MA PLAGE PERSO

Le blog d'Hervé Le Roy : Internet, les logiciels libres et la photographie

02 mai 2014 16:33

Autoriser des utilisateurs non-root à installer des logiciels sous Kubuntu

Je voulais autoriser un utilisateur standard à installer des logiciels en utilisant la logithèque de Kubuntu (Muon-discover). Après quelques recherches, il est possible d'utiliser PolicyKit à cet effet.

Pour cela, il suffit de créer le fichier /etc/polkit-1/localauthority/50-local.d/10-allow-non-root-install-packages.pkla avec le contenu suivant :

[Update Software Sources]
Action=org.kubuntu.qaptworker2.updatecache
ResultAny=no
ResultInactive=no
ResultActive=yes
Identity=unix-user:username

[Install Software]
Action=org.kubuntu.qaptworker2.commitchanges
ResultAny=no
ResultInactive=no
ResultActive=auth_self
Identity=unix-user:username
Remplacer username par le nom de l'utilisateur à qui vous souhaitez donner l'autorisation.
Testé avec Kubuntu 14.04
Muon.png

10 mar. 2011 18:41

La LCEN a enfin son décret d'application... et déjà critiqué

République Française

Sept ans après la promulgation de la Loi pour la Confiance dans l'Economie Numérique (LCEN), le Gouvernement a publié le 1er mars 2O11 le décret relatif à la conservation des données. Ce décret, très attendu, établit la durée de rétention et la liste des données qui doivent être conservées par les fournisseurs d'accès à Internet (FAI), les hébergeurs et les éditeurs de service, l'objectif étant de "permettre d'identifier toute personne ayant contribué à la création d'un contenu mis en ligne".

Pourquoi tout ce temps ?

J'avoue ne pas comprendre comment il peut se passer sept ans entre la promulgation de la loi et la publication au Journal Officiel d'un décret indispensable pour son application. Il s'est passé 3 ans entre la promulgation de la loi (21 juin 2004) et la demande d'avis à la CNIL et à l'ARCEP (24 septembre 2007). La CNIL a répondu le 20 décembre 2007. L'ARCEP a répondu le 13 mars 2008... Puis encore 3 ans avant ce décret du 25 février 2011.

Lenteur des ministères, priorités politiques qui changent au gré du vent ? Je ne sais pas quelle est la raison de cette lenteur. Une chose est sûre : ce n'est pas le travail de ré-écriture suite aux avis de la CNIL et de l'ARCEP qui aura pris du temps ! Le décret a été très peu modifié entre ses versions 2007 et 2011. Les demandes de clarification et les interrogations de l'ARCEP n'ont malheureusement pas trouvé d'écho dans la version remaniée.

Les données à conserver

1) Les fournisseurs d'accès à Internet doivent conserver pendant un an :

  1. L'identifiant de la connexion ;
  2. L'identifiant attribué par ces personnes à l'abonné ;
  3. L'identifiant du terminal utilisé pour la connexion lorsqu'elles y ont accès ;
  4. Les dates et heure de début et de fin de la connexion ;
  5. Les caractéristiques de la ligne de l'abonné ;

2) Les hébergeurs et éditeurs de services doivent conserver pendant un an pour chaque opération de création, de modification et de suppression de contenu :

  1. L'identifiant de la connexion à l'origine de la communication ;
  2. L'identifiant attribué par le système d'information au contenu, objet de l'opération ;
  3. Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus ;
  4. La nature de l'opération ;
  5. Les date et heure de l'opération ;
  6. L'identifiant utilisé par l'auteur de l'opération lorsque celui-ci l'a fourni ;

3) Les FAI, les hébergeurs et les éditeurs de services doivent conserver les informations fournies lors de la création d'un compte pendant un an après la suppression du compte :

  1. Au moment de la création du compte, l'identifiant de cette connexion ;
  2. Les nom et prénom ou la raison sociale ;
  3. Les adresses postales associées ;
  4. Les pseudonymes utilisés ;
  5. Les adresses de courrier électronique ou de compte associées ;
  6. Les numéros de téléphone ;
  7. Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour ;

4) Enfin, si le service est payant, les informations suivantes relatives au paiement doivent être conservées pour chaque opération de paiement pendant un an :

  1. Le type de paiement utilisé ;
  2. La référence du paiement ;
  3. Le montant ;
  4. La date et l'heure de la transaction.

Les données mentionnées aux 3° et 4° ne doivent être conservées que dans la mesure où les personnes les collectent habituellement.

A peine publié, déjà critiqué

Le décret fait déjà l'objet de critiques, aussi bien de la part des professionnels du secteur que des ONG ou des particuliers sensibles à l'extension du champ de la surveillance. Cinq grandes catégories de critiques se dégagent :

  • sur l'étendue des données à conserver
  • sur la nature des données à conserver
  • sur l'ambiguïté de rédaction du décret
  • sur l'application immédiate
  • sur le coût financier

L'étendue des données à conserver

Sur l'étendue des données à conserver, la définition est très large puisqu'elle inclut toutes les créations, modifications et suppressions de contenu. Avec une définition aussi large, si je clique le bouton "J'aime" sur Facebook, je crée un contenu. Si deux minutes plus tard, je décide de revenir sur mon choix, Facebook devra néanmoins conserver pendant un an mon clic "J'aime" puis mon clic "Je n'aime plus". C'est un exemple très simple, mais il montre bien l'étendue des données à conserver dans le cadre de cette définition très large de création de contenu.

L'ARCEP avait pourtant relevé dans son avis de 2007 "qu'il appartiendra aux personnes mentionnées à l'article 6-I de la loi du 21 juin 2004 de conserver une quantité exponentiellement croissante de données, ce qui risque de rendre les dispositions de ce projet de décret difficilement applicables tant pour des raisons techniques que financières." Il est dommage que le Gouvernement n'ai pas tenu compte de l'avis de l'ARCEP en précisant mieux la création de contenu.

En l'état, le texte du décret prête le flanc aux attaques. L'Association française des Services Internet communautaires (Asic), qui représente notamment Dailymotion, Google France et Facebook, "envisage de déposer un recours en annulation devant le Conseil d'Etat" (voir cet article du Point)

La nature des données à conserver

Certaines données visées par le décret n'ont pas de rapport direct avec l'identification de l'internaute. Là encore, l'avis de l'ARCEP était très clair :

"L'Autorité, au regard de la liste des données prévue par l'article 1er, ne peut que s'interroger sur la finalité de certaines d'entre elles. En effet, certaines données n'ont que peu de rapport ou même aucun avec l'identification de la personne ayant créé un contenu. Il en est ainsi notamment des données suivantes : - les caractéristiques de la ligne de l'abonné ; - la nature de l'opération ; - mot de passe ou données permettant de le vérifier ou de le modifier ; - ou encore certaines données relatives au paiement."

L'objectif du Gouvernement est vraisemblablement de se servir du mot de passe comme d'un outil d'identification à part entière. Peu importe alors que le mot de passe soit stocké en clair ou sous la forme d'un hash SHA-1, MD5 ou autre (cf. remarque concernant l'ambiguïté du stockage du mot de passe). A défaut de permettre d'identifier avec certitude un internaute, l'usage d'un même mot de passe permettrait d'alourdir le faisceau de présomption pesant sur un suspect.

Cette approche comporte cependant des risques importants. D'abord le risque d'erreur : de la même façon qu'une IP ne permet pas d'identifier avec certitude un internaute (hello Hadopi !), un mot de passe n'est pas une preuve. Tout au plus un soupçon. Ensuite, le risque d'atteinte à la vie privée. On ne peut que s'inquiéter du périmètre toujours plus grand des données collectées sur notre vie privée. Chaque année, Big Brother gagne du terrain et rien ne semble prêt à arrêter sa course. Certainement pas la CNIL qui n'a rien trouvé à redire sur la conversation du mot de passe.

L'ambiguïté de rédaction du décret

Certaines définitions ne sont pas claires. Que signifie précisément "Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour" ?

Tel qu'il est rédigé, le décret semble exiger la conservation du mot de passe en clair. Je n'ose pas imaginer que ce soit l'intention des rédacteurs du décret. Que signifient "les données permettant de le vérifier" ? Cela pourrait être le hash du mot de passe, mais dans ce cas, il aurait fallu un "ou" au lieu de "ainsi que" (c'est à dire demander de conserver le mot de passe ou le hash). Que signifient les "données permettant de le modifier" ? Mystère.

Numerama a également relevé un bug dans le décret dans la rédaction de l'article 3. Par le jeu des références entre articles, cet article semble imposer aux FAI de conserver les actions de création, modification et suppression de contenu de leurs abonnés. C'est tellement énorme que c'est à l'évidence une erreur de rédaction du décret. C'est un peu dommage pour un décret qui a mis sept ans à murir, non ?

L'application immédiate

Ce décret est d'application immédiate, contre l'avis de l'ARCEP (encore !). Il est évident que tous les acteurs ne peuvent pas être prêts au jour J de la publication du décret, sans avoir eu connaissance au préalable du contenu du décret. Le bon sens aurait été de laisser un an aux acteurs pour s'organiser, pour leur permettre de définir et d'implémenter leur stratégie de stockage, d'archivage, de sécurisation et de récupération des données.

Le coût financier

Des investissements seront souvent nécessaires pour être en conformité avec les exigences du décret. Je vais me répéter, mais l'ARCEP l'avait bien identifié dans son avis :

"Rien ne semble envisagé pour les frais relatifs aux investissements nécessaires pour assurer la conservation et le stockage des données."
Puis, plus loin :
"L'Autorité, ainsi qu'elle l'a rappelé ci-dessus, tient à ce que, conformément à la décision du Conseil constitutionnel précitée, les coûts que représente pour les opérateurs et les hébergeurs le concours apporté à la sauvegarde de l'ordre public ne leur incombent pas dès lors que les dépenses qui en résultent sont étrangères à l'activité d'exploitation des réseaux et de fourniture de services. Ainsi, en ne prévoyant que pour la fourniture des données le remboursement des surcoûts identifiables et spécifiques supportés par les personnes mentionnées aux 1 et 2 du I de l'article 6 de la loi du 21 juin 2004, le projet de décret semble exclure le remboursement des investissements en matériel de stockage et les développements informatiques associés et aller à l'encontre de la décision précitée."

Il sera intéressant de lire la position du Conseil d'Etat si l'Asic dépose un recours en annulation.

Epilogue pour SysAdmin

Il est temps de vérifier que vos serveurs sont configurés pour conserver les logs pendant un an. Si vous utilisez logrotate, la configuration par défaut sur Ubuntu pour Apache est de 52 semaines (ok !) mais seulement 7 semaines pour Pure-FTPD. Pensez à vérifier le fichier de configuration général /etc/logrotate.conf et les fichiers de configuration par application contenu dans /etc/logrotate.d/

Extrait de logrotate.conf :

# rotate log files weekly
weekly
# keep 52 weeks worth of backlogs
rotate 52
# delete logs older than 52 weeks
maxage 52

Références

29 janv. 2011 13:28

Effacer le disque dur d'une Dedibox avant résiliation

J'ai migré mon serveur dédié d'une Dedibox V2 (29,99 € par mois) vers une Dedibox V3 (14,99 € par mois pour à peu près les mêmes performances). Une fois tous les services migrés, j'ai souhaité effacer complètement le disque dur pour éviter que des mots de passe ou des informations confidentielles restent accessible sur le support magnétique.

Le plus simple pour cela est d'utiliser l'outil shred installé par défaut dans la distribution Ubuntu. Pour pouvoir effacer entièrement votre disque dur (/dev/sda), il va falloir vous connecter sur le serveur en système de secours (sinon shred refusera d'effacer votre système en cours de fonctionnement).

Depuis l'interface de gestion de votre Dedibox (http://www.online.net/, puis "Mon Compte"), sélectionnez votre serveur, puis allez dans "Système de secours". Suivez les instructions pour lancer le système de secours.

Une fois connecté sur votre Dedibox en système de secours, lancez un screen, au cas où vous perdiez votre connexion ssh:

screen

puis lancez la commande shred :

sudo shred -vfz -n 5 /dev/sda

Shred va remplir le contenu du disque dur avec des données aléatoires 5 fois de suite (option "-n 5"), puis il fera une dernière passe en le remplissant de 0 (option "-z").

Une fois la commande terminée, bonne chance à toute personne souhaitant analyser le disque ;-)

12 déc. 2010 15:21

Les marins de la vallée des fous

J'ai assisté jeudi soir à la projection du film "Les marins de la vallée des fous", au Nautile à La Forêt-Fouesnant. "La vallée des fous", c'est ainsi qu'Olivier de Kersauzon a surnommé Port-La-Forêt. C'est dans ce port du Finistère Sud que se trouve le Pôle Finistère Course au Large, un centre d'entraînement qui forme depuis près de 20 ans les meilleurs marins de la course au large en solitaire.

Comme nous l'explique son directeur, Christian Le Pape, le pôle c'est une quarantaine de marins qui laissent de côté leur solitude pour s'entraîner collectivement.

Tout a commencé à la fin des années 80 avec le développement de la monotypie dans la course en solitaire. Avec l'utilisation d'un même bateau (Monocoque 60 pieds ou monotype Figaro Bénéteau II), le marin devient un athlète à part entière. Un petit groupe de précurseurs (Jean Le Cam, Roland Jourdain, Michel Desjoyeaux, ...) ressentent alors le besoin de s'entraîner ensemble.

Le documentaire nous fait découvrir la vie du pôle en suivant pendant près de 6 mois leurs entraînements sur terre et en mer. Entraînement en mer bien sûr, mais aussi stratégie, cours de météo, gestion du sommeil, préparation physique : rien n'est laissé au hasard dans la vie du pôle. Le documentaire suit en particulier François Gabart et Anthony Marchand (nouveau skipper Espoir de la région Bretagne).

Au final, c'est un très beau documentaire où l'on découvre l'humilité de ces grands marins et leur capacité d'émerveillement (Michel Desjoyeaux). J'ai particulièrement bien aimé cette phrase de Jean Le Cam : Il faut toujours se remettre en question et, se remettre en question, c'est un peu douter. Pour moi, le doute fait partie de la performance.

Un grand bravo au réalisateur (Yves Legrain Crist) et au producteur (Laurent Segal). Rendez vous sur la boutique de Kanari Films pour acheter le DVD et sur le blog du tournage pour en savoir un peu plus : http://lesmarinslefilm.over-blog.com/

Ci-dessous un petit extrait du documentaire :


19 août 2010 23:09

La "crise" en Chinois : danger et opportunité

J'ai appris hier la signification du mot crise en chinois : c'est en fait l'association des deux idéogrammes Wei (danger) et Ji (opportunité). Cela montre bien tout le paradoxe de la crise : une situation difficile, dangereuse, mais qui permet de saisir des opportunités et de rebondir. C'est une belle leçon de philosophie et une occasion de méditer sur les opportunités à saisir.

30 avr. 2010 13:32

KIGO participe au concours Lépine

Connaissez vous le KIGO ? C’est un parapluie d’appoint, en carton recyclable, gratuit pour l’utilisateur et financé par la publicité. Ce projet a été lancé par un ami, Emile Gharios, et son frère Nabil. Ils participent cette année au Concours Lépine avec leur invention.

20 Minutes a consacré une page au Concours Lépine et ils ont illustré avec une photo de Nabil arborant un Kigo et un petit paragraphe consacré à leur projet.

Voir la page de 20 Minutes scannée :  Kigo 20 Minutes 30 avril 2010

Bonne continuation au KIGO & ses inventeurs !

24 mar. 2010 23:08

Premières impressions sur Jolicloud

J'ai craqué la semaine dernière pour un netbook (un Samsung N140). Comme c'est malheureusement toujours le cas, il était pré-installé avec Windows, la version Seven Starter ultra bridée de surcroit. Je me suis empressé de chercher une distribution Linux adaptée. Etant plutôt un adepte de KDE, j'ai d'abord regardé du côté de Kubuntu. La version netbook de Kubuntu (appelée Kubuntu Netbook Remix) est encore en l'état de "Technology Preview", donc je me suis dit que j'allais attendre un peu et j'ai immédiatement installé Jolicloud, "The OS your netbook has been screaming for" d'après le site Engadget.

L'équipe de Jolicloud est partie d'une base Linux (en l'occurence une Ubuntu Netbook Remix) et a tout fait pour rendre l'expérience utilisateur aussi simple et conviviale que possible, tout en étant ultra optimisé pour les netbooks. Alors, pari réussi après quelques jours de tests ?

  1. Simple. Oui pari gagné. C'est extrêmement facile à installer en partant d'un Windows pré-installé sur le netbook. Il est possible d'installer Jolicloud sans effacer Windows, pour ceux qui souhaiteraient faire marche arrière. Oubliez tout ce que vous avez vu pu entendre sur Linux ("c'est compliqué", "ça ne marche pas avec mon matériel" ou "il faut faire de la ligne de commande pour installer un driver"). Absolument tout le hardware du Samsung N140 a été reconnu du premier coup (le Wifi, la webcam et même la clef 3G Huawei E160 fournie par Orange). Un vrai bonheur.
  2. Optimisé pour les netbooks. Oui pari gagné là aussi, c'est une très belle optimisation pour les netbooks. Sur un écran de 1024 x 600, chaque pixel compte et tout est fait pour gagner de l'espace (pas de bordure de fenêtre, barre de navigation de Firefox intégré dans le bandeau haut, etc. ). Jolicloud est compilé avec des optimisations spéciales pour les processeurs Atom, avec à la clef de meilleures performances qu'une distribution Linux générique. Je précise que je n'ai pas testé pour confirmer si cela se ressentait.
  3. In the cloud. Avis mitigé. Jolicloud propose un système très convivial pour installer des applications. On y côtoie du Facebook, du LinkedIn, du Google Maps avec du Gimp, du VLC, le tout dans une interface bien hiérarchisée. Ce qui m'ennuie, c'est la confusion volontairement entretenue entre "application web" (comprendre site web comme Facebook, LinkedIn and Google Maps) et application (au sens programme qui tourne localement comme Gimp et VLC). Les premières ne sont ni plus ni moins que des sites webs affichés avec Prism (un logiciel basé sur Firefox pour exécuter un site web comme une application autonome). Elles ont besoin d'une connexion Internet pour fonctionner. Je trouve que le fait de mélanger les deux, sans les distinguer clairement, est source de confusion pour les néophytes. Pour quelles applications dois-je être connecté à Internet et lesquelles sont fonctionnelles sans connexion Internet ? Le jour où les applications webs auront toutes un mode hors ligne (comme Gmail avec Google Gears par exemple) ou le jour où les réseaux sans fil seront ubiquitaires et bon marchés, alors la question ne se posera plus. Mais on n'y est pas encore ;-)
  4. Social. Pas encore. J'avoue que je m'attendais à plus de fonctions "sociales". Dans la version que j'ai testé, on peut "suivre" (au sens "follow" comme dans Twitter) d'autres Joliclouders. Mais, à ce jour, la fonction en est à ses balbutiements. Je veux dire que je m'attendais à une sorte de mashup de réseau sociaux. Je m'attendais, en "suivant" un Joliclouder, à automatiquement suivre ses posts sur Facebook, ses twits, ses images sur Flickr, etc... Peut être dans une prochaine version, car Jolicloud n'en est qu'à ses débuts.

En tout cas, je reste sur Jolicloud pour l'instant. Par curiosité, j'essaierai surement Kubuntu Network Remix lors de la sortie de Lucid Lynx (la prochaine version de Kubuntu prévue fin avril 2010). Mais je suis globalement satisfait avec mon joli nuage :-)

Note pour ceux qui souhaitent installer leurs logiciels KDE favoris : j'ai installé digikam en faisant un classique :

sudo aptitude install digikam

Aptitude vous demandera d'enlever les paquets suivants :

 libparted1.8-12{u} libwebkit-1.0-2{u} libwebkit-1.0-common{u}
python-webkit{u} realpath{u} sysv-runonce{u}

Vous pouvez accepter sans problème. Ces paquets peuvent être supprimés une fois Jolicloud installé (information donnée par un développeur de Jolicloud).

07 mar. 2010 15:40

Photos de la tempête Xynthia sur l'ile de Ré

Quelques photos des dégâts causés par la tempête Xynthia sur l'Ile de Ré

Lire la suite...

29 oct. 2009 08:44

Optimisations IPREDATOR sur Dedibox / Free

Dans un précédent billet, j'ai expliqué comment configurer PPTP sous Linux pour utiliser le VPN IPREDATOR. Rentrons maintenant dans quelques optimisations complémentaires. Je suppose que vous avez un minimum de connaissances en réseau, sinon passez votre chemin.

Lire la suite...

13 sept. 2009 15:10

Envoyer des SMS depuis Nagios en utilisant l'API SMS d'Orange

Mise à jour 21 avril 2010 : Les Instant API deviennent les API d'Orange et déménagent vers un nouveau site. J'ai modifié l'article en conséquence. Heureusement, les APIs n'ont pas changé d'adresse, donc le code source reste inchangé.

Ce tutoriel explique comment configurer Nagios pour utiliser l'API d'envoi de SMS d'Orange. En pré-requis, je suppose que Nagios est déjà installé et que vous connaissez le fonctionnement des fichiers de configuration de Nagios (je ne détaille pas les chemins vers les fichiers de configuration car ils dépendent de votre distribution et de votre personnalisation).

Lire la suite...

10 sept. 2009 21:49

MapOSMatic : vos plans de ville depuis OpenStreetMap

MapOSMatic est un nouveau service permettant de générer des plans de ville à partir des données OpenStreetMap. Il suffit d'indiquer le nom d'une ville (en France uniquement pour l'instant) et MapOSMatic se charge de créer un plan de ville et un index des rues, le tout exportable en PNG, PDF ou SVG.

Le résultat est des plus réussi, avec une belle finition (les communes voisines apparaissent grisées, un quadrillage pour se repérer depuis l'index). Un grand bravo aux auteurs de ce service très pratique !

Et voilà en exclusivité mondiale le premier plan libre (sous licence CC-BY-SA) de Louveciennes :-) Les fichiers PDF et SVG sont .

PS: Si vous ne connaissez pas encore OpenStreetMap, allez vite le découvrir. C'est un projet de cartographie libre et collaboratif (une sorte de Wikipedia de la cartographie pour simplifier). Depuis qu'il est possible d'utiliser le cadastre dans JOSM (un éditeur pour OpenStreetMap), c'est devenu enfantin de contribuer, sans même avoir besoin de GPS. Alors n'attendez pas !

04 juil. 2009 17:00

Panoramas

Quelques panoramas réalisés par assemblage de photos avec Autopano Pro.

Lire la suite...

03 juil. 2009 23:36

Comment configurer IPREDATOR sous Linux en ligne de commande ?

Mise à jour 29 octobre 2009 : Ajout du keep-alive et de la re-connexion automatique suite au commentaire de Gornack

L'équipe de The Pirate Bay a annoncé il y a quelques mois le lancement d'IPREDATOR, un service de VPN (Virtual Private Network - Réseau Privé Virtuel en français) pour faciliter le surf anonyme sur Internet. Ce service se veut clairement une provocation face à la loi IPRED (Intellectual Property Rights Enforcement Directive) entrée en vigueur en Suède le 1er mai 2009 (un peu l'équivalent de notre HADOPI).

Je m'étais inscrit rapidement à l'annonce du service (début avril) et j'ai finalement reçu une invitation à participer au béta-test cette semaine. Il existe déjà plusieurs articles qui expliquent comment configurer le VPN sur Ubuntu en interface graphique grâce au paquet network-manager-pptp (voir par exemple le billet de Korben). Voyons un peu comment configurer le VPN depuis la ligne de commande, ce qui est indispensable pour installer le VPN sur un serveur dédié sans interface graphique :-)

Commençons par installer le paquet pptp-linux :

sudo aptitude install pptp-linux

Puis éditons le fichier /etc/ppp/chap-secrets avec ce contenu :

# Secrets for authentication using CHAP
# client server secret  IP addresses
$LOGIN  PPTP    $PASSWORD  *

Remplacez $LOGIN et $PASSWORD par votre login et mot de passe IPREDATOR

Editons le fichier /etc/ppp/peers/ipredator avec ce contenu :

pty "pptp vpn.ipredator.se --nolaunchpppd"
name $LOGIN
remotename PPTP
require-mppe-128
file /etc/ppp/options.pptp
ipparam ipredator
lcp-echo-interval 480
persist

Et hop, on peut lancer le VPN :

sudo pppd call ipredator

Vous devriez voir apparaitre une interface ppp0 correspondant au tunnel VPN :

sudo ifconfig
ppp0      Link encap:Point-to-Point Protocol
          inet addr:(votre IP)  P-t-P:(l'IP du tunnel)  Mask:255.255.255.255

C'est terminé pour la partie VPN. Il vous reste à configurer vos logiciels pour utiliser cette IP. Cherchez un paramètre du genre "bind" ou "interface".

28 juin 2009 11:58

Avishai Cohen au festival Django Reinhardt

Lire la suite...

27 mai 2009 20:33

DADVSI, HADOPI, LOPPSI : Choisissez le vote sanction le 7 juin 2009

Après le vote des lois HADOPI et DADVSI, avec la projet de loi LOPPSI en préparation, nos libertés numériques sont tous les jours de plus en plus menacées. Cela me rappelle la métaphore de la grenouille dans l'eau chaude, utilisée par Al Gore dans le film Une Vérité qui dérange. Une grenouille, plongée dans l'eau chaude brusquement, sautera immédiatement en dehors de l'eau. La même grenouille, plongée dans l'eau tiède, puis lentement portée à ébullition, restera dans l'eau et mourra (voir l'extrait vidéo) .

Nous sommes comme cette grenouille : nous ne nous rendons pas compte que nos libertés numériques sont en train d'être grignotées une par une. On s'achemine, lentement mais surement, vers un Internet filtré, épuré, bien pensant et surtout pas trop gênant pour le pouvoir en place. Avec les élections Européennes du 7 juin 2009 qui approchent, il est grand temps de se demander quels sont les candidats à même de défendre les libertés numériques et les logiciels libres en Europe.

Il appartient à chacun de s'informer et de choisir en conscience. Je vous donne une piste quand même : vous pouvez commencer à regarder la liste des signataires du Pacte du Logiciel Libre sur le site www.candidats.fr. Écrivez à vos candidats et demandez-leur ce qu'ils pensent d'HADOPI et de LOPPSI, de la place des logiciels libres, de l'extension du copyright en Europe, etc... Surtout ALLEZ VOTER !

Cette image provient de la page d'accueil de The Pirate Bay, il y a quelques jours. Je n'ai pas pu m'empêcher de la réutiliser pour illustrer ce billet.

12 mai 2009 23:51

Mesurez (précisément) votre consommation électrique

"Si vous ne pouvez pas le mesurer, vous ne pouvez pas l'améliorer"
Lord Kelvin

Depuis des années, j'ai pris l'habitude de payer ma facture d'électricité sans vraiment chercher à savoir ce qui se cache derrière les chiffres de kW/h. Bien sûr, nous avons tous en tête quelques ordres de grandeur (la consommation d'une ampoule, de l'alimentation d'un PC, d'un four micro-onde, etc...) mais quand il s'agit de rentrer dans le détail des consommations, nous sommes démunis. A la différence d'une facture de téléphone, il n'existe pas de "facture détaillée"par équipement pour la facture d'électricité ;-) Alors, par où commencer pour faire des économies ? Quelles attitudes adopter pour réellement réduire son empreinte écologique ? Combien économiserai-je en baissant mon chauffage de 1°C ? Est ce que la Freebox consomme beaucoup en veille ? etc...on peut faire la liste de tous les équipements d'un ménage.

photo-energy-logger-3500.jpg Dans un futur idéal, tous les équipements d'un logement communiqueront entre eux (en IPv6 bien sur) et la maison intelligente s'autorégulera, et les maisons entres elles, les quartiers s'autoréguleront, etc. Comme je ne suis pas prêt à attendre plusieurs années pour satisfaire ma curiosité, j'ai investi dans un compteur énergie de marque Voltcraft (le modèle Energy Logger 3500 - 49,95 EUR + frais de port). La particularité de ce compteur est qu'il permet de transférer les mesures sur une carte SD afin de les exploiter sur un PC avec le logiciel fourni. Au jour où écris ce billet, l'Energy Logger 3500 n'est pas encore disponible en France à ma connaissance, mais vous pouvez le commander sur le site de Conrad International.

Hier soir, j'ai branché le compteur entre la prise murale et la multiprise qui alimente mon PC et tout ce qui gravite autour. Sur la multiprise, il y a un onduleur MGE Ellipse, une imprimante, une mini-chaine. Sur l'onduleur branché sur la multiprise, il y a le PC, l'écran du PC, un switch 8 ports et un NAS. J'ai récupéré les mesures effectuées entre le 11 mai à 20h11 et le 12 mai à 8h00. Verdict sur le graphique ci dessous :

graph-energy-logger-3500-20090511.png

Puissance apparente, puissance active

En cours de physique, on nous apprend que P=U.I (c'est à dire Puissance = Tension x Intensité). La formule fonctionne très bien en courant continu ou pour des charges résistives pures en courant alternatif. Cela se complique avec des charges réactives (condensateurs, bobines, moteurs, transformateurs, etc)... bref tout ce qui peuple nos équipements un peu plus complexes qu'une lampe à incandescence). Il faut alors distinguer la puissance apparente (que l'on nomme S) de la puissance active (que l'on nomme P). Les formules deviennent :

  • Puissance apparente S = U.I (l'unité est le Volt Ampère, noté VA)
  • Puissance active P = U.I.Cos(phi) (l'unité est le Watt, noté W)
  • Puissance réactive Q = U.I.Sin(phi) (l'unité est le Volt Ampère Réactif, noté VAR)

La puissance active est le produit Tension x Intensité x Cosinus du décalage de phase entre tension et courant. Je ne vais pas me lancer plus loin dans les explications, pour la simple raison qu'EDF ne facture que la puissance active au particulier et non pas la puissance apparente. La situation est différente pour les industriels, à qui EDF fait payer la puissance réactive ou impose un CosPhi élevé.

Premières leçons

Pas de grande surprise du côté du PC et du NAS : le PC consomme environ 190 W et le NAS environ 20 W. Par contre, je suis assez effaré par la consommation de l'ensemble onduleur + switch + mini-chaine en veille (total 35 W). Je vais devoir mesurer indépendamment chacun de ces appareils pour vérifier lequel est le plus énergivore et surtout penser à éteindre la multiprise en journée car ce sont 35 W consommés pour une utilité nulle.

Je vais continuer mes mesures avec l'ensemble de mes équipements informatiques et électro-ménagers afin d'avoir une vue complète de ma consommation. Je posterai un billet de synthèse dès que j'aurai réuni assez de matière pour tirer des conclusions.

En attendant Google PowerMeter

Google a annoncé il y a quelques mois son projet Google PowerMeter, On ne connait pas encore les spécifications du produit, mais il s'agit probablement d'un compteur d'énergie similaire au Voltcraft Energy Logger, peut être avec des fonctionnalités de mise en réseau plus avancées (Wifi ?). Y'aura t'il un compteur maitre et des capteurs esclaves ? On ne sait pas encore. C'est en tout cas un bon signe qu'un tel projet soit porté par un géant de l'industrie informatique comme Google car pour l'instant il y a très peu d'innovations de la part des fournisseurs d'électricité dans ce domaine. Certes, les compteurs déployés depuis quelques années par EDF sont dits "intelligents" (SmartMeter en anglais) car ils savent mesurer la puissance consommée de manière instantanée. Mais ce n'est pas suffisant. Dans le futur, il faudra arriver à mesurer la consommation individuelle de chacun de nos appareils pour réellement nous permettre de prendre le contrôle de notre consommation électrique. Un sujet pour un prochain Grenelle de l'Environnement ?

Pour en savoir plus

15 mar. 2009 18:11

Randonnée en aviron de Port Marly à Maisons-Laffitte

Le Rowing Club de Port Marly organisait ce week-end une randonnée entre Port-Marly et Maisons-Laffitte. Ce fût l'occasion pour les débutants (dont je fais partie) de faire leur première sortie en Seine. Car, en temps normal, les entrainements du samedi-dimanche se font sur un bras de la Seine très tranquille à l'abri du trafic fluvial. Nous avons été gâtés par une météo idéale : grand soleil et pas de vent.

J'en ai profité pour utiliser ma montre Garmin Forerunner 405. C'est un cardio-fréquencemètre qui embarque aussi un GPS. Pendant l'exercice, la montre permet d'afficher la vitesse (calculée par le GPS) et la fréquence cardiaque. De retour sur l'ordinateur, il est possible de visualiser le trajet sur une carte et, surtout, de voir graphiquement l'évolution de la fréquence cardiaque en fonction de l'effort. Pour un sportif, un cardio-fréquencemètre, c'est déjà très utile. Pour un geek comme moi, un cardio-fréquencemètre-GPS, c'est le gadget ultime pour faire du sport :-)

Il faut avouer que le site Garmin Connect est vraiment très bien fait et s'améliore régulièrement. Garmin essaye de créer une communauté d'utilisateurs qui utilisent leurs produits et c'est assez sympathique. Seul point faible, le site ne permet d'exporter qu'au format TCX (format spécifique aux GPS Garmin).

Heureusement, il existe plusieurs sites qui permettent de faire la conversion de manière très simple. J'ai utilisé le site GPSies.com mais il en existe surement d'autres. Et voilà, vous pouvez voir le parcours de la randonnée dans Google Maps.

Je n'avais pas apporté mon appareil photo (difficile de ramer avec!), donc j'attends que Claire nous envoie les photos et les vidéos et je les posterai.

Données sur la randonnée (temps, distance, vitesse.)

Trajet Temps Distance Vit. moyenne Vit. Max Freq card moyenne
Aller 01:14:44 9.48 km 7.6 km/h 12.7 km/h 119 bpm
Pause 00:48:26 0.28 km 0.3 km/h 5.2 km/h 89 bpm
Retour 01:06:07 7.23 km 6.6 km/h 9.8 km/h 131 bpm
Total 03:09:18 16.98 km 5.4 km/h 12.7 km/h 116 bpm

09 mar. 2009 08:00

HADOPI - Lettre à mon député M. Pierre LEQUILLER

Mise à jour du 11/03/2009 : J'ai reçu ce matin la réponse de mon député. Je l'ai rajoutée en intégralité à la fin de ce billet. Je suis déçu de ne pas l'avoir convaincu. Je ne vois dans sa réponse que l'argumentaire habituel du Ministère de la Culture, avec certains arguments imprécis ou tout simplement faux : par exemple, il n'y a pas de mécanisme similaire à la riposte graduée en Angleterre et aux Etats-Unis, les revenus des labels ont continué à progresser ces dernières années malgré la chute du marché du CD, la CNIL a émis des réserves sur la proportionnalité des sanctions, etc... En tout cas, J'ai hâte de suivre les débats à l'Assemblée Nationale cet après-midi. Cela promet d'être houleux.

On ne le répétera jamais assez : si vous souhaitez exprimer votre opinion sur la loi Hadopi, il n'y a pas plus efficace que d'appeler votre député. Certains députés se plaignent de recevoir trop d'emails anti-Hadopi, ce qui signifie que la protestation prend forme et qu'elle commence à être entendue. Il est important de suivre votre envoi par un appel pour s'assurer que votre email ou lettre a bien été lue. Même si vous pensez que votre député est acquis à la cause Hadopi, écvirez-lui et appelez-le. C'est important car les députés qui voteront pour le projet de loi ne pourront pas dire ensuite Nous ne savions pas, nous n'étions pas informé. Quand viendra l'heure des prochaines élections, nous saurons nous rappeler qui a voté pour ou contre le projet de loi.

Je joins ci-dessous la lettre que j'ai adressé à mon député de la 4ème circonscription des Yvelines. Vous pouvez vous en inspirer et y puiser des références, mais surtout ne la copiez-collez pas. Nous avons chacun des raisons différentes de nous opposer à la loi Hadopi. Il est important que votre député comprenne que vous n'agissez pas comme un robot mais comme un citoyen informé qui a pris conscience des enjeux de ce projet de loi.

L'examen du projet de loi commence demain après-midi (mardi 10 mars) à l'Assemblée Nationale. Il reste peu de temps pour informer votre député !

Lire la suite...

15 sept. 2008 21:46

Rsnapshot sur ReadyNAS Duo ou comment faire des sauvegardes incrémentales

Ce tutoriel explique pas-à-pas comment faire des sauvegardes incrémentales d’un serveur sous Linux en utilisant le ReadyNAS Duo. Dans mon cas précis, le serveur à sauvegarder est un Dedibox v2 avec un seul disque 160 Go (pas de RAID), d’où l’importance de sauvegarder l’ensemble des données et de la configuration du système pour pouvoir le restaurer en cas de panne.

Lire la suite...

06 juin 2008 22:38

10 bonnes raisons de dire NON à la loi Hadopi !

Guillaume Champeau excelle dans l'analyse de la loi Hadopi, alors autant pirater franchement sa critique en 10 points de la loi Hadopi. Cette loi est dangereuse parce que liberticide, elle est déjà obsolète et pourtant elle sera très couteuse si elle est appliquée. Le Gouvernement veut sauver ses amis les majors du disque de la faillite annoncée, pourtant il est déjà trop tard. Alors, lisez bien ce qui suit et faites vous votre avis! - Hervé Le Roy

Non à la loi Hadopi
Société 2.0 -

La loi Hadopi, rebaptisée "Loi Création et Internet", prévoit de mettre en place une Haute Autorité chargée d'avertir d'abord et de sanctionner ensuite les internautes qui ne respecteraient pas les droits d'auteur sur Internet. Selon un sondage réalisé récemment par l'industrie, 74 % des Français seraient favorables à ce système de riposte graduée plutôt qu'à la loi actuelle. Numerama liste 10 raisons non exhaustives pour lesquelles il est impératif de rejeter la loi Hadopi. Piratez-les sur votre blog, sur les forums et dans vos mails !

Lire la suite...

- page 1 de 3