GuiGui's Show

Suite de http://shaarli.guiguishow.info/?Gv0fkQ

En décembre 2015, la loi de finances pour l'année 2016 a été votée. Son article 88 « dispose que les assujettis à la taxe sur la valeur ajoutée (TVA) doivent à compter du 1er janvier 2018 être équipés d'un système de caisse sécurisé ». La formule est celle de la DGFIP (Direction Générale des FInances Publiques).

Cette obligation se traduit dans les grandes lignes par le respect des « conditions d'inaltérabilité, de sécurisation, de conservation et d'archivage des données » ainsi que par le jeu de la responsabilité essentiellement basé sur un système de certification/ attestation obligatoire.

Une dépêche avait alors été publiée pour faire part de craintes sur les effets de cet article sur les logiciels libres; la disposition pouvant clairement résulter, de fait, dans l'interdiction des logiciels libres de caisse.

[...]

En janvier 2016 l'April (Frédéric Couchet, Jeanne Tadeusz et moi même) et Philippe Pary (Société Scil) avions rencontré des membres de la DGFIP. Les éléments clefs qui sont ressortis de cette rencontre étaient que l'administration fiscale n'était pas opposée en soi au logiciel libre, ils se sont montrés réceptifs aux problèmes soulevés, qu'il était important de mieux définir la notion d'éditeur (à laquelle est attachée la responsabilité) et comment assurer les conditions d'inaltérabilité, de sécurité, de conservation et d'archivage des données.

Fin mars la DGFIP a fait un « appel à remarques » sur son projet de commentaire au BOFIP de l'article 88. Clôt le 29 avril. Celui-ci, bien sûr perfectible, montre un clair pas en avant vers les logiciels libres. Les inquiétudes n'ont pas été ignorées. Pour rappel, le BOFIP ou Bulletin Officiel des FInances Publiques a valeur de doctrine opposable à l'administration fiscale. Il s'agit donc d'un texte essentiel dans l'application de la loi de finance et donc sur l'étendue et la nature des obligations qui pèseront sur les « éditeurs » de logiciels de caisse, notamment libres.

Philippe Pary (société Scil, éditrice du logiciel de caisse Pastèque), et Baptiste Simon (Libre Informatique SCRL) ont co-signé une réponse à cet appel (en pdf) au nom du Syndicat Professionnel des Éditeurs de Logiciels Libres (SYNPELL).

[...] Jeudi 26 mai, les patrons des quotidiens nationaux ont vivement protesté contre la décision de la CGT de ne pas les imprimer, à l’exception de L’Humanité, au motif qu’ils ont refusé de publier une tribune du secrétaire général du syndicat, Philippe Martinez. [...]

L’initiative date du vendredi 20 mai. Ce jour-là, les syndicats de la Filpac-CGT (Fédération des travailleurs des industries du livre, du papier et de la communication) décident « de faire paraître dans leur quotidien respectif un communiqué (…) sur les réalités du mouvement social et sur les enjeux, présents et à venir, posés par la loi El Khomri ».
[...]
Reste que mercredi, la Filpac avait indiqué dans un communiqué : « Un grand nombre de titres refusent pour le moment la parution de la tribune. (…) Les syndicats décideront donc de ne pas faire paraître les éditions des titres (…) qui auront refusé de reproduire la tribune. »
[...]
La démarche n’est pas inédite : la CGT avait formulé une demande similaire, en 2010, lors du conflit autour de la réforme des retraites, sous le gouvernement Fillon. A l’époque, les éditeurs avaient rejeté la demande, expliquant qu’ils n’acceptaient habituellement aucune « communication politique » de la part de partis ou syndicats, et refusaient de créer un précédent.

Cette histoire pose deux problèmes.

• Le premier, c'est que des journaux publient sans peine des tribunes bidons (j'pense à http://www.bortzmeyer.org/google-le-dns-et-les-medias.html ) et/ou des tribunes rémunérées et/ou des tribunes (parfois déguisées en info) du gouvernement. Qu'ils osent la ramener sur ce sujet, je trouve ça un peut fort. Mais, même si c'est déplorable, c'est un choix éditorial et la pluralité permet de contrer ce problème.
  
  

• En revanche, que l'industrie du livre, dont les imprimeries font partie, n'impriment pas la presse (ou n'importe quel autre contenu) en raison des choix éditoriaux des éditeurs des contenus à imprimer, c'est plus problématique. Et je ne parle même pas du conflit d'intérêt du cas présent (tu publies notre Cher leader ou couic). Quand on cause d'Internet, ce type d'atteinte est classé comme atteinte à la neutralité des réseaux. Un prestataire n'a pas à décider du contenu qu'il laisse passer ou non dans ses réseaux/serveurs. L'imprimeur n'a pas plus ce droit. À ce sujet, la remarque du Canard Enchaîné du 01/06/2016 est pertinente : « Imaginez demain si la Confédération française des travailleurs chéretiens (CFTC) remplaçait la CGT dans les imprimeries et obligeait les gazettes à publier une page de l'Évangile sous peine de tout bloquer. Ou si, pire encore, les journaux ne pouvaient plus rien écrire sur la CGT sous peine de rester à l'entrepôt. Comme les enquêtes sur l'appartement de fonction de Thierry Lepaon [ NDLR : l'ex-secrétaire générl de la CGT) ], par exemple. »

Ne l’appelez plus ERDF (Electricité Réseau Distribution France) mais Enedis pour "énergie distribution". Les changements de noms sont à la mode quand on veut relancer une marque ou frapper les esprits au moment d’un virage stratégique.
La nouvelle dénomination Enedis est censée traduire l’engagement de l’entreprise dans la transition énergétique au lendemain de la COP21. En réalité, ce changement de nom est voulu par la Commission de Régulation de l'Energie. ERDF était d'une prononciation trop proche de sa maison-mère EDF, susceptible de créer la confusion à l'heure de l'ouverture à la concurrence.

Selon la CGT-Mines-Energie, le changement de nom coûtera 300 millions d’euros. Une source proche d’ERDF parle plutôt d’un coût total de 20 à 25 millions d’euros… quand même !
Cela dit, on est bien loin des 200 millions déboursés en 2013 par France Telecom pour se rebaptiser Orange ou les 180 millions dépensés par GDF-Suez pour s'appeler Engie.
Mais quel que soit le montant, la somme est coquette… ce qui fait dire aux détracteurs que cet argent serait mieux utilisé pour l’investissement dans l’outil industriel ou le combat contre la précarité énergétique dans laquelle sont plongés beaucoup de français.

Si peu…

Outre les frais des agences de communication, il y a toute la logistique : enseignes, papiers officiels, vêtements des personnels, habillage des voitures, campagne de publicité, qu'il faut changer ou adapter. Des opérations marketing dont l’utilité n’est pas évidente aux yeux du grand public mais importantes sur le plan commercial. La marque est un investissement à part entière.

Tout ça pour ça… Hé bah.

Via Le Canard Enchaîné du 01/06/2016 dont cet article reprend exemples et tournures de phrases… Bizarre…

Suite à http://shaarli.guiguishow.info/?-NVJtw

Le ministre ne s'est pas contenté de cet argument: il a également fustigé l'attitude des deux manifestants qui l'ont interpellé vendredi dernier. «Le vrai respect est de les écouter et aussi de répondre ce que je pense. Je n'ai ni mépris ni démagogie, mais j'attends aussi d'eux qu'ils respectent les représentants des pouvoirs publics: on ne tutoie pas un ministre, on ne l'invective pas», a-t-il martelé. «Notre pays s'en sortira en permettant à chacun de travailler», avait-il déjà éludé sur Twitter, invitant les grévistes à cesser de «bloquer le pays».

Contactés par BFMTV, les deux opposants au projet de loi travail se sont dis «choqués» par l'attitude et les mots du ministre à leur endroit. «Je ne pensais pas que ça allait prendre cette ampleur-là. Je me suis dit: “c'est normal, il est ministre, il a tous les droits”», déplore Jordan Michaux, le plus jeune des deux. «Il veut jouer le bras de fer, nous on ne cédera pas, c'est certain», abonde le second, Roland Veuillet.

On ne tutoie pas un ministre, on ne l'invective pas

Hé, regardez, Jesus revient ! :) Les propos des syndicalistes n'étaient pas injurieux. Quand au tutoiement, on touche le fond… On vouvoie par principe, par coutume, par autoritarisme, pas par respect. Demandez-vous : les gens que je respecte le plus, au plus profond de moi, est-ce que je les vouvoie ?

Grosse mise à jour de ce billet de mon blog pour tenir compte de l'expérience acquise lors d'une crypto-party et des questions que l'on m'a posé depuis.

Ce qui a changé :

• Redirection des utilisateurs winwin vers des tutos adaptés ;

• GPG 1.X versus 2.X et ce que ça change à la conf' ;

• Indication que RSA 4096 bits, ça vaut toujours quelque chose ;

• Ajout de comment générer une bonne phrase de passe pour sa clé ;

• Ajout d'un complément d'information sur la différence entre expiration et révocation et sur ce qu'apporte l'expiration ;

• Ajout d'une précision que toute identité / adresse mail liée à votre clé OpenPGP permet une corrélation entre vos identités. Toutes vos identités ne sont pas bonnes à lier ;

• Ajouter de la commande GPG « lsign » qui permet de signer localement une clé c'est-à-dire que la clé ne sera jamais exportée vers un serveur de clé. Ça permet deux-trois choses comme de ne pas exposer publiquement tout votre graphe de relations ;

• Ajout d'un usage de GPG comme gestionnaire de mots de passe ;

• Ajouts de précisions sur la manière de vérifier l'appartenance d'une clé récupérée sur un serveur de clés à une personne précise ;

• Il vaut mieux installer Enigmail depuis addons.mozilla.org que depuis le système de packages de votre système GNU/Linux ;

• Enigmail n'est pas forcément le meilleur choix : il s'agit d'une bidouille du workflow de Thunderbird, d'un ajout disgracieux et il gère très très mal les enchaînements et les imbrications de plusieurs compartiments MIME dans un corps de mail, ce qui peut conduire l'utilisateur-trice en erreur et donc en insécurité ;

• Ajout d'explications sur pourquoi vouloir utiliser OpenPGP avec un webmail est une mauvaise idée ;

• Ajout d'une note sur l'absence de confidentialité persistante avec OpenPGP ;

Après avoir vu la présentation « Wake up the geek way! » de Gaël Pasgrimaud à PSES 2015 dans laquelle il nous présente son logiciel-réveil configurable via IRC et qui ne sonne pas si Gaël a causé sur IRC avant l'heure programmée, j'ai eu l'idée de me faire un réveil aléatoire.

Aléatoire sur une plage d'horaire définie. L'idée derrière, c'est est de privilégier un réveil naturel (sommeil léger, tout ça, on est toujours un peu réveillé inconsciemment dans une plage horaire autour de l'heure de réveil que notre cerveau assimile par habitude) sur un réveil en force comme le fait généralement un réveil. Tout ça sans utiliser de capteurs et des bidules connectés cheppaquoi. Alors oui, si je me couche plus tard (ou plus tôt), ça n'empêchera pas le réveil de me réveiller brutalement. Forcément, y'a des jours où l'aléatoire tombe pas au bon moment.

À la différence de Gaël, je n'ai pas dev' un bout de python qui a la classe (simplement parce que la lib panoramisk n'est pas packagée dans Debian et que j'ai pas trouvé d'équivalent potable) mais j'ai choisi de le faire en mode adminsys et crade. Et vu que j'ai appris des choses sur le fonctionnement d'Asterisk bah ça m'a bien plu.

Asterisk, le serveur VOIP standard, est capable d'exécuter des appels téléphoniques tout seul simplement en lui fournissant un fichier texte qui décrit l'appel à effectuer dans /var/spool/asterisk/outgoing . Mieux que ça, Asterisk ce sert du mtime (date de dernière modif') de ce fichier pour déterminer la date et l'heure à laquelle l'appel doit être effectué ! Bref, tout simple. On notera que tout ce mécanisme repose sur inotify. Voir https://wiki.asterisk.org/wiki/display/AST/Asterisk+Call+Files

L'idée est donc la suivante : placer un script en cron.daily (qui sera exécuté tous les jours à 6h25) qui placera un fichier dans /var/spool/asterisk/outgoing avec un mtime tiré au sort. Asterisk me téléphonera sur mon 06. Évidemment, sur mon 06, je configure une sonnerie différente pour le numéro de la ligne SIP utilisée par Asterisk histoire d'être réveillé en douceur. Si je décroche, Asterisk raccroche et considére qu'il a terminé son boulot. Si je ne réponds pas ou que je rejette l'appel, on a l'équivalent d'un snooze : Asterisk me téléphonera à nouveau dans 15 minutes (paramètrable).

La première étape, c'est la configuration d'Asterisk (je pars du principe qu'Asterisk est déjà configuré / en état de marche sinon, voir ici : http://shaarli.guiguishow.info/?vHS3rA )

• Vu que c'est Asterisk lui-même qui passera l'appel, il est inutile de créer un nouveau compte utilisateur dans sip.conf ;

• Dans extensions.conf, il faut créer une nouvelle extension qui décrit le déroulement de l'appel. Le fichier dans /var/spool/asterisk/outgoing demande un appel mais ne dit pas ce qu'il faut faire ensuite, lorsque l'interlocuteur répond : jouer un son, raccrocher, dire quelque chose avec la synthèse vocale, proposer plusieurs choix, etc. ? Perso, je veux juste qu'Asterisk raccroche :

  [Wake-Up]
  exten => s,1,wait(1)      ; On attend 1 seconde.
  exten => s,2,Hangup(16)   ; On raccroche. 16 est le code de retour qui, en SIP, indique que l'appel s'est terminé normalement, comme attendu

• On reload le dialplan : sip reload depuis la console Asterisk ou sudo systemctl reload asterisk ;

La deuxième étape, c'est de créer notre cronfile (/etc/cron.daily/reveil ):

#!bin/bash

cat<<EOF > /tmp/reveil.call
Channel: SIP/<utilisateur_sip.conf OU numero_tel@ligne_SIP_sip.conf>
Callerid: WakeUpCall    ; Le nom qui s'affichera si l'appel est effectué en SIP (sinon c'est le numéro de la ligne SIP…)
MaxRetries: 3           ; Combien de fois Asterisk doit essayer de re-téléphoner si l'appel est rejetté ou si pas de réponse ? En plus de l'appel initial.
RetryTime: 900          ; Combien de temps entre chaque re-essai ? Ici 15 minutes. Ce qui nous fait un snooze de 15 minutes.
WaitTime: 45            ; Combien de temps Asterisk doit-il attendre avant de déclarer que l'appel est un échec ? Ici 45 secondes. Attention : si le numéro appelé à un répondeur, il faut une durée d'appel inférieure au déclenchement du répondeur sinon l'appel sera considéré comme un succès même si c'est votre répondeur qui répond. ;)
Context: Wake-Up        ; Contexte, extension et priorité dans l'extension. Ce que l'on a défini dans extensions.conf. On peut remplacer tout ça par « Application / Data » pour exécuter une application tiers.
Extension: s
Priority: 1
EOF

# Asterisk a besoin de modifier mtime pour programmer le retry
# du call. chmod 777 + proprio = root ne fonctionne pas…
chown asterisk:asterisk /tmp/reveil.call

# On veut que le réveil sonne entre 8h00 et 9h59
touch -d "$(shuf -i8-9 -n1):$(shuf -i0-59 -n1):00" /tmp/reveil.call

# mv pour garder datetime + proprio
mv /tmp/reveil.call /var/spool/asterisk/outgoing/

Dans mon cas, l'appel s'effectue en VOIP, en utilisant CSIPSimple sur mon ordiphone. L'appel ne passe jamais par le réseau commuté donc ça ne coûte rien.

Voilà pour un usage bateau. On peut aller plus loin et créer une extension qui, quand elle est déclenchée via un appel, supprime l'alarme pour la journée. Ainsi, si vous êtes réveillé avant l'heure programmée, vous désactivez le réveil en un appel. :D

Tu peux mettre le certif qui se trouve sur https://www.tbs-certificates.co.uk/FAQ/en/44.html dans /usr/share/ca-certificates/extra (que tu auras créé au préalable), puis tu ajoutes extra/UTNDataCorpSGC.crt (ou le nom que tu lui as donné) dans /etc/ca-certificates.conf.

Enfin, un petit coup de update-ca-certificates, et ça devrait être bon.

Ho, je ne savions pas que, pour qu'un certificat X509 racine soit pris en compte, il fallait faire des manip' supplémentaires que juste déplacer le certificat dans /etc/ssl/certs…

C'est un tweet de Myriam El Kohmri ce matin. Du genre de ceux qui ont le don de me plonger dans des abimes de perplexité auxquels succèdent des tréfonds de dépit qui à leur tour se muent immédiatement en furieuse envie d'éparpiller tout ça façon puzzle.

Donc Myriam El Khomri a tweeté :

"Notre objectif commun avec @CiscoFrance est de former en 3 ans 200 000 personnes aux métiers des réseaux numériques"

[...]

Donc franchement ça me fout le cul en larmes. Bah oui. Parce que dans mon petit IUT je les croise tous les jours les collègues du département réseau et télécom. Pas plus tard que l'autre jour justement on discutait du fait qu'ils avaient trop d'offre d'emploi et de contrats pro par rapport aux candidatures qu'ils reçoivent.

[...]

Mais bordel. Bordel. What. The. Fuck. Mais bordel à quoi on sert ? Mais sans déconner nous à l'université on fait quoi ? On forme à quoi ?

Des formations "professionnalisantes" voire "professionnelles" on en a déjà plein. On a encore le gosier encombré et le transit bouché du nombre de fois où il a fallu avaler notre chapeau en sacrifiant la pédagogie à la rentabilité supposée ou au côté "bankable" de tel ou tel métier momentanément porteur ou déficitaire sur tel ou tel bassin d'emploi, mais faut croire que c'est pas assez. On est arrivé à des situations totalement aberrantes dans lesquelles on nous oblige à recruter de mauvais étudiants disposant d'un contrat quelconque (professionnel, apprentissage) plutôt que de bons étudiants qui ne rapporteront pas une thune à l'université qui les forme.

[...]

Parce que cet accord avec Cisco est loin, très loin d'être le premier.

Souvenez-vous de l'accord que la ministre de l'éducation nationale a passé avec Microsoft, juste avant d'en passer un autre avec Amazon.

Souvenez-vous qu'en même temps que l'on sucre plus de 250 millions d'euros aux grands organismes de recherche français (voir le récent Appel des Nobels) on file chaque année la même somme d'argent public à Elsevier et quelques autres grands éditeurs pour racheter des travaux financés sur fonds publics par des chercheurs payés sur fonds publics.

[...]

Moi je suis juste au-delà de l'au-delà du ras-le-bol. Des impôts j'en paie comme tout le monde. Et franchement je m'en félicite tous les jours. Mais bordel de merde je ne paie pas des impôts pour financer Microsoft, Amazon, Cisco, Elsevier ou je ne sais quel autre grand groupe privé, a fortiori dans un contexte où les universités n'ont plus une thune, et où ces acteurs privés se vautrent déjà allègrement dans le détournement organisé du crédit impôt recherche (on parle quand même de plus de 5,5 milliards d 'euros ...).

[...]

Quand Cisco fera le boulot des départements réseaux et télécom avec la thune, les moyens et l'accompagnement qui auraient dû leur revenir de droit, quand Elsevier fera le boulot des bibliothèques avec la thune, les moyens et l'accompagnement qui auraient dû leur revenir de droit, quand Microsoft fera le boulot des formateurs au numérique avec la thune, les moyens et l'accompagnement qui auraient dû leur revenir de droit, quand Amazon fera le boulot des éditeurs de manuels scolaires avec la thune, les moyens et l'accompagnement qui auraient dû leur revenir de droit, on se retournera, on regardera les dernières fumerolles s'échappant de ce qui fut un temps l'enseignement public de la maternelle à l'université et on organisera des colloques pour pleurer avec les familles des défunts ou aller pisser sur la tombe de Jean Zay. Et Myriam, Najat, Valérie, Manuel, François, Nicolas et leurs copains ils rigoleront tranquillou en touchant les dividendes de leur impéritie pondérés à l'aune de leur soumission. On aura achevé de flinguer le droit à un service public de la formation mais on aura en contrepartie largement financé (sur fonds publics) Cisco, Amazon, Microsoft et Elsevier qui, c'est vrai, en avaient grandement besoin.

Inverser la hiérarchie des normes dans le code du travail, dans le droit à la formation, dans l'enseignement supérieur et la recherche. Le voilà le grand projet. La voilà la seule doctrine. Tout aura été fait en ce sens. Plus j'y pense et plus c'est clair. Ils nous ont fait le coup d'abord "à l'ancienne" : sabrer dans les crédits et les postes. Et puis ils nous l'ont refait mais en mode filou : rendre les universités "autonomes" (et en profiter pour sabrer dans les crédits et les postes). Et pour parachever le tout ils nous le refont encore une fois en mode "ça ose tout" : passer des contrats léonins avec des acteurs privés en expliquant qu'on n'a plus les moyens les crédits et les postes pour faire faire le boulot par les acteurs publics.

Via https://twitter.com/_meriem/status/736541540001189888 via https://twitter.com/bortzmeyer/with_replies