Blog de dada

DevOps, bidouilleur et routard plein de logiciels libres

Archives 2016

Erreur curl: (60) SSL certificate avec FreshRSS

Rédigé par dada / 11 février 2016 / 5 commentaires




Je vous propose une magouille, un hack, pour contourner ce genre d'erreur rencontré avec mon instance FreshRSS. J'adore ce lecteur de flux RSS, j'y suis accro, au point que je deviens tremblant quand un de mes abonnements déconne. Pour le coup, j'avais de quoi trembler : c'est mon Mediapart qui refusait de convenablement se faire relever. Je ne suis abonné qu'à trois journaux numériques : Mediapart, Next Inpact et Arrêt sur Images. Si vous ne savez pas quoi suivre sur l'Internet mondial, vous pouvez commencer par ces trois là.

Donc, plus d'articles du quotidien numérique le plus chouette du moment. Une sombre histoire de certificat SSL qui ne passe plus et qui retourne une erreur. Curl refuse de le gober. Tristitude.

Pour contourner ce problème, le hack consiste à faire sauter la vérification de ce certificat via ces quelques lignes à ajouter dans le fichier de configuration :

[...]
'curl_options' =>
 array (
        CURLOPT_SSL_VERIFYHOST => 0,
        CURLOPT_SSL_VERIFYPEER => false,
 )
[...]

C'est un hack, je me répète. Il n'est pas très grave, mais il fait sauter une vérification ayant pour but de certifier l'origine de l'information délivrée via HTTPS. Si vous avez d'autres idées, les commentaires sont ouverts. Je ne suis pas très à l'aise avec cette magouille mais je n'ai pas (encore) trouvé d'autres solutions.

Mozilla dépecée

Rédigé par dada / 09 février 2016 / 6 commentaires



Je parle ici de la communauté Mozilla, pas seulement de la Fondation ou de la MoCo.

Il y a des rumeurs qui courent. Les gens savent assez peu l'histoire de la vie interne de la Fondation, mais certaines personnes racontent des choses de-ci, de-là. Loin de moi l'envie de colporter des rumeurs infondées mais j'ai comme une envie de raconter ce que je sais, ce qu'on m'a dit.

Lorsque le web était étouffé par Internet Explorer de Microsoft, Mozilla est née des cendres de Netscape pour proposer un nouveau navigateur. On connaît tous l'histoire et nous sommes heureux d'en profiter.
Ce que les gens savent moins, c'est que Google était partie prenante via son financement. C’était dans l’intérêt de tout le monde. Google arrosait Mozilla pour pousser les nouveaux standards du web dans les ordinateurs du tout à chacun. Mais, un jour, Google s'est lancé dans l'aventure avec Chrome. Les technologies étaient là et la notoriété de l'entreprise de Mountain View n’était plus à faire. Dans les jours qui ont suivi l'annonce officielle de Chrome, certaines rumeurs parlent même du lendemain, la Fondation Mozilla a vu ses développeurs foutre le camp pour se poser dans les bureaux de Google. On ne parle pas de nombre, mais nul doute que c’était suffisant pour faire serrer des dents. Chrome venait de siffler une bonne partie des effectifs chargés de développer Firefox.

Il y a quelques jours, on apprenait l'abandon de FirefoxOS. Tristement. On se sent encore frustré, touché par une trahison. On touchait du doigt un début d'alternative aux OS emmerdants que nous refusons d'utiliser. On était fier de pouvoir se servir d'autre chose, loin de iOS et d'Android, même s'il restait du travail à faire. Quand on aime, qu'on est enthousiaste, on passe sur les petits bogues et les finitions douteuses.
Ce qu'on sait moins, c'est qu'une quarantaine, 40, de développeurs de FirefoxOS avait quitté le navire pour rejoindre une startup et développer un fork au doux nom de H50S. Là, je peux vous sortir des sources. Une histoire de gros sous et de gros morceaux de Mozilla : des développeurs et des gros patrons.

Ce sont deux histoires différentes, à des époques bien différentes, mais elles ont en commun une chose : dépecer Mozilla et le travail de sa communauté pour le bénéfice d'autrui. Je m'avance peut-être, mais ces deux anecdotes laissent un goût amer. Au choix, on se dira que l'ambiance de travail était à chier, ou que les idées étaient à choper, quitte à ébranler sérieusement et froidement le processus déjà fragile qui nous offre des alternatives. Je ne blâme personne, tout le monde fait ses propres choix. Je constate juste que la vie de la Fondation ne doit pas toujours être une partie de plaisir et que les jugements, les commentaires et les articles qui paraissent depuis quelques jours n'aident pas à trouver une solution à un problème classique : garder les idées et les cerveaux.

Le retour du FOSDEM 2016

Rédigé par dada / 02 février 2016 / Aucun commentaire



Franchement, quelle aventure ce FOSDEM. C’était déjà pas mal l’année dernière mais ce fut encore mieux cette année !

Comme on était là-bas pour présenter le dynamisme de diaspora*, je vous laisse traîner par ici et par là pour que vous vous en rendiez compte par vous même. Ici, je vais vous donner les retours des différentes personnes avec qui j'ai parlé pendant ce FOSDEM.

Toujours en vie ?

Alors, celle-là, elle revient tout le temps : Oui ! Le projet diaspora* est toujours en vie et continue son bonhomme de chemin. Nous voir au FOSDEM étonnait, dans le bon sens du terme. Les gens sont heureux de voir que ce projet tient toujours la route. Je ne pourrais pas vous dire combien de personnes m'ont dit qu'elles avaient créé un compte aux premières heures mais qu'elles avaient oublié leurs identifiants depuis, en pensant le projet mort. Eh non. Comme l’année dernière, la bienveillance des visiteurs s'est révélée chaleureuse : ils ont tous un a priori positif, même s'ils ne savent plus vraiment comment ça marche, diaspora*.

Comment ça marche ce truc ?

Après avoir montré que le projet est bien vivant, il faut montrer qu'il est fonctionnel. Rappeler que c'est un réseau décentralisé, ça fait mouche chez les geeks, mais les gens ne comprennent pas vraiment comment. C'est là qu'on a créé le compte FOSDEM2016 en ajoutant les gars du stand et d'autres comme contacts. Avec ça, je pouvais rapidement montrer aux gens que Fla, Framasoft, Jason et FOSDEM2016 sont tous sur des serveurs différents, avec une mention spéciale pour le pod de Jason dont le nom a fait mouche à chaque fois. I Like Toast, c'est quand même pas mal !

Y'a des gens dessus ?

Quelle question... C'est tentant de dire que oui, mais je ne voulais pas vendre du rêve. C'est clair qu'il n'y a pas le quart de l’humanité sur notre réseau social. On est loin des Facebook et Twitter. Ceci-dit, en expliquant avec le sourire qu'on y retrouve des photos de chats et des photos de bouffe, on rassure le badaud. On peut ensuite enchaîner sur ce qui est vrai : moi, par exemple, je ne peux pas lire tout ce qui passe par mon flux ! Avant d'arriver à mon niveau, ça demande un peu d'effort parce que diaspora* ne va pas demander vos goûts en matière de films et de musiques puis vos contacts Gmail pour vous assurer une timeline déjà bien fournie à la première connexion. Il faut un peu travailler ! Et hop, un tacle qui passait bien. Je terminais sur le fait que les posts des utilisateurs sont souvent très engagés et argumentés, ce qui en rend la lecture très instructive.
Après, je restais honnête et les FOSDEMeurs et FOSDEMeuses le savaient déjà : diaspora* ne peut pas faire venir tout le monde et tout le monde ne viendra que si tout le monde est déjà là. Un cercle vicieux, mais bon, on ne peut pas accueillir toute la planète pour le moment.

Comment tester diaspora* ?

Les gens ne savent pas comment tester diaspora*. La notion de pod est étrange, quand on y regarde de plus près. Il a fallu que j'explique que les comptes sont tributaires d'un pod, d'un serveur et qu'il n'est pas encore possible de les déplacer. C'est d'ailleurs le "reproche" le plus dur que j'ai entendu. Du coup, pour tester diaspora*, il faut connaître un pod ou monter le sien sur son serveur. Pour les moins courageux et francophone, je redirigeais vers Framasphere, pour les plus courageux, je leur expliquais que monter son propre pod n’était pas d'une difficulté terrifiante. Je répète, pour les plus courageux. Sinon, je montrais le site de Jason : The Federation. A partir de là, ils voyaient que les pods sont repartis dans plusieurs pays et qu'ils peuvent choisir. En passant par The Federation, j’enchaînais sur l'initiative de Jason, qui voudrait que les réseaux sociaux libres puissent discuter entre eux. Ça marche déjà un peu avec Hubzilla, Friendica et Redmatrix pour le moment, mais il reste Movim, Salut à Toi et d'autres.

Et voilà pour ce billet d’après FOSDEM. J'ai vraiment adoré et j'y retournerai l’année prochaine. Par contre, ce coup-ci, je prendrai le train et consommerai les bières belges avec plus de modération, histoire d’être en état le dimanche et de ne pas me taper 5h de transport au retour !

Merci à Augier et Greenman pour m'avoir supporté !

Je vous propose de finir ce billet sur un truc plutôt chouette : nous avions un stand, contrairement à Movim, Cozy Cloud et Framasoft, alors, vous savez quoi ? On a fait ce qu'on fait de mieux : fédérer ! ;-)



diaspote in backstage

Rédigé par dada / 27 janvier 2016 / 10 commentaires





Le FOSDEM, c'est à la fin de la semaine, déjà ! C'est pour moi l'occasion de vous partager le fonctionnement de diaspote.org, notre pod diaspora avec Augier. Parce que oui, même si les utilisateurs s'en cognent royalement la plupart du temps, j'ose espérer que ceux de diaspora* seront un peu plus curieux. Les autres, vous pouvez venir flooder avec nous, c'est open bar !

Ce billet est un peu technique mais je vais essayer de faire simple, promis.

Debian powered

Diaspote.org tourne sur une Debian Jessie 8.3. Ceux qui me lisent depuis un moment savent que c'est mon système d'exploitation libre de prédilection, c'est donc un choix classique.
Ce serveur est automatiquement mis à jour via ce qu'on appelle les unattended-upgrades. C'est une configuration que je croyais classique mais je peux vous certifier que ce n'est pas toujours le cas dans le milieu professionnel.
Ça permet de ne plus se soucier des mises à jour de sécurité, les plus critiques : elles se font toutes seules la nuit, quand les utilisateurs dorment, et moi aussi. Un mail me prévient quand c'est fait, histoire de me rassurer, mais je n’hésite jamais à accélérer le processus quand c'est une faille sévère, autant dire rarement.

Scaleway to heaven

Déjà dit mais voici la configuration matériel du serveur :
  • 2 Go de RAM
  • 60 Go d'espace disque
  • ARMv7 4 cores
C'est peu mais ça passe ! On ne fait tourner, nativement, qu'un serveur MySQL (pas de MariaDB encore) et un serveur Apache. Le reste, c'est pour diaspote.

À votre service

C'est un truc assez récent, il date de cette semaine. Avant, nous avions un screen dans lequel le processus diaspora tournait, mais ça, c’était avant. Maintenant, nous avons un script qui nous simplifie la vie. Plus besoin de lutter avec un screen encombrant : nous voici capables de faire un start et stop proprement, en passant par systemd.
Juste après cette configuration, pour des raisons de gestion des faibles ressources dont nous disposons et à cause de la consommation mémoire de diaspora*, nous avons une tache planifiée, un cron dans le jargon, qui relance diaspote toutes les nuits à 4h20 du matin. Ça vide la mémoire, ça soulage et ça n'affecte en rien l'utilisation du pod.
Pour les curieux, il existe un système d'auto-protection dans les OS libres : l'OOMKiller. Ce petit nom est plus clair quand on dit Out Of Memory Killer, je ne sais pas trop comment le traduire en français, mais c'est assez clair, non ? Quand un processus, genre diaspora, se met à consommer assez de mémoire vive pour mettre en danger le fonctionnement du serveur en entier, l'OOMK dézingue ce qu'il peut autour pour essayer de sauver la situation. En général, ça finit mal.

Statistiques à Facette

C'est toujours chouette de voir, réellement, ce qu'il se passe sur son serveur avec des graphiques. Un mail de temps en temps, c'est mignon mais loin d’être sexy. Facette s'occupe de ça pour nous. Il s'occupe d'organiser toutes les informations sur l’état du réseau, de la charge serveur, du CPU et de la RAM en superbes graphiques. C'est beau, c'est efficace et ça permet de connaître exactement l'heure d'un incident et de donner les premières indications, comme un souci de mémoire. Au hasard.

En parlant d'incidents, je suis en train de mettre en place un Cachet. C'est un outil de suivi. Il va nous permettre d'annoncer les futures opérations et de garder une trace de tout ce qui a pu se passer. Une mémoire des crashs, en gros. Il sera rapidement disponible à l'adresse suivante : status.diaspote.org.


Le reste des opérations consiste à mettre à jour le pod avec les dernières améliorations tirées du dépôt Github. Avec ce que nous avons là, l'installation est bien stable et ne plante plus. Ça reste à confirmer, on n'est jamais 100% couvert et il suffit d'en parler pour se prendre une mauvaise blague en pleine figure.

En quelques chiffres

C'est dans cette partie du billet qu'on redescend sur Terre. J'en parle souvent ici, diaspora* n'est pas un outil inconnu, mais il souffre d'un manque cruel : des utilisateurs. Si on se penche sur les statistiques de diaspote, on parle de 39 utilisateurs inscrits pour 22 actifs. C'est pas mal, on dépasse les 55% d'utilisateurs actifs, qui se sont connectés ces 4 dernières semaines. Sauf que ce ne sont que des statistiques et que 90% de ces comptes ne sont pas du tout actifs. Tant pis. On ne se compare pas vraiment aux autres réseaux, mais c'est dommage. D'ailleurs, on a déjà assez de photos de chats comme ça ;-)

La touche finale à mon équipement de rêve : la tablette Ubuntu

Rédigé par dada / 22 janvier 2016 / 3 commentaires


Vous avez sans doute tous vu passer la nouvelle, c'est Phoronix qui m'a mis ça sous les yeux. Première digression : si seulement le système d'abonnement du site était moins foireux, je serais déjà abonné. Ubuntu va enfin proposer sa tablette tactile.




On s'avance en disant que c'est pour 2016, mais les indices sont là : Ubuntu 16.04 comme base, présentée pendant le Mobile World Congress de fin février. Ça ne dit pas tout, mais quand même.

Actuellement, j'ai un smartphone sous FirefoxOS, qui reprend des couleurs, et des ordinateurs sous Debian/Ubuntu et... pas de tablette. Je n'en voulais pas par manque d’intérêt. C'est quand même con de payer un truc une fortune quand on habite dans 20m2 et qu'on préfère lire dans le train. Mais bon, avec le temps, je me dis que ça pourrait être un chouette outil de démonstration, comme au FOSDEM pour présenter diaspora*, ou un bon appareil pour faire défiler mes photos que je conserve dans ownCloud.

Ce cheminement allant du "ça ne sert à rien" à "pourquoi pas?" a pris plusieurs années et avec le temps, seul le fait que c’était de l'Android m'a refroidi. Je me souviens quand même avoir testé une tablette Intel sur laquelle j'avais installé Debian avec GNOME Shell. C'est à ce moment là que je me suis dit qu'il ne manquait qu'un bon OS à ces petites bêtes pour devenir vraiment attirante. Avec l’arrivée des Ubuntu Tablets, on touche du doigt une solution.

Sans doute pas la meilleure, mais c'est un bon début. Il est presque certain que si elles font tourner Ubuntu, elles pourront faire tourner d'autres distributions, comme Debian tout simplement. C'est même presque une évidence quand on sait qu'Ubuntu est une Debian modifiée à la sauce Canonical. A partir de là, d'autres suivront, même celles basées sur cette maudite CentOS. Du coup, on se retrouverait avec une tablette tournant sur autant d'Ubuntu que les autres, mais là je rêve.

Je sens qu'on me fusille du regard parce que je ne parle pas de Jolla et des SailfishOS, mais un OS qui fait tourner des applications Android, ça me refroidi. J'aime souffrir en ne pouvant pas me servir de ce qui traîne sur les stores de Google et des autres. Ça doit être mon esprit routard.

Enfin, ici, je rêve à clavier haut (qui repèrera la tentative de blague foireuse ?) d'un environnement informatique parfaitement maîtrisé par mes soins avec tout un tas d'OS alternatifs. L’opposé des envies de convergence de Canonical, d'Apple ou de Microsoft, mais que du libre, rien que du libre, je le jure.

Fil RSS des articles