Blog de dada

DevOps, bidouilleur et routard plein de logiciels libres

Retour sur mon équipement de 2016

Rédigé par dada / 03 janvier 2017 / 1 commentaire


2017 commence et comme pas mal de monde, je vous propose une sorte de bilan de l'année passée. En vrac, j'ai essayé de combiner au mieux mon attachement au libre, au plaisir mais aussi à l'équitable tout au long de l'année. J'ai balancé quelques liens dans le billet mais tout n'y est pas. J'ai pas mal papoté cette année alors pensez à faire un tour dans les tags de l'article pour avoir plus de détails :-)

Smartphone : un Fairphone 2

Mon Flame ayant rendu l'âme, j'ai décidé de revenir à un smartphone plus classique, quoique. Le Fairphone, c'est une vision de l'équitable et du durable appliquée au téléphone portable qui traîne dans la poche. Pas de fioritures ici, juste un outil qui fonctionne. Une énorme partie du téléphone est constituée de pièces changeables, comme la batterie pour ne parler que d'elle. Niveau OS, c'est un Android AOSP qui le fait tourner, sans aucun compte Google : je ne me sers que des applications libres quand c'est possible, sinon je passe par l'outil de Tuxicoman (GooglePlayDownloader) pour récupérer les quelques récalcitrantes.

Tablette : une Aquaris M10

Ici, on ne peut pas dire que ce soit l'équitable et le durable qui prime. Je n'avais pas vraiment besoin d'une tablette avant que l'envie de supporter l'initiative de Canonical ne pointe le bout de son nez. La convergence, c'est à dire la mélange entre le mode tactile et le mode bureau a aussi beaucoup joué. Ma tablette est maintenant le seul outil que je trimballe avec moi pendant mes nombreux déplacements. Je peux écrire des trucs et me connecter en SSH avec un clavier digne de ce nom en plongeant la main dans ma sacoche en bandoulière. Nickel.

Serveurs : un C2 pour diaspote et peertube

Avec Augier, on manquait de mémoire vive pour notre pod diaspora* et l'envie de faire tourner un nœud Peertube pointait le bout de son nez. On est donc passé d'un C1 à un C2, toujours chez Scaleway. Les performances ne sont pas plus fantastiques qu'avant mais les quelques Go de RAM supplémentaires permettent maintenant aux utilisateurs de poster des photos sans faire tomber la machine. #Sérénitude

Manette : un Steam Controller

Loin du libre, quoique, le Steam Controller vient combler un manque de plusieurs années : pas de manette pour jouer à Rocket League & co. Steam proposant sa propre manette en plus de jeux jouables sous GNU/Linux, j'ai trouvé plutôt logique de dépenser des sous chez eux.
En écrivant ces lignes, je me rends compte que je devais écrire un billet sur cette manette. Oops. N'étant pas un gros joueur, et n'ayant aucun moyen de comparaison si ce n'est quelques vagues souvenirs de la DualSock de la PS2, je préfère éviter !

Clavier : un TypeMatrix 2030

Pour celles et ceux qui ne connaissent pas ce clavier, c'est une petite merveille pour geeks/développeurs/devops. Il a la particularité de proposer une organisation des touches qui lui est propre et, surtout, des peaux (skins) permettant de changer l'agencement du clavier de façon très agréable. J'ai personnellement pris un TypeMatrix qwerty avec un skin azerty et un skin bépo.
Bon, je me sers actuellement du skin Azerty. Je ne me sentais pas d'attaquer directement le bépo ! Je m'y mettrai plus tard, normalement. On m'a dit que c'était le meilleur moyen de ne jamais s'y mettre. J'sais pas, on verra bien !

Son : des Zero Audio Tenore ZH-DX200-CT

Ici non plus, n'étant qu'un énorme amateur de musique, je me garderai de dire que ce sont les meilleurs écouteurs intra-auriculaires que j'ai jamais utilisé mais le fait est qu'ils sont carrément super ! La honte est sur moi cependant : pas moyen de passer par autre chose qu'Amazon pour les récupérer. Je promets que c'est la dernière fois que je faute. Il n'empêche que je redécouvre des morceaux que je connais depuis très longtemps. C'est du bonheur.

Je crois que j'ai tout raconté. J'ai l'impression que 2016 fut une super année d"un point de vue de mon équipement de geek. J'sais pas ce que vous avez trouvé à acheter/supporter de votre côté mais je vais avoir besoin d'aide pour faire aussi bien en 2017.

Il ne me reste plus qu'à vous souhaiter une bonne année 2017 pleine de libre et de bonheur !

diaspora* en 2016

Rédigé par dada / 30 décembre 2016 / 4 commentaires




Une belle année se termine pour le réseau social libre diaspora* et comme je n'ai pas pris le temps de faire des billets d'annonce à chaque sortie de version, voici ce qu'on peut résumer des 12 derniers mois :

Une refonte du core

C'est sans doute la chose qui intéresse le moins les utilisateurs mais qui les concerne directement : le système qui se cache sous la page web de votre compte diaspora* et sur les serveurs de vos podmins adorés s'est vu beaucoup retravaillé.
Souvenez-vous des situations gênantes d'avant 2016 : un post attirant beaucoup de commentaires, rapidement, se transformait en un bordel pas possible. Les commentaires s'empilaient dans un ordre chronologique inconnu de notre planète. C'est maintenant du passé ! La fédération des messages est bien plus au point qu'avant ! De plus, une partie du travail est toujours en cours : ça sera pour 2017 donc.

Un chat en ligne

Alors, celui-là, il n'est pas encore actif sur la totalité des pods mais ça arrive. Je sais que je dis ça à chaque fois mais 2017 devrait terminer son activation sur la totalité des pods en service.
Ce système de communication en direct est utilisable depuis votre navigateur mais aussi depuis n'importe quel client XMPP qui va bien. Les vieux de la vieille dont je fais partie ne s'en servent pas trop : on traîne sur IRC depuis toujours pour parler entre nous, mais les nouveaux, moins geeks, devraient apprécier. Ceci-dit, la belle équipe qui va représenter diaspora* au FOSDEM 2017 devrait s'en servir pour se retrouver. J'en suis et je vous tiendrai au courant !

Un nouveau design

Il n'avait pas bougé depuis des années : le style très old-school est passé par une esthéticienne pour se refaire une beauté. Je sais bien que les goûts et les couleurs se discutent et que chacun y trouvera des éléments qui lui plaisent plus ou moins. Perso, j'aime et j'invite ceux qui n'y trouvent pas leur compte à créer un thème perso !

Des boutons pour commenter

Cette révolution évolution est celle dont je suis particulièrement fier puisqu'elle fût directement testée sur mon pod : diaspote.org.
Faire des jolis messages avec un gros titre, des citations, des liens et tout le tralala n'était pas bien difficile pour les amateurs de Markdown mais pour les autres, c'était franchement frustrant. Maintenant, grâce au travail d'Augier, tout le monde peut designer ses posts en quelques clics ! C'est disponible sur les posts, les commentaires et les messages privés, of course.

Mais aussi...

Des correctifs de sécurité toujours passés à temps, des améliorations discrètes mais bien utiles comme l'ajout du lien vers le post duquel est tirée la photo dans la vue des Photos, une utilisation mobile grandement améliorée, si ce n'est enfin 100% agréable, une application Android libre qui avance, et j'en passe. Je n'ai pas la liste complète en tête mais je parle ici d'un travail de fourmi qui améliore l'expérience utilisateur au jour le jour.

Enfin voilà, quand je dis que 2016 fut une bonne année ! J'avais l'idée de vous sortir une pile de chiffres pour vous montrer l'activité du projet mais je suis vite tombé sur des nombres bien trop gros. Simplement : 16 releases sur 12 mois, c'est suffisamment clair, non ?

Pour finir ce billet, je vous invite à venir vous créer un compte sur diaspote.org ou sur le pod de votre choix (Framasphere de Framasoft est chouette aussi) et de nous rejoindre sur ce beau réseau. Ça serait une belle résolution pour 2017 ! -;)

Coucou ProtonMail, ciao Google Mail

Rédigé par dada / 28 décembre 2016 / 12 commentaires




C'était quelque chose que je voulais absolument faire depuis des mois, voire des années et c'est maintenant chose faite : je viens de transformer ma vieille adresse personnelle en Gmail (Google Mail) par une adresse en @protonmail.com.

ProtonMail ? C'est un fournisseur de courriel (!) basé en Suisse et créé par des gars du CERN. La page Wikipedia vous donnera toutes les informations connues autour de ce service et je vous invite à la lire : ce billet va se concentrer sur mes retours d'utilisateur.

Mails chiffrés

C'est natif avec ProtonMail et ça ne demande pas la moindre manipulation de la part de l'utilisateur. Ça caresse ma fibre de feignant. Les mails chiffrés ne sont pas lisibles ni par les administrateurs des serveurs ni par les gars ne possédant pas votre clé privée.
Quand vous chiffrez un mail à destination d'un contact qui n'a pas de compte ProtonMail, celui-ci ne recevra qu'une notification et sera invité à en lire le contenu depuis une interface sécurisée. Youpi, non ?
Vous pouvez, en toute connaissance de cause, envoyer des mails en clair sur le réseau pour ne pas perturber vos contacts.

Le support des domaines perso

Ce qui veut dire que si vous avez un nom de domaine, vous pourrez le faire pointer sur votre compte PM en toute transparence et, du coup, profiter de tous ses avantages avec une adresse qui ne se terminera pas en @protonmail.com. C'est pour ça que je me sers de PM maintenant et pas d'un autre service : dadall.info était géré par un serveur mail classique configuré par mes soins. Une plaie à gérer et je suis content d'avoir refilé le bébé à PM !

Les inconvénients

- PM a un gros inconvénient : il ne supporte pas les protocoles IMAP ou POP3. Pour faire simple, il n'est pas possible de s'en servir avec Thunderbird, K9-mail ou le client de votre choix. C'est assez emmerdant pour moi, je suis quand même un accro de l'oiseau bleu. Tant pis, mais c'est avec un gros pincement au cœur que j'écris ces lignes.
- Dans la même veine, sans protocole supporté, PM ne se consulte que via une interface web qui n'est pas disponible en français. Elle n'est qu'en anglais pour le moment. Perso, je m'en fiche mais ça ne va pas permettre à des non anglophones de s'en servir.
- Un dernier truc qui me chagrine, c'est qu'ils proposent, quand même, une application mobile pour mon Fairphone sous Android mais elle n'est pas libre et nécessite ces cochonneries de Google Services. Préparez-vous à lire la notification vous conjurant d'installer Google Play et ces saloperies à chaque lancement de l'application. Ça entraîne aussi des problèmes : pas de relevé automatique des mails et pas de notification lors de leur réception. #Tristitude

Bon, tout n'est pas rose. Je me suis engagé sur un an pour 48€. C'est le prix à payer pour avoir 5Go d'espace disque et le support de mon domaine perso.
J'espère que ce retour sera utile pour ceux qui se posaient des questions autour de ProtonMail. J'y suis depuis le 17 décembre et les quelques soucis que je relate ne me gênent pas vraiment : j'suis pas un accro des mails sur mon téléphone et Thunderbird est toujours mon compagnon au taff, là où il s'empiffre le plus de mails !

Il existe d'autres services fournissant des adresses mails loin de la sphère des GAFAM. ProtonMail est une solution parmi tant d'autres que je vous invite à tester par vous-même :-)

Nginx et Let's Encrypt

Rédigé par dada / 22 décembre 2016 / 3 commentaires


Ces derniers temps, j'ai changé pas mal de choses sur ce serveur. Ceci étant, je ne me suis pas rendu compte tout de suite que j'avais cassé le flux RSS de ce blog en configurant Nginx en proxy pour le SSL. #Boulette. Pourtant, j'avais bien remarqué que les applications Wallabag et EasyRSS ne fonctionnaient plus. Ça aurait du me mettre la puce à l'oreille.

M'enfin, Cypouz m'a gentiment remonté le bug en m'envoyant un message privé sur diaspora* pour me rappeler que je devais faire quelque chose, l'erreur suivante commençant à se voir :
cURL error 60: SSL certificate problem: unable to get local issuer certificate [https://www.dadall.info/blog/feed.php?rss]
C'est maintenant chose faite et voici l'astuce : Let's Encypt dans Nginx demande un peu plus de lignes pour fonctionner qu'avec un Apache :

        ssl_certificate /chemin/vers/letsencrypt/live/dadall.info/fullchain.pem;
        ssl_certificate_key /chemin/vers/letsencrypt/live/dadall.info/privkey.pem;
 
        ssl_stapling on;
        ssl_stapling_verify on;
        ssl_trusted_certificate /chemin/vers/letsencrypt/live/dadall.info/fullchain.pem;

Voila !

Vous remarquerez que le certificat est délivré par le fullchain.pem et non le cert.pem.

Bon, je n'ai pas incroyablement creusé la question, mais comme j'ai l'habitude de dire : chez moi ça marche ;-)

Sonerezh 1.1.3 disponible

Rédigé par dada / 20 décembre 2016 / 1 commentaire




En voilà un projet dont l’activité m’angoissait quelque peu ces derniers temps : mon lecteur de musique auto-hébergé était-il en train de mourir ? Eh nan !

Quelle joie d'avoir vu débarquer dans ma boite mail (une nouvelle, qui plus est, je vous en parle dans un prochain billet !) l'annonce de la sortie de la version 1.1.2, puis de la 1.1.3 dans la foulée. Une histoire de correction de bogue a offert une montée de version cadeau.

Bref, le plus important, la liste des nouveautés :
  • La possibilité de télécharger les morceaux
  • L’organisation de la page Albums par groupes ou albums
  • Nouvelle sécurité sur la page de login
  • et le préchargement de la prochaine musique
C'est pas incroyable, diraient les grincheux, mais c'est une grosse partie de ce qu'il manquait à Sonerezh. Surtout le téléchargement et le préchargement du prochain morceau ! Faut dire qu'il carbure dans les autres domaines : beau, rapide, efficace, simple...

Bref, ça me comble : c'est clairement l'outil que j'utilise le plus, et de loin. Avec ses 3578 morceaux regroupés en 260 albums pour 148 artistes différents, c'est aussi ce qui bouffe le plus de place sur mon serveur.
Merci aux développeurs !