Dans un article paru ce jour sur le blog Mozilla Hacks, Florian Scholz parle de la mise à jour de la documentation Mozilla Developer Network au sujet de Canvas2D. L’an passé, Firefox a bien progressé sur le plan de ce standard de dessin, et la documentation avait donc besoin d’être mise à niveau. Par exemple, depuis Firefox 31, les objets Path2D permettent de dessiner des chemins SVG du type var p = new Path2D("M10 10 h 80 v 80 h -80 Z"); Nous vous conseillons donc la lecture de l’article de Florian.

Original post of mozillaZine-fr.Votez pour ce billet sur Planet Libre.

Dans le navigateur de fichier Nautilus, j’ai très vite apprécié la possibilité d’écrire des scripts qui simplifient souvent les tâches courantes (tourner des images, renommer en fonction des données exif, convertir,…). Ces scripts sont accessibles dans le menu qui apparaît lors d’un clic droit sur un fichier, cette possibilité devient très vite indispensable. J’utilisais pas mal cette possibilité il y a quelques années et dernièrement j’ai remis le nez dans ces fameux nautilus-scripts.

J’ai re-téléchargé un ou deux packs de scripts car les miens avaient disparus suite à une mauvaise manipulation ou je ne sais quelle maladresse combinée à une sauvegarde défaillante. J’ai montré cette fonctionnalité à un de mes collègues. Il a trouvé cela génial. Mais étrangement les scripts que j’avais mis de côté ne fonctionnaient pas sur sa machine. J’ai pensé qu’il n’avait pas installé les dépendances (ce qui était en effet le cas) mais un problème peu en cacher un autre : les scripts en question utilisait la variable $NAUTILUS_SCRIPT_SELECTED_FILE_PATHS or il utilise Nemo, cette variable a été renommée $NEMO_SCRIPT_SELECTED_FILE_PATHS dans ce navigateur… J’ai trouvé cela très ennuyeux et c’est là que commence mon aventure.

Les scripts sont simples à écrire, quelques lignes suffisent mais en contre parti, les scripts sont souvent assez peu bavards : s’il y a une erreur de dépendance, bien rien ne se passe ; si vous appliquez un script prévu pour un certain type de fichier, sur un autre, cela peu donner des résultats catastrophiques car de plus, certains scripts écrasent le/les fichier(s) source(s) ! Je me souviens d’un clic légèrement décalé par rapport à celui désiré qui avait détruit un de mes svg en appliquant une conversion prévue pour un jpg…

Du coup, j’ai créé mon dépôt de scripts sur github (je migrerais sûrement sur gitlab un jour), j’y dépose évidemment mes scripts mais surtout mes règles de structures. Mes scripts respectent donc les règles suivantes :

• N’écrase jamais l’entrée !!!
• Fonctionne aussi bien dans le prompt que dans n’importe quel navigateur de fichiers supportant les nautilus-scripts
• Des notifications (en cas de problèmes de dépendances ou de type de fichiers invalide), on ne laisse pas l’utilisateur dans l’incompréhension en cas d’erreur !
• Le type de fichier est déterminé par la commande file --mime-type -b "$input" | cut -d "/" -f2 (au besoin remplacer f2 par f1, supprimer le cut) jamais en déterminant les caractères après le dernier point ou pire les 3 derniers caractères du nom de fichier !
• Tous les textes en anglais car les traductions sont difficiles à maintenir, le moins de texte possible.
• Le nom du script contient des caractères utf-8 permettant de mieux comprendre le fonctionnement (ajouter ↶ ou ↷ pour un script de rotation permet de déterminer le sens c’est très pratique !)
• Le nom du script contient des variables si le script est décliné en plusieurs version
• Utilisation directe (pas de boite de dialogue)
• Faciles à copier et à adapter (donc commenté, proprement indenté,…)

Je modifie régulièrement, au fur et à mesure de mes idées et des commentaires de contributeurs éventuels, les fonctions permettant d’obtenir ces résultats, tout est expliqué sur le dépôt.

Pour l’instant assez peu de scripts sont écrits mais une fois la structure bien en place le nombre de scripts devrait vite augmenter. Pour l’instant, sont disponibles :

• installer des polices
• concaténer / séparer les pages, tourner, compresser des pdf
• redimensionner, recadrer automatiquement, convertir, tourner des images (90°, 180°, 270°, symétrie axiale)
• renommer des photos à partir des données exif (date)
• supprimer un fond blanc, ajouter un fond coloré à une image

Cela me permet de plus, d’apprendre à utiliser git, c’est tout bénef.

Original post of yeKcim.Votez pour ce billet sur Planet Libre.

Je suis membre de l'observatoire astronomique Sirene. Nous disposons d'une station météo Davis Vantage Pro 2 sans fil dont les données sont automatiquement envoyées sur le site web. Actuellement, la console est reliée au serveur sur lequel une machine virtuelle OpenVZ est dédiée à la gestion des données météo. Cette configuration n'est pas optimale. Tout d'abord, la console météo doit être installée à proximité du serveur. Surtout, en cas d'orage et par sécurité, nous coupons l'alimentation électrique de tous les équipements électroniques. Nous n'enregistrons alors plus aucune donnée météo.

Une solution sécurisée et économique

L'idée est de rendre l'acquisition des données indépendante de tout autre équipement électronique. Ainsi, il serait possible de faire fonctionner le dispositif de tout temps et en toute sécurité. L'objectif est atteint en utilisant un ordinateur dédié disposant d'une connexion wifi et de son propre onduleur. Lequel onduleur servirait également d'alimentation de secours à la console météo. Afin d'optimiser la durée de fonctionnement de la batterie, il faut évidemment disposer d'un équipement à très basse consommation électrique. Un nano-ordinateur semble ainsi tout indiqué. Par ailleurs, cela permettrait de rapatrier la console en un lieu plus fréquenté afin de pouvoir profiter de son affichage à cristaux liquides. Tout bénef', quoi !

OLinuXino

J'avais initialement pensé à utiliser un Raspberry Pi ; ce qui aurait été parfaitement approprié. Néanmoins, connaissant déjà la bête pour l'utiliser au quotidien comme lecteur multimédia grâce à OpenELEC et XBMC, je voulais essayer autre chose. Mon choix c'est alors porté sur OLinuXino.

L'objectif du projet est de produire du matériel libre fonctionnant avec du logiciel libre. Initié par la société bulgare Olimex, il a su fédérer une belle communauté d'utilisateurs.

Site web du projet OLinuXino : https://www.olimex.com/Products/OLinuXino/open-source-hardware

À dire vrai, il faut bien avouer que le modèle A20 avec son processeur double cœur 1 GHz couplé à 1 Go de mémoire vive RAM DDR3 et au tarif exorbitant de 55 € HT a failli me faire craquer.

OLinuXino A10 Lime

Néanmoins, vu l'usage considéré, le choix de la raison s'est imposé. C'est donc sur le modèle A10 Lime à 30 € HT que j'ai jeté mon dévolu.

Celui-ci dispose de l'équipement suivant :

• SoC Allwinner A10 avec processeur Cortex A8 1 GHz et puce graphique Mali 400
• 512 Mo de mémoire vive RAM DDR3
• Connecteur SATA avec prise jack d'alimentation SATA 5 V
• Connecteur HDMI avec support Full HD 1080p
• 2 prises USB avec contrôle d'alimentation et limiteur de courant
• USB-OTG avec contrôle d'alimentation et limiteur de courant
• Prise ethernet 100 Mb
• Connecteur de batterie LiPo fonctionnant également comme chargeur
• Connecteur LCD compatible avec les modules LCD 4,3", 7,0" et 10,1" d'Olimex
• 160 GPIO répartis sur 4 connecteurs GPIO
• Emplacement de carte micro-SD
• Connecteur DEBUG-UART pour déboguage par console via le câble série USB-SERIAL-CABLE-F
• LED GPIO
• LED d'état de charge de la batterie
• LED d'alimentation
• 2 ko de mémoire EEPROM pour le stockage d'adresse MAC ou autre
• 3 boutons utilisables sous Android + bouton reset
• 4 trous de montage
• Connecteur d'alimentation 5V, protégé contre le bruit électronique
• Dimensions de la carte : 84 x 60 mm

C'est très proche de ce que propose un Raspberry Pi modèle B. À vue de nez, c'est même un peu mieux. Le prix est équivalent. Pour être tout à fait honnête, j'ai en réalité opté pour le modèle A10 Lime 4GB qui dispose en plus d'une mémoire flash NAND intégrée de 4 Go.

Je lui ai adjoint les accessoires suivants : carte micro-SD 4 Go, boîtier plastique, radiateur dissipateur thermique en aluminium, clef wifi et alimentation électrique.

Comparaison avec le Raspberry Pi

Il semblerait que la comparaison entre les deux systèmes soit fréquente. Voici une traduction personnelle de ce qu'en dit Olimex :

[Le projet] Raspberry Pi n'a pas publié de fichiers CAO ni de schémas complets, le RPi utilise des processeurs Broadcom qui ne sont pas disponibles à la vente en petites quantités, et il utilise un boîtier BGA qui nécessite un équipement coûteux pour l'assembler. Alors que le RPi est conçu pour être un gadget domestique, l'OLinuXino travaillera en environnement industriel de -25°C à +85°C et est conçu pour être protégé contre le bruit électronique à moindre frais.

L'OlinuXino serait-il donc plus robuste ? Cela reste à vérifier dans le temps.

Installation du système d'exploitation

Ceux qui sont familier avec le Raspberry Pi ne seront pas dépaysés. Le principe est le même ; il suffit de copier l'image disque proposée par l'éditeur sur la carte micro-SD. Comme pour le Raspberry Pi, l'image inclue un environnement graphique de travail basique comprenant les outils de développement utiles. Ceux que cela n'intéresse pas pourront trouver ailleurs des images moins spécialisées, voire se confectionner la leur. L'image officielle est basée sur Debian GNU/Linux « Wheezy ». Une seconde image basée sur Android est également proposée.

Page du wiki concernant l'OLinuXino A10 Lime : https://www.olimex.com/wiki/A10-OLinuXino-LIME

En ce qui me concerne, la sélection des modules activés dans le noyau Linux compilé ne suffisent pas à mon usage. En effet, le convertisseur USB/série permettant de connecter la console météo ne fonctionne pas. Néanmoins, j'ai pu facilement trouver mon bonheur dans les noyaux compilés par un membre de la communauté. Cela m'évite donc de le faire moi-même.

Par ailleurs, il est aussi possible d'installer le système sur la mémoire interne. Concernant Debian, il n'y a pas encore d'image officielle mais la marche à suivre est détaillée sur le forum.

Et donc ?

Je suis plutôt enthousiaste ! Je manque néanmoins de recule et il faut évidemment voir sur le long terme. Il me faudra donc revenir par ici dans quelque temps afin de compléter mon retour d'expérience. Je suis content d'avoir trouvé une alternative viable au Raspberry Pi, ça permet de varier les plaisirs !

Je n'ai pas non-plus exploré toutes les possibilités de l'engin — comme les prises HDMI ou SATA — puisque cela ne concernait pas directement mon projet. Cependant, je pense que leur présence est une excellente idée.

Reste plus qu'à trouver un projet qui nécessiterait l'OLinuXino A20 qui me séduit tant

Original post of Cyprien Pouzenc.Votez pour ce billet sur Planet Libre.

Avoir un vrai certificat signé et approuvé par une autorité de certification SSL, c’est un peu le Graal pour le geek !

Mais voilà, ça coûte souvent (très) cher, pas toujours évident à mettre en place …

Voici donc une méthode simple pour avoir vos propres certificats (oui oui, au pluriel !) @ home et cela gratuitement (c’est la crise ma brave dame !).

I) Inscription sur cacert.org

Commencez par vous inscrire sur https://www.cacert.org/ (certains me diront, qu’il y a startssl qui propose aussi des certificats, mais c’est un vrai parcours du combattant pour s’y inscrire …)
Vous aurez un formulaire à remplir de ce type, attention toutes les infos doivent être vraies ! (car si vous souhaitez aller plus loin, il faudra fournir des pièces d’identités officielles)

 

II) L’interface d’administration

Une fois inscrit, et que vous avez validé les mails …
Vous avez accès au menu suivant :

Vous pouvez vous dès à présent générer un certificat client puis l’installer dans votre navigateur, pour vous connecter plus tard sur cacert.org (ce que je vous recommande et ce qui est même obligatoire si vous souhaitez passer des tests, devenir accréditeur …)

C’est sur ce menu que vous allez générer vos différents certificats, rajouter des domaines, modifier des options …

Mais aussi, pouvoir demander à être accréditer, c’est important, car de base, vous avez 0 points, avec ce nombre bien maigre, vous allez tout de même pouvoir générer vos certifs, mais ils ne seront valident que 6 mois !!

Un poil fatiguant, je vous l’accorde !

Une fois que vous aurez été validé physiquement et à l’aide d’au moins deux pièces d’identités, vous allez obtenir des points.
le premier pallier (la liste complète est ici : https://wiki.cacert.org/FAQ/Privileges ) est à 50 points et vous permets d’avoir des certificats valident 24 mois.

Vous trouverez la liste des accréditeurs proches de chez vous à partir du menu, il y en a un peu partout en France, et il y également des sessions de signature dédiées à ça plusieurs fois par an.

 

 

 

III) Créer son premier certificat

M’enfin revenons à notre mouton, pour le créer (le certificat hein !), il faut commencer par rajouter un domaine dans le menu « Domaines », une fois validé (avec une simple vérification par mail), vous aurez une liste ce ce type :

L’étape suivant se passe sur votre serveur :

On installe le paquet pour générer les clés et les demandes :

apt-get install openssl

Puis on génère une clé (le fichier key) :

openssl genrsa -out server.key 2048

Et enfin une demande de signature (le csr)

openssl req -new -key server.key -out server.csr

Attention à bien répondre aux questions !

retournez sur cacert.org, et ajouter un certificat serveur grâce au menu du même nom (ils ont bien fait les choses !)
puiscollez y votre fichier CSR

Il vous reste à choisir le type de hachage et à valider !
à l’étape suivante, vous aurez votre certificat, que vous aurez à coller sur votre serveur dans le fichier server.crt

nano server.crt

Vous aurez un résumé de ce type :

IV) Modifier votre serveur web

Votre certificat étant créée et validé, vous avez plus qu’à l’utiliser !
voici un exemple sur un serveur web nginx (avec fastcgi) :

nano /etc/nginx/sites-enabled/default-ssl

server {
    root /var/www/;
    listen       443;
    server_name www.sheldon.fr;
    index index.php index.html index.pl;

#ssl
        ssl on;
        ssl_certificate /etc/nginx/ssl/www.sheldon.fr.crt;
        ssl_certificate_key     /etc/nginx/ssl/www.sheldon.fr.key;

location /nginx_status {
    stub_status on;
    access_log off;
    allow 127.0.0.1;
    deny all;
}
    server_name_in_redirect off;
    port_in_redirect off;

    location ~* ^.+\\.(jpg|jpeg|gif|css|png|js|ico)$ {
        access_log        off;
        expires           30d;
    }

    # rewrite rules
    location / {
        if (!-e $request_filename) {
            rewrite  ^/(.*)$  /index.php?q=$1  last;
        }
    }

    location ~ \\.php$ {
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include /etc/nginx/fastcgi_params;
    }

}

Et si vous souhaitez que votre port 80 redirige automatique sur le port 443, faites la modif suivante :

nano /etc/nginx/sites-enabled/default

server {
    listen       80;
    server_name www.sheldon.fr;
    return 301 https://www.sheldon.fr$request_uri;
}

Après avoir redémarré votre serveur web, et consulté votre magnifique site, voici ce que vous obtiendrez (et sans erreur obscure de votre navigateur !)

Alors, happy ?

Il vous reste plus qu’à faire comme moi et rajouter un certificat par service (messagerie, hébergement divers, xmpp …) et sans oublier de vous faire accréditer !!

Original post of Sheldon.fr.Votez pour ce billet sur Planet Libre.

Vivaldi est un nouveau navigateur web lancé par l’ancien patron d’Opera. Ce navigateur utilisera le moteur Blink (variante de WebKit lancée par Google) et non Gecko. Bien entendu, nous aurions préféré qu’il adopte Gecko. Après Chrome et Opera, c’est le troisième navigateur qui est créé sur le moteur open source concurrent. Qu’en pensez-vous ? A-t-il ses chances, selon vous ?

Original post of mozillaZine-fr.Votez pour ce billet sur Planet Libre.