Il y a un peu plus d’un an, en lisant la Hacker Newsletter, j’eus un déclic : il nous fallait la même chose en français.

---

E-mail Submit

---

1 an, 52 numéros, en approche des 2000 utilisateurs, la suite de l’article récapitulera, le pourquoi, le comment et l’avenir du Courrier du hacker.

1. Une newsletter, pourquoi ?

Pour information la Hacker Newsletter résume l’actualité de la semaine sur l’agrégateur de liens américains Hacker News. La qualité des articles présent dans cette newsletter m’a toujours épaté.

Ça tombait bien, j’étais l’un des mieux placés pour créer cette newsletter, étant le fondateur du Journal du hacker, un super agrégateur participatif de liens de la communauté FOSS francophone qui est aujourd’hui ce qui se rapproche le plus de Hacker News en français.

Les données dont j’avais besoin se trouvait dans le Journal du hacker, donc les données sont librement accessibles et donc partagées.

Quelques obstacles se dressaient néanmoins en travers de ma route. J’en ai parlé dans d’autres articles mais :

• les newsletters en France n’ont pas spécialement bonne presse, souvent assimilée à du spam.
• pour une raison qui m’a toujours échappé, une partie du public technophile francophone regarde un peu de haut ce qui est publié dans sa propre langue au niveau technique. J’ai régulièrement des sourires en coin quand je parle de créer des médias francophones.

• J’ignorais le temps nécessaire pour réaliser la newsletter chaque semaine, étant déjà très pris je ne voulais pas y passer un temps déraisonnable.

2. Automatiser pour aller à l’essentiel

En manque de temps, j’allais donc tout faire pour en gagner. Je suis passé par quelqu’un pour réaliser la page d’accueil, je passe par un prestataire pour la gestion et l’envoi de la newsletter elle-même. Cela évoluera sûrement dans le futur.

J’ai aussi automatisé au maximum l’extraction des données, leur formatage et la présentation finale. Je n’avais plus à faire que la seule chose qui intéresse réellement un humain : évaluer la qualité des articles (qui ont déjà subi le tri par le choix du public du Journal du hacker) et les organiser en sections claires dans la newsletter.

Au final j’y passe à peu près deux heures par semaine, quasi exclusivement sur le choix et la classification des articles.

3. Élargissement du public

Après plusieurs remarques de personnes intéressées par le contenu mais pas du tout fan du format e-mail, j’ai décidé de rendre disponible les archives du Courrier du hacker directement depuis le site web et également de relayer le contenu via les réseaux sociaux, en créant un compte Mastodon et un compte Twitter.

Cela m’a également permis de récupérer le contenu stocké de chez le prestataire, sait-on jamais.

4. Le futur du Courrier du hacker

Le but est de continuer à faire connaître le Courrier du hacker afin de promouvoir les articles de qualités écrits en français chaque semaine dans les communautés FOSS.

Les relais par LinuxFR et Toolinux (merci à eux !) ont été suivis par de très nombreux abonnements, indiquant un fort intérêt pour l’initiative lorsqu’elle arrive aux oreilles du public. Si vous pouvez relayer de quelque façon que ce soit, n’hésitez pas à me contacter si vous souhaitez que je vous communique une présentation.

Enfin un grand merci aux lecteurs, le Courrier du hacker existe grâce à vous et à votre intérêt pour les contenus qu’il propose.

Liens du Courrier du hacker

• Site web du Courrier du hacker
• Archives du Courrier du hacker
• Compte Mastodon du Courrier du hacker
• Compte Twitter du Courrier du hacker

Me suivre sur les réseaux sociaux

N’hésitez pas à me suivre directement sur les différents sociaux pour suivre au jour le jour mes différentes projets dans le Logiciel Libre :

• Mastodon : @carlchenet
• Diaspora :  @carlchenet
• Twitter : @carl_chenet

 

Original post of Carl Chenet.Votez pour ce billet sur Planet Libre.

Cela fait quelques années que je fais de la domotique.
J'utilise Jeedom comme solution domotique, j'ai plus de 50 objets connectés.

Les équipements IOT sont en général moins bien sécurisés que les autres équipements connectés.
La sécurité par design n'est pas encore dans l'esprit des constructeurs ( pas tous )

Il n'est pas rare de voir des équipements dialoger au niveau réseau avec des serveurs américains ou chinois.
Les informations qu'ils envois ne sont pas controllées.

Il n'est pas rare non plus que les équipements connectés soient utilisés dans des attaques de Botnet

J'ai donc cherché un moyen d'isoler mes équipements Wifi à risque du reste de mon réseau.

Il n'y a guère d'autre solution que de créer des DMZ afin de les isoler.


Les équipements à ma dispositon:

• 1 routeur PFSENSE ( Carte APU 2C4)
• 1 Switch NetGear GS108
• 1 Switch Unifi S8
• 1 AP WIFI Unifi AC PRO

 

Voiçi le réseau cible : ( simplifié, car j'ai beaucoup d'autre équipements)



La cible à atteindre est de créer 2 réseaux WIFI

Pour cela pas de secret ,  il va falloir creer des VLANs et des DMZ

• WIFI-MAISON ( Réseau LAN DATA - Full Access)  
• WIFI-IOT ( Réseau DMZ-INTERNER - Accès filtré)

Pour cela j'ai dut revoir tout mon réseau, car de base en général un réseau domestique n'utilise pas la notion de VLAN.
Un suel VLAN  ( le 1 en général est utilisé de facon transparente)

Pour mon usage, j'ai décidé de ne plus utiliser le VLAN 1
Le VLAN 10 sera mon réseau LAN DATA
Le VLAN 200 ma DMZ- Interne

Je ne parlerai pas ici de la DMZ Publique que j'ai créer sur une interface dédiée de mon pfsense.

Le plan d'action est donc le suivant:

1. Création de 2 VLAN ( et des interfaces associées) 
2. Création des IP des interface  ( 10.0.0.254/24 pour le LAN  / 172.20.0./24 pour la dmz)
3. Création d'étendue DHCP
4. Tagg de ces 2 VLAN Depuis PFsense --> Switch Netgear --> Switch Unifi --> AP Unifi
5. Paramétrage du Wifi Unifi pour diffuser des SSID sur des VLAN diffrérents

Coté PFSense

Création de 2 VLAN ( et des interfaces associées)

Je ne vais pas détailler toutes les actions mais les principales.





La ce qui est important à savoir
C'est que l'interface associée a vos VLAN ne doit porter aucune autre interface logique.

Sinon vous serez obliger de transmporter sur cette interface du vlan untag et du tagged, de qui n'est pas une bonne chose.
La bonne pratique est qu'un port d'interconnexion ne doit transporter que du VLAN Tagged

Par défaut pfsense associe l'interface logique WAN à votre interface physique sur le VLAN1 en untag.

Autrement dit  coté pfsense il faut supprimer votre interface logique LAN et la remplacer par un VLAN ( ici le 10)
Vous ne devez avoir que des VLAN sur votre interfaces

Rien ne vou sempeche de la rappeler LAN comme moi

En ayant que des VLAN sur votre interfaces Pfsense, impicitement Pfsense va tagger les 2 VLANs
en sortie de l'interface.

Mettre une IP Statique sur l'interface qui correspondra a votre plan d'adressage

Pour le LAN


Pour la DMZ Interne


Pensez bien à mettre un /24 car sinon la partie DHCP ne sera pas accessible sous Pfsense.

Création des étendues DHCP.



Création d'une règle de Firewall temporaire.

Pour les tests créer une regle de firewall autorisant tout sur la DMZ.
Cela permettra de tester.
Vous fermerez tout plus tard.





Attention à partir de là quand vous validez : Vous perdez l'accès à votre pfsense depuis votre réseau local;
Normal les vlan arrive taggé vers le netgear, mais le netgear n'est pas encore a meme de les recevoir.

Je vous conseille de garder un accès WAN à votre pfsense (  a travers une partage 4g par exemple)
Cela vous permettre de toujours pouvoir agir sur le pfsense même si vous n'y avez plus accès à partir du LAN

Coté Switch Netgear GS108

Le port d'interco relié entre mon PFSENSE et mon netgear sera le 1
Sur le Switch Netgear --> Le port d'interco relié entre mon Sw netgear et mon Switch Unifi sera le 3

Création des VLAN sur le netgear
On voit bien le 10 et le 200



On Tag les ports qui nous interesse
On voit ici que j'ai taggé le VLAN 10 sur les ports 1 et 3
On voit ici que j'ai untag le VLAN 10 sur les autres ports (  port ou seront branché des equipements dans le VLAN 10 - LAN classique)



On voit ici que j'ai taggé le VLAN 200 sur les ports 1 et 3
Rien sur les autres concernant le 200


Il faut aussi mettre les PVID sur les ports
Le Pvid n'a pas d'importance sur les port taggé 1 et 3
Les autres ont le PVID 10


Comme je vous l'ai  dit j'ai décidé de remplacer le VLAN 1 historique
Par le VLAN 10
je vais donc mettre ce VLAN 10 comme VLAN de management du switchs




Voila le Netgear est paramétré
Attention vous risquez aussi de vous couper la patte sur le switch

Garder provisoirement un port dans le VLAN1 avant de changer le Management VLAN ID

Coté SwitchUnifi S8

La j'ai pas mal galéré , car autant l'interface Netgear me paraissait logique et old scholl.
Très proche des switchs que je manipule souvent ( avaya, cisco)

Autant le paramétrage  du switch unifi par le controleur est nouveau.

Il vous faut donc un controlleur Unifi installé ( a minima pour le paramétrage)
Je ne  décrit pas la découverte du switch et son provisionning qui est autimatique dans  Unifi.

 Même si le switch fonctionne en DHCP
Je vous conseille de le mettre en IP Fixe.
Cela évite de se couper la patte quand on taggera.



La partie VLAN se trouve dans Settings / Networks








Quand les Vlan sont crées, il faut les associer à des profiles:



Un profile VLAN-DATA ( Associé au VLAN10)
Cela signifie en langage Switch UNTAG le VLAN 10


Un Profile VLAN-DMZ-INTERNE ( Associé au VLAN 200)
Cela signifie en langage Switch UNTAG le VLAN 200




Et un Profile Interco ( Regroupant les 2 VLAN 10 et 200) Mais cette fois en TAGGED
Cela signifie en langage Switch TAGGED VLAN 10 et 200




Sur le Switch Unifi --> Le port d'interco relié entre mon Sw netgear et mon Switch Unifi sera le 1
Je vous rappelle que le port 3 du Netgear est relié au port 1 de UNIFI
Donc le port 1 de Unifi doit etre taggé des VLAN 10 et 200


Cela se passe sur le port 1 du switch:



Et voilà votre port 1 utilise le profil Interco en taggant les VLAN 10 et 200

Comme le netgear j'ai décidé de mettre le VLAN Management du switch Unifi en VLAN10 ( Profile VLAN-DATA)




Voilà coté Tagging et réseau on est bon.
Attention j'ai du réinitialiser plusieurs fois le switch avant de trouver tout ces paramètres.
Je me suis coupé la patte plus d'une fois.

Soyez vigilant et poser votre schéma sur papier et mesurer les impacts de chaque manipulations.

Coté WIFI Unifi AC PRO

Si vou savez eut le courage de suivre, nous avons réussi à tagged les VLAN 10 et 200
Depuis le pfsense , en passant par le Switch Netgear, jusqu'au Switch Unifi

Tout est prêt pour pouvoir diffuser des Réseaux Wifi portant différent VLAN.


Création du WIFI-MAISON
Tout se passe dans Settings / Wireless Networks

Création d'un SSID nommé WIFI-MAISON
Utilisant le VLAN10
Je vous conseille une bonne clé WPA2 chiffrement AES




réation d'un SSID nommé WIFI-IOT
Utilisant le VLAN200
Je vous conseille une bonne clé WPA2 chiffrement AES




Et voilà.
Si tout va bien, vos 2 SSID sont diffusés:



Si on se connecte sur WIFI-MAISON
On tombe bien dans le VLAN 10
Pfsense nous a donné une IP en  10.0.0.0/24




Si on se connecte sur WIFI-IOT
On tombe bien dans le VLAN 200
Pfsense nous a donné une IP en  172.20.0.0/24





Voilà  a partir de là vous pouvez affiner vos règle de filtrage Firewall sur Pfsense sur la DMZ.
Exmple n'accepter que la DMZ n'accede qu'au LAN et pas Internet


Et commencer à voir des flux bloqués :)



C'est là ou le plus dur commence.
Arriver à identifier les flux minimum d'un équipement IOT

Original post of Bartounet.Votez pour ce billet sur Planet Libre.

Quelques jours seulement après l’annonce de la version précédente, voici déjà une nouvelle version. Les deux derniers weekends ont été particulièrement productifs bien que n'abordant pas le cœur de métier de l’application.

Pour rappel, Lessy est un gestionnaire de temps destiné à vous aider à mieux vous organiser en associant à vos tâches des indicateurs clairs sur ce que vous avez de plus urgent à réaliser (ou abandonner) dans l’immédiat. Un service est mis à disposition gratuitement sur lessy.io et le code est hébergé sur GitHub, le tout sous licence libre.

Cette fois-ci, les améliorations ont autant porté sur l’interface que sur l’architecture technique. Les principales nouveautés d’un point de vue utilisateur sont :

• la possibilité de réinitialiser son mot de passe en cas d’oubli ;
• la possibilité de renvoyer le mail pour activer son compte ;
• l’ajout d'une page de profil permettant de mettre à jour son identifiant, son adresse email et son mot de passe ;
• il est également possible de choisir la langue de l’interface (anglais ou français pour le moment) ;
• et la possibilité de supprimer son compte.

Autant vous dire que cela fait un petit paquet de changements.

Au niveau de l’architecture technique, j’ai revu l’organisation des composants de l’interface qui gèrent l’affichage des pages. Ce fut là aussi un gros morceau, mais nécessaire pour garder l’application maintenable sur le long terme. J’envisage d’écrire un article technique pour détailler ma façon de faire.

Cette version marque aussi la fin des travaux portant sur les « à-côtés » de l’application. Je les aurai donc répartis sur deux versions de Lessy, mais en réalité sur neuf mois à cause de la pause que j’ai prise dans le développement. Je vais donc désormais pouvoir me reconcentrer sur le cœur de Lessy en repensant le tableau de bord ainsi que l’accueil des nouveaux utilisateur·trices. Encore une fois, l’avancement est visible sur GitHub.

N’hésitez pas à me faire des retours sur les nouvelles fonctionnalités, comme elles sont toutes neuves, j’ai peut-être oublié de gérer certains cas particuliers !

Original post of Marien Fressinaud.Votez pour ce billet sur Planet Libre.

Linux et le Libre marchent extrêmement bien pour moi jusqu’à maintenant, aussi bien d’un point de vue personnel que professionnel. Tous les serveurs du boulot sont sur Debian, nous utilisons rsync, ssh, bash, python, rsyslog, dnsdist, chrony, haproxy, apache2, php, postgresql, mariadb, systemd…

Chaque projet a apporté sa pierre à l’édifice pour former un tout. Mais il manque la cohérence, le fil conducteur qui lie toutes les briques entre elles. Nous n’avons pas ça sur Linux et dans le Libre. Microsoft et Apple peuvent fournir une expérience utilisateur cohérente, continue parce que tout le système est pensé comme un tout.

Ce “détail” condamne Linux et le Libre à ne jamais rivaliser avec des systèmes d’exploitation “grand public”. Mettre une brique à côté d’une autre n’a jamais permis de construire une maison, c’est la vision de l’architecte qui permet de la construire. Il faudrait une gouvernance qui donne une direction à tous les projets de logiciels libres. Impossible même s’il existe des fils conducteurs : Le principe KISS, les licences, le noyau, les distributions, des communautés…

Linux et le Libre possèdent en eux-mêmes leurs propres limites, comment concilier liberté et unité pour former un tout cohérent ?

L’utilisateur est le liant, l’architecte qui forme un tout cohérent avec les briques à sa disposition. Cette construction est peut-être le travail d’une vie et ce n’est certainement pas une bonne chose mais celui qui construit de ses mains pourra connaître l’immense félicité de bâtir son propre foyer.

Original post of blog-libre.Votez pour ce billet sur Planet Libre.

Depuis quelques années, je peaufine un script shell qui me permet de faire des numérisations de documents administratifs (formulaires à renvoyer, documents reçus par la poste…) au format A4. Ce script utilise scanimage, un outil en ligne de commande du projet SANE.

Le script permet de lancer une numérisation en noir et blanc par lot, avec contrôle de la numérisation de chacune des pages avec les boutons du scanner, puis de convertir et fusionner tous les documents numérisés dans un fichier PDF.

J’en suis assez content. Seulement voilà, avec le scanner que j’utilise (Canon Pixma MP450, une imprimante-scanner), le résultat de la numérisation est décevant.

Voici un exemple avec la commande suivante :
scanimage –device pixma –resolution 150 –mode Gray -l 0 -t 0 -x 210 -y 297 >image.pnm

J’ai alors ce résultat (après conversion en PNG) :

Comme on peut le voir, le fond est grisé (alors que le document papier a bien un fond blanc). Selon la qualité du papier, il arrive même que le verso du document soit visible.

J’avais déjà essayé de changer certains réglages mais sans succès.

Je me suis donc décidé à prendre le problème au sérieux et de lui trouver une solution.

Après quelques recherches, je comprends qu’il me faudrait régler la luminosité utilisée lors de la numérisation. Cela se fait généralement avec l’option –brightness dans scanimage. Le problème est que cette option n’est pas disponible pour le scanner Canon Pixma MP450, comme le montre le résultat de la commande scanimage -d pixma -h :
…
Options specific to device `pixma’:
Scan mode:
–resolution auto||75|150|300|600|1200dpi [75]
Sets the resolution of the scanned image.
–mode auto|Color|Gray|Lineart [Color]
Selects the scan mode (e.g., lineart, monochrome, or color).
–source Flatbed [Flatbed]
Selects the scan source (such as a document-feeder). Set source before
mode and resolution. Resets mode and resolution to auto values.
–button-controlled[=(yes|no)] [no]
When enabled, scan process will not start immediately. To proceed,
press « SCAN » button (for MP150) or « COLOR » button (for other models).
To cancel, press « GRAY » button.
Gamma:
–custom-gamma[=(auto|yes|no)] [yes]
Determines whether a builtin or a custom gamma-table should be used.
–gamma-table auto|0..255,…
Gamma-correction table.  In color mode this option equally affects the
red, green, and blue channels simultaneously (i.e., it is an intensity
gamma table).
–gamma auto|0.299988..5 [2.2]
Changes intensity of midtones
Geometry:
-l auto|0..216.069mm [0]
Top-left x position of scan area.
-t auto|0..297.011mm [0]
Top-left y position of scan area.
-x auto|0..216.069mm [216.069]
Width of scan-area.
-y auto|0..297.011mm [297.011]
Height of scan-area.
Buttons:
–button-update
Update button state
Extras:
–threshold auto|0..100% (in steps of 1) [inactive]
Select minimum-brightness to get a white point
–threshold-curve auto|0..127 (in steps of 1) [inactive]
Dynamic threshold curve, from light to dark, normally 50-65
…

Après plusieurs tâtonnements et investigations, je comprends que je dois jouer avec le gamma. Le gros problème, c’est que je ne sais pas ce qu’est un gamma et encore moins une table de gamma. Je crois comprendre qu’il permet d’indiquer comment l’intensité d’un point numérisé doit être traduit en niveau de gris (ou en couleur) mais cela reste assez obscur pour moi. Je remercie par avance celui ou celle qui pourra m’éclairer sur le sujet en commentaires.

J’essaie les différents modes auto mais cela ne donne pas ou peu de changements. Puis j’essaie les différentes valeurs de l’option –gamma. Cela a bien une influence mais le résultat n’est toujours pas satisfaisant.

Mon dernier recours est alors de spécifier une table de gamma personnalisée (avec l’option –gamma-table). L’outil scanimage attend, pour cela, une suite de nombres. C’est plutôt abscons pour moi.

Heureusement, le projet SANE fournit un outil permettant de générer cette suite de nombres : gamma4scanimage.

L’outil attend cinq paramètres : gamma, shadow, highlight, maxin et maxout. Voilà ce que j’ai compris :

• gamma prend les mêmes valeurs que l’option –gamma de scanimage; plus la valeur est grande, plus il y a de la luminosité ;
• maxin doit être spécifiée avec une valeur fixe dépendant du nombre de bits supportés par le scanner ; dans mon cas, il s’agit de 12 bits; je renseigne donc la valeur 4095 (cf. man).
• maxout doit être spécifiée avec la valeur la plus grande acceptée par l’option –gamma-table de scanimage (255 dans mon cas) ;
• shadow peut garder la valeur 0 ;
• enfin, highlight peut garder la même valeur que maxin mais c’est en abaissant cette valeur de 15% que j’ai finalement résolu mon problème.

Une fois les valeurs déterminées, je combine l’outil gamma4scanimage avec scanimage de la manière suivante :
scanimage –device pixma –mode Gray -l 0 -t 0 -x 210 -y 297 –custom-gamma=yes –gamma-table `gamma4scanimage 1.8 0 3500 4095 255` >image.pnm

J’ai alors ce résultat (après conversion en PNG) :

Le fond est bien blanc. Le verso n’apparaît pas.

Autre avantage : le fichier qui en résulte est plus petit (presque deux fois plus petit dans mon exemple). Ceci est particulièrement pratique lorsque les documents sont destinés à être envoyés par courriel.

Ce résultat me permet maintenant d’envisager d’appliquer une phase de reconnaissance de caractères (OCR) afin de faciliter des recherches éventuelles dans mes documents numérisés.

Avis et éclairage sont les bienvenus en commentaires.

Original post of Julien L.Votez pour ce billet sur Planet Libre.