Liens

Rédigé par -Fred- Aucun commentaire
Classé dans : Divers Mots clés : aucun
Dans un billet de Genma ( Les-blogs-que-je-suis-Premiere-partie ), l'idée de revenir à des pages de liens sur chaque site ou blog refait surface. C'était quasiment la norme avant que les réseaux sociaux et les moteurs de recherche ne viennent s'y substituer, rendant ces derniers encore plus incontournables.

Si les moteurs de recherche et les réseaux sociaux sont les autoroutes et les routes nationales, alors ces pages de liens font figure de routes départementales et communales. En les rempruntant, on peut découvrir par hasard un petit patelin qui vaut le détour ou toute autre chose improbable invisible depuis la grande route. Chose amusante, les petites routes permettent d'atteindre tous les points du réseau routier mais aussi de se perdre plus facilement. Sur le web, c'est un peu pareil, sauf que se perdre signifie découvrir quelque chose de nouveau donc c'est cool.

J'ai donc décidé de ne mettre ici que des liens vers des blogs et autres sites que je suis amené à consulter plus ou moins régulièrement...

http://genma.free.fr/
http://burogu.makotoworkshop.org
Stéphane Bortzmeyer : http://www.bortzmeyer.org/
http://artisan.karma-lab.net/
http://www.lagrottedubarbu.com/
http://www.f.0x2501.org/
http://jenairienacacher.fr/
http://blog.spyou.org/wordpress-mu/
http://blog.adminrezo.fr
Tristan Nitot : http://standblog.org/blog/

http://www.grospixels.com/site/index.php
http://www.nesblog.com/
http://www.joueurdugrenier.fr/

[page en cours de construction]

Blog en IPv6

Rédigé par -Fred- 3 commentaires
Classé dans : Informatique - Web Mots clés : aucun
[edit du 20/08/2015]

Ce n'est pas une information qui changera la face du monde mais depuis aujourd'hui, mon blog auto-hébergé est accessible aussi en IPv6. L'accès est en outre possible en https (certificat auto-signé).

Merci à cdemoulins pour son commentaire.

Finalité de mes cours

Rédigé par -Fred- 1 commentaire
Classé dans : CNAM Mots clés : aucun
J'ai, en diverses occasions tenté d'expliquer à quelques personnes ce que je faisais au CNAM et quelle était ma démarche d'auditeur. Le fait est que mon cursus est à première vue relativement hétéroclite et peut même sembler partir dans tous les sens. Tout cela suit en fait une certaine logique.



Ce qui m'y a amené, c'est d'abord mes expériences en débutant dans la vie active. Avant d'avoir un emploi stable, j'ai travaillé près de dix ans de manière plus précaire, essentiellement en intérim. Donc, quelque chose de subit plus que de choisi au moment où je le vivais, même si avec le recul j'ai vois nombre d'avantages. Durant cette période, pas d'employeur stable et mécaniquement, difficile de se faire financer une quelconque formation par cet intermédiaire. Diversité de missions veut aussi dire diversité de sujets à traiter et de thèmes à aborder. Prévoir un plan de formation lorsque l'on a parfois une vue à deux mois sur sa propre activité professionnelle, c'est juste compliqué. J'ai toutefois commencé le CNAM assez rapidement dans le domaine technique qui est le miens au départ, l'électronique, histoire surtout de ne pas perdre la main et de progresser tant qu'à faire. Donc, une démarche perso avec une visée professionnelle.

J'ai progressivement compris qu'il me fallait raisonner de manière différente. Je finance en grande partie ma formation à titre individuel et la suit sur mon temps libre le soir et parfois le WE. Je monte en compétences progressivement mais un employeur peu feindre de ne pas le voir tant que je n'ai pas mon diplôme si je vais lui demander une augmentation. Même avec le diplôme, il n'a pas d'obligation à me faire évoluer comme je l'espère puisque c'est moi qui suis moteur et demandeur, pas lui. Le tableau est sombre...

... Mais pas tant que ça ! J'ai compris que ça fonctionne dans les deux sens. Ce n'est pas mon "employabilité" que je doit chercher à améliorer mais moi tout entier qui veux progresser indépendamment de tel ou tel contexte professionnel. S'il est exact que mon employeur ne me doit rien, il est aussi vrai que je lui en doit tout autant. Mes cours, au même titre que ce que je lis, n'ont d'autre but aujourd'hui que de me faire avancer sur mes projets et dans ma réflexion, en fonction de mes centres d'intérêt. Si cela a un effet de bord notoire sur mon "employabilité", tant mieux. Concrètement, c'est d'ailleurs ce qui se produit car les sujets sur lesquels je travaille sont intéressants et de plus en plus variés. Je suis en fait rentré dans un cercle vertueux. Je choisis les domaines dans lesquels je veux progresser en fonction de mes centres d'intérêt. Je monte en compétence plus facilement dans ces domaines que dans d'autres. Je suis donc plus facilement amené à travailler sur ces sujets, à progresser encore et ainsi de suite.

S'il faut résumer ma démarche, sauf en de rares exceptions, on ne m'envoie pas en formation car j'y vais sans demander l'autorisation à quiconque. En contre partie, je le fais pour moi avant tout et je décide seul de mes objectifs.

Dark Web

Rédigé par -Fred- 2 commentaires
Classé dans : Informatique - Web Mots clés : aucun

L'élément déclencheur


J'ai frissonné en écoutant la radio (Europe1 pour être précis) il y a déjà un certain temps : un gamin de 14 ans aurait échangé des données bancaires volées contre des faux billets en allant sur le "Dark Web". Chose qui m'arrive rarement, une personne ayant écouté la même émission m'en a reparlé ensuite.

L'histoire en elle même m'intéresse peu, mais savoir ce qu'est au juste que ce web noir dont parle ici le journaliste, ça pique ma curiosité. Je visualise immédiatement l'analogie avec avec une ruelle sombre ou avec les bas fonds crasseux d'une mégalopole issue d'un univers cyberpunk. Par contre, j'ai du mal à cerner ce que c'est concrètement. L'appellation est trop vague pour que je m'en contente. Beaucoup de questions restent en suspend :

  • Où se situe la limite avec "l'autre web" ?

  • Comment s'y rendre ?

  • Est-ce compliqué ?

  • Et plus important, est-ce que ça existe vraiment ?


Autant annoncer la couleur immédiatement, je ne suis pas du tout un spécialiste sur ce sujet précis (loin de là). Ce qui suit n'est qu'une tentative de ma part afin d'y voir plus clair.



Reposons le problème


Si j'en crois ce que j'en ai lu jusqu'à présent, le web repose sur le protocole HTTP (et HTTPS pour la version sécurisée). Il permet de mettre en relation des clients et des serveurs afin d'obtenir ou de fournir des contenus (textes et médias de toutes sortes).

En cherchant un peu lors de la rédaction de ce billet (et histoire de dire moins de conneries), je me suis vite rendu compte que diverses notions se télescopaient. Peut être donc qu'en procédant par découpages divers, ça pourrait être plus clair et comprendre un peu mieux ensuite ce qu'est le "dark web" et ce qu'il n'est pas.

Web clair / Web sombre


Le web peut être scindé en deux parties : d'un côté la partie indexée par les moteurs de recherche (web clair) et de l'autre celle qui ne l'est pas (web sombre). Ce n'est donc ici qu'une question de visibilité vis à vis des moteurs de recherches. Ça revient à différencier ce qui est en accès public de ce qui l'est moins ou ne l'est pas.

Typiquement, la page web de l'intranet d'une entreprise n'est pas indexé, si tant est qu'il soit accessible de l'extérieur, tout comme un espace privé accessible a un nombre restreint et fermé d'utilisateurs. Les contenus générés dynamique sur de nombreux sites web sont inaccessibles aux moteurs de recherche, de même que les bases de données sur lesquelles reposent ces sites.

A bien y réfléchir, il est probable que nous parcourrions plus le web sombre que le web clair lorsque l'on navigue sur le web.

Web en clair / Web chiffré


Pourquoi ne pas scinder comme ça ? La tendance veut que le chiffrement soit de plus en plus utilisé, pour les service bancaires en ligne par exemple. Il s'agit donc ici d'une question de visibilité vis à vis des intermédiaires techniques.

Dans bien des cas, le chiffrement est à minima une bonne chose et dans l'absolu, devrait être la norme.

Web en clair / Web anonyme


D'un côté, au moins le client ou le serveur est identifiable. De l'autre, les deux sont anonymes, de sorte qu'il est impossible de savoir de manière simple qui consulte quoi et chez qui.

L'exemple qui me vient immédiatement est celui d'un utilisateur Tor s'adressant à un service caché Tor (pas forcement que du web d'ailleurs). A une époque, pas si lointaine, on entendait aussi beaucoup parler de Freenet.

Web / Pas Web


Le web n'est qu'une partie d'internet et tout le trafic internet n'est pas du web. On peut donc avoir d'un côté le web dans son ensemble et de l'autre, le reste qui transite aussi par internet.
Parmi les usages les plus connus, le mail, le partage de fichier, la discussion instantanée ... Il me semble d'ailleurs que la plupart d'entre eux existaient avant le web.

Web civilisé / Web à civiliser


Là, c'est facile à première vue et ce n'est pas technique. D'un côté les gentils et de l'autre, les méchants. Même pas besoin de faire un dessin :D .

A y regarder de plus près cependant, le concept de gentil et de méchant est à géométrie variable (légère entre pays alliés, plus importante sinon). C'est donc plus compliqué que ça en à l'air.

Qu'est-ce que c'est alors ?


Finalement, le dark web, ça semble être un peu tout ça sans l'être. La page wikipedia sur laquelle je n'ai pas manqué de me rendre est aussi assez vague et ne me donne pas de certitudes. Pour tout dire, je suis un peu embêté car je reste un peu sur ma faim (et vous aussi si vous pensiez que ma conclusion serait plus solide).

Je ne sais toujours pas ce que c'est précisément car les notions se mélangent et que ceux qui pensent savoir de quoi il retourne n'en savent finalement souvent pas plus que moi.

Bref, si à la lecture de ce billet vous pensez pouvoir m'éclairer, n'hésitez pas...

Enseignement à distance : le CNAM et les MOOC

Rédigé par -Fred- Aucun commentaire
Classé dans : CNAM Mots clés : aucun
Dans d'autres billets, j'évoque le fait que je sois auditeur CNAM. Quand j'ai commencé à me former hors temps de travail, c'était principalement sous la forme de cours en présentiel. Le CNAM a évolué progressivement et aujourd'hui, l'essentiel des cours que je suis est donné en enseignement à distance.

Chaque cours se déroule sur un semestre (voir sur l'année) pour un nombre d'heure de travail estimé de 60h environ. Les cours sont payant et se terminent par un examen sur table ou un TP le cas échéant. Nous sommes généralement entre 3 et 15 pour certaines UE gérées au niveau régional et nous pouvons être environ 50 (voir plus) lorsque les UE sont gérées au niveau national. Obtenir un diplôme est assez long mais chaque UE acquise nous rapproche du but.

J'ai récemment découvert les MOOC ( « Massive Open Online Courses », ou « Cours en ligne ouverts à tous ») et j'en ai suivi qui étaient proposés sur https://www.france-universite-numerique-mooc.fr. Ces cours sont pour l'essentiel conçus par diverses universités ou grandes écoles (on en trouve aussi sur d'autres sites) et se déroulent sur quelques semaines. Ici, point de parcours diplômant mais une attestation de réussite délivrable à la fin de chaque cours (évaluation en ligne par QCM ; le taux de bonnes réponses conditionne la délivrance ou non de l'attestation). Sur la plateforme dont je parle, l'inscription ainsi que les cours sont gratuits et ouverts à tous. Il faut par contre suivre l'arrivée des nouveaux car l'inscription n'est pas possible passé un certain délai après que le cours a démarré (cela s'explique car il y a un suivi pédagogique tout au long du déroulement du MOOC).

J'ai en fait suivi deux MOOC. Le premier sur le thème de l'informatique et des libertés et le second sur les télécommunications par satellite. Je les aient suivi complètement mais je n'ai réalisé que les évaluations du MOOC informatiques et libertés. Ayant peu de temps pour le second, j'ai délibérément fait l'impasse sur les QCM mais pour le reste, j'ai suivi l'ensemble des cours. Il me semble que chacun de ces MOOC a rassemblé plusieurs centaines, voir plusieurs milliers de personnes.

Qu'est-ce que ça m'apporte ? Dans mon cas, les deux sont vraiment complémentaires. Le CNAM me donne la possibilité de valider un diplôme reconnu dans des conditions finalement pas si éloignées d'un cursus classique. Les MOOC permettent soit d'aborder des points hors de mon parcours CNAM, soit d'en approfondir, soit de me (re)mettre à niveau dans une matière donnée, soit de profiter des moments de creux du CNAM pour continuer à progresser.

J'ai déjà prévu d'en suivre d'autres à la rentrée !

Addon Firefox pour les recherches Google et Yahoo!

Rédigé par -Fred- 3 commentaires
Classé dans : Informatique - Web Mots clés : aucun
Pour celles et ceux qui n'utilisent pas autre chose que Google ou Yahoo! lorsqu'ils font une recherche, sachez que les résultats que ces moteurs de recherche donnent permettent à l'un et l'autre de savoir sur quoi vous avez cliqué.

La forme est différente entre ces deux moteurs mais le principe est identique : le lien sur lequel vous cliquez sert uniquement à indiquer au moteur de recherche ce sur quoi vous avez cliqué, et non à atteindre directement le site voulu. Le moteur de recherche se charge ensuite, via une simple redirection, de vous rediriger vers le site voulu. C'est transparent à l'usage et les plus attentifs ne voient passer que brièvement une URL de google ou yahoo! avant la bonne.

Qu'un moteur de recherche sache ce que je cherche est une chose. On lui demande un truc et il répond, ce qui semble logique. Qu'il sache avec précision sur quoi je clique ou non, ce n'est pas pareil.

L'extension que j'ai développé est on ne peut plus rudimentaire. Lorsque vous vous trouvez sur un domaine de Google ou Yahoo!, les liens sont analysés et réécrit à la volée afin de pointer directement vers le site qui vous intéresse.

Pour l'installer (ou la télécharger) : cleansearch.xpi

Je prévois de l’étendre à d'autres moteurs ensuite. Ça me permet aussi de m'amuser un peu avec Firefox et le javascript donc c'est cool.

L'art de se compliquer la vie ?

Rédigé par -Fred- 5 commentaires
Classé dans : Planet auto-hébergement Mots clés : aucun

Je passe mon temps à me compliquer la vie lorsque je touche à un ordinateur, et à plus forte raison lorsque je l'administre. A y regarder de près, ce n'est pas forcement faux, en apparence du moins. Je pense en fait que ce n'est qu'une question de point de vue et que tout le monde ne place pas le curseur au même endroit. Il m'a donc semblé intéressant de regarder ça plus en détail.

Une histoire de curseur

Qui dit curseur dit compromis entre, au moins, deux paramètres :

  • Le premier est la simplicité d'usage et le côté accueillant de la chose (user friendly comme on dit quand on est hype).
  • Le second paramètre est lié à la maitrise et, par extension, au degré de confiance que l'on a envers l'outil.

De mon point de vue, lorsqu'on utilise un outil qui nous facilite grandement la vie, il se produit deux choses :

  • D'une part, on transfert la complexité d'une tâche avec peu de valeur ajoutée à un outil.
  • D'autre part, on mobilise son énergie à faire autre chose.

Mobiliser ses capacités à faire des choses intéressantes ou vraiment créatives, c'est cool. La contre partie, c'est qu'il faut se poser quelques questions basiques avant de transférer un tâche quelle qu'elle soit. En fait, la question la plus intéressante consiste à savoir quel est le contrôle que l'on a sur ce nouvel outil. Ce que l'on néglige souvent, c'est que celui contrôle l'outil peut plus facilement contrôler les données traitées par cet outil. Alors, quand on contrôle soit même l'outil, pas de problème, mais quand c'est un autre que vous, c'est sensiblement plus compliqué...

L'innovation

Le cloud, lorsqu'il est géré par un tiers (c'est donc ce détail qui a de l'importance ici), est l'exemple typique où l'on est amené à échanger un peu du contrôle que l'on a de nos données contre un peu de confort. Oui, c'est pratique de pouvoir travailler sur un document depuis n'importe quelle machine, simplement en se connectant à un service avec son navigateur web. Toutefois, ce document n'est alors plus sous votre contrôle et vous ne pouvez rien faire si d'aventure, votre fournisseur de service cloud décidait d'apprécier votre prose. Dans l'absolu, vous n'avez même pas le moyen de savoir quels traitements sont appliqués à vos documents. Finalement, ce ne sont peut être déjà plus tout à fait vos documents (j'exagère à peine).

Le cloud n'est qu'un exemple parmi d'autres mais c'est le plus parlant. J'aurais tout aussi bien pu parler de voitures sans pilotes, de télévisions connectées, de services centralisés sur internet... L'innovation aujourd'hui, au moins dans le numérique, semble se focaliser uniquement sur les moyens de nous simplifier la vie, et par ricocher, nous amène à déléguer à des tiers la gestion de choses anodines en apparence mais potentiellement importantes dans le fond. L'utilisateur moyen n'aurait pas d'autre but que de se décharger des basses besognes à n'importe quel prix, afin de mobiliser son énergie à réaliser des tâches de plus haut niveau ?

L'envie de progrès

Je ne me retrouve pas dans cette course à l'innovation car à mon sens, elle nous dépossède peu à peu, mais surement, de choses importantes. Je pense d'abord au respect de notre vie privée, mais aussi à notre indépendance vis à vis de tel ou tel fournisseur de solution, à notre capacité de faire des choix éclairés ou à notre autonomie face à un dysfonctionnement. L'innovation vue sous cet angle ressemble plus à un moyen d'asservir ou de garder l'utilisateur captif qu'autre chose. En tout cas, elle ne permet pas de réel progrès.

L'envie de progrès me semble être le dénominateur commun de ceux qui cherchent à comprendre comment tout ce joyeux bordel fonctionne et comment il pourrait mieux fonctionner pour profiter à tous. Le partage de l'information à chaque fois que c'est possible ou la curiosité sont alors des réponses possibles face à cette problématique.

Je me complique la vie, certes, mais c'est un acte assumé. Assumé en tout cas depuis que j'ai pris conscience de l'importance de ce qu'il est nécessaire de perdre pour un peu de confort. Mon propre curseur est sans doute plus proche de l'envie (ou plutôt de la nécessité) de maitrise que de la facilité d'usage.

Ainsi, ceux qui passent de temps à autre sur ce blog savent par exemple qu'il est auto-hébergé. Ça implique des contraintes :

  • Matériel fonctionnant 24h/24, 7j/7 à mon domicile (conso électrique supplémentaire ; plan de reprise d'activité en cas de pannes).
  • Gestion de la politique de sauvegarde des données que l'on gère (typiquement, le mail de mes quelques comptes).
  • Administration au quotidien.
  • Chercher à comprendre comment ça fonctionne.
  • ...

Ça peut paraitre lourd et contraignant. La réalisation de cette tâche aurait été nettement plus simple (et possiblement mieux réalisée sur le plan technique) si je l'avais transférée chez un prestataire de service quelconque. Pour autant, mes données sont sur ma machine et je suis le seul à y avoir légitimement accès. Ça ne me met pas totalement à l'abri car un cambriolage ou un piratage est toujours possible après tout, mais ça va dans le bon sens.

L'auto-hébergement (et tant qu'à faire, rien qu'avec du logiciel libre) n'est qu'un exemple. j'aurais aussi pu parler de l'utilisation d'outils permettant d’améliorer le respect de sa vie privée sur le web. Un navigateur Firefox, bien paramétré et avec les bons plugins par exemple est parfois contraignant à utiliser au quotidien et rend certains sites quasiment impraticables. Cet outil a en fait un rôle pédagogique car il pointe par exemple des problèmes potentiels de sécurité. J'ai en mémoire un site web sur lequel je ne pouvais pas naviguer lorsque le plugin "request policy" était activé dans mon navigateur, la faute à un menu entièrement géré par JQuery (JQuery étant chargé dans ce cas depuis le site de google).

Pour conclure

La guillotine a en son temps été une innovation technique remarquable. Pourtant, le progrès pour l'homme fut d'en interdire l'utilisation. Il en va de même pour l'innovation dans le numérique qui n'est pas non plus synonyme systématiquement de progrès. Conservons donc notre curiosité et notre esprit critique, même si ça fait parfois mal au crâne.

Debian 8 Jessie

Rédigé par -Fred- Aucun commentaire
Classé dans : Informatique - Web Mots clés : aucun
Logo Debian 8 Jessie - Laura Arjona Reina

Ce WE, Debian 8 (Jessie) est devenu la nouvelle version stable de Debian. La migration s'est bien déroulée chez moi. Quelques petits bugs à signaler ma tout cela a vite été corrigé.

Idefix (portable)


J'ai commencé la migration par lui. J'ai simplement eu à supprimer les paquets relatifs à "avahi" car cela provoquait un bug lors de la configuration DHCP en wifi. J'ai également eu à reprendre légèrement la configuration de mon tableau de bord xfce (un séparateur ayant sauté --> ???).

Abraracourcix (serveur)


Sur le serveur, apache2 ne s'est pas relancé. L'origine du bug a été identifiée rapidement :

22:38:08 abraracourcix:/home/fred# /etc/init.d/apache2 start
[....] Starting apache2 (via systemctl): apache2.serviceJob for apache2.service failed. See 'systemctl status apache2.service' and 'journalctl -xn' for details.
failed!
22:38:11 abraracourcix:/home/fred# journalctl -xn
-- Logs begin at dim. 2015-04-26 22:29:38 CEST, end at dim. 2015-04-26 22:38:11 CEST. --
avril 26 22:38:11 abraracourcix apache2[4997]: Starting web server: apache2 failed!
avril 26 22:38:11 abraracourcix apache2[4997]: The apache2 configtest failed. ... (warning).
avril 26 22:38:11 abraracourcix apache2[4997]: Output of config test was:
avril 26 22:38:11 abraracourcix apache2[4997]: AH00526: Syntax error on line 55 of /etc/apache2/apache2.conf:
avril 26 22:38:11 abraracourcix apache2[4997]: Invalid command 'LockFile', perhaps misspelled or defined by a module not included in th
avril 26 22:38:11 abraracourcix apache2[4997]: Action 'configtest' failed.
avril 26 22:38:11 abraracourcix apache2[4997]: The Apache error log may have more information.
avril 26 22:38:11 abraracourcix systemd[1]: apache2.service: control process exited, code=exited status=1
avril 26 22:38:11 abraracourcix systemd[1]: Failed to start LSB: Apache2 web server.
-- Subject: L'unité (unit) apache2.service a échoué


Une rapide recherche sur le sujet m'a orienté vers la solution suivante :
Remplacer le contenu de la ligne 55 : LockFile ${APACHE_LOCK_DIR}/accept.lock
par Mutex file:${APACHE_LOCK_DIR} default

Là, je suis vraisemblablement à l'origine du problème car je conserve toujours les anciens fichiers de conf lorsque je les ai modifiés. Les fichiers de conf apache sont de ceux là et ici, visiblement la ligne 55 est obsolète :p .

Rien d'autre à signaler.

Conclusion


Il s'agit là d'un retour à chaud immédiatement après la mise à jour depuis wheezy sur deux machines. Je vais donc maintenant voir si tout est OK sur la durée.
Pour plus d'info --> https://www.debian.org/index.fr.html

Merci encore à l'équipe Debian et à tout ceux qui participent de près ou de loin à son développement.
Fil RSS des articles