L’Association Triple A est heureuse de vous annoncer que l’Alchimie 12 se déroulera du vendredi 10 au dimanche 12 novembre 2017 à l'Espace Rochegude de Tain l'Hermitage (26). Cette douzième édition accueille tous les passionnés de technologie, du débutant à l’expert, chacun a sa place. Ces trois jours seront agrémentés de stands, de conférences ainsi que de concours à l’attention des plus créatifs. Cette année est aussi marquée par les 20 ans de l’association Triple A !

L’Alchimie 12 fait l’objet d’une demoparty favorisant la créativité dans le cadre de concours (graphismes 2D et 3D, musiques, animations 3D, programmation sur tous types de machines, court-métrages vidéo). Les archives des productions précédentes sont disponibles sur le site scene.org et les résultats de 2015 sont quant à eux disponibles sur le site de Triple A.

Des conférences sont aussi proposées sur l'actualité Atari et Amiga, ainsi que par exemple sur la sécurité sur le web, et les WebExtension Firefox.

Les portes sont ouvertes au public durant une demi-journée. Cela permet à chaque participant de faire découvrir sa passion, ses recherches, ses travaux. C'est une occasion unique de transmettre ses connaissances et de faire des rencontres.

L’Alchimie 12, le salon de la récréation numérique à ne pas manquer en 2017 :-)

Original post of G3L.Votez pour ce billet sur Planet Libre.

Original post of Paul Ezvan.Votez pour ce billet sur Planet Libre.

En deux mots: notre travail de développement sur GIMP ainsi que la production du film ZeMarmot est actuellement financé à un peu plus de 400€ par mois. Cela ne paie pas nos factures. Et là — paf! — mon ordinateur vient de casser et la tablette graphique d’Aryeom montre des signes de faiblesse depuis un certain temps maintenant. L’avenir du projet ne s’annonce pas radieux.

C’est pourquoi nous vous appelons à l’aide!
Vous pouvez financer le développement de GIMP et la production de ZeMarmot sur Patreon ou Tipeee!
Lire dessous pour les détails…

Si vous nous lisez régulièrement, vous savez que je contribue énormément au développement de GIMP. Nous sommes à peine une poignée de développeurs réguliers sur GIMP. Je suis l’un d’eux. Mes contributions vont des corrections de bug régulières aux fonctionnalités majeures, ainsi que de la maintenance de plusieurs parties du code et de la revue de code contribué. Je fais tout cela dans le contexte du projet ZeMarmot, aux côtés d’Aryeom Han, réalisatrice et animatrice. Nous dessinons avec et hackons GIMP car nous croyons dans le Logiciel Libre.
Bien entendu, je contribue aussi à de nombreux autres Logiciels Libres.

Notre but, absolument-pas-secret, est de pouvoir un jour vivre du développement de Logiciel Libre et de création d’Art Libre. Clairement pour l’instant, c’est un échec. Avec environ 400€ par mois, pour 2 personnes, l’association LILA a à peine de quoi rémunérer quelques jours par mois (ce qui est fait selon les règles, donc avec une partie non négligeable de charges sociales). Soyons clair, ces 400€ ne sont même pas assez pour payer le loyer du studio de 31m² où nous vivons, que nous louons dans la banlieue éloignée de Paris; donc dire que nous n’en vivons pas serait un euphémisme. Nous vivons principalement de nos économies et de ce que nous pouvons avoir d’autre pour vivre. Cet « autre » bien sûr nous prend du temps que nous préférerions passer sur ZeMarmot.

Car oui clairement, travailler à plein temps pour créer du Logiciel Libre ainsi que de l’Art Libre ne nous déplairait vraiment pas. Pour l’instant, on en est loin.

La raison principale pour laquelle nous continuons est que nous avons promis au moins la sortie du pilote. Les contributeurs comptent sur nous. Bien sûr, l’autre raison est que nous espérons toujours que les choses vont s’améliorer pour nous permettre finalement de vivre de nos passions. Quoiqu’il en soit, le projet avance lentement car on ne peut pas vraiment se permettre de mourir de faim. Souvent nous en sommes assez démoralisés.

C’est donc la raison de cet appel. Si vous en avez les moyens et pensez que GIMP est un logiciel important, alors je vous propose de financer ZeMarmot qui paye du développement.
De même si vous voulez voir plus d’Art Libre, et notamment de sympathiques films d’animation, voire plus tard d’autres films toujours sous licences LIbres, de qualité professionnelle, alors là aussi je vous propose de financer ZeMarmot.

» Financement Patreon «
» Financement Tipeee «

Notre matériel se meurt…

L’autre raison de cet article soudain? La situation que je dépeinds n’est pas nouvelle. Ce qui est nouveau est que mon ordinateur portable vient de casser. Il ne s’allume plus, tout simplement. Je ne sais pas encore si c’est réparable, mais dans tous les cas, cela ne sent pas bon. Mes données vont bien, puisque je fais des sauvegardes régulières (et je ne crois pas que le disque soit cassé bien que je n’aie pas encore vérifié). Par contre je n’ai plus d’ordinateur pour travailler (j’écris cela depuis un netbook 32-bit de 8 ans d’âge, machine de secours qui malheureusement peine rien qu’à ouvrir le navigateur web!).

De son côté, la tablette graphique d’Aryeom a des problèmes depuis longtemps. Vous vous en rappelez peut-être, nous avons  réglé le problème en partie. Malgré cette réparation de fortune, la tablette s’éteint régulièrement sans raison, nous forçant à retirer et remettre la batterie pour la redémarrer, ou autre « contournement » similaire. Nous craignons donc que nous soyons forcé d’en acheter une autre un jour prochain s’il lui prend aussi de ne plus s’allumer du tout.

Cette panne d’ordinateur fut donc le déclic pour cet appel, comme je me rends bien compte de la précarité de notre situation. Peu de financement, des économies qui se font la belle, et maintenant des problèmes de matériel (coûteux). Nous faisons donc appel à vous tous, ceux qui aiment le Logiciel Libre et/ou l’Art Libre. Pensez-vous que ZeMarmot soit un projet positif? A-t-il un sens, et donc devrait-il continuer à prospérer? C’est en tous cas ce que nous croyons depuis le début, et ce pourquoi nous continuons. Si c’est aussi votre cas, un peu d’aide ne serait pas de refus, proportionnellement à vos moyens. Et si vraiment vous n’avez pas les moyens du tout, alors faites passer le mot, c’est toujours ça.

ZeMarmot est une aventure dure mais merveilleuse pour nous, et tant que possible nous aimerions éviter une fin triste (bien que nous ne regretterions pas une seconde de l’aventure!).

Merci d’avoir lu!

Original post of Jehan.Votez pour ce billet sur Planet Libre.

A la fin de mon article sur le blocage des attaques de brute force, j’étais resté sur l’envoi quotidien d’un e-mail avec le log des attaques de la journée, histoire d’avoir une idée de ce qui s’est passé. Pour rappel, mon serveur tourne sous OpenBSD et l’outil de protection contre les attaques est Vilain, un équivalent de Fail2ban sous Linux. Le log de la journée est fastidieux à lire et j’ai eu envie de construire un rapport avec les informations suivantes :

• liste des adresses IP bloquées
• répartition horaire des attaques
• top des adresses IP les plus agressives

Après un échange avec Thuban, le créateur de Vilain, nous convenons que Vilain doit rester KISS, qu’il n’est pas souhaitable de compliquer son code pour générer un rapport. Il est préférable de réaliser le travail en externe en analysant les logs. C’est ainsi que j’ai écrit vilainreport (une centaine de lignes en Python), qu’on peut lancer quotidiennement avec une tâche CRON pour recevoir le rapport du jour :

cat /var/log/vilain | vilainreport | mail -s "Vilain rapport du jour" admin

vilainreport est intégré au dépôt de Vilain sur Framagit.

Voici un exemple de rapport généré par vilainreport:

### Date 2017-10-12
00:17:00 blacklist IP 156.196.136.52 (ssh)
01:26:17 blacklist IP 115.249.139.206 (ssh)
02:31:08 blacklist IP 218.62.64.179 (ssh)
02:35:16 blacklist IP 91.223.167.69 (ssh)
02:46:54 blacklist IP 27.102.203.180 (ssh)
...

Probe 'ssh' : 137 attacks

### Attacks per probe
Probe 'ssh': 137 attacks

### Hourly repartition
Hour 00 - 01: 1
Hour 01 - 02: 1
Hour 02 - 03: 4
Hour 03 - 04: 4
...

### Top attackers
IP 195.184.191.147 : 6
IP 81.4.110.104    : 5
IP 90.63.248.112   : 5
IP 176.31.126.176  : 5
...

Ma configuration personnelle de Vilain est la suivante : je bannis pendant 1 heure toute adresse après sa deuxième tentative erronée de connexion à un de mes services. Donc un Top attacker qui a été banni 6 fois dans la même journée n’a pas fait d’erreur de connexion. Il a vraiment l’intention de s’introduire dans mon serveur. Je pourrais durcir ma configuration pour bannir beaucoup plus d’une heure mais ça ne m’arrange pas car je partage des documents avec des gens qui peuvent se tromper une fois ou deux en saisissant leurs identifiants Nextcloud. J’ai donc décidé de mettre en place une sanction plus dure pour les récidivistes : les jeter dans un puits sans fond, concrètement, une blackliste définitive au niveau du pare-feu OpenBSD.

J’ai appliqué une logique similaire à vilainreport. Je réinjecte le rapport dans un petit shell script supervilain qui identifie les récidivistes et les jette dans le puits, où il resteront… jusqu’au prochain redémarrage du serveur.

Voici le script en Korn Shell :

    #!/bin/ksh

    if [ $# != 1 ]; then
      echo "Usage: $0 logfile"
      exit 1
    fi

    file=${1--}
    while read line
    do
      line=`echo $line | tr -d '\\r'`
      if [[ $line = IP* ]]; then
        ipend="${line##+(IP )}"
        ip="${ipend%%+( ):*}"
        count="${ipend##*\\: }"
        if [ "$count" -gt "2" ]; then
          echo "Ban supervilain ${ip} (${count})"
          `pfctl -t supervilain  -T add ${ip}`
        fi
      fi
    done <"$file"

Original post of Yannic Arnoux.Votez pour ce billet sur Planet Libre.

Collectif Emmabuntüs – GPL V3

Dessin : Péhä CC-BY 2017

Cet article a également été publié dans le journal  l’âge de faire. 

Dans l’article du mois précédent, nous avons présenté le logiciel libre. La philosophie de ce dernier a donné naissance à des licences similaires dans les domaines artistiques, que nous appelons la culture libre. De fait, l’utilisation des licences art libre et Creative Commons, a permis l’émergence de la musique libre et de l’art libre.

Par exemple, pour la musique libre : elle peut être librement écoutée, partagée avec vos amis, incluse dans vos vidéos de vacances, et vous pouvez même diffuser vos propres versions modifiées, à condition de citer vos sources ;). Ainsi, grâce à la culture libre, vous pouvez écouter, voir, utiliser, prêter des morceaux de musique, des films… car leurs auteurs l’ont bien voulu : pas d’abonnement, de publicité, de risques de contrefaçon, etc. Le paradis des communs. Mais une fois qu’on a compris cela, encore faut-il savoir où trouver ces fameuses ressources libres !

Dans le domaine musical, les sites comme www.dogmazic.net, whoo.fr, www.jamendo.com vous permettront de découvrir plus de 40 000 nouveaux artistes, de construire vos listes de lectures, et de télécharger des œuvres au format mp3, format qui est, depuis avril 2017, devenu… libre de droits.

Il existe aussi maintenant une radio dédiée à la culture libre, qui se nomme Libre à Toi et qui diffuse uniquement des contenus réalisés avec des logiciels libres, ainsi que des musiques sous licence « Creative Commons ». Cette fabrique de Communs a été sélectionnée le 8 mars 2017 par le CSA pour exploiter la fréquence 93.1, et nous espérons que très bientôt, elle pourra diffuser sur la bande FM parisienne sous le nom de « Cause Commune » ses émissions d’innovation sociale et d’éducation populaire autours des biens communs. Rassurez-vous, ces futures émissions seront aussi accessibles pour tous par podcasts 

Pour les images, la plus grande des photothèques disponibles est celle de Wikipédia qui se nomme Wikimedia Commons. Elle revendiquait en février 2017 plus de 37 millions d’œuvres, essentiellement des photos, mais des enregistrements audio et vidéo commencent à faire leur apparition.

Dans le domaine littéraire, toutes les œuvres de nos grands auteurs sont désormais dans le domaine public. Nous vous conseillons de les redécouvrir en parcourant des sites tel que feedbooks.com, site qui permet de découvrir aussi des auteurs contemporains publiant leurs livres sans verrou numérique (DRM).

La question de la culture libre, et de l’éducation à celle-ci, est un sujet que nous avons déjà traité dans son aspect technique, dans le cadre du réemploi des ordinateurs donnés à des associations solidaires voulant mettre en place, au sein d’établissements scolaires, des salles de formation à l’informatique et à l’éducation. Alors, pour les aider à déployer ces solutions basées sur des systèmes d’exploitation GNU/Linux, nous avons réalisé ce tutoriel intitulé « Emmabuntüs : Serveur de Culture Libre » qui explique comment mettre en place une bibliothèque basée sur des données libres ePub du domaine public, et un Wikipédia consultable sans accès à Internet, afin que l’ordinateur ainsi installé puisse être utilisé dans n’importe quel lieu où seule l’électricité est présente  Vous n’êtes pas obligés d’utiliser un système exploitation sur GNU/Linux pour mettre en place ces solutions, et dans ce tutoriel nous donnons accès à une CDThèque issue de Jamendo, et une bibliothèque de livres Libres au format ePub, contenant environ 300 livres issus du domaine public en français, anglais et espagnol provenant de feedbooks.

Il existe aussi des créations de culture libre dans le domaine des histoires et contes pour enfants, que nous diffusons aussi dans le cadre de nos projets pour l’éducation et en particulier dans les pays francophones. Nous vous encourageons à découvrir le petit monde libre de notre ami Odysseus Libre, les magnifiques livres jeunesse de Cyrille Largillier, et les aventures merveilleuses de « Pepper & Carrot » de David Revoy. Notre ami Cyrille Largillier a aussi élaboré une magnifique et gigantesque bibliothèque de livres de jeunesse libres et du domaine public, donc les livres sont téléchargeables individuellement ici, et la version complète là.

Cette présentation ne serait pas complète si nous n’évoquions le site d’archivage d’Internet dénommé « Internet Archive » (archive.org), une « internetothèque » à but non lucratif qui a archivé à ce jour 67 millions de sites ! On y retrouve près de 4 millions de films, 200 000 concerts, près de 8 millions de livres, etc. Ce formidable site vous permet de visualiser les œuvres en ligne ou de les télécharger dans différents formats ouverts, afin de les découvrir sans être connecté à Internet !

Le mois prochain : « Comment installer Linux très simplement sur son ordinateur ? »

Original post of Miamondo.Votez pour ce billet sur Planet Libre.