Blog de dada

DevOps, bidouilleur et routard plein de logiciels libres

Archives 2016

Transportr : une application libre pour se déplacer, même dans Paris

Rédigé par dada / 04 novembre 2016 / Aucun commentaire


En passant mon Fairphone 2 sous Fairphone Open Source OS, j'ai changé quelques habitudes. En fait, j'ai surtout choisi de ne pas utiliser d'applications propriétaires, autant que faire se peut, et c'est là que je suis tombé sur un os, et un gros. Ce n'est pas toujours possible et il faut bien se rabattre sur les applications officielles, pas le choix.
Quand on n'a plus accès aux Google Play Services, on se rend compte de leur intégration un peu partout. Pour ce qui me concerne, je retiens surtout celle dans les applications de la RATP et de la SNCF qui me pose problème. On se retrouve, du coup, soi avec une application qui s'installe mais qui marche à moitié, soi avec une application qui ne s'installe même pas et qui vous laisse sur le carreau. La seule solution ? L'alternative.

En bon jeune trentenaire fraîchement parisien, le métro est encore un truc bizarre que j'ai la chance de ne prendre que pour le loisir. Je commence à gérer mes déplacements, mais sans application pour me filer un coup de main, c'est pas la peine. J'ai essayé les cartes et la méthode l'arrache et je ne peux pas honnêtement dire que le succès fut au rendez-vous, et moi non plus d'ailleurs.

Du coup, je remercie encore Mlehuby pour son aide : elle m'a fait découvrir Transportr ! Plus qu'un long discours, les captures d’écran :



La première capture affiche le résultat d'une recherche pour aller de le Gare de L'Est à la rue de Mazagran. Le chemin est cours, le premier résultat avec le bonhomme jaune, c'est la distance à pied : 13min. Les autres affichent la ligne du métro à prendre pour les feignants parisiens.

Oui, je sais, je devrais faire l'effort de choisir un parcours plus long mais c'est mon cœur qui parle : y'a de la Rochefort au bout de la route !

La deuxième capture affiche un peu plus de détails, avec les changements à faire et la dernière affiche la longue traversée de Paris qu’affronta l'aventurier pour se désaltérer, via OSM.

Cette application marche bien avec la RATP, c'est chouette, mais je suis déçu de voir que quand on s'attaque à la SNCF, ça coince. Ce n'est pas grave et je suis certain que ce n'est pas de leur faute, si vous voyez ce que je veux dire ;-)

Pour finir, la listes des cartes, des villes et de leurs moyens de transport supportés est plutôt vaste, c'est libre et le dépôt Github est par-là si l'envie vous prend de vouloir les aider !

Cinéma : Parched / La saison des femmes

Rédigé par dada / 01 novembre 2016 / 4 commentaires



L'inde, c'est un pays dans lequel j'ai passé un an et qui, je crois, m'a marqué à vie. Quand on pense à l'Inde, tout le monde imagine son bordel, sa population, le mouvement de tête étonnant de ses habitants et les hippies qui s'enfument à Goa.

La vie là-bas est dépaysante, et c'est le moins qu'on puisse dire. Nous, occidentaux, avons vraiment besoin d'un temps d'adaptation conséquent pour survivre en acceptant leur façon de faire, de croire, d'agir. Ce qui me fera toujours rire et soupirer est leur technique d'attente dans les queues : laissez 2 cm entre vous et la personne de devant et vous verrez 5 gars se faxer entre vous et lui.

On sait aussi que ce pays est une poubelle pour l'électronique des occidentaux et je ne parle pas de ce que j'ai vu et qui semblait absolument normal : genre des rivières jaunes fluo. Ça fait mal au cœur.
On ne parle pas non plus souvent du droit des femmes. On voit de temps en temps passer des articles sur les agressions terrifiantes touchant des occidentales et sur la gestion des jeunes femmes par les conseils de famille dans les petits villages. C'est là que Parched va vous offrir une vision crue de ce qui se passe dans certaines zones de cet immense pays.



Quatre femmes aux situations différentes au seul point commun : la domination écrasante des hommes. Ces femmes vont pourtant lutter contre cette forte tradition en tentant d'accéder à une vie meilleure. C'est poignant, particulièrement pour moi, puisque je me suis retrouvé devant des scènes qu'on regarde de loin dans ce film en ayant aucune idée sur le comment réagir, ou pas.
Petit blanc de bonne famille en face d'un homme qui tire sa femme par les cheveux alors qu'elle crie son malheur : je ne savais pas quoi faire. Les indiens autour de moi, nombreux, ne bronchaient pas. Je n'ai pas bronché. C'est une situation dure à vivre mais que faire ? Passer pour un connard qui ramène les lois et la culture de son pays à ces indiens inhumains, alors même que j'habitais là et que je vivais comme eux, avec eux, ou ne rien faire ? C'est une situation vraiment horrible. Le pire, je crois, c'est qu'on s'habitue à ces scènes d'une violence terrifiante pour le français que je suis. On s'habitue à ne rien faire puisqu'on ne se sent pas légitime pour agir.

Bref, si l'Inde vous titille et que vous n'avez pas envie d'y aller ou encore de passer par un Bollywood pour le découvrir, Parched est pour vous. Y'a quand même de la musique, quelques danses et un peu d'humour. Ce film vaut le détour, carrément. Merci mon frangin pour la découverte !

Il était une fois le multimédia

Rédigé par dada / 28 octobre 2016 / 1 commentaire


Une discussion avec mon frère m'a fait comprendre que je traînais des réflexes de vieux con. On parlait musique, de films et de notre façon de les consommer.
Mon frère, jumeau, vient de passer à l'offre légale en matière de musique. Il s'est pris un abonnement Deezer. Très satisfait de son choix, il découvre le plaisir d'avoir accès à tout un tas d'artistes all over ze world via le site web et, surtout, l'application mobile. Il se fait ses listes de lecture en fonction du style ou de son humeur. Il semble vraiment adorer ça, le bougre. Moi, non, je ne me sers pas de ces choses là et ça l’étonne. Comme quoi, même des jumeaux peuvent ne pas être d'accord.

J'ai des besoins simples et des convictions. Loin de moi l’idée de dire que se sont les bonnes et que tout le monde devrait faire pareil, mais je refuse de me servir de Deezer, de Spotify ou encore de Netflix. Bon, pour ce dernier, l'encart à droite de la page que vous lisez ne vous aura pas échappé.
Je veux pouvoir écouter ma musique, la mienne, celle que j'aime et que je découvre. Je ne veux pas d'un service qui m'enferme dans son silo. Quand j’achète un album, ce que je fais depuis que j'ai un vrai salaire, je le veux avec les fichier sur mon disque dur. Les fichiers doivent être sans DRM et je dois pouvoir les écouter sur mon Fairphone et mon Aquaris M10 qui sont des appareils absolument pas supportés par ces grands du streaming. Qui plus est quand je n'ai pas les Google Apps dans mon smartphone tournant pourtant sous Android.
Pour moi, c'est inconcevable de ne pas pouvoir télécharger ce que j'ai acheté, de le copier à droite, à gauche et de le partager avec mes amis. M'imaginer devoir me servir d'un site web que je ne maîtrise pas pour ce besoin aussi fondamental pour moi et mes oreilles, c'est un cauchemar. Ça me rappelle l’époque pendant laquelle j'avais un compte Spotify, parce que oui, j'ai fait des erreurs comme tout le monde, et que je traînais mon sac à dos dans la capitale de la Syrie. Je suis entré dans un cybercafé pour filer des nouvelles à ma famille et regarder les dernières nouvelles sur Facebook (des erreurs, avec un S !) après plus de deux semaines de vadrouille. Y'en avait des conneries à lire. Je me suis branché sur Spotify pour m'accompagner dans cette lourde tache et écouter un peu de musique occidentale. J'aime bien la musique du coin, mais ma musique à moi me manquait beaucoup. Et surprise ! Pas moyen de l’écouter : mes playlists grisées par ce qui semblait être un problème de droits. Je payais un abonnement pour ne pouvoir écouter ma musique que dans certains pays. #Tristitude et gros foutage de gueule.

Je n'ai pas sauté le pas vers l'auto-hébergement de mon nectar à noreilles en rentrant en Europe, ça se fera bien plus tard, mais ça m'a choqué. J'ai viré l'offre légale et je suis revenu aux CD et surtout aux torrents. J’étais étudiant, dirons-nous. Je voulais ma musique dans mes disques durs et mon iPod (erreurS !) sous Rockbox.
Depuis, j'ai mon serveur avec une instance de Sonerezh et mon instance de NextCloud qui y synchronise ce que je lui demande. Je suis maître de ma musique et j'aime ça.
On pourrait me rétorquer que je ne découvre pas beaucoup de nouveaux artistes et que je suis déconnecté de ce qui se fait en ce moment. Alors oui, je plaide coupable : ma culture de la musique actuelle est affreusement mauvaise mais, croyez-moi, je le vis très, très bien. Quant à ma capacité de découverte, entre mes amis, mes collègues et diaspora*, je dois avoir une vision du monde musicale un peu plus variée que celui qui se colle au poste de radio. Ils ont la musique qu'ils aiment, j'ai la mienne.

Je devrais aussi parler de l'offre légale en matière de films mais je l'ai déjà fait par ici. J'ai pas noté d’évolution depuis, pas besoin de mise à jour.

Enfin, on se trouve dans un monde dans lequel nous ne sommes plus propriétaires de notre musique, de nos films. Il devient difficile de matérialiser l'achat d'une œuvre (je ne dirai pas produit !) en 2016 pour la simple et unique raison que les gens ne s'offusquent pas d’être enfermés dans des silos. Ils ont oublié l’époque des CD, des DVD, de leurs belles collections et des soirées cinéma "On ramène un film chacun et on verra ensemble !".

Ils l'ont oublié, certes, jusqu'au jour où ils découvriront qu'une entreprise peut fermer, avec leurs collections, et qu'en fait, avoir sa collection, ses choix, ses extravagances et personne pour les faire disparaître pour une question de droit ou d’économie, c’était quand même la belle époque.

L'hébergement par ses propres moyens

Rédigé par dada / 25 octobre 2016 / 14 commentaires


Quand on prend la décision de passer par la location d'un serveur pour propulser ses services sur la toile et donc de ne pas passer par un simple fournisseur d'espace disque et de PHP, on doit en être conscient : ce n'est pas toujours une partie de plaisir.

Professionnel de l'hébergement, je suis ce que les commerciaux appellent, et vendent, un DevOps, ou encore WebOps. Je passe ma journée devant des écrans noirs avec du texte bizarre dedans : gérer des serveurs et leurs problèmes, c'est mon travail au jour le jour. Pourtant,  il y a une grosse différence entre mon statut de grand de l'infrastructure et du système que je suis le jour et le locataire de quelques machines chez Scaleway que je suis la nuit : je n'ai pas la main en cas de petit problème, et c'est une horreur !

Ces dernières 24h, mon pod diaspora et les services associés sont tombés sans raisons apparentes. J'ai relancé la machine pour mettre à jour le kernel, en corrigeant au passage la dernière faille de sécurité de ce dernier, et rien n'est reparti comme prévu. Le serveur démarre mais ne va pas jusqu'au bout. L'horreur.
Dans ces cas-là, on se retrouve sans connexion SSH : autant dire à poil complet. Réaction classique ? Faire un ticket au support de l'hébergeur, normal. Sauf que croyant en mes compétences, j'étais persuadé de pouvoir faire face à toutes les situations. C'est mon taff quand même. Je n'ai qu'un compte "classique", pas premium, pas entreprise, un truc gratuit. Et ce genre de compte, ça fait mal : il faut attendre des heures pour avoir une réponse foireuse du genre "Avez-vous bien redémarré votre serveur en passant pas le panel d'administration ?". Sérieusement, y'a de quoi devenir fou, surtout quand ça vient plus de 10h après la création du ticket. Faut répondre à ça quand même : "Oui, j'ai fait, 15 fois, sans succès". "Ok, on escalade le ticket vers des techniciens plus compétents". J'imagine.
L'escalade faite, j'attends et j'attends encore. Je relance une fois, deux fois, trois fois : rien. finalement, je me dis qu'il doit bien y avoir une solution pour que je m'en sorte pas mes propres moyens. Le serveur n'est pas joignable mais il doit y avoir quelque chose à faire ! Eh oui : le "rescue mode".
Ce truc-là permet de booter une sorte d'autre machine qui vous permettra de monter vos partitions dedans. Un accès simple aux fichiers de votre serveur mourant... et donc aux logs. Et ces logs, si les gars avait pris quelques minutes pour les regarder au lieu de me répondre des conneries, m'ont appris que j'avais un simple souci avec un dhclient au boot. C'est tout, juste ça. Un tour sur le net pour trouver le fixe et c'est torché. 5 vieilles minutes !

C'est fou.

Tout ça pour vous raconter que prendre la responsabilité de gérer son propre serveur, c'est un risque et qu'il faut savoir s'en remettre à ses seules compétences parce que personne ne vous entendra crier.

Nextcloud Passman

Rédigé par dada / 17 octobre 2016 / 5 commentaires




J'avais déjà parlé de Passman dans un vieil article (deux ans !). Le temps passant et les évolutions de ce dernier n'étant plus légion, j'avais changé de gestionnaire de mots de passe pour Password.

Mais ça, c'était avant, comme dit l'autre.

En traînant sur le dépôt Github de Nextcloud, je me suis aperçu que Passman avait récupéré sa patate : des commits de partout et une interface retravaillée. Il en fallait pas plus pour que je rechange de crémerie pour revenir à mon premier amour.



Voici la liste des choses qu'il nous propose :
  • Utilisation de chambres fortes
  • La clé des chambres n'est jamais envoyée au serveur
  • Les accès sont enregistrés en 256 bit AES
  • Il est possible de personnaliser ses enregistrements avec des Tags
  • Comprend un générateur de mot de passe
  • Prévient en cas de mot de passe trop faible
  • Possibilité de partager les mots de passe
  • Import possible depuis :
    • KeePass
    • LastPass
    • DashLane
    • ZOHO
    • Clipperz.is
Et c'est largement bien. J'ajoute un truc que j'adore : la possibilité de copier/coller les mots de passe sans les dévoiler au mec derrière son dos, en un clic.

Maintenant que j'ai raconté tout ce qu'il y a de bien dans cette application pour Nexcloud, voici ce qui l'est moins : stocker tout et n'importe quoi dans le cloud.
Balancer ses accès dans une instance Nextcloud posée sur un serveur qu'on ne maîtrise pas, et même si on croit le maîtriser de bout en bout, c'est dangereux. Il faut bien garder à l'esprit que c'est un risque à prendre et je déconseille aux adeptes de l'utra sécurité de balancer leurs identifiants bancaires là-dedans. En fait, tout ce qui peut être critique doit absolument éviter de traîner sur un serveur.
Je vous redirige vers le blog de Genma si l'hygiène numérique vous intéresse. Il en parle bien plus longuement et clairement que moi et même si on croit maîtriser le sujet, il vous apprendra toujours un truc qui vous aura échappé.

Fil RSS des articles