Mise à jour terminée de mon dédié.

$ cat /etc/redhat-release 
Red Hat Enterprise Linux Server release 6.5 (Santiago)

Original post of Remi Collet.Votez pour ce billet sur Planet Libre.

Robert Nyman, évangéliste technique de Mozilla, a annoncé hier que la communication avec les développeurs serait renforcée par l’utilisation de Stack Overflow avec les mots-clés « firefox », « firefox-os » et « html5-apps ».

Stack Overflow est un site d’échange de questions-réponses entre développeurs, avec un système de notation et de réputation des développeurs, qui a connu un succès rapide depuis sa création en 2008.

Original post of mozillaZine-fr.Votez pour ce billet sur Planet Libre.

L'ami diasporien*  Marien vient de sortir la version beta 0.6 de son lecteur de flux RSS : FreshRSS. J'avais dit que je testerais son travail, allons-y !

Note : Ceci est une version beta, pas faite pour de l'utilisation au quotidien. Je me lance dans le test de cette version par curiosité : si vous voulez une installation tenant la route, quelque soit le l'application, attendez toujours la version finale !

Installation

Les étapes de l'installation sont absolument ordinaires. Rien de surprenant. C'est bien plus simple que d'installer une instance TinyTiny-RSS, cela dit en passant.

Étape 0

C'est très rapide ici : on fait juste son choix de langue.

Étape 1

Ici, on fait l'habituelle vérifications des prérequis : PHP, cURL, MySQL. Rien d'exotique.

Étape 2

On génère un chiffre aléatoire qui devrait servir à améliorer la sécurité en "salant" le mot de passe et ainsi ralentir considérablement les petits malins qui se lanceraient dans des attaques de type brute-force.

On donne un titre à son installation de FreshRSS, la durée pendant laquelle les articles seront conservés dans la base de données et un courriel de connexion. Notez qu'on peut utiliser Persona. Persona, c'est le nouveau nom de BrowserID, le système d'authentification de la Fondation Mozilla.

Étape 3

Ici, ce sont les informations de connexion à la base de donnée qu'on va renseigner. Simplissime.

Note : Pensez toujours à créer un utilisateur particulier pour chaque application qui se connecte à votre base de donnée. Ça permet de morceler l'accès à la base de donnée et donc d'avoir une sécurité supplémentaire en cas d'éventuel problème.

Validez et l'installation est terminée ! C'est franchement simple !

Utilisation

Pour tester, j'ai exporté ma liste d'abonnement de TT-RSS (106 flux) au format OPML et j'ai balancé tout ça dans FreshRSS. Après quelques minutes d'attente, j'ai enfin réussi à me servir de mon nouveau jouet.

La vue que j'utilise fait partie des 3 choix que vous aurez : la vue classique (type TT-RSS), la vue lecture (les articles les uns en dessous des autres à l'infini) et la vue globale que j’apprécie beaucoup.

Dans le cas de la vue globale, vous pouvez choisir d'afficher les flux des sites directement ou celle des catégories. Plutôt sympas.

Les options

Le truc que j'apprécie pas mal en tant qu'accro des flux RSS, c'est de pouvoir les partager, sur mon shaarli, par exemple.

FreshRSS le permet de base ! Google Plus, Facebook, Twitter et Shaarli sont de la partie dans les options de partage que vous aurez en bas de chaque article. 

Les autres options sont des plus classiques pour un lecteur de flux : les raccourcis qui vont bien, la possibilité d'autoriser tout le monde à lire votre flux, un chargement différé des images (chouette quand on a une connexion indienne), etc.

Conclusion

J'aime bien ce lecteur de flux. J'avoue ne pas être encore capable de me débarrasser de TT-RSS à cause de son application Android mais c'est une bonne solution libre.

Il est rapide, simple et fait tout ce qu'on peut lui demander, rien à redire. A tester si vous êtes adeptes des flux RSS.

Original post of dada.Votez pour ce billet sur Planet Libre.

Il y a quelques semaines, le déploiement OLPC en Uruguay fêtait son millionième XO distribué ! Oui: 1 million de XO ont été distribués dans le pays: c’est à dire qu’en Uruguay tous les enfants de l’école primaire ont un ordinateur XO qu’ils utilisent en classe et à la maison. On a du mal à imaginer ce que cela va signifier et provoquer dans quelques années pour ce petit pays d’Amérique du sud.

Forcément ce déploiement est une source d’inspiration pour nous tous qui sommes passionnés par le projet OLPC. Mais cette source d’inspiration, elle vient non seulement de la volonté politique qui a permis d’aboutir à ce déploiement – appelé Plan Ceibal – mais aussi de ce que l’arrivée de ces ordinateurs a déclenché dans la société civile: comment les enseignants, les parents et les associations se sont approprié le projet et l’ont transformé pour qu’il devienne le leur.

Cette histoire est racontée dans un très beau livre « Movilización social para CEIBAL » qu’OLPC France a souhaité vous faire partager. Une traduction française (en accès libre et qui respecte le fond du document original datant de 2010) depuis l’espagnol a donc été réalisée par des volontaires pendant plus d’un an ! Bel hommage: elle s’achevait en même temps que ce millionième XO était distribué en Uruguay.

 

Les relectures, corrections et la mise en page ont été faites par une partie des volontaires d’OLPC France entre 2012 et 2013: Michaël Barrand, Laurence Buchmann, Samy Boutayeb, Alexandre Brun, Jean-François Cauche, Loic Dugast, Bastien Guerry, Houssem Hadjjem, Lionel Laské, Michel Marciniak, Antoine Michelot, Sandra Nogry, Florent Pigout, Kévin Raymond, Laura de Reynal, Pierre Varly et Cécile Wyler Roulet.

Ainsi que par les contributeurs suivants :
Christine Bazire, Sophie Cugni, Karin Gindroz, Rachel Lefaucheur Deschamps, Ophélie Raymond et Michael Wyler.

Un grand merci à eux tous pour ce travail colossal, mené de main de maître par Cécile.

Nous espérons que vous prendrez plaisir à lire ce bel ouvrage, sous licence Créative Commons Attribution-Non Commercial-ShareAlike, qui est disponible en téléchargement ici (PDF 10 Mo).

 

 

Original post of OLPC France.Votez pour ce billet sur Planet Libre.

“Si c’est gratuit, c’est vous le produit !” c’est le titre d’une émission très intéressante de “là-bas si j’y suis” (ré-écouter) qui nous rappel à quel point nos données personnels sont une source de revenu phénoménale pour quelques grosses entreprises de marketing… Ma position personnelle est claire (d’autant plus avec le plugin wordpress d’incitation à l’anti-pub) : je refuse, tant que faire se peut, qu’on collecte des informations sur ma personne à l’insu de mon plein gré. (dédicace Richard V.)

J’avais rédigé un article pour venter les mérites de Ghostery qui, venant s’ajouter à un anti-pub classique, me satisfaisait amplement. Il bloquait réseau sociaux, statistique (type Analytics)… c’était parfait ! Mais au détour d’un surf sur la toile du web (comme disent les jeunes) je suis tombé sur un article de surfezcouvert.net qui dit ceci :

“Ghostery” [...] serait détenu par Evidon une entreprise qui… vend nos données personnelles aux publicitaires.”

je contacte l’auteur aussitôt pour essayer de connaître la source de cette information, mais je n’obtiens pas de réponse. J’ai donc fouiné… et voici quelques sources plus ou moins intéressantes sur le sujet:

• http://www.s2pmag.ch/2013/06/24/bloqueurs-de-publicite-memes-clients-que-les-vendeurs-de-pub/
• http://www.bfmtv.com/economie/evidon-lindex-ghostery-depasse-1-300-entreprises-individuelles-fournissant-plus-2-800-scripts-suivi-468892.html
• http://sebsauvage.net/rhaa/?2011/09/20/16/19/40-ghostery-vous-aide-a-proteger-votre-vie-privee-sur-le-web
• http://linuxfr.org/users/antistress/journaux/ghostery-bientot-open-source
• http://forum.pcastuces.com/a_propos_de_ghostery-f25s64780.htm

Donc oui Ghostery appartient à la société Evidon dont l’activité est de faire du  “Online marketing intelligence, web analytics privacy”… un dessin ?

Le développement de Ghostery et sa base d’utilisateurs dévoués nous permettent de révéler la technologie marketing invisible sur le Web de façon plus exhaustive et unique que jamais auparavant, » a déclaré Scott Meyer, PDG d’Evidon. « Un panel de recherche quantitative courant peur comprendre 50 000 utilisateurs. Cependant, notre panel GhostRank compte plus de 7,8 millions d’utilisateurs qui nous permettent d’indexer l’activité de plus de 26 millions de domaines chaque jour, dans le monde entier. Les données anonymes issues de notre panel révèlent un éclairage précieux qui permet aux publicitaires et aux éditeurs d’affiner leur prise de décisions de partenariats dans l’écosystème numérique. » [Sources bfmtv.com]

Toutefois il semblerait* que seul la fonction GhostRank (qui n’est pas -encore- activé par défaut) envoie des données chez Exidon.

* “il semblerait” car je n’ai pas fait la démarché de décompresser et d’analyser le code de Ghostery. Ceci dit si quelqu’un le fait qu’il n’hésite pas à en faire part !

Ghostery serait donc acceptable. Mais plus pour moi, car en plus de ne pas être libre, un doute plane… sans compter qu’on ne sait pas ce qu’ils feront dans la prochaine mise à jour. Il faut trouver une autre solution.

Plan B : Protection par DNS

Il y a un paradoxe à protéger sa vie privée en fessant mentir le DNS non ? En tout cas pour un groupe de machine ça reste une solution remarquable. C’est suite à un commentaire que j’ai découvert adsuck. Adsuck est un petit service DNS qui bloque les méchants…)

Mais Adsuck, en plus d’être pénible à installer et à faire fonctionner sous linux, ne s’avère pas optimisé donc fait grandement ralentir mon surf. A ajouter à cela le fait que le projet ne semble pas très actif.

Mais en fouillant pour comprendre le fonctionnement d’Adsuck j’ai découvert un “service” qui fournis des fichiers hosts de nom de domaine méchant. Il y a plein de service existant de ce type, celui qu’utilise Adsuck s’appelle winhelp2002.mvps.org, il semble actif, je teste !

Plan C : winhelp2002.mvps.org

On télécharge le fichier hosts fourni et le met à la place du notre. Cette manipulation peut être facilement automatisée tous les jours (cron.daily) avec un petit script :

#!/bin/bash
# Source : http://www.putorius.net/2012/01/block-unwanted-advertisements-on.html
cd /tmp
wget http://winhelp2002.mvps.org/hosts.txt
rm /etc/hosts
mv hosts.txt /etc/hosts

Ce qui me plaisait dans Adsuck c’était l’aspect intégration avec le service DNS et donc la possibilité de le mutualiser… Du coup j’ai scripté pour transformer le fichier hosts de winhelp2002.mvps.org en zone DNS bind9 :

#!/bin/bash

set -eu

HOSTSURL="http://winhelp2002.mvps.org/hosts.txt"
NAMEDCONFADS="/etc/bind/named.conf.ads"
BLOCKEDZONE="/etc/bind/blockeddomain.hosts"
FICTMP=`tempfile`
ERRORLOG=`tempfile`
# Email pour les erreurs (0 pour désactiver
EMAIL=0
# Log d'erreur
exec 2> ${ERRORLOG}

ionice -c3 -p$$ &>/dev/null
renice -n 19 -p $$ &>/dev/null

function cleanup {
    if [ "`stat --format %s ${ERRORLOG}`" -ne "0" ] && [ "$EMAIL" != "0" ] ; then
        cat ${ERRORLOG} | mail -s "$0 - Log error" ${EMAIL}
    else 
        cat ${ERRORLOG} 
    fi
    rm ${ERRORLOG}
}
trap cleanup EXIT

# téléchargement du fichier hosts
wget "${HOSTSURL}" -O ${FICTMP} &>/dev/null

# Suppression des commentaires
grep -v '^#' ${FICTMP} | 
	# Suppression des 6 premières lignes inutiles
	tail -n +6 | 
	# On retir les sauts de ligne mac
	sed 's/\\x0D$//' | 
	# La syntaxe bind
	awk  -v blockzone=${BLOCKEDZONE} ' { printf "zone \\"%s\\"  {type master; file \\"%s\\";};\\n" ,$2,blockzone }' > ${NAMEDCONFADS}

/usr/sbin/named-checkconf ${NAMEDCONFADS}
/usr/sbin/service bind9 reload 

rm ${FICTMP}

Il ne reste plus qu’à inclure le fichier /etc/bind/named.conf.ads dans le named.conf :

>    include "/etc/bind/named.conf.ads";

Après quelques jours d’utilisation ça ne s’avère pas très probant, car ça bloque finalement moins que les machin’block en extension navigateur (Trueblock, Adblock Edge, *block)

Plan D : retour au plan A

Finalement, je suis resté avec mon machin’block et j’ai suivi le conseil de John77800 en ajoutant les listes Antisocial.txt (ajout direct) & Fanboy’s Social (ajout direct)

- Qui dit mieux ?

- Mieux

Original post of David Mercereau.Votez pour ce billet sur Planet Libre.