Il y a des périodes de la vie où beaucoup de choses changent brusquement, l’année de mes 30 ans en fait partie. D’abord mon fils Baptiste est né le 13 décembre 2009 et maintenant mon père André est décédé le 30 janvier 2010.

Papa est mort d’un cancer des poumons (à petites cellules), 16 mois après le diagnostic de la maladie. Malgré une première chimiothérapie fructueuse, le cancer est réapparu seulement 3 mois après. Aucune des chimio ultérieures n’a réussi à faire régresser le cancer, tout juste à ralentir sa progression. Il était hospitalisé depuis 3 semaines, étant devenu trop faible pour se déplacer seul dans la maison familiale. Il est mort en dormant, il s’est simplement arrêté de respirer.

Papa était apprécié de tout le monde, il était bon-vivant et avait le contact facile. En témoignent les 500 cartes de condoléances que nous avons reçues. Le président du cercle d’histoire de Hésingue (duquel papa était un membre très actif) a même rédigé un article publié dans les DNA et dans l’Alsace pour rendre hommage à son implication dans le milieu associatif (l’article oublie cependant sa participation au sein de la Ligue pour la Protection des Oiseaux).

Partagez cet article / Share This

Avez-vous déjà eu un dysfonctionnement d’un programme lié au fait qu’un paquet recommandé, que vous ne jugiez pas utile, avait été enlevé alors qu’il était, en fait, utile ?

Parce que les paquets recommandés sont maintenant installés par défaut en même temps que le paquet demandé, mais pas toujours (il y a une heuristique un peu spéciale pour ne pas tenter de réinstaller tout le temps le même paquet dont vous ne voulez vraiment pas ; pour autant que je le sache, il s’agit de ne pas installer un paquet recommandé s’il aurait dû l’être et qu’il ne l’est pas, tout simplement). Au bout d’un certain temps, ça peut être agréable (nécessaire ?) de faire un inventaire des paquets qui auraient pu être installés mais refusés à un moment donné. De plus, certaines manipulations brutales du gestionnaire de paquets peuvent mettre des paquets sur votre système et qu’il lui manque une vraie dépendance (Depends ou Pre-Depends). Même si aptitude est capable de lister les problèmes for la deuxième question (aptitude search ~i~b est grosso modo la réponse), le premier problème n’admet pas de solutions simples (les recherches avec aptitude ne permettent pas de faire la différence entre un dépendance de A ou B, et une dépendance de A et B).

J’ai donc écrit (toujours en python avec python-apt ≥ 0.7.93, donc dans unstable actuellement) un programme apt-missing.

Seules les dépendances positives ont été envisagées (Pre-Depends, Depends, Recommends, Suggests et aussi si on veut Enhances). Les dépendances négatives ne sont pas encore traitées mais là c’est la présence d’un paquet dépendant dans une clause qui doit déclencher une réaction, pas l’absence de tous les paquets de la clause.

Le programme est hébergé là, et les paquets sont hébergés ici.

Exemples

Lancer apt-missing seul (comme apt-missing --recommends) :

# Package abiword has some Recommends missing:
abiword-docs
# Package defoma has some Recommends missing:
libfont-freetype-perl
# Package doc-debian-fr has some Recommends missing:
developers-reference-fr
maint-guide-fr
apt-howto-fr
# Package dwww has some Recommends missing:
swish++
[...]
# Package xchat has some Recommends missing:
tcl
## "Depends" broken in 0 packages
## "Pre-Depends" broken in 0 packages
## "Recommends" broken in 31 packages

D’ailleurs, j’ai pu ainsi localiser des modules noyaux installés qui recommandaient des noyaux absents, parce que tout simplement ils avaient disparus. J’ai donc pu les effacer. apt-missing -a cherche tous les types de dépendance positifs :

# Package a2ps has some Suggests missing:
html2ps
t1-cyrillic
# Package abiword has some Recommends missing:
abiword-docs
[...]
## "Depends" broken in 0 packages
## "Pre-Depends" broken in 0 packages
## "Recommends" broken in 31 packages
## "Suggests" broken in 377 packages

Options

-h|--help

Ce texte d’aide

-d|--depends

Depends ou Pre-Depends manquants

-r|--recommends

Recommends manquants (par défaut)

-s|--suggests

Suggests manquants

-a|--any

N’importe quelle dépendance positive (comme ci-dessus)

-t|--type=string

Dépendance quelconque (par ex. Enhances)

-p|--package=string

Liste de paquets à analyser séparés par un espace (on peut répéter l’option, et si aucune option -p n’est présente, tous les paquets sont analysés)

Après une arrivée tôt ce matin, nous avons rejoint les conférences du FOSDEM qui bat actuellement son plein.

La première impression : beaucoup, beaucoup de monde. Des gens calés. Des célébrités du libre un peu partout. Des tonnes de passionnés. Des développeurs Debian en kilt. Les membres de l’Afpy venus en masse. C’est aussi l’occasion de croiser des personnes avec lesquelles nous discutons sur Internet tous les jours mais ne voyons que rarement.

À chaque break, les stands des distributions et des projets phare sont pris d’assaut par des foules en manque de goodies. Les cadavres de différentes bières belges remplissent les poubelles ici et là.

Des dizaines de personnes font la queue devant la salle Mozilla qui s’annonce déjà pleine pour la conférence HTML5

La suite dans un prochain billet.

Des fois, je veux vérifier d’où viennent mes paquets. C’est déjà ce que fait apt-show-versions, mais en se concentrant uniquement sur l’aspect distribution (stable/testing/unstable) et non pas sur le site d’où vient le paquet. De plus, je voulais pouvoir préciser un ordre entre les distributions (quand un paquet est à la fois dans unstable et testing, je veux qu’il apparaisse comme venant de testing; quand il est dans un dépôt local que j’ai créé, je veux qu’il apparaisse comme venant de ce dépôt, même s’il est une copie de unstable ou d’experimental).

Du coup, j’ai écrit mon premier programme (sérieux) en Python. La documentation est en anglais.

package_origins [options]

-h|--help

This help text

-l|--list

Just list available distributions

-c|--count

Just display package count by origin

-t|--tabular

Use tabular output format for origin display

-C|--columns=integer

Set the number of columns of the output

-L|--lines=integer

Set the maximal number of packages that can be displayed

-o|--order=string

Set the order in which packages are in the distributions. This is a space-jointed string of stanzas like alias1=site1/archive1 where alias1 is the display name of a distribution of name archive1 at site1.

Le programme lit aussi les dénominations dans un fichier ~/.package_origins sous la même forme, mais avec une origine par ligne. De multiples options -o peuvent être utilisées (elles sont accolées).

Un exemple de fonctionnement:

./package_origins -o 'stable=ftp.fr.debian.org/stable testing=ftp.fr.debian.org/testing unstable=ftp.fr.debian.org/unstable experimental=ftp.fr.debian.org/experimental  multimedia=www.debian-multimedia.org/unstable' -L 20 --columns 40 
,--------------------------------------.
|                stable                |
`--------------------------------------'
Too many packages (189). Use --tabular or --lines=X (x>=189).
,--------------------------------------.
|               testing                |
`--------------------------------------'
Too many packages (1529). Use --tabular or --lines=X (x>=1529).
,--------------------------------------.
|               unstable               |
`--------------------------------------'
Too many packages (317). Use --tabular or --lines=X (x>=317).
,--------------------------------------.
|             experimental             |
`--------------------------------------'
calendar-google-provider
calendar-timezones enigmail
,--------------------------------------.
|              multimedia              |
`--------------------------------------'
Too many packages (33). Use --tabular or --lines=X (x>=33).
,--------------------------------------.
|                other                 |
`--------------------------------------'
emacs-snapshot emacs-snapshot-bin-common
emacs-snapshot-common emacs-snapshot-nox
fixkeyboard lipn-archive-keyring
nvidia-kernel-2.6.26-2-amd64
nvidia-kernel-2.6.30-2-amd64
nvidia-kernel-2.6.31-1-amd64
pbuilder-utils rftg rftg-data
,--------------------------------------.
|              installed               |
`--------------------------------------'
Too many packages (55). Use --tabular or --lines=X (x>=55).

La fin du support officiel de Debian Etch approchant, il est grand temps de migrer vers Lenny pour les machines pas encore à jour. Après un premier exemple de migration Debian Etch->Lenny, je poursuis la série avec des informations tirées de plusieurs migrations récentes sur des serveurs en production.

Je ne rappellerais pas toutes les précautions nécessaires (tests préalables, sauvegardes, désactivations des services, etc.) ni la classique question  sur  “quand faut-il migrer ?”, vous trouverez tout cela dans mes exemples précédents. Je rappelle simplement l’idée de base : prendre les précieuses Release Notes, mettre à jour le fichier sources.list, puis exécuter les commandes aptitude update && aptitude upgradex, puis mettre-à-jour les services les plus critiques via aptitude install <PACKAGE>, et enfin aptitude dist-upgrade && aptitude dist-upgrade (répéter dist-upgrade est souvent nécessaire).

Passons désormais aux différentes remarques sur ces migrations :

- PostgreSQL : on passe de la version 8.1 à 8.3. Notez qu’il s’agit de paquets différents, il est donc possible de garder la version 8.1 en Etch, et d’installer en parallèle la version 8.3, afin de faciliter encore plus la migration. Pour migrer les données, on réalisera un dump avec pg_dumpall qui sera réinjecté dans la nouvelle base. On pourra ensuite adapter le port dans postgresql.conf pour passer la version 8.3 en production.

- phpPgAdmin : avec PostgreSQL 8.3, on ne peut plus se connecter à la table template1 : c’est le comportement par défaut de phpPgAdmin, qu’on devra donc modifier en mettant postgres à la place (pour la variable $conf['servers'][0]['defaultdb'] dans le fichier config.inc.php)

- Apache : la configuration de l’alias /icons/ est déplacé dans le fichier mods-available/alias.conf, il peut donc faire doublon avec la déclaration dans apache2.conf, ce qui sera signalé via le warning suivant : [warn] The Alias directive in /etc/apache2/apache2.conf at line 240 will probably never match because it overlaps an earlier Alias. Commenter les directives dans le fichier apache2.conf résoudra ce petit soucis.

- OpenLDAP : on passe d’une version 2.3 à 2.4, mais le plus marquant pour la migration est que cela force le processus à tourner avec un utilisateur/groupe dédié. Pour diverses raisons (dist-upgrade interrompu par exemple), on pourra rencontrer des soucis plus ou moins alarmants. Ainsi, j’ai pu rencontrer cette erreur :
bdb(dc=example,dc=com): PANIC: fatal region error detected; run recovery
bdb_db_open: database “dc=example,dc=com” cannot be opened, err -30978. Restore from backup!
backend_startup_one: bi_db_open failed! (-30978)
slap_startup failed
On veillera donc sur l’utilisateur/groupe propriétaire des fichiers dans le répertoire /var/lib/ldap et, au besoin, on ajustera : chown -R openldap:openldap /var/lib/ldap/
Mon conseil : mettre-à-jour le paquet slapd de façon spécifique avant le dist-upgrade

- Postfix : on passe de 2.3 à 2.5. On notera simplement la valeur par défaut de $smtp_line_length_limit characters qui passe à 990, ce qui coupe les lignes trop longues pour se conformer au standard SMTP. Si cela posait problème, on pourrait revenir à l’ancien comportement en positionnant smtp_line_length_limit=0

- SpamAssassin : l’utilisant en stockant la configuration des utilisateurs dans un annuaire LDAP, le daemon spamd s’est mis à râler : cannot use –ldap-config without -u
Le problème sera résolu en ajoutant l’option -u nobody, ce qui fera tourner spamd en tant que nobody (ce qui n’est pas une mauvaise chose, au contraire).

- Amavis : apparemment, lors de la détection d’un virus, le code retourné n’est plus 2.7.1 mais 2.7.0 : 2.7.0 Ok, discarded, id=13735-07 – VIRUS: Eicar-Test-Signature
Rien de bien grave, mais cela a nécessité d’adapter un plugin Nagios pour qu’il attende le bon code de retour.

- Courier-imapd-ssl : après une mise-à-jour gardant mon fichier /etc/courier/imapd-ssl actuel, j’obtenai des erreurs avec certains clients IMAP :
couriertls: accept: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
En regardant de plus près, certaines directives changent dans ce fichier de configuration, et il est donc conseillé de repartir du fichier proposé par Lenny, et d’y apporter ses modifications (souvent, cela se limite à préciser le certificat).

- Horde : si vous utilisez une base de données pour stocker les paramètres ou autres, la paquet php-db (déjà en Recommends: en Etch) est d’autant plus nécessaire, sous peine d’obtenir l’erreur : PHP Fatal error:  _init() [<a href='function.require'>function.require</a>]: Failed opening required ‘DB.php’ (include_path=’/usr/share/horde3/lib:.:/usr/share/php:/usr/share/pear’) in /usr/share/horde3/lib/Horde/DataTree/sql.php on line 1877

- Sympa : on attaque là le cauchemard de mes migrations. À chaque fois, tellement de soucis majeurs et mineurs, que j’ai l’impression d’être le seul à utiliser ce paquet. Voici en vrac tous les soucis rencontrés : les accents dans les descriptions ont sautés (une sorte de double encodage) et cela a nécessité des corrections manuelles, la table logs_table doit être créée à la main (j’utilise Sympa avec PostgreSQL), et enfin une typo surprenante un “GROUP BY” à la place d’un “ORDER BY” (j’ai ouvert le bug #566252 à ce sujet).

- Asterisk : on passe de la version 1.2 à la version 1.4. Lors de la migration, j’ai constaté un bug étrange, le fichier modules.conf qui charge les modules additionnels a disparu. Du coup, sans lui, Asterisk ne charge pas les modules nécessaires (SIP, etc.). Il a donc fallu le restaurer.

- udev : le meilleur ami des sysadmins (ou pas). Si les migrations douloureuses Sarge->Etch sont loin derrière nous, il reste néanmoins quelques blagues. La dernière en date a été un renommage des interfaces réseau : eth0->eth1 et eth1->eth2. Classique mais étonnant, ce genre d’humour est sensé être dépassé grâce aux “persistent rules” qui nomment les interfaces en fonction de l’adresse MAC. À rester vigilant sur ce point avant le redémarrage donc.

Voilà pour les remarques. Vous noterez que je n’ai pas abordé le noyau Linux. C’est parce que pour la majorité de nos serveurs, ils sont gérés de façons spécifiques (au lieu d’utiliser les noyaux officiels Debian). Ainsi, ils restent dans leur version actuelle (2.6.31 à cette heure) pendant la migration. Bien sûr, cela n’empêche pas d’effectuer un redémarrage de la machine suite à la mise-à-jour : cela permet de s’assurer que tout est bien en place et le sera toujours après un éventuel redémarrage d’urgence.

Rendez-vous pour de prochaines migrations !

Suite à ce commentaire sur mon billet précédent concernant Reportbug, j’ai pensé devoir développer un peu une réponse.

Launchpad, jusqu’à très récemment, était un logiciel propriétaire. L’année dernière, il a été finalement libéré par Canonical. C’est selon moi une bonne chose, et on en avait tellement parlé que je ne m’y attendais plus vraiment. Après tout Canonical est une entreprise et le but d’une entreprise intrinsèquement est de faire de l’argent, les considération éthiques n’ayant généralement dans les entreprises qu’un poids très restreint.

Bien, donc Reportbug face à Launchpad ? Il y a moins d’un an j’aurais répondu que comparer un logiciel libre et un logiciel privateur est par essence un exercice biaisé et quasi inutile. L’un appartient au patrimoine de l’humanité et l’autre à une entreprise qui peut en faire ce qu’elle veut et dont le but est de faire de l’argent. Je vais donc parler un peu de Reportbug (que je contribue à développer, les lecteurs réguliers de ce blog sont au courant) qui, lui, est un logiciel libre depuis sa naissance et depuis des années l’une des briques logicielles les plus importantes de Debian. Nous arrivons bientôt à 570000 rapports de bugs (qui peuvent aussi être des demandes d’amélioration). Reportbug offre ses services principalement en mode texte et en mode graphique (GTK2) aux utilisateurs. Comme je l’ai dit dans mon précédent billet, chaque rapport de bug est (potentiellement si le rapport est recevable) le début d’un mouvement au sein de Debian. Considérant le travail de Debian qui met en place une distribution multi-noyaux (Linux et le noyau de FreeBSD aujourd’hui gérés) et multi-architectures (un grand nombre est officiellement supporté), on peut facilement comprendre que toucher à l’outil qui est au coeur de l’organisation et du suivi de ce travail est une opération très délicate. Et pourtant Reportbug ne cesse d’évoluer, supporte de nouvelles options et travaille à satisfaire les désirs parfois contradictoires et souvent pointilleux de ses utilisateurs.

De fait Debian fonctionne grâce à l’e-mail, le courrier électronique et l’IRC étant les deux canaux de communication principaux des utilisateurs et développeurs de Debian. Reportbug s’appuie donc sur l’e-mail, qui s’avère avoir des avantages non négligeables pour une organisation à la communication largement asynchrone (il est rare d’avoir une réponse à ses questions dans la minute, qu’on soit développeur ou utilisateur) et décentralisée comme Debian.

Je pense avoir donné ici des pistes qui permettent de comprendre que Reportbug satisfait très bien ses utilisateurs et n’a pas de problème d’ergonomie, sauf à considérer que tout ce qui n’est pas une appli Web n’est pas ergonomique, argument pour le moins spécieux. Launchpad fait sûrement très bien son travail et est digne d’intérêt depuis sa libération. Reportbug fait également très bien son travail et soutient le travail journalier des acteurs de Debian, la distribution grâce à laquelle Canonical et Ubuntu vivent et (je leur souhaite) continueront à vivre longtemps.

Un petit point sur le hardware et le software disponibles pour un développeur libre qui voudrait utiliser un smartphone et développer dessus.

Il existe trois plateformes basées sur Linux (je n’écris volontairement pas GNU/Linux car si Android utilise bien le noyau Linux, il n’utilise pas pour autant les outils GNU) :

• Maemo de Nokia
• Android de Google
• webOS de Palm

Maemo :

Maemo est censé, chez Nokia, remplacer Symbian qui est dépassé technologiquement pour les nouveaux usages mobiles. Après avoir été expérimenté (trop) longuement (depuis 2005 !) sur les tablettes N770, N800 et N810, il est enfin disponible sur un téléphone : le N900, depuis novembre 2009.

Or, si le N900 est disponible, il utilise la plateforme Maemo 5 qui va disparaitre et aucun smartphone n’est disponible sous Maemo 6. Je ne lancerai donc pas une énième fois le troll GTK (Maemo 5) vs Qt (Maemo 6) qui n’a juste pas lieu d’être : Maemo n’est pas dans la course. Et à la vitesse où va cette course, il ne parviendra peut-être jamais à y rentrer.

Je ne m’étendrai pas sur Maemo car je veux à la fois développer des applications  que je puisse  tester,  et que d’autres puissent utiliser, et il faut pour cela pouvoir se procurer un smartphone adapté, et ne pas m’investir dans une plateforme en fin de vie. De plus, le fait que Maemo utilise Xorg le rend techniquement contestable, tant la complexité et la lourdeur inhérentes à X11 sont malvenues sur un smartphone.

Android :

Du côté d’Android c’est une toute autre histoire. Des smartphones sont disponibles depuis octobre 2008 aux États-Unis et mars 2009 en France. Au niveau commercial c’est déjà une grande réussite : Android est la plateforme qui progresse le plus et s’est imposé en un an comme le principal (le seul ?) challenger de l’iPhone (voir les statistiques d’AdMob pour plus de détails).

D’un point de vue technique, Android fournit un SDK basé sur le langage de programmation Java. Cependant, il ne repose pas sur la JVM de Sun, mais sur Dalvik, une machine virtuelle à registres (comme Parrot) spécialement développée pour les contraintes hardware (mémoire faible, processeur peu puissant…) de l’embarqué. Dalvik est à ma connaissance la seule machine virtuelle à registres qui soit un succès industriel, face à la masse des machines virtuelles à pile (JVM de Sun, CLR de Microsoft…).

Mais que peut-on faire si on ne veut pas programmer en Java ? Les développeurs ont souvent un langage de programmation favori, qu’ils ont peu ou pas envie d’abandonner ; dans mon cas c’est Python. On pense alors naturellement aux implémentations des langages écrites en Java, Jython pour Python ; mais si elles fonctionnent sur la JVM de Sun, ce n’est pas forcément le cas pas sur Dalvik ! Heureusement, Google a pensé à nous avec ASE, l’Android Scripting Environment, qui permet d’utiliser l’ensemble des API Android à partir de différents langages interprétés, et le choix est vraiment grand : Python, Lua, Perl, Ruby, JavaScript, BeanShell et même shell !!

Tous les langages ne sont pas égaux devant ASE. Les langages natifs, c’est-à-dire écrits en Java, comme Ruby basé sur JRuby, JavaScript basé sur Rhino ou encore BeanShell, peuvent théoriquement accéder directement aux API Java natives, alors que les langages “cross-compilés”, comme Python (basé sur CPython) ou Lua qui sont écrits en C, ne peuvent procéder que par des appels JSON RPC. C’est cependant cette dernière méthode qui semble conseillée quel que soit le langage utilisé.

Je suis donc maintenant motivé pour me lancer dans l’aventure Android, d’autant que Google vient d’anoncer, lors d’une conférence de presse le 5 janvier, le lancement de son premier smartphone : le Nexus One fabriqué par HTC. C’est tout simplement une “bête de course” du point de vue hardware : processeur à 1 Ghz, 512 Mo de RAM et un écran 3,7″ d’une résolution de 480*800 (pour rappel l’iPhone 3GS fonctionne à 600 Mhz avec 256 Mo de RAM et un écran 3,5″ en 320*480) !!! La disponibilité du Nexus One en France est prévue pour le mois de mars.

J’hésite cependant encore avec le Motorola Milestone, qui a lui l’avantage d’être déjà disponible et de posséder un clavier physique, ce qui pourrait se révéler bien pratique pour des sessions d’administration de machines par SSH, avec le terminal en plein écran !

webOS :

Il y a un an, lors du CES de janvier 2009, Palm avait créé l’évènement avec l’annonce du Palm Pré et de son nouveau système d’exploitation : webOS. Les critiques avaient été très élogieuses et l’on a même pensé que l’on tenait là le principal concurrent de l’iPhone. En effet, webOS est le seul système alternatif  à proposer les mêmes facilités multitouch que l’iPhone (il semblerait que sur ce sujet, Palm et Apple se tiennent par la barbichette des brevets logiciels). La qualité et la simplicité de l’ergonomie étaient aussi tout à fait remarquables, et le design très “sexy”.

Le Palm Pré a été introduit au États-Unis le 6 juin, et les ventes ont été bonnes. Mais tout cela s’est un peu essouflé car Sprint, l’opérateur exclusif aux USA, est semble-t-il en perte de vitesse, et le Palm Pré n’a pas été commercialisé dans beaucoup d’autres pays : il n’est par exemple toujours pas disponible en France. Seule nouveauté depuis un an, l’introduction d’un nouveau modèle moins puissant visant l’entrée de gamme des smartphones, le Palm Pixi.

Et puis voilà à nouveau que, lors de la présentation du 7 janvier au CES, Palm fait des annonces tonitruantes ! D’abord l’arrivée de deux nouveaux modèles : le Palm Pré Plus et le Palm Pixi Plus, qui proposent de grandes améliorations matérielles. Le Palm Pré voit sa capacité de stockage et sa RAM doublées, à 16 Go et 512 Mo respectivement, tandis que le Palm Pixi n’est plus castré des possibilités Wi-Fi que l’on peut légitimement attendre d’un smartphone, fût-il d’entrée de gamme. Et ces deux modèles seront disponibles en France au début du second trimestre.

Ensuite, le programme pour développeur, qui permet de fournir ses applications via le App Catalog officiel de Palm (équivalent du célèbre App Store d’Apple) est maintenant ouvert à tous. Mais ce n’est pas tout, un programme spécial pour les développeurs Open Source existe, qui offre comme avantage d’économiser les 99$ de cotisation annuelle (en ce moment offerts à tous) et les 50$ par application soumises au App Catalog. De plus, Palm montre sa compréhension des logiciels libres, car l’on peut tout à fait commercialiser ses applications libres, et il n’y a aucune discrimination, comme pour les applications propriétaires c’est 70% du prix pour le développeur (comme sur l’App Store).

Développeur qui pourra désormais programmer de vrais jeux exploitant tout la puissance du la puce graphique, grâce à la mise à disposition d’un nouveau SDK spécialement destiné au jeux : le Plug-in Development Kit. Ce dernier est basé sur l’excellente et très utilisée librairie SDL, véritable standard des logiciels libres. Le PDK est censé être programmé en C ou en C++, mais il existe des bindings SDL pour un nombre de langage de programmation très impressionnant, et j’ai du mal à voir ce qui pourrait m’empêcher d’utiliser sous peu Pygame pour programmer des jeux en Python !

Pour ce qui est des applications plus classiques, Palm propose désormais un IDE fonctionnant dans votre navigateur web : Project Ares. On pourra saluer la cohérence technologique qui permet de faire aisément cela puisque l’ensemble du SDK Palm est construit à base  de technologies web, et espérer que cela permettra de faciliter l’accès à la programmation webOS au plus grand nombre.

Enfin, pour motiver les développeurs à se lancer et ainsi remplir son App Catalog, Palm propose le concours Hot Apps doté d’un million de dollars à partager entre les applications les plus téléchargées du 1er février au 31 mai.

Sur le front des smartphones Linux est là et bien là, en position de force, prêt à exterminer les systèmes d’exploitation privateurs de liberté Windows Mobile et BlackBerry OS et à mener le grand combat final contre l’iPhone !

Note à moi-même pour la nouvelle année : dès que je constate un bug sur un logiciel dans ma distribution préférée, j’ouvre un rapport de bug immédiatement et surtout pas un lendemain hypothétique.

Comme le souligne cette note à propos de Firefox, les rapports de bugs sont fondamentaux pour le maintien en vie et l’amélioration de la qualité dans le monde des logiciels libres. Certains bugs sont vicieux, difficiles à reproduire. La plupart sont très simples à mettre en avant.

Dans tous les cas, la participation des utilisateurs qui découvrent ces bugs est précieuse. Rapporter un bug est le début et la condition sine qua none de la résolution du bug. Même si vous avez l’impression que ce bug est tellement gros qu’on doit avoir fait le travail avant vous, il est nécessaire de le déclarer. Dans l’idéal vous jeterez un œil aux bugs existants avant d’ouvrir votre rapport mais dans tous les cas, rédigez des rapports de bugs.

Utilisateur averti ou programmeur chevronné, acquérir cette bonne habitude est la garantie d’enrichir de votre expérience les logiciels que vous utilisez au quotidien.

Sous Debian, l’outil pour rédiger des rapports de bug est Reportbug. Une quinzaine de minutes suffit à le prendre en main, pour rédiger et envoyer votre premier rapport. Ne vous en privez pas, vous contribuerez directement par ce moyen à Debian.

C’est le moment traditionnel d’annoncer ses bonnes résolutions pour l’année à venir. Pour ne pas déroger à la tradition, voici ce à quoi je vais essayer de me tenir :

• Continuer à développer mes activités dans Debian. Je gère 11 paquets à ce jour, majoritairement des petits projets prometteurs écrits en Python et souhaite intégrer encore quelques nouveautés. J’avais suspendu mon travail sur Reportbug et vais tâcher de m’y remettre dès cette semaine.
• Communiquer davantage sur mon travail dans les logiciels libres, et ce afin de permettre une plus grande visibilité des petits projets que j’essaie de promouvoir au sein de Debian.
• Apprendre un nouveau langage. Je m’intéressais de façon intermittente au Haskell et je vais essayer de faire l’effort cette année pour acquérir une réelle maîtrise du langage.

Sur ce, je vous souhaite encore une très bonne année 2010 à tous !

Ps :

Si vous souhaitez me rencontrer là-bas, laissez-moi un message dans les commentaires.

Bonjour à tous,

Un article détaillant le fonctionnement de Bélier, l’outil d’automatisation de connexions SSH complexes, est paru dans le numéro 123 (janvier 2010) de GNU/Linux Magazine France (GLMF pour les initiés).  Un bon moyen de découvrir les possibilités offertes par ce programme autrement que par la documentation officielle.

À bientôt

Je rebondis sur un billet de l'excellent blog Signal, où l'auteur se plaint des procédures « de sécurité » bizarres d'un site marchand qu'il fréquente, et qui lui demande d'envoyer par courrier une photocopie de sa carte bleue pour valider un paiement par Internet. Il m'arrive une mésaventure assez similaire, sauf qu'elle ne se restreint pas à un site, et ça me chagrine fortement.

Je dispose d'une carte Visa, qui me permet notamment de régler mes achats dans les magasins que je visite, mais aussi théoriquement d'effectuer des paiements par Internet sur des sites de commerce électronique. En général, ça marche, mais depuis peu les sites qui se targuent d'être “Verified by Visa” me sont fermés. Parce que le site demande à ma banque si ma carte est bien valide, et que ma banque répond que non. Il fut un temps où la banque disait tout le temps que oui, puis la « sécurité » a été « renforcée », et son approbation est devenue conditionnée à ma capacité à répondre correctement à une question. Jusque-là, ça allait, c'était juste désolant parce que ça n'augmentait en rien la sécurité du système (la réponse à la question était facile à trouver pour tout pirate en herbe). Mais maintenant, la banque a pris une mesure énergique, et elle a décidé de n'accepter la transaction qu'après… une vérification par téléphone. Donc il faut, petit 1, que j'enregistre un numéro de téléphone chez eux, petit 2, que je reçoive sur ce téléphone un code de sécurité pour chaque transaction.

Je reprends : pour faire un paiement par Internet, j'ai maintenant besoin d'être joignable par téléphone. L'Internet… ne suffit plus.

Pour prévenir les procès d'intention : je ne râle pas uniquement parce que je n'ai pas envie de laisser traîner mon numéro de téléphone n'importe où (même si ça joue aussi). Je râle parce que je trouve débile d'imposer une restriction arbitraire et irréaliste sur une opération aussi courante en 2009 qu'un paiement sur un site marchand. Procédure de sécurité, OK, pourquoi pas, mais rien ne dit que je suis chez moi prêt à recevoir un appel. Rien ne dit non plus que j'ai un téléphone mobile, et même si j'en avais un, il y a encore en France des zones non couvertes par un réseau GSM, et où l'Internet est accessible quand même. Alors que si je suis en train de faire un paiement par Internet, où que je sois, j'ai forcément accès à Internet. Donc pourquoi ne pas me faire parvenir ce code de sécurité par ce biais ? Dans un e-mail, par exemple, ou sur le site sécurisé de gestion de mes comptes ? Ou pourquoi ne pas utiliser un système de codes préétablis, un peu comme les protections des jeux vidéo des années 80, genre quel est le troisième mot de la cinquième ligne de la page 18 d'un document qui n'a été communiqué qu'à moi ? Ou carrément un véritable dispositif sécurisé (genre un token RSA), comme ça se fait partout où les gens ont besoin de sécurité informatique et pas de farce ?

Bon, vous me connaissez, je râle facilement, donc j'ai contacté ma banque pour obtenir des précisions. J'ai pas été déçu du résultat. Ma question (après un exposé de ce que je viens de vous relater) : « et comment font les gens qui n'ont pas de téléphone sous la main ? » Première réponse : « oui, c'est pour augmenter la sécurité, donnez-moi votre numéro et je l'enregistre ». Non, merci, je veux justement m'en passer, parce que je ne suis pas forcément joignable par téléphone, répondez à la question siouplaît. Deuxième réponse, donc : « c'est une mesure imposée par Visa, et c'est tout ». Mes super-pouvoirs de geek (et des potes en qui j'ai tout lieu d'avoir confiance) me disent que c'est un gros mensonge, et que ce système est spécifique à ma banque. OK, je fais quoi maintenant ?

Maintenant, je cherche des alternatives, parce que les procédures « de sécurité » qui bloquent l'utilisation de ce qu'on cherche à sécuriser, ça ne correspond pas à l'idée communément admise de la sécurité des systèmes d'information, qui inclut, ne l'oublions pas, la confidentialité des données, leur intégrité, le contrôle d'accès, et la disponibilité du service. Si le service n'est plus disponible… la sécurité n'est pas là. Donc je suis preneur de toute information concernant des banques dont les informaticiens prennent en compte les contraintes des clients avant de développer des systèmes qui ne marchent pas. Par e-mail, ou sur carte postale, au choix.

Je note en passant que le système de carte bleue virtuelle (qui crée un numéro de carte à usage unique, et qui est censé pallier ce défaut) ne constitue pas une solution, parce que les gens qui ont mis en œuvre ce système pour ma banque n'ont pas jugé utile de m'autoriser à m'en servir, moi qui ai le mauvais goût de n'avoir ni Windows ni Mac OSX.

Quand j'étais étudiant (notamment en informatique), on ne parlait de l'informatique bancaire qu'à mi-voix, et avec l'immense respect dû aux gens qui font des systèmes quasi-invulnérables, avec des taux de disponibilité de 99,999 %, etc. Dans la vraie vie : le site de gestion de mes comptes est, parmi ceux que je fréquente, le deuxième site le plus fréquemment en carafe (celui de la SNCF est intouchable), je ne peux plus faire de paiements par Internet, je ne peux plus non plus faire de virements par Internet (il faut que je passe d'abord au guichet)… Je sais bien qu'on ne voit que les problèmes et pas le reste du temps quand tout fonctionne, mais quand même. Force est de constater que le mythe en a pris un sacré coup, et la tendance ne me semble pas en voie de renversement. Hélas.

Aujourd’hui à 19 heures, heure de Paris, Google a enfin livré les informations techniques de son Google Chrome OS basé sur GNU/Linux.

Le système est, on n’en sera pas surpris, totalement orienté “Web”:

• toutes les applications ChromeOS sont des Webapps, en fait l’interface de Chrome OS est principalement le navigateur web Chrome en plein écran.
• toutes les données sont “in the cloud”, l’avantage étant que la défaillance ou la perte de son ordinateur n’a aucune incidence sur l’utilisateur, il lui suffit d’en prendre un autre et tout recommence de manière transparente ; par contre on est bien sûr en plein dans l’évolution vers une informatique “à la Big Brother”.

Le boot ultra-rapide est une spécificité importante : 7 secondes pour arriver à l’écran de login, puis 3 secondes supplémentaires pour l’accès au bureau fonctionnel.

Il semble qu’un grand travail ait été accompli sur les problématiques de sécurité, notamment sur le processus de boot et la stratégie des droits d’écriture de la partition racine.

Google Chrome OS ne permettra pas de base de faire fonctionner les applications Android : “tout est webapp”, et supportera les processeurs X86 et ARM.

Bien sûr comme c’est un logiciel libre, chacun peut décider de rajouter les fonctionnalités manquantes au code source !

L’annonce officielle sur le blog de Google.

Note pour plus tard : quand à la suite de circonstances indépendantes de sa volonté on se retrouve avec une moto neuve, on a du rodage à faire. Au début, on va donc doucement, mais ensuite, on peut avoir l'impression de continuer à aller doucement, même quand on ne se limite plus aux plages de régime autorisées pendant les quelques premières centaines de kilomètres. Il convient donc, quand on retourne chez le gentil concessionnaire pour faire faire la révision de fin de rodage, de lui demander gentiment de vérifier s'il n'aurait pas malencontreusement omis d'enlever le bridage « jeunes permis » lors de la livraison de la moto.

Ce week-end, j'ai donc testé mon nouveau nouveau moteur. Et force est de constater que 85 chevaux, c'est mieux que 34. Quand en plus la route est belle et que la montagne d'automne est multicolore gris-vert-jaune-rouge…

Bélier, le générateur de scripts pour automatiser des connexions SSH complexes, est entré dans Debian en version 1.1. Un grand merci à Christian Perrier pour avoir sponsorisé le paquet.

Pour l’installer sous Sid (la version instable de Debian) :
# aptitude update && aptitude install belier

Cette version introduit une nouvelle fonctionnalité : l’ouverture de tunnel de données. Au lancement du script Expect généré par Bélier un port en local sur votre machine source est ouvert et toutes les données envoyées par ce port arriveront directement sur l’hôte distant, vous permettant ainsi d’économiser les fastidieux transferts intermédiaires.

Pour rappel, Bélier permet l’ouverture automatisée d’un terminal ou l’exécution de commandes sur un ordinateur distant via une connexion SSH. L’intérêt principal de Bélier réside dans sa capacité à traverser plusieurs machines intermédiaires avant d’accomplir la tâche assignée.

• Bélier rend transparent pour l’utilisateur la traversée par la connexion SSH d’éventuels ordinateurs intermédiaires sur le chemin de l’hôte distant.
• Vous pouvez définir des commandes qui seront exécutées sur l’ordinateur distant.
• Les éventuels changements de compte sur les ordinateurs intermédiaires ou sur la machine finale peuvent être définis.

Bélier vise à fournir un outil aux administrateurs systèmes leur permettant de travailler de manière indépendante, sans avoir à modifier la configuration des machines qu’il traverse, juste en s’adaptant aux différentes configurations existantes, en regroupant tous les informations nécessaires aux différentes connexions au niveau du poste de l’utilisateur.

Merci de vous reporter à ce billet pour plus de détails sur ce dont est capable Bélier. Ce programme est codé en Python.

• Le site officiel du projet avec la documentation.
• Exemples d’utilisation.
• Mailing-list des utilisateurs de Bélier (support, rapports de bugs, ajouts de fonctionnalités).

AdMod vient de fournir ses derniers chiffres concernant les parts de marché des systèmes d’exploitation pour smartphones, et ils montrent un poussée formidable des différentes saveurs de Linux !

Devant il reste le Symbian de Nokia, l’ancien leader presque monopolistique, qui continue sa rapide chute liée à son arriération technologique, pendant que l’iPhoneOS d’Apple est déjà si dominant qu’il ne croît plus tant que ça (l’iPod touch n’est pas pris en compte dans ces chiffres car il ne fait pas téléphone).

Linux perce donc par deux concurrents :

• Android de Google qui passe de 2% à 7%, soit une multiplication par 3,5 de ses parts de marché, grâce entre autres à un HTC Dream 2ème du classement des smartphones.
• webOS de Palm qui émerge quant à lui directement à 4% grâce au Palm Pre, 4ème au classement, qui n’est pourtant commercialisé qu’en Amérique du Nord !

Derrière c’est Windows Mobile qui s’écroule presque de moitié, et Palm OS qui rend logiquement son dernier souffle avec l’arrivée de webOS. Précisons de plus que Palm a annoncé abandonner totalement sa ligne de smartphones sous Windows Mobile pour se consacrer uniquement à webOS.

Cette déferlante Linux dans les smartphones n’est pas près de s’arrêter, et il y aura même un troisième concurrent puisque Nokia compte sur Maemo, tournant sur son tout nouveau N900 et basé sur Debian, pour succéder à son vieux Symbian !

Les trois plateformes de développement sont excellentes bien que très différentes. Chacun pourra y trouver son bonheur, entre choix technologique ou éthique, car certaines licences ne sont pas sans poser de problèmes… mais cela est une autre histoire (Carl si tu m’entends ) !

Pour  faire quoi ?

Il est toujours contraignant d’entrer des mots de passe dans nos différentes applications. Il arrive même qu’on les oublie quand nous n’utilisons pas souvent l’application en question. Heureusement les trousseaux de clés (keyrings) se sont popularisés. Citons Gnome-keyring ou KWallet. Vous n’avez ainsi plus qu’un mot de passe à retenir, celui qui déverouille le trousseau.

La bibliothèque Python Keyring vous permet d’accéder simplement au trousseau disponible sur votre système à partir de vos programmes en Python.

Sur une idée de Tarek Ziadé (mainteneur officiel du module Distutils) et codé par Kang Zhang pour le Google Summer of Code 2009 au bénéfice de la fondation Python, cette bibliothèque vise à s’intégrer une fois mature au module getpass.

Si votre application travaille avec des mots de passe, je vous encourage vivement à donner sa chance à la bibliothèque Keyring.

Comment s’en servir ?

Le paquet python-keyring vient d’entrer dans l’archive officielle de Debian (Debian Sid pour le moment, dans Squeeze dans une quinzaine de jours).

Trois paquets binaires sont disponibles :

• python-keyring : fournit la bibliothèque mais sans le support pour Gnome-keyring ou KWallet.
• python-keyring-gnome : le support pour Gnome-keyring
• python-keyring-kwallet : le support pour KWallet

Pour par exemple interagir avec Gnome-keyring, vous installerez donc vos paquets de la façon suivante :

# aptitude update && aptitude install python-keyring python-keyring-gnome

Vous trouverez la documentation d’utilisation sur la page de la bibliothèque Keyring. N’hésitez pas à faire un retour sur les bugs rencontrés ou sur des fonctionnalités que vous souhaiteriez voir ajouter.

J’ai récemment hérité du paquet Debian Python-memcache. Après une mise à jour de rigueur du paquet et l’intégration de la version 1.44, il est maintenant disponible en Sid (still in development, version instable de Debian).

Python-memcache est une bibliothèque en Python permettant de travailler avec le démon memcached, qui est un système de cache permettant d’accroître très fortement les performances d’un système comportant par exemple une base de données.

Vous pouvez ainsi interagir directement depuis vos programmes Python avec le démon memcached.

Après une période relativement longue sans donner de nouvelles, voici un rapide point sur l’avancement de mes contributions.

• Reportbug  4.8 vient de sortir. Je n’ai malheureusement pas participé aux deux dernières versions (et ce n’est pourtant pas l’envie qui m’en manque) car on m’a expliqué que pour progresser dans Debian il fallait que je consacre davantage de temps à l’empaquetage de paquets. Je reviendrai donc vers Reportbug dans quelques temps, dès que mes compétence dans la maintenance de paquets auront atteint un niveau satisfaisant.
• J’ai adopté le paquet du programme Rdiff-backup qui permet de réaliser des sauvegardes incrémentales. À cette occasion j’ai mis à jour le paquet et commencé un grand ménage dans les rapports de bugs présent dans le BTS Debian. La situation est plus déjà beaucoup plus claire. Un billet d’introduction à Rdiff-backup devrait être mis en ligne ce week-end.
• Je maintiens maintenant le paquet de Pyzor, un identificateur de spams.
• J’ai à priori trouvé un sponsor (merci Piotr!) pour mon nouveau paquet python-keyring. Je détaillerai ce qu’est la bibliothèque Python Keyring, un projet très utile sur une idée de Tarek Ziadé (mainteneur officiel du module Python Distutils) et codé par Kang Zhang pour le Google Summer of Code 2009 au bénéfice de la fondation Python, dans un prochain billet.
• Une mise à jour du paquet du projet Bélier s’impose avant d’être représenté aux ftpmasters de Debian. Qu’à cela ne tienne, je fais ça ce week-end.
• Après avoir découvert un paquet à l’abandon et demander à son mainteneur de formaliser l’abandon, j’ai récupéré python-memcache que je vais mettre à jour. Pour ceux qui ne connaîtraient pas memcached, ce petit lien les aidera. Python-memcache permet d’interagir avec memcached à travers une bibliothèque en Python.

Ce billet n’avait comme but que d’indiquer le travail récent effectué ou en cours. Des billets détaillant mes différents projets arriveront dans les prochains jours.

Enfin un grand bravo à Narcan, autre vainqueur du concours de contributions à Debian, qui vient de commencer le processus de New Maintainer pour être développeur Debian, on lui souhaite que ça ne traine pas trop

La Debian 5.0.3 (troisième mise-à-jour de la cinquième version) est dorénavant disponible. Vous pouvez mettre à jour dès à présent et directement via votre gestionnaire de paquets ou attendre la disponibilité des nouveaux isos pour une nouvelle installation.

L’annonce officielle détaille les ajouts et modifications apportés.

Pour ceux qui n'ont pas suivi : ma moto a servi de frein de secours à plus gros qu'elle, et elle est donc en voie de remplacement. Comme je vais reprendre la même mais en plus moderne, ça va être une moto neuve, donc soumise au nouveau système d'immatriculation des véhicules, qui n'est plus géographique mais national (et même européen, c'est dire). Chouette me disais-je, je vais pouvoir me débarrasser d'un numéro de département qui ne reflète pas grand-chose.

Eh ben non, apparemment cette indication de département reste obligatoire. On met ce qu'on veut, mais c'est obligatoire. Quelqu'un peut m'expliquer à quoi ça sert, du coup ? Et, accessoirement, quel a été le raisonnement derrière le choix de rendre obligatoire le fait de mettre un numéro quelconque qui ne représente rien ?

Mais surtout, se pose la question de ce que je vais y mettre. Y mets-je le numéro de là où j'habite actuellement ? Là où j'habitais quand j'étais petit ? Y a-t-il une convention déjà utilisée par les réfractaires ? Peut-être l'Ain (01), ou la Lozère ou la Creuse, peut-être, ou le Lot (département de Montcuq) ? Est-ce que je choisis un département au hasard ? Est-ce que je choisis le plus obscur possible ? Est-ce que je choisis un département d'Outre-Mer ? Est-ce que je choisis au hasard et que je change régulièrement ? Est-ce que j'y mets mon âge et que je le change chaque année ?

Vos suggestions sur carte postale ou par mail, merci.

Mise à jour : C'est plus la peine de me suggérer la Loire (42), ça a déjà été fait (plusieurs fois même).

Boulet le fait, Gally le fait, Mélaka le fait, Vinvin le fait, d'après mes calculs Maliki devrait pas tarder, et Thomas un peu après. C'est la saison de l'autosatisfecit, alors allons-y gaiement : youpi youpi tralala, ce blog a maintenant cinq ans (et il est toujours aussi ce-que-vous-voulez).

Au bout de cinq ans, je peux bien vous dire maintenant pourquoi je l'ai créé. Parce qu'on me pose la question, et que des fois on ne me la pose pas mais on prête des motifs fantaisistes. J'ai créé ce blog parce que (accrochez-vous) je suis une feignasse. Et qu'en août 2004, j'avais déjà dans l'idée de faire un tour du monde, et que je pressentais déjà que j'aurais la flemme d'envoyer des mails personnalisés à tout le monde. Avec un blog, y'a toujours besoin de raconter, mais une seule fois, et je pouvais ne faire des mails que ponctuellement. On me dira que le tour du monde n'est arrivé que plus d'un an après, mais j'avais prévu du temps pour me familiariser avec le machin (rigolez, rigolez, mais rappelez-vous qu'en 2004, les blogs, c'était encore un peu expérimental).

Depuis, y'a eu d'autres voyages, mais je me suis surtout servi de ce blog comme d'une chaise sur laquelle monter pour dire mes bêtises à qui voulait bien les entendre, avec des nouvelles de mon nombril et de ce à quoi j'occupe mes journées. Certains billets ont eu un peu de gloire, que je veux croire méritée (même si les données sont faussées par le nom de domaine, qui attire toutes sortes de fétichistes). D'autres sont restés dans l'obscurité qu'ils méritaient. Ni les uns ni les autres ne m'ont empêché de dormir, et je vais donc probablement continuer comme ça jusqu'à ce que j'en aie marre. Et comme le système de commentaires est habilement dissimulé derrière le « Contact » écrit en rouge, personne (ou presque) ne vient me courir sur le haricot, donc ça peut durer longtemps comme ça.

On verra bien si je tiens cinq ans de plus.

Soirée très réussie pour le Debian day, célébrant l’anniversaire du projet Debian.

Suite à une dépêche de Gonéri Le Bouder sur Linuxfr.org faisant écho à un échange d’e-mails sur la mailing-list debian-devel-french, une quinzaine d’utilisateurs, contributeurs et développeurs Debian se sont mêlés en un joyeux groupe pour discuter de Debian et en général du libre. Les bières se sont empilées sur les tables et on a survolé tous les trolls du moment. Les plus courageux ont prolongé l’exercice autour d’un plat de moules (hum).

Cet anniversaire de Debian a été réalisé un peu à la va-vite, mais nous tenterons de pérenniser l’événement et de faire mieux dans une prochaine édition, en espérant rencontrer des gens toujours aussi enthousiastes !

Annonce rapide : sauf si des éléments d'information nouveaux viennent me convaincre du contraire, je vais prochainement me désinscrire des sites dits de « réseaux sociaux » où j'étais jusqu'à présent. Je m'y étais inscrit sous la pression populaire pour faire comme tout le monde, mais l'usage me confirme mes soupçons : ça sert finalement pas à grand-chose.

Maintenant, l'explication (curieuse, cette manie que j'ai de toujours vouloir me justifier).

J'avais commencé à m'inscrire sur Six Degrees (ouais, je sais, ça date pas d'hier). Ça n'allait pas chercher bien loin, mais ça n'avait pas grande prétention, et ça a fermé depuis de toute façon. Les sites modernes semblent ne pas avoir fait beaucoup de progrès dans l'utilité : en cinq ou six ans de LinkedIn, j'ai eu une offre d'emploi (pour laquelle les recruteurs n'avaient visiblement pas lu mon profil, d'ailleurs). En revanche, pour ce qui est des désagréments… Le même LinkedIn me sollicite régulièrement pour que je passe au service payant (donc ça sert toujours à rien mais en plus c'est plus cher ?), Viaduc (puis Viadeo) faisait rien qu'à m'envoyer de la pub, et dans tous les cas y'a toujours des « invitations » de gens qui cherchent à avoir la plus grosse liste de contacts/amis/relations, etc. Et si vous avez lu les conditions générales d'utilisation de Facebook, vous savez pourquoi je ne suis pas inscrit (d'autant que deux sources indépendantes m'ont dit que le principal effet de Facebook était de faire perdre son temps).

Antisocial, moi ? Je ne pense pas, non, je serais même plutôt pour. Mais les « réseaux sociaux » de l'Internette, je n'ai pas vraiment trouvé le rapport. Pour moi, la vie sociale, c'est ma famille, c'est les gens avec qui je travaille, c'est les copains avec qui je bois des bières, avec qui je fais du ski ou de la moto, avec qui je collabore sur des projets libres, etc. Ai-je besoin d'externaliser cette connaissance sur un site web ? Non. Si je le fais, le site va se souvenir de gens que j'ai oubliés, donc l'information sera périmée très vite (à la louche, il doit y avoir 10 % de mes relations LinkedIn sur qui je serais bien en peine de mettre des visages). Pour « rester en contact » même avec les gens que je ne rencontre pas très souvent dans la vraie vie, j'ai l'e-mail, les messageries instantanées, les blogs, etc.

Si donc vous « perdez » une « relation » sur un de ces sites (désolé de faire baisser vos statistiques), ce n'est pas que je ne vous aime pas, mais quand je compare l'intérêt aux désagréments occasionnés, l'avantage est clairement à l'élagage. Peut-être que je suis de la vieille école. Ça ne nous empêche pas d'aller boire un coup ensemble si vous passez dans la région.

Trois quoi ? Trois clignotants de moto pétés en une fois. Record personnel battu, hier soir. Pour faire bonne mesure, le pneu explosé, la roue tordue et peut-être quelques menues broutilles supplémentaires genre le carénage, que j'ai pas examiné de près. Tout ça à cause d'un fort ralentissement sur la route, où la voiture devant moi s'est arrêtée, et moi aussi, et le Scenic qui me suivait aussi mais juste trop tard et en prenant appui sur ma roue arrière, en me faisant renouer avec l'époque où je faisais de l'acrobatie (mais j'étais pas trop attentif, donc je sais pas si j'ai effectué un flip ou une vrille).

La moto est repartie sur une dépanneuse (avec le Scenic, qui n'a pas résisté au choc : les bagnoles modernes, c'est de la camelote). Et le motard est rentré en tram avec un sparadrap sur le coude et des courbatures dans la nuque. Sans blouson ni pantalon blindé, y'aurait probablement eu un peu plus que du lave-glace et du liquide de refroidissement sur la route.

Moralité : les motards qui roulent en short et en chemisette font ce qu'ils veulent, moi je continuerai à porter mon armure même par 35 °C.

La dixième conférence Debian, cette année à Cáceres (Espagne), commence officiellement demain. Moi j'y suis arrivé depuis quelques jours déjà, après trois jours de moto avec deux membres de la cabale italienne (qui essaient d'infiltrer la française, d'ailleurs).

Donc ça fait quelques jours que je suis au Debcamp, le rassemblement des geeks Debian qui viennent pour travailler ensemble. Et même pour des gens habitués au mail et aux messageries instantanées, se retrouver autour d'une table constitue un gain énorme en productivité. Et ça marche bien : bientôt sur vos écrans, une annonce sur ce que j'ai fait de mon temps, mais visiblement de nombreux pans de Debian ont pas mal progressé aussi. Et ça n'empêche pas de boire une bière le soir, voire de jouer à des jeux qui nous font passer pour des malades.

Debcamp, c'était une centaine de personnes. La Debconf elle-même est prévue pour accueillir environ le triple. Donc une centaine de personnes sont arrivées aujourd'hui, et encore autant sont prévues pour demain. L'ambiance change du tout au tout, et l'énergie est presque palpable dans l'air. Ça parle un mélange de toutes les langues (en changeant au milieu des phrases quand un nouveau arrive dans une conversation), ça se retrouve après des années même s'il ne s'est écoulé que quelques jours depuis la dernière conversation électronique, ça s'échange des idées, ça les met en place, des trucs géniaux apparaissent en une heure, et les conférences elles-mêmes n'ont même pas encore commencé. Donc ça va être encore plus concentré quand tout ça devra se faire en-dehors des présentations.

Ma dernière Debconf remonte à la Debconf 6, et je me rappelle maintenant pourquoi je regrettais de ne pas avoir assisté aux suivantes.

Voilà, c'est fait, j'ai enlevé mes lunettes. Et pas pour mettre des lentilles hein, l'expérience montre que depuis quelques années je ne les mettais qu'au ski (d'ailleurs, j'ai des stocks de produit de rinçage périmé, si ça intéresse quelqu'un). Non, je suis passé sous un laser.

Je vous épargne les détails de l'opération (si ça vous intéresse, cherchez « lasik » sur l'Internette multimédia mondiale, y'a même des vidéos, c'est magique), mais globalement c'est tout simple vu de l'opéré. Ça dure une demi-heure pour les deux yeux. Ça se fait en anesthésie locale (avec des gouttes). Promis ça fait pas mal, on sent juste qu'il se passe des trucs, un peu comme quand on se cogne l'orteil alors qu'on a la jambe ankylosée. On voit pas grand-chose non plus, à part la machine qui vient se mettre en place, pas mal de lumière pour que les chirurgiens voient ce qu'ils font, et des phosphènes genre ce qu'on voit après s'être mis le doigt dans l'œil. À l'ouïe, rien de particulier, le chirurgien, l'opérateur et les infirmières blaguent entre eux, à un moment y'en a un qui dit « 21 secondes, trois étapes », puis ça grésille pendant 21 secondes au total en trois fois, et c'est tout. Au nez, juste une vague odeur de cochon grillé à un moment, comme quand on se brûle les poils avec une torche, sauf que ça dure juste quelques secondes. Et au goût, juste un sucre pour éviter la baisse de tension.

Et à la fin, on se relève et on peut lire l'heure sur l'horloge murale. C'est magique.

J'en suis actuellement à la phase post-opératoire, où je me mets des gouttes dans les yeux plusieurs fois par jour et des coques protectrices la nuit pour éviter d'appuyer dessus. Je ressemble un peu à un vampire aux yeux injectés de sang, mais de toute façon je suis censé garder mes lunettes de soleil en permanence pendant une semaine donc ça se voit pas, à part que je suis une rock star photophobique (et comme je suis un geek qui bosse à la maison, de toute façon l'impact est minime).

Le seul effet secondaire pour l'instant est que j'ai un léger halo autour des lumières. Un genre de soft-focus à la David Hamilton. Mais ça a déjà commencé à s'estomper, et de toute façon y'a pas les filles nues.

Quand j'étais petit, mon papy me racontait l'histoire du type qui était mort à 1000 ans et celle de celui né à 40 ans. Et ça me faisait beaucoup rire.

Eh ben aujourd'hui, c'est pas pour me vanter, mais j'ai à la fois 20 ans, 40 ans et 100000 ans. Et 32. Et c'est pas demain la veille que ça va se reproduire, donc fiesta !

(Le monde se divise en 10 catégories : ceux qui comprennent le binaire et ceux qui se creusent la tête.)

Si vous n'avez pas passé les trois dernières semaines sous un caillou ou dans un monastère, vous savez déjà que la version 5.0 de Debian GNU/Linux, nom de code « Lenny », est sortie le 14 février dernier. Pour accompagner la publication de cette nouvelle version majeure de Debian, Raphaël Hertzog et moi-même avons également mis à jour le Cahier de l'admin Debian. L'édition portant sur Lenny est déjà disponible en version électronique sur Izibook, et la version papier sera chez les libraires le 19 mars. Elle ne constitue pas une révolution (on ne change pas une formule qui est devenue au fil des ans la référence en français), mais principalement une mise à jour, avec des ajouts pour combler quelques vides (par exemple, de nouvelles sections sur OpenVPN et les partitions chiffrées).

Pour certaines des précédentes éditions, il avait été lancé un concours où les personnes faisant la meilleure promotion étaient récompensées par des exemplaires du livre. Pour cette édition, nous avons gardé l'idée, mais l'objet du concours est différent : il s'agit non plus de faire la promotion du livre, mais de participer à la communauté Debian. Pas besoin d'être un super-développeur, il suffit d'apporter une contribution qui va faire progresser Debian d'une manière ou d'une autre, à condition que ce soit tangible. Raphaël écrit une série d'articles sur le sujet, vous pouvez donc aller y piocher des idées. J'en ajouterai deux, complémentaires :

• Publier un blog qui donne une visibilité aux évolutions récentes, en cours ou prévues de Debian unstable et/ou testing, voire experimental. Quelques exemples de ce qu'on pourrait y voir serait l'arrivée d'une nouvelle version majeure du noyau ou de Gnome, la disparition d'un paquet au profit d'un autre, l'arrivée de nouveaux paquets intéressants, leur migration vers testing, etc. Pas une liste de tous les changements de chaque bibliothèque mineure, mais juste une vue macroscopique de ce qui se passe de visible pour les utilisateurs.
• Dans un registre un peu différent, il serait intéressant de publier (peut-être aussi sous forme de blog) un baromètre de l'état actuel d'unstable, avec les migrations en cours, les paquets importants connus pour être cassés, etc. Le but est de faciliter l'usage d'unstable par des utilisateurs courageux-mais-pas-téméraires. Un exemple de ce que j'y verrais bien est une mention du bug 511009, assorti d'une mention que c'est pas une bonne idée d'upgrader CUPS pour l'instant (ça m'aurait évité quelques heures d'interrogations) ; et un autre billet quand c'est résolu. Là encore, trop de débit ne servirait à rien, il suffirait d'une vision macroscopique de l'état des différents sous-systèmes.

Bien entendu, ce ne sont que des idées, et les plus originales seront peut-être les meilleures, puisqu'elles seront celles que nous n'auront pas prévues et apporteront donc une réelle nouveauté.

Les juges du concours sont, devinez qui… Raphaël et moi. Nous essaierons bien entendu d'être impartiaux et de ne pas donner dans le copinage, mais il est évident que les contributions qui nous touchent directement seront appréciées. Pour trouver une justification noble à ce favoritisme, disons que c'est pour inciter les participants à s'impliquer dans la communauté et pas juste à un aride ensemble de bugs sans humanité : nos centres d'intérêt sont largement documentés sur la toile, et ça fera une excellente manière de se familiariser avec les différents outils et sources d'informations disponibles.

Le concours est doté de 10 éditions papier du livre pour les nouveaux contributeurs, et je pense qu'on peut le comparer à un genre de stage à sujet libre (à condition qu'il ait des résultats concrets et positifs). Trois exemplaires supplémentaires seront également remis à des contributeurs plus anciens au titre de récompense « pour l'ensemble de leur œuvre ».

Références :

• Titre : Debian Lenny
• Auteurs : Raphaël Hertzog et Roland Mas
• ISBN13 : 978-2-212-12443-9
• Site web : chez Raphaël et chez Eyrolles

(Ceci est juste un résumé en français de l'annonce complète en anglais.)

Au début, il y avait SourceForge, un logiciel libre développé par une boîte qui s'appelait (à l'époque) VA Linux Systems. Ce logiciel était utilisé par plein de gens, et développé de manière plus ou moins collaborative. Un jour, VA Linux Systems a décidé que les nouvelles versions de SourceForge (à partir de la version 3) ne seraient plus libres (et qu'elles s'appelleraient Sourceforge Enterprise Edition). Plusieurs personnes sont donc parties avec la dernière version libre (celle qui aurait pu devenir la version 2.6), avec dans l'idée de maintenir ce code.

Il y a donc eu GForge, un logiciel libre développé entre autres par une boîte qui s'appelle le GForge Group. Ce logiciel était utilisé par plein de gens, et développé de manière collaborative, notamment par votre serviteur. Un jour, le GForge Group a décidé que les nouvelles versions de GForge (à partir de la version 5) ne seraient plus libres (et qu'elles s'appelleraient GForge Advanced Server). Mais comme l'hébergement du projet était maintenu ouvert, les versions 4.x ont pu être maintenues de manière libre et collaborative.

Pendant ce temps, l'appellation "GForge Advanced Server" s'est faite de plus en plus rare, et des noms plus équivoques sont apparus : "GForge AS", "GForge Express Edition" (ou "GForge EE") et, plus récemment, "GForge Community Edition", aucun de ces logiciels n'étant libre (même si certains sont disponibles en téléchargement gratuit et qu'on peut même jeter un œil aux sources).

Comme cette ambiguïté prêtait à confusion (certains utilisateurs ont installé une version propriétaire en croyant installer un logiciel libre), les principaux développeurs de la version libre de GForge (Christian Bayle, Alain Peyrat et moi-même) ont décidé de... partir avec le code, et de renommer le projet de développement et de maintenance de ce code libre.

Le résultat s'appelle FusionForge, et il est hébergé sur FusionForge.org. Nous avons plein d'idées, mais un des buts majeurs (qui a justifié le nom) est que nous allons chercher à réintégrer dans le code commun des fonctionnalités qui ont été développées localement par des utilisateurs mais non publiées. Ça tombe bien, nous sommes déjà en relation avec plusieurs de ces utilisateurs institutionnels qui semblent intéressés par cette convergence.

Petit aparté non technique pour ce billet. Je voudrais dénoncer une machination (sournoise, comme il se doit) dont je suis la victime, ainsi que probablement des milliers ou des millions d'autres comme moi. Faute de mieux, je l'appelle la conspiration des Figolu. Et je l'énonce sous la forme d'un principe, démontré empiriquement par mon pifomètre le plus précis : tout supermarché vendant un produit un tant soit peu particulier fait les plus grands efforts pour vous décourager de l'acheter.

N'importe quoi, dites-vous. Eh bin tentez donc l'expérience, et allez dans votre supermarché Croisement ou Aupré pour y chercher un paquet de Figolu. Un bête paquet de biscuits sablés fourrés à la pâte de figues, que c'est vachement bon et dont j'aime bien me goinfrer à l'occasion. Peut-être que c'est juste dans la grande surface où j'ai mes habitudes, mais ils ne sont jamais à la même place deux fois d'affilée. J'ai consciencieusement mémorisé leur emplacement d'une semaine sur l'autre pendant dix semaines, et ils ont toujours été déplacés. D'un bout à l'autre du rayon, dans le rayon d'à côté, sur les étagères les plus hautes et inaccessibles à mes dimensions réduites, ou, plus fréquemment, dans les recoins les plus sombres de l'étagère la plus basse, celle que personne ne voit. Et bien entendu, il n'est pas rare que l'étagère consacrée, une fois qu'on l'a trouvée, soit « momentanément » vide.

Curieusement, ça ne s'applique pas à tous les biscuits. Certains restent bien sagement à leur place en dépit des réorganisations de rayons. Mais jamais les Figolu. Pourquoi ? Mystère.

Enfin, mystère, pas tant que ça, quand on met ça en relation avec la conspiration des marques « maison » (désolé, je n'ai pas trouvé de nom plus explicite, mais à mon avis ce n'est qu'une autre facette de la conspiration des Figolu de toute façon). Ça aussi, c'est d'une fourberie sans limite, mais on peut s'en prémunir en étant un peu attentif, le déroulement de l'opération suivant un cheminement bien rodé.

• D'abord, un produit cesse de se balader partout. Ça peut être un paquet de yaourts, un shampooing, un jus de fruits, peu importe, mais si on s'aperçoit qu'il n'a pas changé de place pendant quelques semaines, c'est louche. Peut-être que le magasin a juste stabilisé son organisation des rayonnages, mais ouvrez l'œil, car la deuxième phase va bientôt subvenir.
• Le paquet de yaourts se remet à bouger, mais insensiblement, et vers un emplacement proéminent. Il ne saute plus d'un bout à l'autre du rayon, mais il se déplace d'un demi-mètre par semaine vers le coin le plus éclairé et le plus visible. Il va même souvent occuper plusieurs étagères, toutes plus ou moins au niveau des yeux, de sorte qu'on va le trouver sans peine, sans réfléchir. Là, c'est sûr, la machination est en marche.
• Suit une période insidieuse, de durée variable, où le produit est bien en place, bien visible, bien en-deçà du seuil où il faut allumer son cerveau pour le trouver. Ne vous endormez pas, car va bientôt surgir…
• …la phase la plus fourbe : votre produit est subitement relégué à une sombre sous-étagère du rayon d'en face, et remplacé par un produit similaire, avec un emballage très proche visuellement, même couleurs même police de caractères même texte ou presque. Crac, votre main se tend, prend le paquet de yaourts et le met dans le panier (ou le chariot). Et vous avez perdu, victime d'une micro-manipulation. Et si par un coup de chance votre cerveau n'est pas complètement reptilien à ce moment précis, et que dans une étincelle de vivacité vous vérifiez un truc, vous pouvez être certains que les dates de péremption sont encore loin, contrairement à celles de votre yaourt réellement préféré (s'il n'est pas momentanément indisponible), qui curieusement périme dans moins de temps qu'il n'en faut pour le manger même en respectant les recommandations des nutritionnistes yaourtiers. Ainsi rasséréné, votre cerveau se rendort avec la satisfaction du devoir accompli ha ha ils m'auront pas cette fois, et crac le yaourt de l'infâmie se retrouve dans le panier.

Si c'est pas vil et fourbe et limite malhonnête ça, je sais pas ce qui l'est. Bien sûr, ça ne marche pas pour tout : seulement les trucs génériques, que la marque maison peut reproduire. Pour les autres, c'est selon le profil : le Nutella (dont j'aime à me goinfrer de temps en temps aussi), pas de problème, il reste en place, et ses clones resteront respectueusement au-dessus ou à côté. Mais pour les trucs un tant soit peu exotiques (et les Figolu, c'est quand même pas du grand exotisme), pas question. Si on ne peut pas vendre du clone de Figolu parce qu'on n'en fait pas, il faut décourager le pauvre figolophile de ses manies ingénues et le ramener dans le droit chemin des biscuits génériques qu'on sait copier.

Je ne sais pas ce que font les autorités, mais je trouve que les opérations en faveur du pouvoir d'achat dont on nous rebat les oreilles devraient inclure la lutte pour le pouvoir d'acheter des Figolu.

Et je vous parle même pas de Ricqlès. Ça c'est devenu (presque) introuvable.