Articles - Le Poisson Libre Le flux des articles 1476878400 http://lepoissonlibre.info Un nouveau départ Salut tout le monde, voici mon nouveau blog !

J'en suis très fier, j'ai enfin abandonné Wordpress pour coder mon site de A à Z !

J'ai sauté le pas, et me suis acheté un nom de domaine et un hébergement. Maintenant, c'est l'aventure, faut comprendre comment ça fonctionne vraiment un blog. Du coup, pour l'instant c'est en travaux, le temps de maîtriser un minimum le PHP ^^
Du coup c'est un peu épuré pour l'instant, pas de boutons de partage, pas de date, pas de com', bref c'est n'imp... Mais qu'est-ce que c'est amusant de faire son blog avec ses petites mains !

Cependant je vais déjà commencer à poster, j'espère dès demain un premier article !

it just begin

12/02/2015

]>
2015-03-27 14:36:47
Android > all Désolé pour ce titre un peu provocateur, non cet article ne sera pas un troll.

En fait, maintenant que j'ai essayé un certain nombre de systèmes mobile : iOS, Android, FireFoxOS, Ubuntu Phone. Je me rend compte que le seul qui soit valable aujourd'hui, c'est Android. En effet, je pense que c'est celui qui a réussi à prendre le meilleur du monde du PC et de concilier avec le mobile.
C'est le système le plus ouvert, et avec lequel on peut faire ce que l'on veut. Et c'est en ça je crois que Ubuntu Phone va dans le mur. Prenons un exemple simple, changer le launcher, il n'y a que sur Android que l'on peut faire ça. Il s'inspire du coup de linux, où le bureau est un "logiciel" en lui-même. Si il ne nous plaît pas on peut en changer ! De la même manière, je me suis rendu compte recement que le swype vertical depuis la barre de navigation qu fait apparaître google now peut être exploité par d'autres applis (par exemple firefox a lancé un raccourci vers un moteur de recherche à cet endroid). Et je trouve ça génial ! On dit que Google est en train de refermer android, finalement, il semble l'ouvrir de plus en plus. Bon d'accord, les applis AOSP disparaissent peu à peu, mais le système en lui même reste super ouvert à la personnalisation !
]>
2015-03-27 14:37:02
Le retour Hey !
Me voilà de retour, mon blog prend forme :-)
En ce moment même je travaille sur l'interface admin depuis laquelle je rédige ce post. Je m'amuse bien !
À plus !

]>
2015-03-27 14:52:49
Mewmore, de supers remix de Pokémon ! Hey !
J'ai découvert récemment la chaine Mewmore qui réalise des remix des musiques de jeux Pokémon.
Il y en a qui sont vraiment très réussis. Par exemple j'aime beaucoup celle-ci :

C'est une réorchestration du thème de la ligue de la 4G. Ce que j'ai apprécié c'est que ça lui donne une toute autre dimension, c'est très dynamique. Contrairement à l'original qui lui est mélancolique. L'original une de mes musique préférées de Pokémon d'ailleurs, parce que c'est la seule musique de ligue qui soit comme ça, toutes les autres sont majestueuses avec souvent des trompettes, pour donner un côté épique. Celle de Sinnoh, elle te dit plutôt : "ça y est tu es arrivé jusqu'ici, tu as parcouru tout ce chemin, et voilà la consécration", elle est vraiment belle.
Sinon il y a d'autres remix qui valent le coup, comme le thème du prof d'Unys dans le style de Spirit Tracks :

Bref, allez faire un tour sur cette chaine, ça fait vraiment plaisir d'entendre ces musique que l'on a écouté pendant des heures sous un nouveau jour :-)

À plus !

]>
2015-03-27 15:34:24
Les JDLL c'était génial ! Hello tout le monde,

Aujourd’hui et hier j'étais au Journées du Logiciel Libre à Lyon, et ben je ne suis pas déçu. Ça vaut vraiment le coup, on découvre pleins de choses et de personnes.

Le samedi, j'ai eu la chance d'écouter la conférence de Tristan Nitot "Vie privée et services internet". C'est l'ancien président de Mozilla Europe qui depuis peu a rejoint Cozy Cloud. Il a rappelé les principes premiers d'internet, pourquoi il faut décentraliser, bref un très bon remake de Minitel 2.0 de Bayard. On sent vraiment qu'il est très engagé la dessus. Il a conscience de ce qu'il faut faire pour que le grand public suive : une interface plus ergonomique, des features que l'on ne voit nulle part ailleurs, bref je pense qu'il va faire un super boulot à Cozy Cloud.
Après j'ai enchainé avec "Dégooglisons Internet" de Framasoft, toujours au top, j'aime beaucoup ce qu'ils font :-) Surtout la démarche pédagogique qu'il y a derrière, qui incite à héberger chez soi.
Puis justement, j'ai assisté à une belle conférence de Rushou (que j'ai d'ailleurs déjà eu en prof dans mon école d'ingé, c'est marrant d'avoir des profs libristes !) sur l'auto-hébergement, c'était clair et ça m'a vraiment donné envie de m'y mettre !
Et ça tombe bien, j'ai fini cette journée avec un atelier auto-hébergement. J'ai découvert pas mal de choses, et notamment le petit script python SimpleHTTPServer, qui est vraiment génial ! Pour ceux qui ne connaissent pas, ça lance faire un petit serveur HTTP dans le dossier courant, c'est super pratique et simple.
Bref, si je devais résumer ma journée en une phrase, ce serait "je vais m'auto-héberger !". Je vais récupérer mon Raspi qui traine et je vais me lancer là dedans, ça risque d'être amusant !

Le dimanche, j'ai pu m'initier au LaTeX, c'est quelque chose que je voulais faire depuis un moment, maintenant que j'ai un pied dedans, je fais pouvoir m'y mettre sérieusement !
Ensuite, il y avait une conférence sur la place des femmes dans le libres, animée par deux femmes justement, et c'était assez intéressant d'entendre leur point de vue et leur ressenti, le libre doit évoluer sur cet aspect c'est indéniable. Il devrait même montrer l’exemple du fait de son ouverture !
Puis, j'ai assisté à la conférence de Louis Pouzin "Internet est-il toujours un réseau de réseau". Je ne le connaissais pas, mais c'est un précurseur d'Internet, il a travaillé sur les protocoles d'échanges de paquets, c'est sur ses travaux que s'est appuyé Vint Cerf pour faire le TCP/IP ! Et il a aussi participé à des sommets internationaux à l'époque du début d'Internet. Cependant c'était une conférence assez étrange, en fait son PC tournait sous Windows XP (voir moins...) et il a passé un bon bout de temps à tenter de lancer un ppt avec LibreOffice. Et même quand il a réussi à le lire, il ne savait pas faire défiler les slides ! Ce qui a engendré pas mal de rires dans l'assistance (dont les miens). Mais c'est jusqu'à ce que je comprenne qui il était et ce que qu'il avait fait, et maintenant que je suis rentré chez moi et que j'ai fait des recherches, je me rends compte que j'avais devant moi un grand homme qui a participé à la mise en place d'internet. Ça faisait quand même vraiment contraste avec le reste des gens au JDLL qui ont pour la plupart ont de grandes compétences et qui tournent tous sous Linux. On le sentait vraiment perdu, c'est bizarre pour quelqu'un qui est au commencement du réseau que nous utilisons tous quotidiennement. Quelque part, ça faisait passation inter-générationnelle, entre lui qui a participé à la mise en place, mais qui aujourd'hui est dépassé par tout ça, et nous qui construisons le réseau de demain :-)
Ensuite, j'ai pu voir la conférence, de Stéphane Bortzmeyer "Faut-il refaire l'Internet de zéro". Il a pendant une heure détaillé pourquoi toutes les "initiatives" de reconstruire internet from scratch ne sont pas de bonnes idées pour la plupart. Internet n'est pas parfait, tout le monde est d'accord pour le dire, mais tenter d'en faire un autre ne sert à rien, on créera simplement de nouveaux problèmes. Surtout que ces projets sont souvent plus du marketing qu'autre chose, sans réalité derrière. Et finalement, la meilleure façon de créer un meilleur Internet, c'est d'améliorer par petits bouts l'existant comme on l'a toujours fait jusqu'à présent.
Enfin, j'ai fini cette journée par la présentation d'un clône libre de Siri/GoogleNow/WolframAlpha qui utilise les données de Wikidata, ça s'appelle Platypus et ça me semble très sympa ! C'est fait par des étudiants de l'ENS de Lyon. Le code source est dispo sur Github, on sent qu'il y a du travail derrière, allez y jeter un coup d'oeil.

Bref, qu'est-ce que c'était bien ! Et puis, je ne vous ais pas parlé des stands, ça fait vraiment plaisir de rencontrer pleins de libriste et d'échanger. J'ai notamment vu Pouhiou ! J'ai aussi masse de stickers, mon PC est bien décoré maintenant !
Faut vraiment y venir, le libre est vraiment une super communauté :-D

À plus !

]>
2015-03-29 17:51:00
SMSSecure, enfin des SMS chiffrés fiables ! Bonjour à tous !

Aujourd'hui j'ai envie de vous parler d'une nouvelle application sortie tout récemment sur Android, SMSSecure. Enfin, certains le savent peut être déjà, en fait ce n'est pas vraiment une toute nouvelle, c'est un fork de TextSecure.

TextSecure est une application qui initialement permettait de chiffrer ses SMS de bout en bout. Elle a été développée par Open Whisper Systems, une communauté de développeurs qui conçois des applications mobiles pour communiquer de manière sécurisée. Il sont à l'origine de TextSecure, RedPhone (un client SIP complètement chiffré) et Signal (IM chiffré pour iOS). Mais ce qui nous intéresse, c'est TextSecure, au début se fut d'abord un logiciel de SMS pour Android pour chiffrer ses SMS en point à point. C'est à dire que les messages transitent sur le réseau de manière chiffrée et qu'il ne peut être lus que par les correspondants s'étant préalablement échangés leurs clés.

Jusque là c'est très bien, le protocole n'est d'ailleurs pas une invention de leur part, puisque c'est basé sur OTR, celui-même qui est utilisé depuis longtemps avec XMPP/Jabber. Leur protocole étant d'ailleurs très sûr pas mal de compagnies s'y intéressent, WhatsApp venant de l'implémenter par exemple. Seulement le truc c'est qu'ils ont décidé que les SMS ce n'était pas génial et du coup ils ont changé le fonctionnement de TextSecure pour qu'il n'envoie plus seulement par SMS mais aussi par le réseau. Du coup ça devient moins sympa, puisque ça centralise les communications. Étant libre, il y toujours moyen de créer son propre serveur et client. Mais un utilisateur lambda ne pourra pas changer de serveur avec l'application standart. Mais bon, à la limite ça passe. Ce qui a fait les gens se détourner de cette application, c'est qu'il est maintenant necessaire d'avoir les Google Play Service sur son téléphone pour l'utiliser. C'est à dire que si vous avez un CyanogenMod sans Google, vous ne pouvez pas installer TextSecure ! Et puis, cela fait donc dépendre l'appli de Google, ce qui n'est ni un gage de sécurité ni de pérenité. Les développeurs s'en justifient de deux manières. La première que c'est pour la sécurité l'appli doit être mise à jour régulièrement. Et selon eux passer par F-Droid ne permet pas cela, ce qui est faux, il y a un très bon système de MàJ sur F-Droid. Et puis c'est une excuse bancale, car de toute façon la plupart des personnes vont l'installer sur le Play Store qui fournit des MàJ automatiques, pas besoin d'en faire une dépendance. L'autre raison est que pour délivrer les messages via leur serveur au million d'utilisateurs de TextSecure, le seul logiciel qui supporte la charge est Google Cloud Messaging. Et du coup, c'est à ce moment que l'on voit les défauts de la centralisation ! Ils auraient permis à l'application de supporter d'autres serveurs que le leur on en serait pas là.

Après les devs en sont conscients et cherchent à passer leur serveur sous WebSocket, mais ce n'est pas encore ça... Du coup, on a une application de discussion sécurisée qui passe par les des solutions d'un géant du net, c'est un peu paradoxal. Surtout quand TextSecure a été recommandé par Snowden et l'EFF.Du coup, des developpeurs ont décidé de forker TextSecure, et pouf voici SMSSecure ! C'est une appli qui se concentre sur une seule chose, chiffrer les SMS, pas besoin de réseau.

Il suffit d'appuyer sur le petit cadenas en haut d'une conservation et les clés sont échangées pour pouvoir discuter sans aucun risque. C'est aussi simple que cela ! Rien de plus à faire, c'est génial ! C'est vraiment le genre d'appli qui va dans le bon sens. Nul besoin de compétences techniques, n'importe qui peut l'utiliser. Le tout dans une très belle interface qui respecte parfaitement les guidelines d'Android. Je suis convaincu que c'est avec des logiciels comme ça que l'on arrivera à populariser le chiffrement !

En plus, tout est chiffré localement, on peut définir une une phrase de passe sans laquelle même en ayant un accès physique à votre téléphone, personne ne peut lire vos SMS !

Et encore un truc, pour le besoin de cet article, je voulais faire des captures d'écran de l'application. Et ben, celle-ci m'en empêche ! Je trouve ça énorme ^^


Voilà en espérant que ça vous a donné envie de tester, SMSSecure est dispo sur le Google Play, F-Droid et l'Amazon App-Shop.

Enjoy !

]>
2015-04-11 13:35:49
Ne baissons pas les bras ! Ce billet s'adresse principalement aux libristes

Bonjour à tous,

Vous le savez très probablement, mercredi soir, l'assemblée nationnale a adopté cette fameuse loi sur le renseignement... C'est officiel, nous n'avons plus de vie privée. Les opérateurs et hébergeurs vont être dans l'obligation de poser des boîtes opaques pleines d'algoritmes qui permettront au gouvernement d'analyser tout le trafic. Bref, un joli monde orwelien qui se prépare. Pour plus d'infos, je vous renvois vers la presse, Numérama a notamment fait de très bons articles là dessus.

Non, ce dont je veux parler ici, c'est de la réaction que l'on doit avoir. J'ai suivi le vote final en live ainsi que les réactions directes sur twitter.

C'était la tristesse et l'ironie qui dominaient. On a eu des tweet déprimés, on a eu de très belles caricatures de Cazeneuve... La question que tout le monde se pose maintenant, c'est qu'est-ce que l'on peut encore faire ? D'un point de vue politique ça semble bouché, même si le texte n'est pas encore promulgé au journal officiel. Vu commment le gouvernement n'écoute personne, c'est très mal parti.

Mais sur le plan humain, nous n'avons pas perdu ! Pas gagné non plus d'ailleurs, mais il faut se battre. Certains pourraient se dire : "Bon j'aurais essayé, de toute façon les gens ne nous écoutent pas et prèfèrent regarder le chat monter/descendre les escaliers sur Facebook. Je sais configurer un VPN, chiffrer mes communications, moi je suis à l'abri...". Ce serait faire une grosse erreur, déjà parce que c'est faux si l'on ne communique plus qu'avec ceux qui chiffrent ça élimine beaucoup de monde... Justement maintenant, il faut expliquer aux gens pourquoi sécuriser ses informations personnelles, pourquoi la loi est mauvaise. Si on n'arrive pas à ce que le gouvernement cède, la seconde phase c'est de s'en protéger, pas seulement soi, mais tout le monde. Faire prende conscience que nos données sont précieuses, que l'on ne doit pas laisser le gouvernement se les approprier !

Du coup, nous, libristes, qui sommes conscients de tout ça. Il faut en parler à tous nos proches, sans execption. On peut toujours trouver un moment, à table, dans la voiture, devant la télé...

    Du coup, je vous propose un petit protocole simple pour convaincre une personne :
  1. Parler de la surveillance de la NSA : "Est-ce que tu te souviens de l'affaire Snowden ?". La plupart du temps ce n'est pas le cas, leur réexpliquer clairement.
  2. Normalement la remarque va venir toute seule "Mais c'est les Américains qui font ça" ou "La France n'aurait pas les moyens de faire ça". Et là, hop, embrayer sur la loi renseignement. "Et ben si tu vois, et ça se met même en place, en ce moment même"
  3. En bonus, il y a l'argument "je n'ai rien à cacher" qui peut venir assez vite. Il n'y a pas de recette miracle. On peut dire que l'on a tous quelque chose à cacher, et que ce n'est pas mal, c'est ce que l'on appelle l'intimité. Sinon il faut improviser en fonction de la personne. Par exemple si on parle à quelqu'un qui est soumis au secret professionnel, on peut le mettre en avant. Ou si l'on parle à un jeune, l'argument des photos coquines, utilisé récement par Snwoden avec un certain succès
  4. La discution peut s'arrêter là si la personne ne semble pas plus motivée. Il peut alors être intéressant de la reprendre un autre jour
  5. Quoi qu'il en soit la seconde étape est de montrer un outils, pas 36, seulement 1, pour être plus en sécurité. Pour ce qui est du choix du domaine, le mieux reste la communication, l'aspect qui en a le plus besoin. J'en citerai deux, le tout récent SMSSecure, "regarde, tu appuies sur le cadena et voilà tes sms ne peuvent être lus que par toi et moi, c'est pas si compliqué !". Ou le classique GPG, configurer un client mail, générer une paire de clés, envoyer un mail chiffré (en plus la nouvelle interface d'enigmail est bien plus claire). Ou à limite, vous pouvez présenter Telegram, mais on leur fait pas totalement confiance tant que le code source serveur est fermé, ça reste tout de même a meilleure alternative à whatsapp, FBMessenger, Hangouts et consor.
  6. Après avoir fait utiliser cet outils, ne pas en présenter un autre, il faut en rester là. Et régulièrement regarder l'utilisation que la personne fait du service qu'on lui a présenté. L'aider, faire le SAV, relancer si elle arrête de l'utiliser. Seulement quand elle l'utilise de manière assidue, en montrer un autre. Toujours penser que se ne sont pas des libristes/geek, il faut du temps aux gens pour comprendre et adopter un technologie.

Voilà, j'espère vous avoir aidé et donné envie de continuer le combat :-) Tout n'est pas perdu ! Il faut tenir bon, on arrivera à gagner face à ces États qui se croient tout permis !

]>
2015-04-17 02:04:09
Avis sur Avengers : l'ère l'Ultron Bonjour à tous !

Comme vous devez le savoir, le second d'opus d'Avengers est sorti mercredi au cinéma. Je l'ai vu le jour de sa sortie, en bon fan de Marvel :-D

C'est un bon blockbuster, comme on les aime. Une réunion de super-héros pour affronter un ennemi commun. Rapidement, un petit topo. Tony Stark, alias Iron Man, décide afin de garantir la paix du monde, de créer une intelligence artificielle. Seulement ce ne passera pas comme prévu, et celle-ci va vouloir détruire l'humanité (comme d'hab). C'est alors à Thor, Iron Man, Captain America, Hulk, la Veuve Noire et Barton de s'allier afin de sauver le monde !

Des effets spéciaux en pagaille

Si on cherche un domaine dans lequel Marvel excelle, c'est bien celui-ci. On est servi ! Entre toutes les interfaces holographiques de Stark, les explosions, les robots et les costumes, ils ont mit le paquet comme à leur habitude. Bon, ce n'est pas encore la perfection, par exemple je trouve le visage de Hulk pas encore assez naturel, mais on s'en approche. Après, je suis le genre de personne qui oublie les effets spéciaux. Ça devient habituel dans les films de SF, je n'y prête plus tellement attention. Mais je sais que d'autres personne le sont, c'est souvent la première chose que mes amis disent en sortant ^^

[spoilers]

La surprise du synopsis

Si vous l'avez vu (je l'espère vu que vous lisez la partie spoil), le résumé que j'ai fait plus haut, doit vous paraître un peu faux. En fait, Tony Stark ne créer pas vraiment Ultron, ce dernier provient en fait de la pierre du sceptre de Loki. En plus, ce n'est pas complètement de son chef, puisque c'est suite à une manipulation de la sorcière rouge. Et puis, les Avengers ne se reforment pas, mais sont déjà en place.

Je trouve que Marvel a très peu spoilé dans sa com. Les trailers eux mêmes ne révèlent pas grand chose, les trois quart des scènes montrées se déroulent dans un contexte différent que celui que l'on imagine.

Et c'est sur ce sujet du scénario que je commence à lui trouver des défaut. Le film se situe en fait après une très grande élipse. Les Avengers sont reformés, ont choisi comme QG l'ancienne tour Stark, sans que l'on sache comment ni pourquoi. Captain America 3 nous avait laissé avec un SHIELD détruit, comment ont-ils fait pour se réunir à nouveau, sous l'initiative de qui ? Les tensions dans l'équipe sont restées grandes, et je doute que Stark ai pu tous les convaincre. [spoil IM3] Justement, Stark, à la fin d'Iron Man 3, s'est fait enlever le réacteur arc de sa poitrine, et a promis à Pepper de se calmer sur les armures. Rien sur ce qui l'a amené à reconstruire celles-ci et même à en créer de nouvelles. [/spoil IM3] D'ailleurs, aucune explication ne nous est non plus fournie, à propos du sattelite Jarvis, ou de "Véronica", la super armure pour combattre un Hulk déchainé. [spoil T2] Du côté de Thor, on a quand même laissé Asguard avec Loki sur le trône. Vous allez me dire que Thor ne s'en est pas rendu compte ? [/spoil T2]

Peut être que je chipote, cependant, j'ai toujours apprécié Marvel pour la grande cohérence de leur univers cinématographique, la manière dont aucun élément n'avait été laissé flou. Et là, cette grande ellipse casse tout, c'est comme si Marvel n'avait pas tenu compte des films précédents.

En fait, je sais pourquoi ils ont fait ça, c'est parce que nombre de gens vont aller voir cet Avengers 2 sans avoir vu les Marvel depuis Avengers premier du nom. Marvel ne veut pas perdre le grand public auquel il doit ses succès au box office. Cependant, ce n'est pas une raison pour laisser les fans, ceux qui suivent cet univers, sur le carreau. C'est avant tout eux qui en parlent autour d'eux, qui publient comme je le fais en ce moment. C'est pour ça que je pense que ce film n'est pas pour les fans. Les fans auront plus d'explications dans Captain America 3, Gardiens de la Galaxie 2, Ant-Man ou je ne sais quel autre film.

Un autre aspect qui prouve cela, et qui m'a beaucoup énervé, ce sont les scènes post-générique. La première concerne Thanos qui prend le gant de l'infini, pour faire un joli "to be continued" qui n'apporte aucune information nouvelle. La seconde, et ben, elle n'existe pas ! Après le générique complet, on nous lance un "The Avengers will return" et c'est tout ! Marvel aurait mit une trollface ça aurait été pareil. Ils savent bien que les fans restent jusqu'au bout pour avoir un indice sur la suite des événements, c'est honteux. Surtout, qu'entre Ant-Man, Dr Strange, Captain America 3, Avengers 3 en 2 parties, il y avait le choix pour un petit teaser !

Du très grand spectacle

Marvel a ici privilégié le grand spectacle, quitte à ce que ça nuise au propos. On nous introduit foule de personnages, les Jumeaux, Ultron, une femme chirurgienne, Vision... sans réel traitement. Ce qui fait que personnellement je n'ai ressenti aucune empathie pour les personnages, que ce soit pour ceux déjà existants ou les nouveaux. Quand Vif d'argent meure, c'est tout juste si j'ai haussé un sourcil, le film lui même passe très vite sur cette mort, si bien que je m'attendais presque à le voir revenir dans la nouvelle équipe des Avengers. Comme tout est traité très rapidement, beaucoup d’évènements ne sont pas ressentis à leur juste importance. Il y a un gros soucis d'échelle dans ce film. La romance Veuve Noire/Hulk nous est présentée au début, et se rompt à la fin, elle n'aura duré qu'un film. Elle est mise en scène beaucoup trop maladroitement, la Veuve Noire a jusqu'à présent été présentée de manière assez froide, l'espionne russe endurcie qui ne fait confiance à personne, la voir soudainement humaine et amoureuse ne collent pas. On en revient à cette fameuse élipse, on a besoin de voir comment a évolué la psychologie des personnages depuis les derniers films

Enfin, niveau musiques, je ne les trouvent pas géniales. Pas de reprise grandiose du pourtant si beau thème des Avengers. J'aurais aussi espéré entendre la musique des trailers, que j'avais trouvé très bonne.

[/spoilers]

Verdict

Déçu... J'apprécie beaucoup Marvel pour l'univers qui a été habilement construit depuis le début des adaptations cinématographiques. Cet Avengers 2 ne le respecte pas et ne lui apporte rien. De plus, même si certains passages sont intéressants, comme l'enfance de la Veuve Noire ou la famille de Barton, ils sont passés trop vite pour leur donner un réel sens. Ce film se résume alors à des effets spéciaux et des explosions, Marvel nous a quand même habitué à mieux...

]>
2015-04-25 23:52:33
Comment faire son propre script pour télécharger les vidéos Arte Il y a quelques mois, le service ArteDowloader de Florian Crouzat fermait à cause de soucis de droits d'auteur. J'avais du coup décidé de créer mon propre moyen de télécharger les vidéos, mais je n'ai pas eu le temps de m'y mettre sérieusement, jusqu'à maintenant !

Je voudrais donc partager avec vous le chemin que j'ai parcouru pour y arriver ! N'hésitez pas à faire les manipulations, c'est toujours intéressant :-)

Commençons par le commencement

Tout d'abord allons sur le site d'Arte, puis sur le service Arte+7. J'ai choisi une vidéo au hasard.

Déjà, on peut remarquer au niveau de l'url que toutes les vidéos ont un ID qui leur est propre, cela nous sera bien utile par la suite !

Mais ce que l'on cherche c'est où Arte stocke ces vidéos, allons donc voir le lien d'intégration, il y a souvent des informations croustillantes à l'intérieur !

Et c'est bien le cas, on voit que le script pointe vers une url particulière. Rendons-nous dessus !

On arrive alors sur une page javascript, il ne faut pas prendre peur, il y a beaucoup de choses qui ne nous intéressent pas. Regardons la variable "player_code", on y trouve un lien qui contient lui-même un lien vers une page json. C'est ça qui va nous intéresser, car on devrait y trouver des informations sur la vidéo. Le json un standard d'écriture de documents, basé sur le javascript, il peut donc être traité par un algorithme facilement :-)

Chez moi ça ressemble à ça : http://arte.tv/papi/tvguide/videos/stream/player/F/054795-010_PLUS7-F/ALL/ALL.json. Et qu'est-ce que l'on remarque ? Et oui ! Le fameux ID est présent. Ce qui fait que l'on peut trouver la page json de l'importe quelle vidéo simplement avec son ID ! Testez, prenez celui d'une autre vidéo, remplacer le dans l'url et vous tomberez sur un autre document json.

Bon, on est content, mais cette page va nous servir à quoi ? Elle est vraiment indigeste :-/ Et bien je vous laisse faire un crtl+f et chercher ".mp4". On trouve plusieurs url de vidéos ! Vous pouvez en prendre une et la coller dans un autre onglet, vous tomberez sur la vidéo en elle même, c'est gagné !

Mais pourquoi y a-t-il plusieurs url ? En fait, ce sont les différentes langues et qualités disponibles. Le truc maintenant, c'est que si l'on veut faire un script à partir de ça, il va falloir comprendre comment se structure le document. Perso j'y suis allé à la méthode bourrine, j'ai copié collé dans un éditeur de texte et je l'ai analysé en mettant des sauts de lignes et des tabulations là afin d'éclairsir.

La structure

Un document au format json se constitue de cette manière : { clé1 : valeur1 , clé2 : valeur2 }. La clé permet d'identifier un élément, et la valeur peut être n'importe quoi, comme une autre ensemble entre accolades ! Et c'est le cas ici, afin de créer plusieurs niveaux de sections.

Ce qui nous intéresse se trouve dans la section reconnue par la clé "videoJsonPlayer". Ensuite, on trouve d'autres données dans les sous-sections, par exemple, le titre est dans celle "V7T". Les url des vidéos sont quant à elles dans la section "VSR".

Les vidéos sont triées par formats et qualités, ce qui nous intéresse donc ce sont tout les sections qui commencent par HTTP. On trouve :

  • HTTP_MP4_LQ_1
  • HTTP_MP4_MQ_1
  • HTTP_MP4_SQ_1
  • Qui correspondent aux vidéos françaises pour différentes qualités, les Allemandes ont un 2. Enfin, l'url de la vidéo est repérée par la clé "url".

    Un petit script

    J'ai choisi le python pour faire mon script, d'abord parce que c'est mon langage préféré, et parce qu'il est assez adapté pour ce genre de petit programme court.

    (Désolé pour la lisibilité, faut que je code de la coloration syntaxique un jour)

    #coding: utf-8
    import json #module pour lire les documents dans ce format
    import requests #module pour réaliser des requêtes http

    code=raw_input('Entrez le code la vidéo : ')
    rep=requests.get("http://arte.tv/papi/tvguide/videos/stream/player/F/{0}_PLUS7-F/ALL/ALL.json".format(code)) #on récupère le json
    resp=json.loads(rep.text) #on le parse

    qualite=raw_input('Quelle qualité ?[720p][400p][220p] ') #on demande la qualité voulue
    if(qualite=='720p'):
    qual='HTTP_MP4_SQ_1'
    elif(qualite=='400p'):
    qual='HTTP_MP4_MQ_1'
    else:
    qual='HTTP_MP4_LQ_1'
    print resp['videoJsonPlayer']['VSR'][qual]['url'] #on affiche l'url de la vidéo

    C'est assez sommaire, il serait peut être mieux de demander à l'utilisateur l'url au lieu du code, ou lancer un téléchargement automatique (et l’enregistrer avec son titre ?), ou permettre de choisir la langue. C'était juste pour montrer les grandes lignes, si ça peut inspirer quelqu'un ^^

    Sinon, mon code est fonctionnel, je le laisse là sans aucune licence, faîtes en ce que vous voulez :-)

    EDIT : J'en ai fait un script totalement fonctionnel, il est , enjoy !

    ]>
    2015-05-08 23:35:41
    Je me lance dans un projet d'agrégateur de flux ! Hey tout le monde !

    Le RSS et moi, une longue histoire...

    Depuis la fin de Google Reader (presque deux ans déjà !), le lecteur de flux ultime, je suis assez instable niveau agrégateur de news. Comme beaucoup de gens, j'ai été chez Feedly pendant un moment. Seulement un jour je suis devenu libriste (auto-radicalisation que veux-tu), du coup j'ai essayé pas mal d'alternatives libres. Que ce soit des clients en dur, mobiles ou desktop, ou des trucs auto-hébergés, j'ai testé pleins de choses et rien ne me satisfait vraiment. Du coup, à l'heure actuelle mes flux pourrissent sur un FreshRSS, sans que j'ai envie de les regarder. En ce moment je suis l'actu principalement via les réseaux sociaux et je trouve ça dommage.

    Je ne critique pas les solutions qui existent, certaines sont très bonnes, c'est juste qu'elles ne me conviennent pas. J'ai découvert les flux RSS très tôt dans mon utilisation d'Internet, à l'époque ce média me servait principalement à suivre les news Pokémon et Nintendo. Je me souviens, j’utilisais Safari sur Windows (et ouais !), et j’appréciais beaucoup son marqueur d'articles non lus dans la barre des favoris. Ensuite, je suis passé sous Google Reader, et là mon nombre d'abonnements à explosé, toujours dans le domaine du jeu vidéo. La synchronisation avec mon Android était parfaite. Aujourd'hui j'en suis énormément, de pleins de domaines différents, et c'est un peu le bazar.

    Mon idée de l'agrégateur

    Avant tout, il faudrait qu'il soit rapide, pas d'interface lente à charger, ni lorsque je passe en revue les articles. Pour le reste, il me faut une interface modulable. Je sais que beaucoup apprécient la liste brute des flux que l'on peut trier par dossier. Ça m'a plu pendant un moment, mais aujourd'hui je suis beaucoup de flux auxquels leur accorde pas la même importance. Par exemple, je reste au courant des posts sur les chaines YouTube via leur flux. Ce n'est pas le même format qu'un article de blog, avoir un encart rien que pour ça serait plus approprié. Du coup, je verrai une interface un peu à la manière de widgets, que je pourrais placer et dimensionner comme je le souhaite. Niveau forme, je vise une appli web, à auto-héberger, et dont le design s'adapte suivant la plateforme (mobile, desktop...).

    Vous me direz, c'est peut être un peu ambitieux, mais je préfère viser gros quitte à diminuer mes ambitions par la suite. Surtout que je veux tout coder par moi même, sans utiliser de bibliothèque pré-conçue. Parce qu'avant tout j'ai envie que ça m'apporte des connaissances, mieux comprendre ce standard qu'est le RSS et me perfectionner en progra web.

    Donc, je me suis dis que ce serait cool de partager mon avancement avec vous. À la fois, ça peut aider quelqu'un qui cherche des idées, ou quelqu'un de tout simplement curieux. Mais aussi, ça me permet de me motiver, sachant qu'il faut que je poste sur mon blog. D'ailleurs, une nouvelle catégorie est apparue, pour suivre l'avancement. Et bien sûr à la fin (si j'y arrive) je mettrais tout ça sous licence libre :-)

    Voilà, c'est tout pour aujourd'hui, à bientôt pour un prochain article !

    ]>
    2015-05-26 00:01:53
    [Projet RSS] Les bases du RSS Bonjour à tous, voici mon premier vrai article à propos de mon projet d'agrégateur de flux ! Aujourd'hui un peu de théorie :-D

    Déjà, c'est quoi le RSS ?

    Revenons aux bases, un flux RSS se matérialise sous la forme d'un petit fichier que l'on met sur son blog. Il contient des données à propos des articles de façon structurée. Pour cela on utilise le standard XML, c'est un langage de balisage très proche du HTML. Il utilise des balises que l'on reconnait par leur l'utilisation des caractères "<" et ">", pour délimiter des éléments.

    Revenons en au RSS, le sigle signifie Realy Simple Syndication. C'est donc un fichier .xml, .rss ou .php suivant comment on le génère. Pour le lecteur de flux, il s'agit donc de récupérer à intervalles réguliers ce fichier et de regarder si de nouveaux articles sont mentionnés à l'intérieur. Le fonctionnement est donc on ne peut plus simple !

    RSS vs Atom

    En fait, dès qu'il s'agit d'un moyen permettant de suivre l'actualité d'un site de cette manière on parle de flux RSS. Mais en réalité, c'est un abus de langage, deux formats coexistent aujourd'hui, le RSS et l'Atom. Quand on parle de RSS aujourd'hui on fait référence à la version 2.0 de ce format sorti en 2002, et gelée depuis. L'Atom, lui est un format sorti en 2005 développé pour palier à certains manques du RSS, il n'existe qu'une seule version, la 1.0. Comme dit précédemment, on trouve aujourd’hui ces deux formats sur Internet. La vaste majorité des sites possède un fil RSS et seulement quelques uns proposent en plus un fil Atom.

    Mais lequel est le meilleur ? C'est l'Atom, il a d’ailleurs été conçu pour cela. Il est beaucoup plus respectueux des standards, par exemple sa gestion de la date est bien plus souple et il oblige à ce que chaque article possède un id (pour faciliter la tâche des agrégateurs). De plus, il le protocole retenu par l'IETF pour la syndication de contenu.

    Pourtant, il n'est utilisé qu'en minorité. Comme beaucoup de choses, quand ça fonctionne et que c'est utilisé par tout le monde, on a du mal à s'en séparer. Tous les blogs et autres sites d'actus se contentent très bien du RSS, et du coup les nouveaux blogueurs imitent leur ainés et mettent aussi du RSS. Et puis, l'Atom n'a pas les mêmes balises pour certaines choses, ce qui le rend moins compatible avec d'anciens agrégateurs. De ce fait, pour mon projet de lecteur, je vais d'abord me concentrer sur le RSS 2.0, on verra plus tard pour l'Atom.

    Ça se structure comment du coup ?

    Voici un exemple très simple de flux RSS :



     
      Nom du site
      Une brève descriptio
      La dernière date de modification
      L'adresse
      
       Nom de l'article
       Son contenu (tronqué ou non)
       Date de publication
       L'adresse de l'article
       L'ID de l'article, souvent l'adresse
      

      
       Le nom d'un autre article
       Son contenu
       La date
       Son lien
       Son ID
      

     

    Bon je pense que cet exemple est assez clair, le flux se trouve dans la balise channel et chaque élément dans item. À l'intérieur on trouve différentes informations : le titre, une description, la date de publication, son adresse et son id. Ce dernier n'est d'ailleurs pas obligatoire, et quand on le met c'est souvent la même adresse que le link. Comme dit plus haut, c'est la principale critique du RSS, car on ne peut se baser dessus en sachant qu'il peut ne pas y avoir d'id lié à l'article.

    Voilà, cet article un peu théorique est terminé, j'espère que vous aurez appris des trucs ou que ça vous aura plu. La prochaine fois, place au code !

    ]>
    2015-05-28 19:28:11
    J'ai 18 ans et je ne suis pas sur Facebook Bonjour tout le monde !

    Pour la première fois, j'ai envie de publier un article vraiment personnel.

    J'ai 18 ans dans l'espace-temps depuis lequel j'écris cet article, je fais mes études dans une école d'ingénieur. J'adore l'informatique, et notamment Internet, c'est grâce au réseau des réseaux que je me suis construit. Dessus j'y ai appris énormément de choses, beaucoup plus que ce que l'école a pu m'apporter. Dessus je me suis engagé en faveur de causes diverses, j'y ai rencontré des gens, et je continue de découvrir énormément de trucs chaque jour :-)

    Or j'ai beau avoir parcouru tout l'internet (deux fois !), il y a un endroit où je n'ai jamais mis les pieds : Facebook. Et c'est pourtant cette absence sur ce qui n'est qu'un site parmi tant d'autres qui me coupe d'une partie de la vie réelle.

    Vivre sans Facebook ?

    Si je ne me suis jamais inscrit sur Facebook, c'est d'abord parce que j'ai toujours écouté mes parents. À force d'entendre les médias parler à tord et à travers de jeunes qui racontent toute leur vie en public et de toutes les histoires qui vont avec, ils m'ont défendu d'avoir un compte Facebook. C'était une peur irrationnelle, mais je les en remercie. De manière générale, j'ai été élevé à ne rien dire de moi sur Internet, j'ai pendant longtemps évité tous les réseaux sociaux. Et encore aujourd'hui, je suis très réservé quand il s'agit de me dévoiler, si j'ai décidé de donner mon âge dans cet article, c'est après mûres reflexions.

    Mais bon aujourd'hui, ce n'est plus ce qui me retient, après tout je suis sur Twitter, Gnu-Social, Diaspora* et j'étais sur Google+ pendant un moment. Maintenant c'est mon engagement pour le logiciel et Internet libre, qui m'empêche de m'inscire. Je n'ai aucune envie de fournir à Facebook toutes mes données personnelles.

    Une exclusion

    Mais problème. Autour de moi, tout le monde a un compte. Au lycée, je manquais déjà des évènements, mais ça ne me posait pas énormément de problèmes (une époque de ma vie où je n'étais pas très sociable ^^). Mais cette année, toute la vie étudiante s'organise sur Facebook. Pour des annonces d’évènements ou des sorties, je suis, au mieux, toujours le dernier au courant. On y poste des photos où j'apparais, j'aurais bien voulu les voir. Même des informations importantes : un déplacement de cours ou un partage de documents. Heureusement que le délégué en est conscient et essaie d'avertir par mail aussi.

    Un exemple, dans mon école nous avons des cours de "civilisation", chaque personne fait un exposé sur sa région natale, et à la fin du semestre nous étions interrogés sur le tout. Les slides des présentations ont d'abord circulé sur Facebook, et la majorité des élèves était contente. Il fallu plusieurs mails et que je passe par quelqu'un qui avait accès au groupe Facebook pour n'en récupérer qu'une moitié. Du coup, j'ai monté un petit site sur l'intranet pour mettre ce que j'avais à disposition de tous. Je ne sais pas à quel point cela a aidé, mais j'ai reçu un remerciement de la part d'une personne qui non plus n'était pas sur Facebook !

    Parce que oui, j'ai découvert qu'il a d'autres élèves qui n'ont pas de comptes. Perso j'ai déjà été catalogué comme libriste auto-radicalisé, mais pour les autres, ils se taisent et manquent une grande partie des informations. D'ailleurs, il n'y a pas que les élèves individuellement qui font tout passer par Facebook. Le BDE ne communique pratiquement que par ce biais, la bibliothèque y annonce ses animations, y poste les vidéos et photos des conférences. Et c'est pareil pour une très grande majorité des associations.

    Une omniprésence compréhensible

    Quelque part c'est logique, Facebook s'est banalisé au point de s'implanter profondément dans les habitudes, tout comme le mail ou les sms. Quand on veut toucher la masse, on va là où elle se trouve, surtout que le service est très bon pour gérer les communautés. Ça permet d'avoir un "site web" facilement sans avoir à s'embêter avec le côté technique, il suffit que la personne s'abonne à la page. Du coup, on considère que tous les étudiants possèdent un compte.

    Ah tiens, je n'ai pas le droit de m'assoir à la bibliothèque !

    Mais non ! Je ne suis pas sur Facebook et je n'y serai jamais !

    De ce fait, je manque toutes ces informations. Un jour, on me montre des photos d'une conférence sur lesquelles j'apparais, une fois on m'informe d'un repas organisé par ma filière... Quand je demande la source, on me répond "c'est sur Facebook, tu n'as pas vu ?". Après quelques instants "ah c'est vrai, tu n'es pas sur Facebook" et on passe à autre chose. Parce c'est ça le pire, personne ne s'en rend compte. C'est devenu un outils tellement banal, que beaucoup ne conçoivent pas que quelqu'un n'ai pas de compte. Même s'ils savent que je n'en ai pas, il faut un temps de réflexion pour se rappeler mon cas. Et puis ensuite, c'est débrouille toi ! Si je demande à ce que l'on m'envoie les photos, une fois sur deux on oublie.

    Isolement 2.0

    J'ai un peu exagéré tout à l'heure, les associations de mon école envoient encore une newsletter (très moche et peu pratique) par mail qui permet de rester un minimum au courant. Mais cela tend à disparaitre. Pour revenir sur mon aventure des diaporamas de civilisation, lors des envois par mails, certaines personnes ont carrément dit : "mettez les plutôt sur le groupe facebook pour que tous le monde les ait !". Je crois qu'il n'y a rien à ajouter...

    Et si à l'avenir on assistait à une nouvelle forme d'isolement ? Et si le cliché de l’asocial ne revenait plus au geek, mais à l'inverse à celui qui par manque de connaissances, d'envie ou de temps a choisi de ne pas apparaitre sur Facebook ? Les médias aiment parler du suicide des jeunes à cause de l'utilisation du réseau social bleu, mais ont-ils pensé à celui qui se sentira rejeté parce que ces parents lui auront interdit d'y participer ? À celui qui sera seul dans le coin de la cours de récréation parce qu'il aura respecté la limite d'âge ?

    Facebook est en passe de régir toutes nos relations sociales, ça ne rendra que meilleure la vie de ceux qui ont un compte. Mais cela va laisser sur le carreau les autres. Internet qui a rapproché tant les gens, pourrait finalement les éloigner ? Lui qui n'a jamais créé d'inégalités, pourrait-il être le vecteur d'une supériorité sociale ?

    ]>
    2015-06-07 16:58:23
    [Projet RSS] Parsons du XML ! Bonjour à tous !

    Après un article assez personnel et indigné, je reviens à mon projet d'agrégateur de flux :-)

    Dans un précédent billet, nous avons vu comment se structure un flux RSS au format XML, grâce à cela on va pouvoir extraire les informations qui nous intéressent. On parle alors de parser le document XML. En français, le terme c'est analyse syntaxique, seulement on préfère l'anglais to parse pour en parler. Il s'agit en fait de récupérer les informations contenues dans le document XML pour les exploiter. Pour cela on utilise la structure bien définie du document.

    Pendant un moment je pensais coder mon propre parseur, histoire de tout faire moi même. Cependant, c'est tout de même plus complexe que prévu, il faudrait utiliser des expressions régulières, prendre en compte différents cas, un peu galère... À côté, j'ai trouvé des fonctions de PHP qui font ça très bien, du coup j'ai décidé de ne pas réinventer la roue ^^

    Allons-y ! Pour cet article, le but est d'afficher un flux RSS récupéré à partir d'une url, rien de plus. Tout d'abord, on récupère le fichier XML avec l'adresse du flux.

    $flux = simplexml_load_file("http://exemple.fr/");

    Le truc génial avec cette commande c'est que notre variable flux contient désormais tout le flux de manière structurée. Par exemple, pour afficher le titre du site :

    echo $flux->channel->title;

    On utilise le nom des balises vues dans mon précédent article, pour un flux RSS tout est contenu dans la balise channel, puis le titre du site dans title. Et ben voilà, vous savez à peu près tout ! Maintenant pour afficher de manière structurée les différents articles, il suffit d'une boucle ! Par exemple :

    foreach($flux->channel->item as $post){
    echo $post->title." - ".$post->link." à ".$post->pubDate."


    ";
    }

    Voilà ! Bon c'est sommaire, ça demande à être mis en forme.

    Du coup, je vous ai codé une petite page de démo où vous entrez une url et la page affiche le flux.

    Et le code source est .

    Voilà, j'espère que ce court article vous a apporté quelque chose, en tout cas moi je m'amuse bien à faire ce projet :-) La prochaine fois on va sûrement s'attaquer à la base de données, déjà un plus gros morceau !

    ]>
    2015-06-10 01:09:53
    [Projet RSS] Base de données Hey tout le monde ! Ça y est partiels terminés, je peux enfin consacrer mon temps à des projets persos. Notamment mon lecteur de flux RSS !

    Pour rappel, lors du dernier article, nous avons vu comment parser un flux RSS. Seulement le but d'un lecteur est d'en afficher plusieurs et de les avoir mémorisés. Nous allons donc devoir utiliser une base de donnée.

    Il existe de nombreuses solutions, la plus connue (et celle utilisée pour ce blog), c'est MySQL. Elle consiste en un logiciel installé sur le serveur. Je ne renterai pas dans les détails du fonctionnement d'une base de donnée, sachez juste que la création et la gestion des tables se fait souvent via une interface web, phpMyAdim.

    C'est une bonne solution, seulement j'avais envie pour mon lecteur de quelque chose de plus léger et de plus simple à gérer. J'ai donc découvert SQLite, je ne le regrette pas !

    Mes premiers pas en SQLite

    Là où SQLite se différentie de MySQL, c'est sur la gestion des bases de données. Elles se présentent sous la forme de fichiers. L'extension n'est pas importante, mais on voit souvent .sqlite. C'est donc quelque chose très facile à sauvegarder et à exporter, suffit de copier le fichier ! Quelque part, j'aime bien SQLite pour cela, ça fait très UNIX : "everything is a file".

    Les commandes SQLite

    Il y a deux façon d'utiliser une base de données SQLite en PHP, procédurale ou orientée objet. Personnellement je préfère l'orienté objet dans ce cas. Premièrement parce que je trouve que ça a plus sens, on applique des fonctions sur une base de donnée, la présenter comme un objet parait donc assez naturel. Ensuite parce que les commandes sont sensiblement les même que le MySQL.

    La première commande à exécuter consiste donc à créer un nouvel objet avec sa base de donnée.

    $bdd=new PDO('sqlite:bdd.sqlite');

    On indique donc ici le chemin vers le fichier SQLite, ici bdd.sqlite. Si celui-ci n'existe pas, il sera créé.

    Ensuite on souhaite créer une table dans cette base, pour celà il suffit d'utiliser la commande :

    $newTable=$bdd->exec('CREATE TABLE maTable(id INTERGER PRIMARY KEY, truc TEXT)');

    Rentrer des valeurs, se fait de cette manière :

    $new=$bdd->exec('INSERT INTO maTable(truc) VALUES("machin")');

    En lire, comme ceci :

    $req=$bdd->query('SELECT * FROM maTable');

    Et en supprimer :

    $req=$bdd->exec('DELETE FROM maTable WHERE id=1');

    Ainsi, nous avons vu les principales commandes, ce n'est pas compliqué non ? Après, j'ai dis plus haut que je faisais pas de cours sur le SQL en lui même, je cherche juste à présenter brièvement. Vous trouverez des choses beaucoup plus complètes ailleurs.

    La gestion des erreurs et failles

    Cette partie est une précision de la précédente, car je vois déjà les lecteurs avertis crier. On peut utiliser le SQLite parfaitement avec ces commandes, seulement on expose son site ou son application à de nombreuses failles. À partir du moment où il y a des parties variables dans les requêtes SQL, une personne pourrait s'amuser à changer valeurs de celles-ci pour exécuter des commandes. Ce sont des failles SQL.

    Pour eviter cela, il faut préparer préalablement les requêtes, puis les exécuter dans un second temps. Comme cela :

    $req=$bdd->prepare('INSERT INTO maTable (truc) VALUES(?)');
    $req->execute(array($_POST['bidule']));

    Et un dernier conseil, lors de la création de l'objet base de donnée, on préfère capturer les erreurs, car celles-ci peuvent parfois révéler du contenu sensible.

    try{
    $bdd=new PDO('sqlite:bdd.sqlite');
    } catch (Exception $e) {
    die ('Erreur : '.$e->getMessage());
    }

    La base de donnée du lecteur de flux

    Mon lecteur de flux, dans un premier temps, n'a besoin que de mémoriser les flux que veux suivre l'utilisateur. Plus tard, quand il faudra prendre en compte les articles lus et non-lus, il faudra tout revoir, mais ce n'est pas pour tout de suite...

    Du coup, on créer une table flux qui se structure avec un id et une url.

    $make=$bdd->exec('CREATE TABLE flux(id INTEGER PRIMARY KEY,lien TEXT)');

    On ne peut pas faire plus simple. Ensuite, le mécanisme d'ajout et de suppression de flux se fait grâce aux commandes SQL associés.

    $req=$bdd->prepare('INSERT INTO flux (lien) VALUES(?)');
    $req=$bdd->prepare('DELETE FROM flux WHERE id=?');

    Et c'est tout pour aujourd’hui ! Cette fois-ci pas de démo, puisqu'il faut une interface et je le réserve pour le prochain article ;-)

    Et c'est pour bientôt, maintenant que j'ai le temps. En attendant, amusez-vous bien !

    ]>
    2015-06-30 05:59:27
    Le jeu vidéo a perdu un grand joueur Bonjour tout le monde,

    J'écris cet article la larme à l’œil, Nintendo vient d'annoncer la mort de Satoru Iwata. Pour ceux qui l'ignorent, c'était le président de la firme Japonaise depuis 2000. Il avait 55 ans, c'est jeune, mais surtout il a apporté tant au jeu vidéo. Ce n'était pas un simple PDG à la tête d'une multinationale, ce fut d'abord un joueur. Depuis toujours passionné par cet art qu'est le jeu vidéo, il a compris les attentes de ses fan. Il connaissait la manière dont on joue, la façon avec laquelle le jeu vidéo peut transporter, faire voyager, toucher, rendre triste, faire jubiler... Nintendo a été, contrairement à Microsoft ou à Sony, dirigé par un joueur et cela a fait toute la différence.

    Je n'ai pas toujours tout compris, mais je vous aimais beaucoup ^^

    Mais ce fut aussi un développeur brillant. Chez HAL Laboratory, il a développé de nombreux jeux, comme les Kirby. Ainsi, c'était le mieux placé pour comprendre les développeurs, comment un jeu se construit, comment les mécanismes le servent, l'importance du gameplay.

    Et c'est pour cette raison que les jeux Nintendo sont si uniques. Cette disparition me touche particulièrement, que je suis entré dans ce média par le biais de Nintendo. Ma première console fut une DS, et déjà à cette époque Iwata était aux commandes. D'une certaine manière, c'est lui qui a faconné le joueur que je suis aujourd'hui. Mario, Zelda, Animal Crossing, ont rythmé ma jeunesse et continuent encore aujoud'hui de me faire rêver. Car c'est ça que j'aime chez Nintendo, ils ne cherchent pas à avoir les meilleurs graphismes ou le meilleur scénario, c'est avant tout une expérience unique que l'on ressent en jouant à leurs jeux.

    Je suis d'autant plus triste que le dernier E3 ait été si mal compris par les joueurs, obligeant preque Iwata a s'excuser. Pourtant, Nintendo sous sa présidence a réussi à changer complètement sa manière de communiquer. Depuis plusieurs années, ils se sont éloignés du show à l'américaine de l'E3 destiné aux journalistes. Ils sont retournés vers les joueurs, dans une forme plus simple, plus chaleureuse.

    Ça va nous manquer...

    Iwata a su sortir de la norme imposée par l'industrie, pour redonner de la fraicheur au discours. On a enfin remis sur le devant de la scène les créateurs, presque au point de revenir à l'époque du jeu vidéo d'auteur. Si la prestation de l'E3 a déçu c'est par ce quelle n'a pas annoncé beaucoup de nouvelles choses. Mais comme il l'a si bien dit, eux ont montré des choses concrètes, qui arrivent, que les gens présents ont pris en main. Le principal c'était de les voir s'amuser sur les bornes. Parce que ce qui compte c'est de prendre du plaisir à jouer et ça Iwata l'a compris mieux que tout le monde.

    Cher Satoru Iwata,

    Je me souviens quand, bien avant les Directs, je lisais les Iwata Demande pour voir les coulisses derrière mes jeux préférés.

    Je me souviens des premiers Nintendo Direct, un peu maladroits, où on ne comprenaient pas trop où tu voulais en venir.

    Me souviens des plus récents, qui ont montré tout leur intérêt.

    Je me souviens des deux précédents E3, où tu savais te tourner en ridicule pour nous apporter une bouffée d'air frais dans cette industrie sérieuse.

    Je me souviens du temps que j'ai passé à jouer à tes jeux.

    Je te remercie pour tout ton travail, et repose en paix...

    Et maintenant, je retourne jouer à la DS !

    Parce que c'était un peu le Steve Jobs du jeu vidéo
    ]>
    2015-07-13 05:36:05
    [Projet RSS] Bilan d'étape Bonjour tout le monde !

    Encore un article technique me direz-vous, c'est qu'en ce moment je code pas mal ^^ Mais ne vous inquiétez pas, les prochains seront d'un tout autre genre, même du jamais vu sur ce blog (teaser...).

    Depuis déjà plusieurs semaines, je code mon propre lecteur de flux RSS. J'ai beaucoup avancé, mais trop vite, du coup je n'ai pas trouvé le temps d'écrire des articles ^^ Je vais donc avec cet article résumer mon avancement et les fonctions à venir, et vous pourrez même tester à la fin !

    La base de données

    Mon dernier article concernait la base de données, alors commençons par les changements apportés à celle-ci. C'est toujours du SQLite, seulement il n'y a plus une seule table. La première, celle que j'évoquais dans mon précédent article, a subis une amélioration. Désormais la table flux contient le dossier dans lequel on a placé le flux.

    CREATE TABLE flux(id INTEGER PRIMARY KEY,lien TEXT,dossier TEXT)

    Ensuite, j'ai enfin décidé de prendre en compte les articles lus et non lus. Cela a demandé beaucoup modification de l'interface, alors que niveau base de données c'est on ne peut plus simple. Cependant, contrairement à de nombreux lecteurs, je n'enregistre pas dans ma base tous les articles des abonnements, ceux-ci sont récupérés à chaque rechargement de la page. C'est un choix, ça demande plus de bande passante certes, mais ça implique qu'à chaque nouvelle venue on a le contenu le plus frais possible. Personnellement, je n'aime pas devoir appuyer à chaque fois sur le bouton "recharger" de FreshRSS. De ce fait, je ne pouvais sauvegarder le statut de l'article (lu ou non lu) dans la table flux. J'ai dû trouver une autre solution.

    J'ai donc décidé de créer une table lus où se stocke dès sa lecture un article lu. Ainsi lors de la récupération d'un flux par parsage, le lecteur regarde pour chaque article si il n'est pas dans cette table, et change l'affichage en fonction !

    CREATE TABLE lus(id INTEGER PRIMARY KEY,lien TEXT)

    Enfin, j'ai créé une table pour sauvegarder les préférences de l'utilisateur. Pour l'instant, une seule est prise en compte, c'est s'il veut l'affichage de tous les articles ou de seulement de ceux non lus. À l'avenir d'autres choses seront ajoutées, comme la dispositions des flux. Par défaut la valeur est initialisée à "tous".

    CREATE TABLE pref(id INTEGER PRIMARY KEY,aff TEXT)

    Voilà pour la partie base de données, passons à l'interface maintenant !

    L'interface, material design

    Et ouais, pour l'apparence, j'ai essayé de m'inspirer de ce qu'à fait Google pour Android 5. J'ai beaucoup apprécié ce travail graphique, c'est du flat intelligent. Ils n'ont pas mis bêtement tout à plat comme Apple, ils ont essayé de simplifier au maximum l'interface pour arriver seulement à l'essentiel. Du coup, c'est seulement de l'inspiration, je ne respecte surement pas les guidelines, c'est avant tout pour avoir une belle interface. Bon arrêtons le suspens, voilà à quoi ça ressemble :

    Alors, vous en pensez quoi ?

    Vous pouvez voir le "+" en bas qui permet d'ajouter un flux, nous en reparlerons plus tard. En haut la barre affiche le nombre total d'articles non lus. Sur le côté droit se trouvent deux boutons, le premier fait passer d'un mode d'affichage à un autre (et change la valeur dans la base de données en conséquence), il possède deux états : "affichage de tous" et "affichage des non-lus". Le second marque tous les articles comme lus.

    seulement non lus / tous

    À gauche se trouve le bouton qui permet d'ouvrir le menu de navigation.

    le menu

    L'entrée "Mes flux" permet de revenir au menu principal avec tous les flux affichés, comme sur la capture plus haut. "Gérer les flux" permet comme son nom l'indique de supprimer des flux, et dans un avenir proche permettra de les réorganiser. Enfin, en cliquant sur un dossier en dessous, on affiche seulement les flux de ce dossier (logique ^^).

    Les flux en eux même. Ils s'affichent, sous forme de "cartes", les uns après les autres directement à leur droite. Ils ont pour l'instant une largeur fixe, quand ils arrivent au bout de la fenêtre, reviennent à la ligne (c'est responsive). Chacun possède une barre de titre dans laquelle s'affiche dans une bulle jaune le nombre d'article non lus, puis le titre. En dessous les articles du flux s'affichent dans l'ordre inversement chronologique. Devant chacun une pastille indique son état : pleine c'est non-lu, vide c'est lu. Chaque "carte" a une taille précise, quand le flux possède beaucoup d'articles elle devient scrollable.

    Enfin, sur mobile :

    Pas mal hein ?

    Ça passe nickel ! Le responsive fait son travail, seulement un flux s'affiche par ligne du fait de la petite taille de l'écran. La barre, le menu et le bouton "+" sont de la bonne taille, on se croirait sur une appli :-) Et tout ça sans utiliser de javascript ou de média-query, tout est dans le CSS !

    Le fonctionnement

    C'est bien beau l'apparence, mais comment ça fonctionne en dessous ? Alors, il y a toujours du HTML, du CSS, du PHP, mais aussi désormais du Javascript !

    Rapidement, le Javascript est un langage web au même titre que le PHP. C'est à dire que ce n'est pas de la mise en forme ou de la mise en page, c'est un langage de programmation : on peut faire des boucles, des tests... comme du python ou du java. La différence avec le PHP, c'est qu'il est exécuté côté client par le navigateur. C'est donc le langage de l'interactivité sur le web.

    Je sais que c'est un langage très controversé pour sa syntaxe, pour ses perfs, pour sa réelle utilité... Le dernier article que j'ai lu résume bien la situation. D'ailleurs ce blog n'utilise aucun Javascript, d'abord parce que je n'en ai pas besoin : toutes les animations et interactions sont réalisées avec le CSS simplement. Ensuite pour éviter que les gens qui utilisent NoScript aient une expérience diminuée.

    Alors pourquoi l'utiliser pour mon lecteur ?

    Simplement parce que celui-ci est une application et non un site web, il besoin d'interactivité. Parce que tout faire en PHP signifie recharger la page à chaque action, ce qui alourdi énormément.

    Mais rassurez-vous, il n'y a pas beaucoup de Javascript. Il est tout le temps mis en place pour donner visuellement l'illusion d'un changement qui aura en fait lieu au rechargement de la page. Je m'explique : quand on clique sur un article, il devient instantanément lu visuellement, la pastille devient vide, le nombre de non-lu diminue en conséquence, c'est le Javascript qui fait cela.

    Le Javascript, c'est quand même super cool.

    Mais ce n'est que de la présentation, l'ajout dans la base de données se fait lui bien en php.

    Mais comment si on recharge pas la page ?

    Et ben, quand on clique sur un article pour le lire, le lien auquel on accède n'est pas celui de l'article. On va en fait sur un lien du type rss.php?lu="lienDeLArticle", où rss.php est la page du lecteur de flux. Ainsi, c'est complètement invisible, mais quand on veut lire un article, on se rend d'abord sur le lecteur pour marquer comme lu dans la base de données et ensuite on est redirigé sur l'article.

    La lecture d'un article se fait donc à l'aide du combo PHP/Javascript, le premier pour la base et le second pour l'affichage. C'est ce qui pour l'instant me parait le plus adapté. Si vous avez d'autres idées, n'hésitez pas à proposer, je ne fais que commencer dans le développement web ;-)

    Bon, dans le même genre je pourrais vous parler de comment est faîte l'interface d'ajout de flux, ou vous dire en détail que je gère désormais l'atom et les flux Youtube... Mais cet article est déjà assez long et vous allez pouvoir l'expérimenter par vous même.

    Et ouais ! Vous pouvez l'essayer immédiatement tout de suite directement ici ! C'est la première fois que je met en ligne un travail comme cela, peut être qu'il y a des risques de sécu et de surcharge, je n'en suis pas conscient. Si le lien plus haut est mort, c'est que j'aurais eu des soucis ^^ Je suis désolé dans le cas où ça arrive...

    Mais cet article n'est pas fini !

    Le futur...

    Comme vous vous en doutez, ceci n'est qu'une version intermédiaire, je veux aller beaucoup plus loin ! Déjà, une petite fonction qui manque, c'est une petite pastille devant chaque dossier pour afficher le nombre de non-lus. Ça serait pratique ^^ Ensuite, je voudrais permettre d'exporter et d'importer au format OPML. C'est important, surtout pour pouvoir migrer ses flux vers mon lecteur :-P

    Autre chose, vous avez dû remarquer que la version que vous avez pu tester est disponible librement. Pour la version finale, j'aimerai créer un fonctionnement avec des comptes, que ce devienne "un système de lecteurs de flux" plus qu'un simple lecteur. C'est à dire permettre d'avoir de multiples comptes sur un même serveur. Dans une optique d'auto-hébergement, vous avez votre "système de lecteurs de flux" sur votre serveur perso, vous avez un compte que vous utilisez quotidiennement... Et vous pouvez aussi faire profiter vos amis ou votre famille en leur donnant facilement un compte ;-)

    Et enfin, le plus gros chantier, c'est l'interface modulable. Je n'ose m'y attaquer pour l'instant car je sais que cela va demander plein de Javascript, et que je n'ai pas les compétences encore. Cependant le but ultime serait de pouvoir positionner, agrandir et rétrécir facilement (en cliquer-glisser) les "cartes". Je vais bien y arriver un jour !

    Voilà voilà, cet article est officiellement terminé. J'espère qu'il n'aura pas été trop technique ou ennuyeux...

    À la prochaine !


    Petit hors-sujet, je voulais vous tenir au courant. J'ai retiré le script BoîteNoireKiller de ce blog. Après réflexions et discussions, j'ai compris que je n'étais trompé. C'est tout sauf éthique, on ne peut imposer au visiteur de tomber dans les mailles du filet de la surveillance, même si la cause est juste. Pour plus de détails, je vous renvois vers mon post Diaspora* (lisez les commentaires aussi, c'est super intéressant).

    ]>
    2015-07-27 22:38:13
    Le lac Titicaca, comme une mer mais en plus petit Salut tout le monde !

    Voilà donc un premier article atypique comme promis. Ici on ne va pas parler d'informatique mais du plus haut lac du monde !

    Je suis, comme vous le savez depuis cet article, dans une école d'ingénieur. Je viens de finir ma première année (waouh !) et pour la clôturer, l'école demande d'effectuer un "stage ouvrier", c'est un moyen de sensibiliser les futurs ingénieur. En effet, ce sont des ouvriers qui auront en mains les objets que nous concevrons, il convient donc de penser à eux. Optimiser les outils de travail, simplifier la maintenance... autant de choses que l'on est sensé remarquer pendant ce stage. Étant dans une filière internationale, mon stage devait se dérouler dans un pays d'Amérique Latine. J'ai choisi la compagnie aérienne Amaszonas de la Bolivie.

    Bon, le sujet de cet article n'est pas mon stage. Si je vous parle de tout ça, c'est pour dire que j'étais un mois en Bolivie ! Comme avant ce voyage, pour moi la Bolivie n'était qu'un nom sur un carte, je me suis dit que ce pourrait être sympa de faire découvrir ce pays à travers mon blog :-) Cet article n'est que le premier d'une série, il y en aura des "mode touriste" comme celui-ci, mais j'aimerais aussi publier des choses plus sur la vie là-bas, les gens... parce c'est tout de même très dépaysant !

    Mais trêve de tergiversations, entrons dans le vif du sujet. Le Lac Titicaca est situé dans la région de LaPaz en Bolivie, il est surnommé "le plus haut lac du monde" du fait de son altitude, 3 812 mètres ! Mais sa superficie est aussi très impressionnante, 13 000 km ! Du coup quand on est sur un bord, on ne voit pas l'autre rive, on se croit face à une mer ^^

    Regardez ça et dîtes vous que c'est un LAC à 3800 mètres d'altitude !

    Copacabana

    Comme la plupart des visites de ce lac, on arrive après une assez longue route (depuis LaPaz) à Copacabana. C'est une ville Bolivienne assez classique architecturalement : maisons en briques sans peinture. Par contre c'est plein de restaurants et d’hôtel pour le reste, un vrai piège à touristes. Le principal truc à faire c'est une petite montagne qui surplombe la ville. C'est vraiment cool de monter tout en haut, on ainsi une vue sur Copacabana et le lac.

    Vue sur Copacabana
    Vue sur le lac

    Rien que la vue de la haut, ça vaut vraiment le coup. Sinon, autre chose à voir, ce peut être l'église, assez joli que ce soit de l'extérieur ou de l'intérieur. Pour la décoration c'est typique de la Bolivie avec des grandes statues de Saints et du Christ, et très chargé en ornements aussi. Malheureusement on ne pouvait prendre des photos à l'intérieur :-/

    L'église de devant

    Voilà pour ce qui est de Copacabana. Nous y avons dormis, et le lendemain direction Isla de la Luna ! Pour cela, il suffit de prendre un bateau.

    Le port de Copacabana

    Isla de la Luna

    L'île de la lune, souvent les gens ne la font pas. C'est vrai qu'elle n'apporte pas forcement grand chose, mais c'est quand même sympathique. On y trouve les ruines d'un temple de la civilisation des Tiwanaku. On dit d'ailleurs que le lac serait le berceau de ce peuple.

    C'est toujours marrant de se dire que des gens ont vécu là...

    Sinon, il y avait aussi des lamas, c'était la première fois en Bolivie que j'en voyais dans la nature se balader ^^

    Et une super vue quand on monte !

    Avec un mouton en prime !

    Mais bon, il est temps d'aller à l'île la plus connue du lac !

    Isla del Sol

    L'Île du Soleil, elle doit son nom à la fameuse civilisation Tiwanaku, c'est à cet endroit qu'aurait émergé le dieu du Soleil en personne ! Il y a deux ports, nous sommes arrivés au Sud. Il y a une grande rando à faire jusqu'au Nord, cependant je n'ai pas pu la faire par manque de temps. Dommage, car c'est l’intérêt principal de l'île, d'autres l'ont fait et en ont eu l'air très contents. À l'entrée, un grand escalier, on est accueillis par deux statues vaguement Incas.

    Ressent mon pouvoir, touriste.

    On y trouve de nombreux hôtels et restaurants. Moi j'en retiens surtout la vue, qui est vraiment à couper le souffle.

    Un truc que j'adore, c'est le décalage lac broussailleux, un peu désertique, et les montagnes enneigées en fond. C'est quelque chose que l'on retrouve souvent en Bolivie, mais à c'est frappant.

    Far Over the Misty Mountains Cold... *chante*

    Voilà, c'est tout pour le Lac Titicaca, j'espère que ça vous a plu. N'hésitez pas à lâcher un commentaire !

    Et un petit bonus quand même parce que vous êtes sages, coucher de soleil en accéléré à Copacabana !

    À plus ;-)

    Billet écrit en grande partie pendant ma très longue escale à Lima (Pérou) sur mon trajet de retour.

    ]>
    2015-08-09 14:49:16
    L'app libre de la semaine : KISS launcher Coucou tout le monde !

    Alors j'ai décidé un truc, je vais mettre en place une chronique hebdomadaire, "l'app libre de la semaine". Déjà ça me permettra d'être plus régulier dans mon blog. Ensuite c'est parce que souvent on met en avant les logiciels desktop libres, alors qu'aujourd'hui on utilise beaucoup notre smartphone. Et il faut se libérer là dessus aussi ! On a de plus en plus de très utiles et jolies app libres, seulement elles ne sont pas vraiment mises en avant. Alors ce sera l'occasion !

    Commençons aujourd'hui avec une application toute récente. Faîte par une équipe de Français, voici KISS Launcher !

    Le logo, plus simple tu meurs

    Mais d'abord, un launcher c'est quoi ? En fait, sur Android le "bureau" est une application en elle-même, elle peut donc être changée. C'est quelque chose que les constructeurs font depuis le début d'Android, cela explique les différences d'interfaces d'un téléphone à un autre. Si vous avez un Samsung votre launcher se nomme Touchwizz, pour un HTC c'est Sense, sur un Android brut c'est Google Now Launcher, sur CyanogenMod c'est Trebuchet...

    Je vous présente donc ici un launcher alternatif. Son concept est exprimé dans son nom, KISS. C'est une philosophie en informatique, "Keep It Simple, Stupid". Ça consiste à dire qu'un bon programme ne doit faire qu'une seule chose mais la faire bien. Pour plus d'infos consultez la page Wikipédia.

    Une fois installé, votre écran d'accueil va ressembler à ça :

    Un champ de recherche et rien d'autre. Il suffit alors de taper les premières lettres de l'application pour que celle-ci apparaisse, on clique dessus pour l'ouvrir. Ça ne vous est jamais arrivé de chercher un moment dans le "drawer" l'application voulue ? Plus de problème maintenant !

    On peut chercher ainsi des apps mais pas que ! Tapez les premières lettres d'un contact et celui-ci apparait, tapez wifi et vous pouvez le désactiver, tapez un numéro et vous pouvez appeler, ou sinon vous pouvez cherchez sur Google. C'est très pratique.

    Ça c'est LA feature !

    Les paramètres sont assez pauvres, mais ils permettent au moins de désactiver certaines sources de recherche.

    Pour tout vous dire, je l'ai découvert il y quelques jours, avec sa sortie sur F-Droid. J'ai tout de suite été séduit par le concept, c'est quelque chose que je cherchais depuis un moment. J'avais à peu près pareil en mettant Fast App Search Tool sur le raccourcis de google now, mais ce n'était pas aussi rapide et léger.

    L'application n'est pas pour autant parfaite, elle pourrait s'améliorer. J'aimerais bien par exemple choisir mon moteur de recherche, ou que quand le résultat d'un recherche est seulment une app que ça la lance sans avoir à cliquer.

    Après l'application ne fait que 106ko, c'est très léger. Ça devrait tourner sur le téléphone le plus bas de gamme ^^ L'équipe se vante aussi d'économiser la batterie, pas encore pu l'approuver vraiment, mais je pense que c'est le cas.

    Pour mettre une note (parce que j'ai décidé de noter les apps, oui), je mettrai un 4/5 :-) Il faut avouer que ça fonctionne très bien et que l'interface est vraiment propre. C'est encore jeune, alors je ne lui souhaite que de s'améliorer !

    Pour télécharger l'application, choisissez votre store :
    Google PlayF-Droid

    À très bientôt !

    ]>
    2015-08-11 11:53:57
    Avoir son petit bout de Web en quelques minutes Bonjour tout le monde ! Aujourd'hui un article que je veux faire depuis un long moment.

    Vous avez toujours eu envie d'avoir votre propre site web ? Vous ne comprenez pas quand on essaie de vous expliquer comment ça fonctionne ? Ou vous avez appris le HTML et CSS mais vous ne savez pas quoi faire ensuite pour avoir un "vrai" site ? Et ben, cet article va tout éclaircir (sinon demandez un remboursement ^^).

    Moi même j'ai mis énormément de temps à faire la liaison entre le HTML et un vrai site accessible à tous, il me manquait une étape. Alors j'ai entendu parler d'hébergeur, de serveur, d'apache (pas les indiens)... C'était très flou. Mais depuis les JDLL (les Journées du Logiciel Libre) j'ai compris, et ça ne tient à rien du tout, j'ai enfin trouvé l'information qui me manquait. Seulement pour une fois ce n'est pas le web qui m'a aidé, on trouve peu d'articles traitant clairement le sujet. C'est la raison de l'existence de celui-ci !

    Cet article requiert que vous soyez sous Linux, voir Mac, désolé les Windowsiens (passez sous Linux !).

    Tout d'abord oubliez le concept Serveur/Client, on est sur Internet les gens. N'importe quel PC est un serveur et n'importe quel PC est un client, on peut même être les deux à fois. C'est ça la magie d'Internet. L'ordinateur avec lequel vous lisez cet article peut héberger une page web accessible à tous en quelques minutes.

    Justement, comment les gens y accèderont ?

    Les adresses IP

    C'est simple, à l'aide de l'adresse IP de votre box. C'est une suite de chiffres unique (genre 234.678.535.890) qui permet de l'identifier sur le réseau. Pour connaitre la vôtre allez ici. Lorsque votre ordinateur servira de serveur, il suffira d'entrer cette IP dans la barre d'url du navigateur pour accéder à votre site !

    Ensuite, il faut savoir que votre ordinateur a une adresse sur le réseau local de votre box. Pour la connaitre, faîtes ip a dans un terminal. Elle se présente très souvent sous la forme 192.168.X.X, elle servira plus tard.

    Préparation

    Maintenant il faut vous faire un petit site rapide pour le test. Créer un nouveau dossier et un document à l'intérieur nommé index.html. Écrivez un truc dedans, genre "Hello World" pour changer.

    La commande magique

    On avance bien ! Ouvrez un terminal désormais et naviguez jusque dans le dossier fraichement créé. Là on lance une commande :

    python -m SimpleHTTPServer

    Et là vous venez de créer un serveur web ! Ne fermez surtout pas ce terminal. Maintenant, tapez l'adresse de votre ordinateur sur le réseau local (la fameuse 192.168...) suivi de :8000 dans la barre d'url de votre navigateur. Et là magie, votre "Hello World" ou je ne sais quoi apparait ! Vous pouvez tester sur un autre ordinateur ou sur votre smartphone (s'il est connecté à votre box), votre PC est désormais un serveur sur votre réseau local !

    Mais c'est quoi :8000 ?

    C'est le numéro de port. En fait, chaque service d'internet a un port par lequel il passe. Notre petite commande utilise le 8000, mais en vrai le web passe plutôt par le 80. Chaque protocole a son port, c'est quelque chose que l'on peut voir quand on configure un client mail. L’envoi de mail chiffré passe par le 465, la réception par le 993. Beaucoup de jeux vidéo ont aussi des ports dédiés pour le multi-joueur. Du coup, comme notre page est accessible via le 8000 au lieu du 80, il faut le préciser au navigateur.

    Vous pouvez déjà vous amuser à créer un petit site que seule votre famille peut voir, pour partager des images par exemple. Pour cela il suffit d'ajouter des fichiers .html et .css dans le dossier. Si vous ne connaissez pas les langages, Internet regorge de tutos !

    Les choses sérieuses

    C'est déjà super cool, je trouve, d'avoir un site sur son réseau local mais je suppose que vous aimeriez bien le mettre sur le réseau des réseaux :-) Bon, je ne vous le cache pas, c'est la partie la plus complexe. Déjà parce qu'elle est un peu technique et ensuite parce qu'il va falloir toucher à la box et l'interface varie suivant le FAI :-/

    En fait, les box ont pour sécurité de rien laisser entrer ou sortir du réseau local. Il va falloir lui dire :
    "Si quelqu'un tape l'adresse de cette box sur son navigateur, et ben il faut renvoyer la requête sur cet ordi là qui contient le site"

    Il nous faut donc aller dans l'interface de votre box pour mettre en place cela.
    Mais comment on configure la box ? Elle n'a pas d'écran !

    Avec son IP bien sur ! Et ouais, la box elle-même se trouve sur le réseau local. Comme c'est un peu elle qui en est à l'origine, elle possède le numéro 1 ! Son IP va commencer comme la votre, sauf que le dernier numéro sera un 1 ! Genre 192.168.X.1. (EDIT : en fait pas toujours, voir le commentaire de CodeurImpulsif)

    Tapez donc cette adresse dans la barre d'url de votre navigateur. C'est là que tout varie, suivant votre fournisseur d'accès l'interface est différente.

    Bon la première étape est de se logger en admin. Pour toutes se sera admin en nom d'utilisateur, le mot de passe quand à lui peut être la clé wifi, entière ou en partie, ou noté sur la box.

    Une fois dans l'administration de la box, cherchez l'onglet "NAT". C'est le protocole utilisé par la box pour "cacher" derrière une même IP tous les ordinateurs connectés.

    Là il va falloir créer une nouvelle règle. C'est à dire que pour une certaine requête qui arrive sur un certain port, la box doit la rediriger vers l'ordinateur en question. Faîte donc "ajouter une rèlge NAT" ou "+", je vous l'ai dis ça dépend. À ce moment vous aurez des cases à remplir.

    Il faut donner un nom à la règle, ce que vous voulez, genre "Serveur Web". Il faut mettre le protocole, ici TCP (c'est le protocole utilisé par le web). Le port d'entrée de la box à ouvrir, ici le 8000. Puis mettre l'adresse IP de la machine qui possède le site, en 192.168... Ensuite, le port d'entrée cette machine, toujours le 8000. Ça doit donner ça :

    L'ordre peut varier. Et pour terminer on active cette règle.

    Voilà !

    C'est tout bon, maintenant tapez l'adresse de votre box (celle-là) suivie de :8000. Et votre site apparait ! N'importe qui en tapant cette adresse peu y accéder désormais, vous pouvez tester avec votre téléphone sur le réseau mobile pour vous en convaincre ;-)

    Petit tip, peut être l'avez vous remarqué dans le terminal où est actif la commande, vous pouvez voir en direct l'accès à votre site avec les IP des gens qui le visitent.

    Aller plus loin

    J'espère que ça fonctionne pour vous. Et que ça aura pu vous aider à comprendre certaines choses : la notion IP, de port... Vous avez fait un premier pas dans l'univers de l'hébergement !

    SimpleHTTPServer est un script python qui m'a été présenté aux JDLL dans un atelier. Je le trouve vraiment pratique, car il permet de créer rapidement un serveur web sans se préoccuper de la configuration de celui-ci, il suffit d'un dossier et de fichiers HTML/CSS. Pour moi on devrait mettre plus souvent en avant cela dans les tutos de ces langages. Très souvent après lecture complète on n'a aucune idée de comment créer un site accessible, c'est bien dommage. Rien que montrer que l'on peut créer un site sur son réseau local serait cool.

    Alors bien sûr, vous êtes loin du vrai serveur web. Dès que vous stoppez la commande dans le terminal, le site n'est plus accessible. De plus, ici seul le HTML, le CSS et le Javascript peuvent être utilisés, oubliez le PHP. Si vous voulez aller plus loin, il faut utiliser un logiciel plus complet. Apache2 est le plus connu, on peut noter aussi nginx ou lighttpd. Eux s’exécutent en tâche de fond dès lors que l'ordinateur est allumé, pas besoin de terminal ouvert ^^. Seulement leur configuration est plus complexe, peut être qu'un jour j'y consacrerait un article, on verra.

    Enfin, je voulais juste ajouter une petite précision qui ne sert à rien mais qui est importante. Les adresses IP que je vous ai présentés ici sont à 12 chiffres max, regroupés par paquets de 3. C'est la version 4 du protocole Internet. Aujourd'hui, on a de plus de personnes et d'appareils connectés, ce qui fait que l'on tend vers l'épuisement de ces adresses. On lui préfère désormais la version 6, qui forme des adresses de 32 caractères avec des chiffres et lettres, seulement en pratique les opérateurs ne jouent pas le jeu et ne proposent pour la plupart pas d'option pour s'héberger derrière une IPv6. Mais sachez que ça existe et que l'on y arrivera bien un jour !

    Voilà, c'est tout pour aujourd'hui. J'ai essayé de réaliser l'article le plus clair possible. Car c'est quelque chose qui me tient à coeur pour montrer que s'héberger soit même c'est simple et que l'on peut le faire avec n'importe quel PC. N'hésitez pas à me donner votre avis dans les commentaires, ou à poser des questions si vous n'avez pas compris quelque chose.

    Bientôt d'autres articles sur l'auto-hébergement, d'ici là tâchez de libérer le monde !

    ]>
    2015-08-18 17:28:04
    L'app libre de la semaine : OpenKeychain Bonjour tout le monde. Bon on est lundi à minuit, je suis en retard de quelques minutes mais voici l'application de la semaine !

    Aujourd'hui je vous présente OpenKeychain, une application de chiffrement et de gestion de clés PGP.

    Le logo

    Un jour je réaliserai un article pour présenter cet algorithme de chiffrement, cet article n'est pas là pour ça. Il a seulement pour but de présenter la meilleure application Android qui l'implémente.

    La gestion de clés

    Au lancement, s'affiche la liste des clé PGP enregistrées, celles-ci sont reliées aux contacts via leur adresse mail. En cliquant dessus on accède à leur fiche. Les personnes dont on a pas vérifié la clé (c'est à dire dont on a juste ajouté la clé) ont un point d'interrogation.

    La liste des contacts.
    Une fiche d'un contact, on peut directement chiffrer un message ou un fichier à partir de cet écran.

    Pour vérifier justement, on peut scanner le QR code que l'autre personne aura généré avec cette appli. Sinon la vérification par empreinte fonctionne toujours.

    Vérification par empreinte, notez la coloration, petit truc tout simple qui aide bien ^^

    Sur l'écran des contacts le bouton + en bas à droite se déroule pour permettre d'ajouter une clé par différents moyens.

    Avec l'animation associée, la classe brute quoi.

    On peut ajouter en scannant le QR code de la personne, ce qui permet d'avoir une clé vérifiée tout de suite. On peut importer la clé depuis un fichier. Ou on peut chercher sur les serveurs de clé.

    Une recherche qui fait son job, vraiment sympathique.

    Le chiffrement/Déchiffrement

    Il n'y a pas de secrets, tout se passe dans l'onglet "Chiffrer/Déchiffrer" (Captain Obvious à votre service !). Là on peut chiffrer ou déchiffrer un texte ou un fichier.

    Pour chiffrer, il suffit de donner un destinataire, et taper le texte (ou chercher le fichier), on ne fait pas plus facile ! Noter que l'on peut signer aussi, normal.

    "Avec OpenKeychain je me suis enfin réconcilié avec le PGP" - Einstein

    Pour le déchiffrement, c'est soit un fichier soit le presse-papier.

    Sa propre clé

    En cliquant sur son nom dans l'écran d'accueil on arrive sur sa fiche. Là vous pouvez partager votre clé publique par différents moyens. Par QR code, en l'exportant vers un fichier, ou la classe suprème : par NFC.

    Par QR code, c'est déjà cool quand même.
    "Depuis que l'on m'a parlé de cette application, ma vie a pris un nouveau tournant" - Tesla

    Enfin, pour ajouter une clé, ça se passe sur l'écran d’accueil puis "gérer mes clés". Là vous pouvez en générer une nouvelle ou en importer une dans un fichier, les Tokens Yubi sont même supportés !

    "Cette app a changé mon avis sur le chiffrement, virez moi ces backdoors !" - David Cameron

    L'intégration

    Bon c'est bien beau tout ça, mais vous vous doutez bien que l'on en va pas copier coller un mail pour le déchiffrer. OpenChainkey peut s'intégrer dans des applications de communication. K9-mail, Conversation (Jabber/XMPP) et un gestionnaire de mots de passe le supportent pour l'instant.

    "Depuis que j'utilise PGP avec Conversations, plus de fuite de mes photos intimes !" - Scarlett Johansson

    Dans K9-mail (il aura un jour son article !), car c'est sur le mail qu'on utilise le plus PGP, il faut se rendre dans les paramètres du compte puis "Cryptographie" puis "Fournisseur OpenPGP" et choisir OpenKeychain. Ensuite vous pourrez chiffrer et déchiffrer depuis K9-mail facilement, tout est très bien intégré.

    "C'EST LA VIE" - Luke Skywalker

    Je vous passe certaines choses, comme la possibilité de faire backup de toutes les clés, ou la gestion de l'expiration et de la révocation. Mais, tout ça pour dire que cette application est géniale ! Quand je l'ai découverte ce fut immédiatement un coup de cœur. Une interface material design qui va droit au but, une clarté dans les fonctionnalités et des options vraiment plaisantes, je suis sous le charme.

    Je lui met donc un 5/5 ! C'est vraiment cela qu'il faut pour démocratiser le chiffrement, pour le grand public ce doit être élégant et simple d'utilisation. Je me demande même si il ne serait pas plus judicieux d'introduire PGP avec cet appli plutôt qu'avec Enigmail. Bref foncez la télécharger :

    Google PlayF-Droid

    À bientôt pour une nouvelle appli de la semaine (à l'heure j'espère). En attendant tâchez de libérer le monde !

    ]>
    2015-08-24 00:50:18
    L'app libre de la semaine : JAWS Bonjour tout le monde ! C'est l'heure de l'application libre de la semaine.

    Aujourd'hui, contrairement à la semaine dernière un article très court car je n'ai pas trop le temps. Voici JAWS, un scanner WiFi.
    C'est une application qui ne fait pas grand chose, mais qui le fait bien. Il s'agit de d'afficher tous les réseaux WiFi à portée.

    Le logo, comme d'hab'

    S'affichent la qualité du signal en pourcentage, le protocole de sécurité, le channel utilisé, l'adresse MAC et si le WPS est disponible. De bonnes infos qui manquent au configurateur WiFi d'Android. Si vous vous intéressez au réseau, ou y travaillez même, cette application peut vous être utile.

    Une interface simple et jolie

    Les paramètres sont assez pauvres, l'appli étant toute récente. Mais ils permettent de définir la fréquence de scan, de choisir l'ordre des réseaux, ou d'allumer et éteindre automatiquement le wifi au lancement et à la fermeture.

    Voilà c'est tout ! J'avais dis que c'était court ^^ Je lui mettrais un 5/5 car on en demande pas plus.

    Google PlayF-Droid

    À bientôt pour un prochain article et en attendant tâchez de libérer le monde !

    ]>
    2015-08-30 20:23:01
    Windows 10 Features : SPYING Bonjour tout le monde !

    Ces derniers temps j'ai vu passer beaucoup de parodies de pubs Windows 10, et comme j'ai trouvé ça super cool j'ai décidé de faire la mienne !

    Enjoy !

    ]>
    2015-09-04 21:22:30
    Me revoilà ! Coucou tout le monde !

    Me voilà en deuxième année d'école d'ingénieur ! Et qui dis rentrée dis travail ^^ Je n'ai plus eu de temps à consacrer à mon blog... Mais c'est fini, je reviens :-)

    Récemment j'ai fait énormément de choses dans le domaine de l'informatique et je veux vous en faire part.

    Un petit retour sur la vidéo

    Déjà, pour ceux qui ne l'ont pas vue, j'ai réalisé une parodie de pub Windows 10, je voudrais revenir dessus. L'idée m'est venue grâce à deux vidéos partagées sur Diaspora* (ici et ), je trouvais le concept assez génial. Utiliser le terrain de Microsoft pour promouvoir Linux.

    Je me suis donc dis qu'avec tout se tapage autour de Windows 10 qui espionne, j'allais trouver d'autres parodies, comme on en trouve légion pour Apple. Mais j'ai vite déchanté après un rapide tour sur Youtube. Certes on trouve beaucoup de podcasts qui expliquent les problèmes posés par W10, mais aucune parodie. Peut-être n'étaient-elles pas mises en avant, mais déçu que j'étais, je décidais de faire la mienne !

    Le propos est surement un peu exagéré, j'ai fait des fautes d'anglais, mais je suis très content du résultat. Je pense que le format vidéo est un truc a vraiment bosser dans le domaine du libre. C'est un média que les gens regardent vraiment facilement, dans lequel ont peut faire passer des idées de manière simple et compréhensible. Comme on manque vraiment de ce genre de choses, et vu comment je me suis amusé à faire cette vidéo, j'ai décidé de faire des vidéos de promotion de linux ! Pour ce faire, j'ai ouvert une chaine YouTue afin de toucher le plus de personnes possibles. Ce pourront être des parodies ou des contenus originaux, j'ai déjà plein d'idées !

    Still alive

    Passons à autre chose, le lecteur de flux ! Je ne sais pas si ça vous intéressait, mais je peux vous dire qu'il n'est pas mort. Par contre il a complètement changé de fonctionnement. J'ai ardemment codé cet été et je suis arrivé à une versions utilisable. En ce moment je le teste dans des conditions réelles, chose que je ne faisais pas trop pour les précédentes versions, et dès que je le penserai prêt on en reparle

    Le Raspberry Pi, c'est la vie

    Le truc le plus cool que j'ai fait en Aout, c'est de m'auto-héberger. Ça faisait trop longtemps que mon Raspberry Pi trainait inutilisé, et j'ai sauté le pas. J'ai désormais mon propre serveur XMPP (messagerie instatannée), CalDav (agenda), CardDav (contacts), Apache (web), Wallabag (sauvegarde de d’articles) ! J'en suis assez fier :-) Et je compte continuer avec GnuSocial (réseau social) et Etherpad (travail collaboratif). Toute cette liste pour vous dire que l'auto-hébergement c'est génial. Comme j'ai appris énormément de nouvelles choses, vous pouvez compter sur de nombreux billets à venir !

    Blog

    Justement, parlons blog ! Ma ligne éditoriale va reprendre normalement. Une application libre devrait venir la semaine prochaine, et de nombreux articles sur tout et rien arrivent aussi. Je compte essayer d'augmenter la fréquence de parution, j'ai beaucoup choses à partager ^^ Niveau nouveautés, je prépare des choses que vous devriez découvrir dans pas longtemps ;-)

    Bref, me revoilà ! À plus pour un prochain article et d'ici là tâchez de libérer le monde !

    ]>
    2015-09-25 18:29:50
    République Numérique Coucou !

    Un article d'actualité. Vous ne l'avez surement pas raté, le gouvernement a lancé un site collaboratif afin d'écrire sa loi sur le numérique.

    Il suffit de s'inscrire pour participer. L'État veut ici complètement inclure le citoyen dans le processus d'élaboration de la loi. Tout le monde peut affirmer sa position par rapport à un article "d'accord", "mitigé" ou "pas d'accord". On peut proposer des modifications à un article, ça ressemble un peu à du fork puisque que l'on reprend la totalité pour la modifier. On peut aussi argumenter pour ou contre un article. Et enfin en proposer un tout nouveau !

    L'interface est assez réussie, moderne et claire. Certains éléments gagneraient peut être à être mis en avant, comme les modifications d'articles. Il serait intéressant aussi de pouvoir ajouter des sections à la loi. Mais dans l'ensemble je trouve que cette plateforme est très bien pour la participation citoyenne.

    La question que tout le monde se pose cependant est "est-ce que le gouvernement est sincère ?". Est-ce qu'ils ne vont pas ignorer l'avis du peuple comme ils l'ont toujours fait ? Mon avis là dessus est que ça ne devrait pas arriver. Ils expriment tout de même leur bonne volonté. Le projet doit suivre une marche assez stricte : les citoyens s'expriment jusqu'au 18 octobre. Puis le gouvernement analyse et répond, une synthèse est faite et la loi est définie pour le passage au parlement. On peut critiquer que ce protocole manque de vas-et-viens, que le gouvernement peut tout refuser en bloc et écrite sa loi comme bon lui semble. C'est vrai, mais il me semble que faire cela serait très mal vu. Ils sont se engagés et doivent respecter cela. D'autant plus que l’initiative devrait être médiatisé beaucoup plus dans les jours qui viennent (un journaliste ça dort le week-end ^^).

    Mais je voudrais aller plus loin. Le problème de l'écoute du gouvernement est un faux problème. À travers ce site, il s'agit surtout de montrer à tous (pas seulement à l'État) que les citoyens se sentent concernés par les lois. Que ceux-ci peuvent s'exprimer et avoir de très bonnes idées !

    J'ai été assez actif sur la plateforme et je dois dire que l'on voit passer de très bonnes choses ! Des modifications assez importantes, des proposition géniales d'articles, des argumentaires intéressants. On sent vraiment que nous, citoyens, sommes heureux d'avoir enfin pour de vrai notre mot à dire, et c'est beau. De voir que nos idées sont comprises sont débattues, trouvent un écho. Peut être que l'État ne fera rien, mais cette initiative aura permis à plusieurs milliers de personnes de se retrouver autour de sujet qui les concernent. Ça aura permit aux passants, aux curieux, de voir que des gens se battent pour conserver un Internet libre, pour la conservation des libertés !

    Alors toi, citoyen, lecteur, sort de ton silence et communique ! Vote, argumente et débat ! Pour que cette consultation citoyenne ne soit pas la dernière, il faut leur montrer que ça fonctionne, que le peuple peut faire de meilleures lois que les politiques corrompus !

    Je vous attends sur République Numérique. Et tâchez de libérer le monde !]> 2015-09-28 00:33:23 Tu attends quoi ? Hola ! On est samedi soir, je rentre des Expériences Numériques, je suis assez content de ma semaine et de ma journée. Alors je fais un article d'un trait, nah.

    Peut être que cela vous a échappé, mais Framasoft a lancé cette semaine de nombreux services. Dans le cadre de leur mouvement Dégooglisons Internet, il sont sorti notamment un moyen d'envoyer des trucs volumineux ou encore un endroit où stocker ses fichiers. Personellement je trouve ça hyper cool, ils font vraiment du super boulot. Ils montrent de nombreuses alternatives à des services de géants existent, et qu'elles fonctionnent.

    Seulement, le but ultime de Framasoft c'est que tout le monde héberge chez lui ses propres services. Et c'est sur ce point que cela pose problème. Le fait est que pas grand monde ne le fait réellement, Framasoft propose quelque chose qui fonctionne et qui respecte les données du coup tout le monde y passe. Sauf que ça ne devrait pas être cela, auto-hébergez vous bon sang !

    Depuis cet été, j'héberge chez moi de nombreux logiciels, j'en ai déjà parlé ici. Jusqu'à aujourd'hui la majorité fonctionne très bien ! Ça fait tellement plaisir de se dire que l'on dépend de personne, que ses données sont chez soi bien au chaud, que l'on utilise Intennet comme il a été conçu. Et je ne perds pas espoir, au grès de mes aventures sur Internet j'ai découvert d'autres jeunes qui comme moi croient qu'un Internet décentralisé est possible. Notamment Corzntin ou Passionaqua.

    Si vous aussi vous voyez Internet se détériorer de jour en jour, si vous aussi vous en avez assez de voir Google sur tous les écrans, alors décentralisez ! Ce n'est pas le tout de poster des articles libristes sur Framasphère, on agit maintenant ! Il y a quelques années, vous auriez eu des excuses, genre "je n'ai pas de machine pour ça" ou "c'est trop compliqué". Sauf que aujourd'hui ça ne tient plus.

    Pour le premier problème, il se trouve que nous avons depuis peu un appareil génial : le Raspberry Pi. Je suis sûr que vous en avez entendu parlé, un tout petit PC qui sert à pleins de choses. Vous vous êtes peut être dit qu'un jour vous vous en achèterez un. Bon bah il est temps.

    Ça c'est le mien, il ne mord pas.

    Là dessus, sur ce truc qui prend environ pas de place, il y a un serveur de calendriers, de contacts, Wallabag, Jabber, Web ... je m'arrête là ? Il est branché derrière ma box et voilà ! Le Raspberry Pi est pour moi la plus belle invention des dernières années. Vous imaginez ? Vous pouvez faire ce que vous voulez dessus. Vous n'avez aucune excuse pour ne pas vous auto-héberger. Et combien ça coûte ? 35€. C'est moins qu'un jeu DS.

    Deuxième problème, la compléxité. Il se trouve que nous vivons dans une super époque où des gens font de supers logiciels. Alors peut être qu'il vous faut deux trois bases techniques, juste savoir comment ça fonctionne Internet (les IPs, les ports, les noms de domaines, toussa). Mais sinon vous trouverez des outils comme Cozy Cloud ou le génial YunoHost. C'est facile, ça fonctionne très bien. Sinon vous pouvez installer par vous même les services, un poil plus technique, mais très enrichissant. Ça ne vous dit pas d'essayer au moins ? Une partielle indépendance à Google & Co ne vaut-elle pas quelques heures de votre temps ?

    Voilà, il serait temps d'arrêter de se plaindre du monde et de prendre les choses en mains. L'auto-hébergement ce n'est pas une bête noire. C'est simplement utliser Internet comme il a été conçu.

    Alors auto-hébergez vous ! Et tâchez de libérer le monde !

    ]>
    2015-10-10 23:49:55
    PGP et grand public, c'est fini Plouf ! Nous voici dimanche soir, et après un article plein de motivation, en voilà un moins gai. Mais ne partez pas !

    Comme dit hier, j'étais aux Expériences Numériques à Lyon. Ça parlait de plein de choses : d'auto-hérgement, de Framasoft, de cartographie statistique (oui oui !), de chiffrement... C'est sur ce dernier point que je voudrais revenir. Après une conférence assez intéressante d'Apprenti_Sage sur la théorie derrière le chiffrement, a eu lieu un atelier PGP. Il s’agissait de montrer aux personnes présentes comment se servir d'Enigmail dans Thunderbird pour chiffrer leurs communications.

    Cettte session était organisée par Apprenti_Sage, Florent Pulluard, Err0rSystem et JFMourges, je leur fais coucou au passage :-) C'était sympa de voir autant de personnes motivées. Et comme j'avais envie d'être utile, j'ai aidé les gens présent.

    Cela fait longtemps que j'utilise PGP, que j'essaie de convaincre mes proches, mes amis, mes camarades à l'utiliser. La plupart du temps, ça n'intéresse pas, ça parait trop compliqué. Parfois certains acceptent de m'écouter, que je leur montre. Mais on voit que c'est plus "pour me faire plaisir", que par réel intérêt. Et de toute façon après quelques échanges chiffrés, on me renverra des mails en clair soulevant l'obscur argument "ça ne fonctionne plus" ou "je ne sais plus comment on fait". Néanmoins j'avais encore cette petite flamme d'espoir, que quelqu'un se sentirai un jour concerné... jusqu'à hier soir.

    Pourtant de l'extérieur, on pouvait voir les gens assez contents. On pouvait croire qu'ils avaient compris, qu'ils étaient enfin concernés par leur vie privée. Mais non. Et voilà 4 raisons pour lesquelles PGP ne prendra plus jamais sur le grand public.

    1 - Thunderbird c'est quoi ça ?

    C'est malheureux, on peut s'en plaindre toute la journée, mais c'est la réalité. Plus personne ne sait ce qu'est un client mail, et plus personne ne l'utilise. Du coup, si pour chiffrer leurs mails les gens doivent changer leurs habitudes, c'est déjà fini. Hier, j'ai passé au près de plusieurs personnes un bon moment pour remettre en place les bases. Que le mail ce n'est pas du Web, que c'est un protocole, qu'il existe des clients qui récupère pour toi le courrier. Certains ont compris mais ne voient pas l'intérêt de l'utliser quand Gmail est bien plus joli. Certains y ont vu un moyen de consulter leur mail professionnel et personnel au même endroit, ils sont motivés mais je sais qu'ils lâcheront dès qu'il faudra configurer tout seul Thunderbird.

    Alors comprenez qu'installer une extension supplémentaire comme Enigmail, encore moins de personnes comprennent. Surtout quand il faudra l'installer par soit même (après l'installation de Thunderbird bien entendu). Du coup, la solution serait de se tourner vers les extensions pour navigateur, le génial Mailveloppe par exemple. Ce doit être le meilleur angle d'attaque aujourd'hui, si vous voulez vulgariser PGP ne faites pas installer Thunderbird. Car la faute revient aussi aux libristes, ils ne font pas attention au usages du grand public. Si nous on utilise Thunderbird, pourquoi pas les autres ? Il y a toujours cet écart que le monde du libre arrive difficilement à combler. Mais nous n'étions qu'au premier point.

    2 - Et sur mon téléphone ?

    Question récurrente qui surgissait une fois que les gens avaient réalisé les opérations sur ordinateur. Elle est extrêmement pertinente dans la mesure où on consulte beaucoup plus ses mails depuis ce terminal. Recevoir un mail chiffré sur son téléphone sans avoir aucun moyen de le déchiffrer ce n'est pas terrible. Ça fait abandonner l’utilisation de PGP très vite. Il y a une solution, bien sur qu'il y a une solution : le combo k-9mail + OpenKeychain. J'en ai déjà parlé, OpenKeychain est une application géniale, qui rend l'utilisation de PGP vraiment cool.

    Seulement, vous voyez le problème arriver ? Nan ? Bah il faut changer de client mail sur Android ! Alors faut réexpliquer ce qu'est un client, que ça existe sur mobile, à des gens qui sont habitués à voir les applications comme des choses magiques qui s'installent en un clic. Il faut leur montrer comment on configure un compte mail. Et leur expliquer que "oui c'est normal que l'interface ne soit pas la même qu'avant". Et après tout ça, il faut montrer ce qu'est OpenKeychain, que ça fonctionne couplé à k-9mail. Mais ce n'est pas fini ! Il faut dire que pour avoir ces clés sur son téléphone, il faut exporter le .asc dans la mémoire de son téléphone... Bref, c'est impossible à expliquer sans perdre la personne.

    3 - Les libristes...

    Ne prenez pas ça comme une attaque, mais comme un conseil. Il faut ça sorte. Comprenez libristes que nous nous somme capables de faire des efforts, car ça nous intéresse. L'internaute lambda, il n'a pas du tout la même compréhension que nous. Le fameux "tout est fichier" d'UNIX ça ne coule pas de source pour les gens. Exporter ses clés dans un .asc parait complètement abstrait pour un très grand nombre de personnes. Alors vous pouvez leur demander de faire attention à leur paire de clés, même si pleins de bonne volonté il leur manque de la compréhension.

    Enfin, arrêtez avec les considération de sécurité. Vérifier le hash, ne pas faire totalement confiance aux serveurs de clés, ça leur passe par dessus. Ça complexifie le propos plus qu'autre chose. Leur parler "d'homme du milieu", de relai, ou de la NSA, ce n'est pas un moyen de leur clarifier la situation, loin de là. Pour leur utilisation, pour une initiation, les serveurs de clé sont la seule chose à montrer. L'histoire de se voir physiquement, de degré de confiance on arrête d'en parler. J'étais avec des dames complètement perdues sur ce point qui se voyaient déjà devoir aller chez tous leur contacts pour vérifier la clé.

    4 - La solitude

    Là même toi libriste tu connais ce problème. On est content, on a configuré Thunderbird et tout, mais maintenant avec qui on chiffre ? Alors oui, nous on va chercher à "convertir" du monde, à leur montrer, à leur expliquer. Mais vous croyez qu'une personne normale qui elle-même n'a pas tout compris, peut convaincre qui que ce soit ? Leur dire "soyez ambassadeurs" ne rime à rien, voyez comme nous on a du mal, alors pourquoi eux y arriveraient. Le principal problème du chiffrement des communications c'est qu'il faut être deux.

    Pour conclure

    Je ne dis pas que PGP doit être abandonné, c'est un super truc. Seulement pour l'utiliser il faut le vouloir. Les tutos sont importants, ça permet à des gens motivés d'apprendre. Mais le montrer dans les ateliers chiffrement ou les cafés vie privée est inutile aujourd'hui. PGP ne peut se démocratiser, c'est un fait, il faut l'accepter.

    Je ne suis absolument pas contre ces évènements. Je les supporte même, je compte en organiser dans mon école. Je suis un fervent défenseur de la vie privée. Seulement pour une majorité de personnes la vie privée ne passe plus par le mail. L'exemple récurrent pris pour faire "peur" aux gens c'est l'échange de photos intimes par mail. Mais il faut bien être libriste pour croire que ces contenus s'échangent par mail ! On est complètement à côté de la plaque, et il en est de même pour tout. Le mail n'est plus utilisé que dans le cadre du travail ou des démarches. Et comme on n'en est pas encore à chiffrer avec l'administration, montrer PGP ne sert strictement à rien.

    C'est difficile de se dire cela, mais il faut abandonner PGP. Si on veut montrer du chiffrement, quelque chose de pertinent c'est SMSSecure, car on s'échange de nombreuses choses privées pas SMS. Ça devient alors réel, ça touche les gens.

    Cependant je pense qu'il faut aller encore plus loin, les évènements doivent servir à questionner les gens sur leur usages et à leur proposer des alternatives. Il faut COMPRENDRE les gens. Leur répondre sur quelque chose qu'ils connaissent, sur des question pratiques. Pas venir avec nos sabots leur dire de chiffrer avec Thunderbird. Le jour où la communauté du libre comprend cela, on changera le monde.

    Je prends un exemple. On discute avec quelqu'un de Facebook, des données personnelles, du modèle économique, on en vient à Whatsapp, la personne l'utilise. Si elle semble ouverte, on peut lui proposer une alternative, Telegram en l’occurrence. Alors oui, en tant que libriste vous ne supportez pas Telegram car c'est centralisé et que le serveur n'est pas libre, mais vous mettez ça de côté. Vous préférez que la personne reste sur WhatsApp ? Non, alors Telegram est un moindre mal. J'ai fait passé énormément de gens sur Telegram l'année dernière et ça me fait plaisir de les voir l'utiliser.

    Dans le même genre, on peut conseiller tout les Framatruc en alternative à des services de GAFAM que les gens utilisent. Ce sur quoi je veux vraiment insister, c'est qu'il faut comprendre les besoins des personnes. Pas venir et dire "voilà comment on chiffre". La vie privée ça ne passe pas que par le chiffrement.


    Bon voilà. Je me rend compte qu'au fur et à mesure de l'écriture, ce billet est peut être devenu aggressif ^^' Mais il faut cela sorte. Pour libérer le monde, il faut savoir comprendre ce que les gens veulent réellement. La posture du "je ne vais vous apprendre à chiffrer" ça ne tient plus. J'espère que personne ne me va plus me parler après cet article, c'est une réflexion que j'avais depuis longtemps et que je devais exposer.

    À plus !

    ]>
    2015-10-11 23:10:09
    Nom de Zeus ! Coucou tout le monde !

    Mardi soir, minuit passé, je suis en retard dans mes révisions, un second article sur la consultation toujours pas fini et une mauvaise humeur suite à une interrogation où il fallait coder en Java sur papier... Du coup je me suis dis que j'allais en rajouter au tapage médiatique :-D

    Vous devez le savoir si vous lisez cet article le mois d'Octobre 2015, il se trouve que Marty arrive ! Pour les perdus, c'est le personnage principal de la trilogie Retour vers le futur. Après un voyage dans le passé dans le premier opus, il se rend en 2015 dans le second film ! Il y trouve alors des choses futuristes telles que des voitures volantes, des hoverboard, des chaussures qui se lassent toutes seules... Bref la vision du futur de 1985 ^^

    J'aime beaucoup ces films, et bien que je suis pas assez vieux pour les avoir vu au cinéma, j'ai plaisir à les revoir. Ils trouvent un très juste équilibre entre science fiction, humour et questions métaphysiques. J'apprécie aussi particulièrement comme la trilogie a sur capter l'ambiance de toute une époque. À sa sortie, le film initial était classé dans les "teenagers movies", les films pour ados. De ce fait on y voit la mode des années 80, la vie dans l'époque du rock-and-roll :-)

    Mais ce qui m'amuse aujourd'hui c'est que nous vivons en 2015 dans la même époque que le futur décrit et pourtant à première vue rien n'a changé. Nous ne sommes pas habillés bizarrement, si ce n'est un petit peu différemment des 80's, nous ne possédons aucun véhicule qui lévite, et nos chaussures ne se lassent pas toutes seules. Dans les années 80 lorsque l'on imaginait le futur, on ne pouvait que penser à des progrès matériels. Que l'homme ne pouvait faire de progrès que dans le monde physique. Et pourtant, Robert Zemeckis n'avais jamais imaginé que quelque chose d'autre allait accaparer toute notre innovation : l'informatique.

    Il se trouve que je vous écris depuis un ordinateur et que j'ai un smartphone dans ma poche. Il est intéressant de remarquer que l'humanité a freiné sa progression dans l'amélioration des choses physiques, pour améliorer le monde à coup de résistors et de lignes de code. Nous avons aujourd'hui un réseau gigantesque, que l'on nomme Internet, qui permet à n'importe qui de s'exprimer, de communiquer, de s'informer. En soi c'est complètement fou, personne ne pouvait y penser.

    Alors oui, le film parle d'info. On y voit de la robotique, des écrans géants, et des imprimantes dans tous les recoins de la maison. Mais justement, rien que sur ce dernier point, on ne pouvait s'attendre à la dématérialisation des contenus. On n'imprime très peu maintenant. Mais qui s'attendait à une telle évolution des capacités de stockage ? À l'USB ?

    Ça me fait réfléchir sur ce que la SF actuelle nous promet aussi. Des vaisseaux spatiaux, vraiment ? Des hologrammes ? Peut être que dans 30 ans, nous n'aurons pas changé, toujours pas d'overboard dans les rues. Nous aurons juste trouvé une évolution virtuelle encore plus importante ^^

    Mais au lieu de se lamenter que nous n'avons pas pu inventer la voiture volante à temps, profitons des technologies géniales à notre disposition. Internet est notre présent futuriste. Alors sortez un peu de Facebook et de Google, pour expérimenter ce progrès phénoménal dont nous sommes contemporains (message libriste inside).

    Et sinon, n'oubliez pas de regarder Retour vers le Futur 2 demain ! Ce serait dommage de rater l'occas, vous trouverez surement un événement pas loin de chez vous. Pour ma part le ciné club de mon école organise une projection :-)

    He's back !
    ]>
    2015-10-21 01:16:03
    Consultation sur le numérique, premier bilan Coucou ! C'est la fin des vacances :-(

    Bon, depuis déjà plusieurs semaines j'écris un article pour parler à nouveau de la consultation du projet de loi sur le numérique. Seulement je n'ai pas eu beaucoup de temps à lui consacrer :-/ Et comme pas mal de choses ont évoluées, je le recommence ^^

    C'est fini !

    Voilà, depuis le dimanche 18 octobre minuit, la consultation a pris fin ! Les trois semaines de démocratie directe ont été très enrichissantes. Pour avoir été présent dès le début sur la plateforme, j'ai pu suivre son évolution.

    La première semaine on a vu beaucoup de libristes débarquer. C'est normal que ce furent les premiers informés, la plateforme a été très largement relayée sur Twitter et Diaspora*. C'est la communauté la plus sensibilisée à la démocratie participative, dès qu'on lui donne une occasion de s'exprimer, elle saute dessus. On a donc vu au départ beaucoup de propositions qui mettent en avant le logiciel libre, le partage des connaissances ou un Internet libre. Seulement ça réfléchissait beaucoup aussi : "est-ce que le gouvernement va nous écouter ?", "est-ce que ça sert à quelque chose ?". Il faut dire que les libristes ont de très très bonnes raison de ne plus avoir du tout confiance dans le gouvernement (#PJLRenseignement toussa...). Les questionnement ont été nombreux sur Diaspora* notamment (mais aussi sous mon précédent article).

    Ensuite on a vu arriver les chercheurs. Eux avaient des problématiques très différentes qui échappent à la plupart des libristes. Ils ont fait des propositions et modifications sur ce qui parlait d'open-data, de droits sur les publications scientifiques, de data mining... Ça apporte tout de suite des points de vue différents, on ressent le besoin d'avoir plus de libertés dans leurs recherches. Je crois que c'est comme ça que doit avancer une démocratie. Je ne suis pas forcément d'accord avec la secrétaire d'état quand elle souhaite que des gens d'horizons très variés participent. Il suffit que les gens qui veulent dire quelque chose, qui sont concernés, se lèvent et parlent pour faire avancer les choses. Qu'il n'y ait eu majoritairement que des gens déjà sensibilisés ne me gène pas plus que ça.

    Mais justement, vers la dernière semaine, on a vu débarquer de nombreuses associations et groupes. L'arrivée massive de ceux-ci vient du fait qu'ils ont pris le temps d'écrire de beaux textes de lois qui correspondent parfaitement à leurs idées. Cela a plu, puisque dans le classement final, des propositions d'associations arrivent en bonne place.
    Quelque chose que j'apprécie beaucoup sur cette plateforme, c'est l'horizontalité. La contribution d'aucun acteur n'est plus importante qu'une autre, elles sont toutes présentées au même niveau.

    La plateforme

    Je l'ai déjà dit, mais j'apprécie beaucoup ce site. Il est relativement bien fait, la gestion des articles de loi fait penser au développement logiciel (du "fork"). La possibilité de pouvoir être "mitigé" par rapport à un article est très agréable, et permet de sortir d'une logique binaire. Les profils des contributeurs sont très bien fait, on peut voir en clic toutes les actions de la personne sur la plateforme.

    Mais il y a quelques défauts, et je veux revenir dessus. Déjà l'affichage des articles dans une section se fait par ordre chronologique, les plus vieux articles en premier. Si mon article sur Linux dans l'administration est si populaire, c'est beaucoup dû au fait qu'il s'affiche sur la page d'accueil (car posté le 26 au lancement) et est visible directement pour un visiteur. À l'inverse, les propositions de La Quadrature du Net ont eu beaucoup de mal à remonter dans le classement, car très peu visibles, il faut aller jusque dans les pages 10+ pour les voir. LQDN a su remonter par la force de la communauté et des réseaux sociaux. Mais il y a aussi de nombreuses bonnes propositions de citoyens qui ne trouveront pas d'écho, et c'est dommage. Un affichage dans l’ordre inverse aurait permis de résoudre ce problème par exemple.

    Ensuite, le classement. Le seul critère de classement des articles est le nombre de "j'aime", je trouve ça hyper dommage. Justement parce que c'est l'action basique que beaucoup de gens font sans trop réfléchir. Le cas de la proposition du SHELL qui caracole avec ses 4000 votes positifs en est l'emblème. Il a suffit que le lien de cet article soit relayé plusieurs fois sur jeuxvideo.com pour que des gens viennent voter en masse. Et ça ce n'est pas vraiment de la démocratie. Je ne demande pas au gouvernement de faire un algorithme de fou pour classer les articles, mais prendre plus de critères en compte aurait été préférable. Par exemple sur le ratio j'aime/mitigé/jeN'aimePas, ou en utilisant le travail fait autour de l'article. Les arguments, les fork, les sources...

    Justement, le dernier point noir, c'est le sourçage. Bon, ce n'est pas la faute du site, mais de manière générale les personnes écrivent des articles à partir de leurs connaissance. Et je suis le premier à ne pas sourcer, parce que je ne m’appuie sur rien pour écrire. C'est un problème très global (Wikipédia l'a aussi), mais inciter plus les personnes à sourcer serait intéressant. Ça permet d'appuyer le propos, et quelqu'un de non-convaincu peut changer d'avis en lisant un billet de blog ou un article de presse.

    Un petit tour à Bercy

    Vous le savez peut être si vous me suivez sur les rézosocios, j'ai été invité par Axelle Lemaire pour discuter de ma contribution. Ça n'est pas une envie comme ça de sa part, c'est que ma proposition Utilisation de GNU/Linux dans l'administration a été pendant longtemps dans le top 5 des propositions :-)

    C'est assez rigolo. J'avais beaucoup parlé autour de moi de l'initiative du gouvernement, on en discutait assez régulièrement entre amis. On plaisantait que j'allais peut être être convoqué à Paris... et c'est arrivé ^^
    C'était le jeudi 8 Octobre aux alentours de 18h, je reçois une convocation de la part du ministère de l'économie. C'était assez énorme comme moment, beaucoup de joie. Dans la chambre (car j'ai deux collocs), nous étions ébahis devant le mail ^^ Ensuite, comme en ce moment je fais pas mal de recherches sur le mail (on en reparlera #teaser), je sais à quel point on peut falsifier ça, donc j'ai vérifié plein de fois les entêtes pour être sûr que ce ne soit pas un canular.

    Après la joie, vient assez rapidement le questionnement. Tout d'un coup mon monde s'est mis à l'échelle, je me suis dis que je n'étais qu'un petit étudiant de 19 ans. Que je n'avais fait qu'écrire avec tout mon librisme quelques articles, quelques phrases, quelques mots... Je me suis demandé ce que j'allais bien pouvoir dire à cette Secrétaire du Numérique, si elle allait m'écouter, ce qu'un jeune militant du logiciel libre pouvait apporter à des politiques formés à la rigueur. Car bien que j'ai écrit ces articles proprement, je n'ai pas étudié très précisément le projet de loi, je ne suis pas assez avancé dans la technique... Bref, une grande phase de remise en cause !

    Heureusement, j'ai relativisé avec l'aide de mes colocataires. Il fallait répondre avant le lendemain midi, délai hyper court ! Après un appel à mes parents, auxquels j'ai dû tout expliquer car je ne les avait pas mis au courant, je renvoyais un mail pour confirmer ma présence à l'entrevue ! Après une réponse me disant que les frais de transports n'étant pas pris en charge (c’est limite je trouve...), j'ai pris mon billet de train.

    Lundi 12 au matin, je pars très tôt de Lyon (oui, c'est là que j'étudie, révélation), pour arriver à l'heure à 9h30 au rendez-vous. Je vous passe mes pérégrinations dans Paris (c'est grand en fait !). J'arrive donc à Bercy, première approche, c'est énorme comme bâtiment ! Et pourtant l'entrée tranche beaucoup avec le reste, elle est assez petite et de style ancien.

    Contrôles d'identité, on me donne un badge visiteur et me voilà à l'intérieur ! Je dois alors tout traverser pour arriver à l’hôtel des ministres. Là, on me dis de patienter étant arrivé en avance. Je m'assois alors, ouvre mon PC plein de stickers et commence à coder ^^ (achievement unlocked). Après 15min d'attente, un autre contributeur arrive. Il s'agit de Solarus, libriste aussi :-3 C'est à lui que l'on doit la proposition osée Amendement de la Loi Renseignement pour ajout du juge judiciaire, je suis dit que le gouvernement avait vraiment joué le jeu. Ça faisait vraiment plaisir de rencontrer quelqu'un de la communauté du libre, ça me rassurait d'un coup.

    Nous sommes alors montés au quatrième, bureau des ministres. Là encore de l'attente, mais deux autres contributeurs nous ont alors rejoint, tout d'abord Grégory Colcanap, le coordinateur du consortium COUPERIN. Grossièrement, c'est une association qui regroupe de nombreuses universités et écoles du supérieur, elle s'occupe pour ses membres de la gestion des droits et demandes d'accès au publications scientifiques. Elle est très engagée pour l'open data et le libre accès au ressources.
    La dernière personne est un chercheur de EHESS, il a une formation de philosophe mais fait principalement ses recherche sur les biotechnologies (dont les OGMs). Je n'ai pas tout compris à son parcours et à son travail :-/
    Bref, ce sont des profils très différents qui étaient dans cette salle d'attente ^^

    Au bout d'un moment deux personnes se sont approchées de nous, il s'agissait de Bertrand Pailhès, directeur de cabinet d'Axelle Lemaire. C'est une personne qui a déjà une certaine expérience du numérique, diplômé ingénieur en Télécommunications, il a passé de nombreuses années à l'ARCEP, puis fut Expert Technologie et vie privée à la CNIL, et enfin en 2013 rapporteur pour le numérique auprès du gouvernement. C'est donc quelqu'un qui connait vraiment son sujet.
    La seconde personne était Georges-Etienne Faure, le conseiller numérique de Matignon, rien que ça :-D C'est aussi un ingénieur, cette fois-ci en système d'information. Il a travaillé pendant un long moment à la mairie de Paris où il a initié notamment une large politique d'open data.

    L'entrevue

    Nous nous sommes alors rendus dans le bureau de la Secrétaire d'État qui n'était pas encore là (une réunion). Accueillis par un coq French Tech nous nous sommes assis pour discuter de la plateforme en premier lieu. Le sentiment général était très positif, nous avons tous étés très satisfaits par cette initiative. Nous avons discuté des profils différents de contributeurs : les libristes, les chercheurs, les assos. Ils étaient un peu déçus qu'il n'y ait pas eu de citoyens moins sensibilisés. Ils ont aussi parlé de l'absence d'entreprises, même s'ils admettent que celles-ci ont d'autres moyens d'influencer les lois...

    Et d'un coup, Mme Axelle Lemaire arrive ! Elle s'assoit alors entre les deux en face de nous, nous abandonnons alors les retours sur l'utilisation du site pour passer à nos contributions. Ils ont très bien fait leur travail puisqu’ils avaient retenus plusieurs propositions qui les intéressaient pour chacun. Ce fut tout d'abord le tour de du coordinateur de COUPERIN. Axelle Lemaire voulait discuter de deux propositions particulières. En premier celle d'obligation de dépôt des publications scientifiques dans une archive ouverte. Il s'agit de d'obliger à rendre public tout document issu de la recherche financée par des subventions publiques. En fait c'est un remix de l'article 9, seulement pour COUPERIN celui-ci ne va assez loin en permettant simplement au chercheurs de rendre public, pour eux ce doit être obligatoire.
    L'autre proposition retenue par la secrétaire d'État est l'exception de fouille de textes et de données. Pour faire simple, aujourd'hui les chercheurs peuvent acheter des publications scientifiques pour les lire, seulement s'ils veulent les exploiter de manière plus approfondie par la technique du "Data Mining" ils doivent payer un supplément. En fait ça consiste faire étudier le texte par un algorithme et le mettre en relation avec d'autres pour en sortir des statistiques notamment. C'est très puissant pour les chercheurs, cela leur fait gagner beaucoup de temps. COUPERIN demande donc que cela soit autorisé par défaut sans besoin de repasser à la caisse. La ministre là dessus a répondu que cela n'était pas possible aujourd'hui car cela nécessite de créer une nouvelle exception au droit d'auteur, ce que l'Europe n'autorise plus pour l'instant (étant en pleine réforme).

    Nous sommes ensuite passés à Solarus. Deux contributions ont été retenues. D'abord, la proposition du domaine public positif et opposable. En fait, le texte de loi essaie de définir un domaine public positif, qui s'oppose au régime actuel de celui-ci qui est "par défaut" (c'est à dire œuvre non protégée -> domaine public). Cela posait des problèmes car certaines entreprises ont profité du flou pour s'approprier et restreindre l'usage d’œuvres pourtant dans le domaine public. Le texte propose pour cela le terme de "domaine commun informationnel". Pour Solarus cela est trop restrictif à cause du terme "informationnel" qui peuvent ne pas couvrir certaines formes d'art, il propose donc "domaine public opposable". Axelle Lemaire a alors expliqué l'origine du terme utilisé dans le projet de loi. En fait, le mot domaine public est défini dans énormément de textes législatifs, il est aujourd'hui très difficile d 'employer sans entrer en contradiction avec autre chose. La proposition "domaine public opposable" ne peut donc convenir. Ils nous ont bien fait comprendre qu'il leur tient vraiment à cœur de définir le domaine public de manière positive, et le seul moyen qu'ils ont trouvé est de passer dans l’entrebâillement que leur permet la loi en utilisant le nom "domaine commun informationnel"... (mais c'est mal parti)
    Ensuite, nous sommes passés à sa contribution "troll" : Amendement de la Loi Renseignement pour ajout du juge judiciaire. C'était pendant un long moment une proposition du top3. J'apprécie beaucoup que le gouvernement "joue le jeu". Pour ceux qui l'ignorent, la loi renseignement est un texte de loi passé cette année qui augmente de manière très large les pouvoirs de surveillance de l'État. Seulement on déplore un manque cruel de contrôles et de garanties, pour beaucoup l'ajout d'un juge qui décide du bien de mettre en place tel équipement d'espionnage est souhaité. C'était donc une contribution dont on connait déjà la réception. Pourtant ils ont été très honnêtes. Axelle Lemaire a précisé qu'elle était consciente de ce que l'on reproche à la loi. Elle a rappelé une certaine nécessité de réformer le renseignement, que pour elle il y a tout de même certains contrôles. Elle a notamment évoqué une "clause de rendez-vous" qui a été ajoutée vers la fin d'élaboration de la loi sur le renseignement, elle obligera le parlement à revoter les boîtes noires (la mesure la plus critiquée) en 2018, c'est quelque chose que j'ignorais (même si ce n'est toujours pas suffisant). Elle a aussi rapidement parlé de son ressenti de la communauté du libre qui lui semble assez fermée et agressive par rapport à elle. En tout cas, pour elle, elle ne rejette pas l'idée de modifier la loi renseignement, mais cet amendement ne doit surtout pas apparaître dans la loi numérique. Cela focaliserait l'attention et les attaques, et discréditerait le texte. Par la loi numérique, elle veut "donner une image positive de faire du numérique". Elle ne veut pas s'enliser dans des combats sans fin sur la surveillance de masse. Je la rejoint assez, ce texte a un très grand potentiel et il mérite de ne passer, ce serait dommage qu'un article polémique viennent le plomber.

    Nous sommes ensuite passés à moi ! Après mettre fait appeler par mon pseudo (la classe !). On a commencé à discuter. Elle avait retenu deux propositions. Bien sur celle sur Linux dans l'administration, mais ils ont aussi été chercher celle sur l'auto-hébergement. J'ai été très étonné, ils ont vraiment bien fait leur travail puisque cette dernière n'a pas beaucoup de visibilité. Cela signifie qu'ils sont allés plus loin que la proposition la plus votée, ils ont vraiment regardé ce que proposait chaque personne. Nous avons d'ailleurs commencé avec cette proposition. Celle-ci provient de mes expérimentations récentes en auto-hébergement. Je pense donc qu'il faut inscrire dans la loi que le fournisseur d'accès ne doit pas bloquer des ports de la box sans permettre de les débloquer, et qu'un client peut choisir d'obtenir une adresse IP fixe. Axelle Lemaire était très intéressée par cette proposition, mais demandait à mieux comprendre. Elle comptait donc sur moi pour expliquer ce qu'est l'auto-hébergement, pourquoi c'est important et comment certains FAI l'empêche. J'ai énormément apprécié cette démarche, à ce moment on l'échange était horizontal. Elle attendait de moi des informations. J'ai donc essayé d'expliquer le plus clairement possible. Ce qui m'a d'ailleurs surpris (mais après coup je comprend pourquoi), c'est le niveau technique de mes interlocuteurs. Je parlais d'IP (v4 v6), de port, de serveur... Ils comprenaient tout. Je me m'y attendait pas, j'ai même de temps en temps demandé s'ils savaient ce que c'était, et ils savaient ! Du coup, ils ont compris les enjeux, que dans le cadre de ce texte qui vise à protéger les données des citoyens l'auto-hébergement a sa place. La dernière question sur cette proposition était alors où la placer. Je proposait alors de l'articuler avec la neutralité du net, et nous sommes restés la dessus.
    Ce fut alors au tour de ma proposition sur Linux. Je souhaite imposer l'utilisation de Linux dans l'administration, car quand l'on voit un scandale comme celui de Windows 10, je ne pense pas que l'on puisse encore gérer des données sensibles de citoyens avec un système propriétaire américain. Ils m'ont dit en être conscients, que depuis de nombreuses années ils promeuvent le logiciel libre. Qu'il y a d'ailleurs eu des occasions de ratées (comme lors du passage d'Office 2009 à 2010 où ils ont dû reformer tous les personnels). J'ai soutenu qu'il fallait l’écrire dans la loi. Pour eux le fait de devoir reformer les personnels est le seul problème (à court terme). Pas grand chose de plus a été dit.

    Enfin, la ministre était prise par le temps et nous sommes passés au dernier contributeur. Lui a d'abord exprimé des réserves sur l'article 2 qui permet la libre réutilisation des services publics. Il pense que des petites associations peuvent en pâtir, si elles basent leur modèle économique sur les données qu'elles produisent. C'est un aspect que le gouvernement n'avait pas envisagé, ils prennent note. Même si pour eux il est nécessaire de tout libérer. Pour moi, ce problème pourrait se régler si le texte de loi reconnait les licences libres, à ce moment une asso peut publier dans une licence "pas de réutilisation commerciale" et cela résoudra une partie du problème.
    Un autre aspect sur lequel il voulait revenir est sur l'article à propos du NIR statistique. Le projet veut permettre aux chercheurs d'utiliser beaucoup plus facilement (avec peu de démarches) le numéro de sécurité sociale (NIR). Mais comme celui-ci contient des données extrêmement sensibles, l'État souhaite le mettre à disposition sous forme hashée. C'est à dire utiliser une opération cryptographique irréversible qui permet de conserver l'unicité du numéro (ce qui est intéressant pour les chercheurs) tout en empêchant de récupérer les données des citoyens. Le chercheur met alors en avant le fait que le hashage s’affaiblit au fil des années du fait des capacités de calcul toujours plus grandes des ordinateurs. Il souhaite donc savoir comment l'État compte pérenniser cela, le meilleur choix est que ce dernier s'informe régulièrement des avancées cryptographiques pour éventuellement prendre des mesures de sécurisation. Après vient encore la question des copies locales que les chercheurs garderont. Bref, cette remarque très pertinente est retenue par la secrétaire d'État.

    Et c'est ainsi que se fini l'échange. La ministre part alors très vite en réunion. Après un repas en compagnie du chercheur et de Solarus, puis une visite de Paris, je m'en suis retourné vers Lyon.

    Ce fut extrêmement enrichissant je dois dire. J'ai eu avec cet entretien un tout nouvel angle de vue sur le gouvernement. J'ai vu et j'ai parlé à des gens motivés qui veulent faire avancer les choses. Qui sont concernés par ce qu'ils font et qui écoutent les avis des citoyens. J'ai quelque part repris un peu confiance dans la classe dirigeante.


    Bon cet article parait très très tard, j'ai mis énormément de temps à l'écrire. Je ne sais pas ce que vous en pensez, peut être est-il un peu indigeste, cependant je souhaitait vraiment conter mon aventure ^^ C'était vraiment une expérience extraordinaire. J'espère sincèrement qu'Axelle Lemaire et son équipe écouteront, et que tout cela aura servi !
    D'ailleurs, réponse aujourd'hui ! C'est à 11h précises que le texte 2.0 sera publié (j'ai l'impression qu'ils ne suivent pas la procédure du site, mais bon). Et ça ne me déplairait pas qu'une de mes propositions soit intégrée (celle de l'auto-hébergement est bien partie).

    Alors à plus ! (je peux enfin me consacrer à d'autres choses après cet article) Et tâchez de libérer le monde :-)

    ]>
    2015-11-06 03:40:45
    Le Poisson Libre 2.0 ! Coucou !

    Juste un petit article pour vous souhaiter la bienvenue sur la nouvelle version de mon blog :-3

    Ce n'est pas seulement une amélioration de l'ancien moteur, j'ai tout recodé de zéro ! L'ancien était un gros tas de code auquel de rajoutait des choses par dessus des choses. Du coup, ce nouveau moteur est bien plus efficace et rapide !
    De votre côté vous pourrez observer de petites nouveautés pratiques. Tout d'abord il y a désormais un moteur de recherche en haut qui vous permet de trouver l'article que vous cherchiez désespérément.
    Ensuite les commentaires ont été complètement revus. Une sorte de captcha sous forme de question est apparue, cela est dû aux nombreux spams qui pullulaient sur certains articles dans l'ancienne version. Vous pouvez aussi désormais laisser votre mail pour être averti lorsque quelqu'un poste un nouveau commentaire sur le même article que vous. Dans la même optique, vous pouvez suivre la totalité des commentaires dans un flux RSS dédié.

    Et sinon, vous pouvez admirer la toute nouvelle interface ! Je l'ai déjà un peu adaptée avec les retours que j'ai eu sur Diaspora*, mais je suis preneur de critiques et suggestions ;-)

    Pour toi visiteur du futur
    Peut être l'avez vous remarqué, les boutons de partage ont disparus. J'ai voulu alléger l'interface, et je me suis dit qu'ils n'étaient pas nécessaires. Précédemment j'avais Diaspora*, Twitter et GnuSocial. Or ce n'était pas exhaustif, et je me refusais à mettre facebook. En fait je pense que si mon contenu plait à des personnes, des boutons ne servent à rien. C'est trop restrictif de mettre des boutons. Ça revient à dire que ces services que je propose sont légitimes pour partager, or c'est faux ! Si vous le souhaitez, vous pouvez partager mon article sur IRC, sur XMPP, par SMS, par mail, l'imprimer... Le partage ce n'est pas le boulot de quelques réseaux "sociaux". Du coup je préfère ne plus mettre de boutons et partagez avec qui vous voulez, où vous voulez :-D

    Et de mon côté (les coulisses), l'interface admin est très propre. Gère assez finement les brouillons, me permet d'ajouter et modifier des pages (comme le "à propos") sans modifier de code. Grâce à ça, ce sera plus agréable pour moi de blogger, ce qui ne devrait faire qu'augmenter la qualité ^^

    Voilà, à plus !

    ]>
    2015-11-12 17:10:10
    Libdroid : Muzei Hola tout le monde :-)

    C'est en ces temps d'incertitude et de restriction des libertés (j'y reviendrais dans un article) que je décide de relancer l'appli libre de la semaine ! Pour l'occasion, la rubrique prend d'ailleurs un nouveau nom : Libdroid. Déjà parce que ça sonne mieux, et aussi parce que je me rend compte que je ne traite que des apps android.

    Sur ce, voici Muzei !

    Le logo, classe

    C'est une application de wallpaper que Lugr m'a fait découvrir, depuis je suis accro :-3 Le principe est simple, il s'agit d'afficher chaque jour une œuvre d'art différente en fond d'écran de votre téléphone. Celle-ci s'affiche en floutée par défaut, afin de ne pas perdre en visibilité sur les icônes. Mais un simple double clic dessus permet d'afficher l'image originale. On peut ensuite obtenir des informations complémentaires sur l'image en allant dans l'application, et même partager l’œuvre avec d'autres !

    Et parlons justement de l'appli en elle-même, elle est juste magnifique *.* Le "blur" est extrêmement bien géré, et peut être modifié dans les préférences. Par défaut, je l'ai dit, cette appli affiche des œuvres d'arts qu'elle récupère sur le site du Metropolitain Museum. Mais le truc énorme c'est que l'on peut changer la source ! Déjà on peut utiliser ses propres photos, en vrac aléatoirement ou choisies.
    Ou sinon, il existe des extensions à Muzei qui permettent d'ajouter des collections ! National Geographic, NASA Picture of the day, Ghibli, Wikimédia... il y en a pour tous les goûts :-)

    De quel Ghibli est issu le fond d'écran de la dernière image ? À vous de trouver ;-)

    L'application est vraiment géniale avec ses nombreux plugins. D'ailleurs si vous souhaitez en faire un nouveau, une API est mise à disposition.
    Bref, je suis vraiment sous le charme de cette appli qui chaque jour me fait découvrir un nouveau tableau. Moi qui cherche assez régulièrement des fonds d'écrans, me voilà comblé :-)

    Alors si vous aussi vous voulez illuminer chacune de vos journées avec un wallpaper magnifique et un blur du plus bel effet, vous trouverez Muzei ici :

    Et pour l'histoire, cette appli a été créée par un designer de chez Google et est sous licence Apache2.

    Alors à bientôt pour un nouveau Libdroid, et d'ici là tâchez de libérer le monde !

    ]>
    2015-11-21 19:07:14
    Les derniers films que j'ai vus Hey tout le monde !

    J'ai vraiment envie d'écrire un article sur tous les événements récents, j'ai des brouillons, j'ai des idées. Mais je n'y arrive pas encore. Déjà parce que ça évolue encore beaucoup trop vite, et ensuite j'ai des batailles dans ma tête qui pèsent toujours le pour et le contre de la situation. Donc le temps que je trouve les mots et les phrases, je continue de partager d'autres choses :-)
    Du coup voici les derniers films que j'ai vu !

    Seul sur Mars

    Voilà un film que j'ai hésité à aller voir. Mais je ne regrette pas finalement ! En fait ça s'inscrit tout droit dans la lignée d'Interstellar : c'est de la science-fiction scientifique (pléonasme bonjour). Ça décrit une situation qui ne s'est pas passée, cependant elle pourra se passer.
    Pour resituer, Seul sur Mars (en anglais The Martian) est une adaptation du roman éponyme qui raconte comment va devoir survivre un astronaute abandonné sur la planète rouge. Le film est réalisé par Ridley Scott, je l'ai vraiment beaucoup apprécié. Déjà, comme dit plus haut, parce qu'on y voit de la science réaliste : ça parle de thermodynamique, de gravitation, d'informatique (si si !) avec les termes exacts en te montrant des formules exactes et des résultats tout à fait corrects. Et ça, ça fait plaisir.
    Ensuite, pour l'histoire, on y voit toute la tension que l'on peut éprouver en étant laissé seul dans un habitat inhospitalier qu'est une planète autre que la Terre. Cependant Mark Watney, joué par Matt Daemon, permet d'éviter la surenchère en tension quelques traits d'humours.
    Un côté politique est aussi abordé avec la réaction des médias et gouvernements lorsque le monde se rend compte qu'un homme est resté là haut.
    Bref un film que je vous conseille de voir ;-)

    Les Enfants Loups

    Film japonnais réalisé par le talentueux Mamoru Hosoda, cela raconte comment une mère de deux enfants-loups va lutter pour les élever. L'histoire est vraiment touchante et digne d'un Ghibli (mais n'en est pas un pourtant !).
    On y retrouve de nombreux thèmes chers au Japon, la ville, la nature, le choix, l'enfance... Le tout servi dans une très belle bande son. Les dessins sont eux aussi d'une très grande finesse et qualité. Je vous le conseille très chaudement :-)

    007 Spectre

    Ah le dernier James Bond ! Je suis allé le voir avec des amis, et nous étions très mitigés. Le film essaie de créer une espèce de boucle avec les anciens opus, en faisant de nombreux clins d’œil de scénario et de réalisation. Ça donne un côté très "nostagie" et rappelle l'époque où James Bond se voulait moins sérieux.
    Mais à part cela, j'ai l'impression que le film seul n'arrive pas à vivre. L'histoire ne tient pas vraiment en halène, ça manque un peu de rythme. Le grand méchant tireur de ficelles depuis le début de l'ère Craig auquel on nous préparait est assez mal introduit, il m'a très peu importé malgré son importance scénaristique.
    Le film se rattrape un petit peu pour sa sous-intrigue anti surveillance de masse, qui fait plaisir au libriste en moi mais qui aurait mérité plus de développement à mon sens.
    Donc voilà, pas vraiment convaincu par ce nouvel opus de la saga.

    2 degrés avant la fin du monde

    J'en ai déjà beaucoup parlé sur Diaspora*, mais je continue ici parce qu'il est important de voir ce documentaire. Pour ceux qui ne connaîtraient pas #DataGueule, c'est une chaîne YouTube qui réalise de très courtes vidéos sur des sujets divers. L'objectif est de nous faire réfléchir en nous donnant le plus de données possibles (data).
    En Novembre dernier à l'occasion de la COP21, est sorti cet épisode spécial de 90min qui va plus loin. Le but est ici de nous donner une vision différente du problème du réchauffement climatique, à l'aide d'animations, données et d'interviews. Rentrer réellement dans le vif du sujet. Alors si vous vous dîtes que le problème du réchauffement climatique tourne en rond, si vous êtes confus par rapport au dérèglement, ou que vous voulez un nouveau point de vue, regardez !

    Les Dissociés

    Sorti le 24 Novembre, Les Dissociés est un film réalisé par le groupe de vidéastes Suricate. Il est distribué de manière innovante, puisque seulement disponible gratuitement sur Youtube. Rien que cela ça fait plaisir, ce sont ces choix comme ça, faits par des jeunes acteurs, qui vont faire bouger l'industrie du cinéma et du droit d'auteur. Montrer qu'un film qui ne sort pas en salles est tout autant une œuvre viable !
    J'ai plutôt apprécié ce film, il a de très bonnes idées et un scénario qui tient la route. De toujours avec cette fraîcheur dans l'écriture propre aux vidéos sur Internet. Il faut dire que ce sont des connaisseurs qui jouent dans ce films, des natifs du web, qui s'amusent, et ça se voit. Je vous le conseille donc chaudement :-)

    Le château ambulant

    Un des films du studio Ghibli le plus apprécié. Je n'avais pas encore eu l'occasion de le voir. Et bien je ne suis pas déçu ! Le film mérite très bien sa réputation. Une histoire profonde, qui parle de magie en alliant nature et poésie. Des images toujours aussi somptueuses et une bande son merveilleuse.
    Je n'ai pas du tout envie de vous faire un résumé, ça ne servirait pas à grand chose, allez le regarder ce sera plus simple ;-)

    Le voyage d'Arlo

    Le dernier Disney/Pixar, je l'ai vu samedi dernier :-D J'ai été tout d'abord très impressionné par la qualité de l'animation 3D à laquelle est arrivée le studio. Les environnements sont magnifiques, que ce soit sur des plans étroits ou larges, c'est photo-réaliste à bien des moments. En plus, l'histoire est ponctuée avec des "séquences paysages" à la Seigneur des Anneaux, qui mettent en avant la beauté du monde. J'ai été vraiment bluffé par la qualité graphique, déjà Les Nouveaux Héros de Disney (sans Pixar) et Vice Versa (avec Pixar), m'avaient déjà grandement impressionnés, mais là c'est un cran au dessus, c'est magnifique *.*
    Sinon, l'histoire en elle-même est plutôt pas mal aussi. Ça raconte comment un Dinosaure perdu loin de sa famille va rencontrer un enfant humain qui l'aidera à rentrer. Elle plaira à tous, aux enfants bien sur qui y trouveront une épopée drôle, et aux plus grands aussi pour une vision du monde particulière. En fait, le film part sur l'hypothèse que la fameuse météorite qui serait à l'origine de l'extinction des gros lézards n'a jamais atteint notre belle planète. Les dinosaures se sont depuis organisés un peu à la manière des humains, et c'est cela qui rend le film très intéressant, notamment quand on voit la place de l'humain dans ce monde alternatif.
    Je ne vous en dis pas plus, allez le voir !


    Voilà, c'était les films que j'ai pu voir récemment, j'avais envie de partager ça :-)

    À la prochaine pour un autre article !

    ]>
    2015-12-01 23:54:43
    Protéger sa navigation sur le web Plouf tout le monde et bienvenue dans ce nouvel article !

    Depuis peu, je participe à l'organisation d'Ateliers Vie Privée à Lyon. J'ai beau avoir un peu crié la dernière fois, je reste convaincu que c'est par des actions locales que l'on pourra changer les attitudes des gens sur Internet.

    Du coup, au dernier jeudi vie privée en date, nous avons parlé du tracking sur le web et de comment s'en protéger. J'aimerais revenir sur ce sujet. Je vais suivre la trame de l'atelier, mais je prend quelques libertés quand même parce que c'est mon blog :-)

    Des prérequis

    Alors, on va parler ici de tracking sur le web, c'est à dire que c'est dans un navigateur que ça se passe. Pour rappel, le web est un service comme un autre d'Internet, qui permet de se connecter à des serveurs pour afficher des pages. Si vous souhaitez comprendre un peu mieux comment ça fonctionne, j'ai écrit un article qui montre comment mettre en place un serveur web avec des outils simples.
    Pour naviguer sur le web on utilise donc un navigateur. Comme on parle ici de protection de la vie privée, je vous conseille d'utiliser Firefox. Il est développé par Mozilla, une fondation à but non lucratif qui est engagée en faveur de l'utilisateur, de la liberté et d'un internet ouvert. De ce fait, Firefox est un logiciel libre, le code source est donc ouvert et facilement auditable (gage de sécurité !).

    Utiliser un navigateur libre me semble être la première des nécessités lorsque l'on souhaite protéger ses données. Je n'impose pas non plus Firefox, mais je le recommande vivement ;-)

    Mais de qui doit-on se protéger ?

    Maintenant que tout est au point au niveau des bases, il s'agit de comprendre qui ou quoi nous traque sur le web. On peut distinguer deux principales catégories d'acteurs :

    • Les régies publicitaires
    • Les réseaux sociaux

    Cependant leur objectif le même : monter un profil de l'utilisateur afin de cibler les contenus. Mais pourquoi ? me direz-vous.

    Dans le cas d'une régie, connaître précisément les goûts et l'identité (sexe, age, nationalité) du visiteur permet d'afficher des publicités susceptibles de lui convenir. Grossièrement, cela correspond à la situation où vous avez regardé un site d'achats de chaussures et que juste après vous voyez partout des pubs de chaussures. Ainsi, les régies peuvent obtenir des statistiques de mémorisation du message et de passage à l'acte d'achat importantes. C'est clairement une manipulation de l'internaute en jeu ici.

    Pour les réseaux sociaux, posséder le plus de données possibles sur l'internaute leur permet de proposer dans la "timeline" le plus possible d'informations qui peuvent plaire. Cela permet d'enfermer le membre dans le-dit réseau social pour maximiser le temps passé sur la plate-forme.
    Aussi, être en mesure de proposer des contenus qui plairont forcément à une personne est un pouvoir important pour des réseaux sociaux qui mettent en avant des "posts sponsorisés", on en revient alors au même problème que la publicité.
    Enfin, on remarque de plus en plus que hyper-personnalisation du flux social empêche les personnes de changer l’opinion, et conforte plutôt celles déjà établies. Typiquement, si on prend une personne qui doute du réchauffement climatique, alors des publications plutôt climatosceptiques seront proposées, et comme la personne cliquera sur ces liens, le réseau social en reproposera encore plus, ce qui aura pour effet de durcir des convictions climatosceptiques que la personne n'avait pourtant pas au départ. C'est un enfermement des idées, et le pire problème selon moi.
    Ah oui, et ceux qui n'ont pas de compte sur le réseau social ne sont pas épargnés, celui-ci crée des profils fantômes au cas où vous viendriez un jour ;-)

    Comment font-ils ?

    Le tracking est effectué à l'aide de différents outils : les scripts et les cookies.

    Les premiers sont des petits bouts de code que le créateur du site met dans sa page. Ils permettent d'ajouter des fonctionnalités, sans se casser trop la tête. Typiquement, ce sont les boutons de partage :
    Faciles à mettre en place pour un webmaster, mais qui coûtent en vie privée aux visiteurs.
    Mais les scripts sont aussi des choses invisibles, prenez un site très populaire, regardez le code source (clic droit -> code source), et là vous verrez nombre de balises script et de code en bataille. Ces scripts servent à l'analyse de trafic par exemple. On trouvera souvent le fameux "google analytic" qui est un service de Google permettant de mesurer le nombre d'internautes qui visitent le site, où vont-ils, combien de temps, depuis quel appareil. Ce peuvent être des données utiles pour webmasters, mais c'en sont aussi pour Google.

    L'autre moyen, ce sont les cookies. Ce sont de petits fichiers textes qu'un site dépose sur l'ordinateur. C'est très utile pour stocker l'information que vous êtes tel utilisateur (la fameuse case "se souvenir de moi"). Mais c'est aussi bien pratique pour y mettre un identifiant publicitaire unique vous correspondant retrouvable à chaque site visité.

    De la visualisation

    Comme vous utilsez Firefox, il se trouve qu'il existe une extension bien pratique qui permet de voir en direct les trackers appelés par un site : Lightbeam.
    Elle permet facilement de voir quels sont les domaines appelés lors du chargement d'une page. Et si vous l'utilisez longtemps, vous verrez qu'il établit des liens intéressant entre sites en se basant sur les trackers en commun. Rien que se rendre sur le site du Monde est impressionnant, une cinquantaine de trackers se chargent O.o

    Pour un média orienté libre, ça fait beaucoup de trackers ^^ (c'est Numerama)

    Réglages

    Tout d'abord, on peut beaucoup influer sur le comportement de Firefox en utilisant seulement les paramètres.
    Go dans le menu (les trois traits en haut à droite) puis "Préférences". Là, on va déjà regarder ce qui se trouve dans "Vie privée".

    Un premier réglage intéressant, c'est le DoNotTrack, "demander au sites de ne pas me pister". Avec cette fonction activée, les requêtes faites par le navigateur seront jointes d'un message demandant au site de ne pas pister l'internaute. Il faut savoir que c'est une simple demande qu'effectue le navigateur, ce n'est en rien une obligation le site peut ignorer ou non ce signal. En pratique très peu en tiennent compte, bien que ce soit quelque chose de sympathique, ça ne nous aidera pas tellement.

    La deuxième case, "Utiliser la protection contre le pistage dans les fenêtres de navigation privée" c'est déjà beaucoup plus intéressante. Fonction arrivée depuis FF42, elle active un anti-trackers dans la navigation privée. C'est à dire que vous pourrez dire au revoir aux scripts et autres joyeusetés sus-citées (je reviens sur la navigation privée plus bas).

    Ensuite vous pouvez gérer l'historique, c'est plus une protection locale qu'autre chose (en cas d'une personne qui accède à votre PC), donc on ne s'y attarde pas.
    En dessous cependant, vous pouvez toucher aux réglages des cookies. En appuyant sur "Afficher" vous pourrez voir tous les cookies en place sur votre navigateur (et oui y'en a un paquet !). Dans cette fenêtre vous pouvez choisir d'en supprimer certains ou tous. Je vous rappelle toutefois que les cookies sont utiles pour beaucoup de sites afin de conserver votre session active.
    Cependant les réglages les plus importants sont hors de cette fenêtre. Vous pouvez choisir d'accepter selon certaines conditions les cookies tiers. Ces derniers sont les cookies qui se posent sur votre PC quand vous n'êtes pas sur le site auquel ils correspondent. Comment ? Via les appels des scripts notamment. Ce sont eux qui servent notamment au tracking tout le long de votre navigation. Je vous conseille de ne les autoriser qu'à la visite des sites (ce qui limite leur portée) ou pas du tout (le mieux).
    Enfin dernier réglage, leur destruction. Par défaut les cookies disparaissent au bout d'un certain temps défini à leur création. Mais vous pouvez choisir de les détruire à la fermeture de firefox, une option que je recommande, ça permet d'avoir une navigation propre quand on rouvre firefox. Sinon, vous pouvez demander à choisir à chaque fois qu'un site en pose, ça permet de se rendre compte de la fréquence importante de création, mais ça fait des popups très régulièrement ^^

    La navigation privée de Firefox

    Tous les navigateurs aujourd'hui possèdent cette option. Le fonctionnement général c'est d'ouvrir cette fenêtre, de naviguer, puis à la fermeture tout l'historique et les cookies sont supprimés. C'est déjà très utile lorsque l'on souhaite naviguer sur un ordinateur qui n'est pas le sien sans laisser de traces ou de compte ouvert. Ensuite, ça limite le tracking par la destruction des cookies à sa fermeture, déjà une bonne chose.

    Mais Firefox, depuis sa version 42, va beaucoup plus loin ! En effet, on peut désormais bénéficier d'une protection complète contre le tracking, grâce à un bloqueur de scripts (qui fait disparaitre les publicités par la même occasion).

    Pour ouvrir une nouvelle fenêtre de navigation privée dans Firefox, soit on clique sur les "troits barres" en haut puis "fenêtre privée", soit en utilisant le raccourcis CTRL+MAJ+P. Là vous pourrez constater l'apparition d'un bouclier dans la barre d'url lorsque des scripts sont bloqués.
    Voilà déjà un bon moyen de protection !

    Les extensions

    Maintenant que nous avons vu ce que l'on pouvait faire avec les fonctions natives de Firefox, passons aux extensions. Ces dernières sont des petits programmes qui ajoutent des fonctionnalités. Elles peuvent aussi être appelées "Modules Complémantaires" ou "Plug In".

    Pour accéder au menu des extensions dans Firefox, c'est toujours dans le menu "trois barres" puis "Modules". Là vous verrez les extensions installés et pourrez accéder à tout le catalogue.

    Le catalogue, comme un store, mais pour les extensions.

    uBlock Origin

    Commençons tout de suite avec uBlock Origin, c'est le bloqueur de publicité qui a succédé à adblock edge. Je n'étendrais pas sur les péripéties des extensions qui bloquent la publicité, sachez simplement que uBlock Origin est actuellement le meilleur. Autant d'un point de vue du logiciel libre, que des performances (très rapide et peu consommateur en mémoire vive !).

    Vous pouvez donc l'installer depuis le catalogue facilement ici. Une fois en place, un bouclier apparait dans la barre d'extension (à droite de la barre de recherche). Pour chaque site visité un petit carré dans le coin affichera le nombre d'éléments bloqués sur ce site. En cliquant sur ce bouclier, on accède à des statistiques plus poussées, et à un gros boutons pour désactiver le blocage.

    Si vous n'y touchez pas plus, l'extension va se contenter de bloquer les publicités. Cependant ce serait passer à côté de la meilleure fonctionnalité : les listes additionnelles. En fait, pour bloquer des éléments de pages web, ublock origin utilise des listes établies de domaines qui sont connues comme étant de la publicité, du tracking... Et on peut en ajouter :-)

    Pour cela, on clique sur "uBlock Origin {numéro de version}" (oui, ce n'est pas intuitif). Et là, un nouvel onglet s’ouvre avec les paramètres. Il y a beaucoup de choses à configurer, farfouillez un peu il y a des choses très intéressantes. On va pour notre part se concentrer sur l'onglet "Liste de Filtres" qui permet de gérer les listes. il suffit simplement de cocher les cases pour ajouter des listes. Par défaut il n'y a aucune protection contre les scripts. Pour y remédier, ajoutez la liste "Basic tracking list by Disconnect‎" (Disconnect étant une extension que je vous présente juste après). De la même manière, vous pouvez utilisez la liste "Anti-ThirdpartySocial" pour bloquer les boutons des réseaux sociaux sous forme de scripts. Il y a pleins d'autres listes, pour pleins d'autres objectifs, je vous laisse regarder. Les deux présentées plus haut sont celles que je recommande au minimum.

    Disconnect

    Voici donc une autre extension, Disconnect. Contrairement à uBlock, celle-ci a pour fonction principale de bloquer les scripts. On l'installe de la même manière qu'uBlock, depuis le catalogue. Son usage est probablement plus intuitif. Un "D" apparait alors dans la barre, affichant pour chaque site visité le nombres d'éléments bloqués. Mais la fonctionnalité pratique apparait lorsque l'on clique sur l'icone. On y voit plusieurs catégories dans lesquelles sont rangées les trackers : "Advertising" (publicité), "Analytics" (analyse), "Social" (les réseaux sociaux) et "Content" (le contenu de la page).Dans chacune sont donc rangés les trackers correspondants, il suffit de les cocher pour qu'ils soient bloqués à l'avenir.

    Autre fonction pratique, les icônes devant les catégories et, au dessus les logos de 3 grandes entreprises du web (Google, Twitter et Facebook) sont cliquables. Vertes, les trackers associés seront bloqués, et à l'inverse Grises ils passeront.

    Ensuite, on peut facilement mettre le site en liste blanche (rien de bloqué) avec le bouton en bas. Et information utile, le temps et la bande passante économisés avec le blocage apparaissent sous forme de graphique.

    Privacy Badger

    Finissons avec une extension assez proche de Disconnect, Privacy Badgerde l'EFF. Proche, mais poussant le concept plus loin. En effet, une fois installé, Privacy Badger vous affichera lui aussi le nombre d'éléments bloqués. Mais à la différente de Disconnect, après avoir cliqué sur le blaireau lui servant de logo, on est face à la liste brute de tous les trackers de cette page.

    À côté est disposée une réglette, par défaut elle est sur le vert donc ne bloque pas l'élément. S'offre alors à nous la possibilité de la pousser pour bloquer partiellement ou totalement. Partiellement cela signifie que Privacy Badger va simplement faire en sorte que celui-ci ne pose pas de cookie sur le navigateur (d'où le petit dessin !), il bloque donc seulement un moyen de tracking. C'est une solution intermédiaire utile quand on est confronté au cas d'un site qui ne peut fonctionner sans certains scripts de Google (par exemple), on peut utiliser le site tout en limitant le pistage.

    Par contre, pousser la réglette au bout permet de bloquer complètement comme le font les deux extensions sus-citées.

    La difficulté et la puissance de Privacy Badger, vient de cette liste abrupte. On peut bloquer tout ce que l'on souhaite, mais on peut rapidement se rendre le site inutilisable (car empêchant certaines fonctionnalités). Abandonnez tout de suite l'idée de tout bloquer en bloc (mais essayez quand même une fois, c'est marrant ^^). Il faut donc expérimenter soi-même en bloquant au fûr et à mesure. L’avantage est que la configuration est hyper propre et adaptée, mais cela prend du temps. Il y a quelques "tricks" à appliquer tout de même (genre un truc qui contient "ad" dans son nom, c'est très probablement de la pub ^^), mais c'est un fonctionnement plutôt avancé que propose Privacy Badger, c'est à savoir.

    Les autres

    Je me suis concentré sur ces trois extensions car les plus populaires et générales. Il en existes d'autres très intéressantes (mais parfois moins intuitives). Je citerai NoScript, HTTPSEverywhere ou SelfDestructingCookies.

    Je voudrais aussi parler d'un site tout récent de l'EFF qui permet de voir le degré de protection de son navigateur : Panopticlick. C'est pas mal fait. Il y a cependant un aspect dont je n'ai pas parlé mais que cet outils vous mettra en avant, le fingerprint. C'est un moyen de tracking récent qui se base sur un identifiant unique que possède un navigateur (quand on croise plusieurs informations). Il est assez difficile de s'en protéger, et n'ayant pas de solution à vous proposer, j'ai préféré l'éluder.

    Le mobile

    Quelque chose que je trouve assez important aujourd'hui c'est la protection sur mobile. Parce que ce sont des appareils que l'on utilise de plus en plus, il devient important de se protéger du tracking avec. Et le truc cool, c'est que Firefox est disponible sur mobile ! Les choses étant bien faîtes, Mozilla l'a rendu compatible avec nombre d'extensions. Vous y trouverez un menu tout pareil que sur PC pour en installer. Mais, car il y a un mais, comme dit plus haut toutes les extensions ne sont pas compatibles. Dans les trois que je vous conseille, seul uBlock Origin l'est... C'est donc tout naturellement celle que je vous conseille d'installer sur mobile (permettant par la même occasion de bloquer les pubs, avares en data).


    Voilà ! C'est tout pour cet article que j'ai mis beaucoup de temps à écrire >< Cependant je suis content de l'avoir fait, j'espère qu'il pourra être utile :-) Je vous dit à bientôt pour un prochain article, et d'ici là tâchez de libérer le monde !

    ]>
    2016-01-15 22:20:33
    Une introduction aux bots Bonjour tout le monde !

    Me revoilà après une période sans article et avec peu d'activité sur les réseaux sociaux. J'avais des impératifs scolaires (#partiels) et j'ai eu beaucoup d'autres choses à faire ^^

    Et parmi mes découvertes de ses dernières semaines, il y a les bots.
    Je connaissais déjà vaguement, mais maintenant je sais en faire, et c'est devenu mon passe-temps favori :-)

    Mais c'est quoi ?

    Alors un bot, réduction de robot, c'est un membre d'un réseau de communication qui n'est pas humain. C'est à dire que, la plupart du temps, rien ne permet de différencier un compte bot d'un compte d'humain.

    Cependant, ce compte sera en fait géré par un programme informatique. Le bot sera programmé pour répondre à certains mot clé, ou pour poster un message à certains moments. On peut lui parler seul à seul, ou bien l'inclure dans une conversation de groupe.

    Cette définition est assez vague, c'est parce que les possibilités sont virtuellement infinies. On peut faire un bot qui répond "pan" quand quelqu'un dit "coin", on peut faire un bot qui lance des recherches Wikipédia, on peut faire un bot qui gère un compte Twitter, on peut faire assistant personnel Siri-like. Tout ce que l'on veut puisque c'est du code derrière.

    Justement, la plupart du temps, on préfère coder un bot dans un langage de script. Pour ma part, j'utilise le Python, mais beaucoup utilisent le Lua aussi. Il s'agit donc de recevoir les messages entrants, de les analyser et de répondre. Du coup, une bonne gestion des chaînes de caractères comme le permet Python est très agréable.

    I'm sorry, Dave. I'm afraid I can't do that.

    On trouve des bots majoritairement dans les messageries instantanées : IRC, XMPP, ou Telegram. On les utilisent souvent dans les conversations de groupes. Pour amuser, pour être utiles, ou un peu des deux ^^
    Typiquement on peut créer un bot qui réagira en fonction de mots clés en donnant aux utilisateurs la possibilité d'ajouter des combos clé/réaction. Le bot va alors interagir souçavent avec humour ou insultes, ce qui anime bien un groupe ^^
    Il existe aussi des bots sur les réseaux sociaux, Twitter en regorge par exemple. Leur fonction peut être de retweeter des tweets contenant certains mots, ou de poster toute les heures une photo de chat, etc.

    Mais pourquoi tu parles de ça ?

    Et bien parce que j'ai décidé de faire plusieurs articles pour expliquer comment faire des bots ! Je vais très probablement commencer par XMPP, puis Telegram et peut être Twitter selon mon envie. Ce sera en Python.

    Je sais que vous êtes là. Je sens votre présence.

    En fait, je me demande pourquoi je n'ai pas découvert ça plus tôt. C'est plutôt plaisant à faire, somme toute assez facile, et les possibilités sont infinies. Du coup, j'ai vraiment envie de partager ce que j'ai appris :-)

    En attendant le prochain article, je compte libérer pas mal de bots que j'ai fait à titre perso. Pour l'instant vous pouvez déjà vous amusez avec mon bot Telegram GlaDOS (donc le code est ).


    Alors à plus ! Et tâchez de libérer le monde :-)

    ]>
    2016-02-11 15:08:33
    JDLL 2016, c'était cool ! Hola !

    Comme d'hab, je reviens sur ce blog après une période d'inactivité (trop de choses à faire...). Et même si un article sur les bots Telegram est presque fini, aujourd'hui je vous parle des JDLL !

    J'avais participé et beaucoup apprécié l'édition de l'année dernière (j'avais même pondu un article). À cette époque c'était mon premier gros événement libriste et j'y étais en tant que simple visiteur (qui y a passé les deux jours ^^).

    Cette fois ci, j'y participais en tant que membre de Lyon Chiffrofête. Du coup, j'ai suivi peu de conférences/ateliers. Je passais la plupart du temps au stand, à discuter avec des personnes. Ce pouvaient être du grand public auquel il faut expliquer le chiffrement, les paramètres de confidentialité de Facebook... Ou des copains libristes pour discuter de tout et n'importe quoi. Je ne peux pas citer tout le monde, tellement j'ai vu de gens ce weekend, mais je vous fais tous coucou, j'aime tellement cette communauté !

    Bon j'ai quand même assisté à deux confs. Celle d'Antoine Le Gonidec sur ./play.it, qui est une projet tellement classe ! En gros, c'est un site web sur lequel on trouve plein de scripts bash associés à des jeux vidéo. Si on possède l'installateur Windows d'un jeu (un .exe par exemple), il suffit de télécharger le script, de mettre tout dans un même dossier et d’exécuter le script. On obtient alors un .deb installable sur tout GNU/Linux supportant ce système de paquets. Et ça marche ! C'est juste hyper impressionnant, le dev est tout seul sur le projet, mais il a fait un truc génial.
    N'empêche qu'il a quand même besoin d'aide, du coup si vous voulez tester allez-y et envoyez lui des retours. Et les scripts sont assez facilement adaptables, donc n'hésitez pas à l'aider à supporter plus de jeux. Son but (assez énorme) c'est de concurrencer Steam, en montrant que l'on peut faire du jeu vidéo sans DRM légal sous Linux, et que cet OS n'est absolument pas à la ramasse dans ce secteur. Ça conf était très cool en elle-même, avec un vrai appel à refuser que Valve, sous ses airs de sauveur, ne vienne verrouiller le jeu Linux plus que le libérer.

    L'autre conf, c'est celle de Laurent Chemla, Numérique et loi, assez intéressant, avec une réflexion assez poussée sur la raison pour laquelle la classe politique est si perdue dans le numérique. Une idée très intéressante que j'en retire, était que le gouvernement s'acharne à punir de manière systématique des délits sur Internet, et ne supporte pas qu'une action illicite ne puisse être suivie d'une sanction. Pour Chemla, à force de créer des loi d'exception pour Internet, avec des moyens démesurés, on transforme Internet en une zone de non-droit. Alors que dans la réalité vraie, tous les délits ne sont pas punis, et certains les criminels échappent à toute sanction.
    Il a aussi bien fait le distinguo juge judiciaire/juge administratif, c’est beaucoup plus clair dans mon esprit maintenant, réexpliquant pourquoi le premier plait bien au gouvernement en ce moment.
    Bon il a ensuite parlé de la loi sur le Numérique. C'était très bien, mais je l'ai trouvé trop défaitiste. Je comprend qu'il a dû en voir d'autres depuis 15 ans. Mais je crois que République Numérique n'est pas qu'un échec. Oui, certains articles plébiscités n'ont pas été intégrés, il n'empêche qu'il reste pas mal de choses intéressantes dedans. Et rien que pour l'expérience d'élaboration législative collaborative, ça valait le coup. Si nous avions tous été blasés dès le début et que personne n'avait participé, ça n'aurait fait qu'empirer la situation. Là on a montré que nous pouvions répondre présents quand il s'agit de vraie démocratie, et ça a été assez largement médiatisé.

    Le seul atelier auquel j'ai pu aller, était un Tuppervim organisé par Fabien Cazenave. C'était mon premier, cela faisait un moment que je voulais y aller. Étant débutant avec cet éditeur de texte, j'ai appris beaucoup de choses. Beaucoup de raccourcis, certains plugins. Mais j'ai pu aussi renter dans ce monde d'utilisateurs qui haïsssent la touche CTRL et qui veulent optimiser le moindre appui de clavier ^^
    J'ai notamment découvert le plugin Pandoc qui permet de prendre des notes en markdown. Ah et puis j'ai appris que Vim avait un successeur, Neovim sur lequel il va falloir que je me penche.

    Autrement, j'ai aussi animé un atelier. C'était sur les Réseaux sociaux alternatifs et données personnelles, j'ai parlé des données que Facebook recueille sur nous et les alternatives qui existent. C'était pour moi l'occasion de faire le point sur mes nombreuses expériences de réseaux sociaux alternatifs. Sauf que je me suis loupé sur la vulgarisation. J'ai voulu faire trop exhaustif et objectif en présentant toutes les alternatives, et en passant trop peu de temps sur Facebook et données. Du coup, j'ai perdu pas mal de gens. Je m'en veux, mais c'était une expérience à retenir. La prochaine fois, il faudra mieux articuler sur Facebook et Diaspora* pour donner un message clair.
    Ça quand même débouché sur quelques créations de comptes Framasphère*, ce qui réconforte quand même un peu. Et puis Fla est passé aussi lors de la manipulation (je n'avais pas pensé à le prévenir ><). Du coup, l'atelier s'est fini en discussion plutôt technique sur Diaspora*, mais c'était enrichissant. J'ai encore plus envie de créer un pod :-)
    Après je suis plutôt content de mes slides, parce qu'elles regroupe tout mon cheminement sur les réseaux sociaux alternatifs, donc elles sont .

    Bon voilà pour ses JDLL, c'était vraiment bien. Je tiens à remercier tous les gens qui ont rendu ça possible !

    ]>
    2016-04-06 13:40:32
    Internet c'est génial, mais on ne le dit pas assez Quand je vois toutes ces sensibilisations aux "dangers d’Internet" dans les écoles, au près du grand public, un peu partout, je me dis que c'est la meilleure manière de s'y prendre mal.

    Je généralise peut-être, mais perso ça m'a toujours tellement énervé ces confs au lycée où on vient t'expliquer qu'il ne faut pas tout mettre en public sur Facebook, gnagnagna. Où en fait, les gens les plus concernés n'écoutent pas dans le fond ou sont tout simplement absent. Et puis zut, je ne supporte plus qu'on ne parle d'Internet qu'à travers “les dangers”. Alors oui, au début de la présentation, tu as la phrase toute faite "Le numérique a changé notre vie, c'est une chance..." sauf qu'ensuite un gros “MAIS” et là déroulement de tous les problèmes que ça pose.

    Sauf que l'on ne se demande pas pourquoi ça pose ses problèmes (comme pour beaucoup d'autres domaines). Ça vient d'une méconnaissance. Personne n'a jamais vraiment montré ce qu'est réellement Internet. Je ne dis pas comment ça fonctionne (c'est un autre sujet), mais tous ce que l'on peut faire avec.

    Et si, on faisait aussi des présentations qui s’appelleraient "Internet c'est génial". Et on montrerait aux gens qu'Internet ce n'est pas que les mails, le site de la banque et Facebook ?
    Par exemple, expliquer que Wikipédia ce n'est pas qu'une encyclopédie lambda. Mais que c'est tout le savoir de l'humanité mis à disposition de tous par l'humanité elle-même ! Qu'au lieu de crier que Wikipédia c'est imprécis et faux, il suffit d'appuyer sur le bouton modifier et de proposer sa modification.
    Par exemple, montrer qu'au lieu d'avoir des inconnus sur Internet. On peut rejoindre des communautés de gens qui ont les mêmes centre d'intérêt que nous. Que ça s'appelle des forums ou des salons de discussion. Que l'on aime le rock, le cinéma des années 74 à 77, ou que l'on lutte pour le droit des Hamsters en France, on trouvera toujours des personnes avec qui partager ou changer le monde.
    Par exemple, que l'on peut apprendre n'importe quoi sur Internet. Que l'on peut comprendre la physique quantique, savoir réparer un vélo, dessiner des arbres sous le soleil couchant, ou comment fonctionne notre corps. Gratuitement et librement.
    Par exemple, qu'au lieu de dire que poster des choses en public c'est mal, montrer que l'on peut partager avec les autres des connaissances, des ressentis, des histoires, des voyages, à travers un blog.

    Bref, j'en ai assez que l'on axe les sensibilisations sur les problèmes qui peuvent découler de l'utilisation d'Internet. Ça ne fait que plus brider les gens à participer à ce formidable réseau indépendant et libre. Je pense que c'est en montrant aux gens le potentiel réel d'Internet qu’ils pourront se l'approprier et maîtriser leurs actions, c'est la meilleure sensibilisation que l'on puisse faire.
    Internet c'est d'abord des gens libres, pas des gens qui ont peur.

    ]>
    2016-04-10 22:53:30