i3, un gestionnaire de fenêtre pour les systèmes GNU/Linux qui se pilote au clavier. À regarder de plus près.

Une présentation TED par un garçon de 13 ans (!!) qui explique que ses parents l'ont retiré du système scolaire classique à l'âge de 9 ans. Depuis, il a continué à suivre des cours et à se former à l'écriture, la science, les mathématiques, la vie dans la nature, la couture, le ski, l'art de parler en public, ... Il a "hacké" l'éducation et pris en main les choses qui l'intéressaient.

Je trouve ça génial d'avoir cette possibilité, d'avoir des parents attentifs qui lui permettent de vivre cette aventure. Cependant, ça doit être assez difficile à vivre par moment car il doit être en décalage par rapport aux autres enfants de son âge. Il est probablement plus éveillé et plus créatif mais il est, déjà, hors du système classique. Est-ce une bonne chose ? Je pense. Mais il faut pouvoir l'assumer.

J'aime le fait qu'il réserve une part de son apprentissage à la nature, à la gestion du stress ou encore à la relaxation. On a tendance à oublier toutes ces choses dans nos vies quotidiennes trop remplies.

L'émission de Gamevent sur la Rétro Made In Asia à Namur qui s'est déroulée les 12, 13 et 14 septembre 2014. Merci les gars !

Il y a une petite présentation du stand de l'Association Caliban Belgique au début de la vidéo. :-)

Yify Pop est un clone de Popcorn Time à installer sur son serveur. Il permet de regarder des films et séries en streaming en pompant sur le réseau P2P. Si l'idée de base est intéressante, elle souffre d'une faille importante. Yify Pop et Popcorn Time ne seedent pas.

D'après Jeekajoo, c'est du au fait qu'ils sont tous les deux basés sur peerflix qui ne permet pas encore de seeder. Il serait peut-être temps, non ? Sinon on va juste épuiser le réseau P2P... Ou alors, il faut seeder avec un autre programme à côté de Popcorn Time ou Yify pour compenser, ce qui est un peu débile et va à l'encontre du côté "simple".

Jeekajoo qui alerte sur la situation : https://fralef.me/links/?4_2I4Q
Github de peerflix : https://github.com/mafintosh/peerflix
Peerflix chez Korben : http://korben.info/peerflix.html

Quelques infos sur les installateurs de paquets, sur comment lister les paquets installés (et leur version), etc...

Un bon petit résumé.

Pour se connecter sur un disque dur ISCSI ( http://fr.wikipedia.org/wiki/ISCSI ), il faut installer open-iscsi :
| ========
| simon@ordi:~$ sudo aptitude install open-iscsi
| ========

Voir les disques ISCSI sur le réseau :
| ========
| simon@ordi:~$ sudo iscsiadm --mode discovery --type sendtargets --portal IP_DU_SERVEUR
| ========

Se connecter sur le disque ISCSI :
| ========
| 10:31:32-[simon@debian]:/dev$ sudo iscsiadm --mode node --targetname TARGET_NAME \ --portal IP_DU_DISQUE --login
| Logging in to [iface: default, target: TARGET_NAME, portal: IP_DU_DISQUE] (multiple)
| Login to [iface: default, target: TARGET_NAME, portal: IP_DU_DISQUE] successful.
| ========

TestDisk est un logiciel libre (sous GPL v2+) qui permet "la récupération des partitions perdues, la réparation des tables des partitions corrompues quand ces symptômes ont été causés par des logiciels défectueux, certains types de virus ou des erreurs humaines telles que l'effacement accidentel de la Table des Partitions".

Je l'ai utilisé aujourd'hui pour récupérer les données d'un disque ISCSI dont la partition est corrompue. Plus moyen de monter le disque et d'y accéder normalement. Par contre, nous avons pu accéder aux données contenues sur le disque avec TestDisk et faire une copie pour les récupérer. Une fois la copie terminée, nous pourrons formater le disque et le récupérer.

Apple et Google tenteraient de mieux sécuriser les données utilisateurs et cela compliquerait la tâche du FBI pour accéder aux données. Soit les choses avancent dans le bon sens et les firmes comme Google et Apple se rendent compte qu'ils ont besoin de la confiance de leurs utilisateurs pour continuer à vivre, quitte à embêter le FBI, soit c'est juste du cinéma et le FBI a toujours autant d'accès aux données...

Au boulot nous avons beaucoup de serveurs Windows. Je peux atteindre les dossiers distants directement dans Nautilus en tapant :
| ========
| smb://IP_DU_SERVEUR/dossier
| ========

Je voulais pouvoir monter directement ces dossiers sur ma machine, pour ne pas avoir à me souvenir des adresses IP à chaque fois. (Bon exercice de mémoire mais pas toujours le plus efficace..) Plusieurs étapes :
1) Installation de cifs-utils :
| ========
| simon@ordi:~$ sudo aptitude install cifs-utils
| Les NOUVEAUX paquets suivants vont être installés :
| cifs-utils keyutils{a} libnss-winbind{a} libpam-winbind{a} winbind{a}
| (...)
| ========

2) Création du dossier dans lequel on va monter le dossier distant :
| ========
| simon@ordi:~$ mkdir DossiersPartages
| ========

3) Monter le dossier avec mount.cifs :
| ========
| sudo mount.cifs //IP_DU_SERVEUR/dossier /home/simon/DossiersPartages/ -o username=USER
| Password:
| ========

Et voilà, le dossier est partagé ! Il est possible de faire un montage automatique au démarrage mais je n'ai pas encore pris le temps de le faire.
Il faut modifier le fichier " /etc/fstab " et rajouter un login et password dans " /root/.smbcredentials ". Je regarderai bientôt.

(source : http://doc.ubuntu-fr.org/samba )

(via http://liens.strak.ch/?VIF9Sw )

Ça pue aujourd'hui... La faille dans bash et apparemment aussi des soucis chez Mozilla au niveau des bibliothèques de sécurité.

Bash : http://www.01net.com/editorial/627512/la-megafaille-shellshock-secoue-le-monde-linux-et-max-os/#?xtor=RSS-20
NSS chez Mozilla : https://www.mozilla.org/security/announce/2014/mfsa2014-73.html

Mauvaise journée pour les informaticiens.

(via https://fralef.me/links/?cuoRNw )

J'ai testé chez moi :
| ========
| simon@ordi:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
| vulnerable
| this is a test
| ========

J'ai ensuite fait un "$ sudo aptitude update" , suivi d'un "$ sudo aptitude upgrade" et c'est apparemment corrigé. Ouf!
| ========
| simon@ordi:~$ env x='() { :;}; echo vulnerable' bash -c "echo this is a test"
| bash: warning: x: ignoring function definition attempt
| bash: error importing function definition for `x'
| this is a test
| ========

Un tutoriels sur la gestion des droits sous GNU/Linux.

D'autres liens intéressants :
-> http://blog.nicolargo.com/2011/10/ajouter-un-utilisateur-a-un-groupe-sous-gnulinux.html
-> http://www.math-linux.com/linux-2/tutoriels-linux/article/droit-et-permission-d-acces-aux-fichiers

Idleman a commencé il y a plus de deux ans à programmer Leed, un lecteur de flux RSS. L'avantage d'avoir un lecteur de flux RSS sur son serveur, c'est qu'on a la maitrise des données et qu'on n'est pas coincé dans un service qui peut fermer ses portes du jour au lendemain.

Liens :

Leed sur Github : https://github.com/ldleman/Leed
Les articles qui parlent de Leed sur le blog d'Idleman : http://blog.idleman.fr/?s=leed

Installation :

Télécharger la dernière version sur le Github de Leed et l'envoyer sur le serveur avec scp.
| ========
| simon@ordi:~$ scp -P [PORT] Leed-master.zip [LOGIN]@[IP_DU_SERVEUR]:
| ========

Se connecter sur le serveur, installer les prérequis et décompresser l'archive Leed-master.zip :
| ========
| simon@ordi:~$ ssh [LOGIN]@[IP_DU_SERVEUR] -p [PORT]
| simon@serveur:~$ sudo aptitude install php5-mysql
| The following NEW packages will be installed:
| libmysqlclient18{a} mysql-common{a} php5-mysql
| (...)
| simon@serveur:~$ unzip Leed-master.zip
| Archive: Leed-master.zip
| f8f268dbb929c96c87c06f9ef7dfa32708a1afea
| creating: Leed-master/
| (...)
| ========

Créer le dossier "leed" dans le répertoire du site :
| ========
| simon@serveur:~$ sudo mkdir /var/www/default-site/leed/
| ========

Aller dans le dossier "Leed-master" et copier tout son contenu dans le dossier "leed" nouvellement créé.
| ========
| simon@serveur:~$ cd Leed-master
| simon@serveur:~/Leed-master$ sudo cp-r * /var/www/default-site/leed/
| ========

Changer le propriétaire du dossier "leed" :
| ========
| simon@serveur:~$ sudo chown -R www-data:www-data /var/www/default-site/leed/
| ========

Il faut ensuite créer une base de données MySQL. J'ai donc du installer mysql-client et mysql-server, créer un utilisateur root puis un autre utilisateur pour gérer la database pour Leed. Il faut aussi mettre les bons droits.
Démarrer MySQL la première fois :
| ========
| simon@server:~$ mysql --user=root --password=[PASSWORD_CHOISI_A_L_INSTALLATION_DE_MYSQL]
| ======== Voir les databases existantes :
| mysql> SHOW DATABASES;
| +--------------------+
| | Database
| +--------------------+
| | information_schema
| | mysql
| | performance_schema
| +--------------------+
| ======== Créer une nouvelle database pour leed :
| mysql> CREATE DATABASE [nom_DB];
| ======== Créer un nouvel user :
| mysql> CREATE USER '[USER]'@'localhost' IDENTIFIED BY '[PASSWORD]';
| ======== Donner les droits à ce nouvel utilisateur pour gérer la DB de Leed :
| mysql> GRANT ALL PRIVILEGES ON [nom_DB].* TO '[USER]'@'localhost'
| -> IDENTIFIED BY '[PASSWORD]';
| ========

Sur votre navigateur internet, aller sur la page suivante :
| ========
| http://www.VOTREDOMAINE.be/leed/install.php
| OU
| http://IPDUSERVEUR/leed/install.php
| ========

Si tout s'est bien passé, vous arrivez alors sur la page d'installation de Leed. Il y a une série de paramètres à choisir :
| ========
| Général
| Langue : fr
| Racine du projet : http://www.VOTREDOMAINE.be/leed/
| Base de donnée
| Hôte : localhost
| Identifiant : [USER]
| Mot de passe : [PASSWORD]
| Base : [nomDB]
| Préfixe des tables : leed
| Administrateur
| Identifiant : [USER]
| Mot de passe : [PASSWORD]
| ========

Il y a ensuite toute une série de paramètres à régler ensuite mais ça dépend de ce que vous voulez.
Il faut aussi penser à SUPPRIMER LE FICHIER INSTALL.PHP du dossier "/var/www/default-site/leed/" !

Après, plus qu'à importer le fichier OPML, exporté depuis votre lecteur de flux RSS actuel.

Un article qui détaille un peu les possibilités de la commande wget.

[IRONIE:
Tenter de censurer des sites internet n'est pas liberticide. Non mon bon monsieur. D'ailleurs, si vous n'êtes pas d'accord avec le pouvoir en place, on vous enferme et on vous torture. Mais c'est un combat pour la liberté hein, il n'y a aucun risque ! C'est dans un cas très précis, seulement si vous n'êtes pas d'accord!
/IRONIE]

J'aime beaucoup son allusion au fait qu'on ne doit pas être naïf par rapport aux moyens utilisés par les terroristes... Parce que dire ça tout en étant complètement à côté de la plaque c'est assez fort. Au niveau technique, un blocage par DNS est une bêtise monumentale. Et ça vient parler de naïveté ensuite ? Allez, je lâche un MDR pour le coup.

Et le fait que je ne sois pas français ne me rassure pas. Je ne suis pas sûr que nos élus belges soient plus malins sur la question.

Article de Numérama sur l'interview : http://www.numerama.com/magazine/30673-pour-bruno-le-roux-il-faut-censurer-le-web-pour-la-liberte.html
Liste de DNS non-français par Sebsauvage : http://sebsauvage.net/links/?XgrJKw

Intéressant, avec pas mal d'exemples. À modifier dans le fichier .bashrc pour votre utilisateur.

Un nouveau type de freins pour vélo. Un seul levier de frein, actionnant le frein arrière (Slidepad), actionnant lui-même le frein avant. Apparemment, on gagne en distance de freinage et en sécurité (plus difficile de bloquer la roue avant et de passer au dessus du guidon!). Comme quoi, rien n'est figé ! Il y a toujours moyen d'améliorer les choses !

Une (vieille) vidéo détaillant le principe du différentiel en différentes étapes. Très clair, très intéressant.

(Autres informations sur Wikipédia : https://fr.wikipedia.org/wiki/Diff%C3%A9rentiel_%28m%C3%A9canique%29 )