GuiGui's Show

Ho, si votre imprimante est compatible PostScript mais que votre système GNU/Linux n'intègre pas le fichier de description des caractéristiques de l'imprimante que vous voulez installer sur votre ordinateur (ou alors un fichier pas à jour), vous pouvez le récupérer sur ce site, sous forme de paquet .deb/rpm à installer. CUPS saura ensuite utiliser votre imprimante. La page linkée permet de récupérer, entre autres, le "pilote" pour une imprimante Ricoh Aficio MP C4000.

« MediaSPIP est un projet de distribution spécifique de SPIP dédiée à la gestion de documents vidéos, sonores, picturaux et textuels afin de créer des plateformes de types "Youtube" ou "flickr" like open-source sans distinction de format de documents.

L’ensemble du code utilisé et diffusé par nos soins est sous licence GNU/GPL. L’ensemble de la documentation ici présente est sous licence Art Libre. »

Mon avis :
    * J'ai utilisé une instance déjà installée donc je ne me prononcerai pas sur la facilité d'installation. Au moins, j'étais un noob découvrant un outil qui s'adresse aux noobs. :)

    * HTML5 par défaut, fallback sur Flash... ça supporte tous les utilisateurs, au moins. Streaming + téléchargement direct + la possibilité d'ajouter un tag « Lien torrent », parfait.

    * On est obligé de réencoder une vidéo, même si elle est déjà en webm (VP8 + Vorbis) ou en ogv (Theora + Vorbis). Je n'ai pas utilisé l'upload via FTP. C'est relou car je me suis embêté à encoder localement une vidéo au poil et boooom... Alors oui, il est possible de désactiver l'encodage auto à l'upload mais dans ce cas, le document n'est pas téléchargeable car le lien n'apparaît pas ;

    * Problème de l'unification du vocabulaire dans l'interface. Un exemple ? http://www.mediaspip.net/documentation/pour-les-redacteurs/organiser-les-publications/article/organiser-par-categorie -> « Dans MédiaSPIP, une rubrique a 2 noms : catégorie et rubrique. » -> super user-friendly !

    * Les options d'encodage ne semblent pas comporter la possibilité de positionner une qualité variable au lieu de juste un débit espéré/maximum.

    * Pour une raison inconnue, il ne m'a pas été possible de positionner un bitrate vidéo Theora supérieur à 2200 kbps. Ce qui fait un peu juste. Aucun message d'erreur n'apparaît dans la page de paramètrage mais à l'upload de la vidéo « une erreur est survenue pendant l'encodage de la vidéo »). Aucune indication supplémentaire !

    * Il ne m'a pas semblé possible de configurer des paramètres d'encodage propre à chaque vidéo mais uniquement un template global par format de sortie (webm+vp8+vorbis / ogv+theora+vorbis). C'est pas top car toutes les vidéos n'ont pas les mêmes besoins en terme de définition et de débit à cause d'un contenu différent.


Mon avis global est que mediaspip est clairement une bonne solution mais on n'est encore loin de Youtube en terme d'ergonomie et de facilité de prise en main.

Petit rappel :

« Des experts en sécurité ont suggéré qu’Avid Life Media aurait pu acheter les données d’entreprises de marketing afin de gonfler le nombre d’inscrits sur leur site. Le nombre de Britanniques inscrits, relativement élevé, soulève aussi des questions : il suppose que près d’un adulte sur vingt âgé de 18 à 50 ans aurait recours aux services d’Ashley Madison.

Une autre hypothèse a été avancée : il se pourrait que les utilisateurs du site aient usurpé identité et adresse mail pour ne pas avoir à révéler les leurs. Oliver Coppard, membre du Parti travailliste et candidat aux élections législatives en mai dernier à Sheffield Hallam, a ainsi déclaré qu’il n’avait pas utilisé depuis trois ans l’adresse électronique qui lui est attribuée parmi les données hackées »

Hum, il y'a une erreur là...

La doc de pf_ring (http://safemedia.com/builds/UsersGuide.pdf) nous dit :
« int pfring_send(pfring *ring, u_char *pkt, u_int pkt_len, u_int8_t flush_packet)
Although PF_RING has been optimized for RX, it is also possible to send packets (TX). This function allows
to send a raw packet (i.e. it is sent on wire as specified). This packet must be fully specified (the MAC
address up) and it will be transmitted as-is without any further manipulation.
[...]
Return value:
The number of bytes sent if success, a negative value otherwise. »

Là, le code dans gopacket retourne une erreur pour tout retour de pfring_send() différent de 0. Or, un nombre positif indique un succès, pas un échec pour envoyer le paquet ! Donc, si tu utilises gopacket + la lib pf_ring, que tu injectes des paquets avec WritePacketData() et que t'as l'erreur  « Unable to send packet data, got error code 60 » (60 peut-être un autre nombre ;) ), ne cherches pas plus loin. :D

Patch : « if rv := C.pfring_send(r.cptr, buf, C.u_int(len(data)), 1); rv < 0 { »

Compilation et installation de la lib pf_ring (http://shaarli.guiguishow.info/?f5Uk6w) sur un système pour lequel il n'existe pas de paquets (pour les paquets, c'est par ici : http://www.ntop.org/get-started/download/#PF_RING ).

Sous Debian Jessie, ça donne ça :
    * apt-get install git make build-essential flex bison linux-headers-3.16.0-4-amd64 libnuma-dev libnuma1
    * git clone https://github.com/ntop/PF_RING

    * Pour le module noyau :
        * cd PF_RING/kernel/
        * make
        * sudo make install . Le module est rangé dans /lib/modules/$(uname -r)/kernel/net/pf_ring/
        * echo "pf_ring" | sudo tee -a /etc/modules
        * Si l'on voulait conserver le paramètre de module « transparent_mode », qui est obsolète et déprécié, on ferait : echo "options pf_ring transparent_mode=1" | sudo tee /etc/modprobe.d/pf_ring.conf (le man d'/etc/modules nous indique qu'il est possible de passer des paramètres mais çaMarchePo)

    * Pour la lib en elle-même :
        * cd ../userland/lib
        * ./configure
        * make
        * sudo make install . La lib est rangée dans /usr/local/lib/libpfring.{a,so}. Les headers de la lib sont rangés dans /usr/local/include/pfring.h .

    * Aucune modification à apporter au tuto linké pour compiler/installer la libpcap modifiée. Il n'est pas obligatoire de l'installer, ça dépend de vos usages.

    * Pour le pilote de votre interface réseau :
        * Les chemins ont un peu changé mais on s'y retrouve. Exemple pour le driver Intel e1000e (que l'on retrouve dans VirtualBox, par exemple) : PF_RING/drivers/PF_RING_aware/intel/e1000e/e1000e-3.0.4.1-zc/src/ .
        * Pour le charger au boot, c'est encore dans /etc/modules voire dans /etc/initramfs-tools/modules (+ update-initramfs -u) pour un chargement aux premiers instants du boot. Quand il se charge, il écrit « [    4.478252] e1000e: Intel(R) PRO/1000 Network Driver - 3.0.4.1-NAPI » dans kern.log
        * Il n'est pas obligatoire. Là aussi, ça dépend de vos usages.

« Entretien avec Gérard Berry, informaticien et professeur au Collège de France, médaille d’or 2014 du CNRS.

[...]

 Alors que tout le monde en France s’intéressait à la matière et à l’énergie, je pensais que l’information était un truc complètement génial.

Par exemple, j’étais fasciné par le petit bouton rouge de la bombe atomique. Je me disais : « Quand quelqu’un appuie sur ce bouton, il y a un seul bit d’information qui passe et la Terre peut sauter, c’est pas mal comme levier. »

L’information, c’est extraordinairement puissant et complètement uniforme, c’est léger, ça se fout du support. Qu’elle soit sur un disque, une clé USB ou autre, l’information est la même. Par ailleurs, elle se reproduit instantanément.

Je trouvais ces pouvoirs extraordinaires. Je me disais que tout ça allait littéralement exploser quand on allait s’en rendre compte.

[...]

Pourquoi est-si surprenant le moteur de recherche ?

Parce que ça fait des choses que les hommes sont incapables de faire. C’est ce qui m’a toujours plu dans l’informatique.

Rechercher dans des milliards de fichiers en un temps négligeable, l’homme ne peut pas le faire. Un moteur de recherche, c’était quelque chose d’impossible, c’était même impossible d’en avoir l’idée. En informatique, très souvent, ce n’est pas la réalisation qui est le plus dur, c’est l’idée.

[...]

Je n’ai jamais été déçu par l’informatique. J’ai été déçu par les gens, par l’absence complète de compréhension de ce qui se passait dans notre pays. Mais ce qui se passe, c’est cool.

[...]

Vous dites : « Ça permet à l’homme de faire des choses qu’il est incapable de faire. » Sans doute. Mais en même temps, on a connu des déceptions sur la capacité de l’ordinateur à faire des choses que les hommes font assez facilement. C’est tous les errements de ce qu’on appelle l’intelligence artificielle.

Je n’ai jamais été déçu par l’intelligence artificielle parce que je n’ai pas cru une seule seconde en l’intelligence artificielle. Jamais.

Je n’ai jamais cru que les robots pourraient faire des actions intelligentes. On dit : « Mais l’ordinateur sait jouer aux échecs. » Oui, ça prouve que les échecs sont un jeu facile, c’est tout. C’est dur pour les hommes, mais ce n’est pas dur en soi. Un homme ne sait pas faire une addition. En revanche, il sait composer de la musique.

Et est-ce qu’aujourd’hui, vous changez d’avis en voyant les progrès de ces dernières années en intelligence artificielle ?

Non. Bien sûr, l’intelligence artificielle a énormément apporté à l’informatique. Des concepts fondamentaux comme les langages fonctionnels, les langages objets, le traitement de l’image, l’interface homme-machine sont nés de gens qui pensaient faire de l’intelligence artificielle, et qui souvent s’en sont écartés.

Fondamentalement, l’ordinateur et l’homme sont les deux opposés les plus intégraux qui existent. L’homme est lent, peu rigoureux et très intuitif. L’ordinateur est super rapide, très rigoureux et complètement con. On essaie de faire des programmes qui font une mitigation entre les deux. Le but est louable. Mais de là à y arriver...

Vous dites que les hommes vous ont déçu. En quoi ?

En France, on n’a pas cru en l’informatique. On a dit que c’était une mode et que ça allait passer. Ça, ça m’a beaucoup déçu. Dans les années 80, dans les grandes écoles, on se demandait si l’informatique était un sujet ou pas. En 1985, à l’X [surnom de Polytechnique, ndlr], on se demandait encore s’il fallait l’enseigner. Dans d’autres écoles, on se posait encore ces questions en 2000.

Comment vous l’expliquez ?

La France est un pays minier, orienté vers la matière et l’énergie. On a fait le TGV, l’Airbus, mais on n’a jamais fabriqué un ordinateur décent. Raisonner sur la matière et l’énergie, et raisonner sur l’information, c’est très différent.

Et quelles sont les conséquences de cet aveuglement ?

On le paie par des retards considérables. Sur la scène industrielle, on a beau expliquer qu’on est très forts et très innovants, les autres n’ont pas l’air au courant.

En logiciel, on n’a jamais trop existé, sauf dans des domaines très précis où on est très forts. Mais regardez l’imagerie médicale, on était leader mondial et on s’en est séparé, parce qu’on a considéré que c’était un domaine sans avenir.

Ça, c’est de l’ordre de l’erreur industrielle, mais en quoi est-ce aussi une erreur intellectuelle ?

Dans toute révolution, quand on est derrière, on a l’air con. Et on le voit très bien dans le système de décision français où les gens sont très ignorants de l’informatique ; on y parle des problèmes du passé.

Par exemple, on vient de se rendre compte qu’il y avait des problèmes de sécurité des données personnelles dans les réseaux. Il est temps. Sauf que que les vrais problèmes de sécurité, ils vont se poser maintenant dans les voitures et dans les systèmes intégrés.

[...]

Et vous avez beaucoup travaillé sur le bug. Une question bête : comment est-il encore possible qu’il y ait des bugs ?

La question serait plutôt : comment est-il possible qu’il n’y en ait pas ?

Au départ, on a toujours la même opposition : l’homme qui va penser le programme, l’écrire et le tester. Et l’ordinateur qui va l’exécuter. L’homme est incomplet, incapable d’examiner les conséquences de ce qu’il fait. L’ordinateur, au contraire, va implémenter toutes les conséquences de ce qui est écrit. Si jamais, dans la chaîne de conséquences, il y a quelque chose qui ne devrait pas y être, l’homme ne s’en rendra pas compte, et l’ordinateur va foncer dedans. C’est ça le bug.

Un homme n’est pas capable de tirer les conséquences de ses actes à l’échelle de milliards d’instructions. Or c’est ça que va faire le programme, il va exécuter des milliards d’instructions.

Mais il existe des méthodes mathématiques [ NDLR : les preuves formelles ], et informatisées, qui permettent de faire des calculs dont le principe est proche de celui de raisonnements humains, avec en plus les caractéristiques de l’informatique, c’est-à-dire sans aucun humour, sans aucune fatigue, et sans aucune erreur.

[...]

Comment expliquez-vous alors que quand on achète un smartphone, il y ait des bugs dans les applications, le système d’exploitation, etc. ?

Parce que tout ça est fabriqué par des hommes qui n’ont pas la préoccupation de faire juste.

Pourquoi ?

Parce que leur préoccupation est de faire des sous. Et que ça ne dérange pas trop les clients. Un smartphone qui a des bugs, on le reboote, et voilà. [...]
Ça ne marche avec les smartphones que parce que les gens sont très tolérants. On est beaucoup moins tolérant dans un avion. »

Via https://twitter.com/bayartb/status/636210462741368833

« Selon BFM Business un accord entre Deezer et les trois majors de l'industrie du disque permet à Universal, Sony et Warner d'obtenir et de vendre jusqu'à 20 % du capital du service de streaming, valorisé 1 milliard d'euros.

[...]

Ce n'était pas (ou plus) un secret depuis de nombreuses années, mais c'est à notre connaissance la première fois que le montage est dévoilé avec ce niveau de détails. BFM Business publie ce mardi des informations qui démontrent que les trois majors de l'industrie du disque Warner Music, Universal Music et Sony Music, ont accordé les droits sur leur catalogue à la plateforme française en échange de bons de souscription d'action (BSA), ou "warrants", qu'ils peuvent convertir en actions.

Les trois labels détiendraient des options leur permettant de détenir ensemble jusqu'à 20 % du capital, ce qui représente 200 millions d'euros au regard de la valorisation de 1 milliard d'euros visée par Deezer. Un mécanisme contractuel oblige même Deezer à émettre à leur profit de nouveaux BSA à chaque levée de fonds, pour éviter une dilution des 20 % potentiels.

Les chanteurs et les artistes-interprètes qui signent avec les producteurs sont en effet rémunérés sur la base des revenus générés par les ventes des chansons et par leur diffusion (typiquement entre 5 et 15 % du chiffre d'affaires net selon la notoriété de l'artiste ou du groupe). Pour les plateformes de streaming ces revenus sont générés selon des contrats confidentiels, qui mélangent minima garantis, partage de revenus publicitaires et rémunération par nombre d'écoutes. Théoriquement, l'intérêt commun du producteur et de l'artiste est de maximiser ces revenus, donc d'exiger le maximum des plateformes. Quitte, si ça n'est pas suffisant, à refuser de signer et d'accorder les droits.

[...]

Or les artistes ne toucheront strictement rien des revenus obtenus par la cession des actions. Si les majors touchent 200 millions d'euros en revendant leurs parts de Deezer, pas un seul centime n'ira dans les poches des artistes qui ont permis à Deezer d'obtenir des abonnés. Les revenus de dividendes et autres plus-values de cessions d'actions n'entrent pas dans les feuilles de calcul des droits reversés aux artistes-interprètes. »

Un exemple de pourquoi nous devons avoir du logiciel libre sur nos ordinateurs mobiles / ordiphones dans un premier temps puis un contrôle de la puce baseband (la puce qui émet/reçoit sur/depuis le réseau mobile, l'ordinateur dans l'ordinateur, le truc qui échappe au contrôle de l'utilisateur à l'heure actuelle) dans un deuxième temps : pouvoir installer, activer, désactiver, supprimer les logiciels de notre choix notamment les bloatwares, avoir le contrôle sur l'appareil (pas de backdoor volontaire ou non) et avoir un cycle de mise à jour moins long (car là ça dépend de Google puis du fabricant de l'appareil puis parfois de l'opérateur (!) alors qu'avec Replicant, par exemple, le circuit de distribution est plus court) et moins pourri (si je ne mets pas à jour mon ordiphone actuel, c'est parce que j'ai peur de perdre mon accès root, ce qui ne peut arriver avec Replicant (http://www.replicant.us/), par exemple).

« Based on anonymized data collected from users of an app designed to check for a newly revealed vulnerability in many Android devices, Check Point discovered that one application in the Google Play store is exploiting the vulnerability to gain a high level of access to the Android OS, bypassing user permissions—and bypassing Google’s security scans of Play applications to do so. Update: A Google spokesperson told Ars that the offending app has been suspended in the Play store.

[...]

At the Black Hat security conference in Las Vegas earlier this month, Check Point’s Ohad Bobrov and Avi Bashan presented research into an Android vulnerability introduced by software installed by phone manufacturers and cellular carriers that could affect millions of devices. Labeled by Bobrov and Bashan as “Certifi-Gate," the vulnerability is caused by insecure versions of remote administration tools installed by the manufacturers and carriers to provide remote customer service—including versions of TeamViewer, CommuniTake Remote Care, and MobileSupport by Rsupport. These carry certificates that give them complete access to the Android operating system and device hardware. The applications are commonly pre-installed on Samsung, LG, and HTC handsets.Check Point researchers share a summary of that data—a majority (about 58 percent) of the Android devices scanned were vulnerable, with 15.84 percent actually having a vulnerable version of the remote access plug-in installed. The brand with the highest percentage of devices already carrying the vulnerable plug-in was LG—over 72 percent of LG devices scanned in the anonymized pool had a vulnerable version of the plug-in. »

« Un politicien qui se déleste d’un tweet, se ravise et efface sa trace jugée finalement nauséabonde, inopportune ou mal calibrée... L’histoire de Tweeter pullule d’exemples. Heureusement, Politwoops est l’heureuse initiative qui surveille les profils des eurodéputés, mais également les gazouillis laissés par les parlementaires d’une trentaine de pays. Elle scrute donc ce qui est posté pour mettre en avant les messages effacés par leurs auteurs. Officialisé en 2012, cet aiguillon mémoriel, utilisé notamment par les journalistes, a été doublé en 2014 par Diplotwoops. Une version surveillant les piaillements des ambassadeurs et autres diplomates.

Seulement ces deux outils agacent visiblement Twitter. L’Open State Foundation, qui avait lancé les premières pierres de Politwoops en 2010, vient en effet d’indiquer que le réseau social avait finalement suspendu l’accès à l’API Twitter dans l’ensemble des pays concernés, soit la France, la Grèce, l’Irlande, la Corée du Sud, l’Allemagne, la Tunisie, la Turquie, le Vatican et bien d’autres encore.

[...]

La fondation ne partage évidemment pas l’analyse. « Ce que les élus disent publiquement est d’intérêt public. Même lorsque les tweets sont supprimés, cela reste une part de l’histoire parlementaire. (…) On ne parle pas de fautes de frappe, mais d’un aperçu unique sur la façon dont les messages des élus peuvent changer sans préavis » soutient Arjan El Fassed, directeur de l’OSF. Selon l’organisation, le public a le droit, garanti par de nombreuses constitutions, d’accéder aux informations qui ont été temporairement disponibles à tous.

[...]

En clair, la décision de Twitter est en pleine conformité avec les dispositions contractuelles acceptées par les développeurs. D’un point de vue factuel, toutefois, elle vient à rebours du besoin des internautes, pas seulement des journalistes, de se souvenir des paroles publiques des élus : l’élu est certes un citoyen comme un autre, mais sa fonction politique est engageante pour l’avenir de la société. »

Policy-Based Routing (PBR) pour, par exemple, positionner le next-hop en fonction du DSCP. Sous GNU/Linux, c'est avec ip rule et le type dsfield.