Des exemples de démarches citoyennes très intéressantes : DIY manifesto
Le logiciel s’intègre totalement dans cette optique à mon avis.
Bandes de communistes, va !

Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Facebook s'attaque aux données de l'historique de navigation - Les Numeriques

pistage Facebook

antistress : "La prochaine mise à jour de Facebook ne fera peut-être pas sourire tout le monde. Déjà assez indiscret, le réseau social s'apprête à aller puiser dans nos sites et applications de prédilection pour affiner son ciblage publicitaire. Un œil indiscret avec lequel il faudra jongler... [...] Cette évolution, d'après Facebook, permettra de répondre aux nombreux membres qui réclament de la publicité mieux ciblée. Tant pis pour ceux qui réclamaient de la vie privée."

---

Facebook rejette à son tour le Do Not Track et veut suivre les internautes - Next INpact

DNT Facebook pistage

antistress : "Facebook rejettera bientôt le signal Do Not Track, une décision qui n’est pas réellement étonnante. La firme ne compte plus composer uniquement avec l’activité des utilisateurs du réseau social pour ses publicités, et c’est bien le suivi dans les sessions de navigation qui l’intéresse." Cf précédemment http://liens.planet-libre.org/?3pCThw

---

L'exécutif prêt à s'engager sur la neutralité des plateformes - Numerama

neutralité appstore

antistress : "Suite à la remise du rapport du Conseil national du numérique sur la neutralité des plateformes, le gouvernement a fait savoir qu'il tiendra compte des recommandations de l'organisme. Une consultation et une concertation publique vont avoir lieu cette année."

---

Tesla Motors et les brevets - Journal sur LinuxFR.org

brevet

antistress : "J’ai découvert au travers du blog silicon valley du monde que la sympathique société Tesla motors mettait à disposition ses brevets. Tesla motors est fabriquant de voitures électriques haut de gamme basées sur une techno conçue par Nicolas Tesla. L’article original est rédigé par le patron de la firme, Elon Musk. Il date du 12 juin, son titre est « All our patent are belong to you »"

---

Les applications Firefox OS sont maintenant installables sous Android - Korben

FirefoxOS Firefox Android HTML5

antistress : "Avec l'arrivée de Firefox 29 pour Android, Mozilla a décidé de proposer aux développeurs d' "Open Web Apps" un moyen de proposer leurs créations à la fois sur Firefox OS mais aussi sur Android."

---

dc2pluxml : passez de Dotclear à Pluxml en un clic ! - Forum PluXml.org

Dotclear PluXml CMS

antistress : dc2pluxml, pour migrer de Dotclear à PluXml.

---

Vodafone confirme que six pays ont un accès direct à ses métadonnées - Next INpact

pistage

antistress : "Vodafone a publié vendredi dernier et pour la première fois un rapport de transparence sur tout ce qui touche aux activités de surveillance. Le bilan est mondial et l’opérateur de téléphonie n’hésite pas à confirmer que des gouvernements disposent de connexions directes à ses serveurs pour y puiser données et métadonnées.[...] Gus Hosein, directeur de l’ONG, l’a d’ailleurs répété à The Guardian : « Ce sont les scénarios de cauchemars que nous avions imaginés. Je n’aurais jamais pensé que les opérateurs puissent être si complices. C’est un pas courageux de la part de Vodafone et j’espère que les autres opérateurs suivront le mouvement, mais ce dont nous avons besoin est qu’ils soient plus courageux encore et qu’ils combattent ces requêtes illégales et les lois elles-mêmes. »"

---

La revente de fichiers d’occasion toujours en débat aux États-Unis - Next INpact

DRM

antistress : "La commission des affaires juridiques de la chambre des représentants aux États-Unis s’est penchée sur la question de la revente des fichiers d’occasion. Le débat oppose, sans surprise, les ayants droit qui sont farouchement opposés à des acteurs comme ReDigi, une plateforme qui veut justement ouvrir ce second marché. La justice a pour l’heure donné raison aux titulaires de droits."
Comment on traduit DRM en français déjà ? Ah oui : DTC http://libre-ouvert.toile-libre.org/?article130/dadvsi-hadopi-loppsi-acta-neutralite-du-net-meme-combat

---

Original post of Planet Libre.Votez pour ce billet sur Planet Libre.

Depuis quelques mois je vois régulièrement passer des articles parlant de Docker. Au début, je ne comprenais pas trop ce que c’était et je me disais que si c’était si cool que ça, j’en entendrais parler encore. Puis je revois passer, j’ai des besoins, je me renseigne, je DuckDuckGooglise… Bref, ça a l’air cool. Je vais donc essayer de faire un article assez court histoire de vous faire rapidement comprendre pourquoi Docker c’est de la balle.

Pour la petite histoire, j’ai décidé de m’y mettre après que Manjaro m’ait cassé mon environnement de développement pour FreshRSS (le paquet Apache qui passe à une version supérieure et PHP qui ne fonctionne plus). Comme je ne voulais pas me refaire avoir, j’ai décidé de mettre en place un environnement de développement plus stable. Après avoir cherché des solutions basées sur VirtualBox ou Vagrant, trop lourds pour moi, je me suis penché sur Docker.

L’idée de Docker c’est de séparer des applications dans des environnements séparés et de permettre de les faire communiquer entre elles. En gros, ce sont des machines virtuelles très légères qui se lancent en quelques secondes (voire moins !).

Prenons un cas concret. Je développe aujourd’hui beaucoup sur ma machine personnelle. Pour ça j’ai besoin d’Apache configuré avec PHP et d’une base MySQL/MariaDB. Problèmes :

• À chaque réinstallation de mon PC je dois me retaper la configuration (vas-y que j’oublie ce paquet, puis vas-y qu’il faut re-paramétrer le timezone dans la configuration de PHP, puis ça dépend toujours de la distribution, etc.)
• Des soucis lors des mise à jour (voir paragraphe au-dessus).
• Je n’ai pas envie que les services Apache et MySQL tournent tout le temps et c’est chiant à devoir lancer / stopper à chaque fois.

Casse-tête et chiant. Heureusement, Docker me permet de me faciliter la vie. J’ai donc créé un fichier (un Dockerfile, un peu l’équivalent d’un Makefile mais pour les machines Docker) qui me paramètre automatiquement une machine virtuelle avec tout l’environnement qui va bien. Je n’ai alors plus qu’à lancer celle-ci en lui précisant de monter le répertoire de FreshRSS au bon endroit dans la VM et en 2 secondes (le temps de lancer Apache et Mysql) tout est fonctionnel et prêt à l’emploi ; je peux bosser. Ce que ça m’apporte par rapport aux points précédents :

• La configuration est gérée une et une seule fois lors de la création de la VM et tout tient dans quelques fichiers que je peux facilement sauvegarder et envoyer sur un autre PC. Et comme c’est de la virtualisation, je suis sûr que quelque soit le système hôte (Manjaro, Fedora, Ubuntu), ça marchera tel quel.
• L’environnement est séparé de celui du système principal et sachant que la base pour mon environnement de développement est une CentOS, je suis sûr que ça restera stable.
• Je lance la VM aussi rapidement que je lancerais un programme quelconque. Un petit alias bash pour éviter de devoir tout réécrire à chaque fois, notamment le point de montage et je ne me soucis plus de rien. Quand j’ai terminé de développer, je quitte la VM et c’est fini (aussi rapide que de fermer le terminal)

Ça c’est un cas de figure – le mien – mais il y en a bien d’autres. On peut imaginer déployer des applications à la volée selon les besoins, distribuer un programme, l’utiliser dans une suite de tests, etc.

Je me rends compte que je ne me suis pas trop penché sur Docker lui-même dans cet article alors qu’il a pleins d’atouts :

• Je parle de VMs depuis tout à l’heure, mais ce n’est pas tout à fait ça. VirtualBox gère des VMs. pour Docker, ce sont des conteneurs. Il n’y a en fait que la couche applicative qui est virtualisée (il y a un schéma plus bas qui illustre bien ça). D’ailleurs si je fais un uname -r dans le conteneur, j’obtiens 3.10.40-1-MANJARO qui correspond bien entendu au numéro de kernel de mon système hôte. Il n’y a pas donc pas de boot, juste le lancement des applications.
• Les conteneurs sont des instances d’images. Une image correspond en gros à l’ISO d’une distribution réduite à son minimum. Si je prends la CentOS par exemple, elle fait 300.6Mo, ce qui n’est pas énorme.
• On peut lier les conteneurs entre eux. Je ne me suis pas encore penché dessus parce que je n’en ai pas besoin, mais c’est clairement un usage intéressant (je ne l’ai pas fait pour FreshRSS, mais je pourrais très bien séparer la base de données et Apache dans deux conteneurs différents)
• Il y a un système de commits similaire aux gestionnaires de versions comme Git, ce n’est pas anodin.
• Il y a une petite démo interactive de 10 minutes, si vous ne voyez pas trop de quoi je veux parler ou si vous ne voulez pas l’installer sur votre PC juste pour tester, je vous la conseille !

Le petit schéma qui compare machines virtuelles et conteneurs :

Notez que ça repose sur une techno récente du noyau Linux : LXC. Noyau trop vieux, pas de Docker !

Si vous voulez prolonger la lecture je vous conseille :

• Un rapide tutoriel sur LinuxFR
• L’article de Sam & Max (il y a du contenu NSFW sur leur site mais leurs articles sont toujours intéressants !)
• Différents articles sur le site d’AdminRezo

Et un petit bonus de fin : j’ai eu des soucis au début pour lancer mes conteneurs. J’ai compris ensuite qu’il fallait les droits root donc passer par sudo. Il y a plus simple : une fois Docker installé, ajoutez votre utilisateur au groupe Docker (quelque chose du genre # usermod -aG docker mon_user).

Original post of La bande des Geexxx.Votez pour ce billet sur Planet Libre.

SSHFS permet de monter un répertoire d’une machine distance dans l’arborescence locale en utilisant SSH :

sshfs serveur:/répertoire/distant /répertoire/local

Mais comment monter un répertoire local sur une machine distante ?

Une solution simple serait de se connecter en SSH sur la machine distante et d’exécuter la commande sshfs classique.

Mais d’abord, ce n’est pas toujours directement possible : la machine locale peut ne pas être accessible (non adressable) depuis la machine distante. Ça se contourne en créant un tunnel SSH utilisant la redirection de port distante (option -R).

Et surtout, ce n’est pas toujours souhaitable : cela nécessite que la clé privée autorisée sur la machine locale soit connue de la machine distante. Or, dans certains cas, nous ne voulons pas qu’une machine esclave puisse se connecter à notre machine maître.

Reverse SSHFS

En me basant sur la commande donnée en exemple, j’ai donc écrit un petit script Bash (rsshfs, licence GPLv3) qui permet le reverse SSHFS :

(disponible également sur github)

git clone http://git.rom1v.com/rsshfs.git
cd rsshfs
sudo install rsshfs /usr/local/bin

Les paquets sshfs et fuse doivent être installés sur la machine distante (et l’utilisateur doit appartenir au groupe fuse). Le paquet openssh-sftp-server doit être installé sur la machine locale ainsi que vde2 (pour la commande dpipe). (plus maintenant)

Son utilisation se veut similaire à celle de sshfs :

rsshfs /répertoire/local serveur:/répertoire/distant

Comme avec sshfs, /répertoire/distant doit exister sur serveur et doit être vide.

Il est également possible de monter le répertoire en lecture seule :

rsshfs /répertoire/local serveur:/répertoire/distant -o ro

Attention. L’option « lecture seule » est demandée à la machine distante, par un paramètre sshfs. Par conséquent, une version modifiée de sshfs pourrait ignorer la demande de lecture seule. Vous devez donc faire confiance à la machine distante. (plus maintenant)

Contrairement à sshfs, étant donné que rsshfs agit comme un serveur, cette commande ne retourne pas tant que le répertoire distant n’est pas démonté.

Pour démonter, dans un autre terminal :

rsshfs -u serveur:/répertoire/distant

Ou plus simplement (depuis le commit 440a357) en pressant Ctrl+C dans le terminal de la commande de montage.

TODO

J’ai choisi la facilité en écrivant un script indépendant qui appelle la commande qui-va-bien.

L’idéal serait d’ajouter cette fonctionnalité à sshfs directement.

Original post of ®om.Votez pour ce billet sur Planet Libre.

---

Original post of Romaine Lubrique.Votez pour ce billet sur Planet Libre.