de port est ce qui permet à un ordinateur d&rsquo;établir plus d&rsquo;une connexion simultanée.</em></p> <p>Vous n&rsquo;allez pas vous connecter juste à un ordinateur en réalité mais à 1 port d&rsquo;un ordinateur. Un même ordinateur pourra faire tourner plusieurs logiciels simultanément qui attendront chacun des connexions sur des ports différents. De ce fait un seul ordinateur peut à la fois parler http et https mais également faire serveur mail sur le port 25 par exemple et pourquoi pas aussi serveur de discussion via le port 6667…</p> <p>Les ordinateurs en ont 65535 ce qui leur laisse pas mal de marge de manœuvre (et encore autant en UDP). <em>Un port est donc un point d&rsquo;entrée et/ou de sortie de votre OS sur le réseau.</em></p> <p>Donc reprenons :</p> <ul> <li>votre ordinateur va envoyer une demande de connexion tcp vers le port 80 ou 443 du serveur web (TCP SYN).</li> <li>Lorsque le serveur web va recevoir cette demande, s&rsquo;il est disponible, il enverra un paquet comme quoi il accepte cette connexion (TCP ACK).</li> <li>Et enfin votre ordinateur à la réception de l&rsquo;acceptation enverra un accusé de réception attestant que la connexion est établie (TCP SYNACK).</li> </ul> <p>Cet échange s&rsquo;appelle le <strong>TCP Handshake</strong> ou <em>3way-handshak</em> ou <em>la poignée de main TCP</em>.</p> <p>TCP est dit fiable car il s&rsquo;assure que chaque paquet envoyé est reçu et dans le bon ordre. Si des paquets ne sont pas reçus, TCP le renverra. Ce système fonctionne grâce à des accusés de réception et le fait que chaque paquet est numéroté.</p> <p>On est donc dans le meilleur des cas à 5 paquets échangés et toujours 0 info à se mettre sous la dent.</p> <h2 id="établissement-tls">Établissement TLS</h2> <p><strong>TLS</strong> est la couche de protection qui fait la différence entre le HTTP et le HTTPS. Ce fameux petit <strong>s</strong> qui veux dire <em>secure</em>.</p> <p>C&rsquo;est lui le garant de la sécurité et de la confidentialité de vos données mais malheureusement ce n&rsquo;est pas infaillible mais je ne pousserai pas dans ces détails. Cette étape n&rsquo;intervient donc que lorsque l&rsquo;adresse rentrée est en HTTPS.</p> <p>Bref maintenant votre ordinateur (le client) va parler SSL/TLS (SSL étant le nom de l&rsquo;ancien protocole) avec le serveur.</p> <ul> <li>Votre client indique quel domaine il veux contacter ( lord.re dans notre exemple) en clair.</li> <li>Il y tout d&rsquo;abord la négociation de la méthode de chiffrement pour que le client et le serveur puisse utiliser la même.</li> <li>Le serveur envoi son certificat au client.</li> <li>Le client vérifie que ce certificat est de confiance (en regardant qui l&rsquo;a signé et si ce tiers est de confiance)</li> <li>Si c&rsquo;est ok, le client choisi une clé de chiffrement temporaire qu&rsquo;il chiffre via la clé publique du serveur</li> <li>Le serveur web déchiffre cette clé temporaire grâce à sa clé privée</li> <li>Les échanges suivant sont chiffrés via la clé temporaire échangée de manière sécurisée.</li> </ul> <p>Si les rouages sous le capot vous intéresse le bon vieux wikipedia possède <a href="https://fr.wikipedia.org/wiki/Cryptographie_asym%C3%A9trique">une page plutôt pas mal</a> à ce sujet.</p> <p>Autant vous dire que les méthode de chiffrements sont variées allant du vraiment blindé à la passoire. Sachez que généralement les sites sont plutôt moyens et que généralement les banques sont dans le tout juste passable voir passoire… Le site SSLLabs de Qualys propose un excellent <a href="https://www.ssllabs.com/ssltest/">test de niveau de sécurité TLS</a> bien foutu ce qui vous permettra de juger de la sécurité d&rsquo;un site (mais ça ne fait pas tout).</p> <p>Bref l&rsquo;utilisation de TLS a un léger impact sur les performances mais garantie (dans la grande majorité des cas) que les données échangées ne sont pas lisibles par quiconque et ne sont pas non plus alterées, c&rsquo;est donc indispensable.</p> <p>Bon bon bon, notre compteur atteint désormais les 11 paquets échangés et toujours pas de données utiles pour votre navigateur mais ça arrive à la prochaine étape. (spoiler pas vraiment mais presque)</p> <h2 id="http">HTTP</h2> <p>Bon maintenant que la connexion est établie pour de bon et qu&rsquo;elle est éventuellement chiffrée, ça va enfin pouvoir parler http.</p> <p>Votre navigateur (le client web) va donc dire quel domaine il veux contacter, quel document il souhaiterait recevoir ainsi que quelques métadonnées. Voilà un exemple de requête :</p> <pre><code>&gt; GET /posts/ HTTP/1.1 &gt; Host: lord.re &gt; User-Agent: curl/7.59.0 &gt; Accept: */* </code></pre> <p>On y voit quel document je demande, ainsi que la version du protocole que j&rsquo;utilise, quel hôte (le domaine) je demande, quel est mon navigateur (curl/7.59.0) et quels sont les types de données que j&rsquo;accepte (<em>/</em> signifie tous les types).</p> <p>Une des choses fondamentales à voir est que le navigateur et le serveur se parle en s&rsquo;envoyant du texte lisible par un humain. C&rsquo;est donc très facile à débugguer et inspecter pour un humain, ce n&rsquo;est par contre plus le cas avec HTTP2 qui ajoute de la compression et n&rsquo;échange plus ces entêtes sous forme textuelle mais binaire.</p> <p>Cependant cet exemple n&rsquo;est pas super représentatif car <em>curl n&rsquo;est pas un navigateur classique</em> mais un logiciel en ligne de commande un peu spécifique. Voyons plutôt à quoi ça ressemble avec un bon vieux Firefox des familles :</p> <pre><code>&gt; GET /posts/ HTTP/1.1 &gt; Host: lord.re &gt; User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:61.0) Gecko/20100101 Firefox/61.0 &gt; Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 &gt; Accept-Language: en-US,en;q=0.5 &gt; Accept-Encoding: gzip, deflate, br &gt; DNT: 1 &gt; Connection: keep-alive &gt; Upgrade-Insecure-Requests: 1 &gt; If-Modified-Since: Mon, 30 Apr 2018 21:59:32 GMT &gt; If-None-Match: W/&quot;5ae791c4-21f57&quot; &gt; Cache-Control: max-age=0 </code></pre> <p>Et là il y a beaucoup plus d&rsquo;infos dont certaines permettent de vous profiler/espionner/suivre.</p> <p>Le <em>User-Agent</em> indique quel navigateur vous utilisez et souvent quel OS vous utilisez.</p> <p>Le <em>Accept</em> est aussi plus spécifique en spécifiant également la langue et quel formats de compression de données vous pouvez gérer.</p> <p><em>DNT</em> est là pour indiquer que vous ne souhaitez pas être traqué et n&rsquo;est généralement pas mis par défaut et rarement pris en compte par les serveurs malheuresement.</p> <p><em>Connection</em> indique la façon dont vous voulez que la connexion soit gerée. Ici on indique que l&rsquo;on reste connecté (au sens TCP) même une fois les données transferées, ce qui permet de réutiliser cette même connexion dans le cas où il y aurait d&rsquo;autres requêtes par la suite. Bien évidemment au bout de quelques secondes/minutes c&rsquo;est tout de même coupé.</p> <p><em>Upgrade-Insecure-Requests</em> indique que le navigateur web accepte de passer en HTTPS si c&rsquo;est possible.</p> <p>Les trois derniers éléments de la requêtes sont relatifs au cache du navigateur qui indique qu&rsquo;il a déjà des données en cache afin que le serveur s&rsquo;adapte.</p> <p>Bref c&rsquo;est beaucoup plus verbeux que le bon vieux curl mais ça apporte quelques raffinements bien utiles tout de même.</p> <p>Ce coup-ci de multiples paquets seront nécessaires et contiendront enfin vos vrais données. Maintenant votre navigateur va attendre la réponse du serveur.</p> <h2 id="création-de-la-page">Création de la page</h2> <p>Vous voulez désormais recevoir le document demandé mais pas si vite! Tout ne se déroule pas toujours aussi facilement.</p> <p>Deux cas sont possible, le document est dit <em>statique</em> et de ce fait existe dans un fichier qui vous est transmis ou bien ce n&rsquo;est pas le cas.</p> <p>Et là je parle pas d&rsquo;<em>erreur 404</em> mais juste que le document que vous demandez doit être généré juste avant l&rsquo;envoi et que ces données sont volatiles. Elles peuvent être regénérées mais ne sont pas un vrai fichier sur un disque dur quelque part, dans ce cas c&rsquo;est dit <em>dynamique</em>.</p> <p><strong>Le serveur reçoit votre requête http et en fonction de celle-ci va créer une page.</strong></p> <p>C&rsquo;est par exemple le cas des pages web en <strong>PHP</strong> utilisés par de nombreux sites (notamment Facebook ou plus simplement les sites utilisant le moteur Wordpress). Les pages sont générées par le serveur à la volée et vous sont transmises. Cette technique est désormais communes et s&rsquo;est développé peu après le début du web vers la fin des années 90.</p> <p>Il existe un troisième cas qui est de plus en plus répandu et qui est bien plus récent puisqu&rsquo;il a débarqué ces dix dernières années où le contenu brut est envoyé au navigateur web mais c&rsquo;est le navigateur web lui même qui va générer la page. Cette technologie s&rsquo;appuie largement sur le langage <em>Javascript qui s&rsquo;exécute dans votre navigateur</em>.</p> <p>Sachez d&rsquo;ailleurs qu&rsquo;il est possible de désactiver Javascript dans votre navigateur ce qui rend ces sites inutilisables. Qui plus est, beaucoup de ces sites posent des problèmes d&rsquo;accessibilités et parfois de référencement mais que voulez-vous ma petite dame, c&rsquo;est la mode.</p> <h2 id="réception-de-la-page">Réception de la page</h2> <p>À l&rsquo;étape HTTP on a vu la requête envoyée par le navigateur, ici nous allons voir la réponse HTTP reçue :</p> <pre><code>&lt; HTTP/1.1 200 OK &lt; Server: nginx &lt; Date: Fri, 13 Apr 2018 17:29:43 GMT &lt; Content-Type: text/html &lt; Content-Length: 134839 &lt; Connection: keep-alive &lt; Vary: Accept-Encoding &lt; Last-Modified: Thu, 12 Apr 2018 11:25:23 GMT &lt; ETag: &quot;5acf4223-20eb7&quot; &lt; X-Cache-Status: MISS &lt; Accept-Ranges: bytes </code></pre> <p>On voit la <em>version du protocole</em> ainsi que le <em>code de retour</em> (200 qui signifie OK, vous connaissez probablement 404 qui signifie document introuvable, 403 interdiction de voir le document, …). On voit quel est le <em>serveur</em> (nginx est l&rsquo;un des logiciel les plus répandu), la <em>date</em>, le <em>type de donnée</em> du document voulu, sa <em>taille</em>, la <em>dernière modif</em> du document et des informations concernant le <em>cache</em>.</p> <p>Ensuite, il y a les données, c&rsquo;est à dire le document demandé.</p> <h2 id="lire-la-page">Lire la page</h2> <p>Votre navigateur vient donc de recevoir votre page web, il va la lire et regarder son contenu.</p> <p><strong>Une page web ce n&rsquo;est qu&rsquo;un fichier texte formatté d&rsquo;une certaine façon.</strong></p> <p>Ce fichier texte va donc devoir être transformé en un document plus regardable qu&rsquo;un simple fichier texte. Le navigateur va afficher <em>les images qui sont liées à la page</em>, appliquer un <em>style définie dans un fichier CSS</em>, placer <em>une/des vidéo ou jouer des sons</em>, pourquoi pas <em>afficher des éléments en 3D</em>.</p> <p>Pour chacun de ces éléments, votre navigateur va refaire toutes les étapes précédentes avec d&rsquo;éventuelles subtilités. Par exemple si un document est sur le même domaine que la page actuelle, le navigateur pourra zapper l&rsquo;étape du DNS et en fonction du protocole utilisé (si c&rsquo;est du HTTP2 par exemple ou 1.1 avec quelques options) le navigateur pourra réutiliser la connexion TCP en cours ainsi que la session TLS actuelle.</p> <p>Bref le navigateur va recevoir en premier lieu, à peu près tout le texte de la page (sauf s&rsquo;il y a filouterie via javascript) puis recevra les autres éléments, mais le navigateur tentera de faire le rendu au plus tôt et le modifiera à chaque fois qu&rsquo;il recevra de nouveaux éléments.</p> <p>Par exemple le <strong>CSS</strong> est un fichier texte s&rsquo;occupant de styliser la page en y définissant des couleurs, le placement des éléments et tout ce qui a attrait à l&rsquo;esthétisme. Une même page web peut avoir plusieurs fichiers CSS.</p> <p>Toujours à ce propos, une même page web peut contenir de nombreuses images (no shit Sherlock) ou de nombreux Javascript. Mais là où ça devient problèmatique, c&rsquo;est que ces différents contenus ne proviennent pas forcément du site que vous consultez mais de sites extérieurs.</p> <p>Par exemple tous les boutons de réseaux sociaux, sont très généralement issus de ces fameux réseaux sociaux eux-mêmes ce qui implique que même si vous ne cliquez pas sur ces boutons, les sites en questions collectent tout de même l&rsquo;information que vous avez consultez telle-page, même sans y être connecté (via un champs <em>referer</em> de la requête http, qui contient l&rsquo;adresse web de la requête précédente). Bref, un désastre pour les performances mais aussi la vie privée.</p> <h2 id="exécuter-le-javascript">Exécuter le javascript</h2> <p>Une fois que votre navigateur a également reçu les javascripts, il va les exécuter. Ce sont des sortes de <em>mini programmes</em> qui à l&rsquo;origine étaient très limités mais qui au fil du temps ont de plus en plus de possibilités ce qui a amené à la création des web applications.</p> <p>C&rsquo;est eux qui permettent par exemple de créer des ptits graphs en live, qui affichent les prix les plus à jour sur les sites marchands, qui rafraîchissent partiellement la page pour afficher le nouveau contenu, bref tout <strong>ce qui est un peu dynamique sur une page provient de Javascript</strong>.</p> <p>C&rsquo;est d&rsquo;ailleurs souvent un nid à emmerdes dans le sens où certains s&rsquo;en servent pour chopper quelques données sur vous, pour miner de la crypto monnaie dans votre dos, pour utiliser votre processeur un peu trop intensivement juste pour afficher des effets négligeables… Bref je suis pas un fan inconditionnel de Javascript et <em>je recommande de n&rsquo;activer Javascript qu&rsquo;au cas par cas</em> afin de vous épargner (ainsi que votre machine) tout plein d&rsquo;emmerdes.</p> <p>Et voilà votre page web est complète et aura nécessité de nombreux aller-retours un peu partout dans le monde. J&rsquo;ai pas mal insisté sur le nombre de paquets car il faut bien voir que chacun des paquets fais un aller-retour (le paquet fait l&rsquo;aller, l&rsquo;accusé de réception le retour), ce qui implique à chaque fois une certaine latence. Ça explique en partie la lenteur d&rsquo;ouverture de certaines pages.</p> <p>Le second facteur de lenteur est tout simplement la quantité de données de tous les documents nécessaires à la page web.</p> <hr /> <p>Cet article est une nouvelle version d&rsquo;un <a href="https://iloth.net/2016/10/ce-quil-se-passe-quand-on-ouvre-une-page-web/">article publié</a> sur le site d&rsquo;<a href="https://iloth.net">Iloth</a> un gentil Fournisseur d&rsquo;Accès Internet dont je suis membre. Je l&rsquo;ai réécrit pour l&rsquo;améliorer et le rendre un poil plus digeste et plus à jour.</p> https://lord.re/fast-posts/15-fissures-dans-le-fediverse/ Mon, 30 Apr 2018 15:37:53 +0200 https://lord.re/fast-posts/15-fissures-dans-le-fediverse/ <p>La popularité récente de Mastodon mais plus largement du <strong>Fédiverse</strong> est intéressante. Mais. Ouai fallait mettre un &ldquo;mais&rdquo;. Mais, il commence à montrer quelques signes de fissures.</p> <h2 id="la-fédération">La fédération</h2> <p>Mastodon s&rsquo;appuie donc sur du logiciel libre pour créer un réseau social fonctionnant sur le même principe que Twitter. Sauf que contrairement à Twitter, c&rsquo;est un logiciel libre parlant un protocole ouvert s&rsquo;appelant <em>ActivityPub</em> et <em>OStatus</em>.</p> <p>Cette différence peut sembler mineure mais est en fait la force de ce réseau social : le protocole étant ouvert et documenté, il est possible pour plusieurs personnes de monter un serveur qui saura parler avec le reste du réseau.</p> <p>On est donc sur un ensemble de serveurs parlant le même langages et <strong>pouvant</strong> donc communiquer entre eux.</p> <p>C&rsquo;est un peu comme les mails. Il existe tout pleins de fournisseurs de mails qui acceptent de parler entre eux. Vous pouvez donc via votre adresse @gmail.com envoyer un mail à quelqu&rsquo;un chez @yahoo.fr . Tout comme sur mastodon, sur votre instance @octodon.social vous pouvez tooter votre ami se trouvant sur @mamot.fr .</p> <p>Les serveurs bossent ensemble et forment un seul et unique grand réseau aggloméré.</p> <p>Pour que ça soit effectivement le cas il faut donc <em>1 langage commun</em> + <em>accepter de se féderer</em>. Le langage commun c&rsquo;est sous le capot, le choix d&rsquo;un protocole ouvert et normalisé. Par contre accepter de se fédérer c&rsquo;est de la décision humaine.</p> <p>Bref maintenant qu&rsquo;on a vu ce qu&rsquo;est en gros la fédération voyons les quelques soucis qui émergent en pratique dans le Fediverse.</p> <h2 id="la-mort-d-une-instance-populaire">La mort d&rsquo;une instance populaire</h2> <p>Le Fediverse est donc peuplé d&rsquo;environ 2000 instances Mastodon (mais pas que…). Les utilisateurs (Près de 1.5Millions) sont donc répartis entre ces instances.</p> <p>Witches.town était l&rsquo;une de ces instances. Pas la plus populaire mais pas non plus la plus petite des instances. Elle était maintenue par une personne. Une seule personne. Et pas de bol cette personne a décidée d&rsquo;arrêter et du coup pas mal des sorcières ont dû trouver une nouvelle cabane.</p> <p>Heureusement tout a été plutôt bien fait avec un long délai avant que ce ne soit effectif et pas mal de bonnes âmes ont proposées des places sur d&rsquo;autres instances. Mais ça risque d&rsquo;arriver de façon un peu plus chaotique les prochaines fois.</p> <p>Il est donc important de bien choisir son instance Mastodon. Et il est même possible de monter sa propre instance perso afin de le gérer au plus proche de ses besoins.</p> <h2 id="pleroma-vs-mastodon-social">Pleroma vs Mastodon.social</h2> <p>Je vous ai teasé que le Fediverse n&rsquo;était pas uniquement composé d&rsquo;instances Mastodon.</p> <p>On y trouve également d&rsquo;autres logiciels tels que <em>Gnu.social</em> qui est la suite de status.net qui était la suite d&rsquo;identi.ca … Bref c&rsquo;est un projet qui a une vie assez longue désormais et qui est toujours en place. Il me semble que c&rsquo;est ce logiciel qui a créé le protocole OStatus (tout du moins ses ancêtres de fork).</p> <p>Mais ce n&rsquo;est pas tout. Le Fediverse grandit de plus en plus désormais et de nouvelles alternatives émergent régulièrement.</p> <p>Une qui commence à avoir pas mal le vent en poupe est <a href="https://pleroma.social/">Pleroma</a>.</p> <p>Mais pas de chance, l&rsquo;une des plus grosses instances (mastodon.social) a décidé de <em>silence</em> une instance pleroma ainsi que quelques devs pleroma. Parceque visiblement Pleroma a une vision légèrement différente sur la façon de faire les choses que les mainteneurs de mastodon.social. Bref drama drama drama.</p> <p>Est-ce que le Fediverse va se scinder avec d&rsquo;une part un Fediverse avec seulement Mastodon d&rsquo;un côté et les autres de l&rsquo;autre ? On ne le sait pas mais peut-être que ça pourrait arriver si la situation ne se désamorce pas.</p> <h2 id="irc">IRC</h2> <p>Quittons le Fediverse un instant. <em>Il fût un temps où le meilleur des protocoles de chat en ligne (IRC) était un seul et unique réseau féderé.</em></p> <p>Vous pouviez vous connecter à n&rsquo;importe lequel des serveurs existant à l&rsquo;époque et vous vous retrouviez connecté à tout l&rsquo;IRC. Tous les chans du monde accessibles en un point. Tout le monde au même point.</p> <p>Puis il y a eu mésentente et coups-bas, un nouveau réseau parallèle s&rsquo;est formé pour ensuite tout refusionner. Et ensuite quelques temps après commencer à se fractionner de partout. En cinq ans on est passé d&rsquo;un modèle décentralisé fédéré à un modèle multi-centralisé non fédéré. Trente ans plus tard l&rsquo;IRC est toujours morcellé en de nombreux réseaux.</p> <p>C&rsquo;est ce que risque le Fediverse.</p> <p>Si vous voulez plus d&rsquo;infos concernant l&rsquo;histoire d&rsquo;IRC, la <a href="https://en.wikipedia.org/wiki/Irc#History">page anglaise de Wikipedia</a> en a un ptit résumé.</p> <p>Le seul réseau fédéré qui malgré les années l&rsquo;est encore est le SMTP : <strong>les mails</strong>. Et pourtant Google et Microsoft s&rsquo;acharnent à briser cette fédération.</p> <h2 id="préserver-la-fédération">Préserver la fédération</h2> <p><strong>Le meilleur moyen de protéger la fédération est de morceler le plus possible les instances.</strong></p> <p>Plus les instances sont nombreuses et petites moins elles ont d&rsquo;intéret à briser la fédération et s&rsquo;isoler. Au contraire, plus une instance devient importante moins la fédération a d&rsquo;intéret pour elle.</p> <p><em>Mais d&rsquo;ailleurs pourquoi vouloir à tout point garder la fédération ?</em> Parceque le succès d&rsquo;un réseau social est directement lié à son nombre d&rsquo;utilisateur afin de bénéficier de <a href="https://fr.wikipedia.org/wiki/Effet_r%C3%A9seau">l&rsquo;effet de réseau</a>.</p> <p>Pour virer ces crasses que sont Facebook, Twitter et tous les autres réseaux sociaux propriétaires, il faut une alternative crédible et fonctionnelle. Le Fediverse pourrait l&rsquo;être.</p> <p>Bon sur ce je vous laisse, je retourne à <a href="http://fediverse.party/">la fête du Fediverse</a>.</p> <p><em>PS : Tiens wikipedia n&rsquo;a pas d&rsquo;article concernant le Fediverse.</em></p> <p><em>PS2 :</em> Ha bha trois heures après finalement il y a <a href="https://fr.wikipedia.org/wiki/Fediverse">un article Fediverse dans le wikipedia FR</a>. Je comptais m&rsquo;y atteler demain pour fêter le travail mais finalement j&rsquo;ai été pris de vitesse.</p> https://lord.re/fast-posts/14-deboires-hardware-2018/ Sat, 28 Apr 2018 17:39:07 +0200 https://lord.re/fast-posts/14-deboires-hardware-2018/ <p>Bon bha ça y est j&rsquo;en vois je bout.</p> <h2 id="gros-nordi">Gros nordi</h2> <p>Mon ordi de bureau m&rsquo;a fait quelques misères. Impossible de booter. Ça plantait inlassablement à divers moments du boot, <em>parfois dès le POST, parfois au niveau de grub</em>, par chance je parvenais à booter pour quelques minutes une fois sur Y. Bref de l&rsquo;aléatoire comme j&rsquo;aime (keuf keuf).</p> <p>Bon, je vais voir le bios (j&rsquo;ai toujours pas pris l&rsquo;habitude de dire l&rsquo;UEFI…). Hmmm je fouille, je fait d&rsquo;ailleurs l&rsquo;<em>update bios en version 2.0</em> (wahou ça doit être tellement mieux avec une update majeure).</p> <p>Bof pareil. Je <em>ClearCmos</em> avec le ptit bouton qui va bien. Suspens. Tiens il se passe plus rien. … Ha bha je suis pas dans la merde. … Ha si ça booot… pas. Erf. On sent qu&rsquo;ils se passent des trucs pas net quand on clearcmos, ça prend un temps fou à faire on sait pas trop quoi avant de réellement booter (surement l&rsquo;AMD PSP qui doit booter aussi son ptit OS et faire ses saloperies dans mon dos).</p> <p>Bon j&rsquo;enlève les barrettes de ram je les permuttent, je vire les SSD. Rien à faire.</p> <p>Il y a bien le <em>DrDebug</em> qui est en fait un code à deux caractères hexa affiché sur la mobo pendant le boot pour indiquer les erreurs. Mais ce cher Docteur indique pleins de trucs qui alternent sans cesse puis ça part en boucle.</p> <p>Je fais une ptite vidéo de la carte mère qui agonise et j&rsquo;envoie ça par mail au support d&rsquo;Asrock.</p> <p>Bref après deux jours d&rsquo;emmerdes et un bon week-end, je contacte Amazon pour un ptit RMA. Comme à leur habitude c&rsquo;est d&rsquo;une rapidité déconcertante et je teste donc la nouvelle mobo identique.</p> <p>Je l&rsquo;installe dans le boitier, je fout le cpu, toute la ram, la carte graphique, les différents connecteurs, les SSD, le ventirad et c&rsquo;est parti ! Je vois le logo de la mobo (ce qui est déjà rare). Je vois même mon bon vieux grub violet mochtoque. Et là pouf ça reboot !</p> <p>-____−</p> <p>Bon bha c&rsquo;est pas la mobo déjà une bonne chose. J&rsquo;ai une réponse d&rsquo;Asrock et du coup je leur parle pas du RMA pour voir ce qu&rsquo;ils proposent. Après quelques manips que j&rsquo;avais déjà effectué, ils me demandent de faire une autre vidéo en virant absolument tout sauf le cpu.</p> <p>Et là Miracle ça marche, ça ne redémarre plus en boucle.</p> <p>Bon bha. Heuuu. Je met la ram. Ça marche. Je fout le GPU. Ça marche. hmmmm Je fout les SSD. Ça marche. Je fout les connecteurs USB et Audio du boitier. Ça marche. Je fout les connecteurs des boutons Power et Reset. Ça déconne.</p> <p><strong>HOLY SHIT !!!</strong></p> <p>Cette petite merde de bouton reset qui déconne et qui se déclenche seul de temps à autres.</p> <p><strong>RAGEQUIT</strong></p> <h2 id="ptit-nordi">Ptit nordi</h2> <p>Mon <a href="https://lord.re/fast-posts/12-panne-bender/">vieux Bender</a> était malade.</p> <p>Une extinction inopinée le mois dernier dans un mystère le plus total m&rsquo;avais un peu troublé mais sans plus. J&rsquo;étais pas spécialement pressé de le réparer car avec l&rsquo;usage je me rend compte que je suis de moins en moins dépendant envers mon nas. J&rsquo;utilise désormais Netflix et mon instance Groovebasin comblent mes besoins multimédias. Qui plus est le skeudur de backup étant via usb, j&rsquo;ai pu le foutre sur une autre machine…</p> <p>Sauf que là en ayant plus accès à mon gros ordi ça devient un peu plus gênant de plus avoir accès à mes mots de passes (qui sont synchro entre ces deux machines). D&rsquo;autant plus quand il devient nécessaire de passer voir les impôts, accéder à Amazon et d&rsquo;autres comptes.</p> <p>Bref j&rsquo;ai profité de la convalescence du gros ordi pour tester son alim dans le ptit ordi.</p> <p>Yatta ça fonctionne.</p> <p>Bon bha je commande une ptite alim au format SFX et c&rsquo;est reglé. Bon je prend un ptit skeudur 8To aussi au passage pour éviter d&rsquo;en commander un dans quelques temps et donc diminuer un poil l&rsquo;empreinte carbone (on se trouve des excuses).</p> <p>Et bha pas de bol. Je reçois un 4To -____-</p> <p>Bon bha je vais le renvoyer aussi et espérer recevoir un 8To assez vite.</p> <p>Voilà à plus ;-)</p> https://lord.re/posts/98-environnement-autoheberge/ Fri, 27 Apr 2018 22:07:29 +0200 https://lord.re/posts/98-environnement-autoheberge/ <p>Ça fait un ptit moment que je voulais faire un point des services autoheberge que j&rsquo;utilise.</p> <h2 id="mails">Mails</h2> <p>Allez on commence par les mails. Je vous ai déjà pas mal bassinné avec ça mais bon un ptit point rapide. <strong>Vos mails sont une grande partie de votre identité numérique.</strong> Ils regorgent d&rsquo;identifiants, de factures, de conversations, de pièces-jointes…</p> <p>Bref, ça se refile pas au premier venu qui vous regarde gentiment avec des grands yeux et un grand sourire en vous disant qu&rsquo;il s&rsquo;en occupera gratuitement. C&rsquo;est l&rsquo;un des services les plus importants à auto-héberger mais c&rsquo;est aussi le plus chiant.</p> <p>Avoir un serveur de mail pleinement fonctionnel n&rsquo;est pas si difficile en soit. Par contre faire en sorte qu&rsquo;il fonctionne encore dix ans plus tard sans perdre de mail et voir ses mails acceptés partout… ce n&rsquo;est pas la même affaire. Je ne le recommande donc pas à tout le monde. Pour le webmail j&rsquo;ai longtemps utilisé Roundcube mais je suis désormais sur <a href="https://www.rainloop.net/">Rainloop</a>. L&rsquo;interface est un poil plus joli que Roundcube et passe mieux sur téléphone.</p> <p>Et dans le fond j&rsquo;utilise Postfix, Dovecot, <a href="https://lord.re/posts/46-rspamd-rmilter/">Rspamd</a>, <a href="https://lord.re/posts/87-sisyphus-antispam/">Sisyphus</a>.</p> <h2 id="rss">RSS</h2> <p>Dans les services web, un dont je suis ultra friand est l&rsquo;aggrégateur de flux RSS/Atom. Dans mon cas c&rsquo;est <a href="https://tt-rss.org/">Tiny Tiny RSS</a>. Malgré l&rsquo;attitude quelque peu particulière du main dev, ce logiciel est excellent et super fiable. Mon instance a soufflée sa 11ème bougie récemment, sa base de donnée s&rsquo;est déjà fait migrer plusieurs fois et tout fonctionne encore sans aucune prise de tête. Juste de temps à autres une update via l&rsquo;interface web et hop je le backup même plus tellement je suis inconsc^W mal-habitué.</p> <p>Les RSS sont ma source principale de news et autres. J&rsquo;adore le fait de pouvoir chopper des news de blogs très rarement mis à jour sans devoir vérifier constamment. Et contrairement à Fb et compagnie c&rsquo;est pas filtré, tout le contenu des créateurs est publié sans le faire passer à la caisse.</p> <h2 id="musique">Musique</h2> <p>Pour la musique j&rsquo;ai une instance <a href="https://github.com/andrewrk/groovebasin">Groovebasin</a> qui tourne. Ça stream de la musique, gère les playlists, sait importer de la musique via youtubedl, ça normalize et surtout ça génère une playlist infinie. Malheureusement c&rsquo;est maintenant à l&rsquo;abandon et il n&rsquo;y a plus de mise à jour ni rien depuis des mois.</p> <p>Un des reproches est que l&rsquo;interface n&rsquo;est pas du tout adaptée aux appareils tactiles (il faut double cliquer et parfois faire un clic droit)… En dehors de ça pas grand chose à reprocher. Je pense qu&rsquo;il va tout de même falloir migrer si les developpements ne reprennent pas mais j&rsquo;ai pas encore trouvé vers quoi.</p> <p>J&rsquo;ai déjà testé Ampache, Subsonic pour lequel je me suis même pris une licence d&rsquo;un an, mpd, mais au final j&rsquo;ai préferé Groovebasin.</p> <h2 id="galeries-photo">Galeries photo</h2> <p>J&rsquo;en ai deux en parallèle sur la même base de photos. La première basée sur <a href="https://www.sye.dk/sfpg/">SFPG</a> en PHP mais sans base de donnée ni rien. Pas mal du tout. Ça marche sans broncher mais pas super moderne.</p> <p>Puis j&rsquo;ai découvert <a href="https://git.zx2c4.com/PhotoFloat/about/">PhotoFloat</a> qui est par contre bien plus moderne. Plus besoin de rafraîchir la page, ça charge quasi instantanément. Bien plus agréable à utiliser mais c&rsquo;est en Python, faut générer la galerie à chaque fois qu&rsquo;on rajoute des photos (générateur de site statique quoi). Pas de bol c&rsquo;est plus trop maintenu (c&rsquo;est le dev qui a aussi pondu les excellent <a href="https://lord.re/posts/36-gestionnaire-passwords/">Password-store</a> et aussi <a href="https://www.wireguard.com/">Wireguard</a>).</p> <h2 id="cloud-multi-services">Cloud multi-services</h2> <p>Je me suis également monté un instance <a href="https://sandstorm.io/">Sandstorm</a>. C&rsquo;est une plateforme de cloud assez magique qui vous permet de faire tourner des services web très facilement. Ce qui différencie Sandstorm de toute la concurrence (cozy, yunuhost, cloudron, …) c&rsquo;est qu&rsquo;ils ont une approche de la sécurité exotique.</p> <p>Déjà il n&rsquo;y a pas de mot de passe, ça fonctionne par tokens temporaires qui sont envoyés par mail. Ensuite ils ont une approche <em>1 document = 1 instance</em>.</p> <p>C&rsquo;est à dire que si par exemple vous avez besoin d&rsquo;un pad, sandstorm vous démarra une instance etherpad-lite. Si ensuite vous voulez ouvrir un second pad, sandstorm vous démarra une nouvelle instance indépendante d&rsquo;etherpad-lite. Tout est fortement isolé.</p> <p>Si vous partagez un document, vous obtiendrez une url unique que vous pouvez bloquer en écriture. Et chaque personne à qui vous partagerez ce grain (c&rsquo;est le nom des applis) aura une adresse unique. Vous pouvez révoquer ces droits et tout.</p> <p>C&rsquo;est vraiment génial. Par contre il y a quelques désavantages : les applis doivent être légèrement modifiées pour s&rsquo;intégrer dans Sandstorm et le temps d&rsquo;accès à un document est plus long que la normale vu qu&rsquo;il faut le temps que la dite appli soit démarrée mais ça reste largement tolérable car de l&rsquo;ordre de 3/4secondes.</p> <h2 id="dns">DNS</h2> <p>Avoir un nom de domaine c&rsquo;est essentiel mais le gérer soit même c&rsquo;est encore mieux ! J&rsquo;utilise <a href="https://www.knot-dns.cz/">Knot</a> qui est globalement assez simple et robuste. Il permet de faire du DNSSEC facilement en plus. Pas grand chose de plus à dire. Il sait se faire oublier.</p> <h2 id="backup">Backup</h2> <p>J&rsquo;utilise depuis très longtemps <a href="http://rsnapshot.org/">Rsnapshot</a> qui permet de faire des backup incrémentaux en utilisant ce bon vieux rsync et de pousser ça via SSH. Mais je dois avouer que je commence à reluquer sérieusement Borg Backup qui sait chiffrer de lui même du coup je couplerai bien ça avec un fournisseur de stockage externe genre <a href="http://wasabi.com/">Wasabi</a>. C&rsquo;est dans la catégorie &ldquo;Pour plus tard” sauf que la mort de mon NAS/serveur bouscule un peu plus les priorités.</p> <h2 id="les-services-abandonnés">Les services abandonnés</h2> <p>Voilà les services que j&rsquo;ai actuellement. J&rsquo;en ai eu pas mal d&rsquo;autres que j&rsquo;ai stoppé au fil du temps.</p> <p>À un moment j&rsquo;ai tenté de croire à <em>xmpp</em> mais au final… bof. J&rsquo;ai tout de même utilisé ejabberd, prosody, movim. J&rsquo;ai également fait mumuse avec <em>Identi.ca</em> mais c&rsquo;était pas ma tasse de thé (bien que je commence à faire mumuse avec Mastodon depuis un an (sur octodon) ).</p> <p>J&rsquo;ai eu du <em>Wordpress</em> mais vite largué pour un simple fichier texte puis maintenant Hugo. J&rsquo;ai utilisé <em>Wok</em> aussi pour faire du site web statique. J&rsquo;ai presque utilisé <em>Dokuwiki</em> avant de me rendre compte que pour du perso c&rsquo;est overkill, j&rsquo;en ai vraiment pas besoin.</p> <p>J&rsquo;ai également utilisé très peu de temps un service de localisation qui permet de voir en live (quand une page web était utilisée où se trouvait la personne). Je retrouve pas le nom du service et au final je ne m&rsquo;en suis servi qu&rsquo;une fois ou deux.</p> <p>J&rsquo;héberge ponctuellement un serveur <em>Quake 3</em> avec le mod CPMA mais ça ne dure rarement plus de quelques semaines.</p> <p>J&rsquo;ai utilisé de l&rsquo;<em>OpenVPN</em> en perso aussi quelques temps avant de me rendre compte qu&rsquo;un bête tunnel SSH est bien plus léger et tout aussi bien et avec bien moins de dépendances. Cela dit je pense me tourner vers du Wireguard bientôt.</p> <p>J&rsquo;ai essayé d&rsquo;utiliser <em>Funambol</em> pour synchroniser des contacts et autre merdouilles avec le téléphone mais au final… bha ça me sert à rien. Je fais un backup manuel des contacts du téléphone tous les six mois et voilà… Je dois surement en oublier quelques-un.</p> <p>J&rsquo;ai hébergé du <em>Mumble</em> durant ma folle période gamer.</p> <p>Avant de migrer sur du pur Weechat, j&rsquo;utilisais <em>ZNC</em> qui est donc un bouncer irc sur lequel je connectais Weechat sur l&rsquo;ordi et un client irc sur l&rsquo;Android mais maintenant j&rsquo;utilise un client weechat sur le téléphone aussi.</p> <p>Pour les synchro de fichier, j&rsquo;ai utilisé <em>Syncthing</em> pendant quelques temps mais son fonctionnement un peu trop p2p n&rsquo;était pas forcément ce que je recherchais le plus mais surtout sa trop grande gourmandise et son côté service de Schrödinger qui marche ou ne marche pas m&rsquo;a vite saoulé. Cela dit il y a eu un paquet de nouvelles versions désormais ptet que ces reproches n&rsquo;ont plus lieu d&rsquo;être.</p> https://lord.re/posts/97-facebook-algo-complot/ Thu, 19 Apr 2018 10:06:06 +0200 https://lord.re/posts/97-facebook-algo-complot/ <p>Bon si vous êtes ici, j&rsquo;imagine que vous n&rsquo;êtes pas sans savoir que <strong>Facebook n&rsquo;est pas une plateforme neutre dans la distribution de &ldquo;son&rdquo; contenu</strong>.</p> <p>Les personnes à qui vous êtes abonnés publient du contenu et Facebook décide d&rsquo;afficher ou non ce contenu dans votre flux d&rsquo;information. Ce choix est basé sur des algos fait maison complètement opaques. En cela je ne les blâme pas. C&rsquo;est leur produit, ils font ce qu&rsquo;ils veulent. Même si pour les créateurs de contenu ça peut <a href="http://theoatmeal.com/comics/reaching_people">devenir problèmatique</a>, ça peut tout de même poser quelques soucis.</p> <h2 id="une-ia-ça-s-entraîne">Une IA ça s&rsquo;entraîne</h2> <p>Ce travail de sélection de contenu n&rsquo;est bien évidemment pas fait à la main mais par un algorithme.</p> <p>Cet algorithme tend de plus en plus vers une Intelligence Artificielle (bha oui c&rsquo;est la mode). Facebook investit énormément dans l&rsquo;IA d&rsquo;ailleurs.</p> <p><em>Donc une IA est tout de même un peu bête, pour fonctionner il faut lui donner des billes et lui dire si c&rsquo;est bien ou pas.</em> Bref de l&rsquo;apprentissage.</p> <p>Petite digression : Avez-vous déjà joué aux jeux Black&amp;White, ils reposent sur le principe que vous êtes un dieu avec une créature que vous devez éduquer. Cette créature sera le reflet de l&rsquo;apprentissage que vous lui procurerez et sera donc gentille ou méchante en fonction de vos choix.</p> <p>Bref c&rsquo;est un principe assez basique des IA.</p> <h2 id="et-si-facebook-créait-une-ia-diabolique">Et si Facebook créait une IA diabolique ?</h2> <p>Facebook abreuve ses utilisateurs de contenu ciblés par l&rsquo;IA. Mais quel est le but de Facebook ? Vendre des encarts publicitaires. Plus vous voyez ces pubs plus ils engrangent de pognon.</p> <p>Et si l&rsquo;IA se rendait compte que certains contenus génère bien plus d&rsquo;activité sur le site, il y a fort à parier que l&rsquo;IA favorise ce contenu à l&rsquo;avenir (c&rsquo;est son taff après tout). <em>Et si ce contenu c&rsquo;était un évènement malheureux comme un suicide ?</em> Facebook se retrouve en ébullition pour transmettre tous les messages de soutiens et d&rsquo;indignation. Le compteur de nombre de vue s&rsquo;affolent.</p> <p>L&rsquo;IA pourrait se dire que ça augmente la rentabilité et que c&rsquo;est bon pour le business.</p> <p><strong>Et si l&rsquo;IA se rendait compte qu&rsquo;en abreuvant certains de ses utilisateurs les plus populaires de messages déprimants et en isolant les gens de leurs amis réels les probabilités de suicide augmentent ainsi que le trafic ?</strong></p> <p>Ouai c&rsquo;est un peu poussé mais est-ce que franchement faut écarter tout de suite cette théorie ? Ils ont déjà tous les outils techniques pour mettre en place un tel système.</p> <h2 id="plus-de-trolls-plus-de-vues-plus-de-pognon">Plus de trolls == plus de vues == plus de pognon</h2> <p>Sans aller aussi loin, on peut imaginer que le système pousserai juste les gens à se diviser.</p> <p>Avoir des discussions enflammées sur Facebook génère bien plus de trafic que Tata Yvette racontant son dernier rêve durant la sieste.</p> <p>Donc le réseau pousserait plus que de raison les contenus trolligènes afin que les gens se frittent plutôt que le contenu plus banal faisant moins réagir les gens.</p> <p><br> Ha au fait, c&rsquo;est pas uniquement valable pour Facebook mais aussi pour tous les autres réseaux sociaux à la mord-moi-le-nœud.</p> <h2 id="quelques-liens-sur-le-sujet">Quelques liens sur le sujet</h2> <ul> <li><a href="http://journals.plos.org/plosone/article?id=10.1371/journal.pone.0069841">Facebook use predicts declines in subjective weel-being in young adults</a></li> <li><a href="http://www.pnas.org/content/111/24/8788.full">Experimental evidence of massive-scale emotional contagion through social networks</a></li> <li><a href="https://www.ncbi.nlm.nih.gov/pubmed/28093386">Association of Facebook use with compromised well-being : a longitudinal study</a></li> <li><a href="https://www.ncbi.nlm.nih.gov/pubmed/26783723">Association between social media use and depression among U.S. young adults</a></li> <li><a href="https://www.liebertpub.com/doi/full/10.1089/cyber.2015.0055">Frequent use of sociat networking sites is associated with poor psychological functioning among children and adolescents</a></li> <li><a href="https://www.telegraph.co.uk/technology/facebook/10932534/Facebook-conducted-secret-psychology-experiment-on-users-emotions.html">Facebook conducted secret psychology experiment on users&rsquo; emotions</a></li> </ul> https://lord.re/posts/96-demoscene-vol3/ Sun, 15 Apr 2018 22:00:50 +0200 https://lord.re/posts/96-demoscene-vol3/ <p>C&rsquo;est parti pour notre troisième excursion dans le monde de la demoscene après <a href="https://lord.re/posts/85-demoscene-vol2/">un ptit tour sur les textmodes</a>.</p> <p>Et comme d&rsquo;habitude, si vous cliquez sur les images vous serez amené sur la vidéo Youtube de la démo mais regarder l&rsquo;original est toujours mieux. Aujourd&rsquo;hui pas de sujet précis mais juste une ptite sélection de démo que j&rsquo;aime beaucoup.</p> <p>La <a href="https://2018.revision-party.net/">Revision 2018</a> s&rsquo;est déroulé lors du week-end de Pacques mais je n&rsquo;ai pas pu voir ce qui s&rsquo;y est passé mais je serai à l&rsquo;affût je vous promet.</p> <h2 id="masagin">Masagin</h2> <p>Commençons tout de suite avec une chouette démo. <figure> <a href="https://www.youtube.com/watch?v=RboCh1FxrEg"> <img src="https://lord.re/static/96-masagin.jpg" alt="Capture d&#39;écran on l&#39;on voit deux moines bouddhistes en dessin stylisé" /> </a> <figcaption> <h4>Masagin by Farbrausch &amp; Neuro</h4> </figcaption> </figure> </p> <p>Cette démo est une <em>invitation</em> pour la NVScene 2008. C&rsquo;est un type de démo pour annoncer une démoparty et donc inviter de nombreux groupes à y venir.</p> <p>Elle est assez particulière car réalisée entièrement à base de SVG ce qui est assez rare dans le milieu. C&rsquo;est d&rsquo;autant plus surprenant que la NVScene est une démoparty à l&rsquo;initiative de nVidia habitué à vendre des cartes graphiques pour leurs performances en 3D.</p> <p>Elle sort donc vraiment du lot et sa musique est bien prenante. Et en fouillant le ouaib j&rsquo;ai réussi à retrouver un <a href="http://www.hugi.scene.org/online/hugi35/hugi%2035%20-%20demoscene%20reports%20paniq%20how%20masagin%20was%20born.htm">ptit making-of</a>.</p> <p>Malgré ses dix ans son esthétique est toujours agréable de part son côté technique atypique.</p> <h2 id="medium">Medium</h2> <p>Celle-là est déjà bien plus vintage mais à toujours une ptite place dans la liste de démos que j&rsquo;adore. <figure> <a href="https://www.youtube.com/watch?v=DnwhgSaetks"> <img src="https://lord.re/static/96-medium.jpg" alt="capture d&#39;écran de Medium montrant des formes abstraites" /> </a> <figcaption> <h4>Medium by Einklang</h4> </figcaption> </figure> </p> <p>Il y a vingt ans c&rsquo;était une sacré bête avec sa synesthésie assez poussée et sa 3D pas dégueue. Et lorsque j&rsquo;ai changé de PC à l&rsquo;époque je me souviens que ça a été le premier truc un peu costaud que j&rsquo;ai fait tourner dessus pour évaluer la puissance de la bête. C&rsquo;est d&rsquo;ailleurs surement pour ça qu&rsquo;elle me marque autant celle-ci.</p> <h2 id="a-mind-is-born">A Mind Is Born</h2> <p>Cette petite est à première vue assez moche mais en fait c&rsquo;est un tour de force hallucinant.</p> <p>Déjà elle tourne sur Commodore 64 une belle vieillerie sortie en 1982 cadencé à près d&rsquo;1Mhz. Mais surtout elle ne pèse 256 octets. <em>256 octets.</em> <strong>256 Octets !</strong></p> <p>Le paragraphe dédié à cette démo est déjà 4 fois plus lourd !</p> <p>Certes cette démo n&rsquo;est pas très belle mais déjà la vidéo et l&rsquo;audio sont synchro mais en plus l&rsquo;audio est pas déplaisant, ça se laisse plutôt bien écouter.</p> <figure> <a href="https://www.youtube.com/watch?v=sWblpsLZ-O8"> <img src="https://lord.re/static/96-a-mind-is-born.jpg" alt="Capture d&#39;écran où l&#39;on voit des caractères textuels représentant des formes abstraites" /> </a> <figcaption> <h4>A Mind Is Born by Linus Åkesson</h4> </figcaption> </figure> <p>Elle est toute récente et on trouve même <a href="https://linusakesson.net/scene/a-mind-is-born/">son making-of</a>. Elle mérite clairement sa première place lors de la Revision 2017 dans la catégorie <em>Oldskool 4K Intro</em>.</p> <h2 id="through-the-cracks">Through The Cracks</h2> <p> <figure> <a href="https://www.youtube.com/watch?v=-N5CLcSkkWs"> <img src="https://lord.re/static/96-through-the-cracks.jpg" alt="capture en noir et blanc de formes rectilignes abstraites" /> </a> <figcaption> <h4>Through the Cracks byy Still</h4> </figcaption> </figure> 3ème lors de la Revision 2016 dans la catégorie <em>pc demo</em>, cette vidéo est le cauchemar des codecs vidéos bien que n&rsquo;étant qu&rsquo;en noir et blanc. Déjà la première démo de cette sélection a une tendance à faire méchamment souffrir les encodeurs pendant une certaine séquence, celle-ci c&rsquo;est l&rsquo;intégralité.</p> <p>Autant vous prévenir, le rendu made in Youtube est un sketch. Si vous le pouvez, mattez l&rsquo;<a href="http://www.pouet.net/prod.php?which=67160">original</a>.</p> <p>Still est un groupe que j&rsquo;apprécie particulièrement. Beaucoup de leurs démos sont vraiment propre avec toujours de la musique bien posée à forte ambiance. C&rsquo;est souvent assez minimal et là c&rsquo;est effectivement encore le cas avec tout un jeu sur le moiré.</p> https://lord.re/posts/95-librem-progress-report-10/ Thu, 12 Apr 2018 11:12:07 +0100 https://lord.re/posts/95-librem-progress-report-10/ <p>Ceci est une traduction libre de <a href="https://puri.sm/posts/librem5-progress-report-10/">cet article</a> concernant les avancées de la société Purism concernant le smartphone <strong>Librem 5</strong>. L&rsquo;article original est sous licence <a href="https://creativecommons.org/licenses/by-sa/4.0/">CC BY-SA 4.0</a> tout comme ma traduction.</p> <p>Ce smartphone a bénéficié d&rsquo;un crowdfunding et a pour but d&rsquo;apporter une alternative à Android en proposant un OS basé sur Linux et toutes les briques logiciels opensource qui vont avec. Ils collaborent avec le projet <a href="https://www.gnome.org">Gnome</a>, le projet <a href="https://www.kde.org">KDE</a> et le projet <a href="https://matrix.org">Matrix</a>. Ils sont assez transparents sur leurs avancées et sont reconnus pour leur ligne de laptops.</p> <p>Bref voilà l&rsquo;article :</p> <hr> <p>Chez Purism, nous sommes tout autant excités que vous concernant les boards de devs qui seront distribuées cet été. Quand quelqu&rsquo;un recevra sa board, leur première question sera «C&rsquo;est chouette ! Maintenant qu&rsquo;est-ce que j&rsquo;en fait ?». Et pour anticiper ce besoin d&rsquo;aide technique, notre effort de documentation technique a démarré. Vous pouvez déjà voir l&rsquo;état actuel de la doc à l&rsquo;adresse <a href="https://developer.puri.sm">developer.puri.sm</a>.</p> <h2 id="but-de-la-doc">But de la doc</h2> <p>La doc pour dev sert de guide pour qu&rsquo;un nouveau dev soit prêt à démarrer et s&rsquo;amuse ! Cela inclura de nombreux exemples qui vous aideront quelque soit votre but.</p> <p>Il y aura des instructions pas-à-pas accessible à la fois aux débutants mais aussi aux devs Debian. Le but de la doc est de vous accueillir et éclairer votre chemin via des exemples et des liens vers des docs externes. Ces exemples iront du déballage de votre board jusqu&rsquo;à la conception et le déploiement d&rsquo;applications <a href="https://flatpak.org">flatpak</a> dessus et pourquoi pas leur inclusion dans <a href="https://pureos.net">PureOS</a>. Vous pourrez également y trouver des exemples d&rsquo;utilisation de certains outils comme flatpak, les IDE utilisés pour les applications flatpak ainsi que des outils pour vous aider à designer les interfaces utilisateurs de vos applications. Le design des interfaces du Librem 5 seront également abordés dans les moindres détails afin de vous fournir une vue d&rsquo;ensemble des recommandations pour les interfaces avec les humains qui seront appliquées par les applications fondamentales. Consultez la doc pour apprendre les mouvements que vous pourrez utiliser sur le téléphone. Les applications que vous créerez ou porterez pourront utiliser ces mouvements également.</p> <p>Prenez tout de même en compte que cette documentation n&rsquo;est pas un tuto exhaustif sur l&rsquo;utilisation de <em>tous</em> les outils nécessaires au dev. Il existe déjà de nombreuses docs concernant chacun des outils donc il n&rsquo;y a pas lieu de réinventer la roue. Cependant, vous serez redirigé vers celles-ci le cas échéant.</p> <p>Nous accueillons volontiers les tests et autres efforts de devs que des volontaires sont prêts à fournir. En ce sens nous fournirons des informations sur la façon de participer à la communauté Purism en général.</p> <h2 id="work-in-progress">Work in Progress</h2> <p>La doc est en mouvement permanent. Du contenu est ajouté chaque jour et des réorganisation ont lieu de temps à autre. Si une page vous semble avoir disparu, cherché là car il y a des chances qu&rsquo;elle ait juste déménagée ailleurs plutôt que d&rsquo;être réellement supprimée. Le but est d&rsquo;écrire une documentation qui aide tout en étant intuitive donc il est important que le chemin le plus intuitif soit mis en place. La doc est toute neuve mais se remplie assez rapidement afin que vous puissiez l&rsquo;utiliser décemment dès que vous recevrez votre board en Juin !</p> <p>Il y aura une annonce dans les prochaines semaines pour un appel à volontaire. Tenez vous prêt !</p> <hr /> <p>La doc est un poil capital inexistant chez les entreprises de smartphone. Ils s&rsquo;appuient beaucoup sur la communauté pour créer un environnement logiciel satisfaisant et du coup savent que la doc tient un rôle prépondérant sur ce point.</p> <p>L&rsquo;écosystème Linux actuel n&rsquo;est pas trop adapté aux smartphone donc de nombreux logiciels vont devoir être créé pour cela.</p> https://lord.re/posts/94-trois-astuces-hugo/ Wed, 11 Apr 2018 16:07:29 +0200 https://lord.re/posts/94-trois-astuces-hugo/ <p>J&rsquo;ai apporté encore quelques modifs sur mon thême Hugo (ouai j&rsquo;en cause un peu trop souvent désolé mais ce coup-ci c&rsquo;est plus une astuce qu&rsquo;autre chose !). Une des modifs récente est l&rsquo;ajout d&rsquo;un lien vers un article aléatoire.</p> <p>Pas de bol cette fonction n&rsquo;existe pas de base mais c&rsquo;est assez facile à bricoler via les quelques fonctions internes d&rsquo;Hugo.</p> <p>J&rsquo;ai aussi généré une page contenant absolument tous les articles à l&rsquo;image de l&rsquo;ancienne version du site. C&rsquo;est assez simple à faire.</p> <p>Je publie désormais les brouillons des articles avant leur publication officielles mais je voulais les exclure du site pour pas que ce soit mélangé.</p> <h2 id="chopper-un-article-aléatoire">Chopper un article aléatoire</h2> <p>Hugo possède de <a href="https://gohugo.io/functions/">nombreuses fonctions</a> et surtout ces fonctions peuvent être chaînées à la manière du <strong>|</strong> dans le shell.</p> <p>Du coup on va avoir besoin d&rsquo;une fonction pour mélanger un array (un tableau) : <em>shuffle</em>.</p> <p>Une fonction pour générer cet array à partir de critères définis : <em>where</em>.</p> <p>Et une fonction pour chopper juste le premier élément de l&rsquo;array : <em>range first</em>.</p> <p>Le but exact de la fonction est de chopper tous les articles de la section &ldquo;posts&rdquo; dans la langue actuelle, les mélanger, extraire uniquement le premier.</p> <pre><code>{{ range first 1 (shuffle (where .Site.RegularPages &quot;Section&quot; &quot;posts&quot;)) }} &lt;a href=&quot;{{ .Permalink }}&quot;&gt;{{ .Title }}&lt;/a&gt;{{ end }} </code></pre> <p>La ptite astuce c&rsquo;est que <strong>range</strong> est en fait une boucle qui doit donc être terminée par un <strong>end</strong> mais surtout qu&rsquo;à l&rsquo;intérieur le scope est définie par l&rsquo;objet en question. Ça veux dire que <em>.Permalink</em> et <em>.Title</em> sont donc propre à l&rsquo;itération actuelle de la boucle. Vous aurez donc bien le permalink et le titre de l&rsquo;élément en cours de la boucle et non de l&rsquo;article en cours de rédaction.</p> <p>Voilà, maintenant vous aurez un lien aléatoire sur chacune de vos pages.</p> <p>Par contre bien entendu ce lien changera à chaque nouvelle génération de votre site…</p> <h2 id="générer-une-page-avec-le-contenu-de-tous-les-articles">Générer une page avec le contenu de tous les articles</h2> <p>Avant d&rsquo;utiliser Hugo, j&rsquo;étais sur une simple page web faite à la main avec absolument tous les articles. Une seule grosse page.</p> <p>J&rsquo;aimais bien ce système pour pouvoir facilement rechercher un terme précis. Du coup j&rsquo;ai recréé ça sur Hugo.</p> <p>C&rsquo;est finalement assez simple puisqu&rsquo;il suffira de définir une nouvelle section du site.</p> <p>Donc on créer <em>layouts/mono</em> et dedans on y colle un un <em>list.html</em>.</p> <p>Là le but est de mimer l&rsquo;allure de la home page mais avec les articles en entiers.</p> <p>Donc on copie-colles le <em>layouts/index.html</em> et on modifie <strong>{{ .Summary }}</strong> par un <strong>{{ .Content }}</strong>. Bien entendu, on vire le ptit encart pour lire l&rsquo;article entier.</p> <p>Et hop <a href="https://lord.re/mono/">ça donne ça</a>.</p> <h2 id="publier-ses-brouillons-sans-interférer-avec-le-reste-du-site">Publier ses brouillons sans interférer avec le reste du site</h2> <p>Depuis quelques temps maintenant j&rsquo;ai décidé de rendre public les brouillons d&rsquo;articles non finalisés. Au lieu de traîner uniquement sur mon ordi, je me suis dit que ça pourrait éventuellement intéresser certaines personnes qui me font parfois des retours avant publication.</p> <p>Donc pour ça on créer une nouvelle section avec un ptit <strong>mkdir content/drafts</strong> et dedans on y pose les brouillons.</p> <p>Par contre, pas de bol quand on fait ça, les brouillons se retrouvent également dans la homepage ce qui n&rsquo;est clairement pas désiré. Du coup le but est de les exclure de la homepage. Pour ça pas mal de solution possibles, perso j&rsquo;ai opté pour l&rsquo;arme lourde.</p> <p>Premièrement j&rsquo;ai créé une nouvelle variable dans <em>config.toml</em></p> <pre><code>[params] sectionsInHomepage = [&quot;posts&quot;,&quot;fast-posts&quot;] </code></pre> <p>Là on a donc défini quelles sections seront sur la homepage.</p> <p>On édite maintenant le template des RSS pour ne pas y publier les brouillons : <em>layouts/_default/rss.xml</em> . Il faut remplacer <strong>{{ range .Data.Pages }}</strong> par un <strong>{{ range where .Data.Pages &ldquo;Section&rdquo; &ldquo;in&rdquo; .Site.Params.SectionsInHomepage }}</strong> .</p> <p>Voilà ça c&rsquo;est bon, on fait la même modif sur <em>layouts/index.html</em> et ça devrait être bon.</p> <p>Bon il ne reste plus qu&rsquo;à affecter un template à nos drafts, j&rsquo;ai juste copié celui de la section <em>posts</em> en rajoutant une petite phrase expliquant que ce sont des brouillons.</p> <p>On obtient donc <a href="https://lord.re/drafts/">une section drafts</a>.</p>