Blog de dada

DevOps, bidouilleur et routard plein de logiciels libres

Technologie

diaspora* en 2016

Rédigé par dada / 30 décembre 2016 / 4 commentaires




Une belle année se termine pour le réseau social libre diaspora* et comme je n'ai pas pris le temps de faire des billets d'annonce à chaque sortie de version, voici ce qu'on peut résumer des 12 derniers mois :

Une refonte du core

C'est sans doute la chose qui intéresse le moins les utilisateurs mais qui les concerne directement : le système qui se cache sous la page web de votre compte diaspora* et sur les serveurs de vos podmins adorés s'est vu beaucoup retravaillé.
Souvenez-vous des situations gênantes d'avant 2016 : un post attirant beaucoup de commentaires, rapidement, se transformait en un bordel pas possible. Les commentaires s'empilaient dans un ordre chronologique inconnu de notre planète. C'est maintenant du passé ! La fédération des messages est bien plus au point qu'avant ! De plus, une partie du travail est toujours en cours : ça sera pour 2017 donc.

Un chat en ligne

Alors, celui-là, il n'est pas encore actif sur la totalité des pods mais ça arrive. Je sais que je dis ça à chaque fois mais 2017 devrait terminer son activation sur la totalité des pods en service.
Ce système de communication en direct est utilisable depuis votre navigateur mais aussi depuis n'importe quel client XMPP qui va bien. Les vieux de la vieille dont je fais partie ne s'en servent pas trop : on traîne sur IRC depuis toujours pour parler entre nous, mais les nouveaux, moins geeks, devraient apprécier. Ceci-dit, la belle équipe qui va représenter diaspora* au FOSDEM 2017 devrait s'en servir pour se retrouver. J'en suis et je vous tiendrai au courant !

Un nouveau design

Il n'avait pas bougé depuis des années : le style très old-school est passé par une esthéticienne pour se refaire une beauté. Je sais bien que les goûts et les couleurs se discutent et que chacun y trouvera des éléments qui lui plaisent plus ou moins. Perso, j'aime et j'invite ceux qui n'y trouvent pas leur compte à créer un thème perso !

Des boutons pour commenter

Cette révolution évolution est celle dont je suis particulièrement fier puisqu'elle fût directement testée sur mon pod : diaspote.org.
Faire des jolis messages avec un gros titre, des citations, des liens et tout le tralala n'était pas bien difficile pour les amateurs de Markdown mais pour les autres, c'était franchement frustrant. Maintenant, grâce au travail d'Augier, tout le monde peut designer ses posts en quelques clics ! C'est disponible sur les posts, les commentaires et les messages privés, of course.

Mais aussi...

Des correctifs de sécurité toujours passés à temps, des améliorations discrètes mais bien utiles comme l'ajout du lien vers le post duquel est tirée la photo dans la vue des Photos, une utilisation mobile grandement améliorée, si ce n'est enfin 100% agréable, une application Android libre qui avance, et j'en passe. Je n'ai pas la liste complète en tête mais je parle ici d'un travail de fourmi qui améliore l'expérience utilisateur au jour le jour.

Enfin voilà, quand je dis que 2016 fut une bonne année ! J'avais l'idée de vous sortir une pile de chiffres pour vous montrer l'activité du projet mais je suis vite tombé sur des nombres bien trop gros. Simplement : 16 releases sur 12 mois, c'est suffisamment clair, non ?

Pour finir ce billet, je vous invite à venir vous créer un compte sur diaspote.org ou sur le pod de votre choix (Framasphere de Framasoft est chouette aussi) et de nous rejoindre sur ce beau réseau. Ça serait une belle résolution pour 2017 ! -;)

Coucou ProtonMail, ciao Google Mail

Rédigé par dada / 28 décembre 2016 / 12 commentaires




C'était quelque chose que je voulais absolument faire depuis des mois, voire des années et c'est maintenant chose faite : je viens de transformer ma vieille adresse personnelle en Gmail (Google Mail) par une adresse en @protonmail.com.

ProtonMail ? C'est un fournisseur de courriel (!) basé en Suisse et créé par des gars du CERN. La page Wikipedia vous donnera toutes les informations connues autour de ce service et je vous invite à la lire : ce billet va se concentrer sur mes retours d'utilisateur.

Mails chiffrés

C'est natif avec ProtonMail et ça ne demande pas la moindre manipulation de la part de l'utilisateur. Ça caresse ma fibre de feignant. Les mails chiffrés ne sont pas lisibles ni par les administrateurs des serveurs ni par les gars ne possédant pas votre clé privée.
Quand vous chiffrez un mail à destination d'un contact qui n'a pas de compte ProtonMail, celui-ci ne recevra qu'une notification et sera invité à en lire le contenu depuis une interface sécurisée. Youpi, non ?
Vous pouvez, en toute connaissance de cause, envoyer des mails en clair sur le réseau pour ne pas perturber vos contacts.

Le support des domaines perso

Ce qui veut dire que si vous avez un nom de domaine, vous pourrez le faire pointer sur votre compte PM en toute transparence et, du coup, profiter de tous ses avantages avec une adresse qui ne se terminera pas en @protonmail.com. C'est pour ça que je me sers de PM maintenant et pas d'un autre service : dadall.info était géré par un serveur mail classique configuré par mes soins. Une plaie à gérer et je suis content d'avoir refilé le bébé à PM !

Les inconvénients

- PM a un gros inconvénient : il ne supporte pas les protocoles IMAP ou POP3. Pour faire simple, il n'est pas possible de s'en servir avec Thunderbird, K9-mail ou le client de votre choix. C'est assez emmerdant pour moi, je suis quand même un accro de l'oiseau bleu. Tant pis, mais c'est avec un gros pincement au cœur que j'écris ces lignes.
- Dans la même veine, sans protocole supporté, PM ne se consulte que via une interface web qui n'est pas disponible en français. Elle n'est qu'en anglais pour le moment. Perso, je m'en fiche mais ça ne va pas permettre à des non anglophones de s'en servir.
- Un dernier truc qui me chagrine, c'est qu'ils proposent, quand même, une application mobile pour mon Fairphone sous Android mais elle n'est pas libre et nécessite ces cochonneries de Google Services. Préparez-vous à lire la notification vous conjurant d'installer Google Play et ces saloperies à chaque lancement de l'application. Ça entraîne aussi des problèmes : pas de relevé automatique des mails et pas de notification lors de leur réception. #Tristitude

Bon, tout n'est pas rose. Je me suis engagé sur un an pour 48€. C'est le prix à payer pour avoir 5Go d'espace disque et le support de mon domaine perso.
J'espère que ce retour sera utile pour ceux qui se posaient des questions autour de ProtonMail. J'y suis depuis le 17 décembre et les quelques soucis que je relate ne me gênent pas vraiment : j'suis pas un accro des mails sur mon téléphone et Thunderbird est toujours mon compagnon au taff, là où il s'empiffre le plus de mails !

Il existe d'autres services fournissant des adresses mails loin de la sphère des GAFAM. ProtonMail est une solution parmi tant d'autres que je vous invite à tester par vous-même :-)

Nginx et Let's Encrypt

Rédigé par dada / 22 décembre 2016 / 3 commentaires


Ces derniers temps, j'ai changé pas mal de choses sur ce serveur. Ceci étant, je ne me suis pas rendu compte tout de suite que j'avais cassé le flux RSS de ce blog en configurant Nginx en proxy pour le SSL. #Boulette. Pourtant, j'avais bien remarqué que les applications Wallabag et EasyRSS ne fonctionnaient plus. Ça aurait du me mettre la puce à l'oreille.

M'enfin, Cypouz m'a gentiment remonté le bug en m'envoyant un message privé sur diaspora* pour me rappeler que je devais faire quelque chose, l'erreur suivante commençant à se voir :
cURL error 60: SSL certificate problem: unable to get local issuer certificate [https://www.dadall.info/blog/feed.php?rss]
C'est maintenant chose faite et voici l'astuce : Let's Encypt dans Nginx demande un peu plus de lignes pour fonctionner qu'avec un Apache :

        ssl_certificate /chemin/vers/letsencrypt/live/dadall.info/fullchain.pem;
        ssl_certificate_key /chemin/vers/letsencrypt/live/dadall.info/privkey.pem;
 
        ssl_stapling on;
        ssl_stapling_verify on;
        ssl_trusted_certificate /chemin/vers/letsencrypt/live/dadall.info/fullchain.pem;

Voila !

Vous remarquerez que le certificat est délivré par le fullchain.pem et non le cert.pem.

Bon, je n'ai pas incroyablement creusé la question, mais comme j'ai l'habitude de dire : chez moi ça marche ;-)

J'ai lu Surveillance://

Rédigé par dada / 19 décembre 2016 / 12 commentaires


Surveillance://, c'est le livre de Tristan Nitot. Il l'a sorti en octobre 2016 après l'avoir longtemps préparé via des billets de blog sur son site personnel. J'avais furieusement envie de me jeter dessus et c'est chose faite. Il m'a fallu moins de 3h pour le dévorer. Vient maintenant l'heure des retours : de quoi il s'agit, comment le prendre, pour qui est-il ?

Comprendre le modèle économique de notre informatique

D'abord, c'est un livre qui permet simplement de comprendre le fonctionnement économique d'Internet. C'est une chose évidente pour les libristes : on sait tous que la grande majorité des revenus des sites web et des services en ligne viennent de la publicité ciblée tirée du profilage agressif des utilisateurs, avec les travers que ça entraîne et les conséquence que ça a. Dans ce livre, le lambda va pouvoir le comprendre simplement et rapidement. Tristan Nitot ne tourne pas autour du pot et passe tout de suite à l'exemple pour illustrer son propos, sans chercher à faire plus compliqué qu'il ne le faut.

Un recueil d'exemples

Comme dit plus haut, les exemples sont légions dans ce livre : il en a pour toutes les situations. C'est un rappel pour nous qui sommes branchés et alertes. Ça nous remet en tête le CelebGate, les luttes d'Apple contre le FBI, les révélations de Snowden, etc. Pour les autres, c'est une avalanche d'événements dont ils ont peut-être entendus parler mais vraisemblablement hors contexte. Pourquoi nous sommes-nous un jour mis à parler de CelebGate : que foutaient ces photos sur Internet ? Nitot recentre le débat et place le contexte.

Un recueil de notions

Les techniciens du numérique sont des êtres tordus au vocabulaire et aux réflexes incompréhensibles pour 80% de la population. Avec Surveillance://, Nitot a pris le parti de blinder son livre de références en plus des exemples contextualisés. On parle de Cloud : c'est quoi ? On parle de virus : c'est quoi ? On parle de logiciels : c'est quoi ? Un marseillais dirait qu'il y a pas loin de 50% des pages qui servent aux annotations de bas de page. C'est bien trop, disons un bon 20%.

Un moyen de contraception

En dernière partie, il liste des moyens simples pour se protéger. C'est ce qu'on rabâche en permanence : "T'as mis à jour ton Windows ? Ton anti-virus, il tourne toujours ? Il est à jour lui aussi ?", sans parler des "Tu sais d'où vient le navigateur que tu utilises ? J'avais configuré Firefox moi !" et j'en passe. En parlant de logiciel libre, des intérêts des entreprises et de Commerce, le livre offre aux non-initiés une réflexion complète qui se tient bien mieux qu'un discours lors d'un repas de famille ou un débat autour d'une bière.

Au final, c'est un bouquin qu'il fait bon lire alors même qu'on traîne dans un milieu éclairé ou, à l'opposé, qu'on n'y a rien à voir. Personnellement, je vais le faire lire à ma famille. Ils ne comprennent pas toujours ce que je raconte : vulgariser et expliquer, c'est un métier. Avec ce bouquin, je vais profiter du travail du C3PO de Cozy Cloud pour améliorer ma situation familiale et ouvrir les yeux d'une poignée de personnes sur le fonctionnement des machins qu'ils utilisent au jour le jour.

Je ne peux que vous conseiller de le lire et de le faire lire. C'est un vrai cadeau que nous fait Tristan Nitot, profitez des fêtes de fin d'année pour discrètement le poser au milieu des autres cadeaux : il en vaut la peine !
Si vous êtes dans lycée ou un collège, professeurs ou autres, laissez-le en bonne place dans le CDI (si c'est toujours le nom de l'endroit où qu'c'est qu'il y a plein de livres) et chopez des morceaux pour les faire étudier en classe !

Merci M'sieur Nitot !

Passer son C1 Scaleway sous PHP 7

Rédigé par dada / 12 décembre 2016 / 2 commentaires


Je laisse PHP 7 dans le titre mais je précise ici que je parle de PHP 7.0 et pas de PHP 7.1.

Notez que passer outre les dépôts officiels de Debian et qu'utiliser un dépôt maintenu par un tiers engage la stabilité de votre serveur et de votre installation. J'ai pas de souci chez moi, mais ça ne veut rien dire !

Les C1 de Scaleway sont des serveurs tournant sur une architecture ARM et si c'est sympa dans les faits, c'est un problème quand on veut utiliser PHP 7 avec sa Debian 8 Jessie.
Les dépôts bonus classiques que les debianneux doivent tous connaître sont les dotdeb. On y retrouve les dernières versions de PHP packagés avec sérieux par Guillaume Plessis, pour les architectures x86 et x86_64 mais pas d'ARM. Pas de support du C1 donc.

Pour remédier au problème, vous pouvez passer par le travail de mati75.
deb http://repozytorium.mati75.eu/raspbian jessie-backports main contrib non-free 
Pour ajouter la clé GPG :
gpg --keyserver pgpkeys.mit.edu --recv-key CCD91D6111A06851
gpg --armor --export CCD91D6111A06851 | apt-key add -
Ceci-dit, comme ce ne sont pas des dépôts officiels et qu'il n'y a pas que PHP dedans, je n'ai pas ajouté cette clé pour empêcher APT d'aller taper dedans sans une double validation. C'est pas super propre, mais bon.

Notez que la totalité des modules PHP ne sont pas encore disponibles : j'ai en tête memcached puisque je m'en servais. Tant pis.

J'ai passé le serveur de ce blog sous PHP 7.0 ce week-end : RAS jusqu’à maintenant. Le gain de performance est légèrement notable mais je ne m'attendais pas non plus à une révolution compte tenu des caractéristiques faibles du C1.

Voici la liste des services qui tournent sur ce serveur et que je certifie fonctionner avec cette version de PHP :

Par contre, Sticky-Notes est dans les choux. Il va me falloir un autre pastbin-like !