1. # 3029

    Fighting spam on statusnet

     
    ... for fun and profit ?

    Identi.ca has been targeted by a massive spam attack, after many accounts had been registered by bots.
    Many "feds" members (statusnet group of people operating their own statusnet instance), including me, have noticed increased number of requests on register page during the same period.

    Thinking about spam fighting on statusnet network, here is my proposal:

    StatusNet already have a way to propagate some activities using activity streams.
    We could use it to propagate information, when a user is silenced on one instance.

    Implementation idea

    1. Add a new verb "block" to activity stream (propose updated specifications ?)
    - Use object "person" with property "id" and/or "url" to block a specific user
    - Use object "service" with property "id" and/or "url" to block a specific instance

    2. Accept activities only from people you're subscribed to
    - Such activities must be signed with valid salmon signature
    - Such activities from groups must be ignored

    3. Set some more advanced mecanisms like:
    - whitelist some user / instance which you do not want to block
    - must get X block activities from different peoples I'm subscribed to to automatically block a user
    - must get X block activities from people I'm subscribed to from Y different instances to automatically block an instance
    where X & Y default values could be 3 & 5, and X & Y could be customized in admin panel

    4. Implement admin panel:
    - to check which user / instance are blocked on which criteria (who reported block activity stream)
    - to unblock user / instance
    - to whitelist user / instance

    Workflow

    1. receive "block" activity stream

    2. Check if salmon signature is OK and you're subscribed to sender
    - no : ignore activity stream -> END

    3. Check if specified user or instance is already blocked
    - yes: -> END

    4. Update informations in DB

    5. Check if number of received "block" activity stream exceed limits
    - no : -> END

    [EDIT] Thanks to Shnoulle for feedback.
    6. Block specified user or instance
    6. Check if automatic block is allowed
    - no : -> ask for instance's admin confirmation (must be registered into DB) -> END
    [/EDIT]

    7. Send "block" activity stream to your subscribers for specified user or instance.

    8. END


    --
    As usual, no comment here. Please answer on statusnet or Twitter
    --
  2. # 3028

    Les rentiers de la culture vous saluent

     
    Le trio infernal ALPA, TMG et Adomia, que Jean Michel Planche a baptisé le "triple A" pour Andouille, Aberration & Abomination, a donc assigné les principaux FAI français et les moteurs de recherche pour obtenir le blocage et le déférencement des sites de la galaxie Allo*
    Ce faisant, ils ont en quelque sorte fait un petit dans le dos des politiques et, surtout, de l'HADOPI, bras "armé" étatique de la lutte contre le téléchargement illégal. En soi, c'est déjà d'une classe folle.

    Bon évidemment, comme beaucoup d'autres, ça m'a un peu agacé (et c'est un doux euphémisme).
    Du coup, je me suis demandé si la redevance pour copie privée était ou pouvait être considérée comme de l'argent public.
    Je n'ai pas eu de réponse, mais après tout ça n'est pas absolument primordial, j'y reviendrai plus bas.

    En tout cas, ne pas avoir la réponse (autre que 42), ne m'empêche pas de regarder en quoi cette "rémunération pour copie privée" consiste et, surtout, ce qu'elle rapporte.

    Et ça tombe plutôt pas mal, car (presque) tous les chiffres sont en ligne. Accrochez-vous, ça fait très mal.

    D'abord, ce "machin" comme aurait pu dire le Général de Gaulle a été crée en 1985, sous le haut patronnage du ministre de la culture de l'époque, Jack Lang. Les premiers revenus ont été encaissés en 2006 et, il faut le signaler, l'assiette de cette taxe n'a pas bougé jusqu'en 2000. bon par contre, depuis, ils s'éclatent, tout y passe, même les GPS portables.

    En 2009, cette gabegie a rapporté la bagatelle de 184M€. Si, si, vous avez bien lu, les ayants-droit se sont foutus près de 185M€ dans les poches en 2009 sans lever le petit doigt. Elle est pas belle la vie ?
    Avant 2009, les chiffres sont dispo aussi, ils ont d'ailleurs bien augmenté en 2006-2007. Un peu plus curieusement, aucun chiffre pour 2010. Un oubli sans doute...

    Alors évidemment, on va me dire que non, que l'argent a été réparti toussa (TM), ce sont les artistes qui ont reçu tout les €uros. N'empêche: un secteur économique entier a été subventionné à hauteur de 185M€ (d'argent public ?) sans aucune contrepartie.
    Vous, moi, nous avons tous mis la main à la poche pour enrichir des dinosaures qui refusent de s'adapter au monde numérique.

    Y a que moi que ça choque ?
    En tout cas, ça me démange un peu l'arrière-train cette histoire, surtout quand on voit l'acharnement dont les ayants-droit font preuve envers leur propres clients.

    Mais attendez, c'est pas fini. Saviez-vous que Vivendi, et par extension Universal, bénéficie depuis 2004 d'un régime fiscal particulier appelé "Bénéfice mondial consolidé" ?
    Saviez-vous que cette faveur a été reconduite en 2009 pour 3 ans ?

    Oui, j'appelle ça une faveur dans la mesure où, pour 2010, elle n'a bénéficié qu'à 5 sociétés pour un coût total annuel de 302M€ à la charge... du contribuable. En tout cas, je trouve ça formidable que l'État trouve les ressources nécessaires pour aider 5 dynamiques entreprises à faire décoller leur business, nan vraiment, respect l'État.

    Bon, ce régime a été supprimé en septembre dernier, mais quand même, 60M€ par entreprise en 2010, c'est toujours bon à prendre non ? Surtout en ces temps difficiles, la crise, les méchants pirates pédonazis toussa (TM). Au fait, Universal Music Group a fait près de 5 Mrds € de chiffre d'affaire en 2007. Cette année là, la copié privée à rapporté (certes, à tous les ayants-droit donc faut partager après, désolé pour le gros mot) 163.4 M€, soit 3% de son CA. La crise vous avez dit ?

    Alors vous je sais pas, mais moi tout ça me fait penser à un gros foutage de gueule.

    Quand JB fâché, lui toujours faire ainsi
    Je ne suis pas juriste, mais de mon point de vue le recouvrement des taxes et impôts fait partie des tâches régaliennes, donc de la responsabilité de l'État. Il peut bien sûr déléguer toute ou partie de ce travail, je crois que ça s'appelle une délégation de service public, mais ils n'en demeure pas moins responsable de ce qui se passe.
    En l'occurrence, et a minima, je considère qu'il est du droit de l'État, sinon de son devoir, de jeter un œil de préférence pas trop distrait, pour contrôler ce qui se passe avec l'argent public généreusement distribué aux boites privées.
    Déjà ça aurait peut-être permis d'éviter la mornifle que "Copie France" s'est mangé dans les gencives la semaine dernière, et puis bon, on peut rêver, peut-être qu'un tout petit bout de début de remise en cause du système pourri aurait pu bourgeonner, non ?

    Parce que bon sang, filer 185M€ à des baltringues rétrogrades & réactionnaires de service, moi j'ai du mal. J'ai d'autant plus de mal que, en ces temps troublés où l'État justement gratte les fonds de tiroir et tente désespérément de faire quelques économies de bouts de chandelles, genre à essayer de niquer le budget JEI, ben... j'ai un tout petit peu envie de lui hurler dessus: "Hé oh, ouvrez les yeux, y a 200M€ qui n'attendent que vous !"

    Ça c'est le plan A. Naturellement, comme tout plan A, il ne se déroule en général pas sans accroc et il faut donc un plan B.

    Pour l'instant, même pas peur même pas mal, les ayants-droit passent à la caisse, prennent le fric, nous crachent à la gueule et se gardent bien de mettre en place la moindre offre légale (des fois que ça soit rentable, faut faire gaffe, sur un malentendu ça peut marcher).

    La solution devient donc tout simplement de taper les ayants-droit là où ça fait mal: au portefeuille.

    Mettons quelques conditions à la perception effective de la "rémunération pour la copie privée". En clair, obligeons-les à mettre en place une offre légale et offrons-leur une "prime sur objectif". Quelques exemples d'objectifs:
    - Tout le catalogue doit être accessible en ligne avec une qualité au moins égale à celle disponible en support physique (ie, qualité CD a minima)
    - Les nouveautés doivent être disponibles en ligne en même temps que sur support physique

    On pourrait en ajouter d'autres, potentiellement plus marrants:
    - Renouvellement de 5% du catalogue minimum par an (les best-of et autres remix & compil ne sont pas comptés dedans, krkrkrkrkr...)
    - Emploi exclusif de technologies ouvertes à des fins d'interopérabilité
    - Publication des chiffres de ventes/téléchargement/montant de la rémunération pour la copie privée en open-data
    - etc...

    Bon, faudrait aussi changer la composition de la commission qui décide de l'assiette de la rémunération pour copie privée car avec 50% des sièges, donc des voix, c'est tout de suite plus facile pour les ayant-droit.

    À défaut de quoi, ben l'État récupère le fric pour sa gueule^W pour payer les déficits.

    Ah oui, j'allais oublier, ce serait bien aussi de ramener la durée du droit d'auteur à un niveau un peu plus... raisonnable, parce que 70 après la mort de l'auteur, comment vous dire...

    --
    Comme d'habitude, pas de commentaires ici. Vous pouvez néanmoins réagir sur mon instance statusnet ou sur mon compte Twitter
  3. # 3027

    Les ayants-droit et Internet, je t'aime moi non plus, le retour de la vengeance

     
    Suite à l'assignation des principaux FAI français par le couple de l'année, ALPA et TMG, on voit fleurir ça et là des réactions qui ont comme point commun un constat: "les ayants droits n'ont rien compris à l'Internet".

    Je ne suis pas d'accord avec cette affirmation pour la raison suivante: les "ayants-droit" sont tout sauf un ramassis de crétins.

    Ils ont en effet les moyens financiers d'embaucher des gens intelligents et, à mon humble avis, c'est ce qu'il ont fait. Il y a donc de très grandes chances pour qu'ils aient parfaitement compris ce qu'est ou représente Internet pour eux et pour leur business: une menace. On ne se bat pas contre quelqu'un ou quelque chose sans y avoir réfléchi un minimum. Or, dans ce cas précis, ils se battent contre Internet depuis plus de 10 ans.

    Évidemment, la question qui vient immédiatement après, c'est: "Mais pourquoi s'obstinent-ils à lutter contre un usage et une évolution inexorable ?"
    Pour comprendre ce point, il faut se pencher, rapidement, je ne suis pas un spécialiste, sur leur "business model". Leur produit, ce que l'on appelle des "biens culturels", doit être fabriqué et distribué. Les "ayants-droit" en maîtrisent presqu'entièrement la fabrication, c'est pour cela qu'ils sont "ayants-droit" mais également la distribution.

    Voilà leur chaîne de valeur, leur modèle. Il est entièrement basé sur la rareté. Il faut et il suffit que le produit reste rare, mais pas trop, pour leur assurer des revenus car, comme chacun le sait, ce qui est rare est cher. Et comme les consommateurs ne vont pas arrêter de consommer de la culture, ils sont tranquilles... ou presque.

    Parce qu'Internet en l'occurrence change la donne:
    * Où est la rareté à l'heure du numérique où l'on peut copier à l'infini sans perte de qualité ?
    * Où est la maîtrise de la distribution à l'heure du haut débit qui facilite la distribution rapide de n'importe quel contenu ?

    Il n'y a plus ni rareté, ni maîtrise de la distribution, tout simplement. Et ça, ça leur pose un problème. Ça pose un problème aux "ayant-droit" parce que cela fait voler en éclat le monopole qu'ils se sont patiemment construit depuis des décennies, avec la bénédiction et l'appui inconditionnel de la classe politique.

    Alors, on essaye, par tous les moyens, de tuer dans l'œuf toute initiative qui pourrait, par hasard, montrer qu'Internet pourrait représenter un nouveau canal de distribution rentable. En parallèle, on utilise tous les moyens à notre disposition pour décrédibiliser, voire diaboliser, ce nouveau canal.
    Cela donne un lobbying, maintenant affuté, mélant joyeusement menaces de chômage et scénarii apocalyptiques sur les méfaits de l'Internet (oui, oui, je parle bien des méchants pédonazis).

    En parallèle, nous avons les politiques qui, eux aussi à leur niveau, se sentent menacés par la démocratisation d'Internet qui, comme l'imprimerie en son temps, modifie profondément et durablement le paysage sociétal. L'imprimerie a donné la possibilité à chacun de lire, l'Internet donne maintenant la possibilité d'écrire. Plus globalement, cela permet surtout au peuple de ne plus dépendre d'un seul canal de distribution du savoir. Là encore, un monopole vole en éclat. Quoi de plus perturbant pour un politique que de s'apercevoir que ses électeurs ont moins besoin de lui, parce plus indépendants (OK, c'est un peu caricatural, mais l'idée est là) ?

    La principale conséquence de tout ça et que l'on observe un mariage, d'amour ou de raison chacun se fera sa propre opinion, entre les "ayants-droit" et les politiques, les uns apportant à l'autre des justifications pour tenter de garder le contrôle. Sauf que le contrôle a déjà été perdu. Internet permet d'ors et déjà de contourner plus ou moins efficacement la censure. Cela a été montré lors du "printemps arabe". Et cela continuera à n'en pas douter.

    En attendant, les "ayants-droit" continuent leur petit bonhomme de chemin, demandant toujours plus. D'un autre côté on peut difficilement les en blâmer, ils jouent et gagnent à chaque fois, pourquoi s'arrêter ? Ça leur procure de confortables revenus sans aucune contrepartie.

    On a donc eu en vrac et dans le désordre:
    - Les taxes pour la "copie privée" sur tout et n'importe quoi (des disques durs aux GPS en passant prochainement par le cloud)
    - Les DRM et les premières lois en "i", chères à Jean Michel Planche
    - L'inénarrable loi "Hadopi" qui, outre le fait qu'elle coûte horriblement cher au contribuable, n'en demeure pas moins totalement inefficace

    Et maintenant donc l'assignation des principaux FAI. Un peu comme si les "ayants-droit", estimant sans doute les politiques insuffisamment zélés à défendre leurs intérêts, se décidaient à employer les grands moyens. Parce que là, on ne parle plus de riposte graduée, on parle d'arme de verrouillage massif avec tous les dégâts collatéraux qui ne manqueront pas d'être provoqués.

    Or donc, si j'étais un homme politique, je demanderais simplement à ce qu'on arrête les frais. Attention, je ne parle pas d'une n-ième modification de la loi. Non, je parle d'arrêter de subventionner une industrie qui, par son refus d'évolution, est devenue une industrie du passé.

    Les industries textile et minière ont finalement été lâchées par le pouvoir politique dans les années 80, et ce malgré les restructurations parfois douloureuses qu'elles ont accepté de réaliser, pour leur propre survie. Le pouvoir d'alors a estimé que le jeu n'en valait plus la chandelle.

    Cessons donc d'injecter de l'argent en pure perte au profit exclusif d'une industrie qui refuse de se réorganiser et d'évoluer.

    Refusons le chantage auquel nous soumettent les "ayants-droit" et concentrons-nous sur la vraie source de valeur du secteur: les artistes. Grands oubliés de l'histoire, ce sont pourtant eux, et non les majors, qui créent la culture.

    Coupons donc les subsides aux dinosaures, d'autant que l'on s'aperçoit maintenant qu'ils ne font pas de gros efforts pour les récupérer et utilisons les pour favoriser le développement d'une vraie offre légale sur ce canal de distribution qu'est Internet.

    Pour le reste, laissons faire la sélection naturelle: ceux qui accepteront de s'organiser survivront, les autres crèveront. C'est la dure loi de l'économie, il n'y a aucune raison que les "ayants-droit" ne la subissent pas comme les autres.

    --

    Comme d'habitude, pas de commentaires ici. Vous pouvez néanmoins réagir sur mon instance statusnet ou sur mon compte twitter
  4. # 3026

    Alors, c'est la crise ? Non, la guerre

     
    Les bourses s'affolent, se cassent la gueule. Pendant ce temps là, nos hommes politiques courrent dans tous les sens. Ils me font penser à des poules dont on viendrait de trancher le cou. Paraît que ça court partout juste après, une espèce de réflexe.
    De déclarations fracassante en sorties tonitruantes, ils s'agitent avec un seul but: sauver l'économie mondiale, européenne, nationale, leurs fesses.

    Avertissement: je ne suis, en aucune manière, spécialiste en macro, micro, nano ou "toussekevouvoulez'O" économie. Il ne s'agit que de quelques réflexions tout à fait personnelles.

    Tout pour rassurer les marchés... sauf que ça ne marche pas. Comme si un rouleau compresseur fou avançait inexorablement, écrasant et broyant tout sur son passage.
    C'est que ça rigole pas, y a déjà 2 pays de la zone €uro qui y sont passés. Bon d'accord, on les a un peu aidé sur ce coup là. Mais bon, faut bien rassurer les marchés, non ?

    Mais alors... comment se défendre ?
    Bon d'abord, qui dit défense dit que nous sommes attaqués. Pas militairement bien sûr, on a les moyens de grave faire chier le félé qui voudrait venir nous chatouiller d'un peu près.
    En revanche, pour ce qui est de l'économie... comment vous dire... la seule arme vraiment efficace, on l'a pas: c'est le fric.

    Si on admet être attaqué, encore faut-il trouver l'ennemi. Naturellement, on se tourne vers les "marchés". Sauf que les marchés, ça veut tout et rien dire.
    Un "marché", fondamentalement, c'est un lieu d'échange. Un peu bizarre comme ennemi. Alors les banques, les fonds de pensions, les "spéculateurs" ? Bof...

    Nan, dans une guerre, l'ennemi, c'est un état, un gouvernement, un pays. Et puis, il faut quand même avoir quelques moyens pour attaquer économiquement un autre pays, a fortiori plusieurs.

    Contre qui ?
    Les USA ? c'est vrai qu'il ya plein de banques, fonds de pension et autres spéculateurs là-bas. Ça fait de belles troupes cette affaire, non ?
    Mais... les USA, ce sont des alliés non ? Militairement oui, économiquement... c'est plus discutable.

    D'un autre côté, les USA sont eux aussi dans la merde niveau dette, et plus que nous. En plus, on nous explique à longueur de blogs que nos économies sont tellement inter-dépendantes, que si nous tombons, ils tombent avec. Donc a priori, ils n'ont aucun intérêt à nous attaquer.

    En fait, sur fond de baston entre pays riches et émergents, nous sommes en train de nous faire laminer dans une sorte de Yalta économique. La Chine et les USA sont tranquillement en train de se partager le monde à grands coups d'OPA.

    Bon, on n'y est pas encore aux OPA, mais ça va venir: la forteresse Europe à déjà perdu 2 bastions, la Grèce et l'Italie. Une fois que le mur d'enceinte se sera effrondé (Espagne, Portugal, France ?), le reste suivra et les banques étrangères pourront venir faire leur marché tranquille.
    Vous verrez que les USA vont vite fait retrouver leur fameux triple "A".

    Parano ? J'espère, franchement.
    Mais quand je lis que les USA pourraient lâcher Taïwan contre un effacement de dette par la Chine (y aurait pas une contrepétrie là-dedans ?), je ne peux pas m'empêcher de détester le billard à 3 bandes.

    Parce que j'ai juste l'impression que nous en sommes là: on est en train de se faire défoncer l'arrière-train par les USA, peut-être "téléguidés" par la Chine.
    Ces derniers veulent leur part du gâteau et ils l'auront, même, et surtout, à nos dépends.

    Pendant ce temps-là, l'Europe et dans une moindre mesure les USA, a réagi comme en 1939 à Munich: en espérant garder notre petit confort, nous préférons les compromis et nous plions à toutes les exigences "des marchés", y compris les moins acceptables.
    Sauf qu'en fait, le plan est bien huilé, et personne n'a vraiment envie de l'arrêter sauf nous.

    Alors, non, c'est pas la crise; c'est la guerre et on est en train de la perdre.
    Et le plus beau, c'est que les USA la perdront aussi, parce que la Chine ne s'arrêtera pas en si bon chemin.

    Ah oui, au fait, y a pas de commentaires ici. Ça se passe sur Twitter ou StatusNet
  5. # 3025

    Une mise à jour mouvementée pour statusnet

     
    Les plate-forme de microblogging status.net & identi.ca ont été mises à jour ce week-end avec la version 1.0.0beta4 du logiciel statusnet. Le moins que l'on puisse dire est que la migration a été... mouvementée:
    - Bug du script d'update qui convertissait les tables de InnoDB vers MyISAM (si, si)
    - Problèmes de load-balancer
    - Problèmes, classique au demeurant, de "warmup" des caches
    J'en passe et des meilleures

    Mais le pire restait à venir: les réactions des utilisateurs. Elles n'ont pas tardé.

    Interface bugguée, changements d'habitudes bien ancrées, nouvelles fonctionnalités pas forcément bien accueillies, lenteurs impressionnantes hier soir et ce matin, bref, la journée a du être looooooongue pour les équipes de status.net

    À tel point qu'Evan (CEO de Status.net) lui-même a dû monter au créneau et jouer, parfois maladroitement, au community manager.

    J'ai moi-même participé à la bataille: le nouvelle version de statusnet change totalement le système de réponse: les "pseudos" des personnes impliquées dans la conversation disparaissent du message lui-même.
    Pratique pour gratter quelques précieux caractères de plus, cela pose de bien plus gros problèmes pour les instances statusnet distantes n'ayant pas réalisé la mise à jour.
    C'est bien entendu mon cas, ma religion m'interdisant de déployer une "beta".
    J'ai donc passé la journée à ouvrir les pages identi.ca pour voir qui répondait à qui et dans quel contexte. Un cauchemar.
    Je ne savais même pas si un message m'était destiné ou pas.

    Ajoutez à cela le manque, ou l'absence comme on voudra, de communication avec la, petite au demeurant, communauté autour de statusnet depuis des lustres et vous avez un cocktail explosif.

    En parlant de communauté, je ne parle pas bien entendu des utilisateurs, mais bien des contributeurs, ceux qui, au minimum, rédigent de la documentation, éventuellement rapportent des bugs et, pourquoi pas proposent des patchs.

    À mon modeste niveau, je fais les 3. J'ai rédigé une documentation d'installation et d'optimisation, ouvert ou participé à 11 bugs en 1 an et proposé 4 patches plus récemment. C'est peu je sais :)

    Néanmoins, d'ouverte et à peu près constructive, la discussion à vite tourné au vinaigre et au pugilat, notamment lorsqu'Evan est intervenu.
    Je ne lui jette pas la pierre, il a cherché à occuper le terrain en intervenant dans tous les longs fils de discussion.
    Mais quelques hurluberlus (qui a dit trolls ? ;) ) ont vu là une opportunité d'exercer leur art.

    Petits exemples choisis:
    evan.status.net/notice/13... (http)

    You should test to see how much of an ass you can be before getting kicked off identi.ca! HINT: not much more!


    Dans son contexte

    ou encore:
    evan.status.net/notice/13... (http)

    I know, I know: it's all @marjoleink these days!


    Dans son contexte

    Bref, si j'ai a cœur de remonter les problèmes d'un logiciel que j'utilise avec plaisir, il me paraît aussi important de respecter certaines limites.
    En l'occurrence, tirer sur l'ambulance est juste totalement contre-productif et ne pas respecter le travail des autres, et plus généralement les autres tout court est juste inadmissible.

    Donc, maintenant que l'upgrade est faite, nul doute que les équipes de statusnet vont apprendre de leurs erreurs. Pour ma part, je vais continuer à contribuer comme je peux.

    Les nouvelles fonctionnalités offertes par la version 1.0 sont très intéressantes et permettent de faire sortir statuanet de l'ornière du microblogging pour le faire entrer de plein pied dans le monde des réseaux sociaux. C'est donc une excellente nouvelle !

    La journée n'est pas finie, loin de là. Le nombre de bug ouverts a explosé. Par exemple, il y a eu en 6h la nuit dernière plus de bug ouverts que lors de la journée de chasse aux bugs organisée par Status.net il y a un mois. Il est vrai qu'avec 4 jours de préavis, il n'était pas forcément facile pour tout le monde d'être présent.
    En attendant, ils se sont payés un super stress test grandeur nature :)
  6. # 3024

    Gérer les certificats d'autorité de certification sous Debian

     
    Un faux certificat SSL a été délivré au nom de *.google.com (un wildcard en plus !).
    L'autorité de certification responsable a depuis annulé le certificat, mais le mal est fait.
    Cette autorité de certification (DigiNotar au Pays-Bas) a mal fait son boulot. Personnellement, je ne lui accorde plus ma confiance.

    La réaction de certains acteurs du web ne s'est pas faite attendre: Mozilla par exemple a décidé de retirer cette CA de ses produits (Firefox, Thunderbird et Seamonkey).
    Une mise à jour de ces logiciels est disponible ou sur le point de l'être.

    En ce qui me concerne, je n'ai pas spécialement envie d'attendre la mise à jour. Sous Debian, les certificats SSL d'autorité de certifications sont disponibles sous /etc/ssl/certs/. Il existe même un script permettant de les gérer: update-ca-certificates.

    Pour retirer un certificat auquel on n'accorde pas sa confiance, il suffit d'éditer le fichier /etc/ca-certificates.conf et d'exécuter update-ca-certificates.

    Dans notre exemple, l'autorité de certification s'appelle DigiNotar. Le fichier /etc/ca-certificates.conf devient:
    ...
    !mozilla/DigiNotar_Root_CA.crt
    ...


    Toute ligne débutant par "!" signifie que le certificat associé doit être "désactivé" au niveau du système.

    Il ne reste qu'à exécuter update-ca-certificates:
    $ update-ca-certificates 
    Updating certificates in /etc/ssl/certs...
    0 added, 1 removed; done.
    Running hooks in /etc/ca-certificates/update.d....
    Removing debian:DigiNotar_Root_CA.pem
    done.
    done.


    Et hop, une autorité de certification défaillante en moins.
  7. # 3023

    Une extension pour optimiser les performances de son instance StatusNet

     
    De plus en plus, les mesures de performances web prennent de l'importance. Nous avons vu comment optimiser le backend (StatusNet lui-même), mais le frontend (votre navigateur) a également son importance. Les optimisations côté client ont pour but d'accélérer et fluidifier le chargement des pages. 2 outils permettent de guider le développeur: Yslow et PageSpeed.
    StatusNet dispose d'un système d'extensions (plugins). Ceci permet d'étendre les fonctionnalités de StatusNet sans pour autant avoir à modifier le code source. Il est même possible de modifier le comportement par défaut de StatusNet, toujours grâce aux extensions. Nous allons donc naturellement utiliser ces possibilités pour arriver à nos fins.

    Une extension pour optimiser les performances de son instance StatusNet
  8. # 3022

    Optimiser son instance StatusNet

     
    Après avoir vu comment installer votre propre instance StatusNet, et après l'avoir fait, vous avez dû vous rendre compte... que c'est lent.

    Par défaut, StatusNet va réaliser toutes les actions par l'intermédiaire de la connexion de votre navigateur. Par exemple, abonnements, publications, etc... se font de manière synchrone.

    Cela signifie que vous risquez, si ce n'est déjà fait, d'être confrontés à des timeout sur vos requêtes, générant une erreur du serveur et un état instable de votre instance (abonnement incomplet, publication pas ou partiellement propagée, etc...). Bref, il faut remédier au problème.

    Fort heureusement, StatusNet vous permet de paramétrer très finement son comportement.

    C'est par ici que ça se passe: Optimiser les performances et les fonctionnalités de son instance StatusNet
  9. # 3021

    Installer StatusNet avec NGinx et PHP-FPM

     
    StatusNet est un logiciel de micro-blogging. Il constitue une alternative ouverte à Twitter par exemple. Il est développé en PHP, utilise MySQL pour le stockage persistent et peut utiliser les technologies NoSQL, telles que memcache pour améliorer les performances. De nombreux plugins sont en outre disponibles pour enrichir les fonctionnalités du produit.

    StatusNet repose sur l'utilisation de protocoles ouverts permettant de fédérer l'information au sens large. Il s'agit principalement de oStatus et oAuth.

    La principale plate-forme à faire fonctionner ce logiciel est identi.ca avec près de 450000 utilisateurs. Une version cloud pointe le bout de nez. Il s'agit de status.net. Ces 2 plate-formes sont opérées par l'entreprise qui développe le système, statusnet.

    L'un des principaux avantages de StatusNet, outre le fait qu'il soit distribué sous licence libre, réside dans la décentralisation qu'il peut apporter. Lorsque Twitter a le hoquet, le fameux "Fail Whale", c'est un pan entier d'Internet qui disparaît.
    Dans le cas de StatusNet, c'est différent: qu'une instance plante, et seuls les utilisateurs de cette instance sont coupés du réseau mais le service demeure globalement fonctionnel.

    Évidemment, lorsque c'est identi.ca qui rencontre des problèmes, ce sont 450000 utilisateurs qui sont coupés du Net. D'où l'intérêt d'installer sa propre instance. Vous participerez alors à la résilience au "réseau" StatusNet et, cerise sur le gâteau, vous garderez le contrôle de vos données.

    Première partie d'une série de publications sur StatusNet, l'installation avec NGinx et PHP-FPM
  10. # 3020

    Xen, enfin intégré dans Linux 3.0

     
    Après 4 ans de travaux, Xen est enfin totalement intégré au noyau Linux 3.0, anciennement 2.6.40.

    Ce travail a été rendu nécessaire par le refus des équipes de développement du noyau Linux d'intégrer les patch liés à Xen.

    La raison ? L'API de virtualisation avait fait son apparition et Xen, bien antérieur, ne la respectait pas.
    C'est en partie ce qui a contribué au succès de KVM qui, dès le début de son développement, s'est appuyé sur cette API, là où Xen a dû revoir la quasi intégralité de son code.
    Les dev Xen ont donc commencé par transformer le code permettant de faire fonctionner un système invité (domU) avant de s'attaquer au cœur du problème: le code permettant de faire fonctionner un système privilégié (dom0).

    S'en sont suivies quelques années de flottement, où le support de Xen tout entier ou d'une partie de ses fonctionnalités n'était pas assuré dans toutes les distribution.
    Les dernières versions des distributions incluaient majoritairement les patchs venus d'OpenSuse, principale distribution à n'avoir jamais abandonné Xen.
    Malheureusement ces patchs n'étaient pas forcément très adaptés à d'autre distributions.

    On se souviendra par exemple de la décision de Debian de ne plus supporter Xen en tant que dom0, décision heureusement remise en question un peu plus tard (je n'ai malheureusement plus de lien vers une quelconque news pouvant confirmer ce point).

    Bref, tout ceci appartient maintenant au passé. Toutes les fonctionnalités de Xen seront maintenant intégrées au noyau Linux, ce qui va simplifier le travail des mainteneurs de paquets des distributions.

    Accessoirement, cela permettra aussi de simplifier le déploiement de Xen et, partant, permettra enfin de se concentrer sur les vrais points importants: les performances et la sécurité.
    Où l'on reparlera peut-être des niveaux d'isolation de code à exécuter.
  11. # 3019

    ERDF, compteurs intelligents et OpenData

     
    Même en vacances, il faut que je me retrouve à parler OpenData :)

    Nous avons eu hier soir une réunion d'information avec ERDF qui souhaite mener quelques expérimentations et, notamment mais pas que, mettre en place des "compteurs intelligents".
    Compteurs intelligents, kezako ? Fondamentalement, ce sont des compteurs que ERDF peut contrôler à distance. Adieu donc les RDV ratés pour les relevés, tout sera fait depuis le centre de contrôle régional ERDF.
    Mais, subtilité (locale a priori), ces compteurs pourront être bridés (si, si, vous avez bien lu), en cas de besoin, par exemple en cas de rupture de l'alimentation principale de la commune.

    Réguler la consommation électrique
    Aujourd'hui, la commune possède quelques particularités géographiques, le courant ne peut être rétabli en moins de 48h au mieux. Pas cool.
    Demain, grâce aux compteurs intelligents et à un (gros) groupe électrogène pré-positionné, le courant pourra être rétabli, même partiellement, dans les 2h.
    Problème: si la consommation dépasse la capacité de production, le groupe saute. Bien entendu, pas de technicien ERDF sur place.
    Il faut donc pouvoir briderréguler la consommation.

    C'est là que les compteurs intelligents, surtout téléopérables en fait, interviennent: ERDF se réserve la possibilité de brider la capacité max de votre compteur pour protéger le réseau d'alimentation. Par exemple, votre abonnement peut temporairement passer de 6kW à 4 voire à 3kW en cas de besoin.

    En cas de panne de l'alimentation principale, ERDF semble couvert juridiquement: on est en mode dégradé, ils peuvent donc faire ce qu'ils veulent pour maintenir l'alimentation.
    Dans le principe, pas de soucis, je préfère avoir du courant dans les 2h que de devoir attendre 2 jours. Mais après ? Une fois que toute la commune,le département, la région, seront équipés, ce dispositif pourrait bien être utilisé pour... disons optimiser les investissements d'infrastructure.

    Du coup, en cas de pic de consommation, la tentation pourrait être forte de réguler la consommation maximale des foyers. Techniquement possible, juridiquement limité à la définition du service dégradé.
    En situation normale, si ERDF décide de réguler la consommation maximale, c'est une modification du contrat. Il semble donc logique qu'il y ait compensations. Encore faut-il pouvoir être capable de détecter et quantifier cette limitation.

    Et l'OpenData dans tout ça ?
    L'OpenData pourrait être une solution à ce problème.
    En effet, obtenir un libre accès aux données du compteur permettrait de contrôler son utilisation, à la fois par le foyer et par ERDF.
    Outre le rôle de sensibilisation quant aux économies d'énergie, ceci permettrait de "vérifier" que le compteur n'a pas été bridé sans raison claire.
    Mieux, cela pourrait donner à la commune des outils pour "maîtriser" l'évolution de sa consommation en énergie et, par exemple, de demander à ERDF de renforcer le groupe électrogène prépositionné "au cas où".

    Évidemment, j'ai posé la question aux représentants de ERDF: l'accès aux données du compteur est possible (une prise USB est visible sur le compteur), mais l'accès sera limité à des clefs USB spécifiques et les données seront chiffrées.

    Quid donc, de l'accès aux données brutes ? Pas de réponse claire; visiblement, le sujet est sensible. Il faut dire que ces données valent clairement de l'argent en ce qu'elle permettent de déterminer l'évolution probable de la consommation, donc de dimensionner l'infrastructure d'acheminement.

    Quant aux données consolidées à l'échelle de la commune, no way. Elle sont la propriété exclusives de ERDF et il n'est pas envisagé de les rendre accessibles.

    Globalement, le projet est intéressant, ne serait-ce que pour permettre un rétablissement plus rapide de l'alimentation en énergie de la commune.
    Mais il manque aussi singulièrement de garde-fous. ERDF ne s'engage à rien, sauf à changer gracieusement les compteurs en service.

    Comprenons-nous bien, je ne prétends pas que les plans d'ERDF sont de dégrader le niveau se service actuellement en vigueur.
    Simplement, ils auront la capacité technique de le faire, et sans contrôle par défaut.

    Comment faire pour obtenir les données de consommation, individuelles (anonymisées) et/ou consolidées ? Est-ce même possible ? Mystère.
    Pourra-t-on les exploiter sous Windows, Mac, Linux ? Mystère.

    Il semble que d'autres expérimentations de ces compteurs intelligents sont en cours en France. Comment cela se passe ?
    Vous l'aurez compris, je suis preneur de toute information: webmaster [at] jbfavre.org
  12. # 3018

    Wifi, Broadcom b43-phy et debian

     
    Je viens de trouver la solution à un comportement plutôt génant sur mon netbook.
    Le chipset Wifi est un Broadcom. Il utilise donc le pilote b43-phy (module b43).
    S'il marche parfaitement à la maison, il n'en est pas de même ailleurs. Parfois, la connexion s'établit correctement et "saute" après quelques minutes.
    Dans les logs, rien de transcendant:
    # egrep "(b43|wlan0)" /var/log/kern.log
    Mar 13 18:22:19 s12 kernel: [   22.544225] b43-pci-bridge 0000:02:00.0: PCI: Disallowing DAC for device
    Mar 13 18:22:19 s12 kernel: [   22.544234] b43-phy0: DMA mask fallback from 64-bit to 32-bit
    Mar 13 18:22:19 s12 kernel: [   22.569562] ADDRCONF(NETDEV_UP): wlan0: link is not ready
    Mar 13 18:22:19 s12 kernel: [   22.578321] b43-phy0 ERROR: Fatal DMA error: 0x00000400, 0x00000000, 0x00000000, 0x00000000, 0x00000000, 0x00000000
    Mar 13 18:22:19 s12 kernel: [   22.578334] b43-phy0 ERROR: This device does not support DMA on your system. Please use PIO instead.
    Mar 13 18:22:19 s12 kernel: [   22.578342] b43-phy0: Controller RESET (DMA error) ...
    Mar 13 18:22:20 s12 kernel: [   22.960785] b43-phy0: Loading firmware version 478.104 (2008-07-01 00:50:23)
    Mar 13 18:22:25 s12 kernel: [   28.412894] b43-phy0: Controller restarted
    Mar 13 18:22:36 s12 kernel: [   39.306270] wlan0: direct probe to AP 00:1e:4c:28:a8:82 (try 1)
    Mar 13 18:22:36 s12 kernel: [   39.308663] wlan0: direct probe responded
    Mar 13 18:22:36 s12 kernel: [   39.308671] wlan0: authenticate with AP 00:1e:4c:28:a8:82 (try 1)
    Mar 13 18:22:36 s12 kernel: [   39.310468] wlan0: authenticated
    Mar 13 18:22:36 s12 kernel: [   39.310496] wlan0: associate with AP 00:1e:4c:28:a8:82 (try 1)
    Mar 13 18:22:36 s12 kernel: [   39.313105] wlan0: RX AssocResp from 00:1e:4c:28:a8:82 (capab=0x411 status=0 aid=1)
    Mar 13 18:22:36 s12 kernel: [   39.313113] wlan0: associated
    Mar 13 18:22:36 s12 kernel: [   39.314569] ADDRCONF(NETDEV_CHANGE): wlan0: link becomes ready
    Mar 13 18:22:42 s12 kernel: [   45.292664] wlan0: direct probe to AP 00:1e:4c:28:a8:82 (try 1)
    Mar 13 18:22:42 s12 kernel: [   45.492050] wlan0: direct probe to AP 00:1e:4c:28:a8:82 (try 2)
    Mar 13 18:22:43 s12 kernel: [   45.692051] wlan0: direct probe to AP 00:1e:4c:28:a8:82 (try 3)
    Mar 13 18:22:43 s12 kernel: [   45.892046] wlan0: direct probe to AP 00:1e:4c:28:a8:82 timed out


    En fait, il y a 2 problèmes:
    Mar 13 18:22:19 s12 kernel: [   22.578321] b43-phy0 ERROR: Fatal DMA error: 0x00000400, 0x00000000, 0x00000000, 0x00000000, 0x00000000, 0x00000000
    Mar 13 18:22:19 s12 kernel: [   22.578334] b43-phy0 ERROR: This device does not support DMA on your system. Please use PIO instead.
    Mar 13 18:22:19 s12 kernel: [   22.578342] b43-phy0: Controller RESET (DMA error) ...

    et
    Mar 13 18:22:36 s12 kernel: [   39.314569] ADDRCONF(NETDEV_CHANGE): wlan0: link becomes ready
    Mar 13 18:22:42 s12 kernel: [   45.292664] wlan0: direct probe to AP 00:1e:4c:28:a8:82 (try 1)
    Mar 13 18:22:42 s12 kernel: [   45.492050] wlan0: direct probe to AP 00:1e:4c:28:a8:82 (try 2)
    Mar 13 18:22:43 s12 kernel: [   45.692051] wlan0: direct probe to AP 00:1e:4c:28:a8:82 (try 3)
    Mar 13 18:22:43 s12 kernel: [   45.892046] wlan0: direct probe to AP 00:1e:4c:28:a8:82 timed out


    Le premier peut être résolu en forçant l'utilisation de PIO, comme demandé dans les logs:
    modprobe b43 pio=1


    Mais ceci ne règle pas le problème de déconnexion intempestive. Plusieurs essais plus tard, voici une solution qui fonctionne pour moi:
    modprobe b43 pio=1 qos=0


    Pour que cela soit pris en compte au démarrage:
    echo "options b43 pio=1 qos=0" > /etc/modprobe.d/b43.conf


    Et voilà, plus de problème sur le wifi. Comme quoi, "modinfo" est votre ami ;)
  13. # 3017

    Le top 5 de février

     
    Comme presque tous les moisjours, je consulte les stats de visites de mon site.

    Pour le mois de février, voici le top 5:

    * Cluster Xen avec Corosync-Pacemaker, DRBD et OCFS2 avec 1058 affichages
    * Migration de Xen 3 ver Xen 4 sur Debian Lenny avec 447 affichages
    * Serveur PXE sous Debian avec 339 affichages
    * Virtualisation avec Xen sur Debian Lenny avec 287 affichages
    * Serveur Firefox Sync minimal avec NGinx et PHP-FPM avec 255 affichages

    Xen domine donc toujours nettement. Évidemment, ça aide pas mal d'être référencé sur ClusterLabs :)
    Une bonne surprise néanmoins pour le serveur Firefox Sync qui recueille 5.4% des visites, principalement en français. Pour une documentation publiée courant février, c'est pas mal.

    Chose amusante, le mois de mars se dessine différemment, avec une montée en puissance... des maths \o/
    Comme quoi, on peut intéresser du monde avec des trucs chiants :p
  14. # 3016

    Programmation linéaire appliquée à la virtualisation

     
    La recherche opérationnelle est une discipline mathématique fournissant des outils d'aide à la décision. Parmi les problèmes pouvant être résolus à l'aide de ces techniques, on trouve les problèmes combinatoires. Un exemple de ce type de problème: le dimensionnement d'une infrastructure de virtualisation.

    Cette fois, nous n'utiliserons pas GLPK mais LibreOffice. Grâce à l'optimiseur linéaire intégré à la suite bureautique, il devient très simple et presque convivial de résoudre ce type de problème. Il ne s'agit évidemment que d'un exemple parmi tant d'autre de ce que l'on peut faire avec LibreOffice et les mathématiques.

    * Version Française: Programmation linéaire appliquée à la virtualisation
    * English version: Linear programming and virtualization
  15. # 3015

    New publications translations

     
    I finally found some time to translate some of my publications:
    * PHP-FPM, application server by PHP
    * Nginx: configuration with automatic subdomains, SSL and authentication support, second version
    * Nginx: automatic vhosts configuration with subdomains, SSL and authentication support

    Enjoy :)