PROJET AUTOBLOG


Aldarone.fr

Site original : Aldarone.fr

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Compte rendu réunion du 13 décembre

vendredi 24 mars 2017 à 12:25

La seconde réunion du groupe projet Hackerspace inclusif de Strasbourg a à nouveau eu lieu au Quai Numéro 10 à Strasbourg. Après un rapide tour de présentation pour les personnes qui n’étaient pas là à la précédente, nous avons décidé à l’unanimité des présent⋅es que le hackerspace s’appellerai Le HackerTruc

Nous avons ensuite réfléchi sur les ateliers pouvant être organisés par les personnes présentes ainsi que sur les lieux à aborder pour la tenue de ces ateliers.

Les Ateliers

Les lieux

C- c- c- COMBO BREAKER ! (Signal est indépendant des Google Play Services)

mercredi 15 mars 2017 à 10:00

Bon, il semblerait que j’ai abandonné mes articles hebdo alors. « Combien de temps je vais tenir ? » la réponse était donc : trois semaines.

Mais bon, là n’est pas le sujet d’aujourd’hui. Le sujet d’aujourd’hui c’est l’indépendance de Signal vis à vis de Google Play Service.

C’est une critique qui revenait constamment, qui a été la source de beaucoup de FUD, on pouvait ainsi entendre qu’Alphabet avait accès à nos messages chiffrés ou, dans une version plus soft, uniquement aux métadonnées.

En Octobre 2016, Signal a été mise à l’épreuve de la justice, celles et ceux qui regardaient ont donc pu constater que niveau métadonnées que les oreilles indiscrètes n’ont pas grand chose à se mettre sous la dent.

Néanmoins, cette dépendance à GCM1 empêchait tout de même l’installation de Signal sur les smartphones Android ne disposant pas des applis Google. Donc à priori, ceux des gens ayant le plus besoin de protection.

Ce problème est à présent résolu puisque le mainteneur de Signal a retiré cette dépendance dans la version 3.30.0 permettant ainsi l’installation de Signal sur un système ne disposant pas des Google Play Services.

Il restait encore un obstacle à l’adoption de Signal sur les smartphones libérés, en effet l’application n’était disponible que sur le Google Play Store, ce qui nécessitait de passer par ce dernier pour l’installer (et donc d’avoir les Google Play Services sur son smartphone), soit de récupérer l’archive d’installation sur des sites qui ne garantissent pas forcément qu’on est pas entrain de télécharger une version piégée qui, elle, envoie nos données on ne sait où.

Or, depuis maintenant deux jours, il est possible de récupérer une version officielle de Signal en dehors du Google Play Store. Le site officiel de l’application dispose à présent d’une page permettant de récupérer une archive d’installation qui se mettra automatiquement à jour au fil des nouvelles versions.

Il n’y a plus de raison de ne pas s’y mettre 😉


  1. Google Cloud Messenging [return]

Three in a row

lundi 13 février 2017 à 10:00

Pour la troisième fois consécutive voilà mes liens de la semaine. Une semaine qui a encore été bouffée par une actu prenante (et assez infâme…) et des trucs pas très passionnants au bureau, mais j’ai quand même réussi à dégoter deux trois trucs.

Lundi

On commence par un vieil article datant de 2014 malheureusement toujours d’actualité sur le milieu militant en ligne qui a parfois tendance à s’enflammer et à avoir du mal à dépasser l’examen des comportements individuels.

Mardi

Pour Mardi, on a d’abord un article sur la création et l’usage du mot « communautarisme » qui n’existe que comme outil de stigmatisation de populations minoritaires.

Ce terme a tout à voir avec le positionnement moral de la gauche anti-raciste française comme expliqué par l’article suivant qui critique une des prise de position récente de Lutte Ouvrière et qui du même coup nous renseigne un peu plus sur l’antiracisme politique, mais également sur les manières de mener des actions en s’associant avec des organisations qui ne sont pas entièrement alignées avec nos propres positions.

Enfin, un petit rappel qui fait du bien : nos cadidats à la présidentielle sont les mêmes hommes politiques que d’habitude, qu’ils ont été au pouvoir et que tout antisystème qu’ils se prétendent rien ne changera en leur confiant les rênes. (On notera aussi qu’une certaine jeune députée d’extrême-droite a fait le même constat, déclarant : « Les ons ça ose tout, c’est à ça qu’on les reconnait » avec l’air bouffi de suffisance qu’on lui connait et oubliant au passage qu’avec son prénom et sa famille, elle est aussi dans le club.)

Mercredi

Arrivé en milieu de semaine, j’ai trouvé un article qui peut sembler difficile à aborder quand on est pas sensibilisé aux théories queers mais qui vaut quand même la peine d’être réfléchi. Il s’agit un peu de transidentité, un peu de transhumanisme et un peu d’impression 3D. Ça doit être assez proche du Manifeste Cyborg de Donna Haraway que je ne manquerais pas de poster ici quand je l’aurais lu et digéré.

J’ai aussi progressé sur le décodage matériel des vidéos 10bits et comme souvent la réponse était dans le man. Il fallait lancer MPV avec l’option --vo=vaapi :

vaapi: Intel VA API video output driver with support for hardware decoding. Note that there is absolutely no reason to use this, other than wanting to use hardware decoding to save power on laptops, or possibly preventing video tearing with some setups. NOTE: This driver is for compatibility with crappy systems. You can use vaapi hardware decoding with –vo=opengl too.

Je suppose donc que j’ai un crappy system pour le moment.

Jeudi

Le week-end s’approchant, Julien du blog Marie&Julien a lancé un petit pavé dans la mare du monde du libre francophone en notant pourquoi selon lui les logiciels libres sont en panne de design et n’arrivent à attirer ni utilisateur⋅ices, ni graphistes. Il y a plein de choses pertinentes et si ça ne suffit pas à convaincre, on peut aussi regarder cette conférence de l’April sur la nécessité de l’ergonomie dans nos logiciels.

Comme cette semaine manque cruellement de liens techniques, je recommande la lecture de cette introduction à flexbox qui a des GIFs explicatifs très clairs.

Vendredi

Enfin, je vais faire une entorse à une règle que je me suis fixée et partager un article en rapport avec l’actualité mais la situation est beaucoup trop sérieuse pour la passer sous silence.

Les flics ont encore dépassé une limite dans l’indignité et à peu près tout est fait pour minimiser leurs actes. Voilà donc un article qui met quelques points sur les I et rappelle qu’à tout ramener à des comportements individuels, on s’interdit d’analyser les systèmes qui rendent possible, excusent ou encouragent de tels comportements.

Fin

J’espère que cette fournée vous a semblé intéressante et instructive, et je vous dis à la semaine prochaine.

Whoupiii ! Et de deux !

lundi 6 février 2017 à 19:00

Hey c’est donc la deuxième fois de suite que j’écris un article recensant les choses intéressantes de la semaine et je ne le fais qu’avec un seul jour de retard.

On dirait que je suis bien partie, même si cette fois sera plus sobre que la précédente, la faute à l’actualité qui a bouffé tout le temps disponible sur twitter et les tâches pas très passionnantes au boulot qui ne m’ont pas motivées à stimuler ma curiosité.

Lundi

Le Global State c’est comme les Singletons : de la merde

En premier lieu et suite au lien à propos des Singletons de la semaine dernière, voilà un petit avertissement qui va de pair avec ces sales bêtes : le grand méchant Global State qui rend impossible à suivre le flux d’informations qui transite dans nos application.

Rafraîchir la navigation par onglets

Ensuite, pour celles et ceux qui le savent, Mozilla développe un nouveau moteur HTML, CSS, JS en Rust nommé Servo ainsi qu’un navigateur expérimental nommé browser.html. Si Servo va à terme remplacer Gecko dans Firefox, browser.html est uniquement là pour tenter des trucs vite fait. Celà leur permet donc de réfléchir à des moyens de remplacer la navigation classique utilisant des onglets par un nouveau concept se basant sur des arbres. Et le moins qu’on puisse dire c’est que ça a l’air entousiasmant !

Nos amis les crustacés et leurs potes céphalopodes

Et pour le dernier lien de la journée, voilà une étude fort intéressante grâce à laquelle nous apprenons que les crustacés et les céphalopodes ressentent bel et bien la douleur. Ça fait donc un argument de moins pour les ennemis des animaux.

Mardi

Ne faites pas votre propre crypto

Pour le seul lien du jour vous aurez droit à un petit coup de gueule technique contre un article expliquant comment utiliser des mots de passe dans ses playbooks Ansible sans devoir les stocker en clair.

C’est effectivement une bonne pratique que de ne pas stocker en clair ses mots de passe, surtout à côté de ses playbooks, mais il y a une règle d’or en sécurité informatique qui est la suivante : NE FAITES PAS VOTRE PROPRE CRYPTO. Sauf bien sûr si vous êtes une bande d’experts en crypto (et seulement si vous êtes une bande)

Cet article montre donc comment écrire en Python un script qui va chiffrer et déchiffrer des mots de passe à l’aide de l’algo 3DES. C’est intéressant d’un point de vue éducatif mais de grâce ne faites pas ça chez vous.

Déjà parce que vous avez mieux à faire que maintenir un énième script maison, ensuite parce que le NIST estime que 3DES ne sera plus fiable d’ici 2030 et enfin parce qu’Ansible a déjà de quoi gérer ce souci à l’aide de la commande ansible-vault

Donc retenez deux choses : Ne faites pas votre propre crypto et lisez la doc de vos outils.

Mercredi

Gitlab.com et ses backups foireux

Ce jour a suirtout été marqué par l’énorme plantage de Gitlab.com qui, à la suite d’une erreur de manip et d’une politique de backup non testée, a perdu 6h de données.

Ils ont fait preuve d’une transparence assez exemplaire, allant même jusqu’à livestreamer les réparations.

Vendredi

C’est quoi un blanc ?

Enfin, pour terminer ce billet, voilà une réflexion assez cruciale dans les luttes de l’anti-racisme politique qui, en plus d’éclairer pas mal sur le sens de ces luttes permet d’évacuer les accusations de « vrai racisme, » de « racialisme, » ou de « communautarisme dont sont souvent accusés les partisans de cet anti-racisme politique : Mais qui sont les blancs ?

Fin

Je vous avais prévenu qu’il y aurais moins de liens cette fois, mais j’espère me rattraper la semaine prochaine !

Combien de temps je vais m'y tenir cette fois ?

dimanche 29 janvier 2017 à 17:57

Histoire de pas toujours écrire un article fleuve et rester silencieuse ici de longues semaines en attendant l’idée suivante, je me suis dit que j’allais essayer de faire un petit bilan hebdo des trucs vu en ligne qui ont marqué ma semaine.

Après, je me connais, je sais bien que mes bonnes résolution tombent toujours à l’eau après quelques itérations donc c’est pas dit que je persiste longtemps. Mais j’espère que ça en intéressera le temps que ça durera.

Et j’ai aucune idée du format que ça aura parce que on est Mardi, j’ai juste mes notes de la veille et si ça se trouve d’ici Vendredi j’aurai de quoi écrire un petit roman que je ne voudrais pas forcément infliger au reste du monde.

Lundi

Arch et Linux sont dans un bâteau

On commence par un peu de technique parce que j’ai creusé un peu autour du noyau Linux et d’Arch. C’est toujours la version 4.8 qui est dans le dépôt stable alors que la version 4.9 est sortie en décembre et que la 4.8 ne sera plus supportée d’ici la fin du mois.

Il s’avère que la 4.9 a un vilain bug qui empêche les ordis ayant un processeur Intel de démarrer. Ça ne le fait pas avec tous les CPU Intel, mais c’est suffisamment gênant pour bloquer le noyau dans les dépôts testing. On espérait une résolution pour la 4.9.5 qui est sortie le 20 Janvier mais apparemment ça serait plutôt pour la 4.9.6 (cf. le dernier commentaire) qui sortira prochainement.

Un mauvais docu sur le porn « amateur » professionnel

Ensuite, j’ai regardé le documentaire Netflix « Hot Girls Wanted » qui était… plutôt médiocre. Le docu commence alors que des adolescentes arrivent chez leur « agent » après avoir répondu à une annonce et se termine avec soulagement quand elles sont sauvées de la pornographie quelques mois plus tard.

L’angle choisi saute aux yeux, il s’agit une fois de plus de décrire le travail du sexe comme intrinsèquement mauvais au lieu d’attaquer l’industrie capitaliste qui exploite les travailleur⋅euses. La critique qu’en fait le site Jezebel est assez instructive et pour une vraie critique de l’industrie du sexe, je conseillerai probablement « Pornocratie, les nouvelles multinationales du sexe » d’Ovidie si j’arrive à mettre la main dessus.

Des réflexions du genre

J’ai aussi lu un article qui a éclairci d’un coup beaucoup des choses encore nébuleuses dans ma tête et qu’il va falloir que je digère un peu, c’est « Anti-guide du questionnement de genre » du blog Raymond Reviens qui se veut une réponse au « Petit guide du questionnement de genre » de chez Simonæ sous un angle qu’on pourrait qualifer de matérialiste et anti-libéral (d’où, entre autres, le fait que ça me parle)

LibreElec sur ODROID-C2

Et puis finalement, j’ai passé la dernière beta de LibreElec sur mon Odroid-C2. Il a remplacé mon RaspberryPi 2 (qui tournait sous OSMC) pour lire mes fichiers médias puisqu’il est capable de décoder du HEVC 10bits et avec la dernière beta disponible je peux enfin afficher les vidéos youtube en FullHD. Le seul truc un peu relou c’est qu’il a fallu faire une installation complète au lieu de passer par le processus de mise à jour standard.

Mardi :

Pornocratie

Ça n’aura pas trop tardé, j’ai pu regarder « Pornocratie » qui était effectivement vachement plus intéressant que « Hot Girls Wanted » puisqu’il dénonce les montages financiers fait par les boites de streaming gratuit. Par contre il ne traite que de cet angle et fait un peu dans la nostalgie du temps avant le piratage où les travailleurs et travailleuses du sexe étaient respectées dans le métier 🤔

La signature de Firefox Nightly

Apparemment il y a quelques semaines Mozilla a migré le système de build de Firefox sur une nouvelle plateforme et du coup la génération des signatures et des sommes de contrôle est toute pétée. Ça veut dire que quand on installe une verssion nightly, on peut pas être sûres qu’on est pas en train de télécharger une version modifiée par un tiers malveillant. Tout devrait être rétabli d’ici la semaine prochaine.

Comme j’utilise le paquet firefox-nighlty-fr d’Archlinux j’ai du un peu bidouiller le PKGBUILD pour désactiver la récupération et la vérification des checksums (en gros on replace les commandes curl correspondantes par un gros 'SKIP' et on utilise l’option --skipinteg de makepkg)

Mercredi :

City of stars

Perso j’adore les comédies musicales, j’adore Ryan Gosling, j’adore Emma Stone et j’ai beaucoup aimé Whisplash. Donc j’étais très très hypé pour la sortie de « La La Land »

Et je n’ai pas été déçu. Du rire et des larmes et des étoiles dans les yeux et les chansons en tête tout le reste de la semaine. C’est la crème de la comédie romantique hétéro monogame, avec des chansons en plus.

Le seul point noir c’est que la monogamie c’est vraiment de la merde.

Bad Evil Singleton

Au boulot j’ai eu à intervenir sur du code comportant un Bad Evil Singleton. Du genre qui répand du Global State dans tous les sens et qui rend affreusement difficile la compréhension des entrée/sortie et le testing.

Du coup je laisse un message de service : Tuez vos singletons et faites de l’injection de dépendance.

Jeudi :

Ce beau pays qu’est la Russie

C’est toujours agréable de commencer la journée sur des bonnes nouvelles et ce matin là c’était donc l’annonce de la dépénalisation des violences conjugales en Russie. Au nom, bien sûr, de la protection de cette institution séculaire qu’est la famille. Qu’est-ce qu’on ferait pas pour la sauver celle-là hein ?

La justice en milieu anarcho-queer

Pour rester dans des sujets similaires, je suis tombé sur un texte intéressant sur la manière de gérer les agressions sexuelles en milieu queer et féministe qui fait écho à quelque chose que j’avais lu sur il y a un moment sur la gestion de la criminalité, sur l’exil et sur la peine de mort dans une société anarchiste.

Vendredi :

Une alternative à Twitter

Toujours à l’affut pour quitter les services centralisés et privateurs, j’ai décidé de tester Mastodon qui est une réimplémentation de GNUSocial avec une interface beaucoup plus sexy (semblable à celle de Tweetdeck) et quelques fonctionnalités bienvenues.

Déjà l’équivalent des « Tweets » s’appelle les « Pouets », ensuite il est possible de passer par une étape de validation avant que quelqu’un puisse nous suivre tout en continuant à poster des pouets publics. À l’opposé on peut publier des pouets visibles uniquement pour nos followers même si on ne les valide pas.

Enfin, il y a un système de Content Warning qui permet d’écrire des spoilers, ou du contenu trigger qui ne sera affiché qu’après un clic sur un bouton.

J’ai rapidement trouvé un script super bien foutu pour synchroniser mon compte avec Twitter et à part pour répondre aux tweets ou aux mentions je n’utilise plus que ça depuis.

Pour tester il faut s’incrire sur mastodon.social et pour me suivre il suffit d’ajouter Alda@mastodon.social (Ça marche aussi avec GNUSocial)

Aux chiottes le citoyennisme

J’ai dépassé mon quotat de gens qui employaient les termes « citoyen » et « démocratie participative » à tout bout de champ du coup j’ai ressorti un article à ce propos trouvé sur « La Bibliothèque Anarchiste » : « Individus ou citoyens » qui donne du grain à moudre.

Arch et Linux sont encore dans un bateau

Finalement, j’ai fini ma semaine en mettant le noyau Linux à jour suite à la sortie de la version 4.9.6 dans les dépôts. Et la bonne nouvelle c’est que des corrections sympa sont présentes dans le module i915 ce qui m’a permis de réactiver deux fonctions d’économie d’énergie qui causaient le clignotement de l’écran de mon laptop. J’ai gagné 2W de consommation sur batterie ce qui me fait gagner de précieuses minutes d’usage, et c’est cool.

En parlant de mon laptop, il ne me reste plus quà résoudre un problème de webcam qui ne fonctionne qu’en 480p alors qu’elle est FullHD, un problème de hotplug HDMI et le décodage matériel des vidéos en HEVC ou VP9 10bits et il sera 100% fonctionnel. Pour un modèle sorti en septembre 2016, le support matériel est plutôt bon.

Fin

Voilà du coup le résumé de la semaine, c’est un peu long, peut-être que je splitterai à l’avenir, ou peut-être que je mettrai moins d’info. Si vous avez des suggestions vous pouvez commenter sur les divers rézosocio, je suis pas si dur à trouver. 😛