Comme vous le savez, je donne assez régulièrement des conférences sur l'hygiène numérique en utilisant comme support mon Guide d'Hygiène numérique version 2016. J'ai également fait une conférence De l'importance de l'éducation populaire au numérique, (que j'ai donné à Lyon, l'Ubuntu party de mai 2016, PSES2016, Toulouse) sur comment parler au grand public, en complément de ce guide d'hygiène numérique (et sur comment l'exploiter).

Lors de PSES 2017, j'ai rencontré des membres du Cecil - Centre d'Études sur la Citoyenneté, l'Informatisation et les Libertés. Le Cecil a édité un guide que j'ai pu feuilleté sur place, initulé le Guide de survie des aventuriers d'Internet. J'ai trouvé ce guide fort bien fait, assez complet et assez proche des connaissances et messages que je souhaite faire passer via mon partage de connaissances sur l'hygiène numérique. Je ne peux donc que conseiller de se procurrer ce guide.

Le Centre d'Études sur la Citoyenneté, l'Informatisation et les Libertés (Le CECIL) vise à donner une assise solide et permanente à l'étude critique de l'informatisation de la société et aux interventions citoyennes dans ce domaine.

Il est régulièrement amené à évolué et mis à jour, comme le dit Sylvain Steer, chargé de mission du CECIL (Centre d'Étude sur la Citoyenneté, l'Informatisation et les Libertés) et principal contributeur du contenu du Guide dans sa réponse aux questions pour une interview de Framasoft - Un guide pour les libérer tous.

A noter que le Cecil a aussi mis en place un certain nombre de fiches pratiques sur différents sujets, disponible ici.

De plus en plus de logiciels sont mis à disposition sur Github et disponible à l'installation à partir d'un simple téléchargement ou git clone sur sa machine du code source depuis le dépôt Github. C'est une solution de facilité qui marche généralement bien (parfois il faut faire quelques commandes en plus, dans le cas d'une utilisation d'un système comme npm, node ou autre).

Les applications Yunohost

C'est le cas par exemple des applications packagées pour Yunohost. Le package se trouve sur Github, on indique le chemin du dépôt comme source d'installation et la moulinette (l'outil interne de Yunohost) fait son travail. Le package ne fait que rajouter des scripts shell et de configuration permettant l'installation et la mise à jour de l'application, l'application en elle-même étant récupérée depuis le site officiel de l'application. C'est donc bel et bien la même application qui est installé de la même façon que si on l'avait fait soi-même.

C'est quoi le soucis ?

Avant je trouvais déjà lourd le fait d'embarquer toutes les traductions d'un logiciel. Certe ce n'est pas bien lourd, surtout à l'heure actuelle où le tera-octet de disque est devenue monnaie-courante (et je ne parle pas de la quantité de RAM, il est loin le temps où l'on pouvait penser "640K ought to be enough for anybody.").

Mais désormais, avec les framework de développement, une simple application web peut faire des dizaines de méga octets. Et surtout, on a tous les fichiers de tests unitaires de l'application. Des tas de fichiers dont je n'aurai pas l'usage.

On a donc d'un côté l'application, assez lourde, et à côté, les test unitaires, la documentation et des tas d'autres fichiers qui ne servent pas et qui potentiellement peuvent contenir des failles de sécurité. Je ne suis pas assez pointu dans le domaine pour savoir si c'est quelque chose qui peut réellement poser problème (en théorie oui, plus il y a de fichiers et plus on multiplie les chances qu'il y ait une faille exploitable. Un peu comme ajouter des tas de plugin divers et variés dans un Wordpress par exemple... - On est vendredi quand je rédige ce billet).

Ce que j'aimerais ?

Il faudrait deux mode :
un mode développeur pour lequel on a tout le code source, les jeux de tests, la documentation etc.
un mode production permettant d'avoir les fichiers de configuration, les fichiers utiles à l'application et seulement eux.

Simple non ?

Conclusion

La prochaine fois, on parlera peut être des applications proposées uniquement sous la forme de conteneur Docker ou d'un autre sujet ;)

Suite à l'envoi de ma lettre de motivation en septembre, il y a tout juste un, le jour de mes mes 37 ans (donc aujourd'hui, c'est mon 38 ème anniversaire), je posais pour la première fois ma démission pour quitter mon tout premier emploi en CDI. J'avais déjà travaillé via des jobs d'été ou des stages, mais cet emploi, débuté en novembre 2005, était mon premier vrai emploi, avec un salaire tous les mois... Celles et ceux qui me connaissent ou celles et ceux qui lisent ce blog depuis des années savent tout le temps qu'il a été nécessaire pour en arriver à ce changement de vie, savent toutes les réflexions, le recul et le travail sur moi-même que j'ai pu faire.

Un an après, alors que je me disais "de toute façon, ça ne peut pas être pire", je ne peux que constater que c'est bien mieux que ce soit à quoi je m'attendais. Mes différents billets de blog au cours des premiers mois de l'année jusqu'au début de l'été (Premières semaines dans ma nouvelle vie, Je suis chef d'équipe ; tu nous rejoins ? Vous voulez que vos employés s'épanouissent ?, et d'autres) sont là pour en témoigner.

Le travail au quotidien est dense, j'ai beaucoup à faire, des responsabilités, des projets et une équipe à gérer. Mais je m'épanouis. Je suis dans mon élément. Je fais ce que j'aime. Je travaille pour et avec du logiciel libre. Un an après, je me dis que ce changement de vie était un beau cadeau que je me suis fait à moi-même.

Mozilla propose depuis peu une nouvelle application pour iOS & Android : Firefox Focus. Une version spéciale du navigateur qui se concentre sur le surf « sans traces ». Il s'agit surtout de bloquer un maximum de trackers publicitaires et sociaux, avec possibilité d'aller plus loin.

Focus se destine avant tout à la navigation sans traces, donc pour des besoins ponctuels.

Le blog de la communauté Mozilla francophone a fait un certain nombre de billets pour présenter les différentes fonctionnalités et sorties de ce navigateur, je vous renvoie vers eux :
Firefox Focus débarque sur Android, bloque les publicités intempestives et protège votre vie privée
Firefox Focus – le mois Mots-zilla
Firefox Focus pour Android 1.1

Et enfin pour tout savoir, la page de support de Mozilla sur Firefox Focus : Mozilla Support - Firefox Focus

Sachant que Firefox par défaut est déjà un très bon navigateur dans sa version Android (tout comme sur PC), cette version complémentaire est une très bonne chose et est une très bonne initiative de Mozilla. Personnellement, je l'ai installé sur les deux téléphones Android que j'ai (personnel et professionnel) et il faut que je prenne le réflexe de l'utiliser au quotidien dès que possible et voir si cela vaut le coup que je présente et ajoute cette application dans le guide d'hygiène numérique.

Dans le même genre, il y a Qwant qui a lancé son application mobile avec navigateur intégré. De même, à étudier.

Luc Didry, qui se présent lui-même comme un Administrateur Systèmes, Perliste fou, Debianeux convaincu, Libriste radical, est également connu sous son pseudonyme de Framasky et pour ses activités d' Administrateur systèmes au sein de l'association Framasoft.

Il est (a été ?) également enseignant pour la formation de la Licence Professionnelle Administration de Systèmes, Réseaux et Applications à base de Logiciels Libres (asrall.fr, adresse qui redirige vers le programme de la formation.

Ses cours (avec quelques exercices en bas de page) sont mis à disposition sur son site https://luc.frama.io/cours-asrall/serveurs_web/index.html. Au sommaire :
Introduction
Autres élément de configuration
Les hôtes virtuels & les journaux
Redirections, contrôles d'accès & chiffrement
CGI & cache
Mesures de performance

Des tutoriels sur Apache et Nginx et leurs configurations, j'en ai lu un certain nombre et ce cours est probablement le meilleur que j'ai lu. A la sortie, on a une très bonne référence pour la compréhension des fichiers de configuration d'Apache et Nginx, avec une comparaison entre eux, leurs spécificités et caractéristiques, avec les différentes options et leurs rôles respectifs.

Pour tout comprendre du contenu des fichiers de configuration d'Apache et Nginx, dans le détail, mais de façon claire, précise et pédagogue, je ne peux donc que recommander de lire ce cours. J'ai compilé tout ça dans un document LibreOffice, il y en a pour 70 pages... De quoi s'occuper quelques heures. Et un grand MERCI à Luc aka Framasky pour ce super boulot et sa mise à disposition.