Linuxfr

Syndiquer le contenu
Mis à jour : il y a 27 min 34 sec

Movim: Appel à soutien

il y a 8 heures 14 min

Ce billet fait suite à la demande de soutien de Timothée Jaussoin sur sa page personnelle: http://edhelas.movim.eu/blog/?post/2014/07/16/Movim-%C3%A0-besoin-d-aide

D'autres billets devraient suivre pour décrire ce qu'il se passe autour de Movim avec notamment les fonctionnalités, une levée de fond sur Kickstarter et bien sûr les dernières nouveautés.

Présentation du projet

Movim pour ceux qui ne connaissent pas, est une application web de réseau social décentralisé, sous licence AGPL, qui se base sur le protocole XMPP, standard de communication déjà largement utilisé.
Le projet est en grande partie développé en PHP, l'interface reposant sur les technologies HTML5.

Movim est compatible avec les bases de données MySQL et PostgreSQL. L'architecture du projet repose sur un système de modules (appelés widgets) lui permettant d'être facilement extensible et modifiable.

Plusieurs dépêches à propos de Movim étaient déjà sorties sur LinuxFr.org. Dont une en particulier qui décrit un peu plus le projet et montre comment installer son propre réseau social avec le couple Movim/Metronome.

XMPP est surtout connu pour ses fonctions de messagerie instantanée, mais sa nature extensible lui permet aujourd'hui d'offrir bien plus que ça. L'extension [Pubsub] permet, par exemple, de mettre en place un puissant système de flux de publication avec la gestion des droits, des abonnements et de la configuration.
L'utilisation de tels services permet dans le cas de Movim de mettre en place un réel réseau social sur lequel vous pouvez poster vos messages, liens et images tout en voyant ceux postés par les personnes que vous suivez.
Movim implémente également le protocole [Jingle] permettant d'établir une connexion multimédia (de type VoIp) entre deux clients web (à l'aide de la technologie [WebRTC]).

Plus généralement Movim possède toutes les fonctionnalités d'un réseau social :

  • personnalisation de son profil ;
  • gestion des contacts ;
  • ajouts d'images dans une galerie personnelle ;
  • rédaction de billets avec possibilité d'ajout de liens et d'images ;
  • lecture des billets des contacts ;
  • chat avec un contact ou un groupe de contacts ;
  • audio et vidéo-conférence ;
  • respect de la norme Atom pour le format de publication des billets ;

Un autre point fort de l'application est la possibilité donnée à chacun d'installer sa propre instance Movim sur son serveur, conjointement à un serveur Jabber, ou non. Réunir les deux serveurs sur la même machine offre alors l'opportunité de conserver l'ensemble des informations de l'utilisateur sur le même hôte.

Aujourd'hui, Movim est sur le point de sortir la version 0.8. Celle-ci étant une grande étape pour l'application puisque c'est la première version que l'on peut considérer comme pleinement utilisable par le grand public. Le cœur du projet a été entièrement réécrit permettant l'ajout de nombreuses nouvelles fonctionnalités. Pour plus de détails, je vous invite à visiter le site officiel du projet ou d'attendre le prochain billet.

Besoin de soutien

Depuis 2008, Movim est développé par son créateur, Timothée Jaussoin, pseudo edhelas, avec l'aide de sa petite amie. Il est aidé par de nombreux traducteurs à travers le monde qui ont abattu un travail déjà conséquent. Sur la partie développement, Timothée est relativement seul malgré les contributions ponctuelles qui ont pu l'aider jusqu'ici.

Movim cherche donc des développeurs motivés par un logiciel libre, passionnant et avec un but simple : construire et rendre universel les méthodes de communications sociales actuelles. Tous les niveaux et compétences sont les bienvenues et plus il y aura de personnes investies, d'échanges et d'idées, et plus le projet Movim pourra grandir.

Movim est un projet libre, qui se base sur un protocole ouvert et qui a pour seul but de fournir au monde un outil de communication efficace qui se détache des solutions fermées, propriétaires et intrusives, de Facebook ou Google.
Si vous êtes donc motivé et prêt à vous investir dans un projet innovant et unique en son genre, n'hésitez pas à vous manifester. Les contributeurs seront ravis de vous expliquer les différents rouages de l'application et d'écouter vos idées et suggestions.

Pour contacter Timothée et les quelques autres contributeurs, rendez-vous la page du projet :D

Télécharger ce contenu au format Epub

Lire les commentaires

Catégories: Nouvelles du Libre

Améliorer la disponibilité de ses services

mer, 23/07/2014 - 12:11

Votre aventure d'hébergeur amateur prend de l'ampleur. Depuis quelques mois, vous avez réussi à gérer plusieurs services de façon transparente, mais maintenant que vous avez de plus en plus d'utilisateurs de vos services, vous vous rendez compte que votre unique serveur web est surchargé et que chaque maintenance provoque des coupures de service que ne comprennent pas vos visiteurs.

Afin de répondre à cette problématique, le plus simple est de multiplier les serveurs : la charge sera répartie entre les différents serveurs et vous pourrez couper un serveur pour une maintenance, sans couper le service associé.

    Sommaire Étape 1 : digérer quelques concepts

    Afin de simplifier les explications et de coller à ce qui est probablement votre cas d'usage, nous considérerons dans ce tutoriel que nous travaillons dans une infrastructure totalement IPv4.

    Répartition de charge

    La répartition de charge « est un ensemble de techniques permettant de distribuer une charge de travail entre différents ordinateurs d'un groupe. Ces techniques permettent à la fois de répondre à une charge trop importante d'un service en la répartissant sur plusieurs serveurs, et de réduire l'indisponibilité potentielle de ce service que pourrait provoquer la panne logicielle ou matérielle d'un unique serveur »1 . On distingue deux grands types de répartition de charge :

    • la répartition parallèle (« actif / actif ») : plusieurs serveurs offrent de façon simultanée le service, le répartiteur de charge peut envoyer une requête indifféremment à chaque serveur ;

    • la répartition séquentielle (« actif / passif ») : plusieurs serveurs sont capables de rendre le service, mais le répartiteur de charge n'envoie des requêtes qu'à un seul d'entre eux ; l'envoi de requête à un autre serveur ne sera fait que si le serveur nominal n'est plus en mesure de prendre en compte les requêtes.

    Le mode séquentiel ne permet pas de répartir la charge de travail à proprement parler puisque seul un serveur rend le service à la fois, en revanche cela répond bien au besoin de ne pas interrompre le service en cas de coupure d'un serveur.

    Adresse IP virtuelle

    Une adresse IP virtuelle (parfois appelée « vIP » ou « serveur virtuel », même si l'usage de ce dernier terme est tombé en désuétude suite à l'arrivée des « machines virtuelles » et le risque de confusion associé) est l'adresse IP d'un service faisant l'objet d'une répartition de charge : l'adresse est dite virtuelle parce qu'elle n'est portée par aucun serveur à proprement parler, mais par un groupe de serveurs, défini dans la configuration du répartiteur de charge. L'adresse IP virtuelle peut être utilisée comme n'importe quelle adresse IP, on doit notamment en autoriser l'accès depuis le pare-feu comme on le ferait pour l'adresse IP d'un serveur.

    Test de vie

    Puisqu'on demande au répartiteur de charge de n'envoyer les requêtes qu'aux serveurs en état de les traiter, il faut lui donner les moyens de définir quels serveurs sont hors-service. Pour cela, on va configurer un ou plusieurs tests de vie par service, par exemple :

    • un ping du serveur cible (test rarement pertinent, mais dans le cadre d'un réseau local non filtré et non routé, on peut considérer que si un serveur ne répond pas au ping c'est qu'il n'est plus en état de rendre le service)

    • une connexion TCP sur un port (si le serveur ne permet pas d'ouvrir une connexion sur le port 443, il ne rend à priori pas le service HTTPS)

    • un test applicatif (pour un serveur HTTP on peut vérifier qu'un « GET / » ne renvoie pas une erreur 500)

    • un test de service (pour un serveur HTTP hébergeant un wiki on peut aller jusqu'à tester qu'une modification de page réussit).

    Les tests de vie sont associés à une fréquence d'exécution, qui définira la durée maximale pendant laquelle on accepte qu'un serveur HS continue de recevoir des requêtes (par exemple, si on veut que le serveur ne reçoive plus de requêtes moins de 2 secondes après être tombé, il faut mettre en place un test de vie toutes les secondes), il faut donc veiller :

    • à avoir un test de vie plus rapide que votre fréquence d'exécution (si vous lancez un test qui prend 5 secondes chaque seconde, ceux-ci vont s'empiler sur les serveurs) ;

    • à ne pas avoir des tests de vie qui deviennent une cause de surcharge des serveurs rendant le service (pour reprendre l'exemple du wiki, si vous avez 30 éditions par jour habituellement en faisant une édition par test de vie vous allez subitement en avoir des milliers).

    Ordonnanceur de répartition

    Dans le cadre d'une répartition parallèle, chaque requête vers une adresse IP virtuelle est envoyée à un ordonnanceur qui se charge de définir par quel serveur la requête doit être traitée, parmi tous les serveurs détectés comme vivants. Il y a 3 grandes familles d'ordonnanceurs :

    • les ordonnanceurs impartiaux : si on a 1000 requêtes réparties entre 4 serveurs, chaque serveur en traitera 250 ; pour cela l'algorithme généralement utilisé est le round-robin (les serveurs reçoivent une requête chacun leur tour), mais certains répartiteurs de charge proposent également des ordonnanceurs basés sur un algorithme aléatoire

    • les ordonnanceurs compensateurs : la requête est envoyée au serveur qui la traitera le plus vite (l'algorithme généralement utilisé est d'envoyer au serveur qui a le moins de connexions actives), l'ordonnanceur se charge donc de compenser l'éventuelle lenteur d'un serveur en lui envoyant moins de requêtes ; attention : même si cela n'est pas intuitif, un serveur défaillant traite souvent les requêtes plus rapidement qu'un serveur fonctionnel (un accès refusé à une base de données peut prendre quelques millisecondes quand le traitement d'une requête peut prendre plusieurs secondes), donc ce type d'ordonnanceur favorisera les serveurs défaillants si votre test de vie n'est pas suffisamment bien conçu pour que ceux-ci ne soient plus considérés comme vivants

    • les ordonnanceurs déterministes : une fonction de hachage appliquée à la requête reçue permet de définir le serveur qui traitera la requête ; il y a deux principaux types de déterminisme :

      • déterminisme réseau : une même adresse IP source (ou un même couple adresse/port) enverra toujours au même serveur ; à noter que si vous avez de nombreux utilisateurs derrière un même proxy la répartition ne sera pas optimale ;
      • déterminisme applicatif : la même demande (par exemple "GET /login.php") enverra toujours au même serveur (en général la requête est analysée au niveau de la couche application, l'analyse du paquet TCP n'étant pas suffisante pour calculer un hash pertinent).

    Les ordonnanceurs acceptent parfois des options :

    • gestion des poids : on peut donner des poids différents aux serveurs pointés par une adresse virtuelle afin que ceux-ci soient privilégiés par l'algorithme de répartition (par exemple un ordonnanceur impartial enverra deux fois plus de connexions à un serveur de poids 10 qu'à un serveur de poids 5).

    • persistance de session : l'ordonnanceur n'est appelé que pour la première connexion d'un client, puis le répartiteur de charge conserve dans une table de sessions le serveur cible associé à ce client : tant que ce serveur sera vu vivant, toutes les requêtes du client lui seront envoyées.

    Un peu de routage

    Vous allez donc avoir des connexions qui vont arriver depuis vos répartiteurs de charge vers vos serveurs ; maintenant, il faut se poser une question : comment répondre au client qui a fait la requête ? Il y a deux écoles, chacune ayant ses avantages et inconvénients.

    Méthode 1 : tout passe par le répartiteur de charge


    Les connexions arrivent au répartiteur de charge ? Qu'elles y retournent ! Cette méthode qui est la plus utilisée consiste à répondre aux requêtes envoyées par le répartiteur de charge au répartiteur de charge lui-même, celui-ci s'occupant de les renvoyer sur Internet. Il y a deux façons de procéder :

    • le NAT source : le repartiteur de charge se présente au serveur avec sa propre adresse IP, la réponse est faite naturellement à cette adresse

      • avantages : cela fonctionne avec à peu près tous les services imaginables sans avoir à modifier le serveur cible, si on n'a pas que du logiciel libre côté serveur cela simplifiera grandement les choses ;
      • inconvénients : comme dans le cas d'un proxy, le serveur ne verra pas l'adresse IP d'origine, cela complique la gestion des traces que l'on doit conserver dans le cadre de la loi pour la confiance dans l'économie numérique, le diagnostic des problématiques rencontrées par certains utilisateurs et la mise en place de contrôles d'accès.
    • le routage statique : le répartiteur de charge envoie les connexions telles quelles au serveur, mais celui-ci dispose d'un routage statique pour renvoyer toutes les requêtes provenant d'Internet au répartiteur de charge

      • avantages : on n'a pas les inconvénients du NAT ;
      • inconvénients : il faut maintenir une table de routage pour chaque serveur en y listant l'ensemble des réseaux et services auxquels on est susceptible de devoir accéder sans passer par le répartiteur de charge.
    Méthode 2 : faisons travailler le serveur


    Cette méthode consiste à déléguer au serveur la réponse aux clients, sans repasser par le répartiteur de charge :

    • avantage : le répartiteur de charge se comporte comme un simple routeur, il consomme donc peu de ressources système, une machine virtuelle minuscule est suffisante pour rendre ce service ;

    • inconvénient : cela nécessite de bidouiller les serveurs pour que ceux-ci acceptent de gérer des communications réseau peu orthodoxes et, en général, et dans ce cas hors système Linux cela s'avère complexe à mettre en œuvre.

    Il y a deux façons de gérer ces connexions :

    • le routage direct : on fait croire à chaque serveur qu'il est porteur de l'adresse IP virtuelle afin qu'il traite les connexions concernant cette adresse IP comme une connexion à une adresse IP locale ;

    • le tunnel IP-IP : le répartiteur de charge envoie la connexion dans un tunnel et le serveur traite les connexions venant de son interface tunnel comme une connexion à une adresse IP locale (on préfère cette méthode au routage direct uniquement quand le répartiteur de charge n'est pas dans le même réseau que le serveur).

    Étape 2 : multiplier les serveurs

    Maintenant que vous savez que vous pouvez repartir la charge entre plusieurs serveurs, vous allez pouvoir commencer à multiplier ceux-ci : attention cependant à vous poser les bonnes questions.

    Mon service est-il multipliable ?

    Certains services nécessitant une ressource locale ne peuvent pas faire l'objet d'une répartition de charge. Par exemple, une base SQLite ne garantit sa cohérence que si elle est capable de poser un verrou sur un fichier : un verrou de fichier étant local à un serveur, il n'est pas possible de partager une telle base de données entre différents serveurs. Dans ce type de cas, un répartiteur de charge séquentiel peut devenir intéressant : on peut installer plusieurs serveurs mais demander au répartiteur de charge de n'en adresser qu'un seul à la fois, ainsi toutes les requêtes accéderont à la même ressource locale.

    Mes ressources sont-elles accessibles de partout ?

    Votre service utilise probablement des fichiers locaux et/ou des informations en mémoire pour fonctionner, il convient donc de s'assurer que celles-ci sont accessibles par tous les serveurs rendant le service. Il faut surtout se poser la question des informations de session que peut porter le service : celles-ci doivent être dans un espace partagé (il est commun de stocker des sessions php dans un montage NFS par exemple) ou dans un outil qui sait gérer la replication (une base de données en réseau par exemple). Si vous ne pouvez pas partager ou répliquer les informations de session entre vos différents serveurs, il conviendra de veiller à ce qu'un client ne change jamais de serveur pendant sa session, soit en utilisant la fonctionnalité de persistance de session de votre répartiteur de charge, soit en utilisant un ordonnanceur déterministe.

    Comment gérer mon routage ?

    On peut se contenter de faire du NAT et ne pas se poser la question. C'est même la solution préconisée par de nombreux outils de répartition de charge. Cependant, si le NAT ne répond pas à votre besoin pour une des raisons indiquées précédemment (obligation légale, contrôle d'accès, besoin d'investigation) ou tout simplement parce que votre applicatif ou votre protocole ne le gère pas, la mise en place d'une infrastructure répartie peut affecter la configuration de votre serveur.

    Définition d'un routage statique

    Le plus simple lorsqu'on fait le choix d'un routage statique est de configurer le répartiteur de charge comme passerelle par défaut de votre serveur. Cependant, si votre serveur ne fait pas que répondre à des requêtes en utilisant des ressources locales (par exemple s'il s'agit d'un serveur mail, il doit aussi communiquer avec le reste du monde pour envoyer des mails), il va falloir gérer un routage différent pour ces autres besoins : si votre applicatif le permet vous pouvez envoyer ces connexions à une interface réseau spécifique qui ne passera pas par la passerelle par défaut, sinon il faudra envisager l'usage d'un système de routage intelligent.

    Gérer le routage direct

    Si vous avez une plate-forme 100% Linux, n'hésitez pas à faire ce choix, il faudra juste autoriser le trafic d'ARP en ajoutant cela dans votre sysctl.conf :

    net.ipv4.conf.all.arp_ignore=1 net.ipv4.conf.all.arp_announce=2 net.ipv4.conf.eth0.arp_ignore=1 net.ipv4.conf.eth0.arp_announce=2

    (il faut le faire pour all et pour l'interface avec laquelle vous communiquez avec le répartiteur de charge) ; si vous n'avez pas prévu de redémarrer votre serveur, vous pouvez forcer la prise en compte de vos modifications :

    # sysctl -p

    Ensuite, il convient de faire comprendre au serveur qu'il gère l'adresse IP virtuelle. Le plus propre pour faire cela est de déclarer celle-ci comme un alias de l'interface de loopback :

    # ifconfig lo:9 lo:4 Link encap:Boucle locale inet adr:192.168.10.9 Masque:255.255.255.255 UP LOOPBACK RUNNING MTU:16436 Metric:1 Étape 3 : mon premier répartiteur de charge

    Linux Virtual Server, abrégé en LVS, est un logiciel répartiteur de charge pour GNU/Linux. Il peut se configurer simplement en ligne de commande, mais afin de gérer simplement la configuration on utilise en général un logiciel spécialisé, dans ce tutoriel ce sera keepalived.

    installation Machines

    Pour installer ce service, une simple machine virtuelle avec quelques centaines de Mo d'espace disque et quelques dizaines de Mo de mémoire suffira. Et puis comme on veut gérer la redondance en cas de panne, on va même en installer deux !

    Paquets

    Sur une Debian fraîchement installée avec le système de base, installer le paquet keepalived avec toutes ses dépendances mais sans les paquets recommandés :

    # apt-get install keepalived Lecture des listes de paquets... Fait Construction de l'arbre des dépendances Lecture des informations d'état... Fait Les paquets supplémentaires suivants seront installés : ipvsadm libnl1 Paquets suggérés : heartbeat ldirectord Les NOUVEAUX paquets suivants seront installés : ipvsadm keepalived libnl1 0 mis à jour, 3 nouvellement installés, 0 à enlever et 0 non mis à jour. Il est nécessaire de prendre 331 ko dans les archives. Après cette opération, 995 ko d'espace disque supplémentaires seront utilisés.

    Bien entendu ça fonctionne aussi bien avec d'autres distributions…

    Paramètres système

    Ajouter le paramètre suivants dans /etc/sysctl.conf* :

    # Parametres pour le LVS net.ipv4.ip_forward=1

    Charger la configuration :

    # sysctl -p net.ipv4.ip_forward = 1 Configuration de base

    Source : http://www.keepalived.org/documentation.html

    Debian ne génère aucune configuration à l'installation, il faut donc créer le fichier /etc/keepalived/keepalived.conf après l'installation. Pour commencer, il faut y mettre la section globaldefs qui permet de définir la configuration de base :

    global_defs { notification_email { georgette@example.com } notification_email_from lvs@example.com smtp_server relayhost.example.com smtp_connect_timeout 30 router_id LVS } vrrp_sync_group VG1 { group { linuxfr } }

    Voici l'explication des paramètres :

    • notification_email : liste des adresses (séparées par des sauts de ligne) notifiées en cas de changement d'état d'une adresse IP virtuelle (enverra par exemple un e-mail lorsqu'un serveur ne répond plus) ; ne pas mettre cette ligne si on ne désire pas être notifié

    • notification_email_from, smtp_server, smtp_connect_timeout : paramètres d'expédition des mails

    • router_id : le petit nom donné au service LVS, comme on n'en a qu'un sur la plateforme, on va faire simple en mettant LVS, mais on peut faire plus intelligent

    • group : liste des instances déclarées (voir ci-dessous)

    Configuration de l'instance

    Toujours sans keepalived.conf, on peut créer plusieurs instances ayant chacune leur configuration (par exemple "prod" et "dev"), pour commencer on ne va en créer qu'une, nommée linuxfr :

    vrrp_instance linuxfr { state MASTER interface eth0 smtp_alert virtual_router_id 51 authentication { auth_type PASS auth_pass 1111 } virtual_ipaddress { 192.168.2.9 } }

    Explication des paramètres :

    • vrrp_instance : début du bloc de paramètres de l'instance, doit être suivi du nom de l'instance (ici linuxfr)

    • state : il s'agit de la seule différence entre la configuration du LVS primaire et du LVS secondaire : l'un d'entre eux doit être "MASTER", l'autre "SLAVE" (c'est pour cela qu'on peut se permettre de metre en place deux serveurs dès le début, la mise en place du second tient à un copier/coller suivi de cette seule modification)

    • interface : nom de l'interface surveillée par le service

    • smtp_alert : à positionner ou non selon que l'on souhaite avoir des notification par courriel des défaillances

    • virtual_router_id : on peut mettre n'importe quel nombre entre 0 et 255, il faut juste qu'il soit différent entre les différentes instances

    • authentication, auth_type, auth_pass : identifiants utilisés par les serveurs LVS pour communiquer entre eux, notez cependant que ces informations circulent en clair dans le réseau

    • virtual_ipaddress : liste des adresses virtuelles portées par le LVS (une par ligne, 20 maximum) ; c'est la partie que vous oublierez systématiquement de remplir en ajoutant de nouvelles adresses IP virtuelles, et vous perdrez 5 minutes à chercher pourquoi ça ne marche pas

    Ma première adresse IP virtuelle

    Dans cet exemple, nous déclarons une adresse virtuelle suivante 192.168.10.9 qui renvoie le port 80 vers le port 80 des serveurs 192.168.10.98 et 192.168.10.85.

    Rappel des pré-requis pour le routage direct
    • vos répartiteurs de charge doivent être dans le même réseau que vos serveurs (sinon configurez votre LVS pour utiliser des tunnels)

    • vos serveurs doivent accepter le trafic ARP entre leurs interfaces (cf. paramètres systcl plus haut, si vous n'avez pas la main sur vos serveurs, configurez votre LVS pour faire du NAT source)

    • chaque serveur doit croire qu'il porte l'adresse IP du service (ici on déclarera un alias de l'interface de loopback avec l'adresse IP 192.168.10.9)

    • l'adresse doit être connue du bloc virtual_ipaddress de votre instance LVS (certes on vous l'a déjà précisé dans le paragraphe précédent, mais on sait que vous allez l'oublier)

    Déclaration dans keepalived.conf virtual_server 192.168.10.9 80 { delay_loop 6 lb_algo rr lb_kind DR protocol TCP real_server 192.168.10.98 80 { weight 1 TCP_CHECK { connect_port 80 connect_timeout 3 } } real_server 192.168.10.85 80 { weight 1 TCP_CHECK { connect_port 80 connect_timeout 3 } } } }
    • virtual_server : doit être suivi de l'adresse IP virtuelle puis du port

    • delay_loop : délai entre deux tests de vie (n'oubliez pas que vous avez deux serveurs LVS, donc vos serveurs se prendront deux fois la charge correspondante)

    • lb_algo : l'algorithme utilisé par l'ordonnanceur ; les plus utilisés sont rr (round-robin) et lc (moins de connexions actives) avec leurs équivalents wrr et wlc prenant en compte les poids ; la liste complète des algorithmes est disponible dans http://www.linuxvirtualserver.org/docs/scheduling.html

    • lb_kind : méthode d'accès aux serveurs, pour du routage direct on indique '''DR'''

    • real_server : doit être suivi de l'adresse IP d'un serveur et du port du service. Il faut autant de blocs real_server qu'il y a de serveurs derrière l'adresse virtuelle

    • weight : poids, notamment utilisé pour les algorithmes wlc et wrr ; par défaut, le poids est 1

    • TCP_CHECK : test de vie de type ouverture de connexion TCP ; dans cette exemple si une connexion au port 80 prend plus de 3 secondes, le serveur n'est plus considéré comme vivant

    On s'en fait une deuxième ?

    Vous avez probablement plus d'un service à répartir, donc il faudra créer une adresse IP virtuelle par service.

    Choix de l'adresse IP

    Pour votre deuxième service vous pouvez soit attribuer une nouvelle adresse IP, soit réutiliser celle d'une adresse de service existante, à condition évidemment que ce soit sur un port différent (et en plus comme ça elle est déjà dans le bloc virtual_servers, vous ne l'oublierez pas pour une fois).

    Ajout de quelques options persistence_timeout 60 virtualhost supervision.fr.local quorum 30 hysteresis 2 quorum_up "/usr/local/bin/notify.pl qourum up" quorum_down "/usr/local/bin/start_spare_vm.pl" sorry_server 192.168.10.55 80
    • persistence_timeout : mettre un nombre de secondes si on veut activer la persistance de session ; pendant ce nombre de secondes, une même adresse IP source sera systématiquement envoyée au même serveur sans que l'ordonnanceur ne soit sollicité

    • quorum : poids total des serveurs actifs nécessaire pour considérer l'adresse virtuelle comme pleinement opérationnelle

    • quorum_down : commande à lancer quand le quorum n'est plus atteint, en général on met une commande qui envoie une alarme par sms ou dans l'outil de supervision, mais selon votre architecture vous pouvez aussi envisager de démarrer automatiquement des serveurs supplémentaires, d'activer une version allégée de vos services, etc.

    • quorum_up : commande à lancer une fois que le quorum est de nouveau atteint

    • hystérésis : différence de poids minimum entre deux appels de commande quorum_up/quorum_down ; par exemple dans notre cas si un quorum_down a été détecté à 29, le quorum_up ne sera pas appelé lors du passage à 30 mais seulement lors du passage à 31 ; cette fonctionnalité permet d'éviter d'appeler les commandes trop souvent lorsqu'on est proche des limites, c'est surtout utile si la commande appelée est particulièrement lourde

    • sorry_server : serveur auquel seront envoyées les requêtes si aucun des serveurs pointés par l'adresse virtuelle ne répond ; pour un service web ça pourrait être un mini serveut hébergeant une simple page html d'excuses

    • virtualhost : pour un service web, nom de domaine vers lequel seront envoyés les tests de vie HTTP ou HTTPS (cf. paragraphe suivant)

    Choix du test de vie

    Pour notre première adresse IP virtuelle nous avons choisi un test de vie TCP, mais keepalived permet d'autres tests de vie.

    GET d'une URL HTTP_GET { url { path /test_vie.php digest 5f1a4b7e269b7f5ddf6bbce06856c1e8 status_code 200 } connect_port 80 connect_timeout 3 }

    Si la page test_vie.php n'est pas dans le virtual host par défaut de votre serveur web, il faudra préciser le paramètre virtualhost dans la configuration de l'adresse IP virtuelle. Le paramètre digest correspond au hash MD5 de la réponse du serveur, on peut le récupérer avec la commande suivante :

    # genhash -s 192.168.10.85 -p 80 -u /test_vie.php MD5SUM = 5f1a4b7e269b7f5ddf6bbce06856c1e8

    Veuillez noter que :

    • on peut ne mettre qu'une seule information entre digest et status_code (code retour HTTP, a priori ce sera 200)

    • on peut déclarer autant de blocs url{} que l'on veut dans un test, le serveur ne sera plus vu vivant si un seul d'entre eux échoue

    • si on veut faire un test en HTTPS, il faut nommer le bloc SSL_GET au lieu de HTTP_GET (et pour récupérer le digest ajouter l'option « -S » à la commande genhash)

    • le digest dépend du contenu de la page, n'ayez pas de contenu dynamique dedans ! Afficher l'heure ou la durée d'affichage par exemple ferait tomber systématiquement le test en erreur ; par contre c'est utile pour valider que tout va bien, par exemple on peut faire une page qui affiche « OK » quand elle arrive à accéder à la base de données, et « KO » sinon : le digest n'étant retrouvé que lorsque la page affiche OK, le répartiteur de charge n'enverra pas de trafic aux serveurs incapables d'accéder à la base de données

    test personnalisé

    Il est possible d'écrire un script qui sera utilisé pour les checks, par exemple pour tester qu'un serveur LDAP est opérationnel, on fera un script qui fait une requête LDAP :

    MISC_CHECK { misc_path "/usr/local/bin/test_ldap.pl 192.168.10.72" misc_timeout 15 # misc_dynamic }

    Le script doit simplement renvoyer 0 si le serveur est vivant, et une autre valeur si ce n'est pas le cas. Ici on n'a pas opté pour l'option misc_dynamic (elle est commentée), mais on peut l'activer si on utilise les algorithmes wrr ou wlc, dans ce cas le code retour du script sera interprété ainsi :

    • 0: le serveur est vivant, son poids doit rester celui configuré dans keepalived.conf

    • 1 : le serveur n'est pas vivant, plus aucune requête ne doit lui être envoyé

    • de 2 à 255 : le serveur est vivant, mais son poids doit être changé par la valeur renvoyée moins deux (par exemple si le script a un code retour de 10 le nouveau poids du serveur sera 8)

    Étape 4 : Exploitons tout ça

    Votre service est configuré, il n'y a plus qu'à le lancer !

    # service keepalived start

    Keepalived permet seulement de gérer une configuration pour LVS, sans donner d'outils d'exploitation supplémentaires. Pour ensuite suivre la vie de votre service LVS, il faut utiliser la commande ipvsadm.

    Extraire des statistiques

    L'option --list (abréviations : -l ou -L) permet de lister toutes les adresses virtuelles portées par votre répartiteur de charge avec le nombre de connexions en cours pour chacun des serveurs qu'elles contiennent. En y ajoutant l'option --stats, vous aurez en plus des statistiques réseau :

    # ipvsadm -ln -> RemoteAddress:Port Forward Weight ActiveConn InActConn TCP 192.168.10.9:443 rr persistent 1 -> 192.168.10.70:443 Route 1 0 0 -> 192.168.10.85:443 Route 1 0 0 TCP 192.168.10.9:80 rr persistent 50 -> 192.168.10.70:80 Route 1 416 136 -> 192.168.10.85:80 Route 1 48 91

    La plupart des outils de monitoring savent interpréter ces chiffres pour sortir des graphes qui peuvent vous être utiles, par exemple voici ce que donne un suivi de nombre de connexions en cours avec munin :

    Manipuler vos adresses virtuelles dynamiquement

    Si vous avez décidé d'utiliser le paramètre quorum_down pour adapter votre architecture dynamiquement, vous pouvez vouloir ajouter des serveurs dans la liste de ceux portés par une adresse virtuelle dynamiquement. Pour cela, il faut utiliser l'option --add-server (abrégeable en -a), il y a bien évidemment une option --delete-server pour faire l'inverse :

    # ajout du serveur 192.168.10.44 # à l'adresse virtuelle 192.168.10.9:80 ipvsadm -a -t 192.168.10.9:80 -r 192.168.10.75 # retrait du serveur 192.168.10.44 # de l'adresse virtuelle 192.168.10.9:80 ipvsadm -d -t 192.168.10.9:80 -r 192.168.10.75
    1. Source : Article Répartition de charge de Wikipédia en français - Liste des auteurs 

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Catégories: Nouvelles du Libre

    Firefox sur son 31

    mer, 23/07/2014 - 11:58

    Si cette nouvelle version met l'accent sur les outils de développement, il faut aussi souligner la prise en charge tant attendue de WebVTT qui autorise le placement à la volée de sous-titres sur les vidéos HTML5, le tout nativement par le navigateur.

    À noter que cette version sert de base à la prochaine version ESR (Extended Support Release) qui sera maintenue d'un point de vue sécurité pendant une année. La version ESR est utilisée par les entreprises ne voulant pas requalifier une version toutes les six semaines, le projet Tor Browser ou par certaines distributions GNU/Linux comme Debian ou Tails.

    Commun (Desktop & Mobile) Blocage des malwares lors du téléchargement

    Lorsque Firefox va télécharger un fichier il va extraire un certain nombre de données :

    • l’URL depuis laquelle le fichier est téléchargé, l’URL qui nous a mené à ce lien, ainsi que toutes les URL dans la chaîne de redirection ;
    • le hachage SHA-256 du contenu du fichier ;
    • n’importe quelle information de vérification obtenue via les API Windows Authenticate ;
    • la taille du fichier en octets ;
    • le nom de fichier suggéré pour le téléchargement.

    Firefox va ensuite vérifier en cherchant si les caractéristiques correspondent aux listes de blocage et d’autorisation. Si le binaire ne correspond ni à un téléchargement de confiance, ni à un téléchargement suspect, Firefox va vérifier la réputation du site via l'API Google Safe Browsing.

    Vérification des certificats

    La vérification des certificats se fait maintenant via mozilla::pkix. Cette nouvelle bibliothèque est plus robuste (la vérification des certificats n'étant plus fiable) et maintenable (on passe de presque 82 000 lignes de code à seulement un peu de 4 000).

    Gestion de Prefer:Safe

    Lorsque le contrôle parental est activé sous OS X ou Windows, lors de l’initialisation de la connexion, Firefox va envoyer au serveur une directive Prefer:Safe indiquant, si besoin, que le contenu et les fonctionnalités du site doivent être réduites.

    Techniquement, c’est un entête HTTP, c’est donc un système analogue au mécanisme « Ne me pistez pas » (ou Do not track).

    Dévelopeurs

    Comme souligné en première partie de dépêche, Firefox prend maintenant en charge WebVTT, le format standard du web pour les sous-titres de vidéos HTML5. Par rapport à SRT, il a comme avantage d’avoir des options de formatage plus poussées.

    On notera aussi la prise en charge des variables CSS, fonctionnalité qui existe depuis longtemps dans les pré-processeurs CSS comme LESS, Sass ou Stylus.

    Firefox Desktop Nouveautés

    Un champ de recherche est apparu sur la page d’accueil.
     

    Les fichiers Ogg et PDF sont maintenant gérés par Firefox si aucune application n'est spécifiée sous Windows.

    Outils développeurs

    Les canvas sont fortement utilisés dans les jeux et les animations en général. Un débugueur de canvas fait son apparition, permettant de comprendre, corriger et d'améliorer les contextes WebGL ou 2D.

    Un autre débugueur arrive, cette fois-ci pour les extensions. Cet outil permet de débuguer le Javascript utilisé dans les extensions. Il est disponible uniquement pour les extensions sans redémarrage et basées sur le SDK.

    Qui n'a jamais eu besoin de sélectionner une couleur dans son navigateur ? Avec l'outil pipette, c'est maintenant possible ! On peut soit sélectionner l’outil depuis le menu développeur pour copier une couleur dans le presse-papier, soit cliquer sur le rond à côté du nom de la couleur d’une propriété CSS dans l’onglet Règles de l’inspecteur pour la modifier.

    Modèle de boite modifiable : vous pouvez désormais cliquer sur les valeurs dans l’onglet concernant le modèle de boite pour les modifier et voir le résultat immédiatement.

    L'éditeur de code a lui aussi droit à quelques améliorations.

    Il est maintenant possible d'afficher la pile d'exécution dans la console, dont le rendu est d'ailleurs personnalisable.

    L'option Copier comme cURL a été ajoutée. Concrètement, cela permet de copier une requête réseau sous forme de ligne de commande cURL afin de la rejouer depuis la ligne de commande.

    Firefox Mobile Nouveautés

    Outre la possibilité de rafraîchir les onglets synchronisés, on notera l'arrivée de nombreuses nouvelles langues : Assamese [as], Bengali [bn-IN], Gujarati [gu-IN], Hindi [hi-IN], Kannada [kn], Malayalam [ml], Marathi [mr], Oriya [or], Panjabi [pa-IN], Tamil [ta] et Telugu [te].

    Développeurs

    Introduction de l'API Firefox Hub : elle offre aux extensions la possibilité de personnaliser la page d’accueil de Firefox Mobile. Quelques exemples sont déjà disponibles sur le site addons.mozilla.org.

    Quelques statistiques
    • 484 développeurs ont contribué à cette version, 62 d'entre eux sont de nouveaux contributeurs ;
    • 5441 modifications ont été acceptées pour cette version, 726962 lignes ont été ajoutées et 460522 supprimées (soit un delta de 266440).
    Prochaines versions

    Avec la version 33, l'écran de veille ne se déclenchera plus lorsque vous regarderez une vidéo en plein écran sous GNU/Linux.

    Toujours à partir de la version 33 et même si le port vers GTK+3 ne sera pas terminé, il sera désormais possible de créer des paquets expérimentaux pour tester Firefox en GTK+3 (d'autant qu'il sera possible de faire tourner les greffons GTK+2 — comme Adobe Flash, au hasard). Peut-être bientôt dans Debian (vu que c'est notre Mike Hommey national, aka glandium, de la Debian Mozilla team, qui s'y est collé) ? En tout cas des exécutables peuvent d'ores et déjà être téléchargés. Accessoirement, le port vers GTK+3 est un des prérequis pour faire tourner Firefox nativement sous Wayland (mais on n'en est pas encore là).

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Catégories: Nouvelles du Libre

    Sortie de SFLphone 1.4.0 - Softphone libre pour GNU/Linux

    mer, 23/07/2014 - 11:23

    L’équipe de développement de SFLphone, client de téléphonie sur internet (User Agent SIP/IAX2), pour GNU/Linux vient d'annoncer la sortie de la nouvelle version 1.4.0. En 2005, Savoir-faire Linux lance le projet de développement d'un softphone : SFLphone. SFLphone est une application libre de téléphonie par Internet, sous licence publique générale GNU version 3, conçue pour fonctionner sur les systèmes d'exploitation GNU/Linux. Elle a été pensée pour les entreprises mais peut être utilisée par tous.

    Ce logiciel dispose de fonctionnalités très performantes en téléphonie IP, comme le support des conférences, plusieurs codecs haute définition, et la prise en charge des principaux protocoles de chiffrement des communications (TLS, SRTP/ZRTP). Il permet aussi de diffuser en temps réel plusieurs types de flux vidéo ou de fichiers image et d’activer le partage d’écran en cours d’appel. Il représente aujourd'hui une alternative de plus en plus crédible à Skype.

    Deux axes ont été au centre des efforts sur cette nouvelle version :

    • Maturité de la visioconférence : parmi les nombreux changements et améliorations, notons que l’implémentation de la vidéo a été retravaillée en profondeur afin d’assurer une meilleure robustesse dans des conditions très diverses et de rendre la configuration plus flexible.
    • Améliorations audio : autre fonctionnalité remarquable, la prise en charge du système audio JACK largement utilisé dans l’industrie de l’audio professionnelle. Grâce à l’amélioration de la mise en cache temporaire (buffering), de la latence et du rééchantillonnage audio, la qualité sonore est également sensiblement meilleure.

    L'équipe est ouverte à vos retours et vos contributions !

    Journal des changements Démon
    • support JACK Audio ;
    • support vidéo par défaut ;
    • fonction de partage d’écran ;
    • possibilité de diffuser des fichiers vidéo, images et texte ;
    • support de GnuTLS comme alternative à OpenSSL ;
    • configuration caméra persistante (par caméra) ;
    • changement de source vidéo en cours d’appel ;
    • activation ou désactivation de la vidéo pour chaque compte ;
    • masquage des pertes de trame ;
    • support RTCP ;
    • compilations réalisées avec clang.
    Client KDE
    • gestionnaire de contacts aux fonctionnalités complètes :
      • ajout, modification et gestion des sources de contacts ;
      • suppression de contacts depuis l’interface ;
      • sources de contacts disponibles pour la saisie automatique (auto-completion) ou l’indicateur de présence.
    • effets vidéo de base tels que rotation et rapport hauteur/largeur défini ;
    • mode vidéo plein écran.
    Client Gnome
    • vidéo à fenêtre unique ;
    • nouvelles icônes ;
    • validation partielle des certificats SSL.
    Télécharger ce contenu au format Epub

    Lire les commentaires

    Catégories: Nouvelles du Libre

    Sortie de Plasma 5.0

    mer, 23/07/2014 - 00:57

    Plasma, l’espace de travail (aussi appelé shell) de KDE, est sorti en version 5.0 le 15 juillet 2014.

    Breeze, le nouveau thème graphique offre un visuel plus propre et une meilleure lisibilité. Les flux de travail ont été rationalisés, tandis que les motifs d’interaction globaux sont laissés intacts. Plasma 5.0 améliore la prise en charge des écrans à haut DPI, fournit un espace de travail (shell) complet, et s'adapte à différents appareils.

    Sous le capot, on notera la migration vers une nouvelle pile graphique totalement accélérée par le matériel, centrée autour d’un graphe de scène OpenGL(ES). Plasma est construit avec Qt5 et KDE Frameworks 5.

    Note : cette dépêche est une traduction d’une partie de l’annonce officielle.

    Parmi les changements importants Une interface utilisateur mise à jour, modernisée, plus propre et interactive.

    Breeze est un nouveau thème pour un espace de travail plat à haut contraste. Il est disponible en deux variantes : clair ou sombre. Des éléments graphiques plus simples et monochromes, et des dispositions centrées sur la typographie offrent une expérience utilisateur propre et claire.

    Plasma 5.0 avec le menu Kickoff ouvert et l’application Configuration du Système.

    Performance graphique plus fluide grâce à une pile graphique mise à jour

    Les interfaces utilisateur de Plasma sont rendues avec un graphe de scène OpenGL ou OpenGL ES, transférant de nombreuses tâches de rendu, couteuses en temps de calcul, vers la carte graphique. Cela permet d’atteindre des taux d’images par seconde plus élevés, et un affichage plus fluide, tout en libérant des ressources pour le processeur principal.

    L’écran de verrouillage de Plasma profite lui aussi des nouveautés de la pile graphique.

    Autres changements visibles par l’utilisateur Espace de travail convergent

    L’espace de travail « Plasma convergent », qui gère le bureau dans Plasma 5.0, peut être étendu à d’autres besoins utilisateur pour d'autres types de plateformes ou d'affichage. Cela pose les bases pour une expérience utilisateur convergeant vers une interface utilisateur adaptée pour chaque appareil.

    Cet environnement utilisateur peut être dynamiquement modifié en cours d'exécution, en tenant compte d’évènements matériels tels que le branchement d’un clavier et d’une souris.

    Une fois porté sur Plasma 5, Plasma Active sera une interface utilisateur de Plasma, et non plus un binaire séparé.

    Lanceurs modernisés

    Les interfaces des lanceurs d’applications ont été retravaillées. Parmi les changements, on compte une nouvelle apparence pour le lanceur d’applications Kickoff, un nouveau lanceur plus rétro nommé Kicker, et une nouvelle interface pour KRunner.

    KRunner affiche désormais les résultats par groupe.

    Amélioration du flux de travail dans la zone de notification

    La zone de notification a été nettoyée et arbore désormais une apparence plus unifiée. Moins de fenêtres surgissantes et des transitions plus rapides entre, par exemple, la gestion d’énergie et les paramètres réseau. Ce qui donne un motif d’interaction, sans distraction, dans une plus grande cohérence visuelle.

    L’OSD lors du changement de luminosité et la nouvelle zone de notification.

    Meilleure prise en charge des écrans à haute densité de pixels

    La gestion des écrans à haut DPI a été améliorée. De nombreuses parties de l’UI prennent maintenant en compte la taille physique de l’écran. En conséquence, on obtient une meilleure utilisabilité et un meilleur affichage sur les écrans avec des pixels très petits comme les écrans Retina.

    Allez voir la vidéo !

    Conclusion

    Le résultat est vraiment impressionnant. La transition côté interface et fonctionnalités se fait réellement en douceur, et la nouvelle apparence donne clairement un coup de jeune à l’ensemble. Les technologies utilisées ont fortement évolué, présageant des évolutions très intéressantes pour la suite.

    Plasma 5.0 est stable, mais il y aura probablement quelques bugs pour sa première version stable. Ils seront réglées au fur et à mesure, lors des mises à jour mensuelles. De plus, quelques fonctionnalités secondaires sont manquantes. Vous pouvez tester Plasma 5.0 pour vous faire une idée (il peut être testé via l’ISO de Kubuntu générée par le projet Neon ou d'autres).

    Concernant la branche 4.x de KDE SC : on peut continuer à l'utiliser. Ses cycles de stabilisation, avec la sortie la semaine dernière des versions 4.13.3 et 4.11.11, ne changent pas. Enfin, la seconde bêta pour KDE SC 4.14, dont la version finale est prévue fin aout, annoncera la dernière version de KDE SC 4.x.

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Catégories: Nouvelles du Libre

    Troisième rendez-vous Python nantais mardi 29 juillet 2014 à la Cantine

    mar, 22/07/2014 - 13:37

    Lors du deuxième rendez-vous de Pythonistas nantais, nous avons décidé de tenter un rendez-vous régulier, tous les derniers mardi du mois.

    Une fois sur deux ce sera avec un format BarCamp en alternance avec un format présentation.

    Mardi 29 juillet à 19h nous vous proposons donc un rendez-vous autour de Python, au format Barcamp, à la cantine du numérique de Nantes.

    En mode BarCamp, les principes sont simples :

    • Nous sommes toutes participantes et nous laissons place à la spontanéité ;
    • Chacune amène ses idées et nous nous répartissons en petits groupes ;
    • Au programme, pas de programme.

    Que vous soyez experte Python, amateure ou juste curieuse, vous êtes les bienvenues !

    PS : le féminin est utilisé pour changer un peu mais c’est bien sûr ouvert à toutes et tous

    PPS : pour participer ou vous tenir au courant, inscrivez-vous à la liste de diffusion

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Catégories: Nouvelles du Libre

    Revue de presse de l'April pour la semaine 29 de l'année 2014

    mar, 22/07/2014 - 10:27

    La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

    Sommaire

    [Le Courrier picard] Beauvais, capitale mondiale du logiciel libre, l’été prochain

    Par Mélanie Carnot, le vendredi 18 juillet 2014. Extrait:

    Les geeks de la planète ont rendez-vous à Beauvais l’année prochaine. L’association Oisux et la CCI de l’Oise organiseront les Rencontres mondiales du logiciel libre, en juillet.

    Lien vers l'article original: http://www.courrier-picard.fr/region/beauvais-capitale-mondiale-du-logiciel-libre-l-ete-prochain-ia186b0n407085

    [Developpez.com] Le choix des logiciels Libres & Open source entraine t-il des gains importants

    Par la rédaction, le vendredi 18 juillet 2014. Extrait:

    Sur Internet, vous trouverez beaucoup d'études qui démontrent que les logiciels Libres & Open source entrainent des gains financiers importants, qui peuvent aller jusqu'à un facteur de 3. Des institutions ont déjà franchi le pas: la Gendarmerie, la ville de Munich, etc.

    Lien vers l'article original: http://open-source.developpez.com/actu/73401/Le-choix-des-logiciels-Libres-Open-source-entraine-t-il-des-gains-importants-Quand-est-il-reellement

    [ZDNet] Code à l’ecole: les associations dans le flou

    Par Louis Adam, le jeudi 17 juillet 2014. Extrait:

    Benoit Hamon annonçait dans le JDD sa volonté d’intégrer l’apprentissage du code à l’école primaire dès septembre. Cette première étape, prévue pour la rentrée 2014, devrait être dévolues aux associations qui proposeront leurs activités sur les temps périscolaires. Mais ces dernières cherchent encore l'appel à projets évoqué…

    Lien vers l'article original: http://www.zdnet.fr/actualites/code-a-l-ecole-les-associations-dans-le-flou-39803961.htm

    Et aussi:

    [Le Monde Informatique] Systematic: bilan et perspectives du soutien au logiciel libre

    Par Dominique Filippone, le jeudi 17 juillet 2014. Extrait:

    Après 7 ans d'existence, le Groupe Thématique Logiciel Libre (GTLL) du pôle Systematic Paris Région a permis à 80 projets d'être labellisés et à près de la moitié d'entre eux d'obtenir des financements pour assurer leur développement. Big data, qualité logicielle et technologies de l'après PC constituent les principales priorités de soutien aux projets R&D en logiciels libres de GTLL pour les années à venir.

    Lien vers l'article original: http://www.lemondeinformatique.fr/actualites/lire-systematic-bilan-et-perspectives-du-soutien-au-logiciel-libre-58108.html

    [Numerama] L'April cherche des dons pour distribuer son Guide Libre Association

    Par Guillaume Champeau, le mardi 15 juillet 2014. Extrait:

    Alors que le gouvernement a fait de l'engagement associatif la grande cause nationale 2014, l'Association promouvoir et défendre le logiciel libre (April) aimerait faire distribuer auprès du maximum d'entre-elles le guide à destination des associations qu'elle a mis au point pour leur apprendre à connaître les logiciels libres qui peuvent leur être utile.

    Lien vers l'article original: http://www.numerama.com/magazine/30004-l-april-cherche-des-dons-pour-distribuer-son-guide-libre-association.html

    Et aussi:

    Voir aussi:

    [Next INpact] Un rapport parlementaire encourage au développement des logiciels libres

    Par Xavier Berne, le mardi 15 juillet 2014. Extrait:

    Un récent rapport sénatorial vient d’apporter un soutien de poids au développement des logiciels libres en France. Il y est en effet préconisé d’encourager le déploiement de ces programmes dont l'étude, la reproduction et la modification est autorisée, et ce à la fois «par leur intégration dans les marchés publics et par l’imposition de standards ouverts». Ce coup d’accélérateur pourrait avoir lieu à condition toutefois «de développer les compétences pour l’utilisation de ces logiciels et standards».

    Lien vers l'article original: http://www.nextinpact.com/news/88675-un-rapport-parlementaire-encourage-au-developpement-logiciels-libres.htm

    [Le Monde.fr] TiSA: un accord géant de libre-échange en discrètes négociations

    Par Maxime Vaudano, le mercredi 9 juillet 2014. Extrait:

    Réunis à Paris mardi 8 juillet pour préparer le prochain volet de la régulation financière européenne, les représentants du monde financier ne semblent pas être particulièrement au fait des négociations secrètes qui pourraient demain bloquer toute volonté régulatoire de 50 des plus grandes économies mondiales. Une perspective nommée TiSA, pour Trade in Services Agreement, ou Accord sur le commerce des services en français.

    Lien vers l'article original: http://www.lemonde.fr/les-decodeurs/article/2014/07/09/tisa-quand-le-liberalisme-revient-par-la-porte-de-derriere_4452691_4355770.html

    Et aussi:

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Catégories: Nouvelles du Libre

    CHOUETTE, logiciel libre pour faciliter les échanges de données transports

    lun, 21/07/2014 - 21:45

    CHOUETTE est le nom d’un logiciel libre dont le but est de faciliter les échanges de données transports entre différents systèmes d’information.
    Ce logiciel est développé à l'initiative de l'Agence Française pour l’Information Multimodale et la Billettique, rattachée au Ministère en charge des Transports.

    Contexte : un langage commun pour échanger les données transports

    Les systèmes informatiques figurent parmi les outils permettant la planification, l’organisation, la régulation du transport collectif et l’information des usagers. Pour fonctionner et communiquer entre eux, ils utilisent un langage informatique.

    La normalisation et les standards précisent des règles d’écriture des données composant ce langage afin de faciliter les échanges d’information entre les différents systèmes informatiques.

    Le logiciel Chouette, permet de contrôler la bonne organisation des données selon les règles d’écriture définies par la normalisation et/ou par les standards.

    Fonctionnalités de Chouette

    Le logiciel Chouette permet de :

    • contrôler la conformité des données d’offre de transport avec la norme dite Neptune (Référence : NF P 99506)
    • importer / exporter / convertir les données d’offre de transport
    • gérer et mettre à jour les données d'offre de transport
    • visualiser les données transport sur fond cartographique (exemple : positionnement d’un arrêt de bus)
    Un logiciel destiné à plusieurs types d’acteurs
    • les collectivités locales, Autorités Organisatrices de Transport (AOT),
    • les exploitants des réseaux de transport collectif, et leurs prestataires (bureaux d'étude ou société de services et éditeurs de logiciels),
    • les opérateurs/développeurs de services d'information,
    • les services de l'Etat,
    • etc.
    Des apports concrets Pour les collectivités

    Le logiciel Chouette contribue à :

    • Améliorer la qualité des services d’information multimodale aux usagers
    • Favoriser l’innovation de services à partir des données du transport (par exemple, permettre à des acteurs du tourisme de disposer de données transport de qualité pour réaliser une application mobile)
    • Améliorer la connaissance de la desserte des transports collectifs sur les territoires
    Pour les développeurs de services d’information

    Le logiciel Chouette contribue à :

    • Faciliter la construction de services basés sur des données multimodales
    • Étendre géographiquement les services proposés
    • Améliorer la qualité des données de mobilité de leurs services
    Utiliser le logiciel Chouette

    L'ensemble des informations fonctionnelles et techniques (documentations, code, données…) sur le logiciel Chouette est accessible depuis le site

    Usages :

    Le logiciel Chouette sous licence CeCILL-B est utilisable gratuitement de plusieurs façons :

    • directement en ligne sur le web en créant un compte utilisateur
    • sur votre poste : en tant que machine virtuelle à installer
    • sur votre serveur (Linux ou Windows) : en tant qu'application web à installer et pour les développeurs :
    • en ligne de commande (shell)
    • en Ruby
    • en tant que bibliothèque Java réutilisable

    Les sources sont hébergés sur Github, pour la partie Ruby on Rails et la partie Java.

    Extension IRYS (données en temps réel)

    D'autres logiciels libres peuvent s'intégrer à Chouette, parmi lesquels IRYS.

    IRYS est une extension, développée dans le but de faciliter les échanges de données « temps réel ». En s’adossant à la norme SIRI, IRYS permet de visualiser sur une carte des données transports en temps réel. Une version de démonstration est disponible en ligne et les codes sources sont téléchargeables à partir du site.

    Pour en savoir plus…

    L'ensemble des informations fonctionnelles et techniques (documentations, code, données…) sur chouette est accessible depuis le site.
    Les informations relatives aux normes pour les données du transport collectif sont disponibles à partir d'un site dédié

    N'hésitez pas à poser vos questions via le forum ou la rubrique « contact » du site

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Catégories: Nouvelles du Libre

    ApéroMaison le 31 juillet à Nantes

    lun, 21/07/2014 - 19:57

    Après avoir participé au Café vie privée1 du 5 juillet dernier, FAImaison, fournisseur d'accès à internet Nantais, vous propose un ApéroMaison le 31 juillet à 19h au bar l'Absence (rue La Noué Bras de Fer à Nantes), pour échanger de façon informelle et conviviale à propos d'Internet et ses usages, pour découvrir FAImaison en dehors des réunions hebdomadaires, etc.

    L'évènement est ouvert à tous, entrée libre et gratuite.

    1. NdM : Nous somme désolé d'utiliser un raccourcisseur d'URL mais un problème avec les URL contenant des accents ne permet pas de mettre un lien direct 

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Catégories: Nouvelles du Libre

    Campagne de financement participatif pour ProtonMail

    sam, 19/07/2014 - 17:33

    ProtonMail est un service de messagerie web sécurisé créé en 2013 par Jason Stockman, Andy Yen et Wei Sun au CERN, situé à côté de Genève en Suisse. À l'opposé de nombreuses messageries web existantes (gmail.com, outlook.com…), ProtonMail chiffre les courriels avant qu'ils ne soient envoyés au serveur. ProtonMail est actuellement en version bêta.

    Depuis le 17 juin, une campagne de financement participative a été lancée par l'équipe de développeur dans le but d'atteindre 100 000$. Deux semaines plus tard, le projet avait déjà reçu 200 000$. La prochaine étape est d'atteindre 500 000$ afin que des applications pour iOS et Android soient développées. La campagne se termine le 31 juillet. ProtonMail accepte les paiements par carte bleue, paypal (voir plus bas) et bitcoin.

    Détail de la sécurité

    Les développeurs mettent en avant plusieurs points pour justifier de la sécurité de ce nouveau projet.

    Tout d'abord, les serveurs de ProtonMail sont localisés en Suisse et dépendent donc de la législation suisse qui est l'une des plus protectrices au monde concernant les données personnelles (d'après les développeurs). Seul le tribunal cantonal de Genève ou le tribunal fédéral peuvent obliger ProtonMail à fournir les données extrêmement limitées qu'ils ont de leurs utilisateurs.

    De plus, les données ne sont pas accessibles. Le système repose sur deux mots de passe. Le premier permet de se connecter à la messagerie. Celui-ci est connu par les administrateurs. Une fois connecté, les données sont envoyées chiffrées à l'utilisateur. Il utilise alors le deuxième mot de passe, connu de lui seul, pour déchiffrer les données au sein du navigateur. Ce deuxième mot de passe n'est pas envoyé au serveur, ni les données déchiffrées. Les données sont donc chiffrées de bout en bout et les serveurs de ProtonMail ne contiennent que des données chiffrées.

    ProtonMail n'enregistre aucun log. Il ne sauvegarde aucune métadonnée, que ce soit les adresses IP à partir desquelles l'utilisateur se connecte, ou bien le temps durant lequel un compte est consulté. À noter que Google Analytics est utilisé mais uniquement sur la page d'accueil du site. Il n'est pas possible de faire correspondre les données avec un compte utilisateur spécifique.

    Il est possible d'échanger des mails avec d'autres services de messagerie. Dans ce cas, votre correspondant recevra un lien vers le message chiffré qu'il pourra déchiffrer grâce à la phrase de passe que vous lui aurez auparavant communiqué par un moyen de communication sécurisé ;)

    Enfin, il existe une option pour activer l'autodestruction des courriels au bout d'un certain délai.

    Techniquement, sur quoi ça repose ?

    Techniquement, le chiffrement des données est réalisé avec AES et RSA implémenté dans OpenPGP. Par ailleurs, des scripts vérifient régulièrement l'intégrité du code en exécution de sorte à détecter toute modification de celui-ci. Enfin, bien que les données transitant depuis le serveur vers votre navigateur web soient déjà chiffrées, la communication s'effectue via SSL pour ajouter une protection supplémentaire (attaque de l'homme du milieu).
    Leur certificat SSL est fournit par SwissSign. Les développeurs publieront prochainement le hash SHA3 de leur clé publique SSL.

    Enfin, l'équipe a choisi avec attention l'emplacement physique des serveurs. Ils sont situés dans des centres de traitement de données (datacenters) sécurisés et gardés aux côtés des serveurs de banques suisses. Du côté humain, aucune personne ne possède l'ensemble des mots de passe d'accès ; ils sont conservés par différents personnes de nationalités différentes.

    Équivalent

    À noter que tutanota, basé en Allemagne, propose le même genre de fonctionnalités.

    Paypal pense que c'est illégal

    En plein milieu de la campagne de financement, le 30 juin dernier, paypal décide unilatéralement de bloquer les dons pour ProtonMail. Paypal se demandait si ProtonMail était légal et s'ils avaient l'autorisation du gouvernement (lequel ?) pour chiffrer les courriels. Le blocage a été levé le lendemain dans l'après-midi.

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Catégories: Nouvelles du Libre

    Une nouvelle version de l'Agenda du Libre vient d'être déployée!

    sam, 19/07/2014 - 17:31

    En 2013, l'April a repris l'hébergement de l'Agenda du Libre. Afin de faire évoluer le projet, une nouvelle version a été écrite en Ruby on Rails. Celle-ci utilise actuellement rigoureusement la base de données et l'ergonomie de l'ancienne version.

    Vous pouvez retrouver le code source dans son intégralité sur son dépôt Gitorious.

    La période étant plutôt creuse et le code prêt, nous avons modifié la configuration Apache httpd pour que le site www.agendadulibre.org pointe vers la nouvelle version.

    Cette nouvelle version comporte probablement encore beaucoup de bugs et oublis, mais apporte aussi :

    • une meilleure accessibilité ;
    • la validation W3C ;
    • des formulaires html5 ;
    • l'internationalisation ;
    • un outil d'administration ;
    • des dépendances vers des bibliothèques tierces ;
    • un système de migration de la base de données ;
    • des textes modifiables depuis la base de données ;
    • et enfin, des tests unitaires, fonctionnels et de sécurité.

    Des tests ont été réalisés ; de plus les flux type RSS et iCal répondent avec les mêmes URL qu'avant, donc idéalement la plupart des sites référençant l'Agenda du Libre français ne devraient subir aucun désagrément.

    Le script de soumission automatisée d'événements, en python, a été mis à jour, mais il faudra tout de même que les utilisateurs le téléchargent.

    En fonction des remontées reçues, nous verrons pour les versions suisses et belges, qui utiliseront le même code mais une base de données séparée.

    Nous sommes joignables par IRC sur #agendadulibre (sur freenode) ou par courriel à devel chez agendadulibre point org si vous avez le moindre souci ou si vous souhaitez des évolutions !

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Catégories: Nouvelles du Libre

    L'événement libre à Toulouse : Le Capitole du Libre

    sam, 19/07/2014 - 07:47

    L’édition 2014 du Capitole du Libre se tiendra cette année les samedi 15 et dimanche 16 novembre à l’ENSEEIHT de Toulouse. Le Capitole du Libre est un événement consacré aux Logiciels Libres, organisé par l’association Toulibre, orienté à la fois vers le grand public et le public spécialisé.

    Il sera précédé d'une journée à destination des professionnels le vendredi 14 novembre, organisée par l'association Solibre.

    Le Capitole du Libre est l'événement du libre toulousain. Des conférences et des ateliers auront lieu tout au long du week-end. Des stands et des animations seront proposés au public pour leur faire découvrir le monde du Libre.

    Au programme du week-end du Capitole du Libre

    Les thématiques suivantes seront abordées :

    • Grand Public et Enjeux du Libre (découverte, éducation, juridique, biens communs…) ;
    • Technique (système, développement, réseau…) ;
    • Multimédia & Bureautique (graphisme, vidéo, son, ainsi que les logiciels de bureau) ;
    • Internet Libre (outils libre pour l'auto-hébergement de site, de mail…) ;
    • Open Hardware et Embarqué (arduino, raspberry pi…) ;
    • DevOps (déploiement et intégration automatisée).

    Deux événements de communautés du libre seront programmés :

    • Akademy-FR ;
    • Hackfest Libre Office.
    Appel à Conférences et ateliers

    L'appel à conférences et à ateliers est lancé ! Vous pouvez dès à présent faire vos propositions sur la page dédiée du Capitole du Libre. Le dossier de sponsoring est consultable en ligne.

    Liens supplémentaires :

    Restez connectés :

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Catégories: Nouvelles du Libre

    Haka pour le traitement de flux réseau

    ven, 18/07/2014 - 08:48

    Haka est un framework/langage basé sur Lua et destiné à appliquer des règles sur du trafic réseau en temps réel. Il permet aussi bien de faire un pare-feu classique, filtrant « bêtement » sur les ports, qu'un pare-feu applicatif. Il utilise la notion de dissecteur qui, une fois la grammaire du langage décrite, permet de définir différents événements qui pourront être utilisés dans les règles définies.

    Il faut noter que ce n'est que le tout début du langage, il manque encore certaines fonctionnalités critiques.

    Haka est sous licence MPL 2.

    Disclaimer : j'ai fait le workshop Haka aux RMLL et il se basait sur la version 0.2 en développement de Haka, c'est donc celle-ci qui est décrite.

    À quoi ça sert ?

    Vous pouvez bien sûr l'utiliser en tant que pare-feu classique, mais cela a peu d'intérêt. Il vaut mieux l'utiliser en tant que pare-feu applicatif qui va donc analyser le protocole de couche 7 ; cela peut aller de l'antispam à l'analyse de flux DNS pour, par exemple, lever une alerte en cas de détection d'attaque par cache poisoning. Mais il peut aussi faire de la modification de paquet, par exemple, pour éviter une attaque comme Heartbleed en corrigeant l'entête du message TLS afin qu'il ait bien la taille du message. Stéphane Bortzmeyer proposait même de l'utiliser pour mettre en place un proxy DANE.

    Exemples

    Un Hello World qui enverra un message de catégorie info dans les logs à chaque paquet IPv4 reçu :

    local ipv4 = require('protocol/ipv4') haka.rule{ hook = ipv4.events.receive_packet, eval = function (self, pkt) haka.log('info', 'message receive from %s', pkt.src) end }

    Un exemple un peu plus complexe qui remplace toutes les images qui transitent en HTTP par le logo de LinuxFr.org. On notera que c'est loin d'être parfait, il ne gère pas les images dont les tags sont sur plus d'une ligne et ne vérifie pas qu'il s'agit d'HTML qui transite. Il fonctionne en interceptant la requête au serveur pour éviter les caches et éviter un transfert gzippé qui ne peut (pour l'instant) être modifié avec Haka. Ensuite, il applique une simple expression régulière dans le contenu de la réponse du serveur.

    local http = require('protocol/http') local rem = require('regexp/pcre') http.install_tcp_rule(80) haka.rule { hook = http.events.request, eval = function(conn, request) request.headers['Accept-Encoding'] = nil request.headers['Accept'] = '*/*' request.headers['If-Modified-Since'] = nil request.headers['If-None-Match'] = nil haka.log('info', 'request') end } -- La règle suivante permet d'éviter des problèmes de Content-Length qui ne serait plus cohérent haka.rule { hook = http.events.response, eval = function(conn, response) conn:enable_data_modification() end } local regexp = rem.re:compile('<img .*/>', rem.re.CASE_INSENSITIVE) haka.rule { hook = http.events.response_data, eval = function(flow, iter) local result = regexp:match(iter, true) haka.log('info', 'plop %s', result) if result then haka.log('info', 'plop') result:replace(haka.vbuffer_from('<img src="http://linuxfr.org/images/logos/logo-linuxfr-cadre-ombre.png"></img>')) end end } Débuggage

    Premièrement, il est tout à fait possible d'utiliser des fichiers pcap au lieu d'un flux réel, très pratique pour faire des tests. Ensuite, l'outil de debug permet d'effectuer les opérations de manière interactive, ce qui permet de voir pas à pas comment se comporte le flux.

    Test

    Pour tester par vous-même, le projet a mis a disposition une image iso qui a été utilisée pour le workshop aux RMLL, il s'agit d'une Debian live qui s'ouvre sur un bureau XFCE. Sur le bureau, deux liens : la documentation et les instructions du workshop. Avec cela, pas besoin de passer du temps à l'installer sur votre système pour tester.

    Développements futurs
    • il manque un dissecteur IPv6 ;
    • après la sortie de la version 0.2 qui devrait apporter suffisamment de fonctionnalités pour que l'outil soit utilisable, le travail va se tourner vers les performances.
    Télécharger ce contenu au format Epub

    Lire les commentaires

    Catégories: Nouvelles du Libre

    Ned et les maki 0.3

    jeu, 17/07/2014 - 22:42

    Voici une nouvelle qui devrait faire plaisir à plus d’un : Ned et les maki continue son petit bonhomme de chemin et passe en version 0.3.

    Ned et les maki, est un jeu vidéo créé par les Geeky Goblin Productions en collaboration avec devnewton et Natir. Il propose au joueur de prendre le contrôle de Ned, le koala masqué à chaussettes rayées, afin de ranger des maki dans des assiettes sur le modèle d'un sokoban amélioré. Il propose des graphismes très sympathiques, une histoire, un univers original et des mécaniques de jeu enrichies.

    Les Nouveautés Juste un doigt…

    Le jeu est désormais jouable entièrement à la souris, au touchpad ou avec un écran tactile.

    Pour déplacer Ned, il suffit de cliquer ou tapoter sur l'écran et des boutons permettent d'annuler le dernier coup, de réinitialiser le niveau en cours ou de retourner au menu principal.

    Game on throne

    Nous sommes heureux d’annoncer qu’un premier portage de Ned et les maki a été effectué sous Android™. Vous pourrez ainsi vous adonner au rangement de maki dans les transports en commun, aux toilettes, au bureau ou dans la cour de récréation, et ainsi remplacer vos amis par votre koala masqué à chaussettes rayées préféré !

    RMLL

    Au début du mois, les GGP ont présenté cette version de Ned et les maki aux visiteurs lors du week-end grand public des Rencontres mondiales du logiciel libre à Montpellier. Un certain nombre de bugs ont été repérés et les joueurs ont proposé des idées fort intéressantes. Vous trouverez sur notre blog un retour d'impressions.

    À suivre

    Pour la version 0.4, nous prévoyons de corriger encore plus de bugs, et d’implémenter d'autres éléments de gameplay — de nouveaux objets, de nouveaux personnages, etc. La musique devrait également commencer à apparaître dans le jeu.

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Catégories: Nouvelles du Libre

    Spacewalk 2.2

    jeu, 17/07/2014 - 18:51

    Spacewalk est un logiciel de gestion des systèmes et de leurs mises à jour pour les distributions basées sur les paquets RPM. Ce nom ne vous dit peut-être rien, mais ce projet est en fait celui qui sert de base à Red Hat Network Satellite (RHN), ainsi qu'à SUSE Manager.

    Le 16 juillet dernier est sortie la version 2.2 de ce logiciel, dont les changements principaux sont détaillés en deuxième partie de dépêche.

    Améliorations

    Les notes de versions démarrent en annonçant la prise en charge des clients RHEL 7 et CentOS 7. Attention cependant, le site de Spacewalk chez Red Hat indique bien que RHEL n'est pas pris en charge par Spacewalk en tant que client, la prise en charge est donc technique et valide que les outils clients fonctionnent. N'espérez pas connecter un Spacewalk à RHN !

    On notera que le fonctionnement d'un serveur Spacewalk sur une base système RHEL 7 (ou CentOS 7) n'est pas opérationnel : cela est expliqué par l'absence, dans EPEL 7, de paquets indispensables (actuellement en stade bêta).

    D'autres améliorations concernent l'API : en plus d'un certain nombre de nouvelles méthodes (42 listées dans l'annonce), il est possible de s'y connecter en lecture seule.

    Spacewalk est capable d'exécuter des actions sur les machines clientes. L'amélioration consiste à pouvoir enchaîner plusieurs actions, par exemple pour des procédures de mise à jour complexes.

    L'une des particularités de Spacewalk est qu'il est basé sur Cobbler. Ce dernier est capable d'agir, en association avec le matériel adéquat, sur l'alimentation des systèmes clients. Spacewalk 2.2 exploite maintenant cette fonctionnalité de Cobbler, permettant par exemple d'allumer depuis l'interface web un serveur éteint. Attention cependant, cette fonctionnalité n'est pas accessible sur les clients RHEL 5 ou CentOS 5, car le paquet fence-agents n'est pas disponible pour ces plateformes.

    Spacewalk dispose d'un composant nommé Spacewalk Proxy. Lorsqu'il est mis en place, les clients effectuent leurs requêtes vers le proxy, qui les transmet au serveur Spacewalk. C'est par exemple utile dans le cas de restrictions réseau. Une nouvelle fonctionnalité fait son apparition dans Spacewalk Proxy, le Proxy Pre-Cache : cela permet de limiter le trafic réseau entre un Spacewalk et son proxy, en mettant en cache les requêtes vers des paquets RPM, qu'elles viennent de Yum ou d'Anaconda. Il est de plus possible de peupler manuellement le cache.

    Côté sécurité, l'annonce met l'accent sur la prise en charge de FIPS 140-2. Il s'agit de pouvoir utiliser Spacewalk sur un serveur qui implémente ce standard et d'installer ou d'enregistrer des clients qui eux aussi l'implémentent.

    Enfin, la gestion d'identités n'est pas en reste avec des améliorations de l'intégration d'une authentification externe (apparue en 2.1).

    Suppressions futures

    Si du côté des systèmes compatibles, rien n'est enlevé pour Spacewalk 2.2, ça bougera dans les prochaines versions, puisque la prise en charge de RHEL 5 et CentOS 5 sera supprimée, tout comme celle des systèmes Solaris.

    À noter aussi, Spacewalk dispose de fonctionnalités de surveillance : si vous ne les utilisez pas, ne commencez pas, le composant qui les gère va également disparaître !

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Catégories: Nouvelles du Libre

    Simplification des démarches administratives

    jeu, 17/07/2014 - 10:01

    Jusqu'au 15 septembre 2014, on peut proposer des idées pour simplifier les démarches administratives. C'est l'occasion de proposer des idées qui peuvent faire avancer le Libre.

    On peut par exemple suggérer de ne plus proposer le téléchargement du lecteur PDF d'Adobe Reader sur les sites Web des administrations mais des lecteurs PDF libres. Si vous avez d'autres idées pour faire progresser le libre, les formats ouverts, l'interopérabilité, l'accessibilité des sites Web, l'Open Data… il suffit de faire une proposition en tant que particulier ou entreprise. Chaque proposition est ensuite acceptée ou rejetée. Si elle est rejetée, vous pouvez quand même faire un commentaire (non soumis à modération).

    Si vous avez posté une proposition ou si vous avez des idées, merci de les noter sur le Pad (éventuellement avec le lien vers votre proposition lorsqu'elle a été validée). La FSFE pourra ainsi faire un suivi des propositions.

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Catégories: Nouvelles du Libre

    Sortie de Variation v1.0

    mer, 16/07/2014 - 23:02

    Variation est un logiciel de gestion de dossiers d'usagers adapté au secteur du social et médico-social. Il s'adresse par exemple aux structures d'hébergement ou d'emploi de personnes handicapées, au suivi à domicile d'adolescents en difficultés, aux maisons de retraite, etc.

    Nous sommes heureux d'annoncer la sortie de la version 1.0 de Variation sous licence libre (AGPL).

    Nous avons voulu développer une application la plus modulaire possible :

    • du côté métier, en définissant des briques élémentaires - champs de saisie, établissements, groupes, documents, événements, notes - que l'on peut arranger et paramétrer selon les besoins,
    • du côté technique, en se basant sur une API au niveau de la base de données, utilisée pour le développement de l'interface utilisateur web, de l'accès aux données via WebDAV et tout autre développement à venir.

    Après quelques installations réalisées avec succès dans divers types d'établissements du social (MECS, SESSAD, suivi RSA, FAE), nous désirons libérer les sources de l'application afin de pouvoir nous concentrer sur le développement de nouvelles fonctionnalités.

    D'après cette première expérience, l'installation d'une telle solution nécessite au moins deux compétences : une compétence métier pour paramétrer le logiciel selon les besoins de l'établissement et une seconde compétence technique pour installer la solution sur un serveur Linux et l'intégrer dans le système d'information en place (import des données, développement de tableaux spécifiques en se basant sur WebDAV ou l'API, développement de connecteurs avec d'autres applications du S.I., etc.).

    Des instructions d'installation, un tutoriel de démarrage et une documentation de l'API sont disponibles au téléchargement depuis le site officiel. Nous espérons financer les futurs développements en mettant en vente différents manuels : un premier tome couvrant les concepts et l'utilisation du logiciel, un deuxième tome couvrant le paramétrage et l'administration.

    Un troisième tome à venir couvrira les détails de l'installation, l'intégration et le développement (et dont la gratuité reste à débattre).

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Catégories: Nouvelles du Libre

    Un rapport parlementaire recommande l'utilisation du logiciel libre

    mer, 16/07/2014 - 07:57

    Le Sénat vient de publier un rapport d’information rédigé par Mme Catherine Morin-Desailly, intitulé “Nouveau rôle et nouvelle stratégie pour l’Union européenne dans la gouvernance mondiale de l’Internet”. Le logiciel libre y est présenté comme “une alternative intéressante pour l’Europe et la France […] face à la progression des systèmes fermés et des considérations marchandes dans l’univers de l’Internet”.

    L'importance de la filière du logiciel libre en France y est notée, de nombreux arguments en faveur de l'utilisation du logiciel libre sont avancés, et plusieurs propositions sont faites pour "encourager les compétences nationales par une politique adaptée" :

    • non brevetabilité des logiciels ;
    • intégrer les logiciels libres dans les marchés publics ;
    • imposer les standards ouverts ;
    • développer les compétences autour des logiciels libres et des standards ouverts, en encourageant notamment l'usage des logiciels libres dans les enseignements informatiques.

    Le Conseil National du Logiciel Libre se réjouit de la prise en compte dans le rapport de la filière économique du logiciel libre en France, qu’il représente :

    Le Conseil national du logiciel libre (CNLL) a rendu compte du succès croissant des formats libres de logiciels : représentant 6 % de l’ensemble des logiciels et services, soit une valeur de 2,5 milliards d’euros, ils occupent 30000 personnes – dont 3000 chez les « pure players » – réparties dans 300 entreprises, essentiellement des PME et TPE. La filière, qui a crû de 68 % en 2012, devrait avoir progressé de 83 % en 2013. [Note: ces chiffres sont extraits de l'enquête 2013 du CNLL, mais ont été mal interprétés.]

    […]

    Depuis 2003, plusieurs clusters et associations d’entreprises du logiciel libre ont été mis en place en vue de fédérer les moyens et les projets développés dans le secteur : Prolibre, Libertis, Alliance libre, GTLL, PLOSS, PLOSS RA et Aquinetic, répartis sur l’ensemble du territoire et regroupés au sein du CNLL. Ce riche écosystème a donné naissance à plusieurs jeunes pousses en pleine ascension, à l’image de la première d’entre elles, l’éditeur de logiciels libres Talend.

    Notre pays dispose donc d’importantes ressources et compétences dans le domaine du logiciel libre, qu’il lui faut aujourd’hui pousser davantage pour maintenir et conforter cet atout économique autant que stratégique.

    De nombreux arguments en faveur des logiciel libres sont avancés dans le rapport :

    • ils sont “sources d’économies et de compétitivité” ;
    • ils permettent “d’innover à moindre coût” ;
    • ils permettent de “réduire la dépendance, stratégique et économique, de la France vis-à-vis de fournisseurs étrangers” ;
    • ils sont “plus protecteurs en termes de sécurité”.

    Formellement, le rapport recommande l’approche suivante pour favoriser le développement du logiciel libre :

    Proposition n° 43 : encourager le développement des logiciels libres par leur intégration dans les marchés publics et par l’imposition de standards ouverts, à condition de développer les compétences pour l’utilisation de ces logiciels et standards.

    Il vient également appuyer un souci très ancien des écosystèmes du libre et de l’open source, en condamnant la brevetabilité des logiciels :

    Proposition n° 42 : veiller à la préservation du principe européen de non-brevetabilité des logiciels.

    Le rapport note à juste titre qu’il s’agit d’une promesse de campagne du Président Hollande.

    Enfin, dans le domaine de l’éducation, il est noté que :

    […] il paraîtrait de bonne politique d’encourager l’usage des logiciels libres dans les enseignements informatiques. Basé sur l’ouverture et la collaboration, valeurs en phase avec la démarche scientifique, le logiciel libre peut être étudié librement de droits. Et la formation supérieure aux méthodes de création de logiciels libres peut conduire à d’importants débouchés professionnels.

    Le CNLL se réjouit particulièrement du ton général de ce rapport, et de ces recommandations concrètes, qui rejoignent et renforcent les “10 propositions pour une politique du logiciel libre” qu’il a publié en 2012, et notamment ses propositions suivantes :

    • proposition 1 : obligation d'utiliser les standards ouverts ;
    • proposition 2 : recommandation d'utiliser le logiciel libre, à coût global, risques et efficacité comparables ;
    • proposition 4 : faire barrage aux brevets logiciels ;
    • proposition 5 : pour des standards ouverts vraiment ouverts ;
    • proposition 6 : agir pour préserver la neutralité du Net ;
    • proposition 9 : recommandations relatives au libre dans l'éducation.

    Le rapport complet peut être téléchargé sur le site web du Sénat. Les pages qui concernent le plus spécifiquement le logiciel libre sont les pages 267 à 272.

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Catégories: Nouvelles du Libre

    Cerberus 1.0.0 disponible.

    mar, 15/07/2014 - 23:34

    Nous sommes heureux d'annoncer la sortie de la version 1.0.0 de Cerberus. Pour mémoire, Cerberus est un outil de test pour les applications web, les applications back office et les tests d'infocentres et outils décisionnels.
    Cette version majeure voit le jour suite à l'ajout de trois fonctionnalités :

    • la gestion de campagne de tests, lien essentiel entre les cas de tests et la Release ;
    • l'intégration de nouveaux frameworks de tests permettant des tester fonctionnellement des web services ;
    • l'affichage en temps réel de l'exécution des tests (même lancés sur un serveur distant).

    Cerberus entend porter la méthodologie du développement piloté par les tests (Test Driven Development), en mettant à disposition des acteurs du développement (depuis les phases de définition jusqu'à la validation, en passant par la phase de développement elle-même) un socle d'information fonctionnelle et technique commun.

    Finie l'utilisation de deux outils distincts pour décrire les tests et automatiser ceux-ci : décrire un cas de tests revient à implémenter celui-ci (de part l'utilisation de bibliothèques de données ou de groupement d'actions). Cette façon de structurer l'information rends les tests bien plus facilement maintenables dans le temps.

    Les tests peuvent être lancés par tous via l'application, ou en mode batch pour une campagne de tests par exemple (sur plusieurs queues, plusieurs navigateurs et plusieurs environnements simultanément). Les compte-rendus d'exécution s'accompagnent désormais du code source des pages testées et des logs Selenium (vue serveur et vue navigateur), en plus des captures d'écran pleine page, ainsi que des logs Cerberus sur chaque action. Cela permet l'analyse des résultats par plusieurs personnes et selon différents besoins.

    Dans une prochaine version, nous intégrerons notamment une interface à framework de tests d'application mobile (Appuim), poursuivant notre stratégie de centraliser les tests quelques soient les technologies.

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Catégories: Nouvelles du Libre

    Revue de presse de l'April pour la semaine 28 de l'année 2014

    mar, 15/07/2014 - 17:18

    La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

    Sommaire

    [Le Point] L'enseignement du langage informatique proposé en primaire dès la rentrée

    Par la rédaction, le dimanche 13 juillet 2014. Extrait:

    L'enseignement du langage informatique sera proposé en primaire dès la rentrée de manière facultative, annonce dans une interview au Journal du dimanche le ministre de l'Education nationale Benoît Hamon, qui prévoit également de relier au haut débit hertzien 9.000 écoles dès septembre.

    Lien vers l'article original: http://www.lepoint.fr/societe/l-enseignement-du-langage-informatique-propose-en-primaire-des-la-rentree-13-07-2014-1845757_23.php

    [Slate.fr] Tor, de plus en plus partagé

    Par Amaelle Guiton, le jeudi 10 juillet 2014. Extrait:

    Boosté par les scandales de surveillance numérique, le réseau d'anonymisation enregistre depuis un an un afflux conséquent d'utilisateurs. Ce changement d'échelle et de périmètre pose à ses développeurs des défis complexes.

    Lien vers l'article original: http://www.slate.fr/story/89673/tor

    Et aussi:

    [CitizenKane] Sécurité informatique: 4 bombes atomiques en 12 mois

    Par David Nataf, le jeudi 10 juillet 2014. Extrait:

    Nos systèmes de sécurité informatique sont bien plus nombreux et perfectionnés qu’il y a quelques années. Les normes de sécurité et leur intégration dans les entreprises sont de mieux en mieux implémentés. Et pourtant, ces derniers 12 mois ne nous ont pas gâté. Avec peut-être les 4 plus grandes bombes à retardement jamais vues en sécurité informatique.

    Lien vers l'article original: http://citizenkane.fr/securite-informatique-4-bombes-atomiques-en-12-mois.html

    [Solutions-Logiciels.com] Linux: trois événement majeurs lui seront consacrés du 13 au 15 octobre

    Par Juliette Paoli, le jeudi 10 juillet 2014. Extrait:

    Le créateur de Linux, Linus Torvalds, et les dirigeants d'Amazon et de ownCloud ont répondu présents aux prochains événements organisés par la Fondation Linux du 13 au 15 octobre au Centre des Congrès de Düsseldorf. Trois événements en un avec LinuxCon, CloudOpen et Embedded Linux Conference Europe.

    Lien vers l'article original: http://www.solutions-logiciels.com/actualites.php?titre=Linux-trois-evenement-majeurs-lui-seront-consacres-du-13-au-15-octobre&actu=14806

    [Next INpact] Suite au «fail» de la DILA, Regards Citoyens publie un guide sur l’Open Data

    Par Xavier Berne, le mardi 8 juillet 2014. Extrait:

    Suite aux différents problèmes qui ont accompagné la mise à disposition, gratuite, des données juridiques détenues par la Direction de l'information légale et administrative (DILA), l’association Regards Citoyens vient de publier un «petit guide à destination des administrations souhaitant basculer du payant à l’Open Data». L’occasion pour l’organisation de revenir de manière synthétique sur le processus d’ouverture et de partage de données publiques, tout en insistant sur le récent épisode de la DILA, qui est considéré comme «l’un des plus gros «fail» administratifs en matière d’Open Data».

    Lien vers l'article original: http://www.nextinpact.com/news/88585-suite-au-fail-dila-regards-citoyens-publie-guide-sur-l-open-data.htm

    [Wired] Out in the Open: The Crusade to Bring More Women to Open Source

    Par Klint Finley, le lundi 7 juillet 2014. Extrait:

    De récents rapports de Facebook et Google confirment ce que nous avons toujours su: les géants de la technologie ont un problème de diversité. Mais dans le monde open source, le problème est encore pire.

    Lien vers l'article original: http://www.wired.com/2014/07/openhatch

    Télécharger ce contenu au format Epub

    Lire les commentaires

    Catégories: Nouvelles du Libre