Pour la 38ème semaine de l'année 2018, voici 12 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

• Être propriétaire de son matos
• Pourquoi il ne faut pas laisser son portable en charge toute la nuit
• {Spotify} – Comment et pourquoi créer des comptes à la volée
• Ce que j'ai appris de mes 3000 code reviews
• /e/ : une ROM Android pour se passer complètement de Google, Apple, Amazon ou Microsoft
• Parution de GNOME 3.30
• Être une femme entourée d'hommes, dans l'informatique
• Le stockage du futur : la cassette
• Et si vos comptes disparaissaient demain ?
• Vous ne savez toujours pas vous servir de l’informatique
• Linus Torvalds fait un break parce qu'il a conscience d'être insupportable
• Firefox 61 & 62

Pour ne plus rater aucun article de la communauté francophone, voici :

• Le flux RSS du Journal du hacker
• Le compte Twitter du Journal du hacker
• Le compte Diaspora* du Journal du hacker
• Le compte Mastodon du Journal du hacker

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Avez-vous téléchargé le binaire de Visual Studio Code directement depuis le site officiel ? Si c’est le cas, vous n’utilisez pas un Logiciel Libre et seul Microsoft sait ce qu’il y a dedans. Et vous devriez envisager le pire.

L’astuce de Microsoft

Je ne suis pas un juriste et je peux me tromper ou n’être pas assez précis (j’espère que vous me pardonnerez) mais je vais néanmoins vous présenter ma compréhension de la situation car le statut actuel de l’accord de licence de Visual Studio Code semble être fait de façon à tromper la plupart des utilisateurs.

Microsoft utilise une astuce simple mais efficace, autorisée par la licence du code source de Visual Studio Code: la licence MIT, l’une des licences très permissives du logiciel libre.

En effet la licence MIT est très simple. Elle dit en substance : Faite ce que vous voulez avec ce soft, conservez le copyright original et je ne suis pas responsable de ce qui peut arriver en utilisant ce soft. Ok. Sauf que, pour Visual Studio Code, cette licence ne couvre que le code source, pas le binaire !

À la différence de la plupart des licences GNU GPL, pour lesquelles le source code et le binaire construit à partir du code source sont couverts par les termes de la licence, utiliser la licence MIT autorise Microsoft à rendre disponible de façon libre le source code de leur soft, mais de pouvoir faire ce qu’ils veulent avec le binaire. Et ils ne vont pas s’en priver.

Une licence non-libre à la sauce Microsoft, qu’est-ce que c’est ?

Évidemment Microsoft n’utilise pas la licence MIT pour le binaire de Visual Studio Code à dessein. En fait ils utilisent une licence non-libre restreignant vos droits d’utilisateurs : la licence de logiciel Microsoft.

Jetons un oeil à cette licence. Vous pouvez lire la licence complète ici : https://code.visualstudio.com/license

This license applies to the Visual Studio Code product. The source code is available under the MIT license agreement.

Il s’agit de la première phrase de la licence en question. La différence entre la licence du code source et le « produit », c’est-à-dire le binaire que vous utilisez vraiment, est clairement définie.

Data Collection. The software may collect information about you and your use of the software, and send that to Microsoft.

Collecte d’informations personnelles, évidemment, difficile d’attendre autre chose de la part de Microsoft.

UPDATES. The software may periodically check for updates, and download and install them for you. You may obtain updates only from Microsoft or authorized sources. Microsoft may need to update your system to provide you with updates. You agree to receive these automatic updates without any additional notice. Updates may not include or support all existing software features, services, or peripheral devices.

En acceptant cette licence, vous me donnez le droit (que Microsoft n’utilisera peut-être pas… pour l’instant) de casser votre installation sans vous prévenir et de se ficher des conditions dans lesquelles vous l’utilisez parce que, bon, c’est Microsoft.

SCOPE OF LICENSE (…) you may not:

• work around any technical limitations in the software;

Aussi connu comme « hacker » depuis… des dizaines d’années.

• reverse engineer, decompile or disassemble the software, or otherwise attempt to derive the source code for the software, except and to the extent required by third party licensing terms governing use of certain open source components that may be included in the software;

On vous interdit explicitement d’étudier le binaire en question par n’importe quel moyen, parce qu’il est hors de questions que qui que ce soit sache ce que Microsoft fait avec ce binaire… qui tourne quand même sur votre ordinateur.

• share, publish, rent or lease the software, or provide the software as a stand-alone offering for others to use.

Je peux me tromper (de nouveau je ne suis pas juriste), mais il semble ici que cette licence vous interdise de redistribuer le binaire téléchargé chez Microsoft, sauf dans le cadre des conditions mentionnées dans les sections INSTALLATION et USE RIGHTS, principalement dans le cadre des besoins de votre entreprise et/ou pour donner des démos de vos produits à l’aide de VSC. Ainsi Microsoft force l’utilisateur lambda à passer par le site officiel, ce qui assure une bonne distribution de son propre binaire.

Les sections suivantes EXPORT RESTRICTIONS et CONSUMER RIGHTS; REGIONAL VARIATIONS incluent encore davantage de restrictions à l’usage et à la redistribution du binaire.

DISCLAIMER OF WARRANTY. The software is licensed “as-is.”

Enfin une condition qui se rapproche de celle de la licence MIT. Mais dans ce cas c’est évidemment pour limiter les obligations qu’a Microsoft envers vous. Pas fou.

Donc la licence Microsoft utilisée pour le binaire de VSC n’est absolument pas une licence de logiciel libre permissive, si jamais vous n’étiez pas convaincu par le fait que Microsoft utilise déjà une astuce en employant une licence différence pour le code source et le binaire.

Ce que vous pourriez faire

Ce problème a déjà été perçu par beaucoup et il existe des solutions. Après tout, le code source utilise quand même une licence du logiciel libre. Par exemple, pourquoi ne pas construire le binaire vous-même ? Certaines initiatives apparaissent également, comme un dépôt de binaire géré par la communauté. Ce serait un bon début pour s’affranchir du binaire officiel de Microsoft.

Au niveau des distributions GNU/Linux, empaqueter Visual Studio Code dans les distributions (voir ici la discussion de VSC dans  Debian) serait un bon moyen d’éviter que les utilisateurs soient abusés par l’astuce de Microsoft afin que la majorité des gens utilisent leur « produit » en croyant utiliser un binaire libre, mais étant en fait sous une licence made in Microsoft qui casse à peu près toutes les conditions qui font un Logiciel Libre.

Me suivre sur les réseaux sociaux

N’hésitez pas à me suivre directement sur les différents sociaux pour suivre au jour le jour mes différentes projets dans le Logiciel Libre :

• Mastodon : @carlchenet
• Diaspora :  @carlchenet
• Twitter : @carl_chenet

Original post of Carl Chenet.Votez pour ce billet sur Planet Libre.

Voilà un pc que je viens d'acheter un peu par hasard, ce pc était en vente sous leboncoin à coté de chez moi et vu le prix (40€), j'ai sauté sur l'occasion.

Le pc est un Futjitsu ESPRIMO P3520 E85+, je viens d'y installer xubuntu 18.04.1 sans soucis particulier. J'ai uniquement remplacé le disque dur de 160 Go par un de 500 Go.

C'est un pc sorti il y a quelques années maintenant, ce n'est donc pas une foudre de guerre mais un pc tout a fait utilisable pour de la bureautique, internet même si je réfléchis à en faire un serveur.

Les principales caractéristiques matérielles sont :

• Intel Core 2 Duo processor E8400 (2C/2T, 3.0 GHz, 6 MB, 1333 MHz)
• 2 x 2 GB DDR2, 800 MHz, PC2-6400, DIMM
• SATA II, 7200 rpm, 500 GB, 3.5-inch, S.M.A.R.T.
• NVIDIA GeForce 9300GE, 256 MB
• Carte mère μATX D2841

Pour plus d'infos, la doc technique est disponible ici. Le retour de commande usuelle pour lister le matériel en place est dispo ici

Original post of toitoinebzh.Votez pour ce billet sur Planet Libre.

Salut les filles, une petite louche de trucs et astuces ?

A Link to the Past

J’ai fait une erreur stratégique lorsque je suis arrivé dans mon nouveau job il y a un an, j’ai choisi comme nom d’utilisateur bar alors que d’habitude c’est foo. Malheureusement certains fichiers de configuration contiennent le nom d’utilisateur en dur, très pénible si on veut synchroniser les fichiers de conf entre pc. Une astuce à avoir en tête : sudo ln -s /home/bar /home/foo.

Firefox

Dans le about:config de Firefox je suis à la cool, je mets media.autoplay.enabled false parce que j’en ai marre des vidéos qui se lancent sans mon avis et mousewheel.with_control.action 1 parce que j’en ai marre de zoomer/dézoomer par erreur avec la touche Ctrl appuyée. Il y en a d’autres qui font ça plus sérieusement.

Dans Mieux utiliser la barre d’adresse de Firefox je vous expliquais mon workflow hautement basé sur les favoris/bookmarks. Il faut savoir que les bookmarklets javascript ne sont pas affichés par défaut dans la barre d’adresse, il faut browser.urlbar.filter.javascript false.

Stopper rsyslog

On peut souhaiter ne rien vouloir loguer pour éviter des écritures genre sur la carte SD d’une Raspberry Pi : systemctl stop syslog.socket rsyslog.service. La difficulté est de ne pas oublier d’arrêter le socket. Sur un serveur parfois les logs remplissent /var, ça permet au brave sysadmin de corriger le tir.

syncthing

L’outil de synchronisation syncthing peut tourner en tant que service. Pour l’activer systemctl enable syncthing@monjolinomdutilisateur.service, pour le démarrer systemctl start syncthing@monjolinomdutilisateur.service.

Si comme moi vous utilisez un nœud (node) syncthing sur un serveur headless (sans interface graphique), on peut toujours se servir de SSH pour le configurer graphiquement ssh -N -L 9090:127.0.0.1:8384 -i ~/.ssh/id_ed25519_pi -p 2222 pi@192.168.1.30 après quoi vous ouvrez votre navigateur sur 127.0.0.1:9090. Une fois que c’est fini vous fermez la connexion SSH avec Ctrl+c.

Pour trouver les fichiers qui ont des conflits de synchronisation find ~/Sync -name *sync-conflict-* et pour tous les supprimer find ~/Sync -name *sync-conflict-* -exec rm '{}' +;.

Retrouver son petit dans un réseau local

J’ai la flemme de me connecter sur la box pour savoir quelle adresse IP un périphérique chope en DHCP du coup nmap -sP 192.168.1.0/24. Si on ne connait pas la plage à scanner, on la retrouve avec ip a. L’avantage étant que ces commandes sont simples à retenir.

Cron au démarrage

La syntaxe cron pour lancer une tâche au boot est peu connue : @reboot. Je m’en sers pour faire une sauvegarde du pc portable 20 mn après le démarrage.
@reboot monjolinomdutilisateur sleep 1200 && /bin/bash ~/scripts/borg_backup.sh > ~/logs/borg_backup.log 2>&1

Lister les disques avec classe

for device in /dev/sd?; do echo $device; smartctl -i $device | grep 'Model\\|Serial\\|Firmware\\|Capacity'; done; et paf, ça fait des Chocapic !

Vous devrez peut-être rajouter sudo devant smartctl (et évidemment apt install smartmontools).

for device in /dev/sd?; do echo $device; sudo smartctl -i $device | grep 'Model\\|Serial\\|Firmware\\|Capacity'; done;/dev/sdaModel Family:     Indilinx Barefoot_2/Everest/Martini based SSDsDevice Model:     OCZ-VERTEX4Serial Number:    OCZ-07613G13Z3ZGF8CDFirmware Version: 1.5User Capacity:    128 035 676 160 bytes [128 GB]/dev/sdbModel Family:     Seagate Barracuda 7200.14 (AF)Device Model:     ST1000DM003-1ER162Serial Number:    S4Y34AQ3Firmware Version: CC45User Capacity:    1 000 204 886 016 bytes [1,00 TB]/dev/sdcModel Family:     Samsung based SSDsDevice Model:     Samsung SSD 850 PRO 256GBSerial Number:    S251NSAG412256SFirmware Version: EXM02B6QUser Capacity:    256 060 514 304 bytes [256 GB]

Mais si vous voulez plus simple :
ls /dev/sd*[a-z] # Montre juste les disques, ignore les partitions. Exemple : /dev/sda
ls /dev/sd* # Montre les partitions. Exemple : /dev/sda /dev/sda1

ncdu

ncdu est vraiment un outil sensationnel, un indispensable pour moi. Il recèle quelques pépites à connaître.

On a souvent plusieurs partitions sur Linux /, /var, /home… comment ne parcourir que le système de fichiers actuel ? ncdu -x / (-x, Do not cross filesystem boundaries, i.e. only count files and directories on the same filesystem as the directory being scanned). À ce sujet je vous rappelle l’option -l (limit listing to local file systems) de df, df -lh évite de lister les montages NFS par exemple.

Quelques commandes extrêmement utiles pour transmettre le résultat d’un ncdu à un collègue et/ou lui permettre de naviguer dans l’arborescence comme si il était sur le serveur.

ncdu -o ncdu.file / # Exporter le résultat d’un ncdu dans un fichier
ncdu -f ncdu.file # Lire le résultat à partir d’un fichier
ncdu --exclude onsenfoutdecedossier -o- | gzip > ncdu.file.gz # Exporter le résultat d’un ncdu en le compressant à la volée dans un fichier
zcat ncdu.file.gz | ncdu -f- # Lire le résultat à partir d’un fichier compressé

La Bible

Rappelons à tous la Bible Bash : The Bash Hackers Wiki. J’aime relire le soir au coin du feu les quelques lignes qui m’ont montré la voie, il ne faut plus utiliser les backticks ` mais $(COMMANDS) ni &>LOGFILE mais >LOGFILE 2>&1.

Que la paix soit avec vous mes frères et sœurs !

Original post of blog-libre.Votez pour ce billet sur Planet Libre.

Original post of genma.Votez pour ce billet sur Planet Libre.