Voici comment ajouter un radar dans Openstreetmap et qu’il soit visible dans OsmAnd.

Placer un point en dehors de la route, à l’emplacement du radar.
Ajouter les attributs suivant au point:

highway=speed_camera
maxspeed=70

Vu que le point est hors du chemin, ce n’est pas suffisant pour qu’il soit pris en compte lors de la navigation. Il faut ajouter une relation qui aura les attributs suivants :

type=enforcement
enforcement=maxspeed
maxspeed=70
name=speed camera

Enfin, il faut ajouter les points à la relation.
Le point « device » est celui qui correspond à l’emplacement du radar.
Le point « from » celui du début de la zone surveillée par le radar.
Le point « to » celui de la fin de la zone surveillée par le radar.

Dans l’éditeur de carte JOSM, ca ressemble à cela:

Related Posts:

• DummyDroid, créez un Google Framework Service ID sans appareil Android
• GooglePlayDownloader 2.0
• Avec Silence, chiffrez vos SMS sur Android
• Bloquer l’accès Internet d’une application sur Android 6 avec Cyanogenmod
• Que change le chiffrement de WhatsApp?

Original post of Tuxicoman.Votez pour ce billet sur Planet Libre.

Mon rapport mensuel couvre une grande partie de mes contributions au logiciel libre. Je l’écris pour mes donateurs (merci à eux !) mais aussi pour la communauté Debian au sens large parce que cela peut donner des idées aux nouveaux venus et que c’est également un des moyens les plus effectifs de trouver des volontaires pour travailler sur les projets qui me tiennent à cœur.

Ayant pris deux semaines de vacances en août, l’activité de ce mois fut moins importante qu’à l’accoutumée.

Travaux relatifs à Kali

La nouvelle équipe pkg-security fonctionne à plein régime, et j’ai passé en revue/parrainé de nombreux paquets ce mois-ci : polenum, accheck, braa, t50, ncrack, websploit.

J’ai créé le rapport de bogue n°834515 concernant sbuild, car sbuild-createchroot n’était plus utilisable dans kali-rolling du fait du tiret dans son nom. Le comportement antérieur a été restauré, et cette fonctionnalité proposée explicitement au travers d’une option.

J’ai attiré l’attention des ftpmasters sur le bogue n°832163, au sujet de la présence de paquets non désirés dans la section standard (ils ont été découverts dans l’ISO live de Kali, alors que nous ne les voulions pas).

J’ai envoyé (en tant que non-mainteneur) deux versions de fontconfig, de sorte à ce que nous puissions enfin pousser dans Debian une correction à peu près propre pour les diverses légendes affichées comme des carrés, après une mise à jour des polices (cf. le n°828037 et le n°835142).

J’ai testé (par deux fois) un patch live-build d’Adrian Gibanel Lopez implémentant le boot EFI avec grub, que j’ai intégré dans le dépôt Git officiel (cf. le n°731709).

J’ai ouvert un rapport de bogue (n°835983) concernant python-pypdf2, qui présente une dépendance invalide interdisant son installation parallèlement à python-pypdf.

J’ai déclaré orphelin le paquet splint, son mainteneur étant aux abonnés absents – missing in action (MIA). Déclaration immédiatement suivie d’un upload corrigeant un bogue critique pour la publication, bogue pour lequel il avait été exclu de testing (ce paquet est une dépendance de compilation d’un paquet Kali).

django-jsonfield

J’ai écrit un patch rendant python-django-jsonfield compatible avec Django 1.10 (cf. le n°828668). Patch que j’ai poussé par la suite dans le dépôt amont.

Distro Tracker

J’ai réalisé quelques modifications afin de rendre la base de code compatible avec Django 1.10 (et ajouté Django 1.10 à la matrice de test tox). J’ai également ajouté un lien « Tableau de bord du mainteneur Debian » à côté des noms des personnes, à la demande de Lucas Nussbaum (cf. le n°830548).

J’ai réalisé une analyse préliminaire du patch de Paul Wise visant à ajouter des indications multiarch (cf. le n°833623), et j’ai amélioré le support par le mailbot des en-têtes MIME faisant référence à des jeux de caractères inconnus (comme par exemple « cp-850 », Python ne reconnaissant que « cp850 »).

Enfin, j’ai aidé Peter Palfrader à mettre en place une adresse .onion pour tracker.debian.org, cf. onion.debian.org pour la liste complète des services accessibles à travers Tor.

Travaux divers

J’ai mis à jour ma formule salt pour letsencrypt.sh, afin qu’elle soit fonctionnelle avec la toute dernière version de letsencrypt.sh (0.2.0).

J’ai fusionné les traductions mises à jour pour le Cahier de l’Administrateur Debian sur weblate.org, et poussé une nouvelle version vers Debian.

Merci

Rendez-vous au mois prochain pour un nouveau résumé de mes activités !

Ceci est une traduction de mon article My Free Software Activities in August 2016 contribuée par Weierstrass01.

Aucun commentaire pour le moment | Vous avez aimé ? Cliquez ici. | Ce blog utilise Flattr.

Original post of Raphaël Hertzog.Votez pour ce billet sur Planet Libre.

Dans cette réflexion, je vais essayer d’analyser pourquoi certaines professions d’artisans arrivent à gagner leur vie pour des services aux particuliers assez chers alors que cela n’existe quasiment pas dans le monde informatique et encore moins dans le monde du libre.

Quand on a une maison ou une voiture, il y a des travaux d’entretien auxquels on n’échappe pas et pour lesquels il faut généralement (si on n’a pas le matériel et les compétences) faire appel à un artisan qualifié. Quelques exemples : la vidange, le contrôle technique, l’entretien de la chaudière, le ramonage, l’élagage, etc. La moindre intervention d’un professionnel est on va dire à vue de nez facturée 50€ de l’heure. Attention, je ne dis pas que ce sont des charlatans qui font mal leur boulot (pas ceux à qui j’ai eu affaire en tout cas, mais je sais que dans certaines régions, c’est un peu plus tendu) ; leurs métiers nécessitent souvent du matériel particulier (pas toujours accessible au particulier), un certain savoir-faire et surtout, ce genre de services d’entretien ou de contrôle sont souvent obligatoires (légalement ou pour les assurances).

Et s’il existe des artisans plombiers, serruriers, vitriers, chauffagistes, etc. auxquels on est forcé de faire appel quand on a un problème chez soi, dans le monde informatique, il y a bien quelques artisans de dépannage informatique mais c’est beaucoup moins fréquent qu’ils soient appelés. Pourtant, avoir un ordi qui fonctionne est quand même quelque chose d’indispensable ne serait-ce qu’avec la dématérialisation des démarches administratives. C’est moins important que d’avoir l’eau, l’électricité et le gaz mais ça vient juste après avec internet.

Cette réflexion m’est venu suite à l’installation d’une nouvelle chaudière chez moi. L’ancienne venait de souffler ses 20 bougies, avait quelques dysfonctionnements et avait droit à une flopée d’injures lorsque l’eau chaude n’arrivait pas sous la douche ; bref, il était temps avant qu’elle ne nous claque entre les doigts et ce genre de chantier est plus agréable lorsqu’on a le temps et qu’on n’a pas besoin de chauffage qu’en plein hiver. Je passe les détails du choix du modèle, des contraintes des lieux et du choix de l’artisan si ce n’est pour dire qu’ils ne sont pas légions et que si cela semble un peu compliqué, ils ne renvoient pas de devis (ou si on réclame mettent la barre très haut).

Résultat des courses : la pose prend une journée à deux ouvriers (enfin l’artisan et un petit jeune) et coûte environ 1000€. Pour ce qui est de l’entretien, le minimum est à une centaine d’€/an (on m’a proposé 15€/mois pour l’entretien et les réparations de base sans les pièces), sachant qu’il s’agit de passer l’aspirateur et de contrôler les réglages de la machine pour que la combustion soit correcte. Pour à peine une heure d’intervention par an c’est quand même plutôt salé.

Transposons cela à l’informatique pour rire un petit peu. On va donc installer un nouvel ordinateur, tout brancher mettre un système d’exploitation, on a vite fait d’y passer 2h, facturées à 50€/h (et je suis gentil par rapport au chauffagiste), cela nous ferait donc 100€. Pour ce qui est du contrat de maintenance, je vais être gentil aussi, je vais proposer pour 5€/mois de passer tous les ans pour mettre le système à jour et régler d’éventuels problèmes (les pièces n’étant pas comprises évidemment). Les compétences nécessaires pour ce genre d’interventions sont clairement aussi spécifiques que celles des artisans dont j’ai parlé plus haut mais qui voudrait payer ces services aux prix pourtant largement concurrentiels que j’ai pris en exemple ? Personne.

Pourtant, mon modèle de start-up que je baptiserais Linux4U vendrait bien moins du vent que celles qui proposent une application incertaine basée sur un nombre de followers-likers prêts à crowdfounder tout et n’importe quoi.

Pourquoi ce type de service est quasiment absent et ne semble pas viable, notamment pour installer et maintenir des systèmes fonctionnant sur du logiciel libre chez des particuliers ? (en entreprise, soit on a la compétence en interne, soit on fait appel à des entreprises sur ce modèle, et je parie que les prix sont bien loin de mes exemples).

D’abord le prix du matériel. Quand on fait changer une fenêtre ou une chaudière, il y a moyen de faire une marge sur le matériel et le prix de la main d’œuvre n’est pas le plus gros de la dépense. Si un ordinateur correct valait un salaire il y a encore 15 ans, les prix ont largement chuté (à vue de nez 3 fois moins cher maintenant). Difficile donc de se faire une marge sur 500€ et de justifier 100€ d’installation alors que c’est pourtant plus ou moins le prix de l’OS lorsqu’on l’achète séparément. Pour ce qui est de l’entretien, quand on voit le prix des antivirus (qui ne règlent pas tout, loin de là, ma proposition de maintenance n’est pas si exorbitante.

Mais venons-en à la deuxième cause, justement, l’OS est installé par défaut. Et cette vente liée a maintenant reçu la bénédiction de l’Europe. Bien entendu, il existe quelques PC vendus sans OS pour les plus avertis qui savent déjà quoi installer dessus et même des PC sous Linux pour ceux qui voudraient y accéder sans avoir à le faire eux-mêmes, mais qui veut prendre le risque de sortir des sentiers battus sans assurance d’avoir quelqu’un pour dépanner ?

Si on en revient à mon parallèle avec une chaudière, l’artisan doit bien entendu se baser sur les tuyaux existants (tout comme pour un PC qui doit se brancher sur les prises disponibles) mais il peut faire table rase de la précédente installation. Ici, si on arrive chez quelqu’un pour installer un nouveau PC (ou encore pire installer une distribution sur un ordi tout à fait fonctionnel de moins de 10 ans) il faudra que l’accès à toutes les données antérieures soit possible sans aucune perte et l’utilisateur aura pour attente minimale que tout ce qui fonctionnait avant continue de fonctionner, même le vieux logiciel vieux de 15 ans et plus maintenu parce qu’il ouvre un type de fichier bien fermé ou remplit une tâche d’une certaine manière que l’utilisateur ne veut pas quitter. Gros problème donc. Personne ne veut prendre ce genre de risques et on laisse donc les gens faire ça eux-mêmes et faire leur deuil eux-mêmes sur leurs données ou logiciels spécifiques s’ils ont perdu des morceaux en route.

Ensuite, un grand problème pour mon modèle de start-up, c’est que certains mordus enthousiastes fournissent ce service gratuitement ! Incroyable, des gens prêts à passer leurs soirées et leurs week-end à installer des systèmes sur les PC de leurs familles, amis ou même d’inconnus à grands coups d’install party. Il va falloir que je pense à leur faire un procès en règle dès que j’aurai atteint mon premier million. Ça ne se fait pas ce genre de choses, des électriciens ou des plombiers qui viennent installer l’électricité ou l’eau gratos, ça ne court pas les rues. De même, la maintenance ou le dépannage, c’est toujours beau-fils qui s’y connaît qui va s’y coller.

Bien sûr je déconne mais quand on se demande pourquoi le logiciel libre ne parvient pas à trouver un modèle économique pour se développer, c’est quand même une raison importante. On pense parfois promouvoir la cause pour laquelle nous sommes engagés ou pour libérer les autres du carcan des logiciels propriétaires mais même en y passant du temps, cela ne les convertira probablement pas et n’enlèvera pas leur dépendance à quelqu’un qui sait faire. Et c’est pour ça que je lance cette idée d’artisan numérique du libre (elle est en CC0, si ça intéresse quelqu’un, je serai intéressé par les retours et qui sait, peut-être me lancerai-je un jour ?) ou même mieux, une grande entreprise embauchant de nombreux techniciens et capable d’intervenir dans toute la France, voire du monde entier… (je m’emballe un peu là non ?)

Je pense quand même qu’il y aurait un créneau : les utilisateurs (et surtout utilisatrices, voir mon billet qui a un peu choqué sur les ménagères) qui n’ont besoin d’un ordinateur que pour faire de la bureautique, du multimédia et de la consultation internet et qui ont un PC de moins de 10 ans. Il y a des chances qu’il rame comme un fou avec des tas d’alertes dans tous les sens pour des mises à jour ou autre alors qu’avec une distro bien réglée, voire un ssd (ce qui donne un coup de fouet et permet de conserver les données sans risque), on a pour 100 à 200€ d’intervention une machine tout à fait fonctionnelle évitant l’achat d’une nouvelle. Si on arrivait à faire passer l’idée que la gestion d’un ordinateur, c’est comme la mécanique, soit on met les mains dans le cambouis, soit on fait appel à un professionnel, peut-être qu’un jour mon idée pourrait voir le jour.

Original post of alterlibriste.Votez pour ce billet sur Planet Libre.

Pour la 37ème semaine de 2016, voici 5 liens intéressants que vous avez peut-être ratés, relayés par le Journal du hacker, votre source d’informations pour le Logiciel Libre francophone !

• Les cahiers du débutant Debian, un guide non conventionnel ouvert en écriture
• Générer des bases de données factices
• Je n'ai rien à cacher - Conversation entre 4 assos du Libre
• OpenVPN-Admin 0.3.0 est sorti (couvert bien sûr)
• Interview du Journal du hacker par la radio Libre à toi

Pour ne plus rater aucun article de la communauté francophone, voici :

• Le flux RSS du Journal du hacker
• Le compte Twitter du Journal du hacker
• Le compte Diaspora* du Journal du hacker

De plus le site web du Journal du hacker est « adaptatif (responsive) ». N’hésitez pas à le consulter depuis votre smartphone ou votre tablette !

Le Journal du hacker fonctionne de manière collaborative, grâce à la participation de ses membres. Rejoignez-nous pour proposer vos contenus à partager avec la communauté du Logiciel Libre francophone et faire connaître vos projets !

Et vous ? Qu’avez-vous pensé de ces articles ? N’hésitez pas à réagir directement dans les commentaires de l’article sur le Journal du hacker ou bien dans les commentaires de ce billet :)

Original post of Journal du hacker.Votez pour ce billet sur Planet Libre.

Introduction

Cet article est une version actualisée de ce que j’avais publié dans GNU/Linux France Magazine numéro 163.

Voici ce que l’on souhaite obtenir :

• Un service utilisateur hautement disponible avec des serveurs de type Postfix, Apache, Zimbra, Dovecot, etc…
• Les serveurs de ces backends devront être en mode actif/actif afin de pouvoir fournir un système apte à monter en charge
• La haute disponibilité sera gérée par des load balancer qui ne devront pas être eux mêmes un SPOF, ils seront donc également load balancés
• Et pour être en phase avec la législation, les backends devront avoir en visibilité les adresses IP des clients et ce contrairement à un certain nombre d’architectures où le load balancer effectue du NAT et donc masque l’IP source.

Ces fonctionnalités sont disponibles via KeepAlived pour la HA du load balancer et HAProxy pour la HA des backends. Le mode transparent est lui accessible depuis le récent module kernel TPROXY dsponible sous Ubuntu depuis la release LTS 16.04.

Architecture

Un impératif dans cette architecture c’est que les backends doivent être dans le même sous réseau que les load balancer. En effet, les serveurs load balancés auront comme passerelle la VIP des load balancer et non pas le firewall.

 

En pratique je vais avoir :

• www1 : Apache / Ubuntu 14.04, 192.169.69.106
• www2 : Apache / Ubuntu 14.04, 192.169.69.107
• lb1 : Apache / Ubuntu 16.04, 192.169.69.111
• lb2 : Apache / Ubuntu 16.04, 192.169.69.112
• La VIP 192.168.69.110

iMPORTANT, si vous devez tester depuis une machine du même sous-réseau, il y a une astuce! En effet, les paquets vont arriver aux serveurs load balancés via la VIP mais l’IP source étant sur le même subnet, la réponse dans ce cas se fera sans ressortir par le load balancer. Dans mon cas, ma machine a comme IP 192.168.69.104. Du coup, sur chaque serveur load balancés, il est nécessaire d’ajouter une règle comme suit :

ip route add 192.168.69.104/32 via 192.168.69.110

 

Haute disponibilité du load balancer

On commence sur les deux load balancer à installer KeepAlived qui fournira les fonctionnalités de cluster VRRP :

apt-get install keepalived haproxy hatop
systemctl enable keepalived.service
systemctl enable haproxy.service
echo "net.ipv4.ip_forward=1" >> /etc/sysctl.conf
echo "net.ipv4.ip_nonlocal_bind=1" >> /etc/sysctl.conf
sysctl -p /etc/sysctl.conf

Il nous faut configurer notre cluster VRRP dans le fichier /etc/keepalived/keepalived.conf. Attention au nom de l’interface réseau dans ce fichier.

Sur le master :

vrrp_script reload_haproxy {
        script "killall -0 haproxy"
        interval 1
}

vrrp_instance VI_1 {
   virtual_router_id 100
   state MASTER
   priority 100
   # Check inter-load balancer toutes les 1 secondes
   advert_int 1
   # Synchro de l'état des connexions entre les LB sur l'interface enp0s3
   lvs_sync_daemon_interface enp0s3
   interface enp0s3
   # Authentification mutuelle entre les LB, identique sur les deux membres
   authentication {
        auth_type PASS
        auth_pass secret
   }
   # Interface réseau commune aux deux LB
   virtual_ipaddress {
        192.168.69.110/32 brd 192.168.69.255 scope global
   }

   track_script { 
       reload_haproxy 
   }

}

Sur le Slave, c’est à peu près le même fichier :

vrrp_script reload_haproxy { 
        script "killall -0 haproxy"
        interval 1
} 

vrrp_instance VI_1 { 
   virtual_router_id 100 
   state BACKUP 
   priority 100 
   # Check inter-load balancer toutes les 1 secondes 
   advert_int 1 
   # Synchro de l'état des connexions entre les LB sur l'interface enp0s3 
   lvs_sync_daemon_interface enp0s3 
   interface enp0s3 
   # Authentification mutuelle entre les LB, identique sur les deux membres 
   authentication { 
        auth_type PASS 
        auth_pass secret 
   } 
   # Interface réseau commune aux deux LB 
   virtual_ipaddress { 
        192.168.69.110/32 brd 192.168.69.255 scope global 
   }

   track_script { 
       reload_haproxy 
   } 

}

Le premier des deux load balancer va récupérer l’adresse de la VIP :

root@lb1:~# ip addr
1: lo:  mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: enp0s3:  mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 08:00:27:68:44:b0 brd ff:ff:ff:ff:ff:ff
    inet 192.168.69.111/24 brd 192.168.69.255 scope global enp0s3
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:fe68:44b0/64 scope link 
       valid_lft forever preferred_lft forever

Le redémarrage du service keepalived ou le reboot du serveur permettant de tester que la VIP bascule bien sur lb2 :

Sep 18 21:53:00 lb2 Keepalived_vrrp[18740]: VRRP_Instance(VI_1) Transition to MASTER STATE
Sep 18 21:53:01 lb2 Keepalived_vrrp[18740]: VRRP_Instance(VI_1) Entering MASTER STATE

Les serveurs load balancés

Seule configuration, définir la VIP comme passerelle par défaut!

HAProxy

Contrairement à mon article dans GLMF 163, ici c’est le célèbre HAProxy qui est utilisé pour réaliser le load balancing. HAProxy dispose de deux modes, http ce qui lui permet de traiter et de manipuler finement ce protocole et gère également l’offload SSL. Le second mode est le mode TCP qui permet ainsi de load balancer n’importe quel protocole de niveau supérieur basé sur TCP qui a ma préférence.

Premièrement, il faut faire un peu d’iptables avec que haproxy puisse identifier les paquets rattachés à une socket non locale ce qui est parfaitement documenté dans les sources du kernel.

Sur chaque load balancer on fait donc ceci (qui peut être placé dans le fichier /etc/rc.local ou un script d’init dédié) :

iptables -t mangle -N DIVERT
iptables -t mangle -A PREROUTING -p tcp -m socket -j DIVERT
iptables -t mangle -A DIVERT -j MARK --set-mark 1
iptables -t mangle -A DIVERT -j ACCEPT

ip rule add fwmark 1 lookup 100
ip route add local 0.0.0.0/0 dev lo table 100

Enfin, on paramètre haproxy avec le même fichier /etc/haproxy/haproxy.cfg sur les deux load balancer. Seul défaut du mode transparent, c’est que haproxy doit tourner en root :

global
        log /dev/log    local0
        log /dev/log    local1 notice
        chroot /var/lib/haproxy
        stats socket /run/haproxy/admin.sock mode 660 level admin
        stats timeout 30s
        user root
        group root
        daemon


defaults
        log     global
        mode    tcp
        timeout connect 5000
        timeout client  50000
        timeout server  50000

frontend ft_http
        bind :80 transparent
        mode tcp
        default_backend bk_http

backend bk_http
        mode tcp
        balance leastconn
        stick store-request src
        stick-table type ip size 200k expire 30m
        source 0.0.0.0 usesrc clientip
        server s1 192.168.69.106:80
        server s1 192.168.69.107:80

frontend ft_https
        bind :443 transparent
        mode tcp
        default_backend bk_https

backend bk_https
        mode tcp
        balance leastconn
        stick store-request src
        stick-table type ip size 200k expire 30m
        source 0.0.0.0 usesrc clientip
        server s1 192.168.69.106:443
        server s1 192.168.69.107:443

Il ne reste plus qu’à redémarrer le service haproxy pour prise en compte, et voila!

 

Original post of Morot.Votez pour ce billet sur Planet Libre.