Blog de dada

DevOps, bidouilleur et routard plein de logiciels libres

Médias

Vérifier la sécurité de son instance Nextcloud

Rédigé par dada / 07 mars 2017 / 1 commentaire


Avoir son informatique dans les nuages, c'est franchement chouette. Mettre en place les services dont on a besoin et s'en servir, c'est même carrément jouissif pour le bidouilleur que je suis. Et je ne vous parle même pas des services inutiles que je m'amuse à faire tourner quand même ! Ne me regardez pas comme ça, nous sommes nombreux dans ce cas-là !

Dans les services que j'utilise beaucoup, il y a ownCloud, devenu Nextcloud dans mon cas. Il fait vraiment le café et me rend un nombre impressionnant de services. Du coup, il est devenu particulièrement critique : à force de mettre des choses et d'autres dedans, on y retrouve une partie de ma vie loin de l'écran, carrément personnelle, que je ne veux pas voir traîner n'importe où.

Là aussi, je suppose que je ne suis pas le seul dans ce cas et c'est peut-être pour ça que les gars de NC ont sorti un utilitaire pour scanner et analyser la qualité de l'installation de leur bébé de part le grand Internet et ses habitants, qui ne sont pas toujours des grands spécialistes.



Voici ce que vous devriez tous avoir sous les yeux une fois l'adresse de votre instance donnée à bouffer au scanner, et c'est presque un minimum ! Le A+ traduit un serveur configuré avec les normes en vigueur chez les professionnels. Ça tombe bien, l'hébergement, c'est mon métier.

Cette note est tout de même trompeuse puisqu'elle ne s'intéresse pas à la configuration complète du serveur sur lequel Nextcloud tourne, mais c'est déjà ça.

Si vous passez par un prestataire, faites aussi le test et n'hésitez pas à lui remonter, poliment, d'éventuelles inquiétudes !

Nextcloud étant un outil qui doit rester ouvert sur le web, il doit impérativement faire l'objet d'une vigilance importante. D'autres outils peuvent tourner avec des accès très restreints, pas NC.

Je profite de ce billet pour balancer un lien vers cet article de l'excellent Reflets.info : Jacques Attali digital, au propre et au figuré. On peut y lire des choses à la fois drôles et tristes sur la vitrine web de gens qu'on imaginerait à l'écoute de ce genre de problématique. Et je ne parle même pas de Yahoo...

Retours du FOSDEM 2017

Rédigé par dada / 10 février 2017 / Aucun commentaire




Trois ans que des membres de diaspora* se déplacent en Belgique pour montrer aux libristes que notre tendre réseau social est toujours vivant, toujours debout.

Déjà 3 ans ! J'ai du mal à me rendre compte du temps qui passe et le FOSDEM fait partie des événements qui me resynchronisent avec la réalité. En 2015, nous étions partis à l'aventure, nous faisons maintenant partie du décor !



Par rapport à l'année dernière, en plus d'allemands, de français, d'un finlandais et d'un suisse, nous avons découvert IRL le russe qui avait décroché les fonds de la campagne de financement participatif pour refondre la fédération et ajouter de quoi jouer dans le core du logiciel : Senya !
Un vrai bon gars qu'on a déjà prévu de revoir. A priori en Finlande mais rien n'est encore arrêté.

Cette troisième édition s'est fait remarquer part la création d'une nouvelle salle de jeu : la Decentralized Room, ou la AW 125 pour les intimes. Remarquée de par sa petite taille et la foule qui voulait s'y engouffrer : 60 places, c'était vraiment trop peu. J'ai malgré tout réussi à y entrer pour encourager et supporter l''ami Fla qui y présentait la conférence suivante :


Le libre, la décentralisation et les consciences politiques qui vont avec (quoi qu'en disent certains) bougent des foules de curieux. Super nouvelle !

Trois jours pendant lesquels nous avons beaucoup parlé, à tel point que Lukas a frôlé l'extinction de voix en plein milieu de l’événement. Il faut dire que les curieux étaient au rendez-vous : on parle de plus de 8 000 visiteurs tout de même ! Des visiteurs dont le discours a évolué : on ne nous demande plus si le projet tourne mais où il en est. Les gens qui viennent nous voir en nous demandant ce qu'est diaspora* sont toujours là mais beaucoup moins nombreux qu'avant. Comme quoi, communiquer, ça paie bien !

Je ne ferai pas l'erreur de lister les gens avec qui j'ai parlé, de peur d'en oublier, mais sachez que j'ai vraiment apprécié chaque discussion et le cours de français autour de la prononciation de Bruxelles ! ;-)

J'ai profité de l'événement pour utiliser ma tablette dans un environnement critique : tenir un stand sans PC, c'est fichtrement gênant mais j'ai quand même pris le pari de ne me servir que de mon Aquaris M10 Ubuntu Edition. Je suis assez content du résultat : pas de panne, pas de comportement vraiment bizarre. Tant mieux, je n'avais pas pris de PC de rechange ! Et c'était plutôt cool de choper ma tablette à pleine main pour faire des démos sous le nez des visiteurs !
Au passage, celle-ci n'est plus disponible à l'achat depuis le site de BQ. Dommage.

Dans les trucs que nous avons utilisé en grandeur nature, je peux rapidement vous parler du tchat de diaspora*. Nous avons tous un pod sur lequel il est activé, coup de bol ! Bon, Telegram resta l'outil principal, certes, mais quand même !

Bref, le FOSDEM, ce lieu de rencontre et d'échange nous a encore permis, podmins, développeurs et simples utilisateurs, de nous retrouver autour de succulentes bières belges et rien que pour ça : Merci !
Par contre, promis, l'année prochaine, je trouverai le temps pour m'organiser un peu mieux pour, au moins, assister à plus d'un talk. #Tristitude

Ah, pour les photos, foncez faire un tour sur votre pod et cherchez le tag #FOSDEM ou #FOSDEM2017.

Un stand diaspora* au FOSDEM 2017

Rédigé par dada / 17 janvier 2017 / 6 commentaires


C'est enfin officiel ! Nous serons au FOSDEM ce premier week-end de février ! Les bénévoles sont au courant depuis un bout de temps mais j'attendais d'avoir mes billets de train pour vous l'annoncer officiellement.

C'est donc maintenant certain : Augier et moi, podmins de diaspote.org, seront pour la troisième année consécutive au Free and Open Source Software Developers' European Meeting à Bruxelles. Ça se passera du samedi 4 au dimanche 5 février.

Nous y retrouverons une équipe de bénévoles internationaux formée de français, d'allemands. d'un suisse, un américain, un finlandais et j'en passe. De mémoire, je crois que nous serons une petite dizaine pour vous accueillir et parler pendant deux jours de diaspora* et de l'univers des réseaux sociaux libres.

Nous serons dans le bâtiment K :




C'est un sacré plaisir de se retrouver là-bas avec les copains. Les belges nous offrent vraiment un super événement où il fait bon traîner et faire des rencontres. L'année dernière, le stand diaspora* s'était transformé en vrai outil de fédération avec des gars de Framasoft, de Movim et d'autres. A priori, ça devrait être un peu la même cette année !

Belgique oblige, la dégustation de bière sera aussi de la partie : viendez trinquer, on n'est pas méchant !

A tantôt !

Sonerezh 1.1.3 disponible

Rédigé par dada / 20 décembre 2016 / 1 commentaire




En voilà un projet dont l’activité m’angoissait quelque peu ces derniers temps : mon lecteur de musique auto-hébergé était-il en train de mourir ? Eh nan !

Quelle joie d'avoir vu débarquer dans ma boite mail (une nouvelle, qui plus est, je vous en parle dans un prochain billet !) l'annonce de la sortie de la version 1.1.2, puis de la 1.1.3 dans la foulée. Une histoire de correction de bogue a offert une montée de version cadeau.

Bref, le plus important, la liste des nouveautés :
  • La possibilité de télécharger les morceaux
  • L’organisation de la page Albums par groupes ou albums
  • Nouvelle sécurité sur la page de login
  • et le préchargement de la prochaine musique
C'est pas incroyable, diraient les grincheux, mais c'est une grosse partie de ce qu'il manquait à Sonerezh. Surtout le téléchargement et le préchargement du prochain morceau ! Faut dire qu'il carbure dans les autres domaines : beau, rapide, efficace, simple...

Bref, ça me comble : c'est clairement l'outil que j'utilise le plus, et de loin. Avec ses 3578 morceaux regroupés en 260 albums pour 148 artistes différents, c'est aussi ce qui bouffe le plus de place sur mon serveur.
Merci aux développeurs !

J'ai lu Surveillance://

Rédigé par dada / 19 décembre 2016 / 12 commentaires


Surveillance://, c'est le livre de Tristan Nitot. Il l'a sorti en octobre 2016 après l'avoir longtemps préparé via des billets de blog sur son site personnel. J'avais furieusement envie de me jeter dessus et c'est chose faite. Il m'a fallu moins de 3h pour le dévorer. Vient maintenant l'heure des retours : de quoi il s'agit, comment le prendre, pour qui est-il ?

Comprendre le modèle économique de notre informatique

D'abord, c'est un livre qui permet simplement de comprendre le fonctionnement économique d'Internet. C'est une chose évidente pour les libristes : on sait tous que la grande majorité des revenus des sites web et des services en ligne viennent de la publicité ciblée tirée du profilage agressif des utilisateurs, avec les travers que ça entraîne et les conséquence que ça a. Dans ce livre, le lambda va pouvoir le comprendre simplement et rapidement. Tristan Nitot ne tourne pas autour du pot et passe tout de suite à l'exemple pour illustrer son propos, sans chercher à faire plus compliqué qu'il ne le faut.

Un recueil d'exemples

Comme dit plus haut, les exemples sont légions dans ce livre : il en a pour toutes les situations. C'est un rappel pour nous qui sommes branchés et alertes. Ça nous remet en tête le CelebGate, les luttes d'Apple contre le FBI, les révélations de Snowden, etc. Pour les autres, c'est une avalanche d'événements dont ils ont peut-être entendus parler mais vraisemblablement hors contexte. Pourquoi nous sommes-nous un jour mis à parler de CelebGate : que foutaient ces photos sur Internet ? Nitot recentre le débat et place le contexte.

Un recueil de notions

Les techniciens du numérique sont des êtres tordus au vocabulaire et aux réflexes incompréhensibles pour 80% de la population. Avec Surveillance://, Nitot a pris le parti de blinder son livre de références en plus des exemples contextualisés. On parle de Cloud : c'est quoi ? On parle de virus : c'est quoi ? On parle de logiciels : c'est quoi ? Un marseillais dirait qu'il y a pas loin de 50% des pages qui servent aux annotations de bas de page. C'est bien trop, disons un bon 20%.

Un moyen de contraception

En dernière partie, il liste des moyens simples pour se protéger. C'est ce qu'on rabâche en permanence : "T'as mis à jour ton Windows ? Ton anti-virus, il tourne toujours ? Il est à jour lui aussi ?", sans parler des "Tu sais d'où vient le navigateur que tu utilises ? J'avais configuré Firefox moi !" et j'en passe. En parlant de logiciel libre, des intérêts des entreprises et de Commerce, le livre offre aux non-initiés une réflexion complète qui se tient bien mieux qu'un discours lors d'un repas de famille ou un débat autour d'une bière.

Au final, c'est un bouquin qu'il fait bon lire alors même qu'on traîne dans un milieu éclairé ou, à l'opposé, qu'on n'y a rien à voir. Personnellement, je vais le faire lire à ma famille. Ils ne comprennent pas toujours ce que je raconte : vulgariser et expliquer, c'est un métier. Avec ce bouquin, je vais profiter du travail du C3PO de Cozy Cloud pour améliorer ma situation familiale et ouvrir les yeux d'une poignée de personnes sur le fonctionnement des machins qu'ils utilisent au jour le jour.

Je ne peux que vous conseiller de le lire et de le faire lire. C'est un vrai cadeau que nous fait Tristan Nitot, profitez des fêtes de fin d'année pour discrètement le poser au milieu des autres cadeaux : il en vaut la peine !
Si vous êtes dans lycée ou un collège, professeurs ou autres, laissez-le en bonne place dans le CDI (si c'est toujours le nom de l'endroit où qu'c'est qu'il y a plein de livres) et chopez des morceaux pour les faire étudier en classe !

Merci M'sieur Nitot !